本章节主要向您介绍企业路由器与其他服务的关系。 下表主要向您介绍企业路由器与其他服务的关系。 服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 统一身份认证服务（Identity and Access Management, IAM） 针对位于公有云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控（Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网，实现云上VPC间的流量防护。

本页介绍天翼云TeleDB数据库在哪里做日志相关参数。 logdestination (string) TeleDB支持多种方法来记录服务器消息，包括stderr、csvlog和syslog。在 Windows 上还支持eventlog。设置这个参数为一个由想要的日志目的地的列表，之间用逗号分隔。默认值是只记录到stderr。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果csvlog被包括在logdestination中，日志项会以“逗号分隔值” （CSV）格式被输出，这样可以很方便地把日志载入到程序中。要产生 CSV 格式的日志输出，必须启用loggingcollector。当包含stderr或csvlog时， 会创建文件currentlogfiles，以记录日志收集器和相关记录目的当前正在使用的日志文件的位置。这提供了一种便捷的方式来查找当前实例正在使用的日志。 这里是这个文件内容的一个例子：stderr log/postgresql.log csvlog log/postgresql.csv当一个新的日志文件被创建为一个循环的效果，并且当logdestination 被重新加载时，currentlogfiles被重新创建。 当stderr和csvlog 都不包含在logdestination中，并且日志记录收集器被禁用时， 它将被删除。注意在大多数 Unix 系统上，你将需要修改系统的syslog守护进程的配置来使用logdestination的syslog选项。TeleDB可以在syslog设备LOCAL0到LOCAL7中记录（见syslogfacility），但是大部分平台上的默认syslog配置会丢弃所有这种消息。你将需要增加这样的内容：local0. /var/log/postgresql到syslog守护进程的配置文件来让它工作。在 Windows 上，当你使用logdestination的eventlog选项时，你应该在操作系统中注册一个事件源及其库，这样 Windows 事件查看器能够清楚地显示事件日志消息。

本小节介绍企业主机安全的计费模式。 计费模式概述 主机安全服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按需计费：一种后付费模式，即先使用再付费，按照主机安全服务实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 计费模式 包年/包月 按需计费 ::: 付费方式 预付费按照订单的购买周期结算。 后付费按照主机安全服务实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 配额版本：基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本：企业版、容器版。 关闭防护计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 关闭防护后不计费。 升级规格 基础版、专业版、企业版支持升级规格。 不支持升级规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于主机、容器防护需求波动的场景，可以随时开通，随时删除。

此小节介绍云堡垒机认证设置。 认证策略 管理员登录并切换管理角色，打开“系统管理 > 认证设置”，该配置为全局认证策略，默认配置“本地认证”、“令牌认证”。 参数 参数说明 认证源 本地认证：不依赖外部网络或远程服务器的情况下，直接在设备或系统内部完成用户身份验证的过程。 AD认证：用户登录时，系统将账号密码发送到AD认证服务器进行验证，而非在本地校验。AD认证让云堡垒机“借用”了企业现有的、成熟的身份管理目录来识别用户是谁，并决定他们能做什么。 双因子认证 短信认证：使用手机短信验证码进行二次认证。 令牌认证：使用手机令牌进行认证。需下载天翼云App，详情请参见手机令牌。 全局生效 开启：所有用户均使用系统认证方式。 关闭：账号的“认证方式”配置为“跟随系统”的用户使用此处配置的“系统认证方式”，配置为“自定义”的用户使用自定义的认证方式。详情请参见新增用户账号。 AD配置 堡垒机支持与AD认证服务器对接，可将AD认证服务器用户同步到堡垒机作为堡垒机用户。 进入“认证策略”页面，勾选“AD认证”后，选择“AD配置”页签，开始AD配置。

本页面介绍了云数据库ClickHouse的字典使用。 在云数据库ClickHouse中，数据字典是一种组件，用于高效存储和检索维度表，用于数据查找和连接操作。它充当了频繁访问的参考数据的缓存，并提供了一种便捷的方式来基于特定键将一个表的值映射到另一个表中。 在云数据库ClickHouse中，数据字典由键值映射组成，其中键是源表中的查找值，值是来自字典表的相应值。字典表包含需要在查询执行过程中进行查找的参考数据。 下面是一个详细的例子来说明云数据库ClickHouse中数据字典的使用方法： 假设我们有两个表： 1. orders 表，包含列 orderid、customerid 和 productid。 2. customers 表，包含列 customerid 和 customername。 我们可以基于 customers 表创建一个数据字典，将 customerid 值映射到相应的 customername。字典表将具有两列：key（customerid）和 attribute（customername）。 要创建数据字典，可以使用以下DDL语句： sql CREATE DICTIONARY customersdict ( key UInt64 DEFAULT 0, attribute String DEFAULT '' ) PRIMARY KEY key SOURCE(CLICKHOUSE(host'localhost', port9000, user'youruser', password'yourpassword', database'yourdatabase', table'customers', where'')) LAYOUT(HASHED()) LIFETIME(MIN 60, MAX 300) SETTINGS ( memorylimit 1000000, maxdictionarysize 10000, loadall true ); 在这个例子中，数据字典是基于 customers 表创建的，使用 customerid 列作为键，映射到 customername 属性。 创建了数据字典后，可以在查询中使用它来进行高效的查找。下面是一个使用字典的示例查询，根据给定的一组 customerid 值获取对应的客户名称： sql SELECT o.orderid, d.attribute AS customername, o.productid FROM orders AS o LEFT JOIN customersdict AS d ON o.customerid d.key; 通过将 orders 表与数据字典进行连接，您可以根据 orders 表中的 customerid 值检索相应的客户名称。 在云数据库ClickHouse中使用数据字典有助于优化数据查找，并减少冗余数据存储。它们提供了一种便捷的方式来处理参考数据，并在执行涉及维度表的连接或查找时提高查询性能。

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到工作流实例，事件传递机制如下：

为云电竞产品下定义，说明产品概念及构成。 云电竞是基于边缘云底座来提供高配置的算力环境，通过串流服务将渲染后的游戏画面和操作指令与用户进行交互，从而实现用户使用成本极低的硬件终端，便可畅玩游戏的云服务。 使用云电竞服务的时候，用户可通过在本地终端设备上的客户端向边缘集群发起串流，通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源，用户无需投入额外运维开发成本，即可在租户控制台上实现对算力资源的服务管理。 同时，云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力，进一步降低用户搭建电竞资源池过程中的成本。

本章节为您介绍数据安全专区IAM权限的相关内容 本文为您介绍数据安全专区的权限管理能力，支持通过IAM实现对数据安全专区的访问控制、权限分配。 数据安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制数据安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据安全专区IAM策略说明 天翼云为数据安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 dszSecAdmin 数据安全专区安全管理员策略，不支持订单相关操作。 系统策略 资源池 dszAudAdmin 数据安全专区审计管理员策略，不支持订单相关操作 系统策略 资源池 dszSysAdmin 数据安全专区系统管理员策略，不支持订单相关操作 系统策略 资源池 dszAuthAdmin 数据安全专区权限管理员策略，不支持订单相关操作 系统策略 资源池 dszApproveAdmin 数据安全专区审批管理员策略，不支持订单相关操作 系统策略 资源池 数据安全专区订单业务员 支持数据安全专区购买、续订、退订、升配、降配权限。 系统策略 全局级

本文主要介绍通过云日志服务查看审计日志 通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 查看LTS审计日志 说明 实例已经配置了访问日志，操作详情请参见日志配置管理—新增 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 查看日志详情 下载LTS日志文件 说明 如果实例已经配置了访问日志，操作详情请参见 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 下载日志 步骤 3 单击“”。

本章节介绍磁盘的约束与限制。 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘的磁盘模式在创建完成后不支持更改。 创建磁盘 共享盘 磁盘的共享属性在创建完成后不支持更改。 创建磁盘 加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云主机数量 1台 挂载磁盘 共享盘可同时挂载的云主机数量 16台 扩容磁盘 扩容磁盘 支持扩大磁盘容量，不支持缩小磁盘容量。 扩容磁盘 扩容非共享盘 部分云主机操作系统支持非共享盘处于“正在使用”状态扩容。 扩容磁盘 扩容共享盘 扩容时必须从云主机卸载，共享盘处于“可用”状态扩容。 扩容磁盘 扩容步长 1GB 卸载磁盘 卸载系统盘 系统盘目前支持离线卸载，即云主机处于“关机”状态，才可以卸载系统盘。 卸载磁盘 卸载数据盘 数据盘支持离线或者在线卸载，即云主机处于“关机”或“运行中”状态进行卸载。 删除磁盘 当磁盘状态为“可用”、“错误”、“扩容失败”和“恢复数据失败”时，才可以删除磁盘。 对于共享盘，必须卸载所有的挂载点之后才可以删除。 磁盘容量 单个系统盘最大支持容量 高IO：1024 GB 超高IO：1024 GB 磁盘容量 单个数据盘最大支持容量 高IO：32768 GB 超高IO：32768 GB 磁盘容量 MBR磁盘分区形式支持的磁盘最大容量 2 TB 磁盘容量 GPT磁盘分区形式支持的磁盘最大容量 18 EB

本节主要介绍应用场景。 场景一：企业架构转型 场景特点： 传统应用架构复杂，牵一发而动全身。企业用云化、容器化应用替代传统应用，实现单一架构解耦拆分为多个容器服务，系统更灵活，轻松应对市场变化。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现容器化微服务的独立部署、独立扩展。同时体验云的弹性伸缩和自动化。 场景优势： 松耦合 将单体式应用从不同纬度拆分成多个微服务，每个微服务的内容使用一个容器镜像管理 易维护 在功能不变的情况，应用拆分成多个可管理的服务，每个单体服务容易理解、开发和维护，充分体现云的弹性伸缩和自动化 场景二：互联网应用快速上线 场景特点： 适用对于互联网应用所需敏捷快速上线的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现应用构建在云上，使平均负载维持较高水平，提升资源利用率，每分钱都真正支持企业发展。

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 部署规划 在部署环境之前，硬件、网络及基础环境必须满足如下要求： 服务器芯片：支持国产鲲鹏、海光、龙芯 服务器规格：4C8G及以上 磁盘：推荐1T及以上，实例节点服务器建议使用SSD 网络:千兆网络，实例节点服务器建议万兆网卡 操作系统版本：麒麟V10 SP3、统信V20 部署机器SSH 版本要求 7.4以上 最小化部署主机数量：dcp控制台和TeleDB控制台一台主机，实例主机至少两台， 最小化资源部署需要三台主机 主机规格要求：控制台主机系统为centos7.6+intelx86 ，8c16g以上，建议为8c32g，实例主机系统可选择centos7.6+intelx86或者ctyunos201+鲲鹏920 准备一个数据盘，控制台主机建议500G，实例主机根据数据量判断 主机名 规格 目录及大小 系统及CPU类型 说明 A机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装dcp控制台和TeledbDBX控制台 B机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机 C机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 部署规划 在部署环境之前，硬件、网络及基础环境必须满足如下要求： 服务器芯片：支持国产鲲鹏、海光、龙芯 服务器规格：4C8G及以上 磁盘：推荐1T及以上，实例节点服务器建议使用SSD 网络:千兆网络，实例节点服务器建议万兆网卡 操作系统版本：麒麟V10 SP3、统信V20 部署机器SSH 版本要求 7.4以上 最小化部署主机数量：dcp控制台和TeleDB控制台一台主机，实例主机至少两台， 最小化资源部署需要三台主机 主机规格要求：控制台主机系统为centos7.6+intelx86 ，8c16g以上，建议为8c32g，实例主机系统可选择centos7.6+intelx86或者ctyunos201+鲲鹏920 准备一个数据盘，控制台主机建议500G，实例主机根据数据量判断 主机名 规格 目录及大小 系统及CPU类型 说明 A机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装dcp控制台和TeledbDBX控制台 B机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机 C机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 在部署环境之前，硬件、网络及基础环境必须满足如下要求： 服务器芯片：支持鲲鹏、海光、龙芯 服务器规格：4C8G及以上 磁盘：推荐1T及以上，实例节点服务器建议使用SSD 网络:千兆网络，实例节点服务器建议万兆网卡 操作系统版本：麒麟V10 SP3、统信V20 部署机器SSH 版本要求 7.4以上 最小化部署主机数量：dcp控制台和TeleDB控制台一台主机，实例主机至少两台， 最小化资源部署需要三台主机 主机规格要求：控制台主机系统为centos7.6+intelx86 ，8c16g以上，建议为8c32g，实例主机系统可选择centos7.6+intelx86或者ctyunos201+鲲鹏920 准备一个数据盘，控制台主机建议500G，实例主机根据数据量判断 主机名 规格 目录及大小 系统及CPU类型 说明 A机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装dcp控制台和TeledbDBX控制台 B机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机 C机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机

本章节主要介绍分布式消息服务RabbitMQ的自定义策略。 如果系统预置的分布式消息服务RabbitMQ权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的分布式消息服务RabbitMQ自定义策略样例。 说明 分布式消息服务RabbitMQ服务的权限与策略基于分布式消息服务DMS，因此在IAM服务中为RabbitMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 分布式消息服务RabbitMQ自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for RabbitMQ执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

exists子句在数据量比较大的情况下，优化器选择走Hash Semi Join，而在调大workmem后，优化器执行走Hash Join，性能会更好。本文为您介绍该场景下的详细测试情况。 以下是关于该场景的测试情况： 1. workmem默认4MB时，SQL执行计划和耗时情况如下： 可以看到，优化器选择走了Hash Semi Join，耗时3.7秒。 teledb explain select count(1) from t1 where exists(select 1 from t2 where t2.t1f1t1.f1); QUERY PLAN Finalize Aggregate (cost242218.32..242218.33 rows1 width8) > Remote Subquery Scan on all (dn001,dn002) (cost242218.30..242218.32 rows1 width0) > Partial Aggregate (cost242118.30..242118.31 rows1 width8) > Hash Semi Join (cost110248.00..242118.30 rows505421 width0) Hash Cond: (t1.f1 t2.t1f1) > Seq Scan on t1 (cost0.00..17420.00 rows1000000 width4) > Hash (cost79340.00..79340.00 rows3000000 width4) > Remote Subquery Scan on all (dn001,dn002) (cost100.00..79340.00 rows3000000 width4) Distribute results by S: t1f1 > Seq Scan on t2 (cost0.00..52240.00 rows3000000 width4) (10 rows) Time: 1.091 ms teledb select count(1) from t1 where exists(select 1 from t2 where t2.t1f1t1.f1); count 500000 (1 row) Time: 3779.401 ms (00:03.779) 2. workmem调整为128MB后，SQL执行计划和耗时情况如下： 可以看到，优化器选择走了Hash Join，耗时1.9秒。 teledb

包年包月的存储库到期后不会自动转为按需计费，系统会根据冻结期对资源进行处理，存储库和备份数据仍会保留，也可以继续查看删除备份数据，但不可以进行创建备份、恢复资源，添加标签等操作，如冻结期结束仍未续订，则资源将被系统自动删除。 关于到期后相关详情请参考天翼云费用中心。

本节主要介绍云数据库GeminiDB的系统架构。 云数据库GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群，数据存储在分布式共享存储池中，计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。 图1 系统架构

本小节介绍企业主机安全欠费。 到期与欠费 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本章节主要介绍导入数据至DLI表的方式。 通过OBS导入数据 在DLI管理控制台，将存储在OBS服务上的数据导入DLI表中入口有两个，分别在“数据管理”>“库表管理”>“表管理”页面和“SQL编辑器”页面。具体操作请参考导入数据。 通过CDM导入数据 通过数据迁移服务（CDM）将OBS上的数据导入到DLI，导入需要创建CDM队列。 具体操作请参见《数据治理中心 DataArts Studio用户指南》中的的“OBS数据迁移到DLI服务”章节。 在操作过程中请注意以下关键配置： DLI所在的VPC与CDM队列的VPC一致。 需要创建两个连接，即DLI连接，OBS连接。 传输数据的文件格式支持“CSV格式”和“JSON格式”。

事件 描述 AddServer 添加服务器 RemoveServer 移除服务器 SetServerConfig 设置服务器属性 DeleteServerConfig 删除服务器Target门户IP RestartService 重启服务 AddPath 添加数据目录 RemovePath 移除数据目录 StartService 启动服务 StopService 停止服务 SetPath 修改数据目录 MigrateService 迁移服务

本节介绍如何提升DDoS防护能力。 天翼云AntiDDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃。 如果急需恢复业务，建议您购买DDoS高防IP服务，提升DDoS防护能力。

本节介绍了本地Linux主机使用FTP上传文件到Linux云主机的操作场景、前提条件、操作步骤。 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云主机中。 前提条件 已在待上传文件的云主机中搭建 FTP 服务。 操作步骤 1. Linux操作系统的本地主机安装ftp。 以CentOS 7.6操作系统为例，执行以下命令安装ftp yum y install ftp 2. 执行以下命令连接云主机。 ftp 云主机弹性IP 3. 并根据提示，输入FTP服务的用户名和密码。 − 上传文件 执行以下命令，将本地文件上传至云主机中。 put 本地主机文件地址 例如：将本地Linux主机的/home/test.txt 上传到云主机。 put /home/test.txt − 下载文件 执行以下命令，将云主机中的文件下载至本地。 get 云主机文件地址 本地主机文件地址 例如：将云主机的test.txt下载到本地Linux主机。 get /home/test.txt

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要克隆的安全组。 6. 在待克隆的安全组所在行操作列，单击“更多>克隆”。 7. 在“克隆”弹窗中，根据界面提示配置参数，选取配置地域，修改名称； 8. 单击“确定”按钮，安全组克隆成功，可在目标区域查看克隆成功的安全组。

批量导入用户 如果您有大量的用户需要添加，可使用批量导入功能。 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“用户管理 > 用户管理”，进入“用户管理”页面。 3. 单击“批量导入/导出”按钮，进入“批量导入/导出”页面，单击“下载模板”。 4. 打开下载完成的Excel模板，认真阅读填写须知，并按照规则填写需要新增的用户信息。 5. 保存文件，上传至协同签名服务即可完成用户新增。 其他操作 编辑用户 在“用户管理”页面，选择需要编辑信息的用户，单击“操作”列的“编辑”按钮，即可编辑用户信息。 重置用户密码 1. 在“用户管理”页面，选择需要重置密码的用户，单击“操作”列的“更多 > 重置”按钮。 2. 在弹出的对话框中填写用户的新密码，单击“确定”即可完成密码重置。 说明 密码为832位大写字母、小写字母、数字、特殊字符中3种或以上组合。 锁定用户 处于“已激活”状态的用户，管理员可以对其进行锁定。 1. 在“用户管理”页面，选择需要锁定的用户，单击“操作”列的“锁定”按钮。 2. 在弹出的对话框中选择需要锁定的时间，支持选择：20分钟、1小时、8小时、24小时、3天、5天、30天、3个月。 3. 选择完成后，单击“确定”即可完成用户锁定。

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

当您需要快速创建相同配置的实例时，您可以参考本文进行操作。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 背景信息 您可以无次数限制的快速创建与已有实例相同配置的新实例。 说明 您还可以在创建过程中，对配置进行修改，即可快速灵活地创建新实例。 购买相同配置后的新实例与原实例无关联关系，数据也无关联，彼此之间独立管理。 操作步骤 注意 仅主实例可以购买相同配置实例，只读实例不支持此功能。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，在操作 列选择更多 > 购买相同配置。 4. 在购买相同配置实例页面，确认配置信息。 说明 新实例默认配置与原实例完全相同，您也可以根据业务需求修改相关配置。 5. 阅读并勾选服务协议，单击下一步。 6. 确认配置无误，单击立即创建。 您可以在实例列表中，查看新实例状态。当实例状态从创建中 变为运行中时，表示已成功创建新实例。

本文描述云防火墙所提供服务的韧性保证 天翼云云防火墙（原生版）的管理平台、引擎、日志服务等组件均采用主备或集群方式部署，并在多个可用区部署，从而保证云防火墙服务的韧性。 其中管理平台采用集群式部署架构，支持服务器级别的容灾备份。 日志服务采用集群式部署架构，支持服务器级别的容灾备份。 引擎采用主备部署架构，当主设备出现故障时能够快速切换到备设备提供服务。 说明 主备设备之间采用心跳进行状态检测，同时引擎还支持直接转发的功能，当主备设备同时出现故障时，能够将流量直接转发到用户的业务上，不影响用户的业务正常运行。任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

原因分析 1. 写入冲突：当多个客户端同时向同一个索引写入数据时，可能会发生写入冲突，导致部分写入操作被推迟或重试，从而降低写入速度。 2. 磁盘 I/O 限制：写入操作需要频繁访问磁盘。如果磁盘 I/O 性能不佳或资源被其他任务占用，写入速度会受到影响。 3. 缓冲区溢出：云搜索服务在写入数据时会使用内存缓冲区。如果缓冲区满了，系统会强制刷新到磁盘，这个过程可能会拖慢写入速度。 4. 垃圾回收（GC）问题：如果节点的 JVM 频繁进行垃圾回收，特别是 Full GC，系统性能会受到影响，导致写入速度下降。 解决方案 1. 优化写入并发：避免高并发写入到同一索引，可以通过拆分索引或批量写入方式减少冲突。调整客户端的并发写入线程数和批量写入大小。 2. 提升磁盘性能：使用更高性能的磁盘设备（如 SSD），确保磁盘 I/O 不是瓶颈。检查系统中是否有其他进程占用了磁盘资源，影响了写入速度。 3. 调整刷新间隔：可以通过增加刷新间隔来减少缓冲区强制刷新到磁盘的频率，如下述命令将延长刷新时间，允许更多的数据在内存中积累，从而减少写入延迟。 PUT INDEXNAME/settings { "index.refreshinterval": "30s" } 4. 优化垃圾回收设置：监控 JVM 的垃圾回收行为，必要时升级到 G1 GC 或调整堆内存大小，减少 GC 对性能的影响。

本页介绍天翼云TeleDB数据库节点缩容。 操作场景 该任务用于对节点缩容，每个节点类型必须至少保留一个节点组。 注意 若数据节点上存在数据会导致缩容失败。请先使用数据迁移功能移动待删除节点上的数据后再执行缩容。 操作步骤 1. 登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行更多 > 缩容， 弹出节点缩容对话框。 4. 在节点缩容对话框，选择要移除的节点组，单击删除 ，再单击确定 。 5. 您可单击立即前往 ，在工单管理查看执行情况。

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。