本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

我需要自定义应用画面分辨率 平台抓流方式 应用运行后, 平台会以应用窗口的分辨率抓取视频流并传输至前端, 若运行过程中应用分辨率被中途修改, 视频流分辨率也会随之发生改变. 自定义分辨率 由于推流分辨率依赖于应用分辨率, 因此, 只需更改应用分辨率即可 在UE4中, 对于C++用户:UKismetSystemLibrary::ExecuteConsoleCommand(this, "r.setRes 1920x1080w", 0)； 但自定义分辨率会受限于机器分辨率, 例如对于2k机器, 其所允许的最大分辨率为1920x1080, 若超过此值, 则分辨率命令将会失效。 你可以利用此功能让应用变成竖屏应用, 也可以适当增加应用分辨率以提升画面清晰度, 也可以适当降低分辨率以节省带宽和降低网络需求。 动态分辨率 有些时候, 在设置固定应用分辨率并不能满足业务场景时, 例如, 客户希望应用动态适配前端设备的屏幕百分比而不必进行画面裁剪(UMG系统内置了一套纵横比自适应系统).我们可以基于此前建立的网页端与应用端的网络通信实现动态分辨率。 1. 在网页端, 你可以发送一则消息:ConsoleCommand:r.setRes 1920x1080w，随后在UE中解析此json并进行拼接即可 2. 对于C++而言, 可以监听RayvisionSocket组件的OnMessage方法, 随后进行解析: void { if(Message.StartsWith("ConsoleCommand")) { const FString ResCommand Message.RightChop(Message.Find(":")+1); } } 3. 当需要修改分辨率时, 只需要调用前端对应的emit接口即可。

如何使用copy导入导出？ 由于云上DWS是全托管服务，用户无法登录后台，无法使用copy进行导入导出文件，所以云上将copy语法禁掉。云上推荐将数据文件放到obs上，使用obs外表进行入库，如果需要使用copy导入导出数据，可以参考如下方法： 1.将数据文件放到客户端的机器上。 2.使用gsql连接集群。 3.执行如下命令导入数据，输入数据文件在客户端的目录信息和文件名，with中指定导入选项，跟正常copy一样，但是需要在copy前添加""标识，入库成功后不会有消息提示。 copy tbname from '/directoryname/filename' with(...); 4.执行如下命令，使用默认参数直接导出数据到本地文件。 copy tablename to '/directoryname/filename'; 5.使用copyoption参数导出为CSV文件。 copy tablename to '/directoryname/filename' CSV; 6.使用with指定option参数，导出为CSV文件，分隔符为''。 copy tablename to '/directoryname/filename' with(format 'csv',delimiter '') ; 是否支持跨Region进行OBS导入或导出数据？ 不支持。 DWS不支持跨Region进行OBS导入或导出数据，必须确保DWS集群和OBS在同一个Region内。 在创建DWS集群和OBS时，请您务必关注所属Region。 DWS/Oracle/MySQL/SQL Server的数据如何导入/迁移到DWS（整库迁移）？ 对于异构数据的入库，可通过CDM迁移，支持Oracle、MySQL、SQL Server的整库迁移，以及老DWS导入到新DWS的整库迁移。 您也可以将数据存入OBS再转储至DWS，详情请参见《数据仓库服务开发指南》的“关于OBS并行导入”章节。

流式调用 ruby import OpenAI from 'openai'; const baseUrl" //api前缀地址 //从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" const appkey process.env.XIRANGappkey const modelId"xxxxx" //模型id const prompt"你好啊,给一篇100字左右的作文" //对话问题 const client new OpenAI({ apiKey: appkey, baseURL:baseUrl }); async function streamchatCompletion() { const stream await client.chat.completions.create({ model: modelId, messages: [{ role: 'user', content: prompt }], stream: true, }); for await (const chunk of stream) { process.stdout.write(chunk.choices[0]?.delta?.content ''); } } streamchatCompletion(); 开源框架集成 说明 部分第三方工具调用可能存在接口不适配问题，如涉及工具调用时，建议优先使用下文提及的工具。 涉及第三方工具配置时，API key等同于上文中创建的服务组APP key。 Langchain调用 参考langchain的自定义模型文档通过OpenAI协议调用即可。 python from langchain.chatmodels import ChatOpenAI from langchain.schema import HumanMessage def main(): 初始化LangChain模型，配置自定义API端点 llm ChatOpenAI( modelname"9dc913a037774fc0b248376905c85da5", 自定义模型名称 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" openaiapikeyos.getenv("XIRANGappkey) openaiapibase" API基础URL temperature0.7 ) 创建一个聊天消息 message HumanMessage(content"你是谁") 使用LangChain进行对话 response llm([message]) print(response.content) if name "main": main()

云应用引擎深度集成了 MSE 服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 功能介绍 微服务治理功能介绍 CAE 通过无缝集成微服务引擎 MSE（Microservices Engine），提供了强大的微服务治理能力。它不仅支持服务发现和配置管理，还实现了无损上下线、流量治理、系统防护消息灰度、全链路追踪、智能熔断、降级策略、同可用区优先等功能，从而显著提升服务响应速度与稳定性，同时简化架构运维。基于这些能力，MSE能够确保您的微服务应用高效、稳定地运行。 无损上下线功能介绍 无损上线 对于任何一个线上应用来说，发布、扩容、缩容、重启等操作不可避免。在应用启动各阶段，无损上线能够提供相应的保护能力。微服务的 Provider 服务只要注册到注册中心即可被 Consumer 调用，但此时，Provider 可能还需要进一步的初始化，例如数据库连接池的初始化等。因此，对于流量比较大的微服务应用，推荐开启无损上线功能。 无损下线 线上应用在服务更新部署过程中，需要尽量保证客户端无感知，即从应用停止到重启恢复服务的阶段不能影响正常的业务请求。由于微服务应用自身调用特点，在高并发下，服务提供端应用实例的直接下线，会导致服务消费端应用实例无法实时感知下游实例的状态，因而出现继续将请求转发到已下线的实例，导致请求报错，进而造成流量损失。因此，在应用执行部署、停止、回滚、缩容和重置时，需要通过无损下线配置来保证应用正常关闭。

此小节介绍资源管理。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 验证资源账户 资源账户状态用于标识纳管资源的帐户密码是否正确，不能手动修改，只能通过验证帐户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 资源账户状态说明 状态 说明 :: 正常 经过“验证”，帐号及密码正确，且能正常登录的资源账户，显示为“正常”状态。 异常 经过“验证”，帐户或密码不正确，不能正常登录的资源账户，显示为“异常”状态。 未知 添加完资源账户后，未经过“验证”的资源账户，显示为“未知”状态。 约束限制 应用资源的帐户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点，启动验证所有纳管的主机资源账户。验证完成后，系统管理员admin会收到验证结果消息，不会生成任务。 实时验证 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”，进入资源账户列表页面。 3. 勾选指定帐户，单击列表下方的“验证”，弹出验证配置框。 4. 设置“连接超时”时间，以及“任务完成通知”。 说明 默认“链接超时”时长为10秒。网络条件不佳时，可增加“连接超时”时长； 默认情况下，不发送任务完成通知； 可勾选“邮件通知”，验证完成后在任务中心查看验证结果详情。 5. 单击“确定”，刷新“资源账户”列表页面，即可查看资源“状态”栏结果。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则 待签名字符串 需要进行签名的Header排序后的组合列表 + "n" + 排序的query + "n" + toHex(sha256(原封的body)) 排序的header例子： 假设您需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果您加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z。 1、先是拿您申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 2、拿ktime作为密钥，您申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据，算出kdate。

请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 目的对象key 是 CopySource string URL格式的拷贝对象数据来源，包含了桶名称和对象key的信息，二者之间使用正斜杠（/）分割 是 返回结果 参数 类型 说明 ETag string 对象的唯一标签 删除对象 功能说明 您可以使用DeleteObject接口删除某一个桶中的对象。 代码示例 cpp bool S3Demo::DeleteObject() { const Aws::String objectname " "; ​ Aws::S3::Model::DeleteObjectRequest request; request.SetBucket(" "); request.SetKey(objectname); ​ Aws::S3::Model::DeleteObjectOutcome outcome s3client>DeleteObject(request); if (outcome.IsSuccess()) { std::cout << "DeleteObject " << objectname << " success"; return true; } else { Aws::S3::S3Error err outcome.GetError(); std::cout << "Error: DeleteObject: " << (int)err.GetResponseCode() << ", Message:" << err.GetMessage() << std::endl; return false; } } 请求参数 参数 类型 说明 是否必要 Bucket string 桶名 是 Key string 对象名 是 批量删除对象 功能说明 您可以使用DeleteObjects接口批量删除多个对象，可以减少发起多个请求去删除大量对象的花销。DeleteObjects操作发起一个包含了最多1000个key的删除请求，媒体存储服务会对相应的对象逐个进行删除，并且将删除成功或者失败的结果通过response返回。如果请求删除的对象不存在，会返回已删除的结果。 DeleteObjects操作返回包含verbose 和quiet两种response模式。verbose response是默认的返回模式，该模式的返回结果包含了每个key的删除结果。quiet response返回模式返回的结果仅包含了删除失败的key，对于一个完全成功的删除操作，该返回模式不在相应消息体中返回任何信息。

广泛重复的使用加密密钥，会对加密密钥的安全造成风险。建议您定期轮换密钥，更改原密钥的密钥材料。 为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量：一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力：在系统安全设计的初期，设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力：轮换密钥使得轮换前后产生的密文数据形成隔离效果。特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。 密钥轮换的两种方法 云服务提供了两种密钥轮换方法： 手动轮换密钥 使用一个新的密钥替换使用中的密钥。即创建一个新的密钥B，并使用密钥B替代当前使用的密钥A，当密钥B使用的加密材料与密钥A使用的加密材料不相同时，使用密钥B与更改密钥A的密钥材料具有相同效果。 示例： 以OBS服务为例：需要手动轮换密钥时，用户先在KMS界面创建一个新的自定义密钥，后在OBS界面将原自定义密钥替换为新的自定义密钥。 手动轮换密钥工作原理

此章节为您介绍如何配置邮件服务器。 邮件服务器，为系统告警、审计报表等通知提供邮件发送服务。 配置邮件服务器 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 邮件服务器”，进入邮件服务器页面。 3. 单击“编辑”按钮，配置相关参数。 参数 参数说明 SMTP邮件服务器地址 填写发送邮件账号所属的SMTP服务器地址，请确认是否填写正确，否则会造成邮件无法发送。 邮件发送账号地址 填写发送系统通知的邮件地址。 邮件发送账号密码 填写发送系统通知的邮件密码。 4. 配置完成后，单击“保存”。 5. 发送测试邮件验证邮件服务器配置是否正确。 1. 单击“发送测试邮件”。 2. 填写“接收邮箱地址”，单击“确定”。 提示：“发送成功：请到接收邮箱查看邮件”表示邮件服务器配置正确。

您可以根据实际情况修改关系数据库MySQL版主实例和只读、代理实例的实例名称,以方便识别和管理。 约束限制 名称为464位，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称旁的编辑图标，即可修改实例名称。 说明 您也可以在实例列表中，单击目标实例名称，进入基本信息 页签，然后在实例信息 区域单击实例名称右侧的编辑，修改实例名称。

翼共享盘是否支持Linux/国产化云电脑挂载？ 支持，目前翼共享盘支持麒麟V10，UOS V20，Ubuntu18.4以及centos7.6。 翼共享盘是否支持私有化部署？ 支持，请联系运维或通过邮件申请，邮件发送至：clouddesktop@chinatelecom.cn。 翼共享盘是否支持跨VPC、跨资源池挂载？ 翼共享盘默认是支持VPC内的AI云电脑及云手机挂载使用的。如果需要跨VPC挂载，可通过打通VPC之间的对等连接、云间互联实现。目前公有云暂不支持跨资源池挂载。 翼共享如何使用AI应用中心企业智库？ 翼共享网络共享盘支持关联AI应用中心企业智库，可在AI应用中心申请开通，无网络盘用户可以获得10G免费空间。开通后支持网页版访问管理共享盘，挂载盘功能将陆续开放。

导入应用服务器 云堡垒机提供线下模板，方便您批量导入应用服务器。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3. 单击“导入”按钮，弹出“应用服务器导入”对话框，单击“下载导入文件模板”。 4. 根据模板提供的配置项说明，填写要导入的应用服务器配置信息。 5. 上传已经填写完成的导入文件，根据需求选择重复导入策略。 说明 跳过：若存在同名服务器，则跳过该服务器的导入。 覆盖：若存在同名服务器，使用新服务器覆盖旧服务器。 建立副本：若存在同名服务器，则为新服务器增加后缀后导入（后缀新增为1;2……以此类推）。 6. 单击“提交”完成应用服务器导入。

获取跨域备份下载链接 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【跨域数据备份】或【跨域日志备份】，查看当前实例的备份记录。 6. 选择某个成功的备份记录，点击【单库备份下载】按钮，系统会自动生成该备份中包含库的下载链接。 7. 点击【复制地址】按钮，将复制单库下载链接。点击【单库备份下载】，将跳转浏览器新页面并请求下载链接，下载备份文件。

本节介绍如何升级全流量分析服务规格。 购买全流量分析服务后，若需要扩容规格，可执行升级操作，增加规格数量。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“全流量分析服务”，点击服务列表操作列的“升级”按钮，跳转到升级界面。 3. 在升级页面，选择需要增加的规格数量。 单个规格支持500Mbps网络层吞吐量授权，250Mbps应用层吞吐量授权。 4. 在“产品配置”模块配置“订购规格数量”。确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。

本文描述云防火墙所提供服务的韧性保证 天翼云云防火墙（原生版）的管理平台、引擎、日志服务等组件均采用主备或集群方式部署，并在多个可用区部署，从而保证云防火墙服务的韧性。 其中管理平台采用集群式部署架构，支持服务器级别的容灾备份。 日志服务采用集群式部署架构，支持服务器级别的容灾备份。 引擎采用主备部署架构，当主设备出现故障时能够快速切换到备设备提供服务。 说明 主备设备之间采用心跳进行状态检测，同时引擎还支持直接转发的功能，当主备设备同时出现故障时，能够将流量直接转发到用户的业务上，不影响用户的业务正常运行。任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

本文介绍了删除参数模板的功能。 操作场景 您可以选择删除无用的参数模板。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"更多"，选择"删除"。 6. 在弹出框界面，请您确认是否需要删除参数模板，删除请点击"确定"按钮。 7. 系统执行删除参数模板成功后，会在"参数模板"界面提示您"删除成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 系统内置的参数模板不允许删除。

本页主要介绍暂停实例功能的下线原因、影响和建议。 原因 由于用户订购实例后，如果操作暂停实例后需恢复服务，需要联系对应客户经理进行相关操作，为标准化数据库实例相关功能，提升用户体验，关系数据库MySQL版计划下线部分资源池的暂停实例功能。 影响 2024年4月14日起，下列资源池所有实例无法再使用暂停实例功能。 涉及资源池：南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7等II 类型资源池。 建议 为满足客户业务需求场景，后续暂停实例功能将在架构上进行调整，将提供更为完善的暂停实例功能。

稳定可靠的高可用架构 多资源池分散部署，异地容灾机制安全可靠；运营商级带宽扩容能力，可支持高并发业务接入防护；采用集群+冗余高可用模式，消除单点故障；全面满足各场景下的高可用需求。 满足等保合规要求 与云原生安全产品深度融合，针对云上云下资产，形成纵深防护体系以及融合防护视角，支持ELB/ALB/ECS等云产品一键接入，与证书管理服务、云安全中心、云防火墙（原生版）等原生安全产品协同联动，一站式完成云上安全统一监控和管理，助力企业安全合规建设；深度兼容IPv6双栈协议，满足等保2.0、GDPR等国内外合规要求，针对政务、金融等强监管行业，提供数据本地化、审计日志隔离存储等专项方案，助力客户通过安全审查与合规验收。

本节为您介绍关闭OSPF动态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，不再使用OSPF动态路由。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，且已开启OSPF动态路由。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 单击“OSPF >不启用OSPF”，即可关闭OSPF路由。 说明 单击“OSPF >清空配置”，也会使OSPF路由失效。

本文介绍如何设置副本(备份集)。 操作场景 备份数据生成后，如需修改该备份集对应的的备份任务后续执行时的备份周期等配置时，可以使用备份集设置功能。 前提条件 已生成备份集。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待设置的备份集所在行“操作>设置”，进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

本文介绍如何续订混合备份存储库。 操作场景 当混合存储库需要延长使用期限时，可以对存储库进行续订操作。 操作须知 续订周期以年为单位。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待续订存储库所在行的“操作>续订”按钮。 6. 在弹出页面选择续订存储库周期，确定配置信息后，单击“确定”，进入订单页面，完成购买。 7. 回到存储库页面，可以看到存储库存储库过期时间更新，则表明续订成功。

本文介绍如何执行一次混合备份计划(任务)。 操作场景 当重要数据需要立即备份时，可以立即执行一次备份任务，生成备份周期外的一次性备份副本，该备份副本的保留时长遵循备份任务中的版本保留规则。 前提条件 已创建备份任务，且备份任务启用中。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 单击待执行的备份任务所在行“操作>执行”，在弹窗中点击“确定”，即可下发立即执行命令。

本文介绍如何进行混合备份相关监控。 操作场景 设置存储库和任务相关指标是否异常的监控。 约束与限制 已创建存储库并已安装备份客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 4. 点击进入“监控预警“，并点击"订阅"按钮。 5. 点击"任务警报>预警状态旁的开关"打开任务报警功能。 6. 点击"存储警报>预警状态旁的开关"打开存储报警功能，并设置存储报警的阈值。

云解析是否支持任播网络（Anycast）？ 支持。 云解析的智能解析是如何判断访问者的地理位置？ 云解析DNS是通过访问者本地DNS服务器的出口IP，来判断访问者的地理位置。 云解析支持DNS流量攻击防护吗？ 支持，无需用户单独购买安全服务。 云解析提供的防护费用是按付费版的有效期计费吗？ 在产品服务周期内，云解析平台持续提供DNS安全防护。 云解析提供的防护范围和服务能力是多少？ 根据用户所订购服务版本提供防护。 用户可以查看DNS攻击的防护数据吗？ 云解析使用CNNIC自主研发的DNS专用产品构建解析服务平台，暂不支持查看防护数据，用户可以通过统计报告查看解析数据。

本文介绍如何查看死锁事件报告列表。 注意事项 需要创建死锁事件后才能查看死锁事件报告列表。 死锁事件报告文件大小最大为5M，超过5M会自动生成新文件。 死锁事件报告文件列表最大为10，超过10后会自动覆盖最早的文件。 死锁事件关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 如果死锁事件采集开关已经打开，页面会自动展示死锁事件报告列表。

本文介绍如何查看堵塞事件报告列表。 注意事项 需要创建堵塞事件后才能查看堵塞事件报告列表。 堵塞事件报告文件大小最大为5M，超过5M会自动生成新文件。 堵塞事件报告文件列表最大为10，超过10后会自动覆盖最早的文件。 堵塞事件关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 如果堵塞事件采集开关已经打开，页面会自动展示堵塞事件报告列表。

本章节主要介绍了如何在SQL Server管理控制台查看资源与引擎监控数据。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，可以看到实例资源与引擎的监控数据展示。 5. 支持历史数据查询，可以通过按钮快捷选择时间范围内（1小时，一天，近7天，近30天）的监控数据查看；也可以通过时间选择器选择自定义时间范围内的监控数据查看。 说明 除了控制台，也支持通过OpenApi门户提供的API接口来查询监控指标值。

本节介绍了如何修改数据库。 操作场景 实例创建成功后，可根据业务需要修改数据库。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页签。 7. 找到要修改的数据库，点击操作列中的修改按钮。 8. 在弹出框中，填写待修改的数据库名称、限制并发量、授权owner账号和备注说明。 9. 点击确定按钮提交修改任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

HPA的核心有如下2个部分： 监控数据来源 最早社区只提供基于CPU和Mem的HPA，随着应用越来越多搬迁到k8s上以及Prometheus的发展，开发者已经不满足于CPU和Memory，开发者需要应用自身的业务指标，或者是一些接入层的监控信息，例如：Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后，定义了一套标准的Metrics API，通过聚合API对外提供服务。 metrics.k8s.io： 主要提供Pod和Node的CPU和Memory相关的监控指标。 custom.metrics.k8s.io： 主要提供Kubernetes Object相关的自定义监控指标。 external.metrics.k8s.io：指标来源外部，与任何的Kubernetes资源的指标无关。 扩缩容决策算法 HPA controller根据当前指标和期望指标来计算缩放比例，计算公式如下： desiredReplicas ceil[currentReplicas ( currentMetricValue / desiredMetricValue )] 例如当前的指标值是200m，目标值是100m，那么按照公式计算期望的实例数就会翻倍。那么在实际过程中，可能会遇到实例数值反复伸缩，导致集群震荡。为了保证稳定性，HPA controller从以下几个方面进行优化： 冷却时间：在1.11版本以及之前的版本，社区引入了horizontalpodautoscalerdownscalestabilizationwindow和horizontalpodautoScalerupscalestabilizationwindow这两个启动参数代表缩容冷却时间和扩容冷却时间，这样保证在冷却时间内，跳过扩缩容。1.14版本之后引入延迟队列，保存一段时间内每一次检测的决策建议，然后根据当前所有有效的决策建议来进行决策，从而保证期望的副本数尽量小的发生变更，保证稳定性。 忍受度：可以看成一个缓冲区，当实例变化范围在忍受范围之内的话，保持原有的实例数不变。 首先定义ratio currentMetricValue / desiredMetricValue 当ratio – 1.0 tolerance时， 就会根据之前的公式计算期望值。 当前社区版本中默认值为0.1 HPA是基于指标阈值进行伸缩的，常见的指标主要是 CPU、内存，当然也可以通过自定义指标，例如QPS、连接数等进行伸缩。但是存在一个问题：基于指标的伸缩存在一定的时延，这个时延主要包含：采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延，可能会导致应用CPU飚高，响应时间变慢。为了解决这个问题，CCE提供了定时策略，对于一些有周期性变化的应用，提前扩容资源，而业务低谷时，定时回收资源。

平均负载 指标项名称： 平均负载 指标项含义： 系统平均负载，表示特定时间段内运行队列中的平均进程数。这里系统平均负载是通过uptime命令中得到的负载值计算得到。计算方法：（1分钟负载 + 5分钟负载 + 15分钟负载）/(3CPU个数)。当前阈值设置为2，如果超过阈值，则认为不健康。 恢复指导： 1.登录检查结果不健康的节点，执行uptime命令，命令输出的最后三列分别表示1分钟负载、5分钟负载和15分钟负载。根据系统平均负载的计算方法，如果负载超过阈值，则执行2。 2.如果系统平均负载超过阈值，建议对系统进行扩容，如增加节点等。 D状态进程 指标项名称 ：D状态进程 指标项含义 ：不可中断的睡眠进程，即D状态进程。D状态通常是进程在等待IO，比如磁盘IO，网络IO等，但是此时IO出现异常。如果系统中出现D状态进程，则认为不健康。 恢复指导 ：如果该指标项异常，系统中会产生对应的告警，建议参见告警ALM12028进行处理。 硬件状态 指标项名称： 硬件状态 指标项含义 ：检查系统硬件状态，包括CPU、内存、磁盘、电源、风扇等。该检查项通过ipmitool sdr elist获取相关硬件信息。如果相关硬件状态异常，则认为不健康。 恢复指导： 1.登录检查结果不健康的节点。执行ipmitool sdr elist查看系统硬件状态，命令输出的最后一列表示对应的硬件状态。如果提示的状态在下面的故障描述表中，则任务不健康。 模块 故障描述 Processor IERR Thermal Trip FRB1/BIST failure FRB2/Hang in POST failure FRB3/Processor startup/init failure Configuration Error SM BIOS Uncorrectable CPUcomplex Error Disabled Throttled Uncorrectable machine check exception Power Supply Failure detected Predictive failure Power Supply AC lost AC lost or outofrange AC outofrange, but present Config Error: Vendor Mismatch Config Error: Revision Mismatch Config Error: Processor Missing Config Error: Power Supply Rating Mismatch Config Error: Voltage Rating Mismatch Config Error Power Unit 240VA power down Interlock power down AC lost Softpower control failure Failure detected Predictive failure Memory Uncorrectable ECC Parity Memory Scrub Failed Memory Device Disabled Correctable ECC logging limit reached Configuration Error Throttled Critical Overtemperature Drive Slot Drive Fault Predictive Failure Parity Check In Progress In Critical Array In Failed Array Rebuild In Progress Rebuild Aborted Battery Low Failed 2.如果该指标项异常，建议联系运维人员解决处理。

发生主从切换有哪些的原因？ 可能有以下场景触发主从切换： 用户自在控制台界面发起“主从切换”操作，切换主实例。 实例守护进程检测到主节点存在故障后，触发主从切换，例如使用了keys等消耗资源的命令，导致CPU超高，触发主备导致。 用户在控制台页面上执行节点重启操作，可能触发从节点提升为主节点 主从切换的业务影响？ 主备实例或者集群主备实例的主节点发生异常时，会自动触发主从切换，在异常检测和恢复期间，可能对业务造成一定影响，时间在半分钟内。 发生主从切换后是否需要客户端切换IP 不需要。主节点故障时会自动触发主从切换，VIP地址会绑定到原从节点，绑定后，原从节点升级为主节点。 Redis主备同步机制怎样？ 分布式缓存Redis版标准版主备和集群版主备实例支持部署高可用实例。您可选择在单可用区或多可用区中部署实例。当租户选择跨多可用区部署实例时，Redis实例会主动建立和维护Redis同步复制。在实例主节点故障的情况下，缓存实例会自动将备实例升为主节点，从而达到高可用的目的。如果租户使用缓存实例时，业务中读取数据比例大，可以选择集群版主备实例，缓存实例会自动维护主节点和从节点之间的数据同步复制。