Prometheus监控服务支持健康巡检接入，健康巡检可定期对目标服务进行连接测试，通过健康巡检，您可进一步掌握服务的健康状况并及时发现异常。 前提条件 已开通应用性能监控Prometheus服务。 已创建云容器引擎集群。 接入步骤 1. 登录应用性能监控Prometheus监控控制台。 2. 点击左侧“接入管理”菜单。 3. 在快速接入中选择“健康巡检”。 4. 根据控制台指引完成组件接入，下面对重点配置项进行说明。 配置项 说明 探测任务名称 自定义唯一探测任务名称。 探测地址 需要探测的目标服务地址。 探测方式 选择探测方式，支持以下方式。 HTTP2XX PING TCP 探测时间间隔(秒) 探测数据的时间间隔。 管理健康巡检 查看健康巡检大盘 完成健康巡检接入后，您可以监控大盘查看巡检情况。 1. 登录应用性能监控Prometheus监控控制台。 2. 点击左侧“接入管理”菜单。 3. 点击“已计入组件”页签。 4. 选择“健康巡检”卡片，在在大盘列表页签下，选择指定的容器环境。点击大盘名称即可查看对应的巡检大盘。

本文介绍SSL证书管理。 SSL证书管理功能是：通过加密存储用户的证书，方便用户管理和使用SSL证书。用户能看到证书的过期时间、证书的通用域名和证书的其它域名等信息，方便用户及时了解证书使用的范围和证书是否将要过期。用户在购买负载均衡实例添加监听器的时候可以快速地使用创建好的证书，方便用户快速使用。 上传SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】，点击右上角【+添加自有证书】。 3. 输入证书备注名，然后分别点击上传或输入证书内容和私钥文件；上传证书时，证书的格式要求是：证书包含证书的公钥和签名等信息，证书扩展名为”.crt”或” .cer”，证书内容格式以“BEGIN CERTIFICATE”作为开头，以“END CERTIFICATE”作为结尾；私钥的格式要求是：为对应证书的私钥，私钥扩展名为”.key”或”.pem”，私钥内容格式以“BEGIN RSA PRIVATE KEY”作为开头，以“END RSA PRIVATE KEY” 作为结尾。 4. 填写相关证书密钥后，单击【提交】，SSL证书创建完成，可以在SSL证书列表查看已创建的SSL证书。 查看SSL证书列表 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表可以查看已创建的SSL证书。 查看SSL证书详情 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表中单击证书备注名，可进入证书详细页查看基本信息。

接口功能介绍 调用此接口修改弹性公网 IP 带宽峰值。 接口约束 如果变配前后带宽值一致，则不允许变配。 URI POST /v4/eip/modifyspec 请求参数 请求体Body参数 参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID xxxxxxxx projectID String 否 企业项目 ID，默认为"0" '0' eipID String 是 eip id eipxxxx bandwidth Integer 是 弹性 IP 带宽 10 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object object 返回结果 表 returnObj 参数 参数类型 示例 说明 masterOrderID String 55d531d7bf2d47658897c42ffb918423 订单 id masterOrderNO String 20221021191602644224 订单编号 regionID String 81f7728662dd11ec810800155d307d5b 可用区 id

本章节介绍故障演练服务的基本名词概念,以帮助您更好地理解和使用本产品。 故障演练服务术语 名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本文为您介绍对象存储欠费相关的计费规则。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后天翼云对象存储服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云对象存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云对象存储服务，请务必及时删除存储于对象存储上的数据。 续费说明 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。

本节介绍天翼云注册集群。 CCE One 支持关联 CCE 专有版、托管版、智算版和Serverless版等天翼云容器集群，实现分布式容器集群统一管理。 前提条件 已创建状态处于运行中待关联的 CCE 专有版、托管版、智算版、SCE等天翼云集群。 操作步骤 1. 登录 分布式容器管理控制台，在左侧导航栏选择集群资源>注册集群。 2. 在页面左侧顶部，选择资源池。 3. 在注册集群指引页面，单击天翼云集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 舰队 关联天翼云集群完成后自动将集群加入指定舰队。关联时可不指定，关联集群后可手动加入舰队。 注册集群 选择待关联的天翼云集群，集群状态必须为运行中。 支持跨资源池关联天翼云集群，包括CCE One尚未开通的资源池。注意跨资源池关联的天翼云集群资源池归属与原天翼云集群资源池一致。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确 确认依赖检查项是否通过 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单。等待集群关联成功。

迁移方案的关键操作 配置“ 同名文件是否覆盖 ”选项：创建任务时，配置按 最后修改时间（Lastmodified） 的处理方式，来进行迁移。 根据源端业务的增量情况，多次使用“开始”操作启动迁移任务进行增量的迁移。 操作流程 该方案通过多次迁移实现对源端增量数据的迁移，具体流程如下： 准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。

本文主要介绍如何设置OBS用户权限。 若云服务帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用OBS的其它功能。 若您使用IAM用户，则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 操作步骤 步骤 1 使用云服务帐号登录管理控制台。 步骤 2 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。 步骤 3 创建用户组并授予OBS资源权限。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。 1. 在左侧导航栏单击“用户组”，进入“用户组”界面。 2. 单击“创建用户组”。 3. 在“创建用户组”界面，输入“用户组名称”和“描述”，单击“创建”。 用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 4. 单击所创建的用户组右侧操作列的“权限配置”。 5. 在用户组详情页，选择“权限管理”页签，单击“配置权限”。 6. 作用范围选择“全局服务”，根据需求选中权限，单击“确定”。 步骤 4 创建用户。 步骤 5 使用IAM用户登录OBS管理控制台，验证用户权限。

本章节为您介绍如何升级数据库审计版本。 数据库审计支持升级实例版本或存储扩容大小。 约束限制 若首次进行实例存储扩容，则无法和实例版本一起升级，请分批次升级。 数据库审计实例只支持升配不支持降配。 升级步骤 1. 登录数据库审计控制台。 2. 选择需要升级的实例，选择“更多 > 变更规格”。 注意 “一类节点”区域的实例，只有运行状态为“关机中”可以执行升级操作。若实例未关闭则需要关闭实例。 3. 在跳转的页面中选择需要升级的版本和数据盘扩容大小。 4. 选择完成后，勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 注意 “二类节点”区域的实例，数据库审计实例控制台不支持直接对您的云主机规格进行升级，若需升级云主机配置请自行参考云主机变更规格。

操作场景 云硬盘创建或导入CCE后，可以在工作负载中挂载云硬盘。 须知： 云硬盘不支持跨可用区挂载。在挂载前，您可以使用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 操作步骤 步骤 1 执行如下命令，配置名为“evspodexample.yaml”的创建Pod的yaml文件。 touch evspodexample.yaml vi evspodexample.yaml 在无状态工作负载中基于pvc共享式使用云硬盘存储示例： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: evspodexample namespace: default spec: replicas: 1 selector: matchLabels: app: evspodexample template: metadata: labels: app: evspodexample spec: containers: image: nginx name: container0 volumeMounts: mountPath: /tmp name: pvcevsexample restartPolicy: Always volumes: name: pvcevsexample persistentVolumeClaim: claimName: pvcevsautoexample 表 关键参数说明 前置路径 参数 描述 spec.template.spec.containers.volumeMounts name 容器内挂载卷的名称。 spec.template.spec.containers.volumeMounts mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec.template.spec.volumes name 卷的名称。 spec.template.spec.volumes.persistentVolumeClaim claimName 已有PVC名称。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.template.spec.volumes.name”有映射关系，必须保持一致。 在有状态工作负载中基于PVCTemplate独占式使用云硬盘存储示例： 1.15及以上版本的集群，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc namespace: default annotations: everest.io/diskvolumetype: SATA spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: csidisk serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表1关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 1.13及之前版本，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc annotations: volume.beta.kubernetes.io/storageclass: sata volume.beta.kubernetes.io/storageprovisioner: flexvolumectyun.com/fuxivol spec: accessModes: ReadWriteMany resources: requests: storage: 10Gi serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表 关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 步骤 2 执行如下命令创建Pod。 kubectl create f evspodexample.yaml 创建完成后，登录CCE控制台，在左侧导航栏中选择“存储管理 > 云硬盘存储卷”。单击PVC名称，在PVC详情页面可查看云硬盘和PVC的绑定关系。

本文为您介绍购买前的准备工作，包括账号注册认证、账户余额确认等。 操作步骤 在创建和使用轻量型云主机之前，您需要先注册天翼云门户的账号并完成实名认证。 使用或注册天翼云账号。 1. 打开天翼云门户网站，单击“免费注册”。 2. 进入注册页面，依次填写“邮箱地址”、“登录密码”、“手机号码”，在“获取验证码”并填写后，勾选“同意协议并提交” 按钮。 注意 如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 购买天翼云产品前需要为您的账号完成实名认证，具体步骤请参见会员服务实名认证。

本节介绍高可用云桌面的创建说明。 开通“高可用AI云电脑”功能服务的用户，可直接订购高可用AI云电脑。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.选择规格类型“高可用版”，跳转到高可用桌面订购页； 4.高可用桌面有两个版本： AI云电脑高可用（通用版） 提供零配置、标准化的高可用方案，支持存量AI云电脑一键升级。 进行定期整机数据高可用保障，可提供与故障前10分钟完全一致的AI云电脑服务。 注意：“通用版”无需任何配置，可直接单实例订购和资源包订购方式。 AI云电脑高可用（个性版） 支持自定义高可用策略，满足个性化业务场景需求。 提供实时高可用保障，可提供与故障前高可用策略范围内一致的AI云电脑服务。 注意：“个性版”则需用配置“高可用策略”和“高可用带宽”，暂只支持资源包订购方式。 5.选择系统类型； 6.选择规格类型“高可用版”的AI云电脑规格； 7.选择AI云电脑的“镜像类型”； 8.选择AI云电脑的“磁盘选择”； 9.根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。高可用AI云电脑默认已包含80GB高IO系统盘。 10.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。 11.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 12.其它电脑实例配置信息，根据需要自行配置； 13.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本章节主要介绍数据连接的创建过程以及参数说明。 配置数据连接 翼MapReduce的数据连接是用来管理集群中组件使用的外部源连接，如Hive、Ranger、Amoro、Hue、DolphinScheduler服务的元数据使用外部的关系型数据库，可以通过数据连接关联数据库与组件。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue、DolphinScheduler组件服务时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。在进行数据连接时，请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 前置操作 1. 登录“关系数据库MySQL版”管理控制台。 2. 点击菜单栏“MySQL”“实例管理”进入页面，选择希望翼MR连接的数据库实例。 3. 点击实例名称，进入实例详情页。选择“数据库管理”tab页，单击“创建数据库”即可创建新的数据库。 4. 可按需前往“账号管理”页，点击“创建账号”，创建非root用户账号，并为该账号授予数据库的操作权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。

此小节介绍云堡垒机审计运维日志类常见问题。 云堡垒机可提供哪些审计日志？ 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计，需开启云审计服务（Cloud Trace Service，简称CTS），实现对CBH实例的操作的记录，CTS管理控制台将保存最近7天的操作记录。 系统审计 云堡垒机系统能集中管理用户登录系统，提供系统日志和系统报表。此外，CBH系统授权用户登录被纳管的资源，并进行运维操作，云堡垒机提供用户对系统和资源的运维记录，包括历史会话和运维报表。系统审计日志详细内容，请参见下表： 日志类型 日志内容 历史会话 运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。 运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。详情内容包括资源会话信息 、系统会话信息 、运维记录 、文件传输 、协同会话的详细操作记录。 系统日志 以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。 l 系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。 系统报表 以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。

接口功能介绍 导出指定时间段内的弹性文件时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性文件资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportsfshistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["fswriteiops","fsreadbw"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["04k6lrn29u8qwrs8"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportsfshistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "fswriteiops", "fswritebw", "fsreadiops", "fsreadbw", "fscapacitytotal" ], "deviceUUIDList": [ "04k6lrn29u8qwrs8" ] }

集群升级 为了方便您体验新特性、规避已知漏洞/问题，使用安全、稳定、可靠的Kubernetes版本，建议您定期升级CCE集群。CCE集群版本EOS之后，您将无法获得相应的技术支持以及CCE服务SLA保障，请您务必及时升级CCE集群。 您可以通过云容器引擎管理控制台，轻松实现对Kubernetes版本的可视化升级，提升集群业务的稳定性和可靠性。

原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，文档数据库服务将于2025年5月30日起，关闭部分I类资源池订购页备份类型为对象存储的选项。 影响 对象存储仅支持如下资源池：长沙42、华北2、西南1、华东1、青岛20、上海36、西安7、武汉41。 影响实例： 2025年5月30日之后除上述之外的资源池新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于上述之外的资源池无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过在云监控中设置告警规则，用户可自定义关系型数据库的监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在“服务列表”中选择“管理与部署 > 云监控服务”，进入云监控服务信息页面。 步骤 4 选择“告警 > 告警规则”。 步骤 5 单击“创建告警规则”。 步骤 6 在“创建告警规则”界面，根据界面提示配置参数。 表 告警规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述。 告警类型 选择指标。 资源类型 选择关系型数据库。 维度 选择MySQL实例。 监控范围 资源分组：该分组下任何资源满足告警策略时，都会触发告警通知。 指定资源：在“监控对象”单击“选择指定资源”进行指定资源的选择。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 表 告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 步骤 7 单击“立即创建”，告警规则创建完成。 结束

接口功能介绍 导出指定时间段内的弹性IP时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性IP资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exporteiphistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["ingressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.1.12"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exporteiphistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "ingressthroughput" ], "deviceUUIDList": [ "100.124.1.12" ] }

本文主要介绍应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 •高可靠的存储：依托专业存储服务，确保镜像存储的超高可靠性。 •更安全的存储：细粒度的授权管理，让用户更精准的控制镜像访问权限。 建议搭配使用 云容器引擎CCE

本章介绍如何启动目的端。 本节介绍在设置目的端时，持续同步选择“是”，全量复制完成后，手动启动目的端的方法。 在设置目的端时，持续同步选择“否”，您可以跳过本节，系统会自动启动目的端，无需手动操作。 操作场景 您可以启动处于“持续同步”状态中的服务器，启动后会停止数据持续复制。 启动后如果还需要持续同步，请单击“同步”进行数据持续同步。 建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试，测试无误后启动目的端。克隆出的服务器只能和目的端服务器在同一可用区，但可以处于另外一个VPC中。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到已复制完成并持续同步的服务器，在“操作”列，单击“启动目的端”。或勾选已复制完成并持续同步的服务器，单击服务器名称/ID上方的“启动目的端”。 4. 在弹出的“启动目的端”窗口，单击“确定”。 5. “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。

本文为您介绍了如何添加短信模板，帮助您更好的使用短信服务。 前提条件 已开通短信服务并完成实名认证。 注意事项 短信签名和短信模板必须通过审核后才可以使用。 在云通信控制台上申请短信签名和短信模板后，可以通过短信服务API发送短信。 发送短信时，需要指定模板Code，即模板管理 页面中的模板Code 一列。 短信模板必须符合短信的模板规范。 模板类型的价格不同，具体价格请关注页面的提示信息。 操作步骤 1. 登录云通信控制台。 2. 在左侧导航栏，选择模板管理 。 3. 单击左上角创建 模板 。 4. 在模板信息填写界面补充信息。具体信息填写要求，请参见下文信息说明。 5. 确认无误后，单击提交 。 提交后自动提交审核。审核流程请参考模板审核流程。 名称 描述 :: 模板类型 目前模板类型有以下几种： 验证码 短信通知 说明：不同模板类型用于不同场景，详细说明请参见模板介绍。 模板名称 模板名称要求30个字以内，支持中文和英文，不支持特殊字符。 模板内容 模板内容必须符合模板规范。 验证码类型的短信模板，建议根据页面提示，使用常用模板库。若不做任何修改，可以极大提高审核效率及成功率。 变量属性 当模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的规范请参见变量规范。 申请说明 请描述真实的业务使用场景，同时提供官网地址或已上线的App名称，便于快速审核处理。

本章节主要介绍如何登录windows天翼云物理机。 登录方式说明 只有“运行中”的物理机才允许用户登录。 登录Windows物理机的方式为：MSTSC密码方式，仅适用于Windows物理机，您可以通过在本机运行MSTSC方式登录物理机。此时，需要该物理机绑定弹性IP。 MSTSC密码方式登录 我们以mstsc.exe远程登录工具为例介绍如何登录物理机。 1. 在Windows物理机下发并配置完成之后，在管理控制台页面对应的Windows物理机所在行，单击“更多 > 获取密码”，选择本地下发物理机的私钥文件。然后单击“获取密码”，即可获取Windows物理机的用户名和密码。 2. 在本地Windows操作系统“开始”菜单中输入“mstsc.exe”，在远程桌面连接的界面输入Windows物理机的弹性IP以及用户名，并按照提示输入步骤1中获取的密码即可完成登录。

本章节介绍如何创建一个ZooKeeper引擎实例 概述 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 本文将介绍如何创建一个ZooKeeper引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”，推荐您开通集群版，以保障实例的高可用性； 引擎类型：若您需要开通ZooKeeper引擎，则选中“ZooKeeper”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

本文主要介绍如何添加监听器。 操作场景 负载均衡监听器通过指定的协议和端口进行流量转发。同时监听器将根据健康检查的配置自动检查其后端主机的运行状况。如果发现某台主机运行不正常，则会停止向该主机发送流量，并重新将流量发送至正常运行的主机。 创建监听器 1. 选择“服务列表 > 网络 > 弹性负载均衡”。 2. 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称“elb01”。 3. 切换到“监听器”页签，单击“添加监听器”。 4. 配置监听器，单击“下一步”。 名称：监听器名称，示例为“listenerHTTP”。 前端协议/端口：负载分发的协议和端口，示例为“HTTP/80”。 5. 配置后端主机组和开启健康检查，单击“完成”。 创建后端主机组 1. 名称：后端主机组名称，示例为“servergroupELB”。 2. 分配策略类型：负载均衡采用的算法，示例为“加权轮询算法”。 修改健康检查配置 1. 协议：前端协议为TCP、HTTP或者HTTPS时，健康检查支持TCP和HTTP协议，设置后不可修改，示例为“HTTP”。 2. 域名：健康检查的请求域名。示例为“www.example.com”。 3. 端口：健康检查端口号，示例为“80”。 4. 未配置健康检查端口时，默认使用后端主机端口进行健康检查。配置后，使用配置的健康检查端口进行健康检查。 5. 在新添加的监听器下，单击后端主机组页签的“添加”。 6. 勾选需要添加的主机，设置业务端口，单击“完成”。 主机勾选“ECS01”和“ECS02”。 业务端口：业务所使用的端口，示例为“80”。

本文主要介绍日志主题的使用方式。 云日志服务支持通过设置不同的日志主题（Topic），对所采集文本日志进行分类。完成配置后，日志主题将以topic字段展示在日志内容中。 操作步骤 1. 在日志“采集配置”流程中，选择日志主题类型。 2. 若选择为文件路径提取，则需要在下方配置相应的正则表达式，用于完整匹配文件路径，并将表达式匹配的结果（用户名或应用名）作为日志主题（Topic）上传至云日志服务中。 3. 若选择自定义模式，则需要在下方输入自定义主题名，使用自定义的静态日志主题。 4. 完成配置后，在日志查询页面中，输入对应生成的日志主题即可查询相应主题的日志，如topic: userA。

参数 参数类型 说明 示例 下级对象 lastUpdated String 最近更新时间 20221107 00:00:00 regionID String 资源池 ID 81f7728662dd11ec810800155d307d5b deviceID String 弹性公网 IP eipxxx itemAggregateList Object 监控项值列表 itemAggregateList 表 itemAggregateList

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本节为您介绍云迁移服务CMS迁移计划移除相关操作。 1.在[迁移计划]界面，您可以选中需要查看的迁移计划，点击【详情】按钮进入[迁移计划详情]界面，在迁移计划资源清单列表用户可以对已加入资源迁移计划清单进行移除资源操作。如图所示。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

介绍云服务器列表看不到购买服务器的解决方案。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的云主机 已接入所选区域的其他云主机 解决方法：若未找到您的主机，请切换到正确的区域后再进行查找。