响应示例1 HTTP/1.1 200 OK xamzrequestid: 0275747fbe8742a179ecdfeee3f0f2f8b7b9c3adafb1b3b5b7 Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN 请求示例2 以下是取消日志的示例： PUT /?logging HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue /UTCYYYYMMDDhhmmss唯一字符串id 其中YYYY，MM，DD，hh，mm，ss分别代表日志发送时的年，月，日，小时，分钟，秒。TargetPrefix是用户在启动Bucket日志时配置的，如果未配置，则该项不存在。唯一字符串是服务端生成的，某些场景下不会生成。id表示日志服务器序号。 系统不会删除旧的日志文件。用户可以自己删除以前的日志文件，可以在List Objects时指定prefix参数，挑选出旧的日志文件，然后删除。 当客户端的请求到达后，日志记录不会被立刻推送到TargetBucket中，会延迟一段时间。 日志名称 字段名称 示例 备注 ::: BucketOwner mailaddress@ctyun.cn 源Bucket的Owner。 Bucket名称 mybucket 请求的bucket，如果OOS收到一个错误的bucket名称，那么这个请求不会出现在任何log中。 Time 04/08/2012 22:34:02 zz 请求到达的时间格式是dd/MM/yyyy HH:mm:ss zz。 Remote IP 72.21.206.5 请求者的IP地址。中间的代理和防火墙可能会隐藏实际发出请求的机器的地址。 Requester 根用户邮箱：mailaddress@ctyun.cn。 子用户：arn:ctyun:iam::10rc2arpn6306:user/testuser。 匿名用户：Anonymous。 如果是根用户，显示根用户的邮箱，如：mailaddress@ctyun.cn。 如果是子用户，显示子用户的ARN，如：arn:ctyun:iam::10rc2arpn6306:user/testuser。 如果是匿名访问，显示“Anonymous”。 Request ID e4dd82b2f0994896 Request ID是OOS生成的一个字符串，用于唯一标示每个请求。 Operation REST.PUT.OBJECT REST.HTTPmethod. resourcetype。 Key /photos/2012/08/puppy.jpg 请求的“Key”部分，URL编码。如果请求中没有指定文件，显示“”。 RequestURI "GET /mybucket/photos/2012/08/puppy.jpg HTTP/1.1" HTTP请求中的RequestURI部分。 HTTP status 200 响应的HTTP状态码。 Error Code NoSuchBucket OOS错误码，如果没有错误，显示“”。 Bytes Sent 2662992 写请求或读响应发送的字节数，不包括HTTP协议的头。如果是0，显示“”。 Object Size 3462992 Object的总大小。 Time 70 从收到请求到发出响应的时间，单位是ms。 Referer " HTTP Referer请求头的值。 UserAgent "curl/7.15.1" HTTP UserAgent请求头的值。 Version Id 3HL4kqtJvjVBH40Nrjfkd 请求中的versionId参数，如果没有，显示“”。 TurnAround Time 1024 OOS处理请求的时间，单位毫秒。即OOS接到客户端请求最后一个字节的时间，至OOS向客户端发送第一个响应字节的时间。 响应码为200和206的GET Object请求显示处理请求时间，其他操作显示“ ”。

设置命令 label 更新资源上的标签： kubectl label pods mypod newlabelnewlabel annotate 更新资源上的注释： kubectl label pods mypod iconurl completion 用于实现kubectl工具自动补全。 其他命令 apiversions 打印受支持的api版本： kubectl apiversions apiresources 打印支持的api资源： kubectl apiresources config 修改kubeconfig文件：用于访问api，比如配置认证信息。 help 所有命令帮助。 version 打印客户端和服务版本信息。 kubectl version

支持实时查看数据库实例运行状态，帮助用户在业务高峰期实时监测数据库性能变化。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实时性能，进入实时性能界面。 功能介绍 实时图表：支持实时查看实例的性能指标趋势。 实时表格：支持根据不同时间段查看实例各个性能指标的变化情况。 说明 如果想查看每个性能指标的含义，可查看对应指标名称右侧的说明。

本文介绍视频直播包含的计费项。 天翼云视频直播计费构成由基础服务计费及增值服务计费组成。 基础服务计费 视频直播基础服务计费是指使用服务产生的流量或带宽费用，可任选其中一种计费方式。 详细说明请参见：按需计费（必选）及资源包计费（预付费）。 增值服务计费 除按需计费外，可根据业务需求选择是否叠加增值服务，当前增值服务支持直播转码、直播录制、直播截图和直播审核。 详细说明请参见：增值服务计费（可选）。

本文为您介绍重启容灾复制的操作流程。 操作场景 根据实时情况（如PRO过高、出现异常等问题），用户可以选择重启复制，重启复制过程包括启动复制、全量复制和实时复制的三个过程。 前提条件 受保护的服务器处于“全量复制停止中”或“实时复制停止中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞重启复制”，进入确认对话框。 7. 在确认对话框，单击“确定”，重启复制。重启复制后，状态依次为“启动复制中”、“全量复制中”、“实时复制中”。

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建路径分析实例。 操作步骤 1. 登录控制中心，进入网络控制台页面。 2. 在控制中心页面左上角选择对应区域，本文我们选择庆阳2。 3. 在左侧导航栏，选择“路径分析”选项，进入路径分析列表页。 4. 在路径分析列表页面，选定要删除的路径分析实例，点击“删除”按钮，即可删除对应路径分析实例。 注意 删除路径分析实例时，会同步删除路径分析实例下所有的路径分析报告，且无法恢复。

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”，在弹出的菜单列表中选择“管理工具”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在左侧导航栏中，选择“存储 > 磁盘管理”。进入“磁盘管理”页面。在页面右边“操作”区域，点击“更多操作>重新扫描磁盘”后，更新出新增扩容未分配容量。 3. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 5. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）：”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 6. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。

本节主要介绍查看监控指标。 操作场景 云监控可以对的运行状态进行日常监控。您可以通过管理控制台，直观地查看GeminiDB Influx的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的监控状态。如果您的实例刚刚创建完成，请等待5～10分钟后查看监控数据。 使用须知 实例正常运行。 故障或已删除的实例，无法在云监控中查看其监控指标。当实例再次启动或恢复后，即可正常查看。 实例已正常运行一段时间（约10分钟）。 对于新创建的实例，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 4. 在“基本信息”页面的“节点信息”区域，单击操作列的“查看监控指标”，跳转到云监控页面。 图1 查看监控指标 5. 在监控指标页面，您可以通过选择时长，查看对应时间的监控数据。 当前页支持查看近1小时、近3小时、近12小时、近24小时和近7天的监控数据。 如需查看更长时间范围监控曲线，请在监控视图中单击进入大图模式查看。

本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，查看进程运行情况（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况，排查可疑进程自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户，分析passwd、shadow文件完整性和修改时间是否正常，同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令，据此对非法入侵系统后的操作进行分析，对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果，研究解决安全事件的方法。如无法彻底清除恶意程序，则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后，应分析入侵的方式，有针对地对系统进行加固，防止被再次攻击。 二，常见安全入侵排查 （一）挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿，CPU和内存占用较高的情况： 执行TOP命令，查看占用CPU较高的异常进程，一般多为80%以上，有个别病毒占用CPU可能不高，但是从command名称明显不是系统进程或用户进程，如TSM，Lixsyn，ynlyvtpxia等。 对于用户反馈连接云主机卡顿，但CPU和内存占用不高的情况： 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID，查看其关联的程序。 经查看，发现该进程关联隐藏路径，进一步排查该路径下的文件情况。 查看该路径下pools.txt文件，发现内有挖矿文件关联的钱包信息，且关联的IP地址5.255.85.210为荷兰IP地址，因此可确认该主机被植入挖矿进程。 解决办法： 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码，限制该账户远程登录权限。 检查定时任务、开机自启动文件等，彻底清理挖矿程序痕迹。

定时自动扫描漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”、“应用漏洞”和“应急漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

本文主要介绍 存储类StorageClass。 StorageClass描述了集群中的存储类型“分类”，在创建PVC/PV均需要指定StorageClass。目前CCE默认提供csidisk、csinas、csiobs等StorageClass，在声明PVC时使用对应StorageClassName，就可以自动创建对应类型PV，并自动创建底层的存储资源。 执行如下命令即可查询CCE提供的默认StorageClass。您可以使用CCE提供的CSI插件自定义创建StorageClass，但从功能角度与CCE提供的默认StorageClass并无区别，这里不做过多描述。 kubectl get sc NAME PROVISIONER AGE csidisk everestcsiprovisioner 17d 云硬盘 StorageClass csinas everestcsiprovisioner 17d 文件存储 1.0 StorageClass csisfs everestcsiprovisioner 17d 文件存储 3.0 StorageClass csiobs everestcsiprovisioner 17d 对象存储 StorageClass csisfsturbo everestcsiprovisioner 17d 极速文件存储 StorageClass csilocaltopology everestcsiprovisioner 17d 本地持久卷 定义了StorageClass后，就可以减少创建并维护PV的工作，PV变成了自动创建，作为使用者，只需要在声明PVC时指定StorageClassName即可，这就大大减少工作量。 除了使用CCE提供的StorageClass外，您还可以自定义StorageClass，使用自定义StorageClass有时能为使用带来一定的方便。下面将详细介绍这些的应用现状、解决方案以及自定义StorageClass的方法等。 应用现状 CCE中使用存储时，最常见的方法是创建PVC时通过指定StorageClassName定义要创建存储的类型，如下所示，使用PVC申请一个SAS（高I/O）类型云硬盘/块存储。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvcevsexample namespace: default annotations: everest.io/diskvolumetype: SAS spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: csidisk 可以看到在CCE中如果需要指定云硬盘的类型，是通过everest.io/diskvolumetype: SAS字段指定，这里SAS是云硬盘的类型，代表高I/O，还有SSD（超高I/O）可以指定。 这种写法在如下几种场景下存在问题： 部分用户觉得使用everest.io/diskvolumetype指定云硬盘类型比繁琐，希望只通过StorageClassName指定。 部分用户是从自建Kubernetes或其他Kubernetes服务切换到CCE，已经写了很多应用的YAML文件，这些YAML文件中通过不同StorageClassName指定不同类型存储，迁移到CCE上时，使用存储就需要修改大量YAML文件或Helm Chart包，这非常繁琐且容易出错。 部分用户希望能够设置默认的StorageClassName，所有应用都使用默认存储类型，在YAML中不用指定StorageClassName也能按创建默认类型存储。

本章节主要介绍登录linux物理机。 约束与限制： 仅Linux物理机支持远程登录。 只有该物理机的创建者，或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该物理机。 物理机远程登录的界面不支持中文输入法，不支持桌面图形化操作。 物理机远程登录，对Ctrl、Alt等快捷键支持不够友好，比如“Alt + ASCII码”表示的特殊字符会输出多个特殊字符。 密钥对（KeyPair）登录方式创建的Linux物理机，需要先使用密钥登录物理机（参考SSH密钥方式登录）设置密码才可以进行远程登录。具体操作如下： 使用密钥登录物理机后切换到root帐户，执行命令passwd即可设置root密码。 1. 登录天翼云，进入控制中心。 2. 选择“计算 > 物理机服务”，进入物理机页面。 3. 选择一台物理机，单击“远程登录”。开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名和密码即可登录。 说明 获取远程登录链接后，如果10分钟内未登录，则该链接失效，需要重新获取。 远程登录的界面如果10分钟未操作，则该页面失效，需要重新获取链接并登录。 如果在登录界面按“Enter”后没有响应，可能因为该物理机所使用的镜像未配置远程登录功能，请参考 sectionf6d0bfd17b025404 远程登录物理机后，如果控制台显示异常（比如错行、乱码），请参考

本章节主要介绍使用标签检索资源。 为云资源添加标签后，您可以通过本文所述的两种方法使用标签检索资源。 在资源列表中筛选资源 在物理机列表页，您可以按“标签键+标签值”搜索目标物理机。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 单击物理机列表右上角的“标签搜索”，展开查询页。 4. 输入待查询物理机的标签。标签键和标签值均不能为空，当标签键和标签值全匹配时，系统可以自动查询到目标物理机。 5. 单击标签加号添加多个标签。系统支持不同标签的组合搜索，并取各个标签的交集。 6. 单击“搜索”。 系统根据标签键或标签值搜索目标物理机。

参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 版本选择 选择“容器版”。若需开启按需计费，你可参照开启容器节点防护直接开启防护即可。 容器版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找。 cgsdata

本节主要介绍暂停迁移任务 迁移时不可避免业务高峰期的情况下，如果流速模式仍不能满足需要，DRS提供对迁移中的任务进行暂停功能。 目前以下迁移链路支持暂停功能： 入云 MySQL>MySQL MongoDB>DDS 出云 MySQL>MySQL DDS>MongoDB 前提条件 已登录数据复制服务控制台。 迁移任务正常运行中。 暂停任务 步骤 1 在“实时迁移管理”页面的迁移列表中，选择要暂停的迁移任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 需要继续迁移时，可以使用续传功能。

SSL认证方式及客户端参数介绍 SSL认证有两种认证方式，如下表所示。从安全性考虑，建议使用双向认证方式。 认证方式 认证方式 含义 配置客户端环境变量 维护建议 双向认证（推荐） 客户端验证服务器证书的有效性，同时服务器端也要验证客户端证书的有效性，只有认证成功，连接才能建立。 设置如下环境变量： PGSSLCERT PGSSLKEY PGSSLROOTCERT PGSSLMODE 该方式应用于安全性要求较高的场景。使用此方式时，建议设置客户端的PGSSLMODE变量为verifyca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性，而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端，客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量： PGSSLROOTCERT PGSSLMODE 为防止基于TCP链接的欺骗，建议使用SSL证书认证功能。除配置客户端根证书外，建议客户端使用PGSSLMODE变量为verifyca方式连接。 在客户端配置SSL认证相关的环境变量，详细信息请参见下表。 客户端环境变量的路径以“ /home/dbadmin /dwsssl/”为例，在实际操作中请使用实际路径进行替换。 客户端参数 环境变量 描述 取值范围 PGSSLCERT 指定客户端证书文件，包含客户端的公钥。客户端证书用以表明客户端身份的合法性，公钥将发送给对端用来对数据进行加密。 必须包含文件的绝对路径，如： export PGSSLCERT'/home/dbadmin/dwsssl/sslcert/client.crt ' 默认值 ：空 PGSSLKEY 指定客户端私钥文件，用以数字签名和对公钥加密的数据进行解密。 必须包含文件的绝对路径，如： export PGSSLKEY'/home/dbadmin/dwsssl/sslcert/client.key ' 默认值 ：空 PGSSLMODE 设置是否和服务器进行SSL连接协商，以及指定SSL连接的优先级。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：只尝试SSL连接。如果存在CA文件，则按设置成verifyca的方式验证。 verifyca：只尝试SSL连接，并且验证服务器是否具有由可信任的证书机构签发的证书。 verifyfull：DWS不支持此模式。 默认值：prefer 说明 若集群外访问客户端时，部分节点出现报错：ssl SYSCALL error。则可执行export PGSSLMODE"allow"或export PGSSLMODE"prefer"。 PGSSLROOTCERT 指定为客户端颁发证书的根证书文件，根证书用于验证服务器证书的有效性。 必须包含文件的绝对路径，如： export PGSSLROOTCERT'/home/dbadmin/dwsssl/sslcert/certca.pem ' 默认值：空 PGSSLCRL 指定证书吊销列表文件，用于验证服务器证书是否在废弃证书列表中，如果在，则服务器证书将会被视为无效证书。 必须包含文件的绝对路径，如： export PGSSLCRL'/home/dbadmin/dwsssl/sslcert/sslcrlfile.crl ' 默认值：空 客户端和服务器端SSL连接参数组合情况 客户端最终是否使用SSL加密连接方式、是否验证服务器证书，取决于客户端参数sslmode与服务器端（即DWS 集群侧）参数ssl、requiressl。参数说明如下： ssl （服务器） ssl参数表示是否开启SSL功能。on表示开启，off表示关闭。 −默认为on，不支持在DWS 管理控制台上设置。 requiressl （服务器） requiressl参数是设置服务器端是否强制要求SSL连接，该参数只有当ssl为on时才有效。on表示服务器端强制要求SSL连接。off表示服务器端对是否通过SSL连接不作强制要求。 −默认为off。requiressl参数可通过DWS 管理控制台上集群的“安全设置”页面中的“服务器端是否强制使用SSL连接”进行设置。 sslmode （客户端） 可在SQL客户端工具中进行设置。 −在gsql命令行客户端中，为“PGSSLMODE”参数。 −在Data Studio客户端中，为“SSL模式”参数。 客户端参数sslmode与服务器端参数ssl、requiressl配置组合结果如下： 客户端与服务器端SSL参数组合结果 ssl（服务器） sslmode（客户端） requiressl（服务器） 结果 on disable on 由于服务器端要求使用SSL，但客户端针对该连接禁用了SSL，因此无法建立连接。 on disable off 连接未加密。 on allow on 连接经过加密。 on allow off 连接未加密。 on prefer on 连接经过加密。 on prefer off 连接经过加密。 on require on 连接经过加密。 on require off 连接经过加密。 on verifyca on 连接经过加密，且验证了服务器证书。 on verifyca off 连接经过加密，且验证了服务器证书。 off disable on 连接未加密。 off disable off 连接未加密。 off allow on 连接未加密。 off allow off 连接未加密。 off prefer on 连接未加密。 off prefer off 连接未加密。 off require on 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 off require off 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 off verifyca on 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。 off verifyca off 由于客户端要求使用SSL，但服务器端禁用了SSL，因此无法建立连接。

参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true

操作场景 监控管理控制台提供了对DRDS实例的监控管理，您可以根据实时监控监控反馈结果，对数据库进行调优。 前提条件 成功登录分布式关系型数据库服务控制台。 已创建DRDS实例、逻辑库。 操作步骤 1、 登录分布式关系型数据库控制台。 2、在“实例管理”页面，点击目标实例的“查看监控指标”，进入云监控服务页面。 3、选择目标实例，单击实例名称左侧的 ，单击操作列的“查看监控指标”。 查看监控指标 您可在云监控服务页面查看指标。 1. 在>“云服务监控”导航栏，获取云服务监控列表信息。 2. 选择您所需查看的实例名称，单击可展开当前实例下节点信息列表，并在目标实例节点右侧操作栏单击“查看监控指标”，进入该节点监控指标详情页面。 您可在监控指标信息页面，根据时间范围查看各项指标详细信息。

本小节介绍开启容器安全防护。 您可以为已购买的服务器开启容器版安全防护，开启后按照容器版所提供的能力对服务器进行安全防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、 根据需求可选择批量开启防护和单服务器开启防护。 单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”，为需要开启防护的节点开启防护。 b.在弹窗中确认信息。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 确认开启集群防护 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。 批量开启防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“开启防护”。 b.在弹窗中确认信息及选择计费模式。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。

本章节为您介绍服务相关的内容。 服务通常指的是 API 网关要连接和转发请求的目标服务。在微服务架构中 ，这些目标服务可以是各种不同的后端服务 ， 比如数据库服务、用户服务、支付服务等。服务可以是内部的私有服务 ，也可以是外部的第三方服务。 本系统还提供服务发现、负载均衡、健康检查等功能。 创建服务 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 服务”，进入服务列表页面。 3.单击页面左上方的“新增”按钮，在左侧弹出的“新增服务”对话框中填写相关内容。 字段 说明 服务名称 自定义服务名称，只能取唯一值。 大模型 选择是否使用大模型，选择开启后需要选择“模型提供方”。 应用代理 选择是否开启代理，开启后需要填写“代理端口”及“代理协议”。 描述 对新增的服务添加简要描述。 负载均衡算法 选择负责均衡算法，目前支持以下四种： 一致哈希：相同特征的请求将分配至同一个上游节点。 带权轮询：按照配置的权重比例分配请求数量至上游节点。 指数加权移动平均法：请求将更多地分配给效率高的上游节点。 最小连接数：选取当前连接数量最少的上游节点分发请求。 上游类型 节点：需要填写节点主机名、端口、权重。 服务发现：选择服务发现的类型，支持选择DNS、Consul KV、Nacos、Euereka、Kubernetes。 Host请求头 保持与客户端一致的主机名。 使用目标节点列表中的主机名或IP。 重试次数 重试机制将请求发到下一个上游节点。 值为0表示禁用重试机制，留空表示使用可用后端节点的数量。 重试超时时间 限制是否继续重试的时间，若之前的请求和重试请求花费太多时间就不再继续重试。 0代表不启用重试超时机制。 协议 服务端使用的协议类型，默认为：HTTP协议。 支持选择：HTTP、HTTPs、gRPC、gRPCs、TCP、TLS、UDP、Kafka。 连接超时 建立从请求到后端服务器的连接的超时时间，默认值6s。 发送超时 发送数据到后端服务器的超时时间，默认值6s。 接收超时 从后端服务器接收数据的超时时间，默认值6s。 连接池容量 为后端设置独立的连接池，默认值320。 连接池空闲超时时间 默认值60。 连接池请求数量 默认值1000。 健康监测 选择是否开启健康监测功能。 身份认证 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。 4.添加完成后，单击“下一步”，进入插件配置环节，具体的插件功能请参照控制台说明，若需要启用插件单击对应插件下方的“启用”按钮即可启用。 5.完成插件配置后，单击“下一步”确认服务信息，若信息无误单击“保存”即可完成添加服务。

如果您希望基于各个语言的流行框架(如 Flask、Gin、SpringBoot)来编写程序,或者迁移已有的框架应用,可以选择创建自定义运行时函数。通过设置实例并发度,您可以有效管理资源使用,以应对流量高峰,降低冷启动的影响,从而控制成本并提升性能。 创建函数 前提条件 具备已通过实名认证的天翼云账号 已开通函数计算服务 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数，进入函数列表页面。 2. 在函数列表页中，点击创建函数按钮，进入函数创建页面。 3. 在函数创建页面，选择创建函数的方式，并配置以下配置项，然后单击确定 。以下操作以使用自定义运行时创建函数为例。 基本设置 配置项 说明 函数名称 设置函数名称 企业项目 支持将本次创建的函数上报到用户的企业项目中。若不配置该项，则默认上报到"default"企业项目。 函数代码 配置项 说明 示例 运行环境 选择您熟悉的开发语言，目前支持Python、Java、Go、Node.js、Php、.Net。 Python3.10 代码上传方式 选择代码上传到函数计算的方式。可以选择示例代码或通过 zip 包上传代码。 使用示例代码 示例代码 选择示例代码。 自定义 python3.10 运行时 注意 请确保启动程序及相关程序包具有可执行权限，可以通过chmod +x添加可执行权限。 高级配置 配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否 说明 vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 环境变量：设置函数运行环境中的环境变量。可以使用 json 或表单的形式编辑。

本章节主要介绍ALM24012 Flume证书文件已过期的告警。 告警解释 Flume每隔一个小时，检查当前系统中的证书文件是否已过期。如果服务端证书已过期，产生该告警。服务的证书文件恢复到有效期内，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24012 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Flume证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 可能原因 Flume证书文件已过期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24012 Flume证书文件已过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行以下命令进入Flume服务证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行以下命令查看HA用户证书的生效时间与失效时间，查看目前时间是否在有效期内。 openssl x509 noout text in flumesChat.crt 是，执行步骤9。 否，执行步骤5。 5.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 6.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh f sNetty12@ g cNetty12@ 是，执行步骤8。 否，执行步骤7。 7.使用omm用户在Flume实例产生告警的节点，重复执行步骤5~步骤6，等待1小时，观察此告警是否被清除。 是，执行步骤8。 否，执行步骤9。 8.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤9。 否，处理完毕。

为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。本文为您介绍如何开启或关闭已有的审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，然后在开启列打开或关闭该审计规则。 系统默认配置了常用的审计规则，您可以根据需要进行启停操作。也可以根据实际情况新增DML审计规则，并对其进行启停操作。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本文主要介绍定位请求异常原因 背景信息 在外部请求激增、负载突变等场景下，极易出现应用性能问题，比如外部请求响应变慢、部分请求异常等。快速识别发现、定位处理应用性能问题成为越来越常见的日常运维场景。 APM作为云应用性能问题诊断服务，拥有强大的分析工具，通过拓扑图、调用链可视化地展现应用状态、调用过程、用户对应用的各种操作，快速定位问题和改善性能瓶颈。 例如，通过APM拓扑功能可视化服务间的调用关系，迅速找到有问题的实例；通过APM调用链功能下钻到服务内部，根据出现问题的方法调用链路，确认问题根因。 适用场景 应用日常巡检，监控应用时延、吞吐量、错误数等性能指标。 应用异常调用快速定位。 操作步骤 步骤 1 登录应用性能管理控制台。 步骤 2 在左侧导航栏选择“应用监控 > 指标”。 步骤 3 选择“接口调用”页签，进入监控页面，查看接口调用页面中各类指标，调用次数、错误次数、时延等信息。 图 查看接口调用 步骤 4 单击出现问题的url请求，进入调用链搜索界面。 图 接口详情 步骤 5 在调用链搜索界面，查看失败/高时延调用链。 图 查看调用链 步骤 6 单击url，获取调用链详细信息，确定问题根因。 图 调用链详情

参数 是否必填 参数类型 说明 示例 下级对象 day 是 Integer 检测频率 1：每天 3：每3天 7：每7天 1 date 是 String 检测时间 00:00的意思是每day天的00:0000:30随机时间开始病毒查杀扫描 00:00 checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 realTimeStatus 是 Integer 实时检测开关

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNum的乘积不得超过2000 pageNum string 否 查询的页数 不传默认第一页；pageSize以及pageNum的乘积不得超过2000

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认第一页；pageSize以及pageNumber的乘积不得超过2000

本文主要介绍云日志服务的日期函数。 函数 说明 dtnow 获取当前日期时间。 dttoday 获取当前日期，不含时间。 dtutcnow 获取当前时区的当前日期时间对象。 dtfromtimestamp 将Unix时间戳转换为日期时间对象。 dtutcfromtimestamp 将Unix时间戳转换为当前时区的日期时间对象。 dtstrptime 将时间字符串解析为日期时间对象。 dtcurrentstamp 获取当前Unix时间戳。 dttotimestamp 将日期时间对象转换为Unix时间戳。 dtstrftime 将日期时间对象按照指定格式转换为字符串。 dtstrftimestamp 将Unix时间戳按照指定格式转换为字符串。 dttruncate 从值或时间表达式中截取指定的时间粒度。 dtadd 根据指定的时间粒度修改值或时间表达式的值。 dtdiff 按照特定粒度获取两个值或时间表达式值的差异值。

本文为您介绍分布式消息服务MQTT的API设备客户端查询设备是否在线。 GET URI参数说明： 参数名 参数类型 是否必填 参数描述 prodInstId String 是 实例ID clientId String 是 设备ID 返回参数说明：成功 参数名 参数类型 参数描述 returnObj Object 返回对象 returnObj.clientId String 设备ID returnObj.online Boolean 是否在线 message String 描述状态 statusCode String 800成功 其他失败 成功 {"returnObj": {"clientId":"aaa","online":true},"message": "success","statusCode": "800"} 失败 {"returnObj": null,"message": "error","statusCode": 900}

本章节主要介绍如何连接未开启SSL的RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

限制项 约束与限制 Kafka ZooKeeper Kafka集群依赖ZooKeeper进行管理，开放ZooKeeper可能引发误操作导致业务受损，当前仅Kafka内部使用，不对外提供服务。 版本 当前服务端版本为1.1.0、2.3.0和2.7。实例创建后，服务端版本不支持升级。 兼容0.10以上的客户端版本，推荐使用和服务端一致的版本。 登录Kafka节点所在机器 不能登录 存储空间 只支持扩大存储空间，不支持减小存储空间。 扩容存储空间有次数限制，最多扩容20次。 基准带宽/代理个数 只支持增加基准带宽/代理个数，不支持减小基准带宽/代理个数。 代理规格 支持扩容/缩容代理规格。 修改VPC/子网/可用区 实例创建后，不支持修改VPC/子网/可用区。 是否支持Kerberos认证 不支持