什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，单击 “我的配额”。系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额、及使用情况。 如果当前配额不能满足业务要求，请单击“申请扩大配额”。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，单击“我的配额”。系统进入“服务配额”页面。 3. 单击“申请扩大配额”。 4. 在“新建工单”页面提交工单，根据您的需求，填写相关参数。其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本文向您介绍新增节点,帮助您了解节点的基本情况。 节点即计算节点，新增节点在指定裸金属集群详情中，新建裸金属节点并自动加入集群，通过本平台可以对节点进行生命周期管理。 使用前提 已创建息壤智算集群。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。选择具体集群进入集群详情页。 2. 选择【业务节点】栏，点击【创建节点】，跳转至创建裸金属页面。 3. 在创建节点页面填写开通参数信息。 参数 说明 可用区 选择可用区。 付费类型 选择付费类型，目前支持包年包月。 购买时长 配置购买时长，111月。 实例规格 选择裸金属的实例规格。 操作系统 选择裸金属的操作系统。 网络配置 选择VPC和子网，支持创建新的VPC。 系统配置 填写实例名称，实例名称会自动生成，可支持修改；填写登录的密码，需按照密码的校验规则，密码支持自动生成。 4. 确认配置等费用，点击【立即创建】跳转至官网支付，支付成功后即可完成节点创建。

本小节介绍态势感知产品优势。 安全态势可视化 提供全局态势、资产态势、脆弱性态势、威胁态势四种大屏，实时监测用户网络存在的风险与威胁，可视化呈现威胁攻击路径动态可视、威胁告警实时滚动播放、受攻击资产和受攻击部门TOP排行、安全态势评分、资产漏洞威胁趋势和分布等，帮助用户全面掌控网络安全态势。 应急协同联动 通过对接权威的网络安全监测平台，将最新的漏洞信息、安全咨询、威胁情报等数据推送至态势感知系统，与国家互联网应急中心（CNCERT）形成协同联动，提升网络安全风险与威胁的发现能力和效率。 多维度风险评估 通过资产属性信息、资产存在的脆弱性以及产生的威胁事件，进行关联分析，以威胁事件的发生为起点，该资产是否存在此类威胁事件相关的漏洞关联，通过自动化收集的资产属性信息确认该资产是否为关键资产，以及该资产是否存在漏洞相关的应用组件或服务，完成多维度风险评估。 威胁事件快速研判 通过威胁事件聚合分析、关联分析、详情分析、攻击原始数据分析等手段，结合威胁情报，快速研判威胁事件的影响范围，还原整个攻击过程，提升威胁事件研判能力和效率。

购买云电竞服务时的常见问题。 云电竞服务已购买的资源可以变更吗？ 已购买的资源不支持变更规格，仅可退订。 包年包月订购云电竞服务如何退订？ 您登陆天翼云控制台，勾选需要退订的订单，选择 "更多>退订" ，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云电竞服务列表也无法看见该订单。 退订云电竞服务前有哪些限制条件？ 如果您需要退订云电竞服务，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的云电竞实例均不能执行退订操作。 由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云电竞服务可以同时购买包周期和按需服务吗？ 可以；同时购买后，会优先消耗包周期资源，包周期资源用满后，才会使用按需资源。

本节为您介绍云迁移服务迁移管理中调度管理。 1. 调度任务可以帮助您以迁移计划内资源为最小单元进行任务自动调度；通过调度任务可以实现基础迁移操作调度、多类迁移工具任务批量并行下发等操作，从而协助您进行并发迁移管控；您可按照需要自定义的调度规则，自动执行迁移任务。 2. 调度流程示例图： 3. 创建调度任务 进入云迁移服务CMS平台在左侧导航栏选择迁移管理点击【调度管理】按钮， 进入 [ 调度管理 ] 页面，编辑页填写基本信息，进入【下一步】按钮进入[ 资源选取 ] 页面，图1所示。 图1 调度管理基本信息编辑页面。 1. 点击【下一步】按钮，进入[资源选择]界面，如图所示。 2. 点击【下一步】按钮，进入[资源确认]界面，对资源进行确认，完成调度任务创建，如图所示。 3. 您可以在调度管理列表查看创建的调度任务，如图所示。

本页主要介绍关系数据库MySQL版的性能概述以及指标说明。 性能概述 天翼云关系数据库MySQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云关系数据库MySQL版不断优化RDS的各项参数，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本节主要介绍增加资源信息 您可以参考本章节添加平台、主机、数据库、Redis等资源，以供方案推荐使用。 前提条件 已完成项目管理，许可配置，凭证管理配置，项目配置等。 操作步骤 步骤1 在浏览器中输入 步骤2 单击左侧导航栏的“ 资源发现 ”，进入资源发现界面。 步骤3 单击界面右上角的“ 快捷添加 ”，弹出添加类别窗口。 快捷添加： 步骤4 在添加类别 窗口，选择需要添加的类别，以添加主机为例，单击“ 下一步 ”。 选择类别 步骤5 填写相应参数，参数说明参见0。单击“ 新增凭证 ”，填写凭证名称、账号、密码，保存凭证后，单击“ 下一步 ”。 添加主机信息 参数说明 参数 说明 名称 用户自定义 系统类型 按实际使用系统类型选择 IP 主机IP 凭证名称 用户自定义 账号 主机实际登录账号 密码 主机实际登录密码 步骤6 在“ 确认添加 ”页签下，单击“ 确定 ”，完成添加。 确认添加

全部回复 您可以右键点击邮件后，单击全部回复，便于与多个参与者的邮件链进行沟通，保持讨论的连贯性和完整性。 导出 您可以右键点击邮件后，单击“将消息导出为”，将邮件消息导出为指定的格式或类型，如EML、HTML、PDF、纯文本、CSV、mbox等，方便用户在不同平台或应用中使用邮件内容，支持自定义导出路径和文件名。 钓鱼检测说明 1. 检测正常情况如下： 2. 若邮件检测为钓鱼邮件将移至“钓鱼邮件系统”文件夹，检测情况如下： 3. 若检测结果存在误报，用户可先对邮件重新标记，再根据实际需求自主将邮件移入或移出"钓鱼邮件系统"文件夹。 4. 若出现高并发场景，AI引擎检测邮件可能需要一定时间，请耐心等待。

本文主要介绍了在“我的订单”页面进行订单支付的操作步骤。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索待支付订单，也可通过订单类型、订单状态过滤筛选待支付订单。若支付云订单，选中“云订单”页签；若支付网订单，选中“网订单”页签。 3. 在订单页面找到待支付的订单，单击“支付”；也可以点击右上角“批量支付”，选择多个待支付订单，进行批量支付。 4. 选择优惠和支付方式，点击“立即支付”。 5. 前往支付平台，选择支付方式，点击“确认支付”。 说明 若客户当时没有立即支付，后期也可进入“待支付订单”支付订单，其他详细说明可参见“待支付订单>支付”。

本节介绍了:成本分析的用户指南。 背景 随着云原生技术的普及，Kubernetes凭借其弹性伸缩、多租户隔离和资源共享等特性加速了企业上云进程，但资源的动态性也导致传统成本管理模型难以适用。 在云原生场景下，传统成本管控主要面临以下挑战： 资源粒度细：容器、Pod、节点等多层资源相互交织，成本归属难以清晰界定。 浪费难追踪：闲置资源、过度配置（如CPU Request设置过高）等问题隐蔽性强。 缺乏协同机制：财务、运维与开发团队之间的成本目标存在脱节。 基于FinOps理念，云容器引擎构建了成本分析治理体系，助力企业在享受云原生技术红利的同时实现精准成本管控与资源效益最大化。该体系通过多维度成本透视与智能分账功能，聚合集群、命名空间、节点及工作负载等层级的成本数据，支持分摊IaaS费用（如云服务器和云磁盘等），并分析集群成本开销与资源使用状况。IT成本管理人员可直观掌握资源成本构成，识别资源浪费；同时依托资源画像与优化检查能力，有效推动企业降本增效。 成本治理流程 成本治理的一般流程为： 1. 预算规划：企业IT成本管理人员对项目（通常对应Kubernetes集群）、部门（对应集群命名空间）及业务产品（对应一个或多个应用/工作负载）分配预算额度。 2. 成本监控：开通成本洞察功能后，通过分析集群成本报表与预测数据，判断是否存在资源浪费或超支风险，评估实际支出是否与预算相符。 3. 问题定位：若实际支出与预算偏差较大，可基于多维度报表（如命名空间、应用层级）定位造成浪费的主要部门或业务。 4. 合理性评估：核查相关部门或业务的资源使用情况与预算分配的合理性。 5. 优化执行：如发现资源使用不当，由对应业务人员实施成本优化措施。 6. 效果验证：通过集群或多维度报表跟踪成本治理成效，确保优化措施有效落实。

本节介绍了:成本分析的用户指南。 背景 随着云原生技术的普及，Kubernetes凭借其弹性伸缩、多租户隔离和资源共享等特性加速了企业上云进程，但资源的动态性也导致传统成本管理模型难以适用。 在云原生场景下，传统成本管控主要面临以下挑战： 资源粒度细：容器、Pod、节点等多层资源相互交织，成本归属难以清晰界定。 浪费难追踪：闲置资源、过度配置（如CPU Request设置过高）等问题隐蔽性强。 缺乏协同机制：财务、运维与开发团队之间的成本目标存在脱节。 基于FinOps理念，云容器引擎构建了成本分析治理体系，助力企业在享受云原生技术红利的同时实现精准成本管控与资源效益最大化。该体系通过多维度成本透视与智能分账功能，聚合集群、命名空间、节点及工作负载等层级的成本数据，支持分摊IaaS费用（如云服务器和云磁盘等），并分析集群成本开销与资源使用状况。IT成本管理人员可直观掌握资源成本构成，识别资源浪费；同时依托资源画像与优化检查能力，有效推动企业降本增效。 成本治理流程 成本治理的一般流程为： 1. 预算规划：企业IT成本管理人员对项目（通常对应Kubernetes集群）、部门（对应集群命名空间）及业务产品（对应一个或多个应用/工作负载）分配预算额度。 2. 成本监控：开通成本洞察功能后，通过分析集群成本报表与预测数据，判断是否存在资源浪费或超支风险，评估实际支出是否与预算相符。 3. 问题定位：若实际支出与预算偏差较大，可基于多维度报表（如命名空间、应用层级）定位造成浪费的主要部门或业务。 4. 合理性评估：核查相关部门或业务的资源使用情况与预算分配的合理性。 5. 优化执行：如发现资源使用不当，由对应业务人员实施成本优化措施。 6. 效果验证：通过集群或多维度报表跟踪成本治理成效，确保优化措施有效落实。

本文为您提供从Elasticsearch向OpenSearch迁移的事前排查清单,及迁移方案建议、注意事项。 目前天翼云提供的OpenSearch版本是2.19.1，OpenSearch是在Elasticsearch闭源后，开源社区基于Elasticsearch7.10.2版本，并在此基础上扩展的开源搜索引擎。如果原来是使用的Elasticsearch，需要在以下事项上注意行为的变化。 版本与兼容性 项目 Elasticsearch OpenSearch 核心版本 6.x/7.x/8.x 基于Elasticsearch7.10.2 类型支持 7.x后期移除多类型索引 保留单一类型 映射结构 支持runtime fields（≥7.11） 默认不支持 向量检索 densevector 使用knnvector，依赖 knn 插件 注意事项 OpenSearch源自Elasticsearch 7.10.2，因此： 不兼容 ES 7.11+的某些新特性（如runtimefields, datastreams,EQL, searchablesnapshots）。 如果之前用了Elasticsearch 8.x的新功能，需要回退或改写部分功能，或先尝试迁移至Elasticsearch7.10.2，如无兼容问题，再迁移至OpenSearch。 自定义脚本、查询DSL语法、pipeline的兼容性需手动核查。 插件与扩展能力差异 ElasticsearchXPack的所有功能均为闭源，OpenSearch基于Elasticsearch 7.10.2开源版本开发，不含XPack，但提供了类似的开源替代功能，两者在使用上可能存在差异。 此外，需注意原集群是否使用了第三方插件，并确认天翼云OpenSearch是否默认支持该插件及其版本兼容性。以下是对一些常见差异的总结： 能力/插件 Elasticsearch (XPack/商业版) OpenSearch 安全认证 XPack 内置Security插件 机器学习 ML模块 OpenSearch ML 插件(能力不等同) 向量检索 densevector + ANN knn插件，支持faiss/lucene 异常检测 XPack功能 Anomaly Detection插件 监控仪表盘 Stack Monitoring OpenSearch Dashboards + monitoring插件 SQL支持 XPack SQL OpenSearch SQL插件 Alerting Watcher OpenSearch Alerting插件 生命周期管理 ILM 支持ISM（IndexState Management） 可视化 Kibana OpenSearchDashboards（界面不同）

约束限制 不支持库内分桶和库内分表类型的表。 只保证分布式事务的最终一致性。 不支持用户变量。 Telemarix不支持DDL和DML语句，该类语句由DBProxy直接执行。 由于Telemarix占用资源较高，目前仅支持8C16G及以上的DRDS实例使用复杂查询引擎。 注意事项 由于Telemarix与DBProxy部署在同一个节点，因此，请合理分配复杂查询引擎和DBProxy的内存比例。 复杂查询支持的分片表算法包括：（整数）取模（PartitionByMod）、字符串HashCode取模（PartitionByStringMod）、枚举（PartitionByFileMap）、时间范围（PartitionByDateRange）、枚举分组取模分片（PartitionByEnumAndMod）、枚举分组字符串HashCode取模分片（PartitionByEnumAndStringMod）和数值范围（PartitionByIntRange）。 说明 详细算法说明，请参见分片算法。 由于使用DBProxy作为统一入口，Telemarix支持的SQL语句也需要遵守DBProxy的约束限制。具体请参见开发限制和数据类型。 开启复杂查询引擎 注意 开启复杂查询引擎前，请确保已为DRDS实例关联MySQL实例。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击计算节点管理，进入计算节点页面。 5. 在计算节点列表中，找到目标节点，然后在操作 列选择更多 > 部署复杂查询。 此时，目标节点的复杂查询 状态为未初始化。 6. 在提示框中，单击我已知晓。 当目标节点的复杂查询 状态从初始化中 变更为已开启时，表示复杂查询引擎已就绪。

本章节会介绍关系型数据库Mysql实例的使用规范 数据库实例 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 数据库实例类型选择 主备 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机版出现故障后，无法保障及时恢复。 数据库连接 根据业务的复杂度，合理配置RDS for MySQL参数。 建议保持合理的活跃连接数。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 可靠性和可用性 生产数据库的实例类型请选择主备类型。 选择主备实例时，建议主备可用区选择不同的可用区。 读写业务并发较高时，建议创建只读实例，并开启读写分离。 建议在业务低峰期执行规格变更。 业务上线前，对数据库进行评估，选择合适的规格和磁盘大小。 主实例扩容后请及时扩容只读实例，避免只读实例存储空间不足导致业务异常。

索引设计规范 单表的索引数量最好不超过5个，单个索引中的字段数最好不超过5个，避免因长时间锁定数据导致内存、连接消耗过多等问题。 确保索引字段长度固定且不宜过长。过长的索引字段会占用更多磁盘空间，并影响索引的性能。 避免冗余索引，即存在两个索引 (a,b) 和 (a) 的情况，若查询条件为a列，只需建立 (a,b) 索引即可，不需要额外建立 (a) 索引。 对于高过滤性的字段，考虑在其上加索引。高过滤性字段的索引可以提高查询效率。 注意选择性和数据类型。选择性高的字段和合适的数据类型可以提高索引效果和查询性能。 合理利用覆盖索引来减少I/O开销，通过创建包含所需列的复合索引，避免回表操作。 开发使用规范 在处理复杂运算或业务逻辑时，优先考虑在业务层实现，而非在SQL中进行。合理选择分页方式以提高分页效率，避免使用跳跃式分页。 在事务中使用更新语句时，尽量基于主键或唯一键进行操作，避免产生间隙锁和死锁。 尽量避免使用外键和级联更新，应该在应用层处理外键关系。 减少使用in操作，集合元素数量不应超过1000个。 对于批量数据操作，可以适度采用批量SQL语句，例如使用insert into...values语句批量插入数据，但不宜超过100个。 避免使用存储过程，存储过程难以调试、扩展和移植。 避免使用触发器、事件调度器和视图来实现业务逻辑，这些应该在业务层处理，避免对数据库产生逻辑依赖。 避免使用隐式类型转换，了解类型转换规则，确保比较操作符两边的数据类型一致，避免影响查询性能。 在一个事务中，尽量控制SQL语句的数量，不超过5个，避免长时间锁定数据、内存缓存问题和连接消耗过多。 利用覆盖索引来进行查询操作，避免回表。

本文主要介绍 prometheus。 插件简介 Prometheus是一套开源的系统监控报警框架。它启发于Google的borgmon监控系统，由工作在SoundCloud的Google前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus正式加入Cloud Native Computing Foundation，成为受欢迎度仅次于Kubernetes的项目。 在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 插件官网： 开源社区地址： 约束与限制 CCE提供的Prometheus插件仅支持1.21及以下版本的集群。 插件特点 作为新一代的监控框架，Prometheus具有以下特点： 强大的多维度数据模型： 时间序列数据通过metric名和键值对来区分。 所有的metrics都可以设置任意的多维标签。 数据模型更随意，不需要刻意设置为以点分隔的字符串。 可以对数据模型进行聚合，切割和切片操作。 支持双精度浮点类型，标签可以设为全unicode。 灵活而强大的查询语句（PromQL）：在同一个查询语句，可以对多个metrics进行乘法、加法、连接、取分数位等操作。 易于管理：Prometheus server是一个单独的二进制文件，可直接在本地工作，不依赖于分布式存储。 高效：平均每个采样点仅占3.5 bytes，且一个Prometheus server可以处理数百万的metrics。 使用pull模式采集时间序列数据，这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的metrics。 可以采用push gateway的方式把时间序列数据推送至Prometheus server端。 可以通过服务发现或者静态配置去获取监控的targets。 有多种可视化图形界面。 易于伸缩。 需要指出的是，由于数据采集可能会有丢失，所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据，Prometheus具有很大的查询优势，此外，Prometheus适用于微服务的体系架构。

本文介绍如何通过Serverless集群快速部署Nginx应用。 Serverless集群不需要用户管理维护节点，让您将精力放在具体应用的开发和维护上，而不是底层基础设施的管理。本文将介绍如何在Serverless集群上实现在线Web应用的免运维托管。 前提条件 确保您已经成功创建了Serverless集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、ConfigMap或Secret等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 操作步骤 1.通过kubectl工具连接Serverless集群。 2.创建Nginx应用的YAML配置文件nginx.yaml，内容示例如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: selector: app: nginx ports: protocol: TCP port: 30003 targetPort: 80 type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "0.5" memory: "500Mi" ports: containerPort: 80 3.通过该配置文件部署Nginx应用。 kubectl apply f nginx.yaml 预期返回为： service/nginxservice created deployment.apps/nginxdeployment created 4.查看创建Pod和Serivce的状态，查看Pod的状态信息： kubectl get pod 预期输出结果为： NAME READY STATUS RESTARTS AGE nginxdeployment7d4df6ffc852dr8 1/1 Running 0 12m nginxdeployment7d4df6ffc8gshq4 1/1 Running 0 12m 查看Service的状态信息： kubectl get svc 预期输出结果为： NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxservice ClusterIP 10.96.75.52 30003/TCP 28m 5.进入容器内部，访问Nginx应用： curl 10.96.75.52:30003 预期输出结果为： Welcome to nginx! ...

本章介绍SaltStack远程命令执行漏洞。 近日，天翼云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具，此次被爆当中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652），攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 天翼云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE202011651 CVE202011652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本 ： 低于SaltStack 2019.2.4的版本 低于SaltStack 3000.2的版本 安全版本 ： SaltStack 2019.2.4 SaltStack 3000.2 官网解决方案 目前官方已在最新版本中修复了这两处漏洞，请受影响的用户及时升级到安全版本。下载地址： Salt Master默认监听端口为“4505”和“4506”，用户可通过配置安全组，禁止将其对公网开放，或仅对可信对象开放。 检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见漏洞管理。 漏洞修复与验证，详细的操作步骤请参见漏洞管理。 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放。 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马。 隔离查杀

本页介绍分布式融合数据库HTAP的常见产品咨询类问题。 分布式融合数据库HTAP易用性如何？ 首先，分布式融合数据库HTAP高度兼容MySQL 5.7的网络协议、SQL功能及语法，同时也与生态工具（如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader）无缝对接。这使得分布式融合数据库HTAP的使用非常简单，你可以将HTAP集群视为MySQL数据库来使用。无论是在现有的以MySQL作为后台存储服务的应用中，还是在新的应用开发中，基本上都不需要修改应用代码，同时，流行的MySQL管理工具也能够轻松地用于管理分布式融合数据库HTAP。 其次，分布式融合数据库HTAP拥有分布式数据库的诸多优点。它采用Raft一致性算法，保证了数据在各个节点之间的一致性，从而确保了数据的可靠性和准确性。同时它支持自动的水平扩展，能够根据实际需求灵活地增加或减少节点数量，从而有效地应对不断增长的数据量和访问量。 总体来看，它兼具了MySQL的易用性与分布式数据库的高可用性、可扩展性，是一个非常可靠和高效的数据存储和处理解决方案，能为用户提供了卓越的性能和便利性，为业务的发展提供了强有力的支持。 分布式融合数据库HTAP如何进行水平扩展？ 当您的业务不断增长时，数据库可能会面临三方面瓶颈，第一是存储空间，第二是计算资源，第三是读写容量，这时可以对分布式融合数据库HTAP集群做水平扩展。 如果是存储资源不够，可以通过添加存储节点来解决，管理节点会自动将其他存储节点的部分数据迁移过去，无需人工介入。 如果是计算资源不够，可以查看计算节点和存储节点的 CPU 消耗情况，再考虑添加计算节点或者是存储节点来解决。 如果是读写容量跟不上，一般可以考虑同时增加计算节点和存储节点。

本节主要介绍CSE仪表盘中数据通过ServiceStage对接到AOM 业务场景 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以Docker部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1、添加依赖。 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2、发将添加依赖后的应用项目重新编译打包并上传。 将重新打包制作的容器镜像上传至SWR软件仓库。 3、部署应用组件。 新部署组件，请执行步骤4。 已部署组件，请执行步骤5。 4、在组件部署过程中的“组件配置”界面，选择“高级设置 > 运维监控 > 自定义指标监控”，填写下列参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 组件部署成功后，执行步骤7。 5、更新已部署组件来源，选择步骤2中打包并上传SWR的容器镜像。 6、对接监控指标到AOM。 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击组件所在应用名称，进入应用“概览”页。 3. 在“环境视图”页签，选择部署了组件的“环境”。 4. 单击组件名称，进入组件实例“概览”页。 5. 单击“更新升级”。 6. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 7. 单击“重新部署”，等待组件重新部署成功。 7、在AOM中查看监控指标并导出监控数据。

本章节主要介绍DCS Redis3.0命令的兼容性，包括支持命令列表，禁用命令列表。命令的具体详细语法，请前往Redis官方网站查看。 DCS Redis3.0基于开源3.0.7版本进行开发，兼容开源的协议和命令。 本章节主要介绍DCS Redis3.0命令的兼容性，包括支持命令列表，禁用命令列表，以及不支持的高版本Redis脚本和命令列表，以及命令使用限制说明。命令的具体详细语法，请前往Redis官方网站查看。 DCS Redis缓存实例支持Redis的绝大部分命令，具体支持的命令，请参考Redis3.0命令，任何兼容Redis协议的客户端都可以访问DCS。 因安全原因，部分Redis命令在分布式缓存服务中被禁用，具体请见Redis3.0禁用的命令。 DCS集群实例支持多个key，但不支持跨slot访问的Redis命令列表，如实例受限使用命令所示。 部分Redis命令使用时有限制，具体请见部分命令使用限制。 Redis3.0支持的命令 以下列出了Redis3.0实例支持的命令。 说明 Redis高版本的命令，在低版本中不被兼容。判断DCS Redis是否支持某个命令，可通过在Rediscli执行该命令，如果得到（error）ERR unknown command ‘xxx’的提示，则说明不支持该命令。 如果是Proxy集群实例，不支持表格中以下命令： “List”类型中的BLPOP、BRPOP、BRPOPLRUSH命令。 “Server”类型的CLIENT相关命令，包括CLIENT KILL、CLIENT GETNAME、CLIENT LIST、CLIENT SETNAME、CLIENT PAUSE、CLIENT REPLY。 “Server”类型的MONITOR命令。 如果是比较旧的Proxy集群实例，不支持“Key”类型中的RANDOMKE命令。 Redis3.0 支持命令清单 [Keys](

本文简述缓存过期时间配置方法。 功能介绍 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。 边缘安全加速平台—安全与加速服务支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 默认开启去问号参数缓存，若需要带问号后参数缓存，请选择关闭该功能。 权重支持自定义生效顺序，优先级数字大则优先生效。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】。 3单击【增加规则】，选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 4.选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.选择缓存规则，默认为强制缓存。 6.去问号缓存默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 7.选择权重。权重支持自定义，优先级数字大则优先生效。

本文介绍如何在组网配置中查看网络指标。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，则可通过网络指标来分析分支机构互联状态。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络指标。 网络指标 目前支持查看互联的时延、丢包、抖动情况。 时延 时延是指数据包从发送到接收的往返时间(RoundTrip Time,RTT)。 计算方式： 记录每个数据包的发送时间和接收时间。 计算每个数据包的RTT:RTT接收时间发送时间。 丢包 丢包率是指在发送的数据包中，未能成功接收到的数据包所占的比例。 计算方法: 记录发送的数据包总数 N。 记录成功接收到的数据包数 M。 计算丢包率:丢包率(NM)/N 100%。 抖动 抖动是指数据包传输时延的变化，通常用于衡量网络的稳定性。 计算方法: 记录每个数据包的RTT。 计算相邻数据包的RTT差值:抖动RTTi RTT(i1)。

本文为您介绍开发过程中的SQL规范。 1. 首要原则：语句尽量简单，不在数据库做复杂运算，不用存储过程、函数 数据库难于扩展，扩展能力远不如APP。 大消耗性能的SQL很容易对其他SQL产生影响。 MySQL优化器不足，处理复杂SQL时容易选择错误执行计划； MySQL没有SQL级并行、HashJoin、分析函数等特性，处理复杂SQL能力不强；在高并发的系统中，复杂SQL容易产生锁问题 复杂SQL可拆分多个简单SQL 2. select，insert一定要带上字段名，尽量少用select select的数据长度可以影响order by排序算法。 增删字段对程序的影响。 如果有大字段select真正需求的字段可以节省网络IO开销。 3. 优化LIMIT分页：不要用LIMIT start, offset，更高效方法可以找dba select from user limit 100000,1 对于MySQL来讲是：先扫描100000行丢弃掉，再读取一行。因此，不建议使用这种写法来分页。 4. 不要在where语句后的索引列做运算或表达式，会导致用不了索引，示例如下： 5. 禁用select for update、insert……select from、select （必须明确给出需要字段）、insert TB values……（必须明确给出字段）、order by rand（）语法。 它会扩大意向锁范围，较大程度影响数据库的并发事务效率； 6. 只用inner join或者left join；禁止用right join。表关联的on必须有索引，只关联需要表，只选择需要的列 7. 复杂查询拆分简单查询；尽量小批量小语句分段执行；一个sql不要超过1G的binlog 拒绝3大类型sql： 1大SQL (BIG SQL) 2大事务 (BIG Transaction) 3大批量 (BIG Batch) 。合理拆分sql。 小语句小事务好处：减少锁、用上多cpu，缓存命中率高 8. 大事务可以set autocommit 0 关闭自动提交，但是拒绝滥用，会导致阻塞 9. 注意SQL语句中数据类型隐式转换的问题 查询条件中使用‘’可能导致类型转换无法使用索引，比如：intcol‘0’，会导致隐式转换无法正常使用索引

参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境；不支持变更引擎类型。 如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 − 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ，输入引擎描述信息。 单击 ，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。” 2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。

本文介绍了全球办公加速防护场景下的产品价值。 业务特点 全球办公场景下，公司数据一般部署在总部所在的国家或地区，但是企业的终端用户遍布全球各地，终端用户跨地域访问公司数据时经常出现文件数据传输慢、系统登录超时等问题。 同时，企业的数据服务器容易受到各类 WAF 和 DDoS 攻击，严重影响企业数据的安全性和可用性。 疫情快速推动远程/协同办公模式的普及，既存在静态文件的分享，也多人协作编辑、实时沟通等各类动态数据的传输，其中文件下载过久，沟通延时等问题大大降低了协同办公的效率。 而传统VPN、专线等的接入方式只要接入就能访问所有系统，可能造成客户业务核心数据泄漏、病毒感染等安全事件的发生。 客户痛点 远程办公应用登录超时 业务系统响应慢 音视频会议卡顿、延迟 VPN超时、掉线 准入安全风险 远程终端造成病毒扩散 产品优势 通过 AOne 边缘安全加速平台： 智能调度、实时探测最佳路径，私有传输协议，解决网络抖动问题，提升办公效率 全球节点覆盖，就近接入，保障网络的快速和稳定性，提升用户体验 任意区域任意网络接入，安全边缘节点，通过加密隧道保证数据安全及隐私 多因素认证身份，持续性安全评估，支持指定哪些用户使用什么样的终端设备访问哪些办公应用，保证可信访问

本文为您介绍通知渠道相关内容。 功能说明 通知渠道用于配合通知方式，目前短信通知渠道默认为系统内置短信网关，支持企业配置其他短信网关接入。目前支持阿里云短信网关。适用场景主要为客户已有短信网关时，可补充套餐内短信不够用的情况，或是客户需要使用自定义短信签名的场景。 操作步骤 1.登录边缘安全加速控制台，选择相应的控制台【AOne零信任】； 2.在左侧导航栏，选择消息通知》通知渠道，进入相关页面进行操作； 3.通知渠道目前支持自助配置短信通知渠道，默认使用系统内置短信网关，使用默认短信签名。 阿里云短信服务 支持接入阿里云短信网关作为您企业使用AOne零信任产品过程中发送短信的短信网关。 请点击页面编辑按钮，切换到阿里云短信服务卡片，输入对应参数字段。其中签名名称需要您在短信网关供应商处完成认证方可使用。 在以下短信发送场景中，若您配置了自有短信网关，则将使用您的短信网关进行发送。 目前仅支持使用系统内置的默认模板发送短信，需由企业将以下短信模板添加到短信服务商平台进行审核，请在完成审核后配置短信模版ID并验证短信服务连通性。

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

本章节介绍Dubbo应用Mock服务功能 概述 您可以通过微服务云应用平台创建Mock服务，系统自动根据请求参数返回不同的结果，并且随机生成返回数据，能够真实地模拟后端服务，支持系统联调。例如部署了2个应用：生产者Provider和消费者Consumer，Consumer依赖了Provider的接口，由于Provider的代码还没准备就绪，可以选择Consumer应用创建Mock规则，模拟Provider的接口返回值。 服务Mock列表 在左侧导航栏，Dubbo治理 > 服务Mock。查看当前账号下的服务Mock列表。服务Mock列表展示了规则名称、应用、状态等信息，如果服务Mock较多，可以通过环境、规则名称进行筛选或搜索。 创建服务Mock 在服务Mock列表页面，单击创建服务Mock按钮,进行服务Mock规则创建。 ● 环境：选择一个环境。 ● 规则名称：自定义规则名称。 ● 描述：规则描述。 ● 调用方：选择需要Mock应用。 ● Mock规则列表： 框架类型：选择dubbo框架。 服务：输入需要测试的服务。 方法：dubbo服务中对应的方法。 条件模式：选择服务Mock规则的条件策略，包括同时满足下列条件和满足下列任一条件，请根据实际需求进行选择。 条件列表：单击添加新的规则条件，设置规则条件。Dubbo应用支持RpcContextParameter参数输入方式。 Mock策略：默认支持返回自定义JSON数据策略。 返回延迟：自定义请求的响应时间，单位：ms。

本文介绍数据导出，数据导出旨在帮助您将数据从数据库中导出并以可用于其他用途的格式保存。无论您是企业所有者、数据分析师还是普通用户，数据导出都将是您获取和共享信息的重要工具。 主要特点 灵活的数据格式选择 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 支持多种导出类型 整库导出，部分表导出，集合导出，也可以输入SQL语句或查询语句进行定制导出确保只导出您所需的数据，避免不必要的信息冗余。 支持大规模数据导出 当前支持最大数据量100万行，确保高效率、高质量的数据导出。对于MongoDB/DDS数据源，当前支持最大数据量10万行。 友好的用户界面 数据导出功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 业务报告与分析： 通过导出数据，您可以生成详细的业务报告和数据分析，为管理层提供决策依据。 数据迁移： 在更换系统或平台时，数据导出可以帮助您将旧数据迁移到新系统中。 数据备份： 将数据导出为可读格式，可以作为紧急备份，防止数据丢失。 数据共享与合作： 将数据导出后，可以与合作伙伴或团队共享数据，推动合作与项目进展。 数据分析与挖掘： 通过导出数据到分析工具，您可以深入挖掘数据，发现潜在的模式和见解。