相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见

本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”，查看过滤结果。 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点，查看过滤结果。 5. 逐条查看操作记录，注意请求的类型和响应结果，特别关注“事件级别”为warning和incident的事件，以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作，设置过滤条件：“ecs”>“ecs”>“事件级别”>“Warning”，在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录，重点关注响应中的错误提示信息，根据错误提示代码或错误提示信息进行问题定位分析。

本文向您介绍如何解决修改Linux弹性云主机的默认SSH端口后,使用新端口无法登录。 新端口无法登录的原因可能有：安全组没有放通新端口，防火墙没有放通新端口，sshd文件未添加新端口等。 检查安全组规则 以新的SSH端口号为2222为例，安全组规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在安全组中添加2222入方向端口 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2222端口为例。 1）登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2）添加2222端口规则 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3）修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1）登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2）如未配置，请将“Port 22”替换为“Port 2222”。 3）执行如下命令，重启ssh服务。 service sshd restart

接口描述：调用本接口查询IP地址详情信息 请求方式：get 请求路径：/auxiliarytools/queryipdetail 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 类型 是否必传 名称 描述 ipv4 string 否 ipv4 最多支持10个ip查询，多IP使用逗号分隔。ipv4和ipv6至少传一个参数，也可同时传两个参数 ipv6 string 否 ipv6 最多支持10个ip查询，多IP使用逗号分隔。ipv4和ipv6至少传一个参数，也可同时传两个参数 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].cdnip string 否 是否属于天翼云ip，true（属于）;false（不属于） result[].roomaddress string 否 机房地址 result[].nodelevel string 否 节点层级，1（全国中心）；2（区域中心）；3（省边缘）；4（地市边缘） result[].areaenname string 否 所属城市英文名称 result[].areacnname string 否 所属城市中文名称 result[].ispName string 否 运营商 result[].ipv4 string 否 ipv4地址 result[].ipv6 string 否 ipv6地址

接口描述：调用本接口查询IP地址详情信息 请求方式：get 请求路径：/auxiliarytools/queryipdetail 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 类型 是否必传 名称 描述 ipv4 string 否 ipv4 最多支持10个ip查询，多IP使用逗号分隔。ipv4和ipv6至少传一个参数，也可同时传两个参数 ipv6 string 否 ipv6 最多支持10个ip查询，多IP使用逗号分隔。ipv4和ipv6至少传一个参数，也可同时传两个参数 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].cdnip string 否 是否属于天翼云ip，true（属于）;false（不属于） result[].roomaddress string 否 机房地址 result[].nodelevel string 否 节点层级，1（全国中心）；2（区域中心）；3（省边缘）；4（地市边缘） result[].areaenname string 否 所属城市英文名称 result[].areacnname string 否 所属城市中文名称 result[].ispName string 否 运营商 result[].ipv4 string 否 ipv4地址 result[].ipv6 string 否 ipv6地址

本节介绍了Linux操作系统默认密码是多少的相关内容。 Linux系统（如CentOS、Ubuntu）的弹性云主机，默认用户名是“root”，密码是您购买弹性云主机时自行创建的密码。 如忘记登录密码，可通过 “ 重置密码 ” 功能设置新密码。

本章节主要介绍如何进行LDAP用户同步。 LDAP用户同步是将IAM用户同步到翼MR Manager中的LDAP用户服务中，LDAP用户名以“emr邮箱前缀”表示。 前置条件 该集群下需要完成OpenLDAP集群服务的部署、配置以及启动，否则无法同步到“LDAP用户”服务中。 操作步骤 IAM用户同步 在翼MapReduce控制台的“用户管理”页面点击IAM同步，将IAM子用户信息同步到翼MapReduce控制台。 LDAP用户同步 在目标集群的“用户权限”页面添加用户，若该集群已安装LDAP服务，选择要添加的用户后，将自动为符合命名规则的新增用户同步LDAP账号。 若用户邮箱为空或不符合LDAP用户命名规则，添加时需要为该用户重新定义LDAP名称。点击“确定”即可将IAM用户同步到翼MR Manager中的“LDAP用户”服务中。

故障恢复 弹性云主机通过云服务备份实现故障恢复，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 什么是云服务备份 云服务备份（CTCloud Backup and Recovery，CBR）可以为云主机、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性，确保业务安全。 云主机备份与云硬盘备份 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 表 云主机备份与云硬盘备份 对比维度 云主机备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘）。 指定的单个或多个磁盘（系统盘或数据盘）。 推荐场景 需要对整个云主机进行保护。 系统盘没有个人数据，因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

本文为您介绍初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用fdisk分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用fdisk工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建MBR分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，/dev/vda是默认的系统盘，且已经拥有了一个分区/dev/vda1，/dev/vdb是本次新增需要初始化的数据盘，容量为40G。

弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

Bot管理版本说明 版本 免费版 高级版 适用场景 适用于小型网站、放行合法爬虫需求。 适用于中小型网站的爬虫防护。 流量/带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 高级版 业务接入 泛域名防护 支持接入泛域名。 √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 业务接入 quic协议 支持quic协议 × √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 20 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 基础安全防护 Web防护 支持防护常见的Web攻击。 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 20条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 20条/域名 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × √ 高级安全防护 爬虫情报 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据。 √ √ 高级安全防护 IP情报 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 √ √ 高级安全防护 爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护。 × √ 高级安全防护 高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率。 × √ 高级安全防护 人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫。 × √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × √ 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 2/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：12小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 任务数：1/个/域名 最小监测周期：12小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：30分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：30分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 92天 产品服务 监控告警 支持自定义监控告警。 √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持

CCE当前支持域名双向认证。 域名双向认证默认不开启，可通过kubectl config usecontext externalTLSVerify 命令切换到externalTLSVerify这个context开启使用。 集群绑定或解绑弹性IP、配置或更新自定义域名时，集群服务端证书将同步签入最新的集群访问地址（包括集群绑定的弹性IP、集群配置的所有自定义域名）。 异步同步集群通常耗时约510min，同步结果可以在操作记录中查看“同步证书”。 对已经绑定了EIP的集群，如果在使用双向认证时出现认证不通过的情况（x509: certificate is valid），需要重新绑定EIP并重新下载kubeconfig.json。 早期未支持域名双向认证时，kubeconfig.json中包含"insecureskiptlsverify": true字段，如图所示。如果需要使用双向认证，您可以重新下载kubeconfig.json文件并配置开启域名双向认证。 图 未开启域名双向认证 常见问题（Error from server Forbidden） 使用kubectl在创建或查询Kubernetes资源时，显示如下内容。 kubectl get deploy Error from server (Forbidden): deployments.apps is forbidden: User "0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "deployments" in API group "apps" in the namespace "default" 原因是用户没有操作该Kubernetes资源的权限，请参见命名空间权限（Kubernetes RBAC授权）为用户授权。

本文主要介绍如何添加HTTPS监听器。 HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。ELB对于用户的HTTPS的请求进行解密，然后发送至后端云主机；后端云主机处理完请求后的返回包首先发送至ELB，由ELB进行加密后，再传回用户侧。 注意 共享型负载均衡前端协议为“HTTPS”时，后端协议默认为“HTTP”，且不支持修改。 如果您的独享型负载均衡实例类型为网络型（TCP/UDP），则无法创建HTTPS监听器。 添加独享型负载均衡HTTPS监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 5. 切换到“监听器”页签，单击“添加监听器”，配置监听器。 独享型负载均衡配置监听器参数说明表 参数 说明 示例 ::: 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 6. 单击“下一步”，配置后端主机组及配置健康检查。 独享型负载均衡配置后端主机组参数说明表 参数 说明 示例 后端主机组 把具有相同特性的后端云主机放在一个组。新创建使用已有说明使用已有后端主机组时， 请确保此后端主机组未被使用。并且只能选择前端协议匹配的后端主机组。 例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云云主机开通的协议。前端协议为HTTPS时，后端协议支持修改，可修改为HTTP或HTTPS。 HTTP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量， 提升负载均衡能力。对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 前端协议为HTTP或HTTPS时，支持负载均衡器cookie类型的会话保持。 负载均衡器cookie 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后，需添加会话保持时间。 四层会话保持的会话保持时间取值范围为[1，60]。七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。 7. 配置健康检查参数。 独享型负载均衡配置健康检查参数说明表 8. 单击“提交”

接口功能介绍 通过接口查询备份计划 接口约束 无 URI GET /v4/backup/querybackuppolicy 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 CreateSuccess queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 message String 成功或失败时的描述，一般为英文描述 SUCCESS description String 成功或失败时的描述，一般为中文描述 成功 returnObj Object 成功时返回对象 returnObj errorCode String 业务细分码，为product.module.code三段式码 backup.regionInfo.empty error String 业务细分码，为product.module.code三段式大驼峰码 Backup.RegionInfo.Empty 表 returnObj 参数 参数类型 说明 示例 下级对象 backupPolicyTotal Integer 备份计划的数量 1 backupPolicyList Array of Objects 备份计划的详情列表 backupPolicyList 表 backupPolicyList 参数 参数类型 说明 示例 下级对象 backupPolicyID String 备份计划ID 31f777827f25f595ffa3deb5d15d backupDirs String 备份目录 D: backupRaw Object 备份计划详情 backupRaw startTimeDesc String 开始时间 20240222 14:44:52 backupPolicyName String 备份计划名称 test20240222 backupSrcInstanceID String 主机 ID 3687ff7509549426b46153f28f6b895f backupSrcInstanceName String 主机 名称 ecma419 backupStorageID String 存储库ID 90be5bb9ec6f4512a832862e93381c4d backupStorageName String 存储库名称 test2024012401 periodDesc String 备份周期描述 每周一,0点备份一次 retentionDesc String 保留描述 1天 statusDesc String 备份计划状态描述 正常运行 statusCode String 备份计划状态 CreateSuccess policyType Integer 是否是云上资源：0：云上 1：本地 0 表 backupRaw 参数 参数类型 说明 示例 下级对象 periodInfo Object 备份时间信息 参考创建备份计划接口参数 fileInfo Object 备份文件信息 参考创建备份计划接口参数 retentionInfo Object 备份保留信息 参考创建备份计划接口参数 fullInfo Object 周期全备信息 参考创建备份计划接口参数 limitQosInfo Object 限制QOS信息 参考创建备份计划接口参数

云下一代防火墙(CTECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

本文介绍在应用托管中如何配置组件的弹性伸缩策略。 概述 应用托管平台支持通过监控指标自动对组件的部署资源进行弹性伸缩，在满足业务需求的同时优化算力成本。适用于突发流量和典型周期性流量的应用场景。 说明：当前支持CPU使用率、内存使用率和加速卡使用率三种监控指标。 前提条件 已在平台部署应用实例，且目标应用实例当前处于正常运行状态（非异常/故障状态）。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，在应用实例列表页，找到需要配置弹性伸缩策略的目标应用实例，进入应用详情，在详情页左侧选中需要配置弹性伸缩的组件，单击顶部【弹性伸缩】页签。 2. 在进入弹性伸缩操作页面后，可以查询实例的各指标变化趋势。 说明：平台保存90天的监控数据，单次查询时间范围不超过7天。 3. 根据实例历史监控指标，配置弹性伸缩策略，单击目标弹性伸缩策略的【编辑】按钮。 4. 在弹出的弹性伸缩面板，配置以下参数信息。 参数 说明 示例 策略名称 自定义策略名称 defaultpolicy 触发条件 选择指标类型： CPU使用率 内存使用率 加速卡使用率 说明 指标类型的聚合方式，请参见控制台说明 您可以同时设置多个指标类型 CPU使用率 触发条件 设置指标触发阈值：当指标实际值持续达到 / 超过（或低于）该阈值时触发策略 80% 最小实例数 弹性伸缩的最低保障实例量，缩容时实例数不会低于此值 最小实例数：1 最大实例数 弹性伸缩的最高可扩容实例量，扩容时实例数不会超过此值 最大实例数：10 5. 策略配置完成后，单击弹性伸缩策略的【启用】按钮，启用策略。 6. 可查看扩缩容事件，验证弹性策略效果。 7. 停用弹性伸缩策略，单击弹性伸缩策略的【停用】按钮，停用策略。

流量趋势模块和流量分析页面展示的流量有什么区别？ 两个模块流量数据的统计方式不同： “总览”页面的“流量趋势”模块基于流量统计数据，数据信息实时更新；展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据，在连接期间，数据不会上报，连接结束后才会上报。 入云流量：入云方向的会话。 出云流量：出云方向的会话。 VPC间访问：VPC间的会话。 如何获取攻击者的真实IP地址？ 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法通过源IP获取到攻击者的真实IP地址，您可通过攻击事件日志中的XForwardedFor字段查询真实IP地址。 查看XForwardedFor 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志查询”。进入“攻击事件日志”页面，在对应事件的“操作”列，单击“详情”。 5. 在“详情”中，切换至“攻击payload”页签，获取XForwardedFor字段。 方法一：在“载荷内容”中查看XForwardedFor（从客户端到最后一个代理服务器的所有地址IP）。 方法二：复制“载荷内容”，通过Base64工具，获得解码结果： XForwardedFor：从客户端到最后一个代理服务器的所有地址IP。

本文主要介绍计算加速型P3v 概述 P3v型弹性云主机采用NVIDIA A800 GPU，在提供云主机灵活性的同时，提供超高性能计算能力。适用于AI深度学习、科学计算，在深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域都能表现出巨大的计算优势。理论单精度浮点性能：FP32：19.5TFLOPS。Tensor核心浮点性能：TF32: 156TFLOPS，BFLOAT16: 312TFLOPS。 类型 CPU基频/睿频 CPU型号 P3v 2.6GHz/3.5GHz 第三代英特尔® 至强® 可扩展处理器 6348 规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数个数上限 GPU GPU连接技术 显存（GiB） 虚拟化类型 p3v.3xlarge.8 12 96 17/5 200 4 4 1 × NVIDIA A800 80GB N/A 80 KVM p3v.24xlarge.8 96 768 40/36 850 32 8 8 × NVIDIA A800 80GB NVLink 640 KVM P3v型弹性云主机功能如下： 处理器：第三代英特尔® 至强® 可扩展处理器 6348，主频2.6GHz，睿频3.5GHz。 支持NVIDIA A800 GPU卡，每台云主机支持最大8张A800显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力19.5 TFLOPS，双精度能力9.7 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS。 单实例最大网络带宽40Gb/s。 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术。 完整的基础能力： 网络自定义，自由划分子网、设置网络访问策略。 海量存储，弹性扩容，支持备份与恢复，让数据更加安全。 弹性伸缩，快速增加或减少云主机数量。 灵活选择： 与普通云主机一样，P3v型云主机可以做到分钟级快速发放。 优秀的超算生态： 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P3v实例上。

共享磁盘的主要优势 多挂载点：单个共享磁盘最多可同时挂载给16个云主机。 高性能：多台云主机并发访问超高IO共享磁盘时，随机读写IOPS可高达160000。 高可靠：共享磁盘支持自动和手动备份功能，提供高可靠的数据存储。 应用场景广泛：可应用于只需要VBD类型共享磁盘的Linux RHCS集群系统，同时也可应用于需要支持SCSI指令的共享磁盘的场景，如Windows MSCS集群和Veritas VCS集群应用。 共享磁盘的规格性能 磁盘性能的主要指标有IO读写时延、IOPS和吞吐量。 IOPS：磁盘每秒进行读写的操作次数。 吞吐量：磁盘每秒成功传送的数据量，即读取和写入的数据量。 IO读写时延：磁盘连续两次进行读写操作所需要的最小时间间隔。 不同类型磁盘的单队列访问时延如下： 高IO：1 ms ~ 3 ms 超高IO：1 ms 参数 高IO 超高IO 每GB磁盘的IOPS 3 50 单个磁盘的最大IOPS 3000 20000 单个磁盘的基线IOPS 100 100 单个磁盘的IOPS上限 min (3000, 100 + 3 × 容量) min (20000, 100 + 50 × 容量) 单个磁盘的IOPS突发上限 3000 10000 最大吞吐量 150 MB/s 350MB/s 挂载云主机数量 最大可同时挂载至16台云主机 说明 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台云主机（弹性云主机或者物理机）。 当共享云硬盘挂载至多台弹性云主机时，这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。 如果弹性云主机不满足反亲和性，则共享云硬盘性能无法达到最大化。

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 步骤2 配置参数 1. 请在步骤2完成模板的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如您仍选择原有模板更新资源栈，平台将为您自动填充原先设置的参数值 如参数值与模板中设置的默认值不一致，平台将提示您两个值不一致，请在确认后提交 模板示例 2. 提交表单时，推荐选择单击创建执行计划，此时您还需要补充以下执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

本章节主要介绍身份认证与访问控制。 身份认证 翼MR支持安全协议Kerberos，通过同步IAM账号使用LDAP作为帐户管理系统，并通过Kerberos服务对帐户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 翼MR提供基于角色的权限控制模型。翼MR基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理，同时提供单点登录能力，统一了系统用户和组件用户的管理及认证。

前提条件 已登录弹性云主机，具体请参见登录Linux弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上完成扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作前检查 查看分区形式，选择分区工具 分区前，需要查看当前磁盘的分区形式，当为MBR时可以选择fdisk或者parted工具，当为GPT时需要使用parted工具。 执行命令 fdisk l，查看当前磁盘的分区形式，回显如下： “Disk label type”表示当前磁盘的分区形式，“dos”表示磁盘分区形式为MBR，“gpt”表示磁盘分区形式为GPT。 检查待扩容磁盘的文件系统 扩容前，需要检查待扩容磁盘的文件系统是否可正常挂载。 1. 执行命令 df TH，查看磁盘的挂载情况。回显如下： 可以看到，/dev/vdb1的文件系统为“ext4”，并且已挂载至/mnt/sdc目录。 2. 执行命令 ll /mnt/sdc，进入挂载目录查看磁盘上的文件。若可以查看到磁盘上的文件，则证明待扩容的磁盘情况正常。

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

操作场景 用户在VPC内使用内网DNS服务进行内网域名托管，需在管理控制台上配置DNS服务。 当您在云上部署了弹性云主机以及其他云服务，想在关联VPC内通过内网域名实现互访，可以为弹性云主机配置内网域名解析。 内网域名可以随意创建，无需注册，只需要保证VPC内唯一。 本操作以为弹性云主机创建内网域名并添加A类型解析记录为例介绍配置内网域名解析的操作指导。 前提条件 已经购买弹性云主机，并获取弹性云主机对应的VPC名称。 内网域名配置流程 配置内网域名解析的流程如下图所示。 图内网域名配置流程 “（可选）更改VPC子网的DNS服务器地址”需要在管理控制台VPC服务页面完成相关配置。 操作步骤 创建内网域名 1. 登录管理控制台，选择目标区域，选择“网络 > 内网DNS”进入内网DNS服务页面。 2. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 3. 单击“创建内网域名”，开始创建内网域名。 4. 根据界面提示配置参数，参数说明如下表所示。 表创建内网域名参数 参数 参数说明 取值样例 域名 域名。 可以自定义，支持创建顶级域，但需符合域名命名规范。 example.com VPC 内网域名要关联的VPC。 邮箱 可选参数。 管理该内网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名”作为此管理员邮箱。 HOSTMASTER@example.com 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建10个标签。 examplekey1 examplevalue1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 内网域名。 5. 单击“确定”。 创建完成后，您可以在“内网域名”页面查看新创建的域名信息。 说明 单击“名称”列的域名名称，可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中， SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。

本文介绍如何确认CDN加速是否生效。 问题概述 本文介绍域名配置CDN加速并执行CNAME切换后，如何查看CDN加速是否生效。 验证步骤 要确认CDN加速是否生效，可通过如下步骤进行验证 ： 1. 检查域名解析：确保将您的域名解析指向天翼云CDN提供的CNAME地址。您可以使用工具如ping或dig来验证解析结果是否正确。 在Windows系统中可以通过ping的方式查看所添加的加速域名。 ping example.ctyun.cn 系统如果显示被转向cname域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN加速已生效。 在Linux系统中可以通过dig的方式查看所添加的加速域名。 dig example.ctyun.cn 同Windows系统，显示域名解析被转向CNAME域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN功能已生效。 2. 使用curl命令测试：在命令行中使用curl命令发送HTTP请求并查看响应头信息。可以使用CDN加速域名来进行测试。例如，执行以下命令： curl I example.ctyun.cn/xxx.jpg 如果返回的响应头包含CtlCacheStatus字段，其值表明内容是否被缓存（如HIT、MISS等），则表示CDN解析已生效。 3. 调用API接口方式，详情请见：如何验证IP地址是否属于天翼云CDN节点IP，通过API接口查看IP对应的节点是否为天翼云CDN节点。 4. 实际访问测试：通过实际访问网站或应用程序进行测试，观察加载速度和内容是否符合预期。可以尝试从不同地理位置和网络环境下进行测试，以确保CDN节点在对应加速区域内都能产生正常加速效果。 注意 执行CNAME切换后，因DNS解析生效和节点文件缓存需要一定时间，所以CDN节点要达到最佳加速效果也需要一段时间。

多个域名是否可以使用同一源站IP地址？ 多个域名可以使用同一源站IP地址。但需要注意，如果多个域名回同一个源站IP地址时，源站需要考虑承载能力，特别是业务有突发场景时，单IP源站可能有崩溃风险。因此建议使用多个源IP，可按承载能力分配权重，或配置主备策略。边缘安全加速平台支持丰富的回源策略，支持客户自定义源站。例如，支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。回源配置说明详情请见：源站配置。 如何获取安全与加速服务的回源IP或IP段？ 您可以联系我们 申请开通回源IP通知邮件，需提供信息如下： 账号名称 接收邮箱 协议类型：IPv4/IPv6 数据格式：IP 或 IP段 开通完成后，回源IP信息将会以邮件的方式同步。 源站域名可以和加速域名一致吗？ 源站域名和安全与加速服务域名不能一致。原因是：用户访问安全与加速服务域名的网站资源，当边缘云节点上没有缓存对应的内容时，边缘云节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到边缘云节点，导致边缘云节点无法拉取到正常内容。 边缘安全加速平台安全与加速服务产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

参数 参数类型 说明 示例 下级对象 ctyunUserId String 天翼云用户id ruleName String 告警类型中文名 ruleExpression String 告警类型英文名 threatLevel String 威胁等级 0：低危 1：中危 2：高危 agentGuidList String 服务器id集合 hostCount String 同一用户，相同告警类型统计 custName String 服务器名 serverIp String 私有ip pulilcIp Object 公网ip agentGuid String 服务器id remark String 备注

本文向您介绍如何解决T4 GPU设备显示异常的问题。 问题描述 G6型或PI2型规格的GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，有如下问题： 单卡GPU弹性云主机上，报错“No devices were found”。 多卡GPU弹性云主机上显示卡数目不全，执行“lspcigrep i nvidia“显示GPU卡数目正常。 可能原因 NVIDIA Tesla T4 GPU默认使用并开启GSP Firmware，导致GPU无法识别。 处理方法 1. 执行以下命令，移除NVIDIA内核模块。 plaintext rmmod nvidiadrm rmmod nvidimodeset rmmod nvidia 2. 执行以下命令，关闭GSP Firmware开关，并载入NVIDIA内核模块。 plaintext modprobe nvidia NVregEnableGpuFirmware0 modprobe nvidiadrm modprobe nvidiamodeset 以上操作只对当前运行的系统生效。如需持久化设置，需要在配置文件/etc/modprobe.d/nvidia.conf中增加一行“options nvidia NVregEnableGpuFirmware0“。 3. 如果问题依然存在，请联系客服，由技术支持人员处理。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本章介绍 Agent安装失败处理方法。 若为首次安装Agent出现安装失败，需根据命令安装、脚本安装不同的安装方式来分别做处理。 使用安装命令安装Agent失败 问题现象 使用命令安装失败，安装Agent后，控制台防护列表页面仍然显示“未安装”。 可能原因 解决方案 1、确认是否已关闭主机Selinux防火墙。 已关闭：请执行2。 未关闭：请关闭Selinux防火墙后重新安装。 2、确认主机是否已绑定弹性IP。 是：请执行3。 否：请绑定弹性IP后重新安装。 3、请根据主机所在区域、主机操作系统，确认安装命令是否正确。 ① 正确地选择主机所在的区域。 ② 根据主机操作系统复制正确的安装命令。 主机中32位的系统，只能使用32位系统对应的操作命令。 主机中64位的系统，只能使用64位系统对应的操作命令。 是：请执行4。 否：请使用正确的命令重新安装。 4、确认安装帐号是否为root帐号。 是：请执行5。 否：请使用root帐号重新安装。 5、使用root帐号如何卸载Agent？后强制安装。 安装成功：结束操作。 安装失败：请联系技术支持。

本章主要介绍释放资源 为了避免不必要的费用产生，完成本样例项目体验后，产品负责人Sarah可根据需要释放以下资源。 注意 资源释放后无法恢复，请谨慎操作。 删除项目 项目是使用软件开发生产线各服务的基础，删除项目可将该项目中所有数据（包括工作项、文件、代码仓库、软件包、构建任务等）一并删除。 步骤 1 进入项目“设置 > 通用设置 > 基本信息”页面。 步骤 2 单击“删除项目”，在弹框中输入项目名称，单击“删除”。 删除主机 购买ECS时，需配置弹性IP及云硬盘。删除ECS时，要同时选择将弹性IP及挂载的硬盘删除。 步骤 1 进入ECS服务。 步骤 2 在列表中找到待删除的ECS，单击“更多”，在下拉列表中选择“删除”。 步骤 3 在弹框中勾选所有选项，单击“是”。 删除集群 步骤 1 进入CCE服务。 步骤 2 找到待删除的集群，单击。 步骤 3 在弹框中勾选所有选项，单击“是”。 删除组织与镜像 步骤 1 删除组织与镜像。 1. 登录进入SWR服务。 2. 在“我的镜像”页面中，勾选本文中创建的镜像，单击“删除”。 在弹框单击“确定”。 3. 在“组织管理”页面中，单击待删除组织的名称，进入详情页。 单击“删除”单击“确定”。