本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”图标，在弹出的菜单列表中选择“Windows Server”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在右上角的菜单栏中，单击“工具>计算机管理”，进入“计算机管理”页面。 3. 在“计算机管理”页面左侧导航栏中，选择“存储 > 磁盘管理”，进入“磁盘管理”页面。可看到系统盘所在的磁盘0中有未分配的10GB容量。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 5. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 6. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 7. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。

ICAgent是云日志服务进行日志采集的工具，运行在需要采集日志的主机中。使用云日志服务在主机采集日志时，需要安装ICAgent。您可以通过以下操作指导在主机中安装ICAgent。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致，可能会导致日志上报出错。 安装方式说明 ICAgent有两种安装方式，请按照您的场景进行选择。 表 1 安装方式 方式 适用场景 首次安装 该服务器上未安装过ICAgent。 继承安装（Linux环境支持） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，对于没有安装ICAgent的其他多个服务器，您可以采用该安装方式。 首次安装（Linux环境） 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “主机类型”选择“区域内主机”。 5. 选择“安装方式”。 获取AK/SK，方法请参考：如何获取服务AK/SK。 请获取并使用公共用户账号的AK/SK，请勿使用个人账号的AK/SK。 注意 请确保公共用户账号及其创建的AK/SK不会被删除或禁用。AK/SK被删除，会导致安装的ICAgent无法正常上报数据到LTS。 创建IAM委托。 6. 单击“复制命令”，复制ICAgent安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装，当选择安装方式为“获取AK/SK”时需根据提示输入已获取到的AK/SK。 说明 1. 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 2. 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

本文为您介绍日志节点的监控信息,包括主机的CPU、内存、磁盘使用率等,以及节点的trx处理数、binlog event个数、binlog文件写入量等信息。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 监控说明 支持展示日志节点和所在主机的多个维度监控数据，主要分类如下： 主机：包括主机的CPU使用率、内存使用率、磁盘使用率和磁盘容量监控信息。 节点 ：包括trx处理数、binlog event数、sync操作处理数、trx 写入数量、binlog文件写入量、binlog文件生成数量、trx write queue、trxdis queue、缓存使用量、binlog总大小、通道复制延迟和通道buffer pool监控信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理，进入实例监控管理页面。 说明 您也可以在实例基本信息 页面，单击实例名称右侧的查看监控，进入实例监控管理页面。 5. 单击日志节点页签。 说明 您可以根据实际情况，查看近1小时、6小时、1天或者3天的监控信息，也可以自定义时间段查看监控信息。 您可以单击右侧的图标，设置您需要展示的监控项。

选择Master节点规格 Master节点运行着etcd、kubeapiserver、kubescheduler、kubecontrollermanager等核心组件，Master节点的稳定性直接决定整个Kubernetes的稳定性。集群规模与所需的Master规格成正比，即集群规模越大，所需Master规格越高。 在个人开发和学习环境中，可以选择小规格的ECS进行体验。然而，在生产环境中，建议用户在综合考虑节点数量、Pod数量、部署频度以及apiserver访问量的基础上评估集群规模。以下是从节点数量单个纬度出发给出的Master节点规格的推荐配置。 Master节点推荐规格 节点规模 4核 8GB（不推荐使用 4核 8GB 以下规格） 1～5个节点 4核 16GB 6～20个节点 8核 32GB 21～100个节点 16核 64GB 101～200个节点 64核 128GB 201～500个节点（请评估爆炸半径风险） 选择Worker节点规格 1、ECS规格要求，要求CPU大于等于4核，内存大于等于8GB。 2、确定集群可用性的容忍度。 计算集群总核数，例如320核。 确定容忍度，例如容忍10%的故障。那么最小选择10台32核ECS，并保证高峰运行负荷不超过320 90% 288核。在这个容忍度下，即使一台ECS故障，剩余ECS仍能支撑业务运行 3、根据Pod的CPU和内存配比选择规格，天翼云支持1:2、1:4、1:8的配比。 4、根据网络需求选择ECS类型，例如，对于网络密集型应用，推荐选择网络增强型ECS。ECS规格参考：点这里

告警模板 告警模板：更新 接口功能介绍 调用此接口可更新告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/updatealarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 templateID 是 String 告警模板ID 312b56b43e4311ed8ef2005056898fe0 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu desc 否 String 告警模板描述 test service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标, 说明：当有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

天翼云根据不同性能,将云硬盘分为以下规格:XSSD3、XSSD2、XSSD1、XSSD0、极速型SSD、超高IO、通用型SSD、高IO、普通IO,用户在实际使用中可以选择符合自己业务需求与成本预算的规格进行购买。 云硬盘类型及对应性能介绍 衡量云硬盘性能的指标有很多种，例如IOPS，吞吐量，读写时延： IOPS：云硬盘每秒进行读写的操作次数，可以细分到单盘最大IOPS，基线IOPS，IOPS突发上限等等。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量，一般会衡量云硬盘最大吞吐量，每GB云硬盘的吞吐量。 读写时延：云硬盘处理一个读写IO需要的时间。 各类型云硬盘的性能比较如下表所示： 参数 新一代产品 极速型SSD 超高IO 通用型SSD 高IO 普通IO 参数 XSSD3 XSSD2 XSSD1 XSSD0 极速型SSD 超高IO 通用型SSD 高IO 普通IO 数据盘容量范围（GB） 1,024~65,536 512~65,536 20~65,536 10~65,536 10~32,768 10~32,768 10~32,768 10~32,768 10~32,768 单盘性能 性能组成 基准性能+预配置性能 基准性能 单盘性能 单盘最大IOPS （支持预配置的磁盘在叠加额外预配置性能之后可达到） 1,000,000 300,000 100,000 50,000 100,000 50,000 20,000 5,000 2,000 单盘性能 单盘最大吞吐量（MB/s） 4,000 4,000 750 350 750 350 250 200 150 基准性能 单盘IOPS性能计算公式（基准性能），公式中容量单位为GB min{3,000+50×容量， 1,000,000} min{1,800+50×容量，100,000} min{1,800+50×容量，50,000} min{1,800+12×容量，10,000} min{1,800+50×容量，100,000} min{1,800+50×容量，50,000} min{1,500+8×容量，20,000} min{1,800+8×容量，5,000} min{300+2×容量，2,000} 基准性能 IOPS突发上限 NA NA NA NA 32,000 16,000 8,000 5,000 2,000 基准性能 单盘吞吐量计算公式（基准性能，MB/s），公式中容量单位为GB min{150+0.5×容量， 4,000} min{120+0.5×容量，750} min{120+0.5×容量，350} min{100+0.25×容量，180} min{200+0.5×容量，750} min{120+0.5×容量，350} min{100+0.5×容量，250} min{130+0.1×容量，200} min{100+0.1×容量，150} 基准性能 单队列平均访问时延（ms） Block Size4K 0.2 0.2~0.4 0.2~0.4 0.3~0.5 亚毫秒级 1 1 1~3 5~10 预配置性能 （额外性能） 单盘IOPS配置范围（预配置性能），公式中容量单位为GB [ 0，min{500×容量，1,000,000} 基准IOPS] [ 0，min{500×容量，300,000} 基准IOPS] [ 0，min{500×容量，100,000} 基准IOPS] [ 0，min{500×容量，50,000} 基准IOPS] 不涉及 预配置性能 （额外性能） 单盘吞吐量计算公式（预配置性能，MB/s），公式中容量单位为GB min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，4,000} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，4,000} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，750} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，350} 基准吞吐量} 不涉及 特点 极高IOPS、超高吞吐量和极低时延 超高IOPS、超高吞吐量和超低时延 超高吞吐和超低时延的场景 高吞吐、低时延的场景 超高吞吐和低时延的场景 企业关键业务，高吞吐、低时延的工作负载 高吞吐、低时延的企业办公 一般访问量的工作负载 不常访问的工作负载 典型应用场景 超大型OLTP数据库 高负载、核心关键业务系统 超大型数据库 超大带宽的读写密集型场景 中大型数据库 系统盘 中型开发测试 Web应用 中小型数据库 大型开发测试 转码类业务 I/O密集型场景 转码类业务 系统盘 中型开发测试 企业办公 Web应用 普通开发测试 日常办公应用 轻载型开发测试 不建议用于系统盘 说明 1. X系列云硬盘的单盘性能 基准性能 + 预配置性能。预配置性能为用户自定义，您可以结合实际业务的需求，在容量不变的情况下，灵活配置云硬盘的IOPS。 2. 超高IO最大IOPS为50,000的资源池为：华东1、上海36、青岛20、武汉41、南宁23、华北2、南昌5、西南1、华南2、西安7、太原4、郑州5、西南2贵州、杭州7、长沙42（可用区1）。其他资源池支持的最大IOPS为33,000，单个云硬盘IOPS计算公式为：min{1,800+30×容量，33,000}。 3. 单个云硬盘的最大IOPS、IOPS突发上限、单个云硬盘的最大吞吐量三个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 4. 以单个超高IO云硬盘吞吐量计算公式为例说明：起步120MB/s，每GB增加0.5MB/s，上限为350MB/s。 5. 以单个通用型SSD云硬盘IOPS计算公式为例说明：起步1,500，每GB增加8，上限为20,000。 6. 单队列指队列深度为1，即并发度为1。单队列访问时延是所有IO请求串行处理时IO的时延，表格中数据是4KB数据块能达到的时延。X系列云硬盘性能测试方法请参见如何压测XSSD云硬盘的性能；其他类型云硬盘性能测试方法请参见如何测试云硬盘的性能。 7. 通用型SSD、超高IO云硬盘挂载至小规格云主机（如1vCPU、2vCPU等）时，可能达不到单盘最大IOPS指标。如果想要发挥出通用型SSD或超高IO云硬盘的磁盘最佳性能（如数万IOPS、数百MB/s吞吐），需要挂载至大规格云主机（16vCPU及以上）使用。 8. 不建议将超高IO云硬盘搭配国产化云主机使用，部分业务场景下可能达不到单盘最大IOPS指标。如果使用国产化云主机且对磁盘性能有要求，如数据库、在线交易系统、实时分析系统等场景，建议选择新一代X系列云硬盘搭配国产化云主机使用。X系列支持的国产化云主机规格请参见支持挂载主机规格族清单。 9. 普通IO、高IO类型的云硬盘由机械硬盘（HDD）提供支持，适合一般工作负载的应用场景；对于负载较高的应用场景，建议使用固态硬盘（SSD）提供支持的云硬盘，包括通用型SSD、超高IO、极速型SSD，或使用更高规格的XSSD系列云硬盘。 10. 当X系列云硬盘容量较小时，根据上述公式计算可能会出现以下情况：预配置性能中单盘预配置吞吐量为负，该情形下，预配置吞吐量以“预配置 IOPS ×16/1,024”为准。 11. XSSD2云硬盘于2026年01月08日0时进行了性能调整。2026年01月08日0时前创建的XSSD2云硬盘，性能仍然按照旧公式计算（含扩容、变配）；2026年01月08日0时后新订购的XSSD2云硬盘，性能按照新公式计算。

混合云一体机推理基础版是一款软硬一体化的智能计算解决方案，基于国产化硬件预置大模型及混合云管平台，提供私有化部署的算力、模型、运维一站式服务。 产品架构 混合云一体机推理基础版产品架构包括算力层、平台层、应用层，内容囊括了硬件+推理平台+预置模型+典型应用。 算力层 采用先进的硬件架构，集成高性能计算服务器，支持多种国产化AI芯片，如海光K100AI、天数智凯等。 平台层 提供涵盖计算、存储、网络及大模型资源的一站式管理功能。DeepSeek专区支持多模型纳管、知识库挂载、API接口提供。 应用层 可搭载政务公文写作应用翼政通，集成智能问答、公文生成/优化、知识库管理等功能，嵌入WPS办公流。提升政务办公效率。 产品用途 目标用户 主要面向需要私有化部署大模型进行调用、成本敏感型的企业单位。 使用场景 面向医疗、教育、政务等垂直领域，内置大模型，快速实现模型调用服务。

本文介绍如何查看云主机的mac地址。 Linux操作系统（CentOS 7.6） 登录Linux云主机，使用如下命令查看网卡信息。 plaintext ifconfig 使用如下命令查看mac地址。 plaintext ifconfig eth0 egrep "ether" Windows操作系统（2012） 打开任务栏的cmd窗口给，执行以下命令，查看云主机的mac地址。 plaintext ipconfig /all

通过内网域名或节点IP访问集群 1.获取内网域名或者节点IP。 当前用户 登录console控制台，单击集群名称，进入集群“基本信息”页面，选择“终端节点服务”，查看内网域名，如下图。 其他用户 如果您申请了终端节点，登录终端节点控制台，单击“ID”，进入终端节点基本信息页面查看内网域名。如下图。 2.在弹性云主机中，直接通过cURL执行API或者开发程序调用API并执行程序即可使用集群。 弹性云主机需要满足如下要求： 为弹性云主机分配足够的磁盘空间。 此弹性云主机的VPC需要与集群在同一个VPC中，开通终端节点服务后，可以实现跨VPC访问。 此弹性云主机的安全组需要和集群的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。 待接入的ES集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 例如，使用cURL执行如下命令，查看集群中的索引信息，集群中的内网访问地址为“vpcep7439f7f62c6647d4b5f3790db4204b8d.region01.ctyun.cn”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl ' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加u选项。 curl u username:password k '

本节为您介绍轻量型云主机的计费方式和计费项。 计费方式 轻量型云主机的套餐内资源及数据盘采用包年包月的计费方式。 计费项 套餐内计费项目包含： CPU 内存 云硬盘（系统盘） 网络带宽（独享带宽） 公网IP（免费) 套餐外计费项 数据盘

本节介绍了云数据库GaussDB 与其他服务的关系。 相关服务 交互功能 弹性云主机（ECS） 云数据库GaussDB服务通过弹性云主机（Elastic Cloud Server，简称ECS）远程连接云数据库GaussDB可以有效的降低应用响应时间。 虚拟私有云（VPC） 对您的云数据库GaussDB实例进行网络隔离和访问控制。 对象存储服务（OBS） 存储云数据库GaussDB实例的自动和手动备份数据。

本文为您介绍经济型云主机的产品规格。 经济型云主机 经济型云主机共享宿主机的CPU资源，提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较低的价格，有可用性保障，无性能保障。支持小型的业务运行。适用于对价格敏感，性能要求低的场景，如小型网站、开发测试环境、个人云上学习环境等。 适用场景 ● 小型网站 ● 开发测试环境 ● 个人云上学习环境 规格特点 规格名称 计算 磁盘类型 经济型e 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：28 3.处理器：英特尔®至强®可扩展处理器 普通IO 高IO 通用型SSD 超高IO 经济型e弹性云主机的规格 实例规格 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 网卡多队列 e.large.1 2 2 0.2/2 1 e.large.2 2 4 0.2/2 1 e.large.4 2 8 0.2/2 1 e.xlarge.2 4 8 0.4/3 1 e.xlarge.4 4 16 0.4/4 1 e.2xlarge.2 8 16 0.8/4 1 e.2xlarge.4 8 32 0.8/4 1

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”，在弹出的菜单列表中选择“管理工具”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在左侧导航栏中，选择“存储 > 磁盘管理”。进入“磁盘管理”页面。在页面右边“操作”区域，点击“更多操作>重新扫描磁盘”后，更新出新增扩容未分配容量。 3. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 5. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）：”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 6. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。

本示例以创建一台包年包月云主机为例,介绍如何使用模板创建一台包年包月云主机。 操作场景 本示例以创建一台包年包月云主机为例，介绍如何使用模板创建一台包年包月云主机。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建包年包月云主机的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcforecs" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetforecs" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] enableipv6 true }

本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。 随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘列表页。 4. 在待设置释放策略的云硬盘所在行，单击“操作 >更多> 随实例释放设置”，进入“随实例释放设置”窗口。 5. 在“随实例释放设置”窗口，您可以为该盘设置或修改释放策略。 勾选“云硬盘随实例释放”，云硬盘和实例将保持一致的删除动作； 不勾选“云硬盘随实例释放”，云硬盘不随实例删除动作而删除。 对于已设置过释放策略的云硬盘，可通过该操作修改设置。 6. 确定云硬盘释放设置后，您可以点击“确定”，设置释放策略的命令将被下发。若您不需设置释放策略，可点击“取消”退出当前操作。 7. 释放策略设置成功后，您可以在云硬盘详情页面查看云硬盘随实例释放的配置详情是否和预期一致。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

云主机备份和云硬盘备份有什么区别？ 两者的主要差异如下表所示。 对比维度 云主机备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本

PFX转换为PEM PFX格式通常使用在Windows Server中。 运行以下命令进行证书转化： openssl pkcs12 in certname.pfx nokeys out cert.pem 运行以下命令进行私钥转化： openssl pkcs12 in certname.pfx nocerts out key.pem nodes 创建/修改/删除证书 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，您可以创建证书、修改证书、删除证书。 新建证书只能绑定于所选类型的负载均衡器，请确保负载均衡器类型选择正确。 创建证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 单击“创建证书”，配置证书内容。 证书名称 证书类型 云主机证书：在使用HTTPS协议时，云主机证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 企业项目 证书内容：证书内容必须为PEM格式。当证书类型为“ 云主机证书 ”和“ CA证书 ”时，需要填写。 私钥：当证书类型为“ 云主机证书 ”时，需要填写。需注意必须是无密码的私钥。 说明 若是证书链，则需要配置从子证书到根证书的所有证书内容，且证书内容的配置顺序需要为：子证书（云主机证书）> 中间证书 > 根证书。从权威机构颁发的证书，有可能根证书已经预置到云主机内，所以签发证书不包含根证书。此时直接按照“子证书（云主机证书） > 中间证书”完成配置。

本文内容主要介绍通过公网连接文档数据库集群实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接集群实例。 操作系统使用场景：弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 1.集群实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性云主机。 2.安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 a.创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 b.在弹性云主机上，安装MongoDB客户端。 若通过界面连接信息连接集群实例，建议使用4.0版本以上的MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 3.在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 Connection 4.在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建集群实例时设置的管理员密码。 Authentication 5.设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接集群实例。 集群实例连接信息（非SSL方式） 成功连接集群实例，工具界面显示如图所示。 连接成功

型号 类型 C3430（基础版云纳管HG） C3410（基础版塔式工作站HG） C3110（基础版塔式工作站x86） 单台服务器硬件配置 CPU Hygon 7360(24C，2.2GHz) 2Hygon 3350(8C，3.0GHz) Intel Core i913900K(24C，2.2GHz) 单台服务器硬件配置 内存 64GB(232GB) 128GB(432GB) 128GB(432GB) 单台服务器硬件配置 系统盘 1480GB SATA SSD 2480GB SATA SSD 2480GB SATA SSD 单台服务器硬件配置 缓存盘 单台服务器硬件配置 数据盘 24TB SATA HDD 24TB SATA HDD

本节介绍了镜像服务的应用场景。 服务器上云或云上迁移 利用镜像导入功能，将已有的业务服务器制作成镜像后导入到云平台（当前支持vhd、vmdk、qcow2、raw等多种格式），方便企业业务上云。 使用镜像共享功能，实现云主机在不同账号之间迁移。 部署特定软件环境 使用共享镜像均可帮助企业快速搭建特定的软件环境，免去了自行配置环境、安装软件等耗时费力的工作，特别适合互联网初创型公司使用。 批量部署软件环境 将已经部署好的云主机的操作系统、分区和软件等信息打包，用以制作私有镜像，然后使用该镜像批量创建云主机实例，新实例将拥有一样的环境信息，从而达到批量部署的目的。 主机运行环境备份 对一台云主机实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时，可以使用镜像进行恢复。

本节介绍翼加密客户端申请文件脱密的流程。 用户可以根据需要，在自己的加密AI云电脑，针对加密文件发起脱密申请。脱密申请一次最多15个文件，上传的单个文件最大支持200M，大于200M文件会被自动剔除。 备注：如果需要脱密大于200M的文件，请联系管理员使用“管理员脱密工具”进行脱密。 脱密申请步骤： 第一步 选择需要脱密的文件 选择文件发起脱密申请的方式有3种： 1、批量选择需要脱密外发的加密文件，点击鼠标右键，在右键菜单中点击“使用翼加密申请文件脱密”。 2、双击桌面的“翼加密”客户端快捷方式，打开客户端首页，在首页点击“新脱密申请”按钮进行文件脱密申请。 3、在脱密申请页，点击“选取文件”选择需要申请脱密的文件。 4、在脱密申请页，也可以直接将文件拖入选中。 第二步 选择脱密方式 脱密方式包括脱密邮件和脱密下载两种： 脱密邮件 审批通过后，会将脱密文件通过邮件发送给收件人。下载链接6天后将失效，收到邮件后需及时下载脱密文件。

本章节介绍磁盘的约束与限制。 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘的磁盘模式在创建完成后不支持更改。 创建磁盘 共享盘 磁盘的共享属性在创建完成后不支持更改。 创建磁盘 加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云主机数量 1台 挂载磁盘 共享盘可同时挂载的云主机数量 16台 扩容磁盘 扩容磁盘 支持扩大磁盘容量，不支持缩小磁盘容量。 扩容磁盘 扩容非共享盘 部分云主机操作系统支持非共享盘处于“正在使用”状态扩容。 扩容磁盘 扩容共享盘 扩容时必须从云主机卸载，共享盘处于“可用”状态扩容。 扩容磁盘 扩容步长 1GB 卸载磁盘 卸载系统盘 系统盘目前支持离线卸载，即云主机处于“关机”状态，才可以卸载系统盘。 卸载磁盘 卸载数据盘 数据盘支持离线或者在线卸载，即云主机处于“关机”或“运行中”状态进行卸载。 删除磁盘 当磁盘状态为“可用”、“错误”、“扩容失败”和“恢复数据失败”时，才可以删除磁盘。 对于共享盘，必须卸载所有的挂载点之后才可以删除。 磁盘容量 单个系统盘最大支持容量 高IO：1024 GB 超高IO：1024 GB 磁盘容量 单个数据盘最大支持容量 高IO：32768 GB 超高IO：32768 GB 磁盘容量 MBR磁盘分区形式支持的磁盘最大容量 2 TB 磁盘容量 GPT磁盘分区形式支持的磁盘最大容量 18 EB

本节主要介绍通过负载均衡地址连接实例（推荐） 。 操作场景 本章节以Linux操作系统为例，指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx ssl unsafeSsl username ' ' password ' ' host port 示例： ./influx ssl unsafeSsl username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，如需使用，请您联系客服申请开通。 场景一：在创建实例之前，如果您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 场景二：如果实例已创建成功，此时如果需要使用负载均衡地址，则需要联系客服帮您开通。开通成功后，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

参数名 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b securityGroupIDList 是 Array of Strings 安全组ID列表，非多可用区资源池不使用该参数，其安全组参数在弹性伸缩配置中填写 ['sgnd1h63d2j8'] recoveryMode 是 Integer 实例回收模式。取值范围：1：释放模式。 1 name 是 String 伸缩组名称 asgroup901f healthMode 是 Integer 健康检查方式。取值范围： 1：云主机健康检查。2：弹性负载均衡健康检查。 1 mazInfo 否 Array of Objects 【Deprecated】多可用区资源池的实例可用区及子网信息。mazInfo和subnetIDList参数互斥，如果资源池为多可用区时使用mazInfo则不传subnetIDList参数 mazInfo subnetIDList 否 Array of Strings 子网ID列表。支持一主多辅，最大支持输入5个网卡信息，顺序第一个网卡信息默认主网卡。mazInfo和subnetIDList参数互斥。 ['a8ffac57354b41afb85353b5cded4957'] moveOutStrategy 是 Integer 实例移出策略。取值范围：1：较早创建的配置较早创建的云主机。2：较晚创建的配置较晚创建的云主机。3：较早创建的云主机。4：较晚创建的云主机。 1 useLb 是 Integer 是否使用负载均衡。取值范围： 1：是 。 2：否。 2 vpcID 是 String 虚拟私有云ID vpc0wvmt7gh02 minCount 是 Integer 最小云主机数，取值范围：[0,50] 0 maxCount 是 Integer 最大云主机数，取值范围：[minCount,2147483647] 50 expectedCount 否 Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 0 healthPeriod 是 Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 lbList 否 Array of Objects 负载均衡列表，useLb1时必填 lbList projectID 否 String 企业项目ID 0 configID 否 Integer 【Deprecated】伸缩配置ID 375 configList 否 Array of Integers 伸缩配置ID列表，最大支持传入10个伸缩配置。按输入伸缩配置的顺序，决定伸缩配置优先级。注意：该参数与configID不可同时传入，请尽量选择本参数。 [375] azStrategy 否 Integer 扩容策略类型，仅多可用区资源池支持，多可用区资源池必填。取值范围：1：均衡分布。 2：优先级分布。 1

本节主要介绍网络设置 在网络设置可开启天翼产品信息同步，配置访问互联网的代理服务器，查看通讯矩阵。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理界面。 （可选）开启天翼云产品信息同步。 1.在网络设置页签，单击“同步”按钮。 开启同步 2.弹出是否开启同步 窗口，单击“ 确认 ”。 注意 同步操作会消耗一定网络流量，您可以在开启后随时关闭该功能。 （可选）远程访问配置。RDA默认只能通过本地浏览器访问，您可以通过打开远程访问开关开启远程访问以便其他用户访问。 单击远程访问 后的按钮，在弹出的“ 是否开启远程访问 ”窗口，单击“ 确认 ”。 确认开启 注意 开启远程访问后，您和其他用户可以通过其它机器上的浏览器访问本系统(https：//本机IP：7099)，请谨慎开启。 （可选）代理配置。 选择“ 手动配置代理服务器 ”和“ 启用代理认证 ”并输入相应的代理地址和登录账号、密码，单击“ 保存 ”。 代理配置 注意 HTTP代理地址和端口请根据实际情况填写。 查看通信矩阵详情。 在网络设置 页签左侧可查看通信矩阵，如图所示。单击“ 查看通信矩阵详情 ”，可切换至参数详情页面，如下图所示。 通信矩阵： 通信矩阵详情

本节介绍了购买云硬盘的流程。 操作场景 云硬盘可用作云主机的系统盘或数据盘。 系统盘在购买云主机时自动购买并挂载，无法单独购买。系统盘的最大容量为1024 GB。 数据盘可以在购买云主机的时候购买，由系统自动挂载给云主机。也可以在购买了云主机之后，单独购买云硬盘并挂载给云主机。数据盘的最大容量为32768 GB。 本章节指导用户单独购买云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。进入云硬盘页面。 步骤 3 单击“创建磁盘”。 步骤 4 根据界面提示，配置云硬盘的基本信息，如下表所示。 表 参数说明 参数名称 子参数名称 参数说明 取值样例 :::: 区域 必选参数。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 可用区 必选参数。 云硬盘所在的可用区。 说明 云硬盘只能挂载至同一个可用区的云主机上。 可用区在云硬盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 当前可供选择的磁盘类型如下： 普通IO（部分区域售罄） 高IO 通用型SSD 超高IO 极速型SSD（部分区域支持） 超高IO 磁盘规格 容量 (GB) 必选参数。 云硬盘的容量。通过当前界面只能创建数据盘，容量范围为：10 GB~32768 GB 说明 通过备份创建云硬盘时，容量大小不能低于备份大小。当您未指定云硬盘的容量时，当备份大小低于10GB，默认容量为10GB，当备份大小高于10GB，默认容量和备份大小保持一致。 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 100GB 磁盘规格 选择数据源： 从备份创建 从快照创建 可选参数。 从备份创建：选择备份数据来创建新的云硬盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出云硬盘备份数据列表，选择云硬盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个云硬盘。若此时正通过备份创建云硬盘A，那么需要等A创建完成后，才可以使用该备份创建新的云硬盘。 通过系统盘备份数据创建的云硬盘，只能用作数据盘，不支持用作系统盘。 从快照创建：选择快照数据来创建新的云硬盘。 在“选择数据源”下方，单击“从快照创建”，会弹出云硬盘快照列表，选择云硬盘快照并单击“确定”。 说明 通过快照创建云硬盘时，磁盘类型和快照源云硬盘保持一致。 关于从快照创建云硬盘的更多信息，请参见从快照创建云硬盘（公测）。 从备份创建：autobackup001 从快照创建：snapshot001 更多 高级配置： 共享盘 SCSI 可选参数。 共享盘： 勾选“共享盘”，则创建的是共享云硬盘，共享云硬盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享云硬盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享云硬盘。 说明 云硬盘的共享属性在创建完成后不支持更改。 关于共享云硬盘更多详细信息，请参见管理共享云硬盘。 SCSI： 勾选“SCSI”，则创建的是SCSI云硬盘。SCSI云硬盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 云硬盘的磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个云硬盘：磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个云硬盘时，磁盘名称为云硬盘名称的前缀，最终云硬盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个云硬盘，设置磁盘名称为“volume”，云硬盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建云硬盘的数量，默认为“1”，表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。 说明 从备份创建云硬盘时，不支持批量创建，数量只能为“1”。 从快照创建云硬盘时，不支持批量创建，数量只能为“1” 1 步骤 5 单击“立即购买”。 步骤 6 在“详情”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，开始创建云硬盘。 如果还需要修改，单击“上一步”，修改参数。 步骤 7 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

弹性文件服务可在计算服务重启时自动挂载,本文帮助您了解弹性文件服务自动挂载的操作步骤。 操作场景 为避免已挂载文件系统的计算服务重启后，文件系统挂载信息丢失，可以在计算服务中设置重启后进行自动挂载。本文以云主机为例说明。 前提条件 文件系统已挂载至云主机，挂载具体操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同操作系统的设置步骤不同，请根据您的操作系统参考以下步骤进行设置。 CentOS或CTyunOS系统 1. 以root用户登录云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行 vi /etc/rc.d/rc.local 编辑rc.local文件，在文件末尾新增挂载信息，挂载地址可在文件系统详情页获取。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： sleep 10s && sudo mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 执行 chmod +x /etc/rc.d/rc.local 。 4. 完成上述配置后，当云主机重启后，系统会等待10s后自动挂载。 Ubuntu系统 1. 以root用户登录云主机，手动拷贝rclocal服务。 cp /usr/lib/systemd/system/rclocal.service /etc/systemd/system/ 2. 在rclocal.service中增加依赖项，防止自启动告警。打开文件 vi /lib/systemd/system/rclocal.service，增加如下内容： [Install] WantedBymultiuser.target Aliasrclocal.service 3. 在rc.local中编写自启动挂载指令。执行 vi /etc/rc.local打开文件，在文件添加以下内容。第二行为文件系统挂载命令，挂载地址在文件系统详情页获取，在文件系统详情页选择挂载地址点击复制即可，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 !/bin/bash mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 4. 设置权限和开机自启动。 chmod +x /etc/rc.local systemctl start rclocal systemctl status rclocal systemctl enable rclocal 设置成功后如下图：

本文介绍了如何通过内网连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。（仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则，具体可参见功能加载说明）。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：实例IP，即控制台页面的“实例管理”/“实例列表”页面中，该集群的“vip”列所显示的ip。 ：数据库端口，为“实例信息”/“实例详情”页面中的“数据库端口”。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres