3D投影仪+快门眼镜 连接指引 使用要求： 1.投影仪需要支持SBS 3D视频播放（SidebySide 3D，左右分屏3D）。 2.需要搭配DLP Link快门眼镜使用。 注意 1.多投影仪干扰：如果同一个房间内有多个投影仪同时播放3D视频，快门眼镜可能会闪烁。这是因为多个投影仪的信号会互相干扰。建议同一空间内只使用一台投影仪播放3D内容。 2.最佳观影距离：以120英寸的3D画面为例，最佳观影距离为3.5～4.5米，超过这个距离3D效果会明显减弱。 3.最大观影距离：以极米的DLP眼镜为例，超过15米眼镜将无法接收到同步信号（DLP白色光脉冲）。 1.开启3D模式; 开启3D模式（自动开启） 1. 目前自动识别开启仅部分3D投影仪支持，详见设备 设备适配清单 2. 识别到3D投影仪设备会出现提示； 3. 选择开启后会以3D模式进入，自动开启3D。 开启3D模式（手动开启） 如果用户希望在未适配过的投影仪上尝试使用3D功能，可通过如下方法： 1. 进入云电脑，启动云电脑的3D投影仪模式； 2. 点击投影仪遥控的菜单键，唤出系统设置菜单并打开3D开关，选择“左右3D模式”。 2.佩戴快门眼镜。 佩戴快门眼镜轻按顶部按钮，镜片变黑后观看屏幕即可体验3D效果。 说明 匹配成功后镜片将会变黑，如遇到画面显示异常，可再次点击顶部按钮进行调整。

本节将介绍如何下载报告至本地。 操作场景 态势感知（专业版）创建并生成报告后，可以将报告下载至本地。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 在安全报告管理页面，单击待下载报告右下角“更多”按钮，在功能下拉菜单中单击“下载”。 6. 弹出报告预览页面，单击预览页面上方的“下载”按钮，并在弹出的对话框中，选择报告格式后，单击“确定”。系统将自动下载对应格式的报告到本地。

本章节为您介绍如何升级云堡垒机的实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 在堡垒机升级至1.3.0版本后，需要卸载旧的访问插件，在“运维设置 > 访问插件”中下载最新版本插件进行安装。 堡垒机在升级失败后会自动回退版本。 前提条件 已获取管理控制台的登录账号与密码。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需变更升级的实例，单击所在行“操作”列中“更多 > 升级版本”，或单击实例名称旁的提示框中“升级”。 4. 在弹出的对话框中单击“确定”，堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。 5. 待堡垒机状态变为“运行中”即表示升级已经结束，可正常使用堡垒机。

函数计算可以做什么 部署Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品，开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件，只需要很少的配置和代码，函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。 机器学习和AI推理 部署机器学习模型，借助云上的弹性资源，进行实时预测或批量预测，处理图形、音频、视频等多媒体数据。 物联网（loT）应用 处理来自loT设备的数据，如城市智慧交通中采集的各类传感器读数、执行边缘计算任务等。 定时任务 设置定时触发器，执行定时任务，如报表生成、数据备份等。只有在定时任务运行期间才需要使用资源，大大提升了资源利用率。 如何使用 使用准备 为了流畅地使用函数计算进行应用部署和调试，您需要具备以下经验和知识： 1. Serverless架构基础：理解Serverless架构的基本理念，包括其三种形态：函数即服务(FaaS)、平台即服务(PaaS)和后端即服务(BaaS)。 2. 高级编程语言：熟悉至少一种如Python、Node.js、Java、Go、.NET Core等高级编程语言，并掌握相关运行环境和依赖管理的方法。 3. 网络知识：了解云计算基础概念，包括公有云、私有云网络等网络相关知识。

接口描述：调用本接口查询流量，命中流量，流量命中率，回源流量数据 请求方式：post 请求路径：/statistics/queryflowdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回记录50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下，若开始时间超过可查询历史数据时间范围，超过部分的数据为0： 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqhitflowratedatainterval list 否 每个时间间隔的请求数数据 reqhitflowratedatainterval[].timestamp int 否 时间片开始时间戳 reqhitflowratedatainterval[].producttype string 否 产品类型 reqhitflowratedatainterval[].domain string 否 域名 reqhitflowratedatainterval[].province int 否 省编码 reqhitflowratedatainterval[].isp string 否 运营商编码 reqhitflowratedatainterval[].networklayerprotocol string 否 网络层协议 reqhitflowratedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhitflowratedatainterval[].hitflowrate float 否 流量命中率 reqhitflowratedatainterval[].flow long 否 流量，单位Byte reqhitflowratedatainterval[].hitflow long 否 命中流量，单位Byte reqhitflowratedatainterval[].missflow long 否 回源流量，单位Byte 示例： 请求路径： 示例1： 请求参数 { "starttime": 1662413100, "endtime": 1662413700, "producttype"：["008"], "domain": [ "a.ctyun.cn", "b.ctyun.cn" ], "groupby": [ "applicationlayerprotocol" ] } 返回结果 { "code": 100000, "message": "success", "starttime": 1662413100, "endtime": 1662413700, "interval": "5m", "reqhitflowratedatainterval": [ { "missflow": 322456508, "timestamp": 1662413100, "hitflowrate": 98.47, "applicationlayerprotocol": "https", "flow": 21009529728, "hitflow": 20687073220 }, { "missflow": 18598418934, "timestamp": 1662413100, "hitflowrate": 97.48, "applicationlayerprotocol": "http", "flow": 737384513138, "hitflow": 718786094204 }, { "missflow": 18598418934, "timestamp": 1662413100, "hitflowrate": 0, "applicationlayerprotocol": "other", "flow": 0, "hitflow": 718786094204 }, { "missflow": 342410553, "timestamp": 1662413400, "hitflowrate": 98.38, "applicationlayerprotocol": "https", "flow": 21123082408, "hitflow": 20780671855 }, { "missflow": 342410553, "timestamp": 1662413400, "hitflowrate": 0, "applicationlayerprotocol": "other", "flow": 0, "hitflow": 20780671855 }, { "missflow": 15168268047, "timestamp": 1662413400, "hitflowrate": 97.98, "applicationlayerprotocol": "http", "flow": 750093102472, "hitflow": 734924834425 }, { "missflow": 15350203290, "timestamp": 1662413700, "hitflowrate": 98, "applicationlayerprotocol": "http", "flow": 769248907279, "hitflow": 753898703989 }, { "missflow": 15350203290, "timestamp": 1662413700, "hitflowrate": 0, "applicationlayerprotocol": "other", "flow": 0, "hitflow": 753898703989 }, { "missflow": 354166706, "timestamp": 1662413700, "hitflowrate": 98.34, "applicationlayerprotocol": "https", "flow": 21313762862, "hitflow": 20959596156 } ] } 错误码请参考：参数code和message含义

本节介绍高优先级应用的CPU独占与隔离的用户指南。 为高优先级应用（LSE优先级）配置CPU独占与隔离，可以确保关键业务应用获得独占的CPU资源，避免与其他应用争抢资源，从而保证应用性能的稳定性和可预测性。 适用场景 需要为关键业务应用提供独占CPU资源，确保性能稳定 需要避免高优先级应用与低优先级应用之间的CPU资源争抢 需要验证CPU独占与隔离配置是否生效 功能概览 CPU核级独占：为高优先级应用分配独占的CPU核心 资源隔离：通过cgroup cpuset确保其他应用不会使用已分配的CPU核心 优先级保障：与混部优先级系统集成，支持LSE（LatencySensitiveExclusive）优先级 操作指南 环境准备 确保集群中已安装并配置好koordruntimeproxy组件，并已正确配置kubelet使用该runtime proxy。 1、检查节点状态 plaintext kubectl get node o wide 确认目标节点状态为Ready，并记录节点名称。 2、检查 DaemonSet 状态 plaintext kubectl n koordinatorsystem get ds koordruntimeproxy koordruntimeproxyarm64 确保DaemonSet状态正常。 创建高优先级应用 1、LSE优先级绑定 无需手动创建 ColocationProfile；请参照在离线应用优先级管理文档中的步骤，将应用与 LSE 优先级配置进行绑定。 2、创建高优先级应用 创建以下YAML文件并应用，部署一个高优先级应用： plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: nginx namespace: defaultspec: replicas: 2 selector: matchLabels: app: nginx version: v1 template: metadata: labels: app: nginx version: v1 koordinator.sh/colocationprofile: highest spec: nodeSelector: ccse.ctyun.cn/hostcode: amd643559d 替换为实际节点名称 containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim name: container1 resources: limits: cpu: "1" memory: 512Mi requests: cpu: "1" memory: 512Mi

超大规模数据仓库解决方案 在面对企事业单位内部复杂业务时，往往需要购买两套不同数据库产品分别用于交易类和数据分析。TeleDB 能在一套集群分配分布式分析型架构，更高效地建设企业数仓，产品基于存算分离架构，存储容量可以无限扩展，可以管理 PB 级数据，提供并行计算（MPP）等能力，轻松完成千亿级数据分析和大模型应用扩展，产品支持链接到 MySQL、Oracle 等外部数据，或采用 DTS、DMS等进行数据实时同步，轻松对接下游大数据分析服务系统。同时，产品兼容 PostgreSQL/Greenplum/Oracle 等语法生态，大多数的 BI、商业智能、日志分析、ERP 等极少或无需改造即可上线业务。 电商/游戏 电子商务/ 游戏等互联网场景下，用户可根据业务发展情况订购对应数量的天翼云 RDS实例，无需购买昂贵的服务器、操作系统和数据库管理系统等软硬件，有效避免资源闲置浪费。且可实现弹性扩展，高可用，高安全，满足电商处理大量用户请求和交易数据的高并发场景。以便捷的运维方式，详细的实例信息和实时监控告警，让客户能随时了解实例动态。 网站/APP 数据库是网站搭建及应用程序开发的重要基础，用于存储和管理大量数据，提供数据持久化、高效访问和管理的功能，能为网站和应用程序提供动态内容和个性化服务。天翼云云数据库所具有的数据备份、恢复和安全性管理功能，能确保网站数据的安全性和一致性，避免数据丢失和泄露等风险。

用户可通过本接口获得一个视频条目的全部截图列表。 接口功能介绍 用户可通过本接口获得一个视频条目的全部截图列表。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI GET /xstorevod/snapshot/picture 请求体 Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 originVideoUuid 是 String 源视频videoID。 494df3af1bd04fc28e2f0c5b73a45b6d snapshotTemplateId 是 String 必填参数，截图模板ID。 100000000001 watermarkTemplateId 否 String 选填参数，水印模板ID，截图打水印时传入该入参。 100000000001 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息。 "" data 是 Object 返回的结果。 data 表data 参数 是否必填 参数类型 说明 示例 下级对象 webVTTFile 否 String WebVTT文件（如有）。 spriteSnapshots 否 Array of Strings 合成雪碧图或webVTT合成大横图（如有）。 [" " originalSnapshots 否 Array of Strings 原始截图（如有）。 [" "

本文介绍推流域名是否有限制直播流推流路数。 天翼云视频直播服务对推流域名对应的直播流数未做限制。 默认情况下，推流域名不计费，但当推流域名带宽与拉流域名带宽比例大于1:50时，推流域名会产生费用。 注意 推流域名并发流数如果突发过高，建议

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

您可以根据实际情况,导出用户权限到本地进行保存或分析。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，单击操作 的导出权限。 系统自动导出并下载.csv格式的文件，请妥善保存。 说明 支持批量选中目标用户后，单击用户列表上方的批量导出权限，批量导出用户权限信息。

集群名称或类型 CLUSTERNETWORK/CLUSTER可以从iop类型资源 istiocontrolplane 中获取，VMNETWORK保持与CLUSTERNETWORK相同； 创建工作目录： mkdir p "${WORKDIR}" 5. 配置虚拟机的命名空间 创建用于托管虚拟机的命名空间： kubectl create namespace "${VMNAMESPACE}" 为虚拟机创建ServiceAccount： kubectl create serviceaccount "${SERVICEACCOUNT}" n "${VMNAMESPACE}" 6. 创建虚拟机配置文件 首先，为虚拟机创建 WorkloadGroup 模板： plaintext cat workloadgroup.yaml apiVersion: networking.istio.io/v1 kind: WorkloadGroup metadata: name: "${VMAPP}" namespace: "${VMNAMESPACE}" spec: metadata: labels: app: "${VMAPP}" template: serviceAccount: "${SERVICEACCOUNT}" network: "${VMNETWORK}" EOF 可以将文件workloadgroup.yaml放置于/root目录下 执行命令生成文件： istioctl x workload entry configure f workloadgroup.yaml o "${WORKDIR}" clusterID "${CLUSTER}" 在${WORKDIR}目录下生成以下文件： cluster.env：包含用来识别命名空间、服务帐户、网络 CIDR、和入站端口（可选）的元数据。 istiotoken：用来从 CA 获取证书的 Kubernetes 令牌。 mesh.yaml：提供 ProxyConfig 来配置 discoveryAddress、健康检查以及一些认证操作。 rootcert.pem：用于认证的根证书。 hosts：/etc/hosts 的补充，代理将使用该补充从 Istiod 获取 xDS.。 7. 修改虚拟机配置文件 在生成的工作目录 ${WORKDIR} 中，会包含虚拟机接入网格所需的全部文件。 但要确保虚拟机能够正确与 Istio 控制平面通信，还需要进行以下两个额外修改。

本节主要介绍使用RedisShake工具离线迁移其他云厂商Redis RedisShake是一款开源的Redis迁移工具，支持Cluster集群的在线迁移与离线迁移（备份文件导入）。当部署在其他云厂商Redis服务上的Cluster集群数据，无法在线迁移时，可以选择离线迁移。 与在线迁移相比，离线迁移适用于源实例与目标实例的网络无法连通的场景，或者源端实例部署在其他云厂商Redis服务中，无法实现在线迁移。 本文以Linux系统环境为例，介绍如何使用RedisShake工具进行Cluster集群数据离线迁移。 前提条件 已创建Redis实例，注意创建的Cluster集群内存规格不能小于源端Cluster集群。 已创建用于运行RedisShake的弹性云主机(ECS)，创建的ECS需要选择与Redis实例相同的VPC、子网和安全组。 迁移步骤 1. 使用Rediscli连接目标端Redis实例，获取目标端Cluster集群的Master节点IP地址与端口。 rediscli h {targetredisaddress} p {targetredisport} a {targetredispassword} cluster nodes − {targetredisaddress}：目标Redis实例的连接地址。 − {targetredisport}：目标Redis实例的连接端口号。 − {targetredispassword}：目标Redis实例的连接密码。 在命令返回的结果中，获取所有master节点的IP端口，如下如所示： 2. 在准备好的ECS上安装迁移工具RedisShake。 a. 登录ECS。 b. 在ECS中执行以下命令下载RedisShake，本文以下载2.0.3版本为例进行说明。您可以根据实际需要选择其他RedisShake版本。 wget c. 执行命令解压RedisShake文件。 tar xvf redisshakev2.0.3.tar.gz 如果源端集群部署在数据中心内网，还需在内网服务器上安装RedisShake，并参考下述步骤进行数据导出，然后将数据文件上传到云主机。 3. 从源端Redis控制台导出RDB文件，如果无法导出RDB文件，请联系源端客服获取。 4. 导入RDB文件。 a. 将导出的RDB文件（含多个）上传到云主机上。云主机与目标端DCS Cluster集群实例的网络连通。 b. 编辑RedisShake工具配置文件redisshake.conf。 vim redisshake.conf 补充目标端所有master节点的连接信息： target.type cluster

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

在CTS旧版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 用户每次登录云审计控制台时，控制台默认显示新版事件列表，单击页面右上方的“返回旧版”按钮，切换至旧版事件列表页面。 4. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 5. 事件列表支持通过筛选来查询对应的操作事件，如图所示。 6. 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 7. 选择完查询条件后，单击“查询”。 8. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 1. 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 2. 单击按钮，可以获取到事件操作记录的最新信息。 9. 在事件的“是否篡改”列中，您可以查看该事件是否被篡改： 1. 上报的审计日志没有被篡改，显示“否”； 2. 上报的审计日志被篡改，显示“是”。 10. 在需要查看的事件左侧，单击展开该记录的详细信息。 11. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 12. （可选）在旧版事件列表页面，单击右上方的“体验新版”按钮，可切换至新版事件列表页面。

参数 参数类型 说明 示例 下级对象 id Long 自增id 1111 name String app名称 迅雷 appDescription String 应用描述 迅雷

您可以在此下载云备份用户使用手册 云备份用户使用指南.pdf

相关操作 您可以在上传对象时指定对象的存储类别，也可以在上传后修改对象的存储类别，修改步骤如下： 步骤 1 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 步骤 2 选中目标对象，并单击右侧“更多>修改存储类别”。 您也可以选中多个文件，单击对象列表上方的“更多>修改存储类别”，批量修改对象的存储类别。 步骤 3 选择目标存储类别，并单击“确定”。 说明 标准存储的对象可以修改为低频访问存储或归档存储的对象。低频访问存储的对象可以修改为标准存储或归档存储的对象。归档存储的对象要先恢复，才可以修改为标准存储、低频访问存储。后两种修改会涉及恢复费用，请根据对象的使用频率和场景择优选择。 对象存储类别修改为归档存储时，恢复状态为未恢复。 您也可以通过配置生命周期规则转换对象的存储类别。 表单上传（POST上传） 如果待上传的文本文件、图片、视频等资源小于5GB，您可以选择表单上传，即POST操作的方式将对象上传到桶中。 POST上传作为消息体中的表单域传递，上传提交的URL为桶域名，无需指定对象名。 该能力通过API能力实现，详情请参考天翼云对象存储API文档。

本节为您介绍云迁移服务CMS成本评估查看TCO分析图表功能。 1. 云迁移服务CMS 提供成本评估查看TCO分析图表功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看TCO分析图表】按钮，进入[TCO分析图表]界面。如图所示。 2. 进入[TCO分析图表]界面，用户可以查看产品成本对比，并提供成本饼图账单明细功能。如图所示。 3. 点击【PDF打印】按钮，在线下载PDF文件。如图所示。

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），且存储的数据类型、格式各不相同。部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

配置RedisShake工具 1. 登录弹性云主机ECS。 2. 在ECS中执行以下命令下载RedisShake。本文以下载4.3.2版本为例，您可以根据实际需要下载其他RedisShake版本。 wget 3. 执行命令解压RedisShake文件。 mkdir redisshakev4.3.2 tar C redisshakev4.3.2 xzvf redisshakev4.3.2linuxamd64.tar.gz 4. 执行命令进入解压后的文件目录。 cd redisshakev4.3.2 5. 编辑RedisShake工具配置文件shake.toml，补充源端与目标端信息。 vim shake.toml 修改内容如下： [syncreader] 源端实例是Redis Cluster集群时，配置为true cluster true 源端Cluster集群任意一个节点的IP地址与端口 address {redisip}:{redisport} 如果无密码，本项不填 password {sourceredispassword} [rediswriter] 目标端实例是Redis Cluster集群时，配置为true cluster true 目标端Cluster集群任意一个节点的IP地址与端口 address {redisip}:{redisport} 如果无密码，本项不填 password {targetredispassword} 修改后按下Esc键退出编辑模式，输入:wq！按回车键保存配置并退出编辑界面。 在线迁移数据 使用如下命令同步源Redis集群和目标Redis集群数据： ./redisshake shake.toml 执行日志中出现如下信息，代表全量数据同步完成，进入增量同步阶段： syncing aof 执行日志出现如下信息时，代表增量同步无新增内容，可手动停止同步（Ctrl + C）： writeops[0.00], src, syncing aof, diff[0] 图 RedisShake在线迁移示意图

本文档提供了视频直播产品的 API 的描述、语法、参数说明及示例等内容。

参数 是否必填 参数类型 说明 示例 下级对象 command 是 Array of Strings 命令 ["/app"] 表 httpGet

本小节主要介绍RDSPostgreSQL实例的导出参数操作。 操作场景 您可以导出当前实例的内核参数，在本地离线查看参数值的情况。 注意事项 导出实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导出参数"按钮，等待参数导出文件下载后即可本地查看参数信息。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节介绍天翼云电脑大屏客户端的使用操作。 锁定/解锁工具栏 进入云电脑后，可在桌面顶部看到工具栏，鼠标移入点击可左右移动。 F 工具栏默认3秒后自动隐藏，隐藏后的工具栏状态分两种: （1）Windows系统客户端、安卓瘦终端、国产化客户端工具栏隐藏成一条深颜色粗线的状态。 （2）Mac客户端工具栏隐藏成一个颜色方块，展示云电脑当前的网络时延值，并且根据网络时延值变化颜色。（Mac Os系统因操作区域主要在顶部，因此Windows系统客户端工具栏隐藏方式不合适） 控制中心入口 工具栏点击“控制中心”，可查到偏好设置、报障、一键优化、网络检测、安全中心、悬浮球、音频设置、云电脑配置等功能入口。 USB管理 提示：Mac客户端不支持USB重定向 如需管控外设或者查看外设重定向策略，进入偏好设置，点击“USB管理”，可以管控USB重定向设备。 备注：U盘容量小于1GB默认走USB走重定向 点击“全部”，查看当前云电脑连接的设备。 点击“”图标可一键复制外设信息。

本节主要介绍OBS的权限管理。 如果您需要对OBS资源，为企业中的员工设置不同的用户访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有OBS的使用权限，但是不希望他们拥有删除OBS资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用OBS，但是不允许删除OBS资源的权限，控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如完全控制权限、只读权限，您可以直接使用这些系统策略。 OBS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问OBS时，不需要切换区域。 RBAC策略：RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限，如访问整个服务、管理整个服务，RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限：对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限：对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后，对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以

本章节介绍详细的操作步骤关于如何通过常用工具Navicat连接PostgreSQL。 创建PostgreSQL 操作场景 本文将介绍在云数据库RDS服务的管理控制台上创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击 ，选择“数据库 > 关系型数据库PostgreSQL”。进入云数据库 RDS信息页面。 4、在“实例管理”页面，单击“购买数据库实例”。 5、在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图 购买PostgreSQL数据库 登录主机下载Navicat 操作步骤 1、通过windows远程登录页面登录ECS 2、登录Navicat官网下载对应的数据库客户端 通过Navicat连接PostgreSQL 操作步骤 1、打开Navicat点击新建连接 2、编辑PostgreSQL登录信息 3、创建数据库 4、右击”表“，选择新建 5、编辑数据表的字段信息 6、编写测试数据 7、查询测试数据

目标库要求 与源库要求保持一致。 约束限制 双向同步是在全量同步完成后才开始进行，全量同步完成之前，目标库只能读不能写，否则会导致源库与目标库数据不一致。待全量同步完成后，目标库可读可写。 为保障同步数据的一致性，您需要确保同一个主键或唯一键的记录只在双向同步的一个节点进行更新。如果同时更新则会按照您在数据同步作业中配置的主方向进行响应。 说明 详细信息请参考 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的位置图标，然后在下拉列表中选择目标区域和项目。 3. 选择“数据库 > 数据传输服务DTS”，进入数据传输服务DTS控制台。 4. 单击左侧菜单栏“数据同步”。 5. 点击“创建实例”按钮创建数据传输服务DTS同步实例。 6. 在“信息配置”栏，网络接入类型选择“公网EIP”，公网IP任意选择一个可用的公网IP即可。 说明 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现数据传输服务DTS实例的公网访问。 7. 在“信息配置”栏的“目标库实例”中，选择您需要同步的第一个数据库类型与实例。 8. 填写完信息后点击“下一步 > 立即创建”，开始创建数据传输服务DTS实例。 9. 回到数据传输服务DTS控制台，等待数据传输服务DTS实例创建成功后，找到对应实例，点击“实例配置”。 10. 填写源库的IP地址、端口号、数据库账号和密码，填写目标库的数据库账号和密码，点击“检测连通性并下一步”。 11. 在“同步拓扑”处选择“双向同步”。 12. 在“源库对象”处选择需要同步的第二个数据库，点击箭头移动到“已选择对象”。 13. 单击“下一步预检查”，等待预检查完成。 说明 如果预检查没有通过，可根据提示进行修改，然后重新执行预检查。 14. 预检查通过后，单击“启动同步”开始进行数据同步。 15. 回到数据传输服务DTS控制台，点击实例可以查看同步状态。

步骤四：接入云内应用 1. 在【应用管理】页面，单击【应用接入】。 2. 在【应用接入>基础配置】页面，选择已创建的容灾管理中心，选择分区云主机资源，配置各个分区业务流量配比，输入应用名称，配置应用端口号，健康检查策略等信息，点击【下一步：数据库配置】。 3. 在【应用接入>数据库配置】页面，选择已创建的数据库类型和实例，点击【下一步：存储配置】。 4. 在【应用接入>存储配置】页面，选择存储类型和对应的内外网域名，点击【下一步：确认配置】。 5. 在【应用接入>确认配置】页面，确认应用接入的基础配置、流量配比、数据库配置、存储配置等信息，如有错误可点击对应“”按钮跳转修改。 6. 配置完成后检查无误后，单击【确认】完成天翼云云内资源的接入，返回应用管理页面，列表展示出对应已接入应用实例信息。 步骤五：预案编排 1. 在【预案编排>预案阶段】页面，选择已创建好的命名空间后，单击【创建预案阶段】。 2. 填写预案阶段名称、描述后，单击【确定】，完成预案阶段创建。 3. 预案阶段列表页中单击预案阶段名称对应的【预案阶段设计】。 4. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案阶段流程。 5. 单击预案阶段设计页面的【保存】按钮，完成预案阶段设计。 6. 预案阶段列表页中单击预案阶段名称对应的【启用】按钮。 7. 在【预案编排>预案管理】页面，选择已创建好的命名空间后，单击【创建预案】。 8. 填写预案名称、描述后，单击【确定】，完成预案创建。 9. 预案列表页中单击预案名称对应的【预案设计】。 10. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案流程。 11. 单击预案设计页面的【保存】按钮，完成预案设计。 12. 预案列表页中单击预案名称对应的【启用】按钮。

此章节为您介绍数据库审计用户管理相关的功能。 用户管理主要是指对用户权限及用户认证等进行管理。包括用户管理、远程认证配置、角色管理、用户安全配置以及授权数据库。 角色管理 角色可以看作是具有相同权限的用户的集合。系统将权限分配给角色，然后为用户指定角色。配置用户时通过设定用户所属角色，限制用户的操作权限范围。 用户的操作权限包括菜单显示和功能权限。只有赋予操作权限，用户才能进行相应的操作。 创建角色操作步骤 1.在菜单栏选择“系统管理 > 用户管理”，选择“角色管理”页签，进入“角色管理”页面。 2.单击“添加”进入“新增角色”页面，编辑名称（必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符），选择权限后，单击“保存”。 用户管理 添加角色后即可增加该角色的用户。 系统内置了以下四个默认用户： 说明 admin初始密码请联系天翼云技术支持获取。 admin：超级管理员，具备系统所有权限。系统只有一个超级管理员。 security：具备安全管理员权限，可配置数据库与规则、查看各类告警报告、管理安全员。 system：具备系统管理员权限，进行系统权限的配置和维护。 audit：具备审计管理员权限，查看其他用户的操作日志、管理审计员。 添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面，单击“添加用户”。 2.进入添加用户页面，编辑相关信息，完成后单击“保存”。 配置项 说明 用户名 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，最大长度64字符。 启用 单击“启用”后的开关，设置添加用户后是否立即启用用户。 角色 指定用户角色，包括内置角色和用户自定义角色，必填。 密码/确认密码 创建并确认新建用户的登录密码。密码长度6~64位，当启用强密码功能后需符合密码强度要求。修改密码时新旧密码不能相同。 手机号 设置用户的手机号。 邮箱 设置用户的邮件地址。 认证方式 用户登录系统时的认证方式。 登录IP/MAC限制 对用户登录系统时使用的IP/MAC进行限制。包括不限制、黑名单和白名单三种模式。 登录时间限制 限制用户登录系统的时间。

本文介绍访问URL重定向功能及其配置说明。 功能介绍 当客户源站的内容存放路径发生了变更，全站加速节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更时，需要全站加速节点改写用户请求里面的内容路径。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向全站加速节点发起访问，确保用户能获得正确的内容。例如：文件a.mp4原先存放在目录“/stream/”下，现在变更为“/vod/”，此时可通过天翼云全站加速的访问URL重定向功能，实现用户访问 注意事项 该功能依赖客户端支持访问跳转后的内容。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【高级配置】。 5. 在【访问URL重定向】模块，单击【增加规则】，根据需求填写配置。 6. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 待改写PATH 以/开头的PATH，不含 例如：^/qpdxv/(.) 目标PATH 以协议://域名开头的PATH，其中协议可为http/https（scheme），支持PCRE正则表达式 比如常用$1,$2来捕获待改写PATH中圆括号内的字符串，目标PATH值可设置为例如：$scheme://ctyun.cn/videos/$1 跳转状态码 301/302 响应301或者302状态码 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcoceanfssharepath" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台。 在集群列表页点击进入指定集群。 进入主菜单“工作负载”——“有状态”，进入负载详情。 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行 plaintext echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在，说明海量文件服务中的数据可持久化保存。