本节主要介绍通过快照方式创建新卷。 登录OpenStack，点击“卷”，进入“卷”页面，点击“创建卷”按钮，弹出“创建卷”页面，在“卷来源”处选择“快照”，即可通过快照创建新卷。 说明 主要介绍HBlock卷相关的内容。 名称 描述 卷名称 HBlock卷名称。 取值：字符串，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 描述 对卷的说明。 卷来源 快照：通过快照方式创建卷。 使用快照作为源 选择一个快照，作为创建卷的源。 大小（GiB） 卷容量。 默认为源卷的容量，如果修改，必须大于等于快照时刻源卷容量。 组

名称 功能说明 Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 刷新 支持对表数据进行手动更新。 单行详情 显示指定数据行详细信息。 新增 您可通过新增来添加列表行数。 提交编辑 对编辑的内容进行提交后，在SQL预览弹出框中单击“确定”后保存所编辑的信息。 删除行 您可删除所选的行数据信息。 导出 支持CSV、SQL两种表数据导出类型，最多10000条。

指定实例的vCPU和内存 该方式下，系统将根据指定的ECI实例的vCPU和内存，直接尝试使用多种ECS规格进行支撑，以实现更好的弹性和资源供应能力。该方式还具备以下优势： 实例内容器可以不用指定vCPU和内存规格或者限制资源上限，各容器可以更大程度地共享申请的资源。 在基因计算和Istio场景下，业务框架会自动给Pod添加Sidecar容器，通过显式指定ECI实例规格，ECI可以无缝对接这类业务框架。 创建ECI实例时，您可以在基础模式页签下，直接选择ECI实例（即容器组）的vCPU和内存。

简述天翼云边缘安全加速平台安全与加速服务的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置开启HTTP2.0、OCSP Stapling、HSTS，如何选择TLS协议版本，以及HTTPS Keyless加速方案和边缘安全加速平台支持哪些国密算法。 相关功能 功能 说明 国密HTTPS 简述边缘安全加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 配置OCSP Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 配置HSTS 简述HSTS功能和配置方法。 配置TLS协议版本 简述安全与加速服务支持的TLS协议版本和配置方法。 批量HTTPS证书配置 简述批量关联域名启用HTTPS加速服务的配置方法。 强制跳转 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 HTTPS无私钥驻留加速方案 简述边缘加速节点无需部署私钥的情况下如何加速HTTPS业务。 支持的SSL/TLS加密套件 天翼云边缘安全加速支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议。

图片样式 图片样式将冗长的图片数据处理指令代码重新定义成一个友好别名，以简洁的方式描述图片处理指令，同时也方便后续管理多项图片处理操作。 如果您希望对桶中的图片进行操作，例如缩放、裁剪、旋转、添加水印等，您可以通过创建图片样式，定义多个图片处理操作。通过图片样式，您可以快速处理和转换桶中的图片。 样式使用规则 您可以通过两种方式使用图片处理功能 通过给图片 URL 添加图片处理 指令代码参数 ：您可以通过在图片的访问链接（URL）后添加相应参数来对图片进行相应的处理，详情见图片处理使用方式。 使用图片样式：推荐您通过创建样式的方式将不同的处理效果保存下来，然后使用样式对图片进行统一的处理。图片样式是图片下载时实时处理参数组合的一个模板。 图片样式 图片样式访问链接格式：图片访问链接 + 分隔符 + 样式名称 图片样式，是图片实时处理参数组合的模板。 样式分隔符，是用于连接资源链接和图片样式的特殊符号。 存储服务处理访问请求时，会优先定位到链接中的分隔符，并尝试以分隔符之后的内容去匹配图片样式，触发图片处理。 样式分隔符 为防止访问出错，样式名称中不可出现已设置启用的分隔符。 使用案例 1. 若期望对图片进行缩放处理，将如下指令代码作为图片样式的具体样式内容：image/resize,w200。 2. 将该图片样式命名为 imageStyle，并指定样式分隔符为 。 3. 原始图片链接 4. 给图片 URL 添加图片处理指令代码参数图片链接为 5. 将原图链接使用样式分隔符 拼接图片样式名 imageStyle，即访问 便可直接获得缩放效果图。 使用方式 使用方式 参考文档 控制台 详情见图片样式。 每个存储桶（Bucket）最多可创建100个样式，样式仅作用于该Bucket下的图片文件。

本节介绍了编译工程生产消费的主要内容点,包括引入依赖、绑定BindingKey、生产消息和消费消息。 前提条件 创建分布式消息服务RabbitMQ实例。 操作步骤 RabbitMQ是一个开源的消息队列中间件，支持生产者和消费者之间的异步通信。在上述资源准备完成后，接下来需要编译工程生产消费，主要分以下几个步骤： 1、编写生产者代码：编写一个生产者程序。该程序将连接到RabbitMQ服务器，并将消息发送到队列中。 2、编写消费者代码：编写一个消费者程序。该程序将连接到RabbitMQ服务器，并从队列中接收消息。 3、运行生产者和消费者：运行生产者程序，它将发送消息到队列中。然后运行消费者程序，它将从队列中接收并处理消息。 4、验证结果：检查生产者和消费者程序的输出，确保消息被正确发送和接收。 引入依赖 在使用RabbitMQ时，你需要在你的项目中引入相应的依赖。具体的依赖项可能会因你的项目和需求而有所不同。在使用RabbitMQ之前，请确保查阅官方文档以获取最新的依赖项和使用说明。 以Java编程语言为例，可以使用RabbitMQ的Java客户端库。你可以在Maven或Gradle构建工具中添加以下依赖项： com.rabbitmq amqpclient 5.7.0 也可以通过下载JAR包来引入依赖。 绑定BindingKey 在RabbitMQ中，绑定键（Binding Key）是用于绑定交换机（Exchange）和队列（Queue）的关键字。当一个消息被发送到交换机时，交换机会根据绑定键将消息路由到相应的队列中。 绑定键是在创建绑定（Binding）时指定的，它定义了消息应该如何被路由到队列。绑定键通常与消息的属性或内容进行匹配，以确定消息应该发送到哪个队列。 绑定键可以具有不同的形式，取决于使用的交换机类型。以下是一些常见的绑定键形式： 直接匹配（Direct Match）：绑定键与消息的路由键（Routing Key）完全匹配时，消息会被路由到相应的队列。 通配符匹配（Wildcard Match）：绑定键可以使用通配符进行模式匹配。常见的通配符有和

查看并处理Access Key泄露检测事件的方式方法 数据安全中心DSC可以检测git代码库中包含访问密钥ID（AK）和秘密访问密钥（SK）的访问密钥泄露，并将检测结果在列表中展示。您可根据需要对异常事件进行查看和处理。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > Access Key泄漏检测”，进入“Access Key泄露检测”页面。 Access Key泄露检测参数列表： 参数名称 参数说明 Access Key ID 访问密钥ID。 可单击“去Access Key管理”，管理（创建、编辑、启用/停用、删除）访问密钥。 情报来源 该Access Key泄露检测事件的来源。如github。 受影响账户 该Access Key泄露检测事件可能会影响到的帐户。 泄露类型 Accesskey 首次发现时间 首次爬取到该泄露事件的时间。 处理状态 根据事件详情对事件进行判断和处理后，有以下状态： 待处理：还未处理。 已处理（已手动删除）：已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。 已处理（已手动禁用）：已进入Access Key控制台，禁用并重置Access Key（或直接删除）。 已处理（加入白名单）：该事件加入白名单后，该Access Key在相同源链接中再次出现时，将不再进行告警，请慎重选择。 4. 在目标事件的“操作”列，单击“查看”，可查看“Access Key泄露详情”、“代码片段”、“相关推荐”。 5. 可根据事件的推荐策略，对事件进行处理。并在目标事件的“操作”列，单击“处理”。 6. 在弹出的对话框，选择“处理方式”，并单击“确定”。 处理方式为： 手动删除：已登录GitHub手动删除或隐藏已泄露的Access Key及相关内容。 禁用Access Key：已进入Access Key控制台，禁用并重置Access Key（或直接删除）。 加入白名单：该事件不存在风险，不进行处理，加入白名单后，该Access Key在相同源链接中再次出现时，将不再进行告警。

后续配置 添加防护对象后，网站访问流量将经过WAF保护，您还需要完善以下防护配置，才能实现针对性的网站防护。 配置 说明 相关文档 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 Web基础防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 CC防护 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 BOT防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 精准访问控制 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 IP黑白名单 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 地域访问控制 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 防敏感信息泄露 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 网页防篡改 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 Cookie防篡改 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 隐私屏蔽

本章介绍Kafka的网络带宽利用率监控告警配置指导。 使用场景建议 Kafka存在持续业务，避免出现客户端批量断链场景。 间断性业务场景不建议使用，会存在误告警。 新创建实例不建议设置告警。 告警通知设置，告警对象、告警组设置 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择目标实例所在的区域。 3. 在管理控制台左上角单击，搜索CES服务进入“云监控服务”界面。 4. 选择“告警 >告警通知”，单击“通知对象 >创建通知对象”，填写要通知的对象以及相关联系方式，如果已存在则跳过该步骤，重复该步骤可创建多个通知对象。 5. 选择“通知组 >创建通知组”，把步骤4创建的告警对象都纳入当前组进行管理。 设置告警规则 1. 选择“告警 >告警规则 >创建告警规则”。 参数 说明 名称 自定义名称 描述 自定义描述 告警类型 指标 资源类型 分布式消息服务 维度 Kafka专享版 Broker节点 监控范围 指定资源 监控对象 选择指定kafka实例的所有broker，可选择多个kafka实例 触发规则 自定义创建 告警策略 若++网络带宽利用率++ 的++原始值连续3次<++xx则++每5分钟 告警一次++ ++根据实际情况设置xx的紧急、重要、次要等告警++ 发送通知 打开 通知方式 通知组 通知组 选择上一步创建的通知组 通知内容模板 都可以选择系统模版 生效时间 每日00:00 – 23:59 触发条件 出现告警恢复告警都选 2. 单击“立即创建”。

参数 说明 options DNS的配置选项，其中每个对象可以具有name属性（必需）和value属性（可选）。该字段中的内容将合并到基于dnsPolicy生成的域名解析文件的options字段中，dnsConfig的options的某些选项如果与基于dnsPolicy生成的域名解析文件的选项冲突，则会被dnsConfig所覆盖。 nameservers DNS的IP地址列表。当应用的dnsPolicy设置为“None”时，列表必须至少包含一个IP地址，否则此属性是可选的。列出的DNS的IP列表将合并到基于dnsPolicy生成的域名解析文件的nameserver字段中，并删除重复的地址。 searches 域名查询时的DNS搜索域列表，此属性是可选的。指定后，提供的搜索域列表将合并到基于dnsPolicy生成的域名解析文件的search字段中，并删除重复的域名。Kubernetes最多允许6个搜索域。

本文主要介绍节点时钟同步服务器检查。 检查项内容 检查节点时钟同步服务器ntpd或chronyd是否运行正常。 解决方案 问题场景一：ntpd运行异常 请登陆该节点，执行systemctl status ntpd 命令查询ntpd服务运行状态。若回显状态异常，请执行system restart ntpd命令后重新查询状态。 以下为正常回显： 若重启ntpd服务无法解决该问题，请联系技术支持人员。 问题场景二：chronyd运行异常 请登陆该节点，执行systemctl status chronyd 命令查询chronyd服务运行状态。若回显状态异常，请执行system restart chronyd命令后重新查询状态。 以下为正常回显： 若重启chronyd服务无法解决该问题，请联系技术支持人员。

本页介绍天翼云TeleDB数据库系统视图pgauditfgapolicycolumnsdetail的内容。 视图的作用：提供了关于对象审计策略及其关联的列的详细信息。 名称 类型 定义 auditor name 审计策略的创建者或所有者的用户名，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 objectschema name 被审计对象（通常是表）所在的模式（schema）的名称，通过连接pgclass表和pgnamespace表获取。 objectname name 被审计对象的名称，直接从pgclass表中获取。 policyname name 审计策略的名称，直接从pgauditfgaconf表中获取。 auditcolumns text 被包含在审计策略中的列的列表，直接从pgauditfgaconf表中获取。

本页介绍天翼云TeleDB数据库如何查询站内消息。 在消息中心模块，提供了站内消息和消息订阅的功能。站内消息包括服务订阅、系统消息、产品消息和告警消息四大类消息。 消息查询：在消息查询中可以通过消息类型的精确匹配和消息标题或消息内容的模糊匹配对消息进行过滤查询。 消息详情：单击消息标题可以查看具体消息的详情，在查看具体消息详情之后，会将推送的消息置灰。 除此之外，还能够站内消息进行删除和批量删除以及全部删除操作。当您在消息列表上方单击全部标为已读按钮时，所有消息都将置灰。

步骤二：添加VPC对等连接路由 添加VPC对等连接路由（路由表已解耦） 1. 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 2. 根据界面提示，在VPC路由表中添加路由。参数说明如下表所示。 表添加对等连接路由参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPCA 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCA（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCB的网段：172.17.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 本端VPCA到对端VPCB的去程路由。 添加另一端VPC的路由（可选） 勾选该参数，可同时添加对等连接另一端VPC内的回程路由。 通常情况下，您需要在对等连接两端VPC的路由表中分别添加去程和回程路由，才可以实现通信。 勾选 虚拟私有云 系统默认填写对等连接两端的另一个VPC，您无需选择。 VPCB 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCB（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCA的网段：172.16.0.0/16 下一跳地址 系统默认选择当前对等连接，无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 对端VPCB到本端VPCA的回程路由。 3. 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到已添加的路由。

OpenClaw 添加模型配置 方式一：通过Web UI修改配置文件（适用于Windows或者Mac系统） 1. 在终端执行以下命令打开 Web UI。 plaintext openclaw dashboard 2. 在Web UI的左侧菜单栏中选择 “配置”> “All Settings” > “RAW”。 3. 复制以下内容（以GLM5Pro为例）到Raw JSONS输入框，替换已有内容，并将YOURAPIKEY替换为为你的API Key。 注意 配置models下的id 和 modelname 来源于您当前购买实际的可用模型，以下示例配置以GLM5Pro为例 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5Pro", "name": "GLM5Pro", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "DeepSeek‑V3.2‑Pro", "name": "DeepSeek‑V3.2‑Pro", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 16384 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5Pro" }, "models": { "xirang/DeepSeekV3.2Pro": {}, "xirang/GLM5Pro": {} } } }, "gateway": { "mode": "local" } } 4. 点击右上角 Save 保存，再点击 Update 使配置生效，保存成功后，apiKey将显示为“OPENCLAWREDACTED”。由于脱敏保护，仅在前端界面隐藏，不影响实际调用。

OpenClaw 添加模型配置 方式一：通过Web UI修改配置文件（适用于Windows或者Mac系统） 1. 在终端执行以下命令打开 Web UI。 plaintext openclaw dashboard 2. 在Web UI的左侧菜单栏中选择 “配置”> “All Settings” > “RAW”。 3. 复制以下内容（以GLM5Pro为例）到Raw JSONS输入框，替换已有内容，并将YOURAPIKEY替换为为你的API Key。 注意 配置models下的id 和 modelname 来源于您当前购买实际的可用模型，以下示例配置以GLM5Pro为例 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5Pro", "name": "GLM5Pro", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "DeepSeek‑V3.2‑Pro", "name": "DeepSeek‑V3.2‑Pro", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 16384 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5Pro" }, "models": { "xirang/DeepSeekV3.2Pro": {}, "xirang/GLM5Pro": {} } } }, "gateway": { "mode": "local" } } 4. 点击右上角 Save 保存，再点击 Update 使配置生效，保存成功后，apiKey将显示为“OPENCLAWREDACTED”。由于脱敏保护，仅在前端界面隐藏，不影响实际调用。

权限名称 权限说明 具体场景或目的 NSCameraUsageDescription 摄像头访问权限 IM发送消息、个人信息上传头像、AI问答、视频会议、获取摄像头拍照发送图片附件 NSPhotoLibraryUsageDescription 图片访问权限 IM发送消息、个人信息上传头像、AI问答、更换会议虚拟背景、获取相册发送图片附件 NSMicrophoneUsageDescription 麦克风访问权限 AI问答、会议语音通话 com.apple.developer.networking.networkextension 网络扩展权限（VPN、内容拦截等）权限 零信任/海外加速创建隧道的时候 NSFaceIDUsageDescription 面容、指纹生物识别访问权限 用于登录的时候，使用生物识别的方式认证 AppGroups 同一个开发者账号下的多个应用、扩展数据共享 允许同一个开发者账号下的多个应用、扩展（Extension）和主应用之间共享数据 网络权限 授权APP访问网络 App需要发起网络请求的地方

编辑Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的编辑配置按钮，在编辑Pod Monitor配置面板修改YAML内容。 删除Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的删除按钮，即可进行删除操作。 停用Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的停用按钮。停用后，当前Pod Monitor配置不生效。 功能禁用 在Pod Monitor页面，点击功能禁用按钮，关闭Pod Monitor能力，功能禁用后，Prometheus不再发现和采集Pod暴露指标，但是存量的正在采集的Target不会停止。

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“查看历史版本”。如图所示： 8. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

互联网 DDS的副本集模式采用三节点Replica Set的高可用架构，三个数据节点组成一个反亲和组，部署在不同的物理服务器上，自动同步数据。Primary节点和Secondary节点提供服务，两个节点分别拥有独立内网地址，配合Driver实现读取压力分配。 大型企业的数据库往往需要应对TB级数据，有较强的数据存储需求。且大数据场景下，还需要满足业务在线数据实时写入数据库、大数据计算分析、分析结果反馈等实时查询、动态分析的需求。 优势 MapReduce： 解决数据分析场景需求，用户可以自己写查询语句或脚本，将请求都分发到DDS上完成。 性能扩展能力强： 应对业务增长快，数据量大的内容管理系统。具备较好的扩展能力。

本插件支持在网格数据面在特定条件下返回定制化的内容。 配置说明 字段 类型 是否必填 默认值 说明 patchContext Enum 是 ANY 补丁生效的上下文，支持以下选项 ANY: 在Sidecar和网关中同时生效 SIDECARINBOUND：仅在Sidecar入站方向生效 SIDECAROUTBOUND: 仅在Sidecar出站方向生效 GATEWAY: 仅在网关中生效 customErrorPages []CustomErrorPages 是 自定义错误页面列表 CustomErrorPages 字段 类型 是否必填 默认值 说明 matchStatusCode int 是 ANY 匹配数据面返回的HTTP状态码 returnStatusCode int 是 自定义返回的HTTP状态码 headers map[string]string 否 自定义返回的HTTP头部 contentType string 是 自定义的contenttype body string 是 自定义HTTP Body信息

使用限制 科研文件规格 可用区 限制内容 限制 科研文件基础通用版 华北2 最低容量 100 GB 科研文件基础通用版 华北2 步长 1 GB 科研文件基础性能版 重庆两江1 最低容量 100 GB 科研文件基础性能版 重庆两江1 步长 100 GB 科研文件专业入门版 哈密2、厦门4 最低容量 10 GB 科研文件专业入门版 哈密2、厦门4 步长 1 GB 科研文件专业性能版 上海15、杭州7、南京1、北京11 最低容量 512 GB 科研文件专业性能版 上海15、杭州7、南京1、北京11 步长 512 GB 科研文件企业版 中卫4、福州6、扬州7 最低容量 10 GB 科研文件企业版 中卫4、福州6、扬州7 步长 1 GB

套餐规格 标准资费（元/月/端点） 套餐主要内容 套餐版本能力 基础版 10 端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月 支持终端资产管理、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测能力 企业版 25 端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月 支持终端资产管理、终端态势大屏、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测、威胁检测与响应、AI 安全检测、勒索专项防护、网络攻击防护能力

本页介绍分布式融合数据库HTAP的组件日志如何使用。 组件日志简介 提供了一个全局且时间有序的各节点日志搜索结果，为跟踪全链路事件提供了便利的手段。例如按照某一个 region id 搜索日志，可以查询该 Region 生命周期内的所有日志；类似地，通过慢日志的 txn id 搜索全链路日志，可以查询该事务在各个节点扫描的 key 数量以及流量等信息。 前提条件 分布式融合数据库HTAP实例正常运行。 操作步骤 在组件日志页面可以通过关键字、日志级别、时间范围、实例进行过滤。 结果记录的字段及含义： 组件：节点类型。 实例：计算节点ID，由IP:PORT构成。 日志级别：日志级别。 日志：日志内容。 时间：日志时间。

本文主要介绍如何修改DNAT规则 操作场景 添加DNAT规则后，如果DNAT规则设置有误，或者DNAT规则中的一些参数需要更新时，可以修改DNAT规则。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面，单击目标私网NAT网关的名称。 5. 系统跳转至目标私网NAT网关详情页面，单击“DNAT规则”页签。 6. 在DNAT规则列表中，单击目标DNAT规则操作列中的“修改”。 7. 在弹出的对话框中，修改参数中的内容。 8. 单击“确定”，完成DNAT规则的修改。

本节介绍了 查看pghba修改历史的操作场景和操作步骤等相关内容。 操作场景 您可以查询数据库的pghba配置的修改记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“账号管理”，选择“pghba修改历史”。 步骤 6 单击“修改详情”，查看修改前和修改后的配置项对比。 步骤 7 单击“恢复”，将恢复至变更前的配置，请谨慎操作。 结束

本节介绍了删除账号的操作场景、约束限制、操作步骤等相关内容。 操作场景 您可删除自己创建的数据库账号。 注意 数据库账号删除后不可恢复，请谨慎操作。 约束限制 恢复中的实例，不可进行该操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在左侧导航栏，单击“账号管理”，选择目标账号，单击操作列的“删除”。 步骤 6 在弹出框中单击“确定”，提交删除任务。 结束

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

接口描述：调用本接口可校验对该域名是否有归属权，并返回域名的校验内容 请求方式：get 请求路径：/domain/queryverifycontent 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 domain 是 string 域名，仅支持单个 aa.bb.ctyun.cn 返回参数说明： 参数 是否必填 参数类型 说明 示例 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 verifyresult 否 boolean 域名校验结果，false(校验失败)，true（校验通过） true verifydesc 否 string 域名校验失败的原因 顶级域名不存在 domainzone 否 string 域名对应的主域名zone ctyun.cn content 否 string 根据域名生成的记录值 202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e1424294 示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "verifyresult": false,     "domainzone": "ctyun.cn",     "content": "20221126200014e8d54584246042a6a571f7039219f95655980c483448488389",     "verifydesc": "首次新增域名需要完成归属权验证"  } 错误码请参考：参数code和message含义

跳转挑战 功能介绍：跳转挑战通过302、307跳转去防护无法正常执行跳转的爬虫，还能通过图片验证和一些JS挑战检验用户交互行为。 配置介绍：对触发防护策略的请求进行跳转处理，并提供多次验证机会，不放过恶意爬虫请求，也避免误拦截正常请求。 跳转方式：对于GET请求执行302跳转，对于POST请求执行307跳转，后续将支持图片验证码挑战、JS跳转等多种跳转方式。 首次失败机会时间：对于跳转失败的请求提供再次验证，即机会时间内，跳转失败次数不通过后面的条件计数。 处理动作：支持对触发防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 静态Cookie特性检测 功能介绍：主要针对盗用Cookie的请求进行处理，即通过对Cookie内容和请求内容的对比可以从不同维度进行爬虫检测，主要包括IP、UA、以及过期时间等。 配置介绍 超时异常：静态Cookie中包含了时间信息，若攻击者盗用Cookie，则可能会使用已过期的Cookie请求。 初次验证阶段：对于超时的请求提供初次验证阶段。达到首次超时请求的【】时间后，达到第【】个超时请求将进入再次验证。 处理动作：支持对触发再次验证防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 IP异常防护：静态Cookie中包含了上次访问下发的IP信息，若攻击者盗用Cookie，请求中获取到的IP会与Cookie中记录的不同。配置说明同超时异常。 UA异常防护：静态Cookie中包含了上次访问下发的UA信息，若攻击者盗用Cookie，请求中获取到的UA会与Cookie中记录的不同。配置说明同超时异常。

本文主要介绍节点池检查 检查项内容 当前检查项包括以下内容： 检查节点池状态是否正常 检查节点池弹性伸缩能力是否关闭 解决方案 问题场景一：节点池状态异常 请登录CCE控制台，前往“集群信息>资源>节点管理>节点池”，查看问题节点池状态。若该节点池状态处于伸缩中，请等待节点池伸缩完毕，并参考问题场景二关闭节点池弹性伸缩能力。 问题场景二：节点池弹性伸缩能力未关闭 解决方案一（推荐） 请登录CCE控制台，前往“集群信息>运维>插件管理>autoscaler插件”处，卸载该插件。 、 说明 卸载autoscaler插件前，请单击“升级”按钮，备份当前插件配置，便于重装时还原插件配置。 卸载autoscaler插件前，请进入“运维>节点伸缩页面”，备份当前伸缩策略，便于重装时还原节点伸缩策略，这些策略会随autoscaler插件卸载而清除。 节点伸缩策略：通过编辑按钮获取并备份 解决方案二 若您并不希望卸载autoscaler插件，请登录CCE控制台，前往“集群信息>运维>节点管理>节点池”，单击对应节点池的“编辑”按钮，关闭弹性伸缩功能。 说明 关闭弹性伸缩时，请备份当前节点池弹性伸缩配置，便于开启时还原配置。

本章节主要介绍如何运行Kafka作业。 用户可将自己开发的程序提交到MRS中，执行程序并获取结果。本章节教您在Kafka主题中产生和消费消息。 暂不支持通过界面提交Kafka作业，请通过后台功能来提交作业。 通过后台提交作业 先查询ZooKeeper和Kafka的实例地址，再运行Kafka作业。 查询实例地址（3.x版本） 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.请参考访问FusionInsight Manager（MRS 3.x及之后版本），跳转至FusionInsight Manager页面。然后选择“服务 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 4.选择“服务 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 查询实例地址（3.x之前版本） a. 登录MRS管理控制台。 b. 选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 c. 在MRS集群详情页面，选择“组件管理 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 d. 选择“组件管理 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 运行Kafka作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.在集群信息页面的“节点管理”页签中单击Master2节点名称，进入弹性云主机管理控制台。 2.单击页面右上角的“远程登录”。 3.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 4.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 5.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证，则无需执行该步骤。 kinit MRS集群用户 例如, kinit admin 6.执行如下命令，创建kafka topic。 kafkatopics.sh create zookeeper ZooKeeper角色实例IP:2181/kafkapartitions 2 replicationfactor 2 topic 7.在topic test中产生消息。 首先执行命令kafkaconsoleproducer.sh brokerlist Kafka角色实例IP:9092 topic producer.config /opt/Bigdata/client/Kafka/kafka/config/producer.properties 。 然后输入指定的内容作为生产者产生的消息，输入完成后按回车发送消息。如果需要结束产生消息，使用“Ctrl + C”退出任务。 8.消费topic test中的消息。 kafkaconsoleconsumer.sh topic bootstrapserver Kafka角色实例IP:9092 consumer.config/opt/Bigdata/client/Kafka/kafka/config/consumer.properties 说明 如果集群开启Kerberos认证，则执行如上两个命令时请修改端口号9092为21007，详见