本文主要介绍 创建守护进程集(DaemonSet) 。 操作场景 云容器引擎（CCE）提供多种类型的容器部署和管理能力，支持对容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等特性。 其中守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod 。 当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群，请参照购买CCE集群中内容创建。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。

命名空间保密字典用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在 云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 创建配置项 1. 登录云应用引擎控制台。 2. 在左侧导航栏单击“配置管理”>“保密字典”，进入保密字典管理页面。 3. 单击“创建”，在右侧弹出的创建保密字典面板，根据需求选择不同的保密字典类型并根据下表说明完成参数配置，然后单击“确认”。 说明 在创建保密字典时，您可以根据需要存放的信息选择不同的类型： Opaque类型：Opaque是默认的Secret类型，适用于存储各类没有特定格式的敏感信息，如密码或API密钥。当您需要存储一些自定义格式的敏感信息时，Opaque类型提供了灵活性，让您可以以键值对的形式自由地保存所需的数据。 TLS证书类型：这种类型专门用于存储TLS证书相关的数据，当您的服务需要启用HTTPS访问时，可以使用这种类型的Secret来保存和管理TLS证书，以确保在SAE环境中的Pod中使用，确保数据传输的安全性。 私有镜像仓库登录密钥类型：这种类型适用于存储访问私有容器镜像仓库的凭证，使得Kubernetes在拉取私有镜像时能够进行身份验证。如果您的应用使用的容器镜像存储在私有仓库中，您需要提供凭证才能访问这些镜像。在这种情况下，该类型的Secret用于存储仓库用户名和密码或访问令牌，确保SAE在部署应用时能够拉取到私有镜像。 Opaque类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择Opaque类型 Opaque 配置映射 单击“添加变量”，在对话框中输入敏感信息的Key和Value 变量名：env 变量值：test TLS证书类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择TLS证书类型 TLS证书 Cert TLS证书的公钥 Key TLS证书的私钥 私有镜像仓库登录秘钥类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择私有镜像仓库登录密钥类型 私有镜像仓库登录密钥 镜像仓库地址 镜像仓库地址 默认 用户名 镜像仓库的用户名 admin 密码 镜像仓库的密码 123456 说明 1. 修改保密字典后，生成的新版本仅对新创建的实例生效。 2. 删除保密字典可能导致关联应用无法正常运行。请务必先在关联应用中解除该保密字典的使用，再执行删除操作。 创建的保密字典将显示在 保密字典 页面，您可以在保密字典列表的 操作 列进行 编辑 、复制 和 删除 操作。

本节主要描述在使用云容器引擎前，需理解该产品所涉及的概念，以便于您更好地理解容器产品。 关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

section1553217101617 " ") 步骤一：创建用户组 步骤二：为用户组授权 步骤三：创建IAM用户并加入用户组 步骤四：使用IAM用户登录并验证权限 步骤一：创建用户组 在“统一身份认证IAM”服务控制台创建用户组，并授予具有云容器引擎只读权限的“CCE ReadOnlyAccess”策略。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法，可以参考如下操作。 步骤 1 使用注册的帐号登录，登录时请选择“帐号登录”。 步骤 2 在控制台首页菜单中单击“云容器引擎CCE”，进入CCE控制台。 步骤 3 单击CCE控制台左侧导航栏中的“权限管理”，单击“集群权限”页签下的“创建用户组”。 步骤 4 进入“统一身份认证服务”控制台的“创建用户组”界面，输入用户组名称（本例以“开发人员组”为例）。 单击“确定”，用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 说明：您最多可以创建20个用户组，如果当前资源配额无法满足业务需要，您可以申请扩大配额。 步骤二：为用户组授权 步骤 1 在用户组列表中，单击新建用户组右侧操作栏的“修改”。 在用户组修改页面中，找到用户组权限管理部分。 步骤 2 根据各区域（资源节点）的授权要求，分别设置每个资源节点的用户组权限： 基于区域（如苏州、青岛），授权后将只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。 步骤 3 在搜索框中搜索“CCE”，勾选需要授予用户组的权限，本例此处选择“CCE ReadOnlyAccess”。 步骤 4 单击“确定”，完成用户组授权。 步骤三：创建IAM用户并加入用户组 IAM用户与企业中的实际员工或是应用程序相对应，有唯一的安全凭证，可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 1. 在统一身份认证服务，左侧导航窗格中，单击“用户”>“创建用户”。 2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户，可以单击“添加用户”进行批量创建，每次最多可创建10个用户。 用户信息 说明 用户名 必填。IAM用户登录的用户名，此处以“James”和“Alice”为例。 邮箱 “访问方式”选择“首次登录时设置”时必填，选择其他时选填。IAM用户绑定的邮箱，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 手机号 选填。IAM用户绑定的手机号，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 描述 选填。记录IAM用户相关信息。 3. 在“创建用户”页面选择“访问方式”，完成后单击“下一步”。 访问方式 配置信息 说明 管理控制台访问 控制台登录密码设置方式 首次登录时设置 如果您不是用户James的使用主体，建议您选择该方式，输入用户的邮箱和手机，用户James通过邮件中的一次性链接登录，自行设置密码。 管理控制台访问 控制台登录密码设置方式 自动生成 仅在创建单个用户时适用，如果您本次创建2个及以上的用户，则不支持此方式。 管理控制台访问 控制台登录密码设置方式 自定义 如果您是用户James的使用主体，建议您选择该方式，设置自己的登录密码。 管理控制台访问 登录保护 开启登录保护 开启登录保护后，IAM用户登录时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证），该功能是一种安全实践，建议开启登录保护，多次身份认证可以提高帐号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 管理控制台访问 登录保护 不开启 编程访问 创建用户完成后即可下载本次创建的所有用户的管理访问密钥。一个用户最多拥有两个访问密钥。这些AK/SK可以对进行编程调用，例如，通过API调用方式访问时，您可能需要使用访问密钥。 说明： 用户可以使用此处设置的用户名、邮箱或手机号码任意一种方式登录。 当用户忘记密码时，可以通过此处绑定的邮箱或手机自行重置密码，如果用户没有绑定邮箱或手机号码，只能由管理员重置密码。 用户登录系统时，输入用户名和初始密码后，将进入“首次登录修改密码”，需要创建一个新密码，该功能可以保证用户的密码是由使用者本人所设置，防止密码泄露。 4. 单击“下一步”，将用户加入到用户组（可选）。 − 选择新创建的用户组“开发人员组”。将用户加入用户组，用户将具备用户组的权限，这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组，具有管理人员以及所有云服务资源的操作权限。 − 如需创建新的用户组，可单击“创建用户组”，填写用户组名称和描述（可选），创建成功后即可将用户加入到新创建的用户组中。 5. 单击“下一步”，IAM用户创建成功，用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编程访问”，可在此页面下载访问密钥。 步骤四：使用IAM用户登录并验证权限 IAM用户创建完成后，可以使用新用户的用户名及身份凭证登录验证权限，即“CCE ReadOnlyAccess”权限。 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户“James”时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 使用IAM用户“James”登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，返回CCE控制台主界面，对IAM用户James的集群权限进行验证。 验证方式（参考）：您可以尝试创建一个集群或休眠一个已创建的集群，此时如果提示“您的权限不足。”，则表明您为James用户设置的“CCE ReadOnlyAccess”只读权限策略已生效。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b name String 是 终端节点服务名称，只能由数字，字母，组成不能以数字和开头，最大长度28 szyy2 vpcID String 是 所属的专有网络id vpcsrsiebllhc type String 否 接口还是反向，interface:接口，reverse:反向,默认接口 interface description String 否 描述，支持字母、中文、数字， 特殊字符：!@$%^&()+ <>?:{},./;'[]·！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test instanceType String 是 服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型 lb instanceID String 是 服务后端实例id lbtfa20qb11w subnetID String 是 服务后端子网id subnet7owr4do29a autoConnection Bool 是 是否自动连接，true 表示自动链接，false 表示非自动链接 false oaType String 否 oa 类型，支持: close/tcpoption/ proxyprotocol close dnsName String 否 dns 名字，仅支持有权限的用户修改 a.b.c rules Array of Objects 否 节点服务规则 见下表

本文帮助您了解云间高速带宽包的购买操作流程。 操作场景 为实现跨区域VPC互通，用户需要先购买相应的带宽包，并绑定到相应的云间高速（标准版）实例中。云间高速（标准版）实例提供了快速、高效的网络连接，能够确保跨区域的数据传输畅通无阻。 说明 同一区域（资源池）内的网络实例（例如：VPC）在连接到云企业路由器后，在默认配置下，即可实现内网互通，无需额外购买带宽包。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理 ”或单击目标云间高速（标准版）实例名称。 3. 进入目标实例详情页面。单击“带宽包管理 ”，然后单击“购买带宽包”。 4. 进入购买带宽包页面。根据页面提示，选择需要绑定带宽包的云间高速（标准版）实例、带宽包类型、带宽大小，输入带宽包名称，并选择购买时长。 5. 单击“下一步”，进入订单详情页面。 6. 确认带宽包信息后，单击“确认下单 ”。支付成功后，完成带宽包购买；单击“上一步”，可返回修改订单信息。

本节主要介绍功能特性 客户端/控制台上传镜像 客户端上传镜像，是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 从页面上传镜像，是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 共享私有镜像 镜像上传后，您可以共享私有镜像给其他帐号，并授予下载该镜像的权限。 被共享的用户需要登录容器镜像服务控制台，在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称，可进入镜像详情页面查看镜像版本、下载指令等。 添加触发器 容器镜像服务可搭配云容器引擎CCE一起使用，实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器，通过触发器，可以在每次生成新的镜像版本时，自动执行更新动作，如：自动更新使用该镜像的应用。 组织管理 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。在不同的组织下，可以有同名的镜像。同一IAM用户可属于不同的组织。

本页介绍了扩容单节点实例的磁盘空间。 文档数据库服务产品的单节点规格实例，支持存储空间扩容和备份空间扩容。 存储空间扩容 单节点规格实例存储空间扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行存储空间扩容实例的“操作”列，点击“更多”，可见“存储空间扩容”。 4. 点击“存储空间扩容”，自动进入到存储空间扩容页面。 5. 在存储空间扩容页面，根据指引，选择需要扩容的空间大小，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见存储空间大小已完成扩容。 备份空间扩容 单节点规格实例备份空间扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行存储空间扩容实例的“操作”列，点击“更多”，可见“备份空间扩容”。 4. 点击“备份空间扩容”，自动进入到备份空间扩容页面。 5. 在备份空间扩容页面，根据指引，选择需要扩容的备份空间大小，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见备份空间大小已完成扩容。 注意 当备份空间为云硬盘，进行磁盘空间扩容时候需要同步扩容。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本文介绍如何开启容器安全防护。 为快速实现云原生应用防护，您需要购买容器安全卫士实例、配置防护策略并开启防护。 防护开启后，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。 配置流程 步骤一：购买容器安全卫士实例 详细步骤请参见购买容器安全卫士。 步骤二 ：安装Sever/Agent 详细步骤请参见安装Server/Agent。 步骤三：配置防护策略 Server/Agent安装完成后，系统默认使用“默认策略”防护所有容器，并将“状态”切换为开启。 用户也可以自定义防护策略，详细步骤如下： 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 容器策略”，进入容器策略页面。 3. 在“入侵检测策略”页面，可以添加防护策略，并将策略的“启用状态”切换为开启。 4. 在“入侵检测规则”页面，可管理命令执行、读写文件、网络活动、文件内容等检测规则。

本章节主要介绍数据治理中心的配置Redis/DCS连接功能。 Redis连接适用于用户在本地数据中心或ECS上自建的Redis，适用于将数据库或文件中的数据加载到Redis。 DCS适用于将数据库或文件中的数据加载到云上的DCS缓存中，从第三方云Redis服务迁移到DCS推荐使用备份恢复方式。 连接本地Redis数据库或DCS时，相关参数详见下表：Redis连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 redislink Redis部署方式 Redis部署方式： Single：表示单机部署。 Cluster：表示集群部署。 Proxy：表示通过代理部署。 Single Redis服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 密码 连接Redis的密码。 Redis数据库索引 Redis分库的索引标识。 Redis的分库，相当于关系型数据库中的database。分库总数可以在Redis配置文件中设置，默认是16个，分库名称是一个整数（0～15），不是一个字符串。 0

计费项 计费说明 数据仓库节点 对您选择的节点规格计费，计费详情请参见 快照存储空间 数据仓库服务（DWS）提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小x节点数。 云数仓存储 用户在可选范围内自定义集群使用的存储类型与存储容量，采用存储资源独立计费的方式。 公网IP及带宽（可选） 数据仓库服务（DWS）集群支持绑定弹性公网IP，所需费用按照虚拟私有云（VPC）服务的弹性公网IP计费规则进行计费。计费详情请参见弹性IP

本节主要介绍使用类问题 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。解决办法： 1、 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群 2、 重新部署应用 微服务和普通应用有什么不同？ 微服务是一种架构模式，其核心是将一个单体应用分成多个部分进行开发。所以微服务架构的应用程序，其本质上是一个分布式应用。 基于微服务架构构建的应用程序，可以让业务变化更快，整体系统可靠性更高。 开源 ServiceComb 与 CSE 是什么关系？ CSE Java SDK是ServiceComb的商业版本，其大部分组件来自于开源的ServiceComb，同时提供一些公有云对接的能力、安全、分布式数据一致性等商业能力。这部分开发框架代码可以免费使用但是没有开源。

本章节介绍分布式消息服务RabbitMQ的产品价格。 分布式消息服务RabbitMQ的产品价格，分为老规格和新规格两个类型，老规格是指“2vCPU4GB”格式的规格，新规格是指“rabbitmq.2u4g.cluster”格式的规格。自新规格正式上线之日起，用户新订购实例只能订购新规格、无法新订购老规格实例，但用户已订购的老规格实例，可正常使用，也可以进行规格变更。 RabbitMQ支持ARM架构的鲲鹏实例，其规格、价格与X86架构相同。 详细的产品价格如下： 一、老规格 分布式消息服务RabbitMQ老规格仅支持包年/包月计费模式，价格如下： 实例类型 实例规格 数量 包月价格（元/月） :::: 单机版 2C4G 1 278 单机版 4C8G 1 541 单机版 8C16G 1 1068 单机版 16C32G 1 1939 集群版 4C8G 3 3158 集群版 4C8G 5 4421 集群版 4C8G 7 5684 集群版 8C16G 3 6231 集群版 8C16G 5 8723 集群版 8C16G 7 11215 集群版 16C32G 3 12926 集群版 16C32G 5 18096 集群版 16C32G 7 23267 分布式消息服务RabbitMQ老规格的存储空间价格，同云硬盘单价一致。 分布式消息服务RabbitMQ老规格包周期订购，无包年优惠。

本节介绍了申请须知。 在购买DRDS实例之前，您需要先做一系列的准备操作，包括评估实例规格，确定VPC及可用区，申请账号等。 注册账号后，如果需要对资源进行精细管理，请使用IAM服务创建IAM用户及用户组，并授权为IAM用户分配具体的操作权限。 评估实例规格 为了使所申请的DRDS服务能更好地满足应用需求，您需要先评估应用所需的计算能力和存储能力，结合业务类型及服务规模，选择合适的实例规格，主要包括：CPU、内存。 确定虚拟私有云（VPC） VPC为网络访问提供了逻辑隔离。您可以在创建VPC时，定义安全组、VPN、子网等网络特性。通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 确定可用区 建议将应用程序和数据库服务（DRDS、RDS）配置在相同可用区，减少网络时延。

本小节介绍SSL VPN的客户端登录。 1. 登录SSL VPN的Web管理页面 > SSL VPN 选项 > 系统选项 > 接入选项”的“用户访问入口”修改SSL客户端接入端口，将443改成4433或其他端口，配置完成后点击“保存”和“立即生效”，使配置生效。 2. 安全组放开修改后的SSL VPN客户端接入端口。 注意 若SSL VPN绑定的公网IP备案过，则无需修改SSL VPN客户端接入端口。 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN管理页面上修改SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

本节介绍了重置账号密码的操作场景、操作步骤等相关内容。 操作场景 您可重置自己创建的数据库账号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“账号管理”，选择目标账号，单击操作列的“重置密码”。 步骤 6 在弹出框中输入新密码和确认密码，单击“确定”，提交修改。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ $ % ^ + ? , 特殊字符。 密码不能包含数据库账号名称或名称的逆序。 密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 重置密码的记录可通过云审计服务CTS查询。 结束

本节介绍如何使用的安全接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 需要用户先在用户管理页面创建用户，然后给对应的topic授予生产消费权限。 使用内网同一个VPC访问，实例端口为8092，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLPLAINTEXT"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); 生产者代码示例 java package com.justin.kafka.service.gw.sasl; import org.apache.kafka.clients.CommonClientConfigs; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.config.SaslConfigs; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic2"; public final static String BROKERADDR "192.168.0.11:8092,192.168.0.9:8092,192.168.0.10:8092"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLPLAINTEXT"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本章节介绍如何编辑或删除资产。 操作场景 在资产管理页面可以对资产的业务系统进行编辑。另外，如果不再需要在态势感知（专业版）资产管理页面展示某个或某些云下导入的资产的信息，可以删除资产。 云上和云外资产都支持编辑。 仅自定义导入的云外资产支持删除，云上资产不支持删除。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 编辑或删除资产。 操作 执行步骤 编辑资产 编辑资产 1. 在资产管理页面中，勾选需要编辑的资产，并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产，可以选择对应资产页签，进入对应资产页面。例如，需要编辑主机资产，则选择“主机资产”页签。 2. 在弹出的资产编辑框中，对资产的业务系统进行编辑。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面选择对应资产页签，可在资产列表查看资产信息。 编辑部门 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“部门”后的编辑按钮。 2. 在弹出的“编辑部门”框中，编辑“部门名称”。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的部门名称。 编辑业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“业务系统”列表对应业务系统操作列的“编辑”按钮。 2. 在弹出的“编辑”对话框中，编辑“业务系统”，选择业务系统所在的“部门”，编辑“责任人”，设置“业务系统”关联的资产。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的业务系统信息。 删除资产 删除资产 1. 在资产管理页面中，选择对应资产页签，进入对应资产页面。例如，需要删除主机资产，则选择“主机资产”页签。 2. 在对应资产页面，勾选您自定义导入的需要删除的资产，并单击列表上方的“批量删除”。 3. 系统将删除已勾选资产。 删除部门 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 单击待删除“部门”后的删除按钮。 3. 在弹出的“删除部门”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。 删除业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 选中待删除的“业务系统”，单击操作列的“删除”按钮或列表上方的“删除”按钮。 3. 在弹出的“删除业务系统”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。

本节介绍了 通过公网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本页面介绍云数据库ClickHouse如何通过命令行客户端进行连接。 本节演示命令行客户端通过TCP端口9000连接云数据库ClickHouse。 1. 根据云数据库ClickHouse版本下载对应客户端。 2. 使用下列命令连接集群。 clickhouseclient host port user password 参数说明： host：集群节点ip地址。 port：host地址参数连接串上显示的端口号。 user：数据库用户名。 password：数据库用户密码。 更多详细的参数可以使用 clickhouseclient help 查看。 3. 示例。 以一个2节点的单副本集群为例，演示命令行客户端操作，示例集群节点信息如下：集群名inst2shards1replicas。 ClickHouse节点IP TCP端口 HTTP端口 分片(shard) 副本数量 A.A.A.207 9000 8123 1 1 A.A.A.208 9000 8123 2 1 连接命令行客户端。 clickhouseclient h IP地址 port TCP端口 u 用户名 password 密码 创建表。 集群模式下创建表分为两个步骤，第一步创建本地表，第二步是创建分布式表。如果只创建本地表而不创建分布式表，那么本地表的数据仅所在节点可见其它节点不可见。 创建本地表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventslocal ON CLUSTER 'inst2shards1replicas' ( tsdate Date, tsdatetime DateTime, userid Int64, eventtype String, siteid Int64, grouponid Int64, categoryid Int64, merchandiseid Int64, searchtext String ) ENGINE ReplicatedMergeTree('/clickhouse/tables/{shard}/tutorial/eventslocal','{replica}') PARTITION BY tsdate ORDER BY(tsdate,toStartOfHour(tsdatetime),siteid,eventtype) SETTINGS indexgranularity 8192; 其中，ON CLUSTER语法表示分布式DDL，即执行一次就可在集群所有实例上创建同样的本地表。Tutorial和 eventslocal分别是数据库和本地表名，inst2shards1replicas是集群名。ReplicatedMergeTree是表引擎，PARTITION BY指定分区键。 集群标识符{cluster}、分片标识符{shard}和副本标识符{replica}来自复制表宏配置，即配置文件中一节的内容，配合 ON CLUSTER语法一同使用，可以避免建表时在每个实例上反复修改这些值。 创建分布式表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventsall ON CLUSTER ‘inst2shards1replicas’ AS tutorial.eventslocal ENGINE Distributed(inst2shards1replicas,tutorial,eventslocal,rand()); 创建分布式表是读时检查的机制，也就是说对创建分布式表和本地表的顺序并没有强制要求。 插入数据。 sql insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200801','20200801 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200802','20200802 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200803','20200802 09:30:01',10009,'event2',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200804','20200803 10:30:01',10009,'event3',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200805','20200804 11:30:01',10009,'event4',10,20,30,40,'search text'); 查看分布式表。 查看本地表。 查看A.A.A.207节点。 查看A.A.A.208节点。 可以发现数据分布在不同的节点上。由此说明数据实际上保存在各个节点的本地表中，而分布式表可以看做一个视图，将本地表的数据联合起来。

步骤二：在自建Kubernetes集群备份应用 由于本地集群已接入分布式容器云平台CCE One注册集群，因此可在控制台上进行备份任务操作，具体步骤如下： 1. 在CCE One集群管理页面，找到对应的本地注册集群，点击进入云上单集群控制台； 2. 进入【运维管理】>【备份】，然后按需选择【集群备份】； 3. 首次进入该页面，将检查ccsebackup插件的安装情况，若当前该插件还未安装，会有对应流程提示；请参考流程指引，部署并配置ccsebackup插件的运行参数； 4. 创建集群备份任务，等待备份任务执行完成； 具体操作，请参考云容器引擎集群备份 步骤三：在线上CCE集群中恢复应用 若只是本集群按需恢复，则可以在对应备份任务操作中，点击【还原】并再次点击确认即可； 若需要在天翼云上的其他CCE注册集群中恢复应用，则可以参考如下步骤： 1. 将天翼云CCE集群关联到CCE One注册集群中来； 2. 进入天翼云CCE注册集群控制台，选择【运维管理】>【备份】>【集群备份】>【上传】，将源集群中备份下载的副本，上传到目标集群的集群备份列表中； 3. 点击操作中的【还原】，并按需选择命名空间重命名和数据清洗配置； 跨集群数据恢复场景，建议通过【数据清洗】配置，快速完成镜像地址、PVC StorageClass等差异化配置的替换； 等待以上【还原】任务执行完成后，进度目标集群中检查workload运行状态。预期输出如下： 设置kubectl proxy，尝试访问服务： 验证目标集群中应用服务访问正常，应用迁移完成。

本文为您介绍查看历史告警的操作场景、前提条件和操作步骤。 操作场景 告警历史可以展示近30天所有告警规则的状态变化，您可以统一、方便地回溯和查看告警记录。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务">“告警记录”，在告警记录页面可以查看“正在告警/历史告警”。 5. 在“正在告警”页签下，支持查看当前未恢复的告警信息。 说明 正在告警列表包含各云产品资源、站点监控、自定义监控、自定义事件类告警。 正在告警状态包括“告警中”及“无数据”。 告警状态“无数据“表示一段时间内监控未收到该实例监控数据，状态冻结为”无数据“。如再次收到监控数据，会根据新数据判定状态为告警中或恢复。 6. 在“历史告警”页签下，支持查看当前已恢复的告警信息。界面默认展示近4小时的告警历史。您可以选择页面上方的时间范围按钮，查看“近1小时”、“近4小时”、“近6小时”、“近12小时”、“近1天”、“近3天”、“近7天”和“近1个月”的历史告警记录。 说明 历史告警页签下状态包括：已恢复、已过期、无数据。其中指标类告警对应已恢复/无数据，事件类告警对应已过期。 事件类正在告警记录超过7天，会自动归到到历史告警且状态为”已过期“。 状态”已失效“表示对应告警规则停用/修改/实例删除。

通过共享带宽可提升公网带宽管控能力,本文帮助您将弹性IP绑定至共享带宽中,从而提高运营效率。 前提条件 个人或企业的云上业务进行公网访问时，需要具备公网带宽管控能力以及较高的公网带宽使用效率。客户可以通过部署弹性IP实现与互联网的互通，但是如果要对每个弹性IP独立进行带宽管理增加运维管理工作量。 用户需将弹性IP与共享带宽订购在同一资源池。 背景信息 您可以将多个弹性IP可以加入共享带宽，复用带宽总量，降低带宽使用成本，提高运营效率。结合可视化运维，提升公网带宽管控能力。 应用场景说明 本文介绍将弹性IP加入到共享带宽中的场景。 注意 只有按量计费的弹性IP才可以加入共享带宽。 操作步骤 1. 创建共享带宽 登录控制中心。在系统首页，单击【网络 > 虚拟私有云】。在网络控制台选择【共享带宽】，进入共享带宽页面。 2. 添加弹性IP到共享带宽 在共享带宽列表中找到您想添加弹性IP的共享带宽，在【操作】列选择【添加弹性IP】，勾选您想添加的弹性IP。

本节介绍如何使用加速数据集。 以创建离线训练应用为例，说明如何使用加速数据集。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集加速状态为已加速或已预热。 约束与限制 当前使用加速数据集仅限default命名空间。 如数据集加速状态为已加速或已预热，训练应用默认使用加速PVC；其他状态下，训练应用默认使用非加速PVC。 操作步骤 使用加速数据集 登录云容器引擎管理控制台 在集群列表页点击进入指定集群 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用 进入离线训练应用创建页面，进行相关信息配置，详细参考 创建训练任务 配置训练数据 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 训练应用创建完成，将默认使用加速PVC。以PyTorchJob为例，可以在yaml中查看挂载信息：

本文主要介绍(可选)添加负载均衡器到伸缩组。 弹性负载均衡（Elastic Load ，简称CTELB）是将访问流量根据转发策略分发到后端多台云服务器流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 若您需要使用弹性负载均衡提供的功能，请参考此章节为您的伸缩组添加负载均衡器。将负载均衡器添加到伸缩组后，可确保在伸缩组内添加和删除实例时，所有实例均可分配到应用程序的流量。 弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见《弹性负载均衡用户指南》。为伸缩组添加负载均衡器方法如下： 在创建伸缩组时，可通过配置“负载均衡”参数添加负载均衡器。操作可参考创建伸缩组。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时，可以通过修改伸缩组的负载均衡配置，为伸缩组添加负载均衡器。操作可参考修改伸缩组信息。

本章节介绍微服务治理中心操作类常见问题 服务启动成功却没有在微服务治理中心展示？ 服务启动成功后，没有在微服务治理中心控制台展示。主要有以下两个排查方法： 1、服务框架自查。确定自身服务是否使用了SpringCloud或Dubbo框架，若使用其他微服务框架可能不会在微服务治理中心控制台展示应用。 2、检查网络状态。检查当前服务所在的vpc与启动时配置的mse.msc.endpoint网络互通，若网络不通，跳转至“概览”页，检查当前vpc是否已接入微服务治理中心。 购买微服务治理以后，为何还需要为VPC开通微服务治理通道？ 用户所使用的vpc默认与微服务治理中心的控制面网络不互通，在网络不通的情况下无法进行服务治理，所以需要为使用微服务治理中心的vpc开通微服务治理通道。 在云容器引擎发布应用，为何没有加入微服务治理中心？ 检查是否为集群安装cubems插件，其次检查是否配置对应的pod标签。 在应用变更阶段，服务查询展示的实例数与实际数不一致？ 在实例下线时，微服务治理中心对服务下线的感知会有一定延迟，可能会出现展示的实例数与实际数不一致的情况。

本文介绍了数据管理服务实例录入的两种方法。 您可以在实例列表 页、数据资产 页及团队管理页录入新实例。 前提条件 已准备好支持录入的数据库类型，详细请参见添加云数据库、添加公网/直连数据库等。 通过实例列表录入实例 1. 在右侧菜单栏中点击实例列表 。 2. 在实例列表页面点击 添加实例 。 3. 在添加实例弹窗中输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过实例管理页录入实例 1. 在左侧菜单栏中，选择 数据资产 >实例管理。 2. 在打开的实例列表页点击添加实例按钮。 3. 在添加实例弹窗输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过团队管理页录入实例 1. 在左侧菜单栏中，选择 安全协作 > 团队管理 。 2. 进入团队管理页后，点击切换团队实例管理标签页。 3. 点击团队实例管理页左上方的添加实例至团队按钮。 4. 输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。

本页介绍了文档数据库服务DDS如何开启存储空间自动扩容。 操作场景 文档数据库服务DDS支持实例存储空间的自动扩容，方便用户在实例存储空间达到一定阈值时由后台自动发起扩容，无需人工操作确认。 约束限制 实例状态非运行中时，自动扩容不会进行。 备份类型为云硬盘的集群版实例最大可自动扩容至2TB，备份类型为对象存储的所有实例最大可自动扩容至32TB。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要开启扩容存储空间实例的实例名称，进入到该实例详情页。 4. 在“配置信息”区域，单击“存储自动扩容”参数右侧的 “设置” 。 5. 在“设置存储空间自动扩容”对话框中，开启自动扩容，配置“存储扩容触发阈值”和 “存储自动扩容上限” 。 6. 点击“确定”完成存储空间自动扩容设置。 说明 当存储空间大于备份空间，备份空间也会进行自动扩容。 自动扩容变更将产生额外计费，如实例有只读从节点，会跟随主节点一起扩容。 当已用存储空间到达触发阈值时，存储空间按照当前存储空间的20%进行扩容。 当超过触发阈值不会马上触发扩容操作，需等几分钟后台才会进行扩容，如有急用，请手动进行存储空间扩容。

通过内网DNS可以实现两个VPC互访，本节帮助您了解两个VPC通过内网DNS实现互访的解决方案。 操作场景 用户在云上创建的多个VPC中，如财务系统和人力系统分别对应于两个不同的业务部门的VPC。为了满足业务系统相互访问和共享内部服务的需求，并确保通信的安全性，可以通过使用内网DNS来进行域名解析和互访。通过域名进行互访，建立了安全可靠的通信通道，同时简化了跨VPC的配置和管理，使财务系统和人力系统能够相互访问。 解决方案 您可以轻松地设置内网DNS，将多个VPC连接在一起，使它们能够使用易记的域名而不是IP地址来相互访问。 创建对等连接并配置路由 创建内网DNS并关联VPC 添加记录集并添加主机记录 配置内网DNS 相关参数如下表所示： VPC名称 VPC网段 DNS 本端 vpchr 192.168.0.0/16 100.95.0.1 对端 vpcfinace 10.0.0.0/8 100.95.0.1 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在[虚拟私有云](

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通添加SNAT规则 操作场景 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，单击“网络 > NAT网关 > 私网NAT网关”。进入私网NAT网关页面。 4. 在私网NAT网关页面，单击需要添加SNAT规则的私网NAT网关名称。 5. 在SNAT规则页签中，单击“添加SNAT规则”。 6. 根据界面提示，配置添加SNAT规则参数，详情请参见下表。 表 参数说明 参数 参数说明 子网 SNAT规则的子网类型，选择“使用已有”或“自定义”。选择业务VPC中需要做地址映射的子网。 中转子网 中转子网选择创建私网NAT网关创建的中转子网。 中转IP 中转IP选择创建私网NAT网关创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符。 7. 配置完成后，单击确定，完成“SNAT规则”创建。 8. 在SNAT规则列表中查看详情，若“状态”为“运行中”，表示创建成功。

v11916) 节点池配置管理支持软驱逐和硬驱逐的设置。 修复部分安全问题。 v1.19.16r30 ++v1.19.16++ 负载均衡支持设置超时时间。 kubeapiserver高频参数支持配置。 修复部分安全问题。 v1.19.16r20 ++v1.19.16++ 云原生2.0网络支持命名空间指定子网。 增强节点重启后，docker运行时拉取镜像的稳定性。 优化CCE Turbo集群在非全预热场景分配网卡的性能。 修复部分安全问题。 v1.19.16r4 ++v1.19.16++ 支持GPU节点的设备故障检测和隔离能力。 支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。 优化节点污点场景下负载调度的性能。 增强Containerd运行时绑核场景下长时间运行的稳定性。 优化ELB Service/Ingress在大量连接场景下的稳定性。 优化kubeapiserver在频繁更新crd场景下的内存使用。 修复部分安全问题及以下CVE漏洞： CVE20223294 CVE20223162 CVE20223172 v1.19.16r0 [++v1.19.16++](