本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

功能 云容器引擎 自建Kubernetes 集群管理 通过控制台一键创建集群，支持创建跨AZ高可用的集群 提供容器优化的OS镜像，提供稳定测试和安全加固的Kubernetes和Docker版本 支持多集群管理，支持跨AZ高可用集群，支持集群联邦管理 用户手动部署集群并自行开发 用户自行探索和开发 应用管理 支持灰度发布，支持蓝绿发布 支持应用监控、应用弹性伸缩 内置模板市场，支持Helm应用一键部署；支持服务目录，简化云服务集成 用户自行探索和开发 网络管理 提供针对天翼云优化的高性能VPC/ENI网络插件，性能优于普通网络方案 支持容器访问策略和容器带宽限制 需要挑选社区网络插件进行适配 用户自行探索和开发 存储管理 支持天翼云盘挂载，提供标准的CSI、FlexVolume驱动 支持存储卷自动创建、迁移 用户自行探索和开发 运维管理 支持Kubernetes新版本一键升级，支持集群组件生命周期管理 支持集群手动和自动弹性伸缩 提供高性能日志采集Agent，自动实现日志服务集成 用户手动运维控制面 服务保障 天翼云专业容器团队作为技术支持，为集群提供及时的稳定性和安全响应 需要组建专门团队 安全管理 支持镜像扫描/镜像签名 支持容器运行时安全检测 用户自行构建安全能力

关闭休眠功能 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机休眠功能的操作方法。 方法1 ：删除“Hiberfil.sys ”文件 “Hiberfil.sys”是Windows操作系统的休眠功能文件，占用系统盘空间较大，它将内存数据与会话保存至硬盘、以便计算机断电重新启动后可以快速恢复会话所需的内存镜像文件。执行以下操作删除“Hiberfil.sys”文件，释放磁盘空间。 1.使用管理员身份运行cmd.exe，打开命令行窗口。 2.执行以下命令，关闭休眠功能，同时“Hiberfil.sys”文件也会自动删除。 powercfg h off 方法2 ：关闭休眠功能 1.选择“开始 > 控制面板 > 外观 > 显示 > 更改屏幕保护程序”，单击“更改电源设置”。 2.在“电源选项”页面，单击“平衡 (推荐)”后面的“更改计划设置”。 3.选择希望计算机使用的睡眠设置和显示设置，设置为“从不”。 清理Internet Explorer浏览器产生的临时文件 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍清理Internet Explorer浏览器产生的临时文件的操作方法。 Internet Explorer中有指定的文件夹存储上网记录的所有信息，包括Internet Explorer缓存文件、Cookies文件、最近浏览的历史记录、访问过的网址、地址栏网址及IE表格/密码记录等。请执行以下操作清理Internet Explorer浏览器产生的临时文件。 1.选择“开始 > 控制面板 > 网络和Internet > Internet选项”，单击“删除浏览的历史记录和cookie”，将cookie和IE临时文件删除。 2.上一步执行后，可能还残留未清理彻底的文件或记录，请分别打开“C:Windowstemp”和“C:Users用户名AppDataLocalTemp”文件夹，这两个文件夹是Windows系统临时存储的文件夹，会把浏览者浏览网站或者其他记录保存在这里，将文件夹中的文件全部删除。

参数 参数类型 说明 示例 下级对象 statusCode Integer 响应状态码 800 message String 响应信息 success returnObj String 返回结果，yaml格式事件列表 error String 错误码 CCSE500

参数 参数类型 说明 示例 下级对象 ID String 负载均衡ID lbf1vo2qd2js

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 集群 e7afb3bd9d7117d116893c03a352f4e3

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 the name of scaling rule conflicts description String 失败时的错误描述，一般为中文描述 未找到伸缩策略信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 ruleID Integer 伸缩策略ID 149 请求示例 请求头header 无 请求体body json { "name": "aspolicy777", "ruleID": 42, "groupID": 405, "regionID": "81f7728662dd11ec810800155d307d5b" } 响应示例 json { "returnObj": { "ruleID": 149 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 errorCode 描述 Scaling.Rule.NotFound 未找到弹性伸缩策略信息

本节主要介绍触发器管理 新建触发器 操作步骤 1. 在新建触发器编辑页面，设置基本信息及编辑触发器语句，编辑完成单击“立即创建”。 2. 在确认触发器定义脚本弹出框中，单击“执行脚本”。 修改触发器 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“触发器”，单击页面操作栏的“修改触发器”。 2. 在修改触发器页面，编辑触发器内容，修改完成单击“立即修改”。 3. 在确认触发器定义脚本弹出框中，单击“执行脚本”。 删除触发器 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“触发器”，单击页面操作栏的“删除触发器”。 2. 在删除触发器提示框中单击“确定”。 注意 删除操作无法恢复，请谨慎选择。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

2.请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Action 是 String 请求参数放置于http body中，action代表需要请求的具体算法，只能为"BusinessCardOCR" BusinessCardOCR ImageData 是 String 一张图像Base64编码数据string。图片需要使用常规safe base64编码方式，不包含前缀"data:img/jpg;base64," 请求代码示例 json Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "appkey:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:aiglobal.ctapi.ctyun.cn" data '{"Action": "BusinessCardOCR","ImageData": "9j4AAQSkZJRgABAQAAAQABAAD4QAwRXhpZgAATU0AKgAAA..."}' 返回值说明 1.请求成功返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 返回状态，返回0表示成功，返回错误代码参考下面的错误代码列表 0 message 是 String 如果statusCode为0，返回success；如果statusCode非0，则返回对应的可读错误信息 success returnObj 是 Object 识别的结果字典，字典内包营业执照的整体判断信息以及统一社会信用代码、名称、住所等详细键值对信息 returnObj 表returnObj 参数 是否必填 参数类型 说明 示例 下级对象 licensetype 是 String 营业执照的整体判断信息，'Business License'表示图片是营业执照，'Not Business License'表示图片不是营业执照 Business License detail 是 Object 返回结果键值集合，包含统一社会信用代码、名称、住所等信息 detail 表detail 参数 是否必填 参数类型 说明 示例 下级对象 unionid 否 String 统一社会信用代码 registno 否 String 注册号，三合一之前为注册号 name 否 String 名称 type 否 String 类型 addr 否 String 住所 legalrep 否 String 法定代表人 registcaptial 否 String 注册资金 establishdate 否 String 成立日期 operationperiod 否 String 营业期限 realcaptial 否 String 实收资本（检测到双列营业执照返回此项，单列营业执照无此项信息） composingform 否 String 组成形式 serialnumber 否 String 编号 businessscope 否 String 经营范围 nationalemblem 否 Boolean 是否有国徽。false为没有，true为有 qrcode 否 Boolean 是否有二维码。false为没有，true为有 seal 否 Boolean 是否有印章。false为没有，true为有 isduplication 否 Boolean 是否为副本。false为非副本，true为副本

本节介绍了:使用 cubeopenkruise 使用应用原地升级的用户指南。 使用 cubeopenkruise 使用应用原地升级 OpenKruise是基于Kubernetes的一个标准扩展组件，可以配合原生Kubernetes使用，高效管理应用容器、Sidecar及镜像分发等功能。本文介绍如何使用OpenKruise部署云原生应用。 前提条件 已安装Kubernetes托管版集群，且集群版本不低于1.23。 背景信息 OpenKruise包含了多种自定义Workload，用于无状态应用、有状态应用、Sidecar容器、Daemon应用等部署管理，提供了原地升级等扩展策略。 使用说明 OpenKruise包含CloneSet、Advanced StatefulSet、Advanced DaemonSet等控制器。常用控制器说明如下： 控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

本节介绍如何修改拦截返回页面。当访问者触发WAF拦截时，默认返回WAF“系统默认”的拦截返回页面，您也可以根据自己的需要，配置“自定义”或者“重定向”的拦截返回页面。 前提条件 已添加防护网站。 约束条件 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“告警页面”所在行的页面模板名称后，单击编辑按钮，在弹出的“告警页面”对话框中，选择“页面模板”进行配置。 “页面模板”选择“系统默认”时，默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时，如图所示。 HTTP返回码：自定义页面配置的返回码。 页面类型：可选择text/html、text/xml和application/json三种类型。 页面内容：根据选择的“页面类型”配置对应的页面内容。 “页面模板”选择“重定向”时，根据界面提示配置重定向URL。 重定向URL的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 步骤7 单击“确定”，告警页面配置成功。

参数 参数类型 说明 示例 下级对象 targetGroupID String 后端服务组ID tgxxxx

本文为您介绍通知策略的操作场景，以及如何创建、修改、删除、绑定、解绑通知策略。 操作场景 通知策略包括通知策略模板及收敛策略定义，您可以根据业务需求灵活定义通知策略。主要适用于以下场景： 1、同一时间段内产生大量同类或相关告警。 2、同类单条告警规则每次配置通知策略较为繁琐，可提前配置通用策略后关联告警规则。 注意 通知策略功能当前为公测开放阶段，如有需要可以联系客户经理提单开通。 使用定义通知策略下“通知收敛”策略，可能会照成告警通知延迟发送，您可以按照实际业务需要进行配置。 通知收敛策略、告警规则及通知信息关联策略参考如下： 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 创建通知策略 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”>“告警规则”，进入告警规则界面。 5. 切换至“通知策略”页签，点击“创建通知策略”按钮，进入创建通知策略界面。 6. 单击“确定”，完成通知策略的创建。 7. 配置参数如下： 模块 参数 参数说明 配置示例 备注 创建通知策略 规则类型 选择规则类型 目前仅支持指标类型 服务 选择配置通知策略的服务 云主机 维度 选择配置通知策略的维度 云主机 告警联系组 选择告警通知联系组 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 通知时段 配置告警通知的时间段。 00:00:0023:59:59 告警回调 配置告警通知webhook地址。 通知模版 选择通知内容模版 系统模板 定义通知收敛 配置通知收敛开关 打开 收敛字段 选择收敛字段，支持多选，资源对象、告警等级、指标 资源对象 通知收敛频率 填写收敛频率时间（s） 60（s） 规则信息 名称 填写规则名称 描述 填写规则描述，非必填 说明 常见收敛字段类型及示例： 1. 如果设置“指标名称“为收敛字段，当云主机 A 和云主机 B 的 CPU 使用率都超过阈值触发告警时，云监控会将这两个告警视为同类告警进行收敛处理。 2. 如果设置“监控对象“为收敛字段，当告警对象是某台云主机 A，当该云主机的磁盘 I/O 使用率、网络带宽等多个指标同时触发告警时，这些告警会被收敛为一条告警信息。 3. 如果设置 “告警等级” 设为收敛字段，当告警对象云主机 A ，产生诸如磁盘 I/O 使用率、网络带宽占等多个告警，只要这些告警隶属于同一告警等级，系统就会把它们整合为一条告警信息。 说明 如果选择多个收敛字段，如：收敛字段选择“指标名称”+“监控对象”，收敛通知逻辑如下： 相同字段组合的告警合并 指标和实例均相同的告警会被合并为一条通知。例如： 指标A + 实例1 → 合并为一条告警；指标B + 实例2 → 合并为另一条告警。 不同字段组合的告警独立触发 若指标或实例不同，例如：指标A+实例1 和指标A+实例2，则视为不同的收敛字段组合，会触发多条独立的告警通知。

云硬盘页面 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在此页面点击待关联策略云硬盘“操作>更多>设置自动快照策略”，进入设置自动快照策略页面。 5. 在该页面，您可选择需要关联的自动快照策略，并单击“确定”，完成关联操作。若您不想继续关联策略，点击“取消”，取消执行关联策略操作。 6. 您可通过查看云硬盘列表页面的“自动快照策略”列判断自动快照策略是否关联成功，若自动快照策略名称和刚刚关联的策略名称一致，则表明关联成功。 云硬盘自动快照策略页面 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待关联策略的“操作>设置云硬盘”按钮, 进入“设置云硬盘”页面。 7. 根据界面提示，选择“未设置策略云硬盘”页签，选择待执行关联策略的云硬盘，点击下方的“关联策略”按钮，完成关联操作。点击“取消”，取消执行关联策略操作。 8. 您可通过查看云硬盘列表页面的“自动快照策略”列判断自动快照策略是否关联成功，若“自动快照策略”列展示自动快照策略名称和刚刚关联的自动快照策略名称一致，则表明关联成功。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 说明 只有协调节点才支持配置该参数。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用。 节点组信息：如果期望新加的节点归属于已存在的节点组，则该参数必填。 说明 只有扩容数据节点才支持配置该参数。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

参数 参数类型 说明 示例 下级对象 ID String 后端服务组ID target49bp8uzydb

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 资源id 279ed4e8ee76444b9b28dcb84a7b77d0

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 证书 id 5b9fead7e9ff4f1589ffff22cd3c4bf3

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 资源 id e736f6cd1649442893d7b205fe7d95de

本节主要介绍IAM策略。 通过IAM，您可以在云帐号中创建IAM用户，并使用策略来控制IAM用户对云资源的访问范围。 IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 对于OBS，IAM策略的OBS权限是作用于OBS所有的桶和对象的。如果要授予IAM用户操作OBS资源的权限，则需要向用户所属的用户组授予一个或多个OBS权限集。 IAM策略应用场景 IAM策略主要面向对同帐号下IAM用户授权的场景： 使用策略控制帐号下整个云资源的权限时，使用IAM策略授权。 使用策略控制帐号下OBS所有的桶和对象的权限时，使用IAM策略授权。 策略结构&语法 策略结构包括：Version（策略版本号）和Statement（策略权限语句），其中Statement可以有多个，表示不同的授权项。 参数 说明 :: Version 标识策略的版本号： 1.0：RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。 Statement 策略授权语句，描述策略的详细信息，包含Effect（作用）和Action（授权项）。 Effect（作用） 作用包含两种：Allow（允许）和Deny（拒绝），系统预置策略仅包含允许的授权语句。 Action（授权项） 对资源的具体操作权限，支持单个或多个操作权限，支持通配符号，通配符号表示所有。 Resource（资源） 策略所作用的资源，格式为：服务名:region:domainId:资源类型:资源路径，支持通配符号，通配符号表示所有。在JSON视图中，不带Resource表示对所有资源生效。 Resource支持以下字符：09azAZ./，如果Resource中包含不支持的字符，请采用通配符号。 OBS是全局级服务，region填“”；domainId表示资源拥有者的帐号ID，建议填写“”简单地表示所填资源的帐号ID。 示例： − "obs:::bucket:": 表示所有的OBS桶。 − "obs:::object:mybucket/myobject/": 表示桶mybucket中“myobject”目录下的所有对象。 Condition（条件） 使策略生效的特定条件，可选。格式为：条件运算符: {条件名:[条件值1, 条件值2]} 条件包含全局条件名和云服务条件名，OBS支持的条件名与桶策略中的Condition一致，在IAM配置时，需要加上“obs:”。详细的Condition介绍如条件所示。 Condition的条件值仅支持以下字符：,./ azAZ09@

本文介绍资源共享功能的基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过“资源共享”创建指定资源的共享实例。 资源使用者 表示被共享的对象。资源使用者可以是账号，也可以是组织或者成员。 资源共享实例 资源共享的管理单元，由资源所有者创建。一个资源共享实例中包括一组或多组资源、共享权限和共享对象。 共享权限 对于每种可共享的资源类型，至少有一个预置的系统权限，该权限定义资源使用者对共享资源可执行的操作。每种资源类型都会有一个默认系统权限，在创建该资源的共享实例时，如果没有指定权限，则会采用默认系统权限。 共享邀请 资源所有者将资源实例共享给资源使用者时，资源使用者收到的共享请求。资源使用者可以接受或拒绝该共享邀请。

参数 参数类型 说明 示例 下级对象 ID String 后端主机组ID target49bp8uzydb

本文为您介绍数据切分策略。 切分策略 切分维度的选择是决定分布式数据最重要的一个权衡性因素，需要审慎选择，一般而言，可以按照以下五个维度进行思考和权衡，包括数据均衡度考虑、事务边界因素、常用查询效率考虑、切片索引考虑、简单性策略。 容量和访问均衡 数据容量和访问均衡是我们考量的第一点，不均衡的数据分布和访问无法充分发挥数据拆分的能力，让访问体验变差，同时带来成本上的损耗。所以一般来说拆分字段区分度比较大，数据分布和访问相对会比较均衡，但是这点也需要考虑到某一个拆分值是否有热点的问题。 事务边界 事务边界越大(或者单个sql所执行的数据分片数)，那么系统的锁冲突概率越高，系统越难以扩展，性能越低。因此，若想将系统做到很好的扩展性，那么一个最重要的原则就是想办法划小事务边界，并尽可能让事务的边界限制在单台机器内。缩小事务边界的方式。 常用查询 对于常用查询优化的核心要义，就是尽可能让您的一次前端请求，物理上直接发送到一台存储的机器上，尽可能避免那些需要将请求下发到多台机器的查询。下发到多台机器的查询，虽然每次查询的延迟不会出现问题，但这类查询会导致一次请求物理上必须被发送到很大一批存储的机器上，会额外占用过多下层数据节点的各类的资源，因此应该尽可能的予以避免。 切片索引 对常用的非分片键查询条件构建切片索引，提升非分片键查询（select语句）时的效率，避免广播查询。 保持简单 如果查询优化与均衡读写访问两个选项发生了冲突，那么请选择均衡读写访问作为优先考虑原则，因为查询的问题相对的更好解决，无论是加机器做全表扫描或做切片索引都是可以解决的。而写入或单机容量如果出现不均衡，处理起来难度就比较大。 尽管复杂的切分规则或取巧的程序代码能够带来短期系统性能或成本上的好处，但其后面所带来的系统运维复杂度上升将会吃掉之前您在系统中获得的大部分好处。因此，从系统架构上来说，以82法则，简单直接处理的方式往往是最有效的方式。

通过本接口获取媒体库的视频条目的特定文件信息。 接口功能介绍 用户可通过本接口获取媒体库的视频条目的特定文件信息。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /video/file/get 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 fileId 是 String 文件id。 34c71dbaf2804f5ea05ff4daed837fef/100001.m3u8 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Object 返回数据。 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 视频id 34c71dbaf2804f5ea05ff4daed837fef type 是 String 视频类型，包含 ORIGINAL(源视频)/MASTERM3U8(自适应的主m3u8文件)/TRANSCODED(转码后视频)。 TRANSCODED transcodeTemplateId 否 Long 转码模板id，当视频为原视频时，不返回该字段。 100000000003 fileId 是 String 文件id 34c71dbaf2804f5ea05ff4daed837fef/100000000003.m3u8 url 是 String 视频播放的url，返回数据库中当前的url，如果没有调用 签名接口 签名，返回的是无签名的 url，如果有调用则是上一次签名的 url。

接口功能介绍 创建监听器 接口约束 该接口为异步接口，第一次请求会返回资源在创建中，需要用户发起多次请求，直到 status 为 done 为止。 URI POST /v4/elb/asynccreatelistener 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一,164 regionID 是 String 区域ID loadBalanceID 是 String 负载均衡实例ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:{},./;'[]·~~！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 protocol 是 String 监听协议。取值范围：TCP、UDP、HTTP、HTTPS protocolPort 是 Integer 负载均衡实例监听端口。取值：165535 8080 certificateID 否 String 证书ID。当protocol为HTTPS时,此参数必选 caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） false clientCertificateID 否 String 双向认证的证书ID targetGroup 是 Array of Objects 后端服务组 targetGroup accessControlID 否 String 访问控制ID accessControlType 否 String 访问控制类型。取值范围：Close（未启用）、White（白名单）、Black（黑名单） forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开启） true 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 后端服务组名字 test algorithm 是 String 负载均衡算法，支持: rr (轮询), lc (最少链接) rr targets 否 Array of Objects 后端服务 targets healthCheck 否 Object 健康检查配置 healthCheck sessionSticky 否 Object 会话保持 sessionSticky 表 targets 参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口165535 80 instanceType 是 String 后端服务主机类型,仅支持vm类型 vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1 表 healthCheck 参数 是否必填 参数类型 说明 示例 下级对象 protocol 是 String 健康检查协议。取值范围：TCP、UDP、HTTP timeout 否 Integer 健康检查响应的最大超时时间，取值范围：260秒，默认为2秒 2 interval 否 Integer 负载均衡进行健康检查的时间间隔，取值范围：120940秒，默认为5秒 5 maxRetry 否 Integer 最大重试次数，取值范围：110次，默认为2次 2 httpMethod 否 String 仅当protocol为HTTP时必填且生效,HTTP请求的方法默认GET，{GET/HEAD} httpUrlPath 否 String 仅当protocol为HTTP时必填且生效,默认为'/',支持的最大字符长度：80 / httpExpectedCodes 否 String 仅当protocol为HTTP时必填且生效，最长支持64个字符，只能是三位数，可以以,分隔表示多个，或者以分割表示范围，默认200 200 表 sessionSticky 参数 是否必填 参数类型 说明 示例 下级对象 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE cookieName 否 String cookie名称，当 sessionType 为 APPCOOKIE 时，为必填参数 test persistenceTimeout 否 Integer 会话过期时间，当 sessionType 为 APPCOOKIE 或 SOURCEIP 时，为必填参数 10000

本节介绍如何查看集群审计日志。 查看事件统计 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看事件统计信息：统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布，帮助客户更直观的查看集群内的异常事件分布。 查看日志列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看页面下方的审计日志列表，方便用户溯源事件。 日志列表内，支持按照“安全状态”、“日志级别”、“日志所属阶段”、“操作对象”、“操作类型”、“对应客户端”、“客户端节点IP”、“API响应状态”进行筛选查询。 日志信息参数说明： 参数 说明 日志级别 审计日志根据日志策略可以选择事件保存的等级，根据等级不同，APIServer记录日志的详细程度也不同。 目前支持的日志等级有： None：不记录日志。 Metadata：只记录Request的一些metadata（例如user, timestamp, resource, verb等），但不记录Request或Response的body。 Request：记录Request的metadata和body。 RequestResponse：最全记录方式，会记录所有的metadata、Request和Response的Body。 日志所属阶段 审计日志根据日志策略可以选择在事件执行的某个阶段记录。 目前支持的事件阶段有： RequestReceived：接收到事件且在分配给对应handler前记录。 ResponseStarted：开始响应数据的Header但在响应数据Body发送前记录，这种一般应用在持续很长的操作事件，例如watch操作。 ResponseComplete：事件响应完毕后记录。 Panic：内部出现panic时记录。 操作对象 操作的资源类型。 所在集群 操作对象所属集群。 操作类型 操作类型分为get获取、watch监控、list获取、update更新、create创建、patch修改、delete删除这些类型。 update和patch的区别：update请求需要将整个修改后的对象提交给 k8s；而patch请求只需要将对象中某些字段的修改提交给k8s。 对应客户端 事件服务的客户端名称（在userAgent中定义）。 访问源IPv6/IPv4 事件服务的客户端所在节点的IP地址。 API响应状态 API响应状态码分为以下几类： “1XX”为信息性状态码（informational）。 “2XX”为成功状态码（Success）。 “3XX”为重定向状态码（Redirection）。 “4XX”为客户端错误状态码（Client Error）。 “5XX”为服务端错误状态码。 常用的状态码解释说明如下： 200：OK，请求成功，具体意义根据请求所使用的方法不同而不同。 201：Created，请求成功并创建了资源； 403：Forbidden，表示身份认证通过了，但是对服务器请求资源的访问被拒绝了； 404：Not Found，表示服务器找不到你请求的资源； 409：Conflict，表示请求与服务器当前状态冲突。通常发生在更新资源时，主要是处理并发问题的状态码。 500：Internal Server Error，表示服务器执行请求的时候出错了。 API请求URL API请求URL的地址。 安全状态 安全状态分为正常和异常这两种，异常是指触发了内置策略的事件。 请求时间 事件的请求时间。 4. 单击日志列表内的下拉按钮，可展开查看事件的json格式详情。

环境要求 实时迁移对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 源数据库最小权限要求： 数据库权限设置 全量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 全量+增量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 目标数据库最小权限要求：连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 迁移对象约束 副本集：目前只支持集合(包括验证器，是否是固定集合)，索引和视图的迁移。 迁移对象约束 集群：目前只支持集合（包括验证器，是否是固定集合），分片键，索引和视图的迁移。 迁移对象约束 单节点：目前只支持集合（包括验证器，是否是固定集合），索引和视图的迁移。 迁移对象约束 只支持迁移用户数据和源数据库的账号信息，不支持迁移系统库和系统集合，如果业务数据在系统库下，则需要先将业务数据移动到用户数据库下，可以使用renameCollection命令进行移出。 迁移对象约束 不支持id字段没有索引的集合。 源数据库要求 不支持源数据库的库名、集合名或视图名中包含如下字符：'<>.。 源数据库要求 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 源数据库要求 源数据库不能是GaussDB(for Mongo)实例。 目标数据库要求 目标数据库实例的运行状态必须正常。 目标数据库要求 目标数据库实例必须有足够的磁盘空间。 目标数据库要求 多个源数据库迁移到同一个目标数据库时，所选的待迁移数据库的库名不能重复。 目标数据库要求 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库要求 目前不支持从高版本数据库到低版本数据库的迁移。