本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

数据库 分类 服务 命名空间 维度 监控指标参考文档 ::::: 数据库 关系型数据库 SYS.RDS 请参考右侧相关文档链接页面。 MySQL的监控指标说明 PostgreSQL的监控指标说明 SQL Server的监控指标说明 数据库 文档数据库 SYS.DDS · Key：mongodbnodeid Value：文档数据库节点ID · Key：mongodbinstanceid Value：文档数据库实例ID 文档数据库的监控指标说明 数据库 分布式缓存服务Redis版 SYS.DCS · Key：dcsinstanceid Value：Redis实例 · Key：dcsclusterredisnode Value：数据节点 · Key：dcsclusterproxynode Value：Redis3.0 Proxy集群实例Proxy节点 · Key：dcsclusterproxy2node Value：Redis4.0/Redis5.0 Proxy集群实例Proxy节点 分布式缓存服务Redis版的监控指标说明 数据库 分布式关系型数据库 SYS.DRDS Key：nodeid Value：DRDS节点 分布式关系型数据库的监控指标说明 数据库 云数据库 GaussDB SYS.GAUSSDBV5 · Key：gaussdbv5instanceid Value：GaussDB实例 · Key：gaussdbv5nodeid Value：GaussDB节点 · Key：gaussdbv5componentid Value：GaussDB组件 云数据库 GaussDB的监控指标说明

本文介绍如何退订数据库代理。 前提条件 已开通数据库代理服务。 注意 退订代理服务不会影响数据库实例。 退订数据库代理后可以再次开通，但是代理连接地址会改变。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库代理”标签，进入数据库代理管理页，点击“退订代理服务”按钮。 7. 进入数据库代理实例退订页面，点击确认。 8. 等待一段时间即可完成数据库代理实例退订。

步骤一：在RDS for MySQL下载全量备份文件 RDS for MySQL实例会在固定时间进行自动全备任务，也可以由您指定时间进行手动全备任务，其生成的.qp文件支持下载以及在本地进行恢复自建数据库。 1. 您可以在RDS界面单击实例名称，选择“备份恢复 > 全量备份 > 下载”，下载全量备份文件。 2. 通过文件传输工具（例如WinSCP）将全备文件上传到本地MySQL库所在的Linux设备。 步骤二：在本地MySQL安装qpress和XtraBackup 方式一：手动安装 1. 下载正确版本的qpress和XtraBackup，也可以根据下表进行下载。下载完成后将安装包上传到本地MySQL库所在的Linux设备。 − 下载qpress工具： − 下载Percona XtraBackup工具： 对于MySQL 5.6和5.7版本，下载XtraBackup 2.4.9及其以上版本。 对于MySQL 8.0版本，下载XtraBackup 8.0及其以上版本。 表 下载示例 工具 下载实例 MySQL 5.6 mysql5.6.51linuxglibc2.12x8664.tar.gz MySQL 5.7 mysql5.7.38linuxglibc2.12x8664.tar.gz MySQL 8.0 mysql8.0.26linuxglibc2.12x8664.tar qpress qpress111.el7.x8664.rpm Percona XtraBackup XtraBackup 2.4.9（MySQL 5.6、5.7） Percona XtraBackup XtraBackup 8.0（MySQL 8.0） 2. 安装qpress rpm包。以Enterprise Linux 7（CentOS 7, RHEL 7, Rocky Linux 7, AlmaLinux 7）操作系统为例。 rpm ivh qpress111.el7.x8664.rpm 3. 解压Xtrabackup包，并改名为“xtrabackup”。 tar zxvf perconaxtrabackup2.4.9Linuxx8664.tar.gz mv perconaxtrabackup2.4.9Linuxx8664 xtrabackup 4. xtrabackup添加到环境变量。 plaintext echo "export PATH$PATH:/usr/local/xtrabackup/bin" >> /etc/profile mv xtrabackup/ /usr/local/ source /etc/profile 方式二：wget安装 1. 安装qpress rpm包。 wget rpm ivh qpress111.el7.x8664.rpm 2. 安装Percona XtraBackup。 − MySQL 5.6、5.7，以下载并安装Percona XtraBackup 2.4.9为例 wget rpm ivh perconaxtrabackup242.4.91.el7.x8664.rpm nodeps force − MySQL 8.0，以下载并安装Percona XtraBackup 8.0为例 wget rpm ivh perconaxtrabackup808.0.3226.1.el7.x8664.rpm nodeps force 步骤三：使用备份文件恢复数据到自建MySQL 1. 创建一个临时目录“backupdir”。 mkdir backupdir 2. 解压全备文件。 说明 解压全备文件到临时目录“backupdir”前，需要保证临时目录下为空，再进行解压，避免恢复异常。 − MySQL 5.6、5.7 xbstream x p 4 < ./全备文件.qp C ./backupdir/ innobackupex parallel 4 decompress ./backupdir − MySQL 8.0 xbstream x p 4 < ./全备文件.qp C ./backupdir/ xtrabackup parallel 4 decompress targetdir./backupdir 3. 删除qp文件。 find ./backupdir/ name '.qp' xargs rm f 4. 应用redo日志。 − MySQL 5.6、5.7 innobackupex applylog ./backupdir − MySQL 8.0 xtrabackup prepare targetdir./backupdir 5. 备份数据。 a. 停止MySQL数据库服务。 service mysql stop 如果是MySQL 5.7，需执行如下命令停止MySQL数据库服务： /bin/systemctl stop mysqld.service b. 备份原来的数据库目录。 mv /usr/local/mysql/data /usr/local/mysql/databak mkdir /usr/local/mysql/data c. 创建新的数据库目录并修改目录权限。 chown mysql:mysql /usr/local/mysql/data 6. 恢复数据到自建库，并修改目录权限。 执行该步骤前，需要清空自建库的“data”目录，参考5.b。 − MySQL 5.6、5.7 innobackupex defaultsfile/etc/my.cnf copyback ./backupdir chown R mysql:mysql /usr/local/mysql/data − MySQL 8.0 xtrabackup defaultsfile/etc/my.cnf copyback targetdir./backupdir chown R mysql:mysql /usr/local/mysql/data 说明 命令中的相对路径（./backupdir）可替换成绝对路径。 “defaultsfile”为MySQL配置文件位置，您可以根据实际情况进行修改。 7. 启动数据库。 service mysql start 如果是MySQL 5.7，需执行如下命令启动数据库： /bin/systemctl start mysqld.service 8. 登录数据库，查看数据恢复结果。 show databases

如果您不再需要当前的备份文件，您可以在关系数据库MySQL版控制台上删除该文件，从而节省备份空间。本文介绍如何删除不需要的备份文件。 注意 删除备份文件影响较大，将会影响您的恢复功能，如由于空间不足需要删除备份的情况，建议您优先进行备份空间扩容，请谨慎选择删除备份文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 说明 您也可以在左侧导航栏选择MySQL > 备份恢复，进入基础备份列表页面，查看所有实例的备份文件列表。然后在备份文件列表中找到待删除的备份文件，单击操作列的删除。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表中找到目标备份文件，单击操作 列的删除。 6. 如果删除自动备份文件，需要您确认删除自动备份带来的风险，并输入确认删除备份的文本，点击确认即可删除。 注意 由于备份文件删除后不可恢复，请谨慎操作。 自动备份对于按时间点恢复较为重要，删除自动备份可能会影响您可恢复的时间段，恢复时长和恢复可靠性。

步骤五：安装Agent 添加安全组规则后，您需要下载Agent包并将下载的Agent安装包上传到待安装Agent的节点上进行安装。使添加的数据库连接到数据库安全审计实例，数据库安全审计才能对添加的数据库进行审计。 说明 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent和安装Agent。 1. 登录控制台进入数据库安全服务。 2. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 3. 在“选择实例”下拉框中，选择需要下载Agent的数据库所属实例。 4. 单击该数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 5. 使用跨平台传输工具（例如WinSCP），将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点（即图29中的“安装节点IP”）。 6. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该安装节点。 7. 执行以下命令，进入Agent安装包“xxx.tar”所在目录。cd Agent安装包所在目录。 8. 执行以下命令，解压缩“xxx.tar”安装包。tar xvf xxx.tar。 9. 执行以下命令，进入“install.sh”脚本所在目录。cd install.sh脚本所在目录。 10. 执行以下命令，安装Agent。sh install.sh。如果界面回显以下信息，说明安装成功。 start agent starting audit agent audit agent started start success install dbss audit agent done!

本章节为您介绍如何快速部署证书至天翼云服务上。 证书管理服务支持将已签发的证书一键部署至天翼云服务上，减少您去手动部署证书的相关操作，提升业务的便捷性。 约束条件 当前支持将证书一键部署到如下产品： 产品 说明 支持的证书 Web应用防火墙（原生版） 单次最多可部署5个资源。 国际证书 弹性负载均衡 仅支持部分资源池，请以控制台提示为准。 单次最多可部署5个资源。每次部署会自动为您在弹性负载均衡平台中创建一个证书。 每个用户在弹性负载均衡平台的证书限制为10个，如果超出限制请访问弹性负载均衡平台手动删除多余证书。 国际证书 CDN相关产品 “CDN相关产品”服务为集成产品，一键部署证书将同时生效于其包含的 CDN、Aone边缘安全加速平台、Web应用防火墙（边缘云版）。 单次最多可部署5个资源。 国际证书、国密证书 综合安全网关 单次最多可部署5个资源。 国际证书、国密证书 若您使用的子账号进行一键部署，需要在IAM给相关子账号配置default企业项目权限。 部署“证书管理服务签发的证书”至天翼云服务 前提条件 已在证书管理服务中申请SSL证书且状态为“已签发”。

本文介绍了查看RDSPostgreSQL实例慢日志的方法。 操作场景 慢日志用来记录执行时间超过当前慢日志阈值的语句，您可以通过慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。 慢日志阈值可通过参数设置中设置logmindurationstatement参数进行设置，单位为毫秒。 Ⅰ类资源池实例查看慢日志步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQLⅠ类资源池加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 在实例管理页面点击对应的实例进入基本信息页。 6. 选择页面上方的“慢日志”切换到页面，即可以查看慢日志。 1. 您可单击页面左上角的“排序”筛选框选择排序方式。 2. 您可单击“排序”筛选框旁边的“时间范围”，查看不同时间段内的慢日志。 Ⅱ类资源池实例查看慢日志步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在实例管理页，点击需要查看慢日志的实例行中的“监控”按钮，进入监控页。 6. 在左边栏选择“日志监控”进入日志页面。 7. 在此页面点击上方的“慢日志”切换到页面，即可查看慢日志。 1. 您可通过搜索栏的“sql关键字”搜索需要查看的sql慢语句。 2. 您可通过左上角“自定义查询时间”，查看不同时间段内的慢日志。 3. 您可通过搜索栏的“执行时间”，查看耗时大于该时间的慢日志。 4. 您可以通过“导出”按钮对慢日志进行导出。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文为您介绍在天翼云上配置NTP服务器的操作流程。 该NTP服务器仅限于在天翼云控制台上购买的弹性云主机安装使用。该功能使用的前提是该节点具备内网DNS功能。 如需在购买的弹性云主机上安装NTP服务器，您可以选择使用天翼云控制台自己提供的NTP服务器，也可以选择其他NTP服务器。安装NTP服务器的操作相同，本节以天翼云控制台提供的NTP服务器为例，介绍在弹性云主机上安装NTP服务器的操作。 背景信息 使用天翼云提供的NTP服务器时，需和天翼云DNS服务器配套使用。天翼云NTP服务器配置请参考：内网yum源及NTP配置。 天翼云参考以下时钟服务器域名： cn.pool.ntp.org asia.pool.ntp.org pool.ntp.org hk.pool.ntp.org Linux操作系统 1. 检查弹性云主机的DNS服务器域名是否正确。 登录Linux弹性云主机。 执行以下命令，打开resolv.conf文件。 plaintext vi /etc/resolv.conf 查看文件中nameserver的值是否和提供的DNS服务器域名相同。 是，执行3。 否，执行2。 2. （可选）给弹性云主机配置DNS服务器。 登录Linux弹性云主机。 执行以下命令，编辑resolv.conf文件。 plaintext vi /etc/resolv.conf 添加如下语句，配置DNS服务器。 nameserver DNS服务器的IP地址（具体见内网DNS控制台提示）。 3. 给弹性云主机配置NTP服务器。 登录Linux弹性云主机。 执行以下命令，编辑ntp.conf文件。 plaintext vi /etc/ntp.conf 添加以下语句，配置NTP服务器。 server NTP服务器域名 示例： plaintext server ntp.ctyun.cn 执行以下命令，系统重新启动时启动服务。 对于SUSE操作系统： plaintext service ntp restart 对于Euler、CentOS操作系统： plaintext systemctl restart ntpd 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令进行重启。 执行以下命令，检查与上层NTP服务器是否时钟同步成功。 plaintext ntpq p 如果在您所配置的时钟服务器所在行的前面出现”“， 则表示系统已成功同步到您当前配置的时钟服务器。 首次进行NTP时钟同步需要一定时间，请等待几分钟再进行检查。 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令设置NTP服务的开机自启动。 如果是SUSE操作系统： plaintext chkconfig ntp on 如果是Euler、CentOS操作系统： plaintext chkconfig ntpd on

数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天，企业版30天，到期彻底删除 调用链数据 调用链event数据，包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天，企业版30天，到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除

插件简介 gpubeta插件是支持在容器中使用GPU设备的管理插件，仅支持Nvidia驱动。 约束与限制 安装gpubeta插件的集群中必须包含GPU节点。 下载的驱动必须是后缀为“.run”的文件。 须知： 若下载链接为公网地址，如Nvidia官网，各GPU节点均需要绑定EIP。 若下载链接为对象存储上的链接，无需绑定EIP 。 请确保Nvidia驱动版本与GPU节点适配。 更改驱动版本后，需要重启节点才能生效。 获取驱动链接 步骤 1 登录到 安装插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”。在“插件市场”页签下，单击gpubeta插件下的“安装插件”。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 在规格配置页面，配置驱动链接地址。如何获取驱动链接，请参考获取驱动链接公网地址.docx

本节介绍天翼云CCE集群之间同资源池迁移。 在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移，实现资源优化、应用升级或其他管理需求。其迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 同资源池情况下，CCE One联邦自动打通与成员集群之间的管理网络（同VPC或跨VPC均可），无需用户额外配置操作。 适用场景 云上资源优化、应用升级或其他管理需求场景。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。 可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息； 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群； 步骤二：数据迁移 若您的集群使用了云硬盘，需要随集群一起迁往目标AZ，可以通过云备份服务创建云硬盘备份，再使用备份创建新的云硬盘，在配置云硬盘信息时，选择目标可用区即可。 具体操作参考：云硬盘备份与恢复 以及 云硬盘数据跨可用区迁移

本页介绍了关系数据库MySQL版与其他存储的扩展应用。 关系数据库MySQL版支持与分布式缓存服务（Redis） 、文档数据库服务（DDS）和对象存储服务（ZOS）等存储产品搭配使用，实现多样化存储扩展。 图1 存储扩展应用 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 例如，当业务应用为论坛时，关系数据库MySQL版搭配ZOS使用，可以减少关系数据库MySQL版的存储压力。 ZOS相关请参见对象存储。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

订购说明 用户可以选择“区域”、“可用区”和“性能规格”，选择可用区和性能规格如下： 数据库安全审计版本规格和性能各版本的说明如下： 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 注意 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。例如：用户有2个数据库资产分别为IP~1~和IP ~2~ ，IP~1~有一个数据库端口，则为1个数据库实例；IP~2~有3个数据库端口，则为3个数据库实例。IP~1~和IP~2~合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计实例参数说明如下： 参数名称 说明 虚拟私有云 您可以选择使用区域中已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”，跳转到VPC管理控制台创建新的虚拟私有云。 说明 l 请选择Agent安装节点（应用端或数据库端）所在的VPC。 l 不支持修改VPC。若要修改，请退订后重购。 安全组 您可以选择区域中已有的安全组，或者在VPC管理控制台创建新的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 子网 您可以选择VPC中已配置的子网，或者在VPC管理控制台为VPC创建新的子网。 实例名称 您可以自定义实例的名称。

本章节介绍介绍如何进行一次完整的故障演练实验,帮助您快速上手产品使用。 故障演练服务的使用过程遵循创建应用纳管资源执行演练观测结果的基本流程。 下面以分布式缓存服务Redis版 实例的CPU高负载场景为例，介绍如何进行一次完整的故障演练实验。 一、创建环境 登录应用高可用 控制台，进入故障演练服务 ，打开环境概览 页面，单击创建环境，根据页面提示完成环境创建。 二、创建应用 打开应用列表 页面，单击创建应用。 三、添加资源 打开应用资源 页面，在资源类型 页签中选择分布式缓存服务Redis版 ，然后单击添加资源 。在弹出的对话框中选择目标实例，单击确定即可完成资源添加。 四、添加监控指标 打开监控指标 页面，选择云产品监控 页签，单击添加指标 。在对话框中选择分布式缓存服务Redis版 ，然后选择节点指标 下的主机CPU使用率 ，单击确定将选定的指标添加到当前应用。 五、创建演练任务 打开演练管理 页面，单击新建演练。 1. 填写基本信息 进入基本信息填写页面，填写演练名称、演练描述和关联应用等。 说明 配置关联应用 可在当前演练任务中选择关联应用的资源进行故障演练。

此章节为您介绍如何管理云堡垒机的数据。 您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。 查看存储空间 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。 开启自动删除功能 1.打开自动删除功能，将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数，默认为6个月。 3.勾选需要删除的内容后，单击“保存”。 管理日志备份 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，选择“日志备份”页签。 3.开启日志备份，并填写Syslog服务器地址。 参数 参数说明 取值样例 状态 决定是否开启备份至Syslog服务器功能 发送名称 用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口 填写Syslog服务器的端口地址。 80 协议 选择访问Syslog服务器的协议。 UDP 备份内容 选择您需要备份的堡垒机中的业务内容。 4.填写完成后，单击“保存”即配置完成。

滚动重启实例 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项”，单击“滚动重启实例”。 9. 弹出确认滚动重启实例操作弹框，单击确定。 10. 进入到滚动重启实例操作页面，依次点击“下一步”，滚动重启任务完成后，单击“完成”。 滚动重启参数说明 滚动重启参数说明如下表所示。 参数名称 描述 单批实例数 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode默认为1，输入限制为int的最大值，仅支持输入正整数，当角色实例数小于并发数时，以当前已有实例数为准。 例如：并发数设置为2，HDFSDataNode的实例数为3，则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时 上个批次成功后与下个批次开始的间隔时间，默认30秒，取值范围11800，仅支持输入正整数，单位默认为：秒，不可改。 例如：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 上个批次开始后，开始下个批次的等待时间默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。 例如：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 实例执行失败的容错次数为2，默认为0，输入限制为int的最大值，仅支持输入正整数。 例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

本节介绍如何查看基线整体检查通过率和单个基线检查项的通过结果，并支持导出某个基线的检查结果。 查看基线整体检查通过率 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 查看基线管理列表，包括基线名称、适用版本、基线版本、基线检查项和检测通过率等，可通过检测率的条形图查看检查通过率的百分比。 查看单个检查项通过结果 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面，可查看单个基线检测项是否通过检查。 导出检查结果 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 点击列表右上方的“导出”按钮，该导出任务会添加至“任务中心 > 下载任务管理”，开始生成Excel格式的基线合规检查结果报表。 5. 在“任务中心 > 下载任务管理”中，找到对应下载任务，待下载文件生成完毕后，单击“下载”按钮即可下载至本地。

删除跨域备份 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【跨域数据备份】页签，查看跨域数据备份列表。 6. 找到待删除的手动备份，点击【删除】，下发删除手动备份任务。 7. 下发删除任务后，状态会变成“删除中”，等待一段时间后查看是否删除成功，如果删除成功，则数据备份列表不再显示该备份集。如果删除失败，状态会还原回原先的状态。

本节介绍了如何删除数据库账号。 操作场景 通过控制台删除用户创建的数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 选择将要删除的数据库账号，并点击操作中的删除按钮。 8. 在弹出框中，填写root账号的密码校验，点击确定提交删除任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节介绍了如何锁定/解锁数据库账号。 操作场景 通过控制台锁定/解锁数据库账号，数据库账号锁定后，无法登录RDSPostgreSQL。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 选择对应的数据库账号，点击操作中的锁定/解锁按钮。 8. 在弹出框中点击确定按钮，提交锁定/解锁任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节介绍了如何重置数据库账号密码。 操作场景 通过控制台重置用户创建的数据库账号密码。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 选择将要重置的数据库账号，并点击操作中的重置密码按钮。 8. 在弹出框中，填写root账号密码、新密码及确认密码后，点击确定提交重置密码任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池，与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1. 创建云间高速和云企业路由器 创建云间高速 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建云企业路由器 在华北2、华东1、华南2三个资源池中分别创建云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例 加载VPC网络实例 在已创建的华北2云企业路由器和华东1云企业路由器中，分别加载对应区域的VPC网络实例。 具体操作请参见：加载VPC网络实例云间高速 加载专线网络实例 在华南2云企业路由器中，加载云专线（CDA）网络实例。 具体操作请参见：加载云专线（CDA）网络实例云间高速

本文介绍什么是RBI云端浏览器。 什么是远程浏览器隔离（RBI） Web浏览器是整个网络环境中最广泛应用的软件之一，因浏览器漏洞导致的网络安全事件层出不穷，同时浏览器漏洞的存在是难免的，往往是通过事后修补都方式，都依赖人员意识。远程浏览器隔离（RBI）主要解决Web浏览器访问问题，它可以在云服务器上加载网页并执行相关代码，远离用户的本地设备以及企业的内部网络。在结束网页浏览后会删除用户浏览会话记录，因此，与会话相关的恶意 cookie 或下载内容都会被清除。 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。 当用户使用浏览器访问网页时，Web隔离系统利用RBI技术，将网页内容加载到远端浏览器上，在远端的浏览器上执行渲染后，将渲染的结果以图像的方式传到用户端浏览器上显示。 可管控限制用户在浏览器内执行有风险的操作，包括限制下载、上传、复制粘贴、键盘输入和打印功能。 零信任可安全连通内网进行身份认证、权限管控，提供完整链路访问。

本文介绍云容器引擎的功能特性。 集群管理 支持1.15/1.18版本的Kubernetes 。 支持设置Master节点数量1个（基础版）或3个（高级版）。 支持50个Worker节点的集群规模。 支持绑定弹性IP，使用云主机、云硬盘、VPC作为集群的基础计算、存储、网络资源。 支持通过不同企业项目纳管集群。 支持挂载普通IO、高IO类型数据盘。 支持通过前端web界面及后台kubectl操控集群。 支持管理命名空间，可创建/删除命名空间。 节点管理 支持查看节点基本信息，节点事件记录，并进行节点重启等基本操作。 支持查看节点资源的使用情况，包括CPU、内存、网络速率、硬盘使用量等指标。 工作负载管理 支持创建与管理无状态应用（Deployment）、有状态应用（StatefulSet）。 支持最大100个实例数，支持同时多容器创建，支持用户自定义容器规格、容器镜像、环境变量等，支持容器生命周期处理，支持用户进行健康检查、本地存储卷HostPath，LocalVolume的容器数据存储挂载、容器日志挂载等设置。支持与节点、应用的亲和性、反亲和性调度策略。支持手动与自动触发应用伸缩，支持Pod级别的水平伸缩告警策略，可设置CPU使用率及物理内存使用率两种指标。支持迁移时间窗设置，支持通过YAML文件进行直接编辑应用。 支持负载应用的升级、版本回退功能。 支持查看应用资源的使用情况，包括CPU、内存、网络速率等指标，支持进行事件查看。 支持管理应用标签及注解，可自定义标签的key与value。 支持容器组管理，可查看容器组详细信息，并提供容器终端可实现对容器内部进行操控。

如您选择使用云点播原生接口接入（推荐）： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【原生密钥】，即可获取AK/SK，作为调用云点播原生接口的凭证使用。

本文主要介绍 工作原理 云审计服务直接对接云服务平台上的其他服务，记录租户的云服务资源的操作信息，实现云帐户操作云服务资源动作和结果的实时记录功能，并将记录内容以事件文件形式实时保存至OBS桶中。 用户可以对事件文件执行以下两种操作： 事件文件的创建和保存： 当用户在弹性云主机、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中，进行了增加、删除、修改类型的操作时，被操作的服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录，如已配置OBS服务，云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 事件文件查询： 在“事件列表”页面，用户可以按照通过系统自带的条件和时间过滤功能，查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务，可以在对应的OBS桶中下载事件文件进行查看。 在云审计服务页面的追踪器界面，用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例，在用户使用镜像服务执行创建镜像的操作过程中，镜像服务会将用户操作事件上报至云审计服务，如已配置OBS服务，云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图所示。 云审计服务工作原理示意图

协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云主机。 Telnet 23 使用Telnet协议远程登录弹性云主机。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 SQL Server 1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口，弹性云主机上部署了 Oracle SQL需要放行的端口。 MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 代理 8080 8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上：8080。安装 Apache Tomcat 服务后，默认服务端口为8080。 NetBIOS 137、138、139 NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时使用的端口。139：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。

收集故障信息 23. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 24. 在“服务”中勾选待操作集群的如下节点信息。（普通模式集群不需要下载KrbServer日志。） ZooKeeper KrbServer 25. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 26. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节介绍了通过云主机创建Windows系统盘镜像的操作场景、前提条件、操作步骤。 操作场景 如果您已经创建了一台Windows云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以为更新后的云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含您已配置的自定义项，省去您重复配置的时间。 背景知识 通过云主机创建系统盘镜像的过程如下：从现有镜像开始，创建一个云主机实例，自定义该实例，从该实例创建新的镜像，并最终创建新的实例，如下图所示。 创建系统盘镜像常见于应用扩容场景。也可用于混合云部署场景，为了实现云上及线下资源同步，可以借助镜像导入导出功能，实现过程如下： 1、基于云主机制作系统盘镜像； 说明 此处的云主机必须为私有镜像所创建，否则基于该云主机制作的系统盘镜像不支持导出。 2、将镜像导出到OBS桶，详情可参阅导出镜像。 3、下载OBS桶中的镜像文件 无需关闭云主机即可创建镜像。 创建过程中，对云主机正在运行的业务没有影响。 创建过程中，请勿改变云主机状态，不要关闭、开启或者重启云主机，避免创建失败。 镜像创建时间取决于云主机系统盘的大小，也与网络状态、并发任务数有关。 云主机及通过云主机创建的系统盘镜像属于同一个区域。例如，云主机所在区域为“苏州”，则通过云主机创建的系统盘镜像也位于“苏州”。 如果云主机已到期或释放，使用您提前创建的系统盘镜像创建新的云主机，可找回原云主机中的数据。