本文说明视频直播加速范围。 天翼云视频直播加速服务支持全球（不含中国内地）加速，包含北美、欧洲、亚太1区、亚太2区、亚太3区、中东/非洲、南美共7个计费区域。 视频直播计费相关，请参见按需计费和资源包介绍。 视频直播快速入门，请参见零基础使用视频直播。

如果您已经创建天翼云VPN网关，并且创建了SSL服务端，可以对SSL网关的客户端连接数情况进行监控。 操作场景 查看某个SSL网关的客户端连接数情况。 前提条件 您在该区域下有正常状态的启用了SSL功能的VPN网关，并且创建了SSL服务端。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云监控服务 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“SSL网关”，进入SSL网关监控列表，可以查看SSL网关名称、企业项目、绑定的资源名称和网关IP等信息。 5. 选择需要查看监控的目标SSL网关，点击“操作”列中的“查看监控图表”按钮。 6. 在SSL网关监控详情页面，上方可以查看SSL网关的详情信息。 7. 在SSL网关监控详情页面，下方可以查看目标SSL网关的SSL客户端连接数等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在SSL网关监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围。 9. 选择需要查看监控的目标SSL网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

操作步骤 1. 选择目标配置，点击同步按钮 2. 选择目标环境 3. 选择目标实例 4. 选择相同配置策略 策略 说明 终止导入 遇到相同Data ID和Group的配置，直接终止导入，后续的导入操作不再执行。 跳过 遇到相同Data ID和Group的配置直接跳过，不覆盖配置继续执行。 覆盖 遇到相同Data ID和Group的配置直接覆盖配置，继续执行。 最后点击确定即可。 在同步配置的弹出框中，可以修改待同步的配置的Data ID和分组，修改后的值仅在目标实例命名空间下生效，原配置不会被改变。 管理配置 微服务云应用平台微服务治理提供配置的增删改改查操作。您可以通过控制台页面管理配置，发布之后，可以动态生效，无需重启应用。 查看历史版本 微服务云应用平台微服务治理提供了配置历史查询功能。目前默认仅保存30天以内的变更记录。本文介绍如何查看配置历史版本。 1. 点击微服务治理历史版本菜单 字段 说明 Data ID 配置的Data ID Group 配置的Group 更新时间 配置更新发布的时间 所属应用 配置所属应用 操作类型 配置操作类型：插入、更新 2. 右侧操作列提供查看和会滚的操作。点击查看可以查看所选的历史版本的配置的详细信息。 3. 点击回滚会弹出框对比所选历史版本和当前最新版本的对比信息。点击确认回滚，即可将配置回滚至历史版本。

本节介绍网盘网页版的操作说明。 支持版本：网络共享盘 登录翼共享网页版 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 切换租户 1.浏览器打开 2.登录成功后，点击右上角租户名称，可以选择租户进行切换。 文件上传/下载 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 3.即可对文件进行上传或下载操作。 上传文件单次上限为20个，需要有编辑权限。 支持多个文件同时下载。 文件夹打包下载 进行文件夹下载时，支持文件打包后下载。 1、进入文件列表页面，选择文件夹，支持多个文件夹和文件混合选择 2、点击打包下载，文件进入打包状态。 3、打包完成后，点击进行下载到本地。 文件预览 可预览文件支持点击进行在线预览，支持以类型文件。 支持图片、音视频在线预览。 支持加密文件预览。 支持pdf文件预览。 分享 1.点击文件夹“分享“图标操作或者在文件夹右上角点击“分享“图标进行分享； 2.可在翼共享网盘内对文件生成分享链接，支持分享给企业内部人员（分享对象需为有权限访问查看用户）。

本节介绍云智助手支持企业自定义配置菜单和应用（智能体）的功能。 天翼AI云电脑云智助手，支持按需调整菜单及顺序，配置更适合自己的AI应用，提升便利性。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角头像，打开“设置”功能;（如无管理员账号，请先创建账号，详见管理账号） 2.进入“管理菜单”界面，在“选择企业”列表中选择您的企业名称，打开"开启自定义菜单"开关，点击蓝色按钮"跳转到自定义菜单"开始配置; 3.进入自定义菜单页面，点击“+添加一级菜单”，“+添加二级菜单”，进行菜单的添加； 4.点击“+新增应用”进行应用添加，新增应用有两种来源可选择； 从已有模板中选择：是指AI应用中心平台已上架的AI应用，通过搜索选择应用进行新增。 自定义：可根据需求填写应用标题、介绍、提示词进行应用新增。 外部链接：通过外部网页链接来创建应用模版。需输入以 https:// 或 http:// 开头的外部网页地址，长度不超过 2000 字符，应用将基于该链接内容创建。 5.管理员完成自定义菜单和应用设置后，普通用户重新登录云智助手即可查看管理员设置的自定义菜单和应用。

本文介绍CDN域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行变更，编辑完成后，每提交一次任务，平台都会生成一条域名操作工单（编号唯一），该工单编号作为平台对本次变更任务的跟踪管理和结果管理，且平台会实时更新工单的处理状态（进行中、成功、失败），通过【CDN控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中的工单处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中工单失败原因，直至闭环。

本文主要介绍迁移资源。 通过迁移资源功能，您可以将某个资源从当前存储库中解绑并重新绑定至另一存储库，该资源产生的所有备份也会从当前存储库迁移至目标存储库中。 约束限制 只有“可用”或“锁定”状态的存储库才能进行资源迁移。 只有规格相同的存储库才能进行资源迁移。 目标存储库剩余容量需大于待迁移资源的备份总容量。 暂不支持跨帐号迁移存储库资源。 当前存储库和目标存储库需要在同一个区域。 操作步骤 1. 登录云服务备份管理控制台。 a. 登陆管理控制台。 b. 单击管理控制台右上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一个备份页面，找到目标存储库，单击目标存储库名称。 3. 选择“绑定的服务器”页签。找到目标服务器，单击“迁移”。如下图所示。 图 迁移资源 4. 选择目标存储库，单击“确定”。 5. 在“任务”中查看迁移进度，如果“状态”变为“成功”，则表示资源迁移成功。 6. 此时资源已绑定至目标存储库且所属备份也已全部迁移至目标存储库中，可以前往目标存储库进行查看。

本章节介绍如何快速手动创建文件备份，为文件提供数据保护。 场景说明 帮助用户快速手动创建文件备份，为文件提供数据保护。 如您希望实现系统自动备份文件，请先完成策略创建和绑定存储库，系统会自动在策略设定的时间点自动进行备份。 备份的业务高峰期在22点到早上8点，建议客户评估业务类型，分散时间备份，如果在业务高峰时段备份，可能会有一定的延迟。 约束限制 只有“正常”状态的客户端才可以进行备份。 操作步骤 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签，找到对应的资源。 3. 单击“操作”列下的“执行备份”。系统会自动为文件创建备份。 4. 在“文件备份”页签，单击目标文件所在资源名称。备份详情中产生备份的“备份状态”为“可用”时，表示备份任务执行成功。执行备份成功后，后续可以使用文件备份恢复文件数据。 说明 如果在备份过程中对文件的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。

本文介绍分布式容器云平台的产品优势。 统一集群纳管 集中管理天翼云、三方云和IDC机房的 Kubernetes 集群，提供一致的运维体验。 统一资源调度 提供多环境统一调度能力，基于CPU、内存、流量等多种弹性调度策略，赋能业务海量算力。 统一数据容灾 支持跨地域跨集群容灾，故障自动迁移，结合多活应用架构，全面提升企业业务连续性。 统一流量治理 东西/南北流量全域统一治理，支持流量切分、灰度发布、故障切换等丰富的治理场景。 统一应用交付 全域应用、任务与资源分发，解决业务分布和数据管控诉求。

配置项 说明 函数名称 设置函数名称 请求处理程序类型 请求处理程序类型包括以下两种。 1. 处理事件请求 ：通过定时器、调用API/SDK或其他天翼云服务的触发器来触发函数执行。 2. 处理 HTTP 请求 ：用于处理 HTTP 请求或WebSocket 请求的函数。如果您的使用场景是Web场景，建议您 企业项目 支持将本次创建的函数上报到用户的企业项目中。若不配置该项，则默认上报到"default"企业项目。

内容审核是天翼云自主研发的具有文本、图片等多媒体风险识别与拦截的审核能力，对网络中产生的文本、图片内容进行涉黄、涉政、涉暴恐等敏感内容进行识别，帮助用户控制业务的违规风险，并大幅降低人工审核的人力成本。用户订购文本审核和图片审核产品后，无需进行模型开发，仅需API接口对接，即可便捷、高效、准确地对文本和图片内容进行风险识别，大幅减少网络、云存储中出现的违法违规内容。 本说明提供了内容安全产品API的描述、语法、参数说明及示例等内容。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

展示当前租户下所有调用链路信息 概述 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 >链路分析> 链路查询”，进入列表查看数据。 2. 在左侧导航栏中选择“调用链查询“”查看该应用实例/接口的调用链信息。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Trace详情文档

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 true resourceType 是 String 此参数表示资源类型，取值范围： SMSP：短信通知套餐包。 VOIP：语音通知套餐包。 根据以上范围取值。 SMSP serviceTag 是 String 此参数表示服务平台， 取值范围： CM：云监控。 根据以上范围取值。 CM itemValue 是 Integer 此参数表示订单项值。 资源类型resourceType为SMSP时的取值范围， 1000， 2000， 5000， 10000， 20000， 50000， 100000。 资源类型resourceType为VOIP时的取值范围： 500， 1000， 2000， 5000， 10000。 根据以上范围取值。 10000 itemConfig 是 Object 订单项配置信息 itemConfig 表 itemConfig

典型客户案例 随着短视频业务的飞速发展，视频平台更加注重视频的播放效果，QUIC协议可以有效解决跨网、视频卡顿问题，提升视频用户播放体验。 天翼云平台某短视频客户使用QUIC后，整体效果优化较为明显，首屏优化20%，卡顿率降低5%。 注意 不同客户业务情况有所差异，使用QUIC后的提升情况各不相同，本文数据仅供参考。

配置说明 如您需要配置区分ipv4/ipv6协议回源功能，请提交工单给天翼云客服，由其帮您配置。 提交工单时，请您提供如下信息： ipv4和ipv6用户与ipv4和ipv6源站对应关系；如存在ipv4或ipv6用户有多个源站，请说明不同源站的主备和权重关系。 不在指定范围内的用户，具体回哪个源站；如存在多个源站，请说明不同源站的主备和权重关系。

本文简述视频直播域名需满足的条件。 使用天翼云视频直播服务的域名，需满足如下条件： 域名已完成ICP备案且备案信息准确有效，如何备案请参见：新增备案。 域名接入时需能通过域名归属权验证。 域名类型为子域名（例如，abc.ctyun.cn），暂不支持泛域名（例如，.ctyun.cn域名）。 域名长度不超过128字节。 域名字符为小写英文字母（az）、数字（09）、短划线（）。 此外，视频直播推拉流场景下，除上述条件外，还需满足推流域名和拉流域名不能为同一个。

本文介绍数据迁移工具适用场景。 媒体存储为客户提供在线迁移服务，客户可以通过在线迁移服务实现以下数据迁移场景： 将同个账号的媒体存储的某个Bucket数据迁移至另一个Bucket。 跨不同的天翼云账号迁移媒体存储间的数据。 将第三方数据，如阿里云、AWS等数据迁移到媒体存储。 目前在线迁移服务为内测能力，如有需要，可联系您的专属客户经理开通试用。

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

本文介绍天翼云云工作流的流程定义语言。 通过基础知识和相关使用示例， 可达到基本了解构建和管理业务流程的过程。 基本概述 流程（workflow）基本架构 状态（state）通用结构 transtion字段 stateDataFilter字段 相关文档 基本概述 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、暂停（Sleep状态）等控制逻辑，并能通过错误捕获（Catch策略）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如任务（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如选择（Switch）、并行（Parallel）和迭代（Foreach）。其作用列举如下： 操作（Operation） ：主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 传递（Noop） ：是一种特殊的Operation类型状态， 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。 失败（Fail）：是一种特殊的Operation类型状态。Fail状态会返回失败结果，可用于提前结束工作流执行并将执行结果置为失败。 暂停（Sleep）：用于暂停工作流执行， 可将工作流按照指定时长等待或者暂停至特定时间点后继续执行。 条件分支（Switch）：根据条件表达式选择执行路径，类似编程中的switchcase，灵活控制流程方向。 并行（Parallel）：并行执行多个分支，合并各分支结果，适用于需要同时处理多项任务的场景。 迭代（Foreach）：并行遍历输入数组，对每个元素执行处理器逻辑，类似foreach循环，高效处理批量数据。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。

参数 描述 l 或 dellocal 卸载HBlock，并删除本地HBlock数据。 c 或 delcloud 卸载HBlock，并删除云上HBlock数据。 说明 卸载HBlock时，如果选择删除云上HBlock数据，卸载过程可能因各种原因（如网络问题、权限问题等）而无法成功完成。在这种情况下，用户可以选择不删除云上数据，先进行HBlock卸载操作。卸载成功后，用户再登录到云服务，手动删除HBlock数据。

本节介绍IPSec VPN开通使用步骤。 IPSec VPN开通使用步骤： （1）创建IPSec VPN实例； （2）配置客户防火墙，与IPSec VPN实例对接； （3）设置IPSec VPN实例带宽； （4）设置桌面安全组与关闭Windows防火墙； （5）VPN接入云电脑。 注：可点击步骤链接，查看详细的操作说明。

本节介绍虚拟机可配置设备规则策略。 操作场景 管理员可为组织内的虚机配置以允许/拒绝某些设备的连接，规则优先级高于基础策略。 新建设备规则 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“设备规则管理”，进入“设备规则管理”页面； 3.点击“新建”，弹出新建设备规则窗口； 4.根据需求选择“设备类型”，“规则名称”，“厂商ID”等信息； 5.单击“确定”，即完成设备规则的新建。

配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 特殊状态码 需要开启状态码过期时间（源站优先）的具体状态码，例如404，504等。 过期时间 源站响应特殊状态码，且无缓存相关响应头时，希望全站加速侧配置的缓存过期时间。

修改资源分组时可以为资源分组增加或减少资源对象。 修改资源分组时可以为资源分组增加或减少资源对象。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控服务”。 4. 单击页面左侧的“资源分组”，进入“资源分组”界面。 5. 单击需要修改的分组行的“操作”列的“修改”按钮。 6. 按照界面提示，在编辑页面进行分组内容的修改。 7. 单击“立即修改”，完成资源分组的修改。

展示该资源分组下的全部告警规则。并且可以在告警规则列表中对指定规则进行启用、停用、修改、删除等操作。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控服务”。 4. 单击页面左侧的“资源分组”，进入“资源分组”页面。 5. 单击资源分组列表中的其中一个分组名，进入分组资源概览界面。 6. 单击左侧导航栏的“告警规则”，即可展示该资源分组下的全部告警规则。

用于操作天翼云电脑的一套SDK,支持鼠标控制、键盘输入、屏幕截图等操作。 Desktop Agent SDK 用于操作天翼云电脑的一套SDK，支持鼠标控制、键盘输入、屏幕截图等操作。 安装方法 npm 安装 plaintext npm install @ctyun/desktopagentsdk yarn 安装 plaintext yarn add @ctyun/desktopagentsdk pnpm 安装 plaintext pnpm add @ctyun/desktopagentsdk 基本使用方法 1、 创建 Client 实例 首先导入并创建 Client 实例。创建实例时需要提供以下参数： apiKey (必需): 控制台上的AccessKey ID apiSecret (必需): 控制台上的AccessKey Secret desktopCode (必需): 桌面编码 serviceURL (可选): 服务地址，默认为 plaintext import Client from '@ctyun/desktopagentsdk'; const client new Client({ apiKey: 'yourapikey', apiSecret: 'yourapisecret', desktopCode: 'yourdesktopcode', serviceURL: ' // 可选，使用默认值 }); 2、 创建会话 使用 createSession() 方法创建会话，会话创建成功后将返回会话对象，包含 sessionId 和操作方法。 plaintext const session await client.createSession(); console.log('会话创建成功，sessionId:', session.sessionId); 3、 使用 computer 方法 创建会话后，可以通过 session.computer 对象调用各种计算机控制方法。 移动鼠标 plaintext // 将鼠标移动到指定坐标 await session.computer.movemouse(500, 300); 点击鼠标 plaintext // 在指定坐标点击鼠标（默认左键、按下并释放） await session.computer.clickmouse(500, 300); // 点击一下左键 await session.computer.clickmouse(500, 300, 'left'); // 点击一下右键 await session.computer.clickmouse(500, 300, 'right'); // 双击一下鼠标 await session.computer.clickmouse(500, 300, 'doubleleft'); // 仅按下鼠标左键（不释放） await session.computer.clickmouse(500, 300, 'left', true,false); // 仅释放鼠标 await session.computer.clickmouse(500, 300, 'left', false,true);

本章节介绍微服务云应用平台的应用部署方式 概述 应用部署，微服务云应用平台提供了两种部署方式，即：普通发布和金丝雀发布。可以根据自己的发布需求，选择不同的部署方式。如果应用pod数量少且架构简单，可以直接选择普通发布；如果应用pod数量较多且架构复杂，可以在普通发布的基础上，设置发布批次，进行分批发布，直到全量更新完成；如果应用是Java Spring Cloud框架或者Dubbo框架的微服务，为了验证应用的正确性，可使用金丝雀发布先进行小规模测试，然后再全量更新。 应用部署 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击需要发布的应用实例进入应用实例详情页面，点击上方发布应用实例按钮。 普通发布 选择普通发布，如果发布批次设置为1，则一次性会更新所有pod。如果发布批次设置的大于1，需要再填写首批数量，第一批后更新首批数量的pod个数，后续批次会根据剩余pod数量平均分配到每个批次，依次完成更新。分批方式选择手动，每一批次更新完成后需要手动点击执行下一批。分批方式选择自动，则完成上一批次后会自动执行下一批。 注意 需要注意的是发布的应用实例pod个数需要大于1才可以进行多批发布。 金丝雀发布 选择金丝雀发布，需要设置首批数量、剩余批次和灰度规则。首先会发布首批数量的pod，符合灰度规则的流量会被路由到首批发布的pod中。观察首批发布的pod流量，验证没问题后，可点击执行下一批。若设置的自动在点击完执行下一批后后续批次都会自动执行，设置的手动则需要手动点击执行下一批才会继续执行。 注意 需要注意的是发布的应用实例pod个数需要大于1才可以选择金丝雀发布且首次发布不可使用金丝雀发布。

介绍创建用户并授权使用Kafka 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Kafka服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Kafka资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Kafka的策略管理，包含Kafka所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“子用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Kafka资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM子用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中，单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中，输入子用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

如果系统预置的CBR权限，不满足您的授权要求，可以创建自定义策略。 目前云平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见《统一身份认证服务用户指南》的“创建自定义策略”章节。 本章为您介绍常用的CBR自定义策略样例。 CBR自定义策略样例 示例1：授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr::get", "cbr::list", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2：拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略，但不希望用户拥有CBR FullAccess中定义的删除存储库权限，您可以创建一条拒绝删除存储库和备份的自定义策略，然后同时将CBR FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }

Kafka Manager和云监控显示的信息不一致 问题现象： 在后台删除某个消费组后，在云监控已经不显示此消费组，但是Kafka Manager中依然存在。 问题原因： Kafka Manager存在缓存。 处理方法： 登录Kafka控制台，在实例所在行，单击“更多 > 重启Manager”。 Kafka Manager如何修改Topic的分区Leader？ 在Kafka Manager中修改Topic的分区Leader的步骤如下： 1. 登录Kafka Manager。 2. 选择“Topic > List”，进入Topic列表页面。 3. 单击待修改分区Leader的Topic名称（以topictest为例介绍），进入Topic详情页面。 4. 单击“Manual Partition Assignments”，进入修改分区Leader页面。 图 Topic详情页面 图 修改分区Leader页面 以修改分区2的Leader为例介绍（Replica 0即为分区Leader），如上图所示，分区2的Leader为2。 5. 修改分区Leader，单击“Save Partition Assignment”。 修改成功后，返回如下图所示信息。 6. 单击“Go to topic view”，进入Topic详情页面。 7. 单击“Reassign Partitions”，保存对Topic分区Leader的修改。 保存成功后，返回如下图所示信息。 8. 在导航栏单击Topic名称，进入Topic详情页面，查看分区详情。 如上图所示，分区2的Leader已经从2改为1。