本文介绍弹性容器实例ECI的应用场景。 弹性流量业务 场景说明 根据业务流量自动对业务进行扩容，无需人工干预，避免流量激增扩容不及时而导致系统故障，以及平时大量闲置资源造成的浪费。 能够实现 Serverless计算：便捷获取计算资源，兼容 Kubernetes。 快速弹性：秒级启动Pod。 按需使用：容器实例按需创建释放，不需要预先准备底层资源。 持续交付集成 场景说明 支持自动化的持续交付流程，对接Devops平台，自动完成容器部署，加速测试用例的执行和测试环境的建立，并可随时创建销毁容器。 能够实现 自动化：无需创建和维护集群，提供自动化及弹性能力。 环境一致性：以容器镜像交付，支持不可变的基础设施。 深度整合 ：支持日志、告警、事件查询等集成服务。 大数据计算处理 场景说明 大批量的AI、大数据计算数据处理任务，根据业务数据处理需求，能够在短时间内快速创建大量处理节点，满足业务的大数据及 AI 在线处理诉求。 能够实现 共池混部统一调度 ：提供与云主机共池混部的调度能力。 灵活的任务规格 ：提供细粒度容器实例规格，满足上层应用和服务对计算能力的包装。 按需付费 ：容器实例根据资源规格及使用时长付费。 多种引擎统一调度

修改服务日志级别与日志文件大小 说明 KrbServer，LdapServer以及DBService不支持修改服务日志级别与日志文件大小。 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务列表中的某个服务，切换到“配置”页签。 4. 选择“全部配置”，左边菜单栏中展开角色实例的菜单，单击所需修改的角色所对应的“日志”。 5. 搜索各项参数，获取参数说明，在参数配置页面勾选所需的日志级别或修改日志文件大小。日志文件大小需填写单位“MB”。 须知 系统会根据配置的日志大小自动清理日志，如果需要保存更多的信息请设置一个较大的数值。为确保日志文件的完整性，建议根据实际业务量大小，在日志文件基于规则清理前，手动将日志文件备份存储至其他文件夹中。 个别服务不支持通过界面修改日志级别。 6. 单击“保存”，在“保存配置”单击“确定”。 7. 验证日志级别设置已生效，请下载日志并查看。

接口功能介绍 快照策略功能请联系客户经理开通。 快照策略仅支持资源包来源的云电脑（即不支持单实例来源的云电脑）。 如果云电脑已存在快照，且上一个快照时间点到执行周期时一直关机，则不自动创建快照，当用户开机后且到下一个执行周期，再创建快照。 接口约束 无 URI POST /v3/snapshotPolicy/create 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotPolicyName 是 String 快照策略名称。只能包含中文、数字、英文字母、下划线、中划线，长度限制164个字符。 ame1044 snapshotType 是 String 快照类型。枚举值范围：sys系统盘;data数据盘;all系统盘和数据盘，其中data和all是数据盘相关的快照类型，请联系客户经理开通。 sys snapshotTimePoints 是 Array of Strings 快照时间点集合。使用UTC+8时间。任意2个时间差必须大于等于1小时。时间点数量范围[1,24]。时间点格式：HH:mm。 cycleType 是 String 快照的周期类型。枚举值范围：Week按周;Day按天。 Week daysOfWeek 否 Array of Strings 一个星期中需要快照的天。快照周期为按周时必填。取值范围[1,7]，数量限制[1,7]，不允许重复值。 1，7 cycleDayCnt 否 Integer 快照周期天数。快照周期为按天时必填。取值范围[1,10000]。 1 retentionRule 是 String 保留规则。枚举值范围：Month按月;Day按天;Quantity按数量;Forever永久保留。 Quantity retentionMonthCnt 否 Integer 保留月数。retentionRule为Month时必填。取值范围[1,12]。 1 retentionDayCnt 否 Integer 保留天数。retentionRule为Day时必填。取值范围[1,99999]。 1 retentionCnt 否 Integer 保留数量。retentionRule为Quantity时必填。取值范围[1,99999]。 4 autoDelete 否 Boolean 是否自动删除。retentionRule为Quantity时需要填写，默认为true。 autoDelete description 否 String 描述。字符数限制[0,254]，默认为空。

EATP产品使用手册 产品概述 1.1 产品介绍 EATP（Enterprise AI Token Platform）是企业专属 AI Token 运营平台，提供轻量化Token运营、模型服务及GPU算力部署方案。服务基于“Token全链路运营 + GPU算力服务化”两大核心模块，可在数小时内将现有异构GPU资源转化为具备计量计费、多租户管理与弹性扩缩能力的商业化AI推理平台，实现以最小化前置投入实现算力资产的高效变现与AI业务的敏捷上线。 1.2 产品核心能力 EATP构建了以 AI网关、推理网关、多引擎推理加速（vLLM/SGLang）及Orchestrator调度器为核心的统一服务平面。通过抽象底层异构算力环境，实现对GPU裸金属、GPU云主机等IaaS资源的统一纳管与精细化调度，为上层应用提供标准化的推理接口与运营管理视图。 关键能力包含： 一键式推理部署：支持标准化推理服务在1至2小时内完成搭建，服务接口自动兼容OpenAI API规范。 轻量化Token运营体系：内置完整的API Key管理、配额控制、多租户隔离与用量可视化统计功能，原生支持按Token维度的精细化计量计费，为企业构建可商业变现的AI服务体系提供基础运营工具。 异构算力兼容：广泛兼容多种主流GPU型号及计算实例形态。 自动化低门槛运维：平台提供从模型加载、实例编排到弹性扩缩容的全流程自动化管控能力，有效屏蔽容器化部署与分布式调度的技术复杂性，普通运维人员即可完成日常管理与维护。

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

本节介绍智算容器使用限制。 约束与限制 购买智算版容器集群实例之前需要在天翼云完成实名认证。 天翼云官网支持：集群订购、退订、续订、节点扩容。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更集群的控制节点数量。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 资源池限制 资源池类型 已加载资源池 L1 资源池 华北2、华南2、西南1、西南2 L2 资源池 上海15、杭州7、武汉41、西安7、长沙42、沈阳8、芜湖4 配额限制 集群类型 租户限制集群数量 单集群管理节点数量 单节点最大Pod数 例外申请方式 专有版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 智算版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版单实例集群 2 10 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版高可用集群 2 几个档次可选：50/200/1000/2000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 说明 1. 智算版容器集群依赖底座弹性裸金属资源，如：昇腾910B，需IaaS智算资源支持，申请资源需提交咨询工单或联系对应产品经理。 2. 智算版容器集群目前已经适配了昇腾910B、800I A2，NVIDIA H800、L40S等，适配详情可提交咨询工单或联系对应产品经理。

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

本章主要介绍翼MapReduce的加固策略功能。 加固Tomcat 在FusionInsight Manager软件安装及使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序webapplications之下的目录权限为500，对webapplications之下的部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。 webapplications下针对工程禁用自动部署功能，只部署了web、cas和clientregistry三个工程。 禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。 为了避免暴露Tomcat自身的信息，更改Connector的Server属性值，使攻击者不易获知服务器的相关信息。 控制Tomcat自身配置文件、可执行文件、日志目录、临时目录等文件和目录的权限。 关闭会话facade回收重用功能，避免请求泄漏风险。 CookieProcessor使用LegacyCookieProcessor，避免cookie中的敏感数据泄漏。 加固LDAP 在安装完集群后，针对LDAP做了如下功能增强： LDAP配置文件中管理员密码使用SHA加密，当升级openldap版本为2.4.39或更高时，主备LDAP节点服务自动采用SASL External机制进行数据同步，避免密码信息被非法获取。 集群中的LDAP服务默认支持SSLv3协议，可安全使用。当升级openldap版本为2.4.39或更高时，LDAP将自动使用TLS1.0以上的协议通讯，避免未知的安全风险。

本章节主要介绍翼MapReduce的切换Ranger鉴权操作。 操作场景 新安装的安全模式集群默认即安装了Ranger服务并启用了Ranger鉴权，用户可以通过组件的权限插件对组件资源的访问设置细粒度的安全访问策略。若不需使用Ranger进行鉴权，管理员可在服务页面手动停用Ranger鉴权，停用Ranger鉴权后，访问组件资源时系统将继续基于FusionInsight Manager的角色模型进行权限控制。 从历史版本升级的集群，用户访问组件资源时默认不使用Ranger鉴权，管理员可在安装了Ranger服务后手动启用Ranger鉴权。 说明 安全模式集群中，支持使用Ranger鉴权的组件包括：HDFS、Yarn、Kafka、Hive、HBase、Storm、Spark2x、Impala。 非安全模式集群中，Ranger可以支持基于OS用户进行组件资源的权限控制，支持启用Ranger鉴权的组件包括：HBase、HDFS、Hive、Spark2x、Yarn。 启用Ranger鉴权后，该组件所有鉴权将由Ranger统一管理，原鉴权插件设置的权限将会失效（HDFS与Yarn的组件ACL规则仍将生效），请谨慎操作，建议提前在Ranger上做好权限部署。 停用Ranger鉴权后，该组件所有鉴权将由组件自身权限插件管理，Ranger上设置的权限将会失效，请谨慎操作，建议提前在Manager上做好权限部署。 启用Ranger鉴权 1. 登录FusionInsight Manager。 2. 选择“集群 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 在服务详情页面单击“更多”，选择“启用Ranger鉴权”。 5. 输入当前登录的用户密码确认身份，单击“确定”。 6. 在服务列表，重启配置过期的服务。

本章节主要介绍翼MapReduce的修改用户密码操作。 操作场景 出于安全的考虑，“人机”类型系统用户密码必须定期修改。 如果用户具备使用FusionInsight Manager的权限时，可以通过FusionInsight Manager完成修改自身密码工作。 如果用户不具备使用FusionInsight Manager的权限时，可以通过客户端修改自身密码。 前提条件 从管理员获取当前的密码策略。 已在集群内的任一节点安装了客户端，并获取此节点IP地址。请联系管理员获取客户端安装用户密码。 使用FusionInsight Manager修改密码 1. 登录FusionInsight Manager。 2. 移动鼠标到界面右上角的用户名。 在弹出菜单中单击“修改密码”。 3. 在“密码修改界面”分别输入“旧密码”、“新密码”、“确认新密码”，单击“确定”完成修改。 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!@ $%^&()+[{}];', /? 。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。 使用客户端修改密码 1. 以客户端安装用户登录安装客户端的节点。 2. 执行以下命令，切换到客户端目录，例如“/opt/Bigdata/client”。 cd /opt/Bigdata/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，修改系统用户密码。此操作对所有服务器生效。 kpasswd 系统用户名称 例如，修改系统用户“test1”，执行 kpasswd test1 。 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!@

本章节主要介绍翼MapReduce的多租户功能。 定义 多租户是MRS集群中的多个资源集合（每个资源集合是一个租户），具有分配和调度资源的能力。资源包括计算资源和存储资源。 背景 现代企业的数据集群在向集中化和云化方向发展，企业级大数据集群需要满足： 不同用户在集群上运行不同类型的应用和作业（分析、查询、流处理等），同时存放不同类型和格式的数据。 某些类型的用户（例如银行、政府单位等）对数据安全非常关注，很难容忍将自己的数据与其他用户的放在一起。 这给大数据集群带来了以下挑战： 合理地分配和调度资源，以支持多种应用和作业在集群上平稳运行。 对不同的用户进行严格的访问控制，以保证数据和业务的安全。 多租户将大数据集群的资源隔离成一个个资源集合，彼此互不干扰，用户通过“租用”需要的资源集合，来运行应用和作业，并存放数据。在大数据集群上可以存在多个资源集合来支持多个用户的不同需求。 对此，MRS企业级大数据集群提供了完整的企业级大数据多租户解决方案。 优势 合理配置和隔离资源 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，其资源消费能够被测量和统计。 保证数据安全和访问安全 多租户场景下，分开存放不同租户的数据，以保证数据安全；控制用户对租户资源的访问权限，以保证访问安全。

云原生API网关支持对API和接口级进行添加策略,提高API和接口的安全性和可维护性。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击目标API，您可以在下拉框中选择需要添加策略的实例。 3. 您可以进行API级或接口级进行策略与插件配置： 1. API级：单击 "API策略配置" 标签页，此标签页将针对全部接口进行API级策略与插件配置，然后单击 "启用策略/插件" 。 2. 接口级：在 "API设计" 标签页 "接口列表" 栏单击目标接口，单击 "策略与插件配置" ，然后单击 "启用策略/插件" 。 4. 策略配置 策略名称 描述 限流 通过配置限流策略，您可以在指定时间窗口内的配置请求数量，那么在时间窗口内超出阈值的请求将被阻止，以此来确保后端服务始终可用。 重写 通过配置重写策略，网关可以在请求被网关转发至目标服务之前修改请求路径和主机域，确保请求被正确路由到合适的服务或端点。 Header设置 通过配置Header设置，网关可以在请求转发至目标后端服务之前修改原始请求的头信息，或者在后端服务的响应返回给客户端之前修改响应的头信息。 跨域 通过配置跨域策略，可以在服务端启用跨域资源共享（CORS，CrossOrigin Resource Sharing），允许Web应用服务器进行跨域访问控制，实现安全的数据传输。 ProxyCookie设置 该配置支持对上游响应SetCookie头部重写，当前支持对SetCookie头部里的Domain和Path进行重写。 Query参数设置 您可以设置请求Query参数的新增、修改和删除三种修改方式，并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后，转发到后端目标服务中。 外部认证授权 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时，可以实现自定义错误或者重定向到认证页面的场景。 熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 防重放 通过验证请求的唯一性（如时间戳、序列号等）防止攻击者重复发送已截获的合法请求，避免重复操作或数据异常。

本小节介绍服务器安全卫士Agent安装 Windows 版本安装。 步骤 1：选择操作系统 操作系统选择 Windows 时，环境需求见下图所示： 支持 64 位 Windows 操作系统，主流版本包括： Windows Server 2008 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Vista Windows 7 Windows 8 Windows 10 直连主机的防火墙需确保可与青藤服务器通信通信要求 直连主机通过"命令安装"时，需使用 PowerShell 组件 代理连接的主机确保能连通管理服务器的 sock5 代理服务 当无法为 SSL/TLS 安全通道建立信任关系时，系统常见问题时给出了解决方法，见下图所示。 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。 示例：

重新检测病毒 点击重新检测，将对主机上运行的病毒进程进行全部扫描，并同时验证主机上已被修复的病毒事件。重新检测可选择主机的范围，可选择三种范围：全部主机、业务组和自定义主机。 导出病毒信息 支持对病毒信息进行导出，点击界面的“全部导出”按钮和勾选记录后点击“导出”操作都可导出当前已选范围的数据。 1）修复历史 查看所有已被记录为修复的病毒事件，修复历史同样支持导出和查看详情。 2）受信区 查看所有已被受信任的病毒事件，受信任的事件支持删除。

本章节介绍了如何进行精细的权限管理。 如果您需要对您所拥有的DMS for RocketMQ进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DMS for RocketMQ资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DMSfor RocketMQ资源委托给更专业、高效的其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DMS for RocketMQ的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DMS for RocketMQ权限，并结合实际需求进行选择，DMS for RocketMQ支持的系统权限，请参见：DMS for RocketMQ系统策略。若您需要对除DMS for RocketMQ之外的其它服务授权，IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权DMS for RocketMQ权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for RocketMQ的管理员权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证DMS for RocketMQ的管理员权限。

本节主要介绍创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DDS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他天翼云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DDS服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DDS权限，并结合实际需求进行选择，DDS支持的系统权限，请参见：DDS系统权限。 示例流程 图 给用户授权DDS权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DDS权限“DDS FullAccess”。 说明 如果需要使用到对接其他服务的一些功能时，除了需要配置“DDS FullAccess”权限外，还需要配置对应服务的权限。 例如：使用DAS连接实例时，除了需要配置“DDS FullAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用DAS登录数据库实例。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入[1](

接口功能介绍 防护配置备份目录查询 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/tamperProof/config/queryBackup 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 serverIp 是 String 防护服务器IP 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj String 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

Pod主机名设置 如果我们想要固定容器的hostname，那么可以设置Pod主机名 设置了Pod主机名后，这个Pod里的所有容器的hostname都会变成我们设定的这个值 通过在master节点上执行命令kubectl exec hostname可以查看容器的hostname 主机网络 选择使用主机网络，那么pod中运行的应用程序可以直接看到宿主主机的网络接口 使用主机网络，Pod IP和节点IP将会一样 。 如果不加上dnsPolicy:ClusterFirstWithHostNet ，pod默认使用所在宿主主机使用的DNS，这样也会导致容器内不能通过service name 访问k8s集群中其他POD。 一般情况下，请在使用主机网络之前优先考虑使用NodePort。 升级方式与升级策略 快速升级：选择快速升级时，每次全量替换升级Deployment的时候，会删除所有已存在的pod，重新创建新的； 滚动升级：选择滚动升级时，每次全量替换升级Deployment的时候，会采取逐步替换的策略，等新创建出来的Pod处于running状态之后才会销毁旧的Pod，参数详解： maxSurge：升级过程中最多可以比原先设置多出的POD数量，如maxSurage1，replicas5，则表示k8s会先启动1一个新的Pod后才删掉一个旧的POD，整个升级过程中最多会有5+1个POD maxUnavaible: 升级过程中最多有多少个POD处于无法提供服务的状态，当maxSurge不为0时，该值也不能为0，例如：maxUnavaible1，则表示Deployment整个升级过程中最多会有1个POD处于无法服务的状态

本小节介绍服务器安全卫士Agent安装 Linux 版本安装。 步骤 1：选择操作系统 选择 Linux 操作系统时，环境需求如下图所示： 支持主流 64 位 Linux 版本： Oracle：5、6、7 RHEL：5、6、7 CentOS：5、6、7、8 Ubuntu：1019 SUSE：915 Debian：6、7、8、9、10 OpenSUSE：1015 NeoKylin（中标麒麟）：6、7 YHKylin（银河麒麟）：4 Redflag（红旗）：9 Deepin（深之度）：15 iSoft（普华）：4 系统安装 Curl 程序，且版本不低于 7.10；（Curl 为下载器） 系统启动 Cron 定时任务服务 openssl 版本不低于 0.9.8o 直连主机的防火墙需确保可与青藤服务器通信通信要求 代理连接的主机需连通管理服务器的 sock5 代理服务 当系统不允许使用 Crontab 任务时，系统常见问题中给出了解决方法，见下图所示： 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接主机管理，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。示例：

本文说明安全加速产品升级情况。 尊敬的天翼云客户： 因业务调整，从2024年12月1日起，天翼云安全加速产品将并入边缘安全加速平台，边缘安全加速平台安全与加速服务可提供提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力，相比于安全加速的应用场景更丰富。 新购客户：2024年12月1日起，将无法订购安全加速产品。如需订购，请订购其升级产品边缘安全加速平台安全与加速服务。 存量客户：安全产品将持续提供服务至您当前订单周期结束，但从2024年12月1日起，将无法进行续订和变更。如需续订，请订购其升级产品边缘安全加速平台安全与加速服务；如需变更，请先退订安全加速产品，再通过订购边缘安全加速平台的安全与加速服务服务来满足您的需求。 如有任何问题，请您随时通过在线客服或服务热线4008109889联系我们，我们将竭诚为您服务。 感谢您对天翼云的支持！ 天翼云服务团队

弹性峰值（Gbps） 标准价格 0Gbps<弹性峰值≤10Gbps 860元/天 10Gbps<弹性峰值≤20Gbps 1760元/天 20Gbps<弹性峰值≤30Gbps 2660元/天 30Gbps<弹性峰值≤40Gbps 3260元/天 40Gbps<弹性峰值≤50Gbps 4060元/天 50Gbps<弹性峰值≤60Gbps 4960元/天 60Gbps<弹性峰值≤70Gbps 5760元/天 70Gbps<弹性峰值≤80Gbps 6560元/天 80Gbps<弹性峰值≤100Gbps 8160元/天 100Gbps<弹性峰值≤150Gbps 15060元/天 150Gbps<弹性峰值≤200Gbps 20160元/天 200Gbps<弹性峰值≤500Gbps 66660元/天 500Gbps<弹性峰值 98860元/天

本实践将为您介绍如何创建并挂载文件系统。 操作场景 逻辑卷创建成功之后，需要在创建好的逻辑卷之上创建文件系统并挂载文件系统到相应目录下。在本文中将尝试在逻辑卷lvdata上创建“ext4”文件系统并挂载文件系统到/Data1路径下。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 首先创建文件系统，请执行命令 mkfs.ext4 /dev/vgdata/lvdata。其中，ext4为文件系统格式，/dev/vgdata/lvdata为“通过LVM创建逻辑卷”步骤中创建的逻辑卷的路径。具体回显信息如下： 当出现“done”时说明文件系统已经创建成功。 3. 请执行命令 mkdir /Data1，在根目录下创建Data1待挂载目录，具体操作如下图： 4. 使用挂载命令，执行命令 mount /dev/vgdata/lvdata /Data1，将文件系统lvdata挂载到目录/Data1下，具体操作如下图： 5. 执行命令 mount grep /Data1，查询文件系统挂载信息。具体回显信息如下图： 至此，通过LVM管理工具创建逻辑卷并格式化文件系统的操作已全部完成。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的亲和性”下的“添加”。 步骤 2 勾选希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在相同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

本文介绍如何快速开通AOne会议服务。 前提条件 说明 账号通过企业实名认证之后，才可订购开通AOne会议服务。 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已完成企业实名认证。未实名认证的用户完成企业实名认证后才能开通AOne会议服务，请参见：实名认证进行认证。 订购AOne会议 请联系您的专属客户经理订购，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。计费说明请可参见AOne会议计费说明。 套餐版本对比说明可参见套餐版本。

本节介绍了如何退订云数据库TaurusDB包周期实例。 操作场景 对于“包年/包月”模式的数据库实例，您需要退订订单，才可删除数据库资源。退订实例订单时，会同步删除该实例中所有资源，包括对应的只读节点。 方法一 您可在“实例管理”页面的实例列表中，退订包周期实例。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 退订”，弹出框中单击“是”。 步骤 5 在“退订资源”页面，确认待退订实例实例信息，并选择退订原因，单击“退订”。 步骤 6 在弹出框中确认是否退订该资源，单击“退订”，提交退订申请。 注意 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 如需保留数据，请务必确认完成数据备份后再提交退订。 步骤 7 查看退订结果。数据库实例订单退订成功后，实例将会被删除。 方法二 您可前往“费用中心”，退订包周期实例。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 单击页面右上角的“费用中心”，进入费用中心页面。 步骤 5 在左侧导航栏中选择“订单管理 > 退订与退换货”，进入“退订管理”页面。 步骤 6 在“退订管理”页面，勾选需要退订的实例订单，单击“操作”列的“退订资源”。 您可通过产品类型筛选出帐号下所有的TaurusDB订单。 您还可以在订单列表左上角，通过实例名称、订单号或实例ID搜索资源。 图 搜索资源 步骤 7 在“退订使用中的资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 资源退订相关信息，请参考。 步骤 8 在弹出框中确认是否退订该资源，单击“退订”，提交退订申请。 注意 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 请务必确认完成数据备份后再提交退订。 步骤 9 查看退订结果。数据库实例订单退订成功后，实例将会被删除。

字段 类型 说明 是否必选 port Port 代理应监听传入连接的端口。 是 bind string 监听器应绑定到的IP 地址或 Unix 域套接字。格式为：x.x.x.x 或 unix:///path/to/uds 或 unix://@foobar（Linux 抽象命名空间）。 1，当使用 Unix 域套接字时，端口号应为 0。这可用于将此服务器的可达性限制为仅为网关内部。 2，当网关需要与另一个网格服务通信时（例如，发布指标），通常会使用此功能。在这种情况下，使用指定绑定创建的服务器将对外部网关客户端不可用。 否 hosts string[] 此网关暴露的一个或多个主机。虽然通常适用于HTTP 服务，但也可以用于使用 SNI 的 TLS TCP 服务。 1. 主机被指定为带有可选的 namespace/ 前缀的 dnsName。 2. dnsName 应使用 FQDN 格式指定，左侧组件中可以包含通配符字符（例如，prod/ .ctyun.com），将 dnsName 设置为 可以选择指定命名空间中的所有 VirtualService 主机（例如，prod/ ）。 3. 命名空间可以设置为 或 .，分别表示任何命名空间或当前命名空间，例如，/foo.ctyun.com 从任何可用命名空间选择服务，而 ./foo.ctyun.com 仅从 sidecar 的命名空间选择服务。 4. 如果未指定namespace/，则默认为 /，即从任何命名空间选择服务，选定命名空间中的任何相关 DestinationRule 也将被使用。 5. VirtualService 必须绑定到网关，并且必须具有一个或多个与服务器中指定的主机匹配的主机，匹配可以是精确匹配或服务器主机的后缀匹配。 例如，如果服务器的主机指定为 .ctyun.com，则具有主机 dev.ctyun.com 或 prod.ctyun.com 的 VirtualService 将匹配， 但是，具有主机ctyun.com的 VirtualService 将不匹配，只有导出到网关命名空间的虚拟服务才能被引用，服务导出范围由export to字段控制， 有关详细信息，请参阅 VirtualService、DestinationRule 和 ServiceEntry 配置中的 exportTo 设置。 是 tls ServerTLSSettings TLS 相关选项集，用于控制服务器的行为。 使用这些选项可以控制是否应将所有 HTTP 请求重定向到 HTTPS，以及要使用的 TLS 模式。 否 name string 可选的服务器名称，设置时必须在所有服务器中唯一。 此名称将用于各种用途，例如添加前缀到使用此名称生成的统计信息等。 否

本文介绍弹性文件服务的监控概述。 云监控概述 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件服务通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 弹性文件服务自动接入云监控内，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。