操作步骤 本章节将介绍在公网网络场景下，通过数据复制服务配置MySQL分库分表到DRDS实例迁移的任务流程。 步骤 1 在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 步骤 2 在“迁移实例”页面，填选任务名称、描述、迁移实例信息，单击“下一步”。 表 任务和描述 参数 描述 :: 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 表 迁移实例信息 参数 描述 :: 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL分库分表。 目标数据库引擎 选择DRDS。 网络类型 此处以公网网络为示例。默认为公网网络类型，可按照需求选择VPC网络、公网网络和VPN、专心网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程、触发器等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程完成目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 源端数据库实例个数 源端数据库实例个数默认最小值为2，最大值为16，你需要根据源端实际的分片数据库个数设置该值大小。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 步骤 3 在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 :: 中间件IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库的用户名。 中间件密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 分片数据库 根据源库实际的分片数据库，填写对应的数据库信息。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表 目标库信息 参数 描述 :: 数据库实例名称 默认为创建迁移任务时选择的数据库实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 说明 目标数据库的用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 步骤 4 在“迁移设置”页面，设置迁移对象，单击“下一步”。 表 迁移对象 参数 描述 :: 迁移对象 对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 说明 目标库未创建的结构默认不迁移。 步骤 5 在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有失败的检查项，需要修复失败项后，单击“重新校验”按钮重新进行迁移任务预校验。 图 预检查 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均成功时，若存在告警，需要阅读并确认告警详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 表 任务启动设置 参数 描述 :: 启动时间 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 说明 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 步骤 7 迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

步骤顺序 操作说明 步骤一：添加资产 添加系统需要审计的数据库，详情请参见 步骤二：安装Agent 安装Agent进行数据库审计，详情请参见 步骤三：配置规则 配置数据库的安全规则和过滤规则，详情请参见 步骤四：订阅报表的设置告警通知 便于管理员及时了解数据库的运行状态及安全告警信息，详情请参见

本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，当集群升级或扩容后需要对多个客户端进行升级时，可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”，下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端，在解压后的目录找到batchupgrade目录，例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”，进入客户端管理界面，单击“导出全部”，将所选的客户端信息导出到本地。 4. 解压导出的客户端信息，将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息，补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，进行升级。 须知 由于配置了密码信息，执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ，确认升级结果。 8. 如果客户端升级后存在问题，可以执行 sh clientbatchupgrade.sh s ，回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录，然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容，请在执行c命令之前，将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为： {原客户端路径} backup。 参数u是c和s的前提，必须在u命令执行了升级之后，才能选择是要执行c进行提交还是s进行回滚。 升级命令（ u ）可以多次执行，每次执行只升级前面升级失败的客户端，跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时，请确保相应用户在目标节点客户端所在目录及父目录的读写权限，否则会升级失败。 f参数输入的客户端包必须为全量客户端，不支持单组件或部分组件客户端包作为输入。

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已生成审计报表。 查看报表信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择查看报表信息的实例。 6. 查看报表信息。 说明 在列表右上方输入报表名称，可以搜索指定的报表。 报表类型“实时报表”为系统自动生成，报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，您可以删除该报表。删除报表后，如果查看该报表结果，需要重新手动生成报表。 查看报表模板信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择需要查看报表模板的实例。 6. 选择“报表管理”页签。 7. 查看报表模板信息，如下所示。 说明 报表类型为系统自动生成，包括“合规报表”、“综合报表”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭，可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列，单击“设置任务”，可以修改报表的计划任务。单击“确定”生效后，单击“立即生成报表”，可在报表结果界面中查看报表结果。

功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

剧本是处理一类安全问题的方法描述，是态势感知（专业版）在安全编排系统中的形式化表述。 态势感知（专业版）默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本，且剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。 同时，如果需要对某个剧本进行编辑，可以复制初始版本进行处理。 场景一：系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 1. 复制剧本版本 2. 编辑并提交剧本版本 3. 审核剧本版本 4. 启用剧本 前提条件 已启用剧本绑定的流程，具体操作请参见启用流程。 在启用剧本前需要确保已激活剧本版本，具体操作请参见激活/失活剧本版本。

介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中，删除虚拟主机（Virtual Host）的场景描述如下： 应用迁移或清理：当需要迁移应用或进行系统清理时，可能需要删除不再使用的虚拟主机。例如，如果某个应用已经停用或迁移到其他环境，可以删除相关的虚拟主机，以释放资源和减少管理工作。 安全审计和合规性要求：根据安全审计和合规性要求，可能需要删除不再需要的虚拟主机。例如，当某个虚拟主机涉及敏感数据或权限配置存在问题时，可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复：在某些情况下，当虚拟主机发生故障或出现严重问题时，可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段，以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化：如果虚拟主机过多或占用了过多的系统资源，可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是，在删除虚拟主机之前，务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则，删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 （1）在虚拟主机管理页面，在目标虚拟主机行点击“删除”，即可删除虚拟主机。 注意事项： 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复，请谨慎操作。

本文主要介绍弹性IP的约束与限制。 弹性IP使用限制 一个EIP只能绑定一个云资源使用。 只有未绑定状态的EIP才能进行绑定操作。 未绑定的弹性IP地址才可释放，已绑定的弹性IP地址需要先解绑定后才能释放。 资源欠费被冻结的EIP无法进行绑定、解绑等操作。 绑定云主机，对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限，或受到攻击时（一般是受到了DDoS攻击），EIP会被封堵，但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后，如果被其他用户使用，则无法找回。 弹性IP不支持跨账号转移。 弹性IP配额限制 配额类型 默认配额数量 提升配额方式 单资源池配额（二类节点） 10 请联系客户经理或提交工单申请 全局配额（二类节点） 20 请联系客户经理或提交工单申请 绑定的虚拟IP（二类节点） 0 请联系客户经理或提交工单申请 绑定的扩展弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 绑定的辅助弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 您已创建完成的弹性IP资源占用“全局配额”与当前资源池的“单资源池配额”余量。 您绑定在虚拟IP上的弹性IP数量，将占用当前资源池中“绑定的虚拟IP”的配额余量。 您绑定在扩展弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的扩展弹性网卡”的配额余量。 您绑定在辅助弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的辅助弹性网卡”的配额余量。 当您创建弹性IP时，需同时满足单资源池配额及全局配额数量限制，即您在“二类节点”资源池购买弹性IP时，需此资源池剩余配额大于0，且全局剩余配额大于0， 若您此资源池配额余量＞0，全局配额余量为0，则此资源池不可再创建弹性IP新资源，您其它“二类节点”资源池也不可再创建新弹性IP资源； 若您此资源池配额余量为0，全局配额余量＞0，则此资源池不可再创建弹性IP新资源，您可切换至其它资源池创建弹性IP资源。 当您需将弹性IP与虚拟IP进行绑定时，若您在此资源池中“绑定的虚拟IP”的配额余量为0，则您不可再将弹性IP与虚拟IP进行绑定。 当您需将弹性IP与扩展弹性网卡进行绑定时，若您在此资源池中“绑定的扩展弹性网卡”的配额余量为0，则您不可再将弹性IP与扩展弹性网卡进行绑定。 当您需将弹性IP与辅助弹性网卡进行绑定时，若您在此资源池中“绑定的辅助弹性网卡”的配额余量为0，则您不可再将弹性IP与辅助弹性网卡进行绑定。 若您需要调整“二类节点”资源池的弹性IP相关配额时，请您联系客户经理进行配额扩容申请，天翼云将满足合理的扩容需求。

本节介绍如何管理通过手动添加或自动发现的API资产。 API列表页面展示通过手动添加的API资产，和自动发现任务发现并已确认为API的资产，在该页面可以对这些API资产进行管理，包括编辑、删除操作。 编辑API资产 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在“API列表”中，单击操作列的“编辑”。 6. 在“编辑API资产”窗口中，可对API名称、业务用途、描述进行修改。 7. 修改完成后，单击“确认”。 删除API资产 删除单个API：在API列表中，单击操作列的“删除”。 批量删除API：勾选多个API，单击列表上方的“批量确认”进行批量操作。

本章节指导用户下载并安装文件备份的客户端。 操作说明 用户在进行文件备份前，需先在目标服务器或虚拟机上更改安全组和安装客户端。 目前仅支持64位操作系统的主机，暂不支持32位操作系统的主机。 Linux操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签。单击“新增备份客户端”，操作系统选择“Linux”。 3. 使用root账号登录目标主机。 4. 在主机输入 curl kv obs. 命令，如果能正常返回网络时延数据则表示连通性正常。Region ID是根据用户所选择的区域，例如广州4的Region ID为cngzgd1。 5. 完善云服务备份控制台界面的安装命令。 /bin/bash c "$(curl kfsSL ID.obs.Region ID.ctyun.cn/deploy/cbragent/installcbragent.sh)" a {} s {} p 1137769eeeXXXXXXXXXXXXXXX c cbr.Region ID.ctyun.cn o obs.Region ID.ctyun.cn region id：可以复制安装界面的Region ID。 在命令的“a {}”和“s {}”的“{}”中分别替换为您账号中的AK、SK。替换AK、SK后，{}无需再进行保留。如何获取AKSK。 6.在主机中执行复制好的命令安装客户端。 7.安装完成后，如果回显提示安装成功，则表示安装完成且成功。 8.等待1分钟左右即可在“云服务备份 > 文件备份 > 文件备份”资源列表中查看客户端。状态为“正常”，则表示云服务备份成功发现客户端且运行正常。

本文介绍开启或关闭源/目的检查操作。 应用场景 使用虚拟机部署LVS实现高可用。 使用说明 只支持VPC网卡开启或关闭源/目的检查。 虚拟机开通后，源/目的检查状态默认开启。 启用状态，系统会检查发送的报文中源IP地址是否正确，不正确则不允许发送该报文。关闭状态，系统不会检查发送的报文中源IP地址，存在伪装报文攻击风险。 关闭源/目的检查状态后，不影响关联安全组生效与否，安全组是否生效可在网卡详情页自助开启或关闭。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击列表上方的地域可以切换不同地域，选择需要操作的实例，单击实例名称。 3. 进入虚拟机详情页，单击【网卡】页签，找到需要配置的VPC网卡所在位置，点击其他栏下的“源/目的检查”右侧按钮，出现弹窗提示后点击【是】，开启或关闭源/目的检查状态。

多区系统调度 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击【新建实例>多区系统调度】。 3. 【区域选择】指定需要开通的区域，支持输入多个区域。 4. 【实例规格】选择需要批量多区域开通的实例规格，目前支持计算型及通用型虚拟机。 5. 【存储】设置系统盘大小，系统会根据最终开通集群所拥有的存储库存自动分配对应规格的系统盘。 6. 【开通数量】输入需要开通的总数量。 7. 【操作系统】选择用于创建虚拟机的镜像。 8. 【账号密码】设置虚拟机操作系统的登录用户及其密码。 9. 【安全组】制定虚拟机使用的安全组策略。 10. 系统会根据设置的区域、实例规格、系统盘容量及区域集群的实际库存，自动将实例尽可能分散开通在不同区域的不同集群上。 11. 目前多区系统调度开通仅支持按需计费模式。 注意 仅线下用户支持多区系统调度。

事件类型关联布局 说明 系统内置事件类型已默认关联已有布局，暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“事件类型”页签，进入事件类型管理页面。 6. 在事件类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有事件类型 说明 暂不支持编辑系统内置事件类型。 自定义事件类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“事件类型”页签，进入事件类型管理页面。 6. 在事件类型管理页面的“类型名称”中，单击需要编辑的自定义事件类型名称，右侧将展示自定义事件类型的详细信息。 7. 在右侧事件类型页面，单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 8. 在编辑事件类型页面中，编辑参数信息。 参数名称 参数说明 类型名称 事件类型的名称，不支持修改。 类型标识 事件类型标识，不支持修改。 子类型 填写事件类型的子类型。 子类型标识 事件子类型标识，不支持修改。 启动状态 设置事件类型的启动状态。 ：表示启用。 ：表示禁用。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。 9. 在页面右下角单击“确认”。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

本章节介绍对等身份认证 概述 对等身份认证（PeerAuthentication）策略定义了sidecar之间通信的TLS模式，当前支持三种模式： PERMISSIVE：宽松模式，该模式下，sidecar将接受明文和双向TLS加密通信。 STRICT：严格模式，该模式下，sidecar只接受双向TLS加密通信。 DISABLE：禁用双向TLS；一般情况下不应该使用该模式。 如下PeerAuthentication策略定义了访问foo命名空间下的服务都必须采用双向TLS认证模式： apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: default namespace: foo spec: mtls: mode: STRICT 创建对等身份认证 1. 从控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择左上角 创建对等身份认证。 3. 根据模板编辑，保存即可。 修改对等身份认证 1. 从控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择操作栏的编辑功能。 3. 编辑保存即可。 删除对等身份认证 1. 从服务网格控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择操作栏的删除功能删除指定的策略配置。 PeerAuthentication配置说明： 字段 类型 必选 说明 selector WorkloadSelector No 工作负载选择器，根据标签选择策略生效的工作负载。 mtls MutualTLS No Mtsl配置，MutualTLS.mode可选值： 1，UNSET：未定义，默认继承父层级配置（命名空间级或者全局），如果父层级不存在则默认为PERMISSIVE。 2，DISABLE：禁用mTLS认证，采用明文传输。 3，PERMISSIVE：同时支持mTLS和明文。 4，STRICT：只支持mTLS模式。 portLevelMtls map No 端口级对等身份认证策略。

了解存储资源盘活系统产品优势。 极致轻量，混部盘活 高度优化的压缩安装包，一键部署，3分钟完成集群搭建；全用户态设计，支持混合部署，业务共生，资源共享； 不同架构通用服务器异构部署，不限品牌、架构、配置。 创新自研，安全稳定 无惧任何单点故障，秒级主备切换，数据强一致性保证高可用；多副本、纠删码、数据校验保证高可靠；面向混沌环境保障存储服务安全稳定。 按需选择，精准投资 性能和容量弹性扩展，按需扩容，无需前期大量投入；永久授权、服务订阅，按照可用容量计费，精准适度投资。 降本增效，价值传导 通过盘活难利用的存储资源，提高资源利用率，满足业务存储需求；应用混合部署，降低额外购买硬件成本；管理形态丰富，运维便捷，效率提高。

本节介绍分布式消息服务Kafka使用安全接入点，公网接入点等需要鉴权的接入点时，可能会遇到连接超时的问题。 使用安全接入点，公网接入点等需要鉴权的接入点时，可能会遇到连接超时等问题。 解决方法为可以在客户端机器的host文件上配置Kafka的ip。 例如用户连接Kafka的公网接入点34.28.112.101:8094,34.28.112.102:8094,34.28.112.103:8094时，出现连接超时的报错，可以在客户端机器上的/etc/hosts文件里面加上如下配置： plaintext 34.28.112.101 34.28.112.101 34.28.112.102 34.28.112.102 34.28.112.103 34.28.112.103 然后再重启客户端服务，看是否能正常生产消费。

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。

本文介绍DRDS实例关联MySQL实例需要满足哪些前提条件。 DRDS仅支持关联MySQL实例，一个DRDS实例支持关联多个MySQL 实例， 一个MySQL实例支持被多个DRDS实例关联（但是不允许两个DRDS实例创建相同名字的schema），关联需要满足以下几个条件： MySQL实例必须和DRDS实例在同一个VPC，且两者的安全组需要确保DRDS与MySQL互通（建议是用同一个安全组，统一管理）。 MySQL实例必须处于正常运行状态。 关联MySQL到DRDS实例，必须填写有权限的账户及密码信息，至少提供的用户需要具备SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, PROCESS, FILE, INDEX, ALTER, CREATE TEMPORARY TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT , CREATE USER等权限。

本文介绍如何查看容器详情，及容器详情页面的详细说明信息。 进入容器详情页面 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表中的容器名称，可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。 查看容器基本信息 容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。 查看容器审计 容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。 查看容器进程信息 进程信息页面展示了容器内的进程名称、父进程ID、进程ID、启动用户、运行时间、更新时间等信息。 查看容器端口信息 端口页面展示了容器的端口信息，包括容器端口、进程、节点端口、IPv4、IPv6、绑定IP、协议信息。 查看数据挂载 数据挂载页面展示了容器的数据挂载信息，包括数据卷名、源路径、目标路径、数据挂载方式、数据加载方式。

本章节主要介绍云硬盘备份产品的优势。 简单易用 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，无需关心备份服务器、备份存储的规划、扩容。 灵活高效 基于策略的自动备份，满足各种备份场景需求。永久增量备份，增量恢复，备份窗口短，恢复时间目标（RTO）达分钟级。 经济实惠 采用永久增量备份，首次备份为全量备份，后续备份均为增量备份，备份数据占用空间少。备份存储资源弹性伸缩，按量付费。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9），远高于传统备份系统。

本章节介绍如何下载识别任务报告和识别结果报表。DSC为您提供了PDF格式的识别任务报告和Excel格式的识别结果报表。 前提条件 已完成识别任务的创建。 已完成扫描。 下载识别任务报告 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4.单击任务名称，选择“报表下载”页签，进入报告下载页面。 5.在目标报告所在行的“操作”列，单击“下载”，PDF格式的检测报告会保存在您的本地。 如果不在需要某报告，可在目标报告所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该报告。 下载识别结果报表 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4.在识别任务所在行的“操作”列，单击“更多 > 下载识别结果”，Excel格式的识别结果报表会保存在您的本地。

Android 发布版本 发布时间 版本描述 2.11.1 20260512 使用体验优化，修复已知的缺陷问题。 2.10.2 20260403 滑动验证码，自动连接等用户体验优化，其他安全和缺陷问题修复。 2.8.1 20260105 内置浏览器使用优化、支持优选接入、可设置无流量自动关闭VPN，节省耗电，其他安全和缺陷问题修复。 2.7.0 20251028 支持钉钉、飞书认证源，认证源支持用户范围；传输协议优化，自定义网络模式。 2.6.1 20250925 全球加速引流增强，最近访问优化。 2.5.0 20250826 支持全球加速访问，UI改版优化，支持生物识别登录，支持移动端扫码客户端登录，支持诊断工具、设备授信、信滑动验证码。 2.1.0 20250409 支持超时注销登录配置。 2.0.2 20250310 登录逻辑优化，并新增deepseek功能。 2.0.1 20250207 全新UI更新， 体验优化。 1.14.2 20250117 内部的安全线上问题优化，解决并发数等一些缺陷，问题修复。 1.8.2 20241223 支持隐私协议撤回功能，第三方数据共享优化。 1.6.7 20240731 稳定性优化，问题修复。 1.4.0 20240530 补充定时刷新能力，问题修复。 1.3.0 20240511 支持账号、手机号、邮箱进行忘记密码，其他使用问题优化。 1.2.1 20240415 上下线能力补充、应用资源展示优化，问题修复。 1.2.0 20240329 首个版本发布。

状态码 错误码 错误信息 400 InvalidArgument 请求参数错误 400 InvalidRequest 请求无效 400 InvalidDigest 内容摘要无效 400 BadDigest 错误摘要 400 InvalidLocationConstraint 区域限制无效 400 ZonegroupDefaultPlacementMisconfiguration 默认放置策略配置错误 400 InvalidTargetBucketForLogging 日志目标桶无效 400 InvalidBucketName 桶名无效 400 InvalidObjectName 对象名无效 400 UnresolvableGrantByEmailAddress 无法通过邮箱解析授权 400 InvalidPart 无效的分片 400 InvalidPartOrder 分片顺序无效 400 RequestTimeout 请求超时 400 EntityTooLarge 实体过大 400 EntityTooSmall 实体过小 400 TooManyBuckets 桶数量过多 400 MalformedXML 错误的 XML 400 XAmzContentSHA256Mismatch SHA256 校验失败 400 MalformedPolicyDocument 错误的策略文档 400 InvalidTag 标签无效 400 MalformedACLError 错误的 ACL 400 InvalidEncryptionAlgorithmError 加密算法无效 400 InvalidPrefix 前缀无效 400 InvalidRetentionPeriod 保留期无效 400 InvalidBackToSourceOrigin 回源设置无效 400 InvalidLCConfiguration 生命周期配置错误 400 MissingContentLength 缺失内容长度 400 InvalidSecretKey 无效的 Secret Key 400 InvalidKeyType 密钥类型无效 400 InvalidCapability 权限能力值无效 400 InvalidTenantName 租户名无效 400 InvalidKMSEncryptionKeyId KMS 密钥 ID 无效 400 InvalidRenameAlgorithm 重命名算法无效 400 InvalidHashAlgorithm 哈希算法无效 400 CallBackRequestFailed 回调请求失败 400 NotSymlink 不是符号链接 400 InvalidTargetType 目标类型无效 400 ExtzoneSyncUnreachable 跨区同步不可达 400 NotMainSubRelation 非主子账号关系 400 InvalidStorageClass 存储类别无效 400 AccessMonitorDisableNotAllowed 不允许禁用访问监控 403 AccessDenied 拒绝访问 403 ObjectLocked 对象处于合规保留状态 403 SignatureDoesNotMatch 签名不匹配 403 InvalidAccessKeyId Access Key 无效 403 UserSuspended 用户已暂停 403 RequestTimeTooSkewed 请求时间与服务器偏差过大 403 QuotaExceeded 超出配额 404 NoSuchKey 对象不存在 404 NoSuchBucket 桶不存在 404 NoIvtDestBucket 目标桶不存在 404 NoSuchWebsiteConfiguration 网站配置不存在 404 NoSuchUpload 上传任务不存在 404 Not Found 找不到资源 404 NoSuchLifecycleConfiguration 生命周期配置不存在 404 NoSuchBucketInventory 桶清单不存在 404 NoSuchUnzipTask 解压任务不存在 404 InvalidUnzipTaskState 解压任务状态无效 404 NoSuchBucketPolicy 桶策略不存在 404 NoSuchUser 用户不存在 404 NoSuchEntity 实体不存在 404 NoSuchCORSConfiguration CORS 配置不存在 404 ObjectLockConfigurationNotFoundError 对象锁配置不存在 404 NoSuchSubUser 子用户不存在 404 NoSuchTagSetError 标签集合不存在 404 NoSuchEncryptionSetError 加密配置不存在 404 SymlinkTargetNotExist 符号链接目标不存在 404 MainUserNotExist 主账号不存在 404 NoSuchSubaccount 子账户不存在 405 MethodNotAllowed 方法不被允许 409 EntityAlreadyExists 实体已存在 409 BucketAlreadyExists 桶已存在 409 UserAlreadyExists 用户已存在 409 EmailExists 邮箱已存在 409 KeyExists 密钥已存在 409 PartExists 分片已存在 409 OperationAborted 操作中止 409 PositionNotEqualToLength 上传位置与长度不符 409 ObjectNotAppendable 对象不可追加写入 409 InvalidBucketState 桶状态无效 409 InvalidObjectState 对象状态无效 409 RestoreAlreadyInProgress 正在恢复中 409 GlacierObjectNotRestore Glacier 对象尚未恢复 409 NotGlacierObject 非 Glacier 对象 409 GlacierObjectNotExtzoneSync Glacier 对象未进行跨区同步 409 ObjectAlreadyExists 对象已存在 409 BucketNotEmpty 桶非空 409 SubaccountAlreadyExists 子账户已存在 409 InvalidBucketVersions 桶版本不匹配 412 PreconditionFailed 前提条件失败 416 InvalidRange 范围请求无效 422 UnprocessableEntity 实体无法处理 423 Locked 资源被锁定 500 InternalError 内部错误 500 InvalidStoragePool 存储池无效 501 NotImplemented 功能未实现 503 ServiceUnavailable 服务不可用 503 SlowDown 请求过于频繁，请稍后重试

策略用于选择启用引擎和配置情况，并和代理设置相关联。 系统提供了两个默认的策略： 策略名称 策略描述 默认策略 按照TC260标准制定的策略。 常规策略 按照常规分类制定的策略。 新建策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 内容安全”，单击“新建”。 3. 在弹出的新建策略窗口中，配置策略名称和策略描述。 4. 配置完成后，单击“确定”，返回内容安全策略页面。 5. 选择新建的策略，在页面右侧查看策略详情。 新建策略后，默认仅开启语义检索引擎和模型推理引擎的输入检测。

本节介绍如何导出组件漏洞报表。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 组件漏洞”，进入组件漏洞页面。 3. 单击组件漏洞列表右上角的“导出”按钮，可生成当前集群组件漏洞报表。 4. 到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表至本地。

字段 说明 PASSTHROUGH 客户端呈现的SNI 字符串将用作 VirtualService 中 TLS 路由的匹配条件，以确定服务注册表中的目标服务。 SIMPLE 具有标准TLS 语义的安全连接，在此模式下，握手期间不会请求客户端证书。 MUTUAL 使用双向TLS 对下游进行安全连接，通过提供服务器证书进行身份验证，在握手期间还将请求客户端证书，并且客户端需要发送至少一个有效证书。 AUTOPASSTHROUGH 类似于透明传输模式，但具有此TLS 模式的服务器不需要关联的 VirtualService 将 SNI 值映射到注册表中的服务，目标详细信息，如服务/子集/端口，被编码在 SNI 值中，代理将转发到由 SNI 值指定的上游（Envoy）集群（一组端点），此服务器通常用于在不同的 L3 网络中提供服务之间的连通性，否则这些服务之间的端点之间没有直接连通性，使用此模式假定源和目标均使用 Istio mTLS 来保护流量。 ISTIOMUTUAL 通过提供服务器证书进行身份验证，从下游使用双向TLS 进行安全连接，与 Mutual 模式相比，此模式使用由 Istio 自动为 mTLS 认证生成的证书，代表网关工作负载的身份，当使用此模式时，TLSOptions 中的所有其他字段都应为空。 OPTIONALMUTUAL 类似于MUTUAL 模式，但客户端证书是可选的，与 SIMPLE 模式不同，握手期间仍会明确请求客户端证书，但客户端不需要发送证书，如果提供了客户端证书，则将对其进行验证。应指定 cacertificates 以验证客户端证书。

本节介绍API网关的产品规格。 专享版规格 专享版API网关QPS（Query Per Second，每秒查询率）吞吐受应答大小、是否开启HTTPS、是否开启gzip等多种因素影响。下表是API网关处于30%CPU安全水位下的QPS参考值，参考场景为无认证和单机流控模式。 安全水位，指能够在突发流量增长至双倍的情况下，API网关系统依然维持高吞吐量和低延迟性能。 表1 QPS性能参考 实例规格 基础版 专业版 企业版 铂金版 连接类型 应答字节数（KBytes） 是否使用HTTPS 是否使用gzip CPU处于安全水位的QPS参考 短连接 1 否 否 1,600 3,600 9,000 55,000 短连接 1 是 否 1,000 1,100 2,800 16,000 长连接 1 否 否 2,500 4,200 13,000 79,000 长连接 1 是 否 2,000 4,000 11,000 67,000 长连接 10 否 否 2,200 4,000 10,000 67,000 长连接 10 是 否 1,800 3,800 9,500 65,000 不同实例规格的带宽 和内网连接数都不同，建议参考下表数据将带宽和连接数控制在有效范围内。 表2 带宽和连接数参考 实例规格 带宽 内网每秒新建连接数 基础版 单AZ：50Mbit/s 双AZ及以上：100Mbit/s 1,000 专业版 单AZ：100Mbit/s 双AZ及以上：200Mbit/s 1,000 企业版 单AZ：200Mbit/s 双AZ及以上：400Mbit/s 1,000 铂金版 单AZ：400Mbit/s 双AZ及以上：800Mbit/s 1,000

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

id19dd36f721256) 挂载能力 海量文件服务OceanFS支持跨AZ挂载吗？ 支持。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。 本地的数据中心/个人客户端可以挂载访问海量文件服务OceanFS吗？ 本服务默认云上内网访问，若是本地数据中心或者个人客户端无法直接挂载，需要通过云专线打通网络后挂载。具体操作步骤参见通过专线实现本地数据中心访问云上文件系统。 海量文件服务OceanFS支持裸金属挂载访问吗？ 本服务支持标准裸金属和弹性裸金属挂载访问，具体操作步骤参见使用物理机（弹性/标准裸金属）挂载文件系统。 海量文件服务OceanFS支持挂载子目录吗？ 本服务原生支持子目录挂载，具体操作步骤参见挂载NFS文件系统子目录到Linux云主机。 CIFS文件系统是否能挂载到Linux操作系统？ 不推荐CIFS协议的文件系统挂载至Linux操作系统，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患，且性能不佳，可能影响正常使用。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单申请技术支撑，同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。

本文介绍如何重启Pod。 通过重启Pod，可以将存在异常的Pod进行杀死，通过K8s机制再重新启动一个新的Pod。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表右侧操作列中的“重启Pod”。 4. 在弹出的提示框中单击“确认”。