本节介绍分布式缓存Redis管理控制台实例离线全量KEY分析部分 离线全量KEY分析 实现方法：通过分析Redis实例的备份文件。 通过离线全量KEY分析功能来分析Redis的备份文件，具有以下优点： 1. 可以快速发现实例中的大Key。 2. 掌握Key在内存中的占用和分布。 3. 可以了解Key过期的总数量、设置过期key的比例、已过期key的数量、已逐出key的数量等信息，为后续业务优化操作提供数据支持。 4. 支持新建备份，分析最新的备份文件，也支持对已有的备份进行全量KEY分析。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>离线全量KEY分析，点击"立即分析"后，会生成全量key分析记录 5. 进入"详情页面"，查看分析报告。

本节主要介绍分布式缓存服务Redis控制台基本结构 控制台首页 1. 登录 Redis管理控制台。 2. 进入Redis控制台管理页面： 切换区域：切换不同资源池，您可以选择接近您的应用程序的区域。 订购入口：订购分布式缓存Redis实例的入口。 菜单区域：提供实例管理与应用数据管理的入口。 实例列表：展示您当前订购的所有Redis实例以及基本信息，点击实例名称可进入该实例的管理界面。 实例管理页 菜单区域：提供实例详情查看、命令窗口、接入机监控、指标监控等功能入口。 实例基本信息：展示当前实例的基本信息与部分配置操作入口。 实例账户管理：展示当前实例的账户信息以及创建账户功能入口。 实例节点管理：展示当前实例的接入机集群与Redis集群的管理入口。

分布式缓存 Redis 5.0及以上版本支持RDB加密存储，目前RDB加密算法支持AES和国密SM4，您可以通过控制台启用RDB加密功能，对RDB数据进行自动加密和解密，以满足数据安全性及合规需要。 说明 1、RDB加密开启后，实例将无法进行离线全量key分析、redisshake进行数据同步以及Top key内存展示等操作。 2、RDB加密开启或关闭后，redis将默认自动重新全量dump一份加密或解密的RDB数据到磁盘。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 Redis内核版本为5.0或以上。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>RDB加密，进入RDB加密界面。 5. 在RDB加密界面可选择开启RDB加密开关，选择开通或关闭RDB加密。 目前支持两种RDB加密算法，包含使用AES加密和国密算法SM4

本文为您介绍如何通过Go客户端接入天翼云云搜索Elasticsearch实例。 概述 Go客户端（elasticsearchgo）是Elasticsearch官方提供的Golang库，适用于构建高性能的应用程序。它提供了与Elasticsearch实例进行交互的完整 API，支持索引创建、数据查询等操作。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 已安装Go语言开发环境。 已安装Elasticsearch官方Go客户端库。 操作步骤 安装 Go 客户端库： go get github.com/elastic/goelasticsearch/v7 使用以下代码连接到 Elasticsearch实例： package main import ( "context" "fmt" "log" "github.com/elastic/goelasticsearch/v7" ) func main() { // 创建Elasticsearch客户端 es, err : elasticsearch.NewClient(elasticsearch.Config{ Addresses: []string{" Username: " ", Password: " ", }) if err ! nil { log.Fatalf("Error creating the client: %s", err) } // 创建索引 res, err : es.Indices.Create("myindex") if err ! nil { log.Fatalf("Error creating index: %s", err) } fmt.Println(res) } host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。

本章节主要介绍云搜索服务如何变更托管索引策略。 您可以更改任何托管索引策略，但是ISM有一些约束条件可以确保策略更改不会破坏索引。 如果索引卡在其当前状态，永不进行，并且您想立即更新其策略，请确保新策略包括与旧策略相同的状态（名称，操作，顺序相同）。在这种情况下，即使策略处于执行操作中，ISM也会应用新策略。 如果在不包含相同状态的情况下更新策略，则ISM仅在当前状态下的所有操作执行完成后才更新策略。或者，您可以在旧策略中选择特定状态，然后让新策略生效。 在Kibana中更改更改政策，操作步骤如下： 1.在Managed indices下，选择需要更换新策略的索引。 2.单击右上角的 Change policy ，进入Choose managed indices页面，选择更换新策略的相关信息 。 更换索引策略参数信息 参数 说明 Managed indices 选择需要更换策略的索引名称。支持选择多个索引。 State filters 选择索引状态。选择后，会将新策略附加到处于特定状态的索引。 New policy 选择新策略。 3.选择完成后，单击 Change 。

参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群的状态信息，详情请参见 参数配置状态 显示集群关联的参数配置状态。 任务信息 集群任务的状态信息，详情请参见 规格详情 显示集群的节点规格详情。 节点数量 集群的节点数量。 逻辑集群开关 用户可根据需求打开“逻辑集群开关”，页面将出现“逻辑集群管理”页签。 集群ID 集群的ID。 集群版本 集群的版本信息。 创建时间 集群创建的时间。 节点规格 显示集群规格。 可维护时间段 集群的可维护时间段。 在可维护时间段右侧，单击“设置”，可以设置维护时间段，更多信息请参见 企业项目 集群所属的企业项目。单击企业项目名称，可进入企业项目服务的Console页面对企业项目进行查看和编辑。

本页介绍了文档型数据库服务的恢复方案。 目前文档型数据库服务的3种规格都支持备份数据的恢复，您可以根据实际需求进行备份数据的恢复。 实例类型 恢复类型 使用场景 单机版（单节点） 按备份点恢复到本实例 将已有的单机版（单节点）备份数据恢复到本实例 单机版（单节点） 按备份点恢复到其他单机版（单节点）实例 将已有的单机版（单节点）备份数据恢复到其他单机版实例或副本集实例 单机版（单节点） 按备份点跨区域恢复到单机版新实例 将已有的单机版（单节点）备份数据跨区域恢复到单机版新实例 副本集 按备份点恢复到本实例 将已有的副本集备份数据恢复到本实例 副本集 按时间点恢复到本实例 将已有的副本集备份数据按某个指定的时间点还原到本实例 副本集 按备份点恢复到新实例 将已有的副本集备份数据恢复到新实例 副本集 按时间点恢复到新实例 将已有的副本集备份数据按某个指定的时间点还原到新实例 副本集 按备份点恢复到其他副本集实例 将已有的副本集备份数据恢复到其他单机版实例或副本集实例 副本集 按时间点恢复到其他副本集实例 将已有的副本集备份数据按某个指定的时间点还原到其他单机版实例或副本集实例 副本集 按备份点跨区域恢复到副本集新实例 将已有的副本集备份数据跨区域恢复到节点数相同的副本集新实例 集群版 按备份点恢复到本实例 将已有的集群版备份数据恢复到本实例 集群版 按时间点恢复到本实例 将已有的集群版备份数据按某个指定的时间点恢复到本实例 集群版 按备份点恢复到新实例 将已有的集群版备份数据恢复到新实例 集群版 按时间点恢复到新实例 将已有的集群版备份数据按某个指定的时间点恢复到新实例 集群版 按备份点恢复到其他集群版实例 将已有的集群版备份数据恢复到其他相同shard数量的集群版实例 集群版 按时间点恢复到其他集群版实例 将已有的集群版备份数据按某个指定的时间点恢复到其他相同shard数量的集群版实例 集群版 按备份点跨区域恢复到集群版新实例 将已有的集群版备份数据跨区域恢复到shard 数量相同的集群版新实例

本页介绍了文档数据库服务提供了丰富的产品规格，用户可根据业务场景选择订购最合适的规格产品。 文档数据库服务提供了丰富的产品规格，用户可根据业务场景选择订购最合适的规格产品。 集群实例规格 系统角色架构 CPU（个） 内存（GB） 最大连接数 Mongos 2 4 2000 Mongos 2 8 2000 Mongos 4 8 4000 Mongos 4 16 4000 Mongos 8 16 16000 Mongos 8 32 16000 Mongos 16 64 16000 Mongos 32 128 16000 Mongos 64 256 16000 Shard 2 4 2000 Shard 2 8 2000 Shard 4 8 4000 Shard 4 16 4000 Shard 8 16 16000 Shard 8 32 16000 Shard 16 64 16000 Shard 32 128 16000 Shard 64 256 16000 Configserver 1 2 1000 Configserver 2 4 2000 Configserver 4 8 4000 Configserver 8 16 16000 副本集实例规格 其中三节点副本集等同于一主两从实例类型，五节点副本集等同于一主四从实例类型，七节点副本集等同于一主六从实例类型。 系统架构 CPU（个） 内存（GB） 最大连接数 三节点副本集 1 4 500 三节点副本集 2 4 1000 三节点副本集 2 8 1000 三节点副本集 4 8 3000 三节点副本集 4 16 3000 三节点副本集 8 16 8000 三节点副本集 8 32 8000 三节点副本集 16 64 16000 三节点副本集 32 128 16000 三节点副本集 64 256 16000 五节点副本集 1 4 500 五节点副本集 2 4 1000 五节点副本集 2 8 1000 五节点副本集 4 8 3000 五节点副本集 4 16 3000 五节点副本集 8 16 8000 五节点副本集 8 32 8000 五节点副本集 16 32 16000 五节点副本集 16 64 16000 五节点副本集 32 64 16000 五节点副本集 32 128 16000 五节点副本集 64 128 16000 五节点副本集 64 256 16000 七节点副本集 1 4 500 七节点副本集 2 4 1000 七节点副本集 2 8 1000 七节点副本集 4 8 3000 七节点副本集 4 16 3000 七节点副本集 8 16 8000 七节点副本集 8 32 8000 七节点副本集 16 32 16000 七节点副本集 16 64 16000 七节点副本集 32 64 16000 七节点副本集 32 128 16000 七节点副本集 64 128 16000 七节点副本集 64 256 16000 副本集只读节点 2 4 1000 副本集只读节点 2 8 1000 副本集只读节点 4 8 3000 副本集只读节点 4 16 3000 副本集只读节点 8 16 8000 副本集只读节点 8 32 8000 副本集只读节点 16 32 16000 副本集只读节点 16 64 16000 副本集只读节点 32 64 16000 副本集只读节点 32 128 16000 副本集只读节点 64 128 16000 副本集只读节点 64 256 16000

本章节为您介绍密评专区最佳实践。 网络和通信安全 身份鉴别和通信数据机密性、完整性 满足网络和通信安全的总体要求需要通过国密SSL VPN安全网关配合VPN客户端构建虚拟专用通道来保证对各通道的安全： 平台管理员通过CN2网络访问平台的业务通道：部署国密SSL VPN安全网关（配备数字证书），以及为平台管理员用户配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内访问平台； 平台运维人员通过CN2网络对平台的运维通道：部署国密SSL VPN安全网关（配备数字证书），以及为运维人员配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内对平台中的各设备和服务器、操作系统等进行运维和管理。 网络边界访问控制 网络边界访问控制信息存储在国密SSL VPN安全网关中，完整性已得到保护。国密SSL VPN安全网关设备取得国家密码检测部门颁发的商用密码产品认证证书，通过国密SSL VPN安全网关自身机制实现访问控制信息的保护，该密码应用要求指标可复用商用密码产品检测结果。 设备与计算安全 概述 系统的设备和计算安全层面，主要涉及业务服务器、数据库服务器、网络设备、安全设备。因此采用合规的SSL VPN安全网关、服务器密码机、智能密码钥匙、数字证书实现各项商用密码技术功能。 身份鉴别 通过专用SSL VPN安全网关结合运维堡垒机（或者4A安全系统）提供设备和计算层面的身份鉴别，结合智能密码钥匙（内置数字证书），运维人员Ukey数字证书由身份认证系统（CA）签发，并且与堡垒机分配给运维管理员的账户一一对应和绑定。 1. 运维人员首先使用VPN客户端调用智能密码钥匙，通过远程（CN2网络）连通合规SSL VPN安全网关进行双向强身份认证，验证运维人员USBKey证书与SSL VPN服务的双方身份，握手成功后建立国密SSL VPN隧道。 2. 再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机，采用挑战/应答机制，采用服务器密码机对登录签名进行验证，实现运维管理用户登录堡垒机的身份鉴别实现。 具体过程如下： 1. 用户插入智能密码钥匙访问堡垒机登录页面时，终端将签名数据、证书发送至堡垒机。 2. 堡垒机将对数据服务器密码机进行签名。 3. 服务器密码机对签名数据进行验签，并返回验证结果至堡垒机。 4. 堡垒机完成证书有消息验证，综合签名数据验证结果，将验证结果返回至终端。 基于密码技术的用户登录堡垒机的身份鉴别中，涉及的密钥为SM2签名算法公私钥，涉及的设备为智能密码钥匙和服务器密码机，不存在出现私钥明文情况。 3. 通过堡垒机登录到服务器/虚机进行维护（SSH V2.0协议），实现对服务器/虚机的管理和维护。

本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前，您首先要创建一个集群，一个DWS 集群由多个在相同子网中的节点组成，共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面，单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 ：选择集群所属的工作区域。 可用分区 ：默认即可。 5.选择主机规格。 产品类型 ：根据客户需求选择，例如“ 云数仓 ”类型。 CPU 架构 ：根据客户需求选择，例如“ X86 ”架构。 节点规格 ：默认即可。 节点数量 ：默认即可，至少3个。 6.配置网络参数。 虚拟私有云 ：可以在下拉框中选择已有的虚拟私有云，如果未配置过虚拟私有云，可以单击“查看虚拟私有云”进入虚拟私有云管理控制台，新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面，单击“虚拟私有云”下拉框旁边的进行刷新，再选择新创建虚拟私有云。 子网 ：创建虚拟私有云时会默认创建一个子网，您可以选择对应的子网名。 安全组 ：选择“自动创建安全组”。 自动创建的安全组，将被命名为“DWS ”，出方向允许所有访问，入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组，则需要在该安全组中添加一条入方向的规则，向访问DWS 的客户端主机开放DWS 集群的“数据库端口”，如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”，这个端口是DWS用于接收客户端连接的端口，默认为8000。 源地址 选择“IP地址”，输入访问DWS的客户端主机的IP地址和子网掩码，例如“192.168.0.10/16”。 公网访问 ：选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且，在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 ：输入“dwsdemo”。 集群版本 ：显示为当前集群版本，暂不支持修改。 默认数据库 ：显示为“gaussdb”。暂不支持修改。 管理员用户 ：默认为“dbadmin”，使用默认值即可。集群创建成功后，客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 ：输入密码。 确认密码 ：重复输入一次数据库管理员密码。 数据库端口 ：默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图： 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目，请登录企业管理控制台进行创建，详细操作请参考企业项目管理用户指南。 9.高级配置，在本示例中，选择“默认配置”即可。 默认配置 ：表示以下几项高级配置使用系统默认的配置。 CN部署量：CN即协调节点，默认部署3个CN节点。 自定义 ：选择该选项时页面上将显示CN部署量、这几项高级配置，需要用户进行自定义设置。 10.单击“立即创建”，进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面，所创集群的初始状态为“创建中”，集群创建需要时间，请等待一段时间。创建成功后状态更新为“可用”，用户可以开始使用集群。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

本文介绍全站加速产品的应用场景。 政府机构 针对因新政策发布造成的访问突增，通过多级缓存、智能路由、链路优化等技术，缓解源站压力。 IPv6协议支持，满足国家政策要求。 全链路安全传输方案，保障页面内容安全不被篡改。 全方位链路监控、源站监控，以及724小时专属技术支持，保障业务可靠性。 金融行业 适用于银行、保险、证券等对数据安全要求较高的行业。 全链路支持HTTPS、HTTP2.0协议，满足传输安全及性能提升需求。 基于自研的动态智能路由及多级缓存技术，保障全站内容快速交付。 电子商务 适用于网上购物平台、电子票务、网上支付等电子商务场景；通过多级缓存、智能路由等技术，有效缩短页面加载时间，提升浏览、搜索、下单、支付等操作的流畅性。 有序回源、全网带宽控制，缓解电商活动访问突增给源站带来的带宽及并发压力。 提供用户区域分布报表，帮助电商开展有针对性的促销活动。 娱乐资讯 适用于社交论坛、生活服务、新媒体等娱乐资讯场景；通过智能分离动静态内容，动态内容智能选择优质链路回源，提升注册、登录、聊天、搜索、发帖等交互信息即时性。 全球优质资源覆盖，提升各区域各运营商用户的访问速度和成功率，提升SEO排名。 提供源站负载均衡、源站全方位监控和离线服务模式，保障源站业务不中断。

本文介绍客户业务接入天翼云CDN加速的基本条件。 限制项 具体要求 加速域名准入条件 中国内地： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1.账号已在天翼云进行实名认证。 2.域名接入时需要经过内容审核。 3.域名接入时需要能通过域名归属权验证。 全球： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 说明： 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云CDN，否则天翼云无法提供加速服务。 加速域名使用限制 1.域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2.域名长度：长度不超过128字节。 3.支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4.天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 额定用量 1.URL刷新：10000条/日。 2.目录刷新：100条/日。 3.正则刷新：10条/日。 4.URL预取：2000条/日。 5.域名数量：每个账号每个产品类型最多可以添加100个域名。 说明：为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 1.涉黄、涉赌、涉毒、涉暴恐内容的网站。 2.盗版游戏 / 盗版软件 / 盗版视频网站。 3.P2P类金融网站、彩票类网站、违规医院和药品类网站。 4.游戏私服类。 说明：如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，CDN将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 用户请求相关限制 1.请求方法限制：天翼云CDN加速产品支持PUT、GET、POST和HEAD请求，不支持PUSH、PURGE请求。其中仅POST、PUT支持发送带有请求体（BODY）的请求，其余方法不支持。 2.单URL或单请求头长度限制：不能超过64KB，单URL长度超过限制则返回414状态码，单请求头长度超过限制则返回400状态码。 3.URL+所有请求头总长度限制：不能超过256KB，超过则返回400状态码。 缓存key 缓存key长度不能超过8KB，超过则返回400状态码。 源站HTTP响应头 源站向CDN节点返回的响应头，其总大小默认最大不能超过128KB，否则CDN会响应异常。 文件上传 CDN加速默认支持的最大上传文件大小为300MB。 域名被攻击限制 如果您的CDN加速域名受到攻击，导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 单用户调用API接口频率限制 1.针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 2.针对操作类API接口，单个用户一分钟限制调用10次。 说明：操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。 请求端口 请求端口默认开启HTTP 80端口及HTTPS 443端口，如需其他特殊端口，需提交工单进行评估。评估通过后，端口开通时效最长为14个工作日。

本章节主要介绍翼MapReduce服务的组件依赖关系。 组件依赖关系说明 组件名称 集群部署的依赖组件 Doris / Elasticsearch / HBase HDFS、ZooKeeper、Kerberos、OpenLDAP HDFS ZooKeeper、Kerberos、OpenLDAP Hive HDFS、YARN、ZooKeeper、Kerberos、OpenLDAP、Hudi、Iceberg、Tez Kafka ZooKeeper、Kerberos、OpenLDAP Kerberos OpenLDAP Kibana Elasticsearch Kyuubi Spark、Hive、HDFS、YARN、ZooKeeper、OpenLDAP、Kerberos、Iceberg、Hudi、Tez OpenLDAP / Ranger HDFS、OpenLDAP、Kerberos、ZooKeeper Spark HDFS、YARN、Hive、ZooKeeper、OpenLDAP、Kerberos、Iceberg、Hudi、Tez Trino Kerberos、OpenLDAP YARN ZooKeeper、Kerberos、HDFS、OpenLDAP ZooKeeper Kerberos、OpenLDAP Flink HDFS、YARN、Kerberos、OpenLDAP、ZooKeeper、Iceberg、SeaTunnel、Hudi Hudi Hive/Spark/Flink Iceberg Hive/Spark/Flink Knox Kerberos、OpenLDAP Logstash / JeekeFS Kerberos、OpenLDAP Tez HDFS、YARN、Hive、ZooKeeper、OpenLDAP、Kerberos、Iceberg、Hudi Flume / KafkaUI Kafka、OpenLDAP、Kerberos、ZooKeeper SeaTunnel HDFS、YARN、Flink、OpenLDAP、Kerberos、ZooKeeper、Iceberg、Hudi Pushgateway / TezUI OpenLDAP、Hudi、Kerberos、Hive、ZooKeeper、Iceberg、Tez、HDFS、YARN Amoro Kerberos、OpenLDAP、ZooKeeper、HDFS、YARN Hue Kerberos、OpenLDAP DolphinScheduler HDFS、OpenLDAP、Kerberos、ZooKeeper

在创建和使用天翼云弹性云主机之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接创建弹性云主机。 1. 打开天翼云门户网站，点击"免费注册"。 2. 在注册页面，选择短信注册或账号注册，并填写相应的信息。点击获取验证码，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮。 3. 阅读并勾选协议，点击“注册” 按钮。 4. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 5. 如需实名认证，请参考会员服务实名认证。

本章节主要介绍如何绑定弹性IP。 当您需要为物理机绑定弹性IP时，执行以下操作： 1.登录天翼云，进入控制中心。 2.点击管理控制台左上角的地域按钮，选择地域和项目。 3.选择“计算 > 物理机服务”。进入物理机页面。 4.单击申请的物理机。进入详情页面。 5.单击“弹性IP”。根据是否有可用的弹性IP，执行不同的操作： 若有可用的弹性IP，执行9~10。 若无可用的弹性IP，执行6~10。 6.单击“查看弹性IP”。跳转至弹性IP地址界面。 7.单击“购买弹性IP”，确认需要购买的弹性IP属性。 8.单击“提交”完成申请。返回至物理机详情页面。 9.单击“绑定弹性IP”。弹出绑定弹性IP界面。 10.选中要绑定的弹性IP，单击“确定”，完成绑定。 说明 一个网卡只能绑定一个弹性IP。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

本文介绍了如何查看轻量型云主机的弹性公网IP信息。 操作场景 在购买轻量型云主机后，您可以在轻量型云主机详情页“弹性公网IP”页签，查看轻量型云主机的弹性IP、带宽大小、宽带类型、创建时间等信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“弹性公网IP”页签，可看到当前轻量型云主机弹性公网IP信息，您可以单击左侧下拉查看弹性公网IP详情。

本节介绍如何重启各原子能力资源。 约束限制 仅购买的v1.0版本资源支持在云等保专区控制台执行重启操作。 注意事项 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 前提条件 已购买对应原子能力资源，且资源状态为“运行中”。 操作步骤 以下以“Web应用防火墙v1.0”为例，介绍如何重启各原子能力资源。 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，进入云等保专区的Web应用防火墙v1.0资源页面。 3. 在目标资源的操作列，单击“更多 > 重启”。 4. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本文主要 ASM网格版本检查。 检查项内容 当前检查项包括以下内容： 检查集群是否使用ASM网格服务 检查当前ASM版本是否支持目标集群版本 解决方案 先升级对应的ASM网格版本，再进行集群升级，ASM网格版本与集群版本适配规则如下表。 ASM网格版本与集群版本适配规则 ASM网格版本 集群版本 1.3 v1.13 v1.15 v1.17 v1.19 1.6 v1.15 v1.17 1.8 v1.15 v1.17 v1.19 v1.21 1.13 v1.21 v1.23 若不需要使用ASM网格，可删除ASM网格后再进行升级，升级后集群不能绑定与表中不匹配的ASM网格版本。例如，使用v1.21版本集群与1.8版本ASM网格，若要升级至v1.23版本集群时，请先升级ASM网格至1.13版本后再进行v1.23版本集群升级。

本文介绍源站存在安全防护等原因导致访问域名返回错误状态码的潜在场景及处理建议。 CDN节点请求回源，如果源站有相关安全策略，其链路大致是：客户端>CDN边缘节点>CDN中间节点>源站安全策略>源站。所以当CDN中间节点的IP触发源站的安全相关策略时，即会出现503、502、403等相关状态码。 以比较常见的场景为例： 1. 某些情况下，源站可能会临时关闭或限制访问，以应对网络攻击、恶意行为或滥用。 2. 503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。 3. 如CDN节点IP回源请求时触发源站相关安全策略，导致源站返回503状态码，需要源站将回源的CDN中间节点IP放开拦截，解除封禁。

删除CDM集群 当您确认不再使用当前集群后，可以删除当前CDM集群。 注意： 删除CDM集群后集群以及数据都销毁且无法恢复，请您谨慎操作！ 删除集群前，请您确认如下注意事项： 待删除集群确认已不再使用，且其中的连接和作业数据您已通过批量管理作业中的导出作业功能进行备份。 对于购买数据治理中心服务时系统赠送的CDM集群，非常不建议您进行删除操作。该集群删除后无法再次赠送，只能另外购买。 删除集群后，CDM集群不再按需计费。 1.进入CDM主界面，单击左侧导航上的“集群管理”，进入集群管理界面。 详见下图：集群列表 2.选择集群操作列中的“更多>删除”，进入删除集群确认界面。 3.点击“确认”，即开始删除CDM集群。

本小节介绍DDoS高防IP续订及退订。 续订实例 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到需要续订的实例，单击操作列的“续订”。 3. 进入续订页面，页面显示当前订购的产品规格，选择“续订时长”。 4. 在页面左下角确认配置费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 5. 进入付款页面，完成付款。 退订实例 在产品实例列表点击“退订”进入费用中心确认退订。 退订弹性防护带宽 在产品实例列表点击“更多 > 退订弹性防护带宽”，在弹出的确认框中单击“确认”，进入费用中心确认退订。

关闭账单存储功能 如用户需要关闭账单功能，可参考如下操作进行关闭。 1. 在账单概览页面，点击“账单数据存储”参数后面的滑动按钮。 2. 在弹出的窗口中，滑动“开启账单存储服务”下方的的滑动按钮，设置为关闭，并保存。 3. 在弹出的提示窗口中，单击确认关闭，即可关闭该功能。关闭后，该桶将保留历史存储的账单，新增账单将不再存储。 更换存储桶 如用户需要更换存储桶，可选择需要更换的选择存储桶 ，单击保存即可。历史数据保留在旧桶，新数据将在 Day+1之后写入新桶。 如何下载订阅的账单 1. 单击页面左上角的“控制台 > 存储 > 对象存储”。 2. 单击桶名称链接。 3. 在左侧的导航栏中选择“对象”，可查看到当前导出的所有订阅的账单文件。

本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 产品优势 安全可靠：支持多副本和纠删码数据冗余保护机制，确保数据不丢，保证数据一致性，可以承载企业核心业务。 业务永续：故障切换速度可达秒级，媲美传统高端存储，单节点故障不影响可用性，确保核心应用724永续。 读写延迟低：采用分布式双控架构，提升性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储（经典版）I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到天翼云对象存储（经典版）I型中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。

(3) 训练参数配置 必填: Name, Text file选择刚才上传的文件。 其他参数的设定需要有足够的背景知识, 这里不做详细介绍, 您可自行学习模型训练时的基本参数。 (4) 启动训练 在启动前保证Model页已经Load过基础模型。 注意 Llama 27b模型的训练默认fp16精度大约消耗18G显存, 入门款T4显卡机型无法支持, 需要在加载基础模型时选择loadin8bit以降低内存占用。 点击页面右下方 Start LoRA Training按钮, 下方将会出现提示文字, 等待模型完成训练与保存。 注意 1.在此阶段您可能会遇到各类问题导致训练失败, 建议参考 常见例如: 中文不是utf8编码, 显存不足等。 2.由于huggingface.io网站访问受限, 学习机在启动服务时需要检查是否在启动脚本run.sh里写入了export HFHUBOFFLINE1, 否则在训练启动和结束时都会自动访问huggingface网站导致超时失败。 3.完成训练后的基础模型已经被训练影响, 需要重新reload一次基础模型以恢复初始状态。

本文将介绍针对远程访问场景下产生的防护日志。 AOne边缘网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 注意事项 需开通零信任/终端管理服务，并产生威胁防护时才可查看到相应防护数据。 仅能查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速控制台，进入对应服务； 2. 在左侧导航栏，选择日志>内网审计日志； 3. 分为内网访问审计、网关防护日志两个模块，可针对需求进行查询相关日志情况。 内网访问审计日志字段说明 字段 字段说明 用户 访问的用户名称和账号 访问时间 访问请求的开始时间和结束时间 会话持续时间 访问请求的持续时间 客户端地址：端口 发起请求客户端的所在IP地址、地区和端口 目标地址：端口 接收请求的应用所在的IP地址和端口 请求协议 访问请求的协议 应用名称 内网应用名称 状态码 05xx 处理动作 告警：即仅产生告警，不会对访问产生影响 拦截：即将对应请求进行拦截，将无法访问对应目标地址 放行：既正常访问，未被识别异常，无特殊处理动作

本节介绍了ECX主要具备的网络能力。 支持VPC子网实例生命周期管理、扩展VPC网段、新增子网，支持子网启用或取消IPv6网段。 支持查看VPC、子网内运行的实例。 支持EIP实例生命周期管理，支持EIP绑定、解绑，支持网络IO监控，支持带宽大小修改。 支持共享带宽实例生命周期管理、网络IO监控、带宽大小修改。 支持NAT网关实例生命周期管理、设置DNAT条目和SNAT条目规则。 支持路由表实例生命周期管理、分布式路由、设置路由转发条目规则。 支持负载均衡实例生命周期管理、配置监听器和后端服务器组，支持L4/L7协议监听转发、网络IO监控。 支持查看、删除边缘入云专线，设置专线网关的路由转发。 支持内网VIP实例生命周期管理、内网VIP绑定至虚拟机和EIP，以及从以上实例中解绑。 支持查看公网VIP，支持公网VIP绑定虚拟机和解绑。 支持网络ACL实例生命周期管理、关联子网管理、设置出入规则。 支持安全组实例生命周期管理、关联子网管理、设置出入规则。 支持SSL证书上传和管理。 支持NAT64服务实例生命周期管理、配置黑白名单。 支持对等连接实例生命周期管理，支持接受或拒绝对等连接请求。 支持在VPC内部署零信任连接器，通过零信任访问VPC内的实例。 支持查看、删除边边网络实例，管理网络实例和路由表。

本章节主要介绍如何创建Elasticsearch集群。 场景描述 当创建的集群类型不同时，需要关注如表1所示的关键参数的配置。 表1 集群创建差异 集群类型 “安全模式” “HTTPS访问” “公网访问” “Kibana公网访问” 非安全模式的集群 关闭 不涉及 不支持启用 不支持启用 安全模式+HTTP协议的集群 开启 关闭 不支持启用 支持启用 安全模式+HTTPS协议的集群 开启 开启 支持启用 支持启用 前提条件 已经完成待创建的Elasticsearch集群规划。 创建集群 1. 登录云搜索服务管理控制台。 2. 在总览页面单击右上角的“创建集群”，进入“创建集群”页面。 或者左侧导航栏单击“集群管理> Elasticsearch”，单击右上角的“创建集群”，进入“创建集群”页面。 3. 在“基础配置”页面，完成Elasticsearch集群的基本信息和资源配置。 表2 Elasticsearch集群的基础配置 参数 说明 计费模式 集群支持包年/包月和按需计费两种模式。 l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。 l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。 订购周期 选择包年/包月模式后，需要选择购买时长。 您可以根据需求，选择是否需要“自动续费”。 当前区域 选择集群的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 可用区 选择集群工作区域下关联的可用区。 最多支持配置3个“可用区”。 集群类型 选择“Elasticsearch”。 集群版本 选择所需的集群版本，支持的版本以界面可选项为准。 集群名称 自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 节点数量 集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。 l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。 l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。 l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。 l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。 说明 当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 CPU架构 支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。 节点规格 集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。 节点存储 当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。 节点存储容量 设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。 节点存储容量只支持配置为20的倍数。 启用Master节点 Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。 启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用Client节点 Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。 启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用冷数据节点 冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。 启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。 开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。 说明 当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 企业项目 如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。 在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。 4. 单击“下一步：网络配置”。 5. 在“网络配置”页面，完成Elasticsearch集群的网络和安全模式配置。 表3 Elasticsearch集群的网络配置 参数 说明 虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。 单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。 如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。 说明 此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下集群需要的子网。 当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。 安全组 安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。 选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。 放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。 安全模式 选择是否开启集群安全模式。 l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 − 管理员账户名 默认为admin。 − 设置并确认管理员密码 。要记住设置的密码，后续访问集群需要输入密码。 l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。 说明 安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。 公网访问 仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。 6. 单击“下一步：高级配置”。 7. 在“高级配置”页面，完成Elasticsearch集群的快照和其他高级配置。 a. 设置集群快照。 系统默认打开集群快照开关，如果您不需要启用自动快照，可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS，快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。 创建或者已存在的OBS桶需满足如下条件： l“存储类别”为“标准存储”。 l“区域”须与创建的集群所在区域相同。 备份路径 快照在OBS桶中的存放路径。 备份路径配置规则： l备份路径不能使用符号“:?"<>”。 l备份路径不能以“/”开头。 l备份路径不能以“.”开头或结尾。 l备份路径的总长度不能超过1023个字符。 IAM委托 指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。 所选的IAM委托需满足如下条件： l“委托类型”选择“云服务”。 l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。 l必选策略：“Tenant Administrator”或“OBS Administrator” 表5 设置自动创建快照 参数 说明 快照名称前缀 快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot1566921603720”。 时区 指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。 备份开始时间 指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。 8. 单击“下一步：确认配置”，确认完成后单击“立即创建”开始创建集群。 9. 单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。 如果集群创建失败，请根据界面提示重新创建集群。

添加该配置，改为true } ] } 3. 重建Cubecni Pods使得配置生效。 plaintext 滚动重建Pod kubectl nkubesystem rollout restart ds/cubecni 等待Pod重建完成 kubectl nkubesystem get po l appcubecni owide w IPv6支持 IPv6处于内测阶段，当开启IPv6后，有如下限制： 暂不支持使用多个Pod子网； 单个节点可申请50个IPv6地址，故单节点最多创建50个使用容器网络的Pod。 低网络时延 Pod直接访问Pod场景，时延对比如下图所示。可见cubecni IPVLAN模式时延接近主机网络。独占ENI模式时延有时约略优于主机网络，理想情况下相比于calico IPIP模式提升约30%： 图示中，host表示主机网络时延，集群停止k8s服务后，节点运行sockperf客户端访问另一节点sockperf服务端的时延； cubecni IPVLAN模式时延接近baseline，该场景流量不经主机网络栈处理，不会因此额外引入时延； cubecni 独占ENI模式，Pod独占弹性网卡，时延无限接近主机网络； cubecni PolicyRoute模式，流量经主机网络栈处理，故时延较高； calico IPIP模式，流量均经过主机网络栈处理，且有IPIP解封包开销，iptables更为复杂，故时延较高。 当集群部署监控和日志等消耗带宽的插件后，容器网络整体时延均会增加，calico IPIP模式时延增加幅度大于cubecni。

添加该配置，改为true } ] } 3. 重建Cubecni Pods使得配置生效。 plaintext 滚动重建Pod kubectl nkubesystem rollout restart ds/cubecni 等待Pod重建完成 kubectl nkubesystem get po l appcubecni owide w IPv6支持 IPv6处于内测阶段，当开启IPv6后，有如下限制： 暂不支持使用多个Pod子网； 单个节点可申请50个IPv6地址，故单节点最多创建50个使用容器网络的Pod。 低网络时延 Pod直接访问Pod场景，时延对比如下图所示。可见cubecni IPVLAN模式时延接近主机网络。独占ENI模式时延有时约略优于主机网络，理想情况下相比于calico IPIP模式提升约30%： 图示中，host表示主机网络时延，集群停止k8s服务后，节点运行sockperf客户端访问另一节点sockperf服务端的时延； cubecni IPVLAN模式时延接近baseline，该场景流量不经主机网络栈处理，不会因此额外引入时延； cubecni 独占ENI模式，Pod独占弹性网卡，时延无限接近主机网络； cubecni PolicyRoute模式，流量经主机网络栈处理，故时延较高； calico IPIP模式，流量均经过主机网络栈处理，且有IPIP解封包开销，iptables更为复杂，故时延较高。 当集群部署监控和日志等消耗带宽的插件后，容器网络整体时延均会增加，calico IPIP模式时延增加幅度大于cubecni。