本章节会介绍函数工作流的购买时常见问题。 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 使用FunctionGraph开发程序之后是否需要部署？ FunctionGraph函数支持哪些编程语言？ FunctionGraph函数分配磁盘空间有多少？ FunctionGraph函数是否支持版本控制？ 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 用户在未进行实名认证或者账号余额不足100元时，会弹出“您当前的权限不足，请联系您的管理员为您开通相关权限”的提示，且无法开通按需资源。请用户进行实名认证并保障账号余额大于100元。 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

平台提供了以下大模型API能力。 模型名称 模型简介 模型ID DeepSeekR1昇腾版 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，由杭州深度求索人工智能基础技术研究有限公司开发。该模型基于 transformer 架构，通过对海量语料数据进行预训练，结合注意力机制，能够理解和生成自然语言。它经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1 模型在多个 NLP 基准测试中表现出色，具备较强的泛化能力和适应性。 4bd107bff85941239e27b1509eccfe98 DeepSeekR1昇腾版2 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于 transformer 架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1 模型在多个 NLP 基准测试中表现出色，具备较强的泛化能力和适应性。 7ba7726dad4c4ea4ab7f39c7741aea68 DeepSeekV3昇腾版 DeepSeekV3是DeepSeek团队开发的新一代专家混合（MoE）语言模型，共有671B参数，在14.8万亿个Tokens上进行预训练。该模型采用多头潜在注意力（MLA）和DeepSeekMoE架构，继承了DeepSeekV2模型的优势，并在性能、效率和功能上进行了显著提升。 9dc913a037774fc0b248376905c85da5 DeepSeekR1DistillLlama70B DeepSeekR1DistillLlama70B是基于Llama架构并经过强化学习和蒸馏优化开发的高性能语言模型。该模型融合了DeepSeekR1的先进知识蒸馏技术与Llama70B模型的架构优势。通过知识蒸馏，在保持较小参数规模的同时，具备强大的语言理解和生成能力。 515fdba33cc84aa799bbd44b6e00660d DeepSeekR1DistillQwen32B DeepSeekR1DistillQwen32B是通过知识蒸馏技术从DeepSeekR1模型中提炼出来的小型语言模型。它继承了DeepSeekR1的推理能力，专注于数学和逻辑推理任务，但体积更小，适合资源受限的环境。 b383c1eecf2c4b30b4bcca7f019cf90d Baichuan2Turbo BaichuanTurbo系列模型是百川智能推出的大语言模型，采用搜索增强技术实现大模型与领域知识、全网知识的全面链接。 43ac83747cb34730a00b7cfe590c89ac Llama213BChat Llama2是预先训练和微调的生成文本模型的集合，其规模从70亿到700亿个参数不等。这是13B微调模型的存储库，针对对话用例进行了优化。 96dc8f33609d4ce6af3ff55ea377831a Qwen7BChat 通义千问7B（Qwen7B）是阿里云研发的通义千问大模型系列的70亿参数规模的模型。Qwen7B是基于Transformer的大语言模型, 在超大规模的预训练数据上进行训练得到。预训练数据类型多样，覆盖广泛，包括大量网络文本、专业书籍、代码等。同时，在Qwen7B的基础上，使用对齐机制打造了基于大语言模型的AI助手Qwen7BChat。 fc23987da1344a8f8bdf1274e832f193 Llama27BChat Llama27BChat是Meta AI开发的大型语言模型Llama2家族中最小的聊天模型。该模型有70亿个参数，并在来自公开来源的2万亿token数据上进行了预训练。它已经在超过一百万个人工注释的指令数据集上进行了微调。 e30f90ca899a4b1a9c25c0949edd64fc Llama270BChat Llama 2 是预训练和微调的生成文本模型的集合，规模从 70 亿到 700 亿个参数不等。这是 70B 微调模型的存储库，针对对话用例进行了优化。 bafbc7785d50466c89819da43964332b Qwen1.57BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.57BChat版本。 bfc0bdbf8b394c139a734235b1e6f887 Qwen272BInstruct Qwen2 是 Qwen 大型语言模型的新系列。Qwen2发布了5个尺寸的预训练和指令微调模型，包括Qwen20.5B、Qwen21.5B、Qwen27B、Qwen257BA14B以及Qwen272B。这是指令调整的 72B Qwen2 模型，使用了大量数据对模型进行了预训练，并使用监督微调和直接偏好优化对模型进行了后训练。 2f05789705a64606a552fc2b30326bba ChatGLM36B ChatGLM36B 是 ChatGLM 系列最新一代的开源模型，在保留了前两代模型对话流畅、部署门槛低等众多优秀特性的基础上，ChatGLM36B 引入了更强大的基础模型、更完整的功能支持、更全面的开源序列几大特性。 7450fa195778420393542c7fa13c6640 TeleChat12B 星辰语义大模型TeleChat是由中电信人工智能科技有限公司研发训练的大语言模型，TeleChat12B模型基座采用3万亿 Tokens中英文高质量语料进行训练。TeleChat12Bbot在模型结构、训练数据、训练方法等方面进行了改进，在通用问答和知识类、代码类、数学类榜单上相比TeleChat7Bbot均有大幅提升。 fdc31b36028043c48b15131885b148ce Qwen1.514BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.514BChat版本。 acfe01f00b0c4ff49c29c6c77b771b60 Llama38BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama38BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 bda59c34e4424598bbd5930eba713fbf Llama370BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama370BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 6192ed0cb6334302a2c32735dbbb6ce3 Qwen1.572BChat 通义千问1.5（Qwen1.5）是阿里云研发的通义千问系列开源模型，是一种基于 Transformer 的纯解码器语言模型，已在大量数据上进行了预训练。该系列包括Base和Chat等多版本、多规模，满足不同的计算需求，这是Qwen1.572BChat版本。 9d140d415f11414aa05c8888e267a896 Qwen1.532BChat Qwen1.532B 是 Qwen1.5 语言模型系列的最新成员，除了模型大小外，其在模型架构上除了GQA几乎无其他差异。GQA能让该模型在模型服务时具有更高的推理效率潜力。这是Qwen1.532BChat版本。 12d5a37bf1ed4bf9b1cb8e446cfa60b3 InternLM2Chat7B InternLM2Chat7B 是书生·浦语大模型系列中开源的 70 亿参数库模型和针对实际场景量身定制的聊天模型。InternLM2相比于初代InternLM，在推理、数学、代码等方面的能力提升尤为显著，综合能力领先于同量级开源模型。 50beebff68b34803bd71d380e49078f5 Qwen27BInstruct Qwen27BInstruct是 Qwen2大型语言模型系列中覆盖70亿参数的指令调优语言模型，支持高达 131,072 个令牌的上下文长度，能够处理大量输入。 0e97efbf3aa042ebbaf0b2d358403b94 QwenVLChat QwenVLChat模型是在阿里云研发的大规模视觉语言模型 QwenVL 系列的基础上，使用对齐机制打造的视觉AI助手，该模型有更优秀的中文指令跟随，支持更灵活的交互方式，包括多图、多轮问答、创作等能力。 e8c39004ff804ca699d47b9254039db8 StableDiffusionV2.1 StableDiffusionV2.1是由 Stability AI 公司推出的基于深度学习的文生图模型，它能够根据文本描述生成详细的图像，同时也可以应用于其他任务，例如图生图，生成简短视频等。 40f9ae16e840417289ad2951f5b2c88f DeepseekV2LiteChat DeepseekV2LiteChat是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数，使用5.7T令牌从头开始训练，其特点是同时具备经济的训练和高效的推理。 0855b510473e4ec3a029569853f64974 Qwen2.572BInstruct Qwen2.5系列发布了许多基本语言模型和指令调整语言模型，参数范围从0.5到720亿个参数不等。Qwen2.572BInstruct模型是Qwen2.5系列大型语言模型指令调整版本。 d9df728b30a346afb74d2099b6c209aa Gemma29BIT Gemma29BIT是Google最新发布的具有90亿参数的开源大型语言模型的指令调优版本。模型在大量文本数据上进行预训练，并且在性能上相较于前一代有了显著提升。该版本的性能在同类产品中也处于领先地位，超过了Llama38B和其他同规模的开源模型。 4dae2b9727db46b7b86e84e8ae6530a9 Llama3.23BInstruct Meta Llama3.2多语言大型语言模型（LLMs）系列是一系列预训练及指令微调的生成模型，包含1B和3B参数规模。Llama3.2指令微调的纯文本模型专门针对多语言对话应用场景进行了优化，包括代理检索和摘要任务。它们在通用行业基准测试中超越了许多可用的开源和闭源聊天模型。这是Llama3.23BInstruct版本。 f7d0baa95fd2480280214bfe505b0e2e ChatGLM36B32K ChatGLM36B32K模型在ChatGLM36B的基础上进一步强化了对于长文本的理解能力，能够更好的处理最多32K长度的上下文。具体对位置编码进行了更新，并设计了更有针对性的长文本训练方法，在对话阶段使用 32K 的上下文长度训练。 98b6d84f6b15421886d64350f2832782 CodeGemma7BIT CodeGemma是构建在Gemma之上的轻量级开放代码模型的集合。CodeGemma7BIT模型是CodeGemma系列模型之一，是一种文本到文本和文本到代码的解码器模型的指令调整变体，具有70亿参数，可用于代码聊天和指令跟随。 fa8b78d2db034b6798c894e30fba1173 Qwen2.5Math7BInstruct Qwen2.5Math系列是数学专项大语言模型Qwen2Math的升级版。系列包括1.5B、7B、72B三种参数的基础模型和指令微调模型以及数学奖励模型Qwen2.5MathRM72B，Qwen2.5Math7BInstruct的性能与Qwen2Math72BInstruct相当。 ea056b1eedfc479198b49e2ef156e2aa DeepSeekCoderV2LiteInstruct DeepSeekCoderV2LiteInstruct是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数。该模型基于DeepSeekV2进一步预训练，增加了6T Tokens，可在特定的代码任务中实现与GPT4Turbo相当的性能。 f23651e4a8904ea589a6372e0e860b10

介绍通过XstorBrowser删除文件或文件夹的具体操作。 功能说明 用户通过XstorBrowser可根据需要删除已有文件或文件夹。 操作步骤 1. 登录XstorBrowser。 2. 选择目标桶，在对象列表选择需要删除的文件或文件夹，点击删除按钮，即可删除对象。 3. 支持批量删除多个文件，选择需要删除的文件后，点击【更多删除】，即可完成批量删除的操作。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext var config { accessKeyId: " ", secretAccessKey: " ", endpoint: " ", region: "ctyun",// region固定填ctyun }; var stsClient new AWS.STS(config); 获取临时token plaintext var params { Policy: {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3::: ","arn:aws:s3::: /"]}}, RoleArn: "arn:aws:iam:::role/ ", RoleSessionName: " ", DurationSeconds: 900, // 过期时间 } stsClient.assumeRole(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 请求参数 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s，范围15分钟至12小时 否

VPC边界防火墙支持VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云（VPC） 虚拟网关（VGW） VPN网关（VPN） 企业连接网（ECN） 全球接入网关（DGW） 约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器（Enterprise Router, ER）服务引流。 仅支持防护当前账号所属企业项目下的VPC。 配置流程 企业路由器模式（新版）配置及使用流程： 操作步骤 操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明 引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接，建立VPC与ER之间的网络互通。 在企业路由器中创建两个路由表作为关联路由表和传播路由表，将VPC和防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。 开启/关闭VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护，并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量（放行后的流量会经过入侵防御IPS、病毒防御等功能的检测）。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量（放行/拦截的流量，不再经过其它功能的检测）。 访问控制日志 查看防护策略是否生效。

接口功能介绍 查询子账号信息 接口约束 无 URI GET /v3/subManager/page 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx orgOid 否 String 部门id orgxxx isQuerySubOrg 否 Boolean 是否包含下级部门。默认为false。 false email 否 String 邮箱 foo@foo.com pageNum 否 Integer 页码，至少1，默认1 1 pageSize 否 Integer 每页数量，最大100，默认10 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 子账号数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 middleOid String 子账号ID userOid String 用户ID tenantOid String 租户ID orgOid String 部门ID orgDir String 部门路径 email String 邮箱 userName String 用户名 userAccount String 用户账号 createTime String 创建时间 updateTime String 更新时间 remark String 备注

介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机，用作逻辑隔离，分别管理各自的交换器、队列和绑定，使得应用安全地运行在不同的虚拟主机上，相互之间不会干扰。一个实例下可以有多个虚拟主机，一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面，点击“新建”按钮。 （5）点击“新建”后出现以下创建，输入虚拟主机名称后点击确定。 注意：设置虚拟主机名称时，有如下要求： 虚拟主机名称只能包含字母、数字、短划线（）、下划线（）。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后，Vhost名称不可修改。

本节介绍物理服务器是否可以使用漏洞扫描服务。 当您的物理服务器为Linux操作系统，且满足以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的方式使用漏洞扫描服务。 EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS 6.5。 RedHat：支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu：支持的最低系统版本为Ubuntu 16.04 server。 SUSE：支持的最低系统版本为SUSE Enterprise 11 SP4。 OpenSUSE：支持的最低系统版本为OpenSUSE 13.2。 Debian：支持的最低系统版本为Debian 8.2.0。 Kylin OS：支持的系统版本为Kylin OS V10 SP1。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在“添加主机”页面，单击“添加主机”，参数说明如下表所示。 参数说明： 参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vsstest IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 5. 新增跳板机。 1. 单击“新增跳板机”。 2. 在弹出的对话框中，设置跳板机参数，如下图所示，相关参数说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成。 7. 在添加的主机所在行的“操作”列，单击“配置授权信息”。 8. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 9. 单击“确定”，完成主机授权。

监控看板 监控看板：更新系统看板资源 接口功能介绍 为系统看板增加监控资源实例，会用给定的新资源替换原有旧资源。仅支持系统看板。 接口约束 参见请求参数说明。 URI POST /v4/monitor/monitorboard/updatesysresources 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b boardID 是 String 系统监控看板ID 58631437d4897105d9ac9bc044d7b6ab resources 是 Array of Objects 监控资源实例， 监控资源实例最多支持20个 resource 表 resource 参数 是否必填 参数类型 说明 示例 下级对象 resource 是 Array of Objects 资源 obj 表 obj 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 资源键 uuid value 是 String 资源键对应的值 xxxx 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true

接口功能介绍 查询用户指定的资源池vpc网络中的安全组列表。 接口约束 天翼云用户。 URI POST /osm/v2/console/listSecurityGroup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 regionId 是 String 资源池id sec700c065cbbd35b8 vpcId 是 String vpc id vpc8293jdks732 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 page Object 返回数据对像 page returnObj Array of Objects 返回数据对像数组 returnObj 表 page 参数 参数类型 说明 示例 下级对象 current Integer 当前分页 3 size Integer 分页数据记录数 10 total Integer 总数据量 54 表 returnObj 参数 参数类型 说明 示例 下级对象 vpcID String vpc id vpc077343 securityGroupID String 安全组id sec88238sjad securityGroupName String 安全组名称 secosm vpcName String vpc名称 vpcosm bandwidth String 带宽 100Mbps createdAt String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

接口介绍 此接口用于终止分片上传。 接口约束 无 请求URI DELETE /v1/uploads/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 uploadId 是 String uploadId用于标识分段上传 请求参数 请求头header参数 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 请求体body参数 无 响应参数 无 请求示例 http DELETE /v1/uploads/testbucket/test?uploadId9GSpv6cxEbmQCXNzLf6mMiCPNQ9nIck 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 204 No Content xamzrequestid: 996c76696e6727732072657175657374 Date: Mon, 1 Nov 2010 20:34:56 GMT 状态码 HTTP状态 描述 204 操作成功。 403 用户没有权限执行操作。 404 操作指定的桶或对象key或uploadId不存在。

接口功能介绍 获取接入点的资源权限详情 接口约束 无 URI POST /v1/applicationAccessPointManage/describeResourcePolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 cmkList Array of Objects 密钥资源列表 cmkList certList Array of Objects 证书资源列表 certList cmkNum Integer 密钥资源数量 2 cmkNum Integer 证书资源数量 2 表cmkList 参数 参数类型 说明 示例 下级对象 aliasName String 密钥别名 testccmk resourceId String 密钥资源id 908b979ecd964d6499b7856a671ebc82 表certList 参数 参数类型 说明 示例 下级对象 resourceId String 证书资源id 908b979ecd964d6499b7856a671ebc82

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Object 返回对象

接口介绍 查询可用资源池或者指定资源池对应的Endpoint信息。 接口约束 无 请求URI GET /v1/radosGatewayConf/region 路径参数 无 Query参数 字段 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 区域编码，不传该参数或值为空会返回所有可用资源池的Endpoint信息 00001 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Integer 本次请求的结果码 0 error 是 String 错误码，查询成功时，不返回该字段 message 是 String 错误文本信息，查询成功时，为空字符串 returnObj 是 String of Object 返回结果 returnObj 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 业务返回码，0表示业务成功 0 data 是 Array of Objects 业务返回数据 data message 是 String 业务消息 表 data 参数 是否必填 参数类型 说明 示例 下级对象 regionName 是 String 区域名称 广东资源池1区 internetEndpoint 是 String 地域对应的外网Endpoint nmlj2oss.ctyun.store internalEndpoint 否 String 地域对应的内网Endpoint nmtcoss.ctyun.store

接口介绍 此接口用于开启桶静态网站托管配置，主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。（该接口已下线） 接口约束 1. 该接口主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。 2. 将一个Bucket设置为静态网站托管模式时，如果指定了索引页面或错误页面，则指定的索引页面和错误页面为该Bucket内的某个Object。 3. 将一个Bucket设置为静态网站托管模式后，对静态网站根域名的匿名访问，将返回索引页面。 请求URI PUT /v1/website/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 website 是 String 固定参数 website 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 WebsiteConfiguration 是 Array of Objects 静态网站托管设置根节点 WebsiteConfiguration 表 WebsiteConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 IndexDocument 否 Array of Objects 设置默认主页，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 IndexDocument ErrorDocument 否 Array of Objects 设置404页面的容器 ErrorDocument RedirectAllRequestsTo 否 Array of Objects 对此桶的网站端点的每个请求的重定向行为，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 RedirectAllRequestsTo RoutingRules 否 Array of Objects 路由规则配置，设置时必须配置IndexDocument RoutingRules 表 IndexDocument 参数 是否必填 参数类型 说明 示例 下级对象 Suffix 否 String 默认主页，设置默认主页后，如果访问以正斜线（/）结尾的Object，则都会返回此默认主页，如果存在IndexDocument,则必须指定该项 aa.html 表 ErrorDocument 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 错误页面，指定错误页面后，如果访问的Object不存在，则返回此错误页面 bb.html 表 RedirectAllRequestsTo 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 请求重定向的主机名，果存在RedirectAllRequestsTo,则必须指定该项 Protocol 否 String 重定向请求时使用的协议。默认是原始请求中使用的协议 表 RoutingRules 参数 是否必填 参数类型 说明 示例 下级对象 RoutingRule 否 Array of Objects 路由规则具体配置 RoutingRule 表 RoutingRule 参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect 表 Condition 参数 是否必填 参数类型 说明 示例 下级对象 KeyPrefixEquals 否 String 只有匹配此前缀的Object才能匹配此规则 /docs HttpErrorCodeReturnedEquals 否 String 应用重定向时的HTTP错误代码，在发生错误时，如果错误代码等于此值，则应用指定的重定向。当Condition被指定且元素KeyPrefixEquals未被指定时需要。如果两者都指定了，那么要应用重定向，两者都必须为真 403 表 Redirect 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Array 返回对象 SubnetVO

指标分类 指标名称 指标说明 CPU CPU使用率 该指标用于统计测量对象的CPU使用率。 (单位：%) CPU cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载 cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载。 CPU cpu负载，使用w指令获取，过去1min的平均负载 cpu负载，使用w指令获取，过去1min的平均负载。 内存 内存使用率 该指标用于统计测量对象的内存使用率。 (单位：%) 内存 内存剩余可用量 该指标用于描述操作系统剩余内存可用量。 (单位：GB) 网络 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值。(单位：KB/s) 网络 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值。 (单位：KB/s) 磁盘占用量 系统盘磁盘使用率 该指标用于统计测量对象的节点/和/var/log盘的磁盘使用率，取两者的最大值，该值为实时值。 (单位：%) 磁盘占用量 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘占用量 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘占用量 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘已使用百分比，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：%) 磁盘占用量 日志磁盘已使用大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用大小，仅在独立部署有，该值为实时值。 (单位：GB) 磁盘占用量 日志磁盘总大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘总大小，仅在独立部署有，该值为实时值。 (单位：GB) 磁盘占用量 日志磁盘已使用百分比 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用百分比，仅在独立部署有，该值为实时值。 (单位：%) 磁盘占用量 etcd盘使用率 该指标用于统计当前节点/var/chroot/usr/local/etcd的磁盘使用状态，仅针对合并部署 (单位：%) 磁盘占用量 swap使用总大小 free m swap使用总大小 free m 磁盘占用量 swap使用比例 free m swap使用比例 free m 磁盘占用量 文件系统inode使用百分比，df i 文件系统inode使用百分比，df i IO 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：次/秒) IO 日志磁盘每秒的读写次数 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每秒读写次数，仅在独立部署有，该值为实时值。 (单位：次/秒) IO 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 日志磁盘的写吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的写吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 日志磁盘的读吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的读吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 日志磁盘每次写入花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次写入花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) IO 日志磁盘每次读取花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次读取花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) 进程状态 omagent进程状态 该指标用于统计当前节点omagent进程是否存在 进程状态 ommonitor进程状态 该指标用于统计当前节点ommonitor进程是否存在 进程状态 dbmanager进程状态 该指标用于统计当前节点dbmanager进程是否存在 进程状态 watchdog进程状态 该指标用于统计当前节点watchdog进程是否存在 进程状态 agentmonitor进程状态 该指标用于统计当前节点agentmonitor进程是否存在 信号量 信号量格式。Ipcs s wc 1 信号量格式。Ipcs s wc 1 密码 密码过期时间，包括Ruby和root帐号 密码过期时间，包括Ruby和root帐号

操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 SQL治理 > SQL风险。 注意事项 超级管理员、系统管理员、审计管理员可以进入SQL风险界面对风险管控规则集进行创建、删除、编辑、管理实例操作，也可以在实例管理界面编辑实例绑定的规则集。 系统内置规则集不可删除。 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密，且生产环境和预发环境的实例会绑定系统内置的严格规则集，开发测试环境的实例会绑定系统内置的宽松规则集。 团队管理员可以在实例管理界面编辑团队内实例绑定的规则集。 功能介绍 创建管控规则集 用户可以根据不同的需求，创建多个风险管控规则集。目前有两种创建规则集的方式，一种是基于内置模板创建，创建规则集时需指定严格规则集模板或者宽松规则集模板。另一种是基于现有的规则集进行复制创建。创建规则集时需要用户输入规则集名称，规则集备注为可选参数。 删除管控规则集 在管控规则集列表界面点击删除按钮即可对规则集进行删除操作，删除成功的前提是当前规则集没有与任一实例绑定，且系统内置规则集不支持删除操作。 应用管控规则集 DMS有两种将管控规则集与实例进行绑定的方式，可参考如下步骤。 SQL风险界面关联实例： 1. 用户以超级管理员身份登录DMS系统。 2. 在左侧菜单栏依次点击 SQL治理 > SQL风险。 3. 在规则集列表界面点击关联实例 按钮，在弹出的实例列表中勾选与当前规则集绑定的实例，然后点击确定按钮。

本文介绍了数据管理服务使用DMS操作审计有效记录了用户进行的操作，数据管理服务DMS会对用户的操作行为做出高风险、中风险、低风险三种等级的风险评估。DMS操作审计功能只对超级管理员和管理员开放。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS操作审计标签，进入审计界面。 注意事项 DMS操作审计的日志记录基础版可保存7天，企业版可保存180天。 DMS操作审计不会审计所有的用户操作，例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作，不具备风险威胁，将不会被审计。 仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面，查看操作审计的相关记录。 功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作，并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。 DMS操作审计搜索 DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在数据资产、开发空间、SQL治理、安全协作、智能运维、个人中心 选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以点击重置按钮。

创建秘钥 本操作的主要目的是给基于Mesher框架的前端应用组件weathermapweb准备密钥。 组件部署运行后，Mesher会自动读取密钥信息。 • 仅当使用微服务引擎专业版时需要创建密钥。 • 如果使用微服务引擎专享版，无需执行本操作。 1、对资源准备时获取的AK/SK分别进行base64编码。 在本地Linux环境下，使用echo n '编码内容' base64命令。示例如下： root@ubuntu:~ echo n 'ctyun' base64 Y3R5dW4 2、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 密钥 > 创建密钥”。 3、“创建方式”选择“可视化” 4、“密钥名称”填写为“meshersecret”。 5、“所在集群”和“命名空间”选择部署应用的集群和命名空间(命名空间默认为 default)。 6、“密钥类型”选择“Opaque”。 7、“密钥数据”请参考下表填写。 键 值 :: csecredentialsaccessKey 已进行了Base64编码的AK 值。 csecredentialssecretKey 已进行了Base64编码的SK 值。 8、单击“创建”，完成密钥创建。 Fork天气预报源码 登录您的GitHub帐号，并Fork天气预报源码。源码地址: 仓库授权 > 新建授权”。 2、参考下表配置授权信息。参数前面带号的是必须设置的参数。 参数 说明 :: 授权名称 发授权名称，创建之后不可更改。 仓库类型 选择GitHub。 “授权方式”：支持OAuth/私人令牌。 3、单击“ 创建”，完成GitHub仓库授权创建。

本页介绍了在您制定参数组后，可以选择将参数模板应用到不同的实例中，此外在集群版实例中，您可以选择应用各类节点的参数模板。 文档数据库服务产品支持对参数组的应用。 应用自定义参数模板 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要应用的参数模板，在“操作”列，点击“应用”按钮。 4. 在“应用到实例”弹窗中，选择需要将参数组应用到的实例名称，点击“确定”按钮，即可进行自定义参数模板的复制。 应用系统参数模板 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“系统参数模板”页签，进入到系统参数模板列表页。 3. 选中需要应用的参数模板，在“操作”列，点击“应用”按钮。 4. 在“应用到实例”弹窗中，选择需要将参数组应用到的实例名称，点击“确定”按钮，即可进行系统参数模板的复制。

本章主要介绍API认证鉴权常见问题。 是否支持HTTPS的双向认证？ 专享版：支持，在创建API时，可配置双向认证。 “无认证”方式的API该怎么鉴权与调用？ “无认证”即API网关对收到的调用请求不做身份认证，您只需要按照API提供者提供的接口说明，封装规范的HTTP请求，发送给API网关即可。 说明 无认证方式下，API网关把请求内容透传给后端服务。因此，如果您希望在API后端服务进行鉴权，可以使用“无认证”方式，API调用方传递鉴权所需字段给后端服务，由后端服务进行鉴权。 TLS加密协议支持什么版本？ API网关支持TLS 1.1及TLS 1.2版本，暂不支持TLS 1.0或TLS 1.3。 安全认证签名的内容是否包括Body体 包括。除了几个必选的请求头部参数，Body体也是签名要素之一。例如有一个使用POST方法上传文件的API，那么在签名过程中，会取这个文件的hash值，参与生成签名信息。

敏感数据识别任务扫描完成后，可通过DSC服务的“识别结果”页面，查看数据资产的风险分布、风险等级以及敏感数据存在的位置。 前提条件 已至少执行过一次敏感数据识别任务。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 选择左侧导航树中的“敏感数据识别 > 识别结果”，进入识别结果页面。 数据安全中心DSC统计了高风险、中风险和低风险对象的数量及分布图，分别包括大数据、数据库、OBS三个服务。 数据安全中心DSC针对扫描对象提供了详细的识别结果列表，同时，您可以在检测结果列表右上角筛选您想要查看的敏感数据识别结果，可通过风险等级、任务名称、数据类型或者对象名称进行筛选，识别结果列表参数说明如下表所示。 参数名称 参数说明 资产名称 敏感数据识别的对象名称。 数据类型 OBS、数据库、大数据 、MRS。 所属任务 任务名称，检测结果对象隶属的敏感数据检测任务名称。 未知风险信息 根据您设置的识别规则，经检测，未发现风险的资产数量。 低风险敏感信息 根据您设置的识别规则，经检测，统计的低风险（风险等级：1~3级）的资产数量。 中风险敏感信息 根据您设置的识别规则，经检测，统计的中风险（风险等级：4~7级）的资产数量。 高风险敏感信息 根据您设置的识别规则，经检测，统计的高风险（风险等级：8~10级）的资产数量。 上次识别时间 最近扫描该对象的时间。 操作 单击“查看详情”，查看该对象的识别结果明细。 4. 单击扫描对象所在行的“操作”列的“查看详情”，然后进入“结果明细”页面。 在页面的左上角的下拉框中选择任务名称、数据类型或者对象名称，可以通过筛选来查看具体扫描对象的识别结果。 单击页面的右上角的“下载识别结果”，下载风险结果报表。 敏感信息分布 可查看敏感信息的风险分布情况、对应风险等级资产的数量及其占比、Top10命中规则。 血缘图 可查看资产中敏感数据的具体名称、路径、风险等级。

本文主要介绍 K8S废弃资源检查。 检查项内容 检查集群是否存在对应版本已经废弃的资源。 解决方案 问题场景：1.25及以上集群废弃了PodSecurityPolicy资源对象 在集群中通过kubectl get psp A命令获取当前集群中已存在的PSP对象。 如果您并未使用这两个对象，可以直接点击确定按钮跳过该检查，若您存在使用该对象的情况，请将PSP相应功能升级至PodSecurity安全准入能力中。

自定义监控 自定义监控：查询趋势监控数据 接口功能介绍 查询指定自定义监控的时序指标趋势监控数据。 接口约束 regionID（资源池）、customItemID（自定义监控项ID）存在。 URI POST /v4/monitor/querycustomitemtrendmetricdata 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b customItemID 是 String 自定义监控项ID 64ea16644347558e9bc6651341c2fa15 startTime 是 String 查询起始时间戳 1667815639 endTime 是 String 查询结束时间戳 1667817639 period 否 Integer 聚合周期，单位：秒，默认300 300 dimensions 否 Array of Objects 自定义监控项维度 dimValue 表 dimValue 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 维度名称 host value 是 Array of Strings 维度值 ['自定义值1','自定义值2'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 返回数据结果 result 表 result 参数 参数类型 说明 示例 下级对象 : regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b customItemID String 自定义监控项ID 64ea16644347558e9bc6651341c2fa15 data Array of Objects 监控项值列表 data dimensions Array of Objects 自定义监控项维度 dimValue 表 data 参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 max Double 监控项最大值 0.35 min Double 监控项最小值 0.35 avg Double 监控项平均值 0.35 variance Double 监控项方差 0.00 表 dimValue 参数 参数类型 说明 示例 下级对象 name String 维度名称 instance value String 维度值 127.0.0.1

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Object 返回对象 OrderResponse

Spark整体heap内存是由 spark.executor.memory和spark.driver.memory控制的 Spark将spark.xxxx.memory内存分为 user heap（other）、execution heap、storage heap、system heap（300MB）。 spark.memory.fraction 可以将 spark.xxxx.memory分割出 heap storage 和 heap execution 两部分。 Heap storage Heap storage作用 Spark Heap Storage内存用于存储spark Rdd cache。 在spark SQL中也可以用于存储 view、或存储 cache table的表。 Heap storage不足 Heap storage不足一般发生在executor端。主要是因为 cache RDD 太多了，因为动态占用机制，占用heap execution空间，导致分配到当前executor的heap execution不够用，从而告警。 我们可以通过spark UI 查看 作业的storage 选项卡，定位告警的executor Id，查看cache的大小，与environment 选项卡中的spark.executor.memory做比对。 这种情况下，我们可以酌情，增加spark.executor.memory，或者uncache 或者 drop view 不需要的RDD 或者cached table。 Heap execution Heap execution作用 Heap execution 可以用于存储输入数据。 Spark是内存计算，需要将父RDD的partition读入内存中，这个数据将会被blockManager读入。 在spark shuffle map stage 或者 reduce stage都会发生读入操作。 Heap execution 可以用于shuffle 缓冲区 和 序列化反序列化。 Spark的一些使用heap缓冲区进行shuffle的场景需要分配heap space。 Heap execution空间不足 一般是读入的数据太多或者发生了数据倾斜。 spark shuffle map task读入hdfs文件块数据。 发生在shuffle map stage，spark需要读取hdfs 文件块。 这个文件快太大且不可分割，或者数据压缩密度太大，会导致task memory 急速膨胀，超过1/n 的 executor heap space 和 executor storage space总和。（此处的n是spark executor的running task数目）。 如果hdfs文件块可以分割读入task，尝试使用spark.files.maxPartitionBytes去分割读取的hdfs文件 或者 扩大 spark.executor.memory。但是后者不适用于个别hdfs大文件块情况。 如果hdfs 文件块是gzip这种的不可压缩，可能只能扩大spark.files.maxPartitionBytes，或者 在业务上有控制写入hdfs的文件格式是可分割的。 spark shuffle reduce task读入shuffle block数据太多了，也就是发生数据倾斜。 一般shuffle block 都会连续小幅度的拉入 reduce task侧，此时如果溢出，spark 会将这些数据spill disk。 如果出现reduce task读取超大shuffle block 或者 并发读取太快，会导致数据内存膨胀太快，而直接OOM。 此时spark会有task重启机制，会过滤并发过多情况。如果是读入shuffle block太大，则会反复的发生task failed情况。 此时可以适当降低map侧 shuffle write的shuffle block大小，可以尝试增加 shuffle reduce的并行度 或者 尽量使用sortBaseShuffleWriter，使用sortBaseShuffleWriter 可以实现map combiner。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

本节指导用户通过密钥管理界面创建自定义密钥。 约束条件 用户最多可创建20个自定义密钥，不包含默认密钥。 创建的对称密钥使用的是AES256加解密算法，密钥长度为256bit，可用于小量数据的加解密或用于加解密数据密钥。 创建的非对称密钥使用的是RSA密钥或ECC密钥，RSA密钥可用于加解密、数字签名及验签，ECC密钥仅用于数字签名及验签。 因为默认密钥的别名后缀为“/default”，所以用户创建的密钥别名后缀不能为“/default”。 数据加密服务不限定主密钥的调用次数。 应用场景 对象存储服务中对象的服务端加密。 云硬盘中数据的加密。 私有镜像的加密。 自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。 非对称密钥可用于数字签名及验签。 创建密钥 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击界面右上角“创建密钥”。 步骤 5 在弹出的“创建密钥”对话框中，填写密钥参数。 别名：待创建密钥的别名。 说明 输入字符支持数字、字母、“”、“”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法：选择密钥算法。KMS支持的密钥算法说明如下表所示。 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA2048、RSA3072、RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP256、ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 密钥用途：可选择“SIGNVERIFY”或“ENCRYPTDECRYPT”。 对于对称密钥，默认值“ENCRYPTDECRYPT”。 对于RSA非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 对于ECC非对称密钥，默认值“SIGNVERIFY”。 对于SM2非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 说明 创建密钥时请选择“密钥用途”，密钥创建后不可修改。 （可选）描述：可根据自己的需要为自定义密钥添加描述。 企业项目：该参数针对企业用户使用。 如果您是企业用户，且已创建企业项目，则请从下拉列表中为密钥选择需要绑定的企业项目，默认项目为“default” 未开通企业管理的用户页面则没有“企业项目”参数项，无需进行配置。 步骤 6 （可选）用户可根据自己的需要为自定义密钥添加标签，输入“标签键”和“标签值”。 说明 当用户在创建密钥时，没有为该自定义密钥添加标签。若用户需要为该自定义密钥添加标签，可单击该自定义密钥的别名，进入密钥详情页面，单击“标签”，为该自定义密钥添加标签。 同一个自定义密钥下，一个标签键只能对应一个标签值；不同的自定义密钥下可以使用相同的标签键。 用户最多可以给单个自定义密钥添加20个标签。 当同时添加多个标签，需要删除其中一个待添加的标签时，可单击该标签所在行的“删除”，删除标签。 步骤 7 单击“确定”，在页面右上角弹出“创建密钥成功”，则说明密钥创建完成。 用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。

您可以为已绑定标签的资源解绑标签,本文帮助您了解解绑标签的流程。 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，点击待添加标签的文件系统所在行的“操作>更多>编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。

本页介绍天翼云TeleDB数据库兼PostgreSQL 能力和Oracle语法的具体支持能力。 TeleDB 在保持PostgreSQL特性的基础上，具备高性能可扩展的分布式事务能力，支持高达百万级的TPS吞吐能力。具体支持能力，说明如下： 功能方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下功能： 支持SELECT、UPDATE、INSERT、JOIN、GROUP BY等基础功能。 支持外键约束、check、主键、触发器、视图、存储过程等功能。 支持复杂查询、多级事务和多版本并发控制等功能。 语法方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下数据类型： 数字 字符串 时间类型 自增序列 货币 几何 UUID Array JSON Range 说明 各数据类型详细信息，可参考《TeleDB开发手册》。 API方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下语言的API接口： JDBC ODBC Shell C Python PHP .NET TeleDB 高度兼容Oracle 语法，如数据类型、系统内置包、系统视图、函数、存储过程等语法的兼容。具体的 Oracle兼容性请参考《TeleDB数据库改造迁移指导手册与适配清单》手册中“TeleDBX兼容oracle主要特性说明”章节。

接口功能介绍 判断防护能力是否升级 接口约束 传参规范 URI GET /vfw/v2firewalljudgeabilityupgrade 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 flowProcessingCapacity 是 Integer 公网流量处理能力(单位Mbps) 100 protectionIpNum 是 Integer 可防护公网IP数 1 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg uid 是 String 租户id 562b89493b1a40e1b97ea05e50dd8170 userId 是 String 用户ID vpcId 是 String vpc id 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 userId 是 String 用户id 562b89493b1a40e1b97ea05e50dd8170 accountId 是 String 账号id ca888cf3674d4a83a42dbd71f4a09e94 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果