本章介绍初始化容量大于2TB的Linux数据盘(parted)的方法。 操作场景 本文以物理机的操作系统为“CentOS 7.4 64位”、云硬盘容量为3 TB举例，采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 前提条件 已登录物理机。 已挂载数据盘至物理机，且该数据盘未初始化。 划分分区并挂载磁盘 本操作以该场景为例，当物理机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1. 执行以下命令，查看新增数据盘。 plaintext lsblk 回显类似如下信息： plaintext [root@bmscentos74 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk ├─vda1 253:1 0 1G 0 part /boot └─vda2 253:2 0 39G 0 part / vdb 253:16 0 3T 0 disk 表示当前的服务器有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 2. 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 plaintext parted 新增数据盘 以新挂载的数据盘“/dev/vdb”为例： plaintext parted /dev/vdb 回显类似如下信息： plaintext [root@bmscentos74 ~]

带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高，需要升级服务器的带宽进行解决。如果是非正常访问，如某些特定IP的恶意访问，或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，并进行问题进程的定位。 使用nethogs工具进行排查 a. 执行以下命令，安装nethogs工具。 yum install nethogs y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下： u d：设置刷新的时间间隔，默认为 1s。 u t：开启跟踪模式。 u c：设置更新次数。 u device：设置要监测的网卡，默认是eth0。 运行时可以输入以下参数完成相应的操作： u q：退出nethogs工具。 u s：按发送流量大小的顺序排列进程列表。 u r：按接收流量大小的顺序排列进程列表。 u m：切换显示计量单位，切换顺序依次为KB/s、KB、B、MB。 b. 执行以下命令，查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下： u PID：进程 ID。 u USER：运行该进程的用户。 u PROGRAM：进程或连接双方的IP地址和端口，前面是服务器的IP和端口，后面是客户端的IP和端口。 u DEV：流量要去往的网络端口。 u SENT：进程每秒发送的数据量。 u RECEIVED：进程每秒接收的数据量。 c. 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程，可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问，可以使用iptables服务来对指定IP地址进行处理，如屏蔽IP地址或限速。

为什么事务调试总是失败？ 在使用调试功能前，要先确认如下两点： 确保资源组为运行状态。 确保资源组的调试节点和被压测的应用之间网络互通。 登录弹性云主机控制台。 在弹性云主机中分别找到调试机和执行机的节点并登录。 curl对应应用的URL查看网络是否连通。满足以上两点后，对事务进行调试，单击“结果”页签查看返回内容是否正确。 若调试功能返回内容报错，这就是使用调试功能的主要目的，需要去检查自己传入参数是否正确，检查报文配置的内容是否正确。 HTTP报文请求中，哪些头域是必填的？ 性能测试服务没有必填头域，只负责透传您定义的头域，在HTTP的行为上来看哪些头域必须携带取决于被测服务器是否会校验或者使用到这些头域。请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。 压测任务执行机CPU占用率一直较高的原因？ 性能测试服务比较特殊，对处理时延要求很高，可能您发送的报文服务器响应时间很短，因此需要不断轮询以减小时延偏差，所以压测任务在运行时会出现高CPU占用。由于用于压测资源组的节点是独占的，所以不会对您的应用产生影响，也不会影响性能测试服务本身的性能。 全局变量和响应提取变量的区别 全局变量可在整个测试工程中使用，当前支持枚举类型、整数类型、文本类型和文件类型。响应提取的变量为局部变量，只支持在当前事务中或者本用例中，该请求后续的请求可使用，不支持跨事务或者跨用例使用。

查看网络收发状态 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 系统状态”，进入系统状态页面。 3 展开“网络收发状态”区域，可查看系统接收或发送情况。 分别选择5分钟、15分钟、1小时，可分别呈现近5分钟、15分钟、1小时的网络接收和发送速率变化趋势图。 可分别查看eth0和eth1网络接口的收发状态。 将鼠标放置在时刻点上，可查看该时刻的发送或接收速率。 维护系统信息 本小节主要介绍如何更新系统IP地址、更新系统时间、更新系统版本，以及如何重启系统、关闭系统、恢复出厂设置等，管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 系统管理”，进入系统管理页面。 系统管理 3 展开“系统地址”区域，可管理系统登录IP地址。 4 更新IP地址。 当用户修改了实例绑定EIP后，输入新IP地址，更新系统IP地址。 系统地址需为NAT外网地址，否则会导致FTP等应用无法连接。 管理系统时间 当系统时间不正确时，将影响策略和工单的生效，也会导致“手机令牌”、“动态令牌”的绑定验证不通过。 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 系统管理”，进入系统管理页面。 系统管理 3 展开“系统时间”区域，可管理系统时间。 系统时间 4 手动更新系统时间。 单击“修改”，弹出系统时间修改窗口。 选择目标日期和时刻。 单击确定，返回系统管理页面，系统时间更新完成。 修改系统时间 5 同步服务器时间。 默认同步当前系统的时间。 选择系统自带时间服务器，或者输入时间服务器IP地址。 单击“同步时间”，即可完成时间同步。

9. 运行的程序无法连接到实例？ 网络连接问题：请确保您的网络连接正常，并且能够与云数据库ClickHouse数据库进行通信。检查防火墙、路由器或安全组设置，确保网络配置没有阻止与云数据库ClickHouse的连接。 配置错误：检查您的连接参数，确保正确地指定了云数据库ClickHouse数据库的主机名、端口号、用户名、密码等信息。 授权问题：确认您具有正确的权限来连接和访问云数据库ClickHouse。检查您的用户名和密码是否正确，并且具有足够的权限来执行所需的操作。 云数据库ClickHouse服务器状态：确保ClickHouse服务器正在运行，并且可供连接。检查服务器的状态，确保它正在正常运行，没有发生任何故障或错误。 云数据库ClickHouseuse版本兼容性：确保您使用的程序与所连接的云数据库ClickHouse数据库版本兼容。某些功能可能需要特定版本的驱动程序或适配器才能与云数据库ClickHouse进行连接。 10. 连接超时问题如何排查？ 前情提要 在云数据库ClickHouse内核中，有许多与超时相关的参数可以进行设置，并且提供了多种协议用于进行数据交互。接下来将重点介绍如何对HTTP协议和TCP协议的相关参数进行配置。通过调整这些参数，您可以优化与云数据库ClickHouse的通信，提高系统的稳定性和性能。 HTTP连接 云数据库ClickHouse使用HTTP协议作为一种与客户端进行通信的方式，默认端口为8123且不支持更改。 分布式DDL查询超时问题 增加超时时间：根据任务的复杂性和数据量的大小，可以通过增加 distributedddltasktimeout参数的值来延长超时时间。该参数定义了DDL任务的超时时间阈值，单位为秒。增加超时时间可以给任务更多的执行时间，以便完成复杂的操作。

退订服务器是否影响现有程序运行？ 问题描述 退订服务器是否影响现有程序运行？ 解决方法 容器部署，退订服务器后服务实例将会在CCE集群内重新调度。 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版，微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址，可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服务引擎注册发现的IPv6地址后，注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。 解决方法 步骤 1 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群。 修改环境，请参考。 步骤 2 重新部署应用，请参考。 如何处理操作微服务引擎专享版时遇到非微服务引擎本身错误？ 问题描述 在对微服务引擎专享版执行创建、删除、变更规格、升级等操作时，可能会遇到非微服务引擎本身的错误。 例如，在创建微服务引擎专享版时，集群部署失败，报错如下： {"errorcode":"SVCSTG.00500400","errormessage":"{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","code":400,"errorCode":"CCE.01400013","errorMessage":"Insufficient volume quota.","errorcode":"CCECM.0307","errormsg":"Volume quota is not enough","message":"volume quota checking failed as [60/240] insufficient volume size quota","reason":"QuotaInsufficient"}"} 解决方法 页面上展示的错误信息中已经包含相应服务的错误码，根据错误码和错误信息联系相应服务的技术支持工程师提供支持。

限制项 说明 存储桶（Bucket） 同一天翼云账号在同一地域内创建的存储桶（Bucket）总数不能超过10个。 存储桶名称在OOS全局范围内必须全局唯一。 存储桶创建后，其名称、索引位置不支持修改。 单个存储桶的容量和文件数不限制。 删除存储桶之前必须确保存储桶内所有文件已彻底删除。 文件（Object） OOS控制台支持批量上传文件，单次最多支持500个文件同时上传，总大小不超过5GiB。如果只上传1个文件，则这个文件最大为5GiB。 通过普通上传支持单个文件最大5TiB。 通过分片上传支持单个文件暂无限制，但是在合并分片时除了最后一个分片外，其他分片均不小于5MiB。 通过控制台批量删除文件时，文件的个数不能超过100个，通过调用批量删除接口，一次删除文件数不能超过1000个。 生命周期规则 一个存储桶（Bucket）内最多可配置1000条生命周期规则。 静态网站托管 XML请求体不能超过10KiB。 支持绑定自定义域名，自定义域名不要求和存储桶名字相同。 一个存储桶可以绑定20个不同的自定义域名；一个自定义域名只能绑定到一个存储桶。 支持托管自定义域名证书。 避免存储桶名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 Bucket Policy 单个存储桶（Bucket）的安全策略条数（statement）没有限制，但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。 跨域资源共享 在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 清单配置 每个存储桶（Bucket）最多配置10条清单规则。 访问控制（IAM） 访问控制（IAM）中的IAM用户、用户组等有限定的配额： IAM用户数量：500。 自定义策略数量：150。 用户组数量：30。 附加到IAM用户的策略数量：10。 根用户的访问密钥数量：2。 IAM用户的访问密钥数量：2。 IAM用户可加入的用户组数量：10。 附加到IAM用户的标签数量：10。 附加到用户组的策略数量：10。 图片处理 只能转换图片文件格式的文件，支持的原图片格式为：jpg、 png、 bmp、 webp。 转换后的图片格式支持jpg、png、bmp和webp。其中：jpg、 png、 bmp、 webp的图片可以保存为jpg、png、bmp和webp中的任意一种格式；图片如果不指定保存格式，默认保存为原格式。例如：格式为png的图片，默认保存为png格式的图片。 原图片的大小不能超过20MiB。 缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096， 而且单边的长度不能超过4096 4。 一次转换请求最多支持4个管道处理。 不支持处理分段文件。 资源包 资源包的地域属性分为中国大陆通用资源包和中国香港资源包。其中中国大陆通用资源包可以抵扣中国内地所有地域的对应计费项，不能抵扣中国香港的对应计费项。 已购资源包不支持更换地域。 资源包支持叠加购买，不支持升级、降级。 不同存储类型的资源包不能互相抵扣。 资源包的购买时长表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）。当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量；如有计费项未订购资源包则该计费项自动按需计费。 数据取回计费项不支持资源包抵扣，仅支持按需计费。 访问规则 OOS API支持 pathstyle 和 bucket virtual hosting 两种风格的请求方式，推荐使用 bucket virtual hosting 的请求风格，即 Bucket + Endpoint 的形式，如 examplebucket.ooscn.ctyunapi.cn。 若Bucket中带有（.），若想支持https访问，请用pathstyle方式，如ooscn.ctyunapi.cn/example.bucket 带宽 访问对象存储（经典版）I型的带宽同时受用户本地公网带宽限制、单用户带宽上限影响。 单个天翼云账号的上行和下行带宽上限各为10Gbit/s。 每秒请求数QPS（Query Per Second） 单个天翼云账号的非顺序读写QPS上限为10000，顺序读写QPS上限为2000。

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令） （1997年12月11日国务院批准 1997年12月30日公安部第33号令发布） 第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。 第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。 第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一) 煽动抗拒、破坏宪法和法律、行政法规实施的； (二) 煽动颠覆国家政权，推翻社会主义制度的； (三) 煽动分裂国家、破坏国家统一的； (四) 煽动民族仇恨、民族歧视，破坏民族团结的； (五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七) 公然侮辱他人或者捏造事实诽谤他人的； (八) 损害国家机关信誉的； (九) 其他违反宪法和法律、行政法规的。 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四) 故意制作、传播计算机病毒等破坏性程序的； (五) 其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。 第二章 安全保护责任 第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。 第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一) 负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二) 落实安全保护技术措施，保障本网络的运行安全和信息安全； (三) 负责对本网络用户的安全教育和培训； (四) 对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； (五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七) 按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。 第十一条 用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。 第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。 第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。 第三章 安全监督 第十五条 省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。 第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。 第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。 第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。 第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。 第四章 法律责任 第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。 第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。 (一) 未建立安全保护管理制度的； (二) 未采取安全技术保护措施的； (三) 未对网络用户进行安全教育和培训的； (四) 未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； (五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； (六) 未建立电子公告系统的用户登记和信息管理制度的； (七) 未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八) 未建立公用账号使用登记制度的； (九) 转借、转让用户账号的。 第二十二条 违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。 第二十三条 违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。 第五章 附则 第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。 第二十五条 本办法自发布之日起施行。

本节简要介绍访问控制基本信息。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载对象的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

HTTP状态 描述 204 操作成功，删除不存在的桶也返回204 400 桶的名字不合法 403 用户没有权限执行操作 405 服务器不支持当前操作

弹性负载均衡(CTELB ,Elastic Load Balancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,解决大量并发访问服务器的问题,实现更高水平的应用程序容错性能。

弹性负载均衡支持对证书进行修改,可修改证书名称,替换证书。本文带您快速熟悉修改证书的相关操作。 使用须知 服务器证书的证书内容和私钥必须同时替换修改，可复制粘贴到输入框替换现有证书，或通过上传证书内容替换，不可编辑修改当前证书内容，否则将引起证书认证失败故障。 操作步骤 1. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 2. 在证书列表页面，操作字段点击“修改”可修改证书。 3. 在弹出的证书修改页面，依据负载均衡证书修改说明，填写相关参数并点击“确定”，完成证书修改。 负载均衡证书修改说明 参数 说明 名称 自定义修改证书名称，只能由数字、字母、组成，不能以数字和开头、以结尾,且长度为263字符。 证书类型 不可修改。 证书标准 不可修改。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写负载均衡器相关描述，自定义修改。

本节主要介绍修改Pushgateway监控配置命令。 ./stor config set { i item } monitor pushgateway PUSHGATEWAY [ pushgatewaylabels LABEL & ] [ all ] [ pushgatewaytimeout PUSHGATEWAYTIMEOUT ] [ collectinterval COLLECTINTERVAL ] [ collectmetric COLLECTMETRIC [ collectmetricitems ITEM & ] ] [ { n server } SERVERID & ] 此命令用来修改Pushgateway监控配置。 说明 不建议修改默认携带的label：job、集群ID、集群名称、ServerIP、hostname。 参数 参数 描述 pushgateway PUSHGATEWAY 需要修改Pushgateway监控配置的地址和接口，格式为IPv4 :port 、[IPv6 ]:port 或者domainname :port。 pushgatewaylabels LABEL Pushgateway对应的标签值，格式为KEY:VALUE。一次可以修改多个标签值，以英文逗号（,）分开。 all 覆盖所有的labels或者所有的metric 配置。如果pushgatewaylabels LABEL 或 collectmetricitems ITEM未指定，此参数不生效。 pushgatewaytimeout PUSHGATEWAYTIMEOUT 指定向Pushgateway发送数据的超时时间。 取值：如果单位是s，取值为[1, 1000]范围的整数；如果单位是ms，取值为[1000, 1000000]范围的整数。默认单位是s。 collectinterval COLLECTINTERVAL 指定采集时间间隔。 取值：如果单位是s，取值为负整数、[2, 1000]范围的整数；如果单位是ms，取值为负整数、[2000, 1000000]范围的整数。默认单位是s。 注意 如果与collectmetric COLLECTMETRIC同时指定时，取值可以为负整数，表示不采集指定的监控指标。 如果不指定collectmetric COLLECTMETRIC时，表示设置所有监控指标的采集间隔，取值只能是允许范围内的正整数。 collectmetric COLLECTMETRIC 指定采集的监控指标。 取值为：server、fileSystem、interface、load、disk、tcp、os。 默认采集的上述所有监控指标。 collectmetricitems ITEM 指定监控指标下的配置项，目前仅监控指标disk、fileSystem、interface可以指定配置项。 说明 如果指定collectMetric，未指定配置项，默认修改指定collectMetric下的所有配置项。 如果未指定collectMetric，不能指定此参数。 n SERVERID 或 server SERVERID 指定要修改Pushgateway监控配置的HBlock服务器ID。一次可以修改多个HBlock服务器的Pushgateway监控配置，以英文逗号（,）分开。 默认修改所有HBlock服务器的Pushgateway监控配置。

本章进行初始化数据盘场景及磁盘分区形式介绍。 操作场景 磁盘挂载至物理机后，需要登录服务器初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建物理机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR，Master boot record）。 数据盘 −创建物理机时直接创建数据盘，数据盘会自动挂载至服务器。 −单独创建数据盘，然后将该数据盘挂载至物理机。 以上两种情况创建的数据盘挂载至服务器后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。以创建6个分区为例，以下两种分区情况供参考： 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 （GPT，Guid Partition Table） 18 EB 1 EB 1048576 TB 不限制分区数量 GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，当前EVS服务支持的数据盘最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，请采用GPT分区方式。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

参数 是否必填 参数类型 说明 示例 下级对象 subnetOid 是 String 子网ID snfdvgm1exbhxbyvhh4eg2f dnsList 是 Array of Strings 子网DNS服务器列表（最少1个，最多5个） 115.115.115.115

状态码 错误码 描述 200 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 405 MethodNotAllowed 服务器不支持当前操作

本小节进行TTL值的说明。 TTL（生存时间，time to live）为名称服务器允许数据在缓存中存放的时间。云解析平台TTL值范围是1秒~86400秒，默认是3600秒。

本章节介绍本次性能测试所需的测试环境。 区域：测试环境。 可用分区：测试环境。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型，8U16GB，操作系统镜像使用CentOS7.4 64位版本。

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。 配置方法： 在【策略】→【地址转换】→【IPV4地址转换】→【新增】→【服务器映射】。 原始数据包 源区域：选择“L3untrustA”。 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）。 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：选择网络对象。 网络对象：业务云主机对象。 端口转换为：业务云主机提供的服务端口。

配置验证 远程登录VPC1中的弹性云主机， 访问VPC终端节点的节点IP，详细下图所示。 图 登录云服务器访问VPC终端节点

Port 22”替换为“Port 2020”。 3. 执行如下命令，重启ssh服务。 service sshd restart 检查hosts配置文件 Linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件，可以限制或者允许某个或者某段IP地址远程SSH登录服务器。 1. 检查/etc/hosts.allow，允许192.168.1.3 这个IP地址ssh登录，添加如下行： sshd: 192.168.1.3 2. 检查/etc/hosts.deny，如果存在sshd:all:deny，请注释掉该行。 说明 hosts.allow 和hosts.deny 两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高。假设hosts.allow设置sshd: 192.168.1.3，hosts.deny设置了sshd:all:deny，那么云主机只允许192.168.1.3这个IP地址的SSH登录，其它的 IP 都会拒绝。 密钥对鉴权方式的Windows云主机无法获取密码怎么办？ 问题描述 密钥对鉴权方式的Windows云主机，使用私钥文件获取登录密码失败。 可能原因 出现获取密码失败一般原因是Cloudbaseinit注入密码失败。 Cloudbaseinit注入密码失败原因有： 网络原因导致云主机器无法连接到Cloudbaseinit服务器。 镜像上Cloudbaseinit没有获取密码相关配置。 云主机上其他问题导致Cloudbaseinit注入密码失败。 处理方法 使用Cloudbaseinit特性的弹性云主机时，如果登录失败，可以从以下几个原因进行排查： 1. 检查创建云主机的镜像是否正常配置了Cloudbaseinit。 − 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 − 使用公共镜像创建的云主机，默认已经安装CloudbaseInit，不需要执行安装及配置操作。 − 使用外部镜像文件创建的云主机，请按照指导安装及配置CloudbaseInit。 详细操作请参考《镜像服务用户指南》“安装并配置CloudbaseInit工具”。 2. 判断登录弹性云主机时使用的密钥对是否正确。 检查获取密码使用的密钥文件是否为创建云主机时使用的密钥。 3. 弹性云主机使用的VPC网络DHCP不能禁用。 在管理控制台查看云主机所在子网是否启用了DHCP。 4. 弹性云主机需绑定弹性IP。 5. 查看安全组出方向规则，需确保80端口“出方向”和“入方向”均放通。 6. 通过查看日志检查原因，Cloudbaseinit日志查看步骤如下： a. 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 b. 使用公共镜像创建一个临时Windows云主机，将6.a中卸载的卷挂载在此云主机上。 c. 登录临时创建的云主机，打开服务器管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 图 磁盘联机 d. 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。 图 查看cloudbaseinit文件

弹性文件服务(SFS,Scalable File Service)可为云服务器、物理机、容器等计算服务提供大规模共享访问的存储空间,具备高可用,高性能,低时延特征。满足文件共享、Web应用场景等数据存储需求。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.2 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.2 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节主要介绍示例场景 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册并实名认证。 请确保您已开通企业项目管理服务EPS，如服务未开通，请首先在天翼云网门户提交申请开通工单。 创建企业项目的用户必须是管理员，或在IAM侧已被授予EPS FullAccess权限的IAM用户。 操作场景 企业项目管理支持通过配置IAM用户对云资源进行分类管理。 若您拥有多种云资源，为了方便云资源的管理和使用的安全性，可以通过创建不同的企业项目和IAM用户并授予不同云服务的管理权限，从而实现IAM用户对云资源的分类管理。 本节以一个案例让您了解如何通过企业项目管理实现IAM用户拥有独立、隔离的云资源管理权限。 操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组TestECSA和TestECSB。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户TestUserA和TestUserB。 将用户TestUserA添加至用户组TestECSA； 将用户TestUserB添加至用户组TestECSB。 创建企业项目并将用户组添加至项目 在企业项目管理页面分别创建企业项目projectA和projectB。 将用户组TestECSA添加至企业项目projectA； 将用户组TestECSB添加至企业项目projectB。 企业项目迁入资源 在企业项目管理页面分别给企业项目projectA和projectB迁入对应的云资源。 操作流程

本节介绍OpenViking接入指引。 OpenViking 是专为 AI 智能体设计开发的开源上下文管理工具。它通过定义极简的上下文交互范式，将 Agent 的记忆、资源和技能统一组织为层级化结构，支持 L0/L1/L2 分层上下文加载，有效降低 Token 消耗并提升长期记忆能力。该工具能够解决传统上下文碎片化、检索效果不佳等问题，使 Agent 开发更加简洁、可扩展且具备自进化能力。通常作为 OpenClaw 等框架的插件或扩展使用，适用于构建企业知识库、智能问答系统等场景。 启用 OpenViking 1. 修改 OpenViking 配置； 配置文件路径： Windows：C:UsersAdministrator.openvikingov.conf Linux：/home/ctyun/.openviking/ov.conf 请配置 Embedding 模型和 VLM 模型。使用天翼云 OpenClaw 云电脑默认模型时，配置示例如下（请替换为您的实际 APIKEY）： plaintext "embedding": { "dense": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " "dimension": 1024 } }, "vlm": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " } YOURAPIKEY 可通过云智助手或 OpenClaw 配置文件获取，配置完成后请保存文件。 说明 自定义模型配置属于进阶操作，详细说明请参考官方文档：< 2. 修改 OpenClaw 配置； 将 plugins.slots.contextEngine 字段设置为 openviking： plaintext "slots": { "contextEngine": "openviking" } 同时配置 plugins.entries.openviking 字段： Windows 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "C:UsersAdministrator.openvikingov.conf", "port": 1933 } } Linux 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "/home/ctyun/.openviking/ov.conf", "port": 1933 } } 3. 重启 OpenClaw。 在终端执行以下命令： plaintext openclaw gateway restart

本节介绍OpenViking接入指引。 OpenViking 是专为 AI 智能体设计开发的开源上下文管理工具。它通过定义极简的上下文交互范式，将 Agent 的记忆、资源和技能统一组织为层级化结构，支持 L0/L1/L2 分层上下文加载，有效降低 Token 消耗并提升长期记忆能力。该工具能够解决传统上下文碎片化、检索效果不佳等问题，使 Agent 开发更加简洁、可扩展且具备自进化能力。通常作为 OpenClaw 等框架的插件或扩展使用，适用于构建企业知识库、智能问答系统等场景。 启用 OpenViking 1. 修改 OpenViking 配置； 配置文件路径： Windows：C:UsersAdministrator.openvikingov.conf Linux：/home/ctyun/.openviking/ov.conf 请配置 Embedding 模型和 VLM 模型。使用天翼云 OpenClaw 云电脑默认模型时，配置示例如下（请替换为您的实际 APIKEY）： plaintext "embedding": { "dense": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " "dimension": 1024 } }, "vlm": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " } YOURAPIKEY 可通过云智助手或 OpenClaw 配置文件获取，配置完成后请保存文件。 说明 自定义模型配置属于进阶操作，详细说明请参考官方文档：< 2. 修改 OpenClaw 配置； 将 plugins.slots.contextEngine 字段设置为 openviking： plaintext "slots": { "contextEngine": "openviking" } 同时配置 plugins.entries.openviking 字段： Windows 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "C:UsersAdministrator.openvikingov.conf", "port": 1933 } } Linux 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "/home/ctyun/.openviking/ov.conf", "port": 1933 } } 3. 重启 OpenClaw。 在终端执行以下命令： plaintext openclaw gateway restart

服务凭证管理 服务凭证指的是在智能体引擎平台运行的智能体，在访问外部的第三方服务（如大语言模型、云服务 API 等）时所需要提供的凭证。您可以在服务凭证管理页面安全方便地管理您的第三方服务凭证，并在需要的智能体内引用，以避免每次在新建或更新智能体时，都需要重新编码或保存具有敏感信息的第三方服务凭证。 服务凭证类型 智能体引擎提供了三种服务凭证的管理，分别是API Key, AK/SK和自定义Headers。 服务凭证可以通过以下入口创建： 通用 凭证管理 服务凭证 +创建凭证 API Key 当智能体需要调用第三方大语言模型服务（如天翼云息壤大模型、OpenAI等）时，可以配置对应大语言模型服务所提供的API Key进行访问。API Key是简单通用且安全的认证方式，适合大多数第三方API服务。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 API key 第三方模型服务提供的API key 256个字符之内 AK/SK 当智能体需要调用主流云服务商（如阿里云、AWS、腾讯云等）的API时，可以配置对应云服务商提供的AK/SK进行访问。AK/SK是高安全性的认证方式，常用于云服务鉴权。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 AccessKeyId 云服务商提供的访问密钥 ID（AK） AccessKeySecret 云服务商提供的访问密钥（SK） 账户ID 部分云服务商需要的额外身份标识

本文介绍如何实现同地域跨AZ挂载文件系统。 目录 操作场景 前提条件 操作步骤 操作场景 针对企业而言，业务上云越来越关注服务的稳定和连续性，海量文件通过支持同地域跨AZ挂载文件系统，实现业务的服务高可用，降低不可抗力因素对服务提供造成的影响。通过为文件系统添加不同的VPC，即可将文件系统挂载至不同可用区的云主机上，实现跨AZ访问。 前提条件 已有1个海量文件系统。 在同一个地域已创建2个不同的VPC。 在同一个地域不同的可用区已有2台云主机，分别归属于以上2个VPC。 操作步骤 1. 登录天翼云控制中心，在管理控制台左上角选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机弹性云主机快速入门。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 将文件系统分别挂载至两台不同可用区云主机，具体操作方法请参考挂载NFS文件系统到弹性云主机(Linux)。 5. 挂载成功后，可以在Linux 云主机上访问文件系统，执行读取或写入操作。您可以把文件系统当作一个普通的目录来访问和使用。依次执行如下命令在两个文件系统中创建文件、文件夹。 6. 依次执行如下命令读取文件内容。 plaintext cat /mnt/localpath/file2 cat /mnt/azpath/file2 7. 依次执行如下命令删除文件。

前提条件 本功能仅适用于 Java 应用。 需要开通天翼云 MSE 微服务治理。 注意 CAE 应用使用 MSE 服务的微服务治理功能时，MSE 会产生单独的费用。 开启微服务治理功能 1. 在 CAE 控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表 页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理 区域，单击开启微服务治理。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的 Agent，此 Agent 大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作 配置无损上下线功能 配置无损上线 1. 开启无损上线功能 2. 配置小流量预热时长 和延迟注册 时长。 配置项 说明 小流量预热时长（秒） 流量预热机制是为了确保新节点加入时，初期分配给该节点的微服务调用流量维持在较低水平，并随着时间平缓增加。这样设计是为了缓解 Java 应用冷启动期间处理能力较弱的问题，防止系统整体响应时间（RT）显著上升。预热过程将在预设的时长结束后自动终止，之后该节点将正常承载全量流量。 延迟注册 注册的延迟时间可以将原本服务注册时间往后推迟指定时长。如果您的应用在启动后有耗时较长的异步资源加载过程，可以通过该参数调节新上线节点的服务注册行为，以推迟其收到调用请求的时机。 更多细节，请参见无损上线。

本实践介绍使用FIO工具压测XSSD云硬盘性能的方法。 实践概述 天翼云新一代XSSD云硬盘最大IOPS可达100万，本文介绍使用FIO工具压测XSSD云硬盘100万IOPS性能的方法。云硬盘的配置和压测条件都会对云硬盘的性能产生重要影响。您可以按照本文的示例配置XSSD云硬盘和测试参数，充分发挥出系统对不同类型IO模型的处理能力，压测出100万IOPS和200 us时延的性能指标。 XSSD云硬盘规格请参见X系列云硬盘。 操作前准备 开始测试前，请登录云主机依次执行以下命令，安装libaio和测试工具FIO。FIO工具的参数说明请参考如何测试云硬盘的性能。 plaintext sudo yum install libaio y sudo yum install libaiodevel y sudo yum install fio –y 操作步骤 本文分为三个步骤：创建并配置XSSD3云硬盘、挂载和初始化云硬盘、压测云硬盘。 步骤一：创建并配置XSSD3云硬盘 1. 登录控制中心，单击“存储>云硬盘”，进入云硬盘主页面。 2. 单击“创建云硬盘”，进入云硬盘创建页面。 3. 在云硬盘创建页面，选择磁盘类型为XSSD3，您有以下两种方法将XSSD3的IOPS配置到100完IOPS。 方法1：容量配置为19940GB及以上。 方法2：容量配置为2000GB及以上。勾选“启用IOPS”，并按提示将预配置IOPS配到最大值。 配置完成之后，可以在控制台看到提示云硬盘最大的IOPS为1000000，表示配置正确。 4. 点击下一步，并完成云硬盘的创建。

本节为您介绍镜像服务最佳实践汇总。 本节汇总了基于镜像服务常见应用场景的操作实践，每个实践为您提供详细的方案描述和操作指导，帮助您轻松构建基于镜像的相关业务。 最佳实践 说明 跨账号同区域迁移云主机（迁移系统盘） 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移系统环境数据（只迁移系统盘数据）的操作流程。 跨账号同区域迁移云硬盘（迁移数据盘） 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移业务数据（只迁移数据盘数据）的操作流程。 转换镜像格式 本节提供本地为Windows操作系统和Linux操作系统的转换镜像格式的操作方法。 麒麟系统云主机配置图形化界面 麒麟系统云主机默认没有安装图形化界面，本节为您介绍如何安装图形化界面。 Windows操作系统云主机磁盘空间清理 清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。 统信系统本地源方式安装GUI图形化组件 本节为您介绍如何以本地源方式为统信系统安装GUI图形化组件。 使用Packer制作私有镜像 本文为您介绍，如何使用Packer工具快速制作私有镜像文件，以便您通过镜像导入功能上传私有镜像。 openGauss数据库调优镜像最佳实践 本文为您介绍，天翼云与 openGauss 社区联合推出的openGauss数据库调优镜像，使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。