本章节主要介绍云搜索服务与其他服务的关系。 虚拟私有云（Virtual Private Cloud，简称VPC） 云搜索服务的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。 弹性云主机（Elastic Cloud Server，简称ECS） 云搜索服务的集群中每个节点为一台弹性云主机（ECS）。创建集群时将自动创建弹性云主机作为节点。 云硬盘（Elastic Volume Service，简称EVS） 云搜索服务使用云硬盘（EVS）存储索引数据。创建集群时，将自动创建云硬盘用于集群存储。 对象存储服务（Object Storage Service，简称OBS） 云搜索服务的集群快照存储在对象存储服务（OBS）的桶中。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用统一身份认证服务（IAM）进行鉴权。 云监控服务（Cloud Eye） 云搜索服务使用云监控服务实时监测集群的指标信息，保障服务正常运行。云搜索服务当前支持的监控指标为磁盘使用率和集群健康状态。用户通过磁盘使用率指标可以及时了解集群的磁盘使用情况。通过集群健康状态指标，用户可以了解集群的健康状态。 云审计服务（Cloud Trace Service，简称CTS） 云审计服务（CTS）可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。

本文解答边缘接入服务提供了哪些产品能力。 除了IP应用加速能力，边缘接入服务还提供四层高阶DDoS防护能力。 详情参见：边缘接入服务版本介绍。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本节为您介绍迁移专家服务的产品定义、服务优势等内容。 什么是迁移专家服务？ 天翼云迁移专家服务，包含：云迁移专家服务和存储数据迁移专家服务。 本服务针对客户迁移上云需求，开展迁移方案设计、组织迁移实施，向客户提供一站式上云业务迁移服务，满足客户迁移上云需求。 迁移专家服务的收费标准 该人工服务的服务定价如下： 服务项目 计费模式 价格 ::: 迁移专家服务 包周期 9000元/人天 迁移专家服务的优势 更专业的服务：由技术专家提供专业迁移服务，安全省心。 更快捷的响应：专属技术专家可以更快速地响应客户需求，更快处理问题，提升效率。 更多样的方案：针对客户业务需要定制化提供迁移实施方案，迁移实施更可靠。 更全面的保障：技术专家服务与自研迁移工具为方案落地提供保障，助力客户上云无忧。 服务场景： 云迁移服务（现场/远程）： 提供云主机的迁移咨询和实施服务，提供远程或现场支持。 存储数据迁移服务（远程）： 提供对象存储数据上云迁移的咨询和实施服务，提供远程支持。

本文解答开通IP应用加速的前提条件。 是的。边缘接入服务提供IP应用加速能力以及DDoS防护能力。客户想要使用IP应用加速，需要先订购边缘接入服务，才可开通IP应用加速并进行配置。 订购边缘接入服务操作步骤详见：启用边缘接入服务。 如何进行IP应用加速配置操作步骤详见：IP应用加速配置。 边缘接入服务，基于优质的边缘网络资源和应用安全能力，可以为企业构造一张性能和安全兼具的边缘接入网络。 通过多样、灵活的接入方式，可以将任意用户请求安全接入至边缘网络的三网节点。实现全球范围内高速、稳定、安全的数据传输，适用应用加速、上网加速等多种业务场景。 提供低时延、高可靠的四层网络传输服务，支持多协议加速，可以解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题。提升传输性能和用户体验。 同时无惧安全威胁，可实现业务透明转发，提供网络层安全防护能力，解除DDoS攻击的后顾之忧。

可信服务功能介绍 什么是可信服务 可信服务是指可与组织管理服务集成，提供组织级相关能力的云服务。管理账号及主账号可以在组织中开启某个云服务为可信服务。成为可信服务后，云服务可以获取组织中的组织单元及成员账号信息，并基于此信息提供组织级的管理能力。例如，开启云防火墙为可信服务后，云防火墙可以获取组织单元及成员账号信息，统一为整个组织提供基于云防火墙的产品服务。 什么是委托管理员 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号为某个可信服务的委托管理员账号。成为委托管理员账号后，该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如，某一个成员账号成为云防火墙的委托管理员后，可以共享云防火墙服务在组织成员账号内共同防护。 当前支持可信服务的云产品 可信服务 功能介绍 是否支持委派管理员账号 相关文档 云防火墙 云防火墙集成组织管理后，能够统一管理多账号的公网IP资产，统一配置防御策略，实现集中安全管控。 是 多账号管理 启用或禁用可信服务 登入企业组织管理员账号后，您可以在“企业中心可信服务”界面，对支持可信服务的产品进行开启或禁用。 组织管理员禁用某个云服务的可信访问后，此云服务便不能给成员账号创建此服务的"服务关联委托”。 服务启用可信后才可以设置委托管理员。

升级KMS服务版本 如果您购买了基础版服务，您可以根据业务需求升级至企业版，企业版支持国密算法，同时支持硬件保护。 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击操作列的“版本升级”。 5. 进入该服务的升级页面，确认服务信息无误后，勾选“我已阅读并同意《天翼云密钥管理产品服务协议》”后，点击“确认”后进入支付页面。 6. 完成订单支付，可在订单详情页查看订单状态，状态更新为“已完成”后代表版本升级成功。 退订KMS服务 如果您购买了KMS服务，在服务到期销毁前，您可以随时退订。 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击操作列的“退订”。 5. 二次确认需要退订服务后，进入该服务的退订申请页面，确认退订服务信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 6. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本章节主要介绍ALM18021 Mapreduce服务不可用的告警。 告警解释 告警模块按60秒周期检测Mapreduce服务状态。当检测到Mapreduce服务不可用时产生该告警。 Mapreduce服务恢复时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18021 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 集群无法提供Mapreduce服务，如无法通过Mapreduce查看任务日志，无法提供Mapreduce服务的日志归档功能等。 可能原因 JobHistoryServer实例异常。 KrbServer服务异常。 ZooKeeper服务异常。 HDFS服务异常。 Yarn服务异常。 处理步骤 检查Mapreduce服务JobHistoryServer实例状态 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Mapreduce > 实例”。 2.查看JobHistoryServer的“运行状态”，检查JobHistoryServer是否处于良好状态。 是，执行步骤11。 否，执行步骤3。 检查KrbServer服务状态 3.在FusionInsight Manager的告警列表中，查看是否有“ALM25500 KrbServer服务不可用”告警产生。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM25500 KrbServer服务不可用”的处理步骤处理故障后，检查本告警是否恢复。 是，处理完毕。 否，执行步骤5。

本章节主要介绍ALM29000 Impala服务不可用的告警。 告警解释 以30s为周期检测Impala服务状态，当检测到Impala服务异常时，系统产生此告警。 当系统检测到Impala服务恢复正常，或告警处理完成时，告警解除。 告警属性 告警ID 告警级别 是否自动清除 29000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 Impala服务异常，无法通过FusionInsight Manager对Impala进行集群操作，无法使用Impala服务功能。 可能原因 Hive服务异常 KrbServer服务异常 Impala进程故障 处理步骤 检查Impala依赖的服务是否正常 1. 在FusionInsight Manager首页，选择“集群 > 服务”，查看Hive、KrbServer是否已停止。 是，启动已停止的服务，执行步骤2。 否，执行步骤3。 2. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，在告警列表中，查看“Impala服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤3。 3. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，在告警列表中，查看是否存在告警“ALM16004 Hive服务不可用”，“ALM25500 KrbServer服务不可用”。 是，执行步骤4。 否，执行步骤5。 4. 参考“ALM16004 Hive服务不可用”，“ALM25500 KrbServer服务不可用”告警帮助文档进行处理后，检查本告警是否清除。 是，处理完毕。 否，执行步骤5。

本章节主要介绍ALM19000 HBase服务不可用的告警。 告警解释 告警模块按120秒周期检测HBase服务状态。当HBase服务不可用时产生该告警。 HBase服务恢复时，告警清除。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 无法进行数据读写和创建表等操作。 可能原因 ZooKeeper服务异常。 HDFS服务异常。 HBase服务异常。 网络异常。 处理步骤 检查ZooKeeper服务状态 1.在FusionInsight Manager的服务列表中，查看ZooKeeper运行状态是否为“良好”。 是，执行步骤5。 否，执行步骤2。 2.在告警列表中，查看是否有“ALM13000 ZooKeeper服务不可用”告警产生。 是，执行步骤3。 否，执行步骤5。 3.参考“ALM13000 ZooKeeper服务不可用”的处理步骤处理该故障。 4.等待几分钟后检查本告警是否恢复。 是，处理完毕。 否，执行步骤5。

本章节主要介绍数据治理中心DataArts Studio与其他服务的关系。 统一身份认证服务 DataArts Studio使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 云审计服务 DataArts Studio使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 弹性云主机服务 DataArts Studio使用弹性云主机（Elastic Cloud Server，简称ECS）进行CDM集群和数据服务集群的创建，另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。 虚拟私有云服务 DataArts Studio使用虚拟私有云服务（Virtual Private Cloud，简称VPC）的创建隔离的网络环境。 弹性公网IP服务 DataArts Studio使用弹性公网IP服务（Elastic IP，简称EIP）打通与公网间的网络通信。 对象存储服务 DataArts Studio使用对象存储服务（Object Storage Service，简称OBS）的桶存储日志信息。 消息通知服务 DataArts Studio使用消息通知服务（Simple Message Notification，简称SMN）依据用户的订阅需求主动推送通知消息，使用户可以在触发告警（如质量监控）时能立即接收到通知。 云专线服务 DataArts Studio使用云专线服务（Direct Connect，简称DC）打通与第三方数据中心的网络通信。 API网关服务 DataArts Studio通过API网关服务（API Gateway，简称APIG）对外开放各组件的API接口。 数据湖探索服务 DataArts Studio支持将数据湖探索服务（Data Lake Insight，简称DLI）作为数据湖底座，进行数据集成、开发、治理与开放。

本章节主要介绍配置静态服务池。 当需要控制集群服务可以使用节点的资源情况，或者在不同时间段集群服务使用节点的CPU不同，用户可以在MRS Manager调整资源基数，并自定义资源配置组。 前提条件 配置静态服务池后，HDFS和YARN服务需要重启，重启期间服务不可用。 配置静态服务池后，各服务及角色实例使用的最大资源将不能超过限制。 操作步骤 修改系统资源调整基数。 1. 在MRS Manager界面，单击“系统设置”，在“资源管理”区域单击“静态服务池”。 2. 单击“配置”，显示服务池配置组管理页面。 3. 在“系统资源调整基数”分别修改参数“CPU(%)”和“Memory(%)”。 修改“系统资源调整基数”将限制Flume、HBase、HDFS、Impala和YARN服务能够使用节点的最大物理CPU和内存资源百分比。如果多个服务部署在同一节点，则所有服务使用的最大物理资源百分比不能超过此参数值。 4. 单击“下一步”完成编辑。 需要重新修改参数，可单击页面下方的“上一步”。 修改服务池默认“default”配置组。 1. 在“服务池配置”表格中Flume、HBase、HDFS、Impala和YARN服务对应的“CPU LIMIT(%)”、“CPU SHARE(%)”、“I/O(%)”和“Memory(%)”填写各服务的资源使用百分比数量。 说明 所有服务使用的“CPU LIMIT(%)”资源配置总和可以大于100%。 所有服务使用的“CPU SHARE(%)”和“I/O(%)”资源配置总和需为100%。例如为HDFS和Yarn服务分配使用的CPU资源，2个服务分配到的CPU资源总和为100%。 所有服务使用的“Memory(%)”资源配置总和可以小于或等于100%，也可以大于100%。 “Memory(%)”不支持动态生效，仅在“default”配置组中可以修改。 2. 单击页面空白处完成编辑，MRS Manager将根据集群硬件资源与分配情况，在“详细配置”生成服务池参数的正确配置值。 3. 如果根据业务需要，可以单击“详细配置”右侧的修改服务池的参数值。 在“服务池配置”单击指定的服务名，“详细配置”将只显示此服务的参数。手工修改参数值并不会刷新服务使用资源的百分比显示。支持动态生效的参数，在新增加的配置组中显示名将包含配置组的编号，例如“HBase : RegionServer : dynamicconfig1.RESCPUSETPERCENTAGE”，参数作用与“default”配置组中的参数相同。 详见下表：静态服务池参数一览 参数名 参数描述 RESCPUSETPERCENTAGE dynamicconfigX.RESCPUSETPERCENTAGE 配置服务使用CPU PERCENTAGE。 RESCPUSHARE dynamicconfigX.RESCPUSHARE 配置服务使用CPU share。 RESBLKIOWEIGHT dynamicconfigX.RESBLKIOWEIGHT 配置服务占用I/O的权重。 HBASEHEAPSIZE 配置RegionServer的JVM最大内存。 HADOOPHEAPSIZE 配置DataNode的JVM最大内存。 yarn.nodemanager.resource.memorymb 配置当前节点上NodeManager可使用的内存大小。 dfs.datanode.max.locked.memory 配置DataNode用做HDFS缓存的最大内存。 FLUMEHEAPSIZE 配置每个flume实例能使用的最大JVM内存。 IMPALADMEMLIMIT 配置impalad实例可使用的最大内存。

本章节主要介绍ALM17003 Oozie服务不可用的告警。 告警解释 系统每5秒周期性检测Oozie服务状态，当Oozie或者Oozie所依赖的组件无法正常提供服务时，系统产生此告警。 当Oozie服务恢复可用状态时，告警自动消除。 告警属性 告警ID 告警级别 是否自动清除 17003 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Details 对告警信息的补充。 对系统的影响 无法使用Oozie服务提交作业。 可能原因 DBService服务异常或者Oozie存储在DBService中的数据遭到破坏，导致Oozie服务不可用。 HDFS服务异常或者Oozie存储在HDFS中的数据遭到破坏时，导致Oozie服务不可用。 Yarn服务异常，导致Oozie服务不可用。 Nodeagent进程故障，导致Oozie服务不可用。 处理步骤 查询Oozie服务健康状态码 1.在FusionInsight Manager中，选择“集群 > 待操作集群的名称 > 服务 > Oozie”，单击“oozie WebUI”的“oozie”（两个任选一个），进入Oozie WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 2.在浏览器地址栏的URL地址后追加“/servicehealth”重新访问，“statusCode”对应的值即为当前Oozie的服务健康状态码。 例如，在浏览器中访问“ {"beans":[{"name":"serviceStatus","statusCode":0}]} 如果无法查询出健康状态码或者浏览器一直无响应，可能是由于Oozie进程故障导致服务不可用，请参考步骤13进行处理。 3.根据查询到的错误码执行相关处理步骤，请参考下表。 Oozie服务健康状态码一览表 状态码 错误描述 错误原因 处理步骤 0 服务正常 无 无 18002 DBService服务异常 Oozie连接DBservice失败或者存储在DBService中的数据遭到破坏。 请参考步骤4。 18003 HDFS服务异常 Oozie连接HDFS失败或者存储在HDFS中的数据遭到破坏。 请参考步骤7。 18005 Mapreduce服务异常 Yarn服务异常。 请参考步骤11。

状态 含义 在线 实例运行中，可提供服务。 下线 实例进程结束前，标记该实例不再对外提供服务。 摘机 实例已注册到微服务引擎，暂时不对外提供服务。 拨测 实例处于内部联调状态，不对外提供服务。

参数 参数说明 服务名称 设置访问服务的名称。 访问方式 设置访问服务的方式，支持： 集群内访问：提供支持TCP/UDP协议的被同一集群内其他服务访问的入口。 VPC内网访问：提供支持TCP/UDP协议的可被同一VPC下的其他服务访问的入口。 公网访问：提供支持TCP/UDP协议的Internet访问入口，包含弹性IP方式。 VPC内网负载均衡 “访问方式”选择“VPC内网访问”时有效。 访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后有效。 “访问方式”选择“公网访问”后有效。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后有效。 端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。

协议服务提供标准NFS协议访问HPFS文件系统的能力，本文介绍查询协议服务的场景说明和操作步骤。 场景说明 您可以查看文件系统下协议服务的基本信息，支持按协议服务ID或描述关键字查看指定的协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 在协议服务列表页查看所有协议服务的基本信息，参数说明如表所示： 参数 说明 协议服务ID 协议服务的ID，创建时自动生成，不支持修改。 状态 协议服务状态： 创建中、创建失败、可用、删除中、异常。 规格 通用型。 协议类型 NFS协议，默认支持NFSv3和NFSv4。 VPC挂载地址 导出的NFS的挂载地址。 VPCE挂载地址 若创建时选择开启终端节点（VPCE），则展示VPCE挂载信息，返回通常需要1~3分钟。 注意 如果您删除了终端节点，则VPCE的挂载地址将会失效。 VPC名称/ID 协议服务绑定的虚拟私有云（VPC），VPC的名称可以点击跳转到对应详情页面。 创建时间 协议服务的创建时间。 描述 协议服务的描述信息。 操作 仅支持删除操作。

状态 状态类型 说明 创建中 中间状态 创建实例之后在实例开通完成之前的中间状态，创建完成后该实例会变为“运行中”。 运行中 稳定状态 实例正常运行状态，用户可正常运行相关业务。 停止中 中间状态 对处于“运行中”状态的实例执行关机操作后的中间状态，关机完成后该实例变为“关机”。 节省关机中 中间状态 对处于“运行中”状态的实例执行节省关机操作后的中间状态，关机完成后该实例变为“节省关机”。 关机 稳定状态 操作实例关机，经过“停止中”到达的稳定状态。在“关机”状态下的实例，不能对外提供服务。 节省关机 稳定状态 操作实例节省关机，经过“节省关机中”到达的稳定状态。在“节省关机”状态下的实例，不能对外提供服务。 启动中 中间状态 对处于“关机”状态的实例执行开机操作后的中间状态，启动完成后该实例变为“运行中”。 重启中 中间状态 对处于“运行中”状态的实例执行重启操作后的中间状态，重启完成后该实例变为“运行中”。 变配中 中间状态 对实例执行变配操作后的中间状态，变配成功后会置为执行变配前原本的状态。 重建中 中间状态 对处于“关机”状态的实例执行“一键重装”后的中间状态，该状态为实例执行重装操作系统的过程。重装完成后该实例会变为“关机”。 删除中 中间状态 实例处于正在被删除的状态，用户删除成功将会收到退订短信。 已删除 稳定状态 已删除的实例将从控制台列表显示中移除。此状态不在控制台展示。 已冻结 稳定状态 订购按需计费模式的实例，账号欠费后，云主机进入该状态。完成账号续费后，该状态解除。 已到期 稳定状态 订购包周期计费模式的实例，到期后进入该状态。续订实例后，该状态解除。 错误 稳定状态 在上述任何操作中导致云主机出现错误，则会置为error。 此时可以通过两种方式解决问题： 方式一，请参考帮助文档中 包周期退订中 中间状态 控制台对包年包月计费模式的云主机实例执行退订操作后的中间状态，退订完成后该实例变状态为“包周期已退订”。 包周期已退订 稳定状态 订购包周期计费模式的云主机实例，手动退订后，云主机进入该状态。

本章节主要介绍翼MR Manager的集群服务详情页面。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，单击菜单“集群服务”，进入集群服务列表页面。 6. 单击指定集群服务的名称进入集群服务详情页面，如图所示： 详情页面上面区域为集群服务名称、集群服务的健康状态。 详情页面右上角为集群服务的运维操作，包含：启动集群服务、停止集群服务、滚动重启集群服务等。 详情页面上面区域则依次为该集群服务的：集群状态、角色实例、配置管理、运维历史、告警历史、集群大屏等信息。

可信云服务可以通过IAM委托的方式访问其他云服务的资源。可信实体为天翼云服务的IAM委托，包括普通云服务委托和云服务关联委托。本文介绍事件总线EventBridge的服务内联委托。 什么是服务内联委托 在某些场景下，事件总线EventBridge为了完成自身的某个功能，需要获取其他云服务的访问权限，因此，事件总线EventBridge创建了与云服务内联委托，即服务内联委托CtyunAssumeRoleForEventBridge。 使用事件总线EventBridge，系统提供的服务内联委托及其包含的系统权限策略如下： 服务内联委托：CtyunAssumeRoleForEventBridge 系统权限策略：CtyunAssumePolicyForEventBridge CtyunAssumeRoleForEventBridge 服务内联委托CtyunAssumeRoleForEventBridge具有获取访函数列表、函数详情以及调用函数的权限；具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限；具有专有网络VPC、VPCE的管理员权限。 服务内联委托CtyunAssumeRoleForEventBridge被授予权限策略CtyunAssumePolicyForEventBridge，该权限策略的内容如下： plaintext { "Version": "1.1", "Statement": [ { "Action": [ "cf:inst:InvokeFunction", "cf:inst:GetFunction", "cf:inst:ListFunctions", "KAFKA::", "MQ2::", "mqtt::", "AMQP::", "vpce::", "vpc::" ], "Resource": [ "" ], "Effect": "Allow" } ] } 以下是使用事件总线EventBridge时，需要使用服务内联委托的场景： 建立函数计算规则时，需要委托事件总线EventBridge具有获取访函数列表、函数详情以及调用函数的权限。 建立消息中间件事件源与事件目标时，需要委托事件总线EventBridge具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限。 建立网络端点时，需要委托事件总线EventBridge具有专有网络VPC、VPCE的管理员权限。

本章节介绍虚拟服务能力 概述 虚拟服务（VirtualService）是服务网格的关键资源。虚拟服务定义了一组路由规则，并与请求匹配，根据匹配的结果将流量路由到响应的目标服务。本文介绍虚拟服务的基本管理以及CRD说明。 创建虚拟服务 1. 进入网格实例页，选择菜单栏 流量管理中心 > 虚拟服务。 2. 确认虚拟服务所在命名空间，选择 使用yaml创建。 3. 当前已经定义了一些路由模板，可以选择对应模板，按照自己的路由需求进行修改，然后提交。 修改虚拟服务 1. 进入服务网格实例页，选择菜单栏 流量管理中心 > 虚拟服务。 2. 选择相应的命名空间，列表页会展示当前命名空间下所有的虚拟服务定义。 3. 选择操作栏下的编辑选项，可以对已经创建的虚拟服务进行编辑修改。 删除虚拟服务 1. 进入服务网格实例页，选择菜单栏 流量管理中心 > 虚拟服务。 2. 选择相应的命名空间，列表页会展示当前命名空间下所有的虚拟服务定义。 3. 选择操作栏下的删除选项，可以删除已经创建的虚拟服务。 虚拟服务配置资源配置示例及关键字段说明 下面的虚拟服务配置将对reviews服务的访问默认转发到reviews服务的v1版本，如果uri匹配到/test前缀，则将请求转发到reviews服务的v2版本，reviews服务的两个版本使用另外一个目标规则定义。 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: reviewsroute spec: hosts: reviews.prod.svc.cluster.local http: name: "reviewsv2routes" match: uri: prefix: "/test" route: destination: host: reviews.prod.svc.cluster.local subset: v2 name: "reviewsv1route" route: destination: host: reviews.prod.svc.cluster.local subset: v1 关联的目标规则配置中定义了reviews服务的两个子集，分别对应v1和v2版本： apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata: name: reviewsdestination spec: host: reviews.prod.svc.cluster.local subsets: name: v1 labels: version: v1 name: v2 labels: version: v2

本页为您介绍服务单列表页面。 查看服务单列表 进入数据库专家服务控制台服务单管理页面，该页面您可以查看已购买的服务信息，包括服务单号、服务类型、服务内容、购买量、创建时间、验收完成时间、客户备注、服务状态等信息。点击左上角【购买服务】可以再次订购相关产品。

本小节介绍微隔离防火墙服务对象说明。 1.服务对象是指用户已知允许访问的服务，描述一个服务对象需要包含服务名称、传输协议（tcp/udp）、服务所要使用的端口范围。 2.服务对象页面可以建立、修改、删除服务，上方的搜索框可以根据输入对服务对象进行过滤。 3.点击按钮，可以建立一条新的服务，服务名称不可相同，需要注意协议和端口的书写要求，端口可以用范围表示，多个协议和端口可用逗号隔开。 4.点击每条服务对象最右侧的标识可对服务对象进行修改，名称不可修改。可修改显示名称及服务的协议端口。

操作场景 当终端节点服务创建成功后，您可以查看已添加的端口映射。 端口映射定义了终端节点与终端节点服务之间通信所支持的协议及端口号，在创建终端节点服务时设置，包括： 协议：终端节点与终端节点服务支持的通信协议。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 说明 不支持修改和删除终端节点服务的端口映射。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”。 4. 单击需要操作的终端节点服务。 5. 选择“端口映射”页签。 可查看终端节点服务已设置的端口映射。

本页为您介绍如何查看服务单详情及修改备注信息。 查看服务详情 在服务单列表中，选择您想要查看详情的服务单，点击操作列”详情“按钮，进入详情弹窗，查看服务详情。 服务详情包括服务单号、服务类型、服务内容、购买量、创建时间、评估结束时间、评估意见、实施开始时间、实施完成时间、验收完成时间（当服务单为数据库增值服务包类型时，为服务结束时间）、用户信息（联系电话、备注、需求详情描述）等信息。 修改备注信息 在详情弹窗，点击”用户信息“中的”备注“后的编辑按钮，可编辑您的备注信息，便于客户进行需求的补充说明。

本页介绍天翼云TeleDB数据库自主访问权限控制。 权限管理 TeleDB采用三权分立体系，将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限，三个角色相互独立、相互制约，从而消除系统中的超级权限，从系统角色设计上保障数据安全。 安全员 负责独立完成安全策略制定，包括强制访问、脱敏和加密策略。 审计员 负责独立完成审计策略制定，所有操作都可以被审计，包括审计员操作记录。 管理员 具备自主访问控制权限、运维权限，但不可干预安全员和审计员的操作。 TeleDB管控台用户账号密码管理 TeleDB支持对管控台账号进行定期检查，检查内容包括： 兼容四位版本解析。 账号名命名的规范性。 离职用户账号、临时账号是否有及时删除或禁止。 角色权限设置是否合理。 导出近3个月控制台日志，查阅是否有未预估的操作。 独立设置账号权限的，权限范围。 密码设置要求：禁止使用弱密码，密码必须超过8个字符，包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 说明 安装完成后，为了确保数据库安全，建议删除管理系统和内核初始账号或修改初始密码。 TeleDB管控台角色管理 您可通过如下操作对角色权限进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 (1) 在角色管理页面，单击创建角色，出现创建角色弹框。 (2) 在创建角色弹框，输入角色名称，权限类型选择TeleDB，勾选对应的权限，单击确定，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的详情，即可查看该角色所对应的具体权限。 7. 查看角色列表。 您可根据权限名称和角色进行搜索。 说明 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。 数据库账号密码管理 账户和密码是连接数据库实例的凭证，客户端凭据账户和密码连接数据库实例时，服务器会判断用户身份，并分发对应的权限给客户端，与管控的账号和密码没有必然联系。 为保证连接实例的账户和密码安全性，有如下安全限制： 账号最多16个字符长度，建议由字母、数字、下划线组成，字母开头，字母或数字结尾。 如设置账号为临时账号，支持设置账号的过期时间，支持限制周期1天、7天、31天、90天以及永不过期。 密码应由864个字符组成，必须包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 密码用password()函数转换成长度为40的字符串后存入系统表中，使用安全Hash算法。 系统根据规则提供随机密码。支持切换为弱密码模式，弱密码模式为不存在上述限制要求，该模式开启后存在安全风险，不建议开启。 密码最长使用期限不超过90天，建议每3个月更换一次账号密码。 限制客户端的IP连接方式，支持 IP、IP 段、%三种形式。 限制账户的最大并发连接数，0代表无限制。 限制账号读写方式，根据业务场景选择正常账号、只读账号、DCN读写分离账号。

与云监控的关系 数据仓库服务使用云监控（Cloud Eye）监控集群中的多项性能指标，从而集中高效地呈现状态信息。云监控支持发送自定义告警，用户可以即时获取异常通知。 与云审计服务的关系 数据仓库服务使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的非查询操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 与云日志服务的关系 数据仓库服务用户可以在云日志服务（Log Tank Service，简称LTS）查看采集的集群日志或进行日志转储。 与消息通知服务的关系 数据仓库服务使用消息通知服务（Simple Message Notification，简称SMN）依据用户的事件订阅需求主动推送通知消息，使用户可以在事件发生（如集群关键操作）时能立即接收到通知。 与标签管理服务的关系 数据仓库服务使用标签管理服务（Tag Management Service，简称TMS）为用户提供跨区域、跨服务的集中标签管理和资源分类功能，让用户可以对资源进行自定义标记，实现资源的分类，然后可以对资源按标签进行搜索。 与云解析服务的关系 数据仓库服务使用云解析服务（Domain Name Service，DNS）可以提供域名映射到DWS 集群的IP地址。 与弹性负载均衡的关系 数据仓库服务利用弹性负载均衡（Elastic Load Balance，简称ELB）健康检查机制可将集群的CN请求快速转发到正常工作的CN节点上，当有CN故障节点时，也能第一时间切换流量到健康节点上，最大化降低集群访问故障。

本文介绍弹性文件服务与其他服务之间的关系。 弹性文件服务与其他云服务的关系如图所示： 弹性文件服务与其他云服务详细关系如下： 服务名称 弹性文件服务与其他服务之间的关系 相关内容 弹性云主机/物理机 文件系统不可独立使用，须挂载至同一VPC下的弹性云主机、物理机等计算服务后进行访问和读写。 挂载文件系统 容器 弹性文件服务可为容器应用提供共享存储，可以满足用户容器高可用和容器数据持久化存储及备份需求。 容器挂载文件系统 虚拟私有云 虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。 创建文件系统 云监控 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 数据监控

本章节主要介绍如何同步服务配置。 操作场景 当用户发现部分服务的“配置状态”为“配置超期”或“配置失败”时，您可以尝试使用同步配置功能，以恢复配置状态。或者集群中所有服务的配置状态为“失败”时，同步指定服务的配置数据与后台配置数据。 对系统的影响 同步服务配置后，需要重启配置过期的服务。重启时对应的服务不可用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.在服务列表中，单击指定服务名称。 3.在服务状态页签，选择“更多 > 同步配置”。 4.在弹出窗口勾选“重启配置过期的服务”，并单击“是”重启配置过期的服务。

本章节主要介绍kubernetes服务详情中的版本管理功能 概览 本章节主要介绍kubernetes服务详情中的版本管理，在该页面可以配置服务的版本标签名称 说明 版本标签指的是同一个服务下用于区分不同工作负载的标签key集合 当修改了版本标签后，会同步修改当前服务相关的目标规则下子集的标签名称。在页面下方，可以查看服务相关的目标规则的子集列表，针对每个子集，用户可以进行标签的增加、编辑和删除操作。 操作步骤 配置版本标签步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“版本管理”标签 6. 点击“配置版本标签”按钮 7. 在版本标签配置弹窗中，可以新增标签、编辑标签以及删除标签 8. 点击“确定”按钮进行保存 注意 该操作会同步修改当前服务下所有目标规则的子集定义的标签名称，新增的版本标签不受影响 配置目标规则子集步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“版本管理”标签 6. 点击“请选择目标规则”下拉框，选择需要配置的目标规则，可以查看所选目标规则的名称、命名空间以及host 7. 单击“添加服务版本”，可新增一个新的服务版本，一个服务版本相当于目标规则的一个子集 8. 在服务版本的表单中，可以编辑版本名称以及标签 9. 单击右上角“保存”，即可修改对应的目标规则

本页介绍了基于Java开发文档数据库服务应用程序的基本流程。 应用程序对接文档数据库服务的基本流程如下： 1. 添加文档数据库服务驱动程序依赖：在应用程序中添加文档数据库服务驱动程序的依赖，以便在应用程序中使用文档数据库服务的API。 2. 创建文档数据库服务客户端：使用文档数据库服务驱动程序提供的 Client 类创建一个文档数据库服务客户端，用于连接到文档数据库服务。可以在 Client 构造函数中指定文档数据库服务服务器的地址和端口号，以及其他认证信息和配置参数。 3. 获取数据库和集合对象：使用Client实例获取一个或多个数据库对象，并使用数据库对象获取集合对象。可以使用文档数据库服务提供的API或者文档数据库服务的查询语言来对集合中的文档进行操作。 4. 执行 CRUD 操作：使用集合对象执行 CRUD（创建、读取、更新、删除）操作，以对文档进行操作。可以使用文档数据库服务提供的 API 或者文档数据库服务的查询语言来执行查询操作。 5. 创建索引：使用集合对象创建索引以提高查询效率和性能。可以使用文档数据库服务提供的 API 或者文档数据库的命令行工具来创建索引。 6. 处理错误和异常：在 Java 应用程序中处理文档数据库服务操作可能出现的错误和异常，以便及时发现和修复问题。可以使用 trycatch 块或其他错误处理机制来捕获和处理异常。 7. 关闭文档数据库服务客户端：在应用程序中关闭与文档数据库服务的连接，释放资源并避免连接泄漏。可以使用Client 的 close() 方法来关闭客户端。