本章节主要介绍如何通过Ranger进行UDF管控。 在大数据平台中，UDF常用于扩展SQL的表达能力，例如字符串处理、脱敏转换、时间计算等。但如果缺少统一的权限管控，部分高风险UDF可能被滥用，进而带来数据泄露、越权访问或不符合规范的计算行为。因此，需要通过Ranger对UDF的访问进行统一治理，实现对函数使用范围的精细化控制。 操作步骤 1、登录Range的WebUI界面（操作详情见“登录Ranger WebUI界面”）。 2、点击Hadoop SQL下的Hive页签，您可以对Hive UDF进行权限管控： 1）点击右上角的“Add New Policy”添加新策略。 2）Ranger Hive可以配置UDF权限，例如配置一个用户是否可以使用、创建UDF，具体配置见下图。 具体参数说明如下： 参数名称 描述 Policy Name 策略名称，可自定义，不能与本服务内其他策略名称重复。 Policy Label 为当前策略指定一个标签，您可以根据这些标签搜索报告和筛选策略。 database 将适用该策略的列Hive数据库名称。 udf 指定UDF的名称。 Description 策略描述信息。 Audit Logging 是否审计此策略。 Allow Conditions 策略允许条件，配置本策略内允许的权限及例外。 如需添加多条权限控制规则，可单击+按钮添加。 如需当前条件中的用户或用户组管理本条策略，可勾选“Delegate Admin”，这些用户将成为受委托的管理员。被委托的管理员可以更新、删除本策略，它还可以基于原始策略创建子策略。 Deny Conditions 策略拒绝条件，配置本策略内拒绝的权限及例外，配置方法与“Allow Conditions”类似。 3）如果该函数由 Hive 注册，且函数类型为 UDAF，则在 Ranger 配置 Policy 时需要特别注意 Database 字段的填写方式。此类函数的库名前需要补充前缀 @。例如，若函数的限定名称为 testdb.testfunction，则在 Policy 配置页面中，Database 应填写为 @testdb。

请求示例 请求url /v4/monitor/queryitems?regionID81f7728662dd11ec810800155d307d5b&serviceecs 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "data": [ { "service": "ecs", "description": "云主机", "dimensions": [ { "dimension": "ecs", "description": "云主机", "monitorItems": [ { "name": "cpuutil", "description": "CPU使用率", "unit": "%", "isAlarm": 1, "isEvent": 1, "period": 60, "dimensions": [ "uuid" ], "statistics": [ "min", "avg", "max", "var" ], "metricName": "CPU使用率", "metricClass":"virtualmachine", "metricClassName":"云主机监控项", "unitRelations": [ { "weight": 1, "unit": "%" } ], "itemType": 0 }, { "name": "memutil", "description": "内存使用率", "unit": "%", "isAlarm": 1, "isEvent": 1, "period": 60, "dimensions": [ "uuid" ], "statistics": [ "avg", "max", "var", "min" ], "metricName": "内存使用率", "metricClass":"virtualmachine", "metricClassName":"云主机监控项", "unitRelations": [ { "weight": 1, "unit": "%" } ], "itemType": 0 } ], "dimensionCount": 2 } ], "serviceCount": 2 } ] }, "errorCode": "", "message": "Success", "msgDesc": "成功", "description": "成功" } 状态码 请参考 状态码

本文向您介绍标签管理服务支持审计的关键操作。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与标签管理服务相关的操作事件，便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表云审计服务支持的TMS操作列表 操作名称 资源类型 事件名称 创建预定义标签 predefineTag addPredefineTag 删除预定义标签 predefineTag deletePredefineTag 修改预定义标签 predefineTag modifyPredefineTag 创建资源标签 application createResourceTag 删除资源标签 application deleteResourceTag 批量关联标签 说明 在“标签关联资源”页签中为已有标签批量绑定多个云资源后，将触发此操作并在CTS记录相关事件。具体请参见标签关联资源。 resourceTag batchCreateResourceTags 批量移除标签 说明 此操作当前仅支持通过API接口触发，TMS控制台暂无相关功能会触发此操作。 resourceTag batchDeleteResourceTags

本文为您介绍在本地客户端通过FTP上传文件时,写入文件或者传输文件失败的问题处理方法。 故障描述 使用FTP上传文件时，写入文件或者传输文件失败。 约束与限制 本文档适用于服务端为Windows系统上的FTP服务。 故障原因 弹性公网IP与内网IP是通过NAT方式绑定的，因此本地访问弹性云主机时，客户端是通过被动模式连接服务端的，在这种情况下，服务端的IP地址无法从路由器外部访问，所以需要在服务端的对外IP中填写此弹性云主机分配的公网IP，同时设置数据传输端口范围来限制需要通过路由器转发的端口数量。 解决步骤 1. 检查FTP服务的地址是否填写正确 点击“ 服务器管理器 > 工具 > Internet Information Services(IIS)管理器” ，然后选择左边栏点击“ 网站” 。首先查看建立的FTP绑定的IP是否填写的是内网IP，类型为FTP。 图1 查看FTP所绑定的IP 2. 检查服务端的FTP防火墙支持配置 展开“ 网站” ，会显示建立的FTP服务，双击右侧的FTP防火墙支持。 图2 FTP防火墙支持 数据通道端口范围需要填写102465535范围内的，比如2000020045。 防火墙的外部IP地址这一栏需要填写分配到的 公网IP 。 3. 检查安全组设置 点击“ 控制中心 > 服务列表 > 弹性云主机” ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择“ 安全组” ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和上面配置的数据通道端口这两条。 图3 安全组配置 4. 在客户端测试 一种方法是使用FileZilla填写弹性云主机的公网ip，FTP的用户名和密码，端口填写21。 另一种方法是访问ftp://弹性云主机公网ip:服务端的端口（如果不填为21），然后在弹出的对话框里输入FTP的用户名和密码。

本节介绍了获取一键式重置密码插件操作场景及相关步骤。 操作场景 当密码丢失或过期时，如果您的弹性云主机安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机重置密码。使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。 若弹性云主机“重置密码”失败，有可能是由于未安装一键式重置密码插件，您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取并校验一键式重置密码插件完整性（Linux） 1、以root用户登录弹性云主机。 2、执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据弹性云主机所在区域、操作系统是32位还是64位，参考获取一键式重置密码插件选择对应的下载地址。 以Linux 32位x86操作系统为例： wget wget 3、执行以下命令，获取本地一键重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换。 4、将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。 获取并校验一键式重置密码插件完整性（Windows） 1. 登录弹性云主机。 2. 下载一键式重置密码插件及sha256校验码。您可以根据弹性云主机所在区域，参考获取一键式重置密码插件选择对应的下载地址。 3. 以管理员权限打开cmd，执行以下命令，获取本地一键重置密码插件的Hash值。certutil –hashfile {软件包本地目录}CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 4. 将步骤2获取的sha256Hash值和步骤3获取的Hash值进行比较。 1. 一致：通过校验。 2. 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。

本文介绍资源共享的功能概述 功能概述 资源共享（Resource Sharing）是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用，共享资源即可在企业组织内共享，也可共享给天翼云任意云账号。 应用场景 企业在使用云服务的过程中，会创建多个云账号，并在这些账号下订购不同的云服务。某些场景下，企业需要在某个账号下集中采购某类云资源，并共享给企业中其他的云账号共同使用。此时，客户可以使用“资源共享”服务解决该问题。 例如： 将VPC子网跨账号共享给某业务线全部成员，实现成员间的网络互通。 将存储介质共享给其它账号共同使用，实现资源的统一存储。

本页为您介绍数据传输服务DTS如何监控安全风险。 数据传输服务为用户提供监控告警能力，使您了解数据迁移和数据同步的运行状况，并及时监控到异常告警做出反应，保证业务顺畅运行。 DTS提供基于迁移/同步流量BPS、迁移/同步性能RPS、迁移/同步网络延时、迁移/同步SQL执行RT（响应时间）等指标的监控能力。通过设置数据迁移/同步的告警规则，用户可自定义告警规则、设置通知邮件地址，及时了解数据传输服务的运行状况，从而起到预警作用。 监控告警支持用户和实例维度的告警，选择“用户”，表示告警范围为用户所有的DTS实例；选择“实例”，表示告警范围为指定的DTS实例。 监控告警按设置的告警间隔进行告警，一个监控周期的时间为30s，支持配置告警间隔为监控周期的整倍数。 数据迁移/数据同步如何创建告警规则，具体请参见数据迁移监控告警和数据同步监控告警。

参数 参数类型 说明 示例 下级对象 vulAnnouncementId String 漏洞公告id ctcass vulAnnouncementTitle String 漏洞公告标题 ctcass fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 时间戳 20250101 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLICATION应用漏洞 EMERGENCYVUL应急漏洞 EMERGENCYVUL rebootRequired Boolean 是否需要重启 false cveList Array of Strings cveList ["111","222"] affectedAgentCount Integer 影响主机数量 10 dealDetail Object 状态统计 dealDetail status Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 9扫描中 1 cve String cve,逗号峰哥 CVE20251111,CVE20252222 highRisk Integer 高危漏洞数 10 publishTime String 披露时间 20250101 checkType Integer 检测方式 0版本比对 1POC验证，vulTypeEMERGENCYVUL时有效 0 表 dealDetail

服务器（单机版适用） 在“监控”页面点击“服务器”，可以查看服务器上HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、CPU使用率、内存使用量、内存总量、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 数据目录 在“监控”页面点击“数据目录”，可以查看数据目录指定时间内的监控信息：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用、配额。 卷 在“监控”页面点击“卷”，可以查看对应卷的实时监控信息：读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽、待上传量。

名称 类型 描述 targetName String iSCSI target名称。 maxSessions Integer iSCSI target下每个IQN允许建立的最大会话数。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“ 表1 响应参数iSCSITarget说明 ”。 luns Array of lun 关联卷的属性，详见“ 表7 响应参数lun说明 ”。 chap.name String CHAP认证名称。 chap.status String CHAP认证状态： Enabled：启用CHAP认证。 Disabled：禁用CHAP认证。 createTime Long 创建iSCSI target的时间，unix时间戳（UTC），精确到毫秒。 serverIds Array of string iSCSI target对应的服务器ID（仅集群版支持）。 num Integer target所在的服务器数量（仅集群版支持）。 reclaimPolicy String iSCSI target的回收策略： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 status String iSCSI target的状态： Deleting：iSCSI target正在删除。 仅iSCSI target处于删除中会返回此项。

名称 描述 destinationBucket 存放清单结果的目标存储桶。 fileSchema 清单结果包含的字段： Bucket：清单文件所在的存储桶。 Key：清单文件名称。 Size：文件大小。 StorageClass：文件存储的类型。 LastModifiedDate：文件最后一次修改日期。 ETag：文件的ETag值。 IsMultipartUploaded：文件是否通过分片上传生成。如果是，则该字段值为TRUE，否则为FALSE。 说明 用户在“清单内容可选信息”配置了Size、StorageClass、LastModifiedDate、ETag、IsMultipartUploaded，fileSchema中才会出现对应字段。 creationTimestamp 扫描源存储桶的时间，UNIX时间戳，精确到毫秒。 files 清单结果文件的内容： MD5checksum：清单结果文件的MD5。 size：清单结果文件的大小，单位字节。 key：清单结果文件的名称，格式为： destinationprefix / srcbucket/inventoryid /data/文件名，用户配置了 destinationprefix ， destinationprefix 才会出现在路径中。 sourceBucket 源存储桶，即配置清单规则的存储桶。 version 清单版本号，值为20230830。 fileFormat 清单结果文件格式。

参数 默认值 推荐值 说明 auto.commit.enable TRUE FALSE 如果为真，consumer所fetch的消息的offset将会自动的同步到zookeeper。这项提交的offset将在进程无法提供服务时，由新的consumer使用。约束：设置为false后，需要先成功消费再提交，这样可以避免消息丢失。 auto.offset.reset latest earliest 没有初始化offset或者offset被删除时，可以设置以下值： earliest：自动复位offset为最早 latest：自动复位offset为最新 none：如果没有发现offset则向消费者抛出异常 anything else：向消费者抛出异常。 说明 如果将此配置设置为latest，新增分区时，生产者可能会在消费者重置初始偏移量之前开始向新增加的分区发送消息，从而导致部分消息丢失。 connections.max.idle.ms 600000 30000 空连接的超时时间，设置为30000可以在网络异常场景下减少请求卡顿的时间。

参数名称 参数说明 取值样例 连接类型 必选参数。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云（VPC） 传播 必选参数。 在传播下拉列表中，选择待创建传播的连接。 erattach02

参数 参数类型 说明 示例 下级对象 id String 主键 IW121211 createTime String 创建时间 20241022 10:27:00 updateTime String 更新时间 20241022 10:27:00 data Object 白名单数据 data applyToOther Boolean 是否适用于其他主机 false effectScope String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids Array of Strings 适用于其他主机的gui列表 [] currentAgentGuids Array of Strings 当前guid列表 [] remark String remark remark alarmType String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 alarmTypeName String 告警类型中文名 进程异常行为 alarmName String 告警名称 篡改系统文件 alarmNameCode String 告警名称编码 3500 ruleConditionDesc String 白名单配置规则描述 告警名称 等于 篡改系统文件 且 命令行 等于 sed i /dbAgentHookOracle.so/d /etc/profile eventTypeId String 告警名称编码 3500 eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 privateIp String 私有ip 192.168.1.1 publicIp String 公有ip 192.168.1.1 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统 Linux/Windows Linux count Integer 作用服务器数量 1 表 data

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

本节介绍如何购买智算安全专区。 前提条件 已注册天翼云账号并完成实名认证。 大模型安全卫士 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 智算安全专区 > 大模型安全卫士”。 4. 在页面右上角，单击“立即购买”。 5. 在产品订购页面，配置区域 、可用区 、虚拟私有云 、子网、CPU架构 。 6. 选择规格和购买数量。 7. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读《天翼云智算安全专区服务协议》，并勾选“我已阅读，理解并接受《天翼云智算安全专区服务协议》”，单击“立即购买”。 9. 进入“付款”页面，完成付款。

前提条件 云主机的状态为“运行中”。 需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式重置密码功能。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 提供如下两种方法供您检查。 方法一：在管理控制台查询 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 选中待检查的弹性云主机，并选择“重置密码”。 如果界面弹窗提示用户给云主机重置密码，表示已安装一键式重置密码插件，结束。 如果界面弹窗提示下载重置密码脚本并安装，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 方法二：登录弹性云主机查询 a. 以root用户登录弹性云主机。 b. 执行以下命令，查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。 ls lh /Cloud 查询是否已安装一键式重置密码插件 检查结果是否如上图所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 2. 下载一键式重置密码插件CloudResetPwdAgent。 说明： 弹性云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。 请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip o d /home/linux/test CloudResetPwdAgent.zip 3. 安装一键式重置密码插件。 a. 执行以下命令，进入文件CloudResetPwdUpdateAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux b. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh c. 执行以下命令，安装插件。 sudo sh setup.sh d. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status service cloudResetPwdUpdateAgent status 如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明： 您也可以根据步骤1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

微服务云应用平台MSAP是一个应用托管和微服务管理的云原生PaaS平台,集成了云容器引擎、微服务引擎、应用性能监控服务等云服务能力,提供微服务应用开发、部署、监控、运维和服务治理的一站式解决方案。支持SpringCloud,Dubbo等微服务框架,帮助企业应用快速上云。

2）手动安装dto 使用条件 1. 无法使用自动安装时，可通过手动安装dto。 操作步骤 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：安装dto客户端 1） RHEL/CentOS（Linux）系统安装DTO a）安装DTO 当安装DTO的同步主机操作系统为el7.2及以上版本时，可以采用软件包方式安装DTO。 1. DTO软件程序可以部署在物理主机或虚拟机上，在Linux操作系统下安装DTO，用户需要准备适配的操作系统，支持的Linux操作系统版本详见上方“软硬件环境要求”章节，安装步骤如下： 将DTO安装包上传到服务器，执行DTO安装包的安装命令进行安装，访问安装包下载页面：

本节主要介绍怎么调整PV的QoS策略。 通过调整PV的QoS策略，可以调控IOPS与吞吐量，在拥塞出现前就完成流量整形，从源头避免网络拥塞。 1. 调整PV的QoS策略。 如果是第一次调整PV的QoS策略，使用下列命令： plaintext kubectl annotate pv pvname annotationkey1value1 annotationkey2value2 annotationkeyNvalueN 如果先前已经调整过PV的QoS策略，使用下列命令： plaintext kubectl annotate pv pvname annotationkey1value1 annotationkey2value2 annotationkeyNvalueN overwrite pvname：需要调整QoS策略的PV名称。 annotationkey：QoS策略的参数，参数可以从下表中选择一个或者多个。 参数 描述 stor/IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 stor/readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 stor/writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 stor/Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s1表示不限制。 stor/readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 stor/writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 stor/IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 stor/readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 stor/writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 stor/BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 stor/readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 stor/writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 stor/IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 stor/readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 stor/writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 stor/BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 stor/readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 stor/writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 2. 重启该PV关联的Pod，QoS策略即刻生效。 plaintext kubectl delete podname n namespace kubectl apply f pod.yaml

本节介绍了未绑定弹性IP的弹性云主机能否访问外网的相关内容。 能。 您可以开通公网NAT网关，通过配置SNAT规则，使得没有绑定EIP的弹性云主机访问Internet。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 删除云容灾保护组成功 参考响应示例 msg 是 String 删除云容灾保护组成功描述 参考响应示例

本文介绍弹性文件服务与其他服务之间的关系。 弹性文件服务与其他云服务的关系如图所示： 弹性文件服务与其他云服务详细关系如下： 服务名称 弹性文件服务与其他服务之间的关系 相关内容 弹性云主机/物理机 文件系统不可独立使用，须挂载至同一VPC下的弹性云主机、物理机等计算服务后进行访问和读写。 挂载文件系统 容器 弹性文件服务可为容器应用提供共享存储，可以满足用户容器高可用和容器数据持久化存储及备份需求。 容器挂载文件系统 虚拟私有云 虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。 创建文件系统 云监控 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 数据监控

背景信息 当您不再需要监控Agent时，可通过手动操作卸载。本文为您介绍在Linux和Windows操作系统中卸载监控Agent的操作方法。 Linux操作系统 1. 以root用户登录云主机。 2. 在云主机中创建一个命名为“uninstallagent.sh”的脚本文件。 vim uninstallagent.sh 3. 复制以下代码到文件中。 uninstallctcm(){ service ctcmagent stop systemctl stop ctcmagent.service pkill 9 ctcmagentd systemctl disable ctcmagent.service rm rf /usr/lib/systemd/system/ctcmagent.service rm rf /usr/sbin/ctcmagentd rm rf /etc/ctcm rm rf /var/log/ctcm } uninstalltelegraf(){ systemctl stop telegraf.service systemctl disable telegraf.service rm rf /etc/telegraf rm rf /usr/bin/telegraf rm rf /var/log/telegraf rm rf /usr/lib/systemd/system/telegraf.service } main(){ uninstallctcm > /dev/null 2>&1 uninstalltelegraf > /dev/null 2>&1 systemctl daemonreload echo "Uninstall agent succeed." } main 4. 执行以下命令，删除云主机内的监控插件。 sh uninstallagent.sh Windows操作系统 1. 以Administrator用户登录云主机。 2. 打开文本编辑器，将以下代码复制到编辑器中。 $services GetService WhereObject { $.DisplayName like "Ctcm Agent" } foreach ($service in $services) { try { StopService "Ctcm Agent" Force WriteHost "stop service: $($service.Name)" sc.exe delete "$($service.Name)" if ($LASTEXITCODE ne 0) { throw "delete service failed." } WriteHost "delete service succeed: $($service.Name)" } catch { WriteHost "error: $($.Exception.Message)" } } $services GetService WhereObject { $.DisplayName like "ctyuntelegraf" } if ($services.Count eq 0) { WriteHost "ctyuntelegraf not found." exit } StopService ctyuntelegraf SetService ctyuntelegraf StartupType Disabled sc.exe delete "ctyuntelegraf" if ($LASTEXITCODE ne 0) { WriteHost "delete service failed." exit } WriteHost "delete service succeed: ctyuntelegraf" 3. 保存文件，使用“uninstallagent.ps1”作为文件名，确保文件扩展名名为.ps1。 4. 以管理员身份在PowerShell中执行以下命令，删除云主机内的监控插件。 .uninstallagent.ps1 注意 监控Agent停止后，云主机系统监控数据、进程监控数据将无法正常获取，请谨慎操作。

section469406ac4df2a1b8)”。 云硬盘备份接口对应权限表 如下是云硬盘备份服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建存储库 vbs:repository:create √ √ 创建存储库 vbs:backupStrategy:list √ √ 创建存储库 evs:volumes:list √ √ 续订/批量 vbs:repository:create √ √ 扩容/批量 vbs:repository:update √ √ 退订/批量 vbs:repository:delete √ √ 创建备份 vbs:backup:create √ √ 创建备份 vbs:backupStrategy:list √ √ 创建备份 evs:volumes:list √ √ 存储库列表 vbs:repository:list √ √ 存储库详情 vbs:repository:get √ √ 存储库详情 vbs:backupStrategy:list √ √ 存储库详情 vbs:backup:list √ √ 编辑存储库 vbs:repository:set √ √ 绑定备份策略 vbs:backupStrategy:binding √ √ 绑定备份策略 vbs:repository:list √ √ 绑定备份策略 vbs:backupStrategy:list √ √ 备份副本列表 vbs:backup:list √ √ 恢复数据 vbs:backup:restore √ √ 删除/批量删除 vbs:backup:delete √ √ 创建备份策略 vbs:backupStrategy:create √ √ 修改策略 vbs:backupStrategy:set √ √ 启用策略 vbs:backupStrategy:enable √ √ 停用策略 vbs:backupStrategy:pause √ √ 绑定存储库 vbs:backupStrategy:binding √ √ 绑定存储库 vbs:repository:list √ √ 绑定存储库 vbs:backupStrategy:list √ √ 解绑存储库 vbs:backupStrategy:unbinding √ √ 立即备份 vbs:backup:create √ √ 删除策略/批量删除 vbs:backupStrategy:delete √ √ 备份策略列表 vbs:backupStrategy:list √ √ 备份策略详情 vbs:backupStrategy:get √ √ 备份策略详情 evs:volumes:list √ √ 备份策略详情 vbs:repository:list √ √ 绑定云硬盘 vbs:backupStrategy:binding √ √ 绑定云硬盘 evs:volumes:list √ √ 解绑云硬盘 vbs:backupStrategy:unbinding √ √ 解绑云硬盘 evs:volumes:list √ √ 创建新盘 evs:volumes:create √ √ 任务列表 vbs:backupTask:list √ √ 任务列表备份任务取消 vbs:backupTask:stop √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本文帮助您快速熟悉修改对等连接路由的操作方法。 操作场景 本节指导用户修改对等连接的路由，即修改本端VPC和对端VPC路由表中对等连接关联的路由。 如果您的对等连接路由添加错误，可以参考本节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 6. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 7. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 修改不同账户对等连接的路由 通过本端账户修改本端VPC的路由，通过对端账户修改对端VPC的路由，修改方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，修改本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 5. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 6. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 2. 使用对端账户登录管理控制台，参考上述操作步骤，修改对端VPC的路由。

本章节介绍如何查看云原生API网关的监控情况 概述 云原生API网关的监控分为：监控分析和资源监控；以下将分别介绍这两种信息。 监控分析 监控分析的类别 1. 流量监控，如出入流量、QPS等。 2. 请求监控，如请求成功率、请求失败率，404比例、5XX比例等。 3. 延迟监控，如平均延迟、P50延迟、P95延迟、P99延迟等。 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择实例，点击目标实例名称或实例id，进入实例详情。 3. 在左侧导航栏，展开观测分析，点击监控分析，查看监控分析信息。 资源监控 监测的主要是节点资源，如CPU使用率、内存使用率、系统盘使用率等信息 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择实例，点击目标实例名称或实例id，进入实例详情。 3. 在左侧导航栏，展开观测分析，点击资源监控，可切换实例节点，查看对应节点的资源监控信息。

操作步骤 1. 在控制中心扩容磁盘容量。 2. 登录云主机扩展分区和文件系统。 一、在控制中心扩容磁盘容量 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 单击“专属存储>磁盘”，进入磁盘主页面。 4. 在磁盘列表中，选择指定的磁盘所在行“操作”列下的“扩容”，进入扩容磁盘界面。 5. 根据界面提示，设置“新增容量”参数，设置完成后，单击“确定”。 6. 返回磁盘主页面，查看磁盘扩容结果。当磁盘状态由“扩容中”变为“未挂载”或“已挂载”时，此时可以看到磁盘容量已增加，表示扩容成功。 扩容成功后，需要对扩容部分的磁盘进行后续处理。 二、登录云主机扩展分区和文件系统 不同操作系统的云主机处理方式不同，具体请参见后续章节： 扩展磁盘分区和文件系统（Windows 2008） 扩展磁盘分区和文件系统（Windows 2016） Linux扩展磁盘分区和文件系统

本章节指导用户挂载已有数据的系统盘。 操作场景 系统盘目前支持离线挂载，即云主机处于“关机”状态，才可以挂载系统盘。 您可以在磁盘列表中查看磁盘属性，只有当磁盘属性为“启动盘”，并且磁盘状态为“可用”时，磁盘才支持挂载至云主机用作系统盘。 说明 卸载后的系统盘即为启动盘，根据您选择的挂载点不同，启动盘可以重新挂载给云主机用作系统盘或者数据盘。 操作步骤 1. 登录管理控制台。 2. 选择“专属存储 > 磁盘”。 进入“磁盘”页面。 3. 在磁盘列表，找到需要挂载的磁盘，单击“挂载”。 只有当磁盘属性为“启动盘”，并且磁盘状态为“可用”时，磁盘才支持挂载至云主机用作系统盘。 4. 选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用分区，并且处于“关机”状态，通过下拉列表选择“挂载点”。 说明 一个挂载点只能挂载一块磁盘。 5. 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘属性由“启动盘”变为“系统盘”，状态为“正在使用”时，表示挂载至云主机成功。

本文向您介绍Linux虚机productuuid参数是否可以修改 productuuid是计算机唯一标识符（UUID），是一种用于标识计算机硬件的数字代码。 在云平台上，Linux云主机的productuuid参数是由虚拟化层模拟的硬件参数，通常情况下不同云主机之间的productuuid不会重复，也无法修改。

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level 否 Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 inspectionRules 否 Array of Objects 巡检规则列表 inspectionRule

本文为您介绍如何在线下OpenStack环境导入公有云环境。 操作场景 在线下环境中，很多用户使用OpenStack构建云环境。为了降低成本，部分用户选择将线下OpenStack环境迁移至云服务商。此次场景将模拟OpenStack线下环境的云主机迁移到天翼云上，利用天翼云提供的服务提高资源运维管理能力，缩小成本。 架构迁移图示： 操作步骤 本文将介绍如何使用VMWare在本地搭建一套OpenStack环境，以模拟迁移和导入的过程。 模拟环境如下： OS：CentOS Linux release 7.9.2009 VMWare Workstation 16.1.0 模拟流程包含如下步骤： 安装OpenStack环境 创建云主机 导出云主机 导入天翼云 创建云主机（天翼云环境） 安装OpenStack环境 OpenStack能够创建云主机，我们需要保障如下要求符合： CPU支持虚拟化 内存至少8G以上 步骤1：检查CPU是否支持虚拟化 下载LeoMoon CPUV，并双击打开。 步骤2：如果结果如下图所示，表明已经支持虚拟化 步骤3： 在虚拟机中安装OpenStack（allinone） 本次使用packstack自动安装rocky版本，准备工作如下： 1. 执行以下命令，禁止使用NetworkManager，配置静态IP。 plaintext systemctl stop NetworkManager && systemctl disable NetworkManager vim /etc/sysconfig/networkscripts/ifcfgens33 在配置文件中修改IP如下图后保存。 2. 执行以下命令，修改主机名。 plaintext hostname sethostname controller 3. 如下图所示，将主机名与IP映射写入hosts。 4. 执行以下命令，禁用firewalld。 plaintext hostname sethostname controller systemctl stop firewalld && systemctl disable firewalld setenforce 0 5. 修改selinux配置文件，将SELINUX设置为disabled。 6. 执行以下命令，配置yum源。 plaintext [root@controller yum.repos.d(keystoneadmin)]