更新组策略 1.使用Win+R快捷键打开“运行”程序，输入“cmd”。 2.在窗口中输入：”gpupdate /force“完成组策略更新。 远程设置 1.选择“计算机”，右键选择属性。 2.在“系统属性”窗口，选择“远程”，勾选“允许远程连接到此计算机”。 RemoteAPP程序发布 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openappmstsc.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 将对应文件放到上述的目录中即可开始使用。

操作事件 字段 云主机创建 createserver 云主机退订 deleteserver 云主机变配 resizeserver 云主机开机 startserver 云主机关机 stopserver 云主机重启 rebootserver 一键重装 rebuildserver 远程登录 getservervnc 获取密码 getVMPassword 重置密码 changeserverpassword 导入密钥对 importkeypair 创建密钥对 createkeypair 删除秘钥对 deletekeypair

使用报告 家长可通过使用报告，了解孩子在不同软件应用和网站上的使用时长。 【操作步骤】 1.登录云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的云电脑，点击“使用报告”； 3.在使用报告窗口，家长可查看家庭成员电脑近期使用的网站和应用用时情况。 绿色管控 为了让孩子在学习上更加专注，家长可通过绿色管控，对孩子允许访问的网站进行精准管理。 【操作步骤】 1.登录云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的云电脑，点击“绿色管控”； 3.开启“绿色管控“后，可以设定家庭成员电脑在管控的时段内，允许或禁止访问已配置的网站和应用数据； 4.管控设定的网站数据可以进行新增或删除管理； 5.根据需求配置绿色管控数据后，点击”确认“即可。 远程接入 家长可远程接入家庭成员云电脑，观察家庭成员学习情况，以及协助家庭成员更好地使用云电脑。 【操作步骤】 1.登录云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的云电脑，点击“远程接入”； 3.远程接入成功后，家长可直接操控家庭成员的云电脑，提供协助处理。 家长端： 成员端：

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 登录“天翼云对象存储”管理控制台，根据PV名称查看bucket，进入bucket——文件管理，可以看到在容器内创建的文件： 下载文件并查看内容，预期结果与容器内写入数据一致。 以上步骤说明，pod删除重建后，重新挂载对象存储卷，数据仍然存在；从对象存储下载数据并与写入数据一致， 说明对象存储中的数据可持久化保存。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 登录“天翼云对象存储”管理控制台，根据PV名称查看bucket，进入bucket——文件管理，可以看到在容器内创建的文件： 下载文件并查看内容，预期结果与容器内写入数据一致。 以上步骤说明，pod删除重建后，重新挂载对象存储卷，数据仍然存在；从对象存储下载数据并与写入数据一致，说明对象存储中的数据可持久化保存。

我能否自己安装或者升级操作系统？ 可以，GPU云主机支持用户重装操作系统。您可以重装至其他公有镜像，也可上传私有镜像，重装至目标私有镜像。详细请参见重装操作系统。 为什么Windows操作系统不支持DirectX等功能？ 由于Windows自带的远程连接（RDP）协议本身并不支持DirectX、OpenGL等相关应用。因此，您需要自行安装TightVNC服务和客户端，或其它支持PCOIP、XenDesktop HDX 3D等协议的远程连接客户端。 如何在GPU云主机和普通弹性云主机间传输数据？ GPU云主机除GPU加速能力外，与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通，无需特别设置。 普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族？ 目前不支持该功能。如果您需要使用GPU则请购买GPU云主机或GPU物理机。 如何查询GPU显卡的详细信息？ 如果您的GPU云主机安装了Linux操作系统，您可以执行命令nvidiasmi，查询GPU显卡的详细信息。 如果您的GPU云主机安装了Windows操作系统，您可以在设备管理器中查看GPU显卡的详细信息。 为什么购买GPU云主机后，执行命令nvidiasmi找不到GPU显卡？ 当您执行命令nvidiasmi 无法找到GPU显卡时，通常是由于您的未成功安装NVIDIA驱动。请根据您所购买的GPU云主机的规格选择对应的操作指引来安装驱动，请参见NVIDIA驱动安装指引。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcoceanfssharepath" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台。 在集群列表页点击进入指定集群。 进入主菜单“工作负载”——“有状态”，进入负载详情。 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行 plaintext echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在，说明海量文件服务中的数据可持久化保存。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfsstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

本小节介绍云解析的定义及优势。 产品定义 云解析是天翼云与CNNIC联合推出的一款权威云解析产品。产品使用系列自主研发的DNS专用设备，具备完善的网络架构，支持IPv6和下一代互联网技术。 产品优势 专业的解析设备 使用CNNIC自主研发的DNS专用产品构建解析服务平台，有效避免开源软件漏洞。 完善的网络架构 全球分布式部署解析节点，采用BGP+ANYCAST技术组网，实现用户多维度的区域划分，确保每一次查询的全局路由最优化，最大程度上使用户解析就近响应。 灵活扩展性 平台采用良好的网络架构，可灵活的进行功能扩展、解析容量扩展、解析软件扩展等。 多节点，多线路 在全球部署多个节点，支持移动、联通、电信等线路细分。 CNNIC拥有多年的国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的实际运营经验和维护经验。 具备完善的应急响应机制，拥有多次完成国内重要活动的网络安全保障经验。

本节主要介绍远程协助。 在“设置”页面，点击“远程协助”，可以查看远程协助信息及禁用远程协助功能。 如果需要开启远程协助，请按如下步骤开启： 1. 请将HBlock ID和问题告知工作人员，申请远程协助服务。工作人员会反馈远程协助服务端的Host和端口号，以及预计登录服务器的时间。 2. 在服务器页面（查看/修改服务器），选择要开启远程协助的服务器，输入远程协助服务端的Host和端口号，开启远程协助功能。 3. 工作人员登录服务器，远程诊断问题。 若已知晓远程协助服务端的Host和端口号，可以直接开启远程协助，将远程协助码和问题告知工作人员，以便工作人员登录服务器进行协助。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装[HBlock]的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 图1 远程协助 项目 描述 服务器ID 服务器ID。 远程协助服务Host 远程协助的服务端IP或域名。 远程协助服务端口号 远程协助服务的端口号。 远程协助码 远程协助码。 操作 点击按钮，可以禁用远程协助。

本文为您介绍卸载Tesla驱动的操作方法。 背景信息 警告：GPU云主机必须配备了相关驱动才可以正常使用。如果您因某种原因需要卸载当前驱动，请务必再安装与您实例规格及操作系统相匹配的正确驱动，否则会因GPU云主机与安装的驱动不匹配而造成业务无法正常进行的风险。 在Windows操作系统中卸载Tesla驱动 以下操作以操作系统为Windows Server 2019的GPU计算加速型云主机PI7为例。 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 4. 在云主机列表中，选择目标GPU云主机，其对应的“操作”列下，点击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. 根据界面提示，输入GPU云主机的密码登录。 7. 单击Windows桌面左下角图标，单击“控制面板”。 8. 在控制面板中，选择“程序 > 卸载程序”。 9. 右键单击待卸载的GPU驱动，然后单击“卸载/更改(U)”。 10. 在弹出的卸载程序对话框中，单击“卸载(U)”。 11. 卸载完成后，单击“马上重新启动(R)”。重启完成后，则GPU驱动已卸载成功。

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用。 创建应用 应用中心以下2种方式创建应用。 应用模板：应用中心提供了Web框架、人工智能、文件处理等多种场景的应用模板，用户可以选择从模板快速初始化应用实例。 代码托管：通过导入用户已有的符合Serverless Devs规范的托管代码仓创建应用。 从预置的应用模板创建应用 在函数计算控制台 ，点击左上角导航栏选择应用 ，单击创建应用 按钮。在应用创建引导页面，选择应用模板 ，然后从中选择一个应用模板，您可以点击详情 查看应用的详细介绍，或点击立即创建以创建应用实例。 在应用创建详细页面，选择如下任一种部署类型。 通过代码仓库部署 为您创建一个远程代码仓库，默认配置Push Webhook，然后初始化应用模板应用、Push至远程代码仓库。后续您进行二次开发时，可以直接将代码Push到远程仓库，由Webhook自动发布应用。 当您选择通过代码仓库部署时，您需要选择仓库用户、新建仓库名称，若首次使用，您需要点击前往授权赋予远程代码托管平台的用户账号授权。 直接部署 从应用模板构建部署应用，后续您进行二次开发时，需要再配置远程仓库、CICD等能力。该选项用于快速体验应用的部署效果。 然后，您需要配置地域、函数名、自定义域名信息，配置流水线，点击创建并部署默认环境。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍边缘重保服务的不同商用服务版本之间的差异。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 支持产品 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 交付物 《重保总结》（不含优化建议） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 说明 交付物内容会根据实际保障场景及保障需求进行调整。

使用ISO镜像创建Windows云主机 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云主机。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云主机。 操作步骤 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建弹性云主机。 a.单击“私有镜像”页签，在ISO镜像所在行的“操作”列下，单击“申请主机”，创建云主机。 由于此云主机仅作为临时云主机使用，最终需要删除。因此，系统会默认创建一个固定规格且“按需付费”的云主机，使用该云主机创建的私有镜像再次创建云主机时不会限制规格和付费方式。 说明： 对于专属云用户，不支持使用ISO镜像创建临时云主机操作，此时“申请主机”按钮灰化。 b.根据界面提示完成云主机的配置，并单击“确定”。 后续操作 弹性云主机创建成功后，使用平台提供的“远程登录”方式，登录弹性云主机，继续执行后续的安装操作系统和相关驱动操作。 安装Windows操作系统和VMTools驱动和配置云主机并创建Windows系统盘镜像 操作场景 该任务以“Windows Server 2008 R2 64位”操作系统为例，指导用户安装Windows操作系统。 由于镜像文件不同，安装步骤稍有不同，请根据实际的安装界面提示进行操作。 说明： 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式（即VNC登录），连接云主机并进入安装界面。

本文介绍如何在弹性云主机中卸载文件系统。 操作场景 当不再需要使用文件系统时，可以需要进行卸载。 前提条件 弹性云主机已挂载文件系统。具体操作参见挂载文件系统。 卸载文件系统前建议先终止业务和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行卸载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统目录。 umount 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 Windows系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击这台电脑，在网络位置处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

本文介绍零信任服务能力。 什么是零信任远程办公 边缘安全加速平台提供零信任远程办公服务，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任办公、上网行为流量管控和终端基线安全准入等场景效果。本文主要介绍零信任远程办公能力情况，帮助您更好的的理解。 注意事项 目前零信任远程办公服务整体能力基于购买边缘安全加速平台零信任远程办公服务后提供该能力。 服务能力 为便于理解产品、快速进行相关接入，可点击零信任远程办公快速接入了解。 功能 描述 身份管理 用于管理企业员工信息、组织关系、用户组等，企业员工在登录零信任客户端时需要进行身份认证，以及如何管控账户安全。 应用管理 应用资源主要指您需要通过零信任访问的地址，一般是企业内网应用系统。零信任网络支持TCP四层所有协议，包括SSH、RDP等协议，以及UDP等相关协议应用。目前对比传统VPN，除了提供IP接入外，还提供域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。 网络管理 网络管理的核心是通过连接器实现企业网络的高效整合。在部署连接器之后，您能够实现： 企业内部系统资源到零信任服务边缘节点网络连通性，从而支持客户端访问； 企业数据双向传输（暂不支持官网自助，如有需要可联系我们）； 连接器使企业网络分布管理更灵活，尤其是解决多数据中心、混合云的企业场景。 安全策略 主要是指丰富的零信任安全管控策略，来提高企业安全性，目前仅开放部分安全能力自助，如有企业办公安全需求，可联系我们。 终端管理 终端管理主要针对用户登录的终端设备进行相关管控，包含终端相关策略。 终端资产 企业员工使用的资产情况，设备情况、设备策略等。 日志分析 提供丰富的日志进行相关分析。 待办事项 针对权限申请、问题反馈等流程进行相关处理。 零信任设置概述 提供企业账户的相关设置，包含企业认证标识、限速、保留网段等能力。

您可以采用SSH、VNC方式登录Linux弹性云主机,本文介绍其操作流程。 只有运行中的弹性云主机才允许用户登录，登录Linux弹性云主机的方式有：SSH方式登录、VNC方式登录。 SSH方式登录：仅适用于Linux弹性云主机。包括密码方式和密钥方式两种，您可以使用远程登录工具（例如PuTTY），登录弹性云主机。此时，需要该弹性云主机绑定弹性IP。 VNC方式登录：未绑定弹性IP的弹性云主机可通过控制中心提供的远程登录方式直接登录。 说明 首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 密钥对方式登录 前提条件 1. 已获取该弹性云主机的密钥文件，获取方式参见通过管理控制中心创建密钥对； 2. 弹性云主机已经绑定弹性IP； 3. 已配置安全组入方向的访问规则。例如，默认的22端口没有被防火墙屏蔽； 4. 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。

操作场景 Docker是当前最流行的开源容器引擎，可以让开发者将应用以及依赖包简单高效的打包至轻量级、可移植的容器中，实现更快速的应用交付、部署、迁移和扩展。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 镜像。选择应用镜像——开发工具——Docker。 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 数据盘。按需选择是否要购买数据盘。 密码。可立即创建或稍后创建密码。 购买时长。按需选择订购时长，默认订购时长为1个月。 自动续订。 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 点击详情页右上角的远程登录按钮，远程登录主机。 5. 执行如下命令拉取镜像（以Niginx为例）：docker pull nginx 6. 执行如下命令启动容器（以Niginx为例）：docker run it nginx 7. 查看容器。执行命令docker ps，显示当前正在运行的容器。

本文向您介绍如何查看Windows云主机的登录日志。 操作场景 本文介绍查看Windows云主机的登录日志方法。 操作步骤 本文操作以Windows2019DC操作系统云主机为例。 1. 登录云主机。 2. 选择“开始 > Windows>管理工具 > 事件查看器”。 图1 事件查看器 3. 打开“Windows日志 > 安全 > 筛选当前日志”。 图2 筛选当前日志 4. 筛选事件ID为4776的事件即为远程登录日志。 图3 筛选远程登陆日志 5. 单击右键查看“事件属性”，即可看到该事件的登录账户。 图4 查看“事件属性”

步骤六：验证连通性 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。 可以ping通，说明网络连通。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

天翼物联科技有限公司是中国电信在物联网领域打造的自有核心能力、研发运营一体化的物联网能力中心。TeleDB数据库助力天翼物联网平台（AIoT）打造为国内首个基于天翼云的超大规模亿级连接、3AZ高可用、云原生物联网平台，树立中国电信云上应用标杆，一式两化赋能产业数字化业务创新。天翼物联网平台涉及海量运行数据以及位置信息，该系统的核心功能是要对地理位置信息进行关联计算和查询，这个需要TeleDB提供的地理信息能力进行支持，并且对稳定性有极高的要求。TeleDB支持最先进的开源地理信息引擎PostGIS，可以提供丰富高效的地理信息处理能力。 该业务系统的部署架构如下： TeleDB上游对接接业务传感器后端的ETL，数据进入集群后先对清洗变换，并把人和位置信息进行关联形成宽表；在宽表的基础上进行GIS OLAP分析，输出我们需要的高价值信息，并通过对应的地图引擎进行展示。

示例： 请求路径： 请求： 返回结果： { "code": 100000, "message": "success", "result": [ { "cdnip": "true", "nodelevel": " ", "ipv6": "xxx:xxx:xxx:xxx::xxx", "roomaddress": " ", "areacnname": "呼和浩特市", "ispName": "电信", "areaenname": "huhehaote" }, { "cdnip": "true", "nodelevel": " ", "ipv4": "xx.xx.xx.xx", "roomaddress": " ", "areacnname": "通州区", "ispName": "电信", "areaenname": "tongzhou" } ] } 错误码请参考：参数code和message含义

示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "cdnip": "true",             "nodelevel": " ",             "ipv6": "xxx:xxx:xxx:xxx::xxx",             "roomaddress": " ",             "areacnname": "呼和浩特市",             "ispName": "电信",             "areaenname": "huhehaote"         },         {             "cdnip": "true",             "nodelevel": " ",             "ipv4": "xx.xx.xx.xx",             "roomaddress": " ",             "areacnname": "通州区",             "ispName": "电信",             "areaenname": "tongzhou"         }     ] } 错误码请参考：参数code和message含义

了解存储资源盘活系统的远程协作操作。 点击导航栏中的“设置” ，进入“设置”页面，点击“远程协助”，可以查看远程协助信息及禁用远程协助功能。 如果需要开启远程协助，请按如下步骤开启： 1. 请将HBlock ID和问题告知工作人员，申请远程协助服务。工作人员会反馈远程协助服务端的Host和端口号，以及预计登录服务器的时间。 2. 在服务器页面（ 查看/ 修改服务器 ），选择要开启远程协助的服务器，输入远程协助服务端的Host和端口号，开启远程协助功能。 3. 工作人员登录服务器，远程诊断问题。 若已知晓远程协助服务端的Host和端口号，可以直接开启远程协助，将远程协助码和问题告知工作人员，以便工作人员登录服务器进行协助。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。

对比点 云间高速（标准版） 天翼云SDWAN 网络连接 云间高速（标准版）是基于电信骨干网络，实现区域内和区域间的流量转发，重点用于云上云下，多网络之间的高质量互联互通。 SDWAN是主要基于互联网线路，支持多线路，能够快速实现用户侧多个接入点之间的互联互通。 路由管理 云间高速（标准版）提供全自助模式的路由配置能力，用户可以自定义网络配置，可以通过多路由表创建多层子网络。 SDWAN是基于CPE设备上路由能力，用户可以自定义设置网络，实现对于本侧网络的管控。 带宽配置 云间高速（标准版）的互联带宽是基于线路方式配置。 SDWAN的互联带宽是基于点的方式。 开通条件 无需设备，直接开通，但是需要客户完成相关的网络实例的接入。 需要CPE设备，依赖用户侧互联网线路。

Agent已经安装，系统仍将重复安装 问题现象 当日志出现如下图所示信息时，则表示Agent已经安装。 Agent重复安装： 解决方法 1. （可选）方法一：通过管理控制台注销该节点。 1. 登录态势感知（专业版）管理控制台。 2. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 3. 在左侧导航栏选择“设置> 组件管理”，进入节点管理页面后，单击目标节点所在行“操作”列的“注销”。 4. 在弹出的确认框中，单击“确认” 2. （可选）方法二：通过脚本命令卸载Agent。 1. 通过远程管理工具（如：SecureFX、WinSCP）远程登录目标云服务器。 2. 执行sh /opt/cloud/agentcontrollereuler.sh uninstall命令，卸载Agent。 3. 检查是否已完成卸载。 1. 通过远程管理工具（如：SecureFX、WinSCP）远程登录目标云服务器。 2. （可选）方法一：执行 ls a /opt/cloud/ 查看“/opt/cloud”目录下的文件，当提示如下图所示信息（只有脚本文件）时，则表示已完成卸载。 脚本文件： 3. （可选）方法二：执行saltminion version命令，当提示如下图所示信息时，则表示已卸载完成。 检查Agent信息： 注意 节点注销需要一定的时间，不建议点完注销立刻安装。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

3 、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "nastest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/tmp" name: "volume1" subPath: "ccetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcnas" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在，说明弹性文件中的数据可持久化保存。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfsstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，您可以采用以下方式进行安全加固： 修改默认端口； 禁止root用户直接登录； 添加安全组规则； 采用密钥登录； 配置SSH登录限制。 我们以centos为例为大家介绍如何进行安全加固。 修改默认端口 1. 远程登录弹性云主机。 2. 打开 sshd 配置文件 /etc/ssh/sshdconfig，可以使用编辑器打开该文件，例如使用 vi 命令： vi /etc/ssh/sshdconfig 3. 找到以下代码行： Port 22 将该行代码的注释符号 去掉，并将 22 修改为想要设置的端口号，例如 2222： Port 2222 4. 按ESC键，输入:wq保存修改并退出编辑器。 5. 重启 sshd 服务，使配置生效。可以使用以下命令重启 sshd 服务： systemctl restart sshd 6. 确认修改是否生效。可以使用以下命令检查 sshd 服务是否在新端口上监听： netstat tnl grep 2222 如果输出类似于以下内容，则表示 sshd 服务已经在新端口 2222 上监听： tcp 0 0 0.0.0.0:2222 0.0.0.0: LISTEN 7. 完成以上步骤后，就成功将 CentOS 系统的 SSH 默认端口号修改为了 2222。注意，在修改 SSH 默认端口号之后，需要使用新的端口号来进行 SSH 连接，例如： ssh username@hostname p 2222 其中，username 和 hostname 分别是 SSH 登录的用户名和远程主机名或 IP 地址。