本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolume/expand 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID volumeSize 是 Integer 扩容后的云硬盘大小 autoPay 否 Boolean 是否自动支付（仅单独付费云硬盘有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 扩容云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情,仅资源包创建云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。

列表项 备注 虚拟IP地址 已创建的虚拟IP地址 绑定的弹性IP 如未绑定则显示 绑定的服务器类型 云主机/物理机 绑定的服务器名称（网卡） 显示云服务器的名称及网卡的内网IP地址 备注 操作 绑定弹性IP（当处于已绑定时显示“解绑弹性IP”）、绑定服务器、更多（解绑服务器、删除）

项目 描述 存储池名称 存储池名称，可以通过下拉框选择存储池。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 存储池中所有数据目录所在磁盘使用率的平均值。 容量配额使用率 存储池中HBlock所有数据目录容量配额使用率的平均值。 数据目录使用量 存储池中所有数据目录所在磁盘使用量的总和。 数据目录总容量 存储池中所有数据目录所在磁盘容量的总和。 配额使用量 存储池中HBlock已使用容量配额。 配额 存储池中HBlock容量配额总和。 客户端<>HBlock 当前存储池中，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock存储池读取数据的带宽。 写带宽 客户端向HBlock存储池写入数据的带宽。 总带宽 客户端与HBlock存储池之间的总带宽。 读IOPS 客户端从HBlock存储池读取数据的IOPS。 写IOPS 客户端向HBlock存储池写入数据的IOPS。 总IOPS 客户端与HBlock存储池之间的总IOPS。 读时延 客户端从HBlock存储池读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock存储池写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock存储池之间的总时延。采集周期内，服务器关联卷的读写时延平均值。

本节介绍如何在数据库审计v1.0中进行Syslog日志外发配置。 前提条件 已购买数据库审计v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“数据库审计 > 数据库审计v1.0”，在目标资源右侧操作列单击“配置”，进入数据库审计系统。 2. 在数据库审计系统导航栏，选择“通知外送 > 日志外送”。 3. 单击“日志外送接口管理”中的“新增”按钮，新增外送接口，填写对应名称及外送目的地服务器地址、端口；填写完成后，单击“保存”。 4. 单击“日志外送任务管理”中的“新增”按钮；勾选需要发送的资产或资产组日志，勾选需要发送的日志类型（默认勾选“审计日志（原始）”），外送接口选择步骤3中新增的接口；单击“确定”，即完成syslog外送配置。

参数 参数说明 规则名称 必填，是复制规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线“”，规则名称长度不超过100个字符。 目标存储区域 选择复制的目标存储区域（需开通对应的存储区域）。 目标Bucket 选择复制的目标Bucket。 数据同步范围 目前仅支持全部文件同步。 目标存储类型 选择对象复制到目的端的存储类型。可选项为在资源池已支持的存储类型内，用户已开通的存储类型。 同步策略 根据业务需要选择同步策略，可选择“增/改同步”或“增/删/改同步”。 同步历史数据 根据业务需求选择是否同步历史数据，规则生效后，服务会开始将源桶的历史对象同步到存储桶。

download 图 Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2 ，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计发生异常，多长时间用户可以收到告警通知？ 在数据库安全审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后，在数据库安全审计正常运行的情况下，当数据库安全审计实例资源（CPU、内存和磁盘）超过设置的告警阈值时，系统产生告警通知。用户约在5分钟内可以收到告警通知。

本节介绍了文档数据库服务的只读节点简介。 为了扩展主节点的读请求能力，DDS提供具备独立连接地址的只读节点，适合独立系统直连访问，以缓解大量读请求给主节点造成的压力。 在对数据库没有写请求，但是有大量读请求的应用场景下，数据库的主备节点可能难以承受读取压力，甚至对业务造成影响。为了分担主备节点的访问压力，您可以根据业务需求创建一个或多个只读节点，来满足大量的数据库读取需求，增加应用的吞吐量。 只读节点与备节点（Secondary）的区别 节点 说明 应用场景 备节点 副本集备节点具有高可用保障，备节点和主节点组成高可用切换的能力，即某个主节点故障时，系统会自动切换流量至备节点。相应的，在主节点故障时，每个备节点均有可能被选举为新的主节点，来执行数据写入请求。 主备节点可以使用高可用地址连接实现全局读写分离，适用于读多写少的并发场景。从而在性能扩展的同时，屏蔽节点故障对业务带来的影响。 只读节点 副本集只读节点仅从主节点同步数据，不具备高可用保障，也不会被选举为主节点。只读节点具有独立的连接地址，适合独立系统直连访问，与已有副本集主备节点的连接互不干扰。 适合需要从现有实例中大量读取数据的业务场景。

本节介绍了查看弹性云主机创建状态的操作场景、操作步骤等内容。 用户申请创建弹性云主机后，可以查看任务的创建状态。本节介绍如何查看弹性云主机的创建状态。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/更多”的右侧即为创建状态栏，用户执行创建弹性云主机操作后，创建状态栏将显示该任务为“创建中”状态。 4. 单击“创建中”对应的数字，即可查看创建中的任务，查看弹性云主机的创建状态。 说明 创建云主机时存在以下两种状态： 创建中：指系统正在处理创建云主机的请求。 创建失败：指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 运行中：成功处理创建云主机的请求，是弹性云服务正常运行的状态。在这个状态的云主机可以运行您的业务。 失败处理方法请参见 如果用户发现申请状态栏显示创建弹性云主机的任务失败，而弹性云主机列表中显示该弹性云主机已创建成功，关于此问题请参见

地域是指物理的数据中心，资源创建成功后不能更换地域。本文介绍云应用引擎 CAE（Cloud App Engine）支持的地域。 公共云 地域名称 RegionId 华东1 bb9fdb42056f11eda1610242ac110002

地域是指物理的数据中心，资源创建成功后不能更换地域。本文介绍云应用引擎 CAE（Cloud App Engine）支持的地域。 公共云 地域名称 RegionId 华东1 bb9fdb42056f11eda1610242ac110002

参数名 说明 取值样例 表名 写入数据的HBase表名。如果是创建新HBase表，支持从源端拷贝字段名。单击输入框后面的按钮可进入表的选择界面。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 TBL2 导入前清空数据 选择目的端表中数据的处理方式： 是：任务启动前会清除目标表中数据。 否：导入前不清空目标表中的数据，如果选“否”且表中有数据，则数据会追加到已有的表中。 是 Row key拼接分隔符 可选参数，用于多列合并作为rowkey，默认为空格。 , Rowkey冗余 可选参数，是否将选做Rowkey的数据同时写入HBase的列，默认值“否”。 否 压缩算法 可选参数，创建新HBase表时采用的压缩算法，默认为值“NONE”。 NONE：不压缩。 SNAPPY：压缩为Snappy格式。 GZ：压缩为GZ格式。 NONE WAL开关 选择是否开启HBase的预写日志机制（WAL，Write Ahead Log）。 是：开启后如果出现HBase服务器宕机，则可以从WAL中回放执行之前没有完成的操作。 否：关闭时能提升写入性能，但如果HBase服务器宕机可能会造成数据丢失。 否 匹配数据类型 是：源端数据库中的Short、Int、Long、Float、Double、Decimal类型列的数据，会转换为Byte[]数组（二进制）写入HBase，其他类型的按字符串写入。 如果这几种类型中，有合并做rowkey的，则依然当字符串写入。 该功能作用是：降低存储占用空间，存储更高效；特定场景下rowkey分布更均匀。 否：源端数据库中所有类型的数据，都会按照字符串写入HBase。 否

本页为您介绍数据库专家服务的到期规则。 基础服务和保驾护航服务 按次订购，天翼云提供一次性服务，单次服务完成即到期。 数据库增值服务包 按周期订购，天翼云在订购周期内提供服务，服务期限届满后即到期。 服务到期后，客户如需继续使用数据库专家服务，可以按需重新订购。

域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型： 应用域名组：支持域名 或泛域名的防护；适用应用层协议，支持HTTP、HTTPS的应用协议类型；通过域名匹配。 网络域名组：支持单个域名 或多个域名的防护；适用网络层协议，支持所有协议类型；通过解析到的IP过滤。 匹配策略 应用域名组：CFW会将会话中的HOST字段与应用型域名进行比对，如果一致，则命中对应的防护规则。 网络域名组：CFW会在后台获取DNS服务器解析出的IP地址（每15s获取一次），当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中（已从DNS服务器解析中获取到IP地址），则命中对应的防护规则。 单个域名最大支持解析1000条IP地址；每个域名组最大支持解析1500条IP地址。解析结果达到上限，则无法再将新域名添加到域名组中。 说明 映射地址量大或映射结果变化快的域名建议优先使用应用域名组（如被内容分发网络（CDN）加速的域名）。 约束条件 域名组成员不支持添加中文域名格式。 域名组中所有域名被“防护规则”引用最多40000次，泛域名被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本文介绍扫描镜像的详细步骤。 为了保障云原生供应链安全，您需要购买容器安全卫士实例，并进行安全扫描，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。 步骤一：购买容器安全卫士实例 详细步骤请参见购买容器安全卫士。 步骤二 ：安装Sever/Agent 详细步骤请参见安装Server/Agent。 步骤三：扫描镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像管理”，在镜像管理页面可以对仓库镜像、节点镜像进行安全扫描。 3. 进入“仓库管理”页面，单击“添加仓库”，添加镜像仓库。 4. 扫描节点镜像。 1. 进入“节点镜像”页面，单击“更新镜像”，获取仓库镜像数据。 2. 单击“扫描镜像”，对镜像进行安全扫描。 5. 扫描仓库镜像。 1. 进入“仓库镜像”页面，单击“更新镜像”，获取仓库镜像数据。 2. 单击“扫描镜像”，对镜像进行安全扫描。 6. 在左侧导航栏选择“镜像安全 > 镜像策略”，进入页面配置镜像策略，配置漏洞、文件、软件包规则，防止风险流入供应链。 7. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入页面配置镜像扫描规则、历史镜像保留时长、及周期性扫描规则。

AI网关提供Model API可观测能力,可监控API的QPS,请求成功率和平均延迟等指标。 操作步骤 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"Model API"，单击Model API名称，进入Model API详情页。 4. 选择监控页签，可查看该MCP服务的QPS、请求成功率和平均延迟等监控指标，右上角可调整时间间隔。 QPS：每秒Model API请求和响应的数量统计。 请求成功率：Model API请求的成功率。 平均延迟：Model API请求的平均延迟时间。

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。您可以查看专有宿主机名称、状态、资源使用量等基本信息。 4. 在专有宿主机列表页，点击专有宿主机名称，即可跳转至该专有宿主机的详情页，可以进一步专有宿主机的详细信息以及当前专有宿主机上的实例列表。 5. 您可以对专有宿主机使用标签、名称或ID进行筛选，也可以对专有宿主机列表进行导出。

接口功能介绍 此接口提供云搜索服务如何进行logstash实例列表页分页查询。 接口约束 1.入参必填字段必须按请求body参数传入 2.入参类型必须按请求body参数表格传入 URI POST /os/openapi/v1/cluster/selectLogstashInstancePage 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id bb9fdb42056f11eda1610242ac110002 pageIndex 是 Integer 当前页，参数值需为正整数 1 pageSize 是 Integer 每页大小，参数值需为正整数 10 clusterName 否 String 实例名称 logstashtest projectId 否 String 企业项目id 0 clusterStateList 否 Array of Integers 需要查询的实例状态。 1：创建中 2：运行中 4：释放中 5：已销毁 6：异常 7：处理中（重启） 8：处理中（扩容） 10：已冻结 13：处理中（升配） 14：处理中（磁盘扩容） 18：处理中（开通云日志） 19：处理中（关闭云日志） [1,2] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 error String 错误码，请求成功时，不返回该字段 OS400000 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 returnObj Object 返回结果 表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总实例数量 23 records Array of Objects 集群列表 表records pageIndex Integer 当前页，参数值需为正整数 1 pageSize Integer 每页大小，参数值需为正整数 10 表 records 参数 参数类型 说明 示例 下级对象 clusterId String 实例id LogstashUEVEGFLFPITMCPBDTJIHQRG clusterName String 实例名称 logstashes1126 clusterState String 实例状态 运行中 clusterStateType Integer 实例状态类型： 1：创建中 2：运行中 4：释放中 5：已销毁 6：异常 7：处理中（重启） 8：处理中（扩容） 10：已冻结 13：处理中（升配） 14：处理中（磁盘扩容） 18：处理中（开通云日志） 19：处理中（关闭云日志） 2 processType Integer 创建中的进度： 17：主机资源正在开通中，进度30% 41：正在部署Logstash 17 releaseVersion String 发布版本 云搜索1.7.0 pipeNum Integer 管道数量 2 runningPipeNum Integer 运行中管道数量 2 nodeNum Integer 节点数量 1 clusterTypeVersion String 实例版本 7.10.2 payType String 付费类型： 包年包月 按需付费 包年包月 payTypeValue Integer 付费类型枚举： 1：包年包月 2：按需付费 1 clusterDueTime Integer 实例到期时间 1745033321000 createTime Integer 创建时间 1742353726000 relatedClusterId String 关联主实例的id ElasticsearchHFNEBHHBFGGNAQEKMO relatedClusterName String 关联主实例的名称 esda0h58 clusterMessage String 开通失败撤单的原因 实例开通失败，已自动退单，失败原因：轮询开通主机，当前主机开通结果异常存在非运行中的主机 projectName String 企业项目名称 default projectId String 企业项目id 0

接口功能介绍 此接口提供云搜索服务如何进行logstash实例列表页分页查询。 接口约束 1.入参必填字段必须按请求body参数传入 2.入参类型必须按请求body参数表格传入 URI POST /os/openapi/v1/cluster/selectLogstashInstancePage 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id bb9fdb42056f11eda1610242ac110002 pageIndex 是 Integer 当前页，参数值需为正整数 1 pageSize 是 Integer 每页大小，参数值需为正整数 10 clusterName 否 String 实例名称 logstashtest projectId 否 String 企业项目id 0 clusterStateList 否 Array of Integers 需要查询的实例状态。 1：创建中 2：运行中 4：释放中 5：已销毁 6：异常 7：处理中（重启） 8：处理中（扩容） 10：已冻结 13：处理中（升配） 14：处理中（磁盘扩容） 18：处理中（开通云日志） 19：处理中（关闭云日志） [1,2] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 error String 错误码，请求成功时，不返回该字段 OS400000 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 returnObj Object 返回结果 表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总实例数量 23 records Array of Objects 集群列表 表records pageIndex Integer 当前页，参数值需为正整数 1 pageSize Integer 每页大小，参数值需为正整数 10 表 records 参数 参数类型 说明 示例 下级对象 clusterId String 实例id LogstashUEVEGFLFPITMCPBDTJIHQRG clusterName String 实例名称 logstashes1126 clusterState String 实例状态 运行中 clusterStateType Integer 实例状态类型： 1：创建中 2：运行中 4：释放中 5：已销毁 6：异常 7：处理中（重启） 8：处理中（扩容） 10：已冻结 13：处理中（升配） 14：处理中（磁盘扩容） 18：处理中（开通云日志） 19：处理中（关闭云日志） 2 processType Integer 创建中的进度： 17：主机资源正在开通中，进度30% 41：正在部署Logstash 17 releaseVersion String 发布版本 云搜索1.7.0 pipeNum Integer 管道数量 2 runningPipeNum Integer 运行中管道数量 2 nodeNum Integer 节点数量 1 clusterTypeVersion String 实例版本 7.10.2 payType String 付费类型： 包年包月 按需付费 包年包月 payTypeValue Integer 付费类型枚举： 1：包年包月 2：按需付费 1 clusterDueTime Integer 实例到期时间 1745033321000 createTime Integer 创建时间 1742353726000 relatedClusterId String 关联主实例的id ElasticsearchHFNEBHHBFGGNAQEKMO relatedClusterName String 关联主实例的名称 esda0h58 clusterMessage String 开通失败撤单的原因 实例开通失败，已自动退单，失败原因：轮询开通主机，当前主机开通结果异常存在非运行中的主机 projectName String 企业项目名称 default projectId String 企业项目id 0

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。您可以查看专有宿主机名称、状态、资源使用量等基本信息。 4. 在专有宿主机列表页，点击专有宿主机名称，即可跳转至该专有宿主机的详情页，可以进一步专有宿主机的详细信息以及当前专有宿主机上的实例列表。 5. 您可以对专有宿主机使用标签、名称或ID进行筛选，也可以对专有宿主机列表进行导出。

本文介绍如何使用数据管理服务DMS登录数据库。 前提条件 已登录数据管理服务。 登录所用的数据库账号已经具备足够的库表访问权限。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在实例列表找到目标实例，点击 登录 按钮，弹出登录弹窗。 3. 在登录弹窗中输入数据库账号和密码. 4. 点击 确定 按钮完成登录。 5. 登录成功后，原列表中的 登录 按钮会变成 切换账户 。 说明 1、开启SSL的实例可能会登录失败。 2、在企业版中主要使用托管，只有dds实例需要进行登录操作

本文介绍CentOS 7系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作以CentOS7.9 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 说明：安装前请确保云服务器可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为 graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启服务器。 通过控制台提供的远程登录方式连接云主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 连接成功后，设置示例： 配置成功示例：

本章节主要介绍媒体存储相关使用限制。 媒体存储的主要性能指标和约束规则如下表： 限制项 说明 带宽 单个账号默认的读写带宽限制为5Gbit/s，如达到该阀值，请求会被流控。 如果您有更大的带宽需求，请提交工单申请。 每秒请求数(QPS) 所有地域每个存储桶默认1000QPS。 如果您有更大的QPS需求，请提交工单申请。 存储桶 1.每个主账号默认在一个资源池下可创建1000个存储桶。 2.在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 3.桶创建成功后，桶名、所属区域均不允许修改。 4.删除桶之前必须确保桶内所有对象已彻底删除。 5.单个存储空间的容量不限制。 对象/文件 1.通过控制台上传的单个对象最大是 5G，建议不超过2G，单次最多支持选择100个文件。 2.API和SDK通过分片上传的单个对象最大是50TB。 3.未开启版本控制的情况下，如果上传的文件与已有文件同名，则覆盖已有文件。 4.桶没有开启多版本控制功能时，对象删除后不可恢复。 5.批量删除最大删除文件数量为1000。 生命周期规则 单个桶的最多可配置1000条生命周期规则且总大小不能超过20KB。 Bucket Policy 单个桶中桶策略不限个数，但所有桶策略的总大小不能超过20KB。 ACL ACL最多支持100条授权。更多可参考：ACL。 桶清单 单个存储桶最多设置10个清单。更多可参考：桶清单。 桶标签 1.单个桶最多可以设置10对标签。 2.同个存储桶下不能有相同的标签键。 对象标签 1.单个对象最多可以设置10个标签。 2.同个对象下不能有相同的标签键。 图片处理 1.对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽x高x 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽x高）。 2.图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF、HEIC、AVIF。 3.目标缩放宽高不超过4,096 px。 更多可参考：图片处理概述。

本文介绍VPN网关的欠费和退款规则。 欠费说明 当您账号的可用额度（含天翼云账户余额、代金券、优惠券等）无法结清待结算的账单时，您的账号会立即进入欠费状态，同时系统会以短信和邮件的方式提醒您尽快支付账单。 VPN网关实例为包年包月的资源，您已经预先支付了VPN网关实例的费用。在SSL服务端、IPsec连接绑定VPN网关实例的场景下，如果您的账号发生欠费，在VPN网关实例未到期前您可以正常使用VPN网关实例，但不能执行新购VPN网关实例、升级VPN网关实例配置、续费VPN网关实例等涉及费用的操作。VPN网关实例到期后，您将无法正常使用VPN网关实例。在一定期限内，如果您没有及时充值续费，VPN网关实例将被自动释放。 VPN网关实例到期后立即停机。停机7天内，VPN网关实例暂停服务，不会进行流量转发，但系统会保留相关配置。此期间，您可以进行充值续费，充值续费成功后，VPN网关实例将恢复正常业务状态。 如果VPN网关实例停机期间未完成续费或续费不成功，停机7天后，该VPN网关实例将被释放，实例被释放后相关配置和数据也将被删除，且不可恢复。 退款说明 如果在VPN网关实例未到期前，您不需要再使用VPN网关实例，您可以申请退订，申请退订后系统会自动释放VPN网关实例。如果VPN网关下存在使用中的IPsec连接或SSL连接，则暂不支持退订，请删除相关连接配置后再申请退订。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

本文主要介绍DRDS控制台的退订功能。 前提条件 实例状态为运行中。 注意事项 已退订的DRDS实例，将在短暂保留15天后，彻底被清理并回收资源，相关数据将不可恢复，请谨慎操作！ 执行退订操作后，该实例上的所有服务将会自动停止。 注意 具体涉及到退订的费用以及规则，具体请参见退订规则说明。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列，选择更多 > 退订。 4. 在退订确认 对话框中，确认信息无误后，单击确定。

介绍解决部分Linux系统的账户破解防护功能未生效 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP。 Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装企业主机安全Agent，然后执行下面的命令： sh /usr/local/ hostguard/conf/configsshxinetd.sh 存在问题的镜像版本 Gentoo的镜像存在该问题的版本如下： Gentoo Linux 17.0 64bit（40GB） Gentoo Linux 13.0 64bit（40GB） OpenSUSE的镜像存在该问题的版本如下： OpenSUSE 42.2 64bit（40GB） OpenSUSE 13.2 64bit（40GB）

本节介绍了容量预估的相关内容。 数据库实例在使用过程中，当前磁盘空间数据与日志的占比以及历史上涨情况往往是用户关心的重点。数据管理服务提供了容量预估功能，可以方便地查看磁盘空间概况与分布，并通过历史数据结合智能算法提供了空间预估等功能，尽早发现空间不足的情况并及时避免。此外还提供了表智能诊断、TOP50库表等高级智能运维功能。 查看容量空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“总览”页面。 步骤 7 单击“容量预估”，您可以查看“空间概况”区域。 您可以查看到如下信息： − 磁盘空间的使用率 − 剩余 − 近一周日均增长 − 磁盘空间分布 说明 数据空间：存放用户数据的磁盘空间。 其他空间：一般包括元数据、数据库产生的临时文件、操作系统产生的临时文件等等。 当磁盘的容量空间不足时，可以单击右上角“磁盘扩容”，为实例扩充磁盘空间。 结束

默认节点池DefaultPool说明 DefaultPool并非是一个真正的节点池，只是将非自定义节点池中的节点做一个 归类 ，所有非自定义节点池中创建的节点（直接在控制台创建的节点或调用API创建的节点）都会归类在DefaultPool中。DefaultPool不具备任何自定义节点池的功能，包括弹性伸缩、各项参数设置等，且不可编辑、删除或迁移，也不支持扩容、弹性伸缩。 应用场景 当业务需要使用大规模集群时，推荐您使用节点池进行节点管理，以提高大规模集群易用性。 下表介绍了多种大规模集群管理场景，并分别展示节点池在每种场景下发挥的作用： 表 节点池场景及作用 场景 作用 集群存在较多异构节点（机型配置不同） 通过节点池可规范节点分组管理。 集群需要频繁扩缩容节点 通过节点池可降低操作成本。 集群内应用程序调度规则复杂 通过节点池标签可快速指定业务调度规则。 功能点及注意事项 功能点 功能说明 注意事项 创建节点池 新增节点池。 单个集群不建议超过100个节点池。 删除节点池 删除节点池时会先删除节点池中的节点，原有节点上的工作负载实例会自动迁移至其他节点池的可用节点。 如果工作负载实例具有特定的节点选择器，且如果集群中的其他节点均不符合标准，则工作负载实例可能仍处于无法安排的状态。 节点池开启弹性伸缩 开启弹性伸缩后，节点池将根据集群负载情况自动创建或删除节点池内的节点。 节点池中的节点建议不要放置重要数据，以防止节点被弹性缩容，数据无法恢复。 节点池关闭弹性伸缩 关闭弹性伸缩后，节点池内节点数量不随集群负载情况自动调整。 / 调整节点池大小 支持直接调整节点池内节点个数。若减小节点数量，将从现有节点池内随机缩容节点。 开启弹性伸缩后，不建议手动调整节点池大小。 调整节点池配置 可修改节点池名称、节点个数，删除或新增K8S标签、Taints及资源标签。 删除或新增K8S标签和Taints会对节点池内节点全部生效，可能会引起Pod重新调度，请谨慎变更。 移出节点池内节点 可以将同一个集群下某个节点池中的节点迁移到默认节点池（defaultpool）中 暂不支持将默认节点池（defaultpool）中的节点迁移到其他节点池中，也不支持将自定义节点池中的节点迁移到其他自定义节点池。 拷贝节点池 可以方便的拷贝现有节点池的配置，从而创建新的节点池。 / 配置kubernetes参数 通过该功能您可以对核心组件进行深度配置。 本功能仅支持在v1.15及以上版本的集群中对节点池进行配置，V1.15以下版本不显示该功能。 默认节点池DefaultPool不支持修改该类配置。

本文为您介绍管理资源分组的操作场景、前提条件和操作步骤。 操作场景 使用资源分组，可以将不同类型的产品加入同一分组中进行管理。您也可以根据需求在控制台随时查看、添加、移除组内资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成资源分组的创建。 操作步骤 查看组内资源 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在“资源详情”页签可查看组内资源详情列表。 添加组内资源 1. 单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 单击“资源详情”页签，单击“添加资源”按钮，按照页面提示添加云服务资源。 3. 增加组内已有的云服务类型，单击对应云服务后的“选择”按钮，在弹出的对话框中选择要添加的资源，点击“确定”按钮。 4. 添加组内没有的云服务类型，点击“添加云服务”，并按照提示依次选择要添加的云服务、维度、资源。

项目 描述 数据目录 具体数据目录路径。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 数据所在磁盘使用率。 容量配额使用率 HBlock容量配额使用率。 数据目录容量 数据目录所在磁盘的容量。 数据目录已用容量 数据目录所在磁盘已用容量。 容量配额 HBlock的容量配额。 已用容量配额 HBlock已使用的容量配额。

本章节主要介绍云搜索服务如何创建及管理索引。 云搜索服务7.6.2以上版本的集群支持索引状态管理。索引状态管理（ISM）是一个插件，通过该插件，您可以根据索引使用期限，索引大小或文档数的变化触发这些定期的管理操作，从而使它们自动化。使用ISM插件时，您可以根据需要定义自动处理索引滚动或删除的策略。 创建索引策略 1.登录Kibana，在左侧选择IM，进入索引管理页面 。 2.单击 Create policy ，创建索引策略。 3.在Policy ID部分输入策略ID，Define policy部分输入您的策略。 4.单击 Create 。 创建策略后，下一步将此策略附加到一个或多个索引。您还可以将policyid在索引模板中包含，因此当创建与索引模板模式匹配的索引时，该索引将附加有策略。 PUT template/ { "indexpatterns": [ "indexname" ], "settings": { "opendistro.indexstatemanagement.policyid": "policyid" } } ：需要替换为创建的索引模板名。 policyid：需要替换为3创建的Policy ID。 将策略附加到索引 1.选择 Indices 。 2.在Indices列表中选择您要附加策略的一个或多个索引。 3.单击右上角的 Apply policy ，添加应用策略。 4.从Policy ID菜单中，选择您创建的策略。 5.单击 Apply 。 将策略附加到索引后，ISM会默认创建每5分钟运行一次的作业，以执行策略操作，检查条件并将索引转换为不同的状态。