当关系数据库MySQL版实例数据备份空间不足时，您可以扩容备份空间。本文介绍如何扩容天翼云关系数据库MySQL版产品的备份空间。 操作场景 当您的备份类型为云硬盘时，可以选择在备份空间不足时选择备份空间扩容，以满足您的备份需求。 说明 当您的备份空间类型为对象存储时，可无需关注空间使用问题，对象存储无上限，超过免费额度将按量收取您的费用。 备份空间扩容不会停服，实例状态会变为“扩容中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 备份空间扩容，进入备份空间扩容页面。 4. 调整变更后的配置，单击提交。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本节介绍了专属云（存储独享型）的购买类相关问题。 专属云产品哪些资源是物理独享的？ 专属云有两种产品，依赖于客户购买的具体产品实现不同场景的物理独享。 专属云（计算独享型）支持用户独享物理隔离的计算资源； 专属云（存储独享型）支持用户独享物理隔离的存储资源； 专属云（存储独享型）产品扩容的重要性？ 在购买专属云（存储独享型）产品后，若“已使用容量”/“总可用容量”比率达到75%时，建议用户进行扩容。如果容量使用率一直保持较高状态，存储池写保护，会导致业务中断的概率变大。所以，在使用率达到75%以后，建议用户进行扩容。 订购时专属云（存储独享型）存储服务器的容量是裸容量还是可用容量？ 裸容量。用户在操作系统里的实际可用容量还需进行1000与1024的进制转换，并扣除部分运维损耗容量。

本章介绍如何通过IAM创建用户并授权的方法。 创建用户并授权使用SMS 本章节为您介绍对IAM用户授权的方法。 管理员帐号拥有SMS迁移所需要的所有权限，使用管理员帐号进行迁移时，不需要进行授权。如果您需要对您所拥有的SMS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用SMS。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 前提条件 给用户组授权之前，请您了解用户组可以添加的SMS权限，并结合实际需求进行选择，SMS支持的系统权限，请参见：SMS系统权限。若您需要对除SMS之外的其它服务授权，IAM支持服务的所有权限请参见权限策略。 示例流程 操作步骤 1. 创建用户组并授权： 1. 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。 2. 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略。自定义策略相比于系统策略，粒度更细，更安全。 2. 创建用户并加入用户组，在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“迁移>主机迁移服务”，进入主机迁移服务界面，在迁移服务器列表页面找到待迁移的服务器，在“目的端”列下单击“设置目的端”，设置目的端服务器。若可以设置目的端服务器，表示授予的权限已生效。 在“服务列表”中选择除主机迁移服务和依赖服务外的任一服务，若提示权限不足，表示授予的权限已生效。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在页面上方切换防火墙实例。 4. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。

本文主要介绍远程桌面链接Windows云主机报错:您的连接已丢失如何处理。 问题描述 远程桌面链接Windows云主机报错：您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。 图 远程桌面会话已结束 2008操作系统处理方法 1. 打开“管理工具 > 远程桌面服务 > 远程桌面会话主机配置”，进入远程桌面会话主机配置页面。 图 远程桌面会话主机配置 2. 双击打开，取消勾选“限制每个用户只能进行一个会话”，单击“确定”。 图 修改配置 2012操作系统处理方法 1. 打开“开始 > 运行”，输入 gpedit.msc，进入本地组策略编辑器。 2. 打开“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。 图 连接 3. 双击打开“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存。 图 修改配置 4. 在命令窗口执行gpupdate/force，更新组策略。 图 更新组策略

本节介绍计费模式。 按量计费 适用场景 按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 收费方式 一种后付费模式，即先使用再付费。 计费说明 开通按需计费资源时，您的天翼云账户余额+通用代金券须大于100元，并且大于按需计费资源（当前已开通+即将要开通）1小时费用的总和。 按需计费根据资源的结算周期进行结算。一般按需计费的结算周期有小时/日/月等，在达到结算周期时，系统会生成账单，进行扣费。 如果账户余额不足，资源将进入保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。

CCE权限管理是在统一身份认证服务（IAM）与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能，支持基于统一身份认证（IAM）的细粒度权限控制和IAM Token认证，支持集群级别、命名空间级别的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 如果您需要对已购买的CCE集群及相关资源进行精细的权限管理，例如限制不同部门的员工拥有部门内资源的细粒度权限，您可以使用CCE权限管理提供的增强能力进行多维度的权限管理。 本章节将介绍CCE权限管理机制及其涉及到的基本概念。如果当前帐号已经能满足您的要求，您可以跳过本章节，不影响您使用CCE服务的其它功能。 CCE支持的权限管理能力 CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，能够从集群和命名空间层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过集群权限设置可以让某些用户组操作集群（如创建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。同时CCE基于开源能力进行了增强，可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API，基于Kubernetes RBAC能力进行增强，支持对接IAM用户/用户组进行授权和认证鉴权，但与IAM细粒度策略独立。 注意：“集群权限”仅针对与集群相关的资源（如创建/删除集群、节点、节点池、模板、插件等）有效，您必须确保同时配置了“命名空间权限”，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 统一身份认证服务（IAM） 统一身份认证（Identity and Access Management，简称IAM）是提供权限管理的基础服务，可以帮助您安全地控制服务和资源的访问权限。 IAM的优势：对资源可进行精细访问控制 您注册后，系统自动创建帐号，帐号是资源的归属以及使用计费的主体，对其所拥有的资源具有完全控制权限，可以访问所有的云服务。 如果您在购买了多种资源，例如弹性云主机、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 Kubernetes的角色访问控制（RBAC） Kubernetes基于角色的访问控制（RoleBased Access Control，即”RBAC”）使用”rbac.authorization.k8s.io” API Group实现授权决策，允许管理员通过Kubernetes API动态配置策略。详情请参见命名空间权限。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

username: root password: TesT@@135 driverclassname: org.postgresql.Driver version: file: localpath: /app/pg/localpackage platform: standalone 7. 启动管理平台，执行命令./startup.sh。 8. 管理平台启动成功后，打开配置库database，如pgadmin，在pgzookeeperinfo表插入预先部署好的Zookeeper服务的url。 参考SQL： 如果是mysql数据库使用以下sql 。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 如果是pg数据库使用以下sql。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.150.106.24:2181,10.150.106.25:2181,10.150.106.26:2181', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 需要把10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791 替换成部署好的Zookeeper服务的url 控制台自建用户: root/TeleHTAP@2020 2. 部署监控采集数据服务 参考文档《部署监控数据采集服务》。 3. 部署北向接口服务 如果有送北向的需求，请参考文档《部署北向接口服务》。

本文介绍URL鉴权的适用场景和配置方法。 功能介绍 默认情况下在边缘分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，您可以在天翼云边缘安全加速平台上配置URL鉴权功能。配置URL鉴权后，边缘节点会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 1、需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用。 2、请求的资源都具有一定的时效性，超过时效则不允许访问。 注意事项 1、配置URL鉴权需要客户端跟产品服务配合一起开启。 2、配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。 3、当鉴权规则（含算法、秘钥、鉴权参数等）发生变更时，需要通知安全与加速产品配合更改，否则将导致用户请求异常。 4、如果您的鉴权URL中含有中文或特殊字符，需先进行URL转码（即Encode）后使用。 配置说明 天翼云提供三种鉴权方式供您参考配置，以下为详细的鉴权原理及配置说明。 （一）鉴权方式A 1、原理说明 鉴权方式A访问URL构成： 鉴权字段说明： 字段 描述 DomainName 服务域名。 Filename 实际回源访问的URL，鉴权时Filename需以/开头。不包含？后面的参数。 authkey 设定的鉴权参数名，默认为authkey，也可自定义。 timestamp 鉴权服务器生成鉴权URL的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间总秒数 ，十进制整数。 备注：与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+配置的鉴权URL有效时长。 rand 随机数。0 64位随机字符串，由大小写字母与数字组成，例如：477b3bbcf6711128c7bec。 uid 用户ID，暂未使用，设置成0即可。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(Filenametimestampranduidkey)。 备注1：md5加密元素分隔符默认中划线（），也可自定义。 备注2：这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。

本文介绍当前支持资源共享的云服务 支持资源共享的云服务 云服务 资源类型 是否支持主动退出共享单元 相关文档 虚拟私有云 子网 是 共享子网 虚拟私有云 前缀列表 是 前缀列表

本节介绍了SSH密码方式登录的操作场景、前提条件、本地使用Windows操作系统登录流程、本地使用Linux操作系统。 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 如果Linux弹性云主机采用密钥方式鉴权，已获取root用户的密码，具体操作请参见获取Windows弹性云主机的密码。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云主机。 下面步骤以PuTTY为例。 1. 在以下路径中下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 单击“Session”。 a. Host Name (or IP address)：输入云主机的弹性IP。 b. Port：输入 22。 c. Connection Type：选择 SSH。 d. Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 图 单击“Session” 4. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF8”。 5. 单击“Open”。 如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 6. 建立到云主机的SSH连接后，根据提示输入用户名和密码登录云主机。 说明 如果是公共镜像（包括CoreOS），首次登录时，登录用户名、密码如下： 用户名：root 密码：购买云主机时，您设置的密码

本文主要介绍云日志服务如何添加可视化图表至仪表盘。 支持将查询分析结果通过图表形式保存至仪表盘中进行长期监控。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 已完成仪表盘创建 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。 7. 点击【添加到仪表盘】按钮。可选择已创建的仪表盘，或新增仪表盘。点击确定后，即可将当前图表添加到仪表盘中。

本节介绍计费模式。 按量计费 适用场景 按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 收费方式 一种后付费模式，即先使用再付费。 计费说明 开通按需计费资源时，您的天翼云账户余额+通用代金券须大于100元，并且大于按需计费资源（当前已开通+即将要开通）1小时费用的总和。 按需计费根据资源的结算周期进行结算。一般按需计费的结算周期有小时/日/月等，在达到结算周期时，系统会生成账单，进行扣费。 如果账户余额不足，资源将进入保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。

本章节介绍故障演练服务中应用配置管理功能。 概述 应用 是故障演练服务 中一组资源的逻辑聚合，是进行演练管理的核心对象。 创建应用 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，选择 故障演练 > 应用列表 ，进入应用列表页面。 3. 单击页面中的创建应用按钮。 4. 根据页面提示，填写应用名称 和描述 ，并选择其所属的环境。 5. 填写完毕后，单击确定按钮完成创建。 6. 返回应用列表，可以看到新创建的应用对象。 修改应用 1. 进入应用列表页面。 2. 在应用列表 中找到需要修改的应用对象，单击其操作列的 更多 > 编辑。 3. 在弹出的对话框中，根据需要修改应用名称 或描述 ，然后单击确定按钮完成修改。 4. 返回应用列表，可以看到应用信息已更新。 删除应用 1. 进入应用列表页面。 2. 在应用列表 中找到需要删除的应用对象，单击其操作列的 更多 > 删除。 3. 在弹出的确认对话框中，按提示完成删除操作。 4. 返回应用列表，确认该应用对象已被成功移除。 注意 若该应用下有正在执行的演练任务，则无法直接删除，必须先结束所有相关演练，才能执行删除操作。 若该应用被其他应用的演练任务关联，也无法直接删除，需要先解除关联演练任务对本应用的引用，然后再进行删除操作。

应用接入点是KMS提供的一种身份认证和访问控制机制,当应用需要使用密钥进行加解密时,可通过应用接入点对应用进行身份认证和行为管控。 说明 应用接入点权限作用于KMS服务SDK中的接口调用，即当您的应用通过集成KMSSDK访问KMS服 务接口，服务将依旧应用接入点的权限策略进行身份认证和行为鉴权。 权限管理 应用接入点可配置对应的权限，包括可使用的密钥、证书等资源范围以及接口级操作权限。 允许访问的资源：应用允许访问的密钥、证书。 操作权限：应用允许使用的功能点。 权限配置 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏选择服务所在的区域。 3. 进入“应用接入点”页面，在页面上方切换至目标KMS服务实例。 4. 找到目标应用接入点，点击配置权限。 5. 在权限策略配置页签，配置对应的权限。 配置 说明 权限规则开关 应用接入点创建成功后，权限规则开关默认关闭，即允许访问当前账 权限规则开关 号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 允许访问的资源 可选： 密钥 证书 请勾选应用通过应用接入点需要访问的密钥或证书资源。 效果 默认为允许，即您当前的规则为允许当前应用访问的资源及接口。 操作 选择允许应用访问的功能点。 6. 配置完成后，点击确认，页面提示“权限配置成功”表示权限控制已经生效。

云点播原生接口接入，请使用： OpenAPI接入，请使用： 适用服务区域范围：上海资源池1区、广东资源池1区

告警分组 告警指标 告警条件 主机监控 节点cpu使用率 节点内存使用率 节点磁盘使用率 JVM实例数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效 应用调用统计 调用错误次数 调用错误率 调用次数 调用平均响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 HTTP状态码异常 状态码5xx次数 状态码4xx次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 异常接口调用 调用次数 调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 应用调用类型统计 应用提供服务调用总次数 应用提供服务调用错误率 应用依赖服务调用错误率 应用依赖服务调用总次数 应用提供服务调用错误次数 应用依赖服务调用错误次数 应用提供服务调用响应时间 应用依赖服务调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 数据库指标 数据库调用次数 数据库调用响应时间 数据库调用错误次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 JVM监控 JVMFullGC次数瞬时值 JVMFullGC耗时瞬时值 JVMYoungGC次数瞬时值 JVMYoungGC耗时瞬时值 JVM堆内使用内存量 JVM非堆使用内存量 JVM死锁线程数 JVM阻塞线程数 JVM等待线程数 JVM可运行线程数 JVM线程总数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效

如何选择Master节点的规格？以便更好匹配Worker节点规模。 一般不同规模的节点池，建议配置相应的Master节点规模与之匹配，详细可查看：集群规格规划 同一集群支持2种不同Worker节点主机规格吗？ 支持，需要通过2步实现：集群订购+扩容节点池。1）集群订购选择一种默认节点池的主机规格；2）集群开通后进入控制台，创建节点池选择另一种主机规格，手动扩容新的节点池配置，详细可查看: 节点池管理 节点的系统盘大小可以选择订购吗? 支持，Master节点和节点池节点的系统盘可以按需选择订购，一般该主机盘的最小值为主机操作系统镜像的最小值，详细可参考订购页。 集群订购页"组件配置"有哪些额外的收费项，是否必须购买? 非必须，可选的收费项包括：Ingress的elb和eip；云日志服务、容器镜像服务企业版，客户可按需选择，由对应的云产品进行收费。

username: root password: TesT@@135 driverclassname: org.postgresql.Driver version: file: localpath: /app/pg/localpackage platform: standalone 6. 启动管理平台，执行命令./startup.sh。 7. 管理平台启动成功后，打开配置库database，如pgadmin，在pgzookeeperinfo表插入预先部署好的Zookeeper服务的url。 参考SQL： 如果是mysql数据库使用以下sql。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 如果是pg数据库使用以下sql。 plaintext INSERT INTO pgadmin.telepgzookeeperinfo(zookeeperid, url, primarynamespace, username, password, enableacl, description, createuser, createtime, updateuser, updatetime) VALUES (1, '10.150.106.24:2181,10.150.106.25:2181,10.150.106.26:2181', 'pgcluster', NULL, NULL, '0', NULL, 'test', NOW(), NULL, NULL); 需要把10.142.90.28:8791,10.142.90.29:8791,10.142.90.30:8791 替换成部署好的Zookeeper服务的url 控制台自建用户: root/TeleHTAP@2020。 2. 部署监控采集数据服务 参考文档《部署监控数据采集服务》。 3. 部署北向接口服务 如果有送北向的需求，请参考文档《部署北向接口服务》。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

接口功能介绍 定时扫描配置查询接口 接口约束 已经签约安全卫士服务协议 URI GET /v1/vulnerability/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 0关闭 1开启 1 day Integer 扫描频率 1每天 3每3天 7每7天 1 date String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList Array of Strings 作用guid列表 ["testguid"] scopeType String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

本文主要介绍管理JMeter测试报告 测试报告说明 JMeter测试报告提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 JMeter测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个线程组，如线程组中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（Jmx自定义），对应的TCP连接中没有响应数据返回时，会将本次线程组请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 JMeter测试报告说明 概念 解释 各项指标总量 所有线程组各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：RPS请求总数/响应总时长。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的事务响应数。 SLA事件：SLA中定义的事件发生情况。 平均RPS 是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 记录压测任务平均响应时间的变化。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从JMeter测试执行机往外发送出去数据的速度。 下行带宽：JMeter测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理事务数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。l校验失败：如设置了检查点，检查点未通过的事务响应数，如未设置，返回不是2XX的事务响应数。 响应超时：是在设置的响应超时时间内，对应的TCP连接中没有响应数据返回的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 前提条件 需要恢复的磁盘状态为可用。 在恢复数据前，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 约束与限制 如果系统盘在备份完成后，云主机切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至新的磁盘中。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 暂不支持批量恢复数据操作。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 单击备份所在行的“恢复数据”，弹出恢复数据对话框，如下图所示。 图 找到目标备份副本 图 恢复磁盘 注意 恢复磁盘数据之后将导致备份时间点的数据覆盖磁盘数据，一旦执行，无法回退。 如果恢复按钮为灰色，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 4. 根据页面提示，单击“确定”。可以在云硬盘备份副本页面和云硬盘页面确认恢复数据是否成功。直到云硬盘备份的“状态”恢复为“可用”时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 5. 恢复完成后，需要将磁盘重新挂载至云主机上。

控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 云间高速创建 ec:ctec:create ✓ ✓ 云间高速修改 ec:ctec:update ✓ ✓ 云间高速列表 ec:ctec:list ✓ ✓ 云间高速详情 ec:ctec:get ✓ ✓ 云间高速删除 ec:ctec:delete ✓ ✓ 云企业路由器创建 ec:ecegw:create ✓ 云企业路由器删除 ec:ecegw:delete ✓ 云企业路由器列表 ec:ecegw:list ✓ 云企业路由器详情 ec:ecegw:get ✓ 云企业路由器更新 ec:ecegw:update ✓ 加载网络实例 ec:networkPoint:create ✓ 连接远端实例 ec:remotePoint:create ✓ 订购带宽包 ec:bandwidthPkg:order ✓ 带宽包变更 ec:bandwidthPkg:update ✓ 带宽包查询 ec:bandwidthPkg:get ✓ 带宽包列表 ec:bandwidthPkg:list ✓ 带宽包退订 ec:bandwidthPkg:unsubscribe ✓ 带宽包续订 ec:bandwidthPkg:renew 网络实例删除 ec:networkPoint:delete ✓ 网络实例路由刷新 ec:networkPoint:update ✓ 网络实例子网更新 ec:networkPoint:subnetupdate ✓ 网络实例路由同步 ec:networkPoint:routesync ✓ 网络实例流量限速 ec:networkPoint:speedlimit ✓ 网络实例列表 ec:networkPoint:list ✓ 路由表创建 ec:routeTable:create ✓ 路由表删除 ec:routeTable:delete ✓ 路由表列表 ec:routeTable:list ✓ 路由表详情 ec:routeTable:get ✓ 路由表修改 ec:routeTable:update ✓ 路由条目创建 ec:routeEntry:create ✓ 路由条目删除 ec:routeEntry:delete ✓ 路由条目列表 ec:routeEntry:list ✓ 关联转发创建 ec:routeRelate:create ✓ 关联转发删除 ec:routeRelate:delete ✓ 关联转发列表 ec:routeRelate:list ✓ 路由学习创建 ec:routeLearn:create ✓ 路由学习删除 ec:routeLearn:delete ✓ 路由学习列表 ec:routeLearn:list ✓ 路由前缀绑定 ec:routePrefix:create ✓ 路由前缀删除 ec:routePrefix:delete ✓ 路由前缀修改 ec:routePrefix:update ✓ 路由前缀列表 ec:routePrefix:list ✓ 路由策略创建 ec:routePolicy:create ✓ 路由策略删除 ec:routePolicy:delete ✓ 路由策略修改 ec:routePolicy:update ✓ 路由策略列表 ec:routePolicy:list ✓ 流量策略创建 ec:trafficPolicy:create ✓ 流量策略删除 ec:trafficPolicy:delete ✓ 流量策略修改 ec:trafficPolicy:update ✓ 流量策略列表 ec:trafficPolicy:list ✓ 流量策略规则添加 ec:trafficPolicyRule:create ✓ 流量策略规则删除 ec:trafficPolicyRule:delete ✓ 流量策略规则列表 ec:trafficPolicyRule:list ✓ 冗余组创建 ec:redundancyGroup:create ✓ 冗余组修改 ec:redundancyGroup:update ✓ 冗余组删除 ec:redundancyGroup:delete ✓ 冗余组列表 ec:redundancyGroup:list ✓ 流日志创建 ec:flowLog:create ✓ 流日志删除 ec:flowLog:delete ✓ 流日志修改 ec:flowLog:update ✓ 流日志列表 ec:flowLog:list ✓ 跨域连接删除 ec:remotePoint:delete ✓ 跨域连接升降配 ec:remotePoint:update ✓ 跨域连接退订 ec:remotePoint:unsubscribe ✓ 跨域连接列表 ec:remotePoint:list ✓ 跨账号资源授权创建 ec:resourceAuth:create ✓ 跨账号资源授权解除 ec:resourceAuth:delete ✓ 跨账号资源列表 ec:resourceAuth:list ✓ 被授权资源列表 ec:resourceAuth:get ✓ 健康检查创建 ec:healthCheck:create ✓ 健康检查删除 ec:healthCheck:delete ✓ 健康检查修改 ec:healthCheck:update ✓ 健康检查列表 ec:healthCheck:list ✓ 路由增值服务包订购 ec:routeValueAddedService:order ✓ 路由增值服务包续订 ec:routeValueAddedService:renew ✓ 路由增值服务包退订 ec:routeValueAddedService:unsubscribe ✓ 路由增值服务包修改 ec:routeValueAddedService:update ✓ 路由增值服务包列表 ec:routeValueAddedService:list ✓ 实例连接月包订购 ec:monthlyInstancePackage:order ✓ ✓ 实例连接月包续订 ec:monthlyInstancePackage:renew ✓ ✓ 实例连接月包退订 ec:monthlyInstancePackage:unsubscribe ✓ ✓ 实例连接月包列表 ec:monthlyInstancePackage:list ✓ ✓ 流量月包订购 ec:monthlyDataPackage:order ✓ ✓ 流量月包续订 ec:monthlyDataPackage:renew ✓ ✓ 流量月包退订 ec:monthlyDataPackage:unsubscribe ✓ ✓ 流量月包列表 ec:monthlyDataPackage:list ✓ ✓ 流量包订购 ec:dataPackage:order ✓ ✓ 流量包退订 ec:dataPackage:unsubscribe ✓ ✓ 流量包列表 ec:dataPackage:list ✓ ✓

本章节主要介绍翼MapReduce服务KrbServer健康检查指标项说明。 KerberosAdmin服务可用性检查 指标项名称： KerberosAdmin服务可用性 指标项含义 ：系统对KerberosAdmin服务状态进行检查，如果检查结果不正常，则KerberosAdmin服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosAdmin服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosAdmin服务恢复时，请尝试如下操作： 1. 检查KerberosAdmin服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 KerberosServer服务可用性检查 指标项名称： KerberosServer服务可用性 指标项含义 ：系统对KerberosServer服务状态进行检查，如果检查结果不正常，则KerberosServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosServer服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosServer服务恢复时，请尝试如下操作： 1. 检查KerberosServer服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对KrbServer服务状态进行检查，如果检查结果不正常，则KrbServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KrbServer服务所在节点故障或者LdapServer服务不可用。详细操作请参见告警ALM25500处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对KrbServer服务的告警信息进行检查。如果存在告警信息，则KrbServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

私有镜像概述 私有镜像是用户根据自身需求进行定制的镜像，仅对该用户可见。具有高度的灵活性，可以满足用户个性化的需求。 私有镜像计费说明 通过物理机创建系统盘私有镜像：免费。 系统盘镜像存储在OBS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 私有镜像相关操作费用 操作 计费标准 使用系统盘镜像创建物理机 系统盘镜像本身不收取费用，按照EVS服务的标准收取镜像的磁盘容量对应的云硬盘费用。 通过物理机创建私有镜像 操作场景 您可以使用现有的物理机创建私有镜像，再根据这个私有镜像创建一台与现有物理机拥有完全相同的操作系统和应用软件的物理机，采用此方法可以节省您重复配置物理机的时间，提高交付效率。 前提条件 物理机必须处于“关机”状态。 限制说明 系统盘的数据使用量超过40G时将会导致通过物理机制作系统盘私有镜像失败。请提前使用du h指令确认系统盘的数据使用量不超过40G。如果系统盘的数据使用量超过40G，需要将系统盘内的数据转移到本地数据盘或者云存储（比如云盘数据盘、对象存储）之后再去制作系统盘私有镜像。