本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

云间高速接口对应权限表 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 云间高速创建 ec:ctec:create ✓ ✓ 云间高速修改 ec:ctec:update ✓ ✓ 云间高速列表 ec:ctec:list ✓ ✓ 云间高速详情 ec:ctec:get ✓ ✓ 云间高速删除 ec:ctec:delete ✓ ✓ 云企业路由器创建 ec:ecegw:create ✓ 云企业路由器删除 ec:ecegw:delete ✓ 云企业路由器列表 ec:ecegw:list ✓ 云企业路由器详情 ec:ecegw:get ✓ 云企业路由器更新 ec:ecegw:update ✓ 加载网络实例 ec:networkPoint:create ✓ 连接远端实例 ec:remotePoint:create ✓ 订购带宽包 ec:bandwidthPkg:order ✓ 带宽包变更 ec:bandwidthPkg:update ✓ 带宽包查询 ec:bandwidthPkg:get ✓ 带宽包列表 ec:bandwidthPkg:list ✓ 带宽包退订 ec:bandwidthPkg:unsubscribe ✓ 带宽包续订 ec:bandwidthPkg:renew 网络实例删除 ec:networkPoint:delete ✓ 网络实例路由刷新 ec:networkPoint:update ✓ 网络实例子网更新 ec:networkPoint:subnetupdate ✓ 网络实例路由同步 ec:networkPoint:routesync ✓ 网络实例流量限速 ec:networkPoint:speedlimit ✓ 网络实例列表 ec:networkPoint:list ✓ 路由表创建 ec:routeTable:create ✓ 路由表删除 ec:routeTable:delete ✓ 路由表列表 ec:routeTable:list ✓ 路由表详情 ec:routeTable:get ✓ 路由表修改 ec:routeTable:update ✓ 路由条目创建 ec:routeEntry:create ✓ 路由条目删除 ec:routeEntry:delete ✓ 路由条目列表 ec:routeEntry:list ✓ 关联转发创建 ec:routeRelate:create ✓ 关联转发删除 ec:routeRelate:delete ✓ 关联转发列表 ec:routeRelate:list ✓ 路由学习创建 ec:routeLearn:create ✓ 路由学习删除 ec:routeLearn:delete ✓ 路由学习列表 ec:routeLearn:list ✓ 路由前缀绑定 ec:routePrefix:create ✓ 路由前缀删除 ec:routePrefix:delete ✓ 路由前缀修改 ec:routePrefix:update ✓ 路由前缀列表 ec:routePrefix:list ✓ 路由策略创建 ec:routePolicy:create ✓ 路由策略删除 ec:routePolicy:delete ✓ 路由策略修改 ec:routePolicy:update ✓ 路由策略列表 ec:routePolicy:list ✓ 流量策略创建 ec:trafficPolicy:create ✓ 流量策略删除 ec:trafficPolicy:delete ✓ 流量策略修改 ec:trafficPolicy:update ✓ 流量策略列表 ec:trafficPolicy:list ✓ 流量策略规则添加 ec:trafficPolicyRule:create ✓ 流量策略规则删除 ec:trafficPolicyRule:delete ✓ 流量策略规则列表 ec:trafficPolicyRule:list ✓ 冗余组创建 ec:redundancyGroup:create ✓ 冗余组修改 ec:redundancyGroup:update ✓ 冗余组删除 ec:redundancyGroup:delete ✓ 冗余组列表 ec:redundancyGroup:list ✓ 流日志创建 ec:flowLog:create ✓ 流日志删除 ec:flowLog:delete ✓ 流日志修改 ec:flowLog:update ✓ 流日志列表 ec:flowLog:list ✓ 跨域连接删除 ec:remotePoint:delete ✓ 跨域连接升降配 ec:remotePoint:update ✓ 跨域连接退订 ec:remotePoint:unsubscribe ✓ 跨域连接列表 ec:remotePoint:list ✓ 跨账号资源授权创建 ec:resourceAuth:create ✓ 跨账号资源授权解除 ec:resourceAuth:delete ✓ 跨账号资源列表 ec:resourceAuth:list ✓ 被授权资源列表 ec:resourceAuth:get ✓ 健康检查创建 ec:healthCheck:create ✓ 健康检查删除 ec:healthCheck:delete ✓ 健康检查修改 ec:healthCheck:update ✓ 健康检查列表 ec:healthCheck:list ✓ 路由增值服务包订购 ec:routeValueAddedService:order ✓ 路由增值服务包续订 ec:routeValueAddedService:renew ✓ 路由增值服务包退订 ec:routeValueAddedService:unsubscribe ✓ 路由增值服务包修改 ec:routeValueAddedService:update ✓ 路由增值服务包列表 ec:routeValueAddedService:list ✓ 实例连接月包订购 ec:monthlyInstancePackage:order ✓ ✓ 实例连接月包续订 ec:monthlyInstancePackage:renew ✓ ✓ 实例连接月包退订 ec:monthlyInstancePackage:unsubscribe ✓ ✓ 实例连接月包列表 ec:monthlyInstancePackage:list ✓ ✓ 流量月包订购 ec:monthlyDataPackage:order ✓ ✓ 流量月包续订 ec:monthlyDataPackage:renew ✓ ✓ 流量月包退订 ec:monthlyDataPackage:unsubscribe ✓ ✓ 流量月包列表 ec:monthlyDataPackage:list ✓ ✓ 流量包订购 ec:dataPackage:order ✓ ✓ 流量包退订 ec:dataPackage:unsubscribe ✓ ✓ 流量包列表 ec:dataPackage:list ✓ ✓

本文主要介绍云专线的购买。 订购流程 订购需通过联系客服或客户经理的方式，客户经理会与客户沟通商务内容，包含价格及计费方式。确认签署合同后，由客户经理通知贵方进行开通。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

日志下载说明 1、登录DDoS高防（边缘云版）控制台。 2、筛选对应域名和时间后，单击对应域名日志记录的下载图标，具体如下图示：

1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolume" metadata: name: "localpvk8s" spec: accessModes: "ReadWriteOnce" capacity: storage: "1Gi" local: path: "/zy1" nodeAffinity: required: nodeSelectorTerms: matchExpressions: key: "kubernetes.io/hostname" operator: "In" values: "ccseagent29999e7689" persistentVolumeReclaimPolicy: "Retain" volumeMode: "Filesystem" 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolumeClaim" metadata: name: "localpvck8s" namespace: "default" spec: accessModes: "ReadWriteOnce" resources: requests: storage: "1Gi" volumeMode: "Filesystem" volumeName: "localpvk8s" 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在持久卷列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "localpvsts" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "localpvsts" serviceName: "" template: metadata: labels: app: "" ccseappname: "" kubernetes.io/qos: "None" name: "localpvsts" source: "CCSE" spec: containers: image: "nginx:1.23.2alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "128Mi" requests: cpu: "100m" memory: "128Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/tmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "localpvck8s" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

本章节主要向您介绍路由表与路由的定义。 路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表，一个子网只能关联一个路由表，但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 默认路由表：用户创建VPC时，系统会自动为其生成一个默认路由表，创建子网后，子网会自动关联默认路由表。默认路由表可以确保VPC内，不同子网的内网网络互通。 您可以在默认路由表中添加、删除和修改路由规则，但不能删除默认路由表。 创建VPN、云专线服务时，默认路由表会自动下发路由，该路由不能删除和修改。 自定义路由表：您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅影响子网的出流量走向，入流量仍然匹配子网所在VPC的默认路由表。 路由 用户创建虚拟私有云时，系统会自动为其生成一个默认路由表，创建子网后，子网会自动关联默认路由表。 您可以在默认路由表中添加、删除和修改路由规则，但不能删除默认路由表。 创建VPN、云专线服务时，默认路由表会自动下发路由，该路由不能删除和修改。 您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。自定义路由表可以删除。 说明： 子网关联自定义路由表仅影响子网的出流量走向，入流量仍然匹配默认路由表。 当前自定义路由表需提交工单申请，如需使用自定义路由表，请在创建路由表页面单击“申请扩大配额”。 创建自定义路由表的方法请参见创建自定义路由表。

云下一代防火墙初始化后,系统时间需手动进行同步。 操作方法 打开菜单栏，【系统→设备管理→系统时间→同步时区与时间】。

修改弹性伸缩组的云主机回收方式 接口功能介绍 修改弹性伸缩组的云主机回收方式 接口约束 无 URI POST /v4/scaling/group/updaterecoverymode 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 540 recoveryMode 是 Integer 实例回收模式。取值范围：1：释放模式。 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 groupID Integer 伸缩组ID 540 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "groupID": 540, "recoveryMode": 1 }

本文主要介绍云日志服务如何添加可视化图表至仪表盘。 支持将查询分析结果通过图表形式保存至仪表盘中进行长期监控。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 已完成仪表盘创建 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。 7. 点击【添加到仪表盘】按钮。可选择已创建的仪表盘，或新增仪表盘。点击确定后，即可将当前图表添加到仪表盘中。

使用云点播在电脑网页端不能播放视频,而手机端却可以播放? 使用云点播在电脑网页端不能播放视频，而手机端却可以播放？ 出现这种情况，主要有两种原因： （1）受制于部分编码格式的专利问题（例如H.265/HEVC），浏览器或者操作系统并未默认开启对该编码格式的支持，导致在浏览此类型视频时，可能会出现播放器不支持的情况。目前仅有少数高版本Chrome、Edge浏览器开启了hevc解码能力。因此对于电脑端使用浏览器页面的用户来说，播放H265编码的视频可能会遇到障碍。若您的观众群体主要使用电脑网页端播放视频，请尽量使用H.264进行编码，并确保使用的播放器支持对HEVC的硬解、软解。 （2）部分网页端浏览器在解码HLS格式的视频时，如果视频文件存在部分损坏或者音频部分为AAC格式，可能会遇到异常导致播放器重置，由此造成不能播放的假象。遇到此问题，用户可将转码模板的音频部分调整为MP3格式，情况可以得到改善。

如何判断源视频是否可以转码成标清、高清、超清? 如何判断源视频是否可以转码成标清、高清、超清？ 云点播预置的标清、高清等模版是根据输出的视频分辨率预设的。一般画面的清晰度主要由分辨率和视频码率决定。转码过程是一个信息损失的过程，任何转码操作都会导致画质、清晰度的损耗。一般认为，从高分辨率向低分辨率转换是信息由多变少的过程，该转换过程相对合理。而由低分辨率向高分辨率转换时，视觉信息不可能凭空增多，反而在转码过程中再度损失了一定的细节。因此在常规转码情况下，低分辨率向高分辨的转换是不太合适的。同理，高码率视频包含的信息较多，向低码率转换是合理的，而向更高码率转换是不合理的。 用户在使用云点播进行转码时，应该对输入视频的分辨率和码率有一定的了解，在设置转码模版时，尽量将分辨率和码率定为不大于原始视频分辨率和码率的参数。

本节介绍了如何删除云数据库TaurusDB实例的只读节点。 操作场景 对于“按需计费”模式的只读节点，您可根据业务需要，在TaurusDB数据库“基本信息”页面手动删除来释放资源。 注意 只读节点删除后，不可恢复，请谨慎操作。 约束条件 当实例中的只读节点个数≥2个时，才可选择删除只读节点，即实例中至少需要保留1个只读节点。 执行操作中的实例不能手动删除只读节点。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标只读节点，在“操作”列单击“删除”。 步骤 6 在弹出框中单击“是”，稍后刷新“实例管理”页面，查看删除结果。

用户除了可前往控制台通过重置密码的方式设置密码外，还可以前往虚机内部完成密码的设置，以下将对修改步骤进行说明： Windows云主机操作步骤 1. 进入Windows主机，使用快捷键“Win+R”打开“运行”页面。 2. 于“运行”页面中，输入命令“cmd”，弹出cmd窗口。 3. 用户可通过执行以下命令修改密码。 net user Administrator 4. 为了您资产的安全，密码修改需要满足密码规则。 说明 密码规则：830个字符，必须同时包含下面四项中的三项：大写字母、小写字母、数字、和特殊字符（仅支持下列特殊字符： ( ) ~ ! @ $ % ^ & + { } [ ] : ; , . ? / ）。 Linux云主机操作步骤 1. 登录Linux主机，注意请保证此时的用户为“root”用户。 2. 执行以下命令，修改虚机密码： passwd 3. 为了您资产的安全，密码修改需要满足密码规则。 说明 密码规则：830个字符，必须同时包含下面四项中的三项：大写字母、小写字母、数字、和特殊字符（仅支持下列特殊字符： ( ) ~ ! @ $ % ^ & + { } [ ] : ; , . ? / ）。 4. 根据系统回显信息，输入密码，及确认密码，最终显示以下信息，则密码已完成修改。 passwd: all authentication tokens updates successfully

新端口无法登录的原因可能有：防火墙没有放通新端口，iptables没有放通新端口，sshd文件未添加新端口等。 检查防火墙规则 以新的SSH端口号为2222为例，防火墙规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在防火墙中添加2222入方向端口。具体操作可见管理防火墙。 检查iptables规则 检查iptables是否放通新的SSH端口，以2222端口为例。 1. 登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2. 添加2222端口规则。 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3. 修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1. 登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“Port 22”替换为“Port 2222”。 3. 执行如下命令，重启ssh服务。 service sshd restart​

本位主要介绍智能边缘云资源变更方式。 虚拟机升级 在【ECX控制台>边缘虚拟机>实例>操作>更多>费用】中，点击【升级】。虚拟机升级前需要关机，为防止操作失误导致数据丢失，建议您在操作前使用快照备份数据。 部分规格的虚拟机由于规格固定、包含了不支持升级的组件、集群库存等原因，不支持升级，具体以页面展示为准。 磁盘扩容 在【ECX控制台>边缘存储>本地盘/云硬盘>操作>更多】中，点击【磁盘扩容】。磁盘扩容完成后，您需登录虚拟机实例内部进行分区扩展和文件系统调整。 带宽升级 独享带宽升级：在【ECX控制台>边缘网络>公网访问>公网IP>操作】中，点击【修改带宽】，设置带宽大小的上限值。如果您需要的带宽大小超出界面可设置上限，请联系客户经理修改。 共享带宽升级：在【ECX控制台>边缘网络>公网访问>共享带宽>操作>更多】中，点击【修改带宽】，设置带宽大小的上限值。如果您需要的带宽大小超出界面可设置上限，请联系客户经理修改。 负载均衡升级 在【ECX控制台>边缘网络>弹性负载均衡>负载均衡器>操作】中，点击【规格变更】。

无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具，用户可根据以下步骤排查。 确认是否配置需要使用的客户端工具 打开运维设置，勾选要调用的客户端，保存配置。 确认是否已正确安装并配置客户端工具。 > 云堡垒机不提供Xshell、vnc等客户端运维工具下载，用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置，需要将软件启动程序文件路径严格配置到运维设置客户端路径配置中。例如：Xshell默认安装路径C:Program Files (x86)NetSarangXshell 7Xshell.exe，其他的软件或者安装到了其他的路径，根据自己的实际情况配置即可。 Mac OS不需要客户都按照路径配置，使用的应用安装在应用程序（Application）路径中就可以，例如下图FileZilla。

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

本文介绍海量文件服务的监控基本情况,包括监控指标等。 概述 云监控服务是天翼云针对云网资源的一项监控服务，海量文件服务通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 海量文件服务自动接入云监控，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 支持的地域 华北2 监控指标 容量监控 序号 监控项 英文名称 说明 单位 1 总容量 fscapacitytotal 文件系统总容量。 可选MB、GB、TB 2 已使用容量 fscapacityused 文件系统已使用容量。 可选MB、GB、TB 3 容量使用率 fscapacityutilization 文件系统容量使用率。 % 性能监控 注意 若文件系统1分钟之内请求次数小于60，则显示为0。 若图表显示“暂无数据”表示文件系统未收到客户端请求。 若读操作命中缓存，读带宽和读IOPS数值无变化。 序号 监控项 英文名称 说明 单位 1 读带宽 fsreadbw 文件系统在周期内的读数据量。 KB/s 2 写带宽 fswritebw 文件系统在周期内的写数据量。 KB/s 3 读IOPS fsreadiops 文件系统在周期内每秒平均读IOPS次数。 次 4 写IOPS fswriteiops 文件系统在周期内每秒平均写IOPS次数。 次 相关文档 云监控服务更多功能特性。

本章节针对不同规模团队给到用户权限管理的最佳实践 概述 微服务云应用平台权限管理是由统一身份认证（IAM）纳管。子账号登陆并访问微服务云应用平台前需要被管理员授权对应的微服务云应用平台系统权限后才可以正常使用。 小团队使用微服务云应用平台 建议小团队用户使用IAM权限鉴权，简单易上手。 1. 登陆天翼云官网并访问IAM控制台，选择需要授权的子账号。 2. 查看用户，选择所属用户组，添加用户组。如未创建所需用户组，请参考系统管理主子账号创建用户组并给用户组授权微服务云应用平台权限策略。 3. 选择目标用户组，点击确定即可。 IAM场景1 租户是小团队，只区分功能权限（常用场景） 1. 进入IAM控制台 2. 创建自定义策略 选择策略管理，创建自定义策略。 测试策略内容，仅供参考，MSAP1.6后支持通配符策略。 { "Version": "1.1", "Statement": [ { "Action": [ "msap:inst:" ], "Resource": [ "" ], "Effect": "Allow" } ] } 3. 选择用户组，创建用户组。 4. 选择用户，查看需要授权子账号，在所属用户组TAB栏，添加目标用户组。 完成以上配置后，即完成了IAM策略授权操作了！

事件源是事件的来源，负责将生产的事件发布到事件总线。 事件总线EventBridge支持以下事件源： 天翼云官方事件源 作为事件源接入时，只要开通相应的天翼云服务，就可以自动接入事件总线EventBridge。通过配置预定义的事件源与事件规则，实现从事件源发布事件到云服务专用总线，经过事件模式过滤后把事件路由到事件目标。 自定义事件源 作为事件源接入时，您可以配置自定义应用事件源，使用SDK接入事件总线EventBridge。通过创建自定义总线、配置事件规则，把自定义应用产生的事件发布到自定义总线，经过事件模式过滤后把事件路由到事件目标。 作为事件源接入时，您可以配置消息类事件提供方，把事件主动拉取到事件总线EventBridge。例如，当您配置事件提供方为分布式消息服务Kafka时，事件总线EventBridge会把分布式消息服务Kafka对应资源产生的消息主动拉取到自定义总线中，经过事件模式过滤后把事件路由到事件目标。

本文介绍海量文件服务配额相关限制及操作。 目录 什么是服务配额？ 配额说明 如何查看服务配额？ 如何申请扩大配额？ 常见问题 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于海量文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配500TB配额用于创建文件系统，所有的文件系统都使用这500TB。 若不满足使用需求，例如需要创建1PB的文件系统，则可以提交工单申请调整此配额。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为1PB。如不满足使用需求，可以申请调整，最大可调整至4PB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 海量文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

本章节介绍自定义授权服务 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入 kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本文将为您介绍管理企业资金账单等财务信息的操作流程。 完成企业主子关联关系绑定后，即可使用财务管理模块进行子账号资金拨款、查看组织及账号的消费信息以及管理子账号的发票。 为子账号划拨资金 适用于天翼云云公司、云省分线上客户，企业资金统一由主账号管理，按需将主账号现金余额分配给实名认证一致的财务独立子账号。 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 查看组织及账号的消费信息 1. 进入“财务管理>消费汇总与发票”页面。 2. 查看组织/账号的应付金额、实付金额、资源消费金额等。 说明 最多支持查询近12个月的消费汇总数据。 3. 查看账号的消费详情：选择需要查看账号，点击操作栏的“消费详情”，进入详情页可查看账号按产品类型、企业项目、计费模式和资源归属账号的消费分布情况。 管理子账号的发票 适用于天翼云云公司、云省分线上客户，天翼云云公司、云省分线下客户发票联系客户经理开具。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档

本小节介绍安装与配置。 开启防护后，您可配置常用登录地、常用登录IP、SSH登录IP白名单，以及开启恶意程序自动隔离查杀，进一步提升云服务器的安全。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 配置常用登录地 配置常用登录地后，企业主机安全将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。 1、 选择“安装与配置 > 安全配置 > 常用登录地”，单击“添加常用地登录”。 2、在弹出的对话框中依次选择地理位置、国家名称、城市名称，选择后勾选需要生效登录地信息的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。 3、返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增，出现新增表示添加成功。 配置常用登录IP 配置常用登录IP，企业主机安全将对非常用IP登录主机的行为进行告警。 1、选择“安装与配置 > 安全配置 > 常用登录IP”，单击“添加常用登录IP”。 2、在弹出的对话框中输入“常用登录IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。 说明 “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器。 单次只能添加一个IP，若需添加多个IP，需重复操作添加动作，直至全部IP添加完成，且最多可添加20个登录IP。 3、返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。

本章节会介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本文介绍用户如何访问集群API Server? 用户如何访问集群API Server？ 通过证书认证进行访问。您可以在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件， 使用kubectl工具直接连接集群API Server。

本文介绍用户如何访问集群API Server? 用户如何访问集群API Server？ 通过证书认证进行访问。您可以在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件， 使用kubectl工具直接连接集群API Server。