为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本章节主要介绍如何进行主密码设置。 主密码是用于查看集群下，隐私配置项的二次校验密码。主密码一经设置无法修改与查看，如果遗忘主密码请通过工单联系平台管理员恢复。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 点击“主密码设置”按钮，在弹窗中完成主密码的设置，主密码一经设置，不支持重置、修改、查看。请妥善保存。 6. 设置主密码成功后，主密码设置按钮置灰，如图所示：

本文介绍关系数据库SQL Server版的迁移可用区功能。 关系数据库SQL Server版迁移可用区功能支持将实例的部分或全部节点迁移至同一地域内的其他可用区。对于主备实例，将节点设置在不同的可用区可以使实例获得跨机房容灾能力。 前提条件 实例状态为运行中。 约束限制 目前仅华北2、西安7支持该功能，具体支持情况以控制台页面展示为准。 单机实例不支持迁移可用区。 只读实例和及其父实例均不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次数据库备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，中实例详情页面可以刷新获取迁移后的节点信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置迁移后的可用区信息、迁移时间等相关参数，单击提交。 6. 您可以在SQL Server > 任务列表页面，查看迁移可用区任务的进度。 说明 如果您选择了立即切换提交后会立即开始迁移可用区，如果您选择了指定时间段切换，会在指定的时间段才开始迁移可用区。

本文介绍天翼云云搜索服务OpenSearch实例的监控信息。 实例提供支持查看云搜索服务实例的核心指标监控能力，方便用户掌握实例情况，及时处理实例异常。 使用限制 每次查询最多可选择10个节点/索引进行查看。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要查看的实例点击操作栏的监控按钮或点击实例名称，进入实例详情页。 2. 在实例详情页选择实例监控。 3. 实例监控共提供3种维度的指标查看： 1. 实例级：提供当前实例的整体情况，部分指标可切换查看各项指标的最大值和平均值。 2. 节点级：选择单个或多个节点查看对应指标。 3. 索引级：选择实例中已有的open状态的索引一个或多个进行查看。 云搜索服务支持的指标清单 实例支持查看的指标 指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 云通信产品隐私政策声明 版本生效日期：20220223 “云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。 定义： 本隐私政策中涉及的个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 本隐私政策中涉及的个人敏感信息，主要是涉及在自助订购时的交易信息及财产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息，遭到未经授权的查看或未经授权的变更，会对个人信息安全与财产安全造成严重危害。 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、我们如何收集和使用您的个人信息 三、信息使用 四、信息存储 五、信息共享、转移、公开披露 六、信息保护 七、信息管理 八、我们如何保护未成年人的信息 九、隐私政策的修订 十、联系方式 一、隐私政策的适用范围 本隐私政策适用于我们为您提供的短信服务。需要特别说明的是，本协议不适用于第三方向您提供的服务或产品。 二、个人信息的收集 短信业务功能的运行需要您向我们提供或允许我们收集以下信息，我们仅会出于本政策所述的以下目的，收集和使用您的个人信息，收集过程中我们将遵循合法、正当、必要、最小化的原则。 我们的角色：我们是您的数据的控制者。我们知道您关心如何使用和分享您的数据，同时我们感谢您的信任，我们将谨慎且理智地做到这一点。 2.1短信订购 为了能让您使用短信订购功能，我们将在你进行交易时记录您的交易信息（包括订单号、资源ID、订单创建时间、支付总金额、支付金额、支付状态、支付时间）及财产信息（包括优惠券ID）。如果不提供前述信息，可能无法使用本产品。 2.2操作日志 为了能让您使用操作日志功能，我们将在你进行短信操作时记录您的操作任务、资源名称、资源ID、操作时间、操作用户、地域。如果不提供前述信息，可能无法使用本产品。 2.3随着短信业务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 2.4您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： • 为订立、履行个人作为一方当事人的合同所必需； • 为履行法定职责或者法定义务所必需； • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； • 法律、行政法规规定的其他情形。 三、信息使用 3.1 为更好地向您提供服务，在严格按照法律法规遵循必要性原则基础上，我们将收集的信息用于以下目的和用途： （1）为您提供服务，包括但不限于应您的要求进行账号管理、变更；以及提供技术支持和客户服务； （2）开展内部审计、研究和分析，改善本平台和产品服务； （3）遵从和执行适用的法律法规要求，相关的行业标准或我们的政策； （4）其他为向您提供服务而需要使用您用户信息的情形。 四、信息存储 4.1 短信产品收集有关您的信息将保存在中华人民共和国境内（为本隐私政策之目的，不含香港、澳门、台湾地区）的服务器上。 4.2 对于所收集的信息，我们将在法律规定的最短期限内保存。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 4.3 当您自主删除个人信息或注销账户，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或者匿名化处理。 五、信息共享、转移、公开披露 5.1 共享 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）根据相关法律法规的规定，或者行政、司法机关的要求，向行政以及司法机关披露您的信息； （3）对我们与之共享您的信息的组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的信息。 5.2 转移 我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外： （1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转移您的个人信息； （2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 5.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。 六、信息保护 6.1 我们对用户信息的保护 我们非常重视您的信息安全。我们采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 例如，我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；我们会举办安全和培训，加强员工对于保护用户信息重要性的认识。 但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。若不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。 6.2 用户对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使 用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 七、 信息管理 由于云通信产品不具备对用户信息进行管理功能，您需要使用天翼云官网对您的个人信息进行管理。 7.1 查询 您可以在天翼云APP我的账户管理模块查询、管理您向我们提交的基本信息，或者登录天翼云门户官网（ 7.2 变更或者修正错误信息 您可以登录天翼云APP，在我的账户管理模块修改您的个人资料，或者登录天翼云门户官网的管理中心进行修改；如果您要变更实名认证信息，您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后，我们将会在5个工作日内为您完成实名认证信息变更。 7.3 删除 若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息，您可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。验证身份和权限后，我们将会在5个工作日内为您完成信息删除。 7.4 改变或撤回您的授权信息 对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；您改变或撤回授权同意后，可能无法使用相应的功能服务。 7.5 注销账户 您可以登录天翼云门户，在天翼云门户官网个人中心基本信息页面进行账户注销，或天翼云APP管理工具账户注销中提请工单要求注销账户。 在您仔细阅读《天翼云账号注销条款》（ 7.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。 7.7为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 7.8 如果我们停止运营某一产品或者服务，我们将及时停止收集和使用该产品或服务所需的您的信息，同时将停止运营的通知通过天翼云门户进行发布，同时以短信、电话、邮件、站内信、APP消息推送等渠道告知您。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除。 7.9 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 7.10 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 7.11如您需要将您的个人信息转移至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转移的途径。 八、我们如何保护未成年人的信息 8.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 8.2 如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。 8.3 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。 九、隐私政策的修订 9.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，对于本隐私政策的重大改动，我们会请您重新授权同意。 十、联系方式 10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云门户端的在线客服、在线反馈留言、拨打我们的客服电话 4008109889 等多种方式与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn，与短信产品的个人信息保护负责人进一步沟通。 10.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。

本节介绍了GeminiDB Redis的重置管理员密码操作场景及操作方式。 操作场景 GeminiDB Redis支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时，支持重置密码。 方法一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 3、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。 方法二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 4、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。

本文介绍了应用参数模板的功能。 操作场景 您对参数模板进行修改后，可以将其应用到您的数据库实例中，参数模板只能应用到数据库大版本相同的实例中。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"应用"。 6. 在弹出框界面，请您选择应用的实例名，以及确认"是否重启数据库"。 7. 应用参数模板界面会显示与您选择实例的参数存在差异的参数项，点击"确认"。 8. 系统执行应用参数组后，会在"参数模板"界面提示您"应用成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本章节主要介绍如何查看所有集群。 翼MR所有的集群都展示在“我的集群”页面中，进入“我的集群”页面，可以查看所有集群信息。集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。集群名称是高亮显示的表示是正常运行的集群，非高亮显示的为非正常运行状态。集群状态包括以下： 启动中：代表集群还在部署中，可以查看具体进程。 运行中：集群已完成部署/或者续订成功，正在正常运行。 异常终止：启动失败/异常原因的终止，可以查看失败原因。 释放中：针对退订中的集群，会显示为释放中。 已终止：针对已经到期15天后或者用户主打退订完成的集群，会显示为已终止，集群会被铲掉。 续订中：点击集群进行续订，显示续订中。 已冻结：针对已经到期且未超过15天的集群，资源会被冻结保留，续费后自动解冻。

本文介绍如何创建只读实例。 使用限制 目前仅2022企业版、2019企业版、2017企业版的主备版实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。 只读实例仅支持按需计费。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在【操作】列选择【更多 > 创建只读实例】，进入只读实例订购页。 4. 在订购页，填写或选择可用区、性能类型、性能规格、存储类型、存储空间、安全组、参数模板、购买数量等信息。 5. 单击【下一步】进入配置确认页，点击【立即创建】，完成支付，等待一段时间查看实例列表即可看到主实例下的只读实例。 注意 只读实例需要与主实例在同一区域，但是可以选择不同可用区。 只读实例的规格不限制，可以与主实例不同，但存储空间必须不小于主实例存储空间。 只读实例的版本、字符集、所属企业项目必须与主实例保持一致。 只读实例的VPC、子网必须与主实例保持一致，安全组不限制。 只读实例使用的参数模板不限制，可以与主实例不同。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

天翼云模型推理服务为用户提供相关开源大模型推理能力,本文提供第三方服务算法备案信息参考,和生成式人工智能服务备案信息参考。 服务算法备案信息 关于服务算法备案 信息，可点击查询下载网信办每批次公告的境内深度合成服务算法备案清单 。 或通过 /searchResult查询备案记录。 生成式人工智能服务备案信息 关于生成式人工智能服务备案信息 ，可点击查询下载网信办每批次发布的生成式人工智能服务已备案信息。 以下模型推理服务平台所提供的部分开源大模型生成式人工智能服务备案 信息，本列表根据平台模型情况定期更新，不再另行公告。 属地 模型名称 备案单位 备案号 备案时间 北京市 求索对话DeepSeek Chat 北京深度求索人工智能基础技术研究有限公司 BeijingDeepseekChat202404280016 2024/5/13 浙江省 通义千问大模型 阿里巴巴达摩院（杭州）科技有限公司 ZheJiangTongYiQianWen20230901 2023/9/12

访问规则 访问规则用于控制访问翼甲卫士自身的流量，可控制流量是否允许访问翼甲卫士。 （1）规则添加：点击“添加规则”按键，可添加新的访问规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 ACL规则 ACL过滤规则用于控制翼甲卫士转发的流量。默认阻断除带宽内网外全部流量，如果需要放行，请添加ACL过滤规则，并把该规则放在默认规则之前。 （1）规则添加：点击“添加规则”按键，可添加新的ACL过滤规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 DNS服务 DNS服务用于翼甲卫士自身DNS解析，可选择新增静态解析和额外的DNS服务器解析。

本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本节介绍翼打印支持的操作系统和性能指标。 支持的操作系统 服务桌面 WinServer2016，Win10 用户桌面 Windows：WinServer2008/2016/2019/2022、Win10 Linux：Uosv20、麒麟v10 性能指标 性能项目 性能指标 服务桌面规格 WinServer2016/Win10，4C8G，200G，优先SSD 服务器架构 X86（intel、海光) 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 大文件打印（50MB） 30秒左右 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 小文件打印（24KB） 10秒左右 支持网络协议(网络打印机场景) TCP 支持打印机协议 RAW 使用限制 当云电脑或终端与打印机不在同一局域网时，无法使用翼打印功能。

本章介绍关系数据库的所有计费项内容。 计费项 计费说明 :: 数据库实例 （计算和存储） 提供包年包月和按需计费两种方式。同一个实例下的实例规格计费方式和存储计费方式保持一致。 备份存储 RDS提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%。备份存储用量超过数据库存储空间的100%，开始按照阶梯计费。 公网流量（可选） RDS实例支持公网访问，公网访问会产生带宽流量费；RDS数据库实例在云内部网络产生的流量不计费。

账号安全配置 目前数据库安全网关支持配置安全认证、登录超时、账号有效期策略，默认都不开启。 安全认证 ：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启安全认证开关，当启用安全认证后，若运维人员未能及时前往进行身份验证，系统将自动禁止其使用已分配的数据库访问账号进行数据库的登录操作。若验证通过后在验证有效时间段内访问数据库方可登录。 登录超时 ：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启登录超时开关，当启用登录超时后，若数据库访问账号在设定的时长内未对数据库进行任何操作，系统将自动默认阻断其会话连接，若该账号需要重新进行数据库操作，必须重新进行登录验证。 账号有效期 ：在菜单栏选择“安全运维 > 数据库访问账号 > 账号安全配置”进入页面，单击击用户认证模块的“修改”按钮，开启账号有效期开关，当启用账号有效期后，新建的数据库访问账号将自动被赋予一个默认的有效期限，一旦账号达到其设定的有效期，系统将自动阻断该账号对数据库的访问权限，直至账号更新有效期。 配置项说明： 配置项 说明 安全认证 可启用或禁用，默认禁用。 验证有效时间 有效值143200 分钟，默认5 分钟，验证通过后该时间段内访问数据库登录放行。 登录超时 可启用或禁用，默认禁用。 登录超时时间 有效值1120 分钟，默认10 分钟，当数据库访问账号超过设定时长对数据库无操作时默认阻断，再次操作需重新登录。 账号有效期 可启用或禁用，默认禁用。 账号有效期时间 有效值159999 天，默认值180 天，数据库访问账号新建时默认有有效期，若超过有效期则阻断。

本章节主要介绍翼MR Manager的集群服务查看配置状态的操作。 操作场景 支持查看指定集群服务所有配置文件的同步状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮。如图所示： 7. 出现配置同步状态弹框，展示所有配置文件的同步状态。如图所示： 8. 可进行配置一致性校验，勾选需要校验的主机后，点击“操作已选项”按钮，点击“一致性检测”，比对主机上配置文件是否与Manager上一致。点击校验后，“配置状态”列将进入“检测中”状态，检测完成会自动刷新。说明列将展示上一次检测配置一致性状态的时间。

本章节主要介绍翼MR Manager的集群服务新增配置组的操作。 操作场景 用户可以根据不同的分组标准，对集群服务中的主机进行分组，一个配置分组下的主机共享一套配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击“新增配置组”，进入新增配置组页面。 8. 根据需要选择分组方式，选择主机，单击右下角“保存”按钮即可。如图所示： 注意 分组方式为：全部、按组件角色、按实例分组、按主机配置时，配置组名称默认且不可改。 分组方式为：单个主机时，需要选择要分组的主机，配置组名称为所选主机的名称且不可改。 分组方式为：自定义时，需要选择分组的主机，配置组名称可以自定义但不能与其他配置组名称相同。

KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟，过程中可能会存在业务闪断，升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击进入服务详情页。 5. 查看镜像版本，如提示“升级版本”则表示KMS服务实例镜像可以升级，如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本，查看新版本镜像的新功能说明，并配置升级。 说明 当前仅支持升级到镜像的最新版本，不支持指定升级到中间版本。 KMS支持如下两种升级方式： 自动升级：计划升级，设置升级时间点，到达既定时间系统自动执行升级。支持设置未来7天内的任意时间，您也可以在升级前取消当前升级计划，重新设置升级时间。 手动升级：立即升级，点击确定后立即执行升级。 7. 若您设置了自动升级，镜像版本进入等待升级状态，您可以在控制台查看具体的升级时间。若需要改变升级计划，可以点击“取消升级”，并重新配置升级计划。 8. 系统执行升级时，镜像版本状态变为“升级中”，此过程大概约30分钟。 9. 等待约30分钟后，查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”，则表示升级成 功。提示“升级失败”时，请联系天翼云技术支持。

本文介绍全站加速如何传递真实客户端ip回源以及服务器端如何获取真实ip。 获取真实客户端IP 使用全站加速后，获取客户端真实IP的方法会略有不同，我们会将客户端的真实IP通过HTTP请求头传递给源站。您可以通过特定的HTTP请求头来获取IP信息。 域名未改动过相关配置的情况下，默认会以xforwardedfor的请求头来传递真实客户端IP。您也可以自定义该头部名称。 配置说明 您如果需要修改全站加速传递客户端真实ip的头部，可以提交工单，联系天翼云技术支持操作。 源站配置 如果您需要修改源站获取客户端真实ip的头部为xforwardedfor，可以参考以下列举的几个服务器端获取真实ip的场景。 Nginx场景 打开nginx.conf配置文件，在logformat的日志配置中添加$httpxforwardedfor，将真实客户端IP记录到日志中。 eg： nginx logformat main '$httpxforwardedfor $remoteuser [$timelocal] ' '"$request" $status $bodybytessent "$httpreferer" ' '"$httpuseragent"'; Tomcat场景 可以设置server.xml文件，添加Connector中的RemoteIpValve字段。 useForwardedHeaders"true"：设置tomcat使用请求头字段来获取IP。 remoteIpHeader：根据您全站加速侧设置，指定对应的头部获取IP。 eg： Apache场景 如果源站部署的Apache服务器为2.2及以下版本，可通过运行命令安装Apache的第三方模块modrpaf，并修改http.conf文件获取客户IP地址的头部。 eg： apache LoadModule rpafmodule modules/modrpaf2.0.so

本文为您介绍如何快速接入Web应用防火墙（原生版）实例，并配置防护策略。 为快速实现Web应用防护，您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后，可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录，掌握业务的安全状况。 使用流程 步骤一 购买云WAF实例 1. 登录天翼云控制中心，在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 2. 首次使用Web应用防火墙（原生版），需点击“立即购买”，选择服务版本、扩展包以及购买时长。 3. 确认支付费用，点击“立即购买”，进入支付页面完成支付即可开通。 说明 Web应用防火墙（原生版）提供的规格详情请参见产品规格。 勾选“自动续订”后，当服务期满时，系统将会按照默认续费周期续费。按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 步骤二 网站接入 网站接入WAF后，WAF才能对访问网站的请求进行检测。 产品版本 接入方式 接入步骤 WAF SAAS版 域名接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“域名接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 3. 放行WAF回源IP段：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量。 4. 本地验证：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。 5. 修改域名DNS：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。 WAF独享版 独享型接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“独享型接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名或IP、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 说明 系统默认防护80和443端口，如需配置80和443以外的端口，请额外选择。 服务器配置若勾选了HTTPS协议，需要导入HTTPS证书。

本文主要介绍账号注销相关的常见问题。 注销账号有哪些流程？ 天翼云官网已上线了账号注销能力。 用户可在“账号中心>安全设置”页面进行账号注销，注销账号流程主要包括关闭账号和注销账号两个步骤。 用户申请关闭账号后，需要进行账号检查，检查通过后确认关闭，账号将进入48小时关闭期，此时无法自助终止注销进程、恢复账号功能。关闭期满后，账号进入90天保留期。保留期内，用户可以通过点击“恢复账号”按钮自助终止注销进、恢复账号功能。保留期结束之后，账号将被自动注销，无法再重新打开已关闭的账号。详情请参考账号注销。 账号注销时，提示有未开票的消费，一定要开完票才能注销吗？ 针对未开票的消费，是否开票都不影响账号注销，但注销后无法对这部分消费开票。 账号注销时，提示账户内有余额，为什么提现后财务检查仍然不通过？ 可能由于部分余额提现失败导致，请在提现页面点击提现列表 “详情“查看是否有提现失败的金额。以在线充值方式（支付宝、微信、翼支付）充入的现金提现，默认按原路返回，如果不能原路返回的，需进行银行卡提现。当余额全部提现成功后，再尝试注销。 为什么“账号中心>安全设置”页面的“关闭账号”按键是灰色？ 部分天翼云账号为云网账号，此类账号不支持在线注销，需要联系客户经理申请注销。

本文主要介绍如何查看监控指标。 操作场景 查看详细的监控数据，RDSPostgreSQL支持的监控数据详见支持的监控指标。 Ⅰ类资源池实例查看监控指标步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQL基础版加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 点击左侧边栏选择仪表盘，如下图所示。 ![736564710786715648[1].png]( 6. 点击仪表盘右侧对应节点“图表”列中的按钮，即可查看各个节点的历史详细监控信息，如下图所示。 Ⅱ类资源池实例查看监控指标步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例监控】，点击进入产品实例监控页，如下图所示。 5. 点击对应节点“图表”列中查看的按钮，即可跳转到对应节点的详细监控信息页。

KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟，过程中可能会存在业务闪断，升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击进入服务详情页。 5. 查看镜像版本，如提示“升级版本”则表示KMS服务实例镜像可以升级，如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本，查看新版本镜像的新功能说明，并配置升级。 说明 当前仅支持升级到镜像的最新版本，不支持指定升级到中间版本。 KMS支持如下两种升级方式： 自动升级：计划升级，设置升级时间点，到达既定时间系统自动执行升级。支持设置未来7天内的任意时间，您也可以在升级前取消当前升级计划，重新设置升级时间。 手动升级：立即升级，点击确定后立即执行升级。 7. 若您设置了自动升级，镜像版本进入等待升级状态，您可以在控制台查看具体的升级时间。若需要改变升级计划，可以点击“取消升级”，并重新配置升级计划。 8. 系统执行升级时，镜像版本状态变为“升级中”，此过程大概约30分钟。 9. 等待约30分钟后，查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”，则表示升级成 功。提示“升级失败”时，请联系天翼云技术支持。

本文介绍了RDSPostgreSQL查看错误日志的方法。 操作场景 错误日志记录了数据库运行时的日志。您可以通过错误日志分析系统中存在的问题。 Ⅰ类资源池实例查看错误日志步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQLⅠ类资源池加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 在实例管理页面点击对应的实例进入基本信息页。 6. 选择页面上方的“错误日志”切换到页面，即可以查看错误日志。 1. 您可单击页面左上角的“日志级别”筛选框查看不同级别的日志记录。 2. 您可单击“日志级别”筛选框旁边的“时间范围”，查看不同时间段内的错误日志。 Ⅱ类资源池实例查看错误日志步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在实例管理页，点击需要查看错误日志的实例行中的“监控”按钮，进入监控页。 6. 在左边栏选择“日志监控”进入日志页面。 7. 在此页面点击上方的“错误日志”切换到页面，即可查看错误日志。 1. 您可单击页面搜索栏的“日志级别”筛选框查看不同级别的日志记录。 2. 您可单击“日志级别”筛选框旁边的“自定义查询时间”，查看不同时间段内的错误日志。 3. 您可以通过“导出”按钮导出错误日志。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

镜像类型 说明 公共镜像 标准的操作系统镜像，所有用户均可以使用，包括操作系统以及预装的公共应用。 公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：CentOS、Ubuntu、Windows、CTyunOS、KylinOS、Anolis、openEuler、Debian。当前大部分公共镜像免费，仅部分镜像收费，以控制台收费详情为准。 当前麒麟及统信镜像为不提供license的免费公共镜像，license需要用户自行购买。 私有镜像 私有镜像为用户自己基于实例或快照创建的镜像，或者从本地导入的镜像，包含已部署的应用或数据库等信息，仅用户自己可见。 私有镜像在标准上和安全性上不如公共镜像，用户需要自己把控自己使用的私有镜像，天翼云不保证用户私有镜像的安全性与可用性。 私有镜像包括系统盘镜像、数据盘镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像，系统盘镜像可以用于创建弹性云主机，迁移用户业务到云； 数据盘镜像：只包含用户业务数据的镜像，数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据搬迁。 共享镜像 其他用户共享出来的镜像，用户不用制作镜像就可以使用。 安全产品镜像 安全产品镜像为预装了一些安全组件的镜像，如DAS、EDR、网页防篡改等。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。 云镜像市场 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如DeepSeek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本章节主要介绍翼MapReduce服务配置审计日志导出参数。 操作场景 MRS的审计日志长期保留在系统中，可能引起数据目录的磁盘空间不足问题，故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下，便于管理审计日志信息。 说明 审计日志导出到OBS服务器的内容包含两部分，服务审计日志和管理审计日志。 服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”，保存的文件名格式为.tar.gz。默认情况下，保存的文件个数为7份（即7天的日志），超过7份文件时会自动删除7天前的文件。 管理审计日志每次导出到OBS的数据范围是从最近一次成功导出到OBS的日期至本次执行任务的日期。管理审计日志每达到10万条时，系统自动将前9万条审计日志转储保存到本地文件中，数据库中保留1万条。转储的日志文件保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50个。 前提条件 用户已经获取帐号对应的Access Key ID（AK）和Secret Access Key（SK）。 用户已经在帐号的对象存储服务（OBS）中创建了并行文件系统。 操作步骤 在MRS Manager，单击“系统设置”。 1.在“维护”下单击“审计日志导出”。 审计日志导出参数 参数名 参数值 参数解释 开始时间 07/24/2017 09:00:00（举例） 必选参数，指定审计日志导出的开始时间。 周期 1天（举例） 必选参数，指定审计日志转导出的时间间隔，间隔周期范围为（1~5天）。 桶名 mrsbucket（举例） 必选参数，指定审计日志导出到OBS的文件系统名。 OBS路径 opt/omm/oms/auditLog（举例） 必选参数，指定审计日志导出到OBS的路径。 AK XXX（举例） 必选参数，用户的Access Key ID。 SK XXX（举例） 必选参数，用户的Secret Access Key。 说明 审计日志在OBS的存储路径细分为serviceauditlog和managerauditlog，分别用于存储服务审计日志和管理审计日志。

本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

本节为您介绍云迁移服务CMS的产品定义、工作原理、访问方式等内容。 产品定义 云迁移服务CMS（CTCMS，Cloud Migration Service）是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理，旨在简化并加快用户的上云进程，协助用户实现业务迁移的全周期可视化管理。 工作步骤 云迁移服务的工作步骤如下。 迁移评估 1. 用户使用云迁移服务，首先需要明确自身待迁移的业务系统情况，若涉及的业务系统、资源类型、资源数量较多较复杂，建议使用云迁移服务中的资源规划及管理相关功能；若用户涉及的资源较少，则建议直接使用对应的迁移工具进行迁移。 2. 成本分析，用户开始使用云迁移服务后，若涉及业务系统及资源较复杂，可选择对上云成本进行分析，针对用户源端的各类资源进行统计，对用户源端云业务、云资源的计费账单进行分析，结合天翼云对应产品价格，给出上云成本评估，助力上云用户优化资源配置、降低上云成本。 3. 资源管理，若用户已初步明确源端情况，在自行选择是否进行成本分析后，可进入资源管理功能，对源端业务系统、资源信息进行自助调研。针对源端为阿里云的用户提供了对主机、数据库、中间件、存储等信息的自动采集；针对源端为其他云厂商或本地IDC机房的用户，提供了标准化的调研模板进行填写并导入资源信息。 4. 拓扑分析，用户完成源端信息调研后，可以在资源管理页面中对已完成调研的相关资源，包括云主机、数据库、对象存储，进行自定义的拓扑绘制。同时拓扑中可联动迁移计划等信息，助力用户进一步梳理待迁移资源，明确迁移规划。

产品突出优势 云数据库ClickHouse专为大规模数据分析而设计，它以卓越的性能和可扩展性著称，能够处理海量数据，并以极快的速度进行查询。 数据压缩：除了高效通用压缩编解码器之外，云数据库ClickHouse还提供针对不同类型数据的专用编码器，使数据在磁盘空间和CPU消耗之间取得平衡。 磁盘存储：云数据库ClickHouse适用于传统磁盘存储系统，提供更低的存储成本，但也能充分利用SSD和内存等资源（如果可用）。 多核并行处理：云数据库ClickHouse充分利用服务器上的所有可用资源，以最自然的方式并行处理大型查询。 SQL支持：云数据库ClickHouse在很多情况下与ANSI SQL标准一致，为用户提供熟悉和强大的查询语言。 实时数据更新：云数据库ClickHouse支持定义主键，数据以增量方式有序存储在MergeTree中，以便快速范围查询。这意味着数据可以持续高效地写入表中，而不需要任何锁定操作。 向量化引擎：为了更有效地利用CPU，云数据库ClickHouse不仅按列存储数据，还按照向量（列的一部分）进行处理，提高处理效率。 增强性能与云优势 天翼云数据库ClickHouse具备以下增强性能与云优势： 弹性扩展：在公有云环境中，用户可以根据实际需求轻松增加计算节点和存储容量，以适应数据规模和查询负载的变化。 自动化管理：公有云平台提供了自动化的管理工具和服务，使得云数据库ClickHouse的部署、配置和维护变得更加简单。用户可以利用云平台的管理功能，轻松管理云数据库ClickHouse集群，减少了繁琐的操作和手动配置的工作量。 弹性存储：公有云平台提供了灵活的存储选项，包括标准存储和高性能存储，以满足不同的性能和成本需求。用户可以根据数据访问模式和业务需求选择适当的存储类型，从而实现性能和成本的最佳平衡。 安全性和合规性：公有云平台提供了严格的安全性措施和合规性标准，保护云数据库ClickHouse中的数据安全。用户可以通过公有云的身份验证、访问控制和加密功能，确保数据在传输和存储过程中的安全性，满足行业和法规的合规性要求。 通过结合公有云的特点，云数据库ClickHouse在可扩展性、可靠性、弹性存储和安全性等方面为用户提供了更加灵活和可信赖的解决方案。同时，利用公有云平台的自动化和管理功能，用户可以更轻松地部署和运维云数据库ClickHouse，并专注于数据分析和业务价值的提升。

本章节主要介绍翼MR Manager的新增配置组的操作。 操作场景 用户可以根据不同的分组标准，对集群服务中的主机进行分组，一个配置分组下的主机共享一套配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“新增配置组”，进入新增配置组页面。根据需要选择分组方式，选择主机，单击右下角“保存”按钮即可。如图所示： 注意 分组方式为：全部、按组件角色、按实例分组、按主机配置时，配置组名称默认且不可改。 分组方式为：单个主机时，需要选择要分组的主机，配置组名称为所选主机的名称且不可改。 分组方式为：自定义时，需要选择分组的主机，配置组名称可以自定义但不能与其他配置组名称相同。