沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

本节为您介绍云迁移服务CMS中数据迁移服务目标节点添加。 1. 进入“数据迁移工具”，点击“数据源管理”界面。 2. 点击 “添加数据源”按钮，进入“添加数据源”界面，选择“目标节点”。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击“添加数据源”按钮，完成添加，平台显示“添加成功”。 5. 可以在数据源管理界面，看到刚刚添加的源节点。

本章节主要介绍翼MapReduce的切换调度器操作。 操作场景 新安装的MRS集群默认即使用了Superior调度器，如果是历史版本升级的集群，管理员可以根据以下指导，将Yarn的调度器从Capacity调度器一键式切换到Superior调度器。 前提条件 确保集群网络通畅，网络环境安全，Yarn服务状态正常。 在切换调度器期间，不允许做添加、删除、修改租户，以及启停服务等操作。 对系统的影响 调度器切换过程中，由于要重启Resource Manager，因此切换期间向Yarn提交任务会失败。 调度器切换过程中，正在Yarn上面执行的Job的Task任务会继续执行，但不会启动新的Task。 调度器切换完成后，在Yarn上面执行的任务有可能会失败进而导致业务中断。 调度器切换完成后，在租户管理中将使用Superior的相关参数。 调度器切换完成后，Capacity调度器中“资源容量”为“0”的租户队列在Superior调度器中分配不到资源，提交到该租户队列的任务会执行失败。建议在Capacity调度器中不要将租户队列的“资源容量”配置为“0”。 调度器切换完成后，在观察期内，不允许对资源池、Yarn节点标签（Label）和租户做添加、删除的操作。若添加或者删除了资源池、Yarn节点标签（Label）或租户，将不支持回退到Capacity调度器。 说明 切换调度器观察期建议为一周，如果对资源池、Yarn节点标签（Label）或租户做了添加、删除的操作，将视为观察期结束。 回退可能会丢失部分或者所有的Yarn任务信息。

本页介绍天翼云TeleDB数据库如何设置告警模版。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和告警规则。 告警对象选择实例TELEDBX。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定 完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑 可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除 可删除告警模版。 3. 也可勾选多条告警模版，单击批量删除 ，同时删除多条告警模版。

本页介绍天翼云TeleDB数据库用户管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击 创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入 用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击 确定 ，完成创建用户。 4. 批量导入用户 1. 单击 批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的 详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本节为您介绍关闭安全引流服务的操作步骤。 操作场景 用户关闭安全引流业务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已启用安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击对应目标智能网关实例“操作”列的“关闭安全引流”。 5. 单击“确定”，关闭安全引流服务。 6. 然后单击该智能网关实例“操作”列的“删除”，单击“确定”，即可删除不再需要引流的智能网关实例。

本文以天翼云函数计算平台提供的Go SDK依赖库为例，介绍如何为您的Go代码安装依赖，打包并部署代码至函数计算。 注意 由于函数计算的运行环境是Linux系统，在Windows系统或macOS系统安装依赖库带有跟当前系统相关二进制文件，会导致您的代码包部署到函数计算后运行失败。建议您使用Linux系统进行以下操作。 准备工作 1. 函数计算平台提供Go SDK，您可以执行以下命令把它下载到本地： go get gitee.com/ctyunfaas/cfruntimegosdk/cf 2. 创建源码文件main.go，并通过import导入依赖库： package main import ( "context" "gitee.com/ctyunfaas/cfruntimegosdk/cf" ) func HandleRequest(ctx context.Context) (string, error) { return "hello world", nil } func main() { cf.Start(HandleRequest) } 编译打包 在Linux下编译打包 GOOSlinux CGOENABLED0 go build main.go zip fcgolangdemo.zip main 注意 在Linux系统建议使用纯静态编译，通过配置CGOENABLED0，确保可执行文件不依赖任何外部依赖库（如libc库），避免出现编译环境和Go运行时环境依赖库的兼容问题。 为了确保Go编译出来的二进制程序可以执行，请通过chmod +x添加可执行权限。 在macOS（或其它ARM架构机器）下编译打包 GOOSlinux GOARCHamd64 go build main.go zip fcgolangdemo.zip main 在Windows下编译打包 set GOOSlinux set GOARCHamd64 go build o main main.go 进入当前编译目录，选中main二进制文件，单击鼠标右键，选择打包为ZIP包。 部署到函数计算 在函数计算控制台 找到对应的目标函数，然后在函数详情页面的右上角，点击上传代码 上传zip进行上传刚打包的ZIP文件。

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”， 2. 进入NAT网关控制台，点击右上角“创建NAT网关” 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关，具体功能以控制台为准。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，部分资源池平台生成的指向IPv4网关的路由为系统路由，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网；而部分资源池平台生成的指向IPv4网关的路由为自定义路由，默认会通过EIP访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP和NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

备案说明FAQ 域名必须要进行ICP备案吗？ 当域名解析指向中国内地的服务器并开通Web服务时，需进行ICP备案。若解析指向境外服务器（如中国香港），则无需ICP备案。 ICP备案收费吗？ ICP备案不收取费用，但ICP备案需要购买支持备案的云服务器，您在购买云服务器时会产生费用。 ICP备案需要有域名、中国内地且符合备案要求的服务器，您需要在服务器提供商处提交ICP备案申请。如果您的域名要通过天翼云备案，请先购买云服务器，再通过PC端登录天翼云ICP代备案管理系统提交ICP备案申请。 ICP备案服务器的购买时长需不少于3个月。 只购买云服务器不使用域名，需要进行ICP备案吗？ 不需要。当域名解析指向中国内地服务器且开通Web服务时才需进行ICP备案。 子域名需要进行ICP备案吗？ 如果主域名在天翼云已有ICP备案，则对应的子域名无需再进行ICP备案。 如果主域名有ICP备案号，但不是在天翼云申请的ICP备案，您需将主域名的ICP备案信息接入天翼云（主域名可以存在多家接入商）。详细信息请参见备案操作手册。 如果主域名没有ICP备案号，根据工信部规定，未进行ICP备案域名不能开通网站访问，您需先将主域名提交备案，待备案成功后子域名便可正常使用。详细信息请参见备案操作手册。 在天翼云进行ICP备案是否一定要购买天翼云服务器？ 如果您需要在天翼云做ICP备案，则必须购买符合ICP备案要求的天翼云服务器。 域名持有者是个人，备案主体可以是公司吗？ ICP备案要求域名持有者信息与ICP备案主体信息需保持一致，但存在如下特殊情况，单位性质备案时，域名持有者为个人，允许备案主体为公司。 域名持有者为公司的法定代表人，部分省份允许ICP备案主体为法定代表人的公司，备案主体负责人需填写公司法人信息。 什么情况下需要进行新增备案？ 主体（个人或企业）和域名从未办理过ICP备案，在开通网站的访问服务之前，需要通过天翼云备案系统完成新增备案，详细信息请参见备案操作手册。 什么情况下需要进行接入备案？ 主体和域名均已通过其他服务商成功进行ICP备案，现需要将服务商变更成天翼云或将天翼云添加为该网站的新增服务商，需要在天翼云接入备案，详细信息请参见备案操作手册。 什么情况下需要进行新增网站备案？ 如果您的ICP备案主体已通过其他服务商成功进行ICP备案，现购买天翼云服务器，并且需要在天翼云备案一个新的网站域名，您需要在天翼云进行新增网站，详细信息请参见详细信息请参见备案操作手册。 如果您的ICP备案主体已在天翼云成功备案，现有新的网站托管到天翼云服务器上，您需要在天翼云进行新增网站，详细信息请参见备案操作手册。 什么情况下需要进行变更备案？ 如果您的网站已经在天翼云取得备案号，后续备案主体或网站信息发生变更，您需要及时在天翼云备案系统变更主体或变更网站，更新您的ICP备案信息，详细信息请参见备案操作手册。

产品规格 标准资费（元） 单位 基础服务安装部署 7000 实例 基础服务健康巡检 7000 实例 基础服务应急响应 9000 实例 基础服务性能调优 9000 实例 保驾护航高级专家 15000 天 保驾护航资深专家 20000 天

本章主要介绍翼MapReduce的更换CA证书功能。 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。该任务指导系统管理员通过FusionInsight Manager完成CA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 更换CA证书以后，MRS中HDFS、Yarn、MapReduce、HBase、Loader、Hue、FTPServer、Oozie、Hive、Tomcat、CAS、httpd和LDAP使用的证书将自动更新。 证书文件和密钥文件可向企业证书管理员申请或由系统管理员生成。 说明 当前FusionInsight仅支持x.509格式证书导入，且必须是具有签发能力的CA证书。 当前FusionInsight要求OS的编码格式必须为“enUS.UTF8”或“POSIX”，否则会造成证书功能异常。 对系统的影响 更换过程中MRS系统需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要导入到MRS集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。 准备一个访问密钥文件的密码例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@

一站式智算服务平台为您提供优质的服务体验,本文带您了解平台产品优势。 全流程开发工具 提供训练数据管理、模型开发（代码式开发工具、预置大模型、预置开发环境）、模型训练、模型精调、模型管理、模型评估、服务部署到模型服务调用的全链路功能。集成分布式训练调度技术、多种训练加速方法和高性能存储，支撑大模型训练，并极大降低训练和应用模型成本、缩短训练时长。 兼顾各类用户需求 面向需要开发复杂模型的用户，提供完整的代码式开发工具、预置大模型、预置开发环境等，满足用户的各种复杂模型开发需求。面向希望能快速、便捷建模的用户，则充分利用大模型微调训练的特点，提供快速微调工具，只需选择数据、配置参数即可完成大模型微调，降低大模型训练的使用门槛。 部署快捷，适配广泛 集成分布式算力调度、模型并行推理和多种运算加速能力，提升模型推理性能，实现推理服务的快捷部署。同时，适配多种模型结构，灵活支持用户各类复杂推理应用需求。 集成多种AI框架 集成多种AI框架，包括国产AI框架，支持各种主流大模型。 安全可信 符合数据监管要求，不设置数据埋点，不收集存储用户的入参和出参数据，从根本上保证了用户的数据隐私安全。

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

本节介绍了Linux外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Linux）一节中的Linux操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意 云主机的正常运行依赖于XEN和KVM驱动，未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 详细操作请参考 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Linux）。 步骤3：创建云主机 使用未初始化的私有镜像创建弹性云主机。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： 1. 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 2. 如果镜像文件中已安装了CloudInit工具，请按照界面提示设置登录密码；如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 请执行以下步骤检查云主机，验证私有镜像是否可用。 1. 如果云主机启动成功，证明外部镜像文件已安装原生XEN和KVM驱动，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装原生XEN和KVM驱动后，再重新创建私有镜像。 2. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudInit工具。否，请使用原始密码/密钥登录云主机，再参考安装CloudInit工具。 3. 请参考步骤4：配置云主机检查网络相关配置。 如果满足以上条件，则私有镜像可用，请直接参考下文“清理环境（可选）”清理环境。

本文帮助您了解开通对象存储服务的操作步骤。 操作场景 对象存储（简称ZOS）需开通服务后才可以使用，服务开通后将根据资源使用量按需计费或可购买资源包，不使用不计费。 使用说明 对象存储服务在服务开通时选择地域节点，为了简化开通步骤，现将部分地域的开通操作和控制台管理合并，已合并地域支持“公共资源池”方式统一管理。 对象存储服务，每个资源池需要单独开通（公共资源池只需开通一次），若已开通服务会直接跳转至对象存储控制台。 关于公共资源池说明，可查看地域说明。 操作步骤 公共资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择支持对象存储服务且未开通的地域。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，地域选择“公共资源池”选项，并勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 完成“公共资源池”的对象存储服务开通后，即视为对所有纳入“公共资源池”范围的对象存储ZOS资源池完成服务开通，进入ZOS控制台即可正常使用。 单个资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择地域，以下操作选择西安西安7。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 开通完成之后，即可进入ZOS控制台正常使用。

本章节主要介绍翼MapReduce组件Kafka作业的常见问题。 该报错是由于kafka消费者组缺少ACL授权导致的。 可以通过如下命令赋予消费者组XXX读取权限： ./kafkaacls.sh authorizerproperties zookeeper.connectlocalhost:2181/kafka add allowprincipal User:UserName operation Read group XXX

本文主要介绍应用运维管理 应用运维管理（Application Operations Management，以下简称AOM）为运维人员提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的AOM操作列表 操作名称 资源类型 事件名称 创建仪表盘 ams addDashboard 修改仪表盘 ams updateDashboard 删除仪表盘 ams deleteDashboard 创建阈值 ams addThreshold 修改阈值 ams updateThreshold 删除阈值 ams deleteThreshold 创建策略组 pe createPolicyGroup 删除策略组 pe deletePolicyGroup 更新策略组 pe updatePolicyGroup 启用策略组 pe enablePolicyGroup 停用策略组 pe disablePolicyGroup 创建策略 pe createPolicy 删除策略 pe deletePolicy 更新策略 pe updatePolicy 启用策略 pe enablePolicy 停用策略 pe disablePolicy 更新老化周期 als updateLogStorgeSetting

本章节主要介绍翼MapReduce的存储资源操作。 简介 HDFS是大数据集群中的分布式文件存储服务，存放大数据集群上层应用的所有用户数据，例如写入HBase表或Hive表的数据。 目录是HDFS存储资源分配的基本单位。HDFS支持传统的层次型文件组织结构。用户或者应用程序可以创建目录，在目录中创建、删除、移动或重命名文件。租户通过指定HDFS文件系统的目录来获取存储资源。 调度机制 系统支持将HDFS目录存储到指定标签的节点上，或存储到指定硬件类型的磁盘上。例如以下业务场景： 实时查询与数据分析共集群时，实时查询只需部署在部分节点上，其数据也应尽可能的只存储在这些节点上。 关键数据根据实际业务需要保存在具有高度可靠性的节点中。 管理员可以根据实际业务需要，通过数据特征灵活配置HDFS数据存储策略，将数据保存在指定的节点上。 对于租户，存储资源是各租户所占用的HDFS资源。可以通过将指定目录的数据存储到租户配置的存储路径中，实现存储资源调度，保证租户间的数据隔离。 用户可以添加/删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额来管理存储资源。

本节主要介绍查询向智维平台推送告警的配置命令。 ./stor config ls { i item } ctyuncms 此命令用来查询向智维平台推送告警的配置信息。 参数 参数 描述 i ctyuncms 或 item ctyuncms 查询向智维平台推送告警的配置信息。 示例 查询向智维平台推送告警的配置信息。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor config ls i ctyuncms CtyunCMS url: CtyunCMS labels: mid: 65de96adf2faca1f3a75b33a idc: neimeng 项目 描述 CtyunCMS url 智维平台第三方告警的推送地址。 CtyunCMS labels 推送至智维平台的告警数据中携带的标签信息。 [向智维平台推送告警的配置查询信息描述]

步骤3、设置飞书同步任务基础配置 序号 参数 字段配置说明 1 同步任务名称 输入限制为16个字符，建议为：飞书身份源 2 同步飞书根部门ID 见上方【前置准备】【准备创建飞书同步身份源配置参数】中的同步飞书根部门ID 3 同步至机构 所有在飞书中获取的成员和部门信息同步至AOne平台该机构下，若无法选中，请先到 【身份】【用户与组织】菜单下新建一个组织 步骤4、设置飞书同步任务同步策略 可选择手动或定时同步： 手动：仅在创建同步任务后点击执行任务按钮才更新数据 定时同步：目前支持按周和按天的同步策略，最短的时间间隔为1小时 注意 ：建议先将同步方式设置成手动，待确定同步数据无误后再将同步方式按需改成定时。 完成以上配置后，您可以对同步效果进行验证，具体参考：同步任务统一验证及维护操作 。

本页介绍天翼云TeleDB数据库如何创建、编辑、查看和删除角色。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库如何创建、批量导入用户。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理 页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户 对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入 对话框。 2. 进入批量导入 对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑 按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除 按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库告警模板相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击 新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和 告警规则 。 告警对象选择 实例TELEDBX 。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除可删除告警模版。 3. 也可勾选多条告警模版，单击 批量删除 ，同时删除多条告警模版。

本文带您了解Token服务的功能特性。 极致推理加速 平台内置自研推理框架，集成模型量化、TP&EP混合并行、Cache感知调度、融合算子优化等先进技术，实现对Qwen、Deepseek等主流大模型的深度加速。通过对推理链路的精细化重构，显著降低推理延迟，优化资源占用，保障在复杂业务场景下的高性能响应，突破推理链路繁琐与性能瓶颈的行业限制。 灵活高效的推理网关 内置智能推理网关，基于用户行为、流量特征与集群负载状态，动态调度请求流向，提升服务稳定性与可用性。网关全面支持OAI标准接口协议，便于模型服务与各类应用系统快速集成，解决推理工具链拼接难题，提升部署效率。 智能推理调度 通过动态负载均衡自动分配流量，结合优先级调度确保关键任务资源优先，并支持按需弹性扩展资源池，从而全面提升服务处理效率与稳定性，有效应对高峰需求。

为什么监控数据超过阈值，却未收到超限的告警通知短信或邮件？ 当出现以下情况时，有可能在云监控服务中触发告警，却未能正常收到短信、邮件提醒： ● 产生告警但是没有短信告警通知，可能是短信使用超过条数限制； ● 如非上述原因导致未收到短信/邮件提醒，建议联系对应客户经理或人工客服反馈，我们在排查后会及时为您解决。 提示”资源分组配额不足”是什么原因？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 提示”资源分组配额不足”，是因为您创建的资源已经超过配额限制。您的资源配额信息请参见：服务配额。

本章节介绍ECS应用实例日志相关能力 概述 通过日志中心用户可以在线查看ECS应用实例日志，也可以将ECS应用实例日志添加到云日志服务，让云日志服务纳管当前应用实例日志，前提用户需要先订购云日志服务产品。 日志中心 进入日志中心页面，用户可以查看当前微服务云应用平台已经采集的日志文件夹和默认日志文件，也可以更新主机组、添加在线查看、取消在线查看、在线查看和添加到日志服务 添加日志服务以查看更多的日志： 开通云日志服务 云主机配置，如若当前主机数据不对，请点击更新按钮 采集器配置，用户先使用ak/sk生成安装命令，然后再下发安装命令，待检查采集器状态通过后，才能点击下一步 采集规则配置，选择日志项目，若无创建日志项目即可；选择日志单元，若无创建日志单元即可 配置完上述信息后，最后点击配置即可，这样日志就被纳管到云日志服务上了。 当前应用实例日志添加到日志服务后，用户可以搜索、从日志服务中移除、编辑采集规则、设置调用链等操作。

托管检测与响应服务（原生版）护航版服务内容及购买操作步骤说明。 服务内容 1. 提供定制化护航保障方案。 2. 提供安全检查，包括安全产品策略、资产基线配置、协助开展安全加固。 3. 持续监控云上安全状态，提供护航日报。 4. 提供应急响应服务。 5. 提供关键业务渗透测试服务。 6. 提供724小时云端专家团队值守。 7. 服务1年内有效，订购后不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击护航版“立即购买”按钮，跳转到护航版购买页面。 3. 在护航版服务购买详情页面，【产品配置】栏，按需求选择护航前安全检查、护航时长、防护资产扩展包、蓝军攻击服务。 护航前安全检查： 必选项，单位为天，最低选购时长为5天，每增加50个资产需要增加一天服务时长。 护航时长： 必选项，单位为天，最低选购时长为1天，用户可根据实际护航天数选购护航时长。 防护资产扩展包： 可选项，单位为个，每超过50个资产，需要购买一个扩展包，用户根据防护资产数量选择对应扩展包数量。 蓝军攻击服务： 可选项，单位为次，每次提供3人5天蓝军攻击服务，用户根据自身需求选购次数。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

前提条件 1. 已在应用托管部署OpenClaw 26.3.7及以上版本，实例状态为运行中。 2. 已获取 OpenClaw 应用的访问链接（从天翼云应用实例列表操作栏【admin链接访问】按钮获取）。 3. 已掌握部署应用时设置的网关密码（可从天翼云应用托管 应用实例 详情 配置详情中查询）。 通过管理面板配置IM通道 通过管理面板配置飞书通道 方式一： 1. 进入应用托管控制应用实例，在操作栏点击【访问】按钮，点击admin链接进入OpenClaw管理面板界面，输入【应用实例配置详情高级配置】中的admin token（若无设置，则与网关密码一致）。 2. 完成飞书开发者平台配置，请参见 通过OpenClaw集成飞书。 3. 点击【通道管理】，可以在通道列表点击【飞书/Lark】查询并配置插件信息。 方式二： 说明：26.3.13及以上版本支持扫描配置方式接入。  1. 点击【通道管理】，在通道列表点击飞书/Lark，点击按钮【快捷创建】，即可通过扫描方式快速接入。 2.扫描二维码打开飞书，创建OpenClaw飞书机器人，可选择头像设置名称。 3.创建完成即可开启与飞书机器人对话。 4.在OpenClaw界面查看配对码，配对完成后即可与OpenClaw机器人交互。

本节介绍如何创建JupyterLab开发机。 创建JupyterLab开发机 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建EIP用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，并选择需要创建的命名空间、填写描述信息等。 选择开发机框架，平台内置了多个公共的JupyterLab框架，其中有包含PyTorch、TensorFlow的CUDA镜像可供选择。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本节介绍内容安全检测服务特性说明和应用场景。 内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。 特性说明 特性 说明 检测位置 检测Web网站和新媒体平台发布的内容。 检测范围 内容的合法合规性、准确性。 检测技术 机器检测：基于丰富的违规样例库进行机器初审核。 检测技术 人工审核：内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 计费模式 包年/包月（预付费）和按需计费（后付费）两种计费方式。 文本安全监测（按年） 文本安全监测（按月） 内容安全单次检测（按需） 按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。