本节主要介绍OBS服务协议。 自2021年11月11日起，新版对象存储服务协议生效，详情请参见这里。 中国电信天翼对象存储系统服务协议 历史版本（2012年11月10日）

本文主要介绍如何使用新模板创建伸缩配置。 操作场景： 若您对扩展的云主机的规格有特殊的要求，可通过使用新模板创建伸缩配置，可按照您的需求配置新模板的规格参数，使得伸缩组内云主机的规格均符合创建新模板的规格。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建伸缩配置”。 4. 填写弹性伸缩配置信息，例如，名称、配置模板、云主机的镜像、云主机类型等。配置数据说明如下表： 表：伸缩配置数据说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。 类型规格 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。根据您选择的“云主机类型”的类型，配置相应的规格参数，包括vCPU、内存、镜像类型和磁盘。 内存优化型 镜像 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 共享镜像 用户将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 公共镜像 磁盘 包括系统盘和数据盘。 系统盘 普通IO：是指由SATA存储提供资源的磁盘类型。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO：是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由GPSSD存储提供资源的磁盘类型。极速型SSD：是指由ESSD存储提供资源的磁盘类型。 数据盘 您可以为云主机添加多块数据盘，或者从指定的数据盘镜像导出数据到某个数据盘。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组，用来实现安全组内和组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥对页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对文件注入、用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。 5. 单击“立即创建”。系统会提示伸缩配置创建成功，并根据界面提示返回伸缩配置页面。 6. 如果您需要立即使用新创建的伸缩配置，则需要将伸缩配置添加到伸缩组。 7. （可选）启动伸缩组。如果伸缩组状态时“未启用”状态，需要启动伸缩组。

本小节介绍等保咨询服务常见问题。 等保咨询服务的实际实施方是谁？ 本服务是由天翼云授权的第三方专业安全服务提供商提供的，天翼云将对其提供技术指导及服务质量监督。 不同服务模式下等保技术测评要求？ 从云上用户等保2.0技术测评项可以看出，如果用户是自建云平台或传统IDC托管，那么等保中的所有技术条款都要进行测评。如果是laaS用户，只需关注涉及自身虚拟基础环境和业务应用系统安全的83项技术指标，不需关注物理机房环境和云平台网络等内容，测评条款数约是自建云平台的62.4%。如果是PaaS用户则需要测评内容更少，只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标，测评范围是自建云平台的36.8%。对于SaaS用户来说，只需要关注涉及应用安全配置以及业务数据保护的45项技术指标，需要投入的人力和经费成本也最少。 综合来讲，云时代因服务模式不同带来的云上用户合规责任的变化，使得公共云用户比自建云平台或传统IDC用户在等保2.0中投入的合规成本大幅降低，并且在PaaS和SaaS服务模式下优势更为突出，可以让用户将更多精力聚焦自身的业务应用系统和数据安全保护上。 如果一次测评没通过，还能继续提供相应的咨询服务吗？ 将会继续提供相应的咨询服务 在下单后一年的服务期限内，本服务将持续提供，直到客户通过等保测评或者一年期限已满。

在使用GPU云主机进行推理时,vLLM版本会影响计算性能与功能支持,Open WebUI版本关系着用户交互体验与功能兼容性。本文提供完整升级指南,进一步增强系统稳定性、界面功能完整及性能最优。 一、Open WebUI升级指南 1. 查看现有版本 plaintext docker exec it openwebui bash c "cat /app/package.jsongrep version" 2. 版本升级 （1）登录云主机，下载最新容器镜像 plaintext docker pull ghcr.nju.edu.cn/openwebui/openwebui:v0.6.5 （2）删除旧镜像 查看当前容器镜像 删除旧容器镜像 plaintext docker image rm ghcr.nju.edu.cn/openwebui/openwebui:cuda 查看更新后的容器镜像 3. 修改启动openwebui命令参数 plaintext vi /root/.startwebui.sh 修改后内容如图 4. 清理容器 plaintext docker ps a docker rm f openwebui

本文主要介绍单行全文模式的日志采集。 概述 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段，每条日志都被作为一个整体被采集到云日志服务中，日志采集流程简单快捷。 示例 在单行全文模式下，日志数据本身不再进行日志结构化处理，采集器会将日志内容存放在 message字段中。如采集网站访问的日志内容。 原始日志： plaintext [24/Aug/2023:15:42:18 +0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 采集到云日志服务后的日志： plaintext message：[24/Aug/2023:15:42:18+0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 配置方式 在日志接入流程创建采集配置步骤中，切割模式选择单行全文即可。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

IP信誉库 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。 定期IP信誉特征库升级更新 云沙箱 支持SMTP、POP3、IMAP4、FTP、SMB等协议类型的检测 支持APK、JAR、MSOFFICE、PDF、SWF、RAR、ZIP等文件类型的检测 支持基于不同文件类型，配置云沙箱或本地沙箱，进行检测 页面访问控制 基于角色、时间、优先级、页面类型等条件的Web网页访问控制 支持URL白名单 支持千万级的URL特征库，URL库支持网络实时更新 带宽管理 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 支持两层八级管道嵌套的带宽限制和保证 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 支持针对每IP或每用户进行延迟限速 基于时间和优先级的差分服务，支持带宽均分策略 对剩余带宽根据优先级进行弹性分配 主动抑制服务器端传送流量 高可用性 (HA) 主/备模式（A/P），支持配置、会话同步 支持修改虚拟MAC地址 HA场景下支持不间断业务升级高型号

本章节向您介绍VPC对等连接组网迁移流程。 步骤一：创建云服务资源 1. 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 2. 在每个VPC内，各创建1个迁移验证子网，该子网无法通过VPC对等连接互通，但是可以通过ER互通，用来验证迁移过程中VPC和ER之间的网络通信情况。 3. 在每个迁移验证子网内，各创建一个ECS，登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二：在企业路由器中添加VPC连接及路由 1. 在企业路由器中添加“虚拟私有云（VPC）”连接，即将3个VPC分别接入企业路由器中。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不开启“配置连接侧路由”功能。 2. 检查ER路由表中的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 1. 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 2. 登录迁移验证ECS，执行ping命令，验证VPC和ER之间的网络通信情况。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 1. 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 2. 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作 在VPC路由表中，删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量，如果出现流量中断，请立即添加回已删除的路由。 步骤六：删除原有VPC对等连接 对等连接路由删除完成，且业务正常时，建议您再观察一段时间，确保没有问题后，再删除VPC对等连接，本操作会同步删除VPC路由表中关联的临时通信路由。

section19431241165911 " ")，从而快速保存指定时刻云硬盘的数据。 2. 您可以从快照创建云硬盘.docx section1758441195914 " ")，这样云硬盘在初始状态就具有快照中的数据，当数据丢失时，可通过快照将云硬盘数据完整的恢复到快照时间点。 3. 当快照不再使用时，可以删除快照.docx section396113461706 " ")以释放虚拟资源。 创建快照 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 说明： 只有可用或正在使用状态的云硬盘才能创建快照 ，单个云硬盘最多支持创建7个快照。云硬盘创建请参见云硬盘存储卷。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 操作步骤： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“快照与备份”页签，单击“创建快照”。 步骤 3 在打开的“创建快照”页面中，配置如下表的基本信息。 表创建快照基本信息配置 参数 参数说明 快照名称 新建快照的名称，默认以“ccedisksnap”开头，样例：ccedisksnap01 集群名称 快照部署所在的集群。 命名空间 选择对应的命名空间。 选择存储 选择创建快照的云硬盘，即已创建的云硬盘存储卷。 只有可用或正在使用状态的磁盘才能创建快照。磁盘创建请参见云硬盘存储卷。 步骤 4 单击“立即创建”。 步骤 5 单击“返回快照管理”，当快照状态为“正常”时，表示创建成功。 单击快照名称前的，可查看快照的状态和详细信息。 从快照创建云硬盘 您可以在快照列表页面，选择快照用来创建云硬盘数据卷。 通过快照创建云硬盘数据卷时，有以下约束： 通过快照创建云硬盘数据卷时，磁盘类型、磁盘模式、加密属性需和快照源云硬盘保持一致。 一个快照最多支持创建128个云硬盘数据卷。 从快照创建云硬盘数据卷时，不支持批量创建，数量只能为“1”。 操作步骤： 步骤 1 登录，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 单击“快照与备份”页签，在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建数据卷”。 步骤 3 设置云硬盘数据卷的各项参数。具体请参见云硬盘存储卷。 通过快照创建云硬盘数据卷时，容量大小不能低于快照大小。当您未指定云硬盘数据卷的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 4 单击“立即购买”。 步骤 5 根据界面提示付款，单击“提交”。 步骤 6 在“任务提交成功”页面，单击“返回存储卷列表”，在“云硬盘存储卷”页签下，查看云硬盘存储卷的状态。 待云硬盘存储卷状态变为“正常”时，表示创建成功。 删除快照 当快照不再使用时，您可以删除快照以释放虚拟资源，删除快照有以下约束： 当快照状态为“正常”或者“错误”时，才可以删除快照。 如果将创建快照的云硬盘存储卷删除，那么对应的快照也会被同时删除。 操作步骤： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 单击“快照与备份”页签，在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“删除”。 步骤 3 (可选) 如果需要删除多个快照，可勾选选中多个快照，单击快照列表左上方的“删除”按钮。 步骤 4 在弹出对话框中，确认删除信息并输入DELETE后，单击“是”进行删除。 参考文档 [](

本节主要介绍备份迁移 备份迁移场景最后一个备份文件选择错误该如何处理 备份迁移过程中，根据选择“最后一个备份文件”来判断是否为最后一次备份，对于人工操作中不可控的误选择，有以下两种情况及处理方法： 选择“是”，但原本期望为否，即仍然希望继续做增量备份迁移。但由于SQL Server本身的设计，数据库一旦收到还原已完成的信号，便会做一系列的内部工作并把数据库置为可用，已无法继续增量备份迁移。此时，只能删除备份数据库重新进行全量+增量的备份还原。 选择“否”，但原本期望为是，即不希望继续恢复增量备份迁移。其实SQL Server没有严格意义上的的最后一个备份文件，此时可以再做一个增量备份（即使没有数据改变也可以备份），在该次增量备份时选择“是”即可完成迁移，相关数据库将会变为可用。 手动配置信息 操作场景 目前从本地或虚拟机通过DRS备份迁移功能直接迁移到本云RDS for SQL Server实例上，在迁移完成后还需要针对Login账号，DBLink，AgentJOB，关键配置进行识别，并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号，主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号，用户迁移到RDS for SQL Server实例后，需要手动将自己本地的Login账号同步在实例上进行创建，以下方法将介绍如何在本云RDS for SQL Server实例上创建同名，同密码的Login账号，并进行授权操作。 步骤 1 通过以下脚本获取本地实例Login账号创建脚本，获取到的脚本可以直接在目标端上执行，以创建同名，同密码的Login账号。 SELECT 'IF (SUSERID('+QUOTENAME(SP.name,'''')+') IS NULL) BEGIN CREATE LOGIN ' +QUOTENAME(SP.name)+ CASE WHEN SP.typedesc 'SQLLOGIN' THEN ' WITH PASSWORD ' +CONVERT(NVARCHAR(MAX),SL.passwordhash,1)+ ' HASHED,SID' +CONVERT(NVARCHAR(MAX),SP.SID,1)+',CHECKEXPIRATION ' CASE WHEN SL.isexpirationchecked 1 THEN 'ON' ELSE 'OFF' END +', CHECKPOLICY ' +CASE WHEN SL.ispolicychecked 1 THEN 'ON,' ELSE 'OFF,' END ELSE ' FROM WINDOWS WITH' END ' DEFAULTDATABASE[' +SP.defaultdatabasename+ '], DEFAULTLANGUAGE[' +SP.defaultlanguagename+ '] END;' as CreateLogin FROM sys.serverprincipals AS SP LEFT JOIN sys.sqllogins AS SL ON SP.principalid SL.principalid WHERE SP.type 'S' AND SP.name NOT LIKE '

配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本章节介绍主子账号体系内容 概述 云原生网关目前已接入主子账号体系，通过主账号对子账号并对其分配访问权限，用户可以实现对企业中云服务和资源的访问及操作权限，避免账号滥用。主子帐号支持数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系进行权限管理。 术语解释 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 说明 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 云原生网关中提供了两种系统策略：cgw viewer只读权限，只能对实例资源进行读操作；cgw admin管理权限，可以对实例资源进行管理维护，包括读与写操作，等同于主账号访问权限。 自定义策略： 创建自定义策略可以支持更细粒度的授权，对于云原生网关，可以自定义功能访问权限以及资源访问权限。 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

窗口化/全屏 工具栏最小化功能仅支持Windows系统客户端、Mac客户端、国产化客户端。 Ubuntu瘦终端，安卓瘦终端或安卓一体机显示为全屏模式，不支持窗口化/全屏切换。 使用窗口化模式时，分辨率可能会降低。为了更好的使用体验，建议全程使用全屏模式。 关机/重启/锁屏 工具栏点击“退出”模块，可以找到“关机”、“重启”、“锁屏”。 关机 ：点击“关机”，将对AI云电脑进行关机，同时退出到AI云电脑列表页，更多操作可在控制中心点击“开关机设置”进行设定。 重启 ：点击“重启”，将对AI云电脑进行重启，同时退出到AI云电脑列表页，更多操作可在控制中心点击“开关机设置”进行设定。 锁屏 ：点击“锁屏”，锁定AI云电脑屏幕，输入AI云电脑账号的密码验证通过后，重新进入AI云电脑；若点击右下角“退出”图标，则退出到客户端登录页。 开关机设置 控制中心点击“开关机设置”，可对工具栏的关机、重启功能进行指定的操作设定。（部分终端开关机设置选项存在差异化，以终端实际显示为准）

本文主要介绍 创建守护进程集(DaemonSet) 。 操作场景 云容器引擎（CCE）提供多种类型的容器部署和管理能力，支持对容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等特性。 其中守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod 。 当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群，请参照购买CCE集群中内容创建。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。

本文介绍如何创建容器镜像仓库。 用户如果需要使用私有镜像进行应用部署，或存放并管理自己需要的镜像时，需要先将镜像上传到镜像仓库中进行保存。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入镜像仓库管理页面； 2.单击【创建仓库】，进入仓库创建页面； 3.参照下表完成镜像仓库信息的填写，并进行仓库属性设置，其中带“”标志的参数为必填参数： 参数 参数说明 仓库名称 输入容器镜像仓库名称，例如：nginx （仓库）属性 容器镜像仓库类型： . 公有：任何租户、用户均可以下载 . 私有：仅当前租户或租户下的用户可用 4.填写完成后，单击【创建】，创建成功后将会自动跳转到镜像列表界面。

本文为您介绍创建告警规则的操作场景、前提条件和操作步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 在您使用告警模板创建告警规则之前，云监控已经根据各个云服务的应用属性，为各个云服务量身定做了默认使用的告警模板，供您选择使用。同时云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 注意 系统事件不支持告警规则配置，仅支持事件通知，入口：云监控服务>系统事件>事件订阅。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 7. 配置参数如下： 模块 参数 参数说明 配置示例 备注 选择监控对象 规则类型 选择规则的类型，指标监控（包括站点监控）。 指标监控 自定义监控、自定义事件目前仅支持部分资源池 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任一策略，检查频率为设定值，其中策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 0%,连续1个检测周期，检测频率为60s 同一告警规则下，告警条件最多支持添加20条 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 说明 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。 关于如何使用回调接口，请参见使用告警回调。 说明 针对监控无数据状态，可配置三种处理策略。 不做处理 逻辑说明：当监控指标在指定周期内没有产生数据时，云监控不会触发任何告警动作，也不会对该情况进行特殊标记或通知。相当于忽略无数据的情况，继续按照正常的告警逻辑，等待后续有数据时再进行判断 。 适用场景：适用于监控指标偶尔会因为业务特性、网络波动等原因出现短暂无数据，但这种无数据情况不会对业务运行产生实质性影响，且频繁发送无数据告警会干扰运维人员的场景。 视为告警 逻辑说明：一旦监控指标在设定的时间周期内没有接收到新的数据，如用户配置告警通知渠道，云监控就会按照预先配置的方式（如短信、邮件等）发送告警信息，提示相关人员当前指标出现无数据的情况。 适用场景：适用于对数据连续性要求较高的业务场景，即无数据本身就可能意味着业务出现异常或者数据采集链路出现故障的情况。 视为恢复 逻辑说明：当监控指标之前处于触发告警的状态，而在后续某个周期内出现无数据的情况时，云监控会将这种无数据状态视为告警已经恢复，自动将告警状态更新为恢复，并按照配置的通知方式发送告警恢复的通知。但如果指标从未触发过告警，单纯出现无数据，不会发送恢复通知 。 适用场景：适用于那些依赖数据来判断告警状态，且无数据可以被认为是问题已解决的场景。 注意 告警规则创建>定义告警策略模块，“检测频率”如需支持修改，请联系客户经理开放功能。 检测频率，即每次告警数据检测任务间隔的时间，默认为1分钟。如云资源监控数据频率为1min，调整告警规则检测频率为30s，则连续两个检测周期，查询获取的数据可能为同一数据点。

挂载磁盘 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要挂载云盘的实例所在行，点击“管理”， 进行“挂载云盘”操作； 4. 选择需要挂载云盘实例，点击“确定”，即完成实例云盘的挂载。云盘的创建方法请参考“云硬盘管理”。 用户绑定和解绑 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要绑定用户的实例所在行，点击“管理”， 进行“用户绑定” / "用户解绑"操作； 4. 选择需要绑定/解绑的用户，点击“确定”，即完成实例的用户绑定/解绑； 5. 绑定用户后，用户即可通过AI云电脑客户端登录该实例。 连接主机 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要远程登录的实例所在行，点击“管理”，点击“连接主机”操作； 4. 在弹出的窗口中，输入实例账号密码登录系统。 修改密码 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要修改密码的实例所在行，点击“管理”，点击“修改虚拟机密码”操作； 4. 填写新密码，点击确认后，实例的root（Linux）/ Administrator（Windows）密码会更改为新密码，需要等待几分钟后生效。

原因分析 缓存用于加速查询操作，云搜索服务会将常见的查询结果或热数据缓存在内存中，但在某些情况下，缓存可能需要手动清理，例如缓存命中率下降或内存占用过高时。 解决方案 1. 清理字段数据缓存： 字段数据缓存用于存储字段值，可以通过以下命令清理字段缓存： POST /cache/clear?fielddatatrue 2. 清理查询缓存： 查询缓存用于缓存查询结果，可以通过以下命令清理查询缓存： POST /cache/clear?querytrue 3. 清理整个缓存： 如果希望清理所有缓存，包括字段数据缓存、查询缓存和请求缓存，可以使用： POST /cache/clear 4. 监控缓存使用： 定期监控缓存使用情况，避免缓存过度占用内存。例如，使用以下命令查看缓存统计信息： GET /nodes/stats/indices/fielddata?human

本章节主要介绍云搜索服务（ES）的产品规格。 CPU架构 节点规格类型 CPU内存比 适合场景 x86计算 通用计算型 1:4 默认规格，使用较频繁，各种场景都能使用，如果没有特别要求，可选择该规格。 x86计算 内存优化型 1:8 内存特别大，优势较明显，在内存使用量较多并且对时延没有太大要求的场景可优先选择该规格，比如多聚合（filedata堆内）、排序、列存docvalue（系统堆外内存）等场景。 鲲鹏计算 鲲鹏通用计算型 1:2和1:4 同上X86计算型场景，相比于X86计算型，ARM性价比较高。 说明 因各资源池部署规格不尽相同，且可选资源会根据用户订购情况动态变化，故实际可选规格请以开通资源时各资源池展示为准。

本文为您介绍初始化Windows数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2008 R2 企业版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击“开始”，在菜单列表中的“管理工具”后单击“服务器管理器”。弹出“服务器管理器”窗口。 2. 在“服务器管理器”窗口的左侧导航栏中，单击“存储 > 磁盘管理”，进入“磁盘管理”页面。此时页面会显示“初始化磁盘”窗口，可以看到“磁盘1”处于“没有初始化”状态。当前磁盘容量小于2TB，因此选择“MBR（主启动记录）”选项即可，点击“确定”。 3. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。 4. 右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 5. 弹出“新建简单卷向导”窗口，单击“下一步”按钮。 6. 用户此时可以根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 7. 勾选分配驱动器号，单击“下一步”。 8. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”窗口跳转至完成页面。 9. 单击完成，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

本节介绍了集群定时备份的用户指南。 操作场景：为增强集群容灾能力，提高集群可靠性。可对集群进行定时备份。 前提条件：用户需要在所操作的集群的插件市场中安装备份还原插件“ccsebackup”。 创建任务 定时备份提供按指定时间执行备份还原任务，配置操作大体与集群备份的相似。 在云容器引擎控制台菜单中按照以下路径进入界面【集群】{选定的集群}【备份】 【集群定时备份】,点击【创建备份】，弹出创建备份对话框。 名称、命名空间、资源和持久卷的配置与集群备份余下字段则与定时执行相关。 名称 说明 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理 时间点 必填，定时备份时执行的时间点，为整点 重复周期 必填，定时备份任务重复在一周内哪几天触发执行 说明 此处建议保留天数要大于两个定时备份任务执行的间隔天数，否则会导致任务执行完毕后，还没等到下个任务开始，就被清理 点击“创建后”完成定时任务创建。 新建的定时备份任务会被展示在列表中，列表末端的操作列包含三个按钮： 编辑：弹出定时任务编辑框修改定时任务信息。 立即执行：马上触发备份任务执行。 删除：删除当前定时备份任务。 任务详情 在定时任务列表中点击任务名称，进入定时任务详情页。在详情页面可以看到定时任务的名称、所备份的命名空间、资源类型、是否包含持久卷、任务创建时间、备份包的保留天数和备份任务的重复周期这些信息。此外在“相关备份任务”中展示了每次执行的任务信息。 任务信息包括了任务名称、大小，任务执行的状态，任务的执行时间等。 另外列表中还包含了一个操作列，操作包括还原、下载和删除，功能与集群备份的列表的一致。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

本文主要介绍如何通过对象存储导入日志 本文主要介绍如何将天翼云对象存储的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为白名单试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“对象存储ZOS数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 ZOS存储桶 待导入的文件所在的存储桶 文件路径前缀过滤 可通过文件路径前缀过滤对象存储文件，用于准确定位待导入的文件。比如待导入的文件都在nginx/目录下，则可以指定前缀为nginx/。 如果不设置该参数，则遍历整个对象存储的存储桶。 文件路径正则过滤 通过文件路径的正则表达式过滤对象存储文件，用于准确定位待导入的文件。当对象存储的文件名（包含文件路径）匹配该正则表达式的文件才会导入到日志服务中。默认为空，表示不过滤。 文件修改时间过滤 通过文件修改时间过滤对象存储文件，用于准确定位待导入的文件。 所有：表示将导入所有符合条件的文件 某时间开始：只导入某个时间点后修改过的文件 特定时间范围：只导入某个时间范围内修改过的文件 压缩格式 待导入的对象存储文件的压缩格式，云日志服务根据对应格式进行解压，并读取数据。 检查新文件周期 若目标对象存储中的文件路径中有新文件持续不断产生，可以设置检查新文件周期。设置后，导入任务会一直在后台运行，自动周期性地发现并读取新文件。 若目标对象存储文件路径中不再产生新文件，可设置为永不检查，即导入任务读取完所有符合条件的文件后，将自动退出。 文件编码 选择待导入的对象存储文件的编码格式，仅支持UTF8和GBK。 数据格式 设置日志文件的解析格式： 单行文本：将对象存储文件中的每一行解析为一条日志。 跨行文本：多行模式，需要设置行首正则表达式解析日志。 单行JSON：将逐行读取对象存储文件，并将每一行作为一个JSON对象进行解析。解析后，JSON中的各个字段将映射为日志的各个字段。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

本文为您介绍Web应用防火墙（边缘云版）基础概念。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。

本节主要介绍通过kubectl操作CCE集群。 操作场景 本文将以CCE集群为例，介绍如何通过kubectl操作CCE集群。 使用kubectl操作集群 背景信息 若您需要从客户端计算机连接到kubernetes集群，请使用kubernetes命令行客户端kubectl。 前提条件 CCE支持“VPC网络内访问”和“互联网访问”两种方式访问集群。 VPC网络内访问：您需要在ECS控制台购买一台云服务器，并确保和当前集群在同个VPC内。 互联网访问：您需要准备一台能连接公网的云服务器。 注意 通过“互联网访问”方式访问集群，集群的kubeapiserver将会暴露到互联网，存在被攻击的风险，建议对kubeapiserver所在节点的EIP配置DDoS高防服务。 下载kubectl 您需要先下载kubectl以及配置文件，拷贝到您的客户端机器，完成配置后，即可以使用访问kubernetes集群。 请到kubernetes版本发布页面下载与集群版本对应的或者更新的kubectl。 安装和配置kubectl 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”，单击待连接集群下的“命令行工具 > kubectl”。 步骤 2 在集群详情页中的“kubectl”页签下，请参照界面中的提示信息完成集群连接。 说明 您可以在“kubectl”页签下方便的下载kubectl配置文件（kubeconfig.json），CCE支持帐号和IAM用户分别下载该配置文件，IAM用户下载的配置文件只有30天的有效期，而天翼云帐号下载的配置文件会长期有效。该文件用于对接认证用户集群，请用户妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。如果不幸泄露，可以通过证书更新的方式，替换认证凭据。 由于EIP无法固定，所以服务器端证书无法预置EIP，若从互联网访问则无法开启客户端校验服务器端。如需开启客户端校验服务器端，请使用VPC访问方式。 IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。

本节介绍了云容器引擎安全责任共担模型。 在云容器引擎 CCE 中，安全合规遵循责任共担原则。具体而言，云容器引擎 CCE 承担着集群控制面组件（涵盖 Kubernetes 控制平面组件与 etcd）及集群服务相关天翼云基础设施的默认安全保障责任。本文将详细阐述天翼云云容器引擎 CCE 的安全责任共担模型。 天翼云负责 在管控面侧，天翼云凭借完善的平台安全能力，负责保障管控面侧基础设施（涵盖计算、存储、网络等各类云服务资源）的安全。针对集群节点操作系统或 K8s 组件层面出现的安全漏洞，天翼云会及时发布相关公告，并提供对应的漏洞补丁或版本更新支持。天翼云还会围绕企业云原生应用生命周期中安全防护的典型场景，提供必要的安全防护功能及最佳实践指导。 客户负责 客户方安全管理与运维人员需承担部署于云上的业务应用安全防护责任，以及云上资源的安全配置与更新工作，具体包括以下内容： 依据天翼云发布的公告，采用其提供的补丁或版本升级方式，及时对操作系统、集群侧系统组件、运行时等存在的漏洞进行修复和版本更新 遵循安全原则对 CCE 集群、节点池及网络等进行参数配置，防止因参数或权限设置不当而给攻击者留下可乘之机 根据实际使用需求，按照权限最小化原则，完成账号、角色的授权，做好凭据管理，部署实施相关安全策略，并保障应用自身参数配置的安全性 负责应用制品的供应链安全 保障应用敏感数据及应用运行时的安全 CCE采用双层的权限体系，即IAM+RBAC。当删除 IAM 用户或 IAM 角色时，并不会同步移除该用户或角色所拥有的集群 KubeConfig 中的 RBAC 权限。因此，在删除离职员工或非受信人员的 IAM 用户或 IAM 角色前，需先吊销其 KubeConfig 权限。

本文介绍DRDS怎么选择安全组。 DRDS使用中有两个场景需要考虑VPC、子网、安全组，包括实例订购、实例访问使用。 实例订购 订购DRDS实例，需选择VPC、子网、安全组。如用户未创建VPC、子网或者安全组，请通过天翼云“控制中心虚拟私有云”进入VPC管理页面，创建VPC、子网或者安全组（访问控制安全组），系统会默认创建一个安全组，用户可以新建或者在默认安全组基础上修改。 实例订购完成，无法修改实例所在VPC及子网，请提前规划DRDS实例所在的VPC及子网（比如：和应用程序或者ECS主机在同一个VPC，方便使用），避免后续需要修改。 实例访问 若DRDS实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问DRDS实例，建议应用程序、ECS主机、DRDS、MySQL实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到DRDS实例。 用户可以通过安全组规则，限制可以访问DRDS实例的IP、协议、端口等，具体安全组规则修改可以参考修改安全组规则。 修改安全组，务必确保安全组允许用户的应用程序或弹性云主机能访问DRDS实例端口，避免修改出入规则后导致无法访问。

若您需要购买数据安全专区专区的相关业务，可参考本章节进行选购。 选购步骤 1.登录数据安全专区管理控制台。 2.单击右上角的“订购数据安全专区”，跳转至选购页面。 3.选择需要购买的业务及各项配置。 配置项 配置项说明 地域 选择您业务所需要部署的资源池。 可用区 选择业务需要部署的可用区。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 虚拟私有云 选择业务所在的VPC组。 注意 VPC选定后暂不支持更换，请谨慎选择。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 配置清单 选择要购买的数据安全专区配置，具体可参考：服务版本差异和计费项章节。 购买时长 选择业务购买时长，支持选择112个月，25年。 自动续订 选择是否自动续订业务。 说明 自动续订的时长会和您业务购买的时长保持一致。 4.选购完成后，勾选“我已阅读，理解并接受《天翼云数据安全专区服务协议》”。 5.单击“立即购买”跳转至支付页面。

本节主要介绍升级内核小版本。 GeminiDB Influx支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 当GeminiDB Influx发布新的涉及性能提升、新功能或问题修复等补丁版本时，客户可以根据自身的业务特点，选择合适的时机升级至最新版本。 天翼云有新的补丁版本发布时，您可以在“实例管理”页面如图1“兼容接口”列看到补丁升级提示，单击“补丁升级”进行补丁版本升级。 图1 补丁升级 使用须知 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会采用滚动升级的方式，升级过程中会依次重启每一个节点，重启期间业务会由其他节点接管，每次接管会产生510s闪断，请在业务低峰变更，避免实例过载，并建议业务添加自动重连机制，确保重启后连接及时重建。 基础组件升级约需15分钟，数据组件升级与节点数量有关，约12min每节点。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB接口”。 3. 在“实例管理”页面，选择指定的实例，单击“兼容接口”列的“补丁升级”。 图2 补丁升级 您也可以单击实例名称，进入基本信息页面，在“数据库信息 > 兼容接口”处单击“补丁升级”。 图3 补丁升级 4. 在弹出框中，确认信息无误后，单击“确定”。 图4 确认信息 5. 在“实例管理”页面，查看补丁升级情况。 升级过程中，实例运行状态为“补丁升级中”。 升级完成后，实例运行状态变为“正常”。

流量费用 流量是在使用和访问OBS时，产生的数据流量累计值。流量包括内/公网流入流量、内网流出流量、公网流出流量、跨区域复制流量等。OBS会根据您实际使用时产生的流量进行费用收取。 资费项 计费项 含义 适用的计费模式 :::: 流量费用 内/公网流入流量 通过内网或互联网上传数据到OBS所产生的流入流量。 免费 流量费用 内网流出流量 通过同区域天翼云ECS、CCE、BMS等下载OBS的数据所产生的流出流量。 若想使用内网访问OBS，需要提前进行相关配置，配置方法请参见云上ECS通过内网访问OBS 免费 流量费用 公网流出流量 通过互联网从OBS下载标准存储类型的数据所产生的流出流量。 说明 只要通过互联网下载OBS的数据，无论是否成功，均会产生公网的流量。 下载低频访问存储、归档存储和深度归档存储类别的对象产生的公网流出流量，将无法使用公网流出流量包进行抵扣。 按需计费 包年包月 流量费用 跨区域复制流量 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量。 按需计费

本文介绍自动化策略工具(PolicyEditor)的使用方法。 使用方式 使用地址：自动化策略工具 使用方法 自动化策略工具（PolicyEditor）由若干条策略组成。使用自动化策略工具，可以在界面上逐条添加或删除策略，并自动生成策略的JSON文本。 自动化策略工具中，每条策略需要设置其效果、授权账号、授权资源、授权操作： 效果（Effect） 指定这条策略是允许访问（Allow）还是禁止访问（Deny）。 授权账号 可选所有账号或指定账号，授权多个用户，输入对象存储userID并以英文逗号隔开。对象存储userID可通过提交工单的方式查询。 授权资源（Resource） 可授权桶及桶内对象，可输入桶名称或对象目录及名称，多个资源以英文逗号隔开。常见场景如下： a. 表示某个Bucket：buckettest b. 表示某个Bucket下所有文件：buckettest/ c. 表示某个Bucket下某个目录：buckettest/2023 d. 表示某个Bucket下某个目录下所有文件：buckettest/2023/ e. 表示某个Bucket下某个目录下某个文件：buckettest/2023/1120.txt 授权操作（Action） 指定访问资源的动作，可以选择多项。一般来说用户使用提供的通配动作就足够了： s3:：表示允许所有动作。 s3:Get：表示允许所有的读动作。 s3:Put：表示允许所有的写动作。 s3:List：表示允许所有的列举动作。 s3:DeleteBucketPolicy：表示允许删除桶策略。 s3:DeleteBucket：表示允许删除桶。 s3:DeleteBucketWebsite：表示允许删除桶的静态网站信息。 s3:GetBucketAcl：表示允许获取桶的访问控制信息。 s3:GetBucketCORS：表示允许获取桶的跨域资源共享策略。 s3:GetBucketEncryption：表示允许获取桶的服务端加密配置。 s3:GetBucketLogging：表示允许获取桶的日志信息。 s3:GetBucketPolicy：表示允许获取桶策略。 s3:GetBucketTagging：表示允许获取桶标签。 s3:GetBucketVersioning：表示允许获取桶的版本信息。 s3:GetBucketWebsite：表示允许获取桶的静态网站信息。 s3:GetLifecycleConfiguration：表示允许获取桶的生命周期配置。 s3:GetBucketObjectLockConfiguration：表示允许获取桶对象的锁定信息。 s3:GetReplicationConfiguration：表示允许获取桶的数据复制规则。 s3:ListAllMyBuckets：表示允许列举所有桶。 s3:ListBucketMultipartUploads：表示允许列举所有执行中的Multipart Upload事件。 s3:ListBucket：表示允许列举用户创建的所有桶。 s3:ListBucketVersions：表示允许列举桶的版本。 s3:PutBucketAcl：表示允许配置桶的访问控制信息。 s3:PutBucketCORS：表示允许配置桶的跨域资源共享策略。 s3:PutBucketEncryption：表示允许配置桶的服务端加密配置。 s3:PutBucketLogging：表示允许配置桶的日志信息。 s3:PutBucketNotification：表示允许配置桶通知。 s3:PutBucketPolicy：表示允许配置桶策略。 s3:PutBucketTagging：表示允许配置桶标签。 s3:PutBucketVersioning：表示允许配置桶的版本信息。 s3:PutBucketWebsite：表示允许配置桶静态网站信息。 s3:PutLifecycleConfiguration：表示允许配置桶的生命周期。 s3:PutBucketObjectLockConfiguration：表示允许配置桶对象的锁定信息。 s3:PutReplicationConfiguration：表示允许配置桶的数据复制规则。 s3:AbortMultipartUpload：表示允许终止执行中的Multipart Upload事件。 s3:DeleteObject：表示允许删除对象。 s3:DeleteObjectVersion：表示允许删除对象版本。 s3:DeleteObjectTagging：表示允许删除对象标签。 s3:DeleteObjectVersionTagging：表示允许删除对象版本标签。 s3:DeleteReplicationConfiguration：表示允许删除数据复制规则。 s3:GetObjectAcl：表示允许获取对象的访问控制信息。 s3:GetObject：表示允许获取对象。 s3:GetObjectVersion：表示允许获取带版本的对象信息。 s3:GetObjectVersionAcl：表示允许获取对象版本的访问控制信息。 s3:GetObjectTagging：表示允许获取对象的标签。 s3:GetObjectVersionTagging：表示允许获取对象版本的标签。 s3:GetObjectRetention：表示允许获取对象的保留信息。 s3:GetObjectLegalHold：表示允许获取对象的合规保留信息。 s3:ListMultipartUploadParts：表示允许获取对象执行中的Multipart Upload事件信息。 s3:PutObjectAcl：表示允许配置对象的访问控制信息。 s3:PutObject：表示允许配置对象信息。 s3:PutObjectVersionAcl：表示允许配置对象版本的访问控制信息。 s3:PutObjectTagging：表示允许配置对象的标签。 s3:PutObjectVersionTagging：表示允许配置对象版本的标签。 s3:PutObjectRetention：表示允许配置对象的保留信息。 s3:PutObjectLegalHold：表示允许配置对象的合规保留信息。 s3:BypassGovernanceRetention：表示允许绕过合规保留。 s3:RestoreObject：表示允许解冻对象。 授权条件 指定授权访问时应该满足的条件，可以指定多个。 键：需要设置的条件类型的名称，例如CurrentTime为当前时间。 条件运算符：设置当前键的运算符，例如等于、不等于、布尔运算等。 值：根据当前键和条件运算符决定，可输入时间、数值等。 示例说明 授权Buckettest及其文件所有权限示例如下： 注意 点击“生成授权策略”后，左侧数据会自动清空。

本文为您介绍弹性IP产品的收费项目。 弹性IP费用（后文称EIP保有费），弹性IP服务提供合法的公网IPv4地址资源，用于云资源的互联网访问。弹性公网IP必须配合带宽使用，带宽分为独享带宽和共享带宽，带宽单独计费，计费方式分为包年包月按带宽计费、按需按带宽计费、按需按流量计费。 弹性公网IP加入到包年/包月共享带宽中，若共享带宽到期后不续费，则会自动给每个弹性公网IP分配一个按需按流量计费的独享带宽，之后将按照按需按流量计费方式收费，如果共享带宽到期后，其中的弹性公网IP不再需要，请及时释放。