本节介绍了容器镜像安全扫描(企业版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，并获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "容器镜像" "镜像仓库"。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节主要介绍计费FAQ。 应用性能监控如何计费？ 在使用天翼云应用性能监控前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看计费说明。 开通应用性能监控时，账户是否需要有余额？ 在开通应用性能监控时，您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。 如何停止应用计费 如您后期还需要重新对该应用进行监控，那么在自定义配置中，关闭agent总开关即可；如果您后期不再需要监控该应用以及看历史监控数据，也可在应用列表中直接删除应用。 免费额度如何计算? 若以Javaagent方式接入，则每月提供2200agenthour的免费额度；若以其他方式接入，则每月提供30百万个span的免费额度，每月提供210百万个x天的免费Span存储量额度。

本文为您介绍删除站点监控的操作场景、前提条件和操作步骤。 操作场景 站点监控不需要使用时，您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击站点监控所在行“操作”列的“删除站点监控”，在弹出的“删除站点监控”界面，单击“确定”，可以删除站点监控。 6. 或勾选站点监控前的复选框，单击“删除”，在弹出的“删除站点监控”界面，单击“确定”，可以删除多个站点监控。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

本章介绍函数工作流如何使用APIG（专享版）触发器。 本节介绍创建APIG触发器，使用API调用函数运行。供用户了解APIG触发器的使用方法。 前提条件 已经创建API分组，此处以APIGrouptest分组为例。 创建APIG触发器 1、登录，在左侧的导航栏选择“函数 > 函数列表”。 2、单击右上方的“创建函数”，进入“创建函数”页面。 3、设置以下函数信息。 函数名称：输入您自定义的函数名称，例如：apig。 委托名称：选择“不使用任何委托”。 企业项目：选择“default”。 运行时语言：选择“Python 2.7”。 4、单击“创建函数”，完成函数的创建。 5、在“代码”页签下，复制如下代码至代码窗并单击“部署”。 coding:utf8 import json def handler (event, context): body "Functiongraph DemoHello, FunctionGraph! " print(body) return { "statusCode":200, "body":body, "headers": { "ContentType": "text/html", }, "isBase64Encoded": False } 6、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 7、设置以下触发器信息。 触发器信息 字段 填写说明 触发器类型 选择“API网关服务（APIG专享版）”。 实例 选择所属实例，若无实例，可单击“创建实例”完成创建。 API名称 您自定义的API名称，例如：APIapig。 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。API网关服务提供环境管理，在不同的环境定义不同的API调用路径。选择“RELEASE”，才能调用。 安全认证 API认证方式： App： 采用Appkey&Appsecret认证，安全级别高，推荐使用。 IAM： IAM认证，只允许IAM用户能访问，安全级别中等。 None： 无认证模式，所有用户均可访问。选择“None”。 请求协议 分为两种类型： HTTP HTTPS选择“HTTPS”。 后端超时(毫秒) 输入“5000”。 8、单击“确定”，完成触发器的创建。 说明 1. “调用URL”即APIG触发器调用地址。 2. API触发器创建完成后，会在API网关生成名为APIapig的API，单击API名称，跳转至API网关服务。

本文主要介绍天翼云硬盘服务等级协议 天翼云硬盘服务等级条款

本文主要介绍DRDS计费项。 DRDS计费项由实例规格组成，实例规格包含CPU、内存，根据实例规格和购买时长产生费用，支持包年包月、按需付费的计费方式。更多关于计费方式的信息，请参见计费模式。 DRDS本身不存储数据，数据存储于后端关联的MySQL中。DRDS需要结合MySQL使用，MySQL的计费模式参见 关系数据库MySQL版​>计费说明。

本文说明HTTPS请求可支持的范围。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 配置证书后，在原来基础上支持HTTPS访问，不影响原有的HTTP访问功能。 想要了解更多HTTPS信息，请参见HTTPS配置和证书配置。

本文介绍如何创建IAM子用户并授予特定权限策略,从而控制对VPN连接资源的访问。 操作步骤 1、创建用户组和IAM用户 1、创建用户组并给用户组授权，具体配置说明详见：创建用户组和授权。 2、创建IAM用户，并使用新创建的用户登录天翼云，具体配置说明详见：创建IAM用户和登录。 2、创建自定义策略 天翼云提供了访问VPN连接资源的系统策略。如果系统策略不能满足需求，您还可以创建自定义策略，具体配置说明详见：创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

本文为您介绍停用告警规则的操作场景、前提条件和操作步骤。 操作场景 当您的告警规则临时需要停用时，您可以在控制台停用此告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“停用”，在弹出的“停用”界面，单击“确定”按钮，可以停用告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击批量“停用”，在弹出的“停用”界面，单击“确定”按钮，可以批量停用多个告警规则。

本文为您介绍删除告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则不需要使用时，您可以删除该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除多个告警规则。

本节主要介绍创建卷命令。 本地卷 单机版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { P path } PATH ] [ { { m mode } STORAGEMODE ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 集群版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ priority SERVERID & [ autofailback AUTOFAILBACK ] ] [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ redundancyoverlap REDUNDANCYOVERLAP ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { m mode } STORAGEMODE ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 上云卷 单机版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { P path } PATH ] { m mode } STORAGEMODE [ cloudprovider CLOUDPROVIDER ] { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 集群版 ./stor lun add { n name } LUNNAME { p capac ity } CAPACITY { t target } TARGETNAME [ priority SERVERID & [ autofailback AUTOFAILBACK ] ] [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ redundancyoverlap REDUNDANCYOVERLAP ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] { m mode } STORAGEMODE [ cloudprovider CLOUDPROVIDER ] { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 此命令用来创建卷。 说明 HBlock上Target IQN的数量最多32766个。一个Target最多可以关联256个卷，但是一个卷只能被一个Target关联。 卷创建成功后，仅下列参数可以修改：卷容量、写策略、最小副本数（仅集群版支持）、折叠副本数（仅集群版支持）、主备优先级（仅集群版支持）、Endpoint、上云签名认证版本、区域、AK/SK、是否压缩数据。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

天翼云搜索服务的OpenSearch实例支持多种访问方式，本文将对各种访问方式适用场景进行简单介绍。 OpenSearch Dashboards访问 OpenSearch实例支持通过OpenSearch Dashboards可视化界面进行连接。用户可以通过登录页面输入用户名和密码访问实例，默认用户名为admin，密码为创建实例时设置的管理员密码。Dashboards提供了强大的数据可视化和管理功能。 Curl命令行方式 用户可以使用Curl命令行与OpenSearch实例进行通信。Curl命令允许执行多种操作，如创建索引、查询数据、更新和删除文档，适合用于快速测试和管理实例。 Python客户端访问 OpenSearch提供官方Python客户端（opensearchpy），允许开发者通过API与OpenSearch实例交互。该客户端适用于数据索引、复杂查询和自动化脚本，适合大规模数据处理和分析场景。 Java客户端访问 Java客户端提供对OpenSearch实例的深度集成，使用RestHighLevelClient等API与OpenSearch通信。Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作，能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互，特别适合需要高并发、低延迟的应用。通过Go客户端，可以实现对OpenSearch实例的快速连接和操作，常用于高性能、可扩展的云搜索服务场景。

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

关于天翼云CDN服务协议的详细介绍。 天翼云CDN服务协议，详情请见：天翼云CDN服务协议。

本文介绍什么是天翼云CDN加速。 天翼云CDN的详细介绍，详情请见：天翼云CDN加速简介。

本节将为您介绍如何修改访问控制规则。 操作场景 用户修改访问控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制名称，进入详情页面。 5. 单击目标访问控制规则“操作”列的“编辑”选项，进入编辑规则状态。 6. 在编辑规则页面，根据页面提示进行参数设置。 7. 单击“确认”，保存修改。

本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 7天 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

参数 是否必填 参数类型 说明 示例 下级对象 sourceType 否 String 迁移源类型，默认为S3，①S3：AWS及S3适配；②OSS：阿里云OSS；③COS：腾讯云COS；④OBS：华为云OBS；⑤OOS：天翼云OOS；⑥ZOS：天翼云对象存储ZOS S3 sourceEndpoint 是 String 迁移资源池地址，支持输入IP或域名，以 sourceBucket 是 String 迁移源桶，输入限制不超过1024字符 bucketkpblz sourceAccessKey 是 String 迁移源资源池ak，输入限制不超过1024字符 7Hj9Kp2QXXXm5Nv3RfX sourceSecretKey 是 String 迁移源资源池sk，输入限制不超过1024字符 bL8yT4wXXXG6dS1xE9P sourceBucketType 否 String 源资源池迁移模，默认为Bucket。①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder 否 Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，当前仅支持指定单个文件夹，单个文件夹名输入限制不超过1024字符 ["folder1"] migrateFiles 否 Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，当前指定文件上限为100个，单个对象名输入限制不超过1024字符 ["files1","files2"] migratePrefix 否 Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，当前只支持指定单个前缀，单个前缀名输入限制不超过1024字符 ["prefix1"]

本文主要介绍了Java语言如何连接关系数据库SQL Server版。 1、下载SQL Server的JDBC驱动程序，常见的SQL Server JDBC驱动包括Microsoft的官方驱动（sqljdbc4.jar或mssqljdbc.jar）。 2、在Java应用程序中设置连接参数：在Java应用程序中设置连接参数，包括数据库连接URL、用户名和密码。 示例程序如下： yaml String url "jdbc:sqlserver://YourIP:YourPort;databaseNameYourDatabaseName"; String username "YourUsername"; String password "YourPassword"; try { Connection connection DriverManager.getConnection(url, username, password); // 连接成功后，可以执行SQL查询和其他数据库操作 // 记得在结束时关闭连接：connection.close(); } catch (SQLException e) { e.printStackTrace(); }

本文介绍如何提交导出任务,数据管理服务支持多种格式的数据导出。 前提条件 操作用户拥有目标数据库的导出权限。 当前组织处于基础版时，需要目标数据库已是登录状态。 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>数据导出 ，进入数据导出管理页面。 3. 单击数据导出 按钮，弹出数据导出工单填写页面，工单需要输入的内容说明见下表1。 4. 填写完数据导入工单后，单击评估按钮，对当前的导出任务进行一个评估，输出预计导出行数以及预估导出所需要的时间，提供参考。 5. 点击提交按钮，即完成数据导出工单创建。 6. 当前组织处于基础版时，数据导出任务进入任务执行阶段。 7. 当前组织处于企业版时，数据导出工单依次进入预检查、审批流程、任务执行阶段。 表1 工单输入内容说明 输入内容 说明 选择数据库/模式 数据库/模式选择列表，数据来源于数据资产 >实例管理中添加的数据库实例，支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 导出类型 对于非MongoDB和DDS数据源，可以选择整库/模式导出、部分表导出、SQL结果集三种导出类型其中之一。若是部分表导出，需要选择表；若是SQL结果集导出，需要输入SQL查询语句。对于MongoDB和DDS数据源，可以选择集合导出、查询结果集两种导出类型其中之一。若是集合导出，需要选择集合；若是查询结果集导出，需要输入find类型语句。 导出内容 对于MySQL和PostgreSQL数据源，在导出时可以选择只导出结构或者数据，也可以选择都导出。对于其他数据源，默认导出数据。 导出文件类型 支持CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 导出结构类型 对于MySQL和PostgreSQL数据源，当导出内容选择结构、数据和结构时，导出结构类型可选择表和可编程对象，表结构默认选中。 结果切分 导出的单个文件不超过设定的切分行数阈值（范围100～100000），超过后，自动切分为多个文件。当选择的文件类型为CSV、TXT、EXCEL时，可选择切分的文件是否包含表头。 工单说明 描述工单说明内容。 注意 当SQL语句只涉及到一张表，并且该表是全局表或者where中没有主键条件的时候，DRDS默认返回最大行数为1000。该属性通过sqlMaxLimit参数控制，可在DRDS控制台进行修改。

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—边缘接入服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置边缘接入服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以通过控制台自助输入IP地址，点击【验证】按钮进行查询。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台，选择【边缘接入】控制台。 2. 进入【工具管理】【IP归属查询】页面，输入查询的地址，支持一次查询多个ip。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。