OpenAPI门户提供了产品OpenAPI的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云对等连接产品API的详细介绍，请参见对等连接使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线API调试将更加方便。

操作步骤 1、进入kafka控制台，选择一个实例，点击“管理”进入实例管理页面，再点击“告警管理”进入告警规则列表。 2、点击“创建告警规则”进入创建页面，根据页面的提示，填写告警名称、告警内容和告警条件，选择告警分组、告警指标、筛选条件、持续时间、告警等级、通知策略、通知频率，确认告警规则内容正确后，点击“保存”。 3、根据告警规则，模拟告警发出的场景，例如实例连接数>10时，发出告警。

配置项 说明 防护模式 关闭：不开启特殊字符访问检测。 拦截：对请求URI中的特殊字符进行检测，若触发防护条件，则对请求进行拦截。 告警：对请求URI中的特殊字符进行检测，若触发防护条件，产生攻击日志，不进行拦截。 特殊字符 定义需要检测的特殊字符，支持添加多个，支持删除。 防护范围 防护粒度：支持选择PATH和URI，多个防护粒度为且关系，满足所有条件时，才触发处理动作。 逻辑符号：等于/不等于。 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔。 防护条件 统计粒度为URI，当“检测字符数”或"检测字符类型数"达到配置值时，将触发处理动作。 检测字符数”、"检测字符类型数"两个配置条件为或关系。 检测字符数建议为5，检测字符类型数建议为3。 检测最大长度 检测的最大原始字符串长度（未解码前），若不填写默认检测前100个字符。 最大可配置2028。

本章节介绍DDS的自定义策略。 如果系统预置的DDS权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1：授权用户创建文档数据库实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:create" ] } ] } 示例2：拒绝用户删除文档数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予DDS FullAccess的系统策略，但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限，您可以创建一条拒绝删除文档数据库实例的自定义策略，然后同时将DDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DDS执行除了删除文档数据库实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "dds:instance:deleteInstance" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "dds:instance:create", "dds:instance:modify", "dds:instance:deleteInstance", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 实例4：授权资源策略 一个自定义策略可以设置资源策略，表示在当前的action下面，拥有哪些资源的操作权限，目前支持实例名称的配置，可以用来表示通配符。授权资源策略的描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:list" ] }, { "Effect": "Allow", "Action": [ "dds:instance:modify" ], "Resource": [ "DDS:::instanceName:dds" ] } ] }

通过配置项设置命令行参数 您可以使用配置项设置容器中的命令或者参数值，使用环境变量替换语法$(VARNAME)来进行。如下面的编排示例所示。 apiVersion: v1 kind: Pod metadata: name: configmappod3 spec: containers: name: testcontainer image: busybox command: [ "/bin/sh", "c", "echo $(SPECIALLEVELKEY) $(SPECIALTYPEKEY)" ] env: name: SPECIALLEVELKEY valueFrom: configMapKeyRef: name: cceconfigmap key: SPECIALLEVEL name: SPECIALTYPEKEY valueFrom: configMapKeyRef: name: cceconfigmap key: SPECIALTYPE restartPolicy: Never 这个Pod运行后，输出如下内容。 Hello CCE 使用配置项挂载到工作负载数据卷 配置项也可以在数据卷里面使用，只需在创建工作负载时将配置项挂载到工作负载中即可。挂载完成后，最终生成以key为文件名， value为文件内容的配置文件。 apiVersion: v1 kind: Pod metadata: name: configmappod4 spec: containers: name: testcontainer image: busybox command: [ "/bin/sh", "c", "ls /etc/config/" ] 列出该目录下的文件名称 volumeMounts: name: configvolume mountPath: /etc/config 挂载到/etc/config目录下 volumes: name: configvolume configMap: name: cceconfigmap restartPolicy: Never 这个Pod运行后，在/etc/config目录下会生成SPECIALLEVEL和SPECIALTYPE两个文件，文件的内容为Hello和CCE。且运行时会输出如下内容，即cceconfigmap中SPECIALLEVEL和SPECIALTYPE的名称。 SPECIALTYPE SPECIALLEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

本节为您介绍如何查看天翼云SDWAN实例基本信息。 操作场景 创建完SDWAN实例后，您可以在控制台查看SDWAN实例的基本信息，包括智能网关数量、绑定云间高速（标准版）、创建时间等内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 在SDWAN实例列表信息页，可以查看绑定到每个SDWAN实例的智能网关数量、绑定的云间高速（标准版）实例等内容。 5. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 6. 在详情页，您可以查看SDWAN实例的网络拓扑、基本信息、设备互联、设备信息等内容。

section79f5707702da879e) 存储桶创建完可以修改存储类型吗？ 创建桶失败怎么办？ 创建桶失败可能是由于以下几个原因导致的： 网络故障：检查本地与ZOS的网络连接是否正常。如果存在网络故障，解决网络问题，并确保网络连接可靠。 账户欠费或余额不足：检查账户是否存在欠费情况或者余额不足。如果账户欠费，请先续费以确保账户可用。 权限不足：检查当前账号是否拥有创建桶的权限。如果没有权限，请联系管理员或具有相应权限的用户，授予您创建桶的操作权限。 桶数量达到上限：如果当前用户已经创建了100个桶，无法再创建新的桶。您可以删除一些闲置桶，以释放桶的数量限制。 如果您仍然无法解决创建桶失败的问题，请联系天翼云客服技术支持团队，详细描述问题并寻求帮助。 删除桶失败怎么办？ 如果删除桶失败，通常是由于以下两个原因导致的： 桶内有文件：不允许直接删除非空的桶。您需要先删除桶内的所有文件和对象，确保桶为空，然后再尝试删除桶。 桶有日志存储设置：如果桶被设置为其他桶的日志存储目标桶，也无法直接删除。您需要取消所有以该桶为目标桶的日志存储设置，然后再尝试删除桶。 请注意，在执行任何删除操作之前，请确认您要删除的内容，并确保已备份重要的数据。这样可以防止意外删除造成的数据丢失。 如果您仍然无法成功删除桶，请联系天翼云技术支持团队寻求帮助和指导。

本节介绍集群备份用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ccsebackup插件，具体操作请参考 插件。 操作步骤 下发备份任务 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要备份的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群备份 > 新增备份 ，进入集群备份配置页面。 4. 填写配置项后，点击“确定”下发备份任务。 备份配置项说明： 配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath 备份任务下发后，在备份列表中可查看备份任务的执行状态，及备份完成后备份包的大小。 备份列表的操作列还包含以下三个操作： 还原：把当前备份包还原到当前集群中。 下载：下载当前备份任务的备份包。 删除：删除当前备份任务。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

本节为您介绍自建Oracle为源的迁移任务源端配置。 前提条件 （1）自建Oracle数据库的源端版本为10g、11g、12c、18c或19c版本。 （2）自建Oracle数据库源端已开启ARCHIVELOG（归档模式），设置合理的归档日志保持周期且归档日志能够被访问。 （3）自建Oracle数据库源端已开启Supplemental Logging，且已开启supplementallogdatapk，supplementallogdataui。 （4）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建Oracle的情况下，结构迁移仅支持迁移表结构； 不支持迁移system、sys等Oracle系统库； 不支持迁移外部表； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据; 如果源库存在varchar2类型的空字符串（Oracle会将其处理为null）且对应的目标库字段有非空约束，将会导致迁移任务失败； 单独更新大文本字段场景不支持，任务会失败； 迁移触发器时，建议源库和目标库用户名保持一致，如果用户名不一致，将可能导致触发器迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备CREATE ANY MATERIALIZED VIEW 增量迁移 物化视图增量：需基本基础权限，且具备CREATE ANY TABLE, DROP ANY TABLE, COMMENT ANY TABLE, DELETE ANY TABLE权限 归档日志增量：需具备基础权限，且具备LOGMINING, FLASHBACK ANY TABLE, SELECT ANY TRANSACTION, EXECUTECATALOGROLE, EXECUTE ON DBMSLOGMNRD, EXECUTE ON DBMSLOGMNR, EXECUTE ON DBMSFLASHBACK, SELECT ON SYS.COL$, SELECT ON SYS.USER$, SELECT ON SYS.OBJ$，CREATE ANY MATERIALIZED VIEW权限 稽核修复 需具备基础权限

投屏模式 天翼量子AI云电脑投屏功能支持全平台，包括Windows、Android、MacOS、iOS、Linux系统，涵盖电视、会议大屏、个人电脑、手机、平板以及瘦终端等多种设备间的多屏互动，无需繁琐的数据线、投屏器连接，只需简单操作，就能将AI云电脑内容无缝分享到大屏幕上。 兼容模式 当连接AI云电脑崩溃时，可尝试开启此功能，开启“兼容模式”需重启AI云电脑应用。 渲染硬件加速 当AI云电脑存在黑屏等异常显示时，可尝试开启此功能，开启“渲染硬件加速”需重启AI云电脑应用。 本地组播监听设置 电教室场景专用功能。 电子教室通道号设置（031） 电教室场景专用功能。

使用对象存储动态存储卷 1. 创建保密字典 进入到 对象存储控制台，进入AccessKey管理，查看对象存储密钥； 登录到 分布式容器云平台，进入集群管理栏，打开指定注册集群详情页面； 点击左侧导航栏，选择 配置管理 > 保密字典 > 创建保密字典； 输入名称、内容，内容项变量名分别是 AK、SK，对应上述步骤获取到的对象存储密钥； 2. 创建存储类（StorageClass） 进入到注册集群详情页，在左侧导航栏，选择 存储 > 存储类 > 新增YAML； 参数 type：类型，选择对象存储类型，标准存储(STANDARD)、低频存储(STANDARDIA)； azpolicy：AZ策略，不填默认singleaz； 使用bucket所使用的AK/SK的secret：上述步骤创建的secret及其对应namespace； endpointType：挂载地址类型，内网地址(intranet)、外网地址(internet)，不填默认为intranet； shell apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsizosstandardsc labels: {} annotations: {} provisioner: zos.csi.cstor.com parameters: 标准存储 type: STANDARD 使用bucket所使用的AK/SK的secret csi.storage.k8s.io/nodepublishsecretname: obssecret csi.storage.k8s.io/nodepublishsecretnamespace: default 对象存储的AZ策略，不填默认为singleaz azpolicy: singleaz 挂载地址类型，intranet(内网)、internet(外网)，不填默认为intranet endpointType: internet reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true mountOptions: []

本节介绍翼加密的加密策略管理的流程，以及相关配置项的说明。 创建加密策略 开通翼加密后，通过AI云电脑控制台菜单找到“文件加密”——“加密策略管理”，点击“新建”即可创建加密策略。 加密策略配置项说明如下表所示： 策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

本章节会介绍如何在控制台配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”页面中，在“连接信息”模块“内网地址”处，单击“修改”。 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断，请在业务停止期间操作。 已使用IP地址列表中使用情况为“待使用”的IP地址表示已被占用，不允许被当前实例使用。

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

配置识别模板的操作方法 您可以通过自定义模板来支持修改模板的内容。自定义模板支持修改模板内容，若您需要修改模板的内容，请按照编辑分类分级模板操作。 模板的规则分类支持修改，如果您需要修改规则分类，请按照修改模板规则分类操作。 约束限制 内置模板不支持编辑修改。 编辑识别模板 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 单击目标模板的“详情”进入模板详情界面。 鼠标移动至“分类名称”时： 单击创建新的分类名称。 单击编辑分类名称。 单击删除分类名称。 单击左侧“分类名称”，在右侧查看相关分类规则，支持多选。 右侧分类规则列表左上角单击“添加规则”，具体参见新建自定义规则章节。 单击“批量删除”，删除右侧勾选的规则。 单击“状态”列可以选择打开或者关闭此条规则。 单击“操作”列“查看详情”，可以编辑规则内容。 单击“操作”列“删除”，删除规则。

本章节介绍云主机网络包损坏故障演练。 背景介绍 由于物理链路噪声、网络设备故障或恶意攻击，数据包在传输过程中可能被篡改，导致其内容发生变化。接收端的 TCP/IP 协议栈会通过校验和检查发现这种损坏，丢弃该数据包并请求重传。虽然这确保了数据的完整性，但频繁的重传会显著增加网络延迟、降低有效吞吐量，并可能导致应用层超时。本演练模拟此场景，帮助您评估应用在恶劣网络条件下的健壮性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

本章节介绍云主机网络包损坏故障演练。 背景介绍 由于物理链路噪声、网络设备故障或恶意攻击，数据包在传输过程中可能被篡改，导致其内容发生变化。接收端的 TCP/IP 协议栈会通过校验和检查发现这种损坏，丢弃该数据包并请求重传。虽然这确保了数据的完整性，但频繁的重传会显著增加网络延迟、降低有效吞吐量，并可能导致应用层超时。本演练模拟此场景，帮助您评估应用在恶劣网络条件下的健壮性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

本节介绍网络的用户指南：集群网络概述。 集群网络分为主机和容器两个维度，主机位于VPC中使用VPC网络，容器网络则使用容器网络插件来管理。 节点网络 VPC为集群内主机分配IP地址，订购集群时选择VPC中的子网用于集群的主机网络，子网可用IP数量直接限制了集群节点规模。 容器网络 约束条件 容器网络CNI插件为Pod分配IP地址，云容器引擎提供的CNI插件均符合kubernetes容器网络模型，具体约束如下： 1.每个Pod都拥有一个独立IP地址，Pod内容器均共享一个网络命名空间； 2.任意Pod之间均可直接通信，无需NAT； 3.任意Pod与节点间均可直接通信，无需NAT。 网络插件 当前云容器引擎提供如下CNI插件： calico容器网络：使用calico IPIP模式。该模式下，calico依旧使用BGP分发节点的容器路由信息，但在节点网络基础上通过IPIP隧道技术构建独立于节点网络平面的容器网络平面，IPIP将发给容器的IP报文封装成发给目的节点的IP报文进行隧道传输； cubecni容器网络：是云原生网络方案，直接基于VPC网络中的弹性网卡和IP资源构建容器网络。Pod通过弹性网卡资源直接分配VPC的子网IP地址，无需额外指定虚拟Pod地址段。 Cubecni和Calico对比如下： 。 对比项 Cubecni Calico隧道模式 容器网络平面 构建Underlay网络，容器和节点均在同个网络平面，支持VPC内多集群Pod直接互通及VPC内直接互通 构建Overlay网络，基于集群节点网络构建 一层覆盖网络，不支持VPC内多集群Pod直接互通及VPC内直接互通 容器网络性能 无解封包开销，整体性能优于Overlay网络，其中Cubecni独占ENI模式性能无限接近主机 有解封包损耗 节点规模 不直接限制节点规模 受限于BGP Peer连接数等限制 网络访问控制 支持网络策略Network Policy，其中Cubecni独占ENi模式支持Pod粒度安全组配置 支持网络策略Network Policy 源地址审计 Pod访问VPC网络资源，源地址是容器IP，不经节点SNAT，便于审计 Pod访问VPC网络资源，需经节点SNAT，不便于审计 地址管理 无需按节点分配地址段，随用随分配，地址无浪费 每个节点提前分配虚拟地址段 ELB 支持ELB直通Pod，性能更优 不支持ELB直通Pod，需通过NodePort转发

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

输入内容 说明 选择数据库 数据库实例选择列表，数据来源于数据资产>元数据管理中添加的数据库实例，支持MySQL、PostgreSQL、TeleDB。 导出类型 可以选择整库/模式，整表、SQL结果集三种导出类型其中之一。若是整表导出，需要选择表；若是SQL结果集导出，需要输入SQL查询语句。 导出任务类型 支持CSV（逗号分隔值）、SQL文件、TXT文件。可以根据需要选择最适合工作流程的格式。 导出内容 选择数据、结构、数据和结构

使用ODBC连接数据库 DWS 支持使用ODBC应用程序连接数据库。应用程序可以在云平台环境的弹性云主机中，或者互联网环境连接数据库。 ODBC接口的使用方法，请自行查阅官方文档。 前提条件 已下载Linux版本的ODBC驱动包“dwsodbcdriverforlinux.zip”和Windows版本的ODBC驱动包“dwsodbcdriverforwindows.zip”，请参见上方“下载JDBC或ODBC驱动”章节。DWS 也支持开源的ODBC驱动程序：PostgreSQL ODBC 09.01.0200或更高版本。 已下载开源unixODBC代码文件，支持版本为2.3.0。 已下载SSL证书文件，请参见使用SSL进行安全的TCP/IP连接章节“在 gsql 客户端配置 SSL 认证相关的数字证书参数”部分内容，下载SSL证书。 在Linux环境使用ODBC连接 1. 将ODBC驱动包和代码文件上传到Linux环境，并解压到指定目录。 2. 以root用户登录Linux环境。 3. 准备unixODBC。 a.解压unixODBC代码文件。 tarxvf unixODBC2.3.0.tar.gz b.修改配置。 cd unixODBC2.3.0 vi configure 将“LIBVERSION”修改为如下内容，并保存退出。 LIBVERSION"1:0:0" c.编译并安装。 ./configureenableguino make make install 4. 替换驱动文件。 a.解压“dwsodbcdriverforlinux.zip”。 unzip dwsodbcdriverforlinux.zip b.将“dwsodbcdriverforlinux.zip”解压后“lib”目录下所有文件，替换到“/usr/local/lib”。 c.将“dwsodbcdriverforlinux.zip”解压后“odbc/lib”目录下的“psqlodbcw.la”和“psqlodbcw.so”，保存到“/usr/local/lib”。 5. 执行以下命令，修改驱动文件配置。 vi /usr/local/etc/odbcinst.ini 将以下内容保存到配置中 [DWS] Driver64/usr/local/lib/psqlodbcw.so 参数说明如下： “[DWS]”：表示驱动器名称，支持自定义。 “Driver64”或“Driver”：表示驱动动态库的路径。64位系统优先查找“Driver64”配置项，如果未配置则会继续查找“Driver”。 6. 执行以下命令，修改数据源文件。 vi /usr/local/etc/odbc.ini 将以下内容保存到配置文件中，并退出修改。 [DWSODBC] DriverDWS Servername10.10.0.13 Databasegaussdb Usernamedbadmin Passwordpassword Port8000 Sslmodeallow 参数名 说明 参数值样例 [DSN] 数据源的名称。 [DWSODBC] Driver 驱动名称，对应“odbcinst.ini”中的DriverName。 DriverDWS Servername 服务器的IP地址。 Servername10.10.0.13 Database 要连接的数据库的名称。 Databasegaussdb Username 数据库用户名称。 Usernamedbadmin Password 数据库用户密码。 Passwordpassword Port 服务器的端口号。 Port8000 Sslmode SSL认证工作模式。集群默认开启。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verifyca的方式验证。 verifyca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。 verifyfull：DWS不支持此模式。 说明 SSL模式安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接，建议在使用ODBC连接DWS集群时采用SSL模式。 Sslmodeallow 说明 其中，参数“Servername”和“Port”的值，可以在DWS 的管理控制台查看。请登录DWS 管理控制台，单击“连接管理”， 在“数据仓库连接字符串”区域，选择指定的集群，获取该集群的“内网访问地址”或“公网访问地址”。具体步骤请参见获取集群连接地址。 7. 配置环境变量。 vi ~/.bashrc 在配置文件中追加以下内容。 export LDLIBRARYPATH/usr/local/lib/:$LDLIBRARYPATH export ODBCSYSINI/usr/local/etc export ODBCINI/usr/local/etc/odbc.ini 8. 导入环境变量。 source ~/.bashrc 9. 执行以下命令，开始连接。 /usr/local/bin/isql v DWSODBC 界面显示以下信息表示连接成功： + Connected! sqlstatement help [tablename] quit + SQL>

参数 参数类型 是否必填 示例 说明 下级对象 method Array of String 是 本参数表示发送方式，取值范围：1.email：邮箱2.sms：短信 发送方式 token String 是 1411668ec8c13f57472576d5d1603226 token content String 是 这里的内容是测试 发送内容 subject String 否 邮件主题测试 邮件主题 webhookURL String 否 webhook推送url

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

名称 说明 CacheControl 指定请求或者响应对象时网页需要遵守的缓存行为。 • 用于请求：maxstale[]、minfresh、onlyifcached • 用于响应：public、private、mustrevalidate、proxyrevalidate、smaxage • 可用于请求与响应：nocache、nostore、notransform、maxage、cacheextension ContentDisposition 指定对象的默认文件名。 如果设置对象ContentDisposition的值为“attachment;filename"test.png"”，当访问该对象时，会以文件名为"test.png"显示该对象。 ContentEncoding 指定对象的编码类型。如： gzip、compress、deflate、identity、exi、br、peerdist、bzip2 ContentLanguage 指定对象的内容语言。如： zhCN（中国）、enGB（英国）、enUS（美国）、frFR（法国）、deDE（德国） ContentLength 指定对象的大小。该值是指所有内容编码的大小, 例如，对对象进行了gzip压缩, ContentLength指的是对象压缩后的大小而并非原始大小。 ContentType 指定对象的文件类型。 详情请见本文中的【对象元数据ContentType】内容。 Expires 指定对象的缓存过期时间。

参数 参数说明 取值样例 规则描述 可选参数，设置该规则的备注信息。 限速模式 “IP限速”：根据IP区分单个Web访问者。 “用户限速”：根据Cookie键值或者Header区分单个Web访问者。 “其他”：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明 选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：若用户不希望访问者从“www.test.com”访问网站，则“Referer”对应的“内容”设置为“ 用户标识 “限速模式”选择“用户限速”时，需要配置此参数： 选择Cookie时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择Header时，设置需要防护的自定义HTTP首部，即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 name 限速条件 单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。子字段的长度不能超过2048字节。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见 “路径”包含“/admin/” 限速频率 单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将根据配置的“防护动作”来处理。 10次/60秒 防护动作 当访问的请求频率超过“限速频率”时，可设置以下防护动作： 人机验证：表示超过“限速频率”后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。人机验证目前支持英文。 阻断：表示超过“限速频率”将直接阻断。 动态阻断：上一个限速周期内，请求频率超过“限速频率”将被阻断，那么在下一个限速周期内，请求频率超过“放行频率”将被阻断。 仅记录：表示超过“限速频率”将只记录不阻断。可 阻断 放行频率 当“防护动作”选择“动态阻断”时，可配置放行频率。 如果在一个限速周期内，访问超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明 当“放行频率”设置为0时，表示如果上一个限速周期发生过拦截后，下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时，需要设置该参数，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时，可设置自定义返回的内容。 不同页面类型对应的页面内容样式： text/html：Forbidden application/json：{"msg": "Forbidden"} text/xml： Forbidden

本文介绍分片回源开启后的相关特征。 背景说明 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 详细信息 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 未开启 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），CDN加速会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且CDN节点尚未缓存完整文件，则CDN节点直接透传Range请求回源站，响应给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，CDN节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则CDN缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，CDN有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应回源 天翼云CDN加速同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应给用户的同时缓存文件。 因此，可以通过回源请求头、状态码和源站的响应报文来确认分片回源功能是否生效。分片回源功能开启后： 1. 回源请求头：CDN节点回源时会携带例如Range：bytes100200的请求头。 2. 状态码：CDN节点Range请求回源时，源站响应的状态码是206。 3. 源站响应报文：会带有ContentRange字段，表示响应片段内容的范围和总数据大小，例如：ContentRange：bytes 100200/5000”，表示返回[100200]这101个字节的数据。 分片回源功能的详细介绍和使用注意事项，详情请见：分片回源。

调整资源配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台物理机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 查看配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，您可以查看物理机的资源配额。 5. 您可以在“了解配额详情”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参见下文：申请扩大配额。 申请扩大配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，单击“了解配额详情”。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，根据您的需求，填写相关参数。 7. 其中，“问题描述”项请填写需要调整的内容和申请原因。 8. 填写完毕后，勾选协议并单击“提交”。

本文为您介绍敏感操作保护的内容 操作场景 当主用户及子用户在控制台进行敏感操作时（如删除弹性云主机）, 操作保护将通过虚拟MFA、手机短信或邮箱等方式二次确认当前操作，避免误操作导致的损失。 操作步骤 开启操作保护 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“概览 ”，进入“敏感操作”。 3. 点击“立即修改”，选择“开启”操作保护，当前支持主用户认证、操作用户认证以及指定人员认证。 其中，主用户认证代表所有操作保护认证由主用户验证。操作用户不限制主、子用户，触发敏感操作的用户自行验证。指定人员需验证需指定手机号。 注意 建议您开启敏感操作保护，优先选择“操作用户验证”，避免高危误操作带来的损失，同时支持验证的灵活性。 4. 在控制台执行相关敏感操作时，后台根据操作保护的配置以及采集的多因素验证信息（手机验证码、邮箱验证码、虚拟MFA等），通过弹窗的方式对用户的身份进行二次校验。如果验证通过，系统才会放行对应的操作行为，否则会阻止敏感操作。 以删除 IAM 用户，选择“操作用户验证”为例。当前支持操作用户手机验证、邮箱验证两种方式。

参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联，无需填写。 SNMP版本 选择SNMP版本，当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询，多个关键字符请使用英文","进行分隔。

接口功能介绍 用新的监控项内容（可以是多个）替换监控视图中原有的监控项内容。 一个监控视图，可以包含多个监控项。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）存在。 URI POST /v4/monitor/putmonitorview 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 f750ec8a487c11eda9b7005056897257 监控视图ID viewTitle String 是 newtitle 新的监控视图名称 itemContent Object 是 新的监控项内容，为任意对象 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true