本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

镜像服务(CTIMS,Image Management Service)是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像服务包括公共镜像、私有镜像及共享镜像。通过云镜像用户可以在云主机实例上实现应用场景的快速部署。

Windows物理机的系统时间与本地时间相差8小时，如何处理？ 问题原因 Linux操作系统以主机板CMOS芯片的时间作为格林尼治标准时间，再根据设置的时区来确定系统的当前时间。但是一般Windows操作系统并不如此，Windows系统直接将CMOS时间认定为系统当前时间，不再根据时区进行转换。 解决方案 1. 登录Windows物理机操作系统。 2. 按下“Win + R”组合键，打开“运行”对话框，输入“regedit”并按“Enter”键，打开注册表编辑器。 3. 在“注册表编辑器”页面，依次展开以下路径： HKEYLOCALMACHINE └─ SYSTEM └─ CurrentControlSet └─ Control └─ TimeZoneInformation 4. 在“TimeZoneInformation”右侧区域右键单击，选择“新建 > DWORD (32位)值(D)”。 5. 将新建的DWORD值命名为“RealTimeIsUniversal”，然后双击该值，将数值数据设置为“1”。 6. 修改完成后，重启物理机。 7. 重启完成后，物理机时间和本地时间保持一致。 Windows Server 2012物理机如何修改SID值？ 不建议手动修改SID（Security Identifier），因为错误的修改可能导致系统不稳定或出现其他问题。SID是一个唯一标识符，用于在Windows系统中标识用户、组和计算机等对象。修改SID可能会导致系统和应用程序之间的关联失效。 如果您确实需要修改SID，可以使用Sysprep工具来完成此操作： 1. 创建系统快照或备份：在进行任何系统修改之前，建议先创建系统快照或进行完整备份，以防止出现问题后可以恢复到原始状态。 2. 打开命令提示符（管理员权限）。 3. 导航到Sysprep工具的目录，通常位于：C:WindowsSystem32sysprep 4. 执行以下命令运行Sysprep工具： sysprep /generalize /oobe /shutdown 说明 /generalize：重置系统配置。 /oobe：运行Windows的OutOfBox体验（欢迎屏幕）。 /shutdown：在完成Sysprep后关闭计算机。 5. 系统重启：物理机将会在下次启动时运行Sysprep操作，该操作会重置系统配置，并为系统生成新的SID。

注意事项 版本升级功能为白名单功能，默认不开放，有升级需求的请提交工单申请放开权限。 升级版本后无法回退。 在升级前，请务必查阅微软官方文档，评估不受兼容性保护的已停用功能、突破性变更，及版本功能变化，充分评估应用程序与SQL Server版本的兼容性。 在升级前，建议对现有实例执行一次全量数据备份。 升级期间，请勿对实例执行任何元数据修改操作，执行这些操作可能会导致升级后的数据不一致。元数据修改操作包括但不限于添加数据库、删除数据库、修改数据库的恢复模式等。 升级前，建议先停止业务等待升级完成再重新启动。 升级影响 升级操作一旦开始不可取消，且升级完成后无法回退。 升级前后实例名称、访问端口、数据库账号等原有设置均不会发生变化。 升级所需时间取决于实例的数据量等。 单机版实例升级期间，数据库不可用。请确保业务具备重连机制。 主备版实例升级期间，最短停业时间为主备切换时间，切换期间，数据库会短暂不可用。请确保业务具备重连机制。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要升级的目标实例，点击【更多】【版本升级】按钮。 4. 在版本升级弹出框，点击【升级】，提交升级版本任务，可以在【任务列表】菜单页面查看任务是否完成。提交任务后实例状态会变成“升级版本中”，升级完成后实例状态会重新变成“运行中”。

关系数据库SQL Server版服务支持自动扩容实例存储空间，即当实例存储空间达到一定阈值时，由后台自动发起扩容，无需用户进行人工操作确认。本文介绍如何开启和关闭关系数据库SQL Server版服务的存储空间自动扩容功能。 前提条件 实例状态为 运行中 。 您的账户余额充足。 约束限制 实例最大可自动扩容至32TB。 注意 如果实例存储空间本身已达上限，则不支持自动扩容。 扩容后不支持缩容。 实例的任意节点达到阈值都会触发自动扩容。 存储空间自动扩容连续触发间隔为一小时（即存储空间自动扩容成功后仍满足扩容阈值，在一小时后会再次触发自动扩容）；每次默认扩容当前磁盘大小的20%（向上取整），直到达到扩容上限为止。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击 管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择 SQL Server > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击主实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击存储自动扩容 参数右侧的 设置 。 5. 在设置存储空间自动扩容 对话框中，打开或关闭自动扩容开关。开启自动扩容功能时，您需要配置存储扩容触发阈值 和 存储自动扩容上限 。 6. 单击 确定 。 注意 扩容会产生相应的费用，从余额进行扣除，请保证余额充足。 对于大业务量，可能很快到达存储自动扩容上限值，因此建议存储自动扩容上限选择较大值，以备不时之需。 存储自动扩容上限不能小于200GB。

您可根据业务需要，手动退订实例来释放资源。本文为您介绍如何退订关系数据库MySQL版实例。 约束限制 退订主实例时，如果存在只读实例、数据库代理，将会同时退订。且只读实例和代理实例退订即刻销毁，不会进入回收站，仅主实例进入回收站。 当前实例如果已经被drds实例关联，则禁止退订，需要前往drds控制台解除关联才可以退订实例。 对于I类型资源池，如果订购时选择使用对象存储ZOS产品存储备份数据，用户实例退订后，备份还是会继续收费，直至实例冻结期满被彻底删除，收费信息，请参见对象存储ZOS的计费项。您也可以选择提前注销实例避免扣费。 说明 具体涉及到退订的费用以及规则，详细请参见退订规则说明。 退订MySQL数据库，不满整月的按当月实际发生天数退还费用。 退订实例，主实例会进入回收站，您可以在回收站重建该实例，具体操作，请参见实例回收站。 操作步骤退订 注意 在申请退订MySQL实例前，请做好相关的数据备份。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 退订。 4. 在退订页面，阅读完提示后，可对实例进行退订。 5. 会给当前登录账号的手机发送验证码，验证成功即可退订。

本文为您介绍创建脚本黑名单的具体操作。 概述 脚本黑名单用于定义不同资源和脚本语言中禁止执行的操作。用户可以在创建脚本之前或之后设置黑名单。然而，一旦黑名单生效，相关类型脚本的创建、编辑和修改都必须经过黑名单内容的检测，以确保合规性。 使用条件 每种资源类型下同一种语言的黑名单数量上限为5个，每个黑名单的内容数量上限为10个。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本黑名单”，进入脚本黑名单列表页。 5. 点击页面右上角“创建黑名单”按钮，弹出创建黑名单弹窗。 6. 填写脚本黑名单相关信息。各配置项说明如下： 参数 是否必填 配置说明 黑名单名称 √ 填写黑名单名称。黑名单名称需唯一。 长度为263字符。 适用资源分类 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Unix/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2。 黑名单内容 √ 填写黑名单内容，上限为10个，中间以英文逗号分隔，长度不超过200字符。 黑名单描述 × 填写黑名单的描述。 长度为0100个字符。 7. 填写配置信息完毕后，点击“确定”按钮，完成黑名单创建，列表中新增一条状态为启用的黑名单记录。

步骤三：添加域名CNAME解析，解析添加成功后全站加速服务才会正式生效 步骤四：配置完成后，客户控制台同时会显示出该加速域名 确认全站加速媒体存储【即对象存储（融合版）】资源是否生效，可以通过全站加速域名访问该Bucket上一个资源的URL，初次访问会回媒体存储获取，可通过多次刷新访问，查看是否命中，判断全站加速缓存是否成功。 注意事项 如媒体存储【即对象存储（融合版）】的Bucket是私有的，可通过客户控制台，在【域名列表】>【编辑】>【回源配置】>【私有Bucket回源】添加AK(Access Key），SK(Secret Access Key)等信息，并点击【保存】。 天翼云全站加速使用媒体存储【即对象存储（融合版）】作为源站时，按如上完成配置后，系统会自动添加回源流量标识头，全站加速回源流量可享受媒体存储【即对象存储（融合版）】优惠费率，详情请见：计费项。 相关文档 相关添加加速域名的操作，详情请见：添加加速域名。 相关全站加速媒体存储【即对象存储（融合版）】的操作说明，详情请见：全站加速媒体存储【即对象存储（融合版）】资源操作指南。

数据卷使用原则 一个Pod可以挂载多个Volume。 一个Pod可以挂载多种类型的Volume。 每个被Pod挂载的Volume卷，可以在不同的容器间共享。 Kubernetes环境推荐使用PVC和PV方式挂载Volume。 虽然单Pod可以挂载多个Volume，但是并不建议给一个Pod挂载过多数据卷。 说明 数据卷（Volume）生命周期和Pod一致，即Pod被删除的时候，数据卷（Volume）也一起被删除（Volume中的数据是否丢失取决于Volume的具体类型）。 PV和PVC Kubernetes 引入了 PV（持久卷 PersistentVolume） 和 PVC（持久卷声明 PersistentVolumeClaim）两个资源对象，用于定义和管理存储资源。它们提供了抽象层，使应用程序能够声明存储需求，而无需关注底层基础设施。 PV：是集群中的一块存储空间，可由管理员预先配置或通过存储类（Storage Class）动态分配。作为集群级别的资源，PV 与节点类似，其生命周期独立于使用它的 Pod。PV 同样基于卷插件实现，但需注意：手动删除 PV 并不会自动清除后端存储资源。因此建议遵循“谁创建谁删除”原则：用户创建的 PV 应设置为保留回收策略并由创建者手动清理；动态创建的 PV 则由 CSI 驱动自动回收。 PVC：表示用户对存储资源的请求。其概念类似于 Pod：Pod 消耗节点资源，而 PVC 消耗 PV 资源。Pod 可申请特定量的 CPU 和内存，PVC 则可指定所需的存储容量和访问模式。 以下是对PV及PVC典型字段说明： 类型 字段 说明 PV 访问模式 定义 PV 的访问模式，包括： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载。 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载。 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载。 PV 回收策略 PV对象的回收策略表示当PVC释放时如何处理该数据卷。 回收策略包括： Retained（保留）：用户需手动回收存储资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。注意，用户如果手动删除PV，而不是由CSI自动删除，并不会导致后端存储资源被删除，设置为“删除”策略时，强烈建议用户勿手动删除PV。 PV 容量 定义 PV 的容量大小。 PV 卷模式 Kubernetes 支持两种卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能。 PV 挂载选项 可以指定持久卷被挂载到节点上时使用的附加挂载选项。Kubernetes 不对挂载选项执行合法性检查。如果挂载选项是非法的，挂载就会失败。 说明 并非所有持久卷类型都支持挂载选项。 PV 标签 标签（labels）是用于对 PV 对象进行标记和分类的元数据属性，可以赋予 PV 以自定义的属性或标识。 PVC 访问模式 PVC（PersistentVolumeClaim）可以指定对持久化存储的访问模式需求。 在绑定 PV 时，系统将尝试找到访问模式满足 PVC 需求的PV，否则PVC 将无法绑定到 PV。 PVC 卷模式 Kubernetes 支持两种卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。 PVC 表示PVC指定的容量。 说明 当 PVC 与 已有PV 绑定时，PV 的容量必须大于或等于 PVC 所需的容量。否则，PV 将无法满足 PVC 的需求，绑定将失败。 PVC 存储类 可以通过为 storageClassName 属性设置 StorageClass 的名称来请求特定的存储类。 只有所请求的类的 PV 卷，即 storageClassName 值与 PVC 设置相同的 PV 卷， 才能与该PVC绑定。

本章节介绍注册配置中心常见配置问题 注册配置中心监控支持Prometheus动态读取Nacos的服务列表而获取metrics吗？ 支持，但在MSE里面不支持展示。 部署了Spring Cloud应用，但是使用的是Consul注册中心，如何实现注册中心的托管呢？ MSE目前已上线了Consul引擎，诚邀您开通试用。 如何退订服务？退订后资源会立刻释放吗？ 1. 在实例列表页面选择目标实例退订。 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击操作列“更多”下面的“退订”按钮，跳转至确认页面。 4. 在退订确认页面请确认需要退订的实例信息，无误后点击确认即可退订。 5. 退订后实例无法再提供服务。 2. 退订后实例会被停止，无法访问，但资源不会立即释放，一般情况下数据会保留15天，准确保留时间以系统为准。 可以续订服务吗？服务能自动续期吗？ 包周期的实例可随时进行续订，续订后，到期时间将后延您所续订的时间。服务在购买时可以设置自动续期，您只需要选中“自动续费”按钮即可。 购买的实例性能无法满足实际需求怎么办？ 1. 购买实例前建议您先评估实际需求，然后参考产品规格章节 ，预留30%左右的容量，然后订购对应能力规格的产品。 2. 如果购买的实例无法随着业务发展无法满足实际需求可以使用扩容操作，对订购的实例进行扩容，扩容操作包括三种类型节点扩容（最高支持扩至9节点）、规格扩容（增加实例节点内存容量和CPU数量）、磁盘扩容（增加实例节点数据盘容量）。具体的操作可以参考如下步骤： 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击操作列扩容按钮，跳转至扩容页面。 4. 在扩容页面选择扩容的类型以及目标规格，点击确认后提交订单，支付完毕后可在控制台实例列表页面查看扩容状态。 说明 1. 节点扩容限制只能3>5>7>9逐步扩容，不能一次增加超过半数的节点。 2. 规格扩容只能选择相同架构和类型下的2C4G、4C8G、8C16G等既定规格扩容，不能自定义规格。 3. 磁盘扩容必须是步长(50G)的整数倍，不能随意指定数字。

本文汇总了使用虚拟私有云产品时常见的路由类问题。 路由表可以跨VPC存在吗？ 不可以。 路由就是指导IP数据报文转发的路径。路由表由一系列路由规则组成，配置路由规则需要指定目的地址、下一跳类型、下一跳实例。通过路由条目，生成路由表，根据路由表中的条目，进行路径选择。路由表用于管理VPC内的实例流量走向，只能存在于某个VPC内。 路由表收费吗？ 不收费。 路由表由一系列路由规则组成，配置路由规则需要指定目的地址、下一跳类型、下一跳实例。默认路由表随着VPC自动创建，您也可以根据业务流量规划自定义路由表及路由规则。默认路由表、自定义路由表均不收费。 默认路由表的作用是什么？ 路由表用于控制虚拟私有云的流量走向。对于可用区资源池来说，在新建VPC时，会默认生成一个默认路由表，每个VPC都会对应一个默认路由表。新建的子网也会关联到默认路由表下，您也可以创建自定义路由表，将子网关联到自定义路由表。 从对等连接、专线网关、VPN网关过来的流量且目的地址不在本VPC时，会自动匹配本VPC的默认路由表。通过默认路由表可以实现跨VPC防火墙引流场景，具体参考如何通过对等连接部署第三方公共防火墙。

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤算力并在天翼AI云电脑中的OpenClaw使用 购买息壤算力Token套餐 1. 注册或登录天翼云账号，访问天翼云官网++模型推理服务++，点击“立即体验”： 2. 前往天翼云官网息壤++模型推理服务++， 查看可用的模型和状态，选择合适进行试用和试用后的付费开通。

本文介绍状态码过期时间的配置方法。 功能介绍 CDN节点从源站获取资源时，源站会返回响应状态码。针对3xx、4xx、5xx特殊状态码，您可以在天翼云CDN上配置状态码过期时间，当客户端再次请求相同资源时，未过期时间内将由CDN直接响应状态码，不会触发回源，减轻源站压力。当状态码在CDN上的缓存时长超过设置的过期时间，缓存的状态码会失效，此时针对同一资源的请求需要回源。 典型场景：文件A在源站已被删除，但客户端仍持续访问，CDN节点没有缓存文件A，所有针对文件A的请求都将被转发回源，由源站响应404状态码，这将会大幅增加源站的压力。如果CDN节点上配置缓存404状态码，那么CDN节点针对文件A的请求首次回源后，会缓存404状态码，在预设缓存时间内，当客户端再次请求文件A时，将会由CDN节点直接响应404状态码，无需回源。 注意 未配置状态码过期时间时，CDN默认5xx不缓存，4xx遵循源站缓存。配置状态码过期时间后，CDN将忽略源站相关缓存头，按照CDN控制台设置的过期时间缓存。其中，源站相关缓存头包括Pragma:nocache、CacheControl、Expires，同时存在时，其优先级从高到低为：Pragma:nocache/CacheControl:nocache/private/nostore > CacheControl:maxagen(n>0) > Expires。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【状态码缓存】模块，单击【增加规则】，根据需求填写状态码和过期时间。 6. 单击【保存】，完成配置。 参数名 说明 过期时间 对应状态码的过期时间，值为具体数字；单位可选择秒、分钟、小时、天。 状态码 需要缓存的特殊状态码，支持多个，使用逗号“,”分割；支持范围 3xx,4xx,5xx。 3xx：301、302等（不支持304）； 4xx：401、403、404、405、407、414等； 5xx：500、501、502、503、504、509、514等。

实时诊断 您可以通过实时诊断功能直观地查看数据库性能情况的全貌，快速确认是否存在异常。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 选择“性能 > 实时诊断”。 查看实例当前数据库的CPU、内存、IOPS、空间和连接的使用情况。 性能趋势对比查看 您可以通过性能趋势对比查看功能查看不同天同一时间段的历史动态趋势，对比分析数据库性能的变化趋势。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“性能”页签下选择“性能趋势对比查看”。 您可以选择需要查看性能趋势的节点。 单击“选择指标”，设置需要展示的性能指标。 此时页面会显示出当前节点下您选中指标的历史性能图，您可以设置需要查看的不同天同一时间段。也可以单击每个指标性能图右上方的“详情”，分别进行设置。 您也可以打开“联动图表”开关，可以查看同一时刻其他指标的数据。 自定义图表 在自定义图表页面，您可以根据业务需要自定义图表。

本节主要介绍在控制台通过设置生命周期管理存储桶文件。 应用场景 用户通过设置存储桶的生命周期规则，按照设定的生效条件，将与生命周期规则匹配的对象进行删除或者由标准存储转换为低频访问存储，从而无需逐一或者批量删除对象，降低用户的操作难度。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 前提条件 已开通对象存储（经典版）Ⅰ型服务，且已创建Bucket。 具体方法 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 停用。 操作 可以启用/停用、修改、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。

本章节主要介绍翼MapReduce组件Spark的操作使用说明。 Sparkbeeline连接的目标可以是spark thrift server、也可以是kyuubi server。 我们以spark thrift server为例，提供链接流程如下： 1. 首先配置spark thrift相关配置。 1. Sparkenv.sh 中配置需要配置JAVAHOME、HADOOPHOME、HADOOPCLASSPATH、HADOOPCONFDIR等环境变量。 2. SPARKHOME/conf 路径下的hivesite.xml文件中，需要配置如下： hive.server2.transport.mode Set this to value: http hive.server2.thrift.http.port HTTP port number to listen on; default is 10001 如果hivesite.xml是软连接，且spark和hive混布，那么需要直接cp该文件到SPARKHOME/conf下面。 3. Sparkdefaults.conf中如果hadoop集群开启了Kerberos认证，那么需要配置spark.sql。 2. 启动spark thrift server。 SPARKHOME/sbin/startthriftserver.sh 3. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 1. 首先klist kt ，获取keytab文件的principal，例如 klist kt user.keytab 获得 user/hostname@realm。 2. 然后kinit kt ，例如 kinit kt user.keytab user/hostname@realm。 3. Kinit认证完成登录后，可以klist l查看。 4. Beeline链接sparkthriftserver。 SPARKHOME/bin u ‘jdbc:hive2:// : / ;principaluser/hostname@realm?spark.yarn.queueroot.default’ n user 5. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show databases

本文主要介绍健康检查时间窗。 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有连续多次检查成功或失败后，才会进行状态切换。 以共享型负载均衡的健康检查为例，健康检查时间窗由以下三个因素决定： 健康检查时间窗由以下三个因素决定： 检查间隔：每隔多久进行一次健康检查。 超时时间：等待云主机返回健康检查的时间。 最大重试次数：健康检查连续成功的次数。 系统必须连续3次检查失败，才会判定后端云主机健康检查失败，与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下： 健康检查成功时间窗 超时时间×最大重试次数 + 检查间隔×(最大重试次数1) 健康检查失败时间窗 超时时间×3 + 检查间隔×(31) 检查间隔：4s 超时时间：2s 健康检查检测到后端云主机从正常到失败状态，健康检查失败时间窗 超时时间×3+检查间隔×(31) 2 x 3+4 x (31) 14s。

本节主要介绍依赖角色的授权方法 由于云服务平台各服务之间存在业务交互关系，个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时，对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系，不需要进行依赖授权。 操作步骤 步骤 1 管理员登录IAM控制台。 步骤 2 在用户组列表中，单击新建用户组右侧的“授权”。 步骤 3 在授权页面进行授权时，管理员在权限列表的搜索框中搜索需要的角色。 步骤 4 选择角色，系统将自动勾选依赖角色。 步骤 5 单击勾选权限下方的，查看角色的依赖关系。 例如“DAS Administrator”，角色内容中存在“Depends”字段，表示存在依赖关系。给用户组授予“DAS Administrator”角色时，还需要在同项目同时授予“Tenant Guest”角色，“DAS Administrator”才能生效。 步骤 6 单击“确定”，完成依赖角色的授权。

本文介绍如何查看WAF监控指标。 您可以通过管理控制台，查看WAF的相关指标，及时了解WAF防护状况，并通过指标设置防护策略。 前提条件 WAF已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏，选择“云服务监控> Web应用防火墙”，进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。 说明 在“网站设置”列表中，目标域名所在行的“操作”列，单击“云监控”，可直接查看单个网站的监控信息。

本文主要介绍如何绑定弹性网卡到云主机实例。 操作场景 通过将弹性网卡与弹性云主机或物理机绑定，可以实现灵活、高可用的网络方案配置。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定实例”，选择需要绑定的云主机实例。 5. 单击“确定”，完成绑定。

本节介绍容器舰队概述。 容器舰队可提供多集群的统一管理，包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多集群编排等能力。 使用限制 一个注册集群只能加入一个容器舰队。 支持的功能 集群接入分布式容器云平台后，可以加入容器舰队并关联集群联邦能力，进行多集群管理。对容器舰队支持能力如下： 创建舰队：舰队是多个集群的集合，可以实现集群的分类，提供多集群的统一管理。 添加集群到舰队：舰队提供统一的权限管理、安全策略、配置管理以及统一的多集群编排等能力。集群加入舰队后，集群关联的权限将被更新为舰队的权限。 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义。 可观测性：提供舰队资源总览，包括集群数、节点数、CPU分配率、内存分配率等。 舰队关联已有联邦实例：舰队成员集群将自动注册为联邦实例的成员集群，提供集群联邦多集群管理。

本文介绍什么是XstorBrowser。 XstorBrowser是媒体存储提供的对象存储图形化管理工具，提供类似Windows资源管理器的功能，支持完善桶管理和对象管理操作。您可通过XstorBrowser操作产品中的对象存储资源。 XstorBrowser对PC机要求如下表所示。 规格项 规格要求 备注 操作系统 Windows 7 Pro SP1 64bit Windows 10 Pro 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2016 standard 64bit Mac OS 暂时不支持Linux平台，Windows用户建议使用Windows7及以上版本。 针对不同操作系统，XstorBrowser下载地址如下表所示。 支持平台 下载地址 Windows x64 XstorBrowserwin下载 Mac OS XstorBrowserMac下载

2.1.3 打开终端 打开后，进入vscode界面，左侧文件管理器中显示了当前集群的共享存储空间/work/home，用户可在此创建文件夹，确保所有节点对文件的访问。用户还可以在终端中进入共享存储目录，执行命令行操作。 2.1.4 镜像制作 若您使用天翼云算法团队推荐的qwen25vl镜像，则无论是单机训练还是多机训练，您均可跳过镜像制作步骤；若您想自行体验制作镜像，或是发现推荐的镜像内的cann版本与您当前驱动版本不匹配，则您可以在选择使用基础镜像作为开发机，然后重新在开发机内安装软件依赖以及cann包，最后将开发机中的运行环境保存为镜像。通过保存镜像，您不仅能够在日后快速复用该开发环境，还可以将其应用到多节点训练任务中，确保训练环境的一致性与稳定性。这种方式能够避免因环境差异导致的问题，实现从单机开发到多机分布式训练的无缝衔接。同时，镜像化管理还能在团队协作中发挥重要作用，便于其他成员直接使用统一环境，提升整体研发效率。 填写镜像名称与版本号后，点击“确定”按钮。 在左侧“我的镜像”选项卡中可查看镜像制作进度。 镜像制作完成后，下次创建开发机或训练任务时即可选择该自定义镜像。

轻量型云主机服务套餐 主机套餐是您在创建轻量型云主机时选择的硬件配置，它包括 CPU、内存、云硬盘和公网带宽。主机套餐分为两大类： 固定套餐： 这些套餐具有固定的 CPU、内存、系统盘和公网带宽大小。它们适用于用户对资源需求有明确要求的场景，不需要太多的灵活性。 随心购套餐： 这些套餐具有固定的 CPU 和内存的比例，但允许您根据需要自由选择系统盘和公网带宽的大小。这种套餐适用于需要更大灵活性以满足不同应用程序需求的场景。 轻量型云主机的套餐规格： 套餐类型 CPU（核） 内存(GB ） 系统盘 带宽 固定套餐 基础型 2 4 40GB 2Mbits 固定套餐 进阶型 2 8 60GB 5Mbits 搭配套餐 随心购 4 8 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 4 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 32 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 具体套餐情况请参见实例套餐。

deploy命令将YAML文件描述的函数资源部署到函数计算。 参数解析 无。 操作案例 进入到资源描述文件（s.yaml）所在的路径，然后执行如下命令部署资源： shell s deploy s.yaml文件示例： plaintext edition: 3.0.0 name: hellodevsapp access: default vars: region: "bb9fdb42056f11eda1610242ac110002" resources: myfunc: component: faascf 组件，提供具体的业务能力。faascf 组件提供了对天翼云Serverless函数的管理能力 props: region: ${vars.region} 部署的资源池ID，请参考： functionName: helloworld 函数名称 code: ./code 函数代码目录 createType: 1 函数类型：标准函数（1）、自定义函数（2）、容器函数（3） runtime: 函数运行配置 handleType: event 处理事件请求（event）、处理HTTP请求（http） handler: index.handler 请求处理程序 runtime: python3.10 运行环境 executeTimeout: 64 执行超时时间 instanceConcurrency: 1 实例并发度 container: 运行容器配置 memorySize: 512 内存规格，单位：MB cpu: 0.5 vCPU规格，单位vCPU diskSize: 512 临时硬盘大小，单位：MB timeZone: UTC 时区，例如：UTC, Asia/Shanghai 执行完成输出示例： plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...

本章介绍天翼云关系型数据库的所有引擎和数据库版本支持情况。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 企业版 2017 企业版

本文介绍Service概述。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本节主要介绍创建自定义策略 如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 步骤 1 登录IAM控制台。 步骤 2 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。 步骤 3 输入“策略名称”。 步骤 4 “策略配置方式”选择“可视化视图”。 步骤 5 在“策略内容”下配置策略。 1. 选择“允许”或“拒绝”。 2. 选择“云服务”。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 3. 选择“操作”，根据需求勾选产品权限。 4. （可选）选择资源类型，如选择“特定资源”可以单击“通过资源路径指定”来指定需要授权的资源。 说明 支持为特定资源授权的云服务目前仅包括对象存储服务（OBS）、分布式消息服务（DMS） 表 资源类型 类型 说明 特定资源 授予IAM用户特定资源的相应权限。如授予IAM用户以TestBucket命名开头的桶相应权限，需将bucket设置为通过资源路径指定，添加资源路径：OBS:: :bucket:TestBucket。 说明 指定桶资源：【格式】OBS:: :bucket:桶名称 对于桶资源，IAM自动生成资源路径前缀 “ obs:::bucket: ” 。通过桶名称 指定具体的资源路径，支持通配符。例如：obs:: :bucket:表示任意OBS桶。指定对象资源：【格式】OBS: ::object: 桶名称 / 对象名称 对于对象资源，IAM自动生成资源路径前缀 “obs: ::object:” 。 通过 桶名称 / 对象名称指定具体的资源路径，支持通配符 。 例如：obs:::object:mybucket/myobject/表示mybucket桶下myobject目录下的任意对象。 所有资源 授予IAM用户所有资源的相应权限。 5. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 表 条件参数 参数名称 参数说明 条件键 条件键表示策略语句的Condition 元素中的键值。分为全局条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作；服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 运算符 与条件键、条件值一起使用，构成完整的条件判断语句。 值 与条件键、运算符一起使用，当运算符需要某个关键字时，需要输入关键字的值，构成完整的条件判断语句。 表 全局级请求条件 全局条件键 条件类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z。 g:DomainName 字符串 帐号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。 g:ProjectName 字符串 项目名称。 g:ServiceName 字符串 服务名称。 g:UserId 字符串 IAM用户ID。 g:UserName 字符串 IAM用户名。 步骤 6 （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以自行检查修改内容或单击界面弹窗中的“重置”，将JSON文件恢复到未修改状态。 步骤 7 （可选）如需创建多条自定义策略，请单击“添加权限”；也可在已创建的策略最右端单击“+”，复制此权限。 步骤 8 输入“策略描述”（可选）。 步骤 9 单击“确定”，自定义策略创建完成。 步骤 10 将新创建的自定义策略授予用户组，使得用户组中的用户具备自定义策略中的权限。 说明 给用户组授予自定义策略与系统策略操作一致，详情请参考“用户组及授权”

本页介绍天翼云TeleDB数据库元数据pgprofile的内容。 存储系统管理资源限制的配置信息。 名称 类型 定义 profname NameData 配置文件的名称 profsessions float4 允许的并发会话数 profsessioncpu float4 会话的CPU 时间限制 profquerycpu float4 查询的CPU 时间限制 profcontime float4 会话的总持续时间限制 profidletime float4 会话中允许的连续非活动时间 profsessionblks float4 会话中允许读取的数据块数（包括从内存和磁盘读取的块） profqueryblks float4 查询中允许读取的数据块数（包括从内存和磁盘读取的块） profprivatesga float4 会话在共享缓冲区中可以分配的空间 profcompositelimit float4 会话的总资源成本限制 proffailedlogtimes float4 连续失败登录尝试次数后锁定账户的时间 profpasslocktime float4 账户在指定连续失败登录尝试后锁定时间 profpasslifetime float4 密码可用于身份验证的时间 profpassgracetime float4 密码过期后允许警告并允许登录的时间 profpassreusetime float4 密码在重新使用前的时间 profpassreusemax float4 密码在重新使用前必须更改的次数 profcontainer float4 当前未使用 profpassverifyfunc text 密码复杂性验证函数的OID

前提条件 云主机的状态为“运行中”。 需保证C盘可写入，且剩余空间大于300MB。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示云主机已安装密码重置插件。 判断是否已安装插件 − 是，结束。 − 否，执行2。 2. 下载一键式重置密码插件。请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 说明： 云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 3. 安装一键式重置密码插件。 a. 依次双击“CloudResetPwdAgent.Windows”和“CloudResetPwdUpdateAgent.Windows”文件夹下的“setup.bat”，安装密码重置插件。 b. 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，表示安装成功，否则安装失败。 说明： 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。