操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”，且天翼云CDN会立即将加速域名的CNAME解析至不可用地址。 删除域名 对域名进行删除操作后，天翼云CDN会直接删除加速域名在CDN节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至CDN节点，则会响应403。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

如果您已停用某个接入商的服务，需要将网站备案信息取消接入: 您备案成功后不再使用天翼云服务器，需要取消在天翼云接入的备案，并将您的ICP备案信息接入到新的服务器提供商。 如果您已备案成功的网站已完全停用，可以通过注销网站将备案信息彻底删除: 若您的网站已经在天翼云成功备案，现要停止该网站的服务，需注销网站在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您已备案成功的App已经下架或者不再使用，可以通过注销App将备案信息彻底删除: 若您的App已经在天翼云成功备案，现要停止该App的服务，需注销APP在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您的备案主体已不再使用，可以通过注销主体将该主体及主体下的所有互联网信息服务删除： 注销已备案成功的主体在工信部的所有ICP备案信息，同时注销该主体下备案的所有互联网信息服务，包括网站、App、小程序、快应用。注销成功后该主体下的所有域名均无法被访问，且工信部未批复的域名后缀注销后无法再次备案，同时可能会影响App、小程序、快应用的使用。 温馨提醒：注销主体影响范围较大，请您谨慎操作。

前提条件 完成私有镜像制作。 完成账号注册、认证且账户金额充足。 资源池必须同步具备对象存储。 如果上述条件都满足，仍无法通过私有镜像创建物理机，请提交工单或通过咨询热线4008109889进行详细咨询。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、 “本地磁盘”等配置项的选配。在“镜像类型”处选择“私有镜像”，下拉“镜像”选框找到目标镜像。 6. 单击“下一步：网络配置”进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

使用资源编排ROS进行模板部署,模板文件内容具有如下约束与限制 1. 禁止使用的功能：不能使用Provisioners功能、Backend Configuration功能和Cloud功能。 2. requiredproviders限制:需要限制source，仅支持 "ctyunit/ctyun" 3. Module Sources功能支持范围：可以使用Module Sources功能，但仅支持Local Modules。 4. 禁用系统的参数：部分系统参数禁止使用，具体清单如下 path.module path.root path.cwd terraform.workspace 5. 禁止使用的函数：部分函数禁止使用，具体清单如下： abspath basename dirname file filebase64 filebase64sha256 filebase64sha512 fileexists fileset filemd5 filesha1 filesha256 filesha512 pathexpand templatefile

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。

配置项 描述 部署单元 勾选要发布的部署单元。 发布类型 支持普通发布和金丝雀发布。金丝雀发布支持按内容灰度、按流量灰度以及按泳道灰度。 发布批次 选择分批次数。仅普通发布才有该选项。 分批方式 支持手动和自动。手动：需要在变更记录手动点击执行下一批。自动：需要输入间隔，表示间隔多少分钟执行下一批发布。 首批灰度数 选择首批要发布的ECS实例个数。仅金丝雀发布才有该选项。 剩余批次 执行完灰度发布后剩余ECS实例的分批数。仅金丝雀发布才有该选项。

本节介绍了查看错误日志的相关内容。 操作场景 使用存储过程查询指定错误日志。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，查看错误日志。 EXEC master.dbo.rdsreaderrorlog @FileID, @LogType, '@FilterText', '@FilterBeginTime', '@FilterEndTime'; @FileID：指定日志序号，可选值为 0, 1, 2, ... @LogType：日志类型，1为错误日志，2为Agent日志。 @FilterText：指定过滤字符串。 @FilterBeginTime：指定所读取日志开始时间。 @FilterEndTime：指定所读取日志额结束时间。 获取 09/25/201809/30/2018的Agent日志，并指定过滤字符串为recovery，示例如下： EXEC master.dbo.rdsreaderrorlog 0, 1, 'recovery', '20180925', '20180930';

参数 参数说明 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 集群命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 工作负载配置的数据可以在容器中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 1. 单击“添加更多配置数据” 。 2. 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如工作负载、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 单击“添加标签” 。 2. 输入键、值。

本文主要介绍 重置跳过节点检查。 检查项内容 集群升级完毕之后，需要重置升级失败的节点。 检查步骤 返回上一步或通过升级历史页面查看进入升级详情页面，查看升级时跳过的节点。 对于升级详情页面中跳过的节点，请在升级完毕后重置节点。 说明 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。

本节介绍了:连接信息。 操作场景 获取集群的连接信息，通过API或者kubectl访问集群。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照 订购集群 内容进⾏创建。 ● 如果需要公网访问，请提前绑定好弹性IP（EIP）。 操作步骤 1. 点击 复制 ，生成的配置可以直接在公网或者内网使⽤。 2. 可以吊销KubeConfig，当前的配置会失效并重新生成。 3. 选择生成临时KubeConfig，然后选择有效期，点击 生成临时KubeConfig ，最后点击 确认 ，即可重新⽣成⼀份新的配置信息。

本章节介绍如何授权消费者调用API 在API信息页面，可以看到授权信息栏目 进入授权信息页，点击添加授权，选择应用添加，开始对API的授权。 授权完成后，通过携带签名即可通过网关的认证鉴权使用API。 签名的计算参见下节内容，假定得到签名signature后，请求示例如下： $ curl i " H "XHMACSIGNATURE: ${signature}" H "XHMACALGORITHM: hmacsha256" H "XHMACACCESSKEY: ${appKey}"

本节介绍了无法导入密钥对,怎么办的相关内容。 当您的浏览器是IE9时，可能无法导入密钥对或无法使用文件注入功能，请参考如下步骤修改浏览器默认属性后重试。 1. 在浏览器主界面，单击。 2. 选择“Internet选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 如果安全级别显示为“自定义”，单击“默认级别”按钮，把设置还原为默认级别。 6. 滑动安全级别滑块，把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

配置管理 支持管理配置项（ConfigMap）和私密凭据（Secret）。 支持手动输入或页面导入文件方式配置配置项内容，支持通过页面编辑或直接更改YAML文件更新配置项。 支持Opaque、Credentals、dockerconfigjson、ingressTLS四种类型的私密凭据。 网络管理 支持管理Service，包括ClusterIP、Nodeport两种类型，支持TCP/UDP两种协议访问。 支持管理Ingress，可设置访问域名、路径，并支持Http、Https两种协议。 支持通过页面更新或编辑YAML修改ServiceIngress。 可观测性 支持集群、节点、应用、容器实例层面的状态监控及资源使用量监控，包括CPU、内存、网络速率基础指标监控，支持集群核心组件运行情况监控（包括API Server、ControllerManager、Scheduler）。 支持查看集群日志及容器日志的查看。

概述 本文档提供了弹性伸缩API的描述、语法、参数说明及示例等内容 终端节点 scalingglobal.ctapi.ctyun.cn 请求状态码 正常状态码 描述 200 服务器通讯成功，不代表业务是成功的。 400 用户请求格式错误 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止。 404 用户请求路径不存在 429 Too many Request 500 服务端异常，一般是系统级错误，服务内部BUG 502 网关错误，表示代理侧拿到了无效响应 503 服务当前不可用，比如服务过载 504 网关转发时，未能及时得到上游服务的响应 800 成功 900 失败

本文介绍建议启用HTTPS功能的业务场景。 需要开启HTTPS功能的业务场景： HTTP协议以明文方式发送内容，不提供任何方式的数据加密。如果您的网站包含敏感信息，担心网站信息泄露或者被篡改等情况，建议您的域名开启HTTPS功能。开启HTTPS功能后，可实现客户端和CDN节点之间请求使用HTTPS加密传输，保障数据传输的安全性。同时，为保障CDN节点和源站之间的数据链路传输安全，建议CDN节点回源也使用HTTPS协议，即源站也需要支持HTTPS服务，从而保障用户>CDN节点>源站全链路数据安全。

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、全局请求返回错误码 错误码 描述 10002 生成签名时官网ak信息错误 10020 签名错误 40002 缺少appkey头 40006 无效的appkey 40008 不支持的请求类型 40009 IP未被APP授权 40010 IP未被API授权 50000 服务内部错误 50001 服务未注册 50002 应用未开通 50003 API中无效的URL请求 51001 购买服务已过期 51002 收费API未购买 51003 API可用次数已不足 CTAPI0009 传入的body不符合json格式

参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

原因分析 原因分析 说明 初始化失败 函数初始化失败打印的日志。 加载失败 runtime加载用户函数文件失败打印的日志 系统错误 内部错误。 调用超时 函数调用时间超过配置的“执行超时时间”打印的日志。 内存超限 函数内存大小超过配置的“内存”大小打印的日志。 磁盘超限 磁盘超出限制大小打印的日志。 代码异常 代码出现异常情况打印的日志。 说明 支持的时间条件：最近1小时、最近1天、最近3天及自定义。 您可以单击“到LTS进行日志分析等更多操作”，前往LTS控制台管理函数日志。

访问方式 是否支持对象加密上传 参考文档 管理控制台 是 可参考： XstorBroswer 否 暂不支持对象加密上传，但如果桶配置服务端加密功能，那向该桶中上传的对象会自动实现加密存储。 API 是 可参考： SDK 是 天翼云媒体存储兼容AWS S3接口，您可以通过AWS S3接口的SetBucketEncryption方法使用天翼云媒体存储的服务端加密功能。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通添加路由 操作场景 私网NAT网关配置完成后，您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“路由表”。 5. 在路由表列表中，单击业务VPC的路由表名称。 单击“添加路由”，按照提示配置参数。 参数 参数说明 示例 目的地址 目的地址网段。配置为IDC（目的VPC）的私网网段。 10.0.0.0/24 下一跳类型 下一跳资源类型选择“NAT网关”。 NAT网关 下一跳 下一跳资源选择创建的私网NAT网关。 privatenat01 描述 路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 6. 单击“确定”，完成添加。

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控指标 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务、指标等。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”的监控数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 6. 当用户需要查看具体监控指标的监控详情时，单击监控指标视图右上角的 图标，进入监控详情页面。页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

本文档为制作Windows系统私有镜像指导手册的步骤3,安装CloudbaseInit。 操作场景 CloudbaseInit是用于Windows操作系统在创建弹性云主机过程执行信息初始化的工具，主要支持以下关键能力： Windows云主机的主机名、用户名、密码等信息的初始化； Windows云主机用户数据的注入以及自动化配置。 操作步骤 下载最新稳定版CloudbaseInit： 64 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版64位系统版本。 32 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版32位版本系统。 安装CloudbaseInit 下方截图步骤，请按截图配置操作，其它界面默认即可。 Username: Administrator； 勾选Run CloudbaseInit service as LocalSystem。 配置CloudbaseInit。 1. 打开PowerShell，将以下内容直接复制粘贴并执行。 $content @' [DEFAULT] usernameAdministrator groupsAdministrators injectuserpasswordtrue bsdtarpathC:Program FilesCloudbase SolutionsCloudbaseInitbinbsdtar.exe mtoolspathC:Program FilesCloudbase SolutionsCloudbaseInitbin verbosetrue debugtrue logdirC:Program FilesCloudbase SolutionsCloudbaseInitlog logfilecloudbaseinit.log defaultloglevelscomtypesINFO,sudsINFO,iso8601WARN,requestsWARN loggingserialportsettingsCOM1,115200,N,8 localscriptspathC:Program FilesCloudbase SolutionsCloudbaseInitLocalScripts allowreboottrue metadataservicescloudbaseinit.metadata.services.configdrive.ConfigDriveService,cloudbaseinit.metadata.services.httpservice.HttpService pluginscloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin netbioshostnamecompatibilityfalse activatewindowstrue firstlogonbehaviourno '@ $content OutFile Encoding ASCII FilePath 'C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf' 2. 添加自定义脚本，确保 configdrive CD 设备能自动卸载。 $content @'

本小节介绍服务器安全卫士的资产清点分级视图。 功能说明 分级视图，是一种系统化的资产查询视图，通过系统化地分类，展示资产的统计情况，帮助用户快速了解资产总体信息。同时，作为分级视图详情的入口，以结构化的方式，有效地引导用户进行索引查询。 共有12个功能模块，分别为： 主机资产：模块包含所有主机相关信息，包括基本信息、运维信息、代理信息、Bash插件安装信息等； 进程端口：模块包含主机中所有进程，及运行进程的端口相关信息； 系统账号：模块包含主机中所有账号，及用户组相关信息； 硬件配置：模块包含所有主机的硬件配置信息，及硬件消耗情况； 软件应用：模块包含主机中所有软件应用相关信息； Web服务：模块包含主机中所有Web服务相关信息； 数据库：模块包含主机中所有数据库相关信息； Web站点：模块包含主机中所有Web站点相关信息； Web应用：模块包含主机中所有Web应用相关信息； Web应用框架：模块包含主机中所有Web框架相关信息； 安装包和类库：模块包含主机中安装包和Jar包相关信息； 其它：模块包含了一些非核心的资产信息，包括：启动项、计划任务、环境变量、内核变量等。 查看方法 1.通过点击模块及折叠按钮 ，可展开查看具体资产统计信息。 2.点击右上角的 按钮，可以将全部模块的内容展开。 3.展开后，右上角按钮变为 ，点击收起，可以将全部模块的内容收起。 4.点击模块统计数值，即可跳转到对应的”资产详情页面”，查看所有主机中该资产的详细信息。 5.如想仅查看某个主机的资产情况，可以点击”查找主机” 按钮，筛选出该主机后”查看”。 所有主机中的资产信息，每天自动更新一次，如果想获取最新信息，可以点击右上角的”更新数据”按钮，手动触发更新；对于功能中的统计数据，也可以手动触发”更新统计”。 6.在资产详细信息查询中，提供了两种视角（资产视角、主机视角），用户基于不同的统计查询需要，可相互切换。 同时在资产详情页面，用户可以对列表进行操作，得到想要的查询结果。 筛选/搜索区：根据不同需要，对列表内容进行筛选； 更新数据按钮：点击 ，手动触发更新当前资产数据； 全部导出按钮：点击 ，可导出列表中的全部资产数据； 设置显示列按钮：点击 ，通过勾选列名，控制列表中信息的显示/隐藏； 复选框按钮 ：点击复选框，可选中该行数据，进行“导出”等操作。

本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。

section77d934847e72a69e)。 手动续订 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择所需续订的配额，点击“续订”；或勾选需要续订的配额，单击列表上方的“批量续订”。 4. 进入服务器安全卫士（原生版）续订页面，根据使用需要设置续订时长。 5. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云服务器安全卫士（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》“，在页面右下角单击“立即购买”。 自动续订 方法一：在购买服务器安全卫士（原生版）时，同步开启“自动续订”。详细操作请参见购买服务器安全卫士（原生版）配额。 方法二：若购买服务器安全卫士（原生版）时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

本页介绍了关系数据库MySQL版与其他存储的扩展应用。 关系数据库MySQL版支持与分布式缓存服务（Redis） 、文档数据库服务（DDS）和对象存储服务（ZOS）等存储产品搭配使用，实现多样化存储扩展。 图1 存储扩展应用 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 例如，当业务应用为论坛时，关系数据库MySQL版搭配ZOS使用，可以减少关系数据库MySQL版的存储压力。 ZOS相关请参见对象存储。

本节主要介绍云存储网关的使用限制。 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。 说明 该产品通过软件形式部署在用户的环境中，本身不涉及资源池属性。 操作系统 支持 Linux CentOS 7.x，64位操作系统。建议使用最新的CentOS 7.x版本。 硬件 x86服务器。最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 网络带宽 客户端到云存储网关的带宽：读写带宽能力大于业务读写带宽。 数据目录对应分区的写带宽能力大于写入带宽，同时还具备相同的读带宽。 云存储网关到OOS具备专线，带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录所在盘 最小配置：5GB，可根据实际业务需要增加配置。 若作为存储模式存储卷的数据目录使用，需要根据存储容量和副本模式配置数据目录对应分区的容量。若作为缓存模式卷的数据目录使用，需要根据缓存数据量和副本模式配置数据目录对应分区的容量。 网络设定 可以与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）进行网络连接。 若云存储网关与OOS之间配有专线，须在云存储网关服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若使用互联网，则不需要配置。 网络整体架构图： 云存储网关内部各节点之间通过内网互联。 云存储网关与上层应用之间通过内网或专线或公网互联。 云存储网关与OOS之间通过专线或公网互联。

本文介绍如何对算力专网站点的接入电路速率进行随选修改。 前提条件 订购算力专网前，请先确认已满足以下条件： 已经在“订购算力专网”页面完成算力专网站点的创建。 目标操作站点无“在途”订单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“网络>算力专网”，进入算力专网控制台。 4. 在算力专网控制台页面里，单击目标站点所在操作列中的“速率随选变更”按钮。 5. 进入算力专网站点的速率随选变更页面，灰色字体展示当前站点的配置信息。 6. 用户根据需求选择“随选类型”、“随选开始时间”、“随选结束时间”和“随选速率”。 注意 在选择“即时生效”时：“随选结束时间”应和当前时间间隔7~90天。 在选择“预约生效”时：需要填写“随选开始时间”和“随选结束时间”，且“随选开始时间”和“随选结束时间”应间隔7~90天。 在选择“周期生效时”：需要选择随选周期，当随选周期为“日”时，“随选开始时间”和“随选结束时间”应间隔6~12小时；当随选周期为“月”时，“随选开始时间”和“随选结束时间”最小间隔为10天；当随选周期为“年”时，“随选开始时间”和“随选结束时间”最小间隔为120天。 7. 单击“确认下单”，完成接入电路速率在指定时间内的更改。

您可以根据实际需要对连接访问终端节点进行服务白名单管理。本文带您了解如何对终端节点服务白名单进行配置和管理。 操作场景 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 对连接访问终端节点进行服务白名单管理，具体分为添加至白名单内和从白名单内删除。 约束及限制 一次只能添加一个白名单。 删除白名单账号后，被删除账号创建终端节点时，无法搜索到此终端节点服务。 操作步骤 添加白名单 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 选择相应的终端节点服务，点击其名称进入详情页面。 6. 在终端节点服务详情页面，选择“服务白名单”页签，点击“添加白名单”。 7. 根据提示配置参数，填写指定的天翼云账号邮箱，添加白名单。

本文主要介绍消费组问题。 Kafka实例是否需要创建消费组、生产者和消费者？ 不需要单独创建消费组、生产者和消费者，在使用时自动生成，实例创建后，直接使用即可。 连接Kafka实例后，生产消息和消费消息，请参考向Kafka实例生产消息和消费消息。 如果消息组中没有在线的消费者（如empty状态），是否14天后会自动被删除？ 消息组中没有在线的消费者（如empty状态），14天后是否会自动被删除与offsets.retention.minutes参数有关： 2020年6月16日前创建的实例，offsets.retention.minutes默认为2147483646分钟，约1491308天，消费组14天后不会被删除。 2020年6月16日以及之后创建的实例，offsets.retention.minutes默认为20160分钟，即14天，消费组14天后会自动被删除。 原因如下： Kafka通过offsets.retention.minutes参数控制消费组中offsets保留时间，在此时间内如果没有提交offset，offsets将会被删除。Kafka判定消息组中没有在线的消费者（如empty状态），且没有offsets时，将会删除此消费组。 客户端删除消费组后，在Kafka Manager中仍可以看到此消费组？ 客户端删除消费组后，此消费组已经被删除了。在Kafka Manager中仍可以看到此消费组，是因为Kafka Manager存在缓存。 通过以下任意一种方法解决此问题： 重启Kafka Manager。 Kafka Manager只显示14天内有消费记录的消费组，如果您不想重启Kafka Manager，可以等待14天后Kafka Manager自动清除此消费组。