迁移类型 源端 目标端：DCS服务 单机/主备/读写分离 Proxy集群 Cluster集群 备份文件导入 对象存储服务（OBS）：AOF文件 √ √ √ 备份文件导入 对象存储服务（OBS）：RDB文件 √ √ √ 在线迁移 DCS Redis：单机/主备/读写分离 √ √ √ 在线迁移 DCS Redis：Proxy集群 说明 Redis 3.0 proxy不支持作为源端迁移，4.0/5.0 proxy支持作为源端迁移。 √ √ √ 在线迁移 DCS Redis：Cluster集群 √ √ √ 在线迁移 自建Redis：单机/主备 √ √ √ 在线迁移 自建Redis：Proxy集群 √ √ √ 在线迁移 自建Redis：Cluster集群 √ √ √ 在线迁移 其他云Redis服务：单机/主备 √ √ √ 在线迁移 其他云Redis服务：Proxy集群 √ √ √ 在线迁移 其他云Redis服务：Cluster集群 √ √ √ 在线迁移 说明 源端其他云Redis在满足和目标DCS Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提下，使用在线迁移的方式，可以将源Redis中的数据全量迁移或增量迁移到目标Redis中，但其他云厂商的部分实例可能存在无法在线迁移的问题，可以采用离线或其它迁移方案。

本章节主要介绍集群日志管理。 概述 集群日志服务用于采集集群日志并报送云日志服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 说明 集群日志管理依赖云日志服务LTS。 集群日志管理仅8.1.1.300及以上版本支持。 开启日志服务对接 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 4. 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 说明 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 5. 开启云日志对接后，如下图所示。

本文向您介绍如何在云主机上使用安装USB类型的Ukey秘钥 目前云主机不支持使用USB key，USB key只支持插在宿主机上，不支持插在笔记本电脑上。

本文为您介绍如何删除VPC。 操作场景 若用户配置的VPC不再被访问，可以选择在专线网关中删除此VPC配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>专线网关”，进入到专线网关列表页面。 4. 点击目标专线网关“操作”列的“详情”，进入到专线网关详情页面，在专线网关详情页面点击“VPC”，进入到“VPC”页签。 5. 在“VPC”页签中，单击目标VPC“操作”列的“删除”，弹出“删除VPC”窗口。 6. 在“删除VPC”窗口中，单击“确定”，即可成功删除VPC子网信息。 注意 若当前VPC已关联云侧其他目的网段，需要删除其关联目的网段后，才能删除VPC。

参数 说明 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择创建集群需要的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 说明 此处您选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择创建集群需要的子网，可进入VPC服务查看VPC下已创建的子网名称和ID。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。单击“查看安全组”可了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。

云日志服务可以采集的日志类型 主机日志，通过ICAgent采集器进行采集。 云服务日志，需要到对应的云服务上启用日志上报。 云日志服务支持采集的文件类型（文件扩展名） 采集路径如果配置的是目录，示例：/var/logs/，则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件，日志的时间（东八区 UTC/GMT+08:00）必须是最近7天以内的。

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

本文汇总了使用弹性负载均衡产品时常见的计费类问题。 共享型负载均衡服务是否可一直免费使用？ 目前共享型负载均衡服务可免费使用，若共享型负载均衡服务有收费计划，将以公告形式进行告知，届时可关注官网公告，收费相关信息以届时公告内容为准。 弹性负载均衡服务的带宽和弹性云主机的带宽是否会重复计费？ 主要取决于客户的业务是否需要弹性云主机的带宽。一般来说，弹性云主机接入弹性负载均衡后，由弹性负载均衡对外提供访问业务。但不排除客户的业务比较特殊，一个弹性云主机有多个对外业务，此时需要弹性云主机自己申请EIP和带宽。 负载均衡冻结后，哪些功能会受影响？ 冻结期间，负载均衡会受以下影响： 1. ELB不再进行流量转发，解冻后流量会逐渐恢复。 2. 健康检查停止，健康检查显示的状态为冻结前一刻的状态，解冻后健康检查会恢复。 3. 监控数据会停止上报，解冻后恢复。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的 ，选择区域和项目。 3、单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4、在左侧导航树，单击“事件列表”，进入事件列表信息页面。 5、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中，筛选类型选择“按事件名称”时，还需选择某个具体的事件名称。 选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 6、在需要查看的记录左侧，单击 展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。

故障现象 IPV6至云主机网络不通，无法访问 可能原因 云主机主网卡未启用IPV6 解决方法 1. 进入云主机详情页，页面上方点击“VPC”，进入VPC控制台，找到主网卡对应的子网，点击“修改”，选择“开启IPV6”。 2. 进入目标文件系统详情页，先解绑该云主机对应的VPC，解绑完成后再次添加该VPC。 3. 在云主机命令行页面执行“ping6 挂载地址前ip”命令，查看是否可以执行成功，成功则问题解决。

本小节介绍云下一代防火墙配置登录方式指导。 云下一代防火墙需要云主机承载，如需正常被外网访问，需在安全组下放行云下一代防火墙web登录访问端口。 注意 图例安全组做了any放行，后期具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 说明 该用户名密码与后台登录用户名密码一致。 初始用户名密码请提交工单咨询。

本文为您介绍在创建自动快照策略之后,如何修改自动快照策略。 操作场景 如果您需要修改自动快照的定时创建时间、保留规则等信息，可以编辑修改自动快照策略。 约束与限制 修改后的策略只影响修改之后新创建的快照，对已创建的快照无影响。修改自动快照策略的保留时间时，仅对新增的自动快照生效，历史自动快照沿用历史保留时间。 企业项目不支持修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待修改策略的“操作>修改”按钮，进入修改自动快照策略页面。 7. 根据界面提示，配置自动快照策略的基本信息。各配置项说明如下： 参数 说明 名称 自定义所创建的自动快照策略名称。不支持中文，263个字符。 是否启用 选择启用/停用策略，开关控件为蓝色时表示启用，为灰色时表示停用。 重复日期 创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。 创建时间 一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。 保留规则 设置快照保留天数，永久保留或自定义保留天数。 企业项目 为策略设置企业项目。 8. 确定云硬盘快照的配置信息后，点击“确定”，完成修改自动快照策略。若您不想继续修改策略，点击“取消”，策略不会被修改。 9. 云硬盘自动快照策略详情页面，可查看修改后创建的策略信息。

本文介绍用户自持镜像导致的弹性云主机操作系统无法正常启动的常见原因。 故障原因 1. repo 源无法使用； 2. 系统中配置文件锁死（如 chattr 修改的问题）； 3. OS 磁盘分区问题，OS中分区大于购买云主机上的磁盘； 4. 自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题。 解决方法 1.repo 源无法使用 建议检测源是否可用，并尝试更换其他 repo 源。 2.系统中配置文件锁死（如因 chattr 修改的问题） chattr 命令用于更改系统中文件或者目录的属性，来对系统中关键文件进行锁定保护防止误删或者修改。如果对系统中配置文件锁死可能导致操作系统无法正常启动。建议检查系统中相关配置文件是否被 chattr 修改导致锁死。可以通过 lsattr 命令来查看是否锁死。 使用方式示例： 输出结果中包含 i 属性时说明文件被锁死。 使用 chattr 命令来去除属性 i： 再次使用 lsattr 查看属性： 此时文件已经被解锁。 3.OS 磁盘分区问题，OS 中分区大于购买云主机上的磁盘 建议查看 OS 分区大小，排查 OS 分区大小是否大于购买云主机磁盘。可通过 df 命令来查看 OS 分区大小。 使用方式示例： 4.自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题 检查开机自启动配置文件 /etc/rc.local 等文件中的相关配置是否正确设置。可通过 cat 命令来查看相关配置文件内容，如果存在问题可考虑重新进行配置。

云助手命令可以在弹性云主机或物理机实例中快速完成运行自动化运维脚本、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令、Python脚本和Linux Shell脚本,命令中支持自定义参数,方便设置变量值。 使用限制 在同一地域下，您可以保存500条云助手命令。 创建的脚本大小不能超过24KB。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击创建命令按钮，如下图所示： 4. 填写命令名称、命令内容、选择命令类型、填写命令参数等。 5. 填写完成后点击保存按钮保存命令。 参数说明 参数 说明 是否必填 命令名称 设置命令名称，长度不超过128个字符。 是 命令类型 按需选择命令类型。 是 命令描述信息 按需填写命令描述信息，长度不超过512个字符。 否 执行路径 自定义命令的执行路径。 Linux 实例默认路径为 root 用户的 /tmp/ 目录。 Windows 实例默认路径为 System 权限的 C:/Windows/System32/ 目录。 是 执行用户 自定义执行命令的用户。 Linux 实例默认为 root 用户。 Windows 实例默认为 System 用户。 是 超时时间 设置命令在实例中的超时时间，当执行命令的任务超时后，云助手将强制终止任务进程。单位为秒，默认为60秒，取值范围为[10, 86400]。 是 命令内容 编辑或者粘贴您的命令。 是 使用参数 是否在命令中使用参数，自定义参数不能超过20个。 否

本文主要介绍云日志服务如何进行上下文查询。 本小节介绍如何在云日志服务控制台查看指定日志在原始日志文件内的上下文信息。 前提条件 已创建日志项目、日志单元 已完成日志接入并已采集到日志 背景信息 日志中的上下文查询是指定日志来源和其中一条日志，将该日志在原始文件中的前若干条（上文）或后若干条日志（下文）也同时检索出来。通过查看指定日志的上下文信息，您可以在业务故障排查过程中快速查找相关故障信息，方便您快速定位问题与解决各类故障。 功能优势 上下文查询的功能优势体现在日志数据的理解和分析。当您对日志进行检索分析时，提供的上下文信息可以显著改进查询的效果和数据分析的质量。 1. 在进行故障排查时，上下文查询可以帮助您理解事件或错误发生的背景和前因后果。 2. 云日志服务具有独立性，无需改动日志文件格式也无需登录云主机服务器即可查看文件的指定日志的上下文信息。 3. 无须担心由于服务器存储空间不足或日志文件覆盖造成的数据丢失，在云日志服务控制台可以随时查看历史数据。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 找到目标日志并点击上下文检索图标，打开上下文浏览界面。 5. 在上下文浏览界面中，使用鼠标在当前页面上下滚动查看指定日志的上下文信息。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

本章节介绍云容器集群Pod网络包重复故障演练。 背景介绍 在 CCE 集群中，网络异常可能导致数据包被重复发送，既消耗带宽和 CPU，也可能触发非幂等业务的重复执行。本演练用于模拟此场景并验证系统的处理能力与幂等性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机磁盘填充故障演练。 背景介绍 由失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云主机磁盘空间被耗尽（例如使用率超过95%）。这种情况会直接导致应用无法写入新数据、服务功能异常甚至进程崩溃。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘填充动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 目录：填充文件的写入目标，默认为系统根目录 /。强烈建议指定一个非系统盘的数据目录。 文件大小(MB)：填充的文件大小，取值是整数，例如1024。 磁盘使用率：填充至指定的空间占用率（取值 1100），例如50代表50%的使用率。 保留大小(MB)：保留的磁盘大小，如果文件大小、磁盘使用率、保留大小参数都存在，优先级是磁盘使用率>保留大小>文件大小。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

填写存储openapi使用的azName，必须与云硬盘所在的可用区一致。 persistentVolumeReclaimPolicy: "Delete" volumeMode: "Filesystem" 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} DISKID表示P云硬盘的diskID，可以在云硬盘控制台获取。 DISKIDLENTH为16进制，表示diskID的长度。 例如DISKID是"5c1fae45d5f94088abaf4a59de3ffcce"，则DISKIDLENTH为24 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvcdisk namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1"kind: "StatefulSet"metadata: name: "teststs"spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcdisk" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本节介绍如何配置日志。 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 说明 防火墙支持通过“日志查询”查看并导出最近7天的日志数据，请参见“日志查询”。 LTS按流量单独计费。 配置日志 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面。开启对接云日志服务。 5. 创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。 说明 为方便后续查看，建议您： 创建日志组时加入cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入attack、access、flow为后缀。 6. 选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。 说明 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。

优势 提供tier3~5+级灾备能力，核心产品可实现最高容灾等级6级。 提供全场景灾备能力，面向云内灾备、跨云灾备等场景，借助云平台IaaS层PaaS层云服务提供的负载调度、主备、双活、备份等产品能力，提供完整的灾备解决方案。 提供灾备咨询+交付专业技术能力，为客户提供业务调研、灾备方案设计、灾难恢复管理体系建设、容灾演练、系统运维等端到端灾备能力建设服务。 混合云场景中可提供机房级别容灾能力，平台内可直接操作主机、数据库、存储等云资源的跨机房的同步、切换、回切等动作。

本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配，即开机变配，是指云主机在运行中状态下进行变更规格的操作。热变配规则如下： 仅支持热升配，不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配，即变更为同代系更大规格。例如，支持s3.8xlarge.2热变配为s3.8xlarge.4，不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配，不支持跨类型热升配。例如，支持c3.8xlarge.2热变配为c3.8xlarge.4，支持c3.8xlarge.2热变配为m3.8xlarge.8，不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表： 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机，即在热变配功能上线前已开通的云主机，不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒，并且可能对业务有一定影响，例如可能造成读业务性能下降约10%，持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大，请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作，建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配，如遇相关问题可联系天翼云客服。

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

此小节介绍云堡垒机应用场景。 任何企业都需要安全运维管理和审计，故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统，单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业，大量经营数据等敏感信息，暴露在公网，且由于服务高度公开，存在高度数据泄露风险。 云堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效监控，减少网上安全事故，助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理，云上人员账户数量不断增加，以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行，由于涉及提供商、代维商过多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。此外，系统桌面实时呈现运维全景，并可接收异常行为告警通知，确保人员无法越权操作。

本文介绍了如何使用统一身份认证（Identity and Access Management，简称IAM）服务对访问专属云（存储独享型）资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下： 1.安装nginx。 2.安装MySQL。 3.安装PHP。 4.浏览器访问测试。 前提条件 1.弹性云主机已绑定弹性公网IP。 2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 1.安装nginx。 a.登录弹性云主机。 b.执行以下命令，下载对应当前系统版本的nginx包。 wget c.执行以下命令，建立Nginx的yum仓库。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.查看启动状态。 systemctl status nginx.service g.使用浏览器访问“ 图 测试访问nginx

使用场景 大模型API提供了接口以便用户更好地进行DeepSeek管理和应用开发。用户在开通天翼云DeepSeek云主机后，利用Open WebUI API即可实现对外提供API调用，同时也可以非常方便的实现外部大模型API接入使用。 本教程使用的GPU云主机规格如下所示，用于部署DeepSeekr1:7b模型，配置仅供参考。 plaintext cpu 16核  内存 64G GPU: NVIDIA A101 (24GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。 准备 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek ，准备相关设备及模型资源。 认证 OpenWebUI 使用Bearer Token认证保证客户端请求的合法性，其Token为APIKEY中JWT令牌(Json Web Token)。获取API key方式如下： 1. 登录Open WebUI。 2. 选择设置>账户，选择获取或者新建API KEY。

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

本章节主要介绍云搜索服务（ES）的计费模式。 计费项 云搜索服务对您选择的实例规格和使用时长计费。 云搜索服务计费说明 计费项 计费说明 : 节点实例 实例类型及规格（核数，内存），购买时长以及所购买的实例数量。 节点存储 磁盘类型： 您可以根据具体的业务场景选择对应的磁盘类型，不同的磁盘类型收费标准不一样。 云搜索服务提供了多种磁盘类型： 普通I/O、高I/O、超高I/O。 带宽 带宽大小： 当您对集群开通公网访问或者Kibana公网访问功能时，会产生带宽计费。 云搜索服务提供了两种带宽类型： 低带宽(05Mbit/s)、 高带宽(62000Mbit/s) ，根据您选择的带宽大小，计费时会自动归类到低带宽或者高带宽。 计费方式 按需计费 按需计费方式，即按实际使用时长计费，以自然小时为单位整点计费，不足一小时按一小时计费。这种购买方式比较灵活，可以即开即停。 包周期计费 根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为13年。 说明 目前部分资源池暂不支持包周期计费模式，请以订购页各资源池实际支持的计费模式为准。 对暂不支持包周期计费的资源池，我们将按计划逐步上线相应计费能力。 计费方式变更 暂不支持按需计费、包周期计费互相转换，相关能力正在开发调试中。 到期欠费

本章节为您介绍了天翼云ECX的功能特性。 提供多重保障和手段，实现业务高可用 高可用多副本存储，云硬盘、整机的快照备份，快照回滚、备份恢复。 虚拟机冷热迁移及反亲和，故障自愈。 多样化监控指标和告警，图形化展示，帮助快速发现和处理问题。 支持专属网络和经典网络，可选择其一或两者兼具 专属网络即VPC，支持NAT、SLB、VPN等多种扩展能力。 经典网络独立于VPC，支持大带宽业务。 支持在开通时或开通后按需增删网络类型和数量。 提供多种VPC互通能力，可根据需求按需选择 对等连接可实现同集群同用户或不同用户VPC之间的内网互通。 VPN可实现不同集群之间或与第三方云、本地数据中心互联互通。 边边网络可实现不同VPC之间内网互联，不限集群和用户。 提供裸金属，兼具虚拟机弹性能力和物理机高性能 裸金属支持EIP和NAT网关等VPC能力，可与同集群云主机内网互通。 支持使用公有镜像和自定义镜像自定义装机。 提供多种监控指标告警。 提供丰富的计算、存储、网络能力 提供与中心云相同的能力，一致的使用体验。 提供包括虚拟机、裸金属等计算能力，云硬盘、本地盘、本地裸盘等存储能力。 提供VPC、公网IP、共享带宽、NAT网关、负载均衡、路由表、内网VIP、NAT64服务等网络能力。