本文主要介绍不使用SSL证书连接RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

使用中IPsec VPN连接中断后如何快速恢复？ 1. 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 2. 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 3. 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。 4. 如果重新触发协商失败，请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像（条目数、子网均相同）。 5. 如果协商策略和感兴趣流配置无误，请关停云下设备的VPN连接，等待云端连接显示为“未连接”后，重启云下设备VPN连接，并进行数据流触发。 6. 如果依然无法触发协商时，请执行以下操作： 1. 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 2. 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 3. 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 4. 修改完成后重新触发协商。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1Gbit/s。

本文介绍在云点播下如何配置使用转码模板。 查看转码模板列表 前提条件 已开通云点播产品。 操作步骤 进入云点播控制台，选择左侧导航栏的【模板管理】–【转码模板】可进入转码模板列表页面。该页面显示系统预设模板和当前用户的所有自定义转码模板。系统预设模板是云点播预设的视频、音频常用转码模板。此外，您还可根据业务需要自定义创建转码模板。对于常用的模板，可以点亮模板前面的星标设置为“默认模板”。云点播会将所有“默认模板”加入常用模板组，在媒体库中可直接调用。 系统预置模板 云点播系统预置了一些常见模板，供用户测试试用。其中的详细配置参数可参看下表。 名称 封装格式 视频编码格式 视频编码码率 视频分辨率 视频帧率 音频编码格式 音频编码码率 音频采样率 音频通道数 是否加密 ::::::::::: 封装转换HLS加密 HLS 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 是 封装转换HLS HLS 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 否 封装转换MP4 MP4 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 与原文件相同 否 MP4转码H264360P流畅 MP4 H.264 512 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 MP4转码H264540P标清 MP4 H.264 1000 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 MP4转码H264720P高清 MP4 H.264 1800 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H2641080P高清 MP4 H.264 2500 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H265360P流畅 MP4 H.265 300 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 MP4转码H265540P标清 MP4 H.265 800 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 MP4转码H265720P高清 MP4 H.265 1500 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 MP4转码H2651080P高清 MP4 H.265 2000 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H264360P流畅 HLS H.264 512 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 HLS转码H264540P标清 HLS H.264 1000 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 HLS转码H264720P高清 HLS H.264 1800 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H2641080P高清 HLS H.264 2500 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H265360P流畅 HLS H.265 300 Kbps 640x360 25 fps AAC 64 Kbps 44100Hz 双通道 否 HLS转码H265540P标清 HLS H.265 800 Kbps 960x540 25 fps AAC 96 Kbps 44100Hz 双通道 否 HLS转码H265720P高清 HLS H.265 1500 Kbps 1280x720 25 fps AAC 128 Kbps 44100Hz 双通道 否 HLS转码H2651080P高清 HLS H.265 2000 Kbps 1920x1080 25 fps AAC 128 Kbps 44100Hz 双通道 否 注意 1. 云点播原系统预置转码模板名称有所调整，具体如下：（1）模板ID：100000000105 原名称【流畅】更名为【MP4转码H264360P流畅】（2）模板ID：100000000104 原名称【标清】更名为【MP4转码H264540P标清】；（3）模板ID：100000000103 原名称【高清】更名为【MP4转码H264720P高清】；（4）模板ID：100000000102 原名称【高清1080P】更名为【MP4转码H2641080P高清】。 2. 【封装转换HLS加密】【封装转换HLS】【封装转换MP4】三个模板为纯转封装模板。由于输入视频规格多样化，使用纯转封装模板可能存在转换失败的机率。请用户在使用前，明确输入文件的规格是否匹配HLS和MP4封装容器的标准。如无法确定输入文件的规格，建议使用转码方式进行封装转换。 3. 【封装转换HLS】【封装转换MP4】两个模板，无论视频规格如何，统一按照LD H.264进行计费。 4. 【封装转换HLS加密】按照原视频规格转码进行计费。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

故障现象 IPV6挂载文件系统提示"access denied by server"。 可能原因 权限组规则未覆盖云主机IPV6地址。 解决方法 1. 登录“控制中心存储弹性文件服务”进入文件存储控制台。 2. 点击控制台上方权限组页签，找到目标权限组，点击进入权限组详情页。 3. 选择添加权限组规则或修改已有权限组规则，将云主机IPV6地址加入到规则中。 4. 重新尝试挂载文件系统。 注意 默认权限组不支持修改，请选择在自建的权限组中新建或修改权限组规则。 更多权限组使用说明请参考

支持对后端主机进行健康检查 支持用户自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端主机组运行情况，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 支持IPv4 和 IPv6 双栈方案 兼容IPv4和IPv6地址，并且能够同时处理IPv4和IPv6流量。用户可以将IPv4和IPv6的流量通过负载均衡器进行负载均衡，并将其分发到后端的IPv4和IPv6云主机上，满足不同网络环境和要求下的负载均衡需求。 支持访问控制功能 通过设置黑、白名单等措施，对负载均衡器的访问进行灵活控制。黑名单是指禁止特定的IP访问负载均衡，白名单是指允许特定的IP访问负载均衡。通过对黑、白名单的设置，实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区，通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障，负载均衡服务可以自动将流量切换到其他正常的可用区，从而实现跨可用区容灾。

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 云数据库MySQL MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

发布日期 修订记录 20231218 第一次修订，新增云迁移、服务器迁移、数据库迁移、数据迁移模块。 2024415 第二次修订，调整各模块目录规范。 2025113 第三次修订，数据库迁移兼容性列表更新。

本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

本节介绍了云数据库GaussDB 的实例规格。 云数据库GaussDB的实例规格，按CPU架构可分为X86架构和ARM架构，规格情况如下表所示。 规格 vCPU(个) 内存(GB) 默认最大连接数（单个CN） :::: 通用增强II型 说明 通用增强II型基于X86架构 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 通用增强II型 说明 通用增强II型基于X86架构 16 128 4000 通用增强II型 说明 通用增强II型基于X86架构 32 256 9000 通用增强II型 说明 通用增强II型基于X86架构 64 512 18000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 16 128 4000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 32 256 9000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 60 480 18000

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本文向您介绍如何解决GPU驱动不可用。 问题描述 GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，报错无法执行指定的程序。具体显示如下： 可能原因 GPU弹性云主机的GPU驱动状态异常。 问题排查 不同的操作系统执行的命令有所不同，以CentOS系统为例，查看安装驱动时的内核版本： plaintext find /usr/lib/modules name nvidia.ko 执行uname r查看当前内核版本： 如果安装驱动的内核版本跟当前内核版本不一致，则是导致此问题的原因。 处理方法 方法一：重启系统，选择安装GPU驱动时的内核版本启动系统。 方法二：在现有内核版本的基础上，重新安装驱动。 (1) 执行 nvidiauninstall命令，卸载驱动。或者执行sh NVIDIALinuxx8664.run uninstall，卸载驱动。 (2) 重新安装GPU驱动。操作指导请参考：安装GPU驱动。

本节包含了云通信产品SLA协议，请参考。 详情请参见这里。

1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolume" metadata: name: "localpvk8s" spec: accessModes: "ReadWriteOnce" capacity: storage: "1Gi" local: path: "/zy1" nodeAffinity: required: nodeSelectorTerms: matchExpressions: key: "kubernetes.io/hostname" operator: "In" values: "ccseagent29999e7689" persistentVolumeReclaimPolicy: "Retain" volumeMode: "Filesystem" 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: "v1" kind: "PersistentVolumeClaim" metadata: name: "localpvck8s" namespace: "default" spec: accessModes: "ReadWriteOnce" resources: requests: storage: "1Gi" volumeMode: "Filesystem" volumeName: "localpvk8s" 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在持久卷列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "localpvsts" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "localpvsts" serviceName: "" template: metadata: labels: app: "" ccseappname: "" kubernetes.io/qos: "None" name: "localpvsts" source: "CCSE" spec: containers: image: "nginx:1.23.2alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "128Mi" requests: cpu: "100m" memory: "128Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/tmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "localpvck8s" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

本文介绍SSL VPN连接相关问题。 如何理解SSL VPN连接中的本端子网和客户端地址池？ SSL VPN是一种通过SSL协议实现远程访问内部网络的方式。 在建立SSL VPN服务端时，本端子网是指企业内部的网络，而客户端地址池则是用于分配给客户端虚拟网卡的IP地址集合。 从天翼云的角度来看，本端子网一般指VPC网络，VPC是Virtual Private Cloud的缩写，它指用户在云平台上虚拟化的私有网络。而客户端地址池是用于分配给客户端虚拟网卡的IP地址集合。当用户通过SSL VPN连接到企业内网时，客户端虚拟网卡会获得一个属于该地址池的IP地址，以便可以在企业内部网络中访问相应的资源。通过正确配置本端子网和客户端地址池，可以确保SSL VPN连接的稳定性和安全性。 客户端连接失败怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 配置错误 SSL客户端配置错误。 请排查客户端VPN软件的配置是否与服务端配置一致。 SSL客户端证书到期 SSL客户端证书过期或无效。 1. 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为10年。2. 请删除现有的SSL客户端证书及所有配置，然后重新创建、下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置，均需要重新下载、安装SSL客户端证书。 客户端连接数超限 当前SSL服务端下的客户端连接数超限。 在VPN网关实例下查看已连接的客户端数量，确认在线客户端数量是否超限。 IP地址问题 VPC下的IP地址与客户端的IP地址冲突。 请根据实际情况，修改SSL服务端的本端网段（VPC或云间高速的网段）或者客户端网段以确保两侧IP地址不冲突。 IP地址问题 SSL服务端的客户端网段配置的太小，导致客户端无法被分配IP地址。 请确保您指定的客户端网段所包含的IP地址数量大于SSL VPN客户端数量。 VPN软件问题 客户端VPN软件冲突。 1.如果您的客户端上安装了多个VPN客户端软件，建议仅使用一个VPN客户端软件建立SSL VPN连接。

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 1.卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 2.进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 3.重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 4.管理 在卡片/列表视图，点击“管理”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 5.列表拖动排序 鼠标左键点击选择对应的AI云电脑，按住拖动进行AI云电脑列表排序。

本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。 本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。RabbitMQ是采用Erlang语言实现AMQP（Advanced Message Queuing Protocol，高级消息队列协议）的消息中间件，它最初起源于金融系统，用于在分布式系统中存储转发消息。RabbitMQ凭借其高可靠、易扩展、高可用及丰富的功能特性成为目前非常热门的一款消息中间件。 前提条件 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 5672 0.0.0.0/0 入方向 IPv4 TCP 15672 0.0.0.0/0 操作步骤 1. 安装相关依赖包和perl。 登录弹性云主机。 执行以下命令，安装相关依赖包。 plaintext yum y install make gcc gccc++ m4 ncursesdevel openssldevel unixODBCdevel 执行如下命令，安装perl。 plaintext yum install perl 2. 安装erlang。 执行如下命令，下载erlang安装包。 plaintext wget 执行如下命令，解压缩安装包。 plaintext tar xzf otpsrc19.3.tar.gz 解压后生成一个“otpsrc19.3”文件夹。 执行如下命令，创建文件夹“erlang”。 plaintext mkdir /usr/local/erlang 执行如下命令，进入解压后生成的文件夹“otpsrc19.3”。 plaintext cd otpsrc19.3 执行如下命令，检查系统是否符合安装要求。 plaintext ./configure prefix/usr/local/erlang withoutjavac 执行如下命令，编译并安装Erlang。 plaintext make && make install 执行如下命令，配置erlang环境变量。 执行如下命令打开配置文件"profile"。 plaintext vi /etc/profile 按i键进入编辑模式。 修改打开的“profile”文件，将如下内容添加到文件末尾。 plaintext export PATH$PATH:/usr/local/erlang/bin 按Esc键退出编辑模式，并输入:wq保存后退出。 执行如下命令，使环境变量生效。 plaintext source /etc/profile 执行如下命令，检查安装结果。 plaintext erl version 回显类似如下信息，说明erlang安装成功。 plaintext [root@ecsrabbitmq ~]

（可选）配置FTP防火墙支持 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 a.双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 b.配置相关参数，并单击“应用”。 数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535。请根据实际需求进行设置。 防火墙的外部IP地址：输入该弹性云主机的公网IP地址。 c.重启云主机使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表。 如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 表 设置安全组规则 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024 65535间的端口（例如50006000） 0.0.0.0/0

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

云应用引擎CAE（Cloud App Engine）是一个容器应用全托管平台，提供微服务应用托管和治理运维能力；帮助用户简化微服务应用容器化改造流程，提高业务效率和系统可靠性。作为Serverless架构的重要组成部分，云应用引擎负责微服务类复杂应用的管理；它允许用户将应用托管至平台进行运维部署，对于处理复杂的业务逻辑尤为重要。它不仅提高了开发效率，降低了运维复杂度，还能通过事件驱动和可自动化拓展，提升了复杂应用的可用性和弹性。 产品架构 底层基于Kubernetes，实现了Serverless架构与微服务架构的完美结合。 支持Spring Cloud多种微服务框架、多种部署方式（ZIP包、镜像）和多种技术栈语言（Java、PHP、Python等）。 产品功能 功能 说明 应用全生命周期管理 提供从创建到运行的应用全生命周期管理服务 无侵入应用监控 提供无侵入的应用监控和告警能力，支持任意语言和任意框架。 无侵入微服务治理 支持Spring Cloud零代码改造迁移至云应用引擎。提供服务注册与发现、环境隔离、配置管理、限流降级、应用无损上下线、服务鉴权、全链路灰度等能力。 一键启停开发测试环境 中大型企业包含多套环境，测试环境如果长期保有应用实例，会导致闲置浪费高。云应用引擎提供逻辑隔离运行环境，通过一键启停开发测试环境能力，有效节省硬件成本。

本节介绍了如何配置云数据库TaurusDB包周期实例转按需。 操作场景 云数据库TaurusDB服务支持单个包周期（包年/包月）实例转为按需实例，方便用户灵活使用该资费的实例。 注意 实例的按需计费方式需要等包周期到期后才会生效，且自动续费功能会同步失效。 单个包周期实例转按需 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标包周期实例，单击“操作”列的“更多 > 转按需”，进入“包周期转按需”页面。 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“转按需”，进入“包周期转按需”页面。 步骤 5 进入计费模式变更页面，对实例进行计费模式的变更。 步骤 6 包周期转按需创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到包周期转按需完成后，实例状态显示为“正常”。“计费模式”显示为“按需”。

本节介绍了：基础资源监控的用户指南。 应用场景 云容器引擎监控体系提供基础资源监控能力，通过安装ccsemonitor插件可以无侵入地采集集群基础资源指标。可以通过监控面板查看节点、工作负载、Pod的CPU、内存、网络、磁盘等基础资源的使用情况和健康状态，确保集群稳定运行。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 通过Grafana仪表盘查看集群监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 运维管理 > 监控 查看Grafana仪表盘，可以查看集群监控概览、核心组件监控、节点监控、应用监控、网络监控等监控面板。 查看节点的监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 节点 > 节点 进入节点列表页，点击要查看监控的节点进入节点详情页，在节点详情页可以查看节点的监控信息

开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如下表所示，流量命中某一条策略时，执行该策略的动作，各功能的防护顺序请参见“云防火墙的防护顺序是什么”。 防护规则和黑/白名单的区别如下： 类型 支持的防护对象 网络类型 防护后的动作 应用场景&特点 配置方式 防护规则 五元组 IP地址组 地理位置（地域） 域名和域名组 公网IP 私网IP 设置为“阻断”：流量直接拦截。 设置为“放行”：流量被“防护规则”功能放行后，再经过入侵防御（IPS） 功能检测。 通过具体的特征识别指定流量，适用于需要精细化控制特定流量的情况；例如通过协议类型、端口号、应用等特征配置规则。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 公网IP 私网IP 直接拦截流量。 快速拦截已识别的安全威胁，适用于已知恶意流量数据的情况。 通过添加黑白名单拦截/放行流量 白名单 五元组 IP地址组 公网IP 私网IP 流量被云防火墙放行，不再经过其它功能检测。 快速放行可信流量，适用于明确可信IP地址的情况。 通过添加黑白名单拦截/放行流量

section95451728192112 " ")。 例如，nvidia396.37版本驱动链接： 步骤 4 单击“安装”。 安装完成后，在当前集群的各GPU节点上会安装该插件实例。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“gpubeta”下的“升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级“gpubeta”插件时，会替换原先节点上的旧版本的“gpubeta”插件，安装最新版本的“gpubeta”插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 参考安装插件中参数说明配置参数后，单击“升级”即可升级“gpubeta”插件。 步骤 4 重启节点（必须）。 在ECS控制台重启节点。登录官网，选择“控制台”，选择弹性云主机所在区域，选择“计算 > 弹性云主机ECS”，在弹性云主机列表中找到目标节点，并单击“操作”列下的“更多 > 重启”。 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”。在“插件实例”页签下，选择对应的集群，单击“gpubeta”下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。 说明： 卸载gpubeta插件不会卸载驱动。若重新安装了驱动，需重启所有GPU节点。

参数名 参数描述 名称 弹性资源池添加的队列名称。 类型 SQL队列：用于运行SQL作业。 通用队列：用于运行Spark作业 、Flink作业。 执行引擎 如果队列类型选择为“SQL队列”，则可以选择队列引擎是：spark或者trino 企业项目 选择队列的企业项目。弹性资源池支持添加不同企业项目的队列资源。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 只有开通了企业管理服务的用户才显示该参数。 描述 弹性资源池添加队列的描述信息。

本节主要介绍设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法，请参考“帮助中心 > 云容器引擎 > 用户指南 > 权限管理”。 设置CTS服务权限 通过IAM给ServiceStage设置权限后，对于ServiceStage依赖的CTS服务并不会生效，需要单独设置CTS服务权限。 CTS服务权限设置方法，请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

本章节主要向您介绍如何创建IP地址组。 操作场景 本章节指导用户创建IP地址组，IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL中，用于简化网络架构中IP地址的配置和管理。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“IP地址组”。 4. 单击页面右侧“创建IP地址组”。 5. 根据界面提示设置IP地址组参数，IP地址组参数如下表所示。 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 IP地址组只能关联至同区域的资源。 名称 必选参数。 此处填写IP地址组的名称。 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 您可以自定义IP地址组名称，IP地址组的唯一性由系统分配的ID号保证。 ipGroupA 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量，系统默认显示当前支持的最大条目数，您可以自行减少最大条目数。 20 IP类型 必选参数。 此处设置IP地址组内支持的IP类型，具体如下： IPv4 IPv6 IPv4 IP地址 可选参数。 您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。 IPv4网段：IP地址/掩码，例如192.168.0.0/16。 单个IPv4地址：IP地址，例如192.168.10.10。 IPv6网段：IP地址/掩码，例如2001:db8:a583:6e::/64 单个IPv6地址：IP地址，例如2001:db8:a583:6e::5c 192.168.0.0/16 企业项目 必选参数。 创建IP地址组时，可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。 6. 基本信息设置完成后，单击“立即创建”。返回IP地址组列表，创建成功的IP地址组状态为“正常”。 说明 IP地址组无法独立使用，需要将IP地址组关联至对应的资源。

问题现象 修改resolv.conf文件后重启云主机，发现该文件被重置修改失败。 解决方法 给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。执行以下命令： chattr +i /etc/resolv.conf

本章节向您介绍如何查看路由表信息。 操作场景 您可查看你路由表的详细信息，主要信息如下： 基本信息：路由表的名称，类型（分为默认路由表和自定义路由）、ID等。 路由列表：路由表中包含的路由信息，包括路由目的地址、下一跳、路由类型（分为系统和自定义）等。 关联子网：路由表所关联的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 路由表”。进入路由表列表页面。 4. 在路由表列表中，单击路由表的名称超链接。进入路由表详情页面。 “基本信息”页签，可查看路由表的基本信息和路由列表。 “关联子网”页签，可查看路由表关联的子网。

本节主要介绍访问控制的功能特性、应用场景、涉及的基本概念（根用户、IAM用户、用户组、MFA、授权、策略）及服务限制。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载文件的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，全新的IAM用户没有执行任何操作的权限，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 访问密钥（AK/SK） OOS通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用AccessKeyID（AK）/SecretAccessKey（SK）加密的方法来验证某个请求发送者身份。 访问密钥包含两部分：访问密钥 ID（AccessKeyID）和秘密访问密钥（Secret Access Key）。必须同时使用访问密钥 ID 和秘密访问密钥对请求执行身份验证。 OOS支持使用永久AK/SK鉴权，也支持通过临时AK/SK和securitytoken进行认证鉴权，通过使用临时AK，SK和securitytoken，可以为第三方应用或IAM用户颁发一个自定义时效和权限的访问凭证，降低了帐号泄露带来的安全风险。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击左上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入用户管理菜单，点击【创建用户】按钮 5、 在弹出的创建用户页面，填写如下字段信息，点击确认保存。 （1）用户ID：必填，764位字符，只能输入大小写字母，下划线，数字。 （2）密钥：必填，8～26个字符，必须同时包含大写字母、小写字母、数字和英文格式特殊符号(@%^+!$.)中的至少三种类型且不能包含空格。 （3）IP白名单：非必填。 （4）默认Topic权限 DENY：拒绝所有操作。 PUB：仅允许发布消息到Topic。 PUBSUB：允许发布+订阅。 SUB：仅允许订阅Topic消息。 （5）默认消费组权限 DENY：拒绝所有操作。 SUB：允许订阅Topic并关联该消费组。 （6）备注：按需备注该用户的说明。 （7）管理员：有Topic和消费组所有权限。

创建基础数据集或在开发机及训练任务中增加存储配置时，为什么不填ZOS/HPFS路径会报错？ 请检查您的账号类型，这可能是平台权限策略所导致的。 若您是管理员用户，您可以挂载到整桶或者文件系统粒度，路径对您来说是选填项； 若您是普通子账号，您必须填写具体的已被授权的路径，路径对您来说是必填项，若不填写则无法提交。 创建开发机或训练任务时，点击提交后页面没有反应提交不了？ 这可能是您使用了自有存储却未填写挂载路径或路径重复导致的。 建议您检查存储配置的填写，页面中找到存储配置，查看您已添加的自有存储，右拉查看容器内挂载路径是否填写或重复。 产品使用方面的问题如何反馈？ 您可通过天翼云官网工单或者客服电话【4008109889】进行反馈。