函数工作原理 边缘函数为边缘节点提供Serverless模式的JavaScript代码执行环境。您只需编写业务函数代码并设置触发规则，无需配置和管理服务器等基础设施。这样，您的代码可以弹性、安全地在靠近用户的边缘节点上运行。 使用边缘函数前的请求处理过程： 1. 网关收到客户端请求时，执行控制台标准化配置对请求进行处理。 2. 如果符合缓存规则，网关将处理后的请求转发给缓存组件，由缓存组件命中后响应，或者请求回源。 3. 如果不符合缓存规则，则由网关处理后，请求回源。 4. 源站返回响应内容，网关响应给客户端。 使用边缘函数后的请求处理过程： 1. 网关收到客户端请求时，执行边缘函数，对用户的请求进行业务处理。 2. 网关处理完边缘函数的业务逻辑后，根据函数中的逻辑选择继续处理CDN加速标准化配置从而完成响应，或者直接在边缘响应出客户的个性化内容。 使用说明 边缘函数由函数触发器和函数运行时组成： 函数触发器：目前支持HTTP触发器，基于您的加速域名，匹配请求中的对应规则（例如 函数运行时：在边缘节点运行您的JavaScript业务代码的安全隔离环境，请求级隔离，微秒级别启动，用完立即销毁。

函数工作原理 边缘函数为边缘节点提供了Serverless模式的JavaScript代码执行环境。您只需编写业务函数代码并设置触发规则，无需配置和管理服务器等基础设施。这样，您的代码可以弹性、安全地在靠近用户的边缘节点上运行。 使用边缘函数前的请求处理过程： 1. 网关收到客户端请求时，执行控制台标准化配置对请求进行处理。 2. 如果符合缓存规则，网关将处理后的请求转发给缓存组件，由缓存组件命中后响应，或者请求回源。 3. 如果不符合缓存规则，则由网关处理后，请求回源。 4. 源站返回响应内容，网关响应给客户端。 使用边缘函数后的请求处理过程： 1. 网关收到客户端请求时，执行边缘函数，对用户的请求进行业务处理。 2. 网关处理完边缘函数的业务逻辑后，根据函数中的逻辑选择继续处理全站加速标准化配置从而完成响应，或者直接在边缘响应出客户的个性化内容。 使用说明 边缘函数由函数触发器和函数运行时组成： 函数触发器：目前支持HTTP触发器，基于您的加速域名，匹配请求中的对应规则（例如 函数运行时：在边缘节点运行您的JavaScript业务代码的安全隔离环境，请求级隔离，微秒级别启动，用完立即销毁。

本章节主要介绍翼MapReduce服务如何绑定/解绑IPv6带宽。 若创建翼MapReduce集群时所选子网已开通IPv6，且在订购集群时开启IPv6访问，默认所有节点的IPv6地址具有内网访问能力，若您希望通过该IPv6地址访问公网或被公网访问，需要用户开通并绑定IPv6带宽。 绑定IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台，在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”。 3. 点击“绑定IPv6带宽”，在弹框中选择需要绑定的IPv6带宽。如果您账号下没有可用的IPv6带宽，需要点击“+创建IPv6带宽”按钮跳转至新页面进行创建；如果您账号下有可用的IPv6带宽，可以通过下拉“IPv6带宽”的选择框选择，点击“确认”进行绑定。 解绑IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”中的“解绑IPv6带宽”，并在弹窗内进行二次确认，即可完成解绑。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

本文为您介绍对用户授权VPN的操作流程。 如果您需要对您所拥有的VPN进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用VPN资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将VPN资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用VPN服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的VPN权限，并结合实际需求进行选择。 示例流程 图用户授予VPN权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予虚拟专用网络服务权限“VPN Administrator”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入步骤一中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“网络＞虚拟专用网络”，进入“虚拟专用网络＞企业版VPN网关”页面，单击右上角“创建VPN网关”，尝试创建VPN网关，如果创建成功，表示“VPN Administrator”已生效。 在“服务列表”中选择除VPN服务外（假设当前权限仅包含VPN Administrator）的任一服务，若提示权限不足，表示“VPN Administrator”已生效。

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

本章节主要介绍翼MR Manager的告警历史特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 告警历史”，进入告警历史页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询集群服务级、角色实例级、主机级的告警信息。

本章主要介绍导入API。 操作场景 Swagger是基于OpenAPI规范构建的开源工具，可以帮助您设计、构建、记录以及使用Rest API。API网关支持导入Swagger 2.0定义的API到已有的API分组或新的API分组。 导入API支持单个API导入和批量API导入，主要取决于Swagger文件中包含的API数量。 将Swagger或OpenAPI定义的API导入到API网关，支持导入到新分组 和导入到已有分组两种方式。导入前您需要在API定义中补全API网关的扩展定义。 导入到新分组注意事项 将API定义导入到一个新的分组，导入过程中系统会自动创建一个新的API分组，并将导入的API归属到该分组。 适用于将一份全新且完整的API导入到API网关。 导入API前，请注意以下事项： API网关中API分组和API的配额满足需求。 使用Swagger info或OpenAPI info的title作为API分组名称，新创建的API分组名称不能与已有的API分组名称重名。 导入的API定义中，如果存在冲突，那么根据系统导入的先后顺序，先导入的API会显示导入成功，后导入的API会显示导入失败。例如导入的API定义中存在2个名称相同或请求路径相同的API，那么先导入的API会显示导入成功，后导入的会显示导入失败。 如果选择扩展覆盖，当导入API的扩展定义项名称与已有策略（ACL，流量控制等）名称相同时，则会覆盖已有策略（ACL，流量控制等）。 导入的API不会自动发布到环境，导入时可以选择“立即发布”或者“稍后发布”，您可以自行选择策略。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 bandwidth 是 Integer 带宽，单位为Mbps connectionLimit 是 Integer VPN网关连接数限制 resourceID 是 String VPN网关资源ID linkResourceID 是 String VPN连接资源ID

新增静态路由 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务管理”，进入“VPN服务管理”页面。 3. 选择“静态路由表”页签，单击“创建路由”按钮。 4. 在弹出的对话框中配置静态路由的相关内容。 参数 参数说明 IP地址 填写静态路由的IP地址。 网关 填写静态路由的网关。 子网掩码 填写静态路由的子网掩码。 网口 填写静态路由的网口。 添加位置 选择静态路由配置所处的位置。 5. 单击“确定”完成新增静态路由。 后续操作 修改静态路由信息：选择需要修改的静态路由信息，单击“操作”列的“修改”即可修改静态路由的相关信息。 删除静态路由信息：选择需要删除的静态路由信息，单击“操作”列的“删除”即可删除静态路由。

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

本文简述天翼云全站加速产品支持的访问控制功能。 访问控制的作用 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些资源的访问，或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 主要有以下作用： 防止非法用户进入受保护的网络资源。 允许合法用户访问受保护的网络资源。 防止合法的用户对受保护的网络资源进行非授权的访问。 天翼云全站加速产品提供了丰富的访问控制策略，您可以根据您的需要，选择合适的策略，来对您的网络资源进行保护，防止非法用户入侵。 访问控制概述 访问控制模块主要介绍天翼云全站加速产品支持的访问控制策略及配置方法，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等策略。 目前，Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单支持在控制台自助配置，其他访问控制功能需提工单配置。 相关功能 功能 说明 IP黑白名单 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程同步鉴权 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 全网带宽控制 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 有序回源 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。

参数 参数类型 说明 示例 下级对象 id String 集群id 8571aa313aaf77d45bf6765805a9ce55 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 testvpc24 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 0

本章节主要介绍翼MapReduce运行kafka作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的kafka作业。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 创建kafka的topic。 plaintext /usr/local/kafka/bin/kafkatopics.sh zookeeper :2181/kafka topic create 7. 当前集群默认开启Kerberos认证，执行以下命令添加认证信息。 plaintext export KAFKAOPTS"Djava.security.krb5.conf/etc/krb5.conf Djava.security.auth.login.config/usr/local/kafka/config/kafkajaas.conf" 8. 向topic中写入消息。 plaintext /usr/local/kafka/bin/kafkaconsoleproducer.sh brokerlist :9092 topic producer.config /usr/local/kafka/config/producer.properties 9. 消费topic中的消息。 plaintext /usr/local/kafka/bin/kafkaconsoleconsumer.sh bootstrapserver :9092 topic consumer.config /usr/local/kafka/config/consumer.properties frombeginning maxmessages 5 注意 frombeginning：只能消费未被消费的历史数据，已消费数据不会出现。 maxmessages：最多消费多少条数据。

本章节介绍如何实现全链路灰度发布能力 概述 全链路灰度是基于流量标签功能，在微服务整个调用链中进行统一的流量打标和治理，从而实现全链路灰度能力。本文介绍如何实现全链路灰度发布能力。 微服务调用关系 微服务架构中有三个服务，app1、app2、app3，调用关系如下图，入口由Ingress网关做流量分发，要实现全链路灰度，预期是可以实现微服务之间只在在base版本内和test版本内调用，实现虚拟泳道。 前提条件 1. 开通云容器引擎。 2. 开通服务网格实例。 操作步骤 安装ingress gateway 登录控制台，选择对应的服务网格，进入网格页面后，通过左边栏的“网关”一栏选择“入口网关”。 进入网关页面后，选择集群和命名空间后可以创建网关。 填入详细的参数后，点确认即可。如图： 部署应用 在云容器引擎集群内创建demo命名空间，部署base版本和test版本应用。 apiVersion: apps/v1 kind: Deployment metadata: name: app1base namespace: demo labels: app: app1 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2base namespace: demo labels: app: app2 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3base namespace: demo labels: app: app3 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app3 ports: containerPort: 8000 test版本： apiVersion: apps/v1 kind: Deployment metadata: name: app1test namespace: demo labels: app: app1 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2test namespace: demo labels: app: app2 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3test namespace: demo labels: app: app3 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app3 ports: containerPort: 8000 关联的Service资源： apiVersion: v1 kind: Service metadata: name: app1 namespace: demo labels: app: app1 service: app1 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app1 apiVersion: v1 kind: Service metadata: name: app2 namespace: demo labels: app: app2 service: app2 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app2 apiVersion: v1 kind: Service metadata: name: app3 namespace: demo labels: app: app3 service: app3 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app3

本节介绍了云容器引擎的最佳实践:有状态工作负载配置存储实践。 对于有状态应用实例需要持久化状态，每个实例有其独特的身份和持久化的数据存储。有状态应用的存储使用跟其他的工作负载存在差异。 使用方法 有状态应用PVC使用方法选择包括:已有存储卷申明（PVC）和存储卷申明模版（VolumeClaimTemplate）。 已有存储卷声明（PVC）方式较少使用，适用于有状态工作负载的多个副本共享同一PVC的场景。但实际需求中，要求每个副本具备独立存储的情况并不常见。 存储卷声明模板（VolumeClaimTemplate）是有状态工作负载特有的配置项。通过在该工作负载中定义模板，K8S会在创建每个副本时自动生成一个与之对应的PVC，命名规则为{存储声明模板名称}{有状态工作负载名称}{序号}。本文将重点阐述此方法。 注意 有状态工作负载删除后，其关联的PVC会保留。若用户确认不再需要，需手动删除这些PVC。（可通过启用K8S特性门控StatefulSetAutoDeletePVC为true，实现有状态工作负载删除后自动清理PVC）。 若不删除PVC，后续在同一命名空间内创建同名有状态工作负载并使用同名存储卷声明模板时，新工作负载将自动复用原有的PVC。 1. 点击“创建存储卷申明模版”. 2. 定义模版的存储申明类型、已有存储类、容量、卷模式、访问模式. 存储申明类型： 天翼云各类型的产品，用户根据需要自行选择对应的产品。 已有存储类： 用户需要提前创建好产品对应的存储类，用于动态分配。 容量： 存储容量大小 卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能 访问模式： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 3. 创建了一个有状态负载test，存储卷申明模版如下： 4. 有状态工作负载成功启动。 5. 查看pod的yaml，可以看到test1的pod，使用了disktest1这个PVC。 6. PVC列表中，两个PVC均被创建出来并且bound。

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

section3aef9b71341e43c4)。 非简单请求的跨域访问 注意 非简单请求的跨域访问需要在API的分组中创建一个“请求方法”为“OPTIONS”的API，作为预检请求。 预检请求API的参数设置，请参考以下说明填写。详细的使用指导可参考非简单请求。 a. 在“前端定义”中，参数填写说明如下： 请求方法：选择“OPTIONS” 请求协议：选择与已开启CORS的API相同的请求协议 请求Path：填斜杠/ b. 在“安全配置”中，安全认证选“无认证”，勾选“开启支持跨域CORS”。 c. 后端服务选择Mock 简单请求 对于简单请求，您需要开启简单跨域访问。 场景一：已开启CORS，且后端服务响应消息中未指定跨域头时，API网关接受任意域的请求，并返回“AccessControlAllowOrigin”跨域头，示例如下： 浏览器发送一个带Origin字段的请求消息： GET /simple HTTP/1.1 Host: www.test.com Orgin: ContentType: application/xwwwformurlencoded; charsetutf8 Accept: application/json Date: Tue, 15 Jan 2019 01:25:52 GMT Origin：此字段必选，表示请求消息所属源，上例中请求来源于“ 后端服务返回响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT ContentType: application/json ContentLength: 16 Server: apigateway {"status":"200"} API网关响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT ContentType: application/json ContentLength: 16 Server: apigateway XRequestId: 454d689fa69847610b3ca486458fb08b AccessControlAllowOrigin: {"status":"200"} AccessControlAllowOrigin：此字段必选，“”表示API网关接受任意域的请求。 场景二：已开启CORS，且后端服务响应消息中指定跨域头时，后端服务响应的跨域头将覆盖API网关增加的跨域头，示例如下： 浏览器发送一个带Origin字段的请求消息： GET /simple HTTP/1.1 Host: www.test.com Orgin: ContentType: application/xwwwformurlencoded; charsetutf8 Accept: application/json Date: Tue, 15 Jan 2019 01:25:52 GMT Origin：此字段必选，表示请求消息所属源，上例中请求来源于“ 后端服务返回响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT ContentType: application/json ContentLength: 16 Server: apigateway AccessControlAllowOrigin: {"status":"200"} AccessControlAllowOrigin：表示后端服务接受“ API网关响应消息： HTTP/1.1 200 OK Date: Tue, 15 Jan 2019 01:25:52 GMT ContentType: application/json ContentLength: 16 Server: apigateway XRequestId: 454d689fa69847610b3ca486458fb08b AccessControlAllowOrigin: {"status":"200"} 后端服务响应消息中的跨域头覆盖API网关响应消息中的跨域头。

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），且存储的数据类型、格式各不相同。部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

本章节为您介绍综合安全网关日志审计相关的内容。 日志审计功能是记录机构用户的操作日志，并提供查看详情，审核，批量审核，验签等功能。 查看日志操作记录并审核 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 查看“操作名称”列的操作情况，进行审计。 4. 单击“操作”列的“验签”按钮，若验签成功则单击“审核”按钮进行审计。 导出日志 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 若您需要导出所有日志可单击“导出全部”按钮，若您需要导出部分日志可勾选需要导出的日志后单击“导出所选”。

错误码 描述 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.SecurityGroup.AccessFailed 资源获取失败 Openapi.SecurityGroup.CreateError 资源创建失败 Openapi.SecurityGroup.DeleteError 资源删除失败 Openapi.SecurityGroup.UpdateError 资源更新失败 Openapi.SecurityGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SecurityGroup.AccessDenied 不允许的操作 Openapi.SecurityGroup.QuotaLimitExceed 超过配额限制 Openapi.Havip.AccessFailed 资源获取失败 Openapi.Havip.CreateError 资源创建失败 Openapi.Havip.DeleteError 资源删除失败 Openapi.Havip.UpdateError 资源更新失败 Openapi.Havip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Havip.AccessDenied 不允许的操作 Openapi.Havip.QuotaLimitExceed 超过配额限制 Openapi.LoadBalancer.AccessFailed 资源获取失败 Openapi.LoadBalancer.CreateError 资源创建失败 Openapi.LoadBalancer.DeleteError 资源删除失败 Openapi.LoadBalancer.UpdateError 资源更新失败 Openapi.LoadBalancer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.LoadBalancer.AccessDenied 不允许的操作 Openapi.LoadBalancer.QuotaLimitExceed 超过配额限制 Openapi.TargetGroup.AccessFailed 资源获取失败 Openapi.TargetGroup.CreateError 资源创建失败 Openapi.TargetGroup.DeleteError 资源删除失败 Openapi.TargetGroup.UpdateError 资源更新失败 Openapi.TargetGroup.DeleteCheckFailed 资源删除前置检查未通过 Openapi.TargetGroup.AccessDenied 不允许的操作 Openapi.TargetGroup.QuotaLimitExceed 超过配额限制 Openapi.Target.AccessFailed 资源获取失败 Openapi.Target.CreateError 资源创建失败 Openapi.Target.DeleteError 资源删除失败 Openapi.Target.UpdateError 资源更新失败 Openapi.Target.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Target.AccessDenied 不允许的操作 Openapi.Target.QuotaLimitExceed 超过配额限制 Openapi.Listener.AccessFailed 资源获取失败 Openapi.Listener.CreateError 资源创建失败 Openapi.Listener.DeleteError 资源删除失败 Openapi.Listener.UpdateError 资源更新失败 Openapi.Listener.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Listener.AccessDenied 不允许的操作 Openapi.Listener.QuotaLimitExceed 超过配额限制 Openapi.PrivateDns.AccessFailed 资源获取失败 Openapi.PrivateDns.CreateError 资源创建失败 Openapi.PrivateDns.DeleteError 资源删除失败 Openapi.PrivateDns.UpdateError 资源更新失败 Openapi.PrivateDns.DeleteCheckFailed 资源删除前置检查未通过 Openapi.PrivateDns.AccessDenied 不允许的操作 Openapi.PrivateDns.QuotaLimitExceed 超过配额限制 Openapi.Acl.AccessFailed 资源获取失败 Openapi.Acl.CreateError 资源创建失败 Openapi.Acl.DeleteError 资源删除失败 Openapi.Acl.UpdateError 资源更新失败 Openapi.Acl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Acl.AccessDenied 不允许的操作 Openapi.Acl.QuotaLimitExceed 超过配额限制 Openapi.Ipv6.AccessFailed 资源获取失败 Openapi.Ipv6.CreateError 资源创建失败 Openapi.Ipv6.DeleteError 资源删除失败 Openapi.Ipv6.UpdateError 资源更新失败 Openapi.Ipv6.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6.AccessDenied 不允许的操作 Openapi.Ipv6.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Gateway.AccessFailed 资源获取失败 Openapi.Ipv6Gateway.CreateError 资源创建失败 Openapi.Ipv6Gateway.DeleteError 资源删除失败 Openapi.Ipv6Gateway.UpdateError 资源更新失败 Openapi.Ipv6Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Gateway.AccessDenied 不允许的操作 Openapi.Ipv6Gateway.QuotaLimitExceed 超过配额限制 Openapi.Ipv4Gateway.AccessFailed 资源获取失败 Openapi.Ipv4Gateway.CreateError 资源创建失败 Openapi.Ipv4Gateway.DeleteError 资源删除失败 Openapi.Ipv4Gateway.UpdateError 资源更新失败 Openapi.Ipv4Gateway.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv4Gateway.AccessDenied 不允许的操作 Openapi.Ipv4Gateway.QuotaLimitExceed 超过配额限制 Openapi.Subnet.AccessFailed 资源获取失败 Openapi.Subnet.CreateError 资源创建失败 Openapi.Subnet.DeleteError 资源删除失败 Openapi.Subnet.UpdateError 资源更新失败 Openapi.Subnet.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Subnet.AccessDenied 不允许的操作 Openapi.Subnet.QuotaLimitExceed 超过配额限制 Openapi.Vpc.AccessFailed 资源获取失败 Openapi.Vpc.CreateError 资源创建失败 Openapi.Vpc.DeleteError 资源删除失败 Openapi.Vpc.UpdateError 资源更新失败 Openapi.Vpc.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Vpc.AccessDenied 不允许的操作 Openapi.Vpc.QuotaLimitExceed 超过配额限制 Openapi.VpcPeer.AccessFailed 资源获取失败 Openapi.VpcPeer.CreateError 资源创建失败 Openapi.VpcPeer.DeleteError 资源删除失败 Openapi.VpcPeer.UpdateError 资源更新失败 Openapi.VpcPeer.DeleteCheckFailed 资源删除前置检查未通过 Openapi.VpcPeer.AccessDenied 不允许的操作 Openapi.VpcPeer.QuotaLimitExceed 超过配额限制 Openapi.Endpoint.AccessFailed 资源获取失败 Openapi.Endpoint.CreateError 资源创建失败 Openapi.Endpoint.DeleteError 资源删除失败 Openapi.Endpoint.UpdateError 资源更新失败 Openapi.Endpoint.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Endpoint.AccessDenied 不允许的操作 Openapi.Endpoint.QuotaLimitExceed 超过配额限制 Openapi.EndpointSerivce.AccessFailed 资源获取失败 Openapi.EndpointSerivce.CreateError 资源创建失败 Openapi.EndpointSerivce.DeleteError 资源删除失败 Openapi.EndpointSerivce.UpdateError 资源更新失败 Openapi.EndpointSerivce.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointSerivce.AccessDenied 不允许的操作 Openapi.EndpointSerivce.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceRule.AccessFailed 资源获取失败 Openapi.EndpointServiceRule.CreateError 资源创建失败 Openapi.EndpointServiceRule.DeleteError 资源删除失败 Openapi.EndpointServiceRule.UpdateError 资源更新失败 Openapi.EndpointServiceRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceRule.AccessDenied 不允许的操作 Openapi.EndpointServiceRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceTransitIp.AccessFailed 资源获取失败 Openapi.EndpointServiceTransitIp.CreateError 资源创建失败 Openapi.EndpointServiceTransitIp.DeleteError 资源删除失败 Openapi.EndpointServiceTransitIp.UpdateError 资源更新失败 Openapi.EndpointServiceTransitIp.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceTransitIp.AccessDenied 不允许的操作 Openapi.EndpointServiceTransitIp.QuotaLimitExceed 超过配额限制 Openapi.EndpointWhitelist.AccessFailed 资源获取失败 Openapi.EndpointWhitelist.CreateError 资源创建失败 Openapi.EndpointWhitelist.DeleteError 资源删除失败 Openapi.EndpointWhitelist.UpdateError 资源更新失败 Openapi.EndpointWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointWhitelist.AccessDenied 不允许的操作 Openapi.EndpointWhitelist.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceReverseRule.AccessFailed 资源获取失败 Openapi.EndpointServiceReverseRule.CreateError 资源创建失败 Openapi.EndpointServiceReverseRule.DeleteError 资源删除失败 Openapi.EndpointServiceReverseRule.UpdateError 资源更新失败 Openapi.EndpointServiceReverseRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceReverseRule.AccessDenied 不允许的操作 Openapi.EndpointServiceReverseRule.QuotaLimitExceed 超过配额限制 Openapi.EndpointServiceWhitelist.AccessFailed 资源获取失败 Openapi.EndpointServiceWhitelist.CreateError 资源创建失败 Openapi.EndpointServiceWhitelist.DeleteError 资源删除失败 Openapi.EndpointServiceWhitelist.UpdateError 资源更新失败 Openapi.EndpointServiceWhitelist.DeleteCheckFailed 资源删除前置检查未通过 Openapi.EndpointServiceWhitelist.AccessDenied 不允许的操作 Openapi.EndpointServiceWhitelist.QuotaLimitExceed 超过配额限制 Openapi.MirrorFilter.AccessFailed 资源获取失败 Openapi.MirrorFilter.CreateError 资源创建失败 Openapi.MirrorFilter.DeleteError 资源删除失败 Openapi.MirrorFilter.UpdateError 资源更新失败 Openapi.MirrorFilter.DeleteCheckFailed 资源删除前置检查未通过 Openapi.MirrorFilter.AccessDenied 不允许的操作 Openapi.MirrorFilter.QuotaLimitExceed 超过配额限制 Openapi.FlowSession.AccessFailed 资源获取失败 Openapi.FlowSession.CreateError 资源创建失败 Openapi.FlowSession.DeleteError 资源删除失败 Openapi.FlowSession.UpdateError 资源更新失败 Openapi.FlowSession.DeleteCheckFailed 资源删除前置检查未通过 Openapi.FlowSession.AccessDenied 不允许的操作 Openapi.FlowSession.QuotaLimitExceed 超过配额限制 Openapi.SharedBandwidth.AccessFailed 资源获取失败 Openapi.SharedBandwidth.CreateError 资源创建失败 Openapi.SharedBandwidth.DeleteError 资源删除失败 Openapi.SharedBandwidth.UpdateError 资源更新失败 Openapi.SharedBandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.SharedBandwidth.AccessDenied 不允许的操作 Openapi.SharedBandwidth.QuotaLimitExceed 超过配额限制 Openapi.Ipv6Bandwidth.AccessFailed 资源获取失败 Openapi.Ipv6Bandwidth.CreateError 资源创建失败 Openapi.Ipv6Bandwidth.DeleteError 资源删除失败 Openapi.Ipv6Bandwidth.UpdateError 资源更新失败 Openapi.Ipv6Bandwidth.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Ipv6Bandwidth.AccessDenied 不允许的操作 Openapi.Ipv6Bandwidth.QuotaLimitExceed 超过配额限制 Openapi.RouterTableRule.AccessFailed 资源获取失败 Openapi.RouterTableRule.CreateError 资源创建失败 Openapi.RouterTableRule.DeleteError 资源删除失败 Openapi.RouterTableRule.UpdateError 资源更新失败 Openapi.RouterTableRule.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTableRule.AccessDenied 不允许的操作 Openapi.RouterTableRule.QuotaLimitExceed 超过配额限制 Openapi.RouterTable.AccessFailed 资源获取失败 Openapi.RouterTable.CreateError 资源创建失败 Openapi.RouterTable.DeleteError 资源删除失败 Openapi.RouterTable.UpdateError 资源更新失败 Openapi.RouterTable.DeleteCheckFailed 资源删除前置检查未通过 Openapi.RouterTable.AccessDenied 不允许的操作 Openapi.RouterTable.QuotaLimitExceed 超过配额限制 Openapi.Port.AccessFailed 资源获取失败 Openapi.Port.CreateError 资源创建失败 Openapi.Port.DeleteError 资源删除失败 Openapi.Port.UpdateError 资源更新失败 Openapi.Port.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Port.AccessDenied 不允许的操作 Openapi.Port.QuotaLimitExceed 超过配额限制 Openapi.Nat.AccessFailed 资源获取失败 Openapi.Nat.CreateError 资源创建失败 Openapi.Nat.DeleteError 资源删除失败 Openapi.Nat.UpdateError 资源更新失败 Openapi.Nat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Nat.AccessDenied 不允许的操作 Openapi.Nat.QuotaLimitExceed 超过配额限制 Openapi.Snat.AccessFailed 资源获取失败 Openapi.Snat.CreateError 资源创建失败 Openapi.Snat.DeleteError 资源删除失败 Openapi.Snat.UpdateError 资源更新失败 Openapi.Snat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Snat.AccessDenied 不允许的操作 Openapi.Snat.QuotaLimitExceed 超过配额限制 Openapi.Dnat.AccessFailed 资源获取失败 Openapi.Dnat.CreateError 资源创建失败 Openapi.Dnat.DeleteError 资源删除失败 Openapi.Dnat.UpdateError 资源更新失败 Openapi.Dnat.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Dnat.AccessDenied 不允许的操作 Openapi.Dnat.QuotaLimitExceed 超过配额限制 Openapi.Eip.AccessFailed 资源获取失败 Openapi.Eip.CreateError 资源创建失败 Openapi.Eip.DeleteError 资源删除失败 Openapi.Eip.UpdateError 资源更新失败 Openapi.Eip.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Eip.AccessDenied 不允许的操作 Openapi.Eip.QuotaLimitExceed 超过配额限制 Openapi.HealthCheck.AccessFailed 资源获取失败 Openapi.HealthCheck.CreateError 资源创建失败 Openapi.HealthCheck.DeleteError 资源删除失败 Openapi.HealthCheck.UpdateError 资源更新失败 Openapi.HealthCheck.DeleteCheckFailed 资源删除前置检查未通过 Openapi.HealthCheck.AccessDenied 不允许的操作 Openapi.HealthCheck.QuotaLimitExceed 超过配额限制 Openapi.AccessControl.AccessFailed 资源获取失败 Openapi.AccessControl.CreateError 资源创建失败 Openapi.AccessControl.DeleteError 资源删除失败 Openapi.AccessControl.UpdateError 资源更新失败 Openapi.AccessControl.DeleteCheckFailed 资源删除前置检查未通过 Openapi.AccessControl.AccessDenied 不允许的操作 Openapi.AccessControl.QuotaLimitExceed 超过配额限制 Openapi.ElbPolicy.AccessFailed 资源获取失败 Openapi.ElbPolicy.CreateError 资源创建失败 Openapi.ElbPolicy.DeleteError 资源删除失败 Openapi.ElbPolicy.UpdateError 资源更新失败 Openapi.ElbPolicy.DeleteCheckFailed 资源删除前置检查未通过 Openapi.ElbPolicy.AccessDenied 不允许的操作 Openapi.ElbPolicy.QuotaLimitExceed 超过配额限制 Openapi.Sla.AccessFailed 资源获取失败 Openapi.Sla.CreateError 资源创建失败 Openapi.Sla.DeleteError 资源删除失败 Openapi.Sla.UpdateError 资源更新失败 Openapi.Sla.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Sla.AccessDenied 不允许的操作 Openapi.Sla.QuotaLimitExceed 超过配额限制 Openapi.Certificate.AccessFailed 资源获取失败 Openapi.Certificate.CreateError 资源创建失败 Openapi.Certificate.DeleteError 资源删除失败 Openapi.Certificate.UpdateError 资源更新失败 Openapi.Certificate.DeleteCheckFailed 资源删除前置检查未通过 Openapi.Certificate.AccessDenied 不允许的操作 Openapi.Certificate.QuotaLimitExceed 超过配额限制 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.EndpointService.AcceptApplyFailed 通过终端节点的连接申请失败 Openapi.EndpointService.RejectApplyFailed 拒绝终端节点的连接申请失败 Openapi.Igw4.AddRouteTableFailed igw4 添加路由表失败 Openapi.Igw4.RemoveRouteTableFailed igw4 移除路由表失败 Openapi.SecurityGroup.BindInstanceFailed 安全组绑定实例失败 Openapi.SecurityGroup.UnBindInstanceFailed 安全组解绑实例失败 Openapi.Port.NotAttached 网卡未绑定资源 Openapi.Port.RepeatAttached 网卡不能重复绑定 Openapi.Port.AttachFailed 网卡绑定失败 Openapi.Port.DetachFailed 网卡解绑失败 Openapi.Port.AssignPrivateIpFailed 网卡分配辅助私网 IP 失败 Openapi.Port.UnAssignPrivateIpFailed 网卡移除辅助私网 IP 失败 Openapi.Port.AssignIpv6Failed 网卡分配辅助私网 IPv6 失败 Openapi.Port.UnAssignIpv6Failed 网卡移除辅助私网 IPv6 失败 Openapi.Havip.BindFailed 高可用虚 IP 绑定失败 Openapi.Havip.UnBindFailed 高可用虚 IP 解绑失败 Openapi.PrivateZone.BindVpcFailed 内网 dns 绑定 vpc 失败 Openapi.PrivateZone.UnBindVpcFailed 内网 dns 解绑 vpc 失败 Openapi.Ecs.Expired 主机已过期 Openapi.Bm.Expired 主机已过期 Openapi.VpcPeer.RejectFailed 拒绝创建对等链接失败 Openapi.VpcPeer.AgreeFailed 同意创建对等链接失败 Openapi.LoadBalancer.BindFailed 弹性负载均衡绑定弹性 IP 失败 Openapi.LoadBalancer.UnBindFailed 弹性负载均衡解绑弹性 IP 失败 Openapi.Eip.BindFailed 弹性 IP 绑定资源失败 Openapi.Eip.UnBindFailed 弹性 IP 解绑资源失败 Openapi.Parameter.Error 参数错误 Openapi.Subnet.ReplaceAclFailed 子网替换 ACL 失败 Openapi.Subnet.DisassociateAclFailed 子网解绑 ACL 失败 Openapi.Subnet.HasNoIPs 子网 IP 已被用尽 Openapi.Ecs.HasNoNetwork 弹性云主机未配置网络 Openapi.Ak.NotFound ak 不存在 Openapi.Signature.VerifyFailed 签名鉴权失败 Openapi.Implement.Error 实现错误 Openapi.RequestParse.EopInvalidRejection 请求来源非法 Openapi.RequestParse.JsonExpected 请求格式非法 Openapi.Region.AccessFailed 获取 region 信息失败

本章节主要介绍翼MapReduce如何运行SparkSQL作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的SparkSQL作业。SparkSQL作业用于查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Spark Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户. 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 打开sparksql命令行，进入sparksql命令行后可执行SQL语句，执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault 若需要执行SQL文件，需要上传SQL文件（如上传到“/opt/”目录），上传文件后执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault f /opt/script.sql

概述 云原生API网关支持丰富的服务策略配置，可以实现后端服务级别的策略配置，包括负载均衡、超时、重试等配置。 操作步骤 1. 点击服务列表项操作栏的策略配置按钮或者服务名称进入服务详情页面。 2. 点击策略的编辑按钮，进入配置状态。 3. 填写配置项参数，点击保存完成修改。 策略配置项和支持的服务类型 配置项 说明 支持的服务类型 负载均衡策略 后端多实例的负载均衡策略，当前支持： 1. 轮询（Round Robin） 2. 一致性哈希（CHash） 3. 指数加权移动平均法（EWMA） 4. 最小连接数（Least Conn） 容器/注册中心/固定地址/DNS域名服务 超时策略 当前支持配置连接超时（默认10s）、发送超时（默认60s）、接收超时（默认60s） 容器/注册中心/固定地址/DNS域名服务 重试策略 1. 重试次数，默认为0，表示不重试 2. 重试超时时间：原请求和重试的总耗时超过该时间则不再继续重试 容器/注册中心/固定地址/DNS域名服务

函数计算提供了丰富类型的触发器，不同种类的触发器事件格式会根据具体情况而有所差异，下面将详细列举各触发器对应的事件格式。 说明 本文提及的”事件格式“指事件函数中，接收到的event变量的数据结构。 HTTP触发器 通过HTTP触发器和自定义域名访问事件函数时，仅会把请求中的body部分通过event传递到事件函数的handler，数据类型是byte数组。而header和queryparams等其余请求信息会被丢弃，如果用户需要关心请求中除body以外的信息，可以使用Http函数 说明 ”事件函数“指的是标准运行时下，处理程序类型为”处理事件请求“的函数。 ”HTTP函数“指的是标准运行时下，处理程序类型为”处理 HTTP 请求“的函数。 云原生网关触发器 云原生网关触发器与Http触发器的行为相同，详细请参考上文。 定时触发器 plaintext { "time": "20241205T02:24:09Z", "name": "triggername", "data": "hello,trigger" } 参数 类型 示例值 描述 time string 20241205T02:24:09Z 消息被触发的时间。 name string triggername 触发器的名称。 data string hello，trigger 定时触发器配置中用户填写的”触发消息“内容。 Kafka触发器 有两种消息格式：RawData和CloudEvent格式，可在触发器配置里选择。 CloudEvent格式如下： plaintext [ { "id": "eca534636baf4d568f86cbdb748208ed", "source": "ctyun.faas.trigger.kafka", "specversion": "1.0", "type": "kafka:topic:sendmessage", "datacontenttype": "application/json", "subject": "kafkatriggermqbjvsezbpdialtest:testforfaas", "time": "20250522T02:04:16Z", "data": { "headers": {}, "timestamp": 1747879456, "topic": "testforfaas", "partition": 0, "offset": 15280, "key": "", "value": "msg[9]: 154b2a0e2c3d4b03ae9ec225b5370c3b, ts20250522 02:04:16" } } ] 参数 类型 示例值 描述 id string eca534636baf4d568f86cbdb748208ed 事件ID。标识事件的唯一值。 source string ctyun.faas.trigger.kafka 事件源。Kafka触发器固定为ctyun.faas.trigger.kafka。 specversion string 1.0 CloudEvents协议版本。 type string kafka:topic:sendmessage 事件类型。 datacontenttype string application/json 参数data的内容形式。 subject string kafkatriggermqbjvsezbpdialtest:testforfaas 事件主体。格式为[SourceName]:[消息topic]。 time string 20250522T02:04:16Z 消息被触发的时间。 data object Kafka触发器独有消息格式，详细参见下文RawData描述。

接口功能介绍 调用此接口可查询 IPv6 网关详情。 接口约束 无。 URI GET /v4/vpc/getipv6gatewayattribute 请求参数 Query 参数 参数 参数类型 是否必填 说明 示例 regionID String 是 资源池ID xj8g894g09oipo0912ol6e6a projectID String 否 企业项目 ID，默认为"0" 0 ipv6GatewayID String 是 IPv6 网关 id igw6fw2zxq7ug4 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object object 返回结果 表 returnObj 参数 参数类型 示例 说明 :::: name String igw6forvpceqajjtd7g0 ipv6网关名称 status String ACTIVE 仅有一个状态：ACTIVE（正常） projectIdEcs String 0 企业项目 vpcID String vpca448sdfddf vpcID值 vpcCidr String 192.168.0.0/16 无类别域间路由 vpcName String xxxxx vpc名称 ipv6GatewayID String igw6709ccrywnd ipv6网关惟一值 creationTime String 20220303T07:08:19Z 创建时间

本文为您介绍上传证书操作流程。 操作场景 国密型VPN网关，需要上传国密证书，用于和对端网关建立IPsec连接。 普通型VPN网关，IPsec连接选择“证书认证”且用户自备证书场景，需要上传证书。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“证书管理”，进入VPN证书管理页面。 5. 在VPN证书管理页面，单击“上传证书”，进入上传证书页面，按照证书类型和提示上传证书。 普通型证书上传页面如下： 国密型证书上传页面如下： 6. 上传完成，单击“确定”。

服务网格数据面使用xrequestid头部标识一个请求，默认情况下如果请求中没有该头部，网关和Sidecar会生成；如果请求带了这个头部，网关也会重写该头部。本插件用于定义xrequestid头部的生成逻辑，主要用于Ingress网关场景。 配置说明 字段 类型 是否必填 默认值 说明 generateRequestId string 否 "true" 是否生成xrequestid头部 preserveExternalRequestId string 否 "false" 是否保留外部请求带的xrequestid头部 alwaysSetRequestIdInResponse string 否 "false" 是否在应答中带上xrequestid头部

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云全站加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 相关功能 相关管理模块功能简介如下： 功能 说明 []( 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 []( 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 []( 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 []( 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 []( 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 缓存配置 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 []( 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 []( 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 []( 简述如何配置文件压缩、图片处理功能。 []( 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 []( 简述html页面优化、html禁止操作等功能。 []( 简述视频拖拉、视频试看、HLS标准加密改写功能。 websocket加速 简述websocket加速方案及配置方法。 []( 简述上传加速方案及配置方法。 []( 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 []( 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 []( 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 介绍高性能网络的适用场景和配置方法。 []( 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID ：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“ 表1 请求参数targetPortalIP.ip说明 ”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 是 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]， port1 为端口范围最小值， port2 为端口范围最大值，且 port1 < port2。 说明 建议指定的端口范围至少包含500个端口。 否 maxMemoryRatio Double 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 maxMemorySize Long 指定HBlock可使用的内存最大值。 取值：整数形式，取值范围[2147483648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否

本小节介绍组网相关的常见问题。 IPSEC VPN可以与哪些第三方IPSEC VPN对接? 理论上只要第三方设备是标准的IPSEC VPN协议，可以成功对接，但实际情况下可能受其他因素影响。 IPSEC VPN隧道数是指什么？ 可以理解为一台IPSEC网关或一个IPSEC移动用户占用一个隧道。 多分支机构部署SSL VPN，天翼云有集中管理平台吗？支持的版本有哪些？ 多分支机构组网场景，支持BBC统一集中管理平台，要求SSL VPN版本在M7.6.3/M7.6.3R1上定制支持，在M7.6.8R3特定版本中正式支持（暂未发布）。 对于BBC的版本要求最新版本，可支持如下功能： BBC接入、策略下发、邮件易部署、AutoVPN、SDWAN智能选路、认证中心对接。 系统中“IPSEC VPN 接入授权”是否只要用到IPSec组网就需要配套选择？ 天翼云VPN产品为SSL/IPSec二合一，标配支持IPSec组网功能，一般总部分支场景组网中不需要下单“IPSEC VPN 接入授权”，只有用到PDLAN方式（电脑安装IPSec客户端接入VPN设备，仅支持Windows终端）进行IPSec接入时才需要下单“IPSEC VPN 接入授权”（按照并发接入数量计算）。

服务网格支持JWT认证策略，一般在入口网关处配置认证策略，在请求后端时可以把认证后的信息带到过去，此插件支持从JWT认证信息中提取字段放到头部中转发给后端服务。 注意 1. 一般应用在Ingress网关场景 2. 需要您在入口网关处配置JWT认证策略 配置说明 字段 类型 是否必填 默认值 说明 issuer string 是 JWT的签发人，对应JWT请求认证策略中的issuer配置 fieldMapping map[string]string 是 将JWT Payload中的字段映射到头部中转发给上游，需要确保key在Payload中存在