本章节主要介绍翼MapReduce的添加子租户操作。 操作场景 根据业务对资源消耗以及隔离的规划与需求，管理员可以通过FusionInsight Manager创建子租户，将当前租户的资源进一步分配以满足实际使用场景。 前提条件 已添加父租户，且属于非叶子租户。 已根据业务需求规划子租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 已规划当前租户可分配的资源，确保每一级别租户下，直接子租户的资源之和不超过当前租户。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择父租户节点然后单击，打开添加子租户的配置页面，参见下表为子租户配置属性。 子租户参数一览 参数名 描述 集群 显示上级父租户所在集群。 父租户资源 显示上级父租户的名称。 名称 指定当前租户的名称，长度为3~50个字符，可包含数字、字母或下划线（）。 根据业务需求规划子租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 租户资源类型 指定租户是否是一个叶子租户： 选择“叶子租户资源”：当前租户为叶子租户，不支持添加子租户。 选择“非叶子租户资源”：当前租户为非叶子租户，支持添加子租户，但租户层级不能超过5层。 计算资源 为当前租户选择动态计算资源。 选择“Yarn”时，系统自动在Yarn中以子租户名称创建任务队列。 − 如果是叶子租户，叶子租户可直接提交到任务队列中。 − 如果是非叶子租户，非叶子租户不能直接将任务提交到队列中。 但是，Yarn会额外为非叶子租户增加一个任务队列（隐含），队列默认命名为“default”，用于统计当前租户剩余的资源容量，实际任务不会分配在此队列中运行。 不选择“Yarn”时，系统不会自动创建任务队列。 配置模式 计算资源参数配置模式。 选择“基础”时，只需配置“默认资源池容量 （%）”参数即可。 选择“高级”时，可手动配置资源分配权重，租户的最小/最大/预留资源。 默认资源池容量（%） 配置当前租户使用的计算资源百分比，基数为父租户的资源总量。 权重 资源分配权重，取值范围从0到100。 最小资源 保证租户资源能获得的资源（有抢占支持）。取值可以是父租户资源的百分比或绝对值。当租户资源作业量比较少时，资源会自动借给其他租户资源，当租户资源能使用的资源不满足最小资源时，可以通过抢占来要回之前借出的资源。 最大资源 租户资源最多能使用的资源，租户资源不能得到比最大资源设定更多的资源。取值可以是父租户资源的百分比或绝对值。 预留资源 租户资源预留资源。即使租户资源内没有作业，预留的资源也不能给别的租户资源使用。取值可以是父租户资源的百分比或绝对值。 存储资源 为当前租户选择存储资源。 选择“HDFS”时，系统将自动在HDFS父租户目录中，以子租户名称创建文件夹。 不选择“HDFS”时，系统不会分配存储资源。 文件目录数上限 配置文件和目录数量配额。 存储空间配额 配置当前租户使用的HDFS存储空间配额。 当存储空间配额单位设置为MB时，范围为1～8796093022208，当“存储空间配额单位”设置为GB时，范围为1～8589934592。 此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。 如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。 如果此配额大于父租户的配额，实际存储量不超过父租户配额。 存储路径 配置租户在HDFS中的存储目录。 系统默认将自动在父租户目录中以子租户名称创建文件夹。例如子租户“ta1s”，父目录为“/tenant/ta1”，系统默认自动配置此参数值为“/tenant/ta1/ta1s”，最终子租户的存储目录为“/tenant/ta1/ta1s”。 支持在父目录中自定义存储路径。 服务 是否需要关联使用其他服务的资源，参见步骤4。 描述 配置当前租户的描述信息 说明 创建租户时将自动创建租户对应的角色、计算资源和存储资源。 新角色包含计算资源和存储资源的权限。此角色及其权限由系统自动控制，不支持通过“系统 > 权限> 角色”进行手动管理，角色名称为“ 租户名称 集群ID ”。首个集群的集群ID默认不显示。 使用此租户时，请创建一个系统用户，并绑定租户对应的角色。具体操作请参见添加用户并绑定租户的角色。 子租户可以将当前租户的资源进一步分配。每一级别父租户下，直接子租户的资源百分比之和不能超过100%。所有一级租户的计算资源百分比之和也不能超过100%。 3. 当前租户是否需要关联使用其他服务的资源？ a.是，执行步骤4。 b.否，执行步骤5。 4. 单击“关联服务”，配置当前租户关联使用的其他服务资源。 a.在“服务”选择“HBase”。 b.在“关联类型”选择： − “独占”表示该租户独占服务资源，其他租户不能再关联此服务。 − “共享”表示共享服务资源，可与其他租户共享使用此服务资源。 说明 创建租户时，租户可以关联的服务资源只有HBase。为已有的租户关联服务时，可以关联的服务资源包含：HDFS、HBase和Yarn。 若为已有的租户关联服务资源：在租户列表单击目标租户，切换到“服务关联”页签，单击“关联服务”单独配置当前租户关联资源。 若为已有的租户取消关联服务资源：在租户列表单击目标的租户，切换到“服务关联”页签，单击“删除”，并勾选“我已阅读此信息并了解其影响。”，再单击“确定”删除与服务资源的关联。 c.单击“确定”。 5. 单击“确定”，等待界面提示租户创建成功。

本文为您介绍如何使用CMS对不同账号的CTECS资源或同账户下不同区域的CTECS资源进行迁移。 介绍说明 当需要把不同天翼云账号下的主机资源整合到一个天翼云账号下, 或者将同账户不同区域的CTECS资源整合到同一个区域下时，可以采用主机迁移服务实现CTECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移，下面为您介绍天翼云CTECS实例间的实现逻辑和操作步骤。 实现逻辑 CMS基础实现逻辑是在目标端部署PE轻量系统，在CMS控制台处进行任务配置与下发，通过协同CMSAgent与CMSPE实现迁移； 仅需通过确定PE轻量系统开通的账户与区域，即可限定迁移目标端的账户与区域。需要注意迁移过程中需要保证账户余额充足与目标区域已加载迁移专用镜像，未加载镜像区域不支持CMS迁移服务。 操作步骤 跨账号CTECS迁移（账户A迁移至B账户） 1. 在A账户下的ECS云主机下，使用B账户的云迁移服务AK/SK安装CMSAgent。具体步骤请参见在源端安装Agent。 2. A账户主机即会被上报至B账户迁移平台，接下来可以进行迁移目标机设置。具体步骤请参见创建目标机，检测目标机和绑定目标机。 3. 绑定成功后可以配置并启动迁移任务。具体步骤请参见迁移任务配置与开始全量迁移。 4. 迁移任务配置完成后，单击“开始迁移”正常执行后续迁移操作，即可实现ECS云主机跨账户迁移。

本文主要介绍查询类目详情内容。 接口描述 查询当前租户下的类目详情 请求方法 GET 接口要求 无 URI /openapi/v1/categorys/detail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 类目ID 299 name String 类目名称 默认类别 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "id": 124, "name": "通用文档库", "createTime": "20250916T17:09:34+08:00", "updateTime": "20250916T17:09:34+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40007 类目不存在 用户不存在可用类目 40014 类目不唯一 用户类目不唯一，属于异常情况，联系技术支持

本文介绍更新知识库内容。 接口描述 更新知识库名称 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/update 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 name 是 String 知识库名称 工业设计 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100, "name": "工业设计" }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 知识库ID 100 name String 知识库名称 工业设计 type String 知识库类型 1 categoryId Int 类目ID 20 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "type": 1, "id": 100, "name": "工业设计", "categoryId": 20, "createTime": "20250918T16:23:57+08:00", "updateTime": "20250918T16:24:47+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40006 知识库名称重复 知识库不可重名

接口介绍 浏览器在发送跨域请求之前会发送一个preflight请求（Options）给对象存储，并带上特定的来源域、HTTP方法和Header等信息，以决定是否发送真正的请求。Options请求是由浏览器自动根据是否跨域来决定是否发送。 接口约束 无 请求URI OPTIONS /v1/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 预检查的对象名 test Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Origin 是 String 请求来源域，用于标识跨域请求。在实际请求中只能设置一个该请求头。 AccessControlRequestMethod 是 String 在实际请求中会用到的方法。在实际请求中只能设置一个该请求头。 POST AccessControlRequestHeaders 否 String 在实际请求中会用到的请求头。 test1 请求体body参数 无 响应参数 响应头参数 参数 参数类型 说明 示例 下级对象 AccessControlAllowOrigin String 请求中包含的Origin。如果不允许该请求，则响应头不包含该头部。 AccessControlAllowMethods String 允许请求的HTTP方法。如果不允许该请求，则响应头不包含该头部。 PUT AccessControlAllowHeaders String 允许请求携带的header的列表。如果请求中有不被允许的header，则不包含该头部，请求也将被拒绝。 test1 AccessControlExposeHeaders String 允许在客户端JavaScript程序中访问的headers的列表，只有在设置跨域的时候传入ExposeHeader参数，此处才会返回。 test2 AccessControlMaxAge Integer 允许浏览器缓存preflight结果的时间，单位为秒。 100

本文主要介绍了购买类常见问题。 DRDS实例为什么会冻结？ 资源冻结的原因一般有两种原因： 按需计费实例，若账户欠费会导致实例冻结。 包周期计费实例，计费周期到期后如未续费，会导致实例冻结。 更多请参见计费说明 ​> 到期与欠费。 DRDS实例为什么会释放？ DRDS实例没有及时进行续费或充值，导致实例冻结后，会进入实例保留期。保留期内用户不能继续访问和使用DRDS服务，但存储在云服务中的数据将保留。实例保留15个自然日后，若用户未恢复实例，则会释放实例。 天翼云将会通过短信、邮件的方式通知您进行续订或充值。 注意 实例释放后将无法恢复，请及时续订或充值。 DRDS实例冻结后，如何恢复？ DRDS实例冻结后可以通过以下方法恢复： 若是按需计费实例，账户及时充值，扣费后将恢复服务。 若是包周期实例，则可以进行续费，恢复服务。详细操作请参考计费说明 ​> 续订。 DRDS实例续订的方式有哪些？ 若是按需计费的实例，确保账户余额充足，则会自动续费（使用）。 若是包周期计费的实例，可以在控制台进行续订动作。详细操作请参考计费说明 ​> 续订。

您还可以进行如下操作： 在历史性能页面右上角选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看指标的详细情况。 您还可以选择某个指标，单击图表右上角的“详情”，选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看该指标的详细情况。 单击“性能趋势对比查看”页签，选择需要查看的指标后，单击“确定”。 您也可以在性能趋势对比查看页签右上角，选择对比的时间。 打开“联动图表”开关，可以查看同一时刻其他指标的数据。 若您需要更清晰地查看各指标的详细情况，建议打开“全屏显示”。 多节点单指标 支持同时查看多个节点同一指标，方便用户比较不同实例同一指标同一时刻的性能情况。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“性能”页签下选择“多节点单指标”。 您可以单击“选择节点”，选择其他节点。 说明 最多可以选择5个节点，且节点类型应相同。 单击“选择指标”，选择需要查看的节点指标。 节点指标 指标分类 指标名称 指标说明 ::: CPU CPU使用率 该指标用于统计测量对象的CPU使用率。 (单位：%) CPU cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载 cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载。 CPU cpu负载，使用w指令获取，过去1min的平均负载 cpu负载，使用w指令获取，过去1min的平均负载。 内存 内存使用率 该指标用于统计测量对象的内存使用率。 (单位：%) 内存 内存剩余可用量 该指标用于描述操作系统剩余内存可用量。 (单位：GB) 网络 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值。(单位：KB/s) 网络 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值。 (单位：KB/s) 磁盘占用量 系统盘磁盘使用率 该指标用于统计测量对象的节点/和/var/log盘的磁盘使用率，取两者的最大值，该值为实时值。 (单位：%) 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘已使用百分比，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：%) 日志磁盘已使用大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用大小，仅在独立部署有，该值为实时值。 (单位：GB) 日志磁盘总大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘总大小，仅在独立部署有，该值为实时值。 (单位：GB) 日志磁盘已使用百分比 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用百分比，仅在独立部署有，该值为实时值。 (单位：%) etcd盘使用率 该指标用于统计当前节点/var/chroot/usr/local/etcd的磁盘使用状态，仅针对合并部署 (单位：%) swap使用总大小 free m swap使用总大小 free m swap使用比例 free m swap使用比例 free m 文件系统inode使用百分比，df i 文件系统inode使用百分比，df i IO 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：次/秒) IO 日志磁盘每秒的读写次数 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每秒读写次数，仅在独立部署有，该值为实时值。 (单位：次/秒) IO 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 日志磁盘的写吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的写吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 日志磁盘的读吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的读吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 日志磁盘每次写入花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次写入花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) IO 日志磁盘每次读取花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次读取花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) 进程状态 omagent进程状态 该指标用于统计当前节点omagent进程是否存在 进程状态 ommonitor进程状态 该指标用于统计当前节点ommonitor进程是否存在 进程状态 dbmanager进程状态 该指标用于统计当前节点dbmanager进程是否存在 进程状态 watchdog进程状态 该指标用于统计当前节点watchdog进程是否存在 进程状态 agentmonitor进程状态 该指标用于统计当前节点agentmonitor进程是否存在 信号量 信号量格式。Ipcs s wc 1 信号量格式。Ipcs s wc 1 密码 密码过期时间，包括Ruby和root帐号 密码过期时间，包括Ruby和root帐号

本章节主要介绍翼MapReduce服务如何升级节点配置。 当master、core或者task节点的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升节点规格。 背景信息 配置升级前需要前往Manager“集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要升级配置的节点组的“操作”列并单击“配置升级”，进入升级节点配置页面。只有运行中的集群才能进行配置升级操作。 4. 配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务，否则无法执行配置升级操作。 5. 在配置升级页面，选择“升级后配置”，确认配置升级金额，勾选协议，并单击确定。 6. 配置升级完成后，您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级服务配置修改建议。配置修改完成后，要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。 说明 集群正在升级配置时，不支持进行升级节点配置/节点扩容/磁盘扩容等运维操作。 配置升级的操作会被记录在“集群日志”中，可以通过“状态”变化查看配置升级是否执行成功。 配置升级成功后，可以在“节点管理”查看集群的节点信息。 配置升级前一定要停止集群服务，否则无法执行配置升级操作。 配置升级时不能进行IAM用户同步操作，若操作IAM用户同步会出现同步失败。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“整机镜像”，镜像源选择“云主机”，选择对应云主机。 6. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 8. 返回私有镜像列表，可以看到状态处于“创建中”的整机镜像任务。等待状态变为“正常”，此时完成通过云主机创建整机镜像。 后续操作 1. 整机镜像创建完成后，可以在私有镜像列表看到已经创建成功的整机镜像。 2. 整机镜像支持的操作包括：查看详情、申请云主机、修改、删除。 3. 使用整机镜像申请云主机，单击操作栏的“申请云主机”，进入申请云主机界面，操作界面与常规的购买云主机一样。

本文为您介绍轻量型云主机如何进行重启操作。 操作场景 在控制中心，您可以对轻量型云主机执行重启操作。 前提条件 轻量型云主机状态处于运行中。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重启”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“重启”进行重启。 5. 在开机弹窗中单击“确定”，执行轻量型云主机重启。 6. 命令下发成功将在顶部显示信息，主机状态变为“运行中”后即完成轻量型云主机重启。 说明 若当前登录了vnc，则重启将导致vnc连接断开，用户需刷新vnc登录界面，重新登录。

本页介绍了文档数据库服务的计费模式。 文档数据库服务提供了灵活的计费方式。 包年包月 包年包月是一种预付费方式，用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 包年包月的计费周期是按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 按需计费是一种预存后付费方式，提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 按需计费的计费周期是按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费项 文档数据库服务计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含CPU、内存、存储空间、备份空间组成。 其中数据存储空间用于存放您的数据，备份存储空间用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以对储存空间、备份空间进行扩容。

接口功能介绍 调用此接口可批量将资源加入资源分组。 接口约束 资源分组已存在。 URI POST /v4/monitor/addresourcetoresgroup 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID resGroupID String 是 95f7f0cbb5d7547e86673fceeab177d5 资源分组ID resList Array of Objects 否 资源列表 res 表res 参数 参数类型 是否必填 示例 说明 下级对象 service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“告警规则：获取告警设备类型列表”接口返回。 deviceUUID String 否 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 否 test 资源名称

本文为您介绍如何在轻量型云主机详情页删除云硬盘快照。 操作场景 用户可以删除不再需要的快照，以达到节省资源和成本的目的。 约束限制 云硬盘到期销毁资源时，该云硬盘的所有快照会随之删除。 云硬盘退订/删除之前，需先手动删除该云硬盘所有快照。 快照状态为可用时才支持删除操作。 删除快照后，从快照回滚的数据以及从快照创建的云硬盘不受影响。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“快照”页签，在快照列表看到创建成功的快照。 6. 选择需要删除的快照，单击“操作”列“删除”。 7. 出现是否删除快照弹窗，确认无误后单击“确定”。 8. 页面上方弹出提示栏“删除快照操作成功！”即完成快照删除。

本文为您介绍在轻量云主机详情页退订数据盘的方法。 操作场景 用户可以退订不再需要的数据盘，以达到节省资源和成本的目的。 约束限制 系统盘不可退订。 退订云盘前需要手动删除改云盘下的快照。 具体退订规则见《退订规则说明》。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 在云硬盘列表中找到需要退订的数据盘，单击“操作”栏中的“退订”。 7. 在“退订云硬盘”弹窗确认退订信息无误，单击“确定”完成退订。 说明 退订后云硬盘数据无法找回，请您确认信息无误后进行退订操作。

本节介绍云等保专区产品的日志审计。 日志审计具备信息资产的综合性管理能力，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志，实时监视网络各类操作行为及攻击信息。根据设置的规则，智能判断出各种风险行为，对风险行为进行报警。 功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。 实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力。 事后的合规性统计分析处理，可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署，可以在中心平台管理规则、配置策略自动分发、远程自动升级等，极大地降低了分布式部署的难度，提高了可管理性。 灵活的可扩展性 提供多种定制接口，实现强大的二次开发能力以及与第三方平台对接和扩展的能力。 了解更多日志审计相关操作内容，请下载阅读《云等保专区日志审计 v1.0 用户指南》。

本文为您介绍分布式消息服务MQTT续费、到期与欠费内容。 到期前续费 手动续订：对于包年式消息服务MQTT，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，分布式消息服务MQTT进入保留期，您将不能正常访问及使用天翼云分布式消息服务MQTT，但对于您存储在分布式消息服务MQTT中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，存储在分布式消息服务MQTT中的数据将被删除。 欠费原因 在按需计费的模式下帐号的余额不足。 按需欠费资源冻结规则 欠费后，资源进入保留期，您将不能正常访问及使用分布式消息服务MQTT，已开通的实例资源将予以保留。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，MQTT实例资源将被释放。

本文介绍如何在科研助手中查看开发机详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要查看的开发机，点击“开发机的名称”，例如“devenvhv0izd”。进入详情页。 可对开发机进行操作，如打开、启动、停止、保存镜像、变更规格、变更镜像、删除，同时可查看开发机存储和开发机事件。 4. 开发机详情展示以下参数： 【基础信息】 参数 说明 名称 开发机名称，支持设置开发机别名、复制名称 状态 开发机目前所处状态。状态有： 1.待创建。 2.启动中。包括资源调度、拉取镜像、启动容器等流程。 3.运行中。在线IDE实例正常运行中，可以进行“打开”和“停止”。 4.停止。在线IDE实例处于不可用状态，可点击"启动“重新开启在线IDE。 5.运行失败。因某种原因开发机无法运行。 6.运行结束。在线IDE实例在自动停止时长到期后自动停止，并处于不可用状态。 规格 计算资源规格： • 通用计算型。包括CPU（核），内存(GB) • GPU加速型。包括CPU（核），内存(GB)，显卡数量（块） 计费方式 按需计费 包周期 企业项目 购买开发机时所选的企业项目 创建时间 开发机的创建时间 更新时间 上一次更改开发机的时间，如变更镜像、变更规格等 自动停止 是否开启自动停止。 运行时长 开发机已运行时长，分钟 【资源配置】 参数 说明 可用区 所选择的可用 框架版本 开发机框架版本。显示开发机类型 类型计算资源类型： • GPU加速型 • 通用计算型 【存储】 参数 说明 挂载类型 文件存储或对象存储 挂载数据集 挂载数据集名称 容器挂载路径 容器挂载路径 【开发机事件】 展示开发机操作的事件详情。

参数类型 参数名 说明 基本信息 任务名称 必填，训练任务名称。 基本信息 描述 非必填，输入128个字符的描述。 数据集配置 训练数据集 最多可添加10个，选择基础数据集或者标注数据集。 模型配置 模型来源 我的模型：最多5个，将模型管理中的模型文件挂载到容器内路径。 预置模型：最多5个，将预置模型挂载到容器内路径。 模型配置 模型文件 选择我的模型具体的模型文件及版本。 选择预置模型文件及具体版本。 存储配置 ZOS对象存储 最多选择5个，如果没有提前创建，可以点击“去创建对象存储”完成创建。 存储配置 HPFS并行文件系统 最多选择5个，如果没有提前创建，可以点击“去创建HPFS”完成创建。 结果可视化工具 TensorBoard 可对TensorBoard进行配置。 开启TensorBoard将会占用您少量资源（约1核CPU+1G内存），您可按需开启。 开启后，您需要对日志的输出路径进行配置： 存储类型：选择需要的存储类型。 输出路径：日志实际的输出路径，建议您在自有存储中创建空文件夹专用于TensorBoard日志的输出。 容器内挂载路径：即训练代码中您指定的TensorBoard Summary日志文件存储位置。平台会默认读取任务训练输出路径下Summary路径中数据，该路径需与代码中的TensorBoard日志路径一致，否则TensorBoard无法获取数据。 环境配置 文件目录 平台可持久化的挂载目录，后续可以在该目录下读写文件，是用户间隔离的。 环境配置 训练代码 非必填，可以选择目标代码包。 环境配置 启动命令 必填。如果您的代码包是文件夹，则需要填写python xx.py，其中xx.py是您的训练代码；如果您的代码中有启动参数，可以直接填写；若您使用的代码包是压缩包文件，需要在启动命令中添加解压命令zip。 资源配置 镜像来源 支持选择系统预置镜像、自定义镜像、他人分享镜像以及镜像地址输入。 资源配置 集群 支持公共集群和专属集群两种类型，其中专属集群需要提前购买。 资源配置 资源配额 选择目标资源配额，展示当前总资源及使用情况。 资源配置 资源规格 选择当前任务所需要的资源规格。 资源配置 训练模式 默认为DDP（分布式训练），如果在单一计算设备上进行机器学习模型训练选择单机训练。 资源配置 容错训练 启动容错训练后，如果训练过程中节点异常，系统会自动重新启用一个新的节点来替换异常节点，从上一个checkpoint开始继续训练。 高级配置 断点续训 支持昇腾NPU以及英伟达系列GPU的断点续训。 开启后，如因为节点故障导致训练任务异常，会封锁故障节点，重新调度训练任务；同时可以配置断点续训策略，支持设置【每次错误的最大重启次数】【容错重启策略】【容错策略】等参数。 高级配置 算力健康检查 检查昇腾机器节点的显卡状态、显卡通信状态和交换机状态，以及带宽的压测值。可训练任务详情页查看具体信息。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅II类型资源池（华东1）支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。

配置加密 MSE注册配置中心的配置数据一般都是以明文的格式存储，但是对于部分敏感数据可能需要加密存储和传输，通过SPI插件机制实现配置加密和解密，从而减少数据泄露风险。 创建加密配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者"管理"按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，点击创建配置； 4. 在创建配置面板，开启数据加密开关，选择加密算法，默认为AES256加密算法； 5. 选择配置格式，填写配置内容，然后点击发布； 6. 加密配置默认dataId增加cipheraes前缀，在MSE管理控制台查看加密配置时看到的是解密后的明文； 存储加密配置 加密配置一旦被创建，将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。 传输加密配置 若要实现加密配置的加密传输，客户端需要同时满足如下几个条件： 1，选用Java客户端，且客户端Javasdk版本大于等于2.1.0； 2，下载天翼云MSE客户端配置加密插件（点击下载); 3，业务侧配置maven依赖，用户可将插件依赖包先安装到本地maven仓库，在业务工程maven依赖中引入nacosaesencryptionplugin和nacosencryptionplugin依赖； xml com.ctg.mse nacosencryptionplugin 1.0.0 com.ctg.mse nacosaesencryptionplugin 1.0.0 4，在nacosclient下排除依赖开源nacosencryptionplugin包 xml com.alibaba.nacos nacosclient 2.1.0 com.alibaba.nacos nacosencryptionplugin 注意 当您使用Javasdk1.x版本客户端时，加密配置将被以明文形式传输，无法实现传输加密；当您使用Javasdk2.x版本客户端，但未同时满足上述两个条件时，加密配置将被以密文形式传输，但客户端在得到密文时，将无法对加密内容进行解密。

本文为您介绍云容灾产品定义和产品架构。 云容灾服务 云容灾CTCDR（Cloud Disaster Recovery）为云主机提供跨可用区的容灾保护能力，RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能，当生产站点故障时，可在容灾站点快速恢复业务，保障客户数据安全和业务连续性。 注意 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。 云容灾和云备份的区别 产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

通过本接口向云点播查询转码任务进行状态。 接口功能介绍 用户可在点播模式下通过本接口向云点播查询转码任务。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /task/search 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 status 否 String 任务状态，分别为 WORKING（工作中）、DONE（完成）、WARNING（执行结束）、FAIL（失败）。 DONE createTime 否 Object 用户的创建时间。 createTime pageSize 是 Integer 必填参数，每页的数量，由于任务数量多，请必须传入该参数，该参数最大数值为1000。 pageIndex 是 Integer 必填参数，页码，由0开始。 表 createTime 参数 是否必填 参数类型 说明 示例 下级对象 from 否 String 用户的创建时间，格式为 yyyyMMdd HH:mm:ss。 20190515 03:15:30 to 否 String 用户的创建时间，格式为 yyyyMMdd HH:mm:ss。 20190515 03:15:31 响应参数 返回值为一个 JsonArray，即使结果仅有一条也一样。 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Array of Objects 返回数据 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 taskId 是 String 任务id 0001

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云、子网和路由表的创建。 操作步骤 1. 进入“网络控制台”页面，点击“路由表”选项。 2. 找到对应的路由表，点击路由表名称，进入路由表详情页。 3.在路由表详情页，找到“路由规则”页签，找到对应的路由规则，点击"删除"。 4.可以对不需要的路由规则进行删除。 5.点击“确定”按钮，即可完成路由规则的删除。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI GET /v3/cloudVolume/availableDiskType 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 diskType String 磁盘类型。枚举值范围：hio高IO;uhio超高IO。 uhio description String 磁盘类型描述。

防护对象如果没有域名怎么办？ 如果业务IP没被攻击，则相当于业务IP此时还未暴漏，需要客户端将访问IP修改为DDoS高防的IP，此时终端客户需通过DDoS高防访问。 如果业务IP已经被攻击，相当于业务IP已经暴漏，此情况需要客户端IP修改为DDoS的IP高防的同时，需更换已有业务。 说明 如业务为SIP类终端与服务端传输始终会携带源站IP的业务，此情况则不适用DDoS高防IP，需采用运营商原生清洗防护。 天翼云DDoS高防IP支持HTTPS协议吗？ 支持。 天翼云高防IP既支持HTTP，又支持HTTPS，同时支持单个域名既有HTTPS又有HTTP。选择HTTPS时必须选择证书，如果没有证书必要新增证书并选择。 天翼云DDoS高防IP支持近源清洗吗？ 产品分单点接入和动态接入，若用户选择动态接入，则系统为用户分配一个动态高防IP，此IP可以在多个高防中心（华北地区、华东地区1、华东地区2、华南地区）使用，实现高防IP负载调度的近源清洗。 天翼云DDoS高防IP需要关注的问题？ 天翼云高防IP防护需要注意确保网站DNS牵引的正确性。 天翼云DDoS高防IP网站和非网站防护的区别是什么？ 非网站接入配置与网站接入方式基本一致，但是不需要选择备案的域名，其防护的地址为IP。

本文为您介绍反向注册的操作流程。 操作场景 在生产中心的受保护的服务器完成确认故障切换后，可以对容灾中心的云主机进行反向注册操作，为后续的反向复制做准备。完成反向注册后，受保护的服务器将变为容灾中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“确认故障切换完成”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞反向注册”。本节以ecmtest为例。 7. 弹出“反向注册”确认页面，确认信息无误后单击“确定”，云主机状态变为“反向注册中”。 8. 待云主机状态变为“已反向初始化”，说明反向注册完成。 此时，受保护的服务器变为容灾中心的云主机，本示例中为ecmrecovery。

本页介绍天翼云TeleDB数据库删除表相关操作。 1. 从数据资产> 元数据管理 > 库/模式列表 > 对象列表 页，单击列表中的删除按钮。 2. 在查询窗口左侧表tab中，右键表名称打开操作框，单击删除表打开删除确认弹窗后单击确定按钮，即可完成删除表。 注意 删除表操作不可回滚，请确保备份重要数据后再执行。

参数说明 说明 所属主题 单击“选择主题”，选择表所属的主题域分组、主题域和业务对象。 表名称 设置表名称。只能包含中文、英文字母、数字、左右括号、中划线和下划线，且以中文和英文字母开头。 表英文名称 设置表英文名称。只能包含英文字母、数字和下划线，且以英文字母开头。 统计维度 选择统计维度。在下拉列表中只会显示来源于衍生指标的统计维度。如果下拉列表中没有统计维度，请参考 数据连接类型 请选择和维度表、事实表相同的数据连接类型。 数据连接 维度建模建议使用统一的数据连接。 数据库 选择数据库。 队列 DLI队列。该参数仅DLI连接类型有效。 Schema DWS或POSTGRESQL的模式。该参数在DWS或POSTGRESQL连接类型有效。 表类型 DWS连接类型的表支持以下表类型： DWSROW：行存表。行存储是指将表按行存储到硬盘分区上。 DWSCOLUMN：列存表。列存储是指将表按列存储到硬盘分区上。 MRSHIVE仅支持HIVETABLE类型。 DISTRIBUTE BY 该参数仅DWS连接类型有效。DWS表当前支持复制（Replication）和散列（Hash）两种分布策略。用户可选取多个字段。 REPLICATION方式：在每一个DN节点上存储一份全量表数据。这种存储方式的优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销；缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 HASH方式：采用这种分布方式，需要为用户表指定一个分布列（distribute key）。当插入一条记录时，系统会根据分布列的值进行hash运算后，将数据存储在对应的DN中。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。一般情况下大表（1000000条记录以上）定义为Hash表。 资产责任人 在下拉框中选择资产责任人，可以手动输入名字或直接选择已有的责任人。 描述 描述信息。支持的长度为1~600个字符。

本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中，Pod 依赖持久卷（如云盘、PVC、emptyDir）存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起，一旦发生，可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练，可提升对资源耗尽问题的预警、防护和恢复能力，增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中，Pod 依赖持久卷（如云盘、PVC、emptyDir）存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起，一旦发生，可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练，可提升对资源耗尽问题的预警、防护和恢复能力，增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。