配置管理 支持管理配置项（ConfigMap）和私密凭据（Secret）。 支持手动输入或页面导入文件方式配置配置项内容，支持通过页面编辑或直接更改YAML文件更新配置项。 支持Opaque、Credentals、dockerconfigjson、ingressTLS四种类型的私密凭据。 网络管理 支持管理Service，包括ClusterIP、Nodeport两种类型，支持TCP/UDP两种协议访问。 支持管理Ingress，可设置访问域名、路径，并支持Http、Https两种协议。 支持通过页面更新或编辑YAML修改ServiceIngress。 可观测性 支持集群、节点、应用、容器实例层面的状态监控及资源使用量监控，包括CPU、内存、网络速率基础指标监控，支持集群核心组件运行情况监控（包括API Server、ControllerManager、Scheduler）。 支持查看集群日志及容器日志的查看。

天翼云支持哪些类型的物理专线？ 天翼云依托中国电信丰富的网络资源，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可适配用户不同接入场景的地理位置和环境条件，满足用户多种组网需求。 物理专线支持的最大带宽是多少？ 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容，帮助企业轻松应对大流量业务传输场景。如需帮助请联系客户经理咨询详细业务。 物理专线是否支持高可用部署？ 您可以通过负载冗余专线或主备冗余专线方式，实现物理专线的高可用。具体操作，请参见： 双专线负载方式实现客户站点与VPC互通 双专线主备方式实现客户站点与VPC互通 是否支持通过物理专线将本地的VLAN 延伸到VPC中？ 不支持。 天翼云云专线服务目前仅支持与用户本地网络进行三层互连。 物理专线的互联IP地址是什么含义？ 为了客户本地数据中心与天翼云资源池之间的通信，您需要为物理专线两端同时规划IP地址，且两个IP地址处于同一网段，可以直接通信，这两个IP地址被称为互联IP。 用户的互联IP通常有两个：本端互联IP、远端互联IP。 本端互联IP：天翼云资源池到本地数据中心的路由网关。 远端互联IP：本地数据中心到天翼云资源池的路由网关。

参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 dwslink 数据库服务器 DWS数据库的IP地址或域名。 192.168.0.3 端口 DWS数据库的端口。 8000 数据库名称 DWS数据库的名称。 dbdemo 用户名 拥有DWS数据库的读、写和删除权限的用户。 dbadmin 密码 用户的密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择连接Agent中已创建的Agent。 导入模式 COPY模式：将源数据经过DWS管理节点后拷贝到数据节点。如果需要通过Internet访问DWS，只能使用COPY模式。 COPY

字段 描述 DomainName 服务域名。 Filename 实际回源访问的URL，鉴权时Filename需以/开头。不包含？后面的参数。 timestamp 鉴权服务器生成鉴权URL的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间总秒数 ，十进制整数。 备注：与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 备注1：md5加密元素分隔符默认无符号，也可自定义。 备注2：这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。

本节主要介绍在控制台怎么进行OOS域名（Endpoint）切换。 用户可以在OOS控制台对OOS地域（Endpoint）进行切换，根据选择跳转到不同的地域。 可以选择“中国大陆区域”的“对象存储网络”、“对象存储网络2”、其他地域 。 对象存储网络 ：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、对象（Object）、访问密钥（AccessKeyID和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 对象存储网络2：包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。 其他地域 ：存储桶、对象、访问密钥信息是不互通的。

参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 dwslink 数据库服务器 DWS数据库的IP地址或域名。 192.168.0.3 端口 DWS数据库的端口。 8000 数据库名称 DWS数据库的名称。 dbdemo 用户名 拥有DWS数据库的读、写和删除权限的用户。 dbadmin 密码 用户的密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择连接Agent中已创建的Agent。 导入模式 COPY模式：将源数据经过DWS管理节点后拷贝到数据节点。如果需要通过Internet访问DWS，只能使用COPY模式。 COPY

本文介绍接入CDN后相同URI带不同参数访问异常的问题原因及解决方案。 问题现象 业务接入CDN后，发现经过CDN访问相同URI带不同参数时，客户业务异常。用户解析回源站请求时，业务恢复正常。 问题原因 部分客户业务场景下，会因为业务特性需要，对相同URI携带不同参数的URL，源站响应body内容会不一样。 上述问题现象中，经过CDN加速后，客户业务异常可能存在的原因为：加速域名缓存配置设置为去问号缓存，则首次用户请求带A参数回源获取文件后文件缓存至CDN节点，在缓存有效期内，该节点上再有其他用户访问相同URI但不同参数或不带参数的请求时，CDN缓存检索会判断为同一份文件，将此前缓存住的A参数的文件响应给用户。而实际源站针对不同参数，或是有无参数，均响应为不同文件，最终导致CDN节点响应文件异常。 解决方案 如果用户请求的资源是通过URL中“?”后参数来区分和获取，需要在CDN控制台上将去问号缓存关闭，并确保CDN节点携带参数回源。 关闭去问号缓存的操作步骤，详情请见：缓存过期时间设置。 如果以上方法无效，请提交工单联系天翼云客服进行排查。

参数 模块 参数说明 是否必填 取值样例 拨测参数定义 请求参数 1、HTTP请求头 站点监控支持定制请求头内容，HTTP请求头格式为key1:value1，多项信息以回车换行分隔。 站点监控会在请求头中预置以下Header： UserAgent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Accept:text/html,application/xhtml+xml,application/xml;q0.9,image/webp,/;q0.8 2、cookies HTTP规则的Cookie信息，格式为:key:value,多项信息以英文逗号分隔 3、重定向次数 出现301或302状态码，跟随再次做重定向探测的次数限制。如填写0，即为不跟随跳转 4、跳过证书验证 勾选后将忽略 SSL/TLS 证书错误，如证书过期、证书与域名不匹配等，继续执行请求。 否 1、Pragma: nocache 2、sessionid:123 3、0 4、不勾选 拨测参数定义 Body 输入 HTTP(S) 请求中发送给服务器的数据部分，内容格式为JSONObject 否 { "userid": "123456", "username": "testuser", } 拨测参数定义 DNS服务器 指定一个自定义的 DNS 服务器地址，用于域名解析。如不填写即为系统默认 否 拨测参数定义 DNS劫持检查 填写DNS劫持白名单，冒号前为要判断的域名，冒号后为匹配的ip(暂不支持ipv6),多个以竖线分割。 否 www.ctyun.cn:180.163.200.96180.163.200.97 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、状态码 响应状态码是否符合预期条件 2、body的json字段 通过JSON解析（JSON Path）判断返回Body中的内容是否符合预期。 例如：response为{"code":"200","data":{"name":"test"}}时，code取值方式为$.code，name的取值方式为$++.++ data.name 当匹配方式为大于或小于时，会尝试将response参数值转为浮点数进行大小判断，如转换失败则断言失败。 否 状态码:大于400 body的json字段: $.a.b等于usertest 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每周时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59

接口功能介绍 添加直播拉流配置信息。 使用说明 拉流是将第三方直播流地址拉取到天翼云直播中心进行加速分发的过程。 本接口支持提前设定时间拉流，即指定拉流的起始时间和结束时间，在指定时间进行拉流直播。 单个用户一分钟限制调用100次。 接口详情 请求方式：POST 请求路径：/live/preload/createpreload 请求参数 参数名 类型 名称 是否必填 说明 ::::: type string 任务类型 是 可选参数为 hls或flv。 hls: http hls直播流；flv：http/flv直播流。 url string 拉流URL 是 支持hls，http/flv请求url。需要带协议头(例如 starttime string 预拉取的起始时间 是 时间格式："20190521 18:03:48"，开始时间不能小于当前时间。 endtime string 预拉取的结束时间 是 预拉取的结束时间，时间格式："20190521 18:03:48" 。endtime<当前时间或者endtimestarttime<10分钟 会返回失败。 如果有起始时间没有结束时间，一直拉取，直到任务被停止，或者超时范围内没有拉到流,回调任务停止或者任务失败 响应参数 字段名称 类型 说明 ::: code int 当code100000则提交成功，其他失败 taskid string message string 当code ! 100000时，显示错误信息 示例 请求路径：

本文介绍源站存在安全防护等原因导致访问域名返回错误状态码的潜在场景及处理建议。 CDN节点请求回源，如果源站有相关安全策略，其链路大致是：客户端>CDN边缘节点>CDN中间节点>源站安全策略>源站。所以当CDN中间节点的IP触发源站的安全相关策略时，即会出现503、502、403等相关状态码。 以比较常见的场景为例： 1. 某些情况下，源站可能会临时关闭或限制访问，以应对网络攻击、恶意行为或滥用。 2. 503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。 3. 如CDN节点IP回源请求时触发源站相关安全策略，导致源站返回503状态码，需要源站将回源的CDN中间节点IP放开拦截，解除封禁。

接口功能介绍 调用本接口删除证书。 使用说明 单个用户一分钟限制调用10000次，并发不超过100； 删除证书前必须确保该证书未绑定域名。 接口详情 请求方式：post 请求路径：/cert/deletecert 请求参数 参数 类型 名称 是否必填 说明 ::::: name string 证书备注名 是 响应参数 参数 类型 说明 ::: code int 状态码 message string 描述信息 示例 请求路径： 请求示例1 { "name": "xxxx" } 正常响应示例 { "code": 100000, "message": "success" } 请求示例2 { "name": "xxxx" } 异常响应示例 { "code": 100005, "message": "不存在此证书" } 错误码请参考: 参数code和message含义

本章节为您介绍WAF日志字段。 下表为WAF日志字段的内容说明。 英文字段 中文字段 字段样例 数据类型 字段类型 是否为枚举字段 tenantid 租户ID 5cc1eb4ab1bb49ffb6f9e0821a339cf9 字符串 通用字段 否 regionid 资源池ID 字符串 通用字段 否 remoteaddr 客户端IP地址 139.100.157.16 字符串 通用字段 否 remoteuser HTTP基础认证服务的用户名 字符串 通用字段 否 timestamp 服务器时间 2025/9/24 8:28 字符串 通用字段 否 method 请求方法 GET 字符串 通用字段 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 / 字符串 通用字段 否 protocol HTTP请求协议 HTTP/1.1 字符串 通用字段 否 respcode HTTP响应代码 403 字符串 通用字段 否 bytessent 传输给客户端的字节数 9165 字符串 通用字段 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 字符串 通用字段 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 curl/7.71.1 字符串 通用字段 否 serveraddr 服务器地址 8.137.123.20 字符串 通用字段 否 serverport 服务器端口号 1000 字符串 通用字段 否 host 请求头中的host字段值，既域名:端口(80缺省) 1021.yidaa.xyz:8080 字符串 通用字段 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 0 字符串 通用字段 否 policyid 策略ID d5e5eb6084c34b6885abe7d0bca5327d 字符串 通用字段 否 attacktype 攻击类型，详见攻击类型枚举字段表 0 字符串 通用字段 是 severity 威胁等级，详见威胁等级枚举字段表 3 字符串 通用字段 是 action 规则动作，详见规则动作枚举字段表 1 字符串 通用字段 是 ruleid 命中规则的ID d662ad461719461c85c8ed100abc95f9 字符串 通用字段 否 rulename 命中规则的名称 GeneralRule.O3.1 字符串 通用字段 否 ruletype 规则类型，详见规则类型枚举字段表 1 字符串 通用字段 是 uniqueid ID标识，随机生成的字符串 2a47b1962d0689046d2bd14d036e589d 字符串 通用字段 否 attackarea 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 86.51 字符串 通用字段 否 attackextradata 保留字段，例如统计cc攻击次数时需要用到此字段 字符串 通用字段 否 remotehost 域名 1021.yidaa.xyz 字符串 通用字段 否 configdomain 接入配置的域名 1021.yidaa.xyz 字符串 通用字段 否 rawheader 请求头 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 通用字段 否 reqbody 请求体 字符串 通用字段 否 respheader 响应头 字符串 通用字段 否 respbody 响应体 字符串 通用字段 否 payload 攻击载荷 p 1 and 1 1 字符串 通用字段 否 accessruleid 访问规则ID 1a6da442a1844ac9ad1df5e57be9e339 字符串 通用字段 否 scheme 请求协议 http 字符串 通用字段 否 requestport 请求端口号 8080 字符串 通用字段 否 remoteport 客户端源端口号 39610 字符串 通用字段 否 instance 实例id 字符串 通用字段 否

本文介绍横向扫描防护的适用场景和配置方法。 基本概念介绍 横向扫描主要指的是黑客在利用某个漏洞获取网络访问权后，进行收集系统其他信息来实施精确的攻击行为。例如员工点击钓鱼邮件导致办公电脑被安装了远控木马，黑客利用员工电脑上VPN内网环境，进而对企业的内网进行横向扫描，扫描如果没有合适的预防措施，则可能导致黑客获取某个点的访问权后，扩大攻破其他点，造成影响面扩大。 功能说明 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。同时，网关支持接收处置动作的取消处置，并把取消处置动作下发给对应客户端。该功能是实时统计，达到阈值立即处置。 配置说明 参数 说明 处置粒度 支持根据设备，账号，公网IP三种类型作为处置粒度，会对所选粒度的访问行为进行统计和处置，其中设备是关联到账号的最小处置粒度 ，处置粒度选择为设备时只会对触发规则的账号当前登录设备进行处置，当处置粒度为账号时，在处置动作生效时期，该账号登录其他设备同样会被处置。 统计粒度 统计上方所选处置粒度在周期内对该统计粒度不同地址的请求次数，支持按照域名+端口或协议+IP+端口两种粒度。 统计周期 单位秒。 访问次数 单位次数。 处置时间 单位秒。 处置动作 监控：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 提示语 针对不同处置动作均默认设置有对应提示语，可进行自定义修改。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

本文介绍边缘安全加速平台计费项。 服务 计费构成 计费说明 安全与加速 计费概述 安全与加速的计费总体说明，详见安全与加速计费概述。 安全与加速 基础套餐 您可以根据您的企业规模和需求，按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速套餐资费。 安全与加速 套餐外超出 如有流量、带宽、请求数需求，可购买相应扩展服务，具体计费请参考安全与加速套餐超出资费。 安全与加速 扩展服务 如有域名扩展、DDoS需求，可购买相应扩展服务，具体计费请参考安全与加速扩展服务资费。 零信任服务 基础套餐 按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见零信任服务计费模式。 零信任服务 扩展服务 如有终端、流量扩展需求，可购买相应扩展服务，具体计费请参考零信任服务计费模式。 终端管理 基础套餐 终端管理按照设备端点数进行收费，可购买多个端点数，具体请见终端管理计费模式 边缘接入 计费概述 边缘接入的计费总体说明，详见：边缘接入计费概述。 边缘接入 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的边缘接入服务，具体请见：边缘接入套餐资费。 边缘接入 套餐外超出 如有流量需求，可按需计费；如有域名、端口数等需求，可购买相应扩展服务，具体计费请参考：边缘接入套餐超出资费。 开发者平台 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的开发者平台服务，具体详见：[开发者平台套餐资费](

接口描述 查询用户历史对话的列表 请求方法 GET 接口要求 无 URI /openapi/v1/context/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNum 否 Int 页码 1 pageSize 否 Int 页大小 10 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Array 接口返回结果 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 id Int 对话记录ID 1 title String 对话标题 “会议纪要” createTime String 创建时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": [ { "id": "515011cdb54347d9a60fd04f4572bfcc", "createdAt": "20260421T16:25:50", "title": "会议纪要" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

本文介绍分布式缓存服务Redis集群主备 分布式缓存Redis集群版主备在集群版单机的基础上，对每个数据分片节点采用主备的部署架构，在满足大容量、高性能的业务需求的同时，也可支持数据高可靠性。同样采用代理（proxy）集群模式，通过一个统一的连接地址（域名）访问Redis集群，客户端的请求通过Proxy代理服务器转发到各Redis数据分片。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 数据同步 通过增量数据同步的方式，保证缓存实例每个数据分片的主备节点的数据一致性。当节点出现故障，主备实例会在故障恢复后进行一次全量同步，保持数据一致性。 主备秒级自动切换 当主节点出现故障不可用，系统会自动在30秒内切换至备节点，备节点升级为主节点，恢复正常数据访问，无需用户操作，从而保证服务连续性。 多可用区部署 开通实例时支持多可用区部署，主备节点可部署在不同的AZ内，节点间电力与网络均物理隔离，当一个可用区不可用时，其他可用区中的节点可以继续提供服务，避免单点故障，进一步提高数据可靠性。

本文介绍删除知识库中文件内容。 接口描述 根据文档ID删除知识库中文件 请求方法 POST 接口要求 无 URI /openapi/v1/documents/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 要删除的文档ID 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 50 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40009 文档不存在 未查询到可用文档内容

本文介绍删除知识库内容。 接口描述 删除租户下的知识库，此接口会同时删除知识库下所有文件 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40015 执行错误 具体错误信息见message字段

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

本文帮助您快速熟悉 批量导出解析记录。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，右上角单击“导入/导出记录集”进入导入/导出记录集页面。 4. 在导出记录集列下，选择需要导出的文件类型后，单击“导出文件”。 5. 在弹窗点击“确定”，选择保存导出文件的磁盘位置后点击“保存”，会生成名称为”dns记录集+地域+时间“的解析记录文件。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景 日志同步 在大型业务系统设计中，为了快速定位问题，全链路追踪日志，以及故障及时预警监控，通常需要将各系统应用的日志集中分析处理。 Kafka设计初衷就是为了应对大量日志传输场景，应用通过可靠异步方式将日志消息同步到消息服务，再通过其他组件对日志做实时或离线分析，也可用于关键日志信息收集进行应用监控。 日志同步主要有三个关键部分：日志采集客户端，Kafka消息队列以及后端的日志处理应用。 1. 日志采集客户端，负责用户各类应用服务的日志数据采集，以消息方式将日志“批量”“异步”发送Kafka客户端。 Kafka客户端批量提交和压缩消息，对应用服务的性能影响非常小。 2. Kafka将日志存储在消息文件中，提供持久化。 3. 日志处理应用，如Logstash，订阅并消费Kafka中的日志消息，最终供文件搜索服务检索日志，或者由Kafka将消息传递给Hadoop等其他大数据应用系统化存储与分析。 图 日志同步示意图 上图中Logstash、ElasticSearch分别为日志分析和检索的开源工具，Hadoop表示大数据分析系统。

Redis 4.0/5.0 Proxy集群实例 Redis 4.0/5.0 Proxy集群实例，当前仅部分区域支持，请以控制台实际上线区域为准。 DCS Redis 4.0和5.0 Proxy集群实例基于开源Redis的4.0和5.0版本构建，兼容开源codis，提供4G~1024G多种大容量规格版本，支持x86和Arm两种CPU架构。 Proxy集群每种实例规格对应的分片数，如下表所示，在创建实例时，支持自定义分片大小。当前暂时不支持自定义分片数和副本数，默认每个分片为双副本架构。 每个分片内存实例规格/分片数，例如，集群规格为48GB的实例，分片数为6，则每个集群分片的大小为48G/68G。 表：Redis 4.0/5.0 Proxy集群实例规格和分片数的对应关系 集群版规格 Proxy节点数 分片数 每个分片内存（GB） 4GB 3 3 1.33 8GB 3 3 2.67 16GB 3 3 5.33 24GB 3 3 8 32GB 3 3 10.67 48GB 6 6 8 64GB 8 8 8 96GB 12 12 8 128GB 16 16 8 192GB 24 24 8 256GB 32 32 8 384GB 48 48 8 512GB 64 64 8 768GB 96 96 8 1024GB 128 128 8 图 Redis 4.0/5.0 Proxy集群实例示意图 实例示意图说明： VPC 虚拟私有云。集群实例的内部所有服务器节点，都运行在相同VPC中。 客户端需要与集群实例处于相同VPC，并且实例白名单允许客户端的IP地址访问。 客户应用程序 客户应用程序，即Redis集群客户端。 Redis可直接使用开源客户端进行连接，关于多语言客户端连接示例，请参考连接实例。 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis Proxy集群实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy Redis集群代理服务器。用于实现Redis集群内部的高可用，以及承接客户端的高并发请求。 暂不支持使用Proxy节点的IP连接集群实例。 Cluster集群 Redis集群的分片。 每个分片也是一个双副本的Redis主备实例，分片上的主实例故障时，系统会自动进行主备切换，集群正常提供服务。 某个分片的主备实例都故障，集群可正常提供服务，但该分片上的数据不能读取。

实例间发现服务配置 Headless Service用于解决StatefulSet内Pod互相访问的问题，Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 设置升级策略、调度策略、标签与注解、DNS 配置、性能管理配置、网络配置等。单击右下角“创建工作负载”完成创建。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

访问控制日志 字段 类型 描述 ruleid string 触发规则的ID srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 srcregionname string 源地区名称。 srcregionid string 源地区ID。 dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dsthost string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 hittime long 访问发生的时间。 流量日志 字段 类型 描述 srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 srcregionname string 源地区名称。 srcregionid string 源地区ID。 srcvpc string 源IP地址所在VPC的ID dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 dstvpc string 目的IP地址所在VPC的ID logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dsthost string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 hittime long 访问发生的时间。 tosbytes long 客户端向服务端发送的字节数。 tocbytes long 服务端向客户端发送的字节数。 tospkts long 客户端向服务端发送的报文数。 tocpkts long 服务端向客户端发送的报文数。 bytes long 防护流量的字节数。 packets long 防护流量的报文数。 starttime long 流开始时间 endtime long 流结束时间

本文介绍用户分析。 功能说明 用户分析可展示用户的区域分布、运营商分布、独立IP访问数。并展示每个区域/运营商的带宽、流量、连接数。 操作指引 进入【统计分析】【用户分析】功能模块，即可选择域名、时间范围进行查询。并可以切换带宽、流量、连接数等指标进行展示。如下图： 访问区域分布 根据用户所在区域，分别展示每个省份的带宽、流量、连接数，并在地图中用不同的颜色进行展示。 访问运营商分布 根据用户所属运营商，分别展示每个运营商的带宽、流量、连接数信息。 独立IP访问数 可展示独立IP访问数的趋势图，并展示独立IP访问峰值。

本文介绍如何查看刷新操作记录。 背景说明 用户进行刷新之后，如不清楚是否操作成功，此时需要查看对应的操作记录。本文旨在说明如何查看资源刷新记录。 解决方案 您可以在CDN控制台中查看刷新记录。 操作入口：CDN控制台【刷新预取】。 操作步骤： 按上述入口进行单击后，您会进入【刷新预取】页。 根据您的诉求，可以单击Tab切换查看不同任务的记录，包括：【URL刷新】、【目录刷新】、【正则刷新】和【URL预取】。 以【URL刷新】为例，可以在【选择时间】选定查询的起止时间，【搜索条件】输入域名，【任务状态】选择【等待中】、【操作中】、【操作成功】或【失败】，进一步查询。

配置VPCE步骤 1.访问对应资源池的VPCE界面，切换到对应资源池，选择服务：cn.ctyun.cnxxx.lts。 注意：如果已存在VPCE的记录指向 cn.ctyun.cnxxx.lts 则代表之前已经开通过，无需再次开通。 2.根据自己实例所在VPC和子网信息，选择“VPC”和“子网”。 3.高级配置中选择开启“私网域名”。 4.勾选“同意协议”，并点击“确认下单”。 5.等待创建成功即可。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如弹性伸缩产品服务在某个区域的Endpoint为“scalingxxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据

d1e20084)：支持通过情报指标列表方式批量创建情报指标，提高效率。 导出指标：通过导出情报指标列表到本地，在本地查看情报指标信息，或者在团队内共享情报指标信息时可执行该操作。 查看情报指标：可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 情报指标的来源 用户新增情报指标 ，具体操作请参见新增情报指标。 用户导入情报指标 ，具体操作请参见导入指标。 情报指标类型 态势感知（专业版）支持的情报指标类型有IPv6、URL、邮件、域名、IPv4、其他（文件、漏洞、弱口令等）。新增情报指标时可配置“类型”。