入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。本文档将帮助您学习如何安装容器引擎以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 说明 上传镜像仅适用于管理控制台操作。 图 入门流程图 准备工作 在使用容器镜像服务前，您需要完成天翼云注册并实名认证的准备工作。 本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。 前提条件 已安装Docker 已获取2048应用，并将该镜像下载至本地。 构建镜像 步骤1： 使用root用户登录虚拟机。 步骤2： 创建2048demo目录。 mkdir 2048demo 步骤3 ：下载2048源码至2048demo目录中。 该应用源码地址为： ，详细命令可参考< t 2048demo:v1：指定镜像的名称和版本。 .：指定Dockerfile所在目录，镜像构建命令会按照Dockerfile的内容构建镜像。 步骤7 ：执行以下命令，可查看到已成功构建的2048demo镜像，版本为v1。 docker images grep 2048demo 查看已构建的2048demo镜像 创建组织 组织用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及创建触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、以及共享镜像。 步骤1 ：登录容器镜像服务控制台。 步骤2 ：在左侧菜单栏选择“组织管理”，单击右侧“创建组织”，在弹出的页面中填写“组织名称”，然后单击“确定”。 客户端上传镜像 docker客户端上传镜像，是指使用docker命令将镜像上传到容器镜像服务的镜像仓库。 本章节以2048demo:v1镜像为例，介绍如何上传镜像。上传成功后，在“我的镜像”中显示已上传成功的镜像。 注意 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的Docker客户端版本必须为1.11.2及以上。 步骤1：连接容器镜像服务。 a. 登录容器镜像服务控制台。 b. 在左侧菜单栏选择“我的镜像”，单击右侧“客户端上传”，在弹出的页面中单击“生成临时docker login指令”，单击 复制docker login指令。docker login指令末尾的域名即为当前镜像仓库地址，记录该地址。 说明 此处获取的docker login指令有效期为24小时，若需要长期有效的docker login指令，请参见 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 c.在安装Docker的机器中执行上一步复制的docker login指令。 登录成功会显示“login succeeded”。 步骤2：在安装docker的机器给2048demo:v1镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 说明 镜像名称不支持多级目录格式，例如：镜像名称可命名为“2048demo”，不可命名为“2048demo/test”。 样例如下： docker tag 2048demo:v1 {Public image address}/group/2048demo:v1 其中： {Public image address}为容器镜像服务的镜像仓库地址。获取该地址的方式：单击“我的镜像”，单击镜像列表中的镜像名称，在“Pull/Push指南”页签中的“1. 本镜像地址”下可以看到镜像仓库地址。 group为组织名称，如果该组织还没有创建，容器镜像服务会根据组织名称自动创建一个组织。 2048demo:v1 为镜像名称和版本号。 步骤3：上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 样例如下： docker push {Public image address}/group/2048demo:v1 终端显示如下信息，表明push镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed v1: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 返回系统，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet（Linux）或开启了Telnet客户端（Windows）。如果Redis服务出现了连接问题，并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时，您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址，详情请参见查看连接地址。 登录ECS实例，执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析： 如果Redis连接存在问题，但可以在ECS上使用telnet连接到Redis实例，则ECS本身与Redis之间的连接无异常，请排查其它因素，例如客户端、业务代码，以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败，但使用ping命令检测ECS与Redis之间的连接成功，可能是由于ECS存在异常行为（例如受恶意程序影响而攻击其它Redis的33016端口等）被系统禁止了部分服务，此时建议您监控ECS的数据找到异常流量并加以处理。

策略名称 描述 类别 GaussDB FullAccess 云数据库TaurusDB服务的所有执行权限。 系统策略 GaussDB ReadOnlyAccess 云数据库TaurusDB服务的只读访问权限。 系统策略

本小节介绍证书管理服务应用场景。 公众服务类网站、小程序、APP等满足安全技术要求 适用客户：通过互联网向公众提供服务的政府、金融、中小企业等客户。 解决问题：面向公众提供服务的各类网站、小程序、APP，解决用户在浏览器打开网页时提示“不安全”，导致用户无法访问网站信息或APP/小程序无法上架的问题，可验证企业身份，满足行业安全要求，确保站点安全，屏蔽钓鱼网站，提升搜索引擎收录排名 等保、密评等合规监管场景 适用场景：政府、医疗、央国企等领域需要通过等保、密评的客户。 解决问题：满足合规监管机构要求，适用等保、密评场景，可通过国密证书实现传输机密性和完整性保护。

AI 应用发现列表 1. 列表中逐行展示应用名称、版本号、厂商、AI 类型、关联 AI 插件数、关联 MCP 服务数、关联 AI 模型数、服务 URL、安装目录、运行状态、终端设备、所属用户、最近发现时间等信息，全面了解每个 AI 应用的部署与使用情况。 2. 查询：通过输入“应用名称或版本号”，选择“账户名”、“终端设备”、“设备 IP”、“用户组”、“组织”、“运行状态”等筛选条件，点击【查询】按钮，可按设定条件过滤显示符合要求的 AI 应用记录。 3. 重置：点击【重置】按钮，可清空所有已设置的筛选条件，使列表恢复为默认显示状态，展示所有 AI 应用记录。 4.当前支持发现的AI服务和AI软件如下表所示： 组件名称 GoLand Intellij IDEA WebStorm Canva Chatbox Cursor 豆包 Kimi 智能助手 Microsoft 365 Copilot 纳米 AI 夸克 腾讯元宝 Visual Studio Code 问小白 讯飞星火 AiPPT 讯飞听见 Poe Cici 逗逗游戏伙伴 影刀 RPA 智谱清言 anythingllm langchain Chuanhugpt clickhouse comfymtb ComfyUIPromptPreview ComfyUICustomScripts comfyui dify fastchatwebui fastchat feast gradio jupyterlab jupyternotebook jupyterserver kubeflow kubepi llamafactory llmstudio ollama openwebui pyloadng qanything ragflow ray tensorboard vllm xinference tritoninferenceserver langflow

操作场景 内网DNS服务监控支持查看用户私网域名请求量。您可以通过云监控依据细颗粒度的监控指标获得有关内网DNS的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用内网DNS服务后自动启动。 注意 内网DNS监控当前仅部分资源池支持，具体支持资源池以控制台展示为准。 查看内网DNS监控 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>内网DNS监控”。 4. 单击“权威域名”然后在操作列单击“查看监控图表”。 创建阈值报警规则 您可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。

本章节介绍如何在云审计服务中查看或导出最近7天企业路由器的操作记录。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 步骤 1：登录管理控制台，进入云审计服务页面。 步骤 2：在左侧导航栏，选择“事件列表”。 进入事件列表页面。 步骤 3：在事件列表中，设置筛选条件，快速查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按事件名称”时，还需要选择具体的事件名称。 当“筛选类型”选择“按资源ID”时，还需要输入某个具体的资源ID。 当“筛选类型”选择“按资源名称”时，还需要输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 步骤 4：展开需要查看的事件，查看详细信息。 步骤 5：在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见云审计服务用户指南。

本页主要介绍容器镜像服务产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何容器镜像服务产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本页主要介绍并行文件服务产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用并行文件服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本节为您介绍云迁移服务CMS成本评估下载源端详情功能。 1. 云迁移服务CMS 提供成本评估下载源端详情功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【下载源端详情】按钮，即可查看相应配置详情。如图所示。

统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Ecs Admin：弹性云主机服务的管理者权限，包含弹性云主机所有控制权限（不含订单类权限）； Ecs Viewer:弹性云主机服务的观察者权限，包含弹性云主机服务的列表页与详情页面权限； 自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。

Demo下载 1. Demo下载地址：微服务治理中心控制台>应用治理>应用接入>云容器引擎 15分钟快速体验导航。 2. ctyunmsedemo.tar.gz项目介绍。 quickstart文件夹 ：提供simpledemo、appa、appb、appc和zuul的启动jar包和一键启动脚本，简单配置即可快速接入微服务治理中心。 springcloud文件夹 ：appa、appb和appc的项目源码。 simpledemo文件夹 ：simpledemo的项目源码。 Demo镜像打包 demo镜像制作并上传云容器引擎镜像仓库。（需提前制作jdk镜像包） 1. 通过jar文件和dockerfile文件制作镜像。 FROM jdk8 ADD ./appa.jar /usr/local WORKDIR /usr/local RUN cd /usr/local && ls CMD [“java”, “jar”, “/usr/local/appa.jar”] 2. 通过容器镜像服务创建镜像仓库，镜像服务>实例列表>镜像仓库>创建仓库 进入云容器引擎控制台，点击容器镜像服务。 在实例列表页面，选择容器镜像服务实例。 进入镜像仓库菜单，点击创建仓库。 选择命名空间，设置仓库名称，点击创建。 3. demo上传至云容器引擎镜像仓库。 执行docker build f ./Dockerfilea t msgcappa:1.1 .命令，构建demo镜像。 docker build f ./Dockerfilea t msgcappa:1.1 . 登录容器镜像服务实例。 docker login username{user} registrycrs{regionCode}.ctyun.cn 推送镜像。 docker tag registryvpccrs{regionCode}.ctyun.cn/msgctest/ : docker push registryvpccrs{regionCode}.ctyun.cn/msgctest/ :

本文为您介绍如何创建VPN自定义权限策略。 如果系统预置的VPN权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的VPN自定义策略样例。 VPN自定义策略样例 示例1：授权用户删除VPN网关 plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpn:vpnGateways:delete" ] } ] } 示例2：拒绝用户删除VPN连接 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予VPN FullAccess的系统策略，但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限，您可以创建一条拒绝删除VPN连接的自定义策略，然后同时将VPN FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对VPN执行除了删除VPN连接外的所有操作。拒绝策略示例如下： plaintext { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "vpn:vpnGateways:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpn:vpnGateways:create", "vpn:vpnConnections:create", "vpn:customerGateways:create" ] }, { "Effect": "Deny", "Action": [ "vpn:vpnGateways:delete", "vpn:vpnConnections:delete", "vpn:customerGateways:create" ] }, { "Effect": "Allow", "Action": [ "vpc:vpcs:list", "vpc:subnets:get" ] } ] }

课程是学习的基本单位，学员需要加入到某个课程以后才可开始学习（公开课不需要加入）。班级是一系列课程的组合，班级也是学习的单位，学员在加入某个班级后，可以学习该班级下的所有课程。 学员可以通过首页的课程推荐模块选择自己需要课程进行购买，价格为0的商品（课程/班级）将不生成订单，学员直接点击【加入学习】即可开始学习。 课程/班级购买 课程/班级详情页中展示了该课程/班级的所有相关信息，包括标题、封面、价格等，学员可在充分了解后，再决定是否要进行购买。 1) 点击【购买课程】按钮，进入下单流程。 2) 进入到下单流程后会展现订单信息页面，如果学员有平台的优惠券，可以输入优惠券码进行使用，确认优惠金额无误后，点击【提交订单】，进入支付页面。 a) 购买课程：订单信息页面会展示打折、优惠券这些优惠信息。优惠逻辑是：课程打折价乘以折扣优惠券或者课程打折减去抵价优惠券。 b) 购买班级（班级中包含学员已经购买过的课程）：优惠逻辑是将已购买课程的费用进行扣除，但是只扣除学员实际支付金额，不包含优惠券金额。例如，班级价格是1000元，学员之前购买了其中一门100元的课程，使用了50元的优惠券，实际课程支付使用了50元，则学员再购买班级时，需要支付100050950元。 付款流程 1) 若学员在购买时，通过使用各种优惠，实付金额已经变为0元，则【提交订单】后，不再进入支付流程，商品直接成功购买。 2) 若订单实付金额不为0元，则【提交订单】后，进入订单详情页面。学员在该页面查看并确认本条订单的详细信息，如果没有问题继续点击【支付订单】按钮，进入到支付环节。 点击【支付订单】按钮跳转到收银台，学员可以选择翼支付、支付宝或者微信进行支付，支付完成后，系统会自动跳转。 课程/班级学习 课程学习界面效果如下图： 1) 左侧是课程内容： 此处显示具体的课程内容，包括视频、音频、图文、PPT、PDF、DOC、Flash、作业、考试、练习、资料、讨论、直播在内的各种内容。 2) 右侧是菜单： 显示课程的学习目录，学员可以点击课时进行学习，课时显示为未学、学过、学完的三种状态。在解锁式学习的课程中，未解锁的课时将无法查看内容。此外还包括菜单目录的伸缩按钮、笔记工具的按钮、问答工具的按钮、知识点工具的按钮。 a) 笔记：学员在学习的过程中可以记录自己的想法 b) 问答：学员在学习的过程中可以就此学习内容对老师进行提问 c) 知识点：学员在学习这个课时的时，可以点击【知识点】按钮查看本课时所涵盖的知识点介绍

步骤一：准备MySQL数据库 在使用MDR实现MySQL故障切换前，需要提前准备一个多活实例和一个MySQL数据库。 当前仅支持对云上资源进行故障切换， 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。 1. 创建数据库实例，具体请参考：创建实例。 2. 为数据库实例设置安全组规则，具体请参考：设置安全组规则。 3. 为数据库实例绑定弹性IP，具体请参考：绑定弹性公网IP。 步骤二：同步资源 在资源管理模块中同步数据库资源到多活容灾服务平台，具体参考：同步天翼云数据库。 步骤三：创建容灾管理中心 创建容灾管理中心的具体请参考：创建容灾管理中心。 步骤四：接入应用 将需要进行故障切换的MySQL数据库接入创建好的容灾管理中心，具体操作请参考：应用接入。 步骤五：编排预案阶段和预案 1. 创建预案阶段，具体操作请参考：创建预案阶段。 2. 创建预案，具体操作请参考：创建预案。

本章节介绍应用服务网格CSM产品优势 开源增强 100% 兼容istio服务网格，并在开源基础上做了功能增强，提供了丰富的流量治理和安全管控能力；无缝对接天翼云容器引擎，支持多集群统一治理。 流量治理 支持基于istio CRD资源的流量治理；基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。 安全 一键开启mTLS安全链路，支持丰富的请求认证和授权策略；一键集成外部授权服务和OPA策略引擎，提供更加丰富和灵活的安全管控策略。 无侵入 提供基于webhook的sidecar注入能力，sidecar自动拦截业务流量实现丰富的服务治理能力，无需修改任何业务代码。 优化能力 具备Sidecar资源定义、服务发现范围以及自适应配置分发能力，满足多样的网格优化需求。

操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入监控菜单，下拉选择broker和brokerID，查看集群的监控信息：

本文主要介绍云日志服务的产品优势。 一站式托管 提供从采集、存储、加工、检索分析、投递的一站式日志服务，免人工运维。 快速响应 采集端安装便捷，实时采集传输日志，入库后即可检索分析。 海量日志处理 千亿级日志秒级检索，轻松应对海量日志。 低成本 日志数据高压缩比存储，支持自定存储时长，按量付费。

参数 是否必填 参数类型 说明 示例 下级对象 hostIp 是 String 重启节点的ipv4地址 192.168.0.1 type 是 String 重启节点的类型 COORDINATE：专属协调节点 COLD：冷数据节点 MASTER：数据节点 EXCLUSIVEMASTER：专属master节点 ROUTER：图形化访问节点中的kibana或dashboards服务 ROUTERCEREBRO：图形化访问节点中的cerebro服务 COLD

本节主要介绍RDA相关术语解释 产品基本概念 凭证 资源的认证方式，如AK/SK或用户名/密码。 项目 用于从一个项目的维度对项目涉及的资源进行管理。 SMS 主机迁移服务。 OMS 对象存储迁移服务 。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 数据目录名称 Kafka磁盘IO频繁的数据目录名称

安全体检购买类常见问题。 安全体检计费模式是什么？ 安全体检产品采用预付费模式，支持包月、包年订购，享受包年实付10个月折扣价，用户可自订单生效之日起享受购买期限内的服务，当购买的服务到期后，服务自动停止。服务按照IP数量定价，单个互联网安全体检规格包含5个互联网IP授权，详细价格参考如下表格： 产品规格 产品描述 标准价格（元/月） 年付价格（元/年） 互联网安全体检 提供5个及以内互联网IP安全体检服务，发现IP风险暴露情况、漏洞开放情况，推送安全体检报告。 280 2800 试用版 试用授权IP数量5个，试用次数为1次。 免费 免费 安全体检可以免费试用吗？ 可以。未开通过商用的用户支持免费试用1次，试用授权IP数量5个。若您已经开通过付费版本，无论资源是否在有效期内均无法再进行免费试用。 安全体检如何升配？ 安全体检支持增加授权体检IP数量，在控制台页面，点击“增加IP数”按钮，进入安全体检升配页面，用户可根据自身需求输入要增加的规格数量。然后点击立即升配并支付。 注意 单个互联网安全体检规格包含5个互联网IP授权，如果您需要增加6个互联网IP，仅需购买2个互联网安全体检即可。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

本章节主要介绍如何使用OBS加密数据运行作业。 支持使用OBS文件系统中加密后的数据来运行作业，同时支持将加密后的作业运行结果存储在OBS文件系统中。目前仅支持通过OBS协议访问数据。 OBS支持使用KMS秘钥的加解密方式对数据进行加解密，所有的加解密操作都在OBS完成，同时秘钥管理在DEW服务。 如需在MRS中使用OBS加密功能，用户需要有“KMS Administrator”权限，且需要在相应组件进行如下配置。 说明 如果集群同时开启“OBS权限控制”功能，此时会使用ECS配置的默认委托“MRSECSDEFAULTAGENCY”或者用户设置的自定义委托的AK/SK访问OBS服务，同时OBS服务会使用接收到的AK/SK访问数据加密服务获取KMS秘钥状态，因此需要在使用的委托上绑定“KMS Administrator”策略，否则在处理加密数据时OBS会返回“403 Forbidden”的错误信息。目前MRS服务会在默认委托“MRSECSDEFAULTAGENCY”绑定“KMS Administrator”策略，用户使用的自定义委托则需要用户自己绑定。 前提条件 如需使用OBS加密功能，请先配置MRS访问OBS功能，具体请参考配置存算分离集群（委托方式）。 Hive配置 1.登录MRS控制台，在左侧导航栏选择“集群列表 > 现有集群” ，单击集群名称。 2.选择“组件管理 > Hive > 服务配置”。 3.将“基础配置”切换为“全部配置”，搜索并配置如下参数： 数据加密参数 参数 取值 说明 fs.obs.serversideencryptiontype SSEKMS SSEKMS：表示使用KMS秘钥的加解密方式。 NONE：表示关闭加密功能。 fs.obs.serversideencryptionkey 表示用来加密的KMS密钥ID。该参数可不配置。 当参数“fs.obs.serversideencryptiontype”配置为“SSEKMS”且该参数未配置时，OBS会使用OBS服务的默认KMS密钥完成加密。 fs.obs.connection.ssl.enabled true 标识是否与OBS建立安全连接。 true：开启安全连接，当需要使用OBS加解密功能时该参数必须配置为“true”。 false：关闭安全连接。 4.单击“保存配置”，根据界面提示保存修改的参数。

海量文件系统是天翼云文件存储的产品之一,本文为您介绍创建文件系统的步骤。 操作场景 文件系统支持挂载至多台云主机、物理机等计算服务，从而实现文件系统的共享访问。本文介绍如何创建文件系统实例，包含包年包月和按量付费两种计费模式。 说明 本服务当前在华东1支持创建按实际使用量付费的文件系统实例，您可以提交工单申请白名单试用，具体参考按实际用量付费计费说明。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务 OceanFS”，进入OceanFS文件系统列表页面。 3. 点击“创建OceanFS实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持OceanFS容量型。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 说明 不同资源池覆盖情况不同，以订购页面实际展示为准。各资源池能力情况可参考产品能力地图。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注意 文件系统须与计算服务同属一个VPC，才能挂载成功。 终端节点 默认关闭。开启后，创建开启后本服务将为您创建免费的终端节点（VPCE），自动连接OceanFS文件存储服务。若挂载物理机必须通过终端节点访问OceanFS文件系统，其它计算服务如云主机、容器为非必须。创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。 注意 为您创建的VPC终端节点（VPCE）为免费服务 ，可以在“网络VPC终端节点”控制台查看到，请务必不要删除或修改“VPCEoceanfs”开头的VPCE，否则可能导致客户端与文件系统断开连接，影响业务进行。 若系统检测到您选用的VPC中已有VPC终端节点，将复用该VPC终端节点。 IP地址类型 选择创建VPC终端节点后需要选择子网。目前仅支持IPv4类型的VPC终端节点，VPC终端节点将占用VPC子网中的一个IP，您可以选择对应的子网，方便进行网络规划。 容量 100GB起步，步长1GB。可以选择按GB或TB 自定义容量。默认单文件系统最大支持1PB，可提交工单申请更大容量，最大可申请至4PB。 说明 单用户默认总配额为500TB，若需要创建500TB以上的文件系统实例，请先提交工单申请提高用户总容量配额。 按量付费是根据订购时配置容量按小时计费，不是按实际使用量计费，开通后即开始计费。华东1可申请白名单试用按实际用量付费的文件系统实例。 购买时长 可选择1个月3年。选择按年订购可享受包年一次性折扣，参考包年包月计费说明。 自动续订，是否启动自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。例如数量为2时，名称为“oceanfs36d8001、oceanfs 36d8002"。 5. 配置完成后，点击“下一步”，进入购买界面，确定相关规格配置，阅读天翼云海量文件服务协议。 6. 确认无误，勾选“我已阅读并同意相关协议”，单击“立即购买”，包年/包月模式下完成支付，即完成文件系统的购买。 7. 返回OceanFS控制台，等待文件系统的状态变为“可用”，表示文件系统创建成功。

概述 在接口详情页面，主要展示该应用所有接口的通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 接口详情 功能介绍 接口详情页面展示了应用的所有接口列表和当前的通过QPS、限流QPS、异常QPS、RT，同时，也展示了接口5分钟内的历史数据。 说明 web服务：展示应用http服务的接口列表 RPC服务：展示应用rpc调用的接口列表，如Dubbo调用