!/bin/bash set x export KUBEADMJOINCMD"kubeadm join 172.31.XXX:6443 token utz5te.fxphv4vijih discoverytokencacerthash sha256:57dab39b29f8d5a2e0cc0e5c9b26425ed1b" export KUBEVERSION"v1.31.9aliyun.1" export RUNTIMEVERSION"2.1.3" export REGISTRYURL"registryhuabei2.crsinternal.ctyun.cn" export CRURL"127.0.0.1:5000" nodeip$(hostname I awk '{print $1}') 规划数据盘挂载路径，用于容器运行时和kubelet根目录存储数据 rootdir"/data" devices$(lsblk d n o NAME grep v NAME) for dev in $devices; do if ! mountpoint q /dev/$dev; then if ! blkid /dev/$dev > /dev/null 2>&1; then DATADISK"/dev/$dev" echo $DATADISK break fi fi done 格式化数据盘，挂盘 mkfs.xfs f $DATADISK mkdir p $rootdir/container $rootdir/kubelet $rootdir/containerd if ! grep qF "$DATADISK $rootdir/container xfs defaults 0 1" /etc/fstab;then echo "$DATADISK $rootdir/container xfs defaults 0 1" >> /etc/fstab fi mount a mkdir p $rootdir/container/containerd $rootdir/container/kubelet if ! grep qF "$rootdir/container/kubelet $rootdir/kubelet none defaults,bind,slave,shared 0 0" /etc/fstab;then echo "$rootdir/container/kubelet $rootdir/kubelet none defaults,bind,slave,shared 0 0" >> /etc/fstab fi if ! grep qF "$rootdir/container/containerd $rootdir/containerd none defaults,bind 0 0" /etc/fstab;then echo "$rootdir/container/containerd $rootdir/containerd none defaults,bind 0 0" >> /etc/fstab fi mount a df hT $/rootdir/container awk 'FNR 2 {print $2}' xfsinfo $(df hT $rootdir/container awk 'FNR 2 {print $NF}') grep o "ftype." sed 's/ftype//' systemctl stop containerd systemctl disable containerd ps efegrep 'dockercontainerdruncnerdctl'grep v 'grep'awk '{print $2}'xargs i kill 9 {} mkdir /etc/containerd containerd config default tee /etc/containerd/config.toml sed i "s

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

名称 类型 描述 alarmId String 告警ID。 instanceId String 告警实例ID。 instanceSnapshot String 告警实例快照，即告警发生时告警实例的详细信息。 alarmRule String 告警规则。 severity Enum 告警级别： Warning：警告。 Major：重要。 Critical：严重。 alarmStatus Enum 告警状态： Unresolved：告警中。 Resolved：告警已解除。 Expired：告警已失效。 duration Long 告警持续时长。unix时间戳（UTC），精确到毫秒。 alarmTime Long 告警发生时间。unix时间戳（UTC），精确到毫秒。 alarmValue String 告警时数值。仅有数值型指标对应的告警会有返回此项，以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中数据容量使用率，百分比，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证可用容量使用率，百分比，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 currentValue String 当前数值。仅有数值型指标对应的告警会有返回此项,以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中数据容量使用率，百分比，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证可用容量使用率，百分比，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 muteStatus Enum 静默状态： Muted：静默。 Normal：正常。 muteDueTime Long 静默截止时间，unix时间戳（UTC），精确到毫秒。 如果多次静默，返回最后一次操作的静默截止时间。 muteOperations Array of muteOperation 静默操作，详见“ 表1 响应参数muteOperation说明 ”。

本节主要介绍创建克隆卷的前置条件。 说明 仅支持本地卷创建克隆卷。 创建克隆卷时，可以选择是否修改克隆卷的参数。如果不修改，继承源卷的参数，如果修改，可以按照下列步骤执行。 1. 在Cinder的配置文件/etc/cinder/cinder.conf中修改源卷对应的卷类型参数。支持修改的参数详见下表，如果不修改，默认与源卷的参数保持一致。 参数 描述 storpath 指定HBlock存储卷数据的数据目录（仅单机版支持）。 说明 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 servernumbers Target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。 faultdomains 卷的服务端连接位置信息。根据存储池的故障域，创建Target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 cachepool 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 highavailability 选择卷的高可用类型（仅集群版支持）： ActiveStandby：启用主备，该卷关联对应Target下的所有IQN。 Disabled：不启用主备，该卷关联对应Target下的1个IQN。 localstorageclass 卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 minreplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数。对于EC卷，取值范围是[N, N+M]。 redundancyoverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 ecfragmentsize 纠删码模式分片大小（仅集群版支持）。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。 sectorsize 设置扇区大小。 取值：512、4096，单位为Byte。 writepolicy 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder 3. 通过快照方式创建新卷或者通过卷方式创建新卷。

接口功能介绍 查询计算增强型云电脑镜像列表v3 接口约束 无 URI GET /v3/ecs/describeMirror 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx mirrorType 是 String 镜像类型。枚举值范围：[PUBLIC：公共镜像，PRIVATE：自定义镜像，SHARED：共享镜像] flavorType 是 String 主机规格类型。枚举值范围：[Common通用型, GpuGPU型, Hpn高性能网络型, Kp鲲鹏, Hg海光] billMode 否 String 计费方式。枚举值[ResBag资源包，Cycle包月计费]，默认为ResBag. 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Array of Objects 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 imageOid String 镜像ID imageName String 镜像名称 osName String 操作系统名称 osType String 操作系统类型（Windows;Linux） platform String 操作系统平台（Windows;Centos;Ubuntu;UOS;Kylin银河麒麟;NeoKylin中标麒麟） gpuType Integer GPU类型[0:非GPU，1:GPU类型] mirrorType String 镜像类型[PUBLIC：公共镜像，PRIVATE：自定义镜像，SHARED：共享镜像] osBits String 操作系统位数 （32，64） sysDisk Object 系统盘相关信息 sysDisk 表 sysDisk 参数 参数类型 说明 示例 下级对象 diskSize Integer 盘大小（单位：GB）

业务场景 选型原则 推荐实例类型 Web服务器、开发测试环境以及小型数据库应用等场景。 计算、存储、内存等资源需求平衡，无特定配置要求。 通用型，推荐最小规格为2核4G通用型云主机 计算性能高且稳定的企业级应用，如大规模数据处理、在线游戏等。 对CPU 或内存等计算资源要求较高，具有性能稳定且资源独享的特点。 计算型，推荐最小规格为2核4G计算型云主机 大型数据库、高性能计算、NoSQL等场景。 内存要求较高、需要大量数据计算。 内存型，推荐最小规格为2核16G内存型云主机 在深度学习、高性能数据库、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域场景，适用于科学计算等。 采用GPU直通技术，能够提供超高的通用计算能力。选型详见： 。 GPU计算加速型，推荐最小规格为16核64G GPU计算加速型云主机 高清视频、图形渲染、远程桌面等场景。 提供图形处理器(GPU)及较高的计算性能配置，镜像默认安装GRID驱动可以适用于图形渲染要求较高的应用。选型详见： 。 GPU图形加速基础型，搭配GRID驱动，推荐最小规格为8核24G GPU图形加速基础型云主机

本章节会介绍如何什么是只读实例。 产品简介 目前，云数据库的实例支持只读实例和开通读写分离功能（自动读写分离目前在西安2、苏州、杭州、福州、广州4、石家庄资源池支持）。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。创建只读实例后，您可以开通读写分离功能，通过RDS的读写分离连接地址，写请求自动访问主实例，读请求按照读权重设置自动访问各个只读实例。 未开通读写分离时，您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例。只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 只读实例规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 注意 建议只读实例规格大于等于主实例规格，否则易导致只读实例创建失败、延迟高、负载高等现象。

本节包含了超高IO型I3弹性云主机的概述、规格、功能和使用须知。 概述 超高I/O型弹性云主机使用高性能NVMe SSD本地磁盘，提供高存储IOPS以及低读写时延，您可以通过管理控制台创建挂载有高性能NVMe SSD盘的弹性云主机。 超高I/O型弹性云主机适用于高性能关系型数据库，NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景。 类型 CPU基频/睿频 CPU型号 ::: I3 3.0GHz/3.4GHz 6151 规格 表 I3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 本地盘（GiB） 网卡个数上限 虚拟化类型 ::::::::: i3.2xlarge.8 8 64 8/3.5 100 4 1 x 1600GiB NVMe 4 KVM i3.4xlarge.8 16 128 15/7 160 4 2 x 1600GiB NVMe 8 KVM i3.8xlarge.8 32 256 20/14 280 8 4 x 1600GiB NVMe 8 KVM i3.12xlarge.8 48 384 25/20 420 8 6 x 1600GiB NVMe 8 KVM i3.15xlarge.8 60 512 25/25 500 16 7 x 1600GiB NVMe 8 KVM i3.16xlarge.8 64 512 25/25 500 16 8 x 1600GiB NVMe 8 KVM

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 仅主实例支持设置自动备份策略，只读实例不支持设置自动备份策略。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 自动备份保留天数：保留天数为全量自动备份和Binlog备份的保留时长，默认为7天，范围为1～732天。 − 增加保留天数，可提升数据可靠性，请根据需要设置。 − 减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： − 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 − 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认全选，可修改，且至少选择一周中的1天。 步骤 6 单击“确定”，确认修改。 结束

参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 type String 操作类型。枚举值范围：Common通用型;Task任务型。

请求头header http Authorization: authorization string xamzcopysource: /bucket1/object1 请求体body 无 响应示例 http HTTP/1.1 200 OK 20110411T20:34:56.000Z "9b2cf535f27731c974343645a3985328" 状态码 HTTP状态 错误码 描述 200 操作成功 400 EntityTooLarge 拷贝的片段太大 400 InvalidObjectName 对象的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 请求参数中设置的桶不存在 错误码 请参考 请求错误码（原生接口）。

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过设置关系型数据库告警规则，用户可自定义监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 在“告警规则”界面，单击“创建告警规则”进行添加。

OOS提供多种类型的资源包，用于抵扣用户在使用过程中产生的各部分费用。但是请注意，一种类型的资源包只能抵扣一种计费项，并且超出了资源包的额度之后，仍会产生按需计费。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题根因。 如果处理完某个可能原因仍未解决问题，请继续排查其他可能原因。 1. 判断是否已经购买了对应的资源包：目前支持的资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。不同资源包抵扣的费用不同，请确认是否已经购买了产生按需费用的计费项所对应的资源包。如果未购买，产生按需计费的费用为正常现象；如果已购买，请继续按照下面的思路排查。 2. 判断资源包额度是否超出：如果当月使用量超出已购买资源包的额度，超出部分将自动转为按需计费。资源包支持叠加使用，您可以购买新的资源包进行补充，但新购买的资源包不能抵扣已产生的资源用量。如果资源包额度已超出，产生按需计费的费用为正常现象；如果资源包额度未超出，请继续按照下面的思路排查。 3. 判断资源包属性与按需计费资源的属性是否匹配：对于支持包年包月的资源包，只有当资源包的区域（中国大陆通用和中国香港）、存储类别（标准型和低频访问型）与按需计费资源的属性完全一致时，才会抵扣资源包，否则会按需计费。需要依次排查以下属性： 区域匹配 ：资源包仅支持抵扣同区域桶的费用，请确保存储桶（Bucket）所在区域和资源包所属区域一致，否则请重新创建存储桶（Bucket）或重新购买资源包，使其区域属性匹配。 存储包类型匹配 ：OOS提供标准存储资源包和低频访问型资源包，分别用于抵扣标准存储类别文件和低频访问类别文件的费用。 如果上述要求有一项不满足，产生按需计费的费用为正常现象；如果上述要求均满足，请继续按照下面的思路排查。 4. 判断是否产生了资源包未涵盖的计费项：OOS的计费项分为存储空间费用、公网流出流量费用、请求费用、数据取回费用。而资源包只有资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。如果存在低频的数据取回费用，产生按需计费的费用属于正常现象。 5. 提交工单：如果上述方法均不能解决您的疑问，请提交工单，联系天翼云客服为您解答。

本页介绍如何下载关系数据库MySQL版实例的SSL CA证书。 操作场景 为了提高关系数据库MySQL版的链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，同时会增加网络连接响应时间。 约束限制 数据库版本： 5.7，8.0 实例类型为：单机版，一主一备、一主两备、数据库代理实例。 实例的SSL状态需要为开启状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据安全 ，并选择SSL加密 页签，查看SSL开关状态。 单击SSL设置 ，进入SSL设置 对话框。然后单击SSL链路加密 右侧的图标，单击确定，开启SSL加密。 注意 如果是数据库代理实例，请于代理实例页面的连接地址区域查看。 5. 单击服务器证书 右侧下载证书。

本页介绍如何通过数据管理服务DMS登录关系数据库SQL Server版实例。 操作场景 创建关系数据库SQL Server版实例后，可以通过登录数据管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前置条件 创建数据库和账号。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 您有三种方式可以进入数据管理服务DMS。 1. 在实例列表上方，单击【进入数据管理服务】，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 2. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，单击右上角的【登录数据库】，即可进入该实例的DMS登录页面。 3. 在实例列表中，找到目标实例，在【操作】列选择【更多 > 登录数据库】，即可进入该实例的DMS登录页面。 4. 登入DMS后，即可对相应实例的数据库实例进行管理。

本文主要介绍弹性负载均衡的产品类型及其区别。 产品介绍 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。 产品类型 弹性负载均衡服务提供独享型负载均衡 和共享型负载均衡两种类型的实例供用户选择。 表弹性负载均衡产品类型对比 类型 独享型 共享型 部署模式 负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 集群部署，同资源池实例资源共享，实例的性能会受其它实例的影响。 实例规格 提供多种规格供选择，不同规格的实例提供差异化的性能指标。 不支持选择实例规格。 性能 当选择多个可用区后，对应的性能规格（新建连接数/并发连接数等）加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 不提供性能保障。 可用区 支持自定义可用区。 对于公网访问，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上，多个AZ的ELB性能加倍。 对于内网访问： 当从创建ELB的AZ发起访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常，但是本AZ的流量超过规格，业务也会受影响，内网场景要考虑客户端访问的均衡性。内网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于云专线访问，流量优先分配到专线对接的AZ下部署的ELB，否则分配到其他AZ下的ELB。 对于客户端跨VPC访问，流量优先分配至源VPC子网所在AZ部署的ELB，否则分配到其他AZ下的ELB。 不涉及。 收费 按实例规格计费。 实例免费。 产品定位 具备强大的四层和七层处理能力，支持多种应用协议和高级转发策略。 基础的四层与七层处理能力。 推荐场景 大流量高并发的业务场景，如大型网站、云原生应用、车联网、多可用区容灾应用等。 流量负载较低的业务场景，如小型网站和普通应用。

本章节介绍通过原生接口接入时的请求状态码。 如您使用原生接口接入，请参考以下状态码。 错误码响应体 xml string string string string 响应体各元素的详细定义请参见下表。 名称 描述 Error 错误响应体中描述错误相关信息的根节点 Code 唯一错误码，参考下面表格列出的常见错误码描述 Message 对错误的具体描述 Resource 被错误关联的请求资源信息 RequestId 错误对应的请求ID 错误码说明 发出请求后，如果遇到错误，在响应的错误信息中会包含错误码等具体的错误信息。访问对象存储服务的错误码如下表所示。 状态码 错误码 描述 备注 301 Moved Permanently PermanentRedirect 尝试访问的桶必须使用指定的地址，请将以后的请求发送到这个地址 307 Moved Permanently TemporaryRedirect 临时重定向，当DNS更新时，请求将被重定向到bucket 304 Not Modified NotModified 资源没有发生改变 400 Bad Request AmbiguousGrantByEmailAddress 提供的电子邮件地址与多个帐户关联 400 Bad Request AuthorizationHeaderMalformed 提供的授权header无效 400 Bad Request CredentialsNotSupported 此请求不支持凭据 400 Bad Request ExpiredToken 提供的令牌已过期 400 Bad Request IllegalVersioningConfigurationException 请求中指定的版本控制配置无效 400 Bad Request InvalidArgument 缺少特定参数或者参数不合法 400 Bad Request IncompleteBody 未提供ContentLength HTTP头指定的字节数 400 Bad Request InvalidBucketName 桶的名字不合法 400 Bad Request IncorrectNumberOfFilesInPostRequest 每个请求只需要上载一个文件 400 Bad Request MalformedXML xml格式有问题 标签xml、跨域xml等 400 Bad Request BadDigest 请求中设置的ContentMD5的值与服务端接收到文件的MD5值不符 400 Bad Request InvalidDigest 客户端指定的对象内容的MD5值无效 400 Bad Request InlineDataTooLarge 内联数据超过了允许的最大大小 400 Bad Request InvalidObjectName 对象的名字不合法 400 Bad Request EntityTooLarge 上传的文件太大 400 Bad Request EntityTooSmall 建议上传的对象小于允许的最小对象大小 400 Bad Request InvalidPart 合并分片的数量有问题，一个或者多个指定的分片未找到 400 Bad Request InvalidPartOrder 段列表的顺序不是升序，段列表必须按段号升序排列 400 Bad Request MalformedACLError 提供的XML格式不正确，或者未根据已发布的架构进行验证 400 Bad Request InvalidTag 设置标签数量太多或者标签内容长度超出限制 400 Bad Request InvalidEncryptionAlgorithmError 指定的加密请求无效。有效值为aes256 400 Bad Request InvalidLocationConstraint 指定的位置约束无效 400 Bad Request InvalidPolicyDocument 表单内容不符合策略文档中指定的条件 400 Bad Request InvalidSOAPRequest SOAP请求正文无效 400 Bad Request InvalidStorageClass 指定的存储类无效 400 Bad Request InvalidTargetBucketForLogging 用于日志记录的目标bucket不存在、不归您所有或没有授权 400 Bad Request InvalidToken 提供的令牌格式不正确或无效 400 Bad Request InvalidURI 无法分析指定的URI 400 Bad Request KeyTooLongError Key太长 400 Bad Request MalformedPOSTRequest POST请求的主体不符合格式规范 400 Bad Request MaxMessageLengthExceeded 请求的长度过长 400 Bad Request MaxPostPreDataLengthExceededError 上载文件之前的POST请求字段太大 400 Bad Request MetadataTooLarge 元数据头超过了允许的最大元数据大小 400 Bad Request MissingRequestBodyError 以请求的形式发送空XML文档 400 Bad Request MissingSecurityElement SOAP 1.1请求缺少安全元素 400 Bad Request MissingSecurityHeader 请求缺少必需的头 400 Bad Request NoLoggingStatusForKey 不存在以日志状态呈现的key的子资源 400 Bad Request RequestIsNotMultiPartContent bucket post必须是enclosure类型的multipart/form数据 400 Bad Request RequestTimeout 请求超时。服务端还没有收到完整的请求 400 Bad Request RequestTorrentOfBucketError 不允许访问bucket的Torrent文件的请求 400 Bad Request ServerSideEncryptionConfigurationNotFoundError 找不到服务器端加密配置 400 Bad Request TokenRefreshRequired 必须更新令牌 400 Bad Request TooManyBuckets 试图创建的bucket超过了允许的数量 400 Bad Request UnexpectedContent 该请求不支持内容 400 Bad Request UnresolvableGrantByEmailAddress 提供的电子邮件地址与记录中的任何帐户都不匹配 400 Bad Request UserKeyMustBeSpecified bucket post必须包含指定的字段名。如果已指定，请检查字段的顺序 403 Forbidden AccessDenied 用户没有权限执行操作 403 Forbidden AllAccessDisabled 已禁用对此S3资源的所有访问 403 Forbidden InvalidPayer 已禁用对此对象的所有访问 403 Forbidden InvalidSecurity 提供的安全凭据无效 403 Forbidden NotSignedUp 帐户没有注册相关服务 403 Forbidden InvalidObjectState 该操作对于对象的当前状态无效 403 Forbidden InvalidAccessKeyId 访问密钥ID在我们的记录中不存在 403 Forbidden AccountProblem 帐户有问题，导致操作无法成功完成 403 Forbidden CrossLocationLoggingProhibited 不允许跨位置日志记录。一个地理位置的bucket无法将信息记录到另一个位置的bucket中 403 Forbidden RequestTimeTooSkewed 请求的时间与服务器的时间相差太大 403 Forbidden SignatureDoesNotMatch 系统计算的请求signature与提供的signature不匹配。检查Access Key和签名方法 403 Forbidden UserSuspended 用户已经被挂起 404 Not Found NoSuchBucket 用户请求的桶不存在 404 Not Found NoSuchUpload UploadId不存在或者UploadId正在合并中 404 Not Found NoSuchLifecycleConfiguration 桶中没有配置生命周期管理信息 404 Not Found NoSuchKey 指定的对象不存在 404 Not Found NoSuchBucketPolicy 指定的Bucket没有相应的策略 404 Not Found NoSuchVersion 请求中指定的版本ID与现有版本不匹配 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上 408 Request Timeout RequestTimeout 用户与Server之间的socket连接在超时时间内没有进行读写操作 409 Conflict BucketAlreadyExists 当前请求的桶名已经被使用 409 Conflict BucketAlreadyOwnedByYou 试图创建的bucket已经存在且请求者是所有者 409 Conflict BucketNotEmpty 请求的桶不为空 删除桶前请先清空桶 409 Conflict PositionNotEqualToLength 请求参数中position的值与对象追加前的大小不一致 409 Conflict InvalidBucketState 该请求对存储桶的当前状态无效 409 Conflict FileImmutable 桶版本控制设置为enabled或suspended 409 Conflict AccessPointAlreadyOwnedByYou 您的帐户中已存在同名的访问点 409 Conflict ObjectNotAppendable 无法追加指定的对象 409 Conflict OperationAborted 当前正在对此资源执行冲突的条件操作 409 Conflict RestoreAlreadyInProgress 对象还原进程已在进行中 411 Length Required MissingContentLength 必须提供ContentLength HTTP头 412 Precondition Failed PreconditionFailed 至少有一个指定的前提条件不成立 416 Client Requested Range Not Satisfiable InvalidRange Range指定的范围不合法 422 Unprocessable Entity UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应 500 Internal Server Error InternalError 系统遇到内部错误，请重试 501 Not Implemented NotImplemented 提供的头包含未实现的功能 503 Service Unavailable ServiceUnavailable 服务不可用 503 Service Unavailable SlowDown 请降低请求频率

关系数据库MySQL版迁移可用区功能支持将实例的部分或全部节点迁移至同一地域内的其他可用区。对于主备实例，将节点设置在不同的可用区可以使实例获得跨机房容灾能力。本文介绍关系数据库MySQL版的迁移可用区功能。 注意 仅西南1、华南2、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。

您可以在控制台页面右上角的地域切换下拉菜单中，选择要使用的OOS地域。对象存储网络是天翼云推出的最新对象存储服务。对象存储网络中包含分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyId和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。您可以在控制台页面右上角的地域切换下拉菜单中，选择对象存储网络。OOS推荐您使用对象存储网络来进行文件的管理。除对象存储网络之外的其他地域，存储桶、文件、访问密钥信息是不互通的。各个地域对应的Endpoint列表，参见域名（Endpoint）列表。

本页主要介绍关系数据库MySQL版的性能概述以及指标说明。 性能概述 天翼云关系数据库MySQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云关系数据库MySQL版不断优化RDS的各项参数，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本文介绍索引切割所用到的参数及示例。 功能说明 通过索引切割参数，可以将存储在媒体存储的原图按指定大小分割，并截取需要的图片。 参数说明 操作名称：indexcrop 参数说明如下： 参数 描述 取值范围 x 指定在x轴切割出的每块区域的长度。x参数与y参数只能任选其一。 [1,图片宽度] y 指定在y轴切割出的每块区域的长度。x参数与y参数只能任选其一。 [1,图片高度] i 选择切割后返回的图片区域。 [0,区域数) 默认为0，表示第一块。 注意事项 在使用自定义裁剪功能时，请注意以下事项： 如果指定的索引值大于切割后形成的区域数量，将返回原图。 当x和y同时指定且值合法时，以y参数的值为准。 示例 按x轴切割图片，将图片在x轴按100 px为单位切割：indexcrop,x100，选取切割后的第1块区域：i0，具体图片处理参数为： ?xamzprocessimage/indexcrop,x100,i0 按y轴切割图片，将图片在y轴按100 px为单位切割：indexcrop,y100，选取切割后的第1块区域：i0，具体图片处理参数为： ?xamzprocessimage/indexcrop,y100,i0

本页主要首先介绍备份恢复相关openAPIv1接口下线和旧版本的备份架构升级的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年8月5日起更新I 类型资源池的备份恢复列表接口，以v2接口替换具体的接口调用可参考"建议”。同时也将对旧的备份恢复架构进行升级。 影响 下线接口范围：下线旧的备份恢复openAPI接口（I 类型资源池备份v1的13个接口）。 恢复时间点功能：升级后，新的备份文件继续支持恢复到时间点功能，但不支持将升级前的备份文件恢复到时间点。 注意 备份策略：升级后，新的备份策略为默认保留3天，可能部分用户的备份文件会按照新的备份策略被清理掉，敬请谅解，如有问题可提单咨询。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7等I 类型资源池。 注：涉及的资源池将分批下线，届时可能存在部分资源池依然沿用旧接口，将会在8月底之前全部更新完毕，敬请谅解！ 建议 请用户确认升级后的备份策略保留天数是否符合业务预期，有问题可以提单咨询。 新版本的API接口地址可参见API使用说明，其中I 类型资源池备份恢复模块已替换为v2接口。

参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 a86890542a526673769ec38a622f55ec type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

说明：本章节会介绍如何设置数据库监控告警规则 操作场景 通过在云监控中设置告警规则，用户可自定义关系型数据库的监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 1. 登录管理控制台。 2. 选择“管理与部署 > 云监控”。 3. 在左侧导航树栏，选择“告警 > 告警规则”。 4. 在“告警规则”界面，单击“创建告警规则”进行添加。

本章节介绍如何设置数据库监控告警规则。 操作场景 通过设置关系型数据库告警规则，用户可自定义监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 步骤 4 在“告警规则”界面，单击“创建告警规则”进行添加。

本文主要介绍分布式关系型数据库(简称DRDS)的产品定义。 产品定义 分布式关系型数据库（Distributed Relational Database Service，简称 DRDS）是一款天翼云基于运营商级的数据库实践经验，自主研发的分布式关系型数据库服务。 DRDS高度兼容MySQL协议和语法，提供高性能、稳定可靠、容量和服务能力可弹性伸缩的分布式数据库服务，专注解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈。DRDS支持自动化水平拆分，服务能力线性扩展和读写分离，同时具备对数据库全生命周期的运维管控能力。 DRDS原理 DRDS 一般搭配LVS 和 MySQL使用，LVS作为负载均衡器，将从应用过来的流量分发到DRDS；DRDS 根据用户设定的分片算法将SQL路由到MySQL节点；数据最终存储在MySQL中。DRDS 支持横向扩展，同时也支持在分片数不变情况下变更的MySQL节点数量。 DRDS 主要有三个模块，SQL解析、SQL 路由、分片算法： SQL解析：对应用请求的SQL进行词法和语法解析，提取关键信息，作为路由和分片的输入。 SQL路由：根据SQL中提取的信息，结合设置的库表分片算法，将SQL下发到对应的MySQL节点。 分片算法：数据存储节点的计算规则，包括取模、hash、范围等。 业务架构

参数 说明 作业名称 输入作业名称。要求如下：长度范围为4~25个字符。名称由小写字母、数字、中划线（）组成。以小写字母开头。 以小写字母或数字结尾。 并行框架 选择所需要使用的并行框架。支持MPI、Pytorch、Tensorflow、Paddle。 镜像地址 输入作业所需要使用的镜像URL地址，可以手动填写第三方镜像，也可以选择存储在天翼云的镜像。 启动执行 作业第一个实例启动时执行的命令内容，指令执行完成视为作业运行结束。例如"mpirun np 8 myapp.run"。 环境变量 为所有实例预置环境变量，输入形式为key+value。 可用区 选择所需的可用区。 实例规格 实例规格可选择通用计算型和GPU加速型，为作业的实例选择合适的实例规格。 数量 作业将创建的实例数量。输入范围1~99。 存储挂载 可将科研文件挂载到所有实例中，可设置实例中挂载的路径。

本文介绍了如何正确配置NFS服务的白名单 1.概述 科研助手提供外部挂载NFS持久化存储数据服务的功能，为了您的数据安全，请根据本文步骤正确配置NFS服务白名单，防止他人未授权访问NFS服务。 2.前置要求 1）在NFS服务器中启动NFS服务并允许任意来源访问 2）在科研助手的存储源中成功创建自建NFS存储源 3.配置白名单 当科研助手成功访问您的NFS服务时，科研助手会与您的NFS访问建立访问连接，您可通过查询访问连接的来源IP设置白名单： 1）通过SSH登录NFS服务器 2）在终端中输入以下指令查询NFS服务访问来源IP（NFS默认端口为2049，请根据实际情况修改查询指令）： netstat anp grep 2049 grep ESTABLISHED 右边的IP就是科研助手访问您NFS服务的IP地址。 3）将科研助手IP地址加入到NFS服务的白名单中 通过vi指令编辑/etc/exports 文件: vi /etc/exports 打开后默认【】是所有IP允许访问NFS访问， 按键盘【i】按键进入编辑模式，将【】改为步骤二中的【科研助手IP】： 按键盘【ESC】按键后输入:wq 保存文件。 4）重启NFS服务 service nfs restart 5）测试科研助手的数据集能否正常访问NFS中的文件。

本文主要介绍云日志服务的售前常见问题。 什么是云日志服务？ 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景。 云日志服务包含什么功能? 日志采集：支持从云主机、容器应用、微服务应用以及其他组件中采集日志。采集规则支持动态配置，提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。 日志检索：对于采集到的日志数据，支持模糊查询、全文查询、字段查询、时间范围、上下文查询。 统计分析：支持各类统计分析场景。 数据加工：支持对日志数据进行加工，包括数据的规整、脱敏和过滤。 日志转储：支持日志数据投递转储至对象存储。 日志告警：支持对一个或多个日志单元设置自定义告警规则，告警规则将按照设定的周期执行监控任务。 如何开始使用云日志服务？ 在使用云日志服务前，您需要完成天翼云账号注册并实名认证。完成实名认证后，打开产品详情页，点击【立即开通】，按照指引开通云日志服务。详情请查看快速入门。

参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 type String 操作类型。枚举值范围：Common通用型;Task任务型。

帮助您了解如何新建安全评估服务需求，获取服务序列号。 操作场景 服务序列号用于唯一标识本次安全评估服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购安全评估服务。 操作步骤 在安全评估页面，可查看订购记录，可通过新建需求获取服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“安全评估”，进入安全评估页面。 3. 点击页面右上角的“新建需求”，弹出新建安全评估需求对话框。 4. 配置服务需求相关参数。 服务可用次数：代表您当前可用的安全评估服务总次数。 标题：记录本次服务主要目的。 描述：记录本次服务详细内容。 5. 配置完成后，单击“确定”按钮，即可返回服务需求列表，查看服务序列号。 6. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

进目录 cd cudnnlinuxx86648.9.4.25cuda11archive 复制文件到 CUDA 库目录 cp ./include/ /usr/local/cuda11.7/include/ cp ./lib/libcudnn /usr/local/cuda11.7/lib64/ 访问授权 chmod a+r /usr/local/cuda11.7/include/ /usr/local/cuda11.7/lib64/libcudnn 查看是否安装成功 cat /usr/local/cuda/include/cudnnversion.h grep CUDNNMAJOR A 2 返回根目录 cd 5. 安装依赖。 1. 下载Llama模型代码。 plaintext git clone 2. 在线安装依赖。 plaintext 创建python310版本环境 conda create name python310 python3.10 查看虚拟环境列表 conda env list 激活python310环境 source activate python310 切换到llama目录 cd /opt/llama python m pip install upgrade pip i 下载依赖 pip install e . i pip install transformers i pip install numpy1.23.1 i pip install torch2.0.1 i pip install U bitsandbytes i 下载peft git clone