本文主要介绍工作原理。 弹性负载均衡的工作原理如下： 客户端向您在天翼云搭建的应用程序发出请求。 您的负载均衡器中监听器接收与您配置的协议和端口匹配的请求。 您的监听器再根据您的配置将请求转发至相应的后端主机组。如果配置了转发策略，监听器会根据您配置的转发策略评估传入的请求，如果匹配，请求将被转发至相应的后端主机组。 您的后端主机组中健康检查正常的后端主机将根据分配策略和您在监听器中配置的转发策略的路由规则接收流量，处理流量并返回客户端。 客户端请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端主机组配置的分配策略类型相关。

本节为创建私有镜像的方法导航页。 私有镜像是包含操作系统、预装的公共应用以及用户私有应用的镜像，仅用户个人可见。私有镜像包括系统盘镜像、数据盘镜像和整机镜像，由现有运行的云主机创建而来，或由外部导入而来。 本章介绍以下创建私有镜像的方法： 通过云主机创建Linux系统盘镜像 通过外部镜像文件创建Windows系统盘镜像 通过外部镜像文件创建Linux系统盘镜像 创建物理机系统盘镜像 通过数据盘创建数据镜像 通过外部镜像文件创建数据盘镜像 通过云主机创建整机镜像 通过云主机备份创建整机镜像 通过云服务备份创建整机镜像 通过ISO文件创建Windows系统盘镜像 通过ISO文件创建Linux系统盘镜像 快速导入镜像文件

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b cycleType String 是 收费类型：只能填写 ondemand ondemand endpointServiceID String 是 终端节点关联的终端节点服务 endpointName String 是 终端节点名称，只能由数字，字母，组成不能以数字和开头，最大长度28 subnetID String 是 子网id subnetxxxx vpcID String 是 vpc id vpcxxxx IP String 否 vpc address 192.168.1.1 whitelistFlag int 是 白名单开关 1.开启 0.关闭，默认1 1 whitelist String of Array 否 白名单 ['1.1.1.1/24'] description String 否 描述,支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~ ！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 this is a test enableDns Boolean 否 是否开启dns，true:开启,false:关闭 false

本章介绍如何在源端安装迁移agent。 注意 请确认已经按照 安装Windows版本的SMSAgent 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在帐号的AK/SK，迁移Agent启动成功后会收集源端服务器信息并自动发送给主机迁移服务。收集的所有信息仅用于数据迁移，不会用做其他用途。 Windows版的SMSAgent安装有两种方式（必须使用Administrator用户登录Windows服务器）： 基于图形界面 Windows Agent(Python3)：Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1 基于命令行界面 Windows Agent(Python2)：Windows Server 2008/Windows 7 前提条件 已获取目的端云主机所在帐号的AK/SK。 已获取源端服务器Administrator用户权限。 已完成源端服务器hosts配置，C:WindowsSystem32driversetchosts。 源端服务器的OS类型需要包含在Windows兼容性列表中。 源端服务器中未安装杀毒软件，杀毒软件可能会导致Agent启动失败。 若启动Agent时出现“IO监控启动失败”，请参考“启动Agent时出现“IO监控启动失败”，该如何处理”。 下载SMSAgent安装文件 1、登录主机迁移服务管理控制台。 2、在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 3、在Windows服务器Agent安装区域，单击Windows Agent下载窗格中的“链接”，仔细阅读并同意服务声明后，单击“是”，下载相应的迁移Agent。 图形界面（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1）：请选择“Windows Agent(Python3)”，将“SMSAgentPy3.exe”保存到本地。 命令行界面（Windows Server 2008/Windows 7）：请选择“Windows Agent(Python2)”，将“SMSAgentPy2.exe”保存到本地。 4、单击对应Agent的“SHA256链接”，将包含Hash值的文件保存到本地。对迁移Agent进行软件完整性校验。

通知模板功能旨在为用户提供更便捷、高效、个性化的通知内容服务。您可以通过该功能，轻松实现定制化短信/邮件告警通知内容的配置。 操作场景 适用于云监控默认短信/邮件通知模板内容，无法满足用户较为丰富的信息展示要求。可以通过通知模板功能，按产品类型定义不同通知内容模板，在配置告警规则时可引用已配置模板，即可完成自定义告警通知内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 通知模板功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看通知模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>通知模板”菜单，即可进入通知模板列表页。 创建告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警规则”，进入告警规则列表页，点击“创建告警规则”按钮，进入告警规则创建页面。 5. 在“配置告警通知”模块，“通知模板”支持选择您已经配置的通知模板。 6. 点击“确定”完成告警规则的创建，新的指标数据产生告警通知则会按照模板配置内容展示。

参数 参数类型 说明 示例 下级对象 bandwidthOid String 带宽ID bws9561sofpjk7kh52i0038 name String 带宽名称 bandwidthaukc8xb status String 状态状态（Creating创建中;Normal正常;Deleted已删除;Changing变更中;Unhealthy异常;Frozen冻结;Deleting删除中） Creating size Integer 带宽大小（单位：Mbps） 1 vpcOid String VPC ID vpcxxdwpyq2jgc62h8fjd2e4 vpcName String VPC名称 vpcu9ck elasticIpAddress String 弹性IP地址 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231020T07:23:52Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231119T09:31:38Z

本节介绍了用户指南： 使用HostPath存储卷。 HostPath存储卷能将主机节点文件系统上的文件或目录挂载直接挂载到业务Pod 中。由于该方式存在诸多安全风险，且不适用于高可用场景，一般业务应用不推荐使用。 背景信息 云容器引擎服务兼容kubernetes原生HostPath本地挂载方案，关于HostPath特定场景使用用法及注意点参见：Kubernetes官方 使用限制 HostPath 存储卷可能会暴露特权系统凭据（例如 Kubelet）或特权 API（例如容器运行时套接字），可用于容器逃逸或攻击集群的其他服务； 具有相同配置（例如基于同一 PodTemplate 创建）的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为； 主机节点上特定文件或目录只能由 root 用户写入。如需访问这些文件，需要在特权容器中以 root 身份运行进程，或者修改主机上的文件权限以便容器能够写入 hostPath 卷。 挂载模式 HostPath支持以下几种挂载模式： 类型 描述 空字符串（默认）用于向后兼容，这意味着在安装 hostPath 卷之前不会执行任何检查。 DirectoryOrCreate 如果在给定路径上什么都不存在，那么将根据需要创建空目录，权限设置为 0755，具有与 kubelet 相同的组和属主信息。 Directory 在给定路径上必须存在的目录。 FileOrCreate 如果在给定路径上什么都不存在，那么将在那里根据需要创建空文件，权限设置为 0644，具有与 kubelet 相同的组和所有权。 File 在给定路径上必须存在文件。

本文主要介绍健康检查时间窗。 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有连续多次检查成功或失败后，才会进行状态切换。 以共享型负载均衡的健康检查为例，健康检查时间窗由以下三个因素决定： 健康检查时间窗由以下三个因素决定： 检查间隔：每隔多久进行一次健康检查。 超时时间：等待云主机返回健康检查的时间。 最大重试次数：健康检查连续成功的次数。 系统必须连续3次检查失败，才会判定后端云主机健康检查失败，与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下： 健康检查成功时间窗 超时时间×最大重试次数 + 检查间隔×(最大重试次数1) 健康检查失败时间窗 超时时间×3 + 检查间隔×(31) 检查间隔：4s 超时时间：2s 健康检查检测到后端云主机从正常到失败状态，健康检查失败时间窗 超时时间×3+检查间隔×(31) 2 x 3+4 x (31) 14s。

订购说明 用户可以选择“区域”、“可用区”和“性能规格”，选择可用区和性能规格如下： 数据库安全审计版本规格和性能各版本的说明如下： 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 注意 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。例如：用户有2个数据库资产分别为IP~1~和IP ~2~ ，IP~1~有一个数据库端口，则为1个数据库实例；IP~2~有3个数据库端口，则为3个数据库实例。IP~1~和IP~2~合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计实例参数说明如下： 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”，跳转到VPC管理控制台创建新的虚拟私有云。 说明 l 请选择Agent安装节点（应用端或数据库端）所在的VPC。 l 不支持修改VPC。若要修改，请退订后重购。 安全组 您可以选择区域中已有的安全组，或者在VPC管理控制台创建新的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 子网 您可以选择VPC中已配置的子网，或者在VPC管理控制台为VPC创建新的子网。 实例名称 您可以自定义实例的名称。

操作步骤 1、购买DTS数据迁移实例。 在管理控制台点击“创建实例”进入订购页面，“实例类型”选择“数据迁移”，网络接入类型可以选择“VPC网络”或“公网EIP”，网络接入类型不同时，操作步骤如下： 当网络接入类型选择“VPC网络”时，“目标库实例”的“数据库类型”选择“DDS/MongoDB”，并在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当网络接入类型选择“公网EIP”时，可以通过“选择数据库实例”或“输入IP地址及端口”两种方式之一来设置目标库实例： 当按“选择数据库实例”方式时，在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当按“输入IP地址及端口”方式时，“数据库类型”选择DDS/MongoDB后，会出现“数据库架构类型”的选项，请选择“分片集群”，然后在mongos信息中填写IP地址、端口（最多允许填写16组），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 说明 文档数据库有副本集、分片集群等不同的架构，在网络访问方面与其他数据库相比具有一定的差异性，迁移前请您详细阅读 2、进入实例配置页面。 DTS实例购买成功后，进入【数据迁移】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面的操作分两种情况： 当DTS实例的网络接入类型为“公网EIP”时，请先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后点击该实例操作列的“实例配置”按钮。 当DTS实例网络接入类型为“VPC网络”时，直接点击该实例操作列的“实例配置”按钮。

本节主要介绍权限管理 创建用户并授权使用DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DCS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DCS服务的其它功能。 本章节以创建用户并授予“DCS ReadOnlyAccess”权限为例，为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DCS系统策略，并结合实际需求进行选择，DCS支持的系统策略及策略间的对比，请参见权限管理。若您需要对除DCS之外的其它服务授权，IAM支持服务的所有策略请参见权限集。 示例流程 给用户授权DCS权限流程 1.创建用户组并授权。 在IAM控制台创建用户组，并授予分布式缓存服务的只读权限“DCS ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3.用户登录并验证权限。 新创建的用户登录控制台，验证分布式缓存服务的只读权限。

本文介绍云SSO单点登录概述 云SSO单点登录概述 云SSO支持基于SAML 2.0的单点登录。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过SSO登录，企业员工可以使用IdP中的用户身份直接登录云SSO。 操作步骤 天翼云配置 天翼云配置企业IdP的操作如下： 1. 登录云SSO控制台。 2. 在左侧导航栏，选择“管理设置”。 3. 选择身份源身份提供商，点击“应用”。 4. 点击“身份提供商”选项右侧的“管理身份提供商”。 5. 点击右上角“创建身份提供商”。 6. 名称：配置当前身份提供商名称。 7. 元数据文档：上传企业IdP提供的元数据文件。 元数据文件由企业IdP提供，目前支持上传XML格式的文件，元数据文件需要包含以下信息。 属性 说明 entityID 身份提供商标识，即issuer字段值 SingleSignOnService 身份提供商单点登录地址，接收SAMLRequest请求的地址 SingleLogoutService 身份提供商单点登出地址 X509Certificate 身份提供商签名公钥，对报文进行加密所对应的公钥，X509证书，参考使用openSSL生成 xml

来自：

帮助文档

云SSO

用户指南

外部身份同步及单点登录配置

云SSO单点登录概述

本文将为您介绍解绑标签的操作流程。 有三种途径可实现资源的解绑，您可根据实际场景按需选择。 基于标签控制台为云资源解绑标签 适用于为不同云资源批量解绑同一个标签的场景。 1、登录标签管理控制台。 2、进入标签键值详情页，选择要解绑的资源后，点击“解绑资源”。 基于资源管理控制台为云资源解绑标签 适用于为不同云资源解绑不同标签的场景。 1、登录资源管理控制台。 2、找到目标资源，点击标签中的“编辑”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。 基于云服务控制台为云资源解绑标签 适用于为某一类云资源解绑不同标签的场景。以CTECS为例说明： 1、登录CTECS控制台。 2、在资源清单列表，点击操作栏的“编辑标签”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。

本节介绍了用户指南：使用LocalPV静态存储卷。 使用LocalPV静态存储卷，即：使用kubernetes原生本地存储能力，将本地存储设备，例如磁盘、分区或者目录挂载至Pod中。通过手动在控制台创建PV，创建PVC时使用已有PV的方式，实现容器内挂载本地存储。 该模式下需要用户自建PV资源，一定程度上增加操作和管理复杂性，一般推荐使用动态创建存储的方式。 使用限制 本地存储卷取决于底层节点的可用性，如果节点变得不健康，那么存储卷也将变得不可被 Pod 访问，影响Pod运行。 请勿对本地存储卷或者上层目录自行执行删除操作，否则带来数据丢失风险。 使用LocalPV静态存储卷支持节点调度，但不支持自动创建目录，使用前需保证指定节点配置目录已存在。 通过控制台使用LocalPV静态存储卷 1、创建持久卷（PV） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 配置项 说明 名称 PV的名称。 持久卷类型 前支持云盘、弹性文件、对象存储、并行文件、海量文件和本地存储，这里选择本地存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 容量 根据业务需求自定义容量。 访问模式 ReadWriteOnce：卷可以被一个节点以读写方式挂载。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 参数 类型：包括NFS、Local，这里选择Local；方式：包括指定节点、指定节点标签，可以根据业务需求选择； LocalPV的目录：要求指定节点或者指定标签节点中目录存在，否则会出现挂载失败。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 以将 local 卷作为原始块设备暴露出来。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 说明 静态导入场景下，回收策略均默认Retain，cstorcsi不会删除数据。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。

本文将为您介绍绑定标签的操作流程。 有三种途径可实现云资源绑定标签，您可根据实际场景按需选择。 约束与限制 一个云资源实例只能绑定同一标签键下的一个标签值。 基于标签控制台为云资源绑定标签 适用于批量为已创建的存量资源做标签绑定场景。 1、登录标签管理控制台。 2、基于标签绑定资源：找到目标标签键值，点击“绑定资源”。 3、或进入标签键值的详情页，点击绑定资源。 基于资源管理控制台为云资源绑定标签 适用于为已创建的单个存量资源做标签绑定场景。 1、登录资源管理控制台。 2、找到目标资源，点击标签中的“编辑”。 基于云服务控制台为云资源绑定标签 适用于为新创建的资源做标签绑定场景。以CTECS为例说明： 1、登录CTECS控制台。 2、进入创建云主机页面，将“是否编辑标签”打开即可对资源做标签绑定。 3、或在创建完资源后，在资源清单列表，点击操作栏的“编辑标签”完成标签绑定。

本章节介绍欠费的注意事项，及如何进行续费操作 续订规则 产品续订规则详细参见：续订规则说明。 按需计费 当您的账户余额不足以支付账单金额，且服务网格服务处于欠费状态时，系统将限制您登录控制台且无法通过API进行应用的变更等操作。 在欠费期间，应用服务网格不会对您的应用实例及数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。

本文将介绍Web应用防火墙（边缘云版）流量访问流程。 Web应用防火墙（边缘云版）的流量访问流程如下图所示： 流量访问流程主要分为以下几个步骤： 1. Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。 2. 安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

本节介绍了云容器引擎的最佳实践： 通过配置kubeconfig文件实现集群权限精细化管理。 集群权限精细化管理的背景 云容器引擎默认给用户的kubeconfig文件对集群操作的权限相当于root级别，这样的权限级别对于某用户来说过大，很不便于对集群的精细化管理。为了达到对集群精细化管理的目标，我们可以通过kubeconfig设置特定的用户，然后给用户赋予集群的部分操作权限（如：增、查、改）。 注意事项 下面配置步骤操作前，请先确保您的机器上有kubectl工具，若没有请到社区下载与集群版本对应的或者最新的kubectl。 基于Role实现集群权限精细化管理的配置步骤 说明 下述示例创建一个用户，并且该用户只能查看default下的Pod，不能查看其他namespace下的Pod且不能删除default下的任何Pod。 1. 配置ServiceAccount，名称为testsa，命名空间为default kubectl create sa testsa n default 3. 创建Role，并配置针对不同资源相对应的操作权限 vi addRole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: testrole namespace: default rules: apiGroups: "" resources: pods verbs: get list watch apiGroups: apps resources: pods verbs: get list watch kubectl create f addRole.yaml 4. 配置RoleBinding，将sa绑定到Role上，让sa获取相应权限 vi addRoleBinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: myrolebinding namespace: default roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: testrole subjects: kind: ServiceAccount name: testsa namespace: default kubectl create f addRoleBinding.yaml 5. 配置集群访问信息 4.1 通过sa的名称testsa获取sa对应的密钥，第一列testsatokennttvl即为密钥名 kubectl get secret n default grep testsa 4.2 将密钥中的ca.crt解码后导出 kubectl get secret testsatokend6b4q n default oyaml grep ca.crt: awk '{print $2}' base64 d > ca.crt 4.3 设置集群访问方式，其中dev 为需要访问的集群名称，10.50.208.30为集群ApiServer地址，test.config为配置文件的存放路径 （1）如果通过内部ApiServer地址，执行命令如下： kubectl config setcluster dev server certificateauthorityca.crt embedcertstrue kubeconfigtest.config （2）如果通过公网ApiServer地址，执行命令如下： kubectl config setcluster dev server kubeconfigtest.config insecureskiptlsverifytrue 集群ApiServer地址为内网ApiServer地址，绑定弹性IP后也可为公网ApiServer地址。如下图： 5. 配置集群认证信息 5.1 获取集群的token信息 token$(kubectl describe secret testsatokend6b4q n default awk '/token:/{print $2}') 5.2 设置使用集群的用户uiadmin kubectl config setcredentials uiadmin token$token kubeconfigtest.config 7. 配置集群认证访问的上下文信息，uiadmin@test为上下文的名称 kubectl config setcontext uiadmin@test clusterdev useruiadmin kubeconfigtest.config 8. 设置上下文 kubectl config usecontext uiadmin@test kubeconfigtest.config

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。客户接入DDoS高防（边缘云版）时，在天翼云DDoS高防（边缘云版）控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云边缘节点，实现防护的目的。 如发现CNAME未正常解析，可能的原因如下： 1、CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云DDoS高防（边缘云版）控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2、TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本文主要介绍云日志服务中的数据加工常见问题。 基本语法错误 问题：编写了不符合日志加工 DSL语法的加工规则，例如：多或者少写括号、逗号（,），漏打回车符等。 排查方法：通过加工预览检测语法错误，页面会提示SyntaxError等错误信息。 非法运算符 问题：日志加工DSL中所有的操作都需要通过 DSL提供的函数来完成。比如数值运算、比较等操作都需要通过op函数完成，而不能直接使用python运算符。 排查方法：通过加工预览检测运算符等错误；可将算术运算符和比较操作符等运算符替换为DSL提供的函数完成。 调用不存在的函数 问题：调用了不存在的函数，通过加工预览即可检测出来，并提示unknown function。 排查方法：通过加工预览即可检测出是否调用了不存在的函数；建议检查是否拼写错误。 函数参数传递错误 问题：参数类型错误或参数个数错误等，加工预览会有错误结果输出，比如TypeError、ValueError、"xx takes at least x arguments (xx given)"等。 排查方法：通过加工预览和构造测试日志发现参数传递问题。

本节为您介绍云迁移服务CMS中数据库迁移全量、增量及稽核修复相关内容。 能够在以下配置界面对迁移任务进行配置，在“迁移选择”选项，点击“全量”、“增量”或者”稽核修复”即为选择全量、增量迁移或者稽核修复。选择全量迁移时：仅迁移任务发起所处时间点的数据，不会对迁移过程中源库数据发生的变更进行同步；选择增量迁移时：在完成任务发起所处时间的数据后，会对迁移过程中源库发生的数据变更进行迁移；选择稽核修复时：在迁移完成后，会对数据进行一致性校验，并对不一致的数据进行修复。 说明 1. 为保障数据一致性，迁移期间请勿在源库中写入新的数据。如需实现不停机迁移，您需要在配置数据迁移任务时，同时选择全量数据迁移和增量数据迁移。 2. 增量数据迁移会保持同步的状态，所以迁移任务不会自动结束，您需要手动结束迁移任务。 3. 为保障数据一致性，稽核修复期间请勿在源库或目标库写入新数据。

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

本节主要介绍安装GPU指标与RAID指标采集插件（Linux） 操作场景 本章节指导用户安装指标采集插件，用于采集GPU类指标和RAID类指标。 说明 ECS支持GPU类指标，BMS暂不支持。 BMS支持RAID类指标，ECS暂不支持。 若Agent升级到1.0.5及以上版本，对应插件需使用最新的版本，否则会出现指标采集异常。 前提条件 已安装Agent并处于正常运行状态。 GPU类指标采集需弹性云主机支持GPU。 操作步骤 1. 使用root帐号，登录ECS。 说明 若要监控BMS的软RAID指标，请登录BMS。 以下以安装GPU插件为例，安装监控软RAID插件类似。 2. 执行以下命令，进入Agent安装路径。 cd /usr/local/telescope 3. 执行以下命令，创建plugins文件夹。 mkdir plugins 4. 执行以下命令，进入plugins文件夹。 cd plugins 5. 执行如下命令，下载采集插件脚本（以下以GPU插件为例）。 wget 说明 RAID插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1 插件包地址为： GPU插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1, 插件包地址为： 6. 执行如下命令，添加脚本执行权限。 chmod 755 gpucollector 7. 执行如下命令，新建conf.json文件并添加配置内容，配置插件路径和指标采集周期crontime（单位：秒）。 vi conf.json GPU指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/gpucollector", "crontime": 60 } ] } RAID指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/raidmonitor.sh", "crontime": 60 } ] } 说明 path路径后的参数为gpucollector和raidmonitor.sh分别为GPU插件和RAID插件配置内容。 插件采集周期为60s，若采集周期配置错误，会导致指标采集异常。 插件路径path请勿私自修改，否则指标采集异常。 8. 打开/usr/local/telescope/bin路径下的confces.json文件，新增配置项"EnablePlugin"：true，开启插件采集开关。 { "Endpoint": "所在区域地址，默认无需修改", "EnablePlugin": true } 9. 执行如下命令，重启Agent。 /usr/local/telescope/telescoped restart

文件完整性管理 支持检查并记录关键文件的更改。 表112 文件完整性管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 × × × √ √ √ Linux 实时检测 容器防火墙 为容器环境提供的防火墙服务。 表113 容器防火墙功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 容器防火墙 对容器集群内部和外部的网络流量进行控制和拦截，防止恶意访问和攻击。 × × × × × √ Linux 实时检测 主机入侵检测 支持识别并阻止入侵主机的行为，实时检测主机的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 表114 主机入侵检测功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × √ √ √ √ √ Linux、Windows 实时检测 病毒 对服务器进行实时检测，对在服务器资产发现的各种病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 木马 对隐藏在正常程序中具备破坏和删除文件、发送密码、记录键盘等特殊功能的程序进行检测，发现时立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 僵尸网络 检测主机资产中是否存在已被传播的僵尸程序，一旦发现立即进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 后门 实时检测服务器系统是否存在后门漏洞，对发现的后门病毒进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 Rootkits 检测服务器资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 × √ √ √ √ √ Linux 实时检测 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × × × √ √ √ Linux、Windows 实时检测 黑客工具 检测服务器是否存在用来控制服务器的非标工具，一旦发现立即上报告警。 × × √ √ √ √ Linux、Windows 实时检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 × √ √ √ √ √ Linux、Windows 实时检测 挖矿软件 实时检测服务器中是否存在挖矿软件，并对发现的软件进行告警上报。 × √ √ √ √ √ Linux、Windows 实时检测 远程代码执行 实时检测服务器是否存在被远程调用的情况，一旦发现立即进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 反弹Shell 实时监控用户的进程行为，可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。支持对TCP、UDP、ICMP等协议的检测。 × √ √ √ √ √ Linux 实时检测 文件提权 检测当前系统对文件的提权。 × √ √ √ √ √ Linux 实时检测 进程提权 检测以下进程提权操作：利用SUID程序漏洞进行root提权。利用内核漏洞进行root提权。 × √ √ √ √ √ Linux 实时检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 × √ √ √ √ √ Linux 实时检测 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 × √ √ √ √ √ Linux、Windows 实时检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。对于进程的非法行为、黑客入侵过程进行告警。进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ √ Linux、Windows 实时检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 × √ √ √ √ √ Linux、Windows 实时检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 × √ √ √ √ √ Linux 实时检测 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × × √ √ √ Linux、Windows 实时检测 系统安全防护被禁用 检测勒索软件加密前准备动作：通过注册表关闭Windows Defender 实时保护功能，一旦发现立即上报告警。 × × √ √ √ × Windows 实时检测 备份删除 检测勒索软件加密前准备动作：删除备份格式文件或Backup文件夹下的文件，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 异常注册表操作 检测通过注册表关闭系统防火墙、勒索病毒Stop修改注册表并写入特定字符串等操作，一旦发现立即上报告警。 × × √ √ √ √ Windows 实时检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。若在非常用登录地登录，则触发安全事件告警。 √ √ √ √ √ √ Linux、Windows 实时检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 × √ √ √ √ √ Linux、Windows 实时检测 用户账号添加 检测使用命令创建隐藏账户，一旦创建成功后用户交互界面和命令查询均不可见。 × × √ √ √ √ Windows 实时检测 用户密码窃取 检测主机中的系统账号和密码Hash值被异常获取的行为，一旦发现进行告警上报。 × × √ √ √ √ Linux、Windows 实时检测 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测 主机扫描 检测网络对主机规则覆盖（包含对ICMP、ARP、nbtscan是覆盖）的扫描活动，一旦发现立即上报告警。 × × × √ √ √ Linux 实时检测

本节介绍翼甲卫士的产品简介。 翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务，具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能。 开箱即用 即开即用、多种防御，一键式快速构建网络安全防护体系。 行为审计 支持对用户AI云电脑上网行为进行监测，并实时生成审计数据。 VPN隧道 支持 IPSec VPN 搭建云网互联企业内网，低成本拉通安全隧道；支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

编辑当前实例的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏选择“实例管理”，单击指定实例名称，进入基本信息页面。 4. 单击左侧导航栏中的“参数修改”，在“参数”页签下根据需要修改相关参数值。 图3 修改当前实例的参数 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 5. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，会立即应用到当前实例。 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数模板变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。

本小节介绍DDoS基础防护最佳实践。 DDoS基础防护产品最佳实践 为保障公网业务持续稳定运行，避免因 DDoS 攻击导致 IP 封堵、业务中断，建议您按照以下最佳实践流程，使用天翼云 DDoS 基础防护并做好安全防护规划。 1.业务平稳运行阶段 在业务上线初期，若未遭受 DDoS 攻击，或攻击流量规模低于 DDoS 基础防护阈值，IP 不会触发封堵机制，业务网络可正常对外提供服务。 2.攻击触发封堵场景 随着业务规模扩大、行业竞争加剧，若业务遭遇针对性 DDoS 攻击，且攻击流量峰值超出基础防护阈值、挤占资源池带宽并影响网络稳定时，系统将自动对该 IP 执行 DDoS 封堵，暂时阻断公网流量以保障平台整体稳定。 3.接收封堵通知 IP 被封堵后，您将通过账号联系人及安全消息配置联系人的短信、邮箱、站内信同步收到封堵通知，通知中包含受影响 IP、攻击流量峰值、封堵时长等关键信息，便于您快速掌握异常情况。 4.方案查阅 参考官方产品文档与常见问题说明，了解封堵原因及对应的防护解决方案。针对开放DDoS基础防护控制台的资源池EIP，您可登录天翼云控制台，进入 DDoS 基础防护页面，复核流量封堵情况。 5.部署高防防护与 IP 优化 根据官方防护建议，选购并配置天翼云 DDoS 高防 IP、DDoS 高防（边缘云版）或第三方合规 DDoS 高防产品；同时同步更换业务 IP，并限制仅高防 IP 可访问业务 IP，实现业务 IP 隐藏与专业 DDoS 清洗防护，从根源避免再次触发DDoS封堵，保障业务长期稳定运行。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

接口功能介绍 更新镜像命名空间 接口约束 无 URI POST /v2/updateNamespace 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns createRepoAuto 否 Boolean 是否允许直接通过推送镜像创建仓库 false defaultRepoPublic 否 Boolean 通过推送镜像创建的仓库的类型是否为公开。只有在设置createRepoAuto为true时该参数才生效 false accelerate 否 Boolean 是否开启镜像加速。用户需要开通云容器引擎集群后才能设置为true，并且仅对企业版实例生效 false 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 更新是否成功 true

接口功能介绍 更新镜像命名空间 接口约束 无 URI POST /v2/updateNamespace 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns createRepoAuto 否 Boolean 是否允许直接通过推送镜像创建仓库 false defaultRepoPublic 否 Boolean 通过推送镜像创建的仓库的类型是否为公开。只有在设置createRepoAuto为true时该参数才生效 false accelerate 否 Boolean 是否开启镜像加速。用户需要开通云容器引擎集群后才能设置为true，并且仅对企业版实例生效 false 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 更新是否成功 true