426 修复偶发性连续修改实例安全组失败问题。 156 [DBProxy]修复DRDS未关联MySQL实例时，出现不影响功能的空指针异常日志问题。

本节介绍了GPU云主机操作类相关问题。 重装操作系统失败如何处理？ 如果重装操作系统失败，页面会提示重装操作系统失败，运维人员会在后台进行人工恢复，如果您有紧急业务需要立即恢复，请通过在官网提交工单来联系运维人员进行紧急恢复。 无法导入密钥对，怎么办？ 当您的浏览器是IE9 时，可能无法导入密钥对或无法使用文件注入功能，请参考如下步骤修改浏览器默认属性后重试。 1. 在浏览器主界面，单击。 2. 选择“Internet 选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 如果安全级别显示为“自定义”，单击“默认级别”按钮，把设置还原为默认级别。 6. 滑动安全级别滑块，把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。 若仍不能解决请在官网提交工单来联系运维人员进行解决。 我创建的GPU云主机是否在同一子网？ 由于您可以自定义网络，所以GPU云主机是否在一个子网，完全由您来控制。 您可以在虚拟私有云内创建一个或多个子网，子网划分可以帮助您合理规划IP地址资源，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，如何规划子网网段、数量请参见如何规划子网网段、数量；如何进行子网管理请参见子网管理。

备案成功后需注意以下事项： 按照《非经营性互联网信息服务备案管理办法》，在您的网站首页底部中间位置，放置您的备案号并链接至工信部备案管理系统“ ”。 请您务必保证网站内容与备案内容一致，内容不一致将面临整改、关停风险。 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，网站开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请，详情请参见《互联网站安全服务平台操作指南》。

场景描述 在TaurusDB中执行alter table xxx discard/import tablespace会报错：ERROR 3658 (HY000)： Feature IMPORT/DISCARD TABLESPACE is unsupported (). 原因分析 alter table xxx discard/import tablespace是社区MySQL一种基于本地.ibd的表空间文件物理的做数据表内容替换（多用于数据迁移、备份恢复等）的方法。 TaurusDB是存储计算分离架构，实际数据存储于共享存储上，本地没有.ibd文件，所以不支持相应的物理操作。 解决方案 使用其他如导入导出、DRS同步、备份恢复等方式做数据表内容的替换。 数据库报错Native error 1461的解决方案 场景描述 MySQL用户通常在并发读写、大批量插入sql语句或数据迁移等场景出现如下报错信息： mysqlstmtprepare failed! error(1461)Can't create more than maxpreparedstmtcount statements (current value: 16382) 故障分析 “maxpreparedstmtcount”的取值范围为0~1048576，默认为“16382”，该参数限制了同一时间在mysqld上所有session中prepared语句的上限，用户业务超过了该参数当前值的范围。 解决方案 请您调大“maxpreparedstmtcount”参数的取值，建议调整为“65535”。 创建表失败报错Row size too large的解决方案 场景描述 MySQL用户创建表失败，出现如下报错信息： Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs 故障分析 “varchar” 的字段总和超过了65535，导致创建表失败。 解决方案 1. 缩减长度，如下所示。 CREATE TABLE t1 (a VARCHAR(10000),b VARCHAR(10000),c VARCHAR(10000),d VARCHAR(10000),e VARCHAR(10000),f VARCHAR(10000) ) ENGINEMyISAM CHARACTER SET latin1; 2. 请参考官方文档修改一个字段为TEXT类型。

基础配置 集群名称。 企业项目： 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP（弹性公网IP）将创建到所选企业项目下。为方便管理资源，在集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。 集群版本：选择集群使用的Kubernetes版本。 集群规模：集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容。 高可用：控制节点分布方式，默认随机分配，控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式，支持如下2种方式。 随机分配：通过把控制节点随机创建在不同的可用区中实现容灾。 自定义：自定义选择每台控制节点的位置。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务，强烈建议您详细了解集群的网络以及容器网络模型，具体请参见网络概述。 网络模型：CCE集群支持“VPC网络”和“容器隧道网络”，详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云：选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网：选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段：设置容器使用的网段。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段。 默认容器子网（CCE Turbo集群设置）：选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。 服务网段：同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

会前设置 1. 创建者预定会议时，在预定会议页面勾选“开启等候室”。 会中设置 1. 点击底部工具栏 “安全”按钮，在“安全设置”弹窗的“会议管理”标签页，勾选“开启等候室”。 2. 点击底部工具栏 “成员”按钮，选择一个成员，点击“更多”>“移至等候室”，则将该成员移至等候室的同时，也会开启等候室。 如何关闭等候室 会前设置 1. 创建者编辑会议时，在编辑会议页面将“开启等候室”取消勾选，再点击“确认”。 会中设置 1. 点击底部工具栏 “安全”按钮，在“安全设置”弹窗的“会议管理”标签页，将“开启等候室”取消勾选即可。如果已有成员在等候中，关闭等候室时会弹窗提示，主持人可在“等候室已关闭”的弹窗中，选择查看等候室或全部准入。 将会中成员移至等候室 1. PC端主持人：点击底部工具栏 “成员”按钮，选中成员后点击“更多”>“移至等候室”即可。 2. 移动端主持人：点击底部工具栏 “成员”按钮，点击选中的成员，点击“移至等候室”即可。 如何管理等候室成员 1. 开启等候室后，当有新成员进入等候室时，主持人/联席主持人的底部工具栏“成员”按钮会显示红色数字图标，提示等候中的成员数量。点击“成员”按钮，即可在“成员管理”>“等候中”页面查看正在等候室中的成员。 2. 选中等候中的成员，点击【移出】，在“移出等候成员”的弹窗再次点击“移出”即可将该成员移出等候室。如果在弹窗中勾选“不允许用户再次加入该会议”后再点击“移出”，该成员后续将无法再通过任何方式加入本场会议，除非主持人在会中主动邀请他加入。点击“全部移出”，即可将等候室中所有成员移出。 3. 选中等候中的成员，点击“准入”按钮，在“准入等候成员”的弹窗再次点击“准入”即可允许该成员加入会议，这个准入是单次有效的，如果成员离开会议后再加入还会先进入等候室。如果在弹窗中勾选“允许本场自动准入”后再点击“准入”，该成员后续加入本场会议都将跳过等候室直接进入会议中。如果点击“全部准入”，即允许等候中的所有成员加入该会议。 4. 如果在准入时勾选了“允许本场自动准入”，后续在将其移出会议时，如果在“移出会议”弹窗中勾选了“回收本场自动准入权限”再点击“移出会议”，则该成员后续再加入该会议时，还是会先进入等候室。

您可以在创建桶时，选择是否开启WORM功能。 如果您在创建桶时开启WORM，那么可以在桶创建后配置WORM；如果在创建桶时未开启WORM，那么在桶创建后不支持开启和配置WORM。 开启WORM功能 开启WORM (一次写入多次读取) 功能后，当前桶支持配置保留策略，受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭，当前桶默认开启多版本控制且不可关闭。 开启WORM后，需配置以下参数： 默认保留策略：可以选择在创建桶时配置WORM保留策略，也可以在桶创建后配置。 默认保留模式：默认保留策略选择“配置”时，需配置该参数。当前仅支持“合规模式”，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：默认保留策略选择“配置”时，需配置该参数。系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 配置桶级WORM 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 在左侧导航栏，单击“概览”，进入“概览”页面。 3. 在“基础配置”区域下，单击“WORM保留策略”卡片，系统弹出“配置保留策略”对话框。 4. 选择“配置”，保留策略模式默认为“合规模式”，输入默认保留期。 说明 保留策略当前仅支持合规模式，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 桶开启WORM功能后，上传对象时可以在高级配置中继承桶策略，或者配置对象级WORM保留策略。对象级WORM保留策略优先于桶级WORM保留策略生效。

本节介绍了:节点容器运行时的用户指南。 容器运行时介绍 容器运行时是负责管理节点上容器的生命周期。Kubernetes通过 Kubelet 的 Container Runtime Interface（CRI）与容器运行时交互，控制容器的创建与管理。 基于 Containerd性能更好、更稳定、占用资源更少等优点，云容器引擎选择 Containerd作为容器运行时的解决方案。 云容器引擎早期在 Kubernetes v1.23上还支持选择 Docker，当前则需提工单申请，未来会移除对 Docker的支持，强烈建议您使用 Containerd或迁移到 Containerd。 云容器引擎选择 Containerd作为容器运行时的解决方案，对比 Docker，Containerd的优点如下： 1. 调用链更短 Containerd： Kubelet > CRI plugin（在 Containerd中）> Containerd Docker： K8s v1.23及以下版本：Kubelet > Dockershim（在 Kubelet中）> Docker > Containerd K8s v1.24及以上版本：Kubelet > cridockerd > Docker > Containerd 2. CPU和内存占用更少 3. 稳定性和安全性更好 4. Pod 启动更快 Containerd 和 Docker的常用命令对比 Containerd 支持两种命令行工具：ctr和 crictl。其中，ctr是 Containerd 的客户端工具，crictl是兼容 CRI 的容器运行时的命令行工具。crictl 可以用来检查和调试 Kubernetes节点上容器运行时和应用程序。 操作 Docker crictl ctr 上传镜像 docker push crictl push ctr n k8s.io i push 拉取镜像 docker pull crictl pull ctr n k8s.io i pull 查看镜像详情 docker inspect crictl inspecti 无 列出本地镜像列表 docker images crictl images ctr n k8s.io i ls 删除本地镜像 docker rmi crictl rmi ctr n k8s.io i rm 创建容器 docker create crictl create crt n k8s.io c create 启动容器 docker start crictl start crt n k8s.io run 连接容器 docker attach crictl attach 无 进入容器 docker exec crictl exec 无 查看容器详情 docker inspect crictl inspect crt n k8s.io c info 查看容器日志 docker logs crictl logs 无 查看容器资源使用情况 docker stats crictl stats 无 更新容器资源限制 docker update crictl update 无 停止容器 docker stop crictl stop 无 列出容器列表 docker ps crictl ps crt n k8s.io c ls 删除容器 docker rm crictl rm crt n k8s.io c del 启动 Pod 无 crictl start 无 运行 Pod 无 crictl runp 无 查看 Pod详情 无 crictl inspectp 无 停止 Pod 无 crictl stopp 无 列出 Pod列表 无 crictl pods 无 删除 Pod 无 crictl rmp 无

本章节主要介绍了如何在SQL Server管理控制台查看资源与引擎监控数据。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，可以看到实例资源与引擎的监控数据展示。 5. 支持历史数据查询，可以通过按钮快捷选择时间范围内（1小时，一天，近7天，近30天）的监控数据查看；也可以通过时间选择器选择自定义时间范围内的监控数据查看。 说明 除了控制台，也支持通过OpenApi门户提供的API接口来查询监控指标值。

本章节主要介绍OBS数据迁移到云搜索服务。 操作场景 CDM支持在云上各服务之间相互迁移数据，本章节介绍如何通过CDM将数据从OBS迁移到云搜索服务中，流程如下： 1.创建CDM集群 2.创建云搜索服务连接 3.创建OBS连接 4.创建迁移作业 前提条件 已获取OBS的访问域名、端口，以及AK、SK。 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 创建CDM集群 参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 创建云搜索服务连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”，配置云搜索服务连接参数。 名称：用户自定义连接名称，例如“csslink”。 Elasticsearch服务器列表：配置为云搜索服务集群（支持5.X以上版本）的连接地址、端口，格式为“ip:port”，多个地址之间使用分号（；）分隔，例如192.168.0.1:9200;192.168.0.2:9200。 用户名、密码：配置为访问云搜索服务集群的用户，需要拥有数据库的读写权限。 3.单击“保存”回到连接管理界面。

检查HDFS服务状态 5.在告警列表中，查看是否有“ALM14000 HDFS服务不可用”告警产生。 是，执行步骤6。 否，执行步骤8。 6.参考“ALM14000 HDFS服务不可用”的处理步骤处理该故障。 7.等待几分钟后检查本告警是否恢复。 是，处理完毕。 否，执行步骤8。 8.在FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > HDFS”，查看HDFS“安全模式”是否为“ON”。 是，执行步骤9。 否，执行步骤12。 9.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。 如果集群采用安全版本，要进行安全认证。预先向管理员获取hdfs用户的密码，执行kinit hdfs命令，按提示输入密码。 10.执行以下命令手动退出安全模式。 hdfs dfsadmin safemode leave 11.等待几分钟后检查本告警是否恢复。 是，处理完毕。 否，执行步骤12。 检查HBase服务状态 12.在FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > HBase”。 13.查看2个HMaster的状态是否为一“主”一“备”。 是，执行步骤15。 否，执行步骤14。 14.单击“实例”，选择非主状态的HMaster实例，单击“更多 > 重启实例”重启HMaster，再次查看2个HMaster的状态是否为一“主”一“备”。 是，执行步骤15。 否，执行步骤21。 15.选择“集群 > 待操作集群的名称 > 服务 > HBase > HMaster(主)”，进入HMaster的WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 16.查看Region Servers下是否存在至少一个RegionServer。 是，执行步骤17。 否，执行步骤21。 17.查看“Tables > System Tables”，如下图，查看该标签的“Table Name”列下是否存在“hbase:meta”、“hbase:namespace”和“hbase:acl”。 是，执行步骤18。 否，执行步骤19。 HBase系统表 18.如上图，分别单击“hbase:meta”、“hbase:namespace”和“hbase:acl”超链接，查看所有页面是否能正常打开。如果页面能正常打开，说明表都正常。 是，执行步骤19。 否，执行步骤23。 说明 由于普通模式下的HBase默认未开启ACL权限控制，只有在手动开启ACL权限控制后才会存在“hbase:acl”表，需要检查该表，否则不需要检查该表。 19.查看HMaster的启动状态。 如下图在“Tasks” 下有“RUNNING”的状态表示HMaster正在启动，“State”列有HMaster处于“RUNNING”状态的时间。如下图中的“COMPLETE”状态表示HMaster启动完成。 查看HMaster是否持续了很长一段时间处于“RUNNING”状态。 HMaster正在启动的状态 HMaster启动完成的状态 是，执行步骤20。 否，执行步骤21。 20.查看HMaster页面是否有hbase:meta长时间处于“Region in Transition”的状态。 详见下图：Region处于Region in Transition的状态 是，执行步骤21。 否，执行步骤22。 21.确认在不影响业务的情况下，登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > HBase > 更多 > 重启服务”，输入密码，单击“确定”。 是，执行步骤22。 否，执行步骤23。 22.等待几分钟后检查本告警是否恢复。 是，处理完毕。 否，执行步骤23。

本章节介绍注册配置中心RCC子产品的产品规格 MSE注册配置中心提供了Nacos、Zookeeper 两种引擎的实例供您选用。不同引擎可选择的具体规格参数有差别，典型版本的规格详情和预估的处理能力详见下述列表，您可以参考下述表格来选择开通适合您业务的注册配置中心。 说明 1. 实例的规格系列分为单机版、集群版和企业版，暂不支持从单机版升级到集群版或者从升级机版、集群版到企业版； 2. 单机版只提供单节点，不具备高可用性，不适用于生产环境也不支持规格升降配操作，无法切换到集群版本，请提前评估。 实例类型 企业版（Nacos 引擎） 完全兼容Nacos3.1开源能力，支持MCP服务注册和管理。 默认3节点集群，可选择多可用区部署，提供高可用能力。 实例安全加固，提供完备的可观测能力和自动化运维服务。 适用于对安全、高可用和性能有高要求的所有环境（开发、测试、生产）。 集群版 深度兼容开源能力，支持高可用，提供安全、可观测能力及自动化运维服务。 默认3节点，适用于开发、测试、生产环境。 单机版 兼容开源能力，提供默认可观测能力和自动化运维服务。 只提供单节点，适用于开发、测试环境。 实例能力 Nacos 微服务注册中心Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 Nacos 企业版支持MCP服务标准化与可视化管理和存量 HTTP 服务一键转换，快速对接 MCP 生态，适配微服务架构升级需求。通过底层核心资源独享提供更高规格的配额能力，相对于开源提供更强的性能和更高的可用性。

操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 标签操作 nosql:instance:tag 支持： IAM项目(Project) 标签列表 nosql:tag:list 支持： IAM项目(Project)

本文介绍域名出现备案阻断的可能原因及处理方式。 详细说明 域名备案阻断的原因可能有多种，包括但不限于以下几种： 域名未备案或备案信息不完整。 域名备案信息与实际情况不符。 域名备案信息过期或被注销。 域名因以下原因被列入黑名单或被封禁： 违法违规行为：如果您的网站存在违法违规内容，例如涉黄、涉赌、涉毒、传播谣言等，那么您的域名可能会被列入备案黑名单或被封禁。 安全问题：如果您的网站存在安全问题，例如存在漏洞、遭受黑客攻击、被恶意软件感染等，那么您的域名可能会被列入备案黑名单或被封禁。 备案信息不真实或不完整：如果您的备案信息不真实或不完整，例如域名所有人信息不真实、网站备案信息与实际情况不符等，那么您的域名可能会被列入备案黑名单或被封禁。 其他原因：除了上述原因外，还可能存在其他原因导致域名被列入备案黑名单或被封禁，例如政策调整、技术问题等。 如果您的域名出现备案阻断，可以按照以下步骤进行解决： 1. 确认备案信息是否完整、准确。 2. 联系您的域名注册商或主机服务商，确认备案信息是否完整、准确，并及时进行备案。 3. 联系相关部门进行申诉。 4. 如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系相关部门进行申诉并配合进行处理，以尽快恢复域名的正常使用。同时，建议您加强网站安全防护，遵守相关法律法规，保证备案信息真实完整，以避免域名被列入备案黑名单或被封禁的风险。 总之，域名备案是一项非常重要的工作，如果您的域名出现备案阻断，直播将无法为其加速，一定要及时解决，以免影响您的网站访问和业务发展。

本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 代码示例 以下代码示例，单击打开验证码，激活验证码，并弹窗展示验证结果。点击携带 ticket 发请求，能够验证拦截情况 html 滑块验证接入demo .container { maxwidth: 400px; margin: 0 auto; padding: 20px; backgroundcolor: fff; borderradius: 5px; boxshadow: 0 0 10px rgba(0, 0, 0, 0.1); margintop: 100px; } h1 { textalign: center; } input[type"text"], input[type"password"] { width: 95%; padding: 10px; marginbottom: 10px; border: 1px solid ccc; borderradius: 5px; } .btclick { width: 100%; padding: 10px; marginbottom: 10px; border: none; borderradius: 5px; cursor: pointer; } .btclickcaptcha { position: relative; background:

如果您选择通过对应的工具或SDK方式访问天翼云对象存储,本文将带您了解如何下载工具及使用。 操作场景 如果您选择通过客户端或SDK访问ZOS，您需要提前下载对应的工具或SDK源码，并进行相关的初始化配置。 如果您选择通过控制台或API访问ZOS，则可以跳过以下步骤。 S3Browser S3Browser是一个支持S3接口服务的免费windows客户端工具，通过S3Browser可查看ZOS中目前已经存在的桶和文件。 S3Browser安装及使用可参考S3Browser。 SDK SDK是对天翼云对象存储ZOS提供的RESTful API进行封装的工具，旨在简化用户的开发工作。用户通过使用SDK提供的接口函数，可以直接调用并实现对ZOS的各项业务能力的使用，同时保持原有功能的基本不变。 天翼云支持多种SDK开发方式，例如JAVA、C、C++、Python、Go等。SDK安装包下载及使用可参考开发者文档。 自动化策略工具 自动化策略工具（PolicyEditor）由若干条策略组成。使用自动化策略工具，可以在界面上逐条添加或删除策略，并自动生成策略的JSON文本，自动化策略工具中，每条策略需要设置其效果、授权账号、授权资源、授权操作。 自动化策略工具使用可参考自动化策略工具。

本页介绍了将天翼云关系数据库MySQL版参数模板的参数配置恢复为默认配置的方法。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，然后在操作 列选择更多 > 还原。 4. 单击确定。 还原后的参数值和默认参数模板的参数值一致。

本节介绍三方云注册集群。 CCE One 三方云注册集群是用于将其他云厂商 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态。 操作步骤 参考本地注册集群 的操作步骤，与本地注册集群接入的操作步骤差异如下： 在分布式容器管理控制台，在注册集群 指引页面，单击三方云集群选项卡中的注册集群。 三方云集群接入后扩展的能力 注册集群是多集群管理能力的基础。 三方云接入天翼云后可添加舰队，舰队是多集群统一管理的基础。 添加舰队后可开启联邦能力，做多集群资源统一管理。

告警联系人/组信息是告警通知的前提，通过告警联系人/组功能，可以方便维护告警相关人员及群组信息。 操作场景 用于创建告警通知相关人员信息（联系方式、邮箱等），以及联系人所属联系组信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"告警联系人/组”，默认进入告警联系人页面。

本文将为您介绍通过企业中心关联账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建或邀请子账号来完成企业主子账号的关联。 创建账号 适用于未开通天翼云账号的场景。 支持创建财务独立子账号和财务托管子账号两种类型，创建好的账号将自动继承主账号的实名认证信息。具体操作流程请参考创建子账号。 邀请账号 适用于将已开通的天翼云账号邀请关联为企业子账号的场景。 当前仅支持邀请财务独立子账号。具体操作流程请参考邀请子账号。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本文介绍终端节点内容。 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点地址：

本文介绍如何续订安全加速。 支持续订操作，登录官网订单管理产品产品视图产品续订，提交您的续订需求，续订规则详见自动续订

计费项 计费项说明 计费方式 备注 智算集群管理费 管理10/30/50/100/200/300/500/1000/2000节点 包年/包月 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（CPU、内存、GPU显卡、GPU显存） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像

本节介绍了镜像加速器的用户指南。 概述 通过镜像加速器，用户可以拉取Docker Hub上的容器镜像。天翼云容器镜像服务提供了镜像下载加速功能，对部分常用的开源镜像下载进行加速。 前提条件 已开通天翼云弹性云主机 注意 1. 镜像加速器仅限于支持个人开发场景使用，不允许有再次封装或商业用途。 2. 仅支持通过镜像加速器拉取常用的开源镜像，不保证能够加速所有镜像，生产环境请谨慎使用。不保证百分比能拉取成功。 23 生产环境中慎重配置使用Docker Hub容器镜像地址，建议先拉取到本地，再同步到天翼云容器镜像服务。 配置Docker 1. 编辑 /etc/docker/daemon.json (如果文件不存在，则新建）。增加以下内容（注意符合 JSON 格式）后保存。 plaintext { "registrymirrors": [" } 2. 重启 Docker。 plaintext systemctl restart docker 3. 执行docker info 结果出现配置的地址则配置成功。 4. 拉取一个镜像验证，例如 docker pull nginx。 配置Containerd 针对云容器引擎主机 1. 编辑 /etc/containerd/certs.d/docker.io/hosts.toml ,替换成以下内容 ： plaintext server " [host." capabilities ["pull", "resolve", "push"] 2. 重启 containerd:。 plaintext systemctl restart containerd 3. 拉取Docker Hub镜像验证是否生效。 shell ctr images pull docker.io/library/nginx:latest hostsdir /etc/containerd/certs.d plainhttp

本节介绍了镜像加速器的用户指南。 概述 通过镜像加速器，用户可以拉取Docker Hub上的容器镜像。天翼云容器镜像服务提供了镜像下载加速功能，对部分常用的开源镜像下载进行加速。 前提条件 已开通天翼云弹性云主机 注意 1. 镜像加速器仅限于支持个人开发场景使用，不允许有再次封装或商业用途。 2. 仅支持通过镜像加速器拉取常用的开源镜像，不保证能够加速所有镜像，生产环境请谨慎使用。不保证百分比能拉取成功。 23 生产环境中慎重配置使用Docker Hub容器镜像地址，建议先拉取到本地，再同步到天翼云容器镜像服务。 配置Docker 1. 编辑 /etc/docker/daemon.json (如果文件不存在，则新建）。增加以下内容（注意符合 JSON 格式）后保存。 plaintext { "registrymirrors": [" } 2. 重启 Docker。 plaintext systemctl restart docker 3. 执行docker info 结果出现配置的地址则配置成功。 4. 拉取一个镜像验证，例如 docker pull nginx。 配置Containerd 针对云容器引擎主机 1. 编辑 /etc/containerd/certs.d/docker.io/hosts.toml ,替换成以下内容 ： plaintext server " [host." capabilities ["pull", "resolve", "push"] 2. 重启 containerd:。 plaintext systemctl restart containerd 3. 拉取Docker Hub镜像验证是否生效。 shell ctr images pull docker.io/library/nginx:latest hostsdir /etc/containerd/certs.d plainhttp

本文汇总了云主机备份在使用过程之中会遇到的存储库类问题。 如何估算要购买的存储库大小？ 手动备份场景 如果仅进行一次性手动备份，建议存储库容量大于等于所需要备份云主机挂载的所有云硬盘容量总和的1.2倍。 自动备份场景 如果需要周期性自动备份，可以使用以下公式估算应创建的存储库大小： 存储库容量(GB) （云主机挂载的所有云硬盘容量(GB) + 备份保留时长(天) / 备份周期(天) 云主机挂载的所有云硬盘每日变化数据量(GB)） 120% 说明：如果备份策略的保留规则是按数量保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留数量设置为30份，则可以换算为保留时长为30天。 您可以按照上述公式完成估算后，再根据实际业务情况进行调整。 估算案例 如某公司拥有一台500GB的云主机，已经使用100GB。计算存储库容量时需要使用云主机挂载的所有云硬盘容量而非使用量，取500GB。每天的数据变化量大约在5GB左右，该公司计划的备份策略为每天凌晨00:00进行1次备份，备份保留时长为1个月。则该公司购买的云主机备份存储库大小可以通过公式进行估算： 存储库容量(500+（30/1） 5)120%780GB 存储库可以合并吗？ 目前暂不支持存储库的合并操作。

本章节主要介绍更新集群密钥 。 操作场景 在创建集群时，系统将自动生成加密密钥key值以对集群的部分安全信息（例如所有数据库用户密码、密钥文件访问密码等）进行加密存储。在集群安装成功后，建议用户定期通过以下操作手动更改密钥值。 对系统的影响 更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加密解密新保存的数据。旧的密钥不会删除，用于解密旧的加密数据。在修改安全信息后，例如修改数据库用户密码，新密码将使用新的密钥加密。 更新集群密钥需要停止集群，集群停止时无法访问。 前提条件 停止依赖集群运行的上层业务应用。 操作步骤 在MRS Manager，选择“服务管理 > 更多 > 停止集群”。 在弹出窗口勾选“我已阅读此信息并了解影响。”，单击“确定”，界面提示“操作成功。”，单击“完成”，集群成功停止。 1. 登录主管理节点。 2. 执行以下命令切换用户： sudo su omm 3. 执行以下命令，防止超时退出。 TMOUT0 4. 执行以下命令，切换目录。 cd ${BIGDATAHOME}/om0.0.1/tools 5. 执行以下命令，更新集群密钥。 sh updateRootKey.sh 根据界面提示，输入 y ： The root key update is a critical operation. Do you want to continue?(y/n): 界面提示以下信息表示更新密钥成功： ...Step 41: The key save path is obtained successfully. ...Step 44: The root key is sent successfully. 6. 在MRS Manager界面，选择“服务管理 > 更多 > 启动集群”。 在弹出的提示框中单击“是”，开始启动集群。界面提示“操作成功。”，单击“完成”，集群成功启动。

本节介绍如何对主机进行授权。 操作场景 该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要授权的主机，单击“批量配置授权信息”，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“配置授权信息”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 7. 单击“确认”，完成Linux主机授权。 8. 单击“确定”，Linux主机授权成功。

本文指导您如何使用云间高速及标准版云企业路由器实现跨地域网络互通。 使用场景 为了实现三个VPC（虚拟私有云）之间的通信和资源互访，某企业采取了云间高速组网。首先，企业使用账号A在天翼云华东1创建了VPC1，并在其中部署了应用服务。接着，使用账号B在同样的地域创建了VPC2。另外，还在华北1创建了VPC3，并在其中部署了应用服务。 然而，由于三个VPC之间互不相通，企业需要使用云间高速产品来解决这个问题。具体来说，企业可以将华东1的VPC1和VPC2连接至账号A下华东1的云企业路由器实例（标准版），同时将华北1的VPC3连接至账号A下华北1的云企业路由器实例（标准版）。然后，通过带宽包和跨地域连接实现华东1和华北1的云企业路由器实例互通。 三个VPC即可互相通信，资源也可以互访。不仅简化了网络配置，还提高了系统的可靠性和安全性。同时，也降低了企业的成本和风险。 前提条件 账号A在华东1、华北1各创建了1个VPC，并且使用云主机在两个VPC中部署了应用服务。 步骤一：创建云间高速实例 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速

本文为您介绍推理服务API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，训推智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

本页介绍了SSL证书产品的一些应用场景。 网站数据加密 HTTP协议无法加密数据，导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后，网站使用HTTPS协议对网站数据的传输进行加密，包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输，有效保护敏感数据的传输。 网站服务由HTTP协议转换成HTTPS协议 用户需要将网站服务由HTTP协议转变成HTTPS协议，可以使用证书服务申请受信任CA认证中心颁发的数字证书，然后部署在云平台网站，将HTTP访问转换成HTTPS，为网站访问提供认证加密功能。 提升网站用户访问网站的安全性 如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。对于已安装EV或OV证书的网站，浏览器地址栏会展示该网站所属企业的真实身份，更有效地增强网站用户对该网站的信任，从而提升网站业务的成交率。 CDN或SLB服务上使用HTTPS协议 CDN或SLB服务，可以通过SSL证书服务将购买的数字证书部署在这些产品中，实现云产品的HTTPS化。