本章节介绍云容器集群Pod进程挂起故障演练。 背景介绍 在 CCE 环境中，容器内进程可能因系统调度、资源冻结或异常信号进入挂起状态。此类故障隐蔽且会导致服务中断，同时进程仍占用资源。本演练通过模拟容器内进程挂起，验证业务在此类异常下的表现与容错能力。 基本原理 通过kill STOP挂起节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程挂起动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本章节介绍云容器集群Pod Java方法抛自定义异常。 背景介绍 在 CCE 环境中，业务系统多以 Java 应用运行在资源 Pod 中。本演练通过在 Pod 内注入 Java 方法自定义异常，模拟生产中的调用异常故障。 基本原理 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择JAVA类方法抛自定义异常动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程关键词：java进程的关键词。 类名：注入延迟的类名，带全包名。 方法名：注入延迟的方法名。 延迟时间：注入的延迟时间，单位是毫秒。 容器名称：java进程所在容器名称。

云原生网关触发器 云原生网关触发器能够让您网关的流量转向云工作流，能够支持更丰富的请求配置，如请求方法、请求头、请求参数等 前提条件 已创建工作流。 已创建云原生网关。 已创建函数计算服务的终端节点（VPCE）。 创建步骤请查看创建VPCE，其中”虚拟私有云“选择云原生网关所属的VPC，”服务“选择函数计算服务cn.ctyun.cnhuadong1.faas 函数计算服务在各资源池的名称（cn.ctyun.cnhuadong1.faas ）可能有差别，选择后缀为faas的即可，上述示例是在华东一资源池的名称 触发消息格式 通过云原生网关请求访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。而header和queryparams等其余请求信息会被丢弃。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 云原生网关触发器，配置参数解释如下表。 配置项 操作说明 示例 触发器类型 选择云原生触发器。 云原生触发器 名称 填写自定义的触发器名称。 cgwtrigger 网关实例 选择已创建的云原生网关实例。 域名 选择网关实例已关联的域名。 mydomain.com 匹配路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。末尾使用''代表使用前缀匹配。 /my/path 请求方法 匹配请求中的HTTP方法，可多选，不选则匹配所有HTTP方法 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 0 请求头 匹配请求中的HTTP header。 请求参数 匹配请求中的HTTP query参数。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用

本文带您规避Intel处理器芯片存在的Meltdown和Spectre安全漏洞可能带来的问题。 问题描述 2018年1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下： 漏洞名称：Intel处理器存在严重芯片级漏洞 漏洞编号：CVE20175753、CVE20175715、CVE20175754 漏洞级别：严重 漏洞描述：攻击者可以利用Meltdown （CVE20175754） 和Spectre （CVE20175715/CVE20175753） 绕过内存安全隔离机制，越权访问操作系统和其他程序的核心数据，造成敏感信息泄露。 问题影响 该漏洞不会引起不同弹性云主机之间的攻击，但可能会引起如下问题： 弹性云主机内多个应用之间，可能存在攻击。 对于同一弹性云主机，多个帐号之间可能存在攻击。 使用公共镜像的弹性云主机，云平台会对公共镜像依次修复，不会对您的业务带来影响。 使用私有镜像的弹性云主机，请根据漏洞影响评估是否更新补丁，以规避风险，更新补丁的具体操作请参见本节内容。 前提条件 为避免发生意外，修复漏洞前，建议进行充分测试，并完成弹性云主机的数据备份操作，避免发生意外。 Windows弹性云主机处理方法 1. 登录弹性云主机。 2. 更新补丁。 方式一：使用Windows自动更新功能安装补丁。 a. 打开Windows Update，并单击“检查更新”。 b. 根据需要下载安装相关安全补丁。 方式二：手动下载补丁并安装。 下载官方发布的补丁进行安装，如KB4078130。 3. 重启弹性云主机，使补丁生效。 4. 验证是否升级成功。 a. 检查系统运行情况是否正常。 b. 检查已安装的补丁清单是否满足微软官方的要求。

3. 安全组配置（Pm1） 入方向规则（UDP 4789）： 协议：UDP 端口：4789 策略：允许 操作步骤 步骤一：创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划，具体操作步骤参见创建VPC 步骤二：开通云专线 1. 云专线的开通参见开通云专线。 2. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 3. 配置完成，点击确定，完成专线网关客户侧路由。 4. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC（VPC1） VPC ID：根据VPC名称自动生成 VPC网段：选择指定的VPC网段（10.1.0.0/16） 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的中转网段（10.1.1.0/24） 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0100 5. 配置完成，点击确定，完成添加VPC。 6. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 7. 配置完成，点击确定，完成添加。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络包乱序故障演练。 背景介绍 在云容器引擎（CCE）集群中，由于多路径传输、网络插件策略或底层网络设备的差异，数据包可能不会按照其发送顺序到达目标节点。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端节点的CPU开销、导致有效吞吐量下降和应用层延时增加。本演练模拟节点级别的网络包乱序场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 通过增加TC和Netem规则模拟Node内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点内存高负载故障演练。 背景介绍 当云容器引擎（CCE）节点的内存被异常占用（例如，由应用内存泄漏、缓存数据无限制膨胀或资源限制配置不当引起），其内存使用率会飙升。一旦可用内存耗尽，系统可能会频繁进行内存交换，甚至触发 OOM Killer（OutOfMemory Killer）强制终止 Pod，导致服务中断。本演练模拟节点内存资源被持续占用的高负载场景，帮助您检验 Pod 的资源限制和服务质量配置、评估 kubelet 的驱逐策略，验证 HPA（水平Pod自动伸缩）的有效性。 基本原理 启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本节介绍云等保专区产品的资源概览。 通过云等保专区的资源概览页面，可以查看当前账号下已经形成的订单状态、订单详情，也对订单执行续订、升配、退订等操作。 前提条件 已购买云等保专区。 查看资源概览 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 在资源概览页面，查看如下信息。 参数 说明 资源ID 购买原子能力资源的资源ID。 状态 资源的状态，包括开通中、运行中、已退订、部署失败、已过期。 企业项目 资源所属的企业项目，企业项目说明可参考企业项目管理。 到期时间 资源的到期时间。 订单类型 在控制台上购买的订单，类型为“商用”。 区域 资源所在区域。 子资源ID 若一个订单关联了多个v1.0版本的资源，则每个资源还可通过子资源ID进行标识。 原子能力名称 资源对应的原子能力的名称。 版本 原子能力的版本，V1或V2。 规格 原子能力的规格。

本章介绍如何停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用数据类追踪器后，操作事件无法上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，但是您无法查看新的操作记录、转储事件至OBS/LTS。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用”。 7. 如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本节介绍了弹性云主机挂载磁盘时的限制。 待挂载的磁盘与弹性云主机属于同一可用区。 如果是非共享盘，待挂载的磁盘为“可用”状态。 如果是共享盘，待挂载的磁盘为“正在使用”状态或“可用”状态。 弹性云主机的状态为“运行中”或“关机”。 处于冻结状态的磁盘，不支持挂载给弹性云主机。 设备类型为SCSI的磁盘不能作为弹性云主机的系统盘。 对于“包年/包月”方式购买的弹性云主机： 在创建服务器时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给和原服务器规格相同的服务器；如果作为数据盘使用，则可以挂载给任意服务器。 在创建服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原服务器作数据盘使用。

本章节主要介绍翼MapReduce的资源监控操作。 集群中部分服务提供服务级别的资源监控项，默认显示12小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：12小时、1天、1周、1月。单击可导出相应报表信息，无数据的监控项无法导出报表。支持资源监控的服务及监控项如下表所示。 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，选择待操作的服务，单击“资源”，进入资源监控页面。 服务资源监控 服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库

对接云时，如何配置DPD信息？ 云默认开启DPD配置，且不可关闭该配置。 DPD配置信息如下： DPDtype：按需 DPD idletime：30s DPD retransmitinterval：15s DPD retrylimit：3次 DPD msg：seqhashnotify。 两端DPD的type、空闲时间、重传间隔、重传次数无需一致，只要能接收和回应云的DPD探测报文即可，DPD msg格式必须一致。 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 排查方法 1. 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 2. 云下网关与VPN网关可以互访UDP 500、4500报文。 3. 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存在NAT穿越，端口号在nat穿越后不得发生改变。 4. 两端的IKE协商参数配置一致。 NAT穿越场景中，云下ID标识类型选择IP，IP值为NAT转换后的公网IP。 本地防火墙无法收到VPN子网的回复包怎么解决？ 1. 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 1. 路由设置：将访问云上子网的数据送入隧道。 2. 安全策略：放行云下子网访问云上子网的流量。 3. NAT策略：云下子网访问云上子网不做源nat。 4. 感兴趣流：两端感兴趣流配置互为镜像，使用IKE v2配置感兴趣流不可使用地址对象名称。 5. 协商信息：协商策略信息云上云下一致，特别注意PFS的配置。 2. 确认一、二阶段协商均已正常后，请检查云上安全组策略，放行入方向的云下子网访问云上子网的ICMP协议。

本文帮助您更快了解如何规划子网网段和数量。 相关描述 子网是虚拟私有云内的IP地址块，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重叠。 默认情况下，同一个VPC的所有子网内的云主机均可以进行内网通信，不同VPC的云主机不能进行内网通信。 注意： 子网创建成功后，不支持修改网段，请提前合理规划好子网网段。 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。 不同子网之间网段不能相同、不能有交集。 如何通过业务用途划分子网 建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。 如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以使用VPC网段中的子网段进行新建子网。 如果要通过VPN/云专线与线下IDC进行互通，本端网段（子网网段）和对端网段（您的IDC侧子网网段）不能重叠，请合理规划VPC及子网网段。 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

本文帮助您更快了解如何规划子网网段和数量。 相关描述 子网是虚拟私有云内的IP地址块，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重叠。 默认情况下，同一个VPC的所有子网内的云主机均可以进行内网通信，不同VPC的云主机不能进行内网通信。 注意： 子网创建成功后，不支持修改网段，请提前合理规划好子网网段。 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。 不同子网之间网段不能相同、不能有交集。 如何通过业务用途划分子网 建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。 如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以使用VPC网段中的子网段进行新建子网。 如果要通过VPN/云专线与线下IDC进行互通，本端网段（子网网段）和对端网段（您的IDC侧子网网段）不能重叠，请合理规划VPC及子网网段。 在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。

弹性云主机存在跨区卷时如何制作整机镜像？ 使用弹性云主机制作Windows操作系统整机镜像时，不允许弹性云主机存在跨区卷，否则制作的整机镜像创建弹性云主机时可能会导致数据丢失。 当弹性云主机磁盘存在跨区卷时，请按以下步骤进行整机镜像制作： 1. 备份跨区卷数据：首先，需要对跨区卷中的数据进行备份。确保你已经将跨区卷中的重要数据保存到其他位置，以便在制作整机镜像和重新创建卷之后能够恢复数据。 2. 删除跨区卷：在制作整机镜像之前，你需要删除跨区卷。这是为了确保制作的整机镜像不包含跨区卷的数据。根据需要，可以使用操作系统提供的工具删除卷组或逻辑卷。 3. 制作整机镜像：使用制作整机镜像的方法，制作只包含单一区的整机镜像。确保在制作镜像时不包含跨区卷的数据。 4. 重新创建跨区卷：在创建整机镜像后，可以根据之前备份的数据重新创建跨区卷。这样，你可以在创建使用整机镜像的弹性云主机时，重新挂载跨区卷并恢复数据。 5. 恢复数据：将之前备份的跨区卷数据恢复到重新创建的跨区卷中。 说明 Linux操作系统弹性云主机存在由多个物理卷组成的卷组，或由多个物理卷组成的逻辑卷时，请参考上述操作，先将卷组或逻辑卷数据备份，删除卷组或逻辑卷，再制作整机镜像，防止数据丢失。

本文介绍如何通过内网及psql命令行客户端连接实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端在内网连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。(仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则)。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作参考VPC安全组配置指引。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：主机IP，即控制台页面的“实例列表”页面该集群对应的实例列表中，您想连接的实例“vip”列信息。 ：数据库端口，为“实例详情”页面中的数据库端口。 ：用户名，即 RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

参数 参数说明 节点规格 单击添加已有云主机，选择要纳管的服务器。 可以选择多台云主机批量纳管，但批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 如果云主机有多块数据盘，需要选择其中一块作为供容器运行时和Kubelet组件使用。 容器引擎 CCE集群支持Docker。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对 选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。

问题描述 随着产品的不断发展，CCE标准输出日志默认采集到应用运维管理（AOM）已不推荐使用，但为了兼容老用户使用习惯，该默认配置未修改。如果该默认配置不符合您的使用要求，须在云日志服务（LTS）控制台进行关闭。推荐您将CCE标准输出日志直接采集到云日志服务（LTS），由LTS对日志进行统一管理。 说明 关闭CCE标准输出到AOM后，您在云日志服务（LTS）中配置的CCE标准输出采集到LTS才会生效。 解决办法 步骤 1 在云日志服务（LTS）控制台，单击左侧导航栏“主机管理”。 步骤 2 选择“主机”页签，单击“CCE集群”。 步骤 3 在CCE集群中，选择您需要关闭标准输出到AOM的CCE集群，关闭采集容器标准输出到AOM按钮。 步骤 4 单击“确定”，待ICAgent重启完成后，已关闭CCE标准输出到AOM。

本节介绍注册集群控制台用户指南。 注册集群控制台 分布式容器云平台 注册集群控制台 说明 1. 天翼云注册集群控制台，提供与云容器引擎CCE相同的功能体验。 2. 其他注册集群控制台，提供与云容器引擎CCE高度一致的功能体验。 产品功能 与云容器引擎基本一致的运维体验：通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群，体验一致的运维能力，统一管理集群和应用，统一的日志、监控和告警体系，以及集群巡检和故障诊断能力。 备份容灾：提供云上备份、还原的能力，支持ETCD和集群的云容灾，全面提升企业的业务连续性。 文档使用指引 注册集群控制台功能包括：集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。 命名空间、工作负载、网络、配置管理、安全管理、运维管理等相同功能请参考 云容器引擎产品文档。 功能模块 功能项 相关文档 注册集群 注册集群 天翼云注册集群 本地注册集群 三方云注册集群 AnyWhere注册集群 节点管理 节点池 混合集群网络 节电池管理 节点伸缩 节点管理 云下节点池 云下节点池 节点管理 虚拟节点 虚拟节点 权限配置 授权 授权概述 IMA授权 RBAC授权 存储 对象存储 对象存储 运维 监控 Prometheus 监控 运维 备份 ETCD 备份 集群备份 集群定时备份 运维 集群巡检 集群巡检 运维 日志中心 日志 运维 故障诊断 故障诊断

步骤三： 设置本地主机的凭据 1、 打开本地主机的控制面板，选择“凭据管理器进行Windows凭据添加。依次输入云服务器的IP地址、云服务器的登录用户名、云服务器的登录密码。 步骤四： 关闭云服务器密码保护共享 1、登录Windows云服务器。打开左下角的“开始”菜单，选择“控制面板 > 网络和Internet > 网络和共享中心 > 更改高级共享配置。在“密码保护的共享”页签下选择“关闭密码保护共享”。单击保存更改。

本文为您介绍分布式消息服务MQTT与其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务MQTT提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。更多信息请参见弹性IP。

本文主要介绍了云日志服务产品优势。 海量日志管理 云日志服务支持每天百TB级日志的接入，十亿级日志秒级搜索。 多种结构化解析 支持JSON、分隔符、nginx、正则和云服务（ELB/VPC/CTS等日志）格式结构化解析。

IPv6带宽可绑定多种云资源,本文向您介绍将IPv6带宽绑定至云资源的操作步骤。 如果您所购买的双栈云主机需要绑定IPv6带宽，实现IPv6地址访问公网能力，您可以参考此说明。 前提条件 要绑定的云资源与该IPv6带宽为同一资源池； 被绑定的IPv6带宽没有绑定其他云资源，且为正常状态。 操作须知 绑定IPv6带宽不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. IPv6带宽可绑定云主机、物理机及负载均衡，其中，仅有支持双栈网卡的主机可绑定IPv6带宽。 2. 搭建IPv6专有网络，需要在创建VPC之前，根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。 3. 登录控制台虚拟私有云页面，创建VPC，在对子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。该功能一旦开启，将不能关闭，暂不支持自定义设置IPv6网段。 4. 开通云主机的IPv6网络访问能力，则需要在创建云主机时，网卡绑定开启了IPv6地址的VPC及子网，将自动为该网卡分配IPv6地址。 5. 要使该主机具备访问IPv6互联网的能力，则需将该实例与IPv6带宽进行绑定。进入网络控制台，在IPv6带宽列表找到待绑定IPv6带宽，单击操作列中的【绑定】按钮； 6. 在弹窗中的资源列表中，选择需要绑定的主机网卡，选择完毕后点击【确定】完成绑定操作，如下图所示：

本文介绍了购买与连接RDSPostgreSQL实例的流程说明。 步骤1：创建RDSPostgreSQL实例。 步骤2：创建天翼云弹性云主机。 步骤3：安装PostgreSQL客户端连接RDSPostgreSQL实例。 操作步骤1：创建RDSPostgreSQL实例 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择您想创建实例的资源池。 4. 选择【数据库 > 关系数据库PostgreSQL版】，进入RDSPostgreSQL控制台。 5. 在“概览”页面，单击“立即开通”。 6. 在“实例订购”页面，选择PostgreSQL组件引擎，填写并选择实例相关信息后，单击“立即购买”，具体可参考订购实例。 注意 开通实例时需选择【加入白名单】选项，保证VPC内的云主机可连通实例。 操作步骤2：创建天翼云弹性云主机 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择与您RDSPostgreSQL实例相同的资源池。 4. 选择“计算 > 弹性云主机”。 5. 单击“创建云主机”。 6. 选择“计费模式”：“包年/包月”或“按量付费”。 7. 选择“地域”。 8. 选择“可用区”。 9. 选择“企业项目”。 10. 选择“虚拟私有云”。 11. 填写“实例名称”。 12. 填写“主机名称”。 13. 选择“规格”。 14. 选择“镜像类型”。 15. 设置“存储”，包括系统盘和数据盘。 16. 点击“下一步：网络配置”。 17. 设置“网卡”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 18. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 19. 设置“弹性IP”。 20. 点击“下一步：高级配置”。 21. 选择“登录方式”和“创建密码”选项。 22. 点击“下一步：确认配置”。 23. 在“确认配置”页面，查看云主机配置详情。 24. 如果您确认配置无误，单击“立即购买”。

本节主要介绍了GPU加速型实例安装Tesla驱动及CUDA工具包的操作场景。 GPU加速型云主机，需要安装Tesla驱动和CUDA工具包以实现计算加速功能。 使用公共镜像创建的计算加速型（P系列）实例默认已安装特定版本的Tesla驱动。 使用私有镜像创建的GPU加速型云主机，需在创建完成后安装Tesla驱动，否则无法实现计算加速功能。 本节操作介绍GPU云主机安装Tesla驱动及CUDA工具包的操作步骤。

本文为您介绍云审计服务的应用场景。 合规审计 助力企业用户业务系统符合监管标准，轻松通过等保、IT合规设计认证要求。 安全分析 对用户操作进行详细的记录，可用于越权分析、关键资源变更分析等。 操作追踪 当用户的资源出现异常变更时，云审计所记录的操作日志能帮助用户快速溯源，简化运维。 问题定位 云资源故障时，可通过事件列表快速检索事发时的可疑操作，极大程度提升问题定位的效率。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 更新磁盘 updateVolume 次要 更新一个云硬盘的名称和描述。 无需处理。 无。 扩容磁盘 extendVolume 次要 对云硬盘进行扩容。 无需处理。 无。 删除磁盘 deleteVolume 重要 删除一个云硬盘。 无需处理。 删除的磁盘将不能被恢复。 磁盘性能达到QoS上限 reachQoS 重要 磁盘性能频繁达到该规格的QoS上限，从而触发流控，导致IO访问时延变大。 建议提升磁盘规格。 IO访问时延变大

监控概览为您提供云主机监控、资源告警总览及告警历史概览等信息，帮助您快速了解各云服务资源的使用和告警情况。 操作场景 通过监控概览页面，您可以在资源告警总览模块查看告警资源数、资源总数；您可以在云主机监控模块查看云主机的CPU使用率Top5、内存使用率Top5等内容；您可以在告警历史模块查看6小时、24小时、7天三个时间段的告警历史内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 监控概览功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控概览”，即可进入监控概览界面并查看。监控概率页面主要由资源告警总览、云主机监控、告警历史等组成。