本节为您介绍服务器服务的使用限制。 项目 约束和限制 迁移源和迁移任务数量限制 每位用户可激活的迁移源数量上限为1000台；每位用户可创建迁移任务数量为1000个；每位用户可并发执行的迁移任务数量为50台。 迁移源绑定限制 每个迁移源同一时刻仅能绑定一个目标端，对应生成唯一一个"未完成"状态的迁移任务；已完成或异常的迁移任务不能作为迁移源绑定目标端。 迁移源软硬件、授权限制 未授权的应用软件、盗版软件、集群数据库、UKey等可能影响产品的使用，应避免使用。 迁移源目标端配置限制 目标机内存必须大于4GB；目标机配置建议与迁移源相同，如果迁移源内存小于4GB，迁移完成后可以根据需求进行缩扩容等修改。 迁移源目标端限制 不支持裸金属服务器。 迁移源网络限制 仅支持独享IP。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持客户端共享存储。 迁移源磁盘数、容量限制 单盘容量无限制，但磁盘个数应确定在24个以下。如果超过该限制，需要对源机磁盘进行减少或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 网络环境因素限制 网络环境问题可能影响迁移速率，应先测试迁移源出口带宽、目标端入流量带宽以及CMS控制台带宽限制配置；注意是否存在特殊的网络、专线以及是否具备公网环境。 复杂业务拉起、支撑限制 迁移复杂业务时，需要记录业务关联信息，并根据需求按业务系统进行迁移、切换、测试；增量迁移时，需要停止相关业务进程，以保持一致性。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。 迁移源资源与性能限制 CMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估。若无法准确评估需找相关专业人员确认。 目标端设备规格的规格限制 目标机规格支持GPU类相关规格，A10/V100s GPU主机、T4/V100GPU主机。 操作系统 支持迁移的Windows操作系统参见Windows兼容性列表。支持迁移的Linux操作系统参见Linux兼容性列表。不支持迁移多操作系统。

本文说明如何上传资产。 定义 资产是您发布在云端的应用包体的别称，云渲染支持自助上传XR/3D渲染应用，您只需将ZIP/RAR/7z格式的应用包体上传至云渲染平台即可。 资产说明 在上传资产前，请保证您的应用运行不需要依赖修改注册表等其他系统配置，是 绿色免安装应用 。 云端运行的XR/3D应用程序需要以EXE格式运行 ，XR应用需支持适配Pico、Oculus、HTC Focus等终端。 若您需要支持多点触控、应用双向通信 等功能，在上传应用包体至云渲染平台前，需要在应用做相关的配置，具体参见应用配置交互说明。 若应用安装时有其他特殊要求，请联系客户经理为您后台配置。 打包方式 如果遇到闪退情况：使用某些插件时，容易有闪退的情况出现，如视频播放类插件、摄像头相关插件等。这是Mono自身的运行环境未考虑到云渲染时的挂载磁盘运行方式，导致插件在Mono环境中运行时报错并闪退。 说明 强烈建议使用IL2CPP打包，解决这个问题的同时，性能方面也更加友好。 使用IL2CPP打包： 上传资产 您可通过租户控制台上传您的渲染资产，详细操作流程如后文所示。

违规内容管控快速解封 针对一般违规内容您可参考以下步骤操作： 彻底清理违规内容 根据通知要求提供解封材料，并提交工单进行申诉解封 工作人员将在13个工作日完成审核，并将审核结果通知您。 针对存储产品的一般违规行为（冻结文件）可根据整改通知查询违规记录后自行删除文件，删除文件后即视为解除。 注意 若您删除文件后重复上传违规内容，对应文件将被再次封禁并视情进行升级处置，若您对封禁存在异议，请通过工单提交反馈，天翼云将在13个工作日内完成处理。 欺诈类违规管控快速处理 如您收到天翼云发出的欺诈整改、处置通知，您可根据通知要求进行整改，整改完成后前往工单提交相关解封材料进行申诉。 天翼云将在13个工作日内完成处理。 违规管控解封常见问题 我提交解封申请后，天翼云基于什么决定是否解封？ 针对您提交的解封申请内容，若审核未发现违规内容，则进行解封。 针对对象存储 OSS 的一般违规行为（冻结文件），删除违规文件后默认视为解封。 针对通过工单++入口++提交的解封申请，天翼云会根据您的设备或服务是否还存在违规信息或行为，结合您提交的资质、业务说明综合判定，对于严重、特别严重的违规行为，若您无法说明业务的合规性，根据相关协议无法为您解封。 注意 针对上级主管部门要求处理的违规情况，天翼云将会直接根据上级主管的解封意见进行处理。 什么是一般违规行为，什么是严重、特别严重违规行为？ 请参见《安全违规处罚等级说明》。

后续操作 开启Smart Connect后，您可以配置Kafka间的数据复制、配置Kafka数据转储至OBS，实现分布式消息服务Kafka和其他云服务之间的数据同步。

使用须知 pikaport伪装成源端Pika的从节点，只读取全量和增量数据，无数据受损风险。 源端增加了和pikaport的主从同步流程，可能会影响源端性能。 全量和增量结合迁移可以不停服，业务切入GeminiDB Redis时短暂停服。 前提条件 部署迁移工具pikaport，确保源端Pika实例和目标端GeminiDB Redis实例网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 迁移性能参考 环境：Pika（单节点）和pikaport同时部署在8U32GB的弹性云服务器上，目标端为8U16GB，3节点GeminiDB Redis实例。 预置数据：使用memtierbenchmark工具预置200GB数据。 迁移性能：约50000qps。

本节介绍云安全中心的威胁建模功能，通过关联分析规则，匹配威胁源是否满足告警条件。 可以通过关键字、快捷方式、规则类型和标签查询威胁建模规则。 用户初次订购时会复制所有的威胁建模模板，并开启对应的威胁建模规则（如：租户订购了Web应用防火墙原生版，集成配置开启开关，则会开启对应的威胁建模规则）。 新建规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项。 5. 选择规则类型和规则模板后，还需要配置原始告警源、时间窗口、告警配置等。其中时间窗口需要在2小时以内。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

本章节主要介绍修改Kerberos管理员密码。 操作场景 该任务指导用户定期修改MRS集群Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。 前提条件 已在Master1节点准备客户端。 操作步骤 登录Master1节点。 1. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 集群中，默认的密码复杂度要求： 密码字符长度至少8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。

sectiona23b4c84bf26e005)。 防护对象 API所属防护对象。 请求方法 API所用的请求方法。 路径 API的路径信息。 协议 HTTP、HTTPS。 站点 API所属站点。 最近7天访问量 统计该API最近7天访问量。 最近30天风险事件 统计该API最近30天的风险事件数。 业务用途 API所属业务用途。 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 生命周期 包括失活、低频、活跃。 首次发现时间 手动添加的API资产为创建时间。 自动发现的API资产为自动发现时间。 最近活跃时间 该API最近活跃的时间。活跃为产生成功的请求响应。 备注 用户自定义的API备注信息。 查看API详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 单击API名称链接，进入API详情页面。 6. 查看API详情。 参数 说明 基本信息 防护对象 API所属防护对象。 基本信息 站点 API所属站点。 基本信息 请求方法 API所用的请求方法。 基本信息 API名称 API的自定义名称。 基本信息 路径 API的路径信息。 基本信息 协议 HTTP、HTTPS。 基本信息 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 基本信息 业务用途 API所属业务用途。 基本信息 备注 用户自定义的API备注信息。 统计信息 近30天风险事件数量 统计该API最近30天的风险事件数。 统计信息 近30天访问量 统计该API最近30天访问量。 统计信息 首次发现时间 发现该API的时间。 统计信息 最近活跃时间 该API最近活跃的时间。 统计信息 最近访问TOP5 最近七天访问API的TOP5访问IP。 请求样例 展示最近5条请求样例，包括请求时间、请求内容、响应码。 默认展开了第一条请求详情，可以看到该请求的请求内容、响应内容，点击图标可收起详情。

此小节介绍数据库安全审计的使用限制 使用限制 在使用数据库安全审计前，您需要了解数据库安全审计的使用限制。 支持的数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持数据库类型及版本如所示。 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 8.0.25 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 8.1 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 GaussDB 1.4企业版 DAMENG DM8 KINGBASE V8 MongoDB V5.0

参数 是否必填 参数类型 说明 示例 下级对象 latestPulledN 是 Integer 版本保留策略（latestPulledN：保留最近拉取N个；latestPushedK：保留最近推送N个；nDaysSinceLastPull：保留最近D天拉取；nDaysSinceLastPush：保留最近D天推送） 8

注意事项 升级数据库会重启MySQL实例，服务可能会出现闪断甚至停服，请您尽量在业务低峰期执行该操作，且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换；如果主备实例在不同AZ，则会触发两次主备切换。 升级版本后，实例会升级到新的数据库版本，无法降级。 升级过程屏蔽操作：基本信息（修改密码、重置账号权限、修改端口、可维护时间段）、备份恢复（屏蔽手动的备份和恢复，如果升级的时候在自动备份，会备份失败，不用干预）、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式，升级过程中会自动将复制方式改为异步复制，升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常，不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域中，单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式，参数说明如下。 立即升级 （升级时间取决于任务完成时间点）：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行，最多等待2小时。 在可维护时间段内进行升级：可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ，正式开始升级。当实例状态变成运行中，表示升级结束。 说明 您可以在MySQL > 任务列表，查看升级进度以及结果。 方式二 ：通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级，即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。

本文为您介绍如何删除互联关系。 操作场景 某一个智能网关不再需要访问时，可以在控制台进行删除操作。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入“组网管理”页签。 5. 在智能网关访问列表的“操作”列，单击“删除”选项。 6. 单击“确定”，完成互联关系删除。

本文介绍Kubernetes 1.31版本的变更说明。 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.31集群版本特性。 新增特性及特性增强 StatefulSet起始序号（GA） 在Kubernetes 1.31中，StatefulSetStartOrdinal特性进阶至GA。默认情况下，StatefulSet中Pod的序号是从0开始，该特性引入后允许用户自定义Pod的起始序号。 弹性索引Job（GA） 在Kubernetes 1.31中，ElasticIndexedJob特性进阶至GA。该特性允许用户在索引Job创建后修改其.spec.completions和.spec.parallelism字段，使之具备弹性伸缩能力。 Pod失效策略（GA） 在Kubernetes 1.31中，JobPodFailurePolicy特性进阶至GA。该特性允许用户根据Pod失效的原因来分别指定处理方式（重试或者忽略），以优化避免不必要的Pod重启带来的运行成本。 Pod干扰状况（GA） 在Kubernetes 1.31中，PodDisruptionConditions特性进阶至GA。该特性在Pod的Condition中新增了DisruptionTarget类型，表示Pod失效的原因，例如被高优先级的Pod抢占、因节点删除而被清理、被kubelet终止等。若Pod是Job或者CronJob控制器创建的，可以与Pod失效策略一起使用，通过该Condition定义失效时的行为。 定制资源的可选择字段（Beta） 在Kubernetes 1.31中，CustomResourceFieldSelectors特性进阶至Beta。该特性支持对CRD配置selectableFields，并支持使用Field Selectors过滤List、Watch和DeleteCollection请求，方便用户定位或管理符合特定条件的CRD资源。 Job成功策略（Beta） 在Kubernetes 1.31中，JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 podAffinity中的matchLabelKeys（Beta） 在Kubernetes 1.31中，MatchLabelKeysInPodAffinity特性进阶至Beta。该特性在podAffinity和podAntiAffinity中引入了更为精细的配置字段matchLabelKeys和mismatchLabelKeys，以解决调度器在Deployment滚动更新期间无法区分新老Pod，继而导致调度结果不符合亲和性和反亲和性预期的问题。 ServiceAccountTokenNodeBinding（Beta） 在Kubernetes 1.31中，ServiceAccountTokenNodeBinding特性进阶至Beta。该特性支持创建绑定到节点的ServiceAccount Token：在Token中包含节点信息的声明，并在使用Token时验证节点的存在，若节点被删除，则Token将会失效。

本节介绍了插件FAQ。 云容器引擎提供了诸多类型的组件，涵盖容器核心组件、应用管理、日志监控、存储等方面，用户可以根据需求进行相应组件的安装、卸载、实例查看等。 本文所涉及组件可以在指定容器集群——“插件”——“插件市场”获取插件列表，主要介绍插件安装及使用过程中常见的问题及分析流程。 安装失败 在“插件”——“插件市场”——选择插件安装，完成相关参数配置后点击“安装”； 安装详情可以在“插件”——“插件实例”中看到相应插件实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 以下是常见的插件安装失败问题： 1、cstorcsi插件安装报 no matches for kind “PodSecurityPolicy” in version “policy/v1beta1 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。 该问题解决方案有以下两种方式： 将cstorcsi升级至3.2.0，按原参数安装即可； 如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 2、cubenodelocaldns插件安装报 resource mapping not found for name: "ccsenodelocaldnsadmissioncontroller namespace "kubesystem" from "": no matches for kind "Certificate" in version "certmanager.io/v1"” 该报错是由于cubenodelocaldns插件安装依赖certmanager组件，请先在插件市场中安装certmanager，再重新安装cubenodelocaldns即可。

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持 Gang scheduling，使得一些工作负载无法很好地迁移至 Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现 Gang scheduling 功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

本节主要介绍如何查看告警信息。 操作场景 通过查看告警列表，您可以了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警管理页面分别呈现“告警”和“攻击”，二者的区别如下： 名称 数据来源 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 攻击 原始的告警。 前提条件 如果需要查看已接入云服务的告警信息，需要在云服务接入时开启“自动转告警”设置。如果未开启，在对应日志满足告警条件时，将不会转为告警，也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面查看告警信息。 参数名称 参数说明 设置告警的显示时间范围 左上角可设置展示告警的周期，默认展示最近一周内的告警信息。用户可下拉选择或自定义展示告警的周期： 最近24小时 最近一周 最近一个月 自定义：用户自定义设置起止时间。 信息统计 从3个维度统计状态为“打开”或“阻塞”的告警信息： 来源分布：以柱状图形式统计各数据源的告警数。 类型Top5：以告警数维度降序排序统计前Top5类型的告警。 资产风险Top5:展示告警数多的Top5风险资产。 急需处理告警 当前工作空间中状态为“打开”或“阻塞”且风险等级为“高危”或“致命”的告警数量。 待处理告警 当前工作空间中状态为“打开”或“阻塞”，在筛选的时间范围内未处理告警的数量。 告警总数 当前工作空间在筛选的时间范围内告警总数量。 自动处理告警 当前工作空间在筛选的时间范围内通过剧本自动关闭的告警数量。 手动处理告警 当前工作空间在筛选的时间范围内手动关闭的告警数量。 告警列表 在告警列表中下方可以查看告警总条数。其中，使用翻页查看时最多可查看10000条告警信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 告警列表中，可以查看告警的类型、等级、来源、处理状态等信息。如需查看某个告警概览信息详情，可单击目标告警分类，页面将展示该条告警的详情信息。 也可单击某条告警，进入告警详情页面，在告警详情页面中，可以对该条告警进行编辑、评论、一键解封、一键阻断、处置、转事件、打开、阻塞、关闭、刷新操作。告警详情页的“基础信息”、“告警说明”、“处置建议”、“攻击技战术”最终呈现的告警参数信息取决于告警模型的字段配置。 告警详情页面分别呈现如下告警信息： 概览 基础信息：呈现告警的基本信息，如告警ID、发生时间、数据来源等。 告警说明：呈现告警模型中配置的除基础信息外的其他告警信息，比如告警描述、置信度、关键性、攻击信息等。 处置建议：告警的处置建议。 分析链接：告警分析名称即产生告警的模型名称。 攻击技战术：攻击技术，攻击战术。 评论：展示该条告警以及运行的剧本的历史评论信息，还可以新增评论。 攻击 关联已有事件：该告警关联的事件。 关联情报：该告警关联的情报。 关联资产：该告警关联的资产信息。

天翼云微隔离防火墙服务协议（新） 自2021年11月11日起，新版微隔离防火墙产品用户协议生效。 天翼云微隔离防火墙产品用户协议（旧）

本节介绍了容器镜像服务:通过内网域名跨地域或从IDC环境访问容器镜像服务。 操作场景 当您需要跨地域或从IDC环境通过内网域名访问容器镜像服务时，可按以下步骤操作。 操作步骤 1.参考 内网访问 创建容器镜像服务的VPCE和对象存储的VPCE（容器镜像文件存储再对象存储，拉取镜像需要访问对象存储） 示例说明（域名和IP仅用来说明，请以实际为准）： 在华东1的VPC中为容器镜像服务创建VPCE，内网域名testregistryhuadong1.crsinternal.ctyun.cn解析至VPCE IP 192.168.0.11 为对象存储创建VPCE，内网域名huadong1internal.zos.ctyun.cn解析至VPCE IP 192.168.0.21 2.使用云间高速或云专线等产品打通网络，确保源资源池或者IDC环境能访问目标资源池的容器镜像服务 VPCE IP和对象存储的VPCE IP。注意：拉取镜像和访问对象存储都是使用域名，需要确保在访问侧可以解析容器镜像和对象存储的内网域名。 通过专线/VPN打通与华东1 VPC的网络 配置本地DNS，将容器镜像服务内网域名指向192.168.0.11，对象存储内网域名指向192.168.0.21 3.验证与使用 执行nslookup testregistryhuadong1.crsinternal.ctyun.cn确认域名解析正确 在Docker配置中指定内网镜像地址即可正常拉取镜像

IPsec VPN删除跨域互联VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中，点击实例“名称”； 4.在IPsec VPN实例详情页面中的VPC一栏，选择需要删除的跨域互联VPC，点击“删除”; 5.确定后，客户需要修改客户防火墙的配置，删除VPC的子网信息，然后重启防火墙隧道得以生效。 IPsec VPN VPC新增子网 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中，点击实例“名称”； 4.在IPsec VPN实例详情页面中的VPC一栏，选择需要新增子网的VPC，点击“新增子网”； 5.在新增子网页面中选择需要新增的业务子网，点击“确定”； 6.确定后，客户需要修改客户防火墙的配置，新增VPC的保护子网信息，然后重启防火墙隧道得以生效。 IPsec VPN VPC删除子网 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中，点击实例“名称”； 4.在IPsec VPN实例详情页面中的VPC一栏，选择需要删除子网的VPC，点击“删除子网”； 5.在删除子网页面中选择需要删除的业务子网，点击“删除”后点击“确定”； 6.确定后，客户需要修改客户防火墙的配置，删除VPC的子网信息，然后重启防火墙隧道得以生效。

本文主要介绍 创建无状态负载(Deployment) 。 操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群，请参照购买CCE集群中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已创建负载均衡实例。 说明 单个实例（Pod）内如果有多个容器，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择无状态工作负载Deployment。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 容器配置 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 健康检查：设置容器健康检查 环境变量：设置环境变量 数据存储：存储概述 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 容器日志：使用ICAgent采集容器日志 说明 负载实例数大于1时，不支持挂载云硬盘类型的存储。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。 您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 升级策略：工作负载升级配置 调度策略：调度策略（亲和与反亲和） 容忍策略：容忍策略与节点的污点能力配合使用，允许（不强制）负载调度到带有与之匹配的污点的节点上，也可用于控制负载所在的节点被标记污点后负载的驱逐策略，详情请参见容忍度（ Toleration ）。 步骤 3 单击右下角“创建工作负载”。

优化方式三：减少对直播流的处理 如果对直播流进行转码操作，用户请求的是转码流，通常会在原来延时的基础上在增加1s~3s的延时。如果对延时有要求，建议是不进行对应的转码。 优化方式四：使用极速直播 极速直播（LIVE RTC）是天翼云视频直播产品的全新升级，是一款超低延时、超高流畅度的直播产品。其基于天翼云优质CDN与边缘节点，兼容标准直播功能的同时，提供更强的抗丢包能力，适用于对网络延时要求高、互动性强的直播场景。如果客户对延时要求极高，可以选择极速直播产品。

接口功能介绍 调用此接口可查询信息配置的基本信息和告警对象。 接口约束 参见请求参数说明。 URI GET /v4/monitor/querynoticetemplatevariable 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 group 是 String 本参数表示分组名称。取值范围： basic：基本信息。 entity：告警对象。 根据以上范围取值。 basic dimension 是 String 告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Array of Objects 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 name String lable名称 basic.idc description String lable描述 资源池名称

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

本文主要介绍管理节点池 约束与限制 默认节点池DefaultPool不支持如下管理操作。 配置管理 为方便对CCE集群中的kubernetes配置参数进行管理，CCE提供了配置管理功能，通过该功能您可以对核心组件进行深度配置，更多信息请参见kubelet。 仅支持在v1.15及以上版本的集群中对节点池进行配置，V1.15以下版本不显示该功能。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”，在右侧选择“节点池”页签。 步骤 3 单击节点池名称后的“更多 > 配置管理”。 步骤 4 在侧边栏滑出的“配置管理”窗口中，根据业务需求修改Kubernetes的参数值： 表 配置管理参数 组件 参数 详情 默认 修改限制 容器引擎Docker配置 nativeumask execopt native.umask normal 不支持修改 dockerbasesize storageopts dm.basesize 0 不支持修改 insecureregistry 不安全的镜像源地址 false 不支持修改 limitcore 核数限制，节点池中创建的节点总核数不能超过该值 5368709120 defaultulimitnofile 容器内句柄数限制 {soft}:{hard} 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen kubeproxy组件配置 conntrackmin sysctl w net.nfconntrackmax 131072 支持在节点池生命周期中修改 conntracktcptimeoutclosewait sysctl w net.netfilter.nfconntracktcptimeoutclosewait 1h0m0s kubelet组件配置 cpumanagerpolicy cpumanagerpolicy none 支持在节点池生命周期中修改 kubeapiqps 与kubeapiserver通信的qps 100 kubeapiburst 与kubeapiserver通信的burst 100 maxpods kubelet管理的pod上限 4020 podpidslimit k8s 限制进程数 1 withlocaldns 是否使用本地IP作为该节点的ClusterDNS false eventqps 事件创建QPS限制 5 allowedunsafesysctls 允许使用的不安全系统配置。 CCE从1.17.17 集群版本开始，kubeapiserver开启了pod安全策略， 需要在pod安全策略的allowedUnsafeSysctls中增加相应的配置才能生效（1.17.17以下版本的集群可不配置）。 [] kubereservedmemsystemreservedmem 节点内存预留。 随节点规格变动，具体请参见节点预留资源计算公式 kubereservedmem，systemreservedmem之和小于内存的一半 topologymanagerpolicy 设置拓扑管理策略。合法值包括： restricted：kubelet 仅接受在所请求资源上实现最佳 NUMA对齐的Pod。 besteffort：kubelet会优先选择在 CPU 和设备资源上实现NUMA对齐的Pod。 none（默认）：不启用拓扑管理策略。 singlenumanode：kubelet仅允许在 CPU和设备资源上对齐到同一NUMA节点的Pod。 none 支持在节点池生命周期中修改须知修改topologymanagerpolicy和topologymanagerscope会重启kubelet， 并且以更改后的策略重新计算容器实例的资源分配，这有可能导致已经运行的容器实例重启甚至无法进行资源分配。 topologymanagerscope 设置拓扑管理策略的资源对齐粒度。合法值包括： container （默认)：对齐粒度为容器级 pod：对齐粒度为pod级 container oversubscriptionresource 节点超卖特性。仅弹性云主机物理机类型的节点池可见，设置为true表示开启节点超卖特性。 nicminimumtarget 节点池级别的节点最少绑定容器网卡数 默认：10 nicmaximumtarget 节点池级别的节点预热容器网卡上限检查值 默认：0 nicwarmtarget 节点池级别的节点动态预热容器网卡数 默认：2 nicmaxabovewarmtarget 节点池级别的节点预热容器网卡回收阈值 默认：2 容器引擎Containerd配置（仅使用Containerd的节点池可见） devmapperbasesize 单容器可用数据空间 不支持修改 limitcore 核数限制 5368709120 defaultulimitnofile 容器内句柄数限制 1048576 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen 步骤 5 单击“确定”，完成配置操作。

备份方案 说明 使用场景 自动备份 DRDS会根据您配置的备份策略帮助您自动完成数据备份，DRDS的备份策略同步其所关联的MySQL实例的备份策略。 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用DRDS自动备份功能可以轻松备份所有数据，并在数据丢失或出现故障时快速恢复数据。 性能和安全：在系统中使用DRDS自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。 手动备份 您可以根据业务需要开启手动备份。 手动备份通常应用于以下场景： 应急备份：DRDS手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

项目 描述 编辑 点击“编辑”按钮，可以修改iSCSI目标的“最大会话数”和“回收策略”。 编辑 最大会话数：[0, 1024]，默认值为1。0表示客户端无法发现该iSCSI目标。 编辑 回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。 目标名称 iSCSI目标名称。 说明 如果iSCSI目标处于删除中，iSCSI目标名称后面会标注状态“删除中”。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 注意 如果多个客户端连接同一Target IQN，客户端可以同时读，但不能同写。 iSCSI目标 IQN名称：iSCSI目标的IQN名称。 iSCSI目标 服务器ID：IQN所在的服务器ID。 iSCSI目标 IP:Port：iSCSI目标对应的IP地址和端口。 iSCSI目标 iSCSI目标门户IP：iSCSI目标门户IP和端口。 迁移 点击“迁移”，可以修改iSCSI目标对应的服务器ID（仅集群版支持）。 注意 目前仅支持强制迁移，强制迁移会断开客户端连接，请谨慎操作。 执行迁移Target之前，需要保证集群处于working状态，同时目的服务器需要处于正常已连接状态。 如果被迁移的iSCSI Target已被卷连接，且该卷已经被客户端挂载，迁移iSCSI Target前，需要客户端与原iSCSI target IQN断开；迁移后，确保原iSCSI target IQN不能被发现，客户端重新连接迁移后的iSCSI target IQN。 迁移完成后，请检查并调整target允许访问列表配置，确保符合访问控制要求。 关联的卷 关联的卷名称。括号内容表示卷编号。 回收策略 iSCSI目标的回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。

本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计（原生版）（LAS Log Audit Service）通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息，进行集中化存储，为您提供安全存储、检索、审计、告警、报表等能力，帮助您满足等保合规要求。 产品功能 天翼云日志审计（原生版）系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理：提供集中化的统一管理平台，将所有的日志信息收集到平台中，进行信息资产的统一日志管理。 高速日志检索：基于海量数据的高速检索能力，可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警：对归并处理的日志进行实时动态分析，及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表：丰富合规报表预设，支持全方位自定义报表导出，实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计（原生版）系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层：提供开放式的信息采集接口，实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层：实现对采集到的数据做统一规范化，对数据进行关键信息提取，标签化分类，过滤，归并等数据ETL操作，为后续的数据分析做准备。 存储层：实现海量安全大数据的分布式存储，提供结构化数据和非结构化数据的存储能力，并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层：综合数据处理分析的能力提供层，提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层，提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力，是系统的分析处理的核心。该层提供了基础数据处理引擎，包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层：实现用户基于平台的标准化数据，依托平台报表工具，日志检索工具，分析引擎，实现用户自身业务相关的安全管理以及数据分析，监控，处置，保障业务的安全稳定。 可视化：实现对平台的数据处理，数据分析，报表分析，处置结果等通过图表可视化的方式呈现。

项目 告警项 阈值告警（指标告警） 实例CPU使用率 实例内存使用率 实例磁盘使用率 实例TPS 实例QPS 实例连接使用率 实例复制延迟时间 实例连接数 实例活动线程数 MySQL执行语句时在硬盘上自动创建的临时表的数量 打开表数 InnoDB Buffer Pool读缓存命中率 mdl锁阻塞的连接数 当前全部会话 当前活跃会话 MySQL服务进程CPU使用率 备份空间使用量 MySQL读写吞吐量 慢查询次数 InnoDB表平均等待行锁时间 InnoDB表等待行锁次数 备份空间使用率（如果是对象存储实例，则按照免费额度的百分比进行告警） 等待表锁次数dml级 长事务个数 状态告警 实例状态（异常告警） 事件告警 主备切换 密码过期提醒 备份失败 恢复失败 SSL证书到期 磁盘空间即将耗尽 数据库代理异常 数据库代理关联节点剔除 数据库代理关联节点加入 说明 可通过参数设置修改defaultpasswordlifetime参数，此变量用于定义全局自动密码过期策略，单位为天，为0时表示永不过期。 如果将其设置为n天，则从账户密码创建起，在到期前3天（第n3天）会收到密码到期提醒，请及时更换密码。

本节主要介绍分布式缓存服务Redis版的退订说明 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

以下提供云审计服务所收集事件的两个页面样例，并对其中常用的观察点进行了描述，以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 创建弹性云主机实例 json { "time": "2016/12/01 11:07:28 GMT+08:00", "user": { "name": "aaa/opservice", "id": "f2fe9fac63414a35a7d03108d5f1ea73", "domain": { "name": "aaa", "id": "1f9b9ba51f6b4061bd5c1736b28469f8" } }, "request": { "server": { "name": "asconfig15f1XWO68TFC", "imageRef": "b2b2c7dcbbb04d6b81ddf0904023d54f", "flavorRef": "m1.tiny", "personality": [], "vpcid": "e4c374b93675482c9b814acd59745c2b", "nics": [ { "subnetid": "fff8913288d44e5b9e27d9001167d24f", "nictype": null, "ipaddress": null, "binding:profile": null, "extradhcpopts": null } ], "adminPass": "", "count": 1, "metadata": { "opsvcuserid": "26e96eda18034ae9a44130bacb967b96" }, "availabilityzone": "az1.dc1", "rootvolume": { "volumetype": "SATA", "extendparam": { "resourceSpecCode": "SATA" }, "size": 40 }, "datavolumes": [], "securitygroups": [ { "id": "dd597fd7d1194994a22c891fcfc54be1" } ], "keyname": "KeyPair3e51" } }, "response": { "status": "SUCCESS", "entities": { "serverid": "42d39b4a19b74ee2b01ba9f1353b4c54" }, "jobid": "4010b39d58b855980158b8574b270018", "jobtype": "createSingleServer", "begintime": "20161201T03:04:38.437Z", "endtime": "20161201T03:07:26.871Z", "errorcode": null, "failreason": null }, "servicetype": "ECS", "resourcetype": "ecs", "resourcename": "asconfig15f1XWO68TFC", "resourceid": "42d39b4a19b74ee2b01ba9f1353b4c54", "sourceip": "", "tracename": "createSingleServer", "tracestatus": "normal", "tracetype": "SystemAction", "apiversion": "1.0", "recordtime": "2016/12/01 11:07:28 GMT+08:00", "traceid": "4abc3a67b77311e684128f0ed3cc97c6" } 在以上信息中，可以重点关注如下字段： "time"：记录了事件发生的时间，本例中为12月1日上午11点07分28秒。 "user"：记录了操作用户的信息，本例中操作用户为企业帐户（domain字段）aaa下的用户（name字段）aaa。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为asconfig15f1XWO68TFC，资源id为e4c374b93675482c9b814acd59745c2b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为Success，错误码（errorcode字段）和失败原因（failreason字段）均为空（null）。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束