本节主要介绍云间NAT网关高速访问互联网的方案。 用户本地数据中心的服务器需要访问公网或为公网提供服务时，公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网或配置DNAT规则为互联网提供服务。

本章节主要介绍翼MapReduce的滚动重启集群操作。 操作场景 滚动重启指当集群中服务角色升级更新或修改配置后，在尽可能不中断业务的前提下的重启操作。 如果需要批量为集群中所有服务进行重启且不中断业务，可执行集群滚动重启操作。 说明 部分服务不支持滚动重启，在执行滚动重启集群的过程中，不支持滚动重启的服务将进行普通重启，业务可能会中断。请根据界面提示是否可以执行操作。 如果修改了端口类等需要尽快生效的配置（例如服务端的端口），则不建议通过滚动重启的方式使之生效，建议采用普通重启。 对系统的影响 与普通重启相比，滚动重启不会导致服务业务中断，但是滚动重启将比普通重启要花费更长的时间，且对应服务的吞吐量、性能等可能会受到影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 滚动重启”。 3. 输入当前登录的用户密码确认身份，单击“确定”。 4. 根据实际情况调整相关参数，如下表所示。 滚动重启参数 参数名称 描述 “只重启集群内配置过期的实例” 是否只重启集群内修改过配置的实例。 “启用机架策略” 是否启用机架并发滚动重启策略，只对满足机架策略滚动重启的角色（角色支持机架感知功能，且角色下的实例归属于2个或2个以上的机架）生效。 说明 该参数仅在滚动重启HDFS、Yarn时可设置。 “数据节点滚动重启并发数” 采用分批并发滚动重启策略的数据节点实例每一个批次重启的实例数，默认为1。 说明 该参数仅对同时满足“采用并发滚动策略”和“实例为数据节点”两个条件时才有效。 当启用机架策略时，该参数将失效，集群以机架策略默认配置的最大实例数（默认值为20）作为一个机架内分批并发重启的最大实例数。 该参数仅在滚动重启HDFS、HBase、Yarn、Kafka、Storm、Flume时可设置。 HBase的RegionServer滚动重启的并发数不支持手动配置，会根据RegionServer的节点数自行调整，调整规则为：30节点以内，每个批次1个节点；300节点以内，每个批次2个节点；300节点以上(含300节点)，每个批次1%(向下取整)个节点。 “批次时间间隔” 滚动重启实例批次之间的间隔时间，默认为0。 “退服超时时间” 角色实例在滚动重启过程中的退服等待时间，默认为1800s。部分角色（例如HiveServer、JDBCServer）在滚动重启前会暂时停止提供服务，该状态下的实例不可再接入新的客户端连接，而已经存在的连接需要等待一段时间才能完成，配置合适的超时时间参数能尽可能地保证业务不中断。 说明 该参数仅在滚动重启Hive、Spark2x时可设置。 “批次容错阈值” 滚动重启实例批次执行失败容错次数，默认为0，即表示任意一个批次的实例重启失败后，滚动重启任务终止。 说明 “数据节点滚动重启并发数”、“批次时间间隔”、“批次容错阈值”等高级参数需要根据实际情况合理设置，否则可能导致服务业务中断或者严重影响性能，请谨慎调整。 例如： “数据节点滚动重启并发数”过大，同时重启多个实例导致服务业务中断或者由于剩余工作实例较少严重影响性能。 “批次容错阈值”过大，某一批次实例失败后继续重启下一批次实例，导致服务业务中断。 5. 单击“确定”，等待滚动重启完成。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

本节主要介绍表数据重载 前提条件 成功登录分布式关系型数据库服务控制台。 应用场景 DRDS跨region容灾场景下，通过数据迁移服务（DRS）进行存储层数据迁移，迁移完成之后，目标DRDS无法感知逻辑表信息所在位置，所以需要在目标DRDS主动下发“表数据重载”，重新加载信息，跟分片建立联系。 操作步骤 在分布式关系型数据库服务“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在操作栏，选择“更多”>“表数据重载”。 系统自动弹出实例XXX表数据重载成功。

本章节主要介绍如何查看配置。 用户可以在翼MapReduce（简称：翼MR）上查看集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务，即可查看该集群服务的相关配置。如图所示：

入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。本文档将帮助您学习如何安装容器引擎以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 说明 上传镜像仅适用于管理控制台操作。 图 入门流程图 准备工作 在使用容器镜像服务前，您需要完成天翼云注册并实名认证的准备工作。 本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。 前提条件 已安装Docker 已获取2048应用，并将该镜像下载至本地。 构建镜像 步骤1： 使用root用户登录虚拟机。 步骤2： 创建2048demo目录。 mkdir 2048demo 步骤3 ：下载2048源码至2048demo目录中。 该应用源码地址为： ，详细命令可参考< t 2048demo:v1：指定镜像的名称和版本。 .：指定Dockerfile所在目录，镜像构建命令会按照Dockerfile的内容构建镜像。 步骤7 ：执行以下命令，可查看到已成功构建的2048demo镜像，版本为v1。 docker images grep 2048demo 查看已构建的2048demo镜像 创建组织 组织用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及创建触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、以及共享镜像。 步骤1 ：登录容器镜像服务控制台。 步骤2 ：在左侧菜单栏选择“组织管理”，单击右侧“创建组织”，在弹出的页面中填写“组织名称”，然后单击“确定”。 客户端上传镜像 docker客户端上传镜像，是指使用docker命令将镜像上传到容器镜像服务的镜像仓库。 本章节以2048demo:v1镜像为例，介绍如何上传镜像。上传成功后，在“我的镜像”中显示已上传成功的镜像。 注意 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的Docker客户端版本必须为1.11.2及以上。 步骤1：连接容器镜像服务。 a. 登录容器镜像服务控制台。 b. 在左侧菜单栏选择“我的镜像”，单击右侧“客户端上传”，在弹出的页面中单击“生成临时docker login指令”，单击 复制docker login指令。docker login指令末尾的域名即为当前镜像仓库地址，记录该地址。 说明 此处获取的docker login指令有效期为24小时，若需要长期有效的docker login指令，请参见 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 c.在安装Docker的机器中执行上一步复制的docker login指令。 登录成功会显示“login succeeded”。 步骤2：在安装docker的机器给2048demo:v1镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 说明 镜像名称不支持多级目录格式，例如：镜像名称可命名为“2048demo”，不可命名为“2048demo/test”。 样例如下： docker tag 2048demo:v1 {Public image address}/group/2048demo:v1 其中： {Public image address}为容器镜像服务的镜像仓库地址。获取该地址的方式：单击“我的镜像”，单击镜像列表中的镜像名称，在“Pull/Push指南”页签中的“1. 本镜像地址”下可以看到镜像仓库地址。 group为组织名称，如果该组织还没有创建，容器镜像服务会根据组织名称自动创建一个组织。 2048demo:v1 为镜像名称和版本号。 步骤3：上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 样例如下： docker push {Public image address}/group/2048demo:v1 终端显示如下信息，表明push镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed v1: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 返回系统，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

本文介绍如何从容器镜像服务CRS拉取镜像创建实例。 默认情况下，ECI支持通过内部网络从天翼云容器镜像服务CRS拉取镜像用于实例创建。 使用限制 容器镜像服务CRS实例需要与ECI实例属于同一地域。 操作说明 下文介绍从容器镜像服务CRS拉取镜像（以nginx镜像为例）创建ECI实例的主要步骤： 1. 打开弹性容器实例产品订购页。 2. 进入容器设置，支持手动输入容器镜像地址，同时也支持从CRS选择镜像，例如点击“选择镜像”，选择nginx镜像并点击“确认”。如下图所示： 3. 点击“选择镜像版本”或者手动输入镜像版本，最后镜像拉取策略选择“总是拉取”，如下图所示： 4. 点击下一步，进入其他设置。 5. 在“镜像仓库访问凭证”处，手动输入镜像仓库地址，用户名，密码等信息后，点击“+添加参数”。当“已添加”后面看到配置的镜像访问凭证即可。 6. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 7. 进入实例详情页面，查看容器镜像及容器状态。

本文为您介绍重点操作验证的定义和重点操作范围。 产品定义 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。 目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力，在控制台进行重点操作时，系统会向您的手机号（绑定天翼云账号的手机号）发送短信验证码，需输入正确的验证码才能执行该重点操作。从而避免您进行误操作，造成云产品数据的丢失；另一方面，确保操作人身份，避免影响业务运行。 重点操作：可能引起服务运行中断、网络中断、数据丢失等情况的操作。 重点操作范围 当您开启操作保护后，进行重点操作时，需要进行身份验证，重点操作范围如下表： （操作范围会不定期更新，敬请关注） 产品名称 功能 上线时间 ::: 弹性云主机 关机 2023年2月10日 弹性云主机 批量关机 2023年2月10日 弹性云主机 重启 2023年2月10日 弹性云主机 批量重启 2023年2月10日 弹性云主机 一键重装 2023年2月10日 弹性云主机 重置密码 2023年2月10日 弹性云主机 批量重置密码 2023年2月10日 弹性云主机 变配 2023年2月10日 弹性云主机 删除（按需） 2023年2月10日 弹性云主机 退订（包周期） 2023年2月10日 弹性云主机 批量删除/退订 2023年2月10日 弹性云主机 弹性IP解绑 2023年2月10日 云硬盘 卸载 2023年2月10日 云硬盘 删除（按需） 2023年2月10日 云硬盘 退订（包周期） 2023年2月10日 虚拟私有云 VPC安全组删除 2023年2月10日 弹性IP 弹性IP解绑 2023年2月10日 弹性IP 弹性IP删除 2023年2月10日 弹性IP 弹性IP退订 2023年2月10日 弹性IP 共享带宽删除 2023年2月10日 弹性负载均衡 弹性负载均衡删除 2023年2月10日 弹性负载均衡 弹性负载均衡退订 2023年2月10日 NAT网关 DNAT规则删除 2023年2月10日 NAT网关 SNAT规则删除 2023年2月10日 VPN连接 VPN删除 2023年2月10日

本文主要介绍如何使用新模板创建伸缩配置。 操作场景： 若您对扩展的云主机的规格有特殊的要求，可通过使用新模板创建伸缩配置，可按照您的需求配置新模板的规格参数，使得伸缩组内云主机的规格均符合创建新模板的规格。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建伸缩配置”。 4. 填写弹性伸缩配置信息，例如，名称、配置模板、云主机的镜像、云主机类型等。配置数据说明如下表： 表：伸缩配置数据说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。 类型规格 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。根据您选择的“云主机类型”的类型，配置相应的规格参数，包括vCPU、内存、镜像类型和磁盘。 内存优化型 镜像 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 共享镜像 用户将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 公共镜像 磁盘 包括系统盘和数据盘。 系统盘 普通IO：是指由SATA存储提供资源的磁盘类型。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO：是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由GPSSD存储提供资源的磁盘类型。极速型SSD：是指由ESSD存储提供资源的磁盘类型。 数据盘 您可以为云主机添加多块数据盘，或者从指定的数据盘镜像导出数据到某个数据盘。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组，用来实现安全组内和组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥对页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对文件注入、用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。 5. 单击“立即创建”。系统会提示伸缩配置创建成功，并根据界面提示返回伸缩配置页面。 6. 如果您需要立即使用新创建的伸缩配置，则需要将伸缩配置添加到伸缩组。 7. （可选）启动伸缩组。如果伸缩组状态时“未启用”状态，需要启动伸缩组。

本文为您介绍IAM的计费及开通。 计费 统一身份认证IAM服务目前免费。 开通 目前统一身份认证IAM服务针对个人账号及企业账号默认开通。

本节介绍了访问凭证(企业版)的用户指南。 概述 在拉取私有镜像或者上传镜像前，需要docker login输入您的用户名/密码作为访问凭证，容器镜像服务支持重置访问凭证的密码。 登录实例 1. 进入容器镜像服务控制台. 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击"访问控制" "访问凭证"，进入访问凭证页面。 4. 根据当前界面给出的操作指引，登录实例。 重置密码 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击"访问控制" "访问凭证"，进入访问凭证页面。 4. 点击页面中的重置密码按钮。 5. 输入新密码并点击设置即可完成重置密码。

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

参数 参数 描述 n STORNAME 或storname STORNAME 指定HBlock名称。 取值：字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 u USERNAME 或username USERNAME HBlock的管理员用户名。 取值：字符串形式，长度范围是5~16，只能由数字和字母组成，字母区分大小。默认值为storuser。 p PASSWORD 或password PASSWORD 设置新的管理员密码。初始化时必须修改密码。 取值：字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 s { SERVERIP [:PORT ][:PATH ] & } & 或server { SERVERIP [:PORT ][:PATH] & } & 指定要初始化的服务器IP（SERVERIP）、API端口号（PORT）和数据目录（PATH）。 取值： 服务器IP：一个服务器IP可以对应多个数据目录，用英文逗号（,）隔开。 对于单机版，只需要一台服务器即可。 对于集群版，至少需要三台服务器。 API端口号：取值范围是[1, 65535]，默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：数据目录名不能含逗号。可以设置多个数据目录，以英文逗号（,）隔开。数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 说明 对于单机版，第一个数据目录是默认数据目录。对于集群版，需要至少有一个数据目录。 topologyfile TOPOLOGYFILE 导入集群拓扑文件（仅集群版支持）。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 edition EDITION 指定版本类型。 取值： Free：免费版。 Commercial（Comm）：商业版。 默认值为Commercial。 C CIDR 或clusternetwork CIDR 集群网络（仅集群版支持），用于集群间的数据通信。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，默认使用服务器列表中HBlock服务器IP，此时HBlock的服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 P CIDR 或publicnetwork CIDR 业务网络，用于客户端和服务器之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，默认使用服务器列表中HBlock服务器IP，此时HBlock服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 faultdomain FAULTDOMAIN 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。 取值： path：数据目录级别。 server：服务器级别。 rack：机架级别。 room：机房级别。 默认值为server。 注意 如果故障域级别为room或者rack，则必须使用拓扑文件导入方式进行初始化 iscsiport ISCSIPORT 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口为3260。 portrange PORT1PORT2 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值范围为[1, 65535]，PORT1为端口范围最小值，PORT2为端口范围最大值，且PORT1且PORT1 < PORT2。PORT1默认取值为20000，PORT2默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 dataport1 DATAPORT1 指定数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport1 MANAGEMENTPORT1 指定管理服务端口1。 取值：整型，取值范围为[1, 65535]。 managementport2 MANAGEMENTPORT2 指定管理服务端口2。 取值：整型，取值范围为[1, 65535]。 managementport3 MANAGEMENTPORT3 指定管理服务端口3。 取值：整型，取值范围为[1, 65535]。 managementport4 MANAGEMENTPORT4 指定管理服务端口4。 取值：整型，取值范围为[1, 65535]。 managementport5 MANAGEMENTPORT5 指定管理服务端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport6 MANAGEMENTPORT6 指定管理服务端口6。 取值：整型，取值范围为[1, 65535]。 metadataport1 METADATAPORT1 指定元数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport2 METADATAPORT2 指定元数据端口2（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport3 METADATAPORT3 指定元数据端口3（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport4 METADATAPORT4 指定元数据端口4（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport5 METADATAPORT5 指定元数据端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport6 METADATAPORT6 指定元数据端口6（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport7 METADATAPORT7 指定元数据端口7（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport8 METADATAPORT8 指定元数据端口8（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 cs SERVERIP[:DIR] ,SERVERIP[:DIR] ,SERVERIP[:DIR] 指定协调服务的地址和存储协调服务数据的数据目录（仅集群版支持）。 如果指定协调服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议协调服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（协调服务的地址）：IPv4或[IPv6]地址。 DIR（协调服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 mdm SERVERIP[:DIR] ,SERVERIP[:DIR] 指定元数据管理服务的地址和存储元数据管理服务数据的数据目录（仅集群版支持）。 如果指定元数据管理服务的地址，必须同时指定集群中的2个IP地址。 说明 为了提升读写性能，建议元数据服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（元数据管理服务的地址）：IPv4或[IPv6]地址。 DIR（元数据管理服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 ls SERVERIP[:DIR] ,SERVERIP[:DIR],SERVERIP[:DIR] 指定日志服务的地址和存储日志服务数据的数据目录（仅集群版支持）。 如果指定日志服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议日志服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（日志服务的地址）：IPv4或[IPv6]地址。 DIR（日志服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。

本页介绍了文档数据库服务导出备份列表信息操作。 文档数据库服务产品支持对可用实例进行备份列表信息导出操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“备份管理”菜单，进入到备份管理菜单。 3. 点击右上方“导出当前页”按钮，即可完成备份列表信息导出操作。

专属云Kafka的产品服务与公有云Kafka的产品规格保持一致，由两种服务资源组成，队列规格、队列存储。 其中队列计算规格按消息队列基准带宽分为4种分别是：100MB/s、300MB/s、600MB/s、1200MB/s； 存储类型分2种，分别如下：高I/O、超高I/O。

li124716231010 " ")中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择文档数据库服务，进入DDS主界面，单击右上角“购买数据库实例”，尝试购买文档数据库实例，如果可以正常购买文档数据库实例，则表示所需权限策略均已生效。

本节主要介绍灰度发布 为服务添加灰度版本 步骤 1 登录应用服务网格ASM控制台，单击“asmtest”网格内的。 步骤 2 创建灰度任务名称为“test”的灰度任务，并配置基本信息及灰度版本信息，灰度发布服务选择创建工作负载及服务中创建的名称为“servicetest”的服务，工作负载会自动关联“deptest”，单击“发布”。 说明 如果服务“servicetest”无法选择，需要确认服务是否异常，修复后才能选择。 步骤 3 单击“配置流量策略”，选择“基于流量比例”策略类型，为v2（灰度版本）配置“流量配比”为80%。 步骤 4 单击“策略下发”。 灰度策略的生效需要几秒的时间，您可以在监测灰度运行状态页面，观察灰度版本的运行状态。 灰度版本切换 检查v2版本的资源数与v1版本是否相匹配，确认其能承接v1的所有流量后，即可将v1流量全部切换到v2。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 单击灰度版本 v2后的“全流量接管”。 图 全流量接管 步骤 3 在弹出的“全流量接管”窗口单击“确定”，页面右上角会提示全流量接管成功。 将原版本下线 v2承接v1所有流量后，即可删除v1版本，释放v1版本的资源。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 在“监测与处理”页面中，当v2版本中的流量占比为100%时，表明v2已承接v1所有流量。单击“结束灰度任务”。 步骤 3 确认无误后，单击“确定”。 结束灰度任务将下线v1版本，并删除test灰度任务。

本页为您介绍翼云快销的产品退订。 翼云快销SaaS服务类产品支持7天内无理由退订，人工服务类产品不支持退订。

本小节介绍证书管理服务应用场景。 公众服务类网站、小程序、APP等满足安全技术要求 适用客户：通过互联网向公众提供服务的政府、金融、中小企业等客户。 解决问题：面向公众提供服务的各类网站、小程序、APP，解决用户在浏览器打开网页时提示“不安全”，导致用户无法访问网站信息或APP/小程序无法上架的问题，可验证企业身份，满足行业安全要求，确保站点安全，屏蔽钓鱼网站，提升搜索引擎收录排名 等保、密评等合规监管场景 适用场景：政府、医疗、央国企等领域需要通过等保、密评的客户。 解决问题：满足合规监管机构要求，适用等保、密评场景，可通过国密证书实现传输机密性和完整性保护。

策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 服务所有权限。 系统策略 无 GeminiDB ReadOnlyAccess 服务只读权限。 系统策略 无

本文介绍Redis实例支持SSL加密传输 Redis 6.0基础版实例SSL默认关闭，如需开启SSL加密传输，请参考SSL设置。 在开启SSL加密传输时，会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书，并在连接实例时提供该证书，对实例服务端进行认证并达到加密传输的目的。 Redis 2.8/4.0/5.0不支持SSL加密传输，仅支持明文传输。

本文为您介绍如何创建VPN自定义权限策略。 如果系统预置的VPN权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的VPN自定义策略样例。 VPN自定义策略样例 示例1：授权用户删除VPN网关 plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpn:vpnGateways:delete" ] } ] } 示例2：拒绝用户删除VPN连接 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予VPN FullAccess的系统策略，但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限，您可以创建一条拒绝删除VPN连接的自定义策略，然后同时将VPN FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对VPN执行除了删除VPN连接外的所有操作。拒绝策略示例如下： plaintext { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "vpn:vpnGateways:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpn:vpnGateways:create", "vpn:vpnConnections:create", "vpn:customerGateways:create" ] }, { "Effect": "Deny", "Action": [ "vpn:vpnGateways:delete", "vpn:vpnConnections:delete", "vpn:customerGateways:create" ] }, { "Effect": "Allow", "Action": [ "vpc:vpcs:list", "vpc:subnets:get" ] } ] }

section573a750d001b9068)。 说明 1. 默认选择集群所在的主机组，您可以根据需要选择其他已创建的主机组。 2. 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 3. 主机组可以为空，但是会导致采集配置不生效，建议第一次接入时选择主机组。若不选择，可以在接入配置设置完成后对主机组进行设置。 4. 在接入配置详情中对主机组和接入配置进行关联。 2. 单击“下一步：采集配置”。 7. 采集配置。 设置具体的采集规则，具体可参考采集配置。 8. 结构化配置（可选项）。 结构化配置，具体请参考云端结构化解析。 说明 当所选日志流已配置结构化时，请谨慎执行删除操作。 9. 索引配置（可选项）。 索引配置，具体请参考索引配置。 10. 单击“提交”，完成CCE接入。 采集配置 在使用CCE接入完成日志接入时，在采集配置页面的具体配置如下： 1. 基本配置：自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线以及小数点，且不能以小数点、下划线开头或以小数点结尾。 2. 数据源配置：选择数据源类型，进行对应的数据源配置。 容器标准输出：采集集群内指定容器日志，仅支持Stderr和Stdout的日志。 说明 被匹配上的容器的标准输出会采集到指定的日志流，原先采集到的AOM的标准输出会停止采集。 容器标准输出不能重复配置，即使跨日志组和日志流，也只能配置一次。 容器文件路径：采集集群内指定容器内的文件路径日志。 节点文件路径：采集集群内指定节点路径的文件。 说明 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 K8S事件：采集K8S集群内的事件日志。 说明 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 表 1 采集配置参数表 类型 参数配置 容器标准输出 采集容器标准输出到AOM、采集容器标准输出（stdout）和采集容器标准错误（stderr）。 采集容器标准输出到AOM：默认集群下的主机已安装了ICAgent且采集日志到AOM，采集容器标准输出到AOM的开关处于开启状态。 开启后标准输出只会采集到AOM，不会采集到LTS，建议您手动关闭该开关。 采集容器标准输出（stdout）和采集容器标准错误（stderr）两者必须得有一个是开启状态。 容器文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 当CCE集群的工作负载中，已配置容器的挂载路径时，此时路径配置里添加的路径将无效。 须将CCE集群页面中的挂载路径删除后，该配置才有效。采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 节点文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 无需设置参数。仅支持icagent 5.12.130及以上版本。 3. K8s匹配规则：当数据源类型选择容器标准输出和容器文件路径时，设置K8s匹配规则，非必选项。 说明 填写正则匹配规则后，单击校验按钮，支持校验确保正则表达式的正确性。 表 2 K8s匹配规则 参数名称 参数说明 K8s Namespace正则匹配 通过Namespace名称指定采集的容器，支持正则匹配。采集名称符合正则规则的Namespace的日志，为空时采集所有Namespace的日志。 K8s Pod正则匹配 通过Pod名称指定待采集的容器，支持正则匹配。 采集名称符合正则规则的Pod的日志，为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指定待采集的容器（Kubernetes容器名称是定义在spec.containers中），支持正则匹配。采集名称符合正则规则的容器的日志，为空时采集所有容器的日志。 K8s Label白名单 通过K8s Label白名单指定待采集的容器。 如果您要设置K8s Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配；多个白名单之间为或关系，即只要K8S Label满足任一白名单即可被匹配。 K8s Label黑名单 通过K8s Label黑名单排除不采集的容器。如果您要设置K8s Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要K8S Label满足任一黑名单即可被排除。 K8s Label日志标签 设置K8s Label日志标签后，日志服务将在日志中新增K8s Label相关字段。设置K8s Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加内容{appalias：lts}。 容器Label白名单 通过容器Label白名单指定待采集的容器。 如果您要设置容器Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器 Label满足任一白名单即可被匹配。 容器Label黑名单 通过容器Label黑名单排除不采集的容器。 如果您要设置容器Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器Label满足任一黑名单即可被排除。 容器Label日志标签 设置容器Label日志标签后，日志服务将在日志中新增容器Label相关字段。 设置容器 Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加的内容{appalias：lts}。 环境变量白名单 用于指定待采集的容器。 如果您要设置环境变量白名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都匹配； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才被匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器的环境变量满足任一键值对即可被匹配。 环境变量黑名单 用于排除不采集的容器。 如果您要设置环境变量黑名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都将被排除； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器的环境变量满足任一键值对即可被排除。 环境变量日志标签 设置环境变量日志标签后，日志服务将在日志中新增环境变量相关字段。 设置环境变量日志标签后，lts将在日志中新增相关字段，例如设置环境变量Key为app，设置环境变量Value为appalias，当容器中包含环境变量applts时，将在日志中添加的内容为{appalias：lts}。 4. 其他配置。 表 3 其他配置 名称 说明 日志拆分 云日志服务支持对日志进行拆分，默认为关闭状态。 当日志大小超过500KB时，开启日志拆分按钮，则单行日志会被拆分为多行采集。 例如：日志大小为600KB，被拆分为2行日志采集，第一行500KB，第二行100KB。 当日志大小超过500KB时，未开启日志拆分按钮，则单条日志大小限制不超过500KB，超过限制部分会被截断丢弃。 采集二进制文件 云日志服务支持采集二进制文件，默认为关闭状态。 您可以通过命令（file i 文件名 ）查看文件类型，如果包含charsetbinary，那么该日志文件就是二进制文件。 当日志的文件类型为二进制时，开启采集二进制文件按钮，则对接入的二进制文件日志进行采集，但仅支持UTF8编码的字符串，非UFT8编码的字符在LTS控制台页面会显示乱码。 当日志的文件类型为二进制时，未开启采集二进制文件按钮，则对接入的二进制文件日志停止采集，开启后即可进行采集。 5. 日志格式、日志时间具体说明如下： 表 4 日志采集信息 名称 说明 日志格式 单行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据，则选择单行日志。 多行日志：采集的日志中包含像java异常的日志，如果您希望多行异常的日志显示为一条日志，正常的日志则每一行都显示为一条单独的日志数据，则选择多行日志，方便您查看日志并且定位问题。 日志时间 系统时间：表示系统当前时间，默认为日志采集时间，每条日志的行首显示日志的采集时间。 日志采集时间：ICAgent采集日志，并且发送到云日志服务的时间。 日志打印时间：系统产生并打印日志的时间。 ICAgent采集日志并发送日志到云日志平台的频率为1秒钟。 采集日志时间限制：系统时间的前后24小时内。 时间通配符 用日志打印时间来标识一条日志数据，通过时间通配符来匹配日志，每条日志的行首显示日志的打印时间。 如果日志中的时间格式为：20190101 23:59:59.011，时间通配符应该填写为：YYYYMMDD hh:mm:ss.SSS。 如果日志中的时间格式为：1911 23:59:59.011，时间通配符应该填写为：YYMD hh:mm:ss.SSS。 如果日志中不存在年份信息，则云日志会自动补齐年份数据为当前年份数据。 填写示例： YY year (19) YYYY year (2019) M month (1) MM month (01) D day (1) DD day (01) hh hours (23) mm minutes (59) ss seconds (59) SSS millisecond（999） hpm hours (03PM) h:mmpm hours:minutes (03:04PM) h:mm:sspm hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100) hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00) 分行模式 日志格式选择多行日志时，需要选择分行模式，分行模式选择“日志时间”时，是以时间通配符来划分多行日志； 当选择“正则模式”时，则以正则表达式划分多行日志。 正则表达式 此配置是用来标识一条日志数据的正则表达式。 日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。 说明 时间通配和正则表达式均是从每行日志的开头进行严格匹配，如果匹配不上，则会默认使用系统时间上报，这样可能会和文件内容中的时间不一致。如果没有特殊需求，建议使用单行日志系统时间模式即可。

策略名称 描述 类别 GaussDB FullAccess 云数据库TaurusDB服务的所有执行权限。 系统策略 GaussDB ReadOnlyAccess 云数据库TaurusDB服务的只读访问权限。 系统策略

本章节介绍介绍如何进行一次完整的故障演练实验,帮助您快速上手产品使用。 故障演练服务的使用过程遵循创建应用纳管资源执行演练观测结果的基本流程。 下面以分布式缓存服务Redis版 实例的CPU高负载场景为例，介绍如何进行一次完整的故障演练实验。 一、创建环境 登录应用高可用 控制台，进入故障演练服务 ，打开环境概览 页面，单击创建环境，根据页面提示完成环境创建。 二、创建应用 打开应用列表 页面，单击创建应用。 三、添加资源 打开应用资源 页面，在资源类型 页签中选择分布式缓存服务Redis版 ，然后单击添加资源 。在弹出的对话框中选择目标实例，单击确定即可完成资源添加。 四、添加监控指标 打开监控指标 页面，选择云产品监控 页签，单击添加指标 。在对话框中选择分布式缓存服务Redis版 ，然后选择节点指标 下的主机CPU使用率 ，单击确定将选定的指标添加到当前应用。 五、创建演练任务 打开演练管理 页面，单击新建演练。 1. 填写基本信息 进入基本信息填写页面，填写演练名称、演练描述和关联应用等。 说明 配置关联应用 可在当前演练任务中选择关联应用的资源进行故障演练。

本章节主要介绍 ALM29107 Tserver进程内存使用百分比超过阈值的告警。 告警解释 系统每60秒周期性检测Kudu的服务状态，当检测到Kudu Tserver进程内存使用百分比超过阈值，此时产生该告警。 Tserver进程内存使用百分比正常时，系统认为Kudu实例服务恢复，告警清除。 告警属性 告警ID 告警级别 是否自动清除 29107 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 用户无法使用Kudu服务。 可能原因 存在KuduTserver实例内存使用过高。 处理步骤 处理Kudu实例异常 1. 在FusionInsight Manager首页，选择“运维 > 告警”页面，找到“ALM29107 Tserver进程内存使用百分比超过阈值”告警，查看告警来源。 2. 在“运维 > 告警 > 阈值设置 > Kudu”，找到该告警的阈值，再对比集群KuduTserver实例的内存使用百分比监控项，和阈值对比，查看阈值超过情况，找到内存使用百分比超阈值的节点。 通过增加节点、重新规划任务等方式，处理Tserver节点内存使用百分比过高的问题，或修改阈值。 3. 在“运维 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行4。

本节包含操作场景、操作步骤。 操作场景 在您开启了云审计服务后，系统开始记录云主机的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 展开需要查看的事件，查看详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

告警规则名称 告警级别 告警条件 自动解除条件 告警失效条件 是否允许手动解除 告警邮件发送频率 数据目录读写错误 PathIOError 重要 数据目录状态为坏盘 数据目录状态为正常 数据目录被移除 数据目录从存储池中移除 数据目录所在服务器被移除 是 每天一次 数据目录所在磁盘写入速度慢 DiskWriteSlow 警告 数据目录所在磁盘写入速度慢 数据目录所在盘恢复正常 数据目录被移除 数据目录从存储池中移除 数据目录所在服务器被移除 是 每天一次 许可证即将到期 LicenseWillExpire 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的到期时间<15天且>0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的到期时间>15天 许可证过期， 导入新的许可证（不同id的许可证） 是 每天一次 许可证过期 LicenseExpired 严重 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的到期时间< 0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的到期时间>0天 导入新的许可证（不同id的许可证） 是 每天一次 许可证维保即将到期 LicenseMaintenanceWillExpire 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的维保到期时间<15天且>0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的维保到期时间>15天 许可证过期 导入新的许可证（不同id的许可证） 是 每天一次 许可证过保 LicenseMaintenanceExpired 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的维保到期时间< 0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的维保到期时间>0天 导入新的许可证 是 每天一次 试用期即将到期 TrialVersionWillExpire 警告 当前未导入生效的许可证，并且当前时间（告警模块所在服务器的系统时间）距离试用期过期时间<15天且>0天 无解除条件，只能手动解除 导入新的许可证 是 每天一次 资源用量接近使用上限 ResourceUsageApproachingLimit 重要 本地卷总容量>许可证容量的80% 本地卷总容量<许可证容量的75% 导入新的许可证 是 每天一次 告警中的告警条数接近上限 AlarmNumberApproachingLimit 严重 告警中的告警条数>8000 告警条数<7500 无 是 每天一次 告警邮件发送失败 FailToSendAlarmEmail 严重 告警邮件发送失败 告警邮件发送成功 邮件配置被删除 邮件发送设置为disable 是 每天一次 配额使用率超阈值 CapacityQuotaUsageExceedsThreshold 警告 存储池中数据目录关联磁盘的PathCapQuotaRate>80%， 数据目录层级的数据目录关联磁盘的PathCapQuotaRate>80% 说明 数据目录未设置容量配额，则按容量配额磁盘总容量计算。 存储池中数据目录关联磁盘的PathCapQuotaRate<75%，或数据目录层级的数据目录关联磁盘的PathCapQuotaRate<75% 说明 数据目录未设置容量配额，则按容量配额磁盘总容量计算。 存储池名称变更 存储池中的数据目录被全部移除 是 每天一次 配额用尽 CapacityQuotaUsageApproachLimit 严重 基础存储池中数据目录对应磁盘总配额使用率>95% 基础存储池中数据目录对应磁盘总配额使用率<90% 基础存储池名称变更 是 每天一次 配额用尽 CapacityQuotaUsageApproachLimit 警告 非基础存储池中数据目录对应磁盘总配额使用率>95%，或数据目录对应磁盘配额使用率>95% 非基础存储池中数据目录对应磁盘总配额<90%，或数据目录对应磁盘配额使用率<90% 存储池名称变更 存储池中的数据目录被全部移除 是 每天一次 磁盘使用率超阈值 DiskUsageExceedsThreshold 警告 存储池中数据目录对应磁盘的PathRate>80%，或数据目录对应磁盘的PathRate>80% 存储池中数据目录对应磁盘的PathRate<75%，或数据目录对应磁盘的PathRate<75% 存储池名称变更 存储池中的数据目录被全部移除 是 每天一次 可用故障域数量不满足卷写入要求 InsufficientFDForLUNToWrite 警告 卷所在缓存存储池或存储池的可用故障域数量及健康数据目录数量不满足卷的最小副本数要求 告警存储池的可用故障域数量及健康数据目录数量满足卷的最小副本数要求 卷被删除 卷删除失败 卷还原失败 卷挂起中 卷已挂起 卷挂起失败 存储池名称变更 卷禁用（仅3.9之前版本支持） 是 每天一次 数据目录健康状态变为警告 DiskPathHealthStatusWarning 警告 数据目录健康状态变为警告 数据目录健康状态恢复正常 数据目录被移除 数据目录从存储池中移除 数据目录健康状态变为“Error” 是 每天一次 数据目录健康状态变为错误 DiskPathHealthStatusError 警告 数据目录健康状态变为错误 数据目录健康状态恢复正常 数据目录被移除。 数据目录从存储池中移除 是 每天一次 数据服务健康状态变为警告 DataServiceHealthStatusWarning 警告 数据服务健康状态变为警告 数据服务健康状态恢复正常 服务器被移除 数据目录被移除 数据目录从存储池中移除 数据目录健康状态变为“Error” 存储池名称变更 是 每天一次 数据服务健康状态变为错误 DataServiceHealthStatusError 重要 数据服务健康状态变为错误 数据服务健康状态恢复正常 服务器被移除 数据目录被移除 数据目录从存储池中移除 存储池名称变更 是 每天一次 协议解析服务异常 ProtocolServiceAbnormal 重要 协议解析服务异常 协议解析服务恢复正常 服务器被移除 target被删除 target被迁移 是 每天一次 故障域状态变为警告 FaultDomainWarning 警告 故障域状态变为警告 故障域状态恢复正常 服务器被移除 数据目录被移除 数据目录从存储池中移除 故障域健康状态变为“Error” 存储池名称变更或故障域全路径名称中任一节点名称变更 故障域中的数据目录被全部移除 是 每天一次 故障域状态变为错误 FaultDomainError 重要 故障域状态变为Error 故障域状态变为非Error 服务器被移除 数据目录被移除 数据目录从存储池中移除 存储池名称变更或故障域全路径名称中任一节点名称变更 故障域中的数据目录被全部移除 是 每天一次 无法连接到云 CannotConnectToCloud 严重 与云端连接断开超过10分钟 卷通过此服务器向云端读取或写入成功一次 卷被删除 卷删除失败 卷还原失败 卷挂起失败 卷已挂起 服务器被移除 target发生迁移 卷禁用（仅3.9之前版本支持） 是 每天一次 云账户异常 CloudAccountAbnormal 严重 云端读取或写入失败：欠费冻结、欠费冻结或违规冻结 云端读取或写入成功一次 卷被删除 卷删除失败 卷还原失败 卷挂起失败 卷已挂起 卷禁用（仅3.9之前版本支持） 是 每天一次 卷云端数据冲突 LUNCloudDataConflict 严重 卷对应的云端数据出现比本地更新的版本 卷对应的云端数据版本全部比本地旧 卷被删除 卷删除失败 卷还原失败 卷挂起失败 卷已挂起 卷禁用（仅3.9之前版本支持） 是 每天一次 卷云端心跳冲突 LUNCloudHeartbeatConflict 严重 卷的云端出现来自非本集群的心跳 卷的云端心跳仅来自本集群 卷被删除或 卷删除失败 卷还原失败 卷挂起失败 卷已挂起 卷禁用（仅3.9之前版本支持） 是 每天一次 卷数据残留 LUNDataResidue 警告 强制删除卷，卷数据残留： 本地数据残留：由于本地磁盘故障，导致卷数据无法同步删除 云端数据残留：删除云上数据时，由于云端数据存储位置无法访问（包括网络连接失败、账号异常等），导致数据无法同步删除 无法自动解除，只能手动解除告警 本地数据残留：数据目录从机器中移除 云端数据残留：不会自动解除，清理完云端残留数据后，可手动解除告警 是 每天一次 客户端连接断开 InitiatorConnectionFailed 警告 因为客户端的原因，HBlock无法收到客户端心跳，导致HBlock认为和客户端连接断开，立即告警。但是客户端主动断开连接的情况除外 该客户端与target连接成功。 告警的IQN所在target被删除 target被迁移 是 每天一次 安装目录剩余空间不足 InsufficientSpaceonInstallationPath 严重 安装目录所在磁盘的文件系统剩余空间<4GiB 安装目录所在磁盘的文件系统剩余空间>5GiB 服务器被移除 是 每天一次 基础服务异常 BaseServiceAbnormal 严重 发生以下任一情况时，分别发出相应告警实例的告警： 元数据管理服务（mdm）异常：集群中stor:mdm服务有2个，仅允许一个故障，故障时发出告警 故障转移控制服务（fc）异常：集群中stor:fc服务有2个，仅允许一个故障，故障时发出告警 日志服务（ls）异常：集群中stor:ls服务有3个，仅允许一个故障，故障时发出告警 协调服务（cs）异常：集群中stor:cs服务有3个，仅允许一个故障，故障时发出告警 匹配的告警实例恢复到以下程度： 元数据管理服务（mdm）在告警机器上恢复正常：告警机器上的stor:mdm服务恢复正常 故障转移控制服务（fc）在告警机器上恢复正常：告警机器上的stor:fc服务恢复正常 日志服务（ls）在告警机器上恢复正常：告警机器上的stor:ls服务恢复正常 协调服务（cs）在告警机器上恢复正常：告警机器上的stor:cs服务恢复正常 告警机器上的基础服务迁移完成 是 每天一次 基础服务数据目录剩余空间不足 InsufficientSpaceonMetaDir 严重 基础服务数据目录所在磁盘的文件系统剩余空间<4GiB 基础服务数据目录所在磁盘的文件系统剩余空间>5GiB 服务开始迁移 是 每天1次 卷数据健康度降级 LUNDataLowRedundancy 警告 卷数据降级的百分比（含缓存池和最终池数据）＞10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 卷数据降级的百分比（含缓存池和最终池数据）0% 卷被删除 卷删除失败 是 每天1次 卷数据损坏 LUNDataCorrupted 重要 卷数据Error的百分比（含缓存池和最终池数据）＞0% 卷数据Error的百分比（含缓存池和最终池数据）0% 卷被删除 卷删除失败 是 每天1次 存储池数据健康度降级 PoolDataLowRedundancy 重要 基础存储池数据降级的百分比 > 10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 基础存储池数据降级的百分比 0% 存储池名称修改 是 每天1次 存储池数据健康度降级 PoolDataLowRedundancy 警告 普通存储池数据降级的百分比 > 10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 普通存储池数据降级的百分比 0% 存储池名称修改 存储池被删除 是 每天1次 存储池数据损坏 PoolDataCorrupted 严重 基础存储池数据Error的百分比＞ 0% 基础存储池数据Error的百分比 0% 存储池名称修改 是 每天1次 存储池数据损坏 PoolDataCorrupted 重要 普通存储池数据Error的百分比＞ 0% 普通存储池数据Error的百分比 0% 存储池名称修改 存储池被删除 是 每天1次

本章节介绍应用服务网格CSM产品优势 开源增强 100% 兼容istio服务网格，并在开源基础上做了功能增强，提供了丰富的流量治理和安全管控能力；无缝对接天翼云容器引擎，支持多集群统一治理。 流量治理 支持基于istio CRD资源的流量治理；基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。 安全 一键开启mTLS安全链路，支持丰富的请求认证和授权策略；一键集成外部授权服务和OPA策略引擎，提供更加丰富和灵活的安全管控策略。 无侵入 提供基于webhook的sidecar注入能力，sidecar自动拦截业务流量实现丰富的服务治理能力，无需修改任何业务代码。 优化能力 具备Sidecar资源定义、服务发现范围以及自适应配置分发能力，满足多样的网格优化需求。

操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入监控菜单，下拉选择broker和brokerID，查看集群的监控信息：

本文主要介绍云日志服务的产品优势。 一站式托管 提供从采集、存储、加工、检索分析、投递的一站式日志服务，免人工运维。 快速响应 采集端安装便捷，实时采集传输日志，入库后即可检索分析。 海量日志处理 千亿级日志秒级检索，轻松应对海量日志。 低成本 日志数据高压缩比存储，支持自定存储时长，按量付费。

参数 是否必填 参数类型 说明 示例 下级对象 hostIp 是 String 重启节点的ipv4地址 192.168.0.1 type 是 String 重启节点的类型 COORDINATE：专属协调节点 COLD：冷数据节点 MASTER：数据节点 EXCLUSIVEMASTER：专属master节点 ROUTER：图形化访问节点中的kibana或dashboards服务 ROUTERCEREBRO：图形化访问节点中的cerebro服务 COLD