本文帮助您了解对象存储数据回源配置相关的操作步骤。 操作场景 您可以通过ZOS控制台，对存储桶设置回源规则，当您请求的对象在存储桶中不存在或者需要对特定的请求进行重定向时，您可以通过回源规则访问到对应的数据。设置回源主要用于数据的热迁移、特定请求的重定向等场景，您可以按照自身实际需要进行设置。 约束与限制 数据回源支持的区域请参见产品能力地图。 镜像回源将源站数据保存至 ZOS 中，不支持指定存储类型（默认为标准存储，详情参考 修改文件存储类型），不支持设置文件读写权限（默认为私有，详情参考 文件读写权限文档） 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，单击Bucket名称进入“概览”页面。 5. 找到“基础设置”分页下的“数据回源”部分，点击“设置”按钮。 6. 在数据回源的模块中，点击“创建规则”，在弹出的数据回源规则窗口中按参数说明进行配置。数据回源规则配置说明如下： 参数 说明 回源类型 根据需求场景选择镜像回源或重定向回源： 镜像回源：镜像回源会从回源规则指定的源站抓取对应资源，转发给客户端，同时在后台生成回源任务，将源站数据保存至ZOS中。 重定向回源：重定向回源对用户的请求根据回源规则生成新的url后进行重定向，由客户端对重定向的url进行访问，不会将源站数据保存至ZOS中。 回源条件 触发回源需同时满足下列两个条件： HTTP状态码：404 文件名前缀：设置请求的文件名前缀 回源地址规则 选择添加前缀/添加前后缀/替换文件名前缀。 回源地址 选择https/http，填入域名或 IP 地址。 跟随重定向 可选开启或关闭。开启后ZOS会跟踪源站的3xx重定向请求，前往重定向的目标获取资源，并将资源保存到ZOS。关闭时ZOS会透传3xx响应，不会前往重定向的目标获取资源。 7. 配置完后点击“确定”，创建成功，系统将根据创建的先后顺序为规则分配优先级，您也可以通过点击“调整优先级”来重新调整规则的优先级。

本文带您熟悉修改备份策略的操作步骤,您可动态更改已有的备份策略。 操作场景 随着业务的发展和变化，您可能需要调整备份策略以满足新的需求。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“修改”。 5. 在“编辑备份策略”页面进行修改，各参数含义请参见创建备份策略。 6. 点击“确定”，完成备份策略修改。 7. 您也可在备份策略详情页面执行“修改”备份策略的操作，可参见查看备份策略详情。

本章主要介绍翼MapReduce的修改集群组件鉴权配置开关功能。 操作场景 集群部署为安全模式或者普通模式时，HDFS和ZooKeeper默认会对访问服务的用户进行鉴权，没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时，HBase和Yarn默认不会对访问用户进行鉴权，所有用户可以访问HBase和Yarn中的资源。 管理员可以根据业务实际需要，在普通模式集群中配置开启HBase和Yarn鉴权，或关闭HDFS和ZooKeeper鉴权。 对系统的影响 修改开关后服务的配置将过期，需要重启对应的服务使配置生效。 开启HBase鉴权 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”添加到以上参数原有参数值末尾，使用英文逗号与原有协处理器分隔。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。 关闭HBase鉴权 关闭HBase鉴权后，原有的权限数据会继续保留。如果需要删除权限信息，请在关闭鉴权后，进入hbase shell删除表hbase:acl。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”去除。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“系统管理 > 通知和告警”，进入“通知和告警”页面。 3. 在右侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4. 单击“保存”完成邮件服务器配置。 5. 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确。 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

开启全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“全量SQL”页签，单击设置为，并在弹出框中勾选“已阅读并同意本服务对您的数据进行存储”，单击“确定”，完成开启全量SQL。 说明 保留天数默认为1天，到期后自动删除。 关闭全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。选择“全量SQL”页签，单击设置为，关闭该实例的全量SQL。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 ctyunrule desc 否 String 描述 demo service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes 否 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings webhook消息推送url地址 [' projectID 否 String 项目ID 0 conditions 是 Array of Objects 具体匹配策略 condition resources 是 Array of Objects 资源信息列表 resources resourceScope 否 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 否 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

如何同时备份多个资源？ 1. 前往“云服务备份 > 云主机备份”或“云服务备份 > 云硬盘备份”页面，创建备份存储库，建议存储库容量大于等于所需要备份资源的容量总和的2倍。 2. 创建存储库时或创建存储库后，绑定所需要备份的多个资源。 3. 绑定资源完成后，在目标存储库的“操作”列下，选择“更多 > 立即备份”。可以同时手动备份多个资源。 或者可以将存储库绑定至备份策略中，系统会自动在设置的时间备份多个资源。 如何永久保留备份？ 手动备份 如果希望将手动执行产生的备份进行永久保留，则只要不手动删除备份，保证账户中的费用充足，即可实现永久保留备份。 自动备份 在设置策略时，将备份保留规则设置为“永久保留”或按时间保留自定义输入“99999天”。策略执行时，则不会自动删除策略产生的备份。只要保证账户中的费用充足，即可实现永久保留备份。 如何取消自动备份？ 如果需要取消自动备份，你可以将策略从存储库中解绑，或将该策略的启用状态设置为关闭。恢复自动备份，将备份存储库绑定至备份策略。系统将在设定的时间点，对存储库上绑定的资源进行备份，并自动按照保留规则保留备份。 如何自动删除过期备份？ 1. 前往云服务备份控制台，购买备份存储库，建议提前计算好需要的存储库容量。 2. 购买存储库时或购买存储库后，绑定所需要备份的资源。 3. 绑定云主机完成后，前往“云服务备份 > 策略”页面配置备份策略，建议备份时间选择凌晨业务较少的时间。根据需要设置存储库保留备份数量，如果存储库容量较小，建议保留备份的份数和天数减少。需要确保存储库空间能够存放保留规则生效前，所有策略产生的自动备份。否则出现自动备份失败后，按数量保留的规则可能不会生效。保留规则不会删除手动备份。 4. 设置完成后，将备份存储库绑定至备份策略。系统将在设定的时间点，对存储库上绑定的资源进行备份，并自动按照保留规则删除过期的备份。

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

本节介绍了日志组和日志流的操作步骤。 在使用云日志服务时，您首先需要创建一个日志组和日志流。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 1、在云日志服务管理控制台，“日志管理”页面中，单击“创建日志组”。 2、在“创建日志组”页面中，输入日志组名称。 说明 日志采集后，将发送到对应日志组中的日志流中，如果日志较多，需要分门别类，建议您给日志组和日志流做好命名，方便后续快速查找日志。 日志组名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 3、输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。 4、单击“确定”，完成日志组的创建。 创建日志流 1、单击已创建的日志组名称，进入日志组详情页面。 2、单击“创建日志流”。 3、在“创建日志流”页面中，输入日志流名称。 4、在“企业项目”处选择业务需要的企业项目，默认为Default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 5、单击“确定”，完成日志流的创建。

本文主要介绍CCE容器弹性引擎。 CCE容器弹性引擎（ccehpacontroller）插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 安装本插件后，可在“弹性伸缩”页面的“工作负载伸缩”页签下，创建CustomedHPA策略，具体请参见创建工作负载弹性伸缩（CustomedHPA）。 主要功能 支持按照当前实例数的百分比进行扩缩容。 支持设置一次扩缩容的最小步长。 支持按照实际指标值执行不同的扩缩容动作。 约束与限制 仅支持在v1.15及以上版本的CCE集群中安装本插件。 若ccehpacontroller版本低于1.2.11，则必须安装prometheus插件，若版本大于或等于1.2.11，则需要安装能够提供Metrics API的插件，如metricsserver和Prometheus。若使用Prometheus，需要将Prometheus注册为Metrics API的服务，详见提供资源指标。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 ccehpacontroller ，单击“安装”。 步骤 2 该插件可配置“单实例”或“自定义”规格，选择后单击“安装”。 说明 单实例仅用于验证场景，商用场景请根据集群规格使用"自定义"资源配置，ccehpacontroller插件的规格大小主要受集群中总容器数量和伸缩策略数量影响，通常场景下建议每5000容器配置CPU 500m, 内存1000Mi资源，每1000伸缩策略CPU 100m，内存500Mi。

本文介绍余额不足的提示规则及提醒方式。 如果用户的账户余额不足，天翼云会有提示机制。 提示规则 在以下两种情况下会有提示： 第一种是账户余额低于用户设置的阈值，会有通知。为了避免余额不足的情况产生，可以通过在天翼云官网账户的可用额度进行预警设置，当用户可用额度小于设定阈值时，会 每天给联系人发送短信和邮件提醒，最多连续提醒3天 。 第二种是账户余额小于0时，会有短信/邮件通知。 操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 提醒方式 天翼云将以邮件和短信方式告知用户，请及时关注短信及邮件。

参数 描述 VPC 目标数据库所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限，如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

如何开通函数计算？ 进入天翼云函数计算产品首页，点击【服务开通】根据页面指引进行开通即可；更多详情请参考新手入门。 如何停止函数计算服务？ 当您需要停止函数计算服务时，您可以直接删除函数；具体请参考删除函数。 账号欠费了不想继续使用函数计算服务，如何退订服务？ 如您不需要再使用函数计算，可以直接删除函数，删除所有函数后将不再进行计费，无需退订服务。 函数已经没有任何请求了，为什么仍然在扣费？ 检查您是否使用了预留模式的实例。若您使用了预留模式下，函数执行时长的计量是从函数计算系统启动预留函数实例开始，到您主动释放为止。因此，如您无需再使用，请及时删除预留模式的实例。另外，您还需要排查一下账号下面是否存在其他云产品的实例导致扣费。

产品类型 保留期 超过保留期 计算、存储、网络、数据库、终端类产品 15天 存储数据将被删除、云服务资源将被释放

本文主要介绍了在线充值的操作流程。 当账户余额不足时，用户可以通过在线充值的方式进行账户余额充值。 注意事项 请先完成实名认证再进行账号充值。实名认证操作详见文档实名认证。 若有未还清账单，充值后优先抵扣未还清账单。 充值金额只有消费后才可开具发票。 操作流程 1、登录天翼云官网，点击首页右上角的“管理中心”，在“总览”页面选择“充值”，即可进入充值页面。 2、选择“在线充值”，然后输入需要充值的金额，阅读并勾选充值注意事项，点击“充值”按钮，即可前往支付方式选择页面。 3、天翼云提供多种充值渠道，您可根据自身情况进行选择平台支付、个人网银、企业网银等方式。选择后，点击“下一步”，进入相应支付页面，根据提示操作。 说明 通过企业网银付款时，您在银行看到的收款账号如果不是“天翼云科技有限公司”，请不用担心，企业网银使用银联作为收单机构，最终银联会结算给到天翼云。 4、付款完成后，会提示您充值成功，随后返回余额明细页面，您可查看余额、充值记录。 注意 如果您充值中出现任何问题，请您停止操作，并马上联系天翼云客服处理。服务热线：4008109889

本节主要介绍云存储网关与OOS之间关系。 云存储网关作为本地与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）之间的桥梁，通过标准 iSCSI 协议提供块存储服务，帮助用户将全量数据自动同步到OOS中，实现存储空间的弹性扩展。

在CTS旧版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 用户每次登录云审计控制台时，控制台默认显示新版事件列表，单击页面右上方的“返回旧版”按钮，切换至旧版事件列表页面。 4. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 5. 事件列表支持通过筛选来查询对应的操作事件，如图所示。 6. 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 7. 选择完查询条件后，单击“查询”。 8. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 1. 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 2. 单击按钮，可以获取到事件操作记录的最新信息。 9. 在事件的“是否篡改”列中，您可以查看该事件是否被篡改： 1. 上报的审计日志没有被篡改，显示“否”； 2. 上报的审计日志被篡改，显示“是”。 10. 在需要查看的事件左侧，单击展开该记录的详细信息。 11. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 12. （可选）在旧版事件列表页面，单击右上方的“体验新版”按钮，可切换至新版事件列表页面。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

本文帮助您快速熟悉 批量导出解析记录。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，右上角单击“导入/导出记录集”进入导入/导出记录集页面。 4. 在导出记录集列下，选择需要导出的文件类型后，单击“导出文件”。 5. 在弹窗点击“确定”，选择保存导出文件的磁盘位置后点击“保存”，会生成名称为”dns记录集+地域+时间“的解析记录文件。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

本文带您快速熟悉如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

本文介绍视频直播流量包邮件提醒通知的相关说明。 当前天翼云视频直播资源包仅支持流量包订购，在视频直播流量包用尽或有效期到期前，系统会通过邮件的方式向用户发送邮件提醒。本文介绍视频直播流量包邮件提醒通知的相关说明。 背景说明 以下两种维度，任何一种都会触发资源包提醒通知： 邮件触发维度 邮件提醒频率 用量维度 用量用尽前70%、90%、100%。 时间维度 有效期到期前1天、3天、7天。 注意事项 订购视频直播流量包之前需要先开通视频直播的按需流量计费。所有流量包用量用尽或有效期到期后，会自动转按需计费模式。

实例间发现服务配置 Headless Service用于解决StatefulSet内Pod互相访问的问题，Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。 您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 步骤 4 单击右下角“创建工作负载”。

某应用系统为等保3级，用户采用手机端APP通过互联网进行业务访问，为保障APP端身份鉴别的密评合规，通过协同签名服务实现了基于国密算法的身份鉴别以及传输过程中的机密性、完整性保护。 APP应用端证书下载 在APP端实现了用户个人数字证书的线上注册、申请、下载，流程如下： 1. APP集成协同签名客户端（SDK）； 2. APP通过协同签名客户端调用协同签名服务提供的接口申请SM2联签公钥； 3. 协同签名服务生成SM2公钥并返回给协同签名客户端； 4. 协同签名客户端生成请求数字证书的CSR文件，然后提交给CA申请证书； 5. CA根据获取的公钥签发数字证书并返回给协同签名客户端。 6. 在提交CA获取证书时，协同签名客户端可根据CA的管理要求完成数字证书申请的身份认证。 手机端APP身份鉴别 身份鉴别实现说明如下： 1. APP集成协同签名客户端（SDK）； 2. 用户首次使用APP时下载SM2软证书（密钥分片）到本地； 3. 用户登录APP时通过本地软证书基于协同签名机制生成完整签名值； 4. APP服务端验证签名值以确定身份正确性。 协同签名客户端SDK为二级软件密码模块，可达到与硬件智能密码钥匙相同的密钥保护安全强度，认证过程中用户无需使用任何硬件介质，满足等保3级系统应用和数据层面身份鉴别相关要求。

前提条件 已注册企业微信，且账号为企业管理员。 创建企业微信智能机器人 1.用企业管理员账号登录++企业微信平台++，点击安全与管理>管理工具菜单，点击智能机器人，开始创建智能机器人。 2. 下拉智能机器人创建页面至底部，点击【API模式创建】。 3. 进入API模式创建后，在API配置中，连接方式选择【使用长连接】，配置方法中字段Bot ID 及Secret，对应OpenClaw中的Bot Id 及Secret（步骤见下），填写完后点击保存。 步骤三： 配置OpenClaw Channels 1. 通过访问地址打开OpenClaw，点击左侧菜单【Channels】进入channel配置页面，配置Bot Id及Secret。 2. 完成参数输入后，点击页面的【Save】按钮保存配置，再点击【Reload】按钮重启OpenClaw网关，使配置生效。 3. 返回企业微信智能机器人创建页面，点击【创建】按钮，等待机器人创建完成。 步骤四：测试机器人 1. 在企业微信机器人对话框中，将配对码复制（如下图红框），发送给openclaw对进行配对过程。 2.配对成功后，打开企业微信客户端，在【通讯录】中找到并选择已创建的企业微信智能机器人，即可发起对话测试。

智能视图服务支持的直播分发协议有哪些？ 目前支持的直播分发协议有四种：RTMP、FLV、HLS和WebRTC，各协议的特点参考下表： 分发协议 特点 HLS 510s延时 FLV 13s延时 RTMP 13s延时 WebRTC 500ms延时 监控设备有哪些类型？ 一般的视频监控设备可分为IPC和NVR设备。 IPC：IPC是网络摄像机（Internet Protocol Camera）的缩写。是集成视频服务器和摄像机的功能为一体数字视频设备；IPCAMERA网络摄像机一般有内置Web服务的数字摄像机和录音设备，直接与以太网（有线、无线）相连。用户可通过标准Web浏览器观看和收听网络摄像机传送过来的视频和声音。 NVR：NVR是Network Video Recorder，网络数字硬盘录像机，NVR最主要的功能是通过网络接收IPC（网络摄像机）设备传输的数字视频码流，并进行存储、管理，从而实现网络化带来的分布式架构优势。 通过NVR，可以同时观看、浏览、回放、管理、存储多个网络摄像机。 设备ID和设备国标ID的区别是什么？ 设备ID：是平台为设备生成的唯一ID，所有接入平台的设备都具备自己的ID。 设备国标ID：当用户通过GB28181协议接入设备时，平台会自动生成符合规范的国标ID（用户也可以自定义录入），在设备端配置时需准确填写国标ID才能成功将设备注册上线，国标设备接入的流程说明可参见【用户指南设备管理国标设备接入】。