是否是图形化界面，需要根据用户所选择的操作系统决定。 目前天翼云轻量型云主机提供了命令行类型的系统镜像及图形化界面的系统镜像。 Windows操作系统提供图形化界面的系统镜像，Linux系统默认为命令行，但若用户需要Linux系统具备图形化界面，可手动前往主机内部进行设置。

序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

用户可通过本接口向云点播删除指定ID的拼接模板。 接口功能介绍 用户可通过本接口向云点播删除指定ID的拼接模板。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /stitching/template/delete 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 templateId 是 Long 拼接模板ID 100000000004 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码。 0 message 是 String 错误文本信息，删除成功时，为空字符串。 "" data 是 String 返回数据。 "" 请求示例 请求体body json { "templateId": 100000000004 } 响应示例 json { "code": 0, "message": "", "data":"" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常 错误码 OpenAPI错误码请参考 错误码说明。

本文主要介绍流量镜像。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例，适用于网络流量检查、审计分析以及问题定位等场景。 说明 流量镜像支持区域： 广东广州4，江苏苏州，上海上海4 注意 流量镜像功能当前暂不收费。待后续启动收费时，将会提前通知您。 流量镜像概念 首先，为您介绍流量镜像功能中的基础概念： 筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。 镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。 镜像会话：使用流量镜像功能，您需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本节介绍了启动实例失败时的重试机制是怎样的？ 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时（正常退出），由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

本节介绍了模板实例的用户指南。 操作场景 模板实例展示的是用户已经模板的插件，用户可以在此界面中完成模板的更新、升级、删除等操作。 前提条件 在维护模板实例前，您需要存在一个可用集群。 在维护模板实例前，您需要先发布模板。 操作步骤 更新模板 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板实例”。 步骤 3，在模板实例列表页中选择具体的模板实例，点击“更新”按钮。 步骤 4，在弹窗中编辑“values”内容，点击“确认”按钮完成更新。 升级模板 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板实例”。 步骤 3，在模板实例列表页中选择具体的模板实例，点击“升级”按钮。 步骤 4，在升级界面中“选择Chart版本”，选择是否“使用原来的参数”，在弹窗中编辑“values”内容（可选），点击“确认”按钮完成升级。

操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 > 规则集”，进入规则集列表页面。 规则集列表 3 查询规则集。 快速查询：在搜索框中输入关键字，根据规则集名称快速查询策略。 4 单击规则集名称，或者单击“管理”，进入规则集详情页面。 规则集详情 5 查看和修改规则集基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改规则集的基本信息。 可修改信息包括“规则集名称”，“协议”、“部门”不可修改。 6 查看和修改规则。 在“规则”区域，单击“添加”，弹出添加规则窗口，可立即添加库、表、命令规则。 单击“移除”，可立即删除该规则。 查看规则集 删除规则集 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 > 规则集”，进入规则集列表页面。 3 单击指定规则集“操作”列的“删除”，可删除该规则集。 4 同时勾选多个规则集，单击列表下方的“删除”，可以批量删除多个规则集。

本文介绍权限集配置方式 权限集概述 权限集是由客户自行在系统配置的访问权限集合。可以勾选需要的系统策略组合，也可以创建自定义权限策略。 权限集与云SSO用户（组）、待访问账号（组织成员），三者共同组成一个访问配置实例。 创建权限集 1. 进入“权限集”界面，点击“创建权限集” 1. 填入基本信息，点击“下一步”，请注意权限集命名不能重复。 2. 为权限集分配系统权限，您也可以自定义配置权限集的授权。 3. 确认后点击“保存” 4. 查看与修改已创建的权限集 2. 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“编辑”进入编辑界面。 3. 在编辑界面可查看与修改之前配置的权限集合。 复制已创建的权限集 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“复制”，可快速创建相同配置的权限集，请注意修改权限集命名。 删除已创建的权限集 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“删除”，可对权限集进行删除。 删除前，请确保该权限集已经从云SSO用户及成员账号中进行解绑，否则无法删除。

参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格 336.0 discountPrice Double 折后价格，云主机相关产品有 225.3 finalPrice Double 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 subOrderPrices

参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格 336.0 discountPrice Double 折后价格，云主机相关产品有 225.3 finalPrice Double 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 subOrderPrices

本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

添加对端路由信息 1. 对端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在对等连接详情页面，选择“对端路由”页签，根据界面提示，点击“路由表”超链接，进入对端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加对端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，本端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。 9. 返回路由列表，即可看到刚添加的路由。

本文介绍存储库绑定备份策略的操作步骤,帮助您快速为存储库绑定备份策略。 操作场景 若创建存储库时未绑定存储策略，用户可依据本文的操作步骤为存储库绑定备份策略。 前提条件 已创建存储库，具体步骤请参见创建存储库。 已创建备份策略，具体步骤请参见创建备份策略。 该备份策略未绑定其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，选中要绑定备份策略的存储库，点击名称进入存储库详情页。 5. 在“备份策略”标签页，点击“绑定备份策略”。 6. 在弹窗中选择要绑定的备份策略，单击按钮，将其加入右侧“已选备份策略”中，点击“确定”，完成绑定。 注意 只能选择未绑定其他存储库的备份策略。若要绑定的存储策略已与其他存储库绑定，需先解绑再绑定到新存储库。解绑备份策略操作步骤见存储库解绑备份策略。

本节介绍了如何导出云数据库TaurusDB实例的备份信息。 操作场景 TaurusDB服务支持导出备份，用户可以通过导出备份功能将备份信息（实例名称，备份ID、备份名称、备份类型、备份开始时间，备份结束时间，备份状态，备份大小、描述）导出到Excel中，方便用户查看并分析备份信息。 约束限制 TaurusDB不支持下载自动备份和手动备份文件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，在页面右上角单击，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击，在“全量备份”页签下，勾选需要导出的备份，单击“导出”，导出备份信息。 目前只可导出当前页面的备份，不可跨页面导出。 导出的备份信息列表为Excel汇总表格，您可以对其进行分析，以满足业务需求。 步骤 5 查看导出的TaurusDB备份。

本节介绍了云容器引擎的网络插件常见问题。 容器集群节点为什么会自动添加网卡？ 如下图所示，容器集群主机除了主网卡外，额外绑定了多张网卡，这是因为使用了Cubecni网络插件。 Cubecni网络插件会为集群内每个节点动态添加弹性网卡，用于构建Underlay容器网络。如下图所示，eth1是该插件动态绑定到云主机的弹性网卡。 注意 请勿删除这类网卡。若删除，可能导致部分Pod的访问异常。 容器集群的Pod如何访问公网？ 1. 使用Cubecni网络插件，Pod访问外网流量默认不会经过主机主网卡，所以为主机主网卡绑定EIP后，Pod依旧无法访问外网。在该网络模式下，建议通过配置公网NAT网关，将Pod IP所属子网加入NAT网关SNAT规则，以实现Pod访问外网。 2. 使用Calico网络插件，配置集群主机能够访问外网，Pod便能访问外网，如配置EIP或公网NAT网关。 已创建的容器集群能否切换容器网络插件？ 容器网络插件仅支持在集群创建时选择，集群创建后不支持修改。如需切换，请重新创建集群。 使用Cubecni网络插件，增加Pod子网后，部分新建的Pod无法访问公网，如何解决？

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

监控概览 查询云主机监控：内存使用率TopN 接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中内存使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querymemtop 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b number 否 Integer 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 3 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 memList Array of Objects 内存利用率列表 mem 表 mem 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 内存利用率的值 78.1777

监控概览 查询云主机监控：磁盘使用率TopN 接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中磁盘使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querydisktop 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b number 否 Integer 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 3 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 diskList Array of Objects 磁盘利用率列表 disk 表 disk 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 磁盘利用率的值 0.5669

监控概览 查询云主机监控：CPU使用率TopN 接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中cpu使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querycputop 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b number 否 Integer 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 3 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 cpuList Array of Objects cpu利用率列表 cpu 表 cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String cpu利用率的值 0.5669

通过本接口向云点播查询点播实例列表。 接口功能介绍 用户可通过本接口向云点播查询已经创建的点播实例列表。 注意：自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务，不再以资源池方式进行命名和资源划分。接口中regionCode参数会继续沿用一段时间。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /management/region/list 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 可选参数，点播实例编码，传入了该参数之后，仅返回在此指定的点播实例信息。 xscnguangzhou1 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Array of Objects 返回数据 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 region 是 Object 区域 gz000001 region isDefault 是 Boolean 是否为默认实例 true buckets 是 Object 相关的存储桶信息 buckets acl 是 String 读写权限，包含 PRIVATE/PUBLICREAD/PUBLICREADWRITE。 PUBLICREAD referer 是 Object Referer防盗链信息 referer 表 region 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 区域名 华南1 code 是 String 区域编码 xscnguangzhou1 表 buckets 参数 是否必填 参数类型 说明 示例 下级对象 origin 是 String 原视频桶名 vodoriginc7a5 transcode 是 String 转码桶名称 vodtranscodec7a5 表 referer 参数 是否必填 参数类型 说明 示例 下级对象 enable 是 Boolean 是否启用：true启用;false禁用（为false时表示一条policy都没有，所以下面的字段都将为空）。 true type 否 String 类型，包含 WHITELIST/BLACKLIST。 WHITELIST allowEmpty 否 Boolean 是否允许为空 false referers 否 Array of Strings 设置的名单 ["

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 root 协议 服务 选择该授权规则支持访问的协议。 ssh 协议 RDP允许选项 仅服务选择为“RDP”时可勾选，可选是否可以通过RDP协议复制/粘贴内容或上传/下载文件。 全选 协议 vnc允许选项 仅服务选择为“VNC”时可勾选，可选是否可以通过VNC协议复制/粘贴内容。 全选 授权时间 生/失效日期 选择该规则生效的日期。 20251201 20251231 授权时间 生/失效时间 选择该规则生效的时间段。 9:00:00 18:00:00 4. 单击“提交”完成访问授权规则的创建。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

本页面介绍云数据库ClickHouse的数据插入基本语法。 INSERT INTO 语句主要用于向系统中添加数据。 查询的基本格式: sql INSERT INTO [db.]table [(c1, c2, c3)] VALUES (v11, v12, v13),(v21, v22, v23),... 您可以在查询中指定要插入的列的列表，如：[(c1, c2, c3)]。 例如，考虑该表: sql SHOW CREATE insertselecttesttable; text CREATE TABLE insertselecttesttable ( a Int8, b String, c Int8 ) ENGINE MergeTree() ORDER BY a sql INSERT INTO insertselecttesttable () VALUES (1,'a',1); 如果要在除了'b'列以外的所有列中插入数据，您需要传递和括号中选择的列数一样多的值: sql INSERT INTO insertselecttesttable (EXCEPT(b)) Values(2,2); sql SELECT FROM insertselecttesttable; text ┌─a─┬─b─┬─c─┐ │ 2 │ │ 2 │ └───┴───┴───┘ ┌─a─┬─b─┬─c─┐ │ 1 │ a │ 1 │ └───┴───┴───┘ 在这个示例中，我们看到插入的第二行的 a和 c列的值由传递的值填充，而 b列由默认值填充。 对于存在于表结构中但不存在于插入列表中的列，它们将会按照如下方式填充数据： 如果存在 DEFAULT表达式，根据 DEFAULT表达式计算被填充的值。 如果没有定义 DEFAULT表达式，则填充零或空字符串。 如果 strictinsertdefaults1，你必须在查询中列出所有没有定义 DEFAULT表达式的列。 数据可以以云数据库ClickHouse支持的任何输入输出格式传递给INSERT。格式的名称必须显示的指定在查询中： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT formatname dataset 例如，下面的查询所使用的输入格式就与上面INSERT … VALUES的中使用的输入格式相同： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT Values(v11, v12, v13),(v21, v22, v23),... 云数据库ClickHouse会清除数据前所有的空白字符与一个换行符（如果有换行符的话）。所以在进行查询时，我们建议您将数据放入到输入输出格式名称后的新的一行中去（如果数据是以空白字符开始的，这将非常重要）。 示例: sql INSERT INTO t FORMAT TabSeparated 11 Hello, world! 22 Qwerty

本章节主要介绍云搜索服务的跨AZ高可用性。 为了防止数据丢失并在服务中断时最大限度地减少集群停机时间，您可以在创建集群时，选择同一个区域中的两个或三个可用区，系统将在选择的可用区之间分配节点。 关于节点数的选择 当创建集群，可用区选择了两个或者三个时，云搜索服务自动为您开启跨AZ高可用特性，节点将会均衡的分布在不同的AZ。 关于节点的数量分布您可以参考下表： 集群节点个数 单AZ 两AZ 三AZ AZ1 AZ1 AZ2 AZ1 AZ2 AZ3 1节点 1 不支持 不支持 2节点 2 1 1 不支持 3节点 3 2 1 1 1 1 4节点 4 2 2 2 1 1 … … … … … … … 说明 l 云搜索服务不强制要求节点个数要为AZ数量的倍数。 l 创建集群时，选择的节点数量要大于等于AZ数量。 l 各个AZ之间节点数量差小于等于1。 关于副本设置 设置副本能最大程度的利用AZ的高可用能力。 在跨两个可用区的部署中，当其中一个AZ不可用时，剩下的AZ需要继续提供服务，因此索引的副本个数至少为1个 。 由于Elasticsearch默认副本数为1个，因此如果您对读性能没有特殊要求，可以直接使用默认值。 在跨三个可用区部署中，为了保证其中任意一个AZ不可用时，剩余的AZ需要继续提供服务，因此索引的副本数至少要为1个。当然，为了提高集群的查询能力，也可以设置更多的副本。由于Elasticsearch默认的副本数为1个，因此需要用户修改setting配置来实现修改索引副本个数。 可以通过如下命令修改索引的副本个数，如： curl X PUT d '{"numberofreplicas":2}' 也可以通过在模板中指定所有索引的副本个数，如： curl X PUT template/templatename d '{ "template":"","settings": {"numberofreplicas": 2}}' 说明 l ip：表示内网访问地址。 l numberofreplicas：修改后的索引副本个数。命令中的取值表示修改为2个索引副本。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

本文主要介绍弹性负载均衡监控与日志常见问题。 配置访问日志后为什么界面没有显示？ 确认已创建云日志服务是否已经开启，且云日志组与云日志流已创建。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志： 目前只有七层负载均衡（HTTP/HTTPS）支持访问日志功能，四层负载均衡 （TCP/UDP）不支持此功能。 监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据不一致： 1、如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而负载均衡器不仅采集外网访问数据，而且采集内网访问的数据。 2、如果流量超过EIP带宽，EIP会被限流，负载均衡器内访问的数据流量跟EIP访问数据流量不是一个路径，负载均衡器内访问数据流量不会被限流。 负载均衡器 监控指标中七层协议返回码和七层后端返回码的区别? 不会。 负载均衡器七层监听器会终结TCP连接。即客户端和负载均衡器之间会建立TCP连接，负载均衡器和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给负载均衡器之后，负载均衡器会解析并转发HTTP请求到后端主机，然后后端主机再返回HTTP响应给负载均衡器，负载均衡器再解析和转发HTTP响应到客户端，所以通信过程被分成前后两个阶段。协议返回码是指负载均衡器返回给客户端的状态码，后端返回码是指后端主机返回给负载均衡器的状态码。 协议返回码和后端返回码有如下三种情况： 1、后端主机有返回码，这种情况负载均衡器会透传后端主机返回码到客户端，即协议返回码和后端返回码一致； 2、负载均衡器和后端主机连接异常或者超时等，负载均衡器会填充后端返回码为502或者504，然后转发给客户端； 3、监听器配置异常或者客户端请求格式和内容异常时，负载均衡器会直接返回4xx或者502 返回码，不继续向后端主机转发请求，即有协议返回码，无后端返回码。

本文主要介绍使用DDoS高防（边缘云版）后出现访问异常如何初步排查。 问题概述 当使用DDoS高防（边缘云版）后出现访问异常如何初步排查是天翼云节点造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为边缘节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，可提交工单给天翼云客服，确认IP是否属于天翼云。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

本章节为您介绍云监控插件的版本发布信息。 云监控服务提供的Agent不同版本支持的监控指标或功能有所不同。Agent默认开启自动升级，让您第一时间体验到新功能，各版本特性列表如下所示： 2.5.6.1版本 增加GPU指标。增加物理机硬件监控能力。 2.5.6版本 Agent架构更新，优化调度框架。 优化部分指标采集性能。 修复共池主机识别不正确的问题。 2.4.1版本 新增了部分指标支持。 1.2.2版本 Agent启动时增加20分钟的随机散列。 1.1.2版本 优化Agent性能 1.0.13版本 安装Agent步骤优化。 批量安装Agent步骤优化。 1.0.8版本 支持弹性云主机与物理机。

本节介绍了云容器引擎的最佳实践：服务发布。 灰度发布和蓝绿发布 当对服务进行版本更新升级时，需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在云容器引擎集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 背景信息 灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境，在不影响老版本的前提下，按照一定的规则把部分流量切换到新版本，当新版本试运行一段时间没有问题后，将用户的全量流量从老版本迁移至新版本。 其中AB测试就是一种灰度发布方式，一部分用户继续使用老版本的服务，将一部分用户的流量切换到新版本，如果新版本运行稳定，则逐步将所有用户迁移到新版本。 云容器引擎控制台灰度发布功能的用法如下。 canary注解方式：使用canary Annotation配置蓝绿发布与灰度发布，canary Annotation是社区官方实现的灰度发布方式。 应用场景 基于客户端请求的流量切分场景：假设当前线上环境，您已经有一套服务Service A对外提供7层服务，此时上线了一些新的特性，需要发布上线一个新的版本Service A'。但又不想直接替换Service A服务，而是希望将请求头中包含foobar或者Cookie中包含foobar的客户端请求转发到Service A'服务中。待运行一段时间稳定后，可将所有的流量从Service A切换到Service A'服务中，再平滑地将Service A服务下线。 基于服务权重的流量切分场景：假设当前线上环境，您已经有一套服务Service B对外提供7层服务，此时修复了一些问题，需要发布上线一个新的版本Service B'。但又不想将所有客户端流量切换到新版本Service B'中，而是希望将20%的流量切换到新版本Service B'中。待运行一段时间稳定后，再将所有的流量从Service B切换到Service B'服务中，再平滑地将Service B服务下线。 针对以上多种不同的应用发布需求，天翼云容器云服务引擎Ingress Controller支持了多种流量切分方式：基于Request Header的流量切分，适用于灰度发布以及AB测试场景。基于Cookie的流量切分，适用于灰度发布以及AB测试场景。基于Query Param的流量切分，适用于灰度发布以及AB测试场景。基于服务权重的流量切分，适用于蓝绿发布场景。