指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，httpclient调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，httpclient调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，httpclient调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，httpclient调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 异常（exception，httpclient调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） envId 集群id 被调用方的集群id ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） hostUri 调用地址 被调用的地址 STRING LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） errorCount 错误次数 调用该集群url发生的错误次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） invokeCount 调用次数 调用该集群url的调用次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） maxTime 最大响应时间 调用该集群url的最大响应时间 ms INT MAX 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） totalTime 总响应时间 调用该集群url的总响应时间 ms INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） responseCloseCount 关闭响应数 调用该集群url的关闭响应数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM httpclient版本（info ，httpclient的包版本信息统计。） httpClientVersion httpclient版本 httpclient包的版本 STRING LAST httpclient版本（info ，httpclient的包版本信息统计。） httpCoreVersion httpCore版本 httpCore包的版本 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） url url 被调用url ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） method httpmethod url的httpmethod ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） client 客户端类型 httpclient客户端的类型 ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） concurrentMax 最大并发 被调用url的最大并发 INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） errorCount 错误次数 被调用url的错误次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） hostUri 调用地址 被调用url的调用地址 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） invokeCount 调用次数 被调用url的调用次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） lastError 错误信息 url发生错误时产生的错误信息 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） maxTime 最大响应时间 被调用url的最大响应时间 ms INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） responseCloseCount responseCloseCount 被调用url的关闭响应数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） totalTime 总响应时间 被调用url的总响应时间 ms INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） envId 集群id 被调用的url对应的集群id STRING LAST httpclient汇总（total ，httpclient接口调用的汇总信息统计。） errorCount 错误次数 总的错误次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） responseCloseCount 关闭响应数 总的关闭响应数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） totalTime 总响应时间 总响应时间 ms INT SUM 状态码统计（code ，httpclient调用的异常信息统计。） code 状态码 状态码 ENUM LAST 状态码统计（code ，httpclient调用的异常信息统计。） url url 产生对应状态码的url STRING LAST 状态码统计（code ，httpclient调用的异常信息统计。） count 次数 对应状态码的发生次数 INT SUM

服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，GaussDb的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

参数 说明 计费模式 包年/包月、按需计费两种模式，参考 计费模式 。 部署模式 标准、云原生两种模式，标准：基于传统管控架构部署。云原生：基于云原生容器平台部署，更灵活、扩容能力更强。 版本类型 基础版、增强版两种版本类型。 实例类型 主备、单机、Cluster主备、Cluster单机、读写分离等实例类型。具体实例类型说明可参考 实例类型 。 版本号 实例内核的版本号。 主可用区 主节点所在的可用区。 备可用区 备节点所在的可用区。当资源池包含3个或更多可用区时，才支持备可用区选项。 CPU架构 X86计算、ARM计算。 主机类型 主机类型信息，包含通用型、计算增强型等。 规格 缓存内存大小。 分片规格 缓存分片内存大小。 分片数 Cluster集群或Proxy主备集群自定义分片数。 副本数 主备、Cluster主备、读写分离可自定义副本数，默认2副本。 存储类型 实例存储类型，包含高IO、超高IO等。 规格信息 最终选择的实例规格信息，包含总容量、分片数、分片容量、副本数、最大连接数、基准/最大带宽。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“创建虚拟私有云”可进入虚拟私有云管理页面新增虚拟私有云。 所在子网 点击下拉框可选择当前虚拟私有云下已创建的子网，点击右侧的刷新按钮可刷新下拉框列表，点击“创建所在子网”可进入子网页面新增子网。 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 企业项目 下拉选择IAM维护的企业项目，若没有找到需要的企业项目，可以跳转到 实例名称 系统生成默认缓存实例名称（用户可修改）。 密码 缓存实例密码。 确认密码 再次确认密码，与上述密码一致。 购买时长 购买实例的时长，计费模式为包年/包月时生效。 自动续期 勾选自动续订后方框，可在包年/包月实例到期后自动续期，计费模式为包年/包月时生效。 实例标签 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 就近访问 Prox主备集群以及读写分离实例部署在多个可用区时有效。（说明：该功能目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。）

变更规格前版本规格 变更规格后版本规格 50标准版 50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 100标准版 100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 200标准版 200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业 200专业版 500专业版 1000专业版 5000专业版 10000专业版 500标准版 500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 500专业版 1000专业版 5000专业版 10000专业版 1000标准版 1000专业版 5000标准版、5000专业版 10000标准版、10000专业 1000专业版 5000专业版 10000专业版 5000标准版 5000专业版 10000标准版 10000专业版 5000专业版 10000专业版

排查思路 确认数据库实例状态 ： 通过文档数据库服务控制台检查文档数据库服务实例是否运行正常。 验证连接字符串 ： 检查连接字符串是否正确，包含正确的主机名（或IP地址）、端口号、用户名和密码等信息。 检查网络连接 ： 确保你的网络连接正常，尝试访问其他网站或服务来验证网络是否工作正常。 检查安全组和防火墙规则 ： 确保安全组和防火墙规则允许与DDS实例相关的端口通过，特别是如果涉及公网访问。 验证SSL配置（如果使用） ： 如果连接使用SSL方式，首先通过文档数据库服务控制台基本信息查看SSL是否开启，并且上传证书到ECS。 连接命令如下: sh ./mongo ssl host port u p authenticationDatabase sslCAFile sslAllowInvalidHostnames 其中，各参数的含义如下： ssl: 启用 SSL 连接。 host : 指定 MongoDB 数据库的主机名或 IP 地址。 port : 指定 MongoDB 数据库的端口号。 u : 指定用于认证的 MongoDB 用户名。 p: 表示在命令行中输入密码。在输入该命令后，系统会提示您输入 MongoDB 用户的密码。 authenticationDatabase : 指定认证所使用的数据库。在这里指定为认证用户所在的数据库。 sslCAFile : 指定 SSL 连接时的 CA（Certificate Authority）文件的路径。该文件用于验证服务器端证书的合法性。 sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。 需要将 、 、 、 和 替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。 确认用户权限 ： 确保使用的用户名和密码具有连接到文档数据库服务实例的权限。 尝试使用其他客户端工具 ： 如果连接失败是由于客户端工具问题，尝试使用其他客户端工具进行连接，以排除客户端工具本身的问题。 查看错误日志 ： 检查连接失败时产生的错误日志或错误消息，这些信息可能有助于找到问题的原因。 检查连接数和资源使用情况 ： 确认文档数据库服务实例的连接数是否达到上限，以及磁盘和CPU的使用情况是否正常。 验证内网/公网访问配置 ： 对于内网访问，确认文档数据库服务和ECS实例是否在同一区域和VPC，且正确配置安全组和白名单，如果不在同一VPC，检查VPC对等连接配置。 对于公网访问，确保ECS和文档数据库服务实例的安全组、白名单以及网络ACL规则允许相应端口通过，并验证ECS是否能够ping通文档数据库服务实例地址的端口。 排除其他因素 ： 排除可能影响连接的其他因素，例如阻塞的进程、资源竞争等。

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在IoT、电子商务、金融、制造、医疗、能源和政府部门等行业均可以使用云MRS服务进行大数据处理。 海量数据分析场景 海量数据分析是现代大数据系统中的主要场景。通常企业会包含多种数据源，接入后需要对数据进行ETL（ExtractTransformLoad）处理形成模型化数据，以便提供给各个业务模块进行分析梳理，这类业务通常有以下特点： 对执行实时性要求不高，作业执行时间在数十分钟到小时级别。 数据量巨大。 数据来源和格式多种多样。 数据处理通常由多个任务构成，对资源需要进行详细规划。 例如在环保行业中，可以将天气数据存储在OBS，定期转储到HDFS中进行批量分析，在1小时内MRS可以完成10TB的天气数据分析。 详见下图：环保行业海量数据分析场景 该场景下MRS的优势如下所示。 低成本：利用OBS实现低成本存储。 海量数据分析：利用Hive实现TB/PB级的数据分析。 可视化的导入导出工具：通过可视化导入导出工具Loader，将数据导出到DWS，完成BI分析。 海量数据存储场景 用户拥有大量结构化数据后，通常需要提供基于索引的准实时查询能力，如车联网场景下，根据汽车编号查询汽车维护信息，存储时，汽车信息会基于汽车编号进行索引，以实现该场景下的秒级响应。通常这类数据量比较庞大，用户可能保存1至3年的数据。 例如在车联网行业，某车企将数据储存在HBase中，以支持PB级别的数据存储和毫秒级的数据详单查询。 详见下图：车联网行业海量数据存储场景 该场景下MRS的优势如下所示。 实时：利用Kafka实现海量汽车的消息实时接入。 海量数据存储：利用HBase实现海量数据存储，并实现毫秒级数据查询。 分布式数据查询：利用Spark实现海量数据的分析查询。 实时数据处理 实时数据处理通常用于异常检测、欺诈识别、基于规则告警、业务流程监控等场景，在数据输入系统的过程中，对数据进行处理。 例如在梯联网行业，智能电梯的数据，实时传入到MRS的流式集群中进行实时告警。 详见下图：梯联网行业低时延流式处理场景 该场景下MRS的优势如下所示。 实时数据采集：利用Flume实现实时数据采集，并提供丰富的采集和存储连接方式。 海量的数据源接入：利用Kafka实现万级别的电梯数据的实时接入。

指标 指标名称 含义 取值范围 测量对象和监控对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 01 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 01 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds040transactionlogsusage 事务日志使用量 事务日志所占用的磁盘容量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds041replicationslotusage 复制插槽使用量 复制插槽文件所占磁盘容量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds042databaseconnections 数据库连接数 当前连接到数据库的后端量。 ≥ 0 counts 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds043maximumusedtransactionids 事务最大已使用ID数 事务最大已使用ID。 ≥ 0 counts 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds044transactionlogsgenerations 事务日志生成速率 平均每秒生成的事务日志大小。 ≥ 0 MB/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds045oldestreplicationslotlag 最滞后副本滞后量 多个副本中最滞后副本（依据接收到的WAL数据）滞后量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds046replicationlag 复制时延 副本滞后时延。 ≥ 0 ms 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds075avgdisksecperread 硬盘读耗时 该指标用于统计某段时间平均每次读取硬盘所耗时间。 > 0ms 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds052avgdisksecperwrite 硬盘写耗时 该指标用于统计某段时间平均写入硬盘所耗时间。 > 0s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds053avgdiskqueuelength 磁盘平均队列长度 该指标用于统计等待写入测量对象的进程个数。 ≥ 0 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟

4. 附录：一键部署的镜像环境制作 plaintext base environment 选择一个miniconda版本下载安装: wget bash Miniconda3py31024.1.20Linuxx8664.sh source ~/.bashrc 安装numactl工具 apt install numactl 安装git lfs curl s sudo bash aptget install gitlfs git lfs install xFasterTransformer conda create n xFT python3.10 conda activate xFT pip install torch2.0.1 torchvision0.15.2 torchaudio2.0.2 indexurl pip install transformers4.36.0 sentencepiece protobuf accelerate datasets cmake i icelake AVX512架构 (特殊编译版本) pip install xfastertransformer1.3.1.icxpy3noneany.whl spr/emr AMX架构 (当前最新版本为1.4.0) pip install xfastertransformer1.4.0 i 从huggingface下载llama27bchat模型 Intel® Extension for PyTorch pip install torch torchvision torchaudio indexurl pip install intelextensionforpytorch pip install onecclbindpt extraindexurl pip install transformers accelerate diffusers 从huggingface下载stablediffusion21模型 注意sd模型仓库内放了太多不同版本的模型，实际只需要下载其中一版即可。 只下载小文件 GITLFSSKIPSMUDGE1 git clone 然后根据需要下载所需文件 cd stablediffusion21 git lfs pull include”pytorchmodel.bin” git lfs pull include”diffusionpytorchmodel.bin” /root/tools/stablediffusionipex/pipeline.py下载来自

本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。 操作场景 配置访问日志后，云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务（Log Tank Service，简称CTLTS）进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 使用须知 当前只提供主备版实例，并且数据库引擎需要为2.1.0及以上版本。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 配置单个实例访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库GaussDB ”，进入云数据库GaussDB 页面。 步骤 4 在左侧导航树，单击“实例管理”。 步骤 5 在右边列表点击实例名称，进入实例详情。 步骤 6 在实例详情的左侧导航树里，单击“审计日志”。 步骤 7 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。 步骤 8 在弹框中，选择“日志组”和“日志流”。 配置LTS参数 步骤 9 单击“保存”。

说明：本章节会介绍如何什么是只读实例 产品简介 目前，云数据库MySQL 5.6/5.7版的实例支持只读实例和开通读写分离功能。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 功能限制 1个主实例最多可以创建5个只读实例。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 帐号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。

本文为您介绍Web应用防火墙（原生版）的相关术语解释。 SSL证书 指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。 域名解析 互联网上的机器相互间通过IP地址来建立通信，但是人们大多数习惯记忆域名，将IP地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。 QPS 每秒查询率（Query Per Second，QPS） 是对一个特定的查询服务器，在规定时间内所处理流量多少的衡量标准，在因特网上，作为域名系统服务器的机器性能经常用每秒查询率来衡量，对应fetches/sec（每秒响应请求数，即是最大吞吐能力）。 CNAME CNAME是指定域名的别名，用于将域名解析到另一域名上。通过域名接入方式添加防护域名后，WAF会生成一个CNAME（即防护域名的别名）。 通过修改DNS域名，将网站流量指向WAF服务节点，实现对网站流量的安全防护。更多信息请参见修改域名DNS。 回源IP地址 回源IP指云WAF用来与源站服务器建立网络连接的IP地址。通过域名接入方式添加域名成功后，由WAF自动分配多个回源IP地址，WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在源站服务器看来，所有收到的请求都来自回源IP。 如果源站服务器使用了其他安全软件（例如防火墙、安全组、杀毒软件等），WAF的回源IP很有可能被这些软件识别成恶意IP并进行拦截。因此，网站接入WAF进行防护后，您需要将回源IP段添加到源站安全软件的白名单中，放行该回源IP段。更多信息请参见放行WAF回源IP段。

产品规格 标准资费（元/个/月） 10资产标准版 700 10资产专业版 1050 20资产标准版 950 20资产专业版 1425 50资产标准版 1900 50资产专业版 2850 100资产标准版 3780 100资产专业版 5670 200资产标准版 5280 200资产专业版 7920 500资产标准版 7780 500资产专业版 11170 1000资产标准版 10780 1000资产专业版 14170 5000资产标准版 18000 5000资产专业版 27000 10000资产标准版 24000 10000资产专业版 36000

本文为您介绍Web应用防火墙（原生版）支持防护的端口以及不同服务版本支持防护的端口个数限制。 Web应用防火墙除了可以防护标准端口外，还支持非标准端口的防护。不同版本的云WAF实例支持添加的端口数量不同，具体支持的端口可见下表所示。 注意 非标端口可提工单申请开通，预计需要3个工作日。 服务版本 端口分类 HTTP协议端口范围 HTTPS协议端口范围 端口防护限制数 基础版 标准端口 80 443 2个 标准版 标准端口 80、8080 443、8443 20个 标准版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 20个 企业版 标准端口 80、8080 443、8443 30个 企业版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 30个 旗舰版 标准端口 80、8080 443、8443 60个 旗舰版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 60个

本文向您介绍如何使用大模型学习机模型进行图像生成。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型, 以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui,使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 以下将向您介绍如何进行StableDiffusion模型图像生成任务： 一、StableDiffusion模型加载 说明 以下内容基于开源框架stablediffusionwebui。 1. 基础模型加载 页面最上方左侧下拉菜单展开后会显示所有存放于云主机/root/stablediffusionwebui/models/Stablediffusion目录下的模型. 。学习机初始预装了原版v21512emapruned.ckpt,您也可随时下载其他版本的StableDiffusion放入目录下进行加载。v21版模型占用约3G显存。 2. LoRA模型加载 由于基础大模型参数量极多, 训练需要的资源量极大, 因此基于基础大模型进行微调的小模型应运而生。LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用, 需要在加载完基础大模型后再进行加载, 对基础大模型的能力进行扩展。 学习机内没有预装LoRA小模型, 您可以在网上下载其他基于StableDiffusion的LoRA模型并放到学习机的/root/stablediffusionwebui/models/Lora目录下。 StableDiffusion模型的LoRA模型以提示词(prompt)的形式进行使用, 您可以在下载LoRA模型时进行具体使用方法查阅。 二、StableDiffusion模型使用 1.

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云CDN控制台开启HTTPS协议，可实现客户端和天翼云CDN节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在CDN节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向CDN节点发起HTTPS请求。 2. CDN节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则生成一个密钥，并使用公钥进行加密，再发送给CDN节点。 4. CDN节点使用对应私钥进行解密，得到密钥。 5. CDN节点使用对应密钥对传输的数据加密。 6. 客户端使用对应密钥对CDN节点传输的加密数据进行解密，从而获取相应数据。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

理解责任共担模型 在您设计和部署企业应用系统之前，请您充分理解企业自身和天翼云的安全责任边界。 CCE 托管版架构下集群安全的责任共担模型如下所示。 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 云网络配置，包括VPC、ELB、安全组、云服务白名单等 天翼云 负责集群托管面组件和基础设施安全 APIServer 天翼云 负责集群托管面组件和基础设施安全 Controller Manager 天翼云 负责集群托管面组件和基础设施安全 Scheduler 天翼云 负责集群托管面组件和基础设施安全 etcd 天翼云 负责集群托管面组件和基础设施安全 CCE 托管面基础设置 CCE 专有版架构下集群安全的责任共担模型如下所示。 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 云网络配置，包括VPC、ELB、安全组、云服务白名单等 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 APIServer 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 Controller Manager 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 Scheduler 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 etcd 天翼云 负责计算、存储、网络等云产品的基础安全 当您选择 CCE 托管集群中部署虚拟节点时，除集群托管面与基础设施的安全保障外，天翼云还将负责 Pod 底层弹性容器实例（ECI）的运行时安全；而应用 Pod 的重建工作则由客户负责，以确保修复措施生效。 下图展示的是 CCE 集群中调度虚拟节点时的安全责任共担模型。 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 云网络配置，包括VPC、ELB、安全组、云服务白名单等 客户 负责业务应用安全防护，云上资源的安全配置和更新 虚拟节点 客户 负责业务应用安全防护，云上资源的安全配置和更新 ECI 容器OS，CRI配置 天翼云 负责集群托管面组件和基础设施安全 APIServer 天翼云 负责集群托管面组件和基础设施安全 Controller Manager 天翼云 负责集群托管面组件和基础设施安全 Scheduler 天翼云 负责集群托管面组件和基础设施安全 etcd 天翼云 负责集群托管面组件和基础设施安全 CCE 托管面基础设置

本节介绍了:使用 cubeopenkruise 使用应用原地升级的用户指南。 使用 cubeopenkruise 使用应用原地升级 OpenKruise是基于Kubernetes的一个标准扩展组件，可以配合原生Kubernetes使用，高效管理应用容器、Sidecar及镜像分发等功能。本文介绍如何使用OpenKruise部署云原生应用。 前提条件 已安装Kubernetes托管版集群，且集群版本不低于1.23。 背景信息 OpenKruise包含了多种自定义Workload，用于无状态应用、有状态应用、Sidecar容器、Daemon应用等部署管理，提供了原地升级等扩展策略。 使用说明 OpenKruise包含CloneSet、Advanced StatefulSet、Advanced DaemonSet等控制器。常用控制器说明如下： 控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

本节介绍如何修改拦截返回页面。当访问者触发WAF拦截时，默认返回WAF“系统默认”的拦截返回页面，您也可以根据自己的需要，配置“自定义”或者“重定向”的拦截返回页面。 前提条件 已添加防护网站。 约束条件 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“告警页面”所在行的页面模板名称后，单击编辑按钮，在弹出的“告警页面”对话框中，选择“页面模板”进行配置。 “页面模板”选择“系统默认”时，默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时，如图所示。 HTTP返回码：自定义页面配置的返回码。 页面类型：可选择text/html、text/xml和application/json三种类型。 页面内容：根据选择的“页面类型”配置对应的页面内容。 “页面模板”选择“重定向”时，根据界面提示配置重定向URL。 重定向URL的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 步骤7 单击“确定”，告警页面配置成功。

本页面主要介绍性能自动缩容的相关步骤。 说明 当前仅华北2、西安7资源池支持性能自动缩容，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 已设置可维护时间段。 注意 实例性能自动缩容将在可维护时间段内进行，默认可维护时间段为凌晨2点~6点，您可以根据实际情况进行修改。 性能自动缩容不会变更机器类型，仅做规格上的降级。 约束限制 当前实例为非最小规格，如果已经是最小规格，则无法进行性能自动缩容； 仅一主一备和一主两备的实例支持性能自动缩容，单机主实例不支持自动缩容； 主实例为一主一备或一主两备时，只读实例作为一个独立实例，需要单独为只读实例设置性能自动缩容。 性能自动缩容默认为停业扩容方式，请选择合适的时间段进行自动缩容。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击性能自动缩容 参数右侧的设置。 5. 打开性能自动缩容开关。 6. 选择CPU缩容触发阈值 、缩容规格下限 和观察窗口。 CPU缩容触发阈值：取值范围为10%~50%，CPU降低到设定阈值将进行规格缩容。 缩容规格下限：选择缩容的规格下限，具体以控制台显示为准。 观察窗口：观察窗口用于统计实例观察窗口内的CPU使用率平均值是否超过阈值。 7. 单击确定。

本文介绍对象存储存储卷概述。 Serverless集群支持使用天翼云对象存储作为存储卷。当前cstorcsi插件支持使用对象存储静态存储卷，通过将对象存储挂载到容器指定目录下，以实现数据持久化需求。 天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 使用限制 服务开通 使用前请在云容器引擎Serverless版所在资源池，相应开通对象存储服务，参照指引：点这里。开通地域选择参见：点这里。 存储类型 当前cstorcsi仅支持标准、低频两种存储类型。 数据加密 当前cstorcsi不支持上传对象以加密的方式存储在ZOS中。 其他 对象存储产品本身使用限制参见：点这里。 产品规格 cstorcsi支持标准存储、低频存储两种存储类型，这些存储类型具有不同的特点和适用场景，详见：对象存储性能说明。 使用场景 根据业务需求，对象存储类型的存储卷常见以下使用场景： 1. 使用对象存储动态存储卷（暂不支持）：即用户无需预先创建bucket，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建bucket及对应PV资源。 2. 使用对象存储静态存储卷：即用户预先创建bucket，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 3. 有状态负载挂载对象存储：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。

参数 说明 'name' 操作员（通知收件人）的名称。此名称必须唯一，并且不能包含百分号（ % ）字符。名称为sysname，无默认值。 enabled 指示操作员的当前状态。“enabled”为“tinyint”，默认值为1 （已启用）。 如果为0，则不启用操作员且不会收到通知。 'emailaddress' 操作员的电子邮件地址。此字符串将直接传递到电子邮件系统。“emailaddress”为“nvarchar（100）”，默认值为NULL。 'pageraddress' 操作员的寻呼地址。此字符串将直接传递到电子邮件系统。“pageraddress”为“nvarchar（100）”，默认值为NULL。 weekdaypagerstarttime 时间，在该时间之后SQL Server代理将寻呼通知发送到工作日的指定操作员，从星期一到星期五。“weekdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 weekdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向星期一到星期五的工作日发送寻呼通知。“weekdaypagerendtime”值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 saturdaypagerstarttime SQLServerAgent服务在星期六向指定操作员发送寻呼通知的时间。 “saturdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 saturdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向周六的指定操作员发送寻呼通知。“saturdaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 sundaypagerstarttime SQLServerAgent服务在星期日向指定操作员发送寻呼通知的时间。 “sundaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 sundaypagerendtime 在星期日上，SQLServerAgent服务不再向指定操作员发送寻呼通知的时间。 “sundaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 pagerdays 是一个数字，指示操作员可用于页面的日期（受限于指定的开始/结束时间）。pagerdays为tinyint，默认值为0，表示运算符从不可用于接收页面。 有效值为0至127。 pagerdays是通过添加所需日期的各个值来计算的。 例如，从星期一到星期五是2+4+8+16+32 62。下表列出了一周中每天的值。 值为1，表示星期日。 值为2，表示星期一。 值为4，表示星期二。 值为8，表示星期三。 值为16，表示星期四。 值为32，表示星期五。 值为64，表示星期六。 'netsendaddress' 要向其发送网络消息的操作员的网络地址。netsendaddress为nvarchar（100），默认值为NULL。 'netsendaddress' 'category' 此操作员的类别名称。category 的类型为sysname，默认值为 NULL。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

本节为您介绍Linux版CMSSMSAgent安装启动步骤指引。 1. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对，然后选择对应CPU处理器架构的agent下载命令，点击复制按钮，将下载命令复制至剪贴板。 2. 使用root用户登录linux系统。 3. 在linux终端中粘贴命令并执行CMSSMSAgent下载。 下载完成后如下图： 您也可以使用ssh指令在本地终端远程登录迁移源端进行操作。 ssh root@IP 4. 在Linux终端中粘贴安装命令以执行CMSSMSAgent安装，安装过程中需要在源机终端输入对应用户AK/SK。 说明 源端安装时输入的AK/SK需要在云迁移服务平台登录目标机所在的账户后复制。 服务器迁移服务所提供的AK/SK，用于将源机信息上报至所登录的天翼云账户下，用户可以在界面上为该主机配置迁移任务。 5. 安装成功后出现如下提示。 6. 使用命令启动CMSSMSAgent，启动成功后出现以下提示。 7. 可以在主机管理界面看到该迁移源。

本节介绍如何开启公网NAT网关防护。 前提条件 当前账号下已创建公网NAT网关，详细操作请参见创建公网NAT网关。 一个公网NAT防护将消耗 4 个“可防护公网 IP 数” 配额，在开启防护前，确保有足够的防护配额。 开启公网NAT网关防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“公网NAT”页签，找到需要开启防护的公网NAT网关，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有公网NAT网关资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 公网NAT网关列表展示当前账号下所有公网NAT网关。列表包括NAT名称、NAT状态、可用区、虚拟私有云、防护状态。 4. 进入开启公网NAT防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。 4. 开启防护成功。

本节介绍 Web应用防火墙（独享版） CC攻击防护规则类问题。 如何配置CC防护规则？ 当业务接口被HTTP Flood攻击时，可以通过Web应用防火墙Console界面设置CC防护规则，从而缓解业务压力。用户可根据业务类型，配置CC防护规则，可配置以下内容： 每个Web访问者在规定时间内允许访问的次数。 根据IP、Cookie或者Referer字段区分Web访问者。 当访问超过限制时，对其访问进行阻断或者发送验证码验证。 具体的配置规则请参见配置CC攻击防护规则章节。 在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。 CC规则里“限速频率”和“放行频率”的区别？ “限速频率”是单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，WAF将根据配置的CC攻击防护规则“防护动作”来处理。例如，“限速频率”设置为“10次/60秒”，“防护动作”设置为“阻断”，则表示60秒只能有10次访问请求，一旦在60秒内访问请求超过10次，WAF就直接阻断该Web访问者访问目标URL。 配置CC防护规则时，如果选择了“高级”工作模式，且“防护动作”配置为“动态阻断”，则除了需要配置“限速频率”外，还需要配置“放行频率”。 如果在一个限速周期内，访问的请求频率超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值将动态调整为“放行频率”。且“放行频率”为0时，表示上个周期发生拦截后，下一个周期所有满足规则条件的请求都会被拦截。 区别： “放行频率”和“限速频率”的限速周期一致。 “放行频率”小于等于“限速频率”，且“放行频率”可为0。

本章节为您介绍密码服务最佳实践。 网络和通信安全 身份鉴别和通信数据机密性、完整性 满足网络和通信安全的总体要求需要通过国密SSL VPN安全网关配合VPN客户端构建虚拟专用通道来保证对各通道的安全： 平台管理员通过CN2网络访问平台的业务通道：部署国密SSL VPN安全网关（配备数字证书），以及为平台管理员用户配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内访问平台； 平台运维人员通过CN2网络对平台的运维通道：部署国密SSL VPN安全网关（配备数字证书），以及为运维人员配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内对平台中的各设备和服务器、操作系统等进行运维和管理。 网络边界访问控制 网络边界访问控制信息存储在国密SSL VPN安全网关中，完整性已得到保护。国密SSL VPN安全网关设备取得国家密码检测部门颁发的商用密码产品认证证书，通过国密SSL VPN安全网关自身机制实现访问控制信息的保护，该密码应用要求指标可复用商用密码产品检测结果。 设备与计算安全 概述 系统的设备和计算安全层面，主要涉及业务服务器、数据库服务器、网络设备、安全设备。因此采用合规的SSL VPN安全网关、服务器密码机、智能密码钥匙、数字证书实现各项商用密码技术功能。 身份鉴别 通过专用SSL VPN安全网关结合运维堡垒机（或者4A安全系统）提供设备和计算层面的身份鉴别，结合智能密码钥匙（内置数字证书），运维人员Ukey数字证书由身份认证系统（CA）签发，并且与堡垒机分配给运维管理员的账户一一对应和绑定。 1. 运维人员首先使用VPN客户端调用智能密码钥匙，通过远程（CN2网络）连通合规SSL VPN安全网关进行双向强身份认证，验证运维人员USBKey证书与SSL VPN服务的双方身份，握手成功后建立国密SSL VPN隧道。 2. 再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机，采用挑战/应答机制，采用服务器密码机对登录签名进行验证，实现运维管理用户登录堡垒机的身份鉴别实现。 具体过程如下： 1. 用户插入智能密码钥匙访问堡垒机登录页面时，终端将签名数据、证书发送至堡垒机。 2. 堡垒机将对数据服务器密码机进行签名。 3. 服务器密码机对签名数据进行验签，并返回验证结果至堡垒机。 4. 堡垒机完成证书有消息验证，综合签名数据验证结果，将验证结果返回至终端。 基于密码技术的用户登录堡垒机的身份鉴别中，涉及的密钥为SM2签名算法公私钥，涉及的设备为智能密码钥匙和服务器密码机，不存在出现私钥明文情况。 3. 通过堡垒机登录到服务器/虚机进行维护（SSH V2.0协议），实现对服务器/虚机的管理和维护。