v11916) 节点池配置管理支持软驱逐和硬驱逐的设置。 修复部分安全问题。 v1.19.16r30 ++v1.19.16++ 负载均衡支持设置超时时间。 kubeapiserver高频参数支持配置。 修复部分安全问题。 v1.19.16r20 ++v1.19.16++ 云原生2.0网络支持命名空间指定子网。 增强节点重启后，docker运行时拉取镜像的稳定性。 优化CCE Turbo集群在非全预热场景分配网卡的性能。 修复部分安全问题。 v1.19.16r4 ++v1.19.16++ 支持GPU节点的设备故障检测和隔离能力。 支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。 优化节点污点场景下负载调度的性能。 增强Containerd运行时绑核场景下长时间运行的稳定性。 优化ELB Service/Ingress在大量连接场景下的稳定性。 优化kubeapiserver在频繁更新crd场景下的内存使用。 修复部分安全问题及以下CVE漏洞： CVE20223294 CVE20223162 CVE20223172 v1.19.16r0 [++v1.19.16++](

当您需要在linux创建swap分区/swap文件时,可参考此文本。 适用场景 本节操作以CentOS 6.8操作系统云服务器为例，指导用户创建swap分区。 约束与限制 操作过程中涉及创建指定大小的文件，请确认系统磁盘空间有足够的空余空间。 场景一：使用块设备创建swap 1. 执行以下命令，新建一个分区（以2G为例）。 fdisk /dev/vdb 回显信息如下： Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Using default response p Partition number (14, default 1): First sector (204820971519, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (204820971519, default 20971519): +2G Partition 1 of type Linux and of size 2 GiB is set Command (m for help): p Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x1f02f438 Device Boot Start End Blocks Id System /dev/vdb1 2048 4196351 2097152 83 Linux Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. Syncing disks. 2. 执行以下命令，将新建的分区创建为swap。 mkswap /dev/vdb1 3. 执行以下命令，激活swap分区。

本文主要介绍云日志服务如何根据关键字出现的次数设置告警。 如果您希望在一定时间范围内日志关键字出现的次数达到指定次数时，才触发告警，则您可以参考本案例设置查询分析语句和告警监控规则。 设置查询语句 选择查询时间范围为1小时（相对），然后执行如下语句，统计1小时内出现ERROR关键字的次数。具体操作，请参见查询和分析。 ERROR 查看查询结果 根据下述查询结果可知，当前1小时内出现11次ERROR关键字。 告警监控规则配置 基于上述查询分析结果创建告警监控规则。具体操作，请参见告警规则创建。重要配置项说明如下：设置触发条件为特定条数据 > 5，则1小时内日志中出现ERROR关键字大于5次时，触发告警。 设置标注中的描述为1小时内发生 {{fireresultcount}} 次ERROR报错，则告警通知中将显示当前1小时内日志中出现ERROR关键字的次数。 告警通知 创建上述告警监控规则后，只要当前1小时内日志中出现ERROR关键字的次数超过5次，您就可以收到告警通知。您还可以查看告警详情，进行溯源。

本节为您介绍云迁移服务CMS中数据库迁移工具任务相关参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据迁移”。 2. 点击“创建任务”按钮，跳转至任务参数配置界面。 任务名称 任务的名称，用于更好地识别迁移任务。 启动时间 迁移任务的启动时间。配置后迁移任务会在预定的时间开始运行。 迁移选择 可选择结构迁移、全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合，模式说明如下： 全量迁移：迁移源库表中的存量数据； 结构迁移：迁移源库中的表、函数等结构（支持的结构类型需根据源库和目标库类型而定，异构数据库间仅支持表结构迁移）； 增量迁移：迁移任务启动后，数据库发生的数据变更（仅限INSERT、UPDATE、DELETE变更）； 稽核修复：比对源库和目标库中表数据的一致性。 全量并发数 全量迁移表的数量。 增量并发数 增量迁移时同时处理表的数量。 稽核并发数 数据比对时同时处理表的数量。 结构并发数 结构迁移时同时处理结构的数量。 允许自建表 允许用户在迁移前自行建表。请确保建好的表中无数据，否则可能导致迁移失败。

本节为您介绍云迁移服务CMS中数据库工具迁移模块节点管理相关操作。 节点列表查看 数据库迁移工具可以查看当前用户的子节点信息，如子节点的地址、状态、类型等信息。 节点搜索 数据库迁移工具提供节点搜索功能，用户可节点名称、节点地址筛选出想要查看或操作的节点。 节点添加 数据库迁移工具提供节点信息添加功能，当用户完成新节点开通后，可通过添加节点，让节点投入使用。 操作步骤 1. 进入“数据库迁移工具”，点击“节点管理”。 2. 点击“添加节点”按钮，并填写相关信息后，点击“保存按钮”，即可完成节点添加。 节点上线/下线 数据库迁移工具提供节点上线/下线功能，用于控制节点在任务过程中的使用。当用户想停用节点时，可点击“下线”按钮，后续的迁移任务将不再发送到该节点执行；当用户想重新启用节点时，可点击“上线”按钮。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的反亲和性”前的。 步骤 2 单击工作负载不希望部署到的可用区。 当前创建的工作负载不会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见[](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx section155246177178 " ")通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone

本章节主要描述订单及费用查询的快速入门。 查看资源 可以通过ECX控制台，查看开通的资源实例情况。 边缘虚拟机：控制台边缘虚拟机实例 。 边缘裸金属：控制台边缘裸金属裸金属服务器。 边缘存储：根据选购的存储类型不同，在控制台边缘存储本地盘、云硬盘、本地裸盘、文件存储等板块中查看。 边缘网络：根据选购的网络产品不同，在控制台边缘网络公网访问公网IP、控制台边缘网络公网访问共享带宽、控制台边缘网络公网访问IPv6网关、控制台边缘网络NAT网关、控制台边缘网络弹性负载均衡等板块中查看。 切换不同节点，查看在不同节点开通的资源实例情况。 查看订单 在天翼云官网我的费用中心订单管理中查看。 订单与资源实例的区别：一个订单中可能包含多种、多个资源实例。资源实例开通、升配、续订、退订都会产生新的订单。在ECX控制台查看到的订单号为资源的开通订单号。 您可以在ECX控制台查看资源的计费资源ID，在ECX控制台费用板块、官网首页我的费用中心板块中，通过该ID查询到相应的订单记录。 部分资源实例在我的订单中不展示，有效的资源实例以控制台中展示的为准。

本节主要介绍闲时抢占型虚拟机的特点、优势、使用限制及开通方法。 概述 闲时抢占型虚拟机，是ECX提供的一种按需计费的边缘云主机实例，其具有以下的特点： 当库存充足时，支持用户开通闲时抢占型虚拟机。 用户购买成功后，保护期为1小时，即确保用户稳定使用1小时。 当库存不足时，有可能会被驱逐释放。 不支持升配、按需转包周期等操作。 CPU、内存及GPU价格仅为标准价格虚拟机的20%，存储及带宽资源维持标准价格，具体参考：价格。 优势 高性价比，价格折扣幅度大。 有保护周期，至少可以稳定使用1小时。 使用限制 由于系统中断机制，不建议运行对稳定性要求极高的服务或有状态的应用，如数据库服务。 实例被释放时数据不保留，需要用户自行备份。 不支持实例规格变更及按需转包周期。 注意 目前仅部分资源池支持开通闲时抢占型虚拟机，如需开通，请联系客户经理咨询。 适用场景 适合非生产环境的计算任务，如开发、测试等。 适合对稳定性要求不高的计算任务，如爬虫、非实时图像渲染等。 适合分布式容错应用程序、无状态应用程序及非紧急或高度并行化的工作负载。

本节介绍了ECX主要具备的网络能力。 支持VPC子网实例生命周期管理、扩展VPC网段、新增子网，支持子网启用或取消IPv6网段。 支持查看VPC、子网内运行的实例。 支持EIP实例生命周期管理，支持EIP绑定、解绑，支持网络IO监控，支持带宽大小修改。 支持共享带宽实例生命周期管理、网络IO监控、带宽大小修改。 支持NAT网关实例生命周期管理、设置DNAT条目和SNAT条目规则。 支持路由表实例生命周期管理、分布式路由、设置路由转发条目规则。 支持负载均衡实例生命周期管理、配置监听器和后端服务器组，支持L4/L7协议监听转发、网络IO监控。 支持查看、删除边缘入云专线，设置专线网关的路由转发。 支持内网VIP实例生命周期管理、内网VIP绑定至虚拟机和EIP，以及从以上实例中解绑。 支持查看公网VIP，支持公网VIP绑定虚拟机和解绑。 支持网络ACL实例生命周期管理、关联子网管理、设置出入规则。 支持安全组实例生命周期管理、关联子网管理、设置出入规则。 支持SSL证书上传和管理。 支持NAT64服务实例生命周期管理、配置黑白名单。 支持对等连接实例生命周期管理，支持接受或拒绝对等连接请求。 支持在VPC内部署零信任连接器，通过零信任访问VPC内的实例。 支持查看、删除边边网络实例，管理网络实例和路由表。

本文主要介绍如何修改/删除监听器。 操作场景 如果您已创建监听器，您可以根据实际业务需求，可以修改或者删除监听器。 监听器被删除后无法恢复，请谨慎操作。 说明 目前暂不支持修改“前端协议/端口”和“后端协议”，如果要修改监听器的协议或端口，请重新创建监听器。 修改监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改的监听器名称右侧“修改”入口。 6. 修改参数，单击“完成”。 删除监听器 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除监听器的负载均衡名称。 说明 如果该监听器下有后端云主机，删除监听器之前需移除云主机。 如果HTTP设置了重定向至HTTPS，删除HTTPS监听器之前需删除HTTPS重定向规则。 如果监听器包含了转发策略，删除监听器之前需先删除转发策略。 删除监听器后会同时删除所绑定的后端主机组。 5. 切换到“监听器”页签，单击需要删除的监听器名称右侧的 。 6. 单击“是”。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） GPU显卡 GPU显存（GB） 本地磁盘 内网带宽（Gbps） RDMA（Gbps） 是否支持挂载云硬盘 physical.pi2.2xlarge1 2路24核 512 Intel 6248R 3.0 6GPU T4 96 系统盘：2 480GB（SSD） 225 无 不支持 physical.pi7.2xlarge1 2路32核 768 Intel 8378A 3.0 4GPU A10 96 系统盘：2 480GB（SSD）数据盘：21920GB（SSD） 50 无 不支持 physical.300ipro.2xlarge1 2路48核 768 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.300ipro.xlarge1.sh 2路48核 512 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.acas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(风冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 225 1600 不支持 physical.lcas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(液冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 1600 不支持

客户端之前连接成功，但间歇性中断下线怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 公网链路质量不佳 由于客户端和VPN网关之间的公网链路质量不佳导致客户端间歇性中断下线。 公网链路质量不佳（延时高或丢包率高等），可联系运营商协助进行故障排查。 SSL服务端配置变更 SSL服务端配置变更导致客户端中断下线。 SSL服务端修改配置后，请在客户端调整配置，重新发起连接。 客户端连接成功，但无法ping通VPC内的网络资源怎么办？ 原因： 1. VPC应用的访问控制策略禁止ping命令探测。 2. 未配置对应的VPC子网资源。 3. VPC应用的安全组规则未放通客户端地址池。 解决方案： 1. 请排查VPC内的网络资源是否禁止ping命令探测，如果是，请修改访问控制策略。 默认情况下Windows操作系统的客户端的防火墙是禁止ping命令探测的，您需要修改Windows防火墙的入站规则允许ICMPv4In。 2. 排查VPC本端子网的配置，确保本端子网中包含了需要访问的网络资源。 3. 排查VPC应用的安全组规则。确保安全组规则允许云主机实例和客户端之间互相访问。

本节介绍集群定时备份用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ccsebackup插件，具体操作请参考 插件。 操作步骤 下发备份任务 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要备份的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群定时备份 > 创建备份 ，进入集群定时备份配置页面。 4. 填写配置项后，点击“确定”下发备份任务。 备份配置项说明： 配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 命名空间 非必填，选择备份资源的命名空间，可多选。 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入。 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath。 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理。 时间点 必填，定时备份时执行的时间点，为整点。 重复周期 必填，定时备份任务重复在一周内哪几天触发执行。 说明 1. 此处建议保留天数要大于两个定时备份任务执行的间隔天数，否则会导致任务执行完毕后，还没等到下个任务开始，就被清理。 2. 备份任务下发后，在备份列表中可查看定时备份任务的各项配置。 备份列表的操作列还包含以下三个操作： 编辑：弹出定时任务编辑框修改定时任务信息。 立即执行：马上触发备份任务执行。 删除：删除当前定时备份任务。

接口功能介绍 扩容集群。 接口约束 1. 仅支持对V2.15及以上版本的集群节点进行扩容。2. 当前仅支持对数据湖、数据分析、数据服务、云搜索、实时数据流和自定义业务类型集群的core与task节点进行扩容。3. 被扩容的集群必须处于运行状态中，且当前不存在运维操作。 URI POST /v2/emr/openapi/order/increase 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clusterid 是 String 集群ID 22cbc1c6c69e5abe863e43a091cd02b7 nodegroupname 是 String 节点组名称 core1 count 是 Integer 扩容节点数量： MASTER类型节点组不允许扩容 CORE和TASK类型节点组节点总数最多15台 1 scalewithoutstart 否 Boolean 扩容后是否选择不启动扩容节点上的组件： true：扩容后不启动组件 false：扩容后启动组件 默认true true 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 error String 错误码，请求成功时，不返回该字段 EMR400000 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 returnObj Object 返回结果 表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 orderNo String 订单号 20221018153152727265

接口功能介绍 调用此接口可修改指定告警规则的告警条件。 接口约束 告警规则存在。 URI POST /v4/monitor/updatealarmruleconditions 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID alarmRuleID String 是 2c2472dff6335b4bbe459609fc9f8154 告警规则ID dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 metric String 是 cpuutil 监控指标 fun String 是 avg 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 operator String 是 eq 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 value String 是 300 告警阈值，整数、小数或百分数格式字符串 period String 是 10m 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 deviceUUID String 是 000f03221f4d8cc8bb2e1c30fb751aa5 资源唯一值

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本章节内容主要介绍购买类常见问题 购买迁移任务的数量限制？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，如：一个数据库复制服务帐号，您最多可以创建5个任务。 如果受当前资源配额限制，无法满足业务使用需求，您可以申请扩大配额，通过提工单方式。 购买数据库复制是否支持包周期？ 当前还仅具备按配置费、数量传输费两个收费项的按需订购，不迁移时不收费； 后续将根据技术发展，考虑增加包周期的收费方式，敬请期待。 扩大带宽是否会对DRS正在进行的任务产生影响？ 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。 例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。 如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

本节介绍了如何将扩容系统盘的空白分区在线扩容到非末尾的root分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以将空白分区扩容到根分区，扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到非末尾的root分区。 操作步骤 以CentOS 6.5 64bit 100GB系统盘为例，root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 1. 执行以下命令，查询扩容系统盘的分区情况。 parted l /dev/xvda [root@sluoecsa611 ~] parted l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linuxswap(v1) 其中，第一分区是根分区，第二分区是swap分区。 2. 执行以下命令，编辑fstab分区表，删除swap分区的挂载信息。 a. 执行以下命令，查询fstab分区表。 tail n 3 /etc/fstab [root@sluoecsa611 ~] tail n 3 /etc/fstab UUID7c4fce5df8f74ed68463f2bd22d0ddea / ext4 defaults 1 1 UUID5de3cf2c30c64fb29e63830439d4e674 swap swap defaults 0 0 b. 执行以下命令，编辑fstab分区表，并删除swap分区的挂载信息。 vi /etc/fstab tail n 3 /etc/fstab [root@sluoecsa611 ~]

本文主要介绍云日志服务的操作符函数。 条件判断函数 函数 说明 opif 根据判断条件返回不同表达式的值。 opifnull，opcoalesce 返回第一个值不为None的表达式的值。 opnullif 如果表达式1等于表达式2，返回None。否则返回表达式1的值。 opand 使用逻辑运算and，对任意类型值进行真假判断，所有参数值为真时返回True。 opnot 使用逻辑运算not，对任意类型值进行真假判断，返回参数值的反义布尔值。 opor 使用逻辑运算or，对任意类型值进行真假判断。当任意参数值为真时返回True，所有参数值为假时返回False。 比较 函数 说明 opeq 按照ab条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 opge 按照a>b条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 opgt 按照a>b条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 ople 按照a

来自：

帮助文档

云日志服务

用户指南

数据加工

数据加工语法

操作符函数

SPL概述 云日志服务提供SPL语句（Semistructured Processing Language），对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。 SPL语法说明 一个SPL语句由多个表达式组成，各表达式之间通过英文管道符 () 连接；一个SPL语句以英文分号 (;) 作为语句结束符。SPL语法结构如下： 语法 html sourceexpr cmdexpr cmdexpr； 参数说明 参数 说明 示例 sourceexpr 数据源。包括日志单元数据和SPL命名引用 · · $src 管道符：与Linux Shell中管道符作用类似，即管道前的指令的输出会作为管道后的指令的输入 cmdexpr 指令表达式，即SPL处理日志数据的各种表达式。 详情参考指令表达式语法。 parse typecsv raw as time,ip,level,msg 数据源 分类 场景 数据来源 说明 非命名引用 采集 采集器采集数据 使用星号（）表示将采集器采集的全部原始数据作为输入 非命名引用 数据加工 日志单元数据 使用索引过滤结果作为输入。 · 目前索引过滤条件仅支持 命名引用 SPL 通过let指令定义的命名引用 前提：其他SPL表达式已通过let指令定义了命名引用； 通过$+命名引用名称，即可解引用并将其当作数据源

本文介绍如何使用ECX部署OpenClaw企业微信机器人。 注意 配置企业微信机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建企业微信机器人并获取配置 1、登录++企业微信官网++，使用有企业管理员权限的账号登录。 2、创建机器人。 在企业微信管理后台进入安全管理管理工具，点击智能机器人。 录入对应配置，选择API模式创建。 录入名称、简介、可见范围、URL、Token、EncodingAESKey。其中URL输入 此时先不点击保存创建，先登录虚拟机配置机器人Channel。 配置OpenClaw企业微信AI助手 1、登录虚拟机，执行以下命令，配置企业机器人。 plaintext openclaw config set channels '{ "wecom": { "enabled": true, "webhookPath": "/wecom", "token": " ", "encodingAESKey": " ", "receiveId": "", "dm": { "policy": "pairing" } } }' 或通过WebUI配置。 2、执行以下命令，重启网关，使配置生效。 plaintext openclaw gateway restart 3、返回企业微信，点击创建，提交机器人配置保存。

SPL概述 云日志服务提供SPL语句（Semistructured Processing Language），对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。 SPL语法说明 一个SPL语句由多个表达式组成，各表达式之间通过英文管道符 () 连接；一个SPL语句以英文分号 (;) 作为语句结束符。SPL语法结构如下： 语法 html sourceexpr cmdexpr cmdexpr； 参数说明 参数 说明 示例 sourceexpr 数据源。包括日志单元数据和SPL命名引用 · · $src 管道符：与Linux Shell中管道符作用类似，即管道前的指令的输出会作为管道后的指令的输入 cmdexpr 指令表达式，即SPL处理日志数据的各种表达式。 详情参考指令表达式语法。 parse typecsv raw as time,ip,level,msg 数据源 分类 场景 数据来源 说明 非命名引用 采集 采集器采集数据 使用星号（）表示将采集器采集的全部原始数据作为输入 非命名引用 数据加工 日志单元数据 使用索引过滤结果作为输入。 · 目前索引过滤条件仅支持 命名引用 SPL 通过let指令定义的命名引用 前提：其他SPL表达式已通过let指令定义了命名引用； 通过$+命名引用名称，即可解引用并将其当作数据源

本节介绍了备份恢复相关问题与处理方法。 mysqldump导数据报错权限不足 场景描述 mysqldump使用指定用户导出数据库数据时，报错：'Access denied; you need (at least one of) the PROCESS privilege(s) 原因分析 mysqldump使用指定用户导出数据时，需要赋予PROCESS权限。 解决方案 使用管理员帐户给相应用户授予PROCESS权限。 GRANT SELECT，PROCESS ON . TO ‘dumpuser’@’%’; FLUSH PRIVILEGES; 使用mysqlbinlog工具获取binlog 本节介绍了获取binlog方法。 本文以从弹性云主机ECS上拉取为例，其他环境下方法类似。 1. 在ECS上安装MySQL客户端，详情请参考安装MySQL客户端。 说明 TaurusDB兼容社区MySQL 8.0及以上版本，请勿安装8.0以下版本的版本的客户端。 2. 执行命令，下载binlog文件。 mysqlbinlog hxxx uxxx Pxxx pxxx binlog.xxxx readfromremoteserver mysqlbinlog的常用参数： h：数据库host。 u：用户名。 P：端口号。 p：密码。 startposition：表示从指定的起始位置开始解析。 startdatetime：表示从指定的时间开始解析。 stopposition：表示解析到指定的位置。 stopdatetime：表示解析到指定的时间。 skipgtids：跳过打印gtidlogevent。 shortform：表示只显示statements。 resultfile：将binlog解析生成sql文件。 readfromremoteserver：远程下载binlog(用于mysqlbinlog与数据库服务端不再同一台机器的情况)。 canal解析binlog报错

本节介绍了最佳实践所涉及的资源规划。 资源规划如下表。 类别 子类 规划 备注 VPC VPC名称 vpcsrc172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnetsrc172 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs 32GB 数据库版本 11.2.0.1 数据库用户 testinfo 可以自定义用户，但是迁移时最小权限为：CREATE SESSION, SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY, EXECUTECATALOGROLE 云数据库GaussDB 实例名 Autodrsgaussdbv5tar1 自定义，易理解可识别。 数据库版本 GaussDB 1.4版本、2.7版本 实例类型 分布式版，1CN，3DN，3副本 本示例中为分布式实例。 存储类型 超高IO 可用区 可用区3 本示例中选择了单可用区，实际建议选择多可用区，以提高实例的高可用性。 规格 通用性2 vCPUs 16GB 本示例中为测试实例，选择较小的测试规格， 实际选择规格以业务诉求为准。 目标库名称 testdatabaseinfo 自定义，易理解可识别，但是需要确保兼容模式为Oracle模式。 DRS迁移任务 迁移任务名 DRStestinfo 自定义。 源数据库引擎 Oracle 目标数据库引擎 GaussDB 网络类型 公网网络 本示例中采用公网网络。

本文为您介绍如何通过OpenSearch Dashboards向天翼云云搜索服务OpenSearch实例导入数据。 OpenSearch Dashboards可视化界面提供的Dev Tools控制台允许直接在浏览器中通过REST API向OpenSearch实例发出查询和数据操作请求。 OpenSearch Dashboards可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，OpenSearch Dashboards提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问OpenSearch Dashboards即可操作OpenSearch。 前提条件 已经开通天翼云云搜索OpenSearch实例。 查看OpenSearch Dashboards的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击OpenSearch Dashboards输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： { "acknowledged": true, "shardsacknowledged": true, "index": "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。

为防止验证码短信被盗刷，短信服务支持企业认证用户设置验证码短信发送频率。当前支持设置同一个签名在1分钟、1小时或1个自然日内对同一个手机号码发送验证码短信的频率。设置验证码短信发送频率之后，还可以设置号码白名单，在白名单中的号码不受短信发送频率限制。 注意事项 请根据实际业务需求调整流控，不同供应商系统对流控的设置有所不同，如因流控设置过大被供应商拦截导致的失败均由您自行承担。 仅支持企业认证用户设置验证码短信发送频率。 白名单中最多可以添加5000个手机号码。 操作步骤 1. 登录云通信控制台。 2. 在左侧导航栏中单击 消息配置 。 3. 在发送频率限制 区域单击 设置 。 4. 填写设置信息。 默认设置为： 1分钟内短信发送条数不超过2。 1小时内短信发送条数不超过5。 1个自然日内短信发送条数不超过10。 5. 单击 确认 。 6. （可选）设置号码白名单。白名单中的号码不受发送频率限制，最多可添加5000个。 1)在频率限制白名单 区域单击 添加 。 2)输入手机号码，多个号码请用英文“,”隔开。 3)单击 确认 。

参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以“公网网络”为示例。目前支持可选公网网络、VPC网络和VPN、专线网络。 目标数据库实例 创建好的RDS for MySQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。

使用限制 Cubecni IPVLAN模式下，基于eBPF实现NetworkPolicy，有如下限制： 1. IP Blocks即使包含Pod地址，这些Pod地址也不会加入白名单，需通过PodSelector或NamespeceSelector选择Pod； 2. IP Blocks的except支持不佳，不建议使用except关键字； 3. 若配置egress规则，会限制Pod访问所在节点以及其上HostNetwork类型Pod，即使白名单配置了所在Host地址也无效。 使用示例 网络策略详细使用方式可参考Kubernetes社区文档，下文以Nginx应用为例，介绍使用方式。 准备示例应用 使用YAMl方式创建示例应用，YAML定义如下： a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择工作负载 > 无状态； d. 选择default命名空间，点击新增YAML ，默认为一Nginx示例，将image字段替换为{镜像拉取地址}/opensource/nginx:1.26alpineslim，点击保存； e. 等待服务启动完成。 示例一：限制服务只能被带有特定标签的应用访问 通过控制台操作如下： 1. 登录云容器引擎控制台，左侧导航栏选择集群； 2. 在集群列表页面，单击目标集群名称，进入集群管理页面； 3. 左侧导航栏，选择网络 > 网络策略 ，选择default命名空间，点击创建网络策略； 创建面板配置说明如下： 配置名 说明 示例 名称 网络策略的名称。 example1 Pod选择器 单击+ 选择工作负载添加标签，设置使用网络策略的Pod。 若不配置Pod选择器，则对命名空间下所有Pod生效。 示例设置如下： 设置工作类型为：Deployment 设置工作负载为：nginxdeployment 设置标签为：appnginx 来源 配置入站规则（igress）列表，用于声明谁可以访问目标Pod。每个列表项包含规则和端口。 每个规则表示一组允许的来源，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为入站流量来源； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其入站流量来源； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作入站流量来源。 端口：支持TCP和UDP协议。 本示例不添加任何来源规则。 去向 配置出站规则（egress）列表，用于声明目标Pod可以访问哪些地址。每个列表项包含规则和端口。 每个规则表示一组允许的去向，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为出站流量目的地； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其出站流量目的地； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作出站流量目的地。 端口：支持TCP和UDP协议。 本示例不添加任何去向规则。 4. 点击下一步 ，点击确认； 5. 在另一个命名空间（例如demo）部署demo服务（可使用Nginx镜像），登陆容器，测试与示例Nginx的通信。可见，网络策略没有允许demo服务访问，导致访问会超时： 6. 修改网络策略为允许demo服务访问，点击编辑，在来源右侧，单击+添加，规则设置如下： 配置名 示例值 选择器 namespaceSelector 命名空间 demo 标签 kubernetes.io/metadata.name: demo 点击下一步 ，点击确认； 7. 登陆容器，测试与示例Nginx的通信。可见，网络策略允许demo服务访问，访问正常：

本节介绍云等保专区产品的漏洞扫描。 漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能，以及统计报告控制体系、用户权限管理体系等辅助功能。 功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比（风险等级非信息类资产）。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数，列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数，列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态，弱点的数据包括所有扫描类型的数据（不包含信息类漏洞）。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务，可对任务进行集中管理，包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型，设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户，并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。 了解更多漏洞扫描相关操作内容，请下载阅读《云等保专区漏洞扫描 v1.0 用户指南》。

消息模板是告警通知消息的固定格式，系统发送告警通知消息必须使用消息模板向订阅者发送。默认内置消息模板分别为关键词模板、keywordstemplate、sql模板和sqltemplate。不同协议的订阅者优先选择模板名称对应的协议模板，如果对应的协议模板不存在，则采用内置的消息模板。使用消息模板发送告警通知消息时，系统会自动将模板变量替换为告警规则中的内容。 创建消息模板 1. 在云日志服务管理控制台，单击“告警”，进入告警页面，选择“消息模板”。 说明 消息模板默认有以下内置模板，当您所选择的消息模板中未配置消息内容时，云日志服务默认使用内置模板。 1. 关键词模板：关键词告警模板 2. keywordstemplate：关键词告警英文模板 3. sql模板：sql告警模板 4. sqltemplate：sql告警英文模板 2. 单击“创建”，在界面右侧弹出的“创建消息模板”页面中，配置消息模板的相关参数。 表 1 配置消息模板参数 参数名称 说明 校验规则 样例 模板名称 消息模板的名称 输入内容只能是数字、字母、下划线、汉字、中划线，且不能以下划线、中划线等特殊符号开头和结尾。长度不能超过100个字符。 LTStest 模板描述 对消息模板的描述 输入内容只能是数字、字母、下划线、汉字，且不能以下划线等特殊符号开头和结尾。长度不能超过1024个字符。 消息头语言 系统在发送消息时会默认添加消息头 中文（简体）英文 中文：“尊敬的用户...” 英文：“Dear User...” 通知方式 消息的通知方式类型 邮件、HTTP/HTTPS 主题 消息的主题 支持自定义主题名称和使用变量命名主题两种方式。主题名称长度不能超过512个字符。仅邮件类型支持配置消息主题。 test 正文 消息的内 添加变量： 规则原始名称：${eventname} 告警级别：${eventseverity} 发生时间：${startsat} 发生区域：${regionname} 账号：${domainname} 告警源：$event.metadata.resourceprovider 资源类型：$event.metadata.resourcetype 资源标识：${resources} 告警状态：$event.annotations.alarmstatus 表达式：$event.annotations.conditionexpression 当前值：$event.annotations.currentvalue 统计周期：${frequency} 规则名称：${eventname} 关键词告警支持的变量 1. 查询时间：$event.annotations.results[0].time 2. 查询日志：$event.annotations.results[0].rawresults 3. 查询URL：$event.annotations.results[0].url 4. 日志组/日志流名称：$event.annotations.results[0].resourceids 注：只支持添加首次创建的日志组/日志流原始名称，不支持添加修改后的日志组/日志流名称。 5. 查询自定义字段 $event.annotations.results[0].fields.xxx 注：xxx表示原始日志的结构化字段和内置字段（hostIP、hostName等）。 SQL告警支持的变量 1. 图表0的日志组/流名称：$event.annotations.results[0].resourceid 注：只支持添加首次创建的日志组/日志流原始名称，不支持添加修改后的日志组/日志流名称。 2. 图表0的查询语句：$event.annotations.results[0].sql 3. 图表0的查询时间：$event.annotations.results[0].time 4. 图表0的查询URL：$event.annotations.results[0].url 5. 图表0的查询日志：$event.annotations.results[0].rawresults 复制模板 ： keywordstemplate sqltemplate sql模板 关键词模板 自定义模板（用户通过添加变量创建的消息模板） ${eventname} ${eventseverity} ${startsat} ${regionname} 用户自定义创建消息模板 复制模板创建消息模板 说明 1. 邮件内容支持html标签和消息预览。 2. 针对AOM和LTS，最多可以创建100（包含）条消息模板，如果消息模板数量已达上限100个时，请删除不需要的消息模板后重新创建。 3. 配置完成后，单击“确定”。

主机组是为了便于分类管理、提升配置多个主机日志采集的效率，对主机进行虚拟分组的单位。云日志服务支持通过一个接入配置来采集多台主机上的日志，您可以将这些主机加入到同一个主机组，并将该主机组关联至对应的接入配置中，方便您对多台主机日志进行采集。 当用户扩容主机时，只需在主机组中添加主机，该主机会自动继承关联的日志路径，无需为每台主机重复配置路径。 当用户修改多个主机采集路径时，只需修改对应的主机组关联的路径，无需为每台主机重复配置路径。 创建主机组（IP地址） 1. 登录云日志服务管理控制台，单击“主机管理”，进入主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机类型“Linux主机”或“Windows主机”。 3. 在列表中选择需要加入该主机组的主机，单击“确定”，完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤，也可以单击，并在弹出的搜索框中输入多个主机IP，进行批量搜索。 当列表中没有所需主机时，单击“安装ICAgent”，在弹出的页面安装指引完成主机安装。 创建主机组（自定义标识） 1. 在主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机组类型“自定义标识”。 说明 1. 自定义标识的主机组仅支持Linux类型的主机。 2. 单击“了解采集路径填写规则”，可查看详细的采集路径规则。 3. 单击，添加自定义标识。 说明 最多可添加10个自定义标识。 4. 完成后，单击“确定”。 5. 执行以下操作创建customtag文件。 1. 执行“cd /opt/cloud”命令，在cloud目录下，执行mkdir lts 创建lts目录。 2. 继续执行“chmod 750 lts”，修改lts目录权限。 3. 在lts目录下执行“touch customtag”，创建customtag文件 。 4. 继续执行“chmod 640 customtag;vi customtag”命令，修改customtag权限并打开该文件。 5. 按i进入insert模式，键入自定义标识后，按ESC键，“:wq!”保存退出即可。 说明 执行5之后，支持以下两种方式将主机加入到自定义标识主机组： 第一种（推荐使用）： Linux主机 在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识，然后将该主机的标识，添加为主机组自定义标识，就可以将主机加入到该主机组下。例如：在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识为test1，创建主机组的自定义标识为test1，即将该主机加入到主机组下。 第二种： Linux主机 1. 在主机里/opt/cloud/lts目录下的customtag文件中，添加主机组自定义标识，可以将主机加入到该主机组下。例如：主机组的自定义标识为test，则在customtag文件中填写test，就可以将主机加入到该主机组下。 2. 当添加了多个自定义标识时，在主机里/opt/cloud/lts目录下的customtag文件中，任意填写一个自定义标识，就可以将主机加入到该主机组下。

本文介绍如何在天翼云函数计算控制台查看和编辑应用环境的流水线。 查看流水线 每个应用的环境都会搭配一条流水线，用于构建代码并发布至函数计算。 您可以在函数计算控制台，点击左上角导航栏选择应用 ，进入应用列表。然后点击对应的应用以及环境，进入环境详情页面，通过点击流水线管理 页签，进入流水线管理页面。页面包含流水线配置 、流水线环境变量 、流水线执行历史等模块。 编辑流水线 编辑流水线 在应用环境详情页面流水线管理 页签，点击流水线配置 旁边的编辑链接，进入流水线配置页面。您可以配置： 流水线触发方式 流水线触发方式，支持分支Push触发、Tag创建触发、分支合并触发三种方式。 资源描述YAML Serverless Devs的资源描述文件，默认为s.yaml。 执行环境 流水线的运行环境。 编辑流水线环境变量 在应用环境详情页面流水线管理 页签，点击流水线环境变量 旁边的编辑链接，进入流水线环境变量配置页面。支持使用表单编辑和使用JSON格式编辑。