本页介绍天翼云TeleDB数据库元数据pgdatamaskuser的内容。 存储管理和配置特定用户的数据脱敏策略 名称 类型 定义 relid Oid 表的OID userid Oid 用户的OID attnum int16 列号 enable bool 是否启用数据掩码 username NameData 用户名 nspname NameData 模式的名称 tblname NameData 表的名称

本文介绍RDSPostgreSQL实例数据被损坏的可能场景。 主机损坏或异常 在数据盘损坏的场景下，实例数据库可能会被损坏以至数据丢失。 数据库主机服务器断电，可能会导致数据页损坏，可能会导致数据库发生异常。 数据遭恶意篡改 在一些安全漏洞被利用的场景下，可能数据会遭到恶意篡改。为了防止这种情况发生，建议严格权限管理，避免非授权用户操作数据库。

本页介绍天翼云TeleDB数据库的Oracle GUC参数配置。 session中生效 SET enableoraclecompatible to ON; 配置某个库默认生效 alter database teledb set enableoraclecompatible to on; 配置某个用户默认生效 alter role admin set enableoraclecompatible to on;

本文主要介绍修改分区平衡。 操作场景 分区平衡是指将分区的副本重新分配到不同的代理上，解决代理负载不均衡问题。 需要进行分区平衡的场景如下： 实例扩容代理个数后，将原有Topic分区的副本迁移到新代理上 将高负载代理上的Leader分区切换为Follower 增加/减少副本数量 分布式消息服务Kafka控制台提供两种分区平衡的方法：自动平衡和手动平衡，建议选择自动平衡，确保分区Leader的均匀分布。 操作影响 对数据量大的Topic进行分区平衡，会占用大量的网络和存储带宽，业务可能会出现请求超时或者时延增大，建议在业务低峰期时操作。 带宽限制是指设定Topic进行副本同步的带宽上限，确保不会对该实例上的其他Topic造成流量冲击。但需要注意，带宽限制不会区分是正常的生产消息造成的副本同步还是分区平衡造成的副本同步，如果带宽限制设定过小，可能会影响正常的生产消息，且可能会造成分区平衡一直无法结束。 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。 分区平衡后Topic的metadata会改变，如果生产者不支持重试机制，会有少量的请求失败，导致部分消息生产失败。 数据量大的Topic进行分区平衡的时间会比较长，建议根据Topic的消费情况，适当调小Topic老化时间，使得Topic的部分历史数据被及时清理，加快迁移速度。

设置负载均衡 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“负载均衡”。 步骤 7 单击“新增”。先选择需要治理的微服务，再选择合理的负载均衡策略，请参考下表。 策略名 策略说明 轮询 支持按照服务实例的位置信息顺序路由。 随机 提供服务实例随机路由。 响应时间权值 提供最小活跃数（时延）的权重路由，支持业务处理慢的服务实例接收较少的请求，防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。 会话粘滞 会话粘滞是负载均衡器上的一种机制，在设定的会话保持时间内，会保证同一用户相关联的访问请求会被分配到同一实例上。 l会话保持时间：会话保持的限制时间，086400，单位为秒。 l失败次数阈值：访问失败次数，010。当微服务访问下属实例的失败次数或会话保持时间超过设定的值时，微服务不再访问该实例。 步骤 8 单击“确定”保存配置。

本文带您快速熟悉使用对象存储的操作流程。 以下是天翼云对象存储（简称ZOS）的基础入门操作流程：

专属云中的云容器引擎 场景特点：专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。租户独占计算资源和存储资源，并使用天翼云高可靠的云网络，满足租户应用系统的高可靠、高性能和高安全等要求，支撑企业关键应用，减轻企业运维负担 场景优势： 专属隔离 租户在专属云中独享计算资源、存储资源和容器集群，与公有云其它租户的资源物理隔离，满足特殊行业核心数据隔离合规等要求 安全可靠 资源独占零抖动，服务专享高安全，可支持云上云下双中心、多点容灾备份 灵活组合 专属云中的云容器引擎支持与数据库、应用平台等服务实例对接，可灵活搭配公有云服务，实现资源弹性扩容

本节主要介绍弹性文件服务的限制类常见问题。 文件系统使用空间不足，可以扩容吗？ SFS容量型文件系统：支持在线扩容。 SFS Turbo文件系统：支持在线扩容，扩容时文件系统将会23min不可用。 文件系统中的数据是否可以跨区域迁移？ 暂时不支持直接跨区域迁移文件系统数据，您需要在购买文件系统时规划好合适的区域，或者可以将数据复制至本地后再传至另一区域。 SFS Turbo文件系统可以使用云服务备份进行备份数据，再使用备份复制的功能，将备份副本复制至另一区域再创建一个与原区域数据一致的SFS Turbo文件系统进行使用。

本节描述了弹性云主机实例的生命周期内容。 生命周期是指弹性云主机从创建到删除（或释放）历经的各种状态。 表 弹性云主机状态说明 状态 状态属性 说明 创建中 中间状态 创建弹性云主机实例后，在弹性云主机状态进入运行中之前的状态。 正在开机 中间状态 弹性云主机实例从关机到运行中的中间状态。 运行中 稳定状态 弹性云主机实例正常运行状态。在这个状态的实例可以运行您的业务。 正在关机 中间状态 弹性云主机实例从运行中到关机的中间状态。 关机 稳定状态 弹性云主机实例被正常停止。在这个状态下的实例，不能对外提供业务。 重启中 中间状态 弹性云主机实例正在进行重启操作。 更新规格中 中间状态 弹性云主机实例接收变更请求，开始进行变更操作。 更新规格校验中 中间状态 弹性云主机实例正在校验变更完成后的配置。 删除中 中间状态 弹性云主机实例处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 弹性云主机实例已被正常删除。在该状态下的实例，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 弹性云主机实例处于异常状态。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 重装操作系统中 中间状态 弹性云主机实例接收到重装操作系统请求，处于重装操作系统的过程中。 重装操作系统失败 稳定状态 弹性云主机实例接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 切换操作系统中 中间状态 弹性云主机实例接收到切换操作系统请求，处于切换操作系统的过程中。 切换操作系统失败 稳定状态 弹性云主机实例接收到切换操作系统请求，进行切换的过程中发生异常，导致切换失败。在这个状态下的实例，不能对外提供业务，需要联系管理员进行处理。 强制重启中 中间状态 弹性云主机实例正在进行强制重启操作。 更新规格回退中 中间状态 弹性云主机实例正在回退变更规格的配置。

本节介绍了如何创建云数据库GaussDB 数据库的用户、以及如何授权。 如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理，您可以使用（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云数据库GaussDB 资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云数据库GaussDB 资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云数据库GaussDB 服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的云数据库GaussDB 系统策略，并结合实际需求进行选择。 示例流程 给用户授权云数据库GaussDB 权限流程 1. 在IAM控制台创建用户组，并授予关系型数据库只读权限“云数据库GaussDB ReadOnlyAccess”。 2. 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 并验证权限 4. 新创建的用户登录控制台，切换至授权区域，验证权限： − 在“服务列表”中选择云数据库 云数据库GaussDB ，进入云数据库GaussDB 主界面，在左侧导航栏选择云数据库GaussDB > 实例管理。单击右上角“购买数据库实例”，尝试购买数据库实例，如果无法购买（假设当前权限仅包含云数据库GaussDB ReadOnlyAccess），表示“云数据库GaussDB ReadOnlyAccess”已生效。 − 在“服务列表”中选择除云数据库 云数据库GaussDB 外（假设当前策略仅包含云数据库GaussDB ReadOnlyAccess）的任一服务，若提示权限不足，表示“云数据库GaussDB ReadOnlyAccess”已生效。

操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括资源规划与资源创建。 资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，使用4块云硬盘介绍云硬盘构建RAID10磁盘阵列的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 4个 云硬盘计费 资源创建 创建操作系统镜像为CentOS 7.6 64bit的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 购买4个容量为10G的数据盘，并将其挂载至已购买的弹性云主机，具体操作请参见创建云硬盘以及挂载云硬盘。 操作步骤 以下为使用云硬盘构建RAID磁盘阵列的操作步骤，共分为以下两步： 步骤一：使用mdadm工具创建RAID阵列 步骤二：配置RAID阵列开机自启动

自动排序说明 一次创建多台弹性云服务器时，系统自动增加4位数字后缀。例如：输入ecs，云主机名称为ecs0001，ecs0002，……。再次创建多台云服务器时，命名从本次最小值连续增加，例如：输入ecs，已有云服务器ecs0010，新创云主机名称为ecs0001、ecs0002、……。 允许重名：允许创建的云服务器名称相同。 示例1：创建时输入云主机名称ecsf526。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 示例2：创建时输入云主机名称ecsf526，若已有ecsf5260010，仍从ecsf5260001开始命名。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 自定义排序 按照nameprefix{R:beginnumber}namesuffix格式为多台云服务器设置有序的名称。例如：myname{R:99}ecs ，若创建 2 台实例最终生成的名称分别为：myname0099ecs、myname0100ecs，beginnumber 取值区间为 [1,9799]。 字段名称 是否固定 说明 示例 nameprefix 否 云主机名称前缀 ecs R 是 用于激活自定义排序 R beginnumber 否 云主机名称的开始数字，只能为1 到9799的整数。 0063 namesuffix 否 云主机名称后缀。 f405 自定义排序示例 示例：创建时输入云主机名称使用自定义排序，输入nameprefix {R:9} namesuffix。云服务器名称依次为nameprefix0009 namesuffix、nameprefix0010 namesuffix、nameprefix0011namesuffix...。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

实例类型 规格变更类型 实例规格变更的影响 单机、主备和读写分离实例 扩容/缩容 Redis 4.0及以上版本实例，扩容期间连接会有秒级中断，大约1分钟的只读，缩容期间连接不会中断。 Redis 3.0实例，规格变更期间连接会有秒级中断，5~30分钟只读。 如果是扩容，只扩大实例的内存，不会提升CPU处理能力。 单机实例不支持持久化，变更规格不能保证数据可靠性。在实例变更后，需要确认数据完整性以及是否需要再次填充数据。如果有重要数据，建议先把数据用迁移工具迁移到其他实例备份。 主备和读写分离实例缩容前的备份记录，缩容后不能使用。如有需要请提前下载备份文件，或缩容后重新备份。 Proxy和Cluster集群实例 扩容/缩容 水平扩容（分片数增加）： − 连接不中断，但会占用CPU，导致性能有20%以内的下降。 − 分片数增加时，会新增数据节点，数据自动负载均衡到新的数据节点，访问时延会增大。 水平缩容（分片数减少）： − 分片数减少时，会删除节点。Cluster集群实例缩容前，请确保应用中没有直接引用这些删除的节点，否则可能导致业务访问异常。 − 删除节点会导致连接闪断，请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后可能需要重启客户端应用。 垂直扩容（分片数不变，分片容量增加）： − 如果节点所在的虚拟机内存容量不足，会发生节点迁移，迁移时业务连接会有闪断和只读。 − 如果虚拟机内存容量充足，则直接扩大节点容量，对业务无影响。 垂直缩容（分片数不变，分片容量减少）：无影响。 实例缩容前，每个节点的已用内存要小于缩容后节点最大内存的70%，否则将不允许变更。 实例规格变更期间，可能会进行数据迁移，访问时延会增大。Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例规格变更期间，如果有大批量数据写入导致节点内存写满，将会导致变更失败。 在实例规格变更前，请先使用缓存分析中的大key分析，确保实例中没有大key存在，否则在规格改变后，节点间进行数据迁移的过程中，单个key过大（≥512MB）会触发Redis内核对于单key的迁移限制，造成数据迁移超时失败，进而导致规格变更失败，key越大失败的概率越高。 Cluster集群实例扩容或缩容时，请确保客户端开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考 主备、读写分离和Cluster集群实例 副本数变更 Cluster集群实例增加或删除副本时，如果您使用的是Lettuce客户端，请确保开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。开启集群拓扑自动刷新配置请参考

本文介绍云SSO的常见使用问题 企业中心云SSO单点登录与IAM统一身份认证SSO单点登录的区别。 企业中心云SSO单点登录与IAM统一身份认证SSO单点登录均是基于标准的单点登录协议如SAML2.0，完成的单点登录跳转配置。统一身份认证中的身份提供商（SSO）是以IAM用户身份登录，只能访问IAM用户所属账号。云SSO身份提供商（SSO）以云SSO用户身份登录，可以切换访问多个账号。 云SSO用户与IAM用户的区别。 云SSO用户与IAM用户都是虚拟用户，其用户与用户组相对独立，无关联关系。云SSO用户主要使用场景是跨账号访问，IAM用户主要使用场景是同租户内的访问。 云SSO用户信息与官网账号信息如邮箱/电话是否可以重复？ 可以重复，云SSO与官网账号体系相互独立。 云SSO用户登入成员账号后是否支持分配CTIAM或企业项目权限？ 不支持。云SSO用户访问不同账号的权限当前支持在”云SSO权限集绑定”中完成。

创建云主机后,如果当前配置无法满足您的业务需求,您可以修改云主机规格(vCPU和内存)、公网带宽配置和云硬盘配置。 云主机变配 每个云主机规格已预定义vCPU和内存配置，修改云主机规格时，您需要选择目标实例规格，不能单独修改vCPU或内存，具体可修改的实例规格以变配页面显示为准。 如需了解云主机变配规则，请参考：支持变配的实例规格 如需了解云主机变配操作，请参考：变更规格 注意 修改云主机规格将产生变更订单，请于5天内完成支付，否则变配操作失败，云主机的数据将被清空。 公网带宽变配 如需修改公网带宽配置，请参考：修改带宽 云硬盘变配 如需修改云硬盘配置，请参考：云硬盘变配

搭建FTP站点操作流程 Linux实例搭建FTP站点具体操作步骤如下： 1.安装vsftpd。 2.配置vsftpd。 3.设置安全组。 4.客户端测试。 实施步骤 1.安装vsftpd。 a.登录弹性云主机。 b.执行以下命令安装vsftpd。 yum install y vsftpd 回显如下类似信息时，表示软件安装成功。 c.执行以下命令设置FTP服务开机自启动。 systemctl enable vsftpd.service d.执行以下命令启动FTP服务。 systemctl start vsftpd.service e.执行以下命令查看FTP服务端口。 netstat antup grep ftp 回显如下类似信息。 2.配置vsftpd。 vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。 a.执行以下命令创建“ftpadmin”用户。 此处“ftpadmin”用户为示例，可根据实际情况创建相应的用户。 useradd ftpadmin b.执行以下命令并按照提示设置“ftpadmin”用户密码。 passwd ftpadmin c.执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/work01”为例。 mkdir /var/ftp/work01 d.执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。 chown R ftpadmin:ftpadmin /var/ftp/work01 e.修改“vsftpd.conf”配置文件。 1.执行以下命令打开配置文件“vsftpd.conf”。 vi /etc/vsftpd/vsftpd.conf 2.按i键进入编辑模式。 3.修改打开的“vsftpd.conf”文件。 可根据实际需求选择将FTP配置为主动模式或者被动模式。如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要将FTP服务器配置为被动模式。 主动模式需要配置的参数如下：

本章节主要向您介绍什么是IP地址组。 IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如下表所示。 资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，安全组sgA的的入方向规则的源地址使用IP地址组ipGroupA。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，网络ACLfwA的入方向规则的源地址使用IP地址组ipGroupA。 IP地址组应用示例 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 IP地址组的使用限制 对于关联IP地址组的安全组，其中IP地址组相关的规则对某些类型的云主机不生效，不支持的规则如下： 通用计算型（S1型、C1型、C2型 ） 内存优化型（M1型） 高性能计算型（H1型） GPU加速型（G1型、G2型） 在网络ACL的规则中使用IP地址组时，有以下限制： 对于入方向规则，源地址和目的地址只能有一方使用IP地址组。 对于出方向规则，源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组，则目的地址只能是IP地址，无法选择IP地址组。

服务器上的ICAgent被卸载后，会影响该服务器的日志采集能力，请谨慎操作！ 说明 卸载ICAgent不会删除对应的安装文件，请您根据实际情况自行删除。 卸载方式，您可以按照需要进行选择： 通过界面卸载：此操作适用于正常安装ICAgent后需卸载的场景。 登录服务器卸载：此操作适用于未成功安装ICAgent需卸载重装的场景。 远程卸载：此操作适用于正常安装ICAgent后需远程卸载的场景。 批量卸载：此操作适用于正常安装ICAgent后需批量卸载的场景。 通过界面卸载 1. 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面。 2. 单击“主机”切换至主机页签。 3. 勾选一个或多个待卸载ICAgent的服务器的复选框，单击“卸载ICAgent”。 4. 在“卸载ICAgent”对话框中单击“确定”。 ICAgent开始卸载，卸载ICAgent预计需要1分钟左右，请耐心等待。 卸载完成后主机列表中将不会显示该ICAgent。 说明 通过界面卸载ICAgent后如果需要再次安装，请等待5分钟后执行安装操作，否则可能出现被再次自动卸载的情况。 登录服务器卸载 1. 以root用户登录需卸载ICAgent的服务器。 2. 执行如下命令卸载ICAgent。 bash /opt/oss/servicemgr/ICAgent/bin/manual/uninstall.sh; 当显示“ICAgent uninstall success”时，表示卸载成功。 远程卸载 除了上述登录服务器上执行uninstall.sh命令卸载ICAgent的方式，还可以对服务器进行远程卸载。 1. 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待卸载ICAgent的服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remoteuninstall.sh ip x.x.x.x 2. 根据提示输入待卸载ICAgent的服务器root用户密码。 说明 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成卸载。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行卸载。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待卸载ICAgent的服务器进行远端通信。 当显示“ICAgent uninstall success”时，表示卸载成功。

背景信息 使用公共镜像创建的云主机实例，默认预装了云助手Agent。 2024年6月30日以后使用公共镜像创建的物理机服务器已默认预装云助手Agent。如果您的实例是2024年6月30日之前购买的或使用自行上传的自定义镜像创建的物理机实例，若需要使用云助手相关功能，请参考本文自行安装云助手Agent。 操作场景 本文为您介绍如何在弹性云主机、物理机服务器实例上安装云助手客户端。 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active 。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active 。 在弹性云主机实例上安装云助手Agent Linux云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 Windows云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 在物理机器实例上安装云助手Agent 目前仅支持Linux系统的物理机服务器安装云助手Agent，并提供相应的安装脚本供用户安装使用。 Linux系统的物理机实例安装云助手Agent 1. 以管理员身份登录Linux物理机服务器。 2. 下载云助手Agent安装包：caagentinstall.tar.gz 。 curl o caagentinstall.tar.gz 3. 解压缩安装包，该压缩包内包含安装脚本 installlinux.sh、最新版云助手caagent以及云助手服务相关配置文件 。 tar zxvf caagentinstall.tar.gz cd caagentinstall;bash x installlinux.sh 4. 执行命令，查看caagent服务状态为active 。 systemctl status caagent.service

当您使用密钥对登录Linux 弹性云主机失败时,可以参考本文。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录 Linux 弹性云主机时，登录失败。 可能原因 Linux 弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装 Cloudinit 工具。 Linux 弹性云主机的镜像安装了 Cloudinit 工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因1 故障排查 115 创建私有镜像时不安装 Cloudinit 工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能， 自助完成弹性云主机的密码重置。 针对原因2 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 − 是，结束。 − 否，请联系客服。

步骤2：删除/新增数据 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2.删除数据盘中准备的数据，如下图所示： 步骤3：原盘卸载/数据恢复 1.登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。卸载需要恢复的云主机A的数据盘，如下图所示： 弹性云主机中已完成卸载： 2.在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复云硬盘的向导页面，按需选择对应选项，点击确定。 3.恢复任务成功后，登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。挂载恢复成功的云硬盘到弹性云主机A，并登入云主机A查看数据，如下图所示： 至此，数据恢复完成。

隔离模式（mode） 生效对象 描述 enforce Pod 违反指定策略会导致Pod无法创建。 audit 工作负载（例如Deployment、Job等） 违反指定策略会在审计日志（audit log）中添加新的审计事件，Pod可以被创建。 warn 工作负载（例如Deployment、Job等） 违反指定策略会返回用户可见的告警信息，Pod可以被创建。

本页介绍了文档数据库服务如何创建并登录弹性云主机。 创建并登录弹性云主机，请参见弹性云主机快速入门创建弹性云主机和弹性云主机快速入门登录弹性云主机。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如centos7.6，并为其绑定EIP。 正确配置安全组，使弹性云主机可以直接连接文档数据库服务。

提升口令安全IAM账号 您可以通过以下方法提升IAM账号的口令安全性： 提升密码复杂度。密码复杂度建议同时满足以下要求： 密码长度至少8个字符； 密码至少包含以下三种字符种类： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 同一字符连续出现的最大次数为1次； 不要重复使用最近5次（含5次）内已使用的密码。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 定期修改密码。建议每隔90天更改一次密码。 提升口令安全主机 您可以通过以下方法提升主机的口令安全性： 使用复杂度高的密码。建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicyschema的内容。 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数

在预算管理页面，可以创建或编辑预算。 创建预算 1.选择预算类型 2.设置预算 a、预算名称：预算的名称，必须唯一。 b、预算范围 服务标识：必选。 账单类型：包周期、按需。 付费类型：预付费、后付费。 重置周期：可选月、季、年。预算从开始月份的第一天起统计，并在每个月1号0点重置。 标签：可按标签选择。 起止日期：选择预算管理的开始结束时间。 c、预算计划 预算计划方式：每月固定，每月不同。 预算金额：设定预算的金额，超过金额则会生成异常。 3.设置提醒 预警对象：本期实际值。 阈值类型：固定值、百分比。 最大阈值：当对应值超过预算值阈值时进行预警。 接受方式：邮件、短信。 接收人：可设置选择多个接收人。 4.确认 确认并提交。 查看编辑预算 当您想要编辑预算信息时，您可单击预算管理操作列的“编辑”，可以对预算模板中的预算信息进行修改。

本文介绍如何使用公共镜像或私有镜像创建云主机。 操作场景 您可以通过使用公共镜像或私有镜像来完成云主机创建，无论您选择使用哪种镜像类型，都能为您提供快速、可靠和灵活的云主机部署。 公共镜像为您提供了广泛的操作系统和预配置环境选项，使您能够迅速启动云主机并开始应用部署。 私有镜像则允许您根据自身需求定制和管理云主机的镜像，确保您的应用环境与业务需求完美契合。 使用须知 使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择"计算>镜像服务"。 3. 单击"公共镜像"或"私有镜像"，进入相应的镜像列表。 4. 在公共镜像所在行右侧的"操作"列下，单击"申请云主机"，或在私有镜像操作下点击"申请云主机"。 5. 填写云主机配置信息，包括云主机名称、网络、数量等。 6. 单击"立即购买"。 7. 单击"提交申请"。 8. 返回云主机列表页，点击云主机列表右上角的刷新按钮，查看云主机的创建情况。

操作场景 如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。 注意 回滚云硬盘后，所有在该快照之后做的更改都会丢失。 约束与限制 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 当快照在创建中时，不支持使用快照回滚数据至云硬盘。 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 前提条件 回滚云硬盘前，已为云硬盘创建云硬盘快照。 当源云硬盘状态为“可用”（即未挂载给云服务器，如果云硬盘已挂载至云服务器，需要先卸载云硬盘）或者“回滚数据失败”时，才可以执行该操作。 使用快照回滚数据至云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 5. 在弹出的对话框中，只有当快照的状态为“可用”，并且源云硬盘状态为“可用”或者“回滚数据失败”时，才可以单击“确定”。返回快照列表页面，当快照状态由“正在回滚”变为“可用”时，表示回滚数据成功。

本文介绍天翼云TeleDB数据库变量使用介绍。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本节介绍了如何添加及编辑标签。 标签用于标记云资源，如实例、镜像和磁盘等。如果您的账户下有多种云资源，并且不同云资源之间有多种关联，您可以为云资源添加标签，实现云资源的分类和统一管理。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机列表编辑标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，找到待管理标签的弹性云主机，将鼠标悬停在“标签”列的“”上，在弹出提示中单击“编辑标签”。页面右侧展开“编辑标签”半屏页面。 5.在“编辑标签”页面，单击“添加标签”，输入标签的键和值。标签命名规则如[标签命名规则](

本文介绍删除云主机启动模板。 操作场景 当您创建的云主机启动模板已不再需要时，您可删除云主机模板。删除云主机模板后不会影响当前已创建的云主机实例或弹性伸缩。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“删除”。