本文主要介绍如何创建应用一致性备份。 云主机备份在支持崩溃一致性备份的基础上，同时支持应用一致性备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云主机备份”。选择对应备份的页签。 4. 在服务器列表中勾选需要备份的服务器或磁盘，勾选后将在已勾选服务器列表区域展示。 5. 在下方的“备份配置”区域为已选择的服务器配置备份方式，勾选“立即备份”。详细的参数说明请参见创建云服务器备份。 6. 选择是否启用“数据库服务器备份”。启用后，系统将执行应用一致性备份。若同时勾选“数据库服务器备份失败后继续云主机备份”，应用一致性备份失败后系统将执行崩溃一致性备份，若不勾选，应用一致性备份失败后将直接产生失败备份。 7. 单击“立即申请”。 8. 查看“详情”，确认无误后，单击“提交申请”。 9. 根据页面提示，返回云服务器备份页面。若执行失败，可以根据创建结果页面的失败详情进行处理。 10. 在“备份”页签，产生的备份的“备份状态”为“可用”时，且备份名称旁边的“A”显示为蓝色，表示应用一致性备份任务执行成功。备份名称旁边的“A”显示为灰色，则表示应用一致性备份任务执行失败。

本文将为您介绍解绑标签的操作流程。 有三种途径可实现资源的解绑，您可根据实际场景按需选择。 基于标签控制台为云资源解绑标签 适用于为不同云资源批量解绑同一个标签的场景。 1、登录标签管理控制台。 2、进入标签键值详情页，选择要解绑的资源后，点击“解绑资源”。 基于资源管理控制台为云资源解绑标签 适用于为不同云资源解绑不同标签的场景。 1、登录资源管理控制台。 2、找到目标资源，点击标签中的“编辑”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。 基于云服务控制台为云资源解绑标签 适用于为某一类云资源解绑不同标签的场景。以CTECS为例说明： 1、登录CTECS控制台。 2、在资源清单列表，点击操作栏的“编辑标签”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。

图相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如下图所示。 创建对等连接的具体操作，请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时，如果在账号A下发起创建对等连接请求，需要账号B接受该请求才可以，如果账号B拒绝，则该对等连接创建失败。 图不同账户下的VPC对等连接创建流程 对等连接的使用限制 对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 对等连接支持同区域下云平台的VPC与专属云（DeC）下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。 对等连接支持同区域、同租户的专属云（DeC）下的VPC互通。 对等连接申请时，如果对端VPC属于某个专属云（DeC），无法跨租户申请此对等连接。

区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全？ 云搜索服务主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 −业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 −管理平面：主要是管理控制台，用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施： −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标？ 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务，根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例 如果在某段时间内（如5min），磁盘使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应告警。 如果在某段时间内（如5min），集群健康状态出现多次（如5次）大于0的情况，则发出相应告警。

参数 说明 IP类型 可选择IPV4、IPV6两种不同的网络类型。 目的地址 网络流量传输到的IP地址范围。 下一跳类型 用于传输网络流量的云产品，例如：云主机。 描述 可选项

本文主要介绍基于天翼云弹性文件服务,如何在同账号不同资源池之间实现弹性文件系统之间的数据迁移。 应用场景 本文适用于同账号不同资源池文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。本文以北京5资源池和上海7资源池钟Linux云主机为背景，提供操作指导。 前提条件 已拥有两个NFS协议的弹性文件系统； 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 两个资源池的文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 北京5资源池和上海7资源池分别创建一个文件系统和一台弹性云主机，具体操作请参考创建文件系统、创建弹性云主机。 将不同资源池中的文件系统分别挂载至对应资源池的弹性云主机上，具体操作请参考挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同资源池的两个弹性文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的弹性文件系统分别挂载到对应云主机 将弹性文件系统挂载至云主机中，这里设定上海7为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，北京5为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据 执行以下命令，将上海7弹性文件系统中的数据迁移到北京5中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在上海7中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至北京5的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

基线检查策略管理 您可通过新建、编辑、删除来管理手动检测时的基线检查策略，同时可对基线策略的检查项进行自定义编辑，根据需要创建不同的基线检查策略。 约束限制 在“风险预防 > 基线检查 > 策略管理”中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑，操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。 未开启防护不支持基线相关操作。 新建基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击“新建策略”，填写配置策略信息，参数说明如表2所示。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linuxweb1securitypolicy 操作系统 选择基线检测的目标系统。：Linux 、 Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 云安全实践：全选 等保合规：全选 7、确认填写信息无误，单击“下一步”，选择需要应用关联的服务器。 选择应用的服务器 8、确认无误，单击“确认”，在策略管理页面新增1条基线策略，新建完成。 编辑基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“编辑”，进入策略详情页面，可对策略名称、检测基线项进行修改。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 7、确认修改无误，单击“下一步”，编辑需要应用的服务器。 编辑应用服务器 8、确认无误，单击“确认”，编辑完成，可在“策略管理”页面查看目标策略编辑后的信息。 删除基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。

本节介绍云等保专区在VPC中的部署拓扑图。 在VPC中建立一个安全管理子网，将云等保专区的各个安全原子能力部署在安全管理子网中，便于统一管理。

本文介绍同一台云主机是否同时支持两种计费方式。 不可以。同一台云主机在同一时间只能选择一种计费方式。

物理机与弹性裸金属是什么关系？ 物理机包含标准裸金属与弹性裸金属两个形态。 标准裸金属具有卓越的计算、存储性能，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 弹性裸金属具备物理机级别的资源隔离，同时具备云主机的弹性灵活属性，通过将网络和存储等功能卸载到DPU卡上，将通用物理机升级成为具备硬件加速、云盘挂载和启动、支持vpc网络等能力的高性能弹性计算产品。 标准裸金属和弹性裸金属有什么不同点？ 弹性裸金属指搭配智能网卡的物理机，拥有云主机的弹性灵活属性，具备硬件加速、云盘挂载、安全组隔离、弹性多网卡等能力； 标准裸金属指搭配标准物理网卡的物理机，不具备云盘挂载、安全组隔离、弹性多网卡功能。 物理机与传统物理机有什么区别？ 物理机在保留传统物理机的特性和优势的基础上，通过云平台的自动化管理和与其他云资源的集成，提供了更灵活、高效、可扩展的部署和使用方式。 自动化管理： 物理机具备云平台的自动发放和自动运维能力。与传统物理机相比，可以通过云平台进行快速的发放、配置和管理，无需手动进行硬件部署和维护。 灵活性： 物理机可以像虚拟机一样灵活地发放和使用。您可以根据需求快速调整物理机的配置和规模，实现弹性的资源分配，从而满足业务的需求。 直接访问硬件资源： 物理机允许您的应用直接访问物理机的处理器和内存，无需经过虚拟化层，从而降低了虚拟化带来的性能开销。这对于对性能要求较高的应用场景非常重要。 虚拟私有云（VPC）互联： 物理机可以与云平台中的其他资源进行虚拟私有云互联。这意味着您可以在云环境中将物理机与其他虚拟机、云存储等资源进行无缝连接和通信。 文件存储支持： 物理机可以支持对接弹性文件服务，实现数据的共享和访问。与传统物理机相比，物理机可以更方便地与文件存储系统集成，提供更高效的数据共享和存储能力。

本节介绍了DDoS高防（边缘云版）接入配置最佳实践。 网站类业务购买DDoS高防（边缘云版）产品后需要通过CNAME解析方式接入，将攻击流量引流到DDoS高防（边缘云版），可以达到隐藏源站目的，在遭受大流量DDoS攻击时保障源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践，使用DDoS高防（边缘云版）更好地保护您的业务。 接入配置流程概述 正常情况下业务接入需要参照以下三个步骤进行配置。若业务遭受攻击时紧急接入，在接入配置前建议联系天翼云安全专家进行评估后协助接入，联系方式详见服务保障。 步骤1：自身业务梳理 首先，建议您在接入DDoS高防（边缘云版）前对待接入的业务进行全面梳理，在了解当前业务状况和具体数据的基础上，能更好地使用DDoS高防（边缘云版）提供的各类防护策略进行业务防护。 梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量带宽峰值情况，包括Mbps 根据日常业务高峰判定风险时间段 若有接入CDN可从CDN流量分析统计获取相应业务数据，作为DDoS高防（边缘云版）的业务带宽评估和购买套餐的选择依据。 业务的主要受众群体（如访问用户的主要地理区域信息） 判断非法攻击来源。 方便根据地理区域信息配置防护策略。 源站是否部署在非中国内地地域 判断业务实例是否符合最佳网络架构。 可在后续选择资源池防护时提供指导依据。 请求协议（如HTTPS） 无 若业务使用HTTPS协议需要上传证书。 业务端口 判断源站使用的端口是否在DDoS支持的范围内 无。 业务是否需要支持IPv6协议 根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议，可在域名接入配置中选择开启IPv6支持。 源站服务器的操作系统及所使用的Web服务中间件（Nginx、IIS等） 判断源站服务器是否存在防火墙ACL访问控制策略，避免源站误拦截DDoS高防（边缘云版）回源IP转发的流量。 如果有，需要在源站上设置放行DDoS高防（边缘云版）的回源IP。 业务是否存在空连接 例如，服务器主动发送数据包防止会话中断这类情况接入DDoS高防（边缘云版）后可能影响正常业务。 无。 业务交互过程 了解业务交互过程及其处理逻辑，以便后续配置针对性防护策略。 无。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻防过程中分析攻击特征。 无。 业务流量（入方向） 帮助后续判断是否包含恶意流量。 无。 业务流量（出方向） 帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。 无。 单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型，设置针对性的DDoS防护策略。 无。 业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防（边缘云版）功能规格的选择。 无。 业务是否遭受过CC攻击及最大攻击峰值 通过分析历史攻击特征，配置CC防御策略。 更多信息可参见CC防护最佳实践。 业务是否提供API接口服务 无。 提供信息为配置访问策略作为指导依据。 业务是否已完成压力测试 评估源站服务器的请求处理性能，作为后续业务异常判断条件之一。 无。

执行流程概述在创建流程后,您可以通过多种方式触发、执行流程,并在执行后查看执行结果 流程支持以下触发方式:手动触发:在云工作流控制台直接启动流程。定时触发:设置定时任务,按照指定的时间周期自动执行流程 执行流程 概述 在创建流程后，您可以通过多种方式触发、执行流程，并在执行后查看执行结果 流程支持以下触发方式： 手动触发：在云工作流控制台直接启动流程。 定时触发：设置定时任务，按照指定的时间周期自动执行流程。 队列消息触发：通过将消息发送至消息队列来触发工作流流程。 事件触发：通过监听其他天翼云服务（如对象存储、云日志等）的事件来触发工作流流程。 HTTP触发：通过调用云工作流的API接口来启动流程。 本文将以云工作流控制台为例，演示如何执行流程并查看结果。 操作步骤 1. 登录云工作流控制台，然后在顶部菜单栏选择 地域(可选)。 2. 在左侧导航栏，选择 工作流列表 ，然后在 工作流列表页面，单击目标工作流。 3. 在工作流详情页面的 执行记录页 签，单击 启动执行 。在执行工作流面板，填写 执行名称 （可选）和 执行输入 （可选），然后单击 确定。 1. 注意事项： 若填写执行输入，需为合法 JSON 对象格式。 1. 执行完成后，您可在执行历史详情页中查看每个节点的执行结果、输入、输出、执行时间等详细信息，以确认流程按预期完成。 执行结果的详细介绍请参见工作流执行管理。

云容灾服务协议 目前云容灾服务处于公测阶段，服务协议请参见公测产品服务协议。

标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。

本文为您介绍一键部署个人AI助手 OpenClaw的最佳实践。 OpenClaw 是一个开源的、运行于系统级环境的通用 AI 助手框架。支持文件读写、代码执行与多步任务编排，可通过聊天工具接收指令并完成实际操作。其核心特征是“可执行性”，适用于自动化办公与任务代理，通常需在隔离、可控的云端环境中运行。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 注册账号 在创建和使用天翼云产品之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见注册天翼云账号。 如果您拥有天翼云的账号，且账号中有足够的余额，可跳转到下一步骤。 创建OpenClaw云主机 1.登录天翼云官网，进入公有云生态专区。点击“立即选购”，进入应用选购列表页面。 2.在应用选购列表中，选择OpenClaw，点击“立即订购”。 3.根据指引，完成简单配置后，依次点击“确认下单”、“立即购买”，完成OpenClaw云主机订购操作。同时，建议您开通云主机备份产品对OpenClaw云主机进行备份保护。 说明 资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1、武汉4、上海7、芜湖2、拉萨3、上海36

本文主要介绍云日志服务中数据加工的基本概念。 基本概念 ETL ETL是指将对业务系统的数据进行抽取、清洗、转换、加载的过程，从而整合零散、不标准、不统一的数据。云日志服务支持加载源日志单元数据，将数据转换后输出到目标日志单元。 事件、数据、日志 在数据加工功能中，事件、数据都表示日志，例如事件时间就是日志时间，字段操作指令fields就是用于保留或丢弃特定日志字段的指令。 日志时间 日志时间指事件所发生的时间，也称事件时间。在云日志服务中的保留字段为ts，一般由日志中的时间信息直接提取生成。数据类型为datetime。 日志标签 日志存在标记，区别于其他字段，在数据加工中，标签字段以tag:作为前缀。包括： 用户自定义标签：用户通过API PutLogs写入数据时添加的标签。 系统标签：云日志服务为用户添加的标签，包括tagfileName和taghostIp等。 配置相关概念 源日志单元 数据加工中，从中读取数据再进行加工的日志单元是源日志单元。 一个加工任务仅支持一个源日志单元，但可以对一个源日志单元配置多个加工任务。 目标日志单元 数据加工中，数据写入的日志单元是目标日志单元。 一个加工任务可以配置多个目标日志单元，可以是静态配置，也可以是动态配置。具体配置方法，请参见多目标日志单元数据分发。 SPL SPL（Semistructured Processing Language）是云日志服务数据加工使用的一种类Linux Shell的脚本语言。SPL提供内置8个基本指令和一百多个类SQL函数，简化了常见的数据加工模式。

本章节介绍云主机端口占用故障演练。 背景介绍 在服务部署或运行期间，目标端口可能已被一个预期之外的进程（如僵尸进程、配置错误的旧版服务或恶意程序）所占用。这会导致新服务启动失败，并抛出Address already in use的错误。本演练模拟此端口冲突场景，帮助您检验服务启动脚本的错误处理能力、验证部署系统的健康检查和回滚逻辑，以及监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序， 创建Socket对象并绑定到指定端口。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择端口占用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定被占用的端口：目标端口号。 强制占用此端口：先尝试杀掉当前正在使用该端口的进程，然后再占用它。 cgroup根路径：在容器化等复杂环境中，对特定 cgroup 控制组内的进程进行端口占用。通常保持默认值 /sys/fs/cgroup 即可。

本章节介绍云主机端口占用故障演练。 背景介绍 在服务部署或运行期间，目标端口可能已被一个预期之外的进程（如僵尸进程、配置错误的旧版服务或恶意程序）所占用。这会导致新服务启动失败，并抛出Address already in use的错误。本演练模拟此端口冲突场景，帮助您检验服务启动脚本的错误处理能力、验证部署系统的健康检查和回滚逻辑，以及监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序， 创建Socket对象并绑定到指定端口。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择端口占用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定被占用的端口：目标端口号。 强制占用此端口：先尝试杀掉当前正在使用该端口的进程，然后再占用它。 cgroup根路径：在容器化等复杂环境中，对特定 cgroup 控制组内的进程进行端口占用。通常保持默认值 /sys/fs/cgroup 即可。

本文主要介绍查看云审计日志。 操作场景 开启了云审计服务后，系统开始记录CCE资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台左上角单击图标，选择区域。 步骤 3 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 4 单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤 5 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“CCE”。 当筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 步骤 6 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如下图所示。 图 展开记录 步骤 7 在需要查看的记录右侧，单击“查看事件”，将会弹出一个窗口显示该操作事件结构的详细信息。 图查看事件

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 开启了云审计服务后，系统开始记录DCS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 说明 此处请选择与您的应用服务相同的区域。 3. 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“DCS”。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 5. 在需要查看的记录左侧，单击展开该记录的详细信息 6. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如下图所示，显示了该操作事件结构的详细信息。 查看事件

本文主要介绍修改DNS与添加安全组（Linux） 操作场景 本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 修改ECS的DNS配置有两种方式：命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（命令行方式） 本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 1. 使用root帐号，登录ECS。 2. 输入“vi /etc/resolv.conf”，打开文件。 3. 在文件中添加“nameserver X.X.X.X ”，输入：wq，按“Enter”保存并退出。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

hashtag原理 单实例上的mset、lua脚本等处理多key时，是一个原子性(atomic)操作，所有给定key都会在同一时间内被执行。集群每次通过对key进行hash计算到不同的分片，所以集群上同时执行多个key，不再是原子性操作，会存在某些给定 key 被更新而另外一些给定key没有改变的情况，其原因是需要设置的多个key可能分配到不同的机器上。因此集群引入了hashtag来对多key同时操作，在设置了hashtag的情况下，集群会根据hashtag决定key分配到的slot， 当两个key拥有相同的hashtag时, 它们会被分配到同一个slot。 hashtag使用规则 第一次出现“{”和接下来第一次出现的“}”之间有内容。 例如： 这两个键{user1000}.following和{user1000}.followers由于只有一对{}，将user1000来计算hash。 对于键foo{}{bar}，整个键foo{}{bar}将像往常一样计算hash，因为第一次出现的“{”后面跟“}”中间没有字符。 对于键foo{{bar}}zap，子字符串{bar将被计算hash，因为它是第一次出现“{”和第一次出现“}”之间的子字符串。 对于键foo{bar}{zap}的子字符串bar将被计算hash，因为只使用第一个“{”和“}”。 hashtag用法示例 当如下操作时： EVAL "redis.call('set',KEYS[1],ARGV[1]) redis.call('set',KEYS[2],ARGV[2])" 2 key1 key2 value1 value2 出现以下报错： ERR 'key1' and 'key2' not in the same slot 可通过hashtag进行解决： EVAL "redis.call('set',KEYS[1],ARGV[1]) redis.call('set',KEYS[2],ARGV[2])" 2 {user}key1 {user}key2 value1 value2

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

本节提供轻量型云主机用户使用手册，请您点击下载。 轻量型云主机.pdf

本节包含了专属云（计算独享型）的服务协议。 天翼云专属云（计算独享型）服务协议

产品功能 云公司/云省分线上渠道客户 云公司/云省分线下渠道客户 省公司线上渠道客户 省公司线下渠道客户 创建财务独立子账号 支持 支持 不支持 不支持 创建财务托管子账号 支持 支持 不支持 不支持 邀请财务独立子账号 支持 支持 不支持 不支持 继承主账号商务折扣（账号折扣） 不支持 支持 不支持 不支持 消费汇总 支持 支持 不支持 不支持 订单管理 支持 支持 不支持 不支持 发票管理 支持 不支持 不支持 不支持 消费明细 支持 支持 不支持 不支持 资金拨款 支持 不支持 不支持 不支持 限制订购 支持 支持 不支持 不支持

云日志服务支持用户使用SQL查询语法对结构化日志进行统计分析，同时将分析结果以图表方式可视化展示，提供多种图表类型，满足不同场景的可视化呈现需求，用于运维和运营分析。 1. 可视化方式 可视化方式 说明 统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果，包括表格、柱状图、折线图等多种图表类型，详细请参考使用统计图表将日志可视化。 仪表盘 仪表盘是云日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于SQL语句查询分析结果的统计图表，并能将多张统计图表同步保存到仪表盘中。详细请参考使用仪表盘将日志可视化。

该任务用于指导软件工程师部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.9.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 4. 若有order.reply.url，请删除。 5. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

该任务用于指导软件工程师安装部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.3.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。 4. 如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 5. 若有order.reply.url，请删除。 6. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

本节介绍天翼云数据安全中心服务协议。 天翼云数据安全中心服务协议

本节提供GPU云主机用户使用手册，请您点击下载。 GPU云主机用户使用指南.pdf

本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前，您首先要创建一个集群，一个DWS 集群由多个在相同子网中的节点组成，共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面，单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 ：选择集群所属的工作区域。 可用分区 ：默认即可。 5.选择主机规格。 产品类型 ：根据客户需求选择，例如“ 云数仓 ”类型。 CPU 架构 ：根据客户需求选择，例如“ X86 ”架构。 节点规格 ：默认即可。 节点数量 ：默认即可，至少3个。 6.配置网络参数。 虚拟私有云 ：可以在下拉框中选择已有的虚拟私有云，如果未配置过虚拟私有云，可以单击“查看虚拟私有云”进入虚拟私有云管理控制台，新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面，单击“虚拟私有云”下拉框旁边的进行刷新，再选择新创建虚拟私有云。 子网 ：创建虚拟私有云时会默认创建一个子网，您可以选择对应的子网名。 安全组 ：选择“自动创建安全组”。 自动创建的安全组，将被命名为“DWS ”，出方向允许所有访问，入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组，则需要在该安全组中添加一条入方向的规则，向访问DWS 的客户端主机开放DWS 集群的“数据库端口”，如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”，这个端口是DWS用于接收客户端连接的端口，默认为8000。 源地址 选择“IP地址”，输入访问DWS的客户端主机的IP地址和子网掩码，例如“192.168.0.10/16”。 公网访问 ：选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且，在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 ：输入“dwsdemo”。 集群版本 ：显示为当前集群版本，暂不支持修改。 默认数据库 ：显示为“gaussdb”。暂不支持修改。 管理员用户 ：默认为“dbadmin”，使用默认值即可。集群创建成功后，客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 ：输入密码。 确认密码 ：重复输入一次数据库管理员密码。 数据库端口 ：默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图： 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目，请登录企业管理控制台进行创建，详细操作请参考企业项目管理用户指南。 9.高级配置，在本示例中，选择“默认配置”即可。 默认配置 ：表示以下几项高级配置使用系统默认的配置。 CN部署量：CN即协调节点，默认部署3个CN节点。 自定义 ：选择该选项时页面上将显示CN部署量、这几项高级配置，需要用户进行自定义设置。 10.单击“立即创建”，进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面，所创集群的初始状态为“创建中”，集群创建需要时间，请等待一段时间。创建成功后状态更新为“可用”，用户可以开始使用集群。