本节介绍了云硬盘的计费项。 云硬盘根据您选择的云硬盘类型、大小和使用时长计费，具体请参见云硬盘规格和价格。 开始计费：云硬盘购买成功后开始计费，与是否挂载使用无关。 停止计费：包周期云硬盘退订成功后停止计费，按照退订规则退还预付的费用。详细计算方法请参见退订规则。 按需计费云硬盘删除成功后停止计费。

云硬盘自动快照策略页面 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待取消关联的策略的“操作>设置云硬盘”按钮, 进入“设置云硬盘”页面。 7. 根据界面提示，选择“已设置策略云硬盘”页签，选择待取消关联策略的云硬盘，支持多选。单击“取消策略”按钮，完成取消关联操作。若您不想取消关联自动快照策略，点击“取消”，云硬盘将继续保留和自动快照策略的关联关系。 8. 您可通过查看云硬盘列表页面的“自动快照策略”列判断自动快照策略是否取消关联成功。若“自动快照策略”列为“”，则表示取消关联成功。

本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。 场景描述 当云硬盘数据出现损坏，可通过创建好的备份副本，实现一键恢复云硬盘数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 备份细粒化到云硬盘，用户可按需选择系统盘或者数据盘进行备份，减少不必要的备份目标，降低备份成本。 操作简便，可批量选择云硬盘进行备份，备份过程中无需关停主机或卸载云硬盘。 方便用户灵活组合主机数据。 前提条件 用户已购买备份存储库，且存储库为可用状态。 执行数据恢复前需关闭云硬盘所挂载的云主机或卸载需要恢复的云硬盘。 备份状态需为“可用”。 操作流程 本实践共分为两大步： 步骤一：创建云硬盘备份。 步骤二：恢复云硬盘数据。 创建云硬盘备份 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在“存储库”页签，选择相应的“存储库”，点击操作列的“创建备份”。 5. 进入创建备份窗口之后，用户勾选需要备份的磁盘，单击按钮将其选至右侧“已选磁盘”列表。 6. 用户可选择“立即备份”，即时完成目标云硬盘备份的创建，点击“下一步”，跳转至创建备份确认页面，在确认页面，勾选服务协议，点击“确认下单”。 7. 查看“备份副本”列表，等待创建备份状态变为“可用”，即已完成了备份的创建。

本文介绍了云硬盘的两种计费模式。 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式，根据云硬盘容量计费。 按需计费 按需计费（按量计费）是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次，适用于业务用量不确定的场景。 计费项 ：按照云硬盘容量和云硬盘实际使用时长计费。 云硬盘容量：单位GB。 使用时长：以秒为单位，按小时出账。从云硬盘创建完成开始计费，到云硬盘释放时结束计费。 云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） 普通IO（SATA） 0.0005 高IO（SAS） 0.0009 通用型SSD 0.00097 超高IO（SSD） 0.0017 极速型SSD 0.0042 X系列云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） XSSD0 0.00105 XSSD1 0.0021 XSSD2 0.0042 XSSD3 0.0084 X系列云硬盘的预配置IOPS计费价格如下： 计费项 按需标准价格（元/IOPS/小时） 预配置IOPS 0.0000625 X系列按需计费云硬盘计费示例 客户在购买XSSD2云硬盘时，容量选择100G，预配置5000 IOPS。 购买24小时的总费用容量费用+IOPS费用0.004210024+0.000062550002417.58元

本章介绍天翼云关系型数据库在购买时的常见问题及解决办法。 RDS实例创建失败是为什么 数据库实例状态为创建失败的情况下，可能是由于底层资源不足的原因。可联系客服进行查验。

本节介绍了启动节点自动伸缩的用户指南。 通过控制台启用节点自动伸缩 安装cubeclusterautoscaler 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择插件 > 插件市场。 3. 找到cubeclusterautoscaler插件，点击安装。 启用节点自动伸缩功能 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择节点 > 节点池。 3. 点击编辑 按钮，开启自动伸缩，设置伸缩组最大数量 和伸缩组最小数量。 验证配置 查看伸缩组状态与全局配置 如需修改全局配置，可点击修改按钮到如下页面配置 如需在不删除某伸缩组的情况下暂停自动扩缩容，可停用该伸缩组 使用以下命令查看Cluster Autoscaler的状态。 plaintext kubectl get pods n kubesystem l appclusterautoscaler 使用以下命令查看集群中的节点数量。同时，监控一段时间，确保节点数量根据工作负载需求自动调整。 plaintext kubectl get nodes

参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 计划删除密钥对应的密钥唯一标识id 474e569e8814474a948bdbcf6d853eff pendingWindowInDays 是 String 计划删除时间，取值范围：730天，传数字即可 7

本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

本文主要介绍弹性负载均衡的产品类型及其区别。 产品介绍 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。 产品类型 弹性负载均衡服务提供独享型负载均衡 和共享型负载均衡两种类型的实例供用户选择。 表弹性负载均衡产品类型对比 类型 独享型 共享型 部署模式 负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 集群部署，同资源池实例资源共享，实例的性能会受其它实例的影响。 实例规格 提供多种规格供选择，不同规格的实例提供差异化的性能指标。 不支持选择实例规格。 性能 当选择多个可用区后，对应的性能规格（新建连接数/并发连接数等）加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 不提供性能保障。 可用区 支持自定义可用区。 对于公网访问，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上，多个AZ的ELB性能加倍。 对于内网访问： 当从创建ELB的AZ发起访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常，但是本AZ的流量超过规格，业务也会受影响，内网场景要考虑客户端访问的均衡性。内网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于云专线访问，流量优先分配到专线对接的AZ下部署的ELB，否则分配到其他AZ下的ELB。 对于客户端跨VPC访问，流量优先分配至源VPC子网所在AZ部署的ELB，否则分配到其他AZ下的ELB。 不涉及。 收费 按实例规格计费。 实例免费。 产品定位 具备强大的四层和七层处理能力，支持多种应用协议和高级转发策略。 基础的四层与七层处理能力。 推荐场景 大流量高并发的业务场景，如大型网站、云原生应用、车联网、多可用区容灾应用等。 流量负载较低的业务场景，如小型网站和普通应用。

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

场景1：限制不同子网下的云主机间的互通 背景信息 假设某用户在云上拥有两个子网，两个子网同属于一个VPC，子网1下创建了云主机1（192.168.1.206），子网2下创建了云主机2（192.168.0.229）和云主机3（192.168.0.230）。因业务需要，要求不同云主机间须满足如下互通关系： 禁止云主机1、云主机2、云主机3与互联网互通。 禁止云主机1和云主机3互通。 允许云主机1与云主机2互通。 配置方式 以可用区资源池为例，操作步骤如下： 步骤一：创建网络ACL 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在网络ACL列表页面，点击右上角的“创建网络ACL”按钮，进入创建网络ACL页面。 6. 在创建网络ACL页面，根据以下信息配置网络ACL，然后单击确定。 配置 说明 ACL名称 输入网络ACL的名称。 虚拟私有云 选择网络ACL所属的虚拟私有云。 子网 支持选择网络ACL所关联的子网，可用区资源池无需填写此项。 描述 输入网络ACL的描述。 企业项目 创建网络ACL时，可以将网络ACL加入已启用的企业项目。

本页介绍天翼云TeleDB数据库系统视图pgxcpreparedxacts的内容。 视图的作用：收集分布式数据库系统中所有数据节点（Data Nodes）上的准备好的事务（prepared transactions）的全局ID（gid）。 名称 类型 定义 pgxcpreparedxact text 准备好事务的gid（全局事务ID）

本文介绍天翼云CDN节点当前的全球分布情况，辅助客户做业务评估。 天翼云CDN，在中国内地拥有2000+节点，覆盖电信、联通、移动等多个运营商和31个省份区域，大量节点位于省会及一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（不含中国内地） 北美洲：加拿大、美国。 南美洲：阿根廷、巴西、哥伦比亚、秘鲁、智利。 大洋洲：澳大利亚。 非洲：尼日利亚、埃及、吉布提、马达加斯加、毛里求斯、南非、坦桑尼亚。 欧洲：爱尔兰、奥地利、白俄罗斯、比利时、波兰、德国、俄罗斯、法国、荷兰、罗马尼亚、葡萄牙、瑞典、乌克兰、西班牙、意大利、英国。 亚洲：阿联酋、阿曼、菲律宾、韩国、吉尔吉斯坦、柬埔寨、卡塔尔、科威特、老挝、马来西亚、蒙古、孟加拉、缅甸、约旦、日本、沙特阿拉伯、泰国、土耳其、文莱、新加坡、伊拉克、以色列、印度、印度尼西亚、越南、斯里兰卡、巴基斯坦、中国澳门、中国台湾、中国香港 。

本文介绍天翼云全站加速产品的节点分布情况。 天翼云全站加速，在中国内地拥有2000+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（不含中国内地） 北美洲：加拿大、美国。 南美洲：阿根廷、巴西、哥伦比亚、秘鲁、智利。 大洋洲：澳大利亚。 非洲：尼日利亚、埃及、吉布提、马达加斯加、毛里求斯、南非、坦桑尼亚。 欧洲：爱尔兰、奥地利、白俄罗斯、比利时、波兰、德国、俄罗斯、法国、荷兰、罗马尼亚、葡萄牙、瑞典、乌克兰、西班牙、意大利、英国。 亚洲：阿联酋、阿曼、菲律宾、韩国、吉尔吉斯坦、柬埔寨、卡塔尔、科威特、老挝、马来西亚、蒙古、孟加拉、缅甸、约旦、日本、沙特阿拉伯、泰国、土耳其、文莱、新加坡、伊拉克、以色列、印度、印度尼西亚、越南、斯里兰卡、巴基斯坦、中国澳门、中国台湾、中国香港。

本节介绍了云容器引擎的产品功能。 功能特性 强大的集群管理 单集群支持数千节点规模 高性能自研网络插件，VM与容器直连互通，性能提升20% 丰富的集群插件，开箱即用 一站式容器应用管理 支持原生5种类型工作负载 内置应用模板，支持一键部署Helm应用 支持灰度发布，蓝绿发布，应用弹性伸缩 极致弹性&高效调度 支持HPA/CronHPA伸缩策略 支持基于历史指标/事件驱动的弹性伸缩 提供负载感知调度，解决原生k8s调度不均问题 企业级的安全稳定 支持3Master高可用，镜像服务高可用能力 提供集群备份恢复插件，支持多种存储介质 支持安全容器，提供镜像签名和镜像扫描 功能列表 一级分类 二级分类 功能点 功能点描述 核心功能 集群 一键快速部署 支持界面化订购，自动开通Kubernetes集群，兼容原生Kubernetes 核心功能 集群 节点管理 支持界面化进行扩缩容，支持节点标签、调度设置 核心功能 集群 命名空间 支持资源配额设置、支持网络隔离设置 核心功能 集群 运行时 支持Docker、Containerd 核心功能 工作负载 生命周期管理 支持应用创建、启停、扩缩容、注销等生命周期操作 核心功能 工作负载 工作负载 支持界面化发布有状态、无状态、守护进程、任务、定时任务等工作负载 核心功能 工作负载 多容器 支持一个Pod中发布多个容器，支持设置特权级容器 核心功能 工作负载 探针 支持界面化自定义策略检测应用的可用性 核心功能 工作负载 滚动升级 支持业务不中断平滑升级 核心功能 工作负载 亲和性/反亲和 支持主机及应用的亲和性与反亲和性调度 核心功能 工作负载 资源管控 支持容器级别的资源需求和限额设置，防止资源的浪费 核心功能 弹性调度 Pod弹性伸缩 支持自动伸缩规则设置，基于CPU/内存等资源自动伸缩应用，支持HPA、CronHPA和基于事件的弹性策略 核心功能 弹性调度 节点弹性伸缩 支持节点弹性伸缩 核心功能 弹性调度 负载感知调度 支持调度Pod时考虑节点的实际负载 核心功能 路由 多协议支持 支持TCP、UDP、HTTP以及HTTPS等协议 核心功能 路由 Service支持 支持NodePort、ClusterIP，LB等对外提供访问、支持无头服务 核心功能 路由 Ingress支持 支持Nginx Ingress 核心功能 路由 灰度/蓝绿发布 支持支持灰度/蓝绿发布，支持应用的多个版本在线运行 核心功能 配置管理 配置项 支持配置项 核心功能 配置管理 Secret 支持保密字典、凭证等 核心功能 网络 网络插件 支持高性能网络插件Calico 核心功能 网络 网络插件 支持自研网络插件CubeCNI实现容器与虚拟机网络直通 核心功能 网络 网络策略 支持容器访问策略和流控限制 核心功能 存储 多类型存储 支持Local、NFS、Ceph常见持久存储类；支持csi驱动程序，集成天翼云的云硬盘、弹性文件、对象存储等云存储 核心功能 存储 持久卷声明 支持界面化创建持久卷声明，支持监控存储使用量 核心功能 存储 持久卷 支持界面化创建持久卷，支持持久卷的动态生成 核心功能 日志管理 日志中心 支持容器日志的采集、存储和检索，支持集成三方开源日志解决方案 核心功能 监控与告警 监控中心 支持集群、节点、容器多级别的监控与告警配置，支持审计日志，支持集成三方开源监控解决方案 核心功能 系统管理 接入平台 作为平台组件对外提供服务，支持订单方式进行集群的开通、扩缩容、删除等 核心功能 系统管理 权限管理 多租户支持，租户资源隔离，用户角色授权，支持集群和命名空间的授权 高级功能 应用 插件市场 支持通过Chart对插件打包发布到插件市场，界面化一键部署监控等插件，通过插件与其他产品集成 高级功能 应用 模板市场 支持通过Chart对应用打包发布到模板市场，界面化安装部署等 高级功能 应用 有状态应用 支持挂载持久化存储，实现有状态应用容器化部署 高级功能 能力开放 OpenAPI 支持开放API，对接持续集成和私有部署系统 高级功能 高可用部署 Kubernetes高可用 支持Kubernetes高可用部署 容器镜像服务 镜像 镜像仓库 支持对接多镜像中心，支持界面化创建仓库 容器镜像服务 镜像 租户隔离 支持公开仓库的可见性及私有仓库的不可见性 容器镜像服务 镜像 镜像管理 支持管理海量镜像，支持多版本镜像 容器镜像服务 镜像 镜像收藏 支持快速检索镜像并收藏 容器安全 授权 权限管理 支持基于k8s RBAC授权 容器安全 配置安全 容器安全策略 支持SecurityContext配置

本文介绍了自定义集群APIServer证书SAN的用户指南。 操作场景 主题备用名称（Subject Alternative Name，缩写SAN）允许将IP地址、域名等值与证书关联。SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。 当客户端无法直接访问集群内网私有IP地址或公网IP地址，如域名访问、DNAT访问等场景，此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。 此外，跨域访问或代理访问场景可通过自定义SAN实现。域名访问场景的典型使用方式如下： 配置容器组的hostAliases或配置主机/etc/hosts，添加域名映射； 内网DNS使用，云解析服务支持配置集群弹性IP与自定义域名的映射关系； 自建DNS服务器，自行添加A记录。 添加自定义SAN 1. 登录CCE控制台； 2. 在集群列表中单击集群名称，进入集群信息页； 3. 点击“自定义证书SAN”旁的编辑按钮，在弹窗中添加IP地址或域名，然后单击“确认”。 4. 专有版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般3到10分钟后可看到修改后的端口范围，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。 5. 托管版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般耗时3到10分钟，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

本文为您介绍如何跨账号同资源池迁移云主机。 操作场景 本文通过采用镜像迁移方式实现跨账号同资源池迁移云主机，以实现跨账号同资源池使用镜像快速创建相同配置的弹性云主机。 方案介绍 镜像迁移方式实现跨账号同资源池迁移云主机的方案为：账号A将资源池A的云主机做成私有镜像，再共享给账号B；账号B接受账号A的共享镜像后，使用该镜像创建新的云主机。 说明 镜像为资源池级别，共享成功的镜像在该资源池所有可用区均可使用。 解决方案 以下以“北京北京5”资源池的云主机迁移到另一个账号为实例进行详细介绍。 步骤1：创建私有镜像 1. 登陆控制中心。 2. 选择资源池“北京北京5”。 3. 选择“产品服务列表>计算>弹性云主机”，进入云主机列表页面。 4. 选择需要迁移的云主机，单击右侧操作列的“更多>制作镜像”，进入创建私有镜像页面。 5. 填写页面参数，这里镜像类型选择“整机镜像”，镜像源选择“云主机”，选择要迁移的云主机，选择存储库和填写镜像名称。单击“下一步”。 6. 确认无误后，阅读并勾选协议，单击“确定下单”。 7. 返回私有镜像列表，在列表中查看新创建的私有镜像。 步骤2：共享私有镜像 1. 选择需要迁移的云主机，单击右侧操作列的“更多>共享”，进入共享镜像页面。 2. 填写共享镜像页面信息。 3. 选择需要共享的镜像和需要共享的账户邮箱，点击确认。 步骤3：接受共享私人镜像 1. 登陆需要将云主机迁移至的账号。 2. 登陆控制中心。 3. 选择资源池北京北京5。 4. 选择“产品服务列表>镜像服务”，进入镜像服务页面，单击“共享镜像”页签。 5. 选择需要迁移的共享镜像申请，单击接受共享，成功接受共享私人镜像。 步骤4：使用共享镜像创建云主机 1. 在共享镜像界面右侧操作栏，单击“申请云主机”，进入云主机创建界面。 2. 填写信息，完成弹性云主机的创建，可参考“创建弹性云主机”。

操作场景 您可以通过自定义数据列将当前账号下拥有的部分或所有弹性云主机信息，以.xlsx文件的形式导出至本地。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，单击右上角的导出按钮，可选“全部实例”和“所选实例”，选择“全部实例”，无论是否选中云主机都会导出该账号下所有的云主机；选择“所选实例”，则导出用户所勾选的云主机。 5. 在导出云主机的弹窗界面，您可以自定义需要导出的云主机数据信息，点击“确定”，即可将当前账号下当前区域的部分或所有弹性云主机信息自动导出，并下载至本地。 6. 在本地计算机的下载路径，可以获取到导出的弹性云主机信息文件。

本节介绍了创建相同配置云主机的操作场景、使用须知、操作步骤等内容。 操作场景 对于已创建成功的弹性云主机，如需再次创建相同配置的，建议您使用公有云平台提供的“创建相同配置”功能，快速创建同一配置的弹性云主机，节省时间。 使用须知 超大内存型弹性云主机、使用整机镜像创建的弹性云主机，暂不支持使用“创建相同配置”功能。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选择目标弹性云主机，并单击“操作”列下的“更多 > 创建相同配置”。 系统将跳转至弹性云主机创建页，并自动复制已选择云主机的参数配置。 说明 为安全起见，当复制的弹性云主机存在如下场景时，系统不会自动复制相应的参数配置，需用户手动配置： 数据盘个数超过10个时，需手动添加磁盘数量。 网卡个数超过5个时，需手动添加其余网卡。 安全组个数超过5个时，需手动添加其余安全组。 使用数据盘镜像创建的磁盘，需重新选择数据盘镜像。 使用磁盘加密功能的云硬盘，需重新勾选“加密”。 “高级配置”中的相关功能，需重新设置。 弹性IP默认为“不使用”，如需使用，请手动设置为“自动分配”或“使用已有”。 4. 请根据需要调整待创建弹性云主机的参数配置，确认无误后，单击“立即申请”。

我能否自己安装或者升级操作系统？ 可以，GPU云主机支持用户重装操作系统。您可以重装至其他公有镜像，也可上传私有镜像，重装至目标私有镜像。详细请参见重装操作系统。 为什么Windows操作系统不支持DirectX等功能？ 由于Windows自带的远程连接（RDP）协议本身并不支持DirectX、OpenGL等相关应用。因此，您需要自行安装TightVNC服务和客户端，或其它支持PCOIP、XenDesktop HDX 3D等协议的远程连接客户端。 如何在GPU云主机和普通弹性云主机间传输数据？ GPU云主机除GPU加速能力外，与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通，无需特别设置。 普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族？ 目前不支持该功能。如果您需要使用GPU则请购买GPU云主机或GPU物理机。 如何查询GPU显卡的详细信息？ 如果您的GPU云主机安装了Linux操作系统，您可以执行命令nvidiasmi，查询GPU显卡的详细信息。 如果您的GPU云主机安装了Windows操作系统，您可以在设备管理器中查看GPU显卡的详细信息。 为什么购买GPU云主机后，执行命令nvidiasmi找不到GPU显卡？ 当您执行命令nvidiasmi 无法找到GPU显卡时，通常是由于您的未成功安装NVIDIA驱动。请根据您所购买的GPU云主机的规格选择对应的操作指引来安装驱动，请参见NVIDIA驱动安装指引。

本文为您介绍包年包月的计费方式。 计费说明 一种预付费模式，即先付费再使用。根据订购文件系统时所选择的配置容量空间大小乘以订购月数/年数进行计费。 按月计费，以自然月为计费单位。 适用场景 适用于较稳定的业务场景。 需要长期使用，追求低成本。 产品价格 请参见产品价格。 计费项 根据存储类型按照订购是配置的存储容量空间大小计费，并非按照实际使用量计费。 续订规则 请参见续订说明。 退订规则 请参见退订说明。 扩容规则 扩容时间不满整月的，出账时扩容部分按当月实际发生天数计费。 提醒/通知规则 提醒及通知方式：邮件、短信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：文件系统到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：文件系统到期后3天、7天，会分别发送资源释放提醒。 资源销毁通知：当用户的文件销毁后，会向用户发送1次销毁通知。

在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情。 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情。 前提条件 备份任务已创建。 查看备份详情 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，选择“备份副本”页签，通过筛选条件查看备份。 通过备份列表右上角的状态查询备份。备份的状态取值如下表。 状态 状态属性 说明 所有状态 显示所有备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 正在创建 中间状态 从开始备份到备份完成中间的状态。在任务列表中，可以看到该状态下会有进度条提示备份的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 正在恢复 中间状态 使用备份恢复数据的中间状态。在任务列表中，可以看到该状态下会有进度条提示备份恢复的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 正在删除 中间状态 删除备份到删除完成中间的状态。在任务列表中，可以看到该状态下会有进度条提示备份删除的完成情况，如果进度条长时间不变，则说明出现异常，需要联系客服处理。 错误 稳定状态 当执行过程中出现异常情况时，备份的“备份状态”会变成“错误”。此状态下的备份不能用来恢复，需要手动删除。如果手动删除无法完成，需要联系客服处理。 通过备份列表右上角的高级搜索查询备份。可以通过备份状态，备份名称、备份ID、存储库ID、服务器名称、服务器ID、服务器类型或复制，以及创建时间段的交集进行搜索。 通过备份列表上方的企业项目查询备份。 通过备份列表右上角的图标导出云服务备份列表。 3. 单击备份名称，可以查看备份的详情。

通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 只能由数字、英文字母、中划线“”、下划线“”、中文字符组成 Organization 标签值 长度不超过43个字符。 只能由数字、英文字母、中划线“”、下划线“”、点、中文字符组成 Apache

资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 创建云硬盘，并将其挂载至已创建好的弹性云主机中，初始化磁盘分区，确认云硬盘是已经完整挂载好的状态，具体要求为：为一个容量为40G的数据盘/dev/vdb新建分区/dev/vdb1,且将其挂载至/mnt/sdc目录中。具体操作请参见创建云硬盘，挂载云硬盘以及初始化Linux数据盘。 扩容云硬盘，为创建好的数据盘扩容至大于2TB，具体操作请参见扩容云硬盘。 注意事项 转换分区需要将原有分区进行替换，通常需要先卸载原有分区，因此会在一定程度上影响业务运行，请谨慎操作。 转换分区过程中，为防止数据的丢失与异常，请在操作之前先备份数据，若出现误操作可使用云硬盘快照或云硬盘备份来恢复数据，使云盘恢复到创建快照/备份时刻的状态。 Windows转换分区过程中，需要删除卷，删除卷会清除该卷上的所有数据，请您及时备份数据，以避免数据丢失。当使用云硬盘快照/备份恢复数据时，磁盘会恢复为原来的MBR分区格式，无法保留转换后的GPT分区结构。因此，如果需要将数据恢复到转换后的GPT分区，建议通过第三方备份软件进行目录/文件或者应用层的数据备份。 操作步骤 所有操作步骤都是以操作系统“CentOS 7.6 64bit”弹性云主机为例，回显结果仅供参考。

本文介绍如何变更安全加速套餐。 您如果有变更套餐的需求，您可以登录天翼云官网，在订单管理产品中找到您的订单，点击“订购”提交您的变更需求。目前套餐变更只支持升级套餐，不支持降级套餐的操作。 产品变更页面

轻量型云主机退订数据盘 接口功能介绍 该接口提供用户退订一台轻量型云主机数据盘功能 准备工作 ：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 注意事项 ：   释放前请确保文件已进行备份，释放后不可恢复。 接口约束   1. 使用限制，本接口只支持在部分资源池进行公测   2. 确保当前请求资源池下，该云主机存在（即instanceID真实存在且与regionID相对应）   2. 确保云硬盘挂载在本云主机，并且云硬盘没有快照   3. 云主机需要处于关机状态（stopped）或者运行状态（running），您可以调用查询轻量型云主机详情查询结果中的instanceStatus字段来确认当前云主机状态   4. 只有数据盘支持卸载操作，系统盘不支持卸载 URI POST /v4/ecs/lite/unsubscribevolume 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看弹性云主机了解云主机的相关信息 获取： 查 查询轻量型云主机列表 创 创建轻量型云主机 adc614e0e838d73f0618a6d51d09070a diskID 是 String 云硬盘ID 26eea80da232470c9b39df512825eb3d

对于同一VPC内的弹性云主机,可以通过主机名进行通信。实现此功能,需要配置主机名与IP地址之间的映射关系。 约束限制 仅适用于同一VPC内Linux弹性云主机 。 可以通过如下方式查看弹性云主机的vpc： a. 登录云主机控制台。 b. 点击实例。 c. 查看vpc。 操作步骤 假设同一VPC内共有2台弹性云主机：ecm53a1和ecm9d59。通过如下操作，2台弹性云主机可以通过主机名互相通信。 1. 获取2台弹性云主机的IP地址。 a. 登录云主机控制台。 b. 在云主机列表中查看云主机的IPv4地址。 【示例】假设查询的IP地址如下： ecm53a1：10.0.0.4 ecm9d59：10.0.0.5 2. 分别获取2台弹性云主机的主机名。 a. 登录弹性云主机。 b. 执行以下命令，查询弹性云主机的主机名。 sudo hostname 【示例】假设查询的主机名如下： ecm53a1：ecm53a1 ecm9d59：ecm9d59 3. 建立主机名与IP地址之间的映射关系，并添加同一VPC内其他弹性云主机的信息。 a. 登录弹性云主机ecm53a1。 b. 执行以下命令，切换至root权限。 sudo su c. 执行以下命令，编辑hosts文件。 vi /etc/hosts d. 按“ i ”，进入编辑模式。 e. 按照如下格式添加语句，建立映射关系。 IP地址 主机名 【示例】需添加的语句为： 10.0.0.4 ecm53a1 10.0.0.5 ecm9d59 f. 按“Esc”退出编辑模式，并执行以下命令，保存并退出。 :wq g. 登录ecm9d59 ， 重复执行3.b~3.f。 4. 测试验证能否通过主机名正常通信。 分别登录配置好的的弹性云主机，执行以下命令，看ping包是否能正常送达。如有下图所示的结果，则表示已经可以通过主机名正常通信。 ping hostname

ICP备案被取消接入 网站域名已经备案成功，但因信息不准确导致备案被取消接入，如您还需要使用，需要在天翼云重新提交备案申请，备案流程可参考备案操作手册。

本章节主要介绍ALM24014 Flume MonitorServer证书文件即将过期的告警。 告警解释 MonitorServer每隔一个小时，检查当前MonitorServer证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 MonitorServer证书文件即将失效，对系统目前运行无影响。 可能原因 MonitorServer证书文件即将到期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24014 MonitorServer证书文件即将过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行命令进入MonitorServer证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行命令查看用户证书的生效时间与失效时间。 openssl x509 noout text in mssChat.crt 5.根据需要，选择业务空闲期，执行步骤6~步骤7更新证书。 6.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 7.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh m sKitty12@ n cKitty12@ 是，执行步骤9。 否，执行步骤8。 8.使用omm用户在Flume实例产生告警的节点，重复执行步骤6~步骤7，等待1小时，观察此告警是否被清除。 是，执行步骤9。 否，执行步骤10。 9.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤10。 否，处理完毕。