本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

本文为您介绍密钥管理服务与其他云服务的关系,以及对应密钥的区分。 KMS与其他云服务的加密关系 KMS集成天翼云产品提供服务端加密能力，实现云上原生数据提供加密保护，有效提升默认安全能力。在创建云产品资源时开启加密功能，您可以自定义加密密钥，支持选择默认密钥和您在KMS中自行创建的用户主密钥。 服务端加密优势 提升云产品内生安全性 加密过程中使用的密钥由用户自定义选择，集中托管在KMS服务中，KMS已通过国家密码管理局审查，获得商用密码产品认证，合规性得到有效保障。 降低研发成本 使用云产品服务端加密能力，您无需自行构建和维护密钥管理基础设施，无需考虑自研数据加密能力所涉及的密钥管理安全及合理性、加密算法的研发等一系列复杂的工程，大幅度降低开发成本。 加密过程透明无感知 服务端加密为您提供内嵌至云服务中的加密方案，您无需关注底层数据加密的细节，只需一键开启加密功能，即可实现数据加密。 支持服务端加密的云产品 云硬盘 对象存储 弹性文件 关系型数据库MySQL版 关系型数据库PostgreSQL版 文档数据库服务 分布式消息服务Kafka 分布式消息服务RabbitMQ 分布式消息服务RocketMQ 功能详情详见云产品服务端加密。 KMS与云审计服务的关系 已对接天翼云云审计服务，可通过云审计服务查看资源操作的记录，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至日志审计等产品实现永久保存。 KMS与云监控服务的关系 已对接天翼云云监控服务，可通过云监控服务查看实例节点的相关监控指标，并可以设置相关指标的告警规则及通知策略。

迁移场景 支持的迁移类型 文档链接 使用导出导入工具迁移数据 全量迁移 通过mongoexport和mongoimport工具迁移数据 通过mongodump和mongorestore工具迁移数据 其他云数据库MongoDB迁移至天翼云DDS 全量+增量迁移 其他云数据库MongoDB迁移至天翼云DDS 本地自建MongoDB数据库迁移至天翼云DDS 全量+增量迁移 本地自建MongoDB数据库迁移至天翼云DDS

本页对关系数据库SQL Server版日志配置管理功能进行说明。 日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 请确保实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】 ，完成授权操作。

本文向您介绍如何删除资源标签。 单个资源的标签删除 当您需要对单个资源的标签进行删除时，可参考以下操作步骤。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 4. 单击搜索结果区域的“编辑”，切换云资源标签列表为可编辑状态。 5. （可选）设置标签键展示列。 若需要删除的标签的“键”没有展示在列表中，则需要进行设置。 1. 单击搜索结果区域右侧的。 2. 在下拉列表中勾选需要删除的标签的“键”。 勾选需要展示的标签键建议不超过10个。 6. 单击待删除标签的资源所在行的。 资源标签删除完成，后续不能再按照已删除标签管理该云资源。 说明 如需删除单个云资源包含的多个标签，可按上述步骤依次对多个标签进行删除。也可以在搜索结果列表中仅勾选单个云资源，单击列表上方的“管理标签”，对单个云资源的一个或多个标签进行删除，具体步骤可以参考本节“多个资源的标签删除”。 多个资源的标签删除 当您需要对多个资源的标签进行删除时，可参考以下操作步骤。 注意 在批量删除标签时，请谨慎操作。 执行删除操作后，其所标识的所有云资源对应的该标签均会被删除，且不可恢复。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 4. 单击“搜索”。 5. 勾选待删除标签的一个或多个云资源。 6. 单击列表上方的“管理标签”，进入管理标签页面。 7. 在“编辑标签”区域，单击待删除标签所在行的“删除”。 “编辑标签”区域列出了所选云资源包含的全部标签，您可以仅批量删除所选云资源的某一个标签，也可以批量删除所选云资源的多个标签。 8. 单击“确认”。 资源标签批量删除完成，后续不能再按照已删除标签管理云资源。

本章介绍云审计CTS服务接入LTS。 支持云审计服务CTS日志接入LTS。 具体的操作步骤请参见云审计的“用户指南配置追踪器”章节。

本章节主要介绍翼MapReduce服务Storm健康检查指标项说明。 工作节点数 指标项名称 ：Supervisor数 指标项含义 ：检查集群中可用的Supervisor数，若集群中可用的Supervisor数小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Streaming服务实例页面，单击不可用Supervisor实例的“主机名”，在“概要信息”中查看主机的健康状态，若为“良好”，则参见“ALM12007 进程故障”告警进行处理；若不为“良好”，则参见“ALM12006 节点故障”告警进行处理。 空闲Slot数 指标项名称 ：空闲Slot数 指标项含义 ：检查集群中空闲的Slot数，若集群中空闲slot数目小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Storm服务实例页面，查看Supervisor实例的“健康状态”，若均为“良好”，则需要扩容集群Core节点；若不为良好，则参见“ALM12007 进程故障”告警进行处理。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Storm服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见“ALM26051 Storm服务不可用”告警进行处理。

本文为您说明资源编排ROS的计费方式 计费项及计费方式 计费项 计费说明 计费方式 资源编排服务 资源编排服务本身完全免费 无 资源编排创建的云资源 由资源编排创建的云资源遵循对应云产品的标准计费规则，与天翼云平台其他创建方式费用一致 按照各云产品实际计费方式进行收费，具体请参考对应产品的计费说明 费用预览功能 资源编排服务提供费用预览功能，在资源栈执行计划阶段会展示预计产生的费用详情，帮助您在资源创建前清晰了解相关成本，便于进行预算规划和管理。 说明 1. 资源编排服务为免费服务，不收取任何服务费用 2. 实际产生的费用为通过资源编排创建的云资源费用，收费标准与各云产品官方定价保持一致 3. 费用结算遵循天翼云平台统一的计费规则和结算流程 4. 建议在执行资源栈前仔细查看费用预估，确保符合预算预期 5. 如需了解具体云产品的详细计费信息，请参考天翼云官方产品文档或联系客服咨询。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。 查看RabbitMQ云审计日志，请参考《云审计服务 用户指南》的“查看追踪事件”章节。

服务名称 物理机与其他服务的关系 镜像服务（CTIMS，Image Management Service） 通过镜像服务，您可以在物理机实例上实现应用场景的快速部署。您也可以将物理机转换为私有镜像，供个人使用，或者共享给他人。 虚拟私有云(CTVPC ，Virtual Private Cloud) 为物理机提供一个逻辑上完全隔离的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等，加强物理机的安全保护。 云硬盘（CTEVS，Elastic Volume Service） 可以将云硬盘挂载至弹性裸金属，并可以随时扩容云硬盘容量。 云监控 云监控提供了完备的监控项目，在您购买物理机后，即可在云监控的控制中心查看您的产品运行状态、各个指标的使用情况，并为监控项设置告警规则。 云审计 通过云审计服务，您可以记录与物理机相关的操作事件，便于日后的查询、审计和回溯。

您可以根据需要查看并行文件的监控信息,本文帮助您了解HPFS的监控指标。 监控指标说明 监控指标为实时数值，采集周期为1分钟。 可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 容量监控指标 指标名称 监控项 单位 说明 fscapacitytotal 总容量 MB 文件系统总容量 fscapacityused 已使用容量 MB 文件系统已使用容量 fscapacityusage 已使用率 % 文件系统已使用容量占总容量的比率 性能监控指标 指标名称 监控项 单位 说明 fsreadbw 读带宽 KB/s 文件系统在周期内的读数据量 fswritebw 写带宽 KB/s 文件系统在周期内的写数据量 fsreadiops 读IOPS 次 文件系统在周期内每秒平均读IOPS次数 fswriteiops 写IOPS 次 文件系统在周期内每秒平均写IOPS次数 文件数量监控指标 文件数量监控指标当前仅支持部分资源池使用，其余资源池正逐步升级中。 指标名称 监控项 单位 说明 fsinodetotal 总文件数 个 文件系统总文件数（目录+文件） fsinodeused 已使用文件数 个 文件系统已使用文件数 fsinodeavail 可用文件数 个 文件系统可用文件数 fsinodeusage 文件数已使用率 % 文件系统已用文件数占总文件数的比率

本节介绍委托、IAM权限策略和RBAC权限关系,以及如何为服务账号授予相应权限。 根据权限类型，分布式云容器平台的权限包括服务角色、IAM权限策略和RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式云容器平台的功能。 权限类型 权限类型 是否必须授权 授权说明 委托 使用开通订购功能时必须授权，使用主账号或子账号授权一次即可。 授权后分布式云容器平台才能访问其他关联的云服务资源。 IAM系统权限策略 主账号默认拥有所有权限，无需额外授权。而子账号必须授权后才能访问分布式云容器平台。 授权后子账号才能使用分布式云容器平台系统功能。 RBAC权限 主账号默认拥有所有权限，无需额外授权。子账号可以根据需求授予权限，如果没有授权，则采用默认只读权限。 授权后，子账号才能对分布式云容器平台集群内的K8s资源进行操作。 委托 云服务委托是指，在特定业务场景下，云服务为实现特定功能目标，通过获取其他云服务的访问权限，自动化管理关联资源，从而优化整体服务质量的一种协作机制。 例如，分布式云容器平台上订购注册集群后，需要关联创建ELB、安全组等资源。分布式云容器平台通过委托机制获取关联服务权限，从而自动地完成配置和关联资源创建，提升订购功能的使用体验。 分布式云容器平台目前提供以下服务角色，具体的策略内容请参见IAM控制台。 委托名称 权限说明 CtyunAssumeRoleForCCEONE 分布式云容器平台在集群管控操作中使用该角色访问您在ELB、EIP、安全组等服务中的资源。

云搜索服务是一款全托管的在线分布式搜索服务，可为用户提供结构化、非结构化数据的多条件检索、统计、报表服务，兼容开源组件原生接口。可助力企业搭建在线分布式搜索、日志统计报表、语义搜索功能。 机型映射表 机型名称 映射云主机名称 通用型 esearch4c16g s7.xlarge.4 通用型 esearch8c16g s7.2xlarge.2 通用型 esearch8c32g s7.2xlarge.4 通用型 esearch16c32g s7.4xlarge.2 通用型 esearch16c64g s7.4xlarge.4 通用型 esearch32c64g s7.8xlarge.2 通用型 esearch32c128g s7.8xlarge.4 计算型 esearch4c16g c7.xlarge.4 计算型 esearch8c16g c7.2xlarge.2 计算型 esearch8c32g c7.2xlarge.4 计算型 esearch16c32g c7.4xlarge.2 计算型 esearch16c64g c7.4xlarge.4 计算型 esearch32c64g c7.8xlarge.2 计算型 esearch32c128g c7.8xlarge.4 计算型 esearch64c128g c7.16xlarge.2 内存型 esearch4c32g m7.xlarge.8 内存型 esearch8c64g m7.2xlarge.8 内存型 esearch16c128g m7.4xlarge.8 通用增强型 esearcheis4c8g s8.xlarge.2 通用增强型 esearcheis4c16g s8.xlarge.4 通用增强型 esearcheis8c16g s8.2xlarge.2 通用增强型 esearcheis8c32g s8.2xlarge.4 通用增强型 esearcheis16c32g s8.4xlarge.2 通用增强型 esearcheis16c64g s8.4xlarge.4 通用增强型 esearcheis32c64g s8.8xlarge.2 计算增强型 esearcheic4c8g c8.xlarge.2 计算增强型 esearcheic4c16g c8.xlarge.4 计算增强型 esearcheic8c16g c8.2xlarge.2 计算增强型 esearcheic8c32g c8.2xlarge.4 计算增强型 esearcheic16c32g c8.4xlarge.2 计算增强型 esearcheic16c64g c8.4xlarge.4 计算增强型 esearcheic32c64g c8.8xlarge.2 内存增强型 esearcheim4c32g m8.xlarge.8 内存增强型 esearcheim8c64g m8.2xlarge.8 海光通用型 esearchh1s4c8g hs1.xlarge.2 海光通用型 esearchh1s4c16g hs1.xlarge.4 海光通用型 esearchh1s8c16g hs1.2xlarge.2 海光通用型 esearchh1s8c32g hs1.2xlarge.4 海光通用型 esearchh1s16c32g hs1.4xlarge.2 海光通用型 esearchh1s16c64g hs1.4xlarge.4 海光计算型 esearchh1c4c8g hc1.xlarge.2 海光计算型 esearchh1c4c16g hc1.xlarge.4 海光计算型 esearchh1c8c16g hc1.2xlarge.2 海光计算型 esearchh1c8c32g hc1.2xlarge.4 海光计算型 esearchh1c16c32g hc1.4xlarge.2 海光计算型 esearchh1c16c64g hc1.4xlarge.4 海光计算型 esearchh1c32c64g hc1.8xlarge.2 海光内存型 esearchh1m4c32g hm1.xlarge.8 海光内存型 esearchh1m8c64g hm1.2xlarge.8 海光4计算型 esearchh3c4c8g hc3.xlarge.2 海光4计算型 esearchh3c4c16g hc3.xlarge.4 海光4计算型 esearchh3c8c16g hc3.2xlarge.2 海光4计算型 esearchh3c8c32g hc3.2xlarge.4 海光4计算型 esearchh3c16c32g hc3.4xlarge.2 海光4计算型 esearchh3c16c64g hc3.4xlarge.4 海光4计算型 esearchh3c32c64g hc3.8xlarge.2 海光4计算型 esearchh3c32c128g hc3.8xlarge.4 海光4计算型 esearchh3c64c128g hc3.16xlarge.2 海光4内存型 esearchh3m4c32g hm3.xlarge.8 海光4内存型 esearchh3m8c64g hm3.2xlarge.8 海光4内存型 esearchh3m16c128g hm3.4xlarge.8 鲲鹏通用型 esearchk1s4c8g ks1.xlarge.2 鲲鹏通用型 esearchk1s4c16g ks1.xlarge.4 鲲鹏通用型 esearchk1s8c16g ks1.2xlarge.2 鲲鹏通用型 esearchk1s8c32g ks1.2xlarge.4 鲲鹏通用型 esearchk1s16c32g ks1.4xlarge.2 鲲鹏通用型 esearchk1s16c64g ks1.4xlarge.4 鲲鹏计算型 esearchk1c4c8g kc1.xlarge.2 鲲鹏计算型 esearchk1c4c16g kc1.xlarge.4 鲲鹏计算型 esearchk1c8c16g kc1.2xlarge.2 鲲鹏计算型 esearchk1c8c32g kc1.2xlarge.4 鲲鹏计算型 esearchk1c16c32g kc1.4xlarge.2 鲲鹏计算型 esearchk1c16c64g kc1.4xlarge.4 鲲鹏计算型 esearchk1c32c64g kc1.8xlarge.2 鲲鹏内存型 esearchk1m4c32g km1.xlarge.8 鲲鹏内存型 esearchk1m8c64g km1.2xlarge.8 飞腾通用型 esearchf1s4c8g fs1.xlarge.2 飞腾通用型 esearchf1s4c16g fs1.xlarge.4 飞腾通用型 esearchf1s8c16g fs1.2xlarge.2 飞腾通用型 esearchf1s8c32g fs1.2xlarge.4 飞腾通用型 esearchf1s16c32g fs1.4xlarge.2 飞腾通用型 esearchf1s16c64g fs1.4xlarge.4 飞腾计算型 esearchf1c4c8g fc1.xlarge.2 飞腾计算型 esearchf1c4c16g fc1.xlarge.4 飞腾计算型 esearchf1c8c16g fc1.2xlarge.2 飞腾计算型 esearchf1c8c32g fc1.2xlarge.4 飞腾计算型 esearchf1c16c32g fc1.4xlarge.2 飞腾计算型 esearchf1c16c64g fc1.4xlarge.4 飞腾内存型 esearchf1m4c32g fm1.xlarge.8 飞腾内存型 esearchf1m8c64g fm1.2xlarge.8

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

本文将为您介绍如何修改标签。 操作场景 用户可以对云硬盘中已有的标签进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 此时弹出“编辑标签”窗口，在此窗口中已存在原始标签，用户可选择将其删除，新添加标签，也可以选择修改标签，在这里我们将原始的“test：1”改为“test：2”，如图： 6. 点击“确定”，即可将标签修改成功，回到云硬盘列表，点击标签图标，可看到已修改过的“test：2”的标签信息。

本文向您介绍标签管理服务的定义。 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境等）对云资源进行分类。 图标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为账号中的云资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。

此小节介绍云堡垒机退订。 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。 前提条件 已获取管理控制台的登录帐号与密码。 已使用的云堡垒机，需停止系统所有操作，解绑EIP。 操作步骤 1、登录管理控制台。 2 、在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3、单击左上角的，选择区域或项目。 4、左侧导航树中，单击，进入云堡垒机实例界面。 实例列表 5、选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 6、确认实例信息无误后，单击“确定”。 7、在退订资源页面完成退订。

本小节介绍云堡垒机使用RDP连接到服务器连接失败问题操作指导。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录登重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本章节主要介绍ALM24011 Flume证书文件即将过期的告警。 告警解释 Flume每隔一个小时，检查当前Flume证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。证书文件剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Flume证书文件即将失效，对系统目前运行无影响。 可能原因 Flume证书文件即将到期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24011 Flume证书文件即将过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行以下命令进入Flume服务证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行以下命令查看Flume用户证书的生效时间与失效时间。 openssl x509 noout text in flumesChat.crt 5.根据需要，选择业务空闲期，执行步骤6~步骤7更新证书。 6.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 7.执行命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh f sNetty12@ g cNetty12@ 是，执行步骤9。 否，执行步骤8。 8.使用omm用户在Flume实例产生告警的节点，重复执行步骤6~步骤7，等待1小时，观察此告警是否被清除。 是，执行步骤9。 否，执行步骤10。 9.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤10。 否，处理完毕。

本节主要介绍产品定义。 什么是云容器引擎？ 云容器引擎(CT Cloud Container Engine，简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务，支持运行Docker容器，帮助用户在云上轻松部署、管理和扩展容器化应用程序。 为什么选择云容器引擎？ 云容器引擎深度整合高性能的计算（ECS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，支持多可用区（Available Zone，简称AZ）、多区域（Region）容灾等技术构建Kubernetes高可用集群。 产品形态 云容器引擎包含多种产品形态。 集群类型 CCE Standard CCE Turbo 产品定位 标准版本集群，提供高可靠、安全的商业级容器集群服务。 面向云原生2.0的新一代容器集群产品，计算、网络、调度全面加速。 使用场景 面向有云原生数字化转型诉求的用户，期望通过容器集群管理应用，获得灵活弹性的算力资源，简化对计算、网络、存储的资源管理复杂度。 适合对极致性能、资源利用率提升和全场景覆盖有更高诉求的客户。 网络模型 云原生网络1.0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 hostPort 支持 不支持 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群内部网络隔离策略，支持NetworkPolicy。 VPC网络模式：不支持 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器资源隔离 普通容器：Cgroups隔离 安全容器：当前仅物理机支持，提供虚机级别的隔离 普通容器：Cgroups隔离 边缘基础设施管理 不支持 支持管理智能边缘小站

本页面解释云数据库ClickHouse中的专业术语。 云数据库ClickHouse中涉及多个专业术语，在本页面进行详细解释。 集群（Cluster） 在物理构成上，云数据库ClickHouse集群是由多个云数据库ClickHouse服务器节点组成的分布式数据库。这些节点协同工作，共同处理和存储数据，提供高可用性和扩展性。 分片（Shard） 云数据库ClickHouse集群将数据分散存储到多台服务器上，每台服务器存储和处理数据的一个子集，称为分片。每个分片可以包含单个或多个服务器，通过水平分割数据负载，实现并行处理和高性能查询。 副本（Replica） 云数据库ClickHouse提供副本机制，将数据冗余存储至2台或多台服务器上，以提高数据的可靠性和冗余容错能力。副本保证了数据的备份和故障恢复，当一个节点出现故障时，可以切换到其他副本节点，确保数据的持久性和可用性。 数据库（DataBase） 云数据库ClickHouse集群逻辑上包含多个数据库，每个数据库是一个独立的命名空间，用于组织和管理表、列、视图、函数等相关对象。每个数据库可以拥有自己的数据结构和访问权限，实现数据的逻辑隔离和管理。 表（Table） 表是云数据库ClickHouse中数据的组织形式，用于存储和管理具有相同结构的数据。根据数据分布方式，表可以是本地表或分布式表；根据存储引擎，表可以是单机表或复制表。 本地表（Local Table） 本地表的数据只会存储在当前写入的节点上，不会被分散到多台机器。本地表适用于对单个节点的资源进行有效利用的场景，但缺乏横向扩展能力。

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0./16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 加载专线网关cdaA 在云企业路由器（tgw1）中，加载专线网关cdaA。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据负载模式的需求：cdaA的权重与cdaB的权重值相同，比如cdaA与cdaB的权重都设置为50。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

限制项 说明 存储桶（Bucket） 同一天翼云账号在同一地域内创建的存储桶（Bucket）总数不能超过10个。 存储桶名称在OOS全局范围内必须全局唯一。 存储桶创建后，其名称、索引位置不支持修改。 单个存储桶的容量和文件数不限制。 删除存储桶之前必须确保存储桶内所有文件已彻底删除。 文件（Object） OOS控制台支持批量上传文件，单次最多支持500个文件同时上传，总大小不超过5GiB。如果只上传1个文件，则这个文件最大为5GiB。 通过普通上传支持单个文件最大5TiB。 通过分片上传支持单个文件暂无限制，但是在合并分片时除了最后一个分片外，其他分片均不小于5MiB。 通过控制台批量删除文件时，文件的个数不能超过100个，通过调用批量删除接口，一次删除文件数不能超过1000个。 生命周期规则 一个存储桶（Bucket）内最多可配置1000条生命周期规则。 静态网站托管 XML请求体不能超过10KiB。 支持绑定自定义域名，自定义域名不要求和存储桶名字相同。 一个存储桶可以绑定20个不同的自定义域名；一个自定义域名只能绑定到一个存储桶。 支持托管自定义域名证书。 避免存储桶名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 Bucket Policy 单个存储桶（Bucket）的安全策略条数（statement）没有限制，但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。 跨域资源共享 在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 清单配置 每个存储桶（Bucket）最多配置10条清单规则。 访问控制（IAM） 访问控制（IAM）中的IAM用户、用户组等有限定的配额： IAM用户数量：500。 自定义策略数量：150。 用户组数量：30。 附加到IAM用户的策略数量：10。 根用户的访问密钥数量：2。 IAM用户的访问密钥数量：2。 IAM用户可加入的用户组数量：10。 附加到IAM用户的标签数量：10。 附加到用户组的策略数量：10。 图片处理 只能转换图片文件格式的文件，支持的原图片格式为：jpg、 png、 bmp、 webp。 转换后的图片格式支持jpg、png、bmp和webp。其中：jpg、 png、 bmp、 webp的图片可以保存为jpg、png、bmp和webp中的任意一种格式；图片如果不指定保存格式，默认保存为原格式。例如：格式为png的图片，默认保存为png格式的图片。 原图片的大小不能超过20MiB。 缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096， 而且单边的长度不能超过4096 4。 一次转换请求最多支持4个管道处理。 不支持处理分段文件。 资源包 资源包的地域属性分为中国大陆通用资源包和中国香港资源包。其中中国大陆通用资源包可以抵扣中国内地所有地域的对应计费项，不能抵扣中国香港的对应计费项。 已购资源包不支持更换地域。 资源包支持叠加购买，不支持升级、降级。 不同存储类型的资源包不能互相抵扣。 资源包的购买时长表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）。当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量；如有计费项未订购资源包则该计费项自动按需计费。 数据取回计费项不支持资源包抵扣，仅支持按需计费。 访问规则 OOS API支持 pathstyle 和 bucket virtual hosting 两种风格的请求方式，推荐使用 bucket virtual hosting 的请求风格，即 Bucket + Endpoint 的形式，如 examplebucket.ooscn.ctyunapi.cn。 若Bucket中带有（.），若想支持https访问，请用pathstyle方式，如ooscn.ctyunapi.cn/example.bucket 带宽 访问对象存储（经典版）I型的带宽同时受用户本地公网带宽限制、单用户带宽上限影响。 单个天翼云账号的上行和下行带宽上限各为10Gbit/s。 每秒请求数QPS（Query Per Second） 单个天翼云账号的非顺序读写QPS上限为10000，顺序读写QPS上限为2000。

本章节会介绍关系型数据库MySQL5.6在测试环境下的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 :: CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 519 10385 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1192 23840 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2698 53960 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 3149 62975 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4385 87706 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4811 95118 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 :: CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 8 64 18000 2825 50493 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4215 84302 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4839 96771 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

操作场景 用户可以删除不再使用的云硬盘标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 6. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

本章节主要介绍翼MR Manager的集群服务重新同步的操作。 操作场景 支持对同步失败的配置或配置状态不一致的进行重新同步。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮，出现配置同步状态弹框，如图所示： 7. 勾选需要操作主机前的复选框，单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

本文介绍如何更新容器列表。 容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面，现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时，根据预设策略对存在异常的容器进行报警或暂停，并支持对容器所在的Pod进行隔离或重启。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 在该页面单击容器列表右侧的“更新列表”，实时获取集群内的容器信息。

操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

类型 限制项 默认配额 备注 数据查询 最大查询时间范围 11000 暂不支持调整 数据查询 单次接口查询超时时间 30秒 暂不支持调整 数据查询 单次查询最多扫描时间线数量 2万 可提交工单申请扩容，扩容不会对之前上报数据生效。 数据查询 单次查询扫描最大数据量 1000万 暂不支持调整 数据查询 单次查询返回的最大数据量 100万 暂不支持调整 数据查询 最大查询QPS 50QPS 暂不支持调整 数据采集和上报 每个数据点最大支持大小 32kB，超过会解析失败 暂不支持调整 数据采集和上报 每个用户最大时间线数量 实际上系统会在到达限额之前为您自动做相关的扩容，因此您无需关注该限制。 数据采集和上报 每次上报请求总数据量大小 不超过1MB（最多一次上报1024个指标，因此理论上不会超过） 不支持调整，超过1 MB数据会被全部丢弃。 数据采集和上报 单指标Label长度限制 Label Key或者Label Value字符串长度不超过256个字符。 不支持调整，超限会被调换为MAXTAGVALUELIMITED 数据采集和上报 单个指标的标签数限制 64个 超出可能会造成数据丢失 数据采集和上报 默认数据保存时长 Prometheus实例 for 云服务默认保存30天，其他类型实例默认保存15天。 您可在控制台自行调整数据存储时长。 数据采集和上报 Agent单副本默认配置（3核4 G）一次最多能采集的数据点数 350万 建议您扩容副本 数据采集和上报 Agent单副本默认配置（3核4 G）最大采集Target数 1000个 建议您扩容副本 数据采集和上报 1个Target 30秒内可以最大可采集的数据点数 60万 建议您扩容副本 数据采集和上报 Agent HPA最大副本数 20 若超限，您可在控制台手动增加副本数。 数据采集和上报 Agent 支持的ACK集群版本 待测 建议您升级Kubernetes版本 告警 告警规则查询返回结果数 500 其他 单集群Recording Rules数量上限 100 超限不限制使用，但是计算可能会有延迟 其他 共享版Grafana每个租户最多能创建的Folder数量 10