参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本文将为您介绍如何在专属云中创建云主机。 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建承载业务应用的弹性云主机，这些云主机都基于专属云中物理隔离的宿主机开通，因此所有计算资源由用户完全独享。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如内蒙>Dectest。 3. 在控制台首页，选择“计算>弹性云主机”。 4. 在云主机控制台的右上角，单击“创建云主机”按钮。 5. 在云主机创建页面中，根据自身业务需求完成云主机实例的配置，包括云主机名称、主机名称、规格配置、镜像类型等。同时，专属云中支持用户可指定宿主机开通云主机。 注意 1. 在专属云中创建云主机时，若不指定宿主机，云主机将随机分配在对应规格的宿主机上。 2. 计算专属云和存储专属云内云主机资源（指相应的实例规格，不包括系统盘、数据盘、带宽等配置）均不额外收费，仅针对宿主机收费。

本节介绍了怎样将文件上传到云主机类相关问题。 怎样上传文件到Windows操作系统云主机？ 安装传输工具 在本地主机和Windows云主机上分别安装数据传输工具，将文件上传到云主机。例如QQ.exe。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云主机。 搭建FTP站点 常用文件传输方式，需提前在Windows云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云主机。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为MacOS系统主机 如果本地主机为MacOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云主机传输文件。详细操作请参考本地MacOS系统主机上传文件到Windows云主机。 怎样上传文件到Linux操作系统云主机？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云主机，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云主机。 需提前在Linux云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云主机。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SCP上传文件到Linux云主机 使用SFTP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云主机 使用FTP站点上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用FTP上传文件到Linux云主机 云主机自带FTP上传吗？ FTP需要用户自己安装和配置。

本节介绍如何对弹性云主机进行开机操作。 操作场景 开机操作可以将弹性云主机从关机状态切换为运行状态，以便正常运行应用程序和服务。 对单台云主机进行开机的操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在云主机列表中，使用搜索功能输入云主机的名称、ID或IP地址以定位目标云主机。 5. 选择目标云主机，点击云主机列表左上角的开机操作按钮。 6. 在弹出的提示信息中，确认操作是否正确。 注意 请注意云主机状态的说明。如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。 对多台云主机进行开机的操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在云主机列表中，选择需要开机的多台云主机。 5. 点击云主机列表左上角的开机操作按钮。 6. 在弹出的提示信息中，确认操作是否正确。 注意 请注意云主机状态的说明。如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

本节为您介绍GPU云主机如何变更配置(目前仅部分资源池支持)。 操作场景 当您创建的GPU云主机规格无法满足业务需要时，可以调整云主机的 vCPU、内存和显存配置。GPU云主机仅支持同规格族内的规格变更。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在云主机列表，选择所要进行变配操作的GPU云主机，单击GPU云主机所在行的“操作”列下的“更多 > 变配”。 4. 在弹出的变更规格页面，选择变更后的GPU云主机vCPU、内存和显存。 5. 单击“确定”。 注意 部分情况下不能进行变配操作，当您在变配弹窗内点击确定按钮后会弹出红色文字提示，请您根据提示进行操作。不能变配的情况如下： 1. GPU云主机未关机。 2. GPU云主机加入主机组。 3. 所选的GPU云主机与原GPU云主机不属于同一规格族。 4. 所选的GPU云主机所能挂载的云盘、网卡、弹性IP数量小于原GPU云主机。 6. 支付成功后可完成规格变更。

本节介绍如何对弹性云主机进行重启操作。 操作场景 重启操作是维护云主机的一种常用方式，如系统更新、重启保存相关配置等。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 根据实际需求对云主机进行重启。 （1）对单台云主机进行重启操作：在云主机列表中，选择需要重启的云主机，点击云主机列表左上角的重启操作按钮。 （2）对多台云主机进行重启操作：在云主机列表中，选择需要重启的多台云主机，点击云主机列表左上角的重启操作按钮。 5. 在重启弹窗中，设置重启方式，并确认操作是否正确，无误后点击确定。 设置 说明 重启方式 重启：正常重启流程。 强制重启：等同于断电重启，可能丢失云主机操作系统中未写入磁盘的数据。 注意 请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

数据安全中心（DSC）不会保存您的数据和文件，在您授权访问数据源后，DSC会对数据进行识别、脱敏、或添加水印等操作。 数据安全中心（DSC）不会保存您的数据和文件，在您授权访问数据源后，DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台，如何查看敏感数据识别结果，请参见敏感数据识别结果。

本节介绍应用市场的开通与试用流程。 管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑（政企版）控制台，选择菜单“协同套件”，打开应用市场可选择开启试用，每个租户只有一次免费试用机会，试用期90天，试用版具备与旗舰版一致的完整功能，且不限制管控桌面数，可用存储为100GB。 2.在开通功能页面，可选择所需的应用市场版本、桌面数、可用存储空间等。 3.应用市场提供基础版与旗舰版，功能与价格有所差异，开通时请按需选择。 版本 功能 价格 基础版 提供企业自建应用库 免费 旗舰版 基础版功能上，提供应用分发、黑白名单管控、日志记录等 10元/台/月 4.自建应用存储空间按25GB步长增减；自建应用存储空间适用AI云电脑数据盘资源包资费：40元/100GB/月。 5.使用资源包抵扣支付开通按计算包1C2G41元/月，存储包100GB＝40元/月的价格换算抵扣，每1C2G或100GB约开通4个管控桌面，当余数不足4个桌面时按4个桌面进行资源包扣除。支持计算包和存储包组合抵扣，实际抵扣额请以开通页面为准。 举例：开通旗舰版和7个开通桌面数，需2C4G计算包进行抵扣。 6.开通后，可根据使用需求进行版本升级、扩容、续订、退订等操作，并可在应用市场菜单中使用和配置相关功能。

本节主要介绍云数据库GeminiDB与其他云服务的关系。 云数据库 GeminiDB与其他服务的关系，如表1所示。 表1 云数据库 GeminiDB与其他云服务的关系 服务名称 云数据库GeminiDB与其他服务的关系 相关内容 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）为云数据库 GeminiDB提供可弹性申请的计算资源，为数据库实例提供运行环境。 详细内容请参见弹性云主机文档 虚拟私有云 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内，可提升数据库实例的安全性。 详细内容请参见虚拟私有云文档 弹性IP 弹性IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 详细内容请参见弹性IP文档 对象存储服务 备份数据存储至对象存储服务（Object Storage Service，简称OBS），在提高数据容灾能力的同时有效降低磁盘空间占用。 详细内容请参见对象存储文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），记录了云数据库 GeminiDB相关的操作事件，方便用户日后的查询、审计和回溯。 详细内容请参见云审计服务文档 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为云数据库 GeminiDB提供了权限管理功能。 详细内容请参见统一身份认证文档

本节主要介绍为新创建的云资源选择企业项目。 操作场景 在创建云资源页面，您可以选择已启用的企业项目，新创建的云资源将可按此企业项目进行管理。 约束与限制 已停用的企业项目无法添加新的云资源，需启用该企业项目后，才可添加新建的云资源。 云服务需支持企业项目管理。 支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面，配置“企业项目”时，您可以选择已启用的企业项目，新创建云资源将可按此企业项目进行管理。 以弹性云主机为例，操作步骤如下： 步骤 1 登录天翼云网门户，进入弹性云主机创建页面。 步骤 2 配置弹性云主机的各项信息，在“确认配置”步骤页面中的“企业项目”下拉列表中选择目标企业项目。 步骤 3 单击页面右下方的“立即购买”，完成云资源开通。 步骤 4 弹性云主机购买成功后，您可以在弹性云主机控制台看到您新购买的云资源已归属到所选企业项目。

本文主要介绍修改分区平衡。 操作场景 分区平衡是指将分区的副本重新分配到不同的代理上，解决代理负载不均衡问题。 需要进行分区平衡的场景如下： 实例扩容代理个数后，将原有Topic分区的副本迁移到新代理上 将高负载代理上的Leader分区切换为Follower 增加/减少副本数量 分布式消息服务Kafka控制台提供两种分区平衡的方法：自动平衡和手动平衡，建议选择自动平衡，确保分区Leader的均匀分布。 操作影响 对数据量大的Topic进行分区平衡，会占用大量的网络和存储带宽，业务可能会出现请求超时或者时延增大，建议在业务低峰期时操作。 带宽限制是指设定Topic进行副本同步的带宽上限，确保不会对该实例上的其他Topic造成流量冲击。但需要注意，带宽限制不会区分是正常的生产消息造成的副本同步还是分区平衡造成的副本同步，如果带宽限制设定过小，可能会影响正常的生产消息，且可能会造成分区平衡一直无法结束。 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。 分区平衡后Topic的metadata会改变，如果生产者不支持重试机制，会有少量的请求失败，导致部分消息生产失败。 数据量大的Topic进行分区平衡的时间会比较长，建议根据Topic的消费情况，适当调小Topic老化时间，使得Topic的部分历史数据被及时清理，加快迁移速度。

设置负载均衡 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“负载均衡”。 步骤 7 单击“新增”。先选择需要治理的微服务，再选择合理的负载均衡策略，请参考下表。 策略名 策略说明 轮询 支持按照服务实例的位置信息顺序路由。 随机 提供服务实例随机路由。 响应时间权值 提供最小活跃数（时延）的权重路由，支持业务处理慢的服务实例接收较少的请求，防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。 会话粘滞 会话粘滞是负载均衡器上的一种机制，在设定的会话保持时间内，会保证同一用户相关联的访问请求会被分配到同一实例上。 l会话保持时间：会话保持的限制时间，086400，单位为秒。 l失败次数阈值：访问失败次数，010。当微服务访问下属实例的失败次数或会话保持时间超过设定的值时，微服务不再访问该实例。 步骤 8 单击“确定”保存配置。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。

本文汇总了云硬盘在备份过程中的常见问题。 云硬盘能否跨地域备份？ 当前只支持地域内备份和恢复，不支持跨地域的备份和恢复。 地域内备份和恢复可通过云硬盘备份产品实现，具体请参见云硬盘备份与恢复。 云硬盘备份时，需要停止弹性云主机吗？ 不需要。 用户可以根据自身需要来决定在云硬盘备份时是否进行关机操作。 理论上，天翼云云硬盘备份可以在弹性云主机和云硬盘正在使用过程中进行，不需要停止弹性云主机。 在云主机正常运行、云硬盘正常读写的情况下，数据除了被存入云硬盘，还有一部分最新数据是作为缓存数据存在内存中的。在做备份时，需要考虑到这部分缓存数据不会自动写入云硬盘，可能导致备份数据不一致的问题。 因此，推荐用户在备份前暂停数据的写入操作，或者暂停应用系统的运行，选择在使用人数较少的时间段进行备份，例如凌晨。如果对备份数据有更高的完整性要求，用户也可以选择直接将云主机关机，进行离线备份。 备份云硬盘需要多长时间？ 备份时长和磁盘大小、备份类型相关，磁盘容量越大、备份时间越久。 云硬盘备份分为全量备份和增量备份两种。云硬盘备份首次为全量备份，后续均为增量备份。通常全量备份时长大于增量备份。

使用云硬盘备份创建不同可用区的新云硬盘 1. 在“备份副本”页签，用户可以找到需要跨可用区迁移的云硬盘数据备份。 2. 单击此备份所在行的“操作>创建磁盘”。 3. 在跳转的云硬盘创建窗口中，用户需要对新创建的云硬盘配置参数，包括名称、付费方式等。 4. 用户可回到云硬盘列表查看新创建的云硬盘，本示例中创建的新云硬盘位于华东1可用区2，名称为evs40d0，如图所示： 挂载新云硬盘至云主机 1. 在云硬盘列表页面，用户可查看通过云硬盘备份创建的不同可用区的新云硬盘，本示例为位于华东1可用区2的名称为evs40d0的云硬盘。 2. 将其挂载至位于同一地域同一可用区的弹性云主机中。本示例为华东1可用区2的云主机ecm28820013中，具体操作步骤请参见挂载云硬盘。 挂载之后云主机详情页面的云硬盘页签中将新增数据盘，您可以登录云主机验证迁移的数据内容。如图所示： 3. 至此，云硬盘数据成功通过云硬盘备份进行了跨可用区的迁移。

用户可以根据业务需求量，通过简单的缩减Core节点或者Task节点，对集群进行缩容，以使MRS拥有更优的存储、计算能力，降低运维成本。 当集群正在进行主备同步操作时，不允许进行缩容操作。 说明 MRS包周期集群暂不支持缩容，当前仅支持MRS按需集群按指定数量进行缩容。 背景信息 目前支持缩容Core节点和Task节点，不支持缩容Master节点。对集群进行缩容时，只需要在界面调整节点个数，MRS会自动选择缩容节点，完成缩容任务。 自动选择缩容节点的策略如下： 不允许缩容安装了基础组件（Zookeeper，DBService，KrbServer，LdapServer等）的节点，MRS不会选择这些节点进行缩容。因为这些基础组件是集群运行的基础。 Core节点是存放集群业务数据的节点，在缩容时必须保证待缩容节点上的数据被完整迁移到其他节点，即完成各个组件的退服之后，才会执行缩容的后续操作（节点退出Manager和删除ECS等）。在选择Core节点时，会优先选择存储数据量较小，且可退服实例健康状态良好的节点，避免节点退服失败。例如在分析集群上，Core节点安装了DataNode，缩容时会优先选择DataNode存储数据量较小且健康状态良好的节点。 Core节点在缩容的时候，会对原节点上的数据进行迁移。业务上如果对数据位置做了缓存，客户端自动刷新位置信息可能会影响时延。缩容节点可能会影响部分HBase on HDFS数据的第一次访问响应时长，可以重启HBase或者对相关的表Disable/Enable来避免。 Task节点本身不存储集群数据，属于计算节点，不存在节点数据迁移的问题。因此在选择Task节点时，优先选择健康状态为故障、未知、亚健康的节点进行缩容。这些节点实例的健康状态信息可以在MRS上的“实例”管理界面查看。

本文说明如何配置应用参数。 资产上传成功后，您可以在控制台选择发布应用，通过发布应用这一操作将您的应用部署至云渲染平台上。应用发布完成后可直接生成一个在线访问链接，通过云渲染提供的通用配置能力，让您无需前端接入就能 正式上线一份定制化的前端页面 。 操作步骤 1. 在我的资产 页面，资产列表中选择需要上线的应用，点击应用发布。 2. 配置应用运行参数。 配置项 说明 发布区域集群 云渲染支持将3D应用发布至多个集群，并通过请求终端位置为您当前请求调度至最优集群，您可按需分配应用部署位置。 若您的应用在访问高峰期并发量高于1000时 ，可后台联系我们，我们将会为您的应用访问流量 设置负载均衡模式 ，将您的应用异地集群双活部署，保证业务在高峰期仍然保持稳定。 最大并发数 此应用同一时间段内支持同时访问的峰值用户数，可根据此参数限制您的应用最大同时访问数量。 执行路径 不同引擎的渲染程序一般为： Unity引擎：UnityExampleGame/UnityExampleGame.exe 。 UE引擎：UEExampleGame/Binaries/Win64/UEExampleGame.exe 。 启动参数 填写应用执行时启动参数，区分大小写 帧率设置 可设置云端应用实际编码帧率 ，此设置值也将调整到与应用运行帧率 中。 码率设置 可设置应用运行的码率范围，应用实际运行的码率数值将会根据网络情况自动在设置范围中动态波动。 同一时刻所有渲染任务产生的最高码率不可超过过开通的带宽值，请根据实际情况进行择优配置。 3. 配置应用前端页面UI，您可通过此页面修改应用前端展示效果。 注意 由于iOS限制，全屏展示功能仅对安卓端、PC端生效。云渲染会捕捉应用运行窗口将画面等比例放大、缩小，若您的应用修改显示模式后仍然存在黑边或被裁剪，请调整应用窗口显示模式为桌面全屏模式。 4. 配置应用交互方式。 云渲染已内置 多种交互采集能力 ，已实现客户无需对应用、前端做任何适配 ，云端应用运行时支持的交互操作我们可百分百在各类终端中复现。 说明 键鼠操控 若您的应用只支持通过键鼠操控程序，在移动端使用时可直接在平台配置键鼠映射 ，通过放置双轮盘与摇杆来模拟键盘 WASD 和空格操作。 若应用有组合键操控 ，也可通过配置普通按钮 ，将移动端页面中的触控事件映射为组合键按键按下。 多点触控设置 发布应用时，配置项选择开启多点触控 即可支持应用的多点触控功能，无需接入任何SDK或Plugin。 注意 ： Unity的新版输入系统不能识别Windows平台的touch触控，因此无法响应节点机发出的触控指令，目前只能等待Unity进行修复。如果项目中使用了该插件并且需要多点触控功能，需要切换为旧版本。 开启语音交互 发布应用时，配置项选择开启语音交互 即可支持语音输入至节点机中，实现多人游戏开黑！ 注意： 需要业务客户端开启麦克风权限才可生效。 唤起支持中英文输入的键盘 云端运行实例识别到输入框聚焦时，将会在Web页面由底部弹出一个虚拟键盘，此键盘可与应用页面展示方向保持一致并支持中文输入，无需任何适配要求。 5. 点击发布应用，待发布成功后，通过访问链接 或投屏链接访问应用。

云硬盘支持修改描述,您可以参考以下操作步骤进行修改。 操作场景 创建云硬盘后，如果云硬盘描述需要更新或编辑，可以为云硬盘修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待编辑描述的云硬盘，点击云硬盘所在行的“操作>更多>编辑描述”。 5. 在“编辑描述”弹窗中，对云硬盘描述进行编辑。 6. 确认无误后，点击“确定”按钮。

云搜索服务已接入云审计服务。通过云审计服务,您可以查询云搜索服务相关的操作事件,便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 查询实例详情 instance 退订Logstash实例 instance 查询实例列表 instance 节点扩容 instance 磁盘容量 instance 实例升配 instance 重启实例 instance 创建管道 pipeline 更新管道 pipeline 部署管道 pipeline 停止管道 pipeline 查询管道列表 pipeline 查询管道内容 pipeline 删除管道 pipeline 开启Logstash日志功能 log 关闭Logstash日志功能 log Logstash绑定公网 node Logstash解绑公网 node

本章节会介绍PosgreSQL数据库如何进行参数调优 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见PostgreSQL官网。 修改敏感参数 若干参数相关说明如下： 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”用于设置最小执行时间，执行时间大于等于这个值的语句都将被记录，单位为毫秒。值为0，表示记录所有语句，值为1，表示不记录语句。 参数“tempfilelimit”是每个会话可使用的所有临时文件的最大值，单位是KB，仅支持RDS for PostgreSQL 11、RDS for PostgreSQL 12、RDS for PostgreSQL 13。该操作是高危操作，请确认后进行配置。 如果配置的参数值超过约束时，会导致实例异常。 如果将参数值修改为较大值供临时使用，使用完成后没有将参数修改为原来的值，可能会导致误用临时空间导致占满磁盘停止用户业务，且用户实例变为异常。 修改性能参数 若干参数相关说明如下： 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。

本页介绍天翼云TeleDB数据库如何查看组件信息。 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统参数 > 组件信息 ，进入组件信息页面。 2. 在选择下拉框选择组件类型 ，单击查询 。

本页介绍天翼云TeleDB数据库系统视图dual的内容。 视图的作用：模拟Oracle 数据库中的 DUAL 表，Oracle 中的 DUAL 表是一个特殊的表，可以用来返回一个单行单列的结果。 名称 类型 定义 dummy varchar 值是一个固定的字符串'X'

本页介绍天翼云TeleDB数据库元数据pgclspolicy的内容。 存储行列级安全访问策略的配置。 名称 类型 定义 polid int16 策略ID enable bool 是否启用策略 polname NameData 策略名称 reloptions text[1] 表对象选项（长度为1）

接口描述 主动停止对话，用于快速中断与模型侧的链接。 请求方法 POST 接口要求 无 URI /openapi/v1/context/stop 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求Body参数 参数 是否必填 参数类型 说明 示例 下级对象 contextId 是 String 对话ID b682065ba12345c79c4e35aec01e5398 请求代码示例 plaintext Curl X GET " " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" dataraw '{ "contextId": "b682065ba12345c79c4e35aec01e5398" }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Boolean 是否执行成功 true 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": true } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

实例类型 规格变更类型 实例规格变更的影响 单机、主备和读写分离实例 扩容/缩容 Redis 4.0及以上版本实例，扩容期间连接会有秒级中断，大约1分钟的只读，缩容期间连接不会中断。 Redis 3.0实例，规格变更期间连接会有秒级中断，5~30分钟只读。 如果是扩容，只扩大实例的内存，不会提升CPU处理能力。 单机实例不支持持久化，变更规格不能保证数据可靠性。在实例变更后，需要确认数据完整性以及是否需要再次填充数据。如果有重要数据，建议先把数据用迁移工具迁移到其他实例备份。 主备和读写分离实例缩容前的备份记录，缩容后不能使用。如有需要请提前下载备份文件，或缩容后重新备份。 Proxy和Cluster集群实例 扩容/缩容 水平扩容（分片数增加）： − 连接不中断，但会占用CPU，导致性能有20%以内的下降。 − 分片数增加时，会新增数据节点，数据自动负载均衡到新的数据节点，访问时延会增大。 水平缩容（分片数减少）： − 分片数减少时，会删除节点。Cluster集群实例缩容前，请确保应用中没有直接引用这些删除的节点，否则可能导致业务访问异常。 − 删除节点会导致连接闪断，请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后可能需要重启客户端应用。 垂直扩容（分片数不变，分片容量增加）： − 如果节点所在的虚拟机内存容量不足，会发生节点迁移，迁移时业务连接会有闪断和只读。 − 如果虚拟机内存容量充足，则直接扩大节点容量，对业务无影响。 垂直缩容（分片数不变，分片容量减少）：无影响。 实例缩容前，每个节点的已用内存要小于缩容后节点最大内存的70%，否则将不允许变更。 实例规格变更期间，可能会进行数据迁移，访问时延会增大。Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例规格变更期间，如果有大批量数据写入导致节点内存写满，将会导致变更失败。 在实例规格变更前，请先使用缓存分析中的大key分析，确保实例中没有大key存在，否则在规格改变后，节点间进行数据迁移的过程中，单个key过大（≥512MB）会触发Redis内核对于单key的迁移限制，造成数据迁移超时失败，进而导致规格变更失败，key越大失败的概率越高。 Cluster集群实例扩容或缩容时，请确保客户端开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考 主备、读写分离和Cluster集群实例 副本数变更 Cluster集群实例增加或删除副本时，如果您使用的是Lettuce客户端，请确保开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。开启集群拓扑自动刷新配置请参考

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

什么是IPv6带宽 IPv6带宽可以独立购买，将其与VPC网络中资源实例上的IPv6地址绑定后，可实现VPC中的云资源通过该IPv6地址与互联网互通。IPv6带宽可绑定的云资源有：弹性云主机、物理机、弹性负载均衡等云资源。 关于IPv6带宽的具体介绍及使用限制请参考：IPv6带宽概述。 购买IPv6带宽 当前IPv6带宽仅支持通过网络控制台购买，具体操作步骤请参考：购买IPv6带宽。 云主机绑定IPv6带宽实例 IPv6开启后，云主机如需访问公网，则需要绑定IPv6带宽。当前云主机绑定IPv6带宽仅支持通过网络控制台操作。 前提条件 如需绑定IPv6带宽，云主机的网卡需绑定已开启IPv6地址的VPC及子网。 检查云主机网卡绑定的VPC是否已开启IPv6 说明 本操作只涉及可用区资源池（云主机创建时有“可用区”选项），若您的资源在区域资源池（云主机创建时无“可用区”选项），请跳过这一步骤。 1. 登录云主机控制台，点击云主机ID，进入云主机详情页。 2. 点击云主机详情信息中的VPC字段，跳转至网络控制台虚拟私有云详情页。 3. 虚拟私有云详情信息中，若“开启IPv6”开关已打开、“VPC网段（IPv6）”字段展示IPv6地址信息，则该VPC已开启IPv6地址。

本文介绍了备份恢复的操作步骤,用户可根据该步骤恢复云盘数据。 操作场景 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 注意 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退。 前提条件 需要恢复的云硬盘状态为“已挂载”或“未挂载”。 需要恢复的云硬盘至少存在一个备份，并且备份的备份状态为“可用”。 若要恢复的云硬盘已挂载，则被挂载的云主机必须为关机状态。 约束与限制 云硬盘备份仅支持将云硬盘作为整体进行备份和恢复，不支持备份和恢复云硬盘内的指定目录或文件。 重装操作系统后，系统盘备份无法用来恢复数据至原云硬盘，但可以创建新盘用作数据盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，查看已有的备份副本。 5. 单击待恢复云硬盘的备份副本所在行的“操作>恢复数据”。 6. 弹出恢复数据确认框，单击“确定”，开始恢复数据。 注意 该操作将使用备份时间点数据覆盖云硬盘数据，一旦执行无法取消。

本章节主要介绍SUSE Linux Enterprise Server 11系列自定义VLAN网络配置。 注意事项： 自定义VLAN网络网段不能与现有的物理机上已经配置的网段重叠。 下面以CentOS 6.8 (x8664)操作系统为例，举例介绍物理机的自定义VLAN网络配置方法： 说明 RedHat系列、Oracle Linux系列、Euler系列及CentOS系列操作系统的配置方法类似。 步骤 1 以“root”用户，使用密钥或密码登录物理机。 步骤 2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth3”和“eth5”为承载自定义VLAN网络的网络设备。 步骤 3 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80persistentnet.rules”配置文件。 /etc/udev/rules.d/ grep 80persistentnet.rules 如果存在“80persistentnet.rules”，且该配置文件中已存在步骤2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行步骤6。 否则，继续执行步骤4。 步骤 4 执行以下命令，将“/etc/udev/rules.d/70persistentnet.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80persistentnet.rules”）。 cp p /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 步骤 5 设置udev规则 将步骤2中查询到的除“eth0”和“eth1”以外的网卡（即“/etc/udev/rules.d/70persistentnet.rules”中未体现的网卡MAC地址和名称），写入“/etc/udev/rules.d/80persistentnet.rules”文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改完成后，按“Esc”，输入“:wq”保存并退出。 步骤 6 执行以下命令，将网络配置文件“/etc/sysconfig/networkscripts/ifcfgbond0”拷贝为“/etc/sysconfig/networkscripts/ifcfgbond1”，将网络配置文件“/etc/sysconfig/networkscripts/ifcfgeth0”拷贝为“/etc/sysconfig/networkscripts/ifcfgeth3”和“/etc/sysconfig/network/ ifcfgeth5”。 cp p /etc/sysconfig/networkscripts/ifcfgbond0 /etc/sysconfig/networkscripts/ifcfgbond1 cp p /etc/sysconfig/networkscripts/ifcfgeth0 /etc/sysconfig/networkscripts/ifcfgeth3 cp p /etc/sysconfig/networkscripts/ifcfgeth0 /etc/sysconfig/networkscripts/ifcfgeth5 步骤 7 执行以下命令，编辑“/etc/sysconfig/networkscripts/ifcfgeth3”和“/etc/sysconfig/networkscripts/ifcfgeth5”，配置“eth3”设备和“eth5”设备的网络配置文件。 vim /etc/sysconfig/networkscripts/ifcfgeth3 “eth3”按以下格式编辑： USERCTLno MTU8888 NMCONTROLLEDno BOOTPROTOstatic DEVICEeth3 TYPEEthernet ONBOOTyes MASTERbond1 SLAVEyes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth3”，“MASTER”为对应的自定义VLAN网络端口的名称，取值如“bond1”，其他参数可保持不变。 vim /etc/sysconfig/networkscripts/ifcfgeth5 “eth5”按以下格式编辑（格式和规则和“eth3”一致）： USERCTLno MTU8888 NMCONTROLLEDno BOOTPROTOstatic DEVICEeth5 TYPEEthernet ONBOOTyes MASTERbond1 SLAVEyes 步骤 8 执行以下命令，编辑“/etc/sysconfig/networkscripts/ifcfgbond1”。 vim /etc/sysconfig/networkscripts/ifcfgbond1 按以下格式编辑： MACADDRf4:4c:7f:3f:da:07 BONDINGMASTERyes USERCTLno ONBOOTyes NMCONTROLLEDno BOOTPROTOstatic BONDINGOPTS"mode1 miimon100" DEVICEbond1 TYPEBond IPADDR10.10.10.3 NETMASK255.255.255.0 MTU8888 其中， “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的物理机须将自定义VLAN网络配置在同一个网段），如“10.10.10.3”。 “NETMASK”参数为给自定义VLAN网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入":wq"保存并退出。 步骤 9执行以下命令，重启网络。 ifup eth4 ifup eth5 ifup bond1 说明 其中，“eth4”和“eth5”分别为承载自定义VLAN网络的网口，“bond1”为自定义VLAN网络对应的端口组。 步骤 10 执行以下命令，启动自定义VLAN网络端口组“bond1”。 ifup bond1 ip link ifconfig 步骤 11 参见上述步骤，完成其他物理机的配置。 步骤 12 待其他物理机配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。

安全组件 安装内容及步骤 备注 云防火墙 VPC环境调整 请参考 云防火墙 网络配置 请参考 云防火墙 访问策略配置 请参考 云防火墙 安全策略配置 请参考 云防火墙 网络割接 请参考 云防火墙 网络测试 请参考 云堡垒机 运维账号 请参考 云堡垒机 添加资产 请参考 云堡垒机 管理授权 请参考 云堡垒机 映射端口 请参考 云堡垒机 登录运维 请参考 云日志审计 添加资产 请参考 云日志审计 采集器配置 请参考 云日志审计 客户端安装 请参考 终端安全EDR 客户端安装 请参考 终端安全EDR 策略配置 请参考 云数据库审计 部署方式 请参考 云数据库审计 添加审计策略 请参考 云数据库审计 添加保护对象 请参考 云数据库审计 客户端安装 请参考

本章介绍天翼云关系型数据库的如何进行弹性规格变更。 选择需要变更的实例，点击“更多”，选择“规格变更”进行变更操作