本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

本页为您介绍如何开通数据库专家服务。 操作步骤 第一步，打开天翼云官网 第二步，未实名认证的用户需按提示完成实名认证才能开通数据库专家服务。 第三步，实名认证后进入数据库专家服务产品详情页快速了解产品，如需订购数据库增值服务包的，务必请先咨询客服确认天翼云能否按您的需要提供相应的服务内容，确认后单击【立即开通】。 第四步，在购买页面选择适合的计费方式，确认订单，点击【立即开通】。 第五步，服务开通后，待数据库专家服务团队进行技术评估，评估通过后，便可进入施工环节享受专家团队的服务。

本实践介绍了CORS相关概念以及如何通过 ZOS 控制台或以编程方式使用ZOS软件开发工具包来启用 CORS。此外,我们提供了一个实践案例为您展示配置浏览器跨域前后的区别。 操作场景 在对象存储的实际应用中，通常需要在浏览器网页中访问存储在服务器上的数据。如果浏览器禁止跨域请求，则无法直接访问对象存储中的数据。 在ZOS中，您可以创建一个存储桶（bucket）来存储你的数据对象（Object），这些对象可以通过一个公共的URL进行访问。然而，如果您想在一个不同域的Web应用中直接访问这些对象，您可能会遇到跨域问题。例如，网站A要从ZOS存储桶中获取一个图片对象，在没有配置CORS的情况下，浏览器会因为跨域问题而阻止这个请求。然而您可以在存储桶配置中添加一个CORS策略，指定网站A可以访问您的对象。这样，该网站的Web应用就可以通过公共URL直接访问存储桶中的对象，而不会遇到跨域问题。 背景知识 浏览器同源策略 浏览器的同源策略是一种安全机制，用于限制一个网页文档或脚本与不同源的资源进行交互。同源策略的目的是保护用户的隐私和安全，防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。 根据同源策略，浏览器只允许当前网页与同一源下的其他资源进行交互，包括读取和修改。这种限制有效地保护了用户的隐私和安全，阻止恶意网站通过跨域请求获取用户的敏感信息。同时，同源策略也有助于防止跨站点脚本攻击（XSS）和跨站请求伪造攻击（CSRF）等网络安全问题。 网址同源是指两个URL具有相同的来源。具体来说，如果一个URL的协议、域名和端口号都与另一个URL相同，那么这两个URL就是同源的。下面将举例为您解释网址同源的概念： 与 协议不同，为不同源； 与 与 端口号不同，为不同源； 与 为同源。

本文帮助您快速熟悉如何配置HTTPS双向认证。 操作场景 HTTPS协议监听器可配置CA证书，对客户端证书的签名进行验证，实现安全审计、数据分析、安全测试和访问控制等功能。 操作步骤 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“双向认证”，下方出现CA证书选择下拉列表框。 5. 点击刷新图标，可刷新证书列表，选择所需证书。 6. 如未创建证书，可点击“查看证书”跳转到证书管理页面创建证书。 7. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 8. 如需替换证书，可在修改监听器页面选择要替换的证书，并点击“确定”，完成操作。

注意事项 如果您对CDN服务有突发带宽使用需求，您需提前至少3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 CDN加速统计出来应用于生成计费账单的流量会比日志中统计的流量多。因为CDN日志中记录的流量数据是应用层日志统计出来的流量，但是在实际网络请求中产生的网络流量由于存在TCP/IP包头消耗和TCP重传消耗，要比应用层统计到的流量数据高出7%~15%，因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 CDN流量和带宽计费均按照1000进制，例如，1Gbps1000Mbps，1GB1000MB。

本文通过图文介绍如何停用域名和删除域名。 背景说明 如果您的网站因业务变更需要停止全站加速服务，可以通过客户控制台对域名进行停用或者删除操作。 停用域名和删除域名的区别： 操作 说明 停用域名 通过客户控制台对域名进行停用操作后，域名状态将变更为“已停止”，全站加速节点上的域名配置会被立即删除，系统数据库中会保留配置以便再次启用域名，但域名的CNAME将被立即解析至不可用地址。为避免您的业务中断，请务必在操作域名停用前将域名DNS解析至非天翼云的CNAME或您的源站地址。 删除域名 对域名进行删除操作后，天翼云会直接删除域名在全站加速节点和系统数据库中的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至全站加速节点，则会响应403。 注意 停用全站加速域名前，为了避免停用导致业务中断，您需要确保已将域名DNS解析记录由原来的天翼云CNAME调整为其他非天翼云的CNAME或您的源站地址。该调整完成后，您可以通过客户控制台数据分析模块确认域名是否还有流量。如果域名已经没有流量，可以开始操作停用流程。 对域名进行停用操作后，全站加速节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 域名需先停用后才能进行删除操作，域名删除后将无法再启用。

日志 出于分析或审计等目的，用户可以开启日志功能，用于把存储桶的各类访问请求记录成日志，并将生成的日志文件写入用户指定的桶中。 生成的日志文件会保存在指定的存储桶中，占用存储空间，因此会产生存储费用。默认情况下，OOS不会为用户的存储桶收集访问日志。 生命周期 生命周期管理支持通过配置指定的规则，定期将存储桶内的文件（Object）转储为指定存储类型，或者将过期的文件删除，从而节省存储费用。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 跨域设置 跨域资源共享（Cross Origin Resource Sharing，CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP，同协议、同域名或IP、以及同端口视为同源）的存在，不同域之间的网站脚本和内容是无法进行交互的。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。 OOS支持配置CORS规范，定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式，允许跨域请求访问OOS中的资源。 注意 每个Bucket最多可以配置100条跨域规则。 当OOS收到一个跨域请求（或者OPTIONS请求）时，会读取Bucket对应的CORS规则，然后进行相应的权限检查。OOS会依次检查每一条规则，使用第一条匹配的规则来允许请求并返回对应的Header。如果所有规则都匹配失败，则不附加任何CORS相关的Header。

以下是APM的一些常见术语。 实例 1个应用可以部署在多台机器上，实例指的是被监控的应用所部署的机器。 探针时（agenthour） 1个探针可以监控1个应用实例，1探针时（agenthour）表示一个探针使用了1小时。3600探针时可支持1个探针使用150天，也可以是5个探针使用30天。 拓扑图 拓扑图是一种图形工具，可以用于描述和图形化各个应用之间的连接和依赖关系。如下图，圆圈代表一个服务，可通过icon和名称识别具体服务；虚线代表服务之间存在请求，显示错误数、请求数与响应时间信息。

功能 说明 天翼云全站加速产品支持Gzip压缩和Brotli压缩两种压缩算法。开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 天翼云全站加速产品支持图片处理功能。开启图片处理功能后，全站可以在回源节点上对客户原始图片进行缩放、旋转、裁剪、格式转换等处理后进行分发，从而使得源站保留原图即可，免去源站对图片的各种处理，降低源站压力。

本文介绍创建Kafka自定义策略 如果系统预置的Kafka权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项请参考主子账号和IAM权限管理。 目前天翼云支持可视化视图和JSON视图两种方式设置策略内容，详细介绍请查看统一身份认证用户指南权限管理自定义策略 创建自定义策略 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 Kafka自定义策略样例 以下策略样例表示：仅允许IAM用户使用Kafka主题管理、实例列表功能 { "Version": "1.1", "Statement": [ { "Effect": "Allow" "Action": [ "KAFKA:inst:kafkamanagetopic", "KAFKA:inst:kafkaclusterlist" ] } ] }

本章节主要介绍 ALM14018 NameNode非堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测HDFS NameNode非堆内存使用率，并把实际的HDFS NameNode非堆内存使用率和阈值相比较。HDFS NameNode非堆内存使用率指标默认提供一个阈值范围。当HDFS NameNode非堆内存使用率超出阈值范围时，产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HDFS”修改阈值。 当HDFS NameNode非堆内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14018 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS NameNode非堆内存使用率过高，会影响HDFS的数据读写性能。 可能原因 HDFS NameNode配置的非堆内存不足。 处理步骤 清除无用文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 2.执行hdfs dfs rm r 文件或目录路径命令，确认删除无用的文件。 3.检查本告警是否恢复。 是，处理完毕。 否，执行步骤4。

对系统的影响 当监控目录下的条目数超过系统阈值的90%触发该告警，但不影响对该目录继续增加条目。一旦超过系统最大阈值，继续增加条目会失败。 可能原因 监控目录的条目数超过系统阈值的90%。 处理步骤 检查系统中是否有不需要的文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行source bigdataenv命令设置环境变量。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码（向管理员获取密码）。 2.执行如下命令，检查发出告警的目录下的文件或目录是否是可以删除的无用文件。 hdfs dfs ls产生告警的目录路径 是，执行步骤3。 否，执行步骤5。 3.执行如下命令。删除无用的文件。 hdfs dfs rm r f 文件或目录路径 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 4.等待1个小时，检查该告警是否清除。 是，处理完毕。 否，执行步骤5。 检查系统阈值是否正确设置 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，搜索“dfs.namenode.fslimits.maxdirectoryitems”参数，确定当前值配置是否合理。 是，执行步骤9。 否，执行步骤6。 6.增大该参数值。 7.保存配置，选择“概览 > 更多 > 重启服务”。 8.等待1个小时，检查该告警是否清除。 是，处理完毕。 否，执行步骤9。

数据安全 权限点 管理员 开发者 运维者 访客 新建数据溯源任务 Y Y N N 删除数据溯源任务 Y Y N N 操作数据溯源任务 Y Y N N 查询数据溯源任务 Y Y Y Y 编辑数据溯源任务 Y Y N N 新建数据分类权限 Y Y Y N 删除数据分类权限 Y Y Y N 查询数据分类权限 Y Y Y Y 编辑数据分类权限 Y Y Y N 新建访问权限管理 Y Y N N 删除访问权限管理 Y Y N N 查询访问权限管理 Y Y Y Y 编辑访问权限管理 Y Y N N 新建动态策略 Y N N N 删除动态策略 Y N N N 查询动态策略 Y Y Y Y 编辑动态策略 Y N N N 新建密级 Y Y N N 删除密级 Y Y N N 查询密级 Y Y Y Y 编辑密级 Y Y N N 新建动态脱敏策略 Y N N N 删除动态脱敏策略 Y N N N 查询动态脱敏策略 Y Y Y Y 编辑动态脱敏策略 Y N N N 新建动态脱敏订阅策略 Y N N N 删除动态脱敏订阅策略 Y N N N 查询动态脱敏订阅策略 Y Y Y Y 新建资源权限策略 Y N N N 删除资源权限策略 Y N N N 查询资源权限策略 Y Y Y Y 编辑资源权限策略 Y N N N 操作安全任务调度 Y Y Y N 新建权限申请审批 Y Y Y N 查询权限申请审批 Y Y Y Y 编辑权限申请审批 Y Y Y N 新建用户同步任务 Y Y Y N 删除用户同步任务 Y Y Y N 查询用户同步任务 Y Y Y Y 编辑用户同步任务 Y Y Y N 新建数据脱敏任务 Y Y N N 删除数据脱敏任务 Y Y N N 操作数据脱敏任务 Y Y N N 查询数据脱敏任务 Y Y Y Y 编辑数据脱敏任务 Y Y N N 操作数据安全细粒度权限控制 Y N N N 查询数据安全细粒度权限控制 Y Y Y Y 编辑数据安全细粒度权限控制 Y N N N 新建权限集权限 Y Y Y N 删除权限集权限 Y Y Y N 查询权限集权限 Y Y Y Y 编辑权限集权限 Y Y Y N 查询总览 Y Y Y Y 新建权限跨源同步策略 Y N N N 删除权限跨源同步策略 Y N N N 查询权限跨源同步策略 Y Y Y Y 编辑权限跨源同步策略 Y N N N 查询成员管理 Y Y Y Y 编辑成员管理 Y Y Y N 新建权限集成员 Y Y Y N 删除权限集成员 Y Y Y N 查询权限集成员 Y Y Y Y 查询获取委托 Y Y Y Y 新建脱敏策略 Y Y N N 删除脱敏策略 Y Y N N 操作脱敏策略 Y Y Y Y 查询脱敏策略 Y Y Y Y 编辑脱敏策略 Y Y N N 查询数据访问审计 Y N N N 新建规则分组 Y Y Y N 删除规则分组 Y Y N N 操作规则分组 Y Y Y N 查询规则分组 Y Y Y Y 编辑规则分组 Y Y Y N 查询权限同步失败日志 Y Y Y Y 新建敏感发现任务 Y Y Y N 删除敏感发现任务 Y Y N N 操作敏感发现任务 Y Y Y N 查询敏感发现任务 Y Y Y Y 编辑敏感发现任务 Y Y N N 新建权限集 Y Y Y N 删除权限集 Y Y Y N 查询权限集 Y Y Y Y 编辑权限集 Y Y Y N 查询数据源 Y Y Y Y 查询目录权限策略 Y Y Y Y 新建行级访问策略 Y N N N 删除行级访问策略 Y N N N 查询行级访问策略 Y Y Y Y 编辑行级访问策略 Y N N N 新建队列策略 Y N N N 删除队列策略 Y N N N 查询队列策略 Y Y Y Y 编辑队列策略 Y N N N 新建安全诊断 Y N N N 查询安全诊断 Y Y Y Y 查询资源权限配置 Y Y N N 新建数据水印嵌入 Y Y N N 删除数据水印嵌入 Y Y N N 操作数据水印嵌入 Y Y N N 查询数据水印嵌入 Y Y Y Y 编辑数据水印嵌入 Y Y N N

本节介绍了服务端加密的相关内容。 服务端加密简介 关系型数据库服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥（或者使用数据加密服务提供的默认密钥）。创建实例时，在“磁盘加密”项选择“加密”，选择或创建密钥，该密钥是最终租户密钥，使用该密钥进行服务端加密，使磁盘更安全。 已通过统一身份认证服务添加关系型数据库所在区域的KMS Administrator权限。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。目前关系型数据库只支持对称密钥。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： − 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 − 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

本文提供了备案管家用户使用指南的下载。 天翼云备案管家用户使用指南.pdf

本文介绍了客户支持计划的退订客户支持计划。 天翼云支持退订支持计划服务，按实际未使用天数比例退还费用。

本节介绍了通过自定义域名访问集群的用户指南。 前提条件 已经创建了一个天翼云账号，并且有一个已经创建好的云容器引擎集群。 集群中已经部署了应用服务，并且可以通过Cluster IP或NodePort进行访问。 已经拥有一个域名，并可以对其进行DNS配置。 创建Ingress Controller 登录云容器引擎控制台，单击集群名称进入集群。 在左侧导航栏中找到网络，下拉找到路由，点击路由，点击左上角创建路由。 创建Ingress Controller。 安装完成后，可以使用kubectl命令查看Ingress Controller的服务： plaintext kubectl get services n ingressnginx 确保ingressnginxcontroller服务已经创建并在运行。 创建Ingress资源 编写Ingress资源配置文件 创建一个新的YAML文件，例如myingress.yaml，内容如下： plaintext apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myingress namespace: default spec: rules: host: http: paths: path: / pathType: Prefix backend: service: name: port: number: 替换 为您的自定义域名， 为您的Kubernetes服务名称， 为服务的端口号。 应用Ingress资源 使用kubectl应用刚才创建的Ingress资源文件： plaintext kubectl apply f myingress.yaml 验证Ingress资源是否已创建： plaintext kubectl get ingress 配置自定义域名的DNS记录 获取Ingress Controller的外部IP 使用以下命令获取Ingress Controller的外部IP： plaintext kubectl get services n ingressnginx 记录ingressnginxcontroller服务的EXTERNALIP。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

一体机基础产品能力包含哪些？ 一体机默认提供基础的计算、存储、网络、监控和管理服务，其中对象存储、文件存储为可选。 一体机是否需要单独服务器配置对象存储？ 专业版支持对象存储，且对外有标准S3接口，可以和块存储融合部署，也可以用几个节点单独做对象存储集群，主要看对象存储和块存储的容量需求。 如果有多套一体机，可以用云管进行统一纳管吗？ 可以，一体机上部署的混合云管支持纳管能力。但客户需要自行打通不同一体机的网络，并支付相应的线路费用。 一体机是否支持纯软售卖？ 支持，一体机软件版不支持利旧设备，客户需按一体机标准配置进行硬件采购。 一体机是否提供等保软件套餐？ 一体机默认不提供安全能力，如客户有等保需求，可以将官网安全专区中的等保套餐私有化部署到一体机里，为客户提供等保能力，此部分单独收费。等保能力会有资源占用，最终用户可用的资源等于一体机默认提供的资源减去等保能力占用的资源。

天翼云息壤一体化智算服务平台,凭借其算力加速、训练推理及算网调度三大核心技术的深度融合与一体化优势,构建了业界领先的开放型一体化智能计算服务平台,该平台包括以下核心产品:公共算力服务、训推服务、模型推理服务、应用托管、科研助手。

本节介绍虚拟节点用户指南。 分布式容器云平台的注册集群已集成弹性容器实例（ECI）的虚拟节点，实现与云上弹性算力的衔接。用户可以在自建集群中创建虚拟节点，并使用云上弹性算力运行Pod。 前提条件 已创建注册集群； 用户IDC集群或者三方Kubernetes集群连通性正常； 集群使用Underlay网络模式，容器Pod IP集群外可访问； 依赖集群标准kubeproxy configmap； 功能优势 使用虚拟节点有如下优势： 全托管免运维； 弹性高效； 低成本； 安全隔离； 使用限制 网络插件限制：ECI默认通过云上VPC路由联通网络，不支持自定义CNI插件； 可用区不能重复创建，可用区内按需弹性； 参考 弹性容器实例 的功能限制 自建Kubernetes集群对接ECI，不支持Kubernetes中的Daemonset、HostPath等功能； 使用流程 参考使用流程 指定ECS和ECI的资源分配 。 创建虚拟节点 1. 登录分布式容器云平台，在左侧导航栏选择 集群资源 > 集群管理，选中需要操作的集群名称，点击进入集群详情； 2. 点击左侧菜单节点 > 节点，在节点列表页面，点击创建虚拟节点，进入创建虚拟节点页面； 3. 选择可用区，如有需要添加标签和污点，确定创建； 4. 在节点列表页面，查看虚拟节点信息，，虚拟节点的类型显示为virtualkubelet，并且标有 "virtualkubelet.io/providercubeeci:NoSchedule"污点； 在分布式容器云平台创建的虚拟节点，在弹性容器实例（ECI）中也能查看，由弹性容器实例 按使用情况计费； 每个可用区不可重复创建虚拟节点，可用区内根据Pod所需资源按量创建；

天翼云关系型数据库用户使用指南20230109.pdf

本页介绍了文档数据库服务的实例退订。 操作说明 退订操作涉及实例中断服务，请确认您是否需要退订。 更多退订信息及规则，请参考费用中心的订单管理退订管理相关章节。 管理控制台进行退订 用户可以在TeleDB数据库控制台的“实例管理”页面的实例列表中，进行实例退订。 1. 登录TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，在需要退订的目标实例上，单击“更多>退订"，跳转到退订页面。 3. 在退订页面中，您可以确认你的订单信息是否无误。 4. 单击“确定”按钮（部分资源池为“确认”按钮），即可发起退订，即进入到订单详情页面。 5. 在订单详情页，稍等片刻，点击刷新，即可看到实例已完成退订。 费用中心进行退订 用户可以登录天翼云用户个人费用中心，进行实例退订。 1. 登录天翼云官网。 2. 当您处于天翼云官网页面时，点击右上角“我的”，在下拉中点击“费用心中”，进入到个人费用中心页面。 3. 当您处于TeleDB数据库控制台页面时，点击右上角的“费用”，进入到个人费用中心页面。 4. 在“费用中心”页面依次点击“订单管理”“退订管理”，进入到退订管理页面。 5. 在“退订管理”页面，勾选您要退订的实例，点击右侧的“退订”按钮。 6. 在点击“退订”按钮后弹出确认框，点击“确定”按钮即可完成退订。

规格 费用（元/天） 费用（元/月） 小型 12 306 中型 23 586.5 大型 45 1147.5 超大型 80 2040

功能 描述 API 安全概览 提供查看安全概览页统计数据的接口。 安全概览最近7日待处理风险 安全概览防护状态统计 安全概览风险趋势统计 主机概况趋势统计 安全概览最近7日风险动态 资产管理 提供资产统计数据、资产刷新等接口。 资产概览 资产管理刷新资产 资产概览账号端口软件进程Top5 资产管理资产指纹分类统计 资产指纹列表查询 弱口令 提供一键检测、定时检测、查看弱口令检测结果等接口。 弱口令列表 弱口令一键检测 弱口令停止检测 弱口令检测统计 弱口令检测结果查询 弱口令定时扫描配置查询 弱口令定时检测设置 服务器详情页查询弱口令列表 基线管理 提供基线策略新增、修改、查询等接口。 基线事件一级列表查询 基线事件三级列表查询 基线事件检测项详情查询 基线事件检测任务执行 基线检查项白名单新增 基线事件二级列表查询 基线事件根据主机查询基线事件列表 基线事件检测任务运行状态查询 基线检查项白名单删除 基线检查项白名单列表查询 基线策略修改 基线策略新增 基线策略列表分页查询 基线策略开通基线扫描权限服务器列表查询 基线策略基线模板列表查询基线模板列表查询 基线策略根据id删除 基线策略根据id查询详情 异常登录 提供异常登录统计列表，新增、删除异常登录白名单等接口。 异常登录统计列表 异常登录删除白名单 异常登录标记已处理 异常登录查询列表 异常登录新增编辑白名单 异常登录白名单列表 暴力破解 提供暴力破解统计列表，新增、删除暴力破解白名单等接口。 暴力破解统计列表 暴力破解删除白名单 暴力破解查询列表 暴力破解新增编辑白名单 暴力破解白名单列表 后门检测 提供后门检测详情、新增、修改、删除后门检测白名单等接口。 后门检测详情接口 后门检测批量加白接口 后门检测批量标记接口 后门检测列表接口 后门检测概览接口 后门检测标记接口 后门检测白名单修改接口 后门检测白名单新增接口 后门检测白名单根据列表查询接口 后门检测白名单根据id删除接口 后门检测白名单根据id查询接口 反弹shell 提供查询反弹shell告警事件、处理反弹shell告警事件等接口。 反弹shell告警事件列表查询 反弹shell告警事件详情查询 反弹shell告警白名单列表查询 反弹shell告警事件统计 反弹shell告警白名单移除 反弹shell告警事件处理 漏洞扫描 提供立即检测、定时检测、查询漏洞扫描详情、处理漏洞扫描结果等接口。 漏洞扫描漏洞修复 漏洞扫描立即检测 漏洞扫描停止检测 漏洞扫描上一次扫描详情统计 漏洞扫描上一次扫描详情列表 漏洞扫描上一次扫描查询 漏洞扫描漏洞详情接口 漏洞扫描列表 漏洞扫描统计 漏洞扫描检测结果查询 漏洞扫描加入、删除白名单 漏洞扫描定时扫描配置查询 漏洞扫描白名单列表 漏洞扫描标记已处理 单个服务器漏洞扫描列表 漏洞扫描定时检测设置 网页防篡改 提供网页防篡改配置的新增、修改、删除等接口。 网页防篡改防护配置修改 网页防篡改防护配置新增 网页防篡改防护配置删除 网页防篡改防护配置配额解绑 网页防篡改防护目录删除 网页防篡改防护配置配额绑定 网页防篡改防护配置可用服务器列表查询 网页防篡改防护配置备份目录修改 网页防篡改防护配置备份目录查询 网页防篡改防护配额列表查询 网页防篡改防护结果最新防护动态 网页防篡改防护结果告警列表 网页防篡改防护结果防护状态统计 网页防篡改防护结果防护文件统计Top5 网页防篡改防护结果防护文件变动数Top5 网页防篡改防护结果单条删除告警数据 网页防篡改防护配置列表查询 网页防篡改防护配额统计 网页防篡改防护结果批量删除告警数据 病毒查杀 提供一键检测、定时检测、查询病毒查杀检测结果等接口。 病毒查杀一键检测接口 病毒查杀统计接口 病毒查杀停止检测接口 病毒查杀上一次检测详情列表接口 病毒查杀上一次检测详情接口 病毒查杀上一次检测事件接口 病毒查杀列表接口 病毒查杀检测结果查询接口 病毒查杀隔离信任删除操作接口 病毒查杀定时扫描配置查询接口 病毒查杀定时检测设置接口 病毒查杀病毒详情接口 配额管理 提供服务器防护配额的查询、绑定等接口。 服务器配额绑定 待绑定的配额列表 待绑定服务器列表 配额统计 配额列表查询 设置中心 提供告警配置、同步资产间隔配置等接口。 告警配置查询 告警配置保存 同步资产间隔设置 同步资产间隔查询 同步资产查询最新同步时间 告警总开关保存 Agent管理 提供升级、卸载Agent接口。 卸载Agent 升级Agent 获取Agent安装脚本 操作审计 提供可疑操作的查询、审计规则的新增、修改、删除等接口。 操作审计可疑操作详情接口 操作审计可疑操作审核接口 操作审计可疑操作上下文接口 操作审计可疑操作列表接口 操作审计可疑操作概览接口 操作审计修改审计规则开关接口 操作审计审计规则修改接口 操作审计审计规则新增接口 操作审计审计规则列表查询接口 操作审计审计规则根据id删除接口 操作审计审计规则根据id查询接口 其他接口 提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。 服务器列表 查询城市列表 查询省份信息 查询国家信息 服务器区域统计 查询Az信息 开启安全卫士防护 关闭安全卫士防护 服务器详情 服务器地域&az信息列表接口 同步主机资产 安全卫士签署协议 查询已绑定配额服务器 查询主机防护状态

短信签名是短信服务提供的一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性签名，再发送给指定手机号码。 签名概述 短信服务可以根据用户属性创建符合自身属性的签名，一般建议设置为账号主体所在机构的全称或简称。当发送短信时，短信平台会将已审核通过的个性化短信签名添加到短信内容中，再发送给短信接收方。 签名用途 提交签名审核时，需要指定签名的 签名用途 ：分为自用和他用 自用 ：使用与登录账号主体一致的资质进行登记。 他用 ：使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 签名示例 例如，企业主体为“天翼云科技有限公司”，则可以提交的签名如下： 企业全称或简称：【天翼云】、【天翼云科技】，与企业营业执照名称一致。 企业拥有商标：商标应在国家知识产权局商标局中国商标网（ APP名称：在工信部 ICP/IP地址/域名信息备案管理系统（ /Integrated/recordQuery）可以查询到的APP名称， 该APP的ICP备案主体与公司名称一致。 政府/机关事业单位全称或简称：全称需与组织/机构证照上的名称完全一致，简称需包含在证照上的全称中，且须与其他组织/机构无混淆、重名。 不能使用没有任何意义或者意义宽泛的名称代替，例如：管理系统、业务告警等。 注意 因签名不合规导致的运营商报备失败或者被自动清理的，我方概不负责。

本节介绍了管理弹性云主机组的操作场景、约束与限制、创建云主机组、添加云主机到云主机组、从云主机组移出云主机、删除云主机组。 操作场景 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略。 当前云主机组支持以下策略： 反亲和性策略：同一云主机组中的弹性云主机分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云主机分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 云主机组支持以下操作： 创建云主机组 添加云主机到云主机组 − 在创建弹性云主机时，将弹性云主机加入云主机组。 − 在弹性云主机创建成功后，添加到云主机组。 仅支持添加到反亲和性策略组，不支持添加到故障域策略组。 从云主机组移出云主机 删除云主机组 约束与限制 当前云主机组支持反亲和性策略。 反亲和性策略云主机组中，云主机置放层级为物理机层级。 反亲和性策略云主机组最多支持添加的实例个数为16。 创建的云主机组个数上限可调整，请联系客服扩大配额。 同一个云主机仅支持一种策略。

本页介绍天翼云TeleDB数据库智能诊断优化服务模块的安装部署内容。 智能诊断优化服务模块和数据管理服务为融合安装部署模式，对应其中的dasconsole服务。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

说明：本章节会介绍如何通过公网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 ①　对目标实例绑定弹性公网IP。 ②　获取本地设备的IP地址。 ③　设置安全组规则。 ④　使用ping命令连通1.a中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 ⑤　使用客户端连接实例。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的弹性公网IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4 在打开登录信息窗口，选中创建的连接，单击“打开”，如下图所示。 若连接信息无误，即会成功连接实例。 图3 打开登录信息 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

参数名 参数说明 host 服务端的host名称，默认是localhost。您可以选择使用ClickHouse实例所在节点主机名或者IP地址。 说明 ClickHouse的实例IP地址可登录集群FusionInsight Manager，然后选择“集群> 服务> ClickHouse >实例”，获取ClickHouseServer实例对应的业务IP地址。 port 连接的端口。 如果使用ssl安全连接则默认端口为9440，并且需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpportsecure”参数获取。 如果使用非ssl安全连接则默认端口为9000，不需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpport”参数获取。 user 用户名。 可以在Manager上创建该用户名并绑定对应的角色权限，具体可以参考“组件操作指南>使用ClickHouse >用户管理及认证> ClickHouse用户及权限管理”。 如果当前集群已启用Kerberos认证，使用kinit认证成功后，客户端登录时可以不携带user和password参数，即使用kinit认证的用户登录。Kerberos集群场景下没有默认用户，必须在Manager上创建该用户名。 如果当前集群未启用Kerberos认证，客户端登录时可以指定Manager上创建的用户和密码。不携带用户和密码参数时则默认使用default用户登录。 password 密码。 默认值：空字符串。该参数和user参数配套使用，可以在Manager上创建用户名时设置该密码。 query 使用非交互模式查询。 database 默认当前操作的数据库。默认值：服务端默认的配置（默认是default）。 multiline 如果指定，允许多行语句查询（Enter仅代表换行，不代表查询语句完结）。 multiquery 如果指定，允许处理用;号分隔的多个查询，只在非交互模式下生效。 format 使用指定的默认格式输出结果。 vertical 如果指定，默认情况下使用垂直格式输出结果。在这种格式中，每个值都在单独的行上打印，适用显示宽表的场景。 time 如果指定，非交互模式下会打印查询执行的时间到stderr中。 stacktrace 如果指定，如果出现异常，会打印堆栈跟踪信息。 configfile 配置文件的名称。 secure 如果指定，将通过ssl安全模式连接到服务器。 historyfile 存放命令历史的文件的路径。 param< name > 带有参数的查询，并将值从客户端传递给服务器。具体用法详见