本文主要介绍跨帐号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中，要想实现业务数据跨帐号迁移，需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移业务数据（只迁移数据盘数据）的操作流程。 方案介绍 跨帐号迁移业务数据的方案为：帐号A将云主机A上挂载的数据盘A做成数据盘镜像，将此镜像共享给帐号B；帐号B接受帐号A的共享镜像后，创建数据盘后将其挂载至自己的云主机上，实现数据迁移。操作流程如下： 图 跨帐号迁移业务数据流程图 步骤一：创建数据盘镜像 假设帐号A的云主机数据盘中存放了如下数据：qianyi.txt 1、帐号A登录管理控制台，在左上角切换区域为“江苏苏州”。 2、选择“所有服务> 计算 > 镜像服务”。 进入镜像列表页面。 3、单击右上角的“创建私有镜像”。 进入创建私有镜像页面。 4、填写如下参数： 图 创建数据盘镜像 创建方式：创建私有镜像 镜像类型：数据盘镜像 选择镜像源：云主机，并选择数据盘“ecs testvolume0001” 名称：输入数据盘镜像名称，如“diskimagetest” 企业项目：选择默认项目“default” 5、单击“立即创建”。 6、确认无误后，阅读并勾选协议，单击“提交申请”。 7、返回私有镜像列表，等待几分钟后，数据盘镜像创建成功。 图 查看私有镜像

参数 类型 描述 是否必须 number Integer 指定导出最近HBlock事件的个数。 说明 如果不指定，默认导出系统记录的所有HBlock事件，系统记录至少6个月的HBlock事件信息。 取值：[1, 10000]。 否 type String 指定事件的类型。 取值： user：用户事件。 system：系统事件。 默认值为user。 否

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力 开通购买息壤模型模型推理服务 1. 访问天翼云官网模型推理服务，注册或登录天翼云账号：++ 2. 前往天翼云官网息壤在线推理模块在线推理可以查看可用的模型和状态，选择合适进行试用和试用后的付费开通，++

本章节主要介绍 ALM12050 网络写吞吐率超过阈值。 告警解释 系统每30秒周期性检测网络写吞吐率，并把实际吞吐率和阈值（系统默认阈值80%）进行比较，当检测到网络写吞吐率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写吞吐率”修改阈值。 平滑次数为1，网络写吞吐率小于或等于阈值时，告警恢复；平滑次数大于1，网络写吞吐率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12050 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 业务系统运行不正常或不可用。 可能原因 告警阈值配置不合理。 网口速率不满足当前业务需求。 处理步骤

接口描述：调用本接口查询域名在指定时间段被，被攻击域名的WAF攻击IP、被攻击URL、攻击来源、攻击类型分布情况 请求方式：post 请求路径：/ddos/attackinfo/queryattackinfo 使用说明： 修改域名之前，您需要先开通对应产品类型的服务，且服务有效； 支持查询最近30天数据 单个用户一分钟限制调用10000次，并发不超过100 支持查询CC攻击类型的数据 请求参数说明： 参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 protectionModule string 是 查询的类型 值为CC type string 是 查询维度 取值为： 1、IP：攻击IP 2、AREA：攻击来源 3、URL：被攻击的URL startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000 返回参数说明： 参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data attackInfoData 否 查询结果以及域名对应状态 1）attackInfoData参数 参数 类型 是否必返回 名称及描述 total int 是 攻击对应的类型的总数 attackDataList List 否 具体攻击类型

如果系统预置的FunctionGraph权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 FunctionGraph自定义策略样例 示例1：授权用户查询函数代码和配置 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "functiongraph:function:list", "functiongraph:function:getConfig", "funcitongraph:function:getCode" ] } ] } 示例2：拒绝用户删除函数 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予FunctionGraph FullAccess的系统策略，但不希望用户拥有FunctionGraph FullAccess中定义的删除函数权限，您可以创建一条拒绝删除函数的自定义策略，然后同时将FunctionGraph FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对FunctionGraph执行除了删除函数外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ "Effect": "Deny", "Action": [ "functiongraph:function:delete" ] ] }

本小节介绍Web应用防火墙产品简介。 Web应用防火墙（以下简称“WAF”），基于云安全大数据实现，对客户网站提供一整套的47层应用安全防护方案，核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等，能有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描等黑客行为，充分保障用户网站安全。

接口功能介绍 批量查询实例监控数据，目前仅支持查询近30天的监控数据 接口约束 每分钟最多请求200次 URI POST /teledbdcp/v2/openapi/monitor/instMetricData/batch 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 prodEngineName 是 String 实例类型, 目前仅支持Mysql, PostgreSQL Mysql instIds 是 Array of Strings 实例Id, 当前最多一次查询20个实例 metricsType 是 String 指标 period 是 Integer 周期,取值为: 15, 60, 900, 3600 15 startTime 是 Long 开始时间戳，精确到秒 endTime 是 Long 结束时间戳，精确到秒 1. period取值为15时，startTime和endTime质检相差不能超过3小时 2. period取值为60时，startTime和endTime之间相差不能超过1天 3. period取值为900时，startTime和endTime之间相差不能超过15天 4. period取值为3600时，startTime和endTime之间相差不能超过30天 aggFunc 是 String 聚合函数 取值为: 5. avg: 表示按照period指定的周期计算平均值 6. max: 表示按照period指定的周期计算最大值 7. min: 表示按照period指定的周期计算最小值 avg 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口状态码，参考下方状态码 200 error String 错误码。当接口失败时才返回具体错误编码，成功不返回或者为空 TELEDBDCP1000 message String 描述信息 returnObj Object 返回对象 ReturnObjDTO 表 ReturnObjDTO 参数 参数类型 说明 示例 下级对象 data Array of Objects 指标详情数据 MetricData 表 MetricData 参数 参数类型 说明 示例 下级对象 metricsType String 指标名 label Object 标签 Label dataPoints Array of Objects 监控数据 DataPoint 表 Label 参数 参数类型 说明 示例 下级对象 outProdInstId String 实例id vpcIp String 机器ip regionId String 资源池id device String 设备名,例如硬盘设备名 vda state String 设备名,例如硬盘设备名 v type String 设备名,例如硬盘设备名 v 表 DataPoint 参数 参数类型 说明 示例 下级对象 avg Double 平均值，当aggFun为avg时，返回此字段 max Double 最大值，当aggFun为max时，返回此字段 min Double 最小值，当aggFun为min时，返回此字段 timestamp Long 时间戳

本文简要介绍了删除组播域的方法。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已确保组播域中不存在组播组，若存在组播组，则禁止删除该组播域。 若组播域内存在组播组，您可通过修改组播域方式删除组播组。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在左侧导航栏选择“组播"。 4. 选择待删除组播域，单击其所在行操作列表>删除。 5. 确保待删除组播域中不存在组播组，在弹出的对话框中单击”确定“。

本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名，模板审核状态消息（EventReport）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign：签名。 template：模板。 reason String 必选 文件不能证明信息真实性，请重新上传 审核未通过原因。 status String 必选 审核状态 1：审核通过。 2：审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

查看数据库脏表检测结果 数据库脏表检测开启后，您可以在“总览 > 语句”中，查看原始审计日志访问脏表的SQL语句。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库脏表检测语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“高”，数据库脏表检测规则默认为高），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 7. 在需要查看数据库脏表检测详情的SQL语句所在行的“操作”列，单击“详情”，在详情提示框中，查看数据库访问脏表的SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

本文介绍如何下载根证书。 如果您的业务用户通过Java等客户端访问Web业务，您需要下载与服务端证书类型一致的根证书，并手动安装到对应的客户端，确保客户端与服务端建立HTTPS安全连接。 背景概述 根证书是建立信任链的基础。一旦客户端安装了根证书，它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序，从而建立起一个完整的信任链。 如果您的业务用户通过浏览器访问您的Web业务，则您无需关注根证书和中间证书，因为根证书和中间证书已经内置在浏览器，您只需在Web服务器安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。如何获取SSL证书（服务端证书），请参见购买SSL证书。 如果业务用户通过Java等客户端访问您的Web业务，由于客户端没有内置根证书和中间证书，您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书，保证客户端能够校验服务端的加密信息。例如，服务端安装了标准版SSL证书，则客户端需要有标准版OV型根证书，才能实现客户端与服务端的HTTPS通信。 下载根证书 证书分类 下载根证书 标准版 国密标准：国密版本根证书.zip 标准版 国际标准： 2025年4月3日之后签发：国际版本根证书（20250403后）.zip 2025年1月14日2025年4月3日之间签发：国际版本根证书（2025011420250403）.zip 2025年1月14日前签发：国际版本根证书（旧）.zip SecureSite GeoTrust TrustAsia ECC算法：DigiCertGlobalRootG3root.rar SecureSite GeoTrust TrustAsia RSA算法：DigiCertGlobalRootG2root.rar GlobalSign OV证书、EV证书：GlobalSign Root CA R3.zip GlobalSign DV证书：GlobalSign Root CA R6.zip CFCA 国密标准：CFCA CS SM2 CA.zip CFCA 国际标准：CFCA EV ROOT.zip 个人证书 国密标准：个人证书根证书.zip

本节主要介绍应用场景 场景一：微服务应用解决方案 场景特点 微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式，做到统一接入和统一治理；可同时支持主流的Java微服务框架、多语言场景，实现企业传统应用的零成本迁移 场景优势 技术开放 双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延 提供高性能Rest/RPC协议微服务框架 零成本迁移 Spring Cloud/Dubbo应用零修改接入 建议搭配使用： 弹性云主机、云容器引擎 场景二：微服务应用高可用运维 场景特点 适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用，通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

查找要注册的域名，有两种方式如下： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“域名注册”进入域名查询页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“域名注册”进入域名查询页面，在域名查询页面输入想要注册的域名，显示“可注册”状态的域名为可注册和购买的域名。

本章节指导如何审批工单 前提条件 相关账号拥有工单审批的权限，若需要配置相关权限请参考审批规则章节。 工单审批 1. 登录云堡垒机系统。 2. 在左侧导航栏单击“工单管理”>“工单审批”，进入工单审批页面。 3. 查找需要待审批的工单，单击“操作”列的“审批”按钮。 4. 在弹出的“工单审批”对话框中，查看待审批的工单内容，选择是否批准。

本节主要介绍查看/修改/删除用户组 企业管理员可以查看用户组详情及包含的IAM子用户、修改用户组的基本信息、删除不再需要的用户组。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”列表页面： 单击用户组右侧的“查看”，可查看用户组详情信息。 单击用户组右边的“编辑”，弹出“编辑用户组”对话框，完成修改用户组名称及描述。 单击用户组右边的“删除”， 弹出“删除用户组”确认框，再次输入待删除的用户组名称并单击“确认”，完成用户组删除。

本节主要介绍高危操作及解决方案。 业务部署或运行过程中，用户可能会触发不同层面的高危操作，导致不同程度上的业务故障。为了能够更好地帮助用户预估及避免操作风险，本章节将从集群/节点、网络与负载均衡、日志、云硬盘多个维度出发，为用户展示哪些高危操作会导致怎样的后果，以及为用户提供相应的误操作解决方案。 集群/节点 分类 高危操作 导致后果 误操作后解决方案 :::: master节点 修改集群内节点安全组 可能导致master节点无法使用 说明 命名规则：集群名称ccecontrol随机数 参考购买混合集群，对安全组进行修复，放通安全组。 master节点 节点到期或被销毁 该master节点不可用 不可恢复。 master节点 重装操作系统 master组件被删除 不可恢复。 master节点 自行升级master或者etcd组件版本 可能导致集群无法使用 回退到原始版本。 master节点 删除或格式化节点/etc/kubernetes等核心目录数据 该master节点不可用 不可恢复。 master节点 更改节点IP 该master节点不可用 改回原IP。 master节点 自行修改核心组件（etcd、kubeapiserver、docker等）参数 可能导致master节点不可用 按照推荐配置参数恢复，详情请参见集群管理>配置管理。 master节点 自行更换master或etcd证书 可能导致集群不可用 不可恢复。 worker节点 修改集群内节点安全组 可能导致节点无法使用 说明 命名规则：集群名称ccenode随机数 参照购买混合集群，对安全组进行修复，放通安全组。 worker节点 节点被删除 该节点不可用 不可恢复。 worker节点 重装操作系统 节点组件被删除，节点不可用 重置节点，具体请参见重置节点。 worker节点 升级节点内核 可能导致节点无法使用或网络异常 说明 CCE集群依赖系统内核版本，如非必要，请不要使用yum update更新或重装节点的操作系统内核（使用原镜像或其它镜像重装均属高危操作） worker节点 更改节点IP 节点不可用 改回原IP。 worker节点 自行修改核心组件（kubelet、kubeproxy等）参数 可能导致节点不可用、修改安全相关配置导致组件不安全等 按照推荐配置参数恢复。 worker节点 修改操作系统配置 可能导致节点不可用 尝试还原配置项或重置节点，具体请参见重置节点。 worker节点 删除/opt、/var/paas目录，删除数据盘 节点不可用 重置节点，具体请参见重置节点。 worker节点 修改节点内目录权限、容器目录权限等 权限异常 不建议修改，请自行恢复。 worker节点 对节点进行磁盘格式化或分区 节点不可用 重置节点，具体请参见重置节点。 worker节点 在节点上安装自己的其他软件 导致安装在节点上的Kubernetes组件异常，节点状态变成不可用，无法部署工作负载到此节点 卸载已安装软件，尝试恢复或重置节点，具体请参见重置节点

本章节主要介绍 ALM12081 ommdba用户过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba用户是否过期，如果用户过期，则发送告警。 当系统中ommdba用户过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12081 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba用户过期，OMS数据库无法管理，数据不能访问。 可能原因 该主机ommdba用户过期。 处理步骤 检查系统中ommdba用户是否过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令查看当前ommdba用户密码设置信息。 2.查找“Account expires”对应值，查看用户设置是否过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否过期。 是，执行步骤3。 否，执行步骤4。 3.执行 chage E 'yyyyMMdd' ommdba命令设置ommdba 用户过期的期限，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选“NodeAgent”，单击“确定”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

适用场景 本章介绍在CCE中如何将老版本集群的业务迁移到新版本集群。 适用于需要大幅度跨版本集群升级的需求，可以接受新建新版本集群而进行业务迁移的升级方式。 前提条件 迁移前Checklist 类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 1. 确认应用中存储，是否使用公有云，或者自己搭建存储。 2. 自动创建的存储需要在新集群中变成使用已有存储。 网络 1. 注意使用的负载均衡服务，以及Ingress。 2. 老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。 操作步骤 步骤 1 创建新集群 创建与老版本集群同规格同配置的集群，创建方法请参见购买混合集群。 步骤 2 添加节点 添加同规格节点，并且在节点上配置之前的手动配置项，创建方法请参见购买节点。 步骤 3 创建存储 在新集群中使用已有存储创建PVC，PVC名称不变，方法请参见存储管理>使用kubectl对接已有云硬盘。 说明：切流方案仅支持对象存储、文件存储、共享云硬盘类型的存储。非共享云硬盘存储切流需要将老集群内的工作负载暂停，会导致断服。 步骤 4 创建工作负载 在新集群中创建工作负载，名称和规格参数保持不变，创建方法请参见工作负载管理>创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。在工作负载中挂载存储，方法请参见存储管理>使用kubectl部署带云硬盘存储卷的工作负载。 步骤 5 创建服务 在新集群中创建Service，名称和规格参数保持不变，创建方法请参见网络管理>集群内访问(ClusterIP)、节点访问(NodePort)、负载均衡(LoadBalancer)。 步骤 6 调测功能 全部创建完成后，请自行调测业务，调测无问题后切换流量。 步骤 7 老集群退订或删除 新集群全部功能ready，使用解关联功能卸载存储关联卷，方法请参见存储管理>解关联云硬盘。退订或者删除老集群，删除集群方法请参见删除集群。

本节主要介绍设置告警规则。 操作场景 通过设置告警规则，用户可自定义监控目标与通知策略，及时了解实例的运行状况，从而起到预警作用。 设置告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 1. 登录管理控制台。 2. 在“服务列表”中，选择“管理与部署 > 云监控服务”。 3. 在左侧导航树，选择“告警 > 告警规则”。 4. 在“告警规则”页面，单击“创建告警规则”。 图1 创建告警规则 5. 根据界面提示配置告警参数。 配置告警基本信息。 图2 告警规则基本信息 表1 规则基本信息 参数名称 描述 示例 名称 系统会随机产生一个名称，您也可以进行修改。 alarmcag2 描述 告警规则描述（此参数非必填项）。 选择监控对象，配置告警范围。 表2 参数说明 参数名称 说明 示例 告警类型 告警规则适用的告警类型，可选择指标或者事件告警。 指标 资源类型 配置告警规则监控的服务名称。此处请选择“云数据库 GeminiDB”。 维度 用于指定告警规则对应指标的维度名称。此处请选择“InfluxDBInfluxDB节点”。 监控范围 告警规则适用的资源范围。 说明 选择“全部资源”时，则任何实例满足告警策略时，都会发送告警通知，同时新购资源将自动绑定到告警规则。 选择“资源分组”时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择“指定资源”时，单击“选择指定资源”，勾选具体的监控对象，单击“确定”将监控对象同步到“指定资源”中。 全部资源 分组 当监控范围为资源分组时需配置此参数。 设置告警策略。 图3 设置告警策略 表3 参数说明 参数名称 说明 示例 触发规则 根据需要可选择从关联模板、导入已有模板或自定义创建。说明当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。该项仅为从模板导入时需要配置。 告警策略 触发告警规则的告警策略。您可以根据实际需求调整阈值、连续周期、告警间隔、告警级别等配置。 指标名称：告警规则对应的指标名称。 推荐设置如下常用指标：存储容量使用率用于监控GeminiDB Influx实例容量使用情况。 如果存储容量使用率>80%时，建议及时进行扩容磁盘。 CPU利用率、内存利用率用于监控GeminiDB Influx实例各节点计算资源的使用情况。 如果CPU利用率或者内存利用率>80%时，建议及时添加节点或变更实例的CPU和内存规格。 更多支持的监控指标请参见GeminiDB Influx支持的监控指标。 告警级别：根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 说明 告警规则内最多可添加50条告警策略，若其中一条告警策略达到条件都会触发告警。 以CPU利用率为例，如下图配置的告警策略表示：CPU利用率的原始值连续3次大于等于80%时，则每10分钟向用户发送一次重要告警。 配置告警通知信息。 图4 配置告警通知信息 表4 参数说明 参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。此处推荐您开启发送通知，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。 开启发送通知 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择云账号联系人或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 高级配置。 图5 高级配置 表5 参数说明 参数名称 说明 示例 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 default 标签 标签由键值对组成，用于标识云资源，可对云资源进行分类和搜索。建议在TMS中创建预定义标签。 键的长度最大128字符，值的长度最大225字符。 最多可创建20个标签。 6. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则创建完成后，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

本节主要介绍资源冻结/释放/删除/退订类问题。 GeminiDB Influx资源为什么被释放了？ 客户在天翼云购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。GeminiDB Influx资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻GeminiDB Influx实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复GeminiDB Influx正常使用。欠费冻结的GeminiDB Influx允许续费、释放或删除；已经到期的包周期GeminiDB Influx不能发起退订，未到期的包周期GeminiDB Influx可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GeminiDB Influx被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行实例回收站。

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

操作场景 用户订购了组网方案为“互联网直连”的智能网关，在激活智能网关实例后，需要为智能网关实例设置角色，以便后续配置直连组网。 前提条件 您已经订购了组网方案为“互联网直连”类型的智能网关，且完成了激活操作，即该智能网关实例的业务状态为“已激活”。 操作步骤 1. 登录控制中心； 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多角色配置”，进入角色配置页面； 5. 根据页面提示，选择当前设备的角色，并根据实际网络连接情况为端口绑定公网IP； 6. 单击“确定”，完成对当前智能网关实例的角色配置； 7. 完成角色配置后，您可以进一步进入智能网关实例的详情页面配置BGP路由，在BGP路由配置之前，您仍然可以修改当前智能网关实例的角色配置。

本文介绍如何通过云工作流调用函数，使用FFmpeg工具并行对视频进行转码。 使用场景 由于视频大小限制，或有转换效率需求时，通过分片并行执行对视频转码。 准备工作 已开通函数计算。 已创建开通ZOS（对象存储）bucket。 已创建通用文件系统。 操作步骤 1. 进入函数计算控制台，在左侧导航点击应用 ，然后单击创建应用按钮。 2. 在文件处理分类中，找到视频转码云工作流 ，点击立即创建。 3. 依照提示填入网络参数、ZOS和Nas参数。 4. 点击创建应用，随后函数资源和工作流资源将根据应用名创建完成。 5. 上传视频至ZOS Bucket中。 6. 进入云工作流控制台，新工作流应当已经创建完成，工作流名与应用名一致。 7. 点击进入新创建的工作流，点击启动执行，参考以下参数填入执行输入，等待执行完成。 php { "dstformats": [ "avi" ], "ossbucketname": "workflowbucket", "outputprefix": "workflow/video/output", "segmenttimeseconds": 2, "videokey": "workflow/video/demo.mp4" } 8. 工作流成功执行后，转码后的文件将存储在对象存储outputprefix路径下。 更多控制台操作与执行结果分析请参照控制台操作文档。

本章节主要介绍 ALM12082 ommdba用户即将过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba用户是否即将过期，如果用户即将在15天内过期，则发送告警。 当系统中ommdba用户过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12082 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba用户过期，OMS数据库无法管理，数据不能被访问。 可能原因 该主机ommdba用户即将过期。 处理步骤 检查系统中ommdba用户是否即将过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户设置信息。 2.查找“Account expires”对应值，查看用户设置是否即将过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否在15天内过期。 是，执行步骤3。 否，执行步骤4。 3.执行 chage E 'yyyyMMdd' ommdba命令设置 ommdba 用户过期的期限，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。

本文介绍回源加密算法的配置方法。 功能介绍 回源协议为HTTPS协议时，天翼云边缘安全加速平台安全与加速服务默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 配置说明 1. 登录边缘安全加速平台控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。。 3. 进入源站设置页面，单击“编辑配置”。 4. 当【回源协议】选择HTTPS回源或者协议跟随时，可选择【回源加密算法】，支持选择国密加密回源、国际加密回源、跟随客户端加密算法回源。 5. 单击【保存】，完成配置。 参数名 说明 国密加密回源 国密算法，即国家商用密码算法，是由国家密码管理局认定和公布的密码算法标准及其应用规范。国密加密回源，即回源时的HTTPS协议采用国密加密算法。 国际加密回源 国际加密回源，即采用国际标准的密码算法回源，如果没有特殊配置，我们通常回源时使用的加密算法都是国际加密算法。 跟随客户端加密算法回源 若客户端使用国际加密算法接入天翼云AOne安全与加速平台，则回源时也使用国际加密算法回源；若客户端使用国密加密算法接入天翼云AOne安全与加速平台，则回源时也使用国密加密算法回源。

资源 配额 说明 应用系统 10 单个租户支持的应用系统数量。 站点 2 单个应用系统支持的站点数量。 单元 2 单个站点支持单元数量。 单元组 3 单个应用系统支持的单元组数量。 应用节点 100 单个应用系统支持的应用节点数量。

本节介绍了通过自定义域名访问集群的用户指南。 前提条件 已经创建了一个天翼云账号，并且有一个已经创建好的云容器引擎集群。 集群中已经部署了应用服务，并且可以通过Cluster IP或NodePort进行访问。 已经拥有一个域名，并可以对其进行DNS配置。 创建Ingress Controller 登录云容器引擎控制台，单击集群名称进入集群。 在左侧导航栏中找到网络，下拉找到路由，点击路由，点击左上角创建路由。 创建Ingress Controller。 安装完成后，可以使用kubectl命令查看Ingress Controller的服务： plaintext kubectl get services n ingressnginx 确保ingressnginxcontroller服务已经创建并在运行。 创建Ingress资源 编写Ingress资源配置文件 创建一个新的YAML文件，例如myingress.yaml，内容如下： plaintext apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myingress namespace: default spec: rules: host: http: paths: path: / pathType: Prefix backend: service: name: port: number: 替换 为您的自定义域名， 为您的Kubernetes服务名称， 为服务的端口号。 应用Ingress资源 使用kubectl应用刚才创建的Ingress资源文件： plaintext kubectl apply f myingress.yaml 验证Ingress资源是否已创建： plaintext kubectl get ingress 配置自定义域名的DNS记录 获取Ingress Controller的外部IP 使用以下命令获取Ingress Controller的外部IP： plaintext kubectl get services n ingressnginx 记录ingressnginxcontroller服务的EXTERNALIP。

本章节主要介绍 ALM12078 omm密码过期。 告警解释 系统每天零点开始，每8小时检测当前系统中omm密码是否过期，如果密码过期，则发送告警。 当系统中omm密码过期的期限修改，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12078 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 omm密码过期，Manager各节点互信不可用，无法对服务提供管理功能。 可能原因 omm密码过期。 处理步骤 检查系统中omm密码是否过期 1.以root用户登录集群故障节点。 执行chage l omm命令来查看当前omm用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否过期。 说明 如果参数值为“never”，则代表永不过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' omm命令设置 omm 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选“NodeAgent”，单击“确定”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节为您介绍天翼云CTRDS MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

本章节指导如何审批工单 前提条件 相关账号拥有工单审批的权限，若需要配置相关权限请参考规则配置章节。 工单审批 1. 登录云堡垒机系统。 2. 在左侧导航栏单击“工单管理”>“工单审批”，进入工单审批页面。 3. 查找需要待审批的工单，单击“操作”列的“审批”按钮。 4. 在弹出的“工单审批”对话框中，查看待审批的工单内容，选择是否批准。

使用云点播在电脑网页端不能播放视频,而手机端却可以播放? 使用云点播在电脑网页端不能播放视频，而手机端却可以播放？ 出现这种情况，主要有两种原因： （1）受制于部分编码格式的专利问题（例如H.265/HEVC），浏览器或者操作系统并未默认开启对该编码格式的支持，导致在浏览此类型视频时，可能会出现播放器不支持的情况。目前仅有少数高版本Chrome、Edge浏览器开启了hevc解码能力。因此对于电脑端使用浏览器页面的用户来说，播放H265编码的视频可能会遇到障碍。若您的观众群体主要使用电脑网页端播放视频，请尽量使用H.264进行编码，并确保使用的播放器支持对HEVC的硬解、软解。 （2）部分网页端浏览器在解码HLS格式的视频时，如果视频文件存在部分损坏或者音频部分为AAC格式，可能会遇到异常导致播放器重置，由此造成不能播放的假象。遇到此问题，用户可将转码模板的音频部分调整为MP3格式，情况可以得到改善。