子网 云资源（例如云服务器、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改。 安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 目前，天翼云已在全国多个地域开放，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板 。

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的反亲和性”下的“添加”。 步骤 2 勾选工作负载不希望部署到的节点，单击“确定”。 若勾选多个节点，工作负载将不会部署到这些节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: NotIn notin说明不部署 values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加反亲和对象”。 步骤 3 对象类型选择“节点”，勾选工作负载不希望部署到的节点，设置完成后当前工作负载不会部署到已选择的节点上。 图添加反亲和对象节点 说明：该方法可新增、编辑和删除调度策略。

本文主要介绍什么是云容器引擎 。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，天翼云推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合了高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持CPU、GPU等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用： Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库： 用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

本章节为您介绍风险监测的相关内容。 您在数据源管理页面新增数据源后，将自动生成同名的风险检测任务。风险检测主要针对包含数据库的数据源中的漏洞风险、配置基线风险、弱口令风险以及敏感数据。 风险监测结果概况 可视化报表 可视化图表直观展示了数据源中存在的漏洞、配置基线、弱口令风险数，并分别指出风险数最多的前5项数据源。点击数据源名称，可以跳转至对应的风险检测详情界面。 风险数量统计基于所有已完成风险扫描任务的数据源，不包括扫描失败的任务。当未成功扫描到特定类型的风险时，对应图表区域显示“暂无数据”。 报表导出 1.登录数据分类分级实例。 2.在左侧导航栏选择“安全评估 > 风险监测”，进入“风险监测”页面。 3.单击页面右上角的“导出”即可导出报表。 风险监测任务管理 新增数据源后，本页面将自动生成同名的风险检测任务。 当数据源被删除时，对应的风险检测任务也将自动删除。 风险监测任务列表 任务列表的展示字段包括：任务名称、数据源名称、数据源主机、风险评分、风险数、状态、更新时间。 风险评分：指在对数据源进行扫描后，基于漏洞风险、基线风险、弱口令以及数据源的分类分级结果综合计算后得出的分数；数据源的分类分级结果会影响其风险评分，具体来说，分类分级后，数据源中的敏感表、敏感字段越多，其风险评分就越高； 风险数：漏洞、基线、弱口令等三类漏洞的数量； 状态：分为已完成、扫描中、失败、待扫描。 列表默认按照风险评分降序排序，您可以单击表头的“风险评分”和“更新时间”，使表格切换为按该列降序或升序排序。

本节主要介绍应用监控 应用是您根据业务需要，对相同或者相近业务的一组组件进行逻辑划分。应用的类型包括系统应用和自定义应用，通过内置发现规则发现的是系统应用，通过自定义规则发现的是自定义应用 您在AOM的应用发现界面配置应用发现，可自动发现符合规则的应用并监控相关指标，详情请参考配置应用发现。 监控应用 步骤 1 在AOM左侧导航栏中选择“监控 > 应用监控”，查看应用列表。 步骤 2 单击应用名称，在应用详情页面，以应用维度对组件进行批量管理与监控。 您还可查看当前应用包含的组件列表、主机列表和告警列表。 步骤 3 在日常运维中，您可在应用详情页面的“监控视图”页签中监控应用的各种指标。 您还可执行如下操作： 添加应用 在“应用监控”界面的右上角，单击“新增应用”，跳转到应用发现界面，可以添加自定义应用发现规则，请参考配置应用发现。添加成功后，您可以监控此应用，AOM可以根据应用组件环境维度展示运维信息，请参考组件监控。 创建视图模板 AOM提供了默认视图模板：Application template，且支持修改，您还可单击中的加号自定义视图模板。 添加指标图表 单击、可在视图模板中分别添加曲线图、数字图。您还可对视图模板中的指标图表进行删除、移动、复制等操作，详细操作请参见仪表盘。 添加到仪表盘 通过右上角“更多”下拉列表框，可对添加视图模板到仪表盘并在“ 仪表盘”界面进行监控等。

本章节主要介绍翼MapReduce的配置监控指标转储功能。 用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。 MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP服务器保存时，会根据采集周期分别保存在不同的监控文件中，监控文件命名规则为“集群名称metric监控指标数据采集的周期文件保存时间.log”。 前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“监控指标转储配置”。 2. 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否 3. 单击“确定”，设置完成。

本文带您快速熟悉开启获取客户端IP的操作步骤。 操作场景 HTTP请求和应答会在头字段携带一些信息，除了RFC 2616中定义的标准的HTTP头字段，还有一些非标准的HTTP标头可供应用程序自动添加和使用。 所有资源池均支持非标准的头字段XForwardedFor，创建监听时，XForwardedFor头字段可以获取来访者客户端IP地址。 如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能。 注意 在四层转发TCP服务中，集群模式资源池和主备模式资源池支持通过配置TOA插件、Proxy protocol获取客户端真实源IP，具体可参考 实际情况以控制台展现为准。 在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。本文以下主要说明在七层转发（HTTP/HTTPS）服务中获取客户端IP的方式。 在创建监听器时开启获取客户端IP 操作步骤 1. 登录弹性负载均衡控制台。 2. 打开监听器配置向导，在负载均衡器实例页面添加监听器。 3. 在协议&监听器页面，负载均衡器协议/端口选择HTTP/HTTPS协议。 4. 开启获取客户端IP选项；开启后默认通过XForwardFor获取。 5. 点击“下一步”，按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建‘则完成相关配置。 为已创建的监听器开启获取客户端IP

功能名称 功能描述 SFS容量型 SFS Turbo NFS协议 NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后，挂载文件系统，即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ CIFS协议 CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ × 配置多VPC访问 可以为文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 备份文件系统 备份是文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时，可快速使用备份恢复数据。 × √ 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 √ √ 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控，您可以全面了解文件系统的使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 × √

本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本页介绍天翼云TeleDB数据库如何添加服务器、编辑服务器和查看服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理 页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录 等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情 ，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定 可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除 ，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本章节主要介绍使用DataArts Studio前的准备。 在使用DataArts Studio前，您应首先进行数据与业务调研，选择合适的数据治理模型。 然后参考本章节，预先做好以下准备工作： DataArts Studio准备工作 准备数据源 准备数据湖 DataArts Studio准备工作 如果您是第一次使用DataArts Studio，请参考用户指南中的“准备工作”章节，完成创建DataArts Studio实例、创建工作空间等一系列操作。然后找到对应的工作空间，即可开始数据开发与运营。 准备数据源 在实际业务中，源端数据源大多为云下的MySQL、PostgreSQL、HBase、Hive等类型，您需要作如下准备： 确保数据源所在的主机可以访问公网。 获取数据源的公网连接地址、数据库端口、数据库管理员用户及密码等信息。 确保防火墙规则出方向已开放数据库端口，允许数据传输到云上。 准备好数据源之后，后续您可以通过数据集成将数据源迁移到数据湖底座中，然后再通过DataArts Studio进行数据开发、治理和运营等活动。 准备数据湖 在使用DataArts Studio前，您需要根据业务场景选择符合需求的云服务作为DataArts Studio的数据湖底座，用于存储原始数据和数据开发过程中的数据，并进行后续的数据开发、治理和运营等活动。DataArts Studio平台当前支持的数据湖产品请参见DataArts Studio支持的数据源。 准备好数据湖之后，您可以通过创建数据连接将DataArts Studio与数据湖底座连接起来，然后进行下方1和2的操作。1和2的操作样例可参考快速入门中的“2：准备工作”章节。

本小节介绍日志审计(原生版)配置告警规则。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 操作步骤 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。数字越大，代表可信度越高。 1 规则等级 在下拉框中选择您的告警规则等级，包括：轻微、低级、中级、高级、严重。 轻微 超时时间 填写此告警规则的持续时间，单位：秒。时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链阶段 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。选择后，当有多条告警时，将根据所选归并方式将多条告警合并展示为一条。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3. 填写完成后，单击“下一步”，开始补充逻辑规则。 4. 单击“确认”完成告警规则配置。

您可以通过Kafka协议上报日志到日志服务，目前支持各类Kafka Producer SDK或采集工具，仅依赖于Kafka协议。支持以下场景： 场景1：已有基于开源采集的自建系统，仅修改配置文件便可以将日志上报到LTS，例如Logstash。 场景2：希望通过Kafka producer SDK来采集日志并上报，不必再安装采集ICAgent。 前提条件 确认云日志服务的区域，请用户根据所在区域，获取regionid。 获取需要上报到LTS的日志组ID、日志流ID。 当前仅支持内网上报，需要在ECS主机上使用。 相关限制 当前仅支持内网上报，端口固定为，IP根据所在局点进行配置。 支持 Kafka 协议版本为：1.0.X，2.X.X，3.X.X。 支持压缩方式：gzip，snappy，lz4。 KAFKA认证方式为 SASLPLAINTEXT 认证。 KAFKA协议的ACKS参数必须设置为0。 配置方式 使用Kafka协议上报日志时，需要使用到的通用参数如下。 通用参数 参数名称 描述 类型 projectId 用户账号的项目ID（project id） String logGroupId LTS的日志组ID String logStreamId LTS的日志流ID String regionName 云日志服务的区域 String accessKey 用户账号的AK String accessSecret 用户账号的SK String 使用Kafka协议上报日志时，需要配置以下参数。 配置参数 参数名称 说明 连接类型 当前支持SASLPLAINTEXT hosts Kafka的IP和PORT地址，格式为ltskafka.${regionName}.${externalglobaldomainname}:9095 其中IP根据局点进行配置，PORT固定为。 topic Kafka的topic名称，格式为${日志组ID}${日志流ID}，即LTS的日志组ID和日志流ID通过下划线连接，作为topic的名称。 username Kafka访问用户名，配置为用户账号的项目ID。 password Kafka访问密码，格式为${accessKey}

本节为您介绍迁移前准备工作。 使用或注册天翼云账号，并完成 实名认证。 1. 打开天翼云门户网站，单击“免费注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮； 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 如需实名认证，请参考 会员服务 实名认证。 帐号余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。具体请参见计费说明。 用户开通并使用数据迁移工具服务。 使用您的天翼云账号完成登录。 在云迁移中心产品主页，单击“立即开通”按钮进入控制中心。 4. 单击控制中心上方的，选择您目标机资源所在区域。此处示例我们选择的是福州4。 5. 点击迁移管理中的“工具中心”，可以看到数据迁移工具（CMCZMT），点击进入控制台。 确认迁移源是否满足要求 需对数据迁移工具支持迁移的对象存储做确认，具体请见兼容性列表。 迁移网络打通 数据源 需要数据迁移的源节点及迁移后数据存放的目标节点对象存储的endpoint需要对数据迁移工具放通网络，并提供接入需要的AK/SK。

本节介绍了用户指南:使用LVM动态存储卷。 云容器引擎服务提供cstorcsi插件，支持通过LVM方式，基于容器集群节点上的硬盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘供业务容器使用。 使用LocalPV、HostPath都可以实现Pod对主机存储空间的访问，但均具有一定局限性，比如无法做到容量隔离、无法限制IOPS/吞吐等、无法直观了解各节点存储空间余量从而进行合理调度。基于此，云容器引擎提供LVM数据卷方案，以解决上述问题。 前提条件 已创建容器集群 该功能使用风险、限制较多，默认控制台不对外开放。如需使用，请通过工单方式联系相关人员添加功能白名单。 安装存储插件cstorcsi，插件配置参数localStorPlugins开启lvm插件。如插件已安装，可以通过“插件实例”——“cstorcsi”——“更新”，配置localStorPlugins: "lvm,localpv"，实现插件配置更新。 使用限制 cstorcsi插件安装版本要求3.4.0及以上； 如果节点池默认配置数据盘，那么新增节点的第一块数据盘（供容器运行时和Kubelet组件使用）不支持导入为存储池。 创建存储池将占用磁盘设备，必要时会进行格式化操作。为避免数据丢失，请务必确认磁盘设备存在，并可用于存储池。 存储池配置或者修改，默认10min生效，如需调整，可以更新cstorcsi插件配置参数configEffectInterval实现。 存储池不支持缩容和删除；如果删除节点上存储池的磁盘，会导致存储池异常。 LVM本地存储卷，不支持数据的跨节点迁移，不适合在高可用场景中使用。 请勿自行对节点上的本地存储资源（例如VG，PV，LV）以及插件运行需要的CRD（包括NodeStorageManager、CStorLocalStorage）进行修改或删除；

子网可以使用的网段是什么？ 子网的网段要在VPC的网段内部。VPC提供三段私网网段，10.0.0.0/828、172.16.0.0/1228和192.168.0.0/1628，所以子网的网段也会在这些范围内，且子网的掩码范围为：子网所在VPC掩码28。不同子网之间网段不能相同、不能有交集；子网创建成功后，不支持修改网段，请提前合理规划好子网网段。 虚拟私有云和子网的限额是多少？ 默认情况下，单个账号单个资源池最多可创建10个VPC，每个VPC下最多可创建10个子网。不同VPC之间默认隔离，同VPC下的不同子网之间默认互通。请根据您的实际业务合理规划VPC网络，如果配额不能满足需求，可以提交工单申请扩大配额。 一个用户能拥有多少个安全组？ 默认情况下，单个账号单个资源池最多可以创建100个安全组，一个安全组内可以创建500条安全组规则。更多配额情况可参考产品使用限制。 您可以通过合并地址段，相同防护规则的弹性云主机挂载到同一安全组等方式合理规划您的安全组及安全组规则使用情况，避免造成规则的冗余及资源浪费，增加您的维护成本。 每个用户可申请多少个镜像会话？ 在默认情况下，每个用户每个资源池最多可拥有10个镜像会话。目前暂不支持调整配额。 您可以从网络控制台>流量镜像>镜像会话列表页>了解配额详情进入服务配额，了解您的产品已用配额和总配额的具体情况。

为了极致的使用体验,天翼云提供了多种连接方式以满足虚拟私有云VPC内的云主机与公网、其他VPC、或本地数据中心(IDC)互连的需求。 访问Internet VPC内的云资源连接公网（Internet）,可以通过如下云产品实现。 云产品 应用场景 描述 相关操作 弹性公网IP 单个ECS连接公网 申请一个弹性公网IP（EIP）并将其绑定到ECS上，ECS即可连接公网，实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ECS。可以使用共享带宽和共享流量包，降低公网成本。 使用EIP连接公网 （地址：文档VPC快速入门《搭建IPv4网络》） NAT网关 多个ECS共享弹性公网IP连接公网 NAT网关提供SNAT和DNAT两种功能：SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网， 有效降低管理成本，同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发， 将EIP的端口映射到不同ECS的端口上，使VPC内多个ECS共享同一EIP和带宽面向公网提供服务，但没有均衡流量的功能。 使用SNAT连接公网 （地址：文档NAT网关快速入门《使用SNAT连接公网》）， 使用DNAT面向公网提供服务（地址：文档NAT网关快速入门《面向公网提供服务》） 弹性负载均衡 通过将访问流量均衡分发到多个ECS的方式对外提供服务， 比如电商等高并发访问场景 弹性负载均衡（ELB）可以将访问流量均衡分发（支持4层和7层两种方式）到多个后端ECS上， 通过绑定EIP支撑海量用户从公网访问ECS。通过流量分发扩展应用系统对外的服务能力， 通过消除单点故障提升应用系统的可用性。 弹性负载均衡介绍 （地址：文档弹性负载均衡产品介绍）

本节介绍如何开启弹性IP防护。 注意事项 一个弹性IP防护消耗1个“可防护公网IP数” 配额。 开启弹性IP防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性IP”页签，选择IP版本后，找到需要开启防护的弹性IP，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性IP资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性IP列表展示当前账号下所有VPC内的绑定云主机资产的公网IP。列表包括公网IP（实例名称、ID）、私网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、子网、绑定资产类型、绑定资产（资产名称、ID）、防护状态。 4. 进入开启弹性IP防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本页介绍了关系数据库MySQL版的一些典型参数组合推荐。 "innodbflushlogattrxcommit"和"syncbinlog"是两个关键参数，用于控制mysql的磁盘写入策略和数据安全性。这两个参数的取值不同会对性能和数据安全性产生不同的影响。它们在决定数据何时写入磁盘以及是否进行同步写入binlog的过程中发挥重要作用。 参数说明 innodbflushlogattrxcommit 允许值：0,1,2 描述：当重新安排并批量处理与提交相关的I/O操作时，可以控制磁盘的写入策略，严格遵守ACID合规性和高性能之间的平衡，该参数默认值为“1”。 0：日志缓存区将每隔一秒写到日志文件中，并且将日志文件的数据刷新到磁盘上。该模式下在事务提交时不会主动触发写入磁盘的操作。 1：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中，该模式为系统默认。 2：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，mysql会每秒执行一次刷新磁盘操作。 说明： 当设置为0，该模式速度最快，但不太安全，mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失。 当设置为1，该模式是最安全的，但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。

本页介绍了三种规格文档数据库服务特性，以及新建并连接实例的操作流程。 三种规格特性及适用场景 文档数据库服务提供了集群版、副本集和单机版三种规格的实例，分别采用不同的部署架构，能够满足不同的业务场景。 集群版 分片集群提供Mongos、Shard、ConfigServer三类节点，每个Shard和ConfigServer基于副本集（每个副本集使用三节点主从模式）组成。 适用于高并发读写的场景，可以自由地选择Mongos和Shard节点的个数和配置，扩展性能及存储空间，构建不同性能的分片集群实例，满足不同的业务需求。 副本集 副本集提供不同角色的节点，一个可供读写的Primary节点，一个、三个或五个提供高可用的Secondary节点，一个隐藏的Hidden节点，0~5个只读的ReadOnly节点。 适用于需要保证高可用，读多写少的中小型业务系统，可按需增加Secondary节点和ReadOnly节点，扩展读性能。 单机版（单节点） 单机版仅部署一个节点在虚拟机上，没有高可用等高级特性，优点是性价比高。 适用于研发测试、学习培训、以及非企业核心数据存储的场景。 新建并连接数据库 1. 新建实例 根据业务需要定制相应计算能力和存储空间的实例。 2. 设置安全组 将需要连接实例的设备添加至实例的安全组访问规则中，以允许外部设备能够访问该实例。 使用内网连接实例，当实例和弹性云主机处于不同安全组时，或者使用公网连接实例时，需要配置安全组访问规则。 3. 绑定弹性IP（可选） 如果要使用公网地址连接实例，需要先申请并绑定弹性公网IP。 4. 连接实例 提供内网、公网、程序代码连接单机版（单节点）、副本集、分片集群实例的操作。

本章节主要介绍备份元数据。 操作场景 为了确保元数据信息安全，或者用户需要对元数据功能进行重大操作（如扩容缩容、安装补丁包、升级或迁移等）前后，需要对元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备份OMS数据和LdapServer数据。 默认情况下，元数据备份由“default”任务支持。该任务指导用户通过MRS Manager创建备份任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 需要准备一个用于备份数据的备集群，且网络连通。每个集群的安全组，需分别添加对端集群的安全组入方向规则，允许安全组中所有弹性云主机全部协议全部端口的访问请求。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“数据存放路径/LocalBackup/”是否有充足的空间。 操作步骤 创建备份任务 1. 在MRS Manager，选择“系统设置 > 备份管理”。 2. 单击“创建备份任务”。 设置备份策略 1. 在“任务名称”填写备份任务的名称。 2. 在“备份类型”选择备份任务的运行类型，“周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 创建周期备份任务，还需要填写以下参数： “开始时间”：表示任务第一次启动的时间。 “周期”：表示任务下次启动，与上一次运行的时间间隔，支持“按小时”或“按天”。 “备份策略”：表示任务每次启动时备份的数据量。支持“首次全量备份，后续增量备份”、“每次都全量备份”和“每n次进行一次全量备份”。选择“每n次进行一次全量备份”时，需要指定n的值。

资源类型 监控项 单位 指标名 维度 实例 每秒消息流入数 个/秒 publishRate 实例 实例 每秒消息流出数 个/秒 deliverRate 实例 实例 消费者数量 个 consumers 实例 实例 连接数量 个 connections 实例 实例 通道数量 个 channels 实例 虚拟主机 每秒消息流入数 个/秒 publishRate 实例、虚拟主机 虚拟主机 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机 虚拟主机 消费者数量 个 consumers 实例、虚拟主机 虚拟主机 连接数量 个 connections 实例、虚拟主机 虚拟主机 通道数量 个 channels 实例、虚拟主机 队列 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、队列 队列 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、队列 队列 消费者数量 个 consumers 实例、虚拟主机、队列 队列 消息堆积量 个 messages 实例、虚拟主机、队列 交换器 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、交换器 交换器 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、交换器

本文为您介绍如何自行为计算加速型GPU云主机安装cuDNN加速库的操作方法。 cuDNN版本需与已安装的NVIDIA Tesla驱动、CUDA版本相互适配，建议参考Tesla驱动及相关组件版本兼容指南选择合适版本。 前提条件 已成功安装适配版本的NVIDIA Tesla驱动及CUDA工具包，且驱动与CUDA版本相互兼容。 在Linux操作系统中安装cuDNN 下载cuDNN 在安装开始之前建议根据Tesla驱动及相关组件版本兼容指南选择合适的cuDNN版本。 1. 获取cuDNN安装包下载链接。本章以cuDNN9.2.0、cuda 12.8.1版本为例。访问cuDNN下载官网，选择与已安装CUDA版本匹配的cuDNN版本，操作系统选择Linux，架构选择x8664，安装包类型为Tarball，CUDA版本为12，复制下载链接。 2. 输入如下命令下载cuDNN安装包。 plaintext wget 安装cuDNN 1. 解压 cuDNN包 plaintext tar xvf cudnnlinuxx86649.2.0.82cuda12archive.tar.xz 2. 复制头文件、库文件到CUDA目录 plaintext 复制cuDNN头文件到CUDA头文件目录 sudo cp cudnnlinuxx86649.2.0.82cuda12archive/include/cudnn.h /usr/local/cuda/include/ 复制cuDNN库文件到CUDA库目录 sudo cp P cudnnlinuxx86649.2.0.82cuda12archive/lib/libcudnn /usr/local/cuda/lib64/ 3. 赋予文件权限 plaintext sudo chmod a+r /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn 4. 更新系统库缓存 plaintext sudo ldconfig 5. 验证安装是否成功 查看cuDNN版本信息。 plaintext cat /usr/local/cuda/include/cudnnversion.h grep CUDNNMAJOR A 2 预期输出结果为： plaintext define CUDNNMAJOR 9 define CUDNNMINOR 2 define CUDNNPATCHLEVEL 0 在Windows操作系统中安装cuDNN

介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中，删除虚拟主机（Virtual Host）的场景描述如下： 应用迁移或清理：当需要迁移应用或进行系统清理时，可能需要删除不再使用的虚拟主机。例如，如果某个应用已经停用或迁移到其他环境，可以删除相关的虚拟主机，以释放资源和减少管理工作。 安全审计和合规性要求：根据安全审计和合规性要求，可能需要删除不再需要的虚拟主机。例如，当某个虚拟主机涉及敏感数据或权限配置存在问题时，可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复：在某些情况下，当虚拟主机发生故障或出现严重问题时，可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段，以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化：如果虚拟主机过多或占用了过多的系统资源，可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是，在删除虚拟主机之前，务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则，删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 （1）在虚拟主机管理页面，在目标虚拟主机行点击“删除”，即可删除虚拟主机。 注意事项： 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复，请谨慎操作。

说明：本章节会介绍如何通过弹性云主机通过内网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 登录弹性云服务器。 通过弹性云服务器连接关系型数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC、子网内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 2 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 3 在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表2 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本节介绍了专属云(计算独享型)的产品价格。 （一）计费项分为包含服务和关联服务两类。 1、包含服务： 专属云（计算独享型）购买的是计算物理独享资源，您可在资源总量的范围内任意创建云主机，云主机不再收取费用。但关联的IP、带宽、云硬盘等需要单独收费。 规格 vCPU 内存 类型 包月标准价格（元/月） 通用型 336核 321GB S1C1C2M1 9996 通用型 344核 380GB S1C1C2M1 12020 通用型 372核 704GB S3 20984 通用型 388核 516GB S6（CPU内存比为1:1、1:2） 15910 通用型 388核 702GB S6（CPU内存比为1:2、1:4） 注：默认配置是1:2，若需要1:4配置须在工单中备注 18270 通用型 390核 915GB S7n（CPU内存比为1:1、1:2、1:4） 21807.96 通用计算增强型 74核 148GB C6（CPU内存比为1:2） 8370 通用计算增强型 74核 296GB C6（CPU内存比为1:4） 10030 通用计算增强型 92核 324GB C6s（CPU内存比为1:2） 11699 通用计算增强型 92核 368GB C6s（CPU内存比为1:4） 15909 通用计算增强型 98核 196GB C7n（CPU内存比为1:2） 10855.46 通用计算增强型 98核 392GB C7n（CPU内存比为1:4） 13860.92 通用计算增强型 152核 512GB C7t（CPU内存比为1:2、1:4） 22477.928 通用计算增强型 152核 608GB C7t（CPU内存比为1:4） 24130.304 内存优化型 76核 608GB M6（CPU内存比为1:8） 13218 内存优化型 98核 784GB M7n（CPU内存比为1:8） 18372.35 磁盘增强型 92核 328GB D6（CPU内存比为1:4） 17860 磁盘增强型 98核 412GB D7（CPU内存比为1:4） 22010.38 超高IO型 90核 360GB Ir7n（CPU内存比为1:4） 16401.33 超大内存型 96核 1920GB E7（CPU内存比为1:20） 45745.92 鲲鹏系列通用计算增强型 116核 426GB Kc1s（CPU内存比为1:2、1:4） 12104.4 鲲鹏系列通用计算增强型 160核 640GB Kc2（CPU内存比为1:2、1:4） 17318.4 鲲鹏系列内存优化型 116核 928GB Km1s（CPU内存比为1:8） 15822.4 鲲鹏系列超高IO型 116核 392GB Ki1s（CPU内存比为1:4） 15739.57 注意 36核、44核、72核不再新发货，请优先订购其他规格。除原有通用型 36、44、72 核专属云不享受包年优惠外，其余通用型、通用计算增强型、内存优化型、磁盘增强型、鲲鹏系列等专属云享受包年优惠政策：一年 8.5 折。 2、关联服务（用户根据需求单独购买，另行计费）： 您在专属云中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽、云硬盘备份、镜像服务等将按照公有云中的价格进行计费。当您的专属云包含服务到期后，请您及时删除专属云关联服务，以免造成不必要的费用。 专属云中订购的共享存储和带宽都是按需计费，您可购买相应产品的资源包。 专属云共享存储 规格 包月标准价格 （元/G/月） 按需标准价格 （元/G/小时） 共享存储包(普通IO) 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.3 0.0005 共享存储包（高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.4 0.0009 共享存储包（超高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 1.2 0.0017 共享存储包（通用型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.7 0.00097 共享存储包（极速型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 2 0.0042 注意 包年优惠政策：一年 8.5 折，两年7折，三年5折，四年4.5折，五年4折。 专属云带宽（此带宽包可以抵扣专属云下按需的公网带宽费用） 规格 包月标准价格 （元/M/月） 按需标准价格 （元/M/小时） 专属云带宽资源包 05M 基础包5M，可按1M步长增加；不订购或超出带宽资源包部分按量计费 20 0.056 专属云带宽资源包 5M以上 基础包5M，可按1M步长增加；不订购或超出带宽资源包部分按量计费 36 0.1 注意 无包年优惠政策。

操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

section573a750d001b9068)。 说明 1. 默认选择集群所在的主机组，您可以根据需要选择其他已创建的主机组。 2. 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 3. 主机组可以为空，但是会导致采集配置不生效，建议第一次接入时选择主机组。若不选择，可以在接入配置设置完成后对主机组进行设置。 4. 在接入配置详情中对主机组和接入配置进行关联。 2. 单击“下一步：采集配置”。 7. 采集配置。 设置具体的采集规则，具体可参考采集配置。 8. 结构化配置（可选项）。 结构化配置，具体请参考云端结构化解析。 说明 当所选日志流已配置结构化时，请谨慎执行删除操作。 9. 索引配置（可选项）。 索引配置，具体请参考索引配置。 10. 单击“提交”，完成CCE接入。 采集配置 在使用CCE接入完成日志接入时，在采集配置页面的具体配置如下： 1. 基本配置：自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线以及小数点，且不能以小数点、下划线开头或以小数点结尾。 2. 数据源配置：选择数据源类型，进行对应的数据源配置。 容器标准输出：采集集群内指定容器日志，仅支持Stderr和Stdout的日志。 说明 被匹配上的容器的标准输出会采集到指定的日志流，原先采集到的AOM的标准输出会停止采集。 容器标准输出不能重复配置，即使跨日志组和日志流，也只能配置一次。 容器文件路径：采集集群内指定容器内的文件路径日志。 节点文件路径：采集集群内指定节点路径的文件。 说明 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 K8S事件：采集K8S集群内的事件日志。 说明 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 表 1 采集配置参数表 类型 参数配置 容器标准输出 采集容器标准输出到AOM、采集容器标准输出（stdout）和采集容器标准错误（stderr）。 采集容器标准输出到AOM：默认集群下的主机已安装了ICAgent且采集日志到AOM，采集容器标准输出到AOM的开关处于开启状态。 开启后标准输出只会采集到AOM，不会采集到LTS，建议您手动关闭该开关。 采集容器标准输出（stdout）和采集容器标准错误（stderr）两者必须得有一个是开启状态。 容器文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 当CCE集群的工作负载中，已配置容器的挂载路径时，此时路径配置里添加的路径将无效。 须将CCE集群页面中的挂载路径删除后，该配置才有效。采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 节点文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 无需设置参数。仅支持icagent 5.12.130及以上版本。 3. K8s匹配规则：当数据源类型选择容器标准输出和容器文件路径时，设置K8s匹配规则，非必选项。 说明 填写正则匹配规则后，单击校验按钮，支持校验确保正则表达式的正确性。 表 2 K8s匹配规则 参数名称 参数说明 K8s Namespace正则匹配 通过Namespace名称指定采集的容器，支持正则匹配。采集名称符合正则规则的Namespace的日志，为空时采集所有Namespace的日志。 K8s Pod正则匹配 通过Pod名称指定待采集的容器，支持正则匹配。 采集名称符合正则规则的Pod的日志，为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指定待采集的容器（Kubernetes容器名称是定义在spec.containers中），支持正则匹配。采集名称符合正则规则的容器的日志，为空时采集所有容器的日志。 K8s Label白名单 通过K8s Label白名单指定待采集的容器。 如果您要设置K8s Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配；多个白名单之间为或关系，即只要K8S Label满足任一白名单即可被匹配。 K8s Label黑名单 通过K8s Label黑名单排除不采集的容器。如果您要设置K8s Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要K8S Label满足任一黑名单即可被排除。 K8s Label日志标签 设置K8s Label日志标签后，日志服务将在日志中新增K8s Label相关字段。设置K8s Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加内容{appalias：lts}。 容器Label白名单 通过容器Label白名单指定待采集的容器。 如果您要设置容器Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器 Label满足任一白名单即可被匹配。 容器Label黑名单 通过容器Label黑名单排除不采集的容器。 如果您要设置容器Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器Label满足任一黑名单即可被排除。 容器Label日志标签 设置容器Label日志标签后，日志服务将在日志中新增容器Label相关字段。 设置容器 Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加的内容{appalias：lts}。 环境变量白名单 用于指定待采集的容器。 如果您要设置环境变量白名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都匹配； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才被匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器的环境变量满足任一键值对即可被匹配。 环境变量黑名单 用于排除不采集的容器。 如果您要设置环境变量黑名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都将被排除； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器的环境变量满足任一键值对即可被排除。 环境变量日志标签 设置环境变量日志标签后，日志服务将在日志中新增环境变量相关字段。 设置环境变量日志标签后，lts将在日志中新增相关字段，例如设置环境变量Key为app，设置环境变量Value为appalias，当容器中包含环境变量applts时，将在日志中添加的内容为{appalias：lts}。 4. 其他配置。 表 3 其他配置 名称 说明 日志拆分 云日志服务支持对日志进行拆分，默认为关闭状态。 当日志大小超过500KB时，开启日志拆分按钮，则单行日志会被拆分为多行采集。 例如：日志大小为600KB，被拆分为2行日志采集，第一行500KB，第二行100KB。 当日志大小超过500KB时，未开启日志拆分按钮，则单条日志大小限制不超过500KB，超过限制部分会被截断丢弃。 采集二进制文件 云日志服务支持采集二进制文件，默认为关闭状态。 您可以通过命令（file i 文件名 ）查看文件类型，如果包含charsetbinary，那么该日志文件就是二进制文件。 当日志的文件类型为二进制时，开启采集二进制文件按钮，则对接入的二进制文件日志进行采集，但仅支持UTF8编码的字符串，非UFT8编码的字符在LTS控制台页面会显示乱码。 当日志的文件类型为二进制时，未开启采集二进制文件按钮，则对接入的二进制文件日志停止采集，开启后即可进行采集。 5. 日志格式、日志时间具体说明如下： 表 4 日志采集信息 名称 说明 日志格式 单行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据，则选择单行日志。 多行日志：采集的日志中包含像java异常的日志，如果您希望多行异常的日志显示为一条日志，正常的日志则每一行都显示为一条单独的日志数据，则选择多行日志，方便您查看日志并且定位问题。 日志时间 系统时间：表示系统当前时间，默认为日志采集时间，每条日志的行首显示日志的采集时间。 日志采集时间：ICAgent采集日志，并且发送到云日志服务的时间。 日志打印时间：系统产生并打印日志的时间。 ICAgent采集日志并发送日志到云日志平台的频率为1秒钟。 采集日志时间限制：系统时间的前后24小时内。 时间通配符 用日志打印时间来标识一条日志数据，通过时间通配符来匹配日志，每条日志的行首显示日志的打印时间。 如果日志中的时间格式为：20190101 23:59:59.011，时间通配符应该填写为：YYYYMMDD hh:mm:ss.SSS。 如果日志中的时间格式为：1911 23:59:59.011，时间通配符应该填写为：YYMD hh:mm:ss.SSS。 如果日志中不存在年份信息，则云日志会自动补齐年份数据为当前年份数据。 填写示例： YY year (19) YYYY year (2019) M month (1) MM month (01) D day (1) DD day (01) hh hours (23) mm minutes (59) ss seconds (59) SSS millisecond（999） hpm hours (03PM) h:mmpm hours:minutes (03:04PM) h:mm:sspm hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100) hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00) 分行模式 日志格式选择多行日志时，需要选择分行模式，分行模式选择“日志时间”时，是以时间通配符来划分多行日志； 当选择“正则模式”时，则以正则表达式划分多行日志。 正则表达式 此配置是用来标识一条日志数据的正则表达式。 日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。 说明 时间通配和正则表达式均是从每行日志的开头进行严格匹配，如果匹配不上，则会默认使用系统时间上报，这样可能会和文件内容中的时间不一致。如果没有特殊需求，建议使用单行日志系统时间模式即可。

介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机，用作逻辑隔离，分别管理各自的交换器、队列和绑定，使得应用安全地运行在不同的虚拟主机上，相互之间不会干扰。一个实例下可以有多个虚拟主机，一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面，点击“新建”按钮。 （5）点击“新建”后出现以下创建，输入虚拟主机名称后点击确定。 注意：设置虚拟主机名称时，有如下要求： 虚拟主机名称只能包含字母、数字、短划线（）、下划线（）。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后，Vhost名称不可修改。

资源类型 说明 CPU申请(requests.cpu) 所有非终止状态的 Pod，其 CPU 申请总量不能超过该值 CPU限制(limits.cpu) 所有非终止状态的 Pod，其 CPU 限制总量不能超过该值 内存申请(requests.memory) 所有非终止状态的 Pod，其内存申请总量不能超过该值 内存限制(limits.memory) 所有非终止状态的 Pod，其内存限制总量不能超过该值 存储空间(requests.storage) 所有持久卷声明的申请总量不能超过该值 持久卷声明数量(persistentvolumeclaims) 在该命名空间中允许存在的 PVC 的总数上限 配置项数量(configmaps) 在该命名空间中允许存在的 ConfigMap 总数上限 容器组数量(pods) 在该命名空间中允许存在的非终止状态的 Pod 总数上限 服务数量(services) 在该命名空间中允许存在的 Service 总数上限 负载均衡型服务数量(services.loadbalancers) 在该命名空间中允许存在的 LoadBalancer 类型的 Service 总数上限 主机端口型服务数量(services.nodeports) 在该命名空间中允许存在的 NodePort 或 LoadBalancer 类型的 Service 的 NodePort 总数上限 保密字段数量(secrets) 在该命名空间中允许存在的 Secret 总数上限 RC数量(replicationcontrollers) 在该命名空间中允许存在的 ReplicationController 总数上限 资源配额数量(resourcequotas) 在该命名空间中允许存在的 ResourceQuota 总数上限 Deployment数量(deployments.apps) 在该命名空间中允许存在的无状态负载(Deployment)的总数上限 Daemenset数量(daemonsets.apps) 在该命名空间中允许存在的守护进程(Daemonset)的总数上限 Statefulset数量(daemonsets.apps) 在该命名空间中允许存在的有状态负载(Statefulset)的总数上限 Job数量(jobs.batch) 在该命名空间中允许存在的任务(Job)的总数上限 Cronjob数量(cronjobs.batch) 在该命名空间中允许存在的定时任务(Cronjob)的总数上限