调用链区别 Docker（Kubernetes 1.23及以下版本）： kubelet > docker shim （在kubelet 进程中） > docker > containerd Docker（Kubernetes 1.24及以上版本社区方案）： kubelet > cridockerd （kubelet使用cri接口对接cridockerd） > docker> containerd Containerd： kubelet > cri plugin（在containerd进程中） > containerd 其中Docker虽增加了swarm cluster、docker build、docker API等功能，但也会引入一些bug，并且与Containerd相比，多了一层调用，因此 Containerd被认为更加节省资源且更安全 。 容器引擎版本说明 Docker CentOS：dockerengine 18.9.0，CCE定制的Docker版本，会及时修复安全漏洞。 Ubuntu：dockerce: 18.9.9，开源社区版本。Ubuntu节点建议使用containerd引擎（当前CCE Turbo集群支持containerd, CCE集群后续也将提供containerd）。 说明 Ubuntu下开源dockerce在并发exec（如配置了多个exec探针时）可能触发社区bug，建议使用http/tcp的探针。 Containerd：1.4.1

本文为您介绍使用云硬盘备份产品时的相关限制,请您务必仔细阅读。 相关配额 限制项 配额（默认） 提升配额方式 存储库数量 10个 提交工单提升配额 单个存储库容量 100GB 1024000GB 提交工单提升配额 备份策略数量 20个 提交工单提升配额 单个存储库可绑定的策略数量 10个 提交工单提升配额 单个策略可绑定的云硬盘数量 256个 提交工单提升配额 单个策略可绑定的存储库数量 1个 不可调整 使用限制 一个云硬盘只可加入一个备份策略。 云硬盘处于“已挂载”或者“未挂载”状态才可进行备份。 仅支持对磁盘模式为VBD的云硬盘进行备份。 不建议对容量超过4TB的云硬盘进行备份。容量较大的云硬盘备份时间较长，可能无法满足您对RPO的需求，该场景建议使用云硬盘快照或云硬盘自动快照。 仅支持将云硬盘作为整体进行备份和恢复，不支持硬盘内文件或者目录级别的恢复。 使用备份创建新云硬盘时，不支持批量创建。 使用备份创建新云硬盘时，新盘容量不能小于备份数据所属原云硬盘容量。 使用备份创建新云硬盘时，可以选择不同的可用区，当前仅部分资源池（华东1、上海36）支持。

当前轻量型云主机不支持在创建后，直接对用户的数据盘或系统盘进行扩容。 由于当前轻量型主机挂载的云盘还不具备扩容能力，我们为您提供了以下方案简介扩大挂载云盘的容量： 系统盘：用户可通过升级轻量型云主机的方式来间接实现扩大云盘容量的方式，操作流程如下： 1. 进入轻量型云主机控制台，选中需要进行扩容的轻量型。 2. 依次点击【更多】【升级】，进入升级界面。 3. 用户可以在这里选择更大的系统盘容量，进行升级。 4. 按需选择后，点击确定，完成支付后，即可完成系统盘的扩容。 数据盘：用户可通挂载新数据盘的方式，扩大数据盘的容量，操作流程如下： 1. 进入轻量型云主机控制台，选中需要进行扩容的轻量型。 2. 点击目标主机“实例名称”进入目标主机详情页。 3. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 4. 单击新建云硬盘，系统弹出新建云硬盘弹窗。 5. 根据界面提示，设置新添加云硬盘的参数信息。 6. 按需选配后单击“确定”进行下单。 7. 完成支付后，主机将挂载上新创建的数据盘。

本文介绍本地盘云主机的规格类型。 使用须知 本地盘云主机所在的物理机发生故障时，不支持弹性云主机的迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 本地盘云主机不支持规格变更。 本地盘云主机不支持本地盘的快照、备份和克隆。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 本地盘云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云主机。 删除本地盘云主机后，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 对于本地盘云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云主机规格决定，只能在创建本地盘云主机的同时购买本地盘。 ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。

本章介绍天翼云关系型数据库的备份原理和方案 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 关系型数据库通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比备份文件占用的空间/数据文件占用的空间100%。 备份类型 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即事务日志备份。RDS系统自动每5分钟对上一次全量备份，或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 备份原理图

本节主要介绍操作系统更新。 GeminiDB Influx实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，GeminiDB Influx会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，GeminiDB Influx会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

本页介绍天翼云TeleDB数据库系统视图pgxcpreparedxacts的内容。 视图的作用：收集分布式数据库系统中所有数据节点（Data Nodes）上的准备好的事务（prepared transactions）的全局ID（gid）。 名称 类型 定义 pgxcpreparedxact text 准备好事务的gid（全局事务ID）

本文带您了解云硬盘的使用状态。 天翼云云硬盘当前为用户提供了云硬盘使用状态、云硬盘快照使用状态两类状态汇总表，具体可参考： 云硬盘的使用状态 云硬盘快照的使用状态

本文为您介绍使用密钥文件无法正常登录Linux弹性云主机的解决方法。 问题描述 使用密钥文件无法正常登录Linux弹性云主机。 可能原因 Linux弹性云主机在创建的时时候，获取密钥失败。 处理方法 1. 选择需要获取密钥的弹性云主机，点击“更多”，选择“重启”。 2. 重启成功后，再次选择使用密钥文件登录弹性云主机，确认是否能够正常登录弹性云主机。 3. 若以上方法无法解决问题，请联系工单进行处理。

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，类似文件夹，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path API访问路径，例如：/v2/{projectid}/streams。 请求Path即完整的url中，域名之后、查询参数之前的部分，如下图中的“/blogs/188138”。 统一资源定位符url说明 在请求路径中，可以使用大括号{}标识路径中的参数作为通配符。如“/blogs/{blogid}”表示/blogs后可以携带任何参数，例如“/blogs/188138”和“/blogs/0”均会匹配至/blogs/{blogid}，由此API统一处理。 此外，相同域名下，不允许重复的请求路径出现。路径参数作为通配符时，名称不具备唯一性，例如“/blogs/{blogid}”和“/blogs/{xxxx}”，会被视作相同路径。 参数协议 用于传输请求的协议，支持HTTP和HTTPS协议。 HTTP属于基础的网络传输协议，无状态、无连接、简单、快速、灵活、使用明文传输，在使用上较为便捷，但是安全性欠佳。 HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议，能够有效验证身份以及保护数据完整性。相对的，访问HTTPS的API，需要配置相关的SSL证书或跳过SSL校验，否则将无法访问。 请求方式 HTTP请求方式，表示请求什么类型的操作，包含GET、POST等，遵循resultful风格。 GET：请求服务器返回指定资源，推荐使用GET请求。 POST：请求服务器新增资源或执行特殊操作，仅在注册API时使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 对API设置标签。用于标记当前API的属性，创建后可以通过标签快速检索定位API。单个API最多可设置20个标签。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证，安全级别最高。 IAM认证：表示借助IAM服务进行安全认证，安全级别中等。 无认证：属于无防护的模式，无需认证即可访问，安全级别低，不推荐使用。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。0表示不设限制。 API进行停用/下线/取消授权时，会通知已授权用户，并为用户预留至少X小时，直到所有授权用户均完成解除或处理，或者到达截止时间，API才会停用/下线/取消授权。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 添加入参定义时，如果参数设定为必填，则API在访问时，必须传入指定参数；如果非必填，则在API访问时，未传入的参数，会使用默认值进行代替。 参数大小限制如下： query+path，url最大32KB header，最大128KB body， 最大128KB 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。

本节主要介绍如何查看资产信息。 操作场景 在资产管理页面，可以查看资产的名称、类型、防护状态等信息。 前提条件 已完成资产订阅。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. （可选）首次查看需要设置资产订阅，如果已订阅，请跳过该步骤。 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天自动晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 1. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 2. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 3. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上自动进行更新。 6. 在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息，如主机资产，请选择“主机资产”页签进行查看。当前支持分类查看的资产类别有“主机资产”、“网站”、“数据库”、“VPC”、“EIP”、“设备”。“全部资产”页签查看所有资产。 部门及业务系统：该页签汇聚了资产所对应的“部门”及“业务系统”信息。 在资产列表中下方可以查看资产总条数。其中，使用翻页查看时最多可查看10000条资产信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 如果需要查看某个资产的更多详细信息，可以先选择待查看资产所属类型，然后再在对应资产类型页面中单击资产名称，进入资产详情页面进行查看。 例如，需要查看某个主机资产的详细信息，请选择“主机资产”页签，再在主机资产页面中，单击目标主机资产名称，进入目标主机资产详情页面。 在资产详情页面，可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面，可以对资产的责任人、业务系统和部门信息进行编辑，还可以绑定或解绑资产。

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

本文将帮助您快速熟悉路由表的创建。 创建VPC后，系统会自动生成一张默认路由表，默认路由表只能随VPC一起删除，无法手动创建和删除，以创建自定义路由表为例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和子网的创建。 操作步骤 1. 进入“网络控制台”页面，点击“路由表”。 2. 在路由表列表页面，点击右上侧的“创建路由表”。 3. 在创建路由表页面，根据以下信息配置路由表，然后单击“确定”按钮。 参数 描述 举例说明 名称 路由表的名称，由数字、字母、中文、、组成，不能以数字、和开头。 router01 VPC 选择路由表归属的VPC，必填项。 vpc01 关联资源类型 子网类型：用于子网出方向流量的路由策略控制； 网关类型：用于网关入方向流量的路由策略控制； 可用区资源池支持选择关联资源类型，地域资源池不支持选择。不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 子网 企业项目 默认选择default企业项目，可以根据需要指定路由表的企业项目。 default 描述 路由表的描述信息，非必填项。 子网路由表

本节主要介绍备份存储库简介、新建备份存储库、查看备份存储库以及删除备份存储库等操作。 备份存储库简介 备份文件是存储在天翼云对象储存S3集群中，您需要先购买天翼云对象储存，然后将相应的AK、SK等信息添加到此处，后续备份文件将直接备份至您添加的备份存储库上。备份存储库有集群属性，因此您可添加多个备份存储库对应到不同的集群。 新建备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页，点击【新建】按钮。 3. 在创建备份存储库的页面中，选择地域和可用区，输入S3地址、AK、SK、备份存储库等信息，点击【创建备份存储库】按钮完成备份存储库创建。 查看备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页。 3. 备份存储库列表包括源文件所在集群、S3的地址以及备份存储库等信息。 删除备份存储库 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击【备份存储库】，进入备份存储库管理页。 3. 选择您要删除的备份存储库，点击操作栏的【删除】，弹窗二次确认，点击【确认】完成删除操作。

本节介绍了本地Linux主机使用FTP上传文件到Linux云主机的操作场景、前提条件、操作步骤。 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云主机中。 前提条件 已在待上传文件的云主机中搭建 FTP 服务。 操作步骤 1. Linux操作系统的本地主机安装ftp。 以CentOS 7.6操作系统为例，执行以下命令安装ftp yum y install ftp 2. 执行以下命令连接云主机。 ftp 云主机弹性IP 3. 并根据提示，输入FTP服务的用户名和密码。 − 上传文件 执行以下命令，将本地文件上传至云主机中。 put 本地主机文件地址 例如：将本地Linux主机的/home/test.txt 上传到云主机。 put /home/test.txt − 下载文件 执行以下命令，将云主机中的文件下载至本地。 get 云主机文件地址 本地主机文件地址 例如：将云主机的test.txt下载到本地Linux主机。 get /home/test.txt

本章节将介绍如何创建Elasticsearch脱敏任务。 创建ES脱敏任务后，可以对指定Elasticsearch数据源中的表/列进行敏感信息脱敏。 前提 已在“资产列表”中完成了云资源委托授权。 已添加了ES资产，具体请参见大数据资产列表章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，并选择“ES脱敏”页签，进入ES脱敏页面。 4. 将“ES脱敏”开关打开，开启ES脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。目前仅支持“Elasticsearch”。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Elasticsearch实例：选择脱敏数据所在的Elasticsearch实例。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 索引(Index)：选择脱敏数据所在的索引。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Type：选择脱敏数据所在的Type。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Field：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的Field。 2. 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则章节。 7. 可以点击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择“Elasticsearch实例”、“索引(Index)”，并输入“Type”。 如果输入的Type已存在，系统将刷新目标数据源中该Type中的数据。 如果输入的Type不存在，系统将自动在目标数据源中新建该名称的Type。 注意 如果需要填写已有的Type，请勿选择业务Type，以免影响业务。 2. 设置数据目标列名。 系统默认将生成与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成脱敏规则的创建。

参数名 参数类型 是否必填 参数描述 prodInstId String 是 实例Id clientId String 是 设备ID startTime String 是 起始时间，时间格式"yyyyMMddHHmmss" endTime String 是 截止时间，时间格式"yyyyMMddHHmmss"时间段不支持跨天，如果 startTime小于endTime当天起始时间，则以endTime那天起始时间为准查询

非对称密钥应用场景 场景 场景描述 签名验签 数字签名技术是非对称加密算法的另一种典型应用。数字签名分为签名和验证两个过程，消息发送者使用私钥对数据签名，消息接收者使用公钥进行签名验证。 由于签名是使用私钥加密产生，而私钥不公开，这使得签名具有唯一的特征，广泛用于数据防篡改、身份认证等相关技术领域。 数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。 由于密文只有通过私钥才可以解密，而私钥是不公开的，所以即使由于传输介质的安全性比较低而导致信息泄露，拿到密文的人也无法将其破译，从而保证了敏感信息的安全。这种敏感信息传递的方式，被广泛用于各类密钥交换场景。

功能 kI1s型弹性云主机的IOPS(Input/Output Operations Per Second)性能和单盘指标如下表所示。 表 ki1s型弹性云主机IOPS性能 规格名称 4KB随机读最大IOPS ki1s.2xlarge.4 750000 ki1s.4xlarge.4 1500000 ki1s.6xlarge.4 2250000 ki1s.8xlarge.4 3000000 ki1s.12xlarge.4 4500000 ki1s.16xlarge.4 6000000 表 ki1s型弹性云主机NVMe单盘指标 指标 性能 磁盘容量 3.2T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级 使用须知 鲲鹏超高IO型弹性云主机所在的物理机发生故障时，不支持弹性云主机的热迁移恢复。 −部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 −因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。鲲鹏超高IO型弹性云主机不支持规格变更。 鲲鹏超高IO型弹性云主机不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： −系统盘只能部署在云硬盘上，不可以部署在本地盘上。 −数据盘可以部署在云硬盘和本地盘上。 −最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载22块（含系统盘）。 −建议您在应用中使用wwn号进行本地盘的相关操作，不要直接使用盘符，因为Linux操作系统会有低概率盘符漂移的可能。以挂载本地盘为例： 假设本地盘的wwn号为wwn0x50014ee2b14249f6，则执行的命令为：mount /dev/disk/byid/wwn0x50014ee2b14249f6 说明： 如何查看本地盘wwn号？ 1.登录弹性云主机操作系统。 2.执行以下命令，查看wwn号。 ll /dev/disk/byid 鲲鹏超高IO型弹性云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，我们强烈建议您使用云盘搭建您的弹性云主机。 删除鲲鹏超高IO型弹性云主机后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 鲲鹏超高IO型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 对于鲲鹏超高IO型弹性云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。

重装弹性云主机时可以选择其他操作系统,本文介绍重装弹性云主机选择其他操作系统流程。 注意事项 1. 重装后IP地址、MAC地址不变，但系统盘会清空，请预先做好云硬盘备份。重装后云主机备份将无法用于恢复数据、云主机快照为错误状态，不支持申请云主机、恢复数据。 2. 重装后系统盘所在的云硬盘备份策略无法继续使用。请在重装前将系统盘从所在备份策略中移出，重装后重新加入；若未提前移出，请在重装后及时新建云盘备份策略。 3. Linux系统下使用了LVM的用户，LVM如果加入了数据盘，请先从LVM卸载掉数据盘，再一键重装，否则会导致主机重装后无法使用。 4. 多次批量一键重装操作建议间隔120s以上，否则可能造成重装失败。 5. 使用加密系统盘重装大约需要10~25分钟，容量越大加密耗时越久。 操作步骤 1. 登录云主机控制台，选中需要重装系统的弹性云主机，重装前需要先对云主机进行关机。 2. 点击在云主机右侧操作栏的更多，选择“一键重装”。 3. 在一键重装界面“重装选择”下拉框选择要重装的操作系统，输入“密码”等参数后点击“确认”按钮。

本节介绍了在弹性云主机详情页删除的步骤。 如果某个标签已经不再适用于您的资源管理，您可以删除资源标签。请使用下列途径删除资源标签： 在弹性云主机详情页删除 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”，进入弹性云主机页面。 4. 在弹性云主机列表中，单击待删除标签的弹性云主机名称。系统跳转至该弹性云主机详情页面。 5. 选择“标签”页签，单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。

本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。 背景概述 媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护，为客户提供更加可靠和安全的数据存储服务。 SSEXOS（Server Side Encryption XOS）是完全由媒体存储托管加密的服务端加密特性，客户无需管理密钥，服务端会为每个对象使用不同的密钥进行加密，并且会有一个定期轮换的密钥来加密密钥本身，该方式适用于批量数据加解密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 应用效果 服务端加密功能是一种数据安全保障措施，它可以在数据上传至对象存储服务时就对其进行加密，以防止数据被未经授权的访问，降低数据泄露的风险。 通过使用服务端加密，您可以将数据传输至媒体存储服务，服务端会在接收到数据后立即对其进行加密处理，然后再将加密后的数据存储在云端。 未经授权的人访问了存储在云端的数据，他们也无法读取被加密的数据内容。 批量数据加密 当企业需要对大量的数据统一进行加密，您可以使用媒体存储的SSEXOS设置桶级别的加密配置，使得上传到该桶的对象数据自动被加密从而达到批量数据加密，实现批量数据加密的效果。 操作步骤如下： 调用设置存储桶加密配置接口，为存储桶指定一种加密算法： PUT/{bucket}?encryption HTTP/1.1 Host:cname.domain.com ContentMD5:ContentMD5 AES256 设置了桶的默认加密属性之后，用户往该桶上传对象成功后会在响应中返回以下header表示对象数据经过加密： header 值 xamzserversideencryption AES256

工作原理 目前，天翼云CDN加速产品开放使用的是七层协议的QUIC，其工作原理如下图所示，主要应用在客户端与CDN加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 客户端要求 QUIC属于双边协议，需客户端支持才可发起，客户端要求如下： 浏览器：如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 自研App：您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 适用场景 如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入CDN加速平台。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 QUIC版本号 配置需开启的QUIC版本，例如：H3v1

本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。 操作场景 当用户不再使用按量付费的云硬盘时，可以删除云硬盘以释放存储空间资源。删除云硬盘后，将停止对云硬盘收取费用。当云硬盘被删除后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 若您开通了回收站功能，按需云硬盘在删除的第一时间会进入回收站中，以避免云硬盘的误删除操作。回收站功能默认为关闭状态，具体开通请参见开启回收站。 约束与限制 当云硬盘状态为“未挂载”或“已冻结”时，才可以被删除。 开启回收站功能后，已经删除的云硬盘会进入回收站，若业务需要，可在回收站中进行恢复。 存在快照的云硬盘无法被直接删除，需要您手动删除该盘全部快照或开启全部快照随云硬盘释放功能。 只有按量付费的云硬盘支持删除，包年包月的云硬盘不支持删除。 随云主机一起订购的系统盘不支持单独退订/删除，而数据盘可在云主机界面进行产品拆分后卸载、退订/删除。

本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。 操作场景 恢复回收站中的云硬盘。 因天翼云云硬盘回收站功能仅能保存云硬盘7天，用户可以参考本章在7天之内恢复已删除的云硬盘。 约束与限制 当账号被冻结或受限时，回收站的资源无法支持恢复操作。 回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 云硬盘恢复后默认计费模式为按需计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待恢复云硬盘所在行的“操作>恢复”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“恢复”按钮，批量恢复云硬盘。 7. 通过以上两种方式恢复云硬盘后，弹出确认框，确认后，云硬盘就被恢复到云硬盘列表中。操作成功后，在云硬盘列表中可看到该条云硬盘信息，该条云硬盘信息从回收站列表中消失。

本实践将为您介绍如何扩容云硬盘扩展逻辑卷的容量。 操作场景 当逻辑卷容量不能满足用户需求时，可以扩展逻辑卷的容量。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用19GB创建了一个逻辑卷，还有1GB未分配的空间。此时逻辑卷容量已不能满足您的使用需求，需要通过扩容云硬盘的方式来扩展逻辑卷的容量。 操作步骤 步骤一：在控制台扩容云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 找到待扩容的云硬盘，扩容云硬盘。关于扩容云硬盘的详细操作，请参见扩容云硬盘。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库的监控概览。 TeleDB提供全面的实例监控功能，保证用户实时了解实例的运行状态。 说明 TeleDB默认只保留一个月的监控数据，TeleDB管理员可在系统信息 > 基本信息 > 参数配置 修改相关参数（TELEDBXOSSSTATISTICSSAVEDAYS）调节。

本页介绍天翼云TeleDB数据库如何查看系统基本消息。 操作步骤 1. 切换至TeleDB控制台，单击系统信息 > 基本信息 ，进入基本信息页面。 2. 选择基本信息页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本文介绍边缘接入服务IP应用加速回源配置。 功能介绍 回源配置信息，主要包括添加源站、选择合适的回源策略、配置端口信息。 回源配置涉及的相关功能如下： 源站： 配置源站IP/域名、角色（主/备）、层级（主源支持1层，备源支持5层）、权重。 回源策略： 选择【择优回源】时，优先回最快的源站，忽略权重；选择【按权重回源】时，按照配置的权重回源；选择【保持登录】时，则基于客户端IP哈希回源。 端口信息： 配置TCP请求端口和回源端口、UDP请求端口和回源端口、http复用端口和http回源端口、https复用端口和https回源端口、ftp控制端口和ftp数据端口。请求端口和回源端口均支持配置多个，不连续的端口使用逗号分隔，连续的端口间使用''号分隔，如100,10002000,2050；ftp控制端口、ftp数据端口均只能配置一个。 端口转发：可添加多组端口转发策略，实现不同请求端口转发至不同源站的效果。 配置说明 新增接入，配置域名回源配置步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 填写回源配置，包括填写源站IP/域名、选择回源策略、填写端口信息等，支持添加多组端口转发规则。 编辑配置，修改回源配置步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名/实例。 4. 修改对应的回源配置，包括修改源站IP/域名、修改回源策略、修改端口信息等，支持添加多组端口转发规则。