操作系统内核热补丁 天翼云支持热补丁修复技术，可在无需重启系统的情况下快速修复漏洞，有效提升系统的可用性与安全性。借助天翼云CTyunOS操作系统所提供的热补丁功能，用户能够在系统运行过程中动态加载并应用补丁，及时修复已知漏洞或缺陷，整个过程无需重启系统，也不会中断正在运行的服务。用户可根据实际需求，灵活下载和安装热补丁，实现业务无感知的安全更新。更多信息可查看++CTyunOS系统官网热补丁公告++ 使用服务器安全卫士 服务器安全卫士（原生版）为您免费提供操作系统安全加固能力，包括资产指纹采集、漏洞扫描、暴力破解和异常登录告警等基础防护功能。在您购买弹性云主机时，系统将自动为您开启“基础版”免费防护服务，为您的操作系统提供基础安全保障。基础版功能完全免费，建议用户保持开启状态；若业务有更高安全需求（如漏洞修复、防勒索、网页防篡改），可升级至企业版或旗舰版，获取更全面的防护能力。更多信息，请参见++主机安全防护最佳实践++ 提升操作系统安全性 使用云审计 云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务，可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能，支持将操作日志转储至对象存储或者日志审计（原生版）产品实现更长时间的存储，满足等保合规要求。更多信息，请参见++云审计++。

此章节为您介绍日志审计(原生版)数据模型相关的内容。 日志审计（原生版）数据模型一共包括四块内容。 字段管理：对日志审计系统中日志记录的各数据字段进行定义、配置和维护的过程。 数据字典管理：定义和维护日志数据中标准化值和代码映射关系的功能。 索引策略管理：高效检索的索引创建和维护策略。 脱敏规则管理：日志中敏感信息进行掩码或替换的保护机制。 字段管理 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”。 3. 单击“新增”即可开始新增字段。 注意 内置日志字段不支持删除操作，数值型和时间类型字段不支持编辑操作。 字段配置 说明 中文名称 名称自定义，必填。 字段名称 字母数字下划线组成，必填。 字段类型 下拉选择合适字段类型，必选。 描述 填写字段相关描述信息。 是否脱敏 字符类型选择字符型或IP地址字符型时显示该字段。 关联脱敏规则 勾选是否脱敏时显示该字段，可下拉选择已配置的脱敏规则。 数据字典管理 该功能主要是针对部分日志字典内容，配置转义。 如：事件等级默认为数值型，页面展示为映射结果。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”，在上方选择“数据字典管理”页签。 3. 单击“新增”即可开始新增字段。 注意 内置数据字典无法进行编辑和删除操作。 数字字典配置 说明 所属字段 下拉选择字段管理的相关字段，必填。 字典名称 名称自定义，必填。 描述 填写关于字典的相关信息描述。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程挂起动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程关键词：例如nginx。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到挂起进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认其提供的服务是否已无响应。 核心验证点：检查 Kubernetes 的事件（kubectl get events）或Pod详情（kubectl describe pod），确认 liveness probe 是否因超时而失败，并最终导致 Pod 被重启。

本文介绍如何使用Go请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序，对于Go语言的函数，请求处理程序会被被编译为一个可执行的二进制文件。例如，您的可执行二进制文件名为handler，则请求处理程序直接配置为handler。 在Go语言的代码中，您需要引入官方的SDK库 gitee.com/ctyunfaas/cfruntimegosdk/cf，并实现 handler方法和 main方法。示例如下： package main import ( "log" "gitee.com/ctyunfaas/cfruntimegosdk/cf" ) func main() { cf.Start(HandleRequest) } func HandleRequest() (string, error) { log.Println("hello world!") return "hello world"!", nil } Handler方法签名 下面列举出了有效的Event Handler方法签名，其中 InputType和 OutputType与 encoding/json标准库兼容。 函数计算会使用 json.Unmarshal方法对传入的 InputType进行反序列化，以及使用 json.Marshal方法对返回的 OutputType进行序列化。 func () func () error func (InputType) error func () (OutputType, error) func (InputType) (OutputType, error) func (context.Context) error func (context.Context, InputType) error func (context.Context) (OutputType, error) func (context.Context, InputType) (OutputType, error) Handler的使用需遵循以下规则： Handler必须是一个方法。 Handler支持0～2个输入参数。如果有2个参数，则第一个参数必须是 context.Context。 Handler支持0～2个返回值。如果有1个返回值，则必须是 error类型；如果有2个返回值，则第2个返回值必须是 error。

本文介绍如何使用C 请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序是一个执行的入口方法，当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序 ，对于C 语言的函数，请求处理程序需配置为 [程序集名称]::[命名空间].[类名]::[方法名]。例如，您的程序集名称为HelloApp，命名空间为Example，方法名为Hello，方法名为Handler，则请求处理程序可配置为 HelloApp::Example.Hello::Handler。 如下是一个请求处理程序的方法实现示例： csharp using System; using System.IO; using System.Text; using System.Text.Json; using System.Threading.Tasks; using Microsoft.Extensions.Logging; using Serverless.Cf; namespace Example { public class Hello { public async Task Handler(Stream input, ICfContext context) { } static void Main(string[] args) { } } } 请求处理程序支持以下方法签名： csharp // 包含ICfContext的同步方法 OutType Handler(InType input, ICfContext context); // 不包含ICfContext的同步方法 OutType Handler(InType input); // 包含ICfContext的异步方法 Async Task Handler(InType input, ICfContext context); // 不包含ICfContext的异步方法 Async Task Handler(InType input); 方法签名说明： 方法名称：方法名称可自定义。 返回值：void、System.IO.Stream或可以被JSON序列化和反序列化的对象。 方法入参：第一个入参是 System.IO.Stream或可以被JSON序列化和反序列化的对象；第二个入参可选，当存在第二个入参时，必须是 ICfContext类型。 如果您使用到ICfContext接口，需要在代码目录下的csproj文件引入Serverless.Cf依赖： xml

本节介绍如何通过分布式缓存Redis管理控制台对实例进行数据备份与数据恢复 为什么需要备份缓存数据 避免系统故障带来的数据丢失风险：计算机系统可能会出现小概率的硬件故障、软件错误或其他技术问题，导致数据丢失或损坏。如果缓存数据没有备份，系统故障时可能无法还原丢失的数据，这可能会对业务造成重大影响。通过备份缓存数据，可以提供一种保护机制，以防止系统故障引起的数据丢失。 保持数据完整性：缓存数据通常用于提高系统性能和响应速度，但并不是所有数据都被实时写入到永久存储介质中。如果缓存数据没有备份，在某些小概率情况下，数据可能会因为系统故障或其他问题而丢失，导致数据的完整性受到威胁。备份缓存数据可以提供额外的数据保护层，确保数据的完整性和可用性。 容灾和恢复：备份缓存数据是一种常见的容灾和恢复策略。在灾难事件发生时备份缓存数据可以用于快速恢复系统，并尽量减少服务中断时间。备份还可以用于数据迁移、系统升级或其他维护操作。 备份方式 天翼云分布式缓存服务Redis提供自动备份与手动备份两种策略。 自动备份 Redis 支持在管理控制台中设置定时自动备份策略，可根据实际需求设置备份周期与备份时段（备份周期以天为单位）。在指定的备份时段，Redis 实例的缓存数据将会自动备份并存储。可按实际业务设置适当的备份频率。具体操作请参考自动备份实例数据。 自动备份可让您购买的的Redis实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证数据的完整性。

选择响应处置页签，可对威胁事件配置放行等操作。 配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。 信任名单 功能：信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行；信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 使用场景：适用于需要修改策略模板信任名单场景。 1. 选择信任名单页签。 2. 点击信任名单 后的图标开关置于开启状态，开启信任名单功能。 3. 点击“新增信任名单”。 4. 弹出新增信任名单 对话框，选择类型，输入信任项、备注，点击“确定”即可生成信任名单。 类型的说明如下表： 类型 说明 文件路径 对文件路径或者文件名匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如：/etc、init.c。 MD5 对文件MD5值进行匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名，可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配，可针对防暴力破解、防端口扫描、Web防护放行。例如：192.168.1.1、192.168.2.0/24、192.168.3.1192.168.3.100。

本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全，防范各种攻击事件，满足国家等保合规要求，您都需要对您的数据库进行保护。 天翼云数据库审计，提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 步骤一：购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数，详细操作请参见：购买数据库审计实例。 步骤二：添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后，单击“保存”即可将数据库纳入资产中。

本章节介绍数据库服务器备份的基本概念，包含产品定义，应用一致性，约束与限制，以及与云主机备份的对比。 数据库服务器备份简介 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 云服务备份同时支持崩溃一致性备份和应用一致性备份（即数据库服务器备份）。下文均将应用一致性备份称为数据库服务器备份。 当云服务器部署MySQL或SAP HANA等数据库，通过云服务备份的数据库服务器备份功能，可完成对云服务器数据及应用缓存的备份。崩溃一致性备份在不停机期间仅能完成对数据和部分应用缓存的备份。在发生系统故障、数据丢失的事件时，使用数据库服务器备份，即可快速重启业务。而使用崩溃一致性备份可能会出现部分应用配置恢复不完全的情况。

本章介绍什么是文件备份。 说明 文件备份特性仅部分资源池支持，以控制台和帮助中心说明为准。 文件备份简介 云服务备份服务提供了文件备份功能，支持为云上服务器和本地文件目录进行备份，无需再以整机或整盘的形式进行备份。当文件数据发生人为误删除、文件故障等事件时，可将数据恢复到任意备份时间点。 文件备份架构图如下图所示。 文件备份适用范围 支持本地主机的操作系统如下表所示： 操作系统类型 版本范围 Windows Server Windows Server 2019 for x8664 Windows Server 2016 for x8664 Windows Server 2012 for x8664 Windows Windows 10 Windows 7 CentOS CentOS 7 Euler Euler OS 2.5 说明 部分操作系统如Windows Server 2019、Windows Server 2012和Windows 7在安装客户端时会出现丢失MSVCR100.dll的报错信息，请参考 SFS Turbo备份和文件备份的区别 对比维度 SFS Turbo备份 文件备份 备份/恢复对象 弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云服务备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护，备份数据与文件系统分开存放，可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份，能够在云上进行备份和恢复。

概念 解释 各项指标总量 所有线程组各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：RPS请求总数/响应总时长。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的事务响应数。 SLA事件：SLA中定义的事件发生情况。 平均RPS 是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 记录压测任务平均响应时间的变化。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从JMeter测试执行机往外发送出去数据的速度。 下行带宽：JMeter测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理事务数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。l校验失败：如设置了检查点，检查点未通过的事务响应数，如未设置，返回不是2XX的事务响应数。 响应超时：是在设置的响应超时时间内，对应的TCP连接中没有响应数据返回的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

Proxy集群命令限制 1.不支持多db,只能select 0。不支持select其他db. 2.支持事务和PUB/SUB订阅，但要求相关操作的KEY都在同一个SLOT上。 3.PUB/SUB订阅不支持redis内部事件的订阅。不支持keyspace事件的订阅 以下内容为便于浏览和内容表达，本文的表格约定使用下述注释： ⭕️表示Proxy支持该命令，但存在限制，请确保命令所要操作的Key都分布在1个Slot中，例如使用Hash tag等。 ❌表示Proxy不支持该命令。 数字标记①：为兼容某些客户端框架，该命令仅返回 OK或空结果，不会真正执行。 数字标记②：该请求由Proxy直接处理返回，不受Redis DB版本限制。 类型 命令 Proxy集群 Bitmap BITOP ⭕️ Cluster management CLUSTER ADDSLOTS ① Cluster management CLUSTER ADDSLOTSRANGE ❌ Cluster management CLUSTER BUMPEPOCH ❌ Cluster management CLUSTER COUNTFAILUREREPORTS ② Cluster management CLUSTER COUNTKEYSINSLOT ② Cluster management CLUSTER DELSLOTS ① Cluster management CLUSTER DELSLOTSRANGE ❌ Cluster management CLUSTER FAILOVER ① Cluster management CLUSTER FLUSHSLOTS ❌ Cluster management CLUSTER FORGET ① Cluster management CLUSTER GETKEYSINSLOT ① Cluster management CLUSTER INFO ✔️ Cluster management CLUSTER KEYSLOT ② Cluster management CLUSTER LINKS ❌ Cluster management CLUSTER MEET ① Cluster management CLUSTER MYID ❌ Cluster management CLUSTER NODES ② Cluster management CLUSTER REPLICAS ❌ Cluster management CLUSTER REPLICATE ① Cluster management CLUSTER RESET ① Cluster management CLUSTER SAVECONFIG ① Cluster management CLUSTER SETCONFIGEPOCH ① Cluster management CLUSTER SETSLOT ① Cluster management CLUSTER SHARDS ❌ Cluster management CLUSTER SLAVES ✔️ Cluster management CLUSTER SLOTS ② Cluster management READONLY ① Cluster management READWRITE ① Connection management CLIENT CACHING ❌ Connection management CLIENT GETNAME ② Connection management CLIENT GETREDIR ② Connection management CLIENT ID ❌ Connection management CLIENT INFO ② Connection management CLIENT KILL ② Connection management CLIENT LIST ② Connection management CLIENT NOEVICT ❌ Connection management CLIENT PAUSE ❌ Connection management CLIENT REPLY ❌ Connection management CLIENT SETNAME ② Connection management CLIENT TRACKING ❌ Connection management CLIENT TRACKINGINFO ② Connection management CLIENT UNBLOCK ❌ Connection management CLIENT UNPAUSE ❌ Connection management ECHO ② Connection management HELLO ❌ Connection management PING ① Connection management QUIT ② Connection management RESET ① Connection management SELECT ❌ Generic COPY ⭕️ Generic MIGRATE ❌ Generic MOVE ❌ Generic RENAME ⭕️ Generic RENAMENX ⭕️ Generic SORT ⭕️ Generic WAIT ❌ Generic WAITOF ❌ Geospatial indices GEORADIUS ⭕️ Geospatial indices GEORADIUSBYMEMBER ⭕️ Geospatial indices GEOSEARCHSTORE ⭕️ HyperLogLog PFCOUNT ⭕️ HyperLogLog PFDEBUG ❌ HyperLogLog PFMERGE ⭕️ HyperLogLog PFSELFTEST ❌ Lists BLPOP ⭕️ Lists BLMOVE ⭕️ Lists BLMPOP ⭕️ Lists BRPOP ⭕️ Lists BRPOPLPUSH ⭕️ Lists LMOVE ⭕️ Lists LMPOP ⭕️ Lists RPOPLPUSH ⭕️ Pub/Sub PUBSUB HELP ❌ Pub/Sub SSUBSCRIBE ⭕️ Pub/Sub SUNSUBSCRIBE ⭕️ Scripting and Functions EVAL ⭕️ Scripting and Functions EVALRO ⭕️ Scripting and Functions EVALSHA ⭕️ Scripting and Functions EVALSHARO ⭕️ Scripting and Functions FCALL ⭕️ Scripting and Functions FCALLRO ⭕️ Scripting and Functions SCRIPT DEBUG ❌ Server management ACL CAT ❌ Server management ACL DELUSER ❌ Server management ACL DRYRUN ❌ Server management ACL GENPASS ❌ Server management ACL GETUSER ❌ Server management ACL HELP ❌ Server management ACL LIST ❌ Server management ACL LOAD ❌ Server management ACL LOG ❌ Server management ACL SAVE ❌ Server management ACL SETUSER ❌ Server management ACL USERS ❌ Server management ACL WHOAMI ❌ Server management BGREWRITEAOF ❌ Server management BGSAVE ❌ Server management CONFIG HELP ❌ Server management CONFIG RESETSTAT ❌ Server management CONFIG REWRITE ❌ Server management CONFIG SET ❌ Server management DEBUG OBJECT ❌ Server management DEBUG SEGFAULT ❌ Server management FAILOVER ❌ Server management LASTSAVE ❌ Server management LATENCY DOCTOR ❌ Server management LATENCY GRAPH ❌ Server management LATENCY HELP ❌ Server management LATENCY HISTOGRAM ❌ Server management LATENCY HISTORY ❌ Server management LATENCY LATEST ❌ Server management LATENCY RESET ❌ Server management MEMORY DOCTOR ❌ Server management MEMORY HELP ❌ Server management MEMORY MALLOCSTATS ❌ Server management MEMORY PURGE ❌ Server management MEMORY STATS ❌ Server management MEMORY USAGE ❌ Server management MODULE LIST ❌ Server management MODULE LOAD ❌ Server management MODULE LOADEX ❌ Server management MODULE UNLOAD ❌ Server management MONITOR ❌ Server management PSYNC ❌ Server management REPLICAOF ❌ Server management ROLE ② Server management SAVE ❌ Server management SHUTDOWN ❌ Server management SLAVEOF ❌ Server management SWAPDB ❌ Server management SYNC ❌ Sentinel SENTINEL sentinels ② ❌ Sentinel SENTINEL getmasteraddrbyname ② ❌ Sorted Set BZMPOP ⭕️ Sorted Set BZPOPMAX ⭕️ Sorted Set BZPOPMIN ⭕️ Sorted Set ZDIFF ⭕️ Sorted Set ZDIFFSTORE ⭕️ Sorted Set ZINTER ⭕️ Sorted Set ZINTERSTORE ⭕️ Sorted Set ZMPOP ⭕️ Sorted Set ZRANGESTORE ⭕️ Sorted Set ZUNION ⭕️ Sorted Set ZUNIONSTORE ⭕️ Stream XREAD ⭕️ Stream XREADGROUP ⭕️ Stream XSETID ❌ String LCS ⭕️ String MSETNX ⭕️ Transactions WATCH ⭕️

特权级容器 特权级容器：即给容器赋予主机的root用户权限，一般情况下都不需要设置。一个常见的使用场景是，使用主机目录挂载时，如果该目录是root用户权限的，那么容器想要操作这么目录，那么必须开启特权级容器，开启特权容器后，容器内的用户会设置为root用户 Deployment高级设置 负载注解与负载标签 支持给Deployment设置注解，注解将会以keyvalue形式写入Deployment 支持给Deployment设置标签，标签将会以keyvalue形式写入Deployment 镜像拉取凭证 支持给Deployment设置镜像拉取凭证 镜像拉取凭证主要适用于：如果我们给Deployment设置的镜像属于私有仓库中的镜像，那么一定要先创建镜像拉取凭证，然后再此处添加镜像拉取凭证 节点选择器 支持发布Deployment到指定节点上，选择了keyvalue之后，可以通过查看节点查看Deployment可以发布到哪些节点上。 注意 如果所有的节点都无法满足节点选择器，那么Pod将不会调度，会出现类似的事件0/3 nodes match node selector。 主机别名配置 如果我们希望给运行在k8s上的Pod增加一些域名的解析（例如宿主机的主机名），那么我们可以通过主机别名配置往容器的/etc/hosts文件中添加域名解析 给Deployment设置的主机别名可以等容器启动后，进入容器终端执行命令cat/etc/hosts查看

发布java应用，如何设置jvm参数？ 设置jvm参数是为了让java应用运行性能更优。 1. 登录微服务云应用控制台，这里以容器应用实例为例，左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”，选择对应的Java应用实例，进入总览页。 2. 点击“新增版本”，选中”Java启动参数配置>编辑”。 3. 设置配置预览，内存配置，GC策略，工具，自定义。 配置了服务鉴权规则，没有生效？ 规则没生效有可能是规则没有设置正确，可以检查一下被调用方和接口规则设置的是否正确。 1. 到服务鉴权菜单找到对应的规则。 2. 进入到规则详情页面检查被调用方应用是否选择正确。 3. 检查接口规则是针对所有接口设置还是单独接口设置，单独接口需要检查接口路径是否正确。 查看配置的规则是否针对的某个特定接口，针对特定接口的规则只会在请求特定接口时生效。进入到服务鉴权规则列表页面，选择对应的规则惊喜编辑，将接口路径修改为正确的接口路径。 通过镜像发布，选择配置镜像，查看发布事件，提示拉取镜像失败? 配置镜像为用户直接购买的镜像服务，是由用户自己维护的，需要查看创建的镜像是否是私有镜像，私有镜像需要创建密钥，发布应用的时候选择密钥进行发布。 1. 在镜像选择界面，选择私有镜像后会出现一个创建密钥的按钮。 2. 点击创建密钥接口，可以创建新的密钥，也可以选择已经创建好的密钥。

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleID String 告警规则ID 3dbd23b274e253f8869c6fe6b07b9dba name String 规则名 告警规则名称 desc String 描述 描述 repeatTimes Integer 重复告警通知次数 1 service String 服务 ecs dimension String 维度 ecs silenceTime Integer 静默时间，单位：秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email', 'sms'] contactGroupList Array of Objects 告警联系组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3] notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 status Integer 本参数表示告警规则启用状态。取值范围：0：启用。1：停用。根据以上范围取值。 0 webhookUrl Array of Strings webhook消息推送url ['www.ctyun.cn'] resGroupID String 资源分组ID eec4a76a35ba57b891c6c4fd923351d6 createTime Integer 创建时间 1666855494 updateTime Integer 更新时间 1666856960 projectID String 项目ID resources Array of Objects 具体匹配资源 resources condition Array of Objects 触发规则的条件 condition dimensions Array of Objects 自定义监控信息，仅支持部分资源池 dimensions conditionType Integer 本参数表示告警策略触发类型。取值范围：0：或，任一条件触发。1：全部条件满足触发。根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则是否告警。取值范围：0：未触发告警。1：触发告警。2：无数据（仅部分资源池支持）。根据以上范围取值。 1 alarmType String 告警规则类型。取值范围：series：时序类监控。event：事件类。根据以上范围取值。 1 project String 告警规则来源 console

操作名称 资源类型 事件名称 创建Topic成功 reliability ReliabilityTopicCreationSuccess 创建Topic失败 reliability ReliabilityTopicCreationFailure 修改Topic成功 reliability ReliabilityTopicModifySuccess 修改Topic失败 reliability ReliabilityTopicModifyFailure 删除Topic成功 reliability ReliabilityTopicDeletionSuccess 删除Topic失败 reliability ReliabilityTopicDeletionFailure 创建消费组成功 reliability ReliabilityCreateGroupSuccess 创建消费组失败 reliability ReliabilityCreateGroupFailure 编辑消费组成功 reliability ReliabilityGroupModifySuccess 编辑消费组失败 reliability ReliabilityGroupModifyFailure 删除消费组成功 reliability ReliabilityGroupDeletionSuccess 删除消费组失败 reliability ReliabilityGroupDeletionFailure 删除后台任务成功 reliability deleteDMSBackendJobSuccess 删除后台任务失败 reliability deleteDMSBackendJobFailure 创建DMS实例订单成功 reliability createDMSInstanceOrderSuccess 创建DMS实例订单失败 reliability createDMSInstanceOrderFailure 提交修改DMS实例订单请求成功 reliability modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 reliability modifyDMSInstanceOrderFailure 提交扩容实例请求成功 reliability extendDMSInstanceSuccess 提交扩容实例请求失败 reliability extendDMSInstanceFailure 删除创建失败的DMS实例成功 reliability deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 reliability deleteDMSCreateFailureInstancesFailure 提交批量删除DMS实例请求成功 reliability batchDeleteDMSInstanceSuccess 提交批量删除DMS实例请求失败 reliability batchDeleteDMSInstanceFailure 提交修改DMS实例信息请求成功 reliability modifyDMSInstanceInfoSuccess 提交修改DMS实例信息请求失败 reliability modifyDMSInstanceInfoFailure 批量删除DMS实例任务 reliability batchDeleteDMSInstanceTask 解冻DMS实例任务执行成功 reliability unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 reliability unfreezeDMSInstanceTaskFailure 冻结DMS实例任务执行成功 reliability freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 reliability freezeDMSInstanceTaskFailure 删除DMS实例任务执行成功 reliability deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 reliability deleteDMSInstanceTaskFailure 创建DMS实例任务执行成功 reliability createDMSInstanceTaskSuccess 创建DMS实例任务执行失败 reliability createDMSInstanceTaskFailure 扩容DMS实例任务执行成功 reliability extendDMSInstanceTaskSuccess 扩容DMS实例任务执行失败 reliability extendDMSInstanceTaskFailure 修改DMS实例信息任务执行成功 reliability modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务执行失败 reliability modifyDMSInstanceInfoTaskFailure

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleID String 告警规则ID 3dbd23b274e253f8869c6fe6b07b9dba name String 规则名 告警规则名称 desc String 描述 描述 repeatTimes Integer 重复告警通知次数 1 service String 服务 ecs dimension String 维度 ecs silenceTime Integer 静默时间，单位：秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email', 'sms'] contactGroupList Array of Objects 告警联系组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3] notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 status Integer 本参数表示告警规则启用状态。取值范围：0：启用。1：停用。根据以上范围取值。 0 webhookUrl Array of Strings webhook消息推送url ['www.ctyun.cn'] resGroupID String 资源分组ID eec4a76a35ba57b891c6c4fd923351d6 createTime Integer 创建时间 1666855494 updateTime Integer 更新时间 1666856960 projectID String 项目ID resources Array of Objects 具体匹配资源 resources condition Array of Objects 触发规则的条件 condition dimensions Array of Objects 自定义监控信息，仅支持部分资源池 dimensions conditionType Integer 本参数表示告警策略触发类型。取值范围：0：或，任一条件触发。1：全部条件满足触发。根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则是否告警。取值范围：0：未触发告警。1：触发告警。2：无数据（仅部分资源池支持）。根据以上范围取值。 1 alarmType String 告警规则类型。取值范围：series：时序类监控。event：事件类。根据以上范围取值。 1 project String 告警规则来源 console

本节主要介绍分布式缓存服务Redis的数据保护技术 天翼云分布式缓存服务Redis通过多种数据保护手段和措施，保障您在Redis实例上的数据的安全性。 容灾 您在创建Redis缓存实例时，可根据对数据与服务的不同可靠性要求，选择部署在单可用区内（单机房），或者跨可用区（同城灾备）。目前跨可用区在华东1、华南2支持跨可用区部署。具体请参考容灾策略。 副本冗余 当您创建标主备、集群主备、Cluster主备Redis实例后，实例将会采用主备节点的部署方式，副节点通过增量数据同步的方式来保持缓存数据一致，当网络发生异常或节点故障时，通过主备自动故障切换满足服务连续性，并且故障恢复后进行一次全量同步，保持数据一致性。具体请参考主备介绍、集群主备介绍、Cluster主备介绍。 数据持久化 在日常业务系统运行中，可能会发生一些小概率异常事件。对于那些对可靠性要求极高的业务系统而言，除了需要确保缓存实例的高可用性外，还要求对缓存数据进行安全保护、可恢复性处理，甚至要求永久保存数据备份。这样在缓存实例出现异常情况时，可以使用备份数据进行恢复，从而确保业务的正常运行。天翼云分布式缓存Redis深度优化持久化内核机制，提供 RDB+AOF 快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。数据自动备份，数据容灾能力强，支持一键备份和恢复。具体备份与还原操作请参考实例备份恢复管理。

在天翼AI云电脑（政企版）中，插拔U盘，点击U盘无法打开怎么处理？ （1）查看U盘格式，U盘格式为FAT32的识别慢于NTFS，如没有重要文件可以将U盘格式化为NTFS格式； （2）查看天翼AI云电脑（政企版）系统，Windows Server 2016系统桌面识别U盘速度高于Windows Server 2008系统桌面，如果客户没有特殊要求，建议使用Windows Server 2016系统； （3）确认本地网络情况，对于弱网(如手机热点)，U盘文件容量大的时候识别速度较慢，建议更换有线网络后重试。 拷贝文件到U盘，提示“不允许此操作的快速IO路径”怎么处理？ 问题原因为天翼AI云电脑（政企版）管理控制台中把策略设置为USB只读，不允许向外拷贝文件，请在天翼AI云电脑（政企版）管理控制台关闭USB只读策略。 如何使用摄像头？ 将摄像头通过USB与天翼AI云电脑（政企版）登录终端相连接，一般天翼AI云电脑（政企版）可对摄像头进行自适配，即插即用，若无法识别摄像头，可通过下列方法进行排查： 排查解决方法： （1）终端检查摄像头是否可以正常使用； （2）摄像头在终端上显示正常，天翼AI云电脑（政企版）设备管理器通用串行总线查看虚拟驱动是否正常安装。 驱动名称： 1、Clouddesk Virtual USB Host Controller 2、Clouddesk Virtual USB Root HUB 若没有驱动，请在桌面上方工具栏重启天翼AI云电脑（政企版）。

自定义通用PVC 当自定义存储类创建完成后，可以通过自定义PVC的方式，选择存储类，动态制备PV。 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 : 名称 PVC的名称 存储声明类型 这里选择“通用” 分配模式 这里选择“使用存储类” StorageClass名称 选择上一步创建的自定义StorageClass 容量 可以根据需求自定义容量 卷模式 支持两种卷模式： 1、文件系统（Filesystem）：默认方式，该类型卷会被Pod挂载（Mount）到某个目录。如果卷的存储来自某块设备而该设备目前为空， Kuberneretes会在第一次挂载卷之前在设备上创建文件系统。 2、块设备（Block）：这类卷以块设备的方式交给Pod使用，其上没有任何文件系统。这种模式对于为Pod提供一种使用最快可能方式来访问卷而言很有帮助，Pod和卷之间不存在文件系统层。 访问模式 支持选择以下访问模式： 1、ReadWriteOnce：卷可以被一个节点以读写方式挂载 2、ReadOnlyMany：卷可以被多个节点以只读方式挂载 3、ReadWriteMany：卷可以被多个节点以读写方式挂载 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看CSI日志进行定位。 通用持久卷声明YAML示例如下： apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {PVCNAME} spec: accessModes: ReadWriteOnce volumeMode: Filesystem resources: requests: storage: 1Gi storageClassName: {YOURSTORAGECLASSNAME}

本节介绍了容器垂直伸缩(VPA)的用户指南。 通过在容器集群上部署安装ccseverticalpodautoscaler组件，云容器引擎可以提供垂直的容器伸缩的功能。VPA会基于Pod的资源使用情况自动调整集群中容器的资源请求和限制，从而可以让Pod调度到有充足资源的最佳节点上。 前提条件 请确保您已完成以下操作： 已创建一个Kubernetes集群，且Kubernetes版本高于1.23。 已使用命令行工具连接集群。 已卸载集群中已经部署的VPA，以避免新安装的VPA与旧版VPA冲突而导致VPA不可用。 背景信息 注意 容器垂直伸缩功能目前处于试验阶段，请谨慎使用。 更新正在运行的Pod资源配置是VPA的一项试验性功能，会导致Pod的重建和重启，而且有可能被调度到其他的节点上。 VPA不会驱逐没有在副本控制器管理下的Pod。目前对于这类Pod，Auto模式等同于Initial模式。 目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler （HPA）同时运行，除非HPA只监控其他定制化的或者外部的资源度量。 VPA使用admission webhook作为其准入控制器。如果集群中有其他的admission webhook，需要确保它们不会与VPA发生冲突。准入控制器的执行顺序定义在API Server的配置参数中。 VPA会处理出现的绝大多数OOM（Out Of Memory）的事件，但不保证所有的场景下都有效。 VPA的性能还没有在大型集群中测试过。 VPA对Pod资源requests的修改值可能超过实际的资源上限，例如节点资源上限、空闲资源或资源配额，从而造成Pod处于Pending状态无法被调度。同时使用集群自动伸缩（ClusterAutoscaler）可以一定程度上解决这个问题。 多个VPA同时匹配同一个Pod会造成未定义的行为。

虚拟私有云支持单个ECS对外提供服务,本文带您快速了解通过单个ECS对外提供服务。 单个弹性云主机对外提供服务 如果您要在VPC中的单个弹性云主机实例上提供对外服务，您可申请一个弹性IP，绑定到弹性主机上，该弹性云主机即可连接公网提供服务。具体操作步骤如下： 1. 创建和配置弹性云主机实例：在天翼云管理控制台中创建弹性云主机实例，并选择合适的实例规格、操作系统和网络配置。确保为实例分配弹性IP（EIP）以使其能够与外部网络通信。 2. 配置安全组：安全组是一种虚拟防火墙，用于控制进出弹性云主机实例的流量。为该弹性云主机实例创建一个安全组，并根据应用程序的需求配置入站和出站规则。 3. 配置网络 ACL：ACL也可用于控制子网与外部网络之间的流量。确保对应的子网具有适当的入站和出站规则，以允许外部网络访问该实例提供的服务。 4. 配置路由策略：为了使外部网络能够访问该弹性云主机实例，需要相应的路由配置。 5. 配置DNS解析：将您使用的域名绑定到弹性云主机实例的弹性IP地址上，以便用户可以使用易记的域名访问您提供的服务。 通过弹性负载均衡进行流量分发 对于社交媒体热点事件、电商促销活动等高并发访问的场景，您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上，能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。

介绍分布式消息服务Kafka按时间查询消息功能操作内容。 场景描述 Kafka按时间查询是指通过指定时间范围来查询Kafka主题中的消息。以下是一些常见的按时间查询的场景描述： 数据分析和报告：在数据分析和报告生成的场景中，经常需要按时间查询Kafka主题中的消息。通过指定起始时间和结束时间，可以获取在特定时间范围内产生的消息，用于进一步的数据分析和报告生成。 故障排查：当出现故障或问题时，按时间查询可以帮助定位问题的发生时间和相关的消息。通过指定故障发生的时间范围，可以获取相关的消息，用于故障排查和问题分析。 监控和警报：按时间查询还可以用于监控和警报系统。通过定期按时间查询Kafka主题中的消息，可以检查是否有异常或异常事件发生，并触发相应的警报机制。 数据回溯和重播：按时间查询功能还可以用于数据回溯和重播。通过指定特定的时间范围，可以获取过去某个时间段内的消息，并进行数据回溯或重播操作。 数据同步和复制：在数据同步和复制的场景中，按时间查询可以帮助确保数据的一致性。通过按时间查询源和目标主题中的消息，可以比较不同时间段内的消息，并进行数据同步和复制操作。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消息查询”后默认就是按点位查询。 （5）选择按时间查询，选择需要查询的Topic，输入分区号以及时间段，点击”查询“按钮，会返回时间段内的所有消息。 （6）点击消息列表的“消息详情”可查看消息详情信息。

本文为您介绍通过设置密钥轮转来加强密钥使用的安全性最佳实践。 KMS提供密钥轮转功能实现密钥版本化，从而加强密钥使用的安全性，有效提升业务数据加密的安全性。本文为您介绍如何配置对称密钥和非对称密钥的轮转。 密钥轮转的必要性 密码合规要求 相关行业标准中明确规范，要求密钥进行周期性轮转。 减少每个密钥版本加密的数据量，降低密码分析攻击风险 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数。通过定期轮转密钥，可使每个密钥具有更小的密码分析攻击面，使加密方案整体具有更高的安全性。 减少密钥破解的时间窗口 如果在定期轮转密钥的基础上，将旧密钥加密的密文数据用新密钥重新加密，则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解，才能拿到数据。 密钥版本概述 KMS中的用户CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥，同一个CMK下的多个密钥版本在密码学上互不相关。 对称密钥版本 密钥版本可通过自动轮转策略，由系统自动生成，对称密钥的版本分为主版本和非主版本。 一个对称密钥版本包含一个主版本和多个非主版本。密钥创建后KMS会生成初始密钥版本并将其设置为主版本，轮转后会生成一个新的密钥版本，并将新的密钥版本设置为主版本，原版本设置为非主版本； 在调用对称密钥进行加解密操作时，KMS默认使用主版本实现； 密钥轮转产生新的主版本后，KMS不会删除或禁用非主版本，它们需要被用作解密数据。

删除组件 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、单击“组件列表”页签： 单个删除 选择待删除的组件，在“操作”列单击“删除”，在弹出的提示框单击“确定”。 批量删除 勾选待删除的多个组件，单击“批量删除组件”，在弹出的提示框单击“确定”。 创建应用组件流水线 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”。 3、在“组件列表”页签，单击组件名称，进入组件“概览”页。 4、选择“流水线 > 创建流水线”，创建流水线。请参考应用组件流水线。 不支持为运行时为Docker的组件创建流水线。 查看应用组件构建 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”。 3、在“组件列表”页签，单击组件名称，进入组件“概览”页。 4、单击“构建”页签，可以查看应用组件构建工程的状态，详情请参考应用组件构建。 维护组件实例 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”。 3、在“环境视图”页签下，选择“环境”： 可以查看各个环境下该应用组件部署情况。 （可选）选择微服务类型的应用组件版本，单击“微服务管理”，进入微服务控制台进行服务治理。详情请参考服务治理。 选择应用组件版本，单击“运维管理”，可以进入组件实例“概览”页，查看组件实例详情。 选择应用组件版本，单击“操作”，可以选择进行组件升级、伸缩、事件查看、启动/停止、重启、回退、删除等运维操作。详情请参考应用运维。 勾选“全选”或者勾选对应的应用组件，单击“升级组件”，对组件进行版本号、软件包/镜像包的变更操作。

本章节主要介绍数据治理中心的约束与限制。 浏览器限制 您需要使用支持的浏览器版本登录DataArts Studio。 表1 浏览器兼容性 浏览器版本 建议版本 建议操作系统 备注 Google Chrome 115，114，113 Windows 10 分辨率最佳可视范围为最小1366768px，最大为19201080px。其中19201080px为最佳显示分辨率，界面自适应为最优显示。 使用限制 使用DataArts Studio前，您需要认真阅读并了解以下使用限制。 表2 DataArts Studio使用限制一览表 组件 约束限制 公共 DataArts Studio基于数据湖底座提供数据一站式集成、开发、治理等能力，本身不具备存储和计算的能力，需要配合数据湖底座使用。 每个企业项目下最多绑定一个DataArts Studio实例。当企业项目下已绑定实例时，再次创建实例会失败。 DataArts Studio各组件对不同数据源的支持程度不一，您需要按照您的业务需求来选择数据湖底座。DataArts Studio平台当前支持的数据湖产品请参见“DataArts Studio用户指南 > 管理中心 > DataArts Studio支持的数据源”。 管理中心 由于管理中心的限制，数据治理各组件（如数据架构、数据质量、数据目录等）暂不支持包含中文和“.”字符的库表名。 建议为管理中心数据连接的Agent和CDM迁移作业规划相互独立的CDM集群，避免双方使用同一集群，导致业务高峰期时资源抢占引起业务不可用。 CDM集群作为管理中心数据连接Agent时，单集群无法连接多个MRS安全集群。建议您按照业务情况规划多个Agent与MRS安全集群一一映射。 CDM集群作为管理中心数据连接Agent时，单集群的并发活动线程最大为200。即当多个数据连接共用同一Agent时，通过这些数据连接提交SQL脚本、Shell脚本、Python脚本等任务的同时运行上限为200，超出的任务将排队等待。建议您按照业务量情况规划多个Agent分担压力。 单工作空间允许创建的数据连接个数最多200个。 管理中心相关开放API并发限制为100qps。 数据集成 CDM作业支持自动备份和恢复，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据集成 > 管理作业 > 作业配置管理”章节。 CDM作业本身无配额限制，但建议作业数不超过CDM集群的vCPU核数2，否则作业运行性能可能会受到一定影响。 数据集成CDM集群为单集群部署，集群故障可能会导致业务、数据损失。建议您使用数据开发作业CDM Job节点调用CDM作业，并选择两个CDM集群以提升可靠性。详情请参见用户指南中“数据开发 > 节点参考 > CDM Job”章节。 当所连接的数据源发生变化（如MRS集群扩容等情况）时，您需要重新编辑并保存该连接。 在驱动更新场景下，上传驱动后必须在CDM集群列表中重启集群才能更新生效。 单作业的抽取并发数取值范围为1300，集群的总抽取并发数取值范围为11000。其中集群最大抽取并发数的设置与CDM集群规格有关，并发数上限建议配置为vCPU核数2，作业的抽取并发数建议不超过集群的总抽取并发数，过高的并发数可能导致内存溢出，请谨慎修改。 关于数据集成中的更多约束限制，请参考用户指南中“数据集成> 约束与限制”章节。 数据开发 数据开发脚本、作业等资产支持备份管理，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据开发 > 运维调度 > 备份管理”章节。 脚本、作业或节点的历史运行记录依赖于OBS桶，如果未配置测试运行历史OBS桶，则无法查看历史运行的详细信息。 上传资源时，如果资源位置为HDFS，则只支持MRS Spark，MRS Flink Job，MRS MapReduce节点使用该资源。 单工作空间允许创建的脚本个数最多1万个，脚本目录最多5000个，目录层级最多为10层。 单工作空间允许创建的作业个数最多1万个，作业目录最多5000个，目录层级最多为10层。 RDS SQL、DWS SQL、HIVE SQL、SPARK SQL、DLI SQL脚本执行结果页面展示最多1千条，且数据量少于3MB。超过1千条数据可以使用转储功能，转储最多支持1万条。 实例监控、补数据监控只能展示最近6个月的数据。 通知记录只能展示最近30天的数据。 下载中心的下载记录会每7天做老化处理，老化时下载中心记录和已转储的OBS数据会同时被删除。 数据架构 数据架构当前支持关系建模和维度建模（仅支持星形模型）这两种建模方式。 数据架构支持最大导入文件大小为4Mb；支持最大导入指标个数为3000个；支持一次最大导出500张表。 码表和数据标准的根目录下禁止直接创建码表和数据标准。 单工作空间中创建各类对象的配额如下： l主题5000个。 l数据标准目录500条，个数20000个。 l业务指标100000个。 l原子指标、衍生指标、复合指标各5000条。 配置中心中各类对象的自定义项配额如下： l主题自定义项10条。 l表自定义项30条。 l属性自定义项10条。 l业务指标自定义项50条。 数据质量 数据质量作业执行时长依赖数据引擎，如果底层数据引擎资源不足，可能会导致运行速度变慢。 单个数据质量作业最多可以配置50条规则，如有需要可拆分为多个质量作业。 单个数据连接上的质量作业关联SQL的并发数默认为1000，如果超出则等待排队执行。可配置范围101000。 单Region内的质量作业关联SQL的并发数为10000，如果超出则等待排队执行。 业务指标监控模块总览中的实例运行状态和实例告警状态支持按照7天展示，告警趋势、业务看板、指标看板支持按照7天、15天和30天展示。 数据质量监控模块总览中的变化趋势支持按照30天展示，质量告警分类趋势和规则数量趋势支持按照7天展示。 质量报告采用T+1日定时批量生成，质量报告数据保留90天。 导出质量报告至OBS，会将质量报告导出到工作空间中配置的作业日志OBS路径中，导出记录保留3个月。 数据目录 单工作空间中元数据采集任务最多创建100个。 元数据采集任务通过执行引擎相关的DDL SQL获取，不建议单个任务采集超过1000张表。如有需要可拆分为多个采集任务，另外调度时间和频次也需要根据业务需要进行合理设置，避免对引擎造成较大的访问和连接压力，设置建议如下： l若业务对元数据时效性要求为1天，则设置调度周期max(1天，单次采集周期时间)，其他情况同理。 l若业务压力集中在白天，则设置调度时间在夜间，其他情况同理，选择数据源压力最小的时间段。 数据血缘的产生依赖于数据开发中调度运行的作业，测试运行的作业不会产生血缘。 元数据采集模块总览中的数据连接历史统计支持按照7天、15天和30天展示。 数据服务 数据服务共享版仅供开发测试使用，专享版性能优于共享版，推荐使用数据服务专享版。 DataArts Studio实例下最多支持创建5个数据服务专享版集群，且集群需要与某个工作空间绑定，不能多空间共用同一集群。 数据服务专享版集群创建后暂不支持修改规格或升级版本。 DataArts Studio实例下支持创建的专享版API最大数量由数据服务专享版API总分配配额（默认为5000）和当前实例下集群的API规格总和共同决定，取较小的作为限制。例如，某DataArts Studio实例下的数据服务专享版API总分配配额为5000，已分别创建了API规格为500和2000的两个集群，则当前实例下支持创建的专享版API最大数量为2500。 单工作空间下支持创建的专享版API最大数量由数据服务专享版API已分配配额（通过编辑工作空间信息分配）和当前空间下集群的API规格总和共同决定，取较小的作为限制。例如，某工作空间下的数据服务专享版API已分配配额为800，当前工作空间下已创建了API规格为500的两个集群，则当前工作空间下支持创建的专享版API最大数量为800。 单工作空间下支持创建的应用数量为1000。 单工作空间下支持创建的流控策略数量为500。 数据服务支持跟踪并保存事件。对于每个事件，数据服务会报告事件发生日期、说明、时间源（某个集群）等信息，事件保存时长为30天。 数据服务专享版日志信息仅查询集群最近100条访问记录，均分至集群全部所属节点中获取。 总览中的调用趋势、发布趋势、调用比率 top5、调用时间 top5和调用次数 top5支持按照近12小时、近1天、近7天和近30天展示，总调用数为前7天数据总和（不含当天）。

本文为您介绍恢复管理的相关功能。 CDP恢复 CDP恢复允许用户将数据恢复到过去一段时间内的任意一个时间点，实现细粒度的文件恢复，可以做到整个目录的整体恢复，或者针对某个目录下的个别文件做恢复。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“持续数据保护”，点击“CDP恢复”，进入CDP恢复页面。 6. Tab栏选择“CDP恢复”，点击“新建”按钮，进入CDP恢复页面。 7. 基本设置页面各配置项说明如下： 参数 配置说明 任务名称 用户自定义恢复规则名称，支持中文和英文字符。 恢复方式 用户可以选择“按复制规则名称”和“按路径”两种方式。 灾备机 如果已经创建节点组，可选择节点组再后选择节点。若没有创建节点组，可直接选择节点。 数据地址 主机之间用于彼此完成在被数据传输的IP地址。 数据路径 选择备份数据配置文件路径。 恢复类型 可选择“恢复到异机”和“恢复到备机”两种类型。 代理 选择跨网络传输的代理地址。 业务组 选择此即时恢复规则所对应的业务组。 恢复目标机 选择当前恢复操作时，数据恢复的目标工作机。 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 孤儿文件处理方式 选择孤儿文件的处理方式。如果用户选择将数据恢复到原工作机的原数据所在路径时，会涉及孤儿文件的处理。如果恢复前，由于某些环境异常导致生产端的数据被删除（故意或误删除），但系统未及时通过IP网络同步到灾备机做删除操作，则灾备机可能是存在孤儿文件的。页面提供两个选项，“不处理”和“删除”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 自动启动 选择是否提交规则后自动启动恢复规则。 CDP恢复时间范围 选择CDP恢复时间范围，显示当前复制规则所捕获到的第一个I/O到最后一个捕获I/O的时间。 时区 持根据选择的时区将CDP恢复时间范围、CDP恢复时间点、CDP日志中的CDP时间转换为对应时区时间。 CDP恢复时间 指定需要数据恢复的时间点，精确到秒。 映射类型 选择恢复目标目录的目录结构形式，支持“多对一”和“一对一”。 路径选择 选择需要指定数据恢复时具体的目标路径，以及灾备机的复制文件的路径。 8. 压缩加密页面各配置项说明如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 加密类型 提供AES、SM4加密算法。 9. 填写配置后，点击“确定”，完成恢复规则创建。 注意 Oracle数据库做CDP恢复，建议选择控制文件或日志文件的IO事件作为恢复时间点。不支持选择Delta时间点或数据文件的IO事件时间点进行恢复，否则可能会出现恢复后数据库启动失败。

参数 参数说明 所属队列 默认选择“共享队列”，用户也可以选择自定义的独享队列。 说明 当子用户在创建作业时，子用户只能选择已经被分配的队列。 当所选择队列的剩余容量不能满足作业需求时，系统会自动扩容。当队列空闲时，系统也会自动缩容。 UDF Jar 选择“独享队列”时可配置该参数。 用户自定义UDF文件，在选择UDF Jar之前需要将对应的jar包上传至OBS桶中，并在“数据管理>程序包管理”中创建程序包，具体操作请参考 CU数量 CU数量为DLI的计算单元数量和管理单元数量总和，1CU1核4G。 当前配置的CU数量为运行作业时所需的CU数，不能超过其绑定队列的CU数量。 管理单元 管理单元CU数量。 并行数 并行数是指同时运行Flink SQL作业的最大任务数。适度增加并行数会提高作业整体算力，但也须考虑线程增多带来的切换开销。 说明 最大并行数不能大于计算单元（CU数量管理单元）的4倍。 该界面并行数优先级低于代码中并行数设置。 TaskManager配置 用于设置TaskManager资源参数。 勾选后需配置下列参数： “单TM所占CU数”：每个TaskManager占用的资源数量。 “单TM Slot”：每个TaskManager包含的Slot数量。 OBS桶 选择OBS桶用于保存用户作业日志信息、checkpoint等信息。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 保存作业日志 设置是否将作业运行时的日志信息保存到OBS。日志信息的保存路径为：“桶名/jobs/logs/作业id开头的目录”。在作业列表中，单击对应的作业名称，在“运行日志”页签，可以单击页面提供的OBS链接跳转至对应的路径下。 注意 该参数建议勾选，否则作业运行完成后不会生成运行日志，后续如果作业运行异常则无法获取运行日志进行定位。 勾选后需配置下列参数： “OBS桶”：选择OBS桶用于保存用户作业日志信息。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 作业异常告警 设置是否将作业异常告警信息，如作业出现运行异常或者欠费情况，以SMN的方式通知用户。 勾选后需配置下列参数： “SMN主题”： 选择一个自定义的SMN主题。如何自定义SMN主题，请参见《消息通知服务用户指南》中“创建主题”章节。 开启Checkpoint 设置是否开启作业快照，开启后可基于Checkpoint（一致性检查点）恢复作业。 勾选后需配置下列参数： “Checkpoint间隔”：Checkpoint的时间间隔，单位为秒，输入范围1~999999，默认值为30s。 “Checkpoint模式”：支持如下两种模式： − At least once：事件至少被处理一次。 − Exactly once：事件仅被处理一次。 “OBS桶”：选择OBS桶用于保存用户Checkpoint。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 Checkpoint保存路径为：“桶名/jobs/checkpoint/作业id开头的目录”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 异常自动重启 设置是否启动异常自动重启功能，当作业异常时将自动重启并恢复作业。 勾选后需配置下列参数： “异常重试最大次数”：配置异常重试最大次数。单位为“次/小时”。 − 无限：无限次重试。 − 有限：自定义重试次数。 “从Checkpoint恢复”：需要同时勾选“开启Checkpoint”才可配置该参数。 空闲状态保留时长 用于清除GroupBy或Window经过最大保留时间后仍未更新的中间状态，默认设置为1小时。 脏数据策略 选择处理脏数据的策略。支持如下三种策略：“忽略”，“抛出异常”和“保存”。 说明 “保存”是指将脏数据保存到OBS桶中。 脏数据转储地址 “脏数据策略”选择“保存”时，配置该参数。单击地址框选择保存脏数据的OBS路径。

客户收益 提升用户体验：通过优化网络性能和加速数据传输，客户可以获得更快速、流畅的用户体验，无论是在访问网站、进行交易还是使用移动应用，都能感受到更高的速度和效率。 增强安全性：AOne提供强大的安全防护功能，包括DDoS防护、WAF、CC防护、爬虫防护等，可以帮助客户保护敏感数据免受网络攻击和数据泄露威胁。 提高业务连续性：通过灾难恢复加速等功能，AOne可以帮助客户在网络故障或灾难事件发生时更快地恢复业务，减少业务中断时间，保障业务连续性。 节约成本：优化网络性能和减少网络延迟可以降低数据传输和服务器资源的成本，同时减少维护和运营费用。 满足监管要求：AOne的安全服务可以帮助客户满足金融行业的严格监管和合规性要求，保护客户数据的隐私和保密性。 扩展地域业务：通过多地域节点支持，客户可以更好地扩展地域业务，为不同地区的用户提供高质量的服务和体验。 增强客户信任：通过提供安全的网络环境和优化的用户体验，金融机构可以赢得客户的信任和忠诚度，增加客户满意度。 快速入门 场景 说明 相关文档 开通服务 开通安全与加速服务 服务开通 新增域名 添加域名 新增域名（含IPv6开关） 域名归属权验证指南 配置加速 配置源站信息、缓存、动态加速等 配置加速规则 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等 Web防护配置 DDoS防护 CC防护 Bot防护 访问控制

字段 字段说明 策略名称 投递策略名称，可设置便于您记忆和辨识的相关策略名称。 策略描述 投递策略描述，用于记录相应策略信息，增加对应描述和备注。 投递方式 投递的方式，目前支持：Kafka、Syslog服务器（可选TCP或UDP协议）、SLS（天翼云）。 投递日志类型 每个投递策略只能投递一种日志类型，若您需要投递多个日志类型，则可创建多个日志投递策略。当前可投递日志类型为：内网审计日志、终端登录日志、平台操作日志、网关防护日志、策略处置记录。 投递设置 设置投递方式的详细配置，具体参数如下： 1、Kafka：需设置Kafka服务器地址、Topic（Kafka事件流主体）、认证方式（可选：无、SASL/PLAIN），若选择认证方式，则需提供用户名、密码。 2、Syslog服务器：需设置Syslog服务器地址，投递协议可选：TCP、UDP。 3、SLS（天翼云）：需设置云日志服务访问地址、accessKey、secretkey、日志项目编码、日志单元编码。 说明 天翼云sls的日志投递方式受限于天翼云sls（云日志服务）产品对不同服务区域的功能限制，部分服务区域不支持公网方式传输，具体 内网访问 可选开启内网访问，使用连接器内网通道安全投递，减少投递服务器的公网暴露面，确保数据安全。 若您的Syslog服务器位于内网，请勾选并配置连接器集群，内网访问不支持域名方式访问。 勾选内网访问后，需选择关联的连接器集群，用于走该连接器的网络通道，将投递日志传输到您接收投递日志的相应服务器，请确保连接器集群到服务器地址网络可达。 策略状态 投递策略可选开启和关闭。 时间 展示更新时间、创建时间。 操作 详情：查看投递策略详情。 修改：修改投递策略配置，不支持修改投递方式。 删除：删除投递策略。

指定使用智算调度器 containers: name: tensorflow image: busybox:latest imagePullPolicy: IfNotPresent command: ["sleep", "30s"] resources: limits: nvidia.com/gpu: 1 作业提交到集群后，可看到调度组件自动为这个任务创建PodGroup自定义资源对象： plaintext [root@pmb86b yaml] kubectl get pg NAME STATUS MINMEMBER RUNNINGS AGE gangexample Running 2 21s [root@pmb86b yaml] kubectl get pg gangexample oyaml apiVersion: scheduling.roc/v1beta1 kind: PodGroup metadata: annotations: kubectl.kubernetes.io/lastappliedconfiguration: {"apiVersion":"kubeflow.org/v1","kind":"TFJob","metadata":{"annotations":{},"name":"gangexample","namespace":"default"},"spec":{"tfReplicaSpecs":{"Worker":{"replicas":2,"restartPolicy":"OnFailure","template":{"spec":{"containers":[{"command":["sleep","5m"],"image":"busybox:latest","imagePullPolicy":"IfNotPresent","name":"tensorflow","resources":{"limits":{"nvidia.com/gpu":1}}}],"schedulerName":"roc"}}}}}} creationTimestamp: "20240414T03:32:54Z" generation: 5 name: gangexample namespace: default ownerReferences: lastTransitionTime: "20240414T03:33:19Z" reason: tasks in gang are ready to be scheduled status: "True" transitionID: 2afbaf4b5424414cb89aa3416925b9b0 type: Scheduled phase: Running running: 2 关键字段 minMember：minMember表示该PodGroup下最少需要运行的pod或任务数量。如果集群资源不满足minMember数量任务的运行需求，调度器将不会调度任何一个该PodGroup内的任务。 queue：queue表示该PodGroup所属的queue。queue必须提前已创建且状态为open。 priorityClassName：priorityClassName表示该PodGroup的优先级，用于调度器为该queue中所有PodGroup进行调度时进行排序。systemnodecritical和systemclustercritical 是2个预留的值，表示最高优先级。不特别指定时，默认使用default优先级或zero优先级。 minResources：minResources表示运行该PodGroup所需要的最少资源。当集群可分配资源不满足minResources时，调度器将不会调度任何一个该PodGroup内的任务。 phase：phase表示该PodGroup当前的状态。 conditions：conditions表示该PodGroup的具体状态日志，包含了PodGroup生命周期中的关键事件。

文件系统支持数据备份功能吗？ 暂不支持文件系统级别备份，您可以参考使用云备份CTCBR（Cloud Backup&Recovery）服务，它是一个简单易用、经济高效、安全可靠的一键式备份方案。通过集中管理界面，为天翼云中承载用户业务的云主机中的目录/文件等资源提供统一数据保护。 面向将业务部署在天翼云中的企业，云备份提供简单易用的备份能力。当发生软件错误、病毒入侵、人为删除等事件时，云备份可将数据恢复到任意备份点，减轻经济损失。 弹性文件服务和云硬盘的共享盘有何区别？ 弹性文件服务支持多个客户端同时挂载并读写，即Client1和Client2 …ClientN都可以向同一个文件系统中写入数据、访问数据，相较于对象存储和云硬盘的最大优势就是可以用于共享访问，如企业办公、媒体处理等协作场景。 云硬盘的共享盘可以同时挂载至多台云主机，但共享盘必须在集群管理环境中使用，直接将共享盘挂载至多台云主机无法实现共享功能，且存在数据被覆盖的风险，即可能存在写冲突，具体说明参见支持云硬盘共享功能。 弹性文件服务是否支持目录级别权限控制？ 弹性文件服务支持通过在文件系统上挂载后，创建多个子目录并为每个子目录分配不同的用户账户，实现多用户之间的访问权限隔离。每个用户只能访问和操作分配给他们的特定子目录，而不能访问其他用户的子目录。具体操作请参考最佳实践：弹性文件服务子目录权限隔离。 这里的用户账户是操作系统层面的账户，是在云主机等计算服务上创建的，可以被用来访问和操作挂载的文件系统中的子目录，而不是天翼云官网账号，也不是指多个实际的人共享同一台云主机的资源。