本节介绍了重装操作系统的操作场景、重装须知、约束与限制、前提条件、操作步骤、后续处理。 操作场景 弹性云主机操作系统无法正常启动时，或云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装弹性云主机的操作系统功能。 重装须知 重装操作系统后弹性云主机IP地址和MAC地址不发生改变。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 重装操作系统不影响数据盘数据。 重装操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 约束与限制 云硬盘的配额需大于0。 如果是通过私有镜像创建的弹性云主机，请确保原有镜像仍存在。 前提条件 待重装操作系统的弹性云主机挂载有系统盘。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 重装操作系统”。 重装操作系统前请先将云主机关机，或根据页面提示勾选“立即重装操作系统”。 4. 设置登录方式。 如果待重装操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 5. 单击“确定”。 6. 在“弹性云主机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 提交重装系统的申请后，弹性云主机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 重装系统过程中，会创建一台临时弹性云主机，重装系统结束后会自动删除。在重装操作系统过程中请不要对该弹性云主机进行任何操作。

当服务器中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 当云主机中的磁盘发生故障、或者由于人为误操作导致云主机数据丢失时，可以使用已经创建成功的备份恢复原云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 如果希望将数据恢复至其他云主机上，可以使用云主机备份创建镜像后，再创建一台新的云主机。 背景信息 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到状态处于“故障”的云主机。 暂不支持批量恢复数据操作。 前提条件 需要恢复的云主机中的磁盘运行状态正常。 需要恢复的云主机至少存在一个备份，并且需要恢复的云主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和云主机所对应的备份。 3. 单击备份所在行的“恢复数据”，如下图所示。恢复云主机数据之后将导致备份时间点的数据覆盖云主机数据，一旦执行，无法回退，请提前知晓。 图 恢复云主机 4. （可选）取消勾选“恢复后立即启动云主机”。如果取消勾选“恢复后立即启动云主机”，则恢复云主机操作执行完成后，需要手动启动云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果云主机只有一个磁盘，则默认恢复到该磁盘。 如果云主机存在多个磁盘，默认将备份恢复到原来的磁盘。也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份云主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的云主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。 例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 查看恢复失败的任务请参见处理任务。 注意 当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。 当您恢复的云主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。如果您遇到此情况，需要手动将数据盘置为联机状态。具体操作，请参见

参数 是否必填 参数类型 说明 示例 下级对象 bucket 是 String 桶名 testBucketName regionCode 是 String 区域编码 0001 remainingDays 是 Integer 保留天数，取值范围：大于之前设置的天数，但要小于3651天 2

本页介绍了为什么不建议使用系统库存储数据。 用户在连接到文档数据库服务副本集实例后，可以看到 local, config, admin 3 个系统库。在连接到文档数据库服务集群版实例后，能看到 config, admin 2 个系统库。 不建议用户直接在系统库下建表，下面说明原因。 local 库不参与主从复制。副本集中每个节点的 local 库是相互独立的，对主节点 local 库的修改不会通过 oplog 复制到从节点。因此，如果用户在 local 库下建表写数据，会存在数据安全风险，也不能利用文档数据库服务读写分离的特性。 admin 库的写性能受限。由于一些特殊原因，admin 库下的所有表在执行写入操作时，需要先获取 DB 的写锁（非意向写锁）。这样导致 admin 库下的写入操作都是串行执行的，而且和读操作互斥，因此性能低下，不适合存储业务数据。 不利于用户权限分配。如果使用系统库存储数据，可能会在给普通用户分配权限时将系统表暴露出去，带来额外的系统风险。 删表删库等操作存在严重风险。在使用 dropCollection 或者 dropDatabase 删除库表时，会增加误操作的风险。

本节介绍了弹性云主机按需计费转为包周期计费的相关内容。 按需计费：按需计费是后付费模式，按弹性云主机的实际使用时长计费，可以随时开通/删除弹性云主机。 包周期：包周期是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 如果您需要长期使用当前弹性云主机，可以将按需购买的云主机转为包周期计费模式，节省开支。按需转包周期的具体操作，请参见本节内容。 前提条件 弹性云主机的计费模式是“按需计费”。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角，选择区域和项目。 3、选择“计算 > 弹性云主机”。 4、在弹性云主机列表页，选中目标云主机。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示，确认转包周期的弹性云主机信息后，选择弹性云主机的购买时长，并支付订单。

本文为您介绍如何查看云搜索Logstash实例运行日志。 天翼云云搜索服务Logstash支持使用云日志服务存储和查看实例日志。 约束限制 支持查看7天内的日志。 1. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 2. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 3. Logstash云日志功能仅订购了云搜索1.3.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的Logstash实例，进入实例详情页，选择“监控中心”>“实例日志”。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 云日志中采集的为Logstash运行日志（logstashplain.log）。 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。

低版本迁移至MySQL 8.0，应该注意哪些问题 MySQL 8.0较MySQL 5.7增加了一些新的特性，并在性能表现上存在差异。迁移前，需要做兼容性分析并给出解决方案。可以从兼容性、系统变量等方面考虑。 兼容性分析： 针对MySQL8.0社区版与MySQL5.7社区版进行分析，包括以下两方面： a. 不影响迁移，但使用方法出现差异。 兼容性 检查项 作用 状态 解决方案 数据类型或函数 ENCODE()函数 加密 移除 AESENCRYPT()函数代替 DECODE()函数 解密 移除 AESDECRYPT()函数代替 ENCRYPT()函数 加密 移除 SHA2()函数代替 DESENCRYPT()函数 加密 移除 AESENCRYPT()函数代替 DESDECRYPT()函数 解密 移除 AESDECRYPT()函数代替 JSONAPPEND()函数 增加json元素 移除 JSONARRAYAPPEND()函数代替 PASSWORD()函数 修改用户密码 移除 ALTER USER user IDENTIFIED BY 'authstring'; JSONMERGE()函数 将多个json合并为一个 废弃 JSONMERGEPERSERVE()函数代替 SQL MODE NOAUTOCREATEUSER、DB2, MAXDB, MSSQL, MYSQL323, MYSQL40, ORACLE, POSTGRESQL, NOFIELDOPTIONS, NOKEYOPTIONS, NOTABLEOPTIONS 移除 外键约束长度 外键约束名称不能超过64个字符 SELECT TABLESCHEMA, TABLENAME FROM INFORMATIONSCHEMA.TABLES WHERE TABLENAME IN (SELECT LEFT(SUBSTR(ID,INSTR(ID,'/')+1), INSTR(SUBSTR(ID,INSTR(ID,'/')+1),'ibfk')1) FROM INFORMATIONSCHEMA.INNODBSYSFOREIGN WHERE LENGTH(SUBSTR(ID,INSTR(ID,'/')+1))>64);使用ALTER TABLE调整长度 features GRANT创建用户 移除 CREATE USER GRANT修改用户信息 移除 ALTER USER IDENTIFIED BY PASSWORD 'authstring' 设置密码 移除 IDENTIFIED WITH authplugin AS 'authstring' SQL语句中的N NULL 移除 NULL代替 PROCEDURE ANALYSE()语法 对MySQL字段值进行统计分析后给出建议的字段类型 移除 空间函数 mysqlinstalldb 初始化 移除 mysqld initialize或initializeinsecure b. 影响迁移，需要提前做检查。 兼容性 检查项 作用 状态 解决方案 原始用法 保留关键字 cumedist、denserank、empty、except、firstvalue、grouping、groups、jsontable、lag、lastvalue、lateral、lead、nthvalue、ntile、of、over、percentrank、rank、recursive、rownumber、system、window 新增 SET sqlmode 'ANSIQUOTES' 名称：数据库、表、索引、列、alias、view、存储过程、分区、表空间 字符集 UTF8MB3 废弃 使用UTF8MB4代替 分区表 不得出现不支持本地分区的存储引擎的分区表 移除 SELECT TABLESCHEMA, TABLENAME FROM INFORMATIONSCHEMA.TABLES WHERE ENGINE NOT IN ('innodb', 'ndbcluster') AND CREATEOPTIONS LIKE '%partitioned%';可按照下述两种方式解决：（1）ALTER TABLE tablename ENGINEINNODB;（2）ALTER TABLE tablename REMOVE PARTITIONING; 不支持MyISAM 语法 group by … asc/desc 升序/降序 移除 使用order by子句代替 view、function等 名称长度 view的列名称不能超过64个字符 alter处理 最多255个字符 enum或set元素的总长度不能超过255个字符 用户处理 最大64K 大小写 lowercasetablenames MySQL设置字母大小写是否敏感 升级过程中，如果设置该参数为1，则必须确保schema和table名称必须是小写的SELECT TABLENAME FROM INFORMATIONSCHEMA.TABLES WHERE TABLENAME ! LOWER(TABLENAME) AND TABLETYPE 'BASE TABLE';SELECT SCHEMANAME FROM INFORMATIONSCHEMA.SCHEMATA WHERE SCHEMANAME ! LOWER(SCHEMANAME); 触发器 是否有空定义或者无效的创建上下文 show triggers查看，检测charactersetclient、 collationconnection、Database Collation属性 系统变量默认值变更 针对社区版MySQL5.7与8.0版本的默认值作对比，默认值不影响迁移，但对迁移后的业务会产生影响。 序号 parameter/option community 作用 备注 原默认值 新默认值 Server 1 charactersetserver latin1 utf8mb4 2 collationserver latin1swedishci utf8mb40900aici 3 explicitdefaultsfortimestamp OFF ON 更新某一行时是否更新timestamp列 4 optimizertracemaxmemsize 16KB 1MB 5 validatepasswordcheckusername OFF ON 6 backlog 1 (autosize) changed from : backlog 50 + (maxconnections / 5) 1 (autosize) changed to : backlog maxconnections 在MySQL暂时停止回答新请求之前的短时间内多少个请求可以被存在堆栈中。 7 maxallowedpacket 4194304 (4MB) 67108864 (64MB) 限制Server接受的数据包大小 8 maxerrorcount 64 1024 控制显示告警的个数 9 eventscheduler OFF ON 10 tableopencache 2000 4000 11 logerrorverbosity 3 (Notes) 2 (Warning) INNODB 1 innodbundotablespaces 0 2 2 innodbundologtruncate OFF ON 3 innodbflushmethod NULL fsync (Unix),unbuffered (Windows) 控制innodb数据文件及redo log的打开、刷写模式 4 innodbautoinclockmode 1 (consecutive) 2 (interleaved) 控制着在向有autoincrement 列的表插入数据时，相关锁的行为； 5 innodbflushneighbors 1 (enable) 0 (disable) 从缓冲池刷新页面是否也刷新相同范围内的其他脏页。 6 innodbmaxdirtypagespctlwm 0 (%) 10 (%) 影响innodb刷新脏页行为 7 innodbmaxdirtypagespct 75 (%) 90 (%) 影响innodb刷新脏页行为 PERFORMANCE SCHEMA 整体是不是开的 REPLICATION 1 logbin OFF ON 2 serverid 0 1 3 logslaveupdates OFF ON 4 expirelogdays 0 30 5 masterinforepository FILE TABLE 6 relayloginforepository FILE TABLE 7 transactionwritesetextraction OFF XXHASH64 8 slaverowssearchalgorithms INDEXSCAN, TABLESCAN INDEXSCAN, HASHSCAN 移除系统变量 针对社区版MySQL 5.7与8.0进行分析，移除系统变量不影响迁移。 移除变量 innodblocksunsafeforbinlog logbuiltinasidentifiedbypassword oldpasswords querycachelimit querycacheminresunit querycachesize querycachetype querycachewlockinvalidate ndbcachechecktime ignoredbdirs txisolation txreadonly syncfrm secureauth multirangecount logerrorverbosity sqllogbin metadatalockscachesize metadatalockshashinstances dateformat datetimeformat timeformat maxtmptables ignorebuiltininnodb innodbsupportxa innodbundologs innodbundotablespaces internaltmpdiskstorageengine

本文主要介绍CCE发布Kubernetes 1.11版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.11版本所做的变更说明。 表 v1.11版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.11.7r2 主要特性： GPU支持V100类型 集群支持权限管理 v1.11.7r0 主要特性： Kubernetes同步社区1.11.7版本 支持创建节点池（nodepool），虚拟机集群支持 CCE集群支持创建物理机节点（VPC网络），支持物理机和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数（IP分配） v1.11.3r2 主要特性：集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3r1 主要特性：Ingress的URL匹配支持Perl语法的正则表达式 v1.11.3r0 主要特性： Kubernetes同步社区1.11.3版本 集群控制节点支持多可用区 容器存储支持对接SFS Turbo极速文件存储 参考链接 社区v1.9与v1.11版本之间的CHANGELOG v1.10到v1.11的变化： v1.9到v1.10的变化：

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的组网和资源规划。 数据规划 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 VPN网关 HA模式 主备 VPN网关 EIP地址 EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下： 主EIP：1.1.1.2 备EIP：2.2.2.2 VPN连接 Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 1.1.1.1 对端网关 Tunnel接口地址 VPN连接1：169.254.70.2/30 VPN连接2：169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE/IPsec策略 IKE策略 版本：v2 认证算法：SHA2256 加密算法：AES128 DH算法：Group 15 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address IKE/IPsec策略 IPsec策略 认证算法：SHA2256 加密算法：AES128 PFS：DH Group15 传输协议：ESP 生命周期（秒）：3600

本文介绍基础配置所涉及的配置，包括：验证域名归属权、选定加速类型、选定加速区域、IPv6开关。 概述 添加加速域名、验证域名归属权、选定合适的加速类型、选定正确的加速区域，是您使用天翼云全站加速服务最基础且关键的一步。 功能简介 功能 说明 对应说明文档 域名名称 1.即加速域名，为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 添加加速域名 验证域名归属权 CNAME 完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向CNAME域名，这样该域名所有的请求才会转向天翼云的节点，实现加速的目的。 配置CNAME 域名状态 状态分类：已启用、配置中、已停用。 1.当域名状态为【已启用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【编辑】、【更多】【停用】操作。 2.当域名状态为【配置中】时，可以在【域名管理>域名列表】对域名配置进行【查看】操作。 3.当域名状态为【已停止】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【启用】操作。 —— 加速类型 依据业务特性，选取合适的加速类型。 加速类型 加速区域 切换加速区域，变更全站加速的服务范围。 加速区域 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 域名类型 创建时间 显示该域名在平台首次创建成功的时间。 —— IPv6配置 开启IPv6功能后，您可以在客户端通过IPv6协议访问全站加速节点。 IPv6配置

参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@$%^&+l）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

本章节介绍天翼云关系型数据库如何退订实例。 已退订的产品实例，保留短暂时间后将会清理并回收资源，相关数据将不可恢复，请谨慎操作！ 1. 实例列表中选待续订实例的“退订”链接。 2. 确认退订操作。

本章节会介绍天翼云关系型数据库如何退订实例。 已退订的产品实例，保留短暂时间后将会清理并回收资源，相关数据将不可恢复，请谨慎操作！ 1. 实例列表中选待退订实例的“退订”链接。 2. 确认退订操作。

本文介绍文件系统挂载至云主机的方法。 当创建文件系统后，您需要使用云主机来挂载文件系统，以实现多个云主机共享使用文件系统的目的。本文介绍几种基本的挂载操作。 注意 云主机需要与文件系统归属同一VPC。 NFS仅支持挂载至Linux云主机；CIFS仅支持挂载至Windows云主机。 挂载前需确定云主机操作系统类型，不同操作系统挂载文件系统的方法不同。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 挂载NFS文件系统到弹性云主机 (Linux) 详细操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 挂载CIFS文件系统到弹性云主机 (Windows) 详细操作步骤参见挂载CIFS文件系统到弹性云主机 (Windows)。

本章节对比了不同维度下云主机备份和云硬盘备份的差异。 对比维度 云主机备份 云硬盘备份 ::: 备份/恢复对象 云主机中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个云主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本

本章节对比了不同维度下云主机备份和云硬盘备份的差异。 对比维度 云主机备份 云硬盘备份 ::: 备份/恢复对象 云主机中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个云主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本文为您介绍轻量型云主机与弹性云主机的对比。 轻量型云主机与弹性云主机的区别 轻量型云主机相比云主机提供了相对较小的资源配置和更低成本的主机资源，并在云主机的服务配置流程和操作流程上进行了简化，提供了更低的云计算入门门槛，我们将从以下几个方面比较轻量型云主机及云主机的区别。 类型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务。 计费方式 包年包月、按需计费用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP。 包年包月提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠。 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

挂载共享云硬盘 普通云硬盘可以挂载至1台云主机，而共享云硬盘最多可挂载至16台云主机。 挂载共享云硬盘的具体操作请参见挂载共享云硬盘。 删除共享云硬盘 由于共享云硬盘同时挂载至多台云主机，因此删除共享云硬盘时请卸载所有的挂载点之后再进行删除。 删除共享云硬盘的具体操作请参见删除云硬盘。 扩容共享云硬盘 共享云硬盘必须位于“可用”状态才可以扩容，具体操作请参见扩容“可用”状态的云硬盘容量。 相关操作 共享云硬盘常见问题请参见共享云硬盘问题。

参数 描述 everest.io/diskvolumetype 云硬盘类型，全大写。当前支持高I/O（SAS）、超高I/O（SSD）和普通I/O（SATA）。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 存储卷动态供应关联的k8s storage class名称。云硬盘需使用“csidisk”。 accessModes 指定读写模式，显示volume实际具有的访问模式。1.15集群版本只支持非共享卷，此字段设置为“ReadWriteOnce”。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“disk.csi.everest.io”。 volumeHandle 云硬盘的volumeID。 获取方法： 在云服务器控制台中，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskmode 云硬盘磁盘模式，取值支持SCSI。

自2021年11月11日起，新版物理机产品服务协议生效。详情请参见这里。 天翼云物理机服务协议 历史版本（20141110）

背景信息： 当云主机异常、网络异常或Agent停止服务时，都会触发监控Agent“心跳检查失败”的问题，导致云主机无监控数据。本文将为您介绍云主机无监控数据的处理办法。 操作步骤 1. 确认云主机状态是否为运行中。只有状态为运行中的云主机，云主机监控Agent才可以正常上报心跳。您可以通过控制台或OpenAPI查询云主机状态信息。 · 云主机状态为运行中：执行下一步。 · 云主机状态非运行中：请对云主机执行开启或重启操作。 注意 若监控异常云主机为GPU（NVIDIA）云主机，需先安装相关驱动后才可查看GPU监控指标。具体查询方法如下： 登录GPU云主机并执行命令 nvidiasmi， 若无次命令返回，请参考 若有次命令返回，请参考后续步骤排查异常。 2. 确认您所在的资源池支持的监控服务版本。若您所在的资源池属于监控Agent概览中，支持安装监控Agent的地区。 · 属于支持监控Agent地区：执行下一步。 · 不属于支持监控Agent地区：请参考Agent管理进行监控Agent安装。 3. 尝试通过重新安装监控Agent来恢复其运行状态。具体操作请参见安装监控Agent。 · 重装成功：结束，云主机监控正常。 · 重装失败：执行下一步。 4. 检查云主机内安装的监控Agent是否运行正常。具体查看查询方法如下： Linux 操作系统 请登录云主机执行以下命令： systemctl status telegraf Windows操作系统 请登录云主机执行以下命令 getService ctyuntelegraf · 监控Agent状态为active或running：执行下一步。 · 监控Agent状态非active或running：请执行重启监控Agent操作，具体操作可参考如何重启监控Agent。 5. 在主机上curl监控的心跳IP地址，检查主机的网络是否正常。登录云主机后执行以下命令： curl 169.254.169.254:10063 · 网络正常：执行下一步。 · 网络异常：请检查云主机是否设置防火墙或其他服务屏蔽监控服务器地址。 6. 收集日志，并提交工单。 · Linux操作系统：/var/log/telegraf/logoferr ·Windows操作系统：C:/Program Files/ctyuntelegraf/telegraf/telegraf.log

本节介绍了云硬盘的计费项。 云硬盘根据您选择的云硬盘类型、大小和使用时长计费，具体请参见云硬盘规格和价格。 开始计费：云硬盘购买成功后开始计费，与是否挂载使用无关。 停止计费：包周期云硬盘退订成功后停止计费，按照退订规则退还预付的费用。详细计算方法请参见退订规则。 按需计费云硬盘删除成功后停止计费。

本章节介绍通过测试工具测得PostgreSQL9.6的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:2 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 2 300 150 3086 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 4 500 263 5257 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 8 1200 578 11554 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 128 12000 1398 27965 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:4 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 4 500 166 3312 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 8 1200 517 10340 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 2500 705 14093 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 5000 821 16421 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 10000 880 17590 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 12000 1392 27832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 256 20000 2017 40336 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 16 2500 554 11099 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 5000 781 15614 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 5000 931 18613 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本章节介绍通过测试工具测得PostgreSQL13的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 :: CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本文介绍如何修改弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改弹性云主机实例名称 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例名称”列。 5. 单击“编辑” ，在弹出的“名称”输入框中修改实例名称。命名规则为： 参数 命名规则 备注 实例名称 长度为263字符。 中英文、数字、字符均可。可与其他云主机的实例名称重复。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例/主机名称”列，点击进入详情页。 5. 找到实例名称项目，点击“编辑”按钮 ，在“实例名称”输入框中修改实例名称。 方法三： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列，点击“编辑云主机属性”。 5. 找到实例名称项目，在输入框中修改云主机实例名称。 6. 点击“确认”，修改完毕。

本文将为您介绍如何向备份策略中绑定云硬盘。 操作场景 创建备份策略后，用户可在备份策略中绑定云硬盘，将备份策略关联到目标云硬盘上。 前提条件 已创建至少1个备份策略。 若云硬盘已挂载，则挂载的云主机状态必须为“运行中”或“关机”。 约束与限制 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击待绑定云硬盘的备份策略名称，进入备份策略详情页面。 5. 在备份策略详情页面，选择“绑定的云硬盘”页签，单击“绑定”按钮。 6. 在弹出的“绑定磁盘”弹窗中，用户可在磁盘列表中选择需要绑定的云硬盘进行勾选，然后点击按钮，需要绑定的云硬盘将会展示在已选磁盘列表。 7. 勾选“我已阅读并同意相关协议 《云硬盘备份服务协议》”，单击“确定”，即可完成备份策略绑定云硬盘的操作。

本文汇总了使用虚拟私有云产品时常见的安全类问题。 什么条件下可以删除安全组？ 删除安全组前，需要确保该安全组没有与任何云资源相关联。如果安全组被云资源（云主机、物理机等）使用，请先释放对应云资源或者修改云资源使用的安全组，然后再尝试删除安全组。 删除安全组时，若该安全组被另一个安全组规则关联（例如“源地址”选择为该安全组），需先删除或修改关联的安全组规则，然后再尝试删除该安全组。 地域资源池的默认安全组不能删除。 弹性云主机加入安全组过后能否变更安全组？ 可以。 变更安全组的详细操作，请参考实例加入/移出安全组页面。 您也可以选择在弹性云主机的详情页执行变更安全组的操作，具体请参考“查看弹性弹性云主机的安全组”页面。 安全组、ACL服务是否收费？ 安全组和ACL服务均免费。 安全组和ACL服务均免费，但与安全组、ACL搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，详情请参见加入安全组或ACL的云产品帮助文档计费章节。例如： 云产品 计费说明 弹性云主机 计费说明 物理机 计费说明

共享磁盘的数据共享原理和常见的使用误区 共享磁盘本质是将同一块磁盘挂载给多个云主机使用，类似于将一块物理硬盘挂载给多台物理服务器，每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则，比如读写次序和读写意义，将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。 共享磁盘为云主机提供共享访问的块存储设备，但其本身并不具备集群管理能力，因此需要您自行部署集群系统来管理共享磁盘，如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享磁盘过程中未通过集群系统进行管理，可能会导致以下问题： 读写冲突导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，云主机 A和云主机 B相互之间无法感知另一个云主机已使用的存储空间，云主机 A可能会对该磁盘上已被云主机B使用的空间进行重复分配，从而发生空间分配冲突导致数据出错的情况。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，云主机 A在某一时刻向磁盘上的区域 R和区域 G写了文件系统的元数据，下一时刻云主机 B又向区域 E和区域 G写了自己的元数据，则云主机 A写入的数据将会被替换，随后读取区域 G的元数据时即会出现错误。 数据缓存导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，若云主机 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中，此时云主机 A上的其他进程或线程访问该部分数据时，直接访问缓存中的数据即可。如果此时云主机 B上的应用修改区域 R和区域 G中的数据，则云主机 A上的应用无法感知该部分数据已被修改，依旧从缓存中读取数据，用户通过云主机 A无法看到已修改的新数据。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，两台云主机均将文件系统的元数据进行了缓存，此后用户在云主机 A中创建了一个新的文件 F，但云主机 B并无法感知该修改，依旧从缓存中读取数据，导致用户在云主机 B中无法看到文件F。 如果您将共享磁盘挂载到多个云主机，首先请根据不同的应用选择不同的磁盘模式，包括VBD和SCSI。SCSI类型的共享磁盘支持SCSI锁，但是需要在云主机系统中安装驱动并保证镜像在兼容性列表中。

云硬盘备份是将云硬盘数据复制到其他存储介质或位置的操作，属于数据保护机制。该机制可应对数据损坏、误删除、恶意操作或主存储系统故障等风险，确保数据的可靠性与可恢复性。 前提条件 已创建容器集群。 已在插件市场安装存储插件cstorcsi，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见:“云硬盘使用限制” 快照类型 比较项 标准快照（STANDARD） 极速快照（FAST） 所属产品类型 云硬盘备份 云硬盘 生成快照速度 慢 快 限制条件 1. 需预先创建对应的云硬盘备份存储库。若未启用按需自动扩容功能，则存储库容量不足时需手动进行扩容。 1. 删除源盘前，需先删除该源盘的所有快照。 2. 快照仅支持创建与其源盘同一可用区的云硬盘。例如，可用区2的云盘快照只能用于创建可用区2的云硬盘，若尝试在可用区1创建将报错。 3. 快照创建的云硬盘类型必须与源盘一致。例如，SAS 类型云盘的快照只能创建出 SAS 类型的云硬盘。 价格 价格相对更低，但需预先购买存储库空间，可能在一定程度上造成资源浪费。 价格相对更高，但无需预先预留存储空间。 操作方法 除了snapclass中填的字段不同，其他K8S侧的用法与极速快照一致。 除了snapclass中填的字段不同，其他K8S侧的用法与标准快照一致。 K8S适配性 更好 较差，主要问题在于源盘与云盘快照之间存在耦合关系，而 Kubernetes 将其视为两个独立的资源进行处理。