本文主要介绍产品功能 应用指标监控 APM应用指标监控可以度量应用的整体健康状况。APM Agent会采集Java应用的JVM，GC，服务调用，异常，外部调用，数据库访问以及其他中间件的指标数据，帮助用户全面掌握应用的运行情况。 调用链追踪 APM能够针对应用的调用情况，对调用进行全方面的监控，可视化地还原业务的执行路线和状态，协助性能及故障快速定位。 在查询后的调用链列表中，单击待查看的调用链的链接，查看该调用链基本信息。 调用链详情页面可以查看调用链的完整链路信息，包含本地方法堆栈和相关远程调用的调用关系。 应用拓扑 应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图展示服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的，并且可以查看这个调用关系的趋势图。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题所在。可以清晰地展示应用间关系、调用数据（服务、实例指标）、健康状况等详细内容。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 获取临时token 在服务端生成临时token，可参考java、python、nodejs、CPP、donet、go、php SDK说明，请从 SDK概览 页面选择进入对应的开发指南查阅。 使用临时token 使用assumeRole请求申请临时凭证，使用服务端返回的accessKeyId，secretAccessKey和sessionToken来初始化s3对象。 使用过程中，需要更新凭证，保证凭证不过期。使用过期凭证的请求，服务端会返回403（AccessDenied）。 javascript let S3Demo { credentials: { accessKeyId: " ", secretAccessKey: " ", sessionToken: " ", }, s3Client: null, ​ // 初始化s3对象 init: function () { let config { credentials: this.credentials, endpoint: " ", }; this.s3Client new AWS.S3(config); }, } 参数说明： 参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey和sessionToken endpoint 天翼云资源池的地址，必须指定http或https前缀

本文主要介绍扩容磁盘场景介绍 什么是磁盘扩容？ 当已有磁盘容量不足时，您可以扩大该磁盘的容量，即磁盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容 磁盘 ？ 您可以对状态为“正在使用”或者“可用”的磁盘进行扩容。 扩容状态为“正在使用”的磁盘，即当前需要扩容的磁盘已经挂载给云主机。扩容状态为“正在使用”的磁盘时，对磁盘所挂载的云主机操作系统有要求，当前仅支持部分操作系统，具体请参见扩容状态为“正在使用”的磁盘。 扩容状态为“可用”的磁盘，即当前需要扩容的磁盘未挂载至任何云主机，具体请参见扩容状态为“可用”的磁盘。 磁盘扩容完成后，需要将扩容部分的容量划分至原有分区内，或者对扩容部分的磁盘分配新的分区。 扩容Windows云主机挂载的磁盘：Windows磁盘扩容后处理 扩容Linux云主机挂载的磁盘：Linux磁盘扩容后处理

介绍分布式消息服务RabbitMQ惰性队列能力。 使用场景 RabbitMQ从3.6.0版本开始引入了惰性队列（Lazy Queue）的概念。惰性队列会尽可能的将消息存入磁盘中，而在消费者消费到相应的消息时才会被加载到内存中，它的一个重要的设计目标是能够支持更长的队列，即支持更多的消息存储。当消费者由于各种各样的原因（比如消费者下线、宕机亦或者是由于维护而关闭等）而致使长时间内不能消费消息造成堆积时，惰性队列就很有必要了 默认情况下，当生产者将消息发送到RabbitMQ的时候，队列中的消息会尽可能的存储在内存之中，这样可以更加快速的将消息发送给消费者。即使是持久化的消息，在被写入磁盘的同时也会在内存中驻留一份备份。当RabbitMQ需要释放内存的时候，会将内存中的消息换页至磁盘中，这个操作会耗费较长的时间，也会阻塞队列的操作，进而无法接收新的消息。虽然RabbitMQ的开发者们一直在升级相关的算法，但是效果始终不太理想，尤其是在消息量特别大的时候 惰性队列会将接收到的消息直接存入文件系统中，而不管是持久化的或者是非持久化的，这样可以减少了内存的消耗，但是会增加I/O的使用，如果消息是持久化的，那么这样的I/O操作不可避免，惰性队列和持久化消息可谓是“最佳拍档”。注意如果惰性队列中存储的是非持久化的消息，内存的使用率会一直很稳定，但是重启之后消息一样会丢失。

本章节主要介绍向量检索的集群规划。 向量检索的索引构建与查询均使用堆外内存，所以集群容量与索引类型、总堆外内存大小等因素相关。通过预估全量索引所需的堆外内存大小，可以选择合适的集群规格。 不同类型的索引所需堆外内存大小的预估方式不同，计算公式如下： GRAPH索引 说明 若有实时更新索引的需求，还需要考虑向量索引构建和自动merge所需的堆外内存开销，保守估计需要1.5~2倍memneeds。 PQ类索引 FALT 、IVF索引 参数说明 参数 说明 dim 向量维度。 neighbors 图节点邻居数，默认值为64。 dimsize 每一维度值所需的字节数，默认为float类型，需要4字节。 num 向量总条数。 delta 元数据大小，该项通常可以忽略。 fragnum 量化编码时的向量分段数，创建索引时若未配置该值，则由向量维度“dim”决定。 if dim < 256: fragnum dim / 4 elif dim < 512: fragnum dim / 8 else : fragnum 64 fragsize 量化编码时中心点编码的size，默认为1，当“fragnum”大于256时，该值等于2。 基于上述计算方法，可预估出完整向量索引所需堆外内存的大小。选择集群规格时，还需考虑每个节点的堆内存开销。 节点的堆内存分配策略：每个节点的堆内存大小为节点物理内存的一半，且最大不超过31GB。 例如，基于SIFT10M数据集创建GRAPH索引，其“dim”为“128”，“dimsize”为“4”，“neighbors”采用默认值“64”，“num”为“1000万”，将各值代入上述公式得到GRAPH索引所需堆外内存大小约为： 同时考虑到堆内存的开销，单台“8U 16G”规格的机器可以满足该场景的需求。如果实际场景还有实时写入或更新的需求，则需要考虑申请更大的内存规格。

接口功能介绍 定时扫描配置查询接口 接口约束 已经签约安全卫士服务协议 URI GET /v1/vulnerability/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 0关闭 1开启 1 day Integer 扫描频率 1每天 3每3天 7每7天 1 date String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList Array of Strings 作用guid列表 ["testguid"] scopeType String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

使用建议 如果您对自己的业务流量特征还不完全清楚，建议先切换到“仅记录”模式进行观察。一般情况下，建议您观察一至两周，然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录，则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量，建议调整防护等级或者设置全局白名单（原误报屏蔽）来避免正常业务的误拦截。 业务操作方面应注意以下问题： 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。 正常业务的URL尽量不要使用一些特殊的关键字（UPDATE、SET等）作为路径，例如：“ 如果业务中需要上传文件，不建议直接通过Web方式上传超过50M的文件，建议使用对象存储服务或者其他方式上传。 防护效果 开启Web基础防护功能后，在浏览器中输入模拟SQL注入攻击的测试域名，WAF将拦截了此条攻击。您可以在“安全总览”页面，查看攻击的拦截日志。 在“防护事件”页面，您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防护日志。同时，单击“详情”，可以查看具体的攻击信息。

本节主要介绍分布式缓存Redis的连接约束 分布式缓存服务Redis实例可以被兼容Redis协议的任何客户端访问。您可以根据自己的应用需求选择适合的Redis客户端。有关Redis支持的客户端列表，请参考Redis官网，有关各客户端的连接方式，请参考通过客户端连接方式。 使用分布式缓存Redis实例前，请注意以下约束条件： 1.Redis默认安全组未配置规则时，禁止所有入站流量。如需允许同VPC内云主机访问，必须显式添加允许Redis服务端口（6379）的入站规则。 2.在您的弹性云主机安装客户端后，必须要与需要连接的Redis实例处于同一虚拟私有云（VPC）内，并配置相同的安全组。如果使用不同的安全组，则您需设置安全组连通规则，以确保弹性云主机与Redis实例之间的网络连接正常。目前暂不支持弹性云主机与Redis实例跨VPC访问。 3.当使用公网访问Redis实例时，Redis缓存实例配置了正确的安全组规则，其安全组入方向规则，必须允许外部地址访问实例端口。具体配置请参考常见问题网络与连接如何配置安全组。

本章节介绍如何创建参数模板。 操作场景 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本文主要介绍云原生网络2.0。 云原生网络2.0网络模型 云原生网络2.0是CCE的新一代容器网络模型，深度整合了虚拟私有云VPC的弹性网卡（Elastic Network Interface，简称ENI）和辅助弹性网卡（Sub Network Interface，简称SubENI）的能力，直接从VPC网段内分配容器IP地址，支持ELB直通容器，绑定安全组，绑定弹性公网IP，享有高性能。 图 云原生网络2.0 说明 物理机节点上Pod使用ENI网卡；ECS节点上Pod使用SubENI网卡，SubENI网卡通过VLAN子接口挂载在ENI上。 节点内Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 跨节点Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0。 优缺点 优点 容器网络直接使用的VPC，网络问题易排查、性能最高。 支持VPC内的外部网络与容器IP直通。 可直接利用VPC提供的负载均衡、安全组、弹性公网IP等能力。 缺点 由于容器网络直接使用的VPC，消耗VPC的地址空间，创建集群前需要合理规划好容器网段。 适用场景 性能要求高，需要使用VPC其他网络能力的场景：由于云原生网络2.0直接使用的VPC网络，性能与VPC网络的性能几乎一致，所以适用于对带宽、时延要求极高的业务场景，比如：线上直播、电商秒杀等。 大规模组网：云原生网络2.0当前最大可支持2000个ECS节点，10万个容器。

本文介绍了如何正确配置NFS服务的白名单 1.概述 科研助手提供外部挂载NFS持久化存储数据服务的功能，为了您的数据安全，请根据本文步骤正确配置NFS服务白名单，防止他人未授权访问NFS服务。 2.前置要求 1）在NFS服务器中启动NFS服务并允许任意来源访问 2）在科研助手的存储源中成功创建自建NFS存储源 3.配置白名单 当科研助手成功访问您的NFS服务时，科研助手会与您的NFS访问建立访问连接，您可通过查询访问连接的来源IP设置白名单： 1）通过SSH登录NFS服务器 2）在终端中输入以下指令查询NFS服务访问来源IP（NFS默认端口为2049，请根据实际情况修改查询指令）： netstat anp grep 2049 grep ESTABLISHED 右边的IP就是科研助手访问您NFS服务的IP地址。 3）将科研助手IP地址加入到NFS服务的白名单中 通过vi指令编辑/etc/exports 文件: vi /etc/exports 打开后默认【】是所有IP允许访问NFS访问， 按键盘【i】按键进入编辑模式，将【】改为步骤二中的【科研助手IP】： 按键盘【ESC】按键后输入:wq 保存文件。 4）重启NFS服务 service nfs restart 5）测试科研助手的数据集能否正常访问NFS中的文件。

CBH接入 LTS支持云堡垒机（CBH）日志接入，具体接入方法请参见配置LTS日志外发服务。

本文以Linux主机接入云日志为例，并且首次进行安装ICAgent，帮助您快速上手云日志服务。

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

本章节介绍应用治理中的概览情况 概述 应用概览主要是方便用户直观的看到当前应用请求的整体状态，通过应用概览页面可以查看应用错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 功能入口 1. 登录微服务治理中心控制台。 2. 在控制台左侧栏选择应用治理。 3. 在应用治理页面的应用卡片页面单击目标应用卡片。 4. 在左侧导航栏选择应用详情。 功能介绍 应用概览页面会展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。其中错误请求数、总请求数、平均响应时间都是应用入口接口的统计，不包括应用内部方法调用的统计。 错误请求数：展示近5分钟请求异常的总数。 总请求数：展示近5分钟应用入口接口的请求总数。 响应时间：展示近5分钟应用入口接口的平均响应时间。 应用信息：当前应用的基础信息，包括应用ID、应用名称、接入方式和应用框架类型。 服务列表：当前应用的服务列表，内容与服务查询页面一致。

一个VPC最多支持购买多少个私网NAT网关实例？ 当前单个VPC最多支持购买5个私网NAT网关，如需增加配额可通过提交工单来解决，具体操作步骤请参见提交工单。 私网NAT网关支持创建的SNAT规则和DNAT规则数能否增加？ 可以，通过变配为更高规格的私网NAT网关实例可以增加SNAT规格和DNAT规则数，具体操作步骤请参见管理私网NAT网关。 私网NAT网关变配时，是否会中断用户业务？ 在提升私网NAT网关配置规格时，对存量会话无影响；当需降低私网NAT网关配置规格时，请在业务低峰时进行调整，避免因超过配置规格所支持的并发连接数上限，而影响到业务。 当多条SNAT规则的源网段重叠时，如何匹配SNAT规则的优先级？ 系统会根据最长掩码匹配规则确定优先进行SNAT转换服务，掩码位数越大，优先级越高。 如下SNAT配置规则，来自源地址为192.168.2.2的报文会优先匹配上ID为ngwsrr722welrzd的SNAT规则，转换后的源IP地址为192.168.2.4。 私网NAT网关是否支持跨帐号使用？ 私网NAT网关本身不支持跨帐号使用，但可以通过对等连接实现不同帐户间VPC通信，将需使用私网NAT网关的流量引流到私网NAT网关所在VPC，实现跨帐号共享私网NAT网关。

本章节主要介绍创建用户并授权使用ES。 本章节介绍创建ES用户操作，将ES服务的策略授予用户组，并将用户添加至用户组中（一个用户组下面的用户具有相同的权限），从而使用户拥有对应的ES权限，操作流程如下图所示。 ES具有两种类型用户权限（ES管理员权限和只读权限），在权限规划的时候请规划这两种类型的用户组。 前提条件 给用户组授权之前，请您了解用户组可以添加的ES系统策略，请参见权限管理。 示例流程 1. IAM用户指南中创建用户组授权 在IAM控制台创建用户组，并授予云搜索服务权限。 2. IAM用户指南中创建用户并加入用户组 在IAM控制台创建用户，并将其加入"1.创建用户组并授权"中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证云搜索服务的权限。

本章主要介绍翼MapReduce的使用普通模式集群用户在非集群节点登录。 操作场景 集群安装为普通模式时，各组件客户端不支持安全认证且无法使用kinit命令，所以集群外的节点默认无法使用集群中的用户，可能导致在这些节点访问某个组件服务端时用户鉴权失败。 如果需要在集群外节点以组件用户身份访问集群资源，管理员需为集群外节点设置同名用户可通过SSH协议登录节点的功能，并以登录操作系统用户身份连接集群各组件服务端。 前提条件 集群外的节点需要与集群的业务平面是连通的。 集群的KrbServer服务运行状态正常。 获取集群外的节点root用户密码。 集群已规划并添加“人机”用户，并获取认证凭据文件。请参见创建用户和导出认证凭据文件。 操作步骤 1.以root用户登录到需要添加用户的节点。 2.执行以下命令： rpm qa grep pam和rpm qa grep krb5client 界面一共显示以下rpm包： pamkrb532bit2.3.147.12.1 pammodules32bit111.22.1 yast2pam2.17.30.5.211 pam32bit1.1.50.10.17 pammount32bit0.4713.16.1 pamconfig0.792.5.58 pamkrb52.3.147.12.1 pamdoc1.1.50.10.17 pammodules111.22.1 pammount0.4713.16.1 pamldap184147.20 pam1.1.50.10.17 krb5client1.6.3 3.检查操作系统实际是否已安装清单中的rpm包？ 是，执行5。 否，执行4。 4.从操作系统镜像中获取缺少的rpm包，并上传文件到当前目录，然后执行以下命令安装rpm包： rpm ivh .rpm 说明 安装的RPM包可能带来安全风险，请用户对操作系统进行加固时考虑安装这些RPM包所带来的风险。 安装完成后执行5。 5.执行以下命令，配置pam使用Kerberos认证。 pamconfig add krb5 说明 如果需要在非集群节点取消Kerberos认证与系统用户登录，以“root”用户执行pamconfig delete krb5命令。 6.解压认证凭据文件得到“krb5.conf”，并使用WinSCP将此配置文件上传到集群外节点的“/etc”目录，执行以下命令设置权限使其他用户可以访问，例如“604”： chmod 604 /etc/krb5.conf 7.以root用户继续在连接会话中执行以下命令为“人机”用户添加对应的操作系统用户，并指定用户主组为“root”。 此操作系统用户密码与在Manager创建“人机”用户时设置的初始密码相同。 useradd 用户名 m d /home/admintest g root s /bin/bash 例如，“人机”用户名为“admintest”，执行以下命令： useradd admintest m d /home/admintest g root s /bin/bash 说明 第一次使用新添加的操作系统用户通过SSH协议登录节点时，首次输入用户密码系统提示密码过期，第二次输入用户密码后系统提示修改密码。请输入一个同时满足节点操作系统及集群密码复杂度的新密码。

开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如下表所示，流量命中某一条策略时，执行该策略的动作，各功能的防护顺序请参见“云防火墙的防护顺序是什么”。 防护规则和黑/白名单的区别如下： 类型 支持的防护对象 网络类型 防护后的动作 应用场景&特点 配置方式 防护规则 五元组 IP地址组 地理位置（地域） 域名和域名组 公网IP 私网IP 设置为“阻断”：流量直接拦截。 设置为“放行”：流量被“防护规则”功能放行后，再经过入侵防御（IPS） 功能检测。 通过具体的特征识别指定流量，适用于需要精细化控制特定流量的情况；例如通过协议类型、端口号、应用等特征配置规则。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 公网IP 私网IP 直接拦截流量。 快速拦截已识别的安全威胁，适用于已知恶意流量数据的情况。 通过添加黑白名单拦截/放行流量 白名单 五元组 IP地址组 公网IP 私网IP 流量被云防火墙放行，不再经过其它功能检测。 快速放行可信流量，适用于明确可信IP地址的情况。 通过添加黑白名单拦截/放行流量

接口功能介绍 云硬盘快照功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolumeSnapshot/delete 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotOid 是 String 云硬盘快照ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 删除云硬盘快照操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "snapshotOid":"xxxxxxxxxxx" } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "operationId":"jobtask7211cb74fbb283e4280kf87dhf" } }

本页介绍了文档数据库服务写入和更新命令。 文档数据库服务写入和更新主要有以下几种命令： insert()：插入新数据。 基础语法： ​​db.collection.insert(document)​ 或者 ​​db.collection.insertOne(document)​ 示例： db.users.insert({name:"John", age:30}) db.users.insertOne({name:"Mary", age:25}) save()：如果有id,则更新,否则插入新文档。 ​​db.collection.save(document)​ update()：更新已存在的文档。 基础语法: ​​db.collection.update(query, update, {multi:true})​ 参数： query：更新的查询条件。 update：{$set: {xxx: yyy}}，使用set操作符更新字段。 {multi:true}：是否更新多条记录，默认false只更新一条。 示例： db.users.update({name:"John"}, {$set: {age: 31}}) db.users.update({name:"John"},{$set: {age: 31}},{multi:true}) insertMany()：插入多条数据。 ​​db.collection.insertMany([documents])​ remove()：删除数据。 ​​db.collection.remove(query, justOne)​ 示例： db.users.remove({age: {$lt: 30}}) // 删除age 小于30 的所有文档 db.users.remove({name:"John"}, true) //删除name为John的一条文档

本环节为您介绍 天翼云CTRDS MySQL迁移至自建人大金仓任务配置。 前提条件 自建人大金仓目标端版本为KingbaseESV7、V8版本 目标端权限要求 迁移模式 所需权限 全量迁移 数据库模式的owner角色 结构迁移 数据库模式的owner角色 增量迁移 用户为超级用户或者复制角色 稽核修复 数据库模式的owner角色 目标端配置请参照自建MySQL迁移至自建人大金仓。

本章进行初始化数据盘场景及磁盘分区形式介绍。 操作场景 磁盘挂载至物理机后，需要登录服务器初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建物理机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR，Master boot record）。 数据盘 −创建物理机时直接创建数据盘，数据盘会自动挂载至服务器。 −单独创建数据盘，然后将该数据盘挂载至物理机。 以上两种情况创建的数据盘挂载至服务器后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。以创建6个分区为例，以下两种分区情况供参考： 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 （GPT，Guid Partition Table） 18 EB 1 EB 1048576 TB 不限制分区数量 GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，当前EVS服务支持的数据盘最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，请采用GPT分区方式。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本章节介绍云密评专区产品优势。 满足密评合规 使用的产品都具备商用密码产品认证证书，为应用系统提供严格合规的密码服务，帮助应用系统通过密评。 全场景密码服务 云密评专区提供全场景密码服务能力，包括重要数据加解密、身份认证、签名验签、协同签名等服务。 应用快捷改造 提供统一标准的密码服务接口，应用改造简单快捷，具备完备的应用接入指南并提供及时、优质的技术支持服务。 一站式专业服务 一对一专属项目经理，724H技术支持，31省本地化的销售网络体系，提供“家门口”的精细化客户服务。

本节介绍分布式缓存服务Redis Proxy集群主备 分布式缓存Redis Proxy集群主备在使用方式上实现了简化，采用与标准主备一致的连接模式。通过代理节点实现请求的智能路由转发，自动将客户端访问分发至对应的数据分片，同时支持热点数据缓存等增强功能，帮助用户构建更高效、稳定的业务系统。 说明 Proxy集群主备目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，负责执行路由转发、故障转移等关键任务，从而保障集群内部高可用性，简化客户端的逻辑处理。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 兼容标准访问模式 采用与标准主备架构一致的连接方式，具备良好的兼容性。当业务规模扩大、超出标准架构承载能力时，可便捷地将数据迁移至 Proxy 集群，显著降低业务改造成本，保障系统平滑演进与业务的持续扩展。 路由转发 Proxy维护与后端数据分片的持久连接，承担着请求的均衡分配与路由的关键角色，确保请求的高效处理和系统的稳定运行。

本页介绍天翼云TeleDB数据库如何查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理和定时任务。 基本信息：包括实例信息、GTM节点信息、协调节点信息和数据节点信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务》章节。 操作步骤 1. 以用户名和密码登录分布式数据库 控制台。 2. 在左侧导航树中，单击实例列表 ，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称 可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情 可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、字符集和创建日期。 GTM节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

收发TPS说明 收发TPS（每秒事务处理量）指标具有重要的意义，特别是在物联网和实时通信应用中。以下是收发TPS的作用： 性能评估： 收发TPS是衡量MQTT系统性能的关键指标之一。它可以告诉您系统每秒处理多少条消息，帮助您评估MQTT代理服务器、网络和应用程序的性能。通过监控和分析收发TPS，您可以确定系统的性能是否足够满足实际需求，并及时识别性能瓶颈。 负载均衡和容量规划： 收发TPS数据可以用来规划系统的容量和负载均衡策略。如果TPS持续增加，您可能需要考虑增加服务器资源、使用负载均衡来分散流量，或者优化消息处理逻辑，以确保系统能够承受更高的负载。 故障检测和故障排除： 收发TPS的突然下降或波动可能表明系统中存在故障或问题。通过实时监控TPS，您可以更早地发现问题并快速采取措施来排除故障，以减少服务中断时间。 服务级别协议（SLA）的监测： TPS数据可以用于监测和验证SLA。您可以使用TPS数据来确保服务提供商满足合同中规定的性能指标。 优化消息传输： 通过分析TPS数据，您可以识别哪些主题或设备产生了高消息流量，从而可以采取措施来优化消息传输，减少不必要的消息传递或者改进消息过滤机制。 MQTT的收发TPS数据对于监控、优化性能、规划容量、故障排除和满足SLA等方面都具有重要的意义。它们提供了有价值的洞察，帮助您确保MQTT系统在各种条件下都能够稳定运行并满足需求。

本文介绍在CDN控制台成功添加加速域名后，如何获取CDN节点IP进行模拟测试。 背景说明 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能测试，测试无误后，再切换DNS解析。 步骤说明 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的IP，即为可用于测试验证功能的天翼云节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问CDN节点，如CDN节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

本章节介绍Dubbo应用的服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务测试，查看当前账号下可以进行测试的dubbo服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 再服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 测试方法：dubbo服务中对应的方法，在列表中选择一个方法，只能单选。