调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

本章节主要介绍如何退订天翼云物理机。 操作步骤 1. 登录天翼云服务控制台 。 2. 在左侧导航栏，选择“物理机”。 3. 单击左上角的区域按钮，选择区域。本示例中，选择“江苏 苏州”。 4. 在物理机列表中，找到已创建的实例“bmsxxxtest”。在“操作”列，单击“更多 > 退订”。 5. 在“退订资源”页面，选择一个退订原因，单击“退订”。 6. 在弹出的确认页面单击“退订”。

本文介绍天翼云产品的账单管理。 账单概览 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见账单管理费用中心 天翼云。 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 导出记录 用户选择导出后，可以在“账单管理>导出记录”页面点击下载，也可查看已导出的全部文件记录。 操作步骤 1. 登录天翼云费用中心。 2. 在导航栏中，选择“账单管理>账单详情” 。 3. 在账单详情页面，将“统计维度”选择为“产品”，可以支持以按账期或按天的统计方式查看目标产品的账单详情。 4. 在“账单管理>账单概览”页面，支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

本章节主要介绍如何管理虚拟IP地址。 您可以绑定虚拟IP地址，为网卡提供额外的IP地址，从而实现更灵活的网络功能。 1.登录管理控制台。 2.选择“计算 > 物理机”。进入物理机页面。 3.单击待绑定虚拟IP地址的物理机的名称。系统跳转至该物理机的详情页面。 4.选择“网卡”页签，并单击“管理虚拟IP地址”。系统跳转至虚拟私有云页面。 5.在“虚拟IP”页签，您可以在列表中选择合适的虚拟IP，或者单击“申请虚拟IP地址”创建新的虚拟IP地址。 6.单击“操作”列下的“绑定服务器”，选择目标物理机与对应的网卡，绑定虚拟IP地址。

本节包含了通用型弹性云主机的概述、规格和使用场景。 概述 通用型弹性云主机主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 通用型弹性云主机与通用计算增强型实例相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景，特别适合通用工作负载，如Web服务器、开发人员环境和小型数据库等，是很多应用程序的上好选择。 较之S1型弹性云主机，s3型弹性云主机搭载了英特尔® 至强® 可扩展处理器，综合性能显著提升，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，同时可根据工作负载的需要实现性能的突增，具有短期发挥更高性能的能力。适用于那些不会经常（或始终）用尽vCPU性能，但会偶尔突然使用的场景。 S6型弹性云主机适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。S6是不限制积分的共享型实例，实例性能不受积分的限制，也无额外积分收费。用户可在监控详情中了解CPU使用率和CPU积分的消耗情况。 S7n型云主机搭载第三代英特尔® 至强® 可扩展处理器，采用IceLake架构，受益于架构全面升级，性能全面提升。 在售：S3、S6、S7n、S7 规格名称 计算 磁盘类型 网络 :::: 通用型S7n CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：6Gbps 通用型S7 CPU/内存配比：1:2/1:4 vCPU数量范围：28 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：3Gbps 通用型S6 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：6Gbps 通用型S3 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：18万PPS 最大内网带宽：2.5Gbps 通用型S1 CPU/内存配比：1:4 vCPU数量范围：132 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 通用型C2 CPU/内存配比：1:2 vCPU数量范围：132 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 通用型C1 CPU/内存配比：1:1 vCPU数量范围：116 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 类型 CPU基频/睿频 CPU型号 C1 2.2/2.9GHz E52658 V3（48HT） C2 2.2/2.9GHz E52658 V3（48HT） S1 2.2/2.9GHz E52658 V3（48HT） S3 2.2GHz/3.0GHz 6161(88HT) S6 2.6GHz/3.5GHz 6278C(104HT) S7n 2.6GHz/3.4GHz 6348 S7 2.8GHz/3.5GHz 8378C 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考

操作步骤 1. 使用Putty或其他终端以root用户登录到已安装Agent的弹性云主机中。 2. 执行如下命令，下载并运行批量安装脚本。 plaintext cd /usr/local && curl k O && bash batchagentinstall.sh r cnjssz1 u 0.1.9 t 2.5.6 d ces.cnjssz1.ctyun.cn 注：命令中的部分内容为示例说明（苏州资源池举例：uniagentcnjssz1.obs.cnjssz1.ctyun.cn，cnjssz1，ces.cnjssz1.ctyun.cn），对应资源池请登录控制台Agent安装引导页面，选择您需要安装Agent的资源池获取具体Agent包地址，或者通过前提条件表格获取。 3. 安装完成后，登录云监控服务管理控制台，单击左侧导航栏的“主机监控”。查看所有已安装Agent的弹性云服务器列表。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 4. （可选）安装完成后如果不需要pexpect模块，则执行如下命令，到python安装目录下删除pexepct和ptyprocess模块。 plaintext cd /usr/lib/python2.7/sitepackages rm pexpect3.2py2.7.egginfo f rm ptyprocess0.5.2py2.7.egginfo f

此小节介绍云堡垒机功能特性。 云堡垒机不仅拥有传统4A安全管控的基本功能特性，包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术，加强用户身份认证管理。 引用多因子认证技术，包括手机短信、手机令牌、USBKey、动态令牌等方式，安全认证登录用户身份，降低用户帐号密码风险。 对接第三方认证服务或平台，包括AD域、RADIUS、LDAP、Azure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。 用户帐号管理 系统用户帐号全生命周期管理，用户使用唯一帐号登录系统，解决共享帐号、临时帐号、滥用权限等问题。 批量导入 通过同步第三方服务器用户，以及批量导入用户，支持一键同步并导入已有用户信息，无需重复创建用户。 用户组 用户帐号按属性分组管理，可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户帐号，包括删除、启用、禁用、重置密码、修改用户基本配置等。 权限控制 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 系统访问权限 从单个用户帐号属性出发，控制用户登录和访问系统权限。 用户角色 通过为每个用户帐号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。 组织部门 通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源绝对安全。 命令拦截 通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。

配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。天翼云CDN为您提供三种鉴权方式，本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName CDN加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+CDN配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 CDN服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本节为您介绍Windows操作系统云服务器如何进行磁盘空间清理。 操作场景 清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。 操作步骤 1. 清理临时文件和缓存： 打开“运行”（Win+R），输入“%temp%”并按Enter，删除临时文件夹中的所有内容。 打开“运行”，输入“temp”并按Enter，同样删除临时文件夹中的所有内容。 打开“运行”，输入“prefetch”并按Enter，删除Prefetch文件夹中的内容。 2. 清理回收站： 右键单击桌面上的“回收站”。 选择“清空回收站”。 3. 卸载不需要的程序： 打开“控制面板”。 “程序和功能”（或“卸载程序”）。 卸载不再需要的程序。 4. 清理系统日志： 按下“Win+R”组合键，打开运行框。 输入 “eventvwr.msc”，点击“确定”。 在“事件查看器”中，右键单击“Windows 日志”下的每个日志类型，选择“清除日志”。 5. 清理更新文件： 按下“Win+R”组合键，打开运行框。 输入“%WINDIR%SoftwareDistributionDownload”，点击“确定”。 删除该文件夹中的所有内容。 6. 删除不需要的文件和文件夹： 浏览文件系统，删除不再需要的大文件、旧文档等。 7. 压缩文件： 在资源管理器中，右键单击需要压缩的文件夹。 选择“属性”。 在“常规”选项卡下，点击“高级”按钮。 勾选“压缩内容以节省磁盘空间”，点击“确定”。 8. 清理浏览器缓存： 打开您使用的浏览器。 按下Ctrl + Shift + Delete组合键。 在弹出的窗口中，选择清除缓存。 9. 使用磁盘清理工具： 按下“Win+R”组合键，打开运行框。 输入 “cleanmgr“，点击“确定”。 在“磁盘清理”工具中，选择要清理的项目，点击“确定”。

本节为您介绍如何绑定智能网关。 操作场景 SDWAN实例与智能网关进行绑定操作后，可将智能网关实例加载到SDWAN网络中，实现组网。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 5. 单击“设备信息”页签，单击“绑定智能网关”按钮，进入绑定智能网关页面。 6. 实例类型选择“同账号”，选择该用户已创建的智能网关；实例类型选择“跨账号”，在下拉列表选择对方账号邮箱(ID)，在下拉列表选择对方用户已授权的智能网关。 7. 单击“确定”按钮。

配置DNAT可使您的内部网络对外提供服务，本节为您介绍如何添加DNAT。 操作场景 配置DNAT规则后，用户可以通过Internet访问内部网络，从而使内部网络可对外提供服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“添加DNAT规则”，进入配置DNAT规则界面。 6. 在配置DNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 DNAT类型 公网DNAT。 连接类型 所有端口 将任何访问外网IP地址的请求转发到内网目标地址上。 具体端口 对外服务端口：内网地址对外映射后服务端口。取值范围：165535。 内网端口：内网地址提供服务真实端口。取值范围：165535。 协议类型：智能网关支持的协议类型请以控制台为准。 本端私网IP DNAT转换后的IP地址。 7. 点击“确认”按钮。

组网架构 高可用SNAT的组网如图所示： 应用场景四：多NAT网关实例 场景说明 当单网关性能达到瓶颈，如SNAT支持最大100万连接，如果无法满足业务需求时，推荐使用多NAT网关组成集群来横向扩展容量。 推荐配置 集群资源池支持多NAT实例组成集群，可横向扩充公网访问能力，需要一个VPC创建多个NAT网关，并使用自定义路由表和路由把流量分散到多个NAT网关，实现公网访问能力的横向扩容。 组网架构 NAT网关集群组网如图所示： 应用场景五：云间NAT网关高速访问互联网 场景说明 用户本地数据中心的服务器需要访问公网或为公网提供服务时，集群资源池NAT网关可为您提供高效、优质的网络服务。 推荐配置 通过开通云专线实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网。 组网架构 云间NAT网关高速访问互联网组网如图所示： 私网NAT网关 应用场景一：混合云使用指定地址互访场景

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）或空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1集群ID”两个角色。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本章节主要介绍翼MapReduce的配置集群静态资源操作。 操作场景 当需要控制集群服务可以使用节点资源的情况，或者控制集群服务在不同时间段节点可用配额的CPU与I/O资源时，管理员可以在FusionInsight Manager调整资源基数，并自定义资源配置组。 对系统的影响 配置静态服务池后，受影响的服务的“配置状态”将显示为“配置过期”，需要重启服务，重启期间服务不可用。 配置静态服务池后，各服务及角色实例使用的最大资源将不能超过限制。 操作步骤 修改资源调整基数 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 静态服务池”。 2.单击右上角“配置”，进入静态资源池配置向导。 3.在“系统资源调整基数”分别修改参数“CPU（%）”和“Memory（%）”。 修改“系统资源调整基数”将限制服务能够使用节点的最大物理CPU和内存资源百分比。如果多个服务部署在同一节点，则所有服务使用的最大物理资源百分比不能超过此参数值。 4.单击“下一步”。 需要重新修改参数，可单击“上一步”返回。 修改资源池默认“default”配置组 5.单击“default”，在“权重配置”表格中各服务对应的“CPU LIMIT(%)”、“CPU SHARE(%)”、“I/O(%)”和“Memory(%)”填写各服务的资源使用百分比数量。 说明 所有服务使用的“CPU LIMIT(%)”和 “CPU SHARE(%)”资源配置总和可以大于100%。 所有服务使用的“I/O(%)”资源配置总和可以大于100%，不能为0。 所有服务使用的“Memory(%)”资源配置总和可以小于或等于100%，也可以大于100%。 “Memory(%)”不支持动态生效，仅在“default”配置组中可以修改。 “CPU LIMIT(%)”用于配置服务可使用的CPU核数与节点可分配的CPU核数占比。 “CPU SHARE(%)”用于配置服务在与其他服务使用同一个CPU核的时间占比，即多个服务在使用同一个CPU核发生争抢时的时间占比。 6.单击“根据权重配置生成详细配置”，FusionInsight Manager将根据集群硬件资源与分配情况，生成资源池实际参数配置值。 7.单击“确定”。 在弹出窗口单击“确定”，确认保存配置。

本文带您快速熟悉如何获取访问密钥(AK/SK)。 AccessKey和SecretKey是您访问对象存储（简称ZOS）的密钥，ZOS会通过它来验证您的资源请求。 访问密钥（AK/SK） 类型 天翼云访问密钥（AK/SK）：天翼云账号的访问密钥（AK/SK），不可重置。 ZOS访问密钥（AK/SK）：对象存储产品的访问密钥（AK/SK），可重置。重置密钥（AK/SK）后，对象存储会删除原有的密钥，并为您生成新的密钥。原有的密钥将会失效且不可找回，请您知悉确认。 操作场景 如果您选择使用API访问ZOS，则需要提前获取天翼云访问密钥（AK/SK），通过天翼云访问密钥（AK/SK）来进行鉴权。 如果您选择使用客户端或SDK访问ZOS，则需要提前获取ZOS访问密钥（AK/SK），通过ZOS访问密钥（AK/SK）来进行鉴权。 注意 如果访问密钥（AK/SK）泄露，会带来数据泄露风险，建议妥善保管。 操作步骤 获取天翼云AK/SK 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击账号中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”行，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击查看并复制AK/SK。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

本节主要介绍创建迁移任务组 操作场景 使用对象存储迁移服务创建对象存储任务，对您的对象数据实施迁移。 前提条件 已获取源端和目的端账号的AK/SK。 源端账号拥有list Bucket，get BucketLocation，list Object，head Object，get Object等权限，具体权限获取方式请联系源端云服务商。 list Bucket、get BucketLocation权限在迁移前选择桶时使用，如果使用指定桶名时可不用配置。 −目的端拥有OBS OperateAccess权限，获取方式请参见创建IAM用户并授权使用OBS。 已在天翼云OBS服务中创建桶。 已在天翼云注册账号，并完成实名认证。 操作步骤 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“迁移实施”页签，展开右侧出现的“对象存储迁移”页签，单击“迁移任务组 > 创建迁移任务组”，仔细阅读弹出的隐私协议声明，勾选“同意以上隐私协议”，单击“确定”，进入“创建迁移任务组”页面。 创建迁移任务组 步骤 3 参见创建迁移任务章节，依次选择源端/目的端、设置任务参数、确认信息后，开始迁移。查看迁移任务组列表已新增该任务组。

您可以在天翼云费用中心查询VPN网关产品的账单。 操作步骤 1.登录天翼云费用中心。 2.在导航栏中，选择账单管理>账单详情。 3.在账单详情页面，将“统计维度”选择为“产品”，“计费模式”选择为“包周期”，可以支持以按账期或按天的统计方式查看VPN网关产品的消费情况。 4.在账单管理>账单概览页面，支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

当前天翼云CDN加速资源包支持流量包和静态HTTPS请求包订购，在CDN加速资源包用量用尽或有效期到期前，系统会通过邮件、短信等方式向天翼云用户发送提醒通知。本文介绍CDN加速资源包提醒通知的相关说明。 背景说明 以下两种维度，任何一种都会触发资源包提醒通知： 序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。 注意事项 1. 订购CDN加速资源包前，需优先开通同加速类型的按量计费业务。当所有资源包用量用尽或者有效期到期后，自动转为同加速类型按量计费。 2. CDN加速流量包可直接用于抵扣客户加速类型为静态加速、下载加速、视频点播加速的业务流量。例如：存量客户域名的加速类型为下载加速，已购的存量流量包为下载加速流量包，在此基础上新订购了CDN加速流量包，用量的抵扣顺序为优先抵扣下载加速流量包，下载加速流量包用量用尽或有效期到期后自动抵扣CDN加速流量包，此时系统会在CDN加速流量包用量用尽或有效期到期前按上述的触发维度发送相关提醒。

参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“IPV4内网地址”。如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。如果需要配置高可用地址，即“基本信息”页面该实例的“数据库连接”。 instanceport 端口，默认8030，集群默认9030。当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。

如果您已经完成MRS资产委托授权，可参考本章节对MRS创建的Hive数据进行相关操作的授权。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面。 5.在需要授权的MRS资产所在行的“操作”列，单击“授权”。 6.在弹出的“MRS授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 资产名称 用户自定义的MRS实例的名称。 数据库名称 和MRS实例中的数据库名称保持一致。 用户名 输入访问数据库服务器的用户名，与MRS里创建的保持一致。 密码 输入访问数据库服务器的密码，与MRS里创建的保持一致。 7.单击“确定”，数据库添加完成，并展示在已授权的MRS资产列表中。

本页介绍如何下载关系数据库MySQL版实例的SSL CA证书。 操作场景 为了提高关系数据库MySQL版的链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，同时会增加网络连接响应时间。 约束限制 数据库版本： 5.7，8.0 实例类型为：单机版，一主一备、一主两备、数据库代理实例。 实例的SSL状态需要为开启状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据安全 ，并选择SSL加密 页签，查看SSL开关状态。 单击SSL设置 ，进入SSL设置 对话框。然后单击SSL链路加密 右侧的图标，单击确定，开启SSL加密。 注意 如果是数据库代理实例，请于代理实例页面的连接地址区域查看。 5. 单击服务器证书 右侧下载证书。

生命周期规则 生命周期规则通常包含两个关键元素： 策略：由生命周期规则匹配的对象。 按前缀配置：指定对象名称前缀以匹配受约束的对象，匹配前缀的对象将受规则影响。若存在目录，对象名前缀需包括对象所在路径的目录。例如对象testobj在目录dir下，针对该对象配置生命周期规则需指定前缀为dir/testobj。 配置到整个存储桶：指定将生命周期管理规则配置到整个存储桶，存储桶中的所有对象都将受到该规则的影响。 时间：设置对象的转换类别和转换时间。您可以指定在上次更新对象后的多少天或指定日期，受规则影响的对象将被转换为低频存储、归档存储或自动删除。 转换为低频访问存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为归档存储。 过期删除：指定对象上次更新后多少天或指定日期，受规则影响的对象将过期并被ZOS自动删除。 时间设置有以下限制： 仅设置了一个转换：转换时间至少为当前设置时间的后1天。 设置多次转换：转换到低频存储，转换到归档存储、删除文件这三种过期策略，后者的转换时间需大于前者。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

本章节主要介绍ALM12087 系统处于升级观察期。 告警解释 系统定时在每天零点查看当前系统是否处于升级观察期，同时检查进入升级观察时间是否超过了为客户预留的升级观察期时间（默认为10天）。当系统处于升级观察期，并且进入升级观察期时间超过了为客户预留的升级观察期时间（默认时间为10天）时，系统触发此告警。如果用户进行了回滚或者提交操作，使得系统退出升级观察期，该告警将会自动清除。 告警属性 告警ID 告警级别 是否自动清除 12087 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Upgrade Observation Period (Days) 进入升级观察期的时间（天）。 对系统的影响 会导致下一次升级或者补丁失败。 可能原因 系统升级之后超过一定时间（默认为10天）未做升级提交。 处理步骤 查看系统是否处于升级观察期 1.以root用户登录主管理节点。 2.执行以下命令，切换至omm用户并登录omm数据库。 su omm gsqlU ommW omm 数据库密码 p 20015 3.执行命令 select from OMCLUSTERS; ，查看集群信息。 4.查看图中upgradObservationPeriod isON值是否为true，如下图所示。 是，表示系统当前处于升级观察期，请使用UpdateTool工具提交该次升级，具体操作参考相应版本的升级指导书。 否，执行步骤6。 5.等待第二天凌晨，查看告警是否清除。 是，操作结束。 否，执行步骤6。

知识库问答：三层架构实现知识穿透 知识库问答基于 RAG+LLM 的对话引擎，能够实现企业内部知识的精准触达： （1）意图理解层：业务场景语义解析 支持多细分业务场景分类（如“采购审批”“服务器扩容”）。 语义理解模型能识别员工的模糊表达： 用户问：“给供应商打钱要谁批？” → 识别为【供应商付款审批流程】。 意图识别的准确率显著高于传统的关键词匹配。 （2）知识穿透层：跨文档精准定位 支持 PDF、Word、Excel、PPT 等多源异构数据的融合。 （3）生成式应答层：可信知识输出 大模型基于定位文档生成结构化答案： 问题： 新员工电脑采购流程 回复： 需三步完成： 填写IT采购申请表（OA 系统物资申请模块） 部门总监审批（须在申请单注明预算代码） 资产部收货后联系领取（联系电话：分机 8008） 依据： 《IT资产管理规范 V3.2》第 5 章 关键突破：场景实现端到端准确输出 落地路径：从冷启动到达标运营 ✅ 阶段 1：知识基建（13 天） 说明 具体操作详见公共文档库管理 1. 创建文档库并上传制度文件（支持批量导入）。 2. 配置部门知识域：财务、人力、IT 等独立分类。

本文主要介绍了DRDS的数据库连接统计查询功能。 使用场景 通过【数据库连接统计】页面可以看到关联MySQL的连接数。当连接数占用过高甚至达到连接限制时，说明数据库存在大量占用资源的语句，将导致关联MySQL不可用。 用户可以根据本页面的结果，使用多种方式分析以确定可能导致高连接使用率的问题查询原因。例如：通过优化查询来减少连接占用并改善性能，应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能，并根据需要调整关联MySQL设置，以保持最佳性能并避免高连接使用率。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 单击导航栏的【数据库连接统计】，进入到数据库连接统计页面。 4. 在页面右上角选择【选择实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例信息。 说明 勾选【定时刷新】按钮，15秒刷新一次数据。

本文介绍如何开通CDN加速，包括账户实名认证、不同计费模式的开通步骤。 基本条件 开通天翼云CDN加速业务，需要先注册天翼云账户并确保完成实名认证。 1. 注册并登录：天翼云官网。相关账号注册说明，详情请见：注册天翼云账号。 2. 未实名认证的用户请按提示完成实名认证后才能开通CDN加速业务。相关实名认证说明，详情请见：实名认证。 计费模式 CDN加速支持按量计费（后付费）和资源包（预付费）两种方式，当前资源包支持下行流量包和静态HTTPS请求包。 开通步骤 按量计费产品购买流程 1. 购买CDN加速按量计费产品之前请确保您的账户余额大于等于100元。 2. 进入CDN加速产品详情页快速了解产品，单击【立即开通】。 3. 在购买页面选择适合的计费方式、加速区域，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后单击【立即购买】。其中，【CDN内容审核】默认为开启状态，如无需开通可单击关闭。【边缘函数】和【高性能网络】默认为关闭状态，如需开通可单击开启。 注意 CDN加速业务一旦开通成功，有效期到期前无需且不支持重复开通。 该开通页面不支持单独开通加速区域为“全球（不含中国内地）”的CDN加速业务。即仅支持单独开通加速区域为中国内地的CDN加速业务，或同时开通加速区域为中国内地和全球（不含中国内地）的CDN加速业务。 CDN内容审核目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 CDN加速产品的所有增值服务均不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则HTTPS和QUIC功能、CDN内容审核、边缘函数、高性能网络同步停用。 4. CDN加速业务开通后，页面会显示【提交成功】，单击【跳转到CDN控制台】，即可进入CDN控制台接入需要加速的域名，详情请见：添加加速域名。

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。