本文介绍如何基于天翼云弹性文件服务进行WordPress网站搭建,包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 WordPress是一款免费开源的内容管理系统（CMS），目前已经成为全球使用最多的CMS建站程序。根据 W3techs 的最新统计（截至2021年4月），在全球的所有网站中WordPress占有41%的市场份额，意味着每5个网站中就有2个网站是使用WordPress搭建的。在使用CMS构建的所有网站中WordPress占有64.7％的市场份额，并且它的市场占有率一直在持续增长。 在本案例中，我们将会搭建一个基础的WordPress网站，需要使用到的资源如下： 1. 弹性云主机：用于安装WordPress应用程序，是整个网站的核心，更多信息请参考弹性云主机。 2. 文件系统：存储WordPress应用文件和上传资源文件，更多信息请参考弹性文件服务。 3. 虚拟私有云VPC：提供一个逻辑隔离的局域网环境，创建云主机和文件系统的必选参数，更多信息请参考虚拟私有云。 4. mysql数据库：用于存储WordPress使用中的用户基础信息。 5. Docker：在云主机中启动mysql和WordPress。 方案使用云产品 弹性云主机，弹性文件服务 准备工作 在开始之前需要创建一个虚拟机私有云VPC，一台云主机，一个文件系统。具体操作如下： 1. 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 2. 创建该VPC下的弹性云主机，操作系统为Linux，此处以CTyunOS 2.0.1为例演示，具体操作步骤参见创建弹性云主机。 3. 创建该VPC下的文件系统，文件系统的协议类型为NFS，具体操作步骤参见创建文件系统。

创建云数据库ClickHouse实例后，可以通过登录数据库管理服务DMS对数据库进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录云数据库ClickHouse。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已创建云数据库ClickHouse实例 已创建数据库用户 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表。 2. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

查看JournalNode实例运行状态是否正常 8.查看该JournalNode实例的“运行状态”是否为“良好”。 是，执行步骤11。 否，执行步骤9。 9.勾选该JournalNode实例，选择“更多 > 重启实例”，等待启动完成。 10.等待5分钟后，查看告警是否清除。 是，处理完毕。 否，执行步骤15。 查看JournalNode节点网络是否可达 11.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例”，查看主NameNode节点的业务IP地址。 12.以root用户登录主NameNode节点。 13.使用ping命令检查主NameNode与该JournalNode之间的网络状况，是否有超时或者网络不可达的情况。 ping JournalNode的业务IP地址 是，执行步骤14。 否，执行步骤15。 14.联系网络管理员处理网络故障，故障恢复后等待5分钟，查看告警是否清除。 是，处理完毕。 否，执行步骤15。 收集故障信息 15.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 16.在“服务”中勾选待操作集群的“HDFS”。 17.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 18.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍云搜索服务（ES）的计费类常见问题。 云搜索服务（ES）支持哪些计费方式？ 目前云搜索服务（ES）支持按需、包周期两种计费方式。 各资源池可用资源量会随用户订购动态变化，请根据实际需求选择资源池。 为什么按需购买云搜索服务（ES）未购买成功？ 按需付费的产品需要您账户上至少有100元现金才能购买，请确保您账号上的现金金额不低于100元。 如您的账户余额不足，请参考续订章节中有关“按需续订”的内容，为您的账号进行续费。 按需购买云搜索服务（ES）账户余额不足是否有提醒？ 用户可在用户中心自助设置余额阈值，低于阈值即会短信提醒。当用户按需购买时，如果用户余额小于100元，用户会在页面看到账户受限提示。 如需调整可用额度预警，请登录天翼云官网，进入“管理中心费用中心”页面，在“可用额度”项下进行修改。 购买云搜索服务（ES）还需要支付其他费用吗？ 在您创建云搜索服务（ES）集群时，系统会根据您按照实际需求选择的“节点存储”和“弹性IP”会单独计费，为您自动计算价格。 其中：“节点存储”对应“云硬盘”的定价，“带宽”对应“弹性IP”的定价。

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

本节介绍了云容器引擎的最佳实践：部署多个Nginx Ingress Controller。 背景信息 Nginx Ingress Controller因其开源特性和广泛应用而受到业界的青睐。在处理大型集群环境时，用户往往希望在同一集群内部署多个Nginx Ingress Controller实例，以便对不同流量进行有效管理。例如，某些服务可能需要通过公共网络对外提供服务，而另一些服务则仅供内部使用，不允许通过互联网访问。为了适应这种需求，可以通过设置两组独立的Nginx Ingress Controller，并分别与不同的ELB实例绑定，从而实现流量的精确控制和隔离。这种方法不仅提升了服务的安全性，还增强了流量管理的灵活性。 前提条件 已创建Kubernetes集群 已创建ELB实例，具体操作请参考创建负载均衡 部署新的Nginx Ingress Controller 在开通Kubernetes集群的时候，您可以选择为集群安装Ingress Controller组件，并为Ingress Controller绑定公网ELB实例。您可以通过以下步骤在Kubernetes集群再部署一套完全独立的Nginx Ingress Controller服务。 1. 获取Nginx Ingress Controller模板包 前往社区模板发布页面，选择合适版本的HelmChart包并下载，本文以ingressnginx4.7.5.tgz为例。 2. 上传模板包 登录云容器引擎控制台，进入“模板市场”，点击“我的模板”>“上传模板”。然后选择命名空间，点击“上传文件”，选择要上传的模板包，点击提交。 3. 发布模板实例 上传完模板包之后，在“我的模板”中选择刚上传的模板（ingressnginx），然后选择版本（4.7.5），然后点击发布。 填写“实例名称”，选择“集群名称”和“命名空间”。 在发布yaml文本中导入以下配置，根据说明填写相关参数（参数说明见下表“YAML参数说明”），其他未指定的参数会使用默认配置。 plaintext controller: image: registry: "registryvpccrsxxx.cnspinternal.ctyun.cn"

本节介绍了热补丁升级的相关内容。 操作场景 云数据库GaussDB提供了热补丁升级方式，仅用于产品问题修复。热补丁可以在业务不中断的情况下加载补丁，在不影响业务的前提下，在线解决一部分数据库内核的紧急问题。热补丁升级方式支持手动回退操作。 注意事项 升级涉及热补丁包的下载及解压流程，会占用一定的磁盘空间，建议DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 热补丁如果和备份是冲突的，热补丁升级过程中会停止实例的差备和全备。 版本升级/回退过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 建议在业务较小的时候执行版本升级操作，以确保CPU，磁盘，内存使用率等都有较大的空闲。 热补丁升级操作须有可以升级的热补丁，当没有可以升级的热补丁时，不显示热补丁升级。 热补丁升级和回退支持单个实例不同补丁版本的批量操作，升级时按版本号从小到大依次升级，回退时按版本号从大到小依次回退。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系技术支持，由工程师给出分析评估后重新执行升级。 升级完成后，支持手动回退操作。 批量版本升级时，最多可批量升级30个实例。

弹性负载均衡支持移除后端云主机的操作,本文帮助您快速熟悉后端云主机的移除。 操作场景 解绑后端主机与负载均衡器的关联后，后端主机将不再接收到负载均衡器转发的请求，但这不会对云主机本身造成任何影响。您可以在业务增长或需要增强可靠性时重新将其添加到后端主机组中。 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，从云主机列表中选择要移除的主机，点击“移除”。 6. 点击“确定”即完成移除云主机操作。

本节介绍了分布式消息服务RabbitMQ产品的计费项。 RabbitMQ包括2个计费项：RabbitMQ队列实例费用、RabbitMQ队列存储空间费用，具体费用详情可参考产品资费。 目前天翼云对分布式消息服务RabbitMQ产品支持包年包月、按需两种计费方式。 计费项 计费项说明 使用的计费模式 计费公式 实例费用 计费因子：代理规格和代理数量 包年/包月、按需计费 实例规格单价 代理数量 购买时长 存储空间费用 计费因子：云硬盘类型、容量大小 包年/包月、按需计费 云硬盘规格单价 单个代理存储大小 代理数量 购买时长

用户还可以对已创建的防火墙规则进行修改，以满足实际业务需求。本文为您介绍具体操作步骤。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 在目标规则单击“修改”，弹出规则修改弹窗。用户根据需求对IP版本、方向、授权策略、协议、端口、源地址等配置参数进行修改。 7. 单击“确认”，完成规则修改功能。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云主机在关机状态才能做重置密码操作，如果15分钟内连续做关机和重置密码操作，则关机时已做短信验证，重置密码无须验证。否则操作如下， 1、对云主机做重置密码操作。 2、弹出重置密码提醒界面，并带有验证提示栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机重置密码弹窗界面，继续进行重置密码操作。

容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。您可以通过界面、社区CLI和原生API上传、下载和管理容器镜像。

本文主要介绍工作负载概述。 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式： Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器（SideCar Container），例如主容器为一个web服务器，从一个固定目录下对外提供文件服务，而辅助容器周期性的从外部下载文件存到这个固定目录下。 图 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod Template来创建相应的Pod。

步骤二：首次镜像配置—配置私有引导镜像 1. 在服务列表选择“计算”“镜像服务”，进入“++镜像服务控制台++”。 2. 按照“流程引导”进行相关步骤操作：开通对象存储并创建桶、上传镜像文件（该步骤可忽略，多活容灾侧已提供镜像文件）、导入镜像。 3. 在创建私有镜像页面，镜像源选择“镜像文件”，Linux系统操作系统恢复引导镜像为LiveCD.qcow2（可参考++镜像文件地址++），操作系统固定选择Centos7.3版本。 步骤三：备份服务器配置 1. 在服务列表选择“计算”“多活容灾服务”，进入++多活容灾服务控制台++。 2. 创建命名空间：点击左侧菜单栏 “命名空间”，进入命名空间页面。点击右上角“创建命名空间”按钮，进入创建命名空间页面。选择容灾形态为“异地主备”，生产中心和容灾中心为资源池A和资源池B。 3. 纳管资源：点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页，选择上步创建的命名空间。点击“同步天翼云云主机”按钮，选择分区后 ，选择需要同步的备份服务器，同步至多活容灾服务平台。 4. 安装客户端：点击操作列“安装客户端”按钮，完成drnode一键安装。该安装步骤包括创建VPCE、修改hosts文件、下载drnode安装包、配置网络参数等操作。 5. 开启数据保护：点击操作列“开启数据保护”按钮，页面分为基础配置、节点角色配置、确认配置三部分。在基础配置部分，填写用户名、密码、认证码后，点击“认证”按钮进行节点认证，填写其他内容后，点击“下一步：角色配置”；在角色配置部分，选择节点角色为备份客户端、备份服务器、FFO/CDM整机客户端。具体操作可参考：[++开启数据保护++](

定义 云渲染支持提供高清晰度低延时的沉浸式 VR/AR 应用托管服务，并已提供Pico Neo、Oculus Quest/Quest2、HTC Focus Plus、Android等市场主流终端设备APK。 您可通过 VR/AR 眼镜、手机/Pad、PC、全息等终端交互，实现“云 VR 多人协同训练”、“线上大规模VR 娱乐”、“VR 直播”、“云 VR/AR 展厅”等场景需求。 操作说明 1. 点击上传资产，上传XR应用，包含exe程序的.zip应用包。 2. 点击发布应用。 3. 填写XR应用配置参数，应用发布成功后设置上架。 以下是应用发布参数说明： 配置项 说明 最大并发数 此应用同一时间段内支持同时访问的峰值用户数。 执行文件路径 系统会列出所有可执行程序路径，一般选择binary下的exe运行。 启动参数（非必填） 填写应用执行时启动参数，区分大小写。 终端封面图（非必填） 您的应用进入APK应用列表后，展示的封面图。 开启超时断连（非必填） 可设置渲染连接在规定时间内没有收到数据包或者没有进行数据传输，系统自动断开连接。 4. 新增房间，设置房间属性，创建房间时，集群需要和应用发布集群保持一致。 5. 点击房间详情，绑定应用。 6.下载APK文件到AR/VR外设中。 7.以移动端APK文件为例，安装APK。 8.打开安装好的APK应用，输入房间号与密码，即可查看房间内绑定应用。 注意 若您在创建的房间内没有找到已发布的vr应用时，可以从以下几个方面进行排查： 应用类型是否与房间类型一致，VR应用只能在VR房间内选择到，AR应用只能在AR房间中选择到；应用是否已上架；应用是否发布集群和创建房间时的集群一致。

调用地址 API 的调用地址： 二、签名示例 认证头部header部分 名称 描述 是否必选 示例 ContentType 消息体的类型 是 application/json ctyuneoprequestid 流水号 是 0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization 签名认证信息 是 4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate 时间，15分钟有效期(实际传时间为北京东八区UTC+8时间。TZ仅为格式，非UTC时间。) 是 20221107T093029Z Python Python SDK 下载地址： 调用方法：将下面代码复制到下载的 sdk 代码最下面后执行 python 认证信息 ak "your ak" sk "your sk" endpoint " 请求路径 path1 "/v3/cluster/describeRegionClusters" path2 "/v3/cluster/describeInstanceSpec" path3 "/v3/vpc/createVPC" 请求参数 params1 {} params2 {"nodeCode": "hnchangde1"} params3 {"nodeCode": "hnchangde1"} 发起请求 response1 get(f"{endpoint}{path1}", params1) response2 get(f"{endpoint}{path2}", params2) response3 post(f"{endpoint}{path2}", "", params3) 打印响应 print("Response for describeRegionClusters:") print(json.loads(response1)) print("nResponse for describeInstanceSpec:") print(json.loads(response2))

云硬盘支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建云硬盘 createvolume 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 删除云硬盘 deletevolume 退订云硬盘 refundvolume 续订云硬盘 renewvolume 扩容云硬盘 resizevolume

本文帮助您快速熟悉查看安全组。 操作场景 当您需要了解已有的安全组信息，可以通过网络控制台进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。此时展示页面当前资源池下已有的安全组列表，可以查看安全组的名称、ID、描述等信息 5. 点击安全组名称，进入所选安全组的详情页。在详情页，可以查看安全组的基本信息、入方向规则、出方向规则、关联实例信息。

本节介绍了GeminiDB Redis的实例回收站使用须知。 GeminiDB Redis支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为1天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1、登录云数据库GeminiDB控制台。 2、在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。

本章节主要介绍翼MapReduce的创建恢复任务操作。 操作场景 FusionInsight Manager支持在界面上创建恢复任务，运行恢复任务将把指定的备份数据恢复到集群中。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 恢复管理 > 创建”。 3. 设置“任务名称”。 4. 设置“恢复对象”为“OMS”或需要恢复数据的集群。 5. 在“恢复配置”指定需要恢复的数据。 支持恢复元数据和业务数据。 各组件不同数据的恢复任务操作请参考备份恢复管理。 6. 单击“确定”保存。 7. 在恢复任务列表，可以查看刚创建的恢复任务。 在指定的恢复任务“操作”列，单击“执行”，可以立即运行恢复任务。

本章节主要介绍翼MapReduce的登录管理系统操作。 操作场景 该任务指导用户在Manager安装完成后使用帐号登录FusionInsight Manager。 操作步骤 1. 获取FusionInsight Manager的网络地址。 2. 打开页面后，输入系统用户和密码。 3. 新用户登录需要修改密码。 用户密码策略： 密码字符长度必须为8～64个字符。 至少需要包含大写字母、小写字母、数字、空格、特殊字符~!@$%^&()+[{}];', /?中的4种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与当前密码相同。 4. 将光标移动到FusionInsight Manager右上角的，在弹出窗口中单击“注销”，单击“确定”后可退出当前登录用户。

本文为您介绍如何评估迁移任务时间及测试传输速度。 介绍说明 迁移时长总数据量÷(带宽大小/8)1.25。 1.25为时间冗余量；由于云主机性能瓶颈、存在大文件改动多、小文件多等情况，可能存在无法跑满带宽与保持高速率传输，留存冗余，避免由于时间预估导致项目仓促；可根据情况自由调整误差系数。 说明 数据量与带宽单位需统一（GB/MB）。 数据量单位为Byte。 带宽单位（K/M/Gbps）。 iperf3测试结果bandwidth单位（Gbits/sec）等同于带宽Gbps，千兆比特每秒。 迁移带宽以迁移源出口带宽、目的端入口带宽、CMS平台中限制带宽中最小带宽为准。 操作步骤 若需要较为严格的时间预估建议通过软件进行测试： 1. 根据源端云主机的OS类型下载对应iperf版本。 2. 在源端云主机和目的端云主机（或者目的端云主机同一Region下的其他弹性云云主机）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端云主机上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 执行以下命令，进入iperf目录。 cd /d path 其中，path指步骤2中iperf工具解压后在目的端云主机中的路径。 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端云主机使用的数据传输端口），Linux操作系统使用22端口（22为目的端云主机使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端云主机安全组规则允许开放该TCP或者UDP端口。更多的参数使用说明，请使用iperf h查看。 以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端云主机上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 执行以下命令，进入iperf目录 cd /d path 其中，path指步骤2中iperf工具解压后在源端云主机中的路径。 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 需要配置目的端云主机所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行以下命令，获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 h

如何使用多块云硬盘构建RAID组？ 天翼云支持使用多块云硬盘来构建RAID组，以提供更高的性能、更好的数据可靠性和可用性。 具体操作请参考使用云硬盘构建RAID磁盘阵列。 购买或扩容云硬盘资源提示售罄怎么办？ 每个区域有多个可用区，如果当前可用区资源售罄，建议您更换其他可用区购买。 如仅有一个可用区，您可以通过提交工单，申请处理。 如何通过云监控实时了解云硬盘状态变化？ 云硬盘监控提供自定义告警规则和告警通知功能，支持对云硬盘添加告警并在告警规则中开启消息通知服务。当云硬盘的状态变化触发告警规则设置的阈值时，系统会通过邮件实时通知您，让您能够实时掌握云硬盘运行状态变化。具体操作请参考告警规则。 告警通知邮件中包括告警名称、资源池名称、告警触发时间、监控对象、监控指标、告警数据值。其中监控对象展示的是磁盘ID，仅展示前20位字符，您仍可以通过该20位磁盘ID定位到具体的磁盘。 为什么在不同AZ下测试相同规格磁盘性能，或相同AZ不同时间点测试相同规格磁盘性能，测试结果会存在差异？ 磁盘性能与测试时刻的存储集群节点数、存储集群容量利用率、业务并发量、网络带宽负载等诸多因素相关，因这些因素动态变化，在满足云硬盘宣称性能规格的情况下，测试结果出现波动属于正常情况。

本文主要介绍云日志服务的资源统计能力。 云日志服务资源统计是对日志使用资源进行统计与可视化展示，主要分类有日志标准存储量、读写流量、加工流量与转储流量。 因数据上报与存储时间有先后，统计数值与实际情况会有略微差异，因此统计数值仅供参考。 日志存储量：日志存储量为原始日志压缩后所产生的存储量以及建立索引所产生的存储量。 读写流量：日志数据被压缩后上传到云日志服务所产生的传输流量。 加工流量：执行数据加工的日志数据量（未压缩）。 转储流量：转储到转储目标的日志数据量。 资源统计 日志管理页面中的资源统计模块，展示了当前账号、当前资源池下的日志标准存储量、读写流量、加工流量与转储流量。 趋势图中每个点表示某时间内的数据统计，鼠标悬浮至趋势图中可展示具体时间与统计数据。 可查看各项指标的环比值，分析变化趋势。 默认只展示前两天的用量统计，如需查询其他时间范围，请点击页面中的【相关明细】查看更多信息 资源相关明细 资源相关明细中可查看资源统计的更多信息。 指定时间范围的资源统计 可查看指定时间范围内的资源统计，您可根据自己的实际需求选择时间范围，支持选择相对时间、整点时间、自定义时间。 相对时间：表示查询距离当前时间1天、3天、1周等时间区间的用量情况。 整点时间：表示查询今天、昨天、本周、上周等时间区间的用量情况。 自定义时间：表示查询指定时间范围的用量情况。 选择时间范围后，将按照选择时间范围显示数据趋势图。

本文介绍虚拟私有云统一身份认证与权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。虚拟私有云相关的系统策略包含如下： vpc admin：虚拟私有云服务的管理者权限，包含虚拟私有云服务所有控制权限（不含订单类权限）； vpc viewer: 虚拟私有云服务的观察者权限，包含虚拟私有云服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“自定义策略“。

本章节介绍云主机备份资源到期后的处理说明。 资源包为出账后抵扣付费，购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算；资源包到期后，转为按量付费模式。 其他相关详情请参考天翼云帮助中费用中心。

工信部增加全国备案短信验证功能通知 “备案短信核验”问题集锦 根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号文件要求，工业和信息化部将对通过 ICP/IP地址/域名信息备案管理系统提交备案申请的主体负责人及网站负责人的手机号码进行短信验证。即：备案信息通过天翼云审核后，天翼云在将备案信息提交管局审核时，备案主体负责人和（或）网站负责人手机号码中，将会收到工信部发出的短信息验证码。需在24小时内完成短信验证，备案申请才能进入省通信管理局的审核程序。 目前适用省份： 根据工信部最新要求，自2020年8月17日起，各省市进行以下类型的备案申请时需通过工信部备案管理系统进行短信核验，详情如下所示。 短信验证平台： 您在备案信息中填写的手机号码收到工信部发出的验证码后，需及时访问《工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统》网站（以下简称公共查询网站） 填写证件号码、验证手机号和验证码，完成验证。 验证码发送及短信核验原则: 备案类型 验证逻辑 备注 新增备案 验证主体负责人手机号和网站负责人手机号。 若主体负责人与网站负责人为同一人，只发送一个验证码。 新增网站备案 验证网站负责人手机号码。 若主体信息有变更，则需要验证。 新增接入备案 验证网站负责人手机号码。（注意：该手机号码是通过其他接入商在管局侧备案时所提供的号码） 1、如果您更换了手机号码，需先到原备案接入服务商处变更手机号码，再进行接入备案。 2、如果您的网站为空壳网站（即无接入服务商），无法到原接入服务商处变更手机号码。只能注销备案后，再重新提交新增网站备案。 变更备案信息 验证主体负责人手机号或网站负责人手机号。 1、若变更主体信息，则验证主体负责人手机号码。 2、若变更网站信息，则验证网站负责人手机号码。 3、若同时变更了主体和网站信息，那么主体和网站负责人手机号码均需验证。 注销主体 主体负责人验证。 暂时无需验证。验证开放时间待定。 注销网站 无需验证。 暂时无需验证。验证开放时间待定。 取消接入 无需验证。 暂时无需验证。验证开放时间待定。 验证码有效时长： 验证码 24 小时以内有效。您需在 24 小时内，访问公共查询网站，并输入证件号码、验证手机号和验证码进行验证。 手机号码短信验证通过后，您的备案信息将流转至管局审核。 若 24 小时内，没有进行验证或验证失败，备案信息将会自动退回至接入商（天翼云）。需您重新提交备案申请，再次进入短信验证流程。完成短信验证后，备案申请信息才能递交至省管局审核。 验证码发送号码： 电信、联通、移动用户收到的短信验证码的发送号码为短信验证码的发送号码为12381或10612381。 1. 填写信息：验证码、手机号码、证件号码后六位数，完成图形验证，再单击 提交 。验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续成。 2. 验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续完成。 注意： 1、如果您的信息输入错误，或输入的三条信息（证件号码、手机号码、验证码）不匹配，则系统找不到对应的订单。系统提示找不到记录。请核实信息后，重新输入。 2、如果负责人证件号码输错 3 次以后，系统提示短信核验失败。您的备案申请信息将被工信部系统退回。 未收到验证短信，怎么办？ 在天翼云将您的备案信息提交管局审核的后，请注意查收工信部发出的验证短信。一般在 5 分钟内即可收到验证短信。若 5 分钟后仍然没有收到验证短信，请检查： 1、您的手机网络信号是否正常。 2、您是否设置了短信拦截或安装了垃圾短信拦截软件。 解决方法： 1、如果因手机网络信号不正常导致无法接收短信，请移到信号好的地方；或访问公共查询网站进行手动重发送验证短信。 2、如果因您设置了垃圾短信拦截，或安装了拦截软件，请关闭拦截。如果无法关闭拦截，建议您将您的 SIM 卡换至其他手机。 3、如果您误删了验证短信，可访问公共查询网站，进行手动重发。 4、如果您 24 小时未完成短信验证，备案系统会自动退回您的备案申请。您需重新提交备案申请。 如何操作手动重发验证码短信？ 访问公共查询网站，单击网站页面上“短信核验”按钮。 单击 短信重发 ，进入核验短信重发页面。填写您需验证的手机号码和证件号码后 6 位数，然后单击 提交。 发送成功通知：您的短信已发送成功。

应用示例 基于预签名 URL 构造如下 HTTP 请求即可上传对象到对象存储。 golang curl X PUT T yourlocalfilename 'yourpresignurl' 生成预签名下载URL 请求示例 golang func PresignGetObjectRequest(s3c s3.S3) { bucket : "examplebucket" key : "examplekey" input : &s3.GetObjectInput{ Bucket: aws.String(bucket), Key: aws.String(key), } // 构造请求 request, : s3c.GetObjectRequest(input) // 设定预签名链接过期时间 expire : 15 time.Minute // 预签名请求 output, err : request.Presign(expire) if err ! nil { fmt.Printf(" Status: Failn Output:n%vn Error:n%vn", output, err) } else { fmt.Printf(" Status: Susccessn Output:n%vn", output) } } 响应示例 生成的预签名 URL 见 Output 部分。 bash Status: Susccess Output: 应用示例 基于预签名 URL 构造如下 HTTP 请求即可下载对象到本地。 golang curl Lo yourlocalfilename 'yourpresignurl'

Policy设置例子 允许所有的操作 plaintext {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}} 限制只能上传和下载 plaintext {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:PutObject","s3:GetObject"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}} 使用分片上传 plaintext {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:PutObject","s3:AbortMultipartUpload","s3:ListBucketMultipartUploads","s3:ListMultipartUploadParts"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}} 其他常见操作权限： 上传权限：s3:PutObject 下载权限：s3:GetObject 删除权限：s3:DeleteObject 获取列表权限：s3:ListBucket 更多权限可参考：桶策略。 注意 ListObjects 操作是由ListBucket权限控制的 "Version:20121017"是系统的policy格式的版本号，不能改成其他日期 使用临时token plaintext let S3Demo { credentials: { accessKeyId: " ", secretAccessKey: " ", sessionToken: " ", }, s3Client: null, ​ // 初始化s3Client init: function () { let config { credentials: this.credentials, endpoint: " ", }; this.s3Client new AWS.S3(config); }, }

介绍分布式消息服务RabbitMQ与天翼云其他服务关系。 虚拟私有云(CTVPC，Virtual Private Cloud) 虚拟私有云为分布式消息服务RabbitMQ提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 分布式消息服务RabbitMQ订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务RabbitMQ持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 分布式消息服务RabbitMQ订购后，默认按照用户选择的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务RabbitMQ提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务RabbitMQ动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务RabbitMQ实例的需求，用户可开通弹性IP后，在RabbitMQ实例开通页面进行绑定。更多信息请参见弹性IP。

操作场景 弹性伸缩服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 通过云审计可查询的操作事件时间范围：7天。 通过云审计可查询到操作数据的等待时间：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“弹性伸缩”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。