本节介绍了数据库存储常见问题。 RDS使用的什么存储 RDSPostgreSQL数据存储、备份存储均采用采用云硬盘的方式。 其中备份存储为新的存储空间，不占用用户的数据库空间。 数据存储支持普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）六种存储类型，备份存储目前支持普通IO、高IO、超高IO、对象存储存储类型，资源池实际可订购的存储类型及备份存储类型见订购页。 如何查看RDS的存储空间使用情况 1.登录RDSPostgreSQL版控制台页面。 2.点击左侧菜单栏中的【实例监控/仪表盘】，选择想要查看的实例。 3.在其信息展示中的磁盘容量，可以查看实例的存储空间的大小和使用情况。 注意 不同资源池菜单名称、支持的存储类型有所差异，请以资源池实际情况为准。

本文介绍了如何查看关键操作日志。 操作场景 当您需要查看您的RDSPostgreSQL实例的操作日志时，您可使用此功能。 约束限制 仅RDSPostgreSQL Ⅱ类资源池支持查看关键操作监控日志。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【操作日志】，点击进入操作日志管理页。 您可以单击右上角的“请选择操作”对“操作类型”进行筛选，支持的操作类型详见支持监控的关键操作说明。 您可以单击右上角的时间选框，选择时间范围，筛选查看不同时间段内的操作记录。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本小节主要介绍RDSPostgreSQL实例的导出参数操作。 操作场景 您可以导出当前实例的内核参数，在本地离线查看参数值的情况。 注意事项 导出实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导出参数"按钮，等待参数导出文件下载后即可本地查看参数信息。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了比较参数模板的功能。 操作场景 您可以比较不同参数模板之间的差异，以了解当前参数模板的配置情况。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要复制的参数模板名称，"操作"列点击"比较"。 6. 在弹出框中的"参数模板二"选项框中，选择您想要对比的参数模板名称，确认信息无误后，点击确定按钮。 7. 系统执行比较参数模板后，会在"参数模板比较"界面显示您对比的两个参数模板之间的参数项差异。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本节介绍如何设置文件完整性保护检测规则。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 单击列表右上方的“检测设置”，进入检测设置页面。 4. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 5. 配置完成后，单击“确认提交”。

本文介绍云容器引擎Serverless版的应用场景。 应用托管 Serverless集群无需购买节点即可轻松部署容器应用，无需对集群进行节点维护和容量规划，大大降低业务的基础设施管理和运维成本，提供高效的应用托管服务。 突发业务 面对有明显波峰波谷特征的业务负载，Serverless集群的秒级伸缩能力能够以最低的成本代价平滑应对流量高峰，保证业务的高可用和性能。 数据计算 面对数据分析或机器学习训练等任务，Serverless集群可以提供快速、灵活的计算资源，快速启动大量Pod实例在短时间内运行特定的计算任务，计算结束后释放自动停止计费，极大降低了整体的计算成本。 CI/CD Serverless集群可以轻松搭建各种持续集成环境，帮助用户快速构建测试环境和自动化的部署流程，同时为各种持续集成任务之间提供隔离性和安全性。

本页介绍了天翼云关系数据库MySQL版的使用规范。 为保障数据库的稳定及安全，将对天翼云关系数据库MySQL版数据库级别的部分使用规范进行介绍。请用户在使用前进行参考学习。 数据库命名规范 使用有意义的、描述性的名称，库名、表名、列名建议以小写字母命名，这样可以避免大小写敏感的问题，每个单词之间用下划线分割。 为避免引起冲突，所有的数据库对象名称禁止使用MySQL保留关键字，详情请参考MySQL官网保留字与关键字。 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 使用前缀或后缀：使用前缀或后缀来区分不同类型的数据库对象，可以增加对象的可读性和管理性。 数据库字段设计规范 使用能准确描述字段用途的名称，避免使用无意义的或过于简化的字段名，字段上限50左右。 优先为表中的每一列选择符合存储需要的最小的数据类型。优先考虑数字类型，其次为日期或二进制类型，最后是字符类型。列的字段类型越大，建立索引占据的空间就越大，导致一个页中的索引越少，造成IO次数增加，从而影响性能。 整数型选择能符合需求的最短列类型，如果为非负数，声明需是无符号（UNSIGNED）类型。 每个字段尽可能具有NOT NULL属性，int等数字类型默认值推荐给0，VARCHAR等字符类型默认值给空字符串。 避免使用ENUM类型，可以用TINYINT类型替换。修改ENUM值需要使用ALTER语句，ENUM类型的ORDER BY操作效率低，需要额外操作。如果定义了禁止ENUM的枚举值是数值，可使用其他数据类型（如CHAR类型）。 实数类型使用DECIMAL，禁止使用FLOAT和DOUBLE类型。FLOAT和DOUBLE在存储的时候，存在精度损失的问题，很可能在值的比较时，得到错误的结果。 使用DATETIME、TIMESTAMP类型来存储时间，禁止使用字符串替代。 使用数字类型INT UNSIGNED存储IP地址，用INETATON、INETNTOA可以在IP地址和数字类型之间转换。 VARCHAR类型的长度应该尽可能短。VARCHAR类型虽然在硬盘上是动态长度的，但是在内存中占用的空间是固定的最大长度。 使用VARBINARY存储大小写敏感的变长字符串，VARBINARY默认区分⼤小写，没有字符集概念，速度快。

本节介绍创建windows云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Windows系统的普通AI云电脑和GPUAI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型； 5.选择规格类型“普通AI云电脑”或“GPUAI云电脑”，再根据需求选择AI云电脑规格； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本文介绍如何扩容混合备份存储库。 操作场景 当混合存储库容量不足时，可以对存储库进行扩容，以满足存储需求。 操作须知 扩容容量为在原有基础上增加的容量。 扩容后的存储库容量不得超过1000TB。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待扩容存储库所在行的“操作>扩容”按钮。 6. 在弹出的扩容页面选择扩容容量，确定配置信息后，单击“确定”，进入订单页面，完成购买。 7. 回到存储库页面，可以看到存储库容量更新，则表明扩容成功。

本文为您介绍如何管理防护事件，以及防护事件日志中包含的字段含义。 云WAF将攻击防护的事件详情记录在事件报表中，用户可在事件列表中查看攻击时间、攻击IP、攻击类型、攻击URL、地理位置、处置动作、命中规则ID、攻击详情等。具体功能如下： 支持查看所选时间范围内的防护事件，查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间。 提供防护事件多级查询，筛选条件包括域名、攻击类型、攻击IP、防护模块、处置动作、规则ID、请求UUID等。 支持将列表数据下载到本地。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入并正常防护。 查询防护事件 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 查询防护事件”，进入防护事件页面。 5. 在防护事件列表上方，可以设置筛选条件，支持设置多项匹配条件。 查询条件字段参数说明： 参数名称 参数说明 防护对象 选择想要查看的防护对象，支持选择各防护模式下的所有防护对象或某个防护对象。 时间选择 可查看“昨天”、“今天”、“近3天”、“近7天”、“近30天”或者自定义时间范围内的防护日志。 攻击类型 发生的攻击类型。默认为全部攻击类型，也可以根据需要，选择攻击类型查看攻击日志信息。 攻击IP Web访问者的公网IP地址，默认为全部，也可以根据需要输入攻击者IP地址查看攻击日志信息。 防护模块 按防护模块进行筛选。 处置动作 防护配置中设置的防护动作，包含：观察、拦截、放行、验证码、JS验证、重定向、重置连接、全部脱敏、动态拦截、限速。 规则ID 攻击触发的防护规则ID。 UUID关键字 请求对应的唯一标识。 6. 筛选条件设置完成后，点击“查询”，筛选后的结果将在列表中展示，可通过右侧的“事件列表显示设置”按钮对攻击事件的字段进行自定义展示。 说明 CC攻击事件页签分别展示CC攻击事件数 和CC攻击次数，例如：页签显示CC攻击事件（1/3），实际含义为出现总计1次CC攻击事件数，一共有3次CC攻击。 事件显示字段支持自定义设置和重新排序，同时可以控制是否在新标签页中查看攻击事件详情。

分布式缓存服务Redis版支持为已创建的实例开启内网域名功能，并可在控制台随时修改内网域名配置。 说明 启用内网域名功能目前为白名单特性， 如需要使用该特性，请联系技术支持开通后使用。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 在连接信息栏，内网域名处，单击"修改" 按钮。 5. 填写目标域名后，单击确定，即开始修改内网域名地址。 说明 如需通过内网域名访问实例，您需更改云主机DNS，使内网域名在VPC内正常解析，具体配置请参考： 配置DNS

本文介绍了重置参数模板的功能。 操作场景 您可以重置自己创建的参数模板对应的所有参数，重置成功后，参数会恢复到默认值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的自定义参数模板名称，"操作"列点击"更多"，选择"重置"。 6. 在弹出框界面，请您确认是否需要重置参数模板，重置请点击确定按钮。 7. 系统执行重置参数模板后，会在"参数模板"界面提示您"重置成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文介绍出现Android客户端或小程序访问异常怎么办。 域名接入WAF后如果出现部分客户端访问异常的情况。比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

本章节主要介绍操作类问题中有关集群升级/补丁的问题。 MRS集群版本如何进行升级？ MRS普通版本集群 MRS普通版本集群无法实现低版本到高版本的平滑升级。如需体验新版本集群相关能力，建议重新创建一个新版本的集群，然后将老版本集群的数据迁移到新的集群。 MRS LTS版本集群 MRS LTS版集群支持版本升级能力，可从历史版本升级至目标LTS版本。如果需要使用版本升级能力，需联系运维人员确认支持的升级路径并购买相关专业服务进行升级。 MRS是否支持升级集群内组件的内核版本？ MRS不支持单独升级集群内组件的内核版本，如需体验新版本MRS集群所支持组件的特性内容，建议删除当前集群之后重新创建集群。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

本章节介绍在控制台如何修改数据库端口。 操作场景 关系型数据库服务支持修改主实例和只读实例的数据库端口，对于主备实例，修改主实例的数据库端口，该实例下备实例的数据库端口会被同步修改。 对于配置了安全组规则连接数据库实例的场景，修改数据库端口后，需要同步修改数据库实例所属安全组的入方向规则。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的实例，单击主实例名称，或单击，单击只读实例名称。 5、在“基本信息”，在“连接信息”模块“数据库端口”处，单击，修改数据库端口。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“数据库端口”处，单击 ，修改数据库端口。 说明 Microsoft SQL Server实例的端口设置范围为1433（默认）或2100~9500（其中5355和5985不可设置）。对于2019 EE、2019 SE、2019 Web版，5050、5353和5986不可设置。 单击 ，提交修改。 在弹出框中，单击“确定”，提交修改。 修改主实例数据库端口，对应的主备实例均会被修改且重启。 修改只读实例数据库端口，仅修改并重启该只读实例。 此过程需要1~5分钟左右。 说明 RDS for SQL Server2019企业版和2017企业版支持只读实例。 在弹出框中，单击“取消”，取消本次修改。 单击 ，取消修改。 6、在实例的“基本信息”页面，查看修改结果。

Web应用防火墙（边缘云版）适用于天翼云以及天翼云外所有用户，包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙（边缘云版）可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道，保障网站的稳定运行是服务提供的关键。 集成各类业务平台，业务接口多。 信息数据量大，用户信息价值高。 对Web类攻击进行多维度识别和防御，防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同，在现有的防护体系上扩充防护规则，提高防护效果。 降低硬件防护压力，利用边缘云安全、算力优势，减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略，避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息，非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件，遭受攻击较多。 受行业监管要求，金融机构每年定期组织安全演练。 信用卡中心的各种推广活动，引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障，对攻击进行层层识别和防御，避免数据泄漏造成负面影响。 行业情报共享，不断优化安全防护模板。 爬虫防护，精准的人机识别，在拦截爬虫的同时，保障业务的正常进行。 新闻媒体 对外服务站点多，暴露面广，容易成为黑客突破口。 站点脆弱性未知，存在大量的漏洞未修复。 舆论、监管压力大，受主管、监管单位严格监管。 爬虫、钓鱼重灾区，竞争对手恶意竞争。 CNAME接入防御，自助配置，隐藏并保护源站，保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略，有效提升防护的精准度。 情报共享，全网攻击数据分析入库，反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征，快速识别恶意爬虫行为。 教育行业 大量用户集中访问，高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知，漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入，不改变源站架构，快速接入防护策略。 智能选路，分布式部署，资源弹性扩容，从容应对高并发。 0day漏洞快速修复，避免漏洞被利用带来负面影响。 支持防篡改，以及网站安全监测，提前预警防患于未然。

本节介绍如何开启云专线防护。 前提条件 当前账号下已创建物理专线，详细操作请参见创建物理专线。 仅“企业版”支持开启云专线防护。 一个云专线防护将消耗1个“VPC边界防火墙配额数” 配额，在开启防护前，确保有足够的VPC边界防护配额。 开启云专线防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 在“云专线”页签，找到需要开启防护的云专线实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有云专线资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 云专线列表展示当前账号下所有云专线实例。列表包括VPC名称、VPC ID、VPC网段IPv4、子网网段IPv4、专线网关名称、专线网关ID、其他目的网段IPv4、防护状态。 4. 进入开启云专线防护页面，根据界面提示完成相应配置。 后续操作 开启防护后，您可以为防火墙设置防护策略、查看日志等，以便更好地管控云专线的流量访问。 配置访问控制策略 配置入侵防御策略 查看访问控制日志 查看入侵防御日志 查看流量日志

本文将介绍广告防护的背景信息、使用前提、操作步骤、配置说明，帮助您更好地理解广告防护功能。 功能介绍 边缘云WAF能解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能。 背景信息 恶意广告 网站中出现未将网站所有者允许的广告内容，并通过非法形式进行传播，对网站所有者造成负面影响。 攻击方式：流量劫持 代理流量劫持是指在正常网站流量当中嵌入广告，达到强制推广目的，造成用户体验差，客户网站访问量降低。劫持的手段为在代理服务器上，针对网站页面进行恶意广告代码嵌入。 常见劫持方式： 源站：源站被攻破，网站页面遭到修改，或者正常网页被替换成攻击者的网页，造成用户访问的页面含有违法信息广告或盈利广告推广。 客户端：浏览器网页劫持，浏览器在获取到正常网页数据后，通过在客户网页中加入广告来达到强制推广，增加盈利目的。 广告防护工作原理 通过在反向代理服务器上，解析响应页面代码，在html的body当中插入广告检测js代码，实现广告防护和监测功能。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通旗舰版支持使用广告防护功能

参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID ：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“ 表1 请求参数targetPortalIP.ip说明 ”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 否 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]， port1 为端口范围最小值， port2 为端口范围最大值，且 port1 < port2。 说明 建议指定的端口范围至少包含500个端口。 否 maxMemoryRatio Double 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 maxMemorySize Long 指定HBlock可使用的内存最大值。 取值：整数形式，取值范围[2147483648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

错误响应消息格式 当服务端处理请求发生错误时，会返回包含错误信息的响应，其结构如下： 响应头部信息 ContentType: application/xml（指明响应体为XML格式） 状态码：4xx（客户端错误）或5xx（服务端错误） 响应体示例 plaintext InvalidArgument tx0000000000000000000020068491d6f5004d5default 5004d5defaultdefault 其中响应消息体里的各元素的具体含义如下表所示： 元素名称 描述 Error 错误响应的根节点，包含所有错误相关信息 Code 错误代码，标识具体的错误类型（如InvalidArgument） RequestId 本次请求的唯一标识符，用于服务端日志追踪和问题定位 HostId 处理请求的服务端实例标识，在多节点部署时可用于定位具体出错的服务器 全局错误码 请求可能会返回相关错误，具体错误码编号及信息请参考下表。同一个错误码可能对应不同的错误码描述，具体由接口来决定。 状态码 错误码 错误信息 400 InvalidArgument 请求参数错误 400 InvalidRequest 请求无效 400 InvalidDigest 内容摘要无效 400 BadDigest 错误摘要 400 InvalidLocationConstraint 区域限制无效 400 ZonegroupDefaultPlacementMisconfiguration 默认放置策略配置错误 400 InvalidTargetBucketForLogging 日志目标桶无效 400 InvalidBucketName 桶名无效 400 InvalidObjectName 对象名无效 400 UnresolvableGrantByEmailAddress 无法通过邮箱解析授权 400 InvalidPart 无效的分片 400 InvalidPartOrder 分片顺序无效 400 RequestTimeout 请求超时 400 EntityTooLarge 实体过大 400 EntityTooSmall 实体过小 400 TooManyBuckets 桶数量过多 400 MalformedXML 错误的 XML 400 XAmzContentSHA256Mismatch SHA256 校验失败 400 MalformedPolicyDocument 错误的策略文档 400 InvalidTag 标签无效 400 MalformedACLError 错误的 ACL 400 InvalidEncryptionAlgorithmError 加密算法无效 400 InvalidPrefix 前缀无效 400 InvalidRetentionPeriod 保留期无效 400 InvalidBackToSourceOrigin 回源设置无效 400 InvalidLCConfiguration 生命周期配置错误 400 MissingContentLength 缺失内容长度 400 InvalidSecretKey 无效的 Secret Key 400 InvalidKeyType 密钥类型无效 400 InvalidCapability 权限能力值无效 400 InvalidTenantName 租户名无效 400 InvalidKMSEncryptionKeyId KMS 密钥 ID 无效 400 InvalidRenameAlgorithm 重命名算法无效 400 InvalidHashAlgorithm 哈希算法无效 400 CallBackRequestFailed 回调请求失败 400 NotSymlink 不是符号链接 400 InvalidTargetType 目标类型无效 400 ExtzoneSyncUnreachable 跨区同步不可达 400 NotMainSubRelation 非主子账号关系 400 InvalidStorageClass 存储类别无效 400 AccessMonitorDisableNotAllowed 不允许禁用访问监控 403 AccessDenied 拒绝访问 403 ObjectLocked 对象处于合规保留状态 403 SignatureDoesNotMatch 签名不匹配 403 InvalidAccessKeyId Access Key 无效 403 UserSuspended 用户已暂停 403 RequestTimeTooSkewed 请求时间与服务器偏差过大 403 QuotaExceeded 超出配额 404 NoSuchKey 对象不存在 404 NoSuchBucket 桶不存在 404 NoIvtDestBucket 目标桶不存在 404 NoSuchWebsiteConfiguration 网站配置不存在 404 NoSuchUpload 上传任务不存在 404 Not Found 找不到资源 404 NoSuchLifecycleConfiguration 生命周期配置不存在 404 NoSuchBucketInventory 桶清单不存在 404 NoSuchUnzipTask 解压任务不存在 404 InvalidUnzipTaskState 解压任务状态无效 404 NoSuchBucketPolicy 桶策略不存在 404 NoSuchUser 用户不存在 404 NoSuchEntity 实体不存在 404 NoSuchCORSConfiguration CORS 配置不存在 404 ObjectLockConfigurationNotFoundError 对象锁配置不存在 404 NoSuchSubUser 子用户不存在 404 NoSuchTagSetError 标签集合不存在 404 NoSuchEncryptionSetError 加密配置不存在 404 SymlinkTargetNotExist 符号链接目标不存在 404 MainUserNotExist 主账号不存在 404 NoSuchSubaccount 子账户不存在 405 MethodNotAllowed 方法不被允许 409 EntityAlreadyExists 实体已存在 409 BucketAlreadyExists 桶已存在 409 UserAlreadyExists 用户已存在 409 EmailExists 邮箱已存在 409 KeyExists 密钥已存在 409 PartExists 分片已存在 409 OperationAborted 操作中止 409 PositionNotEqualToLength 上传位置与长度不符 409 ObjectNotAppendable 对象不可追加写入 409 InvalidBucketState 桶状态无效 409 InvalidObjectState 对象状态无效 409 RestoreAlreadyInProgress 正在恢复中 409 GlacierObjectNotRestore Glacier 对象尚未恢复 409 NotGlacierObject 非 Glacier 对象 409 GlacierObjectNotExtzoneSync Glacier 对象未进行跨区同步 409 ObjectAlreadyExists 对象已存在 409 BucketNotEmpty 桶非空 409 SubaccountAlreadyExists 子账户已存在 409 InvalidBucketVersions 桶版本不匹配 412 PreconditionFailed 前提条件失败 416 InvalidRange 范围请求无效 422 UnprocessableEntity 实体无法处理 423 Locked 资源被锁定 500 InternalError 内部错误 500 InvalidStoragePool 存储池无效 501 NotImplemented 功能未实现 503 ServiceUnavailable 服务不可用 503 SlowDown 请求过于频繁，请稍后重试

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

流式调用 ruby import OpenAI from 'openai'; const baseUrl" //api前缀地址 //从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" const appkey process.env.XIRANGappkey const modelId"xxxxx" //模型id const prompt"你好啊,给一篇100字左右的作文" //对话问题 const client new OpenAI({ apiKey: appkey, baseURL:baseUrl }); async function streamchatCompletion() { const stream await client.chat.completions.create({ model: modelId, messages: [{ role: 'user', content: prompt }], stream: true, }); for await (const chunk of stream) { process.stdout.write(chunk.choices[0]?.delta?.content ''); } } streamchatCompletion(); 开源框架集成 说明 部分第三方工具调用可能存在接口不适配问题，如涉及工具调用时，建议优先使用下文提及的工具。 涉及第三方工具配置时，API key等同于上文中创建的服务组APP key。 Langchain调用 参考langchain的自定义模型文档通过OpenAI协议调用即可。 python from langchain.chatmodels import ChatOpenAI from langchain.schema import HumanMessage def main(): 初始化LangChain模型，配置自定义API端点 llm ChatOpenAI( modelname"9dc913a037774fc0b248376905c85da5", 自定义模型名称 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" openaiapikeyos.getenv("XIRANGappkey) openaiapibase" API基础URL temperature0.7 ) 创建一个聊天消息 message HumanMessage(content"你是谁") 使用LangChain进行对话 response llm([message]) print(response.content) if name "main": main()

云应用引擎深度集成了 MSE 服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 功能介绍 微服务治理功能介绍 CAE 通过无缝集成微服务引擎 MSE（Microservices Engine），提供了强大的微服务治理能力。它不仅支持服务发现和配置管理，还实现了无损上下线、流量治理、系统防护消息灰度、全链路追踪、智能熔断、降级策略、同可用区优先等功能，从而显著提升服务响应速度与稳定性，同时简化架构运维。基于这些能力，MSE能够确保您的微服务应用高效、稳定地运行。 无损上下线功能介绍 无损上线 对于任何一个线上应用来说，发布、扩容、缩容、重启等操作不可避免。在应用启动各阶段，无损上线能够提供相应的保护能力。微服务的 Provider 服务只要注册到注册中心即可被 Consumer 调用，但此时，Provider 可能还需要进一步的初始化，例如数据库连接池的初始化等。因此，对于流量比较大的微服务应用，推荐开启无损上线功能。 无损下线 线上应用在服务更新部署过程中，需要尽量保证客户端无感知，即从应用停止到重启恢复服务的阶段不能影响正常的业务请求。由于微服务应用自身调用特点，在高并发下，服务提供端应用实例的直接下线，会导致服务消费端应用实例无法实时感知下游实例的状态，因而出现继续将请求转发到已下线的实例，导致请求报错，进而造成流量损失。因此，在应用执行部署、停止、回滚、缩容和重置时，需要通过无损下线配置来保证应用正常关闭。

此小节介绍资源管理。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 验证资源账户 资源账户状态用于标识纳管资源的帐户密码是否正确，不能手动修改，只能通过验证帐户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 资源账户状态说明 状态 说明 :: 正常 经过“验证”，帐号及密码正确，且能正常登录的资源账户，显示为“正常”状态。 异常 经过“验证”，帐户或密码不正确，不能正常登录的资源账户，显示为“异常”状态。 未知 添加完资源账户后，未经过“验证”的资源账户，显示为“未知”状态。 约束限制 应用资源的帐户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点，启动验证所有纳管的主机资源账户。验证完成后，系统管理员admin会收到验证结果消息，不会生成任务。 实时验证 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”，进入资源账户列表页面。 3. 勾选指定帐户，单击列表下方的“验证”，弹出验证配置框。 4. 设置“连接超时”时间，以及“任务完成通知”。 说明 默认“链接超时”时长为10秒。网络条件不佳时，可增加“连接超时”时长； 默认情况下，不发送任务完成通知； 可勾选“邮件通知”，验证完成后在任务中心查看验证结果详情。 5. 单击“确定”，刷新“资源账户”列表页面，即可查看资源“状态”栏结果。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则 待签名字符串 需要进行签名的Header排序后的组合列表 + "n" + 排序的query + "n" + toHex(sha256(原封的body)) 排序的header例子： 假设您需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果您加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z。 1、先是拿您申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 2、拿ktime作为密钥，您申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据，算出kdate。

请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 目的对象key 是 CopySource string URL格式的拷贝对象数据来源，包含了桶名称和对象key的信息，二者之间使用正斜杠（/）分割 是 返回结果 参数 类型 说明 ETag string 对象的唯一标签 删除对象 功能说明 您可以使用DeleteObject接口删除某一个桶中的对象。 代码示例 cpp bool S3Demo::DeleteObject() { const Aws::String objectname " "; ​ Aws::S3::Model::DeleteObjectRequest request; request.SetBucket(" "); request.SetKey(objectname); ​ Aws::S3::Model::DeleteObjectOutcome outcome s3client>DeleteObject(request); if (outcome.IsSuccess()) { std::cout << "DeleteObject " << objectname << " success"; return true; } else { Aws::S3::S3Error err outcome.GetError(); std::cout << "Error: DeleteObject: " << (int)err.GetResponseCode() << ", Message:" << err.GetMessage() << std::endl; return false; } } 请求参数 参数 类型 说明 是否必要 Bucket string 桶名 是 Key string 对象名 是 批量删除对象 功能说明 您可以使用DeleteObjects接口批量删除多个对象，可以减少发起多个请求去删除大量对象的花销。DeleteObjects操作发起一个包含了最多1000个key的删除请求，媒体存储服务会对相应的对象逐个进行删除，并且将删除成功或者失败的结果通过response返回。如果请求删除的对象不存在，会返回已删除的结果。 DeleteObjects操作返回包含verbose 和quiet两种response模式。verbose response是默认的返回模式，该模式的返回结果包含了每个key的删除结果。quiet response返回模式返回的结果仅包含了删除失败的key，对于一个完全成功的删除操作，该返回模式不在相应消息体中返回任何信息。

广泛重复的使用加密密钥，会对加密密钥的安全造成风险。建议您定期轮换密钥，更改原密钥的密钥材料。 为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量：一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力：在系统安全设计的初期，设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力：轮换密钥使得轮换前后产生的密文数据形成隔离效果。特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。 密钥轮换的两种方法 云服务提供了两种密钥轮换方法： 手动轮换密钥 使用一个新的密钥替换使用中的密钥。即创建一个新的密钥B，并使用密钥B替代当前使用的密钥A，当密钥B使用的加密材料与密钥A使用的加密材料不相同时，使用密钥B与更改密钥A的密钥材料具有相同效果。 示例： 以OBS服务为例：需要手动轮换密钥时，用户先在KMS界面创建一个新的自定义密钥，后在OBS界面将原自定义密钥替换为新的自定义密钥。 手动轮换密钥工作原理

Flink 1.10依赖包 2020年12月之后创建的新队列才能使用Flink bcpkixjdk15on1.60.jar bcprovjdk15on1.60.jar commonscodec1.9.jar commonsconfiguration1.7.jar deeplearning4jcore0.9.1.jar deeplearning4jnlp0.9.1.jar deeplearning4jnn0.9.1.jar ejmlcdense0.33.jar ejmlcore0.33.jar ejmlddense0.33.jar ejmldsparse0.33.jar ejmlexperimental0.33.jar ejmlfdense0.33.jar ejmlsimple0.33.jar ejmlzdense0.33.jar elsa3.0.0M7.jar esdkobsjava3.20.6.1.jar flinkcep2.111.10.0.jar flinkcepscala2.111.10.0.jar flinkdist2.111.10.0.jar flinkpython2.111.10.0.jar flinkqueryablestateruntime2.111.10.0.jar flinksqlclient2.111.10.0.jar flinkstateprocessorapi2.111.10.0.jar flinktable2.111.10.0.jar flinktableblink2.111.10.0.jar guava26.0jre.jar hadoop3.1.141.jar httpasyncclient4.1.2.jar httpclient4.5.3.jar httpcore4.4.4.jar httpcorenio4.4.4.jar javaxmlbuilder1.1.jar jna4.1.0.jar libtensorflow1.12.0.jar log4joverslf4j1.7.26.jar logbackclassic1.2.3.jar logbackcore1.2.3.jar nd4japi0.9.1.jar nd4jnative0.9.1.jar nd4jnativeapi0.9.1.jar nd4jnativeplatform0.9.1.jar okhttp3.14.8.jar okio1.14.0.jar secComponentApi1.0.5.jar slf4japi1.7.26.jar tensorflow1.12.0.jar Python 3.7.5 依赖包 abslpy0.8.1 astor0.8.0 backports.functoolslrucache1.5 backports.weakref1.0.post1 blaze0.10.1 Click7.0 contextlib20.6.0.post1 cycler0.10.0 dataclasses0.6 datashape0.5.2 decorator4.4.0 Flask1.1.1 FlaskCors3.0.8 Flask1.16.0 funcsigs1.0.2 gast0.2.2 googlepasta0.1.7 grpcio1.24.1 h5py2.10.0 itsdangerous1.1.0 Jinja22.10.3 joblib0.14.0 Keras2.3.1 KerasApplications1.0.8 KerasPreprocessing1.1.0 kiwisolver1.1.0 Markdown3.1.1 MarkupSafe1.1.1 matplotlib3.1.1 mock3.0.5 multipledispatch0.6.0 multipledispatch20.4.0 networkx2.2 numpy1.16.1 odo0.5.0 opteinsum3.1.0 pandas0.24.1 pip19.2.3 protobuf3.10.0 psutil5.6.3 pyarrow0.11.1 pyparsing2.4.2 pythondateutil2.8.0 pytz2019.3 PyYAML5.1.2 scikitlearn0.21.3 scipy1.1.0 setuptools41.2.0 six1.12.0 SQLAlchemy1.3.10 subprocess323.5.4 tensorboard1.13.1 tensorflow1.13.1 tensorflowestimator1.13.0 termcolor1.1.0 toolz0.10.0 Werkzeug0.16.0 lwheel0.33.6 lwrapt1.11.2

清晰的资源管理 资源自主配置 FusionInsight Manager支持在创建租户时配置计算资源和存储资源，和进一步添加、修改、删除租户内资源。 修改租户的计算资源或存储资源，当前租户对应的角色所关联的权限将自动更新。 资源使用统计 资源使用统计是管理员获取当前集群应用和服务的运行状态，提高集群运维效率，做出运维决策的重要依据。FusionInsight Manager通过“资源配额”展示租户的资源统计，包括租户动态计算资源vCores和Memory，HDFS存储资源（Space）的使用统计。 说明 “资源配额”视图动态计算租户资源使用情况。 Superior调度器可用资源计算方式分别如下： Superior Yarn可用资源（Memory、CPU）为资源池容量按照队列权重按比例分配。 当租户管理员绑定一个租户角色时，租户管理员将拥有该租户的管理权限，以及该租户全部资源的权限。 资源图形化监控 资源图形化监控支持下表中监控项图形化显示，如下图所示精细化监控。 默认显示实时的监控数据，用户可单击自定义时间区间，缺省时间区间包括：4小时、8小时、12小时、1天、1周、1月，单击，在弹出菜单中选择“导出”，导出对应的监控项信息。 监控项 所属服务 监控指标项 说明 HDFS HDFS租户空间信息 分配的空间大小 已使用的空间大小 HDFS可选择指定的存储目录进行监控。存储目录与当前租户在“资源”中添加的目录一致。 HDFS HDFS租户文件对象信息 已使用的文件对象个数 HDFS可选择指定的存储目录进行监控。存储目录与当前租户在“资源”中添加的目录一致。 Yarn Yarn当前已分配的CPU核数 AM分配的最大CPU核数 已分配的CPU核数 AM已使用的CPU核数 当前租户的监控信息。如某租户未配置相应子项，则不显示。 监控数据取自Yarn原生WebUI中“Scheduler > Application Queues > Queue:租户名 ”。 Yarn Yarn当前已分配的内存 AM分配的最大内存 已分配的内存 AM已使用的内存 当前租户的监控信息。如某租户未配置相应子项，则不显示。 监控数据取自Yarn原生WebUI中“Scheduler > Application Queues > Queue:租户名 ”。

本章介绍关系数据库的专属云部署架构和所需资源情况。 专属云关系数据库MySQL版（CTRDS MySQL）是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1、专属计算资源采用C系列主机； 2、如采用专属存储，请购买超高IO的专属存储资源； 3、主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 说明 备注：目前专属云关系数据库仅支持按需付费。