本文主要介绍添加触发器 操作场景 容器镜像服务可搭配云容器引擎CCE一起使用，实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器，通过触发器，可以在每次生成新的镜像版本时，自动执行更新动作，如：自动更新使用该镜像的应用。 前提条件 更新应用镜像版本之前，请确保已创建容器应用，将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建，请登录云容器引擎工作负载页面进行创建，具体创建方法请参见云容器引擎用户指南。 操作步骤 步骤 1 登录容器镜像服务控制台。 步骤 2 在左侧导航栏选择“我的镜像”，单击右侧镜像名称，进入镜像详情页。 步骤 3 选择“触发器”页签，单击“添加触发器”，填写相关参数，然后单击“确定”。 图 添加触发器 表 触发器 参数 说明 触发器名称 自定义触发器的名称。字母开头，由字母、数字、下划线、中划线组成，下划线、中划线不能连续且不能作为结尾，164个字符。 触发条件 支持如下三种触发条件，当镜像有新版本时，触发部署应用。 全部触发：有新的镜像版本生成或镜像版本发生更新时，触发部署。 指定版本号触发：有指定镜像版本生成或更新时，触发部署。 正则触发：有符合正则表达式的镜像版本生成或更新时，触发部署。正则表达式规则如下： − ：匹配不包含路径分隔符“/”的任何字段。 − ：匹配包含路径分隔符“/”的任何字段。 −? ：匹配任何单个非“/”的字符。 −{选项1, 选项2, ...}：同时匹配多个选项。 触发动作 当前仅支持更新容器的镜像，需指定更新的应用，以及该应用下的容器。 触发器状态 选择“启用”。 触发器类型 选择“云容器引擎CCE”。 选择应用 选择要更新镜像的容器。 示例1：触发条件为“全部触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像（版本号为v1），使用该镜像创建了名称为“nginx”的无状态负载，该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“Alltags”，触发条件选择“全部触发”，选择使用了Nginx镜像的无状态负载及容器。 为Nginx镜像新增一个v2版本，该版本的欢迎页面为“Hello, SoftWare Repository for Container!”。 确认是否触发成功。 在“触发器”页签，单击图标，查看触发结果为“成功”。 图 触发结果 工作负载的访问页面已变更为“Hello, SoftWare Repository for Container!”。 示例2：触发条件为“正则触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像（版本号为v1），使用该镜像创建了名称为“nginx”的无状态负载，该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“Tagsregularexpression”，触发条件选择“正则触发”，输入正则表达式：^v2.（匹配以v2开头的版本号），选择使用了Nginx镜像的无状态负载及容器。 为Nginx镜像新增一个v1.0.0版本，该版本的欢迎页面为“Hello, SWR! (v1.0.0)”。 为Nginx镜像再新增一个v2.0.0版本，该版本的欢迎页面为“Hello, SWR! (v2.0.0)”。 确认是否触发成功。 在“触发器”页签，单击图标，查看触发结果。可以看出，只有v2.0.0版本被触发了应用的自动更新，符合设置的正则表达式规则。 图 触发结果示例 工作负载的访问页面已变更为“Hello, SWR! (v2.0.0)”。

本章节主要介绍翼MapReduce的恢复租户数据操作。 操作场景 租户默认在Manager和集群组件中保存相关数据，在组件故障恢复或者卸载重新安装的场景下，所有租户的部分配置数据可能状态不正常，管理员需要通过FusionInsight Manager手动恢复配置数据。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，单击某个租户节点。 3. 检查租户数据状态。 在“概述”，查看“租户资源状态”，绿色表示租户可用，灰色表示租户不可用。 单击“资源”，查看“Yarn”或者“HDFS存储”左侧的圆圈，绿色表示资源可用，灰色表示资源不可用。 单击“服务关联”，查看关联的服务表格的“状态”列，“良好”表示组件可正常为关联的租户提供服务，“故障”表示组件无法为租户提供服务。 任意一个检查结果不正常，需要恢复租户数据，请执行步骤4。 4. 单击，在弹出的确认窗中输入当前登录的用户密码确认身份，单击“确定”。 5. 在“恢复租户资源数据”窗口，选择一个或多个需要恢复数据的组件，单击“确定”，等待系统自动恢复租户数据。

本章节主要介绍翼MapReduce的恢复租户数据操作。 操作场景 租户默认在Manager和集群组件中保存相关数据，在组件故障恢复或者卸载重新安装的场景下，所有租户的部分配置数据可能状态不正常，管理员需要通过FusionInsight Manager手动恢复配置数据。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，单击某个租户节点。 3. 检查租户数据状态。 在“概述”，查看“租户资源状态”，绿色表示租户可用，灰色表示租户不可用。 单击“资源”，查看“Yarn”和“HDFS存储”左侧的圆圈，绿色表示资源可用，灰色表示资源不可用。 单击“服务关联”，查看关联的服务表格的“状态”列，“良好”表示组件可正常为关联的租户提供服务，“故障”表示组件无法为租户提供服务。 任意一个检查结果不正常，需要恢复租户数据，请执行步骤4。 4. 单击，在弹出的确认窗中输入当前登录的用户密码确认身份，单击“确定”。 5. 在“恢复租户资源数据”窗口，选择一个或多个需要恢复数据的组件，单击“确定”，等待系统自动恢复租户数据。

本节介绍云等保专区服务等级协议，请您点击链接进行查看。 天翼云云等保专区服务等级协议

本节介绍了通过内网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当应用部署在弹性云主机上，且该弹性云主机与RDS for SQL Server实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 登录弹性云主机或可访问关系型数据库实例的设备。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中输入登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

CBH接入 LTS支持云堡垒机（CBH）日志接入，具体接入方法请参见配置LTS日志外发服务。

本文为您介绍删除告警联系人的操作场景、前提条件和操作步骤。 操作场景 当该告警联系人不需要再使用时。您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系人的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 在“告警联系人/组”界面，单击联系人所在行“操作”列的“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除告警联系人。 6. 或在“告警联系人/组”界面，可勾选多个联系人，单击“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除多个联系人。

本节主要介绍如何针对指定虚拟机进行存储的挂载及卸载。 边缘存储挂载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 点击【存储挂载】可对该实例挂载存储。 5. 也可以进入边缘存储控制台进行存储的挂载，具体步骤见边缘存储操作指引：本地盘、挂载云硬盘。 边缘存储卸载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 展开硬盘标签栏下非系统盘。 5. 点击名称后的【卸载】按钮，可进行边缘存储的卸载，其中系统盘不支持卸载。 6. 也可以进入边缘存储控制台进行存储的卸载，具体步骤见边缘存储操作指引：本地盘、卸载云硬盘。

移出一台或多台云主机 接口功能介绍 将一台或多台云主机移出伸缩组 接口约束 无 URI POST /v4/scaling/group/instancemoveout 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 instanceIDList 是 Array of Strings 实例ID列表 [adc614e0e838d73f0618a6d51d09070a] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Strings 实例ID列表 [adc614e0e838d73f0618a6d51d09070a]

本节介绍了如何导出云数据库TaurusDB实例的参数。 操作场景 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。在弹出框中，填写文件名称，单击“确定”。此操作将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 说明 文件名称长度在4~81个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

本节介绍了如何重置云数据库GaussDB 的管理员密码。 操作场景 在使用云数据库GaussDB 过程中，如果忘记数据库root帐号密码，可以重新设置密码。 注意事项 如果数据库实例处于“异常”状态，则无法重置管理员密码。 重置密码生效时间取决于该实例当前执行的业务数据量。 请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击“更多 > 重置密码”。 您也可以在“基本信息”页签，在“数据库信息”模块的“管理员帐户名”处，单击“重置密码”。 步骤 3 在“重置密码”弹框，输入新密码及确认密码。 须知： 重置的密码需满足以下几个条件： 8到32个字符。 至少包含大写字母（AZ），小写字母（az），数字（09），非字母数字字符（限定为~!@%^+?,）四类字符中的三类字符。 不能与旧密码重复。 单击“确定”，提交重置。 单击“取消”，取消本次重置。

云硬盘挂载至云主机后，需要初始化云硬盘才可以正常使用。本文帮助您了解如何初始化数据盘。 操作场景 一块新创建的数据盘在挂载至云主机后，还不能直接存储数据，您需要为这块数据盘创建分区、格式化等初始化操作后才可以正常使用。 系统盘会自动初始化，无须手动再操作。 数据盘无论是随云主机一起创建的，还是后续购买手动创建的，都需手动初始化。 注意 磁盘分区和格式化被视为高风险操作，因此在进行初始化操作时必须保持谨慎。此操作仅适用于一块全新的数据盘，而不适用于已写入数据的盘。如果您决定格式化已写入数据的盘，请务必为该盘创建一个快照，以确保数据不会丢失。 前提条件 数据盘已挂载至云主机，且未初始化。 操作方法 专属云内磁盘操作同公有云中一样，数据盘需要初始化之后才可使用。初始化方法参见初始化数据盘。

本小节介绍云解析添加NS记录操作方法。 使用场景 域名服务器记录，用来指定某个子域名由哪个DNS服务器解析。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需将子域名为www.ctyun.cn域名的解析授权给其他DNS服务器进行解析，只需要在主机记录处填写“www”即可。 主机记录“@”不能做 NS记录，授权出去的子域名不会影响其他子域名的正常解析。 记录类型：选NS记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：记录值为要授权的DNS服务器域名。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

接口功能介绍 支持云防火墙（原生版）C100产品的包年/包月订单的续订询价功能 接口约束 无 URI GET /vfw/v2userControlqueryupgradeprice 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id 100054c0416811e9a6690242ac110002 upgradeType 是 String 升级类型 spec：版本 protectionIpNum：可防护ip数 flowProcessingCapacity：公网流量处理能力 vpcQuota：vpc配额数 vpcFlowProcessingCapacity：vpc边界流量处理能力 1 spec 否 String 版本类型 Advanced:高级版(只支持南北向防护) Enterprise:企业版(支持南北向和东西向防护) 注：upgradeType为spec时必填 Advanced upgradeValue 否 String 升级规格 upgradeType不为spec时必填 200 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码： CFW0000 :成功! CFW0001:参数错误！ CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SubOrderPrice 表 SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 orderItemPrices Array of Objects 订单项价格 OrderItemPrice 表 OrderItemPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 resourceType String 资源类型:主套餐;流量扩展;IP扩展;VPC边界防火墙配额数;VPC边界流量处理能力 主套餐

本章主要介绍翼MapReduce的解锁LDAP用户和管理帐户功能。 操作场景 管理员在LDAP用户和管理帐户被锁定时，需要在管理节点解锁集群LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”以及LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”。 说明 Ldap用户或管理帐户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理帐户被锁定。用户被锁定之后，5分钟后会自动解锁。 操作步骤 1.以omm用户登录主管理节点。 2.执行以下命令，切换到目录： cd ${BIGDATAHOME}/omserver/om/ldapserver/ldapserver/local/script 3.执行以下命令，解锁LDAP用户或管理帐户： ./ldapserverunlockUsers.sh USERNAME 其中，USERNAME表示将要解锁的用户名称。 例如，解锁LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”的方法如下： ./ldapserverunlockUsers.sh krbkdc 运行脚本之后，在ROOTDNPASSWORD之后输入krbkdc用户密码，显示如下结果，说明解锁成功： Unlock user krbkdc successfully.

本文为您介绍如何快速进行GPU云主机故障自诊断。 步骤一：使用故障信息收集脚本一键收集所有信息 故障信息一键收集脚本下载地址：故障信息收集脚本 将脚本上传至GPU云主机，执行 PGPUHealthCheck.sh 命令，根据提示查看具体故障，并在步骤二中查看解决办法。 步骤二：根据所查询出的具体问题选择对应的处理办法 因Linux内核升级导致的驱动不可用 因Nouveau驱动未禁用导致的问题 因Xid错误导致的问题 因GPU掉卡导致的问题 因GPU驱动导致ERR!的问题 注意 其他故障的处理请您查看故障修复目录下的其余章节，如均未能解决您的问题，请您进一步提交工单处理。

本节介绍了会话统计的相关内容。 操作场景 GaussDB支持查看用户、访问来源、数据库维度的活跃数和总数。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.100，内核版本大于等于503.0。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理 > 会话统计”，显示实时会话统计信息。 表 实时会话统计指标说明 指标名称 指标说明 用户 访问数据库的会话用户名。 访问来源 访问数据库的来源。 数据库 会话访问的数据库。 活跃数 活跃会话数量。 总数 总会话数量。 结束

本节介绍了生成ASP报告的相关内容。 操作场景 GaussDB支持生成ASP数据，用户可以在管理控制台采集和下载ASP报告。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.300，内核版本大于等于503.2。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“诊断优化 > 性能报告 > ASP报告”，显示ASP报告页面。 步骤 6 选择采集时间，单击“生成ASP报告”。 步骤 7 稍后刷新实例，查看采集结果。 如果采集状态为“采集成功”，单击“下载ASP报告”即可获取当前时间段的ASP报告。 如果采集状态为“采集失败”，请联系运维人员协助解决。 结束

本章节介绍如何查看云原生API网关的实例详情 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择实例，点击目标实例名称或实例id，进入实例详情。 3. 跳转至实例概览页，查看实例信息、接入点、可观测信息、策略配置等。 实例信息 基本信息 查看实例ID、名称、付费类型、创建时间、更新时间等信息 运行信息 查看实例的业务状态、运行状态、实例规格等信息 网络信息 查看实例的可访问端口、地区、可用区、VPC、子网、安全组等信息 实例节点 查看实例节点列表，包括vpc的ipv4、ipv6、http端口、https端口、分布可用区等信息 接入点 可查看当前实例绑定的弹性负载均衡ELB实例列表 可观测信息 查看实例的链路追踪、日志投递配置项 策略配置 查看实例的策略配置项，如限流、跨域等策略 消费者认证 查看实例授权的消费者列表 网关自定义响应 查看实例配置的响应类型详情

关闭云主机保护 接口功能介绍 关闭云主机保护 接口约束 无 URI POST /v4/scaling/group/protectdisable 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 542 instanceIDList 是 Array of Integers 实例ID列表 [474] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [474] 请求示例 请求头header 无 请求体body json { "groupID": 542, "regionID": "81f7728662dd11ec810800155d307d5b", "instanceIDList": [ 474 ] }

sectioncee6df8fa1da56d5)。 6. 索引配置。（可选项） 具体查看索引配置。 7. 登录要采集Syslog的弹性云主机服务器，完成rsyslog转发配置。 1. 在syslog所在云主机上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加转发规则，rsyslog会将syslog转发至指定IP地址和端口。端口与采集配置中配置的端口保持一致。例如以下配置表示将所有的日志都通过TCP转发至127.0.0.1:9000 . @@127.0.0.1:9000 2. 执行以下命令重启rsyslog，使日志转发规则生效： sudo service rsyslog restart 8. 接入成功后，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。 采集配置 字段 字段说明 采集规则名称 自定义采集规则名称 网络类型 选择UDP或TCP网络类型 解析协议 默认为auto，将自动选择合适的解析协议 监听地址 指定采集器插件监听地址和端口 [ip]:[port]

本节包含了超高IO型Ir3弹性云主机的概述、规格、适用场景。 概述 Ir3搭载第二代英特尔® 至强® 可扩展处理器，计算性能强劲稳定；配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；使用高性能NVMe SSD本地盘，提供高存储IOPS以及低读写时延。 类型 CPU基频/睿频 CPU型号 ::: Ir3 2.6GHz/3.5GHz Intel 6278C 规格 表 Ir3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 本地盘（GiB） 网卡个数上限 虚拟化类型 ir3.large.4 2 8 4/1.2 40 50 2 2 x 50 2 KVM ir3.xlarge.4 4 16 8/2.4 80 50 2 2 x 100 3 KVM ir3.2xlarge.4 8 32 15/4.5 140 100 4 2 x 200 4 KVM ir3.4xlarge.4 16 64 20/9 250 150 8 2 x 400 8 KVM ir3.8xlarge.4 32 128 30/18 450 300 16 2 x 800 8 KVM

本章节主要介绍创建用户并授权使用ES。 本章节介绍创建ES用户操作，将ES服务的策略授予用户组，并将用户添加至用户组中（一个用户组下面的用户具有相同的权限），从而使用户拥有对应的ES权限，操作流程如下图所示。 ES具有两种类型用户权限（ES管理员权限和只读权限），在权限规划的时候请规划这两种类型的用户组。 前提条件 给用户组授权之前，请您了解用户组可以添加的ES系统策略，请参见权限管理。 示例流程 1. IAM用户指南中创建用户组授权 在IAM控制台创建用户组，并授予云搜索服务权限。 2. IAM用户指南中创建用户并加入用户组 在IAM控制台创建用户，并将其加入"1.创建用户组并授权"中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证云搜索服务的权限。

此小节介绍云堡垒机用户组管理。 多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。 仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。 新增用户组 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3. 单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。 参数 参数说明 用户组名 自定义用户组名。 用户 选择用户，新增用户操作请参见：用户章节。 描述 自定义用户组的描述。 后续操作 编辑用户组：选择需要修改的用户组，单击“操作”列的“编辑”，按照需求进行用户组数据的修改，单击“提交”完成用户组数据更新。 说明 同级间用户组名称不能重名。 删除用户组：选择需要删除的用户组，单击“操作”列的“删除”，在弹出的对话框中单击“确认”完成删除。 说明 关联用户的组不允许删除 非叶子节点不可删除

本文帮助您快速熟悉ACL默认规则。 仅多可用区资源池支持默认规则，默认规则不支持修改、删除、启用/停用等操作。 网络ACL创建后包含默认的入方向规则和出方向规则： 入方向规则：拒绝所有入方向流量，优先级低于自定义ACL规则； 出方向规则：拒绝所有出方向流量，优先级低于自定义ACL规则。 创建ACL后会生成默认规则，默认规则如下： 入方向规则： 出方向规则： ACL默认规则拒绝出入方向的流量，且默认规则为最低优先级。创建其他规则后，则将以创建的规则过滤网络流量。

镜像格式 介绍 备注 ZVHD 采用ZLIB压缩算法，支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。 ZVHD2 采用ZSTD压缩算法，支持延迟加载。 镜像服务延迟加载特性专用格式。镜像服务导入支持格式。 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩和加密，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 VHDX 微软在Windows Server 2012中的HyperV引入的一个新版本的VHD格式，称为VHDX。与VHD格式相比，VHDX具有更大的存储容量。它在电源故障期间提供数据损坏保护，并且优化了磁盘结构对齐方式，以防止新的大扇区物理磁盘性能降级。 镜像服务导入支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能最好的一种格式。 镜像服务导入支持格式。 QCOW QCOW通过二级索引表来管理整个镜像的空间分配，其中第二级的索引用了内存CACHE技术，需要查找动作，这方面导致性能的损失。QCOW优化性能低于QCOW2，读写性能低于RAW。 镜像服务导入支持格式。 VDI VDI是SUN公司Virtual BOX虚拟化软件所用的硬盘镜像文件格式，支持快照。 镜像服务导入支持格式。 QED QED格式是QCOW2格式的一种改进，存储定位查询方式和数据块大小与QCOW2一样。但在实现CoW（CopyOnWrite）的机制时，QED将QCOW2的引用计数表用了一个重写标记（Dirty Flag）来替代。 镜像服务导入支持格式。

本文介绍了可用性检查的支持计划级别和提供场景。 可用性检查服务是结合云上重点事件或问题的实践经验总结而提供的风险检查和优化建议，解决或规避客户云上业务隐患，达到业务云上运行的最佳状态。可用性检查包括容量评估、特性评估、高可用和容灾评估、运维策略评估、安全评估、各产品部署要求等内容，随着天翼云产品丰富和优化，将不断完善可用性检查内容。 支持计划级别 提供场景 :: 轻量级 一类提供场景 · 加入“轻量级支持计划”，主动提供 商业级 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 企业级 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供

当您出现Linux操作系统云主机磁盘分区提示空间不足问题时可参考本文。 问题描述 云主机使用过程数据持续增长，容易导致磁盘空间不足的问题，相应的对系统运行造成影响，如系统性能下降、应用程序无法正常运行、系统崩溃等。 问题定位与解决方案 1. 查看磁盘空间占用情况 首先您需要了解当前磁盘下各个目录的空间占用情况，以便能够有针对性地进行优化。 执行 df h 命令查看磁盘空间的占用情况。 执行后可见系统上所有分区与挂载点的空间使用情况，可以判断哪个目录占用了大量的磁盘空间。 2. 清理临时文件 在Linux系统中，临时文件如果长时间不处理，将可能占用大量磁盘空间。您可以通过定期清理临时文件来释放磁盘空间。 以下是一些常见的临时文件所在的目录。 /tmp目录是存放临时文件的默认目录，您可以执行 rm rf /tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /tmp/(文件名)命令清理该目录下的指定临时文件。 /var/tmp目录也是存放临时文件的目录，您可以执行 rm rf /var/tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /var/tmp/(文件名)命令清理该目录下的指定临时文件。 3. 清理日志文件 在Linux系统中，日志文件如果长时间不处理，也可能占用大量磁盘空间。您可以通过清理不必要的日志文件来释放磁盘空间。 以下是一些常见的日志文件所在的目录： /var/log目录存放系统日志文件，您可以执行 rm rf /var/log/命令清理该目录下的全部日志文件，或者执行 rm rf /var/log/(文件名)命令清理该目录下指定日志文件。 因为Linux系统支持日志轮转策略，即日志文件保留一定时长后自动清理的策略，所以您可以通过调整日志轮转策略，即调整日志文件自动保留时间，达到日志文件常规管理的目的。 您可以编辑 /etc/logrotate.conf文件来调整系统日志轮转策略。 4. 压缩低频大文件 您可以通过临时压缩使用频率较低的大文件，释放部分磁盘空间。Linux系统中常用的压缩工具有gzip、bzip2以及zip等。 5. 删除不必要的软件和文件 如果您的系统中存在不使用或非必要的软件，或者无须留存的其它文件，可以通过清理它们来释放磁盘空间。 执行命令 sudo aptget remove (软件包名) 清理软件。 执行命令 rm rf (文件路径)/(文件名)清理指定文件。 6. 扩容磁盘空间 如果以上方法无法帮助您释放出足够的磁盘空间，请您考虑扩容已有云硬盘或添加新的云硬盘，实现存储空间扩容。

本文通过图文介绍如何新增边缘接入服务IP应用加速服务。 接入说明 边缘接入服务IP应用加速有两种接入方式：域名接入、无域名接入。推荐优先使用域名接入方式；无域名的应用也可以使用无域名接入方式，配置完成后同样会生成一个CNAME，您可以直接使用该CNAME提供服务。 方式一：域名接入方式 前提条件 已经订购边缘安全加速平台边缘接入服务，并且套餐+域名扩展包支持的域名数量未超过限制。 使用域名接入方式时，国内加速的域名需要完成ICP备案，才可以接入边缘安全加速平台边缘接入服务。 域名基本概念 域名级数：域名的各个级别被分开，级数指一个域名由多少级组成，最右边的那个词称为顶级域名。 域名后缀：又被称为顶级域名，比如：.com、.net、.cn等，也存在带两个层级的域名后缀，比如：.com.cn、.net.cn等。 一级域名：也被称为根域名，例如："ctyun.cn"。 二级域名：在一级域名前再加一级，例如："example.ctyun.cn"。 三级域名：在二级域名前再加一级，例如："www.example.ctyun.cn"。 操作步骤 1. 登录边缘安全加速控制台，进入边缘接入控制台的【域名】【IP应用加速接入】页面，这个页面您可以查看已添加的域名/实例的信息，包括域名/实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、DDoS防护、操作等信息。点击左上角【新增接入】。 2. 接入方式选择"域名接入"，选择"域名接入"时必须填写加速域名信息，选择加速区域（中国内地、全球（不含中国内地）、全球），是否启用IPv6。基本信息详细介绍详见：基本信息。 3. 根据您的需要，配置您加速域名的【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。回源配置详细介绍详见：回源配置。IP黑白名单详细介绍详见：IP黑白名单。传递用户IP回源详细介绍详见：传递用户IP回源。 4. 完成加速配置后，点击右下角的下一步，进入安全防护配置页面，按需开启DDoS防护后提交。 5. 新增接入完成后，可通过【IP应用加速接入】首页列表查看该域名所处状态。 6. 域名配置完成，生成域名CNAME，域名状态变更为【已启用】，即可以在【IP应用加速接入】首页列表中，查看对应域名的详情，进行停用/启用/删除等操作，也可以开启IPv6解析开关，修改加速配置或安全防护配置等。

本节介绍了退订企业版实例的用户指南。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订步骤 1. 进入天翼云控制中心 2. 导航至 "订单管理" "退订管理"。 3. 选择CRS实例，点击退订，跳转退订申请界面。 4. 选择可以关联删除的VPC终端节点，核对配置和退款金额是否正确。 5. 点击退订后，控制台实例状态为已停用。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。