本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

功能模块 功能详情 相关文档 服务管理提升应用稳定性 打通Nacos、K8s等多种服务发现数据源，支持多种服务负载均衡策略，通过限流、熔断、降级等策略提升整个访问链路稳定性。 丰富灵活的路由策略 支持多种路由策略进行多服务路由转发，从请求路径、请求方法、请求头和请求参数等维度进行规则设置，实现请求限流、重写、Header 设置、跨域等。 防御鉴权保障应用安全 支持JWT，OIDC等多种鉴权方式，对用户进行身份验证，支持自定义访问控制策略，支持全局或者路由级别的黑白名单配置，最大限度控制安全风险。 可观测能力快速定位问题 集成天翼云LTS、APM等可观测组件，提供网关实例监控、业务监控、日志分析、全链路追踪等功能，高效定位问题，提高应对核心链路问题的响应速度。

更新组策略 1.使用Win+R快捷键打开“运行”程序，输入“cmd”。 2.在窗口中输入：”gpupdate /force“完成组策略更新。 远程设置 1.选择“计算机”，右键选择属性。 2.在“系统属性”窗口，选择“远程”，勾选“允许远程连接到此计算机”。 RemoteAPP程序发布 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openappmstsc.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 将对应文件放到上述的目录中即可开始使用。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

本章节介绍微服务云应用平台产品优势 企业级元数据管理 支持企业级大规模分布式系统的研发运维，提供灵活的项目、应用分组、应用和可扩展技术栈等元数据管理能力。 多种语言支持 支持JAVA/GO/Python等多种语言应用托管，支持从制品（JAR/WAR）部署，支持自定义容器镜像部署。 多种底层服务器选择 无缝集成了ECS云服务器和云容器引擎，支持应用托管到ECS集群、K8s集群。并基于应用视角，提供基于虚机模式或容器模式发布运维管控。 应用监控告警 无侵入提供强大的应用级监控能力，灵活配置应用多指标诊断报警。 全面拥抱开源 拥抱开源生态，无侵入支持主流开源框架 Spring Cloud 和 Dubbo 近五年内的版本。 全面服务治理能力 零代码侵入实现Dubbo和SpringCloud微服务治理，支持灰度发布，服务降级，环境隔离等多种高级特性。 深度整合天翼云产品 无缝集成云容器引擎，微服务引擎、应用性能监控和云日志服务等云产品能力，轻松一站式管理业务应用。

本文主要介绍如何将实例移除伸缩组。 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。当您选择“移出伸缩组” 时，系统仅将其移出伸缩组，不释放、不删除、不改变云服务器状态，云服务器实例可以作为其他用途；当您选择“移出伸缩组并释放” 时，系统会将伸缩组创建的云服务器移出伸缩组并且将其释放，但该操作对手动移入伸缩组的云主机不生效。 将云主机成功移出指定伸缩组必须满足如下条件： 伸缩组没有正在进行的伸缩活动； 伸缩实例状态为“已启用” ； 移出后实例数不能小于伸缩组的最小实例数时。 将云主机移出伸缩组的步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩实例】标签，进入【伸缩实例标签页】； 4. 在【伸缩实例】页签中的实例所在行的【操作】列下，单击【移出伸缩组】或【移出伸缩组并删除】； 5. 如果您要移出所有实例，可以勾选参数“实例名称” 左侧的方框，单击【移出伸缩组】或【移出伸缩组并删除】。

本节为您介绍如何删除源端云主机记录。 操作场景 您可根据业务需求，删除源端云主机记录。 前提条件 源端云主机处于离线状态。 说明 您可以通过退出Agent或关闭迁移源端云主机来实现。 操作步骤 1. 使用您的天翼云账号完成登录。 2. 在云迁移服务CMS产品主页，单击“立即开通”按钮进入控制中心。 3. 单击控制中心上方的，选择您目标机资源所在区域。此处示例我们选择的是福州3。 4. 在“服务器迁移服务”工具下，点击“主机管理”界面，可以看到迁移源机。 5. 在源机停止agent服务，等待一段时间，直到主机管理列表显示主机已离线。 6. 单击操作栏的“删除”按钮，阅读提示弹窗信息并单击“确认”后，完成源端云主机记录删除。

本章节主要介绍如何进行主密码设置。 主密码是用于查看集群下，隐私配置项的二次校验密码。 约束与限制 V2.21版本起，支持修改主密码。低于V2.21版本的集群，主密码一经设置无法修改与查看，如果遗忘主密码请通过工单联系平台管理员恢复。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 点击“主密码设置”按钮，在弹窗中完成主密码的设置，主密码一经设置，不支持重置、修改、查看。请妥善保存。 6. V2.21版本起，若忘记集群主密码，具备Manager管理员权限的用户可在需要输入主密码的弹窗中点击“忘记密码”进行密码重置。

本章节主要介绍如何进行集群服务配置调优。 操作步骤 步骤一 修改配置 1. 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 2. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 3. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 4. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 5. 单击“配置管理”tab，单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息，对配置进行修改，修改完成后单击“保存更改”按钮。 步骤二 配置同步 1. 单击“同步”按钮，进入待同步配置页面。 2. 单击“配置同步”按钮执行配置同步并进入到配置同步详情页面，查看配置同步进度，等待同步完成。 步骤三 配置生效 1. 配置同步完成后，返回到集群服务详情页面。 2. 单击“运维操作>滚动重启集群服务”，对集群服务滚动重启后即可生效修改后的配置。

本章节主要介绍 翼MapReduce如何删除集群。 如果作业执行结束后不需要集群， 可以删除翼MR集群。 背景信息 一般在数据完成分析和存储后或集群异常无法提供服务时才执行集群删除操作。当翼MR集群部署失败时，集群会被自动删除。 操作步骤 1.登录翼MR管理控制台。 2.在左侧导航栏中选择“集群列表 > 现有集群”。 3.在需要删除的集群对应的“操作”列中，单击“删除”。 4.在页面弹出的提示对话框中确认要删除的集群名称，并点击“是”进行确认。 5.集群状态由“运行中”更新为“删除中”，待集群删除成功后，集群状态更新为“已删除”，并且显示在“历史集群”中。集群删除后不再产生费用。

配置步骤 步骤一：创建虚拟私有云和子网 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【虚拟私有云】，点击进入虚拟私有云控制台列表页。 4. 点击【创建虚拟私有云】，进入虚拟私有云创建页。 5. 根据页面提示填写配置参数，配置完成后点击【下一步】： 参数名称 参数值 VPC基本信息 地域 华东 华东1 名称 VPC1 VPC网段（IPv4） 10.0.0.0/8 VPC网段（IPv6） 天翼云：中国电信单线（自动分配） 企业项目 default VPC描述 子网配置 子网类型 普通子网 子网名称 NAT网关子网 子网网段(IPv4) 10.0.0.0/24 网关(IPv4) 10.0.0.1 DHCP(IPv4) 10.0.0.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 子网配置 子网类型 普通子网 子网名称 子网1 子网网段(IPv4) 10.0.1.0/24 网关(IPv4) 10.0.1.1 DHCP(IPv4) 10.0.1.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 6. 页面将显示上一步设置的配置详情，勾选页面下方“我已阅读并同意相关协议”，点击【立即创建】，创建成功，点击【返回】回到虚拟私有云列表页，完成创建

本章节主要介绍翼MR Manager的集群服务编辑配置的操作。 操作场景 用户可以对配置文件进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息。如图所示： 7. 修改完成后点击“保存更改”按钮。 说明 1. 服务端配置，修改后需要执行同步操作。在配置文件及同步按钮上有数字提示未同步修改。 2. client分组下配置、default分组下以vars.yaml结尾的配置，不需要同步，修改后不会有数字提示，也不需要执行同步操作。 3. 对于同步按钮，提示数字的含义为待同步配置文件的数量。 4. 对于配置文件前同步提示数字，文件级和配置项级有所区别，具体含义说明如下。 1. 展示级别为文件级：修改后且当前配置文件未同步时，配置名称前展示数字1。 2. 展示级别为配置项级：修改后且当前配置文件未同步时，配置名称前展示所修改的配置项数，所修改的配置项名称前展示修改标识。

负载方式 在为业务配置负载均衡时，需要选择合适的流量负载方式，对流量进行负载分发，可避免服务器负载不均，部分服务器负载过高影响服务性能，天翼云弹性负载均衡提供以下负载方式供您选择： 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 后端云主机 在使用负载均衡器之前，需要先创建弹性云主机实例并在其上部署相关的业务应用。然后，将这些云主机实例添加到负载均衡器的后端主机组，以处理来自客户端的请求转发。在创建后端主机时，需要注意以下几点： 地域一致性：确保后端服务器实例和负载均衡器位于相同的地域，避免潜在的网络延迟和性能问题。 操作系统一致性：建议选择相同操作系统的后端服务器实例，以便统一操作系统配置和软件环境，简化管理任务。

后续管理 若需下载系统本地备份日志，单击“下载”，可立即将备份日志下载到用户本地服务器。 若需删除系统本地备份日志，单击“删除”，可删除在系统数据盘中备份的日志文件。 配置远程备份至Syslog服务器 为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。 注意 开启远程备份后，系统默认在每天零点备份前一天的系统数据； 以天为单位自动备份，生成日志文件，并上传到Syslog服务器相应路径； 支持备份至Syslog服务器的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 日志备份”，进入系统日志备份配置管理页面。 3 在“远程备份至Syslog服务器”区域，单击“编辑”，弹出备份至Syslog服务器配置窗口，配置服务器相关参数。 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器，默认。 l，表示开启备份日志至Syslog服务器。每天零点自动启动备份。 l，表示关闭备份日志至Syslog服务器。 发送者标识符 自定义云堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器，区分所接收的日志来自于相应的云堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 l 可选择TCP或UDP。 l 若选择TCP，可以单击“测试连通性”确认服务器是否可达。 备份内容 选择需备份的日志类型。 l 可勾选系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 l 至少需勾选一个类型。 4 单击“确定”，返回日志备份管理页面，查看创建的系统备份信息。 配置完成后，系统会每天零点定时将前一日的数据备份，并上传至远程Syslog服务器。 Syslog服务器备份信息

本章节主要介绍翼MapReduce的创建备份任务操作。 操作场景 FusionInsight Manager支持在界面上创建备份任务，运行备份任务将对指定的数据进行备份。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 备份管理 > 创建”。 3. 设置“备份对象”为“OMS”或需要备份数据的集群。 4. 在“任务名称”输入参数值。 5. 在“备份类型”选择任务执行属性。 备份类型说明 类型 参数 说明 周期备份 开始时间 表示周期备份任务第一次启动的时间 周期备份 周期 表示任务下次启动，与上一次运行的时间间隔，支持“小时”或“天” 周期备份 备份策略 可以选择下策略： 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 手动备份 无 需要手动运行任务才能进行备份 6. 在“备份配置”指定需要备份的数据。 支持备份元数据和业务数据。 各组件不同数据的备份任务操作请参考备份恢复管理。 7. 单击“确定”保存。 8. 在备份任务列表，可以查看刚创建的备份任务。 在指定的备份任务“操作”列，选择“更多 > 即时备份”，可以立即运行备份任务。

本小节介绍服务器安全卫士的设置通知方式。 通知类型 产品到期、入侵告警等，支持邮箱、站内信和短信通知。 设置方法 初次登录服务器安全卫士时，需要录入手机号和邮箱，以便进行通知。 也可以登录消息中心——消息接收设置界面，设置接收的消息类型、接收方式，或增加接收人。

本章节主要介绍翼MapReduce服务的变更操作。 计费方式变更 开通翼MapReduce集群后，您可以根据业务情况灵活变更资源的计费方式。 包年/包月转按需 用户可通过控制台操作，将包年/包月集群转为按需集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【包年/包月】的目标集群，在操作列点击更多，并选择“转按需”。 3. 在弹窗中确认信息，阅读并同意协议后，可点击“确认”。 说明 1）选择包年/包月转按需后，集群的计费模式将在包年/包月到期后转为按需计费，并按小时收取费用。 2）包年/包月到期前，若执行扩容、升配、新增节点组、磁盘扩容等操作，将按集群到期时间，基于包年/包月计费逻辑对变更资源收取费用。集群到期后，所有资源将按按需计费模式收取费用。 按需转包年/包月 用户可通过控制台操作，将按需集群转为包年/包月集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【按需】的目标集群，在操作列点击更多，并选择“转包年/包月”。 3. 在弹窗中选择需要订购的时长，阅读并同意协议后，可点击“确认”。 注意 选择按需转包年/包月并支付后，集群的计费模式将立即变更，该操作不可取消，请谨慎使用。 规格变更 在开通翼MapReduce前有多种节点供您选择，您可根据业务需要选择合适的master、core和task节点实例。当集群启动后，翼MapReduce提供如下变更配置的方式。

海量文件系统是天翼云文件存储的产品之一,本文为您介绍创建文件系统的步骤。 操作场景 文件系统支持挂载至多台云主机、物理机等计算服务，从而实现文件系统的共享访问。本文介绍如何创建文件系统实例，包含包年包月和按量付费两种计费模式。 说明 本服务当前在华东1支持创建按实际使用量付费的文件系统实例，您可以提交工单申请白名单试用，具体参考按实际用量付费计费说明。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务 OceanFS”，进入OceanFS文件系统列表页面。 3. 点击“创建OceanFS实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持OceanFS容量型。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 说明 不同资源池覆盖情况不同，以订购页面实际展示为准。各资源池能力情况可参考产品能力地图。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注意 文件系统须与计算服务同属一个VPC，才能挂载成功。 终端节点 默认关闭。开启后，创建开启后本服务将为您创建免费的终端节点（VPCE），自动连接OceanFS文件存储服务。若挂载物理机必须通过终端节点访问OceanFS文件系统，其它计算服务如云主机、容器为非必须。创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。 注意 为您创建的VPC终端节点（VPCE）为免费服务 ，可以在“网络VPC终端节点”控制台查看到，请务必不要删除或修改“VPCEoceanfs”开头的VPCE，否则可能导致客户端与文件系统断开连接，影响业务进行。 若系统检测到您选用的VPC中已有VPC终端节点，将复用该VPC终端节点。 IP地址类型 选择创建VPC终端节点后需要选择子网。目前仅支持IPv4类型的VPC终端节点，VPC终端节点将占用VPC子网中的一个IP，您可以选择对应的子网，方便进行网络规划。 容量 100GB起步，步长1GB。可以选择按GB或TB 自定义容量。默认单文件系统最大支持1PB，可提交工单申请更大容量，最大可申请至4PB。 说明 单用户默认总配额为500TB，若需要创建500TB以上的文件系统实例，请先提交工单申请提高用户总容量配额。 按量付费是根据订购时配置容量按小时计费，不是按实际使用量计费，开通后即开始计费。华东1可申请白名单试用按实际用量付费的文件系统实例。 购买时长 可选择1个月3年。选择按年订购可享受包年一次性折扣，参考包年包月计费说明。 自动续订，是否启动自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。例如数量为2时，名称为“oceanfs36d8001、oceanfs 36d8002"。 5. 配置完成后，点击“下一步”，进入购买界面，确定相关规格配置，阅读天翼云海量文件服务协议。 6. 确认无误，勾选“我已阅读并同意相关协议”，单击“立即购买”，包年/包月模式下完成支付，即完成文件系统的购买。 7. 返回OceanFS控制台，等待文件系统的状态变为“可用”，表示文件系统创建成功。

服务器上的ICAgent被卸载后，会影响该服务器的日志采集能力，请谨慎操作！ 说明 卸载ICAgent不会删除对应的安装文件，请您根据实际情况自行删除。 卸载方式，您可以按照需要进行选择： 通过界面卸载：此操作适用于正常安装ICAgent后需卸载的场景。 登录服务器卸载：此操作适用于未成功安装ICAgent需卸载重装的场景。 远程卸载：此操作适用于正常安装ICAgent后需远程卸载的场景。 批量卸载：此操作适用于正常安装ICAgent后需批量卸载的场景。 通过界面卸载 1. 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面。 2. 单击“主机”切换至主机页签。 3. 勾选一个或多个待卸载ICAgent的服务器的复选框，单击“卸载ICAgent”。 4. 在“卸载ICAgent”对话框中单击“确定”。 ICAgent开始卸载，卸载ICAgent预计需要1分钟左右，请耐心等待。 卸载完成后主机列表中将不会显示该ICAgent。 说明 通过界面卸载ICAgent后如果需要再次安装，请等待5分钟后执行安装操作，否则可能出现被再次自动卸载的情况。 登录服务器卸载 1. 以root用户登录需卸载ICAgent的服务器。 2. 执行如下命令卸载ICAgent。 bash /opt/oss/servicemgr/ICAgent/bin/manual/uninstall.sh; 当显示“ICAgent uninstall success”时，表示卸载成功。 远程卸载 除了上述登录服务器上执行uninstall.sh命令卸载ICAgent的方式，还可以对服务器进行远程卸载。 1. 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待卸载ICAgent的服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remoteuninstall.sh ip x.x.x.x 2. 根据提示输入待卸载ICAgent的服务器root用户密码。 说明 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成卸载。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行卸载。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待卸载ICAgent的服务器进行远端通信。 当显示“ICAgent uninstall success”时，表示卸载成功。

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00购买了一台按需计费实例，实例规格为 8 vCPUs 64GB，并在9:30:00升配为 16 vCPUs 128GB，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照 8 vCPUs 64GB计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照 16 vCPUs 128GB计费。 欠费影响 图按需计费GaussDB资源生命周期，描述了按需计费GaussDB资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；当您的帐号因按需GaussDB资源自动扣费导致欠费后，帐号将变成欠费状态，资源将陆续进入宽限期和保留期。 图 按需计费GaussDB资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户被扣为负值时，我们将通过邮件、短信和站内信的方式通知到天翼云帐号的创建者。 欠费后影响 当您的帐号因按需GaussDB资源自动扣费导致欠费后，帐号将变成欠费状态。欠费后，按需资源不会立即停止服务，资源进入宽限期。您需支付按需资源在宽限期内产生的费用，相关费用可在“管理控制台 > 费用中心 ＞ 总览”的“欠费金额”查看，云服务将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付帐户欠款，那么实例将被释放，数据无法恢复。

源端西南1资源池云搜索服务实例操作 1. Elasticsearch实例绑定公网访问：购买弹性IP，在“安全设置”中绑定Elasticsearch集群，安全组开放9200端口访问，具体操作参见“实例公网访问” 2. 创建索引和数据：通过公网ip+端口，在Elasticsearch中插入数据。 创建索引 cpp curl u admin: X PUT " H 'ContentType: application/json' d' { "mappings": { "properties": { "name": { "type": "text" }, "price": { "type": "float" } } } } ' 插入第一个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Laptop", "price": 899.99 } ' 插入第二个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Smartphone", "price": 499.99 } ' 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体开通操作可参考“创建快照备份”。 4. 手动备份索引 点击手动备份，填写备份名称“backuptest”，选择存储桶，备份对象我们选择“索引”，填写索引名称“products”，确认。等待备份完成。 目的端华东1资源池云搜索实例操作 1. 开通云主机：在华东1资源池与云搜索实例同一个VPC下，开通一台云主机。 2. 下载安装ZOS数据迁移工具，根据系统下载如下工具包： unzip ZOSMigrationToollinuxamd64.zip chmod +x zsync 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体操作可参考“创建快照备份”。 4. 配置ZOS数据迁移工具 根据实际情况配置migaration.conf文件。 注意 因为云主机在华东1，西南1需要配置外网地址，而华东1只需要配置内网地址。 如果是跨云迁移，例如友商云迁移到天翼云，需要填写不同的srcType。具体可参考ZOS数据迁移工具页面上的《ZOS数据迁移工具使用手册》.pdf文件。 迁移工具里的AKSK需要填ZOS对象存储的。其值可以从对应的对象存储页面获取。 srcUrl/destUrl的值可以从桶页面的概览页获取。 不同版本的迁移工具，配置项可能略有区别，根据实际情况调整即可。 示例配置如下： cpp { "srcType":"S3", "srcUrl":" "srcAccessKey":"", "srcSecretKey":"", "srcBucket":"bucket3cab", "srcMigrationType": "Bucket", "srcMigrateFolder": [], "srcMigrateFiles": [], "srcMigratePrefix": [], "destUrl":" "destAccessKey":"", "destSecretKey":"", "destBucket":"bucket5daa", "destPrefix":"", "multipartSize(megabytes)": 5, "enableConsistencyCheck":"False", "objectStorageClass":"", "objectAcl":"", "recordFailedObject": "True", "migrationAfterModified": "", "migrationBeforeModified": "", "conflictMode": "IGNORE", "logLevel":"DEBUG", "processNums":12, "threadNums":16, "failRetryMode": "False", "retryFailFiles": [] } 5. 启动迁移 迁移完成后，在华东1的对应的桶中，应该可以看到所有的快照信息。备份数据路径参考esearch/snapshots/manual/Elasticsearch。 6. 恢复索引 创建快照仓库： cpp curl u admin: X PUT "ip:9200/snapshot/remoterestoreonly?pretty" H 'ContentType: application/json' d' { "type": "s3", "settings": { "bucket": "bucket5daa", "basepath": "esearch/snapshots/manual/Elasticsearch", "protocol": "http", "endpoint": " } }' 恢复索引： cpp curl u admin: X POST "ip:9200/snapshot/remoterestoreonly/backuptest/restore?pretty" H 'ContentType: application/json' d' { "indices": "products" }' 注意，这里填写的快照名称要和创建时一致。 返回成功： cpp { "accepted" : true } restore完成后查看恢复情况： cpp curl u admin: X GET "192.168.0.24:9200/products/recovery?pretty" 等待索引恢复成功。 7. 迁移完成后清理 删除迁移用的快照： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly/backuptest" 删除迁移用的快照仓库： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly" 删除ZOS桶中的数据：路径参考：esearch/snapshots/manual/Elasticsearch。

背景介绍 为避免过期版本实例存在的安全和稳定性风险，同时保证您业务的连贯性，应用服务网格CSM支持对实例进行金丝雀升级，您可以在升级过程中仅变更部分数据面进行效果验证。验证符合预期后再进行全量升级，如果不符合预期，CSM支持对此次升级进行回滚。 相关概念 概念 说明 金丝雀升级 通过先运行一个金丝雀部署的新控制平面来完成 Istio 的升级，从而允许您在将所有流量迁移到新版本之前以一小部分工作负载监视升级的效果。金丝雀升级过程中支持回退。 控制平面 控制平面（Control Plane）是一组系统服务，这些服务配置网格或者网格的子网来管理工作负载实例之间的通信。 单个网格中控制平面的所有实例共享相同的配置资源。 数据平面 数据平面（Data Plane）当前常见的Sidecar模式， 通常是与主应用程序一起运行以提供附加功能的容器。 在 Istio 中，它同时运行一个Envoy代理 Pod，可以进行流量治理，安全策略管理，可观测上报等，无需对业务进行侵入性修改。 升级时机 istio开源社区在不断迭代，天翼云应用服务网格会不定期跟进社区的功能更新和漏洞修复。服务网格实例版本过于落后时，可能会存在安全和稳定性风险，建议您及时进行升级操作。 大版本的更新需要您主动进行升级，及时升级可以： 降低安全和稳定性风险：CSM版本的迭代，会及时跟进修复社区已知的安全及稳定性漏洞，给你的业务带来安全和稳定性的提升。 享受更好的维护支持：对于落后太多的实例版本（往往是3个大版本以上），CSM不再提供维护和技术支持，使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的前沿功能：随着社区Istio版本的演进，新版本包含新的功能和改进，CSM也将适配新版本，可以使用更丰富的功能，跟进最新的性能优化也有助于您减少资源消耗。

本文带您了解海量文件服务OceanFS产品相关术语。 文件系统 文件系统实际上是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。

本文介绍如何选择存储区域。 选择区域时，您可考虑以下的因素： 地理位置：一般情况下，我们推荐您遵循就近原则，选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 云服务之间的关系，如果多个天翼云的服务一起搭配使用，需要注意明确是否有内网互通的需求，不同区域的弹性云服务器、媒体存储服务内网不互通。

本节介绍了专属云（计算独享型）的使用步骤。 创建云主机 1. 登录天翼云控制中心，切换节点； 2. 选择专属云节点； 3. 点击【弹性云主机】【创建弹性云主机】（云主机创建及使用方法请参见弹性云主机帮助中心文档），云主机将创建在专属云中的物理机服务器上； 4.在弹性云主机列表中，可以查看创建的云主机信息； 说明 专属云节点中的弹性云主机列表，仅会显示专属云中创建的云主机，公有云主机不在此列表中显示。 5.点击【总览】，可以查看CPU、内存分配量增加、空闲量减少； 创建VPC 6. 在【控制中心】，选择【虚拟私有云】； 7. 点击【创建虚拟私有云】按钮，在弹出的页面中填写网段及子网信息，VPC详细的创建及使用步骤请参见虚拟私有云帮助中心文档。

本章节主要介绍翼MapReduce如何上传示例数据和程序。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作。 背景信息 翼MR集群处理的数据源来源于OBS或HDFS，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力。翼MR可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用。 导入数据 翼MR目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。

关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置关系数据库MySQL版实例权限，该用户即可通过用户名和密码访问已授权的实例资源。 访问控制 权限控制 购买关系数据库MySQL版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为关系数据库MySQL版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容，请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保障其运行环境的安全性和稳定性。 具体内容，请参见设置安全组规则。

本文介绍如何通过将弹性公网IP与辅助弹性网卡绑定,实现单个云主机绑定多个EIP。 背景信息 单台云主机根据其核数不同，可绑定多个弹性IP，本文将为您介绍单云主机绑定多弹性IP的操作步骤。 业务场景 某公司在天翼云创建了云主机实例，并为其绑定了一个EIP。随着公司业务的增长，现在需要将该云主机实例扩展，使其能够同时拥有3个EIP。为了实现这一目标，您可以采取以下步骤： 方式一： 1. 增加弹性网卡：首先，在该云主机实例上增加2个弹性网卡。 2. 申请弹性IP：在天翼云控制台或者使用相应的API，为该云主机实例申请2个额外的EIP。 3. 绑定弹性IP与辅助弹性网卡：将这2个额外的EIP与辅助弹性网卡的主私网IP分别绑定，实现多个EIP与辅助弹性网卡的私网IP的一一对应。 4. 更新网络配置：在云主机实例内部，根据您的操作系统和网络配置工具，配置并启用新的私网IP地址。这将确保云主机实例能够与所有绑定的EIP建立连接。 方式二： 1. 增加弹性网卡 2. 申请弹性IP 3. 申请虚拟IP 4. 绑定虚拟IP与服务器的弹性网卡 5. 将已绑定网卡的虚拟IP绑定弹性IP 6. 更新网络配置 通过以上步骤，您将成功地将单个云主机实例扩展为同时拥有3个EIP的配置。这将有助于满足公司不断增长的业务需求。 注意 部分资源池仅支持方式二 前提条件 辅助弹性网卡：与要绑定的云主机实例属于同一个VPC。 EIP：各EIP的地域与要绑定的辅助弹性网卡的地域相同。 配置步骤

本章主要介绍翼MapReduce的日志维护建议。 利用日志记录来帮助发现非法操作、非法登录用户等异常情况。系统对于重要业务的操作需要记录日志。通过日志文件来定位异常。 定期检查日志 定期查看系统日志，若发现有非法操作、非法登录用户等异常情况，应根据异常情况进行相应的处理。 定期备份日志 FusionInsight Manager和集群提供的审计日志记录了用户活动信息和操作信息，可通过FusionInsight Manager导出审计日志。当系统中的审计日志过多时，可通过配置转储参数，将审计日志转储到指定服务器，避免引起集群节点磁盘空间不足。 维护责任人 网络监控工程师、系统维护工程师。

本文帮助您快速熟悉虚拟IP删除的操作方法。 操作场景 当您的业务不再需要虚拟IP时，您可以选择删除虚拟IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP的创建。 删除虚拟IP前，您需要先解绑与虚拟IP绑定的资源，例如云主机、弹性IP等。具体操作方法请参考“解绑服务器”页面，“解绑弹性IP”页面。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要删除的虚拟IP所在行的操作列下，点击“更多”，选择“删除”。 6. 删除虚拟IP前，用户必须先解绑弹性IP、云主机、物理机，处于未绑定状态后才可以删除。 7. 在弹窗中确认信息无误后，点击“确定”。

本页介绍天翼云TeleDB数据库监控告警。 查看告警规则 在左侧导航栏选择首页 > 监控告警 > 告警配置 ，可查看当前的告警规则配置。 添加告警规则 在左侧导航栏选择首页 > 监控告警> 告警配置 ，在告警规则列表右上角单击 添加告警规则按钮，打开添加告警规则对话框： 规则名称：系统会自动生成规则名称，用户也可自行修改，规则名称建议不要使用相同名称命名。 告警项：用户可选用的DTS告警项，比如迁移状态异常。 告警维度：用户可设置的告警范围，选择用户 ，表示告警范围为所有DTS实例；选择实例，表示告警范围为实例级别，可在后面选择相应想要进行告警的实例。 告警级别：用户可自行设置该项告警的级别，有通知、警告和严重三个级别供选择。 规则描述：针对阈值类型的告警项会存在规则描述。第一个选框选择告警间隔，告警间隔为监控周期的倍数，例如当告警项为迁移延迟并选择持续2个监控周期时，表示当持续2个监控周期检测到迁移延迟超过配置的阈值，会发送一次告警。第二个选框选择阈值比较类型，比如瞬时值、平均值，目前仅支持瞬时值。第三个选框选择比较运算符，目前提供“ ,>”。第四个选框填写阈值。 当前支持的告警项为数据迁移状态异常、数据同步状态异常两项。

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。