本章节主要介绍（可选）管理脚本的导出导入脚本。 导出脚本 您可以在脚本目录中导出一个或多个脚本文件，导出的为开发态最新的已保存内容。 1. 单击脚本目录中的，选择“显示复选框”。 详见下图：显示脚本复选框 2. 勾选需要导出的脚本，单击 > 导出脚本。导出完成后，即可通过浏览器下载地址，获取到导出的zip文件。 详见下图：选择并导出脚本 导入脚本 导入脚本功能依赖于OBS服务，如无OBS服务，可从本地导入。 您可以在脚本目录中导入一个或多个脚本文件。导入会覆盖开发态的内容，并自动提交一个新版本。 1. 单击作业目录中的 > 导入脚本，选择已上传至OBS的脚本文件，以及重名处理策略。 说明 在硬锁策略下，如果锁在其他人手中，重名策略选择了覆盖，则会覆盖失败。软硬锁策略请参考 详见下图：导入脚本 2. 单击“下一步”，根据提示导入脚本。

此小节介绍天翼云日志审计(原生版)服务协议。 天翼云日志审计（原生版）服务协议

CC安全态势大屏 CC安全态势根据客户维度，实时展示客户业务受CC攻击的整体情况。 主要包括：CC攻击趋势、攻击来源地区分布、攻击源IP排行、受攻击情况排行、CC攻击事件信息的安全威胁信息等。 标题支持编辑最多15个中英文字符；点击右上角菜单按钮，支持切换至其他大屏页面。 默认统计近3天的数据，支持切换统计今天、昨天、近3天、近一周、近一个月的周期。 BOT安全态势大屏 BOT安全态势根据客户维度，实时展示客户业务受BOT攻击的整体情况。 主要包括：BOT攻击请求趋势、恶意BOT攻击源地区排行、访问类型排行、受攻击情况排行、攻击IP排行、攻击策略分布、搜索引擎访问分布、IDC厂商IP访问排行及分布情况、攻击事件分析的安全威胁信息等。 标题支持编辑最多15个中英文字符；点击右上角菜单按钮，支持切换至其他大屏页面。 默认统计近3天的数据，支持切换统计今天、昨天、近3天、近一周、近一个月的周期。

本文介绍容器安全卫士续订规则及续订步骤。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 手动续订 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即续订”，进入续订容器安全卫士页面。 4. 选择购买时长，支持1个月~5年。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。 自动续订 方法一：在购买容器安全卫士时，同步开启“自动续订”。详细操作请参见购买容器安全卫士。 方法二：若购买容器安全卫士时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

本节主要介绍查看或编辑用户信息 管理员可以查看用户的基本信息、所属用户组以及用户日志。当人员职责发生变动时，管理员可以通过修改用户所属的用户组来修改用户所拥有的权限。 查看用户信息 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“查看”，查看用户详细信息。 修改用户信息及状态 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“编辑”，在编辑用户界面修改用户的绑定邮箱、电话、用户名、描述等信息，如需暂停使用此IAM用户，在用户状态栏选择“禁用”选项。 步骤 6 单击“确定”，完成用户信息及状态修改。

自动跨账号实例同步 1. 登录容器镜像控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择需要同步的实例。 4. 在企业版实例管理页面的左侧菜单上选择"分发管理" "实例同步"，选择自动同步规则选项卡，点击左上角的创建规则。 5. 在“创建规则”对话框中，配置同步规则（同步场景选择"跨账号"），然后点击确定按钮，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”或“Chart” 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 同步场景 同账号同步或跨账号同步 目标实例 选择目标实例所在的资源池并填写实例ID，此项必填 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选“是”或“否”。如果选择“否”会跳过执行，但执行结果为“成功”。 6. 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。 7. 在企业版实例管理页面的左侧菜单上选择 "分发管理" "实例同步"，选择自动同步规则的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。

自动跨账号实例同步 1. 登录容器镜像控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择需要同步的实例。 4. 在企业版实例管理页面的左侧菜单上选择"分发管理" "实例同步"，选择自动同步规则选项卡，点击左上角的创建规则。 5. 在“创建规则”对话框中，配置同步规则（同步场景选择"跨账号"），然后点击确定按钮，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”或“Chart” 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 同步场景 同账号同步或跨账号同步 目标实例 选择目标实例所在的资源池并填写实例ID，此项必填 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选“是”或“否”。如果选择“否”会跳过执行，但执行结果为“成功”。 6. 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。 7. 在企业版实例管理页面的左侧菜单上选择 "分发管理" "实例同步"，选择自动同步规则的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。

本文将为您介绍如何部署资源栈或执行计划。 直接部署资源栈 创建 / 更新资源栈后，您可选择直接部署资源栈，此时平台将直不会创建执行计划，即不会记录您本次部署的变更内容。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 1. 如果您已有目标资源栈，您可在单击更新 ，进行更新资源栈。参考更新资源栈 5. 在创建资源栈 页面，可以根据提示配置等基本参数，具体参数说明请参考创建资源栈。 6. 提交表单时，您可选择单击直接部署资源栈，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。 7. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。

介绍分布式消息服务Kafka删除消息功能操作内容。 场景描述 在以下场景中，可以考虑删除Kafka中的消息： 错误消息：当Kafka中的消息存在错误或异常时，需要将这些消息删除。这可能是由于消息格式错误、消息内容不完整或者其他数据质量问题导致的。删除错误消息可以保持数据的一致性和准确性。 保留策略变更：Kafka中可以设置消息的保留时间或者大小，即消息在主题中的保留期限。当需要更改消息的保留策略时，可能需要删除旧的消息以应用新的策略。例如，如果要缩短消息的保留时间，则需要删除超过新保留期限的旧消息。 清理测试数据：在测试环境中，经常需要清理旧的测试数据，以确保环境的可用空间和性能。当测试数据不再需要时，可以删除相应的消息来释放资源。 故障恢复：当Kafka发生故障或者数据丢失时，可能需要删除一些消息以进行数据恢复。在这种情况下，需要根据故障的范围和影响选择删除相应的消息，以恢复数据的完整性。 需要注意的是，在删除消息之前，需要确保删除的消息不再需要或者已经备份。删除消息是不可逆的操作，一旦删除就无法恢复。因此，在执行删除操作之前，建议先进行备份或者确认消息不再需要。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“Topic管理”后进入主题管理页面。 （5）在Topic所在行，点击其右侧“更多”，在下拉框中单击“消息删除”，并选择确认。

开启网页防篡改后，为什么刷新页面失败？ WAF网页防篡改仅支持对网站的静态网页进行缓存。如果您配置网页防篡改规则后，刷新页面访问的还是未更新的页面，请参考以下步骤处理： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“网页防篡改”配置框中，检查是否已开启网页防篡改。 如果状态为打开，表示已开启，请执行步骤7。 如果状态为关闭，表示已关闭，单击打开按钮开启网页防篡改，等待几分钟后，刷新页面后重新访问。 步骤7 单击“自定义网页防篡改”，进入网页防篡改规则的配置页面，查看规则域名和路径是否配置正确。 如果配置正确，请执行步骤8。 如果配置不正确，在目标网页防篡改规则所在行的“操作”列中，单击“删除”，删除该防护规则后，在列表上方单击“添加规则”，重新配置网页防篡改规则。 规则添加成功，等待几分钟后，刷新页面后重新访问。 步骤8 在目标网页防篡改规则所在行的“操作”列中，单击“更新缓存”。 当防护页面内容进行了修改，请务必更新缓存，否则WAF将始终返回最近一次缓存的页面内容。 此时，刷新页面后重新访问，如果还是未更新的页面，请联系技术支持。

运行规则 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要运行的结构化规则，单击“操作”列的“运行”按钮，即可运行对应的规则任务。 查看运行情况 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要查看运行状态的结构化规则，单击“操作”列的“监控”按钮，即可查看对应的规则任务运行情况。 导入/导出敏感字段 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“敏感数据发现 > 结构化发现 ”，进入“结构化发现”页面。 3.选择需要导入/导出的结构化规则，单击“操作”列的“详情”按钮，进入对应的详情页面。 4.单击页面右上角的“导入”或“导出”按钮即可导入/导出敏感字段。 注意 请在系统导出文件基础上修改，支持csv/xls/xlsx/txt格式。 请勿删除或修改id列任何信息。若您需要新增敏感字段，请在表格新增一行内容，带列为必填内容，对应的id信息必须为空。 若您需要编辑的敏感标签未出现在“任务配置管理”下的“敏感标签”页面列表中，请提前在此页面新增该敏感标签。 若您删除了某些行，导入本文件后系统不会对这些删除行的数据做任何修改，保留原始记录。系统自动忽略非必填列数据的修改。 非结构化发现

告警详情 告警详情页面显示了告警等级、发送信息、状态，以及告警基本信息、关联事件和活动记录。 在告警详情页面，您可以执行以下操作： 对于未解决的告警，可以认领、解决、指定告警处理人或修改告警等级。具体操作，请参见下方【处理告警】。 在详情、事件和活动页签可以分别查看以下信息： 详情页签显示了告警创建时间、告警内容、通知策略。 事件页签显示了告警关联事件、事件创建时间和事件状态。单击事件名称，可以查看目标事件的详细信息。更多信息，请参见下方【事件详情】。 行动页签显示了告警触发行动集成的记录。 活动页签显示了告警的活动记录。 事件详情 事件详情面板显示了事件的基本信息和扩展字段。 处理告警 在控制台中，对于未解决的告警，可以认领、解决、指定告警处理人或修改告警等级。 1. 在告警页面单击右上角的关联操作人。 说明 操作人的名称为通知对象中的联系人名称。 由于一个天翼云账号可能存在多人同时使用的情况，所以需要通过关联操作人来区分实际每次操作告警的人员。 2. 在目标告警右侧的操作列，或者单击目标告警，在告警详情页面： 单击认领，可以将自己设置为当前告警的处理人。 单击解决，可以关闭目标告警。 单机屏蔽，可以屏蔽目标告警的通知。 单击更多图标，然后单击指定告警处理人，可以指定钉钉群里的联系人为告警处理人。 单击更多图标，然后单击修改告警等级，可以修改告警等级。

本小节介绍N100购买类常见问题。 哪些资源池可以支持开通N100？ N100支持的资源池请以管理控制台为准。 开通流程：在选择资源池节点后，您可以登录天翼云官网，按照N100的开通流程进行操作。 影响面：开通N100可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通N100时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过N100安全产品的弹性IP总带宽值，不高于N100安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的，您可以自行发起N100的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的N100服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击N100产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致N100服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。

本文对VPC终端节点产品计费进行说明。 产品于2023年3月15日正式转商。 VPC终端节点产品收费对象为服务使用方的终端节点，每个终端节点包含如下两个计费项： 实例费： 根据用户使用时长计费，按小时计费，不足一小时按一小时计费。 流量处理费： 根据经过VPC终端节点处理的总流量（包含出入两个方向）计费。 两个计费项均为按小时统计出账，具体单价如下： 实例费： 0.07元/个/时 处理费： 0.07元/GB 说明 部分天翼云服务（如对象存储服务zos）使用服务计费模式，连接服务的终端节点费用由服务提供方承担，客户侧终端节点免费，终端节点连接服务是否为服务计费以控制台询价展示为准。 计费示例 例如，某客户创建了某个终端节点服务的1个终端节点。1个月（30天）产生流量总计（包含出入方向）为100 GB。每月总费用为50.4+757.4元，其中： 终端节点实例费：0.07元/小时×24小时×30天50.4元 终端节点流量处理费：0.07元/GB×100 GB7元 升级规则 无 续订规则 无 退订规则 VPC终端节点为按需计费模式，如不再使用，直接删除实例即可停止计费。 计费方式变更 仅支持按需计费，暂不支持计费方式变更。 到期与欠费 VPC终端节点欠费后，系统会对您的VPC终端节点进行冻结操作；您可以续费后继续使用或删除实例不再继续使用。

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）和空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权，用户需要通过Ranger界面配置HBase相关执行权限。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

本章节主要介绍翼MapReduce的FusionInsight Manager操作。 概述 MRS为用户提供海量数据的管理及分析功能，快速从结构化和非结构化的海量数据中挖掘您所需要的价值数据。开源组件结构复杂，安装、配置、管理过程费时费力，使用FusionInsight Manager将为您提供企业级的集群的统一管理平台： 提供集群状态的监控功能，您能快速掌握服务及主机的运行状态。 提供图形化的指标监控及定制，您能及时的获取系统的关键信息。 提供服务属性的配置功能，满足您实际业务的性能需求。 提供集群、服务、角色实例的操作功能，满足您一键启停等操作需求。 提供权限管理及审计功能，您能设置访问控制及管理操作日志。 浏览器支持能力 Google Chrome 推荐使用Google Chrome 93～95版本。 Microsoft Edge 支持Windows 10系统自带的Microsoft Edge浏览器。 说明 推荐使用Windows平台的浏览器访问FusionInsight Manager。 系统界面简介 FusionInsight Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：FusionInsight Manager系统界面 界面最上方为操作栏，中部为显示区，最下方为任务栏。 操作栏各操作入口的详细功能如下表所示。 界面操作入口功能描述 入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见主页。 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见集群管理。 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见主机。 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见运维。 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见审计。 租户资源 提供统一租户管理平台。请参见租户资源。 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见系统设置。

本文将为您介绍如何通过弹性伸缩来定时扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，创建伸缩组并设置最小实例数量已满足基础业务需求； 为伸缩组创建定时/周期策略来应对周期性的流量波动。 创建伸缩组 为周期性规律变化的业务集群创建伸缩组，设置最小实例数为1，期望实例数为2，最大实例数为5来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 注意 通过弹性伸缩组创建的实例仅支持按需计费。 根据业务需求创建伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击通过“创建伸缩组”操作中创建好的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 6. 在“创建伸缩策略”页面中完成策略的配置，在本实践中需要添加两个周期策略，一个扩容策略，一个缩容策略。具体操作步骤可参见创建伸缩策略。 1）策略类型选择周期策略。 2） 时区保持默认GMT +8:00。 3） 触发时间设置为业务高峰期到来前5分钟，例如每天晚上20:00是高峰期起始时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚19:55。 4）执行动作设置为增加1个实例。 7. 完成以上配置之后单击“确认”，即可成功创建定时扩容策略。 8. 继续创建缩容策略，以下为本实践中缩容策略专有的属性值设置说明： 1）策略类型选择周期策略。 2）时区保持默认GMT +8:00。 3）触发时间设置为业务高峰期结束后5分钟，例如每天晚上22:00是高峰期结束时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚22:05。 4） 执行动作设置为减少1个实例。 9. 完成以上配置之后单击“确认”，即可成功创建缩容策略。

本章主要介绍翼MapReduce的配置HDFS数据传输加密功能。 设置HDFS安全通道加密 默认情况下，组件间的通道是不加密的。您可以配置如下参数，设置安全通道为加密的。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 说明 配置后应重启对应服务使参数生效。 详见下表：参数说明 配置项 描述 默认值 hadoop.rpc.protection 须知 设置后需要重启服务生效，且不支持滚动重启。 设置后需要重新下载客户端配置，否则HDFS无法提供读写服务。 设置Hadoop中各模块的RPC通道是否加密。通道包括： 客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间。 客户端访问Yarn的RPC通道 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 Mapreduce访问Yarn，MapReduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。 说明 设置后全局生效，即Hadoop中各模块的RPC通道的加密属性全部生效。 安全模式：privacy 普通模式：authentication 说明 “authentication”：只进行认证，不加密。 “integrity”：进行认证和一致性校验。 “privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。 说明 仅当hadoop.rpc.protection设置为privacy时使用。 业务数据传输量较大时，默认启用加密对性能影响严重，使用时请注意。 如果互信集群的一端集群配置了数据传输加密，则对端集群也需配置同样的数据传输加密。 FALSE dfs.encrypt.data.transfer.algorithm 设置客户端访问HDFS的通道和HDFS数据传输通道的加密算法。只有在dfs.encrypt.data.transfer配置项设置为“true”，此参数才会生效。 说明 缺省值为“3des”，表示采用3DES算法进行加密。此处的值还可以设置为“rc4”，避免出现安全隐患，不推荐设置为该值。 3des dfs.encrypt.data.transfer.cipher.suites 可以设置为空或“AES/CTR/NoPadding”，用于指定数据加密的密码套件。如果不指定此参数，则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 AES/CTR/NoPadding

本文介绍天翼云产品的账单管理。 账单概览 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见账单管理费用中心 天翼云。 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 导出记录 用户选择导出后，可以在“账单管理>导出记录”页面点击下载，也可查看已导出的全部文件记录。 操作步骤 1. 登录天翼云费用中心。 2. 在导航栏中，选择“账单管理>账单详情” 。 3. 在账单详情页面，将“统计维度”选择为“产品”，可以支持以按账期或按天的统计方式查看目标产品的账单详情。 4. 在“账单管理>账单概览”页面，支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

本节介绍印刷文字识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本文为您介绍密码服务的权限管理能力,支持通过IAM实现对密码服务的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对密码服务资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 密码服务支持企业项目管理，若您需要对密码服务资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予密码服务产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 密码服务IAM策略说明 天翼云为密码服务提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 密码服务管理者 密码服务管理员策略，拥有产品所有操作权限。 系统策略 全局级 密码服务查看者 密码服务查看策略，仅支持查看实例列表。 系统策略 全局级

本文介绍如何设置客户端缓存时间。 背景说明 使用天翼云CDN加速后，如有设置缓存策略，默认响应给客户端的缓存相关头部会与CDN节点缓存时间一致。例如源站针对a.jpg文件响应头为CacheControl:maxage10，同时在CDN控制台上设置了jpg类型后缀文件缓存1800s，如缓存规则为强制缓存，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage1800；如为优先遵循源站，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage10。如需要透传源站缓存头至客户端，或希望为客户端设置特定的缓存规则，可参考本文。 详细信息 场景一：希望透传源站缓存头 目前天翼云CDN控制台不支持自助配置透传源站缓存头，如有该需求，可提交工单至天翼云客服，由其人工配置。 场景二：希望设置特定的客户端缓存时间 以设置客户端缓存时间为1800s为例，可通过CDN控制台上进行设定。 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，填写HTTP响应头部值和取值。 参数名 配置值 头部值 CacheControl 取值 maxage1800 注意 目前通过CDN控制台仅能设置域名全局粒度的客户端缓存头，如需针对不同文件设置不同客户端缓存头，可 类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

使用前准备 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 部署OpenClaw应用 步骤一：获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤Token服务。 1.访问天翼云息壤Token服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周） 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。 步骤二：订购并部署 OpenClaw 应用 1. 登录应用托管控制台，选择左侧菜单【应用市场】，点击进入对应页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写获取的天翼云息壤Token服务APP KEY（填入息壤APIKEY），设置OpenClaw的网关密码（用于连接OpenClaw网关），选择访问策略，勾选同意用户协议，点击【部署应用】，即可完成OpenClaw应用服务部署。 访问策略：访问策略为服务的公网访问提供安全防护。应用需选择配置白名单访问策略（不支持黑名单访问策略），且白名单内IP数不超过10个，如没有可用的策略请新建。 白名单配置：点击【访问策略】注释行【去新建】，或直接在【应用访问策略】选择策略信息进行操作，编辑白名单配置，将您的IP地址添加到IP地址/网段，并点击确认即可（见下图）。 获取出口 IP 操作指引：可在官网文档【用户指南应用访问策略访问策略管理】中查看。 重要：建议开启白名单策略防护，避免公网全面暴露带来安全风险。 4.提交表单后进入应用实例列表页面，点击操作栏【访问】按钮，点击下拉访问链接，进入OpenClaw使用界面。

本节介绍 Web应用防火墙（独享版）的安全总览页面。 您通过Web应用防火墙服务查看防护日志，可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“安全总览”界面，最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同，QPS在各时间段的取值说明如下表所示。 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 说明 QPS（Queries PerSecond）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在页面上方，设置要查询的网站、实例以及查询时间。 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。 “域名接入”：统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面，可以查看防护域名详细信息。 查询时间：可选择昨天、今天、3天、7天、30天。 5. 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。 “请求次数”中统计的次数为网站的PV（Page Views）值，即用户每次访问网站，在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站，在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”，可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。 6. “安全统计”模块数据展示。 “按天统计”：勾选后，显示的是间隔一天统计一次的数据；不勾选，统计的数据周期根据选择的时间段而定，具体如下： “昨天”、“今天”：间隔两分钟统计一次数据。 “3天”：间隔5分钟统计一次数据。 “7天”：间隔10分钟统计一次数据。 “30天”：间隔1小时统计一次数据。 安全统计参数说明： 参数 说明 请求次数 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS 域名平均每秒钟的请求量。QPS的取值说明参考[](file:///D:/01%20%E6%96%87%E6%A1%A3%E9%9C%80%E6%B1%82/WAF%E5%90%88%E8%90%A5/Web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E7%8B%AC%E4%BA%AB%E7%89%88%EF%BC%89%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.docx

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

参数 是否必填 参数类型 说明 示例 下级对象 pubUserOid 是 String 用户ID email 是 String 天翼云账号邮箱，请使用注册天翼云账号的邮箱，且该账号在当前资源池未开通桌面服务。字符数限制：[1,100]

名称 描述 xamzrequestid 服务端生成的用于标识请求的ID。 ContentType 响应内容类型。 Date 响应日期。 Server 服务器名。 ContentLength 响应体的长度，单位为Byte。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

CVE202549844：Redis的Lua脚本模块存在释放后重用（UseAfterFree）漏洞，攻击者可通过构造恶意脚本实现任意代码执行（RCE），完全控制服务器。 该漏洞需要认证鉴权才可以攻击，天翼云Redis默认强密码鉴权，具备VPC网络隔离，默认只有用户VPC范围内才可以访问Redis实例，风险可控。 如有修复该漏洞的诉求，请通过天翼云官方渠道获取相应技术解决方案。后续天翼云分布式缓存Redis版团队将推出修复版本，请关注产品发布通知并升级最新版本。

本文向您介绍如何修改大模型学习机的登录密码。 本文向您介绍如何修改大模型学习机的登录密码，以下为修改大模型学习机的登录密码的文字教程。 1. 在云主机控制台，选择您购买云主机的地域，点击云主机的操作更多重置密码。 2. 点击“远程登录”按钮。 3. 进入虚机内部，输入 root 回车，在password处输入刚刚修改的密码（密码不可见，请输入完直接回车）。 4. 点击右上角的“粘贴输入”，在输入框中粘贴以下指令，点击“确定发送”，点击虚机屏幕后回车发送指令。 修改文本大模型密码指令： plaintext vim /root/textgenerationwebui/gradioauth.txt 或 修改图像生成大模型密码指令： plaintext vim /root/stablediffusionwebui/gradioauth.txt 进入修改对应大模型登录密码界面。 5. 改user和user后的密码后，按Esc退出编辑模式。再次点击右上角的“粘贴输入”，在输入框中粘贴 :wq 指令，点击“确定发送”，点击虚机屏幕后回车发送指令。返回以下内容表示修改成功。 6. 再次点击右上角的“粘贴输入”，在输入框中依次粘贴输入以下命令，“确认发送”后点击虚机屏幕，回车。使修改的大模型密码登录密码生效。 plaintext cd /root plaintext sh restartllamawebui.sh plaintext sh restartsdwebui.sh 此时密码修改成功，您可以通过使用修改后的密码登录大模型。

操作场景 用户查看互联链路的状态。 前提条件 互联的两个设备均需满足以下条件： 状态为在线； 设备类型为硬件版； 激活方式为串接时。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联”，然后单击目标互联关系“操作”列的“查看监控”。 4. 可查看互联链路的传输时延、抖动和丢包率性能。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

尊敬的天翼云用户: 您好! 为了更好的体现产品核心价值，保障服务质量和供应稳定，天翼云科研助手服务平台将升级CPU规格。变更详情如下： 1、自2026年6月5日 00:00:00 起，天翼云科研助手服务平台将进行升级变更，升级后BCCPU为BCCPU.科研算力版。升级变更后的全新规格将正式对外开放选购，用户可根据自身使用需求，在官方选购渠道查看最新配置详情。 2、此次调整为产品常态化优化升级，不会影响已开通订单。 3、由此带来的选购变更敬请谅解，如有任何疑问，可随时联系官方客服（4008109889）或在线客服系统与我们联系。 感谢您的理解与支持！