本文介绍HLS标准加密改写功能的工作原理及配置说明。 功能介绍 HLS标准加密改写功能，是指CDN节点回源获取到M3U8文件内容后，改写其中的 EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 背景信息 视频播放场景中通常都很关注防盗链以及版权保护，HLS协议提供了标准加密方案。 HLS协议中用到很多标签，这些标签存在于M3U8索引文件中，其中 EXTXKEY标签用于显示TS文件是否加密。如携带该标签，且值不为空，则代表TS文件有加密，客户端播放器需要对其进行解密后播放。 常见的 EXTXKEY标签格式： EXTXKEY:METHODAES128,URI" 其含义为：使用AES128算法，秘钥通过 整个过程技术原理如下： 1. 客户端播放器向CDN服务器发起形如： 2. CDN服务器对该请求进行token鉴权，鉴权通过后，若无缓存，则向源站获取原始M3U8文件内容，并对其body部分进行改写，在标签中插入如下内容：

Hue下载的Excel无法打开如何处理？ 说明 本案例适用于MRS 3.x之前版本。 1.以root 用户登录任意一个Master节点，切换到omm用户。 su omm 2.使用如下命令查看当前节点是否为OMS主节点。 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh 回显active即为主节点，否则请登录另一个Master节点。 oms主节点 3.进入“{BIGDATAHOME}/Apachehttpd/conf”目录。 cd ${BIGDATAHOME}/Apachehttpd/conf 4.打开httpd.conf文件。 vim httpd.conf 5.在文件中搜索21201，并删除文件中的如下内容。proxyip和proxyport对应实际环境中的值。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 6.退出并保存修改。 7.再次打开httpd.conf文件，搜索 proxyhueport ，并删除如下内容。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 8.退出并保存修改。 9.执行如下命令重启httpd。 sh ${BIGDATAHOME}/Apachehttpd/setup/restarthttpd.sh 10.检查备Master节点上的httpd.conf文件是否已修改，若已修改则处理完成，若未修改，参考上述步骤进行修改备Master节点的httpd.conf文件，无需重启httpd。 11.重新下载Excel即可打开。

本章节介绍MSE Nacos SDK的应用以及相关限制因素 概述 MSE Nacos 适用于各种微服务业务系统和应用场景，既可以单独使用也可以与微服务云应用平台、云容器引擎、应用服务网格等组合使用。为了您服务的稳定性，需要注意一些限制。本文介绍MSE Nacos SDK的应用以及相关的限制因素。 SDK的应用 如果您使用的技术栈是Java，既可以通过开源的Nacos客户端 SDK，也可以通过集成Spring Cloud、Dubbo等框架集成Nacos客户端访问Nacos实例，实现服务注册发现和配置管理；如果您业务使用的技术栈是Go、C++、Python、Nodejs，也可以通过开源客户端或者相关框架，访问 Nacos实例。另外， Nacos作为微服务系统的核心组件之一，也可以与服务网格和微服务网关、服务治理等组件整合使用，为云原生应用开发者提供更强大的能力。 技术栈 原生SDK 框架（Spring Boot） 框架（Spring Cloud） Java Naocs提供Java SDK 连接实例。 Spring Boot框架的接入方案请参考章节：Nacos Spring Boot快速接入 Spring Cloud框架的接入方案请参考章节：如何在MSE上为Spring Cloud应用构建服务注册中心？ SDK的使用限制 Java 不推荐的版本 不推荐原因 解决方案 0.X ~ 1.3.X 版本陈旧，影响性能。 升级至1.4.3及以上版本。 小于1.2.0 该部分版本不支持username和password注入，即不支持鉴权。 升级至1.4.3及以上版本。 1.3.3 该版本客户端不支持在密码中使用特殊字符。 升级至1.4.3及以上版本。 1.4.0 ~ 1.4.2 1.4.2版本使用配置加解密功能时，getConfigAndSignListener接口查询加密配置时返回内容为明文。 升级至1.4.3及以上版本。

步骤2：创建ECS 步骤 1 登录管理控制台，查看是否有弹性云主机。 有Linux弹性云主机，执行步骤3。 有Windows弹性云主机，参考创建并通过MySQLFront连接TaurusDB实例。 无弹性云主机，执行步骤2。 步骤 2 创建弹性云主机时，选择Linux操作系统，例如CentOS。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与TaurusDB实例相同的区域、VPC和安全组，便于TaurusDB和ECS网络互通。 步骤 3 在ECS实例基本信息页，查看ECS实例的区域和VPC。 步骤 4 在TaurusDB实例基本信息页，查看实例的区域和VPC。 步骤 5 确认ECS实例与TaurusDB实例是否处于同一区域、同一VPC内。 是，执行步骤3：测试连通性并安装MySQL客户端。 如果不在同一区域，请重新创建实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见《弹性云主机用户指南》中“切换虚拟私有云”的内容。 结束 步骤3：测试连通性并安装MySQL客户端 步骤 1 登录ECS实例，请参见《弹性云主机用户指南》中“Linux弹性云主机远程登录（VNC方式）”。 步骤 2 在ECS上测试是否可以正常连接到TaurusDB实例读写内网地址的端口，连接地址和端口通过步骤7获取。 telnet 读写内网地址 端口 说明 如果提示command not found，请根据ECS使用的操作系统不同，自行安装telnet工具。 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 − 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将TaurusDB实例的读写内网地址和端口添加到出方向规则。 − 查看TaurusDB的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 步骤 3 在浏览器下载Linux系统的MySQL客户端安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。 在下载页面找到对应版本链接，以mysqlcommunityclient8.0.211.el6.x8664为例，打开页面后，即可下载安装包。 图 下载 步骤 4 将安装包上传到ECS。 步骤 5 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 步骤 6 执行以下命令安装MySQL客户端。 rpm ivh mysqlcommunityclient8.0.211.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： rpm ivh replacefiles mysqlcommunityclient8.0.211.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm ivh nodeps mysqlcommunityclient8.0.211.el6.x8664.rpm 结束

本文主要介绍分布式消息服务RabbitMQ的典型应用场景。 RabbitMQ作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用RabbitMQ消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图1 串行发送注册邮件与短信流程 图2 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用RabbitMQ消息队列传递请求。 图3 消息队列应对秒杀大流量场景

防护原理 根据身份证、电话号码、银行卡前缀，采用自动机算法构建字典树。 将源站响应体内容作为文本串，利用字典树进行匹配，判断文本串中是否包含身份证等信息的前缀。 若相应内容中包含身份证的前缀，则根据身份证长度截取相应长度的字符串，利用身份证号码验证算法，验证是否为真实身份证号码。 响应体内没有检测到敏感词，则响应原内容给客户。 响应体内有检测到敏感词，则进行告警；如果动作为脱敏，则再将脱敏后的内容响应给客户。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【敏感信息防护】详细设置页。 配置说明 配置项分类 配置项 说明 基础信息 防护模式 设置敏感词防护策略的开关，可选择关闭、告警、脱敏 关闭：则防护功能不生效 告警：只记录敏感信息泄露日志，具体信息可查看攻击日志 脱敏：对响应内容的敏感数据使用替换部分数据内容，并会产生攻击日志 基础信息 敏感信息 设置需要脱敏处理的敏感信息类型，可选择手机号码/银行卡/身份证/邮箱/地址 基础信息 白名单 当部分敏感词不需要进行脱敏时，可以配置白名单，如果填写多个要使用分号隔开 防护目标 防护目标 需要检测的范围，默认为全站。一个防护条件支持设置多个且条件多个范围之间为且关系，匹配字段支持选择PATH、URI

本文介绍HLS标准加密改写功能的工作原理及配置说明。 功能介绍 HLS标准加密改写功能，是指全站加速节点回源获取到M3U8文件内容后，改写其中的 EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 背景信息 视频播放场景中通常都很关注防盗链以及版权保护，HLS协议提供了标准加密方案。 HLS协议中用到很多标签，这些标签存在于M3U8索引文件中，其中 EXTXKEY标签用于显示TS文件是否加密。如携带该标签，且值不为空，则代表TS文件有加密，客户端播放器需要对其进行解密后播放。 常见的 EXTXKEY标签格式： EXTXKEY:METHODAES128,URI" 其含义为：使用AES128算法，秘钥通过 整个过程技术原理如下： 1. 客户端播放器向全站加速服务器发起形如： 2. 全站加速服务器对该请求进行token鉴权，鉴权通过后，若无缓存，则向源站获取原始M3U8文件内容，并对其body部分进行改写，在标签中插入如下内容：

步骤二：配置fstab文件 1. 执行命令 vi /etc/fstab，使用VI编辑器打开“fstab”文件。按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，添加如下内容如图所示： 第一列UUID处的内容请输入您在上一步中查询到的UUID。 第二列/mnt/sdc处内容为挂载位置。 第三列ext4处内容请输入您在上一步中查询到的文件系统类型。 第四列为挂载时使用的参数，一般情况下使用defaults参数。 第五列表示是否对这个文件系统进行备份。0表示忽略。1表示进行备份。 第六列表示是否检查文件系统的优先级。0表示不检查文件系统。若需要检查，根目录对应的文件系统设置为1，非根目录对应的其它文件系统设置为2。 2. 按“ESC”后，输入“:wq”，按“Enter”。保存设置并退出编辑器。 步骤三：验证配置是否生效。 1. 验证自动挂载功能，首先卸载已挂载的分区，执行命令 umount /dev/vdb1，操作如图所示： 2. 执行命令 mount a来重新加载/etc/fstab文件的所有内容，操作如图所示： 3. 执行命令 mount grep /mnt/sdc来查询文件系统挂载，操作及回显如图所示： 如果出现图中回显信息，说明自动挂载设置成功。

本章节主要内容介绍购买操作 1. 进入节点资源池控制台，进入数据库复制控制台，左侧菜单栏3个入口，分别是实时迁移管理、备份迁移管理、实时同步管理，用户根据自己数据库场景选择，此处以实时迁移为例： 2. 点击“创建迁移任务”按钮，进入创建页面，根据提升进行迁移任务创建： 1）任务名称：该处名称在4位到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符； 2）迁移实例信息：包括数据流动方向，入云，出云；源数据库引擎类型；目标数据库引擎类型；网络类型；目标数据库实例名称；目标数据库实例读写设置；迁移方式等； 网络类型选择公网时，系统将自动为迁移实例绑定弹性公网IP，直到该任务结束后自动删除该弹性公网IP；故会有流量费用产生； 明确此处的选择信息，且创建后该处信息不可修改 3. 根据选择的以上维度信息，会显示具体的价格与费用。 入云，选择MySQL，公网网络，此处价格提示为仅有配置费用，无网络传输费，且提示任务启动7天后才开始计费； 出云，选择MySQL，公网网络，此处价格提示为配置费用+网络传输费，且无任何优惠。 4. 按步骤提示依次进行后续的步骤操作即可完成该迁移任务的创建。

水印内容 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 水印内容 ”，进入“水印内容”页面。 说明 可通过“水印状态”列查看对应水印是否被被使用，处于使用状态的水印无法被删除。 具体水印的配置信息请见脱敏/水印任务章节。 3.单击页面左上角的“新增”，即可新增新的水印内容。 策略配置 本功能针对结构化脱敏任务提供黑、白名单功能。您若需使用该功能，可以在配置结构化任务时展开高级配置，勾选对应选项即可。 白名单策略配置 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 策略配置 ”，进入“策略配置白名单”页面。 3.单击页面左上角的“新增”，即可开始新增白名单规则。 黑名单策略配置 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 策略配置 ”，在页面左上角选择“黑名单”切换至黑名单页签。 3.单击页面左上角的“新增”，即可开始新增黑名单规则。 全局参数 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 全局参数 ”，进入“全局参数”页面，可在此页面配置相关内容。

本节介绍 漏洞扫描报告模板包括的内容。 当扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

本节主要介绍常见问题。 如何解决新增节点时提示弹性IP不足的问题？ 问题描述 在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。 a. 登录弹性云主机控制台。 b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。 c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。 d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。 方法二：提高弹性IP的配额。 天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。 如何快速清理已删除节点上的CCE组件？ 使用场景 若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 操作步骤 1登录CCE控制台。 2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。 如何加固CCE集群的节点VPC安全组规则？ CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 其中，控制节点的安全组名称是：{集群名}ccecontrol{随机ID}；用户节点的安全组名称是：{集群名}ccenode{随机ID}。 安全组中必须开启的端口如下： {集群名}ccecontrol{随机ID}： •源地址属于本安全组规则的需全部放通。 •5444、8445、9443、4789端口的规则不能修改。 •5443端口需对VPC网段、容器网段放通。 {集群名}ccenode{随机ID}： •源地址属于本安全组规则的需全部放通。 •4789、10250端口的规则不能修改。 •3000032767端口需对VPC网段、容器网段和ELB的网段放通。

本文档提供了安全加速 API 的描述、语法、参数说明及示例等内容。 本文档提供了安全加速 API 的描述、语法、参数说明及示例等内容。

修改SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要修改的证书，单击【操作>修改】，可进入更新自有证书页面，证书已关联资源状态下不可修改。 4. 证书备注名、证书内容和私钥文件都可进行修改。输入证书备注名，然后分别点击上传或输入证书内容和私钥文件；上传证书时，证书的格式要求是：证书包含证书的公钥和签名等信息，证书扩展名为”.crt”或” .cer”，证书内容格式以“BEGIN CERTIFICATE”作为开头，以“END CERTIFICATE”作为结尾；私钥的格式要求是：为对应证书的私钥，私钥扩展名为”.key”或”.pem”，私钥内容格式以“BEGIN RSA PRIVATE KEY”作为开头，以“END RSA PRIVATE KEY” 作为结尾。 删除SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要删除的证书，单击【操作>删除】，会弹出确认删除证书提示，如需继续删除单击【确认】即可，证书已关联资源状态下不可删除。

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

接口功能介绍 调用此接口可查询通知模板列表。 接口约束 参见请求参数说明。 URI GET /v4/monitor/querynoticetemplates 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs name 否 String 名称模糊搜索 template pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为10 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 noticeTemplateList Array of Objects 通知模板 noticeTemplate totalCount Integer 总记录数 20 currentCount Integer 当前页记录数 10 totalPage Integer 总页数 2 pageNo Integer 页码 1 pageSize Integer 页大小 10 表 noticeTemplate 参数 参数类型 说明 示例 下级对象 noticeTemplateID String 通知模板ID 315c7f8c3e4311ed8ef2005056898fe0 name String 通知模板名称 bzmcV service String 服务 ecs dimension String 维度 ecs contents Array of Objects 通知模板 content isDefault Boolean 是否为自定义默认通知模板 false createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间，时间戳，精确到秒 1667459789 表 content 参数 参数类型 说明 示例 下级对象 content String 通知模板内容 this is content notifyType String 本参数表示通知方式。取值范围： sms：短信。 email：邮件。 根据以上范围取值。 sms

接口功能介绍 调用此接口可查询通知模板列表。 接口约束 参见请求参数说明。 URI GET /v4/monitor/querynoticetemplates 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs name 否 String 名称模糊搜索 template pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为10 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 noticeTemplateList Array of Objects 通知模板 noticeTemplate totalCount Integer 总记录数 20 currentCount Integer 当前页记录数 10 totalPage Integer 总页数 2 pageNo Integer 页码 1 pageSize Integer 页大小 10 表 noticeTemplate 参数 参数类型 说明 示例 下级对象 noticeTemplateID String 通知模板ID 315c7f8c3e4311ed8ef2005056898fe0 name String 通知模板名称 bzmcV service String 服务 ecs dimension String 维度 ecs contents Array of Objects 通知模板 content isDefault Boolean 是否为自定义默认通知模板 false createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间，时间戳，精确到秒 1667459789 表 content 参数 参数类型 说明 示例 下级对象 content String 通知模板内容 this is content notifyType String 本参数表示通知方式。取值范围： sms：短信。 email：邮件。 根据以上范围取值。 sms

本文介绍云工作流如何通过集成函数计算来调用函数。使用Operation状态，functionRef.type配置为cf:InvokeFunction。 基本概念 参数配置 参数名称 是否必选 参数说明 示例值 functionName 是 被调用函数名称。 demofunction qualifier 是 版本或别名 LATEST body 否 请求体内容，需要为键值对。 body: input: value invocationType 否 同步调用或异步调用（sync/async） sync regionId 是 函数所属地域。 bb9fdb42056f11eda1610242ac110002 返回值与模式 函数响应必须为JSON格式，否则结果解析将失败。RequestComplete模式同步完成，WaitForTaskToken模式需外部服务回调，传递任务令牌(taskToken)。 示例代码与解析 提供的示例代码片段如下，展示了一个简单的函数集成工作流： html specVersion: "0.8" version: "1.0" name: "test" start: "InvokeFunction" states: name: "InvokeFunction" type: "Operation" metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: "cf:InvokeFunction" arguments: functionName: "demofunction" qualifier: "LATEST" invocationType: "sync" body: input: "{ $Context.Input.key }" regionId: "bb9fdb42056f11eda1610242ac110002" actionExecuteMode: "RequestComplete" end: true type ：固定为Operation，标识这是一个Operation状态。 functionRef.type ：固定为cf:InvokeFunction，标识这是一个函数集成。 functionRef.arguments：函数请求参数。 actionExecuteMode ：示例使用RequestComplete，表示同步执行，等待HTTP响应后继续流程。另支持WaitForTaskToken模式，用于标准工作流的异步场景。

本文将为您介绍上行回调。 通过HTTP批量推送方式可以拉取上行短信消息（SmsMo）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求可能会包含多个上行短信内容。 请求样例 { "phoneNumber" : "18612345678", "sendTime" : "20170901 00:00:00", "content" : "内容", "signName" : "签名", "code" : "1234", "transId" : "1234567890" } 字段说明 名称 类型 描述 示例值 是否必须 ::::: phoneNumber String 手机号码 18900000001 必须 sendTime String 发送时间 20220501 00:00:00 必须 content String 发送内容 这是一条上行短信 必须 signName String 签名信息 签名 必须 code String 上行短信扩展号码 1234 必须 transId String 序列号 1234567890 必须 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必须 说明 示例值 ::::: code Number 必须 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

本节主要介绍弹性负载均衡的证书管理功能。 使用须知 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 目前SLB不支持对证书有效期等进行检查。 SLB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。 更换证书时，服务器证书的证书内容和私钥必须同时替换修改，可复制粘贴到输入框替换现有证书，或通过上传证书内容替换，不可编辑修改当前证书内容，否则将引起证书认证失败故障。 删除证书时，如果证书关联HTTPS监听，则无法删除，需先解除HTTPS关联证书，再删除证书。 创建证书 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>证书管理】，在证书管理页面，单击“创建证书”，进入证书创建页面。 3. 参考服务器证书管理配置说明，点击“确定”，完成证书创建。 参数说明： 参数 说明 名称 证书名称，只能由数字、字母、、组成,以字母开通,且长度为264字符。 证书类型 仅可选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。 签名证书 （1）支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （2）证书格式以“BEGIN CERTIFICATE”开头， 以“END CERTIFICATE”结尾。 （3）通过中级CA机构颁发的证书，证书文件包含多份证书，需服务器证书与中间证书一起上传，格式如下： BEGIN CERTIFICATE 网站证书 END CERTIFICATE BEGIN CERTIFICATE CA 中间证书机构 END CERTIFICATE BEGIN CERTIFICATE CA 根证书机构 END CERTIFICATE 签名私钥 （1）证书格式以 “BEGIN CERTIFICATE”开头， 以“END CERTIFICATE”结尾。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需服务器证书与中间证书一起上传，格式如下： BEGIN CERTIFICATE 网站证书 END CERTIFICATE BEGIN CERTIFICATE CA 中间证书机构 END CERTIFICATE BEGIN CERTIFICATE CA 根证书机构 END CERTIFICATE 描述 填写证书相关描述，可选。

本节介绍天翼云手机的订购标准价格、续订规则、退订规则等相关内容。 天翼云手机（政企版） 云手机政企版订购模式提供包月计费模式，产品收费项标准价格如下： 天翼云手机BA10（ARM架构） 产品分类 类型 vCPU 内存 系统盘(GB) 标准价格(元/月) 天翼云手机BA10（ARM架构） 标准版 2核 4GB 32GB ￥30.0 天翼云手机BA10（ARM架构） 专业版 4核 8GB 32GB ￥48.0 天翼云手机BA10（ARM架构） 精英版 8核 16GB 64GB ￥96.0 天翼云手机BA10（ARM架构） 畅享版 16核 32GB 128GB ￥193.0 产品续订 天翼云手机（政企版）可前往控制台，通过管理云手机进行续订操作，具体可查看云手机管理 产品退订 天翼云手机（政企版）可前往控制台，通过管理云手机进行退订操作，具体可查看云手机管理

CPU/内存限制 request数据：用于预分配资源，可以理解为容器设置需要的最小资源，为了防止出现Pod无法调度的问题，强烈建议request数据设置的尽可能小 limit数据：用于限制运行时容器占用的资源 环境变量 目前支持四种类型的环境变量设置 keyValue：keyvalue键值对形式为容器设置环境变量 configMapKeyRef：需要提前创建ConfigMap并且包含data项，这里会将data中的value值引用为环境变量 secretKeyRef：需要提前创建Secret并且包含data项，这里会将data中的value值引用为环境变量 方式一：把两行内容都写到一个文件里，使用导入YAML把文件导入就行； 方式二：使用保密字典，上传文本文件，第一个文件，文件名是MINIOACCESSKEY，文件内容是sunseaiot；第二个文件，文件名是MINIOSECRETKEY，文件内容是sunseaiot1 ； 方式三：使用配置项，上传文件，第一个文件，文件名是MINIOACCESSKEY，文件内容是sunseaiot；第二个文件，文件名是MINIOSECRETKEY，文件内容是sunseaiot1fieldRef：引用Pod中的某个字段作为环境变量，如引用Pod的名称使用metadata.name、引用Pod所在命名空间使用metadata.namespace。 日志挂载 需要提前安装日志插件 需要填写容器的日志输出在哪个目录，只有填写了正确的容器日志目录才能被日志插件采集到

本文将为您介绍天翼云短信服务的变量规范。 变量命名 短信模版需明确表述短信发送的实际内容，禁止发送一切有关黄赌毒、党政军、诈骗等违法内容。 短信模版可以包含变量，变量前后需加文字说明，以体现模版使用者的商业意图，不支持仅为变量或多个变量的组合，如： 你好：${content} 你好：${name}，${content} 变量表示实际发送短信时，用户希望自定义变化的内容，固定格式如：${name}、${content}等，中间字母应代表变量名字。 {}内变量命名规则：首字母必须为英文字母、只支持字母、数字和下划线组成，不能为纯数字等。 变量规范 短信模板可以包含变量，变量表示实际发送短信时，用户希望自定义变化的内容。变量前后需加文字说明，以体现模板使用者的商业意图，公众号、小程序、App、链接等产品内容需置于变量外。 类别 说明 :: 变量格式 ${name}、${content}等，中间字母应代表变量属性。 变量名称 变量限制为1~25个字符，首字母必须为英文字母，只支持字母、数字和下划线组成，不能为纯数字，同时不能为email、mobile、id、nick、site等。 说明：如果变量超过25字符，您需要升级为企业用户，然后提交工单申请解除变量限制，由专员对新提交的短信模板进行评估。变量个数不做限制，但是模板长度有限，您需要将模板总长度（含变量信息）控制在500字符内。 其他规范 通知模板可以添加链接但需固定内容：不支持设置变量链接，如www.${site}.cn 个人和企业用户如果选择模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的设置规范如下： 变量属性 变量名称 规范 ::: 电话号码 自定义，建议设置为phone等。 长度为5~11位。 支持国内标准手机号、固定电话号码。 其他号码 自定义，建议根据编号类型设置，例如code、order、ordersn、password等。 订单号等数字或编码，主要用于订单号、密码、随机密钥等数字组成的编号。 不支持手机号、QQ号、微信号、URL等联系方式。 变量限制为1~25个字符。 仅包含大小写字母、数字和字符组合。 时间 自定义，建议根据时间类型设置，例如time、date、day、year、month等。 变量限制为1~25个字符。 需要符合时间的表达方式，例如20210315、20210315、2021/03/15等。 说明：不支持下划线等特殊符号。 金额 自定义，建议设置为money等有意义的变量名称。 变量限制为1~25个字符。 仅支持传入能够正常表达金额的数字或中文，例如壹、贰、叁、肆等。 注意：变量中仅支持传入数字或中文，￥$等货币符号需要放在模板中。 其他（名称、账号、地址等） 自定义，建议根据变量类型设置一个有意义的变量名称。 变量限制为1~40个字符。（个人认证客户限制为125个字符） 可以设置为公司、产品、地址、姓名、内容、账号、会员名等。 不允许设置为QQ号、微信号（公众号）、手机号、网址、座机号等联系方式。如果有特殊需要，请把联系方式放入模板中。 注意：人民币、元、￥、$等货币符号需要放在模板中表达。 其他（如名称、账号、地址等） 长度限制：140位（个人认证客户限制为125位）。 安全规则：公司/产品/地址/姓名/内容/账号/会员名等；不允许出现QQ号/微信号（公众号）/手机号/网址/座机号等联系方式，如确有需要，请放入模板中表达。

参数 说明 计费模式 包年/包月、按需计费两种模式，包年/包月默认时长为1个月，页面底部购买量可选16个月，1年。按需计费指按照时间进行计费。 区域 可在页面左上角切换区域。 版本号 支持5.0/6.0/7.0内核版本。 实例类型 主备：主从热备部署架构，数据持久化，故障自动切换。 单机：单节点部署、支持数据持久化。 Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。 读写分离：代理模式一主多备架构，数据持久化，故障自动切换。 具体实例类型可参考 实例规格 单机、主备支持1G64G； Cluster单机、Cluster主备支持分片规格1G64G。 读写分离支持规格4G64G。 分片数 Cluster单机、Cluster主备支持自定义分片数，范围3256。 实例总容量 分片规格 分片数量。 例：分片规格为2GB，分片数量为3，则实例总容量为6GB。 副本数 读写分离支持自定义副本数，范围26。 例如3副本，1主2从，从库可读。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“查看虚拟私有云”可进入虚拟私有云管理页面对虚拟私有云进行新增、删除、修改、编辑网段等操作，详情可参考 子网 点击下拉框可选择当前虚拟私有云下已创建的子网，可进入子网管理页面对虚拟私有云子网进行新增、删除、修改等操作，详情可参考 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组管理详情可参考 密码 ● 密码长度8～26 个字符，必须同时包含（大写字母、小写字母、数字、 英文格式特殊符号(@%^+)四种类型且不能包含空格。 ● 请妥善管理密码，系统无法获取您设置的密码内容 确认密码 再次确认密码，与上述密码一致。 实例名称 系统生成默认缓存实例名称（用户可修改），初始实例名作为实例标识参与连接认证过程，创建成功后实例标识不支持修改。 购买时长 计费模式为包年/包月时生效，可选16个月，1年。 自动续订 勾选自动续订后方框，可在包年/包月实例到期后自动续费。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年 购买数量 购买以上规格的实例个数。

步骤二：主域名源站新建dnsverify.txt文件 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云CDN控制台返回的TXT记录值，即第1步需复制的内容（如下记录值仅为示例）。 文件名 文件内容（记录值仅为示例） dnsverify.txt 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 文件内容：记录值为根据域名随机生成。 步骤三：dnsverify.txt文件的访问验证 在主域名源站根目录下完成dnsverify.txt文件的创建后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 Windows验证：（记录值仅为示例） Linux验证：（记录值仅为示例） 如果访问展示的文件内容和天翼云CDN控制台返回的TXT记录值一致，则表示配置正确。 步骤四：验证域名归属权 在第3步确认配置正确后，回到天翼云CDN控制台，在【认证域名归属权】界面，单击【验证】，即可完成域名归属权验证。验证通过即可继续进行【添加域名】的操作。

您可以使用天翼云云监控产品来监控您的物理机，云监控支持自动实时监控、告警配置和告警通知，让您更好地掌握物理机的运行状态和各项性能指标。 指标监控 对物理机的各项运行指标进行实时监控，还可以查询历史的监控指标情况。 监控告警 通过配置告警规则，在指标发生异常的第一时间对您进行提醒。及时发现问题并处理，可以有效保障部署在物理机上的服务持续可用。 更多内容请参见云监控。

本文介绍Range回源的适用场景、配置方法和注意事项等。 功能介绍 Range回源，是指节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给全站加速。Range回源功能开启后，全站加速节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 开启和关闭Range回源功能时，相应的情况如下： 1. 关闭Range回源 客户端发起Range请求，全站加速节点无缓存时，默认透传客户端Range请求回源，无论源站响应206或200状态码，全站加速均不做缓存，并透传源站的状态码和内容给客户端。 客户端发起完整文件请求，全站加速节点无缓存时，透传客户端请求回源，源站响应200状态码，全站加速缓存文件，并响应200状态码及内容给客户端。 2. 开启Range回源 无论客户端发起的是否Range请求，全站加速节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则全站加速缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，全站加速有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 Range回源功能默认关闭，全站加速以客户端的请求方式回源，即有无Range请求头都将透传至源站。 注意 如果客户端有Range请求，全站加速默认无法缓存对应文件，需要开启Range回源功能。

如何使用CTIAM创建子账号进行分权管理。 场景说明 有些客户在开通天翼云云点播产品后，出于分工管理或者多部门共用的需要，希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下： 管理员：拥有全局管理权利。 运营方：负责配置转码工作流，上传媒资内容，并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件，配置自己的专属工作流，不能修改其他运营方的转码配置。 多人开发如果使用同样的权限和账号密码，很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制，给每个角色分配不同的权限，以实现各自职能并保障安全。 前提条件 已经在天翼云完成实名注册认证，获得了天翼云账号。 已经开通天翼云云点播产品。 当前配置人员具备主账号权限。 总体实施步骤 总体实施步骤一共分为三步： 1. 创建资源。 2. 创建子用户。 3. 为子用户赋予相对应的权限。 创建资源 1. 首先，具备主账号权限的管理员（以下简称“管理员”）需要首先登录云点播控制台。新建一个点播实例。 创建子用户 1. 打开统一身份认证服务，使用您在天翼云官网注册的登录凭证作为主账号进行登录。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登录凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登录和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

本文介绍如何在Python运行环境下的日志打印。 打印日志 当需要查看函数运行相关的自定义状态时，可以使用如下几种方式打印日志至标准输出stdout。往标准输出stdout打印的日志内容会被函数收集。 以下分别介绍所使用的几种日志打印方法。 使用print打印日志 使用此方法打印日志会将内容原样输出到日志中。相应的执行代码及输出的日志内容如下所示。 def handler(event, context): print ('hello world') return 'done' hello world 使用logging模块打印日志 使用此方法打印的每条日志中都会包含时间、RequestId、日志级别等信息。相应的执行代码及输出的日志内容如下所示。 import logging def handler(event, context): logger logging.getLogger() logger.info('hello world') return 'done' 20241114 09:34:34.052 a8b30ba91afc46cd98b758e2a443ced0 [INFO] hello,world 查看日志 函数执行完成后，您可以在函数详情页的日志页签查看日志信息。