组件说明 安装云原生监控插件创建的Kubernetes资源，全部都创建在monitoring命名空间下。 表 云原生监控插件的组件列表 容器组件 说明 资源类型 prometheusOperator （负载名称：prometheusoperator） 根据Prometheus类型的自定义资源（Custom Resource Definition / CRDs）来部署和管理Prometheus Server，同时监控这些自定义资源事件的变化来做相应的处理，是整个系统的控制中心。 Deployment prometheus （使用本地数据存储的负载名称：prometheusserver；不使用本地数据存储的负载名称：prometheuslightweight） Prometheus监控系统的核心组件，用于指标采集和存储，支持将指标上报到AOM或第三方监控平台，开启本地存储后可将指标数据保存在本地PVC中。 StatefulSet alertmanager （负载名称：alertmanageralertmanager） 插件的告警中心，主要用于接收Prometheus发送的告警并通过去重、分组、分发等能力管理告警信息。 StatefulSet thanosSidecar 仅在高可用模式下部署。和prometheusserver运行在同一个Pod中，用于实现普罗指标数据的持久化存储。 Container thanosQuery 仅在高可用模式下部署。PromQL查询的入口，能够对来自Store或Prometheus的相同指标进行重复数据删除。 Deployment adapter （负载名称：custommetricsapiserver） 将自定义指标聚合到原生的Kubernetes API Server。 Deployment kubeStateMetrics （负载名称：kubestatemetrics） 将Prometheus的metrics数据格式转换成K8s API接口能识别的格式。kubestatemetrics组件在默认配置下，不采集K8s资源的所有labels和annotation。如需采集，请参考[采集Pod所有labels和annotations](

接口功能介绍 购买云防火墙（原生版）C100产品的包年/包月的询价功能 接口约束 无 URI GET /vfw/v2userControlqueryorderprice 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购时长，该参数需要与cycleType一同使用 注：订购周期类型为MONTH时范围[1,11]，订购周期类型为YEAR时范围[1,5]（5年） 1 cycleType 是 String 订购周期类型，取值范围： MONTH：按月， YEAR：按年 MONTH spec 是 String 版本类型 Advanced:高级版(只支持南北向防护) Enterprise:企业版(支持南北向和东西向防护) Advanced protectionIpNum 是 Integer 可防护公网IP数:该选项建议不少于选中VPC中防护的公网IP数量 注：高级版默认20个，企业版默认50个 20 flowProcessingCapacity 是 Integer 公网流量处理能力:该选项建议不少于选中VPC中防护的公网IP带宽之和 注：高级版默认10Mbps,企业版默认50Mbps 10 vpcQuota 否 Integer VPC 边界防火墙配额数:可创建的 VPC 边界防火墙配额数。在您的 VPC 下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等 注：企业版必填，默认2个 2 vpcFlowProcessingCapacity 否 Integer VPC 边界流量处理能力:VPC 边界防火墙可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨 VPC 边界流量之和 注：企业版必填，默认200Mbps，必须是10的倍数 200

本章节主要向您介绍如何创建网络ACL与添加网络ACL规则。 创建网络ACL 操作场景 您可以创建自定义网络ACL。默认情况下，创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在页面右侧区域，单击“创建网络ACL”。 5. 在“创建网络ACL”页面，根据提示，填写网络ACL参数。 表网络ACL参数说明 参数 参数说明 取值样例 名称 网络ACL的名称，必填项。 网络ACL的名称只能由中文、英文字母、数字、下划线、中划线组成，且不能有空格，长度不能大于64个字符。 fw92d3 描述 网络ACL的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击确定，完成创建。 添加网络ACL规则 操作场景 您可根据自身网络需求，在出方向和入方向添加相应规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击目标“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 单击“+”可以依次增加多条规则。 单击网络ACL规则操作列下的“复制”，复制已有的网络ACL规则。

标签是对资源的标识。基于标签,您可以实现对资源的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为资源绑定和删除标签,可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有ECS绑定业务标签business: service1，通过ESC标签筛选，快速完成对业务1中云主机运行情况的日常检查。 使用说明 每个资源最多可绑定10个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将云主机实例的business: service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business: service1。 标签键值命名规则： 字段 规则 :: 标签键 不能为空 首字符不能为空格 长度不超过32个字符 标签值 不能为空 首字符不能为空格 长度不超过32个字符

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

本节介绍了SRIOV场景下Windows 7弹性云主机安装82599网卡驱动报错的解决办法。 问题描述 从Intel官网下载最新的20.4.1版本驱动包（下载地址： 64位SRIOV直通弹性云主机上安装时会提示“找不到英特尔适配器”错误。 原因分析 Intel 82599直通网卡在未安装驱动时被操作系统识别为以太网控制器设备，20.4.1版本驱动包在安装时未能正确识别出Intel网卡设备，导致程序报错。 处理方法 在20.4.1驱动包文件夹下运行Autorun.exe。安装驱动包前先给网卡安装驱动，使网卡被系统识别为Intel 82599 VF设备，安装驱动有两种方法。 方法1：通过版本更新方法安装驱动 a. 从Intel官网下载18.6版本驱动包。 b. 到18.6驱动包安装文件夹下运行Autorun.exe进行安装。 c. 成功后到20.4.1版本驱动包文件夹下运行Autorun.exe更新驱动。 方法2：设备管理器手动安装驱动 a. 打开Windows资源管理器，右键单击“计算机”，选择“管理”，打开“设备管理器”，在设备管理器中找到网卡，未安装驱动时，网卡位于“其他设备”一栏，名字为“以太网控制器”。 b. 右键单击“以太网控制器”，选择“更新驱动程序软件”。 c. 单击“浏览”，选择驱动包所在路径，单击“下一步”。 d. 驱动安装成功后，可以在设备管理器的“网络适配器”一栏看到网卡。 e. 单击“Autorun.exe”安装20.4.1版本一键安装驱动包。

本节介绍了数据库参数修改相关问题与处理方法。 如何修改时区 TaurusDB支持创建实例时选择时区，创建完成后，可以修改时区。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，选择“参数修改”。 步骤 6 在搜索框中搜索时区参数，例如timezone。 步骤 7 选择时区，单击“保存”。 步骤 8 在弹框中，单击“是”，完成时区的修改。 TaurusDB如何设置表名大小写敏感 表名大小写敏感可以通过在管理控制台或API创建数据库实例时指定。 已创建完成的实例不支持修改表名大小写敏感。 通过管理控制台的购买实例页面设置是否区分表名大小写。 图 数据库设置 通过API创建数据库实例设置“lowercasetablenames”指定大小写是否敏感，默认值是“1”。 取值范围： 0：表名称大小写敏感。 1：表名将被存储成小写且表名称大小写不敏感。 是否支持使用SQL命令修改全局参数 云数据库TaurusDB不支持在数据库中执行修改全局参数的命令，您可以到控制台修改参数。

本节介绍了如何重置云数据库TaurusDB实例的管理员密码。 操作场景 TaurusDB仅支持通过主实例重置管理员密码。 在使用TaurusDB过程中，如果忘记数据库帐号密码，可以重新设置密码。 以下情况不可重置密码： 数据库端口变更中。 主实例状态为创建中、恢复中、重启中、端口修改中、规格变更中、只读升主中、异常。 注意事项 当您修改数据库实例的密码时，如果该实例中存在只读节点，登录只读节点的密码则会被同步修改。 重置密码生效时间取决于该主实例当前执行的业务数据量。 请定期（如三个月或六个月）修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 密码重置发生在备份操作之后，执行恢复操作时，密码会恢复为旧密码。 方法一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 步骤 5 在“重置密码”弹框，输入新管理员密码及确认密码。 注意 请妥善管理您的密码，因为系统将无法获取您的密码信息。 所设置的密码，最小长度为8个字符，最大长度为32个字符，至少包含大写字母、小写字母、数字、特殊字符中的3种，其中，可输入~!@

本节主要介绍比较参数模板。 操作场景 您可以比较相同实例类型和兼容接口的参数模板，以了解该参数模板当前的配置情况。 比较目标参数模板 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧的导航栏，单击“参数模板管理”。 4. 在参数模板列表中，选择对应实例类型下用户创建的参数模板，单击“比较”。 5. 选择相同实例类型和兼容接口的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 图1 比较参数模板 存在差异项，则会显示差异参数模板的如下信息：参数名称、对应参数模板下的该参数值。 不存在差异项，则不显示。 比较当前实例的参数模板 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“实例管理”。 4. 在实例列表中，选择指定的实例，单击实例名称，进入基本信息页面。 5. 在左侧导航栏中的“参数修改”，选择“参数”页签，单击“比较参数”。 6. 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数模板的差异项。 图2 比较当前实例的参数模板 存在差异项，则会显示差异参数的如下信息：参数名称、当前实例的参数值和被比较参数模板的参数值。 不存在差异项，则不显示。

本节介绍了GeminiDB Redis的扩容磁盘操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的数据库存储容量不能满足需求，这时，您可以为实例扩容磁盘。 扩容磁盘无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 使用须知 磁盘容量变更目前只允许扩容，不能缩容。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 4. 设置安全组规则。 在“基本信息 > 网络信息”处，单击“内网安全组”后面的安全组名称，进入安全组页面。 图1 内网安全组 5. 添加入方向规则。 在安全组详情页面，选择“入方向规则”页签。 图2 入方向规则 单击“添加规则”，弹出添加入方向规则窗口。 图3 添加规则 根据界面提示配置安全组规则。 表2 入方向安全组规则参数说明 参数 说明 取值示例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。 例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 6. 单击“确定”。

本文介绍了云防火墙（原生版）产品的流量日志功能。 约束条件 最多支持查看最近7天的日志。 流量日志将在网络会话连接断开后被上报。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 流量日志”，进入流量日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。 5. 流量日志列表包括发生时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、请求流字节数、请求流报文数、响应流字节数、响应流报文数、规则名。 流量日志参数说明 参数 说明 发生时间 流量日志上报的时间。 源IP地址 该条流量的源IP地址。 源端口 该条流量的源端口。 目的IP地址 访问的目的IP。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。 应用 该条流量所属应用。 方向 该条流量会话是入方向或是出方向。仅互联网边界防火墙有该参数。 动作 该条流量被拦截或放行。 请求流字节数 客户端发送到服务器的字节总数。 请求流报文数 客户端发送到服务器的数据包数量。 响应流字节数 服务器返回给客户端的总字节数。 响应流报文数 服务器返回给客户端的数据包数量。 规则名 该条流量匹配到的防护规则名称。

此小节介绍变更后如何验证。 确认变更规格后系统环境 变更规格后，请先确认“版本号”和“设备系统”信息，以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 1. 登录云堡垒机系统。 2. 确认变更规格后系统版本。 1. 选择“系统 > 关于系统”，查看系统版本信息。 2. 确认变更规格后系统的“版本号”和“设备系统”信息 3. 确认变更规格后系统授权规格是否为目标规格。 1. 选择“系统 > 系统维护 > 授权许可”，查看授权信息。 2. 将变更规格后系统的授权信息，与选择目标版本规格进行对比，确认是否一致。若一致，则变更规格成功。若不一致，需联系技术支持。 还原系统配置（可选） 后台变更规格成功后，系统资产数、并发数、CPU、数据盘等配置升级，不影响系统数据。 万一变更规格失败导致系统数据丢失，您可以选择导入系统配置、资源账户等备份文件，重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件，复用变更规格前系统配置数据，还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 1. 登录云堡垒机系统。 2. 选择“系统 > 系统维护 > 配置备份与还原”。 3. 在配置还原区域，单击“点击上传”，选择已备份的系统配置文件，并上传。 4. 上传成功后，单击“确定”，完成系统配置文件的导入。 配置文件导入成功后，系统后台读取配置数据还原系统，全程约需5min。若备份的系统配置数据量大，可能需要时间更长

参数 描述 数据流动方向 选择入云。入云指目标端数据库为本云数据库。 源数据库引擎 选择“MongoDB”。 目标数据库引擎 选择“DDS”。 网络类型 此处以“公网网络”为示例，默认为公网网络类型，可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 目标数据库实例 用户所创建的目标数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据库持续性同步，适用于对业务中断敏感的场景，通过全量同步过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 源数据库实例类型 同步模式为“全量+增量”时，需要根据源数据库的具体来源进行设置，目前源库仅支持副本集，该项为非集群。

本章节主要向您介绍如何修改网络ACL与网络ACL规则。 修改网络ACL 操作场景 您可根据自身网络需求，修改已创建的网络ACL的名称、描述。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在右侧“网络ACL”列表区域，选择网络ACL的名称列，单击您对应“网络ACL名称”进入网络ACL详情页面。 5. 在详情页面，单击“名称”后的，编辑网络ACL名称。 6. 单击“√”，保存网络ACL名称。 7. 单击“描述”后的，编辑网络ACL说明内容。 8. 单击“√”，保存网络ACL描述。 修改网络ACL规则 操作场景 您可根据自身网络需求，修改出方向和入方向的规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“操作”列的“修改”，根据界面提示修改相关参数。 6. 单击“确定”，修改网络ACL规则。

本节主要介绍重启实例。 操作场景 出于维护目的，您可能需要重启数据库实例。 使用须知 实例状态为“正常”、“异常”、“恢复检查中”，支持重启实例。 重启实例会导致服务中断，请谨慎操作。 重启实例后，该实例下所有节点将会被重启。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择兼容类型为InfluxDB的指定实例，选择操作列“更多 > 重启实例”。 您也可以在“实例管理”页面，单击指定实例的名称，在页面右上角，单击“重启实例”。 4. 若您已开启操作保护，在“重启实例”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 5. 在弹出框中，单击“是”重启实例。 对于GeminiDB Influx集群实例，您可以根据业务需求，选择节点同时重启或者节点逐个重启。 图1 重启GeminiDB Influx实例 对于GeminiDB Influx单节点实例，直接点击是即可。 图2 重启GeminiDB Influx单节点实例

本节为您介绍云迁移服务迁移报告查看。 云迁移服务CMS提供迁移报告查看管理功能，您可以完成迁移进度，系统会自动生成迁移报告，可以在迁移报告中进去查看。 具体步骤如下： 1. 左侧菜单栏选择迁移管理 > 迁移报告 进入迁移报告页。 2. 点击查看详情，可以查看具体信息。 3. 点击操作栏的“查看”按钮，进入迁移报告详情页，可查看迁移组基础信息、迁移组资源统计、迁移组迁移计划信息。 4. 点击操作栏的“计划详情”，可查阅迁移计划的基础信息、资源统计、清单及流程详情。流程详情涵盖任务阶段、明细名称、详情描述和备注，全面呈现迁移计划的各项关键信息和进度，便于跟踪与管理。 5. 点击操作栏的“查看”，可进入服务器迁移服务查看迁移进度。

参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 path 是 写入目标路径 content 是 写入文本内容 mode 否 overwrite 覆盖写入、 append 追加写入、 createnew 仅新建写入

参数 参数类型 示例 说明 totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表

参数 参数类型 示例 说明 totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表

参数 参数类型 示例 说明 totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表

参数 参数类型 示例 说明 totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表

参数 参数类型 示例 说明 totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

本文介绍应用托管的使用限制。 可用区限制 当前开放华东1、华南2、嘉峪关1、安顺4可用区，其他可用区请持续关注。华东1和华南2可与其他公有云产品VPC内网打通，如果与其他公有云产品内网互通诉求，请使用华东1或华南2的可用区。 配额限制 使用应用托管平台时，需注意配额限制，每个可用区的配额具体如下表所示。如果可用区配额不能满足业务使用，可通过联系客户经理或工单申请调整资源池和配额。 公共资源算力配额 分类 限制数量 单位 CPU 500 核 GPU 50 卡 内存 1000 GB 存储 5000 GB 项目空间算力配额 使用项目空间时，支持为项目空间成员分配算力配额（全部可用区总额），具体如下表所示。如果默认配额不能满足成员业务使用，可通过项目空间管理员调整配额。 分类 默认限制数量 单位 CPU 500 核 GPU 50 卡 资源售罄 在购买算力资源时，所选的产品规格可能已售罄，如果没有需要的产品规格，请联系客户经理或通过工单反馈，我们会根据资源库存情况，补充对应的产品规格。

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 智算套件介绍 套件名称 套件功能 驱动管理 为GPU云主机或物理机的算力调度提供硬件驱动。 弹性数据集 支持数据集版本管理，提供弹性加载能力。 GPU安全容器 支持Kata安全容器运行时，满足业务高安全需求。 智算套件控制面引擎 提供高可用控制面，管理智算套件控制台正常运行。 监控 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。 网络 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 模型预热 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智能调度 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 弹性训练 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 故障诊断 为集群提供集群巡检、故障诊断等能力。 存储 为集群容器提供挂载HPFS和ZOS的能力。 日志 为集群的系统组件以及控制面组件收集日志。

功能名称 功能描述 站点自动开通 22个人工环节优化为3个，IPRAN/OTN接入7个工作日开通，具备自动化能力的云资源池分钟级开通。 新增应用场景 支持大中小企业客户全国境内/外广域组网、入云。 差异化QoS分级 标准服务可提供“钻石、白金、金、银、铜、BE”6个QoS等级，保障客户不同应用的指标要求。 业务全流程可视化 实现客户自助查看业务开通进展、业务完整网络拓扑、电路运行状态、故障告警提醒、电路流量监测，提供多种产品增值功能，多维度持续提升客户满意度。 支持调整站点的接入电路速率 在创建完成站点后，可以在公共传输通道的控制台页面对指定站点的接入电路速率进行调整。 支持对站点接入电路速率的随选调整 在创建完成站点后，可以在公共传输通道的控制台页面对指定站点的接入电路速率在约定时间内进行变更。 支持查看站点的开通进度 用户在创建站点或发起站点变更功能后，可以在站点列表页的“状态”列中查看当前业务的开通进度。

本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

为了节省成本，您可以在业务需要时手动启用已停止的应用。 前提条件 应用处于停止状态。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击启动应用。 4. 弹出的对话框中进行二次确定即可启动。

本章节主要介绍云主机备份产品的优势。 简单快捷 只需少量配置，无需具备专业技能，就可以让您的备份在云上运行。 经济高效 增量备份，缩短大量备份时长，存储空间按需分配，降低初期投资。 增量恢复，仅恢复到最近一个备份时间点的变化数据，恢复效率提升至分钟级。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9）。

本节介绍了云数据库TaurusDB的续费说明。 如需续费，请进入“续费管理”页面进行续费操作。 “按需计费”方式，即按实际使用时长计费，精确到秒，只要您账户上有足够余额，就可以一直使用服务。当账户余额不足时，就会导致欠费，因此在欠费前请及时充值。 “包年/包月”计费方式，您在购买时一次性付费， 使用过程中不会再另外扣费。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 节点服务id endpserlj481rwlqf transitIP String 是 中转地址 192.168.0.4