本文将简单介绍如何开通函数计算服务以及快速创建幷测试执行函数。 前提条件 已注册天翼云账号，并完成实名认证 账号可正常使用，未欠费停服 操作步骤 开通函数计算 1. 进入天翼云官网函数计算产品页，点击【开通服务】。 2. 进入函数计算服务开通页面，按页面引导开通函数计算，开通成功后点击进入控制台。 说明 若显示余额不足，请充值至保持余额在100元以上。 3. 若未创建内联委托，点击创建 ，进入函数计算控制台。 创建函数 1. 依次点击 函数 创建函数 ，如图所示。 2. 进入创建函数页面，选择或填写相关数据，如图所示。 字段 用法 校验规则 创建函数的方式 标准运行时：使用内置的运行时和默认的接口定义程序，适用于demo演示或者比较简单的业务场景。自定义运行时：选择某个流行的框架如Flask、SpringBoot等部署函数，适用于Web应用等业务场景。容器镜像：选择某个容器镜像部署函数，适用于应用迁移或者AI模型、GPU应用等业务场景。 函数名称 函数名称是函数的唯一标识，同一个租户，同一个region，函数名称必须保证唯一性。 长度在1~40个字符。只能包含字母、数字、下划线和中划线。只能字母开头。 请求处理程序类型 当选择标准运行时时才有处理事件请求：定义了函数的处理程序是响应某个事件event，具体可以参考示例程序的源码。处理Http请求：定义了函数的处理程序是响应Http请求，具体可以参考示例程序的源码。 运行环境 函数的运行环境或运行时，下拉可以根据实际需求，选择Python, Go, Java, NodeJs等多种运行环境。 代码上传方式 有以下选择：1. 选择示例代码：主要做演示用，使用内置的代码进行函数部署，可以通过阅读源码了解如何写一个简单的函数。2. 通过zip包上传代码：可以参考示例代码的规范写好函数业务代码，把业务代码整个打包为.zip后上传。 更多参数详情见操作指南函数创建。

容器镜像服务是一种支持容器镜像生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。

本章节介绍主子账号体系内容 概述 云原生网关目前已接入主子账号体系，通过主账号对子账号并对其分配访问权限，用户可以实现对企业中云服务和资源的访问及操作权限，避免账号滥用。主子帐号支持数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系进行权限管理。 术语解释 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 说明 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 云原生网关中提供了两种系统策略：cgw viewer只读权限，只能对实例资源进行读操作；cgw admin管理权限，可以对实例资源进行管理维护，包括读与写操作，等同于主账号访问权限。 自定义策略： 创建自定义策略可以支持更细粒度的授权，对于云原生网关，可以自定义功能访问权限以及资源访问权限。 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

业务场景 将 Redis 客户端部署到 CCSE 集群中，以通过 CCSE 连接到 Redis，并访问和操作 Redis 数据。 业务需求 1. 将 Redis 客户端容器化，以便更好地管理和部署。 2. 用 CCSE 提供的容器编排能力，实现高可用和负载均衡。 3. 确保 Redis 客户端能够安全地连接到 Redis，并正常地进行数据读写操作。 需求分析 1. 准备 Redis 客户端容器镜像，包含 Redis 客户端的依赖和配置。 2. 创建 CCSE 集群，配置网络和节点资源。 3. 部署 Redis 客户端容器到 CCSE 集群中。 4. 配置容器环境变量，指定连接 Redis 的相关信息。 5. 运行 Redis 客户端容器，并测试连接和数据操作功能。 实现方案 1. 准备 Redis 客户端容器镜像：创建一个 Dockerfile，并在其中指定 Redis 客户端的版本和依赖。例如： FROM redis:latest 配置客户端所需的其他依赖和配置 ... 2. 创建 CCSE 集群：在 CCSE 控制台创建一个集群，并配置网络和节点资源。根据实际需求选择合适的规格和数量。 3. 部署 Redis 客户端容器：使用 CCSE 控制台或命令行工具，在创建的 CCSE 集群中部署 Redis 客户端容器。指定前面准备的 Redis 客户端容器镜像。 4. 配置容器环境变量：在 Redis 客户端容器中配置连接 Redis 的环境变量，包括 Redis 服务器的地址、端口、密码等。例如，在容器启动时，设置以下环境变量 export REDISHOSTyourdcshost export REDISPORTyourdcsport export REDISPASSWORDyourdcspassword 5. 测试连接和数据操作：启动 Redis 客户端容器，并使用适当的客户端库和代码进行连接测试和数据操作。例如，使用 Java 语言的 Jedis 客户端库： import redis.clients.jedis.Jedis; public class RedisClientExample { public static void main(String[] args) { // 获取环境变量 String host System.getenv("REDISHOST"); int port Integer.parseInt(System.getenv("REDISPORT")); String password System.getenv("REDISPASSWORD"); // 创建 Jedis 客户端实例 Jedis jedis new Jedis(host, port); jedis.auth(password); // 进行数据操作 jedis.set("key", "value"); String value jedis.get("key"); System.out.println("Value: " + value); // 关闭连接 jedis.close(); } } 以上示例代码展示了如何使用 Java 的 Jedis 客户端库连接 Redis，并进行数据操作。您可以根据自己的需求和使用的编程语言选择适当的客户端库，并根据环境变量配置连接参数。 通过以上步骤，您可以将 Redis 客户端部署到 CCSE 集群容器中，并通过 CCSE 连接到Redis，实现对 Redis 数据的访问和操作。

本节介绍翼甲控制台的IPsec VPN操作。 IPsec VPN 是采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道，通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，互联网密钥交换）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务， IKE协议用于密钥交换。 IPsec VPN隧道 （1）添加IPsec VPN隧道：点击“添加”可添加IPsec VPN隧道。 启用：配置完成，保存翼甲云防火墙配置后立即生效 描述：输入IPsec连接的描述。 连接类型：可选隧道模式和传输模式。 IKE版本：可选IKEv1和IKEv2。 接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。 外部IP：翼甲云防火墙外网口IP。 远程主机：对端公网IP。 本地网络：输入翼甲云防火墙侧VPC所属网段。 远程网络：输入本地网关设备侧的网段。 共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。 阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。 阶段2 ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。 在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。 至此翼甲云防火墙侧的IPSec vpn配置完毕。 步骤2：配置安全组 确保vpc的桌面安全组规则允许本地网络网段访问。 步骤3：配置本地网关设备侧IPSec vpn （2）刷新：点击“刷新”可刷新并查看当前IPsec VPN隧道激活情况。 （3）导出：点击“导出”，可将IPsec VPN隧道以JSON文件的形式进行导出。 （4）导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击“批量删除”，可批量导入静态DNS条目。 （5）删除：点选IPsec VPN隧道并点击“批量删除”，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击“删除”可删除当前条目。 （6）编辑：在已创建隧道的最右侧操作列，点击“编辑”，可对单条内容配置进行编辑。 （7）复制：在已创建隧道最右侧操作列，点击“复制”，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。

本节介绍天翼云电脑电教室的常见问题。 开通的教师、学生AI云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 1.检查教师、学生AI云电脑在同一个VPC，已开启网络互通，已开启组播功能； 2.检查教师、学生本地终端使用有线连接，且在同一个局域网； 3.检查教师本地终端不存在多网卡，禁用多余网卡； 4.检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 翼电教系统的售前咨询、激活、使用相关问题，如何联系极域厂商？ 请联系甄选商城中翼电教系统的客服热线： 如何获取翼电教系统的安装包，以及公有云电教室方案的插件？ 可联系极域厂商提供翼电教系统的安装包，或直接下载安装包（访问码：4hfp） AI云电脑电教室方案的插件，可前往下载电教室插件（访问码：eh3x）

本节介绍了文档数据库服务的数据库引擎和版本说明。 文档数据库服务目前支持4.4、4.2、4.0和3.4版本，需要使用兼容MongoDB 3.0以上版本的Driver来访问。您可以根据业务需求在创建实例时选择合适的引擎和版本。 表 DDS支持的引擎和版本 支持的版本 CPU类型 实例类型 存储引擎 4.4 x86 集群 副本集 RocksDB 4.2 x86 集群 副本集 RocksDB 4.0 x86 鲲鹏 集群 副本集 WiredTiger 3.4 x86 鲲鹏 集群 副本集 WiredTiger

查看私有镜像文件信息报告 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航栏中选择“资产管理 > 容器管理”，进入容器管理界面。 3、 选择“容器镜像 > 私有镜像仓库”，展开镜像名称，单击“操作”列的“漏洞报告”，查看该镜像版本的报告详情。 4、 单击“文件信息”页签，查看镜像上的文件信息。 包含：文件个数，总文件大小以及文件大小排在前五十的文件详情。 文件详情查看 查看私有镜像基线检查报告 1、 登录管理控制台，进入企业主机安全页面。 2、 在左侧导航栏中选择“资产管理 > 容器管理”，进入容器管理界面。 3、 选择“容器镜像 > 私有镜像仓库”，展开镜像名称，单击“操作”列的“漏洞报告”，查看该镜像版本的报告详情。 4、 单击“基线检查”页签，查看镜像基线检查详情，并根据加固建议修复有风险的配置信息。 基线检查

概述 智能体引擎中的沙箱提供了挂载天翼云对象存储ZOS的能力。通过挂载功能，您可以将ZOS存储桶的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置ZOS挂载以及使用E2B SDK动态挂载ZOS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的对象存储ZOS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中ZOS挂载参数 ZOS挂载参数 参数名称 是否必填 参数说明 ZOS挂载点 是 对象存储Bucket名称。 Bucket子目录 是 设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 沙箱本地目录权限 是 选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 E2B SDK动态挂载ZOS 除了在沙箱模版中配置ZOS挂载，您还可以通过E2B SDK动态挂载ZOS。如果模版中已经配置了ZOS挂载，SDK挂载的ZOS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATEZOS 来配置ZOS挂载。AGETEMPLATEZOS的格式为：ZOSBUCKETNAMEBucket名称,ZOSMOUNTPOINT沙箱本地目录,ZOSURL对象存储内网地址,ZOSSUBDIRBucket子目录,ZOSREADONLY沙箱本地目录权限，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATEZOS":"ZOSBUCKETNAMEmybucket,ZOSMOUNTPOINT/home/user/a/,ZOSURL ) print('创建沙箱成功')

独享引擎实例监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 单位：百分比 采集方式：100%减去空闲CPU占比 0～100 % 值类型：Float 独享引擎实例 1分钟 memutil 内存使用率 该指标用于统计测量对象的内存利用率。 单位：百分比 采集方式：100%减去空闲内存占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘利用率。 单位：百分比 采集方式：100%减去空闲磁盘占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskavailsize 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。 单位：byte、KB、MB、GB、TB、PB 采集方式：空闲磁盘空间大小 ≥0 byte 值类型：Float 独享引擎实例 1分钟 diskreadbytesrate 磁盘读速率 该指标用于统计测量对象每秒从磁盘读取的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从磁盘读取的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskwritebytesrate 磁盘写速率 该指标用于统计测量对象每秒写入磁盘的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒写入磁盘的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskreadrequestsrate 磁盘读操作速率 该指标用于统计测量对象每秒从磁盘读取的请求数。 单位：请求/秒 采集方式：每秒磁盘处理的读取请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 diskwriterequestsrate 磁盘写操作速率 该指标用于统计测量对象每秒写入数据到磁盘的请求次数。 单位：请求/秒 采集方式：每秒磁盘处理的写入请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 networkincomingbytesrate 网络流入速率 该指标用于统计测量对象每秒流入测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输入的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkoutgoingbytesrate 网络流出速率 该指标用于统计测量对象每秒流出测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输出的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkincomingpacketsrate 网络流入包速率 该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流入的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 networkoutgoingpacketsrate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流出的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 concurrentconnections 并发连接数 该指标用于统计测量对象当前处理的并发连接数量。 单位：count 采集方式：系统当前的并发连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 activeconnections 活跃连接数 该指标用于统计测量对象当前打开的连接数量。 单位：count 采集方式：系统当前的活跃连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 latestpolicysynctime 最近一次策略同步的耗时 该指标用于统计测量对象最近一次同步WAF策略的耗时。 单位：ms 采集方式：最近一次同步WAF策略的耗时 ≥0 ms 值类型：Int 独享引擎实例 1分钟

本节主要介绍数据库引擎及操作系统更新 。 当前GeminiDB Redis服务数据库引擎及OS暂不支持租户侧维护窗口自助升级，如果需要升级，您可以联系客服，由工程师在给出升级分析评估后进行升级。 备注：通过热补丁方式及时修复对数据库引擎及操作系统影响重大的漏洞。

操作场景 购买了WAF（WEB应用防火墙）实例后，可为相应的HTTP/HTTPS监听器开启安全防护（以下安全防护和WAF防护同义）。对进入监听器的应用层流量进行检测，用户可根据自身应用需求设置相应的规则，如拦截、观察等。WEB应用防火墙的详细信息可参考WEB应用防火墙。 操作须知（限制/说明） 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。 当前只有集群模式的资源池支持 HTTP/HTTPS监听器开启WAF防护，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 用户已购买了WEB应用防火墙。 用户的负载均衡实例为性能保障型，不支持经典型开启安全防护。 只支持HTTP/HTTPS监听器开启安全防护。 WEB应用防火墙不参与流量的转发，证书配置能力不启用，负载均衡器将解密后的信息直接给WEB应用防火墙，WEB应用防火墙检测完成后直接回给负载均衡器，WEB应用防火墙不执行解密/回源等动作。 负载均衡开启安全防护后，负载均衡的黑白名单仍然生效。 计费说明 监听器支持安全防护功能不额外收取费用，用户需要购买负载均衡器和WEB应用防火墙，这两个产品单独计费。

本文主要介绍Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 查看Web容器 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“Web容器”，切换至Web容器页签。默认展示“全部实例”的“Tomcat监控”信息。 tomcat线程指标包括：name、当前线程数、busy线程数、busy线程数峰值、最大线程数、最大连接数、当前连接数、连接数峰值。 版本指标包括：版本。 图 查看Web容器 当前线程数、busy线程数、busy线程数峰值等的蓝色字体数值，可以查看所选时间段内该Web容器的趋势图。 单击版本，可以查看对应版本详情。 步骤 6 在Web容器页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 选择实例和指标

本节主要介绍CCE集群的网络地址段规划实践。 在CCE中创建集群时，您需要根据具体的业务需求规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式。 本文将介绍VPC环境下CCE集群里各种地址的作用，以及地址段该如何规划。 约束与限制 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 集群各网段基本概念 VPC网段/子网网段 虚拟私有云（Virtual Private Cloud，简称VPC）是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云服务器IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。不同VPC的弹性云服务器可通过创建对等连接通信。 在CCE中创建集群时，需要选择VPC和子网，集群的控制节点（k8s控制面）将在所选择的子网中创建。 容器网段（pod网段） Pod是Kubernetes内的概念，每个Pod具有一个IP地址。 在CCE中创建集群时，可以指定Pod的地址段（即容器网段），容器网段不能和子网网段重叠。例如子网网段用的是 192.168.0.0/16，集群的容器网段就不能使用192.168.0.0/18，192.168.1.0/18等，因为这些地址都涵盖在 192.168.0.0/16 里了。

查看企业版镜像（SWR）漏洞扫描报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“漏洞报告”，查看漏洞报告。 查看漏洞详情：单击漏洞名称，进入漏洞详情页面，查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间：单击目标漏洞名称前 ，展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案：在目标漏洞所在行的“解决方案”列，单击解决方案描述，跳转至解决方案详情页面，查看漏洞解决方案详情。 查看SWR企业版镜像恶意文件报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“恶意文件”，查看恶意文件报告。您可以查看目标镜像中恶意文件的名称、路径、大小和描述等信息。 查看SWR企业版镜像基线检查报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“基线检查”，查看基线检查报告。 您可以查看目标镜像的配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 a.在基线配置检查页签，勾选目标基线。 b.在目标检测项所在行的检测项列，单击“检测详情，”右面弹出检测详情页面，可以查看检测项描述以及修改建议。 自定义经典弱口令 a.在经典弱口令检测页签，单击“自定义弱口令管理”，进入自定义弱口令详情页面。 b.输入弱口令完成后，单击“确认”。

WAF是否支持自动续订？ 天翼云WAF为您提供了便捷的自动续订功能，通过自动续订可以保证Web业务处于持续安全防护状态中，免受来源于网络中的恶意攻击。您可以在购买实例时勾选自动续订功能，也支持在使用过程中，在费用中心设置自动续订功能，详情请参见续订。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，可享受包年折扣。 WAF是如何计算并限制域名个数的？ WAF域名数量有两项限制，一是域名总数限制，二是支持的主域名的个数限制。 域名总数为套餐内的域名个数为主域名和与其相关的子域名/泛域名的总数。例如，云SaaS模式基础版支持防护10个域名，则可以添加10个子域名或泛域名，也可以添加1个主域名和9个与其相关的子域名或泛域名。 同时主套餐版本及域名扩展包还有所属主域名个数的限制。以云SaaS模式基础版仅支持1个主域名为例，若用户已经添加ctyun.cn（或其子域名a.ctyun.cn）进行防护，此时系统已识别1个所属的主域名（即ctyun.cn）；当添加test.com（或其子域名a.test.com）进行防护时，则会提示数量限制，用户需要购买域名扩展包，才能添加其他的主域名或其子域名。 说明 主域名示例：ctyun.cn 子域名示例：a.ctyun.cn

问题背景 kubelet启动参数中默认将CPU Manager的策略设置为static，允许为节点上具有某些资源特征的pod赋予增强的CPU亲和性和独占性。用户如果直接在ECS控制台对CCE节点变更规格，会由于变更前后CPU信息不匹配，导致节点上的负载无法重新拉起，也无法创建新负载。 更多信息请参Kubernetes控制节点上的CPU管理策略。 影响范围 集群开启了CPU管理策略的集群。 解决方案 步骤 1 登录CCE节点（弹性云服务器）并删除cpumanagerstate文件。 删除命令示例如下： rm rf /mnt/paas/kubernetes/kubelet/cpumanagerstate 步骤 2 重启节点或重启kubelet，重启kubelet的方法如下： systemctl restart kubelet 步骤 3 此时重新拉起或创建工作负载，已可成功执行。 五、thinpool磁盘空间耗尽导致容器或节点异常时，如何解决？ 问题描述 当节点上的thinpool磁盘空间接近写满时，概率性出现以下异常： 在容器内创建文件或目录失败、容器内文件系统只读、节点被标记diskpressure污点及节点不可用状态等。 用户可手动在节点上执行docker info查看当前thinpool空间使用及剩余量信息，从而定位该问题。如下图： 问题原理 docker devicemapper模式下，尽管可以通过配置basesize参数限制单个容器的主目录大小（默认为10GB），但节点上的所有容器还是共用节点的thinpool磁盘空间，并不是完全隔离，当一些容器使用大量thinpool空间且总和达到节点thinpool空间上限时，也会影响其他容器正常运行。 另外，在容器的主目录中创删文件后，其占用的thinpool空间不会立即释放，因此即使basesize已经配置为10GB，而容器中不断创删文件时，占用的thinpool空间会不断增加一直到10GB为止，后续才会复用这10GB空间。如果节点上的 业务容器数basesize > 节点thinpool空间大小 ，理论上有概率出现节点thinpool空间耗尽的场景。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

本文介绍如何删除ECI实例。 部署ECI实例后，您可以通过弹性容器实例控制台退订ECI实例。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到想要删除的实例，点击该实例右侧的“退订”。参考如下图： 3. 点击“退订”后，在退订页面确认退订该实例即可。 4. 此刻该ECI实例则会进入退订流程中。当该实例在容器组列表页中无法查询到，即表明该ECI实例已经被删除。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

云游戏的常见问题。 云游戏是什么？ 云游戏是一种以云计算和串流技术为基础的在线游戏技术。由云游戏服务器端进行游戏计算，并将渲染完成的游戏画面，编码成视频流，通过网络传输到本地终端进行视频呈现。云游戏采用远程渲染技术，大幅降低了对用户的终端性能要求。中国电信天翼云游戏，是为用户精心打造的提供全网络接入、高清正版内容、多终端沉浸式体验的游戏服务，让游戏玩家通过即点即玩的方式，全场景快速便捷地体验游戏乐趣。主要面向中国电信移动用户和宽带用户，在家庭和个人娱乐场景下提供基于云端运行的游戏产品，支持手机、平板电脑、电视大屏和各类头戴式显示器等多终端跨屏应用。 玩云游戏需要怎样的网络条件？会消耗多少流量？ 为了获得最佳体验，我们建议您在WiFi 5Ghz频段或5G移动网络环境下使用。稳定的宽带网络延迟可低至20ms以下。速率要求：建议下行速率稳定在20Mbps以上，可享受高清画质；流量消耗：以高清画质为例，每小时大约会消耗12GB流量。请注意，在移动网络下长时间游玩会消耗大量流量，建议您留意套餐余额。 使用云游戏对我的手机设备有什么要求？ 无需高端CPU和GPU，近几年出厂的安卓智能手机基本均可使用。

管理企业专属智库 开通企业专属智库后，管理员可对智库进行创建、编辑、管理智库文件等操作，实现知识内容的高效组织与优化。 创建智库 【操作步骤】： 1.以管理员身份的AI云电脑用户账号登录AI云电脑，打开“云智助手”； 2.点击“ 专属智库 ”，进入智库管理页面； 3.选择“企业专属智库”，点击“创建智库”； 4.“创建智库” 界面，需填写名称、介绍，可选文件夹，最后点击 “保存” 完成智库创建; 5.“选择智库内容来源文件夹” 界面，选择磁盘，再选对应文件夹，用于配置智库内容来源，操作后点 “保存” 确认，“取消” 则放弃。 说明 创建企业专属智库时，需指定“翼共享”的文件路径。该路径下的文件将自动作为企业智库的内容。支持以下文件格式：Word、Excel、PPT、PDF、TXT、图片等。 管理智库文件 方式一：网页版管理 企业成员可登录翼共享网页版访问智库目录。 1.登录翼共享网页版：++ 说明 多租户用户需切换到对应开通企业智库的租户账号进行登录。 AI云电脑内支持免密登录。 2.找到智库绑定目录，即可进行文件上传、删除、修改等管理操作。 方式二：挂载盘管理 企业成员可将“翼共享”挂载为AI云电脑的本地磁盘进行使用。挂载后，磁盘内的文件更新将自动同步至企业专属智库，无需单独上传操作。 说明 挂载盘功能目前处于内测中，仅对部分用户开放。

核心功能概览 日志采集 支持从云主机、容器应用中采集日志，实现日志数据统一采集、批量抓取上报、多管道数据处理，提高采集效率，同时支持采集规则动态配置，易于管理。 日志检索与分析 支持秒级日志查询，提供内容模糊、时间、上下文等多种查询方式，提供各类统计分析场景，并支持可视化仪表盘，实时观察各种数据，提升分析效率。 数据加工 支持各种复杂数据的加工，包括数据的规整、脱敏和过滤。 日志告警 支持设置自定义告警规则，针对日志数据进行监控，支持多个告警渠道，及时发现问题。 日志转储 支持将日志数据转储至对象存储进行持久化存储。 购买方式 实名注册天翼云账号后，即可在服务开通页进行开通。开通云日志服务不收取任何费用，开通后将按照各计费项的实际使用量进行计费，详情请查看计费说明。

函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID，用于标识一次请求，便于日志追踪，通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务，可以在函数配置 >权限，选择的角色,该角色的临时AK，SK会放在环境变量。 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限，选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限，选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能，自定义运行时函数中所有打印到标准输出（Stdout）的日志会自动收集到您指定的日志服务中。

本章节介绍微服务引擎MSE各子产品的产品优势 注册配置中心 核心能力 传统平台 使用配置注册中心RCC 高资源利用率 资源获取效率低（>1天） 资源利用率低（<30%）。 自助高效获取资源（分钟级）。 动态调整资源（伸缩）。 高效开发 架构耦合，牵一发而动全身。 只能按大颗粒系统发布版本，响应周期长。 基于契约(Open API)的开发模式，架构解耦，让微服务的开发、测试、文档、协作和管控活动标准化、自动化。 高性能REST/RPC微服务开发框架，提供开箱即用的工具，降低开发门槛。 提供SpringCloud等组件，敏捷高效；支持微服务级滚动升级。 简化配置 配置项复杂，每个环境都需进行单独的配置，易出错。 提供集中配置管理能力。 实现配置文件与环境解耦，一次维护，多个环境共用。 配置文件支持多版本，可查看历史并快速回滚。 一键发布 手动打补丁方式的方式进行发布，中断业务。 支持一键滚动升级，支持业务升级时新老实例均衡分布，业务不中断。 集中监控 无监控手段，系统出故障无法及时感知，故障难定位。 实时图形化展示应用监控指标，CPU占用、告警、节点异常、运行日志、关键事件等实时掌握。

本页介绍天翼云TeleDB数据库xstore存储表的创建、查看、删除等操作。 创建xstore表 要创建xstore表，需要将表的访问方式(Table Access Method) 设为 xstore，在建表时显式使用USING xstore子句指定表访问方式。 plaintext teledb create table xt(a int,b int, c text) using xstore; CREATE TABLE teledb d+ xt; Table "public.xt" Column Type Collation Nullable Default Storage Stats target Description +++++++ a integer plain b integer plain c text extended Distribute By: HASH(a) Location Nodes: ALL DATANODES 建立xbtree索引 xstore引擎使用专用的xbtree索引,建立主键和索引默认都是使用xbtree索引,指定btree索引会自动变成xbtree索引,指定其他类型索引会失败。 plaintext teledb create table xt1(a int primary key, b int ,c text) using xstore; teledb d+ xt1; Table "public.xt1" Column Type Collation Nullable Default Storage Stats target Description +++++++ a integer not null plain b integer plain c text extended Indexes: "xt1pkey" PRIMARY KEY, xbtree (a) Distribute By: HASH(a) Location Nodes: ALL DATANODES teledb create index tx1b on xt1 using btree(b); CREATE INDEX teledb create index tx1c on xt1 using hash(c); ERROR: hash index is not supported for xstore, please use xbtree instead postgres

业务背景 在web应用中，为了应对大规模访问，必须实现应用的集群部署.要实现集群部署主要需要实现session共享机制，使得多台应用服务器之间会话统一，weblogic tomcat等多数主流web服务器都采用了session复制以及实现session的共享. 但问题是很明显的：在节点持续增多的情况下，session复制带来的性能损失会快速增加。特别是当session中保存了较大的对象，而且对象变化较快时，性能下降更加显著。这种特性使得web应用的水平扩展受到了限制。session共享的另一种思路就是把session集中起来管理，首先想到的是采用数据库来集中存储session，但数据库是文件存储相对内存慢了一个数量级，同时这势必加大数据库库系统的负担。并且session里面的数据结构是MAP类型，和分布式缓存的MAP数据结构天然匹配。 业务要求 良好的扩展性，100个节点以上web服务器； Session操作的性能能横向扩展，容量横向扩展； 共享session数据支持超时机制 需求分析 天翼云分布式缓存单分组支持1000个web服务器100个线程以上的连接池连接、后端redis存储节点支持1000个redis节点水平扩展，存储容量最大可支持500TB、支持按key设置超时时间 实现思路：通用实现思路，与web容器选型无关 1. 使用filter拦截cookie中的sessionId，通过sessionId构造新的HttpServletRequestWrapper对象，传给后面的应用； 2. 继承重构HttpServletRequestWrapper，HttpSessionWrapper类，覆盖原来和session存取相关的方法，都通过SessionService类来实现； 3. 使用HttpSessionSidWrapper实现httpsession接口，对容器的session的属性存取操作进行包装； 4. Session对象 map ，缓存中是 map ，需要把session中的object序列化成byte[] 。

滚动重启实例 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项”，单击“滚动重启实例”。 9. 弹出确认滚动重启实例操作弹框，单击确定。 10. 进入到滚动重启实例操作页面，依次点击“下一步”，滚动重启任务完成后，单击“完成”。 滚动重启参数说明 滚动重启参数说明如下表所示。 参数名称 描述 单批实例数 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode默认为1，输入限制为int的最大值，仅支持输入正整数，当角色实例数小于并发数时，以当前已有实例数为准。 例如：并发数设置为2，HDFSDataNode的实例数为3，则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时 上个批次成功后与下个批次开始的间隔时间，默认30秒，取值范围11800，仅支持输入正整数，单位默认为：秒，不可改。 例如：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 上个批次开始后，开始下个批次的等待时间默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。 例如：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 实例执行失败的容错次数为2，默认为0，输入限制为int的最大值，仅支持输入正整数。 例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

本节介绍了容器镜像服务常见问题:计费类。 容器镜像服务是否收费？ 容器镜像服务分为个人版和企业版，目前个人版免费，企业版按实例数收费。 容器镜像服务企业版支持什么规格？ 企业版提供标准规格，相比个人版（3个命名空间限额，100个镜像仓库限额，10G存储空间），企业版（15个命名空间限额，1000个镜像仓库限额，专属对象存储）更符合企业需要，并且企业版支持订购时增加额外的限额。

本文介绍如何使用数据缓存创建实例。 创建数据缓存后，您可以使用数据缓存创建ECI实例，将缓存好的数据直接挂载到ECI实例中，免去拉取数据的等待时间，加速业务启动。 前提条件 确保数据缓存已经处于可用状态。 配置说明 1. 创建容器组过程中，输入数据缓存的bucket名称，点击添加，选择缓存目录和目标容器。 2. 创建容器组完成，等待一段时间变成Running状态后，点击远程连接，进入容器查看刚刚使用的数据缓存。 3. 可以在容器testdir目录查看之前拉取的数据。

本文介绍如何重启Pod。 通过重启Pod，可以将存在异常的Pod进行杀死，通过K8s机制再重新启动一个新的Pod。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表右侧操作列中的“重启Pod”。 4. 在弹出的提示框中单击“确认”。