本文为您介绍使用天翼云弹性高性能计算产品时的相关限制,请您务必仔细阅读后使用。 账号限制 限制项 配额值 提升配额方式 创建集群的账号限制 完成实名认证 无 使用弹性高性能计算限制 确定委托代理（未授权时将返回控制台） 委托代理 创建按量付费资源的限制 账户余额（即现金余额）和代金券的总值不得小于100.00元人民币。 / 产品功能（单个区域下） 限制项 配额值 提升配额方式 集群总数 5 提交工单 一个集群节点总数 500 提交工单 一个队列节点总数 99 提交工单 一次最多扩容的节点数 5 无 具体配额限制可详见开通弹性云主机、物理机及相关产品的配额说明。

本文帮助您了解海量文件服务OceanFS产品的续订。 按量付费的文件系统不涉及续订，包年包月的文件系统可在控制中心完成在线续订操作，操作步骤如下： 1. 登录【控制中心】，切换到服务所在资源节点； 2. 选择【存储>海量文件服务OceanFS】，在文件系统列表处找到需要进行续订的目标文件系统； 3. 在【操作】栏下，点击【续订】按钮； 4. 在弹出的续订框中根据实际需要选择续订时长，点击【确定】，进行后续付费操作； 5. 返回文件系统列表页，查看文件系统到期时长。

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

本章节主要介绍翼MapReduce服务LdapServer健康检查指标项说明。 SlapdServer服务可用性检查 指标项名称： SlapdServer服务可用性 指标项含义： 系统对SlapdServer服务状态进行检查。如果检查结果不正常，则SlapdServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是SlapdServer服务所在节点故障或者SlapdServer进程故障。操作人员进行SlapdServer服务恢复时，请尝试如下操作： 检查SlapdServer服务所在节点是否故障。详细操作请参见告警ALM12006处理。 检查SlapdServer进程是否正常。详细操作请参见告警ALM12007处理。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对LdapServer服务状态进行检查。如果检查结果不正常，则LdapServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是主LdapServer服务所在节点故障或者主LdapServer进程故障。详细操作请参见告警ALM25000处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对LdapServer服务的告警信息进行检查。如果存在告警信息，则LdapServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

本文为您介绍管理资源组告警规则的操作场景、前提条件和操作步骤。 操作场景 您可以在资源组内进行告警规则的查看、创建、修改、启用、停用、删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 查看组内告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在详情页，单击“告警规则”页签，可查看告警规则详情列表。 创建组内告警规则 1. 在“资源分组”详情页，单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 在详情页，单击“告警规则”页签，单击“创建告警规则”。 3. 在“创建告警规则”页面，根据界面提示配置参数。 4. 具体参数配置说明如下： 参数 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源类型。 云主机 维度 用于指定告警规则对应指标的维度名称。 云主机 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 选择告警联系组 配置发生告警通知的用户组。 testpm 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 恢复正常 通知周期 配置告警通知的周期时间。 星期一 通知时段 配置告警通知的时间段。 00：00：00至23：59：59 通知方式 配置告警通知的通知方式，支持邮箱及短信。 短信 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。 注意 资源组的告警规则以组为单位创建。资源移入或移出组时，将自动关联或解除该资源与组内告警规则。

本章节主要介绍ALM14020 HDFS目录条目数量超过阈值的告警。 告警解释 系统每一个小时获取指定目录下直接子文件/目录的数量，判断其是否达到HDFS目录最大子文件/目录个数的百分比阈值（默认为“90%”），如果超过该阈值，则触发告警。 当发出告警的目录的子目录/文件数所占百分比低于阈值后，该告警将自动恢复。当监控开关关闭，所有目录对应的该告警都将自动恢复。当从监控列表中移除指定目录时，该目录对应的告警也会自动恢复。 说明 HDFS目录的子文件/目录最大个数由参数“dfs.namenode.fslimits.maxdirectoryitems”指定，默认值为“1048576”。如果一个目录的子文件/目录数量超过该值，则无法再在该目录下创建新的子文件/目录。 要监控的目录列表由参数“dfs.namenode.directoryitems.monitor”指定，默认值为“/tmp,/SparkJobHistory,/mrhistory”。 监控开关由参数“dfs.namenode.directoryitems.monitor.enabled”指定，默认值为“true”，即该检测默认开启。 告警属性 告警ID 告警级别 是否自动清除 14020 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 NameService名 产生告警的NameService名称。 目录名 产生告警的目录名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

本节介绍了POD联网使用案例的用户指南。 本文介绍如何在容器集群创建的pod中，实现访问公网。 准备工作 已创建云服务引擎集群； 已在容器集群中创建pod，该pod需要进行公网访问。 操作步骤 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段； 步骤二：购买弹性IP; 步骤三：购买NAT网关及配置路由； 步骤四：配置SNAT规则； 步骤五：pod内测试连通性。 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段 1、首先确定容器集群部署所用网络插件类型，步骤如下 登录天翼云“云容器引擎”管理控制台； 选择指定资源池，进去集群列表； 点击进入指定集群； 在“集群信息”“基本信息”中查看网络插件； 2、确定访问公网的pod所属vpc子网网段 以无状态部署为例： “工作负载”“无状态”，选择命名空间，进入指定deployment； 进入deployment实例详情，查看pod列表； 如果网络插件是calico，那么记录实例所在节点ip： 如果网络插件是cubecni，那么记录pod ip： 在“虚拟私有云”“子网” 中，查看上述记录ip所属ip网段；

本文简要分析未生成录制文件的原因。 配置录制模板后，未生成录制文件的原因可能有： 录制模板未绑定到对应的推流域名上。配置完录制模板后，请参见直播录制将录制模板与对应的推流域名进行绑定。 直播结束（断流）后，默认需几分钟之后才会生成录制文件。 直播流不是源流。目前视频直播只支持对源流进行录制。

介绍通过XstorBrowser搜索文件或文件夹的具体操作。 功能说明 用户可通过XstorBrowser根据前缀搜索或模糊搜索两种方式来进行搜索文件或文件夹。 操作步骤 1.登录XstorBrowser。 2.选择目标桶，对象管理页面右上角的搜索框中输入需要查找的文件或文件夹，可以根据前缀搜索或模糊搜索。

扫描项 说明 漏洞 检测镜像中存在的漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查： − 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 − 检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： − /usr/ − /lib/ − /lib32/ − /bin/ − /sbin/ − /var/lib/ − /var/log/ − /nodemodules/ / .md − /nodemodules/ /test/ − /service/iam/examplestest.go − /grafana/public/build/.js 说明 可在“漏洞报告>敏感信息”页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： − 文件大于20M。 − 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。

智算一体机从产品购买到正式交付，主要服务流程如下所示： 产品订购 确定需求：客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 项目设计：确定客户需求后，天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成：天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收：天翼云测试专家进行测试验收、输出对应报告并进行发货评审。 产品交付 产品发货：天翼云将按照与客户约定的时间依次发货。 交付部署：天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收：由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

sectione9cfb7332a2e1435)。若不配置，则默认在“未分组”列表。 认证方式 选择认证方式，可选“跟随系统”和“自定义”： 跟随系统：沿用系统认证方式的设置，并且动态更新同步。 自定义：自定义选择认证源、双因子认证。 生效时间失效时间 （选填）选择该账户可登录的时间段。若不配置，默认永久生效。 准入IP （选填）选择可登录的IP地址。 准入MAC （选填）填写该用户允许登录的MAC地址。 4. 填写完成后，单击“确定”完成单个用户新增。 您可以根据需要对用户信息和密码进行修改： 修改用户信息：选择需要修改信息的用户，单击“操作”列中“编辑”，按照需求进行用户数据的修改，单击“确定”完成用户信息修改。 注意 不支持修改用户登录名。 修改用户密码：管理员可以修改对应账户的密码，选择需要修改的用户密码，单击“操作”列的“更多 > 改密”，在弹出的对话框中根据密码规则修改密码。 说明 您可以根据自身需求自定义密码规则，具体修改密码规则请参考安全设置章节。 使用本地文件批量导入用户 云堡垒机（原生版）支持批量导入用户信息。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“导入”按钮，弹出“用户导入”对话框。 4. 单击“下载导入文件模板”，下载导入模版。 5. 在下载的导入模板中填写用户信息。 参数 参数说明 姓名 填写该账户的用户名称（登录账号）。 只能为数字、大小写字母、“.”和“”组成，首位只能数字或者字母，且不超过25个字符； 登录名 （必填）填写该账户的使用者的登录名。 手机号 （必填）填写手机号，请确保手机号真实有效，否则会影响短信的接收。 邮箱 填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。 密码 （必填）输入该账户的密码，密码请根据管理员设置的密码规则填写，具体可参见安全设置章节。 状态 （必填）选择该账户的状态，“正常”或者“锁定”。 角色 （必填）选择该账户所属的角色，可填写“管理角色”、“审计角色”和“访问角色”，需要选择多个角色请使用英文“,”分隔。 用户组 填写该账户所属的用户组，用户组相关操作请参见用户组章节。 多级用户组格式为: 用户组/用户组1/用户组11 。 若填写多个用户组请使用英文“,”分隔。 认证方式 （必填）填写认证方式，可选“跟随系统”和“自定义”： 跟随系统：沿用系统认证方式的设置，并且动态更新同步。 自定义：自定义选择认证源、双因子认证。 授权生效日期 填写该用户生效的日期，日期格式支持：YYYYMMDD或YYYY/MM/DD。 授权失效日期 填写该用户失效的日期，日期格式支持：YYYYMMDD或YYYY/MM/DD。 授权生效时间 填写生效日期的具体时间点，填写范围：023，例如需要早上10点生效，就填写：10。 授权失效时间 填写失效日期的具体时间点，填写范围：023，例如需要晚上10点失效，就填写：22。 准入IP 填写可登录的IP地址。 准入MAC 填写该用户允许登录的MAC地址。 说明 若不填写生失效日期，则新建的账号默认永久生效。 6. 填写完成后，上传模板文件；选择重复用户导入策略。 注意 导入后，用户登录名不可修改。 7. 完成后单击“提交”即可完成用户导入。

本文档为制作Windows系统私有镜像指导手册的步骤1,准备Windows系统虚拟机环境。 操作场景 制作Windows操作系统的私有镜像，首先需要基于对应版本的原始iso镜像文件，创建出对应版本的Windows虚拟机环境。 通常制作镜像的过程需要基于您本地的电脑或服务器启动Windows虚拟机，因此您在这个过程，在此过程中，您本地的电脑即是承载Windows虚拟机的宿主机。 制作工具 为了使您的私有镜像更好地适用于弹性云主机，本文目标为创建出格式为qcow2的私有镜像，因此推荐您使用Linux操作系统，并安装QEMU和Libvirt作为创建工具。 本文下方的示例中所使用的代码，将以Fedora 40 (Workstation Edition)版本的Linux操作系统作为宿主机，并安装QEMU和Libvirt作为安装工具。 说明 如果您的本地电脑为Windows或者MacOS，建议您通过虚拟化软件启动一台Linux虚拟机，作为创建Windows虚拟机的宿主机。 安装QEMU和Libvirt 在Fedora 40 (Workstation Edition)操作系统中，打开终端，将以下命令一次性粘贴到终端中，并执行回车。 可本机备份后清除此类 ks 文件。 rm f /root/ks.cfg 配置 QEMU 和 libvirt。 dnf install y @virtualization qemusystemaarch64 qemusystemloongarch64 telnet vim dnf autoremove y dnf group remove y LibreOffice 配置 QEMU 和 libvirt。 qemuconfig'/etc/libvirt/qemu.conf' [ ! f "${qemuconfig}.bak" ] && cp "$qemuconfig" "${qemuconfig}.bak" sed i 's/^

本文主要介绍了包年包月计费模式适用场景、计费说明、资源到期处理及包年包月计费模式优缺点，便于用户快速了解包年包月计费模式。 包年包月计费，一种预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 适用场景 适用于较稳定的业务场景。 需要长期使用，追求低成本。 计费说明 一般以包年/包月的形式购买。用户根据需要，一次性支付一个月/多个月/一年/多年的费用，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 到期前续费 用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。 到期处理 到期后，资源进入保留期，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 若您在保留期内续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若保留期到期您仍未续费，存储在云服务中的数据将被删除、云服务资源将被释放。 表：包年包月资源到期处理机制 产品类型 保留期 超过保留期 计算、存储、网络、数据库、终端类产品 15天 存储数据将被删除、云服务资源将被释放

本文介绍如何在对象存储中查看和搜索文件信息。 使用场景 您可以根据需要查看和搜索文件的信息。 使用方式 使用方式 参考文档 控制台 详情请参见搜索文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见查看对象列表。

本节介绍了分区和文件系统扩展前准备的相关内容。 扩展磁盘分区和文件系统前，请先检查磁盘的分区形式和文件系统，并根据磁盘的分区形式选择对应的操作指导。 1. 检查磁盘分区形式，请参见： 1. 方法一：使用fdisk命令查看分区形式和文件系统 2. 方法二：使用parted命令查看分区形式和文件系统 2. 选择操作指导，请参见下表。 表 分区和文件系统扩展场景说明 磁盘 场景 方法 ::: 系统盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 系统盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区（内核版本高于3.6.0） 系统盘 扩大已有MBR分区（内核版本低于3.6.0） 数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 数据盘 为扩容部分的云硬盘分配新的GPT分区 新增GPT分区 数据盘 将扩容部分的容量划分至已有的GPT分区内 扩大已有GPT分区 SCSI数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 SCSI数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 说明 MBR分区支持的磁盘最大容量为2 TB，超过2 TB的部分无法使用。 如果当前磁盘采用MBR分区形式，并且需要将该磁盘扩容至2 TB以上投入使用。则必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本文主要介绍OBS的配置桶清单。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“桶清单”进入“桶清单”页面。 步骤 3 单击“创建”，系统弹出“创建桶清单”对话框。 图 清单配置 步骤 4 设置“清单配置”相关参数。 参数 描述 清单名称 桶清单的名称。 筛选条件 桶清单筛选条件，OBS会为筛选出来的对象生成清单。 目前仅支持通过对象名前缀进行筛选；或者不输入，表示对桶中所有对象生成清单。 同一个桶中多条清单规则的筛选条件不能彼此包含。 清单存储桶 存储桶清单文件的桶，只能选择与源桶相同区域的桶。 清单文件前缀 清单文件的存储路径前缀。 清单文件生成后，将存储至清单存储桶的以下路径：清单文件前缀/源桶名/清单名称/日期时间/files/ 如不配置此参数，上述路径的一级目录“清单文件前缀”将由系统自动生成并命名为“BucketInventory”。 生成频率 设定桶清单的生成频率：每天或每周。 清单状态 开启，表示按照相关设置生成桶清单；关闭，表示不生成桶清单。 步骤 5 单击“下一步”，进入“报表配置”页面。 步骤 6 设置“报表格式”相关参数。 参数 描述 清单格式 支持生成CSV格式的桶清单文件。 对象版本 报表中对象的版本，可以设置为“仅限当前版本”和“包含所有版本”。 清单额外字段 桶清单文件中包含的对象信息：文件大小、上次修改时间、存储类别、ETag、分段上传、复制状态、加密状态。 步骤 7 单击“下一步”，确认桶策略。 OBS将在桶清单存储桶上创建桶策略，以允许其将清单文件存入该桶。 步骤 8 单击“确定”。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

在存储中上传文件 在存储列表查询到已创建的存储，点击目标存储名称，进入存储详情。在存储详情>文件管理，单击按钮【上传】>【上传文件】，完成目标文件上传至存储。 步骤三：为OpenClaw挂载存储 重要提示：使用 OpenClaw 挂载存储时，应用将会重启，请提前做好相关准备。 1.在左侧导航栏单击【应用】>【应用实例】，点击OpenClaw实例名称，进入实例详情。点击【更新组件】按钮。 2.在【更新组件】弹窗的存储模块点击【添加存储】按钮，选择需要挂载的存储、文件路径和挂载路径。点击【确定】按钮提交更新。 步骤四：测试存储是否生效 1.连接OpenClaw，在【chat】对话框中输入“请帮我查询应用托管产品介绍PPT”。OpenClaw可找到目标文件，且所在目录与挂载路径一致。 2. 针对存储中的文件，可进一步让OpenClaw进行分析、总结等。

黑白名单 租户管理员支持对当前租户添加白名单、黑名单。 注意 对某个终端进行病毒检测时，将自动跳过平台白名单和终端白名单。 终端检测到平台黑名单文件时，直接加入隔离区，终端侧无法恢复、信任此黑文件。 白名单 1. 租户管理员可以通过加白项、加白方式、操作人员、添加时间来进行查询数据。 2. 目前可支持文件MD5、文件路径两种方式来添加白名单。 注意 文件MD5 ：多个MD5请通过换行分隔，最多1000个。 文件路径：多个路径请通过换行分隔，支持环境变量，最多1000个。 黑名单 1. 租户管理员可以通过加黑项、操作人员、添加时间来进行查询数据。 2. 目前仅支持文件MD5一种方式来添加黑名单。

本章节介绍如何在数据仓库服务(DWS)管理控制台创建一个数据仓库集群。 登录数据仓库服务管理控制台 操作场景 用户需要先进入数据仓库服务（DWS）控制台中心，然后开始使用数据仓库服务(DWS)。 操作步骤 1. 点击天翼云主页右上角控制中心； 2. 在天翼云“控制中心”右上角选择目标资源池； 3. 在“数据分析”列表中，单击“数据仓库服务”，进入数据仓库服务管理控制台页面。 创建集群 如果用户需要在云环境中使用数据仓库服务(DWS)，首先要创建一个数据仓库集群。 本章节为您介绍如何在数据仓库服务(DWS)管理控制台创建一个数据仓库集群。 创建集群前的准备 评估集群节点规格 用户可以根据数据量、业务负载以及性能需求，选择能够支撑业务应用的节点数量，数量越多，存储与计算能力越强。 首次使用DWS服务，可以先创建一个规格较小的集群，今后随着数据量和业务负载的变化，再自由调整集群规模和节点规格，自由扩展而不中断业务。 确定用户可使用的节点数 用户可使用的节点数需满足以下条件，否则系统会提示无法创建集群： 可使用的节点数取决于所选产品类型，其中实时数仓（单机部署）集群为单个节点，且只能为一个节点；其他产品类型可使用节点数大于或者等于3。用户可使用的节点数可在“集群 > 专属集群”页面查看。

本章节主要介绍更新客户端（3.x及之后版本）。 集群提供了客户端，可以在连接服务端、查看任务结果或管理数据的场景中使用。用户如果在Manager修改了服务配置参数并重启了服务，已安装的客户端需要重新下载并安装，或者使用配置文件更新客户端。 更新客户端配置 方法一： 1.访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 2.选择“更多 > 下载客户端 > 仅配置文件”。 此时生成的压缩文件包含所有服务的配置文件。 3.是否在集群的节点中生成配置文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。然后执行步骤4。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，然后执行步骤4。 4.使用WinSCP工具，以客户端安装用户将压缩文件保存到客户端安装的目录，例如“/opt/hadoopclient”。 5.解压软件包。 例如下载的客户端文件为“FusionInsightCluster1ServicesClient.tar”执行如下命令进入客户端所在目录，解压文件到本地目录。 cd /opt/hadoopclient tar xvf FusionInsightCluster1ServicesClient.tar 6.校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfigConfigFiles.tar.sha256 FusionInsightCluster1ServicesClientConfigConfigFiles.tar:OK 7.解压获取配置文件。 tar xvf FusionInsightCluster1ServicesClientConfigConfigFiles.tar 8.在客户端安装目录下执行如下命令，使用配置文件更新客户端。 sh refreshConfig.sh 客户端安装目录 配置文件所在目录 例如，执行以下命令： sh refreshConfig.sh /opt/hadoopclient /opt/hadoopclient/FusionInsightCluster1ServicesClientConfigConfigFiles 界面显示以下信息表示配置刷新更新成功： Succeed to refresh components client config.

接口功能介绍 导出指定时间段内的弹性文件时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性文件资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportsfshistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["fswriteiops","fsreadbw"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["04k6lrn29u8qwrs8"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportsfshistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "fswriteiops", "fswritebw", "fsreadiops", "fsreadbw", "fscapacitytotal" ], "deviceUUIDList": [ "04k6lrn29u8qwrs8" ] }

故障现象 Windows云主机挂载CIFS文件系统实例时出现以下错误： 可能原因 云主机操作系统版本过低 解决方法 登录云主机控制台，查看云主机所使用的操作系统镜像版本，与当前官网列举的兼容的操作系统版本进行比对，若操作系统版本过低，则须进行重装系统，推荐使用Windows Server 2016 Datacenter 和 Windows Server 2012 R2 Standard。更换操作系统后再尝试挂载。

环境变量 描述 取值范围 PGSSLCERT 指定客户端证书文件，包含客户端的公钥。客户端证书用以表明客户端身份的合法性，公钥将发送给对端用来对数据进行加密。 必须包含文件的绝对路径，如： export PGSSLCERT' /home/dbadmin/dwsssl/sslcert/client.crt ' 默认值 ：空 PGSSLKEY 指定客户端私钥文件，用以数字签名和对公钥加密的数据进行解密。 必须包含文件的绝对路径，如： export PGSSLKEY' /home/dbadmin/dwsssl/sslcert/client.key ' 默认值 ：空 PGSSLMODE 设置是否和服务器进行SSL连接协商，以及指定SSL连接的优先级。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verifyca的方式验证。 verifyca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。 verifyfull：DWS不支持此模式。 默认值：prefer 说明 若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE"allow"或export PGSSLMODE"prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如： export PGSSLROOTCERT' /home/dbadmin/dwsssl/sslcert/certca.pem ' 默认值：空 PGSSLCRL 指定证书吊销列表文件，用于验证服务器证书是否在废弃证书列表中，如果在，则服务器证书将会被视为无效证书。 必须包含文件的绝对路径，如： export PGSSLCRL' /home/dbadmin/dwsssl/sslcert/sslcrlfile.crl ' 默认值：空

本节主要介绍智能视图服务计费类的常见问题。 智能视图服务支持的计费方式？ 智能视图服务有哪些计费项？ 智能视图服务的视频包是如何计费的？ 智能视图服务的AI包是如何计费的？ 智能视图服务的上行带宽包是如何计费的？ 智能视图服务的下行带宽包是如何计费的？ 智能视图服务支持的计费方式？ 智能视图服务支持包周期计费（预付费）方式，用户可根据实际使用需求选择购买资源包。 开通方式：进入天翼云智能视图服务产品详情页点击【立即开通】，开通流程详情请参见【智能视图服务计费说明购买】。 智能视图服务有哪些计费项？ 智能视图服务计费项包括设备管理费、上行带宽费、下行带宽费、存储费和AI服务费。视频包已包含设备管理费和存储费。 设备管理费：用户接入设备到智能视图服务平台时，将会产生设备管理服务费用。 上行带宽费：设备接入智能视图服务平台时使用的带宽或流量，将会产生上行带宽费用。 下行带宽费：用户播放视频流、下载录像等操作时使用的带宽或流量，将会产生下行带宽费用。 存储费：用户开启云端录制或接入视图数据时，生成的云端视图文件将产生存储服务费用。 AI服务费：用户启用AI应用对视频画面进行实时分析时，将产生AI服务费用。

本文介绍如何使用刷新和预取功能。 CDN提供资源的刷新和预取功能。通过刷新功能，您可以强制CDN节点回源并获取最新文件；通过预取功能您可以在业务高峰期预取热门资源，提高资源访问效率。 刷新 刷新功能是指提交URL刷新或目录刷新请求后，CDN节点的缓存内容将会被强制过期，当您向CDN节点请求资源时，CDN会直接回源站获取对应的资源返回给您，并将其缓存。刷新功能会降低缓存命中率。 图 刷新 预取 预取功能是指提交URL预取请求后，源站将会主动将对应的资源缓存到CDN节点，当您首次请求时，就能直接从CDN节点缓存中获取到最新的请求资源，无需再回源站获取。预取功能会提高缓存命中率。 图 预取 任务查看 在天翼云CDN客户控制台的【刷新预取】页面，点击【查看任务】，可以分别看到您已提交的URL刷新、目录刷新和URL预取任务的执行情况； 图 查看任务 注：大批量的缓存推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。

本文带您了解天翼云SDWAN相关术语及其基本概念。 名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与PoP点之间组建加密通道，将客户侧的流量通过加密通道传输至PoP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为PoP点。在SDWAN网络中，PoP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域PoP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的PoP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

本文介绍对象存储中，对于同名文件，是直接覆盖还是新增不同版本的文件。 产品中的对象存储现已支持版本控制功能，当存储桶未启用版本控制功能，上传相同名称的文件至存储桶，会直接覆盖已存在的同名文件。 当存储桶开启了版本控制后，上传相同名称的文件至存储桶，会同时存在该对象的多个版本。

本文为您介绍云容灾的使用限制。 使用云容灾服务前，请您先了解本章节中描述的使用限制。 限制项 说明 单用户单个资源池客户端数量 默认配额为20。可提交工单修改，最大支持200。 受保护服务器的CPU&内存 受保护的服务器规格不能小于2CPU+4GB内存。 物理机 不支持物理机。 磁盘 建议源端机器磁盘保持15%的空闲空间，以保证容灾复制的稳定性。 建议为数据盘格式化好文件系统再开始进行复制。若数据盘上无文件系统，则需要在系统盘中预留数据盘容量15%大小的空闲空间。 当磁盘发生变化的时候会导致复制错误，如磁盘容量、数量变更需要重新建立复制关系。 文件系统 目前支持的文件系统列表： EXT4 XFS 故障切换 故障切换之后需要重新建立复制关系。 其他限制 使用过程中： 不可删除vpc对等连接。 不可删除vpc终端节点。 不可操作复影云主机（如修改，关机，删除等）。

介绍通过XstorBrowser下载文件或文件夹的具体操作。 功能说明 用户可根据需要通过XstorBrowser将存储在媒体存储上的文件或文件夹下载到本地。 操作步骤 1. 登录XstorBrowser。可参考 下载并登录工具 。 2. 下载单个文件，找到需要下载的文件，点击【下载】按钮，完成下载操作。 3. XstorBrowser支持同时下载多个对象或文件夹操作，用户可在对象列表选择需要下载的文件或文件夹，点击【下载】按钮，即可。

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。