区域 概述 服务列表 提供全部云产品/云服务的控制台入口，支持分类导航、产品搜索和收藏 产品及服务搜索 支持有控制台的产品与服务关键字联想搜索 最近访问 查看最近从云资源视图访问的产品与服务的记录 快捷入口 支持收藏常用的产品控制台入口

问题描述： 云主机1更新了文件A，但是云主机2立即去读取时，仍然获取到的是旧的内容。 问题原因： 这涉及两个原因：第一个原因是，云主机1在写入文件A后，并不会立即进行刷新（flush），而是先进行PageCache操作，依赖于应用层调用fsync或者close来进行刷新。第二个原因是，云主机2存在文件缓存，可能不会立即从服务器获取最新的内容。例如，在云主机1更新文件A时，云主机2已经缓存了数据，当云主机2再次读取时，仍然使用了缓存中的旧内容。 解决方案： 方案一：在云主机1更新文件后，一定要执行close或者调用fsync。在云主机2读取文件之前，重新打开文件，然后再进行读取。 方案二：关闭云主机1和云主机2的所有缓存。这会导致性能较差，所以请根据实际业务情况选择适合的方案。 关闭云主机1的缓存：在挂载时，添加noac参数，确保所有写入立即落盘。挂载命令示例如下： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,noac 挂载地址 本地挂载路径1 关闭云主机2的缓存：在挂载时，添加actimeo0参数，忽略所有缓存。挂载命令示例如下： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址 本地挂载路径2 根据实际情况合理以上方案可要确保云主机1更新文件后，云主机2能立即获取到最新内容。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。

本节为您介绍云迁移服务CMS控制中心的使用。 列表查看 云迁移服务CMS提供控制中心面板，您可以在控制中心查看迁移计划摘要、迁移摘要、迁移进度展示等信息，如图所示。 迁移计划状态选择 云迁移服务CMS控制面板提供迁移状态选择，用户可以自行根据需要选择迁移状态信息，如图所示。 查看所有迁移计划 云迁移服务CMS控制面板提供查看所有迁移计划功能，用户可以点击【查看所有迁移计划】按钮进入迁移计划列表。如图所示。 图为[迁移计划]界面。

本文介绍如何通过云服务监控排查EIP问题。 查看EIP实例监控 通过弹性IP控制台查看 1. 登录弹性IP控制台。 2. 单击控制中心左上角的，选择地域。 3. 找到要查看的弹性IP，操作列点击“更多”，点击“查看监控图表”。 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 4. 单击“弹性IP”然后在操作列单击“查看监控图表”。 创建阈值报警规则 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 单击“弹性IP”然后在操作列单击“创建告警规则”。 EIP监控指标 监控指标 说明 入网带宽 该指标用于统计测试对象入云方向单位时间内网络消耗带宽的平均值 出网带宽 该指标用于统计测试对象出云方向单位时间内网络消耗带宽的平均值 入网流量 该指标用于统计测试对象入云方向的网络流量 出网流量 该指标用于统计测试对象出云方向的网络流量 入网带宽使用率 该指标用于统计测试对象入云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 出网带宽使用率 该指标用于统计测试对象出云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 入方向丢包数 该指标用于统计测试对象入云方向被丢弃数据包的个数 出方向丢包数 该指标用于统计测试对象出云方向被丢弃数据包的个数 入方向丢包率 该指标用于统计测试对象入云方向被丢弃数据包的百分比 出方向丢包率 该指标用于统计测试对象出云方向被丢弃数据包的百分比 注意 出/入方向丢包监控指标、出/入方向带宽使用率，目前对部分资源池开放，请以控制台实际可见为准。 出/入网带宽的统计原始值为一分钟内网络消耗带宽的平均值，如有突发流量，统计值会低于带宽峰值。 出/入网带宽使用率的统计原始值为一分钟内消耗的峰值带宽和总带宽的百分比，如有突发流量，会真实反映突发情况。

本文介绍DRDS怎么进行分片。 DRDS通过数据分片的方式，将业务数据拆分到多个MySQL实例上进行分片存储。 逻辑库 用户创建逻辑库时，可以自行选择哪些MySQL存储该库及每个MySQL上存储几个分片。 逻辑表 DRDS支持全局表、分片表、单片表、库内分表、库内分桶等表类型，DRDS支持简单Hash、字符串哈希、范围哈希、枚举哈希等多种分片算法。用户创建逻辑表时，根据实际情况需求进行创建，创建时需要指定表类型、哪个字段作为分片键、分片算法。 全局表，表存储在所有MySQL上，每个MySQL都包含该表的全量数据。 分片表，表按分片的方式存储在MySQL上，每个MySQL存储该表的一部分数据。 单片表，表只存储在其中一个MySQL的一个分片上。 库内分表，表经过分片后，仍然很大，则可以对表再次进行拆分，选定另一个字段作为库内分表的分片键进行拆分存储。库内分表也属于分片表。 库内分桶，表经过分片后，仍然很大，对表进行再次拆分，不过拆分方式是按分桶的方式进行拆分，区别于库内分表需要选定另一个字段作为分片键，库内分桶不需要指定另一个字段，只要指定分桶数量。 分片建议 用户在进行数据分片之前，建议考虑事务、分布式JOIN等场景，尽量将事务边界范围缩小到单个MySQL分片上，尽量避免分布式JOIN、跨库JOIN。 建议同一个业务中心的表，按照同一个维度进行数据拆分，比如用户中心，都按照用户ID进行分片，这样使用的时候可以最大程度减少分布式事务、分布式JOIN的情况，降低系统负载。 全局表适合存储配置类数据（比如菜单、区域）类型的表，数据量不大，表变更极少。 分片表适合于超大表，建议千万级以上大表才使用分片表。 数据量小（少于千万级）的表，建议使用单片表即可。 使用DRDS时，建议所有SQL语句的查询条件都能携带分片键，这样可以达到最高的执行效率，避免SQL广播。

本节介绍了如何设置云数据库TaurusDB实例的秒级监控。 用于提高监控指标的瞬时精确值，TaurusDB支持秒级监控，包括1秒监控和5秒监控。 计费说明 TaurusDB为您免费提供监控频率为60秒/次的监控服务，开通秒级监控会产生额外费用，且计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 表1 秒级监控价格说明 监控频率 按需（元/小时） 1秒监控 0.1 5秒监控 0.048 开启秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的。 步骤 7 在开启秒级弹框中选择采集周期，单击“确定”，开启秒级监控。 步骤 8 查看秒级监控指标数据。当前秒级监控支持设置的监控指标有：CPU使用率、内存使用率、Select语句执行频率、Delete语句执行频率、Insert语句执行频率。 可单击“查看更多指标详情”，查看更多指标。 根据业务需要，如需修改采集周期，请单击“修改采集周期”进行修改。 图 秒级监控指标

本章节介绍如何新建云原生网关 概述 MSE云原生网关同时具备传统的流量网关和业务网关功能，提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，本文介绍如何新建云原生网关。 操作步骤 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 单击网关列表页面左上角创建网关按钮 5. 在云原生网关订购页选择您要订购的配置，并单击右下角下一步按钮 云原生网关订购配置说明 参数 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明。 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期，避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版：只支持单可用区部署，且节点数量为1。 集群版：自动将控制节点以及工作节点平均分配部署至各可用区，且节点数量不少于2。 实例规格 架构支持X86（通用、海光）、ARM（通用、鲲鹏、飞腾），具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格，规格支撑能力说明请参照产品规格。 数据盘 支持超高IO ，最低大小50G，可根据实际需求自定义填写，填写值必须为50的倍数。 节点数量 基础版固定1个节点，无需填写；集群版您可以根据实际需求填写节点数量，节点数量不少于2。 部署方式 用户无需修改，基础版固定选中单可用区部署。 集群版时，如果当前资源池支持多可用区且节点数量大于2时，则默认为多可用区部署，单可用区部署置灰，否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署。 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。

本节介绍了有状态服务的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。 因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 创建StatefulSet与创建Deployment的过程类似，但主要有以下几个方面的差异，需要注意： 数据卷 除了Deployment能够使用的六种类型的数据卷之外，StatefulSet还多了新建PVC这种类型的数据卷挂载，而且这种类型的数据卷仅StatefulSet能够使用。一般情况下，如果我们使用StatefulSet来做数据的持久化，即可使用新建PVC这种数据卷。 使用这种数据卷挂载的时候，我们需要提前创建好存储类，然后点击上面的新建pvc。 新建pvc时的参数需要留意，只有同时满足下述条件，新建PVC才能成功绑定到我们提前创建的持久存储卷上： 名称可以任意填写 StorageClass；名称要选择我们提前创建好的持久存储类。 所需容器：不能超过我们提前创建好的持久存储卷的容量。 访问模式：要和我们提前创建的持久存储卷的访问模式一致。

版本功能对比 下表描述了主要功能模块在不同套餐中的支持情况。 功能 免费版 标准版 旗舰版 云会议室容量 10人 100人 300人 同时开启视频人数 最多10人 与购买的会议规模相同 与购买的会议规模相同 单场会议时长 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 升级大型会议 —— 支持 支持 视频画质 最高720P 最高1080P 最高1080P 共享屏幕画质 最高2K 最高2K 最高2K 云录制 支持 支持 支持 录制转写 每月两次/高级账号 不限次数 不限次数 屏幕共享 支持 支持 支持 会中聊天 支持 支持 支持 周期性会议 支持 支持 支持 预定会议可指定组织内成员 支持 支持 支持 设定会议密码 支持 支持 支持 联席主持人 10位 10位 10位 等候室 支持 支持 支持 会议水印 支持 支持 支持 会议锁定 支持 支持 支持 设定入会范围 支持 支持 支持 参会者权限管理 支持 支持 支持 会中邀请成员入会 支持 支持 支持 一键直播 —— 支持（需开通直播观看时长服务） 支持（需开通直播观看时长服务） 设定直播观看范围 —— 支持 支持 设定直播观看密码 —— 支持 支持 直播弹幕 —— 支持 支持 自定义布局 支持 支持 支持 预设多画面 支持 支持 支持 美颜 支持 支持 支持 虚拟背景 支持 支持 支持 音频降噪 支持 支持 支持 网页入会 支持 支持 支持 手动导入和管理企业成员 支持 支持 支持 可视化会议数据 支持 支持 支持 企业SSO单点登录 支持 支持 支持

本章节主要介绍云硬盘备份产品的优势。 简单易用 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，无需关心备份服务器、备份存储的规划、扩容。 灵活高效 基于策略的自动备份，满足各种备份场景需求。永久增量备份，增量恢复，备份窗口短，恢复时间目标（RTO）达分钟级。 经济实惠 采用永久增量备份，首次备份为全量备份，后续备份均为增量备份，备份数据占用空间少。备份存储资源弹性伸缩，按量付费。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9），远高于传统备份系统。

本节主要介绍开通专属云容器引擎 专属云容器引擎服务的开通方法及流程： 1、开通专属云容器引擎服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“天翼云官网首页，“产品 > 专属云”中，单击“专属云（计算独享型）”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。

set to false if you don't want to sync aof [scanreader] cluster false set to true if source is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required ksn false set to true to enabled Redis keyspace notifications (KSN) subscription tls false dbs [] set you want to scan dbs such as [1,5,7], if you don't want to scan all [rediswriter] cluster false set to true if target is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required tls false 5、在线迁移，同步数据。 使用如下命令同步源Redis集群和目标Redis集群数据： ./redisshake shake.toml 执行日志中出现如下信息，代表全量数据同步完成，进入增量同步阶段： syncing aof 执行日志出现如下信息时，代表增量同步无新增内容，可手动停止同步： readcount[0], readops[0.00], writecount[0], writeops[0.00], srcx, syncing aof, diff[0] 6、迁移后验证。 数据同步结束后，可使用Rediscli工具连接DCS 实例，通过dbsize查看key数量，确认数据是否完整导入。 如果数据不完整，可使用flushall或者flushdb命令清理实例中的缓存数据后重新同步。 7、清理RedisShake配置文件。 离线迁移（备份文件导入） 与在线迁移相比，离线迁移适宜于源实例与目标实例的网络无法连通的场景。 1、在DCS控制台创建缓存实例。 注意新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、导出RDB文件。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 4、将导出的RDB文件（含多个）上传到云服务器上。 5、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [rdbreader] filepath "/tmp/dump.rdb" [rediswriter] cluster false

可能原因 原因1：文件系统已被删除。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 原因3：挂载命令中的共享路径输入错误。 原因4：使用虚拟IP访问弹性文件服务。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统已被删除。 登录管理控制台，查看文件系统是否已被删除。如已被删除，重新创建文件系统或者选择已有文件系统进行挂载（文件系统与云主机必须归属在同一VPC下）。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 登录控制台，查看云主机归属的VPC和文件系统归属的VPC是否相同。 原因3：挂载命令中的共享路径输入错误。 登录管理控制台，查看共享路径是否与挂载命令中输入的一致。如果输入错误，则重试挂载命令，输入正确的共享路径。 原因4：使用虚拟IP访问弹性文件服务。 登录云主机，使用云主机IP执行ping命令访问弹性文件服务，检测是否可以连通。如果可以连通，说明网络问题已解决，排查其他可能原因。如果无法连通，说明由于网络问题，使用云主机虚拟IP无法访问弹性文件服务，需使用私有IP执行ping命令访问弹性文件服务再检测是否可以连通。

使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误如何解决。 使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误。 云点播默认将全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 因此如果出现此错误，并不一定意味着出现跨域错误。请优先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。

第1章 服务概述 客户资源优化服务是天翼云基于客户的业务需求，对客户业务资源进行评估、分析和优化，以提高资源利用率、降低成本、提升性能、可用性、可靠性的专业服务。 第2章 应用场景 业务上云前资源规划：对业务的需求、流量和性能等进行分析和预测，制定合理的容量规划，确保业务在上云后能够稳定运行和满足用户需求。 业务上云后资源优化：帮助企业提高资源利用率、规划未来资源容量，增强云上应用的可持续性和稳定性。 周期性成本优化：通过对资源的压测、规划和控制，预测资源使用量、制定资源计划、加强资源监控、优化调度策略，提高资源利用率，降低资源成本。 第3章 服务优势 提高资源利用率：通过对客户资源进行评估和优化，帮助客户充分利用资源，提高资源利用率，减少资源浪费。 降低成本：帮助客户分析资源使用情况和成本分布，提供相应的优化建议，通过合理的资源规划、配置调整和成本控制措施，降低客户的资源成本。 提升性能和可靠性：通过分析客户的应用程序和资源配置，识别性能瓶颈，优化系统架构、调整参数，提高系统的响应速度、吞吐量和可靠性。 第4章 服务范围 客户资源优化服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云客户资源优化服务范围包含： 天翼云产品范围内的按需压测、成本优化。 资源优化方案实施支持，在服务期内提供技术支持，协助客户将按需压测、成本优化等方案落地。 天翼云客户资源优化服务范围不包含： 具体的配置操作和实施。 非天翼云产品的使用和优化。

帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

本节介绍了重装操作系统的操作场景、重装须知、约束与限制、前提条件、操作步骤、后续处理。 操作场景 弹性云主机操作系统无法正常启动时，或云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装弹性云主机的操作系统功能。 重装须知 重装操作系统后弹性云主机IP地址和MAC地址不发生改变。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 重装操作系统不影响数据盘数据。 重装操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 约束与限制 云硬盘的配额需大于0。 如果是通过私有镜像创建的弹性云主机，请确保原有镜像仍存在。 前提条件 待重装操作系统的弹性云主机挂载有系统盘。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 重装操作系统”。 重装操作系统前请先将云主机关机，或根据页面提示勾选“立即重装操作系统”。 4. 设置登录方式。 如果待重装操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 5. 单击“确定”。 6. 在“弹性云主机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 提交重装系统的申请后，弹性云主机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 重装系统过程中，会创建一台临时弹性云主机，重装系统结束后会自动删除。在重装操作系统过程中请不要对该弹性云主机进行任何操作。

开启全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“全量SQL”页签，单击设置为，并在弹出框中勾选“已阅读并同意本服务对您的数据进行存储”，单击“确定”，完成开启全量SQL。 说明 保留天数默认为1天，到期后自动删除。 关闭全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。选择“全量SQL”页签，单击设置为，关闭该实例的全量SQL。

本文主要介绍如何使用备份创建镜像。 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。 当云主机被误删除的时候，可以使用云服务备份创建镜像达到恢复数据的目的。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 说明 备份开始创建后会进入“创建中”的状态，一段时候过后，“创建中”的下方会出现“可用于创建镜像”的提示。此时，虽然备份仍在创建中，不能用于恢复，但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云主机的备份创建镜像，不支持使用物理机的备份创建镜像。 功能说明 考虑到由同一个备份创建的镜像都是相同的，为了节省镜像配额，一个备份只允许创建一个包含系统盘和所有数据盘的整机镜像，可通过这一个整机镜像发放多个弹性云主机。 已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。如果备份是随备份策略产生，那在创建镜像后，该备份将不再计算在备份策略的保留规则内，即不会过期自动清理。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本章节会介绍关系型数据库Mysql实例的使用规范 数据库实例 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 数据库实例类型选择 主备 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机版出现故障后，无法保障及时恢复。 数据库连接 根据业务的复杂度，合理配置RDS for MySQL参数。 建议保持合理的活跃连接数。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 可靠性和可用性 生产数据库的实例类型请选择主备类型。 选择主备实例时，建议主备可用区选择不同的可用区。 读写业务并发较高时，建议创建只读实例，并开启读写分离。 建议在业务低峰期执行规格变更。 业务上线前，对数据库进行评估，选择合适的规格和磁盘大小。 主实例扩容后请及时扩容只读实例，避免只读实例存储空间不足导致业务异常。

本文主要介绍 数据盘（将扩容部分的容量增加到D盘） 数据盘原有容量为100GB，通过管理控制台将数据盘扩容50GB后，登录云主机将50GB新增容量增加到D盘中。操作完成后，D盘有150GB的空间可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 磁盘管理（数据盘） 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 步骤3 在“磁盘管理”界面，选择需要分配分区的磁盘，磁盘显示扩容前的容量大小。 步骤4 在所选磁盘上右键单击，选择“扩展卷”，如下图所示。 图 选择扩展卷(Windows 2008) 步骤5 在弹出的“扩展卷向导”界面中选择“下一步”，如下图所示。 图 扩展卷向导(Windows 2008) 步骤6 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(E)：”行中输入需要扩容的磁盘容量，单击“下一步”，如下图所示。 图 选择空间量(Windows 2008) 步骤7 单击“完成”完成向导。 扩容成功后显示磁盘的容量将大于扩容前磁盘的容量，如下图所示。 图 扩容成功(Windows 2008)

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块

本文主要介绍负载均衡访问日志配置方式。 当需要对负载均衡器的七层访问情况进行分析时，可以通过负载均衡访问日志功能配置采集七层访问日志，并将日志投递至云日志服务指定的日志单元。通过云日志服务提供的日志功能，完成对负载均衡器的七层访问情况的分析。 操作须知 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。 负载均衡访问日志功能支持将负载均衡七层协议（HTTP/HTTPS）监听器的访问日志存入云日志服务，不支持对四层协议（TCP/UDP）监听的访问流量。 负载均衡访问日志功能仅部分集群模式资源池的支持，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 负载均衡访问日志功能当前为内测阶段，如果您有相关业务需要，可以提交工单申请试用，天翼云将对您的申请进行评估。 负载均衡访问日志内测期间不收费，但是云日志服务可能会产生费用，请以日志服务计费说明为准。 使用该功能前，请先开启云日志服务，并创建与负载均衡器同资源池的日志项目和日志单元，请参考云日志服务快速入门。

使用条件 仅未被容灾管理中心关联的云主机允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入天翼云云主机列表页。 5. 在列表上方下拉菜单中选择需要进行同步云主机操作的命名空间。 6. 选中天翼云云主机列表中需删除的云主机，点击列表上方“删除”按钮，弹出删除云主机弹窗。 7. 确认需删除的云主机和相关信息后，若存在不可进行删除操作的云主机实例时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成云主机实例删除操作。

参数 说明 <host> 主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云主机访问）。 <port> 端口，默认8000，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。 <database> 需要连接的数据库名，默认管理数据库是postgres。 <user> 用户名，即云数据库GaussDB 数据库帐号，默认管理员帐号为root。 <cafiledirectory> ssl连接CA证书路径。 <sslmode> ssl连接模式，设置为“verifyca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。

本节主要介绍云存储网关安装前的准备。 确认用户使用场景 如需要存储的数据类型（存储视频类、医疗影像类还是文件类等）、单个存储文件的大小、预计数据总量总大小、每天产生的数据量、峰值流量、存储周期等业务侧场景。 确认部署位置 用户希望网关服务器在客户侧还是在云端，是物理机还是虚拟机，外网是否可以远程访问到网关服务器是否可以通过外网访问（是否便于可以远程进行网关部署）。 确认用户网络环境 如客户本地内部网络带宽、从客户本地到网关服务器带宽、从网关服务器到对象存储资源池的带宽大小等。 确认已开通OOS存储服务 开通好OOS存储服务，并创建好OOS Bucket用于存储网关数据。 准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、OOS具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。

参数 说明 区域 终端节点所在区域，与终端节点服务所在区域保持一致。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。此处选择“按名称查找服务”。 服务名称 若“服务类别”选择“按名称查找服务”，则会出现该参数。输入终端节点服务名称，单击“验证”： 若显示“已找到服务”，继续后续操作。 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 选择终端节点所属的子网。

会。云日志服务与应用运维服务的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同样关闭，关闭后将停止采集日志。

本文介绍云防火墙与其他云服务的关系，例如与统一身份认证服务的关系、与Web应用防火墙的关系等。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限（包括云资源授权，资产管理以及执行资产检测任务等）。如需开通该权限，请联系拥有Security Administrator权限的用户。 与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明详见下表。 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

本节主要介绍数据订阅 AOM支持用户订阅指标或者告警信息，订阅后可以将数据转发到用户配置的kafka或DMS的Topic中，供消费者消费转发的订阅的信息。 说明 最多可创建10个数据订阅规则。 创建订阅规则 步骤 1 在左侧导航栏中选择“配置管理 > 数据订阅”。 步骤 2 单击“创建订阅规则”，设置相关参数后，单击“确定”。 您可根据实际需求，选择订阅目标类型为“自定义Kafka”或“分布式消息服务DMS”。 1、订阅目标类型为“自定义Kafka”。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称。 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 自定义Kafka 订阅目标连接地址 用户自己的kafka地址，需要打通网络。格式为逗号分割的ipv4:port。例如: 192.168.0.1:9092,192.168.0.2:9092 根据实际情况填写。 a.（可选）进入到“规则详情”，单击 ，配置Kafka SASLSSL，参数如下表所示。 说明 AOM当前仅支持Kafka SASLSSL安全认证配置，如果目前实例已经开启Kafka SASLSSL，请打开此开关。 配置Kafka SASLSSL参数 参数 说明 示例 用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证，请妥善管理密码，系统无法获取您设置的密码内容。 客户端证书 请采用.pem格式的客户端证书 b.单击“验证并保存自定义Kafka配置信息”，验证自定义Kafka实例连通性。 c.选择数据发送topic后，单击“确定”。 2、订阅目标类型选择“分布式消息服务DMS”，请参考下表配置参数。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 分布式消息服务DMS 实例 选择DMS实例，如没有DMS实例，请单击“创建DMS实例”，创建DMS实例。 kafkaaom7160 a. 进入到“规则详情”，单击“创建网络连接通道”。 b. 验证DMS实例连通性。 您需要确保在安全组"入方向规则"中，放通9011端口，源地址为"198.19.128.0/20"的网络流量。设置安全组规则操作如下： i. 登录管理控制台。 ii. 在左侧导航栏，单击 ，选择“网络 > 虚拟私有云 VPC”。 iii. 在左侧导航栏单击“访问控制 > 安全组”，在使用DMS所在的安全组右侧，单击“配置规则”。 iv. 在“入方向规则”页签下，单击“添加规则”，放通9011端口、源地址为“198.19.128.0/20”的网络流量。 c. 单击“验证并保存DMS配置信息”。 d. 选择数据发送topic后，单击“确定”。 数据订阅格式说明 AOM格式的指标JSON格式代码片断 package metric type MetricDatas struct { Metrics []Metrics json:"metrics" ProjectId string json:"projectid" } type Metrics struct { Metric Metric json:"metric" Values []Value json:"values" CollectTime int64 json:"collecttime" } type Metric struct { Namespace string json:"namespace" Dimensions []Dimension json:"dimensions" } type Value struct { Value interface{} json:"value" Type string json:"type" Unit string json:"unit" StatisticValues string json:"statisticvalues" MetricName string json:"metricname" } type Dimension struct { Name string json:"name" Value string json:"value" } kafka消息示例 key:, value:{"metrics":[{"metric":{"namespace":"PAAS.NODE","dimensions":[{"name":"nodeName","value":"testvsscopmaster1"},{"name":"nodeIP","value":"1.1.1.1"},{"name":"hostID","value":"75d9711147344c6cae9ef6111111111"},{"name":"nameSpace","value":"default"},{"name":"clusterId","value":"46a7bc0d1d8b11ea9b04333333333333333"},{"name":"clusterName","value":"testvss111"},{"name":"diskDevice","value":"vda"},{"name":"master","value":"true"}]},"values":[{"value":0,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskReadRate"},{"value":30.267,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskWriteRate"}],"collecttime":1597821030037}],"projectid":"111111111111111111111"} 告警数据格式说明 示例： { "events": [{ "id": "4346299651651991683", "startsat": 1597822250194, "endsat": 0, "arrivesat": 1597822250194, "timeout": 300000, "resourcegroupid": "312313123112222222222232131312131", "metadata": { "kind": "Pod", "eventseverity": "Major", "resourcetype": "service", "clusterId": "6add4ef5135811eaa5bf111111111", "eventtype": "alarm", "clusterName": "cceief4516140c96ca4a5f8d851111111", "namespace": "PAAS.NODE", "name": "test15769793809553052f5557bd7fqnfkm", "eventname": "调度失败

原因分析 1. 写入冲突：当多个客户端同时向同一个索引写入数据时，可能会发生写入冲突，导致部分写入操作被推迟或重试，从而降低写入速度。 2. 磁盘 I/O 限制：写入操作需要频繁访问磁盘。如果磁盘 I/O 性能不佳或资源被其他任务占用，写入速度会受到影响。 3. 缓冲区溢出：云搜索服务在写入数据时会使用内存缓冲区。如果缓冲区满了，系统会强制刷新到磁盘，这个过程可能会拖慢写入速度。 4. 垃圾回收（GC）问题：如果节点的 JVM 频繁进行垃圾回收，特别是 Full GC，系统性能会受到影响，导致写入速度下降。 解决方案 1. 优化写入并发：避免高并发写入到同一索引，可以通过拆分索引或批量写入方式减少冲突。调整客户端的并发写入线程数和批量写入大小。 2. 提升磁盘性能：使用更高性能的磁盘设备（如 SSD），确保磁盘 I/O 不是瓶颈。检查系统中是否有其他进程占用了磁盘资源，影响了写入速度。 3. 调整刷新间隔：可以通过增加刷新间隔来减少缓冲区强制刷新到磁盘的频率，如下述命令将延长刷新时间，允许更多的数据在内存中积累，从而减少写入延迟。 PUT INDEXNAME/settings { "index.refreshinterval": "30s" } 4. 优化垃圾回收设置：监控 JVM 的垃圾回收行为，必要时升级到 G1 GC 或调整堆内存大小，减少 GC 对性能的影响。

依赖服务的权限设置 如果IAM用户需要在SMS Console控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了SMS FullAccess或SMS ReadOnlyAccess策略的集群权限，再按如下下表增加依赖服务的角色或策略。 表 SMS Console依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建迁移任务 弹性云主机ECS 弹性IP 虚拟私有云VPC 镜像服务IMS 云硬盘EVS IAM用户设置了SMS FullAccess权限后，需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能创建迁移任务。 查看迁移进度 无需其他依赖权限。SMS ReadOnlyAccess权限即可查看迁移任务进度。 创建迁移参数模板 无需其他依赖权限。SMS FullAccess权限后即可创建迁移参数模板。 创建虚拟机配置模板 虚拟私有云VPC 云硬盘EVS 弹性云主机ECS IAM用户设置了SMS FullAccess权限后，需要增加ECSReadOnlyAccess、VPC ReadOnlyAccess、EVS ReadOnlyAccess权限后才能创建虚拟机配置模板。 迁移代理配置 弹性云主机ECS 弹性IP 虚拟私有云VPC 镜像服务IMS 云硬盘EVS IAM用户设置了SMS FullAccess权限后，需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能进行迁移代理配置。