参数 说明 备注 付费方式 按量付费 仅支持按量付费的方式，请保证账户余额不低于100元。 地域 可选择创建资源的地域。 支持的资源池可查看： 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。 通过企业项目管理功能，可进行企业项目资源的管理和迁移。 可用区 指在同一地域下，电力、网络隔离的物理区域，可用区之间内网互通，不同分区之间物理隔离。 不同资源池部署情况不同，地域资源池下没有可用区的划分，可用区资源池下会有一个或多个可用区可供选择，例如：可用区1。 名称 系统自动生成名称，支持用户自定义修改，不可重复。 只能由数字、、字母组成，不能以数字和开头、且不能以结尾，2~63字符。 存储类型 HPC 性能型 仅支持 HPC 性能型。 集群 同存储类型下，因为组网类型、资源归属或挂载主机不同，部署了多个HPFS集群，用户可指定集群创建资源。 只有部分资源池提供多集群的选择，支持指定集群的资源池情况可查看： 性能规格 HPFS 的性能随文件系统容量线性增长，可根据自身业务场景的需求，选择不同的性能规格，创建足够容量的文件系统，则可获得对应的性能表现。支持三种性能规格，分别为100 MB/s/TB基线、200 MB/s/TB基线和400 MB/s/TB基线。 以100 MB/s/TB基线的性能规格为例，每TB容量可获得最大100MB/s的带宽吞吐能力，例如您创建5TB的文件系统，则此文件系统可达到的最大带宽为： 100（MB/s/TB） 5 （TB） 500（MB/s）。 只有部分资源池提供性能规格的选择，且不同资源池提供的规格不同，详细性能规格可查看： 协议类型 HPFSPOSIX 文件系统的协议类型默认仅支持HPFSPOSIX协议，如需使用NFS协议挂载云主机，可创建文件系统后，开启协议服务功能实现。 详细协议选择可查看： 容量 起始容量0.5TB（512GB），默认分配100TB空间用于创建文件系统。 按照文件系统配置容量计费，不是按实际写入存储量统计计费。 如有更大需求可提工单进行申请。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。用户配额可查看： 是否编辑标签 默认关闭，开启后输入或下拉选择标签数据，完成标签绑定。 可以在在创建文件系统时，打开“是否编辑标签”的开关，输入或下拉选择标签数据，完成标签绑定。 或者在后续文件系统创建成功后，在文件系统列表为其添加标签，支持批量绑定、解绑标签。

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

本文介绍边缘安全加速平台安全与加速服务定制版。 版本概述 如果您有特殊需求，可以订购定制版，定制版暂时不支持官网开通，如果有需要，可以通过提交工单联系我们 计费构成 安全与加速定制版计费由两个部分构成：基础用量费用+扩展服务。 基础用量费用（必选）：您可以根据实际业务场景选择流量/带宽的计费方式，具体计费请参考安全与加速套餐超出资费。 扩展服务：根据您的实际业务场景，选择对应的服务能力，具体计费请参考安全与加速扩展服务资费。 IPv6改造版本说明 分类 IPv6改造 适用场景 适用于小型网站有IPv6改造和流量检测需求。 流量/带宽 订购流量或者带宽 动态请求数 订购动态请求数 支持主域名个数 1 支持总域名个数（包括主域名和其下的子域名） 10 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 IPv6改造 业务接入 泛域名防护 支持接入泛域名。 √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ 业务接入 动态加速 支持动态资源采用最优链路回源。 订购动态请求数支持 业务接入 WebSockets 支持WebSockets协议 付费支持 业务接入 quic协议 支持quic协议 × 业务接入 HTTPS防护 支持HTTPS防护。 √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 10（次/月） 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √（仅支持监测） 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 产品服务 日志服务 提供攻击日志、业务日志。 √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 产品服务 监控告警 支持自定义监控告警。 √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持

此功能处于公测阶段，公测阶段可免费使用。 数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 前提条件 已完成资产访问的授权。 已添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产地图”进入“资产地图”页面。 5. 查看资产地图。 资产地图可以实现： 梳理云上数据资产 ：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 说明 资产地图最多支持显示1000个资产。 敏感数据展示 ：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 风险监控和预警 ：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 资产地图会显示您当前所有资产的总体安全评分，评分规则请参见资产地图评分规则。 6. 单击“风险等级”上面显示的数字，可进入资产风险概览页面，并查看各风险等级下所有的数据库及数据表。 7. 单击资产风险概览下方输入框，可输入数据库或数据表关键词搜索您想要展示的数据库或数据表。 8. 单击想要查看的数据表名称，会在页面右侧弹框展示数据表的详细信息。 说明 将鼠标移动到数据资产图标处，也可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“敏感数据识别”、或者“ES集群安全防护策略分析”等信息。 如您需要对您的云资产授权进行更改，可单击右上角“修改”进行更改。如需停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 DSC资产地图参数说明： 参数名称 参数说明 风险等级 您的资产存在的风险等级。 数据表总数 数据类型为数据库时显示该参数，数据库的表总数量，可单击“查看详情”进行查看。 扫描文件总数 数据类型为OBS时显示该参数，OBS的文件总数，可单击“查看详情”进行查看。 文档总数 数据类型为ES时显示该参数，ES的文档总数量，可单击“查看详情”进行查看。 敏感文档数 包含敏感信息的文档总数量，可单击“查看详情”进行查看。 最新扫描时间 上次对您的资产进行安全扫描的时间。 分类分级模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 可单击“查看详情”进行查看。

本文介绍了客户支持计划与标准服务的权益对比。 服务动作 标准服务 轻量级支持计划 商业级支持计划 企业级支持计划 热线电话支持 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 云产品工单支持 7x24小时 工单支持 响应时间： 紧急工单≤30分钟 一般工单≤60分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 官网在线客服 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 VIP电话专属接入 支持 支持 支持 IM专属支持群 支持 支持 支持 响应人员 客服 VIP专席 VIP专席 VIP专席 处理人员 技术工程师 高级技术工程师 资深技术工程师 技术专家 帮助文档 访问帮助中心 访问帮助中心 访问帮助中心 访问帮助中心 API支持 访问API中心 访问API中心 访问API中心 访问API中心 割接、故障通知 公告，站内信 公告，站内信 专席人工 专属服务经理人工 故障优先恢复 第三优先级 第二优先级 第一优先级 备案服务 自助，可咨询备案客服 自助，优先分配高星级备案客服 自助，应急情况可一对一指导 备案管家远程指导，可提供3次全业务流程代备案服务 上云评估与架构咨询 可申请提供 按需提供 上云配置 可申请提供 按需提供 可用性检查 一类提供场景 · 加入“轻量级支持计划”，主动提供 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 资源监控与优化 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 服务月报 支持 需求沟通服务例会 磨合期按需组织 磨合期周例会，平稳期月例会 需求沟通现场走访 每年一次+按需走访 需求沟通评价反馈 支持 支持 支持 支持，优先入选客户体验官 客户活动 优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位 重保支持 最多1次三级重保 最多4次三级重保 最多4次重保，包含限定次数的一级、二级或三级重保 关联账号 最多可申请关联3个天翼云账号享受热线、工单接入优先 最多可申请关联5个天翼云账号享受热线、工单接入优先

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

本章节介绍微服务云应用平台事件中心相关能力 概述 微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。 查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件，用户可以根据时间查询上述五种事件情况。 查看微服务治理事件 服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件，用户可以根据时间查询上述三种事件情况。

本节介绍加载VPC的操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，点击“加载VPC”； 以下加载资源池AVPC2中的子网“资源池A跨域互联VPC2SUBNET01”以及资源池BVPC1。 5.确定加载后，在跨域互联详情页可以看到新加载的VPC与子网。

分配条件策略 当条件策略配置完成后，需分配至对应的桌面。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击左侧菜单“策略管理”“条件策略”，进入条件策略管理页面； 3.点击“分配”，选择需要分配策略的桌面； 4.选择需要分配的桌面，点击“完成”即可。 删除条件策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击左侧菜单“策略管理”“条件策略”，进入条件策略管理页面； 3.在需要删除的策略所在行，单击“删除”，弹出“删除策略”对话框； 4.单击“确定”，即完成条件策略的删除。

本文解释已删除直播录制相关配置，但还会生成录制文件的原因。 天翼云视频直播支持配置直播录制功能，并对推流到天翼云直播节点的直播流进行录制。 如果您想要停止录制直播流，您可以在控制台或者通过OpenAPI删除直播录制相关配置。 说明 删除直播录制相关配置前，需要先解绑对应录制模板。 当您删除直播录制相关配置后，只对后续新推上来的流生效。 即删除配置后，对后续新推上来的直播流不再进行录制，但对当前正在推的流会继续录制并生成录制文件。

本节主要介绍查看监控指标的操作步骤。 前提条件 NAT网关正常运行，并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间，因此，请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 1. 登录管理控制台。 2. 在左上角中的切换区域下拉列框中，选择目标区域。 3. 选择“管理与部署 > 云监控”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控图表”，查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”和“近12小时”的数据。

本节介绍跨域互联的VPC删除子网的操作流程。 如果业务需求需要删除子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，删除子网； 下面将“资源池A跨域互联VPC2”的子网10.132.21.0/24进行删除。 6.点击确定后，成功删除子网10.132.21.0/24。

本节介绍跨域互联中VPC添加子网的操作流程。 如果业务需求需要新增子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，新增子网； 以下新增资源池AVPC2中的子网“资源池A跨域互联VPC2SUBNET02”。 6.确定后，即可成功添加子网10.132.21.0/24。

本章节介绍印刷文字识别（OCR) 安全相关的常见问题与解答。 是否可以设置IP白名单呢？ OCR是API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 OCR传输的数据是否经过加密呢？ 天翼云印刷文字识别采用天翼云官网标准EOP网关，数据传输过程有全链路安全保障。若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用OCR服务，图片数据是否会存储？ 因相关规定限制，印刷文字识别公有云服务数据不落盘，用户的图片数据和识别数据均不保留。使用OCR服务后，图片数据就会立即释放，不会存储。

本文介绍开关播通知使用场景。 功能介绍 直播推拉流场景下，当主播推流到天翼云直播节点或者主播关播时，可以通过配置开关播通知客户。 注意事项 该功能只配置在推流域名上。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单联系天翼云客服，由客服人员后台操作开启。 提交工单时，请附带如下信息：开关播汇报的地址、开关播汇报的端口、开关播的请求方法、开关播请求的Host、开关播汇报的内容（例如推流域名、App、Stream、主播IP、视频直播节点等相关信息）。

物理机的主机名带后缀“novalocal”，这正常吗？ 正常。 当创建物理机时，Linux物理机的主机名是通过Cloudinit注入的用户自定义名称来确定的。在某些情况下，查询物理机的主机名可能会带有后缀 ".novalocal"，而其他情况下则不带此后缀。这是因为不同的发行版本和操作系统在Cloudinit的实现方式上存在差异，导致主机名的呈现方式可能会有所不同。因此，带有 ".novalocal" 后缀的主机名是一种正常现象，并且不会对物理机的正常运行产生影响。 如何监控物理机的各类指标？ 您可以使用云监控服务来监控物理机的各类指标。以下是监控物理机的方式： 1. 物理机监控页签查看监控指标：天翼云提供的公共镜像均已安装Agent插件，使用平台提供的公共镜像创建物理机后，您可以在物理机监控页签快速查看物理机的不同指标：包括 CPU 使用率、内存利用率、磁盘空间、网络流量等。 2. 云监控面板管理监控数据：您可以通过云监控服务的控制台或API来查看物理机的监控数据。您可以实时监控各项指标的数值，并根据设定的阈值接收警报通知。 详细的安装指导以及所支持的监控指标请参见：使用主机监控。

本节主要介绍应用场景 巡检与问题定界 日常运维中，遇到异常难定位、日志难获取等问题，需要一个监控平台对资源、日志、应用性能进行全方位的监控。 AOM深度对接应用服务，一站式收集基础设施、中间件和应用实例的运维数据，通过指标监控、日志分析、服务异常报警等功能，支持日常巡检资源、应用整体运行情况，及时发现并定界应用与资源的问题。 优势 应用自动发现：自动部署采集器，针对应用的运行环境，主动发现应用并进行监控。 跨云服务的分布式应用监控：对于同时使用了多种云服务的分布式应用，提供统一的运维平台，便于您对业务进行立体排查。 告警灵活通知：提供多种异常检测策略并支持丰富的异常告警触发方式。 巡检与问题定界 立体化运维 您需全方位掌控系统的运行状态，并快速响应各类问题。 AOM提供从云平台到资源，再到应用的监控和微服务调用链的立体化运维分析能力。 优势 体验保障：实时掌控业务KPI健康状态，对异常事务根因分析。 故障快速诊断：分布式调用追踪，快速找到异常故障点。 资源运行保障：实时监控容器、磁盘、网络等上百种资源运维指标 集群>虚机>应用>容器异常关联分析。

云监控服务等级协议

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

本章节以NodeJS和Python语言为例，指导用户如何开发后端解析函数，获取上传的文件。 应用场景 端侧文件上传云主机器是Web和App应用的一类场景，例如服务运行日志的上报，Web应用图片上传等，函数可作为后端，结合APIG提供通用的API处理这类场景。 约束与限制 1. 单次请求上传文件大小不超过6MB。 2. 函数逻辑处理时间不超过15分钟。 操作步骤 1. 创建函数。 1. 登录函数工作流控制台，在左侧导航栏选择“函数 > 函数列表”，单击“创建函数”。 2. 选择“创建空白函数”，填写函数信息，完成后单击“创建函数”。选择运行时：Node.js 14.18。 3. 在“代码”页签，复制如下代码替换默认的函数代码，并单击“部署”更新函数。 const stream require("stream"); const Busboy require("busboy"); exports.handler async (event, context) > { const logger context.getLogger() logger.info("Function start run."); if (!("contenttype" in event.headers) !event.headers["contenttype"].includes("multipart/formdata")) { return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'The request is not in multipart/formdata format.', }; } const busboy Busboy({ headers: event.headers }); let buf Buffer.alloc(0); busboy.on('file', function (fieldname, file, filename, encoding, mimetype) { logger.info('filename:' + JSON.stringify(filename)) file.on('data', function (data) { logger.info('Obtains ' + data.length + ' bytes of data.') buf Buffer.concat([buf, data]); }); file.on('end', function () { logger.info('End data reception'); }); }); busboy.on('finish', function () { //这里处理数据 logger.info(buf.toString()); return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'ok', }; }); //APIG（专享版）触发器默认对数据进行Base64编码，这里解码 const body Buffer.from(event.body, "base64"); var bodyStream new stream.PassThrough(); bodyStream.end(body); bodyStream.pipe(busboy); } 2. 配置函数依赖。 1. 制作依赖包。代码中选择busboy库解析上传的文件，需要生成Node.js14.18版本对应的依赖包busboy.zip。如果您使用Node.js语言其他版本，请制作对应版本的依赖包。 2. 创建依赖包。在左侧导航栏“函数 > 依赖包”管理页面，单击“创建依赖包”，配置完成后单击“确定”。 3. 添加依赖包。进入uploadfile1函数详情页面，在“代码”页签最底部，单击“添加依赖包”。在“私有依赖包”的包源中，选择上一步创建的busboy依赖包，单击“确定”，完成依赖包的添加。 3. 配置APIG（专享版）触发器。 1. 在uploadfile1函数详情页面，单击“设置 > 触发器”，开始创建触发器。 2. 单击“创建触发器”，触发器类型可以选择“API 网关服务(APIG 专享版)”。安全认证：此处为方便测试，配置“None”，实际业务请选择更安全的认证方式，例如IAM认证等。请求协议：选择“HTTPS”。请求方法：在下拉列表中根据需求选择。后端超时（毫秒）：默认5000毫秒。 4. 端到端测试：以curl工具为例（curl F的方式主要用的是linux环境），您也可以选择postman等其他工具，在本地创建app.log文件，内容自定义。执行如下命令测试： curl iv {APIG（专享版）触发器URL} F upload@/{本地文件路径}/app.log

介绍HBlock部署环境的配置操作。 按照环境要求，准备3台或3台以上的服务器。 注意 确保ping命令和ps命令可用。Debian/Ubuntu可以使用下列命令安装ping命令和ps命令。 plaintext aptget update /获取最新安装包 aptget install iputilsping / 安装ping命令 aptget install procps / 安装ps命令安装 每台服务器按照下列操作步骤完成配置，以下操作以CentOS 7.x版本为例： 说明 如果已经安装操作系统，请忽略步骤1。如果磁盘已挂载，请忽略步骤2，可以使用挂载路径作为HBlock的数据目录，或者使用命令mkdir DIRECTORY在挂载路径下创建一个目录，将此目录作为HBlock数据目录。 1. 安装操作系统CentOS 7.x版本 2. 格式化硬盘并挂载 请参考下列示例将服务器上的硬盘进行格式化，方便后续部署使用。 plaintext lsblk 查看硬盘 mkfs.ext4 /dev/vdX 将硬盘格式化为 ext4,如果已经格式化磁盘，请忽略此步骤。 mkdir DIRECTORY 创建挂载路径，DIRECTORY为路径名 mount /dev/vdX DIRECTORY 挂载硬盘，挂载后，可以使用该路径作为HBlock数据目录 说明 mount命令为临时挂载命令，服务器重启后，需要再次挂载。对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 注意 如果安装HBlock的用户为非root用户，需要对HBlock使用到的目录有读写权限，可以使用下列命令。 plaintext chown HBlock用户:HBlock用户所属组 DIRECTORY 3. 关闭SELinux和swap分区（建议） 4. 防火墙设定 确保集群服务器之间可以相互访问，集群服务器之间相互添加白名单，另外请开启iSCSI端口，以便客户端连接到服务器的target。如果是在云主机上安装，安全组中也需要添加白名单。 若您的服务器未开启防火墙，可以忽略此步骤。 如果防火墙是firewall，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext firewallcmd permanent addport3260/tcp 2. 集群各服务器的IP添加白名单： 添加IPv4地址 plaintext firewallcmd permanent addrichrule"rule familyipv4 source addressyourIP accept" // yourIP is IP address allowed to access 添加IPv6地址 plaintext firewallcmd permanent addrichrule"rule familyipv6 source addressyourIP accept" // yourIP is IP address allowed to access 3. 重新加载防火墙使配置生效： plaintext firewallcmd reload 如果防火墙是iptables，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext iptables I INPUT p tcp dport 3260 j ACCEPT 2. 集群各服务器间相互访问： 允许本地环路地址 plaintext iptables I INPUT i lo j ACCEPT 允许内部网段访问 plaintext iptables I INPUT s yourIP j ACCEPT 3. 保存配置： plaintext iptablessave 5. 设置资源限制 修改配置文件/etc/security/limits.conf，在配置文件中增加下列内容，设置在domain中打开的最大文件数、同时运行的最大进程数 plaintext domain soft nofile 65536

本页介绍了关系数据库MySQL版实例类型。 关系数据库MySQL版提供了稳定可靠的云数据库服务，并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。关系数据库MySQL版服务对运行实例数量没有限制。 您可以在一个实例中创建和管理多个数据库，并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便，您可以通过管理控制台或RESTful方式的API来完成这些任务。 在创建实例时，您可以自定义实例规格和存储容量，并可以随时根据业务需求进行升级和扩容。这使得关系数据库MySQL版可以适合各种规模和需求的业务应用。无论您是一家中小企业还是大型企业，都可以根据实际情况选择不同的实例规格和存储容量。 注意 天翼云关系型数据库单机实例(包含只读实例)由于部署在单台机器上，因此无法保障可用性。请选择主备实例或者一主两备实例。 表1 实例类型 实例类型 简介 使用说明 ::: 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于测试场景、小型应用场景，成本较低。由于单机节点存在宕机风险，极端场景下无法保证故障及时恢复。 一主一备 采用一主一备的高可用架构，对故障具备高可用性，可以实现短暂中断后自动发生主备切换。 适用于中小型业务场景，支持跨可用区高可用（AZ），创建实例时会同步创建备机，备机创建成功后，对用户不可见。在主节点故障后，从节点会自动提升为新的主节点，客户端需要支持重新连接。 需要注意主备之间的同步方式，I类型资源池默认为异步复制、II类型资源池在2024年7月10号后创建实例默认为半同步复制。 一主两备 采用一主两备的高可用架构，对故障具备更高可靠性，可以实现更快速的主备切换。 适用于对高可用性要求较高的业务场景，节点间应当配置足够高的带宽，以保证主备数据的同步速度。创建实例时会同时创建两个备机，备机创建成功后，对用户不可见。在主节点故障后，从节点会自动提升为新的主节点，客户端需要支持重新连接。 一主两备实例默认为半同步复制方式。 只读实例 采用单个物理节点架构，同步主实例的数据。 适用于读多写少的业务场景，可以分担主库的压力。当只读和主实例的复制异常后，需要花费较长时间重建复制关系，恢复时间的长短取决于数据量（说明：只有开通主实例之后，才能开通对应的只读实例。） 用户可以在关系数据库MySQL版系统中自助创建及管理各种数据库引擎的实例。

功能类别 功能描述 数据库安装部署 天翼云数据库专家服务团队提供数据库软件包安装部署服务： 合理安装数据库、中间件软件（其中安装主机、软件安装包需要您提供）。 根据应用系统创建合适的数据库。 根据应用系统的要求分配数据空间。 设置合理的数据库运行参数。 检查和设置数据库用户的安全性和访问的安全性。 设置数据库的监听程序。 提供完善的数据库、中间件安装报告。 根据实际情况提供数据库、中间件的配置调整。 数据库健康巡检 天翼云数据库专家服务团队提供数据库和相关组件的运行情况健康巡检服务，对数据库和中间件系统的性能情况进行深度分析，及时发现生产数据库已经存在的或潜在的问题。根据巡检结果，提交巡检报告和改善建议，并配合完成改善工作。 数据库应急响应 天翼云数据库专家服务团队为客户提供紧急故障处理服务，安排专门维护工程师分析故障原因，制定故障解决方案，并最终排除故障。对于故障处理，遵循记录、分析、处理、解决的闭环处理方法，以找到故障根源、避免或预防二次故障为最终解决的标准。 数据库性能调优 天翼云数据库专家服务团队为客户随着应用系统投入使用时间增加、数据量增加、用户数量增加或应用修改等各种原因出现的数据库响应变慢、性能下降、难于维护等各类问题，提供性能调优服务。团队负责跟踪系统现状，分析客户应用类型和用户行为、评价数据库的参数设置、数据分布、硬件和系统资源使用情况等，识别系统资源、配置、应用架构、数据库设计、SQL语句等方面的瓶颈，提供性能分析报告和优化建议。 数据库保驾护航服务 天翼云数据库专家服务团队根据客户需求及双方沟通确认的服务内容、客户购买的服务天数，提供高级专家、资深专家团队技术服务。服务内容除包含基础服务类的数据库安装部署、健康巡检、应急响应、性能调优外，还可提供且不限于关键业务服务保障、顾问咨询、技术培训等服务： 关键业务服务保障：针对客户在关键业务时期(如大促活动、业务割接等)的高等级数据库服务保障需求，提供专家保驾护航服务，包括前期的系统环境调研和风险排查，以及在保障期内提供快速响应和处理服务。 技术培训：数据库专家服务针对数据库功能特性、架构设计、性能调优、管理维护等提供定制化的技术培训，受众包括数据库架构师、应用架构师、DBA、数据库应用开发人员等高级人才。 顾问咨询：为客户数据库上云、迁云和用云过程中的技术需求及疑难问题提供咨询服务，包括但不限于数据库架构规划设计、上云方案设计、升级扩容、迁移、数据备份恢复、容灾方案设计等等。 数据库增值服务包 针对客户有长期需求的项目，安排专家服务团队负责全面技术运维工作，确保客户数据库在购买服务期内稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。

功能 说明 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本文介绍IPv6配置。 功能介绍 天翼云视频直播节点已经支持IPv6协议。开启IPv6开关后，支持IPv6的客户端以IPv6协议访问天翼云直播节点。 新增域名时，默认开启IPv6；存量域名，可参考如下步骤开启IPv6。 配置说明 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【IPv6配置】，以推拉流场景下的拉流为例，如下图所示。 4. 单击【ipv6开关】，从“停用”改为“启用”，单击【提交保存】。

本章节主要介绍翼MapReduce服务的产品定义。 翼MapReduce服务（MRS），是一个在云上部署和管理Hadoop系统的服务，一键即可部署Hadoop集群。翼MR提供租户完全可控的一站式企业级大数据集群云服务，完全兼容开源接口，结合云计算、存储优势及大数据行业经验，为客户提供高性能、低成本、灵活易用的全栈大数据平台，轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件，并具备在后续根据业务需要进行定制开发的能力，帮助企业快速构建海量数据信息处理系统，并通过对海量信息数据实时与非实时的分析挖掘，发现全新价值点和企业商机。

本章节主要介绍安装配置物理机监控agent。 操作场景 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。本章节指导您如何为物理机服务器安装及配置Agent插件。 前提条件 物理机服务器可以正常使用。 物理机服务器内DNS Server正常工作，配置方法请参考内网DNS与安全组配置。 操作步骤 1. 添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2. 修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3. 配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此第三步请参见内网DNS与安全组配置。 4. 下载telescope安装包，访问地址参考云监控服务安装Agent（Linux）。 5. 安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装配置云监控服务安装Agent（Linux）。 6. 配置Agent，使用root账号，登录物理机。 7. 执行以下命令，切换至Agent安装路径的bin下。 cd /usr/local/telescope/bin 8. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 vi conf.json b. 修改文件中的参数，具体参数请参见下表。 { "InstanceId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "ProjectId": "b5b92ee0xxxxxxxxxxxxxxxxcab92396", "AccessKey": "QZ0XGJXFxxxxxxxxT65R", "SecretKey": "lEv2aXAGwxxxxxxxxxxxxxxxxxxxxF8t0Bf18Tn2", "RegionId": "cnhz1" } 公共配置参数 参数 说明 :: InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。 9. 修改云监控指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，具体参数请参见下表。 { "Endpoint": " } 指标采集模块参数配置 参数 说明 :: Endpoint 物理机资源所属区域的云监控Endpoint URL，例如：物理机资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 10. 管理Agent ，查看Agent状态。 11. 登录天翼云物理机服务器，执行以下命令，查看Agent状态。 service telescoped status 当系统返回以下内容，则表示Agent为正常运行状态。 "Telescope process is running well." 启动Agent 执行以下命令，启动Agent。 /usr/local/telescope/telescoped start 重启Agent 执行以下命令，重启Agent。 /usr/local/telescope/telescoped restart 停止Agent 执行以下命令，停止Agent。 service telescoped stop 说明 如果Telescope安装失败，可能会导致无法正常停止Agent，可通过执行以下命令进一步尝试： /usr/local/telescope/telescoped stop 卸载Agent 用户可手动卸载Agent插件，卸载后将不再监控BMS实例监控数据。如需再次使用，请参考安装Agent重新安装。 执行以下命令，即可卸载Agent。 /usr/local/telescope/uninstall.sh 12. 查看监控指标 以上配置完成后，进入控制台界面，选择“管理与部署 > 云监控”，在左侧导航栏选择“主机监控 > 物理机”，列表展示该物理机的名称/ID、主机状态、插件状态等信息。

关联权限 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 关联权限；或者进入舰队详情页，单击 修改权限。 2. 显示目前舰队已关联权限列表，选择 修改舰队权限，修改权限信息： 1. 用户名 2. 命名空间：权限作用的命名空间。 3. 关联权限：关联已有权限；或者自定义权限，在左侧导航栏选择 平台服务 > 权限管理 进行操作，自定义权限内容，选择资源对象和操作类型。 3. 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义 加入联邦 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 加入联邦。 2. 列表中选择已有集群联邦，若还无可用联邦实例，请先在联邦控制台创建。 移除集群 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队进入舰队详情页。 2. 选择目标集群，单击集群右侧 移出舰队。

天翼云监控支持使用监控面板可视化展示多个实例监控数据，本文为您介绍该应用场景下的操作步骤。 应用背景 当您资源数量较多时，逐个查看各实例的监控数据将耗费大量时间精力。云监控的监控面板能够可视化展示多个实例监控数据，帮助您实现同时对多个实例情况的批量了解，从而提高日常监控效率。 操作步骤 1.登录管理控制台。 2.单击“管理与部署 > 云监控服务”。 3.单击“监控面板”，即可进入监控面板界面并查看。 4.切换至“自定义面板”，您可以通过配置监控面板中的监控视图实现多个实例监控数据的可视化呈现。新建监控面板，或在上方监控面板的下拉菜单中选择切换到需要添加监控视图的监控面板，然后单击，进入“创建监控视图”页面。 5.在“添加监控视图”界面，根据需要选择监控的各实例对象及其指标，并点击确定。 6.这时此监控面板上即可查看新添加监控视图的监控走势图，实现多实例监控数据监控。单击，可放大查看详细的指标对比数据。

本节介绍管理员通过查看桌面使用情况、用户活跃度和登录介绍，进行查询统计。 操作场景 通过查看桌面使用情况、用户活跃度和登录记录，您可以了解桌面的运行情况和用户的使用情况，用于问题定位和系统维护；您也可以将查询结果统计数据导出为excel文件。 用户活跃度统计及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户活跃度统计”，查看全部桌面用户的每日使用情况； 3. 可指定起止日期进行活跃度统计数据筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。 用户使用情况查询及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户使用情况查询”，查看桌面用户的登录、使用等统计； 3. 可指定桌面名称、起止日期进行用户使用情况数据筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。 用户登录记录查询及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户登录记录”，查看桌面用户的登录记录； 3. 可指定接入终端类型、桌面名称、起止日期进行用户登录记录筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。