本节介绍了初始化Linux数据盘(fdisk)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 ● 已挂载数据盘至云主机，且该数据盘未初始化。 ● 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，使用fdisk分区工具将该数据盘设为主分区，分区形式默认设置为MBR，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 fdisk l 回显类似如下信息： [root@ecstest0001 ~] fdisk l Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4e Device Boot Start End Blocks Id System /dev/vda1 2048 83886079 41942016 83 Linux Disk /dev/vdb: 107.4 GB, 107374182400 bytes, 209715200 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入fdisk分区工具，开始对新增数据盘执行分区操作。 fdisk 新增数据盘 以新挂载的数据盘“/dev/vdb”为例： fdisk /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

本节介绍了初始化数据盘的操作场景、磁盘分区形式等内容。 如果您在创建弹性云主机时添加了数据盘，待登录成功后，需要执行初始化数据盘操作，即格式化云硬盘，之后云硬盘才可以正常使用。 操作场景 磁盘挂载至云主机后，需要登录云主机初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建云主机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 数据盘 − 创建云主机时直接创建数据盘，数据盘会自动挂载至云主机。 − 单独创建数据盘，然后将该数据盘挂载至云主机。 以上两种情况创建的数据盘挂载至云主机后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考：3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用：fdisk工具parted工具 全局分区表（GPT, Guid Partition Table） 18 EB1 EB 1048576 TB 不限制分区数量GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

本章节主要介绍ALM18026 Yarn上运行失败的任务数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn root队列上失败的应用的数量，当root队列上该监控周期内新增的运行失败的应用的数量超过50时，且连续发生3次以上，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18026 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量应用任务运行失败。 运行失败的任务需要重新提交。 可能原因 任务出于某种错误运行失败。 处理步骤 检查告警详情 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，打开告警页面。 2.查看“Yarn上运行失败的任务数超过阈值”告警详情中的“附加信息”，确认监控阈值是否设置过小。 是，执行步骤3。 否，执行步骤4。 3.选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Yarn > 其它 > root队列下失败的任务数”，修改该监控的阈值。执行步骤6。 4.选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 5.单击“Applications”下的“FAILED”，单击最上面的任务。查看“Diagnostics”对应的描述信息，根据定位的任务失败原因，处理相关问题。 6.等待3分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤7。

APP认证的API，第三方怎么调用？ 您需要把AppKey和AppSecret提供给第三方，然后第三方通过SDK调用。具体SDK的调用步骤请参见“开发指南 > 使用APP认证调用API”。 是否支持移动应用调用API？ API支持被移动应用调用。使用APP认证时，将移动应用的AppKey和AppSecrect替换SDK中的AppKey和AppSecrect进行APP签名。 如何实现WebSocket数据传输？ API网关支持WebSocket数据传输，在创建API时，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 API调用是否支持长连接 API网关支持长连接，但注意适当使用，避免占用太多资源。 策略后端有多个时，怎么匹配和执行 当您的API配置了多个策略后端，API网关会按顺序进行匹配，匹配到其中一个立即执行API请求转发，不会进行后续的匹配。 当策略后端都没有匹配成功，则按照默认后端执行API请求的转发。 API调用对请求的响应消息体限制 API调用对请求的响应消息体大小没有限制。 如何通过APIG访问公网后端服务？ 通过开启公网入口访问，允许外部服务调用API。

本章介绍如何删除克隆服务器。 操作场景 业务测试完成后或不再需要克隆服务器，您可参考本章节删除克隆服务器。 说明 删除克隆服务器后，请到弹性云主机控制台界面检查。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的克隆服务器，在“操作”列单击“更多 > 删除克隆服务器”。 4. 在弹出的“删除克隆服务器”页面，单击“确定”。

本小节介绍云解析域名管理，包括域名暂停启用以及域名备注。 域名暂停/启用 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，通过状态栏可查看域名当前状态。 3. 勾选域名前复选框选择要修改状态的域名，点击“更改状态”按钮，从下拉菜单中选择“暂停”或“启用”。域名状态修改支持多域名批量操作。 域名备注 为方便用户管理域名，可为域名添加备注信息。 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，最后一列是备注列，用户可点选对应域名的备注图标添加备注。 备注长度上限为50字符，不允许出现的字符有：;'%&><"。

本页主要介绍云原生API网关产品的API使用说明 关于如何使用云原生API网关产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

某应用系统为等保3级，用户采用手机端APP通过互联网进行业务访问，为保障APP端身份鉴别的密评合规，通过协同签名服务实现了基于国密算法的身份鉴别以及传输过程中的机密性、完整性保护。 APP应用端证书下载 在APP端实现了用户个人数字证书的线上注册、申请、下载，流程如下： 1. APP集成协同签名客户端（SDK）； 2. APP通过协同签名客户端调用协同签名服务提供的接口申请SM2联签公钥； 3. 协同签名服务生成SM2公钥并返回给协同签名客户端； 4. 协同签名客户端生成请求数字证书的CSR文件，然后提交给CA申请证书； 5. CA根据获取的公钥签发数字证书并返回给协同签名客户端。 6. 在提交CA获取证书时，协同签名客户端可根据CA的管理要求完成数字证书申请的身份认证。 手机端APP身份鉴别 身份鉴别实现说明如下： 1. APP集成协同签名客户端（SDK）； 2. 用户首次使用APP时下载SM2软证书（密钥分片）到本地； 3. 用户登录APP时通过本地软证书基于协同签名机制生成完整签名值； 4. APP服务端验证签名值以确定身份正确性。 协同签名客户端SDK为二级软件密码模块，可达到与硬件智能密码钥匙相同的密钥保护安全强度，认证过程中用户无需使用任何硬件介质，满足等保3级系统应用和数据层面身份鉴别相关要求。

本节介绍企业主机安全应用进程控制功能。 应用进程控制概述 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 使用约束 使用应用进程控制功能须满足以下条件： 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本，升级Agent的操作，请参见升级Agent章节。 − Linux：3.2.7及以上版本。 − Windows：4.0.19及以上版本。 应用进程控制使用流程 创建白名单策略 在开启应用进程控制防护前，您需要为服务器创建白名单策略，设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等；HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 1、登录管理控制台。 2、在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 3、选择“白名单策略”页签，单击“创建策略”。 4、在“创建策略”弹窗中，设置策略参数，相关参数说明请参见下表。 参数名称 参数说明 策略模式 应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行，仅对恶意进程进行告警。 白名单策略名称 系统默认会生成白名单策略名称，建议您自定义修改，后续方便区分和管理。 智能学习天数 企业主机安全学习服务器应用进程的天数。学习天数越多，学习结果越准确。 学习结果确认方式 当企业主机安全学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据实际业务情况确认并手动标记特征不明显的可疑进程。 策略生效方式 当企业主机安全学习完策略关联的服务器后，开启应用进程控制的方式。 学习完成后自动开启：系统自动开启策略关联的服务器的应用进程控制。 学习完成后手动开启：您根据业务情况手动开启应用进程控制。 防护动作 当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时，才会在列表中呈现。 5、单击“确认”，完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 说明 创建白名单策略完成后，HSS会自动开始对策略关联的服务器进行学习，学习服务器中的应用进程特征。待策略状态变更为“学习完成，未生效”表示学习完成。

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

本节介绍了云数据库TaurusDB实例的PITR功能。 操作场景 TaurusDB支持恢复实例数据到指定时间点。 注意 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 选择需要恢复的日期和时间区间，选择或输入该恢复时间区间内的一个要恢复到的时间点，选择恢复方式为“新实例”或“当前实例”。 1. 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务页面，设置相关参数，单击“立即创建”。 1. 区域、数据库引擎、兼容的数据库版本，与原实例相同，不可修改。 2. 数据库端口为默认值3306。 3. 其他参数默认，用户可设置，请参见创建实例。 2. 选择恢复到“当前实例”，单击“下一步”，核对任务信息，无误后单击“确定”。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 步骤 7 查看恢复结果。 恢复到新实例，TaurusDB会为用户重新创建一个和备份创建时的时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读节点，请重新在该实例上进行创建。 新实例恢复成功后，系统会自动执行一次全量备份。 恢复到当前实例，恢复到的目标实例运行状态由“恢复中”变为“正常”，说明恢复成功。

本节介绍了本地盘的简介、创建本地盘、删除本地盘等。 简介 本地盘是虚拟机实例、容器实例或函数服务所在物理机上的本地硬盘设备。本地硬盘能够为实例提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势。 本地盘是将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。同样具备较高的IO性能，同时支持RAID方式提供更高系统可靠性。用户可以按需选择容量规格购买使用本地盘。本地盘目前提供SATA HDD、SATA SSD、NVMe SSD三种类型的介质。本地盘支持提供给虚拟机实例作为系统盘或数据盘，作为系统盘时，开放购买的规格支持为20GB～2048GB，作为数据盘时，开放购买的规格支持为10GB～6144GB。 注意 本地盘不支持快照，云硬盘支持快照，高可用方面也不如云盘。 由于本地盘是随着单台物理机，一旦物理机故障将有丢失数据风险，数据可靠性较低，因此，重要数据建议使用云硬盘。 创建本地硬盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地盘】进入本地盘列表，单击【购买本地盘】。 3. 【基础配置>计费模式】选择【包年包月】或者【按需计费】。 4. 选择【地域】跟【可用区】，本地盘需要与虚拟机在同一个可用区。 5. 点击【增加一块数据盘】，选择本地盘的类型、大小以及驱动，一次最多可以选择3块磁盘。 6. 本地盘只能选择立即挂载，点击下拉列表【请选择挂载虚机】，列表中显示当前集群运行中和已关机的虚机，点击【选择】需要挂载的虚机。 7. 单击【下单购买】完成支付，即创建成功。 注意 实际可购买的地域和可用区以库存展示为准

本节介绍了云硬盘规格和价格。 目前天翼云支持包月、按需付费两种计费方式，您可根据您的实际情况选择不同的计费方式 价格： 产品规格 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 通用型SSD 0.7 0.00097 超高IO（SSD） 1.2 0.0017 极速型SSD 2 0.0042 注意 自2021年4月1日4:00起，按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。 例如：您在13:30:30创建了一台按需付费主机，相关资源包括计算资源（vCPU和内存）、镜像和云盘（系统盘），然后在13:55:30释放实例，则： 结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 一次性付费1年 一次性付费2年 一次性付费3年 一次性付费4年 一次性付费5年 ::::: 包月标准价格 12 85% 包月标准价格 24 70% 包月标准价格 36 50% 包月标准价格 48 45% 包月标准价格 60 40% 注意 云硬盘享受包年一次性付费折扣

Windows物理机挂载云硬盘后提示脱机，如何解决？ 问题描述 Windows物理机挂载云硬盘后，打开“控制面板”，选择其中的“系统和安全”，选择“管理工具”，双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”，查看挂载的云硬盘显示脱机状态。 解决方案 1. 登录Windows物理机操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入cmd并按“Enter”，打开命令提示符窗口。 3. 输入命令 diskpart 。 C:UsersAdministrator>diskpart 4. 输入命令san。 DISKPART>san SAN 策略： 全部联机 5. 输入命令san policyonlineall。 DISKPART>san policyonlineall DiskPart 已成功更改用于当前操作系统的SAN策略。 6. 输入命令list disk，将显示物理机所有磁盘信息。 DISKPART>list disk 磁盘 状态 大小 可用 Dyn Gpt 磁盘 0 联机 838 GB 0B 磁盘 1 脱机 838 GB 838 GB 磁盘 2 脱机 838 GB 838 GB 磁盘 3 脱机 838 GB 838 GB ... 7. 输入命令select disk num。其中，num表示磁盘号，执行命令时要替换为具体的磁盘号。 DISKPART> select disk 4 8. 输入命令attributes disk clear readonly。 DISKPART> attributes disk clear readonly 已成功清除磁盘属性。 9. 输入命令online disk。 DISKPART> online disk DiskPart 成功使所选磁盘联机。 10. 修改完成后即可进行格式化云硬盘。

云防火墙（原生版）可按防火墙实例定期为您生成防护报表，本文主要为您介绍如何配置报表、查看及下载报表。 云防火墙（原生版）支持对互联网边界防火墙和VPC边界防火墙生成防护报表，包括日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 前提条件 已购买云防火墙（原生版）C100型实例。 已开启防护。 配置报表 报表配置全局生效，即对互联网边界防火墙和VPC边界防火墙实例均生效。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在“报表管理”页面右上角，单击“报表配置”，进入报表配置页面。 配置如下参数： 参数名称 说明 报表生成 支持生成日报、周报、月报。根据需要进行开启，可多选。 日报：每天00:00:00生成前一日的报表。 周报：每周一00:00:00生成前一周的报表。 月报：每月1日00:00:00生成前一月的报表。 报表订阅 该页面自动列出当前账号及其全部子账号。 勾选需要订阅报表的账号，报表生成后，系统会自动发送报表至订阅账号的邮箱。 4. 单击“确认”，完成报表配置。

约束限制 目前云堡垒机可识别坚石诚信ETZ201型号硬件令牌。 一个硬件令牌仅能签发给一个用户使用。 前提条件 已申购硬件令牌。 配置动态令牌认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“动态令牌”多因子认证项。 6. 单击“确定”，完成用户多因子认证配置。 签发动态令牌 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 动态令牌”，进入动态令牌列表页面。 3. 单击“签发”，新建签发令牌标识。 4. 配置令牌标识信息。 签发动态令牌参数说明 参数 说明 :: 令牌标识 动态令牌条形码。 秘钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户帐号。 5. 单击“确定”，返回动态令牌列表，即可查看已签发令牌标识。 关联用户登录云堡垒机系统时，在登录界面输入用户登录名、静态密码，以及硬件令牌上动态密码，即可完成动态令牌方式登录。

本文介绍天翼云全站加速媒体存储【即对象存储（融合版）】资源的实例。 全站加速 天翼云全站加速，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源。针对静态内容，基于天翼云遍布全球的网络节点提供内容分发加速服务，通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储【即对象存储（融合版）】 天翼云媒体存储【即对象存储（融合版）】是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云全站加速可为媒体存储【即对象存储（融合版）】上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云全站加速全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

尊敬的天翼云用户： 您好！ 天翼云证书管理服务标准版证书将于12月正式启动专用根证书升级。 此次升级旨在打造更安全可信的数字环境，为您带来以下核心价值： 安全加固：支持DCV多网络视角验证，抵御BGP攻击。 数据合规：审核资料境内处理，满足数据合规要求。 国密国际：一次审核，支持RSA/ECC/SM2三种证书算法切换。 自动化友好：支持ACME协议，提供域名、组织预审核。 滥用预警：基于日志，提供证书资产发现、滥用预警。 我们将于2025年12月4日，对标准版证书进行升级，其中涉及根证书的变更详情如下： 原根证书 新根证书 DigiCert Global RootG2 TrustAsia TLS ECC RootCA DigiCert Global RootG3 TrustAsia TLS RSA RootCA DigiCertGlobalRootCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) Certum EC384 CA TrustAsia TLS ECC RootCA Certum Trusted RootCA TrustAsia TLS RSA RootCA CertumTrustedNetworkCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) 2025年12月4日之后，您需要关注： 针对您所有标准版证书新订单，我们将自动升级。 针对您订阅的标准版证书多年期服务，在此执行日期之后提交申请的证书将自动升级。 本次升级不涉及域名验证方式的变更。 如果您无法判断收到信息的真实性，烦请您记录对方联系方式和信息详细内容，及时提交工单反馈给天翼云。 天翼云服务团队

更多告警模板操作 告警模板创建完成后，您还可以执行下表中的操作。 表 相关操作 操作 说明 复制模板 在“操作”列选择“复制”，可复制所选模板的告警配置。 编辑模板 在“操作”列选择“编辑”，可对模板的告警配置和绑定节点进行修改。 删除模板 在“操作”列选择“删除”，可删除所选模板。 启、停模板 在“操作”列打开（开启状态）开关，模板即可生效；也可关闭开关，停用模板。 自定义告警策略 APM支持为单个组件创建自定义告警策略。 创建自定义告警策略 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5 单击“告警策略”，切换至告警策略页签。 步骤 6 单击“新增自定义告警策略”，告警条件同创建模板告警策略中的告警条件。 根据模板创建告警策略 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5 单击“告警策略”，切换至告警策略页签。 步骤 6 在模板告警策略列表中选择需复制的模板，单击所在行操作列的“复制”，将模板中的告警配置复制到该组件中使用。

本章节主要介绍ALM18023 Yarn任务挂起数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn队列上pending的应用的数量，当root队列上处于pending状态的应用的数量超过60时，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18023 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 队列名 产生告警的队列名。 队列指标名 产生告警的队列指标名。 对系统的影响 应用任务结束时间变长。 新应用提交后长时间无法运行。 可能原因 NodeManager节点资源过小。 队列最大资源容量设置过小，AM最大资源百分比设置过小。 监控阈值设置过小。 处理步骤 检查NodeManager节点资源 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 2.单击“Scheduler”，在“Application Queues”中查看root队列是否资源用满。 是，执行步骤3。 否，执行步骤4。 3.对Yarn服务的NodeManager实例进行扩容。扩容后，查看告警是否消除。 是，处理完毕。 否，执行步骤6。 检查队列最大资源容量和AM最大资源百分比 4.查看pending任务对应的队列的资源是否用满。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager界面，选择 “租户资源 > 动态资源计划”，根据实际需要，适当增加相应的队列资源。查看告警是否消除。 是，处理完毕。 否，执行步骤6。

本文主要介绍 通过CCE搭建IPv4/IPv6双栈集群。 本教程将指引您搭建一个IPv6网段的VPC，并在VPC中创建一个带有IPv6地址的集群和节点，使节点可以访问Internet上的IPv6服务。 简介 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点（如ECS）使用IPv4，那么启用IPv6后，工作节点可在双栈模式下运行，即工作节点可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 使用场景 如果您的应用需要为使用IPv6终端的用户提供访问服务，则您可使用：IPv6弹性公网IP或IPv6双栈。 如果您的应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则您必须使用IPv6双栈。 如果您的应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行内网访问，则您必须使用IPv6双栈。 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。 约束与限制 支持双栈的集群： 集群类型：CCE集群 集群网络模型：容器隧道网络 集群版本：v1.15及以上 其它说明：于v1.23版本GA（Generally Available） Kubernetes内部Node和Master之间通信使用IPv4地址。 Service类型选择“负载均衡 ( LoadBalancer )”或“DNAT网关 ( DNAT )”时，仅支持对接IPv4。 同一个网卡上，只能绑定一个IPv6地址。 集群开启IPv4/IPv6双栈时，所选节点子网不允许开启DHCP无限租约。 使用双栈集群时，请勿在ELB控制台修改ELB的协议版本。 双栈集群ELB约束： 使用场景 独享型ELB 共享型ELB ELB型Ingress 支持ELB使用双栈。后端服务器不支持使用IPv6协议，仅支持IPv4协议。如您使用IPv6协议，将产生相关告警事件，请前往对应Ingress的“事件”查看。 仅支持IPv4协议。 Nginx型Ingress 不支持使用双栈。 不支持使用双栈。 LoadBalancer类型的Service 七层：不支持使用双栈。四层：支持使用双栈。 仅支持IPv4协议。

本章介绍函数工作流具备哪些监控指标。 功能说明 本节定义了FunctionGraph上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph 函数监控指标 FunctionGraph支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） count 调用次数 该指标用于统计函数调用次数。单位：次 ≥ 0 counts 函数 1分钟 failcount 错误次数 该指标用于统计函数调用错误次数。 以下两种情况都会记入错误次数： 函数请求异常，导致无法执行完成且返回200。 函数自身语法错误或者自身执行错误。单位：次 ≥ 0 counts 函数 1分钟 rejectcount 被拒绝次数 该指标用于统计函数调用被拒绝次数。 被拒绝次数是指并发请求太多，系统流控而被拒绝的请求次数。 单位：次 ≥ 0 counts 函数 1分钟 concurrency 并发数 该指标用于统计函数同时调用处理的最大并发请求个数。 单位：个 ≥ 0 counts 函数 1分钟 reservedinstancenum 预留实例个数 该指标用于统计函数配置的预留实例个数。 单位：个 ≥ 0 counts 函数 1分钟 duration 平均运行时间 该指标用于统计函数调用平均运行时间。 单位：毫秒 ≥ 0 ms 函数 1分钟 maxDuration 最大运行时间 该指标用于统计函数调用最大运行时间。 单位：毫秒 ≥ 0 ms 函数 1分钟 minDuration 最小运行时间 该指标用于统计函数最小运行时间。 单位：毫秒 ≥ 0 ms 函数 1分钟 函数流支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） count 调用次数 用于统计函数流调用次数。单位：次 ≥ 0 counts 函数流 1分钟 failcount 错误次数 该指标用于统计函数调用错误次数。单位：次 ≥ 0 counts 函数流 1分钟 runningcount 正在运行数量 该指标用于统计正在运行状态的函数流。单位：个 ≥ 0 counts 函数流 1分钟 rejectcount 被拒绝次数 该指标用于统计函数流调用被拒绝次数。单位：个 ≥ 0 counts 函数流 1分钟 duration 平均运行时间 该指标用于统计函数流调用平均耗时。单位：毫秒 ≥ 0 ms 函数流 1分钟 维度 key value packagefunctionname 应用名函数名。示例：defaultmyfunctionPython。 graphname 函数流。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表：支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号下同一资源池的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。

编辑项目空间基本信息 1. 在项目空间列表，单击项目空间的【编辑】按钮，进入编辑页面。 2. 在【基本信息】栏目，可以修改项目空间名称、项目描述等信息，单击【确定】按钮保存修改。若您希望其他用户可以自主申请加入您的项目空间，可以打开【允许自主申请加入项目空间】开关。空间加入申请可在【空间审批】中查看。 说明 同一个租户下的项目空间不允许重名。 项目空间ID由平台自动生成，不可修改。 项目空间角色管理 （一）前置条件 登录天翼云控制台，进入应用托管 > 项目空间页面。 操作账号需具备项目管理员 / 资产管理员角色权限，可进行角色管理操作。 （二）权限配置 1、添加角色 1. 进入项目空间 > 角色管理页面，系统默认角色：系统会自动为项目空间创建【项目管理员】、【资产管理员】、【项目成员】和【访客】四种系统默认角色。可以单击【查看】系统默认角色基本信息和权限信息，系统默认角色不支持编辑和删除。 2. 您可在【角色管理】点击【添加角色】按钮，添加和管理项目空间角色。在弹出的「添加角色」表单中，完成基础信息配置后，点击【确认】提交，自定义角色支持二次编辑和删除。 角色名称 权限配置：无权限、只读、可编辑 / 运行 是否允许操作个人可见资源 3. 系统校验通过后，新角色将展示在角色列表中，权限配置即时生效。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

本文帮助您快速熟悉虚拟IP地址申请的操作方法。 操作场景 当需要设置虚拟IP地址为弹性云服务器所用时，可以通过在子网内申请虚拟IP地址的方式分配虚拟IP地址。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 注意 标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。 操作步骤 本文以华东1资源池为例： 方式一： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“虚拟IP”选项，在列表右侧点击“创建虚拟IP”。 5. 选择目标VPC及子网，创建对应类型的虚拟IP，支持手动分配和自动分配。 6. 单击“确定”按钮，即可完成虚拟IP地址的申请。 参数 说明 虚拟IP名称 定义虚拟IP的名称 虚拟私有云 选择虚拟IP所属的VPC 子网 选择虚拟IP所属的子网 IP类型 选择虚拟IP类型，支持IPv4和IPv6 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 描述 虚拟IP的描述信息，非必填 方式二： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，点击申请“虚拟IP地址”。 6. 在弹窗中配置相关信息，相关配置参数信息如下： 参数 说明 IP类型 支持IPv4和IPv6，IPv6仅在子网支持IPv6的开放区域可配置 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 备注 虚拟IP的描述信息，非必填信息 7. 单击“确定”按钮，即可完成虚拟IP地址的申请。

本章节介绍Redis节点磁盘IO高负载故障演练。 背景介绍 Redis 的高可用性和数据持久性依赖磁盘 IO。当高并发写入、数据复制或硬件瓶颈导致 IO 达到极限时，可能引起持久化延迟、主备复制滞后，甚至阻塞主进程。本演练模拟磁盘IO高负载，帮助您验证业务容错能力及 Redis 在存储瓶颈下的表现。 基本原理 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 块大小：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的IO压力，通常保持默认值即可。

本章节介绍,绑定备份策略以后,如何立即执行备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 只有新建的备份策略可进行编辑，默认备份策略不可编辑或删除。 4、当备份策略绑定有云硬盘时，选中该备份策略，单击“执行”对策略绑定的所有云硬盘立即执行备份。 5、弹出“立即执行”对话框。 6、确认备份策略参数信息后，单击“确认”。 7、请在“Backup Job”标签页中查看该策略下所有备份任务的信息。

本文帮助您快速熟悉弹性IP解绑的操作方法。 操作场景 当虚拟IP不需要访问公网服务的时候，可以解除虚拟IP与弹性IP的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 您已完成虚拟IP与弹性IP的绑定。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑弹性IP的虚拟IP地址所在行的操作列下，单击“解绑弹性IP”。 6. 在弹窗中选择需要解绑的弹性IP地址。 7. 单击“确定”。

操作场景 当用户想要进行时间同步时，可以使用NTP服务。 约束与限制 当前支持的资源池包括： 以下资源池使用NTP Server地址：169.254.169.254 华东1、华北2、华南2、青岛20、西南1、南昌5、长沙42、上海36、武汉41、上海15、西安7、太原4、芜湖4、上海17、郑州5、呼和浩特3、西南2贵州、杭州7、庆阳2。 以下资源池使用NTP Server地址：100.126.0.162 北京5、成都4、拉萨3、上海7、广州6、郴州2、兰州2、内蒙6、南京2、南京4、九江、西安3、西安4、西安5、福州4、重庆2、芜湖2、合肥2、贵州3、杭州2、中卫2、昆明2、乌鲁木齐4。 操作步骤 1. 登录弹性云主机； 2. 部分资源池（如华东1）适用以下配置：通过ntpdate 169.254.169.254同步即可；部分资源池（如北京5）适用以下配置：通过ntpdate 100.126.0.162同步即可。

本实践将为您介绍如何通过LVM创建逻辑卷。 操作场景 当LVM管理工具安装成功之后，用户可以通过LVM来创建逻辑卷。通过LVM架构图，可以了解到在这一层需要完成三个步骤： 创建物理卷（Physical Volumes）：将云硬盘分区或整个云硬盘设备初始化为物理卷。 创建卷组（Volume Group）：将一个或多个物理卷添加到卷组中。 创建逻辑卷（Logical Volumes）：从卷组中划分逻辑卷。 本指导假设您前期已经在操作系统为“CentOS 7.6 64bit”的弹性云主机上挂载了两个大小为10GB的数据盘。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 执行命令 fdisk l grep /dev/vd grep v vda，查看云主机中的云硬盘并记录设备名称。回显如下图所示： 如图所示，当前云主机中已经挂载两个数据盘，分别为/dev/vdb和/dev/vdc，容量为10GB。 3. 查看之后，请执行 pvcreate命令进行物理卷创建的工作，pvcreate的参数是设备名称。此处执行命令 pvcreate /dev/vdb /dev/vdc，回显信息如图所示： 如图所示，物理卷/dev/vdb与物理卷/dev/vdc已经创建成功。 4. 执行 pvdisplay命令来验证物理卷/dev/vdb与物理卷/dev/vdc的创建信息，具体回显如图所示： 5. 物理卷创建成功，接下来创建卷组，卷组通常使用 vgcreate命令创建，请执行 vgcreate vgdata /dev/vdb /dev/vdc。其中vgdata为创建的卷组名，/dev/vdb 、/dev/vdc为物理设备名，具体回显信息如下图： 如图，卷组“vgdata”已创建成功。 6. 执行 vgdisplay命令验证卷组“vgdata”的具体信息，具体回显如图所示： 7. 最后创建逻辑卷，执行命令为：lvcreate L 15GB n lvdata vgdata，此命令的格式为：lvcreate L 逻辑卷大小 n 逻辑卷名称 卷组名称，具体回显信息如下图所示： 说明 具体参数说明如下： 1. 逻辑卷大小：该值应小于所创建卷组剩余可用空间，容量单位可以选择“MB”或“GB”，在此例中创建15GB的逻辑卷大小。 2. 逻辑卷名称：可自定义，此处以lvdata为例。 3. 卷组名称：已经创建的卷组的名称。 8. 执行 lvdisplay命令来验证逻辑卷的创建信息，验证是否创建成功，具体回显信息如下图所示： 至此，逻辑卷创建成功。

本文主要介绍通用类 问题 什么是容器镜像服务 容器镜像服务（SoftWare Repository for Container，简称SWR）是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 什么是组织？ 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。 同一用户可属于不同的组织。容器镜像服务支持为组织中不同用户分配相应的访问权限（读取、编辑、管理）。 容器镜像服务是否收费？ 容器镜像服务暂不收费，目前可免费使用。 SWR最多能存储多少个镜像？ SWR目前对上传的镜像数量没有限制，您可以根据需要上传镜像。 容器镜像服务的带宽多大？ 容器镜像服务的带宽会根据用户使用情况动态变化。 容器镜像服务的配额是多少？ 容器镜像服务对镜像数量没有配额限制，您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额。如您需要添加更多的组织，请提交工单申请。 表 容器镜像服务配额 资源类型 配额 组织 5 长期有效的登录指令与临时登录指令的区别是什么？ 临时的登录指令代指6个小时后会过期失效，不能再被使用的登录指令。可应用在临时使用，对外单次授权等场景中，对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 长期有效的登录指令与临时登录指令均不受限制，可以多台机器多人同时登录。