您可以根据需要查看并行文件服务的监控数据,本文帮助您了解云监控服务的基本信息。 云监控服务概述 云监控服务是天翼云对云产品资源提供的实时监控和告警的服务。云监控服务提供性能指标监控、自动告警、历史信息查询等功能，默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 并行文件服务通过云监控服务提供用户侧的监控和告警能力，通过查看文件系统资源使用情况、业务运行状况，通过设置告警规则可以监控文件系统实例异常情况，保证业务正常运行。 并行文件服务开通后自动接入云监控，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 更多信息，请参见 云监控服务。 数据保留策略 告警历史可以展示近30天所有告警规则的状态变化，帮助您统一、方便地回溯和查看告警记录。

本节主要介绍安装HBlock。 1. 请先完成以下准备工作：在服务器上准备一个或多个目录作为HBlock数据目录，用来存储HBlock数据。如：/mnt/storage01。对于集群版，每台服务器准备的目录可以不同。建议数据目录不要与操作系统共用磁盘或文件系统。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹。 unzip CTYUNHBlockPlus3.9.0x64.zip cd CTYUNHBlockPlus3.9.0x64 说明 建议安装目录不要与数据目录共用磁盘或文件系统。 示例：在服务器上执行解压缩安装包，并进入解压缩后的文件夹。 [root@hblockserver opt] unzip CTYUNHBlockPlus3.9.0x64.zip …… [root@hblockserver opt] cd CTYUNHBlockPlus3.9.0x64/ 3. 安装HBlock。 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPOR T ] APIPORT：指定API端口号，默认端口号为1443。 WEBPORT：指定WEB端口号，默认端口号为2443。 说明 您可以根据业务需要设置API端口号和WEB端口号。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 示例：在服务器上安装HBlock。 [root@hblocksever1 CTYUNHBlockPlus3.9.0x64]

主要介绍HBlock安装。 1. 请先完成以下准备工作：在服务器上准备一个或多个目录作为HBlock数据目录，用来存储HBlock数据。如：/mnt/storage01。对于集群版，每台服务器准备的目录可以不同。建议数据目录不要与操作系统共用磁盘或文件系统。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹。 说明 建议安装目录不要与数据目录共用磁盘或文件系统。 unzip CTYUNHBlockPlus3.8.0x64.zip cd CTYUNHBlockPlus3.8.0x64 示例：在服务器上执行解压缩安装包，并进入解压缩后的文件夹。 [root@hblockserver opt] unzip CTYUNHBlockPlus3.8.0x64.zip …… [root@hblockserver opt] cd CTYUNHBlockPlus3.8.0x64/ 3. 安装HBlock。 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPORT ] APIPORT：指定API端口号，默认端口号为1443。 WEBPORT：指定WEB端口号，默认端口号为2443。 说明 您可以根据业务需要设置API端口号和WEB端口号。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 示例 ：在服务器上安装HBlock。 [root@hblocksever1 CTYUNHBlockPlus3.8.0x64]

本章节主要介绍翼MapReduce的启动、停止主机上的所有操作。 操作场景 当主机发生故障状态异常时，用户可能需要停止主机上的所有角色，对主机进行维护检查。故障清除后，启动主机上的所有角色恢复主机业务。Manager支持在主机管理页面或者主机详情页面进行相关操作，以下根据主机管理页面为例进行指导。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“启动所有实例”或“停止所有实例”执行相应操作。

策略名称 策略描述 授权范围 配置说明 CtyunBssAdmin 控制天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点）。 全局级 若子账号涉及开单、支付、订单管理等操作，需配置该策略。 ecs admin 控制天翼云云主机服务开通、管理权限。 资源池 若子账号涉及开通、管理云主机（云等保专区下单涉及开通主机），需要配置该策略。 vpc admin 控制天翼云弹性IP开通、新建、配置等管理权限。 资源池 若子账号涉及配置、新建、管理弹性网络（子网、EIP、安全组、弹性网卡、VIP、子网路由等），需要配置该策略。

当关联的云主机不再使用或故障时,可以从备份策略中解绑。 前提条件 已创建至少1个备份策略。 备份策略中至少绑定1台云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 单击需要解绑云主机的备份策略左侧的。 4. 在“绑定的服务器”下，单击服务器所在行的“解绑”，或在列表中勾选需要解绑的服务器，单击列表左上角的“解绑”。 说明 当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。 解绑云主机后，产生的备份默认不删除。若要删除云主机的备份，需用户手工删除。 5. 单击“确定”。

为了极致的使用体验,本文为您介绍可以访问公网的产品。 公有云提供弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等方式连接公网。 EIP EIP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。 ELB ELB将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器，通过监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器上，提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。

本章节列举了使用云硬盘备份过程中的计费类问题,以及相对应的解答。 如何让云硬盘备份服务不再扣费？ 1）删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2）将磁盘从备份策略中解绑，并且停用所有备份策略。 如何停用云硬盘备份？ 如您希望停用云硬盘备份可前往云硬盘备份界面进行如下操作： 1. 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2. 将磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云硬盘备份无法直接关闭，可以通过上面的方法停用云硬盘备份。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费。云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。 “来源”为“云服务器备份”的备份不可以在VBS界面删除，需进入CSBS界面进行删除。

本文帮助您了解如何操作跨账号网络实例授权。 跨域号授权 跨账号网络实例授权互通 ，可实现归属不同天翼云账号的 虚拟私有云 （VPC）、云专线网关、SDWAN、VPN网关 等网络实例，在同一云间高速组网内安全互联，满足企业多账号架构下的云间网络统一调度与互通需求。 在实际业务场景中，企业集团、大型政企及多分支机构普遍采用多账号分权管理模式：总公司、子公司、业务部门、项目组等分别使用独立天翼云账号，各自创建并管理专属 VPC 及云上资源。传统模式下，跨账号网络互通需通过复杂的专线对接或公网中转，配置繁琐、时延较高且安全管控难度大。 依托云间高速跨账号授权能力，资源归属账号可将自身 VPC 等网络实例，授权给云间高速管控账号统一纳管，无需变更账号归属、无需迁移资源，即可将分散在不同账号下的网络实例加入同一云间高速组网，实现端到端私网互通。 适用场景： 集团总账号统一组网、子公司账号独立运维的集团型多云管控场景 项目制交付中，不同项目账号资源需横向互通的多项目协同场景 政企内部按部门 / 业务线分账号管理，需跨部门云上互联的分权分域场景 混合云与多云对接场景下，跨账号云专线、VPC 统一接入云间高速的一体化组网场景 通过精细化授权与隔离机制，既保障各账号资源所有权与管理权限独立，又实现跨账号网络高效互通、统一调度，兼顾管理安全 与组网灵活性，适配企业复杂组织架构下的云网互联互通需求。 使用说明

本章节主要介绍翼MapReduce的区域和可用区的概念。 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。

本页介绍了分布式融合数据库HTAP的实例连接方式。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的“更多 > 用户管理”进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

本节介绍网页防篡改（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

本章节介绍当云硬盘挂载失败后，可能造成的原因和解决方案。 现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 步骤 1 登录云硬盘挂载失败的服务器。 步骤 2 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/设备名 /挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

本小节介绍安全专区云防火墙配置的VPC环境调整。 云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。 关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】，找到承载云防火墙（AQZQAF）的云主机（表示主机名称）。 点击该云主机名称，选择网卡，确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。 4.进入【控制中心】→【网络】→【虚拟私有云】，检查安全专区所在VPC子网，详情如图所示，记录子网“IPv4网络”与“网关”。

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【安全】下拉选择【Web应用防火墙（边缘云版）】，单击进入Web应用防火墙（边缘云版）控制台。

本文列举了云原生API网关中关于计费的常见问题。 如何为开通的云原生API网关续费? 实例计费模式为包年包月，当实例生命周期达到截至使用时间时，云原生API网关实例会处于到期停机的状态，然后保留15天，保留期内，用户可以通过续费恢复实例；若超出保留期实例将被真正地清理。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择"实例"，并在顶部菜单栏选择地域。 3. 在实例列表页单击右侧操作栏 "续订"。 4. 跳转至实例续订页面，选择续订时长后点击"确定"，完成续费。

VNC方式登录弹性云服务器时，系统黑屏输入无反应？ 若出现此种现象，那有可能是存在其它用户登录了远程VNC。当前VNC远程登录功能，只支持一个用户登录，不支持多用户同时登录，若存在多个用户登录的情况，已登录用户的VNC链接将会自动断开，故此时将会出现黑屏。

已购买的弹性云主机不支持更换地域。 如果您需要在另一个地域使用弹性云主机，有以下两种方案： 1）选择目标地域重新购买实例，建议选择与您的业务需求最接近的区域，以减少网络延迟和数据传输时间。 2）采用主机迁移服务实现实例间的快速迁移，具体操作可以参考 天翼云ECS实例间迁移最佳实践 。

操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 在“实例名称/ID”列，单击目标物理机“实例名称”进入该物理机详情页。 5. 在下方页签单击“云硬盘”，在云硬盘页面右上角单击“挂载磁盘”，勾选需要进行挂载的磁盘，单击“确定”。 6. 命令下发完成后，稍等片刻刷新页面查看到已挂载磁盘，即完成挂载。 卸载云盘数据盘 操作场景 将挂载至物理机中的云硬盘卸载。 约束限制 对于Windows物理机，在在线卸载数据盘之前，请确保没有程序正在对该磁盘进行读写操作。否则，卸载过程中可能会导致数据丢失。 对于Linux物理机，在在线卸载数据盘之前，需要先登录物理机，并执行umount命令，取消待卸载磁盘与文件系统之间的关联。同时，确保没有程序正在对该磁盘进行读写操作。如果有读写操作进行中，卸载磁盘将失败。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 在“实例名称/ID”列，单击目标物理机“实例名称“进入该物理机详情页。 5. 在下方页签单击“云硬盘”，在确保没有程序正在访问数据盘的情况下，在目标磁盘行的右侧单击“卸载”。 6. 在“卸载云硬盘”弹窗确认内容后，单击“确定”。 说明 云硬盘在卸载前，请保证该云硬盘在操作系统内的逻辑磁盘已通过umount等命令进行卸载操作，否则可能导致云硬盘卸载失败。 7. 命令下发完成后，提示“操作成功”稍等页面刷新即完成数据盘卸载。 扩容磁盘

本页面介绍了云数据库ClickHouse产品服务条款。 天翼云云数据库ClickHouse服务条款，详情请参见《天翼云数据库ClickHouse服务协议》。

短信认证登录操作步骤 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为短信认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 令牌认证登录操作步骤 说明 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌操作请参见：手机令牌章节。 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为令牌认证。 3.输入系统用户账号和密码，输入手机动态口令。 4.单击“登录”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

短信认证登录操作步骤 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为短信认证。 3.输入系统用户账号和密码，输入短信验证码。 4.单击“登录”，成功登录到堡垒机系统。 令牌认证登录操作步骤 说明 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为令牌认证。 3.输入系统用户账号和密码，输入手机动态口令。 4.单击“登录”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

短信认证登录操作步骤 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为短信认证。 3. 输入系统用户账号和密码，输入图形验证码。 4. 单击“登录”，成功登录到堡垒机系统。 令牌认证登录操作步骤 说明 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为令牌认证。 3. 输入系统用户账号和密码，输入手机动态口令。 4. 单击“登录”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云app虚拟MFA管理功能，若未安装天翼云app，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

步骤五： 配置SNAT规则 1. 登录天翼云控制中心，选择“网络>NAT网关”，进入NAT网关信息展示页面。点击NAT网关名称，进入NAT网关1详情规则页面。 2. 点击“添加SNAT规则”，弹出添加SNAT规则对话框，进行参数配置。 子网：选择子网１。 弹性IP：选择购买的弹性IP1。 3. 配置好相关参数后，点击“确定”，等待SNAT规则状态变为运行中，即完成SNAT规则配置。 4. 选择“网络>NAT网关”，进入NAT网关信息展示页面。点击NAT网关名称，进入NAT网关2详情规则页面。 5. 点击“添加SNAT规则”，弹出添加SNAT规则对话框，进行参数配置。 子网：选择子网２。 弹性IP：选择购买的弹性IP2。 配置好相关参数后，点击“确定”等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤六：测试连通性 1. 登录天翼云控制台，选择”计算>弹性云主机”， 2. 进入弹性云主机控制台，选择子网1中的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。 4. 执行curl 5. 重复上述操作，查看子网2中云主机的网络连通性和访问互联网的源IP地址。 6. 经测试，IP地址分别为两个子网绑定NAT网关的SNAT规则的弹性IP。

本节介绍智算容器使用限制。 约束与限制 购买智算版容器集群实例之前需要在天翼云完成实名认证。 天翼云官网支持：集群订购、退订、续订、节点扩容。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更集群的控制节点数量。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 资源池限制 资源池类型 已加载资源池 L1 资源池 华北2、华南2、西南1、西南2 L2 资源池 上海15、杭州7、武汉41、西安7、长沙42、沈阳8、芜湖4 配额限制 集群类型 租户限制集群数量 单集群管理节点数量 单节点最大Pod数 例外申请方式 专有版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 智算版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版单实例集群 2 10 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版高可用集群 2 几个档次可选：50/200/1000/2000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 说明 1. 智算版容器集群依赖底座弹性裸金属资源，如：昇腾910B，需IaaS智算资源支持，申请资源需提交咨询工单或联系对应产品经理。 2. 智算版容器集群目前已经适配了昇腾910B、800I A2，NVIDIA H800、L40S等，适配详情可提交咨询工单或联系对应产品经理。

本文为您介绍,如何使用Packer工具快速制作私有镜像文件,以便您通过镜像导入功能上传私有镜像。 操作场景 用户上云部署应用前，获取的镜像通常为从操作系统官方下载 .iso 格式的原始镜像文件，此格式文件无法在天翼云平台上直接使用。需要用户基于ISO制作对应格式的镜像文件后（如 .qcow2），才可以导入为弹性云主机实例可用的私有镜像。 Packer 是一款开源的虚拟机镜像构建工具，可以通过一个HCL或者JSON格式模板配置可以快速的创建主流的操作系统云主机镜像。Packer包含构建器（Builder）、配置器（Provisioner）、后处理器（PostProcessor）三个组件。 本文提供Packer工具的使用全流程，为您介绍如何构建天翼云可用的镜像文件，帮助您快速上云。 约束与限制 当前仅支持x86架构的私有镜像构建，ARM架构的私有镜像构建方法正在建设中。 对于x86架构中的海光类型是否支持，取决于原始镜像本身是否已可以在海光芯片上正常启动和运行。 操作步骤 使用 Packer 构建镜像文件的过程如下： 1. 需要您准备一台本地的物理机或虚拟机，在其中构建制作私有镜像的虚拟化环境。 2. 安装 Packer 软件与关联插件，根据天翼云的镜像配置要求，设定配置模板。 3. 执行 Packer 构建命令，构建镜像文件。

云监控对部分资源类型指标/事件提供一键告警功能，通过一键告警功能，可以实现资源池账户下所有资源的快捷告警配置。 操作场景 一键告警功能可以对指定云产品关键监控项，快捷开启告警服务，无需单个实例逐一配置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>“一键告警”，进入一键告警功能页面。

本页为您介绍WPS云文档天翼云版产品续费模式 该产品支持续费，可在甄选商城进行续费操作。 进入甄选商城主页点击右上角“甄选控制台”，在“我的甄选”内可以查看已购订单，在订单后，有续订操作，点击“续订”进入订单交付界面。

本章节主要描述订单及费用查询的快速入门。 查看资源 可以通过ECX控制台，查看开通的资源实例情况。 边缘虚拟机：控制台边缘虚拟机实例 。 边缘裸金属：控制台边缘裸金属裸金属服务器。 边缘存储：根据选购的存储类型不同，在控制台边缘存储本地盘、云硬盘、本地裸盘、文件存储等板块中查看。 边缘网络：根据选购的网络产品不同，在控制台边缘网络公网访问公网IP、控制台边缘网络公网访问共享带宽、控制台边缘网络公网访问IPv6网关、控制台边缘网络NAT网关、控制台边缘网络弹性负载均衡等板块中查看。 切换不同节点，查看在不同节点开通的资源实例情况。 查看订单 在天翼云官网我的费用中心订单管理中查看。 订单与资源实例的区别：一个订单中可能包含多种、多个资源实例。资源实例开通、升配、续订、退订都会产生新的订单。在ECX控制台查看到的订单号为资源的开通订单号。 您可以在ECX控制台查看资源的计费资源ID，在ECX控制台费用板块、官网首页我的费用中心板块中，通过该ID查询到相应的订单记录。 部分资源实例在我的订单中不展示，有效的资源实例以控制台中展示的为准。

为什么EIP无法绑定到云主机上？ EIP无法绑定到云主机的常见原因如下： EIP和云主机不在同一个地域。您需要检查EIP和云主机所属的地域，确保属于同一地域。 该云主机在创建时已经分配了弹性IP或绑定了其他EIP。 云主机处于运行中或者已停止状态才可绑定EIP。 一个弹性云主机实例仅支持绑定一个弹性IP，怎样实现一个云主机实例关联多个弹性IP？ 在多可用区地域，您可以创建多个网卡，将这些网卡绑定到一个弹性云主机实例后，为每个网卡绑定一个弹性IP，从而实现一个云主机实例关联多个弹性IP。 说明 计费每种实例规格支持绑定的辅助弹性网卡数量不同。 为您的云服务器绑定弹性IP方式包括： 直接通过与主机/网卡绑定弹性IP； 通过虚拟IP，虚拟IP绑定云服务器网卡，再绑定弹性IP 。 根据您云服务器的 vCPU 配置差异，单台云服务器对弹性IP的绑定操作（上述两种方式均受限制）受到云服务器支持绑定的弹性 IP 数量上限控制，具体如下表所示： 云服务器的vCPU核数 支持绑定的弹性IP个数上限 15 2 611 3 1217 4 18 23 5 24 29 6 30 35 7 36 41 8 42 47 9 ≥ 48 10

本章介绍如何进行目的端的配置。 操作场景 迁移前，您需要设置目的端服务器。该目的端用来接收源端的数据，同时您也可以使用该目的端进行迁移测试和启动目的端。 前提条件 只有“迁移阶段”为“已就绪”时才可设置目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到待迁移的服务器，在“目的端”列，单击“设置目的端”，进入迁移配置页面。或单击“操作”列的“更多 > 设置目的端”，进入迁移配置页面。如果在迁移服务器列表中没有看到源端服务器记录，请检查是否登录的是目的端天翼云帐号。 4. 在“迁移配置”页面的基本配置页签，根据下表参数说明，设置相关参数。 参数 子参数 说明 迁移参数模版 选择某个迁移参数模版后，页面根据模版的值自动设置网络类型、网络限流值、迁移方式、是否持续同步、是否调整分区、区域、项目;系统会为每个用户自动创建一个默认迁移参数模版，您也可以提前手动创建迁移参数模版，参见创建迁移参数模板。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网，如选择私网则需要提前创建，迁移时会使用目的端私有IP。 IP版本 IPv4 使用IPv4进行数据迁移。 IPv6 双栈网络下，可以选择使用IPv6进行主机迁移。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。 设置为0时，代表不限流。 Linux限流功能是基于TC(Traffic Control)模块控制，如果源端服务器没有TC模块，则无法支持限流。 部分Linux系统，暂不支持限流。（例如：CentOS 8.x以及基于其构建的其它发行版本均没有TC模块。） CPU限制 仅支持Linux迁移。 内存限制 磁盘吞吐限制 迁移方式 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。 若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 是否调整分区 否 选择否，目的端磁盘分区与源端保持一致。 是 选择是，用来调整目的端磁盘分区。 迁移后主机状态 关机 选择关机，迁移完成后目的端服务器自动关机。 开机 选择开机，迁移完成后目的端服务器保持开机状态。 是否检测网络质量 否 不进行网络质量评估。 是 首次全量迁移时，会生成一个“迁移网络质量评估”的子任务，该子任务通过检测丢包率、抖动、网络时延、带宽以及内存占用率和CPU占用率，给出网络质量评估结果。 是否启用多进程 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数，SMSAgent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移。 迁移特殊配置项 Linux文件级配置不同步、不迁移等特殊配置信息。 Windows块级迁移，专线场景下，可配置目的端中转IP。 调整磁盘分区 单击右侧出现的“调整磁盘分区”，弹出“磁盘分区调整”窗口，如下图所示，用户根据实际业务场景，完成磁盘分区的设置。 图 Windows磁盘分区调整 图 Linux磁盘分区调整 说明 磁盘分区调整可以修改是否迁移以及调整分区大小。 Linux支持LVM调整，可以选择物理卷和逻辑卷是否迁移以及调整大小。 注意 Windows系统分区和启动分区是否迁移不可选，默认必须进行迁移。 Windows调整分区大小时只能增大当前分区大小。 Linux Btrfs文件系统暂时不支持磁盘分区调整。 Linux系统分区，swap分区是否迁移不可选，默认为“是”，必须进行迁移。 LVM迁移卷组，可通过卷组配置页，左上方的按钮组，选择全部迁移或暂不迁移。 LVM中的逻辑卷如果是否迁移都选择“否”，则卷组不迁移，对应的物理卷是否迁移也会全部自动切换成“否”。 Linux块级迁移，磁盘分区只可以调大。 Linux文件级迁移，磁盘分区可以调大，也可以调小，调小时需保证调小后的分区大小大于已使用空间+1GB。如果调整前分区大小小于已使用空间+1GB，则无法将磁盘分区大小调小。 如果调整分区大小超过当前磁盘大小时，请先单击“磁盘调整”，调大磁盘大小后再进行分区调整。 如果调整分区大小后，小于当前磁盘大小，如有必要，可单击“磁盘调整”，调小磁盘大小。 单击“下一步 磁盘调整”，确认磁盘调整无误后，单击“确定”，完成磁盘分区的调整。 注意 确定后，是否调整磁盘分区无法重新设置为“否”。如果想要恢复原始磁盘分区设置，请在操作栏下，下拉“更多”，单击“删除”，然后在源端重启Agent，之后重新设置目的端配置，是否调整磁盘分区选择“否”。 5. 单击右下角的“下一步：目的端配置”，进入目的端配置页签。 6. 在目的端配置页签，设置相关参数。 参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。 已有服务器 目的端服务器需要满足如下条件，否则请单击“前往ECS购买”，根据“推荐目的端，操作系统”购买满足如下条件的弹性云主机。当前已支持将源端服务器迁移到“包年/包月”和“按需计费”这两种计费模式的弹性云主机，您可根据需求选择对应计费模式的弹性云主机。 Windows系统的目的端服务器（即弹性云主机）“规格”中的“内存”大小要不小于2GB。 目的端服务器的磁盘个数不小于源端服务器磁盘个数，且目的端服务器每块磁盘的大小要不小于对应的源端服务器“推荐规格”大小。 目的端服务器的操作系统类型需要和源端的OS类型保持一致。否则，迁移完成后服务器OS系统类型与镜像类型不一致，造成名字冲突及其他问题。 确保源端服务器可以访问目的端服务器，即要有可用的EIP，或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统，开放TCP的8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 创建新服务器 选择“自动推荐”时，虚拟私有云、子网与安全组默认为自动创建，也可以根据需求手动选择。 高级配置中服务器名称、可用区、规格、系统盘、数据盘、弹性公网IP默认自动推荐和选择，也可以根据需求手动选择。 说明 数据盘支持的磁盘模式包括：VBD类型（默认）、SCSI类型。关于磁盘模式的详细介绍请参见 数据盘支持创建“共享盘”，关于共享磁盘的详细介绍请参见 选择已有模板时，虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定，也可以手动调整。 注意 虚拟私有云选择自动创建时，SMS会帮助用户创建一个VPC： 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 安全组选择自动创建时，则SMS服务会自动创建一个安全组，并根据SMS的需要开放端口，Windows开放8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 7.目的端参数配置完成后，单击右下角“下一步：确认配置”，进入确认配置页签。 8.（可选）单击“保存为虚拟机配置模板”，弹出“创建虚拟机配置模板”窗口，输入模板名称，单击“确定”，可将配置信息保存为模板。 说明 在目的端配置时，只有服务器选择“创建新服务器”时，才能单击“保存为虚拟机配置模板”。 图 创建虚拟机配置模板窗口 9. 确认信息无误后，单击“保存配置”按钮，弹出“是否保存配置”窗口。仔细阅读“迁移条件须知和风险提示”后，单击“是”。如果您想立即开始迁移，可单击“保存配置并开始迁移”按钮，弹出“是否保存配置并开始迁移”窗口。仔细阅读“迁移条件须知和风险提示”后，单击“是”。 说明 当迁移服务器列表的迁移阶段列显示为，迁移实时状态为已就绪，说明目的端已配置完成。

本节介绍跨集群跨地域容灾迁移。 为了应对集群单点宕机故障，分布式容器云平台CCE One的集群联邦提供多集群多活应用、秒级流量接管能力。业务应用的实例可以多集群多活的部署在不同容器集群服务中，当集群单点宕机故障发生时，集群联邦可以秒级自动完成应用实例的弹性迁移以及流量的切换，业务的可靠性大大提升。 多活容灾方案示意如下图所示，通过创建域名访问规则，将应用分发到多个Kubernetes集群，包括两个天翼云CCE集群（部署在不同Region）和一个其他云的Kubernetes集群，实现应用的多活容灾。 前提条件 已开通一个天翼云CCE集群和一个三方云集群。 已订购具备策略解析能力的公网DNS服务，例如GTM等；天翼云当前无此类产品售卖，因此需用户自行准备，或找专门的DNS服务提供商购买。 适用场景 对应用容灾高可用有较高要求，希望实现业务极致弹性及高可用的场景。 操作指引 本文将基于天翼云CCE集群和阿里云ACK集群，演示如何实现多集群应用容灾与自动迁移能力。 步骤一：将天翼云CCE集群及三方云集群，注册到CCE One，并加入到联邦成员中 1. 在【集群资源】>【注册集群】页面，选择天翼云类型注册集群，并根据指引将提前创建的天翼云CCE集群和阿里云ACK集群关联进来； 2. 进入【舰队管理】页面，创建舰队并添加上面关联的两个CCE One注册集群； 3. 进入【联邦管理】页面，根据指引订购集群联邦实例，并将联邦实例与上面的舰队进行关联； 由于舰队中成员集群与联邦存在跨资源池情况，联邦联通网络可能需要用户手工干预才能联通；具体可参考指引 打通注册集群与联邦实例之间的联通网络 如下图所示： 已成功注册到联邦的成员集群，其【接入联邦状态】应为“已连接”；若连接状态为“添加失败”，则可以参考上面指引进行网络配置调整，并修改【联邦网络类型】到对应类型后，触发后台再次自动尝试连接。