存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

本节介绍了本地Linux主机使用SFTP上传文件到Linux云主机的操作场景、操作步骤。 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 1. 以root用户登录云主机。 2. 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh V 回显信息如下所示： OpenSSH7.4p1, OpenSSL 1.0.2kfips 26 Jan 2017 3. 创建用户和组，以user1用户为例。 groupadd sftp useradd g sftp s /sbin/nologin user1 4. 设置用户密码。 passwd user1 图 设置用户密码 5. 设置目录权限。 chown root:sftp /home/user1 chmod 755 R /home/user1 mkdir /home/user1/upload chown R user1:sftp /home/user1/upload chmod R 755 /home/user1/upload 6. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 图 sshdconfig文件补充配置信息后 7. 重启云主机，或执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 8. 执行以下命令，远程连接到服务器。 sftp root@IP地址 9. 连接成功后，您可以使用交互式的sftp命令。 10. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r 下载文件：get r

本节主要介绍PUT Bucket。 PUT Bucket操作可以用来： 创建一个新的Bucket。 对已有Bucket的Bucket ACL进行修改。 对数据位置进行修改，但是不能修改索引位置（香港节点不支持）。 只有根用户和具有PUT Bucket权限的子用户才能创建Bucket。 Bucket的命名规范如下： Bucket名称必须全局唯一。 Bucket名称长度介于3到63字节之间。 Bucket名称只能由小写字母、数字、短横线（）和点（.）组成。 Bucket名称可以由一个或者多个小节组成，小节之间用点（.）隔开，各个小节需要： 只能包含小写字母、数字和短横线（）。 必须以小写字母或者数字开始。 必须以小写字母或者数字结束。 Bucket名称不能是IP地址形式（如192.162.0.1）。 Bucket名称不能是一组或多组“数字.数字”的组合。 Bucket名称中不能包含双点（..）、横线点（.）和点横线（.）。 不允许使用非法敏感字符，例如暴恐涉政相关信息等。 注意 香港节点只有请求头，没有请求体。 请求语法 plaintext PUT / HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn ContentType: application/xml; charsetutf8 ContentLength: length Date: date Authorization: SignatureValue MetadataRegion RegionType DataRegion DataRegion Strategy

特性门禁及命令行参数 在Kubernetes 1.28版本，kubelet移除了flag –short。因此kubectl version 默认输出与kubectl version –short相同。 在Kubernetes 1.28版本，kubecontrollermanager废弃flagvolumehostcidrdenylist和volumehostallowlocalloopback。volumehostcidrdenylist是用逗号分隔的一个CIDR范围列表，禁止使用这些地址上的卷插件。volumehostallowlocalloopback为false时，禁止本地回路IP地址和volumehostcidrdenylist中所指定的CIDR范围。 在Kubernetes 1.28版本，kubelet azurecontainerregistryconfig 被弃用并在未来的版本中会被删除。 请使用 imagecredentialproviderconfig 和 imagecredentialproviderbindir 来设置。 在Kubernetes 1.28版本，kubescheduler: 删除了 lockobjectnamespace 和 lockobjectname。 请使用 leaderelectresourcenamespace 和 leaderelectresourcename 或 ComponentConfig 来配置这些参数。（lockobjectnamespace用来定义锁对象的命名空间，lockobjectname用来定义锁对象的名称） 在Kubernetes 1.28版本，KMSv1 已弃用，以后只会接收安全更新。请改用 KMSv2。在未来版本中， 设置 featuregatesKMSv1true 以使用已弃用的 KMSv1 功能。 在Kubernetes 1.28版本，移除了如下特性门禁：DelegateFSGroupToCSIDriver、DevicePlugins、KubeletCredentialProviders、MixedProtocolLBService、ServiceInternalTrafficPolicy、ServiceIPStaticSubrange、EndpointSliceTerminatingCondition。

网络检测 如需检测本地到AI云电脑的网络情况，设置可点击“检测网络”功能。 网络代理 设置点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 其他客户端 设置点击“其他客户端”，扫描二维码下载体验天翼AI云电脑其他客户端：Windows/Mac/iPhone/iPad/安卓手机/安卓Pad/安卓瘦终端。 关于我们 设置点击“关于我们”，可以查看“版本更新”、“版本日志”、“用户协议”、“隐私政策”等。 最小化、关闭 登录页右上角最小化、关闭功能仅支持Windows系统客户端、Mac客户端、国产化客户端。 Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）为全屏模式显示，不支持最小化和关闭功能。

运行模式 提示：仅Windows系统客户端支持。 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 电源策略 提示：仅Ubuntu瘦终端支持。 设置电源策略，即客户端超过设置的时间内没有进行相关操作，客户端将自动关闭终端。 网络检测 如需检测本地到云电脑的网络情况，设置可点击“网络检测”功能。 网络代理 设置点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 其他客户端 设置点击“其他客户端”，扫描二维码下载体验云电脑其他客户端：Windows/Mac/iPhone/iPad/安卓手机/安卓Pad/安卓瘦终端。

本文为您介绍查看脚本详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本名称进入该脚本名称的详情页。 6. 在基础信息部分，展示脚本名称、语言、适用类型、状态、脚本、来源、成功标准、脚本分组和描述。 7. 在脚本验证记录部分，可查看当前脚本验证的历史信息，其中包括测试资源名称、IP地址、系统环境变量、自定义参数、执行状态、执行开始和完成时间、验证结果和脚本输出。 8. 在脚本内容及参数部分，可查看当前脚本的内容及相关请求参数。 9. 若脚本配置成功标准，则可在成功标准部分查看成功相关表达式。

名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

本文向您介绍通过企业版VPN实现数据中心和VPC互通第五步：配置对端网关设备。 操作步骤 说明 本示例对端网关以华为AR路由器为例。 1. 登录AR路由器配置界面。 2. 进入系统视图。 shell systemview 3. 配置公网接口的IP地址。本示例假设AR路由器GigabitEthernet 0/0/8为公网接口。 shell [AR651]interface GigabitEthernet 0/0/8 [AR651GigabitEthernet0/0/8]ip address 22.xx.xx.22 255.255.255.0 [AR651GigabitEthernet0/0/8]quit 4. 配置默认路由。 shell [AR651]ip routestatic 0.0.0.0 0.0.0.0 22.xx.xx.1 其中，22.xx.xx.1为AR路由器公网IP的网关地址，请根据实际替换。 5. 开启SHA2算法兼容RFC标准算法功能。 shell [AR651]IPsec authentication sha2 compatible enable 6. 配置IPsec安全提议。 shell [AR651]IPsec proposal hwproposal1 [AR651IPsecproposalhwproposal1]esp authenticationalgorithm sha2256 [AR651IPsecproposalhwproposal1]esp encryptionalgorithm aes128 [AR651IPsecproposalhwproposal1]quit 7. 配置IKE安全提议。 shell [AR651]ike proposal 2 [AR651ikeproposal2]encryptionalgorithm aes128 [AR651ikeproposal2]dh group14 [AR651ikeproposal2]authenticationalgorithm sha2256 [AR651ikeproposal2]authenticationmethod preshare [AR651ikeproposal2]integrityalgorithm hmacsha2256 [AR651ikeproposal2]prf hmacsha2256 [AR651ikeproposal2]quit 8. 配置IKE对等体。 shell [AR651]ike peer hwpeer1 [AR651ikepeerhwpeer1]undo version 1 [AR651ikepeerhwpeer1]presharedkey cipher Test@123 [AR651ikepeerhwpeer1]ikeproposal 2 [AR651ikepeerhwpeer1]localaddress 22.xx.xx.22 [AR651ikepeerhwpeer1]remoteaddress 11.xx.xx.11 [AR651ikepeerhwpeer1]rsa encryptionpadding oaep [AR651ikepeerhwpeer1]rsa signaturepadding pss [AR651ikepeerhwpeer1]ikev2 authentication signhash sha2256 [AR651ikepeerhwpeer1]quit [AR651]ike peer hwpeer2 [AR651ikepeerhwpeer2]undo version 1 [AR651ikepeerhwpeer2]presharedkey cipher Test@123 [AR651ikepeerhwpeer2]ikeproposal 2 [AR651ikepeerhwpeer2]localaddress 22.xx.xx.22 [AR651ikepeerhwpeer2]remoteaddress 11.xx.xx.12 [AR651ikepeerhwpeer2]rsa encryptionpadding oaep [AR651ikepeerhwpeer2]rsa signaturepadding pss [AR651ikepeerhwpeer2]ikev2 authentication signhash sha2256 [AR651ikepeerhwpeer2]quit 相关命令说明如下： presharedkey cipher：预共享密钥，需要和VPN连接配置的预共享密钥保持一致。 localaddress：AR路由器的公网地址。 remoteaddress：VPN网关的主EIP/主EIP2。 9. 配置IPsec安全框架。 shell [AR651]IPsec profile hwpro1 [AR651IPsecprofilehwpro1]ikepeer hwpeer1 [AR651IPsecprofilehwpro1]proposal hwproposal1 [AR651IPsecprofilehwpro1]pfs dhgroup14 [AR651IPsecprofilehwpro1]quit [AR651]IPsec profile hwpro2 [AR651IPsecprofilehwpro2]ikepeer hwpeer2 [AR651IPsecprofilehwpro2]proposal hwproposal1 [AR651IPsecprofilehwpro2]pfs dhgroup14 [AR651IPsecprofilehwpro2]quit 10. 配置虚拟隧道接口。 shell [AR651]interface Tunnel0/0/1 [AR651Tunnel0/0/1]mtu 1400 [AR651Tunnel0/0/1]ip address 169.254.70.1 255.255.255.252 [AR651Tunnel0/0/1]tunnelprotocol IPsec [AR651Tunnel0/0/1]source 22.xx.xx.22 [AR651Tunnel0/0/1]destination 11.xx.xx.11 [AR651Tunnel0/0/1]IPsec profile hwpro1 [AR651Tunnel0/0/1]quit [AR651]interface Tunnel0/0/2 [AR651Tunnel0/0/2]mtu 1400 [AR651Tunnel0/0/2]ip address 169.254.71.1 255.255.255.252 [AR651Tunnel0/0/2]tunnelprotocol IPsec [AR651Tunnel0/0/2]source 22.xx.xx.22 [AR651Tunnel0/0/2]destination 11.xx.xx.12 [AR651Tunnel0/0/2]IPsec profile hwpro2 [AR651Tunnel0/0/2]quit 相关命令说明如下： interface Tunnel0/0/1、interface Tunnel0/0/2：两条VPN连接对应的Tunnel隧道。 本示例中，Tunnel0/0/1对应VPN网关主EIP所在的VPN连接；Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address：AR路由器的Tunnel接口地址。 source：AR路由器的公网地址。 destination：VPN网关的主EIP/主EIP2。 11. 配置NQA。 shell [AR651]nqa testinstance IPsecnqa1 IPsecnqa1 [AR651nqaIPsecnqa1IPsecnqa1]testtype icmp [AR651nqaIPsecnqa1IPsecnqa1]destinationaddress ipv4 169.254.70.2 [AR651nqaIPsecnqa1IPsecnqa1]sourceaddress ipv4 169.254.70.1 [AR651nqaIPsecnqa1IPsecnqa1]frequency 15 [AR651nqaIPsecnqa1IPsecnqa1]ttl 255 [AR651nqaIPsecnqa1IPsecnqa1]start now [AR651nqaIPsecnqa1IPsecnqa1]quit [AR651]nqa testinstance IPsecnqa2 IPsecnqa2 [AR651nqaIPsecnqa2IPsecnqa2]testtype icmp [AR651nqaIPsecnqa2IPsecnqa2]destinationaddress ipv4 169.254.71.2 [AR651nqaIPsecnqa2IPsecnqa2]sourceaddress ipv4 169.254.71.1 [AR651nqaIPsecnqa2IPsecnqa2]frequency 15 [AR651nqaIPsecnqa2IPsecnqa2]ttl 255 [AR651nqaIPsecnqa2IPsecnqa2]start now [AR651nqaIPsecnqa2IPsecnqa2]quit 相关命令说明如下： nqa testinstance IPsecnqa1 IPsecnqa1、nqa testinstance IPsecnqa2 IPsecnqa2：NQA名称。 本示例中，IPsecnqa1对应VPN网关主EIP所在的VPN连接；IPsecnqa2对应VPN网关主EIP2所在的VPN连接。 destinationaddress：VPN网关的Tunnel接口地址。 sourceaddress：AR路由器的Tunnel接口地址。 12. 配置静态路由联动NQA功能。 shell [AR651]ip routestatic 192.168.0.0 255.255.255.0 Tunnel0/0/1 track nqa IPsecnqa1 IPsecnqa1 [AR651]ip routestatic 192.168.0.0 255.255.255.0 Tunnel0/0/2 track nqa IPsecnqa2 IPsecnqa2 相关参数说明如下： 192.168.0.0：VPC的本端子网。 同一条命令中，Tunnelx 和IPsecnqax需要同属于一条VPN连接。

救援模式 当AI云电脑故障无法登录AI云电脑时，使用救援模式提供临时访问通道，尝试登录及修复AI云电脑，或备份关键用户数据并重装系统。 注意 由于云电脑故障可能涉及底层虚拟化错误、存储损坏、网络基础设施故障等复杂原因，救援模式无法保证对所有故障都能成功救援。在极少数情况下，可能出现无法进入救援模式或无法恢复数据的情况。 23. 报障 使用AI云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。 24. 安全中心 控制中心点击“安全中心”。 登录设备：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理：如需查看AI云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录：如登录AI云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。 25.

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展关系型数据库。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，MySQL 会为租户分配此子网的 IP 地址，用于连接数据库。MySQL 实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

对等连接路由配置方案一 使用场景：两个VPC之间或多个VPC之间建立对等连接； 路由配置方案：指向整个VPC的对等连接路由配置； 前提条件：建立对等连接的所有VPC的网段都不能重叠； 本端路由配置：目的地址为对端VPC的网段； 对端路由配置：目的地址为本端VPC的网段。 对等连接路由配置方案二 使用场景：两个子网建立对等关系； 路由配置方案：指向子网的对等连接路由配置； 如果VPC间的网段有重叠，需同时满足以下条件： 1. 本端建立对等连接的子网与对端VPC下子网没有重叠； 2. 对端建立对等连接的子网与本端VPC下子网没有重叠； 本端路由配置：目的地址为对端VPC的子网； 对端路由配置：目的地址为本端VPC的子网。 验证方式 创建对等连接成功后，可以用以下两种方式验证： 1. 使用私有 IP 地址在两个 VPC 之间进行通信； 2. 使用“ping”命令可以检查网络两端网络是否连通。

工作原理 Nginx Ingress由资源对象Ingress、Ingress控制器、Nginx三部分组成，Ingress控制器用以将Ingress资源实例组装成Nginx配置文件（nginx.conf），并重新加载 Nginx使变更的配置生效。当它监听到Service中Pod变化时通过动态变更的方式实现Nginx上游服务器组配置的变更，无须重新加载Nginx进程。工作原理如下图所示。 Ingress：一组基于域名或URL把请求转发到指定Service实例的访问规则，是Kubernetes的一种资源对象，Ingress实例被存储在对象存储服务etcd中，通过接口服务被实现增、删、改、查的操作。 Ingress控制器（Ingress controller）：用以实时监控资源对象Ingress、Service、Endpoint、Secret（主要是TLS证书和Key）、Node、ConfigMap的变化，自动对Nginx进行相应的操作。 Nginx：实现具体的应用层负载均衡及访问控制。 Nginx Ingress工作原理 使用约束 仅支持在1.15及以上版本的CCE集群中安装此插件。 通过api调接口创建的Ingress annotation必须添加kubernetes.io/ingress.class: "nginx"，如果是对接老的Ingress，annotation需添加为kubernetes.io/ingress.class: "cce"。 独享型ELB规格必须支持网络型（TCP/UDP），且网络类型必须支持私网（有私有IP地址）。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群，请参照“购买CCE集群”中的步骤创建。

本文主要介绍集群内访问(ClusterIP)。 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图 集群内访问 创建ClusterIP类型Service 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“服务发现”，在右上角单击“创建服务”。 步骤 3 设置集群内访问参数。 Service名称： 自定义服务名称，可与工作负载名称保持一致。 访问类型 ：选择“集群内访问 ClusterIP”。 命名空间： 工作负载所在命名空间。 选择器： 添加标签，Service根据标签选择Pod，填写后单击“添加”。也可以引用已有工作负载的标签，单击“引用负载标签”，在弹出的窗口中选择负载，然后单击“确定”。 IPv6： 默认不开启，开启后服务的集群内IP地址（ClusterIP）变为IPv6地址。该功能仅在1.15及以上版本的集群创建时开启了IPv6功能才会显示。 端口配置： 协议：请根据业务的协议类型选择。 服务端口：Service使用的端口，端口范围为165535。 容器端口：工作负载程序实际监听的端口，需用户确定。例如nginx默认使用80端口。 步骤 4 单击“确定”，创建Service。

本文为您介绍创建DTO主机的相关内容。 概要 DTO主机即同步主机，实现面向对象存储的访问、数据传输等操作。 前置条件 DTO主机的环境要求如下： 1. 至少准备一台机器作为DTO同步主机（也可以是生产主机）； 2. 同步主机需要安装DTO程序； 3. 用户设置DTO主机的用户名和密码。 新建主机 1. 点击左侧菜单栏“资源同步管理”“数据源”“DTO主机”，进入DTO主机页。单击“新建”按钮，进入DTO主机新建页面。 2. 基础设置页面配置项如下： 名称：用户自定义的DTO主机名称，便于管理，支持中文和英文字符。 认证码：DTO安装后生成的认证码，可参考“RHEL/CentOS（Linux）系统安装DTO”。 DTO地址：DTO主机的IP地址。 控制台地址：MDR场景填写nodeproxy代理主机地址，同容灾节点注册。 类型：分为单机和集群，目前支持单机。 用户名/密码：默认用户名：exampleuser，默认无密码，需安装时自行设置；输入用户名/密码后，单击“认证”，认证成功后才可以进行后续操作。 目标存储：已在MDR控制台中创建完成的对象存储，这里提供了下拉框用户选择。 3. 数据库设置页面中，单机类型DTO主机仅支持使用本地默认自带的SQLITE数据库。 4. 归档设置页面中，应用数据库类型：用户使用DTO归档功能时，选择记录归档数据的数据库类型，目前支持sqlite。

node环境 安装依赖 plaintext $ npm install mqtt save js代码示例 python const mqtt require('mqtt') const fs require('fs') // 连接选项 const options { host: '127.0.0.1', // MQTT服务器地址。填入您的mqtt实例绑定的公网ip地址 port: 8084, // 端口号 (MQTTS通常用8883，MQTT用1883，WS用8083，WSS用8084) path: '/mqtt', // WebSocket 路径参数 username: 'yourusername', // 用户名 password: 'yourpassword', // 密码 protocol: 'wss', // 协议: mqtt, mqtts, ws, wss rejectUnauthorized: false, // 如果需要禁用证书验证，如果使用wss协议，默认的服务端证书客户端需要开启该选项进行禁用证书验证 } // 创建客户端连接 const client mqtt.connect(options) // 连接事件处理 client.on('connect', () > { console.log('成功连接到MQTT服务器') // 订阅主题 client.subscribe('test/topic', (err) > { if (!err) { console.log('成功订阅主题: test/topic') // 发布消息 client.publish('test/topic', 'Hello MQTT!') } }) }) // 接收消息 client.on('message', (topic, message) > { console.log(收到消息 [${topic}]: ${message.toString()}) }) // 错误处理 client.on('error', (err) > { console.error('连接错误:', err) }) // 断开连接处理 client.on('close', () > { console.log('连接已关闭') }) 浏览器环境 html代码示例 python 浏览器 MQTT 客户端 body { fontfamily: Arial, sansserif; maxwidth: 800px; margin: 0 auto; padding: 20px; }

本章节主要介绍 ALM27003 DBService主备节点间心跳中断的告警。 告警解释 DBService主节点或备节点超过7秒未收到对端的心跳消息后，系统产生告警。 当心跳恢复后，该告警恢复。 告警属性 告警ID 告警级别 是否自动清除 27003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Local DBService HA Name 本地DBService HA名称。 Peer DBService HA Name 对端DBService HA名称。 对系统的影响 DBService主备间心跳中断时只有一个节点提供服务，一旦该节点故障，再无法切换到备节点，就会服务不可用。 可能原因 主备DBService节点间链路异常。 处理步骤 检查主备DBService服务器间的网络是否正常 1. 在FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的DBService备服务器地址。 2. 以root用户登录主DBService服务器。 3. 执行ping 备DBService心跳IP地址命令检查备DBService服务器是否可达。 是，执行步骤6。 否，执行步骤4。 4. 联系网络管理员查看是否为网络故障。 是，执行步骤5。 否，执行步骤6。 5. 修复网络故障，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤6。

参数名 说明 取值样例 写入目录 写入数据到HDFS服务器的目录。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 /user/output 文件格式 写入后的文件格式，可选择以下文件格式： CSV格式：按CSV格式写入，适用于数据表到文件的迁移。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，CDM会原样写入文件，不改变原始文件格式，适用于文件到文件的迁移。 如果是文件类数据源（FTP/SFTP/HDFS/OBS）之间相互迁移数据，此处的“文件格式”只能选择与源端的文件格式一致。 CSV格式 重复文件处理方式 只有文件名和文件大小都相同才会判定为重复文件。写入时如果出现文件重复，可选择如下处理方式： 替换重复文件 跳过重复文件 停止任务 停止任务 压缩格式 写入文件后，选择对文件的压缩格式。支持以下压缩格式： NONE：不压缩。 DEFLATE：压缩为DEFLATE格式。 GZIP：压缩为GZIP格式。 BZIP2：压缩为BZIP2格式。 LZ4：压缩为LZ4格式。 SNAPPY：压缩为SNAPPY格式。 SNAPPY 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。“文件格式”为“二进制格式”时该参数值无效。 n 字段分隔符 文件中的字段分隔符。“文件格式”为“二进制格式”时该参数值无效。 , 使用包围符 “文件格式”为“CSV格式”，才有该参数，用于将数据库的表迁移到文件系统的场景。 选择“是”时，如果源端数据表中的某一个字段内容包含字段分隔符或换行符，写入目的端时CDM会使用双引号（"）作为包围符将该字段内容括起来，作为一个整体存储，避免其中的字段分隔符误将一个字段分隔成两个，或者换行符误将字段换行。例如：数据库中某字段为hello,world，使用包围符后，导出到CSV文件的时候数据为"hello,world"。 否 首行为标题行 在迁移表到CSV文件时，CDM默认是不迁移表的标题行，如果该参数选择“是”，CDM在才会将表的标题行数据写入文件。 否 写入到临时文件 将二进制文件先写入到临时文件（临时文件以“.tmp”作为后缀），迁移成功后，再进行rename或move操作，在目的端恢复文件。 否 作业成功标识文件 当作业执行成功时，会在写入目录下生成一个标识文件，文件名由用户指定。不指定时默认关闭该功能。 finish.txt 自定义目录层次 支持用户自定义文件的目录层次。例如：【表名】/【年】/【月】/【日】/【数据文件名】. csv 目录层次 指定文件的目录层次，支持时间宏（时间格式为yyyy/MM/dd）。不填默认为不带层次目录。例如：${dateformat(yyyy/MM/dd, 1, DAY)} 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 选择是否对写入的数据进行加密： 无：不加密，直接写入数据。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”，解密时的密钥与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成。 请您牢记这里配置的“初始化向量”，解密时的初始化向量与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F

参数名称 缺省值 取值范围 参数说明 bindtable 格式要求：[{tb.col1,tb2.col2},{tb.col2,tb3.col1},...]该参数要以“表名.列名”的形式出现且可以多对同时出现。 版本要求： DRDS 2.3.2.7版本及以上。 用于描述多个拆分表的内在数据关联性，用于告知优化器在处理join时，把join下推到MySQL层执行。参数举例请详见表下的说明。 maxconnections 1000 10~10000 允许同时连接的客户端总数。 此参数需要结合RDS for MySQL实例的规格及处理能力配置合适的值。连接数过多，可能造成连接等待，影响性能。DRDS的连接数消耗与分片数量和SQL设计等因素相关。 例如：SQL带拆分键时，1个DRDS连接同时消耗后面1个RDS for MySQL实例连接；SQL不带拆分键时，假设分片个数为N，那么会消耗N个RDS连接。 因此，SQL合理设计且DRDS和RDS的处理能力不成为瓶颈的前提，DRDS最大连接数可以配置成略小于“后端RDS的数量 单个RDS for MySQL实例支持的最大连接数”。 建议根据自己的业务进行实际压测，配置合理的值。 connectionidletimeout 28800 60~86400 (s) 服务器关闭连接之前等待连接活动的秒数。 longquerytime 1 0.1~3600 (s) 记录慢查询的最小秒数。 sqlexecutetimeout 28800 100~28800(s) SQL执行超时秒数。 connectionfailedthreshold 50 1~10000 客户端连接失败达到多少次后帐号和IP地址被锁定。 connectionfaileddelay 1200 1~86400 (s) 帐号和IP地址被锁定后延迟多少秒解锁。 maxallowedpacket 16777216 1024~1073741824 包或任何生成的中间字符串的最大值。包缓冲区初始化为netbufferlength字节，但需要时可以增长到maxallowedpacket字节。该值默认很小，以捕获大的（可能是错误的）数据包，该值必须设置为1024的倍数。 charactersetserver utf8 gbk、utf8、utf8mb4 DRDS服务端字符集，如果需要存储emoji表情符号，请选择utf8mb4并设置RDS for MySQL实例字符集也为utf8mb4。 说明 DRDS字符集与RDS for MySQL字符集（包括charactersetclient、charactersetconnection、charactersetdatabase、charactersetresults、charactersetserver）需要保持一致。 collationserver 将根据您设置的charactersetserver项进行匹配。 将根据您设置的charactersetserver项进行匹配。 DRDS服务端字符序。 根据您所设置的charactersetserver联动匹配collationserver选项： l gbk >gbkchineseci、gbkbin； l utf8 >utf8unicodeci、utf8bin； l utf8mb4 > utf8mb4unicodeci、utf8mb4bin。 sqlaudit OFF OFF、ON 开启或关闭SQL审计。 DRDSinstancetype SINGLE,MASTER,SLAV SINGLE:设置DRDS实例为单实例。 SLAVE:设置DRDS实例在灾备中作为备实例。 MASTER:设置DRDS实例在灾备中作为主实例。 transactionpolicy XA XA、FREE、NODTX XA：XA 事务，保证原子性，保证可见性； FREE：允许多写，不保证原子性，无性能损耗； NODTX：单分片事务。

本小节介绍微隔离防火墙操作类常见问题。 Windows系统在安装客户端时，提示访问被拒绝 问题现象：如下图所示 解决方法：使用管理员权限运行CMD，并执行安装命令。 安装过程中无报错，但管理中心中未出现新安装的云主机？ 查看License是否已到期或可接入数量已用满。 自适应微隔离产品的管理控制台登录方式？ 自适应微隔离产品提供镜像模式，请访问基于此镜像启动云主机的IP地址，访问请忽略证书安全性要求，继续访问即可。 安装了Agent在云主机内，为什么在管理中心看不到新接入的工作负载？ 接入失败存在以下情况： 当接入的工作负载总数超过了授权允许的接入总数或者授权已经到期，将无法接入新的工作负载，请联系厂商获取新的授权。确认是否因为授权限制，可以登录到页面后在右上角的位置查看“系统管理”。 因为授权码无效或者客户端安装失败造成接入失败，可查看在客户端安装过程中的提示信息是否失败，也可以查看/opt/dynarose/log/nodeclient.Info文件是否有授权失败信息。 如何确定是否在云主机内安装自适应微隔离的Agent成功？

本章节主要介绍如何给物理机挂载磁盘。 物理机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有磁盘挂载给物理机，或在“存储”页面创建新的磁盘，然后再挂载至物理机。 前提条件 已创建可用的磁盘。 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台的区域按钮，选择地域和项目。 3. 选择“计算>物理机服务”。 4. 在物理机列表中的右上角，输入物理机名称、IP地址或ID，进行搜索。 5. 单击待挂载磁盘的物理机的名称。 6. 系统跳转至该物理机详情页面，选择“磁盘”页签，并单击“挂载磁盘”。 7. 系统跳转至“挂载磁盘”页面，根据界面提示选择磁盘类型，勾选目标磁盘，并设置挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见

本小节介绍查看容器告警事件。 企业主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 操作步骤 1、登录管理控制台。 2、在左侧导航栏中选择“入侵检测 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 查看容器告警事件概览。 安全告警统计：您可以查看存在告警的容器数量，以及待处理和已处理告警事件数量。 威胁等级：您可以查看容器存在的告警等级分布数量。 TOP事件类型：您可以查看容器中告警数量排在前五的事件类型。 查看容器告警事件分类列表。 在“事件类型”栏，选择告警事件类型，查看每个事件类型对应的告警事件列表。在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称等信息。 查看容器告警事件详细信息。 单击目标告警事件的告警名称，进入告警事件详情页面，可以查看容器ID、IP地址、虚拟机名称、镜像ID等信息。

本页介绍了分布式融合数据库HTAP产品操作类的常见问题。 使用分布式融合数据库HTAP要注意些什么？ 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。需要重点关注以下事情： 实例资源是否足够，如果不够需要扩容。 实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 使用分布式融合数据库HTAP时，Java或者Golang应用如何选择驱动或ORM框架？ 分布式融合数据库HTAP高度兼容 MySQL 的网络协议、SQL功能及语法以及周边生态，支持多种开发语言的数据库连接驱动。 对于Java应用，驱动建议使用 JDBC 5.1.49版本，ORM框架建议使用Hibernate 6.0.0.Beta2 版本及以上或者MyBatis。 对于Golang应用，驱动建议使用gosqldriver/mysql，ORM框架建议使用gorm。 分布式融合数据库HTAP是否支持 SELECT FOR UPDATE？ 分布式融合数据库HTAP支持SELECT FOR UPDATE。 当分布式融合数据库HTAP的事务模式被设置为悲观事务时，SELECT FOR UPDATE 的行为与 MySQL 中的基本一致。 当事务模式被设置为乐观事务时，SELECT FOR UPDATE 不会在事务启动时对数据加锁，而是在提交事务时检查冲突，如果出现锁冲突则会回滚待提交的事务。

部署了云存储网关后，客户现存应用系统对云存储进行数据读写，是否需要进行接口改造？ 不需要。 云存储网关提供标准iSCSI端口，支持Windows和Linux客户端，保证客户应用系统的零改造迁移。 支持部署虚拟化应用吗？ 支持。 支持用户部署的虚拟化应用包括：KVM, VMware。 支持部署数据库应用吗？ 支持。 支持部署的数据库应用包括：Oracle、MySQL、SQL Server、PostgreSQL、MongoDB、DB2。 部署云存储网关时，对时钟有什么要求？ 云存储网关本地时钟与OOS时钟误差不能超过15分钟。建议在部署云存储网关的服务器配置NTP自动同步时间。 部署云存储网关是否要求配置虚拟IP地址（VIP）？ 不需要。 云存储网关采用分布式双控制器体系结构，不依赖于传统的VIP模式，只需要确保客户端连接到主备Target所在的服务器并启用多路径I/O（MPIO），即可实现秒级故障切换。 云存储网关支持哪些存储网络类型？支持哪些存储协议？ 云存储网关目前可以支持块存储，对外可以提供标准的iSCSI 存储协议。 使用云存储网关后，应用系统读写云端数据的速度取决于什么？ 云存储网关通过分块以及多线程传输技术，传输时的带宽利用率可基本达到100%，所以传输速度取决于带宽。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

Ragflow 注意 目前息壤model不支持embedding model能力，因此只能作为chat model提供能力。 下载镜像git clone < 通过docker安装并启动。 shell cd ragflow/docker docker compose f dockercomposeCN.yml up d 检查 RAGFlow 服务是否正常启动。 shell docker logs f ragflowserver 如果看到类似以下输出，则表示启动成功： shell Running on all addresses (0.0.0.0) Running on Running on 打开浏览器配置模型Xinference服务提供商。 在浏览器中输入服务器的 IP 地址访问 RAGFlow。默认情况下，RAGFlow 使用 HTTP 端口 80，因此无需输入端口号。 选择“Xinference”模型服务商（ Xinference是工厂配置，支持自定义模型名称）。 配置chatmodel的界面如下： 回到对话界面，配置聊天助手： 开启对话： 常见报错 触发限流 ruby 报错信息为：[openaiapicompatible]Error:APIrequestfailedwithstatuscode429:{"code":700007,"detail":"Deepseek模型并发已达上限","message":"DEEPSEEKMODELCONCURRENCYLIMIT","error":{"code":"700007","message":"Deepseek模型并发已达上限","type":"DEEPSEEKMODELCONCURRENCYLIMIT"}} 问题原因：大模型并发是大模型的并发能力，和用户、tokens是否用完都无关，只和机器负载能力有关。目前单个模型有固定的并发度，这是所有ds模型共享的并发度，只能支持固定个请求同时访问。 解决方案：等一段时间再调用，或增加重试机制。

4. 如何配置基于名称的虚拟主机？ 在 Kubernetes 的 Ingress 中，你可以通过配置基于名称的虚拟主机（Namebased Virtual Host）来根据请求的主机名将流量路由到不同的服务。下面是具体的操作步骤： 创建每个服务的 Deployment 和 Service——对于每个你想通过虚拟主机路由到的应用，你需要创建一个 Deployment 和一个 Service。在你的 Service 配置中，确保你已经开启了正确的端口。 创建 Ingress Resource——创建一个 Ingress Resource，并在其中定义你的路由规则。对于基于名称的虚拟主机，你需要在 spec.rules 中为每个主机名定义一个规则。例如： yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: namebasedingress spec: rules: host: app1.ctyun.com http: paths: pathType: Prefix path: "/" backend: service: name: app1service port: number: 8080 host: app2.ctyun.com http: paths: pathType: Prefix path: "/" backend: service: name: app2service port: number: 8080 在此示例中，所有发往 app1.ctyun.com 的流量将被路由到 app1service，而所有发往 app2.ctyun.com 的流量将被路由到 app2service。 应用 Ingress Resource——使用 kubectl apply 命令应用你的 Ingress Resource： bash kubectl apply f namebasedingress.yaml 配置 DNS 记录——你需要在你的 DNS 服务提供商处为每个主机名创建一个 DNS 记录，将其解析到你的 Ingress 控制器的 IP 地址。 验证配置——你可以通过向每个主机名发送 HTTP 请求来验证你的配置是否正确。如果你的配置正确，你应该能看到来自正确应用的响应。

补充说明 镜像制作时需要注意的几个事项： 1. 如果数据库配置文件需要修改，可以通过修改配置模版文件。 plaintext /opt/openGauss/share/postgresql/postgresql.conf.sample 2. 制作镜像前，删除测试的数据库和日志目录。 plaintext rm rf /opt/openGauss/data/ rm rf /opt/openGauss/logs/ chgrp wheel /opt/openGauss chmod R 775 /opt/openGauss 3. CTyunOS的默认LCTIME和LANG不一致，设置为一致。 plaintext vi /etc/locale.conf LANGenUS.UTF8 LCTIMEenUS.UTF8 4. 清理/etc/hosts 临时虚机残留内容。 相关常见问题 常见问题一：安装过程如果通过安装脚本install.sh会有"bash: ulimit: open files: cannot modify limit: Operation not permitted"报错 plaintext sudo ulimit n 1000000 常见问题二：gsctl start服务提示"Failed to parse cgroup config file" 该警告通常不影响数据库正常运行，可忽略。若需消除，可安装完整 cgroup 工具包或忽略日志。 常见问题三：如何修改数据库服务的监听IP地址 plaintext vim postgresql.conf 监听所有地址 listenaddresses 'localhost' > listenaddresses '' 重启服务 gsctl restart 常见问题四：客户端无法连接数据库 1. 先排查网络是否可达，检查安全组和iptables等规则。 2. 如果前面检查无任务问题，再检查本地服务是否运行。 plaintext gsctl status 3. 服务端配置数据库访问白名单。 plaintext vim pghba.conf 最后添加（可以配置多条） host all all 0.0.0.0/0 sha256

云下一代防火墙安全产品如何更新特征库？ 登录云下一代防火墙的UI管理界面，找到系统升级管理特征库升级点击对应需要升级的特征库开启自动升级配置配置好后点击确认并在线升级（建议时间设置在凌晨）。 下列条件会导致云下一代防火墙无法更新特征库，在检查完毕之后点击立即在线升级： 云下一代防火墙无法访问互联网； 云下一代防火墙上缺少DNS的相关配置； 云下一代防火墙上缺少对应功能的许可。 云下一代防防火墙安全产品如何导入授权？ 云下一代防火墙订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。 导入方式如下： 登录云下一代防火墙CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。 云下一代防火墙安全产品如何查看威胁日志？ 威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登陆云下一代防火墙安全产品WEB UI页面，找到UI界面监控日志威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。

安全组支持快速克隆,方便将相同的安全组规则快速应用到不同区域的服务器上。本文帮助您快速熟悉克隆安全组的操作场景和操作流程。 操作场景 安全组支持跨区域克隆，您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。 当您有如下需求时，可以利用克隆安全组的功能去实现： 您在区域1存在一个安全组sgs1，此时区域2中的云资源（云主机、物理机等）需要配置与区域1中的安全组sgs1完全相同的规则，您可以直接将安全组sgs1利用克隆功能快速创建相同的安全组到区域2，而不需要在区域2中创建新的安全组。 如果您需要对云资源更换安全组规则，可以对原安全组做克隆操作，快速创建相同的新安全组作为备份资源。 说明 安全组的跨域克隆仅支持克隆到相同架构的资源池下，即地域资源池的安全组仅支持克隆到地域资源池内，可用区资源池的安全组仅支持克隆到可用区资源池内。不同资源池列表见 约束与限制 克隆安全组时，只将原安全组出入方向规则克隆，云主机需另行关联。 仅支持克隆源/目的地址是IP地址网段及安全组本身的规则，如存在引用其他安全组的规则时，不支持克隆这条规则，实际情况以控制台展现为准。