本章介绍使用云服务备份前需要完成的准备工作。 使用云服务备份前，您需要完成本文中的准备工作。 注册天翼云账号并完成实名认证 创建IAM用户

本章节主要介绍天翼云物理机的自定义VLAN网络。 介绍 未被系统默认使用的以太网卡，系统内显示为两个网口一组，常见命名为：enp2s0f1, enp129s0f1或eth3， cirename0，默认为10GE，万兆网络）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面，通常用户通过配置bond实现高可用。同一用户名下的物理机默认处于同一vlan里，故用户设定同一网段ip即可通信，适用于Oracle RAC、SAP HANA和VMware等场景，如Oracle RAC适用于做心跳线。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件，在系统启动时处于down状态，可以使用ip a命令查看网卡名。例如，一台Linux操作系统的物理机，eth0/eth1自动组bond0用于VPC网络；enp2s0f1、enp129s0f1用于自定义VLAN网络。 如图：默认两个网口都是down的状态，需手动配置，如何配置可参考。 查看方式 可通过系统内查看网口数量判断，每张实际网卡系统内对应的是两个网口，系统内显示2个网口的，一般是eth0,eth1组bond0,就无法自定义vlan网络，如果系统内显示4个网口，则可进行自定义vlan网络配置。

引导修复 在源机完成全量迁移后，或者结束增量、核查、修复的任务后（包括取消核查、取消修复），可以下发引导修复任务，目标机进入引导修复状态，引导修复完毕后，目标机自动重启。引导修复操作会根据任务配置中的网卡配置信息，自动配置目标机IP地址。自动进行驱动安装和天翼云agent安装。 1. 在“操作”选项卡单击“引导修复”。 说明 linux引导修复需要正确对应系统启动物理磁盘，/boot挂载点对应物理磁盘，通常为sda/vda。 2. CMS进入引导修复模式，引导修复模式会自动修复引导程序、配置公有云IP地址、安装天翼云必要的驱动程序。 3. 引导修复完成后，任务状态会变为目标机已恢复，此时可以登录目标机进行校验。

本章节介绍MSAP管理类常见问题 MSAP系统中可以自定义创建成员？ 添加子账号请访问 控制台。所有操作云容器引擎命名空间（创建环境绑定云容器引擎命名空间或部署应用）的子账号需要先被主账号授予云容器引擎集群命名空间权限，才可以将已授权的集群命名空间权限授予给其他子账号。账号同步需要子账号用户先登录天翼云官网并访问MSAP控制台才可同步成功。 MSAP系统是否支持无限量的创建项目？ 不允许无限量创建项目，因为此数据受租户配额管理，最多允许租户创建100个项目，如确实需要增加项目数，可以联系客服人员进行合理增加。 跳转到日志服务后，检索不到日志内容？ 出现此问题先按照如下方式进行检查。 1. 检查日志插件是否正常安装，可以在日志收集配置处，点击如何收集日志按钮，按照指引跳到对应的插件界面进行检查和安装。 2. 检查日志路径是否配置正确，配置的路径需要是有日志输出的路径才能正确收集到日志，修改了日志路径，需要再次部署应用才能生效。 应用发布成功后，没有注册到环境中添加的注册配置中心？ 程序中能识别的配置要与官方配置内容格式一致。 Springcloud配置： spring.cloud.nacos.discovery.serveraddr: 127.0.0.1:8859 spring.cloud.nacos.discovery.namespace: default spring.cloud.nacos.discovery.username: xxxxx spring.cloud.nacos.discovery.password: xxxxx Dubbo配置:： dubbo.registry.address: 127.0.0.1:8859 dubbo.registry.username: xxxxx dubbo.registry.password: xxxxx dubbo.registry.parameters.namespace: default

密钥自动轮转周期的可设置范围是什么？ 对称密钥支持设置自动轮转周期，周期最短为7天，最长为730天（2年）。 对称密钥支持设置自动轮转，系统根据自动轮转周期自动生成新的密钥版本，并将最新的版本设置为主版本，原密钥版本作为非主版本保存在KMS中，KMS不会删除或禁用非主版本，它们需要被用作解密数据。 非对称密钥是否支持自动轮转？ 非对称密钥不支持设置自动轮转，可以手动创建新的版本。 由于公私钥使用场景的特殊性，KMS不支持对非对称的用户主密钥进行自动轮转。可在指定用户主密钥中人工创建新的密钥版本，生成全新的一对公钥和私钥。 除此之外，和对称类型的用户主密钥不同，非对称的用于主密钥没有主版本（PrimaryKeyVersion）的概念，因此使用非对称密码运算的接口除需指定用户主密钥标志符（或别名）之外，还需指定密钥版本。 什么情况下需要导入外部密钥？ 当用户拥有自己的密钥材料，需要继续使用该密钥材料实现数据加解密，比如用户需要将本地加密数据迁移到云上时，云上云下共用同一个密钥材料，此时可以将密钥材料导入至KMS中进行托管，便于后续使用。 当您选择密钥材料来源为外部，使用您自己导入的密钥材料时，需要注意以下几点： 请确保您使用了符合安全要求的随机源生成密钥材料； 在使用导入密钥时，需要对自己密钥材料的可靠性负责； 请保存密钥材料的原始备份，以便在意外删除密钥材料时，能及时将备份的密钥材料重新导入KMS。

子流程 说明 购买漏洞扫描服务 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见 域名认证 具体操作请参见 创建扫描任务 创建扫描任务即可对网站进行扫描，具体操作请参见 开启主机扫描 开启主机扫描即可对主机进行扫描，具体操作请参见 新增监测任务 新增监测任务即可对资产进行监测，具体操作请参见 查看扫描结果 扫描完成后可以通过“任务详情”页面查看扫描结果。 网站结果，扫描请参见

本文介绍如何设置应用调度策略。 系统支持丰富的调度策略，包括静态的全局调度策略，以及动态的运行时调度策略，用户可以根据需要自由组合使用这些策略来实现自己的需求。目前云容器引擎支持根据节点名称、节点标签进行调度，同时支持根据亲和性与反亲和性调度。 节点名称调度：应用将调度到指定名称的节点上。 节点标签调度： 应用将调度到指定标签的节点上。 亲和 反亲和调度： 用户可根据业务需求进行应用的就近部署，容器间通信就近路由，减少网络消耗。如下图，APP1、APP2、APP3 和 APP4 部署在相同节点上； 同个应用的多个实例反亲和部署，减少宕机影响；互相干扰的应用反亲和部署，避免干扰。如 APP1、APP2、APP3 和APP4 分别部署在不同节点上，这四个应用为反亲和性部署。 云容器平台支持以下几种亲和性设置： 设置应用间亲和 ：应用部署在相同“节点”中。 设置应用间反亲和：“ 不同应用”或“相同应用的多个实例”部署在不同主机中。 应用与节点间的亲和性： 应用与节点亲和，决定应用部署在某些特定的主机中。 应用与节点间的反亲和： 决定应用不能部署在某些特定的主机中。 操作须知 在设置“应用间的亲和性”和“应用与节点间的亲和性”时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用间的反亲和，例如APP1部署在Node1，APP2部署在 Node2。 APP3部署上线时，既希望与 APP2 亲和，又希望可以部署在不同节点如Node3 上，这就造成了应用亲和和节点亲和间的互斥，导致最终应用部署失败。 操作步骤 进入应用创建流程中的【高级配置】步骤，可根据需求进行不同的节点调度设置。以下列举了六种调度策略设置的方式： 1.选择【节点名称调度】：在【调度】>【节点名称调度】下，单击【添加名称调度】，根据节点名称勾选节点，单击【确定】。该应用将部署在该名称下的节点中。 2.选择【节点标签调度】：在【调度】>【节点标签调度】下，单击【添加标签调度】，勾选节点标签，单击【确定】。该应用将部署在满足该标签的节点中； 3.选择【与节点的亲和性】：在【调度】>【与节点的亲和性】下，单击【添加节点亲和】，勾选需要亲和的节点，单击【确定】。该应用将部署在选择的节点中； 4.选择【与节点的反亲和性】：在【调度】>【与节点的反亲和性】下，单击【添加节点反亲和】，勾选需要反亲和的节点，单击【确定】。该应用将不会部署在选择的节点中； 5. 选择【与应用的亲和】：在【调度】>【与应用的亲和性】下，单击【添加应用亲和】，勾选需要亲和的应用，单击【确定】。亲和的应用将部署在相同节点中； 6.选择【与应用反亲和】：在【调度】>【与应用的反亲和性】下，单击【添加应用反亲和】，勾选需要反亲和的应用，单击【确定】。反亲和的应用将部署在不同节点中；

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

该任务指导用户通过“总览”查看网站和主机扫描概况，主要展示资产信息、最近一次扫描情况和最近扫描任务列表信息。 操作场景 该任务指导用户通过“总览”查看网站和主机扫描概况，主要展示资产信息、最近一次扫描情况和最近扫描任务列表信息。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站和主机。 查看扫描概况 1. 登录管理控制台。 2. 在左侧导航树中，选择“安全 > 漏洞扫描服务”，进入“总览”界面。 3. 查看扫描概况。 查看资产信息，如下图所示，资产信息参数说明如下表所示。 资产信息参数说明： 参数 说明 操作 网站数量 显示网站、已认证、未认证的网站个数。 说明 当网站的个数为0时，单击“添加资产”，进入到资产列表界面添加网站。 单击网站总个数可以进入到相应的资产列表。 主机数量 显示主机、已授权、未授权的主机个数。 说明 当主机的个数为0时，单击“添加资产”，进入到资产列表界面添加主机。 单击主机总个数可以进入到相应的资产列表。 网站风险统计 统计所有网站的风险详情。 主机风险统计 统计所有主机的风险详情。 最危险网站 得分最低的网站为最危险的网站，如果得分一样，则比较高危漏洞个数、中危漏洞个数......依次类推。 如果用户添加了网站且所有网站的扫描得分是100分，则没有最危险网站，展示“”。 显示网站不同等级的风险个数。 单击最危险网站，可以进入到该网站的最近一次扫描任务详情。 风险等级有：高危、中危、低危和提示。 最危险主机 得分最低的主机为最危险的主机，如果得分一样，则比较高危漏洞个数、中危漏洞个数......依次类推。 如果用户加添了主机且所有主机的扫描得分是100分，则没有最危险主机，展示“”。 显示主机不同等级的风险个数。 单击最危险主机，可以进入到该主机的最近一次扫描任务详情。 风险等级有：高危、中危、低危和提示。 最近一次扫描情况，如下图所示，参数说明如下表说明。 单击切换按钮，可查看最近一次扫描的网站或主机结果信息。 说明 当扫描未完成的时候，不展示分数，而是展示扫描状态，未完成的扫描状态有“等待中”、“进行中”。 如果扫描任务是失败的，则展示上一次扫描成功的任务详情。 扫描情况参数说明： 参数 说明 操作 扫描对象 扫描的网站和主机。 单击网站或主机可进入本次任务的扫描详情。 开始时间 开始扫描的时间。 扫描耗时 扫描全过程所耗的时间。 任务状态 三个状态：“等待中”、“进行中”、“已完成”。 漏洞总数 显示网站不同等级的风险个数。 风险等级有：高危、中危、低危、和提示。 TOP风险 根据扫描项的漏洞数量排序而来。 最近扫描任务列表，如下图所示，参数说明如下表说明。 任务列表参数说明： 参数 说明 操作 扫描对象 扫描的网站和主机。 单击网站和主机可进入本次任务的扫描详情。 漏洞总数 显示网站和主机的风险漏洞总数。 任务状态 三个状态：“等待中”、“进行中”、“已完成”。 开始时间 开始扫描的时间。 扫描耗时 扫描全过程所耗的时间。

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

提交工单 如果上述方法均不能解决您的疑问，请寻求更多帮助。 流量日志和攻击日志不全怎么办？ CFW只记录云防火墙基础版开启阶段的用户流量日志和攻击日志，如果反复开启、关闭云防火墙，会导致关闭期间的日志无法记录。 因此，建议您避免反复执行开启、关闭CFW的操作。 防护规则没有生效怎么办？ 配置了仅放行几条EIP的规则，为什么所有流量都能通过？ 云防火墙开启EIP防护后，访问控制策略默认状态为放行。如您希望仅放行几条EIP，您需配置阻断全部流量的防护规则，并设为优先级最低，可按如下步骤进行： 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 配置全局阻断规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写参数如下，其余参数可根据您的部署进行填写。 “源地址”：0.0.0.0/0 “目的地址”：0.0.0.0/0 “源端口”：065535 “目的端口”：065535 “动作”：阻断 说明 建议您添加完所有规则后再开启“启用状态”。 5. 配置放行规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写新的防护信息，填写规则详见下表。 参数名称 参数说明 取值样例 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 名称 自定义规则名称。 test 源类型 选择IP地址、IP地址组或地域 。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 地域 ：支持地域防护，可在“源地址”中选择地区。 IP地址 源地址 设置访问流量中发送数据包的IP地址、IP地址组。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 目的类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 说明 “方向”为“内外”时，支持选择“域名”类型。 IP地址 目的地址 设置访问流量中的接收数据包的IP地址、IP地址组。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 域名，支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等），输入后需单击右侧“测试”，以测试域名有效性。 说明 配置“目的地址”为“域名”的防护规则后需进行DNS解析，请参见DNS服务器配置。 192.168.10.6 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议类型 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 TCP 源端口 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 80 目的端口 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 443 是否支持长连接 选择“是”或“否”，设置是否配置长连接 。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP/ICMP/Any/ICMPv6协议：60s。 说明 最大支持100条规则设置长连接。 是 长连接设置时长 “是否支持长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 60时60分60秒 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 策略优先级 设置该策略的优先级： 置顶：表示将该策略设置为最优先级别。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 置顶 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 6. 将步骤4中全局阻断规则的“优先级”置为最低，具体操作请参见云防火墙用户指南中设置优先级。 7. 启用所有规则。建议先开启“放行”规则，再开启“阻断”规则。

本文对企业交换机的计费进行说明。 计费项 企业交换机根据您开通的企业交换机实例规格进行计费，当前支持“基础型”、“标准型”和“增强型”规格。 计费模式 企业交换机支持按需付费计费方式。创建企业交换机实例成功后即开始计费，按小时计费，不足一小时以实际使用时长为准。企业交换机的计费情况详细介绍见下表： 表企业交换机计费情况 实例规格 计费模式 价格 基础型（小型） 按需计费 15元/实例/小时 标准型（中型） 按需计费 45元/实例/小时 增强型（大型） 按需计费 90元/实例/小时 欠费 当您的天翼云账号欠费后，您的云资源将被冻结或者释放，会对您的业务产生影响，请您及时在约定时间内支付欠款，详细操作请参考欠费还款。 退订 对于按需计费模式的企业交换机，直接删除企业交换机，即可完成退订并停止计费。

本文介绍余额不足的提示规则及提醒方式。 如果用户的账户余额不足，天翼云会有提示机制。 提示规则 在以下两种情况下会有提示： 第一种是账户余额低于用户设置的阈值，会有通知。为了避免余额不足的情况产生，可以通过在天翼云官网账户的可用额度进行预警设置，当用户可用额度小于设定阈值时，会 每天给联系人发送短信和邮件提醒，最多连续提醒3天 。 第二种是账户余额小于0时，会有短信/邮件通知。 操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 提醒方式 天翼云将以邮件和短信方式告知用户，请及时关注短信及邮件。

本文介绍如何查看混合备份计划(任务)。 操作场景 混合备份任务创建成功后，您可以查看已创建的备份任务详情等信息。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 在该页面，您可以看到创建成功的所有备份任务，以及每个备份任务对应的主机名称、存储库名称等信息。 7. 您还可以使用搜索功能快速找到目标备份任务。

本节主要介绍云存储网关与OOS之间关系。 云存储网关作为本地与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）之间的桥梁，通过标准 iSCSI 协议提供块存储服务，帮助用户将全量数据自动同步到OOS中，实现存储空间的弹性扩展。

天翼云云搜索团队RAGFlow社区贡献 RAGFlow默认使用Elasticsearch 8.x作为向量库数据库。天翼云云搜索团队成员贡献了OpenSearch 2.19.1作为向量数据库的全流程支持，已合入社区，并在正式发版中作为NewFeatures单独致谢。在RAGFlow的v0.19.0以后的版本中均支持OpenSearch 2.19.1作为底层向量数据库。 前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署RAGFlow，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG运行流程 1. 用户通过RAGFlow对话框进行提问。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch的Hybridsearch混合检索进行召回，调用Rerank模型进行重排序，返回和提问相关的文档。 4. 将检索到的文档及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署RAGFlow 1. 拉取RAGFlow最新源码到云主机上，以下以v0.19.1为例。 2. 进入ragflow源码的docker目录 plaintext cd ragflow/docker 3. 修改向量数据库为OpenSearch plaintext vim .env DOCENGINE${DOCENGINE:opensearch} 修改如下配置项 plaintext OSPORT9200 OSHOSTnode1 OPENSEARCHPASSWORDxxxxxx 4. 确认使用镜像 plaintext vim .env RAGFLOWIMAGEinfiniflow/ragflow:v0.19.1 5. 修改dockercomposebase.yml文件 为了性能，不适用docker自带的Elasticsearch和OpenSearch，注释掉如下代码： plaintext es01: containername: ragflowes01 profiles: elasticsearch image: elasticsearch:${STACKVERSION} volumes: esdata01:/usr/share/elasticsearch/data ports: ${ESPORT}:9200 envfile: .env environment: node.namees01 ELASTICPASSWORD${ELASTICPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode xpack.security.enabledtrue xpack.security.http.ssl.enabledfalse xpack.security.transport.ssl.enabledfalse cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure opensearch01: containername: ragflowopensearch01 profiles: opensearch image: hub.icert.top/opensearchproject/opensearch:2.19.1 volumes: osdata01:/usr/share/opensearch/data ports: ${OSPORT}:9201 envfile: .env environment: node.nameopensearch01 OPENSEARCHPASSWORD${OPENSEARCHPASSWORD} OPENSEARCHINITIALADMINPASSWORD${OPENSEARCHPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode plugins.security.disabledfalse plugins.security.ssl.http.enabledfalse plugins.security.ssl.transport.enabledtrue cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} http.port9201 memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure 6. 修改部分conf配置 plaintext vim serviceconf.yaml.template hosts: ' 7. 启动服务 plaintext docker compose f dockercompose.yml up d 8. 查看启动log plaintext docker logs f ragflowserver 9. 浏览器页面打开，默认服务在80端口

一级分类 二级分类 功能点 功能点描述 核心功能 集群 一键快速部署 支持界面化订购，自动开通Kubernetes集群，兼容原生Kubernetes 核心功能 集群 节点管理 支持界面化进行扩缩容，支持节点标签、调度设置 核心功能 集群 命名空间 支持资源配额设置、支持网络隔离设置 核心功能 集群 运行时 支持Docker、Containerd 核心功能 工作负载 生命周期管理 支持应用创建、启停、扩缩容、注销等生命周期操作 核心功能 工作负载 工作负载 支持界面化发布有状态、无状态、守护进程、任务、定时任务等工作负载 核心功能 工作负载 多容器 支持一个Pod中发布多个容器，支持设置特权级容器 核心功能 工作负载 探针 支持界面化自定义策略检测应用的可用性 核心功能 工作负载 滚动升级 支持业务不中断平滑升级 核心功能 工作负载 亲和性/反亲和 支持主机及应用的亲和性与反亲和性调度 核心功能 工作负载 资源管控 支持容器级别的资源需求和限额设置，防止资源的浪费 核心功能 弹性调度 Pod弹性伸缩 支持自动伸缩规则设置，基于CPU/内存等资源自动伸缩应用，支持HPA、CronHPA和基于事件的弹性策略 核心功能 弹性调度 节点弹性伸缩 支持节点弹性伸缩 核心功能 弹性调度 负载感知调度 支持调度Pod时考虑节点的实际负载 核心功能 路由 多协议支持 支持TCP、UDP、HTTP以及HTTPS等协议 核心功能 路由 Service支持 支持NodePort、ClusterIP，LB等对外提供访问、支持无头服务 核心功能 路由 Ingress支持 支持Nginx Ingress 核心功能 路由 灰度/蓝绿发布 支持支持灰度/蓝绿发布，支持应用的多个版本在线运行 核心功能 配置管理 配置项 支持配置项 核心功能 配置管理 Secret 支持保密字典、凭证等 核心功能 网络 网络插件 支持高性能网络插件Calico 核心功能 网络 网络插件 支持自研网络插件CubeCNI实现容器与虚拟机网络直通 核心功能 网络 网络策略 支持容器访问策略和流控限制 核心功能 存储 多类型存储 支持Local、NFS、Ceph常见持久存储类；支持csi驱动程序，集成天翼云的云硬盘、弹性文件、对象存储等云存储 核心功能 存储 持久卷声明 支持界面化创建持久卷声明，支持监控存储使用量 核心功能 存储 持久卷 支持界面化创建持久卷，支持持久卷的动态生成 核心功能 日志管理 日志中心 支持容器日志的采集、存储和检索，支持集成三方开源日志解决方案 核心功能 监控与告警 监控中心 支持集群、节点、容器多级别的监控与告警配置，支持审计日志，支持集成三方开源监控解决方案 核心功能 系统管理 接入平台 作为平台组件对外提供服务，支持订单方式进行集群的开通、扩缩容、删除等 核心功能 系统管理 权限管理 多租户支持，租户资源隔离，用户角色授权，支持集群和命名空间的授权 高级功能 应用 插件市场 支持通过Chart对插件打包发布到插件市场，界面化一键部署监控等插件，通过插件与其他产品集成 高级功能 应用 模板市场 支持通过Chart对应用打包发布到模板市场，界面化安装部署等 高级功能 应用 有状态应用 支持挂载持久化存储，实现有状态应用容器化部署 高级功能 能力开放 OpenAPI 支持开放API，对接持续集成和私有部署系统 高级功能 高可用部署 Kubernetes高可用 支持Kubernetes高可用部署 容器镜像服务 镜像 镜像仓库 支持对接多镜像中心，支持界面化创建仓库 容器镜像服务 镜像 租户隔离 支持公开仓库的可见性及私有仓库的不可见性 容器镜像服务 镜像 镜像管理 支持管理海量镜像，支持多版本镜像 容器镜像服务 镜像 镜像收藏 支持快速检索镜像并收藏 容器安全 授权 权限管理 支持基于k8s RBAC授权 容器安全 配置安全 容器安全策略 支持SecurityContext配置

本文主要介绍如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

本节介绍如何安装混合备份客户端。 操作场景 混合备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：支持Windows7/10/11系列、Windows Server 2008/2012/2016/2019/2022系列、Ubuntu16/18/20系列、Centos6/7/8系列、统信UOS20、银河麒麟V10、阿里龙蜥8、其他通用Linux系列64位操作系统。 由于云备份服务需要与存储库端网络可达，请在目标机器端放行880、8888、8899端口。 备份目标机器必须处于开机状态，与存储库端网络可达。 每个目标机器仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份>混合备份（存储版）”，进入“主机列表”页签，点击“下载客户端”按钮，根据目标机器的CPU架构和操作系统选择对应的和客户端类型。 4. 若选择Windows类型 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“下载”按钮，并将安装包拷贝到对应备份主机上。 3. 解压安装包，得到app.config文件和exe安装程序。 4. 确保解压出的两个文件在同级目录下，以管理员权限运行exe安装程序。 5. 选择安装路径，默认安装路径为：“C:Program Filesxclient”。 6. 点击下一步，等待安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。 5. 若选择Linux类型（Ubuntu、CentOS、统信、银河麒麟、阿里龙蜥、通用Linux） 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“生成脚本”按钮，复制下载命令到对应备份主机上执行，获取客户端安装脚本。 3. 选择系统账户（备份oracle数据库时需要选择oracle账户，其他备份选择系统账户），点击“复制在线脚本”或“复制离线脚本”。 4. 在对应备份主机上执行上一步的脚本，等待客户端安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云硬盘备份VBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云硬盘备份VBS资源的系统策略，更多信息，请参见“统一身份认证IAM权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a）脚本配置策略示例一：为IAM子用户配置云硬盘备份查看者权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: backupStrategy: list", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: backupStrategy: get", "vbs: job: list" ], "Effect": "Allow" } ] } b）脚本配置策略示例二：为IAM子用户配置云硬盘备份所有操作权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: repository: create", "vbs: backupStrategy: list", "vbs: repository: update", "vbs: repository: delete", "vbs: backup: create", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: repository: set", "vbs: backupStrategy: binding", "vbs: backup: restore", "vbs: backup: delete", "vbs: backupStrategy: create", "vbs: backupStrategy: set", "vbs: backupStrategy: enable", "vbs: backupStrategy: pause", "vbs: backupStrategy: unbinding", "vbs: backupStrategy: delete", "vbs: backupStrategy: get", ], "Effect": "Allow" } ] }

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

参数 描述 性能类型 云数据库ClickHouse支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。 目前支持的实例规格CPU架构均为X86架构，分为：通用型、计算增强型和内存优化型。具体的机器类型因您所选的区域而异。 节点规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 计算节点数量 单副本：节点总数的范围为148，节点总数增加步长为1。 双副本单可用区：双副本的节点总数的范围为248，节点总数增加步长为2。 双副本多可用区：双副本的节点总数的范围为648，节点总数增加步长为6。 节点存储类型 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。云数据库ClickHouse暂时不支持创建实例后变更存储类型。 节点存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。计算节点存储空间支持100GB到32000GB，协调节点存储空间支持100GB到1000GB。 用户选择容量大小必须为10的整数倍。数据库创建成功后可进行扩容。

参数 描述 性能类型 云数据库ClickHouse支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。 目前支持的实例规格CPU架构均为X86架构，分为：通用型、计算增强型。具体的机器类型因您所选的区域而异。 节点规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 计算节点数量 单副本：节点总数的范围为248，节点总数增加步长为1。 双副本单可用区：双副本的节点总数的范围为248，节点总数增加步长为2。 双副本多可用区：双副本的节点总数的范围为648，节点总数增加步长为6。 节点存储类型 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。云数据库ClickHouse暂时不支持创建实例后变更存储类型。 节点存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。计算节点存储空间支持100GB到32000GB，协调节点存储空间支持100GB到1000GB。 用户选择容量大小必须为10的整数倍。数据库创建成功后可进行扩容。

在采集日志时，日志服务会将采集时间、日志类型、主机IP等信息以KeyValue对的形式添加到日志中，这些字段是云日志服务的内置字段。 说明 使用API写入日志数据或添加ICAgent配置时，请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。 用户自定义日志字段名称中不能使用双下划线，否则无法配置索引。 日志示例 如下是一条CCE日志，content字段值是日志原文，其他字段是常见的一些内置保留字段。 { "hostName":"epstestxx518", "hostIP":"192.168.0.31", "clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07", "pathFile":"stdout.log", "content":"levelerror ts20230419T09:21:21.333895559Z", "podIp":"10.0.0.145", "containerName":"configreloader", "clusterName":"epstest", "nameSpace":"monitoring", "hostIPv6":"", "collectTime":"1681896081334", "appName":"alertmanageralertmanager", "hostId":"318c02fexxxx4c91b5bb6923513b6c34", "lineNum":"1681896081333991900", "podName":"alertmanageralertmanager54d7xxxxwnfsh", "time":"1681896081334", "serviceID":"cf5b453xxxad61d4c483b50da3fad5ad", "category":"LTS" } 内置保留字段说明 表 1 内置保留字段说明 内置保留字段 数据格式 索引与统计设置 说明 collectTime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为collectTime创建字段索引，索引数据类型为long类型。查询时输入collectTime : xxx。 采集时间，指日志被采集器ICAgent采集时的时间。示例中的"collectTime":"1681896081334"，转换成标准时间是20230419 17:21:21 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为long类型。该字段不支持查询。 日志时间，指的是日志在控制台页面展示的日志时间。例如示例中的"time":"1681896081334"，转换成标准时间是20230419 17:21:21日志时间默认使用采集时间，也支持自定义日志时间。 lineNum 整型 索引设置：开启索引后，日志服务默认为lineNum创建字段索引，索引数据类型为long类型。 行号（偏移量），用来排序日志。非高精度日志会根据collectTime生成，默认是collectTime 1000000 + 1，高精度日志就是用户上报的纳秒值。例如示例中的"lineNum":"1681896081333991900"。 category 字符串 索引设置：开启索引后，日志服务默认为category创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入category: xxx。 日志类型，表示该日志的来源。例如ICAgent采集的日志该字段为LTS，某云服务例如DCS上报的日志该字段为DCS。 clusterName 字符串 索引设置：开启索引后，日志服务默认为clusterName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterName: xxx。 集群名称，k8s场景下集群名称。例如示例中的"clusterName":"epstest"。 clusterId 字符串 索引设置：开启索引后，日志服务默认为clusterId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterId: xxx。 集群ID，k8s场景下集群ID。例如示例中的"clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07"。 nameSpace 字符串 索引设置：开启索引后，日志服务默认为nameSpace创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入nameSpace: xxx。 命名空间，k8s场景下命名空间。例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置：开启索引后，日志服务默认为appName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入appName: xxx。 组件名称，k8s场景下工作负载的名称。例如示例中的"appName":"alertmanageralertmanager"。 serviceID 字符串 索引设置：开启索引后，日志服务默认为serviceID创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入serviceID: xxx。 工作负载ID，k8s场景下工作负载ID。例如示例中的"serviceID":"cf5b453xxxad61d4c483b50da3fad5ad"。 podName 字符串 索引设置：开启索引后，日志服务默认为podName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podName: xxx。 POD名称，k8s场景下POD名称。例如示例中的"podName":"alertmanageralertmanager0"。 podIp 字符串 索引设置：开启索引后，日志服务默认为podIp创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podIp: xxx。 pod的ip，k8s场景下pod的IP地址。例如示例中的"podIp":"10.0.0.145"。 containerName 字符串 索引设置：开启索引后，日志服务默认为containerName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入containerName: xxx。 容器名称，k8s场景下容器名称。例如示例中的"containerName":"configreloader"。 hostName 字符串 索引设置：开启索引后，日志服务默认为hostName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostName: xxx。 主机名称，ICAgent所在主机的名称。例如示例中的"hostName":"epstestxx518"。 hostId 字符串 索引设置：开启索引后，日志服务默认为hostId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostId: xxx。 主机ID，ICAgent所在主机的id，该id由ICAgent生成。例如示例中的"hostId":"318c02fexxxx4c91b5bb6923513b6c34"。 hostIP 字符串 索引设置：开启索引后，日志服务默认为hostIP创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIP: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv4场景）例如示例中的"hostIP":"192.168.0.31"。 hostIPv6 字符串 索引设置：开启索引后，日志服务默认为hostIPv6创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIPv6: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv6场景）例如示例中的"hostIPv6":""。 pathFile 字符串 索引设置：开启索引后，日志服务默认为pathFile创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入pathFile: xxx。 文件路径，采集的日志文件的路径。例如示例中的"pathFile":"stdout.log"。 content 字符串 索引设置：开启全文索引后，会使用全文索引定义的分词符对content字段的value进行分词；不支持将content字段配置到字段索引中。 日志原文例如示例中的"content":"levelerror ts20230419T09:21:21.333895559Z" logContent 字符串 不支持将logContent字段配置到字段索引中。 不涉及。 logContentSize 整型 不支持将logContentSize字段配置到字段索引中。 不涉及。 logIndexSize 整型 不支持将logIndexSize字段配置到字段索引中。 不涉及。 groupName 字符串 不支持将groupName字段配置到字段索引中。 不涉及。 logStream 字符串 不支持将logStream字段配置到字段索引中。 不涉及。 receivetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为receivetime创建字段索引，索引数据类型为long类型。 上报日志的服务端时间，相当于LTS采集端接收到日志的时间。 clienttime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为clienttime创建字段索引，索引数据类型为long类型。 端侧日志的客户端上报时间。 contentparsefail 字符串 索引设置：开启索引后，日志服务默认为contentparsefail创建字段索引，索引数据类型为string类型，分词字符为默认分词符。查询时输入contentparsefail: xxx。 上报日志解析失败的日志内容。 savetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为savetime创建字段索引，索引数据类型为long类型。 日志流引擎的时间字段，根据此时间拉取对应时间段内的日志数据。 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为date类型。 采集时间，用于兼容可视化查询。

本小节介绍服务器安全卫士Agent安装 Linux 版本安装。 步骤 1：选择操作系统 选择 Linux 操作系统时，环境需求如下图所示： 支持主流 64 位 Linux 版本： Oracle：5、6、7 RHEL：5、6、7 CentOS：5、6、7、8 Ubuntu：1019 SUSE：915 Debian：6、7、8、9、10 OpenSUSE：1015 NeoKylin（中标麒麟）：6、7 YHKylin（银河麒麟）：4 Redflag（红旗）：9 Deepin（深之度）：15 iSoft（普华）：4 系统安装 Curl 程序，且版本不低于 7.10；（Curl 为下载器） 系统启动 Cron 定时任务服务 openssl 版本不低于 0.9.8o 直连主机的防火墙需确保可与青藤服务器通信通信要求 代理连接的主机需连通管理服务器的 sock5 代理服务 当系统不允许使用 Crontab 任务时，系统常见问题中给出了解决方法，见下图所示： 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接主机管理，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。示例：

本章节主要介绍翼MapReduce的相关模型操作。 多租户相关模型 多租户相关模型如下图所示。 上图中涉及的概念如下表所示。 相关概念说明 概念 说明 用户 用户是拥有用户名，密码等帐号信息的自然人，是大数据集群的使用者。多租户相关模型图中有三个不同的用户：用户A、用户B和用户C。 角色 角色是承载一个或多个权限的载体。权限是限定在具体对象上的，例如对HDFS中的“/tenant”目录的访问权限，这里权限就限定在“/tenant”目录这个具体对象上。多租户相关模型图中有四个不同的角色：角色“t1”、角色“t2”、角色“t3”和角色“Managertenant”。 角色“t1”、角色“t2”和角色“t3”为创建租户时，集群自动生成的角色，角色名和租户名相同，分别对应租户“t1”、租户“t2”和租户“t3”，不能单独使用。 角色“Managertenant”为集群中本身存在的角色，不能单独使用。 租户 租户是从大数据集群中划分出的资源集合。多个不同的租户统称为多租户，租户内部进一步划分出的资源集合是子租户。多租户相关模型图中有三个不同的租户：租户“t1”、租户“t2”和租户“t3”。 资源 计算资源包括CPU和内存。租户的计算资源是从集群总计算资源中划分出的，租户之间不可以互占计算资源。多租户相关模型图中：计算资源1、计算资源2和计算资源3分别是租户“t1”、租户“t2”和租户“t3”从集群中划分出的计算资源。 存储资源包括磁盘或第三方存储系统。租户的存储资源是从集群总存储资源中划分出的，租户之间不可以互占存储资源。多租户相关模型图中：存储资源1、存储资源2和存储资源3分别是租户“t1”、租户“t2”和租户“t3”从集群中划分出的存储资源。 若用户想要使用租户资源或为租户添加/删除子租户，则需要同时绑定该租户对应的角色和角色“Managertenant”。在多租户相关模型图中，各用户绑定的角色如下表所示。 用户 绑定的角色 权限 用户A 角色“t1” 角色“t2” 角色“Managertenant” 使用租户“t1”和租户“t2”的资源。 为租户“t1”和租户“t2”添加/删除子租户。 用户B 角色“t3” 角色“Managertenant” 使用租户“t3”的资源。 为租户“t3”添加/删除子租户。 用户C 角色“t1” 角色“Managertenant” 使用租户“t1”的资源。 为租户“t1”添加/删除子租户。 用户和角色是多对多的关系，一个用户可以绑定多个角色，一个角色可以被多个用户绑定。用户通过绑定角色和租户建立关系，因此用户和租户也是多对多的关系。一个用户可以使用多个租户的资源，多个用户也可以使用同一个租户的资源，例如多租户相关模型图中，用户A使用租户“t1”和租户“t2”的资源，用户A和用户C都使用租户“t1”的资源。 说明 “父租户”、“子租户”、“一级租户”、“二级租户”的概念是针对客户的多租户业务场景设定的，注意与FusionInsight Manager上的“叶子租户资源”和“非叶子租户资源”的概念区别。 一级租户：按照租户所在层级确定名称，如最初创建的租户为一级租户，一级租户的子租户为二级租户。 父租户与子租户：用来表述租户间上下层级关系的称呼。 非叶子租户资源：创建租户时，选择的租户类型，该类型可以创建子租户。 叶子租户资源：创建租户时，选择的租户类型，该类型不可以创建子租户。

点播模式下如何查看各类媒体处理任务。 查看转码任务 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 进入云点播控制台，选择左侧导航栏的【任务管理】–【转码任务】可打开转码任务列表页面。您可以查看当前模式下的转码任务状态（如下图所示）。该功能默认仅提供最近30天的转码任务查询记录。您可根据视频文件名、视频VideoID或者任务ID进行快捷查询，其中视频名称支持模糊查询。 列表中展示各字段说明 字段 取值样例 说明 ::: 转码任务ID xsshanghai1 eaced67e24d64874ae74fe9e7fdbxxxe 转码任务的ID。每一次转码任务都分配一个专属的转码任务ID。 点播实例 主实例 该转码任务分配的点播实例。 源视频信息 天翼云测试视频.mp4 该转码任务的输入原视频地址信息。点击【复制地址】可以复制当前原视频的URL地址。 转码任务状态 该转码任务的执行状态。 执行成功 代表该任务已经执行完成，且无异常报错。 执行失败 代表该任务已经执行，但由于某种原因未按照预期完成，需要用户确认。点击旁边的叹号图标可以查看上一次失败的原因。 执行中 代表该任务正在执行中。 重试中 代表该任务之前已经完成，由用户主动触发重新执行，且处于正在执行的状态。 回调任务状态 成功 代表该任务已按照预设的回调地址发送成功。 失败 代表该任务按照预设回调地址发送失败。 未回调 代表该任务未发送回调信息。可能的原因为发起任务时未指定回调地址。 创建时间 20230515 16:08:38 该任务的创建时间。 完成时间 20230515 16:08:38 该任务的完成时间。如该任务处于“执行中”状态，则不展示。 操作 该转码任务可执行的操作。 查看模板 点击【查看模板】可查看当前转码任务配置的转码参数。 回调重试 对于已经完成任务并曾经发起回调的事件，可以通过该功能补发回调通知，以实现用户侧业务逻辑闭环。当该任务在发起时未设置回调地址时，不显示本入口。 任务重试 对于已经完成的转码任务，可以通过该功能重新执行该任务。 说明 在您遇到回调任务失败需要排查出错原因时，您可以在本页面通过点击特定任务的【回调重试】功能，重新发起一次回调。如本次回调重试仍然提示失败，您可将鼠标移动至回调状态的感叹号图标内，查看本次回调的失败原因。本功能仅在当前页面有效，如您在发起回调重试后关闭当前页面，则重试回调的信息将会丢失。

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

本文介绍如何快速入门实时云渲染产品。 接入前的准备 1. WebRTC兼容性测试 操作云渲染应用的前提是您的 浏览器兼容WebRTC ，接入云渲染前建议您通过工具检测设备浏览器是否能正常运行 WebRTC 应用。 2. 接入前须知 应用接入相关 iOS浏览器保护策略 微信 WebView 限制，需要有 User Action 才会播放音视频，小程序接入JS SDK前您需要做如下操作： iOS 15.4以下版本暂不支持自动播放，若通过Safari或微信内置浏览器打开应用，需要在用户进入推流页面时监听> WeixinJSBridgeReady，引导客户交互页面（通过点击弹窗、按钮）。 待收到用户交互后回调 init SDK。 低电量模式容易自动播放失败，需要有用户交互的同时调用replay接口。 云渲染通信原理说明 云渲染已集成了一套实时通信流程，您可以联系您的客户经理获取云渲染SDK，即可实现H5和应用端的实时网络通信，如需了解更多，请联系客户经理。 实时云渲染平台接入 1. 开通云渲染服务 接入平台前需要您注册天翼云账号，并通过天翼云账号开通云渲染服务。开通云渲染服务后，进入控制台，开始使用云渲染平台功能。 实时云渲染服务暂未对外开放试用功能，若需试用体验云渲染产品，可联系客户经理申请。

约束与限制 文件存储与主机须归属相同的VPC及子网。文件存储绑定VPC及子网操作参考上一步的“绑定、解绑VPC子网”。 并行文件存储需要安装专用客户端。 操作步骤 1. 登录主机。以物理机为例，具体参考"裸金属"的登录操作。 2. 安装专用客户端。 客户端存储在机器的内网中，需要下载安装。不同内核版本（可通过uname r命令查看内核版本）的操作系统，对应客户端及下载地址不一样，具体如下： 类型 操作系统 内核版本 架构 安装包 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ct13.x86 64 amd yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.x8664.oe22.noarch.rpm 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ctl3.aarch64 arm yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.aarch64.oe22.noarch.rpm 裸金属 Ubuntu 20.04.6 5.4.0144generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0144genericamd64.deb 裸金属 Ubuntu 20.04.5 5.4.0125generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0125genericarm64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericamd64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericarm64.deb 云主机 Ubuntu 22.04.3 5.15.082generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.082genericamd64.deb 说明 客户端下载地址是内网地址，需要在资源池内云主机或裸金属机器上下载。 确认客户端版本后，下载客户端到机器上，以操作系统Ctyunos 23.1.2、内核版本5.10.0136.12.0.88.ct13.x86 64、架构amd，并通过wget下载为例，执行以下命令： plaintext wget 下载完成后，即可安装客户端，安装时注意不同操作系统执行命令不同。 CTyunOS系统下，执行以下命令： plaintext rpm ivh yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.x8664.oe22.noarch.rpm Ubuntu系统下，执行以下命令： plaintext dpkg i yrfsclient7.2.0.4.d2b88dedebiankernel5.15.082genericamd64.deb 安装完成可以通过以下命令查询安装情况： plaintext ls /etc/yrfs/ systemctl status yrfsclient.service 3. 挂载前网络验证。 进入并行文件存储详情页面，通过“挂载信息”查看挂载命令中的存储节点信息，可通过ping命令验证机器与存储的网络是否已通，如： plaintext ping 10.230.2.2 4. 修改客户端配置 plaintext vim /etc/yrfs/yrfsclient.conf 在clusteraddr及connsubnetfilter中分别填入挂载信息中的存储节点及存储网关地址： plaintext vim /etc/yrfs/yrfsmounts.conf 在/etc/yrfs/yrfsmounts.conf后面填入挂载信息中的挂载目录： 4. 挂载并行文件存储。执行以下命令进行挂载： plaintext systemctl start yrfsclient systemctl status yrfsclient.service 4. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件存储。 5. 解除挂载。可通以下命令解除挂载： plaintext systemctl stop yrfsclient

Fork源码 步骤1 登录个人GitHub帐号，并Fork Demo源码。 Demo源码地址： 组织管理”。 2、单击“创建组织”，在弹出的页面中填写“组织名称”。 3、单击“确定”。 创建环境 1、登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2、设置环境信息。 1. “环境名称”:输入本实例的环境名称，如“testenv”。 2. “虚拟私有云(VPC)”:在下拉列表选择已创建的虚拟私有云VPC。 3. “基础资源”:单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 4. “可选资源”:单击“新增可选资源”，选择该VPC下可选资源，本例使用名称为“Cloud Service Engine”的专业版微服务引擎。 说明 选定VPC后，会加载该VPC下的基础资源和可选资源供选择，不在该VPC下的资源无法选择。 3、单击“立即创建”，完成环境创建。 新建应用 1、登录ServiceStage，选择“应用管理 > 应用列表”，单击“创建应用”。 2、设置应用基本信息，输入“应用名称”、“描述”等信息。 3、单击“确定”，完成应用创建。 新建组件 步骤1 登录ServiceStage，选择“应用管理 > 应用列表”。 步骤2 选择上一步创建的应用，在“操作”栏单击“新增组件”。 步骤3 “配置方式”选择“自定义配置”，“选择组件类型”选择“微服务”，单击“下一步”。 步骤4 “选择运行时”选择“Java8”，单击“下一步”。 步骤5 “选择框架/服务网格”选择“Java Chassis”，单击“下一步”。 步骤6 设置组件信息： 1. “组件名称”:输入名称，如“javatest”。 2. “源码/软件包”:选择“源码仓库”。选择“GitHub”。然后选择“授权信息”、“用户名/组织”、“仓库名称（ServiceCombSpringMVC）”及“master分支”。 步骤7 打开“开启构建”开关并设置。 • “组织”:选择创建组织时创建的组织名称。 • “选择集群”:选择创建环境时选择的CCE集群 步骤8 单击“立即创建”，创建静态组件。

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。