参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 oraclelink 数据库服务器 配置为要连接的数据库的IP地址或域名。 192.168.0.1 端口 配置为要连接的数据库的端口。 默认端口：1521 数据库连接类型 选择Oracle数据库连接类型： Service Name：通过SERVICENAME连接Oracle数据库。 SID：通过SID连接Oracle数据库。 SID 实例名称 配置Oracle实例ID，用于实例区分各个数据库。“数据库连接类型”选择“SID”时才有该参数。 dbname 数据库名称 配置为要连接的数据库名称。“数据库连接类型”选择“Service Name”时才有该参数。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择管理Agent中已创建的Agent。 Oracle版本 创建Oracle连接时才有该参数，根据您Oracle数据库的版本来选择。当出现“java.sql.SQLException: Protocol violation异常”时，可以尝试更换版本号。 高于12.1 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 Oracle到DWS迁移时，可能出现目的端写太久导致迁移超时的情况。此时请减少Oracle源端“一次请求行数”参数值的设置。 1000 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 开源MySQL数据库支持useCursorFetch参数，无需对此参数进行设置。 阿里云AnalyticDB(ADB)数据库对useCursorFetch参数有兼容问题，在配置与ADB连接时需要关闭useCursorFetch开关，即添加连接属性“useCursorFetch”，对应属性值设置为“false”。如不进行此设置，会出现日期转换出错的情况。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

本节介绍如何创建边缘裸金属实例。 创建边缘裸金属注意事项 裸金属资源池需独立规划部署，创建边缘裸金属资源前请与您的客户经理联系确认资源池实际库存量。 由于边缘裸金属的资源特性及安全要求，部分资源配置功能需要运营运维人员处理，请在创建前联系您的客户经理，我们将为您的资源创建提供一对一专人服务。 创建资源时，请注意保存您设置的登录密码。创建完成后，账号密码仅会通过注册账号邮箱下发一次，收到邮件后即可远程登录，请注意妥善保存，防止密码泄露。 基于安全考虑，部分装机镜像默认开启系统防火墙，如您无法建立远程连接，可以联系您的客户经理，并提供您用于远程连接的本地资源IP地址，由运营运维人员帮您修改系统防火墙配置，即可继续访问。 操作步骤 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘裸金属>裸金属服务器】，再点击右上角【+购买裸金属服务器】可进入创建裸金属实例页面。 3. 选择付费方式，支持包年包月以及按需付费两种方式。 4. 选择区域集群。 5. 选择实例规格，根据选中的集群不同，实例规格库存不同，请以页面展示为准。 6. 选择需要安装的操作系统并配置账号密码，目前操作系统支持公有镜像和自定义镜像。 7. 选择是否出网，如是，则默认创建双Bond网卡，自动分配出网网卡与内网网卡，内网网卡需指定VPC，如否，则默认创建全bond网卡，需指定VPC。 或 8. 带宽支持【新增独享带宽】、【新增共享带宽】以及【加入已有共享带宽】，其中，若选择新增共享带宽，在该资源开通后，后续裸金属开通可选择加入该共享带宽。 9. 带宽计费方式与实例付费方式关联，若实例付费方式选择【包年包月】，则带宽计费方式仅可选择“包年包月”；若实例付费方式选择【按需计费】，则带宽计费方式可选择“按使用流量”。 10. 设置公网带宽上限。 11. 确认配置并单击【下一步：确认下单】。

本章主要介绍翼MapReduce的修改组件运行用户密码功能。 操作场景 建议管理员定期修改集群内组件运行用户的密码，以提升系统运维安全性。 组件运行用户，根据初始密码是否是系统随机生成，可分为两类： 密码随机生成的，用户类型为“机机”用户。 密码不是随机生成的，用户类型为“人机”用户。 对系统的影响 初始密码为系统随机生成的组件运行用户，在修改密码后需要重启集群，重启期间会造成业务暂时中断。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以客户端安装用户，登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/Bigdata/client”。 cd /opt/Bigdata/client 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，输入kadmin/admin用户密码后进入kadmin控制台。 kadmin p kadmin/admin 说明 kadmin/admin的默认密码为“Admin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5.执行以下命令，修改系统内部组件运行用户密码。此操作对所有服务器生效。 cpw 系统内部用户名 例如：cpw oms/manager 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@ $%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。此策略只影响“人机”用户。 说明 执行如下命令，可以查看用户的信息。 getprinc 系统内部用户名 例如：getprinc oms/manager 6.确认修改密码的用户，用户类型是哪种？ 用户类型为“机机”用户，执行7。 用户类型为“人机”用户，密码修改完成，任务结束。 7.登录FusionInsight Manager。 8.选择“集群 > 待操作的集群名称 > 更多 > 重启”。 9.在弹出窗口中，输入当前登录的用户密码确认身份，单击“确定”。 10.在确认重启的对话框中，单击“确定”。 11.等待界面提示重启成功。

您可通过弹性云主机规格可售地域总览查看各规格可售的资源池。 根据系统架构以及使用场景，弹性云主机规格族可以分为以下几类： CPU架构 类型 子类型 描述 X86计算 通用型 通用型s2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型m2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s3云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s6云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s7云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8r云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8e云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 计算型 计算型c3云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c6云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c7云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8e云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8a云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 内存型 内存型m3云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m6云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m7云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8e云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8a云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 增强型 网络增强型c7ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型c8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型m8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 本地盘云主机 超高IO型云主机ip3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供透传整块倍数的本地盘规格。 X86计算 本地盘云主机 超高IO型云主机ir3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供切分本地盘大小规格。 X86计算 本地盘云主机 磁盘增强型云主机d3 搭载SATA HDD本地盘，为CPU独享型的x86架构云主机。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5s 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G6 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G7 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 计算加速型P2V 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P2Vs 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI2 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI7 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P8A 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8I 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8S 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PAK1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PCH1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 海光系列 hc1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hm1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hs1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hc3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hm3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hs3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hc4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 海光系列 hm4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 经济型 经济型e云主机 经济型云主机共享宿主机的CPU资源，提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较低的价格，有可用性保障，无性能保障。支持小型的业务运行。适用于对价格敏感，性能要求低的场景，如小型网站、开发测试环境、个人云上学习环境等。 ARM计算 鲲鹏系列 kc1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 km1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 ks1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 kc2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 kc2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 飞腾系列 fc1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fm1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fs1型云主机 搭载腾云S2500处理器。

能否查看使用次数最多的命令？ 不支持，目前Redis不支持查看历史命令记录，也无法查看命令使用次数与次数最多的命令。 如何清空Redis数据？ 控制台提供清空Redis实例数据的能力，具体操作请参考删除实例数据 Redis命令执行是否有超时时间？ 客户端超时时间由客户端控制，可以通过一些 Redis 客户端提供的选项或参数来实现。不同的客户端库可能具有不同的方式来设置命令超时时间，您可以参考所使用的客户端库的文档来了解如何设置超时时间。 服务端超时时间Timeout默认配置为0，不会主动断开连接。 若命令超时，则可能会出现超时异常或连接中断的情况。在出现命令超时的情况下，您可以根据具体的需求和情况来处理。一种常见的做法是捕获超时异常并进行适当的错误处理，例如重试命令、记录日志或向用户返回适当的错误信息。此外，还可以通过适当调整超时时间、优化命令性能或增加服务器资源来减少命令超时的发生。 如何查找匹配的Key和遍历所有Key？ 使用 Redis 的 SCAN 命令可以按照指定的模式或格式来查找匹配的key以及遍历所有key，SCAN 命令是一个游标迭代命令，它可以逐批返回匹配的键，避免一次性返回所有键。scan命令的使用方法可参考Redis官网 WebCli的常见报错信息？ Connection refused：该错误消息表示无法连接到 Redis 服务器。可能的原因是 Redis 服务器未启动、指定的主机或端口不正确 Could not resolve hostname：指定的 Redis 主机名无法解析为有效的 IP 地址。可能是由于主机名拼写错误、DNS 配置问题或网络不可达导致的。 ERR Wrong number of arguments for 'xxx' command：该错误信息表示执行的Redis命令存在参数错误或语法错误，可参考开源Redis命令协议介绍检查您执行的命令构造 ERR unknown command 'xxx'：该错误信息表示命令不支持，可参考开源Redis命令协议介绍检查您执行的命令构造 ERR Unsupported command: 'xxx'：该错误信息表示命令禁用

备案过程中系统会智能校验，协助您提前检测问题、及时修改，以便提升效率，下面常见的报错提醒： 1.域名信息核验不符合要求： 处理办法： 登录域名注册商网站或联系您的域名注册商，变更域名实名认证信息。具体域名要求请参考：< 2.网站名称不符合要求： 处理办法： 个人备案网站名称建议： 1）个人网站名称要尽量体现个人网站的主要内容； 2）使用3个或3个以上汉字。不涉及到行业、企业、产品等信息。不使用个人姓名、地名、成语命名。不使用纯数字、纯英文命名，不能包含特殊符号。不能使用敏感词语（如反腐、赌博、廉政、色情等）命名； 3）网站服务名称不涉及到 “某公司”、“某俱乐部”、“某团体”、“某社区” 等明显非个人性质的网站服务名称，不涉及经营性内容，如 “购买”、“买卖”、“交易”、“优惠券”、“电子商务” 等； 4）个人网站服务名称不包含地名。 企业备案网站名称建议： 1）推荐使用公司全称或简称作为网站服务名称，允许多个网站的服务名称相同； 2）主办单位不是国家级单位，其网站不能以 “中国”、“国家” 等关键词命名，如果含有必须提供相关职能部门的审批文件； 3）网站服务名称应与前置审批或专项审批的取得情况相对应。无新闻、出版、药监、文化、广电等前置审批或专项审批的网站，不能以相关领域关键词命名； 4）若网站服务名称或服务内容涉及到金融类，如确实涉及，建议先到本省金融办进行办理专项审批。提交时，同时上传审批文件电子版，否则有被退回的风险； 5）如使用与企业经营范围完全不相关的产品来命名，一般都比较难通过。可在备注增加相关说明并上传商标或专利文件，以增加通过的可能性。 3.未备案网站开启访问： 处理办法：未备案的域名不能开放访问，在审核期间需要您将域名停止解析或关闭网站，待备案成功以后即可解析并开放访问。 4.已备案网站未开站或网站内容不合格： 处理办法 ：已备案网站提供对外访问，在网站底部添加服务备案号并链接工信部[ICP/IP地址/域名信息备案管理系统](

字段 类型 说明 是否必选 port Port 代理应监听传入连接的端口。 是 bind string 监听器应绑定到的IP 地址或 Unix 域套接字。格式为：x.x.x.x 或 unix:///path/to/uds 或 unix://@foobar（Linux 抽象命名空间）。 1，当使用 Unix 域套接字时，端口号应为 0。这可用于将此服务器的可达性限制为仅为网关内部。 2，当网关需要与另一个网格服务通信时（例如，发布指标），通常会使用此功能。在这种情况下，使用指定绑定创建的服务器将对外部网关客户端不可用。 否 hosts string[] 此网关暴露的一个或多个主机。虽然通常适用于HTTP 服务，但也可以用于使用 SNI 的 TLS TCP 服务。 1. 主机被指定为带有可选的 namespace/ 前缀的 dnsName。 2. dnsName 应使用 FQDN 格式指定，左侧组件中可以包含通配符字符（例如，prod/ .ctyun.com），将 dnsName 设置为 可以选择指定命名空间中的所有 VirtualService 主机（例如，prod/ ）。 3. 命名空间可以设置为 或 .，分别表示任何命名空间或当前命名空间，例如，/foo.ctyun.com 从任何可用命名空间选择服务，而 ./foo.ctyun.com 仅从 sidecar 的命名空间选择服务。 4. 如果未指定namespace/，则默认为 /，即从任何命名空间选择服务，选定命名空间中的任何相关 DestinationRule 也将被使用。 5. VirtualService 必须绑定到网关，并且必须具有一个或多个与服务器中指定的主机匹配的主机，匹配可以是精确匹配或服务器主机的后缀匹配。 例如，如果服务器的主机指定为 .ctyun.com，则具有主机 dev.ctyun.com 或 prod.ctyun.com 的 VirtualService 将匹配， 但是，具有主机ctyun.com的 VirtualService 将不匹配，只有导出到网关命名空间的虚拟服务才能被引用，服务导出范围由export to字段控制， 有关详细信息，请参阅 VirtualService、DestinationRule 和 ServiceEntry 配置中的 exportTo 设置。 是 tls ServerTLSSettings TLS 相关选项集，用于控制服务器的行为。 使用这些选项可以控制是否应将所有 HTTP 请求重定向到 HTTPS，以及要使用的 TLS 模式。 否 name string 可选的服务器名称，设置时必须在所有服务器中唯一。 此名称将用于各种用途，例如添加前缀到使用此名称生成的统计信息等。 否

本文主要为您介绍如何开启隐私屏蔽功能，以及如何配置隐私屏蔽防护规则。 网站域名接入Web应用防火墙后，您可以选择开启隐私屏蔽功能。通过配置隐私屏蔽规则，可以避免用户的密码等隐私信息出现在事件日志中。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持隐私屏蔽功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“隐私屏蔽”模块，可以选择开启/关闭防护。 7. 单击防护规则右侧的“前去配置”，进入隐私屏蔽规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置隐私屏蔽规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入网站静态页面路径。 路径格式为：协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如“ 路径不支持通配符或参数，支持输入端口。 字段范围 设置屏蔽的字段。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Body：请求体参数。 URI：URI参数。 屏蔽关键词 根据字段范围设置屏蔽关键词，被屏蔽的关键词将不会出现在日志中。 默认已勾选银行卡、手机、身份证等关键词，也可以单击“自定义屏蔽关键词正则表达式”手动输入正则表达式，根据正则表达式对匹配的数据进行隐私屏蔽。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本小节介绍Web应用防火墙管理类常见问题。 什么情况下产品会误拦截？ CNAME记录多长时间可以生效？ CNAME解析变更提示冲突怎么办？ 修改CNAME后发现界面有拦截信息 修改CNAME后发现访问变慢 修改CNAME后发现网站无法访问 源站服务器侧响应异常怎么办？ Web应用防火墙是否可以防御自动化工具发起的攻击？ 如何知道我的域名解析服务商是谁？ 云WAF更换证书长连接会话是否会断开？ 更改云WAF配置后需要多久生效？ 云WAF高级访问控制是否支持填写网段？ 什么情况下产品会误拦截？ 网站代码不规范导致拦截 当网站代码不规范时，可能会因为触发防护策略而产生被拦截情况，云WAF启用了实时更新的恶意威胁规则集，针对Webshell上传、SQL注入、XSS等常见的 Web攻击行为特征（如iniset(、javascript:）进行检测。同时会将请求中部分直接传递的原始SQL语句、JAVASCRIPT代码判定为潜在的安全风险，进行封禁。此外，URL中含有敏感路径（如/root、/temp、/admin），以及可能导致路径遍历的特殊字符（如../、.%5c../）也会被判定为高危访问进行封禁，因此，规范的网站代码编写会大幅减少被拦截的概率。 网站接口数据传输规则导致拦截 网站存在接口的情况下，当产生调用时，因该行为非人工访问行为，可能会被云WAF判定为非浏览器或程序化访问，从而产生拦截，此情况下需要将发起接口调用的源地址加白名单解决。 用户端行为疑似人工 DDoS攻击导致拦截 用户频繁点击某一个URL，或者频繁下载同一个文件等行为，均可能会被判定为DDoS攻击，进而会产生拦截。此种情况下，须由用户确认是否正常操作后，加入 CC防护白名单。 国际流量整体拦截 云WAF支持针对IP地址的国家地理位置限制，当开启该限制后，国际流量将被阻断，只有国内流量才能通过。该策略主要用于客户的网站使用对象全部为国内的情况下，可以避免来自国际的各类攻击、渗透行为。

工信部增加全国备案短信验证功能通知 “备案短信核验”问题集锦 根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号文件要求，工业和信息化部将对通过 ICP/IP地址/域名信息备案管理系统提交备案申请的主体负责人及网站负责人的手机号码进行短信验证。即：备案信息通过天翼云审核后，天翼云在将备案信息提交管局审核时，备案主体负责人和（或）网站负责人手机号码中，将会收到工信部发出的短信息验证码。需在24小时内完成短信验证，备案申请才能进入省通信管理局的审核程序。 目前适用省份： 根据工信部最新要求，自2020年8月17日起，各省市进行以下类型的备案申请时需通过工信部备案管理系统进行短信核验，详情如下所示。 短信验证平台： 您在备案信息中填写的手机号码收到工信部发出的验证码后，需及时访问《工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统》网站（以下简称公共查询网站） 填写证件号码、验证手机号和验证码，完成验证。 验证码发送及短信核验原则: 备案类型 验证逻辑 备注 新增备案 验证主体负责人手机号和网站负责人手机号。 若主体负责人与网站负责人为同一人，只发送一个验证码。 新增网站备案 验证网站负责人手机号码。 若主体信息有变更，则需要验证。 新增接入备案 验证网站负责人手机号码。（注意：该手机号码是通过其他接入商在管局侧备案时所提供的号码） 1、如果您更换了手机号码，需先到原备案接入服务商处变更手机号码，再进行接入备案。 2、如果您的网站为空壳网站（即无接入服务商），无法到原接入服务商处变更手机号码。只能注销备案后，再重新提交新增网站备案。 变更备案信息 验证主体负责人手机号或网站负责人手机号。 1、若变更主体信息，则验证主体负责人手机号码。 2、若变更网站信息，则验证网站负责人手机号码。 3、若同时变更了主体和网站信息，那么主体和网站负责人手机号码均需验证。 注销主体 主体负责人验证。 暂时无需验证。验证开放时间待定。 注销网站 无需验证。 暂时无需验证。验证开放时间待定。 取消接入 无需验证。 暂时无需验证。验证开放时间待定。 验证码有效时长： 验证码 24 小时以内有效。您需在 24 小时内，访问公共查询网站，并输入证件号码、验证手机号和验证码进行验证。 手机号码短信验证通过后，您的备案信息将流转至管局审核。 若 24 小时内，没有进行验证或验证失败，备案信息将会自动退回至接入商（天翼云）。需您重新提交备案申请，再次进入短信验证流程。完成短信验证后，备案申请信息才能递交至省管局审核。 验证码发送号码： 电信、联通、移动用户收到的短信验证码的发送号码为短信验证码的发送号码为12381或10612381。 1. 填写信息：验证码、手机号码、证件号码后六位数，完成图形验证，再单击 提交 。验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续成。 2. 验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续完成。 注意： 1、如果您的信息输入错误，或输入的三条信息（证件号码、手机号码、验证码）不匹配，则系统找不到对应的订单。系统提示找不到记录。请核实信息后，重新输入。 2、如果负责人证件号码输错 3 次以后，系统提示短信核验失败。您的备案申请信息将被工信部系统退回。 未收到验证短信，怎么办？ 在天翼云将您的备案信息提交管局审核的后，请注意查收工信部发出的验证短信。一般在 5 分钟内即可收到验证短信。若 5 分钟后仍然没有收到验证短信，请检查： 1、您的手机网络信号是否正常。 2、您是否设置了短信拦截或安装了垃圾短信拦截软件。 解决方法： 1、如果因手机网络信号不正常导致无法接收短信，请移到信号好的地方；或访问公共查询网站进行手动重发送验证短信。 2、如果因您设置了垃圾短信拦截，或安装了拦截软件，请关闭拦截。如果无法关闭拦截，建议您将您的 SIM 卡换至其他手机。 3、如果您误删了验证短信，可访问公共查询网站，进行手动重发。 4、如果您 24 小时未完成短信验证，备案系统会自动退回您的备案申请。您需重新提交备案申请。 如何操作手动重发验证码短信？ 访问公共查询网站，单击网站页面上“短信核验”按钮。 单击 短信重发 ，进入核验短信重发页面。填写您需验证的手机号码和证件号码后 6 位数，然后单击 提交。 发送成功通知：您的短信已发送成功。

本节为您介绍如何添加A类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加A类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 约束与限制 已经完成网站或云主机的搭建，并获取IPv4格式的IP地址。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加A类型记录集参数说明 参数 说明 取值样例 主机记录 非必填，可以为空。同一记录类型的主机记录集是唯一的，不允许重复。 例：example.com 的www。 A类型记录值可以是多个：192.168.1.1 192.168.1.2，但是www.example.com的A类型记录集唯一。 填写限制：由多个以点分隔的字符串组成，可包含字母、数字、中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。字母不区分大小写，不支持特殊字符。 www 类型 记录集的类型，此处为A类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。详细请参见支持记录集类型。 A – 将域名指向IPv4地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（300s），1小时（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 192.168.1.1 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成A类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本文介绍天翼云AOne会议异常提示相关问题。 为什么会出现“您已在其他设备加入会议，当前设备被移除会议。”的提示？ AOne会议同一账号支持多端登录，但同一个会议仅允许一个设备在线参会。当您已在设备A加入会议，再尝试通过设备B加入同一会议时，设备A会被强制退出，并提示“您已在其他设备加入会议，当前设备被移除会议。”。 为什么会出现“会议已经结束”的提示？ 该提示说明您尝试加入的会议已经结束或被主持人提前结束。建议联系会议创建者确认会议状态。 为什么会出现“会议不存在”的提示？ 该提示通常是因为输入的会议号错误或会议未创建成功。 请核对以下信息： 会议号码是否为有效的9位数字。 确认该会议号是否由AOne会议创建（避免误输其他会议平台的会议号）。 如您确认无误仍无法加入，请联系会议创建者确认会议状态。 为什么会出现“网络质量不佳”的提示？ 此提示表明当前的网络连接不稳定或质量较差，可能影响正常参会体验。请检查您的网络状态是否良好。 为什么会出现403状态吗？ 当您登录AOne会议或尝试加入会议时，出现 403 状态码，通常是由于当前设备的系统时间不准确，与服务器时间存在较大偏差，导致身份认证失败。 解决方法： 开启自动对时： Windows：打开“设置”>“时间和语言”>“日期和时间”，开启“自动设置时间”； macOS：进入“系统设置”>“日期与时间”，勾选“自动设置日期和时间”； Android/iOS：进入“设置”>“日期与时间”，启用“使用网络提供的时间”。 手动同步时间： 如果开启自动同步无效，可尝试点击“立即同步”或手动对时。 重启AOne会议客户端后重新登录或加入会议。 为什么会出现“当前会议人数已达上限”的提示？ 该提示表明会议当前参会人数已达到套餐限制（如：免费版最多10人，标准版最多100人等）。 建议处理： 联系企业管理员了解是否可升级套餐扩容。 稍后尝试再次加入会议，等待已有参会者退出。 请会议主持人、联席会议主持人确认是否移出部分非必要参会人员。 为什么会出现“页面加载失败：ERRNAMENOTRESOLVED(105)”的提示？ 该提示表明DNS域名解析失败，即设备无法将AOne会议的服务器地址解析为IP地址，导致页面无法加载。

本章节主要介绍ALM43021 IndexServer2x进程直接内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程直接内存使用状态，当检测到IndexServer2x进程直接内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43021 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程直接内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43021”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的直接内存是否已达到IndexServer2x进程设定的最大直接内存的阈值。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x直接内存” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的直接内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，“spark.driver.extraJavaOptions”参数中XX:MaxDirectMemorySize的默认值为512M，可根据如下方案调整：告警时间段内IndexServer2x使用的直接内存的最大值和“IndexServer2x直接内存使用率统计 (IndexServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x直接内存使用率统计 (IndexServer2x)”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43020 IndexServer2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程非堆内存使用状态，当检测到IndexServer2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43020 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程非堆内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43020”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的非堆内存是否已达到IndexServer2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x进程的非堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，将“spark.driver.extraJavaOptions”参数中XX:MaxMetaspaceSize的值根据如下原则调整：告警时间段内IndexServer2x使用的非堆内存的最大值和“IndexServer2x非堆内存使用率统计（IndexServer2x）”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x非堆内存使用率统计（IndexServer2x）”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本文为您介绍字段规范。 1. 字段类型越短越好（可以用int的则不能用bigint，能用tinyint的不能用int） 满足需求的情况下，字段类型越短，会占用更少的存储空间，更少的磁盘IO和网络IO，更少的MySQL计算空间和APP计算空间。常见的字段类型介绍如下： 2. 尽量不要使用default null，所有的字段尽可能都设定为not null并为其定义默认值： 索引不会包括NULL值。影响索引的统计信息，影响优化器的判断。 复合索引中只要有一列含有NULL值，则该列对于此复合索引将是无效的。 3. 需要多表 join的字段或直接比较的字段，数据类型保持绝对一致。 杜绝隐形转换，比如int同char进行比较，造成效率低下。 4. 当字段的类型为枚举型或布尔型时，建议使用tinyint类型。 5. 一般情况下不允许使用TEXT、BLOG，确实需要则拆分。 本质上说,不是MySQL不适合存储text，而是在太多的情况下我们期望MySQL能够更加高效的提供小数据查询/事务处理。 6. 同理，当varchar字段超过一定长度（256）时，建议拆分。 7. 内容明确，不做变更的类型代码可用枚举类型 8. 关于存储IP地址时字段类型的选择 如果是IPV4地址，存放使用int类型，而不是char(15)。Int只占4个字节，字符型占用16个字节，符合越短越好的原则。另外索引长度降低，检索效率更高。 如果是IPV6地址，请找DBA商量决定如何存储。 9. 关于存储时间字段类型的选择 对时间范围没有要求时，强烈建议采用TIMESTAMP取代DATETIME，因为TIMESTAMP更短（4个字节），而DATETIME占用8个字节 两者区别如下： 时间范围： datetime 以'YYYYMMDD HH:MM:SS'格式检索和显示DATETIME值。支持的范围为'10000101 00:00:00'到'99991231 23:59:59' TIMESTAMP值不能早于1970或晚于2037 存储方式： TIMESTAMP1.4个字节储存 2.值以UTC格式保存 3.时区转化，存储时对当前的时区进行转换，检索时再转换回当前的时区。datetime 1.8个字节储存 2.实际格式储存 3.与时区无关

本章节介绍了如何查看分布式消息服务RocketMQ实例。 操作场景 本节介绍如何在分布式消息服务RocketMQ控制台查看RocketMQ实例的详细信息。例如，连接RocketMQ实例时，需要获取的连接IP地址和端口号。 操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. RocketMQ实例支持通过筛选来查询对应的RocketMQ实例。当前支持的筛选条件为“状态”、“名称”、“连接地址”和“ID”。RocketMQ实例状态请参见表1。 表1 RocketMQ实例状态说明 状态 说明 创建中 创建RocketMQ实例后，在RocketMQ实例状态进入运行中之前的状态。 运行中 RocketMQ实例正常运行状态。在这个状态的实例可以运行您的业务。 故障 RocketMQ实例处于故障状态。 启动中 实例从已冻结到运行中的中间状态。 重启中 RocketMQ实例正在进行重启操作。 变更中 RocketMQ实例正在进行公网访问变更或规格变更操作。 变更失败 RocketMQ实例处于公网访问变更失败或规格变更失败的状态。 已冻结 实例处于已冻结状态。 冻结中 实例从运行中到已冻结的中间状态。 升级中 RocketMQ实例正在进行升级操作。 回滚中 RocketMQ实例正在进行回滚操作。 3. 单击RocketMQ实例的名称，进入该RocketMQ实例的基本信息页面，查看RocketMQ实例的详细信息。 表2为连接实例的相关参数，其他参数，请查看页面显示 表2 实例参数 参数 说明 元数据连接地址 未开启公网访问时，实例元数据管理节点的地址，大部分场景下客户端只需要配置此地址即可。 业务连接地址 未开启公网访问时，实例业务处理节点的地址，当需要对单一业务节点进行操作时，可以使用其中某一地址。 公网访问 公网访问状态。单击“公网访问”后的，开启/关闭公网访问。 元数据公网连接地址 仅开启公网访问后可见。开启公网访问后，实例元数据管理节点的地址，大部分场景下客户端只需要配置此地址即可。 业务公网连接地址 仅开启公网访问后可见。开启公网访问后，实例业务处理节点的地址。 SSL 实例的SSL状态。 ACL访问控制 实例的ACL访问状态。单击“ACL访问控制”后的，开启ACL访问。 说明：仅2021年8月21号后购买的实例，支持设置此参数。

本章节主要介绍ALM43007 JobHistory2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程非堆内存使用状态，当检测到JobHistory2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程非堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43007”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的非堆内存是否已达到JobHistory2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的非堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，根据如下原则调整“SPARKDAEMONJAVAOPTS”参数中XX:MaxMetaspaceSize的值：告警时间段内JobHistory2x使用非堆内存的最大值和“JobHistory2x非堆内存使用率统计 (JobHistory2x)”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x非堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43011 JDBCServer2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JDBCServer2x进程非堆内存使用状态，当检测到JDBCServer2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JDBCServer2x进程非堆内存使用率过高，会影响JDBCServer2x进程运行的性能，甚至造成内存溢出导致JDBCServer2x进程不可用。 可能原因 该节点JDBCServer2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43011”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x内存使用率统计”，单击“确定”，查看JDBCServer2x进程使用的非堆内存是否已达到JDBCServer2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x进程的非堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“JDBCServer2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JDBCServer2x > 性能”，将“spark.driver.extraJavaOptions”参数中XX:MaxMetaspaceSize的值根据如下原则调整：告警时间段内JDBCServer2x使用的非堆内存的最大值和“JDBCServer2x非堆内存使用率统计（JDBCServer2x）”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JDBCServer2x非堆内存使用率统计（JDBCServer2x）”，可查看“阈值”。 4. 重启所有的JDBCServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM13003 ZooKeeper进程垃圾回收（GC）时间超过阈值。 告警解释 系统每60秒周期性检测ZooKeeper进程的垃圾回收（GC）占用时间，当检测到ZooKeeper进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper进程的垃圾回收时间过长，可能影响该ZooKeeper进程正常提供服务。 可能原因 该节点ZooKeeper实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单。查看告警上报的实例的IP地址。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 实例 >quorumpeer”。单击图表区域右上角的下拉菜单，选择“定制 > GC”，勾选“ZooKeeper垃圾回收（GC）时间”，单击“确定”，查看ZooKeeper每分钟的垃圾回收时间统计情况。 3. 查看ZooKeeper每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤 4。 否，执行步骤 8。 4. 请先排查应用程序是否存在内存泄露等问题。 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 Xmx一般配置为ZooKeeper数据容量的2倍，如果ZooKeeper容量达到2GB，则GCOPTS建议配置为： Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize512M XX:MetaspaceSize64M XX:MaxMetaspaceSize64M XX:CMSFullGCsBeforeCompaction1 6. 保存配置，并重启ZooKeeper服务。 7. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 8。 收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“ZooKeeper”。 10. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 11. 请联系运维人员，并发送已收集的故障日志信息。

开启binlog并设置格式 binlogformatrow binlogrowimagefull expirelogsdays7 binlog日志保留时间 gtidmode on 开启gtid enforcegtidconsistency 1 defaulttimezone '+8:00' 设置时区，解决CST夏令时的问题 maxconnections 1000 设置最大连接数 4. 重启MySQL。 5. 确认待迁移对象中是否包含触发器。 > 如果将触发器作为结构的一部分，在DTS的调度逻辑上，触发器会先于全量迁移被迁移到TeleDB。这样可能会影响到全量迁移，导致数据不一致。 > 建议将触发器放到全量迁移之后，再新建一个迁移任务进行迁移。 6. 数据及业务信息统计 > 如果为非测试任务，需要在迁移之前统计业务以及迁移信息，方便进行迁移任务规划。 资源信息： 源库规格信息，例：4C8G + 500G + SSD 目标库磁盘信息：例：4C8G + 500G + SSD 网络情况：例：为测试环境纯内网传输，无复杂的网络拓补结构 数据信息： 总数据量，例如30GB 总库表数量：例：40个库，8000张表，2000个视图，5个触发器 每日新增数据量级，例：一天的binlog日志新增大概100GB 是否所有表都有主键，建议迁移前完善主键，提高性能，方便运维。 注意 如果存在无主键的表，则增量阶段源端对应表的增、删、改操作不会同步至目标端，可能导致数据不一致，请谨慎评估。 业务类 规划迁移批次，例：规划分3次进行迁移，迁移时间每天晚上20:0006:00，日期为20230918至20230920。 注意 实际迁移操作请与数据库全量备份操作错开，以免交叉影响，否则可能会导致备份失败，同时影响迁移效率。 数据迁移是否可停业务，例：能/不能 增量迁移情况，例：开启增量迁移，持续时间5天 可停业务时间长度，例：服务停机时间预计48小时 业务中是否存在百万级别的大事务，例：存在，涉及对表CLOUD.LOGS进行大事务操作，存在一个存储过程用不带where条件的delete语句定期清理该表。 操作步骤 1. 进入迁移页面单击TeleDBDCP数据库管理平台左上角，可跳转到DTS管理服务页面。 2. 数据页面列表实例开通后，存在待配置 状态实例，单击操作 列的 实例配置 ，进入配置页面。 3. 配置源库及目标库信息 1. 进入实例配置第一个步骤的配置源库及目标库信息 页面，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。TeleDB的连接信息可以从TeleDB管理控制台看到，选择协调节点的主节点信息进行连接。在测试环境下，源库所在主机可通过连接网线到测试样品内网，并指定IP地址后，填写相应信息。 2. 完成上述信息的填写后，单击源数据库和目标数据库的检测联通性并进行下一步按钮进行数据库连接测试，检查数据库能否正常连接。 4. 配置迁移对象及高级配置 源库和目标库连通性测试成功后，进入实例配置第二个步骤的配置迁移对象及高级配置页面，在“源库对象”中展开库后，选择要迁移的源库对象，选中后单击“>”按钮，将待迁移对象移动到“已选择对象”中。 5. 预检查并启动。 完成迁移对象和高级配置后，单击 下一步预检查 ，进入实例配置第三个步骤的预检查并启动页面。预检查会检查如下列表信息，并给出检查结果，用户可以依据检查结果进行下一步操作。 > 检查项 检查内容 > > 待迁移表主键检查 检查待迁移表是否都存在主键。 > 存储引擎检查 检查源库中待迁移表的存储引擎是否满足要求。 > 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 > 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 > 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 > 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 > 源库binlog保留时间检查 检查源库的binlog保留时间是否满足要求 > 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 > 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 > 源库连通性检查 检查数据传输服务能否连通源数据库。 > 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 > 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 > 约束完整性检查 检查待迁移对象中所有表的约束外键所属对象是否被选中。 > 如果预检查通过，可单击【预检查】页面底部的“启动迁移”按钮，开始迁移任务。也可以直接单击 “数据迁移”页签，返回数据迁移列表。注意，如果预检查中有错误项，数据迁移将无法开始；如果有警告项，数据迁移任务可以运行，但可能会出现一些问题。 直接返回迁移列表，迁移任务将处于未启动状态。 勾选实例，然后单击 开始任务 ，直到数据迁移实例完成（没有增量迁移），或者处于增量迁移状态。运行到增量迁移后，如果显示未运行，稍等一会会进入增量运行中。

该任务指导用户通过漏洞扫描服务新增监测任务，监测任务新增成功后，自动开启监测。 操作场景 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 说明 漏洞扫描服务的基础版不支持安全监测功能，如果您是基础版用户，请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“安全监测”页面，单击“新增监测任务”。 4. 进入新增监测任务入口。 5. 在“新增监测任务”界面，请根据下表进行扫描设置。 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前，请务必确认不会影响正常业务 扫描项设置 VSS支持的扫描项参照下表。 ：开启 ：关闭 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 6. 设置完成后，单击“确认”。

本节介绍翼打印的常见问题。 翼打印策略会与其它外设策略冲突吗？ 翼打印支持USB打印机和网络打印机。如果是网络打印机，则可以同时使用翼打印、打印机重定向和网络打印这三种打印方式；如果是USB打印机，则只能在翼打印、USB重定向和打印机重定向选择其中一种打印方式。 打印失败通常有哪些原因，有什么解决方法？ 打印失败可能与打印机状态、终端网络、翼打印服务等方面的异常有关，需要根据实际情况具体分析。如遇打印失败或打印没响应等问题，建议优先检查打印机状态（如是否缺纸、缺墨）和终端网络情况（如终端是否与打印机网络相通）是否正常，若仍然无法解决，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 翼打印的打印水印和打印审计如何使用？ 可联系售前人员试用，再通过运维人员开启相关功能的租户开关后使用。 资源池没有所需打印机的驱动，处理流程是怎样的？ 可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 AI云电脑没有看到翼打印机通常有哪些原因，有什么解决方法？ 可能原因1：没有配置翼打印策略。 AI云电脑上方工具栏偏好设置USB管理全部，检查外设重定向策略打印机是否为已开启翼打印策略。如果是USB打印机，AI云电脑上方工具栏偏好设置USB管理全部，查看是否识别到打印机，所用的重定向方式是否为云打印。 处理方法：若非翼打印策略，需重新配置。可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 可能原因2：终端识别不到设备。 网络打印机：终端cmd管理台ping网络打印机IP地址以检查连通性。 usb打印机：AI云电脑上方工具栏偏好设置USB管理全部，查看是否识别到打印机。AI云电脑上方工具栏偏好设置USB管理USB，查看设备是否重定向成功。 处理方法：检查网络打印机网络连通情况，检查打印机是否处理关机/休眠等状态，本地是否能够打印，更换USB线尝试等。若仍然无法解决，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 可能原因3：翼打印服务桌面没有安装打印机厂商驱动，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 此外，还可用AI云电脑管家一键检测外设检测功能进行异常排查。

建议您开启风险告警，配置了风险告警后，当数据库访问触发了审计规则时，DBSS才能及时将风险通知给您。 场景一：核心资产数据库表的异常访问、告警 示例：某电商网站后台分为多个微服务，分别为订单管理服务、用户管理服务、商品搜索服务等，各服务部署在不同的服务节点上，有不同IP地址，如图所示。 服务器部署拓扑图 绿色箭头为正常访问路径，如果订单管理服务或商品搜索服务两个节点被攻陷，攻击者会从这两个节点去访问数据库的用户信息表，意图窃取用户信息，就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况： 添加数据库异常访问 如图所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对userinfo表的操作都是“高风险”。 设置该规则后，所有异常访问或窃取表userinfo的行为都会被审计，并且触发风险告警。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 场景二：利用DBSS进行应用程序的SQL语句性能优化 示例：某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位，发现后台应用访问数据库时出现好几秒的时延，但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位，帮助开发人员进行性能优化。 操作步骤如下： 1. 登入DBSS控制台，进入风险操作页面。进入风险操作页面 2. 单击“数据库慢SQL检测”项“操作”列的“编辑”，在编辑页面的底部设置执行时长规则设置为大于1000毫秒。设置执行时长 3. 单击“确认”，完成设置。 4. 设置完成后，待运行一段时间，在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 说明 您可对检索的结果进行分析，对可进行优化的SQL进行优化。 若需要进行多轮优化，您可对规则中的“执行时长”字段进行修改，逐步缩小时间，直到达成性能提升的目标。

本章节主要介绍ALM43019 IndexServer2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程堆内存使用状态，当检测到IndexServer2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43019 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程堆内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43019”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的堆内存是否已达到IndexServer2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x进程堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，“SPARKDRIVERMEMORY”参数的值默认4G，可根据如下原则进行调整：告警时间段内IndexServer2x使用堆内存的最大值和“IndexServer2x堆内存使用率统计 (IndexServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x堆内存使用率统计 (IndexServer2x)”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43010 JDBCServer2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JDBCServer2x进程堆内存使用状态，当检测到JDBCServer2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43010 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JDBCServer2x进程堆内存使用率过高，会影响JDBCServer2x进程运行的性能，甚至造成内存溢出导致JDBCServer2x进程不可用。 可能原因 该节点JDBCServer2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43010”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x内存使用率统计”，单击“确定”，查看JDBCServer2x进程使用的堆内存是否已达到JDBCServer2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x进程的堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“JDBCServer2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JDBCServer2x > 性能”，“SPARKDRIVERMEMORY”参数的值默认4G，可根据如下原则进行调整：告警时间段内JDBCServer2x使用堆内存的最大值和“JDBCServer2x堆内存使用率统计 (JDBCServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。多业务量、高并发的情况可以考虑增加实例。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JDBCServer2x堆内存使用率统计 (JDBCServer2x)”，可查看“阈值”。 4. 重启所有的JDBCServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43006 JobHistory2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程堆内存使用状态，当检测到JobHistory2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43006”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的堆内存是否已达到JobHistory2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，“SPARKDAEMONMEMORY”参数默认值为4G，可根据如下方案调整该参数值：告警时间段内JobHistory2x使用堆内存的最大值和“JobHistory2x堆内存使用率统计 (JobHistory2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43012 JDBCServer2x进程直接内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JDBCServer2x进程直接内存使用状态，当检测到JDBCServer2x进程直接内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43012 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JDBCServer2x进程直接内存使用率过高，会影响JDBCServer2x进程运行的性能，甚至造成内存溢出导致JDBCServer2x进程不可用。 可能原因 该节点JDBCServer2x进程直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43012”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x内存使用率统计”，单击“确定”，查看JDBCServer2x进程使用的直接内存是否已达到JDBCServer2x进程设定的最大直接内存的阈值。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x直接内存” ，单击“确定”，根据告警产生时间，查看对应时间段的“JDBCServer2x进程使用的直接内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JDBCServer2x > 性能”，“spark.driver.extraJavaOptions”参数中XX:MaxDirectMemorySize的默认值为512M，可根据如下方案调整：告警时间段内JDBCServer2x使用的直接内存的最大值和“JDBCServer2x直接内存使用率统计 (JDBCServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。建议不要超过“SPARKDRIVERMEMORY”的参数值。多业务量、高并发的情况可以考虑增加实例。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JDBCServer2x直接内存使用率统计 (JDBCServer2x)”，可查看“阈值”。 4. 重启所有的JDBCServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是 PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 tempbuffers，临时表缓冲区。 workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭CPU 的节能模式。 关闭NUMA。 建议使用UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。

处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19007”的告警，查看“定位信息”中的角色名并确定实例的IP地址。 告警上报的角色是HMaster，执行步骤2。 告警上报的角色是RegionServer，执行步骤3。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase > 实例”，单击告警上报的HMaster，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制GC > HMaster的GC时间” ，单击“确定”，查看该图表中“GC中回收old区所花时长”监控项的值是否连续3个检测周期大于阈值（默认阈值为5秒）。 是，执行步骤4。 否，执行步骤6。 3.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase 实例”，单击告警上报的RegionServer，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > GC > RegionServer的GC时间” ，单击“确定”，查看该图表中“GC中回收old区所花时长”监控项的值是否连续3个检测周期大于阈值（默认阈值为5秒）。 是，执行步骤4。 否，执行步骤6。 查看JVM的当前配置 4.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > HBase > 配置”，单击“全部配置”。 在搜索框中输入“GCOPTS”，确定当前告警角色HMaster(HBase>HMaster)，RegionServer(HBase>RegionServer)的“GCOPTS”内存参数。将GCOPTS参数中的“Xmx”和“XX:CMSInitiatingOccupancyFraction”的值参考以下说明进行调整。 说明 a.HMaster的GC参数配置建议： 建议“Xms”和“Xmx”设置成相同的值，这样可以避免JVM动态调整堆内存大小时影响性能。 调整“XX:NewSize”大小时，建议把其设置成和“XX:MaxNewSize”相同，均为“Xmx”大小的1/8。 当HBase集群规模越大、Region数量越多时，可以适当调大HMaster的GCOPTS参数，配置建议如下：Region总数小于10万个，“Xmx”设置为4G；超过10万个，“Xmx”设置为不小于6G；超过10万时，每增加35000个Region，增加2G的“Xmx”，整体的“Xmx”的大小不超过32G。 b.RegionServer的GC参数配置建议： 建议“Xms”和“Xmx”设置成相同的值，这样可以避免JVM动态调整堆内存大小时影响性能。 调整“XX:NewSize”大小的时候，建议把其设置为“Xmx”大小的1/8。 RegionServer需要的内存一般比HMaster要大。在内存充足的情况下，堆内存可以相对设置大一些。 根据机器的内存大小设置“Xmx”大小：机器内存>200G，“Xmx”设置为32G；128G<机器内存<200G，“Xmx”设置为16G；机器内存<128G，“Xmx”设置为8G。“Xmx”配置为32G，可支持单RegionServer节点2000个Region，200个热点Region。 “XX:CMSInitiatingOccupancyFraction”建议设置为“100 (hfile.block.cache.size+hbase.regionserver.global.memstore.size)”，最大值不超过85。 5.观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

场景描述 RocketMQ集群信息是指描述RocketMQ集群的配置和状态的信息。它包括集群的名称、角色、节点信息、主题信息等。通过集群信息，可以管理和监控RocketMQ集群的运行情况，包括节点的状态、消息的发送和消费情况，以及负载均衡等。集群信息对于配置、监控和管理RocketMQ集群非常重要，能够确保集群的正常运行和高可用性。 配置管理：集群信息可以用于管理RocketMQ集群的配置，包括节点的IP地址、端口号、角色（如Master、Slave）、存储路径等。通过集群信息，可以方便地查看集群配置，协助保障集群的正常运行。 监控和管理：集群信息可以用于监控RocketMQ集群的状态和健康状况。通过集群信息，可以查看集群的运行状态、消息的发送和消费情况，以及节点的负载情况等。这对于集群的管理和故障排查非常重要。 负载均衡：集群信息可以用于实现RocketMQ的负载均衡。通过集群信息，可以根据节点的负载情况，动态地调整消息的分布和消费的负载，保证集群的高可用性和性能。 容灾和高可用性：集群信息可以用于实现RocketMQ的容灾和高可用性。通过配置主备节点和多副本模式，可以保证消息的可靠传递和数据的一致性。集群信息可以用于监控主备节点的状态，并在主节点故障时自动切换到备节点，保证集群的高可用性。 集群列表 分布式消息服务RocketMQ集群信息界面展示如下图： 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 昨天生产总数为前一天24小时内生产消息总数 昨天消费总数为前一天24小时内消费消息总数 今日生产总数为当前生产消息总量减去当天集群内的生产消息总数 今日消费总数为当前消费消息总量减去当天集群内的消费消息总数 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 生产TPS（1min），即生产TPS（每分钟事务数），是指RocketMQ消息生产者在一分钟内发送的消息数量。TPS是衡量系统性能的重要指标之一，它反映了系统处理能力的强弱。对于RocketMQ来说，生产TPS代表了消息生产者的发送速度和系统的处理能力。较高的生产TPS意味着系统能够处理更多的消息请求，具有更高的吞吐量。监控和优化生产TPS可以帮助提高系统的性能和可扩展性。 消费TPS（1min），即消费TPS（每分钟事务数），是指RocketMQ消息消费者在一分钟内成功消费的消息数量。消费TPS反映了系统消费消息的速度和处理能力。较高的消费TPS表示系统能够高效地处理大量的消息，具有更高的吞吐量。监控和优化消费TPS可以帮助提高系统的消费能力和性能。