添加资质 1. 登录云通信控制台。 2. 在左侧导航栏中，单击资质管理 。 3. 在资质管理 页面左侧单击 创建资质 。 4. 选择资质的申请用途，自用或者他用。 5. 填写 企业名称 ，与下发的企业营业执照名称一致。 6. 填写 资质名称 ，此信息可以自定义，用于标识该资质，方便后期识别。 7. 填写 企业证件信息 ，选择三证合一、企业营业执照、社会信用代码证书、事业单位法人证书任意一个，并上传带红色公章的证件图片，最后填写证件上的统一社会信用代码。 8. 填写企业法人信息，需要填写企业法人信息和身份证号。 9. 填写经办人信息，一般为企业联系人或者登录天翼云账号的联系人，需要填写经办人姓名、身份证号、并上传带红色公章的身份证正反面图片。 10. 若资质的用途为他用，还需上传带红色公章的委托授权书。 11. 最后勾选协议（仔细阅读并同意）后提交。

本节主要介绍变更集群实例的节点 添加集群实例节点 使用须知 账户余额大于等于0元，才可添加节点。 实例状态为正常、删除备份中和恢复检查中时可以添加节点。 实例在备份过程中无法添加节点。 实例进行添加节点时，该实例不可被删除。 计费说明 对于按需计费的实例，添加节点后，依旧按使用时长实时计费。 对于包年/包月的实例，添加节点后，差价需补交。 计费详情请参见产品价格详情。 添加mongos 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 5 在“基本信息”页面的“节点信息”区域，选择“mongos”页签，单击“添加mongos”。 节点信息 步骤 6 在“添加mongos”页面，选择性能规格、节点数量和参数模板，单击“下一步”。 添加mongos 社区版集群实例最多支持32个mongos节点。 步骤 7 在确认页面，确认节点配置信息。 包年/包月 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 步骤 8 查看添加节点结果。 添加节点过程中，实例运行状态显示为“节点扩容中”，此过程约10～15分钟。 在实例列表的右上角，单击刷新列表，可看到添加节点完成的实例的运行状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域，选择“mongos”页签，可查看新增mongos节点信息。 若添加mongos节点失败，可进行批量回退或单个删除操作，详见[回退集群实例的节点](

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本文主要介绍查看告警 告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息，并且您需采取相应措施清除故障，否则会由于AOM自身或外部服务的功能异常而引起业务的异常。 告警管理使用前提条件：已在主机安装ICagent。 告警管理使用流程 查看告警 步骤 1 在AOM左侧导航栏中选择“告警 > 告警列表”。 步骤 2 在“告警列表”页面中查看告警。 1、设置时间范围，查看已设时间范围内产生的告警。可通过如下两种方式设置时间范围： 方式一：在界面右上角处单击AOM预定义好的时间标签，例如，近1小时、近6小时、近一天等，您可根据实际需要选择不同的时间粒度。 方式二：在界面右上角处选择“自定义时间段”，通过设置开始时间和结束时间，自定义时间范围，您最长可设置为15天。 2、设置筛选条件后，单击“搜索”，查看在已设时间范围内满足搜索条件的告警。 步骤 3 您可参考下表执行如下操作： 操作说明 操作 方法 说明 ::: 查看告警统计数据 通过柱状图查看在指定时间范围内和搜索条件下告警的统计数据。 清除告警 在当前告警列表中单击目标告警所在“操作”列中的“”。 告警故障已经解除时可进行清除操作。 被执行清除操作后的告警将不能进行查询。 查看告警详情 鼠标单击目标告警名称，可查看告警详情。

接口功能介绍 防护配置备份目录查询 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/tamperProof/config/queryBackup 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 serverIp 是 String 防护服务器IP 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj String 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

本节介绍云下一代防火墙产品定义。 云下一代防火墙（CTECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案，为客户提供了下一代防火墙、高可用性（HA）、入侵防御 （IPS）、病毒过滤（AV）、带宽管理（QoS）僵尸网络防护（C&C）、云沙箱（SandBox）等丰富功能，降低客户初始采购和管理维护成本。

此小节介绍云堡垒机资产管理。 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型纳管资源类型丰富，包括Windows、Linux、Mac等主机资源，MySQL、PostgreSQL、Oracle等数据库资源以及Windows应用程序资源。 前提条件 仅“管理角色”支持资产相关的操作。 新增单个资产 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3.单击“新增”按钮，弹出“新增资产”对话框，并填写相关内容。 参数 参数说明 取值样例 资产名称 自定义新增的资产名称。 Test 资产类型 选择新增的资产类型，可选Windows服务器、Unix/Linux服务器或数据库。 当您选择Windows服务器 或Unix/Linux服务器 时，可填写SSH登录指令/目录和Telnet登录指令/目录。 具体支持的资产类型可参考：使用限制章节。 Windows服务器 IP地址 填写待纳管资产的IP地址。 0.0.0.0 资产组 选择新增资产所在的资产组，资产组相关操作请参照：资产组章节。 资产描述 填写资产的描述。 协议 选择资产的协议类型： 当资产类型 选择Windows服务器 或Unix/Linux服务器 时支持选择：SSH、TELNET、SFTP、FTP、X11、RDP。 当资产类型 选择数据库 时支持选择：Oracle、DB2、MySQL、PostgreSQL、达梦。 协议选择完成后，需填写“端口”，若您选择的是数据库资产，还需再填写“服务器名称”。 SSH、80 账号 （可选）添加可访问资产的账号： 账号名：填写可正常访问资产的账号名。 密码：输入账户名对应的密码。 私钥：若选择该项，需要上传有效的RSA证书。 使用协议：选择账户对应的协议。 状态：选择账号状态。 您也可以在资产账号模块添加。 访问信息 选择资产系统编码，可选“UTF8”或“GBK”。 GBK 4.填写完成后，单击“连通性测试”按钮测试云堡垒机是否可以正常连接新增的资产。 5.若结果为正常，则单击“提交”完成资产新增。

本节介绍了关系数据库MySQL产品生命周期的相关内容。 关系数据库MySQL版在MySQL社区版本生命周期的基础上，延长了支持时间。在延长期内，关系数据库MySQL会持续发布新的版本，新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理，天翼云关系数据库MySQL并不能承诺修复所有严重的安全和稳定性问题。 关系数据库MySQL基于MySQL开源社区提供数据库云服务，本文将为您介绍关系数据库MySQL的版本策略，您可以根据此信息进行规划，在创建实例、数据迁移等操作时选择更合适的目标版本。 天翼云延长支持停止服务时间，是为用户迁移业务提供更充裕的时间。数据迁移的具体操作，请参见版本升级。 天翼云对关系数据库MySQ各个版本的停售和停止服务时间参见下表。 说明 下表中时间为预计时间，请以实际停售、停止支持的公告时间为准。 当关系数据库MySQL某个版本停售后，您将无法新购该停售版本实例。 当关系数据库MySQL某个版本产品停止服务（即生命周期结束）后，将不再售卖，并且对已EOS的存量实例将不提供内核漏洞修复支持服务，建议将已EOS的存量实例尽快升级到最新的内核版本，避免严重影响实例安全和稳定。 请您提前制定版本升级或者数据迁移等操作的计划。 表 关系数据库MySQL各个版本生命周期 MySQL版本号 社区发布时间 社区生命周期结束时间 天翼云EOM（停售）时间 天翼云EOS（停止服务）时间 5.6 2013年2月5日 2021年2月5日 2025年10月10日（关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告） 2026年4月10日 5.7 2015年10月21日 2023年10月21日 8.0 2018年4月19日 2026年4月

本文主要介绍虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户企业云中资源的安全性，简化用户的网络部署。 通过云审计服务，您可以记录与虚拟私有云相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作，为底层（OpenStack）服务触发；部分事件名称与表68中重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor

本小节主要介绍如何创建工单。 当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。 约束条件 已被纳入审批规则的用户名单内。 创建工单 1. 使用运维用户登录云堡垒机。 2. 在左侧导航栏选择“工单管理 > 工单申请”，进入工单申请页面。 3. 单击左上角的“新增”按钮，弹出“工单申请”对话框。 4. 在弹出的对话框中输入相关信息，具体填写参数可以参考下表，填写完成后单击“提交”。 参数 说明 基本信息 工单名称 输入您待提交工单的名称。 基本信息 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件传输授权 数据库命令授权 资产 资产 选择您需要访问的资产或者命令，可多选。 资产 资产组 选择您需要访问的资产组，可多选。 账号 资产账号 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 协议 服务 （仅工单类型选择“资产访问授权”时需要配置）默认全部服务，也支持选择单个服务。 敏感命令 提示符正则 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的提示符正则式。 敏感命令 命令正则式 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的正则式。 敏感命令 文件传输 （仅工单类型选择“文件传输授权”时需要配置）选择需要授权的文件传输操作，包括上传、下载、删除等。 敏感命令 文件或目录 （仅工单类型选择“文件传输授权”时需要配置）配置策略生效的文件或目录的正则表达式，可配置多个，多个以回车进行分隔。 敏感命令 sql命令类型 （仅工单类型选择“数据库命令授权”时需要配置）选择需要授权的SQL命令类型。 授权时间 生/失效日期 配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效，或者自定义选择日期。 授权时间 生/失效时间 配置权限生效的具体时间点。 支持选择全天、闲时（0点6点），或者自定义时间。 其他 描述 填写申请工单的相关描述。

本文介绍了如何配置RDSPostgreSQL安全组。 RDSPostgreSQL开通后，您连接访问前需要对实例进行安全组相关设置，具体指引如下： 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和RDSPostgreSQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用RDSPostgreSQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDSPostgreSQL实例时，需要为RDSPostgreSQL所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和RDSPostgreSQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当RDSPostgreSQL实例加入该安全组后，即受到这些访问规则的保护。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的RDSPostgreSQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的RDSPostgreSQL实例。 操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在页面中找到【网络】>【虚拟私有云】，并点击进入。 4. 在左侧导航树选择“访问控制 > 安全组”。 5. 在安全组界面，单击“安全组名称”列对应的安全组，进入安全组详情界面。 6. 根据实际情况，选择“入方向规则”或者“出方向规则”。 7. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 8. 根据界面提示配置安全组规则。 9. 单击“确定”。

本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计（原生版）（LAS Log Audit Service）通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息，进行集中化存储，为您提供安全存储、检索、审计、告警、报表等能力，帮助您满足等保合规要求。 产品功能 天翼云日志审计（原生版）系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理：提供集中化的统一管理平台，将所有的日志信息收集到平台中，进行信息资产的统一日志管理。 高速日志检索：基于海量数据的高速检索能力，可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警：对归并处理的日志进行实时动态分析，及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表：丰富合规报表预设，支持全方位自定义报表导出，实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计（原生版）系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层：提供开放式的信息采集接口，实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层：实现对采集到的数据做统一规范化，对数据进行关键信息提取，标签化分类，过滤，归并等数据ETL操作，为后续的数据分析做准备。 存储层：实现海量安全大数据的分布式存储，提供结构化数据和非结构化数据的存储能力，并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层：综合数据处理分析的能力提供层，提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层，提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力，是系统的分析处理的核心。该层提供了基础数据处理引擎，包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层：实现用户基于平台的标准化数据，依托平台报表工具，日志检索工具，分析引擎，实现用户自身业务相关的安全管理以及数据分析，监控，处置，保障业务的安全稳定。 可视化：实现对平台的数据处理，数据分析，报表分析，处置结果等通过图表可视化的方式呈现。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

本节主要介绍获取topo图 topo图定义了各个主机之间的相互调用关系。 前提条件 待获取topo的主机已绑定凭证。 配置目的端 步骤1 在浏览器中输入 步骤2 单击左侧导航栏的“ 资源发现 ”，进入资源发现界面。 步骤3 在“ 主机 ”页签下，勾选需要获取topo的资源，单击“ 性能及关联关系采集 > 查看topo ”。 查看topo

本节介绍了云容器引擎的最佳实践：会话保持。 不使用会话保持 前提条件 创建一个nginx工作负载，并确保工作负载的实例个数大于1，工作负载不需要其他的额外特殊配置。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意Session Affinity不需要设置，保持默认值即可。 测试验证 发起服务调用，在集群节点上执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.96.116.221:80;done; 上述curl命令中的IP和端口来自如下地方： 观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会随机的转发到任一个Pod实例。 集群内请求会话保持 1、前提条件 创建一个nginx工作负载，同上。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用，同上。观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会全部转发到某一个Pod实例，进行会话保持。 集群外NodePort访问请求会话保持 1、前提条件 创建一个nginx工作负载，同上。创建一个NodePort类型的服务（Service）并关联到上述nginx工作负载，指定一个合法的主机端口，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用；在集群外执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.142.232.160:30080;done; 上述curl命令中的IP可以是集群的vip或者集群任意节点IP，端口是服务（Service）中指定的主机端口。 观察工作负载日志，查看Pod实例的日志输出。 结论：集群外的请求会全部转发到某一个Pod实例，进行会话保持。

可管理自动处理的设置和病毒引擎的设置。本小节介绍服务器安全卫士设置管理。 自动处理设置 可设置全局的自动处理配置，也可针对某些主机进行特殊的设置，特殊设置后的主机配置结果将展示在列表中。 具体操作： 1.全局设置：用于控制全部主机的自动处理，该配置为长期生效的状态，对全部主机持续生效，包含新安装的主机。如果单独设置了某主机上的自动处理操作，则以单独设置的处理为准。 2.批量设置：用于批量下发主机上的特殊设置，该配置下发为一次生效的机制，设置的对象为下发时刻的主机范围，不持续生效。设置后的结果会展示在列表中，支持对全部主机、业务组和主机三种类型的范围进行下发。 3.设置：用于修改主机上的特殊设置。 杀毒引擎设置 可设置各病毒引擎的开关状态，方便用户管理杀毒引擎。目前支持小红伞病毒引擎、ClamAV病毒引擎、TSec反病毒引擎和青藤自研病毒引擎。

本页为您介绍数据库专家服务的购买流程。 开通数据库专家服务，需要先注册天翼云账户并确保已完成实名认证 1. 注册并登录天翼云官网 2. 未实名认证的用户请按提示完成实名认证才能开通数据库专家服务，实名认证指南请参见账号中心操作指南实名认证。 数据库专家服务支持按次计费和按周期计费两种方式 按次计费产品购买流程 1. 购买数据库专家服务按次/天计费产品之前请确保您的账户余额大于本次购买服务的费用。 2. 进入数据库专家服务产品详情页快速了解产品，之后单击【立即开通】。 3. 在购买页面选择服务类型为基础服务（或保驾护航服务），并选择服务内容，填写用户信息，填写购买数量，勾选并阅读服务协议，确认无误后点击【立即订购】。 4. 购买成功后，3个工作日内专家会联系并完成评估，评估通过即可进入服务实施阶段。 按周期计费产品购买流程 1. 购买数据库专家服务按周期计费产品之前请确保您的账户余额大于本次购买服务的费用。 2. 进入数据库专家服务产品详情页快速了解产品，并建议咨询客服确认天翼云能否按您的需要提供相应的服务内容，如确认能，则单击【立即开通】。 3. 在购买页面选择服务类型为数据库增值服务包，填写用户信息，填写购买时长和数量，勾选并阅读服务协议，确认无误后点击【立即订购】。 4. 购买成功后，天翼云完成评估，与客户确认后进入服务实施阶段。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/ccetmp 目录下写一个文件，执行echo "Hello World" > /ccetmp/test.log 2、查看/ccetmp目录下文件，执行ls /ccetmp，预期结果如下: plaintext test.log 退出“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /ccetmp/test.log，预期结果如下： plaintext Hello World 登录“天翼云对象存储”管理控制台，根据PV名称查看bucket，进入bucket——文件管理，可以看到在容器内创建的文件： 下载文件并查看内容，预期结果与容器内写入数据一致。 以上步骤说明，pod删除重建后，重新挂载对象存储卷，数据仍然存在；从对象存储下载数据并与写入数据一致， 说明对象存储中的数据可持久化保存。

天翼物联科技有限公司是中国电信在物联网领域打造的自有核心能力、研发运营一体化的物联网能力中心。TeleDB数据库助力天翼物联网平台（AIoT）打造为国内首个基于天翼云的超大规模亿级连接、3AZ高可用、云原生物联网平台，树立中国电信云上应用标杆，一式两化赋能产业数字化业务创新。天翼物联网平台涉及海量运行数据以及位置信息，该系统的核心功能是要对地理位置信息进行关联计算和查询，这个需要TeleDB提供的地理信息能力进行支持，并且对稳定性有极高的要求。TeleDB支持最先进的开源地理信息引擎PostGIS，可以提供丰富高效的地理信息处理能力。 该业务系统的部署架构如下： TeleDB上游对接接业务传感器后端的ETL，数据进入集群后先对清洗变换，并把人和位置信息进行关联形成宽表；在宽表的基础上进行GIS OLAP分析，输出我们需要的高价值信息，并通过对应的地图引擎进行展示。

本章节会介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 磁盘扩容期间，服务不中断。关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。 说明 关系型数据库实例支持无限次扩容。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 主实例扩容 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您还可以通过如下途径进行扩容： 单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤5 在“磁盘扩容”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤6 规格确认。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：单击“提交申请”，提交扩容。 确认无误：按需实例单击“提交”，提交扩容。 步骤7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本节介绍如何在主机资产页面管理终端。 管理终端 用户可在主机资产页面查看所有绑定该中心的主机信息，包括名称、分组、标签、IP、操作系统、终端版本等，并可查看终端详情、编辑终端、查看策略等操作。 查看终端详情 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。 3. 选择需要查看的主机终端（须确保终端为在线状态），点击终端名称或者点击操作项 中的“查看”。 4. 进入终端详情页面，即可查看该主机终端的详细信息，并可进行远程重启主机、关闭主机及修改远程端口操作。 终端概况说明如下： 终端信息 说明 终端详情 对终端进行详细信息展示：包括网络信息、环境信息、其他信息等；并支持远程关闭主机、重启主机、停止防护等操作。 监听端口 对终端上的端口情况进行实时监控。 运行程序 对终端上的进程运行情况进行实时监控，并支持远程结束相关进程。 账号信息 对终端上的所有账号信息进行统计。 运行应用 对终端上运行的软件应用信息进行统计。 性能监控 对终端上的内存、CPU、磁盘、网络IO进行监控统计。 临时封锁IP 对终端上因为防暴力破解和防端口扫描而引发的临时封锁IP进行管理。 注册表启动项 对终端上所有的注册表启动项进行统计和管理。 Web框架 对终端上运行的Web框架进行统计。 Web服务 对终端上运行的Web服务进行统计。 数据库 对终端上运行的数据库进行统计。 Web应用 对终端上运行的Web应用进行统计。 在线统计 对终端的在线时间进行统计。 安装软件 对终端安装包名、版本号、类型、发布者、安装时间等进行统计。 Jar包 对终端安装所关联的jar包进行统计。 计划任务 对终端被制定了哪些计划任务进行统计。 环境变量 对终端的环境变量进行统计。 内核模块 对终端内核模块名称、版本号、模块路径和大小、模块依赖等进行统计。 Windows证书 对终端的各种证书进行统计。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 taskID String 数据导出任务ID TASKtacd8b6b4610b97d202306301808 请求示例 请求url /v4/monitor/taskcenter/createtask 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "task": { "name": "数据导出任务A", "description": "用于导出云主机7月份历史数据", "service": "ecs", "dimension": "ecs", "dimensions":[ { "name":"uuid", "value":[ "000f03221f4d8cc8bb2e1c30fb751aa5" ] } ], "itemNameList": ["cpuutil","memutil"], "aggregateType": ["avg"], "startTime": 1692812541, "endTime": 1692842541, "period": 3600, "reportTemplate": 0 } } 响应示例 json { "statusCode":800, "returnObj":{ "taskID": "TASKtacd8b6b4610b97d202306301808" }, "errorCode":"", "message":"Success", "msgDesc":"成功" }

本章主要介绍翼MapReduce的修改集群组件鉴权配置开关功能。 操作场景 集群部署为安全模式或者普通模式时，HDFS和ZooKeeper默认会对访问服务的用户进行鉴权，没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时，HBase和Yarn默认不会对访问用户进行鉴权，所有用户可以访问HBase和Yarn中的资源。 管理员可以根据业务实际需要，在普通模式集群中配置开启HBase和Yarn鉴权，或关闭HDFS和ZooKeeper鉴权。 对系统的影响 修改开关后服务的配置将过期，需要重启对应的服务使配置生效。 开启HBase鉴权 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”添加到以上参数原有参数值末尾，使用英文逗号与原有协处理器分隔。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。 关闭HBase鉴权 关闭HBase鉴权后，原有的权限数据会继续保留。如果需要删除权限信息，请在关闭鉴权后，进入hbase shell删除表hbase:acl。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”。 3.单击“全部配置”。 4.搜索参数“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。 将协处理器参数“org.apache.hadoop.hbase.security.access.AccessController”去除。 5.单击“保存”，单击“确定”。 等待界面提示操作完成。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

本节主要介绍创建用户组并授权 A公司的团队分为管理组（admin）、开发人员组和测试人员组。由于系统默认内置了admin组，用于拥有帐号所有资源的使用及管理权限，因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。 创建用户组 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击右上方的“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“开发人员组”和“测试人员组” 给用户组授权 A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘，需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制中心，在控制中心首页“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务控制台页面，单击左侧功能菜单“用户组”，找到已创建的“开发人员组”用户组，单击右侧 “授权”。 步骤 4 在用户组权限管理页面，勾选需要授予用户组的服务权限，如在本例中，为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权，然后单击“下一步”。 步骤 5 选择授权范围方案为“指定区域项目资源”，并选择要授权的区域项目，即资源池，然后单击“确定”。完成设置后，开发人员组仅在授权的区域有操作权限，其它区域将提示没有权限。 步骤 6 单击“确定”，完成用户组的权限授权。 参考步骤3至步骤5的方法，为“测试人员组”授予“CES Administrator ”的权限。

云应用引擎支持应用级别的实例，通过Hosts绑定对主机名进行解析，方便应用实例通过主机名进行访问。本文介绍如何在SAE控制台设置Hosts绑定。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 Hosts配置指引 展开Hosts绑定配置，填写相关信息

字段名称 说明 集群名称 RocketMQ集群是指将多个RocketMQ Broker节点组合在一起形成的一个集群系统。 nameserv地址 Namesrv地址概念指的是在使用RocketMQ时，客户端需要连接到Namesrv来获取Broker节点的路由信息，以便能够发送和接收消息。 主broker 主Broker（Master Broker）是指在一个Broker集群中充当主要角色的节点。 从broker 从Broker（Slave Broker）是指作为主Broker的备份节点，用于实现消息的冗余和故障转移。 生产组数量 展示该实例下生产组数量。 消费组数量 展示该实例下消费组数量。 历史消息量 展示该实例下历史消息量。 现有消息量 展示该实例下现有消息量。

版本 发布日期 说明 适配的HBlock版本 1.3.0 2025年11月04日 1. 支持查询存储池。 2. 支持QoS策略。 3. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.2.1 2025年06月04日 1. 增加安装方式：复制stordriver到Cinder驱动目录的方式安装驱动。 3.53.9 1.2.0 2025年04月27日 1. 支持快照。 2. 支持通过快照方式创建新卷。 3. 支持通过卷方式创建新卷。 4. 支持备份。 3.53.9 1.1 2024年09月11日 第一次发布： 1. 支持本地卷和上云卷。 2. 支持设置卷相关参数。 3. 支持Nova和Glance使用HBlock作为后端存储。 3.53.7.2

分布式缓存服务Redis版管理控制台支持重启运行中的缓存实例。 实例重启须知： 在重启缓存实例过程中，实例会出现短暂不可用。 在重启缓存实例过程中，如果有正在进行的备份操作，可能会重启失败。 重启缓存实例会断开原有客户端连接，建议在应用中配置自动重连。 前提条件 只有当分布式缓存Redis版缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页面选择实例，点击”更多>重启“按钮，进行实例重启。

本页介绍天翼云TeleDB数据库冷热数据分离前的准备工作。 创建FOREIGN DATA WRAPPER teledb CREATE FOREIGN DATA WRAPPER datalakefdw HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; CREATE FOREIGN DATA WRAPPER FOREIGN DATA WRAPPER名字可以自行设置。 创建成功的FOREIGN DATA WRAPPER可以通过查看系统表pgforeigndatawrapper是否存在。 teledb select from pgforeigndatawrapper; fdwname fdwowner fdwhandler fdwvalidator fdwacl fdwoptions +++++ datalakefdw 10 16578 16579 (1 row) 创建FOREIGN SERVER teledb CREATE SERVER minioforeignserver teledb FOREIGN DATA WRAPPER datalakefdw teledb OPTIONS (host 'XXX', protocol 'minio', isvirtual 'false', teledb( ishttps 'false'); CREATE SERVER host：对象存储的endpoint，或者控制台的ip地址加端口，例如192.168.20.15:3421。 protocol：对象存储的协议名称，可以为minio等。 isvritual：按照virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建成功的FOREIGN SERVER可以通过查看系统表pgforeignserver是否存在。 teledb select from pgforeignserver; srvname srvowner srvfdw srvtype srvversion srvacl srvoptions ++++++ minioforeignserver 10 16582 {hostXXX,protocolminio,isvirtualfalse,ishttpsfalse} (1 row) 创建USER MAPPING teledb CREATE USER MAPPING FOR XXX SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); CREATE USER MAPPING User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建成功的USERMAPPING可以通过查看系统表pgusermapping是否存在。 teledb