VPN的带宽限速，是限制的哪个方向的带宽，带宽的单位是什么？ 云上用户购买的VPN网关带宽指的是出云方向的，同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况： 如果所购买的带宽 10Mbit，则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit，按流量计费的度量单位为GByte。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1000(Mbit/s)。 修改了VPN带宽大小，为什么测试没有生效？ VPN带宽修改到生效会有一定的延迟，是正常现象。 请在修改带宽5分钟后再进行带宽测试。 说明 修改VPN带宽大小，不会导致用户业务和网络中断。 如何选择购买VPN带宽的大小？ 购买VPN时，选择带宽大小需要考虑以下两个因素： VPN隧道中单位时间的数据传输量（需要冗余一定带宽，防止链路拥塞）。 考虑两端的出口带宽，云上带宽要小于云下出口带宽。

本文介绍按需计费规则。 按需计费是一种先使用再付费的计费模式，用户开通服务时不需要进行任何预付款或包周期承诺。 适用场景 在完成日志数据采集后，您即可在云日志服务控制台进行实时查询与分析，日志数据可以长期存储。 适用计费项 按照费用类型，云日志服务的计费项包含日志存储量、日志读写流量，关于每种计费项的计费因子、计费公式等详情信息，请参考计费项说明。 计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月 付费方式 云服务日志支持按需付费方式。按照各个计费项实际使用量结算费用。先使用，后付费。 计费周期 按小时进行计费，每小时结算一次费用并生成账单，从账户余额中扣除实际消费金额，结算完毕后进入新的计费周期。 欠费影响 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用云日志服务，日志将停止上报。具体请查看欠费说明。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

示例4 doublesha1password通常不常用，但在与需要此选项的客户端（如MySQL接口）进行交互时非常方便： CREATE USER name4 IDENTIFIED WITH doublesha1password BY 'mypassword' 云数据库ClickHouse生成并执行以下查询： CREATE USER name4 IDENTIFIED WITH doublesha1hash BY 'CCD3A959D6A004B9C3807B728BC2E55B67E10518' 说明 具体的语法和选项可能因云数据库ClickHouse版本和特定配置而有所不同。

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

问题描述 在安装Windows操作系统的本地PC上，通过远程桌面RDP协议（如MSTSC方式）连接Windows云服务器时，报错提示：出现身份验证错误，要求的函数不受支持。 如果报错信息中仅提示：出现身份验证错误，要求的函数不受支持。请参考“处理方法”部分解决该问题。 如果报错信息中附加提示“这可能是由于CredSSP加密数据库修正”，如下图所示，那么可能原因是微软于2018年3月发布安全补丁，该安全补丁会影响RDP连接CredSSP，从而导致通过RDP协议访问云服务器时连接失败。 处理方法 1. 登陆云服务器。 2. 打开“开始”菜单，右键单击“计算机”，选择“属性”，左侧导航栏选择“远程设置”。 3. 在“远程”页签中“远程桌面”栏，选择“允许远程连接到此计算机”。

本文向您介绍如何解决T4 GPU设备显示异常的问题。 问题描述 G6型或PI2型规格的GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，有如下问题： 单卡GPU弹性云主机上，报错“No devices were found”。 多卡GPU弹性云主机上显示卡数目不全，执行“lspcigrep i nvidia“显示GPU卡数目正常。 可能原因 NVIDIA Tesla T4 GPU默认使用并开启GSP Firmware，导致GPU无法识别。 处理方法 1. 执行以下命令，移除NVIDIA内核模块。 plaintext rmmod nvidiadrm rmmod nvidimodeset rmmod nvidia 2. 执行以下命令，关闭GSP Firmware开关，并载入NVIDIA内核模块。 plaintext modprobe nvidia NVregEnableGpuFirmware0 modprobe nvidiadrm modprobe nvidiamodeset 以上操作只对当前运行的系统生效。如需持久化设置，需要在配置文件/etc/modprobe.d/nvidia.conf中增加一行“options nvidia NVregEnableGpuFirmware0“。 3. 如果问题依然存在，请联系客服，由技术支持人员处理。

介绍如何快速查询订单信息 订单查询 访问云电竞租户控制台，进入【订单查询】页面，可查询您账号下的所有订单信息，包括订单的计费类型、实例规格、订单ID、数量、集群名称、订单状态、订单周期、账号激活码等。 点击左上角【 +购买云电竞服务器 】按钮，可跳转至订购页。

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

查询弹性伸缩配置 接口功能介绍 查询弹性伸缩配置 接口约束 无 URI POST /v4/scaling/configlist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b configID 否 Integer 伸缩配置ID 427 pageNo 否 Integer 页码 5 page 否 Integer 【Deprecated】页码 5 pageSize 否 Integer 分页查询时设置的每页行数，取值范围:[1~100]，默认值为10 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Config.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 query scaling config empty description String 失败时的错误描述,一般为中文描述 未找到弹性伸缩配置信息 returnObj Array of Objects 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 configID Integer 伸缩配置ID 427 name String 伸缩配置名称 asconfiglocal001 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b visibility Integer 镜像类型。取值范围： 1：公有镜像，0：私有镜像 1 imageName String 镜像名称 CentOS7.5 imageID String 镜像ID b78812b0ff504816b58f5c4fbc230b08 securityGroupList Array of Objects 安全组ID [{"id": "sgnd1h63d2j8", "name": "DefaultSecurityGroup"}] cpu Integer CPU核数 2 memory Integer 内存，单位：G 4 specName String 规格名称 c6.large.2 osType Integer 镜像系统类型。取值范围：1：Linux，2：Windows 1 volumes Array of Objects 磁盘类型和大小列表，元素为volume [{"volumeType":"SATA", "volumeSize":40,"flag":1}] volume useFloatings Integer 是否使用弹性IP。 取值范围：1：不使用，2：自动分配 2 bandwidth Integer 带宽，单位：Mbps 100 loginMode Integer 登录方式。取值范围：1：密码，2：密钥对 2 username String 用户名，loginMode为1时，必填 root groupCount Integer 绑定的伸缩组个数 0 userData String 用户自定义数据，以Base64方式编码 ZWNobyBoZWxsbyBnb3N0YWNrIQ tags Array of Objects 标签集 tag azNames String 可用区名称 az1 monitorService Boolean 是否开启详细监控，默认开启。 取值范围：true：开启。false：关闭 true 表 volume 参数 参数类型 说明 示例 下级对象 volumeType String 磁盘类型： SATA/SAS/SSD/SATAKUNPENG/SATAHAIGUANG/SASKUNPENG/SASHAIGUANG/SSDgenric。不同资源池可配置的volumeType有差异，详细请参考云硬盘 SATA volumeSize Integer 磁盘大小 40 flag Integer 磁盘类型。取值范围：1：系统盘。2：数据盘。系统盘限制为1块。 1 表tag 参数 参数类型 说明 示例 下级对象 key String 标签键 key1 value String 标签值 value1

本文将为您介绍如何通过标签查找存储库。 操作场景 用户可以利用标签将存储库分类，快速查找对应标签下的存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份主页面。 4. 在云硬盘备份列表的上方，单击“筛选标签”的按钮，弹出“筛选标签”窗口。 5. 用户可在其中输入已存在的标签“键值”，点击“确定”，标签对应的存储库会出现在列表中，通过标签查找存储库完成。例如：在此搜索之前创建的test：2标签的存储库，显示如下图所示：

本文为您介绍更新保护组名称的操作流程。 操作场景 保护组创建完成后，您可以更新保护组名称。 前提条件 已经创建保护组。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击“编辑”，进入更新保护组名称页面。 6. 在更新保护组名称页面，根据规划输入新的保护组名称，单击“确定”，完成保护组名称的更新。

概述 云原生网关会记录API每一次的发布快照。您可在发布历史中查看每一次发布的API详细信息。并且可以选择任何一次快照进行重新发布，实现版本切换。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择发布历史，即可查看API的发布历史，可选择不同环境进行过滤。 查看API快照 在发布历史列表中，选择对应版本，可以查看API快照。 版本切换 点击切换至此版本，可以指定历史版本重新发布到对应的环境中。

编辑资产账号 若您的资产账号密码保存在堡垒机内，并且近期发生了密码变更，那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 选择需要修改账号信息的资产账号，单击“操作”列的“编辑”按钮。 4. 在弹出的对话框中修改相关参数，单击“提交”完成修改。 冻结/解冻资产账号 您可以在云堡垒机控制台冻结已纳管的资产账号，处于“冻结”状态的资产账号无法登录资产。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 勾选需要冻结/解冻的账号，单击“冻结”/“解冻”按钮。 4. 在弹出的对话框中单击“确定”完成操作。

本节介绍如何重启各原子能力资源。 约束限制 仅购买的v1.0版本资源支持在云等保专区控制台执行重启操作。 注意事项 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 前提条件 已购买对应原子能力资源，且资源状态为“运行中”。 操作步骤 以下以“Web应用防火墙v1.0”为例，介绍如何重启各原子能力资源。 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，进入云等保专区的Web应用防火墙v1.0资源页面。 3. 在目标资源的操作列，单击“更多 > 重启”。 4. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。

本节介绍了如何在控制台启用域名。 使用场景 如果您需要启用针对某个域名的防护，您可以在控制台进行启用操作。域名启用后，请求流量将会解析到DDoS高防边缘云节点进行攻击防御，并进行相关费用统计。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已停止”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要启用的域名，在操作栏点击【启用】按钮后，会进行弹窗提示，再次确认后，域名会进入启用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

场景优势 低门槛 通用治理能力沉淀到框架，开发人员只需聚焦业务 简单易用 提供GUI一站式治理控制台 准实时 运行状态实时监控，配置下发实时生效 建议搭配使用： 弹性云主机、云容器引擎、应用运维管理

本节为您介绍云迁移服务CMS异构评估， 组件评估报表整合搜索。 云迁移服务CMS提供异构评估组件评估报表整合搜索功能，您可以在异构评估 [ 组件评估报表整合 ] 界面根据时间或任务名称搜索目标任务，如图所示。

本章节介绍通过Demo应用，快速体验容器应用托管。 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/TAR包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何将微服务应用托管到容器。微服务云应用平台提供了官方Demo应用，您可以将该Demo应用托管到到容器中。本文介绍部署两个Demo应用：consumer和provider应用，并验证consumer调用provider。 托管Demo微服务应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 3. 您已订购一个nacos注册中心实例 4. 您已开通微服务治理中心 【可选】 5. 您已开通应用性能监控 【可选】 创建环境和导入资源 说明 环境：即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源：是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册配置中心、微服务治理中心、应用性能监控、数据库实例等。 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，进入环境详情页面，将云容器引擎实例和nacos注册中心实例导入到环境中。

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

本章节主要介绍翼MapReduce服务如何升级节点配置。 当master、core或者task节点的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升节点规格。 背景信息 配置升级前需要前往Manager“集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要升级配置的节点组的“操作”列并单击“配置升级”，进入升级节点配置页面。只有运行中的集群才能进行配置升级操作。 4. 配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务，否则无法执行配置升级操作。 5. 在配置升级页面，选择“升级后配置”，确认配置升级金额，勾选协议，并单击确定。 6. 配置升级完成后，您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级服务配置修改建议。配置修改完成后，要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。 说明 集群正在升级配置时，不支持进行升级节点配置/节点扩容/磁盘扩容等运维操作。 配置升级的操作会被记录在“集群日志”中，可以通过“状态”变化查看配置升级是否执行成功。 配置升级成功后，可以在“节点管理”查看集群的节点信息。 配置升级前一定要停止集群服务，否则无法执行配置升级操作。 配置升级时不能进行IAM用户同步操作，若操作IAM用户同步会出现同步失败。

名称 描述 是否必须 xamzacl 设置Bucket的ACL（Access Control List）。 类型：字符串。 有效值： private：私有。只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 publicread：公共读。只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 publicreadwrite：公共读写。任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 默认值为private。 否

本文主要介绍云日志服务中如何创建数据加工任务。 云日志服务支持您使用数据加工读取源日志单元中的数据，对数据进行加工处理后，写入到不同的目标日志单元中。您也可以对加工后的数据进行查询和分析，进一步发掘数据价值。本文介绍如何在云日志服务控制台上创建数据加工任务。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志加工】菜单，进入日志加工页面。 3. 点击【创建加工任务】； 4. 输入任务名称、加工源日志单元以及加工后日志存储目标等参数，参数说明如下表。输入完成后点击下一步，进入加工语句设置页面。 5. 在加工语句设置页面，输入加工语句，点击预览数据，即可预览数据加工结果以及结果汇总。 6. 下方可点击原始日志tab，查看加工前的原始日志。默认取原始日志中的前10条日志进行加工预览，您也可点击【加入测试数据】，针对特定的日志进行加工预览。 7. 当您确认加工预览结果符合预期时，您可点击【完成】，即可创建加工任务。 参数 说明 任务名称 数据加工任务的名称。 存储目标名称 存储目标的名称。存储目标中包括日志项目、日志单元等配置。 目标日志项目 用于存储数据加工结果的目标日志项目。 目标日志单元 用于存储数据加工结果的目标日志单元。 加工范围 持续加工：数据加工任务将持续进行。指定结束时间：您可指定数据加工任务的结束时间。

飞腾系列为国产云主机,搭载飞腾处理器,分为飞腾通用型、飞腾计算型和飞腾内存型。 飞腾通用型 飞腾通用型搭载飞腾处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 飞腾通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 飞腾通用型fs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps fs1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

本文主要介绍如何手工搭建Hadoop环境(Linux)。 简介 本文介绍了如何在天翼云上使用弹性云主机的Linux实例手工搭建Hadoop环境。Hadoop是一款由Apache基金会用Java语言开发的分布式开源软件框架，用户可以在不了解分布式底层细节的情况下，开发分布式程序，充分利用集群的能力进行高速运算和存储。Hadoop的核心部件是HDFS（Hadoop Distributed File System）和MapReduce： HDFS：是一个分布式文件系统，可对应用程序数据进行分布式储存和读取。 MapReduce：是一个分布式计算框架，MapReduce的核心思想是把计算任务分配给集群内的服务器执行。通过对计算任务的拆分（Map计算和Reduce计算），再根据任务调度器（JobTracker）对任务进行分布式计算。 前提条件 已购买一台弹性云主机，且已为其绑定弹性公网IP。 弹性云主机所在安全组添加了如下表所示的安全组规则。 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 8088 0.0.0.0/0 入方向 IPv4 TCP 50070 0.0.0.0/0 实施步骤 1、安装JDK a.登录弹性云主机。 b.执行以下命令，下载jdk软件包。 以jdk17为例，在列表中查看可用的JDK软件包版本，以jdk17linuxx64bin.tar.gz安装包为例，执行以下命令。 wget c.解压jdk安装包到opt目录下。 tar xvf jdk17linuxx64bin.tar.gz C /opt/ d.配置环境变量。 vim /etc/profile e.在底部添加以下内容。

本文为您介绍更换密钥对的具体操作。 问题描述 更换云主机密钥对后，无法使用新的密钥对登录云服务器。 处理方法 1. 先登录Linux云主机上制作密钥对，登录到云主机，执行以下命令，生成密钥对。 [root@host ~]$ sshkeygen > authorizedkeys 4. 修改.ssh、authorizedkeys文件权限。 [root@host .ssh]$ chmod 600 authorizedkeys [root@host .ssh]$ chmod 700 ~/.ssh 5. (可选)打开密钥登录功能。 RSAAuthentication yes PubkeyAuthentication yes 6. 打开允许root用户登录配置。 PermitRootLogin yes 7. 完成上述配置后，重启sshd服务，以密钥方式登录成功后，再禁用密码登录。 PasswordAuthentication no 8. 重启ssh服务。 systemctl restart sshd

概述 API分组支持绑定域名。绑定域名后，可通过该域名访问分组下的API，但前提是该域名需指向该云原生网关实例。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 分组管理。 绑定域名 点击对应分组右侧省略号中的绑定域名，即可进入绑定域名弹窗。也可以在分组详情页中，点击域名模块的修改按钮进入。 云原生网关的API支持多环境隔离，提供两种路由方式：请求头路由环境和域名路由环境。两种方式可独立配置，也可同时使用。 请求头路由环境 ：启用后，通过在请求头中传入 XCaStagePROD/TEST/DEV，即可将请求路由到相应的环境。 域名路由环境 ：绑定域名到特定环境后，可通过该域名访问API，网关会自动将请求路由至对应的环境。 > 绑定域名也存在一定的约束： > > 基于请求头部区分环境时，每个环境可以不关联域名或者关联相同的域名； > 不基于请求头部区分环境时，每个环境必须关联至少一个域名且域名不能有重复； > 同一个分组最多支持5个域名 > 基于请求头部区分环境时，使用XCaStage请求头确定环境。其中环境名称分别为：生产PROD；测试TEST；开发DEV

保密字典能够将敏感信息与应用程序代码分离，在应用程序中安全地传递和使用敏感信息。本文介绍如何将在云应用引擎命名空间中创建的保密字典以文件方式注入到容器中。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入保密信息配置指引 挂载保密信息 说明 您可以在命名空间页面提前创建好保密字典，也可以在当前区域单击创建保密字典（Secret），在创建保密字典面板进行创建。 展开保密字典区域，单击+添加按钮，您可以将特定保密字典（Secret）的单个键或全部键注入容器，以将其转换为容器中的文件。保密字典项的值将作为文件的内容，您可以自定义文件的挂载路径。

吊销USBKey 1. 登录云堡垒机系统。 2. 选择“用户 > USBKey”，进入USBKey列表页面。 3. 单击“操作”列的“吊销”，可吊销该USBKey。 4. 勾选多个USBKey，单击列表下方的“吊销”，可批量吊销USBKey。 动态令牌管理 用户帐号需配置了“动态令牌”多因子认证，才能为用户帐号签发动态令牌。 动态令牌需要提前申购。目前云堡垒机支持坚石诚信ETZ201型号，外观如图651。 坚石诚信ETZ201示例 前提条件 已申购硬件令牌。 已获取“用户”模块管理权限。 已获取“动态令牌”模块管理权限。 签发动态令牌 一个动态令牌只能签发给一个用户使用。 1. 登录云堡垒机系统。 2. 选择“用户 > 动态令牌”，进入动态令牌列表页面。 3. 单击“签发”，新建签发令牌标识。 4. 配置令牌标识信息。 签发动态令牌参数说明 参数 说明 :: 令牌标识 动态令牌条形码。 秘钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户帐号。 5. 单击“确定”，返回动态令牌列表，即可查看已签发令牌标识。 关联用户登录云堡垒机系统时，在登录界面输入用户登录名、用户密码，以及动态令牌上动态口令，即可完成动态令牌方式登录。