本章节主要介绍翼MapReduce的在线检索日志操作。 操作场景 FusionInsight Manager支持在线检索并显示组件的日志内容，用于问题定位等其他日志查看场景。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 日志 > 在线检索”。 3. 根据所需查询日志分别填写下表各参数，用户可以根据需要选择所需查阅日志时长，缺省时间区间包括：半小时、1小时、2小时、6小时、12小时、1天、1周、1月，也可以单击自定义“开始时间”和“结束时间”： 日志检索参数 参数名 说明 检索内容 检索的关键字或正则表达式。 服务 选择所需查询日志的服务或模块。 文件 当且仅当选择服务中一个角色时，支持选择指定日志文件进行搜索。 最低日志级别 选择所需查询日志的最低级别，选择某一级别后会显示从本级别到更高级别的日志。级别从低到高依次为：TRACE < DEBUG < INFO < WARN < ERROR < FATAL 主机范围 单击可勾选所需主机。 请输入所需查询日志的节点主机名或管理平面的IP地址。 各IP地址间用“,”隔开，例如：192.168.10.10,192.168.10.11。 如果IP地址连续，用“”连接。例如：192.168.10.[1020]。 如果IP地址分段连续，连续时用“”连接，各IP地址段间用“,”隔开，例如：192.168.10.[1020,3040]。 说明 如不指定，默认选择所有主机。 一次性输入最多10个表达式。 所有表达式一次性最多匹配2000个主机。 高级配置 最大数量：一次性显示的最大日志条数，如果检索到的日志数量超过设定值，时间较早的将被忽略。不配表示不限制。 检索超时：用于限制每个节点上的最大检索时间，超时后会中止搜索，已经搜索到的结果仍会显示。 4. 单击“检索”开始搜索，结果包含字段如下表所示。 检索结果 参数名 说明 时间 该行日志产生的具体时间点。 来源 产生日志的集群。 主机名称 记录该行日志的日志文件所在节点的主机名。 位置 该行日志所在的日志文件的具体路径。单击位置信息可进入在线日志浏览页面。默认显示该日志所在行前后各100条日志，可单击页首或页尾的“更多”显示更多日志信息。单击“下载”可以下载该日志文件到本地。 行号 该行日志在日志文件中所在的行数。 级别 该行日志的级别。 日志 日志的具体内容。 说明 在检索过程中可单击“停止”强制停止当前检索进度，并在列表中显示已检索出的结果。 5. 单击“过滤”，可以针对界面上已经显示的日志信息进行二次筛选，具体字段如下表所示。填写完毕后，单击“过滤”进行检索，单击“重置”可清空已填写信息。 过滤 参数名 说明 关键字 需要检索的日志关键字。 主机名称 需要检索的主机名。 位置 所需检索的日志文件路径。 开始时间 所需检索日志信息的开始时间。 结束时间 所需检索日志信息的结束时间。 来源集群 需要检索的集群。

视图水印功能介绍。 综述 前提条件 打水印是在视频转码时，将特定的图片或文字附加在画面指定位置的过程。云点播目前支持以静态图片的方式叠加水印，并可以指定水印在画面中的大小和位置。 如果用户需要为视频打上图片水印，需要具备以下条件： 1. 将水印图片以png，jpeg等格式上传至云点播的存储桶。 2. 在【模版管理】【水印模版】创建一个水印模版。 支持的水印类型 功能 说明 :: 视频水印 在视频转码时，叠加水印图片。 截图水印 在视频截图时，叠加水印图片。 水印使用方式 在【点播模式】下，使用云点播的水印功能，可以通过以下途径： 途径 说明 :: 【媒体库】入口 使用云点播控制台操作。 云点播截图、转码API/SDK 调用云点播API打水印。 媒体库入口 前提条件 至少创建了一个点播实例。 至少已上传了一个文件。 至少创建了一个水印模版。 至少创建了一个转码模版或至少创建了一个截图模版。 操作步骤（转码水印） 1. 在【媒体库】页面，选择一个视频条目，在右侧的操作栏，点击【媒体处理】。在弹出的对话框（如下图所示）中，将处理类型选择为【转码】。在界面中【转码模版】处选择一个合适的转码模版；在【水印模版】处，选择一个合适的水印模版。关于水印模版的创建操作，可以参考【公共模版管理】【水印模版】。 2. 待转码任务完成以后，您可以在回调接口处获得该视频的URL地址等信息。详情可以查看音视频转码完成点播模式。 3. 您可以在【媒体库】【详情】【视频地址】标签卡找到刚才的转码视频。请注意，转码视频是根据转码模版的名称进行排列展示的。您可以根据上一步配置的转码模版名称，找到转码后的视频。点击【视频预览】或复制地址到本地播放器，可以播放该视频。从视频画面上可以看到叠加的水印。 注意 1. 水印模版必须搭配转码模版或者截图模版共同使用。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

本文主要介绍产品优势。 云容器引擎的优势 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。 简单易用 ● 通过WEB界面一键创建Kubernetes集群，支持管理虚拟机节点或物理机节点，支持虚拟机与物理机混用场景。 ● 一站式自动化部署和运维容器应用，整个生命周期都在容器服务内一站式完成。 ● 通过Web界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。 ● 通过Web界面一键完成Kubernetes集群的升级。 ● 集成Helm模板能力，实现开箱即用。 高性能 ● 基于天翼云计算、网络、存储等基础能力，提供高性能云端kubernetes托管服务，支撑您业务的高并发、大规模场景。 ● 容器集群支持纳管物理机及GPU云主机，可提供高性能计算能力，满足AI、科学计算等场景需求。 安全可靠 ● 高可靠:集群控制面支持3 Master HA高可用，当其中某个或者两个控制节点故障时，集群依然可用，从而保障您的业务高可用。集群内节点和工作负载支持跨可用区(AZ)部署，帮助您轻松构建多活业务架构，保证业务系统在主机故障、机 房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统高可用。 ●高安全：私有集群，完全由用户掌控，并整合统一身份认证和Kubernetes RBAC能力，支持用户在界面为子用户设置不同的RBAC权限。

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 套件介绍 套件名称 版本 套件说明 驱动管理 1.0.2 为GPU云主机或物理机的算力调度提供硬件驱动。 模型预热 1.8.0 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智算套件控制面引擎 1.0.5 提供高可用控制面，管理智算套件控制台正常运行。 故障诊断 1.0.3 为集群提供集群巡检、故障诊断等能力。 网络 1.0.3 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 弹性数据集 1.0.0 支持数据集版本管理，提供弹性加载能力。 弹性训练 1.0.5 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 GPU安全容器 1.0.0 支持Kata安全容器运行时，满足业务高安全需求。 智能调度 1.0.9 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 监控 1.0.7 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。

本节主要介绍怎么清空存储桶。 在“存储桶列表”页，点击存储桶“操作”列的“清空存储桶”按钮，可以清空该存储桶数据。 注意 清空存储桶将永久删除存储桶中的所有文件，已删除的文件无法恢复。在执行清空存储桶过程中，可通过关闭任务方式进行终止，但是已经发送的任务无法终止。 执行清空存储桶时，添加文件到存储桶，文件可能会被删除。 为了防止在执行清空存储桶时将新文件添加到此存储桶，建议您更新存储桶策略，禁止将文件添加到存储桶。 如果存储桶包含大量文件，建议您创建生命周期规则来删除存储桶中的文件。 当点击“清空存储桶”后，弹出“清空存储桶确认”弹窗，填入存储桶名称后，才可以清空存储桶数据。 清空过程中，刷新或者关闭页面可能导致无法完全清空存储桶。

本页面介绍云数据库ClickHouse创建视图的基本语法。 创建普通视图 语法: sql CREATE [ORREPLACE] VIEW [IFNOTEXISTS] [db.]tablename [ON CLUSTER clustername] AS SELECT ... 普通视图不存储任何数据。 他们只是在每次访问时从另一个表执行读取。换句话说，普通视图只不过是一个保存的查询。 从视图中读取时，此保存的查询用作FROM子句中的子查询。 例如，假设您已经创建了一个视图： sql CREATE VIEW view AS SELECT... 并写了一个查询： sql SELECT a, b, c FROM view 这个查询完全等同于使用子查询： sql SELECT a, b, c FROM (SELECT...) 以下是一些创建普通视图的示例： 示例1：基于查询创建普通视图 CREATE VIEW myview AS SELECT column1, column2 FROM mytable WHERE condition 示例2：基于多个表的JOIN操作创建普通视图 CREATE VIEW myjoinedview AS SELECT t1.column1, t2.column2 FROM table1 AS t1 JOIN table2 AS t2 ON t1.id t2.id 示例3：使用聚合函数创建普通视图 CREATE VIEW myaggregatedview AS SELECT column1, COUNT() AS count FROM mytable GROUP BY column1 示例4：基于子查询创建普通视图 CREATE VIEW mysubqueryview AS SELECT column1, column2 FROM ( SELECT column1, column2, ROWNUMBER() OVER (PARTITION BY column1 ORDER BY column2) AS rn FROM mytable ) subquery WHERE rn 1 这些示例演示了不同类型的普通视图创建，您可以根据具体需求选择适合的创建方式。普通视图仅提供了对查询结果的封装，不会存储实际数据，每次查询视图时都会重新执行视图定义的查询逻辑。

无法备份索引？ 索引的备份是通过创建集群快照实现的。 遇到无法备份索引问题，请按照如下操作步骤排查解决。 排查集群的创建时间 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在“集群管理”页面上集群列表中的“创建时间”列，查看待备份索引的集群的创建时间。 如果创建时间早于2018年3月10日，则创建该集群时备份与恢复索引功能尚未上线，当前无法为该集群备份索引。 如果创建时间晚于2018年3月10日，则需要排查当前登录所用的账号或IAM用户是否具有备份索引的权限，具体操作请参见下方 排查是否有权限。 排查是否有权限 1.登录统一身份认证服务管理控制台。 2.查看当前登录所用的账号或IAM用户所属的用户组。 具体操作请参见统一身份认证用户指南中有关查看和编辑用户信息的相关章节。 3.查看用户组的权限中是否包含：“全局服务”中“对象存储服务”项目的“OBS Administrator”权限、当前所属区域的“Elasticsearch Administrator”权限。 具体操作请参见统一身份认证用户指南中有关查看或修改用户组的相关章节。 如果用户组的权限中不包含以上两个权限，请执行步骤4。 如果用户组的权限中包含以上两个权限，请联系技术支持协助解决。 4.为用户组添加：“全局服务”中“对象存储服务”项目的“OBS Administrator”权限、当前所属区域的“Elasticsearch Administrator”权限。 具体操作请参见统一身份认证用户指南中有关查看或修改用户组的相关章节。

服务名称 服务类别 说明 （ 支持的地域信息以控制台展现为准 ） 对象存储服务ZOS 云服务 由系统配置为终端节点服务，实现通过终端节点访问ZOS内网地址。（当前支持地域为华东华东1） 内网DNS 云服务 内网DNS:由系统配置为终端节点服务，实现通过终端节点访问内网DNS。（当前支持地域为湖南长沙37） 弹性云主机 用户私有服务 支持将用户私有服务创建为终端节点服务，作为服务器使用。 弹性负载均衡（内网） 用户私有服务 支持将用户私有服务创建为终端节点服务，适用于高访问量业务和对可靠性和容灾性要求较高的业务。 虚拟IP 用户私有服务 支持将用户私有服务创建为终端节点服务，适用于需要主备高可靠的业务。 物理机 用户私有服务 支持将用户私有服务创建为终端节点服务，作为服务器使用。

本章节会介绍针对MySQL数据库的参数调优建议。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 说明 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。

本节主要介绍移除存储池内的节点。 在“存储池管理”页面，点击具体的存储池名称，进入该存储池详细信息页面。在拓扑图中可以移除存储池内的节点。 移除非基础存储池中的所有节点 使用鼠标右键，点击非基础存储池拓扑图的根节点，在弹框中选择“移除”按钮，可以将存储池内的所有节点从存储池中移除。 注意 如果存储池有关联的卷，每次仅允许对一个故障域执行移除操作，在待移除的节点中，若涉及多个故障域，则无法进行正常移除操作。如果移除，只能使用强制移除，强制移除会产生数据丢失风险，请谨慎操作。 图1 移除非基础存储池的所有节点 移除存储池内的单个节点 使用鼠标右键，点击拓扑图的节点，在弹框中选择“移除”按钮，可以将该节点从存储池中移除。 图2 移除存储池的单个节点

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicyschema的内容。 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

身份凭证 身份凭证是识别用户身份的依据，您通过控制台或者API访问云服务时，需要使用身份凭证来进行系统的认证鉴权。身份凭证包括密码和访问密钥，您可以在IAM中管理自己以及帐号中IAM用户的身份凭证。 密码：常见的身份凭证，密码可以用来登录控制台。 访问秘钥：即AK/SK（Access Key ID/Secret Access Key），调用云服务API接口的身份凭证，不能登录控制台。访问密钥中具有验证身份的签名，通过加密签名验证可以确保机密性、完整性和请求双方身份的正确性。 项目 每个资源池默认对应一个项目，目前这个项目由系统预置，用来隔离各资源池的资源（计算资源、存储资源和网络资源等），以该默认项目为范围进行授权，用户可以访问您帐号中该资源节点（即该默认项目）的所有资源。 委托 委托根据委托对象的不同，分为委托其他帐号和委托其他云服务。 委托其他天翼云帐号：通过委托信任功能，您可以将自己帐号中的资源操作权限委托给其他帐号，被委托的帐号可以根据权限代替您进行资源运维工作。 委托其他云服务：由于云服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维自动化工作。

云服务（包含OBS、IMS、EVS、SFS、DDS和RDS）使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 用户通过云服务加密数据时，需要指定一个KMS用户主密钥。云服务会生成一个明文的数据加密密钥和一个密文的数据加密密钥，其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。云服务使用明文的数据加密密钥来加密数据，然后将加密后的密文数据与密文的数据加密密钥一同存储在云服务中。 用户通过云服务下载数据时，云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。

实时云渲染产品下线公告。 尊敬的天翼云用户： 您好！ 因市场需求变化以及研发计划调整，天翼云计划实时云渲染产品自2025年07月13日00:00起将下线处理，您将无法订购、续订、扩容。 变更影响： 1、2025年07月7日00：00起，您将无法订购实时云渲染产品。 2、2025年07月7日00：00起，已有订单的用户您将无法续订、扩容实时云渲染产品，但将持续提供产品服务至您当前订单结束周期。 3、存量客户如仍需使用，可访问实时云渲染管理控制台 感谢您对天翼云的支持与理解!

操作步骤 借助CORS支持，您可以使用ZOS构建各种客户端Web应用程序，并选择性地允许跨域访问您的ZOS资源。要将您的桶配置为允许跨域请求，您可以将CORS规则配置添加到桶中。本节将向您介绍如何使用ZOS控制台和ZOS软件开发工具包的方式来启用CORS。 使用ZOS控制台 > 前提：用户注册天翼云账号并开通对象存储服务。 > > 注意：在桶上启用CORS，访问控制列表（ACL）和其他访问权限策略仍适用。 1.使用以下网址打开ZOS 控制台： “跨域设置”>“设置”进入策略配置界面； 4.单击“创建策略”后点击“确定”按钮保存规则。 您可以配置CORS的以下各项参数： 参数 描述 来源 设定允许跨境请求的来源，每行一个，每行最多存在一个通配符。 允许Methods 设定允许的跨域请求方法，包含：GET、POST、DELETE、PUT、HEAD。 允许Headers 设定允许的跨域请求header，每行一个，每行最多存在一个通配符。 暴露Headers 设定允许从应用程序进行访问的响应头部。 缓存时间（秒） 设定浏览器对特定资源的预取（OPTIONS）请求返回结果的缓存时间。

本实践将为您介绍如何用最低成本使用弹性伸缩应对周期性波动业务场景。 场景描述 此类场景的业务流量波动通常是有规律的周期性波动，在特定时间内业务流量较大，高峰期一过业务流量降低直到恢复正常。例如学习平台、直播平台等在20：00前后用户业务的访问量处于峰值，而22：00之后的流量会降低回到正常值。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做以日常监控，为其设置保护状态，避免被移除影响日常计算需求。 为伸缩组创建定时/周期策略来应对周期性的流量波动。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践共分为三大步： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（周期策略）

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot情报库功能。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前Bot虫情报库已维护接近10万条数据。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 背景信息 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本文介绍天翼云AOne会议应用场景。 AOne会议常见应用场景如下： 应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差，会议频繁卡顿或中断。 会议信息分散，事后难以追踪和整理。 提供高质量音视频会议，支持千人级会议稳定并发。 支持云录制、屏幕共享等功能，提升远程协同效率。 支持多端登录与移动办公，随时随地召开会议。 支持云录制视频下载和转写内容导出，方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均，专家会诊成本高。 医患沟通效率低，传统方式难以实时响应。 医疗系统安全要求高，需保障数据传输安全合规。 支持高清视频连线，可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪，保障医疗数据与隐私安全。 结合信创兼容能力，支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程，提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入，实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕，满足合规与审计要求。 提供会议预约管理、主持权限管控，确保会议组织规范高效。

了解存储资源盘活系统的存储池。 点击导航栏中的“服务”>“存储池”，进入“存储池管理”。 支持：查看存储池列表、创建存储池、查看/维护存储池、编辑存储池、删除非基础存储池、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略。

本节主要介绍设置存储池关联的QoS策略。 可以通过下列方式设置存储池关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池的QoS策略）”下点击“增加关联对象”，选择需要关联QoS策略的存储池即可。 图1 增加关联对象（存储池） 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 在“服务”>“存储池管理”页面，选择目标存储池，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 图2 设置存储池的QoS策略

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本章节主要介绍翼MapReduce组件Kafka支持的协议类型。 Kafka目前支持4种协议类型的访问：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。 PLAINTEXT是最简单的协议，它以明文形式传输数据，不提供任何加密或身份验证机制。 SSL（Secure Sockets Layer） 是一种安全的协议，用于在客户端和服务器之间加密通信。通过使用 SSL，可以确保数据在传输过程中是加密的，从而提高了安全性。SSL协议通常需要在Kafka服务器上配置SSL证书以进行安全通信。 SASLPLAINTEXT （Simple Authentication and Security Layer with Plain Text）使用简单身份验证机制，通常用于在不使用加密的情况下进行用户身份验证，但是用户名和密码以明文形式传输。 SASLSSL （Simple Authentication and Security Layer with SSL）结合了 SSL 和 SASL，提供了更强大的安全性。它通过 SSL 加密通信，并使用 SASL 进行身份验证。这是Kafka中最安全的选项之一，适用于在不同网络环境中进行安全通信。 在Kafka中，选择适当的协议取决于集群的安全需求和网络环境。

本章节主要介绍翼MapReduce服务HDFS健康检查指标项说明。 发送包的平均时间统计 指标项名称 ：发送包的平均时间统计 指标项含义 ：HDFS文件系统中DataNode每次执行SendPacket的平均时间统计，如果大于2000000纳秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。同时检查集群中HDFS负载是否过高。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HDFS服务状态是否正常。如果节点有故障，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer、ZooKeeper三个服务的状态是否为异常并处理。然后再检查是否是HDFS SafeMode ON导致的写文件失败，并使用客户端，确认是否无法在HDFS中写入数据，排查HDFS写数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查HDFS服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，请参见告警进行修复。

本章主要介绍翼MapReduce的修改Kerberos管理员密码功能。 操作场景 管理员应定期修改Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改此用户密码将同步修改OMS Kerberos管理员密码。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以root用户通过节点IP地址登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/hadoopclient”。 cd /opt/hadoopclient 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@$%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

本章节主要介绍翼MapReduce的查看实例配置文件操作。 操作场景 FusionInsight Manager支持在管理页面上直接查看实例节点上实际的环境变量、角色配置等配置文件内容，运维人员在需要快速排查实例对应配置项是否配置错误或者需要查看部分隐藏类型的配置项时，可直接在FusionInsight Manager上进行查看，帮助用户快速分析配置问题。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作的集群名称 > 服务”。 3. 单击服务视图中指定的服务名称，并选择“实例”页签。 4. 单击需要查看配置的实例名称，在概览页面的“配置文件”区域内，系统会显示该实例相关的配置文件列表。 详见下图：查看实例配置文件 5. 单击要查看的配置文件的名称，可查看配置文件内具体的配置参数值内容。 如需获取该配置文件，可单击“下载至本地”按钮，将该配置文件内容下载到本地PC。 说明 集群内的节点故障时，将无法查看配置文件，请修复故障的节点后再查看。

本文介绍镜像的常见格式:RAW、qcow2、vmdk、vhd。 常见的镜像格式 镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。 镜像转换 目前，天翼云支持RAW、qcow2、vmdk、vhd格式镜像的导入和导出，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换，格式转换参见镜像格式转换。

本文为您介绍分布式消息服务MQTT的快速入门创建实例。 实例介绍 MQTT实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占MQTT实例，可根据业务需要可定制相应规格的MQTT实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息MQTT页面。 2、 创建实例，注意选择产品规格。 （1）填写实例名称，长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()。 （2）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （3）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （4）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （5）设置节点数，可选择3/5/7/9。MQTT 的节点数是指MQTT 集群中的节点数量。在MQTT 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的MQTT 服务器实例。 （6）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （7）选择实例规格，分布式消息服务MQTT提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （8）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/普通IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （9）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （10）选择已有子网，若无子网，点击创建跳转到子网页面新增，了解更多内容参见虚拟私有云子网管理 创建子网。 （11）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增，了解更多内容参见虚拟私有云安全组 创建安全组。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看MQTT实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本文主要介绍 Kafka相关概念。 云服务平台使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 代理（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的代理，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从代理中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与代理属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、代理与主题间的关系。 图 Kafka消息流

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

本文为您介绍在AD域环境搭建好之后,将文件系统加入AD域的操作步骤。 前提条件 已有至少1个可用状态的CIFS文件系统。 已准备AD域环境，已创建AD域控制器，至少有一台客户端已加入域。请参考搭建AD域。 操作步骤 步骤一：生成keytab文件 说明 生成keytab文件的操作在AD域控制器上进行。 1. 登录AD域控制器上为文件系统设置本地域名。 文件系统服务主体依赖域名，因此需要先创建文件系统挂载点对应的域名。需要分别为普通AD域客户端和AD域控制器进行设置。hosts文件路径：C:WindowsSystem32driversetchosts。本地域名配置如下： . 参数说明： 参数 说明 server IP 文件系统挂载地址前的IP。 文件系统本地域名 自定义的文件系统的域名名称。 注：每个文件系统的域名名称应保持唯一。 realm AD域名，如“sfs.com”。 示例： 100.xx.xx.xx testfs01.sfs.com 2. 设置服务账户。按照如下格式使用dsadd命令创建一个服务账号。 注意 您需要记住设置的账户名和密码等信息，后续步骤会用到。 dsadd user CN[AD域服务账户名],DC[AD域域名],DC[com] samid [AD域服务账户名] display [账户描述] pwd [账户密码] pwdneverexpires yes 示例： dsadd user CNNASuser01,DCsfs,DCcom samid fsuser01 display "ctyunnas service account" pwd zmqw@md3 pwdneverexpires yes 3. 执行以下命令为CIFS文件系统域名注册SPN服务主体。 setspn S cifs/[文件系统本地域名]@ [realm] [AD域服务账户名] 参数说明： 参数 说明 文件系统本地域名 在步骤1中为文件系统挂载点设置的域名。 realm AD域名。在搭建AD域环境时设置的域名，本文中为“sfs.com”。 AD域服务账户名 步骤2中的samid。 示例： setspn S cifs/testfs01.sfs.com@sfs.com fsuser01 4. 在AD域控制器上执行以下命令为CIFS文件系统服务主体生成Keytab文件，用于用户的身份认证。 Ktpass princ cifs/[文件系统本地域名]@[realm（必须大写）] ptype KRB5NTPRINCIPAL mapuser [AD域服务账户名]@[realm] crypto All out [密钥表文件生成路径] pass [账户密码] 参数说明： 参数 说明 princ 设置服务主体名称（SPN）。填写步骤1中为文件系统设置的本地域名。 ptype 指定密钥表文件的类型。设置为：KRB5NTPRINCIPAL（用于普通服务账户）。 mapuser AD域服务账户名，填写步骤2中的samid。将SPN映射到一个AD域用户账户，这个用户账户将与SPN相关联，用于身份验证和授权。 crypto 选择用于加密密钥的加密算法：ALL。即所有的加密算法，包括DESCBCCRC、DESCBCMD5、RC4HMACNT等。 out 指定生成的密钥表文件的输出路径和文件名。 /out c:tempservice.keytab将创建一个名为service.keytab的密钥表文件，并将其保存到c:temp目录下。 pass 指定与映射用户账户对应的密码。即在步骤2为创建文件系统服务账户时设置的密码。 示例： Ktpass princ cifs/testfs01.sfs.com@SFS.com ptype KRB5NTPRINCIPAL mapuser fsuser01@sfs.com crypto All out C:nasservice.keytab pass zmqw@md3 5. 将keytab文件传至登录天翼云控制台所用的客户端。 若使用本地电脑登录天翼云控制台，需要将AD域控制器上生成的keytab文件传至本地电脑，具体方法参考：怎样在本地主机和Windows云主机之间互传数据？。此方法需要使用弹性IP，弹性IP是计费服务，计费说明参考计费概述弹性IP。 若为云主机绑定弹性IP，可以直接使用云主机登录天翼云控制台进行接下来的步骤，且不必进行本地电脑与云电脑的keytab文件传输。 说明 远程桌面连接时需要输入云主机的用户名密码，是指在创建云主机时的用户名（默认为Administrator）和密码。