本文主要介绍测试报告说明 性能测试提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 测试报告由报告总览和SLA报告构成。 报告总览：显示测试用例的各项测试指标。 SLA报告：显示已配置的SLA规则详情，以及触发SLA规则的事件详情。 报告总览 测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个用例，如用例中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回时，会将本次用例请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败： 响应报文已全部接收完成，但是部分报文丢失导致整个用例响应不完整，这种情况一般需要考虑网络丢包。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 测试报告说明 参数 参数说明 :: 各项指标总量 所有用例各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：是指云性能测试服务在统计周期内平均每秒发送到被测服务器的请求数统计。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 SLA事件：SLA中定义的事件发生情况。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 平均RPS 是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 某一秒发出的所有请求的平均响应时间。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从性能测试测试执行机往外发送出去数据的速度。 下行带宽：性能测试测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理用例数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。 校验失败：如设置了检查点，检查点未通过的用例响应数，如未设置，返回不是2XX的用例响应数。 响应超时：在请求报文发送5S内未收到服务器响应的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

本小节介绍云下一代防火墙术语解释。 非信任网络（untrust） 处于防火墙之外的公共开放网络，一般指因特网。 信任网络（trust） 位于防火墙之内的可信网络，是防火墙要保护的目标。 DMZ DMZ（Demilitarized Zone）也称缓冲隔离区，可以位于防火墙之外也可以位于防火墙之内，安全敏感度和保护强度较低，DMZ用来提供公共网络服务的设备，这些设备由于必须被公共网络访问，所以无法提供与内部网主机相等的安全性。 可信主机 位于内部网的主机，且具有可信任的安全特性。 非可信主机 不具有可信特性的主机。 NAT 网络地址转换的缩略语，可以让多台没有实际IP地址的机器使用防火墙的地址连接到Internet。 并发连接数 是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 吞吐量 网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量，吞吐量的大小主要由防火墙内网卡及程序算法的效率决定。

天翼云搜索服务的OpenSearch实例支持多种访问方式，本文将对各种访问方式适用场景进行简单介绍。 OpenSearch Dashboards访问 OpenSearch实例支持通过OpenSearch Dashboards可视化界面进行连接。用户可以通过登录页面输入用户名和密码访问实例，默认用户名为admin，密码为创建实例时设置的管理员密码。Dashboards提供了强大的数据可视化和管理功能。 Curl命令行方式 用户可以使用Curl命令行与OpenSearch实例进行通信。Curl命令允许执行多种操作，如创建索引、查询数据、更新和删除文档，适合用于快速测试和管理实例。 Python客户端访问 OpenSearch提供官方Python客户端（opensearchpy），允许开发者通过API与OpenSearch实例交互。该客户端适用于数据索引、复杂查询和自动化脚本，适合大规模数据处理和分析场景。 Java客户端访问 Java客户端提供对OpenSearch实例的深度集成，使用RestHighLevelClient等API与OpenSearch通信。Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作，能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互，特别适合需要高并发、低延迟的应用。通过Go客户端，可以实现对OpenSearch实例的快速连接和操作，常用于高性能、可扩展的云搜索服务场景。

本章介绍函数工作流如何给不同的用户做权限隔离。 如果您需要对FunctionGraph的函数资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制公有云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有FunctionGraph的使用权限，但是不希望他们拥有删除等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用FunctionGraph，但是不允许删除的权限策略，控制他们对FunctionGraph资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 FunctionGraph权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 FunctionGraph资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在各区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问FunctionGraph时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了FunctionGraph的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 FunctionGraph FullAccess 函数工作流服务所有权限 系统策略 无 FunctionGraph ReadOnlyAccess 函数工作流服务只读权限 系统策略 无 FunctionGraph CommonOperations 函数工作流（FunctionGraph）调用者，具有查询函数和触发器，以及调用函数的权限 系统策略 无 说明 当添加了FunctionGraph FullAccess权限的子帐号在创建触发器或使用其他功能时仍没有操作权限，是因为该服务或功能不支持细粒度鉴权，因此需要您单独添加对应服务或功能的Admin权限。具体详情如下： APIG、当前不支持细粒度鉴权，需要添加对应admin权限。 更多触发器及相关功能需要的权限，请参见下表所示。 表 触发器及相关功能的权限 触发器/服务功能 权限 APIG专享版 apig:instances:get apig:instances:create apig:instances:update apig:instances:list apig:sharedInstance:operate DDS dds:instance:get dds:instance:list DMS/Kafka dms:instance:get dms:instance:list LTS lts:groups:create lts:groups:get lts:groups:list lts:groups:put lts:logstreams:delete lts:logstreams:list lts:topics:get lts:subscriptions:create lts:subscriptions:delete lts:subscriptions:put lts:structConfig:create lts:structConfig:get 下表列出了FunctionGraph常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 FunctionGraph ReadOnlyAccess FunctionGraph CommonOperations FunctionGraph FullAccess 创建函数 × × √ 查询函数 √ √ √ 修改函数 × × √ 删除函数 × × √ 调用函数 × √ √ 查看函数日志 √ √ √ 查看函数指标数据 √ √ √

创建日志仪表盘 仪表盘是一种数据可视化工具，它汇总并呈现关键性能指标、重要数据和分析结果，为用户提供了一目了然的业务或系统运行状况概览。 云日志服务提供多种仪表盘模板，用户可以直接使用LTS提供的仪表盘模板展示日志数据，或者将查询分析结果的统计图表同步保存到仪表盘中进行展示。 说明 仪表盘仅支持江苏苏州区域白名单邀测，其他局点暂不支持该功能。 前提条件 已成功采集到日志。 对日志内容已完成结构化配置。 创建仪表盘 一个账号最多可创建100个仪表盘。 一个日志流最多可创建100个图表。 一个仪表盘最多可添加50个图表。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中选择“仪表盘”。 3. 单击，在“添加仪表盘分组”对话框，自定义填写“分组名称”。分组名称只支持中英文、数字、中划线、下划线及小数点，且不能以小数点开头或结尾，长度不超过64。 4. 单击“确定”，创建分组成功。 5. 在左侧导航仪表盘下方，单击仪表盘分组名称。 6. 单击“添加仪表盘”，进入“创建仪表盘”页面，参考下表填写仪表盘相关参数。 参数名称 说明 仪表盘名称 自定义仪表盘名称，用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点，不能以小数点开头和结尾，长度不超过255。 企业项目 选择业务需要的企业项目，默认为default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 添加到仪表盘分组 将新建的仪表盘进行分组管理。 不开启“添加到仪表盘分组”，新建仪表盘会添加到系统自带的“默认分组”中。 开启“添加到仪表盘分组”，新建仪表盘按“分组类型”进行添加： 已有分组：选择已有的仪表盘分组。 新建分组：输入新建仪表盘分组名称。 简洁模式 仪表盘页面简介模式。 开启“简洁模式”，仪表盘界面不显示编辑、删除、添加过滤器等按钮。 关闭“简洁模式”，仪表盘界面显示编辑、删除、添加过滤器等按钮。 添加图表 添加可视化图表：将日志流的可视化图表加入仪表盘。 1. 在“添加图表”区域中，鼠标悬浮在添加可视化图表模块，单击“开始添加图表”，进入添加可视化图表界面。 2. 选择业务需要的日志流，根据业务需要勾选一个或多个图表名称前的，单击“确定”，进入仪表盘详情页后，调整图表信息，单击“保存设计”。 3. 如果当前日志流未配置或没有当前需要的可视化图表，单击“前往添加图表”，新建图表。 添加图表 使用仪表盘模板：支持选择自定义模板（用户从已创建的仪表盘中提取的模板）和系统模板（LTS提供的系统内置模板，用户无法修改）： 1. 在“添加图表”区域中，鼠标悬浮在使用仪表盘模板模块，单击“使用仪表盘模板”，进入使用仪表盘模板界面。 2. 根据业务需要选择仪表盘模板，单击下一步选择业务需要的日志流，根据业务需要勾选一个或多个日志流名称前的，单击“确定”。 7. 仪表盘创建成功后，在仪表盘列表生成一条仪表盘信息。 单击仪表盘操作列的编辑，修改仪表盘名称和简洁模式。 单击仪表盘操作列的移动分组，修改仪表盘分组。 单击仪表盘操作列的删除按钮即可删除仪表盘。

本节介绍联邦资源管理概述。 概述 CCE One 联邦资源管理的目标是统一管理联邦中集群的Kubernetes资源。 联邦资源分发 联邦资源管理的一个基础能力就是Kubernetes资源分发，将Kubernetes资源按用户指定的策略分发到联邦中的集群。 为实现资源分发，将资源分发API拆分为资源模板和策略两部分，策略按需要拆分为调度策略和差异化策略。 资源模板 CCE One使用 Kubernetes 原生 API 定义联邦资源模板，以便轻松与现有 Kubernetes 采用的工具进行集成。 策略 调度策略 CCE One提供了一个独立的 Propagation(placement) Policy API 来定义多集群的调度要求。 支持 1:N 的策略映射机制。用户无需每次创建联邦应用时都标明调度约束。 差异化策略 CCE One为不同的集群提供了一个可自动化生产独立配置的 Override Policy API。例如： 基于成员集群所在区域自动配置不同镜像仓库地址。 根据集群不同的云厂商，可以使用不同的存储类。

本文主要介绍CMDB管理概述。 应用性能监控默认内置了一个资源配置管理信息CMDB，您可用于组织应用结构信息以及相关配置信息，主要概念如下： 项目：用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。 环境： 即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 分组：在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 应用：应用是组成项目的某个业务实现，可独立部署运行，可以简单理解为一份代码程序对应一个应用，例如电商项目里的订单应用。一个应用可以部署到多个环境。 下图是一个CMDB结构示例： 在应用监控指标浏览页面，您可通过该组织结构进行更方便快捷的指标管理。

本文将为您介绍查看站点的全息视图。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【云网客户全息视图】。 2. 在云网客户全息视图页面，查看同一VPN网号下的所有电路分布情况以及云资源池主机情况、内存利用率等关键指标情况，包括各条电路分钟级的流量监测以及告警提示。 3. 在云网客户全息视图中左侧业务列表中，单击【电路代号】，进入目标网络的组网视图，可以查看该VPN平面下的所有电路连接状态以及云网全量设备的拓扑信息。 4. 将鼠标悬浮到设备图标上，可以查看当前设备的重要配置参数。 5. 单击设备图标，可以查看当前设备的流量和告警等信息。

计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同，区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型：0.5元/GB 低频型：0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB

您可以通过控制台或者基于OpenAPI导入的方式创建API。本文主要介绍如何创建REST API和添加接口。 通过控制台创建REST API 1. 登录云原生API网关控制台。先在顶部菜单栏选择 "地域" ，然后在左侧导航栏选择 "API"。 2. 单击 "创建API" 。 3. 单击 "REST API" 卡片中的 "创建" ，在 "新增API(REST)" 弹出框中配置相关参数，单击 "确定" 。 配置项 说明 API名称 自定义创建的API名称。 注意 API名称需要保证唯一。 API协议 API允许接受的HTTP协议。 Base Path API的基本路径，访问具体接口时，完整路径为 http(s)://{域名}/{BasePath}/{接口Path}。 版本管理 是否启用API版本管理能力，不同版本的API拥有相同的API名称，但参数定义、接口配置可以不同，编辑当前API版本的参数定义、接口配置和策略，不会影响其他版本。不同版本的API可以视为独立的API，访问时需要指定版本标识符。 开启版本管理功能后，需要配置使用方式。 使用方式 支持Path、Query、Header三种方式。 使用Path时，需要完整访问路径为：/{域名}/{BasePath}/版本号/接口路径。 使用Query时，完整访问路径为：/{域名}/{BasePath}/接口路径，请求参数中需要配置参数项添加Query为版本号。 使用Header时，完整访问路径为：/{域名}/{BasePath}/接口路径，请求头中需要配置参数项添加Header为版本号。 描述 填写API的相关描述

本章节介绍容器镜像Harbor服务不可用故障演练。 背景介绍 容器镜像服务是云原生环境中镜像存储与分发的核心，负责业务Pod部署所需镜像的拉取、推送及版本管理。Harbor服务不可用（如进程异常、网络中断、存储故障等导致）会阻碍集群Pod创建与重建，引发业务部署失败、扩容失效等问题。本演练可验证系统对该故障的应急响应与业务恢复能力，优化处理流程，提升集群可靠性。 基本原理 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择容器镜像服务，然后单击添加资源。 3. 在弹出的对话框中，勾选目标容器镜像服务实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择容器镜像服务。 添加实例 ：单击添加实例 ，勾选上一步中添加的容器镜像服务实例。 添加故障动作 ：单击立即添加 ，在列表中选择Harbor服务不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

本节介绍了开启APIServer审计日志的用户指南。 应用场景 Kubernetes 审计（Auditing） 功能提供了与安全相关的、按时间顺序排列的记录集， 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。通过APIServer审计日志可以追踪用户对集群的操作行为。更进一步的，通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务，从而长时间追踪APIServer请求。 前提条件 已创建专有版集群，具体操作请参见 用户指南 > 集群管理 > 新建集群 。若已有集群，无需重复操作。 拥有集群master节点的root或sudo权限，能够远程登录节点执行命令。 操作步骤 以下步骤需要在集群所有master节点执行（可在集群菜单 节点管理 > 节点 查看master节点，一般有3个或5个） 增加apiserver审计策略文件 在集群master节点，新增 /etc/kubernetes/auditpolicy.yaml 文件 plaintext apiVersion: audit.k8s.io/v1 This is required. kind: Policy 不要为RequestReceived阶段中的所有请求生成审核事件。 omitStages: "RequestReceived" rules: 以下请求被手动确定为高容量和低风险，因此请取消这些请求。 level: None users: ["system:kubeproxy"] verbs: ["watch"] resources: group: "" core resources: ["endpoints", "services"] level: None users: ["system:unsecured"] namespaces: ["kubesystem"] verbs: ["get"] resources: group: "" core resources: ["configmaps"] level: None users: ["kubelet"]

本节介绍了云容器引擎的最佳实践:如何将Ingress服务暴露到公网。 如果你是通过Ingress访问你的服务，并且想通过公网访问，可为集群Ingress服务配置天翼云ELB。 具体配置步骤如下： 1、登录到控制台，进入服务所在的集群，选择菜单“网络“>”服务“，命名空间选择“kubesystem”，点击”创建服务“按钮。 2、其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的负载均衡（如果列表为空，请确认你是否有可用的负载均衡，没有的话，请先到ELB控制台创建）。 端口映射一栏，填写好容器端口和服务端口（该端口是负载均衡的监听端口）。如下所示： 注意 nginxingresscontroller pod 默认的http端口是10080，默认的https端口是10443。 如需修改，可以到nginxingresscontroller插件yaml修改端口号。 3、工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 注意 选择工作负载前请先确认nginxingresscontroller插件的版本，如果版本小于1.3.5，这里工作负载类型应选择DaemonSet 4、待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

当您需要在linux创建swap分区/swap文件时,可参考此文本。 适用场景 本节操作以CentOS 6.8操作系统云服务器为例，指导用户创建swap分区。 约束与限制 操作过程中涉及创建指定大小的文件，请确认系统磁盘空间有足够的空余空间。 场景一：使用块设备创建swap 1. 执行以下命令，新建一个分区（以2G为例）。 fdisk /dev/vdb 回显信息如下： Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Using default response p Partition number (14, default 1): First sector (204820971519, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (204820971519, default 20971519): +2G Partition 1 of type Linux and of size 2 GiB is set Command (m for help): p Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x1f02f438 Device Boot Start End Blocks Id System /dev/vdb1 2048 4196351 2097152 83 Linux Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. Syncing disks. 2. 执行以下命令，将新建的分区创建为swap。 mkswap /dev/vdb1 3. 执行以下命令，激活swap分区。

本文帮助您快速熟悉复制安全组规则的操作场景和操作流程。 操作场景 复制功能支持利用已有的安全组规则，快速生成一个新的安全组规则。复制时，您可以根据业务需求自定义修改目标规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要复制的安全组规则所在行。 7. 点击操作列的“复制”，进入复制安全组规则页面。 8. 根据业务需求修改目标安全组规则的相应参数。 9. 单击“确定”按钮，即可快速创建出安全组规则。关于安全组规则中参数的设置方法，请参考添加安全组规则。

操作场景 在CCE集群中重置节点会将该节点以及节点内运行的业务都销毁，重置前请确认您的正常业务运行不受影响，请谨慎操作。 注意事项 重置节点功能不会重置控制节点，仅能对工作节点进行重置操作，如果重置后节点仍然不可用，请删除该节点重新购买。 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后操作系统版本不变，但工作节点的系统盘和docker数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 云硬盘必须有剩余配额。 操作过程中，后台会把当前节点设置为不可调度状态。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”，单击节点后的“更多 > 重置节点”。 步骤 2 在弹出的“重置节点”窗口中输入RESET，同时重新配置密码或密钥登录方式。 步骤 3 单击“是”，等待完成节点重置。 重置节点后，原有节点上的工作负载实例会自动迁移至其他可用节点。

聚合函数是对日志的指定列进行的统计运算。聚合函数返回的是单个值，常与GROUP BY语句一起使用。本文介绍聚合函数的基本语法及示例。 函数列表 云日志服务支持如下表格所示聚合函数 函数名称 语法 说明 arbitrary函数 arbitrary(x) 返回x中任意一个非空的值。 avg函数 avg(x) 计算x中的算术平均值。 count函数 count()/count()/count(1)count(x) 统计所有的日志条数。统计x中值不为NULL的日志条数。 max函数 max(x) 查询x中的最大值。 maxby函数 maxby(x, y) 查询y为最大值时对应的x值。 min函数 min(x) 查询x中最小值。 minby函数 minby(x, y) 查询y为最小值时对应的x值。 sum函数 sum(x) 计算x的总和。 skewness函数 skewness(x) 计算x的偏度。 kurtosis函数 kurtosis(x) 计算x的峰度。 countif函数 countif(expr) 统计满足指定条件的日志条数。 bitand函数 bitand(x) 返回x中所有值按位与运算的结果。 bitor函数 bitor(x) 返回x中所有值按位或运算的结果。 arbitrary函数 返回x中任意一个非空的值。 语法 plaintext arbitrary(x) 参数说明 参数名称 说明 类型 是否必选 x 原始字段 任意数据类型 是

聚合函数是对日志的指定列进行的统计运算。聚合函数返回的是单个值，常与GROUP BY语句一起使用。本文介绍聚合函数的基本语法及示例。 函数列表 云日志服务支持如下表格所示聚合函数 函数名称 语法 说明 arbitrary函数 arbitrary(x) 返回x中任意一个非空的值。 avg函数 avg(x) 计算x中的算术平均值。 count函数 count()/count()/count(1)count(x) 统计所有的日志条数。统计x中值不为NULL的日志条数。 max函数 max(x) 查询x中的最大值。 maxby函数 maxby(x, y) 查询y为最大值时对应的x值。 min函数 min(x) 查询x中最小值。 minby函数 minby(x, y) 查询y为最小值时对应的x值。 sum函数 sum(x) 计算x的总和。 skewness函数 skewness(x) 计算x的偏度。 kurtosis函数 kurtosis(x) 计算x的峰度。 countif函数 countif(expr) 统计满足指定条件的日志条数。 bitand函数 bitand(x) 返回x中所有值按位与运算的结果。 bitor函数 bitor(x) 返回x中所有值按位或运算的结果。 arbitrary函数 返回x中任意一个非空的值。 语法 plaintext arbitrary(x) 参数说明 参数名称 说明 类型 是否必选 x 原始字段 任意数据类型 是

本章节介绍容器镜像Harbor服务不可用故障演练。 背景介绍 容器镜像服务是云原生环境中镜像存储与分发的核心，负责业务Pod部署所需镜像的拉取、推送及版本管理。Harbor服务不可用（如进程异常、网络中断、存储故障等导致）会阻碍集群Pod创建与重建，引发业务部署失败、扩容失效等问题。本演练可验证系统对该故障的应急响应与业务恢复能力，优化处理流程，提升集群可靠性。 基本原理 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择容器镜像服务，然后单击添加资源。 3. 在弹出的对话框中，勾选目标容器镜像服务实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择容器镜像服务。 添加实例 ：单击添加实例 ，勾选上一步中添加的容器镜像服务实例。 添加故障动作 ：单击立即添加 ，在列表中选择Harbor服务不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

此小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本节描述了GeminiDB Redis的优势。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（Cache）与数据库（Database，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。

管理Ingress 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“网络” ，然后单击“路由” 。 5. 在路由详情页面中，可以在目标路由的操作列中进行更新、删除以及查看YAML等操作。 6. 在路由详情页面中可以查看所有已经创建路由，点击目标路由名称可进一步看到该路由详情。 方式二：Kubectl操作指导 创建Ingress 1. 创建 testingress.yaml文件，示例内容如下： YAML apiVersion: apps/v1 kind: Deployment metadata: name: myapp spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: name: myapp image: nginx:latest ports: name: http containerPort: 8080 apiVersion: v1 kind: Service metadata: name: myappservice spec: selector: app: myapp ports: name: http port: 8080 targetPort: 8080 type: ClusterIP apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myappingress spec: rules: host: myapp.example.com http: paths: path: /myapp/ pathType: Prefix backend: service: name: myappservice port: number: 8080 2. 执行以下命令对相关对象进行创建。 PowerShell kubectl apply f testingress.yaml 查看Ingress 执行以下命令查看Ingress。 PowerShell kubectl get ingress 更新Ingress 执行以下命令更新Ingress。 PowerShell kubectl edit ingress myappingress

说明：本章节会介绍如何对数据库实例绑定公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。 绑定弹性公网IP 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏，单击“弹性公网IP”，单击“绑定弹性公网IP”。 步骤 3 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。 如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，获取弹性公网IP。 步骤 4 在“弹性公网IP”页面，查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面，查看“实例绑定弹性公网IP”任务的执行进度及结果。

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

边缘安全加速平台—安全与加速服务的计费项有哪些？ 边缘安全加速平台安全与加速计费由三个部分构成：基础套餐+套餐外超量费用+扩展服务。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速基础套餐资费。 套餐外超量费用（超量计费）：如果套餐内流量/带宽等用尽，可订购资源包或者开通按需，具体计费请参考安全与加速套餐超出资费。 扩展服务（可选）：如果套餐内包含的能力不能满足您的需求，如需要增加域名数等，您可以选择订购扩展服务，具体计费请参考安全与加速扩展服务资费。 如何申请免费试用边缘安全加速平台？ 边缘安全加速平台暂时不支持官网自助开通试用，如果您需要开通试用，请通过提交工单给天翼云客服，天翼云技术支持将会为您开通。 如何关闭边缘安全加速平台安全与加速服务或停止计费？ 开通边缘安全加速平台安全与加速服务后，只要不添加域名，就不会产生计费。 如果您已经添加了域名，您可以登录边缘安全加速控制台，进入接入管理域名接入域名管理页面，可参考以下方式停止计费： 停用域名：对域名进行停用操作后，天翼云接入层CNAME将立刻解析至不可访问地址。请参见停用域名。 删除域名：删除按钮只能在域名状态为“已停止”时可见，请参见删除域名。

本节介绍如何创建文件备份计划。 操作场景 您可以通过创建备份计划来备份目标机器中的文件，并在需要时通过备份副本进行恢复。 约束与限制 云备份能够备份的数据规模与备份机器的内存相关，在4GB可用内存下可备份的最大文件数量为300万个，总数据量为10TB，在16GB可用内存下可备份的最大文件数量为2000万个，总数据量为100TB。 备份目录及文件不能为空，最多可以输入10个文件路径或目录，不能包含/dev、/proc、/sys或其子目录。 不支持通配符，且必须为绝对路径。 高级规则中的文件列表路径必须在备份文件路径之下。 存储库和要备份的云主机/本地客户端需在同一地域。 建议单个备份目录下文件数不超过50万个。 所有备份文件中绝对路径最长4095字符。目录的深度不超过1000。 硬链接会当成普通目录/文件进行处理。 当前版本不支持软链接。 不建议对系统路径进行备份，若对系统路径进行了备份，建议恢复时选择恢复到非系统路径下，否则可能导致系统异常，系统路径包括但不限于以下路径： Windows系统：Windows、python27、Program Files (x86)、Program Files、ProgramData、Boot、$RECYCLE.BIN、System Volume Information、Users、Administrator、NTUSER.DATpagefile.sysUsers、Administrator、ntuser.dat.LOG1 Linux系统：/bin、/usr/bin、/sbin、/boot、/proc、/sys、/srv、/lib、/selinux、/usr/sbin、/run、/lib32、/lib64、/lost+found 单个客户端同一时刻最多同时执行10个任务（含7个备份任务和3个恢复任务，超出该数量的任务将有可能失败），在创建备份计划时需保证在同一时刻执行的任务数量不大于10。

foreach 元参数 foreach 与 count 相似，可以同时创建多个配置相似的云资源。foreach 参数通过遍历一组集合，利用集合中每个元素为 resouce 块创建相应属性的实例，每个实例都会单独创建、更新或销毁。 foreach 利用字符串集合创建资源示例 java resource "ctyunmysqlaccount" "accountexamples" { foreach toset( ["Todd", "James", "Alice", "Dottie"] ) name each.key } foreach 利用 map 创建资源示例 java resource "ctyunvpc" "vpcexamples" { foreach { vpc1 "192.168.0.0/16" vpc2 "172.16.0.0/16" } name each.key cidr each.value } 上述示例出现了 each.key 和 each.value 两个属性，当 foreach 遍历的是集合，而并非 map 时，each.value each.key foreach 使用限制： map的键（或一组字符串的所有值）必须是已知值 foreach的 key 不能取 uuid、bcrypt 或 timestamp 这类函数的结果 foreach 不能取敏感值进行遍历 foreach 的引用： 利用 foreach 创建资源实例组后，Terraform 会区分块本身和与其关联的多个资源。实例由提供给 的值中的映射键（或集合成员）标识 foreach。 . （例如 ctyunvpc.vpcexamples）可以引用资源块。 . [KEY]（例如 ctyunvpc.vpcexamples["vpc1"]）可以引用个别实例 provider 利用 alias 参数可以支持云平台的多个region，用于提供多资源池，多场景高可用的需求。可以通过创建多个 provider 声明块实现。对于每个额外的非默认配置，请使用 alias 元参数提供额外的名称段。例如： java

本文主要介绍计费项。 计费说明 分布式消息服务Kafka的计费项由实例费用和存储空间费用组成。 表 分布式消息服务Kafka计费项 计费项 计费项说明 适用的计费模式 计费公式 实例费用 计费因子：代理规格和代理数量 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参考产品价格。 存储空间费用 计费因子：云硬盘类型、容量 包年/包月、按需计费 存储规格单价 购买时长 存储规格单价请参考产品价格。 Smart Connect Smart Connect用于异构系统间的数据同步，开启Smart Connect后，设置Smart Connect任务可以实现Kafka实例和其他云服务（如OBS）之间的数据同步，或者两个Kafka实例之间的数据同步。 包年/包月、按需计费 开启Smart Connect后，实例会另外创建2个同规格、用于Smart Connect的代理，并收取相应的代理费用。例如：规格为kafka.4u8g.cluster的实例，会另外创建2个规格为kafka.4u8g的代理，用于Smart Connect，所以需要收取相应代理费用。 计费示例 计费场景 假如某用户于2023/03/18 15:30:00在“广州4”区域购买了一个按需计费的Kafka实例，规格配置如下： 规格：kafka.2u4g.cluster3 总存储空间：高I/O 300GB 用了一段时间后，用户发现Kafka实例当前规格无法满足业务需要，于2023/03/20 9:00:00升配为kafka.4u8g.cluster3。因为该Kafka实例打算长期使用下去，于2023/03/20 10:30:00将Kafka实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该Kafka实例总共产生多少费用呢？

步骤二：添加后端主机组 添加处理前端请求的后端主机组。 1. 设置后端主机组名称。 2. 选择后端主机类型，仅可选云主机。 3. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：参考HTTP监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。 完成步骤三后，点击“立即创建”，完成HTTP监听器创建。 HTTP监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数；最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 集群模式资源池HTTP协议的会话保持方式支持如下重写Cookie/植入Cookie。植入Cookie：客户端首次访问时，负载均衡在返回请求中植入Cookie（即在HTTP或HTTPS响应报文中插入ServerID），下次客户端携带此Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。重写Cookie：负载均衡对用户自定义的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机；选择植入Cookie时，可设置会话保持超时时间。缺省3600s。选择重写Cookie，负载均衡发现用户自定义的Cookie，对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 可选HTTP或TCP。 间隔时间 健康检查的检查间隔，缺省5s 超时时间 健康检查超时时间，缺省2s 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。 检查路径 可设置HTTP健康检查的路径，长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’。 HTTP方法 可选GET或HEAD。 WebSocket支持 选用HTTP监听时，默认支持无加密版本WebSocket协议（WS协议）。仅集群资源池支持，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx。

本章节指导您如何编辑识别任务。 前提条件 已完成识别任务的创建。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在待编辑敏感数据识别任务所在行的“操作”列，单击“更多 > 编辑”。 5. 在“编辑任务”对话框中，编辑检测任务的具体参数，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”。

本节介绍服务器安全卫士（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位