本节主要介绍微服务部署 业务场景 基于ServiceStage可以方便快捷的将微服务部署到容器（如CCE）、虚拟机（如ECS），同时支持源码部署、jar/war包部署或docker镜像包部署。同时，ServiceStage支持 Java、PHP、Node.js、Go、Python多种编程语言应用的完全托管，包括部署、升级、回滚、启停和删除等。 本实践中使用了Java开发的后台组件和Node.js开发的前台组件。您可以通过容器部署的方式部署应用并将微服务实例注册到微服务引擎CSE中，weathermap应用需要创建以下组件： 前台组件：weathermapweb，基于Node.js语言开发的界面。 后台组件：weather、forecast、fusionweather，基于Java语言开发。 创建并部署后台应用组件 本实践需要创建3个应用组件，对应后台构建任务生成的3个软件包：weather、forecast、fusionweather。 这里以weather包为例介绍操作步骤，其余应用组件的具体步骤不再详述。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击创建应用时创建的应用名称（例如weathermap）“操作”栏的“新增组件”。 3、“配置方式”选择“自定义配置”，“选择组件类型”选择“微服务”，单击“下一步”。 4、“选择运行时”选择“Docker”，单击“下一步”。 5、“选择框架/服务网格”选择“选择“Java Chassis”， 组件信息栏中“组件名称”输入weather。 6、单击“创建并部署”，部署组件。 1. “环境”：选择创建环境时创建的环境（例如testenv）。 2. “部署版本”：输入1.0.0。 3. “部署系统”：选择“云容器引擎”。 4. “实例数量”：设置为1。 5. 其他参数使用默认。 7、单击“下一步 组件配置”，进行组件配置。 1. “镜像”：单击“选择镜像”，在“我的镜像”页签搜索“weather”，选择创建组织创建的组织名称下的weather镜像包及其版本号，单击“确定”。 2. “微服务引擎”：默认选择创建环境时选择的微服务引擎。 说明 • 卸载应用组件部署以后，微服务会注册到设置的微服务引擎。 • 所有应用组件需要注册到同一个微服务引擎，才能互相发现。 8、设置环境变量。 展开“高级设置 > 组件配置”，在“环境变量”栏，单击“添加环境变量”，添加以下环境变量。 类型 变量名 变量/变量引用 ::: 手动添加 MOCKENABLED • true：资源准备时创建的CCE集群中的ECS节点如果没有绑定弹性公网IP或者不能访问公网时，需设置该参数值为true。则应用所用到的天气数据为模拟数据。 • false：资源准备时创建的CCE集群中的ECS节点如果已绑定弹性公网IP且能访问公网时，需设置该参数值为false或者不设置该参数。则应用所用到的天气数据为实时数据。 手动添加 servicecombcredentialsaccessKey 资源准备时获取的AK。 说明： • 仅当使用微服务引擎专业版时需要配置。 • 如果使用微服务引擎专享版，无需配置。 手动添加 servicecombcredentialssecretKey 资源准备时获取的SK。 说明： • 仅当使用微服务引擎专业版时需要配置。 • 如果使用微服务引擎专享版，无需配置。 9、单击“下一步 规格确认”，确认规格。 10、单击“部署”，部署组件。 11、参考以上步骤，依次创建并部署forecast和fusionweather组件，需要设置的参数如下表所示。 组件名称 选择镜像 环境变量 ::: forecast forecast 变量名称：MOCKENABLED 变量/变量引用： • true：资源准备时创建的CCE集群中的ECS节点如果没有绑定弹性公网IP或者不能访问公网时，需设置该参数值为true。则应用所用到的天气数据为模拟数据。 • false：资源准备时创建的CCE集群中的ECS节点如果已绑定弹性公网IP且能访问公网时，需设置该参数值为false或者不设置该参数。则应用所用到的天气数据为实时数据。 forecast forecast 变量名称：servicecombcredentialsaccessKey 变量/变量引用：资源准备时获取的AK。 forecast forecast 变量名称：servicecombcredentialssecretKey 变量/变量引用：资源准备时获取的SK。 fusionweather fusionweather 变量名称：servicecombcredentialsaccessKey 变量/变量引用：资源准备时获取的AK。 fusionweather fusionweather 变量名称：servicecombcredentialssecretKey 变量/变量引用：资源准备时获取的SK。

在CCE上创建工作负载后，可以使用AOM进行运维。 创建工作负载时，建议在AOM侧配置监控告警，以便异常时能及时收到告警。若未配置监控告警，工作负载异常时无法及时收到告警，需要人工巡检环境。 应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关云资源，采集并关联资源的各项指标、日志及事件等数据共同分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况，快速锁定问题根源，保障业务顺畅运行。 常用操作 当您想要关注某些资源的变更信息时，可对这些资源的指标创建阈值规则。 在日常运维中，通过仪表盘可实时掌握全局。您可以创建并添加关注的内容到仪表盘。 日常巡检应用。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

本章节主要介绍ALM14028 待补齐的块数超过阈值的告警。 告警解释 系统每30秒周期性检测待补齐的块数量，并把待补齐的块数量和阈值相比较。需补齐的块数量指标默认提供一个阈值范围。当检测到丢失的块数量超出阈值范围时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群名称 > HDFS > 文件和块 > 需要复制副本的块总数（NameNode）”修改阈值。 平滑次数为1，待补齐的块数量小于或等于阈值时，告警恢复；平滑次数大于1，待补齐的块数量小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14028 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS存储数据丢失，HDFS可能会进入安全模式，无法提供写服务。丢失的块数据无法恢复。

安全组规则的属性 安全组规则主要是描述不同的访问权限，包括如下属性： Policy：授权策略，参数值可以是accept（允许）或drop（拒绝）。同等优先级，拒绝高于允许。 Priority：优先级，规则优先级可选范围为1~100，默认值为1，即最高优先级。数字越大，代表优先级越低。 IpProtocol：IP协议，取值：TCP、UDP、ICMP、Any。Any表示所有的协议。 PortRange：端口范围，IP协议相关的端口号范围。协议为Any或ICMP时，不限制端口号。

企业项目 企业项目权限是实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，通过授权用户组的方式来管理子用户使用云资源的权限。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，天翼云已在全国多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板。

本节内容为您介绍快捷开通并使用天翼云手机的流程，帮助您快速上手。 本节内容为您提供快捷开通并使用天翼云手机（政企版）的流程。 准备工作： 使用天翼云手机前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程： 下面以控制台订购天翼云手机（政企版）为例，介绍天翼云手机的开通使用流程，帮助您快速上手。使用的流程如下。 1、开通云手机服务（可选） 在创建并管理云手机之前，需由管理员首先开通云手机服务。 2、订购云手机 根据需求选择云手机配置，并把云手机分配到个人用户，支付成功则完成云手机的快速订购。 3、用户账号激活 完成开通云手机后，用户邮箱会收到天翼云手机政企版开通提醒邮件，根据流程激活账户即可。 4、登录连接云手机 下载并安装客户端后，您可以使用云手机账号登录客户端，然后连接使用云手机。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 规则ID 83bd75379e065a45a3b5f4b13a7e81ea name String 规则名称 告警规则123 service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs dimension String 维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs evaluationCount Integer 连续出现次数 5 metric String 指标名 cpuutil repeatTimes Integer 重复告警通知次数，默认为0 3 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 恢复是否通知。值范围：0：否。1：是。 0 notifyType Array of Strings 告警接收策略。值范围：email：邮件告警。sms：短信告警。 ['email'] contactGroupList Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays Array of Integers 通知周期。值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 webhookUrl Array of Strings 告警状态变更webhook推送地址 [' status Integer 告警规则启用状态。值范围：0：启用。1：停用。 0 createTime Integer 创建时间 1689580180000 updateTime Integer 更新时间 1689580180000 operator String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，没有此返回参数。 此参数表示比较符。范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，没有此返回参数。 此参数表示告警阈值，可以是整数、小数或百分数格式字符串 20 unit String 单位 %

关系数据库MySQL版服务默认关闭SQL审计功能,打开可能会有一定的性能影响。您可以在线查看审计日志内容,也可以下载审计日志文件进行深入分析。本文介绍如何打开、关闭或查看SQL审计日志。 注意 从2023年10月19日起，部分资源池下线该功能，详情请参见【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能。 目前，仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 SQL审计配置 约束限制 当您开通SQL审计功能，系统会按照您选择的操作关键字将操作记录下来，记录Query、Prepare、Execute、clone操作类型。 开启SQL审计，日志文件会占用您实例的磁盘空间。在业务量大的情况下，应关注磁盘空间大小避免审计日志过于庞大挤压磁盘，导致磁盘满后实例异常。 目前审计日志保留在实例机器上，根据审计配置策略进行保留。默认保留策略为，保留1天，允许最大占用空间占有率为10%。控制台最多保留7天的审计日志，如需要查看更多审计日志，可跳转DMS查看相关审计日志，最长达180天。 如果执行迁移可用区或者实例恢复会导致该时间段的日志丢失。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 注意 部分资源池支持DMS审计日志，可打开并跳转查看更多更详细的审计日志信息。 5. 单击审计配置。 6. 在审计配置 对话框中，配置如下参数，然后单击确定。 审计开关：开启 保留天数：SQL审计日志保留天数 最大存储空间占用率：允许的最大存储空间占有率 注意 保留天数和最大空间占有率两种策略，日志文件先满足哪个策略就会按照哪个策略进行清理，以节省存储空间。 操作类型 ：选择不过滤操作项 或者自定义操作项 。不过滤操作项 指的是所有的操作都会被记录。自定义操作项即只记录所选择的关键词操作 注意 当您使用应用连接到关系数据库MySQL版实例时，例如JDBC。使用PrepareStatement产生的SQL语句将无法被过滤，如果希望能够被过滤，请保持对服务端的请求类型为QUERY。 如果选择不过滤操作项，默认不审计Connect和Quit类型。

对等连接产品主要应用于云上同资源池多VPC私网互连场景,本文带您更快了解对等连接经典应用场景。 灵活组建跨VPC网络、扩展资源 场景说明 同一资源池内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一资源池内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC和云主机等资源，可以通过对等连接打通两个VPC，轻松实现业务部署。 场景特点 用户在使用不同账号进行资源订购及管理，默认情况下不同账号之间的资源无法通过内网访问。业务规模不断扩张，新建的VPC和计算资源需要和原有VPC实现互通访问。 产品优势 通过对等连接进行两个账号下的VPC的打通，从而实现云资源的内网访问。 打破不同VPC间相互隔离的业务现状，实现新老业务VPC的互通互联。 场景示意图如下： 构建安全可靠的混合云环境 场景说明 针对安全性要求较高的数据、交易等敏感核心业务，通过天翼云的专属云进行部署，而有互联网访问要求的业务，可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接，从而实现两个VPC之间的内网互通。在保障安全性的情况下，最大限度降低企业成本投入。

参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 不存在备用云主机 returnObj Object 成功时返回的数据，参见表returnObj returnObj

操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍当磁盘容量大于2TB时，如何使用parted分区工具在Linux操作系统中为数据盘设置分区，操作回显仅供参考。 说明 物理机的不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 前提条件 挂载至物理机的云盘数据盘或者物理机的本地数据盘还没有被初始化。 操作步骤 当新增数据盘容量大于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录物理机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台物理机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据，当磁盘容量大于2TB时，必须创建GPT分区。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：物理机系统启动时可自动挂载磁盘。 登录物理机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>物理机服务”，进入物理机列表页面。 4. 单击需要初始化数据盘的物理机所在列的“操作>远程登录”，登录此台物理机，具体操作可参见登录Linux物理机。

本文主要介绍镜像服务产品驱动安装类的常见问题。 一定要在云主机中安装Guest OS driver吗？ 云主机中安装Guest OS driver，可以增强云主机使用时用户的体验。同时，可以保证云主机的高可靠性以及稳定性。 Windows操作系统必须安装PV driver和UVP VMTools。 Linux操作系统必须使用xenpv以及virtio原生驱动并装载到initrd。 Windows操作系统为什么要安装VMTools？ 为什么要安装VMTools？ VMTools是为弹性云主机提供高性能磁盘和网卡的半虚拟化驱动（virtio driver）。 标准的Windows系统不会自带virtio driver。 公共镜像默认已安装VMTools。 私有镜像需用户自行安装VMTools，安装指导请参见“安装UVP VMTools”。 为什么Windows云主机安装Guest OS driver会失败？ Guest OS driver安装失败，主要是由于以下几种原因： 如果您的镜像文件是从VMware虚拟机导出，可能是由于没有卸载VMware Tools或者VMware Tools没有卸载干净导致Guest OS driver安装失败。 请您务必选择正确的Windows版本的Guest OS driver下载，否则可能导致Guest OS driver安装失败。 由于安装Guest OS driver需要消耗的一定的空间，磁盘空间预留不足可能导致Guest OS driver安装失败。因此，请您预留约300MB的空间以确保Guest OS driver正确安装。 Winsows系统如何安装PV driver？ 本章节适用于虚拟化类型为XEN架构的云主机，目前仅部分老用户在使用XEN架构并逐步切换至KVM架构，新用户将不会再购买到XEN架构的云主机。如果当前创建的私有镜像用于非已停售的实例规格，请省略此步骤。 具体操作步骤详见安装PV driver。

参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点服务ID endpser9hzaohgug8 email String 是 账户邮箱 test@test.com

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点服务ID endpser9hzaohgug8 email String 是 账户邮箱 test@test.com

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 申请VPC时会创建默认子网，当默认子网不能满足需求时，您可以创建新的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

目前天翼云弹性云主机暂未为用户提供标准的应用灾备方案，如果您有具体需求，可以通过客服电话等方式联系产品售前经理或解决方案经理，我们会根据您的业务为您定制合适的解决方案。 天翼云多活容灾服务（MDR）即将上线，届时您可通过MDR平台部署容灾业务，敬请期待。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

本章节介绍Redis节点磁盘IO高负载故障演练。 背景介绍 Redis 的高可用性和数据持久性依赖磁盘 IO。当高并发写入、数据复制或硬件瓶颈导致 IO 达到极限时，可能引起持久化延迟、主备复制滞后，甚至阻塞主进程。本演练模拟磁盘IO高负载，帮助您验证业务容错能力及 Redis 在存储瓶颈下的表现。 基本原理 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 块大小：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的IO压力，通常保持默认值即可。

本节介绍了安装CloudInit工具的操作场景、前提条件、安装步骤说明等内容。 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），请在创建私有镜像前安装CloudInit工具。 安装CloudInit工具时需要从官网下载并安装，因此，需要提前为云主机绑定弹性公网IP。 不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudInit，不需要执行安装及配置操作。 用户导入镜像创建的云主机，请按照指导安装及配置CloudInit。配置CloudInit操作请参考配置CloudInit工具章节。 前提条件 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 安装步骤说明 1. 请先检查是否已安装CloudInit工具。 具体操作请参考下文“检查是否已经安装CloudInit工具”。 2. 安装CloudInit工具。 CloudInit安装方式分为：采用官方提供的包源安装CloudInit工具（优先推荐）、采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具和采用源码编译安装方法，如下文。 检查是否已经安装CloudInit工具 请先执行如下步骤检查是否已安装CloudInit工具。 在不同的操作系统下，查看是否已经安装CloudInit工具的方法不同，以CentOS 6系列为例，执行以下命令查看是否安装CloudInit工具。 rpm qa grep cloudinit 回显类似如下，表示已经安装CloudInit工具，无需重复安装。 cloudinit0.7.510.el6.centos.2.x8664 如果已安装CloudInit工具，还需要执行以下操作： 请确认当前云主机操作系统中的证书是否继续使用。如果不再使用该证书，请删除证书。 − root用户对应目录下的文件（如 “/$path/$to/$root/.ssh/authorizedkeys”），执行以下命令： cd /root/.ssh rm authorizedkeys − 非root用户对应目录下的证书文件（如 “/$path/$to/$noneroot/.ssh/authorizedkeys”），执行以下命令： cd /home/centos/.ssh rm authorizedkeys 执行以下命令，清除CloudInit工具产生的缓存，确保使用该私有镜像创建的云主机可以使用证书方式登录。 sudo rm rf /var/lib/cloud/ 说明： 设置完成后请勿重启云主机，否则，需重新设置。

方式二：已有云电脑用户切换镜像 1. 登录云电脑客户端，进入云电脑桌面； 2. 进入云电脑顶部工具栏控制中心设置系统重装更换系统界面； 3. 点击“基础镜像”或“分享镜像”中，找到“OpenClaw“关键词的专属镜像进行切换； 4. 完成镜像重装后即可使用。 注意 系统重装将清除安装在系统盘(C盘)的程序、数据及专线网络配置信息，请注意提前备份重要数据。 使用指引 桌面端使用 功能入口 1. 在专属镜像桌面中打开云智助手客户端，在侧边栏找到「CoSpace智协空间」入口； 2. 点击该入口后，将在当前页面内直接跳转至CoSpace功能主页面。 对话交互 1. 点击功能页面内的对话区域，可直接输入问题或指令进行问答交互； 2. 对话输入框下方默认显示三条高频预设任务，点击任意一条即可快速执行； 3. 支持手动输入自定义对话内容和智控指令。

本节介绍了弹性公网IP、相关链接。 弹性公网IP 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云主机、物理机、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 通过EIP访问公网 相关链接 绑定弹性公网IP 更换弹性公网IP 修改弹性公网IP的带宽

本小节介绍云解析添加SRV记录操作方法。 使用场景 服务器资源记录。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：格式为“服务的名字.协议的类型”。 记录类型：选SRV记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：格式为 “优先级 权重 端口 主机名”。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

本节介绍了如何设置云数据库GaussDB 的自动备份策略。 操作场景 创建云数据库GaussDB 实例时，系统默认开启自动备份策略。实例创建成功后，您可根据业务需要设置自动备份策略。云数据库GaussDB 按照用户设置的自动备份策略对数据库进行备份。 云数据库GaussDB 默认开启的自动备份策略设置如下： 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认为一周内的每一天。 差量备份策略：默认每30分钟保存一次。 说明： 为了满足时间点恢复的需求，超出备份保留天数最近的一次全量备份不会被立即删除。示例：设置自动备份策略为每天备份1次，保留天数为1天，即11.1号生成备份1，11.2号生成备份2并保留备份1；11.3号生成备份3，并保留备份2及删除备份1。 修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，选择“备份恢复”，然后单击“修改备份策略”。 步骤 4 按照界面提示修改备份策略。 全量备份策略 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 备份周期请根据需要进行选择。并且最少需要选择一天。 说明： 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除。 保留天数范围为1～732天。 备份时间段为间隔1小时，建议根据业务情况，选择业务低峰时段，备份周期默认全选，可修改，且至少选择一周中的1天。 实例创建完成后，会立即触发一次全量备份，之后会按照策略中的备份时间段和备份周期进行全量备份和差量备份策略。备份时间段请选择为业务峰值较低的时间段。全量备份会在此时间段进行。 差量备份策略 需要选择差量备份的周期，即每隔多长时间进行一次差量备份。默认30分钟一次。 步骤 5 单击“确定”，确认修改。

本章节为您介绍如何配置云堡垒机(原生版)应用发布服务器。 应用发布服务器的主要作用是将应用程序部署到生产环境，使其能够对外提供服务，同时通过版本管理、自动化测试等功能保障应用稳定运行。 安装服务器 本文以Windows 2016版本为例。 1. 使用管理员账号登录服务器。 2. 打开“服务器管理器”，选择“仪表板”，进入仪表板界面。 3. 单击“添加角色和功能”，打开“添加角色和功能向导”窗口，根据向导指示，逐步单击“下一步”操作。 4. 选择“基于角色或基于功能的安装”。 5. 在服务器池中选择目标服务器。 6. 在服务器角色窗口中，勾选“Active Directory域服务” 、“DNS服务器” 、“远程桌面服务”三个角色项。 7. （可选）选择服务器所需要的其它功能，默认下一步跳过。 8. 选择“远程桌面服务 > 角色服务”，进入选择远程桌面角色服务窗口，勾选“Remote Desktop Session Host”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”角色服务项。 9. （可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 10. （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 11. 确认配置选择，单击“安装”，请耐心等待安装进度完成。 12. 安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。

本章节主要介绍数据治理中心DataArts Studio如何修改作业日志存储路径。 作业日志和DLI脏数据默认存储在以dlflog{Project id}命名的OBS桶中，您也可以自定义日志存储路径，数据开发模块支持您基于工作区全局配置OBS桶。 约束限制 该功能依赖于OBS服务。 OBS路径仅支持OBS桶，不支持并行文件系统。 前提条件 修改工作空间的用户账号，需要满足如下任一条件： DAYU Administrator 或Tenant Administrator账号。 DAYU User账号，但为当前工作空间的管理员。 修改方法 步骤 1 登录DataArts Studio管理控制台。 步骤 2 在“空间管理”页签，单击列表中相应工作空间后的“编辑”，弹出“空间信息”弹窗。 图1 空间信息 步骤 3 在“空间信息”中，单击“作业日志OBS路径”和“DLI脏数据OBS路径”后的“请选择”按钮，选择日志和DLI脏数据存储路径，可选择某个具体的目录。 图2 修改日志和DLI脏数据存储路径 步骤 4 修改完成后，单击“确定”，即完成作业日志和DLI脏数据存储路径的修改。

说明：本章节会介绍如何将数据库实例恢复到指定时间点 操作场景 关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 限制条件 如果您要将数据库备份恢复到新实例： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 对当前实例恢复操作 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称。 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 选择需要恢复的时间区间，选择或输入该恢复时间区间内的一个恢复时间点，选择恢复方式，单击“确定”。 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 其他参数，用户可修改。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读实例，请重新在该实例上进行创建。 创建或恢复完成后，系统会自动执行一次全量备份。

本页介绍了分布式融合数据库HTAP的实例连接方式。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的“更多 > 用户管理”进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

本节介绍了制品中心的使用指南。 背景 本服务旨在为用户提供常用开源镜像和天翼云官方制品，用户可以根据需求进行拉取使用。无需用户自行拉取所需开源镜像再上传容器镜像服务，为容器镜像服务及其相关产品的用户提供便捷的获取渠道。 使用步骤 1. 登录CRS控制台 制品中心，可以查看已提供的制品列表，可以按镜像名称搜索和相关标签筛选。 2. 选中某个制品，可以看到该制品的详细信息，如提供的版本信息，架构信息，拉取镜像地址等。 3. 在云容器引擎控制台 工作负载 选择镜像时，也可以快速选取制品中心中的制品作为负载镜像。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1.登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） GPU显卡 GPU显存（GB） 本地磁盘 内网带宽（Gbps） RDMA（Gbps） 是否支持挂载云硬盘 physical.pi2.2xlarge1 2路24核 512 Intel 6248R 3.0 6GPU T4 96 系统盘：2 480GB（SSD） 225 无 不支持 physical.pi7.2xlarge1 2路32核 768 Intel 8378A 3.0 4GPU A10 96 系统盘：2 480GB（SSD）数据盘：21920GB（SSD） 50 无 不支持 physical.300ipro.2xlarge1 2路48核 768 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.300ipro.xlarge1.sh 2路48核 512 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.acas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(风冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 225 1600 不支持 physical.lcas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(液冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 1600 不支持