本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本节介绍了云容器引擎的最佳实践：使用延迟绑定的存储类实现跨AZ调度。 天翼云提供多种存储类型，如云硬盘、海量文件、弹性文件等。多数存储创建于特定可用区，若从其他可用区访问，部分存储类型将无法访问，部分虽可访问但存在性能损耗。尤其对于云硬盘或并行文件等对可用区要求严格的存储产品，若节点与存储的可用区不匹配，将导致存储无法正常挂载。为保障可用性与性能，建议多可用区业务采用延迟绑定策略，尽可能使存储与容器应用处于同一可用区。 注意 若工作负载的多个副本分布在多个可用区，且均使用同一支持延迟绑定及多机只读的PVC，则存储将基于首个被调度Pod所在的可用区进行挂载。 名词解释 延迟绑定（WaitForFirstConsumer）是存储类绑定策略的一种。选择该策略后，使用此存储类创建的PVC不会立即执行动态分配操作，而是等待有工作负载使用该PVC且Pod完成调度后，才触发动态分配流程。 Pod调度完成后，K8S会记录其所在节点的可用区信息。动态分配时，系统将根据Pod所在可用区为PVC分配存储并构建PV。 使用方法 创建一个新的存储类时，需根据实际需求选择存储产品并填写相关参数。在“绑定策略”一栏中，请选择延迟绑定（WaitForFirstConsumer）。 创建持久卷申明时，选择这个新的存储类，可以看到持久卷申明，状态会一直处于等待中，事件也是等待动态分配的状态。此时需要新建一个工作负载使用该PVC。 一段时间后可见，持久卷申请已成功绑定，无状态工作负载启动正常，云盘正常挂载。通过存储控制台查询可确认存储所在可用区与工作负载的可用区保持一致。

本节主要介绍集群弹性扩容。 操作场景 通过云容器引擎管理控制台，您可以根据实际业务需要对集群的工作节点进行扩容和缩容，当集群中出现由于资源不足而无法调度的工作负载时自动触发扩容，从而减少人力成本。 约束与限制 该功能仅支持通过按需计费方式购买的虚拟机节点，不支持“包年/包月”方式购买的节点和裸金属节点。 目前不支持集群中Master节点的扩容和缩容。 如果您有集群自动扩缩容的需求，请通过autoscaler插件实现，具体请参见插件管理>autoscaler。 v1.17及以上版本的集群将不再支持AOM提供的弹性伸缩机制，请使用节点池功能进行弹性伸缩，详情请参见节点池管理>节点池概述。 集群自动扩容 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”，单击待设置伸缩策略集群下的“更多 > 弹性扩容”。 步骤 2 在“扩容配置”页签，单击“编辑”，为集群的弹性扩容设置冷却时间、集群最大节点数和节点配置。 表扩容配置 参数 参数说明 冷却时间 扩容策略执行后停止继续匹配的时间，目的是等待扩容动作完成后在系统稳定且集群正常的情况下进行下一次策略匹配。取值范围为：60秒~3600秒，默认为900秒。由于节点创建时间需要210分钟，冷却时间小于900秒可能无法达到预期。 单次扩容节点数上限 扩容策略执行时，集群下最大节点数。例如集群最大节点数为x，取值范围：1≤x<集群节点配额。说明：集群节点配额受两处限制，一是集群的规模，即单集群的节点数量。二是帐户的节点配额。此处的集群节点配额数，取两处限制中配额较少的。 节点配置 如果扩容策略执行后需要扩容，则系统会创建节点。1. 单击“设置”，配置创建节点的各项参数。创建节点的参数配置请参见购买节点.docx

本文介绍Kubernetes 1.31版本的变更说明。 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.31集群版本特性。 新增特性及特性增强 StatefulSet起始序号（GA） 在Kubernetes 1.31中，StatefulSetStartOrdinal特性进阶至GA。默认情况下，StatefulSet中Pod的序号是从0开始，该特性引入后允许用户自定义Pod的起始序号。 弹性索引Job（GA） 在Kubernetes 1.31中，ElasticIndexedJob特性进阶至GA。该特性允许用户在索引Job创建后修改其.spec.completions和.spec.parallelism字段，使之具备弹性伸缩能力。 Pod失效策略（GA） 在Kubernetes 1.31中，JobPodFailurePolicy特性进阶至GA。该特性允许用户根据Pod失效的原因来分别指定处理方式（重试或者忽略），以优化避免不必要的Pod重启带来的运行成本。 Pod干扰状况（GA） 在Kubernetes 1.31中，PodDisruptionConditions特性进阶至GA。该特性在Pod的Condition中新增了DisruptionTarget类型，表示Pod失效的原因，例如被高优先级的Pod抢占、因节点删除而被清理、被kubelet终止等。若Pod是Job或者CronJob控制器创建的，可以与Pod失效策略一起使用，通过该Condition定义失效时的行为。 定制资源的可选择字段（Beta） 在Kubernetes 1.31中，CustomResourceFieldSelectors特性进阶至Beta。该特性支持对CRD配置selectableFields，并支持使用Field Selectors过滤List、Watch和DeleteCollection请求，方便用户定位或管理符合特定条件的CRD资源。 Job成功策略（Beta） 在Kubernetes 1.31中，JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 podAffinity中的matchLabelKeys（Beta） 在Kubernetes 1.31中，MatchLabelKeysInPodAffinity特性进阶至Beta。该特性在podAffinity和podAntiAffinity中引入了更为精细的配置字段matchLabelKeys和mismatchLabelKeys，以解决调度器在Deployment滚动更新期间无法区分新老Pod，继而导致调度结果不符合亲和性和反亲和性预期的问题。 ServiceAccountTokenNodeBinding（Beta） 在Kubernetes 1.31中，ServiceAccountTokenNodeBinding特性进阶至Beta。该特性支持创建绑定到节点的ServiceAccount Token：在Token中包含节点信息的声明，并在使用Token时验证节点的存在，若节点被删除，则Token将会失效。

本文主要介绍文档数据库服务支持的监控指标 本节定义了文档数据库服务上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索文档数据库服务产生的监控指标和告警信息。 命名空间 SYS.DDS 监控指标 DDS推荐的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mongo007connectionsusage 当前活动连接数百分比 该指标用于统计试图连接到实例节点的连接数占可用连接数百分比，以百分比为单位。 0~100% 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo032memusage 内存使用率 该指标用于统计测量对象的内存利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo031cpuusage CPU使用率 该指标用于统计测量对象的CPU利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo035diskusage 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 表 DDS支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mongo001commandps command执行频率 该指标用于统计平均每秒command语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库副本集实例下的只读节点 文档数据库实例下的主节点 文档数据库实例下的备节点 文档数据库实例下的隐藏节点 1分钟5秒 mongo002deleteps delete语句执行频率 该指标用于统计平均每秒delete语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo003insertps insert语句执行频率 该指标用于统计平均每秒insert语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo004queryps query语句执行频率 该指标用于统计平均每秒query语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo005updateps update语句执行频率 该指标用于统计平均每秒update语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo006getmoreps getmore语句执行频率 该指标用于统计平均每秒getmore语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo007chunknum1 分片一的chunk数 该指标用于统计分片一的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum2 分片二的chunk数 该指标用于统计分片二的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum3 分片三的chunk数 该指标用于统计分片三的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum4 分片四的chunk数 该指标用于统计分片四的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum5 分片五的chunk数 该指标用于统计分片五的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum6 分片六的chunk数 该指标用于统计分片六的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum7 分片七的chunk数 该指标用于统计分片七的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum8 分片八的chunk数 该指标用于统计分片八的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum9 分片九的chunk数 该指标用于统计分片九的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum10 分片十的chunk数 该指标用于统计分片十的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum11 分片十一的chunk数 该指标用于统计分片十一的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum12 分片十二的chunk数 该指标用于统计分片十二的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo008connections 实例当前活动连接数 该指标用于统计试图连接到DDS实例的总连接数，以个数为单位。 0~200 Counts 文档数据库实例 1分钟 mongo009migFailnum 过去一天块迁移的失败次数 该指标用于统计过去一天中块迁移失败的次数，以次数为单位。 ≥ 0 Counts 文档数据库实例 1分钟 mongo007connections 当前活动连接数 该指标用于统计试图连接到DDS实例节点的总连接数，以个数为单位。 0~200 Counts 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo007connectionsusage 当前活动连接数百分比 该指标用于统计试图连接到实例节点的连接数占可用连接数百分比，以百分比为单位。 0~100% 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo008memresident 驻留内存 该指标用于统计当前驻留内存的大小，以兆字节为单位。 ≥ 0 MB 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo009memvirtual 虚拟内存 该指标用于统计当前虚拟内存的大小，以兆字节为单位。 ≥ 0 MB 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo010regularassertsps 常规断言频率 该指标用于统计常规断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo011warningassertsps 警告频率 该指标用于统计警告频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo012msgassertsps 消息断言频率 该指标用于统计消息断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo013userassertsps 用户断言频率 该指标用于统计用户断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo014queuestotal 等待锁的操作数 该指标用于统计当前等待锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo015queuesreaders 等待读锁的操作数 该指标用于统计当前等待读锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo016queueswriters 等待写锁的操作数 该指标用于统计当前等待写锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo017pagefaults 缺页错误数 该指标用于统计当前节点上的缺页错误数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo018porflingnum 慢查询数 该指标用于统计当前节点上的慢查询数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 5分钟 mongo019cursorsopen 当前维护游标数 该指标用于统计当前节点上的维护游标数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo020cursorstimeOut 服务超时游标数 该指标用于统计当前节点上的服务超时游标数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo021wtcaheusage 内存中数据量（WiredTiger引擎） 该指标用于统计当前内存中数据量（WiredTiger引擎），以兆字节为单位。 ≥ 0 MB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo022wtcahedirty 内存中脏数据量（WiredTiger引擎） 该指标用于统计当前内存中脏数据量（WiredTiger引擎），以兆字节为单位。 ≥ 0 MB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo023wIntowtCache 写入WiredTiger内存的频率 该指标用于统计当前内存中写入频率（WiredTiger引擎），字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo024wFromwtCache 从WiredTiger内存写入磁盘频率 该指标用于统计当前内存写入磁盘频率（WiredTiger引擎），字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo025reploplogwin 主节点的Oplog中可用时间 该指标用于统计当前实例下的主节点的Oplog中可用时间，以小时为单位。 ≥ 0 Hours 文档数据库实例下的主节点 1分钟 mongo026oplogsizeph 主节点生成Oplog的速率 该指标用于统计当前实例下的主节点生成Oplog的速率，以兆字节/小时为单位。 ≥ 0 MB/Hour 文档数据库实例下的主节点 1分钟 mongo025replheadroom 主备Oplog重叠时长 该指标用于统计实例下的主节点和Secondary节点之间Oplog重叠时长，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的备节点 1分钟 mongo026repllag 主备延时 该指标用于统计实例下的主节点和Secondary节点之间的复制延时，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的备节点 1分钟 mongo027replcommandps 备节点复制的command执行频率 该指标用于统计平均每秒Secondary节点复制的command语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo028replupdateps 备节点复制的update语句执行频率 该指标用于统计平均每秒Secondary节点复制的update语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo029repldeleteps 备节点复制的delete语句执行频率 该指标用于统计平均每秒Secondary节点复制的delete语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo030replinsertps 备节点复制的insert语句执行频率 该指标用于统计平均每秒Secondary节点复制的insert语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo031cpuusage CPU使用率 该指标用于统计测量对象的CPU利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo032memusage 内存使用率 该指标用于统计测量对象的内存利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo033bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo034bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo035diskusage 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo036iops IOPS 该指标用于统计当前实例节点，单位时间内系统处理的I/O请求数量（平均值），以请求/秒为单位。 ≥ 0 Counts/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo037readthroughput 硬盘读吞吐量 硬盘平均每秒读字节数，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo038writethroughput 硬盘写吞吐量 硬盘平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo039avgdisksecperread 硬盘读耗时 该指标用于统计某段时间平均每次读取硬盘所耗时间，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo040avgdisksecperwrite 硬盘写耗时 该指标用于统计某段时间平均每次写入硬盘所耗时间，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo042disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小，以吉字节为单位。 0~1000 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo043diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘已使用总大小，以吉字节为单位。 0~1000 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo044swapusage SWAP利用率 交换内存SWAP使用率百分数，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的备节点 1分钟 mongo050toptotaltime 集合花费的总时间 Mongotoptotal time指标，集合操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo051topreadtime 集合读花费的总时间 Mongotopread time指标，集合读操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo052topwritetime 集合写花费的总时间 Mongotopwrite time指标，集合写操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo053wtflushesstatus 周期Checkpoint的触发次数 WiredTiger一个轮询间隔期间checkpoint的触发次数，记录周期内发生的次数单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo054wtcacheusedpercent Wiredtiger使用中的缓存百分比 Wiredtiger使用中的缓存大小百分数，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo055wtcachedirtypercent Wiredtiger脏数据的缓存百分比 Wiredtiger脏数据的缓存大小百分数，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo070rocksactivememtable memtable中的数据大小 采集当前活动memtable中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo071rocksoplogcfactivememtable oplogcf上memtable中的数据大小 采集当前用于oplogcf上活动memtable中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo072rocksallmemtable memtable和immutablemem中的总数据大小 采集当前memtable和immutablemem中的总数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo073rocksoplogcfallmemtable oplogcf上memtable和immutablemem中的总数据大小 采集当前用于oplogcf上memtable和immutablemem中的总数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo074rockssnapshots 未释放的snapshot的数量 采集当前未释放的snapshot的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo075rocksoplogcfsnapshots oplogcf上未释放的snapshot的数量 采集当前oplogcf上未释放的snapshot的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo076rocksliveversions 活动的版本数量 采集当前活动的版本数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo077rocksoplogcfliveversions oplogcf上活动的版本数量 采集当前oplogcf上活动的版本数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo078rocksblockcache 驻留在blockcache中的数据大小 采集当前驻留在blockcache中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo079rocksbackgrounderrors 后台累积错误数量 采集记录后台累积错误数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo080rocksoplogcfbackgrounderrors oplogcf上后台累积错误数量 采集记录oplogcf上后台累积错误数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo081rocksconflictbytesusage 事务写写冲突处理缓冲区使用率 采集事务写中写冲突处理缓冲区使用率 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo082rocksuncommittedkeys 未提交的key的数量 采集当前未提交的key的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo083rockscommittedkeys 提交的key的数量 采集当前已提交的key的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo084rocksalivetxn 活跃事务链表的长度 采集记录活跃事务链表的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo085rocksreadqueue 读队列的长度 采集当前读队列的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo086rockscommitqueue 提交队列的长度 采集当前提交队列的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo087rocksctwriteout 已使用并发写事务数 采集当前已使用并发写事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo088rocksctwriteavailable 剩余可用并发写事务数 采集当前剩余可用并发写事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo089rocksctreadout 已使用并发读事务数 采集当前已使用并发读事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo090rocksctreadavailable 剩余可用并发读事务数 采集当前剩余可用并发读事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo091activesessioncount 周期活跃会话数 该指标用于统计自上次刷新周期以来Mongo实例在内存中缓存的所有活跃本地会话的数目 ≥ 0 Counts 文档数据库实例l 文档数据库副本集实例下的只读节点 文档数据库实例下的主节点 文档数据库实例下的备节点 文档数据库实例下的隐藏节点 1分钟 说明 指标ID中含有“rocks”的监控指标均用于监测4.2版本的实例或实例节点。

版本列表 展示应用实例下所有应用实例版本信息。主要展示以下信息： 应用实例版本：应用实例版本号。当前版本会在版本上加上当前版本标识。 备注：用于对该版本做出说明。 发布信息：该版本所在最新发布单的状态。 版本状态：版本的状态，包含可用和草稿两种状态。草稿状态表明当前版本由其它环境复制过来，需编辑后才能用于发布应用。可用状态表明当前版本可用于发布应用且不可修改，如需修改请新增应用实例版本。 创建者：当前版本的创建者。 创建时间：当前版本的创建事件。 操作：可用状态支持发布、复制操作，草稿状态仅支持编辑操作。 版本详情 在版本列表页点击应用实例版本列即可进入版本详情页面。主要包括基本信息和部署配置。 基本信息主要展示应用实例版本、项目/应用、应用实例名称、技术栈类型、技术栈版本、部署单元及企业项目信息。 部署配置主要展示部署包相关信息，微服务治理、Tomcat配置、Java启动参数配置以及限流降级配置。 备注版本 当您有多个版本且无法通过版本号区分识别各版本的时候，您可以添加版本备注。操作如下： 1. 在应用总览页面点击版本信息页签，点击备注列。 2. 在编辑备注对话框中输入备注信息点击确认。 发布版本 新增版本后可以通过版本发布将新版本发布以实现应用实例的升级。主要步骤如下： 1. 在应用总览页面点击版本信息页签，点击操作列的发布按钮。 2. 在发布应用实例对话框，配置好发布策略，点击右下方的发布进入发布单详情页面。 配置项 描述 部署单元 勾选要发布的部署单元。 发布类型 支持普通发布和金丝雀发布。金丝雀发布支持按内容灰度、按流量灰度以及按泳道灰度。 发布批次 选择分批次数。仅普通发布才有该选项。 分批方式 支持手动和自动。手动：需要在变更记录手动点击执行下一批。自动：需要输入间隔，表示间隔多少分钟执行下一批发布。 首批灰度数 选择首批要发布的ECS实例个数。仅金丝雀发布才有该选项。 剩余批次 执行完灰度发布后剩余ECS实例的分批数。仅金丝雀发布才有该选项。 按内容灰度 参数名称 参数含义 协议类型 Spring Cloud：需要设置path。 Dubbo：需要选择服务和方法。 条件模式 选择同时满足下列条件或满足下列任一条件。 条件列表 Spring Cloud：可根据Cookie、Header或Parameter类型设置具体的参数。 Dubbo：根据应用实际的参数、参数值获取表达式设置。 按流量灰度 参数名称 参数含义 流量比例 流量会按配置的比例被转发到当前的灰度版本的实例。 按泳道灰度 参数名称 参数含义 泳道名称 自定义泳道灰度策略名称。 泳道组 选择已创建的泳道组。 泳道 选择已创建的泳道。 3. 在发布单详情页面，待发布单初始化完成后，点击发布开始发布流程。点击应用实例可以查看应用实例详情。

示例：等待系统回调执行工作流 以下示例使用WaitForSystemCallback执行工作流，等待子工作流完成后执行自动回调。 plaintext specVersion: "0.8" version: "1.0" name: "demo" start: "ExecuteWorkflow" states: name: "ExecuteWorkflow" type: "Operation" actions: functionRef: type: "cloudflow:executeWorkflow" arguments: workflowName: "demoworkflow" workflowType: "standard" executionName: "execution" workflowInput: $Context.Input: null regionId: "bb9fdb42056f11eda1610242ac110002" actionExecuteMode: "WaitForSystemCallback" end: true ExecuteWorkflow任务开始后，首先通过cloudflow:executeWorkflow集成发送异步执行请求，接下来进入submitted状态，即等待回调状态。子工作流完成后，系统自动回调，更新ExecuteWorkflow状态并继续执行。 等待任务令牌（WaitForTaskToken） 定义 ：发起Operation任务调用后，任务挂起，用户获取TaskToken后通过ReportTaskSuccess或ReportTaskFailureOpenApi触发回调，继续执行。 特点： 提供任务令牌{ $Context.taskToken }，支持外部系统或用户自定义逻辑控制流程。 相比轮询，回调模式降低延迟和服务器压力，扩展编排范围至任意计算资源。 适用场景：：需要用户审批、外部微服务交互，如信用检查、订单审批。 示例：等待任务令牌调用函数计算 以下示例使用WaitForTaskToken异步执行函数。 plaintext specVersion: "0.8" version: "1.0" name: "demo" start: "InvokeFunction" states: name: "InvokeFunction" type: "Operation" actions: functionRef: type: "cf:InvokeFunction" arguments: functionName: "demofunction" qualifier: "LATEST" invocationType: "async" body: taskToken: "{ $Context.taskToken }" regionId: "bb9fdb42056f11eda1610242ac110002" actionExecuteMode: "WaitForTaskToken" end: true 说明 actionExecuteMode: "RequestComplete"指定使用等待任务令牌。 invocationType: "async"确保函数异步执行。 taskToken: "{ $Context.taskToken }"将taskToken放在函数请求body中。 InvokeFunction任务开始后，通过cf:InvokeFunction发送异步执行请求，然后进入等待回调状态。

本章介绍函数工作流的开发事件函数的示例。 概述 使用自定义镜像开发事件函数时，用户需要在镜像中实现一个http server，并监听8000端口接收请求。其中，请求路径/init 默认为函数初始化入口，请根据需要实现该接口。请求路径/invoke为函数执行入口，触发器事件转到该接口处理。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：制作镜像 以在linux x86 64位系统上制作镜像为例。 1. 创建一个空文件夹 mkdir customcontainereventexample && cd customcontainerevnetexample 2. 以Nodejs语言为例，实现一个Http Server，处理函数初始化init请求和函数调用invoke请求并响应。 创建一个main.js文件，引入express框架，实现Method为POST和Path为/invoke的函数执行入口，实现Method为POST和Path为/init的函数初始化入口。 const express require('express'); const PORT 8000; const app express(); app.use(express.json()); app.post('/init', (req, res) > { console.log('receive', req.body); res.send('Hello initn'); }); app.post('/invoke', (req, res) > { console.log('receive', req.body); res.send('Hello invoken'); }); app.listen(PORT, () > { console.log(Listening on }); 3. 创建一个package.json文件，此文件用于向npm提供信息，使其能够识别项目以及处理项目的依赖关系。 { "name": "customcontainereventexample", "version": "1.0.0", "description": "An example of a custom container event function", "main": "main.js", "scripts": {}, "keywords": [], "author": "", "license": "ISC", "dependencies": { "express": "^4.17.1" } } name：值为项目名。 version：值为项目版本。 main：列举文件为库的主入口。 dependencies：列出npm上可用的项目的所有依赖项。 4. 创建Dockerfile文件 FROM node:12.10.0 ENV HOME/home/customcontainer GROUPID1003 GROUPNAMEcustomcontainer USERID1003 USERNAMEcustomcontainer RUN mkdir m 550 ${HOME} && groupadd g ${GROUPID} ${GROUPNAME} && useradd u ${USERID} g ${GROUPID} ${USERNAME} COPY chown${USERID}:${GROUPID} main.js ${HOME} COPY chown${USERID}:${GROUPID} package.json ${HOME} RUN cd ${HOME} && npm install RUN chown R ${USERID}:${GROUPID} ${HOME} RUN find ${HOME} type d xargs chmod 500 && find ${HOME} type f xargs chmod 500 USER ${USERNAME} WORKDIR ${HOME} EXPOSE 8000 ENTRYPOINT ["node", "main.js"] FROM：指定基础镜像为node:12.10.0，基础镜像必须设置，值可修改。 ENV：设置环境变量，设置HOME环境变量为/home/customcontainer，设置GROUPNAME和USERNAME为customcontainer，USERID和GROUPID为1003，这些环境变量必须设置，值可修改。 RUN：格式为RUN ，例如RUN mkdir m 550 {HOME}表示构建容器时创建{USERNAME}用户的home目录。 USER：切换${USERNAME}用户。 WORKDIR：切换工作目录到${USERNAME}用户的home目录下。 COPY：将main.js和package.json拷贝到容器的${USERNAME}用户的home目录下。 EXPOSE：暴露容器的8000端口，请勿修改。 ENTRYPOINT：使用node /home/tester/main.js命令启动容器。 说明 1. 可以使用任意基础镜像。 2. 在云上环境会默认使用uid 1003，gid 1003 启动容器。uid、gid可以在函数页面的设置 > 常规设置 >容器镜像覆盖板块中修改，但不可以是root或其他保留id。 5.构建镜像 指定镜像的名称为customcontainereventexample，版本为latest，“.”指定Dockerfile所在目录，镜像构建命令将该路径下所有的内容打包给容器引擎帮助构建镜像。 docker build t customcontainereventexample:latest .

本节介绍了如何使用mysqldump工具迁移云数据库TaurusDB。 使用mysqldump迁移TaurusDB数据 注意 对于mysqlpump工具，由于在并行备份场景有coredump问题，不建议您使用，推荐您使用mysqldump工具迁移。 迁移准备 TaurusDB支持开启公网访问功能，通过弹性IP进行访问。您也可通过弹性云主机的内网访问TaurusDB。 1. 准备弹性云主机或可通过公网访问TaurusDB。 1. 通过弹性云主机连接TaurusDB数据库实例，需要创建一台弹性云主机。创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”和“登录弹性云主机”。 2. 通过公网地址连接TaurusDB数据库实例，需具备以下条件。 1. 先对TaurusDB数据库实例绑定公网地址。 2. 保证本地设备可以访问TaurusDB数据库实例绑定的公网地址。 2. 在准备的弹性云主机或可访问TaurusDB数据库的设备上，安装MySQL客户端。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 说明 该弹性云主机或可访问TaurusDB数据库的设备需要安装和TaurusDB数据库服务端相同版本或更高版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到TaurusDB数据库，需要先对其进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 步骤 1 登录已准备的弹性云主机，或可访问TaurusDB数据库的设备。 步骤 2 使用mysqldump将元数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ] [ ] [^ ] / /' e 's/DEFINER[ ]. FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.xx.xx.xx P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 命令执行完会生成“dumpdefs.sql”文件。 步骤 3 使用mysqldump将数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 以上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.xx.xx.xx P 3306 r dumpdata.sql 命令执行完会生成“dumpdata.sql”文件。

在监控c应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过SkyWalking SDK上报c应用数据。 前提条件 完成vpce接入。 背景信息 SkyWalking是一款广受欢迎的国产APM（Application Performance Monitoring，应用性能监控）产品，主要针对微服务、Cloud Native和容器化（Docker、Kubernetes、Mesos）架构的应用。SkyWalking的核心是一个分布式追踪系统。 接入步骤 1、安装Agent plaintext dotnet add package SkyAPM.Agent.AspNetCore 2、查看接入点信息 应用列表的接入指引会根据您所在资源池提供v3版本接入点(Skywalking 8.)的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3、设置环境变量 plaintext ASPNETCOREHOSTINGSTARTUPASSEMBLIESSkyAPM.Agent.AspNetCore SKYWALKINGSERVICENAME 4、配置Agent属性 plaintext 安装SkyAPM.DotNet.CLI工具 plaintext dotnet tool install g SkyAPM.DotNet.CLI plaintext 生成配置文件skyapm.json plaintext dotnet skyapm config sampleapp 192.168.0.1:11800 plaintext skyapm.json文件内容如下 plaintext {   "SkyWalking": {     "ServiceName":  ,     "Namespace": "",     "HeaderVersions": [       "sw8"     ],     "Sampling": {       "SamplePer3Secs": 1,       "Percentage": 1.0     },     "Logging": {       "Level": "Information",       "FilePath": "logsskyapm{Date}.log"     },     "Transport": {       "Interval": 3000,       "ProtocolVersion": "v8",       "QueueSize": 30000,       "BatchSize": 3000,       "gRPC": {         "Servers":  ,         "Timeout": 10000,         "ConnectTimeout": 10000,         "ReportTimeout": 600000,         "Authentication": "Bearer  "       }     }   } } 属性说明： ：服务名称 ：获取的接入点 ：获取的接入点鉴权令牌 Logging：日志记录与调试。Level表示日志级别，FilePath表示日志文件保存的位置以及文件名称 运行程序时，Agent的日志会记录在Logging设置的文件中，可以参考log文件进行调试和修改。

云应用引擎（CAE）支持通过 k8s YAML 文件部署应用和相关资源。 操作指引 1. 在应用列表页面中，点击使用 YAML 部署应用。 2. 选择上传方式： 上传文件 ：本地上传 k8s YAML 文件。可用 CAE 参数可参考下方支持的配置参数，或页面提供的模板。 使用模板：从模板下拉列表选择你所需的资源模板，即可查看模板内容，根据实际需要进行编辑调整。 3. 点击右下方部署，等待部署完成。 支持的配置参数 目前支持 Namespace、Deployment、Configmap 和 Secret 四种资源类型。其中，和 CAE 相关的 k8s YAML 配置项说明见下表。 Namespace 配置参数 说明 是否必填 示例值 metadata.name 命名空间名称。 是 testnamespace metadata.annotations: cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd Deployment 配置项 说明 是否必填 示例值 metadata.name 应用名称 是 myapp metadata.namespace 应用所在的命名空间。为空时自动取 default，也就是默认命名空间。 否 default cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd cae.ctyun.cn/subnetid 应用关联的子网 ID。为空时自动取VPC下的默认子网，或可用子网。 否 subnetabcasd cae.ctyun.cn/securitygroupid 应用关联的安全组 ID。为空时自动取VPC下的默认安全组，或可用安全组。 否 sgabcasd cae.ctyun.cn/language 应用语言。为空时默认 Java。支持 Java、Golang、Python、PHP 等，不区分大小写。 否 Java spec.replicas 容器实例数。 是 spec.template.metadata.labels 应用标签 否 spec.template.spec.container[i].env 环境变量 否 spec.template.spec.container[i].envFrom 配置方式是从已有的 ConfigMap 中引用键值对 否 spec.template.spec.containers[i].volumeMounts spec.template.spec.volumes 将 ConfigMap 配置项作为文件挂载到容器中。 否 spec.template.spec.container[i].name 使用固定值 main，创建时必须指定此配置项。 是 spec.template.spec.container[i].image 镜像地址。 是 spec.template.spec.container[i].resources.limits.cpu 单个容器实例的 CPU 规格。 是 spec.template.spec.container[i].resources.limits.memory 单个容器实例的内存规格。 是

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

API参数对照表 参数 是否必填 参数类型 说明 示例 version 否 String 版本类型，可通过 资源池可创建规格 接口使用表SeriesInfo中的version值。可选值： BASIC（默认）：基础版。 PLUS：增强版。 BASIC edition 是 String 实例类型，可通过 资源池可创建规格 接口使用表SeriesInfo中的seriesCode值。 DirectCluster engineVersion 是 String 版本号，可通过 资源池可创建规格 接口使用表SeriesInfo中的engineTypeItems(引擎版本可选值)。 6.0 hostType 否 String 主机类型，可通过 资源池可创建规格 接口使用表resItems中resTypeecs的items(主机类型可选值) 。除增强版 Proxy集群和读写分离外，默认值为S：通用型。 S shardMemSize 否 String 分片规格，可通过 资源池可创建规格 接口使用表SeriesInfo中shardMemSizeItems(单分片规格可选值)，若shardMemSizeItems为空则无需填写。 1 memUnit 否 String 内存规格单位。 G （默认） M 内存小于1GB时传 M G shardCount 否 Integer 分片数。 当 edition 取值为 DirectCluster/ClusterOriginalProxy时: 3~256。 当 edition 取其他值时无需填写。 3 capacity 否 String 实例的存储容量，单位为 GB，可通过 资源池可创建规格 接口使用表SeriesInfo中memSizeItems(内存可选值)。 3 copiesCount 否 Integer 副本数，取值范围2~10。 当 edition 取值为 OriginalMultipleReadLvs时必填。 当 edition 取值为 StandardDual/DirectCluster/ClusterOriginalProxy时选填。 当 edition 取其他值时无需填写。 2 dataDiskType 否 String 磁盘类型，可通过 资源池可创建规格 接口使用表resItems中resTypeebs的items(磁盘类型可选值)。基础版和增强版默认值为SSD：超高IO。 SSD

本页简要介绍了分布式融合数据库HTAP的产品定义。 分布式融合数据库HTAP是既支持在线事务处理 (OLTP) 又支持在线分析处理 (OLAP) 的融合型云原生分布式数据库，具有兼容MySQL协议、高性能、实时分析的特点，适用于数据规模大、高可用、高吞吐等业务场景。 分布式融合数据库HTAP主要由管理节点、计算节点和存储节点组成，整体技术架构如下： 管理节点：整个集群的元信息管理模块，负责存储集群元信息（包括整体拓扑结构和节点实时的数据分布情况），为分布式事务分配事务 ID，同时还会根据存储节点实时上报的数据分布状态，下发数据调度命令给具体的存储节点。管理节点集群由 3 个管理节点构成，具备高可用能力。 计算节点：SQL 层，支持 MySQL 协议，负责接收客户端的连接，执行 SQL 解析和优化，最终生成分布式执行计划，将实际的数据读取请求转发给底层的存储节点。计算节点本身是无状态的，多个计算节点构成计算节点集群，通过负载均衡组件（如 LVS、HAProxy 或 F5）对外提供统一的接入地址。 存储节点 行存节点：一个支持事务的分布式KeyValue存储引擎，负责存储数据。数据按范围分片存储，每个数据分片负责存储一段 Key 范围（从 StartKey 到 EndKey 的左闭右开区间）的数据，每个行存节点会负责多个数据分片。行存节点 API 原生支持分布式事务，默认提供了 SI (Snapshot Isolation) 的隔离级别，是SQL 层支持分布式事务的核心基础。SQL 层做完 SQL 解析后，会将 SQL 的执行计划转换为对行存节点 API 的实际调用。另外，行存节点中的数据都会自动维护多副本（默认为三副本），天然支持高可用和自动故障转移。 列存节点：一类可选的存储节点，其内部以列式的形式存储数据，主要的功能是为分析型的场景加速。

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

本节是版本升级概述。 云数据库GaussDB提供单个实例和批量实例就地升级、灰度升级、热补丁升级，支持用户手动进行内核版本升级。内核版本升级涉及性能提升、新功能或问题修复等。 如何查看内核版本 当前实例的版本信息可在实例“基本信息”页面，“数据库信息”模块的“数据库引擎版本”处查询。 升级方案介绍 GaussDB提供了多种升级方案： 表 升级方案 升级方式 操作方式 升级类型 适用场景 支持的回退方式 升级对业务的影响 建议的业务措施 热补丁升级 升级自动提交 在线升级 产品问题修复 自动 手动 全程无业务中断。 无。 就地升级 不涉及 离线升级 新功能上线 产品问题修复 自动 就地升级需要暂停业务约30分钟。 升级过程需要全程停止业务。 灰度升级 升级自动提交 在线升级 新功能上线 产品问题修复 自动 在升级主DN和CN的过程中分别会有一次10秒左右的业务中断，提交升级过程中可能会进行主备分布均衡，根据业务量等因素会有不同时长的业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。 灰度升级 升级待观察（滚动升级） 在线升级 新功能上线 产品问题修复 自动 手动 如果选择升级的AZ内包含主DN，每个主DN的升级会有一次10秒左右业务中断，如果选择升级的AZ内包含CN组件，升级时每个CN就会有一次10秒左右业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。

本章节主要介绍表管理 新建表 操作说明 MySQL数据表包含基本信息、字段/列信息、虚拟列、索引、外键5大组成部分，其中，虚拟列、索引、外键为可选项，作为表信息的补充，您可根据实际业务需要进行设置。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下单击“新建表”。 2. 在新建表页面“基本信息”页签中填写表的基本信息，其中表名为必填项。填写完成后，在页面中下部单击“下一步”。 3. 在表字段信息设置页签，根据业务需要设置具体表字段信息：表列名、字段类型、长度、是否可空、是否为主键、备注，并可对扩展信息进行编辑。 说明 如无需添加虚拟列、索引、外键设置时，可直接单击页面下部中间的“立即创建”，在“SQL预览”弹出框中单击“执行脚本”，完成表的创建操作。 MySQL5.6.5及以上版本支持“datetime”类型数据的默认值。 MySQL5.6.5以下版本不支持“datetime”类型数据的默认值，可将默认值设置为空，否则将会执行出错。 如需要添加虚拟列、索引、外键设置时，单击页面下部中间的“下一步”，在虚拟列页签设置列名、类型、长度、可空、主键、表达式、存储类型、备注及扩展信息。若需继续设置表索引或外键，同理，设置完成后单击页签下方中部的“立即创建”，完成表的创建操作。 创建外键时，参考表中的列应与包含类的类型相同，且必须为主键或者存在唯一索引。 4. 在SQL预览弹出框中单击“执行脚本”，即可完成新建表的相关操作。 说明 列名只有长度限制，MySQL引擎最大值为64。 类型只能选择下拉列表中的参数。 长度有些类型会有默认值，部分支持变长度的类型可以改长度 设置成主键的不能设置为可空。 所有字段只能有一个设置为自动增长，设置为自动增长的字段必须设置主键，且无法设置默认值。

您可以根据实际需要，开启或关闭DDL审计规则,本文为您介绍具体的操作步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，在开启列打开或关闭该审计规则。 常见的DDL审计规则配置，如下表所示： 审计规则 默认处理 默认开关 自增列不为int,bigint 警告 开 自增列的名字不为ID 警告 开 自增列是不为无符号型 警告 开 列设置字符集 拒绝 开 列没有注释 警告 开 列使用enum,bit数据类型 警告 开 建表、修改列、新增列时无默认值 警告 开 创建或者新增列时列为NULL 拒绝 开 没有为timestamp类型列指定默认值 警告 开 使用外键 拒绝 开 一个索引的列的数量超过最大限制(默认5) 拒绝 开 表索引数量超过最大限制(默认16) 拒绝 开 索引名字前缀不为’idx‘，唯一索引名字前缀不为’uniq‘ 警告 开 table,column中存在除数字、字母、下划线之外的字符 拒绝 开 使用分区表 拒绝 开 建表时没有主键 拒绝 开 建表使用除utf8,utf8mb4之外的字符集 拒绝 开 建表时没有注释 警告 开 建表指定的存储引擎不为Innodb 拒绝 开

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

版本说明 基础版 专业版 铂金版 适用场景 个人开发者和小微企业 大中小型企业 大型企业 付费模式 5人及以下：免费 超出5人：预付费，包年/包月 预付费，包年/包月 预付费，包年/包月 可购买人数 最少购买人数为5人 5人以上，购买人数不限 最少购买人数为6人 6人以上，购买人数不限 最少购买人数为100人 100人以上，购买人数不限 购买周期 基础5人：1年 超出5人：1个月起 1个月~1年 1个月~1年

版本说明 基础版 专业版 铂金版 适用场景 个人开发者和小微企业 大中小型企业 大型企业 付费模式 5人及以下：免费 超出5人：预付费，包年/包月 预付费，包年/包月 预付费，包年/包月 可购买人数 最少购买人数为5人 5人以上，购买人数不限 最少购买人数为6人 6人以上，购买人数不限 最少购买人数为100人 100人以上，购买人数不限 购买周期 基础5人：1年 超出5人：1个月起 1个月~1年 1个月~1年

镜像签名验证步骤 镜像签名验证（简称：验签）主要在容器镜像使用方执行，在云容器引擎的插件市场中安装名为"cubesign"的验签插件即可让集群具备验签能力，凡是按提供的公钥所对应的秘钥加签过的镜像，方可验签通过。 注意 1. 安装本插件前，请先安装 certmanager 2. 安装插件时需要慎重配置，否则容易影响集群中其他Pod的正常创建，从而影响到集群的功能 验签插件安装时需要按照实际状况提供相关配置信息方可让验签工作正常运行，让集群功能正常使用，配置参数说明如下 参数 描述 默认值 signconfig.useDefaultSignKey 使用默认的签名 true signconfig.customSignKey 使用default signkey时，custom无需填写，填写时将公钥作 base64 w0 编码 ""(空字符串) signconfig.ignoreList 忽略验签白名单集合，配置样例如下 [] plaintext allowList: 只对命名空间加白，多个命名空间用逗号“,”分割 namespaces: "default,dev" 只对镜像加白，镜像名支持完整匹配，且支持通过星号（）字符实现简单的通配符匹配，通配后文补充说明 imagenamepattern: "nginx" 对命名空间下的镜像名加白 namespaces: "grey" imagenamepattern: "busybox:1.28" imagenamepattern详细说明： 当配置项值不包含星号（）字符时，将按配置的值进行完整匹配。例如，nginx:v0.1.0只会匹配nginx:v0.1.0。 当通过星号（）字符实现通配符匹配时，包含以下限制： 星号（ ）位于末尾时，匹配除正斜线（/）外的任意字符。例如，a.com/nginx匹配a.com/nginx:v0.1.0，但是不匹配a.com/nginx/test:v0.1.0 。 星号（ ）不位于末尾时，匹配字母、数字、短横线() 以及下划线（） 。例如，registryvpc.cn.ctyun.com/pause:3.2既匹配registryvpc.cnhangzhou.ctyun.com/pause:3.2，也匹配registryvpc.cnbeijing.ctyun.com/pause:3.2。 注意 特别地，处于kubesystem命名空间下的所有镜像均不进行验签操作。同理使用其他第三方的开源镜像时，为了能绕过验签逻辑，需要在安装验签插件时统一为这些镜像加上白名单 当验签不通过时，Pod的容器事件中可观察到如下的事件提示：

本节主要介绍应用发现最佳实践 概述 应用发现是指AOM通过配置的规则发现和收集云主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。 应用: 一个完整的业务模块，由多个组件组成。 在配置完应用发现之后，可以使用AOM监控应用的各项指标，关联应用对应的资源告警等，主要特性与场景如下： 提供应用与组件、组件与组件实例、应用与主机的关联关系。 提供组件与日志的关联搜索能力。 提供组件级别的指标汇聚查询能力（获取所有组件实例汇聚后的结果）。 配置步骤 1.配置应用发现规则 点击左侧导航栏>配置管理>应用发现>右上角点击添加自定义应用发现规则。 2.查看应用状态 a)在左侧导航栏中选择“监控 > 应用监控”。 b)单击应用名称查看应用下面相关资源与组件信息。 c)在“组件列表”页签查看应用下面组件列表。 d)单击“主机列表”可以查看当前应用所关联的主机信息。 e)单击“告警分析”查看当前应用相关告警内容。

参数 参数说明 取值样例 规则描述 可选参数，设置该规则的备注信息。 限速模式 “IP限速”：根据IP区分单个Web访问者。 “用户限速”：根据Cookie键值或者Header区分单个Web访问者。 “其他”：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明 选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：若用户不希望访问者从“www.test.com”访问网站，则“Referer”对应的“内容”设置为“ 用户标识 “限速模式”选择“用户限速”时，需要配置此参数： 选择Cookie时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择Header时，设置需要防护的自定义HTTP首部，即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 name 限速条件 单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。子字段的长度不能超过2048字节。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见 “路径”包含“/admin/” 限速频率 单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将根据配置的“防护动作”来处理。 10次/60秒 防护动作 当访问的请求频率超过“限速频率”时，可设置以下防护动作： 人机验证：表示超过“限速频率”后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。人机验证目前支持英文。 阻断：表示超过“限速频率”将直接阻断。 动态阻断：上一个限速周期内，请求频率超过“限速频率”将被阻断，那么在下一个限速周期内，请求频率超过“放行频率”将被阻断。 仅记录：表示超过“限速频率”将只记录不阻断。可 阻断 放行频率 当“防护动作”选择“动态阻断”时，可配置放行频率。 如果在一个限速周期内，访问超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明 当“放行频率”设置为0时，表示如果上一个限速周期发生过拦截后，下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时，需要设置该参数，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时，可设置自定义返回的内容。 不同页面类型对应的页面内容样式： text/html：Forbidden application/json：{"msg": "Forbidden"} text/xml： Forbidden

本节主要介绍步骤四：对比同步项 对比实时同步项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，实时同步场景提供了对象级对比和数据级对比功能，帮助您确定合适的业务割接时机。 对象级对比：支持对数据库、索引、表、视图、表的排序规则等对象进行对比。 数据级对比：支持对表的行数和内容进行对比。 说明 全量同步中的任务无法进行数据级对比。 如果单独对目标库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选中指定同步任务，单击任务名称，进入“基本信息”页签。 2、单击“同步对比”页签，进入“同步对比”信息页面。 3、对比同步项。 创建对象级对比：选择“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，观察源数据库和目标数据库的各个对比项结果是否一致。若需要查看结果详情，可单击指定对比项操作列的“详情”按钮。 图 同步对象对比 创建数据级对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”、“对比方式”、“对比时间”和“对象选择”，单击“是”提交对比任务。 图 创建数据对比任务 对比类型：分为行数对比和内容对比。 行数对比：用于对比源和目标端的表的行数是否相等。 说明 任务进入增量阶段后，用户可以创建行对比任务。 Oracle>GaussDB(for openGauss)同步任务，当全量任务结束的时候会自动触发行对比任务。 内容对比：用于对比源和目标端的表的数据是否一致。 说明 任务进入增量阶段后，用户可以创建内容对比任务。全量同步完成后，源库数据不能发生变更，否则内容对比结果会不一致。 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 4、对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 同步数据对比 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 若需要查看行数对比或者内容对比详情，可单击指定对比类型操作列的“查看对比报表”，页面将跳转至新的窗口，可观察对比结果的详细情况。 图 数据级对比详情 说明 已取消的对比任务也支持查看对比报表。

本章节介绍数据库治理的连接池治理功能 概述 连接池治理提供连接池关键实时统计数据的监控能力以及动态连接池配置能力。通常应用会引入连接池以优化访问数据库的性能，在此场景下，可以基于连接池统计数据，动态调整连接池配置以适应线上环境变化。 使用限制 目前连接池治理仅支持Druid数据源，且要求Agent为最新版本。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在连池统计数据区接池治理页签下，选择实例IP和进程ID对应的实例，选择数据源，查看连接池统计数据。 5. 在连接池动态配置区域，点击编辑，输入连接池配置，打开动态配置开关，单击确定。 统计数据参数说明 参数 说明 DatabaseName 数据库的名称。 MaxConnectionSize 最大连接数。 QueryTimeout SQL请求的超时时长。 TransactionQueryTimeout SQL事务的超时时长。 WaitThreadCount 当前等待获取连接的线程数。 ActivePeak 活跃连接峰值。 ActivePeakTime 活跃连接数量处于峰值的时间。 ActiveConnectionSize 活跃的连接数。 ErrorCount SQL请求的错误数。 ExecuteCount SQL请求的执行数。 CommitCount SQL请求的提交数。 RollBackCount SQL请求的回滚数。 PoolingCount 连接池中数据库连接的数量。 PoolingPeak 连接池中数据库连接数量的峰值。 PoolingPeakTime 连接池数量处于峰值的时间。

本文介绍如何设置应用生命周期。 在创建应用或升级应用的过程中，容器引擎为您提供了设置应用生命周期的功能。本功能提供了回调函数，在容器的生命周期的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示： 启动命令：输入容器启动命令，容器启动后立即执行； 启动后处理：应用启动后触发； 停止前处理：应用停止前触发。 操作步骤 1.启动命令； 1）在创建应用或升级应用流程中，进去容器设置步骤，在创建应用配置生命周期环节，选择【启动命令】页签； 2）输入启动命令：当前启动命令以字符串数组形式提供，对应于 docker 的 ENTRYPOINT启动命令，格式为：["executable", "param1", "param2",..]。 命令方式 操作步骤 可执行程序方式 在启动命令填框中输入可执行的程序，例如/run/server 在启动命令填框中输入启动参数，例如port8080 2.启动后处理； 1）在创建应用或升级应用操作中，在创建应用配置生命周期环节，选择【启动后处理】页签； 2）设置启动后处理的参数，具体参数如下表所示。 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项 端口：请求的端口，必选项 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP 3.停止前处理； 1）在创建应用或升级应用操作中，配置生命周期环节，选择【停止前处理】页签； 2）设置停止前处理的参数： 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项 端口：请求的端口，必选项 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP

本节主要介绍CCE发布Kubernetes 1.27版本 云容器云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.27集群。本文介绍Kubernetes 1.27版本相对于1.25版本所做的变更说明。 主要特性 Kubernetes 1.27版本 SeccompDefault特性已进入稳定阶段 如需使用SeccompDefault特性，您需要为每个节点的kubelet启用seccompdefault命令行标志。如果启用该特性，kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件，该配置文件由容器运行时定义，而不是使用Unconfined（禁用seccomp）模式。 Job可变调度指令 该特性在Kubernetes 1.22版本中引入，当前已进入稳定阶段。在大多数情况下，并行作业Pod希望在一定的约束下运行，例如希望所有Pod在同一可用区。该特性允许在Job开始前修改调度指令。您可以使用suspend字段挂起Job，在Job挂起阶段，Pod模板中的调度部分（例如节点选择器、节点亲和性、反亲和性、容忍度）允许修改。 Downward API HugePages已进入稳定阶段 在Kubernetes 1.20版本中，Downward API引入了 requests.hugepages 和 limits.hugepages ，HugePage可以和其他资源一样设置资源配额。 Pod调度就绪态进入Beta阶段 Pod创建后，Kubernetes调度程序会负责选择合适的节点运行pending状态的Pod。在实际使用时，一些Pod可能会由于资源不足长时间处于pending状态。这些Pod可能会影响集群中的其他组件运行（如Cluster Autoscaler）。通过指定/删除Pod的.spec.schedulingGates，您可以控制Pod何时准备好进行调度。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志，可以帮助调试节点上运行的服务问题。如需使用此功能，请确保在该节点上启用了NodeLogQuery特性门控，并且kubelet配置选项enableSystemLogHandler和enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中，PV和PVC提供了一种新的访问模式ReadWriteOncePod，该功能当前进入Beta阶段。卷可以被单个Pod以读写方式挂载。如果您想确保整个集群中只有一个Pod可以读取或写入该PVC，请使用ReadWriteOncePod访问模式。 Pod拓扑分布约束中matchLabelKeys字段进入Beta阶段 matchLabelKeys是一个Pod标签键的列表，用于选择需要计算分布方式的Pod集合。使用matchLabelKeys字段，您无需在变更Pod修订版本时更新pod.spec。控制器或Operator只需要将不同修订版的标签键设为不同的值。调度器将根据matchLabelKeys自动确定取值。 快速标记SELinux卷标签功能进入Beta阶段 默认情况下，容器运行时递归地将SELinux标签赋予所有Pod卷上的所有文件。 为了加快该过程，Kubernetes使用挂载可选项 o context 可以立即改变卷的SELinux标签。 VolumeManager重构进入Beta阶段 重构的VolumeManager后，如果启用NewVolumeManagerReconstruction特性门控，将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持，1.24版本中已进入Beta阶段，1.27已进入稳定阶段。 控制StatefulSet启动序号 Kubernetes 1.26为StatefulSet引入了一个新的Alpha级别特性，可以控制Pod副本的序号。 从Kubernetes 1.27开始，此特性进入Beta阶段，序数可以从任意非负数开始。 HorizontalPodAutoscaler ContainerResource类型指标进入Beta阶段 Kubernetes 1.20在HorizontalPodAutoscaler (HPA) 中引入了ContainerResource类型指标。在 Kubernetes 1.27中，此特性进阶至Beta，相应的特性门控 (HPAContainerMetrics) 默认被启用。 StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制，用于控制StatefulSets的PersistentVolumeClaims（PVCs）的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减StatefulSet中的副本时，是自动删除还是保留从StatefulSet规约模板生成的PVC。 磁盘卷组快照 磁盘卷组快照在Kubernetes 1.27中作为Alpha特性被引入。 此特性允许用户对多个卷进行快照，以保证在发生故障时数据的一致性。 它使用标签选择器来将多个PersistentVolumeClaims分组以进行快照。 这个新特性仅支持CSI卷驱动器。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中，kubectl apply引入了prune标志来删除不再需要的资源，允许kubectl apply自动清理从当前配置中删除的资源。然而，现有的prune实现存在设计缺陷，会降低性能并导致意外行为。 为NodePort Service分配端口时避免冲突 在Kubernetes 1.27中，您可以启用新的特性门控ServiceNodePortStaticSubrange，为NodePort Service使用不同的端口分配策略，减少冲突的风险。当前该特性处于Alpha阶段。 原地调整Pod资源 在Kubernetes 1.27中，允许用户调整分配给Pod的CPU和内存资源大小，而无需重新启动容器。 加快Pod启动 在Kubernetes 1.27中进行了一系列的参数调整，以提高Pod的启动速度，例如并行镜像拉取、提高Kubelet默认API每秒查询限值等。 KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段，对KMS加密提供程序的性能进行了重大改进。

本文介绍Kubernetes 1.30版本的变更说明 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.30集群版本特性。 新增特性及特性增强 Webhook匹配表达式（GA） 在Kubernetes1.30版本中，Webhook匹配表达式特性进阶至GA。此特性允许对准入Webhook支持根据特定的条件进行匹配，更细粒度地控制Webhook的触发条件。 Pod调度就绪态（GA） 在Kubernetes1.30版本中，Pod调度就绪态特性进阶至GA。此特性允许对Pod添加自定义的schedulingGates，并由用户控制何时移除这些gate，当所有gates移除后，Pod才会被认为调度就绪。 验证准入策略（GA） 在Kubernetes1.30版本中，验证准入策略（ValidatingAdmissionPolicy）特性进阶至GA。该特性支持通过CEL表达式声明资源的验证准入策略。 基于ContainerResource指标的Pod水平自动扩缩容（GA） 在Kubernetes1.30版本中，基于ContainerResource指标的Pod水平自动扩缩容特性进阶至GA。该特性允许HPA根据Pod中各个容器的资源使用情况来配置自动伸缩，而不仅是Pod的整体资源使用情况，便于为Pod中最重要的容器配置扩缩容阈值。 传统ServiceAccount令牌清理器（GA） 在Kubernetes1.30版本中，传统ServiceAccount令牌清理器特性进阶至GA。其作为kubecontrollermanager的一部分运行，每24小时检查一次，查看是否有任何自动生成的传统ServiceAccount令牌在特定时间段内（默认为一年，通过legacyserviceaccounttokencleanupperiod指定）未被使用。如果有的话，清理器会将这些令牌标记为无效，并添加kubernetes.io/legacytokeninvalidsince标签，其值为当前日期。如果一个无效的令牌在特定时间段（默认为1年，通过legacyserviceaccounttokencleanupperiod指定）内未被使用，清理器将会删除它。 Pod拓扑分布中的最小域（GA） 在Kubernetes1.30版本中，Pod拓扑分布中的最小域特性进阶至GA。此特性允许通过Pod的minDomains字段配置符合条件的域的最小数量。负载拓扑约束匹配到的域的数量如果大于minDomains，则该字段没有影响；如果小于minDomains，则会将全局最小值（符合条件的域中匹配 Pod 的最小数量）设为0，该字段必须结合whenUnsatisfiable: DoNotSchedule一起使用，实现在不满足拓扑约束的情况下让Pod不进行调度。

规格 vCPU(个) 内存(GB) 支持的数据库引擎 通用增强型 2 4 MySQL 通用增强型 2 4 PostgreSQL 通用增强型 2 8 MySQL 通用增强型 2 8 PostgreSQL 通用增强型 2 16 MySQL 通用增强型 2 16 PostgreSQL 通用增强型 4 8 MySQL 通用增强型 4 8 PostgreSQL 通用增强型 4 8 Microsoft SQL Server 通用增强型 4 16 MySQL 通用增强型 4 16 PostgreSQL 通用增强型 4 16 Microsoft SQL Server 通用增强型 4 32 MySQL 通用增强型 4 32 PostgreSQL 通用增强型 4 32 Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL 通用增强型 8 32 PostgreSQL 通用增强型 8 32 Microsoft SQL Server 通用增强型 8 64 MySQL 通用增强型 8 64 PostgreSQL 通用增强型 8 64 Microsoft SQL Server 通用增强型 16 64 MySQL 通用增强型 16 64 Microsoft SQL Server 通用增强II型 2 4 MySQL 通用增强II型 2 4 PostgreSQL 通用增强II型 2 8 MySQL 通用增强II型 2 8 PostgreSQL 通用增强II型 2 16 MySQL 通用增强II型 2 16 PostgreSQL 通用增强II型 4 8 MySQL 通用增强II型 4 8 PostgreSQL 通用增强II型 4 16 MySQL 通用增强II型 4 16 PostgreSQL 通用增强II型 4 32 MySQL 通用增强II型 4 32 PostgreSQL 通用增强II型 8 16 MySQL 通用增强II型 8 16 PostgreSQL 通用增强II型 8 32 MySQL 通用增强II型 8 32 PostgreSQL 通用增强II型 8 64 MySQL 通用增强II型 8 64 PostgreSQL 通用增强II型 16 32 MySQL 通用增强II型 16 32 PostgreSQL 通用增强II型 16 64 MySQL 通用增强II型 16 64 PostgreSQL 通用增强II型 16 128 MySQL 通用增强II型 16 128 PostgreSQL 通用增强II型 32 64 MySQL 通用增强II型 32 64 PostgreSQL 通用增强II型 32 128 MySQL 通用增强II型 32 128 PostgreSQL 通用增强II型 64 128 MySQL 通用增强II型 64 128 PostgreSQL 通用增强II型 64 256 MySQL 通用增强II型 64 256 PostgreSQL 通用增强II型 64 512 MySQL 通用增强II型 64 512 PostgreSQL