MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买，开通后支持单独扩容，实例到期冻结后备份数据会被删除，云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除，需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况，具体操作，请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机（ECS）上不限制您存放哪些数据，但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上，但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。

本节介绍了如何设置云数据库GaussDB 的自动备份策略。 操作场景 创建云数据库GaussDB 实例时，系统默认开启自动备份策略。实例创建成功后，您可根据业务需要设置自动备份策略。云数据库GaussDB 按照用户设置的自动备份策略对数据库进行备份。 云数据库GaussDB 默认开启的自动备份策略设置如下： 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认为一周内的每一天。 差量备份策略：默认每30分钟保存一次。 说明： 为了满足时间点恢复的需求，超出备份保留天数最近的一次全量备份不会被立即删除。示例：设置自动备份策略为每天备份1次，保留天数为1天，即11.1号生成备份1，11.2号生成备份2并保留备份1；11.3号生成备份3，并保留备份2及删除备份1。 修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，选择“备份恢复”，然后单击“修改备份策略”。 步骤 4 按照界面提示修改备份策略。 全量备份策略 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 备份周期请根据需要进行选择。并且最少需要选择一天。 说明： 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除。 保留天数范围为1～732天。 备份时间段为间隔1小时，建议根据业务情况，选择业务低峰时段，备份周期默认全选，可修改，且至少选择一周中的1天。 实例创建完成后，会立即触发一次全量备份，之后会按照策略中的备份时间段和备份周期进行全量备份和差量备份策略。备份时间段请选择为业务峰值较低的时间段。全量备份会在此时间段进行。 差量备份策略 需要选择差量备份的周期，即每隔多长时间进行一次差量备份。默认30分钟一次。 步骤 5 单击“确定”，确认修改。

本文介绍VPN网关的配额项、默认值、是否支持配额提升等概况。 服务配额是指一个天翼云账号可以使用的云资源的最大值或操作次数的最大值。 配额简介 天翼云服务配额一般基于账号或地域限定，按照限制的维度可分为以下几种类型： 通用配额：指一个天翼云账号可使用的云资源的最大值。 权益配额：指一个天翼云账号通过天翼云授权后获得的权益，如使用特定功能的权益。 通用配额 配额名称 描述 默认值 是否支持调整 IPsec VPN网关 一个天翼云账号在一个资源池下支持创建的IPsec VPN网关实例的数量 20 是 SSL VPN网关 一个天翼云账号在一个资源池下支持创建的SSL VPN网关实例的数量 20 是 VPN网关绑定VPC的数量 一个VPN网关支持绑定的VPC的数量 1 否 VPN用户网关个数上限 一个天翼云账号在一个资源池下支持创建的IPsec用户网关实例的数量 100 是 VPN连接个数上限 一个天翼云账号在一个资源池下支持创建的VPN连接的数量 100 是 VPN连接对端网络数量 一个IPsec连接支持添加的远端网段的数量 5 是 VPN连接本端子网数量 一个IPsec连接支持添加的本端子网的数量 5 是 策略路由条目上限 一个VPN网关实例支持创建的策略路由条目的数量 20 是 目的路由条目上限 一个VPN网关实例支持创建的目的路由条目的数量 20 是 VPN证书个数上限 一个天翼云账号支持创建的SSL客户端证书的数量 10 是

参数 参数类型 说明 示例 下级对象 vpcID String vpc id vpc077343 securityGroupID String 安全组id sec88238sjad securityGroupName String 安全组名称 secosm vpcName String vpc名称 vpcosm bandwidth String 带宽 100Mbps createdAt String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

本节介绍了全局参数相关问题与处理方法。 客户端修改全局参数失败 场景描述 客户端修改全局参数，报错“ERROR 1227 (42000): Access denied”。 原因分析 TaurusDB不支持在数据库中执行修改全局参数的命令，需要通过管理控制台修改。 解决方案 登录管理控制台修改参数。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签查看并修改对应参数。 客户端超时参数设置导致连接超时退出 场景描述 使用数据库时，经常遇到连接退出，导致后续语句执行失败的情况。 原因分析 在使用连接器或API连接数据库时，客户端会有一些默认的参数配置。其中有一些比较重要的参数如socketTimeout、connectTimeout等，会影响客户端连接的超时时间。如果超过这个时间，一直没使用的连接就会断开。 解决方案 将socketTimeout、connectTimeout等参数的默认值调整为合适的值。 在程序中注意处理断线重连的功能。 推荐直接使用连接池 。 修改全局变量成功但未生效 场景描述 使用Console上的参数修改功能修改longquerytime成功，但未生效。

本节介绍了插件FAQ。 云容器引擎提供了诸多类型的组件，涵盖容器核心组件、应用管理、日志监控、存储等方面，用户可以根据需求进行相应组件的安装、卸载、实例查看等。 本文所涉及组件可以在指定容器集群——“插件”——“插件市场”获取插件列表，主要介绍插件安装及使用过程中常见的问题及分析流程。 安装失败 在“插件”——“插件市场”——选择插件安装，完成相关参数配置后点击“安装”； 安装详情可以在“插件”——“插件实例”中看到相应插件实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 以下是常见的插件安装失败问题： 1、cstorcsi插件安装报 no matches for kind “PodSecurityPolicy” in version “policy/v1beta1 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。 该问题解决方案有以下两种方式： 将cstorcsi升级至3.2.0，按原参数安装即可； 如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 2、cubenodelocaldns插件安装报 resource mapping not found for name: "ccsenodelocaldnsadmissioncontroller namespace "kubesystem" from "": no matches for kind "Certificate" in version "certmanager.io/v1"” 该报错是由于cubenodelocaldns插件安装依赖certmanager组件，请先在插件市场中安装certmanager，再重新安装cubenodelocaldns即可。

组播 由于Oracle RAC的private network需要组播功能的支持，因此需要配置VPC虚拟网络的组播功能。可以通过“网络控制台>组播”选项进入组播配置。创建组播域的配置中，选择“组播域来源”为“云内”，选择之前步骤创建的VPC虚拟网络，“成员加入方式”选择“动态加入”，协议支持版本选择IGMPv2和IGMPv3，如示例所示： 安全组 由于默认安全组，仅开通22端口和ping服务，子网内的集群节点无法进行正常的TCP、UDP包通信，需要单独设置安全组，放行子网内的网络通信（需配置新的安全组oracleracsg，并应用于public和private网络的网卡）。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

本节介绍如何配置IaC检查对新增文件的自动扫描策略。 在IaC安全的设置管理页面，支持设置是否自动扫描新增的K8S manifests、Dockerfile、ConfigMap、Helm chart文件。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 设置管理”，进入设置管理页面。 3. 在基本设置页面，打开或关闭自动扫描开关。 4. 单击“保存”，完成配置。

索引类型 云日志服务的索引类型如下： 全文索引 全文索引将日志全文整体切分为多个分词进行索引构建，默认分词符为 ntr,;[]{}()&^@~<>/?:'" 等非字母数字字符。 开启全文索引后，您在查询日志时可直接通过关键词进行查询（即全文查询），例如使用 error检索所有出现过 error 的日志。 说明 内置保留字段不包含在全文索引中，若需要查询内置保留字段，您需要通过字段索引Key:Value的方式进行搜索。详情请见内置保留字段。 查询时对大小写敏感。例如日志为 Error，则使用 error 无法查询到该条日志。 字段索引 字段索引将原始日志按字段（即 key:value）分别切分为多个分词进行索引构建，配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如使用 level:error AND timeCost:>1000检索日志级别(level)为 error 且耗时(timeCost)大于 1000ms 的日志。 说明 云日志服务默认为部分内置保留字段创建字段索引，请参考内置保留字段。 查询时对大小写敏感。例如示例日志level字段中含有Error，则'level:error'将无法查询到该日志。 索引字段类型 目前支持两种数据类型配置，如下： 字段类型 说明 text 字符串，大小写敏感。 double 浮点型，可存储整数和浮点数。 索引配置步骤 您可以在日志接入流程中配置索引，或接入完成后在日志单元中配置索引。以下以在日志单元中配置索引为例，介绍索引配置流程。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 点击【设置】按钮，打开【索引配置】标签页，进入索引配置界面。 4. 配置全文索引： 在索引配置页面中，“全文索引”为开启状态则表示已创建全文索引。 5. 配置字段索引： 在字段索引下方，点击【添加】按钮，输入字段名称入与字段类型，其中字段名称需要与采集规则中的分词 key 一致。具体请看下方的索引配置参数说明。 6. 如果日志格式为JSON，您可点击【批量添加字段】按钮，批量添加界面可自动获取最新的一条日志，并自动解析JSON的字段名称和类型。 7. 配置完成后点击确定，索引将在12分钟后生效，且仅对新数据生效。 索引配置参数说明如下： 参数 说明 字段名称 采集的日志字段名称，仅支持数字、字母、下划线、连字符()、点(.),且不能以开头，64个字符内。 字段类型 字段的数据类型。目前支持 double 浮点型，text 字符串。其中double也可存储整型数据。 注意 1. 创建索引字段时，字段数量最为100个。 2. 配置的索引字段名称需要与采集规则中的分词 key 一致，否则配置的索引字段无效。 3. 字段名称不允许以双下划线（）开头。 4. 编辑索引配置后（新增、编辑、删除字段，修改配置项等操作），将在12分钟后生效，并仅对新写入的日志生效，已有日志数据不会更新。当前不支持对历史日志重建索引。

Q: 什么是“翼建站”服务？相对于传统建站产品有何优势？ A:“翼建站”是基于天翼云主机，为企事业单位独立部署网站应用的软件。该系统具有以下三点优势： 1.部署方式：微站的部署方式是结合云主机+云应用部署方式。市面上绝大部分网站建设的方式，提供的是共用主机模式，访问速度不稳定。 2.流量限制：市面上其他建站软件，有限制每月网站访问流量。 3.搜索引擎优化:目前这种建站平台因共用主机模式，且站点结构单一，导致搜索引擎收录很少，最终用户难以搜索到相关信息。 Q:“翼建站”主要功能有哪些？ A:功能如下模块图： 文章系统 文章类型1 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 文章类型2 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 文章类型3 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 文章系统 …… 文章模块可根据客户需求进行动态化调整，模块内容不限于以上模块 图集管理 分类 可设置前台banner图 图集管理 列表 可设置前台banner图 自定义代码 设置站点自定义代码 用户与角色 用户管理 可设置后台管理员，方便多管理员进行管理 用户与角色 角色管理 可设置后台管理员，方便多管理员进行管理 站点管理 菜单项管理 设置后台操作权限 站点管理 日志管理 查看后台操作日志 项目外部链接 友情链接 可任意设置相应站点链接 项目外部链接 其他站点 可任意设置相应站点链接 联系我们 一键导航 可设置一键导航信息 联系我们 联系方式 可设置联系方式 个人服务 个人信息 修改个人信息 个人服务 密码修改 修改个人密码 线上互动 留言板 管理在线留言 系统设置中心 网站信息 设置网站基础信息，包括联系方式等 系统设置中心 访问统计 接入丰富的访问统计功能，方便查阅访问情况 Q:“翼建站”的特点有哪些？ A:“翼建站”主要包含以下特色。 个性化定制：可根据客户的需求定制页面样式，系统模块。 终端适配：“翼建站”支持移动端、PC端、IPAD端等各大主流浏览器，网站信息可在各个终端无缝同步。 弹性配置：在“翼建站”提供四种版本，满足各层次用户需求。 部署灵活：在客户提交了申请之后，通过镜像方式进行快速部署。 技术服务：提供完善的售前售中售后服务，包括域名备案咨询服务。 Q: “翼建站”适用用户有哪些？ A:“翼建站”可应用于所有对线上宣传需求的企业以及各级政府部门、学校、政府、事业单位等各行业，将网站作为基础服务。 Q：我该如何办理“翼建站”服务？ A:请咨询您的客户经理或天翼云市场客服，签订相关的协议。 Q: 我该如何退订？ A:请联系您的客户经理或天翼云市场客服，提出退订要求。

本文介绍SQL Server的实例类型。 SQL Server提供了稳定可靠的云数据库服务，以实例为最小管理单元，一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。实例类型是衡量数据库服务质量的一个重要属性，您可以根据业务需求，选择合适的实例类型，在业务运行中也可以根据实际情况，随时变更实例类型。 实例分类如下： 实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。

本章节会介绍PosgreSQL数据库CPU使用率高的可能原因和解决方法 使用云数据库 RDS for PostgreSQL时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决方法 分析慢SQL日志以及CPU使用率指标来定位效率低的查询，再优化查询效率低的语句。 1. 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征（如果有），从而定位查询运行缓慢的原因。 2. 查看关系型数据库实例的CPU使用率指标，协助定位问题。 3. 创建只读实例专门负责查询。减轻主实例负载，分担数据库压力。 4. 多表关联查询时，关联字段要加上索引。 5. 尽量避免用select语句进行全表扫描，可以指定字段或者添加where条件。

本章介绍天翼云关系型数据库各项功能介绍 天翼云关系型数据库是托管型数据库，为用户提供的主要功能包括： 1. 支持MySQL（5.6、5.7、8.0） 2. 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 3. 支持为RDS绑定公网IP，通过公网IP访问数据库实例 4. 支持单机实例、一主一备实例和只读实例（最多5个只读实例） 5. 支持对RDS实例进行CPU/内存、存储空间的扩容 6. 支持根据业务需求指定数据自动备份策略，也可进行手动备份及备份恢复 7. 支持对数据库参数的调整 8. 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS 9. 支持数据库错误日志及SQL慢日志查询

本章介绍PHP客户端。 phpredis 介绍使用同一VPC内弹性云主机ECS上的phpredis连接Redis的方法。更多的客户端的使用方法请参考Redis客户端。 说明 本章节操作，仅适用于连接单机、主备、Proxy集群实例，如果是使用phpredis客户端连接Cluster集群，请参考phpredis客户端使用说明 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 本章节以弹性云主机操作系统为centos为例介绍通过phpredis redis客户端连接实例。 步骤 3 安装gccc++及make等编译组件。 yum install gccc++ make 步骤 4 安装php开发包与命令行工具。 执行如下命令，使用yum方式直接安装。 yum install phpdevel phpcommon phpcli 安装完后可查看版本号，确认成功安装： php version 步骤 5 安装php redis客户端。 1. 下载php redis源文件。 wget 仅以该版本作为示例，您还可以去redis官网或者php官网下载其他版本的phpredis客户端。 2.解压php redis源文件包。 tar zxvf redis5.3.7.tgz cd redis5.3.7 3.编译前先执行扩展命令。 phpize 4.配置phpconfig文件。 ./configure withphpconfig/usr/bin/phpconfig 不同操作系统，不同的php安装方式，该文件位置不一样。建议在配置前，先查找和确认该文件的目录： find / name phpconfig 5.编译和安装php redis客户端。 make && make install 6。安装完后在php.ini文件中增加extension配置项，用于增加redis模块的引用配置。 vim /etc/php.ini 增加如下配置项： extension "/usr/lib64/php/modules/redis.so" 说明 php.ini和redis.so两个文件的目录可能不同，需要先查找确认。 例如：find / name php.ini 7.保存退出后确认扩展生效。 php m grep redis 如果以上命令返回了redis，表示php redis客户端环境搭建好了。 步骤 6 使用php redis客户端连接Redis实例。 1. 编辑一个redis.php文件： connect($redishost, $redisport) false) { die($redis>getLastError()); } if ($redis>auth($userpwd) false) { die($redis>getLastError()); } if ($redis>set("welcome", "Hello, DCS for Redis!") false) { die($redis>getLastError()); } $value $redis>get("welcome"); echo $value; $redis>close(); ?> 其中， {redisinstanceaddress} 为Redis实例的IP地址，6379 为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 {password} 为创建Redis实例时自定义的密码，请按实际情况修改后执行。如果免密访问，请将密码认证的if语句屏蔽。 2.执行 php redis.php ，连接Redis实例。

自动绑定配额 开启“自动绑定空闲防护配额”开关，系统会自动为云主机绑定空闲可用的防护配额。 说明 云主机绑定顺序：优先绑定最新购买的服务器。 配额绑定顺序：旗舰版 > 企业版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 打开“自动绑定空闲防护配额”开关，开启自动绑定配额功能。 4. 系统立即同步资产，并为资产绑定空闲可用的防护配额。

AOne零信任单点登录 AOne零信任提供丰富的身份认证、应用接入能力，同时也提供应用的单点登录模式，结合零信任自身安全管理，可进一步提高企业安全、效率。详细配置见单点登录配置。

共享带宽产品为您提供优质的服务体验,本文带您了解共享带宽的产品优势。 灵活绑定 支持弹性IP灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性IP访问公网。 如果您遇到实例出现故障的情况，弹性IP支持快速解绑故障实例。解绑故障实例后，此弹性IP支持您再次绑定到正常实例上继续使用， 如果您不再需要弹性IP服务，可以通过释放的方式停止计费。 支持IPv4、IPv6双栈访问公网能力 弹性IP提供IPv4访问公网能力，IPv6带宽提供IPv6访问公网能力，可以满足不同业务场景下的公网带宽需求。 网络适配 不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理 在天翼云控制台，支持对弹性IP生命周期的独立管理。您可以在控制台自行查看弹性IP的状态、绑定情况、带宽大小、到期时间等基本信息。您还可以对选中的弹性IP进行绑定、解绑。根据弹性公网IP的使用需要，您可以直接在控制台进行续订或释放。 节省带宽使用成本 提供Region级别的带宽复用共享能力，节省带宽使用的运营及运维成本。

原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，文档数据库服务将于2025年5月30日起，关闭部分I类资源池订购页备份类型为对象存储的选项。 影响 对象存储仅支持如下资源池：长沙42、华北2、西南1、华东1、青岛20、上海36、西安7、武汉41。 影响实例： 2025年5月30日之后除上述之外的资源池新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于上述之外的资源池无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

欠费 当您的账户余额不足以支付账单金额，且应用容灾多活处于欠费状态时，系统将限制您登录控制台且无法通过API进行配置、切流等操作。 在欠费期间，应用容灾多活不会对您的数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）； 如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 停止计费 若您需要马上停止所有计费，请删除您已创建的应用系统数据，在成功删除后我们将停止服务计费。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订 退订规则 产品退订相关规则详细参见：退订规则说明。 退订前提 在您退订应用容灾多活前，您需先删除所有的应用系统。 退订操作 进入应用高可用控制台，点击应用多活概览 菜单，点击右上角的退订按钮即可退订应用容灾多活。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订成功后，不可登录到控制台或者通过OpenAPI进行相关操作。

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

访问控制 操作 需具备的权限 ::: IAM用户 创建IAM用户 iam:CreateUser、iam:CreateAccessKey、iam:CreateLoginProfile、iam:GetAccountPasswordPolicy、iam:GetUser 建议同时赋予的权限：iam:AddUserToGroup、iam:AttachUserPolicy、iam:ListUsers、iam:ListGroups、iam:ListPolicies IAM用户 删除IAM用户 iam:ListUsers、iam:DeleteAccessKey、iam:DeleteUser、iam:RemoveUserFromGroup、iam:DeactivateMFADevice、iam:DeleteLoginProfile、iam:DetachUserPolicy IAM用户 查看IAM用户信息 iam:ListAccessKeys、iam:ListUsers、iam:ListUserTags、iam:ListGroupsForUser、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:ListMFADevices、iam:GetUser IAM用户 安全 iam:GetLoginProfile、iam:ListUsers、iam:GetUser、iam:GetAccountPasswordPolicy、iam:CreateLoginProfile、iam:DeleteLoginProfile、iam:UpdateLoginProfile IAM用户 密钥 iam:ListAccessKeys、iam:ListUsers、iam:GetUser、iam:CreateAccessKey、iam: GetAccessKeyLastUsed、iam:DeleteAccessKey、iam:UpdateAccessKey IAM用户 权限 iam:ListUsers、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:GetUser、iam:RemoveUserFromGroup、iam:AttachUserPolicy、iam:DetachUserPolicy IAM用户 用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:GetUser、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup IAM用户 标签 iam:ListUsers、iam:GetUser、iam:TagUser、iam:UntagUser 用户组 创建用户组 iam:CreateGroup 建议同时赋予的权限：iam:ListGroups、iam:ListPolicies、iam:AttachGroupPolicy 用户组 查看用户组信息 iam:ListGroups、iam:ListAttachedGroupPolicies、iam:GetGroup 用户组 修改用户组 iam:ListUsers、iam:ListGroups、iam:ListGroupsForUser、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:GetGroup、iam:AddUserToGroup、iam:RemoveUserFromGroup、iam:AttachGroupPolicy、iam:DetachGroupPolicy 用户组 删除用户组 iam:ListGroups、iam:DeleteGroup、iam:RemoveUserFromGroup、iam:DetachGroupPolicy 策略 查看策略 iam:ListPolicies、iam:ListEntitiesForPolicy、iam:GetPolicy 策略 新建自定义策略 iam:CreatePolicy、iam:GetPolicy 建议同时赋予的权限：iam:ListPolicies 策略 修改自定义策略 iam:CreatePolicy、iam:GetPolicy、iam:ListPolicies 策略 删除自定义策略 iam:ListPolicies、iam:DeletePolicy、iam:DetachUserPolicy、iam:DetachGroupPolicy 策略 授权/移除 用户/用户组 iam:ListUsers、iam:ListGroups、iam:ListPolicies、iam:ListAttachedGroupPolicies、iam:ListAttachedUserPolicies、iam:ListEntitiesForPolicy、iam:AttachUserPolicy、iam:DetachUserPolicy、iam:AttachGroupPolicy、iam:DetachGroupPolicy 安全设置 编辑密码规则 iam:GetAccountPasswordPolicy、iam:UpdateAccountPasswordPolicy 安全设置 清除密码规则 iam:GetAccountPasswordPolicy、iam:DeleteAccountPasswordPolicy 安全设置 编辑登录规则 iam:GetAccountLoginSecurityPolicy、iam:UpdateAccountLoginSecurityPolicy 安全设置 清除登录规则 iam:UpdateAccountLoginSecurityPolicy、iam:DeleteAccountLoginSecurityPolicy 安全凭证 密钥 iam:ListAccessKeys、iam:GetUser、iam:CreateAccessKey、iam:DeleteAccessKey、iam:UpdateAccessKey 安全凭证 密码 iam:GetLoginProfile、iam:GetUser、iam:ChangePassword 安全凭证 MFA iam:ListMFADevices、iam:GetUser、iam:CreateVirtualMFADevice、iam:DeleteVirtualMFADevice、iam:EnableMFADevice、iam:DeactivateMFADevice

数据空间新增成功后，如果需要对其描述信息进行修改，可参见本节进行处理。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在待编辑数据空间所在行“操作”列，单击“编辑”。 6. 在弹出编辑数据空间界面，修改数据空间描述信息。 7. 单击“确定”。

本文主要介绍节点池概述。 简介 为帮助您更好地管理Kubernetes集群内的节点，云容器引擎CCE引入节点池概念。节点池是集群中具有相同配置的一组节点，一个节点池包含一个节点或多个节点。 您可以在CCE控制台创建新的自定义节点池，借助节点池基本功能方便快捷地创建、管理和销毁节点，而不会影响整个集群。新节点池中所有节点的参数和类型都彼此相同，您无法在节点池中配置单个节点，任何配置更改都会影响节点池中的所有节点。 通过节点池功能您还可以实现节点的动态扩缩容（仅按需计费的节点池支持）： 当集群中出现因资源不足而无法调度的实例（Pod）时，自动触发扩容，为您减少人力成本。 当满足节点空闲等缩容条件时，自动触发缩容，为您节约资源成本。 本章节介绍节点池在云容器引擎（CCE）中的工作原理，以及如何创建和管理节点池。 节点池架构 图 节点池整体架构图 通常情况下，节点池内的节点均具有如下相同属性： 节点操作系统。 节点规格。 节点登录方式。 节点容器运行时。 节点Kubernetes组件启动参数。 节点自定义启动脚本。 节点“K8S标签”及“Taints”设置。 此外，CCE将同时围绕节点池扩展以下属性： 节点池级别操作系统。 节点池级别每节点的Pod数上限。

运营商 运营商编码 :: 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本文介绍函数运行时的Web标准API。 运行时提供以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval()出于安全原因，不允许使用。 uneval()出于安全原因，不允许使用。 new Function出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()出于安全原因，不允许使用。 uneval()出于安全原因，不允许使用。 isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

本章节介绍微服务治理中心安全治理相关能力 全局鉴权 微服务治理中心提供全局鉴权能力，通过创建鉴权规则，无需变更所有服务即可便捷地实现多个微服务之间通信的身份验证，搭建微服务架构安全访问体系。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧栏选择安全治理，单击全局鉴权。 相关操作 创建鉴权规则：单击 创建鉴权 ，配置鉴权信息，单击确认完成创建。 查看鉴权规则：单击目标鉴权规则操作列的详情 ，查看鉴权规则信息。 开启鉴权规则：单击目标鉴权规则操作列的开启 ，使鉴权规则生效。 关闭鉴权规则：单击目标鉴权规则操作列的关闭 ，关闭鉴权规则。 编辑鉴权规则：单击目标鉴权规则操作列的编辑 ，编辑鉴权规则。 删除鉴权规则：单击目标鉴权规则操作列的删除 ，删除鉴权规则。 JWT鉴权 JWT（JSON Web Token）用于网络应用间以JSON安全传输信息，该信息可以由使用密钥（使用 HMAC 算法）或使用RSA密钥对进行签名，因此JWT是可以被信任和验证的。 微服务治理中心的JWT鉴权能力基于JWT标准实现了一套服务安全调用的身份验证机制，无需中心化的鉴权服务，只需接入微服务治理中心并配置JWT鉴权，应用即可通过Token验证请求者的身份。

技术特性差异 部署复杂度 vLLM Benchmark：从vLLM的github代码仓库源克隆 EvalScope：提供Docker镜像和Python CLI工具链，支持快速接入ModelScope社区模型和数据集 LLMPerf：依赖Ray分布式框架，需修改Tokenizer配置适配私有化模型 测试数据灵活性 vLLM Benchmark：使用ShareGPTV3、LongAlpaca等结构化数据集，也可使用随机数据自定义输入长度 EvalScope：允许自定义输入长度（datasetinputlength）和样本重复次数 LLMPerf：支持动态调整输入Token分布参数（meaninputtokens） 结果可视化 vLLM Benchmark/EvalScope：支持Wandb面板实时监控测试进度 LLMPerf：生成CSV格式原始数据，需二次处理 4. 典型应用场景 vLLM Benchmark 推理引擎选型（如对比vLLM、LMDeploy、TensorRTLLM的吞吐量） 长上下文支持能力验证（如测试16k+Token输入的显存溢出风险） EvalScope 生产环境服务容量规划（如通过parallel 模拟多路并发） 多模态模型效果性能平衡分析（如Embedding模型响应延迟与召回率关联性） LLMPerf 云API服务商性能对比（如Anthropic Claude vs OpenAI GPT4 Turbo） 模型部署前的SLA合规性检查（如验证P99延迟是否达标） 5. 工具选型建议 LLMPerf：功能比较单一，适合API基准测试以及快速对比多个LLM API性能场景，聚焦于LLM API性能（如延迟、吞吐量、请求成功率）和正确性测试（输出格式与内容验证）； EvalScope：功能全面且灵活，适合复杂评测的需求场景，支持多维度评估，包括模型能力、性能压测、端到端RAG评测、多模态模型评测等。适合综合评估模型在学术研究、工业部署中的表现，支持自定义评测指标和复杂场景（如竞技场模式、长文本生成测试）； vLLM Benchmark：主要针对vLLM推理引擎的性能优化（如PagedAttention技术效果、多卡扩展性）。专为优化vLLM框架的部署参数设计，适合需要调整批次大小、显存利用率等参数以实现高吞吐量推理的场景。 六、 附录 vLLM官方代码仓库 EvalScope官方文档 LLMPerf官方代码仓库 DeepSeek提示库

功能 说明 天翼云边缘安全加速平台—安全与加速服务提供页面优化功能，配置了页面优化功能后，安全与加速服务会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。此外还可通过文件压缩功能进行有效提升分发效率，详情文件压缩功能参见 支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。

操作指引 创建前缀列表后，如果需要在安全组规则中引用前缀列表，请参考“添加安全组规则”。