本小节介绍开启容器安全防护。 您可以为已购买的服务器开启容器版安全防护，开启后按照容器版所提供的能力对服务器进行安全防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、 根据需求可选择批量开启防护和单服务器开启防护。 单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”，为需要开启防护的节点开启防护。 b.在弹窗中确认信息。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 确认开启集群防护 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。 批量开启防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“开启防护”。 b.在弹窗中确认信息及选择计费模式。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。

产品规格、计费单位、价格及应用场景说明，帮助您快速了解产品总体计费模式。 本产品按照服务的类型、人员数、服务周期及服务资产数进行收费。 注意 购买基础版、企业版前，应至少已订购主机安全、WAF、云防火墙安全产品。 服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

本章介绍如何创建元数据采集任务。此功能处于公测阶段，公测阶段可免费使用 前提要求 已完成数据库资产委托授权，参考云资产委托授权/停止授权进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产管理 > 元数据任务”，进入“元数据采集任务”页面。 5. 在“元数据采集任务”页面，单击“新建”，进入“新建采集任务 > 数据源配置”页面，具体参数说明如下表所示。 参数名 参数说明 选择数据源 选择数据来源。可选择“MySQL”、“PostgreSQL”、“DMDBMS”、“KingBase”、“OpenGuass”、“DWS”、“Hive”、“MRSHIVE”、“TDSQL”。 数据库实例 选择支持的数据库实例。 6. 单击“下一步”，进入“子任务配置”页面： 选择开启或关闭“扫描用户表”。 选择开启或关闭“扫描系统表”。 选择开启或关闭“扫描列约束”。 选择开启或关闭“扫描视图”。 选择开启或关闭“扫描列注释”。 选择开启或关闭“扫描权限”。 7. 单击“下一步”，进入“任务信息配置”页面，配置任务信息，参数说明请参见下表。 参数名称 参数说明 任务信息 任务名称：必填项， 您可以自定义采集任务的名称。 任务描述：非必填项，对您的采集任务进行描述。 任务配置 选择开启或关闭“删除联通性失败的元数据”。 执行计划 识别周期：您可以选择“单次”、“每日”、“每周”或“每月”。 执行计划：您可以选择“立即执行”或“定时启动”。 8. 单击“下一步”，进入“配置确认”页面，确认您已经配置好的参数。 9. 确认无误后单击“完成”，即可成功创建一个新的元数据采集任务。

本页面主要介绍为主帐号创建子帐号，创建用户组，并为子帐号授权的操作说明及步骤。（适用于I类型资源池） 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 注意 本文仅适用于内蒙6、重庆2、拉萨3这些Ⅰ类型资源池配置主子账号以及相关权限，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。Ⅱ类型资源池的子账号配置请参见主子账号使用手册Ⅱ类型资源池。 操作步骤 创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为： 创建子账户并加入用户组 在企业项目中为用户组授权 创建子账户并加入用户组 为主帐号添加子帐号以及将子帐号加入到用户组，步骤如下： 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择“我的”，点击“个人中心”，进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入统一认证服务IAM。 3. 选择“用户”页签，点击右上角创建用户。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角下一步。 5. 如无用户组请先创建用户组，如有可点击添加，添加进该用户组之后，会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户，可点击移除。 admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自定义创建的用户组。 6. 加入用户组后，点击右下角下一步，将会显示创建成功。点击返回用户列表，可以看到创建的子账户。

本文主要介绍消息队列 Kafka 通过SSL接入的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 背景 云消息队列 Kafka 版实例如果选择SASLSSL接入时，可能会出现性能较差的情况。可以通过在客户端指定密码套件的方式，手动选择性能和安全性都较高的套件进行TLS通讯。 SSL握手时客户端发送Hello Client 并带上客户端支持的密码套件，服务端收到握手请求后，获取客户端带来的密码套件和服务端支持的密码套件取交集。密码套件加载顺序受客户端jdk版本影响，不同jdk版本，密码套件顺序不一样，可能会导致性能和安全性等无法保证。因此为了保证性能，SSL连接时客户端可以指定密码套件。 推荐的性能和安全性较高的密码套件 TLSECDHERSAWITHAES256GCMSHA384 TLSECDHERSAWITHAES128GCMSHA256 步骤 1.先按照SASLSSL协议接入Kafka，SASLSSL接入可参考文档 SASLSSL接入点接入 2.在此基础上增加 ssl.cipher.suites 配置 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"f6eca4dbc78df78d63fba980e448185f";");//注：上面的密码f6eca4dbc78df78d63fba980e448185f，为用户管理里面创建用户时填入的密码进行md5的结果，md5取32位小写 props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm",""); props.put("ssl.cipher.suites","TLSECDHERSAWITHAES256GCMSHA384,TLSECDHERSAWITHAES128GCMSHA256");//密码套件支持多个，用半角逗号分开

高安全性 利用SASL机制对用户身份进行认证，并利用SSL对通道进行加密传输，确保数据在传输过程中不被窃取或篡改，保证您的数据安全。还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 Kafka是一个分布式流处理平台，为了保证数据的高安全性，它提供了以下几个方面的功能和特性： 认证与授权：Kafka支持基于SSL认证，可以验证客户端和服务器之间的身份。同时也支持基于ACL（访问控制列表）的细粒度授权，可以控制哪些用户可以读写指定的topic。 SSL加密传输：Kafka可以通过SSL对消息进行加密传输，确保数据在网络传输过程中的机密性和完整性。 完全控制数据的访问：对于每个topic，可以定义不同的ACL，限制不同用户或者用户组的读写权限。这样可以确保只有授权的用户能够访问指定的数据。 可靠性 Kafka通过持久化存储、复制机制、可配置的数据保留策略、故障检测和自动恢复、缓存机制以及节点间数据同步等功能，提供了高度可靠的消息传递和存储机制。 持久化存储：Kafka使用日志数据结构来存储消息，并将消息写入磁盘上的文件中。这种持久化存储方式确保了消息在发生故障或崩溃时不会丢失。一份消息多份落盘存储，允许海量消息堆积。 复制机制：Kafka通过复制机制提供高可用性和容错能力。它使用主题分区的副本来在多个服务器上复制消息。当其中一个服务器出现故障时，副本可以继续为消费者提供服务。 可配置的数据保留策略：Kafka允许根据特定的需求配置数据保留策略。您可以设置消息在特定时间段或特定大小后删除，或者保留所有消息。这使得您可以根据存储资源和业务需求来管理数据。 故障检测和自动恢复：Kafka具有内置的故障检测和自动恢复机制。当发生故障时，Kafka可以自动检测到并尝试重新连接断开的节点，确保整个集群的正常运行。 缓存机制：Kafka使用缓存来提高读写性能。消息首先被写入内存中的缓存，然后批量写入磁盘。这种缓存机制可以提高吞吐量，并减少对磁盘的频繁访问。 节点间数据同步：Kafka使用分布式的数据同步协议来保证消息在副本之间的一致性。这确保了在故障和服务恢复期间的数据完整性。

本文带您了解AI Store四大类服务的应用场景。 算力服务 智能算力 聚焦人工智能、大模型训练、科研仿真等“高并发、高浮点、高宽带”的需求，提供GPU/TPU/NPU等异构加速资源，助力AI创新从“可用”走向“好用”。 主要面向客户：大模型预训练、AIGC、多模态理解等AI企业与算法公司，高校与科研院所，自动驾驶团队以及医疗影像AI厂商等客户。 通用算力 面向Web服务、ERP、数据库、开发测试、办公协同等常规业务，以“按需付费、秒级开通”模式提供高性价比的基础算力。 主要面向客户：中小企业、初创团队、政府及事业单位（如一网通办、公共数据平台、政务云开发测试环境）等客户。 模型服务 模型推理 提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。 AI应用服务 搭建专属的智能体应用：基于应用广场筛选快速定位所需行业应用，一键部署，简化传统应用安装与配置的复杂流程。实现应用部署、运维和治理的全生命周期管理能力。 主要面向客户：需要快速集成AI能力形成垂直SaaS服务的行业服务集成商，电商/新媒体运营团队，初创公司与个人开发者等客户。 MCP服务 MCP（Model Context Protocol）即模型上下文协议，它为应用程序与大语言模型（LLM）之间的数据、工具和上下文交互提供了统一的接口和标准。 AI Store的MCP市场涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。以网页搜索为例，智能体可借助MCP网页搜索功能，通过自然语言提问，就能获取最新的网络信息。 主要面向客户：AI开发者、企业用户、科研人员和普通个人用户等，更有效的利用AI大模型完成各种任务。

如何确保业务数据库的全部业务已经停止 业务切换时可通过如下方法确保业务数据库的全部业务已经停止： 步骤 1 在源数据库端执行如下语句，查看当前是否还存在有业务连接。 show processlist; 图 查看是否存在业务连接 步骤 2 可选: 如果源数据库有业务连接，则通过结果中Host列的值来查找对应的业务进程并将其停止。 步骤 3 在源库执行如下语句，查看binlog位置并记录该值（file列取值:position列取值 ），此处将该值记为ckpt1。 show master status; 图 查看binlog位置 步骤 4 等待30s以上，在源库执行如下语句，查看binlog位置并记录该值（file列取值:position列取值 ），此处将该值记为ckpt2。ckpt1ckpt2时，表示源数据库业务已基本停写。 show master status; 使用定时启动任务失败，迁移日志提示can not get agency token 使用定时启动任务功能时，如果使用的是子账号，需要使用“账户委托”，否则任务启动失败，迁移日志报：can not get agency token。 解决方案 目前针对该情况，分别提供如下解决方案： 方法一：使用主账号重新创建任务，启动方式选择“定时启动”。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务，启动方式选择“定时启动”。 方法三：重新创建任务，启动方式选择“立即启动”。 RDS for MySQL不支持MyISAM引擎表，迁移时MyISAM如何处理 基于以下原因，RDS for MySQL目前不支持MyISAM引擎。 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 DRS在迁移过程中，会自动将MyISAM转换为InnoDB。针对MyISAM引擎表不支持事务这一特点，为了确保MyISAM表的数据一致性， DRS会借助主键来实现最终数据的一致。如果需要迁移没有主键的MyISAM表，建议选择无业务期启动迁移任务，以确保数据的一致性。

全量更新主Master节点的原始客户端 场景描述 用户创建集群时，默认在集群所有节点的“/opt/client”目录安装保存了原始客户端。以下操作以“/opt/Bigdata/client”为例进行说明。 MRS普通集群，在console页面提交作业时，会使用master节点上预置安装的客户端进行作业提交。 用户也可使用master节点上预置安装的客户端来连接服务端、查看任务结果或管理数据等。 对集群安装补丁后，用户需要重新更新master节点上的客户端，才能保证继续使用内置客户端功能。 操作步骤 1.登录MRS Manager页面，具体请参见访问MRSManager（MRS2.x及之前版本），然后选择“服务管理”。 2.单击“下载客户端”。 “客户端类型”选择“完整客户端”，“下载路径”选择“服务器端”，单击“确定”开始生成客户端配置文件，文件生成后默认保存在主管理节点“/tmp/MRSclient”。文件保存路径支持自定义。 3.查询并登录主Master节点。 4.在弹性云服务器，切换到root用户，并将安装包复制到目录“/opt”。 sudo su root cp /tmp/MRSclient/MRSServicesClient.tar /opt 5.在“/opt”目录执行以下命令，解压压缩包获取校验文件与客户端配置包。 tar xvf MRSServicesClient.tar 6.执行以下命令，校验文件包。 sha256sum c MRSServicesClientConfig.tar.sha256 界面显示如下： MRSServicesClientConfig.tar: OK 7.执行以下命令，解压“MRSServicesClientConfig.tar”。 tar xvf MRSServicesClientConfig.tar 8.执行以下命令，移走原来老的客户端到/opt/Bigdata/clientbak目录下 mv /opt/Bigdata/client /opt/Bigdata/clientbak 9.执行以下命令，安装客户端到新的目录，客户端路径必须为“/opt/Bigdata/client”。 sh /opt/MRSServicesClientConfig/install.sh /opt/Bigdata/client 查看安装输出信息，如有以下结果表示客户端安装成功： Compon ents client installation is complete. 10.执行以下命令，修改/opt/Bigdata/client目录的所属用户和用户组。 chown omm:wheel /opt/Bigdata/client R 11.执行以下命令配置环境变量： source /opt/Bigdata/client/bigdataenv 12.如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS 集群用户 例如, kinit admin 13.执行组件的客户端命令。 例如，执行以下命令查看HDFS目录： hdfs dfs ls /

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

管控配置 （1） 添加管控配置：点击“添加”可添加新的管控规则。可根据URL分类库和时间组维度对URL进行管控。 （2）分配桌面、查看已分配桌面、编辑策略、管控策略操作与审计配置操作方式一致。 注意事项 （1）上网行为管理采用中间人解密技术，用来解密ssl加密流量，因此，防火墙所在vpc下的AI云电脑需要安装根证书用来解决浏览器告警问题。安装证书的三种方式： 在防火墙控制台开启上网行为，系统将给已绑定防火墙带宽下的AI云电脑安装证书。 手工点击“一键安装证书”，系统将给已绑定防火墙带宽下vpc下的AI云电脑安装证书，例如新增AI云电脑后可点击该按钮。 系统每天在夜间定时给已绑定防火墙带宽下的AI云电脑安装证书。 （2）上网行为默认是开启状态，默认未配置任何策略，即不审计任何流量。 （3）每台AI云电脑可分配一个行为审计策略和一个行为管理策略。 （4）当只审计指定的url时，只支持审计一个url类别，不支持多个url类别。 （5）报告上网审计网站访问记录，包括了AI云电脑里的应用程序产生http（s）协议流量的记录。 （6）报告上网审计，审计记录不是实时产生的，是在连接断开后才产生的，一般是2分钟左右，对长连接，会久一些才产生记录。 （7）下发证书后，如果浏览器报证书问题，重启一下浏览器。

本节主要介绍几种迁移配置文件示例。 迁移任务配置文件（migrate.conf）示例 数据从OSS迁移至OOS示例 { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint "srcAccessKey":"your oss accessKey", 阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 数据从OOS迁移至OOS示例 { "srcType":"OOS", 从OOS迁移文件（Object） "srcEndpoint":"ooscn.ctyunapi.cn", 源OOS的Endpoint "srcAccessKey":"your oos accessKey", 源OOS的AccessKey "srcSecretKey":"your oos secretKey", 源OOS的SecretKey "srcBucket":"srcoosbucket", 源OOS的Bucket "destEndpoint":"ooscn.ctyunapi.cn", 目标OOS的Endpoint "destAccessKey":"your oos accesKey", 目标OOS的AccessKey "destSecretKey":"your oos secretKey", 目标OOS的SecretKey "destBucket":"destoosbucket", 目标OOS的Bucket "srcPrefix":"logs/", OOS上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", OOS上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） }

本章节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 功能说明 本节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 命名空间 SYS.CBR 监控指标 云服务备份支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedvaultsize 存储库使用量 该指标用于统计存储库使用容量。 单位：GB >0 存储库 15min vaultutil 存储库使用率 该指标用于统计存储库容量使用率。 0~100% 存储库 15min 维度 Key Value instanceid 存储库名称/ID 查看监控数据 1、 登录管理控制台。 2、进入监控图表页面。 入口一：选择“存储 > 云服务备份”，在存储库列表单击查看监控数据的存储库“操作”列下的“更多 > 查看监控数据”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 云备份”，在存储库列表中，单击待查看监控数据的存储库“操作”列下的“更多 > 查看监控指标”。 3、 您可以选择监控指标项或者监控时间段，查看对应的存储库监控数据。

维度 表12 维度 Key Value queueid 队列 flinkjobid Flink作业 通过云监控服务CES查看DLI监控指标 1. 在管理控制台搜索“云监控服务”。 2. 进入云监控服务的控制台后，在左侧列表中，单击“数据湖探索”。 3. 选择队列进行查看相关监控信息。

本文为您介绍云监控IAM权限策略。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1、身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 2、权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等信息。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ： 预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。 其中云监控服务相关的系统策略包含如下： 云监控管理者(admin) ：云监控服务的管理者权限，包含云监控服务的所有控制权限； 云监控查看者（viewer）:云监控服务的查看者权限，包含资源列表、告警规则列表查看等权限； 自定义策略 ： 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

本文汇总了云备份常见失败场景中的问题和处理方法。 如何处理Windows操作系统因安装了安全扫描类软件导致的备份客户端安装失败 问题可能原因 用户主机操作系统安装了安全卫士、病毒扫描等安全类软件，在云备份客户端安装过程中相关进程服务被安全类软件禁止，导致客户端安装失败。 处理方法 将云备份客户端安装目录（默认为C:Program FilesCSTORcbr）添加进安全类软件的信任区或白名单，再次执行云备份客户端安装步骤/程序。 如何处理天翼云云主机因未安装或未启动QEMU服务导致的备份客户端安装失败 问题可能原因 用户的天翼云云主机未安装或未启动“QEMUGuestAgent”，在云备份客户端安装过程中无法连接QEMU服务，导致客户端安装失败。 处理方法 1. 安装并启动“QEMUGuestAgent”服务。 Windows主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装VirtIO驱动、QEMUGuestAgent。 Linux主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装QEMUGuestAgent。 2. 在云备份“ECS备份”界面重新进行客户端安装操作。

本节介绍管理员可以根据实际情况对云手机上网所需的带宽进行管理，以及开通带宽的方式操作说明。 操作场景 管理员可以根据实际情况对云手机上网所需的带宽进行管理；目前开通上网带宽的方式支持开通新带宽（单独收费）。 说明：通过将上网带宽与业务子网建立绑定关系，来控制业务子网下云手机的最终可用带宽。 开通带宽 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.单击“开通带宽”，进入开通带宽页面； 4.填写带宽名称，根据实际情况选择“带宽大小”，并进行带宽的网络关联，选择绑定的“VPC”和“业务子网”； 5.根据实际情况选择“购买时长”； 6.确认相关的配置信息，单击“立即申请”，完成付款，即完成带宽开通。 变更VPC设置 管理员可以通过VPC设置，来更改带宽绑定的云手机VPC。 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更VPC绑定的带宽所在行，单击“VPC设置”，打开“VPC设置”窗口； 4.根据实际情况进行配置，选择“VPC”和“业务子网”； 5.单击“确定”，即完成VPC设置。

前提条件 已购买DBSS实例。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“告警 > 告警规则”，进入“告警规则”页面。 4. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”界面。 5. 设置告警规则名称，选择告警规则“归属企业项目”。 6. 在“资源类型”下拉列表框中选择“数据库安全服务”，选择“维度”、“监控范围”，设置告警模板、是否发送通知，如图所示。 设置DBSS监控告警规则 7. 单击“立即创建”，在弹出的提示框中，单击“确定”， 告警规则创建成功。 查看监控指标 您可以通过管理控制台，查看DBSS的相关指标，及时了解数据库安全状况，并通过指标设置防护策略。 前提条件 DBSS已对接云监控，即已在云监控页面设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“管理与监管 > 云监控服务 CES”。 3. 在左侧导航树栏，选择“云服务监控 > 数据库安全服务”，进入“云服务监控”页面。 4. 在目标DBSS实例所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。

本章节介绍微服务云应用平台的订购与退订操作 订购 1. 进入微服务云应用平台产品介绍页，点击立即开通，即可进入到订购页面。 2. 在订购页面，默认计费模式为按需计费，版本类型为专业版，微服务云应用平台开放免费订购，不再按照应用实例数收取管理费用，您可直接点击下一步进行订单确认。 退订 微服务云应用平台当前提供免费订购，您无需进行退订操作。 注意 若您在使用相关模块能力时，订购了其它关联产品，会收取相应费用，您需要进行关联产品的退订操作。

本节介绍天翼云电脑大屏客户端支持的系统、浏览器版本，以及下载地址。 前言 欢迎广大用户下载安装天翼云电脑全新视觉客户端，当前文档适用于新版的Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS）的使用帮助。旧版客户端则使用旧版本帮助手册。 客户端支持的最低系统版本 天翼云电脑客户端支持Windows，MacOS 10.14，Android7.0，iOS10、Ubuntu18，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：< 下载云电脑 请前往天翼云电脑下载页，下载安装云电脑客户端。 注意 如需体验Linux系统的云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

本节介绍高可用云电脑的开通操作说明。 用户可在“天翼AI云电脑”“协同套件”页面进行服务开通，目前暂只支持政企版用户使用。 开通后，左侧菜单栏会出现“高可用管理”菜单，可进行AI云电脑高可用相关配置管理。

本节介绍了RabbitMQ元数据迁移的实践。 RabbitMQ元数据迁移指将用户线下实例的rabbitmq实例元数据迁移到线上实例。 背景信息 RabbitMQ集群元数据是指RabbitMQ集群的信息，包括User、Vhost、Queue、Exchange、Binding Key、Permission、Parameter等信息。RabbitMQ集群元数据存储于RabbitMQ集群的内部数据库，在集群的各个节点之间自动复制。集群中的每个节点都有自己的元数据副本。当某个节点的元数据变更时，所有节点的元数据都会同步更新。因此，集群的各个节点的元数据被导出时都是相同的。RabbitMQ集群元数据可以被导出成一份JSON文件，然后被导入另一个RabbitMQ集群，实现RabbitMQ集群元数据备份。 迁移元数据上云是指将开源RabbitMQ集群的元数据迁移到天翼云分布式消息服务RabbitMQ实例。分布式消息服务RabbitMQ是天翼云提供的全托管消息队列服务，兼容开源RabbitMQ。您可以将RabbitMQ集群元数据导出，然后导入分布式消息服务RabbitMQ实例，分布式消息服务RabbitMQ会根据成功导入的元数据在目标分布式消息服务RabbitMQ实例中创建对应的Vhost、Queue、Exchange、Binding，实现RabbitMQ集群元数据迁移上云。您可以将全部Vhost信息导入分布式消息服务RabbitMQ实例，也可以根据需要将某个Vhost信息导入分布式消息服务RabbitMQ实例中的Vhost。 迁移元数据 （1）在RabbitMQ WebUI页面查看，如图所示。 Overview视图中，点击“Download broker definitions”按钮下载集群元数据。得到rabbitmq元数据的json文件。 （2）上线rabbitmq实例导入元数据。 如上图所示，先点击选择文件，选择上一步骤导出的json文件，再点击导入配置。 注意：在线下的Rabbitmq集群中不能含有用户名rabbitmq，否则会被覆盖。用户名rabbitmq是天翼云Rabbitmq内部使用的管理账号。

步骤二：创建文件系统 1. 在天翼云控制中心单击“存储>弹性文件服务SFS Turbo”，单击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 2. 根据界面提示配置参数，请参考创建文件系统。 3. 创建成功后，可在控制台界面看到对应的文件系统。单击文件系统名称，进入详情页，查看文件系统具体信息。 步骤三：挂载文件系统 计算服务的操作系统决定了文件系统挂载方式。Linux操作系统的物理机与云主机挂载方式相同。本文以Linux操作系统物理机挂载NFS系统为例介绍挂载文件系统。具体步骤如下： 1. 以root用户登录物理机，具体操作参考登录Linux物理机。 2. 执行以下命令查询该物理机是否安装NFS客户端，若没有返回安装结果，执行第3步进行安装。 plaintext rpm qa grep nfsutils 3. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS、CTyunOS系统下，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 4. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 5. 挂载文件系统。使用mount命令挂载文件系统，推荐NFS v3协议挂载到物理机上（vers3）。挂载地址在文件系统详情页获取。 1. 可用区资源池的挂载信息在下图所示位置查看，点击复制按钮即可复制全部挂载命令，然后将命令中的“localfolder”替换为本地路径为第4步中创建的路径。 2. 非可用区资源池的挂载信息下图所示位置查看，目前仅支持内蒙6、南宁30、贵州3。其它资源池请提交工单评估。使用下方命令进行挂载，本地路径为第4步中创建的路径。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,prototcp,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 6. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件系统。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

物理机的生命周期管理包括开机、关机、重启和删除。 物理机的生命周期管理包括开机、关机、重启和删除。 在云主机控制台导航栏中，选择【物理机服务】，进入物理机列表页，如下图所示。 通过以下两种方式，可以执行物理机的开机、关机、重启和删除操作： 1. 在物理机列表，通过点击该物理机所在列【操作】列下对应的按钮即可执行对应的操作。 2. 单击需要执行作的物理机右侧【更多】按钮，单击展开的【关机】/【重启】/【删除】按钮即可； 说明 包年/包月物理机不能直接删除，需要进行退订。 物理机的所有状态如下表所示，根据提示信息，确认状态。 状态 状态属性 说明 申请中 中间状态 申请物理机后，物理机状态进入运行中之前的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 开机中 中间状态 物理机从关机到运行中的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 运行中 稳定状态 物理机正常运行中的状态。在这个状态的服务器可以运行您的业务。 关机中 中间状态 物理机从运行中到关机的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 物理机被正常停止。在这个状态下的服务器，不能对外提供业务。 重启中 中间状态 物理机正在进行重启操作。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 删除中 中间状态 物理机处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 物理机已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 物理机处于异常状态。在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

是否可以通过控制中心远程登录 SSH登录失败时，请首先尝试能否通过管理控制中心远程登录物理机。 1. 登录管理控制中心。 2. 选择“计算 > 物理机”。 3. 选择待登录的物理机，单击“操作”列的“远程登录”。 开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名“root”和密码。 排查思路 远程登录物理机正常，但无法通过SSH连接方式登录物理机时，我们推荐您按照以下思路排查问题。 检查网络是否正常 请确保您的计算机与物理机在同一网络中。 检查网络连接是否稳定，排除网络故障的可能性。 安全组配置是否正确 请确保物理机所在的安全组配置允许SSH连接。 检查安全组规则是否正确设置，确保SSH端口（默认为22）是开放的。 “/etc/fstab”文件中未注释非系统盘信息 检查"/etc/fstab"文件是否有非系统盘（数据盘）的配置，并确保这些配置正确注释或配置正确。 远程访问端口配置异常 检查物理机的SSH服务是否启动，并且监听正确的端口（默认为22）。 请确保网络中没有其他设备占用了相同的端口。 CPU负载过高 检查物理机的CPU使用率，如果CPU负载过高可能会导致SSH连接失败。 如果负载过高，尝试释放物理机的资源或优化应用程序以减轻CPU负载。 如果上述指导无法帮助您远程登录物理机，请记录资源信息和问题发生时间，然后提交工单，联系天翼云技术支持。 远程登录物理机时，对浏览器版本有什么要求？ 用户使用远程登录方式访问物理机时，需要使用兼容的浏览器版本。以下是支持的浏览器版本列表： 浏览器 版本 Google Chrome 31.075.0 Mozilla Firefox 27.062.0 Internet Explorer 10.011.0 请确保您使用的浏览器版本在上述范围内，以获得最佳的远程登录体验。如果您的浏览器版本不在支持列表中，建议您升级至兼容的版本或尝试其他支持的浏览器。

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

解绑弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击解绑。 5. 在对话框中，单击是，解绑弹性IP。 您也可以在MySQL > 任务列表页面，查看解绑弹性公网IP任务的执行进度及结果。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 为数据库代理绑定或解绑弹性公网IP 如果实例开启了数据库代理功能，您可以为数据库代理绑定弹性公网IP，以通过公共网络来使用数据库代理服务，绑定或解绑弹性公网IP的操作步骤如下： 绑定弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在代理地址 区域，单击绑定弹性IP。 6. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

3. Python 环境检查 ctcmagent 运行需要 python 环境，python2 或 python3 均可。公有镜像中默认有 python2 环境。如您自行安装了 python 的其他版本，请确认 python 命令可正常使用。 一般安装 python 后需要添加软链接，否则 python 命令可能会提示“command not found”。参考命令如下： shell 请根据机器实际具备的 Python 版本设置，替换 3.x ln s /usr/bin/python3.x /usr/bin/python 具体的 Python 文件名，可以通过如下命令查看： shell ll /usr/bin/ grep python 4. 配置文件检查 配置文件 /etc/ctcm/ctcmagentd.conf ，查看 Hostname 配置项是否与控制台保持一致。 5. 查看服务日志 tail 50 /var/log/ctcm/ctcmagentd.log 查看日志的报错信息 若以上检查点未发现问题，您可以尝试重启Agent，等待5分钟左右查看控制台监控是否恢复。 systemctl restart ctcmagent 二、Linux系统 ctcmagent 3.4.X 版本内存占用过高问题 注意 早期公有镜像版本（已全面下线），ctcmagent 3.4.X版本可能会有内存溢出的问题，建议使用以下命令进行限制，不影响监控采集。 1、确认 ctcmagent 版本 使用如下命令，确认 ctcmagent 版本，如果是 3.4.X 版本，可以继续后续步骤。 ctcmagentd V 2、确认是否已经执行过限制 systemctl status ctcmagent 如果显示已经限制过，则无需后续步骤。 3、内存占用确认 步骤 2 图中 Memory 同样显示了当前 ctcmagent 的内存占用， 如果发现内存值超过 64M，可以在云主机执行如下命令进行限制。参考命令如下（可重复执行）： systemctl setproperty ctcmagent MemoryLimit64M CPUQuota10% systemctl daemonreload systemctl restart ctcmagent 三 、Window系统监控无数据问题

关系数据库MySQL版存储服务的价格介绍。 天翼云MySQL提供存储服务，不同资源池支持的存储类型可能不同，以实际资源池订购时展示为准，其价格如下表： 产品规格 存储类型 包月标准价格（ 元/GB/月） 按需标准价格（ 元/GB/小时） 单机实例 普通IO 0.3 0.0005 单机实例 高IO 0.4 0.0009 单机实例 超高IO 1.2 0.0017 单机实例 通用型SSD 0.7 0.00097 单机实例 极速型SSD 2 0.0042 单机实例 XSSD0 0.5 0.00105 单机实例 XSSD1 1 0.0021 单机实例 XSSD2 2 0.0042 主备实例 普通IO 0.5 0.0009 主备实例 高IO 0.7 0.0015 主备实例 超高IO 2 0.0028 主备实例 通用型SSD 1.4 0.00155 主备实例 极速型SSD 3.2 0.0068 主备实例 XSSD0 0.8 0.00168 主备实例 XSSD1 1.6 0.0034 主备实例 XSSD2 3.2 0.0068 一主两备实例 普通IO 0.75 0.00157 一主两备实例 高IO 1.05 0.00219 一主两备实例 超高IO 3 0.00625 一主两备实例 通用型SSD 2.1 0.00233 一主两备实例 极速型SSD 4.8 0.0101 一主两备实例 XSSD0 1.2 0.00252 一主两备实例 XSSD1 2.4 0.0051 一主两备实例 XSSD2 4.8 0.0099 只读实例 普通IO 0.3 0.0005 只读实例 高IO 0.4 0.0009 只读实例 超高IO 1.2 0.0017 只读实例 通用型SSD 0.7 0.00097 只读实例 极速型SSD 2 0.0042 只读实例 XSSD0 0.5 0.00105 只读实例 XSSD1 1 0.0021 只读实例 XSSD2 2 0.0042 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5 折优惠。 说明 各资源池支持的磁盘类型可能有所不同，以实际显示为准。 当前X系列硬盘仅在华东1可用区3和华北2可用区1支持，且仅8代机的规格支持选择该类型云硬盘。具体加载以页面实际显示为准。

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")