使用限制 Cubecni IPVLAN模式下，基于eBPF实现NetworkPolicy，有如下限制： 1. IP Blocks即使包含Pod地址，这些Pod地址也不会加入白名单，需通过PodSelector或NamespeceSelector选择Pod； 2. IP Blocks的except支持不佳，不建议使用except关键字； 3. 若配置egress规则，会限制Pod访问所在节点以及其上HostNetwork类型Pod，即使白名单配置了所在Host地址也无效。 使用示例 网络策略详细使用方式可参考Kubernetes社区文档，下文以Nginx应用为例，介绍使用方式。 准备示例应用 使用YAMl方式创建示例应用，YAML定义如下： a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择工作负载 > 无状态； d. 选择default命名空间，点击新增YAML ，默认为一Nginx示例，将image字段替换为{镜像拉取地址}/opensource/nginx:1.26alpineslim，点击保存； e. 等待服务启动完成。 示例一：限制服务只能被带有特定标签的应用访问 通过控制台操作如下： 1. 登录云容器引擎控制台，左侧导航栏选择集群； 2. 在集群列表页面，单击目标集群名称，进入集群管理页面； 3. 左侧导航栏，选择网络 > 网络策略 ，选择default命名空间，点击创建网络策略； 创建面板配置说明如下： 配置名 说明 示例 名称 网络策略的名称。 example1 Pod选择器 单击+ 选择工作负载添加标签，设置使用网络策略的Pod。 若不配置Pod选择器，则对命名空间下所有Pod生效。 示例设置如下： 设置工作类型为：Deployment 设置工作负载为：nginxdeployment 设置标签为：appnginx 来源 配置入站规则（igress）列表，用于声明谁可以访问目标Pod。每个列表项包含规则和端口。 每个规则表示一组允许的来源，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为入站流量来源； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其入站流量来源； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作入站流量来源。 端口：支持TCP和UDP协议。 本示例不添加任何来源规则。 去向 配置出站规则（egress）列表，用于声明目标Pod可以访问哪些地址。每个列表项包含规则和端口。 每个规则表示一组允许的去向，若配置多个规则，则满足任一规则即允许访问。 规则： 1. podSelector：此选择器将在与NetworkPolicy相同的名字空间中选择特定的Pod，将其允许作为出站流量目的地； 2. namespaceSelector：此选择器将选择特定的名字空间，将所有Pod用作其出站流量目的地； 3. ipBlock：此选择器将选择特定的IP CIDR范围用作出站流量目的地。 端口：支持TCP和UDP协议。 本示例不添加任何去向规则。 4. 点击下一步 ，点击确认； 5. 在另一个命名空间（例如demo）部署demo服务（可使用Nginx镜像），登陆容器，测试与示例Nginx的通信。可见，网络策略没有允许demo服务访问，导致访问会超时： 6. 修改网络策略为允许demo服务访问，点击编辑，在来源右侧，单击+添加，规则设置如下： 配置名 示例值 选择器 namespaceSelector 命名空间 demo 标签 kubernetes.io/metadata.name: demo 点击下一步 ，点击确认； 7. 登陆容器，测试与示例Nginx的通信。可见，网络策略允许demo服务访问，访问正常：

本节介绍云等保专区产品的漏洞扫描。 漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能，以及统计报告控制体系、用户权限管理体系等辅助功能。 功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比（风险等级非信息类资产）。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数，列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数，列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态，弱点的数据包括所有扫描类型的数据（不包含信息类漏洞）。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务，可对任务进行集中管理，包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型，设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户，并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。 了解更多漏洞扫描相关操作内容，请下载阅读《云等保专区漏洞扫描 v1.0 用户指南》。

消息模板是告警通知消息的固定格式，系统发送告警通知消息必须使用消息模板向订阅者发送。默认内置消息模板分别为关键词模板、keywordstemplate、sql模板和sqltemplate。不同协议的订阅者优先选择模板名称对应的协议模板，如果对应的协议模板不存在，则采用内置的消息模板。使用消息模板发送告警通知消息时，系统会自动将模板变量替换为告警规则中的内容。 创建消息模板 1. 在云日志服务管理控制台，单击“告警”，进入告警页面，选择“消息模板”。 说明 消息模板默认有以下内置模板，当您所选择的消息模板中未配置消息内容时，云日志服务默认使用内置模板。 1. 关键词模板：关键词告警模板 2. keywordstemplate：关键词告警英文模板 3. sql模板：sql告警模板 4. sqltemplate：sql告警英文模板 2. 单击“创建”，在界面右侧弹出的“创建消息模板”页面中，配置消息模板的相关参数。 表 1 配置消息模板参数 参数名称 说明 校验规则 样例 模板名称 消息模板的名称 输入内容只能是数字、字母、下划线、汉字、中划线，且不能以下划线、中划线等特殊符号开头和结尾。长度不能超过100个字符。 LTStest 模板描述 对消息模板的描述 输入内容只能是数字、字母、下划线、汉字，且不能以下划线等特殊符号开头和结尾。长度不能超过1024个字符。 消息头语言 系统在发送消息时会默认添加消息头 中文（简体）英文 中文：“尊敬的用户...” 英文：“Dear User...” 通知方式 消息的通知方式类型 邮件、HTTP/HTTPS 主题 消息的主题 支持自定义主题名称和使用变量命名主题两种方式。主题名称长度不能超过512个字符。仅邮件类型支持配置消息主题。 test 正文 消息的内 添加变量： 规则原始名称：${eventname} 告警级别：${eventseverity} 发生时间：${startsat} 发生区域：${regionname} 账号：${domainname} 告警源：$event.metadata.resourceprovider 资源类型：$event.metadata.resourcetype 资源标识：${resources} 告警状态：$event.annotations.alarmstatus 表达式：$event.annotations.conditionexpression 当前值：$event.annotations.currentvalue 统计周期：${frequency} 规则名称：${eventname} 关键词告警支持的变量 1. 查询时间：$event.annotations.results[0].time 2. 查询日志：$event.annotations.results[0].rawresults 3. 查询URL：$event.annotations.results[0].url 4. 日志组/日志流名称：$event.annotations.results[0].resourceids 注：只支持添加首次创建的日志组/日志流原始名称，不支持添加修改后的日志组/日志流名称。 5. 查询自定义字段 $event.annotations.results[0].fields.xxx 注：xxx表示原始日志的结构化字段和内置字段（hostIP、hostName等）。 SQL告警支持的变量 1. 图表0的日志组/流名称：$event.annotations.results[0].resourceid 注：只支持添加首次创建的日志组/日志流原始名称，不支持添加修改后的日志组/日志流名称。 2. 图表0的查询语句：$event.annotations.results[0].sql 3. 图表0的查询时间：$event.annotations.results[0].time 4. 图表0的查询URL：$event.annotations.results[0].url 5. 图表0的查询日志：$event.annotations.results[0].rawresults 复制模板 ： keywordstemplate sqltemplate sql模板 关键词模板 自定义模板（用户通过添加变量创建的消息模板） ${eventname} ${eventseverity} ${startsat} ${regionname} 用户自定义创建消息模板 复制模板创建消息模板 说明 1. 邮件内容支持html标签和消息预览。 2. 针对AOM和LTS，最多可以创建100（包含）条消息模板，如果消息模板数量已达上限100个时，请删除不需要的消息模板后重新创建。 3. 配置完成后，单击“确定”。

主机组是为了便于分类管理、提升配置多个主机日志采集的效率，对主机进行虚拟分组的单位。云日志服务支持通过一个接入配置来采集多台主机上的日志，您可以将这些主机加入到同一个主机组，并将该主机组关联至对应的接入配置中，方便您对多台主机日志进行采集。 当用户扩容主机时，只需在主机组中添加主机，该主机会自动继承关联的日志路径，无需为每台主机重复配置路径。 当用户修改多个主机采集路径时，只需修改对应的主机组关联的路径，无需为每台主机重复配置路径。 创建主机组（IP地址） 1. 登录云日志服务管理控制台，单击“主机管理”，进入主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机类型“Linux主机”或“Windows主机”。 3. 在列表中选择需要加入该主机组的主机，单击“确定”，完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤，也可以单击，并在弹出的搜索框中输入多个主机IP，进行批量搜索。 当列表中没有所需主机时，单击“安装ICAgent”，在弹出的页面安装指引完成主机安装。 创建主机组（自定义标识） 1. 在主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机组类型“自定义标识”。 说明 1. 自定义标识的主机组仅支持Linux类型的主机。 2. 单击“了解采集路径填写规则”，可查看详细的采集路径规则。 3. 单击，添加自定义标识。 说明 最多可添加10个自定义标识。 4. 完成后，单击“确定”。 5. 执行以下操作创建customtag文件。 1. 执行“cd /opt/cloud”命令，在cloud目录下，执行mkdir lts 创建lts目录。 2. 继续执行“chmod 750 lts”，修改lts目录权限。 3. 在lts目录下执行“touch customtag”，创建customtag文件 。 4. 继续执行“chmod 640 customtag;vi customtag”命令，修改customtag权限并打开该文件。 5. 按i进入insert模式，键入自定义标识后，按ESC键，“:wq!”保存退出即可。 说明 执行5之后，支持以下两种方式将主机加入到自定义标识主机组： 第一种（推荐使用）： Linux主机 在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识，然后将该主机的标识，添加为主机组自定义标识，就可以将主机加入到该主机组下。例如：在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识为test1，创建主机组的自定义标识为test1，即将该主机加入到主机组下。 第二种： Linux主机 1. 在主机里/opt/cloud/lts目录下的customtag文件中，添加主机组自定义标识，可以将主机加入到该主机组下。例如：主机组的自定义标识为test，则在customtag文件中填写test，就可以将主机加入到该主机组下。 2. 当添加了多个自定义标识时，在主机里/opt/cloud/lts目录下的customtag文件中，任意填写一个自定义标识，就可以将主机加入到该主机组下。

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

集群开启自动变更规格 前提条件 已创建托管版容器集群且已开通自动变更规格权限。 操作步骤 1. 登录云容器引擎控制台。 2. 在左侧导航栏中，单击“集群”，进入集群列表页面。 3. 在集群列表页面，单击目标托管版集群的名称，进入该集群的管理页面。 4. 在集群管理页面，切换到“运维管理”“控制面规格变更”“规格变更配置”页签。 5. 点击安装masterautoscaler插件，插件安装成功后即可开启“自动变更规格”开关。 集群自动变更规格触发条件 1. 开启/关闭“自动变更规格”开关不会直接触发集群规格变更。支持基于集群节点数量或控制面组件负载情况的监控指标自动触发规格变更，您可选择其中一种指标或组合使用两种指标。 2. 节点规模变更触发：当开启自动变更规格功能后，若集群内节点数量发生变更（如添加、移除节点或节点池伸缩），且节点数量达到设定阈值时，将自动触发规格变更操作。 3. 控制面负载变更触发：当开启自动变更规格后，集群内控制面组件(如：kubeapiserver、kubecontrollermanager、kubescheduler)的CPU或内存指标在指定时间内达到阈值，将自动触发规格变更流程。

接口介绍 通过接口获取对应保护组复制网络的流量情况 接口约束 1、云容灾保护组存在 2、网络监控查看小时时间只提供1小时、6小时、1天(24小时)、7天(168小时)、30天(720小时) URI GET /v4/disaster/queryflowdisaster 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 flowValue 是 Integer 数据 参考响应示例 timesTamp 是 Integer 时间戳 参考响应示例 unit 是 String 单位 参考响应示例

手动续订 购买的包年/包月云防火墙服务到期后，将会影响服务的正常运行，若配额到期后未及时续订，或进行退订，则将被到期冻结或超期释放。购买包年包月的客户可以通过手动续订的方式增加服务的使用时间。 适用范围 在7天或更短时间内到期的资源，或已到期资源，需手动续订，无法设置自动续订。 自动续订 为避免由于未及时对配额采取续订操作，配额被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在配额到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。已到期资源不支持设置/修改自动续订。 开通、变更、关闭自动续订 您在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费您可在官网自主控制自动续订功能的开通、变更、关闭。后付费您需要客户经理协助开启自动续订权限后才可以自主管理。 自动续订周期 包月产品默认自动续订周期为3个月，包年产品默认自动续订周期为1年，您可按需调整自动续订周期。

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

本文主要介绍算力网关侧的裸金属访问天翼云4.0侧的对象存储。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 创建VPCE实例 在天翼云4.0侧的VPCE管理控制台，点击“创建终端节点”按钮，打开创建终端节点的页面。 说明： 服务类型：选择云服务。 选择服务：搜索并选择zos终端节点。 虚拟私有云：选择先前创建的VPC以及子网（此VPC和子网是跨域互联里使用的VPC和子网，已和算力网关侧的VPC完成互联打通）。 其它选项按需填写后点击创建。 在VPCE终端节点里记录ZOS终端节点的IP（此处举例：172.25.0.6）。后续使用终端节点IP来访问对象桶以及其中的对象数据。 如前期操作一切无误，可在算力网关侧的裸金属实例中ping通ZOS终端节点IP（此处为172.25.0.6）。 三、 创建对象桶以及上传对象数据 在对象存储界面按需创建出对象桶。 点击访问刚创建桶的详情页面，选择“文件管理”标签页，按需上传文件数据。 打开上传文件的详情页面，URL即为此文件的下载URL（如上图所示）。 说明： 使用先前VPCE实例的节点IP替换上图URL中的域名，示例替换后如下。 桶的链接： 文件的链接： 在算力网关侧的裸金属实例，可以使用wget下载到桶中的文件，如上图所示。

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。

本节介绍集群定时备份用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ccsebackup插件，具体操作请参考 插件。 操作步骤 下发备份任务 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要备份的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群定时备份 > 创建备份 ，进入集群定时备份配置页面。 4. 填写配置项后，点击“确定”下发备份任务。 备份配置项说明： 配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 命名空间 非必填，选择备份资源的命名空间，可多选。 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入。 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath。 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理。 时间点 必填，定时备份时执行的时间点，为整点。 重复周期 必填，定时备份任务重复在一周内哪几天触发执行。 说明 1. 此处建议保留天数要大于两个定时备份任务执行的间隔天数，否则会导致任务执行完毕后，还没等到下个任务开始，就被清理。 2. 备份任务下发后，在备份列表中可查看定时备份任务的各项配置。 备份列表的操作列还包含以下三个操作： 编辑：弹出定时任务编辑框修改定时任务信息。 立即执行：马上触发备份任务执行。 删除：删除当前定时备份任务。

本文主要介绍 手动配置Agent（Windows，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent，你可以采用本章节提供的手工方式配置Agent。 约束与限制 Windows类型BMS暂不支持安装Agent。 前提条件 已成功安装Agent插件。 操作步骤 1. 登录ECS。 2. 打开telescopewindowsamd64bin文件夹下的conf.json文件。 3. 配置如下参数，参数说明请参见下表。 plaintext { "InstanceId":"", "ProjectId": "", "AccessKey": "", "SecretKey": "", "RegionId": "cnhz1", "ClientPort": 0, "PortNum": 200 } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： l 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 l InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； l 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； l 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 l 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator 。 l 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。 说明 默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。 说明 默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 4. 等待几分钟后，当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

天翼云弹性高性能计算产品为您提供优质的服务体验,本文带您了解天翼云弹性高性能计算的产品优势。 高性能计算平台 快速交付，部署灵活 天翼云弹性高性能计算平台操作简洁、易于上手，您可以在天翼云控制台快速创建高性能计算集群，一键部署出您需要的高性能计算环境和应用程序，创建完成后即可立即提交作业开始工作。相较于传统超算漫长的部署周期，弹性高性能计算部署灵活、分钟级交付、资源即租即用，您可以随时选用最新硬件。 成本低廉，无需运维 天翼云弹性高性能计算平台服务免费，您仅需以租用的方式支付实例费用便可使用高性能计算平台。您无需关注HPC集群本身的设备运维、网络安全、机房故障等一系列运维事件，无需投入大量资金，极大地降低了中小客户的使用门槛。而传统超算需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用及机房机柜费用和运维成本，对个人用户及中小企业不友好。 云端数据，安全可靠 不同租户之间资源隔离，数据安全有保障。基于虚拟私有云实现的网络访问隔离，充分保证了集群网络的安全性。支持对接弹性文件存储，满足企业数据安全和可靠性诉求。

本节主要介绍管道。 访问规则 plaintext @oosImage URL 通过@oosImage后面的处理参数（action1, action2）来实现即时云处理，如果有多任务（比如先做缩略，再加上水印）可以用管道来实现，执行顺序按管道指定顺序执行，目前最多支持四级管道。 管道的分隔符是 ""。 上述表示先做对文件URL做处理action1 然后再在上述的基础上做处理action2，然后输出结果。上述action1，action2可以是简单缩略，文字水印，图片水印任意一种。 示例 说明 下面只给出简单示例，具体使用可以参考示例代码。 先对图片做按高度300缩略，然后再加上文字水印，水印内容是“Hello 图片服务！”： 这个例子完成操作action1( 300h : 按高度是300缩略)，再执行操作action2(watermark2&textSGVsbG8g5Zua54mH5pyN5YqhIQ)。 先对图片做文字水印，水印内容是“ Hello 图片服务！”，水印位置在右下角，然后再对图片做图片水印，水印object是panda.png,水印位置在中间：

本文主要介绍如何修改/删除监听器。 操作场景 如果您已创建监听器，您可以根据实际业务需求，可以修改或者删除监听器。 监听器被删除后无法恢复，请谨慎操作。 说明 目前暂不支持修改“前端协议/端口”和“后端协议”，如果要修改监听器的协议或端口，请重新创建监听器。 修改监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改的监听器名称右侧“修改”入口。 6. 修改参数，单击“完成”。 删除监听器 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除监听器的负载均衡名称。 说明 如果该监听器下有后端云主机，删除监听器之前需移除云主机。 如果HTTP设置了重定向至HTTPS，删除HTTPS监听器之前需删除HTTPS重定向规则。 如果监听器包含了转发策略，删除监听器之前需先删除转发策略。 删除监听器后会同时删除所绑定的后端主机组。 5. 切换到“监听器”页签，单击需要删除的监听器名称右侧的 。 6. 单击“是”。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.3.0", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本节介绍云解析相关术语。 域名 域名类似于网络上的门牌号码，是用于识别和定位互联网上计算机的层次结构式字符标识，与该计算机的互联网协议（IP）地址相对应。但相对于IP地址而言，更便于使用者理解和记忆。 DNS 域名系统（Domain Name System，DNS）是一个全球性的分布式系统，独立于任何系统平台和网络，是全球域名体系的承载体，完成易于记忆的域名与难以记忆的IP地址之间的映射。 DNS结构 全球域名体系从结构上呈倒立树型分层结构。整个系统体系可以划分成四个服务环节，分别是根域权威解析、顶级域权威解析、二级和二级以下域的权威解析、递归解析服务。 域名解析 将域名映射为IP地址的过程，由DNS客户端和DNS服务器完成整个解析过程。 域名解析涉及的四个DNS服务器： 根域名服务器（Root nameserver），提供域名所在顶级区域的权威服务器名称和地址。 顶级域名服务器（Tld nameserver），提供域名所在二级区域中权威名称服务器列表。 权威域名服务器，提供域名在本区域内与IP地址的对应关系，例如天翼云云解析。 本地域名服务器（Local DNS），处理来自解析器发出的递归查询请求，并最终返回准确的DNS服务器。 主机名 因特网上的主机或Web站点的名称。主机名映射到IP地址，但是主机名和IP地址之间没有一对一关系。

本章节介绍如何手动扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为云数据库RDS实例进行扩容。实例扩容的同时备份空间也会随之扩大。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用，具体请参见设置告警规则。 数据库磁盘空间不足的原因和解决方案，请参见数据超过了实例的最大存储容量怎么办。 磁盘扩容期间，服务不中断。 磁盘满导致实例只读的限制说明 表 磁盘满导致实例只读说明 磁盘空间 说明 小于1TB 磁盘使用率指标显示100%时，设置实例只读。 磁盘使用率指标下降到87%，解除只读。 大于或等于1TB 磁盘剩余空间小于30GB，设置实例只读。 磁盘剩余空间大于或等于150GB，解除只读。 磁盘满导致实例只读的场景下解除只读 您可以通过手动扩容磁盘空间来解除只读，当实例的磁盘空间小于1TB时，需扩容到磁盘使用率指标下降到87%以下，即可解除只读状态。当实例的磁盘空间大于1TB时，需扩容到磁盘剩余空间大于或等于150GB，即可解除只读状态。

参数 描述 说明 企业项目 选择企业项目，企业项目管理服务提供统一的云资源项目管理，以及项目内的资源管理、成员管理。 如需创建新的企业项目，你可以点击 可见范围 选择开发机在列表页的可见范围 仅创建者可见：仅开发机创建人和主账号可见 企业项目内可见：该企业项目内的其他成员均可见 开发机名称 可对开发机定义一个名称 要求如下：1.长度范围为4~32个字符；2.名称由小写字符、数字、中划线（）组成；3.以小写字母开头；4.以小写字母或数字结尾。 付费类型 选择不同付费类型 按需付费：先使用后付费，按需开通 包年包月：先付费后使用，价格优惠 自动停止 用来设定开发机是否自动停止的开关项 如果开启开关，开发机将在设定的时间后自动停止；如果关闭开关，开发机将由用户手动停止。 自动停止时长 用来设置开发机的运行时长，避免浪费资源 单位小时。时长可选择1小时、2小时、4小时、6小时和自定义时间；自定义时长是指为大于0的正数。默认时长为一个小时。最大支持999小时。

本章节介绍微服务治理中心操作类常见问题 服务启动成功却没有在微服务治理中心展示？ 服务启动成功后，没有在微服务治理中心控制台展示。主要有以下两个排查方法： 1、服务框架自查。确定自身服务是否使用了SpringCloud或Dubbo框架，若使用其他微服务框架可能不会在微服务治理中心控制台展示应用。 2、检查网络状态。检查当前服务所在的vpc与启动时配置的mse.msc.endpoint网络互通，若网络不通，跳转至“概览”页，检查当前vpc是否已接入微服务治理中心。 购买微服务治理以后，为何还需要为VPC开通微服务治理通道？ 用户所使用的vpc默认与微服务治理中心的控制面网络不互通，在网络不通的情况下无法进行服务治理，所以需要为使用微服务治理中心的vpc开通微服务治理通道。 在云容器引擎发布应用，为何没有加入微服务治理中心？ 检查是否为集群安装cubems插件，其次检查是否配置对应的pod标签。 在应用变更阶段，服务查询展示的实例数与实际数不一致？ 在实例下线时，微服务治理中心对服务下线的感知会有一定延迟，可能会出现展示的实例数与实际数不一致的情况。

查看日志 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“调用链查询” 3. 在应用列表中选择您想查看的应用，点击应用名称打开新的应用详情链接 4. 点击TraceID，打开Trace详情弹窗 5. 右侧点击“查看日志”，跳转到“云日志服务”界面查看日志详情 监控概览 以应用为维度，统计整个应用的关键指标，帮助您快速掌握应用的整体状况。 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“监控概览”查看相应信息 具体使用说明可参考应用性能监控>用户指南>监控概览 应用拓扑 以应用为维度，进行可视化拓扑展示。 1. 在Ecs应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“应用拓扑”查看相应信息 具体使用说明可参考应用性能监控>用户指南>应用拓扑 接口监控 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“接口监控”查看相应信息 具体使用说明可参考应用性能监控>用户指南>接口监控

本小节介绍SSL VPN的其他设置,包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

没有手动解除的IP拦截记录为什么会显示已解除？ 如果被拦截的IP在24小时内没有再继续暴力破解就会自动解除IP。 HSS的恶意程序检测周期、隔离查杀是多久一次？ 检测周期：实时检测。 隔离查杀周期： 已开启自动隔离查杀：系统实时查杀（出现告警，立刻自动查杀）。 未开启自动隔离查杀：需人工查杀，逐一处理。 说明 HSS的隔离查杀支持对“恶意程序（云查杀）”和“进程异常行为”实时检测的告警进行查杀，检测能力详情请参见服务版本差异。 HSS隔离查杀分为自动隔离查杀和人工隔离查杀。 开启自动隔离查杀：详情请参见安全配置中的“开启恶意程序隔离查杀”章节。 人工隔离查杀：操作详情请参见管理文件隔离箱中的“选择隔离查杀”章节。 HSS的病毒库、漏洞库多久更新一次？ 更新周期：即时发现，即时更新。 漏洞库：当Windows或Linux官网有补丁发布时，企业主机安全服务产品的相关负责人会在第一时间同步更新企业主机安全服务的漏洞库。 病毒库：当后台发现新型病毒后，企业主机安全服务产品的相关负责人会在第一时间同步更新企业主机安全服务的病毒库。

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

参数 说明 取值样例 计费模式 购买共享带宽时使用的计费模式，分为以下两种：包年/包月：在使用前一次性支付一定期限（如1个月、1年等）的费用，后续使用期限内不再针对此共享带宽资源扣费。按需计费：按照共享带宽的使用时长进行计费。 包年/包月 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 计费方式 共享带宽的计费方式。支持按带宽计费。 按带宽计费 带宽大小 共享带宽的大小，单位Mbit/s，5Mbps起售，最大支持1000Mbps。 10 企业级QoS功能 开启企业级QoS功能，共享带宽将支持对带宽下的单个IP限速，带宽分配更加合理，提升共享带宽利用率。设置限速，不做计费。 企业项目 申请共享带宽时，可以将共享带宽加入已启用的企业项目。企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 带宽名称 共享带宽的名称。 Bandwidth001 购买时长 包年包月场景需要选择，购买共享带宽的时长。 2个月

本文主要介绍弹性负载均衡会话保持常见问题。 长连接和会话保持区别是什么？ 长连接和会话保持没有必然联系。 长连接是指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据包发送，需要双方发链路检测包。会话保持是指弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 如何检查弹性负载均衡会话保持不生效问题？ 查看后端主机组上是否开启了会话保持。 查看后端云主机的健康检查状态是否正常，如果异常，流量会切换到其他后端云主机，导致会话保持失效。 如果选择的是源IP算法，需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器，配置了会话保持，不用观察session是否丢失，而需要注意发送的请求是否带有cookie，如果带有cookie，则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 负载均衡器支持什么类型的会话保持？ 独享型负载均衡器支持源IP地址、负载均衡器cookie两种会话保持类型。 共享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie三种会话保持类型。

本节介绍了Windows操作系统为什么要安装并更新VMTools的相关内容。 为什么要安装VMTools？ VMTools是为弹性云主机提供高性能磁盘和网卡的半虚拟化驱动（virtio driver）。 标准的Windows系统不会自带virtio driver。 平台提供的公共镜像默认已安装VMTools。 私有镜像需用户自行安装VMTools，安装指导请参见安装UVP VMTools。 为什么要更新VMTools？ 平台会定期从virtio社区同步问题修复，每月发布更新版本。保持最新的驱动版本能有效避免触发社区或研发测试发现的已知问题。 什么时候更新VMTools？ 如果是重大错误修改，建议您立即更新VMTools版本（目前暂未遇到该情况）。其他问题，请根据实际需要决定是否更新。 平台会及时更新提供至OBS桶里的VMTools版本，确保您在制作私有镜像时下载使用的VMTools为最新版本。 平台提供的公共镜像会及时更新，确保安装最新版本的VMTools。 资料更新与OBS桶文件的更新始终保持同步，确保文档里指定的下载链接是VMTools最新版本。 用户需要做哪些操作？ 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问，请联系客服获取帮助。

本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

本文为您介绍新增三方数据中心的具体操作。 概述 三方数据中心模块提供将用户三方数据中心接入多活容灾服务平台功能，新增三方数据中心后，可用于命名空间、容灾管理、预案编排功能中，实现云下云上场景下的灾备场景。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“三方数据中心”，进入三方数据中心列表页。 5. 点击右上角“新增三方数据中心”按钮，弹出新增三方数据中心弹窗。 6. 填写数据中心名称、区域、可用区、描述信息。各配置项说明如下： 参数 是否必填 配置说明 数据中心名称 √ 填写数据中心名称，数据中心名称需唯一。 长度为263字符。 区域 × 选择或填写数据中心所在地域。 长度为263字符。 可用区 × 填写数据中心所在可用区。 长度为263字符。 描述 × 填写数据中心描述。 长度为0100字符。 7. 点击“确认”按钮，完成新增三方数据中心。

了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID alarmRuleID String 是 2c2472dff6335b4bbe459609fc9f8154 告警规则ID dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ metric String 是 cpuutil 监控指标 fun String 是 avg 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 operator String 是 eq 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 value String 是 300 告警阈值，整数、小数或百分数格式字符串 period String 是 10m 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 deviceUUID String 是 000f03221f4d8cc8bb2e1c30fb751aa5 资源唯一值