本章介绍如果快速创建虚拟机配置模板。 在设置迁移目的端前，您可以提前创建虚拟机配置模板。在设置迁移目的端时，选择已创建的虚拟机配置模板，可快速完成虚拟私有云、子网、安全组等参数。

身份与访问控制是云平台安全的关键组成部分,它确保只有经过授权的用户才能访问特定的资源和服务。天翼云提供了一系列身份与访问控制功能,帮助用户实现细粒度的访问管理,保护云资源的安全。 身份认证安全 严控主账号凭证：天翼云主账号是资源归属与计费的核心主体，拥有全量资源访问权限。建议仅使用密码登录控制台，不创建主账号访问密钥（AK/SK） ，减少因密钥泄露导致的全局风险；若需通过 API/SDK 调用服务，请勿直接将访问密钥嵌入到代码中，减少访问密钥被泄露的风险。 启用多因素认证（MFA）：MFA是一种非常简单的安全实践方法，建议您给天翼云帐号以及您帐号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，系统将要求用户输入用户名和密码（第一安全要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 创建单独的IAM用户:天翼云统一身份认证（IAM）允许用户创建多个子用户，并为每个子用户分配不同的权限策略。如果有任何人需要访问您天翼云帐号中的资源，请不要将帐号的密码共享给他们，而是在您的帐号中给他们创建单独的IAM用户并分配相应的权限，同时，作为天翼云帐号主体，建议您不使用帐号访问天翼云，而是为自己创建一个IAM用户，并授予该用户管理权限，以使用该IAM用户代替帐号进行日常管理工作，保护帐号的安全。

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到工作流实例，事件传递机制如下：

配置方法： 1.登录云数据库审计系统平台部署方式（登录方式请参考访问安全组件）。 2.设置Agent引流操作，点击【部署方式】，勾选部署方式的“Agent引流”并保存。

通过本接口向云点播查询点播实例列表。 接口功能介绍 用户可通过本接口向云点播查询已经创建的点播实例列表。 注意：自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务，不再以资源池方式进行命名和资源划分。接口中regionCode参数会继续沿用一段时间。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /management/region/list 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 可选参数，点播实例编码，传入了该参数之后，仅返回在此指定的点播实例信息。 xscnguangzhou1 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Array of Objects 返回数据 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 region 是 Object 区域 gz000001 region isDefault 是 Boolean 是否为默认实例 true buckets 是 Object 相关的存储桶信息 buckets acl 是 String 读写权限，包含 PRIVATE/PUBLICREAD/PUBLICREADWRITE。 PUBLICREAD referer 是 Object Referer防盗链信息 referer 表 region 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 区域名 华南1 code 是 String 区域编码 xscnguangzhou1 表 buckets 参数 是否必填 参数类型 说明 示例 下级对象 origin 是 String 原视频桶名 vodoriginc7a5 transcode 是 String 转码桶名称 vodtranscodec7a5 表 referer 参数 是否必填 参数类型 说明 示例 下级对象 enable 是 Boolean 是否启用：true启用;false禁用（为false时表示一条policy都没有，所以下面的字段都将为空）。 true type 否 String 类型，包含 WHITELIST/BLACKLIST。 WHITELIST allowEmpty 否 Boolean 是否允许为空 false referers 否 Array of Strings 设置的名单 ["

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 root 协议 服务 选择该授权规则支持访问的协议。 ssh 协议 RDP允许选项 仅服务选择为“RDP”时可勾选，可选是否可以通过RDP协议复制/粘贴内容或上传/下载文件。 全选 协议 vnc允许选项 仅服务选择为“VNC”时可勾选，可选是否可以通过VNC协议复制/粘贴内容。 全选 授权时间 生/失效日期 选择该规则生效的日期。 20251201 20251231 授权时间 生/失效时间 选择该规则生效的时间段。 9:00:00 18:00:00 4. 单击“提交”完成访问授权规则的创建。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

本节介绍云等保专区产品的堡垒机配置类问题。 堡垒机如何进行接入配置？ 绑定弹性IP 1. 用户登录到云等保专区后，进入“堡垒机”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。 2. 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。 堡垒机接入配置 按照下图流程进行操作： 1. 首先创建部门：超级管理员或部门管理员创建部门，在系统菜单栏选择“用户 > 用户管理”，单击root部门右侧数字，选择“新建子部门”。 输入部门名称，点击“√”完成创建。 2. 创建系统用户，例如系统管理员等，在菜单栏选择“ 用户 > 用户管理 ”，进入用户管理页面，点击“新建”。 进入新建用户页面，编辑相关信息，点击“确定”。 3. 添加资产：将主机添加至系统后，系统才能对主机的运维进行审计，在系统菜单栏选择“ 资产 > 资产管理 ”，进入资产管理页面。点击“新建”。 进入新建资产页面，选择资产模板、配置资产信息、配置资产账号，点击“确定”完成资产新建。 选择资产模板： 配置资产信息： 配置资产账号： 4. 创建授权规则：授权系统管理员可以登录主机进行运维，系统菜单栏选择“ 授权 > 授权规则 ”，进入规则页面。点击“新建”。 进入新建规则页面，配置规则名称、有效期等信息，设置用户与资产的对应关系，点击“确定”，完成规则的创建。 5. 用户对主机进行维护：用户通过系统登录主机并对主机进行维护，详细操作可阅读《云等保专区堡垒机 用户使用指南》主机运维配置。

本页面介绍云数据库ClickHouse的数据插入基本语法。 INSERT INTO 语句主要用于向系统中添加数据。 查询的基本格式: sql INSERT INTO [db.]table [(c1, c2, c3)] VALUES (v11, v12, v13),(v21, v22, v23),... 您可以在查询中指定要插入的列的列表，如：[(c1, c2, c3)]。 例如，考虑该表: sql SHOW CREATE insertselecttesttable; text CREATE TABLE insertselecttesttable ( a Int8, b String, c Int8 ) ENGINE MergeTree() ORDER BY a sql INSERT INTO insertselecttesttable () VALUES (1,'a',1); 如果要在除了'b'列以外的所有列中插入数据，您需要传递和括号中选择的列数一样多的值: sql INSERT INTO insertselecttesttable (EXCEPT(b)) Values(2,2); sql SELECT FROM insertselecttesttable; text ┌─a─┬─b─┬─c─┐ │ 2 │ │ 2 │ └───┴───┴───┘ ┌─a─┬─b─┬─c─┐ │ 1 │ a │ 1 │ └───┴───┴───┘ 在这个示例中，我们看到插入的第二行的 a和 c列的值由传递的值填充，而 b列由默认值填充。 对于存在于表结构中但不存在于插入列表中的列，它们将会按照如下方式填充数据： 如果存在 DEFAULT表达式，根据 DEFAULT表达式计算被填充的值。 如果没有定义 DEFAULT表达式，则填充零或空字符串。 如果 strictinsertdefaults1，你必须在查询中列出所有没有定义 DEFAULT表达式的列。 数据可以以云数据库ClickHouse支持的任何输入输出格式传递给INSERT。格式的名称必须显示的指定在查询中： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT formatname dataset 例如，下面的查询所使用的输入格式就与上面INSERT … VALUES的中使用的输入格式相同： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT Values(v11, v12, v13),(v21, v22, v23),... 云数据库ClickHouse会清除数据前所有的空白字符与一个换行符（如果有换行符的话）。所以在进行查询时，我们建议您将数据放入到输入输出格式名称后的新的一行中去（如果数据是以空白字符开始的，这将非常重要）。 示例: sql INSERT INTO t FORMAT TabSeparated 11 Hello, world! 22 Qwerty

本章节主要介绍云搜索服务的跨AZ高可用性。 为了防止数据丢失并在服务中断时最大限度地减少集群停机时间，您可以在创建集群时，选择同一个区域中的两个或三个可用区，系统将在选择的可用区之间分配节点。 关于节点数的选择 当创建集群，可用区选择了两个或者三个时，云搜索服务自动为您开启跨AZ高可用特性，节点将会均衡的分布在不同的AZ。 关于节点的数量分布您可以参考下表： 集群节点个数 单AZ 两AZ 三AZ AZ1 AZ1 AZ2 AZ1 AZ2 AZ3 1节点 1 不支持 不支持 2节点 2 1 1 不支持 3节点 3 2 1 1 1 1 4节点 4 2 2 2 1 1 … … … … … … … 说明 l 云搜索服务不强制要求节点个数要为AZ数量的倍数。 l 创建集群时，选择的节点数量要大于等于AZ数量。 l 各个AZ之间节点数量差小于等于1。 关于副本设置 设置副本能最大程度的利用AZ的高可用能力。 在跨两个可用区的部署中，当其中一个AZ不可用时，剩下的AZ需要继续提供服务，因此索引的副本个数至少为1个 。 由于Elasticsearch默认副本数为1个，因此如果您对读性能没有特殊要求，可以直接使用默认值。 在跨三个可用区部署中，为了保证其中任意一个AZ不可用时，剩余的AZ需要继续提供服务，因此索引的副本数至少要为1个。当然，为了提高集群的查询能力，也可以设置更多的副本。由于Elasticsearch默认的副本数为1个，因此需要用户修改setting配置来实现修改索引副本个数。 可以通过如下命令修改索引的副本个数，如： curl X PUT d '{"numberofreplicas":2}' 也可以通过在模板中指定所有索引的副本个数，如： curl X PUT template/templatename d '{ "template":"","settings": {"numberofreplicas": 2}}' 说明 l ip：表示内网访问地址。 l numberofreplicas：修改后的索引副本个数。命令中的取值表示修改为2个索引副本。

本文主要介绍弹性负载均衡监控与日志常见问题。 配置访问日志后为什么界面没有显示？ 确认已创建云日志服务是否已经开启，且云日志组与云日志流已创建。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志： 目前只有七层负载均衡（HTTP/HTTPS）支持访问日志功能，四层负载均衡 （TCP/UDP）不支持此功能。 监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据不一致： 1、如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而负载均衡器不仅采集外网访问数据，而且采集内网访问的数据。 2、如果流量超过EIP带宽，EIP会被限流，负载均衡器内访问的数据流量跟EIP访问数据流量不是一个路径，负载均衡器内访问数据流量不会被限流。 负载均衡器 监控指标中七层协议返回码和七层后端返回码的区别? 不会。 负载均衡器七层监听器会终结TCP连接。即客户端和负载均衡器之间会建立TCP连接，负载均衡器和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给负载均衡器之后，负载均衡器会解析并转发HTTP请求到后端主机，然后后端主机再返回HTTP响应给负载均衡器，负载均衡器再解析和转发HTTP响应到客户端，所以通信过程被分成前后两个阶段。协议返回码是指负载均衡器返回给客户端的状态码，后端返回码是指后端主机返回给负载均衡器的状态码。 协议返回码和后端返回码有如下三种情况： 1、后端主机有返回码，这种情况负载均衡器会透传后端主机返回码到客户端，即协议返回码和后端返回码一致； 2、负载均衡器和后端主机连接异常或者超时等，负载均衡器会填充后端返回码为502或者504，然后转发给客户端； 3、监听器配置异常或者客户端请求格式和内容异常时，负载均衡器会直接返回4xx或者502 返回码，不继续向后端主机转发请求，即有协议返回码，无后端返回码。

本文主要介绍使用DDoS高防（边缘云版）后出现访问异常如何初步排查。 问题概述 当使用DDoS高防（边缘云版）后出现访问异常如何初步排查是天翼云节点造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为边缘节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，可提交工单给天翼云客服，确认IP是否属于天翼云。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

本章节为您介绍云监控插件的版本发布信息。 云监控服务提供的Agent不同版本支持的监控指标或功能有所不同。Agent默认开启自动升级，让您第一时间体验到新功能，各版本特性列表如下所示： 2.5.6.1版本 增加GPU指标。增加物理机硬件监控能力。 2.5.6版本 Agent架构更新，优化调度框架。 优化部分指标采集性能。 修复共池主机识别不正确的问题。 2.4.1版本 新增了部分指标支持。 1.2.2版本 Agent启动时增加20分钟的随机散列。 1.1.2版本 优化Agent性能 1.0.13版本 安装Agent步骤优化。 批量安装Agent步骤优化。 1.0.8版本 支持弹性云主机与物理机。

本节介绍天翼云电脑客户端中的云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 卡片视图 列表视图 进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 自动进入 在卡片/列表视图，勾选“自动进入”成功后，对应桌面默认排在第一位，下次登录自动进入对应桌面。若取消“自动进入”，取消勾选即可。 关机、重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 配置 在卡片/列表视图，点击“配置”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。

本文为您介绍云审计服务的优势。 合规性 审计日志格式统一，所含内容符合常见标准的规定。 完整性 包含所有操作信息，防篡改。 实时性 实时记录、实时检索。 低成本 一键开通，无需维护，支持将操作记录合并，低成本的长久保存。 高效率 提供可视化检索界面，检索维度组合便捷。

本节主要介绍怎么申请弹性IP。 操作场景 通过申请弹性IP来实现VPC中的云主机通过NAT的方式为互联网提供服务。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 弹性IP”。 3. 在“弹性IP”界面，单击“购买弹性IP”。 4. 单击“立即申请”。 5. 根据界面提示配置参数

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本节主要介绍OBS产品与其它服务的关系。 功能 相关服务 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务（Identity and Access Management，IAM） 标签用于标识OBS中的桶，以实现对OBS中的桶进行分类。 标签管理服务（Tag Management Service，TMS） 通过密钥管理KMS功能对上传到OBS中的文件进行加密。 数据加密服务（Data Encryption Workshop，DEW） OBS可以作为其他云服务的存储资源池，例如关系型数据库（RDS），镜像服务（IMS），云审计服务（CTS）等。

本节介绍了Windows操作系统制作私有镜像执行Sysprep操作的相关内容。 执行Sysprep的作用 对于需要加入域且使用域账号登录Windows操作系统的用户，在创建私有镜像前，需要执行Sysprep操作。否则，镜像会包含和原云主机相关的信息，特别是SID信息。具有多个相同SID的云主机加入域会失败。如果您的Windows系统不需要加入域等操作，您可以选择不执行Sysprep操作。 注意： 配置Sysprep前，必须确保Windows操作系统正版激活。 Sysprep的相关详细信息请参考：< 执行Sysprep的限制 由于操作系统的相关限制，只能将Sysprep用于配置Windows操作系统的全新安装。可以根据需要多次运行Sysprep以构建和配置Windows安装。但是，重置Windows激活次数最多为三次。禁止使用Sysprep来重新配置已部署的Windows现有安装。 说明： 在Windows命令行中输入以下命令，在“Windows Script Host”弹窗中查看还能执行Sysprep的次数。 slmgr /dlv 当“剩余Windows重置计数”的值为0时，无法执行Sysprep。

本文为您介绍密钥管理服务的产品优势。 密钥管理服务（KMS）与传统的密钥管理设施相比具有安全合规、弹性高效、广泛集成以及稳定可用等优势。 安全合规 通过国家密码管理局安全性审查，符合国家密码行业标准（GM/T）相关技术规范要求，获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。 采用由国家密码管理局批准的硬件密码设备，通过更高安全的保护机制确保密钥的保密性、完整性和可用性。 集中托管 支持自动化开通，按需扩容，弹性灵活。 提供密码基础设施的完全托管，可轻松创建密钥等资源，并通过极简API/SDK实现应用的快速集成。 广泛集成 与云硬盘、对象存储、弹性文件、数据库等天翼云产品无缝集成，实现云上资源原生数据的加密保护。 云产品服务端加密功能可一键开启，加密过程透明无感知，用户体验极好。 稳定可靠 采用分布式部署，在每个资源池构建了冗余的密码计算能力，有效保证服务可靠性。 支持VPC内应用通过私密的连接通道访问KMS服务，保证数据安全性的同时，大幅度提高了访问效率，减少延时。

2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 100Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "oceanfsstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 serviceName: "" template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“工作负载”——“有状态”，在列表查看。

那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud 填写标签，根据自己需求填写，以逗号分隔，例如以下示例就是两对标签， 其中第一个标签key为ccse，value为plugin，另外一个标签key为cstorcsiprovison，value为yes 注意，此标签为存储侧的标签，并非容器侧的标签，最终只会在存储控制台展示。 tags: "ccse:plugin,cstorcsiprovison:yes" reclaimPolicy: Delete allowVolumeExpansion: true mountOptions: mountOptions 支持nfs的相关配置 vers3 prototcp async nolock noatime noresvport nodiratime wsize1048576 rsize1048576 timeo300 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvcoceanfssharepath spec: accessModes: ReadWriteOnce resources: requests: storage: 100Gi storageClassName: cstorcsioceanfsscsharepath 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷声明”，在列表查看。

填写从存储控制台上取得的挂载地址，并跟上子目录的路径。 volumeHandle: 02080doceanfstest01 格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX}，具体参照《参数说明》 mountOptions: vers3 prototcp async nolock noatime noresvport nodiratime wsize1048576 rsize1048576 timeo300 persistentVolumeReclaimPolicy: Retain volumeMode: Filesystem 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} PVNAMESUFFIX表示PV名字后缀。 PVNAMESUFFIXLENTH为16进制，表示PV名字后缀的长度。 例如PVNAMESUFFIX是"oceanfstest01"，则PVNAMESUFFIXLENTH为0d 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {YOURPVCNAME} namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 100Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群。进入主菜单“存储”——“持久卷声明”，在列表查看。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本小节介绍安全专区云数据库审计中添加保护对象方法。 配置方法： 1.点击【保护对象】→【添加】，进行添加保护对象设置。 说明 数据库中的保护对象是指受审计的数据库。 2.填写受保护对象相关信息。 对象名：自定义； 状态：默认开启； 告警：默认关闭（按需开启）； 数据库类型：MySQL（选择对应的数据库版本）； 版本号：MySQL5.7（选择安装的对应版本号）； Ip地址：192.168.0.124（可输入IP段形式，用‘’隔开）； 端口号：3306（可输入多端口，用‘’隔开）； 数据字符集：GB2312（选择适当的编码）； His产商：空（按需配置）； 审计策略：默认策略（按需配置）； 告警策略：空（按需配置）。 注意 根据自己数据库安装时的配置选择编码，编码选择错误可能会导致乱码问题。 3.保存成功后，可对原有配置进行单个编辑，配置扩展配置以及批量修改（状态、策略）。 4.完成以上客户端安装及策略配置，数据库的访问操作将会发送到云数据库审计上并展示。

本节介绍天翼AI云电脑(公众版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。

本节介绍了事件监控。 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的RDS资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如重置数据库管理员密码、修改备份策略等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

服务器安全卫士（原生版）企业版到期回归基础版后，历史安全事件记录是否仍可查看？ 服务器安全卫士（原生版）企业版、旗舰版回归基础版后，以往安全事件记录仍可在主机详情中查看。 天翼云服务器安全卫士（原生版）支持跨区域使用吗？ 支持。天翼云服务器安全卫士（原生版）是平台级服务，您通过控制台可以查看所有资产情况和风险情况，不需要切换资源池。 服务器安全卫士（原生版）与非云原生的主机安全软件有何区别？ 服务器安全卫士（原生版）与非云原生的主机安全软件相比不需要用户自己安装控制中心，即开即用。 灵活授权，根据用户业务安全性需要选择不同版本客户端。 实时更新，保持最新版本、最新安全能力。 服务器安全卫士（原生版）购买后遇到问题如何解决？ 天翼云为客户提供7天×24小时客服服务，包括客服的售后热线（4008109889）咨询服务和在线工单服务，解答、处理客户在使用天翼云服务过程中遇到的问题，《专用服务条款》另有约定的，适用《专用服务条款》的约定。 服务器安全卫士（原生版）软件版本、病毒库、漏洞库等需要手动更新吗？ 不需要，在购买服务周期内，系统检测到最新库版本，自动进行更新，用户无需额外操作。 服务器安全卫士（原生版）漏洞库多久更新一次？ 漏洞规则库每月更新一次。

是否是图形化界面，需要根据用户所选择的操作系统决定。 目前天翼云轻量型云主机提供了命令行类型的系统镜像及图形化界面的系统镜像。 Windows操作系统提供图形化界面的系统镜像，Linux系统默认为命令行，但若用户需要Linux系统具备图形化界面，可手动前往主机内部进行设置。

序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

添加对端路由信息 1. 对端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在对等连接详情页面，选择“对端路由”页签，根据界面提示，点击“路由表”超链接，进入对端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加对端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，本端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。 9. 返回路由列表，即可看到刚添加的路由。

参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格 336.0 discountPrice Double 折后价格，云主机相关产品有 225.3 finalPrice Double 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 subOrderPrices