参数 描述 failuredomain.beta.kubernetes.io/region 集群所在的region。Region对应的值请参见。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。zone对应的值请参见。 storage 云硬盘的容量，单位为Gi。 storageClassName 云硬盘类型，当前支持高I/O（sas）、超高I/O（ssd）和普通I/O（sata）。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“ctyun.com/fuxivol”。 volumeID 云硬盘的volumeID。 获取方法： 在CCE控制台中，单击左侧栏目树中的“资源管理存储管理”，在“云硬盘存储卷”页签下单击PVC的名称，在PVC详情页中复制“PVC UID”后的内容即可。 diskmode 云硬盘磁盘模式，取值可以是VBD和SCSI。v1.11.7之前的CCE集群，该字段无需填写，默认都是VBD。v1.11.7+以及v1.13的Linux x86 CCE集群要求该字段值必须存在，且基于PVC触发动态创建的都是EVS SCSI模式的卷，因此这里静态PV形式优先选用SCSI模式的云硬盘；同时支持升级后的老集群中VBD卷能够继续正常使用。

参数名称 子参数名称 参数说明 取值样例 区域 必选参数。 区域 租户所在的区域。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 超高IO 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 100GB 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从备份创建：autobackup001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 更多 高级配置： 共享盘 可选参数。 共享盘 更多 高级配置： 共享盘 可选参数。 共享盘 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1

本节介绍了如何创建云数据库TaurusDB实例的告警规则。 操作场景 通过设置TaurusDB告警规则，用户可自定义监控目标与通知策略，及时了解TaurusDB运行状况，从而起到预警作用。 设置TaurusDB的告警规则，包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 创建实例告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选择操作列的“创建告警规则”。 图 创建实例告警规则 步骤 5 在“创建告警规则”页面，配置相关参数。 1. 配置告警规则的基本信息。 表 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 配置告警内容参数。 表 配置告警内容参数 参数 参数说明 触发规则 根据需要可选择关联模板、导入已有模板或自定义创建。 选择“关联模板”后，所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 选择“自定义创建”后，可根据实际需求配置告警策略及告警级别。 模板 选择需要导入的模板。您可以选择系统预置的默认告警模板，或者选择自定义模板。 告警策略 触发告警规则的告警策略。告警规则内最多可添加50条告警策略，若其中一条告警策略达到条件都会触发告警。 3. 配置告警通知参数。 表 配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择“云帐号联系人”或主题。 云帐号联系人：注册帐号时的手机和邮箱。 主题：创建主题后，您需要单击主题列表操作栏的添加订阅按钮，添加通知方式。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置归属企业项目和标签。 表 配置规则信息 参数 参数说明 归属企业项目信息 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签 使用标签可以方便识别和管理您拥有的数据库服务资源。 步骤 6 单击“立即创建”，告警规则创建完成。

后续管理 新建在线编辑脚本后，可在脚本详情页面，在线编辑脚本。 查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB，将不能在线查看脚本内容，可下载脚本文件到本地查看。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。 3 查询脚本。 快速查询 在搜索框中输入关键字，根据脚本略名称等快速查询脚本。 高级搜索 在相应属性搜索框中分别关键字，精确查询脚本。 高级搜索 4 单击脚本名称，或者单击“管理”，进入“脚本详情”页面。 脚本详情页面 5 查看和修改脚本基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改脚本的基本信息。 可修改信息包括“脚本名称”、“描述”等。 6 查看和修改脚本内容。 在“脚本内容”区域，单击“编辑”，弹出脚本编辑窗口，即可修改或移除脚本命令。 下载脚本 本小节主要介绍如何下载脚本，以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。

本文汇总了使用云主机备份产品过程中相关的策略类问题。 如何设置自动备份？ 您可以参考以下步骤设置自动备份： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 在系统首页，选择“存储>云主机备份策略”创建备份策略并绑定存储库，具体可参考创建备份策略及存储库绑定备份策略。 3. 参考创建云主机备份中“创建周期性备份”的相关内容根据您的需求设置自动备份。 保留策略修改后为什么没有生效？ 云主机保留策略的修改会根据不同的场景对现有备份和新产生备份进行影响，具体的影响结果取决于您修改后的策略内容。以下是云主机备份保留策略修改后可能出现的几种场景的说明： 1. 按数量保留仍修改为按数量保留： 在这种情况下，如果您从一个数量保留策略修改为另一个数量保留策略，新的策略将会对原有备份和新产生的备份均生效。无论是手动备份还是自动备份，都会根据新的保留规则进行管理。例如，如果您从保留3个备份改为保留5个备份，新策略将会立即生效。 2. 按数量保留修改为按时间保留/永久保留： 如果您将策略从按数量保留改为按时间保留或永久保留，新策略将只影响从修改后开始产生的备份。原有备份将继续按照原有策略进行保留，不会被自动删除。例如，如果您之前保留3个备份，改为按时间保留1个月后，只有新生成的备份会按照新的时间规则进行管理。 3. 按时间保留修改为按时间保留/永久保留： 在这种情况下，新策略将只影响新产生的备份，而不会影响原有备份。原有备份会继续按照原有策略进行保留。例如，如果您之前按时间保留1个月，改为按时间保留3个月后，只有从修改后产生的备份会按照新的时间规则进行管理。 4. 按时间保留修改为按数量保留： 在这种情况下，新策略和原有策略均会生效。原有备份会继续按照原有时间规则自动过期，同时新策略规定的备份数量也会被控制。

如果是局部访问慢，则可从如下角度查看 1. 是否DNS设置错误导致？ 个别用户可能存在local DNS设置错误，导致出现跨地域或跨运营商访问。因为CDN的权威DNS是基于用户请求的localDNS来判断所属的地区和运营商，从而将请求引导至对应最近的CDN节点，如果用户使用的localDNS错误，例如北京电信的用户使用了福建联通的localDNS，则可能会被引导至联通的节点，导致用户访问响应慢。解决该问题的方式是引导用户设置正确的localDNS，或将其设置为自动获取。 2. 是否存在中国内地用户访问到海外节点？ 如域名选择的加速范围为全球（不含中国内地），则此时国内用户将访问到海外节点，涉及跨国链路，时延较高。此场景下建议将域名加速范围调整为全球，或国内用户使用独立的域名站点，并设置对应域名加速范围为中国内地，通过上述两种方式使得国内用户将访问到国内节点，海外用户访问到海外节点，访问效果得到提升。 3. 是否用户至CDN节点侧网络情况差导致？ 如仅某省份运营商访问慢，可以通过基调或博睿中对应省份运营商用户到CDN节点的ping信息进行网络情况的初步判断，如果仅少量用户ping的网络延时异常，则可能是对应客户端出口网络问题。 如以上参考维度均未排查出问题，请提交工单至天翼云客服人工处理。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~]

托管检测与响应服务（原生版）安全评估购买须知、服务内容及操作步骤说明。 服务内容 1. 提供云主机、应用、网络整体安全状况评估。 2. 提供安全评估报告，汇报整体安全态势。 3. 提供加固建议，协助完成安全加固。 4. 安全评估在整个托管服务周期内有效。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击安全评估“立即购买”按钮，跳转到安全评估订购页面。 3. 您可根据自身需求在【产品配置】栏选择评估次数，选择立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

验证 说明 测试内容 验证网关流量分发。 测试类型 人工UAT测试。 前提条件 完成微服务引擎云原生网关组件的订购。 登录云原生网关控制台，选择该应用的云原生网关实例，点击功能设置中 可观测性配置 ， 启用链路追踪 功能。 在应用控容灾多活制台完成网关配置。 测试步骤 1. 根据流量比例规则，查看网关转发是否正常。例如，初始化时北京单元、广州单元的流量比例为0:100。 2. 登录lilishop商城系统首页，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 3. 登录lilishop商城系统进行添加购物车和下订单操作，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 测试结果 符合预期。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本小节介绍云防火墙（原生版）SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本章节介绍云硬盘备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本章节介绍云主机备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本文向您介绍出现多用户登录Windows主机时无法打开浏览器问题时的解决方案。 问题描述 存在多用户登录Windows弹性云主机时无法打开浏览器的情况。例如：某一用户已经打开了浏览器，但第二个用户打不开浏览器。 处理方法 以IE浏览器为例。 1. 在桌面选择浏览器图标，单击右键选择“创建快捷方式”。 2. 选择新创建的快捷方式，单击右键选择“属性”。 3. 选择“快捷方式”页签，找到“目标(I)”，在末尾添加如下内容。 说明 · 在末尾先添加空格再添加以上内容，即.exe"和user中间有空格。 · c:MyInternetExplorerData表示的是Internet Explorer的数据文件存放位置，可以设置为任何有效的文件夹路径，如果此文件夹不存在，Internet Explorer浏览器会自动创建。 下图是浏览器属性。 4. 经过保存修改后就可以实现多个用户同时打开浏览器。

云主机支持通过内网访问对象存储，对象存储可供用户存储任意类型的数据。将图片、视频等数据存储至对象存储后，在弹性云主机上可以访问对象存储，下载桶中的图片或视频等数据。 步骤一：创建桶 在对象存储（原生版）Ⅰ型页面，单击“创建Bucket”，填写桶信息，完成桶的创建。 步骤二：上传文件 点击创建完成的桶名称，进入桶详情页面，单击“文件管理”页签，进入文件管理页签，单击“上传文件”上传所需的文件至对象存储桶中。 步骤三：在Windows云主机上通过内网访问对象存储，详细内容参见对象存储（原生版）Ⅰ型云主机通过内网访问对象存储。

本章节为您介绍堡垒机首页相关内容 管理角色首页 使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。 审计角色首页 使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。 会话统计：图表显示目前堡垒机正在连接的会话数。 剩余会话：目前堡垒机剩余可连接的会话总数。 活跃人数：目前登录堡垒机的总用户数。 活动主机：目前正在连接的主机总数。

参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机

本节介绍智算容器应用场景。 AI 训练 AI训练需要大量的GPU算力，通过为集群添加物理GPU节点，开通对应规格的智算版容器，可快速部署训练集并完成训练任务，例如：大模型算法、AI框架算法等。 AI 推理 在已完成训练的情况下，可以通过为集群添加GPU云主机，开通对应规格的智算版容器，可快速部署AI推理服务，提供AI服务，例如：AI客服，AI对话，AI文生图，AI图像处理等。

本文介绍同时刻同一个推流URL是否可以支持推不同的直播内容。 同一时间同一个推流URL不支持同时推不同的直播内容。 同一时间一个推流URL只支持推一个视频内容。如果配置了推流优先级，则会根据推流优先级做相应的顶替。 注意 根据推流优先级做相应的顶替，是指高优先级的流生效。例如约定相同流名后推上来的流优先级高，则后推上来的流生效。 推流优先级暂不支持自助配置，需通过

本文将介绍cookie防护的前提条件、操作步骤，帮助您更好地了解cookie防护功能。 功能介绍 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防止敏感信息泄露以及防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫。 注意 通过浏览器本地设置的Cookie，不适用该防护方式。边缘云WAF防护的Cookie经过代理服务器设置修改，无法对浏览器通过js设置修改的Cookie操作。 背景信息 一些利用Cookie的攻击行为 Cookie盗用攻击 黑客等待合法用户登录系统之后，从合法用户浏览器中拿到名字为JSESSIONID的Cookie，将其放入黑客自己的浏览器的Cookie中，当黑客带着盗窃来的JSESSIONID访问系统时，后端系统会根据JSESSIONID找到对应的session，将该次请求当成是认证通过的用户发送的请求，如此黑客便可以客户的身份完成一系列敏感操作。 Cookie篡改攻击 当Cookie内容明文存储时，Cookie信息存在泄露风险。例如：Cookie内明文存储用户权限，当黑客篡改权限值，且服务端未重新校验Cookie当中的用户权限是否合法时，黑客将获得一系列提权操作。 Cookie信息泄露 Cookies内容存储含有用户密码，手机号，地址等信息时，Cookie一旦泄露，黑客将获取到客户敏感身份信息。 Cookie防护工作原理 Cookie加密 Cookie加密：针对Cookie信息当中存在明文数据或可修改内容进行加密，通过反向代理服务器将Cookie值进行替换，客户端获取到的将为加密数据信息，无法进行修改。客户请求经过代理服务器时，对应Cookie值会进行解密，明文传输给源站，保证源站无切换感知。 注意：Cookie内容通过浏览器解析后需要展示在客户端时，请勿使用Cookie加密和HTTPonly选项，会导致浏览器无法识别原始Cookie内容、js服务读取Cookie值

本文介绍云主机快照策略相关操作。 注意 因业务调整，不再推荐使用云主机快照。详情请查看公告，点击公告链接。 概述 云主机快照策略通过创建策略并绑定云主机后，实现定时创建云主机快照。云主机快照同时支持按数量和时间保留策略。 策略绑定和解绑云主机不会影响已经创建的快照。 使用限制 一个云主机快照策略支持绑定多个云主机，一个云主机只能绑定一个策略。 单台云主机最大支持创建7个快照。手动创建的快照个数和策略自动创建的快照个数总和达到单台云主机快照个数限制时，快照策略将删除策略最早生成的自动快照。快照策略不会删除手动快照，单台云主机手动快照数量达到限额将会造成快照策略任务失败。您可以在快照策略任务列表查看详细信息。 请避免同一时刻或策略的同一时段内对云主机和云硬盘进行快照、备份、制作镜像，否则会造成失败。云主机只能绑定一个策略。 创建快照策略 用户可以创建快照策略，支持设置不同的策略内容。 前提条件 一个账号在一个资源池仅可以同时创建20个快照策略。

本章节以Linux操作系统为例，指导您通过弹性云主机公网方式连接GeminiDB Influx实例。 前提条件 GeminiDB Influx实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云主机访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 操作步骤 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用SSL方式连接数据库 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 10.xx.xx.xx port 8635 使用非SSL方式连接数据库 ./influx host port 示例： ./influx host 10.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的弹性公网IP。您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的弹性公网IP即可。 若当前节点尚未绑定弹性公网IP，请参见绑定弹性公网IP 为当前实例绑定弹性公网IP后，再根据本章节操作连接实例。 待连接实例的端口，默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份通过后，再输入命令 show databases 。 show database 出现如下信息，表示示例连接成功： name: databases name internal

字段名称 是否必选 类型 描述 time 是 Date 事件发生时间。 以当地标准时间（采用格林威治时间加当地时区形式）进行展示，例如：2016/12/08 11:24:04 GMT+08:00。 在接口中，该字段以时间戳格式进行传输和存储。 该字段为格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）至现在的总毫秒数。 user 是 Structure 发起操作的云账户信息。 在界面事件列表中，该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 request 否 Structure 操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 response 否 Structure 操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 servicetype 是 String 操作来源。 resourcetype 是 String 资源类型。 resourcename 否 String 资源名称。 resourceid 否 String 资源的唯一标识。 sourceip 是 String 发起本次操作的用户的IP，若为系统内调用，则为空。 tracename 是 String 操作名称。 tracestatus 是 String 操作事件等级，分为normal（正常）、warning（警告）和incident（事故）。 tracetype 是 String 操作类型，分为如下三种： ConsoleAction表示通过公有云管理控制台执行的操作。 SystemAction表示公有云系统内部触发的操作。 ApiCall表示调用ApiGateway触发的操作。 apiversion 否 String 作为操作来源的云服务的API版本号。 message 否 Structure 备注信息。 recordtime 是 Number 记录操作的时间，表示方式为时间戳。 traceid 是 String 操作的唯一标识。 code 否 Number 事件http返回码例如200,400 requestid 否 String 记录本次请求的request id locationinfo 否 String 记录本次请求出错后，问题定位所需要的辅助信息 endpoint 否 String 该操作涉及云资源的详情页面的endpoint resourceurl 否 String 该操作涉及云资源的详情页面的访问链接（不含endpoint）

三、 配置 License 服务器 1. 使用 License 服务器访问 License 管理控制台。 2. 选择左侧"License Server"栏中的"License Management"，并导入 License 文件。 3. 选择"Licensed Feature Usage"，查看授权数量。如下图所示： 四、安装 GRID Driver 1. 以Windows操作系统为例，购买并创建一台计算加速型 GPU 云主机。 2. 安装 GRID Driver 安装程序，即安装 NVIDIA vGPU for Windows 驱动程序。打开安装程序后按照界面提示完成安装，如下图所示： 3. 重启GPU云主机。 4. 重启后，在桌面右键打开NVIDIA控制面板，选择"许可>管理许可证"，填入对应的server ip和port，配置 License 服务器的 IP 地址和端口号，要确保 License 服务器的 IP 地址可以被访问，以及端口号已设置为开放状态。填写完成后，点击应用，然后重启GPU云主机。 5. 完成以上配置，GPU云主机即可运行图形图像处理程序。

本章节以Linux操作系统为例，指导您通过弹性云主机内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用CCM签发的证书连接 生成证书并配置CCM证书请参考4.8.2 CCM私有证书配置。 ./influx ssl host port 示例： ./influx ssl host 192.xx.xx.xx port 8635 使用默认证书连接 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可。 待连接实例的端口，一般默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份校验通过后，再输入命令 show databases 。 show databases 出现如下信息，表示已连接成功： name: databases name internal

本节介绍了插件实例的用户指南。 操作场景 插件实例展示的是用户已经安装的插件，用户可以在此界面中完成插件的重新安装、卸载等操作。 前提条件 在维护插件实例前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 在维护插件实例前，您需要先安装插件。若没有插件实例，请参考插件市场操作步骤安装插件中的内容进行安装。 操作步骤 重新安装插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要重新安装的插件实例，点击“重新安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“重新安装”按钮 卸载插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要卸载的插件实例，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

.+?!:/()[]，需要以正斜线/开头，不能为单正斜线（“/”）；URL匹配规则为正则匹配时，URL长度支持0128个字符，支持大小写英文字母、数字和特殊字符 ./?~^:()[]+，不能为单正斜线（“/”）。 /test 描述 自定义描述内容 Xx 4. 按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建”则完成相关配置。

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

本文将为您介绍创建子账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建子账号，创建完成后新账号与企业主账号自动建立主子账号关联关系。企业主账号可通过企业中心实现对子账号账务、发票等财务信息的集中查看与管理，助力提升企业财务管理的统筹效率。 约束与限制 1. 仅企业主账号可进入企业中心做账号创建。 2. 主账号已完成企业实名认证，认证信息是普通企业，不能是个体工商户。 3. 主账号状态正常，不能处于冻结、欠费等异常状态。 4. 被创建的账号未被其它企业主账号关联成为企业子账号。 5. 天翼云云公司、云省分线下渠道客户，默认不能自行创建子账号，需联系客户经理申请变更后再创建；天翼云云公司、云省分线上渠道客户，不受此限制，可自行创建。 6. 电信省公司线上、线下渠道客户，不支持使用企业中心创建子账号。 7. 代理商客户不能创建子账号。 8. 创建的企业子账号将继承企业主账号实名认证信息，法人信息，以及部分基础信息（如账号类型、客户类型等）。 9. 主账号创建子账号受一证五号的限制，若超出限制，线上渠道客户可联系客服人员或电销经理申请解除限制，线下渠道客户可联系客户经理申请解除限制。 创建财务独立子账号 什么是财务独立：指独立子账号具备自主处理自身财务事务的核心权限，同时主账号可按需进行辅助管理，具体包含以下要点： 1. 子账号核心权限：独立子账号可自行对本账号产生的费用完成独立结算，也可自主开具发票； 2. 主账号管理权限：主账号可根据管理需求，执行查看独立子账号账单、代其开具发票、为其拨款等操作。 操作步骤： 1. 进入“组织管理”页面。 2. 选中需要创建子账号的组织，点击“创建账号”。 3. 填写账号信息： 1. 设置基础信息：账号显示名、邮箱地址等。 说明 1. 子账号密码设置的规则为：826个字符；包含大小写字母、数字及符号3种；不能包含与账号名相关的信息；不能使用连续3个及以上键位排序字符，如123, Qwe；不能使用常用的具有特殊含义的字符串。 2. 账号显示名为账号在企业中心的显示名称，创建时的账号显示名默认为账号的登录名，子账号登录后可自行修改登录名，修改后不影响账号显示名。 2. 设置财务模式：选择“财务独立”，为财务独立设置权限，权限说明： 权限点 权限说明 允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等） 主账号可在企业中心财务管理模块查看子账号的消费信息、订单信息、账单信息等。 为子账号开具发票的主体主账号 主账号可替子账号开票，子账号不允许自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体子账号 主账号不可替子账号开票，子账号自己开票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 为子账号开具发票的主体主账号&子账号 主账号和子账号都可开子账号的发票（仅针对天翼云云公司、云省分线上渠道客户，天翼云云公司、云省分线下渠道客户联系客户经理开具发票） 允许子账号继承主账号的商务折扣（账号折扣） 主账号账号折扣可被子账号使用（仅针对天翼云云公司、云省分线下渠道客户，且子账号无账号折扣的情况） 允许主账号管理子账号的云资源 主账号可在企业中心资源管理查看子账号的云资源清单、在企业中心云SSO管理及账号的云资源 4. 点击“确认”完成创建： 1. 天翼云云公司、云省分线上渠道客户，创建完成后，子账号可基于账密信息进行登录使用。 2. 天翼云云公司、云省分线下渠道客户，创建完成后，需等天翼云客户经理完成合同绑定后，子账号可基于账密信息登录使用。