请参见天翼云企业主机安全服务等级协议。

本章节主要介绍向量检索的集群规划。 向量检索的索引构建与查询均使用堆外内存，所以集群容量与索引类型、总堆外内存大小等因素相关。通过预估全量索引所需的堆外内存大小，可以选择合适的集群规格。 不同类型的索引所需堆外内存大小的预估方式不同，计算公式如下： GRAPH索引 说明 若有实时更新索引的需求，还需要考虑向量索引构建和自动merge所需的堆外内存开销，保守估计需要1.5~2倍memneeds。 PQ类索引 FALT 、IVF索引 参数说明 参数 说明 dim 向量维度。 neighbors 图节点邻居数，默认值为64。 dimsize 每一维度值所需的字节数，默认为float类型，需要4字节。 num 向量总条数。 delta 元数据大小，该项通常可以忽略。 fragnum 量化编码时的向量分段数，创建索引时若未配置该值，则由向量维度“dim”决定。 if dim < 256: fragnum dim / 4 elif dim < 512: fragnum dim / 8 else : fragnum 64 fragsize 量化编码时中心点编码的size，默认为1，当“fragnum”大于256时，该值等于2。 基于上述计算方法，可预估出完整向量索引所需堆外内存的大小。选择集群规格时，还需考虑每个节点的堆内存开销。 节点的堆内存分配策略：每个节点的堆内存大小为节点物理内存的一半，且最大不超过31GB。 例如，基于SIFT10M数据集创建GRAPH索引，其“dim”为“128”，“dimsize”为“4”，“neighbors”采用默认值“64”，“num”为“1000万”，将各值代入上述公式得到GRAPH索引所需堆外内存大小约为： 同时考虑到堆内存的开销，单台“8U 16G”规格的机器可以满足该场景的需求。如果实际场景还有实时写入或更新的需求，则需要考虑申请更大的内存规格。

本节介绍了模板市场的用户指南。 模板市场是云容器引擎基于Kubernetes Helm提供的应用模板管理和应用发布的能力，您可以将模板（Chart）上传到模板市场，然后利用模板市场实现模板的快速部署与后期管理，大幅简化Kubernetes资源的配置部署过程。 操作场景 上传模板和发布模板均使用到“模板市场”。上传模板需将模板上到“模板市场”容器镜像服务（CRS）实例命名空间中。发布模板则使用已经上传的模板部署工作负载。 前提条件 上传模板前，您需要存在一个可用集群。 发布模板前，您需要先上传模板。 操作步骤 上传模板： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板市场”，点击“上传模板”按钮。 步骤 3，在上传界面中，选择“镜像服务实例”，如需新增实例请到容器镜像服务控制台。 步骤 4，在上传界面中，选择“命名空间”，如需新增实例请到容器镜像服务控制台。 步骤 5，上传模板包（chart），完成后使用helm package 命令打包。 步骤 6，点击“提交”按钮，完成上传。 发布模板： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板市场”，选择具体的模板包。 步骤 3，在模板版本列表中选择具体的模板包版本。 步骤 4，在模板包版本中点击“发布”按钮。 步骤 5，在右侧的弹窗中填写“实例名称”，选择待发布的“集群名称”和“命名空间”，按需编辑“values”，点击“确认”完成发布。

本章节为您介绍数据安全专区的产品定义。 数据安全专区是一个一体化的云上数据安全治理与防护产品方案，从数据全生命周期建立安全防护体系。产品提供数据分类分级、脱敏、水印溯源、数据库安全网关、API安全网关、API风险监测等数据安全基础能力，数据安全咨询规划和数据风险评估等数据安全服务，同时通过数据安全运营中心呈现云上整体数据安全态势。

本文汇总了云硬盘备份在存储库的使用过程中可能遇到的问题。 如何估算要购买的存储库大小？ 手动备份场景 如果仅进行一次性手动备份，建议存储库容量大于等于所需要备份云硬盘的分配空间总和的1.2倍。 自动备份场景 如果需要周期性自动备份，可以使用以下公式估算应创建的存储库大小： 存储库容量(GB) （云硬盘容量(GB) + 备份保留时长(天) / 备份周期(天) 云硬盘每日变化数据量(GB)） 120% 说明：如果备份策略的保留规则是按数量保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留数量设置为30份，则可以换算为保留时长为30天。 您可以按照上述公式完成估算后，再根据实际业务情况进行调整。 估算案例 如某公司拥有一台500GB的云主机，已经使用100GB。计算存储库容量时需要使用云硬盘容量而非使用量，取500GB。每天的数据变化量大约在5GB左右，该公司计划的备份策略为每天凌晨00:00进行1次备份，备份保留时长为1个月。则该公司购买的云硬盘备份存储库大小可以通过公式进行估算： 存储库容量(500+（30/1） 5)120%780GB 云硬盘备份的存储库可以合并吗？ 不可以。在天翼云中，存储库不支持合并。 如果您的存储库容量不足，建议您扩容存储库。

本节主要介绍重建实例。 在回收站保留期限内的实例可以通过重建实例恢复数据。 登录云数据库GeminiDB控制台。 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 在“重建新实例”页面，选填配置后，提交重建任务。

本章节会介绍如何配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。

本文主要介绍如何将实例移除伸缩组。 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。当您选择“移出伸缩组” 时，系统仅将其移出伸缩组，不释放、不删除、不改变云服务器状态，云服务器实例可以作为其他用途；当您选择“移出伸缩组并释放” 时，系统会将伸缩组创建的云服务器移出伸缩组并且将其释放，但该操作对手动移入伸缩组的云主机不生效。 将云主机成功移出指定伸缩组必须满足如下条件： 伸缩组没有正在进行的伸缩活动； 伸缩实例状态为“已启用” ； 移出后实例数不能小于伸缩组的最小实例数时。 将云主机移出伸缩组的步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩实例】标签，进入【伸缩实例标签页】； 4. 在【伸缩实例】页签中的实例所在行的【操作】列下，单击【移出伸缩组】或【移出伸缩组并删除】； 5. 如果您要移出所有实例，可以勾选参数“实例名称” 左侧的方框，单击【移出伸缩组】或【移出伸缩组并删除】。

本文主要介绍 在使用专属分布式存储的过程中，不扩容可能存在哪些风险 在使用专属云（存储独享型）的过程中，若“已使用容量（GB）”/“总可用容量（GB）”比率达到75%时，建议用户进行扩容。如果容量使用率一直保持较高状态，当使用率达到100%时将触发存储池写保护，导致数据无法写入云硬盘，影响用户的正常业务。所以，在使用率达到75%以后，建议用户进行扩容。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

本页面介绍云数据库ClickHouse的标签管理。 功能简介 标签管理功能允许用户对云数据库ClickHouse集群中进行自定义标签标注，以区分和分类管理数据。 操作步骤 以下步骤请先登陆云数据库ClickHouse控制台，打开实例列表后操作。 创建标签 1. 点击需要修改实例的“更多”选项，选择“编辑标签管理”选项。 2. 进入标签管理功能的“创建标签”子选项。 3. 输入需要创建的标签名称。 4. 点击确认按钮，无错误提示将提交新建标签。 5. 返回实例列表页面查看新创建的标签。 绑定已有标签 1. 点击需要修改实例的“更多”选项，选择“编辑标签管理”选项。 2. 进入标签管理功能的“绑定已有标签”子选项。 3. 在下拉列表中选择需要绑定的标签名称。 4. 点击确认按钮，无错误提示将绑定标签。 5. 返回实例列表页面查看刚才所绑定的标签。 解绑标签 1. 点击需要修改实例的“更多”选项，选择“编辑标签管理”选项。 2. 进入标签管理功能的“解绑标签”子选项。 3. 在下拉列表中选择需要解绑的标签名称。 4. 点击确认按钮，无错误提示将解绑标签。 5. 返回实例列表页面确认对应实例已解绑标签。 删除标签 1. 点击需要修改实例的“更多”选项，选择“编辑标签管理”选项。 2. 进入标签管理功能的“删除标签”子选项。 3. 在下拉列表中选择需要删除的标签名称。 4. 点击确认按钮，无错误提示将删除标签。 5. 返回实例列表页面确认标签已被删除。 注意事项 创建标签并不校验需要创建的标签是否已存在。 删除标签时会撤销该标签所绑定的所有实例。 标签仅用于分类,不影响数据本身。

中转IP 中转IP地址是私网NAT在SNAT功能或DNAT功能中用于源或目的地址转换的私网IP地址。中转IP从私网NAT中转地址段中分配，私网NAT创建时从中转地址段中默认分配一个中转IP地址。 中转地址段 中转IP地址段是私网NAT进行私网NAT地址管理的地址集合。私网NAT网关创建时会默认把创建时选择的子网网段作为中转地址段。 DNAT（目的地址转换） 定义：通过IP映射或端口映射，将IP报文中的目的地址进行转换。 用户可以通过配置NAT网关DNAT规则实现VPC内多个云主机资源共享弹性IP对外提供服务。 SNAT（源地址转换） 定义：将IP报文的源地址、源端口进行转换。 用户可以通过配置NAT网关SNAT规则，将云主机的私网IP转换成弹性公网IP，使VPC内没有公网IP的云主机可以直接访问公网，实现VPC内多个云主机资源共享弹性IP主动访问Internet。 产品架构 NAT网关分为SNAT和DNAT两个功能。 公网NAT网关 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP安全、高效的访问互联网。 DNAT将外网 IP、端口映射到VPC内的云主机内网IP、端口，使得云主机上的服务可被外网访问。

本实践介绍了如何基于全站加速服务实现对象存储ZOS的传输加速。 操作场景 全站加速（ICDN，Integrated Content Delivery Network），通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。 以下场景您可以基于全站加速服务来加速您的对象存储访问。 远距离数据传输 当客户端与对象存储的地域距离较远时，数据访问过程中容易因传输路径过长，导致访问时延增加、连接稳定性下降。以全球性论坛、在线协同办公平台等场景为例，远距离传输带来的长时延会直接影响用户上传、下载数据的效率，进而降低使用体验。而基于全站加速的传输加速方案，能够有效缩短全球各地客户与对象存储之间的数据传输距离，大幅提升上传和下载速度，让不同地域的用户都能获得流畅、稳定的访问体验。 动态文件访问 与其他加速技术相比，全站加速的优势在于：不仅能高效加速静态资源，更可适配各行业中动静态内容混合的场景，尤其擅长处理包含大量动态资源请求（如 asp、jsp、php 等格式文件）的源站应用服务。 前提条件 已开通对象存储服务和全站加速服务。全站加速服务的开通请参考开通全站加速服务。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 全站加速从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。

本章节主要介绍 容灾概述 。 概览 容灾，即在另一个可用区（跨AZ）部署一个同构的DWS灾备集群，如果生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。架构图如下所示： 容灾特点 多形态容灾 −支持跨AZ容灾。 −多种数据同步方式：基于直连互信作为同步层，借以实现更多场景下的容灾。 TCO低 −部署异构（逻辑同构）。 −容灾级别： 集群级。 可视化 −自动化，一键式容灾演练、恢复。 约束与限制 灾备集群在数据同步期间，无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下，可以提供读服务，灾备切换成功后可以提供读写服务。 容灾创建后，生产集群快照功能正常使用，但是灾备集群禁用快照功能，以及生产、灾备集群均禁用恢复功能。 不支持逻辑集群。 容灾管理为同一租户下的双集群容灾。 生产集群和灾备集群在同一个VPC内，且版本号一致。

本章节介绍注册配置中心RCC子产品应用场景 分布式协同 提供分布式系统中服务注册发现及协同调度能力，确保系统状态一致性并完成预期的功能请求，包括状态管理，分布式锁，服务发现，监控检查等。助力用户轻松构建稳定、高可用的分布式服务。 分布式系统中一个绕不过去的问题是如何协同系统中各个分布的模块，确保系统状态的一致性并完成预期的功能，包括状态管理，分布式锁，服务发现等；将分布式系统这一核心必备能力抽象成为组件对外提供服务，使得开发者不用过多了解分布式细节，即可基于这列组件轻松构建稳定、高可用的分布式服务。 分布式配置管理 提供分布式应用配置集中管理能力，包括配置热生效、配置历史查看、配置数据回滚等，支持主流的Nacos 配置中心，支持原生数据无缝迁移，帮助您高效解决分布式环境下多应用的配置管理问题。 在分布式服务架构中，当系统从一个单体应用，被拆分成分布式系统上一个个服务节点后，配置文件也必须跟着迁移分割，这样配置就分散了，不仅如此，分散中还包含着冗余，而配置中心将配置从各应用中剥离出来，对配置进行统一管理，应用自身不需要自己去管理配置。

本节主要介绍升级内核小版本。 GeminiDB Influx支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 当GeminiDB Influx发布新的涉及性能提升、新功能或问题修复等补丁版本时，客户可以根据自身的业务特点，选择合适的时机升级至最新版本。 天翼云有新的补丁版本发布时，您可以在“实例管理”页面如图1“兼容接口”列看到补丁升级提示，单击“补丁升级”进行补丁版本升级。 图1 补丁升级 使用须知 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会采用滚动升级的方式，升级过程中会依次重启每一个节点，重启期间业务会由其他节点接管，每次接管会产生510s闪断，请在业务低峰变更，避免实例过载，并建议业务添加自动重连机制，确保重启后连接及时重建。 基础组件升级约需15分钟，数据组件升级与节点数量有关，约12min每节点。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB接口”。 3. 在“实例管理”页面，选择指定的实例，单击“兼容接口”列的“补丁升级”。 图2 补丁升级 您也可以单击实例名称，进入基本信息页面，在“数据库信息 > 兼容接口”处单击“补丁升级”。 图3 补丁升级 4. 在弹出框中，确认信息无误后，单击“确定”。 图4 确认信息 5. 在“实例管理”页面，查看补丁升级情况。 升级过程中，实例运行状态为“补丁升级中”。 升级完成后，实例运行状态变为“正常”。

本节介绍了日志配置管理的相关内容。 操作场景 配置访问日志后，RDS实例新生成的日志记录会上传到云日志服务（Log Tank Service，简称LTS）进行管理。 前提条件 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 约束限制 错误日志和慢日志不能使用同一个日志流。 日志流如果已绑定结构化模板（MySQL慢日志模板、MySQL错误日志模板），配置日志流时需要满足模板类型与日志类型一致。例如日志流如果绑定了错误日志模板，就不能配置给慢日志。 批量配置访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏选择“日志配置管理”。 步骤 5 选择一个或多个实例，单击“配置访问日志”。 步骤 6 在下拉框分别选择LTS日志组和日志流，单击“确定”。 说明 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效，存在10分钟左右的时延，请知悉。 步骤 7 如需解除LTS配置，选择一个或多个实例，单击“解除配置”。 步骤 8 在弹框中，单击“确定”。 结束

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个纬度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

本节将介绍密码及其使用场景,让您了解如何创建密码并了解相关约束限制。 密码 密码指使用设置初始密码方式作为云主机的鉴权方式，此时，您可以通过用户名密码方式登录云主机，Linux操作系统时用root用户和初始密码，Windows操作系统时用Administrator用户和初始密码。 使用场景 密码在弹性云主机系统中用于保护客户重要私人信息，为确保账户安全，建议妥善保管密码。在使用弹性云主机服务过程中，您会在以下场景遇到密码相关设置： 创建弹性云主机时设置密码。 如果您在购买弹性云主机进行高级配置时选择“密码”作为登录方式，可以单击“立即创建”创建密码。具体步骤可参见创建弹性云主机。 重置弹性云主机的登录密码。 如果您忘记密码或密码已过期，可通过“重置密码”进行密码重置。具体步骤可参见在控制台重置弹性云主机密码。

本章节主要介绍配置追踪器 。 操作场景 云审计服务管理控制台支持对已创建的管理类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置管理类事件追踪器。 前提条件 已开通云审计服务。 配置管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在管理类追踪器信息右侧，单击操作下的“配置”。 6. 设置追踪器的基本信息，详见表 追踪器基本参数说明，单击“下一步”。 7. 在配置转储页面，您可以设置追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数说明和表 配置转储到LTS参数说明。 8. 单击“下一步 > 配置”，完成配置管理类事件追踪器。 追踪器配置成功后，您可以在追踪器信息页面查看配置的追踪器的详细信息。 说明 因为CTS所存储的事件是周期性转储到OBS桶的，因此当您配置了追踪器所对应的OBS桶后，当前转储周期内（通常为数分钟）已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05，用户在12:02分修改了当前追踪器对应的OBS桶，那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。 9. （可选）在追踪器页面，单击标签列下的，可以为该追踪器添加标签。 标签以键值对的形式表示，用于标识追踪器，便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。 如果您的组织已经设定云审计服务的相关标签策略，则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。 表 追踪器基本参数说明 参数名称 说明 追踪器名称 默认为system，不可修改。 企业项目 选择一个企业项目。 说明 企业项目是一种云资源管理方式，由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考《企业管理服务用户指南》中的“创建企业项目”章节。 表 配置转储到OBS参数说明 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 新建OBS桶：在您填写一个桶名后系统将自动为您创建一个OBS桶。 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置，不支持修改。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数说明 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。 表 标签说明 参数 说明 举例 标签键 输入标签的键，同一个追踪器标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和.:+@，但首尾不能含有空格，不能以sys开头。 Key0001 标签值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个字符。 可以包含任意语种字母、数字、空格和.:/+@。 Value0001

修改xfs文件系统的UUID 说明 本示例以/dev/vde1为例，您需要根据自己的设备名修改相关命令。 1. 远程登录云主机实例，具体操作可参考登录Linux弹性云主机。 2. 运行以下命令，查询云硬盘的UUID。 plaintext blkid 查询结果如下所示，此时通过快照新创建云硬盘的UUID和源云硬盘一样： 3. 运行以下命令为云硬盘生成新的UUID。 plaintext xfsadmin U generate /dev/vde1 4. 运行以下命令，查看是否已经修改UUID。 plaintext blkid 5. 运行以下命令挂载（mount）云硬盘。 plaintext mount /dev/vde1 /mnt 6. 配置/etc/fstab文件，开机自动挂载新云硬盘。具体操作请参考在fstab文件中配置UUID方式自动挂载数据盘。

本文帮助您快速熟悉查看对等连接路由的操作方法。 操作场景 对等连接路由信息添加后，两端帐户均有权限在对等连接详情界面查看对等连接路由信息。 本节指导用户查看对等连接的路由，即查看本端VPC和对端VPC添加的路由信息。 如果您建立了对等连接，但是无法通信，可以参考本节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域。 2. 在管理控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 查看不同账户对等连接的路由 通过本端账户查看本端VPC的路由，通过对端账户查看对端VPC的路由，查看方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，查看本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 2. 使用对端账户登录管理控制台，参考上述操作步骤查看对端VPC的路由。

3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。 验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccsetmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，重新挂载存储卷，数据仍然存在， 说明数据可持久化保存。

本页面主要介绍备份类型转换的使用场景和方法步骤。 注意 仅西南1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户当前使用云硬盘备份类型，由于云硬盘大小固定，无法满足用户日益增长的备份文件需求，因此提供云硬盘备份类型转换为对象存储的功能，对象存储提供无上限的空间服务，用户无需担心备份文件占满备份空间问题。 约束限制 仅支持云硬盘转为对象存储备份类型，不支持反向转换。 备份存储类型进行调整后，原有备份存储类型上的存量的备份文件不会进行迁移。 注意 存量文件备份文件保留将会进行计费，并按照设置的保留天数进行删除，请妥善保存存量备份文件。 操作步骤 注意 转换为对象存储后，将会有一定的免费额度，该免费额度与最初购买实例时的云盘空间大小相同（例如初始订购实例时，选择了备份空间为100G的云盘，则对象存储免费额度为100G），超过该免费额度将开始计费。计费规则，请参考备份和流量。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击备份存储类型 旁的编辑。 6. 在备份存储转换页面中，根据实际情况选择变更后的配置、配置存量备份文件的保留天数。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本章节主要介绍配置管理的管理资源。 用户可以通过资源管理功能，上传自定义代码或文本文件作为资源，在节点运行时调用。可调用资源的节点包含DLI Spark、MRS Spark、MRS MapReduce和DLI Flink Job。 创建资源后，配置资源关联的文件。在作业中可以直接引用资源。当资源文件变更，只需要修改资源引用的位置即可，不需要修改作业配置。关于资源的使用样例请参见开发一个DLI Spark作业。 约束限制 该功能依赖于OBS服务或MRS HDFS服务。 新建目录（可选） 如果已存在可用的目录，可以不用新建目录。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“配置管理 > 资源管理”。 3. 在资源目录中，单击，弹出“新建目录”页面，配置如下表所示的参数。 资源目录参数 参数 说明 目录名称 资源目录的名称，只能包含英文字母、数字、中文字符、“”、“”，且长度为1~32个字符。 选择目录 选择该资源目录的父级目录，父级目录默认为根目录。 4. 单击“确定”，新建目录。 新建资源 新建资源前，请确保您已开通OBS服务。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“配置管理 > 资源管理”。 3. 单击“新建资源”，弹出“新建资源”页面，配置如下表所示的参数。单击“确定”，新建资源。 资源管理参数 参数 是否必选 说明 名称 是 资源的名称，只能包含英文字母、数字、中文字符、“”、“”，且长度为1~32个字符。 类型 是 选择资源的文件类型： jar：用户jar文件。 pyFile：用户Python文件。 file：用户文件。 archive：用户AI模型文件。 资源位置 是 选择资源所在的位置，当前支持OBS和HDFS两种资源存储位置。HDFS当前只支持MRS Spark、MRS Flink Job、MRS MapReduce节点。 主Jar包 是 “资源位置”为“OBS”时，选择已上传到OBS中的主Jar包。 “资源位置”为“HDFS”时，请先选择MRS集群，然后再选择已经上传到HDFS中的主Jar包。 依赖Jar包 否 选择已上传到OBS中的依赖Jar包。“类型”为“jar”，且“资源位置”为“OBS”或者“HDFS”时，配置该参数。 选择资源 是 选择具体的资源文件。 存储路径 是 选择资源的目的存储路径。“资源位置”为“本地”时，配置该参数。 描述 否 资源的描述信息。 选择目录 是 选择资源所属的目录，默认为根目录。

一个VPC最多支持购买多少个私网NAT网关实例？ 当前单个VPC最多支持购买5个私网NAT网关，如需增加配额可通过提交工单来解决，具体操作步骤请参见提交工单。 私网NAT网关支持创建的SNAT规则和DNAT规则数能否增加？ 可以，通过变配为更高规格的私网NAT网关实例可以增加SNAT规格和DNAT规则数，具体操作步骤请参见管理私网NAT网关。 私网NAT网关变配时，是否会中断用户业务？ 在提升私网NAT网关配置规格时，对存量会话无影响；当需降低私网NAT网关配置规格时，请在业务低峰时进行调整，避免因超过配置规格所支持的并发连接数上限，而影响到业务。 当多条SNAT规则的源网段重叠时，如何匹配SNAT规则的优先级？ 系统会根据最长掩码匹配规则确定优先进行SNAT转换服务，掩码位数越大，优先级越高。 如下SNAT配置规则，来自源地址为192.168.2.2的报文会优先匹配上ID为ngwsrr722welrzd的SNAT规则，转换后的源IP地址为192.168.2.4。 私网NAT网关是否支持跨帐号使用？ 私网NAT网关本身不支持跨帐号使用，但可以通过对等连接实现不同帐户间VPC通信，将需使用私网NAT网关的流量引流到私网NAT网关所在VPC，实现跨帐号共享私网NAT网关。

本章节主要介绍如何启停集群。 重启集群 当集群处于非均衡或不能正常工作时，可能需要通过重启集群进行恢复。当您修改完配置，例如修改集群安全设置、参数修改相关配置，未立即重启集群的情况下，您也可以通过手动重启集群使配置生效。 说明 若集群欠费，可能会导致该功能被限制不可用，请及时充值确保集群可正常使用。 对系统的影响 重启期间集群将无法提供服务。因此，在重启前，请确定集群中没有正在运行的任务，并且所有数据都已经保存。 如果集群正在处理业务数据，如导入数据、查询数据、创建快照或恢复快照时，一旦重启集群，有可能会导致文件损坏或重启失败。因此，建议停止所有集群任务后，再重启集群。 您可以参考Cloud Eye监控集群查看集群的“会话数”和“活跃SQL数”指标，查看是否有活跃事务。 重启集群所需时间与集群的规模和业务有关，正常情况下大约需要3分钟左右，不超过20分钟。 如果重启失败，将有可能会导致集群不可用，建议联系技术支持人员进行处理或稍后重试。 操作步骤 1. 登录DWS管理控制台。 2. 单击“集群 > 专属集群”。 3. 在需要重启的集群的“操作”列，单击“重启”。 4. 在弹出框单击“是”。 此时集群的“任务信息”变为“重启中”。当“集群状态”重新变为“可用”时，表示重启已成功。 停止集群 当用户的集群不再使用时，可通过停止集群功能来关闭集群，方便业务下线。 说明 如果当前控制台界面不支持该特性，请联系技术支持人员。集群启动后恢复计费。 集群停止后实例关机，ECS场景下基础资源（vCPU、内存）不再保留，当再次启动云服务时，可能由于资源不足无法正常开机，请耐心等待，稍后再试。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

本节主要介绍负载均衡后端服务器的添加、删除、管理等功能。 使用说明 创建后端服务器组前，确保对应的负载均衡实例已创建。 在添加对应的后端服务器组后，需要为后端服务器组添加后端服务器，以及对应后端服务器的服务器端口和权重。 需要确定对应的后端服务器组是否开启对应的健康检查，若开启则需要配置健康检查相关的参数。 对后端服务器组进行删除时，需要确保该后端服务器组未关联到对应的监听器。 添加后端服务器组 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例名字单击进入负载均衡详情页。 3. 进入负载均衡详情页，单击【后端主机组>添加后端主机组】。 添加后端服务器组的参数说明： 参数 说明 名称 自定义负载均衡后端服务器组的名称。 后端协议 为后端服务器组配置后端协议，支持的协议类型有TCP、HTTP和UDP。 负载方式 为后端服务器组配置分配策略，支持的策略类型有加权轮询算法、源算法和最小连接数算法。若后端协议选择为TCP和UDP，则三种分配策略都支持；若后端协议选择为HTTP，则只支持选择加权轮询算法和源算法。 描述 可选功能，按需为该后端主机组添加相关的描述信息。 会话保持 为后端服务器组配置是否配置会话保持能力，只有分配策略类型为“加权轮询算法”时才支持配置会话保持，会话保持可使得来自同一 IP 的请求被转发到同一台后端服务器上。 会话保持类型 为已开启会话保持功能的后端服务器组配置会话保持类型，其中四层协议（TCP）支持基于源 IP 地址的会话保持能力，七层协议（HTTP/HTTPS）支持基于应用程序 Cookie 的会话保持能力（由负载均衡器向客户端植入 Cookie）。 会话保持时长 为已开启会话保持功能的后端服务器组且会话保持类型为“源IP”设置会话保持时间，单位为秒，默认配置为10000秒。 Cookie名称 为已开启会话保持功能的后端服务器组且会话保持类型为“应用程序cookie”设置Cookie名称，其中Cookie名称和后端服务器所承载应用配置的Cookie名称一致。 健康检查是否开启 该后端服务器组是否开启健康检查功能，通过健康检查来判断后端服务的可用性，避免后端服务异常影响前端业务，从而提高业务整体可用性。 间隔时间 每隔多久进行一次健康检查。缺省5s，取值范围：1~50s。 超时时间 等待主机返回健康检查的时间。缺省2s，取值范围1~50s。 最大重试次数 缺省2次，取值范围1~10，健康检查失败达到最大重试次数后，进入健康检查失败状态。 检查端口 TCP/UDP检查类型选项，为开启健康检查的后端服务器组配置健康检查端口，使用输入的端口号进行后端服务检查，端口范围为165535。 检查路径 HTTP检查类型选项，长度1~80，检查URL。以‘/’开头，可包含数字、大小写字母或‘/’，路径中可包含‘’ ‘’ ‘.’ ‘’。 4. 在填写相关参数后，单击【确定】执行添加。