本节介绍了更改时区的操作场景、更改Linux弹性云主机的时区、更改Windows弹性云主机的时区。 操作场景 弹性云主机默认设置的时区，是您制作镜像时选择的时区。如需修改，请参见本节内容，将其更改为所需的本地时间或网络中的其他时区。 弹性云主机登录成功后，如果发现弹性云主机系统时间与本地时间不一致，建议更改时区，将弹性云主机系统时间与本地时间进行同步。 更改Linux弹性云主机的时区 针对不同的Linux操作系统，更改时区的操作略有不同。本节以CentOS 6.x 64bit为例，介绍更改Linux弹性云主机时区的操作方法。 1. 登录弹性云主机。 2. 执行以下命令，切换至root帐号。 su root 3. 执行以下命令，查询支持使用的时区。 ls /usr/share/zoneinfo/ 其中，“/user/share/zoneinfo”目录显示了时区数据文件的目录结构。您可以通过该目录结构，查找您所需时区的文件。 “/user/share/zoneinfo”目录中显示的信息，部分为时区，部分为目录。其中，目录包含了针对特定城市的时区文件，您可以在此目录查找要用于弹性云主机的所在城市时区。 示例如下： − 假设您需要使用中国上海所在的时区，则需先执行命令ls /usr/share/zoneinfo/Asia打开目录。 其时区文件目录为“/usr/share/zoneinfo/Asia/Shanghai” − 假设您需要使用法国巴黎所在的时区，则需先执行命令ls /usr/share/zoneinfo/Europe打开目录，其时区文件目录为“/usr/share/zoneinfo/Europe/Paris”。 4. 设置新时区。 a. 执行以命令，打开“/etc/sysconfig/clock”文件。 vim /etc/sysconfig/clock b. 查找ZONE条目，将其更改为所需的时区文件名称。 示例如下： 假设更改为中国上海所在时区，需将ZONE条目更改为： ZONE"Asia/Shanghai" 假设更改为法国巴黎所在时区，需将ZONE条目更改为： ZONE"Europe/Paris" 5. 按“ESC”，执行以下命令，保存并退出文件。 :wq 6. 执行以下命令，查询弹性云主机中是否已经存在“/etc/localtime”文件。 ls /etc/localtime − 是，执行7。 − 否，跳转8。 7. 执行以下命令，删除已有的“/etc/localtime”文件。 rm /etc/localtime 8. 执行以下命令，在“/etc/localtime”与时区文件之间创建一个符号链接，使得弹性云主机在引用本地时间信息时找到此时区文件。 ln sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 9. 执行以下命令，重启系统，使得所有服务和应用程序接受新时区信息。 reboot 10. 重新登录弹性云主机，使用root帐号执行以下命令，查询弹性云主机的时区，确认是否更改成功。 ls lh /etc/localtime 回显信息如下所示： ls lh /etc/localtime lrwxrwxrwx 1 root root 33 Nov 27 11:01 /etc/localtime > /usr/share/zoneinfo/Asia/Shanghai

本节介绍云智助手的个人专属智库内容。 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。智能问答将根据用户上传的内容生成更贴合需求的回复，贴近业务场景，越用越懂你。个人智库无需开通，可直接使用。 管理个人专属智库 【操作步骤】： 1.用户登录AI云电脑，打开“云智助手”，点击右上角个人头像； 2.点击“ 专属智库 ”，进入智库管理页面； 3.点击“ 个人专属智库 ”，点击“上传文件””，可将个人文件直接上传到个人专属智库，支持 Word、Excel、PPT、PDF、TXT、图片等文件格式； 4.或开启“聊天文件自动上传”，支持在对话窗口中文件自动上传到个人专属智智库。 选择个人智库及指定文件进行提问 方式一：选择个人智库，适合需要串联多份工作文档，提炼规律或复用经验。 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择指定的专属智库，云智助手会优先使用指定的智库内容进行推理回复。 方式二：选择指定个人智库文件提问，适合单文件细节解析、精准信息提取 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择智库页面，点击选择部分文件夹； 3.在个人智库详情页面，选择需要引用的文件或文件夹。

本文介绍页面优化功能及配置方法。 背景介绍 网页展示和交互一般是由HTML、CSS、JavaScript共同构建的。网页页面中往往会存在一些冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，这些内容对于页面的展现没有实际作用，如果可以去除这些页面的冗余信息，就可以一定程度上提升页面的可阅读性。 功能介绍 天翼云CDN加速产品提供页面优化功能，开启页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，可以去除页面的冗余信息，缩小文件大小，提高加速分发效率，同时提升页面的可阅读性。 注意事项 如果源站文件配置MD5校验机制，请不要开启页面优化功能。开启页面优化功能，CDN加速产品进行页面优化时，会改变文件的MD5值，导致优化后文件的MD5值和源站文件的MD5值不一致。 如果源站开启压缩功能，CDN加速的页面优化功能将会失效。 CDN加速平台，页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，说明需要开通该功能，由其人工操作开启。 提交工单时需说明如下： 参数名 说明 是否忽略部分状态码 是/否。如是，需说明具体的忽略状态码。 忽略状态码 提供具体需要忽略的状态码，CDN加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。

start 1、判断配置文件是否存在 if [ ! f $inipath ] then echo "ini file not exist,exit" exit fi 2、获取配置文件中disk指定的设备路径 getdiskfromini 3、获取配置文件中size分区大小 getsize 4、将磁盘分区 fdisk $disk /dev/null grep "^/dev/[xsh].d" awk '{print $1}' 5、格式化分区，挂载分区到对应目录 makefsmount 6、修改开机启动项，避免重试执行 removerc echo 'SUCESS' 4.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 5.执行以下命令，创建并编辑配置文件。 vi fdisk.ini 配置文件中设置了数据盘的盘符、大小和挂载目录信息，用户可参考如下所示信息，根据实际情况修改。 disk/dev/xdev size+100G mount/opt/test 6.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 7.执行以下命令，打开配置文件“rc.local”。 vi /etc/rc.local 8.按“i”，在“rc.local”文件中添加如下内容。 /home/fdiskmount.sh 配置“rc.local”后，云主机首次启动时会自动执行初始化数据盘脚本。 9.按“Esc”键，输入:wq，按“Enter”保存并退出编辑。 10.通过已有云主机创建私有镜像。 11.创建伸缩配置。填写伸缩配置信息时，请选择上述步骤中创建的私有镜像，并选择一个数据盘。 12.创建伸缩组。配置伸缩组时，请选择上述步骤中创建的伸缩配置。伸缩组创建成功后，通过该组的伸缩活动产生的云主机，会按照私有镜像中的配置自动初始化数据盘。

本文为您介绍如何在云搜索服务控制台创建并修改自定义词库。 天翼云云搜索服务内置增强型IK分词插件，已进行中文分词增强，支持上传自定义词库，助力企业构建更精准、灵活的中文检索能力。 使用限制 词库数量及大小限制：词库支持增加主词分词词库和停用词词库，单个上传的词库文件大小不超过5MB。 上传词库格式：仅支持txt格式的文件。 使用前提 已在云搜索服务同资源池的对象存储中开通并上传词库文件，并对该文件开启“公共读”权限。 词库生效期间，需要保持词库文件在对象存储中存在，否则会导致云搜索服务拉取词库文件失败，分词错误的情况。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 点击实例名称，进入实例详情页，点击“自定义词库”。没有设置自定义词库时，实例使用默认词库。 3. 在需要进行配置词库行点击“配置”，将对象存储文件地址输入，点击上传词库。 4. 词库上传成功后，实例会对对应的自定义词库进行配置，配置期间实例将会重启，请在业务闲时操作。 5. 更新词库成功后，新词库大约2分钟生效，如需要更新词库文件，请在对应行点击“更新”，词库为覆盖更新；如需停用指定词库，请在对应行点击“停用”，停用后对应词库使用默认词库。更新词库文件和停用词库都会带来实例重启，请在业务闲时操作。新词库添加后，仅支持对新创建的索引进行分词，存量索引不会基于该词库进行重新分词。如需重新分词，请对目标索引进行重建索引。 6. 词库热更新：云搜索服务支持词库热更新，您只需更新自定义词库文件内的分词内容，并更新对象存储内的词库文件（保持文件名不变），即可实现词库热更新。

接口功能介绍 本接口用于绑定视频存储模板至设备。 接口约束 仅设备的计费模式为按需时，可以手动绑定存储模板至设备。 请求参数说明： String类型的参数，传""等同于不传。 Integer类型的参数，传0等同于不传。 Boolean类型的参数，传false等同于不传。 URI PUT /v2/devices//recordTemplate/ 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 DeviceId 是 String 设备ID。 717793119419891712 RecordTemplateId 是 String 录制模板ID，如果已经绑定过录制模板则会覆盖旧的录制模板。 717074786139029504 Query参数 无 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应状态码。 200 error String 错误码，执行成功时，不返回该字段。 VSS0001 message String 响应信息。 请求成功 requestId String 请求ID。 362d4e78556b47129182d0881fade86b returnObj Object 响应数据，执行失败时，不返回该字段。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 CreatedTime String 绑定关系创建时间。 20230426 15:02:37 UpdatedTime String 绑定关系更新时间。 20230426 15:02:37 RequestId String 请求ID。 7069f32f16034c3e95988c0c30c04762

本节介绍天翼云电脑投屏功能。 产品说明 天翼AI云电脑投屏功能支持全平台，实现任意设备间的轻松投屏。无需繁琐的数据线连接，也无需耗时的匹配投屏器，您只需简单操作，就能像呼吸一样自然地将AI云电脑内容无缝分享到大屏幕上。这一功能极大地提升了工作效率，让工作流程变得更加简洁高效。 投屏功能突破了平台和设备的限制，实现了AI云电脑内容在手机、电脑、电视和平板等多设备间的多屏互动。支持Windows、Android、MacOS、iOS、Linux系统，覆盖了大屏电视、会议大屏、个人电脑、移动设备以及瘦终端等多种设备类型。 使用条件 投屏发起端和接收端，安装天翼AI云电脑客户端2.5及以上版本。 投屏接收端 投屏接收端续开启投屏功能，生成投屏码。 操作步骤： 1.打开投屏接收端设备的天翼AI云电脑客户端，在登录页面点击“设置”入口； 2.选择“设置”“投屏设置”，开启投屏模式功能； 3.可对投屏设备的名称进行设定，且可设置需本机同意后才开始投屏； 4.开启投屏模式后，在登录页面，切换至“投屏模式”，即可查看投屏接收端的投屏码和投屏二维码。

通过kubectl命令行使用海量文件静态存储卷 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: v1 kind: PersistentVolume metadata: name: pvcoceanfstest01 pv的名字，以“pvc”开头，然后记下后缀名，也就是oceanfstest01。 spec: accessModes: ReadWriteMany capacity: storage: 100Gi 填写存储大小，与实际存储大小保持一致。单位有Mi、Gi、Ti、Pi csi: driver: oceanfs.csi.cstor.com fsType: ext4 volumeAttributes: driverType: oceanfs.csi.cstor.com oceanfsUUID: fecae1fd59eb5ca49f4aa67dbcb72363 填写从存储控制台上取得的海量文件ID protocol: nfs sharePath: 100.123.136.193:/mnt/sfsmass/a3823cf8210eaa43bc1a9b212a70475693pooctp5e2kl5ic 填写从存储控制台上取得的挂载地址 type: massive volumeHandle: 02080doceanfstest01 格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX}，具体参照《参数说明》 mountOptions: vers3 prototcp async nolock noatime noresvport nodiratime wsize1048576 rsize1048576 timeo300 persistentVolumeReclaimPolicy: Retain volumeMode: Filesystem 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} PVNAMESUFFIX表示PV名字后缀。 PVNAMESUFFIXLENTH为16进制，表示PV名字后缀的长度。 例如PVNAMESUFFIX是"oceanfstest01"，则PVNAMESUFFIXLENTH为0d 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷”，在持久卷列表查看。

通过kubectl命令行使用弹性文件静态存储卷 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolume" metadata: name: "pvcsfstest01" pv的名字，以“pvc”开头，然后记下后缀名，也就是sfstest01。 spec: accessModes: "ReadWriteMany" capacity: storage: "500Gi" 填写存储大小，与实际存储大小保持一致。单位有Mi、Gi、Ti、Pi csi: driver: "nas.csi.cstor.com" fsType: "ext4" volumeAttributes: driverType: "nas.csi.cstor.com" sfsUID: "130cd34c2e405dec8b53a06e41bccbbb" 填写从存储控制台上取得的弹性文件ID sharePath: "100.123.138.1:/mnt/sfscap/a3823cf8210eaa43bc1a9b212a704756nv4i0b6akwxpvvbp" 填写从存储控制台上取得的挂载地址 volumeHandle: "02040bsfstest01" 格式为0204{PVNAMESUFFIXLENTH}{PVNAMESUFFIX}，具体参照《参数说明》 mountOptions: "vers3" "prototcp" "async" "nolock" "noatime" "noresvport" "nodiratime" "wsize1048576" "rsize1048576" "timeo300" persistentVolumeReclaimPolicy: "Retain" volumeMode: "Filesystem" 参数说明： volumeHandle：格式为0204{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} PVNAMESUFFIX表示PV名字后缀。 PVNAMESUFFIXLENTH为16进制，表示PV名字后缀的长度。 例如PVNAMESUFFIX是"sfstest01"，则PVNAMESUFFIXLENTH为0b 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷”，在持久卷列表查看。

字段 说明 命名空间 不可编辑，在创建配置前，在配置列表页面下拉框选择。 Data ID 配置ID。配置的标识。建议按照业务规范命名。 Group 分组。可以通过分组对配置进行细粒度分类。 数据加密 配置数据是否加密。加密配置的DataId会自动加上cipher前缀。详情请参见配置加密。 配置格式 配置内容的格式，默认为text，支持text、json、properties、yaml、xml、html格式。 配置内容 配置文件的内容。配置的内容常见建议不要大于100KB，若配置内容过大，可拆成多个小配置。 描述 配置的描述信息。 应用 配置归属应用的名称。 标签 配置的标签。

名称 类型 描述 示例 ContentType String RFC 2616中定义的HTTP请求内容类型。 application/xml ContentLength String RFC 2616中定义的HTTP请求内容长度。默认值：无 544 Connection Enum(keepalive,close) 标明客户端和服务器之间的链接状态。有效值：keepalive、close。默认值：无 keepalive Date String HTTP 1.1协议中规定的GMT时间。默认值：无 Sun, 05 Sep 2023 09:00:00 GMT ETag String ETag (entity tag) 在每个Object生成的时候被创建，用于标识一个Object的内容。对于Put Object请求创建的Object，ETag值是其内容的MD5值；对于其他方式创建的Object，ETag值是基于一定计算规则生成的唯一值，但不是其内容的MD5值。ETag值可以用于检查Object内容是否发生变化。默认值：无 d41d8cd98f00b204e9800998ecf84 Server String 生成Response的服务器. xstorctyunserver

对等连接的路由信息添加后支持查看,本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

本文主要内容介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

本章节主要介绍WAF自定义策略。 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 WAF自定义策略样例 示例1：授权用户查询防护域名列表 "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] 示例2：拒绝用户删除网页防篡改规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRule:delete），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“WAF FullAccess”和拒绝策略授予用户，根据Deny优先原则用户可以对WAF执行除了删除网页防篡改规则的所有操作。以下策略样例表示：拒绝用户删除网页防篡改规则。 { { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "waf:antiTamperRule:delete" ] }, ] }

裁剪方式 说明 参数示例 居中裁剪 从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后裁剪宽×高大小的图片内容。 从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后向右向下裁剪400×200大小的图片内容。 指定X、Y轴裁剪 按指定x、y、宽和高裁剪，以x和y为起点，裁剪宽×高大小的图片内容。注意：x、y值必填，否则会返回原图。 指定X、Y轴剪切：按x为10，y为10的位置为指定原点，向右向下裁剪400×200的图片内容。 九宫格裁剪 设置原点位置，原点按九宫格分布，横向以w指示的宽度向右裁剪，纵向以h指示的高度向下裁剪，裁剪宽×高大小的图片内容。 九宫格切：设置原点位置为九宫格左上位置，横向向右以w指示的400宽度裁切，纵向向下以h指示的高度200裁切，裁剪400×200大小的图片内容。

功能介绍 天翼云边缘安全加速平台—安全与加速服务提供页面性能优化功能，配置了页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为安全与加速服务进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，安全与加速服务的页面优化功能将会失效。 页面优化功能和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如您需要配置页面性能优化功能，请提交工单给天翼云客服，由其帮您配置。

本节介绍了云容器引擎的最佳实践：通过kubectl连接多集群。 当用户在云容器引擎中拥有多个Kubernetes（K8s）集群实例时，如何在一个主机终端通过kubectl连接访问多个集群，请参考如下指引。 前提条件： 拥有多个集群实例，且当前用户在某一主机网络能够连接多个集群的主机。 原理： 在某一主机上，配置多个集群实例的kubectl访问凭证，通过kubectl命令切换使用不同集群的上下文。 获取多个集群的kubectl访问凭证： 打开云容器引擎的集群信息连接信息tab页面，可查看到当前集群的访问凭证，点击复制按钮： apiVersion: v1 clusters: cluster: server: name: kubernetes contexts: context: cluster: kubernetes user: "16261" name: 1626117120288662000021 currentcontext: 1626217120288662000021 kind: Config preferences: {} users: name: "16261" user: clientcertificatedata: LS0tLS1CRUdJTiBDR1... clientkeydata: LS0tLS1CRUdJTiBSU0Eg1... clusters：描述集群的信息，我们需要取集群的访问地址，用于配置多个集群cluster列表。 users：描述访问集群访问用户的信息，我们需要取clientcertificatedata和clientkeydata这两个证书文件内容，用于配置多个集群的user列表。 contexts：描述集群配置的上下文，每个上下文关联了user和对应的cluster，用kubectl命令切换上下文，便可指定使用指定的user去访问对应的集群。 注意 一个集群可能有内网访问地址和公网访问地址，有两个上下文，可配置成两个cluster及对应的usercontext，通过切换上下文选择使用不同的地址访问集群。

本小节介绍如何在证书管理服务控制台上传CSR。 您可以在证书管理服务控制台上传您已有的证书签名请求（Certificate Signing Request，CSR），方便您在申请证书的时候可以在操作界面直接选择已经创建完成的CSR。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“SSL证书管理 > CSR管理”，进入“CSR管理”页面。 3. 单击“上传CSR”，填写上传信息。 参数 说明 CSR名称 填写您的CSR名称，CSR名称仅支持字母大小写、数字、“.”、“”、“”，长度为215个字符。 CSR文件内容 填写您的CSR文件内容。 您可以单击“上传”并选择存储在本地计算机的CSR文件，将文件内容上传到文本框，或者使用文本编辑工具打开CSR文件，复制其中的内容并粘贴到该文本框。 私钥内容 填写您的CSR私钥。 您可以单击“上传”并选择存储在本地计算机的证书私钥文件，将文件内容上传到文本框，或者使用文本编辑工具打开KEY格式的证书私钥文件，复制其中的内容并粘贴到该文本框。 4. 单击“确认”，完成CSR上传。 完成以上操作后，您可以在CSR列表查看已上传的CSR。 后续操作 查看CSR详情 您可以通过查看CSR的详情，获取已创建或已上传的CSR的内容及私钥。 单击“操作”列的“详情”，查看右侧边弹窗展示CSR详情。

系统策略 描述 策略内容 ctiam admin 统一身份认证管理员权限 ctiam admin策略内容 ctiam viewer 统一身份认证观察者权限 ctiam viewer策略内容

应用镜像 应用镜像包含第三方应用程序、初始化数据、应用所需的运行环境以及操作系统，选用应用镜像创建轻量型云主机时，您可以直接使用预设的应用程序，也可以根据实际的业务需求自定义应用配置。这样可以减少应用上传和安装等环节，有效提高部署效率。 注意 天翼云对云主机底层的操作系统提供技术支持服务，保证主机的正常启动。除此之外不负责第三方应用的安装、调试，若您在使用第三方软件的过程中遇到问题，请和第三方公司联系。 天翼云为用户提供以下类型的应用镜像。 镜像类型 说明 提供版本 WordPress WordPress 是一个广泛使用的开源内容管理系统 ，适用于创建和管理各种类型的网站和博客。它由 PHP 和 MySQL 构建，提供可扩展性、灵活性和易用性。 注：该镜像基于CentOS 7.3 64位操作系统。 6.0.0 Docker Docker是较为流行的开源容器引擎，可实现将应用程序及其依赖关系和运行环境打包在一个容器内，从而实现跨平台、可重复部署、自动化管理的目标。 注：该镜像基于CentOS 7.9 64位操作系统。 19.03.9 幻兽帕鲁（Palworld） 一键部署幻兽帕鲁多人联机服务器，可选择基于Windows Server和Linux (Ubuntu)的两种操作系统。 注：Windows Server版本基于Windows 2019 Datacenter 64位操作系统；Ubuntu版本基于Ubuntu 20.04 64位操作系统。

本节介绍如何添加监控任务。 操作步骤 1. 登录控制中心找到天翼云云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 点击记录管理右侧第三个页签进入“解析监控”功能页。 4. 单击页面上方的“添加监控”按钮，用户在“添加监控任务”的操作界面完成配置。 5. 填写以下信息后，点“确定”添加监控记录。 参数说明如下： 参数 说明 主机记录 选择要监控的主机记录。 平台支持A记录监控，添加时自动关联已配置A记录的主机值并形成下拉选项供用户选择。 线路类型 选择要监控的线路。 平台支持默认、电信、联通、移动四种线路类型的监控，平台自动关联被监控主机记录已配置的线路。 监测记录值 选择要监控的记录值。 处理规则 不响应：故障发生时平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP。故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。 通知方式 支持邮件和短信通知，不勾选默认为不通知。 邮件通知：向登录邮件发送故障通知邮件。 短信通知：向登录账户主手机号码发送故障通知短信。

本章节会介绍如何配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。

Windows操作系统使用须知 不要结束系统进程，结束系统进程可能会导致服务器发生蓝屏、重启。 建议您预留2G以上的内存，否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。 不建议修改注册表，修改注册表可能会导致系统启动失败。如果一定要修改，请在修改前备份注册表。 不建议修改服务器时钟，修改服务器时钟可能会使DHCP租约失效进而导致IP丢失。 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议关闭虚拟内存，关闭虚拟内存可能会使系统性能降低或运行异常。 不要删除VMTool程序，会导致云主机运行异常。 Linux操作系统使用须知 不要修改/etc/issue文件内容，否则可能导致系统发行版本无法被识别。 不要删除系统目录或文件，否则可能导致系统无法正常运行或启动。 不要修改系统目录的权限或名称，否则可能导致系统无法正常运行或启动。 请勿随意升级Linux操作系统的内核。如需升级请参考Linux弹性云主机怎样升级内核 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议修改系统默认DNS SERVER（/etc/resolv.conf），否则可能会导致软件源、NTP等无法使用。 不建议修改主机默认的内网网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本文主要介绍云日志服务中无法检索日志时的处理方法。 问题现象 在日志检索页面查询不到日志。 可能原因 未完成日志采集配置。 采集路径配置错误。 业务当前无产生日志，或部分时间段有日志，部分时间段无日志。 日志时间错误问题，日志上报至未来时间或已超出日志主题存储时长的时间。 日志上报失败。 解决方法 参考日志接入流程进行配置 在采集配置中，如果日志采集路径配置的是目录（如：/var/logs/），则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件。更多关于日志采集路径的说明请参考接入云主机文本日志。 增加检索时间区间，查看其他时段是否能检索到日志。可能为该时间段确实无日志，请检查自身业务在指定时间段是否产生日志。 在日志单元配置页面，查看当前配置的日志保存时间；请确保日志检索时的时间区间在日志保存时间范围内，在范围以外的日志不再保存，故检索不到。 如果日志采集配置为增量模式，则日志采集器只会采集新增内容，如果目标文件没有更新，则不会采集数据，也不会有数据上报，因此查询不到日志。 若以上解决方法均无法解决您的问题，请提交工单进行报障处理。

本文帮助您快速熟悉如何修改对等连接路由。 操作场景 创建VPC对等连接并添加VPC对等连接路由信息后，如果对等连接路由添加错误，您可修改本端VPC和对端VPC路由表中对等连接关联的路由。目前仅支持下一跳类型及相关内容的修改。两端账户均有权限修改对等连接路由信息。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在目的地址列表找到要修改的路由，点击操作列下的“修改”按钮。 7. 在弹出的页面，按页面提示修改参数设置。 参数 说明 下一跳类型 选择“对等连接网关”。 对等连接网关 可选择要修改的对等连接的名称。 描述 路由的描述信息，非必填项。 8. 点击“确定”，完成对等连接路由修改。

本节为您介绍云迁移服务CMS迁移计划资源选取相关内容。 1. 云迁移服务CMS 提供资源选取功能，您可以在[ 迁移计划 ] 界面，点击【资源选取】按钮，进入[资源选取] 界面，如图所示。 2. 选择需要添加的资源，点击【下一步】按钮，跳转至 [ 资源确认 ] 界面，如图所示。 3. 对 [ 资源选取 ] 界面已选资源进行确认，点击【资源确认】按钮，完成资源选择，如图所示。 4. 完成资源选择，平台会自动跳转至 [ 迁移计划详情 ] 界面 ，您可以在迁移计划资源清单中进行查看，如图所示。 5. 您可以在 [ 迁移计划详情 ] 界面 中选择计划资源清单列表中对已选资源进行相应资源查看，创建和删除相关操作，如图所示。 备注 资源管理 资源管理提供两种方式入口进入 1. [ 资源管理 ] 界面，选择对应资源进行查看。 2. [ 迁移计划详情 ] 界面，迁移计划资源清单列表，点击【资源管理】按钮。 如图所示。 资源创建 资源创建提供两种方式入口进入 1. [迁移计划详情] 界面，迁移计划资源清单列表中任务资源创建。如图所示。 2. [ 资源创建 ] 界面，创建资源。

会议场景示例 支持在会议中智能生成会议纪要、总结会议内容，提升会议效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“会议助手”“AI会议纪要”； 3.AI会议助手将自动转录会议内容，并可一键生成会议总结。 图片设计示例 对AI输入文字即可生成智能图片。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“办公”“证件照换背景”； 3.在AI对话窗口，可以上传本地照片，选择需要更换的背景颜色； 4.提交后，AI助手将会为你输出对应颜色背景证件照，图片可进行“下载”使用。

裁剪类型 说明 参数示例 居中裁剪 参数为mid、w、h，从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后裁剪宽（w）×高（h）大小的图片内容。 从图片居中部分裁剪指定宽和高的图片内容。宽的起点(图片总宽w)/2，高的起点(图片总高h)/2，找到该原点，然后向右向下裁剪400×200大小的图片内容。 指定X、Y轴裁剪 参数为x、y、w、h，按指定x、y、宽（w）和高（h）裁剪，以x和y为起点，裁剪宽（w）×高（h）大小的图片内容。注意：x、y值必填，否则会返回原图。 指定X、Y轴剪切：按x为10，y为10的位置为指定原点，向右向下裁剪400×200的图片内容。 九宫格裁剪 参数为g、w、h，设置原点位置，原点按九宫格分布，横向以w指示的宽度向右裁剪，纵向以h指示的高度向下裁剪，裁剪宽×高大小的图片内容。 九宫格切：设置原点位置为九宫格左上位置，横向向右以w指示的400宽度裁切，纵向向下以h指示的高度200裁切，裁剪400×200大小的图片内容。

本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离，使用云防火墙CFW实现业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。