本文介绍当源站响应302时，CDN针对不同场景可采用的相关处理手段来保障用户体验。 源站响应302时，可能有如下两种场景，分别对应不同解决方案： 场景一： 客户网站使用CDN加速后，用户的请求会经由CDN节点回源，此时如果源站基于用户的某些属性做了不同的跳转处理，例如针对PC端大屏用户返回页面A，针对手机端用户302跳转至页面B，此时如果CDN节点缓存了源站的302跳转页面，可能会导致PC端大屏用户访问到CDN节点时，也302跳转至页面B，与客户预期不匹配。 解决方案：如客户未在CDN加速控制台配置302缓存规则，则CDN节点一般遵循源站的缓存相关头部执行缓存策略。针对上述情况，可在源站增加不缓存头的方式（不缓存头包括CacheControl：nocache/private/nostore；Pragma：nocache），实现302响应在CDN节点不缓存；同时在CDN加速控制台上配置302跳转后的页面在CDN节点缓存。通过如上方式来确保客户源站对不同用户的302跳转策略生效的同时，仍能充分利用CDN的缓存特性，提升用户体验和感知。 场景二： 1. 部分客户源站做了请求粒度的负载均衡，即对不同CDN回源请求可能会302跳转至不同的源站地址。如果CDN直接把源站302跳转地址透传给用户，则用户会访问到客户源站，非客户预期。 2. 部分客户源站对CDN节点请求返回302，只是因为该文件内容转移到相同域名另外的地址，如果CDN直接把源站302地址透传给用户，则会增加用户与CDN节点间的302交互次数，增加用户获取内容的时延，影响用户体验。 解决方案：如要避免上述问题，可以配置回源302/301跟随功能。功能开启后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接到源站302/301响应中的Location地址请求资源并缓存，同时将其返回给用户。回源302/301跟随功能的具体介绍及配置说明，详情请见：回源302/301跟随。

本文介绍如何创建Oracle数据库备份。 操作场景 通过创建Oracle备份任务来备份Oracle的数据，并在需要时通过备份副本进行Oracle数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上Oracle数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了 "Oracle" 或者 "Oracle Client"。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "Oracle"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"Oracle"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

创建文件系统并挂载 1. 执行命令 mkfs t ext4 /dev/vdb1，为新建的分区创建文件系统，本示例中创建的是ext4格式的文件系统，请根据您的业务需求选择合适的文件系统，回显如图： 格式化需要等待一段时间，不要退出，直到显示格式化完成，容量越大，格式化时间越长。 2. 执行命令 mkdir /mnt/sdc，新建挂载点。本示例中“/mnt/sdc”为挂载点。 3. 执行命令 mount /dev/vdb1 /mnt/sdc，将新建分区挂载到新建的挂载点下，回显如下图所示： 4. 执行命令 df TH，查看挂载结果。回显如下： 表示新建分区“/dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 如果您需要在物理机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启物理机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行命令 blkid /dev/vdb1，查询磁盘分区的UUID。回显如下： 2. 执行命令 vi /etc/fstab，使用VI编辑器打开“fstab”文件。按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，添加如下内容，其中UUID处的内容请输入您在上一步中查询到的UUID，操作如图所示： 3. 按“ESC”后，输入“ :wq ”，按“Enter”。保存设置并退出编辑器。 4. 验证自动挂载功能，首先卸载已挂载的分区，执行命令 umount /dev/vdb1，操作如图所示： 5. 执行命令 mount a来重新加载/etc/fstab文件的所有内容，操作如图所示： 6. 执行命令 mount grep /mnt/sdc来查询文件系统挂载，操作及回显如图所示： 如果出现图中回显信息，说明自动挂载设置成功。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后，系统可对资产进行安全审计。 添加资产 添加资产包括单个添加和批量导入两种方式。 1. 在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2. 在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 设置资产类型，包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、天翼云RDS等。 说明 若添加天翼云RDS资产，还需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 设置资产所在主机的操作系统。 IP端口 设置资产所在主机的IP及端口号。 说明 本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员数据库操作行为的审计，支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。 当使用本地运维行为审计方式时，需要添加回环IP地址127.0.0.1和端口号，端口号需根据数据库类型进行填写。 如果使用的IP类型为IPv6，IP地址需填写为“::1”。 3. 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。参数填写规则可参见下表。 参数 参数说明 流量方向 单向审计：审计内容包括请求信息、客户端信息、服务端信息，不包括返回结果集。 双向审计：审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 保持行数 取值范围：0~999，0表示不保存返回结果。最大保存内容为64KB。 最大保存长度 取值范围：1~64KB，确保整行显示。 解密私钥 加密协议导入解密私钥，目前支持MySQL、SQL Server、HTTPS加密解析，证书支持导入和编辑两种方式。 证书密码 安全证书的密码。 4. 配置完成后，单击“保存”即可完成资产添加。 说明 资产添加之后，需要确认部署模式。若选择流量代理模式，需要部署Agent程序才能完成数据库审计。

通过kubectl命令行使用海量文件动态存储卷 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsioceanfsmassivescsharepath provisioner: oceanfs.csi.cstor.com parameters: type: massive mode: sharePath 协议类型，当前仅支持nfs protocol: nfs 是否创建使用VPCE网络的文件系统，不写该字段默认为false，表示不创建 isVpce: "false" 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时，

配置项 说明 名称 证书的名称 命名空间 证书存储所在的命名空间 公钥证书 证书内容，当前仅支持PEM格式 私钥 证书私钥 是否启用mTLS 启用mTLS的证书可用于配置实现mTLS通信 CA证书 mTLS通信时用于验证客户端证书有效性的CA证书

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 listenernz7f02jdzb fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID listenernz7f02jdzb itemList Object 监控项内容 itemList

事件模式是事件总线EventBridge用来过滤相关事件的模式定义。事件总线EventBridge通过事件模式过滤事件并将事件路由到事件目标，事件模式必须和匹配的事件具有相同的结构。您可以通过配置事件模式来过滤事件。 更多内容，请参考事件模式。

1 、创建存储类（ StorageClass ） 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsinasperformancesc provisioner: nas.csi.cstor.com parameters: type: performance kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时，

开头的中文内容为内容解释，并非参数。 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsidisksassc provisioner: disk.csi.cstor.com parameters: 产品类型 type: SAS 所需挂载文件系统，当前支持ext4和xfs csi.storage.k8s.io/fstype: ext4 是否为共享盘 shared: "false" 存储类型 VBD mode: VBD kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud 填写标签，根据自己需求填写，以逗号分隔，例如以下示例就是两对标签，

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 bandwidth003y4yvzwy fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID bandwidth003y4yvzwy itemList Object 监控项内容 itemList

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

是否支持迁移到专属云、鲲鹏云主机、裸金属服务器？ 专属云主机支持，迁移前请参考专属云页面开通专属云，设置目的端时，选择已创建的专属云。 鲲鹏云主机不支持，请根据鲲鹏相应说明选择专家服务。 裸金属服务器不支持。 如何使用Linux非root用户迁移主机？ 当您因业务要求，必须使用非root用户迁移，在使用非root用户创建Linux迁移任务前，需确保此用户有相关权限，满足迁移要求。 1. （以test用户为例）查看 /etc/passwd中是否有用户test的数据，若没有分别执行如下命令添加用户并设置密码。若有则检查 /home目录下是否有test的目录，没有则添加。 bash useradd m test passwd test 2. 修改 /etc/sudoers。 1. 根据操作系统版本，将信息写入 /etc/sudoers文件末尾： 1. Debian系列和Ubuntu系列： subunit test ALL(ALL:ALL) ALL test ALL(ALL:ALL) NOPASSWD:ALL 2. 其他操作系统系列 subunit test ALL(ALL) ALL test ALL(ALL) NOPASSWD:ALL 2. 若 /etc/sudoers文件中能找到内容为“Defaults requiretty”的一行，则注释掉。该操作主要是给用户临时添加写权限，迁移完成后需去掉添加的权限，否则会出现异常。 3. 配置好权限后，切换到普通账号下，执行命令 sudo ./startup.sh，启动Agent。 主机迁移服务会收集源端的哪些信息？ 为了对源端服务器进行迁移可行性评估以及为后续目的端服务器的选择和配置提供必要性数据，迁移Agent会收集源端服务器的相关信息并上报到主机迁移服务。收集的Windows操作系统和Linux操作系统的具体数据如下表所示收集的所有信息仅用于数据迁移，不会用做其他用途。 表 Windows操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Windows兼容性列表中 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 系统目录 目的端服务器配置，迁移完成后进行注册表修复 目的端服务器配置，迁移完成后进行注册表修复 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 可用空间 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 OEM系统检查 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 驱动文件 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 系统服务 迁移可行性评估，源端服务器需要有VSS快照服务 迁移可行性评估，源端服务器需要有VSS快照服务 用户权限 迁移可行性评估，迁移Agent需要以管理员权限运行 迁移可行性评估，迁移Agent需要以管理员权限运行 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求 表 Linux操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Linux文件级迁移系统兼容性列表中 CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 半虚拟化检查 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 引导方式 迁移可行性评估，源端服务器必须是BIOS类型的引导 迁移可行性评估，源端服务器必须是BIOS类型的引导 Rsync组件检查 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 裸设备检查 迁移可行性评估，源端服务器不能包含裸设备 迁移可行性评估，源端服务器不能包含裸设备 磁盘分区信息 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求

本章节内容主要介绍通过ECS内网连接DDS实例 场景描述 文档数据库实例创建成功后，可通过内网访问数据库实例。本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。 步骤1：创建ECS 步骤2：创建集群实例 步骤3：连接集群实例 方案正文 本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。具体操作步骤如下： 步骤1：创建ECS 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，单击“购买弹性云主机”。 3.配置基础信息后，单击“下一步：网络配置”。ECS与待连接的集群实例的区域及可用区一致。 图1 基础配置 图2 选择镜像 4.配置网络信息后，单击“下一步：高级配置”。ECS与待连接的集群实例的VPC和安全组一致。 图3 网络配置 5.配置密码等信息后，单击“下一步：确认配置”。 图4 高级配置 6.确认配置信息后，单击“立即购买”。 图5 确认配置 7.查看购买成功的ECS。 图6 购买成功 步骤2 创建集群实例 1.登录管理控制台。 2.选择“数据库 > 文档数据库服务 DDS”，单击“购买数据库实例”。 3.填选实例信息后，单击“立即购买”。ECS与待连接的集群实例的区域、可用区、VPC和安全组一致。 图7 基础配置 图8 设置密码 图9 网络设置 查看购买成功的DDS实例。 图10 购买成功 步骤3 连接DDS实例 1.本地使用Linux远程连接工具登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图11 新建会话 2.输入创建ECS时设置的密码。 图12 输入密码 图13 登录成功 3.打开 图14 下载客户端 4.上传客户端安装包到ECS。 图15 上传客户端 图16 上传成功 5.在弹性云服务器上，解压安装包。 tar zxvf mongodblinuxx8664rhel704.0.27.tgz 6.进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel704.0.27/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 7.使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 8.连接DDS实例。 ./mongo mongodb://rwuser:@ : , : /test?authSourceadmin，实例地址可在控制台直接复制。 图17 连接成功 常用创建数据库和集合的操作。 图18 创建数据库 图19 创建集合

查看节点详细信息 基本信息：可查看节点的基本信息，与节点概览展示的内容和方式相同。 节点概览：可查看应用指标、CPU 指标等。 JVM监控：可查看JVM堆内存详情、元空间详情等。 接口监控：可查看当前节点下不同接口的监控指标。

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称或实例ID信息对实例进行搜索。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询 ，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

本文主要介绍 节点Kubelet检查。 检查项内容 检查节点kubelet服务是否运行正常。 解决方案 问题场景一：kubelet状态异常 kubelet异常时，节点显示不可用，请修复节点后，重试检查任务。 问题场景二：ccepause版本异常 检测到当前kubelet依赖的pause容器镜像版本非ccepause:3.1，继续升级将会导致批量Pod重启，当前暂不支持升级，请联系技术支持人员。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名或IP。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 单机版 适用于资源在天翼云上的01Gbps的IP防护场景。 集群版 适用于资源在天翼云上的110Gbps，需要集群高可用的防护场景。 约束条件 WAF独享版实例生效期间，支持扩增资源扩展包数量。 开通WAF独享版实例，必须购买主套餐，可以在主套餐基础上叠加购买资源扩展包，扩展包与主套餐绑定，到期时间与主套餐一致，不支持单独续订、退订。 前提条件 已经注册天翼云账号并完成实名认证。 购买步骤（一类节点区域） 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理独享引擎”；或选择“系统管理 > 查看产品信息”，选择“独享型”页签。在实例列表上方，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，版本选择“WAF独享模式”，配置区域 、可用区 、企业项目、虚拟私有云 、子网、CPU架构。 说明 若需要开启IPv6，请确保所选子网已开启IPv6功能。详细操作请参见创建子网。 企业项目相关内容请参考：企业项目管理。 6. 选择规格和购买数量。 参数说明如下： 参数 说明 规格选择 支持“单机版”和“集群版”。 购买数量 一个单机版实例只需购买1个节点。 一个集群版实例至少购买4个节点（2个反向代理节点，2个检测引擎节点），最多购买12个节点。 云主机配置 “集群版”支持多AZ部署，选择“集群版”时，可以为各个节点选择不同的可用区。 7. 购买“带宽扩展包”、“域名扩展包”，可以设置购买数量。 扩展包 规格 数量限制 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版：最多支持16个带宽扩展包。 集群版：带宽扩展包的数量上限与节点数量相关联，每增加一个节点，带宽扩展包的上限数量可增加20个。 例如，当集群包含4个节点时，最多支持配置20个带宽扩展包；而当节点数量增至12个时，最多支持配置180个带宽扩展包。 域名扩展包 1个域名扩展包支持10个域名或IP。 最多支持1000个域名扩展包。 8. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 9. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 10. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 11. 进入“付款”页面，完成付款。

本节介绍如何创建混合备份存储库。 操作场景 使用混合备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“混合备份（存储版）”按钮，进入混合备份控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前混合备份存储库仅支持包年包月。 包年包月是一种先付费后使用的计费模式，支持按年购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1TB1000 TB，可选择增减步长为1TB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份数据的大小。 10TB 创建时长 根据需求选择存储库使用时长，范围为15年。 1年 5. 配置完成后，单击“下一步”，确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到混合备份存储库界面，等待存储库的状态变为正常，即完成存储库的创建。

用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

配置项 说明 触发规则 定时触发器的触发规则，当前只支持Cron表达式 Cron表达式 用于表示任务调度的表达式，能够表示特定周期进行的特定的时间、日期等。 附加信息 附加信息为json格式，输入必须包含input，在input内输入需要的json体。 input的内容会作为流程的输入参数。

清单文件 清单报告 清单报告中包含清单任务的各项信息，以下为清单内容： 源桶名 对象名 对象大小（以字节byte为单位） 最新更新时间 存储类型 ETag 生成的清单文件首行为表头，从第二行开始为实际的清单内容，元数据之间以逗号分隔，示例如下： plaintext 源桶名,对象名,对象大小(byte),最新更新时间,存储类型,ETag bucket01,obj1.txt,3, 20230614 15:58:23,低频型,d022646351048ac0ba397d12dfafa3041 bucket01,obj2.txt,4, 20230614 15:58:33,低频型,00e4595eafdabb56b49cbf810aadd5aa1 manifest文件 manifest文件提供相关清单报告的元数据和基本信息，具体样例如下： plaintext { "fileFormat": "CSV", "version": "v2.0", "fileSchema": "源桶名，对象名，对象大小（byte）,最新更新时间，存储类型，Etag", "creationTimestamp": 1765872112934, "sourceBucket": "sourceBucketName", "destinationBucket": "destinationBucketName", "files": [ { "Key": "destprefix/sourceBucketName/inventoryid/date/inventoryFile/176587211293431700001.csv", "Size": 220, "MD5checksum": "55faae10a294f68c16cabdf6" } ] } 各字段说明如下： 字段名称 字段说明 fileFormat 清单文件的格式。 version 清单文件的版本，统一为v2.0。 fileSchema 清单文件包含的字段。 creationTimestamp 显示开始扫描源Bucket的时间戳。 sourceBucket 配置清单规则的源存储桶桶名。 destinationBucket 存放清单文件的目标存储桶。 files 清单文件的MD5值、文件名完整路径及文件大小。 使用方式 操作途径 使用方式 控制台 可参考：桶清单。

多样化的数据导入方式 DWS 支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见《数据仓库服务用户开发指南》中的“迁移数据到DWS”章节。 从OBS并行导入数据 使用GDS从远端服务器导入数据 从MRS导入数据到集群 从DWS集群导入数据到新集群 使用gsql元命令COPY导入数据 使用COPY FROM STDIN导入数据 使用CDM迁移数据到DWS 使用DSC工具迁移SQL脚本 使用gsdump和gsdumpall命令导出元数据 使用gsrestore导入数据 应用程序接口 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS 集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 高可靠性 通过实例冗余、数据冗余，实现整个系统无单点故障。 数据多副本，且所有数据可手工备份至OBS。 自动隔离有故障的节点，利用副本重新恢复数据，并在必要时替换节点。 自动快照结合OBS存储，实现跨AZ容灾，若用户生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。 当集群状态为“非均衡”时会出现某些节点主实例增多，从而负载压力较大，用户可在业务低峰期进行集群主备恢复操作。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。因此DWS引入了弹性负载均衡服务，解决集群访问的单点问题。弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云主机的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 当用户集群创建后，实际需要的CN数量会随着业务需求而发生变化，因此DWS提供了增删CN节点功能，实现用户可以根据实际需求动态调整集群CN数量的要求。

本文为您介绍通用型云主机的特点、规格等内容。 通用型云主机主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。 采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。有可用性SLA保证，但无性能SLA保证。 通用型与计算型相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景。 在售规格：s8e、s8r、s8、s7、s6、s3、s2 适用场景 小型网站 轻量级研发测试环境 小型数据库等 通用型弹性云主机特点 规格名称 计算 磁盘类型 网络 通用型s8e 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2192 3.处理器：第五代英特尔®至强®可扩展处理器 4.基频/睿频：2.6GHz/3.1GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8r 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：2128 3.处理器：第四代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.3GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：296 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s7 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：200万PPS 4.最大内网带宽：12Gbps 通用型s6 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：第二代英特尔®至强®可扩展处理器 4.基频/睿频：3.0GHz/4.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：100万PPS 4.最大内网带宽：6Gbps 通用型s3 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：英特尔®至强®可扩展处理器 4.基频/睿频：2.12.3GHz/ 3.24.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：18万PPS 4.最大内网带宽：2.5Gbps 通用型s2 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：英特尔®至强®处理器E5家族 4.基频/睿频：2.12.6GHz/ 3.14.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：无 4.最大内网带宽：5Gbps

本文介绍OpenClaw(原Clawdbot)持久化存储配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 支持持久化存储配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw持久化存储，用户完成配置后，相关配置信息将持久化保存至存储中，实例重启后配置可完整保留不会丢失。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本章节介绍了如何查询分布式消息服务RocketMQ实例的消息。 操作场景 本章节指导您通过查询消息功能查看具体的消息内容，以及确定消息是否生产/消费成功。 分布式消息服务RocketMQ提供三种消息查询的方法：按Topic查询、按Message ID查询和按Message Key查询。 按Topic查询：查询某时间段内指定Topic下所有的消息。此方法属于范围查询，查询到的消息可能比较多。 按Message ID查询：查询指定Message ID的消息。此方法属于精确查找，可以快速查询到某一条消息。 按Message Key查询：查询指定Message Key的消息。此方法属于精确查找，可以快速查询到某一条消息。 前提条件 已创建RocketMQ实例和Topic。 如果通过按Message ID查询，需要提前获取消息所在的Topic名称和消息的Message ID。 如果通过按Message Key查询，需要提前获取消息所在的Topic名称和消息的Message Key。 查询消息轨迹前，请先开启消息轨迹。 查询消息内容 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，单击“消息查询”，进入“消息查询”页面。 图1 查询消息 4. 选择以下任意一种方法，查询消息。 按Topic查询：“Topic”选择待查询消息的Topic名称，“队列”选择待查询消息的队列，“存储时间”选择待查询消息的时间段，单击“查询”。 按Message ID查询：“Topic”选择待查询消息所在的Topic名称，“Message ID”输入待查询消息的Message ID，单击“查询”。 按Message Key查询：“Topic”选择待查询消息所在的Topic名称，“Message Key”输入待查询消息的Message Key，单击“查询”。 5. 在待查询消息所在行，单击“查看详情”，查看消息的具体内容。

编辑事件模式 1. 在事件规则 页面，找到目标事件规则，在其右侧操作 列单击编辑事件模式。 2. 在编辑规则 页面，修改事件目标 和模式内容 ，然后单击确认。 删除规则 1. 在事件规则 页面，找到目标事件规则，在其右侧操作 列选择更多 > 删除。 注意事件规则一旦被删除，数据不可恢复。

本文介绍可以在线编辑对象吗。 媒体存储一般情况下，不支持在线编辑对象内容。可以把对象下载到本地，修改后再重新上传至媒体存储。 特殊场景下，如对存储在媒体存储的图片进行图片处理，则可参考 图片处理 进行对应操作。

本页介绍天翼云TeleDB数据库元数据pgauditstmtconf的内容。 存储语句级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

操作步骤 步骤一：进入控制台并创建自定义域名 1. 登录智能体引擎控制台，在左侧导航栏中选择域名管理。 2. 点击创建域名，进入创建页面。 步骤二：配置自定义域名的TXT记录 1. 在域名中填写自定义域名（例如mydomain.com）。 2. 填写完成后，创建页面的TXT记录值 部分会自动生成TXT记录的配置方法。您需要前往您的DNS服务商控制台，根据TXT记录值的Key部分 的指引，为mydomain.com新增ageverify的主机记录，并配置TXT记录值为TXT记录值的Value部分的内容。 3. 等待TXT记录解析生效后，返回域名创建页面继续配置。 步骤三：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回智能体引擎控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .mydomain.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。