本节介绍云容器引擎的最佳实践：容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。

轻量型云主机关机不会继续进行计费。 轻量型云主机目前仅支持包年包月类型的计费方式，用户购买轻量型云主机（包含套餐内资源在内的服务，如云盘、弹性IP、带宽等），将会在用户下单时一次性扣除，并不会按时间进行计费。 故用户对主机进行开关机，并不会影响您服务使用的费用。 当您使用服务时间快到期时，服务将自动停止，无法被使用，若用户想继续使用，需要进行续订操作，此时需要扣除新一次得使用费用。

本节为您介绍 阿里云RDS MySQL 迁移至天翼云 CTRDS MySQL任务配置。 源端配置请参照自建MySQL为源的迁移任务源端配置。 目标端配置请参照自建MySQL迁移至天翼云CTRDS MySQL。

本节问您介绍华为云RDS MySQL 迁移至天翼云 CTRDS MySQL任务配置。 源端配置请参照自建MySQL为源的迁移任务源端配置。 目标端配置请参照自建MySQL迁移至天翼云CTRDS MySQL。

本章节介绍云容器集群节点进程挂起故障演练。 背景介绍 在云容器引擎（CCE）环境中，有时进程并不会被直接终止，而是因系统调试、资源冻结或异常信号而进入挂起状态。这同样会导致其提供的服务中断，并且比直接终止更隐蔽，因为它不会释放占用的内存等资源。本演练模拟节点上的任意进程被挂起的场景，帮助您检验 Kubernetes 的健康检查能否发现这种假死状态，并评估业务系统对服务无响应的容错能力。 基本原理 通过kill STOP挂起节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点进程挂起故障演练。 背景介绍 在云容器引擎（CCE）环境中，有时进程并不会被直接终止，而是因系统调试、资源冻结或异常信号而进入挂起状态。这同样会导致其提供的服务中断，并且比直接终止更隐蔽，因为它不会释放占用的内存等资源。本演练模拟节点上的任意进程被挂起的场景，帮助您检验 Kubernetes 的健康检查能否发现这种假死状态，并评估业务系统对服务无响应的容错能力。 基本原理 通过kill STOP挂起节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器ETCD节点宕机故障演练。 背景介绍 云容器引擎（CCE）中，Etcd 节点是集群的分布式数据存储核心。硬件故障、系统内核异常、软件组件崩溃、网络中断及数据同步异常等因素，均可能导致 Etcd 节点故障。Etcd 节点故障会造成集群配置读写失败、状态同步异常，进而导致 Master 节点管控功能受限，Pod 调度、扩缩容等操作失效，影响上层业务稳定性，本演练可测试系统应对 Etcd 节点故障的恢复能力。 基本原理 通过停止Etcd 节点上的服务，模拟Etcd 节点故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择Etcd节点故障动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：故障动作的目标节点。

天翼云为您提供云迁移服务CMS用户使用指南，请您点击下载查看。 云迁移服务CMS用户使用指南.pdf

本文主要介绍远程连接Linux云主机报错:Access denied如何处理。 问题现象 远程连接Linux云主机报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云主机默认用户名root，如果密码错误，请在控制台重置密码。 重置密码：选中待重置密码的云主机，并选择“操作”列下的“更多 > 重置密码”。 SSH服务端配置了禁止root用户登录的策略。 a.编辑 /etc/ssh/sshdconfig 文件，检查如下设置，确保root用户能通过SSH登录： PermitRootLogin yes b.重启SSH 服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd

本节介绍了云原生网关的计费类常见问题 如何为开通的云原生网关续费? 实例计费模式为包年包月，当实例生命周期达到截至使用时间时，云原生网关实例会处于到期停机的状态，然后保留15天，保留期内，用户可以通过续费恢复实例；若超出保留期实例将被真正地清理。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 在实例列表点击“续订”； 5. 进入实例续订页，选择 续订时长 ，提交订单，完成续费；

本章节主要介绍云搜索服务（ES）故障排除文档的下载。 点此下载：《云搜索服务故障排除》

连接测试 配置启动服务 在/mysql/install/mysql/supportfiles目录下，官方提供的有个脚本模板文件 mysql.server，可以拷贝一份起名叫mysql并修改脚本里面对应的路径和参数即可使用，这里已经改好的脚本内容如下： plaintext [root@localhost supportfiles] vim mysql !/bin/sh Copyright Abandoned 1996 TCX DataKonsult AB & Monty Program KB & Detron HB This file is public domain and comes with NO WARRANTY of any kind MySQL daemon start/stop script. Usually this is put in /etc/init.d (at least on machines SYSV R4 based systems) and linked to /etc/rc3.d/S99mysql and /etc/rc0.d/K01mysql. When this is done the mysql server will be started when the machine is started and shut down when the systems goes down. Comments to support chkconfig on RedHat Linux chkconfig: 2345 64 36 description: A very fast and reliable SQL database engine. Comments to support LSB init script conventions BEGIN INIT INFO Provides: mysql RequiredStart: $localfs $network $remotefs ShouldStart: ypbind nscd ldap ntpd xntpd RequiredStop: $localfs $network $remotefs DefaultStart: 2 3 4 5 DefaultStop: 0 1 6 ShortDescription: start and stop MySQL Description: MySQL is a very fast and reliable SQL database engine. END INIT INFO If you install MySQL on some other places than /usr/local/mysql, then you have to do one of the following things for this script to work: Run this script from within the MySQL installation directory Create a /etc/my.cnf file with the following information:

上传代码 1、新建main.py文件，复制如下代码： coding: utf8 filename: main.py import web from handle import Handle urls ( '/wx', 'Handle', ) if name 'main': app web.application(urls, globals()) app.run() 2、新建handle.py文件，复制如下代码： coding: utf8 filename: handle.py import hashlib import web import receive import time import os class Handle(object): def init(self): self.approot os.path.dirname(file) self.templatesroot os.path.join(self.approot, 'templates') self.render web.template.render(self.templatesroot) def GET(self): try: data web.input() if len(data) 0: return "hello, this is handle view" signature data.signature timestamp data.timestamp nonce data.nonce echostr data.echostr token "此处内容与公众号基本配置里Token字段取值保持一致" list [token, timestamp, nonce] list.sort() s list[0] + list[1] + list[2] hashcode hashlib.sha1(s.encode('utf8')).hexdigest() print( "handle/GET func: hashcode, signature: ", hashcode, signature) if hashcode signature: return echostr else: return echostr except (Exception) as Argument: return Argument def POST(self): try: webData web.data() print("Handle Post webdata is:n", webData) 打印消息体日志 recMsg receive.parsexml(webData) if isinstance(recMsg, receive.Msg) and recMsg.MsgType 'text': toUser recMsg.FromUserName fromUser recMsg.ToUserName content "欢迎关注云图说！" + str(recMsg.Content) print('Reply message info:n') print('toUser ', toUser) print('fromUser ', fromUser) print('content ', content) return self.render.replytext(toUser, fromUser, int(time.time()), content) else: print("不支持的消息类型：",recMsg.MsgType) return "success" except (Exception) as Argment: return Argment 3、新建receive.py文件，复制如下代码： 1.

本文主要介绍 节点CCEAgent版本检查。 检查项内容 检测当前节点的CCE包管理组件cceagent是否为最新版本。 解决方案 cceagent非最新版本时，自动更新失败，该问题通常由OBS地址失效或组件版本过低引起。 步骤 1 登录检查通过的 正常节点 ，获取cceagent配置文件路径，查看有效OBS地址。 cat ​ps aux grep cceagent grep v grep awk F 'f ''{print $2}'​ 配置文件内的OBS配置地址字段为packageFrom.addr 步骤 2 登陆检查失败的 异常节点 ，参考上一步重新获取OBS地址，检查是否一致。若不一致，请将异常节点的OBS地址修改为正确地址。 步骤 3 通过以下命令下载最新的二进制文件。 x86系统 curl k " > /tmp/cceagent ARM系统 curl k " > /tmp/cceagentarm 步骤 4 替换原有的cceagent二进制文件。 x86系统 mv f /tmp/cceagent /usr/local/bin/cceagent chmod 750 /usr/local/bin/cceagent chown root:root /usr/local/bin/cceagent ARM系统 mv f /tmp/cceagentarm /usr/local/bin/cceagentarm chmod 750 /usr/local/bin/cceagentarm chown root:root /usr/local/bin/cceagentarm 步骤 5 重启cceagent服务。 systemctl restart cceagent 若您对上述执行过程有疑问，请联系技术支持人员。

本文介绍云备份与其他服务的关系。 云备份与其他服务的关系如图所示： 云备份与其他服务的关系详情如下表： 相关服务 功能交互 弹性云主机（CTECS） 为弹性云主机相关的云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 对象存储（CTZOS） 云备份底层与对象存储资源相结合，将备份数据存储到对象存储中，高度保障用户的备份数据安全。

如何创建点播实例。 前提条件 已开通云点播产品。 操作步骤 自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。云点播产品开通后，会默认为用户创建一个点播实例。 点播实例开通后，会自动创建三个存储桶，用于存放原始音视频文件、转码后文件和截图文件。 云点播实例的存储桶仅适用于存放音视频、图片等文件，不支持存放其他类型的文件。 您可以通过点击【创建实例】创建更多的点播实例。每个点播实例都是一组独立的隔离资源。您可以按照实例维度进行资源隔离和权限分配。每个天翼云账号最多可以创建5组点播实例。如果您有更多点播实例的使用需求，可以通过工单与我们进行联系。 点击每个实例操作栏的【修改名称】按钮，可以对实例名称进行个性化修改。实例名称仅作为识别标识，不会影响接口调用。

为满足数据的持久化需求，CCE支持将云硬盘挂载到容器中。通过云硬盘，可以将存储系统的远端文件目录挂载到容器中，数据卷中的数据将被永久保存，即使删除了容器，数据卷中的数据依然保存在存储系统中。 CCE挂载云硬盘存储卷 云硬盘存储说明 您可以像使用传统服务器硬盘一样，对挂载到服务器上的块存储（硬盘）做格式化、创建文件系统等操作。 数据不共享：每台服务器使用独立的块存储（硬盘），多服务器之间数据隔离。 私有网络：数据访问必须在数据中心内部网络中。 单卷容量有限（TB级），但性能极佳（IO读写时延ms级），主要面向数据库，企业办公应用等场景。 适用于供单实例部署的无状态负载（Deployment）和普通任务（Job），以及有状态工作负载（StatefulSet）的每个实例独占式使用。

PON云专线提交“立即开通”之后，订单信息将进入到预受理流程，订单信息会展示在“预受理单列表”之中。 产品名称：显示订购的“PON云专线”名称； 订单号：显示本次订购的PON云专线订单号； 状态：此为预受理订单状态，分为已提交，已接收，已完成，错误等状态，如遇到提示“错误”状态时，请联系客服，提交报障工单处理；

本章节介绍如何新建云原生网关 概述 MSE云原生网关同时具备传统的流量网关和业务网关功能，提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，本文介绍如何新建云原生网关。 操作步骤 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 单击网关列表页面左上角创建网关按钮 5. 在云原生网关订购页选择您要订购的配置，并单击右下角下一步按钮 云原生网关订购配置说明 参数 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明。 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期，避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版：只支持单可用区部署，且节点数量为1。 集群版：自动将控制节点以及工作节点平均分配部署至各可用区，且节点数量不少于2。 实例规格 架构支持X86（通用、海光）、ARM（通用、鲲鹏、飞腾），具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格，规格支撑能力说明请参照产品规格。 数据盘 支持超高IO ，最低大小50G，可根据实际需求自定义填写，填写值必须为50的倍数。 节点数量 基础版固定1个节点，无需填写；集群版您可以根据实际需求填写节点数量，节点数量不少于2。 部署方式 用户无需修改，基础版固定选中单可用区部署。 集群版时，如果当前资源池支持多可用区且节点数量大于2时，则默认为多可用区部署，单可用区部署置灰，否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署。 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。

可信服务功能介绍 什么是可信服务 可信服务是指可与组织管理服务集成，提供组织级相关能力的云服务。管理账号及主账号可以在组织中开启某个云服务为可信服务。成为可信服务后，云服务可以获取组织中的组织单元及成员账号信息，并基于此信息提供组织级的管理能力。例如，开启云防火墙为可信服务后，云防火墙可以获取组织单元及成员账号信息，统一为整个组织提供基于云防火墙的产品服务。 什么是委托管理员 委托管理员账号是一个组织中有特殊权限的成员账号。管理账号可指定某个成员账号为某个可信服务的委托管理员账号。成为委托管理员账号后，该成员账号下的用户可以使用对应可信服务的组织级管理能力。例如，某一个成员账号成为云防火墙的委托管理员后，可以共享云防火墙服务在组织成员账号内共同防护。 当前支持可信服务的云产品 可信服务 功能介绍 是否支持委派管理员账号 相关文档 云防火墙 云防火墙集成组织管理后，能够统一管理多账号的公网IP资产，统一配置防御策略，实现集中安全管控。 是 多账号管理 启用或禁用可信服务 登入企业组织管理员账号后，您可以在“企业中心可信服务”界面，对支持可信服务的产品进行开启或禁用。 组织管理员禁用某个云服务的可信访问后，此云服务便不能给成员账号创建此服务的"服务关联委托”。 服务启用可信后才可以设置委托管理员。

本文介绍Windows或Linux操作系统镜像怎么选相关问题。 Windows操作系统与Linux操作系统没有好坏之分，只有适合不适合。请根据业务需求选择Windows或Linux的操作系统。 Windows2012、Windows2016、Windows2019操作系统网络优化和系统兼容性比较好，建议选择最高版本Windows2019。 Linux提供了多种操作系统和版本，不同操作系统之间没有好坏之分，请根据实际业务选择适合自己的操作系统版本。 购买弹性云主机选错操作系统，可以通过控制台的“一键重装”功能更换操作系统。 1. 选择待切换操作系统的弹性云主机，单击弹性云主机列表左上角的“关机”。 2. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 一键重装”。 3. 系统进入“切换操作系统”界面。根据需求选择需要更换的“镜像类型”和“镜像”。 4. 设置登录方式，目前重装时登录凭证仅支持使用密码的方式。 5. 配置完成后单击“确定”，提交申请切换操作系统。 6. 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。

本章主要介绍创建追踪器的创建。 云审计服务提供的追踪器分两类，包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类事件追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 1. 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件，否则将无法追溯7天前的操作事件。配置转储后，追踪器会将事件持续保存到您指定的OBS桶或LTS日志流中。 管理类追踪器只能有一个，删除后依旧会保留历史事件操作记录，重新开通云审计服务后可恢复管理类追踪器。

本节主要介绍通用类问题 什么是应用编排服务？ 应用编排服务（Application Orchestration Service，简称CTAOS）可以帮助您将应用一键式部署到云上，简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务，实现自动化部署应用、创建云服务，提供云容器应用全生命周期运维管控能力。 什么是堆栈？ 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到云上，并有序的管理所依赖的云服务资源。 什么是模板？ 模板是一种遵循AOS语法规范的文本文件，描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板，也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务，可以简化应用系统上云设计，轻松复制和搭建开发、测试、生产环境，确保应用系统可配置、可演进、可回溯。 什么是TOSCA模板？ TOSCA（Topology and Orchestration Specification for Cloud Application）是开放标准联盟OASIS管理的独立技术委员会之一，其发布的云应用拓扑及编排描述规范（简称TOSCA规范）目标是规范云应用生命周期管理流程。 表 应用拓扑模型节点及关系说明 操作名称 说明 Resource 资源类节点，如VM、容器等。 AppGroup 云应用组，由一个或多个云应用组成，可整体进行生命周期操作，如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用，是对最小可部署对象的一种描述。其中，MicroService也是一种Application。 SoftwareComponent 软件组件，云应用组件的组成部分，即软件包。也可以作为Application的属性，是可选节点。 Service 应用所依赖的服务。服务是对按需取用的功能对象的一种描述。 DependsOn 节点间的依赖关系，决定了创建顺序，为基础关系。 HostedOn 只能用于Application与Resource之间，表示应用运行在资源上。 ConsistsOf 表示组合关系。例如，AppGroup由Application组成。 ConnectsTo 表示调用或连接关系。例如，Application和Application之间，资源与资源之间。 PackageConsistsOf 应用和软件组件之间的组合关系 。

本文为您介绍如何通过密钥管理控制台删除用户主密钥。 用户主密钥（CMK）一旦删除，将无法恢复，使用该CMK加密的内容及产生的数据密钥也将无法解密。因此，对于CMK的删除，KMS只提供计划删除的方式，而不提供直接删除的方式。如果不再使用CMK，推荐您使用禁用密钥功能。 前提条件 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 计划删除密钥 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏选择“密钥管理（包周期）> 密钥管理”，进入 密钥列表 页面。 4. 选中需计划删除的密钥，在右侧操作列选择 更多 > 计划删除密钥 。 5. 在计划删除密钥对话框，填写预删除周期，并且逐一确认各个确认项，确认无误后点击 确定 。 预删除周期取值为：7~30天，默认值：30天。 6. 此时密钥状态由启用中变为 待删除 。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。

本文是关于模型列表API的具体描述。 接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 请求返回 请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 plaintext { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 plaintext { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

本文主要介绍OBS跨区域复制相关问题。 我在什么场景下需要使用跨区域复制？ 客户需要在多地访问相同的OBS资源。为了最大限度缩短访问对象时的延迟，您可以使用跨区域复制，在离客户较近的区域中创建对象副本。 由于业务原因，您需要将OBS数据从一个区域的数据中心迁移至另一个区域的数据中心。 出于对数据安全性以及可用性的考虑，您希望对所有写入OBS的数据，都在另一个区域的数据中心显式地创建一个备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据。 删除对象操作会同步复制到跨区复制的桶中吗？ 不会，删除操作不同步。 启用跨区域复制规则后，符合以下条件的对象会复制到目标桶中： 新上传的对象（归档存储对象除外）。 有更新的对象，比如对象内容有更新，或者某一对象跨区域复制成功后源桶对象ACL设置有更新。 创建跨区域复制规则后，为什么对象没有复制到目标桶中？ 创建跨区复制规则前，桶中已有的对象不会复制到目标桶中。 新上传的对象存储类别为归档存储。 跨区域复制不保证时效性，配置跨区域复制规则后，可能会出现对象不会立即进行复制的情况，请耐心等待。

本文帮助您了解对象存储复制文件的相关操作步骤。 操作场景 您可以通过ZOS控制台，对上传到存储桶中的对象进行复制，将对象从源路径复制到目标路径。 约束与限制 仅支持复制文件到本桶或同地域其他桶。 复制文件选择的粘贴目的路径如已有相同文件，不支持多版本覆盖，需修改路径或文件内容。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要复制的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“复制”按钮。 7. 在弹出的页面，参考复制文件参数说明，选择粘贴目的桶，输入粘贴目的路径。 参数 说明 粘贴目的桶 文件粘贴的目的桶，可选本桶或同地域其他桶。 粘贴目的路径 文件粘贴目的路径，可为空。 不允许使用表情符，请使用符合要求的UTF8字符。 路径不能以斜杠（/）或（）开头或结尾。 不能包含两个以上相邻的斜杠（/）。 粘贴目的路径最多输入1000个字符。 8. 点击“确定”，完成文件复制。

本节介绍了容器镜像服务:个人版迁移至企业版。 操作场景 容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。 前提条件 已开通并使用容器镜像服务个人版实例 已开通容器镜像服务企业版实例 操作步骤 创建个人版镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述并选择源实例为个人版镜像仓库并选择导入内容、源命名空间、源资源池、目标命名空间并点击确定。 创建个人版镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，选择镜像导入规则并点击立即执行按钮。 查看个人版镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的导入任务。

通过 CDN 方式接入 1. 访问 前端监控控制台。 2. 左侧导航栏选择 设置 > 接入步骤。 3. 按需勾选配置项，便于快捷生成待插入页面的 SDK 代码配置项。 4. 复制下方的代码，并粘贴至页面HTML中 内容的第一行，然后重新部署 Web 站点。 通过 NPM 方式接入 1. 访问 前端监控控制台。 2. 左侧导航栏选择 设置 > 接入步骤 > 切换 tab 到 “NPM 引入”。 3. 根据指示，安装 @ctyun/femonitor 依赖，并在项目里引入和实例化 SDK。 配置项说明 选项 说明 开启 API 自动全量上报 开启后，将会自动监听并上报 Web 应用发起的所有 fetch、 xhr 请求。 开启 SPA 自动解析 开启后，会监听页面的 hashchange 事件并自动上报PV，适用于SPA（SinglePage Application，单页面应用）场景。 开启静态资源上报 开启后，会监听并上报 Web 应用所有静态资源（js/css/图片等）的加载结果。 注意 1. 配置项只是下方 SDK 接入代码的快捷修改方式，并不会马上产生作用，每次修改后需要更新接入的代码重新部署才会生效 2. API请求，静态资源上报数据量可能较大。可根据实际情况选择开启

本文带您了解天翼云弹性高性能计算的功能特性。 集群管理 支持用户快速创建、删除集群，查看集群内部详细信息。您可以根据需要组建云上弹性高性能计算集群，并且可以随时监控集群状态和CPU使用情况，操作简单，方便管理。 节点管理 支持用户对集群内节点进行新增、删除等操作。您可以实时监控节点的运行状态，在节点出现故障时及时发现问题进行排错。 用户管理 支持用户在集群中增加、删除用户，您可以在同一集群中添加多个用户，分别使用不同的用户提交不同的作业，避免作业之间互相干扰。 作业调度 当前版本支持您通过命令行、Portal页面提交作业。平台提供作业管理调度能力，根据作业的等待时长、申请资源数量、优先级等信息，对作业进行统一的编排，避免资源的冲突，同时提高集群资源利用率，保证用户作业公平合理地共享集群资源。 实时监控 平台支持多维度的系统监控，监控内容包括集群、节点、作业的 CPU 使用率、内存使用率、负载使用率及slot 使用率等信息，帮助您及时了解集群运行状况。 自动伸缩 自动伸缩可以根据您配置的伸缩策略动态调整集群规模，系统可以根据调度器感知的作业等待或节点闲置情况，自动扩容或缩容计算节点，可以帮您合理利用资源，优化使用成本。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

配置项 子配置项 操作 域名 必填。填写自定义域名地址。例如（mytest.domain.com）。 公网/内网CNAME 同一个主账号相同，是作为您域名CNAME记录的值。 描述 用户针对该自定义域名的备注。 路由设置 路由设置 路由配置 设置域名路径与函数的对应关系，可以实现不同的请求路径触发不同的函数响应。可以根据需求，添加多条路径。 路由设置 路径 请求路径，区分大小写，只支持末尾的通配符，如：/mypath/。 路由设置 函数名称 当前请求路径触发的函数。 路由设置 版本或别名 触发函数的版本或别名。 路由设置 开启JWT校验 是否针对该条路由开启jwt校验。 HTTPS设置 HTTPS设置 HTTPS 根据需要启用或禁用HTTPS协议： 禁用：仅能通过http协议访问。 启用：同时支持http和https协议访问。 启用，且勾选强制https：仅支持https协议访问，通过http访问会重定向至https。 HTTPS设置 证书名称 SSL证书名称。 HTTPS设置 PEM证书 PEM证书内容。可以直接粘贴到输入框，也能通过文件上传。 HTTPS设置 PEM证书密钥 PEM证书密钥。可以直接粘贴到输入框，也能通过文件上传。 认证设置 认证设置 认证方式 无需认证：不需要对HTTP请求进行身份验证，支持匿名访问，任何人都可以发起HTTP请求调用您的函数。 JWT认证：需要对HTTP请求进行JWT认证。