规格 vCPU(个) 内存(GB) 支持的数据库引擎 通用增强型 2 4 MySQL 通用增强型 2 4 PostgreSQL 通用增强型 2 8 MySQL 通用增强型 2 8 PostgreSQL 通用增强型 2 16 MySQL 通用增强型 2 16 PostgreSQL 通用增强型 4 8 MySQL 通用增强型 4 8 PostgreSQL 通用增强型 4 8 Microsoft SQL Server 通用增强型 4 16 MySQL 通用增强型 4 16 PostgreSQL 通用增强型 4 16 Microsoft SQL Server 通用增强型 4 32 MySQL 通用增强型 4 32 PostgreSQL 通用增强型 4 32 Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL 通用增强型 8 32 PostgreSQL 通用增强型 8 32 Microsoft SQL Server 通用增强型 8 64 MySQL 通用增强型 8 64 PostgreSQL 通用增强型 8 64 Microsoft SQL Server 通用增强型 16 64 MySQL 通用增强型 16 64 Microsoft SQL Server 通用增强II型 2 4 MySQL 通用增强II型 2 4 PostgreSQL 通用增强II型 2 8 MySQL 通用增强II型 2 8 PostgreSQL 通用增强II型 2 16 MySQL 通用增强II型 2 16 PostgreSQL 通用增强II型 4 8 MySQL 通用增强II型 4 8 PostgreSQL 通用增强II型 4 16 MySQL 通用增强II型 4 16 PostgreSQL 通用增强II型 4 32 MySQL 通用增强II型 4 32 PostgreSQL 通用增强II型 8 16 MySQL 通用增强II型 8 16 PostgreSQL 通用增强II型 8 32 MySQL 通用增强II型 8 32 PostgreSQL 通用增强II型 8 64 MySQL 通用增强II型 8 64 PostgreSQL 通用增强II型 16 32 MySQL 通用增强II型 16 32 PostgreSQL 通用增强II型 16 64 MySQL 通用增强II型 16 64 PostgreSQL 通用增强II型 16 128 MySQL 通用增强II型 16 128 PostgreSQL 通用增强II型 32 64 MySQL 通用增强II型 32 64 PostgreSQL 通用增强II型 32 128 MySQL 通用增强II型 32 128 PostgreSQL 通用增强II型 64 128 MySQL 通用增强II型 64 128 PostgreSQL 通用增强II型 64 256 MySQL 通用增强II型 64 256 PostgreSQL 通用增强II型 64 512 MySQL 通用增强II型 64 512 PostgreSQL

本文介绍RDSPostgreSQL排查CPU使用率高的原因和解决方法。 在使用RDSPostgreSQL时，如果实例的CPU使用率长时间偏高，将会导致数据库读写处理性能下降，影响业务正常运行，需要重点分析原因并解决。本文提供一种排查CPU使用率高的原因和解决方法。 分析原因 通过管理控制台查看CPU使用率 部分资源池加载功能有所差异，请以控制台实际界面为准，以下以华东1资源池为例讲解相关操作步骤。 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 6. 在二级菜单中选择【资源监控】，进入资源监控页后，在右上方选择对应实例对应节点，查看相关节点CPU使用率。 通过管理控制台查看语句及锁等信息，分析CPU使用率高的原因 如果CPU使用率过高，可以通过管理控制台查看当前实例的慢语句、语句执行状态、锁等信息。操作步骤（部分资源池加载功能有所差异，请以控制台实际界面为准）如下： 登录天翼云门户。 点击【控制中心】，选择对应资源池，例如“华东1”。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 选择【引擎监控】，通过下拉框选定目标实例，选择“语句执行状态查询”、“Top慢语句查询” ，即可查看语句执行信息、锁分析状态、实例当前的慢语句等异常语句信息； 选择【日志监控】，通过下拉框选定目标实例，选择“慢日志”、“错误日志”，即可分析实例的异常日志信息。 建议解决方案 1. 建议建表时一定要加索引，尤其是在多表关联查询时关联字段场景下。 2. 尽量避免使用select ，减少全表扫描操作，查询时需要指定字段、指定where条件等。

sectionb6d9c8a71f3e57cf)。 目的地址 可选“IP地址”或“域名”。 说明 仅部分实例支持选择域名。 IP：根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加入向规则时，目的IP地址请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 域名：FQDN模式，支持精确域名和泛域名，例如 ctyun.cn、.ctyun.cn，可输入多个域名地址，使用英文逗号分隔。 地址簿选择：通过下拉框选择已添加的地址簿，添加地址簿请参见地址簿管理。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 策略有效期 支持选择以下选项： 总是：策略一直生效 单次指定时间段：选择策略生效的时间段，精确到分钟，单次有效。 重复生效时间段：支持在一定时间内的每天同一时段生效，精确到分钟。 说明 部分旧版引擎仅支持“总是”选项，若需要另外两种策略有效期请提交工单联系技术支持。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

本章主要介绍支持的监控指标 功能说明 本节定义了DCS服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索DCS服务产生的监控指标和告警信息。 实例监控指标差异 实例类型 实例级监控 数据节点级监控 Proxy节点级监控 单机 支持只有实例级别的监控指标，实例监控即为数据节点监控。 不涉及 不涉及 主备 支持实例监控是指对主节点的监控。 支持数据节点监控分别是对主节点和备节点的监控。 不涉及 读写分离 支持实例监控是指对主节点的监控。 支持数据节点监控分别是对主节点和备节点的监控。 支持Proxy节点监控是对实例中每个Proxy节点的监控。 Proxy集群 支持实例监控是对集群所有主节点数据汇总后的监控。 支持数据节点监控是对集群每个分片的监控。 支持Proxy节点监控是对集群每个Proxy节点的监控。 Cluster集群 支持实例监控是对集群所有主节点数据汇总后的监控。 支持数据节点监控是对集群每个分片的监控。 不涉及 命名空间 SYS.DCS Redis3.0实例监控指标 说明 测量对象列，包含支持该指标的实例和实例类型。 监控指标的维度请参考维度。 Redis3.0实例支持的监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期（原始指标） cpuusage CPU利用率 该指标对于统计周期内的测量对象的CPU使用率进行多次采样，表示多次采样的最高值。单位：%。 0100% Redis实例（单机/主备/集群） 1分钟 memoryusage 内存利用率 该指标用于统计测量对象的内存利用率。单位：%。 0100% Redis实例（单机/主备/集群） 1分钟 netinthroughput 网络输入吞吐量 该指标用于统计网口平均每秒的输入流量。单位：byte/s。 > 0字节/秒 Redis实例（单机/主备/集群） 1分钟 netoutthroughput 网络输出吞吐量 该指标用于统计网口平均每秒的输出流量。单位：byte/s。 > 0字节/秒 Redis实例（单机/主备/集群） 1分钟 nodestatus 实例节点状态 实例节点状态，状态正常时为0，异常时为1 Redis实例（单机/主备/集群） 1分钟 connectedclients 活跃的客户端数量 该指标用于统计已连接的客户端数量，不包括来自从节点的连接。 >0 Redis实例（单机/主备/集群） 1分钟 clientlongestoutlist 客户端最长输出列表 该指标用于统计客户端所有现存连接的最长输出列表。 >0 Redis实例（单机/主备/集群） 1分钟 clientbiggestinbuf 客户端最大输入缓冲 该指标用于统计客户端所有现存连接的最大输入数据长度。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 blockedclients 阻塞的客户端数量 该指标用于被阻塞操作挂起的客户端的数量。阻塞操作如BLPOP，BRPOP，BRPOPLPUSH。 >0 Redis实例（单机/主备/集群） 1分钟 usedmemory 已用内存 该指标用于统计Redis已使用的内存字节数。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 usedmemoryrss 已用内存RSS 该指标用于统计Redis已使用的RSS内存。即实际驻留“在内存中”的内存数。包含和堆，但不包括换出的内存。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 usedmemorypeak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 usedmemorylua Lua已用内存 该指标用于统计Lua引擎已使用的内存字节。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 memoryfragratio 内存碎片率 该指标用于统计当前的内存碎片率。其数值上等于usedmemoryrss / usedmemory。 >0 Redis实例（单机/主备/集群） 1分钟 totalconnectionsreceived 新建连接数 该指标用于统计周期内新建的连接数。 >0 Redis实例（单机/主备/集群） 1分钟 totalcommandsprocessed 处理的命令数 该指标用于统计周期内处理的命令数。 >0 Redis实例（单机/主备/集群） 1分钟 instantaneousops 每秒并发操作数 该指标用于统计每秒处理的命令数。 >0 Redis实例（单机/主备/集群） 1分钟 totalnetinputbytes 网络收到字节数 该指标用于统计周期内收到的字节数。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 totalnetoutputbytes 网络发送字节数 该指标用于统计周期内发送的字节数。单位：byte。 >0byte Redis实例（单机/主备/集群） 1分钟 instantaneousinputkbps 网络瞬时输入流量 该指标用于统计瞬时的输入流量。单位：kbit/s。 >0kbit/s Redis实例（单机/主备/集群） 1分钟 instantaneousoutputkbps 网络瞬时输出流量 该指标用于统计瞬时的输出流量。单位：kbit/s。 >0kbit/s Redis实例（单机/主备/集群） 1分钟 rejectedconnections 已拒绝的连接数 该指标用于统计周期内因为超过maxclients而拒绝的连接数量。 >0 Redis实例（单机/主备/集群） 1分钟 expiredkeys 已过期的键数量 该指标用于统计周期内因过期而被删除的键数量 >0 Redis实例（单机/主备/集群） 1分钟 evictedkeys 已逐出的键数量 该指标用于统计周期内因为内存不足被删除的键数量。 >0 Redis实例（单机/主备/集群） 1分钟 keyspacehits Keyspace命中次数 该指标用于统计周期内在主字典中查找命中次数。 >0 Redis实例（单机/主备/集群） 1分钟 keyspacemisses Keyspace错过次数 该指标用于统计周期内在主字典中查找不命中次数。 >0 Redis实例（单机/主备/集群） 1分钟 pubsubchannels Pubsub通道个数 该指标用于统计Pub/Sub通道个数。 >0 Redis实例（单机/主备/集群） 1分钟 pubsubpatterns Pubsub模式个数 该指标用于统计Pub/Sub模式个数。 >0 Redis实例（单机/主备/集群） 1分钟 keyspacehitsperc 缓存命中率 该指标用于统计Redis的缓存命中率，其命中率算法为：keyspacehits/(keyspacehits+keyspacemisses)单位：%。 0100% Redis实例（单机/主备/集群） 1分钟 commandmaxdelay 命令最大时延 统计实例的命令最大时延。单位为ms。 >0ms Redis实例（单机/主备/集群） 1分钟 autherrors 认证失败次数 统计实例的认证失败次数。 >0 Redis实例（单机/主备） 1分钟 isslowlogexist 是否存在慢日志 统计实例是否存在慢日志。说明该监控不统计由migrate、slaveof、config、bgsave、bgrewriteaof命令导致的慢日志。 l 1：表示存在l 0：表示不存在。 Redis实例（单机/主备） 1分钟 keys 缓存键总数 该指标用于统计Redis缓存中键总数。 >0 Redis实例（单机/主备） 1分钟

本节主要介绍MongoDB>DDS 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 全量迁移 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考。 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在迁移过程中修改，直至迁移结束。 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用集合、视图引用视图等。 注意事项 副本集：MongoDB数据库的副本集实例状态必须正常，要存在主节点。 注意事项 单节点：目前不支持源数据库为非本云单节点实例的迁移。 注意事项 源数据库为非集群实例时，增量迁移阶段支持如下操作： 注意事项 支持数据库（database）新建、删除。 注意事项 支持文档（document）新增、删除、更新。 注意事项 支持集合（collection）新建、删除。 注意事项 支持索引（index）新建、删除。 注意事项 支持视图（view）新建，删除。 注意事项 支持convertToCapped、collMod、renameCollection命令。 注意事项 源库是集群实例时，集群到集群的全量+增量迁移，全量阶段和增量阶段，不允许对迁移对象做删除操作，否则会导致任务失败。 注意事项 源库实例类型选择集群（MongoDB 4.0+）模式时，表示源数据库为集群4.0 以上版本，DRS内部同步使用MongoDB特性Change Streams。使用该模式应注意以下几个方面： 注意事项 Change Streams订阅数据过程会消耗源数据库一定量的CPU，内存资源，请提前做好源数据库资源评估。 注意事项 受MongoDB Change Streams自身性能影响，如果源库的负载比较大，Change Streams会出现处理速度无法跟上Oplog产生速度，进而导致DRS同步出现时延。 注意事项 Change Streams目前仅支持drop database，drop collection，rename的DDL，其他DDL均不支持。 注意事项 对于在源数据库已经存在TTL索引的集合，或者在增量迁移期间在源库数据创建了TTL索引的集合，由于源数据库和目标库数据库时区，时钟的不一致，不能保证迁移完成之后数据的一致性。 注意事项 如果源数据库的MongoDB服务不是单独部署的，而是和其他的服务部署在同一台机器，则必须要给源数据库的wiredTiger引擎加上cacheSizeGB的参数配置，建议值设为最小空闲内存的一半。 注意事项 专属计算集群暂不支持DDS实例，无法创建迁移任务。 注意事项 选择集合迁移时，增量迁移过程中不建议对集合进行重命名操作。 注意事项 如果源数据库是副本集，则建议填写所有的主节点和备节点信息，以防主备切换影响迁移任务。如果填写的是主备多个节点的信息，注意所有的节点信息必须属于同一个副本集实例。 注意事项 如果源数据库是集群，则建议填写多个mongos信息，以防单个mongos节点故障影响迁移任务。如果填写的是多个mongos信息，注意所有的mongos信息必须属于同一个集群。如果是集群的增量迁移任务，建议shard信息填写所有的主节点和备节点，以防主备切换影响迁移任务，并且注意所填写的主备信息必须属于同一个shard。确保填写的所有shard节点信息必须隶属于同一个集群。 注意事项 非全部迁移场景下，为防止drop database操作删除目标库已有的集合，drop database不会同步到目标库。 注意事项 源库是MongoDB 3.6以下版本（不含3.6）时，执行drop database会导致源库删除集合但目标库没有删除。 注意事项 源库是MongoDB 3.6及以上版本（含3.6）时，drop database 操作在oplog中会体现为drop database 和drop collection操作，所以目标库也会删除相应集合，不会出现问题。 操作须知 为了保持数据一致性，在整个迁移过程中，不允许对正在迁移中的目标数据库进行修改操作(包括但不限于DDL、DML操作)，也不支持对源数据库进行DDL操作。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库端口号。 操作须知 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，比如删除数据库、集合、索引、文档、视图等，这样可能会引起任务迁移失败。 操作须知 在整个迁移过程中，不支持源数据库主备切换导致数据回滚的情况。 操作须知 选择集合迁移时，增量迁移过程中不建议对集合进行重命名操作。 操作须知 为了提高迁移的速度，在开始迁移之前，建议在源数据库删掉不需要的索引，只保留必须的索引。在迁移过程中不建议对源库创建索引，如果必须要创建索引，请使用后台的方式创建索引。

附录 测试辅助脚本： 执行该脚本，可快速发起多个 netperf 进程。 plaintext !/bin/bash count$1 for ((i1;i<count;i++)) do echo "Instance:$i" 下方命令可以替换为测试场景表格中的命令 H 后填写服务器 IP 地址; l 后为测试时间，为了防止 netperf 提前结束，因此时间设为 10000; netperf t UDPSTREAM H l 10000 m 64 R 1 & done DPDK测试 编译安装 DPDK 1. 准备2台测试机器，请参见 自定义配置 Linux 云主机 购买测试机器。本文测试机器使用 CentOS 8.2 操作系统。 2. 依次登录测试机器，并执行以下命令下载 DPDK 工具。 plaintext yum install y sysstat wget tar automake make gcc wget tar xf dpdk17.11.tar.gz mv dpdk17.11 dpdk 3. 修改 txonly 引擎，使每个 DPDK 发包 CPU 上的 UDP 流量的端口变动产生多条流。 1. 执行以下命令，修改 dpdk/app/testpmd/txonly.c 文件。 plaintext vim dpdk/app/testpmd/txonly.c 按 i 进入编辑模式，修改以下内容： 找到 include "testpmd.h"，另起一行输入如下内容： plaintext RTEDEFINEPERLCORE(struct udphdr, lcoreudphdr); 修改完成后，如下图所示： 找到 olflags PKTTXMACSEC;，另起一行输入如下内容： plaintext / dummy test udp port / static uint16t testport 0; testport++; memcpy(&RTEPERLCORE(lcoreudphdr), &pktudphdr, sizeof(pktudphdr)); RTEPERLCORE(lcoreudphdr).srcport rtecputobe16(rtelcoreid() 199 + testport % 16); RTEPERLCORE(lcoreudphdr).dstport rtecputobe16(rtelcoreid() 1999 + testport % 16); 修改完成后，如下图所示： 找到 copybuftopkt(&pktudphdr, sizeof(pktudphdr), pkt,，将其替换为如下内容： plaintext copybuftopkt(&RTEPERLCORE(lcoreudphdr), sizeof(RTEPERLCORE(lcoreudphdr)), pkt, 修改完成后，如下图所示： 按 Esc 输入 :wq 保存修改并退出。 2. 执行以下命令，修改 dpdk/config/commonbase 文件。 plaintext vim dpdk/config/commonbase 按 i 进入编辑模式，找到 CONFIGRTEMAXMEMSEG256，将其修改为1024。修改完成后如下图所示： 按 Esc 输入 :wq 保存修改并退出。 4. 执行以下命令，将 dpdk/app/testpmd/txonly.c 的 IP 地址修改为测试机器所用 IP。 plaintext vim dpdk/app/testpmd/txonly.c 按 i 进入编辑模式，找到如下内容： plaintext

本节主要介绍MySQL>RDS for MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 全量迁移 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在迁移过程中修改，直至迁移结束。 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 由于MySQL本身限制，若源库的一次性事件（EVENT）设定的触发时间在迁移开始前，该事件（EVENT）不会迁移到目标库。 多对一场景下，创建迁移任务时，目标库读写设置需要跟已有任务设置为一致。 增量迁移会过滤创建用户、删除用户及修改用户权限的DDL操作。 由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 不支持目标数据库恢复到全量迁移时间段范围内的PITR操作。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，比如删除数据库、索引、视图等，这样可能会引起任务迁移失败。 在结束迁移任务时，将进行所选事件（EVENT）和触发器（TRIGGER）的迁移。请确保任务结束前，不要断开源和目标数据库的网络连通性，并在结束任务时关注迁移日志上报的状态，达到数据库完整迁移效果。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移任务目标数据库可以设置“只读”和“读写”。 只读：目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写：目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。 增量迁移场景下，不支持源数据库进行恢复到某个备份点的操作（PITR）。 增量迁移过程中，若源库存在分布式事务，可能会导致迁移失败。 为了保持数据一致性，不允许对正在迁移中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 增量迁移阶段，支持断点续传功能，在主机系统崩溃的情况下，对于非事务性的无主键的表可能会出现重复插入数据的情况。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。 选择表级对象迁移时，增量迁移过程中不支持对表进行重命名操作。 源库不支持阿里云RDS的只读副本。 如果源数据库为自建库，并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时，内存管理器必须使用Jemalloc库，以避免因系统表频繁查询带来的内存回收不及时，并最终导致数据库Out of Memory问题。 迁移过程中，不允许在源库创建库名为iblogfile的数据库。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

说明：本章节会介绍如何通过表级时间点恢复备份 操作场景 为了保证数据的完整性，以及降低对原实例的性能影响，在进行表级时间点恢复备份时，首先将选中时间点的全量数据和增量数据在后台恢复至一个临时实例，然后自动导出用户需要恢复的表，再将这些表恢复至原实例。由于需要对实例的所有数据进行备份及恢复操作，对于数据量较大的实例，所需时间较长，请耐心等待。通过表级时间点恢复备份，将不会导致实例数据被覆盖，您可以根据需要恢复库表。 前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 对于MySQL引擎，在左侧导航栏，单击“备份恢复”，在“全量备份”子页签下，单击“更多”，在下拉框中单击“表级时间点恢复”。在“binlog备份”子页签下，单击“表级时间点恢复”。 填选恢复日期、可恢复的时间区间、要恢复到的时间点和选择恢复库表，单击“下一步：确认恢复信息”。 为了方便您操作，所需恢复的数据库和表名支持搜索。 系统会自动生成以时间戳为后缀的库表名，如果需要，您也可以自定义恢复后的库表名。 表名不能重复且满足：名称长度在1~64个字符之间，只能包含字母、数字、下划线、中划线或$，不能包含其他特殊字符并且不能与同库下的数据库名重命。 表级时间点恢复功能暂不支持库名带“.”字符的数据库恢复。 在“表级时间点恢复信息确认”页面，信息确认无误后，单击“立即恢复”。 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 同时，您可在“任务中心”页面，查看“表级时间点恢复”任务的执行进度及结果。 恢复成功后，您可根据实际情况对表进行数据处理。

优势： 1.部署方式：微站的部署方式是结合云主机+云应用部署方式。市面上绝大部分网站建设的方式，提供的是共用主机模式，访问速度不稳定。 2.流量限制：市面上其他建站软件，有限制每月网站访问流量。 3.搜索引擎优化:目前这种建站平台因共用主机模式，且站点结构单一，导致搜索引擎收录很少，最终用户难以搜索到相关信息。

事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改

本文为您介绍Web基础防护模块中，自定义防护规则组的配置方式。 云WAF的防护规则引擎支持用户自定义搭建防护规则组，为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您自定义防护规则组。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 使用限制 基础版不支持自定义防护规则组，请升级到更高版本使用。 使用流程 防护规则组应用流程如下： 1. 新建规则组：为具体防护功能创建自定义防护规则组，形成有针对性的防护策略。 2. 应用规则组：添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web基础防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组配置”页面，可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。 8. 在规则组列表上方，点击“新建规则组”，进入新建规则组页面，完成以下信息配置。 配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项： 严格规则组 中等规则组 宽松规则组 其他自定义规则组 规则组模板可以多选，系统会将所选的规则组最大集作为模板，下一步基于该集合进行规则配置。 规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则，您需要从中勾选适用的规则，将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则，例如通过危险等级、防护类型筛选规则，或者输入规则名称、CVE编号、规则ID搜索规则。 危险等级：表示规则防御的Web攻击的危险等级，包括高危、中危、低危。 防护类型：表示规则防御的Web攻击类型，包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 9. 如您暂时无需应用新建的规则组，可以在完成以上配置后，点击“保存”，完成配置向导。后续需要应用该规则组的时候再配置即可。 10. （可选）点击“下一步，应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名，添加到“已接入防护对象”列表，单击“保存”。 注意 每个防护对象只能应用一个防护规则组。 11. 完成操作后，您可以在规则组列表中查看新建的规则组，包括规则组的更新时间以及应用域名的情况。 12. 您可以根据需要调整应用防护规则组的域名，通过点击“应用到防护对象”进行操作即可。 13. 创建规则组后，您可以在防护规则组列表中查看规则组内置规则情况，点击“内置规则数”列的数字进入规则列表。

本节介绍了通过界面升级大版本的相关内容。 操作场景 RDS for PostgreSQL支持通过界面升级引擎大版本，目前支持以下两种升级方式： 不割接模式：用于新版本业务兼容性测试。大版本升级可能导致业务兼容性问题，强烈建议业务进行充分兼容性测试，测试通过后，再进行割接模式升级。使用不割接模式升级，不会影响原实例。 割接模式：割接升级过程中，原实例会设置为只读，并存在业务分钟级闪断。升级完成后，会自动交换实例VIP，业务无需更改，即可完成升级。 功能约束限制 以下版本的实例支持进行大版本升级： − 对于PostgreSQL 9.5版本，小版本为9.5.25及以上。 − 对于PostgreSQL 9.6版本，小版本为9.6.24及以上。 − 对于PostgreSQL 10版本，小版本为10.21及以上。 − 对于PostgreSQL 12版本，小版本为12.7及以上。 − 对于PostgreSQL 13版本，小版本为13.3及以上。 − 对于PostgreSQL 14版本，小版本为14.4及以上。 − 对于PostgreSQL 15版本，小版本为15.4及以上。 − 对于PostgreSQL 11版本，不支持大版本升级。 由于操作系统限制，部分实例暂不支持进行大版本升级，具体可升级版本查看界面可升级列表。 灾备实例不支持大版本升级。 大版本升级前，需要先进行升级检查，如果在有效期内没有检查成功的报告，则不允许进行大版本升级。 升级插件限制说明 在大版本升级检查成功后，如果大版本升级路径中，实例安装有下表中的插件，需要提前卸载，在大版本升级完成后再重新安装。否则，会导致实例升级失败，或者实例升级后由于插件无法升级导致插件不能正常使用。 表 插件限制说明 源版本 目标版本 导致实例升级失败的插件 实例升级后无法正常使用的插件 12 13 orafce, postgissfcgal addressstandardizerdataus, pgaudit 12 14 orafce, postgissfcgal anon, pgaudit 12 15 orafce, postgissfcgal anon, pgaudit 12 16 orafce, postgissfcgal, pglddldeploy anon, pgaudit 13 14 anon, pgaudit,pgstatkcache 13 15 anon, pgaudit,pgstatkcache 13 16 pglddldeploy anon, pgaudit,pgstatkcache 14 15 pgaudit,pgstatkcache 14 16 pglddldeploy pgaudit,pgstatkcache 15 16 pglddldeploy pgaudit

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

本节介绍数据缓存亲和性调度。 Fluid提供了数据缓存亲和性调度优化能力，根据数据集排布的Pod调度策略，支持通过webhook机制将调度信息注入到业务Pod中，从而实现将业务Pod优先调度到有数据缓存能力的节点。 在智算场景下，创建训练任务指定数据集时，通过调度优化策略将训练任务优先调度到缓存数据节点，可以提高数据同节点访问概率，获取最大程度访问效率。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 已创建数据集并开启加速。 数据集加速状态为已加速或已预热。 功能介绍 基于Mutating Webhook机制，Fluid可以在 业务Pod 创建时拦截，检测是否使用 Fluid PVC，从而为应用Pod注入所需数据缓存的亲和性信息（fluid.io/s{namespace}{dataset}）。当Kubernetes调度器调度应用Pod时，可以优先选择有缓存数据的节点。 注意 如果应用Pod在spec.affinity或spec.nodeSelector中自定义了与fluid调度相关的亲和性信息，此时以应用Pod自身配置为准，Fluid不会注入相关的亲和性调度配置信息。 操作步骤 1、创建数据集并开启数据加速 2、训练任务使用加速数据集 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用； 进入离线训练应用创建页面，在“基本信息”栏添加标签： 标签名为：fuse.serverful.fluid.io/inject 标签值为：true 进入离线训练应用创建页面，进行相关信息配置，详细参考创建训练任务； 配置训练数据： 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 继续其他配置，完成训练应用创建。 查看训练任务调度信息 进入主菜单 > 工作负载 > 容器组，查看训练任务pod对应的yaml信息，已经注入缓存节点调度信息： 进入主菜单 > 工作负载 > 容器组，可以看到训练任务pod 所在节点与fluid数据节点一致。

本节介绍数据缓存亲和性调度。 Fluid提供了数据缓存亲和性调度优化能力，根据数据集排布的Pod调度策略，支持通过webhook机制将调度信息注入到业务Pod中，从而实现将业务Pod优先调度到有数据缓存能力的节点。 在智算场景下，创建训练任务指定数据集时，通过调度优化策略将训练任务优先调度到缓存数据节点，可以提高数据同节点访问概率，获取最大程度访问效率。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 已创建数据集并开启加速。 数据集加速状态为已加速或已预热。 功能介绍 基于Mutating Webhook机制，Fluid可以在 业务Pod 创建时拦截，检测是否使用 Fluid PVC，从而为应用Pod注入所需数据缓存的亲和性信息（fluid.io/s{namespace}{dataset}）。当Kubernetes调度器调度应用Pod时，可以优先选择有缓存数据的节点。 注意 如果应用Pod在spec.affinity或spec.nodeSelector中自定义了与fluid调度相关的亲和性信息，此时以应用Pod自身配置为准，Fluid不会注入相关的亲和性调度配置信息。 操作步骤 1、创建数据集并开启数据加速 2、训练任务使用加速数据集 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用； 进入离线训练应用创建页面，在“基本信息”栏添加标签： 标签名为：fuse.serverful.fluid.io/inject 标签值为：true 进入离线训练应用创建页面，进行相关信息配置，详细参考创建训练任务； 配置训练数据： 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 继续其他配置，完成训练应用创建。 查看训练任务调度信息 进入主菜单 > 工作负载 > 容器组，查看训练任务pod对应的yaml信息，已经注入缓存节点调度信息： 进入主菜单 > 工作负载 > 容器组，可以看到训练任务pod 所在节点与fluid数据节点一致。

本文介绍如何创建最佳索引，提高数据库的读取性能。 MySQL索引的最佳实践是确保数据库查询性能和效率的关键。在使用数据库过程中，存在一些常见的索引问题，如无索引、隐式转换和索引创建不合理。为了克服这些问题，以下是一些注意事项和建议。 建议事项： 单表的索引数量不应超过5个，单个索引中的字段数不应超过5个，以避免索引过多的过滤作用和资源消耗。 确保索引字段长度固定且不宜过长。过长的索引字段会占用更多磁盘空间，并影响索引的性能。 避免冗余索引，即存在两个索引 (a,b) 和 (a) 的情况，若查询条件为a列，只需建立 (a,b) 索引即可，不需要额外建立 (a) 索引。 对于高过滤性的字段，考虑在其上加索引。高过滤性字段的索引可以提高查询效率。 注意选择性和数据类型。选择性高的字段和合适的数据类型可以提高索引效果和查询性能。 合理利用覆盖索引来减少IO开销，通过创建包含所需列的复合索引，避免回表操作。 注意事项： 禁止在更新频繁且区分度低的列上建立索引，这会降低数据库性能。 在使用LIKE关键字时，避免在搜索模式字符串之前使用前置%符号。这样做会导致索引失效，影响查询性能。 避免在具有空值的列上创建索引。一般情况下，索引不会建立在含有空值的列上。 在使用OR关键字时，确保OR操作符的左右字段都有索引。如果一个字段有索引而另一个字段没有索引，有索引的字段也会失效。 避免使用!操作符。范围的不确定性导致使用索引效率低下，数据库引擎会自动将其改为全表扫描。 不要在索引字段上进行运算。这会导致索引失效，降低查询性能。 使用复合索引时，应该遵循最左前缀原则，并确保查询中使用索引的第一个字段，否则索引将失效。为了最大化索引的效率，应该尽量保持查询中字段的顺序与索引的顺序一致。 综上所述，通过遵循注意事项和建议事项，可以优化MySQL索引的使用，提高数据库的查询性能和响应速度。在实际应用中，根据具体业务需求和数据特点进行索引优化是非常重要的。同时，定期监控和优化索引的使用，可以进一步提升数据库的性能和效率。

操作场景 云容器引擎（CCE）提供多种类型的容器部署和管理能力，支持对容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等特性。 其中守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod。当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群 ，请参照购买混合集群中内容创建。 操作步骤 步骤 1 登录CCE管理控制台。 步骤 2 在左侧导航栏中选择“工作负载 > 守护进程集 DaemonSet”，单击页面右上角的“创建守护进程集”。参照下表设置基本信息，其中带“”标志的参数为必填参数。 工作负载基本信息 参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 时区同步 单击开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。 步骤 3 单击“下一步：容器设置”，添加容器。 1. 单击“添加容器”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建工作负载。使用第三方镜像时，请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像名称”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像基本信息。 工作负载是Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，一个Pod可以封装1个或多个容器，您可以单击右上方的“添加容器”，添加多个容器镜像并分别进行设置。 镜像参数说明 参数 说明 镜像名称 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. 生命周期： 用于设置容器启动和运行时需要执行的命令。 − 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 − 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 − 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 4. 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 − 工作负载存活探针：检查容器是否正常，不正常则重启实例。 − 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 5. 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： − 手动添加：输入变量名称、变量/变量引用。 − 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 − 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 6. 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理。 7. 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 8. 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 4 单击“下一步：工作负载访问设置”，单击“添加服务”，设置工作负载访问方式。 若工作负载需要和其它服务互访，或需要被公网访问，您需要添加服务，设置工作负载访问方式。 工作负载访问的方式决定了这个工作负载的网络属性，不同访问方式的工作负载可以提供不同网络能力，具体请参见网络概述。 步骤 5 单击“下一步：高级设置”，配置更多高级策略。 升级策略： − 升级方式：支持“滚动升级”。滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断。 − 最大无效实例数：每次滚动升级允许的最大无效实例数，如果等于实例数有断服风险（最小存活实例数 实例数 最大无效实例数）。 缩容策略： 缩容时间窗：请输入时间。为工作负载删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该工作负载将被强制删除。 调度策略：您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见调度策略概述。 Pod 高级设置 − Pod标签：内置app标签在工作负载创建时指定，主要用于设置亲和性与反亲和性调度，暂不支持修改。您可以单击下方的“添加标签”增加标签。 客户端DNS 配置：CCE集群内置DNS插件CoreDNS，为集群内的工作负载提供域名解析服务。详细使用方法请参见Kubernetes集群内置DNS配置说明。 − DNS策略： 追加域名解析配置：选择该配置后，将保留默认配置，以下“IP地址”和“搜索域”配置可能不生效。 替换域名解析配置：选择该配置后，将仅使用以下“IP地址”和“搜索域”配置进行域名解析。 继承Pod所在节点域名解析配置：将继承Pod所在节点的域名解析配置。 − IP地址：您可对自定义的域名配置域名服务器，值为一个或一组DNS IP地址，如“1.2.3.4”。 − 搜索域：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。 − 超时时间（s）：查询超时时间，请自定义。 − ndots：表示域名中必须出现的“.”的个数，如果域名中的“.”的个数不小于ndots，则该域名为一个FQDN，操作系统会直接查询；如果域名中的“.”的个数小于ndots，操作系统会在搜索域中进行查询。 自定义指标监控：是指监控系统提供的一种指标收集机制，该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息，在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。 性能管理配置：性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。 步骤 6 配置完成后，单击“创建”，在创建成功页面单击“返回工作负载列表”，查看工作负载状态。 在工作负载列表中，当工作负载状态为“运行中”时，表示工作负载创建成功。工作负载状态不会实时更新，请单击右上角的图标或按F5刷新页面查看。

本章节介绍Dubbo应用的服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务测试，查看当前账号下可以进行测试的dubbo服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 再服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 测试方法：dubbo服务中对应的方法，在列表中选择一个方法，只能单选。

本章节介绍Dubbo应用的服务降级功能 概述 业务高峰期时。您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Dubbo治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择dubbo类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

性能 单核的能力如下： 极简模式日志最大处理能力为100 MB/s。 正则默认最大处理能力为20 MB/s（与正则表达式的复杂度有关）。 分隔符日志最大处理能力为40 MB/s。 JSON日志最大处理能力为30 MB/s。 可调整启动和资源限制参数来提升性能。 推荐参数值 主机环境 参数 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 0.4 1 2 2 4 memusagelimit 384 1024 1024 2048 4096 processthreadcount 1 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 资源限额参数需要修改 /etc/systemd/system/lmtagent.service 中如下部分： plaintext MemoryMax384M MemoryAccountingyes MemoryLimit384M MemoryHigh384M CPUQuota50% 启动参数需要修改 /app/cams/lmtagent/config.json 中如下部分： plaintext "processthreadcount": 4, "sendrequestconcurrency": 4, 最后通过如下命令重启采集器生效 plaintext sudo systemctl daemonreload && sudo systemctl restart lmtagent 容器或Kubernetes环境 环境变量 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 1 2 3 4 10 memusagelimit 1024 2048 2048 4096 4096 processthreadcount 2 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 resources.limits.cpu 1000M 2000M 3000M 4000M 10000M resources.limits.memory 1 Gi 2 Gi 2 Gi 4 Gi 4 Gi 需要到云容器引擎CCE控制台插件插件实例 选择 ctglogoperator 选择更新，修改如下配置： plaintext procesThreadCount: 2 resources: limit: cpu: "1000m" memory: "1000Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 1024 sendRequestConcurrency: 4 其中 resources.limit 为Kubernetes 资源限制，selfMonitor 为采集器内部资源监控，默认配置中两处基本一致； 如果希望优先使用Kubernetes 资源限制，可以把selfMonitor调整比resources.limit大 如果希望优先使用采集器内部资源管控，可以把selfMonitor调整比resources.limit小 注意 resources.limit.memory 超限会触发Kubernetes资源管控导致lmtagent强制重启，此时数据可能会丢失或重复； 占用相关资源超过selfMonitor最大限制的时间5分钟，则lmtagent会强制重启，此时数据可能会丢失或重复。 如果下发的采集配置多或者采集目标文件非常多，请调高内存上限，使其高于上面表格中的推荐值。 如果下发的采集配置中有很多JSON或者正则解析处理插件，请调高CPU上限，使其高于上面表格中的推荐值。

本章节介绍Spring Cloud应用服务降级功能 概述 业务高峰期时，您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Spring Cloud治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择Spring Cloud类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

本章节介绍 Spring Cloud应用服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Spring Cloud治理 > 服务测试。查看当前账号下可以进行测试的Spring Cloud服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 再服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 Path：请求服务的接口路径，在列表中选择其中一个路径，只能单选。 请求方法：该所属类的请求方法，包含GETPUTPOSTDELETE多个请求方法，在列表中选择其中一种方法，只能单选。

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本文介绍什么是ARM架构与X86架构。 弹性云主机实例主要包含两种架构，X86 CPU架构和ARM CPU架构。 X86 CPU架构 采用复杂指令集CISC（Complex Instruction Set Computer），CISC是一种计算机体系结构，其中每个指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 ARM CPU架构 采用精简指令集RISC（Reduced Instruction Set Computer），RISC是一种微处理器，旨在执行较少类型计算机指令，以便能够以更高的速度执行操作，使计算机的结构更加简单、合理地提高运行速度。 ARM CPU架构包含鲲鹏云主机和飞腾云主机。海光云主机属于X86 CPU架构。目前可以在央企北京1资源池购买鲲鹏、飞腾、海光云主机，可以在佛山3购买鲲鹏云主机。

告警和事件关系说明 本部分介绍告警和事件的含义、区别，告警转事件的原因和告警关联事件的原因。 告警和事件的含义与区别 类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。 告警转事件或关联事件的原因 告警通常是在系统或服务出现异常或潜在故障时产生的通知。这些异常可能会直接影响业务的正常运行，因此告警需要被及时处理，以防止业务异常。告警通常需要采取相应的措施来清除故障，否则可能会因为这些异常或故障引起业务的异常。 事件则是在系统或服务在正常运行状态下产生的通知，它可能涉及到一些重要的状态变化，但不一定会引起业务异常。因此，事件一般不需要进行处理，主要用于帮助分析、定位问题。 类别 说明 告警转事件原因 当告警的严重性达到一定程度，或者持续出现，或者其影响范围广泛时，它可能不再仅仅是一个需要关注的信号，也可能表明系统或网络中存在一个持续性的问题，此时，它已经演变成了一个需要立即处理的事件，这种情况下，可以将告警转化为事件来处理，以便深入调查问题的根源，并采取相应的措施来彻底解决。通常告警转事件的原因有以下几个方面： 信息聚合与分类 告警通常是对某个特定条件或阈值被违反的即时响应。随着时间的推移，大量的告警可能会被触发，如果直接处理这些独立的告警，可能会变得非常混乱和低效。将这些告警聚合成事件，可以帮助相关人员根据告警的类型、来源、影响等维度进行分类，从而更有效地处理它们。 简化工作流程 告警到事件的转换过程，通常伴随着对告警的过滤、去重、聚合等处理。这些处理使得原本可能触发多个相似告警的情况，被整合为一个更具代表性的事件。这样不仅减少了处理单个告警的工作量，也使得处理过程更加条理清晰，便于跟踪和记录。 提升问题解决效率 将告警转换为事件后，由于事件通常提供了比单个告警更全面的上下文信息，因此相关人员可以更容易地识别出问题的根本原因，有助于更快地定位问题，并采取有效的解决措施。 便于历史回顾与趋势分析 事件记录了问题的发生、发展、解决的全过程，这为后续的问题预防、系统优化等提供了宝贵的历史数据。通过对事件进行趋势分析，可以发现系统中潜在的薄弱环节，提前采取措施进行改进。 增强跨部门协作 在大型组织中，不同的部门可能需要共同参与问题的处理。将告警转换为事件后，可以更容易地在不同部门之间共享相关信息，促进跨部门协作，提高问题解决的效率。 总而言之，将告警转换为事件助于简化工作流程、提升问题解决效率、便于历史回顾与趋势分析。 告警关联事件原因 告警关联事件是监控和故障管理中的一个重要环节，它涉及到将多个独立但可能相互关联的事件或告警组合起来，以便更好地理解问题的根源和范围，从而更有效地进行故障排查和响应。通常告警关联事件的原因有以下几个方面： 依赖关系 在复杂的系统中，各个组件之间往往存在复杂的依赖关系。当一个组件出现故障时，可能会影响依赖它的其他组件的正常工作，进而引发一系列告警。例如，在微服务架构中，一个服务的崩溃可能导致调用该服务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源（如服务器、数据库、网络设备等）时，该资源的问题可能导致多个系统或服务同时发出告警。例如，共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下，一个初始的故障可能触发一系列连锁反应，导致更多的组件或系统受到影响。这种连锁反应可能由于系统设计不当、错误处理机制不完善或资源限制（如内存泄漏导致的性能下降）等原因引起。 配置错误 配置错误或不一致的配置可能导致系统行为异常，进而触发多个看似不相关的告警。例如，错误的路由配置可能导致流量被错误地路由到不稳定的服务器，从而引发多个与性能相关的告警。 软件缺陷 软件中的缺陷（如bug）可能导致程序在特定条件下表现异常，并触发告警。如果这些缺陷影响了多个组件或系统，则可能引发多个关联告警。 外部因素 外部因素如自然灾害（如地震、洪水）、网络攻击、基础设施故障（如电力中断、网络中断）等也可能导致多个系统或组件同时出现问题，并触发大量告警。

导出数据 1. 通过mysqldump工具导出云下MySQL数据。导出时针对每一个需要导出的库导出一个单独的SQL文件（也可以每个表单独一个文件），避免覆盖。 导出命令： mysqldump h {DBIP} P {DBPORT} u {DBUSER} p singletransaction hexblob completeinsert setgtidpurgedOFF quick nocreateinfo skipcomments skipaddlocks addlocksfalse skiptzutc [where""] {DBNAME} {TABLENAME} > {mysqltabledata.sql} 参数解释如下： 参数 说明 备注 DBIP 待导出数据的MySQL数据库IP。 必填。 DBPORT 待导出数据的MySQL数据库端口。 必填。 DBUSER 待导出数据的MySQL数据库用户名。 必填。 DBNAME 数据库名称。 必填。 TABLENAME 表名。 可选。本场景不需要该参数，即一次导出一个库的所有表。如有必要，可以多个同类型的表，用空格隔开。建议只导出与业务相关的表。 mysqltabledata.sql 生成的表数据文件名。 必填。请确保每次导出的文件名不同，建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名，以免数据被覆盖。建议后缀为.sql completeinsert 使用完整的insert语句(包含列名称)。 本场景保留。 singletransaction 该选项在导出数据之前提交一个BEGIN SQL语句，BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。它只适用于多版本存储引擎，仅InnoDB。 本场景保留。 quick 不缓冲查询，直接导出到标准输出。避免大数据情况内存爆涨。 本场景保留。 hexblob 使用十六进制格式导出二进制字符串字段。如果有二进制数据就必须使用该选项。 本场景保留。 nocreateinfo 只导出数据，而不添加CREATE TABLE 语句。导出数据时使用。 本场景保留。 skipcomments 关闭附加注释信息。 本场景保留。 skiplocktables 在不锁表的情况下导出数据。某些参数会默认开启加锁声明，因此建议在数据导出语句末尾增加此参数。 本场景保留。 addlocksfalse 导出的数据文件中不加锁表的声明。 本场景保留。 skipaddlocks 在导出数据时，控制加锁动作，以避免因耗能引起的性能问题。 本场景保留。 setgtidpurgedOFF 若使用的MySQL版本为8.0或5.7，则需要配置该参数。若5.6及以下，不用该参数。 本场景保留。 where 只转储给定的WHERE条件选择的记录。 可选。 2. 针对上述导出的SQL文件，需要去掉不必要的信息，保持文件中尽量只包括insert语句。去掉的信息包括：不必要的注释。

参数 参数说明 备注 DBPROXYIP 待导出的DRDS的VIP。 必填。 DBPROXYPORT 待导出的DRDS的端口。 必填。 DPROXYUSER 待导出的DRDS的用户名。 必填。 DBNAME 逻辑schema名称。 必填。 TABLENAME 表名。 可选。如有必要，可以多个同类型的表，用空格隔开。建议只导出与业务相关的表。 drdstabledata.sql 生成的表数据文件名。 必填。请确保每次导出的文件名不同，建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名，以免数据被覆盖。建议后缀为.sql completeinsert 使用完整的insert语句(包含列名称)。 本场景保留。 singletransaction 该选项在导出数据之前提交一个BEGIN SQL语句，BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。它只适用于多版本存储引擎，仅InnoDB。 本场景保留。 skiptzutc 跳过与时区相关的设置。 防止导出时处理时区信息，尤其是与 UTC 有关的设置。 本场景保留。 notablespaces 禁用与表空间相关的查询。避免查询 INFORMATIONSCHEMA.FILES 等表空间相关的表。 本场景保留。 quick 不缓冲查询，直接导出到标准输出。避免大数据情况内存爆涨。 本场景保留。 hexblob 使用十六进制格式导出二进制字符串字段。如果有二进制数据就必须使用该选项。 本场景保留。 nocreateinfo 只导出数据，而不添加CREATE TABLE 语句。导出数据时使用。 可选。如不需要导出表结构，可添加此参数。 nodata 不导出数据。 可选。如不不需要导出数据，可添加此参数。 skipcomments 关闭附加注释信息。 本场景保留。 skiplocktables 在不锁表的情况下导出数据。某些参数会默认开启加锁声明，因此建议在数据导出语句末尾增加此参数。 本场景保留。 addlocksfalse 导出的数据文件中不加锁表的声明。 本场景保留。 skipaddlocks 在导出数据时，控制加锁动作，以避免因耗能引起的性能问题。 本场景保留。 setgtidpurgedOFF 若使用的MySQL版本为8.0或5.7，则需要配置该参数。若5.6及以下，不用该参数。 本场景保留。 ignoretable{DBNAME}. sysglobalsequence 避免导出不需要的系统表， sysglobalsequence 是一个系统表，用于管理数据库内部的序列或状态数据，这些数据通常不需要备份或迁移。如不需要导出，可通过使用 ignoretable 选项来避免导出这些表。 本场景保留。 where 只转储给定的WHERE条件选择的记录。 可选。

本文介绍了关系数据库MySQL版部分重要参数以及参数的用法。 对于关系数据库MySQL版实例，您可以通过控制台修改主实例的参数。其中对于某些重要参数而言，使用不恰当的修改方式会导致实例异常或数据不一致，修改时要格外注意。 lowercasetablenames 默认值 ：1 作用： 创建数据库及表时，存储与比较场景下是否大小写敏感。该参数可以设置的值为0、1。当此变量为1时，将不区分表名大小写；为0时，区分表名大小写。 目前关系数据库MySQL版II 类型资源池新开通实例支持修改参数：lowercasetablenames，可选择是否区分大小写。 autoincrementincrement 默认值：1 作用： 用于自增列AUTOINCREMENT表示自增长字段每次递增的量，该参数可以设置的范围为165535，默认值为1。 autoincrementoffset 默认值： 1 作用： 用于自增列AUTOINCREMENT的起始值（偏移量），该参数可以设置的范围为165535，默认值为1。 sqlmode 默认值： NOENGINESUBSTITUTION 作用： MySQL可以运行在不同SQLMODE模式，SQLMODE模式定义了 MySQL应该支持的 sql 语法，数据校验等。5.7、8.0版本的默认参数值为ONLYFULLGROUPBY， STRICTTRANSTABLES，NOZEROINDATE，NOZERODATE，ERRORFORDIVISIONBYZERO，NOAUTOCREATEUSER（8.0.11之后不再支持），NOENGINESUBSTITUTION，其中： ONLYFULLGROUPBY 表示在 GROUP BY 聚合操作时，如果在 SELECT 中的列、HAVING 或者 ORDER BY 子句的列，必须是 GROUP BY 中出现或者依赖于 GROUP BY 列的函数列。 STRICTTRANSTABLES 为启用严格模式。 NOZEROINDATE 是否允许日期中的月份和日包含0，且受是否开启严格模式的影响。 NOZERODATE 数据库不允许插入零日期，且受是否开启严格模式的影响。 ERRORFORDIVISIONBYZERO 在严格模式下，INSERT或UPDATE 过程中，如果数据被零除，则产生错误而非警告，而非严格模式下，数据被零除时 MySQL 返回 NULL。 NOAUTOCREATEUSER（8.0.11之后不再支持） 禁止GRANT 创建密码为空的用户。 NOENGINESUBSTITUTION 使用的存储引擎被禁用或者未编译则抛出错误。

本节主要介绍微服务构建 业务场景 ServiceStage提供一键式应用交付流水线的能力，并支持灵活定制，您可以基于源码、 软件包的方式进行打包构建，使用流水线工程实现“源码拉取>编译>打包>归档> 部署”的全流程自动化。在实际的场景中，能够帮助您缩短企业业务上线周期，快速 占领市场高地。 ServiceStage提供对接GitHub源码仓库拉取源码。 在本实践中，用户可以基于源码的方式在ServiceStage上创建一个构建任务拉取 GitHub上的weathermap源码，编译打包成镜像后归档到镜像仓库中。 在构建之前，您需要： 1. 登录GitHub并fork weathermap源码。 2. 创建一个组织用于归档镜像。 Fork源码 登录您的个人GitHub帐号，并fork天气预报源码。源码地址: 构建”，单击“基于源码构建”。 2、在新页面填写参数。 1. “名称”：设置为“weathermap”。 2. “企业项目”：使用默认。 3. “代码源来源”：选择“GitHub”。 4. “授权信息”：设置授权信息。 5. “用户名/组织”：选择您的GitHub帐号。 6. “仓库名称”：选择“weathermap”。 7. “分支”：选择“master”。 8. “构建集群”：选择资源准备创建的CCE集群用于构建。 3、发的单击“下一步”，构建模板选择“自定义”。 4、单击“高级配置”，并在环境设置页面进行以下设置。 1. 在“编译”栏中，单击“添加插件”，选择“命令行构建”，“语言” 选择“Java”，版本选择“Java8” 2. 在“编译”栏中，单击“添加插件”，选择“Docker”，分别添加四条构建任务，关键参数设置如下： Dockerfile路径 镜像名称 :: ./weather/ weather ./weatherbeta/ weatherbeta ./forecast/ forecast ./fusionweather/ fusionweather 3. 在“归档”栏中，单击“添加插件”，选择“归档至SWR镜像仓库”，“归档镜像”选择构建任务中的镜像名称，“仓库组织”选择创建组织创建的组织名称。 其他参数无需修改。该任务成功后，镜像包会自动归档到镜像仓库，供后续步骤使用。 5、单击“构建”，启动构建任务。

参数 描述 服务名 自定义设置服务名称，服务名称必须唯一，不能和已有服务名称重复。 支持小写字母、数字和短划线（），且必须以字母开头，字母或数字结尾，长度范围为2~32个字符。 服务类型 虚拟集群IP：即ClusterIP，指通过集群的内部IP暴露服务。选择该值，服务只能够在集群内部可以访问，这也是默认的Service类型。 节点端口：即NodePort，通过每个Node上的IP和静态端口（NodePort）暴露服务。NodePort服务会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求NodeIP:NodePort，可以从集群的外部访问一个NodePort服务。 服务端口 服务前端端口，通过该端口访问应用，可设置范围为1~65535。 容器端口 进程监听的端口。一般由程序定义，可设置范围为1~65535。 节点端口 节点对外暴露该服务的端口。一般由程序定义，可设置范围为30000~32767。 协议 服务协议，包含TCP和UDP，默认值为TCP。

本页主要介绍云容器引擎产品的kubelet配置。 名称 类型 描述 示例值 cpuManagerPolicy String CPU 管理器策略。 none kubeAPIQPS Integer 与 API Server 通信的每秒查询个数。 100 kubeAPIBurst Integer 每秒发送到 API Server 的突发请求数量上限。 100 maxPods Integer 运行的 Pod 个数上限。 110 podPidsLimit Integer Pod 中可使用的 PID 个数上限。 1 eventRecordQPS Integer 每秒可生成的事件数量。 5 eventBurst Integer 事件记录的个数的突发峰值上限。 10 topologyManagerPolicy String 使用的拓扑管理器策略名称。 none topologyManagerScope String 拓扑管理策略的资源对齐粒度 container resolvConf String 容器指定DNS解析配置文件 runtimeRequestTimeout String 除长期运行的请求之外所有运行时请求的超时时长 120s serializeImagePulls Boolean 是否逐一拉取镜像。 FALSE registryPullQPS Integer 镜像仓库的 QPS 上限。 5 registryBurst Integer 突发性镜像拉取的个数上限。 10 containerLogMaxFiles Integer 每个容器可以存在的日志文件个数上限。 20 containerLogMaxSize String 日志文件被轮转之前可以到达的最大大小。 50Mi imageGCHighThresholdPercent Integer 镜像用量超过此阈值，则镜像垃圾回收会持续执行。 80 imageGCLowThresholdPercent Integer 镜像用量低于此阈值时不会执行镜像垃圾回收操作。 70 cpuCFSQuota Boolean CPU CFS 配额约束开关。 FALSE systemReservedMem String 系统内存预留 100Mi kubeReservedMem String Kubernetes组件内存预留 100Mi evictionHard:memory.available String 硬驱动逐配置项：节点可用内存值 100Mi evictionHard:nodefs.available String 硬驱动逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionHard:nodefs.inodesFree String 硬驱动逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 5% evictionHard:imagefs.available String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionHard:imagefs.inodesFree String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionHard:pid.available String 硬驱动逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoft:memory.available String 软驱逐配置项：节点可用内存值 100Mi evictionSoft:nodefs.available String 软驱逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionSoft:nodefs.inodesFree String 软驱逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 10% evictionSoft:imagefs.available String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionSoft:imagefs.inodesFree String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionSoft:pid.available String 软驱逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoftGracePeriod:memory.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:imagefs.available String 驱逐周期 10s evictionSoftGracePeriod:imagefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:pid.available String 驱逐周期 10s

本节介绍分布式缓存Redis管理控制台实例指节点指标部分，以节点维度统计。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击性能监控 5. 选择上方的【节点指标】Tab页，选择监控时间可过滤查询该时间段内实例监控数据，默认查询最近一小时数据。 指标说明 指标名称 单位 说明 每秒并发操作数 ops 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 已使用内存比例 % 统计Redis的内存利用率。 客户端连接数 count 统计已连接的客户端数量。 活跃客户端连接数 count 统计活跃的客户端的数量。 阻塞客户端连接数 count 统计被阻塞操作挂起的客户端的数量。 已使用内存 Byte 统计Redis已使用的内存字节数。 已用内存RSS Byte 统计Redis已使用的RSS内存。即实际驻留在内存中的内存数。包含和堆，但不包括换出的内存。 已用内存峰值 Byte 统计Redis服务器启动以来使用内存的峰值。 每秒新建连接数 count 统计每秒新建连接数。 连接数使用率 % 统计连接数使用率。 平均时延 us 统计节点的平均时延。 命令最大调用时延 ms 统计实例命令最大调用时延。 Pubsub channels count 统计Pub/Sub通道个数。 Pubsub patterns count 统计Pub/Sub模式个数。 Key命中数 count 统计实例Key命中数。 每秒Key命中数 count/s 统计实例每秒Key命中数。 Key未命中数 count 统计在主字典中查找不命中次数。 每秒Key未命中数 count/s 统计每秒在主字典中查找不命中次数。 数据集使用内存 Byte 统计Redis中数据集使用的内存。 数据集使用内存百分比 % 统计Redis中数据集使用的内存所占总内存百分比。 Lua已用内存 Byte 统计Lua引擎已使用的内存字节。 Redis CPU利用率 % 统计redis进程CPU利用率。 已拒绝的连接数 count 统计周期内因为超过maxclients而拒绝的连接数量。 处理的命令数 count 统计周期内处理的命令数。 收到字节数 Byte 统计周期内收到的字节数。 发送字节数 Byte 统计周期内发送的字节数。 主机CPU使用率 % 统计主机CPU使用率。 磁盘读速率 Byte/s 统计主机磁盘读速率。 磁盘写速率 Byte/s 统计主机磁盘写速率。 网卡接收速率 Byte/s 统计主机网卡接收速率。 网卡输出速率 Byte/s 统计主机网卡输出速率。 主机磁盘使用率 % 统计主机磁盘使用率。 磁盘可用空间 Byte 统计主机磁盘可用空间。 磁盘总空间 Byte 统计主机磁盘总空间。 读IOPS Bps 统计读IOPS。 写IOPS Bps 统计写IOPS。 主从同步数据延迟 s 统计主从同步数据延迟(从节点)。 主从同步数据偏移量 Byte 统计主从同步数据偏移量(从节点)。 键总数 count 统计Redis缓存中键总数。 已设置过期时间的key总数 count 统计已设置过期时间的key总数。 历史过期key总数 count 统计历史过期key总数。 历史淘汰key总数 count 统计历史淘汰key总数。 历史累计逐出key总数 count 统计历史累计逐出key总数。 每秒过期key总数 count/s 统计每秒过期key总数。 每秒淘汰key总数 count/s 统计每秒淘汰key总数。 每秒逐出key总数 count/s 统计每秒逐出key总数。 字符串类型操作命令每秒调用次数 count/s 统计字符串类型操作命令每秒调用次数。 哈希类型操作命令每秒调用次数 count/s 统计哈希类型操作命令每秒调用次数。 keys类型操作命令每秒调用次数 count/s 统计keys类型操作命令每秒调用次数。 列表类型操作命令每秒调用次数 count/s 统计列表类型操作命令每秒调用次数。 发布订阅类型操作命令每秒调用次数 count/s 统计发布订阅类型操作命令每秒调用次数。 集合类型操作命令每秒调用次数 count/s 统计集合类型操作命令每秒调用次数。 有序类型集合操作命令每秒调用次数 count/s 统计有序类型集合操作命令每秒调用次数。 事务类型操作命令每秒调用次数 count/s 统计事务类型操作命令每秒调用次数。 HyperLog类型操作命令每秒调用次数 count/s 统计HyperLog类型操作命令每秒调用次数。 Script类型操作命令每秒调用次数 count/s 统计Script类型操作命令每秒调用次数。 入方向带宽使用率 % 统计主机入方向带宽使用率，计算方式为：网卡接收速率/基准带宽 出方向带宽使用率 % 统计主机出方向带宽使用率，计算方式为：网卡输出速率/基准带宽 节点状态 统计节点状态, 0:运行状态, 1:停止状态 节点每秒请求错误数 count/s 统计Redis节点每秒接收到的错误请求数，注：Redis6.0 / 7.0 才有该指标数据统计