本章节会介绍如何使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问，当同时设置NAT和弹性公网IP时，会优先使用弹性公网IP访问。 前提条件 1. 绑定弹性公网IP并设置安全组规则 。 1. 对目标实例绑定弹性公网IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。 4. 使用ping命令连通绑定的弹性公网IP，确保本地设备可以访问该弹性公网IP。 2. 使用客户端连接实例 。 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章介绍使用同一VPC内弹性云主机ECS上的C++ hiredis连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的C++ hiredis连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 本章节操作，仅适用于连接单机、主备、Proxy集群实例，如果是使用C++ Redis客户端连接Cluster集群，请参考C++ Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 本章节以弹性云主机操作系统为centos为例介绍通过C++ redis客户端连接实例。 步骤 3 安装gcc、make和hiredis。 如果系统没有自带编译环境，可以使用yum方式安装。 yum install gcc make 步骤 4 下载并解压hiredis。 wget unzip master.zip 步骤 5 进入到解压目录后编译安装。 make make install 步骤 6 使用hiredis客户端连接Redis实例。 关于hiredis的使用，请参考redis官网的使用介绍。这里举一个简单的例子，介绍连接、密码鉴权等的使用。 1. 编辑连接Redis实例的demo示例，然后保存退出。 vim connRedis.c 示例内容如下：

本节主要介绍如何新建安全报告，以及通过复制已创建的报告快速创建报告。 操作场景 态势感知（专业版）提供安全报告功能。您可以通过创建安全报告，及时掌握资产的安全状况数据。 创建安全报告 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 在安全报告页面中单击按钮，进入配置报告基本信息页面。 6. 配置报告基本信息。 参数名称 参数说明 报告名称 自定义报告名称。 报告名称由字母、数字、汉字、下划线和连接符组成。 长度为1~30个字符。 报告类型 选择报告类型。 日报：默认统计前一天00:00~24:00的安全信息。 周报：默认统计上一周安全信息，上周一00:00到上周日24:00。 月报：默认统计上一月安全信息，上月第一天00:00到上月最后一天24:00。 自定义：自定义选择时间范围。 统计周期 如果报告类型选择为日报、周报、月报时，将根据选择的报告类型自动生成报告的周期。 如果报告类型选择为自定义，则可以设置根据需要设置安全报告统计周期。 7. 报告基本信息配置完成后，单击右下角“下一步:报告模板选择”，进入报告模板选择页面。 8. 在“报告模板选择”页面的左侧已有报告布局中，根据报告类型选择报告模板。选择完成后，可以在右侧页面中预览报告样式。 如果前一步基本信息配置中选择的“报告类型”为“日报”时，此处请选择日报布局。 如果前一步基本信息配置中选择的“报告类型”为“周报”，此处请选择周报布局。 如果前一步基本信息配置中选择的“报告类型”为“月报”，此处请选择月报布局。 9. 单击右下角“完成”，返回安全报告管理页面，即可查看创建的安全报告。 10. 此外，在安全报告管理页面，可以下载、分享、编辑、复制、删除安全报告。 下载报告：在安全报告管理页面，单击待下载报告右下角“更多”按钮，在功能下拉菜单中单击“下载”，弹出报告预览页面，单击预览页面上方的“下载”按钮，并在弹出的对话框中，选择报告格式后，单击“确定”。系统将自动下载对应格式的报告到本地。 分享报告：在安全报告管理页面，单击待分享报告右下角“更多”按钮，在功能下拉菜单中单击“分享”，并在弹出的对话框中，单击复制按钮，进行分享。 分享完成后，可以单击“确定”，关闭对话框。 编辑报告：在安全报告管理页面，单击待编辑报告下方的“编辑”按钮，更多详细操作指导请参见管理安全报告。 复制报告：在安全报告管理页面，单击待复制报告下方的“复制”按钮，更多详细操作指导请参见[复制安全报告](

查看开票记录 登录费用中心，进入“发票管理”页面，在正文“开票记录”区域可查看已开发票信息，同时还可以进行下载、退票、撤销、邮箱推送等操作。 可点击“详情”，进入发票详情页面，可查看该开票记录的详细信息。 若发票“已开票”，可点击“下载”。 注意 若发票下载失败，请于2448小时后再尝试下载。 发票状态说明 开票中 ：正在开具发票。电子票是实时生成； 已开票 ：发票开具完成。“已开票”状态的电子票可以进行下载，也可以申请退票； 开票失败 ：开具发票失败。 退票中 ：正在处理发票退票，退票操作一旦提交后无法撤回。电子发票退票申请是实时完成； 退票驳回 ：审核退票不通过，驳回退票申请。 已退票 ：发票退票成功，客户可以重新申请开票。

步骤 1 下载kubectl 在kubernetes版本发布页面，根据集群版本单击对应链接，然后单击 Client Binaries ，选择对应平台软件包下载即可。如需通过命令行方式安装kubectl，请参考安装kubectl。 图 下载kubectl 步骤 2 获取kubectl配置文件 在集群信息页中的“连接信息”版块，单击kubectl后的“点击查看”按钮，查看kubectl的连接信息，并在弹出页面中下载配置文件。 图 下载配置文件 说明 kubectl配置文件（kubeconfig.json）用于对接认证集群，请您妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。 当前集群默认不开启域名双向认证说明，可通过kubectl config usecontext externalTLSVerify 命令开启双向认证。对已经绑定了EIP的集群，如果在使用双向认证时出现认证不通过的情况（x509: certificate is valid），需要重新绑定EIP并重新下载kubeconfig.json IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 如果Linux系统里面配置了KUBECONFIG环境变量，kubectl会优先加载KUBECONFIG环境变量，而不是$home/.kube/config，使用时请注意。 步骤 3 配置kubectl 以Linux环境为例安装和配置kubectl。 1. 拷贝步骤1中下载的kubectl及步骤2中下载的配置文件到您客户端机器的/home目录下。 2. 登录到您的客户端机器，配置kubectl。如果已经安装 kubectl，则跳过此步骤。 cd /home chmod +x kubectl mv f kubectl /usr/local/bin 3. 登录到您的客户端机器，配置kubectl 配置文件。 cd /home mkdir p $HOME/.kube mv f kubeconfig.json $HOME/.kube/config 4. 根据使用场景，切换kubectl的访问模式。 VPC内网接入访问请执行： kubectl config usecontext internal 互联网接入访问请执行（集群需绑定公网地址）： kubectl config usecontext external 互联网接入访问如需开启双向认证请执行（集群需绑定公网地址）： kubectl config usecontext externalTLSVerify 关于集群双向认证的说明请参见域名双向认证。 域名双向认证

本文主要介绍 工作原理 云审计服务直接对接云服务平台上的其他服务，记录租户的云服务资源的操作信息，实现云帐户操作云服务资源动作和结果的实时记录功能，并将记录内容以事件文件形式实时保存至OBS桶中。 用户可以对事件文件执行以下两种操作： 事件文件的创建和保存： 当用户在弹性云主机、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中，进行了增加、删除、修改类型的操作时，被操作的服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录，如已配置OBS服务，云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 事件文件查询： 在“事件列表”页面，用户可以按照通过系统自带的条件和时间过滤功能，查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务，可以在对应的OBS桶中下载事件文件进行查看。 在云审计服务页面的追踪器界面，用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例，在用户使用镜像服务执行创建镜像的操作过程中，镜像服务会将用户操作事件上报至云审计服务，如已配置OBS服务，云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图所示。 云审计服务工作原理示意图

本文介绍什么情况下弹性云主机会进入保留期,保留期时长有多久。 如果您购买的弹性云主机进入保留期，可能存在以下几种原因： 包周期资源退订：进入退订保留期，会为您保留15天。 包周期资源到期：进入冻结保留期，会为您保留15天。 账号欠费，按量资源冻结：进入冻结保留期，会为您保留15天。 注意 按需资源删除后直接释放，无保留期。 试用开通的GPU云主机包周期资源到期后，进入冻结保留期，会为您保留2天。 保留期内不收费，业务不可用。保留期满资源将被释放，存储在资源中的数据将被删除，数据无法找回。

本文介绍如何将存储在对象存储中的对象下载到本地。 使用场景 您可以根据需要将存储在ZOS中的对象下载到本地。 使用限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 使用方式 使用方式 参考文档 控制台 详情请参见下载文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。

功能说明 getSignedUrl接口为一个指定对象生成一个预签名的下载链接，访问该链接可以直接下载该对象。 代码示例 生成预签名下载链接 plaintext var params { Bucket: " ", Key: " ", Expires: 900, }; s3Client.getSignedUrl("getObject", params, function (err, url) { if (err) { console.log("Error", err); } else { console.log("Success: ", url); } }); 生成下载对象的预签名URL后，可以通过该URL下载文件 plaintext getObjUsingPresignedUrl: function (presignedUrl, saveFilePath) { const http require('http'); const fs require('fs'); const url require('url'); const parsedUrl url.parse(presignedUrl); ​ const options { hostname: parsedUrl.hostname, port: parsedUrl.port, path: parsedUrl.path, method: 'GET' }; ​ const file fs.createWriteStream(saveFilePath); ​ const req http.request(options, (res) > { if (res.statusCode 200) { console.log("Downloading file..."); res.pipe(file); ​ file.on('finish', () > { file.close(); console.log("File downloaded successfully"); }); } else { console.log(Failed to download. Status Code: ${res.statusCode}); } }); ​ req.on('error', (e) > { console.error(Problem with request: ${e.message}); }); ​ req.end(); } 请求参数 参数 类型 说明 是否必要 Bucket String bucket的名称 是 Key String 对象的key 是 Expires Int 超时时间（秒） 否，默认900秒 返回结果 生成对应的预签名下载 URL，该链接允许用户在指定的时间内直接从媒体存储下载对象。 服务端加密 功能说明 上传对象时可以指定对象的加密算法，即使设置桶的加密配置也可以加密请求上传的对象数据，服务端根据指定的加密算法对对象数据进行加密，目前支持AES256和国密SM4加密算法。

本节介绍了通过云主机创建Windows系统盘镜像的操作场景、前提条件、操作步骤。 操作场景 如果您已经创建了一台Windows云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以为更新后的云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含您已配置的自定义项，省去您重复配置的时间。 背景知识 通过云主机创建系统盘镜像的过程如下：从现有镜像开始，创建一个云主机实例，自定义该实例，从该实例创建新的镜像，并最终创建新的实例，如下图所示。 创建系统盘镜像常见于应用扩容场景。也可用于混合云部署场景，为了实现云上及线下资源同步，可以借助镜像导入导出功能，实现过程如下： 1、基于云主机制作系统盘镜像； 说明 此处的云主机必须为私有镜像所创建，否则基于该云主机制作的系统盘镜像不支持导出。 2、将镜像导出到OBS桶，详情可参阅导出镜像。 3、下载OBS桶中的镜像文件 无需关闭云主机即可创建镜像。 创建过程中，对云主机正在运行的业务没有影响。 创建过程中，请勿改变云主机状态，不要关闭、开启或者重启云主机，避免创建失败。 镜像创建时间取决于云主机系统盘的大小，也与网络状态、并发任务数有关。 云主机及通过云主机创建的系统盘镜像属于同一个区域。例如，云主机所在区域为“苏州”，则通过云主机创建的系统盘镜像也位于“苏州”。 如果云主机已到期或释放，使用您提前创建的系统盘镜像创建新的云主机，可找回原云主机中的数据。

本文介绍分析CDN访问日志的方法。 下载日志 CDN访问日志的下载，详情请见：日志下载。 分析方法 方法一（适用小日志文件包） 下载后的日志文件为gzip压缩包，打开压缩包后，可获取到CDN日志的原始日志文件。 如果需要查看，可以手动添加上 .log 或 .csv 后缀打开。 如果还需要做简单的日志分析，您可以在加上日志文件后缀后，通过Excel的数据导入功能，将日志文件导入至Excel表格内进行相关的数据分析。 方法二（适用大日志文件包） 1. 登录Linux服务器，将已下载的日志上传至Linux服务器。 2. 执行命令，查询状态为200的所有记录并输出至指定的文件中。 zcat xxx.gzawk '{if($8"200") print $0}' > 200codelog.txt 说明 xxx.gz为已下载的日志文件，200codelog.txt为指定的输出文件。 3. 执行命令，取文件中的某一列。 zcat xxx.gz awk '{print $5}'more 4. 执行命令，计算日志中的总响应大小。 zcat xxx.gz awk 'BEGIN {size0} {sizesize+$9} END{print "TotalSize",size/1024/1024,"M"} ' 5. 执行命令，查询访问量前20的IP。 zcat xxx.gz awk '{print $1}' sortuniq csort nr head 20

本节介绍安全云应用客户端指南内容。 安全云应用由管理台统一管理和分发，用户登录国产化AI云电脑时，快捷方式会直接生成到用户桌面，用户无需手动安装客户端及应用，点击即可直接使用。 托盘功能 安全云应用提供了一个自运维工具，常驻在系统桌面右下角任务栏，用户可根据使用情况选择对应的功能，对服务进行维护与恢复。 USB设备管理：支持通过客户端调整外设的运行环境，例如需要把打印机从UOS同步到安全云应用的WPS环境时，可通过该功能，勾选对应打印机设备后即可使用。 网络参数配置：支持在国产化AI云电脑使用安全云应用中配置的网络代理，解决在国产化AI云电脑下无相关的vpn软件。 关闭所有应用：支持通过客户端从进程上直接结束应用，从而解决应用本身的卡死问题。 重启应用服务器：支持通过客户端直接重启安全云应用的实例虚机，从而重启整个服务，解决绝大部分的异常问题。 安全云应用输入法：输入法切换，使用安全云应用内输入法还是本机输入法。

已购买的弹性云主机是否可以更换资源池？ 很抱歉，已有的弹性云主机不支持更换资源池。 操作系统、镜像是否需要单独付费？ 目前操作系统、公共镜像及私有镜像无需另外付费。 按量购买时，购买页面上并没有显示价格，如何获知价格？ 您可以点击“价格计算器”查看。 已购买的弹性云主机是否支持升级？ 目前弹性云主机所有资源池支持CPU、内存、云硬盘、带宽升级。 CPU和内存升级必须以套餐的形式升级，必须符合天翼云套餐搭配。 云主机到期后忘记续费了，会出现什么后果？ 如果您忘记续费，到期当天您的云主机将无法操作。建议您尽快进行手动续费，否则到期15天后数据就会清除。 退订云主机前有哪些限制条件？ 如果您需要退订云主机，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的主机均不能执行退订操作。 由于退订操作会导致资源回收和清理，云主机上的数据将无法恢复，因此，在退订前请您做好数据备份工作。 按量订购的云主机不支持退订操作。 包年包月订购的弹性云主机如何退订？ 登录天翼云控制台，勾选需要退订的云主机，选择”更多退订“，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云主机列表里也无法看见该主机。

操作 说明 安装模板 单击“安装”，安装该模板用于创建工作负载，具体请参见通过模板创建工作负载。 更新模板 更新模板是针对同名同版本的模板，即只更新内容不更新版本，操作同“上传模板”。 下载模板 单击“更多 > 下载”，将模板下载到本地。 删除模板 单击“更多 > 删除”，删除已创建的模板。 模板删除后不能恢复，请谨慎操作。

本章节主要提供数据治理中心DataArts Studio故障排除文档的预览和下载。 点此预览、下载：《数据治理中心 DataArts Studio 故障排除》

功能说明 您可以通过 createPresignedRequest 接口为一个指定对象生成一个预签名的下载链接。 代码示例 生成下载预签名URL： php public function generateGetobjectPresignedUrl() { $bucket ' '; $objectName ' '; $expires "+5 minutes"; // 表示5分钟后过期 $cmd $this>s3Client>getCommand('GetObject', [ 'Bucket' > $bucket, 'Key' > $objectName, ]); $request $this>s3Client>createPresignedRequest($cmd, $expires); $presignedUrl (string)$request>getUri(); echo "generateGetobjectPresignedUrl success " . $presignedUrl . "n"; } 生成下载对象的预签名URL后，可以通过该URL下载文件： php public function getObjUsingPresignedUrl($presignedUrl, $localFilePath) { try { $objectContent filegetcontents($presignedUrl); ​ if ($objectContent false) { $error errorgetlast(); echo "Download failed: " . $error['message'] . "n"; return; } ​ fileputcontents($localFilePath, $objectContent); ​ echo "Download successful. File saved to: " . $localFilePath . "n"; } catch (Exception $e) { echo "Download failed: " . $e>getMessage() . "n"; } } 请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 对象key 是 expires intstring 过期时间（Unix时间戳或者能用strtotime解析的字符串） 是 返回结果 生成对应的预签名下载 URL，该链接允许用户在指定的时间内直接从媒体存储下载对象。 生成上传预签名URL 功能说明 您可以通过 createPresignedRequest 接口为一个指定对象生成一个预签名的上传链接。

本文介绍如何处理“不小心将CentOS根目录权限设置成777”的问题。当您出现类似问题时可参考本文。 问题描述 当您不小心执行了chmod R 777 /命令，导致CentOS云主机根目录以及下边的所有文件权限均被设置成了对所有用户都是可读、可写和可执行的。本文操作介绍如何修复该问题，但为了避免安全风险，建议您在进行完操作后立即备份数据并重装系统。 操作步骤 以下操作在CentOS8.0操作系统中进行了测试验证。 1. 不要退出故障云主机，在故障云主机上执行以下命令，修改ssh以及su相关的文件权限。 cd /etc chmod 644 passwd group shadow chmod 400 gshadow cd /etc/ssh chmod 600 moduli sshkey chmod 644 sshconfig ssh.pub chmod 640 R sshdconfig sshconfig.d chmod 711 /var/empty/sshd chmod u+s 'which su' 2. 执行systemctl status sshd 查看sshd状态，如果为错误状态，请查看错误原因，修改相关文件权限，直到sshd状态正常，然后进入下一步。 3. 创建一台权限正常的临时云主机：Linux操作系统，内核版本与故障云主机相同。 4. 执行以下命令，将所有文件的权限记录下来。 getfacl R / >systemp.bak 5. 使用scp命令将systemp.bak文件上传到故障云主机中，或者在故障云主机中下载该文件。 6. 在故障云主机中进行权限恢复操作。 setfacl restoresystemp.bak 7. 执行reboot命令重启操作系统。绝大多数系统文件的权限已经被恢复，但为了安全，请及时备份数据并重装系统。

本章节主要提供数据治理中心DataArts Studio用户操作指南的预览和下载。 点此预览、下载：《数据治理中心 DataArts Studio 用户操作指南》

本文为您介绍如何快速进行GPU云主机故障自诊断。 步骤一：使用故障信息收集脚本一键收集所有信息 故障信息一键收集脚本下载地址：故障信息收集脚本 将脚本上传至GPU云主机，执行 PGPUHealthCheck.sh 命令，根据提示查看具体故障，并在步骤二中查看解决办法。 步骤二：根据所查询出的具体问题选择对应的处理办法 因Linux内核升级导致的驱动不可用 因Nouveau驱动未禁用导致的问题 因Xid错误导致的问题 因GPU掉卡导致的问题 因GPU驱动导致ERR!的问题 注意 其他故障的处理请您查看故障修复目录下的其余章节，如均未能解决您的问题，请您进一步提交工单处理。

请求参数 参数 类型 说明 是否必要 Bucket string bucket的名称 是 Key string 对象的key 是 Expires time.Duration 超时时间 是 返回结果 生成对应的预签名上传 URL，该链接允许用户在指定的时间内直接将对象上传到媒体存储存储桶。 生成预签名下载链接 功能说明 本接口能够为一个指定对象生成一个预签名的下载链接，访问该链接可以直接下载该对象。 代码示例 以下代码演示如何为一个指定对象生成一个预签名的下载链接。 plaintext func GetObjectPresignedUrl(svc s3.S3) { getObjectInput : &s3.GetObjectInput{ Bucket: aws.String(" "), Key: aws.String(" "), } req, : svc.GetObjectRequest(getObjectInput) expires : 10 time.Minute urlStr, err : req.Presign(expires) if err ! nil { fmt.Println("err, ", err) return } fmt.Println("success, ", urlStr) } 通过该URL，可以直接下载对象。 plaintext func (p S3Demo) getObjectUsingPresignedUrl(url string, downloadPath string) error { // 发送 GET 请求以下载对象 resp, err : http.Get(url) if err ! nil { return fmt.Errorf("failed to download file: %w", err) } defer resp.Body.Close() ​ // 检查响应状态是否成功 if resp.StatusCode ! http.StatusOK { bodyBytes, : io.ReadAll(resp.Body) return fmt.Errorf("failed to download file, status: %s, response: %s", resp.Status, string(bodyBytes)) } ​ // 创建目标文件以保存下载内容 outFile, err : os.Create(downloadPath) if err ! nil { return fmt.Errorf("failed to create file %s: %w", downloadPath, err) } defer outFile.Close() ​ // 将响应内容写入文件 , err io.Copy(outFile, resp.Body) if err ! nil { return fmt.Errorf("failed to save file: %w", err) } ​ fmt.Println("Successfully downloaded file to:", downloadPath) return nil }

本文介绍什么是RBI云端浏览器。 什么是远程浏览器隔离（RBI） Web浏览器是整个网络环境中最广泛应用的软件之一，因浏览器漏洞导致的网络安全事件层出不穷，同时浏览器漏洞的存在是难免的，往往是通过事后修补都方式，都依赖人员意识。远程浏览器隔离（RBI）主要解决Web浏览器访问问题，它可以在云服务器上加载网页并执行相关代码，远离用户的本地设备以及企业的内部网络。在结束网页浏览后会删除用户浏览会话记录，因此，与会话相关的恶意 cookie 或下载内容都会被清除。 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。 当用户使用浏览器访问网页时，Web隔离系统利用RBI技术，将网页内容加载到远端浏览器上，在远端的浏览器上执行渲染后，将渲染的结果以图像的方式传到用户端浏览器上显示。 可管控限制用户在浏览器内执行有风险的操作，包括限制下载、上传、复制粘贴、键盘输入和打印功能。 零信任可安全连通内网进行身份认证、权限管控，提供完整链路访问。

轻量型云主机目前仅支持套餐升级操作，升配计费规则与其他产品保持一致。 轻量型云主机升配计费规则详情请参考天翼云帮助中心费用中心变更。 套餐升级操作详情请参考天翼云帮助中心轻量型云主机用户指南升级轻量型云主机。

事件总线EventBridge支持将天翼云官方事件作为事件源发布到事件总线，事件总线EventBridge作为统一的入口来处理、分发这些事件。本文介绍事件总线EventBridge支持的天翼云官方事件源对应的天翼云服务和云服务事件类型。 天翼云官方事件源列表 事件总线EventBridge支持的天翼云官方事件源列表如下： 对象存储 云日志服务

本文向您介绍如何进行Llama2模型文本生成任务。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型，以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui，使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 以下将向您介绍如何进行Llama 2模型文本生成任务： 注意 框架默认角色名称为"You", 但主流大模型默认角色名称一般为"User", 可能会导致模型效果显著变差。 修改角色名称的方式有: 1. 在网页Parameters > Chat > User标签下修改Name字段为"User"，此方法刷新页面后就会失效。 2. 修改配置文件/root/textgenerationwebui/modules/shared.py中的'name1': 'User', 并重启llama服务， 此方法永久生效。 1. 大语言模型加载 说明 以下内容基于开源框架textgenerationwebui。 1.1 基础模型加载 大语言模型体积较大，需要占用较多的内存/显存资源，因此在刚启动服务时并未进行加载，需要手动选择模型进行加载。 在页面上切换到Model标签页，左侧下拉菜单展开后会显示所有存放于云主机/root/textgenerationwebui/models目录下的模型。学习机初始预装了Llama27bchat模型(huggingface格式)，您也可随时下载其他大模型并放入models目录下进行加载。 默认Model loader：Transformers能够支持huggingface的主流大模型，在自行加载其他模型时您需要确认模型格式是否匹配。 右下角将出现模型加载样式，直至加载成功。耗时可能较长，期间不要退出页面。 注意 在加载预装的Llama27b模型时，如果您使用的是GPU学习机，模型将默认以fp16半精度进行加载，消耗13.1G显存；如果您使用的是CPU学习机，模型将以fp32单精度进行加载，消耗26G内存。 因此，如果您的机型是内存为32G或显存为16G的型号，则会因为资源不足导致无法直接加载Llama27b模型。 解决办法： (1) 参考 27b模型前先将图像生成服务关停。 (2) GPU学习机能够支持对模型进行量化，降低模型精度的同时缩减模型大小。您可以在Model页下方找到loadin8bit的开关并进行勾选，此时Llama27b模型将消耗7G内存，可以和图像生成服务中的StableDiffusion模型共存。且8bit精度对大语言模型的生成来说影响不会特别大。 注意 由于huggingface.io网站访问受限，Model标签页的Download按钮无法直接下载模型。

介绍云SSO的使用场景 使用场景 通过云SSO（SingleSignOn）可以创建用户和用户组，创建的用户通过指定的云SSO门户地址登录后，可集中管理和访问天翼云下多个帐号的资源。 云SSO可与满足条件的企业身份管理系统进行单点登录（SSO）配置，可以直接使用企业原有的身份管理系统，以云SSO用户身份访问天翼云账号，提升企业用户管理效率，降低安全风险。

本章节主要介绍翼MapReduce从零开始使用Kerberos认证集群。 本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 翼MR 3.x版本Presto组件暂不支持开启Kerberos认证。 本指导的基本内容如下所示： 1.创建安全集群并登录其Manager 2.创建角色和用户 3.执行MapReduce程序 4.执行Spark程序 5.执行Hive程序 创建安全集群并登录其Manager 1.创建安全集群，请参见创建自定义集群页面，开启“Kerberos认证”参数开关，并配置“密码”、“确认密码”参数。该密码用于登录Manager，请妥善保管。 2.登录翼MR管理控制台页面。 3.单击“集群列表”，在“现有集群”列表，单击指定的集群名称，进入集群信息页面。 4.单击“集群管理页面”后的“前往Manager”，打开Manager页面。 若用户创建集群时已经绑定弹性公网IP。 a. 添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理 。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问Manager服务 。 b.勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问翼MR Manager页面。” 若用户创建集群时暂未绑定弹性公网IP。 a.在弹性公网IP下拉框中选择可用的弹性公网IP或单击“管理弹性公网IP”创建弹性公网IP。 b.添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请点击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理 。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问Manager服务 。 c.勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问翼MR Manager页面。” 5.单击“确定”，进入Manager登录页面，如需给其他用户开通访问Manager的权限，请参见用户操作指南访问集群Manager章节，添加对应用户访问公网的IP地址为可信范围。 6.输入创建集群时默认的用户名“admin”及设置的密码，单击“登录”进入Manager页面。

本节介绍天翼云CCE集群之间同资源池迁移。 在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移，实现资源优化、应用升级或其他管理需求。其迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 同资源池情况下，CCE One联邦自动打通与成员集群之间的管理网络（同VPC或跨VPC均可），无需用户额外配置操作。 适用场景 云上资源优化、应用升级或其他管理需求场景。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。 可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息； 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群； 步骤二：数据迁移 若您的集群使用了云硬盘，需要随集群一起迁往目标AZ，可以通过云备份服务创建云硬盘备份，再使用备份创建新的云硬盘，在配置云硬盘信息时，选择目标可用区即可。 具体操作参考：云硬盘备份与恢复 以及 云硬盘数据跨可用区迁移

添加可信证书链 1.选择需要添加可信证书链的证书，单击“操作”列的“可信证书链”，进入“可信证书链”页面。 2.单击页面左上角的“添加可信证书”按钮，弹出“添加可信证书”对话框。 3.上传正确的证书文件后，单击“确定”完成添加。 说明 只支持上传.cer/.p7b/.der格式的文件，每次操作仅支持上传单个文件。 删除可信证书链 1.选择需要删除可信证书链的证书，单击“操作”列的“可信证书链”，进入“可信证书链”页面。 2.选择需要删除的证书链，单击“操作”列的“删除”按钮。 3.在弹出的对话框中单击“确定”即可完成删除。 下载可信证书链 1.选择需要下载可信证书链的证书，单击“操作”列的“可信证书链”，进入“可信证书链”页面。 2.选择需要下载的证书链，单击“操作”列的“下载证书”按钮即可下载。

开发环境 Maven Apache Maven 2.5及以上版本，可至Maven官方网站下载。 JDK Java Development Kit 1.8及以上版本，可至Oracle官方网站下载。 安装后注意配置JAVA的环境变量。 IntelliJ IDEA 获取并安装IntelliJ IDEA，可至IntelliJ IDEA官方网站下载。 操作步骤 1. 下载Demo包kafkajavademo.zip 下载后解压，有如下文件： 表1 KAFKA Demo文件清单 文件名 路径 说明 ::: JavaKafkaConfigurer.java .srcmainjavajavaDemo 读取Kafka配置文件。 KafkaConsumerDemo.java .srcmainjavajavaDemo 消费消息。 KafkaMultiConsumerDemo.java .srcmainjavajavaDemo 批量消费消息。 KafkaProducerDemo.java .srcmainjavajavaDemo 生产消息。 kafka.properties .srcmainresources kafka配置参数 pom.xml . maven配置文件，包含Kafka客户端引用。 2. 打开IntelliJ IDEA，导入Demo。Demo是一个Maven构建的Java工程，因此需要配置JDK环境，以及IDEA的Maven插件。 3. 修改Kafka配置信息。 修改kafka.properties 修改demo文件中的属性变量

目标库要求 与源库要求保持一致。 约束限制 双向同步是在全量同步完成后才开始进行，全量同步完成之前，目标库只能读不能写，否则会导致源库与目标库数据不一致。待全量同步完成后，目标库可读可写。 为保障同步数据的一致性，您需要确保同一个主键或唯一键的记录只在双向同步的一个节点进行更新。如果同时更新则会按照您在数据同步作业中配置的主方向进行响应。 说明 详细信息请参考 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的位置图标，然后在下拉列表中选择目标区域和项目。 3. 选择“数据库 > 数据传输服务DTS”，进入数据传输服务DTS控制台。 4. 单击左侧菜单栏“数据同步”。 5. 点击“创建实例”按钮创建数据传输服务DTS同步实例。 6. 在“信息配置”栏，网络接入类型选择“公网EIP”，公网IP任意选择一个可用的公网IP即可。 说明 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现数据传输服务DTS实例的公网访问。 7. 在“信息配置”栏的“目标库实例”中，选择您需要同步的第一个数据库类型与实例。 8. 填写完信息后点击“下一步 > 立即创建”，开始创建数据传输服务DTS实例。 9. 回到数据传输服务DTS控制台，等待数据传输服务DTS实例创建成功后，找到对应实例，点击“实例配置”。 10. 填写源库的IP地址、端口号、数据库账号和密码，填写目标库的数据库账号和密码，点击“检测连通性并下一步”。 11. 在“同步拓扑”处选择“双向同步”。 12. 在“源库对象”处选择需要同步的第二个数据库，点击箭头移动到“已选择对象”。 13. 单击“下一步预检查”，等待预检查完成。 说明 如果预检查没有通过，可根据提示进行修改，然后重新执行预检查。 14. 预检查通过后，单击“启动同步”开始进行数据同步。 15. 回到数据传输服务DTS控制台，点击实例可以查看同步状态。

步骤四：接入云内应用 1. 在【应用管理】页面，单击【应用接入】。 2. 在【应用接入>基础配置】页面，选择已创建的容灾管理中心，选择分区云主机资源，配置各个分区业务流量配比，输入应用名称，配置应用端口号，健康检查策略等信息，点击【下一步：数据库配置】。 3. 在【应用接入>数据库配置】页面，选择已创建的数据库类型和实例，点击【下一步：存储配置】。 4. 在【应用接入>存储配置】页面，选择存储类型和对应的内外网域名，点击【下一步：确认配置】。 5. 在【应用接入>确认配置】页面，确认应用接入的基础配置、流量配比、数据库配置、存储配置等信息，如有错误可点击对应“”按钮跳转修改。 6. 配置完成后检查无误后，单击【确认】完成天翼云云内资源的接入，返回应用管理页面，列表展示出对应已接入应用实例信息。 步骤五：预案编排 1. 在【预案编排>预案阶段】页面，选择已创建好的命名空间后，单击【创建预案阶段】。 2. 填写预案阶段名称、描述后，单击【确定】，完成预案阶段创建。 3. 预案阶段列表页中单击预案阶段名称对应的【预案阶段设计】。 4. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案阶段流程。 5. 单击预案阶段设计页面的【保存】按钮，完成预案阶段设计。 6. 预案阶段列表页中单击预案阶段名称对应的【启用】按钮。 7. 在【预案编排>预案管理】页面，选择已创建好的命名空间后，单击【创建预案】。 8. 填写预案名称、描述后，单击【确定】，完成预案创建。 9. 预案列表页中单击预案名称对应的【预案设计】。 10. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案流程。 11. 单击预案设计页面的【保存】按钮，完成预案设计。 12. 预案列表页中单击预案名称对应的【启用】按钮。

此章节为您介绍数据库审计用户管理相关的功能。 用户管理主要是指对用户权限及用户认证等进行管理。包括用户管理、远程认证配置、角色管理、用户安全配置以及授权数据库。 角色管理 角色可以看作是具有相同权限的用户的集合。系统将权限分配给角色，然后为用户指定角色。配置用户时通过设定用户所属角色，限制用户的操作权限范围。 用户的操作权限包括菜单显示和功能权限。只有赋予操作权限，用户才能进行相应的操作。 创建角色操作步骤 1.在菜单栏选择“系统管理 > 用户管理”，选择“角色管理”页签，进入“角色管理”页面。 2.单击“添加”进入“新增角色”页面，编辑名称（必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符），选择权限后，单击“保存”。 用户管理 添加角色后即可增加该角色的用户。 系统内置了以下四个默认用户： 说明 admin初始密码请联系天翼云技术支持获取。 admin：超级管理员，具备系统所有权限。系统只有一个超级管理员。 security：具备安全管理员权限，可配置数据库与规则、查看各类告警报告、管理安全员。 system：具备系统管理员权限，进行系统权限的配置和维护。 audit：具备审计管理员权限，查看其他用户的操作日志、管理审计员。 添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面，单击“添加用户”。 2.进入添加用户页面，编辑相关信息，完成后单击“保存”。 配置项 说明 用户名 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，最大长度64字符。 启用 单击“启用”后的开关，设置添加用户后是否立即启用用户。 角色 指定用户角色，包括内置角色和用户自定义角色，必填。 密码/确认密码 创建并确认新建用户的登录密码。密码长度6~64位，当启用强密码功能后需符合密码强度要求。修改密码时新旧密码不能相同。 手机号 设置用户的手机号。 邮箱 设置用户的邮件地址。 认证方式 用户登录系统时的认证方式。 登录IP/MAC限制 对用户登录系统时使用的IP/MAC进行限制。包括不限制、黑名单和白名单三种模式。 登录时间限制 限制用户登录系统的时间。