本节主要介绍分布式消息服务Kafka的退订说明 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

本章节主要介绍云搜索服务如何重启集群。 集群停止工作时，您可通过重启集群恢复运行。处于“可用”或“异常”状态集群能执行重启操作，“处理中”或“创建中”的集群不能进行重启操作。 快速重启 确保集群处于“可用”或“异常”状态。 确认集群无执行中的任务，如导入数据、搜索数据等。 须知 快速重启集群过程中会导致集群不可用。如果快速重启失败，将有可能会丢失数据或导致集群不可用，请谨慎操作。 当集群处于可用状态时，请排查集群没有正在处理业务数据的任务，再执行快速重启操作。如果集群正在处理业务数据，如导入数据、搜索数据时，一旦快速重启集群，有可能导致数据丢失，如传输的数据丢失等。所以，建议停止所有集群任务后，再快速重启集群。 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>重启>快速重启”。 快速重启过程中，集群不可用。 3.重启集群后，请刷新页面，观察集群状态。重启过程中，集群状态为“处理中”，任务状态为“重启中”。如果集群状态变更为“可用”，表示集群已重启成功。如果集群状态变更为“异常”，建议联系管理员排查故障。 滚动重启 须知 滚动重启过程中可能出现数据丢失，请谨慎操作。建议您在业务空闲时操作。 只有当集群节点数大于等于3个时，才能支持滚动重启。 当数据量比较大时，滚动重启耗时较长。 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>重启>滚动重启”。 滚动重启过程中，集群可以提供服务，只有正在重启的节点不可用。如果客户端访问某个节点失败，可以访问其他节点。 3.重启集群后，请刷新页面，观察集群状态。重启过程中，集群状态为“处理中”，任务状态为“重启中”。如果集群状态变更为“可用”，表示集群已重启成功。如果集群状态变更为“异常”，建议联系管理员排查故障。

本章节主要介绍数据湖探索服务开发指南文档的预览和下载。 点此预览、下载：《数据湖探索开发指南》

本章节主要介绍数据湖探索服务故障排除文档的预览和下载。 点此预览、下载：《数据湖探索故障排除》

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式消息服务MQTT产品更长包周期即可享受2年7折，3年5折优惠。

参数 是否必填 参数类型 说明 示例 下级对象 PartNumber 是 String 标识分片的维一编码 1 ETag 是 String 分片上传成功后，服务返回的ETAG值 c4468aa79a6ced

广州12345政府服务热线，业务的核心TeleDB服务器部署内网，敏感数据部署在这个核心TeleDB实例中，并涉及到130个部门，8千余个分类，4万余条知识点。该系统要求系统具备高安全性，目前存储了6000+加密表，同时要求通信链路加密，数据脱敏，访问白名单，TeleDB的多级安全策略在该业务系统有了完美的落地。该系统的核心系统结构如下：

本小节介绍数据加密IMS服务端加密。 用户在镜像服务（Image Management Service，IMS）上传镜像文件时，可以选择“KMS加密”，使用KMS提供的密钥来加密上传的文件 。 可供选择的用户主密钥包含以下两种： KMS为使用IMS（Image Management Service，IMS）的用户创建一个默认主密钥“ims/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用IMS API接口创建加密镜像。

本文从边缘安全加速平台的视角介绍攻防演练最佳实践。 应用场景 快速构建严格的防护模式 重大活动安全保障 安全性评估 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 建议防护配置 1.漏洞扫描 在安全与加速工作台，进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面，快速为域名完成一次漏洞体检。 2.防护策略 设置规则引擎防护 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 支持针对网站提供通过内置和定制化的防护策略。防范应用接口面对的 SQL 注入、命令注入、XSS等攻击，利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 建议配置如下： 1.开启【Web防护开关】 2.进入【防护规则引擎】配置页面，【防护模式】置为拦截，选择【敏感防护规则集】。 敏感防护规则集包括跨站脚本、数据库注入、命令注入、木马文件、框架漏洞等7大类的防护规则。此规则集防护的等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截，存在一定误报可能性。

本节主要介绍查看授权记录 如果您需要查看当前帐号下的所有授权关系，可以进入“权限管理 > 授权管理”页面。IAM权限管理为您呈现帐号中的所有授权关系，支持使用 “策略名” 、 “用户名/用户组名/委托名”、“项目区域” 、 “企业项目（已开启企业项目）”“主体类型” 为过滤条件查看指定授权关系。 如果您已开通并使用企业项目，可以选择IAM项目视图、企业项目视图，分别查看IAM项目、企业项目的授权关系。 如果您暂未开通企业项目，将自动显示IAM项目视图。 IAM项目视图 在IAM项目视图下，您可以选择如下过滤条件查看对应授权记录。 策略名 ：权限的名称。单击权限名称可以查看权限详情。 如需查看指定权限的授权记录，选择过滤条件为“策略名”，输入指定权限名称，查看该权限的授权记录。 用户名/用户组名/委托名 ：IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组/委托的IAM项目授权记录，选择过滤条件为“用户名”、“用户组名”或“委托名”，输入指定对应名称，查看其授权记录 说明 基于IAM项目授权，最小授权单位为用户组。查看IAM项目视图下指定IAM用户授权记录时，将显示该IAM用户所属用户组的授权记录。 项目区域 ：IAM项目或区域名称，即权限的作用范围。查看IAM项目授权情况，请选择： 全局服务：查看所有全局服务授权记录。 所有项目：查看基于所有项目授权的授权记录。基于“所有项目”授权，权限对所有项目都生效，包括全局服务和所有项目（包括未来创建的项目）。 指定项目：查看基于默认区域、子项目授权的授权记录。 主体类型 ：授权对象类型，可以选择用户、用户组、委托3种。IAM项目视图下，可以选择主体类型为“用户组”、“委托”，如果选择“用户”，筛选结果为空。 企业项目 ：企业项目的名称。如果您在IAM用户视图下，选择“企业项目”为过滤条件，并输入企业项目名称，将自动切换至企业项目视图。

在删除密钥前，您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 前提条件 待删除的密钥需处于“启用”、“禁用”、“等待导入”或“冻结”状态。 约束条件 执行删除密钥操作后，密钥不会立即删除，密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。 在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。若超过推迟时间，密钥将被KMS彻底删除，使用该密钥加密的数据将无法解密，请谨慎操作。 默认密钥为服务自动创建，不支持删除操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要删除的密钥所在行，单击“删除”。 步骤 5 在弹出的窗口中，填写“推迟删除”的时间。 说明 密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 步骤 6 勾选“我已知晓删除以上密钥产生的影响”，单击“是”，完成删除单个密钥操作。 说明 如果您想批量计划删除密钥，可以勾选所有需要计划删除的密钥，然后在列表左上角，单击“删除”。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

概述 金丝雀发布是指在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 操作步骤 假设有两个服务appa和appb，调用关系为appa>appb，这两个服务都已接入微服务治理中心。此时appb有灰度应用需要发布，需要实现在appa调用appb的过程中，将灰度流量引入到appb的灰度应用中进行小规模验证。 部署appb灰度应用 部署appb灰度应用，需为灰度应用打上灰度标签，可以通过为目标应用创建灰度应用时添加灰度标签。 查看金丝雀页面 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 金丝雀标签。 设置灰度规则并引入流量 金丝雀提供两种灰度规则，分别是按比例路由和按内容路由，按比例路由指的是将指定比例的流量路由到灰度应用，按内容路由是指针对请求头、请求参数或请求体中的内容做匹配，将满足匹配规则的流量路由到灰度应用。

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

本章节主要介绍翼MapReduce服务中Doris组件基于ARM架构下性能优化后的TPCH测试结果。 测试目的及重点 本测试旨在测试天翼云翼MapReduce服务下Doris引擎的SQL性能，对比翼MapReduce中Doris基于ARM架构下的优化版本和开源社区2.1.2版本的性能。重点为运行TPCH测试的22个Query，获取运行时间，时间越少，性能越好。 Doris主要两类进程: Frontend（FE）：主要负责用户请求的接入、查询解析规划、元数据的管理、节点管理相关工作。以下统称Doris FE。 Backend（BE）：主要负责数据存储、查询计划的执行。以下统称Doris BE。 集群环境 服务器规格： Processors: HiSilicon Kunpeng920 aarch64 2.6 GHz96 Memory: 128GB(32GB4) Storage Device: 446GB 1(Boot Disk) 7.3TB 10(Data Disk) 集群规模： 服务器 4 (Doris FE：1台、Doris BE：3台) Doris配置及使用资源 本次测试Doris配置与开源社区2.1.2保持一致。以下表格为部分关键配置。 Doris FE Doris BE JAVAOPTSXss4m Xmx8192m experimentalenablenereidsplanner true experimentalenablepipelineenginetrue experimentalenablepipelinexenginetrue JAVAOPTSXmx8192m disablestoragepagecachetrue enablefeaturebinlog true 测试步骤 整体测试步骤包括：准备测试工具、生成数据与测试语句、导入Doris中的tpch数据库并验证数据量、执行测试。相关测试命令已集成在脚本中，以下介绍测试步骤中出现的命令，是从脚本中提取的部分核心命令。

本文主要介绍应用场景 APM应用广泛，下面介绍APM的典型应用场景，以便您深入了解。 应用异常诊断 业务痛点 分布式微服务架构下的应用，虽然丰富多样且开发效率高，但是给传统运维诊断技术带来了巨大挑战。以电商为例，主要遇到如下问题： 定位问题难 客服人员接到用户反馈商品购买出现问题后，会交由技术人员排查解决。而微服务分布式架构中的一个业务请求通常要经过多个服务/节点后返回结果。一旦请求出现错误，往往要在多台机器上反复翻看日志才能初步定位问题，对简单问题的排查也常常涉及多个团队。 架构梳理难 在业务逻辑变得逐渐复杂以后，很难从代码层面去梳理某个应用依赖了哪些下游服务（数据库、HTTP API、缓存），以及被哪些外部调用所依赖。业务逻辑的梳理、架构的治理和容量的规划（例如促销活动的准备过程中，需要为每个应用准备多少台机器）也变得更加困难。 业务实现 APM提供大型分布式应用异常诊断能力，当应用出现崩溃或请求失败时，通过应用拓扑+调用链下钻能力分钟级完成问题定位。 可视化拓扑：应用拓扑自发现，异常应用实例无处躲藏。 调用链追踪：发现异常应用后，通过调用链一键下钻，代码问题根因清晰可见。 慢SQL分析：提供数据库、SQL语句的调用次数、响应时间、错误次数等关键指标视图，支持异常SQL语句导致的数据库性能问题分析。 应用体验管理

本节主要介绍服务器管理的错误码。 HTTP status 错误码 错误信息 描述 400 CanNotDeleteServer The server can not be deleted. Please stop the server, prepare a new server with same IP, and recover it. 服务器不能被移除。 400 CanNotRemoveDefaultPath This path path is the default disk path, please specify a new default disk path first. 无法移除默认数据目录。 400 CanNotRemoveServer The base server serverId can not be removed. Please migrate the base service on it and retry. 基础服务器不能删除，请先迁移服务器上的基础服务，然后重试。 400 DeleteServerForcibly Force delete should be used when deleting a server. When using this option, there may be a risk of data loss. 移除服务器时，必须使用强制移除，且有丢数据的风险。 400 ExceedMaxPathCount You can only add 100 local storage paths. 每台服务器最多只能添加100个数据目录。 400 InsufficientPath The disk path can not be deleted because the server must have at least one disk path. 数据目录不能被移除，因为服务器至少要有一个数据目录。 400 InsufficientPorts Insufficient available ports for server server . Expand the port range to support N additional ports. 服务器X端口范围中可用端口数量不足，请调整范围使之至少增加N个端口。 400 InsufficientSpace This method is not allowed because there is no more space to store data. 不能执行此操作，因为存储空间不足。 400 InvalidDiskPath The disk paths do not exist: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The available disk space must be greater than or equal to 1 GiB for each disk path: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths can not access: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths must be directory: serverIP :diskPaths [,diskPaths ...][; serverIP :diskPaths [,diskPaths...]]. The disk paths include incompatible data: serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths include unsupported symbols： serverIP :diskPaths [,diskPaths ...] [; serverIP :diskPaths [,diskPaths...]]. The disk paths is already on the server and the status is removing: serverIP :diskPaths [,diskPaths...] 因数据目录有问题导致操作失败。 400 InvalidDiskPathCapacityQuota The capacity quota for the following disk paths failed to satisfy constraint. It must be integer and not greater than the total capacity of disk path. serverIP:diskPaths [,diskPaths...] [;serverIP:diskPaths[,diskPaths...]..]. 容量配额参数错误。 400 InvalidLong Value value at 'argument' failed to satisfy constraint: Argument must be of type long. 参数填写错误，取值必须为长整型。 400 InvalidMetaDir The meta directory metaDir is invalid. reason 服务数据目录无效，请修改后重试。 400 InvalidPathStatus The path path status is 'status', the request is invalid. 数据目录状态不正确，无法执行操作。 400 InvalidPort Value value at 'argument' failed to satisfy constraint: Argument must have value between 1 and 65535. Port的取值必须在[1, 65535]之间。 400 InvalidTargetPortalIP Value at 'ips' failed to satisfy constraint: only one target portal IP is supported. iSCSI目标门户IP、Port只允许输入一组。 400 MissingTargetPortalIP Value null at 'ip' failed to satisfy constraint: Argument must not be null when Target portal IP is enabled. iSCSI目标门户IP不能为空。 400 MissingTargetPortalIPOrPort Target portal IP and port must exist at the same time. iSCSI目标门户IP和Port要同时存在。 400 MissingTargetPortalPort Value null at 'port' failed to satisfy constraint: Argument must not be null when Target portal IP is enabled. iSCSI目标门户Port不能为空。 400 NoSuchService The serviceName service does not exist on server serverid. 待迁移的基础服务在源服务器不存在。 400 NotInterfaceIP The IP IP is not an interface IP address, check and retry. IP地址不是服务器的接口IP，请修改并重试。 400 PathUsed The path path is being used by LUN lunName, lunName..., please delete the LUN first. 路径正在被卷使用，请先删除卷后再重试。 400 RemoveFaultDomainRisk Can not remove multiple fault domains at the same time. You can use force remove. When using this option, there may be a risk of data loss. 无法同时移除的多个故障域。 400 RemoveNodeRisk The node nodeName or its child nodes are being used by a storage pool. Removing the node may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 移除节点可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 RemovePathRisk The path path status is 'status'. Removing the path may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 数据目录状态不正常，移除数据目录可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 RemovePathRisk There is LUN with redundancy mode, which has the minimum requirement for the number of paths. LUN: lunName1[, lunName2....] Removing the path may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 移除数据目录可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 数据目录移除后会造成卷数据损毁：lunName1[, lunName2....]。 400 RemoveServerRisk There is LUN with high availability disabled, and the LUN is connected with the client. LUN: lunName1[, lunName2....] There is LUN with redundancy mode, which has the minimum requirement for the number of servers. LUN: lunName1[, lunName2....] There is Target IQN which has no available server to migrate, removing server will cause the IQN deleted. Target: TargetIQN1[, TargetIQN2....] Removing the server may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 有单控卷，且处于连接状态，移除服务器会导致卷冗余度失败。 移除服务器会导致卷冗余度失败。 移除服务器之后，该服务器上面部分的IQN无法在其他机器上重建。 移除服务器时，有可能丢数据。如果必须移除，请使用强制移除。 400 RestartServerRisk There is no more space to store data or HBlock encountered an internal error. You can use force restart. When using this option, there may be a risk of data loss. 重启服务器失败。可以强制重启，但有丢失数据风险。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 SystemCrashRisk The node nodename can not be removed because there is only one available fault domain left in the base storage pool, or the node is related to multiple fault domains in the base pool, removing node may result in a system crash. 无法移除节点，存在以下情况之一，移除节点可能引发系统崩溃：基础存储池仅剩一个可用故障域时，无法移除故障域内的任何节点；节点涉及基础存储池的多个故障域。 404 NoSuchPath The path path does not exist in the HBlock. 路径不存在。 404 NoSuchServer The server with ID serverIddoes not exist. 服务器不存在。 404 NoTargetPortalIP Target portal IP is not configured. 没有配置target portal IP。 409 ConflictWithServiceMigrating Failed to action because the service serviceName on serverId is migrating to serverid. 基础服务正在迁移，无法执行操作。 409 InvalidServiceStatus The status of service serviceName on serverId is 'status', the request is invalid. 某节点上的服务状态异常，不运行执行操作。 409 InvalidServerStatus The server serverId status is 'status', the request is invalid. 服务器当前的状态不正确，请求无效。 409 PortConflict Error: the following port is/ports are in use. serverID/IP/ local server: portname port[, portname port...] 端口冲突。 409 RemovingAnotherPath There is another path being removed. You can use force remove. When using this option, there may be a risk of data loss. 有数据目录正在移除时，不能再移除其他数据目录。如果必须移除，请使用强制移除，但有丢数据风险。 409 RemovingAnotherServer There is another server being removed. You can use force remove. When using this option, there may be a risk of data loss. 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 409 ServiceAlreadyExists The service serviceName already exists on server serverid. 待迁移的服务在目标服务器上已存在。 409 ServerAlreadyExists The server with IP IP already exists. 服务器IP已经存在。 500 InsufficientResource Operation failed due to insufficient resources. 内存或其他资源不足，操作失败。

本章节介绍了如何迁移分布式消息服务RocketMQ实例的元数据。 操作场景 分布式消息服务RocketMQ支持通过控制台迁移其他厂商或自建RocketMQ实例的元数据到云上RocketMQ实例。 前提条件 已购买RocketMQ实例。 步骤一：获取其他厂商或自建RocketMQ实例的元数据 1. 进入RocketMQ实例的安装目录，执行以下命令，查询集群名称。 sh ./bin/mqadmin clusterList n {nameserver地址及端口号} 例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 sh ./bin/mqadmin clusterList n 192.168.0.65:8100 2. 执行以下命令，导出元数据。 sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径} 例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export 步骤二 ：在控制台迁移元数据 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 4. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 5. 参考表1，设置迁移任务的参数。 表1 迁移任务参数说明 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传其他厂商或自建RocketMQ实例的元数据。 6. 单击“确定”。 迁移完成后，在迁移任务列表页面查看“任务状态”。 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 图 迁移结果

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理？ 如果遇到云搜索实例开通失败，可能因为： 1. 网络安全组设置出现变动。为保证实例的开通顺畅，我们会默认为您配置如下安全组规则： 规则1（入方向）：允许远端198.19.128.0/20 以TCP协议访问端口165535 ，规则优先级为1。 规则2（入方向）：允许远端192.168.0.0/24( 实际网段地址，以客户创建的VPC子网网段地址为准 )以TCP协议访问端口165535，规则优先级为1。 规则3（出方向）：将允许出方向所有访问，规则优先级为100。此操作有风险，建议用户按需配置限制规则。 如您在开通过程中，对安全组规则进行了修改，则可能会导致无法自动部署，请先前往安全组配置控制台进行检查。 2. 资源未能成功开通，如资源池剩余资源不足，资源接口临时故障等。 3. 资源开通成功但自动部署过程中出现后端服务问题。 针对2、3两种情况，建议您可以先重试开通，如果重试依然失败，可通过工单联系工程师处理。 实例连接不上怎么处理？ 当您遇到实例无法连接的情况时，请按照以下步骤进行排查和解决： 1. 检查网络配置：确保您的实例所在的子网和安全组配置正确，允许入站和出站的网络流量。检查安全组规则，确保允许来自客户端的IP地址的入站访问。 2. 确认服务状态：从控制台查看服务状态，检查搜索引擎实例的运行状态是否正常。 3. 验证实例端口：确认实例的开放端口（默认情况下为9200）在安全组中被允许访问。如果需要连接到其他端口（如Kibana端口5601），请确认该端口也被允许。 4. 检查客户端配置：确保客户端的配置正确，特别是实例的URL、端口号以及认证信息（用户名、密码或API密钥）是否填写正确。实例开启时默认为HTTPS协议，需要使用https：// : 来访问，如果需要切换为HTTP协议请在安全设置中进行调整。 5. 联系天翼云技术支持：如果经过上述排查步骤仍无法解决问题，请联系天翼云的技术支持团队，提供相关的错误信息、日志和配置截图，以便更快地诊断和解决问题。

插件简介 CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件，用于CloudNative环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构，能够按需组合插件，运行效率高、配置灵活。在kubernetes集群中使用CoreDNS能够自动发现集群内的服务，并为这些服务提供域名解析。同时，通过级联DNS服务器，还能够为集群内的工作负载提供外部域名的解析服务。目前CoreDNS已经成为社区kubernetes 1.11及以上版本集群推荐的DNS服务器解决方案。 该插件为系统资源插件，kubernetes 1.11 及以上版本的集群在创建时默认安装。 CoreDNS官网：[]( " ") 为CoreDNS配置存根域 集群管理员可以修改CoreDNS Corefile的ConfigMap以更改服务发现的工作方式。使用插件proxy可对CoreDNS的存根域进行配置。 若集群管理员有一个位于10.150.0.1的Consul域名解析服务器，并且所有Consul的域名都带有.consul.local的后缀。 执行以下命令，在CoreDNS的ConfigMap中添加如下信息即可将该域名服务器配置在CoreDNS中： kubectl edit configmap coredns n kubesystem consul.local:5353 { errors cache 30 proxy . 10.150.0.1 } v1.15.11 及之后的集群版本，修改后最终的ConfigMap如下所示： apiVersion: v1 data: Corefile: .:5353 { cache 30 errors health kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure upstream /etc/resolv.conf fallthrough inaddr.arpa ip6.arpa } loadbalance roundrobin prometheus 0.0.0.0:9153 forward . /etc/resolv.conf reload } consul.local:5353 { errors cache 30 forward . 10.150.0.1 } kind: ConfigMap metadata: name: coredns namespace: kubesystem 1.15.11 之前的集群版本，修改后最终的ConfigMap如下所示： apiVersion: v1 data: Corefile: .:5353 { cache 30 errors health kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure upstream /etc/resolv.conf fallthrough inaddr.arpa ip6.arpa } loadbalance roundrobin prometheus 0.0.0.0:9153 proxy . /etc/resolv.conf reload } consul.local:5353 { errors cache 30 proxy . 10.150.0.1 } kind: ConfigMap metadata: name: coredns namespace: kubesystem kubernetes中的域名解析逻辑 DNS策略可以在每个pod基础上进行设置，目前，Kubernetes支持Default 、ClusterFirst 、ClusterFirstWithHostNet 和None四种DNS策略，具体请参见[]( " ") 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击coredns下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

本文简述HTTP响应头的配置方法。 功能介绍 HTTP响应头是HTTP响应消息的基本组成部分，可以携带指定的响应参数传给客户端。通过配置特定的HTTP响应头，可以实现在边缘节点返回消息头时携带已配置的响应头。常用于告诉客户端边缘节点响应文件的类型，例如添加响应头ContentType: text/xml表明边缘节点响应的文件类型是xml文件。也可以用于实现跨域资源访问。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2.进入域名配置详情页面后，选择【头部修改】，单击【编辑配置】按钮。 3.选择【HTTP响应头】后单击【增加规则】按钮。 4.输入响应头的参数名，参数仅支持大小写字母、数字、下划线、中划线。 5.点击确定。 配置界面

本文介绍测试IP应用加速性能的方法。 步骤一：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤二：获取边缘接入服务IP应用加速的CNAME域名 在天翼云客户控制台的接入管理IP应用加速接入的域名列表中，复制加速域名对应的CNAME记录值。 步骤三：使用本机电脑测试性能 注意 这里所测试的性能仅为用户侧到边缘节点的性能。 以Windows系统为例，打开操作系统的cmd程序，输入ping CNAME域名，如：ping testexample.ctadns.cn1。

本文介绍对象存储文件下载方式工具的使用方法。 对象存储ZOS提供文件下载方式工具。您可以在界面中，选择合适的文件下载方式，查询对应的解决方案。 使用方法 使用网络异常工具的步骤如下： 1. 点击进入文件下载方式工具。 2. 点击“对象存储文件下载方式”中的具体下载方式。 使用天翼云控制台下载：用户可以通过登录到网页形式的控制台来下载对象存储中的文件。 使用windows客户端工具下载：用户可以使用S3 Browser将ZOS上的文件下载到本地。S3 Browser是一个支持S3接口服务的免费windows客户端工具。 使用命令行工具zosutil下载：用户可以使用zosutil工具将ZOS上的文件下载到本地。zosutil是一款用于管理天翼云对象存储服务的命令行工具。 使用API/SDK下载：对象存储提供多种语言的SDK包，支持下载对象。对象存储也支持通过CTAPI生成下载文件的临时预签名链接。 3. 可以看到对应的解决方案。

云主机备份产品为您提供优质的服务体验,本文带您了解云主机备份的产品优势。 可靠 云主机备份提供申请即用的备份服务，使您的数据更加安全可靠，也支持云主机的批量选择，快速实现主机数据备份，保障您数据安全，预防数据丢失、损坏。 高效 云主机备份针对首次备份会执行全量备份，而后续备份则默认执行增量备份。无论是全量备份还是增量备份，都能够快速、方便地将云主机数据恢复到备份所在时刻的状态。增量备份技术可以缩短备份时间，同时节省存储空间。 简单 友好的可视化界面，健全的操作功能，用户仅需三步即可完成备份创建，相比本地自行备份方式，流程操作更加简单。 支持基于自定义策略的自动备份，提供全天24小时备份时段选择，支持按天、周等的周期策略设置，一次定义，全托管备份流程。 安全 云主机基于云硬盘快照技术，同一时间备份云硬盘。针对加密云硬盘的备份，备份数据自动加密保存到对象存储中，数据持久性高达99.9999999999%（12个9）。

本章节主要介绍添加标签。 标签用于标记云资源，如实例、镜像和磁盘等。如果您的帐户下有多种云资源，并且不同云资源之间有多种关联，您可以为云资源添加标签，实现云资源的分类和统一管理。 在创建物理机时添加标签 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 单击“申请物理机”。 4. 配置物理机的规格参数。 5. 在“高级配置 > 标签”中，添加标签键和标签值。 在物理机详情页添加标签： 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 在物理机列表中，单击待添加标签的物理机名称。系统跳转至该物理机详情页面。 4. 选择“标签”页签，单击“添加标签”，在弹出的“添加标签”窗口，输入标签的键和值。 您还可以在标签添加成功后，执行修改操作，只能修改标签值。

本节主要介绍TaurusDB数据库连接数满的排查思路 数据库连接数表示应用程序可以同时连接到数据库的数量，与您的应用程序或者网站能够支持的最大用户数没有关系。 数据库连接数过多，可能会导致业务侧无法正常连接，也会导致实例全量备份和增量备份失败，影响业务的正常使用。 排查思路 1. 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 2. 规格偏小，请对数据库进行规格扩容。 3. 云监控服务目前可以监控数据库cpu、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。具体请参考《云监控服务用户指南》。 解决方法 1. 通过内网连接数据库实例。用内网连接，不会出现因为带宽等原因的拥塞。 具体请参见：通过公网连接TaurusDB实例 2. 通过控制台设置参数innodbadaptivehashindexoff ， 关闭自适应hash索引，减少锁等待。 参数修改具体请参见编辑参数模板。 3. 优化慢查询。

备份原理 GeminiDB Influx有专门负责备份管理的节点（三个Meta节点中ID最小的Meta节点，后续称为M1节点）。如图1所示，GeminiDB Influx的备份在M1节点上进行，通过对数据进行秒级快照，并将生成的备份文件以压缩包的形式存储在对象存储服务（OBS）中，不会额外占据GeminiDB Influx实例的存储空间。备份上传过程中会消耗一定的CPU，因此会存在CPU上涨的现象，一般涨幅范围在5%~15%，该现象属于正常现象。 图1 备份原理 备份存储 GeminiDB Influx的备份数据存储至对象存储服务（Object Storage Service，简称OBS），在提高数据容灾能力的同时有效降低磁盘空间占用。 购买实例存储空间后，GeminiDB Influx将同比例赠送备份存储空间，用于存储备份数据。例如，您购买的实例存储空间为100GB时，会得到赠送的100GB备份存储空间。当备份数据没有超出100GB，将免费存储在OBS上；当备份数据超出100GB，超出部分将根据OBS的计费规则收费。

参数 描述 计费模式 选择“包年包月”或“按需计费”。 包年包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。具体请参见

本文将为您介绍天翼云云通信的应用场景，方便您了解短信服务。 短信验证码 随着移动互联网的发展，各类APP不断涌出，出现爆发性的登录、验证需求，验证码业务需求日益广泛。短信验证码是企业给消费者（用户）的一个凭证，通过短信验证码注册和验证身份，降低了非法注册数量，提高了用户质量。 在移动互联网的大潮形势下，国内的各行各业，包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册； 登录账户、异地登录的安全提示； 找回密码的安全验证； 支付认证、身份校验、手机绑定等多种场景。 系统信息推送（短信通知） 随着无纸化办公时代的到来，各类通知的需求日益增加，如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。 向注册用户下发系统相关信息，其中包含： 服务开通、升级或维护、价格变更、 订单确认、物流快递情况、消费确认和支付提醒等短信。

本章节主要介绍翼MapReduce服务隔离主机。 操作场景 用户发现某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。在为集群安装补丁的场景中，也支持排除指定节点不安装补丁。 该任务指导用户在MRS Manager上根据实际业务或运维规划手工将主机隔离。隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 操作步骤 在MRS Manager单击“主机管理”。 1. 勾选待隔离主机前的复选框。 2. 选择“更多 > 隔离主机”。 3. 在“隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“操作状态”显示为“已隔离”。 说明 已隔离的主机，可以取消隔离重新加入集群，请参见

使用视频直播 说明 介绍如何开通视频直播服务。 介绍进入直播控制台的步骤，帮助首次使用视频直播的客户快速找到直播控制台入口。 介绍如何通过直播控制台自助添加加速域名，指引客户快速完成加速域名的创建。 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 介绍推流地址、播放地址和转码流地址的生成规则，方便客户更方便的生成直播地址。

本章节介绍DRDS如何删除逻辑库前提条件 前提条件 成功登录分布式数据库服务控制台。 已创建逻辑库。 注意 删除操作无法恢复，请谨慎操作。 操作步骤 1、在分布式数据库服务，实例管理列表页面，单击目标实例名称，进入实例基本信息页面。 2、在左侧导航栏选择“逻辑库列表”，进入逻辑库列表页面。 3、在逻辑库列表页面，选择目标逻辑库，在其操作栏单击“删除”。 4、在删除确认弹窗中，单击“确定”。 说明 不能直接在RDS实例列表删除和DRDS逻辑库关联的实例，会直接导致逻辑库故障。 如需删除RDS for MySQL实例上的数据，请在弹窗中勾选“删除关联RDS实例的数据”。 若您想删除逻辑库，请首先确认RDS实例是否存在。若RDS实例已删除，请先单击“同步数据库信息”，再进行删除操作。 若您所连接的RDS实例有名称、引擎、引擎版本号、最大连接数maxconnections、端口号、ip等信息的修改，请单击“同步数据库信息”同步最新配置。