本节为您介绍物理机的产品定义,包括产品架构、机型对比等内容。 天翼云物理机是一款计算类产品，为您提供独享的物理机资源，不与其他用户共享计算资源和存储空间，具备资源隔离的优势。稳定性能的专属物理机，无虚拟化开销和性能损失，100%释放算力资源，满足核心数据库、关键应用系统、高性能计算和大数据等业务的需求。天翼云物理机的部署灵活，可以与其他云产品无缝对接，提供更多元化的资源构建选择，满足各种业务场景的需求。 产品架构 天翼云物理机通过和其他产品、服务组合，可以实现计算、存储、网络、镜像安装等功能。 跨可用区部署和内网互联 物理机可以在多个可用区进行部署，通过内网连接实现可用区之间的互联，即使某个可用区发生故障，也不会影响其他可用区的正常运行。 虚拟私有云和网络连接 可以建立虚拟私有云，创建独立的网络环境，包括子网和安全组设置，并使用弹性IP与外部网络进行连接。 镜像服务和快速部署 可以通过镜像服务对物理机进行镜像安装，还可以使用私有镜像批量创建物理机，以实现快速部署业务。 云硬盘 天翼云提供云硬盘服务，为物理机提供高性能、高可靠的块存储服务。 云监控和资源监测 云监控是确保物理机可靠性、可用性和性能的重要组成部分，可以使用云监控功能来监测物理机的资源状态。

画面设置 如需设置AI云电脑画面，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 系统重装 如需系统重装，偏好设置点击系统重装，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。 切换操作系统 AI云电脑（政企版）支持用户在客户端切换操作系统，包含租户下公共镜像、自定义镜像、共享镜像的同系统切换，如Windows系统、统信UOS系统、麒麟V10系统镜像，不支持不同系统之间切换。如果用户只有系统盘，支持切换至整机镜像，但是数据盘不展示。 切换镜像需注意以下几点： （1）切换操作系统将会清除安装在系统盘的程序、数据； （2）数据盘的图片、视频、文档等数据可继续使用； （3）如非AI云电脑故障，一般情况下不建议使用切换操作系统。 设备调试 提示：Mac客户端不支持设备调试 若有无法识别的外设，在在客户端工具栏偏好设置选择“设备调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 若调试完的设备规则仅在当前终端使用，则选择保存在本地使用。 若调试完的设备规则共享他人，需要提交到管理控制台，管理员审核通过后租户下其他桌面也可使用。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。

本小节介绍Web应用防火墙管理类常见问题。 什么情况下产品会误拦截？ CNAME记录多长时间可以生效？ CNAME解析变更提示冲突怎么办？ 修改CNAME后发现界面有拦截信息 修改CNAME后发现访问变慢 修改CNAME后发现网站无法访问 源站服务器侧响应异常怎么办？ Web应用防火墙是否可以防御自动化工具发起的攻击？ 如何知道我的域名解析服务商是谁？ 云WAF更换证书长连接会话是否会断开？ 更改云WAF配置后需要多久生效？ 云WAF高级访问控制是否支持填写网段？ 什么情况下产品会误拦截？ 网站代码不规范导致拦截 当网站代码不规范时，可能会因为触发防护策略而产生被拦截情况，云WAF启用了实时更新的恶意威胁规则集，针对Webshell上传、SQL注入、XSS等常见的 Web攻击行为特征（如iniset(、javascript:）进行检测。同时会将请求中部分直接传递的原始SQL语句、JAVASCRIPT代码判定为潜在的安全风险，进行封禁。此外，URL中含有敏感路径（如/root、/temp、/admin），以及可能导致路径遍历的特殊字符（如../、.%5c../）也会被判定为高危访问进行封禁，因此，规范的网站代码编写会大幅减少被拦截的概率。 网站接口数据传输规则导致拦截 网站存在接口的情况下，当产生调用时，因该行为非人工访问行为，可能会被云WAF判定为非浏览器或程序化访问，从而产生拦截，此情况下需要将发起接口调用的源地址加白名单解决。 用户端行为疑似人工 DDoS攻击导致拦截 用户频繁点击某一个URL，或者频繁下载同一个文件等行为，均可能会被判定为DDoS攻击，进而会产生拦截。此种情况下，须由用户确认是否正常操作后，加入 CC防护白名单。 国际流量整体拦截 云WAF支持针对IP地址的国家地理位置限制，当开启该限制后，国际流量将被阻断，只有国内流量才能通过。该策略主要用于客户的网站使用对象全部为国内的情况下，可以避免来自国际的各类攻击、渗透行为。

实例 实例是 Kubernetes 部署应用或服务的最小的基本单位。 弹性公网IP 弹性公网IP可以绑定到用户账户下的任何弹性云服务器上，而不需要是特定的弹性云服务器。与传统静态IP地址不同，当弹性云服务器或者区Region不可用时，弹性公网IP地址可以快速重定向到用户账户下的任何弹性云服务器的公网IP地址上。 弹性云主机 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。 UDP Flood攻击 UDP Flood攻击是指攻击者通过僵尸网络向目标服务器发送大量的UDP报文，这种UDP报文通常为大包，且速率非常快，从而造成服务器资源耗尽，无法响应正常的请求。 云主机 云主机是具有完整硬件、操作系统、网络功能，并且运行在一个完全隔离环境中的计算机系统。云主机具有弹性、按需获取的特点。

本页介绍了文档数据库服务的副本集、集群版只读节点。 为了扩展副本集、集群版实例在读业务上的能力，为副本集、集群版规格实例类型扩展只读从节点，其具备单独的连接地址，方便为只读业务及帐号授权，缓解主节点压力。 特点 提升副本集、集群版实例的读能力。 规格、存储等均与副本集主节点、集群版shard节点保持一致。 增加只读节点后，数据自动同步。 限制 仅支持副本集实例、集群版实例扩展只读节点，都具有独立连接地址。 仅支持只读节点在0~5个内的增加，还不支持缩减只读节点。 仅提供读请求，副本集只读节点、集群版只读节点不参与投票选举主节点，不会被选举为主节点。 主节点和只读从之间的数据同步为异步，存在时延。

自动绑定配额 开启“自动绑定空闲防护配额”开关，系统会自动为云主机绑定空闲可用的防护配额。 说明 云主机绑定顺序：优先绑定最新购买的服务器。 配额绑定顺序：旗舰版 > 企业版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 打开“自动绑定空闲防护配额”开关，开启自动绑定配额功能。 4. 系统立即同步资产，并为资产绑定空闲可用的防护配额。

本节介绍了如何查看云数据库GaussDB 的监控指标。 操作场景 云服务平台提供的云监控，可以对数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看数据库的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的数据库状态。如果您的数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 数据库正常运行。 故障、删除状态的数据库，无法在云监控中查看其监控指标。当数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的数据库，云监控将默认该数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 数据库已正常运行一段时间（约10分钟）。 对于新创建的数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看实例监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 在“所有服务”或“服务列表”中选择“管理与监管 > 云监控”，进入“云监控”服务信息页面。 步骤 4 在左侧导航栏选择“云服务监控 > 云数据库 云数据库GaussDB ”。 步骤 5 在云监控页面，单击需要查看监控的实例，可以查看指定实例的监控信息。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、1天、7天。

ACL支持删除,本文帮助您快速熟悉ACL的删除。 使用场景 当您不在需要使用网络ACL去进行安全防护时，您可以选择删除ACL。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在网络ACL列表页面，点击目标ACL操作列，点击“删除”，在二次确认弹窗中点击“确定”即可删除ACL。 注意 1、对于可用区资源池来说，您需要先解绑子网与ACL的关联关系后，才可执行删除ACL的操作。 2、对于地域资源池来说，您无需解绑子网与ACL，可直接删除ACL。ACL在删除后会自动解除与子网的关联关系。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 实时诊断”。 步骤 6 选择“锁&事务”页签，输入管理员密码登录实例。 步骤 7 在“锁&事务”页签，可以进行如下操作。 在“元数据锁”页签，支持创建锁分析，查看当前数据库是否有元数据锁。 说明 默认显示锁等待时间>10s的锁个数，可自定义锁等待时间。 在“Innodb锁等待”页签，支持创建锁分析，查看当前数据库是否存在锁等待。 说明 默认显示锁等待时间>10s的锁个数，可自定义锁等待时间。 在“最近死锁分析”页签，支持创建锁分析，基于SHOW ENGINE INNODB STATUS返回的最近一次死锁日志进行分析。如果发生过多次死锁，只会对最近一次死锁进行分析。 说明 仅支持查看最近7天创建的锁分析数据。 在“全量死锁分析”页签，打开全量死锁分析开关，定时对错误日志进行分析，解析其中的死锁信息，并进行全面的死锁分析。 说明 仅支持查看最近7天创建的锁分析数据。 结束

本文将从功能简介、背景信息、前提条件、防护逻辑等方面介绍如何进行扫描防护。 功能介绍 边缘云WAF提供的扫描防护功能支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 注意 目前控制台尚未开放扫描防护功能，如有防护需求请通过 背景信息 边缘云WAF安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用扫描器防护功能 扫描防护逻辑 针对扫描器防护功能，边缘云WAF支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

接口描述 查询RDS实例的SQL洞察日志保存时长。 接口约束 实例需要已开启SQL洞察 URI GET /v1/collector/sqlcollectorretention 请求参数 请求体Query参数 参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Integer 返回对象 30 请求示例 /v1/collector/sqlcollectorretention?prodInstId10 请求体body 响应示例 { "message": "SUCCESS", "returnObj": 30, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文介绍ECI实例如何挂载云硬盘数据卷。 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 使用限制 待挂载云硬盘必须是按量付费类型。 待挂载云硬盘必须是非共享存储，一块云硬盘只能挂载到一个ECI实例上。 挂载云硬盘必须与ECI实例处于同一可用区，不支持跨可用区挂载。 待挂载云硬盘不能是已创建分区的云硬盘。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 在容器组配置中打开“高级设置”，选择并添加云硬盘。 4. 在容器配置中打开“高级设置”，添加云硬盘存储卷并指定容器内的挂载路径，以及是否只读挂载等，最后点击“+添加存储”为容器配置存储卷。

如果您需要对天翼云上购买的运维安全中心实例资源进行管理，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并使用策略来控制对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有运维安全中心实例的使用权限，但是不希望员工拥有创建、变更规格、升级实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用实例，但是不允许创建、变更规格、升级CBH实例的权限策略，控制员工对实例资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用运维安全中心的其它功能。 运维安全中心实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北北京1）对应的项目（cnnorth1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对运维安全中心实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了运维安全中心实例的部分系统权限。 系统角色/策略名称 描述 类别 CBH FullAccess 运维安全中心实例的所有权限（支付权限除外）。 系统策略 CBH ReadOnlyAccess 运维安全中心实例只读权限，拥有该权限的用户仅能查看运维安全中心服务，不具备服务配置和操作权限。 系统策略 说明 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 如下表列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 CBH FullAccess CBH ReadOnlyAccess 创建运维安全中心 √ x 变更运维安全中心规格（变更规格） √ x 查询运维安全中心列表 √ √ 升级运维安全中心软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启运维安全中心 √ x 启动运维安全中心 √ x 关闭运维安全中心 √ x 查看运维安全中心可用区 √ x 检测当前配置是否支持创建IPv6运维安全中心 √ x 检测运维安全中心与License中心之间网络是否连通 √ x 修改运维安全中心网络，确保与License中心网络连通 √ x

本节主要介绍编辑参数模板 为确保分布式关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的参数模板中的参数值，但不能更改默认参数模板中的参数值。对用户创建的参数模板中的参数所做的更改，将应用于与此参数模板关联的所有实例。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您更改参数并保存参数模板时，参数更改将在您应用到实例后，手动重启与参数模板关联的实例后生效。应用参数模板到DRDS实例，请参见应用参数模板。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致实例无法启动时，可参考默认参数模板重新配置。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5.默认在“参数”页签下，根据需要修改相关参数值。 注意 参数模板修改后，某些参数会立即应用到当前使用实例中，请谨慎操作。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 参数修改完成后，您可以单击“模板历史记录”查看参数的修改详情。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见应用参数模板。 修改某些参数或字符集后需要手动重启，由于变更规格导致的强制重启，不会触发该参数生效。

安装MySQL 1. 依次执行以下命令，安装MySQL。 plaintext rpm Uvh yum y install mysqlcommunityserver 2. 依次执行以下命令，启动MySQL服务并设置开机自启动。 plaintext systemctl start mysqld systemctl enable mysqld 3. 执行以下命令，获取安装MySQL时自动设置的root用户密码。 plaintext grep 'temporary password' /var/log/mysqld.log 回显如下类似信息。 plaintext 20180829T07:27:37.541944Z 1 [Note] A temporary password is generated for root@localhost: 2YY?3uHUA?Ys 4. 执行以下命令，并按照回显提示信息进行操作，加固MySQL。 plaintext mysqlsecureinstallation Securing the MySQL server deployment. Enter password for user root: 输入上一步骤中获取的安装MySQL时自动设置的root用户密码 The existing password for the user account root has expired. Please set a new password. New password: 设置新的root用户密码 Reenter new password: 再次输入密码 The 'validatepassword' plugin is installed on the server. The subsequent steps will run with the existing configuration of the plugin. Using existing password for root. Estimated strength of the password: 100 Change the password for root ? ((Press yY for Yes, any other key for No) : N 是否更改root用户密码，输入N ... skipping. By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? (Press yY for Yes, any other key for No) : Y 是否删除匿名用户，输入Y Success. Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? (Press yY for Yes, any other key for No) : Y

天翼云为您提供云硬盘备份产品服务等级协议,请您点击查看。 天翼云云硬盘备份服务等级协议

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本文介绍CC安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过CC攻击报表查询CC攻击防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【CC安全报表】页面。 查询功能 您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 报表内容： 说明 卡片栏 展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。 攻击区域分布 国内攻击来源城市分布，按照攻击次数的范围展示为不同的颜色。 威胁事件排序情况：按照攻击次数的从多到少，将攻击来源区域进行TOP10排序，并计算不同攻击来源区域的占比。 攻击趋势 展示被攻击域名的QPS趋势图。 TOP攻击域名 按照请求数从多到少，展示被攻击域名的TOP10排序，并计算请求数的占比。 TOP URL排名 按照请求数从多到少，展示被攻击URL的TOP10排序，并计算请求数的占比。 TOP攻击IP 按照请求数从多到少，展示TOP攻击源IP，并展示其请求次数、区域及运营商。

告警模板 告警模板：创建 接口功能介绍 调用此接口可创建告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/createalarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs desc 否 String 告警模板描述 test conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标，说明有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

方式2：配置模板获取 操作场景 直接使用配置模板为集群服务新增配置，不支持对配置模板内容进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“配置模板获取”。如图所示： 9. 选择配置模板。 10. 单击“保存”完成配置新增。 方式3：共享其他集群配置 操作场景 当前集群服务与其他集群的配置存在依赖管理，可直接共享其他集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“共享其他集群配置”。如图所示： 9. 选择要共享的集群和配置。 10. 单击“保存”完成配置新增。 说明 1. 与其他集群共享的配置，在配置文件名称前会有“”进行标识。 2. 与其他集群共享的配置，在任意一个集群服务下进行配置修改后，共享该配置的集群服务的配置也会同步进行修改。 方式4：复制其他组配置

本章节会介绍如何解绑弹性公网IP. 弹性IP(Elastic IP，简称EIP)可以提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务，方便外部访问，但同时增加了受到全网攻击的风险。使用弹性IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问，因此，建议解绑弹性IP。 解绑弹性IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例“基本信息”页面。 步骤 5 在左侧导航栏，单击“连接管理”，在“连接信息”模块“公网地址”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 6 在“连接管理”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 结束

本节介绍了开启实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 停止数据库实例后，支持手动重新开启实例。 费用说明 实例开启后，RDS实例（VM）恢复正常收费。 约束限制 此能力目前广州4、苏州资源池已支持。 开启主实例时，如果存在只读实例，会同时开启只读实例。 仅支持开启实例状态是“已停止”的实例。 实例开启后，会自动触发一次全量备份。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主实例，单击“更多 > 开启实例”。 步骤 5 在开启实例弹框，单击“是”，开启实例。 步骤 6 稍后刷新实例列表，查看开启结果。如果实例状态为“正常”，说明实例开启成功。 结束

天翼云云解析服务协议（新） 自2021年11月11日起，新版云解析服务协议生效。 天翼云云解析服务协议（旧）

组件使用常见问题 1、metricsserver组件常见无监控数据问题 分为两种情况： 执行kubectl top pod/node无监控数据输出 首先检查metricsserver的API Service是否正常，参见下属命令： 如果执行结果显示为true，表示metricsserver的API Service运行正常。 如果metricsserver的API Service不正常，在metricsserver所在的Node节点检查metricsserver的443端口是否可以在集群中正常访问。如果否，则尝试通过删除metricsserver的Pod的方式重启metricsserver。 执行kubectl top pod/node输出数据不全 根据输出结果检查是否某一特定node上无监控数据输出，如果是，请检查节点是否存在时区漂移，可以通过NTP服务器的date命令进行时区校验。 2、cubenodelocaldns组件使用中未自动注入DNSConfig至新创建pod中 请检查以下情况： 新建Pod如果位于kubesystem和kubepublic命名空间则不进行DNSConfig注入； 新建Pod所在命名空间的Labels标签包含nodelocaldnsinjectionenabled； 新建Pod的网络为hostNetwork且DNSPolicy为ClusterFirstWithHostNet，或Pod为非hostNetwork且DNSPolicy为ClusterFirst。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示： 9. 单击“还原到版本X”按钮，出现确认操作提示弹框，如图所示。单击“确认”按钮，还原配置文件到指定版本。 10. 查看配置文件，配置文件内容与所还原的版本内容一致。单击“同步”，对配置文件进行同步操作即可。

本章节主要介绍翼MR Manager的主机管理特性。 主机管理页面概述 本章节主要介绍主机管理页面功能概述。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“主机”，进入主机页面，如图所示： 说明 1. “主机列表”标签页，概述如下： 1. 主机列表上方为查询区域，支持主机IP/主机名进行查询。 2. 主机列表以数据列表视图列出。 3. 主机列表在左上角为操作区，可支持操作：置维护、取消维护、导出、健康检查。 4. 单击主机IP或主机名称可进入到主机详情页面。 2. “健康检查报告”标签页，概述如下： 1. 上方查询区域，筛选时间范围内主机健康检查报告记录。 2. 左侧“间隔设置”按钮，配置定期主机健康检查。 3. 健康检查报告列表以数据列表视图列出。

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

用户可自定义备份策略，对微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 背景介绍 此功能只适用于微服务引擎专享版。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务专享版的引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。开启“自动备份”后生效。 开始时间 设置备份任务开启的时间，仅支持整点。开启“自动备份”后生效。 步骤 3 单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后1小时内触发备份任务。 手动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 输入备份任务的名称，创建备份任务后不能修改名称。 备注 （可选）添加描述信息。 步骤 4 单击“确定”，立即执行备份任务。

本章主要介绍告警规则页面概述。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警 > 告警规则”，进入告警规则查询界面。如图所示： 说明 1. 页面上方为查询区域，通过文件名，查询告警规则文件列表。 2. 支持新增、导入告警规则文件。 3. 支持勾选告警规则文件，进行同步、删除、导出操作。 4. 支持点击告警规则文件名，跳转到告警规则文件详情，查看配置的告警规则信息。

本章节将介绍数据库安全如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。 前提条件 已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。 约束条件 在同意授权后，数据库安全DSC将根据您的选择，设置委托权限以此来访问您的OBS，数据库，大数据实例以及其他相应的云上资产。 授权访问OBS桶后，需要获取OBS日志，因此会产生请求费用。 如需要停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 开通授权后获得的授权委托策略 对应授权项服务创建的委托： 资产模块 服务策略 作用范围 备注 OBS OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 OBS EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS OBS Adminstrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 数据库 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 数据库 DWS ReadOnlyAccess 区域 用于获取DWS列表 数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 数据库 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 大数据 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 大数据 DLI Service User 区域 用于获取DLI队列及数据库 大数据 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 大数据 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 数据安全总览 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 数据安全总览 OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 数据安全总览 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 数据安全总览 OBS Adminstrator 全局 用于OBS服务投递日志

查看表详情 表详情展示了当前表的基本信息及创建当前表的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签中选择“表”，在表列表右侧操作栏中单击“查看表详情”。 9、在查看表详情弹出框中，您可方便直观查看表基本信息及DDL信息。 修改表 表创建成功后，支持修改表信息，包含基本信息、字段、虚拟列、索引、外键等。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签左侧菜单栏选择“表”。 9、在列表右侧操作栏选择“修改表”。 10、打开修改表页面，修改表信息，具体操作同新建表，编辑完成后单击“提交修改”。 11、在SQL预览弹出框中单击“执行脚本”，保存表的修改信息。

本节介绍云电脑（政企版）可通过通过配置QoS规则，对网络传输速度进行限制。 操作场景 AI云电脑如果需要设置特定的网络传输速度限制，保证网络的高效运行，可通过配置QoS规则设定上行带宽和下行带宽的速率，解决网路延迟和阻塞等问题。 说明 已配置完成的QoS规则需绑定基础策略，再通过基础策略分配给桌面，实现对AI云电脑配置特定的网络传输速度限制，保证网络的高效运行。应用流程：创建QoS规则>基础策略（选择QoS规则）>分配策略。 新建QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.单击“新建”，弹出“新建QoS规则”对话框； 4.添加上行宽带和下行宽带的限速规则； 5.确认相关的配置信息，点击“确定”，即完成QoS规则的新增。 删除QoS规则 当需要删除指定QoS规则时，如果该QoS已绑定策略使用，则需要先从策略管理中解除该QoS的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要删除的QoS规则所在行，单击“删除”。弹出“删除QoS”对话框； 4.单击“确定”，QoS即删除成功。 修改QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要修改的QoS所在行，单击“修改”，弹出“修改QoS规则”对话框； 4.确认相关的配置信息，点击“确定”，即完成QoS规则的修改。