f 2128，运行上述代码后，执行一段时间后，可以在工程目录下看到输出的内容了。 上述代码的作用 参数 内容 b 静默运行（不运行GUI界面），后跟工程目录地址，如果带有空格的，要加双引号 o 输出目录及文件名，代表帧号，一个代表一位数，不足的会补0 f 渲染的帧号，要保证这个参数在最后面 8. 执行以下动画图像命令行，将会渲染2128到3000帧，并输出到 工程目录/out/ 目录下。 blender b "C:test.blend" o "/out/frame " s 2128 e 3000 注意 命令行没有指定的参数，都需要通过工程文件来设置，否则将按照工程文件的设置进行输入，命令行更多参数请查阅:

本章节向您介绍 VPC对等连接组网迁移资源规划。 网络规划说明 规划VPC及其子网的网段、VPC路由表和ER路由表信息。 迁移过程中，除了添加ER和VPC之间通信的路由，还需要添加一些迁移过程中的验证路由和临时通信路由，迁移完成可以删掉不需要的路由，VPC对等连接迁移组网规划。 不同迁移过程中组网如下三个示意图所示： 迁移前组网示意图如下图所示。 迁移中组网示意图如下图所示。 迁移后组网示意图如下图所示。 说明 以上路由规划详情仅为示例，供您参考，您需要根据实际业务情况规划路由。 VPC对等连接迁移组网规划总体说明表如下所示。 路由表 说明 VPC路由表 迁移前，在VPC的路由表中，指向对等连接的路由目的地址为VPC的子网网段，未覆盖整个VPC网段，因此该对等连接不是连通整个VPC网段，而是连通VPC的子网。 迁移中，需要在VPC路由表中，添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接，目的地址不能被其他业务占用，可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14，覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由，用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖，无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。 迁移完成后，需要在VPC路由表中删除验证路由和临时通信路由。 ER路由表 迁移中，在ER路由表中，增加指向VPC网段的路由，用于ER和VPC的通信。 开启ER“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接，系统会自动添加ER指向VPC的路由，无需手动添加。 注意 迁移时，请在VPC路由表中，务必添加指向VPC对等连接的临时通信路由，由于VPC对等连接功能的限制，此路由可以确保迁移过程中，删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案，您的实际迁移过程中可能会中断流量。指向ER的大网段路由需要覆盖业务范围内的所有VPC网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。 迁移时，如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 迁移完成后，您可以根据实际业务需要，选择继续使用大网段路由，或者添加和原有路由目的地址一致的路由后，再删除大网段路由。 以下是vpcA的路由表RTBVPCA的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.17.0.0/24 对等连接 peerAB 自定义 目的地址指向vpcB的子网subnetB01 连通子网subnetA01和subnetB01 迁移前/迁移中 172.18.0.0/24 对等连接 peerAC 自定义 目的地址指向vpcC的子网subnetC01 连通子网subnetA01和subnetC01 迁移前/迁移中 1.1.1.1/32 对等连接 peerAB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcA和erABC 迁移中/迁移完成 172.17.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcB的子网subnetB02 连通subnetB02和erABC 迁移中 172.18.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcC的子网subnetC02 连通subnetC02和erABC 迁移中 以下是vpcB的路由表RTBVPCB的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.16.0.0/24 对等连接 peerAB 自定义 目的地址指向vpcA的子网subnetA01 连通子网subnetA01和subnetB01 迁移前/迁移中 172.18.0.0/24 对等连接 peerBC 自定义 目的地址指向vpcC的子网subnetC01 连通子网subnetB01和subnetC01 迁移前/迁移中 1.1.1.2/32 对等连接 peerAB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcB和erABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcA的子网subnetA02 连通subnetA02和erABC 迁移中 172.18.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcC的子网subnetC02 连通subnetC02和erABC 迁移中 以下是vpcC的路由表RTBVPCC的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.16.0.0/24 对等连接 peerAC 自定义 目的地址指向vpcA的子网subnetA01 连通子网subnetA01和subnetC01 迁移前/迁移中 172.17.0.0/24 对等连接 peerBC 自定义 目的地址指向vpcB的子网subnetB01 连通子网subnetB01和subnetC01 迁移前/迁移中 1.1.1.3/32 对等连接 peerAC 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcC和erABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcA的子网subnetA02 连通subnetA02和erABC 迁移中 172.17.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcB的子网subnetB02 连通subnetB02和erABC 迁移中 以下是erABC路由表defaultRouteTable的规划内容。 目的地址 下一跳 连接资源 路由类型 路由作用 存在阶段 172.16.0.0/16 erattachA vpcA 传播路由 目的地址指向vpcA 连通vpcA和erABC 迁移中/迁移完成 172.17.0.0/16 erattachB vpcB 传播路由 目的地址指向vpcB 连通vpcB和erABC 迁移中/迁移完成 172.18.0.0/16 erattachC vpcC 传播路由 目的地址指向vpcC 连通vpcC和erABC 迁移中/迁移完成 源规划说明 迁移过程中，除了创建企业路由器，还需要创建一些迁移所需要的临时资源，迁移完成可以释放资源，VPC对等连接迁移资源。 说明 以下资源规划详情仅为示例，供您参考，您需要根据实际业务情况规划资源。 VPC对等连接迁移资源规划总体说明如下表所示。 资源 说明 虚拟私有云VPC 迁移前，原有3个VPC，每个VPC各有一个子网，关联至VPC默认路由表。 迁移中，在原有VPC下，各新增一个迁移验证子网，该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网，释放资源。 VPC对等连接 迁移完成后，删除VPC对等连接，释放资源。 弹性云主机ECS 迁移前，原有3个云主机，运行实际业务。 迁移中，在VPC迁移验证子网内，各创建一个云主机，因此用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网内的ECS，释放资源。 企业路由器ER 迁移中，创建ER，并添加3个“虚拟私有云（VPC）”连接。 创建ER时，开启“默认路由表关联”和“默认路由表传播”功能，可以免去手动添加路由。 在ER中添加3个“虚拟私有云（VPC）”连接，不开启“配置连接侧路由”功能。 开启该功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。 注意 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 VPC资源规划详情如下表所示。 VPC名称 VPC网段 子网名称 子网网段 关联路由表 子网作用 存在阶段 vpcA 172.16.0.0/16 subnetA01 172.16.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcA 172.16.0.0/16 subnetA02 172.16.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 vpcB 172.17.0.0/16 subnetB01 172.17.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcB 172.17.0.0/16 subnetB02 172.17.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 vpcC 172.18.0.0/16 subnetC01 172.18.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcC 172.18.0.0/16 subnetC02 172.18.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 VPC对等连接资源规划详情如下表所示。 VPC对等连接名称 本端VPC 对端VPC 对等连接作用 存在阶段 peerAB vpcA vpcB 连通vpcA的子网subnetA01和vpcB的子网subnetB01网络 迁移前/迁移中 peerAC vpcA vpcC 连通vpcA的子网subnetA01和vpcC的子网subnetC01网络 迁移前/迁移中 peerBC vpcB vpcC 连通vpcB的子网subnetB01和vpcC的子网subnetC01网络 迁移前/迁移中 ECS资源规划详情如下表所示。 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecsA01 vpcA subnetA01 172.16.0.139 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsA02 vpcA subnetA02 172.16.253.3 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsB01 vpcB subnetB01 172.17.0.93 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsB02 vpcB subnetB02 172.17.253.4 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsC01 vpcC subnetC01 172.18.0.220 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsC02 vpcC subnetC02 172.18.253.5 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ER资源规划详情如下表所示。 ER名称 AS号 默认路由表关联 默认路由表传播 自动接受共享连接 关联/传播路由表 连接 存在阶段 erABC 64512 开启 本示例选择“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachA 迁移中/迁移完成 erABC 64512 开启 本示例不“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachB 迁移中/迁移完成 erABC 64512 开启 本示例不“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachC 迁移中/迁移完成 “虚拟私有云”连接资源规划详情如下表所示。 连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 erattachA 虚拟私有云（VPC） vpcA subnetA01 不开启 迁移中/迁移完成 erattachB 虚拟私有云（VPC） vpcB subnetB01 不开启 迁移中/迁移完成 erattachC 虚拟私有云（VPC） vpcC subnetC01 不开启 迁移中/迁移完成

本文为您介绍如何使用Curl命令向天翼云云搜索服务OpenSearch实例导入数据。 Curl是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与OpenSearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与OpenSearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索OpenSearch实例。 能够通过Curl命令行连通OpenSearch实例。 使用Curl命令导入数据 导入单条数据 使用Curl可以通过HTTP POST请求将数据导入到OpenSearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与OpenSearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到OpenSearch返回的JSON响应，包含导入数据的id等信息。 批量导入数据 使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以 {"index":{"index":"articles"}} 作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本文为您介绍如何使用Curl命令向天翼云云搜索服务Elasticsearch实例导入数据。 Curl 是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与Elasticsearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与Elasticsearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过Curl命令行连通Elasticsearch实例。 使用Curl命令导入数据 1. 导入单条数据，使用Curl可以通过HTTP POST请求将数据导入到Elasticsearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与Elasticsearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到Elasticsearch返回的JSON响应，包含导入数据的id等信息。 2. 批量导入数据，使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以{"index":{"index":"articles"}}作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本节主要介绍为服务添加灰度版本 本步骤将为Bookinfo应用的“reviews”服务添加新的灰度版本，并配置相应的灰度策略，将原有生产环境的默认版本的流量引流一部分到新版本中。 下面将以为“reviews”服务添加一个v3新版本，且v3新版本接收Bookinfo应用的30%流量为例进行配置。 部署灰度版本 步骤 1 在左侧导航中选择“灰度发布”，在金丝雀发布下，单击“立即发布”。 步骤 2 配置灰度发布基本信息。 灰度任务名称：用户自定义，此处设置为reviewsv3。 命名空间：选择服务所在命名空间。 灰度发布服务：在下拉框中选择reviews。 工作负载：选择服务所属的工作负载。 步骤 3 配置灰度版本信息。 部署集群：选择服务所属的集群。 版本号：配置为v3。 实例数量：使用默认。 实例配置：镜像版本选择1.5.2，其他参数保持默认。 步骤 4 单击“发布”，待启动进度为100%，表明灰度版本部署成功。 图 查看启动进度 配置流量策略 为灰度版本设置流量策略，灰度版本会根据配置的流量配比引流老版本中的部分或全部流量。 步骤 5 灰度版本部署成功后，单击“配置流量策略”。 步骤 6 设置流量策略。 策略类型分为“基于流量比例”和“基于请求内容”，通过页签选择确定。 基于流量比例：根据流量比例配置规则，将从原版本中切分指定比例的流量到灰度版本。例如80%的流量走原版本，20%的流量走灰度版本。 基于请求内容：根据请求内容配置规则，只有请求内容中满足特定条件的流量会切分到灰度版本上。例如只有在Windows操作系统上的用户可以访问灰度版本。 以“基于流量比例”为例，且v3版本流量配比为20%。 图 流量策略 单击“策略下发”，灰度策略的生效需要几秒的时间。 步骤 7 在“服务列表”页面，单击productpage服务中的“访问地址”。不断刷新页面，页面在v1和v3版本之间来回切换。 图 v1版本页面 图 v3版本页面

功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 账号 检测当前系统的账号信息，帮助用户进行帐户安全性管理。 × × √ √ √ √ Linux、Windows 每小时自动检测 开放端口 检测当前系统开放的端口，帮助用户识别出其中的危险端口和未知端口。 × × √ √ √ √ Linux、Windows 每30秒自动检测 进程 监测运行中的进程并进行收集及呈现，便于用户自主清点合法进程，发现异常进程。 × × √ √ √ √ Linux、Windows 每小时自动检测 软件 监测并记录当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 × × √ √ √ √ Linux、Windows 每日自动检测 自启动项 对系统中的自启动项进行检测，及时统计自启动项的变更情况。 × × √ √ √ √ Linux、Windows 每小时自动检测 Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 × × √ √ √ √ Linux、Windows（仅支持Tomcat） 1次/周（每周一凌晨04：10） Web服务 统计、展示对外提供web内容访问的软件详细信息，您可查看所有软件的版本、路径、配置文件、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 × × √ √ √ √ Linux、Windows 1次/周（每周一凌晨04：10） 数据库 统计、展示提供数据存储的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息； × × √ √ √ √ Linux、Windows（仅支持Mysql） 1次/周（每周一凌晨04：10） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10）

参数 类型 说明 Body string 对象数据内容

本文档提供了视频直播产品的 API 的描述、语法、参数说明及示例等内容。

配置第三方CA 配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书。 说明 CA中心已经有相关证书，例如CAID为1855893654128865282。 1. 使用管理员账号登录协同签名服务 2. 在左侧导航栏选择“系统管理 > 第三方CA配置”，进入“连接配置”页面。 3. 单击左上角的“添加CA”按钮，在弹出的对话框中填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA地址 填写CA证书的地址。 CA地址为“http(s)://+域名/IP:端口”格式的网址。 用户名 填写CA接口调用的用户名。 密码 填写CA接口调用的用户密码。 类名称 CA证书的类名称，不建议修改使用默认值。 CertDownload 签发证书的CA ID 填写CA ID。 1855893654128865282 4. 填写完成后，单击“确认”，返回“连接配置”页面。 5. 在页面左上方选择“根证书配置”，进入“根证书配置”页面。 6. 单击“添加根证书”，在跳转的窗口填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA描述 填写CA证书的描述 证书类型 选择待添加的证书类型，可选“证书链”或“一级根证书”。 一级根证书 根证书导入方式 可选择“上传证书文件”或“输入证书内容”。 上传证书文件：上传证书的文件。 输入证书内容：输入Base64编码根证书内容。 CA ID 填写CA ID。 1855893654128865282 7. 填写完成后，单击“确定”完成第三方CA配置。

适用场景 企业内部会议、教育机构课堂、机密讨论等。 会前设置 1. 创建者预定会议时，在预定会议页面点击“更多安全设置”。 2. 在“安全设置”弹窗的“会议管理”标签页，找到“入会范围”选项，点击下拉框按需选择范围。 3. 如果锁定会议已开启，无法修改入会范围配置，需先将锁定会议改成不开启。 会中设置 1. 点击底部工具栏 “安全”按钮。 2. 在“安全设置”弹窗的“会议管理”标签页，找到“入会范围”选项，点击下拉框按需选择范围。 3. 如果锁定会议已开启，无法修改入会范围配置，需先将锁定会议改成不开启。 开启等候室 开启等候室后，新加入的成员会进入等候室，待主持人/联席主持人准入后，才可进入会中。 适用场景 内部敏感会议、线上面试等。 会前设置 1. 创建者预定会议时，在预定会议页面勾选“开启等候室”。 会中设置 1. 点击底部工具栏 “安全”按钮，在“安全设置”弹窗的“会议管理”标签页，勾选“开启等候室”。 2. 点击底部工具栏 “成员”按钮，选择一个成员，点击“更多”>“移至等候室”，则将该成员移至等候室的同时，也会开启等候室。 开启会议水印 开启会议水印后，会中所有成员的会中窗口会显示会议水印。企业用户的水印内容会显示参会者的姓名和企业标识，个人用户的水印内容会显示参会者的账号名称和手机号。若会议内容被录制、拍照或截图，水印上的信息可以清晰的指向泄露源头。

在 AOne会议中，您可以通过屏幕共享功能，将当前屏幕或指定窗口的内容共享给会议中的其他成员。 适用场景 展示PPT、文档、表格等会议资料。 演示软件操作或产品功能。 在线授课、培训时共享课件。 共同查看设计图纸、代码等工作内容。 远程协助排查和解决问题。 操作步骤 1. 会议中，点击底部工具栏的“共享屏幕”按钮。 2. 在弹出的窗口中，选择您想要共享的内容（如整个屏幕、应用窗口或浏览器标签页），如需同时共享您电脑的声音，可选中左下角的“同时共享电脑声音”。 3. 点击“确认共享”，开始屏幕共享。 4. 屏幕共享开启后，“结束共享”按钮会悬浮在屏幕顶部。鼠标悬浮在“您正在共享屏幕”的区域时，会显示完整的工具栏。如果在共享屏幕期间需要开启共享电脑声音，或停止共享电脑声音，可以点击菜单栏“停止共享”旁边的下三角按钮，勾选或取消勾选“同时共享电脑声音”。 5. 当前共享者可随时点击“结束共享”按钮，停止屏幕共享。 注意事项 同一时间会议中只能有一位成员进行屏幕共享。如果有其他成员正在共享屏幕，您的屏幕共享按钮会置灰，无法发起屏幕共享。 会议主持人或联席主持人拥有强制结束当前屏幕共享的权限，以便优先安排其他成员进行共享。 屏幕共享权限依赖于安全模块设置，只有主持人或联席主持人设定的可共享屏幕成员才能发起共享，否则无法使用屏幕共享功能。

本文介绍设置Nginx缓存策略的方法。 免责声明： 本文档包含第三方产品信息，该信息仅供参考。 背景说明 本文主要介绍Nginx服务器的缓存策略配置方法。如源站服务器使用的是Nginx，可将本文作为参考。 详细信息 Nginx服务器的缓存策略设置方法有两种：addheader或者expires。 1. addheader 1）语法：addheader name value。 2）默认值：none。 3）使用范围：http、server、location。 配置示例如下： addheader cachecontrol "maxage86400"；设置缓存时间为1天。 addheader cachecontrol "nocache"； 设置为不缓存。 addheader cachecontrol "maxage60"； 设置缓存时间为1分钟。 2. expires 1）语法：expires [timeepochmaxoff] 2）默认值：expires off 3）使用范围：http、server、location 4）这个指令控制是否在应答中标记一个过期时间，标记说明如下： off：将禁止修改头部中的Expires和CacheControl字段。 time：控制CacheControl的值，负数标识永远过期，并且响应cachecontrol: nocache。 epoch：将Expires头设置为1 January, 1970 00:00:01 GMT。 max：将Expires头设置为31 December 2037 23:59:59 GMT，将CacheControl最大化到10年。 配置示例如下： expires 1； expires响应头内容为当前服务器时间过去1秒的时间，同时响应cachecontrol: nocache。 expires 1d； expires响应头内容为当前服务器时间未来1天的时间，同时响应cachecontrol: 86400。 expires 1h； expires响应头内容为当前服务器时间未来1小时的时间，同时响应cachecontrol: 3600。

本小节介绍如何配置解析接入规则。 解析接入规则是对采集日志的分析，符合解析接入规则的日志才能被采集到日志审计平台。可对解析接入规则进行新增、查看、编辑、删除、查询操作。 新增解析接入规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”，配置需要采集的日志规则。 3. 单击“新增”，进入“新增解析接入规则”页面。 4. 根据页面提示进行配置。带“”的为必选参数。 1. 基本信息：填写“解析规则名称”和需要采集的“设备类型”。填写后在页面右下角单击“下一步”。 基本信息 是否必选 说明 解析规则名称 必选 自定义，注意名称不能与其他规则重复。 设备类型 必选 通过下拉框进行选择。此处选择的设备类型应与资产的设备类型保持一致。 优先级 可选 自定义，注意不能与其他规则优先级重复。 描述 可选 规则的具体说明。 2. 提取样本：在“原始样本”文本框中输入日志的原始样本。填写后在页面右下角单击“下一步”。 提取样本 是否必选 说明 原始样本 必选 输入原始日志样本。 3. 前置过滤：可对日志样本通过正则表达式先进行一层过滤，默认不过滤。 前置过滤 是否必选 说明 原始样本 提取样本中的原始样本，只支持查看。 是否过滤 必选 原始样本过滤参数，开启过滤，还需配置后续参数。 过滤方式 默认“正则匹配”，不支持修改。 正则表达式 必选 自行填写正则表达式。 过滤后样本 后续将在过滤后的样本中提取字段，只支持查看。 4. 选择方法：选择日志的提取方法，支持正则表达式、分隔符、keyvalue、json格式。选择后在页面右下角单击“下一步”。 优先为json > keyvalue > 分隔符 > 正则表达式。 方法 说明 正则表达式 将使用正则表达式提取字段。 分隔符 将使用分隔符（例如逗号、空格或者字符）提取字段。 KeyValue 将对keyvalue类型数据进行提取字段。 JSON 将对json类型数据进行提取字段。 5. 提取字段：根据您选择的提取方法，配置提取字段。配置完成后在页面右下角单击“下一步”。 说明 “正则表达式”和“json格式”支持解析规则的时间字段会展示时区配置项。如果不选择时区，则默认使用机器时区，即使用 日志解析分类 进程所在环境的时区。 提取方法 提取字段 正则表达式 方式一：手动输入正则表达式 在正则表达式下方，单击“编辑”，输入正则表达式后单击“保存”。会根据所填正则表达式提取字段。 正则表达式 方式二：选取需要提取的字段自动填入正则表达式 1. 鼠标左击在样本信息中选取需要提取的字段内容。 2. 在弹出的提取字段对话框中配置如下参数。 目标字段：下拉选择字段标签，必填。 目标字段名：选择目标字段后，自动填入。 目标字段类型：选择目标字段后，自动填入。 样本字段类型：默认字符型，必填。 长度模式：固定长度为所选中长度，非固定长度按需选择前置或后置锚点。 示例值：默认为鼠标选中的数据。 分隔符 选择分隔符，通过分隔符提取字段。 1. 在分隔符选择一个分隔符，或手动输入其他分隔符。 2. 在提取字段列表中，单击“目标字段”列的“快速选择”，指定目标。 keyvalue 选择键值对分隔符、键值分隔符。 键值对分隔符：将样本信息分割成若干对键值对。 键值分隔符：用户分割键值对内部的键与值。 示例：样本信息为 "name张三&age18" ，此时键值对分隔符为 "&" ，键值分隔符为 "" 。 json格式 自动按照json格式将字段提取到提取字段列表中，单击“目标字段”列的“快速选择”，指定目标。 6. 验证规则：（可选）单击“添加验证数据”，填写实际采集日志，验证是否可以获取内容信息，即日志解析规则是否添加有误。 若可以正常提取，则单击“下一步”。 若不能正常提取，则单击“上一步”，修改规则。 7. 预览保存：再次检查配置信息，确认配置无误后，单击“保存”，完成解析接入规则的配置。

本节介绍了集群备份的用户指南。 执行备份 集群备份可对集群中的资源进行备份，备份粒度可是集群中所有资源，也可以加入一定筛选条件缩小备份的范围，如根据资源的命名空间及资源自身的类型来筛选。 在云容器引擎控制台菜单中按照以下路径进入界面【集群】{选定的集群}【备份】 【集群备份】，点击【创建备份】，在弹出框中配置备份任务的信息，录入信息后点击【创建】 名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath 在备份列表中即可查看备份任务的执行状态，及备份完成后备份包的大小。 备份列表的操作列还包含以下三个操作： 还原：把当前备份包还原到当前集群中； 下载：下载当前备份任务的备份包； 删除：删除当前备份任务。 查看备份详情 在备份任务列表中，点击备份名称，进入备份详情页面。 在备份详情页面中，同样可以对当前备份任务执行还原、下载备份包和删除操作： 备份页面展示了当前备份任务的任务名称、备份时筛选的资源类型、是否包含持久卷、备份任务创建时间、备份包的大小和备份任务的状态这些这些信息。 此外如果曾经以当前备份任务的备份包执行了还原，还原记录会展示在界面下方的“相关还原记录”中。

创建节点 集群创建成功后，您还需要在集群中创建运行工作负载的节点。 步骤 1 登录CCE控制台。 步骤 2 单击创建的集群，进入集群控制台。 步骤 3 在左侧菜单栏选择节点管理，单击右上角“创建节点”，在弹出的页面中配置节点的参数。 本例中大多数配置保留默认值，仅解释必要参数。 计算配置 可用区：默认即可。 节点类型：选择“虚拟机节点”。 节点规格：请根据业务需求选择相应的节点规格。 容器引擎：请根据业务需要选择相应的容器引擎。 操作系统：请选择节点对应的操作系统。 节点名称：自定义节点名称。 登录方式： 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。请妥善管理密码，登录节点时需要使用该密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 系统盘：按您的业务需求选择，缺省值为50GB。 数据盘：按您的业务需求选择，缺省值为100GB。 网络配置 虚拟私有云：使用默认，即创建集群时选择的子网。 节点子网：选择节点所在的子网。 节点IP：支持指定节点IP地址。 弹性公网IP：默认为“暂不使用”。支持“选择已有”和“自动创建”。 步骤 4 在页面最下方选择节点的数量，单击“下一步: 规格确认”。 步骤 5 查看节点规格无误后，阅读页面上的使用说明，勾选“我已阅读并知晓上述使用说明”，单击“提交”。 等待节点创建成功，添加节点预计需要610分钟左右，请耐心等待。 创建成功后在节点管理下会显示一个运行中的节点。

本文将为您介绍使用弹性伸缩前的准备工作。 注册天翼云账号 在使用弹性伸缩之前，您需仔细阅读本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

本节为您介绍云迁移服务的免责声明。 服务声明 禁止模仿、修改、翻译、改编、出借、出售、转许可、传播或转让本网站提供的服务。禁止违反逆向工程、反汇编、反编译、分解拆卸或试图以其他方式获取本网站提供的源代码。具体内容详见天翼云云迁移服务协议 数据模板导入声明 根据迁移平台下载离线模板后，请您认真准确地填写相关规格信息。若因模板填写问题导致数据错乱或其他问题，云迁移服务 CMS 概不负责。 评估结果声明 使用云迁移服务 CMS 提供的全面的企业上云成本分析功能时，请注意自行准确填写数据模板。此功能旨在帮助用户快速进行天翼云产品映射与成本分析比较，以辅助用户做出符合其需求的上云选择。若因数据模板填写不准确导致价格差异，云迁移服务 CMS 概不负责。 辅助工具使用声明 使用云迁移服务 CMS 提供的迁移服务工具时，请确保符合工具使用范围(约束及限制、兼容性范围等)。若超出工具使用范围，云迁移服务 CMS 概不负责。 迁移完成后系统、软件的激活声明 服务器迁移服务提供的是整机迁移服务，使用CMS把源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品在目的端需要重新激活。常见的如Windows、鲲鹏、Redhat系统的激活以及付费软件的License激活，服务器迁移服务本身不提供相应的激活服务，需要您自行联系系统提供方和软件提供方进行激活。

参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“006”（全站加速） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 blackreferer dict 否 referer黑名单 blackreferer.allowlist list 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferer dict 否 referer白名单 whitereferer.allowlist list 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） filetypettl list 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf dict 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 errorcode list 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent dict 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 国际证书备注名 certnamegm string 否 国密证书备注名 httpsbasic dict 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip dict 否 压缩功能 gzip.minlength string 否 压缩文件大小 gzip.filetype string 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名 liveconf dict 否 直播加速信息，当前为空 limitspeeduri list<object> 否 基于url参数限速 limitspeeduri[].id string 否 limitspeeduri列表内唯一 limitspeeduri[].unit string 否 单位 limitspeeduri[].args string 否 uri参数名 limitspeeduri[].timeseg string 否 时段 limitspeeduri[].weight int 否 优先级 limitspeeduricondition dict 否 limitspeeduri的condition配置 limitspeedconst list<object> 否 基于固定值限速 limitspeedconst[].id string 否 基于固定值限速唯一标识，limitspeedconst列表内唯一 limitspeedconst[].rate int 否 限速值 limitspeedconst[].timeseg string 否 时段 limitspeedconst[].unit string 否 单位 limitspeedconst[].weight int 否 优先级 limitspeedconstcondition dict 否 limitspeedconst的condition配置 backoriginargrewrite dict 否 回源参数改写 backoriginurirewritecondition dict 否 回源uri改写condition配置 backoriginargrewritecondition dict 否 回源参数改写condition配置 md5securetime list<object> 否 md5时间戳防盗链 md5securetime[].delimtimechar string 否 md5加密方式分隔符 md5securetime[].element list<dict> 否 加密元素设置 md5securetime[].forbiddencode int 否 校验不通过状态码，默认403 md5securetime[].id string 否 配置名，唯一标识 md5securetime[].md5arg string 否 md5校验参数名称 md5securetime[].md5forbiddencode int 否 md5校验不通过状态码 md5securetime[].md5path int 否 md5校验码位置 md5securetime[].md5pathcustom string 否 自定义目录 md5securetime[].md5pathlevel int 否 目录级别 md5securetime[].md5pattern string 否 md5模式名称 md5securetime[].md5replace string 否 md5替代内容 md5securetime[].md5switch int 否 md5校验开关 md5securetime[].priority int 否 权重 md5securetime[].timearg string 否 参数名称 md5securetime[].timeformat int 否 时间戳格式 md5securetime[].timelowerlimit int 否 可访问起始时长 md5securetime[].timemd5length int 否 md5校验长度 md5securetime[].timemd5start int 否 md5校验起始位置 md5securetime[].timepath int 否 时间戳位置 md5securetime[].timepathcustom string 否 自定义目录 md5securetime[].timepathlevel int 否 目录级别 md5securetime[].timepattern string 否 time模式名称 md5securetime[].timereplace string 否 time替代内容 md5securetime[].timeswitch int 否 时间戳校验开关 md5securetime[].timeupperlimit int 否 时间戳有效期 md5securetimecondition dict 否 加密元素condition设置 cachekeyargscondition dict 否 缓存参数的condition配置 ignorebackoriginargs int 否 是否忽略回源参数 gzipcondition dict 否 文件压缩condition配置 ipdenymode int 否 ip黑白名单匹配方式 cachekeyargs list<object> 否 缓存参数 cachekeyargs[].args string 否 匹配方式为0时配置的参数 cachekeyargs[].id string 否 基于缓存参数唯一标识 cachekeyargs[].ignore int 否 去参数缓存开关 cachekeyargs[].ignoreargs string 否 忽略特定参数缓存 cachekeyargs[].iswithargs int 否 带特定参数缓存 cachekeyargs[].mode int 否 匹配方式 cachekeyargs[].pattern string 否 匹配方式为1时配置，目前没用 cachekeyargs[].priority int 否 优先级 cachekeyargs[].replace string 否 匹配方式为1时配置，目前没用 cachekeyargs[].subject string 否 匹配方式为1时配置，目前没用 contentcheckswitch int 否 内容审核开关 xffheader str 否 传递客户端ip头部设置 etaglmcheck int 否 分片Etag和LM检查开关 complexrespheader dict 否 复杂模式响应头 refererillegalcode int 否 非法请求状态码referer backoriginurirewrite dict 否 回源uri改写 follow302isvalid int 否 follow302后是否有效 pathttl list<object> 否 路径配置

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 ● 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 ● 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a ● 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID projectID 否 String 企业项目ID，默认为'0' name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test type 是 String 证书类型。取值范围：Server（服务器证书）、Ca（Ca证书） privateKey 否 String 服务器证书私钥，服务器证书此字段必填 certificate 是 String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容

全副本视图 全副本视图展示内容与字段与主副本一致，本节不做重复介绍。

全副本视图 全副本视图展示内容与字段与主副本一致，本节不做重复介绍。

本文将为您介绍限制订购的限制条件及操作流程。 通过对子账号限制订购，子账号及其IAM用户将无法进行下单、续订等订购操作。 约束与限制 1. 仅企业主账号可进入企业中心做子账号限制订购。 限制订购 1. 进入“组织管理”页面。 2. 选中需要限制订购的子账号，点击操作栏的“限制订购”。 3. 确认弹窗内容，点击“确定”，完成子账号订购的限制。 说明 对子账号的限制订购生效后，账号及其IAM用户将无法进行下单、续订、变配、退订、退订恢复等涉及到费用变化的订购操作。 取消限制 1. 进入“组织管理”页面。 2. 选中需要取消限制订购的子账号，点击操作栏的“取消限制”。 3. 确认弹窗内容，点击“确定”，完成子账号限制订购的取消。

IAM策略 在向用户组授权时，您需要选择授权策略。授权策略有两种：系统策略和自定义策略。 IAM为各云服务预置了系统策略，方便您快速完成基础权限配置。ZOS为您预置了zos admin和zos viewer两个系统策略。其中，zos admin拥有对ZOS资源的完全控制权限，zos viewer拥有对ZOS资源的GET和LIST类权限。 如果系统预置的系统权限不满足您的授权要求，您还可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源等策略内容，可自动生成策略。 JSON视图：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 为帮助您创建自定义策略，下面将介绍IAM策略语法、ZOS授权项（Action）和资源（Resource）。 策略语法 策略结构：包括Version（策略版本号）和Statement（策略权限语句）两部分，其中Statement可以有多个，表示不同的授权项。 策略参数：包含Version和Statement两部分。Statement（策略权限语句）中包含授权效果（Effect）、授权项（Action）、资源（Resource）等信息。 关于策略结构和参数的详细介绍，请参考IAM关于策略语法的介绍。 授权项（Action） Action分为Service级别、Bucket级别以及Object级别。 Service级别 权限 S3 API Action ::: 列举全部桶 ListBuckets zos:AllMyBuckets:List 创建桶 CreateBucket zos:Bucket:Create 获取AK/SK 无 zos:Keys:Get 资源包管理 无 zos:ResourceBundles:Get 查看接入管理（VPC） 无 zos:VPC:Get 设置接入管理（VPC） 无 zos:VPC:Put 用户数据统计 无 zos:UserUsage:Get 获取桶数据统计 无 zos:BucketUsage:Get 查询Endpoint 无 zos:Endpoint:Get 查询桶的自定义域名 无 zos:BucketDomain:Get 设置桶的自定义域名 无 zos:BucketDomain:Put 获取桶位置 无 zos:BucketLocation:Get 设置桶配额 无 zos:BucketQuota:Put 设置访问控制 无 zos:AccessControl:Put Bucket级别 权限 S3 API Action ::: 查询桶详情 无 zos:BucketInfo:Get 删除桶 DeleteBucket zos:Bucket:Delete 删除桶策略 DeleteBucketPolicy zos:BucketPolicy:Delete 删除桶静态网站托管配置 DeleteBucketWebsite zos:BucketWebsite:Delete 删除桶跨域复制规则 DeleteReplicationConfiguration zos:ReplicationConfiguration:Delete 获取桶ACL GetBucketAcl zos:BucketAcl:Get 获取桶CORS配置 GetBucketCORS zos:BucketCORS:Get 获取桶加密配置 GetBucketEncryption zos:BucketEncryption:Get 获取桶日志记录 GetBucketLogging zos:BucketLogging:Get 获取桶事件通知配置 GetBucketNotification zos:BucketNotification:Get 获取桶合规保留策略 GetBucketObjectLockConfiguration zos:BucketObjectLockConfiguration:Get 获取桶策略 GetBucketPolicy zos:BucketPolicy:Get 获取桶标签 GetBucketTagging zos:BucketTagging:Get 获取桶版本状态 GetBucketVersioning zos:BucketVersioning:Get 获取桶静态网站托管配置/数据回源 GetBucketWebsite zos:BucketWebsite:Get 获取桶请求者付费配置 GetBucketRequestPayment zos:BucketRequestPayment:Get 获取桶清单配置 GetInventoryConfiguration zos:InventoryConfiguration:Get 获取桶生命周期规则 GetLifecycleConfiguration zos:LifecycleConfiguration:Get 获取桶跨域复制规则 GetReplicationConfiguration zos:ReplicationConfiguration:Get 获取桶的访问追踪状态 GetBucketAccessMonitor zos:BucketAccessMonitor:Get 设置桶ACL PutBucketAcl zos:BucketAcl:Put 设置桶CORS配置 PutBucketCORS zos:BucketCORS:Put 设置桶加密配置 PutBucketEncryption zos:BucketEncryption:Put 设置桶日志记录 PutBucketLogging zos:BucketLogging:Put 设置桶事件通知配置 PutBucketNotification zos:BucketNotification:Put 设置桶合规保留策略 PutBucketObjectLockConfiguration zos:BucketObjectLockConfiguration:Put 设置桶策略 PutBucketPolicy zos:BucketPolicy:Put 设置桶标签 PutBucketTagging zos:BucketTagging:Put 设置桶多版本 PutBucketVersioning zos:BucketVersioning:Put 设置桶静态网站托管配置 PutBucketWebsite zos:BucketWebsite:Put 设置桶请求者付费配置 PutBucketRequestPayment zos:BucketRequestPayment:Put 设置桶清单配置 PutInventoryConfiguration zos:InventoryConfiguration:Put 设置桶生命周期规则 PutLifecycleConfiguration zos:LifecycleConfiguration:Put 设置桶跨域复制规则 PutReplicationConfiguration zos:ReplicationConfiguration:Put 设置桶的访问追踪状态 PutBucketAccessMonitor zos:BucketAccessMonitor:Put 列举桶内对象 ListBucket zos:Bucket:List 列举桶内多版本对象 ListBucketVersions zos:BucketVersions:List 设置跨域复制规则 PutBucketReplication zos:ReplicationConfiguration:Put 获取跨域复制规则 GetBucketReplication zos:ReplicationConfiguration:Get 删除跨域复制规则 DeleteBucketReplication zos:ReplicationConfiguration:Delete 设置分批复制规则 PutBucketCRRBatchTask zos:ReplicationConfiguration:Put 列举分批复制规则 ListBucketCRRBatchTask zos:ReplicationConfiguration:Get 获取分批复制规则 GetBucketCRRBatchTask zos:ReplicationConfiguration:Get 删除分批复制规则 DeleteBucketCRRBatchTask zos:ReplicationConfiguration:Delete Object级别 权限 S3 API Action ::: 获取对象内容及元数据 GetObject zos:Object:Get 上传对象 PutObject zos:Object:Put 删除对象 DeleteObject zos:Object:Delete 删除对象标签 DeleteObjectTagging zos:ObjectTagging:Delete 删除指定版本对象 DeleteObjectVersion zos:ObjectVersion:Delete 删除指定版本对象标签 DeleteObjectVersionTagging zos:ObjectVersionTagging:Delete 获取对象ACL GetObjectAcl zos:ObjectAcl:Get 设置对象ACL PutObjectAcl zos:ObjectAcl:Put 获取对象依法保留 GetObjectRetention zos:ObjectRetention:Get 设置对象依法保留 PutObjectRetention zos:ObjectRetention:Put 获取对象保留期限策略 GetObjectLegalHold zos:ObjectLegalHold:Get 设置对象保留期限策略 PutObjectLegalHold zos:ObjectLegalHold:Put 获取指定版本对象内容及元数据 GetObjectVersion zos:ObjectVersion:Get 获取指定版本对象ACL GetObjectVersionAcl zos:ObjectVersionAcl:Get 设置指定版本对象ACL PutObjectVersionAcl zos:ObjectVersionAcl:Put 获取对象标签 GetObjectTagging zos:ObjectTagging:Get 设置对象标签 PutObjectTagging zos:ObjectTagging:Put 获取指定版本对象标签 GetObjectVersionTagging zos:ObjectVersionTagging:Get 设置指定版本对象标签 PutObjectVersionTagging zos:ObjectVersionTagging:Put 列举桶中已初始化分段上传任务 ListBucketMultipartUploads zos:BucketMultipartUploads:List 列举已上传未合并段 ListMultipartUploadParts zos:MultipartUploadParts:List 取消分段上传任务 AbortMultipartUpload zos:MultipartUpload:Abort 解冻归档存储对象 RestoreObject zos:Object:Restore

监控通知将为您提供云监控平台相关通知消息，为避免您日常使用受到影响，建议你及时关注监控通知消息。 操作场景 监控通知功能便于您及时了解监控平台推送您的重要通知消息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击右上角“监控通知”按钮，即可查看云监控平台推送的通知消息。 说明 在监控通知抽屉页，您可点击消息右上角“标为已读”按钮，确认您已知晓消息内容。 “监控概览”/“监控面板”页面，监控通知按钮右上角数值，表示用户未读消息数目。 在4.0资源池，监控通知功能在“监控概览”、“监控面板”页面均显示；在3.0资源池，监控通知功能在“监控面板”页面显示。 注意 “监控通知”功能仅在云监控平台根据业务需求，向您推送相关通知信息后，控制台才显示相关功能。

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

错误信息 说明 推荐的解决方案 停留在Init:N/M状态 该Pod包含M个初始化容器中的N个已经启动完成，剩余的容器未启动成功。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。 停留在Init:Error状态 Pod中的初始化容器启动失败。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。 停留在Init:CrashLoopBackOff状态 Pod中的初始化容器启动失败并处于反复重启状态。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。

参数 类型 说明 Policy IOStream 策略内容，json字符串

根据ID查询 根据消息ID查询唯一消息，选择消费组后，可以查询到该消息是否被该消费组消费过。 点击“查看”，可以查询该消息的包体内容。 消费状态标志含义： （1）Toconsume：未消费。 （2）Consumed：已签收。 （3）Consuming：已拉取，未签收。 根据offset查询 根据指定队列指定偏移量查询唯一消息，选择订阅组后，可以查询到该消息是否被该订阅组消费过。 点击“查看”，可以查询该消息的包体内容。 基于Topic查询 死信队列查询

查看业务脚本 单击业务脚本首页操作列的【查看】，可进入“查看业务脚本”页面，可查看业务脚本的名称、作用域名、脚本语言、脚本内容。单击【返回】可回到业务脚本首页。 编辑业务脚本 单击业务脚本首页操作列的【编辑】，可进入“编辑业务脚本”页面，可修改业务脚本内容，脚本名称、作用域名、脚本语言不允许修改。单击【取消】可返回业务脚本首页，单击【确认提交】可提交部署。 删除业务脚本 单击业务脚本首页操作列的【删除】，可删除对应行的业务脚本，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除对应的业务脚本。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 预部署转生产 请务必确认在灰度环境调试成功后，再单击操作列的【预部署转生产】将业务脚本发布到生产环境。 预部署转生产成功部署后，可在业务脚本首页列表中看到脚本的部署范围已变为“全局部署”状态。此时可单击操作列的【查看】，查看生产环境的业务脚本内容；单击【编辑】对业务脚本进行修改，每次修改后会默认进行预部署，待灰度环境调试成功后再通过“预部署转生产”发布到生产环境；单击【删除】，可删除业务脚本。

本节介绍了创建普通任务(Job)的用户指南。 基本概念 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功 前提条件 在创建任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 步骤 1 登录云容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“任务”，在右上角单击“创建任务”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择普通任务Job。工作负载类型的介绍请参见工作负载概述。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为当前进入的命名空间。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。