了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

本章节主要介绍如何查看已有情报指标信息。 操作场景 可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理> 情报管理”，进入情报管理页面。 5. 在情报管理页面查看情报指标信息。 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间，且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。 关闭：已经关闭的情报指标数量。 作废：已经作废的情报指标数量。 打开：处于打开状态的情报指标数量。 威胁度 呈现不同威胁程度对应的情报指标数量。 黑：表示危险，威胁程度为黑的情报指标数量。 灰：表示一般，威胁程度为灰的情报指标数量。 白：表示安全，威胁程度为白的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中，使用翻页查看时最多可查看10000条情报指标信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 情报指标列表中，可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详细信息，可单击指标名称，页面右侧将展示指标的详细信息。 在情报概览页面可以查看情报的基本信息和关联信息（包括关联的威胁指标、告警、事件）。 在关联信息中，可以将情报指标和其他情报指标、告警和事件进行绑定或解绑操作。

本节介绍如何购买态势感知专业版。 操作场景 态势感知（专业版）专业版支持包周期和按需方式进行购买，您可以根据业务需求进行购买。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面左上角的“服务列表”，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在总览页面中，单击购买按钮，进入购买态势感知（专业版）页面。 4. （可选）购买访问授权。 首次购买需要进行访问授权，获取账号中的ECS主机资产信息。在弹出的访问授权页面中，勾选“同意授权”并单击“确认”。 5. 在购买态势感知（专业版）页面，配置购买参数。 参数名称 说明 计费模式 请根据您的需求选择“包周期”或“按需”计费模式。 包周期：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按需：一种后付费模式，即先使用再付费，按照实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 区域 根据已有云上资源所在的区域选择态势感知（专业版）的区域。 版本 选择“专业版”。 配额数 配额数是指主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数，可设置最大主机配额需等于或大于当前账户下主机总数量，且不支持减少。 说明 配额数最大限制为10000台。 为避免主机资产在防护份额外，不能及时感知攻击威胁，而造成数据泄露等安全风险。当主机资产数量增加后，请及时增加配额数。 购买时长 选择“购买时长”。 其中，选择按1个月进行收费时，到期将自动续费。 6. 确认参数配置无误后，在页面右下角单击“立即购买”。 7. 确认订单详情无误后，阅读并同意相关协议，单击“去支付”。 8. 在支付页面，选择付款方式完成付款，完成购买操作。

参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。

1、准备好资源、环境与应用 1.1、资源开通 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 您可以根据规划的物理架构，在指定区域或可用区提前开通与创建应用部署所需的资源与服务，例如虚拟私有云VPC 、微服务云应用平台MSAP 和弹性云主机ECS等。 1.2、网络互通 数据双活架构可能存在跨数据中心调用的场景，需要您提前打通两个数据中心之间的网络。 您可以根据选定的物理架构，选择合适粒度的网络连通方案，例如连通两个区域的云间高速 产品和连通两个VPC的对等连接产品等。 1.3、应用准备 在这个示例中，对应用的部署方式没有强制要求，可以开通弹性云主机ECS实例 自行部署应用服务，也可以开通微服务云应用平台MSAP 进行应用部署管理，本示例使用微服务云应用平台MSAP 。 还需要您开通： 关系型数据库MySQL版 实例，并结合数据传输服务DTS进行业务数据跨中心同步。 微服务引擎注册配置中心用于注册中心和管控通道。 微服务引擎云原生网关用于前端服务转发。 本示例将以上应用进行单元化改造，改造后云上部署架构如下。 图 部署架构

此小节介绍使用客户端登录云堡垒机。 客户端登录是在不改变用户原使用客户端习惯的条件下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。 通过SSH客户端登录云堡垒机 用户获取资源运维权限后，可通过SSH客户端直接登录进行运维操作。 说明 支持使用SSH客户端运维的资源，包括SSH、TELNET和Rlogin协议类型主机资源； 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。 1. 打开本地SSH客户端工具，选择“文件 > 新建”，新建用户会话。 2. 配置会话用户连接。 1. 方式一：在新建会话弹出框，选择协议类型，输入系统登录IP地址、端口号（2222），单击“确认”。再输入系统用户登录名，单击“连接”，连接会话。 2. 方式二：在新的空白会话窗口，执行登录命令：协议类型 用户登录名 @系统登录IP端口 ，例如执行ssh admin@10.10.10.10 2222。 3. 方式三：在正在运行的Linux主机会话窗口，执行登录命令：协议类型 用户登录名 @系统登录IP p端口 ，例如执行ssh admin@10.10.10.10 p 2222。 3. 用户身份验证。 1. 根据命令提示，在新建会话窗口，输入用户身份验证信息。 2. SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式，需配置用户多因子认证。 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 ::: 密码登录 输入云堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在云堡垒机系统内的“个人中心”处将SSH公钥添加到云堡垒机系统中。 手机短信 “密码登录”或“公钥登录”验证成功后，选择“短信验证码”方式，输入手机短信验证码。 需已为用户帐号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后，选择“手机令牌OTP”方式，输入手机令牌验证码。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌。 4. 登录到云堡垒机系统，可查看系统简要信息，并运维已授权的资源。 说明 除了使用云堡垒机用户密码直接登录外，还支持使用API方式登录云堡垒机指定的资源账户； 在登录的用户窗口， 输入用户登录名@资源账户名@主机IP地址:主机端口 ，例如admin@root@192.0.0.0:22。

本文介绍如何对天翼云APP进行登录验证。 开启APP安全防护功能后，当您打开天翼云APP时，需要通过验证才能正常访问并使用APP。 1、如已开启面容验证，优先使用面容验证 2、面容验证失败，可选择重试或取消 3、取消面容验证或希望使用其他验证方式，可选择手势密码或账号登录 注意 多次验证失败将触发账号锁定等风险控制措施，请谨慎操作。

本章介绍使用同一VPC内弹性云主机ECS上的C Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的C Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 弹性云主机操作系统，这里以Window为例。 步骤 3 在弹性云主机安装VS 2017社区版。 步骤 4 启动VS 2017，新建一个工程。 工程名自定义，这里设置为“redisdemo”。 步骤 5 使用VS的nuget管理工具安装C Redis客户端StackExchange.Redis。 按照如下图操作，进入程序包管理器控制台，在nuget控制台输入：InstallPackage StackExchange.Redis Version 2.2.79 。（版本号可以不指定） 进入程序包管理器控制台 步骤 6 编写如下代码，并使用String的set和get测试连接。 using System; using StackExchange.Redis; namespace redisdemo { class Program { // redis config private static ConfigurationOptions connDCS ConfigurationOptions.Parse("10.10.38.233:6379,password,connectTimeout2000"); //the lock for singleton private static readonly object Locker new object(); //singleton private static ConnectionMultiplexer redisConn; //singleton public static ConnectionMultiplexer getRedisConn() { if (redisConn null) { lock (Locker) { if (redisConn null !redisConn.IsConnected) { redisConn ConnectionMultiplexer.Connect(connDCS); } } } return redisConn; } static void Main(string[] args) { redisConn getRedisConn(); var db redisConn.GetDatabase(); //set get string strKey "Hello"; string strValue "DCS for Redis!"; Console.WriteLine( strKey + ", " + db.StringGet(strKey)); Console.ReadLine(); } } } 其中，10.10.38.233:6379分别为Redis实例的IP地址以及端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行代码，控制台界面输出如下，表示连接成功。 Hello, DCS for Redis! 关于客户端的其他命令，可以参考StackExchange.Redis。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": [ { "id": "1848620195079360514", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "MASTER", "nodeGroupName": "master", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 3, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null }, { "id": "1848620195091943425", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "CORE", "nodeGroupName": "core1", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 3, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null }, { "id": "1848620195100332034", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "TASK", "nodeGroupName": "task1", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 1, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null } ] } 验签失败示例： { "statusCode": 500, "error": "EMR401000", "message": "OpenAPI认证失败", "returnObj": {} } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"clusterId":"不能为空"}" } 查询无权限的集群示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 非运行集群无法查看示例： { "statusCode": 500, "error": "EMR401006", "message": "非运行中集群无法查看信息", "returnObj": {} }

本文向您介绍如何创建统一的标签键。 当需要为搜索结果列表中所有资源统一添加拥有同样标签“键”的标签时，您可以使用创建标签键功能。 创建完成后，此标签键将显示在标签展示列中，该“键”列下的所有“值”的默认状态为“无标签”，即默认不会有具体的标签与云资源关联。您可以根据需求在列表中为云资源添加具体的标签“值”，标签即可生效。 操作步骤 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 4. 单击“搜索”。 5. 单击搜索结果列表上方的“创建标签键”，进入添加标签键页面。 6. 设置标签的“键”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符、“@”组成。 7. 单击“确定”。 标签键创建完成，此标签键将显示在标签展示列中。 标签键创建完成后如果没有与任何云资源关联，在刷新页面后，所创建的标签键将失效，不在资源搜索列表显示。 相关操作 在已有标签键的情况下为资源添加标签的步骤如下： 1. 单击搜索结果区域的“编辑”。 切换云资源标签列表为可编辑状态。 2. 单击待添加标签的云资源所在行的“＋”号。 3. 输入标签“值”。 4. 单击。 资源标签修改完成，后续可按照新的标签管理该云资源。

本文将为您介绍伸缩组内实例管理的相关概念。 在弹性伸缩组内，您可以针对组内实例做很多操作。例如手动将实例移入伸缩组或者手动将实例移出伸缩组，手动调整实例状态，将其设置为保护中状态等。 下表为实例的主要状态说明： 状态 状态属性 状态说明 服务中 稳定状态 当前伸缩组下正在承载业务，且稳定服务的云主机实例。 正在加入 中间状态 当前伸缩组下通过自动伸缩或手动操作而加入的云主机实例。 正在移出 中间状态 当前伸缩组下按照实例移除策略或手动操作而移出的云主机实例。 当实例被添加至伸缩组后，可能会有不同的状态，这些状态组成了实例的生命周期，弹性云主机加入伸缩组的方式共有两种，自动创建的实例与手动创建的实例，对应的生命周期也会有所不同。 实例加入类型 加入方式 生命周期管理 自动创建的实例 通过为伸缩组预设的伸缩配置自动创建的弹性云主机实例，通常包括伸缩策略自动添加等。 此类实例的生命周期是完全跟随弹性伸缩活动进行的，当弹性扩容时，将会自动创建添加实例，当弹性缩容时，将会自动释放移除实例。 手动创建的实例 用户手动创建弹性云主机实例，然后再将其手动移入弹性伸缩组中。 会在弹性缩容时自动释放移除云主机实例。 在这两种生命周期外，用户还可以选择为伸缩组内实例设置保护模式，若设置保护模式，云主机实例将不会被自动释放与移除。

本文汇总了使用并行文件服务HPFS产品时常见的计费类问题。 支持何种付费模式？ 并行文件服务HPFS仅支持按需计费的模式，按照购买时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 按量付费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 以按需计费创建并行文件系统后就开始计费吗？ 是的，按需计费购买并行文件系统后，即按购买容量大小开始计费。 您可以参考按量付费的计费公式来预估您的费用：费用 每GB单价 文件系统大小 使用时长，以小时为单位统计。 如何查看账户是否欠费？ 欠费可能导致您账户的多种服务无法正常进行，您可在【管理中心】查看账户余额、欠费金额等信息。 HPFS欠费说明，请参见HPFS 欠费说明。 关联的云服务弹性云主机实例怎么计费？ 当创建文件系统后，您可以使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 弹性云主机的计费请参见弹性云主机的计费项和计费说明。 关联的云服务VPC怎么计费？ 当创建文件系统前，您需要在准备使用并行文件系统的地域，提前创建虚拟私有云VPC。 您的VPC实例是免费提供的，请参见虚拟私有云VPC的计费说明。

本节介绍IaC检查中文件列表各字段含义。 查看文件列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 支持K8S manifests、Dockerfile、ConfigMap、Helm chart文件进行检查。 K8S manifests文件列表 K8S manifests文件列表内，支持按照“文件名称/路径”、“资源名称”、“资源类型”、“集群名称”、“命名空间”、“文件来源”、“扫描状态”、“风险等级”进行筛选查询。 K8S manifests文件列表内各字段意义说明如下： 参数 解释说明 文件名称/路径 K8S Manifests文件名称，以.yaml为后缀。 K8S Manifests是指用于定义、创建和管理Kubernetes资源的配置文件。这些配置文件以YAML或JSON格式编写，描述了应用程序、服务、存储等在Kubernetes集群上的部署和配置。 资源名称 K8S Manifests文件所属资源的名称。 资源类型 K8S Manifests文件所属资源的类型。 集群名称 K8S Manifests文件所属集群。 命名空间 K8S Manifests文件所属命名空间。 文件来源 文件分为本地上传、自动发现和GitLab同步。 扫描状态 扫描状态分为待扫描、扫描中、扫描完成和扫描失败。 风险等级 风险等级分为未知、高风险、中风险、低风险、无风险，未知代表该文件未经过扫描。 添加时间 添加或发现该K8S Manifests文件的时间。

云日志服务与其他服务之间关系，如表1所示。 表 1 与其他服务之间关系 交互功能 相关服务 通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，简称CTS） 通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。 对象存储服务（Object Storage Service，简称OBS） 通过AOM服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。 应用运维管理（Application Operations Management，简称AOM） 通过IAM服务，您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务（Identity and Access Management，简称IAM）

本文主要介绍专属云（存储独享型）的基本操作流程 专属云（存储独享型）的基本操作流程如下图所示。 1. 使用专属云（存储独享型）服务前，需要先申请存储池，请参见申请存储池。一个专属云下可申请多个存储池。 2. 使用专属云（存储独享型）服务的存储能力由磁盘实现，存储池申请成功后，需要在存储池中创建磁盘后才可使用，请参见创建磁盘。 3. 将创建的磁盘挂载至云主机，请参见： 挂载非共享磁盘 挂载共享磁盘 4. 磁盘挂载至云主机后，还不能直接使用，需要登录云主机初始化后才可以使用。初始化场景介绍及方法请参见： 初始化数据盘场景及磁盘分区形式介绍 Windows： 初始化Windows数据盘（Windows 2008） 初始化Windows数据盘（Windows 2016） 初始化容量大于2TB的Windows数据盘（Windows 2008） 初始化容量大于2TB的Windows数据盘（Windows 2012） Linux 初始化Linux数据盘（fdisk） 初始化Linux数据盘（parted） 初始化容量大于2TB的Linux数据盘（parted）

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

轻量型云主机的套餐包含CPU、内存、系统盘、网络带宽、公网IP,本文将为您介绍各计费项的价格。 轻量型云主机的套餐包含CPU、内存、系统盘、网络带宽、公网IP。具体计费项及价格如下： CPU、内存 规格 包月标准价格（元/月） :: 2C4G 136.98 2C8G 194.04 4C8G 273.87 4C16G 388.08 8C16G 547.74 8C32G 776.16 注意 以上表格仅是轻量型云主机cpu、内存的价格，实际控制台的套餐还包含系统盘、带宽等产品费用。 轻量型云主机的CPU、内存具有包年优惠政策，包1、2、3、4、5年的年付月价为标准月价8.5折，使用时长较长的用户，可以年为单位进行购买。 系统盘 规格 包月标准价格（元/G/月） :: 高IO（SAS） 0.4 数据盘 规格 包月标准价格（元/G/月） 普通IO（SATA） 0.3 高IO（SAS） 0.4 通用型SSD 0.7 超高IO（SSD） 1.2 注意 云硬盘还享受包年一次性付费折扣，折扣如下：1年8.5折、2年7折、3年5折、4年4.5折、5年4折。

本章主要介绍停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 前提条件 已开通云审计服务。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在管理类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用。 7. 如果您需要重新启用管理类追踪器，单击“启用 > 确定”。

本文主要介绍如何添加云数据库。 前提条件 已登录数据管理服务。 已加入团队。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 点击 添加实例 按钮，弹出右侧抽屉进行编辑。 3. 在数据来源选择 云数据库 ，录入实例相关信息，参数说明如下。 添加云数据库参数说明 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 自动同步实例名称 勾选后开启，可同步实例控制台侧的实例名称。 环境 环境标识，例如开发、测试、预发、生产等。 数据来源 实例的来源，如云数据库，公网/直连数据库 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS、DDS。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含IP、端口，可勾选隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。 4. 完成以上信息的填写后，点击 测试连接 按钮。 5. 弹出 连接成功 的提示后，点击 确定 按钮完成云数据库的添加。 说明 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 输入正确的数据库账号和密码，点击 确定 按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。 普通用户录入实例后将自动作为实例Owner。实例Owner默认拥有编辑、删除、禁用、启用该实例的权限。 开启SSL的实例可能会添加失败。 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

本文为您介绍通过KMS实现云硬盘、对象存储、弹性文件等云服务的数据加密最佳实践。 密钥管理系统与天翼云产品无缝集成，在云产品中，仅需要选择在KMS中托管的主密钥，即可轻松实现对云产品数据的服务端加密。 云产品通过集成KMS实现对云上数据的加密存储，密钥由KMS托管，满足监管合规要求。整个服务端加密过程对用户透明无感知，只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施，节省开发成本。 用户可以选择KMS为云产品自动创建的默认主密钥加密，也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。 场景示意图 云产品开启服务端加密流程 加密云硬盘 在创建云硬盘页面，选择开启“磁盘加密”，并在密钥列表中选择加密密钥。 加密对象存储 在创建对象存储Bucket页面，选择开启“服务端加密”，并在密钥列表中选择加密密钥。 加密弹性文件 在创建文件系统页面，选择开启KMS加密，并在密钥列表中选择加密密钥。

本节主要介绍通用类问题 什么是应用编排服务？ 应用编排服务（Application Orchestration Service，简称CTAOS）可以帮助您将应用一键式部署到云上，简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务，实现自动化部署应用、创建云服务，提供云容器应用全生命周期运维管控能力。 什么是堆栈？ 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到云上，并有序的管理所依赖的云服务资源。 什么是模板？ 模板是一种遵循AOS语法规范的文本文件，描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板，也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务，可以简化应用系统上云设计，轻松复制和搭建开发、测试、生产环境，确保应用系统可配置、可演进、可回溯。 什么是TOSCA模板？ TOSCA（Topology and Orchestration Specification for Cloud Application）是开放标准联盟OASIS管理的独立技术委员会之一，其发布的云应用拓扑及编排描述规范（简称TOSCA规范）目标是规范云应用生命周期管理流程。 表 应用拓扑模型节点及关系说明 操作名称 说明 Resource 资源类节点，如VM、容器等。 AppGroup 云应用组，由一个或多个云应用组成，可整体进行生命周期操作，如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用，是对最小可部署对象的一种描述。其中，MicroService也是一种Application。 SoftwareComponent 软件组件，云应用组件的组成部分，即软件包。也可以作为Application的属性，是可选节点。 Service 应用所依赖的服务。服务是对按需取用的功能对象的一种描述。 DependsOn 节点间的依赖关系，决定了创建顺序，为基础关系。 HostedOn 只能用于Application与Resource之间，表示应用运行在资源上。 ConsistsOf 表示组合关系。例如，AppGroup由Application组成。 ConnectsTo 表示调用或连接关系。例如，Application和Application之间，资源与资源之间。 PackageConsistsOf 应用和软件组件之间的组合关系 。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键，取值范围参考 uuid value 是 Array of Strings 设备标签键所对应的值，最大数量限制为10。 以云主机为例，该字段为云主机的instanceID。 ['9dc489794e1945e2b5235d3c70d516b3']

本章节介绍云容器ETCD节点宕机故障演练。 背景介绍 云容器引擎（CCE）中，Etcd 节点是集群的分布式数据存储核心。硬件故障、系统内核异常、软件组件崩溃、网络中断及数据同步异常等因素，均可能导致 Etcd 节点故障。Etcd 节点故障会造成集群配置读写失败、状态同步异常，进而导致 Master 节点管控功能受限，Pod 调度、扩缩容等操作失效，影响上层业务稳定性，本演练可测试系统应对 Etcd 节点故障的恢复能力。 基本原理 通过停止Etcd 节点上的服务，模拟Etcd 节点故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择Etcd节点故障动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：故障动作的目标节点。

本章节介绍云容器集群节点进程挂起故障演练。 背景介绍 在云容器引擎（CCE）环境中，有时进程并不会被直接终止，而是因系统调试、资源冻结或异常信号而进入挂起状态。这同样会导致其提供的服务中断，并且比直接终止更隐蔽，因为它不会释放占用的内存等资源。本演练模拟节点上的任意进程被挂起的场景，帮助您检验 Kubernetes 的健康检查能否发现这种假死状态，并评估业务系统对服务无响应的容错能力。 基本原理 通过kill STOP挂起节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

第三方云站点接入公共传输通道 1. 阿里云接入公共传输通 阿里云资源池所在地市的CN2DCI PE设备通过预开通的大带宽中继电路接入阿里云资源池出口网关CGW设备。电信按客户为单位基于预开通的中继电路接入端口创建客户VBR，客户VBR与CN2DCI PE之间通过VLAN子接口对接，并进行带宽限速。 2. 腾讯云接入公共传输通道： 腾讯云资源池所在地市的CN2DCI PE设备通过预开通的大带宽中继电路接入腾讯云资源池出口网关CGW设备（腾讯云三层交换机）。电信按客户为单位创建客户专线网关，基于预开通的大带宽中继电路创建专用通道，客户专线网关与CN2DCI PE之间通过VLAN子接口对接，并进行带宽限速。 3. 华为云接入公共传输通道 华为云资源池所在地市的CN2DCI PE设备通过预开通的大带宽中继电路接入华为云资源池出口网关CGW设备（华为云POP）。电信按客户为单位基于预开通的中继电路创建客户虚拟网关，客户虚拟网关与CN2DCI PE之间通过VLAN子接口对接，并进行带宽限速。 4. 微软云接入公共传输通道 微软云资源池所在地市的CN2DCI PE设备通过预开通的大带宽中继电路接入微软云资源池出口网关CGW设备（微软云MSEE）。电信根据不同客户，在CGW与CN2DCI PE之间通过QinQ子接口对接，并进行带宽限速。 5. AWS云接入公共传输通道 AWS资源池所在地市的CN2DCI PE设备通过预开通的大带宽中继电路接入AWS资源池出口网关CGW设备（AWS DXGateway）。电信根据不同应用，CGW与CN2DCI PE之间通过VLAN子接口对接，并进行带宽限速。

本章节介绍如何进行Ingress配置接入 前置条件 1. 开通云容器引擎集群 2. 开通MSE云原生网关实例，绑定公网ELB 3. 需要部署的镜像已经上传到镜像仓库 云原生网关配置 1. 配置云容器引擎服务来源，安装Ingress controller（注意配置我们要监听的命名空间的标签，这里我们只监听带有mseingresswatching的命名空间） 创建完成后可以看到云容器引擎上Ingress controller安装成功 2. 部署应用 给demo应用添加标签mseingresswatching 在demo命名空间下部署我们的测试应用（请确保镜像已经推送到镜像仓库），这里我们使用istio的bookinfo说明，部署完成后demo命名空间下的应用列表如下： 如果需要正常访问bookinfo应用需要配置以下路由规则： 路径精确匹配：/productpage，/login，/logout 路径前缀匹配：/static/，/api/v1/products/ 访问后端productpage服务 其中/productpage 路径是我们应用的访问入口 此时我们访问云原生网关的ELB地址： 由于此时我们还没有创建服务和路由规则，访问会返回404错误

本章节介绍磁盘的约束与限制。 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘的磁盘模式在创建完成后不支持更改。 创建磁盘 共享盘 磁盘的共享属性在创建完成后不支持更改。 创建磁盘 加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云主机数量 1台 挂载磁盘 共享盘可同时挂载的云主机数量 16台 扩容磁盘 扩容磁盘 支持扩大磁盘容量，不支持缩小磁盘容量。 扩容磁盘 扩容非共享盘 部分云主机操作系统支持非共享盘处于“正在使用”状态扩容。 扩容磁盘 扩容共享盘 扩容时必须从云主机卸载，共享盘处于“可用”状态扩容。 扩容磁盘 扩容步长 1GB 卸载磁盘 卸载系统盘 系统盘目前支持离线卸载，即云主机处于“关机”状态，才可以卸载系统盘。 卸载磁盘 卸载数据盘 数据盘支持离线或者在线卸载，即云主机处于“关机”或“运行中”状态进行卸载。 删除磁盘 当磁盘状态为“可用”、“错误”、“扩容失败”和“恢复数据失败”时，才可以删除磁盘。 对于共享盘，必须卸载所有的挂载点之后才可以删除。 磁盘容量 单个系统盘最大支持容量 高IO：1024 GB 超高IO：1024 GB 磁盘容量 单个数据盘最大支持容量 高IO：32768 GB 超高IO：32768 GB 磁盘容量 MBR磁盘分区形式支持的磁盘最大容量 2 TB 磁盘容量 GPT磁盘分区形式支持的磁盘最大容量 18 EB

参数 参数类型 说明 示例 下级对象 cgwID String 云企业路由器实例ID 55450584fe8f49b09e09ef915caeee10 region String Integer地域信息，不填默认查询全部 取值如下 1：中国大陆 2:亚太 1 cgwName String 云企业路由器名称 gatewaybeijing cgwDescription String 云企业路由器描述 北京云企业路由器 ecID String 云间高速实例ID 82c40584fe8f49b09e09ef915caeee10 dcID String 资源池ID信息 81f7728662dd11ec810800155d307d5b dcType String 资源池类型， 取值范围: "CNP":CNP资源池 "MAZ":MAZ资源池 MAZ dcName String 资源池名称 内蒙演示环境 rtbCnt Integer 路由表数量 2 routeCnt Integer 路由数量 2 policyCount Integer 流量策略数量 2 insCnt Integer 连接实例数量 2 createDate String 创建时间 20220919 02:05:28 defaultRtbID String 云企业路由器默认路由表ID 66720584fe8f49b09e09ef915caeee10 hasMonitor Boolean 是否支持监控 true:支持，false:不支持 false

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 详细信息可参考：虚拟私有云虚拟IP。

1. 首先需要在弹性云主机上搭建FTP站点。具体操作参见弹性云主机－搭建FTP。 2. 以CentOS 7.6操作系统为例，执行以下命令安装ftp。 yum y install ftp 3. 执行以下命令连接云主机。 ftp 云主机弹性公网IP 　　并根据提示，输入FTP服务的用户名和密码。 4. 上传文件 　　执行以下命令，将本地文件上传至云主机中。 put 本地主机文件地址

参数 是否必填 参数类型 说明 示例 下级对象 billMode 是 String 订购类型（仅创建单独付费云硬盘有效）。取值范围： Cycle：包周期。 cycleType 否 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 否 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） diskType 是 String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） count 是 Integer 数量，范围：[1, 50] volumeSize 是 Integer 云硬盘大小（单位：GB），大于等于10 encryption 是 Boolean 是否加密，true表示为加密，false表示为不加密

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10