了解存储资源盘活系统产品优势。 极致轻量，混部盘活 高度优化的压缩安装包，一键部署，3分钟完成集群搭建；全用户态设计，支持混合部署，业务共生，资源共享； 不同架构通用服务器异构部署，不限品牌、架构、配置。 创新自研，安全稳定 无惧任何单点故障，秒级主备切换，数据强一致性保证高可用；多副本、纠删码、数据校验保证高可靠；面向混沌环境保障存储服务安全稳定。 按需选择，精准投资 性能和容量弹性扩展，按需扩容，无需前期大量投入；永久授权、服务订阅，按照可用容量计费，精准适度投资。 降本增效，价值传导 通过盘活难利用的存储资源，提高资源利用率，满足业务存储需求；应用混合部署，降低额外购买硬件成本；管理形态丰富，运维便捷，效率提高。

本文主要介绍如何设置监控告警规则。 操作场景 通过设置弹性云主机告警规则，用户可自定义监控目标与通知策略，及时了解弹性云主机运行状况，从而起到预警作用。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 选择“管理与部署 > 云监控服务”。 4. 在左侧导航树栏，选择“告警 > 告警规则”。 5. 在“告警规则”界面，单击“创建告警规则”创建弹性伸缩的告警规则，或者选择已有的弹性伸缩的告警规则进行修改，设置弹性伸缩的告警规则。 6. 规则参数设置完成后，单击“立即创建”。 说明 更多关于设置告警规则的信息，请参见《云监控用户指南》。 可以使用在云监控页面创建的告警规则，实现动态资源扩展。

日志审计（原生版）有哪些核心功能和能力？ 支持各类厂商多源异构的数据统一采集，进行支持正则表达式、分隔符，KeyValue、JSON日志解析解析，分类，过滤归并等操作，进行规范化成统一的结构化数据。 支持全文检索，条件检索对所有原始日志内容进行即时在线查询，多条件嵌套逻辑查询，收敛事件范围和事件时候溯源审计。依托大数据底层存储，支持查询结果秒级响应。 支持用户交互式检索审计，并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表。 支持多事件的序列关系，逻辑关系，字段条件逻辑判断等配置，进行实时流的审计分析，关联分析，产生异常审计告警，并实时通知用户处置。 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；报表格式支持PDF、Word等。 日志审计（原生版）有哪些应用场景？ 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程，扩展对关键数据等资产的保护。 通过对多个不同来源的日志数据进行关联和分析，揭示隐藏在数据背后的模式和趋势，帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中，日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。

本页介绍天翼云TeleDB数据库统计监控相关参数。 logstatementstats (boolean) logparserstats (boolean) logplannerstats (boolean) logexecutorstats (boolean) 对每个查询，向服务器日志里输出相应模块的性能统计。这是一种粗糙的分析工具。类似于Unix 的getrusage()系统功能。logstatementstats报告总的语句统计，而其它的报告针每个模块的统计。logstatementstats不能和其它任何针对每个模块统计的选项一起启用。所有这些选项都是默认禁用的。只有超级用户可以更改这个设置。

本页介绍天翼云TeleDB数据库告警模板相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击 新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和 告警规则 。 告警对象选择 实例TELEDBX 。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除可删除告警模版。 3. 也可勾选多条告警模版，单击 批量删除 ，同时删除多条告警模版。

本页介绍天翼云TeleDB数据库元数据pgclientglobalkeysargs的内容。 存储管理CMK元数据键值对信息。 名称 类型 定义 globalkeyid oid 客户端加密主密钥（cmk）oid。 functionname name 值为encryption。 key name 客户端加密主密钥（cmk）的元数据信息对应的名称。 value bytea 客户端加密主密钥（cmk）的元数据信息名称的值。

本节为您介绍如何删除私有镜像。 操作场景 用户创建私有镜像后，如果不再需要某个镜像，可以删除该私有镜像。删除镜像后会释放私有镜像的配额数。 前提条件 私有镜像删除后，将无法恢复，请谨慎操作。 只有状态是“正常”的私有镜像才允许用户删除。 共享出去的镜像，如果其他用户已经接受，则不能删除。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“删除”，进入删除镜像页面。 5. 阅读提示信息，如无异议，单击“确定”完成镜像的删除。

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本章节主要介绍ALM12038 监控指标转储失败。 告警解释 用户在FusionInsight Manager界面配置监控指标转储后，系统按转储时间间隔（默认60秒）周期性检测监控指标转储结果，转储失败时产生该告警。 转储成功后，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12038 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 监控指标转储失败会影响上层管理系统无法获取到FusionInsight Manager系统的监控指标。 可能原因 无法连接服务器。 无法访问服务器上保存路径。 上传监控指标文件失败。 处理步骤 查看服务器连接是否正常 1. 查看FusionInsight Manager系统与服务器网络连接是否正常。 是，执行步骤3。 否，执行步骤2。 2. 联系网络管理员恢复网络连接，然后检查告警是否恢复。 是，执行完毕。 否，执行步骤3。 3. 选择“系统 > 对接 > 监控数据上传”，查看监控数据上传页面配置的FTP用户名、密码、端口、转储模式、公钥是否与服务器端配置一致。 是，执行步骤5。 否，执行步骤4。 4. 填入正确的配置信息，然后单击“确定”，检查告警是否恢复。 是，执行完毕。 否，执行步骤5。

可能原因 解决方案 EIP实例未绑定到云资源 排查EIP实例是否已绑定到目标云资源。登录弹性IP控制台，查看EIP的绑定状态，当状态为已绑定时，表示EIP已成功绑定到目标云资源。 EIP实例到期或欠费 检查EIP实例是否欠费。为避免实例停机对您的服务产生影响，请您及时续费或充值。 被云上安全策略拦截 检查是否被以下云上安全策略拦截： 云WAF拦截：网站接入Web应用防火墙（Web Application Firewall，简称WAF）后，出现访问异常。 云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护，可能会导致访问控制策略拦截流量的情况发生。 安全策略拦截 检查云主机系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。 检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。 路由配置有误 请检查EIP绑定实例的路由表中是否存在与公网路由相冲突的路由规则。 运营商禁止 完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可提交工单协助排查或拨打相关运营商的联系电话，咨询并核实具体原因。同时，为了降低对业务的影响，您可以考虑更换EIP。

为减少安全隐患和稳定性风险，云容器引擎建议用户及时升级kubernetes版本。用户使用云容器引擎控制台升级集群的Kubernetes版本，本文介绍集群升级前后的注意事项、升级流程、操作步骤等。 升级集群的好处 云容器引擎使用kubernetes的原生v . . 版本语义，目前尚只支持4个次要版本，分别为v1.23.3, v1.25.6, v1.27.8, v1.29.3版本。云容器引擎会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。建议使用v1.23.3版本的用户建议尽快升级到更高版本kubernetes，已获得更好的使用体验。 主动升级集群有以下好处： 降低安全和稳定性风险：随着Kubernetes版本迭代，会不断优化及修复发现的安全及稳定性漏洞，长久使用过期版本集群会给业务带来安全和稳定性风险。 享受更好的维护支持：对于过期Kubernetes版本，云容器引擎不再提供安全补丁和问题修复，也无法保证过期版本的技术支持质量。使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的新功能：随着社区Kubernetes版本的演进，新版本包含新的功能和改进，云容器引擎也将适配新版本，为您带来更好的开发和运维体验。

本文为您介绍查看切换详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表栏中应急切换名称，进入应急切换详情页。 7. 在基础信息部分，可查看当前切换名称、所属命名空间、涉及容灾管理中心、切换状态、预计耗时、切换超时/开始/结束时间、切换耗时等信息。可点击切换状态中的“切换管理”查看流程视图或操作相关任务。 8. 在任务列表部分，可以查看当前切换中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 9. 在预案流程视图部分，可以查看整体预案流程流图。可点击具体预案阶段查看相关的任务视图。

本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 Linux 中的 fsck 命令用于检查和修复文件系统中的错误。fsck 是文件系统检查( File System Check)的缩写。它可以在系统启动时自动运行，也可以手动执行。 fsck 命令的基本语法如下： a：自动修复文件系统中的错误。 f：强制检查即使文件系统看起来干净。 n：模拟运行，不实际执行修复操作。 r：交互式检查，并询问用户是否修复错误。 y：自动回答“是”修复错误的提示。 设备是指需要检查的文件系统所在的设备，如硬盘分区（/dev/sda1）或逻辑卷（/dev/mapper/vgroot）等。 前提条件 对于系统盘或数据盘创建快照，请参见：创建云硬盘快照。 操作步骤 本文以/dev/vda1 为例，对文件系统的检查和修复操作进行介绍。 1. 远程连接 Linux 实例 数据盘文件系统问题：请参见登录 Linux 弹性云主机。 系统盘文件系统问题：您需要将系统盘挂载到其他实例中成为数据盘，然后再登录实例进行以下操作。 2. 执行以下命令，确认文件系统没有挂载到系统上。 plaintext df h 3. 执行blkid 命令，查看文件系统类型，从而针对不同的文件系统类型，执行不同的检查和修复命令。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 4. 确认修复成功后，若您是系统盘文件系统问题，需要将磁盘挂载到之前的实例中。若您是数据盘文件系统问题，请忽略此步骤。 5. 执行以下命令，挂载文件系统。 plaintext mount /dev/vda1 /mnt 6. 若您再次执行以下命令，检查已挂载的文件系统，依然会提示文件系统异常，此时您可以忽略相关告警信息,更多信息，请参见 Redhat issue。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 ‍

编辑当前实例的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏选择“实例管理”，单击指定实例名称，进入基本信息页面。 4. 单击左侧导航栏中的“参数修改”，在“参数”页签下根据需要修改相关参数值。 图3 修改当前实例的参数 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 5. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，会立即应用到当前实例。 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数模板变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。

参数 说明 部门管理员 部门的运维管理员，主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外，部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员，负责主机运维的权限策略管理。主要负责策略权限的配置，拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员，查询管理系统审计数据。主要负责查阅和管理系统的审计数据，拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维，拥有主机运维、应用运维和工单授权管理的权限。

序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

本节介绍如何配置Kafka数据转储至OBS。 本章节介绍如何创建转储的Smart Connect任务，通过Smart Connect任务可以将Kafka实例中的数据转储至OBS中，实现消息数据的备份。 源Kafka实例中的数据会实时同步到转储文件中。 约束与限制 一个实例最多创建18个Smart Connect任务。 Smart Connect任务创建成功后，不支持修改任务参数。 前提条件 已开启Smart Connect。 已创建Kafka实例，且实例状态为“运行中”。 已创建的OBS桶和Kafka实例需要在同一个区域。 配置Kafka数据转储至OBS 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”，进入“创建smart connect”页面。 7、在“connect任务名称”中，输入Smart Connect任务的名称，用于区分不同的Smart Connect任务。任务名称需要符合命名规则：长度为4~64个字符，只能由英文字母、数字、中划线、下划线组成。 8、在“预置类型”中，选择“转储”。 9、在“源端配置”中，保持默认设置。 10、在“Topic配置”中，设置以下参数。 表11 Topic配置参数说明 参数 参数说明 正则表达式 表示以正则表达式的方式订阅Topic，并进行转储。 输入/选择 输入/选择待转储的Topic名称，支持选择多个Topic，以逗号“,”分隔。最多输入/选择20个Topic。 11、在“目标端配置”中，设置以下参数。 表12 目标端参数说明 参数 参数说明 转储启动偏移量 支持以下两种转储启动偏移量： 最早：最小偏移量，即读取最早的数据。 最新：最大偏移量，即获取最新的数据。 数据转储周期 两次转储的时间间隔，单位：秒，默认配置为300秒。 若某个时间段内无数据，则此时间段不会生成打包文件 AK 访问密钥ID。 SK 与访问密钥ID结合使用的密钥。 转储地址 设置存储Topic数据的OBS桶的名称。 选择：在下拉列表中选择已创建的OBS桶名称，或者单击“创建转储地址”，新创建一个OBS桶。 输入：输入已创建的OBS桶名称，或者单击“创建转储地址”，新创建一个OBS桶。输入的OBS桶必须和Kafka实例在同一个区域。 转储目录 OBS中存储Topic的目录，多级目录可以用“/”进行分隔。 时间目录格式 数据将存储在转储目录下的时间目录中，时间目录是按时间格式作为层级的目录。例如，当选择的时间目录格式精确到日时，存储目录为：“桶名称/转储目录/年/月/日”。 记录分隔符 在下拉列表中选择一种分隔符，分隔不同的转储记录 存储Key 是否转储Key，开启表示转储Key，关闭表示不转储Key。 说明 消息进行转储时，不支持以Key作为文件名。 12、单击“立即创建”，跳转到Smart Connect任务列表页面，页面右上角显示“创建xxx任务成功”。 结束

本章节介绍了分布式消息服务RocketMQ的产品规格。 分布式消息服务RocketMQ兼容开源RocketMQ 4.8.0，具体产品规格如下。 分布式消息服务RocketMQ 分布式消息服务RocketMQ产品规格由以下六个维度定义： 资源规格：定义使用的弹性云服务器的规格类型。 代理个数：定义实例的规模。 存储容量：定义单个代理可以保存的存储容量。 单个代理TPS：定义单个代理的TPS性能。 单个代理Topic数上限：定义单个代理可以创建的Topic数量。 单个代理消费组数上限：定义单个代理可以创建的消费组数量。 分布式消息服务RocketMQ支持的产品规格如表1所示。 表1 实例规格说明 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 60000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 600000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 900000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 900000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 900000 30000 16000 16000

本文帮助您更快了解如何规划子网网段和数量。 相关描述 子网是虚拟私有云内的IP地址块，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重叠。 默认情况下，同一个VPC的所有子网内的云主机均可以进行内网通信，不同VPC的云主机不能进行内网通信。 注意： 子网创建成功后，不支持修改网段，请提前合理规划好子网网段。 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。 不同子网之间网段不能相同、不能有交集。 如何通过业务用途划分子网 建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。 如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以使用VPC网段中的子网段进行新建子网。 如果要通过VPN/云专线与线下IDC进行互通，本端网段（子网网段）和对端网段（您的IDC侧子网网段）不能重叠，请合理规划VPC及子网网段。 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

本节主要介绍公网NAT网关的常见问题。 公网NAT网关、弹性IP带宽、VPC内弹性云主机与VPC是什么样的关系？ VPC是虚拟私有云，通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云主机提供访问外网的能力。 弹性IP是可以提供互联网上合法的静态IP地址的服务，VPC的吞吐量由弹性IP带宽决定。 弹性云主机是VPC内的运行实例，使用公网NAT网关访问外网。 哪些端口无法访问？ 出于安全因素考虑，部分运营商会对下列端口进行拦截，导致无法访问。建议避免使用下列端口： 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996 弹性云主机使用NAT网关和直接绑定弹性IP有区别吗？ 公网NAT网关提供SNAT和DNAT功能，可允许多台弹性云主机共享弹性IP。 弹性云主机直接绑定弹性IP为独占IP的方式。 当同一个弹性云主机同时设置了SNAT和弹性IP时，会优先使用弹性IP进行转发。 当同一个弹性云主机同时设置了DNAT和弹性IP时，入云方向的弹性IP取决于客户端用户的自主选择（DNAT规则绑定的弹性IP或ECS直接绑定的弹性IP），而出云方向优先使用弹性云主机直接绑定的弹性IP，所以如果入云和出云使用的弹性IP不一致，流量会不通。 不建议弹性云主机同时使用公网NAT网关和直接绑定弹性IP。

本页介绍RDSPostgreSQL放开访问实例的限制。 操作场景 “全部放开”操作仅更改默认分组（default），将该分组下的ip列表设置为0.0.0.0/0;::/0。可以快速放开访问实例的权限，同时保留其他分组的数据不变，但放开实例全部访问存在较大风险，请谨慎使用此功能。 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 点击“全部放开”。 8. 点击“确定”，放开访问实例的限制，点击“取消”，放弃操作。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本节为您介绍访问控制的组成部分、使用限制。 天翼云SDWAN服务提供访问控制功能，您可以为智能网关设备设置访问白名单或黑名单。 组成部分 访问控制规则由以下参数组成： 参数 说明 规则方向 可选出方向、入方向。 授权策略 授权策略：可选允许、拒绝，允许对应白名单，拒绝对应黑名单。 协议类型 可选ICMP、TCP、UDP，具体以控制台为准。 地址类型 仅支持IPv4。 源网段 填写单一IP地址或者CIDR网段格式。 源端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 目的网段 填写单一IP地址或者CIDR网段格式。 目的端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 优先级 取值范围：[1,100]，1为最高优先级两条不同的规则，优先级高的优先生效，如果优先级相同，则先下发的规则优先生效。 使用限制 创建访问控制实例后，不支持修改访问控制实例的实例类型。 一个智能网关硬件版只能关联一个访问控制规则。 一个天翼云账号默认可以创建50个访问控制规则。 每条规则默认可以添加50条规则项。

本节为您介绍成本评估任务搜索功能。 云迁移服务CMS提供任务搜索功能，用户可以根据评估时间、任务名称筛选目标评估任务。 评估时间 任务名称

本节介绍了Windows弹性云主机如何删除多余的网络连接的相关方法。 方法一 1. 按“Win+R”键打开运行对话框，输入regedit并按回车键，打开注册表编辑器。 2. 打开至以下注册表键值： “HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfilesProfiles”中可能包含多个子项，且这些子项名称为数字与字母组成的序列。依次单击每个子项，检查右侧窗口中名为“ProfileName”这个键值所对应的“数据”列。 3. 双击“ProfileName”，将“数值数据”修改为待更改的网络名称。 4. 重启云主机，使修改生效。 方法二 1. 按“Win+R”键打开运行对话框，输入regedit并按回车键，打开注册表编辑器。 2. 打开至以下注册表键值。 HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged 3. 删除如下注册表删除键下的目录。 注册表目录

本章节主要介绍翼MapReduce的管理全局用户策略操作。 操作场景 如果租户配置使用Superior调度器，那么系统可以控制具体用户使用资源调度器的行为，包含： 最大运行任务数 最大挂起任务数 默认队列 操作步骤 添加策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 说明 defaults(default setting)表示如果一个用户未配置全局用户策略，则默认使用defaults所指定的策略。该策略不可删除。 4. 单击“添加全局用户策略”，在弹出窗口中填写以下参数。 集群：选择需要操作的集群。 用户名：表示需要控制资源调度的用户，请输入当前集群中已存在用户的名称。 最大运行任务数：表示该用户在当前集群中能运行的最大任务数量。 最大挂起任务数：表示该用户在当前集群中能挂起的最大任务数量。 默认队列：表示用户的队列，请输入当前集群中已存在队列的名称。 修改策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“修改”。 5. 调整相关参数后，单击“确定”。 删除策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“删除”。 在弹出窗口单击“确定”。

海量文件服务OceanFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)。 支持IPv4和IPv6网络协议。 海量可扩展 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 支持PB级存储空间。 安全可信 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本页面介绍如何通过MySQL客户端连接云数据库ClickHouse。 要通过MySQL客户端连接云数据库ClickHouse，可以使用云数据库ClickHouse的MySQL协议接口。下面是连接步骤： 1. 确保已安装MySQL客户端，例如MySQL命令行客户端或MySQL Workbench。 2. 打开MySQL客户端，并使用以下命令连接到云数据库ClickHouse： mysql h P u p 其中： 是云数据库ClickHouse的主机名或IP地址。 是云数据库ClickHouse的端口号，默认为9004。 是连接云数据库ClickHouse的用户名。 3. 输入密码时，按照提示输入相应的密码。 4. 连接成功后，您可以使用标准的MySQL语法执行查询和操作云数据库ClickHouse。 注意 尽管云数据库ClickHouse提供了MySQL协议接口，但它并不完全支持所有MySQL特性和语法。某些高级功能和语法可能不被支持或有所限制。因此，在连接和操作云数据库ClickHouse时，请确保使用与云数据库ClickHouse兼容的MySQL语法和功能。

查看API Server审计日志 通过云容器引擎管理控制台查看集群API Server审计日志。 通过日志服务控制台查看集群API Server审计日志。

SQL执行记录 当您开启SQL保存到执行记录后，数据管理服务会将您在SQL窗口中执行的SQL语句保存下来，便于后期查看。您也可以再次执行这些SQL语句，无需重复输入。 前提条件 需要在SQL查询窗口右上角开启SQL保存到执行记录。开启后，SQL执行记录信息会保存到DAS服务的管理主机。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口。 7、在SQL执行记录页面，您可通过日期范围、数据库名称、SQL语句关键字进行搜索，快速查找目标SQL执行记录信息。 单击列表中数据库名称，您可直接进入该数据库管理页面。 单击“SQL语句”，您可在SQL语句弹出框中复制使用SQL。 单击“在SQL执行窗口打开”，您可在SQL窗口中直接使用该语句。

本章节介绍如何将Spring Cloud和Dubbo框架应用无缝迁移上微服务云应用平台MSAP 概述 对于Spring Cloud和Dubbo框架的微服务应用，无需修改任何一行代码即可迁移至微服务云应用平台。该应用将拥有全生命周期管理的运维能力，监管控一体化、调用链查询和限流降级等微服务治理能力，以及金丝雀发布、离群实例摘除、无损下线和服务鉴权等微服务治理的差异化能力。 迁移方案架构 迁移优势 使用开源框架自建的微服务应用迁移至MSAP后将支持以下能力： 1. 在云原生K8s之上，以应用视角一站式完成开源微服务治理和K8s集群中应用的轻量化运维： 应用为中心视角，管理K8s的原生工作负载如Deployment、Pod等，提供多AZ实例打散的高可用部署。 提供分批发布、按流量比例、请求参数的金丝雀灰度发布，借助MSAP全维度监控的发布变更单，让您的变更记录可跟踪。 微服务云应用平台对接了主流DevOps系统，助力企业CD落地，降本增效。 2. 在开源微服务体系之上，对于使用Spring Cloud和Dubbo框架自建的微服务应用无需修改任何代码即可迁移至MSAP，支持所有应用框架的微服务治理： 支持应用发布过程中的无损下线、服务压测。 应用运行时的服务鉴权、限流降级、离群实例摘除。 应用运维的服务查询、服务测试。 3. 通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。 可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。 可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。 可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。