本节介绍了如何将扩容系统盘的空白分区在线扩容到末尾的root分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以将空白分区扩容到根分区，扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到末尾的root分区。 操作步骤 以CentOS 6.5 64bit 50GB系统盘为例，root分区在最末尾分区(e.g: /dev/xvda1: swap,/dev/xvda2: root)的扩容场景。 1. 执行以下命令，查询当前弹性云主机的分区情况。 parted l /dev/xvda [root@sluoecs5e7d ~] parted l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 53.7GB Sector size (logical/physical): 512B/512B Partition Table: msdos Number Start End Size Type File system Flags 1 1049kB 4296MB 4295MB primary linuxswap(v1) 2 4296MB 42.9GB 38.7GB primary ext4 boot 2. 执行以下命令，获取文件系统类型、UUID。 blkid /dev/xvda1: UUID"25ec3bdbba244561bcdc802edf42b85f" TYPE"swap"​/dev/xvda2: UUID"1a1ce4dee56a4e1f864d31b7d9dfb547" TYPE"ext4" 3. 执行以下命令，安装growpart工具。 工具growpart可能集成在cloudutilsgrowpart/cloudutils/cloudinitramfstools/cloudinit包里，可以直接执行命令yum install cloud确保growpart命令可用即可。 yum install cloudutilsgrowpart 4. 执行以下命令，使用工具growpart将第二分区的根分区进行扩容。 growpart /dev/xvda 2 [root@sluoecs5e7d ~]

Pod使用NodeLocal DNSCache Pod需调整resolv.conf的nameservers配置，以将原本请求CoreDNS改为请求DNS缓存代理，有如下几种方式可以配置： 借助DNSConfig动态注入控制器在Pod创建时配置DNSConfig自动注入，推荐使用此方式； 创建Pod时手动指定DNSConfig； 修改kubelet参数，并重启节点kubelet。 注意 第三种存在业务中断风险，不推荐使用此方式。 配置DNSConfig自动注入 DNSConfig动态注入控制器可用于自动注入DNSConfig至新建的Pod中，无需手工配置Pod YAML进行注入。该控制器默认会监听包含nodelocaldnsinjectionenabled标签的命名空间中新建Pod的请求，可以通过以下命令给命名空间打上该标签： kubectl label namespace default nodelocaldnsinjectionenabled 开启自动注入后，后续新创建的Pod会被增加以下字段，为了最大程度上保证业务DNS请求高可用，nameservers中会额外加入kubedns的ClusterIP地址作为备份的DNS服务器： dnsConfig: nameservers: 169.254.20.10 172.21.0.10 options: name: ndots value: "3" name: attempts value: "2" name: timeout value: "1" searches: default.svc.cluster.local svc.cluster.local cluster.local dnsPolicy: None Pod在同时满足以下条件时，才会自动注入DNS缓存。如果Pod未注入DNS缓存服务地址，请检查Pod是否满足以下条件： 新建Pod不位于kubesystem和kubepublic命名空间； 新建Pod所在命名空间的Labels标签包含nodelocaldnsinjectionenabled； 新建Pod所在命名空间的Labels不包含ECI Pod相关标签，例如virtualnodeaffinityinjection、eci等，或打上禁用DNS注入nodelocaldnsinjectiondisabled标签； 新建Pod的网络为hostNetwork且DNSPolicy为ClusterFirstWithHostNet，或Pod为非hostNetwork且DNSPolicy为ClusterFirst。

系统策略 Kafka默认提供三种系统策略供用户选择，策略仅包括管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。Kafka的三种默认策略分别是管理员策略（admin），使用者策略（user），浏览者策略（reviewer），三种策略的权限模型具体如下： 功能模块 权限名称 IAM角色 功能模块 权限名称 KAFKA admin KAFKA user KAFKA viewer 实例管理 实例列表 Y Y Y 实例管理 操作审计 Y Y Y 实例管理 集群迁移 Y Y 实例列表 创建实例 Y 实例列表 磁盘扩容 Y 实例列表 节点扩容 Y 实例列表 规格扩容 Y 实例列表 规格缩容 Y 实例列表 续订 Y 实例列表 退订 Y 实例列表 到期转按需 Y 实例列表 重启 Y 实例列表 设置公网IP Y 管理 实例详情 Y Y Y 管理 集群信息 Y Y Y 管理 主题管理 Y Y Y 管理 消费组管理 Y Y Y 管理 应用用户管理 Y Y Y 管理 命名空间管理 Y Y Y 管理 监控信息 Y Y Y 管理 消息查询 Y Y Y 管理 配置管理 Y Y Y 管理 告警管理 Y Y 主题管理 新建Topic Y Y 主题管理 删除Topic Y Y 主题管理 分区状态 Y Y Y 主题管理 生产拨测 Y Y 主题管理 删除消息 Y Y 主题管理 分区平衡 Y Y 主题管理 批量创建主题 Y Y 主题管理 修改 Y Y 消费组管理 新建消费组 Y Y 消费组管理 删除消费组 Y Y 消费组管理 消费拨测 Y Y 消费组管理 批量创建消费组 Y Y 消费组管理 添加主题 Y Y 消费组管理 批量订阅 Y Y 消费组管理 重置消费位置 Y Y 消费组管理 消息堆积 Y Y Y 命名空间管理 获取用户Token Y Y Y 命名空间管理 新建命名空间 Y Y 命名空间管理 修改命名空间 Y Y 应用用户管理 新建用户 Y Y 应用用户管理 删除用户 Y Y 应用用户管理 批量创建用户 Y Y 应用用户管理 添加消费者权限 Y Y 应用用户管理 添加生产者权限 Y Y 应用用户管理 修改用户 Y Y 实例管理 offset查询 Y Y Y 实例管理 时间戳查询 Y Y Y 配置管理 查询配置 Y Y Y 配置管理 修改配置 Y

配置项名称 配置项描述 样例 运维任务 Vacuum（目前仅支持Vacuum运维任务）。 Vacuum 任务简介 智能任务的简要描述。 该运维任务可帮助用户定期调用系统Vacuum命令，以实现空间回收。 备注 备注信息。 调度模式 支持以下三种调度模式： · 自动 ：智能运维将在指定时间窗内扫描数据库，依据用户业务负载、用户表可回收空间，自动下发表级Vacuum任务。 · 指定目标 ：用户可选择指定Vacuum目标，智能运维将在指定时间窗内，自动下发表级Vacuum任务。 · 优先级模式 ：用户可配置优先Vacuum目标，若时间窗剩余，智能运维将自动扫描其他可Vacuum的表，并下发表级Vacuum任务。 建议使用指定目标方式进行Vacuum和VacuumFull，同时不建议对列存宽表进行VacuumFull，以防止内存膨胀。 指定目标 自动Vacuum目标 支持：系统表Vacuum或用户表VacuumFull。 · 对于 系统表Vacuum ，会持有系统表五级锁（share update exclusive锁），不会阻塞用户业务，仅会阻塞系统表DDL进程。 · 对于 用户表Vacuum Full ，会持有系统表的八级锁（access exclusive锁），期间所有访问会被阻塞，并等待Vacuum Full结束，建议用户合理安排调度时间，在业务负载低峰期执行Vacuum Full操作，避免锁表影响业务。 Vacuum Full操作相当于开辟一块和表数据大小相同的空间（表真实数据大小约为表总大小 (1 –脏页率)）， 因此表空间会先增后降，请提前计算好 Vacuum Full 所需要的空间再行处理。 用户表VacuumFull 优先Vacuum目标 用户可配置优先Vacuum目标，其中一行对应一张表，每张表以数据库名、模式名、表名表示，以空格进行分割。 高级配置 选择“自定义”时，可以设置Vacuum膨胀率和目标表可回收空间高级配置参数（满足其中一个条件即触发自动Vacuum），如果选择“默认配置”，将使用它们的默认值。 Vacuum膨胀率：在数据库中频繁执行UPDATE、DELETE等操作后被删除或更新的行不会从表中物理删除，仅从数据库中被逻辑删除，在完成VACUUM之前这些过期数据仍然存储在磁盘中，从而导致表膨胀。当膨胀率达到运维任务中用户设置的百分比后，就会自动触发Vacuum。 默认配置（Vacuum膨胀率80%；目标表可回收空间100GB）

参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到52个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例，用户可以设置具体实例个数，默认为2，可自定义设置为1。 每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，工作负载还能正常运行。若使用单实例，节点异常或实例异常会导致服务异常。 时区同步 单击 开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。

参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例，用户可以设置具体实例个数，默认为2，可自定义设置为1。 每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，工作负载还能正常运行。若使用单实例，节点异常或实例异常会导致服务异常。 时区同步 单击 开启后，容器将和节点使用相同时区。 须知：时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。

本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。

源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync v查看是否安装Rsync库。当前主流服务器系统已默认安装Rsync库，无需手动安装。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行 yum y install rsync。 Ubuntu：执行 aptget y install rsync。 Debian：执行 aptget y install rsync。 SUSE：执行 zypper install rsync。 其他平台系统：参见官网安装相关文档。 源端服务器HOST配置 在迁移开始之前需要在源端待迁移主机hosts文件中配置调用接口域名解析到天翼云对应资源池API网关的地址，以便迁移相关的产品服务可以正常通过API接口访问。 说明 Linux：/etc/hosts Windows：C:WindowsSystem32driversetchosts 已支持资源池的网关地址和域名详情： 天津 accesslog 天津 42.123.120.53 sms.cnguizhou1.ctyun.cn 42.123.120.53 eps.cnguizhou1.ctyun.cn 203.176.94.86 iam.cntj1.ctyun.cn 203.176.94.86 vpc.cntj1.ctyun.cn 203.176.94.86 ecs.cntj1.ctyun.cn 203.176.94.86 ims.cntj1.ctyun.cn 203.176.94.86 evs.cntj1.ctyun.cn

Redis实例支持的逐出策略 在达到内存上限（maxmemory）时Redis支持选择以下8种数据逐出策略： noeviction：在这种策略下，如果缓存达到了配置的上限，实例将不再处理客户端任何增加缓存数据的请求，比如写命令，实例直接返回错误给客户端。缓存达到上限后，实例只处理删除和少数几个例外请求。 allkeyslru：根据LRU（Least recently used，最近最少使用）算法尝试回收最少使用的键，使得新添加的数据有空间存放。 volatilelru：根据LRU（Least recently used，最近最少使用）算法尝试回收最少使用的键，但仅限于在过期集合的键，使得新添加的数据有空间存放。 allkeysrandom：回收随机的键使得新添加的数据有空间存放。 volatilerandom：回收随机的键使得新添加的数据有空间存放，但仅限于在过期集合的键。 volatilettl：回收在过期集合的键，并且优先回收存活时间（TTL）较短的键，使得新添加的数据有空间存放。 allkeyslfu：从所有键中驱逐最不常用的键。 volatilelfu：从具有“expire”字段集的所有键中驱逐最不常用的键。 说明 当没有键满足回收前提条件时，数据逐出策略volatilelru、volatilerandom、volatilettl与noeviction策略相同，具体见上文noeviction介绍。 查看或修改Redis实例使用的逐出策略 Redis实例支持通过修改maxmemorypolicy参数配置，查看及修改实例的数据逐出的策略。

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”图标，在弹出的菜单列表中选择“Windows Server”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在右上角的菜单栏中，单击“工具>计算机管理”，进入“计算机管理”页面。 3. 在“计算机管理”页面左侧导航栏中，选择“存储 > 磁盘管理”，进入“磁盘管理”页面。可看到系统盘所在的磁盘0中有未分配的10GB容量。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 5. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 6. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 7. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。

查看访问的域名 配置完成后，在目标应用的基础信息 页面，在应用访问设置 区域的基于K8s Service访问 页签查看。 说明 支持以下三种域名： 访问与该应用相同命名空间内的应用，使用服务名称（本示例中为demo）即可进行访问。 跨命名空间访问，需要使用以下域名进行访问，以下域名只作为示例说明。 demo.{namespaceID} demo.{namespaceID}.svc.cluster.local 有状态应用配置服务发现 部署有状态应用时，高级设置 页面的服务注册发现 区域，可以配置实例间服务发现。 实例间服务发现，仅可配置服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 配置完成后，可在应用信息的应用访问设置中查看。 说明 支持以下三种域名： 访问与该应用相同命名空间内的应用，使用服务名称（本示例中为demo）即可进行访问。 跨命名空间访问，需要使用以下域名进行访问，以下域名只作为示例说明。 demo.{namespaceID} demo.{namespaceID}.svc.cluster.local 如需访问指定实例，可以使用以下域名进行访问。 {实例ID}.demo.{namespaceID} {实例ID}.demo.{namespaceID}.svc.cluster.local

本章节主要介绍配置的配置环境变量。 使用场景 配置作业参数，当某参数隶属于多个作业，可将此参数提取出来作为环境变量，环境变量支持导入和导出。 导入环境变量 导入环境变量功能依赖于OBS服务，如无OBS服务，可从本地导入。 1.登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“配置管理 > 配置”。 3.单击“环境变量”，在“环境变量配置”页面，选择“导入”。 4.在导入环境变量对话框中，选择已上传至OBS或者本地的环境变量文件，以及重命名策略。 详见下图：导入环境变量 配置方法 1.登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“配置管理 > 配置”。 3.单击“环境变量”，在“环境变量配置”页面，配置如下表所示的变量或常量，单击“保存”。 说明 变量和常量的区别是其他工作空间或者项目导入的时候，是否需要重新配置值。 变量是指不同的空间下取值不同，需要重新配置值，比如“工作空间名称”变量，这个值在不同的空间下配置不一样，导出导入后需要重新进行配置。 常量是指在不同的空间下都是一样的，导入的时候，不需要重新配置值。 环境变量参数配置 参数 是否必选 说明 参数名称 是 只支持英文字母、数字、“”、“”，最大长度为64字符，且参数名称不允许重名。 参数值 是 参数值当前支持常量和EL表达式，不支持系统函数。例如支持123，abc。 关于EL表达式的使用，请参见表达式概述。 配置完一个环境变量后，您还可以进行新增、修改或删除等操作。 新增：单击“新增”配置新的环境变量。 修改：参数值为常量时，直接在文本框中修改参数值；参数值为EL表达式时，可以单击文本框后方的编辑EL表达式，修改参数值。修改完成后，请“保存”。 删除：在参数值文本框后方，单击删除环境变量。

帮助用户完成SFS Turbo备份存储库的创建，快速创建SFS Turbo备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份> SFS Turbo备份”。 2. 在界面右上角单击“购买SFS Turbo备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. （可选）在文件系统列表中勾选需要备份的文件系统，勾选后将在已选文件系统列表区域展示，如下图所示。 图 选择文件系统 说明 所选文件系统未绑定存储库且状态必须为“可用”。 若不勾选文件系统，如需备份可在创建存储库后绑定文件系统即可。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 输入存储库容量。此容量为绑定文件系统所需的总容量。您需要提前规划存储库容量，存储库的空间不能小于备份文件系统的空间。取值范围为[10，10485760]GB。 6. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的文件系统都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 7. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 8. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 9. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 10. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 11. 根据页面提示，完成支付。 12. 返回SFS Turbo备份页面。可以在存储库列表看到成功创建的存储库。

本章节主要介绍云搜索服务（ES）的术语解释。 集群 云搜索服务是以集群为单位进行组织，一个集群代表一个独立运行的搜索服务，由多个节点构成。 索引 用于存储Elasticsearch的数据，类似关系型数据库的Database。是一个或多个分片分组在一起的逻辑空间。 详见下表：Elasticsearch与关系型数据库的类比对应关系。 Elasticsearch 索引（Index） 文档类型（Types） 文档（Document） 字段（Field） 映射（Mapping） 关系型数据库 Database Table Row Column Schema Shard 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任一节点中，且每个Shard本身是一个独立的、全功能的“索引”。 Shard的数量只能在创建索引前指定，且在索引创建成功后无法修改。 Replica Shard下的实际存储索引的一个副本。可以理解为备份Shard。副本的存在可以预防单节点故障。使用过程中，您可以根据业务情况增加或减少Replica数量。 文档 Elasticsearch存储的实体，是可以被索引的基本单位，相当于关系型数据库中的行。 文档类型 类似关系型数据库中的表，用于区分不同的数据，1个索引里面可以包含若干个文档类型。每个文档必须设定它的文档类型。

本章节介绍服务网格Sidecar资源 概述 默认情况下，服务网格内的sidecar可以访问到网格内的所有服务，也可以被网格内所有其他服务访问到。Sidecar资源可以实现对网格内的sidecar更新粒度的配置，包括开放的端口、协议，可以访问的服务等。 Sidecar资源创建 1. 登录服务网格控制台，选择流量管理中心 > Sidecar资源菜单，选择相应的命名空间。 2. 选择使用YAML创建，目前提供了配置模板，可以基于模板修改或者自己编辑配置。 Sidecar资源修改 1. 登录服务网格控制台，选择流量管理中心 > Sidecar资源菜单，选择相应的命名空间。 2. 在Sidecar资源列表右侧操作栏可以看到编辑按钮，可以对已创建的Sidecar资源进行编辑修改。 Sidecar资源删除 1. 登录服务网格控制台，选择流量管理中心 > Sidecar资源菜单，选择相应的命名空间。 2. 在Sidecar资源列表右侧操作栏可以看到删除按钮，可以删除已创建的Sidecar资源。 下面的例子在produs1命名空间下定义了名为default的Sidecar配置，对于被选中的sidecar，只允许访问produs1、prodapis 和istiosystem命名空间下的服务。 apiVersion: networking.istio.io/v1beta1 kind: Sidecar metadata: name: default namespace: produs1 spec: egress: hosts: "produs1/" "prodapis/" "istiosystem/" Sidecar配置说明如下： 字段 类型 必选 说明 workloadSelector WorkloadSelector No Sidecar资源应用到pod的选择器。 ingress []IstioIngressListener No sidecar入流量配置。 egress []IstioEgressListener No sidecar出流量配置。 outboundTrafficPolicy OutboundTrafficPolicy No 外部访问策略，可选项： 1，REGISTRYONLY：只允许访问网格注册中心的服务。 2，ALLOWANY：允许访问所有服务。

本节主要介绍网格管理类问题 为什么我的集群不能启用网格？ 问题描述 集群不能启用网格。 原因分析 暂不支持v1.15以下版本集群启用网格。 解决方法 步骤 1 检查您的集群版本，目前仅对v1.15、v1.17和v1.19版本的集群生效。 步骤 2 检查您的浏览器，请尽量使用Chrome浏览器访问我们的服务，火狐等浏览器可能因为适配的问题，导致启用网格按钮灰化。 Istio卸载之后，为什么独享节点还在？ 问题描述 Istio卸载后独享节点还在。 原因分析 Istio仅会卸载Istio相关控制面组件，不会主动卸载您的节点资源。 解决方法 卸载后的节点，您可以作为普通负载节点使用。如不再需要，请登录CCE控制台，在“资源管理 > 节点管理”中，删除该节点。 如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 步骤 1 通过kubectl连接集群。 步骤 2 执行kubectl edit cm nistiosystem istiosidecarinjector，修改istiosidecarinjector配置项。 步骤 3 将data.config.policy改为enabled。 data: config: policy: enabled 某些工作负载不注入sidecar，该如何配置？ 为集群的命名空间开启sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入sidecar。不过有些工作负载因为种种原因不能注入sidecar，可参考如下指导进行配置： 步骤 1 登录CCE控制台，在工作负载所在行单击“编辑YAML”。 步骤 2 找到spec.template.metadata.annotations字段，添加sidecar.istio.io/inject: 'false'。 annotations: sidecar.istio.io/inject: 'false' 您可以单击Automatic Sidecar Injection了解更多sidecar注入的知识。

本文为您介绍查看容灾管理中心详情的具体操作。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台查看您创建的容灾管理中心的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表中的名称，进入容灾管理中心详情页。 6. 在基础信息部分，可以查看容灾管理中心名称、命名空间、容灾管理中心ID、容灾形态、创建时间、描述信息。 7. 在网络信息部分，可以查看容灾管理中心的虚拟私有云、子网、安全组，以及绑定的ELB、EIP。 8. 在计费信息部分，可查看计费模式，如果计费模式选择的是包年包月，则还查看到期时长。 9. 在分区资源状态部分，查看各分区网络状态、资源同步状态，以及接入的云主机、数据库、存储资源。包含分区的内网状态、公网状态。其中，图标代表可用，图标代表不可用。

生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关

生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关

生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关

本章节介绍如何处置攻击。 操作场景 攻击是原始的告警，支持在态势感知（专业版）侧进行处置，关闭或忽略本次攻击告警。 关闭告警：如果告警已手动处理完毕，可以选择关闭本次告警。 忽略告警：如果告警风险可控，可以选择忽略本次告警。当相同告警事件再次触发时，将再次告警。 处置攻击 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面，选择“攻击”页签，进入攻击告警管理页面。 6. 在告警管理列表中，单击目标告警所在行“操作”列的“处置”，右侧弹出攻击处置配置页面。 同时，还可以在某条告警详情页面，单击页面右上角的“处置”。 7. 在处置配置页面，配置攻击处置参数。 参数 参数含义 处理方式 我已手动处理：如果告警已手动处理完毕，可以选择关闭本次告警。 忽略：如果告警风险可控，可以选择忽略本次告警。当相同告警事件再次触发时，将再次告警。 批量处理 同时处理重复告警：如果您希望将不同时间发生的同类告警进行归并，进行批量处理时，可以勾选此按钮。 备注描述 根据需要输入攻击告警处置的备注描述信息。 8. 配置完成后，单击“确定”，界面弹出“告警处置成功”提示信息。 9. 在弹出的攻击处置信息界面，单击“确定”。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicytablespace的内容。 存储管理和配置透明加密策略在表空间级别的应用。 名称 类型 定义 spcoid Oid 表空间的OID algorithmid int16 加密算法的ID option text 加密选项的参数（可变长度字段）

项目 描述 Alarm ID 告警ID。 Instance ID 告警实例ID。 Alarm Rule 告警规则。告警规则具体描述详见 Severity 告警级别： Warning：警告。 Major：重要。 Critical：严重。 Alarm Time 告警发生时间。 Alarm Value 告警时数值。仅有数值型指标对应的告警会有数值显示，以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中的告警总条数/告警中条数上限，百分数，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证已用容量使用率，百分数，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 Current Value 当前数值。仅有数值型指标对应的告警会有数值显示，以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示显示告警中的告警总条数/告警中条数上限，百分数，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证已用容量使用率，百分数，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 Duration 告警持续时长。 Mute Status 静默状态： Muted：静默。 Normal：正常。 Resolve Time 告警解除时间。 Resolve Value 告警解除值。 Resolve Type 告警解除方式： Auto：自动解除。 Manual：手动解除。 Instance Snapshot 告警实例快照，即告警发生时告警实例的详细信息。 Alarm Status 告警状态： Resolved：已解除。 Expired：已失效。 Unresolved：告警中。 Mute Operations 静默操作记录，包括： operTime：操作时间。 operType：静默操作类型： Mute：静默。 AutoUnmute：自动解除静默。 ManualUnmute：手动解除静默。 reason：静默/解除静默的原因。 dueTime：静默截止时间。

本页介绍天翼云TeleDB数据库的表填充因子设计规范。 对于更新（update/delete）频繁的表，要设置合适的填充因子，通常建议50～70%（默认100%），预留一部分页空间用于数据更新，这样可以减少或避免因部分字段更新而导致的索引更新问题（索引字段没有更新，但如果没有预留页空间，索引仍需要更新），而且并发性能更好。 可以设置表的填充因子，例如： alter table teledb1 set (fillfactor70); ALTER方式设置的填充因子，对于存量数据不会重新调整填充率，新写入的数据会按填充因子预留页空间；可以通过数据导出导入的方式更新存量数据填充率。 也可以在创建表时，指定填充因子，例如： create table teledb1(id int) with (fillfactor70);

资源 最大配额 是否支持修改配额 注意事项 Nacos单实例命名空间数量 50个 否 Nacos单个配置文件大小上限 100KB 否 Nacos单个命名空间配置总计大小 10MB 否 带宽（网络流出+流入之和） 2Mbit/s 否

配置项 配置说明 AK Access Key Id。在通过“我的凭证 > 访问密钥”下载的访问密钥文件中获取。 SK Secret Access Key。在通过“我的凭证 > 访问密钥”下载的访问密钥文件中获取。 代理名称 代理（Agent）的名称，同一台主机不可以安装相同名称的代理。请根据实际情况填写。为了方便管理，命名建议清晰，建议关联代理机IP，如：10.10.10.10agent01。 代理工作空间 代理在主机上运行的工作目录，任务执行的工作空间，同一台主机的不同代理不可以使用同样的代理工作空间。请根据实际情况填写。为了方便管理，建议关联数据盘，如：/opt/cloud/agent01。

方式二 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”，单击“创建备份”，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和! &特殊字符。 创建手动备份所需时间，由实例的数据量大小决定。 实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，备份时长和实例的数据量有关。 步骤 6 手动备份创建成功后，用户可在“备份恢复管理”页面，对其进行查看并管理。

参数 描述 是否必填 metadata.name PVC的名称。 是 metadata.namespace 命名空间。 取值：HBlock CSI安装时绑定的命名空间名称。 是 storage 卷的容量，单位GiB。 是 storageClassName 指定PVC所使用的 StorageClass 名称。 是

资源名称 配额（个） 备注 命名空间 10 一个账号可最多创建的命名空间数量。 容灾管理中心 100 一个账号可最多创建的容灾管理中心数量。 应用 每个容灾管理中心能接入的应用数量无限制。

本节介绍云容器引擎的最佳实践:容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。

查看与编辑混部规则详情 1. 登录云容器引擎控制台，选择指定集群后，选择左侧菜单栏“混合部署应用混部应用优先级配置”菜单。在规则列表中点击某一规则名称，进入详情页面。 2. 点击左上角“编辑”按钮，可修改 QoS 类型及负载感知调度器设置。 绑定与解绑应用 1. 登录云容器引擎控制台，选择指定集群后，选择左侧菜单栏“混合部署应用混部应用优先级配置”菜单。在规则列表中点击某一规则名称，进入详情页面。 2. 点击“绑定”按钮，弹出批量绑定应用窗口。 3. 可通过命名空间、工作负载类型等筛选待绑定应用。 4. 勾选目标应用，点击“确定”即可批量绑定。 5. 在已绑定应用列表中，点击单个应用末尾的“解绑”按钮，可解除该应用与规则的绑定关系。 常见问题与说明 绑定应用后无效果？ 确认应用已正确选择并绑定，稍等片刻或刷新页面。 规则删除失败？ 检查是否有应用仍绑定该规则，需先解绑所有应用。 编辑规则后部分应用未生效？ 编辑后新配置仅对后续调度生效，已运行的应用需重启或重新调度。 注意 建议为不同业务类型的应用设置合理优先级，避免资源争抢。 编辑或删除规则前，请确认相关应用的运行影响。 批量操作时请谨慎选择目标应用，避免误操作。

本文为您介绍如何针对已经开启的云搜索服务进行实例扩容。 当实例数据面临业务变化时，可动态调整实例的节点数量、容量、类型以满足业务需要。 使用限制 1. 允许扩容到数据节点上限50个，冷数据节点上限50个，协调节点上限32个，专属master节点上限3个。 2. 允许数据节点、冷数据节点的数据盘上限为单节点6T。 3. 扩容和升配的各个类型之间不支持同时操作。 4. 专属master节点和专属协调节点的存储容量不支持扩容。 5. 新增专属master和专属协调节点暂不支持回退，请按需增加。 前提条件 1. 实例处于运行中状态，没有其他正在进行的任务。 2. 节点数量、类型或者单节点容量暂未到达上限，仍有可扩容的空间。 扩容节点数量和节点存储 1. 登录云搜索控制台，在目标扩容的实例所在行点击“更多>实例变更”。 2. 在页面上选择“扩容>扩容”。 3. 根据需求，设置需要扩容的节点数量或数据盘的存储量，点击下一步。 4. 确认变更信息，勾选协议后点击提交；完成支付流程后，返回实例列表页。 5. 当实例状态为“处理中”时，表示实例正在扩容，若实例状态变为“运行中”，则扩容完成。 您可通过实例的基础信息页查看实例最新的节点情况，如遇失败，请前往事件管理页面查看原因。