全副本视图 全副本视图展示内容与字段与主副本一致，本节不做重复介绍。

KMS权限策略 KMS权限策略包含系统策略和自定义策略，如果系统策略不满足授权要求，您可以创建自定义策略，并 为IAM用户授予自定义策略来进行精细的访问控制。目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云 服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 详细介绍请参考IAM关于策略管理的介绍。 KMS支持的授权项 密钥管理 权限 对应API接口 授权项 读写类型 创建密钥 /v1/cmkManage/createKey kms:cmk:create 写 启用密钥 /v1/cmkManage/enableKey kms:cmk:enable 写 禁用密钥 /v1/cmkManage/disableKey kms:cmk:disable 写 计划删除密钥 /v1/cmkManage/scheduleKeyDeletion kms:cmk:delete 写 取消计划删除密钥 /v1/cmkManage/cancelKeyDeletion kms:cmk:undelete 写 更新密钥描述 /v1/keyManage/updateKeyDescription kms:cmk:update 写 查看密钥列表 /v1/keyManage/listAliasKeys kms:cmk:list 读 查看密钥详情 /v1/keyManage/describeKey kms:cmk:describe 读 开启删除保护 /v1/cmkManage/scheduleKeyDeletion kms:cmk:deleteProtect 写 取消删除保护 /v1/cmkManage/cancelKeyDeletion kms:cmk:cancelDeleteProtect 写 获取导入密钥材料参数 /v1/importKey/getParametersForImport kms:cmk:getParameters 写 导入密钥材料 /v1/importKey/importKeyMaterial kms:cmk:importMaterial 写 删除密钥材料 /v1/importKey/deleteKeyMaterial kms:cmk:deleteMaterial 写 设置/更新轮转策略 /v1/versionControl/updateRotationPolicy kms:cmk:updateRotation 写 创建密钥版本 /v1/versionControl/createKeyVersion kms:cmk:createVersion 写 列出主密钥所有密钥版本 /v1/versionControl/listKeyVersions kms:cmk:listVersions 读 查看指定密钥版本信息 /v1/versionControl/describeKeyVersion kms:cmk:describeVersion 读 创建别名 /v1/keyName/createAlias kms:cmk:createAlias 写 删除别名 /v1/keyName/deleteAlias kms:cmk:deleteAlias 写 更新别名（非控制台功能） /v1/keyName/updateAlias kms:cmk:updateAlias 写 列出与指定密钥绑定的别名 /v1/keyName/listAliasByUuid kms:cmk:listAliasByUuid 读 列出所有别名（非控制台功能） /v1/keyName/listAlias kms:cmk:listAlias 读 在线加密 /v1/keyCompute/encrypt kms:cmk:encrypt 写 产品数据密钥（信封加密） /v1/keyCompute/generateDataKey kms:cmk:generateDataKey 写 产生无明文返回值的数据密钥（信封加密） /v1/keyCompute/generateDataKeyWithoutPlaintext kms:cmk:generateDataKeyWithoutPlaintext 写 导出数据密钥 /v1/keyCompute/exportDataKey kms:cmk:exportDataKey 写 产生并导出数据密钥 /v1/keyCompute/generateAndExportDataKey kms:cmk:generateAndExportDataKey 写 解密 /v1/keyCompute/decrypt kms:cmk:decrypt 写 转加密 /v1/cmkManage/reEncrypt kms:cmk:reEncrypt 写 产生数字签名 /v1/asymmetric/asymmetricSign kms:cmk:asymmetricSign 写 验证签名 /v1/asymmetric/asymmetricVerify kms:cmk:asymmetricVerify 写 非对称密钥加密 /v1/asymmetric/asymmetricEncrypt kms:cmk:asymmetricEncrypt 写 非对称密钥解密 /v1/asymmetric/asymmetricDecrypt kms:cmk:asymmetricDecrypt 写 获取非对称密钥公钥 /v1/asymmetric/getPublicKey kms:cmk:getPublicKey 写

KMS权限策略 KMS权限策略包含系统策略和自定义策略，如果系统策略不满足授权要求，您可以创建自定义策略，并 为IAM用户授予自定义策略来进行精细的访问控制。目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云 服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 详细介绍请参考IAM关于策略管理的介绍。 KMS支持的授权项 密钥管理 权限 对应API接口 授权项 读写类型 创建密钥 /v1/cmkManage/createKey kms:cmk:create 写 启用密钥 /v1/cmkManage/enableKey kms:cmk:enable 写 禁用密钥 /v1/cmkManage/disableKey kms:cmk:disable 写 计划删除密钥 /v1/cmkManage/scheduleKeyDeletion kms:cmk:delete 写 取消计划删除密钥 /v1/cmkManage/cancelKeyDeletion kms:cmk:undelete 写 更新密钥描述 /v1/keyManage/updateKeyDescription kms:cmk:update 写 查看密钥列表 /v1/keyManage/listAliasKeys kms:cmk:list 读 查看密钥详情 /v1/keyManage/describeKey kms:cmk:describe 读 开启删除保护 /v1/cmkManage/scheduleKeyDeletion kms:cmk:deleteProtect 写 取消删除保护 /v1/cmkManage/cancelKeyDeletion kms:cmk:cancelDeleteProtect 写 获取导入密钥材料参数 /v1/importKey/getParametersForImport kms:cmk:getParameters 写 导入密钥材料 /v1/importKey/importKeyMaterial kms:cmk:importMaterial 写 删除密钥材料 /v1/importKey/deleteKeyMaterial kms:cmk:deleteMaterial 写 设置/更新轮转策略 /v1/versionControl/updateRotationPolicy kms:cmk:updateRotation 写 创建密钥版本 /v1/versionControl/createKeyVersion kms:cmk:createVersion 写 列出主密钥所有密钥版本 /v1/versionControl/listKeyVersions kms:cmk:listVersions 读 查看指定密钥版本信息 /v1/versionControl/describeKeyVersion kms:cmk:describeVersion 读 创建别名 /v1/keyName/createAlias kms:cmk:createAlias 写 删除别名 /v1/keyName/deleteAlias kms:cmk:deleteAlias 写 更新别名（非控制台功能） /v1/keyName/updateAlias kms:cmk:updateAlias 写 列出与指定密钥绑定的别名 /v1/keyName/listAliasByUuid kms:cmk:listAliasByUuid 读 列出所有别名（非控制台功能） /v1/keyName/listAlias kms:cmk:listAlias 读 在线加密 /v1/keyCompute/encrypt kms:cmk:encrypt 写 产品数据密钥（信封加密） /v1/keyCompute/generateDataKey kms:cmk:generateDataKey 写 产生无明文返回值的数据密钥（信封加密） /v1/keyCompute/generateDataKeyWithoutPlaintext kms:cmk:generateDataKeyWithoutPlaintext 写 导出数据密钥 /v1/keyCompute/exportDataKey kms:cmk:exportDataKey 写 产生并导出数据密钥 /v1/keyCompute/generateAndExportDataKey kms:cmk:generateAndExportDataKey 写 解密 /v1/keyCompute/decrypt kms:cmk:decrypt 写 转加密 /v1/cmkManage/reEncrypt kms:cmk:reEncrypt 写 产生数字签名 /v1/asymmetric/asymmetricSign kms:cmk:asymmetricSign 写 验证签名 /v1/asymmetric/asymmetricVerify kms:cmk:asymmetricVerify 写 非对称密钥加密 /v1/asymmetric/asymmetricEncrypt kms:cmk:asymmetricEncrypt 写 非对称密钥解密 /v1/asymmetric/asymmetricDecrypt kms:cmk:asymmetricDecrypt 写 获取非对称密钥公钥 /v1/asymmetric/getPublicKey kms:cmk:getPublicKey 写

约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

配置示例二：normalNodePrefer调度 创建以下Selector，首先kubescheduler默认只会调度pod到标准节点；当标准节点资源不足时导致调度失败时，cubevkprofile会为带有app: nginxnormal Label的Pod添加VNode Toleration，再次由kubescheduler决定调度，同时添加effect中定义的Annotation和Label到Pod。 创建selector自定义资源对象，selectornormal.yaml的内容如下： plaintext apiVersion: eci.ctyun.cn/v1 kind: Selector metadata: name: testautovirtualnodenormal spec: objectLabels: matchLabels: app: nginxnormal effect: annotations: ccse.ctyun.cn/eciimagecache: "true" labels: ecischedulable: "true" policy: normalNodePrefer: {} 配置示例三：fair调度 创建以下Selector，cubevkprofile会为带有app: nginxfair Label的Pod添加VNode Toleration，由kubescheduler决定调度，同时添加effect中定义的Annotation和Label到Pod。 创建selector自定义资源对象，selectorfair.yaml的内容如下： plaintext apiVersion: eci.ctyun.cn/v1 kind: Selector metadata: name: testautovirtualnodefair spec: objectLabels: matchLabels: app: nginxfair effect: annotations: ccse.ctyun.cn/eciimagecache: "true" labels: ecischedulable: "true" policy: fair: {} 配置示例四：normalNodeOnly调度 不需创建selector，默认情况下kubescheduler只会调度pod到标准节点；也可以创建以下Selector，cubevkprofile会为带有app: nginxecs Label的Pod添加effect中定义的Annotation和Label，由kubescheduler决定调度。 创建selector自定义资源对象，selectorecs.yaml的内容如下： plaintext apiVersion: eci.ctyun.cn/v1 kind: Selector metadata: name: testnginxecs spec: objectLabels: matchLabels: app: nginxecs effect: annotations: ccse.ctyun.cn/imagecache: "true" labels: ccseecs: "true" policy: normalNodeOnly: {}

规则管理页面是大模型安全卫士的核心配置模块，用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。 说明 默认内置规则库，包含有敏感词、敏感话题、提示词模板，可以新增自定义的规则，对于自定义规则支持编辑、删除和禁用敏感，而内置规则不支持这些操作。 功能介绍 规则库统计：显示规则总数、分类统计、版本信息等。 规则列表管理：支持多种规则类型的查询、筛选和管理。 规则创建：支持关键词、语义话题、模型推理三种规则类型。 规则编辑：修改现有规则的内容和配置。 规则状态管理：启用/禁用规则。 误报处理：解除误报规则。 查看统计概览 规则库统计卡片：显示规则总数、内置规则数、自定义规则数 分类统计：显示各类规则的详细统计信息 版本信息：显示规则库版本和更新时间 查看规则列表 搜索和筛选功能： 关键词搜索：支持搜索规则内容 规则类型筛选：关键词、语义、提示词 来源筛选：系统内置、自定义 状态筛选：已启用、已禁用 规则数据表格：显示规则详细信息 批量操作：批量删除、批量编辑

本节介绍了弹性云主机的计费项、计费模式等内容。 计费项 天翼云ECS根据您选择ECS实例规格和使用时长计费。 计费项 计费说明 :: ECS实例 实例类型及规格（vCPU，内存），购买时长以及所购买的实例数量。 镜像 公共镜像免费。 云硬盘（必选） 默认系统盘40GB（需购买），支持按量或包周期购买方式，建议云硬盘购买周期与ECS保持一致。 公网IP（可选） 如有互联网访问需求，您需要购买公网IP 带宽（可选） 可按流量或带宽计费。 计费模式 提供包周期（包年/包月）、按需共2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费：提供包月和包年的购买模式。 按需实例计费：即开即停，支持秒级计费。 下表列出了两种计费模式的区别。 表 计费模式 计费模式 包年/包月 按需计费 ::: 付费方式 预付费按照订单的购买周期结算。 后付费 按照云主机实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 关机计费 按订单的购买周期计费。云主机关机对包周期计费无影响。 ECS关机不收费：对于按需购买的普通实例（不含本地硬盘），用户关机后，ECS实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，或公网IP或带宽则正常计费。实例的vCPU和内存将不再保留，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。特殊实例（包含本地硬盘，如超高IO型I3/Ir3和GPU加速型P1等），关机后仍然正常收费，同时vCPU和内存等资源也会保留。 变更规格 支持变更实例规格。 支持变更实例规格。 更改计费模式 支持变更为按需资源。但包周期资费模式到期后，按需的资费模式才会生效。包周期转按需 支持变更为包周期资源。按需转包周期 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 包周期（包年/包月） ：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费： 这种购买方式比较灵活，可以即开即停，支持秒级计费。 实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 ECS关机不收费：对于按需购买的普通实例（不含本地硬盘），用户关机后，ECS实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，或公网IP或带宽则正常计费。实例的vCPU和内存将不再保留，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 特殊实例（包含本地硬盘，如超高IO型I3/Ir3和GPU加速型P1等），关机后仍然正常收费，同时vCPU和内存等资源也会保留。

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从OBS导出数据到云搜索服务的任务。 详见下图：创建OBS到云搜索服务的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据的桶。 −源目录或文件：待迁移数据的路径，也可以迁移桶下的所有目录、文件。 −文件格式：迁移文件到数据表时，文件格式选择“CSV格式”。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置OBS源端参数。 目的端作业配置 −目的连接名称：选择创建云搜索服务连接中的“csslink”。 −索引：待写入数据的Elasticsearch索引，也可以输入一个新的索引，CDM会自动在云上搜索服务中创建。 −类型：待写入数据的Elasticsearch类型，可输入新的类型，CDM支持在目的端自动创建类型。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置云搜索服务目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“云搜索服务的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 如果选择在目的端自动创建类型，这里还需要配置每个类型的字段类型、字段名称。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

本章节内容主要介绍资源监控 用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应云监控告警。 云监控告警详细配置方法，详见《云监控用户指南》中“告警规则管理”。 如果CPU、内存使用率长期较高，且无法扩容磁盘容量，可以选择变更CPU和内存规格。 采取措施： 收到与磁盘空间利用率有关的告警： 调查磁盘空间消耗，查看是否可以从实例中删除数据或是将数据存档到其他系统以释放空间。 通过磁盘空间扩容增大磁盘空间，请参见扩容存储。

参数 是否必填 参数类型 说明 示例 下级对象 certificate 是 String Ca证书Pem内容

如何自定义系统策略 1.登录天翼云官网，点击头像，并选择帐号中心，左侧边栏点击“统一身份认证”，进入系统IAM。 2.选择策略管理，此处可以看到系统默认的一些策略，您可以点击右上角的“创建自定义策略”。 3.设置完毕策略基本信息，可以进入下一步，设置策略内容，首先选择您所需要的云服务，例如“关系数据库PostgreSQL版”，在下方选择您想要定义的读操作和写操作。 4.选择完毕，点击左下角保存，即可创建成功。 注意 如果您不使用PostgreSQL默认策略，选用自定义策略时，需要在您的策略中添加ctiam:project:query三元组，才可以看到企业项目。

本节主要介绍Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛，日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理，是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用，能够大大简化工作量，提高效率，快速响应复杂多变的业务需求。 优势 ServiceStage一站式运维平台，提升了企业级Web应用开发和运维的效率，使企业专注业务创新。具有以下优势： 一键部署，支持War、Jar、Zip软件包一键部署。 一站式运维，提供升级、回滚、日志、监控、弹性等丰富的运维能力。 无缝集成，支持与ELB、DCS等云服务与应用无缝集成。

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

本章节为您介绍云安全态势感知基本功能 云安全态势感知页面默认为每天进行扫描并展示最新的扫描结果，其中包括通过率、已通过检查项、全部检查项。 策略管理 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 在页面右上角中，选择“策略管理”。 4. 在页面右侧弹出的对话框中，根据业务需求选择策略管理内容。 5. 策略配置完成后，单击“保存”即可完成策略配置。 检查项扫描 您可以通过人工方式定期执行安全检查项，对云端资产进行全面安全扫描。 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 选择需要执行的检查项，单击“操作”列的“扫描”按钮，在弹出的对话框中，单击“确定”即可开始扫描。 4. 开始扫描后，对应检查项的状态会变为“处理中”。 5. 扫描完成后，状态会变为“已通过”或“未通过”，可单击“操作”列的“详情”查看检查结果。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 独享型 计费模式 按需计费。 按需计费 区域 不同区域的资源之间内网不互通。请选择靠近业务的区域，可以降低网络时延、提高访问速度。 可用区 可以选择在多个可用区创建负载均衡实例，提高服务的可用性。如业务需考虑容灾能力，建议选择多个可用区。当某一可用区出现故障时，业务可以快速切换到另一个可用区的负载均衡继续提供服务。 此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 说明： 对于 公网访问 ，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于 内网访问 ： 当从 创建ELB的AZ 访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上； 当从 未创建ELB的AZ 访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 说明： 针对已有实例，如果修改可用区配置，可能会导致该实例的业务闪断数秒，请在购买时做好规划，确实要修改的话建议选择闲时操作。 跨VPC后端 开启后，用户可以为负载均衡器添加当前VPC以外的后端，跨VPC后端通过IP地址形式添加。 说明： 若要使用该功能，请先正确配置VPC路由，确保后端可达。 开启跨VPC后端，需要占用后端子网下的IP地址，请确保预留足够的IP地址。 网络类型 可以单独选择一个网络类型，也可以同时选择多个。 IPv4公网：负载均衡器通过IPv4公网IP对外提供服务。 IPv4私网：负载均衡器通过IPv4私网IP对外提供服务。 IPv6：系统会为实例分配一个IPv6地址，转发来自IPv6客户端的请求。 说明： 如果公网或私网IP均未选择，则ELB实例创建完成后无法与客户端通信。 IPv4公网 所属VPC 所属虚拟私有云。无论选择哪种网络类型，均需配置此项。 您可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。 vpc4536 子网 选择创建负载均衡实例的子网。 无论选择哪种网络类型，均需配置此项。 当网络类型选择“IPv6”，且所选的VPC下无支持IPv6的子网时，请为已有子网开启IPv6或创建支持IPv6的子网。 subnet4536 IPv4公网配置 弹性IP 当网络类型勾选“IPv4公网”时，需要指定弹性IP。 新创建 公网带宽 弹性IP使用的带宽类型。 加入共享带宽 IPv4私网配置 IPv4地址 选择IPv4地址的分配方式。 自动分配IP地址 IPv6网络配置 IPv6地址 选择IPv6的IP地址的分配方式。 说明： 负载均衡器的IP地址不受所在VPC子网ACL配置的限制，所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 自动分配IP地址 公网带宽 选择IPv6的共享带宽。可以选择暂不设置共享带宽或选择已有的共享带宽或新建共享带宽。 暂不设置 规格 “应用型（HTTP/HTTPS）”和“网络型（TCP/UDP）”请至少勾选一种，勾选后可选择相应能力的规格。 应用型（HTTP/HTTPS）的不同规格所需的子网的IP地址不同。 不同的实例规格在性能上存在差异。 中型 II 名称 负载均衡器的名称。 elb93wd 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 高级配置 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成，标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1 值：elb01

参数名 类型 说明 text string 要输入的文本内容

参数 类型 说明 Policy string 策略内容，json字符串

如何自定义策略 1. 登陆天翼云官网，点击头像，并选择【帐号中心】，左侧边栏点击【统一身份认证】，进入系统IAM。 2. 选择【策略管理】，此处可以看到系统默认的一些策略，您可以点击【创建自定义策略】按钮。 3. 设置完毕策略基本信息，可以进入下一步，设置策略内容，首先选择您所需要的云服务，例如“关系数据库SQL Server版”，在下方选择您想要定义的读操作和写操作。您也可以切换“JSON”视图进行自定义策略。 4. 点击【保存】，即可创建成功。 注意 如果您不使用SQL Server系统默认的策略，选用自定义策略时，需要在您的策略中添加ctiam:project:query三元组并设置为Allow，才可以看到企业项目。

为什么写入文件系统的中文字符在客户端显示为乱码? 问题描述： 在跨平台的环境中，例如在Linux或Windows客户端向弹性文件系统写入中文字符（文件名、内容等），可能会导致在另一个平台的客户端上显示为乱码的问题。 问题原因： Windows客户端默认使用GBK字符集进行中文编解码，而Linux客户端默认使用UTF8字符集进行中文编解码。当数据写入弹性文件系统时，会以各自平台对应字符集编码后的内容进行存储。当在另一个平台上读取这些数据时，由于两个平台使用的字符集不兼容，无法正确解码，导致显示的内容变成了乱码。 解决方案： 建议您在Windows客户端上使用CIFS协议挂载弹性文件系统，在Linux客户端上使用NFS协议挂载文件系统。通过这种方式，可以避免平台不兼容的问题，确保中文字符能够正常显示和解码。 当弹性文件系统无法结束进程时，如何清理客户端泄露的句柄? 如果需要释放CIFS文件系统的所有连接并释放所有句柄，可以使用以下工具进行操作。 Windows客户端可使用tcpview工具来断开CIFS文件系统的所有连接，具体操作如下： 1. 下载并安装tcpview工具。 2. 打开tcpview工具。 3. 在工具中找到与CIFS文件系统相关的连接。 4. 右键点击连接，并选择"Close Connection"来断开连接。 Linux客户端可使用killcx工具来断开CIFS文件系统的所有连接，具体操作如下请参考

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

启动本地服务中心 1、进入本地开发工具，根据具体环境下的操作系统、CPU架构，下载对应版本的本地开发工具压缩包到本地并解压缩到安装目录。 2、启动CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： nohup sh start.sh >/dev/null 2>&1 & Windows系统，进入安装根目录，双击cse.exe文件启动。 3、停止CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： sh stop.sh Windows系统，关闭命令行窗口。 mesher性能损耗是多少？ 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量，除了mesher本身内部的逻辑处理会耗时之外，还会引起额外的用户态和内核态间转换（CPU会有额外消耗），而前者相对于后者性能影响极小，因此性能损耗基本取决于网络中传输的payload大小。以http协议举例，影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms，一个典型的用户测试过自己真实的业务调用，加上mesher后，延迟高了4ms，在用户可接受范围内。 连接服务中心提示“Version validate failed”如何解决？ 原因是使用了新版本的SDK，却连接服务中心老版本的SDK。此时应检查服务中心的版本。可以从官网下载最新版本的服务中心，或者从ServiceComb官网下载最新版本的服务中心。 连接服务中心提示“Not enough quota”如何解决? 原因是没有足够的额度增加服务实例。此时应登录云控制台，在微服务引擎页面，可以看到实例个数的额度。如果发现页面有额度，需要检查下代码配置的服务中心地址和区域信息。

您可以查看前端应用的 API 请求信息，包括 API 请求总览、请求列表、失败详情以及各个维度的分布统计等。关于请求“成功”与“失败”的定义，默认指 API 请求的 HTTP 响应状态码为 200~399 范围以内的请求为“成功”，其它为“失败”。您也可以通过设置 SDK 配置参考中的 parseResponse 方法实现自定义解析。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「API 分析」 功能详情 您可以点击右上方的「导出」按钮将数据保存为表格文件。 API 请求总览 您可以查看 API 请求的总览信息，具体包括请求数、成功率和请求耗时趋势。 API 请求列表 您可以查看 API 请求列表信息，可以使用上方的 API、页面和域名等条件筛选列表数据；可以点击表头的「请求数」和「成功率」等指标右侧的三角进行排序；可以点击「失败次数」、「缓慢次数」和「分析」列的内容进行详情分析。 API 详情分析 点击「API 请求列表」中「失败次数」、「缓慢次数」和「分析」列的内容可以进入「API 详情」页面，其整体内容和「API 分析」页面相似，如请求趋势、请求分布等模块，主要区别在于可以查看单次 API 请求的详情信息。

本小节介绍证书管理服务证书验证类常见问题。 证书支持哪些域名验证方式？ 域名验证主要通过DNS和文件进行验证。单域名证书支持DNS验证、文件验证；通配符证书支持DNS验证；多域名证书支持DNS验证、文件验证。 1.DNS验证 DNS验证目前支持CNAME解析记录。 实际的操作步骤大同小异，只是在选择记录类型的时候会有所区别。 CNAME解析记录 待用户申请证书后，CA会返回一串域名验证信息，用户需要根据这串信息到域名解析平台，新增一条解析记录。域名验证信息里面包含了所需要添加的验证内容：主机记录、记录类型、记录值。验证信息里未提到的参数，都保持平台默认即可。 例如：域名ctyun.cn 验证方式：DNSCNAME CNAME记录名：2E8305A4DC5CB1263F0B52F18401F8DD.ctyun.cn CNAME记录值：700CB5A097F1AF88A1F3CC2D564DFBEC.79AC76780B8CB074F144E4A2BBF1C8A6.TTDsgCssza.trustprovider.com 2.文件验证 待用户申请证书后，CA会返回一串域名验证信息，用户需要根据这串信息到域名应用服务器上，新建一个TXT验证文本。域名验证信息里面包含了验证文本的内容以及文本的路径。 例如： 请参照以下的信息进行域名验证配置: 验证方式：文件验证 验证域：ctyun.cn 文件验证路径: http(s):// ctyun.cn /.wellknown/pkivalidation/DE711C8B63E558F1A2AD8462C2D3F5E2.txt 文件验证内容: 03763B47C99A2AB850007B69896A73A46F6AAE9ED8ECD952653DE6337091D8A6 ctyun.cn cmcdtcqwjfpwpj CA需要用户按照该验证信息新建完验证文本后，访问路径，成功返回验证值才算验证成功 验证路径：http(s):// ctyun.cn /.wellknown/pkivalidation/DE711C8B63E558F1A2AD8462C2D3F5E2.txt 验证值：03763B47C99A2AB850007B69896A73A46F6AAE9ED8ECD952653DE6337091D8A6 ctyun.cn cmcdtcqwjfpwpj

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 ● 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 ● 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a ● 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID projectID 否 String 企业项目ID，默认为'0' name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test type 是 String 证书类型。取值范围：Server（服务器证书）、Ca（Ca证书） privateKey 否 String 服务器证书私钥，服务器证书此字段必填 certificate 是 String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容

API变更与弃用 在Kubernetes 1.31版本中，在没有 分隔符的情况下将无法运行kubectl exec [POD] [COMMAND] 命令，您需要使用kubectl exec [POD] [COMMAND]命令。 在Kubernetes 1.31版本中，在CustomResourceDefinition（CRD）中指定caBundle字段时，如果caBundle非空，但内容无效或不包含任何CA证书，那么该CRD将不会提供服务。CRD的caBundle设置为有效状态后，将不再允许通过更新操作将其变为无效或内容为空的状态（直接更新将报错invalid field value），以避免中断CRD的正常服务。 CCE对Kubernetes 1.31版本的增强 在版本维护周期中，CCE会对Kubernetes 1.31版本进行定期的更新，并提供功能增强。 参考链接 关于Kubernetes 1.31与其他版本的性能对比和功能演进的更多信息，请参考：Kubernetes 1.31 Release Note

本文档提供了弹性IP和IPv6带宽API 的描述、语法、参数说明及示例等内容。

本文将为您介绍限制订购的限制条件及操作流程。 通过对子账号限制订购，子账号及其IAM用户将无法进行下单、续订等订购操作。 约束与限制 1. 仅企业主账号可进入企业中心做子账号限制订购。 限制订购 1. 进入“组织管理”页面。 2. 选中需要限制订购的子账号，点击操作栏的“限制订购”。 3. 确认弹窗内容，点击“确定”，完成子账号订购的限制。 说明 对子账号的限制订购生效后，账号及其IAM用户将无法进行下单、续订、变配、退订、退订恢复等涉及到费用变化的订购操作。 取消限制 1. 进入“组织管理”页面。 2. 选中需要取消限制订购的子账号，点击操作栏的“取消限制”。 3. 确认弹窗内容，点击“确定”，完成子账号限制订购的取消。

本节主要介绍为服务添加灰度版本 本步骤将为Bookinfo应用的“reviews”服务添加新的灰度版本，并配置相应的灰度策略，将原有生产环境的默认版本的流量引流一部分到新版本中。 下面将以为“reviews”服务添加一个v3新版本，且v3新版本接收Bookinfo应用的30%流量为例进行配置。 部署灰度版本 步骤 1 在左侧导航中选择“灰度发布”，在金丝雀发布下，单击“立即发布”。 步骤 2 配置灰度发布基本信息。 灰度任务名称：用户自定义，此处设置为reviewsv3。 命名空间：选择服务所在命名空间。 灰度发布服务：在下拉框中选择reviews。 工作负载：选择服务所属的工作负载。 步骤 3 配置灰度版本信息。 部署集群：选择服务所属的集群。 版本号：配置为v3。 实例数量：使用默认。 实例配置：镜像版本选择1.5.2，其他参数保持默认。 步骤 4 单击“发布”，待启动进度为100%，表明灰度版本部署成功。 图 查看启动进度 配置流量策略 为灰度版本设置流量策略，灰度版本会根据配置的流量配比引流老版本中的部分或全部流量。 步骤 5 灰度版本部署成功后，单击“配置流量策略”。 步骤 6 设置流量策略。 策略类型分为“基于流量比例”和“基于请求内容”，通过页签选择确定。 基于流量比例：根据流量比例配置规则，将从原版本中切分指定比例的流量到灰度版本。例如80%的流量走原版本，20%的流量走灰度版本。 基于请求内容：根据请求内容配置规则，只有请求内容中满足特定条件的流量会切分到灰度版本上。例如只有在Windows操作系统上的用户可以访问灰度版本。 以“基于流量比例”为例，且v3版本流量配比为20%。 图 流量策略 单击“策略下发”，灰度策略的生效需要几秒的时间。 步骤 7 在“服务列表”页面，单击productpage服务中的“访问地址”。不断刷新页面，页面在v1和v3版本之间来回切换。 图 v1版本页面 图 v3版本页面

功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 账号 检测当前系统的账号信息，帮助用户进行帐户安全性管理。 × × √ √ √ √ Linux、Windows 每小时自动检测 开放端口 检测当前系统开放的端口，帮助用户识别出其中的危险端口和未知端口。 × × √ √ √ √ Linux、Windows 每30秒自动检测 进程 监测运行中的进程并进行收集及呈现，便于用户自主清点合法进程，发现异常进程。 × × √ √ √ √ Linux、Windows 每小时自动检测 软件 监测并记录当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 × × √ √ √ √ Linux、Windows 每日自动检测 自启动项 对系统中的自启动项进行检测，及时统计自启动项的变更情况。 × × √ √ √ √ Linux、Windows 每小时自动检测 Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 × × √ √ √ √ Linux、Windows（仅支持Tomcat） 1次/周（每周一凌晨04：10） Web服务 统计、展示对外提供web内容访问的软件详细信息，您可查看所有软件的版本、路径、配置文件、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 × × √ √ √ √ Linux、Windows 1次/周（每周一凌晨04：10） 数据库 统计、展示提供数据存储的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息； × × √ √ √ √ Linux、Windows（仅支持Mysql） 1次/周（每周一凌晨04：10） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10）

本节介绍天翼AI云电脑（政企版）的产品定义，以便您了解云电脑。 天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼AI云电脑（政企版） 为政企客户提供灵活的AI云电脑租赁服务，使用AI云电脑部署全部自动化处理完成，随开随用，资源使用更加灵活，具备多重数据安全防护机制，助力政企客户办公上云，提供更安全，便捷，节约成本的解决方案。 产品架构图 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

参数名 类型 说明 text string 要输入的文本内容