约束与限制 仅1.19及以上集群支持调小容器运行时和Kubelet组件使用的数据盘容量。 调整数据盘大小功能只支持云硬盘，不支持本地盘（本地盘仅在节点规格为“磁盘增强型”或“超高I/O型”时可选）。 如何选择合适的数据盘 在选择合适的数据盘大小时，需要结合以下考虑综合计算： 在拉取镜像过程中，会先从镜像仓库中下载镜像tar包然后解压，最后删除tar包保留镜像文件。在tar包的解压过程中，tar包和解压出来的镜像文件会同时存在，占用额外的存储空间，需要在计算所需的数据盘大小时额外注意。 在集群创建过程中，节点上可能会部署必装插件（如Everest插件、coredns插件等），这些插件会占用一定的空间，在计算数据盘大小时，需要为其预留大约2G的空间。 在应用运行过程中会产生日志，占用一定的空间，为保证业务正常运行，需要为每个Pod预留大约1G的空间。 OverlayFS类型 OverlayFS类型节点上的容器引擎和容器镜像空间默认占数据盘空间的90%（建议维持此值），这些容量全部用于dockersys分区，计算公式如下： 容器引擎和容器镜像空间：默认占数据盘空间的90%，其空间大小 数据盘空间 90% dockersys分区（/var/lib/docker路径）：容器引擎和容器镜像空间（默认占90%）都在/var/lib/docker目录下，其空间大小 数据盘空间 90% Kubelet组件和EmptyDir临时存储：占数据盘空间的10%，其空间大小 数据盘空间 10% 在OverlayFS类型的节点上，由于拉取镜像时，下载tar包后会存在解压过程，该过程中tar包和解压出来的镜像文件会同时存在于dockersys空间，会占用约2倍的镜像实际容量大小，等待解压完成后tar包会被删除。因此，在实际镜像拉取过程中，除去系统插件镜像占用的空间后，需要保证dockersys分区的剩余空间大于2倍的镜像实际容量。为保证容器能够正常运行，还需要在dockersys分区预留出相应的Pod容器空间，用于存放容器日志等相关文件。 因此在选择合适的数据盘时，需满足以下公式： dockersys分区容量 > 2镜像实际总容量 + 系统插件镜像总容量（约2G） + 容器数量 单个容器空间（每个容器需预留约1G日志空间） 说明 当容器日志选择默认的json.log形式输出时，会占用dockersys分区，若容器日志单独设置持久化存储，则不会占用dockersys空间，请根据实际情况估算单个容器空间。 例如：假设节点的存储类型是OverlayFS，节点数据盘大小为20G。根据上述计算公式，默认的容器引擎和容器镜像空间比例为90%，则dockersys分区盘占用：20G90% 18G，且在创建集群时集群必装插件可能会占用2G左右的空间。倘若此时您需要部署10G的镜像tar包，但是由于解压tar包时大约会占用20G的dockersys空间，再加上必装插件占用的空间，超出了dockersys剩余的空间大小，极有可能导致镜像拉取失败。

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。

创建Hive表 1. 下载并安装集群全量客户端，例如在主Master节点上安装，客户端安装目录为“/opt/client”，相关操作可参考用户操作指南安装客户端。 也可直接使用Master节点中自带的集群客户端，安装目录为“/opt/Bigdata/client”。 2. 为主Master节点绑定一个弹性IP并在安全组中放通22端口，然后使用root用户登录主Master节点，进入客户端所在目录并加载变量。 cd /opt/client source bigdataenv 3. 执行 beeline n 'hdfs' 命令进入Hive Beeline命令行界面。 执行以下命令创建一个与原始数据字段匹配的Hive表： create table bookscore (userid int,bookid int,score int,remarks string) row format delimited fields terminated by ','stored as textfile; 4. 查看表是否创建成功： show tables; + tabname + bookscore + 将原始数据导入Hive并进行分析 1. 继续在Hive Beeline命令行中执行以下命令，将已导入HDFS的原始数据导入Hive表中。 load data inpath '/tmp/test/bookscore.txt' into table bookscore; 2. 数据导入完成后，执行如下命令，查看Hive表内容。 select from bookscore; ++++ bookscore.userid bookscore.bookid bookscore.score bookscore.remarks ++++ 202001 242 3 Good! 202002 302 3 Test. 202003 377 1 Bad! 220204 51 2 Bad! 202005 346 1 aaa 202006 474 4 None 202007 265 2 Bad! 202008 465 5 Good! 202009 451 3 Bad! 202010 86 3 Bad! 202011 257 2 Bad! 202012 465 4 Good! 202013 465 4 Good! 202014 465 4 Good! 202015 302 5 Good! 202016 302 3 Good! ... 执行以下命令统计表行数： select count() from bookscore; + c0 + 32 + 3. 执行以下命令，等待MapReduce任务完成后，筛选原始数据中累计评分最高的图书top3。 select bookid,sum(score) as summarize from bookscore group by bookid order by summarize desc limit 3; 例如最终显示内容如下： ... INFO : 20211014 19:53:42,427 Stage2 map 0%, reduce 0% INFO : 20211014 19:53:49,572 Stage2 map 100%, reduce 0%, Cumulative CPU 2.15 sec INFO : 20211014 19:53:56,713 Stage2 map 100%, reduce 100%, Cumulative CPU 4.19 sec INFO : MapReduce Total cumulative CPU time: 4 seconds 190 msec INFO : Ended Job job16341972076820025 INFO : MapReduce Jobs Launched: INFO : StageStage1: Map: 1 Reduce: 1 Cumulative CPU: 4.24 sec HDFS Read: 7872 HDFS Write: 322 SUCCESS INFO : StageStage2: Map: 1 Reduce: 1 Cumulative CPU: 4.19 sec HDFS Read: 5965 HDFS Write: 143 SUCCESS INFO : Total MapReduce CPU Time Spent: 8 seconds 430 msec INFO : Completed executing command(queryIdomm20211014195310cf6696335b584bd5983773286ea83409); Time taken: 47.388 seconds INFO : OK INFO : Concurrency mode is disabled, not creating a lock manager ++ bookid summarize ++ 465 170 302 110 474 88 ++ 3 rows selected (47.469 seconds) 以上内容表示，ID为465、302、474的3本书籍，为累计评分最高的Top3图书。

参数 描述 灾备关系 选择“本云为备”。灾备关系可以为“本云为备”或者“本云为主”，默认选择“本云为备”。“本云为备”：指灾备数据库为本云数据库的场景。“本云为主”：指业务数据库为本云数据库的场景。 业务数据库引擎 选择“MySQL”。 灾备数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。默认为公网网络类型，支持VPN网络、专线网络、公网网络。 灾备数据库实例 用户所创建的作为灾备任务目标数据库的关系型数据库实例。 灾备实例所在子网 请选择灾备实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保灾备实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 目标库实例读写设置 只读。 灾备中，灾备数据库 整个实例 将转化为只读、不可写入的状态，通过“灾备监控”界面的“本云数据库升主”功能，可以使灾备数据库（目标库）变为业务数据库，此时数据库将变为读写状态。 灾备任务 结束 后，灾备数据库也将变为读写状态。 外部数据库具有superuser权限的帐号时，也可以实现作为灾备数据库时只读状态。 如遇DRS实例节点故障重建，任务恢复前为保证DRS任务在恢复过程中的数据一致性，会将本云为备数据库短暂设置为只读，任务正常后同步关系恢复正常。

注销备案 根据《非经营性互联网服务备案管理办法》规定，当需要终止已在天翼云备案的服务时，您应当登录天翼云备案系统注销主体、网站或APP在工信部的ICP备案信息，并可参考本文操作。 提示：注销申请一旦提交无法撤回，如需使用，需重新提交备案申请。 注销备案方案 您可根据您个人的情况，选择适合您的注销方式： 线上注销：当您的网站/APP等互联网信息服务不再使用，或因其他原因需注销，可登录天翼云备案系统提交注销申请。 线下注销：当您无法在天翼云备案系统操作（如账号无法登录），可选择线下注销。具体操作可工单咨询天翼云客服。 线上注销方法：使用备案账号登录天翼云备案管理系统。 注销主体 1. 单击注销主体，填写原因。注销主体后单位名称所有备案网站/APP/小程序/快应用都会被注销。 2. 提交注销备案后，订单中的主体会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。 1. 注销互联网信息服务 单击对应的注销互联网信息服务，填写原因。 提交注销备案后，订单中的对应的负责人会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。

本文为您介绍Linux云主机如何进入单用户模式重置root密码。 适用场景 本节操作介绍Linux操作系统云主机在单用户模式下重置密码的操作步骤。 说明 进入单用户模式下重置root密码前请做好数据备份。 请根据操作系统类型选择操作步骤： CentOS 7/EulerOS 系列 CentOS 6/RedHat 6系列 Debian/Ubuntu系列 SUSE 11系列 CentOS 7系列 1. 登录虚拟机。 登录天翼云官网弹性云主机选择机器点击远程登录。 2. 点击Send ctrlAlt重启云主机。 3. 开机后，在GRUB启动菜单中选择要引导的CentOS 系统。 4. 按e键进入编辑模式。 5. 在编辑模式中，找到以 “linux16” 开头的那一行。在该行的末尾，添加空格和 “init/bin/bash”。然后按下 “Ctrl+ X” 或 “F10”启动进入单用户模式。 6. 此时，系统将进入单用户模式，并且您将获得一个命令行提示符。 7. 输入以下命令来挂载文件系统为可读写模式。 plaintext mount o remount,rw / 8. 输入以下命令来修改密码（将 “yourusername” 替换为您要更改密码的用户名）。 plaintext passwd yourusername 9. 系统将要求您输入新密码并进行确认。输入并确认密码后，将会显示密码已成功更改的消息。 10. 输入以下命令以重新挂载文件系统为只读模式。 plaintext mount o remount,ro / 11. 输入以下命令以重新启动系统。 plaintext Reboot 12. 系统将重新启动，并且您可以使用新设置的密码登录。

本节主要介绍使用须知 MySQL>RDS for MySQL 使用技巧（需要人为配合） 推荐提前23天启动任务，并配合如下使用技巧和操作要求，以确保任务稳定运行。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行同步任务。 全量同步会对源数据库增加50MB/s的查询压力，以及2~4个核的CPU压力。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 操作要求 针对一些无法预知或人为因素及环境突变导致同步失败的情况，数据库复制服务提供以下常见的操作限制，供您在同步过程中参考。 表 操作要求 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在同步过程中修改，直至同步结束。 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持源数据库恢复到之前时间点的操作(PITR)。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 创建同步任务时，不允许将目标库设为只读。 当前仅MySQL>MySQL的同步支持多对一任务同步，进行表级多对一同步时，源库不允许存在无主键表。 源库和目标库是相同的RDS实例时，不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。 进行多对一同步任务时，若多个同步任务同步同一张表，则在任务启动之后，系统会自动创建一个父任务来关联多个同步任务，父任务的命名规则为“DRSGroup(目标库实例名)”。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 实时同步过程中，如果修改了源库或者目标库的用户名、密码，会导致同步任务失败，需要在数据库复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中，如果修改了源库或者目标库端口，会导致同步任务失败。针对该情况，数据库复制服务提供不同的处理机制。 对于源库端口，需要在数据库复制服务控制台修改为正确的端口，然后重试任务可继续进行实时同步。 对于目标库端口，系统自动更新为正确的端口，需要重试任务即可进行同步。一般情况下不建议在同步过程中修改端口。 实时同步过程中，如果源库为非本云关系型数据库实例，不支持修改IP地址。如果是本云关系型数据库实例，对于因修改IP地址导致同步任务失败的情况，系统自动更新为正确的IP地址，需要重试任务可继续进行同步。一般情况下，不建议修改IP地址。 不支持强制清理binlog，否则会导致同步任务失败。 当在全量同步过程中，对MyISAM表执行修改操作时，可能造成数据不一致。 全量同步过程中不支持DDL操作。 表级同步时，增量同步过程中只支持表的DDL操作。 表级同步时，增量同步过程中不建议对表进行重命名操作。 表级同步时，增量同步过程支持使用Online DDL，可参考DRS实时同步支持使用Online DDL工具。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

应用程序怎么访问虚拟私有云中的文档数据库实例 您需要确保您的应用程序所在的弹性云主机与文档数据库实例在同一个虚拟私有云中。如果不在，需要修改虚拟私有云中的路由表和网络ACL，以确保应用程序所在的弹性云主机能够访问文档数据库服务。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库，当数据库重启后，无需人工介入，应用会自动恢复，提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。 如何创建并登录弹性云主机 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建并登录Windows弹性云主机”或“创建并登录Linux弹性云主机”的内容。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性IP弹性公网IP）。 正确配置安全组，使得弹性云主机可以通过文档数据库服务“基本信息”页面下节点的“内网IP”访问文档数据库实例。 如何安装MongoDB客户端 MongoDB官网提供了针对不同操作系统的客户端安装包，其二进制安装包下载页面链接为： community。 下面将以Red Hat Linux 7和MongoDB 3.4.0为例，介绍如何获取相应安装包并完成安装。 操作步骤 步骤 1 获取安装包。 1、进入官网下载链接地址： 2、选择“Server”，在“OS”中选择“RHEL 7.0 Linux 64bit x64”，单击“All version binaries”。如下图所示。 图 MongoDB官网页面 3、在下载页面中，单击客户端安装包名称“linux/mongodblinuxx8664rhel703.4.0.tgz”，下载3.4.0版本的二进制安装包。如下图所示。 图下载页面 步骤 2 将安装包上传到弹性云主机上。如何登录弹性云主机，请参见16.4.8 如何创建并登录弹性云主机。 步骤 3 在弹性云主机上，解压安装包。 tar zxvf mongodblinuxx8664rhel703.4.0.tgz 步骤 4 进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel703.4.0/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 步骤 5 使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 步骤 6 客户端安装成功后，如需连接实例，请参见各实例类型快速入门下“连接实例”的内容。

本节介绍了启动实例失败时的重试机制是怎样的? 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时，由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

使用限制与配置参数说明 ● 每个资源最多可绑定10个标签。 ● 每个资源下的标签键是唯一的，不可绑定相同标签键。 ● 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值，且该过程不可逆。例如，将云主机实例的business: service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business: service1。 ● 配置参数说明如下： 字段 字段说明 校验规则 ::: 标签键 输入新标签键或选择原有标签键。 选择框支持模糊搜索，下拉框支持展示所有标签。 输入标签键则代表创建标签，选择原有标签键则代表修改现有标签。 不能为空。 首字符不能为空格。 长度不超过32个字符。 标签值 输入新标签值或不修改原有标签值。 选择框支持模糊搜索，下拉框支持展示所有标签。 输入标签值则代表修改标签。 不能为空。 首字符不能为空格。 长度不超过32个字符。 执行结果 标签绑定成功后，可以在弹性云主机列表中的 “标签” 栏，鼠标点击查询标签绑定情况。

本文为您介绍如何退订Web应用防火墙（原生版）实例。 Web应用防火墙（原生版）支持退订，可通过Web应用防火墙（原生版）控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 WAF实例退订后，主套餐及资源扩展包将一同退订；资源扩展包不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天，WAF仍可以转发流量，同时WAF保留用户的配置数据，15天后资源被释放，释放后无法恢复。 操作步骤 具体操作请参见： 退订云SAAS型实例 退订独享型实例

本文档为您提供通过ISO文件创建系统盘镜像的操作步骤。 操作场景 通常您从操作系统官网上获取的镜像文件为.iso格式的原始镜像文件，该镜像文件无法直接用于安装弹性云主机实例。您需要通过一台虚拟机将其制作为可以用于安装弹性云主机的私有镜像格式，如raw / qcow2 / vhd / vmdk。 本功能在控制台为您提供通过.iso格式的原始镜像文件制作为可以用于安装弹性云主机镜像文件的操作过程。通过使用临时云主机，辅助您制作私有镜像文件。 前提条件 您已开通对象存储，并创建类型为“标准存储”的桶； 您已将iso镜像文件上传到对象存储。 注意 为确保正确导入镜像，对象存储桶名与iso文件名称中请不要包含中文字符、特殊字符及空格； 对于没有多可用区的资源池，本功能不支持； 对于有多可用区可选的资源池，本功能的支持情况以资源池为准；不支持的资源池正在建设中。 操作步骤 步骤1：导入ISO格式的镜像文件 进入【镜像服务控制台】，点击【创建私有镜像】按钮，并按下述内容设置： 镜像类型：ISO镜像； 镜像源：镜像文件； 镜像文件地址：在对象存储桶中，使用iso文件的【复制URL】功能； 操作系统：选择操作系统版本，此处请确保操作系统类型准确；例如您需要制作一个CTyunOS的镜像，下拉选项中不包含，因此您可以选择任意Linux版本即可保证后续功能正常使用，如CentOS、Ubuntu的某个版本； 系统架构：当前仅支持x86，海光、ARM等架构暂不支持，产品正在努力完善中； 企业项目：按需选择； 镜像名称：不可以和已有镜像名称重复 是否编辑标签：用于镜像分类，按需编辑； 描述：按需输入镜像描述； 点击下一步，勾选协议并完成导入。 注意 如果是通过系统盘镜像或数据盘镜像下的镜像文件导入的，该iso镜像无法创建临时云主机，同样创建普通云主机也会失败。

注销备案 根据《非经营性互联网服务备案管理办法》规定，当需要终止已在天翼云备案的服务时，您应当登录天翼云备案系统注销主体、网站或APP在工信部的ICP备案信息，并可参考本文操作。 提示：注销申请一旦提交无法撤回，如需使用，需重新提交备案申请。 注销备案方案 您可根据您个人的情况，选择适合您的注销方式： 线上注销：当您的网站/APP等互联网信息服务不再使用，或因其他原因需注销，可登录天翼云备案系统提交注销申请。 线下注销：当您无法在天翼云备案系统操作（如账号无法登录），可选择线下注销。具体操作可工单咨询天翼云客服。 线上注销方法：使用备案账号登录天翼云备案管理系统。 注销主体 1. 单击注销主体，填写原因。注销主体后单位名称所有备案网站/APP/小程序/快应用都会被注销。 2. 提交注销备案后，订单中的主体会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。 1. 注销互联网信息服务 单击对应的注销互联网信息服务，填写原因。 提交注销备案后，订单中的对应的负责人会收到工信部发送的核验短信。您需在收到核验短信的24小时内完成短信核验。

74 优化创建与表回收站内的同名表的建表逻辑，提高创建成功率。 310 优化公有云管理控制台和支撑组件为容器化部署，提升实例创建效率，该功能公有云租户端不可见。 问题修复 246 [DBProxy]修复使用create table创建enum类型字段的表在设置sharding规则时，报错syntax error的问题。 230、308、309、311、312、369、435 修复相关社区新增安全风险。 244 [管理平台]修复前序版本引入的创建GiServer实例失败后，偶发性zookeeper节点元数据未回滚的缺陷。 356 修复偶发性控制台批量设置分片算法时无法正常加载分片列表问题，提升使用体验。 215 [DBProxy]修复使用create table语句创建表时，建表语句中包含带/的comment字段导致的创建失败问题。 396 [DBProxy]修复部分场景下DDL语句执行含有错误语法的sharding table语句时，DDL会话卡住且无返回信息的问题。 397 [DBProxy]修复执行create table语句时表名填写为序列字段名，导致同个会话提交的DDL执行存在顺序错乱的缺陷。 379 [管理平台]修复创建表时采用Range分区且分桶方式，但创建成功后的表并未进行分桶问题。 375 [前端]修复偶发性创建库表成功以后，无法正常进入用户管理页面问题。 382 修复管理组件开源社区安全漏洞，提升实例安全性。 329 修复Apache开源社区新增安全漏洞。

本章节介绍微服务云应用平台应用路由能力 概述 应用的外部访问入口包含K8s Ingress应用路由。便于在创建路由规则时关联后端应用暴露的服务，不仅可以作为外部的流量入口，还可以作为微服务的网关，实现用户对流量的统一调度和管理。微服务云应用平台应用路由目前仅支持Nginx Ingress路由。 路由列表 1. 登录微服务云应用控制台，选择“应用运维 > 容器应用实例>应用路由” 2. 点击“应用路由>Ingress路由”，查看路由列表 “名称”：Ingress路由规则名称 “类型”：nginx，目前仅支持nginx应用路由 “端点”：通过Ingress规则暴露的服务的入口地址，这个服务的端点就是实际处理请求的目标地址。Ingress控制器会根据Ingress资源中的规则将外部请求转发给相应的服务端点 “k8s集群名称”：k8s集群名 “k8s命名空间”：k8s集群命名空间 “转发规则”：路由转发规则 “创建时间”：应用路由的创建时间 创建Ingress 前提条件 1. k8s集群需要在“云容器引擎>插件市场“”安装“nginxingresscontroller插件” 2. 对于nginxingresscontroller而言，需要确保外部流量能够正确地路由到这个控制器上。在““云容器引擎>网络>服务”创建一个Service类型为LoadBalancer或者NodePort，以便于从集群外部访问到这个入口控制器，从而实现对集群内服务的HTTP/HTTPS请求的路由 3. 在“云容器引擎>命名空间>编辑命名空间”，针对指定命名空间开启Ingress服务

本文主要介绍使用须知 主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。 对象存储迁移到二类节点资源池可使用RDA迁移工具，该产品为免费自助式迁移，需迁移人员具备一定的技术基础。迁移前请您联系天翼云客户经理，由天翼云专业人员进行迁移前评估工作，评估通过后，如果您需要迁移方案和迁移工具支持，天翼云侧会提供RDA迁移工具，帮助您平滑迁移业务。如项目迁移场景对支撑服务要求较高，可咨询并购买天翼云甄选商城迁移服务。

此小节介绍如何进行用户管理。 云堡垒机系统具备集中管理用户功能，创建一个用户即创建一个云堡垒机系统的登录帐号。系统管理员admin是系统默认用户，为系统第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。 用户概述 根据用户角色的不同，用户拥有不同的系统操作权限。 根据用户组的划分，可批量为同组用户授予资源运维的权限。 仅系统管理员admin或拥有“用户”模块权限的用户，可管理系统用户，包括新建用户、批量导入用户、批量导出用户、重置用户帐号密码、移动用户部门、更改用户角色、加入用户组、配置用户登录权限、启用、禁用、批量管理用户等操作。 用户管理 新建用户并授权用户角色 云堡垒机系统的一个用户代表一个可登录自然人，支持新建本地用户，批量导入用户，以及同步AD域用户。 系统管理员admin是系统最高权限用户，也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时，当前用户的角色需拥有管理权限，否则会配置失败。修改用户角色管理权限，请参见：查询和修改角色信息。 前提条件 新建单个用户和批量导入用户，需已获取“用户”模块操作权限。 同步AD域用户，需已获取“系统”模块操作权限。 新建单个用户 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 在界面的右上角，单击“新建”，弹出用户信息配置窗口。 新建用户参数说明 参数 说明 :: 登录名 自定义登录系统的用户名。 创建后不可修改，且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 本地：系统默认方式，即通过系统自身的帐号管理系统进行身份认证。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户，需先在系统配置远程认证服务器信息，详细操作请参见：远程认证管理。 域名 “认证类型”选择“Azure AD”时，需要配置此项。 需输入在Azure平台用户注册时的后缀。 密码/确认密码 仅“认证类型”选择“本地”时，需要配置用户登录系统的密码。 可自定义生成密码，也可随机生成密码。 认证服务器 仅“认证类型”选择“AD域”和“LDAP”时，需要选择服务器名称。 姓名 自定义用户姓名。 用户帐号使用人员的姓名，便于区分不同的用户。 手机 输入手机号码。 用户帐号系统预留手机号码，用于手机短信登录或找回密码。 邮箱 输入邮箱地址。 用户帐号系统预留邮箱地址，用于通过邮箱接收系统消息通知。 角色 选择用户的角色，一个用户仅能配置一个角色。 缺省情况下，系统角色包括部门管理员、策略管理员、审计管理员和运维员。 部门管理员：负责部门管理，除“用户管理”和“角色管理”模块之外，部门管理员拥有其他全部模块的配置权限。 策略管理员：负责策略权限的配置，拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。 审计管理员：负责系统和运维数据的审计，拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。 运维员：系统普通用户和资源操作人员，拥有“主机运维”、“应用运维”和“授权工单”模块的操作访问权限。 自定义的角色：仅admin可自定义新角色或编辑默认角色的权限范围，详细介绍请见：角色管理。 所属部门 选择用户所属部门组织。如何创建系统部门，请参见：系统部门。 用户描述 （可选）对用户情况的简要描述。 4. 单击“确定”，返回用户列表，即可查看和管理新建的用户。

主机监控分为基础监控、操作系统监控、进程监控。 基础监控：弹性云主机（下文简称ECS）/物理机（下文简称BMS）自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 功能介绍 多种监控指标 安装Agent后，云监控服务会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 细颗粒度监控 安装Agent插件后，Agent相关监控指标为 1分钟上报 1 次。 进程监控 采集当前活跃进程占用的CPU、内存和打开文件数，让您了解弹性云服务器或裸金属服务器的资源使用情况。 使用主机监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“主机监控”，进入“主机监控”页面。 4. 选择要安装Agent的ECS或BMS，安装Agent插件。 1. 修改待安装Agent的ECS或BMS的DNS并添加安全组，具体步骤请参见修改DNS与添加安全组（Linux）或修改DNS与添加安全组（Windows）。 2. 安装Agent，具体安装步骤请参见安装Agent（Linux）或安装配置Agent（Windows）。 5. 5分钟后，当插件状态为“运行中”，说明Agent已安装成功。 单击弹性云服务器右侧操作列的“查看监控指标”查看监控数据。

针对一站式智算服务平台退订操作,为您进行说明。 服务开通后7天内如未使用则支持退订，退订后即可关闭。 平台开通的实例资源数据退订后保留15天，如15天期间届满仍未续订和续费，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 退订地址：我的—费用中心—订单管理—退订管理。 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。

计费项 计费说明 数据库实例（计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储空间计费方式保持一致。 备份存储空间 同一个实例下的实例规格计费方式与备份存储计费方式保持一致。 公网弹性IP（可选） RDSPostgreSQL实例支持公网访问，实例可绑定弹性IP产品实现公网访问，弹性IP会产生相关费用，具体可参见

备案场景及基本概念 1、什么场景下必须要在天翼云备案？ 使用天翼云服务器，已在其他接入商完成过备案，但需要通过天翼云部署服务。 2 、新增网站与继续接入备案有什么区别？ 增加网站：在备案主体下添加一个新网站域名，新增域名与之前备案成功的域名指向相同或者不同的网站。 接入备案：在其他服务商处备案了网站，现使用天翼云中国内地服务器托管网站，将其他服务商备案的信息接入天翼云。 3、首次备案对网站访问的影响？ 网站在未取得备案号之前不允许开通访问，否则将被天翼云监测系统识别并阻断网站服务 4、如何选择备案类型？ 使用个人证件备案，且网站内容为个人作品分享等，建议进行个人性质备案。 使用单位证件备案，且网站内容为企业、行业信息等，建议进行单位性质备案。 5、接入备案或变更备案对网站访问的影响？ 接入备案：备案信息未成功接入天翼云之前，如果将域名解析指向天翼云中国内地服务器，会导致网站无法正常访问。 变更备案：如果变更网站备案的域名，待通信管理局审核通过后，将无法使用变更前的域名来访问网站；如果变更主体信息，或仅变更网站名称、网站负责人等信息，不影响已备案网站的正常使用。

使用文件系统上传下载数据时，是否计费？ 1）本地与云上弹性文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问弹性文件服务。在进行数据迁移过程中，主要涉及弹性公网IP的收费。 包年包月模式或按带宽计费模式下：按照指定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会由弹性公网IP收取流量费用。 更多信息，请参见弹性IP计费说明。 2）如果使用云专线服务进行数据迁移，将涉及云专线使用费用，具体请参考计费说明云专线。 弹性文件服务支持免费试用吗？ 企业用户和个人用户暂时均不支持在官网进行自助免费试用弹性文件服务。 您可以拨打4008109889转1联系售前工作人员为您在业务受理台开通本产品的包周期免费试用，最长可试用3个月。 使用弹性文件服务是否有折扣优惠？ 弹性文件服务提供包年一次性订购优惠，即一次性订购1年、2年、3年时可享受折扣，具体折扣为1年八五折、2年七折、3年五折，一次最多订购3年。仅订购时享受折扣优惠，续订和扩容不可享受优惠，请参考产品价格。按量付费不享受折扣优惠，请酌情选择付费方式。按量付费和包年包月的区别请参考计费概述。

本章节向您介绍如何删除企业路由器的DGW连接。 操作场景 当您在企业路由器中的“全域接入网关（DGW）”连接不需要使用时，您可以参考以下操作删除“全域接入网关（DGW）”连接。 约束与限制 删除连接时，同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 操作步骤 1. 登录管理控制台，进入企业路由器主页面。 2. 通过名称过滤，快速找到待添加连接的企业路由器。 3. 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 您可以在企业路由器连接页签下，查看“全域接入网关（DGW）”连接的名称，然后前往云专线控制台删除不再需要的全域接入网关。 注意 在企业路由器的连接页面无法直接删除“全域接入网关（DGW）”连接。 请您前往云专线 > 全域接入网关控制台，将不需要的全域接入网关删除，此时对应的“全域接入网关（DGW）”连接也会被删除。

本章节向您介绍如何删除企业路由器的DGW连接。 操作场景 当您在企业路由器中的“全域接入网关（DGW）”连接不需要使用时，您可以参考以下操作删除“全域接入网关（DGW）”连接。 约束与限制 删除连接时，同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 操作步骤 1. 登录管理控制台，进入企业路由器主页面。 2. 通过名称过滤，快速找到待添加连接的企业路由器。 3. 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 您可以在企业路由器连接页签下，查看“全域接入网关（DGW）”连接的名称，然后前往云专线控制台删除不再需要的全域接入网关。 注意 在企业路由器的连接页面无法直接删除“全域接入网关（DGW）”连接。 请您前往云专线 > 全域接入网关控制台，将不需要的全域接入网关删除，此时对应的“全域接入网关（DGW）”连接也会被删除。

前提条件 您已在所在可用区创建VPC，并创建业务主机，完成服务配置。具体操作可参考创建虚拟私有云VPC和创建弹性云主机页面。 您已创建负载均衡实例。具体操作可参考弹性负载均衡快速入门。 操作步骤 1. 点击ELB实例名称，进入监听器配置页面。 2. 在监听器页面，点击“添加监听器”按钮，创建监听器。 3. 在“协议&监听器”页面，依次填写监听器名称、负载均衡器协议/端口等参数配置。 4. 点击“下一步”进入新建后端主机组页面，填写后端主机组名称，勾选上要添加的主机并设置端口权重，添加完成点击“下一步”。 5. 进入“负载均衡&健康检查”配置页面，在负载方式字段选择负载均衡算法，并完成会话保持、健康检查等其它配置。 6. 点击“立即创建”即可完成配置。

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》”，“立即购买”按钮变成高亮显示，进入支付页面，购买后即可租用当前配置的集群。

参数 说明 服务版本 根据需求选择专业版或者铂金版。 区域 选择“区域”。例如，选择“华北北京四”。不同的区域之间套餐包不互通，每个区域需分别购买。 企业项目 该参数针对企业用户使用。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 计费模式 “专业版”只支持“按需套餐包”。 “铂金版”支持“按需套餐包”和“包周期套餐包”。 峰值并发 执行压测任务支持的最大并发用户数。例如，选择“5万”。 VUM额度 仅在“计费模式”为“按需套餐包”时，需要设置。VUM是性能测试的计费单位，VUM VU（虚拟并发用户数） M（分钟）。 有效期 仅在“计费模式”为“按需套餐包”时，涉及该参数。默认为“一年”。套餐包到期后，未使用的VUM会被清零。 包周期时长 仅在“计费模式”为“包周期套餐包”时，需要设置。选择需要包周期的时长，可选择：1至9个月，或1年，也可自动续费。

本章主要介绍大版本升级。 目前DDS不支持直接通过控制台进行版本升级。如您需要可以通过数据库复制DRS进行迁移。 例如：使用数据库复制将DDS 3.4版本迁移到DDS 4.0版本，可以实现应用不停服的情况下，平滑完成数据库的迁移工作。 使用该方式进行迁移，需要提前准备好待迁移到的高版本数据库实例。 具体迁移操作，请参见《数据库复制用户指南》的“入云迁移”内容。 DDS数据库版本信息 源数据库版本 目标数据库版本 迁移类型 自建MongoDB/其他云MongoDB/DDS 3.4 4.0 DDS 3.4 4.0 4.2 4.4 DDS数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。 迁移过程中，如果发生规格变更、重启等动作，可能会产生主备倒换，以及迁移任务闪断，需要及时检查drs任务状态。 大版本升级后，如果需要保证迁移前后实例的IP地址不变，可以修改高版本的IP地址为原来的连接地址（原实例的IP地址需要先释放出来）。具体操作请参见

本文主要介绍了在“我的订单”页面进行订单取消的操作步骤。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索需要取消的订单，也可通过订单类型、订单状态过滤筛选需要取消的订单。若取消云订单，选中“云订单”页签；若取消网订单，选中“网订单”页签。 3. 在订单列表找到需要取消的订单，在更多下拉框点击“取消”。 4. 在系统弹出的确认对话框中，点击“确定”。 说明 取消绑定交易订单时（或当一个订单归属于绑定交易订单时，取消该订单），则绑定交易订单下所有关联的订单会同步取消。 客户也可进入“待支付订单”取消订单。

本节主要介绍在CCE的集群网络模型选择及区别。 云容器引擎提供高性能容器网络插件，支持“容器隧道网络”、“VPC网络”2种网络模型。 注意 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络 （Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面，具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如Network Policy网络隔离）的优势，可以满足大多数应用需求。 VPC网络 ：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 两种集群网络模型对比如下： 对比维度 容器隧道网络 VPC网络 ::: 核心技术 OVS IPVlan，VPC路由 适用集群 CCE集群 虚机集群 CCE集群 虚机集群 网络隔离 支持Kubernetes原生NetworkPolicy 否 IP地址管理 容器网段单独分配 节点维度划分地址段，动态分配（地址段分配后可动态增加） 容器网段单独分配 节点维度划分地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 网络性能 基于vxlan隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC 路由器转发，性能好，媲美主机网络。 组网规模 最大可支持2000节点 默认支持200节点，受限于VPC路由表能力。 VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由，因此集群本身规模受VPC路由表上限限制。 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE 注意 VPC网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 VPC网络模型默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

操作步骤 步骤一：放开云主机TCP22330端口 1. 登录“控制中心”，点击“计算>弹性云主机”进入弹性云主机控制台页面。 2. 找到目标云主机，点击名称进入云主机详情页。 3. 在详情页下方，点击“安全组”页签，在该页签默认安全组下点击“添加规则”，具体操作请参考添加安全组规则。 4. 添加“入方向”规则，各参数选项如下图。添加完成之后，在默认安全组下会显示相应的规则。 5. 重复以上步骤，对四台云主机均放开22330端口。 步骤二：部署Nginx负载均衡代理服务 注意 操作都是以root账号操作，云主机中没有运行其他的进程，避免端口被占用。 在三个代理服务器的主机上挂载文件系统，安装部署Nginx。 1. 以root用户登录弹性云主机，登录方式参考登录Linux弹性云主机，执行如下命令，安装NFS客户端。 plaintext yum install nfsutils y 2. 等待安装完成，执行如下命令，安装Nginx。 plaintext yum install nginx y 3. 执行如下命令，挂载文件系统到Nginx需要代理的目录，参考挂载NFS文件系统到弹性云主机 (Linux)。挂载地址在文件系统详情页获取，参考查看文件系统。 "/usr/share/nginx/html/"是需要挂载在本地主机的目录，也是Nginx默认使用的代理目录。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 /usr/share/nginx/html/ 4. 执行如下命令，为共享目录下编辑一个index.html。 plaintext echo "Test for CTSFS!" > /usr/share/nginx/html/index.html 5. 重复14步骤，对三台Nginx都挂载同一个NFS文件系统。 6. 执行 vi /etc/nginx/nginx.conf命令，在该文件中修改Nginx的默认端口80为22330，然后执行以下命令为每一个代理服务器启动Nginx。 plaintext systemctl restart nginx 7. 验证代理结果。若三台Nginx代理服务都可以访问index.html文件，则表示配置成功。在每一个代理服务器上使用curl命令验证如下，其中{ip}为云主机的内网ip，可以在云主机详情页“弹性网卡”页签下获取。 plaintext curl " 在云主机详情页“弹性IP”页签下找到云主机的公网地址，并在浏览器上输入“{公网IP地址}:22330"，预期结果如下： 如网页请求不通但是本地curl没有问题，那么执行以下命令关闭防火墙： plaintext systemctl stop firewalld plaintext systemctl stop iptables

本文带您了解什么是内网DNS产品。 内网DNS（Intranet Domain Name Service，CTIDNS）提供高可用，高扩展的DNS服务和DNS管理服务，帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上，实现应用资源的访问和内网服务的连接。内网DNS可提供VPC内安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持，避免安全风险。 内网域名解析过程 当VPC内云服务器访问内网域名时，内网DNS直接对内网域名进行解析，向云服务器返回对应被访问的云服务器的私网IP地址。 当VPC内云服务器访问Internet上的公网域名时，内网DNS会将对公网域名的解析请求转发至公共DNS进行解析，待收到公共DNS返回的公网IP地址后，再将公网IP返回云服务器。 系统架构 内网DNS（Intranet Domain Name Service，CTIDNS）由两个关键组成部分构成，分别是管控层和解析层： 管控层：管控层通过控制台和OpenAPI对外提供服务，主要职能如下： 管理域名解析数据：管控层负责处理域名解析数据的增删改查操作，确保域名与IP地址的映射准确性。 配置数据管理：管控层管理配置数据，保障DNS服务的可靠性和可用性。 日志数据管理：管控层记录和管理日志数据，支持用户监测和故障排除。 存储功能：管控层存储域名解析数据、配置数据和日志数据，确保数据的安全性和可靠性。 解析层：解析层通过部署解析服务器集群向外提供服务，主要职能为： 域名解析：解析层接收来自管控层的域名解析记录数据，并对解析请求进行响应，将域名解析为对应的IP地址，实现计算机之间的连接。