如果您需要对天翼云上购买的运维安全中心实例资源进行管理，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并使用策略来控制对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有运维安全中心实例的使用权限，但是不希望员工拥有创建、变更规格、升级实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用实例，但是不允许创建、变更规格、升级CBH实例的权限策略，控制员工对实例资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用运维安全中心的其它功能。 运维安全中心实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北北京1）对应的项目（cnnorth1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对运维安全中心实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了运维安全中心实例的部分系统权限。 系统角色/策略名称 描述 类别 CBH FullAccess 运维安全中心实例的所有权限（支付权限除外）。 系统策略 CBH ReadOnlyAccess 运维安全中心实例只读权限，拥有该权限的用户仅能查看运维安全中心服务，不具备服务配置和操作权限。 系统策略 说明 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 如下表列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 CBH FullAccess CBH ReadOnlyAccess 创建运维安全中心 √ x 变更运维安全中心规格（变更规格） √ x 查询运维安全中心列表 √ √ 升级运维安全中心软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启运维安全中心 √ x 启动运维安全中心 √ x 关闭运维安全中心 √ x 查看运维安全中心可用区 √ x 检测当前配置是否支持创建IPv6运维安全中心 √ x 检测运维安全中心与License中心之间网络是否连通 √ x 修改运维安全中心网络，确保与License中心网络连通 √ x

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

参数名 说明 更新已有表 在导入时是否更新已有的码表信息。在导入时，系统将按编码进行判断将要导入的码表在系统中是否已存在。支持以下选项： 不更新 ：当码表已存在时，将直接跳过，不更新。 更新 ：当码表已存在时，更新已有的码表信息。如果码表处于“已发布”状态，码表更新后，您需要重新发布码表，才能使更新后的表生效。 在导入码表时，只有创建或更新操作，不会删除已有的码表。 上传模板 选择所需导入的码表文件。所需导入的码表文件，可以通过以下两种方式获得。 下载码表模板并填写模板 在“导入配置”页签内，单击“下载码表导入模板”下载模板，然后根据业务需求填写好模板中的相关参数并保存。 码表模板填写说明： − 模板中参数名称前带“ ” 的参数为必填参数，名称前未带 “ ”的参数为可选参数。 − 一个码表可以添加多个字段。 − 如果要导入多个码表，可以在模板文件中添加多个Sheet页，Sheet页的名称即为码表名称。 − 如果码表名称已存在，当“更新已有数据”设置为“更新”时，导入时会更新已有的码表。 − 如果码表名称不存在，导入时会新建该码表。 导出的码表文件 您可以将某个DataArts Studio实例的数据架构中已创建的码表导出到Excel文件中。导出后的文件可用于码表导入。码表导出操作请参见下方“管理码表”。

列出该目录下的文件名称 volumeMounts: name: configvolume mountPath: /etc/config 挂载到/etc/config目录下 volumes: name: configvolume configMap: name: cceconfigmap restartPolicy: Never 这个Pod运行后，在/etc/config目录下会生成SPECIALLEVEL和SPECIALTYPE两个文件，文件的内容为Hello和CCE。且运行时会输出如下内容，即cceconfigmap中SPECIALLEVEL和SPECIALTYPE的名称。 SPECIALTYPE SPECIALLEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

本文为您介绍删除监控视图的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或需要对监控面板上的监控视图进行重新规划时，您可以删除该监控视图。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择需要删除的监控面板，在待删除的“监控视图”区域，单击右上角的，弹出删除确认框。 5. 单击“确认”按钮，删除该监控视图。

本文为您介绍巡检记录。 操作场景 在巡检记录模板可以查看历史巡检记录结果，便于您分析资源健康趋势。同时您可以依据巡检建议，及时处置资源问题，提升业务能力。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检记录”，进入巡检记录页面。 5. 点击展开按钮，可以查看历史巡检记录结果信息。 6. 点击操作建议，可以进入对应帮助文档，查看不同风险项对应处置建议。

操作步骤 1. 点击天翼云门户首页的“控制中心”，输入A账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”页面，单击“创建终端节点”。 5. 进入“创建终端节点”页面，根据终端节点配置说明完成参数配置，点击“下一步”。 6. 在资源详情页面确认终端节点配置、数量、费用等。 7. 勾选“我已阅读并同意相关协议《天翼云VPC终端节点服务协议》，点击“确认下单”。 8. （可选）配置连接管理，若在创建终端节点服务选择“自动接收连接”则可跳过此步骤。 登录账号B, 返回“终端节点服务”页面，点击终端节点服务名称/ID, 进入终端节点服务详情页面。点击“连接管理”页签，如果终端节点状态为“已连接”，表示终端节点已成功连接至终端节点服务；如果终端节点状态为“待审核”，表示需先进行审批，具体操作可参考配置连接管理。 此处同意终端节点的连接，在连接管理页面的“操作”栏下，点击“允许”并在弹出的对话框点击“确定”。允许后，将开始对该终端节点提供服务并建立连接。 9. 登录账号A, 在终端节点列表查看终端节点状态变为“已连接”，表示终端节点已成功连接至终端节点服务。 10. 点击终端节点名称/ID，即可查看终端节点的详细信息。 11. 终端节点创建成功后，会生成一个“节点IP”（即私有IP）。您可以使用节点IP访问终端节点服务，进行跨VPC资源通信。 终端节点配置说明 参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用服务 可按服务实例ID查找可用服务，并进行验证。此处填写步骤一创建的终端节点服务的ID。 若开启了访问白名单，验证前，需要将账号B用户的邮箱加入用户私有服务的白名单。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址 自动分配内网IP，可通过内网IP直接访问终端节点。 访问白名单 可选开启或关闭。 默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。 开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 描述（可选） 可添加终端节点相关的描述。

本文介绍私网NAT网关的创建、查看、修改和删除。 创建私网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击右上角“创建私网NAT网关”进入私网NAT网关购买页面。 3. 根据界面提示，配置私网NAT网关的基本信息，配置参数如表所示 参数 参数说明 计费模式 私网NAT网关支持按需计费、包年/包月。 名称 私网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择私网NAT网关所在的可用区。 VPC 私网NAT网关所属的VPC。 VPC仅在购买NAT网关时可以选择，后续不支持修改。 子网 私网NAT网关所属的子网。 子网仅在购买私网NAT网关时可以选择，后续不支持修改；选定的所属子网会成为私网NAT网关默认的中转网段。 规格 私网NAT网关的规格。私网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 描述 私网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 私网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用私网NAT网关自动续订；按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 企业项目 私网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 4. 配置完成上述信息，会显示私网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建私网NAT网关。 7. 等待私网NAT网关状态变为运行中，即创建完成。 8. 完成私网NAT网关创建后，需要添加转发路由规则 1. 单击“路由表“页签，进入路由表页面； 2. 点击计算实例所在子网已绑定的”默认路由表“进入路由规则页面。 3. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳类型：NAT网关 4. NAT网关：选择刚创建的私网NAT网关 4. 点击“确定”，完成默认路由指向私网NAT网关。 5. 为私网NAT网关所在子网，创建一张“自定义路由表”，进入路由规则页面。 6. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳：对端设备类型&实例 7. 点击“确定”，完成私网NAT网关的转发路由配置。

上传视频文件后如何进行管理? 上传视频文件后如何进行管理？ 云点播平台支持各种媒资管理操作。 用户可以在控制台【点播模式】【媒体库】对媒资进行管理，同时为了避免错误操作，点播存储桶在存储控制台中已经做了隐藏处理。用户也可以调用SDK/API获取视频条目信息进行管理，详情可查看搜索视频。

告警数据格式 [ { "service":"cstorsfs", "dimension":"oceanfs", "regionid":"test", "idc":"neimengaz03", "key":"fd8ef95badd54206bc243cd4fe6da114", "modelid":"405f3438fba852d1a7e58e67f26f92b6", "issueid":"67b0aead8d4ae0276248dd21", "infoid":"67b0aead8d4ae0276248dd22", "name":"资源分组海量文件规则", "alarmtype":"series", "status":0, "ctime":1739632301, "value":104857600, "resource":[{ "name":"uuid", "value":"56m0a9zta02dkxx7" },{ "name":"instancename", "value":"oceanfsac40" },{ "name":"consoleresourceid", "value":"56m0a9zta02dkxx7" }], "metric":"fscapacitytotal", "alarmname":"资源分组海量文件规则", "threshold":"0", "operator":"ge", "unit":"MB" }， ... { "service":"cstorsfs", "dimension":"oceanfs", "regionid":"81f7728662dd11ec810800155d307d5b", "idc":"neimengaz03", "key":"fd8ef95badd54206bc243cd4fe6da114", "modelid":"405f3438fba852d1a7e58e67f26f92b6", "issueid":"67b0aead8d4ae0276248dd21", "infoid":"67b0aead8d4ae0276248dd22", "name":"资源分组海量文件规则", "alarmtype":"series", "status":0, "ctime":1739632301, "value":104857600, "resource":[{ "name":"uuid", "value":"56m0a9zta02dkxx7" },{ "name":"instancename", "value":"oceanfsac40" },{ "name":"consoleresourceid", "value":"56m0a9zta02dkxx7" }], "metric":"fscapacitytotal", "alarmname":"资源分组海量文件规则", "threshold":"0", "operator":"ge", "unit":"MB" } ]

sectioncee6df8fa1da56d5)。 6. 索引配置。（可选项） 具体查看索引配置。 7. 登录要采集Syslog的弹性云主机服务器，完成rsyslog转发配置。 1. 在syslog所在云主机上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加转发规则，rsyslog会将syslog转发至指定IP地址和端口。端口与采集配置中配置的端口保持一致。例如以下配置表示将所有的日志都通过TCP转发至127.0.0.1:9000 . @@127.0.0.1:9000 2. 执行以下命令重启rsyslog，使日志转发规则生效： sudo service rsyslog restart 8. 接入成功后，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。 采集配置 字段 字段说明 采集规则名称 自定义采集规则名称 网络类型 选择UDP或TCP网络类型 解析协议 默认为auto，将自动选择合适的解析协议 监听地址 指定采集器插件监听地址和端口 [ip]:[port]

参数 参数说明 插件规格 根据业务需求，选择插件的规格，包含如下选项： 演示规格（100容器以内）：适用于体验和功能演示环境，该规模下prometheus占用资源较少，但处理能力有限。建议在集群内容器数目不超过100时使用。 小规格（2000容器以内）：建议在集群中的容器数目不超过2000时使用。 中规格（5000容器以内）：建议在集群中的容器数目不超过5000时使用。 大规格（超过5000容器）：建议集群中容器数目超过5000时使用此规格。 实例数 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 监控数据保留期 自定义监控数据需要保留的天数，默认为15天。 存储 按照界面提示配置如下参数： 类型：支持云硬盘。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 子类型：支持普通IO、高IO和超高IO三种类型。 容量：请根据业务需要输入存储容量，默认10G。 说明： 若命名空间monitoring下已存在pvc，将使用此存储作为存储源。

本页介绍天翼云TeleDB数据库设置相关参数。 wallevel (enum) wallevel决定多少信息写入到 WAL 中。默认值是logical， 它写入足够的数据以支持WAL归档和复制，包括在备用服务器上运行只读查询。 minimal删除除了从崩溃或立即关闭中恢复所需的信息之外的所有日志记录。 最后，logical会增加支持逻辑解码所需的信息。每个层次包括所有更低层次 记录的信息。这个参数只能在服务器启动时设置。在minimal级别中，某些批量操作的 WAL 日志可以被安全地跳过，这可以使那些操作更快。这种优化可以应用的操作包括：CREATE TABLE ASCREATE INDEXCLUSTERCOPY到在同一个事务中被创建或截断的表中但最少的 WAL 不会包括足够的信息来从基础备份和 WAL 日志中重建数据，因此，要启用 WAL 归档（archivemode）和流复制，必须使用replica或更高级别。在logical层，与replica相同的信息会被记录，外加上 允许从 WAL 抽取逻辑修改集所需的信息。使用级别 logical将增加 WAL 容量，特别是如果为了REPLICA IDENTITY FULL配置了很多表并且执行了很多UPDATE和DELETE 语句时。 fsync (boolean) 如果打开这个参数，数据库服务器将尝试确保更新被物理地写入到磁盘，做法是发出fsync()系统调用或者使用多种等价的方法（见walsyncmethod）。这保证了数据库集簇在一次操作系统或者硬件崩溃后能恢复到一个一致的状态。虽然关闭fsync常常可以得到性能上的收益，但当发生断电或系统崩溃时可能造成不可恢复的数据损坏。因此，只有在能很容易地从外部数据中重建整个数据库时才建议关闭fsync。能安全关闭fsync的环境的例子包括从一个备份文件中初始加载一个新数据库集簇、使用一个数据库集簇来在数据库被删掉并重建之后处理一批数据，或者一个被经常重建并却不用于失效备援的只读数据库克隆。单独的高质量硬件不足以成为关闭fsync的理由。当把fsync从关闭改成打开时，为了可靠的恢复，需要强制在内核中的所有被修改的缓冲区进入持久化存储。这可以在多个时机来完成：在集簇被关闭时或在fsync因为运行initdb synconly而打开时、运行sync时、卸载文件系统时或者重启服务器时。在很多情况下，为不重要的事务关闭synchronouscommit可以提供很多关闭fsync的潜在性能收益，并不会有的同时，关闭fsync可以提供很多潜在的性能优势，而不会有伴随着的数据损坏风险。fsync只能在postgresql.conf文件中或在服务器命令行上设置。如果你关闭这个参数，请也考虑关闭fullpagewrites。

IAM用户组 包含用户 策略说明 访问方式 保密数据权限组 主管A和主管B 查看secretBucket内的保密数据，但不可以更改。 控制台访问 IAM管理组 主管A 可以进行IAM的相关管理操作。 控制台访问 操作跟踪管理组 主管B 可以进行操作跟踪的相关管理操作，查看操作跟踪Bucket中的数据。 控制台访问 查看文件组 员工C和员工D 查看上传文件权限。 控制台访问 上传文件组 编程用户 通过API可以向指定的Bucket内写入数据。 编程访问

本文简述修改录制文件存储路径的方法。 您可以通过直播控制台或OpenAPI自助修改录制文件的存储路径。 通过直播控制台修改 详细操作如下： 1. 登录直播控制台。 2. 单击【功能配置】下方的【直播录制】。 3. 选择对应模板，修改【文件存储路径】并保存。 通过OpenAPI修改 详细操作请参见更新媒体处理模板。 说明 修改后的新路径只针对新推上来的流生效。

本节主要介绍DELETE Object。 此操作用来移除指定的文件，要求用户要对文件所在的Bucket拥有写权限。 请求语法 DELETE /ObjectName HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date ContentLength: length Authorization: SignatureValue 请求示例 删除一个叫myimage.jpg的图片文件。 DELETE /myimage.jpg HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 17:50:00 GMT Authorization: SignatureValue ContentType: application/xml; charsetutf8 响应示例 HTTP/1.1 204 No Content xamzrequestid: 5d5becc10cdd4f25047e8077797f3e40443436383a3c3e4042 Date: Mon, 03 Sep 2012 17:50:00 GMT Server: CTYUN

下载错误日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，选择“下载”页签，对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载错误日志。 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 − 下载准备过程中，日志文件状态显示为“准备中...”。 − 下载准备完成，日志文件状态显示为“准备完成”。 − 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当需要下载的文件大于40MB时，需要通过客户端工具OBS Browser+进行下载。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。若需重新下载，单击“确定”，否则单击“取消”。 下载的日志仅包含主节点的日志。 结束 LTS错误日志配置 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，选择“日志明细”。 步骤 6 单击 ，配置日志记录上传LTS。 步骤 7 在下拉框分别选择LTS日志组和日志流，单击“确定”。 结束

在函数计算中,资源调度与运行以函数为单位进行,不同函数之间相互独立,互不影响。如果您希望根据函数计算定义的接口来编写程序,可以选择创建标准运行时函数。 创建函数 前提条件 具备已通过实名认证的天翼云账号 已开通函数计算服务 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数，进入函数列表页面。 2. 在函数列表页中，点击创建函数按钮，进入函数创建页面。 3. 在函数创建页面，选择创建函数的方式，并配置以下配置项，然后单击确定。以下操作以使用标准运行时创建函数为例。 基本设置 配置项 说明 函数名称 设置函数名称 请求处理程序类型 请求处理程序类型包括以下两种。 1. 处理事件请求 ：通过定时器、调用API/SDK或其他天翼云服务的触发器来触发函数执行。 2. 处理 HTTP 请求 ：用于处理 HTTP 请求或WebSocket 请求的函数。如果您的使用场景是Web场景，建议您使用自定义运行时进行创建。 企业项目 支持将本次创建的函数上报到用户的企业项目中。若不配置该项，则默认上报到"default"企业项目。 函数代码 配置项 说明 示例 运行环境 选择您熟悉的开发语言，目前支持Python、Java、Go、Node.js、Php、.Net。 Python3.10 代码上传方式 选择代码上传到函数计算的方式。可以选择示例代码或通过 zip 包上传代码。 使用示例代码 示例代码 选择示例代码。 选择内置 python3.10 运行时event 高级配置 配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否 说明 vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 环境变量 设置函数运行环境中的环境变量。可以使用 json 或表单的形式编辑。

本文主要介绍CCE发布Kubernetes 1.11版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.11版本所做的变更说明。 表 v1.11版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.11.7r2 主要特性： GPU支持V100类型 集群支持权限管理 v1.11.7r0 主要特性： Kubernetes同步社区1.11.7版本 支持创建节点池（nodepool），虚拟机集群支持 CCE集群支持创建物理机节点（VPC网络），支持物理机和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数（IP分配） v1.11.3r2 主要特性：集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3r1 主要特性：Ingress的URL匹配支持Perl语法的正则表达式 v1.11.3r0 主要特性： Kubernetes同步社区1.11.3版本 集群控制节点支持多可用区 容器存储支持对接SFS Turbo极速文件存储 参考链接 社区v1.9与v1.11版本之间的CHANGELOG v1.10到v1.11的变化： v1.9到v1.10的变化：

section163751639151115 " ")进行配置。 说明 该组件如果存在多个Pod，只会有一个Pod暴露指标。 Deployment nodeExporter （负载名称：nodeexporter） 每个节点上均有部署，收集Node级别的监控数据。 DaemonSet 通过Metrics API提供基础资源指标 说明 仅云原生监控插件开启本地数据存储时，可通过Metrics API提供基础资源指标。 容器和节点的资源指标，如CPU、内存使用量，可通过Kubernetes的Metrics API获得。这些指标可以直接被用户访问，比如用kubectl top命令，也可以被HPA或者CustomedHPA使用，根据资源使用率使负载弹性伸缩。 插件可为Kubernetes提供Metrics API，但默认未开启，若要将其开启，需要创建以下APIService对象： apiVersion: apiregistration.k8s.io/v1 kind: APIService metadata: labels: app: custommetricsapiserver release: cceaddonprometheus name: v1beta1.metrics.k8s.io spec: group: metrics.k8s.io groupPriorityMinimum: 100 insecureSkipTLSVerify: true service: name: custommetricsapiserver namespace: monitoring port: 443 version: v1beta1 versionPriority: 100 可以将该对象保存为文件，命名为metricsapiservice.yaml，然后执行以下命令： kubectl create f metricsapiservice.yaml 执行kubectl top pod n monitoring命令，若显示如下，则表示Metrics API能正常访问： NAME CPU(cores) MEMORY(bytes) ...... custommetricsapiserverd4f556ff9l2j2m 38m 44Mi ...... 卸载插件时，需要执行以下kubectl命令，同时删除APIService对象，否则残留的APIService资源将导致Kubernetes Metrics Server插件安装失败。 kubectl delete APIService v1beta1.metrics.k8s.io

本文介绍主机接入配置完成后未采集到日志的处理方法。 问题现象 已完成接入配置，但一直未采集到日志。 可能原因 日志采集器未正常运行。 采集路径配置错误。 业务当前无产生日志，或部分时间段有日志，部分时间段无日志。 日志时间错误问题，日志上报至未来时间或已超出日志主题存储时长的时间。 解决方法与排查思路 1. 检查采集器状态是否正常。请参考检查采集器运行状态。若采集器状态为正常，但仍无日志，请继续进行以下排查。 2. 检查日志采集配置中的采集路径是否配置正确，例如日志目录path是否正确。更多关于日志采集路径的说明请参考接入云主机文本日志。 3. 增加检索时间区间，查看其他时段是否能检索到日志。可能为该时间段确实无日志，请检查自身业务在指定时间段是否产生日志。 4. 在日志单元配置页面，查看当前配置的日志保存时间；请确保日志检索时的时间区间在日志保存时间范围内，在范围以外的日志不再保存，故检索不到。 5. 日志采集器只会采集新增内容，如果目标文件没有更新，则不会采集数据，也不会有数据上报，因此查询不到日志。 若以上解决方法均无法解决您的问题，请提交工单进行报障处理。

AI云电脑账号绑定的手机号单个自然日最多能收多少条短信？ 账号绑定的手机号码1天最多接收10条短信，超出10条短信后，系统不再继续发送短信，在客户端登录页会弹出提示告知用户。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则 ：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月：在版本选择时可选择基础版、企业版、旗舰版、网页防篡改版，单次购买固定的版本使用周期，费用方面比“按需”付费方式每月优惠30%，如果您长期使用，建议包周期购买。 按需：当前购买页支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 开启按需防护步骤： 1. 在购买页选择按需，默认选择企业版，在页面右下角单击“立即开通”，页面跳转到云服务器列表页面。 2. 在云服务器列表的“操作”列单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“企业版”。 3. 确认信息无误，单击“确认”完成开启。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 苏州 版本选择 支持购买的版本有“基础版（包年/包月）”、“企业版”、“旗舰版”、“网页防篡改版”。 首次开启基础版可免费体验30天，体验结束后进行购买即可。 若您购买的是基础版/企业版/旗舰版配额，请在“资产管理>主机管理>云服务器”页面开启防护。 若您购买的网页防篡改版配额，请在“主动防御>网页防篡改>防护配置”页面开启防护。 企业版 购买时长 根据您的需求选择时长，“按需”模式无需选择。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全到期时，如果帐号余额充足，系统将自动为购买的主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 防护主机数量 输入购买主机安全防护配额的数量，“按需”模式无需选择。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，购买的主机安全服务数量建议与使用的主机数量保持一致。 购买成功后不支持增加配额，如需增加配额，请重新购买即可。 20 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找，“按需”模式无需填写。 data

本章节主要介绍物理机的操作系统类的问题。 物理机操作系统是否有图形界面？ 当前提供的Linux操作系统是命令行界面，用户如果需要可以自己设置图形管理。或者订制专属物理机镜像。 物理机操作系统自带上传工具吗？ 物理机操作系统没有自带的上传工具，需要用户自行安装和配置，例如FTP。 如何设置物理机的静态主机名？ 问题描述 Linux物理机的静态主机名来源于创建物理机时，通过控制台注入的用户自定义名称。可以使用控制台或hostname命令更改物理机的主机名，但如果重启物理机，将自动还原为控制台上注入的用户自定义名称。 使用hostname命令修改Linux物理机的主机名后，如果您希望修改后的主机名在物理机关机、重启后仍然生效，需要将其写入相应的配置文件中，使之永久生效。 假设使用hostname 命令修改后的主机名为 newhostname 。 步骤 1 修改配置文件“/etc/hostname”。 1.执行以下命令，编辑配置文件“/etc/hostname”。 sudo vim /etc/hostname 2.将配置文件中的主机名替换为修改后的主机名newhostname。 3.执行以下命令，保存并退出文件。 :wq 步骤 2 对于RHEL/CentOS/Fedora 6操作系统，需要修改配置文件“/etc/sysconfig/network”。 1.执行以下命令，编辑配置文件“/etc/sysconfig/network”。 sudo vim /etc/sysconfig/network 2.修改涉及“HOSTNAME”的参数值，将其设置为修改后的主机名newhostname。 HOSTNAMEnewhostname 3.执行以下命令，保存并退出文件。 :wq 步骤 3 修改配置文件“/etc/cloud/cloud.cfg”。 1.执行以下命令，编辑配置文件“/etc/cloud/cloud.cfg”。 sudo vim /etc/cloud/cloud.cfg 2.按需选择如下两种方法，修改配置文件。 方法一 ：修改或添加“preservehostname”参数项。 如果文件“/etc/cloud/cloud.cfg”中已有参数项“preservehostname: false”，将其修改为“preservehostname: true”即可。 如果文件“/etc/cloud/cloud.cfg”中没有该参数项，需要在“cloudinitmodules”模块前，添加语句preservehostname: true。 方法二 ：删除或者注释如下语句。 updatehostname 3.执行以下命令，保存并退出文件。 :wq 步骤 4 修改物理机网络配置脚本“bmsnetworkconfig.conf”。 “bmsnetworkconfig.conf”的配置参数“enablepreservehostname”默认为False，表示每次单板复位自动刷新主机名。将其修改为True即可关闭该功能。 1.编辑网络配置脚本“bmsnetworkconfig.conf”，将参数项“enablepreservehostname”设置为True。 首先进入配置文件目录： cd /opt/huaw/networkconfig sed i 's/enablepreservehostname./enablepreservehostname True/g' bmsnetworkconfig.conf 步骤 5 对于SUSE系列操作系统，还需要修改配置文件“/etc/sysconfig/network/dhcp”。 1.执行以下命令，编辑配置文件“/etc/sysconfig/network/dhcp”。 sudo vim /etc/sysconfig/network/dhcp 2.将参数项“DHCLIENTSETHOSTNAME”设置为no，保证每次dhcp服务不会自动分配主机名。 DHCLIENTSETHOSTNAME"no" 3.执行以下命令，保存并退出文件。 :wq 步骤 6 执行以下命令，重启物理机。 sudo reboot 步骤 7 执行以下命令，验证静态主机名的修改是否永久生效。 sudo hostname 如果回显的内容是修改后的主机名newhostname，表示主机名修改成功，永久生效。

使用网页来访问文件 1. 使用创建一个HTML文件来直接访问该testcors.txt文件。 写一个HTML文件，将以下代码复制到本地保存成HTML文件后使用浏览器打开。因为没有设置自定义的头，因此该请求不需要预检。 Test CORS function testcors() { var url ' var xhr new XMLHttpRequest(); xhr.open('HEAD', url); xhr.onload function () { var headers xhr.getAllResponseHeaders().replace(/rn/g, 'n'); alert('request success, CORS allow.n' + 'url: ' + url + 'n' + 'status: ' + xhr.status + 'n' + 'headers:n' + headers); }; xhr.onerror function () { alert('request error, maybe CORS error.'); }; xhr.send(); } 2. 在浏览器中打开该HTML文件，单击 Test CORS 发送请求后，出现以下错误，错误提示：无权限访问，原因是没有找到 AccessControlAllowOrigin 这个 Header。显然，这是因为服务器没有配置 CORS。 3. 访问失败，进入标头（Header）界面检查原因，可以看到浏览器发送了带Origin的Request，因此是一个跨域请求。 设置CORS 通过设置存储桶的CORS可以解决跨域请求。 可以在OOS控制台设置CORS。下面示例为通过控制台设置CORS。若您的CORS设置不是特别复杂，也建议使用控制台进行CORS设置。 1. 登录 OOS控制台，单击“存储桶列表”，进入相关的存储桶，单击“属性”操作，选择“跨域设置”。 2. 单击“添加规则”，添加第一条规则，使用最宽松的配置如下。 注意 CORS设置可以由多条规则组成，OOS会从第一条开始逐条匹配，以最早匹配上的规则为准。

服务器安全卫士是否支持病毒查杀 ？ 服务器安全卫士支持检测恶意程序、勒索病毒等入侵威胁。对于恶意进程和进程异常行为，服务器安全卫士支持手动隔离查杀。 服务器安全卫士病毒查杀原理？ 病毒查杀过程： 1. Agent监控进程启动，进程信息中包含进程文件路径、大小、文件MD5值；上报服务端 2. 服务端根据MD5值查找文件检测记录，如未被检测过且未被其它主机上传过，向Agent下发文件上传任务；上传大小限制30M，上传限速500kb/s，可配置。 3. 病毒处理方式：阻断进程、隔离文件、删除文件 风险发现中风险评分是怎么定义的？处理完告警的风险后，怎样量化系统的健康程度？ 在风险发现模块中，定义安全评分来量化系统的健康程度，安全评分总分为100分，分数越高，表示系统越健康。 评分范围 安全补丁、漏洞检测、弱密码、应用风险、系统风险、账号风险。 评分定义 根据安全评分的值，我们将系统的健康程度量化为AE 5个级别。评级越低，则认为系统中存在的问题越严重。 安全评级为A，安全评分为90100 安全评级为B， 安全评分为8089 安全评级为C， 安全评分为7079 安全评级为D， 安全评分为6069 安全评级为E，安全评分为60分以下

功能说明 Put Bucket Inventory Configuration设置桶清单可以定期生成桶内指定对象的大小、存储类型等信息，保存在CSV格式的文件中，并上传到您指定的桶中。 请求消息样式 plaintext PUT /{Bucket}?inventory&idxxx HTTP/1.1 Host: xxx.zos.ctyun.cn xamzdate: Date xamzcontentsha256: ContentSHA256 Authorization: Auth String ContentLength: ContentLength string CSV string boolean string string string string string 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 id 参数解释： 用来标识清单规则的id。 约束限制： 格式要求：长度0～64，支持大小写、中文和特殊字符。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 参数名称 参数描述 类型 是否必须 InventoryConfiguration 参数解释： 桶清单信息的根标签。 Container 是 表InventoryConfiguration 参数名称 参数描述 类型 是否必须 Destination 参数解释： 清单导出目标的容器。 Container 是 IsEnabled 参数解释： 是否启用清单规则。 Boolean 是 Filter 参数解释： 包含清单过滤规则，清单仅包括符合条件的对象。 Container 否 Id 参数解释： 用来标识清单规则的id。 String 是 IncludedObjectVersions 参数解释： 是否列出对象的所有版本。 约束限制： 支持的字段为All和Current。 String 否 OptionalFields 参数解释： 包含清单文件中包含的可选字段。 String 否 Schedule 参数解释： 指定清单文件的导出周期。 String 是 表Destination 参数名称 参数描述 类型 是否必须 S3BucketDestination 参数解释： 包含清单文件导出目标存储桶，前缀。 Container 是 表S3BucketDestination 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 清单文件导出的目标桶。 String 是 Format 参数解释： 清单导出的格式。 约束限制： 只支持CSV格式。 String 是 Prefix 参数解释： 导出清单文件的路径。 String 否 表Filter 参数名称 参数描述 类型 是否必须 Prefix 参数解释： 指定源存储桶中需要进行清单导出的文件前缀。 String 否 表OptionalFields 参数名称 参数描述 类型 是否必须 Field 参数解释： 清单文件中的可选字段。 String 否 表Schedule 参数名称 参数描述 类型 是否必须 Frequency 参数解释： 清单文件导出周期。 约束限制： 支持Daily和Weekly，分别对应每天和每周末导出。 String 是

本文为您介绍整机备份与恢复的相关功能。 整机备份 前置条件 1. 已完成调度服务器、备份服务器的安装。 2. 已完成调度服务器、备份服务器的配置。 3. 已完成备份客户端新建。 新建备份规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏 “数据定时灾备”，点击“整机保护备份规则”，进入恢复任务页面。 6. 点击“新建”按钮，进入创建恢复任务页面。 7. 基本参数页面各项配置如下： 参数 配置说明 规则名称 用户自定义的备份规则名称，可支持英文字母，数字，中文及特殊字符。 规则类型 支持“整机”备份。 超时阈值 超出时间阈值外未完成备份则产生告警，可设置在0168小时范围内。0表示关闭告警设置。 优先级 可选择任务执行的优先级，优先级高的优先执行，默认为0，可以填0~99999。 规则禁用 默认不选用，即默认规则启动，禁用表示该规则不参与调度。 8. 备份源&备份目标页面各项配置如下： 参数 配置说明 客户端 选择要备份的客户端。 备份目标 选择要备份的目标，可以选择存储单元、存储单元组。 备份集复制规则 可选择以“备份目标”所指定的存储单元或存储单元组为源的备份集复制策略。 传输链路 选择数据传输链路。 9. 备份内容&参数页面各项配置如下： 参数 配置说明 块设备名称 支持选择要备份的块设备磁盘。 备份数据存储格式 备份存储格式分为raw和自有紧凑，其中raw为只保存稀疏文件，自有紧凑为删除稀疏文件的空位置，只保存有数据的部分。 启用数据库保护 该选项开启后用户可以根据自己的需求选择数据库类型进行保护。 SQLServer 利用Windows VSS接口通知应用程序（如SQL Server）冻结IO写入，然后执行快照。 10. 备份计划页面各项配置如下： 参数 配置说明 基本设备页面 名称：用户自定义的备份计划名称，名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 备份类型：选择备份类型，可选全备、增量的备份方式；注意执行增量备份时，如果没有可用的全量备份，当前备份会自动转换为全量备份。 备份时间窗口页面 备份时间窗口即允许备份任务可执行备份的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置备份时间窗口。 启动时间窗口页面 启动时间窗口即允许备份计划触发备份任务启动执行的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置启动时间窗口，备份任务到达启动时间窗口会开始启动备份。 执行计划页面 支持为备份计划选择策略类型，策略类型包含立即执行、一次性任务、按小时、按天、按周、按月等几种类型方式。 11. 高级设置页面各项配置如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 备份数据压缩加密 开关选项，若打开后，需要配置压缩加密位置、压缩级别和加密算法；所有选项都允许修改。 带宽控制 用户选择时间段限制备份规则的带宽占用，避免数据复制业务对客户生产业务的影响。 12. 确认配置后，点击“确认”后完成创建。

本节介绍如何通过KubeConfig文件连接集群联邦。 前提条件 使用kubectl连接集群联邦，需要先开通集群联邦，并保证集群联邦已开启且状态正常。 当前既支持公网又支持内网访问联邦控制面。如果使用公网访问，则需要在联邦控制台绑定EIP，如果使用内网访问，则需要在联邦控制面VPC里创建客户端机器。 已下载kubectl命令行工具并上传至客户端机器。kubectl下载地址请参见Kubernetes 版本发布页面。 使用步骤 1. 登录到分布式容器云平台页面联邦列表页面，点击列表右方的【接入配置】选项。 2. 在连接信息页面需要配置文件的类型，点击【下载】，将接入配置保存到本地。 3. 在执行机上安装和配置kubectl。 拷贝kubectl及其配置文件到上述所选的vpc和子网下的执行机的/home目录下。 登录到您的执行机，配置kubectl。 shell cd /home chmod +x kubectl mv f kubectl /usr/local/bin mkdir p $HOME/.kube mv f defaultYaml.yaml $HOME/.kube/config

本小节介绍SSL VPN的客户端登录。 1. 登录SSL VPN的Web管理页面 > SSL VPN 选项 > 系统选项 > 接入选项”的“用户访问入口”修改SSL客户端接入端口，将443改成4433或其他端口，配置完成后点击“保存”和“立即生效”，使配置生效。 2. 安全组放开修改后的SSL VPN客户端接入端口。 注意 若SSL VPN绑定的公网IP备案过，则无需修改SSL VPN客户端接入端口。 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN管理页面上修改SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开