云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。

网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助。 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。

网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助； 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

fully qualified domain nameif not hostname: return fqdn return hostname 替换为： plaintext defselecthostname (self, hostname, fgdn) : if fqdn: return fqdn return hostname 说明 修改配置或代码都是为了优先使用 fqdn 从而避免像 AAA.bbb 这样的 hostname“截断”成 AAA 的问题。确保输入 hostname 命令显示的是 AAA.bbb 非“截断”主机名即可，因系统限制在终端显示的 root@AAA 可忽略。 2. 模块包括如下内容(建议参考修改)。 plaintext cloudinitmodules: migrator seed random bootcmd writefiles growpart resizefs disk setup mounts set hostname update hostname update etc hosts cacerts rsyslog usersgroups ssh 3. 修改systeminfo部分。 distro内容不做修改， defaultuser：默认用户名改为root，lockpasswd 改为False， 其余部分涉及系统 yum/apt 源的更改，建议遵循“系统其他配置修改”，保留系统默认，去除 cloudinit 配置， systeminfo下其余内容不做修改。 plaintext systeminfo: This will affect which distro class gets used distro: openEuler Default user name + that default users groups (if added/used) default user: name: root lockpasswd: False 4. 添加 datasourcelist 和 datasource 部分，禁用网络托管。 plaintext datasourcelist: [ ConfigDrive,OpenStack ] datasource: ConfigDrive: dsmode: local OpenStack: metadataurls:[" maxwait: 120 timeout: 10 retries: 5 network: config: disabled 云主机安装CloudInit可以做什么？ cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。

本节包含了通用计算增强型C7n弹性云主机的概述、规格。 概述 C7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升。 类型 CPU基频/睿频 CPU型号 ::: C7n 2.6GHz/3.4GHz Intel 6348 规格 表 C7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 50 2 2 KVM c7n.xlarge.2 4 8 8/1.6 80 50 2 3 KVM c7n.2xlarge.2 8 16 15/3 150 100 4 4 KVM c7n.3xlarge.2 12 24 17/5 200 150 4 6 KVM c7n.4xlarge.2 16 32 20/6 280 150 8 8 KVM c7n.6xlarge.2 24 48 25/9 400 200 8 8 KVM c7n.8xlarge.2 32 64 30/12 550 300 16 8 KVM c7n.12xlarge.2 48 96 35/18 750 400 16 8 KVM c7n.16xlarge.2 64 128 36/24 800 500 28 8 KVM c7n.24xlarge.2 96 192 40/36 850 800 32 8 KVM c7n.large.4 2 8 4/0.8 40 50 2 2 KVM c7n.xlarge.4 4 16 8/1.6 80 50 2 3 KVM c7n.2xlarge.4 8 32 15/3 150 100 4 4 KVM c7n.3xlarge.4 12 48 17/5 200 150 4 6 KVM c7n.4xlarge.4 16 64 20/6 280 150 8 8 KVM c7n.6xlarge.4 24 96 25/9 400 200 8 8 KVM c7n.8xlarge.4 32 128 30/12 550 300 16 8 KVM c7n.12xlarge.4 48 192 35/18 750 400 16 8 KVM c7n.16xlarge.4 64 256 36/24 800 500 28 8 KVM c7n.24xlarge.4 96 384 40/36 850 800 32 8 KVM

本文主要介绍什么是实例移除策略。 当您的伸缩组自动移除实例时，如果伸缩组内存在不属于当前配置的可用区的实例，移除实例时，会优先移除这些实例。其次，再按照您配置的实例移除策略移除实例。 弹性伸缩目前支持的实例移除策略，包括如下四种方式： 根据较早创建的配置较早创建的实例：较早创建的配置中较早创建的“实例”优先被移除伸缩组。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。 根据较早创建的配置较晚创建的实例：较早创建的配置中较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例时，此策略非常有用。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。如果要测试新的伸缩配置但不想在生产中保留它时，此策略非常有用。 说明 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。

步骤二：添加后端主机组 添加处理前端请求的后端主机组。 1. 设置后端主机组名称。 2. 选择后端主机类型，仅可选云主机。 3. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：参考HTTP监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。 完成步骤三后，点击“立即创建”，完成HTTP监听器创建。 HTTP监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数；最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 集群模式资源池HTTP协议的会话保持方式支持如下重写Cookie/植入Cookie。植入Cookie：客户端首次访问时，负载均衡在返回请求中植入Cookie（即在HTTP或HTTPS响应报文中插入ServerID），下次客户端携带此Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。重写Cookie：负载均衡对用户自定义的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机；选择植入Cookie时，可设置会话保持超时时间。缺省3600s。选择重写Cookie，负载均衡发现用户自定义的Cookie，对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 可选HTTP或TCP。 间隔时间 健康检查的检查间隔，缺省5s 超时时间 健康检查超时时间，缺省2s 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。 检查路径 可设置HTTP健康检查的路径，长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’。 HTTP方法 可选GET或HEAD。 WebSocket支持 选用HTTP监听时，默认支持无加密版本WebSocket协议（WS协议）。仅集群资源池支持，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx。

本章节主要介绍翼MapReduce从零开始使用Kerberos认证集群。 本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 本指导的基本内容如下所示： 1. 创建集群。 2. 创建用户。 3. 执行MapReduce程序。 4. 执行Spark程序。 5. 执行Hive程序。 创建集群 1. 创建数据湖、数据服务或实时数据流集群，“Kerberos身份认证”默认开启，且不支持关闭，详见创建集群相关内容。 2. 登录翼MR管理控制台页面。 3. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 创建用户 1. 登录翼MapReduce管理控制台页面。 2. 单击“用户权限”，进入到用户管理页面。 3. 单击“添加用户”，输入相关信息，单击“确定”即可。 执行MapReduce程序 本小结提供执行MapReduce程序的操作指导，旨在指导用户在安全集群模式下运行程序。 前提条件 已编译好待运行的程序及对应的数据文件，如mapreduceexamples1.0.jar、inputdata1.txt。 操作步骤 1. 采用远程登录软件，通过ssh登录到集群的master节点。 2. 登录成功后分别执行如下命令，在/opt/client目录下创建test文件夹。 cd /opt/client mkdir test 3. 分发keytab文件到/opt/client目录，例如test.keytab。 4. 执行如下命令认证已创建的用户，例如test。 kinit kt /opt/client/test.keytab test 5. 执行如下命令将数据导入到HDFS中。 cd test hdfs dfs mkdir /tmp/input hdfs dfs put intputdata1.txt /tmp/input 6. 执行如下命令运行程序。 yarn jar mapreduceexamples1.0.jar WordCount /tmp/input /tmp/output 其中： /tmp/output指HDFS文件系统中output的路径，该目录必须不存在，否则会报错。 执行Spark程序 本小结提供执行Spark程序的操作指导，旨在指导用户在安全集群模式下运行程序。

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

本章介绍如何开始服务器全量复制。 操作场景 全量复制会把源端服务器所有数据都复制到目的端，复制速度取决源端服务器出网带宽和目的端服务器入网带宽（两者取较小者）。 约束限制 开始服务器复制后，禁止重启源端及Agent，否则会导致迁移失败。 前提条件 已设置目的端。 当“迁移阶段 ”为且迁移实时状态为“已就绪”时，才可启动全量复制。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到待迁移的服务器，在“操作”列，单击“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。或勾选待迁移的服务器，单击服务器名称/ID上方的“开始”，弹出“开始”窗口，单击“确定”，开始全量复制。 说明 在全量复制过程中，系统默认将您的目的端锁定并不可操作，迁移完成后将自动解锁目的端服务器。如您在迁移过程中，需要操作目的端，可解锁目的端，具体操作参见 4. 迁移过程中，您可单击，查看迁移进度。 5. 全量复制完成。 1. 在设置迁移目的端“持续同步”选择“否”时，全量复制完成后系统会自动进入下一步：启动目的端，并且启动目的端无需手动操作，系统会自动启动目的端。 2. 在设置迁移目的端“持续同步”选择“是”时，“迁移实时状态”为“持续同步”，说明全量复制已完成。在“启动目的端”之前，系统会自动把源端新增或修改的磁盘数据持续同步到目的端。“启动目的端”需要手动操作，您可参考启动目的端来启动目的端。

接口功能介绍 该接口供用户查询其所属专属云的统计信息的功能 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 接口约束 无 URI GET /v4/dec/statisticsdec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 ef901a5734964ce29eedac918c4716a3 azName 否 String 可用区名称，您可以调用获取资源池信息，查询结果中zoneList内返回存在可用区名称(即多可用区，本字段填写实际可用区名称)，若查询结果中zoneList为空(即为单可用区，本字段填写default) az2 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 totalmemorymb Float 总内存大小 1542613.9296875 vcpusused Integer 已用vcpu数量 203 totalvms Integer 总云主机数量 25 host Integer 宿主机数量 3 memorymbfree Float 可用内存 1035733.9296875 memorymbused Float 已用内存 506880.0 vcpusfree Integer 可用vcpu数量 53 totalvcpus Integer 总vcpu数量 256

此小节介绍什么是企业主机安全。 企业主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，保护工作负载免受攻击。 主机安全 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

天翼AI云电脑儿童个人信息保护政策及监护人须知生效，详情请参见++这里++++。++

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

本文介绍ECI实例如何挂载云硬盘数据卷。 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 使用限制 待挂载云硬盘必须是按量付费类型。 待挂载云硬盘必须是非共享存储，一块云硬盘只能挂载到一个ECI实例上。 挂载云硬盘必须与ECI实例处于同一可用区，不支持跨可用区挂载。 待挂载云硬盘不能是已创建分区的云硬盘。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 在容器组配置中打开“高级设置”，选择并添加云硬盘。 4. 在容器配置中打开“高级设置”，添加云硬盘存储卷并指定容器内的挂载路径，以及是否只读挂载等，最后点击“+添加存储”为容器配置存储卷。

前提条件 您已在所在可用区创建VPC，并创建业务主机，完成服务配置。具体操作可参考创建虚拟私有云VPC和创建弹性云主机页面。 您已创建负载均衡实例。具体操作可参考弹性负载均衡快速入门。 操作步骤 1. 点击ELB实例名称，进入监听器配置页面。 2. 在监听器页面，点击“添加监听器”按钮，创建监听器。 3. 在“协议&监听器”页面，依次填写监听器名称、负载均衡器协议/端口等参数配置。 4. 点击“下一步”进入新建后端主机组页面，填写后端主机组名称，勾选上要添加的主机并设置端口权重，添加完成点击“下一步”。 5. 进入“负载均衡&健康检查”配置页面，在负载方式字段选择负载均衡算法，并完成会话保持、健康检查等其它配置。 6. 点击“立即创建”即可完成配置。

本节包含属云（存储独享型）的用户使用手册。 天翼云专属云（存储独享型）用户操作指南.pdf

1、准备好资源、环境与应用 1.1、资源开通 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 您可以根据规划的物理架构，在指定区域或可用区提前开通与创建应用部署所需的资源与服务，例如虚拟私有云VPC 、微服务云应用平台MSAP 和弹性云主机ECS等。 1.2、网络互通 数据双活架构可能存在跨数据中心调用的场景，需要您提前打通两个数据中心之间的网络。 您可以根据选定的物理架构，选择合适粒度的网络连通方案，例如连通两个区域的云间高速 产品和连通两个VPC的对等连接产品等。 1.3、应用准备 在这个示例中，对应用的部署方式没有强制要求，可以开通弹性云主机ECS实例 自行部署应用服务，也可以开通微服务云应用平台MSAP 进行应用部署管理，本示例使用微服务云应用平台MSAP 。 还需要您开通： 关系型数据库MySQL版 实例，并结合数据传输服务DTS进行业务数据跨中心同步。 微服务引擎注册配置中心用于注册中心和管控通道。 微服务引擎云原生网关用于前端服务转发。 本示例将以上应用进行单元化改造，改造后云上部署架构如下。 图 部署架构

操作场景 如果您已经在本地生成了密钥对（例如使用PuTTYgen工具），您可以将公钥导入到控制中心，让系统维护您的公钥文件。这样，您就可以轻松地在创建云主机时选择导入的密钥对进行身份认证。 操作步骤 1. 登录控制中心，单击顶部的，选择“地域”。 2. 单击左侧导航栏“产品服务列表”，选择"计算>弹性云主机"。 3. 在左侧导航栏，单击"SSH密钥对"，进入密钥对列表。 4. 单击右上角的"导入密钥对"按钮，在“文件”选框上传公钥文件。 说明 最多支持1024字符长度（包括1024字符）的公钥导入。 仅支持RSA类型的密钥。 5. 复制内容到“公钥内容”文本框，手动输入公钥名称。 6. 下拉选择“企业项目”。 7. 点击“确定”按钮，完成SSH密钥对导入。 8. 返回SSH密钥对列表页，查看导入的SSH密钥对。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本章节主要介绍资源洞察功能。 用户可通过资源洞察功能，快速了解资源的使用情况，如库表数量、存储量、文件量、日增情况、冷热文件信息等。 背景信息 1. V2.16版本起，翼MR集群新增资源洞察功能。 2. 当前支持对Hive组件服务进行资源洞察，部署Hive服务时，可使用该功能。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中且已部署Hive组件服务的集群并单击集群名称，进入集群信息页面。 3. 选择“资源洞察”，在页面即可查看Hive存储分析，含基础信息、使用量分布、库表存储详情等。 注意 当前仅数据湖与自定义业务场景提供Hive可选服务。购买数据湖场景的集群将默认开启资源洞察功能。若选择自定义场景，且订购时未选择Hive服务，可在集群创建后按需通过集群服务管理功能添加Hive组件服务，添加后将自动开启资源洞察功能。

本节介绍了用户指南：使用OceanFS动态存储卷（subPath模式）。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录，以满足数据持久化需求。 subPath模式是指将海量文件存储中的指定子目录作为持久卷使用。当用户挂载持久卷声明时，持久卷中记录的子目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 选择新建子目录模式。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，仅支持Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意：请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 海量文件名称：需要选择一个海量文件，后续会基于该海量文件分配子目录 子目录回收策略： 保留：当持久卷被csi删除时，会保留子目录在文件存储中，不做删除。默认为该选项。 删除：当持久卷被csi删除时，会删除文件存储中对应的子目录，数据无法恢复。 注意 删除子目录属于高危操作，请谨慎选择“删除”子目录回收策略。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

镜像服务策略表 镜像服务提供2种系统策略，具体见下表： 策略名称 策略类型 策略描述 ims admin 系统策略 对镜像服务所有资源具备操作权限。 ims viewer 系统策略 对镜像服务所有资源具备只读权限。 镜像服务权限三元组表 下表是镜像服务相关权限三元组及生效范围： 控制台权限 权限三元组 IAM（资源池/全局） 企业项目（资源组） 导入镜像 ims:serverImages:create √ √ 创建私有镜像 ims:serverImages:create √ √ 申请云主机 ecs:cloudServers:create √ √ 导出公共镜像 ims:serverImages:export √ 导出私有镜像 ims:serverImages:export √ √ 删除（私有镜像） ims:serverImages:delete √ √ 共享（私有镜像） ims:serverImages:share √ √ 取消共享（私有镜像） ims:serverImages:noshare √ √ 接受（共享镜像） ims:serverImages:accept √ √ 拒绝（共享镜像） ims:serverImages:deny √ 复制镜像（共享镜像） ims:sharedImages:copy √ √ 查询共享镜像列表 ims:sharedImages:list √ 查询已拒绝镜像（共享镜像） ims:denyimages:list √ 弃用（私有镜像） ims:serverImages:deprecated √ √ 取消弃用（私有镜像） ims:serverImages:undeprecated √ √ 修改（私有镜像） ims:serverImages:change √ √ 复制镜像（私有镜像） ims:serverImages:copy √ √ 镜像列表获取（私有镜像） ims:serverImages:list √ √ 镜像详情获取 ims:serverImages:get √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本小节介绍云堡垒机资产运维两种方式。 堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。 客户端运维 前置条件： 堡垒机成功纳管资产，且堡垒机与资产的网络可连通。 运维账号已开通且分配了运维角色，同时对账号进行了资产访问授权。 本地终端已安装访问控件并且正确对访问控件进行设置。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择访问方式（xshell/putty/secureCRT/vnc/mstsc/Filezila/WinSCP）访问。 网页运维 用户可通过网页直接访问资产，无需安装运维客户端即可完成运维。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择webterminal方式访问。

本节介绍了手机是否可以下载密钥对的相关内容。 不可以。 您只能在创建弹性云主机的时候进行密钥对私钥文件下载，而且只能下载一次。

数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产

本文主要介绍监控。 您可以在云监控服务控制台查看弹性负载均衡服务上报的监控指标以及产生告警信息。 监控指标说明 ELB支持的监控指标说明表 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 （原始指标） :::::: m1cps 并发连接数 在四层负载均衡器中，指从测量对象到后端云主机建立的所有TCP和UDP连接的数量。 在七层负载均衡器中，指从客户端到ELB建立的所有TCP连接的数量。 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m2actconn 活跃连接数 从测量对象到后端云主机建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m3inactconn 非活跃连接数 从测量对象到所有后端云主机建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m4ncps 新建连接数 从客户端到测量对象每秒新建立的TCP和UDP连接数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m5inpps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m6outpps 流出数据包数 测量对象每秒发出的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m7inBps 网络流入速率 从外部访问测量对象所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m8outBps 网络流出速率 测量对象访问外部所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m9abnormalservers 异常主机数 健康检查统计监控对象后端异常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟 manormalservers 正常主机数 健康检查统计监控对象后端正常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟

本文主要介绍环境 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 创建私有资源组 1、登录性能测试控制台，在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 2、（可选）首次使用时，请根据提示信息，授权性能测试创建私有资源组。 3、进入创建资源组页面后，如果是首次使用没有云容器引擎服务CCE集群，需要先执行步骤4创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群，直接执行步骤5创建资源组。 4、创建集群（使用IPv4场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。 说明 集群管理规模选择与执行节点个数相关，例如，需要20个执行节点，那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 单击“下一步：创建节点”，设置节点参数。 说明 节点规格至少为vCPU为4核，内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建，选中后将根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。创建成功后，返回性能测试控制台。 5、创建集群（使用IPv6场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。创建集群操作请参考“帮助中心 > 云容器引擎> 用户指南 > 集群管理 > 购买集群”，设置集群参数。 说明 集群管理规模选择与执行节点个数相关，请根据需要压测的并发用户数，创建对应规格的节点。例如，需要20个执行节点，那么创建集群时集群规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 如果使用IPv6功能，创建虚拟私有云时，默认子网需勾选“开启IPv6”。虚拟私有云开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 单击“下一步：创建节点”，选择“稍后添加”。 说明 使用IPv6功能时，不能在云容器引擎服务里直接创建节点，需要在弹性云主机服务里创建支持IPv6的节点后，再到云容器引擎服务里纳管节点。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。 6、创建节点（使用IPv6场景）。 单击页面左上角服务列表，搜索并进入“弹性云主机”页面，单击“创建弹性云主机”创建支持IPv6的节点，支持IPv6的节点规格请咨询弹性云主机服务技术支持，节点规格选择示例如下图。创建弹性云主机参数配置请参考“帮助中心 > 弹性云主机 > 快速入门 > 创建弹性云主机”。 说明 节点规格至少为vCPU为4核，内存8GB。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建。自动创建弹性IP时，带宽设置尽可能选择较大值，否则可能影响压测效果。系统根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 网络配置需选择“自动分配IPv6地址”。 节点创建成功后，单击页面左上角服务列表，搜索并进入“云容器引擎”页面，选择“资源管理 > 节点管理”，单击“纳管节点”，纳管已创建成功的节点。完成纳管节点后，返回性能测试服务控制台。 7、创建资源组。 在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称，例如：Webtestdemo。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。

用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin