本文带您了解弹性负载均衡产品的基本概念。 名词 说明 :: 负载均衡服务 天翼云提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。 负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务，必须先创建一个负载均衡实例。 监听器 监听器负责监听负载均衡器上的请求，规定了如何将请求转发给后端云主机处理。 后端服务器组 一组处理负载均衡分发的前端请求的云主机实例。 后端服务器 处理前端请求的云主机实例。 弹性公网带宽 弹性公网带宽是指对外提供服务，可以访问网络，网络其他计算机可以访问主机的流量。 负载均衡器协议/端口 指协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535 范围内任意设定。如需要使用80、8080、443、8443备案端口，请提前进行备案。4个备案端口默认是关闭状态，备案完成后将开通。 云主机协议/端口 用于指定与负载均衡绑定的云主机的协议及端口，协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535范围内任意设定。云主机端口不受备案限制。 会话保持 用户可以选择打开或关闭会话保持功能。如果打开会话保持，针对7层（HTTP）服务，提供基于Cookie的会话保持；针对4层（TCP）服务，提供基于IP地址的会话保持。 健康检查 健康检查用于检查后端主机的状态。用户可自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端云主机是否正常运行，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 负载方式 负载方式即负载均衡算法，支持轮询、最小连接数和源地址三种算法。 轮询算法 轮询算法是依据后端主机的权重，将请求轮流发送给后端云主机，常用于短连接服务，例如HTTP等服务。 最小连接数算法 最小连接数算法是优先将请求发给拥有最小连接数的后端云主机，常用于长连接服务，例如数据库连接等服务。 源算法 源算法是将请求的源地址进行hash运算，并结合后端的云主机的权重派发请求至某匹配的云主机，这可以使得同一个客户端IP的请求始终被派发至某特定的云主机。该方式适合负载均衡无Cookie功能的TCP协议。 默认配额 默认配额是指每个用户在每个区域节点资源的数量，如默认配额无法满足用户需求，可通过控制台申请调整配额。

本节介绍了POD联网使用案例的用户指南。 本文介绍如何在容器集群创建的pod中，实现访问公网。 准备工作 已创建云服务引擎集群； 已在容器集群中创建pod，该pod需要进行公网访问。 操作步骤 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段； 步骤二：购买弹性IP; 步骤三：购买NAT网关及配置路由； 步骤四：配置SNAT规则； 步骤五：pod内测试连通性。 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段 1、首先确定容器集群部署所用网络插件类型，步骤如下 登录天翼云“云容器引擎”管理控制台； 选择指定资源池，进去集群列表； 点击进入指定集群； 在“集群信息”“基本信息”中查看网络插件； 2、确定访问公网的pod所属vpc子网网段 以无状态部署为例： “工作负载”“无状态”，选择命名空间，进入指定deployment； 进入deployment实例详情，查看pod列表； 如果网络插件是calico，那么记录实例所在节点ip： 如果网络插件是cubecni，那么记录pod ip： 在“虚拟私有云”“子网” 中，查看上述记录ip所属ip网段；

接口描述：本接口用于修改域名基础信息，目前支持修改加速区域 请求方式：post 请求路径：/domain/updatedomainbasicinfo 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 不同加速区域对应不同资费标准，加速区域包含中国内地时，域名请先完成在中国大陆的ICP备案，同时完成公安网的备案 修改加速区域，由于服务节点变更，短期内回源的流量可能会增加，命中率可能会下降，请您留意源站运行情况 修改加速区域可能会引起回源IP变更，如果您的源站有回源IP白名单限制，请通过【客户服务工单】提交接收回源白名单邮箱（支持多个邮箱），收到天翼云CDN+团队发送的回源白名单邮件并在源站加白完成后，再变更加速区域 请求参数说明 参数 是否必填 参数类型 说明 示例 productcode 是 string 产品业务类型，“006”（全站加速） 006 domain 是 string 域名 aa.bb.ctyun.cn areascope 是 int 加速区域，1（国内），2（海外）， 3（国内+海外） 3 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

本文为您系统梳理使用数据库双活的标准化准备流程。 概述 数据库双活提供数据库语义级的同构数据库双活复制软件服务。采用数据库之间语义级的数据实时复制与同步；基于数据库事务日志分析技术，在数据库高并发事务场景下实现数据实时同步；于目标端同步写入时序，严格确保源端和目标端的数据库事务级最终一致性；提供了备库接管、反向同步等功能。 操作步骤 一、购买许可 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据库双活”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据库双活许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写数据库类型、购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。 二、安装drnode 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入[控制中心](

本节介绍了分布式消息服务RabbitMQ产品计费模式的区别。 包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费 天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 变更配置：天翼云分布式消息服务支持计费模式变更，更多操作内容请参考按需转包周期。

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

如何设置MySQL 8.0字符集的编码格式 通过设置相关参数可以设置数据库编码格式，请按照以下列表设置参数： charactersetserverutf8 collationserverutf8generalci 具体操作，请参考用户指南参数管理修改参数组。 如果ECS和数据库部署在了不同的VPC，无法连接怎么办 您可以采用如下任一方式处理该问题： 可以将ECS的虚拟私有云切换为与数据库相同的虚拟私有云。具体操作，请参考虚拟私有云虚拟私有云VPC管理修改虚拟私有云。 为两个不同的虚拟私有云建立对等连接，实现内网互通。具体操作，请参考创建对等连接申请对等连接（同账号）。 如何查看当前所有连接数据库的IP 可以使用管理员账号登录数据库并在数据库上执行以下SQL语句，统计IP连接数。 mysql SELECT substringindex(host, ':',1) AS hostname,state,count() FROM informationschema.processlist GROUP BY state,hostname; 可以直接访问数据库的备实例吗 天翼云关系数据库MySQL版支持主实例+备实例+只读实例的模式，其中主实例和只读实例可以直接访问，备实例无法直接访问。 数据库的备实例支持与主实例切换，切换后原来的备实例会变成主实例，主备实例的数据会实时同步。 如何查看关系数据库MySQL版实例的连接情况 您可以使用管理员账号登录数据库实例，执行 show full processlist 查看当前连接情况： 相关参数介绍如下： Id：线程ID标识，可通过kill id终止语句。 User：当前线程连接用户。 Host：显示该连接从哪个IP的哪个端口上发出。 db：数据库名。 Command：连接状态，通常是sleep（休眠），query（查询），connect（连接）。 Time：连接持续时间，单位是秒。 State：显示当前SQL语句的状态。 Info：显示当前执行的SQL语句。

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

本章节主要介绍翼MapReduce的资源监控操作。 集群中部分服务提供服务级别的资源监控项，默认显示12小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：12小时、1天、1周、1月。单击可导出相应报表信息，无数据的监控项无法导出报表。支持资源监控的服务及监控项如下表所示。 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，选择待操作的服务，单击“资源”，进入资源监控页面。 服务资源监控 服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库

本节主要介绍如何创建文件系统。 创建文件系统，在多个云主机中挂载使用，实现文件系统的共享访问。 创建SFS容量型文件系统的操作步骤 1、 登录天翼云控制中心； 2、 在产品列表中选择“存储”→“弹性文件服务”进入管理控制台； 3、 在左侧导航栏选择“SFS 容量型”； 4、 在页面右上角单击“创建文件系统”； 参数 说明 备注 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）或CIFS。NFS协议适合于Linux ECS，CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 说明： 默认VPC下所有的云主机拥有相同的权限，后续可以对使用的VPC进行修改。每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后，可通过“管理VPC”实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 设置单个文件系统的最大容量，当文件系统的实际使用容量达到该值时，您将无法对文件系统执行写入操作，需要进行扩容。 使用容量范围为1GB~20480GB。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 名称 用户自定义文件系统的名称。同时创建多个文件系统时，系统自动增加后缀，例如：用户设置名称为“sfsname”，申请数量为2个时，文件系统的名称将会设置为sfsname001，sfsname002。 只能由英文字母、数字、“”和“”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1251个字符。 购买量 创建文件系统的数量。 每个云帐号可以创建的文件系统的总容量为20480GB，最多可以创建20个文件系统，并且支持同时创建。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 5、 配置完成后，单击“立即创建”； 6、 核对文件系统信息，确认无误后单击“提交”； 7、 根据页面提示，返回文件系统列表页面； 8、 您可以看到文件系统的“状态”显示为“可用”，表示文件系统创建成功。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

本页为您介绍WPS云文档天翼云版的功能特性 多人协作 多人随时随地在不同设备上针对同一份文档进行协作编辑，资料实时同步更新，在线评论文档，高效沟通无忧，协作痕迹留存，可查看可还原。 文档共享 文档外链一键分享功能，在与企业外部的客户或合作伙伴共享大文件时，以外链的形式一键发送，提高传输速度，避免因邮件限制文件大小而收发不到，同时还可以减小企业带宽压力。 文档存储 企业资料上云，云端统一存储，让文档不再零散存放。 文档安全 后台实现企业成员的统一管理，明确各人职能权限，事前架构制定、事中权限分级、事后水印追溯， 全方位保障企业信息安全。 小工具 强大 PDF 功能，支持批量完美转换，支持 PDFWord 互转、PDF 合并、提取等功能，满足企业所需的 PDF 操作需求。一键识别图片文字，轻轻一扫，即可一键将图片中的文字转换为文本，极大限度提高办公效率。日历待办、统计表单、流程图&思维导图等轻工具助力企业高效安排每日工作。

本节介绍如何在云审计服务事件列表查看Web应用防火墙（原生版）审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本文主要介绍 云日志服务C++ SDK接入指南。 1. 前言 安装使用C++ SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C++版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装c++ 运行环境，推荐安装c++11或以上版本。 2.2. 下载及安装 从官方渠道下载ctyunltscppsdk.zip压缩包，放到相应位置后并解压。“ctyunltscppsdk”目录中sampleputlogs.cpp为SDK的使用示例代码。 2.1.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel (7.6.1) openssldevel (1.1.1) protobuf (3.5.0) lz4 (v1.8.3) boost (1.66.0) 对于 CentOS 安装，可用如下命令搭建依赖环境 plaintext yum install gcc gccc++     yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufdevel.x8664 yum install boostdevel.x8664 2.1.2. 编译使用 1、进入ctyunltscppsdk目录下，里面有CMakelists.txt文件。 2、执行以下命令： plaintext mkdir build cd build cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pb.cc、.pb.h，以及编译出静态库文件libltssdk.a。 3、将ctyunltscppsdk的include目录下的头文件，全部移动到您项目的include目录下，（如果直接使用SDK 则可以不用移动）。 4、之后就可以在您的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件。 如sampleputlogs.cpp： plaintext g++ sampleputlogs.cpp I./include L./lib/ lcurl lcrypto llz4 lprotobuf lltssdk 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

本节主要介绍创建IAM用户并登录 步骤1已完成用户组的创建并完成了授权，本节将描述A公司使用已注册的天翼云帐号，给公司成员创建IAM用户并加入用户组的操作，使得他们拥有独立的用户和密码，可以独立登录天翼云并管理权限范围内的资源。 创建IAM用户 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择步骤1中已创建好的用户组“开发人员组”，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，用户列表中将显示新创建的IAM用户。 参考步骤5至步骤7的方法，创建用户Charlie、Jackson和Emily，并加入对应的用户组。 IAM用户登录 通过前述步骤，A公司已在其天翼云帐号中创建了名为James、Alice、Charlie、Jackson和Emily的IAM用户。完成IAM用户创建后，A公司管理员需要将帐号名、IAM用户名及初始密码告知对应的员工，这些员工就可以使用自己的用户名及密码访问天翼云及各云服务平台。 如果IAM用户登录失败或忘记密码，IAM用户可以联系A公司管理员重置密码。 步骤 1 A公司IAM用户打开天翼云官网。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。

为了充分发挥昇腾 910B 物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS） 或弹性文件服务SFS Turbo（弹性文件服务 SFS） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

本文简单介绍iBox边缘盒子的应用场景。 iBox边缘盒子广泛应用于多个智能化领域，其核心应用场景包括智慧零售、智能工业以及安全生产。更具体而言，它在智慧园区、智能安防社区、平安校园、智慧城市管理和加油站作业规范等方面发挥着关键作用，为各行业提供高效、智能的解决方案。 智慧园区 通过接入摄像头等感知设备，实时对视频流进行AI分析，加载人脸识别、绊线入侵、消防通道堵塞、车辆识别等多种算法，实现园区各道防线的全覆盖，将事后追溯转为事前预防，大大降低安全事件发生频率，助力园区管理智慧化升级。 智安小区 在小区重要出入口、主通道、楼道、周边围墙进行人脸自动抓取、身份识别、监控，并与小区人脸库、公安重点关注人员、黑名单库 进行比对，实时发现网逃、上访、前科等人员，并对车辆占用消防通道、周界入侵等园区异常情况报警，在异常行为、黑名单比对报警，可进行视频回放，方便分析相关人员走向等，保障园区安全。引入3D可视化安防体系，对园区进行整体的安防管控，实时掌握园区每个重要点位的监控画面和告警信息。

应用镜像 应用镜像包含第三方应用程序、初始化数据、应用所需的运行环境以及操作系统，选用应用镜像创建轻量型云主机时，您可以直接使用预设的应用程序，也可以根据实际的业务需求自定义应用配置。这样可以减少应用上传和安装等环节，有效提高部署效率。 注意 天翼云对云主机底层的操作系统提供技术支持服务，保证主机的正常启动。除此之外不负责第三方应用的安装、调试，若您在使用第三方软件的过程中遇到问题，请和第三方公司联系。 天翼云为用户提供以下类型的应用镜像。 镜像类型 说明 提供版本 WordPress WordPress 是一个广泛使用的开源内容管理系统 ，适用于创建和管理各种类型的网站和博客。它由 PHP 和 MySQL 构建，提供可扩展性、灵活性和易用性。 注：该镜像基于CentOS 7.3 64位操作系统。 6.0.0 Docker Docker是较为流行的开源容器引擎，可实现将应用程序及其依赖关系和运行环境打包在一个容器内，从而实现跨平台、可重复部署、自动化管理的目标。 注：该镜像基于CentOS 7.9 64位操作系统。 19.03.9 幻兽帕鲁（Palworld） 一键部署幻兽帕鲁多人联机服务器，可选择基于Windows Server和Linux (Ubuntu)的两种操作系统。 注：Windows Server版本基于Windows 2019 Datacenter 64位操作系统；Ubuntu版本基于Ubuntu 20.04 64位操作系统。

云原生网关 云原生网关同时具备传统的流量网关和业务网关功能（Zuul、Spring Cloud Gateway等），提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，支持TLS加密通信和多种身份认证方式，构筑安全的流量入口。 功能模块 功能详情 相关文档 服务管理提升应用稳定性 打通Nacos、K8s等多种服务发现数据源，支持多种服务负载均衡策略，通过限流、熔断、降级等策略提升整个访问链路稳定性。 服务管理 丰富灵活的路由策略 支持多种路由策略进行多服务路由转发，从请求路径、请求方法、请求头和请求参数等维度进行规则设置，实现请求限流、重写、Header 设置、跨域等。 路由策略配置 防御鉴权保障应用安全 支持JWT，OIDC等多种鉴权方式，对用户进行身份验证，支持自定义访问控制策略，支持全局或者路由级别的黑白名单配置，最大限度控制安全风险。 安全认证配置 可观测能力快速定位问题 集成天翼云LTS、APM等可观测组件，提供网关实例监控、业务监控、日志分析、全链路追踪等功能，高效定位问题，提高应对核心链路问题的响应速度。 监控分析

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本节介绍了该产品的服务协议。 产品服务协议，详情参见《天翼云分布式容器云平台服务协议》。

本文为您介绍创建命名空间的具体操作。 使用限制 同一子账号下最多支持创建10个命名空间。 命名空间与容灾管理中心为1:10绑定关系。 若容灾中心涉及三方数据中心，需预先在三方数据中心管理模块中完成创建。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。点击右上角“创建命名空间”按钮，进入创建命名空间页面。 5. 选择容灾形态。当前仅支持同城主备、同城多活、异地主备。 6. 输入命名空间名称。注意：名称长度为263字符，由文字、数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 选择企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。默认名称default。 8. 填写容灾分区的相关信息，配置项详细说明见下表。 参数 是否必填 配置说明 容灾形态 √ 选择命名空间的容灾形态。 同城多活：多活业务中各多活子信息系统均处于同一地理区域，建议物理距离<100KM。 同城主备：同城主备业务中各生产子信息系统均处于同一地理区域，建议物理距离<100KM，且灾备中心需要手动拉起。 异地主备：异地主备业务中各生产子信息系统均处于不同地理区域，建议物理距离＞100KM，且灾备中心需要手动拉起。 名称 √ 填写命名空间名称，用以实现租户粒度的管控配置和资源隔离。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头且不能以结尾。同一主账号下命名空间名称不可重复。 描述 × 填写命名空间的描述信息。 长度为0100个字符。 企业项目 √ 选择命名空间所在的企业项目。 选择对应的企业项目后，可将命名空间和企业项目关联。仅企业账号可见此配置项。默认名称default。 容灾分区 √ 展示容灾分区相关信息，如分区角色、分区名称、地域、可用区等。 分区角色 √ 选择分区角色。 容灾形态为同城多活时，容灾分区为分区1、2，最多可创建3个分区。 容灾形态为同城主备/异地主备时，容灾分区为生产中心、容灾中心，不可增加分区。 分区类型 √ 选择分区角色的分区类型。 容灾形态为同城多活时，分区类型为天翼云。 容灾形态为同城主备/异地主备时，生产中心的分区类型可选择天翼云或三方数据中心。容灾中心的分区类型为天翼云。 注：MDR在同城/异地主备场景下支持三方数据中心为生产中心。 分区名称 √ 填写不同分区名称。 由文字、数字、字母、组成，不能以数字和开头且不能以结尾。同一命名空间下分区名称不可重复。 地域 √ 分区类型为天翼云时展示，可选支持MDR多活容灾服务的资源池信息。 容灾形态为同城多活时，不同分区需选择同一地域，且可新增一个分区。 容灾形态为同城主备时，生产中心和容灾中心需选择同一个地域，不可增加分区。 容灾形态为异地主备时，生产中心和容灾中心可选择不同地域，不可增加分区。 可用区 √ 分区类型为天翼云时展示，可选当前区域下所有可用区信息。不同可用区之间物理隔离，但内网互通。 三方数据中心 √ 分区类型为三方数据中心时展示，可选在三方数据中心模块下创建的所有三方数据中心。 9. 点击“立即创建”按钮，完成命名空间创建。 10. 在命名空间列表页，可以查看已经创建的命名空间相关信息，如命名空间名称、容灾形态、所属企业项目、分区角色、分区名称、分区位置、资源实例数、创建时间及相关操作等。其中，资源实例数指资源模块中加入该命名空间下资源实例数量，当前包含的资源类型有云主机、数据库、对象存储。

数据卷（Volume）使用方式 常见的容器存储数据卷使用方式如下： 静态存储卷：静态存储卷一般是指由管理员创建的PV。所有的数据卷（Volume）都支持创建静态存储卷。静态存储卷先由集群管理员分析集群中存储需求，并预先分配一些存储介质（例如云盘、NAS盘等），同时创建对应的PV对象。创建好的PV对象等待PVC来消费。如果负载中定义了PVC需求，Kubernetes会通过相关规则实现PVC和匹配的PV进行绑定，这样就实现了应用对存储服务的访问能力。 动态存储卷：动态存储卷一般是指通过存储插件自动创建的PV。动态卷一般由集群管理员配置好后端的存储池，并创建相应的模板（StorageClass），当有PVC需要消费PV的时候，根据PVC定义的需求，并参考StorageClass的存储细节，由存储插件动态创建一个PV。StorageClass的定义如下： StorageClass：当您声明一个PVC时，如果在PVC中添加了StorageClassName字段，意味着当PVC在集群中找不到匹配的PV时，会根据StorageClassName的定义触发相应的Provisioner插件创建合适的PV供绑定，即创建动态数据卷。动态数据卷由Provisioner插件创建，并通过StorageClassName与PVC进行关联。StorageClass可译为存储类，表示为一个创建PV存储卷的模板。在PVC触发自动创建PV的过程中，即使用StorageClass对象中的内容进行创建。其内容如下： apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name:aliclouddisktopology parameters: type:cloudssd provisioner:diskplugin.csi.ctyun.com reclaimPolicy:Delete allowVolumeExpansion:true volumeBindingMode:WaitForFirstConsumer 参数 描述 reclaimPolicy 用来指定创建PV的persistentVolumeReclaimPolicy字段值，支持Delete和Retain。 l Delete表示动态创建的PV，在销毁的时候也会自动销毁。 l Retain表示动态创建的PV，不会自动销毁，而是由管理员处理。 allowVolumeExpansion 定义由此存储类创建的PV是否运行动态扩容，默认为false。是否能动态扩容是由底层存储插件来实现的，这里只是一个开关。 volumeBindingMode 表示动态创建PV的时间，支持Immediate和WaitForFirstConsumer，分别表示立即创建和延迟创建。 延迟绑定：针对某类存储（例如天翼云云盘）在挂载属性上有所限制，只能挂载相同可用区的数据卷和节点，不在同一个可用区不可以挂载。这种类型的存储卷通常遇到如下问题： 1、创建了A可用区的数据卷，但是A可用区的节点资源已经耗光，导致Pod启动无法完成挂载。 2、集群管理员在规划PVC、PV的时候不能确定在哪些可用区创建多个PV来备用。 3、StorageClass中的volumeBindingMode字段正是用来解决此问题，如果将volumeBindingMode配置为WaitForFirstConsumer值，则表示存储插件在收到PVC Pending的时候不会立即进行数据卷创建，而是等待这个PVC被Pod消费的时候才执行创建流程。 动态存储卷的优势： 1、动态存储卷让Kubernetes实现了PV的自动化生命周期管理，PV的创建、删除都通过Provisioner完成。 2、自动化创建PV对象，减少了配置复杂度和系统管理员的工作量。 3、动态卷可以实现PVC对存储的需求容量和Provisioner出来的PV容量一致，实现存储容量规划最优。 4、挂在SubPath卷：Kubernetes提供了volumeMounts.subPath属性配置，可用于指定所引用的卷内的子路径，而不是其根路径。

本文主要介绍如何通过kafka导入日志。 本文主要介绍如何将天翼云分布式消息服务Kafka的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“分布式消息服务Kafka数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 Kafka 实例 选择kafka实例作为数据源 Topic 列表 选择Kafka主题，当前仅支持导入公有Topic 消费组 选择kafka中的消费组， 起始位置 选择开始导入数据的位置。 最早：从已有的第一条Kafka数据开始导入 最晚：从最近生成的Kafka数据开始导入 数据格式 待导入数据的格式。若您选择JSON字符串，导入任务会将原始数据解析为keyvalue对格式，只解析到第一层。 编码格式 选择导入数据的编码格式（即字符集），目前仅支持UTF8和GBK。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

数据库审计有哪些版本？ 版本 支持的数据库实例个数 资源需求 性能参数 标准版 3个 CPU：4U 内存：16GB 硬盘：512GB 吞吐量峰值：3,000条/秒 入库速率值：360万条/小时 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 高级版 6个 CPU：8U 内存：32GB 硬盘：1TB 吞吐量峰值：6,000条/秒 入库速率值：720万条/小时 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 企业版 12个 CPU：16U 内存：64GB 硬盘：2TB 吞吐量峰值：12,000条/秒 入库速率值：1440万条/小时 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 旗舰版 30个 CPU：16U 内存：64GB 硬盘：5TB 吞吐量峰值：35,000条/秒 入库速率值：1440万条/小时 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。 数据库审计可以对天翼云上的哪些数据库提供保护？ 数据库审计支持纳管天翼云的云上数据库：TeledbMySQL和TeledbPostgreSQL。 为什么购买数据库审计实例后，不能第一时间在控制台看见创建中的实例？ 购买数据库审计实例时，由于实例所在的虚拟机创建 系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 购买数据库安全服务实例后，建议您刷新页面后，再查看创建中的实例。

本章节介绍数据库复制的产品价格。 一 、收费项 合营数据库复制服务是一种易用、稳定、高效，用于数据库在线迁移和数据库实时同步的云服务，可有效降低数据库之间数据流通的复杂性，有效地帮助用户减少数据传输的成本。资费包括配置费用、流量费用。 二 、 收费标准 （一）公有云收费标准 1、多规格能力 仅实时同步、实时灾备场景新增多规格能力（当前仅部分资源池白名单开放）。采用按需和包周期计费方式，计费项由配置费用构成。包年优惠政策：一年8.5折、两年7折、三年5折。 规格名称 规格类型 标准资费（元/小时） 标准资费（元/月） 实时同步 极小 0.8 384 实时同步 小 1.69 811.2 实时同步 中 2.36 1132.8 实时同步 大 3.53 1694.4 实时同步 超大 5.2 2496 实时同步 极大 8.48 4070.4 实时灾备 极小 1.5 720 实时灾备 小 3 1440 实时灾备 中 4.3 2064 实时灾备 大 6.5 3120 2、数据库复制（历史资费） 自2022年10月1日00:00:00起，天翼云针对数据库复制（DRS）产品进行调价，价格资费按照如下标准进行收取： 采用按需计费模式，计费项由配置费用、流量费用构成。 入云场景下mysqlmysql、文档数据库文档数据库任务启动7天后开始计费。 任务类型 数据流动方向 收费项 收费方式 标准资费 价格单位 实时迁移 入云 VPC网络 按流量 0 元/GB 实时迁移 入云 公网网络 按流量 1.5 元/GB 实时迁移 入云 VPN、专用网络 按流量 0 元/GB 实时迁移 入云 配置费用 按小时 2.4 元/小时 实时迁移 出云 VPC网络 按流量 0 元/GB 实时迁移 出云 公网网络 按流量 1.5 元/GB 实时迁移 出云 VPN、专用网络 按流量 0 元/GB 实时迁移 出云 配置费用 按小时 2.4 元/小时 实时同步 入云 VPC网络 按流量 0 元/GB 实时同步 入云 公网网络 按流量 1.5 元/GB 实时同步 入云 VPN、专用网络 按流量 0 元/GB 实时同步 入云 配置费用 按小时 3.53 元/小时 实时同步 出云 VPC网络 按流量 0 元/GB 实时同步 出云 公网网络 按流量 1.5 元/GB 实时同步 出云 VPN、专用网络 按流量 0 元/GB 实时同步 出云 配置费用 按小时 3.53 元/小时 实时同步 自建自建 VPC网络 按流量 0 元/GB 实时同步 自建自建 公网网络 按流量 1.5 元/GB 实时同步 自建自建 VPN、专用网络 按流量 0 元/GB 实时同步 自建自建 配置费用 按小时 3.53 元/小时 实时灾备 本云为备 配置费用 按小时 6.5 元/小时 实时灾备 本云为主 配置费用 按小时 6.5 元/小时

本章节主要介绍翼MapReduce服务ZooKeeper健康检查指标项说明。 ZooKeeper服务处理请求平均延时 指标项名称 ：ZooKeeper服务处理请求平均延时 指标项含义 ：检查ZooKeeper服务处理请求的平均延时，如果大于300毫秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率 指标项名称 ：ZooKeeper连接数使用率 指标项含义 ：检查ZooKeeper内存使用率是否超过80%。如果超过阈值，则认为不健康。 恢复指导 ：如果该指标项异常，建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GCOPTS”配置项参数Xmx来修改，修改完成需重启ZooKeeper服务。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查ZooKeeper服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer两个服务的健康状态是否为故障并进行处理。然后登录ZooKeeper客户端，确认ZooKeeper是否无法写入数据，根据错误提示排查ZooKeeper写数据失败的原因。最后参考告警ALM13000进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

安全体检的频率应该是多久一次？ 安全体检的频率取决于组织的具体需求和安全政策。一般而言，建议至少每月进行一次安全体检，特别是在重大系统变更、新项目上线或发现重大安全事件之后。对于关键系统或高风险环境，可能需要更频繁地进行安全体检。 企业内部团队是否可以自己执行安全体检？ 企业内部团队完全可以执行安全体检，但前提是他们具备必要的技能和经验。如果内部团队缺乏相关知识或资源，可以考虑购买专业的安全服务，如托管检测与响应服务。专业团队不仅拥有专业的工具，还具备丰富的经验和专业知识，能够更有效地识别和解决问题。 安全体检可以扫描哪些对象？ 可以选定天翼云账号上面开通的云主机的公网IP，不支持扫描线下/私有云上的公网IP，不支持扫描网站。

云迁移服务CMS提供资源拓扑查看相关功能。 1. 云迁移服务CMS 提供拓扑查看功能，您可以通过左侧导航栏选择资源规划，点击【资源管理】按钮，选中需拓扑查看资源，进入[ 资源管理 ] 界面，点击【拓扑查看】按钮，进入[ 拓扑查看 ] 界面。如图所示。 2. 进入[ 拓扑查看 ] 界面，您可以根据资源名称、IP地址、UUID、MAC搜索对应资源，如图所示。 3. 您也可以通过资源发现任务下拉选择对应资源任务，如图所示。 4. 您可以根据列表提供资源选择对应设备，如图所示。 5. 如果您发现你选择的资源任务没有包含其他对象资源，你也可以通过点击【添加设备】加入其他资源设备。如图所示。 6. 选中资源，点击【添加】跳转至[ 拓扑查看 ] 页面，可以查看添加设备，如图所示。 7. 您可以根据添加设备绘制设备拓扑图，点击【保存】即可保存效果图，如果所示。 说明 其它设备中涵盖弹性网络图标名称如下 虚拟私有云、Subnet、弹性IP、弹性负载均衡、共享流量包、NAT网关、对等连接、DNS、内网DNS、公网DNS、VPC终端节点、Endpoint、二层连接网关。 其他设备中涵盖广域网络图标名称如下 VPN连接、云专线、云间高速 其他设备中涵盖通用图标名称如下 用户、Prometheus监控服务、用户数据中心

本文介绍atop和kdump的配置方法。 atop配置 atop简介 atop是一款功能非常强大的Linux服务器监控工具。它能定期记录系统运行状态，并采集系统资源（如CPU、内存、磁盘、网络）的使用情况，同时还会监控进程的运行情况。通过将这些数据保存为日志文件的方式，我们可以在服务器出现问题时获取相应的atop日志文件进行详细分析。无论是查看系统资源的使用情况，还是追踪特定进程的运行状况，atop都能提供有用的信息。 使用atop工具，系统管理员可以及时发现服务器的性能瓶颈、异常情况以及资源利用率等问题，从而更好地管理和优化服务器的运行。 CentOS 8系列操作系统atop配置方法 1. 通过远程登录或本地登录的方式登录弹性云主机。 2. 下载atop安装包。命令如下。 wget 3. 执行以下命令安装atop。 rpm ivh atop2.6.01.el8.x8664.rpm 4. 编辑配置文件，修改采样周期，atop配置文件为/etc/default/atop。 vi /etc/default/atop 可以根据自己的实际需求修改如下配置参数，修改后保存并退出。 LOGINTERVAL15 LOGGENERATIONS7 LOGPATH/var/log/atop/ 参数说明： LOGINTERVAL：监控周期，单位为秒，默认600s采集一次数据，建议修改为15s。 LOGGENERATIONS：日志保留时间，单位为天，默认保留时间为28天，建议修改为7天，避免大量占用磁盘空间。 LOGPATH：日志保存路径。默认路径为/var/log/atop/。 5. 重启atop服务。 systemctl restart atop 6. 可以设置atop服务自启动（根据实际情况设置）。 systemctl enable atop 7. 检查是否启动成功，active(running)表示运行正常。 systemctl status atop

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

本章节主要介绍翼MapReduce服务Loader健康检查指标项说明。 ZooKeeper健康状态 指标项名称 ：ZooKeeper健康状态 指标项含义 ：检查ZooKeeper健康状态是否正常。如果ZooKeeper服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 HDFS健康状态 指标项名称 ：HDFS健康状态 指标项含义 ：检查HDFS健康状态是否正常。如果HDFS服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 DBService健康状态 指标项名称 ：DBService健康状态 指标项含义 ：检查DBService健康状态是否正常。如果DBService服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Yarn健康状态 指标项名称 ：Yarn健康状态 指标项含义 ：检查Yarn健康状态是否正常。如果Yarn服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 MapReduce健康状态 指标项名称 ：MapReduce健康状态 指标项含义 ：检查MapReduce健康状态是否正常。如果MapReduce服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Loader进程状态 指标项名称 ：Loader进程状态 指标项含义 ：检查Loader进程状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。