云硬盘备份出现异常该如何处理？ 目前异常状态主要为云硬盘备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的云硬盘备份后，再重新创建。 状态卡顿 请联系客服解决。客服会主动帮您解决此问题，在此之前建议不要对该备份数据做其他操作。如果您对客服响应速度有要求，请主动联系。 为什么子用户订购存储库跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。 云硬盘备份是否支持一致性备份？ 备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云硬盘备份支持多磁盘批量备份，但不保证多个磁盘备份在同一时间点。因此，云硬盘单盘备份属于崩溃一致性备份，多盘备份属于不一致备份。 不一致备份：备份的文件或磁盘数据不在同一个时间点。在这种情况下，数据可能处于不同状态，例如部分数据已更新而其他数据未更新。通常发生在未同步备份多个磁盘或文件时，例如使用云硬盘备份对多个云硬盘单独备份，可能因备份时间不同步，而产生不一致数据。 崩溃一致性备份：备份数据在同一时间点捕获磁盘上的状态，但不备份内存数据，且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果，内存的脏数据会丢失，但不保证应用层的一致性。 应用一致性备份：备份数据在同一时间点捕获，并静默应用系统、备份内存数据，确保应用层的事务完整性。恢复后无需额外恢复操作（如数据库日志回滚），直接可用。

本节介绍如何查看API资产数及防护情况。 API总览页面展示API防护整体情况，包括API资产统计、API风险统计等。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 防护对象列表 页面左侧展示所有防护对象信息，统计已接入的对象个数（不包括泛域名、ELB防护对象）。 支持选择“所有防护对象”或选择单个域名站点，查看统计信息： 选择“所有防护对象”，页面右侧展示全局防护统计信息。 选择单个域名站点，页面右侧展示单个域名站点统计信息。 资产统计 统计单个域名/所有域名下的资产统计信息，包含总资产数、活跃API接口分布、近七天访问IP数、近七天威胁事件数。 总资产数：展示总资产个数和七日内新增资产数。 活跃API接口分布：展示所选域名下活跃访问、低频访问、失活的API资产分布占比情况（饼状图）。 近七天访问IP数：展示所选域名近7天访问IP总数和近14天的访问趋势（柱状图），并统计日访问量。 近七天威胁事件数：统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势（柱状图），并统计攻击占比（攻击占比指所有攻击事件数/正常业务事件数，不包含因为带宽原因被屏蔽的部分）。

创建分片表和相关注意事项 使用 mongo shell 客户端连接到 mongos 节点，创建分片表的步骤和命令如下。 1. 设置对应的 database 为分片模式。 sh.enableSharding( ) 2. 指定分片键创建分片表。 sh.shardCollection( , , , ) 命令中其中参数说明： namespace：是 . 的形式，比如 "mydb.myshardcollection"。 key：表示分片键和分片策略，1 表示范围分片，"hashed" 表示哈希分片。比如 {"myshardKey": "hashed"}。 unique：表示分片键是否有全局唯一性约束，true 表示唯一，对于哈希分片来说只能是 false。 options：表示分片的参数选项，对于哈希分片来说可以指定预分配的 chunk 个数，比如 {numInitialChunks: 5}。 每个 chunk 的默认大小是 64MB, 对于哈希分片可以通过 numInitialChunks 预分配 chunk，能够有效降低写入过程中 chunk 分裂迁移带来的性能抖动。 配置 balancer 窗口 分片集群内部有 balancer 模块进行数据均衡，保证每个 shard 的 chunk 个数大体相同。Balancer 操作涉及到 chunk 迁移，因此也会占用 shard server 上的硬件资源。 用户可以通过配置 balancer 窗口来指定后台哪些时间段进行数据均衡操作，通过将均衡操作指定在业务低峰期，可以有效避免对线上业务的影响。 设置和步骤和方法如下： 1. 使用 mongo shell 连接到 mongos 节点。 2. 切换到 config 数据库（use config）。 3. 确认 balancer 开关是开启的（sh.getBalancerState()）。 4. 设置 balancer 时间窗口。 db.settings.update( { id: "balancer" }, { $set: { activeWindow : { start : " ", stop : " " } } }, { upsert: true } ) 其中 “起始时间” 和 “结束时间” 都是 HH:MM 的形式，比如 02:30。

复合查询 向量检索支持与其他ES子查询组合进行复合查询，比如布尔查询、后置过滤等。 以下两个示例的查询结果：首先查询top10条与查询向量距离最近的结果，filter作为过滤条件将仅保留mylabel字段为“red”的结果。 布尔查询示例 POST myindex/search { "size": 10, "query": { "bool": { "must": { "vector": { "myvector": { "vector": [1, 2], "topk": 10 } } }, "filter": { "term": { "mylabel": "red" } } } } } 后置过滤示例 GET myindex/search { "size": 10, "query": { "vector": { "myvector": { "vector": [1, 2], "topk": 10 } } }, "postfilter": { "term": { "mylabel": "red" } } } ScriptScore查询 写入向量数据后，针对向量字段可以使用ScriptScore进行最近邻查询，查询语法如下所示。 前置过滤条件可以为任意查询，scriptscore仅针对前置过滤的结果进行遍历，计算向量相似度并排序返回。此种查询方式的性能取决于前置过滤后中间结果集的大小，当前置过滤条件为"matchall"时，相当于全局暴力检索。 POST myindex/search { "size":2, "query": { "scriptscore": { "query": { "matchall": {} }, "script": { "source": "vectorscore", "lang": "vector", "params": { "field": "myvector", "vector": [1.0, 2.0], "metric": "euclidean" } } } } } scriptscore参数说明 参数 说明 source script脚本描述，使用向量相似度打分时为固定值"vectorscore"。 lang script语法描述，使用固定值"vector"。 field 向量字段名称。 vector 查询向量数据。 metric 度量方式，可选值为：euclidean、innerproduct、cosine、hamming。 默认值：euclidean

生产消息 生产者需要创建一个连接到RabbitMQ服务器，然后创建一个通道（Channel）来进行消息的发布。在发布消息之前，生产者通常需要先声明一个队列，以确保消息能够被正确地路由和接收。 一旦连接和通道建立完成，生产者可以使用basicPublish()方法将消息发布到指定的队列。在发布消息时，需要指定目标队列的名称、消息内容以及其他的属性。 发布消息后，RabbitMQ将会将消息存储在队列中，等待消费者来接收。消费者可以使用相同的客户端库来创建连接和通道，并使用basicConsume()方法来订阅队列并接收消息。一旦有消息到达队列，消费者就会收到消息并进行相应的处理。 通过使用RabbitMQ，生产者和消费者可以实现解耦，即它们可以独立地进行开发和部署。生产者可以按照自己的节奏和需求发布消息，而消费者可以根据自己的处理能力和负载来接收和处理消息。 代码示例： import com.rabbitmq.client.Channel; import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.concurrent.TimeUnit; import java.util.concurrent.TimeoutException; public class RabbitmqProducer { // private final static String EXCHANGENAME "YOUR EXCHANGE NAME"; private final static String QUEUENAME "YOUR QUEUE NAME"; // private final static String ROUTINGKEY "YOUR ROUTING KEY"; public static void main(String[] args) throws IOException, TimeoutException, InterruptedException { // 创建连接工厂 ConnectionFactory factory new ConnectionFactory(); // 设置主机ip factory.setHost("YOUR HOST IP"); // 设置amqp的端口号 factory.setPort(YOUR PORT); // 设置用户名密码 factory.setUsername("YOUR USER NAME"); factory.setPassword("YOUR USER PASSWORD"); // 设置Vhost，需要在控制台先创建 factory.setVirtualHost("YOUR VHOST"); //基于网络环境合理设置超时时间 factory.setConnectionTimeout(30 1000); factory.setHandshakeTimeout(30 1000); factory.setShutdownTimeout(0); // 创建一个连接 Connection connection factory.newConnection(); // 创建一个频道 Channel channel connection.createChannel(); // 发送方消息确认，channel.confirmSelect(); // 启用发送方事务机制，channel.txSelect(); // 指定一个队列 channel.queueDeclare(QUEUENAME, false, false, false, null); for (int i 0; i < 100; i++) { // 发送的消息 String message "Hello RabbitMQ!" + i; // 往队列中发送一条消息，使用默认的交换器 channel.basicPublish("", QUEUENAME, null, message.getBytes(StandardCharsets.UTF8)); // 使用自定义交换器，需要在管理台预先建好，并设置routing key // channel.basicPublish(EXCHANGENAME, ROUTINGKEY, null, message.getBytes(StandardCharsets.UTF8)); System.out.println(" [x] Sent '" + message + "'"); TimeUnit.MILLISECONDS.sleep(100); } //关闭频道和连接 channel.close(); connection.close(); } } 消息发送后，可以进入控制台，在实例列表的队列选项卡查看消息发送状态。

本文为您介绍如何创建IAM子用户。 如果您是管理员，在天翼云购买了多种资源，并且您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用IAM的用户管理功能，给员工或应用程序创建子用户。 新创建的子用户默认需要加入到一个用户组中，如果该用户组不具有权限，管理员可以为其授权，或是给该用户归属的用户组授权。用户组中的每个子用户都会继承用户组的权限。子用户拥有权限后，可以基于权限对云服务进行操作。 “admin”为缺省用户组，具有包括“统一身份认证”在内所有云服务的IAM操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 约束与限制 1. 子用户可以选择登录名或邮箱作为登录标识，因此您需要至少填写其中一项。子用户的登录名或邮箱有全局唯一的约束。 2. 在为子用户创建登录名前，如果还未创建账号别名，请您先创建账号别名。 3. 如果子用户仅创建了登录名，未创建邮箱，系统会为该子用户配置一个虚拟邮箱。 4. 同一个账号下的子用户手机号不可重复。同一个手机号可以最多给五个不同账号下的子用户进行绑定。 操作步骤 1. 管理员登录IAM控制台。 2. 在左侧导航窗格中，选择“用户”。点击右上角的“创建用户”。 3. 在“配置用户基本信息”页面中填写用户信息。如需一次创建多个用户，您可以点击“添加用户”进行批量创建，每次可以最多创建20个用户。 4. （可选）您也可以点击“上传用户”，通过上传填写好的模板进行批量用户配置。 5. （可选）点击“下一步”，点击“可选用户组”下的“添加”按钮，将用户组加入“已选用户组”列表。当前创建的子用户将继承已选用户组的权限。如果没有合适的可选用户组，可以点击“创建用户组”进行用户组创建。 6. 点击”下一步”，创建用户成功。

云主机底层平台的安全由云厂商保证 天翼云云主机负责以下方面的安全性： 数据中心安全：包括机房容灾、人员管理、运维审计等。 物理基础设施安全：涉及计算服务器、网络设备、存储设备的安全，以及数据销毁、网络隔离、资产管理等。 虚拟化系统安全：包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。 云服务平台安全：包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。 云上资源的防护由客户保证 客户需要对以下方面负责： 操作系统安全：提升访问安全、使用安全加固操作系统、提升操作系统安全性。 网络安全：网络隔离、控制网络流量、网络流量监控、网关访问安全。 数据安全：加密存储、可信计算、备份与恢复等。 应用安全：漏洞防护、应用网络安全、应用流量安全等。 身份与访问控制：细粒度资源管控、多因素账号认证、访问控制安全性等。 监控与日志：健康状态监控、基础云监控、云审计、操作日志等。 安全体系落地实践 以云主机搭建场景WordPress为例，结合天翼云安全责任共担模型，通过以下安全防护措施，确保客户的网站免受常见网络威胁的影响： 购买云主机前 制定全局安全战略，将安全性融入DevOps中，自动化防御体系，深入理解云环境安全合规标准，识别、分类资产并管控访问。 创建云主机时 使用 VPC ：创建虚拟私有网络，实现网络隔离，保护内部网络。 开启安全防护 ：开启主机安全防护功能，如云主机安全卫士，提升主机安全性。 使用加密磁盘 ：选择加密磁盘，保护存储数据的安全。 配置安全组 ：合理配置安全组规则，限制端口访问，避免非法访问。 创建快照策略 ：创建云盘快照策略，定期备份数据，确保数据可用性。 设置 IAM 授权 ：创建 IAM 用户并分配合适权限，避免权限滥用。 云主机创建完成后 SSH 加固：更改 SSH 默认端口，禁用 root 用户登录，提升登录安全性。 配置 MySQL 安全：更改 MySQL 默认密码，限制数据库访问权限，保护数据库安全。 部署 WordPress ：从官方网站下载并安装 WordPress，启用安全插件，如 Wordfence 等，增强应用安全。 配置安全卫士：安装并配置服务器安全卫士，提供实时安全防护，提升系统安全性。 具体操作请参考：++基于弹性云主机部署 WordPress 的安全防护++

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，应用范围广泛。 FastJSON 存在反序列化远程代码执行漏洞，漏洞成因是Fastjson autoType开关的限制可被绕过，然后反序列化有安全风险的类。攻击者利用该漏洞可实现在目标机器上的远程代码执行。 基本信息 · CVE编号：CVE202225845 · 漏洞类型：不安全的反序列 · 危险等级：高危 · 受影响应用版本：FastJSON ＜ 1.2.80（非noneautotype版本） · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220523 · 风险特征：远程利用 · CVSS评分： 7 · CVSS详情： AV:N/AC:M/Au:N/C:P/I:P/A:P 修复建议 1.将 FastJSON 升级到 1.2.83 及以上版本，或noneautotype版本，下载地址： 2.临时修复建议：开启了autoType功能的受影响用户可通过关闭autoType来规避风险，另建议将JDK升级到最新版本。 由于autotype开关的限制可被绕过，请受影响用户升级到FastJSON 1.2.68及以上版本，通过开启safeMode配置完全禁用autoType。三种配置SafeMode的方式如下: 1）在代码中配置： ParserConfig.getGlobalInstance().setSafeMode(true); 2）加上JVM启动参数： Dfastjson.parser.safeModetrue （如果有多个包名前缀，可用逗号隔开） 3）通过类路径的fastjson.properties文件来配置： fastjson.parser.safeModetrue

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。

工具 描述 使用方式 参考文档 控制台 媒体存储提供WEB页面控制台，用户可进行直观、便捷的操作。 使用WEB页面访问用户控制台，通过帐号和密码登录认证身份，即可访问您的全部资源。可参考： XstorBrowser XstorBrowser为图形化管理界面，支持对象存储的操作，用户可通过XstorBrowser完成一些简单的管理操作。 下载XstorBrowser工具，安装成功后，打开登陆界面，填写账号别名、Access Key ID、Secret access key以及EndPoint信息，登录成功即可使用。可参考： SDK 媒体存储支持多种语言SDK，以便开发者快速接入媒体存储。 安装SDK，环境准备，在初始化阶段设置访问密钥（AK/SK）、EndPoint。具体使用方式可参考： 原生接口 媒体存储提供一套原生接口供客户调用，目前已支持全局资源池。 原生接口接入，具体可参考：

创建桶 功能说明 用户通过创建桶操作创建桶（bucket）后才能访问存储资源，每个用户可以拥有多个桶。桶的名称在媒体存储范围内必须是全局唯一的，一旦创建之后无法修改名称。桶的创建者默认是桶的拥有者，对桶拥有FULLCONTROL权限，可以通过设置参数的方式为其他用户配置创建桶的权限。桶的命名规范如下： 使用字母、数字和短横线（）； 以小写字母或者数字开头和结尾； 长度在363字节之间。 代码示例 plaintext func CreateBucket(svc s3.S3) { bucketName : " " // 创建桶 createBucketInput : &s3.CreateBucketInput{ Bucket: aws.String(bucketName), GrantFullControl: aws.String("emailAddress "), } createBucketOutput, err : svc.CreateBucket(createBucketInput) if err ! nil { fmt.Printf("Unable to create bucket %s, %vn", bucketName, err) } // 等待桶创建 fmt.Printf("Waiting for bucket %s to be created...n", bucketName) err svc.WaitUntilBucketExists(&s3.HeadBucketInput{ Bucket: aws.String(bucketName), }) if err ! nil { fmt.Printf("Error occurred while waiting for bucket to be created, %v", createBucketOutput) } ​ fmt.Printf("Bucket %s successfully createdn", bucketName) } 通过CreateBucketRequest操作： CreateBucketRequest操作首先生成一个"request.Request"对象，该对象是一个执行CreateBucket操作的请求。通过调用Request对象的Send方法完成创建bucket的操作。该方法可以生成定制化的请求，例如自定义请求头部请求超时重试设置。 plaintext func CreateBucketRequest(svc s3.S3) { createBucketInput : &s3.CreateBucketInput{ Bucket: aws.String(" "), } req, createBucketOutput : svc.CreateBucketRequest(createBucketInput) ​ err : req.Send() if err ! nil { fmt.Printf("fail to create bucket. %vn", err) } else { fmt.Println(createBucketOutput) } }

支持URL采集相关的自定义配置。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置 」「URL采集设置」。 功能说明 功能板块 说明 URL拦截设置 用于设置展示包含指定header/url参数的url 慢请求响应阈值设置 用于设置单个url及全局的慢请求响应阈值 Code定义 用于设置业务code采集长度以及定义状态码的正确/错误值 其他采集设置 用于设置url黑名单 URL拦截设置 用于设置拦截header/url参数。 参数名称 说明 样例 拦截header指定key值 根据该配置采集header中的值，在调用链的参数中展示。 Host 拦截url参数指定key值 根据该配置采集url中的值，在调用链的参数中展示。如 apm 注意：header、url参数可能涉及敏感数据，系统会根据您的配置自动拦截，请注意隐私保护。 慢请求响应阈值设置 公共阈值 默认500ms。当接口响应时间大于该阈值的时候，该接口会被标记为慢调用，监控概览中的慢调用数据会随着配置改变。

本文为您介绍编码套餐接入Codebuddy的详细步骤。 CodeBuddy 是一款基于 AI 的全流程智能编程工具，致力于构建产品、设计、研发、部署无缝协作的共生环境。 第一步：安装 CodeBuddy 访问 ++CodeBuddy++ 官网下载并安装适合您的操作系统的版本。 第二步：下载安装后根据提示登录CodeBuddy 第三步：配置Coding Plan 配置文件位置 plaintext models.json 是模型配置文件，用于自定义模型列表和控制模型下拉列表的显示。 建议在用户级配置该文件：~/.codebuddy/models.json 全局配置，适用于所有项目。 配置结构 plaintext { "models": [ { "id": "GLM5", "name": "GLM5", "vendor": "TianYiYun", "url": " "apiKey": "YourAPIKey", "supportsToolCall": false, "supportsImages": false, "supportsReasoning": true }, { "id": "GLM4.7", "name": "GLM4.7", "vendor": "TianYiYun", "url": " "apiKey": "YourAPIKey", "supportsToolCall": true, "supportsImages": false, "supportsReasoning": true } ] } 注意 请妥善保管您的 API Key，不要泄露给他人，也不要直接硬编码在代码中。 配置字段说明： 字段 类型 必填 说明 id string ✓ 模型唯一标识符 name string 模型显示名称 vendor string 模型供应商（如 OpenAI, Google） apiKey string API 密钥（实际密钥值，非环境变量名） maxInputTokens number 最大输入 token 数 maxOutputTokens number 最大输出 token 数 url string API 端点 URL（必须是接口完整路径） supportsToolCall boolean 是否支持工具调用 supportsImages boolean 是否支持图片输入 supportsReasoning boolean 是否支持推理模式 第四步：配置完成后，可选择配置的模型进行对话

场景描述 RocketMQ查询消息信息的作用如下： ● 监控消息状态：通过查询消息信息，可以实时监控消息的状态，包括消息是否已被消费、消费进度、重试次数等。这有助于及时发现消息消费异常或延迟等问题，以便进行及时处理和调整。 ● 故障排查与追踪：通过查询消息信息，可以帮助定位消息消费失败的原因，如消费者异常、网络故障等。同时，还可以追踪消息的消费路径，了解消息从生产到消费的流程，方便排查故障和进行问题定位。 ● 统计与分析：通过查询消息信息，可以进行消息的统计和分析，如消息的发送量、消费量、消费延迟等。这有助于了解系统的消息处理情况，评估系统的性能和稳定性，以便进行相应的优化和改进。 ● 数据同步与恢复：通过查询消息信息，可以了解消息的发送时间、内容和关键字等信息，方便进行数据的同步和恢复。当系统发生故障或数据丢失时，可以通过查询消息信息来恢复数据，并确保数据的一致性和完整性。 综上所述，通过查询RocketMQ中的消息信息，可以实现消息的监控、故障排查、统计分析以及数据同步与恢复等功能，为系统的稳定运行和数据管理提供了重要的支持。 操作步骤 1、 进入管理控制台消息查询菜单。 2、 下拉选择集群名称和Broker名称。 3、 提供五种查询消息的方式：按key，按ID，按偏移量，基于Topic查询，死信队列查询。 根据Key查询 根据消息的key查询消息列表，key要求尽可能全局唯一。 点击“查看”，可以查询该消息的包体内容。

本节介绍了实时同步链路规格说明的相关内容。 注意事项 文中提供的性能指标仅用于提供参考的测试数据，实际环境会受源或目标数据库性能、网络带宽、数据模型、业务模型等因素影响。 规格说明 表 全量同步性能上限 链路名称 全量性能上线（MB/s）参考 MySQL为源链路 50 Oracle为源链路 40 Redis为源链路 30 GaussDB为源链路 40 PostgreSQL为源链路 30 DDM为源链路 20 MongoDB为源链路 20 注意 影响DRS迁移速度的因素很多，当前全量阶段迁移速度为网络和数据库性能无瓶颈、任务为大规格时的测试数据，仅供用户进行参考。 当目标数据库为Oracle或者GaussDB(DWS)时，受限于目标数据库写入机制，全量速度相较于其他类型数据库下降30%~50%。 MongoDB数据库的写入性能会受索引个数影响，单个索引影响58%，索引越多，速度越慢。 实时同步根据同步链路的增量性能上限，定义了六种规格：极小、小、中、大、超大、极大，各个规格的同步性能上限如下表。 表 规格性能上限 规格名称 增量性能上限（行/秒）参考 极小 300 小 3000 中 7500 大 10000 超大 20000 极大 大于20000 说明 规格的线上运行性能受网络环境、源数据库和目标数据库的性能、延迟等因素影响，实际的性能值会有差异，表中性能上限值仅供参考。 DRS规格：DRS为用户提供的不同性能的链路规格，以全量同步（不限速）和增量同步性能为衡量标准。 性能上限（行/秒）：表示每秒同步的事务数，包括BEGIN、COMMIT 、DML语句（INSERT、DELETE、UPDATE）及DDL语句。用户可通过云监控CES5.9.3 查看监控指标获取。 目前，DRS同步仅支持任务类型为单AZ的同步任务升级实例规格，不支持父子任务升级实例规格，不支持降低规格，具体操作及约束限制可参考5.6.6.12 同步规格变更。 对于支持内容对比的链路，如果创建任务时可以选择实例规格，那么仅支持大规格及以上规格进行内容对比。

您可以根据实际情况，管理GiServer的参数（属性）设置，也可以重置已修改的参数值。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击全局索引组件GiServer参数页签，进入GiServer参数管理页面。 5. 在参数列表上方，选中目标分组或输入目标属性名称，单击查询。 6. 找到目标属性值，根据实际情况修改属性值。 说明 您也可以单击目标属性值操作 列的重置，即可重置属性值。 属性编码 属性名称 允许值 默认值 支持在线加载 rebuildOptimizeSwitch 是否开启重建索引流程优化开关 true/false false 是 skipBinlogRecover 是否绕过Binlog指定（GITD）位置恢复，如果为true，表示需要从头开复制 true/false false 否 recoverDataDir 索引数据恢复文件夹路径 ./recoverData 否 recoverBatch 索引数据恢复批次处理的大小，单位：个 12147483647 100 否 recoverInterval 索引数据恢复定时恢复的时间间隔（毫秒） 17200000 10000 否 fetchBatchSize 客户端提交重建索引请求时，指定重建索引一次批量处理的行数 12147483647 2000 否 serverPrintInterval GiServer服务器性能状态打印的时间间隔（毫秒） 17200000 5000 否 binlogDelay 更新Binlog位置记录到存储的延迟时间（毫秒） 17200000 300000 否 binlogCacheThread binlog索引写缓存的最大线程数 12147483647 128 否 binlogCacheQueueSize 单个binlog索引线程的缓存队列长度，单位：个 12147483647 128 否 rebuildCacheThread 重建索引写缓存的最大线程数 12147483647 128 否 parallelRebuildTasks 最大同时重建子任务数 12147483647 20 否 netWriteTimeout MySQL主机写binlog超时时间（毫秒） 17200000 60000 否 accessDb 数据库集群主从选择 master/slave master 否

漏洞描述 polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。 polkit存在本地权限提升漏洞，由于pkexec无法正确处理调用参数计数，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施，获取目标机器的ROOT权限。 基本信息 · CVE编号：CVE20214034 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220125 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上，补丁修复可能存在docker网络断开风险，修复需谨慎，建议测试验证无误后进行升级操作。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RedHat/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为CentOS 7，软件包名称为 polkit，当前安装版本为 0.11226.el7，对应漏洞修复版本为 0.11226.el79.1，则漏洞修复命令为 sudo yum update y polkit

本文主要介绍 创建普通任务(Job) 。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功。 前提条件 已创建资源，具体操作请参见创建节点。若已有集群和节点资源，无需重复操作。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择任务Job。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。

本文为您介绍资源编排ROS的功能特性。 统一管理资源 通过统一的管理平面，可实现对分布在不同地域资源池中的各类云资源进行全局掌控，实现单一控制台完成状态监控与配置调整，打破资源孤岛，实现跨池资源的统一调度与协同管理，大幅简化复杂多云环境下的运维复杂度。 模板管理 提供灵活且强大的模板定义能力，支持通过声明式语法对云资源的类型、规格、配置参数及关联关系进行精确描述，同时允许用户自定义模板以适配个性化需求。 针对模板全生命周期，提供完善的版本控制机制，可追溯每一次模板修改记录，确保不同团队、不同环境使用的模板版本一致，避免因模板差异导致的资源配置偏差。 自动化管理资源生命周期 以资源栈为管理单元，将一组关联资源视为整体进行全生命周期的自动化管理。流程中嵌入预览执行计划、询价与配额校验环节，通过预览执行计划明确资源的变更，通过询价明确资源组合的成本预估，再校验对应资源的配额是否充足，可实现资源栈生命周期全程自动化：创建、更新、删除、回滚等操作。 智能编排资源、处理资源依赖 通过内置的依赖分析引擎，能够自动识别模板中各资源（如 “云主机依赖于虚拟私有云”“数据库依赖于安全组”）的层级关系与关联规则，生成最优部署拓扑与执行顺序。同时，通过分布式锁与状态同步机制，确保多节点并行部署时的数据一致性。

本节介绍如何创建数据空间。 操作场景 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模等功能时，需要新增数据空间。 前提条件 已新增工作空间，具体操作请参见新增工作空间。 约束与限制 一个工作空间中最多可创建5个数据空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间列表左上角，单击“新增”，系统从右侧弹出新增数据空间界面。 6. 在新增数据空间页面中，配置新建数据空间参数，参数说明如下表所示。 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下： 名称长度取值范围为563个字符。 可包含英文字母、数字和。其中，不能出现在开头和结尾，且不能连续出现。 名称须为全局唯一，不能与其他数据空间名称相同。 描述 可选参数，设置该数据空间的备注信息。 7. 单击“确定”，完成数据空间的新增。 新增完成后，可以在数据空间列表中查看已新增的数据空间。

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据。 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。

本文介绍CDN域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行变更，编辑完成后，每提交一次任务，平台都会生成一条域名操作工单（编号唯一），该工单编号作为平台对本次变更任务的跟踪管理和结果管理，且平台会实时更新工单的处理状态（进行中、成功、失败），通过【CDN控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中的工单处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中工单失败原因，直至闭环。

使用关系数据库MySQL版时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 问题原因 CPU使用率高由多种原因导致，最常见的几种原因如下： 1.慢sql：执行时间较长的 SQL 查询可能会占用大量的 CPU 资源，尤其是当查询涉及复杂的计算、联表或大量数据处理时。慢 SQL 会导致 CPU 负载持续增加，拖慢数据库整体性能，进而影响其他查询的执行。 2.高并发场景：高并发指的是同时有大量的用户请求或事务操作数据库，这会增加 CPU 的计算负担。在高并发场景下，CPU 需要处理更多的任务调度和上下文切换，从而导致使用率攀升，系统性能可能随之下降。 3.不合理索引：缺乏必要的索引时，查询需要进行大量数据处理，而冗余或不优化的索引可能会带来额外的负担，导致 CPU 使用率升高。 4.全表扫描：全表扫描通常会导致查询性能下降，特别是当表数据量大时，CPU 使用率会显著增加，影响整体系统响应速度。 解决方法一 分析慢SQL日志以及CPU使用率监控指标来定位效率低的SQL查询，再查看SQL执行计划来优化相关查询效率低的SQL语句。 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及对应的执行计划，来定位查询运行缓慢的原因。查询关系数据库MySQL版慢日志，请参见 查看慢日志。 查看关系数据库MySQL版实例的CPU使用率指标，协助定位问题。 创建添加只读实例负责部分查询业务，减轻主实例负载，分担主数据库查询压力。 多表关联查询时，关联字段要加上索引。 尽量避免用select 语句进行全表扫描，可以指定字段或者添加where条件。 like条件中以%开头会引起索引失效，不用%开头(或者以%结尾)可以使用索引。 不要在索引列上进行运算操作。 避免SQL中出现不必要的隐式类型转换。 涉及到order by/group by的语句，将where条件和order/group的字段作为联合索引，排序方法要一致。 联合索引遵循最左侧原则，将where使用最频繁的列放在最左侧。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDB内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 pgunlockdeadlock：用于处理死锁。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 deleteslowquery：用于删除过期的慢日志数据。 deleteerrlog：用于删除过期的错误日志数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 deleteaudit：用于删除管控配置库中过期的审计日志数据。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletehighfrequencyquery：用于删除管控配置库中存储过期的高频SQL数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 queryindexadvice：用于对慢sql查询生成相应的索引优化建议。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

为什么购买弹性IP时提示”资源池IP配额不足“？ 弹性IP具有配额限制，当您无法购买弹性IP时，请您检查该账号下弹性IP配额是否充足。 弹性IP单资源池配额：默认每个账号下单个资源池弹性IP可购买数量为10个； 弹性IP所有一类资源池配额（全局配额）：默认每个账号下弹性IP可购买数量为20个。 当您任意一个弹性IP配额已为0时，您无法再购买新弹性IP资源。您可点击了解配额详情查看您账号下的弹性IP配额。 若您因业务所需，希望提高您账号下的弹性IP配额，您可以提交工单。 新申请的弹性IP的分配策略是什么？ 将会为您默认随机分配一个弹性IP地址，无法保证分配到指定地址。 弹性IP的带宽部分将按照您的订单选择，为您创建相应的带宽大小及周期。 一旦您将地址释放，再重新创建弹性IP，无法保证能找回与原来一样的地址。 弹性IP支持指定地址或找回曾经使用的地址吗？ 目前弹性IP的公网地址均为自动分配，无法指定至特定地址/地址段。 一旦您将地址释放，再重新创建弹性IP，无法保证能找回与原来一样的地址。 在您释放地址至再次开通期间，有可能将该地址分配至其他用户，此时无法再将该弹性IP分配至您的账号。

ZOS桶名和域名之间有什么联系？ ZOS桶名是创建桶时所命名的名称，域名是指桶所在的区域的名称。两者可以构成桶的访问域名。 访问域名结构为BucketName.Endpoint。BucketName为您的存储空间名称，Endpoint为存储空间对应的地域域名。 如何确定我创建的桶是私有还是公共读？ 点击对象存储概览中单个Bucket的名称进入“概览”页面，选择权限管理>读写权限进行查看。 也可以在概览中下滑至页面底部基础设置栏，选择读写设置进行查看。 可以创建同名桶吗？ 不可以创建同名桶。 对象存储的桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。在控制台创建桶会进行桶名校验，如果您创建的桶名和其他用户或您自己创建的桶名相同，则无法创建成功，请您修改名称后再创建。 我在什么场景下需要使用生命周期管理功能？ 生命周期可适用于以下场景： 只需要周期性保留的文件，可能只需要保留一个星期或一个月。通过创建生命周期，到期后可自动删除它们，而无需再手动操作。 某些文件在一段时间内会经常访问，但是超过一定时间后便因为权限问题不允许再被访问了。通过创建生命周期，到期后可自动将它们转为存储空间费用更低的冷存储。 是否支持修改存储桶的名称？ 不支持。存储桶一旦创建成功，不允许修改名称。 您可以通过创建新桶，然后通过对象复制、数据迁移等方式将老桶的数据复制到新桶。

本章节主要介绍翼MR Manager的租户与资源特性。 翼MR Manager提供的租户与资源主要包含：LDAP租户管理、Kerberos安全凭证、YARN队列管理、HBase数据库管理。 前置操作 使用租户与管理功能，需要进入Manager页面，操作步骤如下： 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 租户与资源功能介绍 LDAP租户管理 进入到翼MR Manager以后，点击菜单“租户与资源 > LDAP租户管理”，进入LDAP租户管理页面。如图所示： 支持查看LDAP中的租户和租户组。 支持新增租户、租户组。 支持为租户关联租户组、租户组关联租户以及取消关联关系。 支持以租户为维度的Principal管理以及Keytab的分发。 Kerberos安全凭证 进入到翼MR Manager以后，点击菜单“租户与资源 > Kerberos安全凭证”，进入Kerberos安全凭证页面。如图所示： 支持新建Principal、删除Principal。 支持Keytab分发与下载，并支持查看Keytab的分发记录。 YARN队列管理 进入到翼MR Manager以后，点击菜单“租户与资源 > YARN队列管理”，进入YARN队列管理页面。如图所示: 支持YARN队列新建、编辑与删除。 支持YARN队列启动与停止。 支持YARN队列容量设置和YARN队列授权。 支持YARN队列capacityscheduler.xml的全局属性配置。 支持YARN队列的同步生效并支持查看同步生效记录。

防护规则 说明 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

音视频转码完成点播模式(接口回调) 。 事件名称 TranscodeComplete 事件说明 音视频转码完成（仅在调用点播模式提交转码任务API原生接口时适用）。全局回调或工作流回调请参考文档。 示例 { "code": "0", "data": { "taskId": "vodmediafc7a31e0cb094cf2b5babb642ae69963", "status": "DONE", "videoId": "f911cc004b7b4a6cbcec67e4dbb7838a", "transcodeTemplateId": 100000007930, "watermarkTemplate": 100000005765, "url": " "targetFileSize": 1070816 }, "message": "任务成功" } 返回数据描述 名称 示例值 描述 ::: code 0 任务状态。"0"成功；非0表示失败 data 回调任务具体信息，详见下文表data message 任务成功 回调任务状态。 表data 名称 示例值 描述 ::: taskId 45caa4a6488844a3aaa2ea1334a7b806 视频上传到【媒体库】的唯一标识ID。 status DONE 转码任务状态：WORKING转码进行中；DONE转码成功; FAIL转码失败 videoId 45caa4a6488844a3aaa2ea1334a7b806 视频上传到【媒体库】的唯一标识ID。 transcodeTemplateId 100000007930 转码模板ID watermarkTemplate 100000005765 水印模板ID url 转码后文件访问地址。 targetFileSize 1070816 转码视频大小，单位byte。

参数设置不当 原因及现象 部分SQL查询慢，可能是一些相关参数（如joinbuffersize，sortbuffersize，tmptablesize等）设置不当会导致性能变慢。 您可以在控制台查看实例的参数修改情况。具体操作，请参见修改参数组。 解决方案 调整全局相关参数，使其适合响应的业务场景或者业务SQL前设置会话级相关参数。具体请参见关系数据库MySQL版参数调优建议。 批量操作 原因及现象 如果有进行大批量的数据迁移导入、删除，以及查询等操作，会导致SQL执行变慢，磁盘IO使用率增大，磁盘使用量突增等。 您可以在控制台查看实例的磁盘总大小、磁盘使用量、IOPS等指标。具体操作，请参见查看监控指标。 解决方案 建议在业务低峰期执行大批量操作，或将大批量操作拆分后分批执行。 定时任务 原因及现象 如果实例负载监控数据随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例监控DML相关的Delete语句、Update语句，Insert语句、InsertSelect语句、Replace语句、ReplaceSelect语句、Select语句等语句的执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行定时任务。

处理措施 查找大key、热key，方法如下： DCS控制台提供了大Key和热Key的分析功能，你可参考缓存分析减少大key和热key。 通过rediscli的bigkeys和hotkeys参数查找大Key和热Key： Rediscli提供了bigkeys参数，能够使rediscli以遍历的方式分析Redis实例中的所有Key，并返回Key的整体统计信息与每个数据类型中Top1的大Key，bigkeys仅能分析并输入六种数据类型（STRING、LIST、HASH、SET、ZSET、STREAM），命令示例为： rediscli h p a bigkeys 。 自Redis 4.0版本起，rediscli提供了hotkeys参数，可以快速帮您找出业务中的热Key，该命令需要在业务实际运行期间执行，以统计运行期间的热Key。命令示例为： rediscli h p a hotkeys 。热Key的详情可以在结果中的summary部分获取到。 提前发现大key、热key。 参考配置告警配置节点级别的内存利用率 监控指标的告警。 如果某个节点存在大key，这个节点比其他节点内存使用率高很多，会触发告警，便于您发现潜在的大key。 参考配置告警配置节点级别的 入网最大带宽、出网最大带宽 、CPU利用率监控指标的告警。 如果某个节点存在热key，这个节点的带宽占用、CPU利用率都比其他节点高，该节点会容易触发告警，便于您发现潜在热key。 说明 由于Redis 3.0实例不支持热key分析，您可以使用该方式帮助您发现热key。 其他优化建议： string类型控制在10KB以内 ，hash、list、set、zset 元素尽量不超过5000 。 key的命名前缀为业务缩写，禁止包含特殊字符(比如空格、换行、单双引号以及其他转义字符)。 Redis事务功能较弱，不建议过多使用。 短连接性能差，推荐使用带有连接池的客户端。 如果只是用于数据缓存，容忍数据丢失，建议关闭持久化。 如果实例内存使用率通过以上方式仍然很高，请考虑在业务低峰期扩大实例规格。具体操作请参见变更实例规格。

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。