section79f5707702da879e) 存储桶创建完可以修改存储类型吗？ 创建桶失败怎么办？ 创建桶失败可能是由于以下几个原因导致的： 网络故障：检查本地与ZOS的网络连接是否正常。如果存在网络故障，解决网络问题，并确保网络连接可靠。 账户欠费或余额不足：检查账户是否存在欠费情况或者余额不足。如果账户欠费，请先续费以确保账户可用。 权限不足：检查当前账号是否拥有创建桶的权限。如果没有权限，请联系管理员或具有相应权限的用户，授予您创建桶的操作权限。 桶数量达到上限：如果当前用户已经创建了100个桶，无法再创建新的桶。您可以删除一些闲置桶，以释放桶的数量限制。 如果您仍然无法解决创建桶失败的问题，请联系天翼云客服技术支持团队，详细描述问题并寻求帮助。 删除桶失败怎么办？ 如果删除桶失败，通常是由于以下两个原因导致的： 桶内有文件：不允许直接删除非空的桶。您需要先删除桶内的所有文件和对象，确保桶为空，然后再尝试删除桶。 桶有日志存储设置：如果桶被设置为其他桶的日志存储目标桶，也无法直接删除。您需要取消所有以该桶为目标桶的日志存储设置，然后再尝试删除桶。 请注意，在执行任何删除操作之前，请确认您要删除的内容，并确保已备份重要的数据。这样可以防止意外删除造成的数据丢失。 如果您仍然无法成功删除桶，请联系天翼云技术支持团队寻求帮助和指导。

本节介绍集群备份用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ccsebackup插件，具体操作请参考 插件。 操作步骤 下发备份任务 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要备份的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群备份 > 新增备份 ，进入集群备份配置页面。 4. 填写配置项后，点击“确定”下发备份任务。 备份配置项说明： 配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath 备份任务下发后，在备份列表中可查看备份任务的执行状态，及备份完成后备份包的大小。 备份列表的操作列还包含以下三个操作： 还原：把当前备份包还原到当前集群中。 下载：下载当前备份任务的备份包。 删除：删除当前备份任务。

本文介绍如何应用伸缩。 根据需求，可手动或通过添加伸缩策略的方式，实现对应用实例数量的控制。伸缩可实现范围再1~100内的实例伸缩。其中伸缩策略支持告警策略类型，支持监控CPU使用率及物理内存使用率两种指标的伸缩指标配置。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】，进入应用管理列表； 2.点击应用，进入应用详情页面，点击选项【伸缩】； 1）手动伸缩：点击手动伸缩文本框，填写实例数目，点击”√”确认； 2）自动伸缩：点击【添加伸缩策略】，输入参数，参数说明如下表所示： 参数 参数说明 策略名称 输入策略的名称，伸缩策略名称必须符合163个字符，由小写字母、数字、横线（）和点（.）组成，且必须以字母和数字开头结尾 策略类型 选择自动伸缩策略类型，目前支持告警策略，告警策略基于检测的告警数据进行判断触发应用伸缩 指标 包括CPU使用率和物理内存使用率两种 触发条件 设置触发指标的阈值，单位为% 最大实例数 伸缩时允许达到的最大实例数，最大值为100 最小实例数 伸缩时允许达到的最小实例数，最小可设置为1

接口功能介绍 查看指定资源池内的所有监控面板的具体内容，或者查看某一指定监控面板的内容。 接口约束 regionID（资源池）存在，如果查询指定监控面板内容，则需要templateID（监控面板）存在。 URI GET /v4/monitor/describemonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 否 0bf803e8504911ed8fb7005056897257 监控面板ID pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 templateList Array of Objects 监控面板具体内容 templateList totalCount Integer 查询到的监控面板个数 1 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 表templateList 参数 参数类型 说明 示例 下级对象 templateID String 监控面板ID 0bf803e8504911ed8fb7005056897257 name String 监控面板名称 whGHk regionCtyunID String 监控面板所属资源池ID 81f7728662dd11ec810800155d307d5b fuserLastUpdated String 上次更新时间 20221020T07:30:19Z list Array of Objects 监控视图具体内容 list 表list 参数 参数类型 说明 示例 下级对象 title String 监控视图名称 testViewName content Array of Objects 监控项具体内容，为keyvalue格式 content viewID String 监控视图ID 4cb790ae489411edb386005056897257 表content 参数 参数类型 说明 示例 下级对象 {itemName} String 监控项名称 dim {value} Object 监控项值，与监控项名称组成keyvalue格式，可以为任意内容 turntest8

本文为您介绍如何编辑策略。 约束与限制 您只能对自定义策略进行编辑，您不能编辑系统策略。 操作步骤 1. 管理员登录IAM控制台。 2. 管理员在IAM控制台左侧导航窗格中，点击“策略管理”。 3. 在策略列表选择已有策略，点击右侧操作栏的“编辑”按钮，进入策略编辑页面。 4. 根据需要，编辑策略名称、策略描述后，点击“下一步”。 5. 选择“可视化视图”或“JSON视图”编辑自定义策略内容，策略内容的编辑详见策略语法。点击“保存”完成编辑。

给用户组选择策略时，单击策略前面的，可以查看策略的详细内容，以系统策略“IAM ReadOnlyAccess”为例。 { "Version": "1.1", "Statement": [ { "Action": [ "iam::get", "iam::list", "iam::check" ], "Effect": "Allow" } ] }

DMS操作审计详情 用户点击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户点击日志记录中的 工单号 ，会跳转到工单详情界面，展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、预检查结果、工单审批流程、异常信息等关键内容。 操作风险配置 DMS操作审计支持用户根据事件类型自定义操作风险等级，点击 操作风险配置 ，可对每一种事件类型设置不同的操作风险等级。进行配置时，可以直接对二级菜单选择风险等级，此时该二级菜单下的所有事件都会设定为同一风险等级。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 采集黑名单配置 objarray JAVA 2.0.0 指定url黑名单列表,不采集在黑名单中的url;匹配方式包含startwith,endwith,include,regex四种方式。 业务状态码采集长度限制 integer JAVA 0 2.0.0 配置业务状态码采集长度之后,会解析指定长度之内的body内容,获取其中的业务状态码。 解析业务状态码的key值 array JAVA 2.0.0 根据该配置,从body内容中获取对应key值的字段的值,作为业务状态码上报。 业务状态码的正确值 array JAVA 2.0.0 获取到的业务状态码不在该配置中的请求会标记为错误的调用链。 慢请求阈值 integer JAVA 800 2.0.0 定义慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率。 慢url阈值 objarray JAVA 2.0.0 定义指定url的慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率;采样方式包含：1.全采;2.百分比采样;3.每分钟固定数量采样;4.自动采样 四种方式。 拦截header指定key值 array JAVA 2.0.0 拦截header中指定key值的内容。

本章为您介绍DSC可以检测哪些类型的异常事件。 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。 DSC支持检测的异常类型和异常内容 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档 如何处理异常事件？ 如何查看异常事件？

Linux操作系统（手动配置启用IPv6） 注意： CentOS 6.x和Debian操作系统的云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，您可以参考设置云主机获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 步骤 1执行如下命令，查看当前云主机是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考步骤2先开启IPv6协议栈。 未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 已开启IPv6协议栈并且已获取到IPv6地址 说明： Linux公共镜像均已开启IPv6协议栈（即情况二）；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址（即情况三），无需特殊配置。 步骤 2 开启Linux云主机IPv6协议栈。 1. 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl a grep ipv6 − 如果有输出信息，表示内核支持IPv6协议栈。 − 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行步骤2.2加载IPv6模块。 2. 执行以下命令，加载IPv6模块。 modprobe ipv6 3. 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disableipv60 4. 保存配置并退出，然后执行如下命令，加载配置。 sysctl p 步骤 3手动配置启用IPv6。操作系统不同，步骤有所差别。 Ubuntu操作系统云主机配置动态获取IPv6。 说明： Ubuntu 18.04和20.04请执行以下操作步骤；Ubuntu 16.04操作系统已默认启用IPv6，不需要做任何配置操作。 a. 执行以下命令，进入“/etc/netpaln/”。 cd /etc/netplan b. 执行以下命令，查询配置文件名。 ls 查询配置文件名 c. 执行以下命令，编辑“01networkmanagerall.yaml”配置文件。 vi 01networkmanagerall.yaml d. 在“01networkmanagerall.yaml”下增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 修改结果 修改完成后保存退出。 e. 执行以下命令，使更改生效。 sudo netplan apply Debian操作系统云主机配置动态获取IPv6。 a. 编辑“/etc/network/interfaces”文件，使之包含以下内容： auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp iface eth0 inet6 dhcp preup sleep 3 b. 如果有多个网卡，则在“/etc/network/interfaces”文件中，增加对应网卡的配置，以eth1为例，需要增加： auto eth1 iface eth1 inet dhcp iface eth1 inet6 dhcp preup sleep 3 c. 执行如下命令重启网络服务。 service networking restart 说明： 如果将网卡进行down/up操作之后无法获取IPv6地址，也可以通过此命令重启网络服务。 d. 执行步骤步骤1检查是否已开启动态IPv6。 CentOS/EulerOS/Fedora操作系统云主机配置动态获取IPv6。 a. 编辑主网卡配置文件“/etc/sysconfig/networkscripts/ifcfgeth0”。 补充如下配置项： IPV6INITyes DHCPV6Cyes b. 编辑“/etc/sysconfig/network”，按如下所示添加或修改以下行。 NETWORKINGIPV6yes c. CentOS 6系列从网卡需要编辑对应的配置文件，以eth1为例，编辑“/etc/sysconfig/networkscripts/ifcfgeth1”。 补充如下配置项： IPV6INITyes DHCPV6Cyes CentOS 6.3系统中默认ip6tables会过滤dhcpv6client请求，所以CentOS 6.3除了需要编辑“ifcfgeth”文件外，还需要额外添加一条允许dhcpv6client请求的ip6tables规则。操作如下： i. 执行以下命令，添加ip6tables规则。 ip6tables A INPUT m state state NEW m udp p udp dport 546 d fe80::/64 j ACCEPT ii. 执行以下命令，保存ip6tables规则。 service ip6tables save 命令示例 d. （可选配置）CentOS 7/CentOS 8系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。 i. 执行如下命令查看网卡信息。 nmcli con 查看网卡信息 ii. 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64： nmcli con modify "Wired connection 1" ipv6.addrgenmode eui64 说明： CentOS不同系列，网卡信息存在差异，命令中的“Wired connection 1”需要根据实际查询的网卡信息的“NAME”列进行替换。 iii. 通过ifconfig命令将eth1进行down/up操作。 ifdown eth1 ifup eth1 e. 重启网络服务。 i. CentOS 6系列执行以下命令，重启网络服务。 service network restart ii. CentOS 7/EulerOS/Fedora系列执行以下命令，重启网络服务。 systemctl restart NetworkManager f. 执行步骤步骤1检查是否已开启动态IPv6。 l SUSE/openSUSE/CoreOS操作系统云主机配置动态获取IPv6。 SUSE 11 SP4不支持IPv6自动获取。 SUSE 12 SP1、SUSE 12 SP2无需特殊配置。 openSUSE 13.2、openSUSE 42.2无需特殊配置。 CoreOS 10.10.5无需特殊配置。

Q: “翼建站”主要包含哪些功能？ A:“翼建站”主要提供的文章管理、图片管理、外部链接、用户角色管理等功能，让用户更方便管理网站。 Q: “翼建站”单篇文章支持多大？ A:“翼建站”目前默认支持最大单篇文章1万字，如需要扩展请联系管理员。 Q: “翼建站”是否支持多用户以及权限控制？ A:“翼建站”提供完善的用户体系，包括用户权限、用户角色设置。 Q: “翼建站”是否支持团队协作？ A:“翼建站”提供完善团队协作，针对不同部门，不同用户可方便通过网站协作来进行网站的管理。 Q: 翼建站与其他网站的区别？ A:翼建站提供完整的管理员、角色权限，系统管理员可以建立不同的用户，不同用户的权限都可自由设置，不同的用户拥有管理对应栏目权限。 Q: . 不小心删除了文章等信息是否可以恢复？ A:系统提供了回收站功能，当用户删除文章或者栏目后可联系管理员进行恢复。 Q: “翼建站”可以支持视频、音频、文件存储吗？ A:可以的。翼建站能够支持视频、音频播放，以及文件下载功能。 Q: 翼建站带来哪些价值和好处？ A: 1、提升单位形象 官网可以作为一个很好的品牌宣传的渠道，推广曝光率，单位网站不仅可以让单位在互联网上面，向自己的客户、用户、受众群体，轻松的传达以及介绍自己单位的信息。而网站是用户了解单位的首要途径，创建了网站，就创建了自己的在线形象，全世界的网民都可以通过网站了解单位的形象。 2、宣传效果好 全球网民数已经超过40亿，网民寻找信息等等都喜欢直接在网络上获取信息，网站是最好的宣传方式。 3、提供网上业务开展和用户管理 进行网站建设还可以帮助单位提高效率、减少中间环节、规范管理、降低管理成本。利用互联网低廉的通讯成本，统一开放的技术平台，简单实用的前端界面。 Q: 手机能用客户吗？ A:可以，目前翼建站支持移动端、PC端、IPAD端等各大主流浏览器，网站信息可在各个终端无缝同步。 Q: 速度最大可以达到多少？ A:翼建站是不限速度，最大速度受客户本地网络及云主机的带宽情况影响。 Q: 国外能不能使用翼建站？ A:可以的。以web服务方式对外提供服务，全世界都能进行访问。 Q: 如何试用翼建站？ A:联系电信客户经理或翼建站支撑团队人员协助开通试用账户。

本节介绍如何创建报表模板。 报表模板，维护和定义报表模板，用户可以自定义报表的模版，每个用户需要自行管理自己的报表模版。 支持自定义指标、自定义图表以及报表预览等功能。 新建模板 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“报表中心 > 报表模板”。 3. 单击“新建”，进入新建模板页面。 4. 配置模板名称、类型、时间范围和报表内容。 其中类型指定的时间为报表自定义指标的默认数据周期时间（当自定义指标中指定了绝对时间后，会覆盖默认数据周期时间）。 5. 单击“保存”，保存模板。

高并发访问场景 业务挑战：金融机构的网站和应用需要在高并发情况下保持稳定运行，同时提供快速的数据传输和响应时间，以满足用户的高要求和期望。 方案优势：AOne利用内容分发网络（CDN）技术，将静态内容缓存到离用户更近的边缘节点，提高内容加载速度，优化网站和应用程序的性能，提供更快速、流畅的用户体验。 电子交易加速场景 业务挑战：电子交易需要毫秒级的响应时间，任何延迟都可能影响交易的准确性和效率。 方案优势：AOne的低延迟网络连接和智能负载均衡技术，加速电子交易的执行速度，确保交易的实时性和精确性。 IPv6升级改造 业务挑战：IPv6升级涉及源站改造难度大，需要确保新网络环境下的数据和通信的安全性，以及数据传输和响应速度。 方案优势：AOne支持一键极速升级并同时满足性能和安全性，通过提供双栈支持，使得IPv4和IPv6网络能够协同运行，加速灾难恢复过程。 两地三中心 业务挑战：两地三中心架构中，需要保障数据同步实时性和一致性，并实现灾难的快速恢复。 方案优势：AOne可以提供高速、稳定的网络连接，帮助实现两地数据中心之间的实时数据同步，确保数据的准确性和一致性。

本节为您介绍自建Oracle为源的迁移任务源端配置。 前提条件 （1）自建Oracle数据库的源端版本为10g、11g、12c、18c或19c版本。 （2）自建Oracle数据库源端已开启ARCHIVELOG（归档模式），设置合理的归档日志保持周期且归档日志能够被访问。 （3）自建Oracle数据库源端已开启Supplemental Logging，且已开启supplementallogdatapk，supplementallogdataui。 （4）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建Oracle的情况下，结构迁移仅支持迁移表结构； 不支持迁移system、sys等Oracle系统库； 不支持迁移外部表； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据; 如果源库存在varchar2类型的空字符串（Oracle会将其处理为null）且对应的目标库字段有非空约束，将会导致迁移任务失败； 单独更新大文本字段场景不支持，任务会失败； 迁移触发器时，建议源库和目标库用户名保持一致，如果用户名不一致，将可能导致触发器迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备CREATE ANY MATERIALIZED VIEW 增量迁移 物化视图增量：需基本基础权限，且具备CREATE ANY TABLE, DROP ANY TABLE, COMMENT ANY TABLE, DELETE ANY TABLE权限 归档日志增量：需具备基础权限，且具备LOGMINING, FLASHBACK ANY TABLE, SELECT ANY TRANSACTION, EXECUTECATALOGROLE, EXECUTE ON DBMSLOGMNRD, EXECUTE ON DBMSLOGMNR, EXECUTE ON DBMSFLASHBACK, SELECT ON SYS.COL$, SELECT ON SYS.USER$, SELECT ON SYS.OBJ$，CREATE ANY MATERIALIZED VIEW权限 稽核修复 需具备基础权限

名称 类型 是否必选 示例值 描述 action String 是 QuerySendDetails 系统规定参数。取值： QuerySendDetails 。 currentPage Int 是 1 分页查看发送记录，指定发送记录的当前页码。 pageSize Int 是 10 分页查看发送记录，指定每页显示的短信记录数量。取值范围为1~50。 phoneNumber String 是 1890000 接收短信的手机号码。格式：国内短信：11位手机号码，例如1590000。 sendDate String 是 20220328 短信发送日期，支持查询最近30天的记录。格式为yyyyMMdd，例如20181225。 signName String 否 签名 对应发送内容的签名。 templateCode String 否 SMS73419576145 对应发送内容的模板编号。 requestId String 否 49667481793 对用发送时返回的流水号。

本文将向您介绍购买IPv6带宽的操作。 IPv6带宽可绑定的云资源有：弹性云主机、物理机、弹性负载均衡等云资源。如果您需要购买IPv6带宽绑定云资源，可以参考以下内容。 前提条件 请确保该待绑定IPv6带宽的云资源已分配IPv6地址。 操作须知 IPv6带宽配额默认为 10 个，如果您申请的IPv6带宽数量已达10，可以提交工单申请扩大配额。 操作步骤 1. 登录天翼云官网，进入控制台； 2. 在系统首页，单击【网络控制台>IPv6带宽】进入IPv6带宽购买页面； 3. 选择带宽大小、有效期和购买数量进行购买； 4. 完成支付后，可在网络控制台IPv6带宽查看，支付后服务即时生效。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

源端类型 说明 参数配置 OBS 支持以CSV、JSON或二进制格式抽取数据，其中二进制方式不解析文件内容，性能快，适合文件迁移。 参见 MRS HDFs FusionInsight HDFS Apache HDFS 支持以CSV、Parquet或二进制格式抽取HDFS数据，支持多种压缩格式。 参见 MRS HBase FusionInsight HBase Apache HBase CloudTable 支持从MRS、FusionInsight HD、开源Apache Hadoop的HBase，或CloudTable服务导出数据，用户需要知道HBase表的所有列族和字段名。 参见 MRS Hive FusionInsight Hive Apache Hive 支持从Hive导出数据，使用JDBC接口抽取数据。 Hive作为数据源，CDM自动使用Hive数据分片文件进行数据分区。 参见 DLI 支持从DLI导出数据。 参见 FTP SFTP 支持以CSV、JSON或二进制格式抽取FTP/SFTP的数据。 参见 HTTP 用于读取一个公网HTTP/HTTPS URL的文件，包括第三方对象存储的公共读取场景和网盘场景。 当前只支持从HTTP URL导出数据，不支持导入。 参见 数据仓库DWS 云数据库MySQL 云数据库SQL Server 云数据库PostgreSQL 支持从云端的数据库服务导出数据。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 FusionInsight LibrA 支持从FusionInsight LibrA导出数据。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 MySQL PostgreSQL Oracle Microsoft SQL Server SAP HANA MYCAT 分库 这些非云服务的数据库，既可以是用户在本地数据中心自建的数据库，也可以是用户在ECS上部署的，还可以是第三方云上的数据库服务。 从这些数据源导出数据时，CDM使用JDBC接口抽取数据，源端作业参数相同，详细请 参见 MongoDB 文档数据库服务（DDS） 支持从MongoDB或DDS导出数据。 参见 Redis 支持从开源Redis导出数据。 参见 Apache Kafka DMS Kafka MRS Kafka 仅支持导出数据到云搜索服务。 参见 。 云搜索服务 Elasticsearch 支持从云搜索服务或Elasticsearch导出数据。 参见

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。

本文主要解决修改/etc/security/limits.conf文件后重启系统,配置项不生效的问题。 可能原因 在Linux操作系统云主机中，/etc/security/limits.conf配置文件主要用于设置系统中用户或用户组的资源限制。可在配置文件中指定用户、用户组以及资源限制的具体值。该文件中的配置会影响到整个系统范围内的用户或进程。但这些配置会受到/etc/security/limits.d/ 目录中的配置的影响，因为/etc/security/limits.d/目录中的配置优先级高于/etc/security/limits.conf。 如果遇到修改/etc/security/limits.conf文件，重启后配置项不生效问题，可能原因是/etc/security/limits.d/目录中的配置项覆盖了/etc/security/limits.conf文件中的值。 解决步骤 1. 进入/etc/security/limits.d/目录内，查看是否有配置文件内容与/etc/security/limits.conf文件中修改的配置项冲突。如果有则尝试修改这些文件中的配置，或者删除冲突的文件。 2. 如果想要在/etc/security/limits.d/目录中创建新的配置文件来配置资源限制，确保没有在多个配置文件中重复定义相同的配置项。同时可用数字前缀来指定配置文件的加载顺序，确保正确的加载顺序。 3. 在确认配置项已经全部正确设置后，需重新启动系统以确保新的配置生效。 4. 如果问题仍然存在，检查位于/var/log目录下的系统日志，获取关于配置项加载冲突等更多的信息。

本文主要介绍结构化解析JSON模式。 概述 支持解析Object类型的JSON日志，提取JSON日志内容作为KeyValue键值对，即Object首层的键作为Key，Object首层的值作为Value。 示例 如您需要采集的原始数据为： 原始日志： plaintext {"timelocal":"22/Jan/2019:19:19:34 +0800","bodysent":23,"responsetime":0.232,"upstreamtime":"0.232","httphost":"127.0.0.1","method":"POST","request":"POST","xff":"","referer":" (Windows NT 10.0; WOW64; rv:64.0) Gecko/20100101 Firefox/64.0","responsecode":"200"} 经过结构化处理后，采集到云日志服务后的日志如下： plaintext agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:64.0) Gecko/20100101 Firefox/64.0 bodysent: 23 httphost: 127.0.0.1 method: POST referer: request: POST responsecode: 200 responsetime: 0.232 timelocal: 12/Jan/2023:21:33:18 +0800 upstreamtime: 0.232 xff: message: {"timelocal":"22/Jan/2019:19:19:34 +0800","bodysent":23,"responsetime":0.232,"upstreamtime":"0.232","httphost":"127.0.0.1","method":"POST","request":"POST","xff":"","referer":" (Windows NT 10.0; WOW64; rv:64.0) Gecko/20100101 Firefox/64.0","responsecode":"200"} 配置说明 在日志接入流程中创建采集配置步骤中，切割模式选择JSON模式即可。

列出该目录下的文件名称 volumeMounts: name: configvolume mountPath: /etc/config 挂载到/etc/config目录下 volumes: name: configvolume configMap: name: cceconfigmap restartPolicy: Never 这个Pod运行后，在/etc/config目录下会生成SPECIALLEVEL和SPECIALTYPE两个文件，文件的内容为Hello和CCE。且运行时会输出如下内容，即cceconfigmap中SPECIALLEVEL和SPECIALTYPE的名称。 SPECIALTYPE SPECIALLEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

迁移方案 集群迁移工作主要涵盖以下六个关键环节： 1. 目标集群资源规划： 全面了解云容器引擎集群与自建集群之间的特性差异，合理进行资源分配。为确保迁移后的平稳运行，建议尽可能保持新旧集群在配置上的对应一致性。 2. 集群外资源迁移： 如涉及集群外部资源的迁移，可选用相应的迁移解决方案进行操作。 3. 迁移工具安装： 完成集群外资源转移后，分别在源集群与目标集群中安装迁移工具Velero。 4. 集群内资源迁移： 采用迁移工具Velero，将源集群内部资源备份至对象存储系统，随后在目标集群中执行恢复操作。 1. 原集群应用备份： 用户启动备份流程时，Velero会在源集群中生成Backup对象，同步收集并备份相关数据及资源，然后将其打包上传至符合S3协议的对象存储。备份的各类集群资源将以JSON格式文件保存。 2. 目标集群应用恢复： 在目标集群进行还原时，Velero会定位到先前存储备份数据的临时对象桶，将备份数据下载至新集群环境中，依据JSON文件内容逐一重新部署各项资源。 5. 资源更新适配： 迁移后的集群资源可能出现部署问题，此时需对存在问题的资源进行针对性更新适配，主要涵盖以下几类情况： 镜像更新适配 访问服务更新适配 StorageClass更新适配 数据库更新适配 6. 其他后续工作： 集群资源部署无误后，对迁移后应用的各项功能进行全面验证，逐步将业务流量切至新集群。确认所有服务均正常运作后，可将原集群安全下线。

本节介绍了创建有状态工作负载(StatefulSet)的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 约束与限制 当您删除或扩缩有状态负载时，为保证数据安全，系统并不会删除它所关联的存储卷。 当您删除一个有状态负载时，为实现有状态负载中的Pod可以有序停止，请在删除之前将副本数缩容到0。 您需要在创建有状态负载的同时，创建一个Headless Service，用于解决有状态负载Pod互相访问的问题，详情请参见Headless Service。 节点不可用时，Pod状态变为“未就绪”，此时需要手工删除有状态工作负载的Pod，Pod实例才会迁移到正常节点上。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。

本节介绍了虚拟机如何通过NAT网关配置实现公网互访。 虚拟机可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节内容主要介绍通过NAT网关实现公网互访。 NAT网关为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用相同的弹性IP访问Internet或提供互联网接入服务。 NAT网关支持设置SNAT规则，即虚拟机访问公网，出方向访问；也支持设置DNAT规则，外部访问虚拟机，入方向访问。 前提条件 已创建VPC网卡虚拟机。 已创建相同VPC的NAT网关。 已创建空闲的公网IP。 虚拟机通过NAT网关访问公网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网IP&带宽>公网IP】，在【IP列表】选择空闲状态的IP，单击【操作>绑定】。 3. 在【公网IP绑定】界面，实例类型选择【NAT网关实例】，选择需要绑定的NAT网关，单击【提交】完成弹性公网IP绑定NAT网关。 4. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关，单击【操作>设置规则】进入网关详情。 5. 在网关详情页，选择【SNAT规则】页签，单击【SNAT规则】，弹窗【添加SNAT规则】页面。 6. 在【添加SNAT规则】页面，子网需要选择与虚拟机VPC网卡相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 7. 在【SNAT规则】页签可以查看已添加的规则。 8. 登录虚拟机，输入账号密码，ping测公网可ping测成功。

OWL功能应用 OWL Web 界面概述 OWL Web 界面分为两大块，即： 运行模式页面 环境变量配置页面 （1）运行模式页面 该页面是使用 OWL 的主要页面，左侧为模型选择与问题输入框。 OWL 支持使用不同的大模型，您可以按需选择不同的模型。 【注意】不同模型需要依赖不同的 API Key，需要先切换到【环境变量配置】页面设置后，方可使用。 页面右侧为运行详情页，包括运行结果、运行日志、聊天历史。 【补充说明】目前聊天历史由于开源代码问题，还不支持查看历史聊条内容。后续社区修复后，科研助手平台会第一时间进行更新升级。 （2）环境变量配置页面 该页面是使用 OWL 前，配置各类大模型 API Key 的页面 。如下图所示： OWL 支持配置的大模型 API Key，都有对应的说明以及获取方式。 科研助手新增 OWL 能力 如之前所述，科研助手平台在 OWL 开源的基础上，为方便您的使用，增加了如下能力： （1）支持使用本地 QWQ32B 大模型 科研助手平台上的 OWL，已默认内置了 QWQ32B 大模型，无需任何额外的配置，开箱即用。 进入 OWL Web 界面后，您可以直接在【问题】输入框中输入问题，然后点击运行。 比如输出问题：“帮我上豆瓣查一下最近新上映的电影” 点击运行后，请等待3分钟左右，OWL 会自动打开浏览器，访问豆瓣网页。 （2）支持 bing search toolkit 目前开源的 OWL 只支持 Google Search API 和 DuckDuckGo，由于网络访问问题，无法直接使用 OWL Search Toolkit 进行内容检索。 科研助手平台为了方便您的使用，内置了国内可以访问的必应搜索。您可以在【问题】输入框，写入偏搜索的内容。比如说“帮我查一下北京附近好玩的景点”，如下图所示： 从运行日志中可以看出，OWL 正在使用必应进行内容检索。请耐心等待几分钟，检索结果如下： 注意 此处输出结果具有随机性 （3）如何更好地查看日志 如果您在 OWL Web 界面上看日志不够方便，您还可以在桌面启动 Terminal 终端，使用如下命令来查看日志。 cd owl tail f logs/xxx.log （4）选择使用不同的 toolkit 如果您觉得目前科研助手内置的 OWL toolkit 配置内容不满足您的使用需求，您也可以直接修改对应文件的 toolkit 组合。 文件路径为：/home/batchcom/Desktop/owl/owl/runlocalqwqzh.py 截至目前，我们已借助 OWL 顺利完成多项任务。同样地，您亦可运用 OWL 开展其他各类任务 。 说明 当前，科研助手所提供的 OWL 应用存在一定限制，具体如下： 1. QWQ 32B 模型尚不具备图片识别及视频解析等功能，基于该模型的 OWL 目前仅能执行较为简单的任务。 2. OWL 虽可利用 playwright 自动模拟浏览器操作，但受模型限制，其对页面内容的识别效果欠佳，通常会导致任务执行失败。 3. bing search toolkit 在免费状态下，仅能针对 Web 站点开展检索，且检索内容未作优化，检索结果可能无法达到预期目标。 尽管如此，OWL 已展现出较好的性能。未来，科研助手将持续关注社区动态，对 OWL 应用进行迭代更新。

本节介绍如何快速连接RocketMQ并生产和消费消息。 本章节将为您介绍分布式消息服务RocketMQ（以下简称RocketMQ）入门的使用流程，以创建一个开启SSL的RocketMQ实例，客户端使用内网通过同一个VPC连接RocketMQ实例生产消费消息为例，帮助您快速上手RocketMQ。 1. 在ECS环境中进入“rocketmqtutorial/bin”目录。 plaintext cd rocketmqtutorial/bin 2. 运行生产普通消息命令。 命令示例如下： plaintext JAVAOPTDtls.enabletrue sh mqadmin sendMessage n "10.xxx.xxx.89:8100;10.xxx.xxx.144:8100" t Topic01 p "hello rocketmq" 10.xxx.xxx.89:8100;10.xxx.xxx.144:8100：表示RocketMQ实例的“连接地址”，即11中记录的连接地址。 Topic01：表示RocketMQ实例下创建的Topic名称，即4中创建的Topic名称。 hello rocketmq：表示生产消息的内容，可自定义。 3. 运行消费普通消息命令。 命令示例如下： plaintext JAVAOPTDtls.enabletrue sh mqadmin consumeMessage n "10.xxx.xxx.89:8100;10.xxx.xxx.144:8100" t Topic01 如上图中BODY显示的内容即为消费消息的内容。 如需停止消费使用Ctrl+C命令退出。

接口功能介绍 更改监控视图中的某一个监控项内容。 一个监控视图包含一个或多个监控项，监控项为keyvalue格式，这里更新的是监控项中的value值。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）、itemKey（监控项Key）存在。 URI POST /v4/monitor/putmonitoritem 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 4cb790ae489411edb386005056897257 监控视图ID itemKey String 是 key2 要更新的监控项名称Key，即已存在的监控项Key itemVal Object 是 newVal2 监控项新Value，用来替换旧的监控项Value值，与监控项名称组成keyvalue格式，可以为任意内容 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 监控项内容是否更新成功 true

保留原volcanoschedulerconfigmap配置 假如在某场景下希望插件升级后时沿用原配置，可参考以下步骤： 步骤 1 查看原volcanoschedulerconfigmap配置，并备份。 示例如下： kubectl edit cm volcanoschedulerconfigmap n kubesystemapiVersion: v1 data: defaultscheduler.conf: actions: "enqueue, allocate, backfill" tiers: plugins: name: priority name: gang name: conformance plugins: name: drf name: predicates name: nodeorder name: binpack arguments: binpack.cpu: 100 binpack.weight: 10 binpack.resources: nvidia.com/gpu binpack.resources.nvidia.com/gpu: 10000 plugins: name: ccegputopologypredicate name: ccegputopologypriority name: ccegpu plugins: name: nodelocalvolume name: nodeemptydirvolume name: nodeCSIscheduling name: networkresource 步骤 2 在控制台“参数配置”中填写自定义修改的内容： { "cacert": "", "defaultschedulerconf": { "actions": "enqueue, allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" }, { "name": "binpack", "arguments": { "binpack.cpu": 100, "binpack.weight": 10, "binpack.resources": "nvidia.com/gpu", "binpack.resources.nvidia.com/gpu": 10000 } } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" } 说明 使用该功能时会覆盖原volcanoschedulerconfigmap中内容，所以升级时务必检查是否在volcanoschedulerconfigmap做过修改。如果是，需要把修改内容同步到升级界面里。

本章节介绍如何将Spring Cloud和Dubbo框架应用无缝迁移上微服务云应用平台MSAP 概述 对于Spring Cloud和Dubbo框架的微服务应用，无需修改任何一行代码即可迁移至微服务云应用平台。该应用将拥有全生命周期管理的运维能力，监管控一体化、调用链查询和限流降级等微服务治理能力，以及金丝雀发布、离群实例摘除、无损下线和服务鉴权等微服务治理的差异化能力。 迁移方案架构 迁移优势 使用开源框架自建的微服务应用迁移至MSAP后将支持以下能力： 1. 在云原生K8s之上，以应用视角一站式完成开源微服务治理和K8s集群中应用的轻量化运维： 应用为中心视角，管理K8s的原生工作负载如Deployment、Pod等，提供多AZ实例打散的高可用部署。 提供分批发布、按流量比例、请求参数的金丝雀灰度发布，借助MSAP全维度监控的发布变更单，让您的变更记录可跟踪。 微服务云应用平台对接了主流DevOps系统，助力企业CD落地，降本增效。 2. 在开源微服务体系之上，对于使用Spring Cloud和Dubbo框架自建的微服务应用无需修改任何代码即可迁移至MSAP，支持所有应用框架的微服务治理： 支持应用发布过程中的无损下线、服务压测。 应用运行时的服务鉴权、限流降级、离群实例摘除。 应用运维的服务查询、服务测试。 3. 通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。 可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。 可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。 可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。

本文汇总了使用云主机备份产品过程中相关的恢复类问题。 使用备份恢复数据时，需要停止云主机吗？ 需要。 使用云主机备份恢复数据步骤如下： 1. 首先需要确保待恢复数据的云主机处于关机状态。 2. 使用备份恢复云主机。 3. 恢复后，再启动云主机即可使用。 云主机变更后能否使用备份恢复数据？ 如果您的云主机备份后进行变更操作，还可以使用原有的备份恢复数据。建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 使用备份恢复云主机后，密码被随机如何处理？ 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能，用户可以不需要输入原密码即可设置一个新的密码，重置密码后即可使用新密码登录云主机。 请参考在控制台重置弹性云主机密码完成密码重置。 如何将原云主机数据恢复至新创建的云主机？ 通过云主机备份将原云主机数据恢复至新创建的云主机，可以参考以下内容按步骤实现： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 选择指定存储库，创建云主机备份。 3. 使用备份申请云主机。