本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。

本文为您介绍如何使用ECI实例访问云硬盘数据。 背景信息 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一块云硬盘，且要求与待创建ECI实例归属同一可用区。 云硬盘需要满足按量计费模式，VBD模式，非共享，状态未挂载等要求。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载云硬盘作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块30G大小的云硬盘，挂载目录为/disktest。 5. 让我们尝试向云硬盘中写入文件，执行 echo 'ctyun yyds' > /disktest/evs.txt 命令。这段命令的含义是向云硬盘下的evs.txt文件中写入'ctyun yyds'。 6. 让我们参数从云硬盘中读文件，执行cat /disktest/evs.txt命令。这段命令的含义是读取云硬盘下的evs.txt文件。

本文将介绍如何拉取自建仓库的镜像。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取自建镜像仓库的镜像，如果您需要从自建镜像仓库等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍在自建镜像仓库使用自签发证书的情况下，如何拉取自建镜像仓库中的镜像来创建ECI Pod。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 当拉取公网镜像时，确保集群所在VPC已经开启公网NAT网关，能访问公网拉取镜像。 确保kubectl工具已经连接目标集群。 操作步骤 1. 创建镜像拉取凭证。 构造镜像拉取凭证，并且进行base64编码： shell echo "yourname:yourpassword" base64 echo '{"auths":{"harborxxxxx.xxx.com":{"username":"yourname","password":"yourpassword","email":"test@tel.com","auth":"xxxxx"}}}' base64 镜像拉取凭证保密字典testinternetimage.yaml示例如下： shell apiVersion: "v1" kind: "Secret" metadata: labels: serviceAccountName: "default" name: "testinternetimage" namespace: "default" data: ".dockerconfigjson": "xxxxxxxxxxxx" 填写base64编码后的镜像拉取凭证 type: "kubernetes.io/dockerconfigjson" 创建镜像拉取凭证保密字典： shell kubectl crate f testinternetimage.yaml 2. 创建工作负载。 构建工作负载podinternetimage.yaml，填写镜像拉取凭证，示例如下： shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "testinternetimage" namespace: "default" spec: replicas: 1 selector: matchLabels: app: "test" version: "v1" template: metadata: labels: app: "test" version: "v1" spec: containers: image: "harborxxxxx.xxx.com/test/nginx:latest"

本小节介绍证书管理服务产品简介。 证书管理服务（Certificate Management Service‌，CCMS）是一款集证书购买、申请及安全应用于一体的云上证书管家，提供SSL证书管理、私有（内网）证书管理和个人证书管理功能，并支持一键部署证书、证书托管等服务。该服务支持国密和国际算法，帮助用户实现数据传输加密和身份认证，保障数据安全。 SSL证书管理 SSL证书是一种遵守SSL协议的数字证书，用于在互联网上建立安全通信连接，常用于网站安全加密，是保护网站数据的必备证书。 提供企业型（OV）、增强型（EV）、域名型（DV）多种SSL证书，便于企业根据自身业务场景灵活选择。 可以在证书管理服务控制台上购买SSL证书，并向CA机构提交证书申请，待CA机构审核通过并签发证书后，你可以下载证书并将其安装到您的应用服务器中。 支持将第三方证书上传到证书管理服务控制台进行统一管理。 支持一键部署SSL证书至天翼云其他云产品中，还提供了证书托管功能，可以自动替换天翼云上云产品证书。 私有（内网）证书管理 私有（内网）证书是CA颁发的内部专用数字凭证，用于内网身份认证、系统间加密通信和设备安全管理。 提供私有（内网）证书的全生命周期管理能力，包括购买、申请、下载、吊销等。 个人证书管理 个人证书是由CA机构核验身份后颁发的数字凭证，用于强身份认证、电子签名和加密通信等场景。 提供个人证书的全生命周期管理能力，包括购买、申请、下载、吊销等。

查看检测详情 开启防护后，主机安全服务将立即对主机执行全面的检测，检测时间可能较长，请您耐心等待。 在防护列表的左侧，单击“有风险”，您可以选择查看有风险的服务器，查看服务器的详细检测结果。 单击服务器名称，进入详情界面，能快速查看主机中已被检测出的各项信息和风险。 后续操作 如果您需要检测更多的项目，请根据服务各版本支持的功能手动配置检测项。 手动配置检测 手动配置检测项 功能 检测项 安装与配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 入侵检测 配置告警白名单 配置登录白名单 主动防御 应用防护 网页防篡改 勒索病毒防护 文件完整性管理 安全运营 策略管理 安全报告 订阅安全报告 相关操作 关闭主机防护 您可以在“主机管理 >云服务器”列表的“操作”列中单击“关闭防护”，关闭对指定主机的安全防护。 关闭主机防护后，HSS会自动释放防护配额。您可将空闲的配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。 注意 关闭主机防护前，请对主机执行全面的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。 关闭主机防护后，请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接，避免因主机遭受攻击而承担不必要的损失。

本节介绍了如何配置策略以应对CC攻击。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。 CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，永远都有处理不完的请求，网络拥塞，正常访问被中止。 这种攻击技术性含量较高，通常不会出现特别大的异常流量，但服务器就是无法进行正常连接。 配置前提 套餐生效且域名为“已启用”状态，否则无法进行防护配置。 配置思路 梳理项 配置建议 域名每天的请求峰值情况 根据域名每天的请求峰值情况，配置防护模式。防护模式包括阈值模式和永久模式两种。 阈值模式（推荐）：当请求触发检测条件后，对请求进行CC防护验证；若未达到阈值，则不进行验证，业务影响风险小。 永久模式：对每个请求进行CC防护验证，适用于不清楚域名请求峰值的场景或需要严格校验的场景。 业务影响风险评估 若您的业务中存在APP客户端、H5客户端等非PC端网站访问的场景，这类请求可能无法通过CC防护验证从未被丢弃，导致正常的请求受影响。 建议您可以提交工单获得技术支持对这类业务进行非生产环境的验证，若有影响则可以通过技术支持对这类业务添加例外。

Web应用防火墙（边缘云版）可以支持Websocket、HTTP 2.0或SPDY协议吗？ Web应用防火墙（边缘云版）支持WebSocket协议、HTTP 2.0。目前暂不支持SPDY协议。 支持HTTP 2.0协议 如果您对支持HTTP 2.0有需求，可以在客户控制台进行自助配置。 功能具体说明可参考HTTP2.0配置。 功能介绍 HTTP 2.0相对于HTTP 1.1新增了二进制格式传输、HTTP头部压缩、多路复用、服务端推送等特性，优化了请求传输性能，兼容了HTTP 1.1的语法。 HTTP2.0的优势 采用二进制格式传输数据，而非 HTTP1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势。 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 HTTP1.1 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源，头压缩能够很好的解决该问题。 多路复用，就是多个请求都是通过一个 TCP 连接并发完成，HTTP1.1 虽然通过pipeline也能并发请求，但是多个请求之间的响应会被阻塞，所以 pipeline 至今也没有被普及应用，而 HTTP2.0做到了真正的并发请求，同时，流还支持优先级和流量控制。 服务端推送，服务端能够更快的把资源推送给客户端，例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求，当客户端需要的时候，它已经在客户端了。

本章节主要介绍数据仓库服务与其他云服务的关系。 与统一身份认证服务的关系 数据仓库服务使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 需要拥有DWS Administrator权限的用户才能完整使用数据仓库服务。如需开通该权限，请联系拥有Security Administrator权限的用户或者申请新的具有DWS Administrator权限的用户。拥有DWS Database Access权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS 集群数据库。 与弹性云主机的关系 数据仓库服务使用弹性云主机（Elastic Cloud Server，简称ECS）作为集群的节点，每个弹性云主机是集群中的一个节点。 与虚拟私有云的关系 数据仓库服务使用虚拟私有云（Virtual Private Cloud，简称VPC）为集群提供网络拓扑，实现多个不同集群互相隔离并控制访问。 与对象存储服务的关系 数据仓库服务使用对象存储服务（Object Storage Service，简称OBS）作为集群数据与外部数据互相转化的一个方法，实现安全、高可靠和低成本的存储需求。 与MapReduce服务的关系 数据仓库服务使用MapReduce服务（MapReduce Service，简称MRS）将数据从MRS迁移到DWS 集群，实现海量数据通过Hadoop处理后使用DWS 进行分析查询。 与云数据迁移的关系 您可使用云数据迁移（Cloud Data Migration，简称CDM）实现多种数据源数据到DWS 的迁移。 与数据复制服务的关系 您可使用数据复制服务（Data Replication Service，简称DRS）将流式数据实时同步至DWS。

本文主要介绍WAF功能。 高级访问控制 可针对IP, IP段, URI, CI, METHOD, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 高级访问限速 通过配置IP, URL, ARGS, HEADER, COOKIE, UA, CI等粒度，进行访问次数限制，防止客户资源被过度消耗。 请求合规检测 请求方法检测：只允许指定请求方法访问网站。 请求协议检测：只允许指定协议版本访问网站。 请求头部缺失检测：请求缺少指定头部禁止访问网站。 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站。 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站。 Web漏洞防护 针对请求数据进行漏洞检测，对异常数据进行拦截，防止攻击请求到达源站。 批量注册 通过对注册URL访问数量统计，进行阈值拦截，防止网站注册链接被恶意请求，造成正常客户无法使用。 暴力破解 对采用暴利破解的防护连接进行请求量统计，达到阈值数量后进行拦截，避免用户密码被破解，造成信息泄露。 Web挖矿 通过检测网页上的挖矿信息，进行清理，移除异常数据，保证客户机器安全。 广告防护 通过对页面插入js进行检测，并对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告，同时可以针对检测出来的广告进行离线分析。 支持对广告配置白名单功能，针对特定的广告不进行清除与告警处理，满足客户的定制需求。

此小节介绍如何开启数据库安全审计。 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后，您可以查看被添加的数据库的审计结果。 前提条件 已成功添加并安装Agent，且Agent的运行状态为“正在运行”。 开启审计 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航栏中，选择“数据库列表”，进入“数据库列表”界面。 5. 在选择实例下拉框中，选择需要开启审计的数据库安全审计实例。 6. 在待开启审计所在行的“操作”列，单击“开启”，如图所示，开启审计功能。审计功能开启后，该数据库的“审计状态”为“已开启”，不需要重启数据库。开启数据库审计功能 验证审计效果 1. 开启审计后，在数据库上执行一条SQL语句（例如“show databases”）。 2. 登录管理控制台。 3. 在左侧导航树中，选择“数据库安全审计 > 总览”，进入数据库安全审计“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要验证的数据库所属的实例。 5. 选择“语句”页签。 6. 在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示步骤1中输入的SQL语句。

本章节会介绍如何修改数据库安全组。 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 注意事项 开启读写分离功能后，如果需要修改实例安全组，请联系客服申请。 读写分离开启状态下修改主实例的安全组，会同时修改只读实例的安全组，只读实例不允许单独修改。请提前检查修改后的安全组配置是否符合预期，避免对现有业务产生影响。 RDS实例所绑定的安全组可以进行添加、修改安全组规则、删除等操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 步骤 5 在“基本信息”页签“连接信息”模块的“安全组”处，单击“管理”。 您可以同时勾选多个安全组，数据库实例的访问规则先根据绑定安全组的顺序，再根据组内规则的优先级生效。 如需创建新的安全组，请单击“创建安全组”。 说明 使用多个安全组可能会影响网络性能，建议您选择安全组的数量不多于5个。 步骤 6 单击“是”，提交修改。 结束

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） uri serviceUri PahoPublisher连接的MQTT服务端uri ENUM LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） msgType 报文类型 发送的报文类型 ENUM LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） concurrentMax 最大并发 最大并发 INT MAX PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） lastError 错误信息 错误信息 STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） maxTime 最大响应时间 最大响应时间 INT MAX PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range5 110s 响应时间在110s范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） uri serviceUri PahoPublisher连接的MQTT服务端uri ENUM LAST PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） errorCount 错误次数 错误次数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） invokeCount 调用次数 调用次数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） totalTime 总响应时间 总响应时间 INT SUM 异常（exception，PahoPublisher调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，PahoPublisher调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，PahoPublisher调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，PahoPublisher调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，PahoPublisher调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） clientId clientId clientId ENUM LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） topic 主题 主题 ENUM LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） msgSentCount 消息推送次数 消息推送次数 INT SUM PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） bytesSent 消息推送字节数 消息推送字节数 INT SUM PahoPublisher版本（version，PahoPublisher版本。） version 版本 版本 STRING LAST PahoPublisher主题汇总（total，PahoPublisher主题汇总信息统计。） msgSentCount 消息推送次数 总的消息推送次数 INT SUM PahoPublisher主题汇总（total，PahoPublisher主题汇总信息统计。） bytesSent 消息推送字节数 总消息推送字节数 INT SUM

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） uri serviceUri PahoSubscriber连接的MQTT服务端uri ENUM LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） msgType 报文类型 发送的报文类型 ENUM LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） concurrentMax 最大并发 最大并发 INT MAX PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） lastError 错误信息 错误信息 STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） maxTime 最大响应时间 最大响应时间 INT MAX PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range5 110s 响应时间在110s范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） uri serviceUri PahoSubscriber连接的MQTT服务端uri ENUM LAST PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM 异常（exception，PahoSubscriber调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，PahoSubscriber调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，PahoSubscriber调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，PahoSubscriber调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，PahoSubscriber调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） clientId clientId clientId ENUM LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） topic 主题 主题 ENUM LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） msgReceivedCount 消息接收次数 消息接收次数 INT SUM PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） bytesReceived 消息接收字节数 消息接收字节数 INT SUM PahoSubscriber版本（version，PahoSubscriber版本。） version 版本 版本 STRING LAST PahoSubscriber主题汇总（total，PahoSubscriber主题汇总信息统计。） msgReceivedCount 消息接收次数 总消息接收次数 INT SUM PahoSubscriber主题汇总（total，PahoSubscriber主题汇总信息统计。） bytesReceived 消息接收字节数 总消息接收字节数 INT SUM

本页介绍数据同步实例修改同步对象的操作。 支持的链路和对象 DTS支持在数据同步实例运行过程中新增或移除同步对象，无需重新配置同步实例，帮助您在降低对业务影响的情况下变更同步对象。 目前MySQL到MySQL、PostgreSQL到PostgreSQL的数据同步链路支持修改同步对象。支持修改的对象如下： MySQL到MySQL：支持表、索引、存储过程、视图、函数、事件、触发器等。 PostgreSQL到PostgreSQL：支持模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域等。 注意 数据同步小规格实例不支持在任务运行过程中新增或移除同步对象，如需动态修改同步对象，请务必订购中规格及以上规格实例。 前提条件 数据同步实例进入增量写入模块，且处于运行中，或未启动（暂停）状态。 为保障DTS可以正常连接源和目标库、读取源库的库表信息，在修改同步对象时，请勿对源库和目标库执行升级、变配、网络切换、跨可用区迁移等操作，即源库和目标库须处于正常运行的状态。 注意事项 每次修改同步对象只能新增对象，或者移除对象，不能同时新增并移除对象。若您同时需要新增和移除同步对象，请您分两次进行操作。 若实例存在未运行的增量写入模块，则不支持修改同步对象。 新增或移除同步对象后，DTS需要重新进行预检查并启动任务，从而会导致同步任务出现分钟级别的延迟。 在修改同步对象过程中，不支持新增或修改数据稽查任务。

流式异常返回 流式异常分为两种： 1. 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 2. 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 流式请求建立后的异常返回示例 plaintext {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"error":{"code":"500001","type":"INVOKEMODELERROR","message":"服务接口异常，请联系管理员"}} 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，模型ID96dcaaaaaaaaaaaa5ff55ea377831a，以此为例进行说明。 curl方式请求 plaintext curl request POST url header 'Accept: /' header 'AcceptEncoding: gzip, deflate, br' header 'Authorization: Bearer 884c8fc4054548a7b1ca1123592f5b7' header 'ContentType: application/json' data '{ "model": "96dcaaaaaaaaaaaa5ff55ea377831a", "messages": [ { "role": "user", "content": "Hello" } ] }' python方式请求 plaintext import json import requests URL " headers { "Authorization": "Bearer 884c8fc4054548a7b1ca1123592f5b7", "ContentType": "application/json" } data { "model": "96dcaaaaaaaaaaaa5ff55ea377831a", "messages": [ {"role": "user", "content": "Hello"} ], "stream": True } try: response requests.post(URL, headersheaders, jsondata, streamTrue) if response.statuscode ! 200: print(response.text) else for line in response.iterlines(chunksize8192, decodeunicodeTrue):

./stor lun X n lun01 p 40 Expanded LUN lun01 successfully. [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls n lun01 LUN Name: lun01 (LUN 0) Storage Mode: Local Capacity: 40 GiB Status: Normal Auto Failback: Enabled iSCSI Target: iqn.201208.cn.ctyunapi.oos:target01.1(192.168.0.102:3260,Active) iqn.201208.cn.ctyunapi.oos:target01.2(192.168.0.110:3260,Standby) iqn.201208.cn.ctyunapi.oos:target01.3(192.168.0.192:3260,ColdStandby) Create Time: 20260102 13:47:11 Local Storage Class: EC 2+1+16 KiB Minimum Replicas: 2 Redundancy Overlap: 1 Local Sector Size: 4096 Bytes Storage Pool: default Data Health: 100% normal, 0% low redundancy, 0% error High Availability: ActiveStandby Write Policy: WriteBack WWID: 333fffffffaae6e920 UUID: lunuuid1d5ec1547fb8412ab14cb490eb33dad3 Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) 客户端：在lun01扩容前，客户端已经连接lun01。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 30G 0 disk └─mpatha 252:3 0 30G 0 mpath /mnt/diskmpatha sdb 8:16 0 100G 0 disk └─mpathb 252:2 0 100G 0 mpath sdc 8:32 0 30G 0 disk └─mpatha 252:3 0 30G 0 mpath /mnt/diskmpatha sdd 8:48 0 100G 0 disk └─mpathb 252:2 0 100G 0 mpath sde 8:64 0 30G 0 disk └─mpatha 252:3 0 30G 0 mpath /mnt/diskmpatha sdf 8:80 0 100G 0 disk └─mpathb 252:2 0 100G 0 mpath vda 253:0 0 40G 0 disk ├─vda1 253:1 0 4G 0 part [SWAP] └─vda2 253:2 0 36G 0 part / [root@client ~]

返回结果示例 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{},"finishreason":"stop"}]} streamoptions.includeusage 为 True 时多返回一条包含usage流式消息。 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268199,"model":"xxxchat", "choices":[], "usage": {"prompttokens": 9,"completiontokens": 120,"totaltokens": 129}} 流式异常返回 流式异常分为两种： ● 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 ● 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流式返回的chunk返回error结构，并终止当前的流式请求。 流式请求建立后的异常返回示例 xml {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"role":"assistant"},"finishreason":null}]} {"id":"chatcmpl123","object":"chat.completion.chunk","created":1694268190,"model":"xxxchat", "choices":[{"index":0,"delta":{"content":"Hello"},"finishreason":null}]} .... {"error":{"code":"500001","type":"INVOKEMODELERROR","message":"服务接口异常，请联系管理员"}} 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，模型ID96dcaaaaaaaaaaaa5ff55ea377831a，以此为例进行说明。

本节主要介绍OBS碎片管理相关问题。 为什么会有碎片产生？ 桶中不完整的数据称之为碎片，通常是由于数据上传失败而产生的。 OBS采用分段上传的模式上传数据，在下列情况下（但不仅限于此）通常会导致数据上传失败而产生碎片。 网络条件较差，与OBS的服务器之间的连接经常断开。 上传过程中，人为中断上传任务。 设备故障。 突然断电等特殊情况。 如何处理碎片？ OBS中的碎片会占用存储空间，会按照存储空间计费项进行计费。 您可以通过OBS管理控制台或OBS Browser+将桶中碎片清理掉。 若是由于OBS Browser+分段上传任务中断产生的碎片，继续运行完成任务，碎片将会消失。 继续运行中断或失败的分段上传任务消除碎片 OBS提供任务管理功能，当分段上传任务中断或失败时，您可以通过以下多种方式继续运行这些任务，任务完成后，碎片也会随着消除。 方式 操作指导 OBS Browser+ OBS Browser+提供图形化的任务管理界面，单击选中碎片对应的上传对象任务，运行该任务至完成，碎片即可消除。 直接删除碎片 当碎片不再需要时，您可以通过以下多种方式删除桶中碎片来节约存储空间。 说明 碎片删除后无法恢复，删除碎片会导致其对应的上传任务进度丢失，删除前请确保碎片不再需要。 工具 方法 OBS控制台 OBS控制台提供图形化的碎片列表界面，您可以一键批量删除桶中所选中的碎片。 OBS Browser+ 您可以一键批量删除桶中所选中的碎片。也可以单击页面上方“删除所有”，清除所有碎片。

本文主要介绍 镜像管理类问题 如何安装容器引擎？ 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本。 说明 容器镜像服务支持使用容器引擎1.11.2 及以上版本上传镜像。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性IP后才能访问。 另外，在Linux 操作系统下，可以使用如下命令快速安装容器引擎。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh 如何制作容器镜像？ 自行制作容器镜像，主要有两种方法： 制作快照方式获得镜像（偶尔制作的镜像）：在基础镜像上（比如Ubuntu），先登录镜像系统并安装容器引擎软件，然后整体制作快照。 Dockerfile方式构建镜像（经常更新的镜像）：将软件安装的流程写成Dockerfile，使用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run it centos 执行安装任务。 yum install XXX git clone cd bwa;make 说明 请预先安装好Git，并检查本机是否有ssh key设置。 输入exit退出容器。 制作快照。 docker commit m "xx" a "test" containerid test/image:tag a：提交的镜像作者。 containerid：步骤2中的容器id。可以使用docker ps a查询得到容器id。 m：提交时的说明文字。 test/image:tag：仓库名/镜像名:TAG名。 执行docker images可以查看到制作完成的容器镜像。

本文为您介绍Windows云主机搭建了FTP,通过公网无法访问的解决方法。 问题描述 本文档解决的是在天翼云创建的windows操作系统的云主机，其上通过IIS(信息服务管理器)搭建FTP站点后，通过公网无法访问的问题。 造成问题的原因 1、windows云主机内防火墙拦截了FTP进程。 2、云主机相关的安全组拦截了外网的连接和访问。 windows云主机配置FTP防火墙 这里演示的是windows2008的操作系统，其他系统的可自行搜索开启方式。 具体操作步骤如下。 1. 判断云主机是否开启IIS。在云主机内点击“开始>控制面板>打开或关闭windows功能进入到服务器管理器”，查看角色下是否有IIS，如无执行步骤2进行开启，若已经开启请执行步骤3。 图1 检查云主机是否开启IIS信息服务管理器 2. 在服务器管理器界面，单击角色，并添加角色，按添加角色的向导，在服务器角色中 选择web服务器IIS ，点击下一步进行角色服务设置，在web服务器的角色服务中选择FTP 后点击安装。 图2 开启IIS信息管理服务器搭建FTP站点步骤1 图3 开启IIS信息管理服务器搭建FTP站点步骤2 图4 开启IIS信息管理服务器搭建FTP站点步骤3

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

应用场景 数据快递是一种海量数据传输解决方案，支持 TB 到 PB 级数据上云，通过硬盘（外置 USB 接口），向并行文件传输大量数据，解决海量数据传输网络成本高、传输时间长等难题。 智算场景：AI 场景的素材数据、原型数据等需要寄送到数据中心，投喂给智算平台，提升数据质量和模型效果。 原始数据迁移：把基因、石油、气象、IOT 等原始数据迁移到并行文件服务。 离线备份数据：将客户完整备份或增量备份发送到并行文件服务，实现可靠的冗余离站存储。 注意 专属资源的客户，拥有独立的机房设备，可采用了邮寄硬盘到存储机房的方式。 准备工作 客户需要自助完成迁移数据存储到硬盘等存储介质上，建议客户将小文件压缩成大文件后再进行数据迁移。 存储介质邮寄到机房后，联系运维人员将硬盘插在可连接HPFS客户端的物理机上作为迁移机器。需要提前和运维人员确认硬盘数量和迁移服务器网络是否和HPFS互通。 操作步骤 1. 客户将硬盘快递到云公司机房的专属资源池集群。 2. 机房配置单独的数据迁移服务器用于读取客户硬盘数据。数据拷贝服务器通过网闸与天翼云资源池隔离。 3. 客户硬盘插入到拷贝服务器后，先进行安全扫描，确保客户数据无安全隐患。此前步骤，网闸处于关闭状态 4. 打开网闸，将客户硬盘数据拷贝到云内服务器上。 5. 与客户联系确认数据准确。 6. 关闭网闸。 7. 在数据拷贝服务器上，按客户要求将硬盘数据销毁和硬盘快递寄回。

本文介绍域名接入边缘安全加速平台后，如何为域名配置合适的防盗链策略。 CDN流量盗刷，是指恶意用户通过各种非法手段大量获取网站资源，从而产生大量的流量，这些流量不仅消耗了网站的带宽，还可能导致过高的费用和服务性能下降。 CDN流量被盗刷，常见的动机和行为如下： 1.盗链：为节省自身的带宽费用，盗链者从自己的网站直接链接到目标网站的资源（如图片、视频等），而不是将资源下载到自己的服务器上。 2.恶意爬虫：为了试图搜集网站的敏感信息、竞争对手商业信息等，爬虫者通过爬虫工具、自动化脚本频繁、大批量地获取网站内容或下载文件。 3.CC攻击：出于恶意竞争、敲诈勒索等目的，攻击者模拟真实用户行为，向目标网站发送大量请求，故意消耗目标服务器带宽及连接资源。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于已启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择域名>域名管理。 相对于传统的CDN加速服务，AOne在CDN加速的基础上叠加了更加全面的安全防御手段，能够有效识别CDN盗刷行为，为网站提供加速和安全能力的同时防护盗链。

产品名称 功能 上线时间 弹性云主机 关机 2023年2月10日 弹性云主机 批量关机 2023年2月10日 弹性云主机 重启 2023年2月10日 弹性云主机 批量重启 2023年2月10日 弹性云主机 一键重装 2023年2月10日 弹性云主机 重置密码 2023年2月10日 弹性云主机 批量重置密码 2023年2月10日 弹性云主机 变配 2023年2月10日 弹性云主机 删除（按需） 2023年2月10日 弹性云主机 退订（包周期） 2023年2月10日 弹性云主机 批量删除/退订 2023年2月10日 弹性云主机 弹性IP解绑 2023年2月10日 云硬盘 卸载 2023年2月10日 云硬盘 删除（按需） 2023年2月10日 云硬盘 退订（包周期） 2023年2月10日 虚拟私有云 VPC安全组删除 2023年2月10日 弹性IP 弹性IP解绑 2023年2月10日 弹性IP 弹性IP删除 2023年2月10日 弹性IP 弹性IP退订 2023年2月10日 弹性IP 共享带宽删除 2023年2月10日 弹性负载均衡 弹性负载均衡删除 2023年2月10日 弹性负载均衡 弹性负载均衡退订 2023年2月10日 NAT网关 DNAT规则删除 2023年2月10日 NAT网关 SNAT规则删除 2023年2月10日 VPN连接 VPN删除 2023年2月10日

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本文介绍ECI实例如何绑定公网EIP。 默认情况下，系统只为ECI实例分配一个私网IP，如果ECI实例需要拉取公网镜像，可以为其绑定EIP，使得ECI实例与公网互通。 背景信息 为ECI实例配置公网连接时，支持以下方式： 配置方式 说明 适用场景 绑定EIP EIP是独立购买的可单独持有的公网IP地址，可以为绑定的ECI实例提供公网服务 例如：您有一个ECI实例用于部署Nginx服务，在创建实例时，您需要为该实例绑定EIP。当Nginx启动时，将自动暴露80端口到EIP。您可以通过EIP地址加端口的方式访问Nginx服务 配置说明 当用户创建ECI实例时，支持为ECI实例绑定已有的EIP： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 在“其他配置”中，可以通过【自动创建】和【使用已有】两种方式为ECI实例绑定EIP。 1. 使用已有：通过下拉列表选择待绑定的EIP。如果用户没有已创建的EIP，平台也支持跳转到EIP控制台页面进行创建，待EIP创建完毕后，点击刷新按钮，即可选择新创建的EIP资源。 2. 自动创建：在创建ECI实例时，通过委托方式为用户创建一个自定义带宽的EIP，用户可根据需求指定带宽大小。在ECI实例生命周期内，该EIP不可更改，且当ECI实例被删除时，EIP也同步释放删除。

本章节主要介绍数据权限的数据表权限。 用户可以在“我的权限”页面，查看工作空间内自己拥有的表和列权限，并对表和列的权限进行申请或交还。 管理员角色的用户具备管理“用户权限”的功能，即管理员可查看已在该工作空间内申请过权限的所有用户的资源权限。 申请表/列权限 说明 当前版本仅支持DLI数据表权限控制。 因申请表/列权限，需要审批人审批后方生效。所以申请表/列权限前，请先参见 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据权限 > 数据表权限”，在“我的权限”页签中单击“申请”。 3. 输入使用场景说明，选择对应数据连接、数据库和数据表。 4. 选择需要申请的表/列权限。 申请单张表/列权限。 勾选自己当前无权限但需要使用的表权限/列权限。 申请多张表/列权限。 批量选择多张表后，在权限信息页面依次勾选需要使用的表/列权限。 详见下图：申请表/列权限信息 5. 单击“确定”，系统弹出提交对话框。配置审批人后，单击“确定”。 6. 等待审批人审批。待审批人审批后，权限即生效。

区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全？ 云搜索服务主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 −业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 −管理平面：主要是管理控制台，用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施： −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标？ 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务，根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例 如果在某段时间内（如5min），磁盘使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应告警。 如果在某段时间内（如5min），集群健康状态出现多次（如5次）大于0的情况，则发出相应告警。

本章节主要介绍集群扩容。 扩容集群 用户需要更多的计算资源或存储资源以满足业务需要时，可以在管理控制台对已有集群，通过增加节点进行扩容操作。 说明 如果当前集群是包年/包月计费模式，那么新增节点也是按照包年包月模式进行计费。 标准数仓集群扩容时使用与当前集群相同的存储规格。 如果子网IP数量不足，允许执行跨子网扩容操作。 如果您是因集群存储容量不足而扩容集群，建议您在扩容前先执行VACUUM清理和回收存储空间，DWS 数据仓库中保存的数据在删除后，可能没有释放占用的磁盘空间形成脏数据，导致磁盘浪费。如果执行VACUUM后，已使用存储容量仍然占用过高，您再进行扩容。VACUUM的语法请参见《数据仓库服务SQL语法参考》中的“VACUUM”章节。 扩容对系统的影响 扩容前，需退出创建了临时表的客户端连接，因为在扩容过程中及扩容成功之前创建的临时表将会失效，操作临时表也会失败。但是扩容后创建的临时表不受影响。 在执行“扩容”操作后，集群会进行一次自动快照，快照创建成功后进行集群扩容。 正在扩容的集群将禁用重启集群、扩容集群、创建快照、重置数据库管理员密码和删除集群的功能。 离线扩容过程中，集群会自动重启，因此集群会有一段时间变为“不可用”状态，重启成功后集群变回“可用”状态。然后在扩容结束阶段，系统会将集群中用户数据在全部节点重新动态分布。

常见的功能类问题Q&A。 ECX目前具备哪些能力？ ECX可以提供计算资源虚拟化能力，包括虚拟机（含GPU型虚拟机）、裸金属；网络虚拟化能力，包括弹性IP、VPC、NAT网关、负载均衡、专线接入管理能力；存储虚拟化能力，支持分布式块存储、本地存储。 ECX最大带宽能达到多少？ 不同资源池服务器类型会有差异，可提供的带宽也会有所不同。ECX虚拟机支持直通模式，网络流量可接近物理网卡的90%左右。 节点内/间的EVM实例之间的内网是否互通？ 节点内同一个VPC内的EVM实例之间内网互通，不同VPC内EVM实例内网不互通，同一节点可通过对等连接实现不同VPC互联，不同节点可通过VPN实现不同VPC互联。 虚拟机支持哪些类型的存储？ 虚拟机支持本地盘和云硬盘，本地盘和云硬盘分别包括高IO HDD、通用型SSD、超高IO三种类型，不同节点资源存在差异，本地盘和云硬盘均可作为数据盘和系统盘。 云硬盘可开最大、最小容量是多少？ 单块数据盘容量最小10G，最大32T，最多可自助添加3块数据盘，系统盘最小20G，最大500G，系统盘最小容量必须大于或等于镜像容量要求大小。 本地盘和云硬盘有什么不同？ 本地盘相较于云硬盘，磁盘的IO性能更高，吞吐量也更高。但本地盘不能跨主机，一旦物理机故障将有丢失数据风险。在高可用方面云硬盘支持多副本、快照、异地备份等，因此一般对性能要求高的推荐本地盘，对重要业务数据推荐使用云硬盘。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。