媒资分类功能使用指南。 综述 云点播可以使用媒资分类功能对媒资条目进行分类管理。 前提条件 已开通云点播。 云点播至少创建了一个点播实例。 操作步骤 创建媒资分类标签 您可以在云点播用户控制台【媒资分类】页面找到创建媒资分类标签的入口，如下图所示： 在初始状态下，该页面仅展示一个【未分类】的原始一级标签。您可以将鼠标移动到该分类标签上，可看到浮动菜单栏内展示【添加同级分类】的操作入口。点击【添加同级分类】，在输出框中输入一级分类标签名称，即可添加一个与【未分类】同级别的分类标签。 将鼠标移动到新创建的一级分类标签上，可以看到【更名】、【添加同级分类】、【添加下级分类】、【删除】四个功能入口。其中： 【更名】可以对当前鼠标指向的标签进行更名操作。请注意，每一级标签的长度不可超过16个中文字符，不允许出现.?'%等特殊字符。 【添加同级分类】可以在当前标签下方添加一个同级的分类标签。 【添加下级分类】可以在当前标签下方添加一个下级分类标签。 【删除】可以删除当前分类标签。请注意，当被删除标签包含下级关联标签时，删除操作会同时将下级分类标签一并删除。被标签引用的视频将失去原先的分类属性，但不会删除视频文件本身。 云点播支持不超过三级的视频分类标签。 当分类标签很多时，您可以使用该页面顶部的【展开至】【折叠至】和检索框对媒资标签进行快速查询和定位。

概述 JWT全称为 JSON Web Token，是一种开放标准（RFC 7519），它定义了一种在通信各方之间以JSON对象形式安全传输信息的方式。JWT可以使用HMAC、RSA、ECDSA等算法签名；在应用中，JWT可以用于用户身份认证和访问鉴权。云原生网关作为微服务的访问入口，是实现认证鉴权的理想节点，当前云原生网关支持JWT认证方式，交互流程如下： 1. JWT签发阶段，云原生网关对这类接口访问不做认证，将请求透传到业务授权服务。 2. 业务授权服务认证成功后签发JWT并返回给客户端，在后续的请求中客户端会带上JWT。 3. 云原生网关收到正常的业务请求时提取JWT并校验签名信息，校验通过则放过请求，否则返回401状态码。 JWT策略配置 云原生网关支持全局的JWT策略配置，在 安全认证 > 认证鉴权 菜单下，选择创建鉴权，鉴权类型选择JWT，填写相关参数即可创建JWT认证策略，JWT配置参数说明如下： 配置 说明 鉴权名称 唯一标识一个JWT鉴权配置，只能包含大小写字母、数字和‘’，且不能以‘’开头或者结尾。 加密算法 支持HS256、HS512、RS256。 密钥 选择HS256/ HS512算法时填写，需要指定是否base64编码，并提供密钥。 RSA密钥 选择RS256算法时填写，需要提供RSA算法公钥和私钥。 JWT Token配置 网关从请求获取JWT Token的位置，支持指定header、query和Cookie的key。 过期时间 JWT Token过期时间，默认86400秒。

云容器实例开通 选择云容器引擎>创建集群，开通云容器引擎实例。 前提条件 已创建对应技术栈类型的项目，并且与云容器引擎的环境关联。 已创建支持应用性能监控的技术栈版本。 应用实例创建 1. 登录微服务云应用控制台，左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”，点击左侧顶部“创建应用实例”，填写应用实例基本信息。 2. 在基本信息中选择镜像部署，在点击“下一步”来到“部署配置“，填写部署配置信息。 3. 选择集群以及镜像，这里以goconsumer:1.0.0的demo镜像为例，在“监控及治理方案“选项中勾选“接入应用性能监控”。 4. 点击“环境变量”，设置环境变量信息。 5. 点击下一步，创建应用实例，最后发布部署。 6. 部署成功后，进入对应的容器应用实例的“应用总览”，在“容器组Pod”栏下，选择对应pod的“终端“，点击进入云容器引擎终端控制台。 7. 在终端控制台中执行curl 127.0.0.1:8080/api/user?namehelloworld命令，输出 plaintext { "errno": "0", "errmsg": "成功", "data": { "name": "helloworld" } } 则表示微服务调用成功。 8. 链路调用校验，在指定容器应用实例选择“应用监控>调用链查询”，即可看到对应调用链路，表示应用性能监控正常。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 内置报表包括：攻击事件报表、审计事件报表、恶意程序报表、应用服务器报表、网络设备报表、防火墙事件报表、windows审计报表、Linux审计报表、天翼云堡垒机审计报表。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

项目 描述 存储池名称 存储池名称，可以通过下拉框选择存储池。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 存储池中所有数据目录所在磁盘使用率的平均值。 容量配额使用率 存储池中HBlock所有数据目录容量配额使用率的平均值。 数据目录使用量 存储池中所有数据目录所在磁盘使用量的总和。 数据目录总容量 存储池中所有数据目录所在磁盘容量的总和。 配额使用量 存储池中HBlock已使用容量配额。 配额 存储池中HBlock容量配额总和。 客户端<>HBlock 当前存储池中，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock存储池读取数据的带宽。 写带宽 客户端向HBlock存储池写入数据的带宽。 总带宽 客户端与HBlock存储池之间的总带宽。 读IOPS 客户端从HBlock存储池读取数据的IOPS。 写IOPS 客户端向HBlock存储池写入数据的IOPS。 总IOPS 客户端与HBlock存储池之间的总IOPS。 读时延 客户端从HBlock存储池读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock存储池写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock存储池之间的总时延。采集周期内，服务器关联卷的读写时延平均值。

支持在线镜像制作和镜像共享。 预置镜像 平台预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 平台允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择开发机，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见开发机制作镜像模块内容 镜像共享 1. 登陆天翼云容器镜像服务，访问地址（ /dashboard），在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入镜像共享，创建镜像共享，将您希望使用的镜像共享至一站式智算服务平台，共享目标用户填入【huijuprod】，共享后您就可以在一站式智算服务平台的自定义镜像中看到此镜像。 注意 1、如果您想在模型开发JupyterLab和VSCode中使用自定义镜像，需要将对应的软件安装包打包进您的自定义镜像中。 方法1：在docker file中具体执行命令：

本文带您了解快速熟悉弹性负载均衡证书管理功能。 如果ELB的监听器和客户端之间使用HTTPS，需要在ELB上部署SSL证书。ELB先使用此证书来终结客户端的HTTPS连接，解密来自客户端的请求，再将客户端请求通过HTTP方式发送到后端主机组。 天翼云负载均衡器支持两种类型的证书，服务器证书、CA证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 证书标准 天翼云同时支持国际标准和国密（SM2）标准两种类型，方便不同行业属性的公司灵活选择适合当前业务的证书标准。 单向认证 客户端需要认证主机端的真实性，而主机端不需要认证客户端的真实性。当配置ELB HTTPS类型的监听器时，需要绑定服务器证书。 双向认证 客户端需要认证主机端真实性，同时主机端也需要认证客户端的真实性，需要双方都通过认证，才能正常建立连接响应请求。当配置ELB HTTPS类型的监听器，并开启双向认证时，在为监听器绑定服务器证书的同时，还需要绑定CA证书来验证客户端的真实性。这样只有当客户端能够出具指定CA签发的证书时，HTTPS才能连接成功。 使用须知： 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。负载均衡器只支持原始证书，不支持对证书进行加密。 目前ELB不支持对证书有效期等进行检查。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。

新建 Serverless Devs 项目 创建一个空文件夹，在该文件夹下创建 s.yaml 文件、code 目录，然后在 code 目录下 创建 index.py 文件。文件目录结构如下： index.py 文件为函数代码，文件内容如下： python def handler(event, context): return 'hello world' Serverless Devs 工具默认使用 s.yaml 文件描述部署资源的元信息，其内容如下： plaintext edition: 3.0.0 name: hellodevsapp access: default vars: region: "bb9fdb42056f11eda1610242ac110002" resources: myfunc: component: faascf 组件，提供具体的业务能力。faascf 组件提供了对天翼云Serverless函数的管理能力 props: region: ${vars.region} 部署的资源池，天翼云华东1资源池为 bb9fdb42056f11eda1610242ac110002 functionName: helloworld 函数名称 code: ./code 函数代码目录 createType: 1 函数类型：标准函数（1）、自定义函数（2）、容器函数（3） runtime: 函数运行配置 handleType: event 处理事件请求（event）、处理HTTP请求（http） handler: index.handler 请求处理程序 runtime: python3.10 运行环境 executeTimeout: 64 执行超时时间 instanceConcurrency: 1 实例并发度 container: 运行容器配置 memorySize: 512 内存规格，单位：MB cpu: 0.5 vCPU规格，单位vCPU diskSize: 512 临时硬盘大小，单位：MB timeZone: UTC 时区，例如：UTC, Asia/Shanghai 部署函数 进入到 s.yaml 文件所在的路径，执行如下命令进行部署函数： shell s deploy 如果部署函数成功，将会显示如下输出： plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...

本文主要介绍SQL Server实例的主备切换功能。 前提条件 注意 仅主备版实例支持查看服务可用性。 手动主备切换 关系数据库SQL Server版支持主备切换功能。当主实例出现故障不可用时，主备实例会触发主备切换操作，切换后实例连接地址保持不变，以确保实例的高可用性。此外，在您进行容灾演练或主实例状态不符合业务需要时，还可以在控制台上执行手动切换主备实例操作。 注意 只有主备版的实例，才支持手动主备切换操作。 主备切换过程中实例会出现短暂不可用状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】。在【服务可用性】页面，单击【主备切换】。 查看主备切换日志 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】进行点击。 5. 在【主备切换日志】区域，进行查看对应的切换日志。

前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择MySQL数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录只保存近30天。 功能介绍 慢SQL支持区间查看、对比查看、来源分析、自动SQL优化和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 SQL明细列表：展示SQL明细，支持多条件筛选，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 SQL标签：支持为SQL模板自定义添加标签，系统默认提供预置、DMS用户两种标签，单个SQL模板最多支持添加10个标签，支持通过标签搜索关联的SQL模板及明细，标签搜索支持多标签逻辑与非查询。

本章介绍态势感知的日志管理能力。 通过授权对象存储服务（Object Storage Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。 背景信息 日志管理通过授权OBS存储SA日志，可实现日志存储、导出场景。日志存储后，支持长久存储和本地下载日志数据。 前提条件 已购买专业版态势感知，且在有效使用期内。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求，可将日志存储至OBS桶。OBS支持长久存储日志数据，并支持在OBS控制台下载日志文件。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 日志管理”，进入日志管理页面。 3. 在“存储至OBS桶”栏中，单击，开启存储。 4. 配置存储日志相关参数，具体参数说明如下表所示。 参数名称 参数说明 桶名称 选择已创建的OBS桶。 如果没有可选择的OBS桶，单击“您没有可用的OBS桶，请前往创建”，进入对象存储服务管理控制台，创建OBS桶。 说明 目前仅支持选择当前帐号所在的区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”的OBS桶。 对象名称 自定义对象名称。 存储路径 根据桶名称和对象名称生成的存储路径。 5. 单击“确定”，完成配置。 配置成功后，日志将在大约10分钟后存储至OBS桶。

关系数据库MySQL版实例进入回收站后，您可以在回收站中重建、续订实例。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 场景示例 某用户有一个包周期关系数据库MySQL版主实例，因为到期被冻结，15天内该用户可以在回收站中对实例进行续订解冻。 某用户有一个按需实例，但是因为欠费了，15天内该用户可以在回收站中对实例进行缴费解冻。 某用户主动退订包周期或者按需的主实例，该实例将进入回收站。 约束限制 手动退订按需实例、包周期实例或包周期实例到期、按需实例欠费均会进入回收站。但如下情况除外： 只读实例或数据库代理实例不会进入回收站。 因为实例异常而退订的实例不会进入回收站。 重建实例 进入回收站中的实例均保留15天，您可以通过重建实例功能，将通过实例的最后一个备份恢复到一个新实例。超过15天后，回收站中实例将不再保留（备份数据根据配置进行清理）。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择管理中心 > 回收站，进入回收站页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的重建，进入数据库恢复页面。 4. 选择对应规格，进行下单支付操作。 说明 重建的实例默认会创建在原实例所在的可用区，规格与原实例相同。

本节介绍如何通过分布式缓存Redis管理控制台对实例进行数据备份与数据恢复 为什么需要备份缓存数据 避免系统故障带来的数据丢失风险：计算机系统可能会出现小概率的硬件故障、软件错误或其他技术问题，导致数据丢失或损坏。如果缓存数据没有备份，系统故障时可能无法还原丢失的数据，这可能会对业务造成重大影响。通过备份缓存数据，可以提供一种保护机制，以防止系统故障引起的数据丢失。 保持数据完整性：缓存数据通常用于提高系统性能和响应速度，但并不是所有数据都被实时写入到永久存储介质中。如果缓存数据没有备份，在某些小概率情况下，数据可能会因为系统故障或其他问题而丢失，导致数据的完整性受到威胁。备份缓存数据可以提供额外的数据保护层，确保数据的完整性和可用性。 容灾和恢复：备份缓存数据是一种常见的容灾和恢复策略。在灾难事件发生时备份缓存数据可以用于快速恢复系统，并尽量减少服务中断时间。备份还可以用于数据迁移、系统升级或其他维护操作。 备份方式 天翼云分布式缓存服务Redis提供自动备份与手动备份两种策略。 自动备份 Redis 支持在管理控制台中设置定时自动备份策略，可根据实际需求设置备份周期与备份时段（备份周期以天为单位）。在指定的备份时段，Redis 实例的缓存数据将会自动备份并存储。可按实际业务设置适当的备份频率。具体操作请参考自动备份实例数据。 自动备份可让您购买的的Redis实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证数据的完整性。

本文为您介绍启用/删除/停用脚本黑名单的具体操作。 启用脚本黑名单 使用条件 仅已停用状态的黑名单支持黑名单启用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本黑名单”，进入脚本黑名单列表页。 5. 选中需启用的脚本黑名单，点击列表上方的“启用”按钮，弹出启用黑名单弹窗。 6. 确认需启用的黑名单及其相关信息，点击“确定”按钮，完成黑名单启用。 删除脚本黑名单 使用条件 仅已停用状态的黑名单支持黑名单删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本黑名单”，进入脚本黑名单列表页。 5. 选中需删除的脚本黑名单，点击列表上方的“删除”按钮，弹出删除黑名单弹窗。 6. 确认需删除的黑名单及其相关信息，点击“确定”按钮，完成黑名单删除。 停用脚本黑名单

本文为您介绍编辑/删除演练的具体操作。 编辑演练 使用条件 仅当演练整体状态为未开始可进行编辑演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“编辑演练”按钮，弹出编辑演练弹窗。 7. 填写演练信息，各配置项信息与“创建容灾演练”配置项一致。 8. 点击“确定”按钮，完成容灾演练编辑。 删除演练 使用条件 最近演练状态为未开始，或已执行过的演练废弃后可进行删除操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“删除演练”按钮，弹出开始演练弹窗。 7. 点击“确定”按钮，完成容灾演练删除。

本文为您介绍发布/修改脚本分组/删除脚本的具体操作。 发布脚本 使用条件 仅草稿状态的脚本支持脚本发布。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 选中脚本列表需要发布的脚本，点击列表上方“发布”按钮，弹出发布脚本弹窗。 6. 确认“发布后的脚本不再支持编辑及删除，仅可对其变更或停用”和“对变更后的脚本进行发布时，系统默认将变更前脚本关联的任务自动替换为变更后的脚本，请谨慎操作”后，点击“确定”按钮，完成脚本发布。 修改脚本分组脚本 使用条件 修改脚本分组操作无状态条件限制。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击左侧脚本分组模块中“+”号，弹出新增脚本分组弹窗，填写脚本名称分组后，点击“确定”按钮。 删除脚本

RabbitMQ sharding 该插件自动对队列进行分区，也就是说，一旦您将一个交换器定义为sharded，那么在每个集群节点上自动创建支持队列，并在它们之间共享消息。该插件提供了一个集中发送消息的位置，并通过向集群中的其他节点添加队列，实现负载均衡。使用此插件时，需要确保消费者从所有队列中消费。 配置RabbitMQ sharding插件的步骤如下： 1. 创建xmodulushash属性交换器。 2. 为该交换器添加策略。 3. 单击该交换器详情，查看是否配置成功。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments); 限制使用优先队列的数量 每个优先队列会启动一个Erlang进程，过多的优先队列会影响性能。在大多数情况下，建议使用不超过5个优先队列。

本章节会介绍回收站的功能和策略 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 已停止的实例被删除后不会进入回收站。 回收站策略机制默认开启，且不可关闭。设置保留天数为1天，该功能免费。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、在左侧导航栏，单击“回收站”。 5、在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 6、单击“确定”，完成设置。 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、在左侧导航栏，单击“回收站”。 5、在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 6、在“重建新实例”页面，选填配置后，提交重建任务。

构建RAID磁盘阵列 您可以使用云硬盘构建RAID磁盘阵列，具体请参见使用云硬盘构建RAID磁盘阵列。

本页介绍如何启动分布式融合数据库HTAP的实例。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，对已停止的实例，点击操作 > 更多 > 启动，在弹出的对话框里点击确认按钮启动该实例。 5. 在执行启动实例的过程中，实例状态处于启动中，稍等片刻后实例状态为正常。

产品试用、变更、续费等事项说明。 产品试用 暂不提供试用。 产品计费变更 云点播目前仅支持按需计费模式，暂不支持变更其他计费方式。 产品续费 云点播为按需计费产品，您只需保持账户余额大于0，即可持续使用。

本节介绍了云容器引擎的应用场景，便于用户选择业务场景使用。 微服务架构 企业应用通过微服务拆分和容器化改造后，推荐使用云容器引擎+容器镜像服务+微服务云应用平台+注册配置中心的产品组合，实现一站式云原生应用托管，加速企业业务迭代。 持续集成交付 提供从开发到上线一致的运行环境，借助第三方工具进行流水线开发测试，自动完成从代码变更到代码构建、测试、镜像构建和应用部署的DevOps完整流程。进行持续交付，替代传统部署方式，提高交付效率。 弹性伸缩 企业应用按业务流量自动扩缩容，不需要人工干预，预防流量激增时导致的业务不可用风险，并且减少对闲置资源的浪费和费用支出。

操作场景 集群中的每一个节点对应一台弹性云主机或物理机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台中修改云服务的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称。 计费方式变更。 当您购买的节点规格无法满足业务需要时，变更规格，升级vCPU、内存。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 单击节点后的“更多 > 同步节点信息”。 说明： 您也可以单击节点名称进入节点详情页，单击右上角“同步节点信息”。 同步完成后，页面右上角将会提示“同步成功”。

本节为您介绍云迁移服务CMS迁移组搜索相关内容。 云迁移服务CMS提供迁移组检索的功能，用户可以根据迁移组名称筛选查看目标迁移组，如图所示。

删除密钥是一个需要非常谨慎的操作。操作前，用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除，所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时，KMS会将该操作推迟7天到1096天执行，推迟时间由用户指定。超过推迟时间，密钥才会被真正删除。在密钥被真正删除之前，如果用户发现该密钥仍然有用，可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。

一、获取ak、sk 1. 登录CDN+IAM。 2. 在个人中心AccessKey管理页面，点击新增按钮。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2 构造动态秘钥kdate 。 3.2.1 使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2 使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) : Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4 构造EopAuthorization 。 3.4.1 构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate : EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例。

本文介绍调用API如何鉴权 一、获取ak、sk 1.登录CDN+ IAM，地址：vip.ctcdn.cn 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

本文简述如何调用API获取AKSK。 一、获取AKSK 1. 登录CDN+ IAM，地址：vip.ctcdn.cn 。 2. 在个人中心AccessKey管理页面，点击新增按钮。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。 sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " + toHex(sha256(原封的body)) 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1： 假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2： 假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Znnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2 构造动态秘钥kdate。 3.2.1 使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2 使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4 构造EopAuthorization。 3.4.1 构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例如(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 申请云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment

支持。本地数据中心的数据可以通过云专线上传到云上海量文件服务。云上海量文件数据也可以通过云专线迁移到本地数据中心。

参数 参数类型 是否必填 示例 说明 下级对象 service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 否 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 否 test 资源名称