流程执行简介 概述 工作流执行是指对流程的一次具体运行。创建流程后，您可以多次执行同一个流程，每次执行可根据实际需求传入不同的输入参数。 执行属性 下文列出了执行的属性，除了 执行名称 和 执行输入 是开始执行输入外，其他是执行的输出信息。 执行名称(executionName): 执行的名称。可以为空。 工作流执行时定义 (executionWorkflowDsl): 执行时对应工作流定义的快照,工作流定义详情见工作流定义。 执行输入(input): 执行的输入,不可为空，必须是JSON对象格式。 执行输出(output): 执行完成后的输出，JSON对象格式。 执行模式(executionMode): 执行模式。包含 快速模式(express)、标准模式(standard)。 执行状态(status): 执行的状态。包含started、completed、faulted、canceled 执行开始时间(startTime): 执行的开始时间。 执行结束时间(endTime): 执行的结束时间。 执行事件历史 通常，一个流程包含多个步骤。在执行过程中，每个步骤都会产生相应的事件，这些事件详细记录了步骤的执行状态。通过这些事件，您可以清晰了解流程当前所处的步骤、输入输出、执行时长及失败原因等信息。同时，云工作流服务会利用这些状态数据实时跟踪流程执行，保障系统的高可用性。 您可以通过下述信息了解执行事件（Event）的属性。其中，事件详情（EventDetail）为 JSON 对象格式字符串，不同事件类型（Type）对应的事件详情内容可能有所差异。 事件类型(eventType): 事件类型。包含 started、 submitted、failed、succeeded 。 状态名称(taskName)：步骤名称。对应流程定义语言中的步骤名称。 状态类型(taskType): 步骤类型，如http、cloudflow:executionworkflow、cf:invokeFunction、noop、sleep、switch、parallel、foreach。 事件执行时间(eventTime): 事件发生时间。 执行输入(input): 事件发生时的输入。 执行输出(output): 事件发生时的输出。

本文介绍镜像仓库基本概念。 镜像仓库是用于存储、管理docker容器镜像的场所，可以让使用人员轻松存储、管理、部署 docker 容器镜像。镜像仓库包括如下内容： 天翼云官方镜像：展示了天翼云平台上的公开镜像，您可以基于公开镜像创建应用； 我的镜像：展示了用户创建的所有镜像仓库。 本章节将为用户介绍容器镜像仓库的基本使用方法，说明【创建】>【上传】>【管理】的仓库使用流程，用户完成镜像上传后，即可在应用创建流程中通过选择【我的镜像】，使用用户自己上传的私有镜像部署应用。 注意事项 镜像仓库不扫描用户上传的镜像，不负责对用户上传的镜像进行安全性验证。上传的镜像中请不要包含未加密的口令，密码等隐私信息，以避免隐私泄露。用户从第三方网站下载公有镜像时，应确定数据来自于可信的仓库源，以避免下载到恶意软件； 如果使用自定义镜像，请确保镜像来源可信，不在容器镜像内安装不必要的软件，在升级时使用安全补丁升级镜像。使用第三方镜像，造成的后果（例如：环境不可用）用户需自己承担； 磁盘满将会导致无法上传镜像到仓库，将会有异常提示信息告知，但并不会影响其他服务；为防止其它业务（例如日志）把磁盘占满，导致仓库无法上传，建议对仓库的存储独立挂盘。 在使用之前，您需要了解以下基本概念： 镜像仓库： 提供docker容器镜像管理功能，用户在创建容器应用前，需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板，用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。 （仓库）属性： 属性分为公有和私有两种。公有：任何租户、用户均可以下载。私有：仅当前租户或租户下的用户可用。

本章节通过简单的用户组授权方法，使IAM用户“James”拥有对应集群的只读权限。 须知： 集群权限仅针对与集群相关的资源（如集群、节点等）有效，您必须确保同时配置了设置命名空间权限，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 CCE提供了CCE FullAccess和CCE ReadOnlyAccess两种策略，建议您通过默认的系统策略实现权限管理。 如果您需要使用自定义策略，请仔细阅读自定义策略中可以添加的授权项（Action），如遇问题提交工单处理。 前提条件 配置说明 给用户组授权之前，请您了解用户组可以添加的CCE系统策略，并结合实际需求进行选择。 配置说明 您需要拥有一个帐号，仅帐号或授予了CCE Administrator权限且全局设置了Security Administrator角色的IAM用户，才有权限进入CCE“权限管理”界面对其他IAM用户进行授权操作。 如果目标IAM用户涉及读写权限变更，只能由帐号授权。 由于IAM的安全限制，当您通过云容器引擎控制台的授权配置涉及到帐号IAM授权的修改时，需要您按照页面上给出的参考策略内容和操作说明，在IAM控制台进行目标IAM用户的手动授权。 权限设置完成后，需退出重新登录才能生效。 用户组是用户的集合，CCE通过IAM的用户组功能实现用户的授权。您在IAM中创建的IAM用户，需要加入特定用户组后，IAM用户才具备用户组所拥有的权限。 关于创建用户组并给用户组授权的方法，可以参考如下操作： [](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx

参数 是否必填 参数类型 说明 示例 下级对象 certificate 是 String Ca证书Pem内容

功能 说明 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 当边缘节点从源站获取资源时，源站会返回响应状态码，您可在客户控制台上配置状态码过期时间，边缘节点会将源站返回的状态码缓存在本地，在状态码过期前，客户端若再次向全站加速节点发起相同资源的请求，边缘加速节点将直接响应缓存的状态码，不会回源请求，可有效减轻源站服务器的压力。当状态码在边缘节点上的缓存时间过期后，客户端再次请求该资源将回源请求。 当页面访问出错时，客户端会显示默认错误页面，例如：404 Not Found。默认的报错页面通常不美观，会带给用户不好的体验。为了帮助客户优化用户体验，边缘节点支持配置以下功能：当出现指定错误码的时候，能够让用户跳转到客户自定义页面。 当客户源站的内容存放路径发生了变更，边缘节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更，这时就需要边缘节点改写用户请求里面的内容路径。例如：点播文件原先存放在目录“/stream/”，现在变更为“/vod/”。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向边缘节点发起访问，确保用户能获得正确的内容。 缓存key是一个文件缓存在边缘节点上时的唯一标识，缓存文件和缓存key是一对一的关系。通常默认情况下，缓存key为客户端请求的原始。 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后，当用户请求加速域名下的资源时，边缘安全加速平台—安全与加速服务返回的响应消息会携带您配置的响应头，从而实现特定功能。跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。

参数 类型 说明 Policy string 策略内容，json字符串

功能 说明 参数 新增 单击“新增”，在文本框中填写作业参数的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改。 掩码显示 在参数值为密钥等情况下，从安全角度，请单击 将参数值掩码显示。 删除 在参数值文本框后方，单击 ，删除作业参数。 常量 新增 单击“新增”，在文本框中填写作业常量的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改，修改完成后，请保存。 删除 在参数值文本框后方，单击 ，删除作业常量。

安全分析中的索引是一种存储结构，用于对日志数据中的一列或多列进行排序。不同的索引配置，将会产生不同的查询和分析结果，请根据您的需求合理配置索引。 如果您需要使用分析功能，必须配置字段索引。配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如查询语句level:error，表示查询level字段值包含error的日志。 前提条件 已完成数据接入，详细操作请参见数据集成。 配置字段索引 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在数据管道检索页面，单击右上角“索引配置”，页面右侧展示索引配置页面。 7. 在索引配置页面中，配置索引参数。 1. 开启索引状态。 索引状态默认开启，索引状态关闭时，将无法索引和查询采集到的日志。 2. 配置索引参数，参数配置说明如下表所示。 参数名称 参数说明 字段名称 日志字段名称（key）。 字段类型 日志字段值（value）的数据类型，可选值为text、keyword、long、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时，需要设置该参数。 开启开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 关闭开关后，按照分词符配置拆分所有内容。 示例：日志内容为：user:WAF日志用户张三。 关闭“包含中文”开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、WAF日志用户张三，您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后，日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三，您通过日志或张先生等词都可以查找到该日志。 8. 单击“确定”。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 主订单ID。调用方在拿到masterOrderID之后，可以使用masterOrderID进一步确认订单状态及资源状态 查询订单状态及资源UUID： 查 根据masterOrderID查询云主机ID 235145e4489811eda8330242ac110002 masterOrderNO String 订单号 20221010142913884246 masterResourceID String 主资源ID 3cda4bf48cac42b8b7db3b279d2fc6fb regionID String 资源池ID 81f7728662dd11ec810800155d307d5b 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 示例1：创建一台云主机，配置各项内容，不使用弹性公网IP 在专属云内，系统盘选普通IO类型、大小40GB，并增加20GB普通IO类型数据盘。 规格为s7.small.1，镜像为CentOS8.0 64位，并附带副网卡指定其名称和内网IP地址，并配置使用指定安全组，不使用弹性公网IP。 创建到指定专属宿主机上，并加入安全组，绑定密钥对 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample01", "instanceName": "apitest01", "displayName": "create01", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "0", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }, { "subnetID": "subnet975wansb47", "isMaster": false, "nicName": "apitest1031", "fixedIP": "192.168.1.8" }], "dataDiskList": [{ "diskMode": "VBD", "diskName": "disk01", "diskSize": 20, "diskType": "SATA" }], "secGroupList": ["sg1nni47y963"], "affinityGroupID": "daccb1e1e2fda3801b37d9d6f581395e", "keyPairID": "d0d9d3733ffa17fc38c993283a1eb800", "userPassword": "zxTest1031" } 示例2：指定已有公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，指定ipv4类型弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample02", "instanceName": "api02", "displayName": "create02", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "2", "ipVersion": "ipv4", "eipID": "eiptrwi2vk023", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "26ec204cebe547b9bff932da77026228", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] } 示例3：自动分配公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，自动分配带宽大小为2Mbit/s的弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample03", "instanceName": "api03", "displayName": "create03", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "1", "ipVersion": "ipv4", "bandwidth": 2, "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] }

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 说明：安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

本节介绍WAF的使用说明等问题。 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口？ 问题现象：域名接入WAF通过第三方漏洞扫描工具扫描后，扫描结果显示了域名的标准端口（例如443）和非标准端口（例如8000、8443等）。 可能原因：由于WAF的非标准端口引擎是所有用户间共享的，即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测，应以源站IP开通的端口为准，即引擎的端口检测并不影响源站的使用安全，且WAF保证客户解析CNAME返回的引擎IP的安全性。 处理建议：无需处理。 使用Web应用防火墙对邮件收发和邮件端口有影响吗？ WAF是对Web应用网页进行防护，当您的网站接入WAF后，对邮件收发和邮件端口不会产生影响。 Web应用防火墙如何拦截请求内容？ WAF对请求的首部和body体都会进行检测。例如body的表单、xml、json等数据都会被WAF检测，WAF通过检测对不符合防护规则的请求内容进行拦截。 什么是并发数？ 并发数指系统能够同时处理请求的数目。对于网站而言，并发数即网站并发用户数，指同时提交请求的用户数目。 如果证书挂载在ELB上，WAF可以根据请求内容进行拦截吗？ 如果证书挂载在ELB上，通过WAF的请求都是加密的。对于HTTPS的业务，您必须将证书上传到WAF上，WAF才能根据解密之后的请求判断是否进行拦截。

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格， 长度不能大于64个字符。 说明： 安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

参数 参数类型 说明 示例 下级对象 loginUser String 登录用户 0121 cmd String 命令内容 v

修改密钥文件 须知 修改密钥文件的操作对系统影响较大，一旦操作失误会导致数据丢失。不推荐使用此功能。 在加密HFile和WAL内容操作中需要生成对应的密钥文件并设置密码，为确保系统安全，在运行一段时间后，用户可修改密钥，使用新的密钥文件对HFile和WAL内容进行加密。 1.使用omm用户执行如下命令生成新的密钥文件。 sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /hbase.jks /hbase.jks :表示生成的hbase.jks文件的存储路径。该路径和文件名称需与加密HFile和WAL内容章节生成的密钥文件相同。 ：表示密钥文件的别名，请使用与旧密钥文件不同的名字。 表示加密的类型，支持SMS4或AES。 表示密钥的长度，SMS4支持16位长度，AES支持128位长度。 例如，生成SMS4加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks SMS4 16 ommnew 生成AES加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks AES 128 ommnew 说明 集群的操作用户需要有/hbase.jks目录的“rw”权限，且要求目录已存在。 运行命令后需要再输入3遍相同的 ，该密码表示密钥文件的密码，请直接使用旧文件的密码，不会产生安全风险。 2.将生成的密钥文件分发到集群中所有节点的相同目录下，并为omm用户配置该文件的读写权限。 说明 请管理员根据企业安全要求，选择安全的操作步骤分发密钥。 3.在FusionInsight Manager的HBase服务配置界面中增加自定义配置项，设置“hbase.crypto.master.key.name”为“ommnew”，设置“hbase.crypto.master.alternate.key.name”为“omm”，然后保存配置。 4.重启HBase服务，使配置生效。 5.在HBase shell中执行major compact命令，生成基于新的加密算法的HFile文件。 majorcompact ' ' 6.从HMaster的网页中可以查看到major compact进度。 7.所有的“Compaction Progress”都为100%且“Remaining KVs”都为0时，使用omm用户执行如下命令销毁旧的密钥文件： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /hbase.jks /hbase.jks :表示生成的“hbase.jks”文件的存储路径。该路径和文件名称需与加密HFile和WAL内容章节生成的密钥文件相同。 ：表示要删除的旧密钥文件的别名。 例如： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks omm 说明 集群的操作用户需要有/hbase.jks目录的“rw”权限，且要求目录已存在。 8.再执行2，重新分发更新后的密钥文件。 9.从FusionInsight Manager中删除3中新增HBase自定义配置项“hbase.crypto.master.alternate.key.name”。 10.再执行4使配置生效。

媒体存储满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求等场景。 应用场景 场景优势 场景示例 搭配产品/功能指引 视频监控存储 不限制存储空间大小，可根据所需存储量弹性扩展存储空间。 属地化建设与服务，支持专网接入，保障客户数据安全。 提供标准化存储协议，应用无缝接入。 智能视图服务 线上教育培训 支持防盗链，黑白名单等多重安全保护措施。 推荐搭配云点播服务，提供媒资管理一站式服务，支持海量媒资记录检索。 转码等媒体处理能力与存储服务共址建设。 推荐搭配CDN加速服务，快速对接加速分发，保证热点内容观看体验。 云点播 CDN加速 企业视图存储应用 支持海量数据存储，能够处理高并发的数据读写操作。 支持弹性扩展，根据容量和性能付费，无需预先投入大量硬件资源。 自动化的数据生命周期管理实现冷热数据分离，节省成本。 高可用性和异地容灾备份，满足业务连续性的要求。 提供多重安全措施和数据冗余措施，包括加密传输、权限控制和数据跨区备份等。 提供多种存储接入协议，兼容多类上层应用的接入和使用需求。 数据迁移 支持主流厂商的数据迁移。 可灵活配置迁移规则，支持多种迁移策略以及数据覆盖规则。 采用HTTPS数据加密通道，保证迁移传输安全。 数据迁移 数据云上备份 因业务运行需要，希望所有写入媒体存储的数据能够在另一存储区域进行备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 存储桶复制 图片文件处理 媒体存储提供一体化图片处理能力以及视频截帧能力，用户上传文件后，可对图片或视频文件进行数据处理，如：图片裁剪、图片缩放、水印、视频截帧等。 数据处理

本文档提供了弹性IP和IPv6带宽API 的描述、语法、参数说明及示例等内容。

本文介绍公共数据集相关内容。 公共数据集为开发机等算力服务提供预加载、可直接访问的开源数据集资源，用户无需自行从外部下载、上传数据集，直接通过实例内路径即可读取使用。 公共数据集默认已挂载在对应所在可用资源区。复制实例路径，打开Jupyter实例环境，进入对应存储路径Copy数据文件并在本地解压缩即可使用。 以下为公共数据集具体信息： 参数 说明 数据集名称 公共数据集名称 适用领域 标注数据集所属方向（如机器学习、计算机视觉） 大小 数据集文件总容量 数据简介 数据集的内容、规模、用途说明 数据来源 标注数据集的原始来源 更新时间 数据集的最后更新时间 实例路径 数据集在实例内的绝对路径 复制按钮 一键复制实例路径，快速粘贴到终端中

本文介绍公共数据集相关内容。 公共数据集为开发机等算力服务提供预加载、可直接访问的开源数据集资源，用户无需自行从外部下载、上传数据集，直接通过实例内路径即可读取使用。 公共数据集默认已挂载在对应所在可用资源区。复制实例路径，打开Jupyter实例环境，进入对应存储路径Copy数据文件并在本地解压缩即可使用。 以下为公共数据集具体信息： 参数 说明 数据集名称 公共数据集名称 适用领域 标注数据集所属方向（如机器学习、计算机视觉） 大小 数据集文件总容量 数据简介 数据集的内容、规模、用途说明 数据来源 标注数据集的原始来源 更新时间 数据集的最后更新时间 实例路径 数据集在实例内的绝对路径 复制按钮 一键复制实例路径，快速粘贴到终端中

在会议过程中，参会者可以发送和接收实时消息，支持群聊和一对一私聊。 功能说明 可选择发送消息给会中所有人或指定单个成员。当成员收到聊天消息时，底部工具栏的“聊天”按钮右上角会显示红色气泡提示有未读消息。 聊天窗口仅支持发送文字消息，不支持发送图片或文件。 主持人可管理聊天权限，包括限制部分参会者的聊天发送功能。 操作步骤 1. 进入会议后，点击工具栏中的“聊天”图标，打开右侧聊天窗口。 2. 在聊天窗口顶部的下拉框中选择消息接收对象（所有人或指定成员），也可以在成员列表中选择对应的成员后点击“私聊”。 3. 在输入框输入消息内容，点击发送按钮即可发送消息。 注意事项 请勿在聊天中发送违法或违规内容，保持良好会议秩序。 如果消息发送失败，请检查网络连接并重试。

本文介绍如何设置指定目录或文件不缓存。 背景说明 使用CDN加速产品后，需要设置文件的缓存过期时间，CDN才会按照既定的缓存策略发挥作用。如果特定场景下需要设置指定目录或文件不缓存，可参考本文内容。 详细信息 下文以指定目录/test1不缓存为例，详细说明操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】模块，单击【增加规则】，弹出的对话框中，添加缓存时间规则。 6. 【类型】选择“目录”，【内容】栏输入对应目录/test1，【过期时间】选择0秒，同时【缓存规则】选择【强制缓存】模式。 7. 其他相关缓存配置详情请见：缓存过期时间设置。

概述 本章节介绍MSE ZooKeeper引擎的黑白名单功能，在实例开通完毕后，可以通过设置ZooKeeper实例黑白名单来限制一定范围内的IP地址（可以单个或者多个，可以是IP或者是IP段）访问实例。当白名单和黑名单配置存在冲突时，以黑名单规则优先。 前提条件 1. 已开通微服务引擎MSE ZooKeeper引擎实例，参考章节：创建ZooKeeper实例； 2. 已开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 点击右侧权限控制 > 黑白名单管理，点击页面“黑白名单配置”标题后面的编辑按钮，进入编辑模式； 5. 打开“白名单配置 ”后面的开关按钮，开启白名单，在白名单配置输入框中，输入允许访问的IP地址段，并点击确定； 1. 如果白名单配置内容为空，表示所有地址均不可访问ZooKeeper实例； 2. 如果填写了IP地址加掩码，表示允许所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效 6. 打开“黑名单配置 ”后面的开关按钮，在黑名单配置输入框中，输入禁止访问的IP地址段，并点击确定； 1. 如果黑名单配置内容为空，表示所有地址均可访问ZooKeeper实例； 2. 如果填写的IP地址加掩码，表示禁止所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效； 注意 如果您绑定了ELB，并使用ELB访问，则这部分流量不受黑白名单控制；可以去ELB控制台设置相关规则； 黑白名单认证时通过访问的请求头部中获取客户端IP，可能与公网地址不同，请确保配置的IP与请求携带的IP相同； 即使配置了白名单,仍然需要通过其他类型的认证才能访问，如ACL、SASL认证； IP地址格式支持IPv4及IPv6：X.X.X.X/X或X:X:X:X:X:X:X:X/X，斜杠后为掩码。若白名单设置为空，表示禁止所有地址的访问，请谨慎设置。多个公网IP地址或地址段，每个地址或地址段之间用英文半角逗号（,）分隔。

本文档为制作Windows系统私有镜像指导手册的步骤2,安装VirtIO驱动、QEMU Guest Agent。 操作场景 VirtIO驱动，用于弹性云主机识别云硬盘等存储设备，是Windows镜像必备驱动。 QEMU Guest Agent（简称qga），是天翼云平台弹性云主机执行关键功能的依赖工具。包括： 云主机重置密码 创建云主机快照 操作步骤 安装VirtIO和QEMU Guest Agent 说明 Windows虚拟机安装完成后，请检查VirtIO对应的CD驱动器下的文件。 如果CD驱动器主目录下存在virtiowinguesttools.exe文件，请直接执行此文件，按默认操作步骤执行，即可完成VirtIO驱动和QEMU Guest Agent的安装； 如果CD驱动器主目录下不存在virtiowinguesttools.exe文件，请执行主目录下的virtiowingtx64.msi文件安装VirtIO驱动，并运行/guestagent/qemugax8664.exe文件安装QEMU Guest Agent。安装过程中，请按默认操作步骤执行。 注意 如果您未按照 配置VirtIO和QEMU Guest Agent 打开PowerShell，将以下内容直接复制粘贴并执行。 StartService Name 'QEMU Guest Agent VSS Provider' StartService Name 'QEMUGA' SetService Name 'QEMU Guest Agent VSS Provider' StartupType Automatic SetService Name 'QEMUGA' StartupType Automatic

接口功能介绍 更新监控面板（更新监控面板名称或为监控面板增加一个监控视图） 本接口有两个功能： 1. 更新监控面板的名称； 2. 在指定的监控面板中，添加一个监控视图。 一个监控面板可以包含多个监控视图，一个监控视图可以包含多个监控项。 如果name（监控面板名称），templateTitle（监控视图名称），templateContent（监控项内容）都被传入，则默认更新监控面板名称。 接口约束 regionID和templateID存在。 当更新监控面板名称时，参数name必传； 当在指定监控面板添加一个监控视图时，参数name必不传，而参数templateTitle和templateContent必传。 URI POST /v4/monitor/putmonitor 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 2ad61e2e504611ed8fb7005056897257 监控面板ID name String 否 newName 新的监控面板名称 templateTitle String 否 testNewTitle 监控视图名称 templateContent Object 否 监控项具体内容，为keyvalue格式 templateContent 表templateContent 参数 参数类型 是否必填 示例 说明 下级对象 {itemName} String 否 tcKey11 监控项名称 {value} Object 否 tcVal11 监控项值，与监控项名称组成keyvalue格式，可以为任意内容

本页为使用数据传输服务DTS将PostgreSQL数据迁移到PostgreSQL的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 说明 源库为本地自建PostgreSQL数据库时，支持9.6/10/11/12/13/14/15/16/17版本。 源数据库版本不得高于目标数据库版本。 支持的迁移对象及SQL 迁移对象 结构迁移支持的对象： 模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域、账号和权限。 支持的字段类型： 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的迁移。 表：不支持临时表的迁移，表的索引、约束会一起迁移，表的触发器、规则在全量完成之后迁移。 序列：待迁移的表中有引用序列时，必须同时迁移相应的序列。 映射规则： 可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会迁移。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 同步对象中如果存在包含longtext、longblob类型大字段的表，建议创建大规格及以上规格的DTS实例进行同步，否则可能会导致 OOM。 若勾选了增量迁移，任务启动后若源库发生主从切换会导致任务失败，不可恢复。 当进行账号权限迁移时： 在目标端创建账号后，会将当前数据库（如postgres）的所有权限授权给该账号。 将迁移到目标端的schema下的所有可用权限授予给该schema的所属账号。 将原表的所属账号迁移到目标表。 暂不支持源库账号对应密码的迁移。

本页为使用数据传输服务DTS将PostgreSQL数据同步到PostgreSQL的详细介绍,包括数据同步支持的源库、目标库,支持的同步对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 说明 源库为本地自建PostgreSQL数据库时，支持9.6/10/11/12/13/14/15/16/17版本。 源数据库版本不得高于目标数据库版本。 支持的同步对象及SQL 同步对象 结构同步支持的对象： 模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域、账号和权限。 支持的字段类型： 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的同步。 表：不支持临时表的同步，表的索引、约束会一起同步，表的触发器、规则在全量完成之后同步。 序列：待同步的表中有引用序列时，必须同时同步相应的序列。 映射规则： 不包含增量时，可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会同步。 包含增量时，不支持对库、表、列名映射。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 同步对象中如果存在包含longtext、longblob类型大字段的表，建议创建大规格及以上规格的DTS实例进行同步，否则可能会导致 OOM。 当进行账号权限迁移时： 在目标端创建账号后，会将当前数据库（如postgres）的所有权限授权给该账号。 将迁移到目标端的schema下的所有可用权限授予给该schema的所属账号。 将原表的所属账号迁移到目标表。 暂不支持源库账号对应密码的迁移。

本文介绍全局task脚本的新建、查看、编辑、删除等操作。 全局task脚本是客户粒度的，客户的多个域名可共享全局task脚本。在添加全局task脚本前，需确保已添加全局字典。 添加全局task脚本 1. 单击全局task脚本首页右上角的【添加全局task脚本】来添加全局task脚本，最多可添加3个全局task脚本。 注意 添加全局task脚本前必须得先添加全局字典。 2. 进入添加全局task脚本的页面后，可输入脚本名称和脚本内容，脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局task脚本的名称不允许相同。单击【查看已创建的全局字典】可查看已创建的全局字典名称和大小，供编写全局task脚本内容的时候参考。脚本名称和脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回全局task脚本的首页。 3. 每个全局task脚本是独立部署，这个不同于全局字典，全局字典是多个一起部署的。提交部署后，在全局task脚本的首页可看到所有已提交部署的全局task脚本列表及部署状态。全局task脚本的部署状态有等待部署、部署中、部署成功、部署失败四种，部署失败的可单击操作列的【失败重试】重新部署。

CSE Nacos配置中心支持灰度发布，即在配置正式发布前可先进行小部分的发布验证，待配置没问题后再正式发布，从而降低配置推送的风险。 配置灰度发布 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在待灰度发布的配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面，单击打开灰度配置。 7、在输入框中选择待灰度推送的IP地址或手动输入灰度发布的实例IP，单击回车。 说明 可同时配置多个实例IP。 8、单击“发布灰度版本”弹出“配置内容对比”弹框，对比历史版本配置和当前配置内容。 9、单击“发布灰度版本”灰度发布完成。 查看灰度版本配置 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在正在灰度发布的目标配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面的“灰度版本”页签可查看灰度版本配置，也可进行“回退灰度发布”和“正式发布”。 更多操作 回退灰度发布：在“编辑配置”页面的“灰度版本”页签，可单击“回退灰度发布”则取消灰度发布，回退到历史版本。 正式发布：在“编辑配置”页面的“灰度版本”页签，可单击“正式发布”，在“配置内容对比”弹框中确认配置信息，单击“发布灰度版本”，则灰度版本将成为正式版本发布。

接口功能介绍 根据事件类型，查询最新7天的事件。 接口约束 eventType目前只能是virtualmachineevents。 events目前只能是migration。 events内容如下： 事件名 事件类型 状态说明 migration virtualmachineevents 0表示事件发生，1表示事件恢复 URI POST /v4/monitor/events/latest 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池 ID events Array of String 否 ["migration"] 本参数表示事件类型列表。默认是所有事件。取值范围：migration：事件状态。根据以上范围取值。 eventType String 是 virtualmachineevents 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 data Array of Objects 具体设备的事件 data 表data 参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一id c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events 表events 参数 参数类型 说明 示例 下级对象 {event} Array of Objects 事件发生情况 eventObject 表eventObject 参数 参数类型 说明 示例 下级对象 samptime Integer 事件发生时间 1667878501 value String 本参数表示事件发生状态。取值范围：0：事件发生。1：事件恢复。根据以上范围取值。 1

接口功能介绍 根据事件类型，查询最新7天的事件。 接口约束 eventType目前只能是virtualmachineevents。 events目前只能是migration。 events内容如下： 事件名 事件类型 状态说明 migration virtualmachineevents 0表示事件发生，1表示事件恢复 URI POST /v4/monitor/events/latest 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池 ID events Array of String 否 ["migration"] 本参数表示事件类型列表。默认是所有事件。取值范围：migration：事件状态。根据以上范围取值。 eventType String 是 virtualmachineevents 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 data Array of Objects 具体设备的事件 data 表data 参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一id c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events 表events 参数 参数类型 说明 示例 下级对象 {event} Array of Objects 事件发生情况 eventObject 表eventObject 参数 参数类型 说明 示例 下级对象 samptime Integer 事件发生时间 1667878501 value String 本参数表示事件发生状态。取值范围：0：事件发生。1：事件恢复。根据以上范围取值。 1

本文主要介绍内部错误。 检查项内容 在升级前检查流程中是否出现内部错误。 解决方案 如遇该检查任务执行失败，请联系技术支持人员。

本节主要介绍OBS服务等级协议。 自2021年11月11日起，新版对象存储服务协议生效，详情请参见这里。 中国电信天翼对象存储系统服务协议 历史版本（2012年11月10日）