当您使用浏览器登录邮箱发送邮件失败时,可以参考本文。 问题描述 在使用浏览器登录邮箱时直接使用 HTTP 协议，其端口号默认为 80，邮件主机之间还是使用邮件发送协议：SMTP 协议。通过浏览器发送邮件，则需要开放 TCP 出方向端口为 80。 处理方法 1. 在弹性云主机页面找到对应的安全组，单击安全组“ID”，进入“安全组”页面。 2. 在安全组界面，单击“添加规则”。 3. 在弹出的窗口，选择“出方向”，协议为“TCP”，设置端口为“80”单击“确定”完成添加。 在使用邮件客户端收发邮件时，邮件收发使用不同的协议： 发件协议一般使用 SMTP 协议，其端口号为 25； 收件协议使用 POP3 协议，其端口号为 110。 具体操作请参见 1～3。 说明 ：需要添加“入方向”：协议为“TCP”； 端口为“110”和“出方向”：协议为“TCP”，端口 为“25”的规则。

公司网络已通过VPN连通了云，我如何在家访问云ECS？ VPN为IPsec VPN，是连接云上VPC和云下局域网的；家庭网络非公司局域网络的组成部分，无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP，或通过SSL VPN（需公司支持SSL接入）先连接至公司局域网，然后通过公司局域网访问云上VPC资源。 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 与云进行VPN连通时，需要云下有支持标准的IPsec设备和固定公网IP，二者缺一不可。 如果需要临时与云对接，可通过在主机上安装第三方软件完成与云的对接。 如何选择在云上的哪个区域创建VPN网关？ 在云上创建VPN网关，您可用选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关，这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC，可以通过VPN+DC的方式进行打通。

本文是通过程序代码连接集群实例的Python示例。 本章节主要介绍通过Python语言的MongoDB客户端连接集群实例的方法。 前提条件 1. 连接数据库的弹性云主机必须和DDS实例之间网络互通，可以使用curl命令连接DDS实例服务端的IP和端口号，测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”，说明网络互通。 2. 在弹性云服务器上安装Python以及第三方安装包pymongo。推荐使用pymongo2.8版本。 3. 如果开启SSL，需要在界面上下载根证书，并上传到弹性云主机。 连接代码 SSL开启 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin" connection MongoClient(connurls,connectTimeoutMS5000,sslTrue, sslcertreqsssl.CERTREQUIRED,sslmatchhostnameFalse,sslcacerts${path to certificate authority file}) dbs connection.databasenames() print "connect database success! database names is %s" % dbs SSL关闭 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin" connection MongoClient(connurls,connectTimeoutMS5000) dbs connection.databasenames() print "connect database success! database names is %s" % dbs 说明 URL中的认证数据库必须为“admin”，即“authSourceadmin”。 SSL方式连接，需要手动生成trustStore文件。 认证数据库必须为“admin”，之后再切换至业务数据库。

本节是通过程序代码连接副本集实例的Python示例。 本章节主要介绍使用Python语言连接副本集实例的方法。 前提条件 1. 连接数据库的弹性云主机必须和DDS实例之间网络互通，可以使用curl命令连接DDS实例服务端的IP和端口号，测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”，说明网络互通。 2. 在弹性云服务器上安装Python以及第三方安装包pymongo。推荐使用pymongo2.8版本。 3. 如果开启SSL，需要在界面上下载根证书，并上传到弹性云主机。 连接代码 SSL开启 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin&replicaSetreplica" connection MongoClient(connurls,connectTimeoutMS5000,sslTrue, sslcertreqsssl.CERTREQUIRED,sslmatchhostnameFalse,sslcacerts${path to certificate authority file}) dbs connection.databasenames() print "connect database success! database names is %s" % dbs SSL关闭 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin&replicaSetreplica" connection MongoClient(connurls,connectTimeoutMS5000) dbs connection.databasenames() print "connect database success! database names is %s" % dbs 说明 URL中的认证数据库必须为“admin”，即“authSourceadmin”。 SSL方式连接，需要手动生成trustStore文件。 认证数据库必须为“admin”，之后再切换至业务数据库。

本文主要介绍采集器安装失败的处理方式。 问题现象 在云主机上根据安装命令安装采集器时失败。 可能原因 没有以root权限执行命令。 默认安装位置（/app/cams/lmtagent）已经有其他文件。 没有开通云日志服务的VPC终端节点。 解决办法 1. 检查是否是以root权限执行：如果不是，请切换到root账户再执行安装命令。 2. 默认安装位置（/app/cams/lmtagent）是否已经有其他文件：如果有，可以删除该文件再重试一次。 3. 检查是否开通VPC终端节点。 4. 如尝试上述解决办法后仍然无法安装采集器，请提交工单进行报障处理。

操作场景 本节以nginx为例，说明kubectl命令实现ingress访问的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 创建Ingress对接已有ELB 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建ingresstestdeployment.yaml、ingresstestsvc.yaml、ingresstestingress.yaml以及ingresstestsecret.yaml文件。 ingresstestdeployment.yaml、ingresstestsvc.yaml、ingresstestingress.yaml、ingresstestsecret.yaml为自定义名称，您可以随意命名。 说明： 选择HTTPS协议时，才需要创建密钥证书ingresstestsecret.yaml。创建密钥的方法请参见11.3 创建密钥。 同一个ELB实例的同一个端口配置HTTPS时，选择的证书需要是一样的。 vi ingresstestdeployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: ingresstestdeployment spec: replicas: 1 selector: matchLabels: app: ingresstestdeployment strategy: type: RollingUpdate template: metadata: labels: app: ingresstestdeployment spec: containers: 第三方公开镜像，可以参见描述获取地址，也可以使用自己的镜像 image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret vi ingresstestsvc.yaml apiVersion: v1kind: Servicemetadata:labels:app: ingresstestsvc name: ingresstestsvc spec:ports: name: service0port: 8888 protocol: TCPtargetPort: 8888

本节介绍了云容器引擎的计费项及其计费方式。 一套专有版容器集群实例包括IaaS云资源（如：弹性云主机/弹性裸金属、云硬盘、ELB等），涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像 一套托管版容器集群实例包括集群管理、IaaS云资源（如：弹性云主机、云硬盘、ELB等），其中涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 托管基础版 管理10节点（非高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 托管pro版 管理50/200/1000/2000节点（高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像

本章节介绍故障演练服务中应用资源管理功能。 概述 应用资源 是构成应用 的组件节点，例如云主机 、云容器引擎 、分布式缓存服务Redis版 、分布式消息服务Kafka等实例。应用需要先纳管资源，才能对其进行故障演练。 添加应用资源 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，然后单击其下的应用资源 选项，进入应用资源管理页面。 3. 在页面上方的资源类型 页签中，选择希望添加的资源类型（如云主机），然后单击添加资源按钮。 4. 在弹出的对话框中，选择资源池等筛选条件 ，单击搜索，系统将列出符合条件的、当前用户有权访问的资源清单。 5. 从列表中勾选 一个或多个资源，然后单击确认完成添加。 6. 返回应用资源列表，可以看到新添加的资源对象。 注意 列表中显示的资源状态可能存在一定延迟，如需获取最实时的信息，以该资源对应的云产品控制台为准。 删除应用资源 1. 进入目标应用的应用资源管理页面。 2. 在应用资源 列表中，找到希望删除的资源对象，单击其对应的删除按钮。 3. 在弹出的确认对话框中完成删除操作。 4. 返回应用资源列表，确认该资源对象已被成功移除。 注意 若目标资源被演练任务引用，则无法直接删除；必须先解除所有关联任务对该资源的引用，才能进行删除操作。

本文介绍了弹性IP的基本概念,以便于您更好地理解弹性IP服务。 弹性IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云主机、物理机、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性IP只能绑定一个云资源使用，且弹性IP和云资源必须在同一个区域，不支持跨区域使用弹性IP。 图通过EIP访问公网

本节主要介绍按需计费。 先使用后付费的方式，从“开通”资源开启计费到“删除”资源结束计费，按用户实际购买时长计费。这种购买方式比较灵活，您可以按需取用资源，随时开启和释放，无需提前购买大量资源。 关于CCE集群休眠或节点关机后的收费说明： 集群休眠 ：集群休眠后，控制节点资源费用将停止收费。 节点关机： 集群休眠后，集群中的工作节点（如云主机、物理机）并不会自动关机，节点关机后不再收费。如需节点关机请登录云主机控制台进行操作。 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。

物理机服务(CTDPS,Dedicated Physical Server)为用户提供独享的云上物理机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 子网默认配置DHCP协议，即使用该VPC的弹性云主机启动后，会通过DHCP协议自动获取到IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项： 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

本章节列举了使用云硬盘备份过程中的计费类问题,以及相对应的解答。 如何让云硬盘备份服务不再扣费？ 1）删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2）将磁盘从备份策略中解绑，并且停用所有备份策略。 如何停用云硬盘备份？ 如您希望停用云硬盘备份可前往云硬盘备份界面进行如下操作： 1. 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2. 将磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云硬盘备份无法直接关闭，可以通过上面的方法停用云硬盘备份。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费。云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。 “来源”为“云服务器备份”的备份不可以在VBS界面删除，需进入CSBS界面进行删除。

操作场景 本章节指导用户查看主机监控指标，监控指标分为Agent插件采集的细颗粒度的操作系统级别监控指标和ECS自带的监控指标。 前提条件 已完成Agent插件的安装。安装请参考在ECS/BMS中安装配置Agent（Linux）、安装配置Agent（Windows）进行安装。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 查看ECS或BMS的监控指标： 查看ECS操作系统监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”。 查看ECS基础监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”。 查看BMS操作系统监控指标的方法：单击右侧导航栏的“物理机”，再单击BMS实例所在行的“查看监控指标”。 4. 查看监控指标。 在“操作系统监控”页面上方，分为CPU、内存、磁盘等不同类型的监控指标。 可查看不同监控指标“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”的原始监控数据曲线图。您可以选择是否开启“自动刷新”功能，云监控服务提供了“60秒”自动刷新周期。 5. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 6. 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。 近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。 “近1小时”、“近3小时”、“近12小时”、“近24小时”GPU 指标数据均为指标采集周期的原始数据。 单击监控大图右侧的放大按钮后，可拖动鼠标选择自定义时间段。

本文介绍如何续订N100实例。 续订云防火墙（原生版）N100型实例时，还需要同时续订实例所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与实例一起计费，统一下单。 续订步骤 1. 购买N100实例后，默认进入云防火墙（原生版）N100实例监控页面。 2. 单击实例列表操作列的“续订”，进入续订页面。 3. 选择“续订时长”。 4. 阅读《天翼云云防火墙（原生版）服务协议》并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》”，单击“立即购买”。 5. 进入付款页面，完成付款。

全流量分析服务 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

本节介绍云容器引擎的最佳实践：容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。

镜像描述 当前镜像处于公测阶段，您可在华东1资源池试用。如果您希望在其他资源池试用该镜像，可以提交工单申请。 openGauss 是面向数据基础设施的开源关系型数据库。openGauss 调优镜像由天翼云与 openGauss 社区联合推出，基于 AI 学习自动优化数据库参数，提供预装 openGauss 并配置最优参数的 ECS 镜像。使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。该镜像采用 NUMA（NonUniform Memory Access，非统一内存访问）分区优化、ARM 指令集加速等关键技术，并通过多轮测试数据训练性能预测模型，最终实现接近真实业务场景的自动化最优调参。 配置要求 推荐配置：vCPU ≥ 4 核，内存 ≥ 16 GB；建议使用鲲鹏架构的云服务器。 免责说明 免责声明：本镜像中集成的 openGauss 数据库来源于第三方开源社区，仅供用户参考和使用。本公司不对因不当使用该镜像所导致的任何损失或损害承担法律责任。用户应确保其使用行为符合相关法律法规，并遵守 openGauss 社区的相关协议。 实践指南 数据库镜像使用指导 您可在华东1云主机订购页市场镜像服务器软件分类 选择试用openGauss调优专用镜像。 自行安装说明（若使用天翼云 openGauss 调优专用镜像，可跳过此部分）。 plaintext 极简模式服务器单点参考： 下载数据库安装包(登录openGauss开源社区[](openGauss开源社区)，选择对应平台的最新安装包下载。对于个人开发者或非企业级环境，下载极简安装包（不安装OM等组件）即可)。 plaintext 下载链接： plaintext 考虑到 glibc 版本兼容性问题，CtyunOS操作系统需要下载 openEuler 22.03 对应的安装版本： x8664: arm64： 首次使用天翼云 openGauss 调优专用镜像开通云主机后需要执行以下步骤： 说明 由于 openGauss 要求使用非 root 普通用户进行安装和运行，该镜像已预置非 root 用户 omm。出于云主机安全考虑，omm 用户默认被禁止登录。 plaintext

全流量分析服务内容有哪些？ 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

弹性云主机能力上支持Oracle数据库。但是由于Oracle数据库本身可提供高性能与高并发等场景支持，所以在性能方面考虑更推荐使用物理机搭建Oracle数据库。建议您在正式使用前，先做性能测试看是否能满足您的需要。 更多关于物理机产品的介绍请参考物理机产品定义。

本文为您介绍手工搭建Ghost博客(Ubuntu 20.04)的最佳实践。 Ghost是基于Node.js开发的一款免费的非常出色的开源博客平台，具有即时预览、极致简约、支持多用户等特性，本文将指导用户在Ubuntu20.04操作系统上的云主机实例上部署Ghost博客。 前置条件 使用本文的操作步骤，弹性云主机实例必须满足以下前置： 实例需要分配公网IP或绑定弹性公网IP。 操作系统：Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04。 实例所在的安全组入方向安全规则放行22、80、4423、2368端口。 创建新用户 由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户，并且为其配置权限。 1. 执行以下命令，创建新用户。 以创建test用户为例子。 plaintext adduser test 具体配置如下： plaintext root@ecm2d20Ghost:~ adduser test Adding user test' ... Adding new group test' (1000) ... Adding new user test' (1000) with group test' ... Creating home directory /home/test' ... Copying files from /etc/skel' ... New password: Retype new password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y 2. 执行以下命令，将新创建的用户添加到组。 plaintext usermod a G sudo test 3. 执行以下命令，切换到test用户。 plaintext su test

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

本章节介绍云主机备份资源到期后的处理说明。 资源包为出账后抵扣付费，购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算；资源包到期后，转为按量付费模式。 其他相关详情请参考天翼云帮助中费用中心。

本文主要介绍如何采集Systemd Journal日志 云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。 Systemd Journal日志介绍 Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程（PID1）运行时，它将作为初始化系统，启动并维护各种用户空间服务，同时统一管理所有Unit的日志（包括内核和应用日志），其配置文件一般为/etc/systemd/journald.conf。 前提条件 目标云主机已安装日志采集器lmtagent，且已创建主机组。 接入步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“Systemd Journal日志” 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置如下参数，确认无误后，单击下一步 参数 说明 采集规则名称 设置采集规则名称 Systemd Journal日志路径 Journal日志路径，建议配置为Journal日志所在目录，例如/var/log/journal。 首次采集方式 首次采集方式，可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。 采集内核日志 是否采集内核日志。 解析syslog日志的facility字段 是否解析syslog日志的facility字段。 解析Priority字段 是否解析syslog日志的Priority字段。 使用Journal日志中的字段作为日志时间 是否使用Journal日志中的字段作为日志时间，不配置时，将使用采集时间作为日志时间。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。

本节介绍连接Redis的网络要求。 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云主机必须与Redis实例属于同一个VPC。Redis 4.0及以上版本的基础版实例，如果实例配置了IP白名单，需将弹性云主机的IP地址加入实例IP白名单，以确保弹性云主机与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。白名单配置，请参考配置Redis访问白名单。 客户端与Redis实例所在VPC为相同Region下的不同VPC。 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问。 客户端与Redis实例所在VPC不在相同Region。 如果客户端服务器和Redis实例不在同一Region，支持通过VPN等方式打通网络，请参考VPN。 在跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时，请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时，Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时，Redis实例的安全组入方向规则，必须允许外部地址访问6379端口；当SSL加密功能开启时，则必须允许外部地址访问36379端口。具体配置请参考常见问题：[如何选择和配置安全组](

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2008)的操作场景、前提条件、操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击“开始”。弹出开始窗口。 步骤 2 在“计算机”栏目，右键单击菜单列表中的“管理”。弹出“服务器管理器”窗口，如图 31所示。 图 服务器管理器(Windows 2008) 步骤 3 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2008) 步骤 4 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2008) 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“服务器管理器”窗口，如下图所示。 图 服务器管理器窗口(Windows 2008) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2008) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2008) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2008) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2008) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2008) 步骤 12 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2008)

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

本章节向您介绍利用VPN连接打造云间互联通道的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。