本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本节为您介绍云迁移服务CMS资源搜索相关内容。 云迁移服务CMS提供对资源搜索功能，您可以在 [ 资源创建 ] 界面，在输入框中输入资源名称进行查找，如图所示。

AntiDDoS流量清洗操作类问题 退订或删除云主机后，AntiDDoS流量清洗服务还在吗？ 退订或删除云主机后，AntiDDoS流量清洗服务将随之自动删除。

本文介绍弹性文件服务安全权限组管理方面的内容。 什么是权限组 在弹性文件服务中，权限组是一个白名单机制。您可以创建权限组和规则，允许指定的IP地址或网段访问文件系统，并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组，具体功能以控制台为准。 默认权限组 初始情况下，每个弹性文件服务会自动生成一个默认权限组，默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。 自定义权限组 如果默认权限组不符合您的业务需求，您也可以自定义权限组和规则，为IP地址或网段授予不同的访问权限，以满足不同的访问场景。 使用限制 一个天翼云账号在单个地域内最多可以创建20个权限组。 一个权限组最多支持添加400个规则。 仅支持创建专有网络类型的权限组。 具体操作步骤详见权限组管理。

本页为您介绍数据传输服务DTS如何监控安全风险。 数据传输服务为用户提供监控告警能力，使您了解数据迁移和数据同步的运行状况，并及时监控到异常告警做出反应，保证业务顺畅运行。 DTS提供基于迁移/同步流量BPS、迁移/同步性能RPS、迁移/同步网络延时、迁移/同步SQL执行RT（响应时间）等指标的监控能力。通过设置数据迁移/同步的告警规则，用户可自定义告警规则、设置通知邮件地址，及时了解数据传输服务的运行状况，从而起到预警作用。 监控告警支持用户和实例维度的告警，选择“用户”，表示告警范围为用户所有的DTS实例；选择“实例”，表示告警范围为指定的DTS实例。 监控告警按设置的告警间隔进行告警，一个监控周期的时间为30s，支持配置告警间隔为监控周期的整倍数。 数据迁移/数据同步如何创建告警规则，具体请参见数据迁移监控告警和数据同步监控告警。

功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单，只允许白名单内的IP通过SSH登录指定服务器。 须知 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录白名单 将IP加入登录白名单，用于忽略由该IP登录指定主机发生的帐户暴力破解告警事件。 在“入侵检测>白名单管理>登录白名单”将IP加入登录白名单，HSS将不会对该IP的“帐户暴力破解”登录事件进行告警。 异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时，将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置>安全配置”中，将登录地与登录IP添加到“常用登录地”与“常用登录IP”，HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。

帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

本章节介绍云原生网关CGW子产品的应用场景 流量接入&服务治理 传统的服务架构中采用流量网关+业务网关实现流量接入与分发；云原生网关融合了流量网关和业务网关能力，作为微服务架构中东西向和南北向流量的入口，提供了tls卸载，服务发现，请求路由，负载均衡，熔断限流等流量治理能力。 认证鉴权 在云上发布的服务一般需要对前端的请求进行认证鉴权，云原生网关提供了jwt、oidc、ip黑白名单及一系列扩展插件，实现对应用请求的身份认证和访问控制。 可视化运维 微服务网关提供丰富的可观测能力，包括指标监控，日志监控及全链路追踪能力；无需特殊配置即可获取丰富的可观测能力。

本文主要介绍云日志服务如何检索与分析日志。 完成日志接入配置后，您可以在云日志服务控制台中实时查看与分析上报的日志数据。 前提条件 已完成日志接入配置 查询与分析日志 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 选择需要查询日志的时间段范围，输入查询分析语句（或直接输入日志关键词），即可进行日志查询与日志分析。 说明 关于日志查询功能详情与查询语法，请查看 关于日志分析功能详情与分析语法，请查看

本文将为您介绍如何删除存储库的标签。 操作场景 用户可以删除不再使用的存储库标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待删除标签的存储库所在行的“操作>更多>编辑标签”。 6. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 7. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

为更加顺利的进行 用户在进行远程登陆之前，需要执行以下准备： 用户在进行远程登陆前需要进行密码设置或确定密钥已保存，如用户已忘记密码或丢失密钥，可以使用【重置密码】操作重新设置密码，具体操作如下： 1、单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 2、进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重置密码”。 3、出现重置密码弹框，用户需要在弹窗内输入“密码”及“确认密码”两项，“确认密码”需与“密码”一致。 4、核对后单击“确定”完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。 注：若用户为Windows操作系统，则需要用户先开启远程桌面协议Windows操作系统需开启远程桌面协议

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 在事件列表查看审计事件 1. 登录管理控制台。 2. 单击页面左上角的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 3. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近7天内任意时间段的操作事件。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击“刷新”按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击“展开”图标，展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 9. 关于事件结构的关键字段详解，请参见事件结构和事件样例。

性能数据 xFT在生成token时延（Next Token Latency）上有明显的优化，在16vcpu的机型上能使用主流3B规格模型达到低于80ms/token的生成速度，足以满足业界需求。 3.1.4 EMR云主机StableDiffusion性能指标 注意 在天翼云EMR云主机正式上线后，我们更新性能指标如下。 基本参数 vcpu数：16 内存：64GB 硬盘：通用型SSD 模型：stablediffusion21 输入token个数：<16 推理Steps：20 batch size：1 数据类型：torch(FP32)，IPEX(FP32) 性能数据 IPEX在推理总时延上有一定的提升，在本示例16vcpu和20steps配置下能够将256x256大小图片生成时延压缩到10秒内，512x512大小图片生成时延压缩到35秒内，具有一定的实用价值。 3.2 AI软件工具实施方法（基于一键部署镜像） 为了方便您进行性能测试，天翼云联合英特尔制作了一键部署的云主机镜像，内置torch2.0环境，Intel® Extension for PyTorch与xFasterTransformer软件，以及Llama27bchat与stablediffusion21模型。您可直接开通云主机并选择对应镜像进行体验。 镜像支持的云主机规格与资源池信息如下表： 注意 内存需在32G及以上。 处理器型号 云主机规格 资源池 英特尔第三代至强可扩展处理器AVX512 s7 / c7 / m7 西南西南1 华东华东1 英特尔第四代至强可扩展处理器AMX s8r 华东华东1 可用区2 英特尔第五代至强可扩展处理器AMX c8e 华东华东1 可用区2 注意 镜像内置的是天翼云七代主机(s7/c7/m7)特殊编译版本的xfastertransformer，如果您使用的是天翼云八代机(s8r)，请在xFT环境下手动更新安装新版本，否则版本不兼容，可参考下方的示例代码。 plaintext conda activate xFT pip install xfastertransformer1.4.0 i 镜像名称：应用镜像 ubuntu IntelAI推理加速，如图所示：

本文带您解决Windows弹性云主机不能复制粘贴内容的问题。 故障描述 当本地通过客户端软件远程连接Windows弹性云主机后，不能复制、粘贴内容，右键单击菜单栏，“粘贴”选项置灰。 故障原因 本地远程桌面配置未进行本地驱动器映射。 远程服务器rdpclip.exe进程异常。 远程服务器系统禁用了弹性云主机和本地主机之间的文件复制粘贴功能。 解决步骤 故障1：未进行本地驱动器映射（以映射本地C盘、D盘、E盘、F盘为例，见图一）。 1. 在本地运行窗口输入 mstsc回车打开“远程桌面连接”。 2. 选择“本地资源”页签，并勾选“本地设备和资源”栏的“剪贴板”、“驱动器”。 3. 单击“确定”，检查复制、粘贴功能是否恢复正常。 故障2：服务器rdpclip.exe进程异常，需要重启rdpclip.exe进程。 1. 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 2. 打开“开始”菜单中的“运行”窗口，输入 rdpclip.exe，重新启动rdpclip.exe。 图3 启动rdpclip.exe进程 3. 检查复制、粘贴功能是否恢复正常。 故障3：系统禁止弹性云主机和本地主机之间进行文件的复制粘贴功能，需重新配置弹性云主机的本地组策略编辑器，开启复制粘贴功能。 1. 打开“开始 > 运行”，输入 gpedit.msc，打开“本地组策略编辑器”。 2. 依次找到：“计算机配置 > 管理模板>Windows组件 > 远程桌面服务 >远程桌面会话主机 > 设备和资源重定向”。 3. 将“不允许剪贴板重定向”、“不允许COM端口重定向”、“不允许驱动器重定向”、“不允许LPT端口重定向”几个配置都设置为“已禁用”。 图4 设备和资源重定向 4. 设置完成之后重启弹性云主机使配置生效，检查复制、粘贴功能是否恢复正常。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本文介绍如何进行日志接入。 ECI支持采集租户容器日志（标准输出+文件）并上传到租户的云日志服务。 接入方式 在容器环境变量里带上日志参数，每个容器分别设置，ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务：如果不存在则会调用云日志OpenAPI创建对应资源，如果资源存在不进行任何修改直接使用。 环境变量命令统一格式为：Ctyunlogseci{key}，key为云日志采集规则名称，只能包含小写字母、数字和短划线()，每组采集规则支持的环境变量如下： 环境变量 说明 是否必须 示例 Ctyunlogseci{key} key为采集规则名称，若不存在会创建。值为日志采集路径： 1.采集标准输出时：值必须为stdout 2.采集文件日志时：值为文件路径 是 Ctyunlogsecimyrule:stdout Ctyunlogseciotherrule:/tmp/1.l Ctyunlogseci{key}project 日志项目名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志项目：ecialsdefaultlogproject Ctyunlogsecimyruleproject: myproject Ctyunlogseci{key}unit 日志单元名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志单元：ecialsdefaultlogunit Ctyunlogsecimyruleunit: myunit Ctyunlogseci{key}ttl 日志单元TTL。默认值： 生产：365 开发：7 否 10 Ctyunlogseci{key}hostgroup 主机组。若主机组不存在，ECI会创建类型为自定义标签的主机组，包含的标签名同主机组名称。若主机组存在，ECI直接将该主机组名称传给采集器，不进行其他校验，请确保主机组名称和内容标签一致 否 默认主机组：ecialsdefaultloghostgroup Ctyunlogsecimyrulehostgroup: myhostgroup

本章节主要介绍使用Yarn客户端 。 操作场景 该任务指导用户在运维场景或业务场景中使用Yarn客户端。 前提条件 已安装客户端。 例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 各组件业务用户由系统管理员根据业务需要创建。安全模式下，“机机”用户需要下载keytab文件。“人机”用户第一次登录时需修改密码。普通模式不需要下载keytab文件及修改密码操作。 使用Yarn客户端 1. 以客户端安装用户，登录安装客户端的节点。 2. 执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3. 执行以下命令配置环境变量。 source bigdataenv 4. 如果集群为安全模式，执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户 5. 直接执行Yarn命令。例如： yarn application list 客户端常见使用问题 1. 当执行Yarn客户端命令时，客户端程序异常退出，报“java.lang.OutOfMemoryError”的错误。 这个问题是由于Yarn客户端运行时的所需的内存超过了Yarn客户端设置的内存上限（默认为128MB）。对于MRS 3.x后续版本集群，可以通过修改“ /HDFS/componentenv”中的“CLIENTGCOPTS”来修改Yarn客户端的内存上限。例如，需要设置该内存上限为1GB，则设置： export CLIENTGCOPTS"Xmx1G" 对于MRS 3.x之前版本集群，可以通过修改“ /HDFS/componentenv”中的“GCOPTSYARN”来修改Yarn客户端的内存上限。例如，需要设置该内存上限为1GB，则设置： export GCOPTSYARN"Xmx1G" 在修改完后，使用如下命令刷新客户端配置，使之生效： source /bigdataenv 2. 如何设置Yarn客户端运行时的日志级别？ Yarn客户端运行时的日志是默认输出到Console控制台的，其级别默认是INFO级别。有的时候为了定位问题，需要开启DEBUG级别日志，可以通过导出一个环境变量来设置，命令如下： export YARNROOTLOGGERDEBUG,console 在执行完上面命令后，再执行Yarn Shell命令时，即可打印出DEBUG级别日志。 如果想恢复INFO级别日志，可执行如下命令： export YARNROOTLOGGERINFO,co

本文将为您介绍查看标签绑定资源的操作流程。 有三种途径可实现基于标签查找资源，您可根据实际场景按需选择。 基于标签控制台查看标签已绑定资源 适用于账号管理者，可查看账号下的某一具体标签绑定的所有不同类型的云资源。 1、登录标签管理控制台。 2、进入标签详情页：标签键详情页可查看标签键下所有标签值绑定的云资源，标签键值详情页可查看标签值所绑定的云资源。 基于资源管理控制台查看标签已绑定资源 适用于账号管理者，可查看账号下不同标签绑定的所有不同类型的云资源。 1、登录资源管理控制台。 2、资源列表上方的标签筛选入口，选择需要筛选的标签键值数据。 基于云服务控制台查看标签已绑定资源 适用于某一类型资源管理者，可查看登录账号下标签绑定的某一类云资源。以CTECS为例说明： 1、登录CTECS控制台。 2、资源清单列表上方的筛选标签入口，选择需要筛选的标签键值数据。

小结 通过对象存储迁移服务（ZMS），您可以直接在控制台将其它云厂商存储的对象存储数据，迁移到天翼云对象存储（ZOS）；对于源端数据情况不清晰的情况，您也可以在对象存储迁移服务控制台先进行迁移前的源端数据评估，再进行迁移。

参数 参数类型 说明 示例 下级对象 page Integer 页码 1 pageSize Integer 页大小 3 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 totalCount Integer 云硬盘总记录数 34 list Array of Objects 云硬盘资源列表 evs

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket 协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生网关中开启websocket支持，实现websocket流量代理。 前提 1. 已开通云原生网关实例； 2. 已部署后端websocket server服务 云原生网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端websocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏websocket应用路径为/ws/server）。在创建服务时打开“开启websocket支持”开关，则可对该服务进行websocket协议请求。 为该服务创建一条路由，匹配路径填写/即可。 结果验证 可通过postman软件发起到网关的websocket请求，请求协议前缀为ws://或wss://。当服务关闭websocket支持时，请求失败。 当服务开启websocket支持时，请求成功。 注意 后端服务开启/关闭websocket支持无法在已经被引用的多服务路由或标签路由上生效。

使用场景 当您需要通过DHCP选项集管理VPC内云服务器的DNS域名服务器IP、域名时，可以通过创建DHCP选项集来快速、便捷的进行管理。DHCP选项集和VPC关联成功后，该VPC下的所有云服务器将使用DHCP选项集中的DNS域名服务器IP、域名。 目前仅部分可用区资源池支持DHCP选项集能力，实际情况以控制台展示为准。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 根据您的业务场景，如果VPC下的所有云服务器使用相同的DNS域名服务器IP、域名，此时您可以使用DHCP选项集进行统一管理。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择DHCP选项集，单击进入DHCP选项集列表页。 5. 点击创建“DHCP选项集”，进入创建DHCP选项集详情页。 6. 填写对应的名称、域名、DNS域名服务器IP、描述后，点击“确认”按钮进行创建。

如果忘记了远程登录的密码，用户可以通过重置密码操作重新设置登录密码。 前提条件 当云主机处于运行中状态时，可进行重置密码操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重置密码”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“重置密码”进行密码重置。 5. 出现重置密码弹框，用户需要在弹窗内输入“密码”及“确认密码”两项，“确认密码”需与“密码”一致。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号）,且不能以斜线号（/）开头。 6. 核对后单击“确定”完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。

本节介绍了设置网卡属性为DHCP(Windows)的操作场景、前提条件、操作步骤。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 本节以Windows Server 2008 R2操作系统为例。其他操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作，文档中不对此进行详细说明。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 在云主机上选择“开始 > 控制面板”。 2. 单击“网络和Internet”。 3. 单击“网络和共享中心”，如下图所示。 网络和共享中心 4. 选择您已经设置为静态IP的连接。以单击“本地连接 2”为例，如下图所示。 本地连接 2状态 5. 单击“属性”，选择您配置的协议版本。 6. 在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”，如下图所示。 说明： 建议您记录原有网络信息，以便后续可以修改回原有配置。 配置网络获取IP方式 7. 系统会自动获取IP地址。建议您保存原有的地址信息，方便后续修改回原有配置。

本章节主要介绍云搜索服务如何配置监控对象。 云搜索服务集群创建成功后，有时候想要查看集群或者单节点的监控指标时，可以通过云监控服务进行配置。 1.登录云监控服务管理控制台。 2.在“总览 > 监控面板”区域右侧，单击“创建监控面板”。 3.监控面板创建成功后，然后单击“添加监控视图”。 参数说明 参数 说明 示例 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成。 widgetaxaj 资源类型 所关注指标对应的服务名称。 云搜索服务 维度 所关注指标的维度名称。 ES集群：以集群维度监控。 ES集群云服务节点：以集群中的某个节点维度监控。 ES集群 监控对象 所关注指标对应的监控对象。 可支持一次勾选多个监控对象。 监控指标 所关注指标的名称。 最大CPU利用率 4.单击“下一步：配置图例名称”。 图例名称是显示在监控视图指标变化曲线上的名称，您可以自定义图例名称，例如ES01CPU使用率。这种情况下，假设当CPU利用率为10%时，监控视图会展示：ES01CPU使用率：10%。 您可以选择不配置图例名称，那么系统默认展示：监控对象 (资源类型) 监控指标: 数据。 5.单击“确定”，完成监控视图的添加。

修改自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务编辑即可。 删除自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务删除即可。 自定义授权服务使用示例 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入： kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 部署完成后，在foo命名空间下看到3个服务。 不使用授权策略的情况下，验证从sleep应用访问httpbin用没有被拦截（返回状态码200）： kubectl exec "$(kubectl get pod l appsleep n foo o jsonpath{.items..metadata.name})" c sleep n foo curl s o /dev/null w "%{httpcode}n" 200 查看外部授权服务已经启动，HTTP和gRPC授权服务分别监听8000和9000端口： kubectl logs "$(kubectl get pod l appextauthz n foo o jsonpath{.items..metadata.name})" n foo c extauthz 2023/08/14 11:26:54 Starting HTTP server at [::]:8000 2023/08/14 11:26:54 Starting gRPC server at [::]:9000

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤六内容。 操作步骤 步骤1：登录弹性云主机，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 弹性云主机地址 以登录ecsdemo01，验证vpcdemo01与vpcdemo02的网络互通情况为例： ping 10.1.1.105 回显如下信息，表示网络已通。 步骤3：重复步骤12，验证VPC之间的网络互通情况。

本文介绍云下MySQL迁移至DRDS实例的迁移方案，同样适用于其他场景的MySQL。 使用场景 用户当前使用云下自建MySQL作为数据存储中心，希望能迁移至天翼云DRDS。另外除了自建MySQL适用外，其他场景MySQL也适用，比如从其他云厂商的MySQL迁移，本方法同样适用，只需要确保“中间机器”网络能连通您的MySQL即可。 约束限制 为了保证数据完整性，需要先停止业务再进行数据迁移。 不支持以自动新建库或新建表的方式导入数据，因此，导入数据前务必先在DRDS控制台创建好相同名称的逻辑schema、逻辑表，然后再连接DRDS进行数据导入。 导入数据到DRDS之前，务必创建用户并分配schema权限给用户。 迁移前准备 1. 准备可以访问云下MySQL的主机（假设为中间机器1）。 1. 确保该主机与云下MySQL所在主机网络联通。也可以直接复用MySQL主机，即同一台机器。 2. 该主机必须安装MySQL官方客户端，MySQL客户端版本建议为5.7。 1. Redhat系列Linux安装命令：yum install mysql mysqldevel。 2. Debian系列Linux安装命令：apt install mysqlclient5.7 mysqlclientcore5.7。 3. 该主机的磁盘空间必须足够存放临时转储文件（SQL文件）。 2. 开通DRDS 实例，并创建数据库用户、逻辑schema、逻辑表等，配置DRDS相分组属性等。 1. 通过开通DRDS 实例。 2. 开通MySQL实例，根据业务需求决定开通一个或多个。 3. 通过DRDS控制台，关联上述开通的一个或多个MySQL实例到DRDS 实例。关联后，需要重启所有节点。 4. 通过DRDS控制台创建数据库用户。 5. 配置DRDS分组属性。设置prohibitCrossTransaction为false，表示允许执行跨节点update/delete语句。 3. 准备可以访问云上DRDS的主机（假设为中间机器2）。 1. 确保该主机与云上DRDS所在主机网络联通（比如同VPC下的ECS，或者DRDS绑定弹性公网IP，机器能访问该弹性公网IP）。 2. 该主机必须安装MySQL官方客户端，MySQL客户端版本建议为5.7。 1. Redhat系列Linux安装命令：yum install mysql mysqldevel。 2. Debian系列Linux安装命令：apt install mysqlclient5.7 mysqlclientcore5.7。 说明 中间机器1和中间机器2可以是同一台机器，也可以是不同机器。如果是同一台机器，则该机器的网络务必既能连通云下MySQL，也要能连通DRDS实例。如果不是同一台机器，则两台中间机器务必保证网络互通（用于SQL文件传输）。

本节介绍了云容器引擎的应用场景,便于用户选择业务场景使用。 微服务架构 企业应用通过微服务拆分和容器化改造后，推荐使用云容器引擎+容器镜像服务+微服务云应用平台+注册配置中心的产品组合，实现一站式云原生应用托管，加速企业业务迭代。 持续集成交付 提供从开发到上线一致的运行环境，借助第三方工具进行流水线开发测试，自动完成从代码变更到代码构建、测试、镜像构建和应用部署的DevOps完整流程。进行持续交付，替代传统部署方式，提高交付效率。 弹性伸缩 企业应用按业务流量自动扩缩容，不需要人工干预，预防流量激增时导致的业务不可用风险，并且减少对闲置资源的浪费和费用支出。

本页介绍天翼云TeleDB数据库租户管理相关操作。 只有超管账号才有权创建、删除租户，租户管理员可查看、编辑租户，其他用户无租户管理权限。同一租户下的资源是逻辑隔离的，所有操作都是在当前租户下操作，可在头部右上角切换租户。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 租户管理 ，进入租户管理页面。 > 您可以在租户里列表中查看租户信息，包括租户ID、名称、创建时间，和租户下的主机实例数量。 3. 在租户列表上方，单击创建租户 。 > 添加租户时，可选择已新建的用户，或后续再加入用户。 4. 单击确定 。 5. 编辑租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的编辑 。 > (2) 在编辑租户对话框中，根据实际情况修改租户名称、增加或删除用户、添加描述信息。 6. 删除租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的删除 。 > (2) 在删除确认 对话框中，单击确定。