配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 用户Key：一般是username，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用以解密密码Key: 一般是password，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择"application/xwwwformurlencoded"或"application/json"，指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

此章节为您介绍证书相关的操作。 您的数字证书在申请完成后可以进行如下操作：证书更新、证书注销、证书冻结、证书解冻、证书延期。 更新证书 证书更新操作就是注销原证书然后签发新的证书。只能对有效证书进行证书更新操作。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书更新申请”，进入“证书更新申请”页面。 3. 选择需要更新的证书，单击“操作”列的“更新”按钮，即可开始更新。 4. 在更新申请页填写证书的有效期和主题内容后单击“提交”。 说明 更新的证书是PKCS10证书直接下载使用即可。 更新的证书是UKEY证书，则需要同步连接UKEY设备进行更新。 注销证书 证书注销就是使证书永久失效。只能对有效证书进行证书注销操作。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书注销申请”，进入“证书注销申请”页面。 3. 选择需要注销的证书，单击“操作”列的“注销”按钮，即可开始注销。 冻结证书 证书冻结就是使证书暂时失效。只能对有效证书进行证书冻结操作。冻结后证书可通过解冻操作使证书恢复有效。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书冻结申请”，进入“证书冻结申请”页面。 3. 选择需要冻结的证书，单击“操作”列的“冻结”按钮，待程序响应开始冻结。

本文帮助您了解对象存储搜索文件的相关操作步骤。 操作场景 ZOS控制台支持根据文件名前缀搜索桶内或文件夹内的文件。 以下两种方式支持在特定文件夹中进行文件搜索： 根据文件夹路径和前缀搜索 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，在搜索框中输入完整的文件夹路径和前缀。 6. 点击搜索按钮，下方会展示出相关文件。 在文件夹内进行搜索 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，进入您想要搜索的文件夹。 6. 在搜索框中输入要搜索的前缀内容。 7. 提交搜索请求并等待结果，搜索结果将显示在该文件夹下。

本小节介绍服务器安全卫士的产品功能。 资产清点 资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产进行精准识别和动态感知，让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 风险发现 风险发现致力于帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。 入侵检测 主机入侵检测系统，将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 合规基线 合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。 病毒查杀 结合多个病毒检测引擎，能够实时、准确地发现主机上的病毒进程，并提供多角度的分析结果，和相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。

$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080 3.填写完成后，单击提交即可完成日志备份任务新增。 查看日志备份记录 每次日志备份任务进行一次操作之后，会在系统生成一次记录，您可以通过任务记录查看日志备份的情况。 1.登录日志审计（原生版）实例。 2.在左侧导航栏选择“系统配置 > 日志备份”，进入“日志备份”页面。 3.选择需要查看备份记录的日志任务，选择操作列的“更多 > 任务记录”，可在“任务界面”查看日志备份的情况。 其他操作 删除日志备份任务：选择需要删除的日志任务，选择操作列的“更多 > 删除”，阅读对话框中内容，确认无误需要删除后单击“确定”即可完成日志备份删除。 启用日志备份任务：日志备份任务的状态 为“已禁用”，选择操作列的“更多 > 启用”即可启用日志备份任务。 说明 若启用日志备份任务提示“备份时间早于当前时间，无法备份！”，请修改备份时间。需要编辑日志备份任务，确保首次备份的事件晚于当前时间。 禁用日志备份任务：日志备份任务的状态 为“已启用”，选择操作列的“更多 > 禁用”即可禁用日志备份任务。

本文介绍如何在Go运行环境下使用Go SDK、其它日志库提供的方法打印日志。 打印日志 当需要查看函数运行相关的自定义状态时，可以使用如下几种方式打印日志至标准输出stdout。往标准输出stdout打印的日志内容会被函数收集。 以下分别介绍所使用的几种日志打印方法。 使用context.GetLogger()方法打印日志 函数计算平台提供的Go SDK包含了 GetLogger()方法打印日志，使用该方法打印的每条日志中都包含日志级别、RequestId、时间、文件名和行号等信息。示例代码如下： package main import ( "context" "gitee.com/ctyunfaas/cfruntimegosdk/cf" "gitee.com/ctyunfaas/cfruntimegosdk/fccontext" ) func HandleRequest(ctx context.Context) (string, error) { fctx, : fccontext.FromContext(ctx) fctx.GetLogger().Info("Hello info") fctx.GetLogger().Infof("Hi, %sn", "info") fctx.GetLogger().Warn("Goodbye warn") fctx.GetLogger().Warnf("Byebye, %sn", "warn") return "hello world", nil } func main() { cf.Start(HandleRequest) } 函数被执行后，会输出以下日志： 20240311 18:46:00.102699 d0c5bc99e0a94d82beb02b23185640ea [INFO] main.go:12: Hello info 20240311 18:46:00.102715 d0c5bc99e0a94d82beb02b23185640ea [INFO] main.go:13: Hi, info 20240311 18:46:00.102725 d0c5bc99e0a94d82beb02b23185640ea [WARN] main.go:15: Goodbye warn 20240311 18:46:00.102729 d0c5bc99e0a94d82beb02b23185640ea [WARN] main.go:16: Byebye, warn

本章节主要介绍了SQL Server控制台查看错误日志、下载错误日志功能。 注意事项 主备实例只展示主节点的日志。 如果日志明细未显示实例错误日志内容，建议通过【下载】功能下载日志文件。 通过控制台查看错误日志 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，单击【错误日志】，在【日志明细】可以看到实例的错误日志信息。 通过控制台下载错误日志 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，在【错误日志】的页面下单击【下载】标签页，可以看到错误日志文件列表。 5. 选择需要下载的日志文件，单击【下载】按钮即可下载。

本文介绍数据导出工单列表页相关操作，数据导出工单列表支持查看导出任务的工单状态与结果。 前提条件 登录DMS控制台。 注意事项 数据导出工单列表页仅展示自己提交的工单。 操作步骤 1. 登录数据管理服务DMS。 2. 在左侧导航栏，点击开发空间>数据导出 ，进入数据导出工单列表页。 数据导出工单列表页功能介绍 工单查询 输入查询条件点击查询按钮，执行查询操作。 数据导出 点击数据导出 按钮可添加新的数据导出任务，详见提交导出任务。 详情 在工单列表找到目标工单，在操作列点击详情按钮，在打开的工单详情页面可查看目标工单的详细信息。 数据导出工单详情页面，包含基础信息、任务状态、预检查、审批流程四个部分。 基础信息 以下表格为基础信息部分说明： 内容 说明 工单类型 展示工单是数据导出类型。 创建人 工单的创建用户。 工单状态 工单的当前状态。 工单号 系统生成的工单唯一id。 创建时间 工单保存到系统的时间。 最后操作时间 工单状态的最后更新时间。 库/模式信息 导出任务对应的目标库/模式信息。 导出类型 导出工单指定的类型，可在创建导出工单时选择。 表名 导出工单指定的数据库表名称，可在创建导出工单时选择。 导出文件类型 导出工单指定的文件类型，可在创建导出工单时选择。 工单说明 说明信息，可在创建导出工单时填写。

本节介绍了容量预估的相关内容。 数据库实例在使用过程中，当前磁盘空间数据与日志的占比以及历史上涨情况往往是用户关心的重点。数据管理服务提供了容量预估功能，可以方便地查看磁盘空间概况与分布，并通过历史数据结合智能算法提供了空间预估等功能，尽早发现空间不足的情况并及时避免。此外还提供了表智能诊断、TOP50库表等高级智能运维功能。 查看容量空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“总览”页面。 步骤 7 单击“容量预估”，您可以查看“空间概况”区域。 您可以查看到如下信息： − 磁盘空间的使用率 − 剩余 − 近一周日均增长 − 磁盘空间分布 说明 数据空间：存放用户数据的磁盘空间。 其他空间：一般包括元数据、数据库产生的临时文件、操作系统产生的临时文件等等。 当磁盘的容量空间不足时，可以单击右上角“磁盘扩容”，为实例扩充磁盘空间。 结束

参数名称 说明 导入类型 可选择sql或CSV。 文件来源 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件选择文件来源为“上传文件”、需要设置附件存放位置，并上传文件。出于数据隐私性保护目的，DAS需要您提供一个自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。创建OBS桶免费，但是保存文件将产生一定的费用。导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 OBS桶选择文件来源为“从OBS中选择”，需要在OBS中选择待导入文件。从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 数据库 选择导入的目标数据库。 字符集 按需设置字符集。 选项 勾选选项“忽略报错，即SQL执行失败时跳过”时，则在数据导入目标数据库的过程中，如果有SQL执行出错，系统将忽略执行错误，继续往下执行。勾选“导入完成后删除上传的文件”时，则该文件导入目标数据库成功后，将从OBS桶中自动删除。该选项仅适用于本地上传的文件。 备注 自定义备注信息。

参数名称 说明 导入类型 可选择sql或CSV。 文件来源 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件选择文件来源为“上传文件”、需要设置附件存放位置，并上传文件。出于数据隐私性保护目的，DAS需要您提供一个自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。创建OBS桶免费，但是保存文件将产生一定的费用。导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 OBS桶选择文件来源为“从OBS中选择”，需要在OBS中选择待导入文件。从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 数据库 选择导入的目标数据库。 字符集 按需设置字符集。 选项 勾选选项“忽略报错，即SQL执行失败时跳过”时，则在数据导入目标数据库的过程中，如果有SQL执行出错，系统将忽略执行错误，继续往下执行。勾选“导入完成后删除上传的文件”时，则该文件导入目标数据库成功后，将从OBS桶中自动删除。该选项仅适用于本地上传的文件。 备注 自定义备注信息。

名称 描述 InventoryConfiguration 清单配置的容器。 类型：容器。 子节点：Destination、IsEnabled、Filter、Id、OptionalFields、Schedule。 Destination 存放清单结果的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：OOSBucketDestination。 OOSBucketDestination 存放清单结果的Bucket信息。 类型：容器。 父节点：Destination。 子节点：Bucket、Format、Prefix。 Bucket 存放清单结果文件的Bucket。 类型：字符串。 父节点：OOSBucketDestination。 Format 清单结果文件的类型。 类型：字符串。 父节点：OOSBucketDestination。 Prefix 清单结果的存储路径前缀。 类型：字符串。 父节点：OOSBucketDestination。 IsEnabled 清单功能是否启用： true：启用清单功能。 false：不启用清单功能。 类型：布尔型。 父节点：InventoryConfiguration。 Filter 清单筛选的前缀。 类型：容器。 父节点：InventoryConfiguration。 子节点：Prefix。 Prefix 筛选规则的匹配前缀。 类型：字符串。 父节点：Filter。 Id 清单名称。 类型：字符串。 父节点：InventoryConfiguration。 OptionalFields 清单结果配置项的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Field。 Field 清单结果中包含配置项： Size：Object的大小。 LastModifiedDate：Object最后一次修改时间。 ETag：Object的ETag值，用于标识Object的内容。 StorageClass：Object的存储类型。 IsMultipartUploaded：是否为通过分片上传方式上传的Object。 说明 如果未设置配置项，清单默认输出Bucket和Key（文件名称）。 类型：字符串。 父节点：OptionalFields。 Schedule 存放清单结果导出周期的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Frequency。 Frequency 清单结果文件导出的周期： Daily：按天导出清单结果文件。 Weekly：按周导出清单结果文件。 类型：字符串。 父节点：Schedule。

Resource Resource元素指定执行策略的资源，可以指定一个或多个文件（Object）。 格式可以为： “Resource”: “arn:ctyun:service::accountid:resource” “Resource”: “arn:ctyun:service::accountid:resourcetype/resource” 其中： service ：服务名。 accountid ：账户ID。 resourcetype ：资源类型。 resource ：具体资源。在指定资源时，可以使用通配符，其中表示字符的任意组合，？表示任何单个字符。 说明 在resource最后部分添加策略变量“${ctyun:username}”指定占位符。当策略执行时，策略变量将被替换为请求本身的用户名。 在resource最后部分添加策略变量“${ctyun:AccessKey}”指定占位符。当策略执行时，策略变量将被替换为请求本身的AccessKeyID。 如下列举例，将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } NotResource NotResource元素指除指定资源列表之外的所有内容显式匹配的策略元素。使用NotResource时，只列出不应匹配的一些资源，而不是包括将匹配的资源列表。使用NotResource时应注意，在此元素中指定的资源是受限的资源，即： 如果使用Allow，则将允许未列出的所有资源，包括所有其他服务中的资源； 如果使用Deny，则拒绝所有未列出资源。

API文档主要提供全站加速产品的 API 描述、语法、参数说明及示例等内容。 全站加速的API文档主要包括如下几类： 类型 描述 域名管理 包含了域名增删改查等API 证书管理 包含了域名增删查等API 刷新预热 包含了刷新预取任务创建、查询等API 统计分析 包含了带宽、流量、请求数、状态码等统计分析数据查询API 屏蔽解封 包含了屏蔽和解封任务的创建、查询等API 日志下载 包含了日志下载的API 辅助工具 包含了ip归属、域名覆盖vip查询API 账单服务 包含了账单、用量查询等API 标签管理 包含了标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含了运营报表的订阅、更新、查询、删除等API 边缘脚本 包含了创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况等API

本节介绍了各种备份类型的相关内容。 RDS for MySQL支持的备份有很多种，根据不同维度，有如下分类。 按照数据量：分为全量备份和增量备份 表 全量备份和增量备份对比 备份类型 全量备份 增量备份 描述 全量备份是备份数据库所有数据。 增量备份是备份某个时间段内变化的数据。 是否默认开启 是 是 保留时长 自动备份为设置的保留天数。减少保留天数，会针对已有的备份文件生效。 手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份随自动全量备份一起删除。 特点 对当前状态下的数据库实例中的所有数据进行一次完整的备份。 用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 包含自动备份和手动备份。 系统自动每5分钟或一定数据量时会对上一次自动备份或增量备份后更新的数据进行备份。 全部为自动备份。 利用增量备份恢复数据时会依赖最近一次的全量备份，如下图所示，因此自动删除时仍然会保留最近的一次超出保留天数的全量备份，保证在保留天数内的数据可正常恢复。 图 增量数据恢复 查看备份大小 单击实例名称，在“备份恢复”的“全量备份”页签查看备份大小。 单击实例名称，在“备份恢复”的“Binlog备份”页签查看备份大小。

参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线。 表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段，使该网段中的服务器通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。

应用云主机的套餐包含CPU、内存、系统盘、网络带宽、公网IP,本文将为您介绍各计费项的价格。 应用云主机的套餐包含CPU、内存、系统盘、网络带宽、公网IP。具体计费项及价格如下： CPU、内存 规格 包月标准价格（元/月） :: 2C4G 94 2C8G 135 4C8G 308 4C16G 436 8C16G 616 8C32G 872 注意 以上表格仅是应用云主机cpu、内存的价格，实际控制台的套餐还包含系统盘、带宽等产品费用。 应用云主机的CPU、内存具有包年优惠政策，使用时长较长的用户，可以年为单位进行购买。1年8折、2年7.8折、3年7.5折、4年7.3折、5年7.2折。 系统盘 规格 包月标准价格（元/G/月） :: XSSD0 0.5 数据盘 规格 包月标准价格（元/G/月） XSSD0 0.5 XSSD1 1 注意 云硬盘还享受包年一次性付费折扣，折扣如下：1年8.5折、2年7折、3年~5年6折。 弹性IP和带宽 弹性IP收取独享带宽费用。 产品规格 包月标准价格（元/M/月） :: 05M带宽 20 5M以上带宽部分 36 注意 独享带宽还享受包年一次性付费折扣，折扣如下：1年8.5折、2年7折、3年5折、4年4.5折、5年4折。

本章节为您介绍如何查看备份策略详细信息。 操作场景 当用户有查询备份策略详细信息的需求时，例如用户要查询备份策略绑定的云硬盘、备份策略创建的备份任务、备份策略绑定的存储库信息等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份控制台，选择“备份策略”页签。 4. （可选）进入备份策略列表后，用户可以在右上角单击，导出所有备份策略。 5. 点击需要查看详细信息的备份策略，进入备份策略详情。 6. 用户可查看备份策略的名称、策略ID、状态、备份周期、备份时间、保留规则、绑定云硬盘数量、企业项目。 7. 查看备份策略绑定的云硬盘。 8. 查看备份策略绑定的存储库。 9. 查看备份策略创建的策略调度任务。 说明 策略调度任务，不是实际数据备份执行的任务。 策略调度任务的状态 成功：自动备份任务下发成功。 失败：自动备份任务下发失败。 执行中：自动备份任务下发中。

本文主要介绍如何通过天翼云云容器引擎使用虚拟节点以及使用ECI作为Pod的运行资源。 云容器引擎集群（混合ECS和ECI） 当已经创建了云容器引擎集群，可以通过使用虚拟节点（基于 VK）来使用ECI 的功能。利用虚拟节点，可以根据业务流量进行弹性扩缩容，从而减少集群扩容成本。 在云容器引擎集群中，首先需要部署虚拟节点，之后才可以在虚拟节点上创建ECI Pod，虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中，每个Pod对应一个ECI实例。 管理工具 通过VK将ECI以虚拟节点的方式接入Kubernetes集群后，可以通过以下方式管理Kubernetes集群及ECI实例的运行情况： 方式一：通过弹性容器实例控制台 1. 登录弹性容器实例控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在容器组页面，查看当前资源池已经创建的ECI实例。 方式二：通过云容器引擎控制台 1. 登录云容器引擎控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在左侧菜单栏选择集群页面，进一步选择对应的集群。 4. 在左侧菜单栏选择工作负载，可以查看对应的ECI Pod。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的 ，选择区域和项目。 3、单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4、在左侧导航树，单击“事件列表”，进入事件列表信息页面。 5、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中，筛选类型选择“按事件名称”时，还需选择某个具体的事件名称。 选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 6、在需要查看的记录左侧，单击 展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。

本章节主要介绍集群日志管理。 概述 集群日志服务用于采集集群日志并报送云日志服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 说明 集群日志管理依赖云日志服务LTS。 集群日志管理仅8.1.1.300及以上版本支持。 开启日志服务对接 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 4. 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 说明 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 5. 开启云日志对接后，如下图所示。

天翼云微服务云应用平台服务等级协议（SLA），详情请参见这里。

本文帮助您了解云间高速(标准版)网络实例的加载操作过程。 操作场景 用户根据实际业务需求，规划网络连通情况，将需要相互通信的虚拟私有网络（VPC）实例加载到创建的云间高速（标准版）实例中。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理”或单击目标云间高速（标准版）实例名称。 3. 进入云间高速实例详情页面，单击“云企业路由器管理”。 4. 在云企业路由器列表中选择目标云企业路由器，单击云企业路由器名称。 5. 进入云企业路由器详情页面，单击“网络实例管理”。 6. 单击“加载本地网络实例”。 7. 在“加载本地网络实例”弹窗中，根据页面提示，填写参数。 8. 单击“确定”，完成网络实例加载。 注意 已加载到云间高速（标准版）的VPC实例不允许重复添加，已加载到云间高速（标准版）的子网也不允许重复添加。

操作步骤 步骤1：登录弹性云服务器。 弹性云服务器有多种登录方法，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云服务器的远程登录窗口，执行以下命令，验证网络情况。 执行以下命令，验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcisolation02、vpcisolation03的网络隔离情况为例： ping 10.2.0.215 ping 10.3.0.14 回显如下信息，没有流量信息，表示网络隔离配置成功。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcshare的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 步骤3：重复执行步骤1~2，验证其他VPC之间的网络隔离和互通情况。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。所需虚拟私有云的使用限制请参见实例连接方式介绍。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。

本文介绍AOne开发者平台计费模式 计费构成 开发者平台计费由以下部分构成：基础套餐+套餐外超量费用。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的边缘接入开发者平台服务。 套餐外超量费用（超量计费）：如果套餐内请求数用尽，可按需付费。 计费描述 开发者平台计费详细描述如下： 计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 请求数 免费版：10万次函数请求数 高级版：100万次函数请求数 开发者平台套餐资费 套餐外超量费用 请求数按需 请求数 按照函数请求数收费 开发者平台套餐超出资费 计费区域 AOne开发者平台的计费区域目前仅支持中国内地。 套餐资费说明 开发者平台套餐分为免费版（停止新购）、高级版。您可以通过官网开通套餐，若有需要可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 套餐规格 套餐内容 生效区域 标准价格（元/月） 免费版（停止新购） 函数请求数：10万次（无实例预留） 函数规格：10ms 中国内地 0 高级版 函数请求数：100万次（支持实例预留，0ms冷启动） 函数规格：10ms/50ms/100ms 中国内地 40 注意 免费版订购规则调整：自 2026年4月10日起，将停止免费版的新购；自 2026年5月09日起，将停止免费版的续订、升级。

本文将重点介绍企业访问安全相关策略。 使用场景 边缘安全加速平台的零信任服务秉承“持续验证，永不信任”的原则，在基于身份认证和应用授权构建的访问信任基础之上，持续验证每个网络请求，及时识别并拦截攻击行为，全方位地保障您的企业资源安全，本文将重点介绍企业访问安全相关策略。 操作限制 进行相关安全策略前提需购买零信任服务，且产品服务处于服务中。 安全策略 重点介绍常用的企业办公安全所需的安全策略，主要策略如下： 身份识别与登录认证：通过密码强校验、二次认证等策略进行强化登录过程中的安全系数。 细粒度的应用资源管控：针对应用、身份进行最小权限限制，避免越权。 持续认证的高级安全防护：通过横向扫描防护、准入管控、终端环境感知来持续动态评估接入内容的访问请求的安全性，如有异常及时进行相关处置。 灵活的访问控制：可针对用户、IP、应用等进行灵活组合限制，满足企业安全管控需求。 身份识别与登录认证 您可以在控制台的身份管理模块为企业员工创建对应的零信任用户账号。企业员工通过零信任客户端登录鉴权后才能访问相关应用资源。零信任服务支持您自定义配置密码合规策略、密码校验失败锁定、二次认证等策略，来加强用户登录过程的安全系数，详情请见身份管理。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/sda2 xfs 39G 4.0G 35G 11% / devtmpfs devtmpfs 946M 0 946M 0% /dev tmpfs tmpfs 954M 0 954M 0% /dev/shm tmpfs tmpfs 954M 9.1M 945M 1% /run tmpfs tmpfs 954M 0 954M 0% /sys/fs/cgroup /dev/sdb1 ext4 11G 38M 101G 1% /mnt/sdc 表示新建分区“/dev/sdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行如下命令，查询磁盘分区的UUID。 plaintext blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： plaintext blkid /dev/sdb1 回显类似如下信息： plaintext [root@bmsb656 test] blkid /dev/sdb1 /dev/sdb1: UUID"1851e23f1c5740ab86bb5fc5fc606ffa" TYPE"ext4" 表示“/dev/sdb1”的UUID。 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 plaintext vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID1851e23f1c5740ab86bb5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 5. 按“ESC”后，输入:wq，按“Enter”。保存设置并退出编辑器。

本文主要介绍DRDS的分片算法。 系统预置了若干种分片算法供库表分片时使用。算法参数请参见设置分片规则的DDL语句的分片算法内容。 取模分片 定义 对分片键（整数）进行十进制求模，根据模值对应到不同分片。 适用条件：分片键必须是整数，分片键求余后的值均匀分布。 特点 分片键为自增型或随机分布的整数时能保证数据的均匀分片。 算法简单，性能高。 对多值、范围的查询支持较差（分散在不同的分片上）。 扩容时需要数据迁移。 较好的分散由时间、机构、id峰值带来的数据热点问题。 字符串HashCode取模分片 定义 字符串HashCode求模解析（PartitionByStringMod），对分片字段的值进行hashcode()计算并取其绝对值，然后根据配置的分片数量求模得到最终的分片。 特点 数据分布较不均匀。 如果hash算法较差，hash结果存在一定的几率发生碰撞，绝对值计算增加了碰撞的概率。 其余特点同取模分片。 枚举分片 定义 根据配置文件中枚举的具体值（允许非数值）与分片号的对应关系和分片字段的值进行分片，当未找到对应分片时，进入到设定的默认分片。 特点 数据分布的均匀度取决于枚举值对应的记录是否分布均匀。 较好的支持多值、范围的查询。 易于扩容，正常情况下无需数据迁移。 时间范围分片

介绍分布式消息服务Kafka消费组详情功能操作内容。 场景描述 当需要查询以下信息时，可通过消费组详情页面操作： 查看在线消费者列表及其订阅的主题、分区。 查看消费组订阅的主题的消息堆积详细情况。 Kafka消息堆积的场景包括以下几个： 消费者处理延迟：当消费者的处理能力不足或出现故障时，无法及时消费Kafka中的消息，导致消息堆积。这可能是由于消费者的处理逻辑复杂、处理速度慢，或者消费者的资源不足等原因引起的。 网络故障：当Kafka集群与消费者之间的网络出现故障或不稳定时，可能导致消息传输延迟或中断。这会导致消息在Kafka中堆积，等待网络恢复后才能被消费。 生产者速度超过消费者：当生产者产生消息的速度超过消费者的处理速度时，会导致消息在Kafka中堆积。这可能是由于生产者的速度过快、消费者处理能力不足或者消费者故障等原因引起的。 消费者组调整：当消费者组中的消费者发生变化，如新增或退出消费者，会触发Kafka的重平衡操作。在重平衡期间，消费者无法消费消息，导致消息堆积。这通常发生在消费者扩展或故障恢复时。 高峰期消息涌入：在某些特定的时间段或事件发生时，可能会引发大量的消息涌入Kafka，超过消费者的处理能力。这会导致消息在Kafka中堆积，直到消费者能够跟上消息的处理速度。

本文档指导您如何在Tomcat服务器中安装部署SSL证书。 前提条件 已在当前服务器中安装配置 Tomcat 服务。 已购买证书并且已获取到证书相关文件。 安装前准备文件 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Tomcat，单击“下载”并解压缩包至本地，文件内包含下述2个文件： JKS证书：XXXX.cn.jks JKS证书密码：README.txt 操作步骤 1. 将已获取到的“XXX.cn.jks”密钥库文件拷贝至Tomcat安装目录/conf目录下。 2. 编辑/conf目录下的“server.xml”配置。 // keystoreFile指向步骤1保存的的jks文件； keystorePass值为jks证书密码； Port是端口； SSLEnable是开启ssl的意思； 3. 修改完成后，重启Tomcat服务器即可。 （可选）HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件，找到标签，在后面插入如下内容 SSL / CONFIDENTIAL 2.后续打开“server.xml”文件，修改redirectPort端口参数，如下所示：

本文介绍函数运行时的FetchEvent的定义与用法。 分配给运行时的HTTP请求的事件类型。详细定义请参见MDN官方文档FetchEvent。 上下文 javascript addEventListener("fetch", event > { event.respondWith(handleRequest(event)) }) 属性 event.request Request 触发FetchEvent的HTTP请求。 方法 当运行时脚本收到请求时，运行时将触发FetchEvent，然后触发事件类型为fetch事件侦听器进行处理。事件处理程序可以调用event对象的以下方法来进行控制： event.respondWith( response RequestPromise ) void 拦截请求并发送自定义响应。 必须调用respondWith()进行有效的响应，否则运行时会报错。 生命周期 当边缘接收到一个请求，该请求的URL映射到用户函数时，FetchEvent生命周期开始；这时运行时触发一个事件，并创建一个FetchEvent对象传递给运行时的第一个注册为fetch的事件处理程序。 事件处理程序可以使用respondWith()来拦截请求并允许用户发送自定义响应。 如果fetch事件处理程序未调用respondWith()，则运行时会将事件传递到下一个注册的fetch事件处理程序。 javascript addEventListener('fetch', (event) > { event.respondWith(handle(event)); }); async function handle(event) { // 1.异步发起一个fetch请求，但是我们不使用await，所以该请求会并行执行 fetch(" // 2.立刻发起回复。这个回复hello world发回给客户端时，前面发起的fetch可能没有执行完毕。 return "hello world"; } 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容