操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据。 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本文主要介绍云服务备份容量类常见问题。 为什么备份容量会大于磁盘中实际容量？ 常见现象 在云主机中存放了文件并进行了备份，删除文件后再次进行备份，备份的大小并没有较大变化或比之前的备份更大。 ECS创建的备份比文件系统查询到的磁盘占用空间大。 原因分析 以下原因可能造成备份容量会大于磁盘中实际容量： 备份机制使然。云服务备份的云主机备份、云硬盘备份、SFS Turbo备份均为块级备份。块级备份不同于文件级备份，块级备份每次备份数据都是以一个扇区(512B)为单位来进行备份。 磁盘中的文件系统的元数据会占用磁盘空间。 文件系统为降低性能消耗，删除文件时只在文件属性中创建删除标记，但是未对扇区里已写入的数据进行擦除，扇区上的元数据仍然存在。块级备份无法感知到扇区内的数据是否删除，只能通过是否是全0数据块来判断此扇区是否要备份。 云服务备份系统会根据数据的写入情况，判断哪些数据产生了变化，这里的“变化”包括新增、修改和删除。云服务备份系统通过两次的快照对比每个扇区的数据是否发生了变化，没有变化则不备份。如果有变化，则判断是不是全0数据块，如果是全0数据块，则不会进行备份；如果是非全0数据块，则会进行备份。即使数据删除后，扇区内的元数据未删除，也会被识别为非0数据块，也会被备份。 解决方案 如您仅需对部分文件进行备份，可以使用相应的文件级别备份方案，以达到减小备份空间和降低成本的目的。

本节主要介绍使用备份文件迁移自建Redis 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS的Redis。 您需要先将其他云厂商Redis、自建Redis的数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS的Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选中。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建，创建操作，请参考创建实例。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据，清空操作，请参考清空实例数据。

本章节主要介绍物理机的网络安全类的问题。 不同帐号下物理机内网是否可以互通？ 不同帐号，即不同租户的物理机内网是不通的。 我申请的物理机是否在同一子网？ 由于您可以自定义网络，所以无论是对于普通网络还是高速网络，物理机是否在一个子网，完全由您来控制。 我申请物理机可以和同VPC内的弹性云主机通信吗？ 可以。 您创建的VPC，可能存在多个子网，物理机和弹性云主机在同一个子网时进行二层通信，在不同网段时进行三层通信，不在同一个vpc内不能直接通信。 此外，物理机和弹性云主机可以在同一个子网中，并且物理机与弹性云主机通信时必须配置安全组规则。 如物理机有多个vpc网卡，则需要在物理机系统内配置策略路由。 在只能使用SSH登录物理机的情况下，如何修改物理机的网络配置或重启网络？ 由物理机自动分配的网络是禁止修改的，在只有SSH登录的情况下修改，有可能会导致物理机无法连接。如果物理机存在自定义vlan网络网卡，您可以配置或修改该网卡的网络。 物理机可以绑定多个弹性公网IP吗？ 一个网卡只能绑定一个EIP。您需要多个EIP时，可以将EIP绑定到扩展网卡，但扩展网卡绑定EIP以后，需要在物理机内根据实际网络情况做相应的操作，例如：增加策略路由或者命名空间等，来保证网络通信正常。

本节介绍了安装Windows特殊驱动的操作场景、GPU驱动、SRIOV网卡驱动。 操作场景 对于一些类型的弹性云主机，如果使用私有镜像进行创建，需要在制作私有镜像时安装特殊驱动。 GPU驱动 如果这个私有镜像用于创建GPU加速型云主机，需要在镜像中安装合适的GPU驱动来获得相应的GPU加速能力。GPU加速型实例中配备的NVIDIA Tesla GPU支持两种类型的驱动：Tesla驱动和GRID/vGPU驱动。 如果需要使用OpenGL/DirectX/Vulcan等图形加速能力，则需要安装GRID/vGPU驱动并自行配置使用GRID License。此外，GRID/vGPU驱动配合vDWS类型License，也支持CUDA，用来满足既需要计算加速也需要图形加速的场景。 如果需要使用NVIDIA CUDA计算加速能力，则需要安装Tesla驱动。 GRID驱动安装方法 实例类型 安装方法 :: G1型 请参见《弹性云主机》“操作指南 > 实例 > 安装驱动和工具包 > GPU加速型实例安装GRID驱动”章节的“下载GRID驱动及License软件包”内容。 G3型 请参见《弹性云主机》“操作指南 > 实例 > 安装驱动和工具包 > GPU加速型实例安装GRID驱动”章节的“下载GRID驱动及License软件包”内容。 G2型 驱动下载地址：< Toolkit建议选择最新版本。 注意 GPU驱动安装完成后，请使用以下命令切换显卡工作模式并重启云主机（假设GPU驱动所在目录为“C:Program FilesNVIDIA CorporationNVSMInvidiasmi.exe”）： "C:Program FilesNVIDIA CorporationNVSMInvidiasmi.exe" dm 0

产品价格 在“一类节点”区域，数据库审计计费项有数据库安全审计实例规格和存储扩容两个部分，可详见下表。 说明 标 的计费项为必选计费项。 包年购买，每年的年付价格为10个月的月付价格总和。 计费项 支持的规格 月计费价格 年计费价格 数据库审计标准版 支持3个数据库审计实例 3,000元/月 30,000元/年 数据库审计高级版 支持6个数据库审计实例 5,400元/月 54,000元/年 数据库审计企业版 支持12个数据库审计实例 9,600元/月 96,000元/年 数据库审计旗舰版 支持30个数据库审计实例 22,500元/月 225,000元/年 存储扩容 每份存储扩容增加数据盘内存：1TB 500元/月 5,000元/年 在“二类节点”区域，数据库审计计费项有数据库安全审计实例规格、云主机和硬盘三个部分，可详见下表。 云主机为配套开通项，可在数据库审计实例购买页同步购买并开通。 说明 标 的计费项为必选计费项。 数据库审计实例包年购买，每年的年付价格为10个月的月付价格总和。 计费项 计费基准 月计费价格 年计费价格 数据库审计实例 实例个数 650元/个/月 6,500元/个/年 云主机 云主机实例规格 以订单页显示金额为准 以订单页显示金额为准 系统盘/数据盘 存储容量 以订单页显示金额为准 以订单页显示金额为准

本文为您介绍资源编排ROS的功能特性。 统一管理资源 通过统一的管理平面，可实现对分布在不同地域资源池中的各类云资源进行全局掌控，实现单一控制台完成状态监控与配置调整，打破资源孤岛，实现跨池资源的统一调度与协同管理，大幅简化复杂多云环境下的运维复杂度。 模板管理 提供灵活且强大的模板定义能力，支持通过声明式语法对云资源的类型、规格、配置参数及关联关系进行精确描述，同时允许用户自定义模板以适配个性化需求。 针对模板全生命周期，提供完善的版本控制机制，可追溯每一次模板修改记录，确保不同团队、不同环境使用的模板版本一致，避免因模板差异导致的资源配置偏差。 自动化管理资源生命周期 以资源栈为管理单元，将一组关联资源视为整体进行全生命周期的自动化管理。流程中嵌入预览执行计划、询价与配额校验环节，通过预览执行计划明确资源的变更，通过询价明确资源组合的成本预估，再校验对应资源的配额是否充足，可实现资源栈生命周期全程自动化：创建、更新、删除、回滚等操作。 智能编排资源、处理资源依赖 通过内置的依赖分析引擎，能够自动识别模板中各资源（如 “云主机依赖于虚拟私有云”“数据库依赖于安全组”）的层级关系与关联规则，生成最优部署拓扑与执行顺序。同时，通过分布式锁与状态同步机制，确保多节点并行部署时的数据一致性。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

本文将介绍如何为云专线设置健康检查。 操作场景 当已经设置好物理专线与专线网关之后，可以为专线链路配置健康检查规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 单击“设置健康检查”，打开【设置健康检查】弹窗，配置健康检查参数。 具体参数说明如下： 参数 填写说明 专线网关ID/名称 待配置健康检查规则的专线网关 VPC ID/名称 待配置健康检查规则的VPC 权重 当前VPC的权重 VPC子网 选择已添加到专线网关的任一VPC子网 源IP 可填写VPC子网范围内的任一空闲IP地址 目的IP 可选客户侧32位子网IP。 注意： 该32位IP地址需已经添加到客户侧路由中。如果专线网关仅绑定一条物理专线，建议配置为物理专线的远端互联IP地址（需配置为32位掩码）。 如果专线网关上绑定了多条物理专线，建议配置为客户侧IDC内的业务地址（需配置为32位掩码）。 发包数量 可选2、3、4、5 发包间隔 可选5、6、7、8、9、10 自动切换路由 是否开启健康检查的路由切换功能。 系统默认选择是，即开启健康检查的路由切换功能。健康检查探测到专线链路故障时，如果该VPC存在冗余的路由（专线网关），健康检查则会立刻触发路由切换使用可用链路。 若选择否，则表示不开启健康检查的路由切换功能，健康检查仅执行链路探测功能。若健康检查探测到物理专线连接故障，不会触发路由切换。 5. 配置完参数之后，单击“确定”，即可完成健康检查规则配置。

本文主要介绍云日志服务的对象存储转储。 云日志服务采集到数据后，支持将数据转储至对象存储ZOS进行持久化存储，并在对象存储ZOS控制台下载日志文件。 前提条件 已创建日志项目和日志单元 已开通对象存储服务并创建桶 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 点击【创建转储任务】 4. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 对象存储bucket 选择已创建的对象存储桶。若未创建桶，请进入对象存储控制台进行创建。 文件转储目录 从云日志服务转储到对象存储的数据将存放到Bucket的该目录下，不能以正斜线（/）开头。若未设置，则默认在根目录下。 分区格式 将按照转储的时间，动态生成对象存储ZOS Bucket的目录，不能以正斜线（/）开头，默认值为%Y/%m/%d/%H/%M。 存储格式 目前仅支持JSON存储格式。 是否压缩 支持按照snappy方式进行压缩。 转储大小 每个任务的转储大小，取值范围为5256MB。 转储时间 转储周期时间，取值范围为300600秒，默认为300秒. 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

导出历史会话 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录，并可导出全部历史会话记录，离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 （可选）勾选一个或多个历史会话。 若未勾选日志，默认导出全量历史会话。 4 单击右上角“导出”，即可立即下载的CSV格式的文件到本地。 管理会话视频 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录，支持生成运维视频，并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。 视频仅可回放有效会话记录，即登录资源到最后一次会话操作的这一段记录。 生成视频后，视频将缓存在系统空间，占用系统存储空间，建议及时将视频保存在本地并清理磁盘空间。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 在目标历史会话“操作”列，单击“更多 > 生成视频”，系统后台立即启动生成历史会话视频。 “任务中心”提醒有正在执行的任务。当“任务中心”任务执行完成，“消息中心”收到生成会话视频提醒后，会话视频生成完成。 在系统存储空间充足条件下，不限制生成视频的时长和大小。 当系统存储空间不足时，生成视频可能失败。

本文主要介绍节点限制检查 检查项内容 当前检查项包括以下内容： 检查节点是否可用 检查节点操作系统是否支持升级 检查节点是否含有非预期的节点池标签 检查K8S节点名称是否与云主机保持一致 解决方案 问题场景一：节点不可用 若检查发现节点不可用，请登录CCE控制台，前往“集群信息>节点管理”处查看节点状态，请确保节点处于“运行中”状态。节点处于“安装中”、“删除中”状态时，均不支持升级。 若节点状态异常，请修复节点后，重试检查任务。 问题场景二：节点操作系统升级支持受限 当前集群升级支持的节点操作系统范围如下表所示，若您的节点OS不在支持列表之内，暂时无法升级。您可将节点重置为列表中可用的操作系统。 节点OS支持列表 操作系统 限制 CentOS 无限制 Ubuntu 部分局点受限，若检查结果不支持升级，请联系技术支持人员 问题场景三：节点含有非预期的节点池标签 由节点池迁移至默认节点池的节点，仍然会保留节点池标签"cce.cloud.com/ccenodepool"，影响集群升级。请确认该节点上的负载调度是否依赖改标签： 若无依赖，请删除该标签。 若存在依赖，请修改负载调度策略，解除依赖后再删除该标签。 问题场景四：K8S节点名称与云主机一致 CCEK8S节点名称默认“与节点私有IP保持一致”，若创建节点时选择“与云主机名称保持一致”，当前暂不支持升级。 请登录CCE控制台，前往“集群信息>节点管理”处查看节点标签，对比节点标签kubernetes.io/hostname的值是否与云主机名称是否一致。如果一致，则需在集群升级前移除该节点。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

本页面介绍云数据库ClickHouse的计划重启时间设置。 功能简介 该功能允许用户预约云数据库ClickHouse集群内所有ClickHouse节点和Zookeeper节点的重启时间，以规避业务高峰期。 操作步骤 1. 登录控制台,在实例列表页面选择对应实例，点击“更多”下的“编辑重启时间”。 2. 选择预约日期和具体时间，或者取消重启计划。 3. 确认无误后点击“确认”提交。 4. 回到实例列表页面检查编辑结果。 注意事项 如果取消计划重启时间时与计划重启时间的时间间隔过近，有取消失败的可能。 重启期间禁止写操作,读操作可能受影响。

本文主要介绍采集器安装失败的处理方式。 问题现象 在云主机上根据安装命令安装采集器时失败。 可能原因 没有以root权限执行命令。 默认安装位置（/app/cams/lmtagent）已经有其他文件。 没有开通云日志服务的VPC终端节点。 解决办法 1. 检查是否是以root权限执行：如果不是，请切换到root账户再执行安装命令。 2. 默认安装位置（/app/cams/lmtagent）是否已经有其他文件：如果有，可以删除该文件再重试一次。 3. 检查是否开通VPC终端节点。 4. 如尝试上述解决办法后仍然无法安装采集器，请提交工单进行报障处理。

本节介绍了云数据库TaurusDB实例的恢复方案。 云数据库TaurusDB提供了多种方式恢复实例的数据，用以满足不同的使用场景，如数据故障或损坏，实例被误删除。 表 恢复方案 恢复类型 恢复场景 将数据库实例恢复到指定时间点 适用于实例级数据恢复场景，将数据还原至某个指定的时间点。支持恢复到新实例、当前实例和已有实例。 将备份恢复至实例 支持将已有的自动备份和手动备份恢复到新实例、当前实例和已有实例。

日志 表 日志 高危操作 导致后果 误操作后解决方案 删除宿主机/tmp/ccslogcollector/pos目录 日志重复采集 无 删除宿主机/tmp/ccslogcollector/buffer目录 日志丢失 无 云硬盘 表 云硬盘 高危操作 导致后果 误操作后解决方案 备注 控制台手动解挂EBS Pod写入报io error 删掉node上mount目录，重新调度Pod Pod里面的文件记录了文件的采集位置 节点上umount磁盘挂载路径 Pod写入本地磁盘 重新mount对应目录到Pod中 Buffer里面是待消费的日志缓存文件 节点上直接操作EVS Pod写入本地磁盘 无 无

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过DDoS高防（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、创建时间、证书品牌、证书有效期、已绑定域名。 操作步骤 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3、选定目标证书，在操作列单击【详情】，即可查看证书详情信息。

本节介绍了插件市场的用户指南。 操作场景 插件市场展示的是云容器引擎提供的插件，用于丰富集群的能力，满足用户特定的功能需求。 前提条件 在安装插件前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 操作步骤 安装插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要安装的插件，点击“安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“安装”按钮。 卸载插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要卸载的插件，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

概述 插件是云原生网关的扩展机制，用于增强网关功能，支持动态加载，能够在请求的不同阶段（如请求处理、转发、响应）执行自定义逻辑。插件支持环境隔离，仅在所绑定的特定环境中生效。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 绑定插件 API只能绑定路由级插件，需先在路由级插件页面创建插件。然后在API列表页中，点击API右侧省略号中的绑定插件进入插件绑定页面。只有发布后的API，才能绑定插件。将所需插件添加到右侧区块，点击确定后即可完成批量绑定。每个API只能绑定一个同类型插件，若已有同类型插件，本次绑定会覆盖。同时，同类型插件中，API绑定的优先级高于分组绑定的插件。 解绑插件 API的插件支持解绑，进入API详情页，在已绑插件区块，可单个、也可批量进行插件解绑。

操作场景 Docker是当前最流行的开源容器引擎，可以让开发者将应用以及依赖包简单高效的打包至轻量级、可移植的容器中，实现更快速的应用交付、部署、迁移和扩展。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 镜像。选择应用镜像——开发工具——Docker。 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 数据盘。按需选择是否要购买数据盘。 密码。可立即创建或稍后创建密码。 购买时长。按需选择订购时长，默认订购时长为1个月。 自动续订。 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 点击详情页右上角的远程登录按钮，远程登录主机。 5. 执行如下命令拉取镜像（以Niginx为例）：docker pull nginx 6. 执行如下命令启动容器（以Niginx为例）：docker run it nginx 7. 查看容器。执行命令docker ps，显示当前正在运行的容器。

本节介绍了如何扩容云数据库GaussDB 的实例。 操作场景 随着实例部署时间及业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加主机来提升实例的性能及存储能力。云数据库GaussDB 支持扩容节点操作。 须知： 云数据库GaussDB 支持灵活选择扩容CN或分片，但是要确保扩容后，实例中CN节点的数量必须小于或等于两倍的分片数量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例的名称。 步骤 3 在“基本信息”页面，进行扩容操作。 分片数量扩容 1. 单击“分片数量”后的“添加”， 2. 选择新增的分片数量。单击“下一步”。 3. 确认无误后，单击“提交”进行分片数量扩容。 说明： 一个分片中默认包含三个DN副本，因此每增加一个分片会新增三个DN副本。 协调节点数量扩容 1. 单击“协调节点数量”后的“添加”。 2. 选择新增的协调节点数量以及可用区。 若创建实例时指定的可用区为1个，协调节点横向扩容需选择同一可用区。 3. 单击“下一步”，进入“规格确认”界面。 4. 确认无误后，单击“提交”进行协调节点扩容。

使用mysqldump迁移MySQL数据 说明：本章节会介绍如何使用mysqldump迁移MySQL数据库数据 迁移准备 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问关系型数据库。 1、准备弹性云服务器或可通过公网访问关系型数据库。 通过弹性云服务器连接关系型数据库实例，需要创建一台弹性云服务器。通过公网地址连接关系型数据库实例，需具备以下条件： （1）先对关系型数据库实例绑定公网地址。 （2）保证本地设备可以访问关系型数据库实例绑定的公网地址。 2、在准备的弹性云服务器或可访问关系型数据库的设备上，安装MySQL客户端。 该弹性云服务器或可访问关系型数据库的设备需要安装和RDS MySQL数据库服务端相同版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到关系型数据库，需要先对其进行导出。 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 登录已准备的弹性云服务器，或可访问关系型数据库的设备。 使用mysqldump将元数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.168.151.18 P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdefs.sql”文件，如下： [rds@localhost ~]$ ll dumpdefs.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdefs.sql 使用mysqldump将数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.168.151.18 P 8635 r dumpdata.sql 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdata.sql”文件，如下： [rds@localhost ~]$ ll dumpdata.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdata.sql 导入数据 通过弹性云服务器或可访问关系型数据库的设备，用相应客户端连接关系型数据库实例，将导出的SQL文件导入到关系型数据库。 如果源数据库中包含触发器、存储过程、函数或事件调用，则需确保导入前设置目标数据库参数logbintrustfunctioncreatorsON。 导入元数据到关系型数据库。 先用mysql工具连接关系型数据库实例，输入密码后，执行导入命令。

适用场景 本章介绍在CCE中如何将老版本集群的业务迁移到新版本集群。 适用于需要大幅度跨版本集群升级的需求，可以接受新建新版本集群而进行业务迁移的升级方式。 前提条件 迁移前Checklist 类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 1. 确认应用中存储，是否使用公有云，或者自己搭建存储。 2. 自动创建的存储需要在新集群中变成使用已有存储。 网络 1. 注意使用的负载均衡服务，以及Ingress。 2. 老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。 操作步骤 步骤 1 创建新集群 创建与老版本集群同规格同配置的集群，创建方法请参见购买混合集群。 步骤 2 添加节点 添加同规格节点，并且在节点上配置之前的手动配置项，创建方法请参见购买节点。 步骤 3 创建存储 在新集群中使用已有存储创建PVC，PVC名称不变，方法请参见存储管理>使用kubectl对接已有云硬盘。 说明：切流方案仅支持对象存储、文件存储、共享云硬盘类型的存储。非共享云硬盘存储切流需要将老集群内的工作负载暂停，会导致断服。 步骤 4 创建工作负载 在新集群中创建工作负载，名称和规格参数保持不变，创建方法请参见工作负载管理>创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。在工作负载中挂载存储，方法请参见存储管理>使用kubectl部署带云硬盘存储卷的工作负载。 步骤 5 创建服务 在新集群中创建Service，名称和规格参数保持不变，创建方法请参见网络管理>集群内访问(ClusterIP)、节点访问(NodePort)、负载均衡(LoadBalancer)。 步骤 6 调测功能 全部创建完成后，请自行调测业务，调测无问题后切换流量。 步骤 7 老集群退订或删除 新集群全部功能ready，使用解关联功能卸载存储关联卷，方法请参见存储管理>解关联云硬盘。退订或者删除老集群，删除集群方法请参见删除集群。

本文主要介绍弹性伸缩使用的使用限制。 功能限制 在应用系统中添加弹性伸缩后，使用时有以下功能限制： 弹性伸缩的云主机中运行的应用需要是无状态、可横向扩展的。 说明 无状态：关于应用的既往事务，没有任何记录和参考，每项事务处理均是从头开始。无状态应用运行的实例不会在本地存储需要持久化的数据。例如：可以将无状态事务看作一台自动售货机：一个请求对应一个响应。 有状态：是可以周而复始、反复发生的应用和流程，操作是在之前的事务背景下执行的，当前事务可能会受到之前事务的影响。有状态应用运行的实例会在本地存储需要持久化的数据。例如：可以将有状态事务看作网上银行或电子邮件，有上下文记录。 弹性伸缩会自动释放云主机，所以弹性伸缩组内的云主机不可以保存应用的状态信息（例如session）和相关数据（如数据库、日志等）。如果应用中需要云主机保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩无法纵向扩展，即弹性伸缩无法自动升降ECS实例的vCPU和内存等配置。 配额限制 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示。 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200

本节介绍了容器镜像服务:容器镜像服务企业版使用Helm Chart发布工作负载到容器集群。 操作场景 将应用打包成Helm Chart，推送到容器镜像服务仓库后，发布到容器集群。 前提条件 已开通容器镜像服务企业版实例 已开通云容器引擎集群 操作步骤 准备Helm Chart 用户可以根据自身的业务需求，将涉及的Deployment、ConfigMap、Secret、Service等打包成一个Helm Chart。 使用一个nginx的helm chart作为示例。 plaintext nginxchartdemo ├── Chart.yaml ├── templates │ ├── deployment.yaml │ └── service.yaml └── values.yaml 创建Helm Chart命名空间 登录容器镜像服务控制台，选择企业版实例进入，左侧菜单Helm Chart 命名空间 ，点击创建命名空间按钮。 推送Helm Chart到容器镜像仓库。 plaintext 登录容器镜像服务 helm registry login myinstanceregistryhuabei2.crs.ctyun.cn 推送Chart helm push nginxchartdemo0.1.0.tgz oci://myinstanceregistryhuabei2.crs.ctyun.cn/mychartns 推送成功后，可以在容器镜像服务控制台查看到Chart。 在云容器引擎部署Helm Chart 登录云容器引擎控制台，点击菜单模板市场我的模板，选择容器镜像服务实例和命名空间，可以看到上一步骤上传的Helm Chart。 选择Chart指定版本后，点击发布，选择容器集群和集群的命名空间，即可把Chart部署到云容器引擎集群中。 发布后可以在模板市场模板实例看到发布后的Chart实例。

本文提供了包括IPv4和IPv6不同组网环境下VPC对等连接配置的示例供您参考,帮助您了解如何在不同的场景下配置对等连接。 由于同资源池不同VPC之间默认内网隔离，若需要使它们之间内网互通可使用对等连接将两个VPC内网连通。若需要连接跨地域的VPC，您可以考虑使用云间高速服务。请结合您的实际需求，选择适当的网络连接方式。 以下是针对在云环境下建立对等连接时可能遇到的网络地址冲突问题的三种情况，以及相应的对等连接配置示例。 情况 配置示例 VPC网段和子网网段均不重叠 通过对等连接实现两个VPC全地址段互通。具体请参考指向整个VPC网段的对等连接配置。 VPC网段重叠且部分子网网段重叠 通过对等连接实现两个VPC中指定子网互通，对等连接两端VPC中需要互通的子网网段不用重叠。具体请参考指向VPC子网的对等连接配置。 通过对等连接实现两个VPC内指定弹性云主机互通，对等连接互通的弹性云主机实例的私有IP地址不能相同。具体请参考指向VPC内云主机的对等连接配置。 VPC网段和全部子网网段均重叠 无法通过创建对等连接来实现VPC之间的通信。具体请参考无效的VPC对等连接配置。

当前开通应用服务网格CSM需要您先开通云容器引擎实例，开通服务网格时需要您先选择已经开通的云容器引擎集群，用于部署服务网格控制面。应用服务网格CSM架构图如下： 当前应用服务网格CSM支持多集群模式，主集群（Primary）用于部署网格控制面，通过ELB向其他从集群（Remote）暴露控制面服务（包括xDS、webhook等接口）。

使用自定义脚本实现数据库备份完成后，可以通过如下操作验证数据库备份结果是否成功。本章节以SQLSERVER数据库为例进行验证。 操作步骤 步骤1、登录SQLSERVER数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入云服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入 Cloud Server Backup AgentWIN64log rdagent.txt 文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 查看日志 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本章节介绍什么是密码服务。 密码服务是针对云上租户密评需求提供的端到端密评产品解决方案，产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池，为应用提供密钥管理、综合安全网关、协同签名等云原生密码服务，解决云上应用密评方案复杂、改造时间长问题，帮助租户快速通过密评。

本节介绍了配置CloudInit工具的操作场景、前提条件、配置步骤说明等内容。 操作场景 CloudInit工具安装完成后，请参考本节操作配置CloudInit工具。 前提条件 已安装CloudInit工具。 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作： 1. 配置CloudInit工具。 具体操作请参考下文“配置CloudInit工具”。 2. 检查CloudInit工具相关配置是否成功。 具体操作请参考下文“检查CloudInit工具相关配置是否成功”。 配置CloudInit工具 1. 用户可以根据需要根据用户类型配置登录云主机的用户权限。使用root账户登录，需要开启root用户的ssh权限，并开启密码远程登录。 − 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 − 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 执行以下命令，在vi编辑器中打开“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 2. （可选）在“/etc/cloud/cloud.cfg”中配置“applynetworkconfig”为“false”。 对于使用CloudInit 18.3及以上版本的用户，需执行本操作。 配置示例 3. 设置开放root密码远程登录并开启root用户的ssh权限。以CentOS 6.7系列操作系统为例，配置文件中的“disableroot”字段为“1”表示为禁用，为“0”表示不禁用（部分OS的CloudInit配置使用“true”表示禁用，“false”表示不禁用）。设置“disableroot”值为“0”，“sshpwauth”为“1”，“lockpasswd”设置为“false”，“false”表示不锁住用户密码。 users: name: root lockpasswd: False disableroot: 0 sshpwauth: 1 4. 开启机器名更新机制，请勿注释或删除“ updatehostname”语句。 cloudinitmodules: migrator bootcmd writefiles growpart resizefs sethostname updatehostname updateetchosts rsyslog usersgroups ssh 5. 执行以下命令，在vi编辑器中打开“/etc/ssh/sshdconfig”。 vi /etc/ssh/sshdconfig 6. 将“sshdconfig”中的“PasswordAuthentication”的值修改为“yes”。 说明： 如果是SUSE和openSUSE操作系统，需要同时配置“sshdconfig”文件中的以下两个参数为“yes”。 PasswordAuthentication ChallengeResponseAuthentication 7. 确保删除镜像模板中已经存在的linux账户和“/home/linux”目录。 userdel linux rm fr /home/linux 8. 配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容，配置agent访问OpenStack数据源。 datasourcelist: [ OpenStack ] datasource: OpenStack: metadataurls: [' maxwait: 120 timeout: 5 说明： maxwait和timeout可由用户自定义是否需要配置，上述回显信息中maxwait和timeout的取值仅供参考。 当操作系统版本低于Debian8、CentOS 5时，不支持配置agent访问OpenStack数据源。 CentOS、EulerOS操作系统云主机必须要禁用默认的zeroconf路由，以便精确访问OpenStack数据源。 echo "NOZEROCONFyes" >> /etc/sysconfig/network 9. 在配置文件“/etc/cloud/cloud.cfg”中禁用CloudInit接管网络。 当CloudInit版本等于或高于0.7.9版本时，在配置文件“/etc/cloud/cloud.cfg”中增加如下内容，禁用CloudInit接管网络。 network: config: disabled 说明： 增加的内容需严格按照yaml格式进行配置。 禁用CloudInit接管网络 10. 在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。 manageetchosts: localhost 防止启动云主机时，系统长时间卡在“Waiting for cloudResetPwdAgent”状态。 新增manageetchosts:localhost 11. 修改配置文件“cloudinitmodules”。 在“cloudinitmodules”中将ssh从最后提前到第一位处理，提高云主机ssh登录速度。 提高云主机ssh登录速度 12. 修改以下配置使得镜像创建的云主机主机名不带“.novalocal”后缀且主机名称中可以带点号。 a. 执行如下命令，修改 “init.py”文件。 vi /usr/lib/python2.7/sitepackages/cloudinit/sources/init.py 按“i”进入编辑模式，根据关键字toks查询，修改内容如下回显信息所示。 if toks: toks str(toks).split('.') else: toks ["ip%s" % lhost.replace(".", "")] else: toks lhost.split(".novalocal") if len(toks) > 1: hostname toks[0]

本文将为您介绍云服务资源绑定标签的流程。 创建标签 1、登录标签管理控制台。 2、点击创建标签。 3、输入标签键值。 注意 1、标签键值字符长度限制最长128位。 2、标签键值字符首尾不能含空格。 3、页面创建标签单次最多可创建10个标签，单个标签键单次最多可添加10个标签值。 4、若输入的标签键或标签值数据中已存在，则不做替换。 标签控制台绑定标签 1、点击操作栏的绑定资源。 2、选择目标资源。 注意 1、一个云资源实例只能绑定同一标签键下的一个标签值，若选择的云资源已经绑定了同一个标签键下的其它标签值，本次绑定将替换原有的标签键值。 2、可绑定的资源清单为账号下已开通的资源。 云服务控制台绑定标签 云服务控制台可以对新创建的资源做标签绑定。以CTECS为例说明： 1、登录CTECS控制台。 2、进入创建云主机页面，将“是否编辑标签”打开即可对资源做标签绑定。 说明 1、可选择已创建的标签绑定到目标资源，也可以输入新的标签键值绑定到目标资源。