云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。

轻量型云主机服务套餐 主机套餐是您在创建轻量型云主机时选择的硬件配置，它包括 CPU、内存、云硬盘和公网带宽。主机套餐分为两大类： 固定套餐： 这些套餐具有固定的 CPU、内存、系统盘和公网带宽大小。它们适用于用户对资源需求有明确要求的场景，不需要太多的灵活性。 随心购套餐： 这些套餐具有固定的 CPU 和内存的比例，但允许您根据需要自由选择系统盘和公网带宽的大小。这种套餐适用于需要更大灵活性以满足不同应用程序需求的场景。 轻量型云主机的套餐规格： 套餐类型 CPU（核） 内存(GB ） 系统盘 带宽 固定套餐 基础型 2 4 40GB 2Mbits 固定套餐 进阶型 2 8 60GB 5Mbits 搭配套餐 随心购 4 8 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 4 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 32 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 具体套餐情况请参见实例套餐。

本文主要介绍如何申请虚拟IP地址 操作场景 当弹性云服务器需要设置虚拟IP地址或预留指定的虚拟IP地址时，可以通过给子网申请虚拟IP地址的方式分配虚拟IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 在子网列表中，单击需要申请虚拟IP地址的子网名称。 5. 在“IP地址”页签中，单击“申请虚拟IP地址”。 6. 选择虚拟IP地址的分配方式。 − 自动分配：系统将自动分配IP地址。 − 手动分配：系统将分配您指定的IP地址。 7. 选择手动分配方式，请填写虚拟IP地址。 8. 单击“确定”。在IP列表中可以查看申请的虚拟IP地址。

本节介绍了弹性云主机启动缓慢怎么办的解决办法。 问题描述 如果云主机启动时间较长，可以通过修改默认等待时间，提高启动速度。 处理方法 1. 登录云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询grub文件的版本。 rpm qa grep grub 查询grub版本 4. 将grub文件中timeout时间修改为0s。 − grub版本小于2的： 打开文件“/boot/grub/grub.cfg”或“/boot/grub/menu.lst”，并修改等待时间“timeout0”。 − grub版本为2的： 打开文件“/boot/grub2/grub.cfg”，并修改等待时间“timeout0”。 修改等待时间

混合云一体机推理基础版基础产品能力包含哪些？ 默认提供大模型推理、知识库等服务能力。 混合云一体机推理基础版是否包含虚拟化计算、存储、网络等能力？ 默认不提供通用计算能力，如客户有需求，可以为客户开通使用，此部分单独收费。可开通的通用计算资源有限，需提前联系客户经理确认。 混合云一体机推理基础版是否提供等保软件套餐？ 默认不提供安全能力，如客户等保需求，可以将官网安全专区中的等保套餐私有化部署到一体机里，为客户提供等保能力，此部分单独收费。等保能力会有资源占用，最终用户可用的资源等于一体机默认提供的资源减去等保能力占用的资源。

本小节介绍云下一代防火墙安全产品如何登录web管理页面。 确保安全组已放行Web登录端口（通常是10443端口），以便允许远程访问管理界面。 获取您的云下一代防火墙的弹性IP地址（Elastic IP）。 打开Web浏览器，输入以下地址： 请将“弹性IP”替换为您的云下一代防火墙实例的实际弹性IP地址。 在登录页面上，输入您的用户名和密码。 单击登录或提交按钮。请注意，登录Web管理页面具有管理权限，因此需要妥善保护登录凭据。 建议采取以下措施来减少管理上的风险： 使用强密码：请使用复杂、长且唯一的密码，以增加安全性。 定期更改密码：定期更改登录密码，以减少潜在风险。

本节为您介绍云迁移服务CMS迁移计划查看。 云迁移服务CMS平台可以查看当前用户下迁移计划任务基本信息，如迁移计划名称、迁移计划描述、迁移组、资源数量、优先级、创建时间、计划状态、备注、操作等信息，如图所示。

本节为您介绍云迁移服务CMS迁移组查看基本信息。 云迁移服务CMS平台可以查看当前用户发起的迁移组基本信息，如迁移组名称、迁移组描述、资源数量、迁移计划个数、状态、备注、操作等信息。如图所示。

本文介绍云分布式容器云平台的产品功能。 功能列表 分类 功能点 功能说明 总览 资源概览 可视化资源概览，全局资源统计和审计日志 注册集群 天翼云集群 一键关联天翼云容器集群，支持跨区域、跨地域集群 注册集群 三方云集群 纳管三方公有云上的 Kubernetes 集群，如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等 注册集群 本地集群 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群 集群管理 接入配置 通过应用 YAML 文件到目标集群，快速实现云上纳管 集群管理 操作日志 注册集群的业务日志、施工日志等关键日志信息 集群管理 集群控制台 统一管理控制台，云上云下一致性操作体验 容器舰队 集群编排 根据业务自定义舰队，一键编排，实现多集群批量管理 集群联邦 负载分发 标准 Kubernetes 及CDR的多集群动态分发 集群联邦 联邦伸缩 集群联邦可根据业务负载进行弹性伸缩

本节介绍了怎样调整系统盘分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以通过手动调整系统盘分区，扩容系统盘的空白空间。 扩容的方法有如下两种： 将空白分区划分成新分区，并将新分区格式化后挂载到root根分区的某个目录下。具体方法请参见本节内容。 将扩容的空白分区直接扩容到根分区。具体方法请参见FAQ： − 如何将扩容系统盘的空白分区在线扩容到末尾的root分区？ − 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区？ 操作步骤 以镜像为CentOS 7.3 64bit的弹性云主机为例，用户在创建弹性云主机时，创建了容量为60GB的系统盘，但是查询系统盘分区后，显示的容量大小仅为40GB。 为使用增加的20GB容量，需调整系统盘分区，具体操作如下： 步骤 1 查看磁盘分区 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查看云主机的磁盘详情。 fdisk l 回显类似如下，其中，“/dev/xvda”或“/dev/vda”表示系统盘。 图 查看磁盘详情 4. 执行以下命令，查看磁盘分区。 parted l /dev/xvda 图 查看磁盘分区 步骤 2 将系统盘扩容后的空间划分为一个新的分区 1. 执行以下命令，进入fdisk模式。以“/dev/xvda”为例： fdisk /dev/xvda 回显类似如下： [root@ecs8d6c ]

本章节介绍云主机端口占用故障演练。 背景介绍 在服务部署或运行期间，目标端口可能已被一个预期之外的进程（如僵尸进程、配置错误的旧版服务或恶意程序）所占用。这会导致新服务启动失败，并抛出Address already in use的错误。本演练模拟此端口冲突场景，帮助您检验服务启动脚本的错误处理能力、验证部署系统的健康检查和回滚逻辑，以及监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序， 创建Socket对象并绑定到指定端口。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择端口占用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定被占用的端口：目标端口号。 强制占用此端口：先尝试杀掉当前正在使用该端口的进程，然后再占用它。 cgroup根路径：在容器化等复杂环境中，对特定 cgroup 控制组内的进程进行端口占用。通常保持默认值 /sys/fs/cgroup 即可。

本文主要介绍查看云审计日志。 操作场景 开启了云审计服务后，系统开始记录CCE资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台左上角单击图标，选择区域。 步骤 3 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 步骤 4 单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤 5 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“CCE”。 当筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 步骤 6 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如下图所示。 图 展开记录 步骤 7 在需要查看的记录右侧，单击“查看事件”，将会弹出一个窗口显示该操作事件结构的详细信息。 图查看事件

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 开启了云审计服务后，系统开始记录DCS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 说明 此处请选择与您的应用服务相同的区域。 3. 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“DCS”。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 5. 在需要查看的记录左侧，单击展开该记录的详细信息 6. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如下图所示，显示了该操作事件结构的详细信息。 查看事件

本文主要介绍修改DNS与添加安全组（Linux） 操作场景 本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 修改ECS的DNS配置有两种方式：命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（命令行方式） 本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 1. 使用root帐号，登录ECS。 2. 输入“vi /etc/resolv.conf”，打开文件。 3. 在文件中添加“nameserver X.X.X.X ”，输入：wq，按“Enter”保存并退出。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

本节主要介绍如何在SFS容量型与SFS Turbo之间进行数据迁移。 场景介绍 用户可以将SFS容量型文件系统中的数据迁移至SFS Turbo文件系统中，也可以将SFS Turbo文件系统中的数据迁移至SFS容量型文件系统中，进行云上业务拓展。 此方案通过创建一台Linux操作系统的云服务器，来连接SFS容量型文件系统和SFS Turbo文件系统的通信。 约束与限制 仅支持使用Linux系统的云服务器进行数据迁移。 Linux系统云服务器、SFS容量型文件系统和SFS Turbo文件系统需在同一VPC下。 前提条件 已创建一台操作系统为Linux的云服务器。 已创建SFS容量型和SFS Turbo文件系统，并获取到文件系统的挂载地址。 操作步骤 1. 登录弹性云服务器管理控制台。 2. 登录已创建好的Linux系统云服务器，用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 3. 输入以下挂载命令，用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统1挂载地址 /mnt/src 4. 输入以下挂载命令，用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 查看挂载信息： 5. 在Linux云服务器中执行以下命令安装rclone工具。 > wget nocheckcertificate > > unzip rclonev1.57.0linuxamd64.zip > > chmod 0755 ./rclone/rclone > > cp ./rclone/rclone /usr/bin/ > > rm rf ./rclone 6. 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst P transfers 32 checkers 64 说明 参数说明如下，transfers和checkers数目可以根据系统规格自行配置: transfers：传输文件的并发数目。 checkers：扫描文件的并发数目。 P：数据拷贝进度。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

本章节介绍边缘重保服务支持的必要前提和服务范围。 服务支持前提 本服务主要面向各类推广活动、重要会议、赛事、晚会、网络攻防演练等关键业务场景提供重点保障支持，如有疑问请++点击此处++咨询。 该产品所包含服务仅面向已订购边缘重保产品的天翼云客户。 服务需要基于天翼云边缘云产品能力进行开展，订购前请务必确认当前天翼云账号下具备可用的边缘云产品，产品范围包含：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云。 客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等，并提供必要的协助与配合。 客户作为服务诉求主体，需提供对应的技术接口人和运维团队，及时协助配合执行必要的问题说明、信息收集、故障排查等。 客户作为服务诉求主体，需进行自身业务与系统相关的运维工作。 客户应提前至少 10个工作日申请该服务，以便重保专家团队评估和定制重保服务方案。

前提条件 已编译好待运行的程序及对应的数据文件，如hiveexamples1.0.jar、inputdata1.txt和inputdata2.txt。 操作步骤 1.采用远程登录软件（比如：MobaXterm）通过ssh登录（使用集群弹性IP登录）到安全集群的master节点。 2.登录成功后分别执行下列命令，在/opt/Bigdata/client目录下创建test文件夹，在test目录下创建conf文件夹： cd /opt/Bigdata/client mkdir test cd test mkdir conf 3.使用上传工具（比如：WinScp）将样FemaleInfoCollection.jar、inputdata1.txt和inputdata2.txt复制到test目录下，将“创建角色和用户”中的步骤5获得的keytab文件和krb5.conf文件复制到conf目录。 4.执行如下命令配置环境变量并认证已创建用户，例如test。 cd /opt/Bigdata/client source bigdataenv export YARNUSERCLASSPATH/opt/Bigdata/client/test/conf/ kinit test 然后按照提示输入密码，无异常提示返回，则完成了用户的kerberos认证。 5.执行如下命令运行程序： chmod +x /opt/hiveexamples R cd /opt/hiveexamples java cp .:hiveexamples1.0.jar:/opt/hiveexamples/conf:/opt/Bigdata/client/Hive/Beeline/lib/:/opt/Bigdata/client/HDFS/hadoop/lib/ com.xxxx.bigdata.hive.example.ExampleMain 6.程序运行成功后，会显示如下： 详见下图： 程序运行的结果

本章节主要介绍物理机的安全。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云主机、物理机服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。 您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组，您可以将同一区域内具有相同安全保护需求的物理机服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通，不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则，新规则立即生效。 密钥对 密钥对概述 密钥对，也称SSH密钥对，是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。 天翼云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。 密钥对的功能优势 相比用户名+密码认证方式，密钥对在安全性和便捷性上都更具优势，如下表所示。 表 密钥对与密码对比 对比项 密钥对 用户名 + 密码 安全性 安全强度远高于常规用户口令，可以杜绝暴力破解威胁。 可能通过公钥推导出私钥。 安全性较低。 便捷性 便于远程登录大量Linux实例，方便管理。 一次只能登录一台Linux实例，不利于批量维护。

实践 描述 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。 在多活容灾服务控制台创建容灾管理中心，容灾管理中心以实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 帮助用户将应用接入到已经创建好的云主机中，并可对用户的应用端口和绑定的数据库、存储等资源进行监控告警。 用户以预案阶段为单位进行编排，形成完整的预案流程。容灾切换模块中通过关联预案创建容灾演练或应急切换以实现容灾的日常演练或故障发生后的应急响应。 容灾切换包括容灾演练和应急切换。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。 在多活容灾服务平台使用资源之前，用户需通过资源管理模块对当前资源进行同步操作，以便MDR侧能够实现统一管理。

本文介绍了云防火墙（原生版）产品的配额管理功能。 配额管理页面最上方为您提供了云防火墙（原生版）配额订购入口，配额订购具体步骤见购买配额；其次展示了使用指引，包括购买配额、开启防护、设置访问控制和设置入侵防御，您可以根据使用步骤去进行操作；下方展示已订购的配额信息。 查看配额 1. 登录天翼云控制中心。 2. 单击控制中心顶部的区域选择框，选择区域。 3. 单击控制中心左上角的“产品服务列表”图标，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏中，选择“设置中心 > 配额管理”，进入“配额管理”页面。 配额展示信息包括配额的状态、资源ID、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间。 支持对配额进行续订、变配。 支持修改防火墙名称。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 续订 配额状态为“正常”时才可以执行续订操作。 变配 配额状态为“正常”时才可以执行变配操作。

本小节介绍云解析暂停解析记录、启动解析记录和删除解析记录操作方法。 暂停解析记录 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 记录列表中记录行是黑色字体时，表示解析记录为启用状态。若想暂停记录，可点击该记录行后的“暂停”即可。 启动解析记录 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 记录列表中记录行是红色字体时，表示解析记录为暂停状态。若想启用记录，可点击该记录行后的“启用”即可。 删除解析记录 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 点击记录列表中记录行后的“删除”，系统弹出确认删除提示框后，点击“确认”即可。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本章节主要介绍天翼云大数据平台 翼MapReduce产品的安全增强特性。 天翼云大数据平台 翼MapReduce支持海量数据存储、海量数据分析、实时处理等行业应用，平台具备高安全性。该产品主要从以下几个方面保障用户可以安全地存储、使用数据以及运行业务。 网络隔离 系统部署在用户在公有云上专享的虚拟私有云中，提供安全隔离的网络环境，保证用户大数据集群的业务、管理的安全性。通过结合虚拟私有云的子网划分、路由控制、安全组等功能，可以为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务目前支持用户在天翼云4.0资源池内专属化部署，服务使用到的云主机在IaaS层保证资源隔离，资源组合上确保专属计算资源+专属存储资源。 主机安全 翼MR支持与天翼云官网安全服务集成，支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。针对云主机，提供如下安全措施： 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 云主机监控 防DDoS攻击 定期备份数据 增加登录密码强度 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别与认证 Web应用安全 访问控制 审计安全 密码安全

类型 数量 镜像 规格 被测机（被测机：被压力测试网络性能的弹性云服务器，可作为 iperf3 测试中的 client 端（发送端）） 1台 CTyunOS 23.01（推荐） 4C8G（推荐） 辅助云服务器（作为 iperf3 测试中的 server 端（接收端）） 1台 CTyunOS 23.01（推荐） 4C8G（推荐）

参数 参数类型 说明 示例 下级对象 page Integer 页码 1 pageSize Integer 页大小 3 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 totalCount Integer 云主机总记录数 30 list Array of Objects 云主机资源列表 ecs

使用场景 电商、视频直播客户、游戏客户：云容器引擎可根据用户的业务需求预设策略自动调整计算资源，使云服务器或容器数量自动随业务负载增长而增加，随业务负载降低而减少，保证业务平稳健康运行，节省成本。

云主机通过云下一代防火墙访问互联网，需要配置源路由进行转发。 操作方法 1.打开菜单栏【网络→路由→源路由】，新建。 2.新建源路由，保障后向业务主机正常访问互联网。

参数 参数类型 是否必填 示例 说明 下级对象 name String 是 xsZSu 告警模板名称 ser String 是 ecs 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 dim String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 desc String 否 test 告警模板描述 rules Array of Objects 是 告警规则 rule

参数 参数类型 是否必填 示例 说明 下级对象 name String 是 xsZSu 告警模板名称 ser String 是 ecs 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 dim String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 desc String 否 test 告警模板描述 rules Array of Objects 是 告警规则 rule

本节介绍如何购买SSL VPN实例。 购买SSL VPN时系统会自动匹配合适的云主机，无需用户再单独购买云主机，云主机和SSL VPN会同步计费。 SSL VPN支持包年/包月订购，最小服务时长为1个月。 操作步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 单击“立即购买”进入订购页面。 3. 按需选择并发连接数量、弹性IP、订购时长。 4. 点击“立即购买”，确认订单并支付后等待订单完成即可。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。