本章节介绍SMB协议挂载。 挂载说明 本章节挂载操作适用于天津资源池2区、天津资源池3区。 Linux系统挂载 Linux使用SMB文件资源需要使用CIFS客户端连接。以下是在 centos 7 上安装CIFS客户端并且挂载的过程。操作步骤如下： 1. 安装CIFS客户端：yum install cifsutils。 2. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 3. 执行以下命令进行资源连接，具体的挂载命令可在对应的文件系统点击【管理】，从“挂载点命令“字段获取，username与password需要根据具体的SMB用户填写。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 Windows系统挂载 通过直连模式使用的CIFS文件资源需要使用Windows系统内置的客户端。以下是在 win10 上连接 CIFS文件资源的示例。操作步骤如下： 1. 出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。 2. 关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。 3. 设置端口转发，打开cmd窗口执行下列命令(其中connectaddress为您服务提供地址)：netsh interface portproxy add v4tov4 listenport445 connectaddressxxx.xxx.xxx.xxx connectport"port"。 其中connectaddress是对应文件空间的网关地址，可在对应的文件空间详情中获取，具体可参考：文件空间管理。connectport可查看挂载点信息获取（下图红框内容）。 4. 右键点击"此电脑"，选择"映射网络驱动器"，在文件夹一项中填写：127.0.0.1媒体存储控制台用户文件系统名称，勾选"登录时重新连接"和"使用其他凭证连接"，点击"完成"。 挂载点名称可查看挂载点名称获取（下图红线处内容）。 5. 输入网络凭证窗口，输入创建文件系统时设定的账号和密码，点击"确定"。 6. 连接成功后能够在此电脑网络位置中查看到文件系统。 7. 在连接成功的文件系统中可以进行正常的文件操作。 8. 如需卸载，可在磁盘上点击右键，选择"断开连接"。

本文介绍QUIC协议的工作原理、应用场景、支持的QUIC类型、注意事项及配置说明等。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于HTTP协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 握手建连更快：QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

验证WAF正常转发 1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 如果hosts绑定已经生效（域名已经本地解析为云WAF防护IP）且云WAF的配置正确，访问该域名，预期网站能够正常打开。 2. 手动模拟简单的Web攻击命令，测试Web攻击请求是否被拦截。 1. 将Web基础防护的状态默认设置为“拦截”模式。 2. 清理浏览器缓存，在浏览器中输入“ 3. 在Web应用防火墙控制台左侧导航栏，选择“WAF防护日志”，进入“WAF防护日志”页面，查看防护域名测试的各项数据，如下图所示。 至此，本地可用性验证完成，防护功能正常，可以正式将网站接入WAF。 域名接入方法 域名接入主要分为以下步骤： 1. 购买云WAF实例。 2. 添加防护域名，详细操作请参见添加防护域名实例。 3. 接入WAF。 1. 将WAF回源IP地址网段加入本地安全设备（如有）白名单。 2. 修改域名解析记录为WAF提供的CNAME记录。 对于同一个主机记录，CNAME解析记录值与其他DNS解析记录类型（如A记录、AAAA记录等）存在冲突。添加WAF所分配的指定CNAME记录值前，请先删除存在冲突的其他类型记录值。 DNS记录冲突对应关系请参考如下表格： 记录类型 NS CNAME A URL MX TXT AAAA SRV CAA NS 可重复 冲突 冲突 冲突 冲突 冲突 冲突 冲突 冲突 CNAME 冲突 可重复 冲突 冲突 冲突 冲突 冲突 冲突 冲突 A 冲突 冲突 可重复 冲突 不冲突 不冲突 不冲突 不冲突 不冲突 URL 冲突 冲突 冲突 冲突 不冲突 不冲突 冲突 不冲突 不冲突 MX 冲突 冲突 不冲突 不冲突 可重复 不冲突 不冲突 不冲突 不冲突 TXT 冲突 冲突 不冲突 不冲突 不冲突 可重复 不冲突 不冲突 不冲突 AAAA 冲突 冲突 不冲突 冲突 不冲突 不冲突 可重复 不冲突 不冲突 SRV 冲突 冲突 不冲突 不冲突 不冲突 不冲突 不冲突 可重复 不冲突 CAA 冲突 冲突 不冲突 不冲突 不冲突 不冲突 不冲突 不冲突 可重复 4. 等待DNS配置修改生效，验证网站解析及业务是否正常。 以portal.damddos.com为例，通过cmd控制台ping命令，测试结果中域名解析至以iname.damddos.com结尾的CNAME上，说明网站可以正常访问，域名已正式接入防护。

HPFS 通过 FILESET 管理功能实现对子目录的配额管理。本文介绍 FILESET 管理的功能介绍、适用场景、使用限制和整体流程。 功能介绍 FILESET（文件集）是 HPFS 文件系统中的一种特殊子目录，具备独立的存储容量与文件数量管理能力，支持精细化的配额配置。用户可以在文件系统下创建多个 FILESET 实例，每个实例均可作为独立的存储空间，供不同业务系统挂载和使用。通过动态设置或调整配额策略，用户能够合理分配存储资源，有效避免资源抢占问题，提升资源利用效率。 说明 本文档中所述“目录”均指 HPFS 文件系统内目录结构，与外部挂载点的目录地址无关。 适用场景 精细化配额管理，避免资源抢占 如果企业或团队对数据安全要求较高，或者需要确保关键业务不受资源波动影响，可通过 FILESET 的配额，为不同的项目、部门或应用分配明确的存储资源上限。这样既能保证各自空间的独立性，又能防止某个业务过度消耗存储资源，影响其他的正常使用，从而实现资源的合理分配。 绑定数据流动功能 当用户需要使用数据流动功能时，需要创建 FILESET 子目录作为数据流动 HPFS 文件同步的基本单元，与对象存储 ZOS 进行数据同步。 使用限制 单文件系统最多可创建10个 FILESET。 FILESET 内的文件或目录数量上限是1亿。 创建 FILESET 会从文件系统总资源中划分独立的存储空间和文件数配额，因此将减少非 FILESET 目录的可用资源。 FILESET 配额的默认上限说明如下： 容量不超过文件系统总容量，最小不低于已使用容量； 文件数量最大不超过文件系统总文件数量，最小不低于已写入文件数量； FILESET 不支持跨 FILESET 移动（mv）操作，但其内部操作与普通目录一致，mv 等文件系统操作均正常支持。但如 FILESET 绑定数据流动后，目录内将禁用 mv 操作。 FILESET 目录无法在客户端改名或删除，仅能通过控制台或API删除。 FILESET 内文件或目录达到配额上限，写入数据时会直接报错。受统计延迟影响，持续写入时 FILESET 的使用量可能短暂超出配额。 由于 FILESET 目录本身占用情况，FILESET 的容量和设置的配额有+1GB 的误差，文件数量有+1000 的误差。同时，FILESET 的容量统计为向上取整规则。 注意 通过 HPFSPOSIX 客户端挂载 FILESET，请确保您的客户端版本为 2.15.15 及以上。查询和更新客户端安装包的详细步骤请参见：操作系统限制、HPFSPOSIX 客户端挂载。

本文主要介绍如何进行用户组织管理。 为确保企业登录AOne会议客户端人员身份合法性,以及提升企业办公安全性,企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息,在该列表的用户才可登录使用AOne会议。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 已设置企业标识。如何设置，请参见：企业标识设置。 操作步骤说明 1. 登录会议控制台。 2. 在控制台选择【用户管理】，可查看并管理用户和组织信息。 用户与组织 用户配置 该页面支持查看用户详情、添加用户、编辑、启用、禁用、解锁、删除、批量导入、批量导出操作。如果是复用其他产品的企业标识，则该页面仅支持查看详情、批量导出，不支持变更管理操作。 用户信息字段说明 字段 字段说明 备注 账号 必填，用于登录和唯一标识的账号，不可修改，企业内账号不允许重复。账号仅可包含英文字母（区分大小写）、数字、符号（仅支持“” 、“.”、“”、“·”），开头必须为字母或数字，长度小于36，且不能为手机号码。 姓名 建议填写，可填写员工姓名用于身份标识。姓名字段会作为客户端的用户头像进行展示，同时也是默认的入会名称。 手机号 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工手机号重复，手机号可设置直接登录认证，用于登录/重置密码时的验证码接收。 邮箱 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，用于登录/重置密码时的验证码接收。 状态 用户状态分为正常、禁用和锁定。仅正常状态的用户可登录客户端。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登录，请点击“更多”>“解锁”按钮 。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若要批量导入用户，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如根组织xx一级组织xx二级组织。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。

SA（System Admin）角色是SQL Server中具有最高权限的服务器级固定角色，该角色能够绕过所有的安全检查，在服务器上执行任何活动。您可以在SQL Server控制台上为实例创建具备SA（System Admin）权限的数据库账号。 前提条件 需要SQL Server控制台开启System Admin权限，如已开启请忽略。 System Admin权限默认不开启，首次启用时，您需要在SQL Server控制台【实例详情 > 账号管理】界面中单击【开放System Admin权限】按钮，确认注意事项上的要点信息后，选择【确定】来开放System Admin权限。 注意事项 SA功能目前仅对白名单用户提供，如果您需要创建SA账号，请在天翼云官网提交工单申请针对特定实例放开SA功能。 实例一旦开放System Admin权限后，不支持关闭。 开放System Admin权限后，您可以在控制台的账号管理中创建超级权限账号（SA账号）。SA账号一旦创建后不支持删除。 一旦实例创建过SA账号，该实例将不再享受SLA保障，未创建SA账号的数据库实例不受影响。 您创建的SA账户名称不能是以下示例中的任何一个： root sa ddmsa certuser innersa 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。然后单击【账号管理 > 创建账号】，并完成如下设置后，单击【确定】完成账号创建。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 账号类型 是 选择【超级账号权限】。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 说明 如果当前没有显示【超级账号权限】选项，请检查实例是否满足前提条件。 如果当前【超级账号权限】按钮被置灰无法选择，表明当前SA权限账户已经存在，无法再新建SA权限账户。 其他类型的账号说明参考 4. （可选）重置SA权限账户密码。 在账号管理界面，在SA账号对应操作列选择【重置密码】可重置账号密码。具体操作可参考重置密码。 5. （可选）禁用/激活SA权限账号。 在SA账号对应操作列选择【禁用账号】按钮可禁用当前SA账号，禁用后该SA账号将无法登录SQL Server实例。禁用后选择【激活账号】按钮可恢复被禁用的SA账号。

本页介绍了如何通过程序代码连接实例。 Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。文档数据库服务新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗。 参数说明。 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“IPV4内网地址”。如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。如果需要配置高可用地址，即“基本信息”页面该实例的“数据库连接”。 instanceport 端口，默认8030，集群默认9030。当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。 Maven配置。 org.mongodb mongojavadriver 3.12.10 无证书连接。 public class Connector { public static void main(String[] args) { try { ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .retryWrites(true) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } } 使用SSL证书连接。 使用keytool工具配置CA证书： keytool importcert trustcacerts file keystore storepass 在程序中设置JVM 系统属性以指向正确的信任库和密钥库： System.setProperty("javax.net.ssl.trustStore"," "); System.setProperty("javax.net.ssl.trustStorePassword"," "); Java Code： public class Connector { public static void main(String[] args) { try { System.setProperty("javax.net.ssl.trustStore", "./conf/certs.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin&ssltrue"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .applyToSslSettings(builder > builder.enabled(true)) .applyToSslSettings(builder > builder.invalidHostNameAllowed(true)) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } }

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

本文帮助您了解对象存储的计费项——存储费用。 存储空间费用，根据存储的数据类型、存储容量和存储时长收费。 计费说明 计费项 存储类型 含义 计费模式 :::: 单AZ存储空间费用 标准存储 按标准存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 单AZ存储空间费用 低频存储 按低频存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 单AZ存储空间费用 归档存储 按归档存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于90天按90天计算，大于90天按实际天数计算。 注意 归档存储数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 归档存储有90天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的90天收齐费用。 按需计费 包年包月 多AZ存储空间费用 标准存储 按标准存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 多AZ存储空间费用 低频存储 按低频存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 说明 单AZ冗余：单AZ冗余指数据仅存储在单个AZ中，相比多AZ冗余的存储费用会更加便宜。 多AZ冗余：多AZ冗余指在同一区域内的多个AZ内，分别部署对象存储节点，组成统一集群提供对象存储服务；即数据存储在同一区域的多个不同AZ内，数据安全性和可靠性更高。比如，按照4+2纠删码和3AZ的模式，一个4M的数据会拆成4份，每份1M，同时会生成2M的校验数据，6M数据会分别存储在AZ1、AZ2、AZ3，任何一个AZ出现问题，都不影响业务。

本文介绍关于媒体存储在线预览问题。 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 具体可见产品公告：天翼云媒体存储关于调整在线预览功能公告。 资源池具体升级时间如下： 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 海南资源池2区 2024.11.13 河北资源池3区 2024.11.25 四川雅安资源池1区 2024.12.12 青海资源池3区 2025.05.07 西藏资源池5区 2024.11.13 新疆资源池5区 2024.11.25 广东资源池10区 2024.12.13 上海资源池1区 2025.05.14 山西资源池2区 2024.11.18 湖南资源池16区 2024.11.26 内蒙古资源池11区 2024.12.13 湖南资源池1区 2025.05.23 辽宁资源池1区 2024.11.18 云南资源池3区 2024.11.26 广东资源池13区 2024.12.13 甘肃资源池1区 2025.05.28 山东资源池2区 2024.11.19 安徽资源池9区 2024.12.03 福建资源池7区 2024.12.13 河北资源池1区 2025.06.05 北京资源池3区 2024.11.19 上海资源池2区 2024.12.03 吉林资源池1区 2025.02.21 广东资源池1区 2025.07.04 吉林资源池4区 2024.11.19 湖北资源池12区 2024.12.03 西藏资源池1区 2025.02.28 湖南资源池10区 2025.10.24 青海资源池5区 2024.11.20 重庆资源池11区 2024.12.04 海南资源池1区 2025.03.21 宁夏银川资源池1区 2025.11.04 陕西资源池11区 2024.11.20 江苏资源池10区 2024.12.04 云南资源池1区 2025.03.21 黑龙江资源池1区 2025.11.05 宁夏资源池4区 2024.11.20 江西资源池4区 2024.12.04 贵州资源池1区 2025.03.28 湖北资源池5区 2025.11.28 河南资源池4区 2024.11.20 浙江资源池6区 2024.12.11 宁夏资源池1区 2025.04.02 甘肃嘉峪关资源池1区 2025.12.03 天津资源池2区 2024.11.21 甘肃资源池15区 2024.12.11 山西资源池1区 2025.04.11 其他资源池待排期，持续更新 天津资源池4区 2024.11.21 浙江资源池16区 2024.12.11 青海资源池2区 2025.04.18 黑龙江资源池2区 2024.11.21 贵州资源池11区 2024.12.12 福建资源池1区 2025.04.18 广西资源池8区 2024.11.25 广东资源池21区 2024.12.12 内蒙资源池1区 2025.04.23

本文介绍如何挂载CIFS文件系统到Windows云主机。 操作场景 CIFS类型的文件系统仅支持使用Windows操作系统的云主机进行挂载。本此以Windows Sever 2012标准版操作系统为例进行CIFS类型的文件系统的挂载。其他版本请参考以下主要步骤，根据实际界面进行配置。 注意事项 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。 如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Windows Sever 2012标准版，具体操作步骤参见创建弹性云主机。 已创建该VPC下的文件系统，文件系统的协议类型为CIFS，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑>映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹及为文件系统的挂载地址，可在文件系统的详情页获取，如下图。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 地域资源池挂载地址获取： 可用区资源池挂载地址获取： 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

编辑工作空间 1. 登录DataArts Studio控制台。 2. 找到所需要的DataArts Studio实例，在DataArts Studio实例上单击“进入控制台”。然后，选择“空间管理”页签。 3. 在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”，此时显示“空间信息”页面。 4. 在“空间信息”页面的最上方，单击编辑按钮，您就可以编辑空间信息以及管理空间成员，请根据页面提示进行配置。 5. 配置完成后，在“空间信息”页面的最上方单击保存按通过成功以保存配置。 相关操作 禁用工作空间：工作空间创建成功后，默认为启用状态。如果您不再需要某个工作空间，DataArts Studio暂不支持删除空间的操作，您可以将工作空间禁用，以后仍可以将其重新启用。在“空间管理”页面，找到所需禁用的工作空间，单击其所在行的状态按钮。在“禁用”对话框中，了解禁用空间的影响后，如果确认要禁用空间，请单击“是”。 说明 工作空间被禁用后，您将无法再访问工作空间，无法编辑工作空间或查看配额，工作空间内调度作业将停止运行。 启用工作空间：在“空间管理”页面，找到所需启用的工作空间，单击其所在行的状态按钮。在“启用”对话框中，如果确认启用，请单击“是”。 编辑工作空间：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”。此时显示“空间信息”页面。在“空间信息”页面，您可以参考表1 修改工作空间的相关参数，最后单击“确定”保存修改的配置。 查看配额使用量：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“配额使用量”，此时显示“配额使用量”页面。在“配额使用量”页面，您可以查看当前空间内，各配额规格的使用量。 置顶工作空间：在“空间管理”页面，找到所需置顶的工作空间，单击其所在行的“更多 > 置顶”，完成置顶。 删除工作空间：在“空间管理”页面，找到所需删除的工作空间，单击其所在行的“更多 > 删除”。在“删除工作空间”对话框中，如果确认删除，请单击“是”。 说明 为避免误删除导致的业务受损，删除工作空间需要DAYU Administrator或Tenant Administrator账号才能操作，且删除工作空间的前提是各组件内已无业务资源，各组件校验的资源如下： 管理中心组件：数据连接。 数据集成组件：数据集成集群。 数据架构组件：主题设计，逻辑模型，标准设计，物理模型，维度建模和指标。 数据开发组件：作业，作业目录，脚本，脚本目录和资源。 数据质量组件：质量作业和对账作业。 数据目录组件：技术资产中的表（Table）和文件（File）类型资产，以及元数据采集任务。 数据服务组件：数据服务集群，API和APP。 数据安全组件：敏感数据发现任务，脱敏策略，静态脱敏任务和数据水印任务。 如果当前任意组件内还有业务资源，则删除工作空间会弹出失败提示窗口，无法删除。 如果当前各组件内还有业务资源，则您需要根据失败提示窗口，删除对应业务资源后再次重试删除。 删除失败提示

本文为您介绍如何使用KMS中的用户主密钥，快速实现少量数据的在线加解密。 KMS提供针对敏感信息的加密能力，适用于保护小型敏感数据（小于6KB），如口令、身份信息、证书、后台配置文件等。 通过密钥管理服务KMS的在线加密API，使用用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。 操作步骤 1. 通过密钥管理服务控制台创建用户主密钥CMK。 2. 通过OpenAPI在线加密接口，对敏感数据进行加密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 cmkUuid 是 body String 主密钥（CMK）的全局唯一标识符。 plaintext 是 body String 待加密明文（必须经过Base64编码）。 请求示例 plaintext { "plaintext": "SGVsbG8gd29ybGQ", "cmkUuid": "241ede22626146179caf10d89990516c" } 成功返回 plaintext { "code": 200, "result": { "ciphertextBlob": "MDA2NE1qUXhaV1JsTWpJdE5qSTJNUzAwTmpFM0xUbGpZV1l0TVRCa09EazVPVEExTVRaakpqUTVaV00zTm1RM0xXTmpOR010TkRBd1pTMDVaakU1TFdZNU1EQXhOVGczWVdVd1pnPT3oCYiGAy7mNTLitIlJaQ92", "cmkUuid": "241ede22626146179caf10d89990516c", "keyVersionId": "49ec76d7cc4c400e9f19f9001587ae0f" }, "statusCode": 200, "success": 1 } 返回参数说明 参数 说明 ciphertextBlob 数据被指定CMK的主版本加密后的密文。 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 用于加密明文的密钥版本标志符，是指定CMK的主版本。 3. 将加密后的数据存储。 根据业务的应用场景，将密文进行存储。 4. 通过OpenAPI解密接口，对密文数据进行解密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 ciphertextBlob 是 body String 主密钥（CMK）加密的数据密钥的密文。 成功返回 plaintext { "statusCode": 800, "returnObj": { "code": 200, "result": { "cmkUuid": "8bca8f33d42a448a866ba064f44b29b7", "keyVersionId": "73670b284eea4260b497ae0334cc0c85", "plaintext": "sc7280+klUSln3Y9FHdfKGUT+6kPrcIMW41uZQeXxGU" }, "statusCode": 200, "success": 1 } } 返回参数说明 参数 说明 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 密钥版本ID。主密钥版本的全局唯一标识符。 plaintext 解密后的明文经过Base64编码的后的值。

功能 说明 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本章主要介绍翼MapReduce的备份恢复简介。 概述 FusionInsight Manager提供对集群内的用户数据及系统数据的备份恢复能力，备份功能按组件提供。系统支持备份Manager的数据、组件元数据及业务数据。 备份功能支持将数据备份至本地磁盘（LocalDir）、本端HDFS（LocalHDFS）、远端HDFS（RemoteHDFS）、NAS（NFS/CIFS）、SFTP服务器（SFTP）、OBS，具体操作请参考备份数据。 对于支持多服务的组件，支持同服务多个实例的备份恢复功能且备份恢复操作与自身服务实例一致。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 备份恢复任务的使用场景如下： 用于日常备份，确保系统及组件的数据安全。 当系统故障导致无法工作时，使用已备份的数据完成恢复操作。 当主集群完全故障，需要创建一个与主集群完全相同的镜像集群，可以使用已备份的数据完成恢复操作。 根据业务需要备份Manager配置数据 备份类型 备份内容 备份目录类型 OMS 默认备份集群管理系统中的数据库数据（不包含告警数据）以及配置数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份组件元数据或其他数据 备份类型 备份内容 备份目录类型 DBService 备份DBService管理的组件（Loader、Hive、Spark、Oozie、Hue）的元数据。对于安装了多服务的集群，包含多个Hive和Spark服务实例的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS Kafka Kafka的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l OBS NameNode 备份HDFS元数据。添加多个NameService后，支持不同NameService的备份恢复功能且备份恢复操作与默认实例“hacluster”一致。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS Yarn 备份Yarn服务资源池相关信息。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS HBase HBase系统表的tableinfo文件和数据文件。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份特定组件业务数据 备份类型 备份内容 备份目录类型 HBase 备份表级别的用户数据。对于安装了多服务的集群，支持多个HBase服务实例的备份恢复功能且备份恢复操作与HBase服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP HDFS 备份用户业务对应的目录或文件。 说明 加密目录不支持备份恢复。 l RemoteHDFS l NFS l CIFS l SFTP Hive 备份表级别的用户数据。对于安装了多服务的集群，支持多个Hive服务实例的备份恢复功能且备份恢复操作与Hive服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP 需要特别说明的是，部分组件不提供单独的数据备份与恢复功能： Kafka支持副本特性，在创建主题时可指定多个副本来备份数据。 Mapreduce和Yarn的数据存放在HDFS上，故其依赖HDFS提供备份与恢复即可。 ZooKeeper中存储的业务数据，其备份恢复能力由各上层组件按需独立实现。

本节主要介绍恢复集群实例到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复集群实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。 使用该功能需要具有相应的操作权限，您可联系客服人员进行申请。 目前只有4.0、4.2版本的集群实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 目前支持恢复到新实例和当前实例。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 受限场景：rename操作，collmod操作，创建用户，删除用户，创建角色，删除角色，retryable writes操作。当发生受限场景时，增备会停止，待下一次自动全备后，增备重启继续。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复集群实例到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复社区版集群实例到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 在“实例管理”页面，可查看该实例状态为“恢复中”。 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实。将不可用。 恢复成功后，数据库实例的管理员密码与。复前一致。

本文为您介绍创建备份策略的操作步骤,用户可按需创建需要的备份策略。 操作场景 通过备份策略，您可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 约束与限制 通过自动备份的方式对云硬盘进行周期性备份时，需确保备份策略为“启用”状态，只有当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份，并按照策略要求定期删除过期的备份。 按备份策略自动生成的备份名称为“autobkxxxx”。 每个用户默认可以创建20个备份策略，一个备份策略默认可以绑定256块云硬盘，如需调整配额请提交工单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，点击“备份策略”，进入云硬盘备份策略页签中。 4. 点击“创建备份策略”按钮。 5. 在创建备份策略页面中设置备份策略信息。参数说明如下表： 参数 参数说明 名称 为备份策略设置名称，默认为“policy四位随机数”。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264个字符。 是否启用 备份策略的启用状态，默认为不启动。 建议此处将备份策略启用，仅当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云硬盘备份策略、云硬盘自动快照策略和云主机备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。有两种方式，按周、按天。 按周：以周为周期，用户可指定在每周的周几进行备份，可以多选。 按天：以天为周期，用户可指定每隔几天进行一次备份，取值范围为1～30天。 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。 建议选择无业务或者业务量较少的时间对云硬盘进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2、沈阳8、乌鲁木齐7资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保留。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保留：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 支持为备份策略选择企业项目。 说明 理论上，备份做的越频繁，生成的备份越多，对云硬盘数据的保护越充足，但在实际工作中，需要考虑成本、存储空间容量、业务可靠性需求等多种因素来综合考虑选择一个合适的备份方案。 6. 参数配置完成之后，单击“确定”，完成备份策略的创建。 注意 创建完成备份策略后，还需要为备份策略绑定云硬盘，以及将备份策略绑定至存储库，自动备份功能才可真正生效。具体操作步骤可参见向备份策略中绑定云硬盘和存储库绑定备份策略。

1 、个人备案所需材料 身份证 港澳居民来往内地通行证 台胞证 护照 （样图） 网站真实性核验单 域名证书（域名注册人与备案主体为一人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本 河南版本 2 、企事业备案所需材料 企事业单位证件 工商营业执照 事业法人证书 组织机构代码证 民办非企业单位登记证书 基金会法人登记证书 社团法人证书 统一社会信用代码证书 负责人个人身份证件 身份证 港澳居民来往内地通行证 台胞证 护照 网站真实性核验单 信息安全承诺书 网站负责人不为法人时，需提供委托书，此处仅为样例，具体省份承诺书版本请到资料下载页进行下载。 委托书 域名证书（域名注册人和备案主体为同一单位或单位法人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本

本文主要介绍共享磁盘及使用方法 根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机，而一个共享磁盘可以同时挂载至多台云主机。 什么是共享磁盘 共享磁盘是一种支持多个云主机并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。单个共享磁盘最多可同时挂载给16个云主机，使用场景如下图所示。 目前，共享磁盘只适用于数据盘，不支持系统盘。 图 共享磁盘使用场景 共享磁盘的应用场景和使用注意事项 共享磁盘主要应用于需要支持集群、HA能力的关键企业应用场景，需要多个云主机可同时访问一个磁盘。如果您将共享磁盘挂载到多个云主机，首先请根据应用场景选择不同的磁盘模式，包括VBD和SCSI。 由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI模式使用共享磁盘。若SCSI磁盘挂载给虚拟化类型为XEN的ECS，则需要安装驱动，具体请参见磁盘模式及使用方法。 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。 VBD类型的共享磁盘：创建的共享磁盘默认为VBD类型，该类型磁盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘：SCSI类型的共享磁盘支持SCSI锁。 说明 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享磁盘挂载给同一个反亲和性云主机组内的ECS。 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享磁盘，否则SCSI锁无法正常使用并且则会导致您的数据存在风险。 反亲和性和SCSI锁的相关概念： 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 关于云主机组，更多详情请参见《弹性云主机用户指南》中的“管理云主机组”。 SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给磁盘传输了一条SCSI Reservation命令，则这个磁盘对于其他ECS就处于锁定状态，避免了多台ECS同时对磁盘执行读写操作而导致的数据损坏。 云主机组和SCSI锁的关系：同一个磁盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

本节介绍网页防篡改（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

本文主要介绍恢复副本集实例数据到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复副本集实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 副本集实例恢复到指定时间点时，目前支持恢复到新实例和当前实例。 账户余额大于等于0元，才可恢复到新实例。 目前只有4.0版本的副本集实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 实例下能够恢复的到指定时间点的数据库不包括local数据库。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 恢复成功后，数据库实例的管理员密码与恢复前一致。 对于备份方式为“逻辑备份”的备份，不支持恢复到当前实例。 在“实例管理”页面，可查看该实例状态为“恢复中”。

操作场景 工作负载创建后，您可以对其执行伸缩、升级、编辑YAML、日志、监控、回退、删除等操作。 日志 您可以通过“日志”功能查看无状态工作负载、有状态工作负载、守护进程集、普通任务的日志信息。本文以无状态工作负载为例说明如何查看日志。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“日志”。 在弹出的“日志”窗口中可以查看最近5分钟、最近30分钟、最近1小时内的日志信息。 升级 基于CCE，您可以通过更换镜像或镜像版本实现无状态工作负载、有状态工作负载、守护进程集的快速升级，业务无中断。本节以无状态工作负载为例说明如何进行升级。 若需要更换镜像或镜像版本，您需要提前将镜像上传到容器镜像服务。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击待升级工作负载后的“升级”。 说明：有状态工作负载升级时，若升级类型为替换升级，需要用户手动删除实例后才能升级成功，否则界面会始终显示“升级中”。 步骤 2 请根据业务需求进行工作负载的升级。 镜像名称：单击“更换镜像”，选择新的镜像。 镜像版本：在镜像版本后的下拉框中选择对应版本。 容器名称： 单击容器名称后的，修改容器名称。 特权容器：开启后，容器将可以访问主机上的所有设备。 容器规格：可分别设置CPU配额、内存配额。 高级设置： − 生命周期：用于设置容器启动和运行时需要执行的命令。 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 − 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 工作负载存活探针：检查容器是否正常，不正常则重启实例。 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 − 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 − 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见本地磁盘存储。 说明： 有状态工作负载只能在创建时添加数据存储，创建完成后无法再添加。 − 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 − 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 更新完成后，单击“提交”。 编辑YAML 可通过在线YAML编辑窗对无状态工作负载、有状态工作负载、守护进程集和容器组的YAML文件进行修改和下载。普通任务和定时任务的YAML文件仅支持查看、复制和下载。本文以无状态工作负载为例说明如何在线编辑YAML。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击工作负载后的“更多 > 编辑YAML”，在弹出的“编辑YAML”窗中可对当前工作负载的YAML文件进行修改。 步骤 3 单击“修改”，在弹出的提示框中单击“确定”，完成修改。 步骤 4 （可选）在“编辑YAML”窗中，单击“下载”，可下载该YAML文件。 伸缩 您可以根据业务需求自行定义无状态工作负载、有状态工作负载和守护进程集的伸缩策略，降低因应对业务变化和高峰压力而人为反复调整资源的工作量，帮助您节约资源和人力成本。本文以无状态工作负载为例说明如何使用伸缩功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待设置伸缩策略工作负载后的“更多 > 伸缩”，进入工作负载详情页面。 步骤 3 在“伸缩”页签，可设置“弹性伸缩”和“手动伸缩”策略，或“编辑伸缩规则”。 详细设置方法请参见工作负载弹性伸缩。 监控 您可以通过CCE控制台查看无状态工作负载、守护进程集和容器组的CPU和内存占用情况，以确定需要的资源规格。本文以无状态工作负载为例说明如何使用监控功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击已创建工作负载的名称，进入工作负载详情页面。在监控页签，可查看工作负载的CPU利用率和物理内存使用率。 步骤 3 单击“实例列表”，单击某个实例名称前的，单击“监控”。 步骤 4 查看相应实例的CPU使用率、内存使用率。 CPU使用率。 横坐标表示时间，纵坐标表示CPU使用率。绿色线条表示CPU使用率，红色线条表示CPU使用限额。 说明： CPU使用量需要计算，故初次显示时，CPU使用量会比内存使用量晚一分钟左右显示。 只有实例处于运行状态时，才能查看CPU使用量。 物理内存使用率。 横坐标表示时间，纵坐标表示内存使用量。绿色线条表示内存使用率，红色线条表示内存使用限额。 说明： 实例处于非运行状态时，无法查看内存使用量。 回退（仅无状态工作负载可用） 所有无状态工作负载的发布历史记录都保留在系统中，您可以回退到指定的版本。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待回退工作负载后的“更多 > 回退”。 步骤 3 在“回退到该版本”后，选择回退版本，单击“确定”。 暂停（仅无状态工作负载可用） 无状态工作负载可以进行暂停操作。暂停后，对负载进行的升级操作可以正常下发，但不会被应用到实例。 如果您正在滚动升级的过程中，滚动升级会在暂停命令下发后停止，出现新旧实例共存的状态。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待暂停的工作负载后方操作栏中的“更多 > 暂停”。 步骤 3 在弹出的负载暂停信息提示框中，单击“确认”。 步骤 4 单击“确定”，可完成暂停操作。 须知： 工作负载状态为暂停中时无法执行回退操作。 恢复（仅无状态工作负载可用） 暂停中的负载可以进行恢复操作。恢复后，负载可以正常升级和回退，负载下的实例会与负载当前的最新信息进行一次同步，如果有不一致的，则会自动按照负载的最新信息进行升级。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待恢复的工作负载后方操作栏中的“更多 > 恢复”。 步骤 3 在弹出的负载恢复信息提示框中，单击“确认”。 标签管理 标签是以key/value键值对的形式附加在工作负载上的。添加标签后，可通过标签对工作负载进行管理和选择，主要用于设置亲和性与反亲和性调度。您可以给多个工作负载打标签，也可以给指定的某个工作负载打标签。 您可以根据业务需求对无状态工作负载、有状态工作负载和守护进程集的标签进行管理，本文以无状态工作负载为例说明如何使用标签管理功能。 如下图，假设为工作负载（例如名称为APP1、APP2、APP3）定义了3个标签：release、env、role。不同工作负载定义了不同的取值，分别为： APP 1：[release:alpha;env:development;role:frontend] APP 2：[release:beta;env:testing;role:frontend] APP 3：[release:alpha;env:production;role:backend] 在使用调度或其他功能时，选择“key/value”值分别为“role/frontend”的工作负载，则会选择到“APP1和APP2”。 图标签使用案例 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待添加标签的工作负载，进入工作负载详情页面。 步骤 3 单击“标签管理”，单击“添加标签”，输入键和值，单击“确定”。 说明： 标签格式要求如下：以字母和数字开头或结尾，由字母、数字、连接符（）、下划线（）、点号（.）组成且63字符以内。 删除工作负载/任务 若工作负载无需再使用，您可以将工作负载或任务删除。工作负载或任务删除后，将无法恢复，请谨慎操作。本文以无状态工作负载为例说明如何使用删除功能。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。 步骤 2 单击待删除工作负载后的“更多 > 删除”，删除工作负载。 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 步骤 3 单击“是”。 说明： 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。 请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。

本章节介绍微服务云应用平台限流降级能力 概述 限流降级包含限流和降级两个功能。限流是指通过调节流量阈值控制通过系统的最大流量值，保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用，确保上游核心应用（服务消费者）不被影响。通过接入限流降级，您实时查看限流降级详情和动态变更规则，从而全面保障您的应用可用性。使用限流降级需要事先部署时配置限流降级高级配置接入限流降级。 前提条件 1. 开通微服务治理中心企业版 2. 开启接入微服务治理和限流降级 规则管理 支持配置流控规则、隔离规则、熔断规则、主动降级规则、热点规则、自适应流控等规则。 流控规则 流控规则的原理是监控应用或服务流量的QPS指标，当指标达到设定的阈值时立即拦截流量，避免应用被瞬时的流量高峰冲垮，从而保障应用高可用性。适用于需要限制突发的流量，在尽可能处理请求的同时来保障服务不被击垮的场景。 1. 在应用总览页面，选择限流降级规则管理，进入规则管理页面 2. 选择流控规则页签，点击新增进入流控规则配置页面 3. 选择防护场景 配置项 描述 接口名称 待流控的资源名称。 4. 配置防护规则 参数 描述 是否集群流控 开启集群流控，对集群内此资源的调用总量进行限制。 是否开启 打开开关表示启用该规则，关闭开关表示禁用该规则。 单机QPS阈值 触发对流控接口的统计维度对象的QPS阈值。 来源应用 该规则针对的来源应用，默认来源应用设为default，代表不区分来源应用。 统计维度 选择资源调用关系进行流控。 1，当前接口 ：直接控制来自来源应用中调用来源的访问流量，如果来源应用为default则不区分调用来源。通常应用于流量匀速通过的场景。 2，关联接口 ：控制当前资源的关联资源的流量。通常应用于资源争抢时，留足资源给优先级高接口的场景。 3，链路入口 ：控制该资源所在的调用链路的入口流量。选择链路入口后需要继续配置入口资源，即该调用链路入口的上下文名称。通常应用于预热启动避免大流量冲击的场景 流控效果 选择流控方式来处理被拦截的流量。 1，快速失败： 达到阈值时，立即拦截请求。按照应用系统设置中的适配模块配置信息，进行内容返回。 2，预热启动： 需设置具体的预热时间。 如果系统在此之前长期处于空闲的状态，当流量突然增大的时候，该方式会让处理请求的速率缓慢增加，经过设置的预热时间以后，到达系统处理请求速率的设定值。 默认会从设置的QPS阈值的1/3开始慢慢往上增加至设置的QPS值，多余请求会按照快速失败处理。 3，排队等待： 请求匀速通过，允许排队等待，通常用于请求调用削峰填谷等场景。需设置具体的超时时间，达到超时时间后请求会快速失败。 5. 配置限流行为 配置行为主要是配置Fallback行为。Fallback行为定义某个埋点资源触发了某种规则（如流控、熔断、降级）后的处理行为。目前Fallback行为仅支持Web和RPC两种资源类型。如果您不需要自定义限流后的Fallback行为，则选择默认行为即可。 配置成功后，新的流控规则将出现在流控规则列表中。

本章节介绍ECS应用实例限流降功能 概述 限流降级包含限流和降级两个功能。限流是指通过调节流量阈值控制通过系统的最大流量值，保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用，确保上游核心应用（服务消费者）不被影响。通过接入限流降级，您实时查看限流降级详情和动态变更规则，从而全面保障您的应用可用性。使用限流降级需要事先部署时配置限流降级高级配置接入限流降级。 前提条件 1. 开通微服务治理中心企业版 2. 开启接入微服务治理和限流降级 规则管理 支持配置流控规则、隔离规则、熔断规则、主动降级规则、热点规则、自适应流控等规则。 流控规则 流控规则的原理是监控应用或服务流量的QPS指标，当指标达到设定的阈值时立即拦截流量，避免应用被瞬时的流量高峰冲垮，从而保障应用高可用性。适用于需要限制突发的流量，在尽可能处理请求的同时来保障服务不被击垮的场景。 1. 在应用总览页面，选择限流降级规则管理，进入规则管理页面 2. 选择流控规则页签，点击新增进入流控规则配置页面 3. 选择防护场景 配置项 描述 接口名称 待流控的资源名称。 4. 配置防护规则 参数 描述 是否集群流控 开启集群流控，对集群内此资源的调用总量进行限制。 是否开启 打开开关表示启用该规则，关闭开关表示禁用该规则。 单机QPS阈值 触发对流控接口的统计维度对象的QPS阈值。 来源应用 该规则针对的来源应用，默认来源应用设为default，代表不区分来源应用。 统计维度 选择资源调用关系进行流控。 1.当前接口 ：直接控制来自来源应用中调用来源的访问流量，如果来源应用为default则不区分调用来源。通常应用于流量匀速通过的场景。 2.关联接口 ：控制当前资源的关联资源的流量。通常应用于资源争抢时，留足资源给优先级高接口的场景。 3.链路入口 ：控制该资源所在的调用链路的入口流量。选择链路入口后需要继续配置入口资源，即该调用链路入口的上下文名称。通常应用于预热启动避免大流量冲击的场景 流控效果 选择流控方式来处理被拦截的流量。 1.快速失败： 达到阈值时，立即拦截请求。按照应用系统设置中的适配模块配置信息，进行内容返回。 2.预热启动： 需设置具体的预热时间。 如果系统在此之前长期处于空闲的状态，当流量突然增大的时候，该方式会让处理请求的速率缓慢增加，经过设置的预热时间以后，到达系统处理请求速率的设定值。 默认会从设置的QPS阈值的1/3开始慢慢往上增加至设置的QPS值，多余请求会按照快速失败处理。 3.排队等待： 请求匀速通过，允许排队等待，通常用于请求调用削峰填谷等场景。需设置具体的超时时间，达到超时时间后请求会快速失败。 5. 配置限流行为 配置行为主要是配置Fallback行为。Fallback行为定义某个埋点资源触发了某种规则（如流控、熔断、降级）后的处理行为。目前Fallback行为仅支持Web和RPC两种资源类型。如果您不需要自定义限流后的Fallback行为，则选择默认行为即可。 配置成功后，新的流控规则将出现在流控规则列表中。

本文帮您快速了解控制台的主要功能并方便您查阅。 功能 说明 桶管理 指定地域创建桶、删除桶、桶概览、搜索桶和删除桶的操作等。 文件管理 文件管理包括新建目录（文件夹）、上传、下载、搜索、复制、分享文件、通过URL访问对象、修改文件的存储类型、设置文件标签、设置读写权限、设置HTTP头、解冻归档文件、删除文件、恢复文件等。 清理碎片 清理碎片功能可以清除由于文件上传失败而产生的碎片。 权限管理 支持通过桶的读写权限、IAM权限管理、STS临时授权、跨域访问设置、防盗链、桶ACL对ZOS进行权限管理。 多版本管理 多版本管理功能允许用户在存储桶内保留同一对象的多个不同版本，可满足需要追踪数据变更历史、保留先前状态或实现数据恢复的需求。 日志管理 支持创建并保存对存储桶的访问日志记录，以进行请求分析和日志审计。 生命周期管理 支持设置桶的生命周期管理策略，定时删除桶中的对象或者定时转换对象的存储类别，实现对桶的自动化管理，节省存储空间并优化成本。 静态页面设置 通过静态页面设置，可以把存储桶内的对象设置为静态网站托管，并通过存储桶的静态网站域名来访问静态网站。 桶清单 桶清单功能支持将生成的桶清单上传到您指定的桶中，便于获取海量对象的信息并管理桶内对象。 桶配额 桶配额可以限制桶内允许上传的对象总容量/总数量，适用于需要对桶的容量/桶中对象数量进行限制的场景。 用户配额 支持在公共资源池的每个地域设置一个用户地域配额，作为该地域所有桶容量或文件数量的上限。 数据回源 当用户访问的数据在ZOS存储桶中不存在时，会直接返回404错误。如果您配置了数据回源功能，则可以通过数据回源规则从源站访问到对应的数据。 服务端加密 通过服务端在数据写入之前对数据进行加密，并在访问时自动解密，实现对静态数据的有效保护，增强数据的安全性。 合规保留 ZOS控制台支持合规控制策略配置及管理，允许用户以“不可删除、不可篡改”方式保存和使用数据。 图片样式 支持通过图形化方式配置样式，一个样式中包含多个图片处理参数，快速实现复杂的图片处理操作。 对象存储监控 支持通过云监控获取用户维度和桶维度的指标数据，并允许创建告警规则来监测ZOS的状态。 对象存储迁移 对象存储迁移支持将其他云存储的数据迁移到ZOS进行存储。

配置流水线 流水线集成代码检查、编译构建、部署等任务，可根据需要灵活配置流水线中的任务。流水线为非必须操作，根据需要配置即可。 代码检查服务可以对代码进行静态检查和安全检查，代码检查为可选操作，根据需要配置即可。 编译构建服务将软件的源代码编译成目标文件，并把配置文件和资源文件等打包。构建为可选操作，对于一些项目，例如PHP、Node.js前端代码，无需配置构建任务。 部署服务将软件包或代码部署到虚拟机或者容器。部署为可选操作，对于一些项目，例如手机APP开发，无需此类部署方式。 步骤 1 创建代码检查任务。 1. 进入已创建的项目，单击导航栏“代码 > 代码检查”。 2. 单击“新建任务”，在页面中选择需要检查的代码仓库，单击仓库名称后的“新建任务”。 3. 任务创建成功后，进入“概览”页面，单击“开始检查”启动任务。 4. 待任务执行成功后，可以查看检查结果、问题列表、修改建议等。 代码检查服务更多操作请参考《代码检查用户指南》。 步骤 2 创建构建任务。 1. 进入已创建的项目，单击导航栏“持续交付 > 编译构建” 2. 单击“新建任务”，根据需要配置任务信息。 基本信息：配置以下信息，单击“下一步”。 表：构建任务基本信息 配置项 配置建议 任务名称 输入自定义名称。 源码源 选择“Repo”。 源码仓库 选择在配置代码仓库中创建的代码仓库。 分支 根据需要选择仓库分支。 构建模板：可选择内置模板，也可以选择“空白构建模板”，单击“下一步”。 3. 根据需要配置构建步骤、参数、执行计划，单击“新建并执行”。 4. 待任务执行完成后，可以在页面中查看构建结果与构建日志。 编译构建服务更多操作指导请参考《编译构建用户指南》。 步骤 3 创建部署应用。 1. 进入已创建的项目，在页面导航栏选择“设置 > 通用设置 > 基础资源管理”，新建主机集群，并将前提条件中准备的主机加入集群。 2. 进入已创建的项目，在页面导航栏选择“持续交付 > 部署”。 3. 单击“新建应用”，根据需要配置应用信息。 基本信息：输入自定义应用名称，单击“下一步”。 选择部署模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 4. 根据需要配置部署步骤、参数、环境等信息，单击“保存并部署”。 5. 待应用部署成功后，可以在页面中查看部署结果、部署日志、报错信息等。 部署服务更多操作指导请参考《部署用户指南》。 步骤 4 配置流水线。 1. 进入已创建的项目，单击导航栏“持续交付 > 流水线”。 2. 选择“流水线”页签，单击“新建流水线”，根据实际情况配置流水线信息。 基本信息：配置以下信息，单击“下一步”。 表：流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择在配置代码仓库中创建的代码仓库。 默认分支 根据需要选择仓库分支。 模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 3. 根据需要配置任务编排、参数、执行计划，单击“保存并运行”。 4. 待任务执行成功后，可单击各任务查看其执行详情。 流水线服务更多操作指导请参考《流水线用户指南》。

本小节介绍服务器安全卫士的资产清点分级视图。 功能说明 分级视图，是一种系统化的资产查询视图，通过系统化地分类，展示资产的统计情况，帮助用户快速了解资产总体信息。同时，作为分级视图详情的入口，以结构化的方式，有效地引导用户进行索引查询。 共有12个功能模块，分别为： 主机资产：模块包含所有主机相关信息，包括基本信息、运维信息、代理信息、Bash插件安装信息等； 进程端口：模块包含主机中所有进程，及运行进程的端口相关信息； 系统账号：模块包含主机中所有账号，及用户组相关信息； 硬件配置：模块包含所有主机的硬件配置信息，及硬件消耗情况； 软件应用：模块包含主机中所有软件应用相关信息； Web服务：模块包含主机中所有Web服务相关信息； 数据库：模块包含主机中所有数据库相关信息； Web站点：模块包含主机中所有Web站点相关信息； Web应用：模块包含主机中所有Web应用相关信息； Web应用框架：模块包含主机中所有Web框架相关信息； 安装包和类库：模块包含主机中安装包和Jar包相关信息； 其它：模块包含了一些非核心的资产信息，包括：启动项、计划任务、环境变量、内核变量等。 查看方法 1.通过点击模块及折叠按钮 ，可展开查看具体资产统计信息。 2.点击右上角的 按钮，可以将全部模块的内容展开。 3.展开后，右上角按钮变为 ，点击收起，可以将全部模块的内容收起。 4.点击模块统计数值，即可跳转到对应的”资产详情页面”，查看所有主机中该资产的详细信息。 5.如想仅查看某个主机的资产情况，可以点击”查找主机” 按钮，筛选出该主机后”查看”。 所有主机中的资产信息，每天自动更新一次，如果想获取最新信息，可以点击右上角的”更新数据”按钮，手动触发更新；对于功能中的统计数据，也可以手动触发”更新统计”。 6.在资产详细信息查询中，提供了两种视角（资产视角、主机视角），用户基于不同的统计查询需要，可相互切换。 同时在资产详情页面，用户可以对列表进行操作，得到想要的查询结果。 筛选/搜索区：根据不同需要，对列表内容进行筛选； 更新数据按钮：点击 ，手动触发更新当前资产数据； 全部导出按钮：点击 ，可导出列表中的全部资产数据； 设置显示列按钮：点击 ，通过勾选列名，控制列表中信息的显示/隐藏； 复选框按钮 ：点击复选框，可选中该行数据，进行“导出”等操作。

配置流水线 流水线集成代码检查、编译构建、部署等任务，可根据需要灵活配置流水线中的任务。流水线为非必须操作，根据需要配置即可。 代码检查服务可以对代码进行静态检查和安全检查，代码检查为可选操作，根据需要配置即可。 编译构建服务将软件的源代码编译成目标文件，并把配置文件和资源文件等打包。构建为可选操作，对于一些项目，例如PHP、Node.js前端代码，无需配置构建任务。 部署服务将软件包或代码部署到虚拟机或者容器。部署为可选操作，对于一些项目，例如手机APP开发，无需此类部署方式。 步骤 1 创建代码检查任务。 1. 进入已创建的项目，单击导航栏“代码 > 代码检查”。 2. 单击“新建任务”，在页面中选择需要检查的代码仓库，单击仓库名称后的“新建任务”。 3. 任务创建成功后，进入“概览”页面，单击“开始检查”启动任务。 4. 待任务执行成功后，可以查看检查结果、问题列表、修改建议等。 代码检查服务更多操作请参考《代码检查用户指南》。 步骤 2 创建构建任务。 1. 进入已创建的项目，单击导航栏“持续交付 > 编译构建” 2. 单击“新建任务”，根据需要配置任务信息。 基本信息：配置以下信息，单击“下一步”。 表：构建任务基本信息 配置项 配置建议 任务名称 输入自定义名称。 源码源 选择“Repo”。 源码仓库 选择在配置代码仓库中创建的代码仓库。 分支 根据需要选择仓库分支。 构建模板：可选择内置模板，也可以选择“空白构建模板”，单击“下一步”。 3. 根据需要配置构建步骤、参数、执行计划，单击“新建并执行”。 4. 待任务执行完成后，可以在页面中查看构建结果与构建日志。 编译构建服务更多操作指导请参考《编译构建用户指南》。 步骤 3 创建部署应用。 1. 进入已创建的项目，在页面导航栏选择“设置 > 通用设置 > 基础资源管理”，新建主机集群，并将前提条件中准备的主机加入集群。 2. 进入已创建的项目，在页面导航栏选择“持续交付 > 部署”。 3. 单击“新建应用”，根据需要配置应用信息。 基本信息：输入自定义应用名称，单击“下一步”。 选择部署模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 4. 根据需要配置部署步骤、参数、环境等信息，单击“保存并部署”。 5. 待应用部署成功后，可以在页面中查看部署结果、部署日志、报错信息等。 部署服务更多操作指导请参考《部署用户指南》。 步骤 4 配置流水线。 1. 进入已创建的项目，单击导航栏“持续交付 > 流水线”。 2. 选择“流水线”页签，单击“新建流水线”，根据实际情况配置流水线信息。 基本信息：配置以下信息，单击“下一步”。 表：流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择在配置代码仓库中创建的代码仓库。 默认分支 根据需要选择仓库分支。 模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 3. 根据需要配置任务编排、参数、执行计划，单击“保存并运行”。 4. 待任务执行成功后，可单击各任务查看其执行详情。 流水线服务更多操作指导请参考《流水线用户指南》。

参数 参数说明 存储类型 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。 主机路径 请输入主机的路径，如：/var/paas/sys/log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 说明 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见为 主机扩展路径 仅“主机路径”类型需要填写 通过实例的ID或者容器的名称扩展主机路径，实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置 表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp/ /test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 说明 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本节主要介绍云存储网关操作相关的常见问题。 如何配置云存储网关访问权限？ 为加强云存储网关的安全性，可通过配置防火墙权限，限制端口3260的访问来源 IP。请参考以下步骤操作: 1. 开启防火墙： systemctl start firewalld 2. 配置允许 IP： firewallcmd permanent addrichrule"rule familyipv4 source addressIP port protocoltcp port3260 accept" 3. 重启防火墙： firewallcmd –reload 4. 开机自动启动： systemctl enable firewalld.service 配置Linux集群版时，如何更改客户端连接到云存储网关的超时时间？ 可以通过更改客户端/etc/iscsi/iscsid.conf和/etc/multipath.conf配置文件，来控制客户端到云存储网关的超时时间。 iscsid文件位置：/etc/iscsi/iscsid.conf 配置项名称 配置项含义 :: conn[0].timeo.noopoutinterval iSCSI Initiator发送NOP OUT的间隔时间，默认值5，单位为秒。 conn[0].timeo.noopouttimeout iSCSI Initiator发出NOP OUT后，收到NOP IN响应的超时时间，默认值5，单位为秒。 session.timeo.replacementtimeout 达到noopouttimeout后，iSCSI Initiator向SCSI层或multipath层返回IO失败前等待iSCSI session重建的超时时间。 默认值200，单位为秒。可选值如下： 0：不等待session 重建，立即返回IO失败。 0：等待指定时间后，返回IO失败。 查看运行时replacementtimeout: cat /sys/class/iscsisession/sessionXX/recoverytmo 修改运行时的replacementtimeout: echo X > /sys/class/iscsisession/sessionXX/recoverytmo 注意 若iSCSI设备配置了multipath，则 /sys/class/iscsisession/sessionXX/recoverytmo会被multipath.conf中的fastiofailtmo覆盖。 multipath文件位置：/etc/multipath.conf 配置项名称 配置项含义 :: pollinginterval 路径检测的间隔时间。默认值5，单位为秒。路径正常时，间隔时间会每次翻倍，增加到4pollinginterval。 路径检测方式由pathchecker 决定，一般为发送TUR命令，或READ第0个扇区。 fastiofailtmo SCSI传输层出现问题后，将IO失败返回到multipath层之前等待传输层重建的超时时间。默认值5，单位为秒。可选值： >0：超时时间，会覆盖/sys/class/iscsisession/sessionXX/recoverytmo off：不修改/sys/class/iscsisession/sessionXX/recoverytmo nopathretry 当某条路径失败后，IO重试的次数，默认值0. 可选值： 0/fail：立即失败。 >0：重试次数。 queue：一直重试。multipath ll查看设备信息，会显示features "1 queueifnopath"。 若nopathretryqueue，且对应的路径失败，则该路径上已经在处理的SCSI命令会被阻塞，一直等待直到路径恢复，即上层应用感知不到IO失败。对于上层是集群的应用场景，可能会影响集群的故障检测及切换。 对于已经被阻塞的SCSI命令，可执行dmsetup message mpathX 0 "failifnopath"，使得该路径上的SCSI命令立即返回失败，避免上层应用无限期等待。

操作场景 云容器引擎（CCE）提供多种类型的容器部署和管理能力，支持对容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等特性。 其中守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod。当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群 ，请参照购买混合集群中内容创建。 操作步骤 步骤 1 登录CCE管理控制台。 步骤 2 在左侧导航栏中选择“工作负载 > 守护进程集 DaemonSet”，单击页面右上角的“创建守护进程集”。参照下表设置基本信息，其中带“”标志的参数为必填参数。 工作负载基本信息 参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 时区同步 单击开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。 步骤 3 单击“下一步：容器设置”，添加容器。 1. 单击“添加容器”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建工作负载。使用第三方镜像时，请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像名称”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像基本信息。 工作负载是Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，一个Pod可以封装1个或多个容器，您可以单击右上方的“添加容器”，添加多个容器镜像并分别进行设置。 镜像参数说明 参数 说明 镜像名称 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. 生命周期： 用于设置容器启动和运行时需要执行的命令。 − 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 − 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 − 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 4. 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 − 工作负载存活探针：检查容器是否正常，不正常则重启实例。 − 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 5. 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： − 手动添加：输入变量名称、变量/变量引用。 − 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 − 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 6. 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理。 7. 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 8. 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 4 单击“下一步：工作负载访问设置”，单击“添加服务”，设置工作负载访问方式。 若工作负载需要和其它服务互访，或需要被公网访问，您需要添加服务，设置工作负载访问方式。 工作负载访问的方式决定了这个工作负载的网络属性，不同访问方式的工作负载可以提供不同网络能力，具体请参见网络概述。 步骤 5 单击“下一步：高级设置”，配置更多高级策略。 升级策略： − 升级方式：支持“滚动升级”。滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断。 − 最大无效实例数：每次滚动升级允许的最大无效实例数，如果等于实例数有断服风险（最小存活实例数 实例数 最大无效实例数）。 缩容策略： 缩容时间窗：请输入时间。为工作负载删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该工作负载将被强制删除。 调度策略：您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见调度策略概述。 Pod 高级设置 − Pod标签：内置app标签在工作负载创建时指定，主要用于设置亲和性与反亲和性调度，暂不支持修改。您可以单击下方的“添加标签”增加标签。 客户端DNS 配置：CCE集群内置DNS插件CoreDNS，为集群内的工作负载提供域名解析服务。详细使用方法请参见Kubernetes集群内置DNS配置说明。 − DNS策略： 追加域名解析配置：选择该配置后，将保留默认配置，以下“IP地址”和“搜索域”配置可能不生效。 替换域名解析配置：选择该配置后，将仅使用以下“IP地址”和“搜索域”配置进行域名解析。 继承Pod所在节点域名解析配置：将继承Pod所在节点的域名解析配置。 − IP地址：您可对自定义的域名配置域名服务器，值为一个或一组DNS IP地址，如“1.2.3.4”。 − 搜索域：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。 − 超时时间（s）：查询超时时间，请自定义。 − ndots：表示域名中必须出现的“.”的个数，如果域名中的“.”的个数不小于ndots，则该域名为一个FQDN，操作系统会直接查询；如果域名中的“.”的个数小于ndots，操作系统会在搜索域中进行查询。 自定义指标监控：是指监控系统提供的一种指标收集机制，该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息，在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。 性能管理配置：性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。 步骤 6 配置完成后，单击“创建”，在创建成功页面单击“返回工作负载列表”，查看工作负载状态。 在工作负载列表中，当工作负载状态为“运行中”时，表示工作负载创建成功。工作负载状态不会实时更新，请单击右上角的图标或按F5刷新页面查看。

本文介绍Windows AD的认证源创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在花卷慧办中配置AD认证源，可实现用户使用AD的账户密码登录的功能。本文介绍如何使用AD作为认证源。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可联系我们进行开启。 客户端集成AD认证源版本为：PC客户端版本（Windows、macOS）为1.3.0及以上版本，移动端（安卓、IOS）为2.9.0及以上版本。 操作步骤 管理员创建AD认证源 即AD当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给AD进行认证，因花卷慧办需要针对用户、组织进行精细化授权，建议采用AD同步提前将用户信息导入，配置对应权限。 1. 添加认证源 登录花卷慧办工作台，进入扩展认证源列表，点击“添加认证源”，进行AD认证源添加。 2. 选择认证源类型 选择AD 认证源类型。输入配置参数，完成AD认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认值“AD”，输入限制为16个字。 服务器地址 必填，分为连接方式、服务器地址和端口三个部分： 下拉选择域名为ldap:// 或者 ldaps://。 输入服务器地址。 输入端口号。 同步密码到 AD 时必须开启 StartTLS 或 ldaps，非同步密码场景也推荐开启，可以有效提高数据传输的安全性。一般使用 389 或 636 端口。 管理员账户 必填，请输入登录名，如admin@example.com。支持DN格式，并请确保该账户至少拥有全部节点的读取权限；如需同步账户或密码到 AD，还需分配写入权限。 管理员密码 必填，该账户的登录密码。 User DN 必填，AD服务器的根目录，通常是DN（Distinguished Name）的路径。例如：dctest,dclocal。 查询条件 必填，无特殊情况一般为objectclass，查询User DN下所有的对象。 此处也可定义搜索条件，确定哪些条目（Entry）符合查询要求，例如： (objectClassperson)：查找所有对象类为“person”的条目。 (cnJohn Doe)：查找常见名称（cn）为“John Doe”的条目。 (uid)：查找所有具有“uid”属性的条目。 &（和）、（或）、!（非）等逻辑运算符可以用来组合多个条件。 用户登录标识 必填， 会同步至AOneId的username（账号）字段，也是用户使用AD登录时账号字段。 用户信息映射规则 必填，同步AD数据至AOneId的映射关系，支持多个，目前AOneId仅支持配置name、mobile、email、nickname 4个字段的映射规则。 例如：namedisplayName;mobilehomePhone;emailmail; nicknamegivenName。 注意： AOneId中的name（姓名）同步AD中的displayName字段 AOneId中的mobile（手机号）同步AD中的homePhone字段 AOneId中的email（邮箱）同步AD中的mail字段 AOneId中的nickname（昵称）同步AD中的givenName字段 登录模式 必填，目前支持登录注册。 适用范围 必填，目前支持PC端和移动端。 Logo 非必填，用于在认证源列表展示的Logo。