问题描述 Windows Server 2012 R2操作系统云服务器，本地使用远程桌面连接云服务器并启用redirected drive功能时，云服务器出现蓝屏。 可能原因 远程桌面连接启用了redirected drive功能，同时加载了对应rdpdr.sys驱动，该驱动可能会导致云服务器操作系统崩溃，从而导致云服务器蓝屏。 解决方法 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”，系统打开“远程桌面连接”窗口。 3. 单击左下角的“显示选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”，保存修改。

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

本文主要介绍包年包月的收费模式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订数据库，续费可选择续订的时长，并完成订单支付。 退订规则 退订数据库，不满整月的按当月实际发生天数收费。 退订数据库后，实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会彻底删除实例。 提醒/通知规则 到期通知：服务到期前7天、前3天进行邮件通知，到期前1天、当天进行邮件通知和短信提醒。 超期通知：服务超期1天进行邮件通知，超期3天、7天进行邮件通知和短信提醒。

用户可以根据实际情况删除无用的备份以节省空间和成本。 背景信息 云主机备份支持两种方式删除备份：手动删除和过期自动删除。过期自动删除备份可以通过设置备份策略中的保留规则来实现。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到云主机所对应的备份。 3. 单击备份所在行的“更多”>“删除”，或批量勾选需要删除的备份，单击左上角的“删除”。 4. 根据界面提示，单击“确定”。

事件类型 说明 创建失败 指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 操作失败 变更规格用户申请变更规格后，如果规格变更失败，则“失败信息”栏将显示本次变更规格操作。创建弹性云主机时开启自动恢复功能用户创建弹性云主机时，如果设置启动自动恢复功能，但是弹性云主机创建成功后，系统开启自动恢复功能失败。此时，“失败信息”栏将显示本次创建弹性云主机的操作。

本节为Oracle RAC搭建最佳实践云网络、云硬盘、物理机资源规划进行说明。 云网络资源 网络配置 节点1 节点2 Public IP 192.168.0.31 192.168.0.32 Private IP 192.168.100.31 192.168.100.32 VIP 192.168.0.41 192.168.0.42 Scan IP 192.168.0.50 192.168.0.50 云硬盘资源 Oracle RAC使用的共享盘规划： Voting Disks: 330GB Data Disks: 41TB Oracle RAC软件安装盘： 每个节点需配置100GB的安装盘 物理机资源 本示例的Oracle RAC为两节点集群，使用2路28核、512GB内存的弹性裸金属两台。

本节介绍了云数据库GaussDB 的产品优势。 高安全 云数据库GaussDB 拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 云数据库GaussDB 已经拥有云服务商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。

本页为您介绍DTS针对用户关键操作提供的日志管理功能。 功能介绍 天翼云数据传输服务DTS针对用户的关键操作和系统重要业务操作，提供了查看操作日志、及对接云审计和查看云审计日志的功能，帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。 操作指引 查看DTS操作日志，请参见查看操作日志文档。 查看云审计日志，请参见查看云审计日志文档。

本文向您介绍实现Windows云主机文件共享的解决方案。 操作场景 本文介绍实现同一个子网下Windows云主机之间文件共享的方法。 约束和限制 共享文件的云主机在同一个子网下，且网络互通。 操作步骤 本文以Windows Server 2008 标准版64位中文版操作系统云主机为例。 登录云主机。 在云主机右下方的网络图标处，右键点击“打开网络和共享中心”。 图1 打开网络和共享中心 点击“更改高级共享设置”，分别开启“家庭或工作”和“公用”下的“启用文件和打印机共享”，点击“保存修改”。 图2 启用或关闭共享 在CMD窗口执行命令 services.msc，找到TCP/IP NetBIOS Helper 服务，并设置为开启。 若服务处于“禁用”状态，则右键属性，将服务设为“自动”或者“手动”，然后开启服务。 图3 CMD窗口执行命令 图4 开启TCP/IP NetBIOS Helper

本章节介绍如何通过弹性云主机通过内网连接数据库实例。 准备工作 步骤1. 准备弹性云主机 通过内网连接关系型数据库实例，您需要创建一台弹性云主机。 创建并连接弹性云主机。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全 组 ， 则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。 （1）登录管理控制台。 （2）单击管理控制台左上角的，选择区域和项目。 （3）选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 （4）在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 （5）在“连接信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面，查看安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则 步骤2 安装MicrosoftSQLServer客户端 在步骤1 中的弹性云主机或可访问关系型数据库实例的设备上，安装Microsoft SQL Server客户端。 普通连接 步骤1 登录弹性云主机或可访问关系型数据库实例的设备。 步骤2 启动SQLServerManagementStudio客户端。 步骤3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中输入登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQLServer身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤4 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

本节介绍了弹性云主机数据库应用类相关问题。 弹性云主机上是否可以搭建数据库？ 可以，我们不限制。您可以安装任何类型的数据库。 弹性云主机是否支持Oracle数据库？ 支持，但是我们建议您在正式使用前，先做性能测试看是否能满足您的需要。

云硬盘备份(CTVBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份,并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下,将备份数据的快速恢复到源盘,有效保证用户数据的安全性。

本文为您介绍添加受保护服务器的操作流程。 操作场景 保护组创建完成后，将需要容灾的服务器添加到指定的保护组中。 约束与限制 单次添加时，至少选择1个服务器进行保护，最多可以选择10个服务器。 目前仅支持64位操作系统，且服务器的规格不能小于2CPU+4GB内存。详情请参见支持的操作系统版本。 暂不支持将挂载了X系列云硬盘（如XSSD1等）的云主机添加为受保护的服务器。 注意事项 由于云容灾服务需要连通服务端VPC，如果受保护的服务器使用非默认安全组，请确认所使用的安全组配置了出方向规则，示例如下： 具体请参见安全组规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入云上容灾。 板块展示：默认进入板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 列表展示：默认是板块展示，可单击右上角图标切换为列表展示。找到目标保护组，单击目标保护组名称，进入保护组页面。 5. 在保护组页面，在“受保护的服务器”页签，单击“添加受保护服务器”，进入云主机列表页面。 6. 在云主机列表页面，选择需要受保护的服务器，单击“确认”。 7. 待云主机状态变为“已初始化”，说明添加完成。

操作步骤 步骤1：登录弹性云服务器。 弹性云服务器有多种登录方法，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云服务器的远程登录窗口，执行以下命令，验证网络情况。 执行以下命令，验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcisolation02、vpcisolation03的网络隔离情况为例： ping 10.2.0.215 ping 10.3.0.14 回显如下信息，没有流量信息，表示网络隔离配置成功。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcshare的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 步骤3：重复执行步骤1~2，验证其他VPC之间的网络隔离和互通情况。

方向 授权策略 类型 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 Any Any 默认安全组ID (例如：sgxxxxx) 仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。 入方向 允许 IPv6 Any Any 默认安全组ID (例如：sgxxxxx) 仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。 入方向 允许 IPv4 TCP 22 0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 TCP 3389 0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv4 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的通讯状况。

本文介绍ECI虚拟节点概述。 ECI为Kubernetes提供一种层次化的解决方案：即ECI负责底层Pod容器资源的调度和管理工作，Kubernetes在ECI之上作为PaaS层来管理业务负载，例如管理Deployment、Service、StatefulSet、CronJob等。 ECI在接管Pod容器底层基础设施的管理工作后，Kubernetes不再需要直接负责单个Pod的放置、启动等工作，也不再需要关心底层虚拟机的资源情况，通过ECI即可确保Pod需要的资源随时可用。对于长时间运行的业务负载，可以将此类负载的弹性流量部分调度至ECI，缩短弹性扩容的时间，减少弹性部分的扩容成本，并尽可能充分利用已有资源。当业务流量下降后，可以快速释放部署在ECI上的Pod，从而降低使用成本。 如果在天翼云上自建了Kubernetes集群，则可以通过部署虚拟节点（VNode）的方式来使用ECI。VNode对标原生kubernetes节点，内置了virtualkubelet等组件，兼容原生kubernetes节点API。当有Pod调度到VNode上时，VNode会自动创建并管理底层的ECI资源。在VNode上运行的每个Pod都对应一个ECI实例。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本章节为您介绍如何查看备份策略详细信息。 操作场景 当用户有查询备份策略详细信息的需求时，例如用户要查询备份策略绑定的云硬盘、备份策略创建的备份任务、备份策略绑定的存储库信息等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份控制台，选择“备份策略”页签。 4. （可选）进入备份策略列表后，用户可以在右上角单击，导出所有备份策略。 5. 点击需要查看详细信息的备份策略，进入备份策略详情。 6. 用户可查看备份策略的名称、策略ID、状态、备份周期、备份时间、保留规则、绑定云硬盘数量、企业项目。 7. 查看备份策略绑定的云硬盘。 8. 查看备份策略绑定的存储库。 9. 查看备份策略创建的策略调度任务。 说明 策略调度任务，不是实际数据备份执行的任务。 策略调度任务的状态 成功：自动备份任务下发成功。 失败：自动备份任务下发失败。 执行中：自动备份任务下发中。

统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

本页介绍了如何在内网通过Mongo Shell连接实例。 Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 文档数据库服务实例默认提供内网IP地址，当应用部署在弹性云主机上，且该弹性云主机与文档数据库服务实例处于同一区域，同一VPC时，可以使用内网连接文档数据库服务实例，该方式可以获得更快的传输速率和更高的安全性。 本文以部署在弹性云主机上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 1. 创建并登录弹性云主机。 2. 在弹性云主机上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 3. 设置安全组规则，确保弹性云主机和文档数据库服务实例实现网络互通。 非SSL连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 连接弹性云主机。 5. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：内网高可用连接（推荐） 命令格式： ./mongo > 内网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

场景特点 业务流量波动大，不稳定、常出现突发性增加或减少的情况。弹性伸缩服务能够根据实时流量变化自动调整资源数量。结合负载均衡，流量可智能分配到多个云主机上，提高处理效率和吞吐量。 典型应用对象 应用于业务流量通常呈现出大幅波动的场景中，例如电商的“双11”、“双12”、“618”等大型促销活动。使用负载均衡及弹性伸缩能根据业务的实际情况及时调整资源数量，以满足业务的处理需求，最大限度的节省IT成本。 消除业务单点故障 场景说明 为了提高业务的可靠性，可以使用负载均衡来消除单点故障。在负载均衡器上添加多个后端云主机，并将它们部署在不同的可用区内，从而实现负载均衡的高可用性和容错能力。当某个云主机发生故障时，负载均衡器可以自动将请求转发到其他可用的云主机上进行处理，保证业务的连续性和稳定性。 场景特点 负载均衡器会通过健康检查及时发现并屏蔽有故障的云主机，并将流量转发到其他正常运行的后端云主机，确保业务不中断。 典型应用对象 应用于官网，计费业务，Web业务等使用场景。通过将请求分发到多台云主机上，即使某个云主机出现故障，也不会对整个系统造成影响，从而保证了系统的高可靠性。同时，弹性负载均衡还支持自动检测和剔除故障云主机，可以有效地提高系统的容错能力。 跨可用区实现业务容灾部署

本文内容主要介绍通过公网连接文档数据库集群实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接集群实例。 操作系统使用场景：弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 1.集群实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性云主机。 2.安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 a.创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 b.在弹性云主机上，安装MongoDB客户端。 若通过界面连接信息连接集群实例，建议使用4.0版本以上的MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 3.在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 Connection 4.在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建集群实例时设置的管理员密码。 Authentication 5.设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接集群实例。 集群实例连接信息（非SSL方式） 成功连接集群实例，工具界面显示如图所示。 连接成功

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

问题 我们在default命名空间部署bookinfo应用，我们在另外一个命名空间foo配置虚拟服务和目标规则，将各个服务的流量全部路由到v1版本，如下图所示： Bookinfo应用： 在foo命名空间定义的虚拟服务和目标规则： 此时通过Ingress gateway访问bookinfo应用显示对details和reviews服务的调用失败了。 原因 查看productpage日志可以看到，找不到上游的details和reviews服务（NC）。 原因在于目标规则的定义没有生效，我们在虚拟服务里定义的规则需要路由到v1版本，但是没有找到目标规则对v1版本的定义；这里建议您把目标规则定义到目标服务所在的命名空间或者根命名空间（默认istiosystem）。 在default命名空间重新定义了目标规则之后，服务可以正常访问了：

本文介绍云主机是否有图形界面 Windows操作系统是桌面管理，有图形化界面。 Linux操作系统是命令行，用户如果需要可以自己设置图形管理。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。

本文介绍Linux弹性云主机内核升级方法。 准备工作 由于这个操作可能会影响系统稳定性，强烈建议在升级内核之前确保您有有效的备份。 操作步骤 本文操作以CentOS 7.0操作系统弹性云主机为例。 1. 登录弹性云主机。 2. 安装epelrelease软件包，执行以下命令： sudo yum install epelrelease y 3. 升级内核。 升级内核版本为yum仓库最新版本，执行以下命令： yum install kernel 升级内核到指定版本，执行以下命令： yum install kernel3.10.0 4. 重启弹性云主机后，查看升级后内核版本，执行以下命令： uname r 5. 其他升级内核的具体方式由用户自己决定。

本文主要介绍弹性负载均衡的入门概述。 您可以使用独享型负载均衡或共享型负载均衡创建一个负载均衡实例，将访问请求分发到多台弹性云主机上。 该快速入门以具体场景为例，指引您使用共享型负载均衡快速创建一个负载均衡实例，将访问请求分发到两台弹性云主机上。 适用于业务有大量访问请求，需要通过ELB实例将访问流量分发到两台弹性云主机进行处理，实现业务流量的负载分担。同时，通过配置健康检查，负载均衡实例可以监控弹性云主机的运行状况，自动将访问流量分发到正常工作的弹性云主机进行处理，消除单点故障，提升业务的可用性。 图：快速入门方案示意图 方案延伸 ：可根据业务的实际访问量，将快速入门场景中的两台弹性云主机扩展到多台。以满足实际业务流量下的负载分担需求。

本文为您介绍云审计产品的定义。 云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。

本文主要介绍 基本概念 追踪器 使用云审计服务前需要开通云审计服务，开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 目前，一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类： 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。 事件文件 事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。 事件文件的格式为json，呈现事件的原始内容如图所示。 事件文件示例

判断方法 老版本一键式重置密码插件的部署路径为： /CloudResetPwdUpdateAgent/lib/log4japi2.8.2.jar /CloudResetPwdUpdateAgent/lib/log4jcore2.8.2.jar 如存在以上文件，则说明使用的是老版本一键式重置密码插件。 漏洞修复方案 弹性云主机最新版本的插件已移除对Apache Log4j2组件的依赖，建议您升级弹性云主机的插件版本，具体操作请参考《弹性云主机用户指南》的“更新一键式重置密码插件（单台操作）”章节。