本文介绍ZOS备份数据上云功能。 SQL Server支持用户上传线下SQL Server实例的备份文件到天翼云对象存储ZOS中，并通过临时下载链接恢复数据至云上SQL Server实例，从而实现线下SQL Server迁移上云。 注意事项 该功能要求提前开通桶资源池的天翼云对象存储服务，创建桶、上传备份文件、对备份文件生成临时下载链接，具体对象存储使用方法请参考对象存储帮助文档。 上传的备份文件必须是全量备份文件，仅支持通过下载链接恢复全量备份文件。 不支持直接恢复日志备份文件，不支持文件中同时包含多个备份。 上传的备份文件所对应的SQL Server实例，只能恢复至同一个版本或更高版本的SQL Server实例。比如线下SQL Server 2016的备份文件，只能恢复至SQL Server 2016以及更高的版本，此为SQL Server官方规定。 生成的临时下载链接有效期建议三十分钟以上，避免过短的有效期导致下载失败，从而导致恢复失败。 下载链接务必要通过对象存储控制台的分享按钮生成（分享的链接才支持第三方限时访问），不要直接点击复制URL（第三方无法下载）。 备份文件上传的对象存储实例必须同待恢复的SQL Server实例处于同一个资源池，即华东1的对象存储的临时下载链接只能恢复到华东1的SQL Server实例。 恢复是异步的，恢复时长取决于备份文件大小。 待恢复的实例的磁盘剩余空间建议至少大于备份文件大小的1.5倍以上，防止实例剩余空间不够恢复备份。 不支持恢复SQL Server系统库，例如master、model、tempdb、msdb。

参数 是否必填 参数类型 说明 示例 下级对象 ruleId 是 Long 规则ID 321 ruleName 是 String 规则名称 test firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto 是 String IP协议，可能值 v4,v6。 v4 direction 是 String 方向，可能值 in,out。 in action 否 String 动作，可能值 drop,pass。 pass dstIp 否 String 目的IP V4必输 1.1.1.0 dstIpMask 否 Integer 目的IP子网掩码 V4必输 24 dstIp6 否 String 目的IP6 V6必输 1:: dstIp6Mask 否 Integer 目的IP6子网掩码 V6必输 96 srcIp 否 String 源IP V4必输 2.2.2.0 srcIpMask 否 Integer 源IP子网掩码 V4必输 24 srcIp6 否 String 源IP6 V6必输 2:: srcIp6Mask 否 Integer 源IP6子网掩码 V6必输 96 service 否 String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort 否 String 目的端口 8080 srcPort 否 String 源端口 8182 icmpType 否 String icmpType icmpCode 否 String icmpCode app 否 String 应用ID 多个ID用逗号隔开 20,30 status 否 String 规则开关，可能值 disable,enable。 disable statistics 否 String 统计开关，可能值 disable,enable。 disable policyDesc 否 String 防护规则描述 防护规则描述 pos 否 String 移动策略ID到最前或最后，可能值 head,remove,tail。 head act 否 String 基于目标策略ID移动类型, 可能值 after,before。 priority,act和pos三选一 after base 否 Long 目标策略ID, 当act有效时, 必传 2222 srcIpGroupId 否 Integer 源地址组id 1 dstIpGroupId 否 Integer 目的地址组id 1 srcPortGroupId 否 Integer 源端口组id 2 dstPortGroupId 否 Integer 目的端口组id 2

本文介绍天翼云SQL Server对开通具备IPv6的实例，以及如何使用IPv6地址访问数据库。 SQL Server实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购SQL Server实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库（比如通过SSMS），请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保SQL Server实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定解绑IPv6带宽 前提条件 SQL Server实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购SQL Server实例时，请选择开启IPv6的VPC，系统将自动为SQL Server实例分配IPv6连接地址。

本文带您熟悉备份策略如何绑定存储库。 操作场景 将备份策略绑定存储库可以确保按照特定策略要求对整个存储库中的资源进行周期性备份和复制，以便在数据丢失或损坏时快速恢复数据，减少业务中断时间，保障业务的持续性。 前提条件 已创建至少一个存储库，且存储库的状态为“可用”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“绑定存储库”。 5. 在弹出的页面选择要绑定的存储库，并点击“确定”则可完成绑定。

本章节介绍应用服务网格CSM计费项 应用服务网格计费项（按需付费） 应用服务网格当前支持按需付费模式，计费项包括网格实例、弹性负载均衡实例两项，计费规则：(网格实例计费单价+弹性负载均衡计费单价)×使用时长（小时）。 计费项一：不同的网格实例版本收取的计费单价如下： 版本 支持pod数量 收费模式 说明 标准版 1000 6元/小时/实例 计费项二：不同的弹性负载均衡实例规格的计费单价如下： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667

在采集日志时，日志服务会将采集时间、日志类型、主机IP等信息以KeyValue对的形式添加到日志中，这些字段是云日志服务的内置字段。 说明 使用API写入日志数据或添加ICAgent配置时，请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。 用户自定义日志字段名称中不能使用双下划线，否则无法配置索引。 日志示例 如下是一条CCE日志，content字段值是日志原文，其他字段是常见的一些内置保留字段。 { "hostName":"epstestxx518", "hostIP":"192.168.0.31", "clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07", "pathFile":"stdout.log", "content":"levelerror ts20230419T09:21:21.333895559Z", "podIp":"10.0.0.145", "containerName":"configreloader", "clusterName":"epstest", "nameSpace":"monitoring", "hostIPv6":"", "collectTime":"1681896081334", "appName":"alertmanageralertmanager", "hostId":"318c02fexxxx4c91b5bb6923513b6c34", "lineNum":"1681896081333991900", "podName":"alertmanageralertmanager54d7xxxxwnfsh", "time":"1681896081334", "serviceID":"cf5b453xxxad61d4c483b50da3fad5ad", "category":"LTS" } 内置保留字段说明 表 1 内置保留字段说明 内置保留字段 数据格式 索引与统计设置 说明 collectTime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为collectTime创建字段索引，索引数据类型为long类型。查询时输入collectTime : xxx。 采集时间，指日志被采集器ICAgent采集时的时间。示例中的"collectTime":"1681896081334"，转换成标准时间是20230419 17:21:21 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为long类型。该字段不支持查询。 日志时间，指的是日志在控制台页面展示的日志时间。例如示例中的"time":"1681896081334"，转换成标准时间是20230419 17:21:21日志时间默认使用采集时间，也支持自定义日志时间。 lineNum 整型 索引设置：开启索引后，日志服务默认为lineNum创建字段索引，索引数据类型为long类型。 行号（偏移量），用来排序日志。非高精度日志会根据collectTime生成，默认是collectTime 1000000 + 1，高精度日志就是用户上报的纳秒值。例如示例中的"lineNum":"1681896081333991900"。 category 字符串 索引设置：开启索引后，日志服务默认为category创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入category: xxx。 日志类型，表示该日志的来源。例如ICAgent采集的日志该字段为LTS，某云服务例如DCS上报的日志该字段为DCS。 clusterName 字符串 索引设置：开启索引后，日志服务默认为clusterName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterName: xxx。 集群名称，k8s场景下集群名称。例如示例中的"clusterName":"epstest"。 clusterId 字符串 索引设置：开启索引后，日志服务默认为clusterId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterId: xxx。 集群ID，k8s场景下集群ID。例如示例中的"clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07"。 nameSpace 字符串 索引设置：开启索引后，日志服务默认为nameSpace创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入nameSpace: xxx。 命名空间，k8s场景下命名空间。例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置：开启索引后，日志服务默认为appName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入appName: xxx。 组件名称，k8s场景下工作负载的名称。例如示例中的"appName":"alertmanageralertmanager"。 serviceID 字符串 索引设置：开启索引后，日志服务默认为serviceID创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入serviceID: xxx。 工作负载ID，k8s场景下工作负载ID。例如示例中的"serviceID":"cf5b453xxxad61d4c483b50da3fad5ad"。 podName 字符串 索引设置：开启索引后，日志服务默认为podName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podName: xxx。 POD名称，k8s场景下POD名称。例如示例中的"podName":"alertmanageralertmanager0"。 podIp 字符串 索引设置：开启索引后，日志服务默认为podIp创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podIp: xxx。 pod的ip，k8s场景下pod的IP地址。例如示例中的"podIp":"10.0.0.145"。 containerName 字符串 索引设置：开启索引后，日志服务默认为containerName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入containerName: xxx。 容器名称，k8s场景下容器名称。例如示例中的"containerName":"configreloader"。 hostName 字符串 索引设置：开启索引后，日志服务默认为hostName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostName: xxx。 主机名称，ICAgent所在主机的名称。例如示例中的"hostName":"epstestxx518"。 hostId 字符串 索引设置：开启索引后，日志服务默认为hostId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostId: xxx。 主机ID，ICAgent所在主机的id，该id由ICAgent生成。例如示例中的"hostId":"318c02fexxxx4c91b5bb6923513b6c34"。 hostIP 字符串 索引设置：开启索引后，日志服务默认为hostIP创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIP: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv4场景）例如示例中的"hostIP":"192.168.0.31"。 hostIPv6 字符串 索引设置：开启索引后，日志服务默认为hostIPv6创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIPv6: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv6场景）例如示例中的"hostIPv6":""。 pathFile 字符串 索引设置：开启索引后，日志服务默认为pathFile创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入pathFile: xxx。 文件路径，采集的日志文件的路径。例如示例中的"pathFile":"stdout.log"。 content 字符串 索引设置：开启全文索引后，会使用全文索引定义的分词符对content字段的value进行分词；不支持将content字段配置到字段索引中。 日志原文例如示例中的"content":"levelerror ts20230419T09:21:21.333895559Z" logContent 字符串 不支持将logContent字段配置到字段索引中。 不涉及。 logContentSize 整型 不支持将logContentSize字段配置到字段索引中。 不涉及。 logIndexSize 整型 不支持将logIndexSize字段配置到字段索引中。 不涉及。 groupName 字符串 不支持将groupName字段配置到字段索引中。 不涉及。 logStream 字符串 不支持将logStream字段配置到字段索引中。 不涉及。 receivetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为receivetime创建字段索引，索引数据类型为long类型。 上报日志的服务端时间，相当于LTS采集端接收到日志的时间。 clienttime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为clienttime创建字段索引，索引数据类型为long类型。 端侧日志的客户端上报时间。 contentparsefail 字符串 索引设置：开启索引后，日志服务默认为contentparsefail创建字段索引，索引数据类型为string类型，分词字符为默认分词符。查询时输入contentparsefail: xxx。 上报日志解析失败的日志内容。 savetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为savetime创建字段索引，索引数据类型为long类型。 日志流引擎的时间字段，根据此时间拉取对应时间段内的日志数据。 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为date类型。 采集时间，用于兼容可视化查询。

字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

参数 参数类型 说明 示例 下级对象 addressGroupNum Integer 地址组数量 1 ipQuota Integer 可添加 IP 总数 10000 addressGroupQuota Integer 地址簿配额 1000 ipNum Integer 所有地址簿的ip数量之和 2

概述 本章节介绍MSE ZooKeeper引擎的黑白名单功能，在实例开通完毕后，可以通过设置ZooKeeper实例黑白名单来限制一定范围内的IP地址（可以单个或者多个，可以是IP或者是IP段）访问实例。当白名单和黑名单配置存在冲突时，以黑名单规则优先。 前提条件 1. 已开通微服务引擎MSE ZooKeeper引擎实例，参考章节：创建ZooKeeper实例； 2. 已开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 点击右侧权限控制 > 黑白名单管理，点击页面“黑白名单配置”标题后面的编辑按钮，进入编辑模式； 5. 打开“白名单配置 ”后面的开关按钮，开启白名单，在白名单配置输入框中，输入允许访问的IP地址段，并点击确定； 1. 如果白名单配置内容为空，表示所有地址均不可访问ZooKeeper实例； 2. 如果填写了IP地址加掩码，表示允许所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效 6. 打开“黑名单配置 ”后面的开关按钮，在黑名单配置输入框中，输入禁止访问的IP地址段，并点击确定； 1. 如果黑名单配置内容为空，表示所有地址均可访问ZooKeeper实例； 2. 如果填写的IP地址加掩码，表示禁止所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效； 注意 如果您绑定了ELB，并使用ELB访问，则这部分流量不受黑白名单控制；可以去ELB控制台设置相关规则； 黑白名单认证时通过访问的请求头部中获取客户端IP，可能与公网地址不同，请确保配置的IP与请求携带的IP相同； 即使配置了白名单,仍然需要通过其他类型的认证才能访问，如ACL、SASL认证； IP地址格式支持IPv4及IPv6：X.X.X.X/X或X:X:X:X:X:X:X:X/X，斜杠后为掩码。若白名单设置为空，表示禁止所有地址的访问，请谨慎设置。多个公网IP地址或地址段，每个地址或地址段之间用英文半角逗号（,）分隔。

本章节主要介绍翼MapReduce的导入证书操作。 操作场景 CA证书用于FusionInsight Manager各个模块、集群的组件客户端与服务端在通信过程中加密数据，实现安全通信。FusionInsight Manager支持快速导入CA证书，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 对系统的影响 更换证书过程中集群需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 证书文件和密钥文件可向企业证书管理员申请或由管理员生成。 获取需要导入到集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。以上文件在生成以后需要打包成tar格式压缩包。 准备一个访问密钥文件的密码用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@ $%^&+中的4种类型字符。 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。

本章节主要介绍翼MapReduce的用户组管理操作。 操作场景 FusionInsight Manager最大支持5000个用户组（包括系统内置用户组）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同用户组。用户组通过绑定角色获取操作权限，用户加入用户组后，可获得用户组具有的操作权限。用户组同时可以达到对用户进行分类并统一管理多个用户。 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色。 已登录FusionInsight Manager。 添加用户组 1. 选择“系统 > 权限 > 用户组”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”由数字、字母、或下划线、中划线（）或空格组成，不区分大小写，长度为1～64位，不能与系统中已有的用户组名相同。 4. 在“角色”，单击“添加”选择指定的角色并添加。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 5. 在“用户”，单击“添加”选择指定的用户并添加。 6. 单击“确定”完成用户组创建。 查看用户组信息 用户组列表默认显示所有用户组。单击指定用户组名称左侧的箭头展开详细信息，可以查看此用户组中的用户数、用户以及绑定的角色。 修改用户组信息 在要修改信息用户组所在的行，单击“修改”，修改用户组信息。

告警事件历史 1. 在Ecs应用详情左边导航栏中选择“告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史 告警发送历史 1. 在Ecs应用详情左边导航栏中选择“告警发送历史“ 2. 在列表页查看告警发送列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史 通知组 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在Ecs应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息 具体使用说明可参考应用性能监控>用户指南>告警管理>通知对象 通知策略 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在Ecs应用详情左边导航栏中选择“通知策略“ 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情 具体使用说明可参考应用性能监控>用户指南>告警管理>通知策略

本页面介绍如何通过MySQL客户端连接云数据库ClickHouse。 要通过MySQL客户端连接云数据库ClickHouse，可以使用云数据库ClickHouse的MySQL协议接口。下面是连接步骤： 1. 确保已安装MySQL客户端，例如MySQL命令行客户端或MySQL Workbench。 2. 打开MySQL客户端，并使用以下命令连接到云数据库ClickHouse： mysql h P u p 其中： 是云数据库ClickHouse的主机名或IP地址。 是云数据库ClickHouse的端口号，默认为9004。 是连接云数据库ClickHouse的用户名。 3. 输入密码时，按照提示输入相应的密码。 4. 连接成功后，您可以使用标准的MySQL语法执行查询和操作云数据库ClickHouse。 注意 尽管云数据库ClickHouse提供了MySQL协议接口，但它并不完全支持所有MySQL特性和语法。某些高级功能和语法可能不被支持或有所限制。因此，在连接和操作云数据库ClickHouse时，请确保使用与云数据库ClickHouse兼容的MySQL语法和功能。

本文帮助您了解创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机或物理机时自动创建并挂载，云硬盘创建页面只能创建数据盘。 随云主机或物理机创建的云硬盘，计费模式与云主机或物理机保持一致。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随云主机或物理机一起创建的云硬盘会自动挂载至云主机或物理机上，不可卸载，无法再挂载至其他云主机或物理机中使用。 随云主机一起创建的云硬盘，磁盘类型可以在VBD或SCSI中进行选择，随着物理机一起创建的云硬盘磁盘类型默认为VBD类型。 云硬盘只能被挂载在同一个可用区的云主机或物理机上，可用区在创建完成后不支持修改。 创建云硬盘时若选择“立即挂载”，则无法批量创建，一次只能创建一个云硬盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。各配置项说明如下： 参数 是否必选 说明 地域 是 请选择云硬盘的地域，尽量选择距离您更近的区域以提高访问速度。 可用区 是 在拥有多个可用区的资源池中，选择其中一个可用区创建云硬盘。 云硬盘只能挂载至同一个可用区的云主机上。云硬盘创建完成后不支持修改可用区。 付费方式 是 云硬盘支持的计费类型有包年/包月和按需计费两种。 包年包月是一种先付费后使用的计费方式，按订单的购买周期结算。 按需计费是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次。 是否挂载 是 选择是否在云硬盘创建完成后自动挂载到弹性云主机。 暂不挂载（默认）：云硬盘创建完成后不自动挂载至云主机。 立即挂载：云硬盘创建完成后自动挂载至用户选择的云主机。 注意 挂载到云主机的云硬盘，您还需要登录云主机进行数据盘初始化才可以正常使用。 数据源 否 云硬盘支持从快照、备份或镜像创建云硬盘。 从快照创建： 从快照创建云硬盘可选择目标地域目标可用区下的快照。 从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致，不支持修改。 从快照创建云硬盘创建磁盘容量不小于快照容量。 从备份创建： 从备份创建云硬盘可选择目标地域下的备份副本。 从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。 从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。 从备份创建云硬盘创建磁盘容量不小于备份容量。 从镜像创建： 从镜像创建云硬盘可选择目标地域下的镜像。 从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。 从镜像创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。 从镜像创建云硬盘创建磁盘容量不小于镜像容量。 仅支持“正常”状态的私有镜像或“已接受”状态的共享镜像。 注意 无论是从快照、备份或镜像创建，都不支持一次性创建多个云硬盘。 磁盘规格 是 云硬盘的类型：普通IO，高IO，通用型SSD，超高IO，极速型SSD，XSSD0，XSSD1，XSSD2。具体规格可参见产品规格。 云硬盘的容量范围可参考云硬盘使用限制。 说明 从备份创建云硬盘时，容量大小不小于备份源盘大小，默认容量为备份源盘大小。 从快照创建云硬盘时，容量大小不小于快照源盘大小，默认容量为快照源盘大小。 未选择数据源时，XSSD2默认容量大小为512GB，其他类型云硬盘的默认容量大小为40GB。 当前配置 用于显示当前所选磁盘类型和容量计算出来的基础IOPS上限及IOPS突发上限。具体计算方式可参见磁盘类型及性能介绍。 云硬盘备份 否 创建云硬盘时支持同时订购云硬盘备份服务。可以选择暂不配置、使用已有、现在购买。 使用已有：若您想要配置备份且已有可用的存储库，可以选择“使用已有”。 现在购买：若您想要配置备份但没有可用的存储库，可以选择“现在购买”。 配置存储库和备份策略并成功购买云硬盘后，系统会按此备份策略定期对云硬盘进行备份。云硬盘备份服务的计费说明请参考云硬盘备份服务计费说明。 共享盘 否 勾选“共享盘”，则创建的是共享云硬盘，共享云硬盘最多可同时挂载至16台云主机或物理机。 不勾选“共享盘”，则默认为非共享云硬盘，只能挂载至1台云主机或物理机。 是否编辑标签 否 标签用于标识资源，可通过标签管理功能对云硬盘进行分类和筛选。 勾选后需要输入标签键和标签值，具体操作可参考标签功能概述。 磁盘模式 否 VBD（默认）：VBD类型的云硬盘仅支持简单的读写命令。 SCSI：支持SCSI指令透传，允许云主机操作系统直接访问存储介质。 FCSAN：FCSAN云硬盘仅适用于物理机。 磁盘加密 否 支持创建加密云硬盘，磁盘加密能够最大限度的为您的数据提供安全防护。 加密磁盘生成的快照/备份及通过这些快照/备份创建的磁盘将自动继承加密属性。 释放设置 否 支持设置释放策略。 可设置云硬盘释放时是否同步释放该盘的全部快照。 磁盘名称 是 自定义所创建的磁盘名称。 不能使用中文，且长度为263字符。 企业项目 是 支持为云硬盘选择企业项目。 数量 是 创建云硬盘的数量，默认为“1”，表示只创建一个云硬盘。 注意 目前一次最多可批量创建100个云硬盘。 创建时长 是 如果计费类型选择“包年/包月”，则需要选择购买时长，可选取的时间范围为1个月到5年。 自动续订 否 启用自动续订，包年/包月订购的云硬盘到期后会自动续订。 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本章节主要介绍翼MapReduce的查看集群静态资源操作。 操作场景 大数据管理平台支持通过静态服务资源池对没有运行在Yarn上的服务资源进行管理和隔离。系统支持基于时间的静态服务资源池自动调整策略，使集群在不同的时间段自动调整参数值，从而更有效地利用资源。 系统管理员可以在FusionInsight Manager查看静态服务池各个服务使用资源的监控指标结果，包含监控指标如下： 服务总体CPU使用率 服务总体磁盘IO读速率 服务总体磁盘IO写速率 服务总体内存使用大小 说明 启用多实例功能后，支持管理HBase所有服务实例使用的CPU、I/O和内存总量。 操作步骤 1. 在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 静态服务池”。 2. 在“配置组列表”，单击一个配置组，例如“default”。 3. 查看系统资源调整基数。 “系统资源调整基数”表示集群中每个节点可以被集群服务使用的最大资源。如果节点只有一个服务，则表示此服务独占节点可用资源。如果节点有多个服务，则表示所有服务共同使用节点可用资源。 “CPU”表示节点中服务可使用的最大CPU。 “Memory”表示节点中服务可使用的最大内存。 4. 在图表区域，查看集群服务资源使用状态指标数据图表。 说明 可通过“为图表添加服务”，将特定服务的静态服务资源数据添至图表，最多可选择12个服务。 管理单个图表的操作，可参见

概述 智能体引擎中的沙箱提供了挂载天翼云NAS产品SFS的能力。通过挂载功能，您可以将SFS实例的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置SFS挂载以及使用E2B SDK动态挂载SFS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的SFS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中NAS挂载参数 NAS挂载参数 参数名称 是否必填 参数说明 弹性文件服务 是 选择已创建的SFS文件系统实例。 VPCE挂载地址 是 选择SFS文件系统实例下的VPCE挂载地址。 远端目录 是 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 注意： 开启NAS挂载的前提是网络配置中开启VPC访问，并且NAS挂载的VPC和网络配置中VPC相同。 E2B SDK动态挂载NAS 除了在沙箱模版中配置NAS挂载，您还可以通过E2B SDK动态挂载NAS。如果模版中已经配置了NAS挂载，SDK挂载的NAS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATESFS 来配置NAS挂载。AGETEMPLATESFS的格式为：SFSMOUNTPOINT沙箱本地目录,SFSURLVPCE挂载地址,SFSSUBDIR远端目录，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATESFS": "SFSMOUNTPOINT/home/user/a/,SFSURL192.168.0.1:/mnt/sfs/xxx,SFSSUBDIR/sandbox/} ) print('创建沙箱成功')

API使用 服务注册 注册实例 registerInstance(serviceName, instance, [groupName]) Register an instance to service. serviceName {String} Service name instance {Instance} ip {String} IP of instance port {Number} Port of instance [weight] {Number} weight of the instance, default is 1.0 [ephemeral] {Boolean} active until the client is alive, default is true [clusterName] {String} Virtual cluster name [groupName] {String} group name, default is DEFAULTGROUP 注销实例 deregisterInstance(serviceName, ip, port, [groupName]) Delete instance from service. serviceName {String} Service name instance {Instance} ip {String} IP of instance port {Number} Port of instance [weight] {Number} weight of the instance, default is 1.0 [ephemeral] {Boolean} active until the client is alive, default is true [clusterName] {String} Virtual cluster name [groupName] {String} group name, default is DEFAULTGROUP 查询实例服务 getAllInstances(serviceName, [groupName], [clusters], [subscribe]) Query instance list of service. serviceName {String} Service name [groupName] {String} group name, default is DEFAULTGROUP [clusters] {String} Cluster names [subscribe] {Boolean} whether subscribe the service, default is true 查询服务状态 getServerStatus() Get the status of nacos server, 'UP' or 'DOWN'. 订阅服务 subscribe(info, listener) Subscribe the instances of the service info {Object}{String} service info, if type is string, it's the serviceName listener {Function} the listener function 取消订阅服务 unSubscribe(info, [listener]) Unsubscribe the instances of the service info {Object}{String} service info, if type is string, it's the serviceName listener {Function} the listener function, if not provide, will unSubscribe all listeners under this service

项目 配置项 说明 基本信息 名称 设置策略名称，只能输入中文字符、字母、数字、下划线()、点(.)或短横()，长度不超过20。 基本信息 描述 输入风险描述。 基本信息 严重等级 可选高、中、低，默认选择高。 基本信息 通知方式 通知方式支持短信、钉钉、邮件三种方式，单击“添加”按钮跳转通知接口页面可以添加通知配置。 基本信息 启用状态 可选启用或停用。 聚合维度 告警聚合维度 可点击切换聚合维度，默认选择IP，可选IpApi、账号、账号Api、数据维度。 聚合维度 监测主体范围 下拉选择监测主体范围，Ip、IpApi维度监测全部IP、指定网段、指定地域、指定IP，账号、账号Api维度监测全部账号、指定部门、指定账号。数据维度按选中的数据标签来监控主体。 聚合维度 监测API范围 下拉可选择API范围，包括全部Api、指定应用下Api、指定Api类型、指定Api、指定部署域下Api。 检测规则 单击“添加组”按钮新增条件组，单击“添加条件”按钮新增组内条件，组内各个条件可以使用AND或者OR，条件内容可以选择检测敏感数据标签、检测下载文件、访问频次等。 例外规则 匹配例外规则的API或应用不再产生风险告警，“类型”列可选择IP、账号、应用、API，点击<新增一项>按钮，可以新增一个例外规则。

本文为您介绍查看容灾管理中心详情的具体操作。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台查看您创建的容灾管理中心的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表中的名称，进入容灾管理中心详情页。 6. 在基础信息部分，可以查看容灾管理中心名称、命名空间、容灾管理中心ID、容灾形态、创建时间、描述信息。 7. 在网络信息部分，可以查看容灾管理中心的虚拟私有云、子网、安全组，以及绑定的ELB、EIP。 8. 在计费信息部分，可查看计费模式，如果计费模式选择的是包年包月，则还查看到期时长。 9. 在分区资源状态部分，查看各分区网络状态、资源同步状态，以及接入的云主机、数据库、存储资源。包含分区的内网状态、公网状态。其中，图标代表可用，图标代表不可用。

本文介绍如何在事件总线EventBridge管理控制台中添加自建Apache Kafka类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 您已部署Apache Kafka集群，并在您的天翼云VPC内或公共网络可访问集群接入点。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择自建Apache Kafka，配置相关参数，然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择自建Apache Kafka 参数说明 参数 说明 示例 名称 事件源名。 source1 接入点 Apache Kafka集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9092,192.17.0.26:9092,172.17.0.27:9092 Topic topic名称。 topic1 Group ID 填入当前Apache Kafka集群中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 PLAINTEXT SASLPLAINTEXT 用户名：填写SASL用户名 密码：填写SASL密码 SASL鉴权方式：可选PLAIN和SCRAMSHA512 PLAINTEXT 消费位点 消费消息的位点。 最新位点 最早位点 最新位点 数据格式 消息value数据编码格式。 JSON Text Binary JSON

参数 参数类型 说明 示例 下级对象 InUserId String GA1400凭证id。 20720122 InUserName String GA1400凭证名称。 test DeviceType String 视图库设备类型。取值：ape（采集设备）。 ape ViidId String 视图库编码。 xxx ViidIp String 视图库ip。 192.168.0.1 ViidPort Integer 视图库端口。 8000 OutId String 设备视图编码。 11000000541327000032 Ip String 设备ip。 192.168.0.1 Port Integer 设备端口。 8000 DeviceStatus Object 设备状态。 DeviceStatus

参数 参数类型 说明 示例 下级对象 InUserId String GA1400凭证id。 20720122 InUserName String GA1400凭证名称。 test DeviceType String 视图库设备类型。取值：ape（采集设备）。 ape ViidId String 视图库编码。 xxx ViidIp String 视图库ip。 192.168.0.1 ViidPort Integer 视图库端口。 8000 OutId String 设备视图编码。 11000000541327000032 Ip String 设备ip。 192.168.0.1 Port Integer 设备端口。 8000 DeviceStatus Object 设备状态。 DeviceStatus

本文将为您介绍物理专线的概念与特点。 物理专线概念 物理专线：物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 物理专线特点 一般来说，物理专线的特点包括： 稳定性与可靠性： 物理专线是专门为特定客户建立的，因此通常比公共互联网连接更稳定，不容易受到网络拥塞等因素的影响。 低延迟： 由于物理专线是专用的线路，其传输路径较短，可以实现更低的延迟，适用于对实时性要求较高的应用场景。 高带宽： 物理专线通常提供高带宽的连接，适用于大规模数据传输、高清视频等需要大流量的场景。 数据安全性： 由于物理专线是专用连接，相对于公共互联网连接，具有更高的数据安全性，可以减少信息被窃取或篡改的风险。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的反亲和性”下的“添加”。 步骤 2 勾选不希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在不同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

本节介绍了导出镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 4、在“导出镜像”对话框中，填写对应参数。 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 5、单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。 6、完成镜像导出。

参数名 类型 是否必选 名称及描述 code int 是 状态码，成功100000 message string 是 信息描述，成功返回success，其他返回异常信息描述 domain string 否 域名 productcode string 否 产品类型 cname string 否 CNAME，域名CNAME，例如：example.ctyun.cn.ctdns.cn. insertdate string 否 创建时间，date格式，例如20220420 17:09:32 statusdate string 否 修改时间，date格式，例如20220420 17:09:32 status int 否 域名状态，4已启用；6已停止。域名详情只返回域名的确定状态，过程中的状态不会返回。 areascope int 否 服务区域，1中国内地 2全球（不含中国内地） 3全球 origin obj 否 源站信息，数组类型 origin.origintype int 否 回源方式，1：择优回源方式，2：轮循回源方式，3：保持登录回源方式 origin.tcpports list< object > 否 tcp端口列表 origin.tcpports[].origin string 否 tcp回源端口 origin.tcpports[].req string 否 tcp请求端口 origin.udpports list< object > 否 udp端口列表 origin.udpports[].origin string 否 udp回源端口 origin.udpports[].req string 否 udp请求端口 origin.probeport string 否 探测端口 origin.detail list< object > 否 回源角色信息 origin.detail[].address string 否 回源地址 origin.detail[].weight int 否 权重 origin.detail[].role int 否 源站角色，1：主，2：备，默认是主 origin.detail[].level int 否 层级，角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg obj 否 动态配置 dynamiccfg.routetype int 否 选路方式，1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关，1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值，范围01 accesscontrol obj 否 访问控制 accesscontrol.controlswitch int 否 ip黑白名单开关，1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式，1：掩码和ip段匹配，2：字符串匹配，若开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型，1：ip黑名单，2：ip白名单，若开关开启，则需填写该字段 accesscontrol.iplist string 否 ip黑/白名单，若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔

本节介绍了节点伸缩原理。 工作原理 在Kubernetes中，节点自动伸缩的工作原理与传统意义上基于使用率阈值的模型有所差别，这也是很多开发者在从传统的IDC或者其他编排系统迁移到Kubernetes后最难理解的地方。 传统的弹性伸缩模型是基于使用率的，例如：一个集群中有3个节点，当集群中的节点CPU、内存使用率超过特定的阈值时，此时弹出新的节点。但当深入思考时会发现以下几个问题： 阈值是如何选择与判断的？ 在一个集群中，部分热点节点的利用率会较高，而另外一个节点的利用率会很低。如果选择平均利用率的话可能会造成弹性伸缩的不及时。如果使用最低的节点的利用率，那么也会造成弹出资源的浪费。 弹出实例后是如何缓解压力的？ 在Kubernetes中，应用是以Pod为最小单元，部署在集群的不同节点上的。当一个Pod资源利用率较高的时候，即便此时所在的节点或者集群的总量触发了弹性扩容，但是该应用的Pod数目，以及Pod对应的Limit没有任何变换，那么负载的压力是无法转移到新扩容出的节点上的。 如何判断以及执行实例的缩容？ 如果基于资源利用率的方式判断节点是否缩容，那么很有可能出现，Request很大，但是Usage很小的Pod被驱逐，当集群中这种类型的Pod较多时，会导致集群的调度资源被占满，部分Pod无法调度。 Kubernetes节点伸缩是怎么解决以上问题的呢？Kubernetes是通过调度与资源解耦的两层弹性模型来解决的。 基于资源的使用率来触发应用副本的变化，也就是调度单元的变化。而当集群的调度水位达到100%的时候会触发资源层的弹性扩容，当资源弹出后，无法调度的单元会自动调度到新弹出的节点上，从而降低整个应用的负载状况。以下介绍Kubernetes弹性伸缩的技术细节： 如何判断节点的弹出？ clusterautoscaler是通过对处在Pending的Pod进行监听而触发的。当Pod处在Pending的原因是调度资源不足的时候，会触发clusterautoscaler的模拟调度，模拟调度器会计算在配置的伸缩组中哪个伸缩组弹出节点后可以调度这些Pending的Pod。如果有伸缩组可以满足，那么就弹出相应的节点。 模拟调度就是将一个伸缩组当成一个抽象的Node，伸缩组中配置的机型规格对应会成为Node的CPU/内存/GPU的容量，然后设置伸缩组上面的Label、Taint，也就是Node的Label与Taint。模拟调度器会在调度模拟的时候，将该抽象的Node纳入调度参考。如果Pending的Pod可以调度到抽象的Node，那么就会计算所需的Node的数目，驱动伸缩组弹出节点。 如何判断节点的缩容？ 首先只有弹性伸缩弹出的节点会被缩容，静态的节点是无法被clusterautoscaler接管的。缩容的判断是通过每个节点单独判断的。当任意一个节点的调度利用率低于所设置的调度阈值时，会触发节点的缩容判断。此时clusterautoscaler会尝试模拟驱逐节点上面的负载，判断当前节点是否可以排水彻底。有些特殊的Pod（kubesystem命名空间的非DaemonSet Pod、PDB控制的Pod等），则会跳过该节点而选择其他的候选节点。当节点发生驱逐时，会先进行排水，将节点上的Pod驱逐到其他的节点，然后再下线该节点。 多个分组之间如何选择？ 不同分组之间，实际上相当于不同的虚拟的Node之间的选择，和调度策略一样，这里也存在一个打分的机制。首先符合调度策略的Node会先过滤出来，在符合调度策略的Node中，会根据affinity等亲和性的策略进行选择。如果上述的策略都不存在，默认情况下clusterautoscaler会通过leastwaste的策略来进行抉择。leastwaste的策略的核心就是模拟弹出节点后，剩余的资源最少。此外，有一个特别的场景，当有一个GPU的伸缩组和CPU的伸缩组同时可以弹出生效时，默认CPU会优先于GPU弹出。 如何提高弹性伸缩的成功率？ 弹性伸缩的成功率主要取决如下两个因素： 1、调度策略是否满足 首先在配置好伸缩组后，开发者需要先确认下该伸缩组可以承载的Pod的调度策略范围。如果无法直接判断，最简单的方式是通过nodeSelector直接选择伸缩组的Label进行预弹模拟。 2、资源配置是否充分 当模拟调度通过后，会选择伸缩组进行弹出，但是伸缩组中配置的ECS规格是否有库存会直接决定是否可以成功弹出实例。因此配置多个节点池选择不同的规格可以大大提高弹出成功率。

本文介绍多种场景下,会将客户域名回源2小时,2小时后自动解封。 开通边缘接入服务后，若DDoS攻击超过购买的攻击峰值，会将客户域名回源2小时，2小时后自动解封。 补充信息：除此以外，以下场景也会将客户域名回源2小时，2小时后自动解封。 未订购DDoS防护带宽、攻击峰值超过套餐内的攻击峰值或者套餐内DDoS防护次数不足。 订购DDoS防护带宽，未开启DDoS弹性防护，攻击峰值超过DDoS防护带宽同时超过套餐内的DDoS防护规格。 订购DDoS防护带宽，且开启DDoS弹性防护，DDoS攻击峰值超过弹性防护带宽，同时超过套餐内的DDoS防护规格。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

步骤四：在飞书中添加机器人并配对 1. 打开飞书桌面应用，左侧导航进入“工作台”模块，点击“添加应用”按钮。 2. 在添加常用弹窗中，搜索前置步骤三中发布的机器人并添加。 3. 添加完成后，在左侧导航中搜索机器人名称关键字，并发送任意消息，如“你好”，即可获取飞书配对信息，注意保存最后一行信息。 4. 返回天翼云控制台云主机列表，找到OpenClaw云主机，点击“远程登录”按钮。 5. 输入登录名“root”及步骤一中设置的密码，在远程登录页面输入飞书配对信息中的最后一行。 plaintext openclaw pairing approve feishu Y 说明 若您设置了多个机器人，每个机器人都需要重复步骤四的操作，完成配对操作。 6. （可选操作）给机器人设定名字、风格等内容。返回飞书桌面应用，您可以通过对机器人设定名字、风格等，话也可通过修改工作目录下的SOUL.md文件设置人格，修改AGENTS.md文件进行行为设定。 7. 测试机器人之间的独立性。 每个机器人（Agent）都有自己的独立记忆，多Agent配置完成，您可以将不同的机器人拉进飞书群聊布置不同的任务进行团队协作。

步骤四：在飞书中添加机器人并配对 1. 打开飞书桌面应用，左侧导航进入“工作台”模块，点击“添加应用”按钮。 2. 在添加常用弹窗中，搜索前置步骤三中发布的机器人并添加。 3. 添加完成后，在左侧导航中搜索机器人名称关键字，并发送任意消息，如“你好”，即可获取飞书配对信息，注意保存最后一行信息。 4. 返回天翼云控制台云主机列表，找到OpenClaw云主机，点击“远程登录”按钮。 5. 输入登录名“root”及步骤一中设置的密码，在远程登录页面输入飞书配对信息中的最后一行。 plaintext openclaw pairing approve feishu Y 说明 若您设置了多个机器人，每个机器人都需要重复步骤四的操作，完成配对操作。 6. （可选操作）给机器人设定名字、风格等内容。返回飞书桌面应用，您可以通过对机器人设定名字、风格等，话也可通过修改工作目录下的SOUL.md文件设置人格，修改AGENTS.md文件进行行为设定。 7. 测试机器人之间的独立性。 每个机器人（Agent）都有自己的独立记忆，多Agent配置完成，您可以将不同的机器人拉进飞书群聊布置不同的任务进行团队协作。