云应用引擎（CAE）支持通过 k8s YAML 文件部署应用和相关资源。 操作指引 1. 在应用列表页面中，点击使用 YAML 部署应用。 2. 选择上传方式： 上传文件 ：本地上传 k8s YAML 文件。可用 CAE 参数可参考下方支持的配置参数，或页面提供的模板。 使用模板：从模板下拉列表选择你所需的资源模板，即可查看模板内容，根据实际需要进行编辑调整。 3. 点击右下方部署，等待部署完成。 支持的配置参数 目前支持 Namespace、Deployment、Configmap 和 Secret 四种资源类型。其中，和 CAE 相关的 k8s YAML 配置项说明见下表。 Namespace 配置参数 说明 是否必填 示例值 metadata.name 命名空间名称。 是 testnamespace metadata.annotations: cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd Deployment 配置项 说明 是否必填 示例值 metadata.name 应用名称 是 myapp metadata.namespace 应用所在的命名空间。为空时自动取 default，也就是默认命名空间。 否 default cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd cae.ctyun.cn/subnetid 应用关联的子网 ID。为空时自动取VPC下的默认子网，或可用子网。 否 subnetabcasd cae.ctyun.cn/securitygroupid 应用关联的安全组 ID。为空时自动取VPC下的默认安全组，或可用安全组。 否 sgabcasd cae.ctyun.cn/language 应用语言。为空时默认 Java。支持 Java、Golang、Python、PHP 等，不区分大小写。 否 Java spec.replicas 容器实例数。 是 spec.template.metadata.labels 应用标签 否 spec.template.spec.container[i].env 环境变量 否 spec.template.spec.container[i].envFrom 配置方式是从已有的 ConfigMap 中引用键值对 否 spec.template.spec.containers[i].volumeMounts spec.template.spec.volumes 将 ConfigMap 配置项作为文件挂载到容器中。 否 spec.template.spec.container[i].name 使用固定值 main，创建时必须指定此配置项。 是 spec.template.spec.container[i].image 镜像地址。 是 spec.template.spec.container[i].resources.limits.cpu 单个容器实例的 CPU 规格。 是 spec.template.spec.container[i].resources.limits.memory 单个容器实例的内存规格。 是

说明：本章节会介绍如何在控制台下载备份文件 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库MySQL支持用户下载全量备份。 如果你想下载备份文件，请联系客服人员开通权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”子页签下，单击操作列中的“下载”。 在弹出框中选择下载方式。 若备份文件大于400MB，建议您使用OBS Broswer下载。 在弹出框中，单击“OBS Browser下载”，单击“确定”，通过OBS Browser客户端下载RDS备份文件 。 a. 下载客户端工具OBS Browser。 b. 解压并安装OBS Browser。 c. 登录客户端工具OBS Browser。 登录对象存储服务客户端相关操作，请参见《对象存储服务客户端指南》的“登录客户端”章节。 d. 配置OBS Browser不启用证书校验。 配置OBS Browser相关操作，请参见《对象存储服务工具指南》中“系统配置”的内容。 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser证书校验，待备份文件下载完成后再启用。 e. 挂载外部桶。 挂载外部桶相关操作，请参见《对象存储服务客户端指南》的“配置挂载外部桶”章节。 f. 下载备份文件。 在OBS Browser界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 g. 备份文件下载完成后，配置OBS Browser启用证书校验。 在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件。 您可根据业务需要，参考通过备份文件恢复数据(MySQL)，在本地进行数据恢复。

本文介绍HTTPS的概念以及全站加速如何配置HTTPS。 什么是HTTPS? HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTPS数据传输。 HTTPS也叫安全的超文本传输协议，默认使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 全站加速是否支持HTTPS配置？ 天翼云全站加速目前已经全面支持HTTPS配置。详见：HTTPS配置。在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云全站加速节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置全站加速节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径，详见：新增证书。

CSE控制台可查看Nacos引擎配置的详细信息。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、单击待查看的配置集ID，进入“配置详情”页面查看配置详细信息。在“配置内容”区域，可单击“查找”查询配置信息。

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

参数 参数说明 自动同步 开启后，将按“自动同步周期”将AD认证服务器上的用户自动同步到堡垒机用户列表中。 如果需要手动导入，详情请参见新增 自动同步周期 选择自动同步的时间周期，取值范围4~168小时。 同步内容 支持同步 登录名 、 姓名 、 手机号 、 邮箱 ，登录名为必选同步项。 同步策略 同步策略内容： 同步新建用户：如果当次同步AD用户，发现有AD认证服务器上的用户不在堡垒机用户列表中，则在堡垒机新建这个用户，认证方式为“跟随系统”。 覆盖已有用户： 如果登录名重复，则刷新用户信息，如已有本地认证，保持本地密码不变。 如果登录名不重复，但手机号重复，则导入为新的用户、更新手机号等信息，同时将原来用户的手机号置为空。 同步删除用户：如果当次同步AD用户，发现有堡垒机内的AD用户不在AD认证服务器中，则在堡垒机将这个用户事件记为“AD用户源已删除”、用户状态置为“锁定”。 默认角色 同步用户后，为同步至堡垒机的用户添加角色，默认为“访问角色”。 默认用户组 同步用户后，为同步至堡垒机的用户添加用户组，默认为空。

本文介绍如何模拟访问测试及前提须知。 在客户控制台成功添加加速域名后，为保障DNS解析顺利切换且不影响客户的现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 前提须知 1. 客户在天翼云控制台新增域名时，需先通过域名归属权验证。详见：验证域名归属权。 2. 通过域名归属权验证后，可前往天翼云控制台，在“添加域名”界面点击验证，验证通过就可以正常操作新增域名。详见：添加加速域名。 3. 客户在控制台【域名管理】中添加的域名源站可正常访问。 操作步骤 1. 在天翼云客户控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问全站加速节点，如全站加速节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

关联内容： 您可通过模型广场查看可开通的息壤模型，完成模型的开通与付费激活操作。关联参考：点击可跳转至【模型广场】页面。 您也可以通过套餐管理功能，查看模型的付费套餐配置、计费规则及用量明细。关联参考：点击跳转至【套餐管理】页面。 

本文内容主要介绍通过公网连接副本集实例 操作场景 本章介绍如何在控制台创建副本集实例，以及购买后如何设置安全组、绑定弹性公网IP，并通过公网连接副本集实例。 使用流程 初次创建实例到可以开始使用实例，您需要完成如下操作： 公网访问数据库实例

本节介绍如何配置字段映射规则。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 可对字段映射规则进行新增、查看、编辑、删除、查询操作。 新增字段映射规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 >字段映射规则”。 3. 单击“新增”，弹窗新增规则窗口。 4. 配置字段映射规则的相关参数。 参数 参数说明 取值样例 设备类型 在下拉框中选择需要配置字段映射的设备类型。 主机 / 服务器/其他 字段名 在下拉框中选择配置字段映射规则的字段名。 业务系统 字段原始值 填写配置规则设备类型下字段的原始值。 1 字段映射值 填写原始值映射后的内容。 低 5. 填写完成后，单击“提交”完成字段映射规则配置。 相关操作 规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。 查看规则详情：单击规则列表操作列的“查看”按钮，进入规则的详情界面。 编辑规则：单击规则列表操作列的“编辑”按钮，弹出编辑界面，修改规则。 删除规则：单击规则列表操作列的“删除”按钮，在弹出的提示框中，单击“确定”。

通过kubectl命令行使用并行文件动态存储卷 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsihpfsperfsc provisioner: hpfs.csi.cstor.com parameters: HPFS的产品类型，性能型 type: hpfsperf 挂载协议，不填默认为hpfs protocol: hpfs 集群名称，可不填，默认不填则为随机选择集群 使用前咨询并行文件产品，是否该资源池开启该功能 clusterName: nm0001 性能基线（MB/s/TB），可不填，默认的性能基线咨询并行文件产品 使用前咨询并行文件产品，是否该资源池开启该功能 baseline: "200" 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效

本章节介绍天翼云关系型数据库如何创建新实例。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for SQL Server支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 Microsoft SQL Server。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用Microsoft SQL Server数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：相同，主机和备机会部署在同一个可用区。不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区仅可在创建实例时选择，一旦选定无法修改。 实例字符集 定义数据库或表列的排序规则，或应用于字符串表达式时的排序规则强制转换操作。用于设置当前实例的字符集。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 :: 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 内网安全组 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 表 数据库配置 参数 描述 :: 管理员帐户名 数据库的登录名称默认为rdsuser。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、数字、特殊字符三种字符的组合，其中允许输入 ~！@

本文为您介绍如何修改用户组的相关信息。 约束与限制 同一个账号下，用户组的名称不能重复。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，点击用户组名称后的“编辑”按钮，进入修改页面。 3. 在弹出的对话框中，可编辑修改用户组名称和描述内容，修改完成后点击确定。

本文主要介绍头域说明 头域说明 协议头字段名 说明 Accept 能够接受的回应内容类型（ContentTypes）。 AcceptCharset 能够接受的字符集。 AcceptDatetime 能够接受的按照时间来表示的版本。 AcceptEncoding 能够接受的编码方式列表。 AcceptLanguage 能够接受的回应内容的自然语言列表。 Authorization 用于超文本传输协议认证的认证信息。 CacheControl 用来指定在这次的请求/响应链中的所有缓存机制都必须遵守的指令。 Connection 该浏览器想要优先使用的连接类型。 ContentLength 以八位字节数组（8位的字节）表示的请求体的长度。 ContentMD5 请求体的内容的二进制MD5散列值，以 Base64 编码的结果。 ContentType 请求体的多媒体类型（用于POST和PUT请求中）。 Cookie 之前由服务器通过Set Cookie 发送的一个超文本传输协议Cookie。 Date 发送该消息的日期和时间。 Expect 表明客户端要求服务器做出特定的行为。 From 发起此请求的用户的邮件地址。 Host 服务器的域名(用于虚拟主机 )，以及服务器所监听的传输控制协议端口号。如果所请求的端口是对应的服务的标准端口，则端口号可被省略。自超文件传输协议版本1.1（HTTP/1.1）开始便是必需字段，在本服务中如果URL中填写的域名为IP地址会自动添加该字段，否则请将被测应用的IP与端口信息填写在该字段。 IfMatch 仅当客户端提供的实体与服务器上对应的实体相匹配时，才进行对应的操作。主要作用是，用作像PUT 这样的方法中，仅当从用户上次更新某个资源以来，该资源未被修改的情况下，才更新该资源。 IfModifiedSince 允许在对应的内容未被修改的情况下返回304未修改（ 304 Not Modified ）。 IfNoneMatch 允许在对应的内容未被修改的情况下返回304未修改（ 304 Not Modified ），参考超文本传输协议的实体标记。在典型用法中，当一个URL被请求，Web服务器会返回资源和其相应的ETag值，它会被放置在HTTP的“ETag”字段中，然后，客户端可以决定是否缓存这个资源和它的ETag。以后，如果客户端想再次请求相同的URL，将会发送一个包含已保存的ETag和“IfNoneMatch”字段的请求。 IfRange 如果该实体未被修改过，则向发送方发送其所缺少的那一个或多个部分；否则，发送整个新的实体。 IfUnmodifiedSince 仅当该实体自某个特定时间以来未被修改的情况下，才发送回应。 MaxForwards 限制该消息可被代理及网关转发的次数。 Origin 发起一个针对跨来源资源共享的请求（要求服务器在回应中加入一个‘访问控制允许来源’（'AccessControlAllowOrigin'）字段）。 Pragma 与具体的实现相关，这些字段可能在请求/回应链中的任何时候产生多种效果。 ProxyAuthorization 用来向代理进行认证的认证信息。 Range 仅请求某个实体的一部分。字节偏移以0开始。 Referer 表示浏览器所访问的前一个页面，正是那个页面上的某个链接将浏览器带到了当前所请求的这个页面。 TE 浏览器预期接受的传输编码方式：可使用回应协议头TransferEncoding 字段中的值；另外还可用“trailers”（与“分块”传输方式相关）这个值来表明浏览器希望在最后一个尺寸为0的块之后还接收到一些额外的字段。 Upgrade 要求服务器升级到另一个协议。 UserAgent 浏览器的浏览器身份标识字符串。 Via 向服务器告知，这个请求是由哪些代理发出的。 Warning 一个一般性的警告，告知，在实体内容体中可能存在错误。 XWapProfile 链接到互联网上的一个XML文件，其完整、仔细地描述了正在连接的设备。 XRequestedWith 主要用于标识Ajax及可扩展标记语言请求。大部分的JavaScript框架会发送这个字段，且将其值设置为XMLHttpRequest。 XHttpMethodOverride 请求某个网页应用程序使用该协议头字段中指定的方法（一般是PUT或DELETE）来覆盖掉在请求中所指定的方法（一般是POST）。当某个浏览器或防火墙阻止直接发送PUT 或DELETE 方法时（注意，这可能是因为软件中的某个漏洞，因而需要修复，也可能是因为某个配置选项就是如此要求的，因而不应当设法绕过），可使用这种方式。 XForwardedProto 一个事实标准，用于标识某个超文本传输协议请求最初所使用的协议。 XForwardedHost 一个事实标准，用于识别客户端最初发出的Host请求头部。 XForwardedFor 一个事实标准，用于标识某个通过超文本传输协议代理或负载均衡连接到某个网页服务器的客户端的原始互联网地址。 XCsrfToken 用于防止跨站请求伪造辅助用的头部有XCSRFToken或XXSRFTOKEN XATTDeviceId 使服务器更容易解读AT&T设备UserAgent字段中常见的设备型号、固件信息。 ProxyConnection 该字段源于早期超文本传输协议版本实现中的错误。与标准的连接（Connection）字段的功能完全相同。 FrontEndHttps 被微软的服务器和负载均衡器所使用的非标准头部字段。 DNT 请求某个网页应用程序停止跟踪某个用户。在火狐浏览器中，相当于XDoNotTrack协议头字段（自 Firefox/4.0 Beta 11 版开始支持）。Safari和Internet Explorer 9 也支持这个字段。

本页介绍天翼云TeleDB数据库系统视图allcolcomments的内容。 视图的作用：检索数据库中所有表和视图的列的注释信息。 名称 类型 定义 owner name 表的所有者名称 schemaname name 表所在的模式（schema）名称 tablename name 表的名称 columnname name 表的字段名 comments text 每个列的注释（coldescription中的表oid和列编号）

介绍分布式消息服务Kafka监控安全风险 分布式消息服务Kafka提供资源和操作监控能力，可以对每个消息实例实时监控、告警和通知操作。用户可以实时掌握实例、主题、消费组的生产消费情况，包括流量、堆积量、重平衡次数等关键信息。 分布式消息服务Kafka支持的监控指标等内容，参考监控信息。

更新日期 更新内容 :: 20221027 第一次正式发布 本次更新说明如下： 新增账单服务、域名管理、刷新预热、统计分析、日志下载接口 20221130 第二次正式发布 本次更新说明如下： 查询域名攻击的攻击IP/被攻击URL/攻击来源/攻击类型分布、查询域名攻击概况、 批量域名配置增加/编辑/删除/启用/停用、更新bot防护配置、查询bot防护配置

项目 描述 语法 ctyun.resp.setlimitrate(limitquota, after?) 作用 响应内容给客户端时限速。 入参 limitquota : str, 用于设置限速值，不带单位为b/s、k表示kb/s, m表示mb/s ，例如 10k。 after: str, 用于设置前多少字节不限速，不带单位为b、k表示kb, m表示mb ，例如 10k。 返回值 无。

本文主要介绍 节点journald检查。 检查项内容 检查节点上的journald状态是否正常。 解决方案 请登陆该节点，执行systemctl isactive systemdjournald 命令查询journald服务运行状态。若回显状态异常，请执行systemctl restart systemdjournald命令后重新查询状态。 以下为正常回显： 若重启journald服务无法解决该问题，请联系技术支持人员。

本文主要 ASM网格版本检查。 检查项内容 当前检查项包括以下内容： 检查集群是否使用ASM网格服务 检查当前ASM版本是否支持目标集群版本 解决方案 先升级对应的ASM网格版本，再进行集群升级，ASM网格版本与集群版本适配规则如下表。 ASM网格版本与集群版本适配规则 ASM网格版本 集群版本 1.3 v1.13 v1.15 v1.17 v1.19 1.6 v1.15 v1.17 1.8 v1.15 v1.17 v1.19 v1.21 1.13 v1.21 v1.23 若不需要使用ASM网格，可删除ASM网格后再进行升级，升级后集群不能绑定与表中不匹配的ASM网格版本。例如，使用v1.21版本集群与1.8版本ASM网格，若要升级至v1.23版本集群时，请先升级ASM网格至1.13版本后再进行v1.23版本集群升级。

本节介绍了通过脚本批量更新一键式重置密码插件(Windows系统)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Windows系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 8.2（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 说明 若已配置yum内部源，可不需要绑定弹性公网IP。 操作步骤 1.执行以下命令，安装批量脚本运行所需要的依赖。 yum install epelrelease y yum install ansible y skipbroken 执行ansible version命令检查ansible是否安装成功 说明 如果因为yum源配置问题导致无法安装ansible，可以使用如下命令安装ansible： yum install python3 python3pip pip3 install upgrade pip pip3 install ansible python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 若出现如下图所示报错信息，请执行以下操作。 执行以下命令，安装依赖： dnf install python3devel 然后再次执行以下命令： python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 图 报错信息 2.请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将对应OS架构的Windows版本的安装包下载到root目录下： 32位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，ARM架构： wget 'nocheckcertificate' 4.执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchupdatelog4jversionforwindows.py 其中，URL为批量操作的执行脚本。 选择脚本下载地址： 5.执行以下命令，将更新插件脚本下载到root目录下。 curl URL > ~/updatelog4jversionforresetpwdagentwindows.bat 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 6.检查如下文件是否在root目录下。 batchupdatelog4jversionforwindows.py updatelog4jversionforresetpwdagentwindows.bat CloudResetPwdAgent.zip 7z.exe 7.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 填写Administrator用户的IP和密码，请严格按照每行“IP,用户密码”的格式填写，中间以英文逗号隔开。 示例： 192.168.1.10,'' 192.168.1.11,'' 8.执行以下命令，添加ansible配置文件。 mkdir p /etc/ansible touch /etc/ansible/ansible.cfg 运行批量执行操作脚本“batchupdatelog4jversionforwindows.py”。 python3.6 batchupdatelog4jversionforwindows.py 图 运行脚本 9.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

本节介绍了创建并通过MySQLFront连接TaurusDB实例的相关内容。 TaurusDB实例创建完成后，可以先登录到Windows弹性云主机，在ECS上安装MySQLFront（以MySQLFront为例），然后通过MySQLFront使用内网IP连接到实例。 MySQLFront是一个用于MySQL数据库的Windows前端管理工具。允许用户通过图形界面与MySQL数据库进行交互，包括连接到数据库、执行SQL命令、管理数据表和记录等。 操作流程 操作步骤 说明 步骤1：创建TaurusDB实例 选择TaurusDB的基础配置、高级配置信息，购买数据库实例。 步骤2：创建ECS 购买Windows ECS，并确认ECS实例与TaurusDB实例在同一区域、同一VPC内。 步骤3：测试连通性并安装MySQLFront 测试ECS到TaurusDB实例内网IP和端口的网络连通性，并在ECS上安装MySQLFront。 步骤4：使用MySQLFront连接实例 使用MySQLFront通过内网IP和端口连接TaurusDB实例。 步骤1：创建TaurusDB实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“创建数据库实例”页面，填写并选择实例相关信息后，单击“立即创建”。 表 基本信息 参数 描述 计费模式 选择“按需计费”。 区域 实例所在区域。 须知 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延，提高访问速度。 实例创建成功后不能更换区域，请谨慎选择。 实例名称 实例名称长度最小为4个字符，最大为64个字符且不超过64个字节（一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance0001开始命名；若已有instance0010，从instance0011开始命名。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 数据库引擎版本 TaurusDB V2.0。 实例类型 支持集群版和单机版。 集群：集群版包含1个主节点和最少1个最多15个只读节点。主节点处理读写请求，只读节点仅处理读请求。主节点如果发生故障，只读节点会自动切换为主节点，保证数据库的高可用。适用于中大型企业的生产数据库，覆盖互联网、政企税务、银行保险等行业。 单机：单机版只有1个主节点，没有只读节点。单机版无需处理多个节点之间的同步协作，易满足ACID事务需求。适用于个人学习、微型网站以及中小企业的开发测试环境。 可用区类型 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 单可用区：主节点和只读节点部署在同一个可用区。 多可用区：您选择主可用区，创建的只读节点会均匀分布在各可用区之间，保证高可靠性。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期不可修改。 表 规格与存储 参数 描述 性能规格 不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 CPU架构 CPU架构分为X86和鲲鹏。 节点数量 每个实例默认只有1个主节点，其余节点为只读节点，单次创建最多可批量申请9个只读节点。 实例创建成功后，您可根据业务需要，添加只读节点，具体请参见创建只读节点。 存储设置 您的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 表 网络设置 参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码，长度为8~32个字符，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符~!@

本文介绍如何根据需求自定义设置告警规则。 操作场景 您可以在云监控产品控制台为VPN连接产品设置告警规则，当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保障业务顺畅运行。 前提条件 您在该区域下有正常状态的VPN资源；如果资源状态异常，可能会没有监控数据，无法触发告警。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“告警服务 ”下的“告警规则”，进入告警规则页面。 4. 在告警规则页面，单击右上角的“创建告警规则”按钮，进入创建告警规则页面。 5. 在“选择监控对象”部分，规则类型选择“指标监控”，云服务选择“VPN”，维度可选“VPN网关、IPsec连接、SSL客户端、SSL网关”，监控对象类型选择“具体实例”，监控对象可以从弹出对话框列表中按需选择。如果您是通过点击具体监控指标操作列中的“创建告警规则”按钮跳转到创建告警规则页面的，则此部分内容会自动填充为关联监控对象，无法调整。 6. 在“选择监控指标”部分，选择类型为“自定义创建”，针对于不同的监控指标，可以配置不同的监控策略，如监控入方向流量速率的最大值、监控出方向数据包速率的最小值、监控SSL客户端连接数的原始值等，配置策略、聚合周期和出现次数之后，即可产生告警，在“告警服务”下的“告警记录”中可以查看告警记录。如果开启发送通知还需要配置告警联系组等选项，用于将告警以邮件或短信方式通知告警联系人。 7. 在“规则信息”部分，需要填入告警规则名称，选择企业项目，可选填写描述信息。 8. 最后，点击“确定”完成告警规则的创建。

本文介绍天翼云AOne会议的产品定义，以便您更快了解AOne会议。 AOne会议 AOne会议是基于天翼云实时音视频网络，精心打造的一款音视频会议软件，支持音视频互动、会议管控、会议录制、一键直播等功能。采用全链路安全加密技术，为用户提供“安全稳定、高效智能”的视频会议服务。 产品架构图 说明 关于天翼云AOne会议的客户端下载，请前往客户端下载。 关于天翼云AOne会议的使用说明，请前往用户指南。 关于天翼云AOne会议的计费方案，请参考计费说明。

本文介绍获取文件切片详情。 接口描述 获取某个文件的切片详情 请求方法 GET 接口要求 无 URI /openapi/v1/documents/chunksdetail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求头Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库文件id 1443 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 状态码 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 infoBaseId Int 知识库ID 1443 fileId String 文件ID 23 fileName String 文件名 微积分.pdf chunks Array[Object] 切分片段 chunk chunk表 参数 参数类型 说明 示例 下级对象 chunkId String 文档片段ID 1 chunkText String 文档片段文本 contentId String 内容ID contentText String 内容文本 docTitle String 文档标题 subTitle String 子标题 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "fileId": "1443", "infobaseId": "428", "fileName": "ppt4.png", "chunks": [ { "chunkId": "1", "chunkText": "ppt4.pngn 对齐方式：所有板块对齐整齐，确保整体布局的协调性。n

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后，系统可对资产进行安全审计。 添加资产 添加资产包括单个添加和批量导入两种方式。 1. 在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2. 在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 设置资产类型，包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、天翼云RDS等。 说明 若添加天翼云RDS资产，还需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 设置资产所在主机的操作系统。 IP端口 设置资产所在主机的IP及端口号。 说明 本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员数据库操作行为的审计，支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。 当使用本地运维行为审计方式时，需要添加回环IP地址127.0.0.1和端口号，端口号需根据数据库类型进行填写。 如果使用的IP类型为IPv6，IP地址需填写为“::1”。 3. 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。参数填写规则可参见下表。 参数 参数说明 流量方向 单向审计：审计内容包括请求信息、客户端信息、服务端信息，不包括返回结果集。 双向审计：审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 保持行数 取值范围：0~999，0表示不保存返回结果。最大保存内容为64KB。 最大保存长度 取值范围：1~64KB，确保整行显示。 解密私钥 加密协议导入解密私钥，目前支持MySQL、SQL Server、HTTPS加密解析，证书支持导入和编辑两种方式。 证书密码 安全证书的密码。 4. 配置完成后，单击“保存”即可完成资产添加。 说明 资产添加之后，需要确认部署模式。若选择流量代理模式，需要部署Agent程序才能完成数据库审计。

清单文件 清单报告 清单报告中包含清单任务的各项信息，以下为清单内容： 源桶名 对象名 对象大小（以字节byte为单位） 最新更新时间 存储类型 ETag 生成的清单文件首行为表头，从第二行开始为实际的清单内容，元数据之间以逗号分隔，示例如下： plaintext 源桶名,对象名,对象大小(byte),最新更新时间,存储类型,ETag bucket01,obj1.txt,3, 20230614 15:58:23,低频型,d022646351048ac0ba397d12dfafa3041 bucket01,obj2.txt,4, 20230614 15:58:33,低频型,00e4595eafdabb56b49cbf810aadd5aa1 manifest文件 manifest文件提供相关清单报告的元数据和基本信息，具体样例如下： plaintext { "fileFormat": "CSV", "version": "v2.0", "fileSchema": "源桶名，对象名，对象大小（byte）,最新更新时间，存储类型，Etag", "creationTimestamp": 1765872112934, "sourceBucket": "sourceBucketName", "destinationBucket": "destinationBucketName", "files": [ { "Key": "destprefix/sourceBucketName/inventoryid/date/inventoryFile/176587211293431700001.csv", "Size": 220, "MD5checksum": "55faae10a294f68c16cabdf6" } ] } 各字段说明如下： 字段名称 字段说明 fileFormat 清单文件的格式。 version 清单文件的版本，统一为v2.0。 fileSchema 清单文件包含的字段。 creationTimestamp 显示开始扫描源Bucket的时间戳。 sourceBucket 配置清单规则的源存储桶桶名。 destinationBucket 存放清单文件的目标存储桶。 files 清单文件的MD5值、文件名完整路径及文件大小。 使用方式 操作途径 使用方式 控制台 可参考：桶清单。

本页介绍天翼云TeleDB数据库元数据pgaudituserconf的内容。 存储用户级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id userid Oid 需要审计的用户ID actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

项目 描述 语法 ctyun.resp.setlimitrate(limitquota, after?) 作用 响应内容给客户端时限速。 入参 limitquota : str, 用于设置限速值，不带单位为b/s、k表示kb/s, m表示mb/s ，例如 10k。 after: str, 用于设置前多少字节不限速，不带单位为b、k表示kb, m表示mb ，例如 10k。 返回值 无。

本文帮助您快速熟悉导入/导出安全组规则的操作场景和操作流程。 操作场景 如果您根据业务场景需要在其他安全组中共用相同的安全组规则，可以利用安全组导入/导出功能将某个安全组的规则快速应用到另外一个安全组。 如果您想在本地备份一个安全组规则，可以利用安全组规则导出功能将待备份规则导出为本地文件。 约束与限制 导入安全组规则时，务必仔细检查规则的格式和内容，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 导入安全组规则时，若源地址/目的地址类型为安全组时，需确保安全组已在当前资源池存在且名称与ID正确，格式示例：格式为名称[id]，例如sgfaae[b479ddae618a4e0abf14cc66fca1355d]。（部分资源池可导入地址类型为安全组，实际情况以控制台展现为准）。 导入的规则应不超过1000条，超过数量不允许导入。当存在重复安全组规则时，无法导入。 对于上传文件类型，选择本地的CSV格式。 在导入规则之前，建议先备份当前安全组的规则，以防止意外覆盖或错误的添加规则。 导入规则时，确保目标安全组已经存在，否则导入操作可能会失败。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。

本文介绍OpenClaw(原Clawdbot)持久化存储配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 支持持久化存储配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw持久化存储，用户完成配置后，相关配置信息将持久化保存至存储中，实例重启后配置可完整保留不会丢失。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本页介绍天翼云TeleDB数据库元数据pgsynonym的内容。 存储同义词的管理和配置。 名称 类型 定义 synname NameData 同义词的名称 synnamespace Oid 同义词所属的命名空间（schema）的 OID objnamespace NameData 对象所属的模式的名称，如果为null，则在搜索路径中查找对象 objname NameData 对象的名称 objdblink NameData 对象所在的数据库链接名称（如果适用） synowner Oid 同义词的所有者的OID