本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

本文介绍RDSPostgreSQL实例的安全保障措施。 网络 RDSPostgreSQL数据库支持设置VPC（Virtual Private Cloud，即虚拟私有云）, 可以实现与其他业务网络安全隔离。 RDSPostgreSQL数据库支持网络安全组。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控资源实例最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控对象最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

监控视图添加完成后，您可以在监控面板页面查看该监控项的监控走势图。系统提供固定时长和自定义时长两种方式查看近一个月的监控走势图，本节内容介绍如何查看更多时长的监控走势图。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“总览 > 监控面板”。 进入“监控面板”，查看该监控面板下的所有监控视图。 说明 用户可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 单击监控视图上方的“近1小时”、“近3小时”、“近12小时”、“近7天”、“近30天”，可切换该监控面板下的所有视图的监控周期。 4. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 其中“近1小时”以内的监控时长系统默认显示原始指标数据，其他时长周期默认显示聚合指标数据。

StorageClass StorageClass描述了集群中的存储类型“分类”，在创建PVC/PV均需要指定StorageClass。目前CCE默认提供csidisk、csinas、csiobs等StorageClass，在声明PVC时使用对应StorageClassName，就可以创建对应类型PV，并自动创建底层的存储资源。 执行如下命令即可查询CCE提供的默认StorageClass。您可以使用CCE提供的CSI插件自定义创建StorageClass，但从功能角度与CCE提供的默认StorageClass并无区别，这里不做过多描述。 kubectl get sc NAME PROVISIONER AGE csidisk everestcsiprovisioner 17d 云硬盘 StorageClass csidisktopology everestcsiprovisioner 17d 延迟绑定的云硬盘 StorageClass csinas everestcsiprovisioner 17d 文件存储 StorageClass csiobs everestcsiprovisioner 17d 对象存储 StorageClass csisfsturbo everestcsiprovisioner 17d 极速文件存储 StorageClass csilocaltopology everestcsiprovisioner 17d 本地持久卷 定义了StorageClass后，就可以减少创建并维护PV的工作，PV变成了自动创建，作为使用者，只需要在声明PVC时指定StorageClassName即可，这就大大减少工作量。 CCE容器存储概览 CCE支持工作负载Pod绑定存储卷类型说明中的多种本地磁盘存储和云存储，每种存储卷的主要特点及应用场景如下表： 图 CCE支持的存储类型 表 网络存储对比 对比维度 云硬盘EVS 弹性文件服务SFS 对象存储OBS 极速文件存储SFS Turbo 概念 云硬盘（Elastic Volume Service）可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 SFS为用户提供一个完全托管的共享文件存储，能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 对象存储服务（Object Storage Service，OBS）提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 SFS Turbo为用户提供一个完全托管的共享文件存储，能够弹性伸缩至320TB规模，具备高可用性和持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景，包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。 存储数据的逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 访问方式 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 在ECS/BMS中通过网络协议挂载使用。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 提供标准的文件访问协议NFS（仅支持NFSv3），用户可以将现有应用和工具与SFS Turbo无缝集成。 静态数据卷 支持 支持 支持 支持 动态数据卷 支持 支持 支持 不支持 主要特点 非共享存储，每个云盘只能在单个节点挂载。 共享存储，可提供高性能、高吞吐存储服务。 共享存储，用户态文件系统。 高性能、高带宽、共享存储。 应用场景 HPC高性能计算、企业核心集群应用、企业应用系统和开发测试等。说明高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探等。 HPC高性能计算、媒体处理、内容管理和Web服务、大数据和分析应用程序等。说明高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染等。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘（网盘）等。 高性能网站、日志存储、DevOps、企业办公等。 容量 TB级别 PB级别 EB级别 TB级别 时延 1~2ms 3~20ms 10ms 1~2ms IOPS/TPS 单盘33K 2K 千万级 100K 带宽 MB/s级别 GB/s级别 TB/s级别 GB/s级别

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

本节为您介绍云迁移服务CMS中数据库迁移工具启动时间相关操作。 能够在以下配置界面对迁移任务进行配置，在“启动时间”选项，选择对应的时间，即可设置任务实际执行的时间。如果没有设定，默认立即启动。

步骤二：配置域名CNAME解析 获得域名CNAME后，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云清洗节点上，操作步骤参考配置CNAME。

本节主要介绍OBS产品与其它服务的关系。 功能 相关服务 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务（Identity and Access Management，IAM） 标签用于标识OBS中的桶，以实现对OBS中的桶进行分类。 标签管理服务（Tag Management Service，TMS） 通过密钥管理KMS功能对上传到OBS中的文件进行加密。 数据加密服务（Data Encryption Workshop，DEW） OBS可以作为其他云服务的存储资源池，例如关系型数据库（RDS），镜像服务（IMS），云审计服务（CTS）等。

本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置（V2） 集群 operateCluster 集群休眠（V3） 集群 hibernateCluster 集群唤醒（V3） 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

使用限制 限制 说明 支持的协议 当前支持TCP/UDP/HTTP/HTTPS协议。 后端服务器组 后端服务器组只支持添加到一个监听器。 后端服务器 当前支持的后端服务器为云主机和裸金属。

弹性文件服务(CTSFS,Scalable File Service)可为云服务器、物理机、容器等计算服务提供大规模共享访问的存储空间,具备高可用,高性能,低时延特征。满足文件共享、Web应用场景等数据存储需求。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

MySQL实例是否支持主备实例变更为单机实例 关系数据库MySQL版不支持主备实例变更为单机实例。支持单机实例通过系列升级到主备实例。 如果您需要将主备实例变更为单机实例可使用“数据库传输服务DTS”将主备实例迁移到单机实例。数据库传输服务DTS也支持将单机实例迁移到主备实例。 为何使用了MySQL实例后网站登录较慢 推荐您做如下两个处理： 通过关系数据库MySQL版实例的管理控制台查看数据库实例的性能情况。 从应用程序方面排查，查看当前数据库连接状态，比较本地数据库和关系数据库MySQL版实例的差异。 主实例和只读实例之间可以设置数据同步方式吗 主实例和只读实例之间不支持设置数据同步方式。 关系数据库MySQL版控制台展示的修改数据同步方式是指主实例和备实例之间的复制方式，不包括只读实例。针对可以修改数据复制方式支持半同步和异步两种。默认主实例和只读实例是异步的复制方式。 主备同步存在多长时间的延迟 如果主机在某段时间内业务压力过大，即每秒执行的事务量过多，备机可能会出现延迟。正常情况下，一般都是秒级延迟。 主备之间延迟的原因会有很多，一般会受到以下几种原因影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小。 备机和只读实例的机器负载状况。 多台弹性云主机是否可以使用同一个MySQL实例 关系数据库MySQL版实例并没有设置相关限制规则，在数据库资源的压力承载范围内，多台弹性云主机是可以使用同一个关系数据库MySQL版实例来支撑业务的。 您可根据实际情况决定是否使用一个实例支撑多台弹性云主机。

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本节主要介绍VPC内访问DCS缓存实例时如何配置安全组。 安全组配置和选择 由于Redis 3.0和Redis 4.0/5.0/6.0实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作请参考本章节操作。 Redis 4.0/5.0/6.0：不支持安全组，只支持通过白名单控制。 VPC内访问Redis 3.0实例 客户端只能部署在与DCS缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外，还需要将安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置了相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同的安全组，可参考如下配置方式： 说明 假设ECS、DCS缓存实例分别配置了安全组：sgECS、sgDCS。 假设DCS缓存实例服务端口为6379。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 a. 配置ECS所在安全组。 ECS所在安全组需要增加出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。 b. 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加入方向规则，以保证能被客户端访问。 注意 缓存实例的入方向规则中，远端地址建议使用与子网同网段的IP地址。 慎用“0.0.0.0/0”，避免绑定相同安全组的弹性云主机遭受Redis漏洞攻击。

本节介绍了Windows操作系统制作私有镜像执行Sysprep操作的相关内容。 执行Sysprep的作用 对于需要加入域且使用域账号登录Windows操作系统的用户，在创建私有镜像前，需要执行Sysprep操作。否则，镜像会包含和原云主机相关的信息，特别是SID信息。具有多个相同SID的云主机加入域会失败。如果您的Windows系统不需要加入域等操作，您可以选择不执行Sysprep操作。 注意： 配置Sysprep前，必须确保Windows操作系统正版激活。 Sysprep的相关详细信息请参考：< 执行Sysprep的限制 由于操作系统的相关限制，只能将Sysprep用于配置Windows操作系统的全新安装。可以根据需要多次运行Sysprep以构建和配置Windows安装。但是，重置Windows激活次数最多为三次。禁止使用Sysprep来重新配置已部署的Windows现有安装。 说明： 在Windows命令行中输入以下命令，在“Windows Script Host”弹窗中查看还能执行Sysprep的次数。 slmgr /dlv 当“剩余Windows重置计数”的值为0时，无法执行Sysprep。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 100Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfsstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。

填写从存储控制台上取得的挂载地址，并跟上子目录的路径。 volumeHandle: 02080doceanfstest01 格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX}，具体参照《参数说明》 mountOptions: vers3 prototcp async nolock noatime noresvport nodiratime wsize1048576 rsize1048576 timeo300 persistentVolumeReclaimPolicy: Retain volumeMode: Filesystem 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} PVNAMESUFFIX表示PV名字后缀。 PVNAMESUFFIXLENTH为16进制，表示PV名字后缀的长度。 例如PVNAMESUFFIX是"oceanfstest01"，则PVNAMESUFFIXLENTH为0d 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 100Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷声明”，在列表查看。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本小节介绍安全专区云数据库审计中添加保护对象方法。 配置方法： 1.点击【保护对象】→【添加】，进行添加保护对象设置。 说明 数据库中的保护对象是指受审计的数据库。 2.填写受保护对象相关信息。 对象名：自定义； 状态：默认开启； 告警：默认关闭（按需开启）； 数据库类型：MySQL（选择对应的数据库版本）； 版本号：MySQL5.7（选择安装的对应版本号）； Ip地址：192.168.0.124（可输入IP段形式，用‘’隔开）； 端口号：3306（可输入多端口，用‘’隔开）； 数据字符集：GB2312（选择适当的编码）； His产商：空（按需配置）； 审计策略：默认策略（按需配置）； 告警策略：空（按需配置）。 注意 根据自己数据库安装时的配置选择编码，编码选择错误可能会导致乱码问题。 3.保存成功后，可对原有配置进行单个编辑，配置扩展配置以及批量修改（状态、策略）。 4.完成以上客户端安装及策略配置，数据库的访问操作将会发送到云数据库审计上并展示。

本章主要介绍翼MapReduce的解锁LDAP用户和管理帐户功能。 操作场景 管理员在LDAP用户和管理帐户被锁定时，需要在管理节点解锁集群LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”以及LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”。 说明 Ldap用户或管理帐户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理帐户被锁定。用户被锁定之后，5分钟后会自动解锁。 操作步骤 1.以omm用户登录主管理节点。 2.执行以下命令，切换到目录： cd ${BIGDATAHOME}/omserver/om/ldapserver/ldapserver/local/script 3.执行以下命令，解锁LDAP用户或管理帐户： ./ldapserverunlockUsers.sh USERNAME 其中，USERNAME表示将要解锁的用户名称。 例如，解锁LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”的方法如下： ./ldapserverunlockUsers.sh krbkdc 运行脚本之后，在ROOTDNPASSWORD之后输入krbkdc用户密码，显示如下结果，说明解锁成功： Unlock user krbkdc successfully.

本文向您介绍裸金属集群详情信息,帮助您了解裸金属集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【集群>裸金属集群】，点击左上角【创建集群】。 3. 创建裸金属集群，配置以下参数。 创建裸金属集群参数说明： 参数 说明 集群名称 支持中英文、数字、下划线（），220个字符，不能以下划线开头。 可用区 根据各资源池的可用区显示。 业务节点类型 仅支持裸金属，且默认选中。 卡类型 包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 描述 可选项，按需填写。 4. 同意并勾选告知，点击【确定】，将自动创建裸金属集

本文主要介绍如何启用伸缩组。 操作场景： 当需要伸缩组实现自动创建或收缩实例时，您可以启用伸缩组。 启用伸缩组后，伸缩组的状态会变为“已启用”。只有状态为“已启用”的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。启用伸缩组后，当伸缩组内的当前云主机数量小于或大于“期望实例数”时，系统自动添加或减少相应数量的云主机，便会触发一次伸缩活动。 仅当伸缩组状态为“已停用”时，才可以启用伸缩组； 仅当伸缩组状态为“异常”时，才可以选择“更多 > 强制启用”进行启用伸缩组（强制启用伸缩组，不会产生不良后果）； 在完成伸缩组和伸缩配置的创建后，伸缩组会自动启用。 启用伸缩组 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 ”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“启用”。 4. 在弹出“启用伸缩组”的对话框中，单击“确定”。

对等连接支持接受和拒绝跨账户对等连接请求,本文帮助您快速熟悉如何接受对等连接请求。 使用场景 不同账户创建对等连接时，由于本端账户没有对端账户权限，要使对等连接生效，需对端账户接受对等连接。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 点击已创建对等连接列表上方的“待处理消息”，查看需要接受的对等连接的名称。 5. 点击要接受的对端连接所在行的“操作”列的“接受请求”。 6. 在弹出的对话框中，点击“确定”。 7. 返回对等连接列表，可查看该对等连接的状态变为“已接受”。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs alarmStatus 否 Integer 本参数表示告警规则是否告警。取值范围：0：未触发告警。1：触发告警。2：无数据。根据以上范围取值。 1 status 否 Integer 本参数表示告警规则状态。取值范围：0：启用。1：停用。根据以上范围取值。 1 name 否 String 规则名称（模糊查询） 告警规则名称 contactGroupName 否 String 告警联系组名（模糊查询） 联系组 instanceName 否 String 监控对象名称（模糊查询） vpcvpc2913 sortKey 否 String 排序字段 updateTime sortType 否 String 排序类型。取值范围：ASC：升序。DESC：降序。根据以上范围取值。 ASC pageNo 否 Integer 页码，默认值：1 1 pageSize 否 Integer 页大小，默认值：20 10 resGroupID 否 String 资源分组ID eec4a76a35ba57b891c6c4fd923351d6

内容审核是天翼云自主研发的具有文本、图片等多媒体风险识别与拦截的审核能力，对网络中产生的文本、图片内容进行涉黄、涉政、涉暴恐等敏感内容进行识别，帮助用户控制业务的违规风险，并大幅降低人工审核的人力成本。用户订购文本审核和图片审核产品后，无需进行模型开发，仅需API接口对接，即可便捷、高效、准确地对文本和图片内容进行风险识别，大幅减少网络、云存储中出现的违法违规内容。 本说明提供了内容安全产品API的描述、语法、参数说明及示例等内容。

本节主要介绍创建迁移任务组 操作场景 使用对象存储迁移服务创建对象存储任务，对您的对象数据实施迁移。 前提条件 已获取源端和目的端账号的AK/SK。 源端账号拥有list Bucket，get BucketLocation，list Object，head Object，get Object等权限，具体权限获取方式请联系源端云服务商。 list Bucket、get BucketLocation权限在迁移前选择桶时使用，如果使用指定桶名时可不用配置。 −目的端拥有OBS OperateAccess权限，获取方式请参见创建IAM用户并授权使用OBS。 已在天翼云OBS服务中创建桶。 已在天翼云注册账号，并完成实名认证。 操作步骤 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“迁移实施”页签，展开右侧出现的“对象存储迁移”页签，单击“迁移任务组 > 创建迁移任务组”，仔细阅读弹出的隐私协议声明，勾选“同意以上隐私协议”，单击“确定”，进入“创建迁移任务组”页面。 创建迁移任务组 步骤 3 参见创建迁移任务章节，依次选择源端/目的端、设置任务参数、确认信息后，开始迁移。查看迁移任务组列表已新增该任务组。