授权子用户 1. 主账号使用天翼云账号登录天翼云统一身份认证控制台，点击左侧导航窗格的【用户】页签，在用户列表选择目标子用户对应的操作栏中点击【查看】按钮，进入用户详情页面。 2. 进入用户详情后，点击【权限管理】，在【个人权限】页签，点击【新增权限】。 3. 在【新增授权】的页面，利用搜索框输入【媒体存储产品侧授权】，点击搜索图标，可以检索出一条名为【媒体产品侧授权】的系统全局策略，如下图所示。 4. 勾选【媒体存储产品侧授权】策略，并点击【下一步】，在【设置最小授权范围】这一页无需做任何配置，直接点击【确定】，完成本次权限配置。至此，当前子用户具备了使用媒体存储产品控制台的权限。 注意：媒体存储尚未实现与CTIAM自定义策略对接。因此，请勿使用CTIAM权限管理的【新增权限】选择您【自定义策略】去授权，或将作用范围配置为特定资源池。 5. 上述操作只是给该子用户配置了拥有登录媒体存储产品控制台的权限，如需给子用户配置具体的自定义细化策略，需主账号登录[媒体存储控制台](

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

此小节介绍云堡垒机欠费说明。 欠费影响 对于包年/包月CBH资源，用户已经预先支付了资源费用，因此在帐户出现欠费的情况下，已有的包年/包月CBH资源仍可正常使用。然而，对于涉及费用的操作，如新购CBH、升级CBH规格、续费订单等，用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。 当产生欠费后，请您及时充值使可用额度大于0。 停止计费 对于包年/包月计费模式的资源，例如包年/包月的CBH实例，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日之前关闭自动续费。

本章节为媒体存储入门流程。 本教程将指引用户快速了解、使用媒体存储。 登录控制台 1. 注册并登录天翼云，需完成实名认证。 2. 通过【产品视频视频服务】进入媒体存储产品详情页，点选“立即开通”。 3. 进入媒体存储产品开通页，点击“立即开通”。 4. 进入媒体存储控制台页面，点选“订购管理 ”，点击【新增存储区域】进行新增存储区域操作。 说明 天翼云官网目前仅支持对象存储（标准型）能力的按需计费开通，其它能力（如文件存储、块存储等）暂不面向线上预付费客户开放。 目前天翼云官网仅支持开通海南资源池2区。 目前仅通过天翼云门户订购的用户可通过控制台新建存储区域，非自助开通的用户无此按钮。 如资源池售罄，或用户需开通其他产品类型或存储类型，可联系客户经理或天翼云客服进行开通。 使用对象存储 对象存储使用可参考以下入门流程： 1. 如用户通过XstorBrowser、API或SDK访问对象存储，需先获取访问密钥，具体操作可参考：密钥管理。 2. 如用户通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。具体可参考：资源池与区域节点。 3. 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 4. 完成创建存储桶后，即可进行上传对象操作，具体可参考：上传对象。 5. 下载对象，支持通过控制台、API、SDK等方式下载对象，具体可参考：下载对象。 6. 对象存储支持多种访问方式进行访问获取对象，具体可参考：访问方式。

本文主要介绍了重点操作短信验证的验证规则。 短信验证规则 1.若您已开启短信验证，在您进行重点操作时，在点击最后一步"确认"时弹出二次认证窗口，进行短信验证，如下图所示。 2. 点击“获取验证码”，系统向绑定的天翼云手机号发送二次认证码，每间隔1分钟才能获取验证码。在您进行短信验证时，获取验证码单次有效时间5分钟，请在有效时间内完成验证，如下图所示。 注：请勿关闭弹窗并及时验证，关闭该弹窗验证码即失效。 3.点击”确认“按钮后，即可进行重点操作。短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 4.若您超过五次以上获取验证码，该功能将被锁定20分钟，如下图所示。

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

本文为您介绍如何快速创建IPsec VPN连接。 环境要求 本地数据中心的网关设备必须配置公网IP地址。 本地数据中心的网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 使用流程 1. 创建VPN网关 创建VPN网关并开启IPsec VPN功能，一个VPN网关可以建立多条IPsec连接。 2. 创建用户网关 通过创建用户网关，您可以将本地数据中心VPN网关设备的信息注册到天翼云上。 3. 创建IPsec连接 IPsec连接是指VPN网关和本地数据中心VPN网关设备建立连接后的VPN隧道。只有在建立IPsec隧道后，本地数据中心才能使用VPN网关进行加密通信。 4. 配置VPN网关路由（可选） 当创建的IPsec连接配置的路由模式为“目的路由”时，您需要在VPN网关中配置路由，并发布路由到VPC路由表以实现本地数据中心和VPC的通信。 当创建的IPsec连接配置的路由模式为“感兴趣路由”时，无需执行此操作。 5. 配置本地网关设备 您需要在本地数据中心的网关设备中添加VPN配置。 6. 测试连通性 登录到天翼云VPC内一台弹性云主机实例，通过ping命令，ping本地数据中心内一台服务器的私网IP地址（未禁用ping探测），验证通信是否正常。

本节介绍分布式消息服务Kafka实例常见问题 为什么可用区不能选择2个？ Kafka 通常选择三个可用区而不是两个的原因在于数据的容错性和高可用性。通过将副本分布在三个可用区中，Kafka 能够实现更高级别的容错性和可用性，即使一个可用区发生故障，系统仍然可以继续正常运行。这种三个可用区的配置是为了提供更强大的冗余和容错能力，确保 Kafka 集群在面对故障时仍能保持数据的可靠性和可用性。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户还没创建相关网络实例，需要到对应天翼云网络产品购买相应的网络产品实例。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 Kafka实例的超高IO和高IO如何选择？ 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。更多信息请参考计费及购买类问题Kafka磁盘选择超高IO还是高IO？ Kafka服务端支持版本是多少？ 分布式消息服务Kafka支持2.132.8.2版本和2.133.6.2版本服务端。 Kafka实例是否支持修改访问端口？ 分布式消息服务Kafka支持在实例创建时指定访问端口。

本文主要介绍云监控服务Java SDK接入指南。 一、前言 安装使用JAVA SDK可以帮助开发者快速接入并使用天翼云的监控服务相关功能。 二、使用条件 2.1 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本： 1. 开通了天翼云的云监控服务。 2. 已获取AccessKey 和 SecretKey。 3. 已安装JDK1.8及以上环境。 2.2 下载及安装 安装jar包有如下两种方式： 1、源码编译：下载 ctyunmonitorjavasdk1749785225503.zip 压缩包，放到相应位置后并解压，把包放在本地目录： 。如果您想直接使用SDK，可以不做修改，直接使用SDK源码，示例代码为example/SamplePutlogs.java。 1. 把SDK源码构建成jar包，可通过构建工具构建 2. 把生成的jar包引入本地maven仓库。可以通过例如idea的maven工具install 到maven仓库。或者通过命令构建安装（在jar包所在目录执行下面命令）。 plaintext // 构建 jar 命令（保证已经到 ctyunmonitorjavasdk1749785225503 工程根目录） mvn clean package am amd Dmaven.test.skiptrue Dcheckstyle.skiptrue // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfile./target/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 2、直接联系天翼云客户经理获取jar包，拿到 jar 包后使用如下命令将 jar 包引入本地maven仓库 plaintext // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfilexxx/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 执行上述命令后，如果成功会出现如下提示：

本小节介绍证书管理服务证书吊销类常见问题。 吊销证书和删除证书的区别是什么？ 吊销证书操作：吊销后该证书即为无效，不可继续使用； 删除证书操作：可以从证书平台重新下载证书使用（删除证书，只要确保没有证书私钥泄露风险，重新下载证书即可）。 提交了吊销或删除证书的申请，是否可以取消？ 不可以。 吊销申请提交后或删除证书的操作执行后，将无法取消，请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 提交吊销申请后，将由CA机构审核，审核通过后，吊销操作才算完成。 因为吊销过程中无需用户执行任何操作，且CA机构审核流程较快，所以，提交吊销申请后，将无法取消，请谨慎操作。 证书删除指将证书资源从天翼云系统中删除。证书仍然有效，浏览器信任该证书。 提交删除操作后，天翼云将直接执行删除操作，无需CA机构审核，将立即被删除。因此，执行删除操作后，将无法取消，请谨慎操作。 如何将证书格式转换为PEM格式？ 默认下载或者邮件中获取的证书就是PEM 格式，或者可以使用证书格式转换工具。 SSL证书为什么没有在证书列表中显示？ 证书管理服务产品控制台的证书列表会展示直接通过天翼云购买的证书。

本节介绍什么是云安全中心。 云安全中心（CTCSC，Cloud Security Center，简称云CSC）作为用户侧的安全中心，通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用，通过安全数据的统一汇聚进行安全数据的统一融合化处理，通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力，对业务进行应急处置和统计分析，满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标，最终实现统一的前台展示，帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心：提供各类安全数据的展示、资产以及风险管理，对各类安全指标进行统计分析，出具安全运营报告，实现安全系统数据的统一管理、统一运营。 安全分析中心：实现安全分析和数据分析，构建各类威胁模型，深度检测安全威胁，智能分析辅助安全决策，感知整体安全态势。 安全数据汇聚：实现各类数据源的数据收集，实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心：实现工单、剧本以及插件工具的管理，安全编排与自动化响应处置，提升安全威胁检测能力和处置效率。

IAM项目与企业项目的区别 IAM项目 IAM项目是以每一个天翼云资源节点为粒度进行资源及服务隔离，是物理隔离。 IAM项目与资源节点一一对应，IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目可理解为IAM项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的细粒度授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 在什么场景下可以看到所有的企业项目？ 管理员用户登录时，可以查看所有的企业项目信息。 IAM用户登录时，如果该IAM用户具有管理员用户授予的全局授权策略，那么该IAM用户将能看到所有的企业项目信息。 如何获取企业项目ID？ 登录天翼云网门户，进入“控制台”页面，单击右上角用户名，在下拉菜单中选择“企业管理”进入企业项目管理页面，然后单击待查询企业项目名称，进入该企业项目详情页即可查看企业项目ID。 最多可以创建多少个企业项目？ 企业项目数量默认配额是100个。 如果默认配额无法满足您的需求，您可以提交工单申请扩大配额。

IAM项目与企业项目的区别 IAM项目 IAM项目是以每一个天翼云资源节点为粒度进行资源及服务隔离，是物理隔离。 IAM项目与资源节点一一对应，IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目可理解为IAM项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的细粒度授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 区域和可用区 什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区

模型列表 导入的模型可以在我的模型的列表中查看，每个模型可以导入多个版本(训练任务、开发机、模型精调等任务开发出的模型进行保存操作时都会保存在这里)。点击模型卡片，可以查看模型的所有版本。 模型的每个版本都会显示导入状态，比较大的模型导入时间较长。 模型分享与导出 仅来源为导入至平台存储的模型支持此功能。 模型分享 模型列表和模型版本列表中，点击【分享】可生成分享口令，支持模型分享，可将模型在多个账号之间进行共享下载，通过口令可以进行模型导入，参见模型口令导入章节。 账户1要把模型文件分享给账户2，需要账户1在模型列表或版本列表中点击【分享】获得一个分享口令，将分享口令线下给到账户2。 账户2在新建模型中选择【口令导入】，输入账户1给到的分享口令即可完成模型导入。 模型导出 进入模型详情页，在模型版本列表中支持模型导出，可以选择导出到本地，也可以选择导出到天翼云媒体存储中(需要开通天翼云媒体存储的账号才能用)。

本节介绍天翼云电脑电脑客户端登录的相关操作。 扫码登录 打开天翼AI云电脑电脑客户端，在登录页面左边可以看到扫码登录模块。 天翼云终端扫码登录 ：支持通过天翼AI云电脑手机端App扫码登录或翼连App扫码登录。 天翼账号扫码登录 ：点击二维码下方“切换天翼账号二维码”，使用微信扫码登录，扫码成功并点击确认，即可登录AI云电脑客户端。 账号登录 登录页 右边可以看到账号登录 ，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 自动登录 登录页选择账号登录时，输入密码后，点击“自动登录”后自动勾选“记住密码”。登录成功后，下次启动客户端将自动登录对应的账号。 若取消“自动登录”，“记住密码”不会取消。 若取消“记住密码”，自动取消“自动登录”。 若切换账号，自动取消“自动登录”。 记住密码 登录页选择账号登录时，输入密码后，点击“记住密码”功能，下次登录无需重复输入登录密码。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本文介绍使用容器安全卫士防护云原生应用的流程。 容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。 使用容器安全卫士防护云原生应用的流程如下：

节点磁盘LVM配置 翼MR支持将多个磁盘配置成LVM（Logic Volume Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 翼MR可利用弹性云服务器ECS提供的反亲和节点组以及放置组的能力，结合Hadoop的机架感知能力，将数据冗余到多个物理宿主机上，避免物理硬件的失效造成数据的失效。

操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的位置图标，然后在下拉列表中选择目标区域和项目。 3. 选择“数据库 > 数据传输服务DTS”，进入DTS控制台。 4. 单击左侧菜单栏“数据迁移”。 5. 点击“创建实例”按钮创建DTS迁移实例。 6. 在“信息配置”栏中，网络接入类型选择“公网EIP”，公网IP任意选择一个可用的公网IP即可。 说明 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 7. 选择您需要导入的目标数据库实例。 8. 填写完信息后点击“下一步 > 立即创建”，开始创建DTS实例。 9. 回到DTS控制台，等待DTS实例创建成功后，找到对应实例，点击“实例配置”。 10. 填写源库（跨账号的天翼云数据库）的IP地址、端口号、数据库账号和密码；填写目标库的数据库账号和密码，点击“检测连通性并下一步”。 11. 在“源库对象”处选择需要迁移的数据库，点击箭头移动到“已选择对象”。 12. 单击“下一步预检查”，等待预检查完成。 说明 如果预检查没有通过，可根据提示进行修改，然后重新执行预检查。 13. 单击“启动迁移”开始进行数据迁移。 14. 等待DTS实例状态由“运行中”变成“已完成”即完成迁移。

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

replace it with your exactly ports: containerPort: 80 如何为集群绑定弹性IP？ 可以通过申请弹性IP并将弹性IP绑定到集群上。 点击导航栏【资源管理】>【集群管理】，进入集群列表>点击集群名称，进入集群详情页>点击【API Server 公网IP】旁的绑定，选择已有IP，完成绑定操作。 用户也可以在创建集群的步骤中选择已有的弹性IP进行绑定。 说明 ：弹性IP需要在控制台【网络】>【弹性公网IP】处申请，具体操作请见【购买弹性IP】。 创建容器应用有哪几种方式？有什么区别？ 目前支持两种部署方式，用户可基于自身需求选择： 通过天翼云官方镜像：基于天翼云官方平台上的镜像创建容器应用，无需上传私有镜像。 上传并选择私有镜像：您可基于业务需求制作私有 docker 镜像，上传到容器镜像服务。基于该私有镜像创建容器应用。 用户如何自定义镜像？ 用户可以通过Dockerfile进行镜像制作，用户需要首先在本地安装Docker引擎，所有通过天翼云云容器引擎创建或添加的节点，系统都会自动为节点安装 1.11.2 版本的 Docker，用户也可登陆节点机器进行镜像制作，无需手动安装。若需要了解更多 Docker基础知识，请参阅 本节以Nginx镜像为例，修改官方Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, CCE!”。具体的操作步骤如下： 前往资源池控制台，点击【计算】>【弹性云主机】，获取集群节点的用户密码，使用 root 用户登录 Docker 所在的云主机。用户也可自行登陆到已安装好Docker的本地环境上进行制作； 创建一个文件夹，用于存放镜像，进入该文件夹，再通过touch命令创建一个名为 Dockerfile 的文件； mkdir mynginx cd mynginx touch Dockerfile 使用vi命令编辑 Dockerfile； vi Dockerfile 文件内容如下： FROM nginx RUN echo ' Hello,CCE! ' > /usr/share/nginx/html/index.html 其中： FROM 语句：表示使用nginx镜像作为基础； RUN 语句：表示执行echo命令，在显示器中显示一段Hello,CCE的文字； 完成编写后，使用wq！命令保存文件并退出。 构建 Docker 镜像，使用docker build 构建镜像； docker build t nginx:v3 . 其中： t 为镜像命名 . 代表本次执行的上下文路径 查看镜像。 执行以下命令，查看制作好的Docker镜像： docker images

本节介绍公共算力服务的产品相关问题。 公共算力服务适用哪些场景？ 场景一：企业、个人的通用计算应用场景，平台实现了算力标准化、普惠化。 场景二：社会闲余算力接入，基于算力并网实现对社会算力并网，算力云化。 如何开通公共算力服务？ 请您提前准备天翼云账号，完成实名认证，登录公共算力服务控制台，即可使用公共算力的服务。 如何申请更多资源池权限？ 请您提前准备好您的业务场景、资源需求规模、资源分布等信息，联系您的客户经理，或者提交客服工单，或者直接拨打客服热线将您的需求告知相关人员。审核通过，权限开放后会有运营人员联系您。 公共算力服务支持哪些资源类型？ 公共算力服务提供包含计算、存储和网络在内的多类资源，如裸金属、VPC、弹性IP、子网ACL、NAT网关、通用文件存储、并行文件存储等资源类型（不同资源池的可用资源类型有差异）。资源按需开放，如需购买请联系您的客户经理，或者提交客服工单，亦或直接拨打客服热线。

build 命令基于 Docker 编译与打包，构建产物可直接上传到天翼云函数计算，避免一些兼容性的问题。 前提条件 已安装 Docker，版本 > 19.03。 参数解析 参数全称 参数缩写 Yaml 模式下必填 参数含义 source 选填 用于Java、Go 和 .NET等编译型语言的源码路径 zippack 选填 打包构建产物为zip文件 command 选填 自定义编译命令 默认配置 build命令默认的编译指令为： Go：GOOSlinux GOARCHamd64 CGOENABLED0 go build Java：mvn package DskipTests .NET：dotnet publish c Release o ./target Python：pip install t python r requirements.txt upgrade Node.js：npm install PHP：composer install 因此，默认查找的依赖配置文件为： Go：go.mod Java：pom.xml .NET：.csproj、.fsproj 或 .vbproj 文件 Python：requirements.txt Node.js：package.json PHP：composer.json 操作案例 以Python项目为例，进入到资源描述文件（s.yaml）所在的路径，然后执行 s build zippack 命令编译并打包产物：

本页主要介绍相关资源池的普通IO存储类型下线原因，影响及建议。 原因 由于普通IO存储类型（SATA）可能无法满足数据库的性能需求。随着数据量和访问量的增加，可能会遇到磁盘 I/O 瓶颈，导致数据库响应时间增加，影响用户体验。 天翼云决定于2024年5月15日起逐步下线Ⅰ类型资源池的普通IO存储类型。 影响 2024年5月15日起，将逐步下线以下资源池的普通IO存储类型。 影响范围：新订购实例。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2等Ⅰ类型资源池。 建议 为保证数据库性能，提升您的体验，建议您使用高IO或超高IO的存储类型。

本页主要介绍SQL审计功能的下线原因、影响和建议。 原因 由于SQL审计功能对资源要求高，部分资源池受架构限制无法承担某些业务场景。天翼云决定于2023年10月19日起下线部分资源池SQL审计功能。 影响 2023年10月19日起，下列资源池所有实例无法再使用SQL审计功能。 涉及资源池：杭州2、合肥2、衡阳3、九江、南京3、保定、北京4、北京5、晋中、内蒙古5、内蒙古6、石家庄20、雄安2、上海6、上海7、芜湖2、郴州2、佛山3、福州3、福州4、广州X节点、海口2、泉州1、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、福州25、广州6等I 类型资源池。 建议 为满足用户业务场景需求，后续SQL审计功能在架构上进行功能调整，对标友商的使用情况，将借助数据管理服务DMS提供更完整的审计能力。

对象存储资源包当月未用完的资源包用量是否会结转到下个月？ 当月未使用完的额度不会累计到下个月，会按订购周期重置，即购买后每月同一天24:00:00会重置资源额度。 欠费停服后，对象存储控制台能否访问文件及下载文件？ 欠费后天翼云对象存储服务会自动停止，对象存储数据将无法读写，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云对象存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云对象存储服务，请务必及时删除存储于对象存储上的数据。 对象存储开通后就会收费吗？ 开通对象存储服务不会收费，只有您开始使用才会产生费用。 桶内无对象，为什么还会产生存储费用？ 如果您的存储桶内没有对象，但仍然产生存储费用，可能是由以下原因导致： 已删除对象未完全清理：若您开启了多版本管理，当您删除存储桶中的对象时，并不会立即彻底删除，而是存储在历史版本中。这可能会导致在删除对象后仍然产生存储费用。 碎片或残留数据：即使桶内没有明确的对象，也可能存在一些碎片或残留数据。这些碎片可能是由于过去的操作或请求导致的。您可以通过碎片清理删除残留数据。

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

本小节介绍云解析的应用场景。 域名安全解析应用场景 针对各级政府、金融机构、新闻媒体、国有企事业单位的关键信息基础设施提供专业的权威解析服务。对重点域名提供安全监控服务，实时保证重点域名的解析以及用户访问可达。借助网站拨测功能，实现故障屏蔽，从而保障用户互联网服务的高可用。通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。拥有多年国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的运营和维护经验，参与并完成了多次重大活动期间域名解析安全保障工作。 实现功能 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 在多个城市部署域名安全服务系统监测节点，及时采集监测数据并回传到控制中心进行处理和分析，并根据预设条件进行必要的安全预警以及应急触发。 融合CNNIC多年DNS系统建设和维护的实践。 IPV6双栈应用场景 通过简单易用的操作平台，为企业和广大域名所有者提供安全稳定的DNS云解析服务。通过BGP + Anycast方式组网，使云解析具备完善的网络架构，使用CNNIC自主研发的DNS专用产品构建服务平台，包括抗攻击产品、权威解析产品和DNS实时流量监控产品。提供对IPv6的支持，可满足用户分区域、分运营商的精准解析，实现域名快速、稳定、安全的权威解析。 实现功能 系统运行IPv4/IPv6双栈，可同时提供IPv4和IPv6网络的解析请求。 网络架构采用BGP + Anycast技术跨区域、跨运营商异构部署。 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 全球部署多个节点，提供智能的、弹性的平台支持能力。

本文介绍云下MySQL迁移至DRDS实例的迁移方案，同样适用于其他场景的MySQL。 使用场景 用户当前使用云下自建MySQL作为数据存储中心，希望能迁移至天翼云DRDS。另外除了自建MySQL适用外，其他场景MySQL也适用，比如从其他云厂商的MySQL迁移，本方法同样适用，只需要确保“中间机器”网络能连通您的MySQL即可。 约束限制 为了保证数据完整性，需要先停止业务再进行数据迁移。 不支持以自动新建库或新建表的方式导入数据，因此，导入数据前务必先在DRDS控制台创建好相同名称的逻辑schema、逻辑表，然后再连接DRDS进行数据导入。 导入数据到DRDS之前，务必创建用户并分配schema权限给用户。 迁移前准备 1. 准备可以访问云下MySQL的主机（假设为中间机器1）。 1. 确保该主机与云下MySQL所在主机网络联通。也可以直接复用MySQL主机，即同一台机器。 2. 该主机必须安装MySQL官方客户端，MySQL客户端版本建议为5.7。 1. Redhat系列Linux安装命令：yum install mysql mysqldevel。 2. Debian系列Linux安装命令：apt install mysqlclient5.7 mysqlclientcore5.7。 3. 该主机的磁盘空间必须足够存放临时转储文件（SQL文件）。 2. 开通DRDS 实例，并创建数据库用户、逻辑schema、逻辑表等，配置DRDS相分组属性等。 1. 通过开通DRDS 实例。 2. 开通MySQL实例，根据业务需求决定开通一个或多个。 3. 通过DRDS控制台，关联上述开通的一个或多个MySQL实例到DRDS 实例。关联后，需要重启所有节点。 4. 通过DRDS控制台创建数据库用户。 5. 配置DRDS分组属性。设置prohibitCrossTransaction为false，表示允许执行跨节点update/delete语句。 3. 准备可以访问云上DRDS的主机（假设为中间机器2）。 1. 确保该主机与云上DRDS所在主机网络联通（比如同VPC下的ECS，或者DRDS绑定弹性公网IP，机器能访问该弹性公网IP）。 2. 该主机必须安装MySQL官方客户端，MySQL客户端版本建议为5.7。 1. Redhat系列Linux安装命令：yum install mysql mysqldevel。 2. Debian系列Linux安装命令：apt install mysqlclient5.7 mysqlclientcore5.7。 说明 中间机器1和中间机器2可以是同一台机器，也可以是不同机器。如果是同一台机器，则该机器的网络务必既能连通云下MySQL，也要能连通DRDS实例。如果不是同一台机器，则两台中间机器务必保证网络互通（用于SQL文件传输）。

本页为您介绍WPS云文档天翼云版的计费项 WPS云文档天翼云版 标准版365/元/人/年 WPS云文档天翼云版 高级版599/元/人/年 WPS云文档天翼云版 基础版168/元/人/年 WPS云文档天翼云版 WPS会员89/元/人/年 WPS云文档天翼云版 稻壳会员 89/元/人/年 WPS云文档天翼云版 超级会员179/元/人/年 WPS云文档天翼云版 咨询服务8100元/人/天