本章节主要介绍翼MR的下载客户端操作。 操作场景 未部署服务端的服务器上需要安装组件客户端时，需要下载客户端安装包和配置文件。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群详情页面。 3. 在“基础信息”页面的软件信息中，点击“前往下载客户端”按钮即可下载。当前共4个业务场景支持下载客户端，分别是：数据湖、数据服务、实时数据流和自定义场景。 4. 进入到组件的客户端安装包、MD5值和配置文件的下载页面，选择下载路径，点击保存即可。 注意 下载完整客户端包含：客户端安装包、MD5值和客户端配置文件。 客户端安装包包含组件：Hadoop（HDFS、YARN）、Hive、HBase、Flink、Kafka、Spark、ZooKeeper、Trino。 V2.17版本起，客户端安装包中新增Flume、SeaTunnel。 客户端配置文件：包含当前环境公共空间下所有客户端配置文件。 文件容量较大，请您耐心等待。

配置项 说明 示例 资源规格CPU 智能体实例分配的CPU，可以选择：0.5、1、2、4、8核。与内存联动，CPU和内存比值在1:1~1:4之间。 1核 资源规格内存 智能体实例分配的内存大小，可以选择：512M，1G、2G、4G、8G、16G。 1G 资源规格磁盘 智能体实例分配的磁盘大小，可以选择：512M、10GB、20GB。只有CPU>4核时，才可以选择20GB磁盘。 512M 会话配置单实例并发会话数 智能体默认是会话亲和的，相同session的请求会路由到相同的智能体实例进行处理。 该配置定义了一个智能体实例并发处理的会话数量，超出此值，系统会拉起新的实例处理请求。 该配置的有效取值范围是1~200。 20 会话配置会话空闲超时 智能体在处理完一个请求后，不会直接销毁，而是空闲等待一段时间，若超出此时间仍然没有新请求，实例才会销毁。 该配置的有效取值范围是60~3600秒。 1800 网络配置允许访问VPC 配置智能体是否可以访问 VPC 中的资源（例如 RDS 和 NAS 等）。 选择是：则需要填写允许访问的VPC及子网。 选择否：智能体不能访问VPC中的资源。 是 网络配置专有网络 下拉选择VPC。若没有VPC可选，可以点击 创建新的专有网络 进行创建。 vpcxxx 网络配置子网 下拉选择子网。若没有子网可选，可以点击 创建新的子网 进行创建。 subnetxxx 固定公网IP 通过 NAT 网关+弹性公网 IP 获得一个固定的公网出口 IP，开启固定公网 IP 需开启“允许访问VPC”和关闭“允许智能体访问公网”。 113.xx.xx.xx 允许智能体默认网卡访问公网 配置智能体是否可以通过默认网卡访问互联网。提示：如果您配置了 VPC，并且该 VPC 可以访问外网，那么智能体仍然可以通过和 VPC 绑定的网卡访问互联网。 是 ZOS挂载ZOS挂载点 下拉选择要挂载的ZOS Bucket。若没有可选的BUCKET，可点击 创建新的ZOS Bucket 进行创建。 bucket3hbc ZOS挂载BUCKET子目录 填写要挂载的ZOS Bucket的子目录，留空或 / 代表挂载 Bucket 的根目录。 /folderA/folderB ZOS挂载智能体本地目录 填写挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 智能体本地目录权限 可选：只读、读写 读写 NAS挂载NAS来源 可选项： 自定义：自定义NAS，用户自己搭建的NAS服务，需要自己填写正确的VPCE挂载地址。 天翼云：天翼云官网NAS产品，VPCE挂载地址可以下拉选择。 天翼云。 NAS挂载自定义NAS名称 NAS来源选择 自定义 时填写。 nasabc NAS挂载VPCE挂载地址 NAS来源选择 自定义 时手动填写。 NAS来源选择 天翼云 时，下拉选择。若无可用的NAS，可以点击 创建弹性文件服务 进行创建。 sfsxxx NAS挂载远端目录 填写挂载的NAS远端目录，通用型NAS以/开头，若您配置的目录在远端NAS中不存在，智能体引擎会为您自动创建该目录。 /mntdemo NAS挂载智能体本地目录 填写要挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 日志配置配置方式 选择 自动配置 ，系统自动创建日志项目和日志单元。选择自动配置的智能体，日志会存放在相同的日志项目和日志单元。 选择 自定义配置 ，用户自己选择日志项目和日志单元，可以给不同的智能体配置不同的日志项目或日志单元，这样不同的智能体日志是分开的。 自动配置 日志项目 下拉选择已有的日志项目，若无可用的日志项目，可点击 创建新的日志项目 进行创建。 ctyuncffunctionxxx 日志单元 下拉选择已有的日志单元，若无可用的日志单元，可点击 创建新的日志库 进行创建。 functionlogxxx

配置项 说明 示例 资源规格CPU 智能体实例分配的CPU，可以选择：0.5、1、2、4、8核。与内存联动，CPU和内存比值在1:1~1:4之间。 1核 资源规格内存 智能体实例分配的内存大小，可以选择：512M，1G、2G、4G、8G、16G。 1G 资源规格磁盘 智能体实例分配的磁盘大小，可以选择：512M、10GB、20GB。只有CPU>4核时，才可以选择20GB磁盘。 512M 会话配置单实例并发会话数 智能体默认是会话亲和的，相同session的请求会路由到相同的智能体实例进行处理。 该配置定义了一个智能体实例并发处理的会话数量，超出此值，系统会拉起新的实例处理请求。 该配置的有效取值范围是1~200。 20 会话配置会话空闲超时 智能体在处理完一个请求后，不会直接销毁，而是空闲等待一段时间，若超出此时间仍然没有新请求，实例才会销毁。 该配置的有效取值范围是60~3600秒。 1800 网络配置允许访问VPC 配置智能体是否可以访问 VPC 中的资源（例如 RDS 和 NAS 等）。 选择是：则需要填写允许访问的VPC及子网。 选择否：智能体不能访问VPC中的资源。 是 网络配置专有网络 下拉选择VPC。若没有VPC可选，可以点击 创建新的专有网络 进行创建。 vpcxxx 网络配置子网 下拉选择子网。若没有子网可选，可以点击 创建新的子网 进行创建。 subnetxxx 固定公网IP 通过 NAT 网关+弹性公网 IP 获得一个固定的公网出口 IP，开启固定公网 IP 需开启“允许访问VPC”和关闭“允许智能体访问公网”。 113.xx.xx.xx 允许智能体默认网卡访问公网 配置智能体是否可以通过默认网卡访问互联网。提示：如果您配置了 VPC，并且该 VPC 可以访问外网，那么智能体仍然可以通过和 VPC 绑定的网卡访问互联网。 是 ZOS挂载ZOS挂载点 下拉选择要挂载的ZOS Bucket。若没有可选的BUCKET，可点击 创建新的ZOS Bucket 进行创建。 bucket3hbc ZOS挂载BUCKET子目录 填写要挂载的ZOS Bucket的子目录，留空或 / 代表挂载 Bucket 的根目录。 /folderA/folderB ZOS挂载智能体本地目录 填写挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 智能体本地目录权限 可选：只读、读写 读写 NAS挂载NAS来源 可选项： 自定义：自定义NAS，用户自己搭建的NAS服务，需要自己填写正确的VPCE挂载地址。 天翼云：天翼云官网NAS产品，VPCE挂载地址可以下拉选择。 天翼云。 NAS挂载自定义NAS名称 NAS来源选择 自定义 时填写。 nasabc NAS挂载VPCE挂载地址 NAS来源选择 自定义 时手动填写。 NAS来源选择 天翼云 时，下拉选择。若无可用的NAS，可以点击 创建弹性文件服务 进行创建。 sfsxxx NAS挂载远端目录 填写挂载的NAS远端目录，通用型NAS以/开头，若您配置的目录在远端NAS中不存在，智能体引擎会为您自动创建该目录。 /mntdemo NAS挂载智能体本地目录 填写要挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 日志配置配置方式 选择 自动配置 ，系统自动创建日志项目和日志单元。选择自动配置的智能体，日志会存放在相同的日志项目和日志单元。 选择 自定义配置 ，用户自己选择日志项目和日志单元，可以给不同的智能体配置不同的日志项目或日志单元，这样不同的智能体日志是分开的。 自动配置 日志项目 下拉选择已有的日志项目，若无可用的日志项目，可点击 创建新的日志项目 进行创建。 ctyuncffunctionxxx 日志单元 下拉选择已有的日志单元，若无可用的日志单元，可点击 创建新的日志库 进行创建。 functionlogxxx

本节主要介绍了GeminiDB Redis产品的收费模式。 包年包月 1.收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 2、升级规则 GeminiDB Redis产品升级时间不满整月的，升级后配置按当月实际发生天数计费。 变更实例规格：您可以根据业务需求变更GeminiDB Redis实例规格，变更后即刻按照变更后的实例规格的价格计费。 扩容及缩小存储空间：您可以根据业务需求增加或减少您的存储空间，变更后即刻按照新的存储空间计费。您每次扩容或缩容的最小容量为10GB。 3、续订规则 续订数据库，续费按原订购模式按月方式进行续费。续订费用按照续订时刻的产品价格进行计费。 4、退订规则 退订云数据库，不满整月的按当月实际发生天数收费费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5、提醒/通知规则 到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

本章节主要介绍翼MapReduce服务的变更操作。 规格变更 在开通MRS前有多种实例供您选择，您可根据业务需要选择合适的Master和Core节点实例。当集群启动后，MRS提供如下几种变更配置的方式。 配置Task节点：新增Task节点，请参见“扩容集群”中的相关任务。 扩容：手动扩容Core或Task节点，请参见“扩容集群”。 弹性伸缩：根据业务数据量的变化动态调整集群节点数量以增减资源，请参见用户操作指南“配置弹性伸缩规则”。 若MRS提供的变更配置方式不满足您的要求，您也可以通过重建集群，做数据迁移的方式实现集群配置变更。 说明 MRS包周期集群暂不支持缩容及弹性伸缩。 扩容 翼MR的扩容不论在存储还是计算能力上，都可以简单地通过增加Core节点或者Task节点来完成，不需要修改系统架构，降低运维成本。集群Core节点不仅可以处理数据，也可以存储数据。可以在集群中添加Core节点，通过增加节点数量处理峰值负载。集群Task节点主要用于处理数据，不存放持久数据。 背景信息 翼MR集群支持Core与Task节点总数最大为500个。如果用户需要的Core/Task节点数大于500，可以联系支持人员或者调用后台接口修改数据库。 目前支持扩容Core节点和Task节点，不支持扩容Master节点。此处扩容的最大Core/Task节点数为（500 集群Core/Task节点数）。例如：当前集群Core节点数为3，此处扩容的Core节点数必须小于等于497。如果集群扩容失败，用户可重新进行扩容操作。 如果在创建集群时，没有扩容节点，用户可以在扩容时添加节点个数，但不能指定具体节点扩容。 选择的版本不同，扩容集群的操作也不同。

本节提供了天翼云电脑(公众版)相关使用指南文档下载 天翼AI云电脑（公众版）终端用户使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

本页面介绍了云数据库ClickHouse的常见数据类型。 以下是云数据库ClickHouse中常见的数据类型及其取值范围和具体描述： 数据类型 取值范围 描述 Int8 128 到 127 有符号的8位整数 Int16 32,768 到 32,767 有符号的16位整数 Int32 2,147,483,648 到 2,147,483,647 有符号的32位整数 Int64 9,223,372,036,854,775,808 到 9,223,372,036,854,775,807 有符号的64位整数 UInt8 0 到 255 无符号的8位整数 UInt16 0 到 65,535 无符号的16位整数 UInt32 0 到 4,294,967,295 无符号的32位整数 UInt64 0 到 18,446,744,073,709,551,615 无符号的64位整数 Float32 约为 3.4e38 到 3.4e38 单精度浮点数 Float64 约为 1.7e308 到 1.7e308 双精度浮点数 Decimal(M, D) 依据M和D的值而定 固定精度的十进制数，M为总位数，D为小数位数 String 可变长度的字符串 可变长度的字符序列 FixedString(N) 固定长度的字符串，N为长度 固定长度的字符序列 Date 日期，格式为YYYYMMDD 日期类型 DateTime 日期和时间，格式为YYYYMMDD HH:MM:SS 日期和时间类型 DateTime64(N) 带有纳秒精度的日期和时间，N为纳秒的位数 带有纳秒精度的日期和时间类型 UInt8 (布尔型) 0 表示 False，1 表示 True 布尔类型 Enum8 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Enum16 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Array(T) 元素类型为T的数组 由相同类型的元素组成的可变长度数组 IPv4 IPv4地址 IPv4地址类型 IPv6 IPv6地址 IPv6地址类型 UUID 通用唯一标识符 通用唯一标识符类型 LowCardinality(T) 低基数的枚举类型，T为底层类型 具有低基数的枚举类型，适用于具有大量重复值的枚举类型 说明 取值范围和精度可能会受到特定环境、配置和数据类型定义的限制。在实际使用时，请根据具体需求和数据类型的定义选择适当的数据类型，并确保数据的正确性和合理性。

香港节点 香港节点分为“香港精品网络”和“香港普通网络”两种方式：香港精品网OOS Endpoint: ooscnhkhqnet.ctyunapi.cn，区域为cnhkhqnet；香港普通网OOS Endpoint：ooscnhknqnet.ctyunapi.cn，区域为cnhknqnet。 其他地域 其他地域的Endpoint列表如下。 说明 其他地域只支持V2签名，不支持V4签名。 地区 OOS API Endpoint 江苏 oosjs.ctyunapi.cn

职能团队 需要授予的策略 权限说明 资源总运维 CtyunResourceAdmin 天翼云全量资源（接入IAM的一类资源池节点全量云服务）、订单、合同、账务、卡券等管理权限，不包含IAM功能权限。 财务管理 CtyunBssAdmin 天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点） 财务管理 mkt admin 优惠券管理者权限 财务管理 CtyunAcctAdmin 天翼云账务类（如成本、账单、发票等）全量操作权限（包含一类、二类资源池节点） 计算域运维 ecs admin 云主机服务管理者权限 计算域运维 CCSE admin CCSE 超级管理员权限 网络域运维 vpc admin 虚拟私有云管理者权限 网络域运维 elb admin 负载均衡管理者权限

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的方案内容。 本方案中，将讲解如何将弹性IP与计算实例进行绑定，帮助计算实例能够访问外部网络，以及计算实例的IPv6网卡如何添加进共享带宽服务中，使计算实例可以在IPv6网络环境中通信。 步骤一 在弹性IP控制台界面中，待绑定计算实例的弹性IP为“121.229.42.54”，点击该IP右侧“操作”中的“绑定”。 步骤二 在绑定弹性IP界面中，选择需要绑定的云主机名称，并选择该云主机需要绑定该弹性IP的网卡后，点击“确定”。 步骤三 在其他具备互联网IPv4接入能力的主机中，输入“ping 121.229.42.54”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的弹性IP绑定成功，在IPv4网络环境中可正常进行通信。 图1 公网IPv4环境互通验证示意图 步骤四 在其他具备互联网IPv6接入能力的主机中，输入“ping6 240e:980:8120:c39:caf6:3600:9ec5:bac8”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的IPv6网卡绑定共享带宽成功，在IPv6网络环境中可正常进行通信。 图2 公网IPv6环境互通验证示意图

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

云产品 应用场景 描述 相关操作 虚拟专用网络VPN 连接云上VPC与本地IDC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活，即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 云专线CDA 依托高性能网络布局和丰富链路资源，连接VPC与本地IDC 天翼云云专线（CTCDA，Cloud Dedicated Access），依托中国电信高性能网络布局和丰富链路资源，为用户本地数据中心与天翼云VPC之间提供高速、低时延、稳定安全的连接服务，灵活搭建云上云下专属通道，实现可伸缩的混合云部署。

修改备份策略 前提条件： 已创建至少1个备份策略。 操作步骤： 1. 登录天翼云控制中心。 2. 在服务列表中选择“存储 >云硬盘备份”。 3. 点击左侧 “云硬盘备份策略”。 4. 在需要修改的备份策略所在行单击“编辑”。 5. 在“编辑备份策略”页面进行修改。 6. 单击“确定”。 删除备份策略 根据需要，用户可删除已有的备份策略。 前提条件： 已创建至少1个备份策略。 操作步骤： 1. 登录天翼云控制中心。 2. 在产品列表中选择“存储 >云硬盘备份”。 3. 点击左侧 “云硬盘备份策略”。 4. 在需要删除的备份策略所在行单击“删除”。 5. 单击“确定”。 启用和停用备份策略 对已创建的备份策略，可对其进行启用和禁用操作。 前提条件： 已创建至少1个备份策略。 操作步骤： 1. 登录天翼云控制中心。 2. 在产品列表中选择“存储 >云硬盘备份”。 3. 点击左侧 “云硬盘备份策略”。 4. 在需要启用或停用的备份策略所在行单击“更多”，再根据下拉菜单的显示单击“启用备份策略”、或“停用备份策略”。 − 备份策略启用后，将根据备份策略设置参数进行周期性备份。 − 备份策略禁用后，正在执行的备份任务不受影响将继续完成备份，后续该备份策略将不再自动调度执行备份。 5. 单击“确定”。 从备份策略中绑定解绑云硬盘 当关联的云硬盘不再使用或故障时，可以从备份策略中解绑。

本章节介绍ECS应用实例总览页面功能 概览 应用总览页面展示ECS应用实例基本信息、健康检查配置、访问方式配置、服务治理、实例部署信息、版本信息以及及生命周期管理等相关信息。在应用实例列表页，点击应用实例名称列或者操作列的详情，即可进入应用总览页面。 基本信息 基本信息展示ECS应用实例的运行状态、资源池、环境、部署单元、集群名称、所属应用、技术栈类型、技术栈版本、部署包、部署版本、创建事件、更新时间等信息。其中部署单元信息可修改，仅支持新增部署单元。 健康检查配置 健康检查配置用于配置端口健康检查和健康检查URL。开启相关检查后，在执行生命周期相关变更事会增加对应检查步骤。 端口健康检查：检查应用进程的相关端口是否成功打开，如果端口可以连接上，则该健康检查就会成功。因此如果应用正常运行，则端口健康检查一定是正常，但反之不一定正确，此时就需要进行URL健康检查。 URL健康检查：按照固定的时间间隔（间隔为10秒），向应用程序、服务器或其他资源自动提交请求，以验证其是否可到达、是否可用及功能是否正常，如果该地址HTTP状态码返回200则认为健康检查通过。 访问方式配置 访问方式配置用于配置公网/私网负载均衡访问ECS应用实例。具体配置信息请参考应用访问。 服务治理 服务治理用于配置同可用区优先和推空保护。 同可用区优先：指在应用调用服务时，优先调用同可用区的服务提供者。只有在当前可用区实例数量占实例总数比例大于所设置的阈值时，同可用区优先调用策略才会生效。阈值填写范围为0~100。 推空保护：服务消费者通过注册中心订阅服务提供者的实例列表。当注册中心进行变更或遇到突发情况， 或服务提供者与注册中心间的链接因网络、CPU等其他因素发生抖动时，可能会导致订阅异常，从而使服务消费者获取到空的服务提供者实例列表。开启推空保护功能可以提高整个系统的可用性。

网络流量路径 不论用户配置的是外网负载均衡还是内网负载均衡，弹性负载均衡和后端主机之间都使用的是内网地址通信的。如果后端云主机只需要处理来自弹性负载均衡的请求，那么此云主机不需要购买弹性IP。后端云主机使用内网IP对弹性负载均衡做应答，弹性负载均衡再将此应答做NAT地址转换后转发给用户端。 主机组在多个负载均衡实例下复用 对于4.0 多AZ的资源池，支持在不关联负载均衡实例的情况下独立创建主机组，主机组创建后可以在多个负载均衡实例下使用。一个主机组在多个负载均衡实例下使用，可以提高后端主机提供的并发能力、简化业务配置、提升产品的使用体验。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

虚拟私有云支持主动访问公网,本文带您快速了解通过单个ECS访问公网和多个ECS访问公网。 单个弹性云主机访问公网 当您的某台弹性云主机需要主动访问公网，可以为弹性云主机绑定弹性IP，即可实现公网访问。 多个弹性云主机访问公网 如果您有多个弹性云主机实例需要访问公网，可以使用NAT网关服务，并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则，轻松构建VPC的公网出口。对比弹性IP访问公网，在未配置DNAT规则时，外部用户无法通过公网直接访问NAT网关的公网地址，保证了弹性云主机的相对安全。 对于可用区资源池，云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

操作场景 若需要对集群中的资源进行权限控制，（例如A用户只能对某个命名空间下的应用有读写权限，B用户只能对集群下的资源有读权限等），请参照本章节操作。 操作步骤 步骤 1 若需要对集群进行权限控制，请在创建集群时的“认证方式”参数后勾选“认证能力增强”，选择“认证代理”。单击“CA根证书”后的“上传文件”，上传符合规范且合法的证书。 步骤 2 通过kubectl创建角色。 下面的例子展示了如何创建一个角色，并允许该角色读取default空间下的所有Pod。参数详细解释请参见Kubernetes官方文档。 kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: podreader rules: apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] 步骤 3 通过kubectl创建角色绑定。 下面的例子给出RoleBindings赋予default命名空间下的podreader的角色给用户jane。该策略允许用户jane可以读取default命名空间下的所有pods。参数详细解释请参见Kubernetes官方文档。 kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: readpods namespace: default subjects: kind: User name: jane 的用户名 apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: podreader 创建的角色名 apiGroup: rbac.authorization.k8s.io 步骤 4 创建角色并与用户绑定成功后，请在接口请求的headers中携带用户信息以及集群创建时上传的证书访问kubernetes接口。例如调取查询pod的接口时，执行命令如下： curl k H "XRemoteUser: jane" cacert /root/tlsca.crt key /root/tls.key cert /root/tls.crt 返回200表示访问成功，返回403表示没有权限访问。 说明：为避免命令执行失败，请提前把证书上传到/root目录下。 参数解释如下： XRemoteUser: jane：请求头固定为XRemoteUser，jane为用户名。 tlsca.crt ：创建集群时上传的CA根证书。 tls.crt：与集群创建时所上传的CA根证书配套的客户端证书。 tls.key：与集群创建时所上传的CA根证书配套的客户端秘钥。 192.168.23.5:5443：为连接集群的地址，获取方式如下： 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”，单击待连接集群的名称，在集群基本信息中获取“内网apiserver地址”后的IP地址和端口号。 说明 CCE支持天翼云帐号和IAM用户分别下载config文件（kubeconfig.json），IAM用户下载的config文件只有30天的有效期，而天翼云帐号下载的config文件会长期有效。该文件用户对接认证用户集群，请用户妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。如果不幸泄露，可以通过证书更新的方式，替换认证凭据。 IAM用户下载的config文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 另外，还支持XRemoteGroup的头域：用户组名，在做RoleBinding时，可以将Role与Group进行绑定，并在访问集群时携带用户组信息。

本章节主要介绍翼MapReduce组件HBase支持的压缩算法。 HBase目前默认支持的压缩算法有snappy和gz，根据需要可以增加lzo、lz4、bzip2等算法支持。

本章节主要介绍MRS服务故障排除文档的预览和下载。 点此预览、下载：《翼MapReduce服务故障排除》

本文介绍视频直播加速服务中推流地址的生成规则。 前提条件 已开通视频直播服务。 已添加推流域名，详细信息请参见添加加速域名。 已配置CNAME。 推流地址生成规则 生成规则 天翼云视频直播支持RTMP(S)格式的直播推流，对应推流地址的生成规则如下所示： RTMP(S)格式：rtmp(s)://推流域名/AppName/StreamName 字段 说明 推流域名 在直播控制台添加的推流域名。 AppName 发布点，即直播的应用名，是指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。 示例 假设推流域名为"push.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"，则推流地址为：rtmp(s)://push.ctyun.cn/live/ctyun1 说明 如果需要在推流URL中携带相应的鉴权参数，请参见URL鉴权。 您可以在地址生成器中生成URL示例，详细信息请参见地址生成器。

本节为您介绍物理机的产品定义,包括产品架构、机型对比等内容。 天翼云物理机是一款计算类产品，为您提供独享的物理机资源，不与其他用户共享计算资源和存储空间，具备资源隔离的优势。稳定性能的专属物理机，无虚拟化开销和性能损失，100%释放算力资源，满足核心数据库、关键应用系统、高性能计算和大数据等业务的需求。天翼云物理机的部署灵活，可以与其他云产品无缝对接，提供更多元化的资源构建选择，满足各种业务场景的需求。 产品架构 天翼云物理机通过和其他产品、服务组合，可以实现计算、存储、网络、镜像安装等功能。 跨可用区部署和内网互联 物理机可以在多个可用区进行部署，通过内网连接实现可用区之间的互联，即使某个可用区发生故障，也不会影响其他可用区的正常运行。 虚拟私有云和网络连接 可以建立虚拟私有云，创建独立的网络环境，包括子网和安全组设置，并使用弹性IP与外部网络进行连接。 镜像服务和快速部署 可以通过镜像服务对物理机进行镜像安装，还可以使用私有镜像批量创建物理机，以实现快速部署业务。 云硬盘 天翼云提供云硬盘服务，为物理机提供高性能、高可靠的块存储服务。 云监控和资源监测 云监控是确保物理机可靠性、可用性和性能的重要组成部分，可以使用云监控功能来监测物理机的资源状态。

对象存储网络2 对象存储网络2中的各个地区，使用统一的OOS API、统计、操作跟踪和IAM API的Endpoint。对象存储网络2 Endpoint列表如下： OOS API Endpoint: ooscn2.ctyunapi.cn，支持HTTP和HTTPS。 统计API Endpoint: ooscn2mg.ctyunapi.cn，支持HTTPS。 操作跟踪API Endpoint：ooscn2cloudtrail.ctyunapi.cn，支持HTTPS。 IAM Endpoint: ooscn2iam.ctyunapi.cn，支持HTTPS。 说明 对于对象存储网络2中的OOS API，如果您的数据存储在某个资源池，建议您直接使用该资源池的Endpoint。Endpoint列表如下（Endpoint列表仅为资源池Endpoint访问信息描述，与资源状态无关联）。 地区 OOS API Endpoint 内蒙古1 oosnm1.ctyunapi.cn 杭州1 ooshz1.ctyunapi.cn 天津6 oostj6.ctyunapi.cn 上海7 oossh7.ctyunapi.cn 香港节点（仅支持API） 香港节点分为香港精品网络 和香港普通网络两种方式，精品网和普通网OOS API的Endpoint不同，统计、操作跟踪和IAM API的Endpoint相同： 香港精品网OOS API Endpoint: ooscnhkhqnet.ctyunapi.cn，香港普通网OOS API Endpoint：ooscnhknqnet.ctyunapi.cn。支持HTTP和HTTPS。 统计API Endpoint: ooscnhkmg.ctyunapi.cn，支持HTTP和HTTPS。 操作跟踪API Endpoint：ooscnhkcloudtrail.ctyunapi.cn，支持HTTPS。 IAM Endpoint：ooscnhkiam.ctyunapi.cn，支持HTTPS。

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

Agent安装以后会访问哪些地址？ Agent安装后会访问的IP、端口如下表所示： 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明：Agent访问服务器安全卫士服务端，主要是获取服务端下发的策略/配置/指令，上报安全告警事件及资产指纹。 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 共用一个Agent，在天翼云控制台上统一下发管理防护策略，Agent执行监控与处置。 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ，查看ui界面显示的 agent status 应为 Running，last keepalive 是否更新（与当前系统时间相差应不超过1分钟） Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新（与当前系统时间相差应不超过1分钟） 2. Agent未启动，请按如下方式启动： Windows： 点击部署目录下的ctwin32ui.exe ，在弹出的ui界面中点击左上角Manage选项，可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent； 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态，但 last keepalive时间未更新，则可能为配置文件错误。查看Agent配置文件，由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ； Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ，端口分别为5661 和 16463。（非公有云场景下，服务端IP地址可能有变化，以实际部署信息为准）。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息，包含四段数据，第二段为guid，如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '

本节介绍天翼云电脑在移动终端的登录模块说明。 用户注册 用户可以在天翼AI云电脑应用内进行自助注册，或者前往当地的电信营业厅购买AI云电脑并开通账户。 APP内自助注册的方法： 1. 查看“我”的页面，点击“登录/注册”按钮进入登录页面； 2. 点击“免费注册"进入新用户注册页面； 3. 输入手机号和验证码，同意并阅读相关协议后，点击“下一步”按钮； 4. 进入设置密码页面，设置密码完成后，点击“确认”即完成注册。 账号登录 打开AI云电脑客户端，登录页可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 免密登录 如果本机号码已注册AI云电脑账号，可以通过本机号码免密登录AI云电脑。其中免密登录可以支持本机号码一键登录/短信验证码登录。 忘记密码 登录页可以看到“忘记密码“，目前可以通过手机找回，邮箱找回两种方式找回密码。

本文主要介绍VPC流日志功能及使用限制。 使用场景 使用VPC流日志功能，可以帮您采集指定VPC内网络实例的流量信息，包括入方向和出方向的流量。创建流日志后，您可以在配置的日志组中查看流日志记录。 通过流日志功能，可以满足以下业务场景的需求： 监控安全组和网络ACL的流量，帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况，可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会影响您实际网络的吞吐量或者时延等，您可以根据需求创建或者删除流日志，不会对实际运行的网络造成任何风险。 注意 VPC流日志功能本身是免费的，但需要为使用过程中用到的其他云资源付费。例如，流日志数据存储在云日志服务中，将按云日志服务的标准收费，详情请参考云日志服务用户指南。 说明 VPC流日志功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州, 重庆重庆，陕西西安2，上海上海4，贵州贵州，湖南长沙2，福建福州，浙江杭州，湖北武汉2，四川成都3，江西南昌 VPC流日志数据说明 您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云，则会监控子网或者虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集，生成流日志数据，流日志数据中包括流量的网卡ID，源地址、目的地址、源端口、目标端口以及数据包大小等字段。

后续管理 若需修改认证信息、关闭认证等，可单击“编辑”，在弹出的Azure AD配置窗口重新配置。 成功配置Azure AD认证后，您还需在系统创建已加入到企业应用程序或已在Azure平台创建的用户，更多配置说明请参见6.2.1 新建用户并授权用户角色。 配置SAML远程认证 云堡垒机与SAML平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户，并获取SAML平台配置的相关信息。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3、在“SAML认证配置”区域，单击“编辑”，弹出SAML认证配置窗口。 参数 说明 状态 选择开启或关闭SAML远程认证，默认为关闭。 表示开启SAML认证。在配置信息有效情况下，登录系统时呈现SAML认证入口。 表示关闭SAML认证。 标识符（实体ID） 获取idp上的元数据（Shibboleth IDP，默认配置在C:Program Files (x86)ShibbolethIdPmetadata目录） 标识符：填写entityID后续的部分。 NameIdFormat 获取idp上的元数据（Shibboleth IDP，默认配置在C:Program Files (x86)ShibbolethIdPmetadata目录） NameIdFormat：建议取urn:oasis:names:tc:SAML:1.1:nameidformat:unspecified。 签名证书 证书请填写idp中对应的FrontChannel的sigining证书。 登录URL 登录URL请填写协议HTTPRedirect中对应的SingleSignOnService的Location地址。 登出URL 登录URL请填写协议HTTPRedirect中对应的SingleSLogoutService的Location地址。 回复URL 默认Host为Localhost的IP，请您按照实际部署的情况去填写（如域名地址）。 4、单击“确认”，提交配置数据验证可达后，返回SAML配置项中，即可查看和管理SAML认证配置信息。

步骤三：添加Agent 1.在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签，点击下载对应版本的Agent安装包。 注意 下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例，请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。 无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包，文件夹中均有“ReadMe”文档，文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后，将Agent安装包上传到Linux服务器指定目录。 说明 禁止直接运行二进制文件。 解压目录不能出现空格。 每次更换运行或解压目录需重新运行安装脚本。 Linux环境需以root用户运行脚本，指定解释器bash，或不指定解释器直接运行。 3.使用 tar –xf dbAgentV2.28.tar.gz命令解压Agent安装包，进入Agent安装目录。 4.在安装目录执行 ./install.sh命令即可安装Agent程序。

本文为您介绍如何使用Curl命令向天翼云云搜索服务OpenSearch实例导入数据。 Curl是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与OpenSearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与OpenSearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索OpenSearch实例。 能够通过Curl命令行连通OpenSearch实例。 使用Curl命令导入数据 导入单条数据 使用Curl可以通过HTTP POST请求将数据导入到OpenSearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与OpenSearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到OpenSearch返回的JSON响应，包含导入数据的id等信息。 批量导入数据 使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以 {"index":{"index":"articles"}} 作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本文为您介绍如何使用Curl命令向天翼云云搜索服务Elasticsearch实例导入数据。 Curl 是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与Elasticsearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与Elasticsearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过Curl命令行连通Elasticsearch实例。 使用Curl命令导入数据 1. 导入单条数据，使用Curl可以通过HTTP POST请求将数据导入到Elasticsearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与Elasticsearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到Elasticsearch返回的JSON响应，包含导入数据的id等信息。 2. 批量导入数据，使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以{"index":{"index":"articles"}}作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true