本章节介绍云服务备份产品的的配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

接口功能介绍 将eip绑定到用户购买的一台堡垒机上使用。 接口约束 天翼云用户。 URI POST /osm/v2/console/bindEip 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141 eipId 是 String eip id eipdba4a5141 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 returnObj Object 返回对象 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "vmId": "700c065cbbd35b8aa07d551dba4a5141", "eipId": "eip8843843" } 响应示例 { "statusCode": "00000", "message": "操作成功", "returnObj":{} } 状态码 请参考 状态码 错误码 请参考 错误码

本页介绍天翼云TeleDB数据库文件位置相关参数。 datadirectory (string) 指定用于数据存储的目录。这个选项只能在服务器启动时设置。 configfile (string) 指定主服务器配置文件postgresql.conf。这个参数只能在postgres命令行上设置。 hbafile (string) 指定基于主机认证配置文件pghba.conf。 这个参数只能在服务器启动的时候设置。 identfile (string) 指定用于用户名称映射的配置文件pgident.conf。 这个参数只能在服务器启动的时候设置。 externalpidfile (string) 指定可被服务器创建的用于管理程序的额外进程ID（PID）文件。这个参数只能在服务器启动的时候设置。 在默认安装中不会显式设置以上参数。相反，命令行参数D或者环境变量PGDATA指定数据目录，并且上述配置文件都能在数据目录中找到。 不建议更改上述参数默认值。

errorCode 描述 Scaling.Group.AttachLoadBalancerNotSupported 不支持增加负载均衡，伸缩组为非启用状态、云主机数为0时且没有正在进行的伸缩活动时，才可以添加负载均衡 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.AttachLoadBalancerNotExist 存在要添加的负载均衡已经在伸缩组中或后端服务组已经被占用 Scaling.Group.AttachLoadBalancerMaxNumErr 伸缩组的负载均衡总数最大为10个

本文为您介绍如何对已经开启的云搜索服务OpenSearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本文为您介绍云容灾的使用限制。 使用云容灾服务前，请您先了解本章节中描述的使用限制。 限制项 说明 单用户单个资源池客户端数量 默认配额为20。可提交工单修改，最大支持200。 受保护服务器的CPU&内存 受保护的服务器规格不能小于2CPU+4GB内存。 物理机 不支持物理机。 磁盘 建议源端机器磁盘保持15%的空闲空间，以保证容灾复制的稳定性。 建议为数据盘格式化好文件系统再开始进行复制。若数据盘上无文件系统，则需要在系统盘中预留数据盘容量15%大小的空闲空间。 当磁盘发生变化的时候会导致复制错误，如磁盘容量、数量变更需要重新建立复制关系。 文件系统 目前支持的文件系统列表： EXT4 XFS 故障切换 故障切换之后需要重新建立复制关系。 其他限制 使用过程中： 不可删除vpc对等连接。 不可删除vpc终端节点。 不可操作复影云主机（如修改，关机，删除等）。

此小节介绍在访问时页面提示“请确认是否安装访问插件”如何处理。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录等重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本文为您介绍什么是算力专网。 产品介绍 算力专网产品依托于中国电信CN2DCI承载网，采用多协议标签交换（MPLS）或SRv6+EVPN方式，为客户提供上网、入云、多站点/多云组网的虚拟专网业务，支持客户总部/分支等普通站点、天翼云资源池站点和第三方公有云站点的接入，实现业务自动开通、带宽随选和业务可视等特性。 算力专网的组网示意图如下图所示：

本节介绍混合集群如何打通云上云下网络。 混合集群概述 本地自建 Kubernetes 集群通过分布式容器云平台注册集群接入，可以为自建Kubernetes集群扩容云上 ECS 节点，同时管理云上、云下计算资源，形成混合集群。 搭建混合集群的网络关键在于打通云上云下网络连通，包括： 1. 云上VPC网络与云下网络互通，即计算节点之间互连互通； 2. 云上容器网络与云下容器网络互通，即容器Pod之间互连互通； 混合集群网络模式 节点网络互通 具体操作步骤如下： 1. 将云下网络通过内网接入天翼云，请参考天翼云提供的专线方案 云上云下网络专线接通方案。 2. 测试云上云下连通性，验证云下节点与云上节点是否互通。 3. 如需要云下网络需要通过内网访问云产品，云下网络需配置云产品的域名解析（.ctyun.cn域名解析转发到云上DNS VPCE IP），云产品包括：CRS镜像仓库、对象存储、日志、监控等。 容器网络互通 在确保云上云下节点网络互通之后，才可配置云下节点上运行的容器网络和云上节点运行的容器网络互通。 场景一：云下Kubernetes集群容器网络模式为Underlay模式，Pod IP集群外可访问 平面网络模式，一般用于集群规模较大(或规划较大)且对网络性能要求较高的场景。常见的开源Underlay模式组件包括： Flannel HostGW模式 Calico 路由反射模式 Cilium BCP路由模式 若云下Kubernetes的容器网络模式是Underlay模式，那么云上节点需要使用Cubecni网络插件。在此模式下，需要满足以下条件： 在混合集群中，用户需要确保满足以下条件： 云下网络插件只运行在云下计算节点。 云上的Cubecni网络插件只运行在云上计算节点，不会被调度到云下计算节点。 1. 配置网络插件 a.分布式容器云平台三方集群节点扩容的云上ECS节点会自动添加节点标签k8s.node.ctyun.cn/cloudtrue，默认云上Cubecni网络插件会根据云上节点标签自动调度到云上ECS节点。 b.请根据节点标签为云下网络插件设置NodeAffinity，或设置相关污点来确保云下网络插件只运行在云下。例如，针对云下Calico网络插件，使用nodeAffinity设置其不会被调度到标签为k8s.node.ctyun.cn/cloudtrue的节点上。其它运行于云下且不被希望调度到云上的网络插件也可以用这种方式设置： shell cat calicods.patch spec: template: spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: k8s.node.ctyun.cn/cloud operator: NotIn values: "true" EOF kubectl n kubesystem patch ds caliconode p "$(cat calicods.patch)" 2. 安装Cubecni插件 a.登录分布式容器云平台控制台，在左侧导航栏选择集群资源 > 集群管理。 b.在集群列表页面，单击目标集群，进入集群页面，在左侧导航栏选择插件 > 插件市场。 c.在插件市场页面，搜索cubecni插件或者cubecnistandalone插件，单击右下方安装。 d.在左侧导航栏选择 工作负载 > 守护进程，查看kubesystem命名空间下cubecni组件的守护进程，在三方集群扩容云上节点前，cubecni不会被调度到任何一个云下节点上。

本小节介绍开启容器防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “企业主机安全 > 资产管理 > 容器管理”页面“容器节点管理”中“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 容器节点管理 4、在“节点列表”中单击目标服务器“操作”列的“开启防护”，为需要开启防护的节点开启防护。 5、您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。 包年/ 包月 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“包年/包月”，阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“按需计费”，阅读并确认“《容器安全服务免责声明》”。 6、在弹出的提示框中，阅读“《容器安全服务免责声明》”后，并勾选“我已阅读并同意《容器安全服务免责声明》”。 7、单击“确定”，开启节点防护，目标服务器“容器防护状态”变更为“防护中”，说明该节点已开启防护。 注意 一个容器安全配额防护一个集群节点。

配置项 说明 队列名称 长度115个字符，仅支持数字、英文字母或下划线，必须以英文字母为首，不支持default及其大写变形。 计算节点规格 选择计算节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。

事件通知类其他问题。 超过重试次数后，消息会被丢弃吗？这样如何保证消息不丢失？ 如果您的接收服务异常，如崩溃、重启、网络不可达等，超过重试次数消息都会被丢弃。如果遇到长时间未收到回调，用户可先自行排查接受回调的服务状态是否正常，或主机网络是否异常。也可以通过调用重试接口 【点播模式】【任务重试】重新发起任务接收回调信息。 HTTP回调支持302跳转吗？ HTTP回调只支持200响应，出于安全考虑，不支持302、301等。 收到多次重复回调是什么原因？ HTTP回调只有收到200响应码时才认为是成功，否则均认为失败，并重试回调。 云点播是否支持基于消息队列的事件通知机制？ 云点播暂时不支持使用消息队列作为通知方式。

使用前准备 1. 已在对应区域（资源池）开通云日志服务，详情参考开通云日志服务。 2. 目标端云主机所在的vpc需要创建vpc终端节点，以打通与日志服务的网络连接，操作详情参考接入概述。 3. 使用SDK接入云日志服务，需要设置正确的 AccessKey、SecretKey 和服务端 Endpoint。在调用前SDK，你需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数说明 参数 类型 描述 是否必须 endpoint string 访问地址，详情请查看访问地址（Endpoint） 是 accessKey string AccessKey，简称AK 是 secretKey string SecretKey ，简称SK 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItem LogItem 待上传的日志 是

本节介绍云等保专区产品的日志审计。 日志审计具备信息资产的综合性管理能力，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志，实时监视网络各类操作行为及攻击信息。根据设置的规则，智能判断出各种风险行为，对风险行为进行报警。 功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。 实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力。 事后的合规性统计分析处理，可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署，可以在中心平台管理规则、配置策略自动分发、远程自动升级等，极大地降低了分布式部署的难度，提高了可管理性。 灵活的可扩展性 提供多种定制接口，实现强大的二次开发能力以及与第三方平台对接和扩展的能力。 了解更多日志审计相关操作内容，请下载阅读《云等保专区日志审计 v1.0 用户指南》。

本文为您介绍创建资源分组的操作场景、前提条件和操作步骤。 操作场景 当您的资源分组需要修改名称及描述时，可以在控制台进行修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成资源分组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 在目标资源分组的“操作”列，单击“修改”，进入修改资源分组页面。 6. 在“修改资源分组”页面修改该资源组的名称及描述。 7. 单击“确认”按钮。

本节介绍了云容器引擎的最佳实践：将K8S集群迁移到云容器引擎集群。 方案概述 操作场景 随着容器化技术的日益成熟，众多企业正逐步以容器替代虚拟机，实现应用的高效运行与部署。这一转变在很大程度上得益于Kubernetes平台的崛起，它极大地简化了容器编排流程，赋予了容器部署前所未有的便捷性和效能。 随着多云灾备、高可用、供应商多样化、降低成本等多方面的考量，将第三方集群已有业务迁移或备份到天翼云容器引擎已成为众多企业的选择之一。 此外，不少企业仍选择自行搭建Kubernetes集群，但随之而来的是运维压力的显著增大。自建集群要求运维团队自行配置复杂的管理系统、构建全方位的监控体系，这不仅推高了人力成本，还可能导致工作效率下降。从性能角度看，自建Kubernetes集群存在明显局限。其规模调整困难，扩展性欠佳，难以应对业务峰值时期的动态资源需求，容易陷入资源短缺或过度闲置的两难境地。此外，此类集群往往缺乏完备的容灾规划，一旦发生故障，可能导致整个集群服务中断，对生产环境造成重大影响。 天翼云容器引擎以其简便的集群管理机制、强大的弹性扩展功能，以及对应用服务网格与Helm标准模板的深度整合，为企业用户带来了显著的运维简化、成本节约效益，赢得了广大企业的广泛认同与信赖。越来越多的企业选择将原有的Kubernetes集群全面迁移至天翼云容器引擎进行云端托管。本文旨在详述这一迁移过程的具体策略与操作步骤，助力企业顺利实现集群上云的平滑过渡。

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

云点播计费类问题。 云点播服务支持哪些计费方式？ 支持按量计费方式。如离线转码按转码输出文件时长计费，截图按API接口调用次数计费。存储在云点播媒体库的音视频、图片按照存储时长和占用空间收取存储空间费用，按照公网读取数据流量计算流出流量费用。详情请参见【购买指南】【计费项目】。 云点播是否支持退款？ 云点播为按需模式，根据实际用量结算，共用天翼云账号预存余额。在退订时，只需确保停止使用即可，无需单独退订退款。 云点播计费是否有免费试用？ 云点播暂不提供免费试用。您在开通服务后，即按照正常计费模式开始商用。具体转码价格详情请参见【购买指南】【计费项目】。 云点播是否有转码包？ 云点播暂不提供转码包。目前仅支持按量计费一种计费模式。具体转码价格详情请参见【购买指南】【计费项目】。 添加水印是否收费？ 添加水印和转码操作是同时进行的，本质上水印操作也是转码操作的一部分，因此不单独计费，只会按照转码收取一次费用。具体转码价格详情请参见【购买指南】【计费项目】。

本节介绍了如何创建所需的VPC和安全组。 创建VPC和安全组，为创建云数据库GaussDB 实例准备网络资源和安全组。 创建VPC 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 单击“创建虚拟私有云”购买VPC。 5. 单击“立即创建”。 6. 返回VPC列表，查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 选择“访问控制”>“安全组”。 5. 单击“创建安全组”。 6. 填写安全组名称等信息。 7. 单击“确定”。 8. 返回安全组列表，单击安全组名称“sgd1ce”。 9. 选择“入方向规则”，单击“添加规则”。 10. 配置入方向规则，添加源库的IP地址。

XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。 插件功能排查 先确认原集群用到的插件，天翼云提供的实例是否默认具备。如不具备则需确认该插件在不同的版本中是否有功能和使用上的差异，即跨版本是否兼容。 Java 客户端 6.x兼容的TransportClient在7.x中废弃，如果业务仍使用TransportClient，需要修改相应的业务代码。 Elasticsearch 7.X迁移Elasticsearch 7.10.2 XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。 高版本7.X个别功能不可用 若迁移源版本≥ 7.11，可能有个别功能在7.10.2不可用，例如runtime fields等。 插件功能排查 先确认原集群用到的插件，天翼云提供的实例是否默认具备。如不具备则需确认该插件在不同的版本中是否有功能和使用上的差异，即跨版本是否兼容。 Java 客户端 7.17.X版本已经可以使用Elasticsearch Java API Client，如果使用了，需要重写相应的代码，使用Java REST High Level Client。 Elasticsearch 8.X迁移Elastisearch 7.10.2 快照迁移不支持 Elasticsearch不支持版本降级，需要重建数据。快照不可用于降级还原；只能通过reindex/Logstash等方法。 8.X引入的各项高级功能不兼容 比如runtime fields、densevector、searchablesnapshot、向量等高级功能语法不兼容。 XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。

本小节介绍云堡垒机使用RDP连接到服务器连接失败问题操作指导。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录登重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。

此章节为您介绍数据库审计的计费概述内容。 计费模式 数据库审计服务仅提供包年/包月计费模式。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。 计费项 数据库审计的计费项由云主机、系统盘、数据盘组成。 如需了解每种计费项的计费因子、计费公式等信息，请参见计费项。 续费 包年/包月数据库审计在到期后会影响云服务器的正常运行。如果您想继续使用数据库审计，需要在规定的时间内为服务进行续费，否则资源将会自动释放，数据也可能会丢失。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本文将为您介绍云硬盘的基本概念,包括IOPS、吞吐量等。 IOPS 云硬盘每秒能够执行的输入/输出操作次数的指标，即每秒读写的操作次数。 吞吐量 云硬盘每秒传输的数据量，即读取和写入的数据量。 IO读写时延 云硬盘连续两次读写操作之间所需要的最小时间间隔。 突发能力 容量较小的云硬盘在一定时间内达到IOPS突发上限，超过IOPS上限的能力即为突发能力。 VBD 磁盘模式，VBD类型的云硬盘只支持简单的读写命令。适用于绝大多数业务场景。 SCSI 磁盘模式，SCSI类型的云硬盘支持SCSI指令透传，允许弹性云主机和物理机操作系统直接访问底层存储介质。多与共享盘搭配于集群环境中使用。 FCSAN 磁盘模式，当前FCSAN类型仅支持物理机使用。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 其余详细信息可参见产品地域和可用区页面。

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本章节主要介绍 翼MapReduce的查看集群运行任务。 操作场景 用户在MRS Manager进行操作触发运行任务时，会显示任务运行的过程与进度。关闭任务窗口后，需要通过任务管理功能，打开任务窗口。 MRS Manager默认保留10个最近运行的任务。例如重启服务、同步服务配置和执行健康检查。 操作步骤 在MRS Manager，单击，打开“任务列表”。 “任务列表”可查看的信息包含：“任务名”、“状态”、“进度”、“开始时间”和“结束时间”。 1. 单击指定的任务名称，可查看任务执行过程中的详细信息。

本文为您介绍Linux系统重启后/etc/hosts自动添加主机名解析的处理方法。 问题描述 重启使用 Linux 系统的云主机后发现 /etc/hosts 文件被全部重写或被添加了主机名和回环地址（例：127.0.0.1、127.0.1.1）的解析，导致域名解析不符合预期或出现问题。 问题原因 云平台 Linux 镜像中的一个核心组件是 cloudinit。作为开源的云初始化程序，cloudinit 主要用于对主机名、初始密码等一些自定义信息进行初始化配置。若 cloudinit 配置中存在对 manageetchosts 的配置，则 cloudinit 会根据具体配置值决定如何调整 /etc/hosts 文件。公共镜像默认不启用 cloudinit 对 /etc/hosts 的修改功能，即 manageetchosts 不做配置或配置为 false（默认值）。若您使用了公共镜像并修改了 cloudinit 配置或使用了私有镜像，则可参考此指导来尝试解决问题。 问题排查思路 /etc/hosts 文件被全部重写可能是因为 cloudinit 配置中将 manageetchosts 配置成了true（若您安装的 cloudinit 版本低于22.3，则还可能是配置成了 template）。此时，cloudinit 会根据/etc/cloud/templates/hosts.tmpl 来重写 /etc/hosts 文件。 而 /etc/hosts 文件被添加主机名解析可能是因为 cloudinit 配置中将 manageetchosts 配置成了 localhost。 解决步骤 1. Cloudinit 配置文件是 /etc/cloud/cloud.cfg，您可能还将自定义配置放于 /etc/cloud/cloud.cfg.d/ 目录下。搜索包含 manageetchosts 配置的文件可使用以下命令： grep rn ‘manageetchosts’ /etc/cloud/ 返回结果示例： 2. 以上述返回结果为例，可以看到在/etc/cloud/cloud.cfg 文件中的第20 行将 manageetchosts 配置成了 localhost，此时您需要修改 cloud.cfg 中的 manageetchosts 配置，即： 原文：manageetchosts: localhost 修改后：

本节为您介绍使用海量文件服务时四种常见的数据迁移场景。 文件系统需要挂载到计算服务后可被共享访问，可通过将文件系统挂载至一台可访问公网的弹性云主机后借助迁移工具实现数据迁移。常见的数据迁移场景有以下四种： 非天翼云数据迁移至海量文件服务 对象存数据迁移至海量文件服务 同账号不同资源池间的数据迁移 文件系统之间的数据迁移

本章节主要介绍云服务备份产品的优势。 可靠 支持云主机多盘一致性备份，数据库服务器应用一致性备份，使您的数据更加安全可靠。 高效 永久增量备份，缩短95%备份时长。即时恢复，RPO最小为1小时，RTO可达分钟级。 说明 RPO（Recovery Point Objective）：最多可能丢失数据的时长。 RTO（Recovery Time Objective）：从灾难发生到整个系统恢复正常所需要的最大时长。 简单 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，使用更简单。 安全 加密盘的备份数据自动加密，保证数据安全。