Pi2型弹性云主机功能如下： 处理器与内存配比为1:4。 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz，或英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz 支持NVIDIA Tesla T4 GPU卡，单实例最大支持4张T4 GPU卡。 提供GPU硬件直通能力。 单GPU单精度计算能力最高8.1 TFLOPS。 单GPU INT8计算能力最高130 TOPS。 单GPU提供16GiB GDDR6显存，带宽320GiB/s。 内置1个NVENC和2个NVDEC。 常规支持软件列表 Pi2实例主要用于GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景。也可以支持轻量级训练场景。 常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等深度学习框架。 使用须知 Pi2型云主机，关机后基础资源(包括vCPU、内存、镜像)不计费，但系统盘仍会收取容量对应的费用。如有其他绑定的产品，如云硬盘、弹性IP、带宽等，按各自产品的计费方法进行收费。 说明 Pi2型云主机，关机后资源会被释放，下次开机时如果后台资源不足，可能会导致云主机开机失败。如果您需要长期使用该云主机，建议保持开机状态。 Pi2型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit − Ubuntu Server 16.04 64bit − CentOS 7.5 64bit Pi2型云主机，所在物理机发生故障时，云主机支持自动恢复。 使用公共镜像创建的Pi2型云主机，默认已安装Tesla驱动。 使用私有镜像创建的Pi2型云主机，请确认在制作私有镜像时已安装Tesla驱动。如果未安装，请在云主机创建完成后安装驱动，以实现计算加速功能。详细操作请参考GPU加速型实例安装Tesla驱动及CUDA工具包章节。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

本文主要介绍修改DNS与添加安全组（Linux） 操作场景 本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 修改ECS的DNS配置有两种方式：命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（命令行方式） 本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 1. 使用root帐号，登录ECS。 2. 输入“vi /etc/resolv.conf”，打开文件。 3. 在文件中添加“nameserver X.X.X.X ”，输入：wq，按“Enter”保存并退出。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 plugins.security.audit.type 审计日志，默认关闭，开启后，系统会记录OpenSearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 流量控制 flowcontrol.search.qps 每秒查询请求数，超过设定值，响应查询API则熔断 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本章主要介绍翼MapReduce的解锁LDAP用户和管理帐户功能。 操作场景 管理员在LDAP用户和管理帐户被锁定时，需要在管理节点解锁集群LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”以及LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”。 说明 Ldap用户或管理帐户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理帐户被锁定。用户被锁定之后，5分钟后会自动解锁。 操作步骤 1.以omm用户登录主管理节点。 2.执行以下命令，切换到目录： cd ${BIGDATAHOME}/omserver/om/ldapserver/ldapserver/local/script 3.执行以下命令，解锁LDAP用户或管理帐户： ./ldapserverunlockUsers.sh USERNAME 其中，USERNAME表示将要解锁的用户名称。 例如，解锁LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”的方法如下： ./ldapserverunlockUsers.sh krbkdc 运行脚本之后，在ROOTDNPASSWORD之后输入krbkdc用户密码，显示如下结果，说明解锁成功： Unlock user krbkdc successfully.

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

本文介绍专属云（存储独享型）的相关术语。 存储独享 公有云存储资源通常是通过共享网络资源来提供服务的，意味着多个用户可以共享同一台服务器或存储集群。区别于公有云存储资源，独享存储的存储资源则采用独立存储集群，用户可以独享此类资源，无需与其他用户共享资源。 磁盘 在存储专属云中的云硬盘简称为磁盘，可以为专属云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 共享磁盘 根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机，而一个共享磁盘可以同时挂载至多台云主机。 共享磁盘的原理、特点、应用场景和使用方法请参考云硬盘共享功能。 三副本数据冗余 存储专属云采用三副本数据冗余机制来保证数据的可靠性。它的原理是将数据分块后的三个副本保存在集群中不同的节点上，以提高数据的可靠性和容错性。 三副本的技术原理请参考三副本数据冗余。 IOPS 专属云中的云硬盘每秒进行读写的操作次数。

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

本文介绍如何查看WAF账单。 客户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 WAF产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 WAF属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理 > 账单概览”，进入账单概览页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单管理 > 账单详情”，进入账单详情页面。按如下筛选条件，即可查看到产品的账单详情。 统计维度选择“产品”。 统计周期选择“按账期”。 计费模式选择“包周期”。 账期选择需要查看的账单时间。

接口功能介绍 获取安装Agent脚本信息。 接口约束 已经签约服务器安全卫士 URI GET /v1/host/getAgentKey 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 bgGroupId 否 String 业务分组id proxyAddress 否 String 代理地址ip accessPoint 否 String 接入点地址id 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 v32 String 公有云云内主机Linux安装命令 bash v64 String 公有云云内主机Linux安装命令 bash win String 公有云云内主机Windows安装命令 powershell localWin String 公有云云外资产Windows安装命令 powershell localLinux String 公有云云外资产Linux安装命令 bash

配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。

为什么我上传的文件一直处于上传中? 为什么我上传的文件一直处于上传中？ 请排查是否由以下原因造成： 原因一：网络问题。请您首先确认上传主机的上行带宽是否充足。一般办公环境宽带为双向对等带宽，家庭宽带为不对等带宽（上行小，下行大），可能存在上行带宽不足或网络拥堵。您可以使用SpeedTEST等工具进行测试。 原因二：同时上传的文件数量过多。请确认上传文件大小以及处于“上传中”状态的时间是否处于合理范围。通过控制台、上传SDK等方式上传文件时，默认会使用分片上传，分片数量过大带宽过小可能会导致上传进度卡顿。

修复漏洞 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 无。

本文介绍如何确认域名CNAME解析是否正常。 问题概述 本文主要介绍如何确认域名CNAME解析是否符合预期且工作正常。 验证方式 Windows PC客户端：同时按住Windows+R键，输入cmd，敲回车以打开命令提示符窗口，输入命令“nslookup 域名”，查看返回的结果中是否显示正确的CNAME信息。 MAC OS 或者 Linux 客户端：打开终端工具，输入命令“dig 域名”，查看返回的结果中是否显示正确的的CNAME信息。 相关概念 关于CNAME、DNS的相关基本概念解释，详情请见：术语解释。

本文为您介绍管理资源组告警规则的操作场景、前提条件和操作步骤。 操作场景 您可以在资源组内进行告警规则的查看、创建、修改、启用、停用、删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 查看组内告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在详情页，单击“告警规则”页签，可查看告警规则详情列表。 创建组内告警规则 1. 在“资源分组”详情页，单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 在详情页，单击“告警规则”页签，单击“创建告警规则”。 3. 在“创建告警规则”页面，根据界面提示配置参数。 4. 具体参数配置说明如下： 参数 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源类型。 云主机 维度 用于指定告警规则对应指标的维度名称。 云主机 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 选择告警联系组 配置发生告警通知的用户组。 testpm 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 恢复正常 通知周期 配置告警通知的周期时间。 星期一 通知时段 配置告警通知的时间段。 00：00：00至23：59：59 通知方式 配置告警通知的通知方式，支持邮箱及短信。 短信 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。 注意 资源组的告警规则以组为单位创建。资源移入或移出组时，将自动关联或解除该资源与组内告警规则。

本文主要介绍 CCE发布Kubernetes 1.19版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.19版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.19版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.19.10 Kubernetes 1.19版本弃用部分常用的APIVersion。建议您在升级集群前对本文档中所列举的弃用APIVersion进行相应升级。 CCE集群 Docker CentOS：18.09.0.100 Ubuntu：18.09.9 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 社区1.19 ReleaseNotes 增加对vSphere intree卷迁移至vSphere CSI驱动的支持。intree vSphere Volume插件将不再使用，并在将来的版本中删除。 apiextensions.k8s.io/v1beta1已弃用，推荐使用apiextensions.k8s.io/v1。 apiregistration.k8s.io/v1beta1已弃用，推荐使用apiregistration.k8s.io/v1。 authentication.k8s.io/v1beta1、authorization.k8s.io/v1beta1已弃用，1.22将移除，推荐使用authentication.k8s.io/v1、authorization.k8s.io/v1。 autoscaling/v2beta1已弃用，推荐使用autoscaling/v2beta2。 coordination.k8s.io/v1beta1在1.19中已弃用，1.22将移除，推荐使用v1。 Kubeapiserver: componentstatus API已弃用。 Kubeadm：kubeadm config view命令已被弃用，并将在未来版本中删除，请使用kubectl get cm o yaml n kubesystem kubeadmconfig来直接获取kubeadm配置。 Kubeadm：弃用kubeadm alpha kubelet config enabledynamic命令。 Kubeadm：kubeadm alpha certs renew命令useapi参数已弃用。 Kubernetes不再支持构建hyperkube镜像。 Remove export flag from kubectl get command kubectl get中移除 export参数。 alpha特性“ResourceLimitsPriorityFunction”已完全删除。 storage.k8s.io/v1beta1已弃用，推荐使用storage.k8s.io/v1。

本文主要介绍了包年包月计费模式适用场景、计费说明、资源到期处理及包年包月计费模式优缺点，便于用户快速了解包年包月计费模式。 包年包月计费，一种预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 适用场景 适用于较稳定的业务场景。 需要长期使用，追求低成本。 计费说明 一般以包年/包月的形式购买。用户根据需要，一次性支付一个月/多个月/一年/多年的费用，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 到期前续费 用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。 到期处理 到期后，资源进入保留期，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 若您在保留期内续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若保留期到期您仍未续费，存储在云服务中的数据将被删除、云服务资源将被释放。 表：包年包月资源到期处理机制 产品类型 保留期 超过保留期 计算、存储、网络、数据库、终端类产品 15天 存储数据将被删除、云服务资源将被释放

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本文主要介绍了申请发票的常见问题。 购买按需付费的产品什么时候能开发票？ 按需付费次月出账后可申请开票。 开票时提示超出单张限额？ 普票单张不能超过十万，自行开票不超过十万即可，专票是可以超过十万的。 企业实名认证的账号是否可以开具其它企业抬头的普通发票？ 不可以。实名认证为企业的客户，创建企业抬头的发票模板时， 发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。 可开具的发票条目有哪些？ 云主机服务费、数据服务费、云业务服务费、服务费、技术服务费、云备份服务费、CDN服务费、IDC服务费、云加速服务费、云存储服务费、信息服务费、广告发布费、广告费、云资源技术服务费、天翼云资源技术服务、查询费、云资源服务费、域名服务费。 现金充值后，能否开具发票？ 不能，发票开具额度只与已完成的订单金额有关。 开具发票注意事项有哪些？ 增值税发票仅面向中国大陆客户，港澳台及海外企业客户无法开具此类发票。 实名认证为个人或企业的客户，均可以创建增值税普通发票模板，实名认证为企业的客户还可创建增值税专用发票模板。 实名认证为企业的客户，创建企业抬头的发票模板时，发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。创建个人抬头的发票模板时，发票抬头可以手动设置，支持修改。 实名认证为个人的客户，创建发票模板时，发票抬头可以手动设置，支持修改。 代金券消费不纳入可开票金额。 月产生的按需产品账单在下个月3日后才可以索取发票。 账号每个月可进行5次发票申请操作（含退票），超过则无法操作。 企业账号类型是政府、军队、事业单位、社团团体、其他，发票不允许开增值税专用发票。

本节介绍创建Linux云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Linux系统的普通AI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Linux”系统类型； 5.选择规格类型“桌面版”或“服务器版”，再根据需求选择AI云电脑规格； 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 注意：系统将自动生成root密码并在开通邮件中提醒。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后，播放时提示不安全的原因可能有： 证书配置错误：请确保在直播控制台已添加证书并关联对应域名，如何添加请参见：HTTPS配置。检查证书是否有效，是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期：检查证书是否到期，若证书已到期需要重新购买证书并更换。 私有证书问题：使用的证书为自签名证书，该类并不受浏览器或播放器信任，建议改为使用可信的证书机构颁发的证书。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

远程桌面连接Windows云主机报错:此计算机无法连接到远程计算机如何处理。 问题描述 使用远程登录方式连接登录Windows云主机时出现如下错误：此计算机无法连接到远程计算机。 图 无法连接到远程计算机 可能原因 服务端安全组3389端口未开启。检查云主机端口配置。 服务端防火墙关闭。检查防火墙配置是否正常 远程桌面连接配置不正确。检查远程桌面连接设置 未开启“Remote Desktop Services”。检查Remote Desktop Services 远程桌面会话主机配置不正确。检查远程桌面会话主机 检查云主机端口配置。 检查云主机的3389端口是否能够访问（默认使用3389端口）。 请确保入方向规则中已添加3389端口。 在云主机的详情页面选择“安全组”页签，查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常 检查云主机的防火墙是否开启。 1.在控制台使用VNC方式登录Windows云主机。 2.单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 图 Windows防火墙 3.单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 图 查看防火墙状态 如果选择开启防火墙，请继续执行以下操作步骤。 4.单击“高级配置”。 5.检查“入站规则”，请确保已启用如下规则。 −远程桌面(TCPIn) 公用 −远程桌面(TCPIn) 域，专用 图 入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出现这种情况，您也可以添加新的防火墙入站规则端口。 默认使用的是3389端口，如果您使用的是其他端口，可参考3389端口添加防火墙入站规则。 说明 默认使用的是3389端口，如果您使用的是其他端口，可参考3389端口添加防火墙入站规则。 完成上述操作后，再次重试远程连接云主机。

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云主机备份CSBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云主机备份CSBS资源的系统策略，更多信息，请参见“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 脚本配置策略示例：为IAM子用户配置创建云主机备份存储库权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "csbs:memorypool:create", "csbs:backupstrategy:list", "ecs:cloudServers:list" ], "Effect": "Allow" } ] }

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

如果您需要防护的域名数超过了套餐默认支持数量，可通过购买域名扩展包进行补充。1个域名扩展包1个主域名及该主域名下的9个子域名防护 glmoscodeexplain glmoscodeexplain 怎么判断需要订购的域名扩展包个数？ 例如：套餐版本默认支持1主域名和该主域名下的9个子域名数量（支持泛域名）。您可以接入1个主域名（ctyun.cn）以及该主域名下的9个子域名（www.ctyun.cn、.ctyun.cn、.ctyun.cn、www.等）。如果您还需要接入新的主域名，这时您需要购买1个域名扩展包来补充。 怎么查看您当前的域名数量？ 您可以登陆天翼云官网，在首页右上角点击【控制中心】在控制中心页面点击安全点击【Web应用防火墙（边缘云版）】跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击【计费详情】查看您当前可使用的总主域名数量套餐主域名数量+域名扩展的主域名数量。 如何购买域名扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订域名扩展包，如果需要单独退订，请

本文主要介绍 删除Topic。 本章节指导您删除Topic，请根据实际情况选择以下任意一种方式： 在控制台删除 在Kafka客户端上删除 前提条件 已创建Kafka实例，并且已创建Topic。 只有运行中的实例才可以删除Topic。 在控制台删除 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 通过以下任意一种方法，删除Topic。 勾选Topic名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除Topic”。 在待删除Topic所在行，单击“更多 > 删除”。 步骤 7 在“删除Topic”对话框中，单击“是”，确认删除Topic。 在Kafka客户端上删除 Kafka客户端版本为2.2以上 时，支持通过kafkatopics.sh删除Topic。 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令删除Topic。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} delete topic {topicname} 已开启SASL的Kafka实例，通过以下步骤删除Topic。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令删除Topic。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} delete topic {topicname} commandconfig ./config/ssluserconfig.properties

本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息，参数说明如表所示： 参数 说明 名称 支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 状态 文件系统的状态，包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型，包括SFS Turbo标准型，SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态，包括已加密和未加密。 付费方式 文件系统的付费方式，包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间，按需付费不涉及。 挂载地址 文件系统的挂载地址，包括云主机访问（IPv4）和云主机访问（IPv6）的挂载地址。 操作 对文件系统的具体操作，包括添加VPC、续订（仅包年包月支持）和更多（扩容、删除/退订）。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统基本信息更多参数及操作如表所示： 参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下，可以查看文件系统绑定的VPC及权限组信息（部分资源池支持权限组），包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组（部分资源池）等操作。

安全策略可视化管理 在业务拓扑中利用红绿线标识符合策略的流量及不符合策略的流量，并支持查看流量阻断日志。 由于工作负载带有业务角色属性，所以非常有利于基于学习到的连接关系生成一张综合的可视化视图，可以直观呈现环境间、业务间、工作组间、工作负载间的互访关系。基于此能力，实现如下价值： 有利于梳理资产、摸清家底，知道有哪些工作负载，知道工作负载开放了什么端口（暴露面），护网时可利用此功能生成资产台账和端口台账； 便于以学习到的情况为基础，清晰的梳理内部的互访关系； 业务连接可视化分析解决了管理者对数据中心东西向流量不可视、无感知的难题，同时也是进一步确定流量基线，部署访问控制策略的依据。 自适应策略调整 在业务迁移、弹性拓展等场景下，可自动调整安全策略，并支持API自动化编排。 全局策略自适应计算，是指微隔离系统根据工作负载的变化而自动调整符合其业务角色的安全策略。这样的场景在云化数据中心中时常发生，如业务从物理机迁移至虚拟机、新的数据中心建设、新的业务上线、动态扩缩容等。 这里我们示例了一种最简单的策略自适应计算场景： 用户基于标签，使用接近自然语言的描述配置一条策略； 自适应策略计算引擎将标签翻译为对应的IP地址； 当某一个工作负载发生IP变化时，BEA迅速上报该信息，自适应策略引擎则基于这个变化快速进行策略计算，并将新的策略下发至相关工作负载上。

因规模企业内部可能自建运维监控系统，本文将为您介绍如何通过云监控API接口查询各类云产品监控数据，便于企业集成管理云监控资源数据。 指标类监控数据查询的接口 云监控提供以下2类接口用于指标类监控数据的查询： ● 实时监控数据查询：查询对应产品实时监控数据，详情请参见实时监控数据。 ● 历史监控数据查询：查询对应产品历史监控数据，详情请参见历史监控数据。 注意事项： ● 实时监控数据查询与历史监控数据查询接口支持的最大QPS是30。 ● 历史监控数据，查询起始时间最大支持当前时间之前180天。 实战案例 通过Demo演示，为您介绍如何使用“实时监控数据：云主机“接口查询云主机设备的实时监控数据，使用“历史监控数据：云主机“接口查询指定时间段内的历史监控数据。 !/usr/bin/env python coding: utf8 import requests import json import hashlib import base64 import hmac import datetime import uuid METHODGET 'GET' METHODPOST 'POST' AK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" SK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" DOMAIN ' def hmacsha256(secret, data): if isinstance(secret, str): secret bytearray(secret.encode(encoding"utf8")) elif isinstance(secret, bytes): secret bytearray(secret) if isinstance(data, str): data bytearray(data.encode(encoding"utf8")) elif isinstance(data, bytes): data bytearray(data) return hmac.new(secret, data, digestmodhashlib.sha256).digest() def base64ofhmac(data): return base64.b64encode(data) def getrequestuuid(): return str(uuid.uuid1()) def getsortedstr(data): """ 鉴权用的参数整理 :param data: dict 需要整理的参数 :return: str """