操作步骤 1. 登录云搜索服务管理控制台。 2. 在左侧菜单栏，选择对应的集群类型，进入集群管理页面。 3. 选择目标集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 4. 选择“添加Master/Client节点”页签。 5. 在添加Master/Client节点页面，勾选需要添加的节点，并配置“节点规格”、“节点数量”和“节点存储”。 1. 一次任务只能添加一种节点类型；如需添加2种，需要执行2次“添加Master/Client节点”任务。 2. 如果集群本身已经有Master节点或Client节点时，则只能添加另一种类型的节点。 6. 单击“下一步”。 7. 确认变更信息后，单击“提交申请”。返回集群列表页面，集群的“任务状态”列中显示为“扩容中”。 1. 如果添加Master节点，当“集群状态”变为“可用”时表示节点添加成功。 说明 如果集群版本小于7.x，当“集群状态”变为“可用”时，还需要重启集群的所有数据节点和冷数据节点，使新增节点的配置生效。如果不重启使新增节点配置生效，使用集群时因为上报机制问题可能显示不可用状态（集群业务并未不可用）。重启操作请参见 重启集群。 2. 如果添加Client节点，当“集群状态”变为“可用”时表示节点添加成功。可选择是否重启数据节点和冷数据节点，下线数据节点上的Cerebro和Kibana的进程。 更改安全模式 集群创建完成后，可以通过更改安全模式进行集群模式变更。CSS服务支持如下几种安全模式更改： 非安全模式切换为安全模式：“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议” 安全模式切换为非安全模式：“安全模式+HTTP协议”或“安全模式+HTTPS协议”切换为“非安全模式” 切换安全模式下的协议：“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”、“安全模式+HTTPS协议”切换为“安全模式+HTTP协议”

本节介绍了初始化Windows数据盘(Windows 2016)的操作场景、前提条件和操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2016 Standard 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击左下方开始图标。 弹出Windows Server窗口。 步骤 2 单击“服务器管理器”。 弹出“服务器管理器”窗口，如图所示。 图 服务器管理器 步骤 3 “服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如图所示。 图 计算机管理 步骤 4 选择“存储 > 磁盘管理”。 进入磁盘列表页面，存在未初始化的磁盘时，系统会自动弹出“初始化磁盘”对话框，如图所示。 图 磁盘列表 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，此处以选择“GPT（GUID分区表）”为例，单击“确定”。 返回“计算机管理”窗口，如图所示。 图 计算机管理(Windows 2016) 说明 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如图所示。 图 新建简单卷向导(Windows 2016) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如图所示。 图 指定卷大小(Windows 2016) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如图所示。 图 分配驱动器号和路径(Windows 2016) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如图所示。 图 格式化分区(Windows 2016) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如图所示。 图 完成新建卷(Windows 2016) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功(Windows 2016) 步骤 12 新建卷完成后，单击下方任务栏中，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 单击“此电脑”，若如图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2016)

本小节介绍云堡垒机使用限制。 网络访问限制 系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。 注意 云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。 支持纳管的服务器限制 支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。 Windows服务器版本：Windows Server 2012、2016。 支持的数据库类型及版本限制 数据库引擎 引擎版本 Mysql 5.5、5.6、5.7、8.0 PostgreSQL 10、11、12、13 Oracle 10g、11g、12c DB2 10.5、11.5、12 达梦 V8 SQL Server 2016企业版 天翼云分布式关系型数据库（DRDS） 1.0 说明 建议关联MySQL5.7和8.0版本 支持的运维终端操作系统限制 终端类型 系统版本 芯片 Windows windows7及以上版本 Intel芯片 Mac MacOS 10.15及以上版本 Apple silicon或Intel芯片 支持的运维客户端软件限制 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 91.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 数据库运维 Navicat 11、12、15、16、17 数据库运维 DBeaver 22、23、24 数据库运维 HeidiSQL 说明 需要自行下载客户端并使用。 10.0及以上版本 数据库运维 PL/SQL Developer 说明 需要自行下载客户端并使用。 14.0.2 图形运维 Vncviewer 堡垒机客户端自带 图形运维 MSTSC 6.0及以上版本

本文为您介绍半托管模式迁移任务的创建与管理。 操作场景 通过对象存储迁移服务的控制台，创建半托管模式的迁移任务，并对半托管模式的迁移任务进行管理操作。 前提条件 您已经创建完成代理，并完成代理的部署，存在至少一个代理为“已连接”状态。 您的源端存在待迁移的数据，您已经在天翼云对象存储ZOS开通Bucket。 请确保您的业务处于空闲阶段或非高峰期，避免迁移执行时影响您的业务。 请确保您的源端数据已经解冻，并在迁移完成前保持解冻状态，避免因源端数据未解冻迁移失败。 创建半托管模式迁移任务 1. 进入“对象存储>对象存储迁移服务>迁移任务 ”控制台，选择“迁移任务列表”分页进入迁移任务列表页面，点击“创建迁移任务 ”。 注意 使用对象存储迁移服务会获取您的AK/SK等认证信息，为确保您一定知情，创建任务时会有使用提示弹窗，需要您阅读并手动勾选服务协议，进行确认。您有权不勾选服务协议，并不使用该服务，请您知悉。 2. 在创建迁移任务的页面，迁移任务模式选择“半托管迁移”，并选择执行任务的代理。填写其他任务相关参数后，点击“下一步：确认任务 ”即可。参数说明如下表： 参数 说明 任务信息 任务名称 输入自定义的任务名称。 说明： 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意： 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明： 仅能选择“已连接”状态的代理。 选择源端 源端 选择源端数据的服务提供方。 说明： 目前支持的源端： 支持阿里云（OSS）、华为云（OBS）、腾讯云（COS）迁移至ZOS。 支持天翼云对象存储（ZOS）、天翼云（OOS）迁移至ZOS。 支持AWS（S3）和其他遵循标准S3协议的对象存储服务迁移至ZOS。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 注意： 腾讯云COS的Endpoint较为特殊，仅需填写region即可，例如：apbeijing、apshanghai。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明： 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“起始时间 ”，任务将仅迁移最后修改时间晚于该“起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“终止时间 ”，任务将仅迁移最后修改时间早于该“终止时间 ”的对象。 注意： 若您同时设定“起始时间 ”和“终止时间 ”，限制“终止时间 ”需晚于（不包含等于）“起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明： 目的端为ZOS，您可在对象存储ZOS的bucket“概览域名信息”中找到终端节点（Endpoint）信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明： 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考对象存储ZOS产品能力地图，以便确定您的目的端对不同存储类型的支持情况。 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明： 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明： 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意： 选择“全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。 注意 创建迁移任务的参数涉及您源端存储数据的相关信息，需要您自行在源端获取，部分信息涉及您的隐私，请注意保密。 3. 在确认任务页面，您可以再次检查填写的任务参数，确定无误后，点击“创建任务 ”，这里需要您进行二次确认，确认后即可创建任务。回到迁移任务列表页面，该任务会在列表中展示。 说明 针对半托管模式的迁移任务，创建任务后，迁移服务依赖您的代理对源端进行连通性检查，存在一定的等待时间，若创建任务失败，任务状态会变为“创建失败 请重新创建任务 ”，您可选择该状态后方的问号图标，鼠标悬停查看创建失败的具体错误信息，以帮助您检查配置参数是否有误。 4. 若迁移任务参数校验均通过，则会自动启动任务并变为“启动中 ”状态，启动成功的任务会变为“排队中 ”状态，排队等待您的代理执行任务，无需您再手动执行任务。 注意 若自动启动任务失败，您的任务会变为“已创建”状态，您依旧可以手动开始该任务。

165 优化购买DRDS实例页面已售罄规格描述。详见：步骤一：购买DRDS实例。 129 优化公有云部分组件部署逻辑，提升实例创建效率，该功能公有云租户端不可见。 126 [管理平台]缩短DRDS关联MySQL实例后，首次创建Schema至管理平台上显示该Schema的时间。 125 优化CREATE USER用户名中携带反引号的逻辑，与MySQL CREATE USER行为保持完全一致。 120 优化相关日志对云审计上报逻辑，提升效率。 119 [DBProxy]优化表回收站策略，提高处理效率。 116 [前端]DRDS管理控制台增加显示实例名称逻辑，提高操作准确性。 114 [前端]优化慢SQL展示逻辑，提升慢SQL信息获取效率。 103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示，以提高配置效率。详见 全局索引。 102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索，提升慢SQL信息获取效率。 82 天翼云数据库生命周期管理平台（DCP）支持查看DRDS实例上报的监控告警信息，提升运维效率。 71 优化数据库管理服务（DMS）导出DRDS实例数据过程，提升数据导出效率。 问题修复

SPL概述 云日志服务提供SPL语句（Semistructured Processing Language），对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。 SPL语法说明 一个SPL语句由多个表达式组成，各表达式之间通过英文管道符 () 连接；一个SPL语句以英文分号 (;) 作为语句结束符。SPL语法结构如下： 语法 html sourceexpr cmdexpr cmdexpr； 参数说明 参数 说明 示例 sourceexpr 数据源。包括日志单元数据和SPL命名引用 · · $src 管道符：与Linux Shell中管道符作用类似，即管道前的指令的输出会作为管道后的指令的输入 cmdexpr 指令表达式，即SPL处理日志数据的各种表达式。 详情参考指令表达式语法。 parse typecsv raw as time,ip,level,msg 数据源 分类 场景 数据来源 说明 非命名引用 采集 采集器采集数据 使用星号（）表示将采集器采集的全部原始数据作为输入 非命名引用 数据加工 日志单元数据 使用索引过滤结果作为输入。 · 目前索引过滤条件仅支持 命名引用 SPL 通过let指令定义的命名引用 前提：其他SPL表达式已通过let指令定义了命名引用； 通过$+命名引用名称，即可解引用并将其当作数据源

本文为您介绍如何通过OpenSearch Dashboards向天翼云云搜索服务OpenSearch实例导入数据。 OpenSearch Dashboards可视化界面提供的Dev Tools控制台允许直接在浏览器中通过REST API向OpenSearch实例发出查询和数据操作请求。 OpenSearch Dashboards可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，OpenSearch Dashboards提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问OpenSearch Dashboards即可操作OpenSearch。 前提条件 已经开通天翼云云搜索OpenSearch实例。 查看OpenSearch Dashboards的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击OpenSearch Dashboards输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： { "acknowledged": true, "shardsacknowledged": true, "index": "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。

本文主要介绍如何从数据管理服务跳转到云数据库控制台页面。 前提条件 已登录数据管理服务。 操作步骤 1. 点击 数据资产 > 实例管理 ，进入实例列表界面。 2. 在实例列表页面中，在点击 RDS控制台 按钮。 3. 选择对应的数据库类型以及目标资源池。 4. 点击 确定 按钮，即可跳到对应资源池的实例管理控制台页面。

概述 插件是云原生网关的扩展机制，用于增强网关功能，支持动态加载，能够在请求的不同阶段（如请求处理、转发、响应）执行自定义逻辑。API分组可绑定插件，绑定后插件将应用于该分组下的所有API。此外，插件支持环境隔离，仅在所绑定的特定环境中生效。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 分组管理。 绑定插件 分组只能绑定路由级插件，需先在路由级插件页面创建插件。然后在分组管理页面，点击分组右侧省略号中的插件管理 进入插件绑定页面。选择对应环境后，点击绑定插件按钮，进入绑定插件弹窗，将所需插件添加到右侧区块，点击确定后即可完成批量绑定。每个分组只能绑定一个同类型插件，若已有同类型插件，本次绑定会覆盖。同时，同类型插件中，API绑定的优先级高于分组绑定的插件。 解绑插件 插件支持解绑，在分组插件管理页面，可单个、也可批量进行插件解绑。

本小节介绍HSS与WAF区别。 云平台提供的HSS、WAF服务，帮助您全面从主机、网站、Web应用等层面防御风险和威胁，提升系统安全指数。建议搭配使用。 服务名称 所属分类 防护对象 功能差异 企业主机安全（HSS） 基础安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙（WAF） 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护 精准访问防护

本节介绍了专属云（计算独享型）的计费方式。 1、 计费模式 ：支持包年包月的计费模式。 2 、计费量纲 ：以物理服务器台数为计费量纲。 3、 购买 ：项目制销售，请联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询。 4、 退款 ：不支持无理由退款。 5、计费方式变更：计费周期内不允许计费方式变更。 6、 到期欠费 ：为防止相关资源不被停止或者释放，请及时缴费。

混合云一体机推理基础版首次订购服务期为 3 年。3 年期满后，考虑到用户业务延续及使用习惯，用户享有按年续费的权利。续费价格按前 3 年总费用的 10% 计算，即续费年价 前 3 年总价格 ×10%。

本章节主要介绍如何重装物理机操作系统。 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装物理机的操作系统功能。 重装须知 支持对本地磁盘发放和快速发放物理机的系统进行重装。 重装过程中禁止对物理机进行关机或重启等操作。 重装操作系统成功后，物理机会自动开机。 约束与限制 仅支持同一个操作系统重装。 如果物理机的启动设备为云硬盘，需确保云硬盘的配额大于0。 如果是通过私有镜像创建的物理机，请确保原有镜像仍存在。 重装系统界面不支持本地磁盘物理机的系统盘容量显示。 重装过程不支持更改许可证类型，也不支持用户数据注入。 前提条件 待重装操作系统的物理机需处于“关机”状态。 待重装操作系统的快速发放物理机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”，进入物理机页面。 4．在待重装操作系统的物理机的“操作”列下，单击“更多 > 重装系统”，进入“重装系统”界面。 5．设置登录方式。 密钥对：您可以选择已有密钥对，或单击“查看密钥对”新建一个密钥对作为登录物理机的私钥。 密码：您可以设置操作系统的初始登录密码。密码必须符合密码复杂度要求，符合密码规则。 说明 Windows操作系统只支持设置密钥登录。 6．单击“确定”。 在“物理机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 7．提交重装系统的申请后，物理机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 在重装操作系统过程中请不要对该物理机进行任何操作。 8．（可选）如果物理机在重装操作系统前已配置QinQ网络或IB网络，重装完成后请参考自定义vlan网络。

本章节指导用户在快照列表页面,选择快照用来创建云硬盘。除此之外,您还可以在创建云硬盘时,通过参数“从快照创建”来指定相应快照创建云硬盘。 约束与限制 对于未开启极速可用功能的标准快照，快照状态为“可用”时，才可以使用该快照创建云硬盘。 开启极速可用功能的标准快照，标准快照在数据上传中时，支持使用该快照创建单个云硬盘，但云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型必须和快照源云硬盘保持一致。 标准快照数据完成上传后，支持批量创建云硬盘。 标准快照数据在上传完成后，通过控制台创建的云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型和快照源云硬盘不需要保持一致。 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GiB，默认容量为10GiB，当快照大小高于10GiB，默认容量和快照大小保持一致。 说明 快照状态列可查看快照数据的上传进度，当存在进度条的时候代表正在上传中，当进度条消失后代表上传完成。 使用快照创建云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 5. 设置云硬盘的各项参数。 说明 当您需要创建比快照更大的云硬盘时，在“磁盘规格”处配置云硬盘容量即可。 6. 单击“立即申请”。 7. 在“详情”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，开始创建云硬盘。 如果还需要修改，单击“上一步”，修改参数。 8. 确认磁盘信息，单击“提交”。 9. 如果您购买的是包年/包月的云硬盘，请根据界面提示付款，单击“确认付款”。返回“云硬盘”主页面。 10. 在“云硬盘”主页面，查看云硬盘状态。待云硬盘状态变为“可用”时，表示创建成功。

本文介绍了PostgreSQL配置用户组、子用户、以及企业项目等IAM功能的操作步骤。 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 配置用户组 1. 进入天翼云官网，通过主账号登录，登录后，右上角选择“我的”，点击“账号中心”，进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入统一认证服务IAM。 3. 选择“用户组”页签，点击右上角创建用户组。 4. 在“新建用户组”弹框中，输入用户组名称、用户组描述，并点击【确定】，完成创建。 配置用户组授权 1. 进入“账号中心”“统一身份认证”模块后，选择“用户组”页签，选择相应需要配置授权的用户组，点击“授权”。 2. 搜索PostgreSQL相应的系统策略，根据实际需要进行选择。 3. 点击“下一步”进入“设置最小授权范围”环节，目前RDSPostgreSQL仅支持“全部服务资源”模式授权，因此请谨慎选择授予的权限策略。 4. 点击“确定”，完成授权操作。

用户在创建云主机器或为云主机切换操作系统时，有时会选不到自己的私有镜像。可能原因是x86与ARM架构不兼容，或者UEFI与BIOS启动方式不兼容等。详细说明如下： 通过x86 CPU架构的云主机创建的私有镜像，不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过BIOS启动方式的云主机创建的私有镜像，不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若启动方式选择“BIOS”，则该私有镜像不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。

本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离，使用云防火墙CFW实现业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计

型号 类型 C3430（基础版云纳管HG） C3410（基础版塔式工作站HG） C3110（基础版塔式工作站x86） 单台服务器硬件配置 CPU Hygon 7360(24C，2.2GHz) 2Hygon 3350(8C，3.0GHz) Intel Core i913900K(24C，2.2GHz) 单台服务器硬件配置 内存 64GB(232GB) 128GB(432GB) 128GB(432GB) 单台服务器硬件配置 系统盘 1480GB SATA SSD 2480GB SATA SSD 2480GB SATA SSD 单台服务器硬件配置 缓存盘 单台服务器硬件配置 数据盘 24TB SATA HDD 24TB SATA HDD

本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。 操作场景 天翼云提供多种云硬盘类型，满足不同场景的存储性能和价格需求，用户可以根据业务需求变更云硬盘的类型。例如，创建云硬盘时选择了通用型SSD，但后期需要更高的IOPS，则可以将该盘变配为超高IO型云硬盘。 说明 当前云硬盘变配后，新建快照的类型与最新的磁盘类型一致，而云硬盘的存量快照类型则不会变化。 约束与限制 当前支持的变配路径如下： HDD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 普通IO 高IO SSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 通用型SSD 超高IO XSSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 备注 XSSD0 按需计费XSSD0 按需计费XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD1 按需计费XSSD1 按需计费XSSD0 XSSD1变配为XSSD0时，云硬盘的基础IOPS+预配置IOPS之和，不可超过XSSD0的最大IOPS，若不满足请在变配前调整预配置IOPS。XSSD0的最大IOPS计算方法参见[X系列云硬盘性能计算方法](

本节为您介绍云迁移服务CMS评估任务之异构评估。 1. 单击左侧导航栏迁移评估中“异构评估”，进入“异构评估”点击创建异构评估任务，如图4所示。 图4 异构评估创建评估任务页面。 2. 在弹出窗口中可以选择离线采集，在线采集选项，点击下一步完成创建，如图5所示。 图5 异构评估采集模式选择页面。 3. 编辑“信息收集”，点击“下一步”如图6所示。 图6 异构评估信息收集编辑页面。 4. 创建异构完成，进入异构评估列表页面，如图7所示。 图7 异构评估列表页面。 5. 在异构评估列表页面选择待操作的评估任务，点击“查看详情”图8所示。 图8异构详情页面。 6. 在异构评估详情页中，进行选择工具的评估确认，图9所示。 图9 异构评估工具确认页面。 7. 点击“确认”按钮返回，进入异构评估列表，点击“查看评估报表”，图10所示。 图10异构详情页面。

本章介绍函数工作流如何创建告警规则。 函数及触发器创建以后，可以实时监控函数被调用及运行情况。 监控函数 不同版本函数的监控信息做了区分，查询函数指标之前设置函数版本，可以查询不同版本对应的监控信息。 操作步骤 函数实现与云监控服务的对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标和告警信息。 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、单击函数名称，进入函数详情界面。 3、选择函数对应的版本或者别名，选择“监控 > 指标”。 4、单击“创建告警规则”，弹出“创建告警规则”对话框。 5、输入告警参数，单击“下一步”。如下图所示。 创建告警规则 6、输入告警规则名称，单击“确定”。 监控指标说明 告警监控指标如下表所示。 告警监控指标说明表 指标名称 显示名 描述 单位 上限值 下限值 建议阈值 值类型 所属维度 count 调用次数 该指标用于统计函数调用次数 次数 0 int packagefunctionname failcount 错误次数 该指标用于统计函数调用错误次数 次数 0 int packagefunctionname rejectcount 被拒绝次数 该指标用于统计函数调用被拒绝次数 次数 0 int packagefunctionname duration 平均运行时间 该指标用于统计函数调用平均运行时间 毫秒 0 int packagefunctionname maxDuration 最大运行时间 该指标用于统计函数调用最大运行时间 毫秒 0 int packagefunctionname minDuration 最小运行时间 该指标用于统计函数调用最小运行时间 毫秒 0 int packagefunctionname

本文为您介绍存储管理的相关操作。 前置条件 对象存储优势在于不需要文件系统的介入，存储的数据可以直接通过URL进行访问，便于扩容，存储空间更大，存储成本更低。一般常见于各种云厂商提供的对象存储服务、存储厂商的存储设备等。对象存储的环境要求如下： 1. 可用的对象存储资源。 2. 对象存储的访问地址，即对象存储的访问域名endpoint；（如果对象存储endpoint使用https协议，则可以额外选择开启证书认证来增加访问安全性，但需要对应证书）。 3. 访问对象存储的账户的用户名/密码（Access Key/Access Secret）。 新建对象存储 1. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。单击“新建”按钮，进入对象存储新建页面。 名称：自定义的对象存储的名称，便于管理，支持中文和英文字符。 存储类型：支持LocalFS、AWS S3、S3 Compatible、天翼云OSS、OBS、Aliyun OSS、Baidu BOS、MS Azure File、MS Azure Blob、Jingdong OSS、Emc Atmos和Swift、。 管理地址：对象存储的访问域名endpoint，需要写明协议类型（https/http），以天翼云为例，可填写终端节点（endpoint）地址。 数据地址：填写对象存储的数据地址，以天翼云为例，若内网打通，可使用同资源池内网访问地址，若其他方式打通网络，可填写终端节点（endpoint）地址。 证书校验：用于控制机访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果对象存储环境不满足要求，直接关闭此配置项即可。 Access Key：对象存储的访问账户对应的Access Key（也叫Secret ID）。 Access Secret：对象存储的访问账户对应的Access Secret（也叫Secret Key）。 大文件分片大小：用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本：访问对象存储发出请求时使用的签名版本；共两个版本：V2、V4；在实际配置时建议使用V4版本（目前对象存储一般默认为V4）。 地域：非必填项，对象存储所属地域，如果对象存储有地域区分时需要填写；常见需要填写地域的对象存储例如：天翼云、阿里云、华为云、腾讯云、亚马逊、联通云、青云等云存储。 访问模式：对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注：用户自定义此对象存储的备注内容。 2. 所有信息输入完成后，单击“确定”，即可完成对象存储的添加。 3. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。Tab栏中选择对象桶，单击“新建”按钮，进入对象桶新建页面，新建前需要对象存储的用户具有创建桶权。 桶名称：自定义桶名称，使用设置的桶名称在指定对象存储中创建桶；名称中不能包含/:?"<>,%等非法字符。 对象存储：选择已经添加到控制台的对象存储。 使用配额：设置对象桶的使用配额大小，单位GiB。 4. 所有信息输入完成后，单击“确定”，即可完成对象桶的添加。

本章节介绍如何手动扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为云数据库RDS实例进行扩容。实例扩容的同时备份空间也会随之扩大。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用，具体请参见设置告警规则。 数据库磁盘空间不足的原因和解决方案，请参见数据超过了实例的最大存储容量怎么办。 磁盘扩容期间，服务不中断。 磁盘满导致实例只读的限制说明 表 磁盘满导致实例只读说明 磁盘空间 说明 小于1TB 磁盘使用率指标显示100%时，设置实例只读。 磁盘使用率指标下降到87%，解除只读。 大于或等于1TB 磁盘剩余空间小于30GB，设置实例只读。 磁盘剩余空间大于或等于150GB，解除只读。 磁盘满导致实例只读的场景下解除只读 您可以通过手动扩容磁盘空间来解除只读，当实例的磁盘空间小于1TB时，需扩容到磁盘使用率指标下降到87%以下，即可解除只读状态。当实例的磁盘空间大于1TB时，需扩容到磁盘剩余空间大于或等于150GB，即可解除只读状态。

查看日志 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“调用链查询” 3. 在应用列表中选择您想查看的应用，点击应用名称打开新的应用详情链接 4. 点击TraceID，打开Trace详情弹窗 5. 右侧点击“查看日志”，跳转到“云日志服务”界面查看日志详情 监控概览 以应用为维度，统计整个应用的关键指标，帮助您快速掌握应用的整体状况。 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“监控概览”查看相应信息 具体使用说明可参考应用性能监控>用户指南>监控概览 应用拓扑 以应用为维度，进行可视化拓扑展示。 1. 在Ecs应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“应用拓扑”查看相应信息 具体使用说明可参考应用性能监控>用户指南>应用拓扑 接口监控 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“接口监控”查看相应信息 具体使用说明可参考应用性能监控>用户指南>接口监控

本章介绍天翼云关系型数据库如何查看和修改内网地址 操作场景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 约束限制 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断，请在业务停止期间操作。 仅支持修改IPv4内网地址。 操作步骤 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“内网地址”处，单击“修改”。 步骤6 填写未被使用的内网地址，单击“是”。已使用IP地址，不能再作为实例的新内网地址。 结束

WAF原生版是否支持HTTPS双向认证？ HTTPS双向认证是相较于HTTPS单向认证而言的，HTTPS单向认证是指客户端在请求服务器数据时，需要验证服务器的身份。而双向认证是在此基础上，服务器端验证客户端的身份，从而实现双向认证。 双向认证主要应用场景是部分重要业务需要验证客户端身份时，需要使用双向验证。而使用WAF防护的业务，一般为对公众提供的Web服务，其原始业务不会有双向验证的要求，故当前WAF原生版不支持HTTPS双向认证。 WAF原生版是否支持WebSocket协议？ WebSocket是HTML5引入的一项技术，用于在Web应用程序中实现实时双向通信。与传统的HTTP请求响应模型不同，WebSocket允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket连接保持打开状态，允许客户端和服务器之间进行双向通信，这为实时应用程序提供了更高效和实时的通信方式。当前WAF支持WebSocket进行用户业务的转发，实现WebSocket通信。 若一个IP同时配置了白名单和黑名单，优先级是什么？ IP白名单的优先级高于黑名单，若同时配置了白名单和黑名单，则优先以白名单为准，详情请参见IP黑白名单。 WAF支持设置单条防护规则的防护状态吗？ 支持。 WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 WAF支持针对地理位置配置禁止访问策略吗？ 支持。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。通过地域访问控制模块，可以满足针对地理位置的黑名单封禁。支持封禁的地域请参见地域访问控制。 注意 WAF云SaaS模式的基础版不支持地域访问控制功能，请升级到更高版本使用。

本节介绍了开启APIServer审计日志的用户指南。 应用场景 Kubernetes 审计（Auditing） 功能提供了与安全相关的、按时间顺序排列的记录集， 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。通过APIServer审计日志可以追踪用户对集群的操作行为。更进一步的，通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务，从而长时间追踪APIServer请求。 前提条件 已创建专有版集群，具体操作请参见 用户指南 > 集群管理 > 新建集群 。若已有集群，无需重复操作。 拥有集群master节点的root或sudo权限，能够远程登录节点执行命令。 操作步骤 以下步骤需要在集群所有master节点执行（可在集群菜单 节点管理 > 节点 查看master节点，一般有3个或5个） 增加apiserver审计策略文件 在集群master节点，新增 /etc/kubernetes/auditpolicy.yaml 文件 plaintext apiVersion: audit.k8s.io/v1 This is required. kind: Policy 不要为RequestReceived阶段中的所有请求生成审核事件。 omitStages: "RequestReceived" rules: 以下请求被手动确定为高容量和低风险，因此请取消这些请求。 level: None users: ["system:kubeproxy"] verbs: ["watch"] resources: group: "" core resources: ["endpoints", "services"] level: None users: ["system:unsecured"] namespaces: ["kubesystem"] verbs: ["get"] resources: group: "" core resources: ["configmaps"] level: None users: ["kubelet"]

本节主要介绍云存储网关的运维安装。 运维人员会跟用户进行联系，协助进行云存储网关的安装、配置和使用。 注意 在安装过程中，需要和运维人员一起评估现有业务模型、服务器配置、客户端网络，以及要连接的对象存储资源池的网络情况。如果出现客户端写入速度过快的场景，容易造成缓存盘写满，不能持续提供服务。可以使用客户端连接限速功能，确保数据可以持续写入。

告警语音套餐包支持不同规格，您可以按需订购告警语音套餐包，全方位提升运维管理效率与服务稳定性。 套餐包选购 告警语音套餐包不同规格单价优惠有所差异，您可以按实际需要选择合理套餐包资源。套餐包整体使用期限为6个月。具体价格如下表示： 计费项 规格（通） 价格（元） 单价（元/通） 告警语音套餐包 500 75 0.15 告警语音套餐包 1000 150 0.15 告警语音套餐包 2000 300 0.15 告警语音套餐包 5000 500.01 0.100002 告警语音套餐包 10000 1000.02 0.100002 说明 区别于告警短信服务，告警语音服务无免费额度，如有需要请按需订购相关套餐包资源。 购买语音套餐包方式 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 选择“套餐管理”，进入套餐管理界面。 5. 在套餐管理界面，切换至语音套餐包页签，点击“订购语音套餐包”按钮，即可进入语音套餐包订购页面。

本节介绍网页防篡改（原生版）的产品功能。 天翼云网页防篡改（原生版）产品通过Agent进行自动化采集，获取被保护的服务器中写防护目录下文件的进程列表，实时识别异常进程和异常文件变动，并对异常变动进行告警和恢复。网页防篡改（原生版）产品主要包括以下4个功能： 篡改监测：针对云主机或物理机防护目录下的异常文件变动进行实时监测。 篡改告警：一旦发生异常的文件添加、修改和删除，立即向客户进行告警。 文件备份：对云主机或物理机防护目录下的目录和文件，系统进行备份。 自动恢复：当防护文件发生异常的增删改问题时，通过备份进行实时恢复，保障客户系统的网站信息不被恶意篡改。

监控指标 监控对象（dimension） 监控指标（metric） 说明 单位 数据粒度 system（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 system（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 system（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 system（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 system（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 system（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 system（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 system（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 system（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 system（仅集群版支持） PathCap 系统中所有数据目录所在磁盘总容量。 bytes 粗糙 system（仅集群版支持） PathUsed 系统中所有数据目录所在磁盘已用容量。 bytes 粗糙 system（仅集群版支持） PathRate 4.0之前版本：系统的数据目录所在磁盘平均使用率，即所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：系统的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 system（仅集群版支持） PathCapQuota 系统中HBlock可用空间大小，即用户给HBlock分配的所有目录容量配额的总和。 bytes 粗糙 system（仅集群版支持） PathCapQuotaUsed 系统中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 system（仅集群版支持） PathCapQuotaRate 4.0之前版本：系统的数据目录容量配额平均使用率，所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。（4.0之前版本） 4.0及后续版本：系统的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 system（仅集群版支持） CloudBandwidth HBlock与云之间的总带宽。 B/s 精细 system（仅集群版支持） CloudUBandwidth HBlock向云上传数据的带宽。 B/s 精细 system（仅集群版支持） CloudDBandwidth HBlock从云下载数据的带宽。 B/s 精细 server CPURate 服务器CPU使用率。 % 精细 server MemRate 服务器内存使用率。 % 精细 server MemTotal 服务器内存总量。 B/s 精细 server MemUsed 服务器内存使用量。 B/s 精细 server IOPS 客户端与HBlock之间的总IOPS。 无 精细 server RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 server WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 server Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 server RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 server WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 server Latency 客户端与HBlock之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 ms 精细 server WLatency 客户端到HBlock写时延，采集周期内，服务器关联卷的写时延平均值。 ms 精细 server RLatency 客户端从HBlock读取数据的时延，采集周期内，服务器关联卷的平均读时延。 ms 精细 server PathCap HBlock服务器的数据目录所在磁盘总容量。 bytes 粗糙 server PathUsed HBlock服务器的数据目录所在磁盘已用容量。 bytes 粗糙 server PathRate 4.0之前版本：HBlock服务器的数据目录所在磁盘平均使用率，即服务器上所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：HBlock服务器的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 server PathCapQuota HBlock可用空间大小，即用户给HBlock分配的所有数据目录容量配额的总和。 bytes 粗糙 server PathCapQuotaUsed HBlock服务器所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 server PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，即所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：HBlock服务器的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 server CloudBandwidth HBlock服务器与云之间的总带宽。 B/s 精细 server CloudUBandwidth HBlock服务器向云上传数据的带宽。 B/s 精细 server CloudDBandwidth HBlock服务器从云下载数据的带宽。 B/s 精细 disk PathCap 数据目录所在磁盘总容量。 bytes 粗糙 disk PathUsed 数据目录所在磁盘已用容量。 bytes 粗糙 disk PathRate 数据目录所在磁盘使用率。 % 粗糙 disk PathCapQuota HBlock可用空间大小，即用户给HBlock分配的容量配额。 bytes 粗糙 disk PathCapQuotaUsed 数据目录所在磁盘，HBlock数据占用的空间大小。 bytes 粗糙 disk PathCapQuotaRate 数据目录容量配额使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 LUN IOPS 客户端与HBlock卷之间的总IOPS 无 精细 LUN RIOPS 客户端从HBlock卷读取数据的IOPS。 无 精细 LUN WIOPS 客户端向HBlock卷写入数据的IOPS。 无 精细 LUN Bandwidth 客户端与HBlock卷的之间的总带宽。 B/s 精细 LUN RBandwidth 客户端从HBlock卷读取数据的带宽。 B/s 精细 LUN WBandwidth 客户端向HBlock卷写入数据的带宽。 B/s 精细 LUN Latency 客户端与HBlock卷之间的总时延，卷在一个采集周期内，读写操作平均时延，反映HBlock单卷处理读写请求的时长。 ms 精细 LUN WLatency 客户端向HBlock卷写入数据的时延，卷在一个采集周期内，写操作平均时延，反映HBlock单卷处理写请求的时长。 ms 精细 LUN RLatency 客户端从HBlock卷读取数据的时延，卷在一个采集周期内，读操作平均时延，反映HBlock单卷处理读请求的时长。 ms 精细 LUN CloudBandwidth HBlock卷与云之间的总带宽。 B/s 精细 LUN CloudUBandwidth HBlock卷向云上传数据的带宽。 B/s 精细 LUN CloudDBandwidth HBlock卷从云下载数据的带宽。 B/s 精细 LUN WaitUpload 待从HBlock卷上传云的数据量。 bytes 精细 pool（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 pool（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 pool（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 pool（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 pool（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 pool（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 pool（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 pool（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 pool（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 pool（仅集群版支持） PathCap 数据目录总容量，即存储池中所有数据目录所在磁盘的总容量。 bytes 粗糙 pool（仅集群版支持） PathUsed 数据目录已用容量，即存储池中所有数据目录所在磁盘的已用容量。 bytes 粗糙 pool（仅集群版支持） PathRate 4.0之前版本：数据目录平均使用率，即存储池所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：数据目录平均使用率，即PathUsed/PathCap。 % 粗糙 pool（仅集群版支持） PathCapQuota HBlock可用空间大小，即存储池中所有数据目录所在磁盘中，用户给HBlock分配的容量配额的总和。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaUsed 存储池中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，存储池中所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：存储池的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙

接口功能介绍 查询弹性IP可绑定虚机列表v3 接口约束 无 URI GET /v3/fip/describeDesktopForFip 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 否 String 桌面ID desktopName 否 String 桌面名称 pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 desktopOid String 虚机ID desktopName String 虚机名称 nickname String 虚机別名 createDate Long 虚机创建时间 portList Array of Objects 虚机网卡 portList 表 portList 参数 参数类型 说明 示例 下级对象 portOid String 网卡ID portUuid String 网卡UUID ipAddr String 网卡ip地址 subnetName String 所属子网名称 subnetCidr String 所属子网网段 portName String 网卡名称