本章节主要介绍修改数据库和表所有者 。 在实际使用过程中，开发人员创建了数据库和表，交给测试人员进行测试，测试人员测试完成后，再交给运维人员进行体验，在这种情况下，可以通过修改数据库和表的所有者，将数据转移给其他所有者。 修改数据库所有者 修改数据库所有者的入口有两个，分别在“数据管理”和“SQL编辑器”页面。 在“数据管理”页面修改数据库所有者。 a. 在管理控制台左侧，单击“数据管理”>“库表管理”。 b. 在“库表管理”页面选中需要修改的数据库，单击“操作”栏中的“更多修改数据库”。 c. 在弹出的对话框中，输入新的所有者用户名（已存在的用户名），单击“确定”。 在“SQL编辑器”页面修改数据库所有者。 a. 在管理控制台左侧，单击“SQL编辑器”。 b. 在左侧导航栏单击选择“数据库”页签，鼠标左键单击对应数据库右侧的，在列表菜单中选择“修改数据库”。 c. 在弹出的确认对话框中，输入新的所有者用户名（已存在的用户名），单击“确定”。 修改表所有者 1. 在管理控制台左侧，单击“数据管理”>“库表管理”。 2. 单击需要修改的表对应数据库名，进入该数据库的“表管理”页面。 3. 单击目标表“操作”栏中的“更多”>“修改所有者”。 4. 在弹出的对话框中，输入新的所有者用户名（已存在的用户名），单击“确定”。

本节主要介绍如何执行关闭/删除告警操作。 操作场景 本章节主要介绍如何执行关闭/删除告警操作。 关闭告警：确认告警已处理完成，问题已解决，可选择关闭告警。关闭告警后，在告警管理页面的告警列表中，对应告警的“状态”变为“关闭”，则表示关闭告警操作执行成功。 删除告警：当满足如下场景，用户可选择删除告警。仅用户自定义新增的告警或导入的告警支持删除操作，且告警删除后将无法恢复。 当用户确认该条告警是无效或无关告警。 确认是重复冗余告警。 确认是过期或历史告警，且无需保留告警数据，无需后续处理动作的告警。 约束与限制 仅用户自定义新增的告警 、导入的告警 、在态势感知（专业版）接入云服务日志自动转告警生成的告警支持删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面中，对告警进行关闭或删除操作。 操作 操作说明 关闭告警 1. 单击目标告警所在行“操作”列的“关闭”，弹出关闭告警确认框。 如果需要关闭多条告警，可以在告警列表中勾选需要关闭的告警，并单击列表上方“批量关闭”。 2. 在关闭确认框中，选择“关闭原因”并填写“关闭评论”后，单击“确认”。 3. 告警管理页面的告警列表中，对应告警的“状态”变为“关闭”，则表示关闭告警操作执行成功。 删除告警 1. 单击目标告警所在行“操作”列的“更多> 删除”，弹出删除告警确认框。 如果需要删除多条告警，可以在告警列表中勾选需要删除的告警，并单击列表上方“更多> 批量删除”。 2. 在弹出的确认框中，单击“确认”。 3. 告警删除后，告警管理页面的告警列表中将不再显示被删除的告警信息。 说明 告警删除后将无法恢复，请谨慎操作。

说明：本章节会介绍如何修改数据账号权限 操作场景 您可将自己创建的数据库帐号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤5 在左侧导航栏，单击“帐号管理”，选择目标帐号，单击操作列的“修改权限”。 步骤6 在弹出框中，选择一个或多个指定的未授权数据库，单击进行授权。您还可以选择一个或多个指定的已授权数据库，单击取消授权。 步骤7 单击“确定”，提交修改。

说明：本章节会介绍如何切换主备实例的可用性策略 操作场景 关系型数据库服务支持切换主备实例的可用性策略，以满足不同业务需求。可选择 “可靠性优先”或者“可用性优先”两种策略。 可靠性优先（默认选择）：数据库应该尽可能保障数据的可靠性，即数据丢失量最少。对于数据一致性要求较高的业务，建议选择该策略。 可用性优先：数据库应该可快恢复服务，即可用时间最长。对于数据库在线时间要求较高的业务，建议选择该策略。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的主备实例，单击主实例名称。 5. 在“基本信息”，在“数据库信息”模块的“切换策略”处，单击“修改”，在弹出框中，选择策略，单击“确定”，完成修改。 6. 在实例的“基本信息”页面，查看修改结果。

第三步：记录资源池内网DNS服务地址信息 1. 在内网DNS服务控制台主页，点击如图示中“查看详情”按钮。 2. 弹出窗口中会显示当前资源池的内网DNS服务地址信息，进行记录。 第四步：配置云主机DNS解析服务器 云主机使用内网DNS服务解析时，需要配置内网DNS服务器地址。 注意 请确认当前使用的云主机所在VPC，和第二步配置DNS解析规则时的VPC保持一致。 Linux主机下配置以CentOS7为例： 1. root登录云主机操作系统，打开/etc/resolv.conf文件。 2. 第一行添加nameserver记录，IP地址输入第三步记录的内网DNS服务IP，保存退出。 Windows主机下配置以Windows Server 2012为例： 1. 登录Windows操作系统，右键点击桌面右下角的网络图标，选择“打开网络和共享中心”。 2. 弹出窗口中选择当前主机连接的网络，并点击“属性”。 3. 双击“Internet协议版本4（TCP/IPv4）”。 4. 弹出窗口中，选择“使用下面的DNS服务器地址”，输入第三步记录的内网DNS服务地址信息，点击“确定”保存。

本文将为您介绍如何为伸缩组内的云主机实例开启保护状态与如何解除保护状态。 操作场景 当您不希望伸缩组内的云主机实例被自动移出时，可以为其设置保护状态，设置了保护状态的云主机实例，在伸缩组进行缩容活动时将不会被移出。 约束与限制 在以下场景中，即使对特定实例开启了保护也无法确保其不被移出。 健康检查未通过的“异常”实例将会被移出，实例保护无法保护“异常”实例。 手动移出实例时将不会被保护状态限制。 保护状态需要手动调整，所有新添加的云主机实例都默认为不保护状态。 操作步骤 设置保护状态 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待设置保护状态实例所在的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，勾选待设置保护状态实例名称前的复选框，单击列表上方的“更多”按钮，在下拉列表中选择“开启实例保护”。 6. 在“开启实例保护”弹窗中，确认实例信息，确认无误后，点击“确定”，回到实例列表，可以看到“实例保护”列的属性值变为了“已保护”，此时说明已成功为实例开启了保护状态。

本文主要介绍标签管理。 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源，可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 为负载均衡器添加标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击已创建的负载均衡器名称。 5. 在“标签”页签下，单击“添加标签”，输入“键”和“值”。 6. 确认正确，单击“确认”。 说明 一个负载均衡器最多可以增加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 为监听器添加标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击已创建的负载均衡器名称。 5. 切换到监听器页签，单击需要添加标签的监听器名称。 6. 切换到监听器子页面的标签页签，单击“添加标签”，输入“键”和“值”。 7. 确认正确，单击“确认”。 说明 一个监听器最多可以增加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 修改标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改标签的负载均衡器名称。 5. 在“标签”页签下，在需要修改的标签所在行，单击“编辑”，输入修改的“值”。 说明 “键”值不支持修改。 6. 确认正确，单击“确认”。

本文汇总了使用并行文件服务HPFS产品时常见的管理类问题。 并行文件服务支持挂载物理机还是云主机? HPFS 在不同资源池支持的协议类型不同，支持通过协议服务NFS挂载云主机，HPFSPOSIX协议直接挂载物理机。 详细的资源池支持的协议类型可以通过产品能力地图查看。 如何访问文件系统？云外可以访问吗？ 文件系统可以通过以下几种方式进行访问： 用户使用云管Console访问文件存储（NFS、HPFSPOSIX） 云内通过内网访问文件存储（NFS、HPFSPOSIX） 文件系统可以跨VPC访问吗？ 可以。单文件系统可添加20个VPC，文件系统可创建多个协议服务，绑定不同主机所属的VPC，即可进行跨VPC访问。 您可以通过准备工作开始，完成使用并行文件系统的环境准备工作，也可以通过创建虚拟私有云VPC和创建协议服务直接了解VPC的相关操作。 文件系统的删除/退订按钮为什么无法点击？ 如果您创建的并行文件系统出现删除或退订的时候，无法点击的情况，您可以尝试先删除文件系统数据流动、协议服务等相关资源，再进行删除或退订操作。 如有其他疑问，可以通过点击右上角【我的>工单管理>新建工单】进行咨询。 单个用户可开通的文件存储配额默认是100T，如何申请增加容量配额？ 1. 登录天翼云官网，点击右上角【我的>工单管理>新建工单】。 2. 在“配额类”点击【提问】，进入配额相关页面，点击【配额申请】按页面要求填写工单信息即可。

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

本文帮助您快速熟悉虚拟IP删除的操作方法。 操作场景 当您的业务不再需要虚拟IP时，您可以选择删除虚拟IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP的创建。 删除虚拟IP前，您需要先解绑与虚拟IP绑定的资源，例如云主机、弹性IP等。具体操作方法请参考“解绑服务器”页面，“解绑弹性IP”页面。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要删除的虚拟IP所在行的操作列下，点击“更多”，选择“删除”。 6. 删除虚拟IP前，用户必须先解绑弹性IP、云主机、物理机，处于未绑定状态后才可以删除。 7. 在弹窗中确认信息无误后，点击“确定”。

概述 插件是云原生网关的扩展机制，用于增强网关功能，支持动态加载，能够在请求的不同阶段（如请求处理、转发、响应）执行自定义逻辑。插件支持环境隔离，仅在所绑定的特定环境中生效。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 绑定插件 API只能绑定路由级插件，需先在路由级插件页面创建插件。然后在API列表页中，点击API右侧省略号中的绑定插件进入插件绑定页面。只有发布后的API，才能绑定插件。将所需插件添加到右侧区块，点击确定后即可完成批量绑定。每个API只能绑定一个同类型插件，若已有同类型插件，本次绑定会覆盖。同时，同类型插件中，API绑定的优先级高于分组绑定的插件。 解绑插件 API的插件支持解绑，进入API详情页，在已绑插件区块，可单个、也可批量进行插件解绑。

本节介绍了插件市场的用户指南。 操作场景 插件市场展示的是云容器引擎提供的插件，用于丰富集群的能力，满足用户特定的功能需求。 前提条件 在安装插件前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 操作步骤 安装插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要安装的插件，点击“安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“安装”按钮。 卸载插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要卸载的插件，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。客户接入DDoS高防（边缘云版）时，在天翼云DDoS高防（边缘云版）控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云边缘节点，实现防护的目的。 如发现CNAME未正常解析，可能的原因如下： 1、CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云DDoS高防（边缘云版）控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2、TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本节介绍云安全中心的威胁建模功能，通过关联分析规则，匹配威胁源是否满足告警条件。 可以通过关键字、快捷方式、规则类型和标签查询威胁建模规则。 用户初次订购时会复制所有的威胁建模模板，并开启对应的威胁建模规则（如：租户订购了Web应用防火墙原生版，集成配置开启开关，则会开启对应的威胁建模规则）。 新建规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项。 5. 选择规则类型和规则模板后，还需要配置原始告警源、时间窗口、告警配置等。其中时间窗口需要在2小时以内。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

如何获取对端项目ID 1. 使用对端账户登录管理控制台。 2. 在用户名的下拉列表中，单击“我的凭证”。 3. 在“项目列表”页签中查看项目ID。 如何获取对端VPC ID 1. 使用对端账户登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云”。 4. 单击VPC名称，在VPC详情页查看VPC ID。 步骤一：创建VPC对等连接 1. 登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在页面右上角区域，单击“创建对等连接”。 进入“创建对等连接”页面。 5. 根据界面提示设置对等连接参数，参数详细说明请参见下表。 表创建对等连接参数说明 参数 说明 取值样例 名称 必选参数。 此处填写对等连接的名称。 由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 peeringAB 本端VPC 必选参数。 此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。 VPCA 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。 其他账户：当对等连接中的对端VPC和本端VPC位于不同账户下时，选择该项。 其他账户 对端项目ID 当账户选择“其他账户”时，该项为必选参数。 对端项目ID是另一个账户下，对端VPC所在区域对应的项目ID。 VPCB在区域A对应的项目ID： 067cf8aecf3XXX08322f13b 对端VPC ID 当账户选择“其他账户”时，该项为必选参数 对端VPC ID是对等连接另一端的VPC ID。 VPCB的ID: 17cd7278XXX530c952dcf35 6. 参数填写完成后，单击“确定”。 如果提示“请输入正确的VPC ID以及项目ID”，请您检查项目ID和VPC ID的正确性。 项目ID：必须为对端VPC所在区域对应的项目ID。 本端VPC必须和对端VPC位于同一个区域。 如果返回对等连接列表，且新创建的对等连接状态为“待接受”，请继续执行“对端账户接受VPC对等连接”，联系账户B处理。

本节主要介绍目的端虚拟机已创建 说明 以下章节以“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、参考天翼云网门户网站弹性云主机帮助中心文档，在目的端资源池完成对应目标端云主机创建，创建完成后关闭弹性云主机等待迁移。 5、进入“迁移实施”页面，选择目的端主机已创建模块如下： 6、绑定目的端：选择待迁移源端，单击“绑定目的端”，选择目标账号，区域，可用区等信息后，列表中会提供可选择弹性云主机列表，选择对应主机后确认配置。 7、迁移目的端配置完成后，点击一站式迁移，开始全量复制迁移。在弹出页面，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务。 8、（可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 9、 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 10. 迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成。迁移完成后，登录目的端机器查看迁移结果。

本文主要介绍超额采集配置使用说明。 云日志服务每月将免费赠送一定的使用额度，超过免费额度的部分将执行按需计费。若每月免费赠送的额度已经可以满足使用需求，超过后希望暂停日志收集，您可以在日志管理资源统计进行设置。 操作步骤 1. 进入云日志服务控制台，进入日志管理页面。 2. 在“日志总览”中点击“相关明细”，进入明细页面。 3. 在资源统计模块中，可设置“超额继续采集日志”开关。该开关默认为开启状态，开启后表示当日志各计费项超过免费赠送的额度时，继续采集日志，超过的部分按需收费。云日志服务各计费的免费额度说明请参考计费项说明。 4. 当关闭“超额继续采集日志”开关后，若日志用量超过免费额度，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。针对超额部分的日志数据，将会继续存储在您的日志单元中，天翼云云日志服务将会继续收取该部分日志存储费用，系统将根据日志单元配置的日志存储时间进行日志老化，老化后将不再产生任何存储费用。

本文主要介绍云日志服务的数据加工概述。 云日志服务提供可扩展、高可用的数据加工服务。数据加工服务可用于日志的规整、富化、流转、脱敏和过滤等。 加工流程 日志加工服务通过如下三个步骤完成加工处理。 1. 通过消费组对源日志单元的已分词日志进行读取。 2. 通过加工规则对读取到的每一条分词日志进行加工处理。 3. 将加工后的日志写入目标日志单元。加工完成后，您可以在目标日志单元中查看加工后的日志。 功能特性 数据规整：由于日志数据通常来自于不同的系统组件、应用程序或设备，其格式和结构可能各异，导致在对日志数据进行分析、搜索和可视化时出现困难。数据规整可针对混乱格式的日志进行字段提取、格式转换，统计为一致性格式以便后续的处理与分析。 数据脱敏：对日志数据中的敏感信息（如密码、手机号、地址等）进行脱敏。 数据过滤：针对关键业务或服务的日志进行过滤，用于后续重点分析等场景。 加工语法 加工DSL是云日志服务数据加工使用的与Python兼容的脚本（Domain Specific Language），提供了200多个内置函数，包括流程控制函数、事件操作函数、字段操作函数等。

本文介绍如何使用云硬盘动态存储卷。 使用云盘动态存储卷，即无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源。 该模式为推荐使用，您可以更关注工作负载本身的存储需求，无需预先手动创建和配置存储资源，降低底层基础设施的复杂性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 已在云硬盘控制台创建云盘。 确保kubectl工具已经连接目标集群。 使用云盘动态存储卷（kubectl） 步骤一：创建存储类（StorageClass） 安装cstorcsi存储插件后，默认会创建storcsidisksassc存储类，不需要创建。可执行以下命令查看存储类： shell kubectl get sc cstorcsidisksassc oyaml 步骤二：创建持久卷声明（PVC） 示例yaml文件pvcdisk.yaml： shell apiVersion: "v1" kind: "PersistentVolumeClaim" metadata: name: "testpvc" namespace: "default" spec: 访问模式 accessModes: "ReadWriteOnce" resources: requests: storage: "10Gi" storageClassName: "cstorcsidiskssdsc" 执行以下命令创建pvc： shell kubectl apply f pvcdisk.yaml

本节介绍了创建数据库的操作场景、约束限制、操作步骤等内容。 操作场景 关系型数据库实例创建成功后，您可根据业务需要，创建更多数据库。 约束限制 恢复中的实例，不可进行该操作。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“数据库管理”，单击“创建数据库”，在弹出框中填写数据库信息，单击“确定”。 数据库名称：长度可在1～63个字符之间，由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres， template0 ，template1。 字符集：默认utf8，您可根据业务进行选择。 template：指定模板数据库，将以该数据库为模板创建新的数据库。其中template1经RDS适配改造（默认选项），template0遵循社区PostgreSQL设置。 Collection：排序规则，默认enUS.utf8。请注意，不同的排序规则下，相同的比较其结果可能是不同的。例如，在enUS.utf8下， select 'a'>'A';为false，但在'C'下，select 'a'>'A';为true; 如果从oracle迁移到PostgreSQL，使用'C'才能得到一致的预期。支持的排序规则，可以查询系统表 pgcollation。 Ctype：要在新数据库中使用的字符分类（LCCTYPE）。这会影响字符的类别，如小写、大写和数字。默认是使用模板数据库的字符分类。 备注：长度可在0~512个字符之间。 步骤 6 数据库创建成功后，您可在当前实例的数据库列表中，对其进行管理。 结束

本章节介绍如何通过制品（JAR包）部署微服务应用到容器 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/TAR包等）、镜像等，您可以按实际需求选择接入的方式。 本文介绍如何通过制品（JAR包）部署微服务应用到容器。 通过JAR包部署微服务应用到容器 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 3. 您已订购一个nacos注册中心实例 创建环境和导入资源 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，将云容器引擎和nacos注册中心导入到环境中。 创建项目和应用 在左侧导航栏，选择应用列表。在应用列表点击新增项目。展开新增完成的项目，在应用管理下创建应用，技术栈选择 SpringCloud。 项目关联环境 展开项目树，在环境管理下将步骤1创建的环境关联上。 创建容器应用实例并部署 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。在应用实例左上角点击创建应用实例。 基本信息 项目/应用：选择步骤2创建的应用 应用实例名称：无需修改，使用默认名称即可 技术栈版本：选择1.0.0j180jar 接入方式：选择制品 镜像目标架构：云容器引擎是ARM架构勾选linux/arm64，云容器引擎是X86架构勾选linux/amd64或不勾 应用实例版本：无需修改，使用默认版本即可 企业项目：选择default 部署配置 选择集群：选择步骤1导入到环境中的云容器引擎 部署包来源：选择官方demo（支持上传自定义程序包、选择已有程序包、选择官方提供的demo） Demo类型：任意选择一个 制品版本：输入制品版本 完成以上信息填写后，点击下一步进入到预览页面，确认信息无误后，点击创建按钮，完成应用实例创建。 应用实例创建完成后，直接点击查看实例详情按钮，到实例详情页面。点击上方发布应用实例按钮，进入到应用发布界面。点击右下角发布按钮，进入到发布单详情界面。等待发布单完成初始化后再点击发布按钮进行应用发布。应用开始发布后，可点击应用实例发布单，查看应用发布具体信息。

第4章 前提条件 客户在天翼云官网发起集成交付培训服务在线咨询并留下联系方式，天翼云客户服务人员与客户线下沟通，明确需求细节等详细信息，并签订培训服务合同。 客户学员可提前在天翼云学堂完成理论课程学习并通过考试。 第5章 服务范围 集成交付培训服务产品覆盖：天翼云网络、服务器、云电脑、混合云一体机，及相关交付工具，服务范围包含： 网络交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付网络实操方向的培训，使学员能够通过实操实践，掌握天翼云硬件集成网络配置的过程和方法。 高级网络交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付高级网络实操方向的培训，使学员能够通过实操实践，掌握天翼云硬件集成高级网络配置的过程和方法。 服务器交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付服务器实操方向的培训，使学员能够通过实操实践，掌握天翼云硬件集成服务器安装配置的过程和方法。 高级服务器交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付高级服务器实操方向的培训，使学员能够通过实操实践，掌握天翼云硬件集成高级服务器安装配置的过程和方法。 云电脑交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付私有云电脑部署实操方向的培训，使学员能够通过实操实践，掌握天翼云私有云电脑部署的过程和方法。 高级云电脑交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付私有云电脑高级部署实操方向的培训，使学员能够通过实操实践，掌握天翼云私有云电脑高级部署的过程和方法。 混合云一体机交付工程师实操培训：本培训是在实操环境中，为学员提供天翼云交付混合云一体机部署实操方向的培训，使学员能够通过实操实践，掌握天翼混合云一体机部署的过程和方法。 天翼云交付工程师培训服务（远程）：提供集成交付硬集或软集的远程培训服务。具体培训内容按照被培训方的需求进行输出。 天翼云交付工程师培训服务（现场）：提供集成交付硬集或软集的现场培训服务。具体培训内容按照被培训方的需求进行输出。 质效提升支持服务：提供“善工”产品的使用方法、技巧和相关问题的培训和交流，功能定制开发和技术支持

本小节介绍服务器安全卫士告警列表的操作步骤。 告警列表提供对上报告警的病毒事件的查看、分析和处理能力。 具体操作 查看病毒详情 提供对病毒详细信息的查看，包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。 下载病毒文件 提供对病毒的下载，用户可对想进一步分析的病毒进行下载，病毒文件已上传服务端，故主机上无论是否仍存在该病毒，都可以进行下载，下载的文件为病毒的真实文件，请注意在安全的环境下进行下载。 处理病毒 对病毒提供各项处理能力，处理操作皆支持批量，包含： 1）支持对病毒进行进程阻断、文件隔离和文件删除，其中隔离和删除成功后的病毒认为已修复，已修复事件将移出告警列表，可在告警列表的修复历史功能中进行查看； 2）确认为非病毒时可将该事件加入受信任区，加入受信任区后，相同的病毒在该主机上将不再进行告警，可在受信区中查看该事件记录； 3）修复后可将病毒事件标记为已修复，标记为已修复的事件同样将移出告警列表，可在告警列表的修复历史功能中进行查看，其操作人为当时手动操作的账号名。

漏洞描述 polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。 polkit存在本地权限提升漏洞，由于pkexec无法正确处理调用参数计数，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施，获取目标机器的ROOT权限。 基本信息 · CVE编号：CVE20214034 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220125 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上，补丁修复可能存在docker网络断开风险，修复需谨慎，建议测试验证无误后进行升级操作。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RedHat/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为CentOS 7，软件包名称为 polkit，当前安装版本为 0.11226.el7，对应漏洞修复版本为 0.11226.el79.1，则漏洞修复命令为 sudo yum update y polkit

本小节介绍态势感知威胁聚合分析最佳实践。 背景信息 网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 当安全产品检测到一条威胁事件时，除了要分析威胁事件本身，还要分析威胁事件影响的资产情况，为处置决策提供全面准确的依据。 威胁聚合分析 如下以分析“ssh暴力破解”事件为例，介绍如何进行威胁聚合分析。 1. 在威胁聚合页面，用 “事件名称” 作为聚合条件进行检索，查找到一条“ssh暴力破解”事件数据，显示该事件中受影响资产数有3个。 2. 单击受影响资产数字，进入威胁事件页面，可以查看这3个资产的具体IP。 3. 单击其中一个资产操作列的“查看详情”，进入资产详情页面，查看该资产的详情和存在漏洞情况。 通过资产归属信息，可以立即找到该资产的负责人，为后续处置提供依据。 查看资产IP开放的服务，用户自行比对是否是预期开放的服务。 同时也可以查找到资产存在哪些漏洞，通过漏洞列表操作列的“查看详情”，用户可以快速找到漏洞修复的解决方案，为后续处置提供依据。

本文介绍分布式缓存服务Redis版控制台操作常见问题 实例的连接地址是什么？ 实例的连接地址为统一的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。 实例的公网IP如何开通？ 当用户需要从公网访问redis的场景时，可以打开实例详情，点击绑定公网IP按钮进行公网IP的绑定与开通。 注意 通过公网连接首先需要申请弹性IP，具体操作请参见 若实例为原生集群架构直连模式，则不支持申请公网连接，无法通过公网连接Redis实例，请通过专有网络连接实例。 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响。 分布式缓存Redis缓存实例创建后，若需要修改实例维护时间窗，可进入管理控制台的实例详情页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。

本文主要介绍云日志服务中查看告警事件历史。 告警事件历史展示当前租户下所有告警事件历史，支持筛选及查看详情。 功能入口 1. 登录云日志服务控制台。 2. 在左侧导航栏中选择告警管理告警事件历史。 功能说明 告警事件历史页面展示当前租户下所有告警事件信息。 支持对事件名称、事件状态、事件对象进行筛选。 事件名称：显示告警规则名称。 事件状态：显示事件当前状态是告警中、已恢复、静默。 事件对象：指触发告警的日志项目。 支持查看事件详情。 支持查看告警详情。

本页主要介绍云容器引擎产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用云容器引擎产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 Java SDK：ccesdkjavav2.0.5.tar.gz Go SDK：ccesdkgov2.0.3.tar.gz

本文介绍IPv6外链改造功能。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，在边缘云节点进行外链地址改写，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 注意 目前控制台尚未开放IPv6外链改造功能，如有防护需求请通过 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通Web应用防火墙（边缘云版）基础版以及以上套餐版本。 配置项说明 配置项 说明 IPv6外链改造开关 支持开启或关闭IPv6外链改造功能 外链改造层数 支持配置0~5层，默认配置0，代表无限改写链接层数 网站首页IPv6标识 支持开启或关闭网站首页IPv6标识 IPv6标识内容 即网站首页提示的IPv6标识信息，默认展示“您正在使用IPv6协议访问本网站” IPv6标识显示时长 标识显示时长，默认显示10s IPv6外链改造例外 若网站中有部分url是您不希望进行外链改造的，可配置例外

职能团队 需要授予的策略 权限说明 资源总运维 CtyunResourceAdmin 天翼云全量资源（接入IAM的一类资源池节点全量云服务）、订单、合同、账务、卡券等管理权限，不包含IAM功能权限。 财务管理 CtyunBssAdmin 天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点） 财务管理 mkt admin 优惠券管理者权限 财务管理 CtyunAcctAdmin 天翼云账务类（如成本、账单、发票等）全量操作权限（包含一类、二类资源池节点） 计算域运维 ecs admin 云主机服务管理者权限 计算域运维 CCSE admin CCSE 超级管理员权限 网络域运维 vpc admin 虚拟私有云管理者权限 网络域运维 elb admin 负载均衡管理者权限

本章节主要介绍如何创建KafkaSSL类型跨源认证。 操作场景 通过在DLI控制台创建的KafkaSSL类型的跨源认证，将Kafka的认证信息存储到DLI，无需在SQL作业中配置帐号密码，安全访问Kafka实例。 说明 MRS Kafka开启Kerberos认证，未开启SSL认证时，创建Kerberos类型的认证。建表时通过krbauthname关联跨源认证。 MRS Kafka开启Kerberos认证，同时开启了SSL认证时，需要同时创建Kerberos和KafkaSSL类型的认证。建表时分别通过krbauthname和sslauthname关联跨源认证。 MRS Kafka未开启Kerberos认证，仅开启了SASL认证时（例如使用帐号密码认证PlainLoginModule场景），无需使用跨源认证。 MRS Kafka未开启Kerberos认证，仅开启了SSL认证时，创建KafkaSSL类型的认证。建表时通过sslauthname关联跨源认证。 MRS Kafka未开启Kerberos认证，开启了SASL认证和SSL认证时，创建KafkaSSL类型的认证。建表时通过sslauthname关联跨源认证。 操作步骤 1. 下载认证凭证。 DMS Kafka a.登录DMS Kafka控制台，单击实例名称进入详情页面。 b.在连接信息中，找到SSL证书，单击“下载”。 解压下载的kafkacerts压缩包，获取client.jks和phyca.crt文件。 MRS Kafka a.登录MRS Manager界面。 b.选择“系统 > 权限 > 用户”。 c.单击“更多 > 下载认证凭据”，保存后解压得到Truststore文件。 2. 上传认证凭证到OBS桶。 3. 创建跨源认证。 a.登录DLI管理控制台。 b.选择“跨源管理 > 跨源认证”。 c.单击“创建”。 填写Kafka认证信息，详细参数说明请参考下表。 参数说明 参数 参数说明 类型 选择KafkaSSL。 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 Truststore路径 上传SSL Truststore文件的OBS路径。 MRS Kafka请填写Truststore.jks文件的OBS路径。 DMS Kafka请填写client.jks文件的OBS路径。 Truststore密码 truststore密码。 Keystore路径 上传SSL KEYSTORE(密钥和证书)文件的OBS路径。 Keystore密码 keystore(密钥和证书)密码。 Key密码 keystore中的私钥密码。 4. 访问开启SASLSSL认证的Kafka。 跨源认证创建成功后，在创建访问数据源时只需关联跨源认证即可安全访问数据源。

本文主要介绍远程连接Linux云主机报错:Disconnected: No supported authentication methods available如何处理。 问题现象 远程连接Linux云主机报错：Disconnected: No supported authentication methods available. 图 No supported authentication methods available 可能原因 SSH服务端配置了禁止密码验证登录的策略。 处理方法 1.编辑 /etc/ssh/sshdconfig 文件，检查如下设置 vi /etc/ssh/sshdconfig 2.修改如下配置项： 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的注释掉。 3.重启SSH 服务。 −CentOS 6 service sshd restart −CentOS 7 systemctl restart sshd