介绍云电竞服务使用过程中的常见操作。 相关功能说明 1. 首次登录云电竞，需使用您的天翼云账号及激活码进行注册认证，首次登录完毕后，无需再次注册。 2. 首次启动云电竞客户端后，可通过点击登录窗口右上角齿轮图标对您即将连接的实例进行性能设置，性能设置需基于您本地的硬件及网络条件自行定义。 3. 使用云电竞服务过程中，可通过组合操作指令与您的本地设备实时交互： 最小化：Ctrl + Alt + Shift + D 实时性能数据：Ctrl + Alt + Shift + S 退出云电竞服务：Ctrl + Alt + Shift + Q 。

本节为Oracle RAC搭建最佳实践云网络资源创建进行说明。 VPC创建 VPC虚拟网络的创建，先设定VPC网段（演示中设定为192.168.0.0/16），子网配置中可以先将Oracle RAC的public network子网一并创建（示例中为192.168.0.0/24）。 继续为Oracle RAC创建private network子网（示例中为192.168.100.0/24）。 单击“下一步”后，确认创建信息无误，勾选“我已阅读”并单击“立即创建”按钮。 虚拟IP创建 进入已创建的public network子网 在公开服务子网中申请虚拟IP地址 申请的虚拟IP可以在绑定的实例之间浮动。 示例创建的是集群节点一的VIP地址：192.168.0.41 按相同流程操作，创建节点二的VIP地址：192.168.0.42 创建提供服务的SCAN IP：192.168.0.50

本文主要介绍 容器引擎基础知识 容器引擎（Docker）是一个开源的引擎，可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。 安装前的准备工作 在安装容器引擎前，请了解容器引擎的基础知识，具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本，具体请参见 说明 由于SWR支持容器引擎1.11.2及以上版本上传镜像，建议下载对应版本。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 你可以根据自己的操作系统选择对应的安装步骤： Linux操作系统下安装 在Linux操作系统下，可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker，可参考安装Docker。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh sudo systemctl daemonreload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下，安装容器引擎的方法如下： a. 登录弹性云服务器。 b. 配置yum源。 如果您的机器上还没有配置yum源，首先配置本机的yum。 c. 安装并运行容器引擎。 i. 获取yum源里的dockerengine包。 yum search dockerengine ii. 使用yum install y命令安装上一步获取的dockerengine包，x86架构示例： yum install dockerengine.x8664 y iii. 设置开机启动Docker服务。 systemctl enable docker iv. 启动Docker。 systemctl start docker d. 检查安装结果。 docker version 回显如下类似信息，表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9

本文为您介绍如何在轻量型云主机控制中心对已购轻量型云主机进行自动续订操作。 操作场景 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 约束限制 自动续订订单支付成功后不可取消。 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 客户付费模式变更不影响自动续订设置，例如预付费用户变更为后付费用户后，其资源的自动续订开通状态与续订周期设置将继续生效。 自动续订操作成功后，将取消到期转按需。 创建轻量型云主机时开启自动续订 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 完成其他选项配置后，在“自动续订”勾选“启用自动续订”。 6. 在完成轻量型云主机购买后，该主机即已开启自动续订。 通过费用中心开启自动续订

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

本文将为您介绍创建和管理静态路由的操作步骤。 应用场景 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建专线网关。 操作步骤 创建静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。 物理专线/静态 单击【添加物理专线】，选择需要配置静态路由的物理专线。 优先级 选择静态路由的优先级，默认为50。 取值范围为10100。 说明 优先级取值越小，优先级越高。 当专线网关的两条物理专线优先级取值相同时，两条物理专线为负载链路。 当专线网段的两条物理专线优先级取值不相同时，两条物理专线为主备链路。 网络监测 默认关闭，支持开启BFD和Track。 如需开启，请在操作列中，单机【编辑】后，选择【开启BFD】或【开启Track】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的静态路由配置。 取消：取消编辑已添加物理专线的静态路由配置。 保存：保存编辑已添加物理专线的静态路由配置。

本小节介绍开启容器安全防护。 您可以为已购买的服务器开启容器版安全防护，开启后按照容器版所提供的能力对服务器进行安全防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、 根据需求可选择批量开启防护和单服务器开启防护。 单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”，为需要开启防护的节点开启防护。 b.在弹窗中确认信息。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 确认开启集群防护 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。 批量开启防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“开启防护”。 b.在弹窗中确认信息及选择计费模式。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。

导出弱口令列表 单击弱口令列表上方的“导出”，导出查询条件下的所有弱口令。 导出字段：服务器、IP、用户名称、口令类型、密码值、应用名称、处置状态、最后发现时间。

本节介绍如何授权用户使用服务器安全卫士（原生版）服务。 服务器安全卫士（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制服务器安全卫士（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为服务器安全卫士（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcsscn admin 服务器安全卫士所有权限。 系统策略 全局级 ctcsscn viewer 服务器安全卫士只读权限。 系统策略 全局级

步骤2：创建临时云主机 进入【镜像服务控制台】，点击操作列的【安装云主机】按钮；创建临时云主机请注意以下说明，操作过程请参考：创建弹性云主机。 注意 临时云主机，仅可以通过这一种路径发起操作，即无法通过创建云主机的过程进行操作。 临时云主机与普通弹性云主机实例不同的关键区别： 计费模式仅可选按量计费。 系统盘、数据盘各一块，类型可选，但空间不可设定，空间固定为导入ISO镜像文件时设定的大小。 弹性IP仅在创建过程可设置，创建完成后无法再挂载。 无法配置步骤3高级配置的参数，包括登录方式（密码、密钥对）、云主机组、编辑标签、云监控以及用户数据（注入数据）等。 每次操作只能安装1台，无法购买多台。 步骤3：制作私有镜像 进入【弹性云主机控制台】，选择基于iso镜像创建的云主机实例，点击操作列的【远程登录】，进入云主机，完成操作系统安装。 制作Linux私有镜像请参考：制作Linux系统盘镜像文件。 制作Windows私有镜像请参考：制作Windows系统盘镜像文件。 步骤4：创建私有镜像 选择基于iso镜像创建的云主机实例，点击操作列的【更多】，点击【制作镜像】，进入创建私有镜像界面。参考链接完成创建：通过云主机创建系统盘镜像。 后续操作 至此，创建的系统盘镜像，即可用于创建或重装普通云主机。

类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的可以修改实例名称。 基本信息 状态 实例当前的运行状态，包括： 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 基本信息 实例ID 实例的ID，由系统自动生成。 基本信息 可用区 实例所在的可用区。 基本信息 版本 当前实例的版本。 基本信息 备注 实例的备注信息。单击备注后的可以修改备注信息。 基本信息 性能规格 实例的性能规格。 基本信息 计费模式 实例的计费模式。 基本信息 创建时间 实例创建的时间。 基本信息 企业项目 实例所属的企业项目。 基本信息 剩余天数 实例可以使用的剩余天数。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 网络配置信息 安全组 实例所在的安全组。 网络配置信息 子网 实例所在的子网。 网络配置信息 内网IP 实例的IP地址。 关联数据库 实例已关联的数据库信息。 单击“管理数据库”，跳转到数据库列表页面。

参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“PostgreSQL”。 网络类型 此处以“公网网络”为示例。目前支持可选“公网网络”、“VPC网络”和“VPN、专线网络”。 目标数据库实例 创建好的RDS for PostgreSQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量 该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。

本节为您介绍物理机对其他产品的支持情况。 实例 支持自动化发放物理机，远程Console登录。 支持客户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出物理机列表：将客户名下的所有物理机信息，以CSV文件的形式导出至本地。 支持重置密码。 支持重装操作系统：物理机操作系统无法正常启动、中毒等场景，可以重装操作系统。 支持通过API管理物理机。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 磁盘 弹性裸金属可支持挂/卸载云硬盘。 支持非共享卷和共享卷。 支持云硬盘扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机创建私有镜像。 私有镜像支持不同账号之间共享镜像。 网络 支持虚拟私有云。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID resGroupID String 是 95f7f0cbb5d7547e86673fceeab177d5 分组ID deviceType String 否 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID page String 否 1 页码，默认1,建议使用pageNo，该参数后续会下线 pageNo String 否 1 页码，默认为1 pageSize String 否 10 每页数量，默认10

服务器型号 Atlas 800T A2 NPU型号 910B2（64GB） 驱动版本 23.0.3 CANN 8.0.RC2 Python 3.10.14 MindSpore 2.3.1 Mindformers dev分支（5bfebf+diff.patch）

本文主要介绍CCE发布Kubernetes 1.11版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.11版本所做的变更说明。 表 v1.11版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.11.7r2 主要特性： GPU支持V100类型 集群支持权限管理 v1.11.7r0 主要特性： Kubernetes同步社区1.11.7版本 支持创建节点池（nodepool），虚拟机集群支持 CCE集群支持创建物理机节点（VPC网络），支持物理机和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数（IP分配） v1.11.3r2 主要特性：集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3r1 主要特性：Ingress的URL匹配支持Perl语法的正则表达式 v1.11.3r0 主要特性： Kubernetes同步社区1.11.3版本 集群控制节点支持多可用区 容器存储支持对接SFS Turbo极速文件存储 参考链接 社区v1.9与v1.11版本之间的CHANGELOG v1.10到v1.11的变化： v1.9到v1.10的变化：

本节介绍了DDoS高防（边缘云版）如何配置CC防护功能。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，如模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，网络拥塞，正常访问被中止。CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【CC防护配置】页面。 4.CC防护配置项说明： 配置项 说明 防护开关 控制CC防护功能是否生效。 防护模式 阈值：域名访问达到防护条件时进行防护校验。 永久：域名每次访问都进行防护校验。 检测条件 设置检测条件，当触发检测条件后，对请求进行防护。该配置在阈值模式下才可进行配置。 防护时长 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 跨域请求防护 若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截。 5.完成配置点击右上角【保存】按钮。

本节介绍了弹性云主机的退订规则。 退订规则详情请参考天翼云帮助中心费用中心退订规则说明。

本章节介绍当云硬盘挂载失败后，可能造成的原因和解决方案。 现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 步骤 1 登录云硬盘挂载失败的服务器。 步骤 2 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/设备名 /挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

本文将为您介绍如何修改云主机的VPC网段和子网的网段。 操作场景 VPC、子网创建好后，网段是不支持修改的。 如需修改VPC网段可以通过切换子网来实现，如需修改子网网段可以通过切换子网来实现。 VPC网段、子网的网段一旦创建，不能进行修改。 操作步骤 您可以通过切换子网或者更换VPC来实现，具体参考如何修改内网IP、切换VPC。

使用场景 针对使用多种云产品的用户，通过资源分组功能将同一业务相关的弹性云主机、物理机、云硬盘、弹性IP、带宽、数据库等资源添加到同一资源分组中。从分组角度查管理资源，管理告警规则，可以极大的降低运维复杂度，提高运维效率。 限制与约束 一个用户最多可创建10个资源分组。 一个资源分组可添加11000个云服务资源。 一个资源分组对不同类型资源有可选数量限制，具体请参见控制台提示。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控”。 4. 单击页面左侧的“资源分组”，进入“资源分组”页面。 5. 单击页面右上角的“创建资源分组”按钮。 6. 按照界面提示，填写分组名称并选择企业项目。 选择了企业项目后，只有拥有该企业项目权限的用户才可以查看并管理资源分组，权限划分更合理更细致。 7. 选择需要添加的云服务资源。 8. 单击“立即创建”，完成资源分组的创建。

本章节主要介绍如何切换集群子网。 MRS支持当子网IP不足时，切换子网到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 如需对网络ACL出规则进行配置请参考下方如何配置网络ACL出规则。 未关联网络ACL时切换子网 1.登录MRS控制台。 2.单击集群名称进入集群详情页。 3.在“默认生效子网”右侧单击“切换子网”。 4.选择待切换子网，并单击“确定”完成切换。 若没有可用子网，请单击“创建子网”进入VPC控制台创建子网后，再在此处引用。 关联网络ACL时切换子网 1.登录MRS控制台，单击集群名称进入集群详情页。 2.MRS集群详情页，查看“虚拟私有云”。 3.进入VPC控制台，在左侧导航处选择“虚拟私有云”，获取步骤2中查询的“虚拟私有云”对应的“IPv4网段”。 4.在VPC控制台左侧导航处选择“访问控制 > 网络ACL”，单击MRS集群默认生效子网和切换后子网关联的网络ACL名称，选择“入方向规则”页签。 说明 若集群的默认生效子网和切换后子网均关联网络ACL，则两个子网关联的网络ACL中均需参考步骤5步骤7增加入方向规则。 详见下图： 网络ACL 5.在第一条规则的“操作”列，选择“更多 > 向前插规则”。 6.添加网络ACL规则，其中“策略”选择“允许”，“源地址”填入步骤3中获取的“虚拟私有云”对应的“IPv4网段”，其他值保持默认即可。 7.单击“确定”完成网络ACL规则添加。 说明 如果您不想放开VPC对应的全部IPv4网段的规则，请参考步骤8步骤12添加切换前后两个子网对应的IPv4网段地址。若已完成VPC对应IPv4网段的规则添加，则无需执行步骤8步骤12的操作。 8.登录MRS控制台。 9.单击集群名称进入集群详情页。 10.在“默认生效子网”右侧单击“切换子网”。 11.获取“默认生效子网”和待切换子网对应的IPv4网段。 须知 此时请勿单击切换子网的“确定”按钮，否则默认生效子网将更新为切换后的子网，切换前的子网不易查询，请谨慎操作。 12.参考步骤4步骤7添加“默认生效子网”和待切换子网的IPv4网段地址到切换前后子网绑定的网络ACL入方向规则中。 13.登录MRS控制台。 14.单击集群名称进入集群详情页。 15.在“默认生效子网”右侧单击“切换子网”。 16.选择待切换子网，并单击“确定”完成切换。

本文主要介绍如何查看云防火墙的概览页面，以及概览页信息说明。 您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息，随时了解云资产的安全状况以及流量数据。 约束条件 VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。 查看概览 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）切换或查看防火墙实例： 切换防火墙实例：在页面左上角的下拉框中切换防火墙。 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见下表。 参数名称 参数说明 防火墙名称/ID 防火墙的名称/ID。 状态 防火墙的运行状态。 版本规格 防火墙的版本规格。 可防护EIP数 当前防火墙最大可防护的EIP数量。 可防护互联网流量峰值 当前防火墙最大可防护流量的峰值。 计费模式 当前防火墙的计费模式。 企业项目 防火墙所属的企业项目。 操作 支持查看详情等操作。 4. 在“资源概况”中，查看当前账号的当前区域下所有云资源（EIP、VPC）的防护状态。 5. 在“安全事件”中，查看入侵防御功能的防护总详情，快速定位需要防护的云资产。 在右上角切换查询时间，支持查询5分钟~7天的数据。 为异常外联的IP地址/域名添加防护策略： 1. 单击“异常外联IP数”或“异常外联域名数”的数字。 2. 在弹框中选择需要防护的IP地址/域名。 3. 生成地址组/域名组： 创建为地址组/域名组：生成新的地址组/域名组。 添加到地址组/域名组：添加到已有的地址组/域名组。 4. 将地址组/域名组添加到防护规则或黑/白名单，请参见“访问控制策略概述”。 6. 在“防护规则”中，查看防护策略的未命中数量和总数。 详细的未命中防护策略，可单击“一个月以上未命中策略数”的数字，跳转在“策略助手”页面，底部列表中查看。

云日志服务可以采集哪类日志?支持采集哪些文件类型? 云日志服务可以采集的日志类型 天翼云主机应用日志：可通过采集器进行采集。 天翼云云容器引擎日志，标准输出与文件日志。 通过API、SDK上报日志。 云日志服务支持采集的文件类型（文件扩展名） 在采集配置中，如果日志采集路径配置的是目录（如：/var/logs/），则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件。

本页面介绍云数据库ClickHouse的集群的可维护时间设置。 功能简介 设置可维护时间功能允许用户设置已有云数据库ClickHouse集群的可维护时间，以便天翼云运维团队合理安排运维操作。 操作步骤 1. 登录云数据库ClickHouse控制台 2. 在实例列表处点击对应实例的 "更多" 选项。 3. 在下拉列表中选 "编辑可维护时间"。 4. 选择需要设置时间，点击 "确定" 按钮。 5. 在收到编辑成功的响应后，可以在实例列表的页面中查看刚才编辑的可维护时间。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 若要做增量同步，源数据库的“pghba.conf” 文件中包含如下的配置： host replication all 0.0.0.0/0 md5源数据库参数wallevel必须配置为logical； 如果配置任务时逻辑解码指定为Decoderbufs，源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。

MODULES sharedpreloadlibraries 'decoderbufs' REPLICATION wallevel logical minimal, archive, hotstandby, or logical (change requires restart) maxwalsenders 8 max number of walsender processes (change requires restart) walkeepsegments 4 in logfile segments, 16MB each; 0 disables walsendertimeout 60s in milliseconds; 0 disables maxreplicationslots 4 max number of replication slots (change requires restart) 3. 然后，重启PostgreSQL。 4. 最后，验证配置是否生效。 plaintext 创建逻辑复制，使用逻辑复制插件decoderbufs select from pgcreatelogicalreplicationslot('decoderbufsdemo', 'decoderbufs'); 对相关表进行数据操作 使用decoderbufs调试模式 SELECT data FROM pglogicalslotpeekchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 使用decoderbufs获取wal变更，更新wal位置 SELECT data FROM pglogicalslotgetchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 查看逻辑复制的wal位置 SELECT FROM pgreplicationslots WHERE slottype 'logical'; 删除逻辑复制 select pgdropreplicationslot("decoderbufsdemo"); 源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请参照++天翼云关系数据库PostgreSQL版管理插件++相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云++支持的插件列表及插件管理++的相关指引。 阿里云++支持的插件列表及插件管理++的相关指引。

VNC方式登录弹性云服务器时，系统黑屏输入无反应？ 若出现此种现象，那有可能是存在其它用户登录了远程VNC。当前VNC远程登录功能，只支持一个用户登录，不支持多用户同时登录，若存在多个用户登录的情况，已登录用户的VNC链接将会自动断开，故此时将会出现黑屏。

本文为您介绍创建资源分组的操作场景、前提条件和操作步骤。 操作场景 您可以通过创建资源分组，将不同类型的产品加入同一组中统一管理。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 在“资源分组”页面，单击“创建资源分组”。 6. 在“创建资源分组”界面，根据界面提示配置参数。 7. 具体配置参数如下： 参数 参数说明 取值样例 云服务 所关注资源对应的服务名称。 云主机 维度 所关注资源的维度名称。 云主机 资源 所关注的监控对象。可支持一次勾选多个监控对象。 名称 该资源分组的自定义名称。 描述 添加对该资源分组的描述（此参数非必填项）。