云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

本小节介绍入门实践。 当您为主机开启安全防护后，可以根据业务需求使用HSS提供的一系列常用实践。 实践 描述 漏洞修复 []( 2020年4月15日，Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞（CVE20205260）。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符（%0a）时，可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时，会触发此漏洞，攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 SaltStack远程命令执行漏洞（CVE202011651/CVE202011652） Saltstack是基于python开发的一套C/S自动化运维工具，国外安全研究人员披露其中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652）漏洞，攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 漏洞修复 OpenSSL高危漏洞（CVE20201967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE20201967），该漏洞可被用于发起DDoS攻击。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( Font Manager库远程代码执行漏洞（CVE20201020/CVE20200938） 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( CryptoAPI欺骗漏洞（CVE20200601） Windows CryptoAPI欺骗漏洞（CVE20200601）影响CryptoAPI椭圆曲线密码（ECC）证书检测机制，致使攻击者可以破坏Windows验证加密信任的过程，并可以导致远程代码执行。 本实践介绍通过HSS检测与修复该漏洞的建议。 勒索病毒防护 []( 勒索病毒攻击已成为当今企业面临的最大安全挑战之一。攻击者利用勒索病毒加密锁定受害者的数据或资产设备，并要求受害者支付赎金后才解锁数据，也存在即使受害者支付赎金也无法赎回数据情况。 为了预防勒索病毒攻击，避免被勒索面临巨大的经济损失风险，您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。

本章节主要介绍数据字典 数据字典是描述数据的信息集合，包含数据库名、数据库字符集、表名、表的大小、表的记录行数、表的字符集、表的字段、表的索引、表的描述、字段的类型、字段的精度、字段的描述等。 您可以在数据管理服务控制台查看目标数据库的数据字典，也可以下载PDF到本地进行查看。 前提条件 数据库中存在表格。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在首页数据库列表中，单击目标数据库操作栏“数据字典”，进入数据字典文档页面。 7、在数据字典页面中，您可以查看当前数据库下数据字典文档的“文档索引”和当前数据库下所有表格的表结构信息。 8、您可以单击“导出PDF”，下载到本地查看。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

KafkaConsumer 总消费次数&总消费字节数 显示总消费次数和总消费字节数的趋势图。 总消费次数：这个指标表示消费者从Kafka中成功读取并处理的消息数量。它是一个计数器，用于跟踪消费者在其生命周期内接收到的消息总数。这对于监控消费者的工作负载和性能非常有用，可以帮助开发者了解消费者是否有效地从生产者那里获取了数据。 总消费字节数：这个指标表示消费者从Kafka中成功读取的数据总量，以字节为单位。它考虑了每条消息的大小，并累加起来给出一个总和。这对于评估网络带宽使用情况、存储需求以及数据传输效率等方面非常重要。例如，如果一个主题有20个分区和5个消费者，每个消费者需要至少4MB的可用内存来接收记录。因此，通过监控总消费字节数，可以更好地理解数据流的规模和处理速度。 这两个指标共同提供了对Kafka消费者行为的全面视图，使得开发者能够优化系统性能，确保数据处理的高效性和稳定性。 通过消息队列接收消息 显示topic列表，表头如下。 topic：是指消息队列中接收到的特定主题（topic）的消息。主题用于将相关的消息进行归类和分组。 调用次数：是指在一段时间内，通过消息队列接收消息的总调用次数。每次调用消息队列的接收操作（例如KafkaConsumer的poll()方法）并成功获取一条消息都会被计算为一次调用。 平均响应时间(ms)：是指从发起接收请求到接收到消息的平均时间。它表示了接收消息的速度和效率。 错误数：表示在接收消息的过程中发生的错误次数。这些错误可能包括接收消息失败、网络连接问题或其他异常情况。 最慢调用(ms)：是指在一段时间内，接收消息过程中最耗时的一次调用的时间。它反映了接收消息中的性能瓶颈或延迟情况。 操作：点击详情，出现弹层显示调用次数、平均响应时间(ms)、错误数在筛选时间段内的趋势图。 这些指标共同构成了对消息队列系统性能和可靠性的全面评估，有助于管理员和开发者优化系统配置，提高系统的稳定性和效率。

迁移谷歌云平台服务器，选择是否禁用部分服务？ 源端为谷歌云平台Linux系统服务器，启动迁移Agent时，出现如下图所示提示，需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台，迁移到天翼云后，无法正常运行，导致服务器在启动阶段卡住或其它服务无法正常启动。因此，在迁移前请您阅读禁用详情，并根据业务需求，评估是否需要禁用部分谷歌服务。 说明： 禁用不会对源端服务器产生影响，只在迁移配置目的端阶段，对目的端服务器进行配置操作。 如果您的业务需求依赖于谷歌云平台服务，请咨询天翼云技术支持后再进行迁移。 选择禁用，请输入“y”，在Agent配置目的端阶段，系统会禁用谷歌相关服务。 选择不禁用，请输入“n”，在SMSAgent的安装目录：.../SMSAgent/agent/config/gproperty.cfg文件中修改 disableplatformservice参数为False。迁移后会保留所有服务设置，可能会导致服务器或部分服务启动失败等问题。 禁用详情 以 /etc/systemd/system目录下服务为开机服务的主机（如：Ubuntu，Centos8，Centos9）。选择禁用，只会删除 /etc/systemd/system目录下google服务相关的软链接，软链接指向的源端服务文件不受影响。删除服务软连接并不会影响服务实际的文件，只是被删除的服务不会在开机时自启动。 以 /etc/init目录下服务为开机服务的主机（如：Centos6）。选择禁用，Agent会检测 /etc/init目录下google开头的配置文件，将这些配置文件移动到 /etc/backupgoogleconf, 并创建备份压缩文件 googleconfbak.tar.gz。

迁移谷歌云平台服务器，选择是否禁用部分服务？ 源端为谷歌云平台Linux系统服务器，启动迁移Agent时，出现如下图所示提示，需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台，迁移到天翼云后，无法正常运行，导致服务器在启动阶段卡住或其它服务无法正常启动。因此，在迁移前请您阅读禁用详情，并根据业务需求，评估是否需要禁用部分谷歌服务。 说明： 禁用不会对源端服务器产生影响，只在迁移配置目的端阶段，对目的端服务器进行配置操作。 如果您的业务需求依赖于谷歌云平台服务，请咨询天翼云技术支持后再进行迁移。 选择禁用，请输入“y”，在Agent配置目的端阶段，系统会禁用谷歌相关服务。 选择不禁用，请输入“n”，在SMSAgent的安装目录：.../SMSAgent/agent/config/gproperty.cfg文件中修改 disableplatformservice参数为False。迁移后会保留所有服务设置，可能会导致服务器或部分服务启动失败等问题。 禁用详情 以 /etc/systemd/system目录下服务为开机服务的主机（如：Ubuntu，Centos8，Centos9）。选择禁用，只会删除 /etc/systemd/system目录下google服务相关的软链接，软链接指向的源端服务文件不受影响。删除服务软连接并不会影响服务实际的文件，只是被删除的服务不会在开机时自启动。 以 /etc/init目录下服务为开机服务的主机（如：Centos6）。选择禁用，Agent会检测 /etc/init目录下google开头的配置文件，将这些配置文件移动到 /etc/backupgoogleconf, 并创建备份压缩文件 googleconfbak.tar.gz。

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问Token服务（原模型推理服务）地址：< 在API快捷接入页面： 选择服务组：从下拉菜单中选择第一步创建的服务组。如果尚未创建，可点击“确认创建并选择”快速创建默认服务组。 选择模型：从模型下拉菜单中选择需要接入的模型。 选择完成后，页面下方将自动展示该模型支持的所有编程语言的示例代码。 可进入左侧菜单栏的“服务接入”页，查看所创建的服务组及对应APP Key。

数据导出 由于数据查询只限于服务少量数据的实时查询，数据量大时，需要分页查看，此时，您可通过数据导出功能，快捷获得一次查询的所有数据信息。或者当进行数据备份或迁移时，您也可通过数据导出功能，获取完整的数据信息。 数据管理服务提供数据导出功能，您可以导出整个数据库、部分数据表或者SQL查询结果集。 前提条件 您已经在数据管理服务控制台上创建用户库。 快速导出数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 步骤 6 在顶部菜单栏选择“导入·导出 > 导出”。 步骤 7 在页面左上角单击“快速导出”，选择需要导出数据的库。 说明 快速导出功能导出的是整个库的数据。 步骤 8 在创建快速导出任务弹窗中选择存储位置，并单击“确定”。 步骤 9 在任务列表中，查看快速导出任务。 您可以单击操作列的查看详情，查看当前导出任务的执行情况以及本次导出的表信息。

操作步骤 1. 在应用卡片右上角单击“操作”，在下拉菜单中选择“编辑”。 2. 在弹出的“编辑应用”对话框中，可修改应用名称、启用状态、关联的代答库与词库。 3. 编辑界面中同时显示该应用的 APP CODE、公钥和私钥（脱敏展示，可单击“查看”），开发人员可在此获取 API 调用所需的凭证信息。 4. 修改完成后单击“确认”保存。

操作步骤 1. 在应用卡片右上角单击“操作”，在下拉菜单中选择“编辑”。 2. 在弹出的“编辑应用”对话框中，可修改应用名称、启用状态、关联的代答库与词库。 3. 编辑界面中同时显示该应用的 APP CODE、公钥和私钥（脱敏展示，可单击“查看”），开发人员可在此获取 API 调用所需的凭证信息。 4. 修改完成后单击“确认”保存。

本文为您介绍创建容灾管理中心的具体操作。 使用限制及前提条件 一个账号可最多创建100个容灾管理中心。 在创建多活管理中心前，需先创建命名空间，目前命名空间与容灾管理中心为1:10绑定关系，即一个命名空间下最多可创建10个容灾管理中心。 在创建容灾管理中心前，用户可预先在计划选择的所有分区中提前创建弹性云主机、数据库、对象存储，并在资源管理模块同步上述资源至多活容灾服务平台。同一资源实例不能同时被多个容灾管理中心纳管。 在创建容灾管理中心前，用户需要提前准备相关依赖资源，包括创建虚拟私有云（VPC）、子网和安全组等。每个容灾管理中心都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理页面。点击右上角“创建容灾管理中心”按钮，进入创建容灾管理中心页面。 5. 填写基础配置部分。 各配置项说明如下： 参数 是否必填 配置说明 命名空间 √ 选择已创建命名空间。命名空间与容灾管理中心为1:10绑定关系，创建容灾管理中心前必须创建对应的命名空间。 容灾实例支持如下条件的命名空间： 同城多活：各多活中心的区域需一致，且均为天翼云公有云区域。 同城主备：容灾中心需为天翼云公有云区域。 异地主备：容灾中心需为天翼云公有云区域。 计费模式 √ 选择计费模式。 包年/包月：预付费模式，即先付费再使用，以自然月、自然年为计费单位。享受比按量计费更大的价格优惠，适用于需要长期稳定运行的服务。 按需计费：后付费模式，即先使用再付费，以小时为计费单位。按需付费是一种灵活的计费模式，适用于不确定性较强、需求波动较大、资源使用不稳定的业务场景。 名称 √ 填写容灾管理中心名称。同一主账号下容灾管理中心名称不可重复。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头且不能以结尾。 描述 × 填写容灾管理中心描述。 长度为0100个字符。 创建时长 √ 若计费方式选择包年包月，需选择创建时长。 自动续订 × 若计费方式选择包年包月，可勾选是否启动自动续订。 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。 6. 填写网络配置部分，需根据步骤5中选中命名空间的容灾形态填写相应网络配置信息。 各配置项说明如下： 参数 是否必填 配置说明 虚拟私有云 √ 选择虚拟私有云资源。下拉列表中展示用户在所选命名空间下容灾分区所对应的地域中的相关虚拟私有云资源。 虚拟私有云（Virtual Private Cloud，VPC）可帮助您在云上轻松构建隔离的、私密的虚拟网络环境。您可以完全掌握自己的虚拟网络，包括申请弹性公网IP、带宽、创建子网、设置安全组等。此外您还可以通过云专线、VPN等方式将VPC与传统数据中心互联互通，灵活整合资源。 子网 √ 选择子网。 子网是虚拟私有云内的IP地址块，虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。子网创建成功后，网段无法修改。 安全组 √ 选择安全组。 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 绑定ELB × 绑定ELB。 弹性负载均衡（Elastic Load Balancing，ELB）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多个实例，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 绑定EIP × 绑定EIP。可通过切换开关确认是否执行EIP和ELB的绑定操作，选中并完成创建后会自动绑定相关资源到云主机上。 弹性IP（Elastic IP，EIP）是指将公网IP地址和路由网络中关联的实例绑定，以实现虚拟私有云内的实例通过固定的公网IP地址对外提供访问服务。 容灾形态为同城多活时： 网络配置内容同上表。 容灾形态为同城主备，且生产中心为天翼云时： 生产中心网络配置内容同上表。 容灾中心网络配置需选择VPC和子网。 容灾形态为同城主备，且生产中心为三方数据中心时： 生产中心为三方数据中心时，当前多活容灾平台尚未提供针对该类型数据中心的网络配置服务，用户需自行在第三方数据中心中完成相关网络配置。 容灾中心网络配置内容同上表。 容灾形态为异地主备，且生产中心为天翼云时： 生产中心、容灾中心网络配置内容同上表。 容灾形态为异地主备，且生产中心为三方数据中心时： 生产中心为三方数据中心时，当前多活容灾平台暂未提供该类型数据中心的网络配置服务，因此用户需自行在第三方数据中心中完成相关网络配置。 容灾中心网络配置内容同上表。 7. 填写资源配置部分，需根据步骤5中选中命名空间的容灾形态填写相应资源配置信息。 各配置项说明如下： 参数 是否必填 配置说明 分区角色、分区位置、分区名称 × 展示基础配置中用户所选命名空间下容灾分区相关信息。 云主机资源 × 选择当前分区位置下用户已创建的云主机资源，数据源为根据网络配置中所选的VPC、子网、安全组过滤后的符合条件的云主机资源。同城多活各个分区的ECS数量需保持一致。 支持多选。云主机需满足如下条件，否则无法绑定： 与当前分区处于同一VPC下 与当前分区处于同一安全组下 与当前分区处于同一子网下 与当前分区处于同一可用区 云主机状态为“运行中” 云主机未绑定其他容灾管理中心 存储资源 × 选择当前分区位置下用户已创建的存储资源。 支持多选。目前仅支持存储类型为对象存储. 数据库资源 × 选择当前分区位置下用户已创建的数据库资源。支持多选。 同城多活目前支持Redis、MySQL、PostgreSQL、MongoDB。 同城主备/异地主备目前支持Redis、MySQL、PostgreSQL。 容灾形态为同城多活时： 各分区的资源配置内容同上表。 容灾形态为同城主备/异地主备，且生产中心为天翼云时： 生产中心、容灾中心网络配置内容同上表。 容灾形态为同城主备/异地主备，且生产中心为三方数据中心时： 存储资源不可选，由于三方存储存储资源未纳管，暂不支持三方对象存储向天翼云容灾的场景。 生产中心、容灾中心的网络配置内容同上表。 8. 确认配置。在确认配置页面，用户可以查看前续步骤中的各项配置信息，如需修改，点击相应模块的修改符号即可跳转。同意并勾选相关协议，点击“立即创建”按钮，完成容灾管理中心创建。

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本节介绍了登录数据库实例的相关内容。 本文介绍如何在数据管理服务中登录数据库。 数据库实例创建成功后，数据管理服务会自动创建一条管理员账号的实例登录信息，输入密码即可登录数据库实例。 如果您想使用其他非管理员账号登录该数据库实例，您需要先新建一条数据库实例登录信息。具体操作请参见新增数据库实例登录信息。 使用须知 支持的数据库实例为：RDS for MySQL、RDS for PostgreSQL、RDS for SQL Server、DDS、TaurusDB、GaussDB、DRDS。 创建的数据库实例需要和数据管理服务在同一个Region下。 支持通过ipv6地址连接和管理数据库实例。 登录数据库实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择需要登录的数据库实例，单击操作列表中的“登录”。 首次登录时需要输入密码，如果首次登录时勾选了记住密码，后续登录不需要重复输入密码。 结束 新增数据库实例登录信息 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 在“由我创建的数据库实例连接”页面，单击“新增数据库实例连接”，打开新增数据库登录窗口。 步骤 6 设置数据库实例连接信息。 表 参数说明 参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 数据来源取决于您所选的数据库引擎类型。 当您选择数据来源后，页面会自动显示该账号下的所有当前类型下的实例，您可以在数据库实例列表中选择需要新增登录信息的实例。 目前支持如下数据来源。 RDS DDS DRDS RDS 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启 步骤 7 数据库实例信息设置完成后，单击密码右侧的“测试连接”。  如果测试连接成功，继续进行步骤8。  如果测试连接失败，将提示连接失败原因，您需要根据提示信息修改，修改完成后，继续进行步骤8。 步骤 8 测试连接成功后，单击“确定”。 步骤 9 在“由我创建的数据库实例连接”页面可以查看新建数据库实例连接信息。 您还可以单击操作列的“修改”来修改实例登录信息，或者单击“删除”来删除不需要的实例登录信息。 结束

本文介绍硬件连接器的接口配置。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行接口配置，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，点击网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入接口配置页面。 接口配置 物理网卡 展示硬件连接器上报的物理网卡信息，包括状态、协商速率、MAC地址、接收报文字节/包数、发送报文字节/包数。 点击刷新按钮，将获取最新的物理网卡信息。 逻辑接口 展示硬件逻辑接口信息，包括接口角色、绑定的物理网卡、接口协议、接口IP地址、接口状态等。允许编辑接口。 说明 1、不同型号的系统初始化逻辑接口有差异。 2、仅P10004GWIFI和C40005G支持配置探测，其它硬件连接器暂不支持配置探测。 系统初始化逻辑接口说明 逻辑接口wan 逻辑接口wan6 逻辑接口wwan 逻辑接口wwan6 逻辑接口wwan4 逻辑接口lan E1000/P1000/C4000/U6000 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。 P10004GWIFI 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 允许编辑探测配置。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IPv4地址。 默认绑定usb0。 不允许编辑网卡、协议。 允许编辑优先级。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IPv6地址。 默认绑定usb0。 不允许编辑网卡、协议。 不允许编辑优先级，联动wwan优先级配置。 允许编辑探测配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。 C40005G 默认绑定网卡eth0。 允许编辑网卡、协议、优先级。 允许编辑探测配置。 默认绑定网卡eth0。 允许编辑网卡、协议。 不允许编辑优先级，联动wan优先级配置。 允许编辑探测配置。 作为蜂窝网络接口，需插入SIM卡后获取运营商分配的IP地址。 IP协议与PDP协议配置有关，当选择IPv4或IPv4/IPv6，且能获取到运营商分配的IPv4地址时，系统将自动生成wwan4逻辑接口。 默认绑定调制解调器/dev/cdcwdm0。 不允许编辑网卡、协议。 允许编辑优先级。 允许编辑探测配置。 当wwan接口PDP协议配置选择IPv4或IPv4/IPv6，且能获取到运营商分配的IPv4地址时，系统将自动生成wwan4逻辑接口。 默认绑定调制解调器/dev/cdcwdm0。 不允许编辑网卡、协议。 不允许编辑优先级，联动wwan优先级配置。 允许编辑探测配置。 未被绑定物理网卡作为bridge绑定到lan口。 允许编辑网卡、协议。

功能 描述 认证&授权 双因子认证 内置手机APP认证（谷歌动态口令验证）、OTP动态令牌、USBkey双因素认证引擎。 提供短信认证、AD、LDAP、RADIUS认证接口。 支持多种认证方式组合。 认证&授权 权限管理 系统预置多种用户角色：超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员和密码管理员。 每种用户角色的权限均不同，且可自定义用户角色。 认证&授权 集中授权 梳理用户与主机之间关系，提供一对一、一对多、多对一、多对多的灵活授权模式。 认证&授权 单点登录 托管主机的帐户和密码，运维人员直接点击“登录”即可成功自动登录到目标主机中进行运维操作，无需输入主机的帐户和密码。 认证&授权 自动学习 运维人员通过堡垒机成功登录目标主机后即可自动录入主机信息，减轻管理员配置主机信息、用户与主机关系的工作量。 运维&审计 运维协议支持 支持管理Linux/Unix服务器、Windows服务器、网络设备（如思科/H3C/华为等）、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等。 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX等多种客户端工具。 运维&审计 统一审计 对所有操作进行详细记录，提供综合查询；审计日志可在线或离线播放，自动备份归档。 审计内容包括图形、字符、文件、应用、SQL语句等会话及应用会话。 运维&审计 浏览器客户端运维 基于H5技术实现浏览器客户端运维，无需安装本地工具，直接通过浏览器打开运维界面。 支持通过SSH、Telnet、Rlogin、RDP、VNC协议的Web客户端运维。 运维&审计 文件传输审计 记录所有操作会话，包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容。 完整备份传输文件，为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 运维&审计 自动运维 实现自动化的运维任务并将执行结果通知相关人员。 运维&审计 资产管理 支持主机、主机组、混合云、帐号、帐号组、应用等多种资产类型。 运维&审计 命令控制 集中命令控制基于不同主机、不同用户设置不同的命令控制策略，包括命令阻断、命令黑名单、命令白名单、命令审核四种动作。 运维&审计 工单流程 运维人员向管理员申请需要访问的设备，选择条件包括设备IP、设备帐户、运维有效期、备注事由等，运维工单以邮件方式通知管理员。 其他 系统自审 对系统自身变化信息进行审计，形成系统分析报表。 其他 冗余架构 结合端口聚合技术、RAID技术和HA技术，实现三重冗余备份的高可用架构。 其他 API接口 提供用户、资产、授权的增删改查等API接口。 允许第三方平台调用API接口，实现用户、资产、权限自动同步。

删除方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见

本节介绍智算安全专区相关术语。 大模型安全卫士 RAG RAG（RetrievalAugmented Generation，检索增强生成）是一种将信息检索系统与大语言模型的生成能力相结合的技术框架。 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全测评 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全护栏 大模型（LLM） 大型语言模型（Large Language Model）的简称，如GPT、文心一言、通义千问等 AI 对话模型。 护栏（Guardrail） 对大模型输入输出进行安全检测与过滤的机制，防止模型产生有害或违规内容。 提示注入攻击（Prompt Injection） 攻击者通过在输入内容中构造特殊指令，试图操控大模型执行非预期行为或绕过安全限制。 应用（Application） 大模型安全护栏中的管理单元，每个应用对应一套独立的 API 调用凭证与安全策略。 代答库 预先配置的应答模板集合，当检测到风险内容被拦截时，系统从代答库中随机选取一条回复返回给用户。 词库 用户自定义的关键词集合，分为黑名单词库（触发拦截）和白名单词库（豁免检测）两类。

使用方式 使用方式 参考文档 URL 详情请参见使用方式通过URL处理图片。 SDK ZOS支持多种SDK，关于更多语言的SDK代码示例请参见开发者文档。 控制台 在控制台配置图片样式，详情请参见图片样式。

本节主要介绍常见问题。 如何解决新增节点时提示弹性IP不足的问题？ 问题描述 在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。 a. 登录弹性云主机控制台。 b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。 c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。 d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。 方法二：提高弹性IP的配额。 天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。 如何快速清理已删除节点上的CCE组件？ 使用场景 若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 操作步骤 1登录CCE控制台。 2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。 如何加固CCE集群的节点VPC安全组规则？ CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 其中，控制节点的安全组名称是：{集群名}ccecontrol{随机ID}；用户节点的安全组名称是：{集群名}ccenode{随机ID}。 安全组中必须开启的端口如下： {集群名}ccecontrol{随机ID}： •源地址属于本安全组规则的需全部放通。 •5444、8445、9443、4789端口的规则不能修改。 •5443端口需对VPC网段、容器网段放通。 {集群名}ccenode{随机ID}： •源地址属于本安全组规则的需全部放通。 •4789、10250端口的规则不能修改。 •3000032767端口需对VPC网段、容器网段和ELB的网段放通。

参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL分库分表。 目标数据库引擎 选择DRDS。 网络类型 此处以公网网络为示例。默认为公网网络类型，可按照需求选择VPC网络、公网网络和VPN、专心网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程、触发器等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程完成目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 源端数据库实例个数 源端数据库实例个数默认最小值为2，最大值为16，你需要根据源端实际的分片数据库个数设置该值大小。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。

本文为您介绍如何通过Kibana向天翼云云搜索服务Elasticsearch实例导入数据。 Kibana 提供的Dev Tools控制台允许直接在浏览器中通过REST API向Elasticsearch发出查询和数据操作请求。 Kibana可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，Kibana提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问Kibana即可操作Elasticsearch。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击Kibana输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： plaintext PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： plaintext { "acknowledged" : true, "shardsacknowledged" : true, "index" : "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。 1. 写入单条数据，可以使用下面命令写入一条id为1的数据： plaintext POST /testindex/doc/1 { "mytest": "xiaoming" } 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1 } 2. 批量写数据，可以使用下面命令写入一批数据： plaintext POST /testindex/bulk {"index":{"id": 1}} {"mytest": "xiaoming"} {"index":{"id": 2}} {"mytest": "xiaohong"} {"index":{"id": 3}} {"mytest": "xiaoli"} {"index":{"id": 4}} {"mytest": "xiaozhang"} {"index":{"id": 5}} {"mytest": "xiaowang"} 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "took" : 10, "errors" : false, "items" : [ { "index" : { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1, "status" : 201 } }, .... { "index" : { "index" : "testindex", "type" : "doc", "id" : "5", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 4, "primaryterm" : 1, "status" : 201 } } ] }

使用限制 模型推理限制 当前对模型设置了 RPM（Requests Per Minute，每分钟请求数）及 TPM（Tokens Per Minute，每分钟 token 数量）的调用限制，具体限制可在模型广场模型详情页中查看。 如何下单 通过【天翼云官网—产品—人工智能— 一站式智算服务平台】路径或直接访问一站式智算服务平台，点击“立即体验”。 登录状态下，可通过【在线服务—预置服务—开通付费】路径下单。

前置条件 资源限制：您已开通专属集群（专属集群需联系客户经理开通），该功能仅统计专属集群相应用量。 用户权限：账号为主账号，或者角色为IAM管理员、二级管理员的子账号。 功能介绍 工作空间监控大盘展现了专属集群下的工作空间概览、具体工作空间的资源使用情况、工作空间指标监控。进入“运维观测”>“监控大盘”菜单，上方点击“工作空间”Tab，查看您相应权限下的工作空间监控，该功能仅对主账号、IAM管理员、二级管理员用户开放。 说明 1. 由于工作空间可以关联不同集群的配额，统计数值可能会跨集群，即工作空间的监控不会受顶部集群切换的影响； 2. 仅统计专属集群相关数据及展示专属集群监控； 3. 统计的数值会受到您权限的影响，此处仅统计您有权限查看的工作空间。若您是主账号或IAM管理员，此处统计的是您租户账号下所有的工作空间；若您是二级管理员，此处统计的是您自己创建及有管理权限的工作空间。 工作空间概览 1. 统计说明及名词解释： 1. 分配：是指分配到工作空间，即相关资源创建配额，该配额绑定工作空间的状态。被分配意味着该资源可以被任务使用：在本平台，建立专属集群后，您需要先创建配额，并在相应的工作空间里绑定配额，才可以在任务中选择配额运行任务，分配是专属集群资源可用的必要步骤。 2. 占用：占用是指被任务中的pod占用，这意味着分配的资源真正被任务使用； 2. 各指标含义说明： 指标项 解释 占用CPU核数占比 分配CPU核数：您权限下所有工作空间绑定配额的CPU总核数； 占用CPU核数：分配CPU中被任务占用的CPU核数； 占用CPU核数占比：即占用CPU核数与分配CPU核数的比值。 占用内存量占比 分配内存量：您权限下所有工作空间绑定配额的总内存量； 占用内存量：分配内存中被任务占用的内存量； 占用内存量占比：即占用内存量与分配内存量的比值。 占用显卡数占比 分配显卡数：您权限下所有工作空间绑定配额的总显卡数； 占用显卡数：分配显卡中被任务占用的显卡数； 占用显卡数占比：即占用显卡数与分配显卡数的比值。 占用显存量占比 分配显存量：您权限下所有工作空间绑定配额的总显存量； 占用显存量：分配显存中被任务占用的显存量； 占用显存量占比：即占用显存量与分配显存量的比值。

本文主要介绍 集群基本信息。 Kubernetes是一个很容易地部署和管理容器化的应用软件系统，使用Kubernetes能够方便对容器进行调度和编排。 对应用开发者而言，可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能，让开发者从基础设施相关配置等解脱出来。 Kubernetes可以把大量的服务器看做一台巨大的服务器，在一台大服务器上面运行应用程序。无论Kubernetes的集群有多少台服务器，在Kubernetes上部署应用程序的方法永远一样。 Kubernetes集群架构 Kubernetes集群包含Master节点（控制节点）和Node节点（计算节点/工作节点），应用部署在Node节点上，且可以通过配置选择应用部署在某些特定的节点上。 说明 CCE集群的Master节点由云容器引擎服务创建并托管，您只需创建Node节点。 Kubernetes集群的架构如下所示： 图 Kubernetes集群架构 Master节点 Master节点是集群的控制节点，由API Server、Scheduler、Controller Manager和ETCD四个组件构成。 API Server：各组件互相通讯的中转站，接受外部请求，并将信息写到ETCD中。 Controller Manager：执行集群级功能，例如复制组件，跟踪Node节点，处理节点故障等等。 Scheduler：负责应用调度的组件，根据各种条件（如可用的资源、节点的亲和性等）将容器调度到Node上运行。 ETCD：一个分布式数据存储组件，负责存储集群的配置信息。 在生产环境中，为了保障集群的高可用，通常会部署多个Master，如CCE的集群高可用模式就是3个Master节点。

本章节主要介绍新增数据库登录 操作场景 用户通过创建数据库登录，进入可视化的数据管理操作页面。 此处以新增RDS实例为例。 新增RDS实例登录 1. 在数据管理服务DAS左侧导航栏，单击“开发工具”，进入开发工具数据库登录列表页面。 2. 单击“新增数据库登录”，打开新增数据库登录窗口。 3. 选择“数据库引擎”、“数据库来源”、目标实例，填写登录用户名、密码以及描述（非必填项）信息，开启定时采集、SQL执行记录功能。 您可根据需要选择“测试连接”（必选操作步骤）。如测试连接成功，将提示“连接成功”，您可继续新增操作。如测试连接失败，将提示连接失败原因，您需根据提示信息进行修改，以便新增数据库登录成功。 说明 新增数据库登录所需的登录用户名及密码为数据库的用户名和密码。 用户可通过修改登录信息或删除登录信息的方式清除密码。 建议您打开定时采集开关，若不开启，DAS只能实时的从数据库获取结构定义数据，将会影响数据库实时性能。 采集时间不支持自定义，启用“定时采集”后，系统会在UTC时间每天20:00点自动采集数据。如果您本地不是UTC时间，请根据本地时区转换成对应时间即可。即使未启用“定时采集”，您也可以根据需要随时单击“立即采集”采集数据。 建议您开启SQL执行历史记录，开启后，便于在“SQL操作>SQL执行记录”查看，并可再次执行，无需重复输入。 4. 设置完登录信息，单击“立即新增”。

本章主要介绍资源池管理 新建资源池 背景介绍 通过资源池，用户可以接入自己的执行资源，在执行任务时，可以选择接入的资源池中的代理机来执行任务，提高任务执行效率，不再依赖产品预置的公共执行资源。 操作步骤 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“租户设置”。 步骤 2 单击“资源池管理 > 资源池”，进入“资源池管理”页面，单击“新建资源池”，完成资源池配置，单击“保存”。 资源池配置 配置项 说明 资源池名称 资源池的名称，根据需要自定义。 资源池类型 支持容器、虚拟机和MAC。 容器：执行任务时将拉起一个docker容器，任务在容器中运行。 虚拟机：执行任务时，任务会在虚拟机上运行。 MAC：注册代理的时候需要在MAC主机上执行注册代理命令。 资源池描述 根据需要输入自定义描述。 资源池可以被租户下所有子用户使用 勾选后，此资源池可以被当前租户下所有子用户使用。 步骤 3 新建成功后，列表查看新增一条记录。 新建代理 概述 通过在代理机上安装Agent并接入注册到软件开发生产线，可以实现自定义的执行资源接入。 前提条件 安装代理的主机必须安装JAVA8+、Git和Docker17.06+，只能使用root帐号安装执行命令。 请确保安装代理的主机可以访问公网。 同一台主机不可以安装相同名称的代理，同一台主机的不同代理不可以使用同样的代理工作空间。 使用代理机功能，需要配备1台4U8G或以上规格、磁盘>80GB的主机。

使用方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见

查看方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见

使用方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见

使用方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见

使用方式 参考文档 控制台 详情请参见 SDK ZOS支持多种SDK，关于SDK的代码示例请参见 API 详情请参见