4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》 ”，“立即购买”按钮变成高亮显示，点击并进入支付页面，购买后即可租用当前配置的集群。

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》 ”，“立即购买”按钮变成高亮显示，点击并进入支付页面，购买后即可租用当前配置的集群。

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》 ”，“立即购买”按钮变成高亮显示，点击并进入支付页面，购买后即可租用当前配置的集群。

分片键类型 描述 使用场景 基于范围的分片键 基于范围的分片键是根据分片键值把数据分成一个个邻接的范围，如果没有指定特定的分片类型，则基于范围的分片键是默认的分片类型。 特点：基于范围的分片键对于范围类型的查询比较高效，给定一个片键的范围，分发路由可以很简单地确定哪个数据块存储了请求需要的数据，并将请求转发到相应的分片中。 建议在分片键基数较大，频率较低，并且分片键值不是单调变化的情况下使用基于范围的分片键。 基于哈希的分片键 基于哈希的分片键是指MongoDB数据库计算一个字段的哈希值，并用这个哈希值来创建数据块。 特点：保证了集群中数据的均衡。哈希值的随机性使数据随机分布在每个数据块中，因此也随机分布在不同分片中。 如果分片键值的基数较大，拥有大量不一样的值，或者分片键值是单调变化的，则建议使用基于哈希的分片键。

产品规格限制 限制项 说明 使用场景 文件系统不可单独使用，需挂载至云主机等计算服务后进行访问和读写。 总容量配额 单用户默认分配500TB空间用于创建文件系统，如有更大容量的存储需求可提工单进行申请。详见账号配额。 单个文件系统容量上限 4PB 单文件系统最大挂载客户端数量 3000 单目录最大文件数 100万 单文件系统最大文件数 最大40亿，与文件系统容量相关。 单个文件最大值 默认1TB，如有更大文件的存储需求可提交工单进行申请。 单文件系统最大目录层级 1000级 单用户在单地域内可创建的文件系统数量 默认10个，可通过申请配额增加至20个。在多可用区资源池，各可用区共用该资源池总配额。详见账号配额。 单用户文件系统可添加VPC个数上限 20 单用户文件系统权限组个数上限 20 单用户文件系统权限组规则个数上限 400 CIFS文件系统级别活跃句柄数量上限 16384

使用大模型进行推理计算 1. 文本对话大模型（LLaMA2/LLaMA3） 首先需要在Model标签页点击LLaMA2/LLaMA3大模型，然后点击Load按钮进行加载。 稍等一会，提示“Successfully loaded”，即可点击左上角的“chat”按钮，体验使用文本对话大模型（LLaMA2/LLaMA3）啦！ 注意 在加载Llama 2或者LLaMA3模型时, Pi2和s7.2xlarge.4规格使用默认配置会因为显存/内存不足加载失败, 需要通过勾选loadin8bit选项降低模型精度或关闭StableDiffusion服务后再加载Llama 2/LLaMA3模型. 参考文档:大模型学习机服务启停。 使用文本多轮对话页面: 文章生成页面: 2. AI图片生成大模型（Stable Diffusion）： AI图片生成大模型登录后可以直接使用，以下为图片生成页面。

高性能网络流量包购买须知 需要先开通高性能网络按量计费，且计费方式为流量计费时，才能订购高性能网络流量包。 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。 开通高性能网络时，若开通了基础版，则只允许订购基础版高性能网络流量包，若开通了旗舰版，则只允许订购旗舰版高性能网络流量包。 高性能网络流量包不可用于抵扣基础加速服务产生的流量，仅用于抵扣高性能网络服务的流量。 可叠加购买：购买多个高性能网络流量包，抵扣顺序依据流量包的到期时间先后排序，有效期不叠加计算。 不支持结转：流量包到期后，未使用完的流量自动清零，不支持结转至其他流量包。 有效期：流量进制为1000，自购买成功后一年内有效；“流量用尽”或“有效期结束”，将自动转按量计费。 退款说明：资源包仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。

参数 参数说明 元数据 是否使用外部数据源存储元数据。 本地元数据： 元数据存储在集群本地。 数据连接：使用外部数据源元数据，若集群异常或删除时将不影响元数据，适用于存储计算分离的场景。 支持Hive或Ranger组件的集群支持该功能。 组件名 当“数据连接”功能开启时，该参数有效。用于表示可以设置外部数据源的组件类型。 Hive Ranger 数据连接类型 当“数据连接”功能开启时，该参数有效。用于表示外部数据源的类型。 Hive组件支持的数据连接类型： − RDS服务MySQL数据库 − 本地数据库 Ranger组件支持的数据连接类型： − RDS服务MySQL数据库 − 本地数据库 数据连接实例 当“数据连接类型”选择“RDS服务PostgreSQL数据库”或“RDS服务MySQL数据库”时，该参数有效。用于表示MRS集群与RDS服务数据库连接的名称，该实例必须先创建才能在此处引用。可单击“创建数据连接”进行创建，具体请参考 管理数据连接章节

操作步骤 1、在插件市场选择cubeverticalpodautoscaler并安装，安装插件步骤请参考安装插件。 各参数含义如下，您也可以根据实际使用情况修改自定义参数： plaintext storage: prometheus //使用的存储，可根据历史记录（默认为8天）计算推荐值。前提是安装了ccsemonitor插件 prometheusAddress: //prometheus在集群中service的域名及端口 minReplicas: 2 //允许驱逐pod的最小副本数，避免单副本pod被驱逐导致的服务不可用 其中，storage作为历史数据的存储组件，可确保资源使用数据持久化保存，为推荐算法提供稳定可靠的数据基础。该组件支持Prometheus与Checkpoint两种模式：Prometheus模式需安装prometheus插件，占用资源较多，但可提供长期且详细的历史数据；Checkpoint模式仅需安装cubemetricsserver，占用资源较少，但不适合长期存储数据。若需开启Checkpoint模式，则需在kubesystem命名空间下vparecommender工作负载的容器启动参数中移除–storage与–prometheusaddress。 2、Yaml创建VPA自定义资源对象，并绑定负载。 配置文件示例： plaintext apiVersion: autoscaling.k8s.io/v1 kind: VerticalPodAutoscaler metadata: name: hamstervpa spec: targetRef: //目标控制器 apiVersion: "apps/v1" kind: Deployment name: hamster //按需选择对应的deployment updatePolicy: //更新策略 updateMode: "Off" resourcePolicy: //设置计算推荐值的约束，可约束资源的上下限，非必填 containerPolicies: containerName: ""//设置约束的容器 minAllowed: //设置约束的允许最小值 cpu: 100m memory: 50Mi maxAllowed: //设置约束的允许最大值 cpu: 1 memory: 500Mi controlledResources: ["cpu","memory"] //设置约束的资源 其中updateMode参数有以下四种模式可供选择： "Auto"：VPA 在创建Pod和存量Pod设置资源请求。目前这是 等效于Recreate（见下文）。一旦pod请求的就地更新是可用的，它将会被自动使用。注意：VPA 的此功能是实验性的，可能会导致应用程序停机。 "Recreate"：当所请求的资源与新建议显著不同时(如果定义了pod中断预算，则尊重)，VPA会在创建pod时分配建议的资源请求，也会通过驱逐存量pod更新建议的资源请求。这种模式应该很少使用，当您需要确保在资源请求发生变化时重建pod时才使用。否则，最好选择“自动”模式，一旦就地更新可用，就可以利用就地更新重新启动。注意:VPA的这个特性是实验性的，可能会导致应用程序停机。 "Initial"：VPA 仅在新建 Pod 时修改分配资源请求，对于存量Pod 不驱逐更改它们。 "Off"：VPA 不会自动更改 Pod 的资源要求。 会计算出建议值，并且可在 VPA 对象中查看。 3、执行以下命令可以查询VPA为Deployment推荐的CPU和内存资源的requests值。 plaintext kubectl describe vpa hamstervpa

本文为您介绍在Windows 2019环境下初始化数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

配置项 说明 示例 智能体名称 3~64 位，仅允许英文字母/数字/下划线/短横线，且必须英文字母开头 同一资源池、同一租户，唯一标识一个智能体，不能重名。 agentdemo 描述 关于智能体的说明信息。 按“中文 2、英文 1”的等价长度计算，最大 600（即约 300 中文）, 不能过长。 我是一个购物助手。 模型服务名称 下拉筛选模型服务，并选择对应的具体大模型。此处的模型服务必须是 资源与工具 中模型模块创建的模型服务。 模型服务名: zhouyoukimi，模型：kimik2.5。 提示词 传给大模型的提示词。 你是一个英文助手，只能用英文回答问题。 权限凭证 凭证配置可以约束访问智能体是否需要鉴权以及如何鉴权。 选择 使用已有凭证 ，从下拉列表中选择凭证，该凭证是 通用 中 凭证管理 创建的凭证。选择此项，只有经过认证才可以调用智能体。 选择 匿名访问 ，调用智能体不需要经过认证鉴权，一般仅用于调试和非生产环境。 匿名访问

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“整机镜像”，镜像源选择“云主机”，选择对应云主机。 6. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 8. 返回私有镜像列表，可以看到状态处于“创建中”的整机镜像任务。等待状态变为“正常”，此时完成通过云主机创建整机镜像。 后续操作 1. 整机镜像创建完成后，可以在私有镜像列表看到已经创建成功的整机镜像。 2. 整机镜像支持的操作包括：查看详情、申请云主机、修改、删除。 3. 使用整机镜像申请云主机，单击操作栏的“申请云主机”，进入申请云主机界面，操作界面与常规的购买云主机一样。

步骤一：创建GPU云主机 1. 进入创建云主机页面 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 单击“服务列表>弹性云主机”，进入主机列表页。 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 基础配置：根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 选择规格：此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pn8r"、"规格"为"pn8r.16xlarge.4"。 选择镜像：“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR132BvLLMUbuntu22.04镜像。 设置系统盘： 3. 网络及高级配置。 设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 4. 确认并支付

步骤说明 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 操作步骤 1. 单击上一步创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。 2. 在弹出页面选择配置： 源网段类型：选择VPC内子网 子网：选择云主机所在子网 弹性IP：选择步骤一创建的弹性IP 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤五 ：测试连通性 步骤说明 我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，测试云主机是否能够通过NAT网关访问公网。 说明弹性云主机可以连接公网。

本节介绍了查看云主机启动模板。 操作场景 在您创建云主机启动模板后，通过控制台进入云主机启动模板列表页与详情页，可以查看云主机启动模板的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。您可以查看启动模板名称、管理的镜像、规格等基本信息。 4. 在云主机启动模板列表页，点击目标模板名称，即可跳转至该启动模板的详情页，可以进一步查看模板中配置的详细信息。 5. 部分情况下，实例模板中的配置可能被删除或已不可用，此时在实例模板详情页中将进行相关提醒。 提示语 出现的原因 资源已被删除 当前模板中选中的资源已被删除 资源不可用 当前资源已经停止服务 当前资源无权限访问 IAM侧用户的权限被调整，当前用户无权限使用此资源

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》 ”，“立即购买”按钮变成高亮显示，点击并进入支付页面，购买后即可租用当前配置的集群。

在购买DRDS实例之前，您需要先做一系列的准备操作，包括评估实例规格，确定虚拟私有云（VPC）及可用区等。 评估实例规格 在购买DRDS前，您需要根据应用的实际情况，评估所需要的计算和存储能力，同时结合业务类型及规模，选择合适的实例规格，更好地满足应用需求。实例规格主要包括：实例的性能类型、CPU和内存等，更多实例规格信息，请参见规格。 确定VPC VPC为DRDS实例提供了网络隔离和访问控制，在创建VPC时，利用子网、安全组等网络特性，可以更便捷、安全地进行内部网络的配置和管理。 注意 DRDS实例必须与MySQL实例在同一个VPC内，且两者的安全组需要确保DRDS与MySQL间网络互通。 建议 DRDS实例与应用程序处于在同一个VPC内，可以提高安全性和性能。 DRDS实例、MySQL实例与应用程序三者尽量选择同一个安全组，可以保证网络访问不受限制，并且便于统一管理。 确定可用区 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。

分片键类型 描述 使用场景 基于范围的分片键 基于范围的分片键是根据分片键值把数据分成一个个邻接的范围，如果没有指定特定的分片类型，则基于范围的分片键是默认的分片类型。特点：基于范围的分片键对于范围类型的查询比较高效，给定一个片键的范围，分发路由可以很简单地确定哪个数据块存储了请求需要的数据，并将请求转发到相应的分片中。 建议在分片键基数较大，频率较低，并且分片键值不是单调变化的情况下使用基于范围的分片键。 基于哈希的分片键 基于哈希的分片键是指MongoDB数据库计算一个字段的哈希值，并用这个哈希值来创建数据块。特点：保证了集群中数据的均衡。哈希值的随机性使数据随机分布在每个数据块中，因此也随机分布在不同分片中。 如果分片键值的基数较大，拥有大量不一样的值，或者分片键值是单调变化的，则建议使用基于哈希的分片键。

加密类 CTyunCrypto CTyunCrypto 是 SDK 的核心类，提供了加密和解密的主要功能。 构造函数 CTyunCrypto(CryptoMaterials cryptoMaterials)：初始化加密对象，传入加密材料。 主要方法 CryptoResult encrypt(byte[] plainText)：加密字节数组，返回加密结果对象。 byte[] decrypt(byte[] cipherText)：解密密文字节数组，返回解密后的明文字节数组。 void encryptFile(File inputFile, File outputFile)：加密文件。 void decryptFile(File inputFile, File outputFile)：解密文件。 加密材料 CryptoMaterialsCryptoMaterials 类用于封装加密所需的材料，包括加密头、加密处理器和密钥生成器。 构造函数 CryptoMaterials(CryptoAlgorithm algorithm)：初始化加密材料，指定加密算法。 CryptoMaterials(CryptoAlgorithm algorithm, Map encryptionContext)：初始化加密材料，指定加密算法和加密上下文。

操作步骤 1、在插件市场选择cubeverticalpodautoscaler并安装，安装插件步骤请参考安装插件。 各参数含义如下，您也可以根据实际使用情况修改自定义参数： plaintext storage: prometheus //使用的存储，可根据历史记录（默认为8天）计算推荐值。前提是安装了ccsemonitor插件 prometheusAddress: //prometheus在集群中service的域名及端口 minReplicas: 2 //允许驱逐pod的最小副本数，避免单副本pod被驱逐导致的服务不可用 其中，storage作为历史数据的存储组件，可确保资源使用数据持久化保存，为推荐算法提供稳定可靠的数据基础。该组件支持Prometheus与Checkpoint两种模式：Prometheus模式需安装prometheus插件，占用资源较多，但可提供长期且详细的历史数据；Checkpoint模式仅需安装cubemetricsserver，占用资源较少，但不适合长期存储数据。若需开启Checkpoint模式，则需在kubesystem命名空间下vparecommender工作负载的容器启动参数中移除–storage与–prometheusaddress。 2、Yaml创建VPA自定义资源对象，并绑定负载。 配置文件示例： plaintext apiVersion: autoscaling.k8s.io/v1 kind: VerticalPodAutoscaler metadata: name: hamstervpa spec: targetRef: //目标控制器 apiVersion: "apps/v1" kind: Deployment name: hamster //按需选择对应的deployment updatePolicy: //更新策略 updateMode: "Off" resourcePolicy: //设置计算推荐值的约束，可约束资源的上下限，非必填 containerPolicies: containerName: ""//设置约束的容器 minAllowed: //设置约束的允许最小值 cpu: 100m memory: 50Mi maxAllowed: //设置约束的允许最大值 cpu: 1 memory: 500Mi controlledResources: ["cpu","memory"] //设置约束的资源 其中updateMode参数有以下四种模式可供选择： "Auto"：VPA 在创建Pod和存量Pod设置资源请求。目前这是 等效于Recreate（见下文）。一旦pod请求的就地更新是可用的，它将会被自动使用。注意：VPA 的此功能是实验性的，可能会导致应用程序停机。 "Recreate"：当所请求的资源与新建议显著不同时(如果定义了pod中断预算，则尊重)，VPA会在创建pod时分配建议的资源请求，也会通过驱逐存量pod更新建议的资源请求。这种模式应该很少使用，当您需要确保在资源请求发生变化时重建pod时才使用。否则，最好选择“自动”模式，一旦就地更新可用，就可以利用就地更新重新启动。注意:VPA的这个特性是实验性的，可能会导致应用程序停机。 "Initial"：VPA 仅在新建 Pod 时修改分配资源请求，对于存量Pod 不驱逐更改它们。 "Off"：VPA 不会自动更改 Pod 的资源要求。 会计算出建议值，并且可在 VPA 对象中查看。 3、执行以下命令可以查询VPA为Deployment推荐的CPU和内存资源的requests值。 plaintext kubectl describe vpa hamstervpa

操作组名称 描述 APPLICATIONROLECHANGEPASSWORDGROUP 更改应用程序角色的密码引发事件。 DATABASECHANGEGROUP 创建、更改、删除数据库。 DATABASEOBJECTCHANGEGROUP 针对数据库对象（如架构）执行create/alter/drop语句时将引发此事件。 DATABASEOBJECTOWNERSHIPCHANGEGROUP 在数据库范围内更改对象所有者时，将触发此事件。 DATABASEOBJECTPERMISSIONCHANGEGROUP 针对数据库对象（例如，程序集和架构）发出GRANT、REVOKE或DENY语句时将引发此事件。 DATABASEOWNERSHIPCHANGEGROUP 使用alter authorization语句更改数据库的所有者时，引发此事件。 DATABASEPERMISSIONCHANGEGROUP sqlserver中任何主体针对某语句权限发出的GRANT、REVOKE或DENY语句时均引发此事件（仅适用于数据库事件，例如授予对某数据库的权限） DATABASEPRINCIPALCHANGEGROUP 在数据库中创建、更改或删除主体（如用户）时，将引发此事件。 DATABASEROLEMEMBERCHANGEGROUP 向数据库角色添加登录名或从中删除登录名时将引发此事件。 FAILEDLOGINGROUP 指示主体尝试登录到SQL Server，但是失败。此类中的事件有新连接引发或由连接池中重用的连接引发。 LOGINCHANGEPASSWORDGROUP 通过alter login语句或sppassword 存储过程更改登录密码时，将引发此事件。 SCHEMAOBJECTCHANGEGROUP 针对架构执行create、alter或drop 操作时引发此事件。 SCHEMAOBJECTOWNERSHIPCHANGEGROUP 检查更改架构对象（例如表、过程或函数）的所有者的权限时，会引发此事件。 SCHEMAOBJECTPERMISSIONCHANGEGROUP 对架构对象执行grant、deny或revoke语句时将引发此事件。 SERVEROBJECTCHANGEGROUP 针对服务器对象执行create、alter、drop操作时引发此事件。 SERVEROBJECTOWNERSHIPCHANGEGROUP 服务器范围中的对象的所有者发生更改时将引发此事件。 SERVEROBJECTPERMISSIONCHANGEGROUP sqlserver中的任何主体针对某服务器对象权限发出grant、revoke、deny语句时，将引发此事件。 SERVERPERMISSIONCHANGEGROUP 为获取服务器范围内的权限而发出grant、revoke、deny语句时，将引发此事件。 SERVERPRINCIPALCHANGEGROUP 创建、更改、删除服务器主体时将引发此事件。 SERVERROLEMEMBERCHANGEGROUP 向固定服务器角色添加登录名或从中删除登录名时将引发此事件。 SERVERSTATECHANGEGROUP 修改SQL Server服务状态时将引发此事件。 USERCHANGEPASSWORDGROUP 每当使用alter user语句更改包含数据库用户的密码时，都将引发此事件。（SQL Server 2008版本不涉及）

事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改

本文介绍SQL规范功能，DMS会对用户在查询窗口、SQL变更等模块中提交的SQL语句进行规范审核，符合规范要求的才可执行，这样可以提前识别一些错误或者不规范的SQL，降低异常SQL对数据库造成的风险。 前提条件 时间字段分区表须确定生命周期制定规则和数据清理表 新建索引需要加参 数initrans 时间字段分区表须确定生命周期制定规则和数据清理表 时间字段分区表须确定生命周期制定规则和数据清理表 规则类型 适用的数据库 适用的SQL语句 规则名称 在线/离线规则 库 MySQL、PostgreSQL CREATE DATABASE 限制创建库的字符集 离线 库 Oracle CREATE DBLINK 禁止所有用户拥有创建dblink权限 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要有主键 离线 表 MySQL、PostgreSQL CREATE TABLE 表要有备注 离线 表 MySQL、PostgreSQL CREATE TABLE 限制表名大小写 离线 表 MySQL CREATE TABLE 限制表存储引擎 离线 表 MySQL、PostgreSQL CREATE TABLE 禁止使用分区表 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要包含哪些列 离线 表 MySQL CREATE TABLE 限制表字符集 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表名不能是关键字 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 限制表字段数量 离线 表 Oracle CREATE TABLE 新建表表名不能带有日期格式 离线 表 Oracle CREATE TABLE 建表时指定表空间名字前缀不能为关键字 离线 表 Oracle CREATE TABLE 时间字段分区表须确定生命周期制定规则和数据清理表 离线 表 Oracle CREATE TABLE 表名中带关键字的表必须进行分区 离线 表 Oracle CREATE TABLE 新建表需要加参数initrans 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 字段名不能是关键字 离线 列 MySQL、PostgreSQL CREATE TABLE 限制字段名大小写 离线 列 MySQL CREATE TABLE 不能设置列的字符集 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制列不能使用部分数据类型 离线 列 MySQL、PostgreSQL CREATE TABLE 列要有注释并限制长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制char类型字段长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制varchar类型字段长度 离线 索引 PostgreSQL CREATE INDEX 建议以create index concurrently方式创建索引 离线 索引 MySQL、PostgreSQL CREATE TABLE 限制单表中索引数量 离线 索引 Oracle CREATE INDEX 索引命名必须以关键字命名 离线 索引 Oracle CREATE INDEX 索引创建必须显式指定表空间，且指定的表空间为数据表空间 在线 索引 Oracle CREATE INDEX 索引创建不能nologging 离线 索引 Oracle CREATE INDEX 分区表创建的索引必须为LOCAL类型 在线 索引 Oracle CREATE INDEX 索引的表空间名称必须以关键字开头 离线 索引 Oracle CREATE INDEX 新建索引需要加参数initrans 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句限制多表关联的数量 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句建议指定where条件 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测where条件是否包含子查询 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句不能有order by子句 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测涉及表/字段是否存在 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE 限制某些表UPDATE/DELETE单个语句的总影响行数 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update语句检测是否更新了主键 在线（检测该规则需连接数据库实例） 更新 PostgreSQL UPDATE/DELETE update语句检测是否更新了唯一键 离线 更新 DRDS UPDATE/DELETE 禁止使用truncate table语句 离线 更新 DRDS UPDATE/DELETE update/delete语句不能带limit条件 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句建议指定insert字段列表 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段名不能重复 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段列表要和值列表匹配 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句限制一条insert values的总行数 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句检测insert的表/字段是否存在 在线（检测该规则需连接数据库实例） 写入 PostgreSQL INSERT 插入语句不能为not null列插入null值 在线（检测该规则需连接数据库实例） 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议group by或order by表达式或函数 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议order by多个字段使用不同方向排序 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用having子句 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用order by rand() 离线 查询 MySQL、DRDS、PostgreSQL、Oracle SELECT select语句不建议使用select 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用union 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议对不同的表group by或order by 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句建议指定where条件 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制limit的offset大小 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制多表关联的数量 离线 查询 MySQL、DRDS SELECT 多表关联的select语句建议指定where条件 离线 查询 PostgreSQL SELECT 多表关联的select语句建议指定关联条件 离线 对象 PostgreSQL CREATE 对象名称禁止包含中文 离线 对象 PostgreSQL CREATE 对象名称禁止以pg、pgxc、sys、或者数字开头 离线 对象 PostgreSQL CREATE 对象名称禁止使用双引号 离线 对象 PostgreSQL CREATE 限制对象名长度 离线 对象 PostgreSQL CREATE 禁止使用触发器 离线 对象 PostgreSQL CREATE 禁止使用函数 在线（检测该规则需连接数据库实例） 对象 PostgreSQL CREATE 禁止使用存储过程 离线 对象 Oracle CREATE 新建序列需要设置cache 离线 系统 PostgreSQL ALTER 禁止关闭autovacuum 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用前缀是%的like语法 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 使用IS NULL判断是否为NULL值 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用<>或者!操作符 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 不建议使用cascade 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中不建议使用反向查询（not in/not like） 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中检测是否通过“or”操作符连接过滤条件 离线 用户需要具有进入SQL规范 界面的菜单权限。菜单权限请参考权限说明。 SQL规范为企业版功能，目前支持MySQL、PostgreSQL、DRDS、Oracle三种数据库类型。

本节介绍了启动实例失败时的重试机制是怎样的? 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时，由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本文为您介绍在轻量云主机详情页退订数据盘的方法。 操作场景 用户可以退订不再需要的数据盘，以达到节省资源和成本的目的。 约束限制 系统盘不可退订。 退订云盘前需要手动删除改云盘下的快照。 具体退订规则见《退订规则说明》。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 在云硬盘列表中找到需要退订的数据盘，单击“操作”栏中的“退订”。 7. 在“退订云硬盘”弹窗确认退订信息无误，单击“确定”完成退订。 说明 退订后云硬盘数据无法找回，请您确认信息无误后进行退订操作。

操作说明 本方案基于 天翼云 ROS（资源编排服务）控制台，提供 OpenClaw 云主机的一键批量部署与删除能力。用户仅需在 ROS 控制台导入模板并配置参数，即可在分钟级完成环境搭建与资源回收。 方案通过模板化编排，将计算、网络与安全策略统一纳管，实现“自动化部署 + 安全策略一体化”，显著提升资源交付效率，降低运维复杂度。 适用场景 OpenClaw 云主机快速批量搭建 多环境标准化部署（开发、测试、生产） 临时资源快速创建与释放 对网络隔离与安全策略有定制化和合规管理要求的业务场景 方案架构 基于 ROS 模板编排，自动创建以下资源： VPC 私有网络 子网（Subnet） 安全组及访问规则 ECS 云主机（OpenClaw 镜像） 弹性公网 IP（自动分配与绑定） 架构关系如下： VPC ├── Subnet │ └── ECS(OpenClaw实例) × N │ ├── EIP │ └── Security Group 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多台 OpenClaw 云主机创建 自动命名（如 openclaw1、openclaw2） 公网 IP 自动绑定 同时支持一键删除资源栈，实现全量资源自动回收

RAID级别 级别简介 组建 RAID阵列所需的最少磁盘数量 RAID 0 将数据均匀地分散在多个磁盘上，以提高性能和数据吞吐量，RAID 0没有冗余功能，如果其中一个磁盘故障，整个阵列的数据都会丢失。 两块 RAID 1 在多个磁盘上复制数据来提供冗余和容错能力。所有数据都被完全复制到每个磁盘上，如果一个磁盘故障，数据仍然可用。但它的容量效率较低，因为需要使用两倍的存储空间。 两块 RAID 5 将数据和校验信息分布在多个磁盘上来提供性能和冗余。数据和校验信息交错存储，这样即使其中一个磁盘故障，通过计算校验信息，可以恢复数据。 三块 RAID 6 将数据和两个校验信息分布在多个磁盘上，即使在两个磁盘同时故障的情况下，数据也可以被恢复，RAID 6对于需要更高容错性和数据保护的环境很有用。 四块 RAID 10（RAID 1+0） RAID 10是RAID 1和RAID 0的组合。它将多个磁盘分为两组，每组使用RAID 1镜像数据，然后使用RAID 0来提供性能增益。 四块

本文为您介绍Windows无法正常启动时怎样恢复数据。 故障描述 登录Windows操作系统云主机时，无法正常进入系统。自启动系统修复模式，但选择修复选项后报错，无法继续进行系统修复。 可能原因 Windows文件已损坏。 处理方法 1. 登录云主机控制台，选择“计算>弹性云主机”。 2. 卸载云主机挂载的数据盘。 在云主机的详情页，单击“云硬盘”页签，单击数据盘后的“卸载”。 3. 重装故障云主机的操作系统。 选择待重装操作系统的云主机，并点击“关机”按钮，待云主机关机完成之后，在云主机的“操作”列下，单击“更多>一键重装”，在“一键重装”弹窗选择镜像及密码相关信息，并点击“确定”。 说明 在执行任何更改或操作之前，建议备份弹性云主机数据，并确保具备恢复机制。 在遇到复杂问题或无法解决的情况下，寻求天翼云专业支持和建议。 4. 将数据盘重新挂载至云主机。 在云主机的详情页，点击“云硬盘”页签，选择“挂载磁盘”，选择步骤2卸载的磁盘并进行挂载。 5. 云主机开机后，重新验证云主机是否可以正常进入系统。

（可选）创建密钥对 云平台使用公共密钥密码术来保护您的物理机的登录信息。如果选择密钥对登录方式，您需要在创建物理机时指定密钥对的名称，然后在SSH登录时提供私钥。如果选择密码登录方式，可以跳过该任务。 如果您尚未创建密钥对，可以通过管理控制台自行创建。 说明 如果您计划在多个区域创建实例，则需要在每个区域中创建密钥对。有关区域的更多信息，请参见可用分区。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 3. 在左侧导航树中，选择“密钥对”。 4. 在“密钥对”页面，单击“创建密钥对”。 5. 输入密钥名称，单击“确定”。 6. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 注意 这是您保存私钥文件的唯一机会，请妥善保管。当您创建物理机时，您将需要提供密钥对的名称；每次SSH登录到物理机时，您将需要提供相应的私钥。

类别 RDS for MySQL TaurusDB 架构 传统主备架构，主备通过binlog同步数据。 存算分离架构，计算节点共享一份数据，无需通过binlog同步数据。 性能 十万级QPS，高并发场景下性能提升3倍。 支持百万级QPS；对于某些业务负载，吞吐量最高可提升至开源MySQL7倍；复杂查询场景，支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理，性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点，添加只读所需时间与数据量大小相关，并且需要增加一份存储。 存储自动扩容，最大支持4TB。 最多添加15只读，由于共享存储，添加只读节点所需时间与数据量大小无关，且无需增加一份存储。 存储自动扩容，最大支持128TB。 可用性 故障自动倒换，RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步，延时更低，故障自动切换，RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份（快照）+redo回放实现任意时间点回滚，备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。

本小节介绍态势感知申请虚拟IP操作方法。 双网卡弹性云主机开通完成后申请虚拟IP，并且绑定虚拟网关系统（场景A、B、C）。流程如下： 1. 在天翼云控制中心所有服务下的计算中找到弹性云主机，点击开通的弹性云主机。 2. 在态势感知网关弹性云主机网卡eth0选项中点击管理虚拟IP地址。 特别注意：这里的eth0是和态势感知网段不同的那个网段。具体的网段是根据网络环境中是否有云下一代防火墙、负载均衡器配置的，在最前面的就是eth0网卡。 3. 在IP地址管理选项下申请虚拟IP地址，申请的虚IP地址和业务主机网段为同一个网段。 4. 完成虚拟IP申请后。在操作选项下的绑定服务器中绑定2台虚拟双网关云主机。一次只能绑定一台态势感知网关，操作两次即可。弹性IP先暂时不绑定。后面配置的时候配合态势感知技术人员操作绑定。