天翼云为您提供训推服务协议说明,请您点击查看。 天翼云息壤·训推服务协议

天翼云为您提供内网DNS产品服务协议，请您点击查看。 天翼云内网DNS服务协议

参数 类型 描述 是否必须 storName String HBlock名称。 取值：长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 是 userName String HBlock的管理员用户名。 取值：长度范围是5~16，只能由数字和字母组成，字母区分大小。默认值为storuser。 否 newPassword String 设置的新密码。初始化时必须修改密码。 取值：长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / < > ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 是 edition String 指定版本类型。 取值： Free：免费版。 Commercial：商业版。 默认值为Commercial。 否 iSCSIPort Integer iSCSI端口。 取值：[1, 65535]，默认值为3260。 否 portRange String 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：[1, 65535]，port1为端口范围最小值，port2为端口范围最大值，且 port1 < port2 。 port1 默认取值为20000， port2 默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 否 faultDomain String 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。 取值： room：机房级别。 rack:机架级别。 path：数据目录级别。 server：服务器级别。 默认值为server。 注意 如果故障域级别为room或者rack，则必须使用拓扑文件导入方式进行初始化。 否 ports.dataPort1 Integer 数据端口1（仅集群版支持）。 取值：[1, 65535]。 否 ports.managementPort1 Integer 管理服务端口1。 取值：[1, 65535]。 否 ports.managementPort2 Integer 管理服务端口2。 取值：[1, 65535]。 否 ports.managementPort3 Integer 管理服务端口3。 取值：[1, 65535]。 否 ports.managementPort4 Integer 管理服务端口4。 取值：[1, 65535]。 否 ports.managementPort5 Integer 管理服务端口5（仅集群版支持）。 取值：[1, 65535]。 否 ports.managementPort6 Integer 管理服务端口6。 取值：[1, 65535]。 否 ports.metadataPort1 Integer 元数据端口1（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort2 Integer 元数据端口2（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort3 Integer 元数据端口3（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort4 Integer 元数据端口4（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort5 Integer 元数据端口5（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort6 Integer 元数据端口6（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort7 Integer 元数据端口7（仅集群版支持）。 取值：[1, 65535]。 否 ports.metadataPort8 Integer 元数据端口8（仅集群版支持）。 取值：[1, 65535]。 否 topology String 导入集群拓扑文件内容（仅集群版支持）。 取值：拓扑文件需要采用UTF8编码，且为JSON文件格式，然后转换成字符串格式复制给该参数。拓扑文件的构成详见 否 servers Array of server HBlock服务器的属性集合，详见“ 表1 请求参数server说明（仅集群版支持 ）”。 注意 “topology”与“servers”必须选一种，且只能选一种。如果故障域级别为room或者rack，则必须使用拓扑文件导入方式进行初始化。 否 services Array of server 服务地址的集合（仅集群版支持），详见“ 表3 请求参数service说明（仅集群版支持） ”。 否 clusterNetwork String 集群网络（仅集群版支持），用于集群间的数据通信。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，默认使用服务器列表中HBlock服务器IP，此时HBlock的服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 取值：如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/24。 否 publicNetwork String 业务网络，用于客户端和HBlock之间的数据传输式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，默认使用服务器列表中HBlock服务器IP，此时HBlock服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 取值：如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/24列表。 否

IAM控制台创建自定义策略 1.使用天翼云账号登入IAM控制台。 2.在左侧导航栏，选择 "策略管理" "创建自定义策略"。 3.输入策略名称，输入策略描述（可选），点击下一步。 4.设置策略内容，本文介绍使用可视化视图的方式设置，如果需要使用更灵活的JSON视图，请参考IAM文档。 效果：允许（允许策略中配置的权限），拒绝（拒绝策略中配置的权限） 云服务：搜索关键字“容器镜像服务” 操作：根据需求勾选需要配置的操作（即权限） 资源：具体见资源权限管控内容 条件：该配置参考具体IAM文档。 5. 点击保存，完成自定义策略的创建。 为子账户设置自定义权限策略 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择用户授权子账户。 3. 选择操作 查看，进入用户界面，选择权限管理标签页，选择个人权限的新增权限。 4. 搜索框输入上一步设置的自定义权限策略名称，勾选上一步创建的自定义权限策略。 5. 点击“下一步”，由于CRS自定义权限为全局服务资源，无需设置资源池。 6. 点击 “确定”，即可完成为子账户授权。 CRS资源权限管控 使用IAM的JSON视图创建自定义策略时，可以通过设置资源字段来实现细粒度的资源权限管控。

本文介绍如何使用服务发现DNS。 DNS使得Serverless集群支持应用的服务发现，为集群内的工作负载提供域名解析服务方案。本文将介绍Kubernetes集群中 DNS 域名解析的原理以及Serverless集群中的域名服务方案CoreDNS。 注意事项 对于已经部署的Serverless集群，如果后续安装了coredns插件，这将只对新部署的工作负载生效。那些在启动DNS服务发现之前创建的工作负载不会自动更新它们的DNS配置。 Kubernetes集群中DNS域名解析原理 Kubernetes 集群中的DNS主要作用包括： 1. 为Kubernetes集群内的Pod和Service提供解析域名的能力。 2. 将Service名称解析为ClusterIP。 3. 将外部名称解析为Service的EXTERNALIP。 在创建Serverless集群中的工作负载时，默认生成的 /etc/resolv.conf 文件包含特定配置。这个文件定义了DNS服务器的地址、搜索域以及其他一些配置参数。 Python search定义了一个或多个域名搜索列表，当进行DNS查询时，这些域名会按顺序添加到仅具有部分域名的查询中 search kubesystem.svc.cluster.local svc.cluster.local cluster.local nameserver用于解析域名的DNS服务器的IP地址 nameserver 10.96.0.10 options设置一系列的解析选项 options ndots:5 CoreDNS方案 CoreDNS是Kubernetes集群中的DNS服务器，是解析Kubernetes集群内部和外部域名的核心组件，能够实现域名解析和服务发现功能。CoreDNS具备强大的插件集，支持自定义DNS解析、自定义hosts映射、CNAME、Rewrite等功能。 CoreDNS为Kubernetes集群的DNS提供一个可插拔的插件框架，并同时支持DNSoverTLS和DNSoverHTTPS，具有插件编写简单、配置灵活、易于扩展等特点。 除此之外，CoreDNS还内置了多种DNS解析插件，能够支持对Kubernetes内部服务和外部域名进行解析，例如支持Kubernetes的服务发现机制，监听Kubernetes的API服务器上的Service和Endpoint变更事件，自动更新DNS解析信息。同时，在Kubernetes集群中，CoreDNS还能够支持多种插件，例如DNS重定向、地址过滤、负载均衡等，能够为用户提供更加全面、灵活、高效的DNS服务。

说明：本章节会介绍如何在控制台下载备份文件 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库MySQL支持用户下载全量备份。 如果你想下载备份文件，请联系客服人员开通权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”子页签下，单击操作列中的“下载”。 在弹出框中选择下载方式。 若备份文件大于400MB，建议您使用OBS Broswer下载。 在弹出框中，单击“OBS Browser下载”，单击“确定”，通过OBS Browser客户端下载RDS备份文件 。 a. 下载客户端工具OBS Browser。 b. 解压并安装OBS Browser。 c. 登录客户端工具OBS Browser。 登录对象存储服务客户端相关操作，请参见《对象存储服务客户端指南》的“登录客户端”章节。 d. 配置OBS Browser不启用证书校验。 配置OBS Browser相关操作，请参见《对象存储服务工具指南》中“系统配置”的内容。 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser证书校验，待备份文件下载完成后再启用。 e. 挂载外部桶。 挂载外部桶相关操作，请参见《对象存储服务客户端指南》的“配置挂载外部桶”章节。 f. 下载备份文件。 在OBS Browser界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 g. 备份文件下载完成后，配置OBS Browser启用证书校验。 在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件。 您可根据业务需要，参考通过备份文件恢复数据(MySQL)，在本地进行数据恢复。

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

权益规则 说明 试用范围 新用户及已开通站点监控服务的存量用户，均可自动获得 15天 免费试用权益；其中，存量用户的试用周期自商业化正式上线当日起计算，新用户自创建站点监控任务当日起计算； 试用额度 试用期间累计可使用拨测资源额度为 100万次 ，支持可用性监控、告警、多维分析等全部站点功能； 终止规则 ① 拨测次数超出100万次上限；② 试用15天期满；满足以上任一条件试用终止，需开通按量计费后方可继续使用拨测服务。

本文帮助您了解如何操作跨账号网络实例授权。 跨域号授权 跨账号网络实例授权互通 ，可实现归属不同天翼云账号的 虚拟私有云 （VPC）、云专线网关、SDWAN、VPN网关 等网络实例，在同一云间高速组网内安全互联，满足企业多账号架构下的云间网络统一调度与互通需求。 在实际业务场景中，企业集团、大型政企及多分支机构普遍采用多账号分权管理模式：总公司、子公司、业务部门、项目组等分别使用独立天翼云账号，各自创建并管理专属 VPC 及云上资源。传统模式下，跨账号网络互通需通过复杂的专线对接或公网中转，配置繁琐、时延较高且安全管控难度大。 依托云间高速跨账号授权能力，资源归属账号可将自身 VPC 等网络实例，授权给云间高速管控账号统一纳管，无需变更账号归属、无需迁移资源，即可将分散在不同账号下的网络实例加入同一云间高速组网，实现端到端私网互通。 适用场景： 集团总账号统一组网、子公司账号独立运维的集团型多云管控场景 项目制交付中，不同项目账号资源需横向互通的多项目协同场景 政企内部按部门 / 业务线分账号管理，需跨部门云上互联的分权分域场景 混合云与多云对接场景下，跨账号云专线、VPC 统一接入云间高速的一体化组网场景 通过精细化授权与隔离机制，既保障各账号资源所有权与管理权限独立，又实现跨账号网络高效互通、统一调度，兼顾管理安全 与组网灵活性，适配企业复杂组织架构下的云网互联互通需求。 使用说明

本页面介绍云数据库ClickHouse的集群的可维护时间设置。 功能简介 设置可维护时间功能允许用户设置已有云数据库ClickHouse集群的可维护时间，以便天翼云运维团队合理安排运维操作。 操作步骤 1. 登录云数据库ClickHouse控制台 2. 在实例列表处点击对应实例的 "更多" 选项。 3. 在下拉列表中选 "编辑可维护时间"。 4. 选择需要设置时间，点击 "确定" 按钮。 5. 在收到编辑成功的响应后，可以在实例列表的页面中查看刚才编辑的可维护时间。

本节介绍网络的用户指南:集群网络概述。 集群网络分为主机和容器两个维度，主机位于VPC中使用VPC网络，容器网络则使用容器网络插件来管理。 节点网络 VPC为集群内主机分配IP地址，订购集群时选择VPC中的子网用于集群的主机网络，子网可用IP数量直接限制了集群节点规模。 容器网络 约束条件 容器网络CNI插件为Pod分配IP地址，云容器引擎提供的CNI插件均符合kubernetes容器网络模型，具体约束如下： 1.每个Pod都拥有一个独立IP地址，Pod内容器均共享一个网络命名空间； 2.任意Pod之间均可直接通信，无需NAT； 3.任意Pod与节点间均可直接通信，无需NAT。 网络插件 当前云容器引擎提供如下CNI插件： calico容器网络：使用calico IPIP模式。该模式下，calico依旧使用BGP分发节点的容器路由信息，但在节点网络基础上通过IPIP隧道技术构建独立于节点网络平面的容器网络平面，IPIP将发给容器的IP报文封装成发给目的节点的IP报文进行隧道传输； cubecni容器网络：是云原生网络方案，直接基于VPC网络中的弹性网卡和IP资源构建容器网络。Pod通过弹性网卡资源直接分配VPC的子网IP地址，无需额外指定虚拟Pod地址段。 Cubecni和Calico对比如下： 。 对比项 Cubecni Calico隧道模式 容器网络平面 构建Underlay网络，容器和节点均在同个网络平面，支持VPC内多集群Pod直接互通及VPC内直接互通 构建Overlay网络，基于集群节点网络构建 一层覆盖网络，不支持VPC内多集群Pod直接互通及VPC内直接互通 容器网络性能 无解封包开销，整体性能优于Overlay网络，其中Cubecni独占ENI模式性能无限接近主机 有解封包损耗 节点规模 不直接限制节点规模 受限于BGP Peer连接数等限制 网络访问控制 支持网络策略Network Policy，其中Cubecni独占ENi模式支持Pod粒度安全组配置 支持网络策略Network Policy 源地址审计 Pod访问VPC网络资源，源地址是容器IP，不经节点SNAT，便于审计 Pod访问VPC网络资源，需经节点SNAT，不便于审计 地址管理 无需按节点分配地址段，随用随分配，地址无浪费 每个节点提前分配虚拟地址段 ELB 支持ELB直通Pod，性能更优 不支持ELB直通Pod，需通过NodePort转发

本节介绍如何购买扩展资源。 开通了云安全中心实例后，可根据实际使用需求购买日志分析量扩展资源和态势大屏扩展资源。 前提条件 已购买云安全中心实例。 规格限制 态势大屏扩展资源只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即扩展资源需要购买50G的整数倍。 约束条件 云安全中心实例生效期间，支持扩增扩展资源数量。 扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 系统影响 购买扩展资源时，原已启用的服务不会暂停，对业务无任何影响。 购买扩展资源 若当前实例还未购买某类扩展资源，则需单独购买。 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“已购资源”。 4. 选择需要购买的扩展资源，“态势大屏”扩展资源、“日志分析量”扩展资源。 说明 “日志分析量扩展资源”可以设置购买数量，固定为50G的整数倍。 “态势大屏扩展资源”为固定1个。 5. 设置扩展资源数量。 6. 在页面下方确认配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》“，单击“立即购买”。 7. 在订单页完成订单确认并支付，付费成功后，购买扩展资源规格生效。

本文主要介绍云审计服务 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker

本节以语音合成为例介绍了产品购买流程。 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择自然语言处理下的对应产品（以语音合成为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云CDN加速产品的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 1. 开通高性能网络服务，详情请见下文步骤进行开通。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 2. 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 按量计费产品购买流程 存量客户 请参考如下情形操作： 针对已开通CDN加速中国内地服务但还未开通全球（不含中国内地）服务的客户，需先参照加速区域变更开通全球（不含中国内地），再参照如下操作步骤开通高性能网络服务。 针对已开通CDN加速中国内地和全球（不含中国内地）服务的客户，请参照如下操作说明开通高性能网络服务。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情，单击【操作】列下的【增配高性能网络】，如下图所示。 4. 进入增配CDN加速产品页面，选择适合您的高性能网络版本和计费方式，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【增配高性能网络】，即完成高性能网络服务的开通。 针对已开通CDN加速中国内地和全球（不含中国内地）按量计费以及高性能网络增值服务的客户，若需单独减配高性能网络增值服务，请参照如下操作说明完成减配。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情，单击【操作】列下的【减配高性能网络】，如下图所示。 4. 进入减配CDN加速产品页面，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【减配高性能网络】，即完成高性能网络服务的减配。

本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。 云审计服务支持记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的自身服务操作列表 事件名称 读写类型 开通云审计 写类型 新建跟踪任务 写类型 修改跟踪任务 写类型 删除跟踪任务 写类型 保存授权凭据 写类型 查询事件列表 读类型 查询筛选事件的条件列表 读类型 查询跟踪任务列表 读类型 查询跟踪任务详情 读类型 查看云审计自身服务事件 1. 开通云审计服务。 参见开通云审计服务。 2. 在事件列表中，上方时间选择需要筛选的时间段，筛选条件选择事件来源为“管理与部署”，资源类型选择“云审计”，点击“查询”即可。 3. 在审计事件右侧点击“查看详情”，可以看到更详细的事件信息。

本文主要介绍什么是实例移除策略。 当您的伸缩组自动移除实例时，如果伸缩组内存在不属于当前配置的可用区的实例，移除实例时，会优先移除这些实例。其次，再按照您配置的实例移除策略移除实例。 弹性伸缩目前支持的实例移除策略，包括如下四种方式： 根据较早创建的配置较早创建的实例：较早创建的配置中较早创建的“实例”优先被移除伸缩组。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。 根据较早创建的配置较晚创建的实例：较早创建的配置中较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例时，此策略非常有用。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。如果要测试新的伸缩配置但不想在生产中保留它时，此策略非常有用。 说明 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。

本章节主要介绍媒体存储的删除对象操作。 使用场景 通过删除对象，用户可以根据需求删除无用的对象。 使用说明 未开启版本控制的存储桶，删除对象操作成功后不可逆，文件将无法找回，请谨慎操作。 如需定期删除对象，可通过生命周期管理功能进行操作，具体可参考：生命周期。 存储桶的版本控制功能启用时，区分是否指定版本删除： 不指定版本删除：对象不会立即被彻底删除，服务会为文件打上删除标记，并且作为对象的最新版本。 指定版本删除：该版本会被彻底删除且无法恢复。如果删除的是文件的最新版本，那么时间最近的那个历史版本将会变成最新版本。 使用方式 操作途径 使用方式 控制台 可参考：删除对象。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：删除对象或删除多个对象。 XstorBrowser 可参考：删除文件或文件夹。

本文帮助您了解对象存储新建目录相关的操作步骤。 操作场景 您可以通过ZOS控制台在已创建的桶中新建一个目录，从而方便对数据进行管理。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，点击“新建目录”，输入“目录名称”。 6. 点击“确定”，完成目录创建。 注意 不允许使用表情符，请使用符合要求的UTF8字符。 将会在当前目录下创建目录，请不要以 / 开头或结尾，不要出现连续的 /。 不能包含反斜杠（）。 不允许出现名为..的子目录。 总长度控制在1254个字符。 支持创建多层级目录，并以单个斜杠（/）分隔。

本文介绍推流域名是否有限制直播流推流路数。 天翼云视频直播服务对推流域名对应的直播流数未做限制。 默认情况下，推流域名不计费，但当推流域名带宽与拉流域名带宽比例大于1:50时，推流域名会产生费用。 注意 推流域名并发流数如果突发过高，建议

本页介绍关系型数据库的服务等级协议。 天翼云关系型数据库服务等级协议获取地址：关系数据库服务等级协议。

本文介绍了备份恢复的操作步骤,用户可根据该步骤恢复云盘数据。 操作场景 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 注意 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退。 前提条件 需要恢复的云硬盘状态为“已挂载”或“未挂载”。 需要恢复的云硬盘至少存在一个备份，并且备份的备份状态为“可用”。 若要恢复的云硬盘已挂载，则被挂载的云主机必须为关机状态。 约束与限制 云硬盘备份仅支持将云硬盘作为整体进行备份和恢复，不支持备份和恢复云硬盘内的指定目录或文件。 重装操作系统后，系统盘备份无法用来恢复数据至原云硬盘，但可以创建新盘用作数据盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，查看已有的备份副本。 5. 单击待恢复云硬盘的备份副本所在行的“操作>恢复数据”。 6. 弹出恢复数据确认框，单击“确定”，开始恢复数据。 注意 该操作将使用备份时间点数据覆盖云硬盘数据，一旦执行无法取消。

本章节主要介绍查看静态服务池状态。 操作场景 MRS Manager支持通过静态服务资源池对没有运行在YARN上的服务资源进行管理和隔离。支持动态地管理HDFS和YARN在部署节点可使用的CPU、I/O和内存总量。系统支持基于时间的静态服务资源池自动调整策略，使集群在不同的时间段自动调整参数值，从而更有效地利用资源。 用户可以在MRS Manager查看静态服务池各个服务使用资源的监控指标结果，包含监控指标如下： 服务总体CPU使用率 服务总体磁盘I/O读速率 服务总体磁盘I/O写速率 服务总体内存使用大小 操作步骤 在MRS Manager，单击“系统设置”，在“资源管理”区域单击“静态服务池”。 1. 单击“状态”。 2. 查看系统资源调整基数。 “系统资源调整基数”表示集群中每个节点可以被集群服务使用的最大资源。如果节点只有一个服务，则表示此服务独占节点可用资源。如果节点有多个服务，则表示所有服务共同使用节点可用资源。 “CPU(%)”表示节点中服务可使用的最大CPU。 “Memory(%)”表示节点中服务可使用的最大内存。 查看集群服务资源使用状态。 在图表区域的服务选择框中选择“所有服务”，则“图表”中会显示服务池所有服务的资源使用状态。 说明 “生效的配置组”表示集群服务当前使用的资源控制配置组。默认情况下每天所有时间均使用“default”配置组，表示集群服务可以使用节点全部CPU，以及70%的内存。 3. 查看单个服务资源使用状态。 在图表区域的服务选择框中选择指定服务，“图表”中会显示服务池此服务的资源使用状态。 4. 用户可以选择页面自动刷新间隔的设置。 支持三种参数值： “每30秒刷新一次”：刷新间隔30秒。 “每60秒刷新一次”：刷新间隔60秒。 “停止刷新”：停止刷新。 5. 在“时间区间”选择需要查看服务资源的时间段。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个月 最近六个月 自定义：选择自定义时，在时间范围内自行选择需要查看的时间。 6. 单击“查看”可以查看相应时间区间的服务资源数据。 7. 自定义服务资源报表。 a.单击“定制”，勾选需要显示的服务源指标。 服务总体磁盘I/O读速率 服务总体内存使用大小 服务总体磁盘I/O写速率 服务总体CPU使用率 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 8. 导出监控指标报表。 单击“导出”，Manager将生成指定时间范围内、已勾选的服务资源指标报表文件，请选择一个位置保存，并妥善保管该文件。 说明 如果需要查看指定时间范围的监控指标对应的分布曲线图，请单击“查看”，界面将显示用户自定义时间范围内选定指标的分布曲线图。

本章主要介绍公有云产品计费说明 计费模式 软件开发生产线采用包周期计费模式，提供套餐包和扩展资源购买。 套餐包 套餐包是基础，使用软件开发生产线前必须购买套餐包；当套餐包无法满足使用需要，可以根据需要选择扩展。套餐包的四个版本之间可通过升降级转换，但不能叠加购买。 套餐包分为四个版本：体验版、基础版、专业版、企业版。三个版本均包含需求管理、代码托管、代码检查、流水线、编译构建、部署、测试计划（测试管理与接口测试）、制品仓库发布库的使用额度，版本之间的使用额度不同。 需求管理 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 知识库文件存储容量 知识库文件以及工作项（需求管理、测试用例）的附件的总容量。 10GB 50GB 100GB 500GB Scrum需求模型 Scrum是增量迭代式的软件开发方法，通过最重要的迭代计划会议、每日站会、迭代回顾、验收会议来进行简单高效的管理。 √ √ √ √ 看板需求模型 看板协作是一种业界流行的轻量、灵活和简单的团队协作方法，它将项目的需求、缺陷和任务可视。 √ √ √ √ 自定义工作流 基于全自研工作流引擎，通过画布可视化编排需求状态流转和多种规则卡点配置，高效支撑企业定制化流程。 √ √ √ √ 自动化 基于元数据驱动和低码可视化规则编排流程支撑父子状态卷积、更新责任人、与代码联动等多种场景，极大提升需求作业效率。 × √ √ √ Wiki 提供在线文档多人协同编辑能力，方便企业/团队内部进行知识创作、沉淀和交流。 × √ √ √ 文件库（文档） 提供在线文件托管能力，支持多种文件格式的上传和预览。 × √ √ √

本章节介绍如何查看主机和组件日志信息。 操作步骤 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入节点的用户名和密码，用户名为root。 6. 进入对应组件的日志目录，查看相关日志。

1.1 环境准备 1. 本文以 CentOS Linux release 7.9.2009系统为例，其他Linux发行版本请根据实际情况适配相关命令。 2. 在进行恢复操作之前您需要部署自建MySQL数据库服务，其中MySQL大版本需和备份文件源实例的大版本相同。 1.2 工具准备 1. 安装qpress、zstd 您可以根据您主机的CPU架构下载相适配的qpress、zstd可执行文件，或编译源码获得可执行文件 qpress、zstd，之后执行如下操作给予qpress、zstd文件可执行权限并将qpress、zstd放入path。 shell 给予qpress、zstd文件可执行权限 sudo chmod 775 qpress sudo chmod 775 zstd 将qpress、zstd文件拷贝到/usr/bin中 sudo cp qpress /usr/bin/ sudo cp zstd /usr/bin/ 2. 安装Percona、XtraBackup 您需要根据MySQL版本和您使用的Linux发行版本来下载相适配的Percona XtraBackup，MySQL5.7建议使用Percona XtraBackup 2.4.28，MySQL8.0 建议使用 Percona XtraBackup80 8.0.3531。 shell 5.7 sudo yum localinstall y perconaxtrabackup242.4.282.el7.x8664.rpm 8.0 sudo yum localinstall y perconaxtrabackup808.0.3531.1.el7.x8664.rpm 2. 下载备份文件 您可以参考下载备份来下载文件并将文件传输到待恢复的主机。 3. 解压备份文件 下载的备份文件文件名中无后缀信息，文件格式实际为 .qp.xb，在进行恢复操作之前需要对下载的文件进行解压。此处假设下载的备份文件名为testbkfile,解压路径为/data/bkdata，请跳转到下载文件所在路径执行以下命令。 shell

本章主要介绍公有云产品计费说明 计费模式 软件开发生产线采用包周期计费模式，提供套餐包和扩展资源购买。 套餐包 套餐包是基础，使用软件开发生产线前必须购买套餐包；当套餐包无法满足使用需要，可以根据需要选择扩展。套餐包的四个版本之间可通过升降级转换，但不能叠加购买。 套餐包分为四个版本：体验版、基础版、专业版、企业版。三个版本均包含需求管理、代码托管、代码检查、流水线、编译构建、部署、测试计划（测试管理与接口测试）、制品仓库发布库的使用额度，版本之间的使用额度不同。 需求管理 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 知识库文件存储容量 知识库文件以及工作项（需求管理、测试用例）的附件的总容量。 10GB 50GB 100GB 500GB Scrum需求模型 Scrum是增量迭代式的软件开发方法，通过最重要的迭代计划会议、每日站会、迭代回顾、验收会议来进行简单高效的管理。 √ √ √ √ 看板需求模型 看板协作是一种业界流行的轻量、灵活和简单的团队协作方法，它将项目的需求、缺陷和任务可视。 √ √ √ √ 自定义工作流 基于全自研工作流引擎，通过画布可视化编排需求状态流转和多种规则卡点配置，高效支撑企业定制化流程。 √ √ √ √ 自动化 基于元数据驱动和低码可视化规则编排流程支撑父子状态卷积、更新责任人、与代码联动等多种场景，极大提升需求作业效率。 × √ √ √ Wiki 提供在线文档多人协同编辑能力，方便企业/团队内部进行知识创作、沉淀和交流。 × √ √ √ 文件库（文档） 提供在线文件托管能力，支持多种文件格式的上传和预览。 × √ √ √

本节包含操作场景、前提条件、支持审计的关键操作列表。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与云主机相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 云审计服务支持的云主机操作列表 操作名称 资源类型 事件名称 ::: 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本节介绍如何通过文件备份恢复数据。 操作场景 当出现不可控因素导致文件损坏或丢失时，您可以选择指定的备份副本创建恢复任务，将已备份的文件恢复到原目录或指定目录。 约束限制 有可用的备份副本才能进行恢复，若备份副本被删除则无法进行恢复。 机器处于运行状态，且客户端状态为“已激活”。 备份副本无法选择客户端版本不匹配的机器进行恢复，恢复将会失败。 前提条件 已创建备份副本。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”或“本地文件备份”按钮，进入文件备份控制台。 4. 单击“备份副本”按钮，进入备份副本列表。 5. 在待恢复的备份副本操作栏单击“恢复”。 6. 进入“恢复”页面，配置需要恢复的具体文件 参数 说明 恢复所有文件 将恢复该备份副本中的所有文件。 恢复部分文件 勾选或输入需要恢复的指定的文件或文件夹。 7. 点击下一步，配置恢复参数 参数 说明 参考取值 恢复目录存在重名文件时 当待恢复的目录下存在与备份副本中文件重名的场景，提供3种处理方式。 跳过此文件：跳过备份副本中与待恢复目录重名的文件，不进行恢复，即保留恢复目录中已有的文件。 保留最新版本文件：比较备份副本与待恢复目录下重名文件的更新时间，在恢复目录下保留两者中版本最新的文件。 覆盖恢复目录重名文件：用备份副本中的文件覆盖待恢复目录下的重名文件。 跳过此文件 恢复模式 恢复到指定目录：将数据恢复到指定目录，您可以选择恢复至原机器的指定目录，也可以选择恢复至其他机器的指定目录下。 恢复到原目录：将数据恢复至原机器的原目录。 注意：如果备份的是根目录，不建议直接恢复到原目录，若需要恢复到原目录，建议选择“排除系统目录”。 恢复到指定目录 恢复流量限制 若选择启用恢复流量限制，可支持配置指定时间段的恢复流量速度上限。 限速时间段：配置需要进行流量限制的起止时间。 流量限制：配置该时间段的流量速度上限。 注意 ：使用恢复流量限制功能的目的端客户端版本需不低于v2.6.0，最多可配置3个时间段。 9：00到12：00进行5MB/s的流量速度限制 8. 单击“确定”完成恢复任务创建。恢复任务创建后，可以在恢复任务页面的状态栏查看相关进度。

本页为您介绍数据库专家服务的到期规则。 基础服务和保驾护航服务 按次订购，天翼云提供一次性服务，单次服务完成即到期。 数据库增值服务包 按周期订购，天翼云在订购周期内提供服务，服务期限届满后即到期。 服务到期后，客户如需继续使用数据库专家服务，可以按需重新订购。

参数 类型 名称 是否必填 说明 DomainName string 域名 是 拉流域名。 App string 频道名 是 Stream string 流名 是 Params object 录制参数配置 是 Params.Output object array 输出参数 是 最多支持配置4个 Params.Output[].Format string 输出文件的封装格式 是 hls、flv、mp4、aac四种格式，格式名统一小写 Params.Output[].SegmentTime string 录制文件分段时长,按固定文件时长输出，单位秒 否 取值范围为5至86400 当format为hls时，该字段代表ts文件的切片时长 当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Params.Output[].ResetTimestamps int 录制起始时间戳，仅仅针对mp4,flv,aac有效 否 录制起始时间戳，分段默认从零开始，仅仅针对输出文件的封装格式为mp4、flv、aac有效。取值范围为0和1，默认为1，分别表示： 0：分段文件起始时间戳不重置为0 1：分段文件起始时间戳重置为0 Params.OutTimeLink string 续录的超时时长，单位秒 否 取值范围是0至600。hls、flv、mp4、aac四种格式文件录制支持超时续录，默认为0秒 Params.XOSAccessKey string XOS存储的访问密钥 是 长度限制为1至255个字符 Params.XOSSecretKey string XOS存储的访问密钥 是 长度限制为1至255个字符 Params.XOSBucket string XOS存储的Bucket名称 是 长度限制为1至255个字符 Params.XOSRegion string XOS存储的Region名称 是 长度限制为1至255个字符 Params.XOSEndpoint string XOS存储的服务地址 是 长度限制为1至255个字符，例如： Params.RecordNotifyUrl string 录制文件回调通知URL 否 长度限制为1至255个字符