本节介绍天翼云手机在使用操作方面的常见问题。 使用云手机遇到故障怎么办？ (1) 在“我的”页面通过报障功能提交故障工单，我们技术人员将尽快解答您的疑问。 (2) 拨打官方客服热线：4008109889，会有专门的客服人员接听并解答您的疑问。 云手机使用中画面卡顿怎么办？ (1) 请检查您的手机设备的网络是否正常； (2) 尝试重启云手机：请在“云手机管理”页面，点击“重启”按钮，重启完成后，再尝试连接； (3) 如当前手机网络环境较差，可尝试将画质降低，或切换至“流畅优先”：点击悬浮球菜单并切换画质。 云手机操作系统如何自动更新 1.在云手机内，点击悬浮球，打开“系统设置”“升级”页面，可选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 2.再次打开“自动获取更新”后，可立即检测最新的更新并提醒安装。 如何进行余额提现？ 账户中的余额可以进行提现，具体操作如下： 1.登录后进入个人中心，选择“我的账户”； 2.在我的账户中，可查看可提现金额与提现明细，请点击“提现”按钮； 3.在提现页面请输入相关所需信息，确认无误后，点击“确认提现”； 4.提现成功后，金额或可延迟到账，请耐心等待。

前提条件 仅限天翼云DDS4.0版本数据库。 仅限华东1、上海36、西南1、华南2资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 2. 在左上方选择DDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢日志记录只保存近30天。 功能介绍 慢日志分析支持区间查看、对比查看和日志详情。 说明 选择时间范围时，查询开始时间需早于结束时间，且两个时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、慢日志趋势和慢日志列表。 资源使用率趋势主要联动展示了CPU、内存、连接、IO和网络关键指标。 慢日志趋势分为执行耗时分布、执行耗时趋势、执行次数趋势三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 慢日志列表以命令模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 对比查看 选择需要查看的节点、日期1、日期2和时间区间。可以查看不同日期中相同时间段的资源使用率对比趋势，慢日志趋势对比情况，以及命令模板对比列表中查看对比结果。

用户绑定 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要绑定用户的桌面所在行，点击“管理”， 进行“用户绑定”操作； 4.选择需要绑定的用户，点击“确定”，即完成桌面的用户绑定。 切换VPC 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要管理的桌面所在行，点击“管理”， 进行“换VPC”操作； 4.选择需要切换到VPC和业务子网，点击“确定”，即完成VPC切换。 注意 AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 设置IP和Mac 可以通过设置IP、MAC地址和设备唯一码来实现限制或绑定AI云电脑终端接入桌面。 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要管理的桌面所在行，点击“管理”，点击“设置IP和MAC”操作； 4.根据需求填写需要限制的参数：外网IP、客户端IP、MAC地址、设备唯一码、本地路由器mac地址； 5.点击“确认”，则完成设置。 注意 限制MAC地址后移动端无法接入使用。设置IP或MAC地址访问限制后，用户必须使用v1.24或更高版本的客户端才能进入桌面。

步骤二：链路设置 购买完智能网关实例后，控制台会生成一条智能网关实例资源。同时选择硬件版本会向客户发送一台硬件设备。 收到硬件智能接入网关设备后，请按照网络规划将智能接入网关设备接入到本地网络中。设备WAN口通常用于连接互联网线路，使设备可正常访问互联网；设备LAN口通常为用户侧接口，用于下联路由器、交换机或者直接下联PC等终端设备。 根据接线情况，需要对硬件智能网关进行链路设置，从而保证智能网关实例激活成功。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例“操作”列的“链路设置”。 2. 用户根据实际网络拓扑更改默认链路设置或单击“新建链路”，设置其他端口的传输网络。 3. 单击“确定”，保存链路设置。 步骤三：激活智能网关 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多激活”。激活前，请确保设备状态为“在线”。 3. 根据页面提示，选择设备接入方式为“单臂旁挂/双臂旁挂”，配置智能网关实例接入天翼云使用的私网网段，私网网段如果存在包含/重复关系，可能会造成路由冲突，请谨慎配置。 4. 单击“确定”，开始激活操作。 5. 激活成功后，业务状态变为“已激活”。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 单击【保存】，完成配置。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本节描述了ECX的定义、边缘计算的定义、边缘计算的特点等。 ECX的定义 智能边缘云(Edge Cloud X, ECX)是将传统的云计算中心移向了网络边缘，以降低延迟、提升响应速度和性能，满足行业数字化中的敏捷连接、实时业务、应用智能等关键需求。 什么是边缘计算 在深入了解ECX前，您需要先了解什么是边缘计算。 边缘计算是一种分布式计算架构，它将数据处理、存储和服务功能移近数据产生的边缘位置，即接近数据源和用户的位置，而不是依赖中心化的数据中心或云计算平台。通过将计算移动到边缘设备，可以更快速地处理数据，并在本地存储和分析数据，从而减少对中心云计算数据中心的依赖。同时，边缘计算还可以提高安全性和隐私性，因为数据不需要传输到中心云上进行处理。 边缘计算的应用场景包括边缘推理、智慧园区、云游戏、内容分发网络CDN、视频监控、工业物联网等，其中智慧园区、视频监控、工业物联网可划属于2B业务，云游戏可划属于2C业务。边缘计算应用场景使用的关键能力主要包括：海量网络联接与管理、实时数据采集与处理、本地业务自治、 边云协同、图像识别与视频分析、AR/VR、游戏渲染与呈现，以及数据安全与隐私保护等。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与全站节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【IP黑白名单】功能，默认为关闭。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 配置完成后，单击【保存】。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本章主要介绍重启实例 DCS管理控制台支持重启运行中的DCS缓存实例，且可批量重启DCS缓存实例。 说明 重启DCS缓存实例后，单机实例中原有的数据将被删除。 在重启DCS缓存实例过程中，您无法对实例进行读写操作。 在重启DCS缓存实例过程中，如果有正在进行的备份操作，可能会重启失败。 重启DCS缓存实例会断开原有客户端连接，建议在应用中配置自动重连。 前提条件 只有当DCS缓存实例处于“运行中”或“故障”状态，才能执行此操作。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 勾选“名称”栏下的相应DCS缓存实例名称左侧的方框，可选一个或多个。 步骤 5 单击信息栏左上侧的“重启”。 步骤 6 单击“是”，完成重启DCS缓存实例。 重启DCS缓存实例大约需要10秒到30分钟。DCS缓存实例重启成功后，缓存实例状态切换为“运行中”。 说明 如果重启单个实例，也可以在需要重启的DCS缓存实例右侧，单击“操作”栏下的“重启”。 重启DCS缓存实例具体需要时长同实例的缓存大小有关。

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

本文向您介绍新建息壤智算集群,帮助您了解息壤智算集群的基本情况。 息壤智算集群是用户账号在公共算力服务创建的用户专属集群，包含托管的k8s容器集群控制面和息壤上层平台所需的业务组件。 集群创建后，无需自行连接或登录控制面，以及自行修改或安装组件，而是通过息壤上层平台来使用。 当在上层平台运行业务时，可以选择共享集群或专属集群进行使用。 此功能目前只在部分资源池提供，具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 单击列表页上方的【创建集群】，进入创建页面。 3. 填写相应信息 1）输入集群名称、可用区、网络等基本信息。 字段名称 类型 是否必填 说明 集群名称 输入框 是 支持中英文、数字、下划线（），220个字符，不能以下划线开头。集群名称不能重复。 可用区 单选 是 根据各资源池的可用区显示。 业务节点类型 单选 是 当前仅支持裸金属，且默认选中；后续可能包括裸金属和云主机两类。 卡类型 单选 是 当节点为裸金属是：包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 下拉单选 是 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 下拉单选 是 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 安全组 显示 是 默认查询是否有对应的安全组，如有则展示，如无则需要点击自动创建按钮进行创建，管理节点的安全组名称带系统前缀，用以区分用户自用的安全组：例如cpsxxxx。可点击自动创建按钮。可点击“配置策略规则”连接，查看具体安全组策略。 调度策略 多选项 否 支持DRF，Binpack ,Gang三种调度策略，可以多选。 描述 输入框 否 2）点击 【下一步：集群控制面配置】，进入下一步配置，输入相关信息。 字段名称 类型 是否必填 说明 集群规模 单选 是 包括4种，1100节点，101300节点，301500节点，5001500节点，默认选择 1100节点。 计费模式 单选 是 目前支持包年包月计费方式。 时长 选择 是 目前支持包年包月支持选择111月，默认1个月。 续订方式 选项 是 包括自动续订，手动续订。 规格 单选 是 选择资源池可选的规格。 系统镜像 单选 是 选择管理节点的操作系统。 系统盘 单选 是 仅支持超高IO类型，最小40G，系统盘规格范围402048G。 数据盘 单选 是 选择一块数据盘，仅支超高IO类型，最小500G，数据盘规格范围50032768G。 节点数量 输入框 是 根据集群规模自动匹配。 API Server 选择 是 选择标准I型，增强I型，高阶I型，默认标准I型。可通过“了解ELB” 查看ELB文档。 3）点击【下一步，确认信息】，进行开通信息确认，勾选协议，点击【立即创建】跳转官网支付，支付完成后即完成集群的创建，后续集群管理员便可在息壤智算集群列表/详情页中对集群进行管理。

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

一、引言 2026年4月24日，DeepSeek V4Pro和DeepSeek V4Flash正式发布并开源，模型上下文处理长度由原有的128K显著扩展至1M，实现近10倍的容量提升，首次增加了KV Cache滑窗和压缩算法，大幅减少Attention计算和访存开销，并通过模型架构创新更好地支持了Agent和Coding场景。本指南基于天翼云 HCC（高性能计算集群）平台，提供从集群开通、环境配置到服务部署的全流程详细操作，帮助用户快速完成 DeepSeekV4 在昇腾 910B 算力上部署，实现稳定、高效的推理服务。 资源要求 管控节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 计算节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。(仅集群开通时需要） 共享存储：根据资源池选择 OceanFS 或 SFS Turbo，容量需满足模型部署脚本、运行日志需求（默认100500GB）。 网络：节点间使用 RoCE 或高速以太网连接，管控节点绑定 EIP 用于公网访问，EIP 避免直接暴露在公网，具体可参照安全防护。 二、环境准备 2.1 集群开通 天翼云高性能计算集群（HCC）平台拥有 基础版 和 大模型精简版 两种集群版本，根据开通机器类型建议选择大模型精简版 ：

访问控制 主要是针对互联网边界的访问和外联，基于五元组、黑名单、白名单去做ACL控制，分为放行、阻断两种方式。 访问控制规则分为外对内规则数、内对外规则数、黑名单规则、白名单规则4类，可以根据需要分别进行配置。 其中，黑名单规则优先级最高，其次是白名单规则，最后是外对内规则和内对外规则。 说明 其中访问控制规则包含IP地址、端口、协议、应用、动作等字段，其中IP地址类型为必填，默认为IPv4。 源IP/目的地址和子网掩码为必填；端口为必选，填写时，需在1~65535之间进行填写。 协议类型、应用和动作为必选，协议类型为TCP时，应用可选择所有应用类型。 协议类型为UDP、ICMP、Any时，应用可选择ANY，动作可选择放行或阻断，默认为阻断。 优先级默认为最后，也可以选择最前或移动至选中规则后。启用状态默认为打开，用户也可以选择关闭。 黑白名单规则包含地址方向、名称、IP地址，地址方向、名称等字段，IP地址和子网掩码为必填。 入侵防御 支持入侵防御功能并同步进行智能阻断，分为观察模式和拦截模式。 选择“观察模式”，为检测模式，针对发现的恶意访问或网络攻击行为，只告警，不自动阻断连接。 选择“拦截模式”，自动拦截高置信度的网络攻击或恶意访问。

一、引言 2026年4月24日，DeepSeek V4Pro和DeepSeek V4Flash正式发布并开源，模型上下文处理长度由原有的128K显著扩展至1M，实现近10倍的容量提升，首次增加了KV Cache滑窗和压缩算法，大幅减少Attention计算和访存开销，并通过模型架构创新更好地支持了Agent和Coding场景。本指南基于天翼云 HCC（高性能计算集群）平台，提供从集群开通、环境配置到服务部署的全流程详细操作，帮助用户快速完成 DeepSeekV4Pro 在昇腾 910B 算力上部署，实现稳定、高效的推理服务。 资源要求 管控节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 计算节点：3 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 共享存储：根据资源池选择 OceanFS 或 SFS Turbo，容量需满足模型权重、数据集与镜像存储需求（默认500GB）。 网络：节点间使用 RoCE 或高速以太网连接，管控节点绑定 EIP 用于公网访问，EIP 避免直接暴露在公网，具体可参照安全防护。 二、环境准备 2.1 集群开通 天翼云高性能计算集群（HCC）平台拥有 “基础版” 和 “大模型精简版” 两种集群版本，根据开通机器类型建议选择大模型精简版 ：

DRDS支持直接连接DBProxy执行DDL语句,本文为您介绍dbproxy表回收站功能的DDL语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 逻辑删除表（回收站模式删除表） 在现有的SQL 前缀 Hint 语法中，新增了一个选项字段，用于在执行DROP TABLE时指定是否启用回收站模式删除表的功能，字段名为recycleBinMode。 recycleBinMode字段说明如下: 取值范围：true/false。 此选项用于控制是否启用回收站模式进行删除，具体说明如下： V5.1.9.6020.2544以前版本的DRDS实例，如果未指定该选项，则默认值为true，即启用回收站模式。 V5.1.9.6020.2544及以后版本的DRDS实例，如果未指定该选项，表示以控制台分组参数 模块中的enableRecycleBinMode参数配置为准，具体请参见管理分组参数。 注意 您需要注意，当同时配置了控制台上分组参数 模块中的enableRecycleBinMode 参数与HINT语法的recycleBinMode 参数时，参数优先级为控制台分组参数配置 < HINT语法参数配置。 用法示例： plaintext / !HINT({"recycleBinMode":false, "asyncDdlMode": false, "taskId" : "9aa71832a94511ef80aa080027252449"}) / recycleBinMode: 可选，示例中设置为false，表示不启用回收站模式进行删除。 asyncDdlMode: 可选，表示是否异步执行DDL操作。 taskId: 可选，异步执行时为当前操作指定一个唯一的任务ID。

一、引言 2026年4月24日，DeepSeek V4Pro和DeepSeek V4Flash正式发布并开源，模型上下文处理长度由原有的128K显著扩展至1M，实现近10倍的容量提升，首次增加了KV Cache滑窗和压缩算法，大幅减少Attention计算和访存开销，并通过模型架构创新更好地支持了Agent和Coding场景。本指南基于天翼云 HCC（高性能计算集群）平台，提供从集群开通、环境配置到服务部署的全流程详细操作，帮助用户快速完成 DeepSeekV4 在昇腾 910B 算力上部署，实现稳定、高效的推理服务。 资源要求 管控节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。 计算节点：1 台搭载昇腾 910B NPU 的节点（每节点 8 × 64GB 昇腾 910B，HBM2e 显存）。(仅集群开通时需要） 共享存储：根据资源池选择 OceanFS 或 SFS Turbo，容量需满足模型权重、数据集与镜像存储需求（默认500GB）。 网络：节点间使用 RoCE 或高速以太网连接，管控节点绑定 EIP 用于公网访问，EIP 避免直接暴露在公网，具体可参照《天翼云业务安全组网建议》。 二、环境准备 2.1 集群开通 天翼云高性能计算集群（HCC）平台拥有 基础版 和 大模型精简版 两种集群版本，根据开通机器类型建议选择大模型精简版 ：

输出结果 每当我们在Claw电商工作流表格的sheet1a列进行商品更新时，接下来的任务也会由多个Agent自行完成和触发下一步。最终我们可以在Clawproduce这个表格中看到针对每个产品的5种客群所有的结果。完整输出时间可能会比较久，请耐心等待，不时询问机器人进行到哪一步了。 异常处理 配置过程中常见的几种机器人问题： 1. 输入超过上限 代表在当前长连接中输入的文本已经超过上限，给机器人发送 /reset 即可恢复。 2. 没回复 代表Claw在执行未完成的任务，可以多询问几次：好了吗？ 来跟踪进度。 3. API rate limit reached. Please try again later. 大模型使用额度用尽或调用并发次数超出限制可以触发这种情况，可以在所使用的大模型处排查。 进阶选择 本示例采用Agent与飞书表格交互的方式，协调Agent之间彼此通信与任务流转，同时将每个Agent的输出持久化记录。您亦可以探索多维表格的工作流能力，或开通飞书机器人的im:message:sendasuser的权限，实现多Agent互相协同。

漏洞描述 Apache HTTP Server是阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server 存在环境问题漏洞，该漏洞源于 Apache HTTP Server 在丢弃请求正文时无法关闭入站连接，从而导致请求夹带（request smuggling）。 基本信息 · CVE编号：CVE202222720 · 漏洞类型：敏感信息泄露 · 危险等级：高危 · 受影响应用版本：Apache HTTP Server < 2.4.52 · 检测方式：版本对比 · 公布时间： 20220314 · CVSS评分： 8 · CVSS详情： AV:N/AC:L/Au:N/C:P/I:P/A:P 修复建议 1.将 httpd 升级到 2.4.53 及以上版本，下载地址： 2.若漏洞的检测结果中存在漏洞修复版本，则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为 RedHat 7，软件包名称为 httpd，当前安装版本为 2.4.680.el7，对应漏洞修复版本为 2.4.697.el79.5，则漏洞修复命令为 sudo yum update y httpd

本文介绍分布式容器云平的应用场景。 分布式云管理 场景说明 集中管理任意位置的Kubernetes集群以及计算资源，实现统一的应用交付、作业分发，更高水平的跨地域多集群管理运维，帮助用户最小化多云运营成本。 场景描述 管理多地资源：集中一处管理任意位置的Kubernetes集群，包括连接、日志、任务等。 集成应用分发：支持应用发布、升级与回滚等应用生命周期管理。 多集群负载分发：多种类型负载的自动分发到多集群。 混合云集群 场景说明 支持同时管理云上云下的资源，无需在各管理控制台间反复切换。 场景描述 统一管控：同一控制台管理云上云下集群资源。 统一镜像版本：基于容器镜像能力，同一套镜像和编排部署应用。 增强可观测性：支持日志、监控等能力，提供一致性体验运维能力。 跨集群分发 场景说明 以应用为中心，支持将应用按需发布到不同地域的指定集群，实现用户最小成本管理多云多集群的应用发布、灰度管理和应用的生命周期管理。 场景描述 跨集群应用部署：提供以应用为中心的视角，支持一个应用发布到不同地域的多个集群。 跨集群任务调度：提供面向多集群优化的任务分发和统一调度能力。 应用灰度发布：支持将一个应用灰度发布到不同地域集群。

天翼云物理机服务与传统物理机有什么区别？ 天翼云物理机： 与公有云产品无缝连接，高可用、低延时、易扩展；逻辑隔离的专用网络，更安全；监控可视化、快速发放、VPC互联；支持挂载共享云硬盘，按需支付实例费用，免操作系统安装，免运维，无需投入大量资金。可以像虚拟机一样灵活的发放和使用，同时又具备了优秀的计算、存储、网络能力。天翼云物理机服务器具备物理机的一切特性和优势。 传统IDC物理机： 自建物理机功能单一，扩展性差，需投入大量人力成本和资源成本，包括服务器、系统、数据库等软硬件费用，及机房费用和运维成本等等。 天翼云物理机服务器支持哪些系统镜像？ 天翼云物理机支持Linux和Windows主流镜像版本。 支持的Linux镜像包括： RedHat Linux Enterprise 6.8/6.9/7.2/7.3/7.4/7.5 64位 CentOS 6.8/6.9/7.2/7.3/7.4 64位 SUSE Linux Enterprise Server 11.4/12.1/12.2/12.3 64位 Oracle Linux Server Release 6.9/7.3 64位 Ubuntu 16.04 64位 支持的Windows镜像包括： 2012 R2 Standard 64位 需要注意的是，不同规格的物理机服务器支持的操作系统版本有所差异，详情请参见物理机服务器类型与支持的操作系统版本。

本文主要介绍云日志服务与其他服务的关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为您需要接入的弹性云主机或容器集群提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 通过云日志服务，您可采集弹性云主机上的应用日志。云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境。更多信息请参见弹性云主机。 云容器引擎 云容器引擎提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点（CTVPCEP，VPC EndPoint）可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接，用于进行日志数据上报。该服务使用天翼云内部网络，无需弹性公网IP，为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。

本节主要介绍数据库命令支持的命令列表。 用户在连接到GeminiDB Influx数据库后，需要关注以下支持的命令。 说明 GeminiDB Influx常用的命令、基础语法以及示例，可参考 用户管理 表1 用户管理支持的命令列表 命令名称 读写模式下是否支持该命令 只读模式下是否支持该命令 create user √ √ show user √ √ drop user √ √ set password √ √ grant √ √ show grants √ √ revoke √ √ influx client登录后的CLI 表2 influx client登录后的CLI命令列表 命令名称 读写模式下是否支持该命令 只读模式下是否支持该命令 connect √ √ auth √ √ pretty √ √ chunked √ √ chunk size √ √ use √ √ fromat √ √ precision √ √ consistency √ √ history √ √ settings √ √ clear √ √ exit/quit/ctrl+d √ √ 元数据管理 表3 元数据管理支持的命令列表 命令名称 读写模式下是否支持该命令 只读模式下是否支持该命令 create database √ √ show databases √ √ drop database √ √ show measurements √ √ show measurement cardinality √ √ show measurement exact cardinality √ √ drop measurement √ √ create retention policy √ √ alter retention policy √ √ drop retention policy √ √ show retention policies √ √ create continuous query √ √ show continuous queries √ √ drop continuous query √ √ show series √ √ show series cardinality √ √ show series exact cardinality √ √ drop series √ √ show tag keys √ √ show tag key cardinality √ √ show tag key exact cardinality √ √ show tag values √ √ show tag values cardinality √ √ show tag values exact cardinality √ √ show field keys √ √ show field key cardinality √ √ show field key exact cardinality √ √ show shards √ √ show shard groups √ √ drop shard √ √

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的反亲和性”前的。 步骤 2 单击工作负载不希望部署到的可用区。 当前创建的工作负载不会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见[](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx section155246177178 " ")通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone

本文为您介绍如何利用Java客户端访问Elasticsearch实例 概述 Java 是官方推荐的编程语言之一，使用 Elasticsearch提供的 Java REST 客户端可以轻松与实例进行交互，包括索引管理、数据查询、插入文档等操作，适用于构建基于Java的大规模应用。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 集群已绑定公网 IP。具体可参考“实例公网访问”章节。 已在本地安装了JDK（推荐 JDK 8 及以上版本）。 已配置 Maven 或 Gradle 项目依赖以支持 Elasticsearch Java客户端。 操作步骤 在项目中引入Elasticsearch客户端依赖。Maven 依赖配置如下： org.elasticsearch.client elasticsearchresthighlevelclient 7.10.2 使用以下代码连接到 Elasticsearch实例： import org.apache.http.HttpHost; import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; public class ElasticsearchJavaClient { public static void main(String[] args) { // 初始化客户端 RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost(" ", 9200, "http")) .setDefaultCredentialsProvider(new BasicCredentialsProvider().setCredentials( AuthScope.ANY, new UsernamePasswordCredentials(" ", " ") ))); // 执行操作，例如创建索引等 // ... // 关闭客户端 client.close(); } } host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 在执行具体操作时，例如创建索引： CreateIndexRequest request new CreateIndexRequest("myindex"); CreateIndexResponse createIndexResponse client.indices().create(request, RequestOptions.DEFAULT); 操作完成后记得关闭客户端： client.close();

本文介绍节点相关的操作，包括开启、关闭节点防护，删除节点等。 开启/关闭防护 注意 关闭防护的节点不支持扫描操作。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“节点安全”。 3. 进入节点安全页面。 关闭防护：单击节点列表上方的“关闭防护”，或者在列表中单击“防护状态”图标，可以关闭当前节点的防护容器。 开启防护：单击节点列表上方的“开启防护”，或者在列表中单击“防护状态”图标，可以恢复当前被关闭的节点防护容器。 删除节点 单击节点列表上方的“删除”，或者在列表中单击操作列的“删除”，可以删除节点的防护容器。 注意 节点状态为“未连接”时，才可以删除。 批量操作 支持批量暂停、恢复或删除节点。 1. 先勾选节点列表中的“多选框”，支持多选。 2. 再对防护容器进行关闭防护、开启防护、删除操作。 开启debug日志 单击节点列表操作列中的“开启debug日志”，可将防御容器日志开启debug模式。 下载日志 单击节点列表操作列中的“下载日志”，可将防御容器日志以压缩包的形式下载到本地。

本文为您介绍如何集群外Ingress访问请求会话保持。 背景信息 7层的模式下可以开启基于http cookie和app cookie的会话保持 ，在ingress上开启基于cookie的会话保持需要满足以下条件： 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建工作负载 创建一个nginx工作负载，并确保工作负载的实例个数大于1，部署2个副本，工作负载不需要其他的额外特殊配置。 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，点击“创建deployment”。 也可以使用yaml创建工作负载，创建nginx工作负载参考如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 protocol: TCP 步骤二：创建service服务 为nginx工作负载创建service，注意Session Affinity不需要设置，保持默认值即可。参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP

本文为您介绍如何使用ECI实例访问并行文件数据。 背景信息 并行文件服务HPFS(CTHPFS，High Performance File Storage)是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 前期准备 1. 已开通天翼云弹性容器实例服务。 2. 已创建并行文件实例，已创建协议服务（VPC网络需要与待创建ECI实例相同）。 3. 并行文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI创建挂载并行文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问并行文件中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块512G大小的弹性文件，挂载目录为/hpfsvolume。 5. 让我们尝试在/hpfsvolume目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/hpfsvolume目录下名为helloworld.txt的文件。

本页介绍了分布式融合数据库HTAP产品操作类的常见问题。 使用分布式融合数据库HTAP要注意些什么？ 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。需要重点关注以下事情： 实例资源是否足够，如果不够需要扩容。 实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 使用分布式融合数据库HTAP时，Java或者Golang应用如何选择驱动或ORM框架？ 分布式融合数据库HTAP高度兼容 MySQL 的网络协议、SQL功能及语法以及周边生态，支持多种开发语言的数据库连接驱动。 对于Java应用，驱动建议使用 JDBC 5.1.49版本，ORM框架建议使用Hibernate 6.0.0.Beta2 版本及以上或者MyBatis。 对于Golang应用，驱动建议使用gosqldriver/mysql，ORM框架建议使用gorm。 分布式融合数据库HTAP是否支持 SELECT FOR UPDATE？ 分布式融合数据库HTAP支持SELECT FOR UPDATE。 当分布式融合数据库HTAP的事务模式被设置为悲观事务时，SELECT FOR UPDATE 的行为与 MySQL 中的基本一致。 当事务模式被设置为乐观事务时，SELECT FOR UPDATE 不会在事务启动时对数据加锁，而是在提交事务时检查冲突，如果出现锁冲突则会回滚待提交的事务。

如何处理表中存在主键重复的数据 场景 DRDS实例的逻辑表中已存在主键数据类型边界值的记录，如果插入的数据超过主键数据类型的范围，表中会出现主键重复的数据。 处理方法 1、登录云服务管理控制台。 2、在RDS for MySQL的“实例管理”页面，查找DRDS实例对应的RDS for MySQL实例，单击目标RDS for MySQL实例名称，进入实例的“基本信息”页面。 3、在基本信息页面的左侧导航栏中选择“参数修改”。 4、在“参数”页签搜索“sqlmode”，单击“值”列中的下拉框，勾选“STRICTALLTABLES”或“STRICTTRANSTABLES”方式，单击“保存”。 5、在“DRDS实例管理”页面，重启DRDS实例。 如何通过show full innodb status指令查询RDS for MySQL相关信息 通过MySQL客户端连接DRDS实例后，可直接输入show full innodb status指令查询该DRDS实例所关联的RDS for MySQL实例信息。可查询信息如： 当前的时间及自上次输出以来经过的时长。 可以使用命令show full innodb status来查看master thread的状态信息。 如果有高并发的工作负载，您需关注SEMAPHORES信号量，它包含了两种数据：事件计数器以及可选的当前等待线程的列表，如果有性能上的瓶颈，可使用这些信息来找出瓶颈。

本节主要介绍告警列表。 告警规则名称 告警级别 告警条件 自动解除条件 告警失效条件 是否允许手动解除 告警邮件发送频率 数据目录读写错误 PathIOError 重要 数据目录状态为坏盘 数据目录状态为正常 数据目录被移除 数据目录从存储池中移除 数据目录所在服务器被移除 是 每天一次 数据目录所在磁盘写入速度慢 DiskWriteSlow 警告 数据目录所在磁盘写入速度慢 数据目录所在盘恢复正常 数据目录被移除 数据目录从存储池中移除 数据目录所在服务器被移除 是 每天一次 许可证即将到期 LicenseWillExpire 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的到期时间 0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的到期时间>15天 许可证过期， 导入新的许可证（不同id的许可证） 是 每天一次 许可证过期 LicenseExpired 严重 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的到期时间 0天 导入新的许可证（不同id的许可证） 是 每天一次 许可证维保即将到期 LicenseMaintenanceWillExpire 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的维保到期时间 0天 当前时间（告警模块所在服务器的系统时间）距离告警许可证的维保到期时间>15天 许可证过期 导入新的许可证（不同id的许可证） 是 每天一次 许可证过保 LicenseMaintenanceExpired 警告 当前时间（告警模块所在服务器的系统时间）距离最后导入的许可证的维保到期时间 0天 导入新的许可证 是 每天一次 试用期即将到期 TrialVersionWillExpire 警告 当前未导入生效的许可证，并且当前时间（告警模块所在服务器的系统时间）距离试用期过期时间 0天 无解除条件，只能手动解除 导入新的许可证 是 每天一次 资源用量接近使用上限 ResourceUsageApproachingLimit 重要 本地卷总容量>许可证容量的80% 本地卷总容量 8000 告警条数 80%， 数据目录层级的数据目录关联磁盘的PathCapQuotaRate>80% 说明 数据目录未设置容量配额，则按容量配额磁盘总容量计算。 存储池中数据目录关联磁盘的PathCapQuotaRate 95% 基础存储池中数据目录对应磁盘总配额使用率 95%，或数据目录对应磁盘配额使用率>95% 非基础存储池中数据目录对应磁盘总配额 80%，或数据目录对应磁盘的PathRate>80% 存储池中数据目录对应磁盘的PathRate 5GiB 服务器被移除 是 每天一次 基础服务异常 BaseServiceAbnormal 严重 发生以下任一情况时，分别发出相应告警实例的告警： 元数据管理服务（mdm）异常：集群中stor:mdm服务有2个，仅允许一个故障，故障时发出告警 故障转移控制服务（fc）异常：集群中stor:fc服务有2个，仅允许一个故障，故障时发出告警 日志服务（ls）异常：集群中stor:ls服务有3个，仅允许一个故障，故障时发出告警 协调服务（cs）异常：集群中stor:cs服务有3个，仅允许一个故障，故障时发出告警 匹配的告警实例恢复到以下程度： 元数据管理服务（mdm）在告警机器上恢复正常：告警机器上的stor:mdm服务恢复正常 故障转移控制服务（fc）在告警机器上恢复正常：告警机器上的stor:fc服务恢复正常 日志服务（ls）在告警机器上恢复正常：告警机器上的stor:ls服务恢复正常 协调服务（cs）在告警机器上恢复正常：告警机器上的stor:cs服务恢复正常 告警机器上的基础服务迁移完成 是 每天一次 基础服务数据目录剩余空间不足 InsufficientSpaceonMetaDir 严重 基础服务数据目录所在磁盘的文件系统剩余空间 5GiB 服务开始迁移 是 每天1次 卷数据健康度降级 LUNDataLowRedundancy 警告 卷数据降级的百分比（含缓存池和最终池数据）＞10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 卷数据降级的百分比（含缓存池和最终池数据）0% 卷被删除 卷删除失败 是 每天1次 卷数据损坏 LUNDataCorrupted 重要 卷数据Error的百分比（含缓存池和最终池数据）＞0% 卷数据Error的百分比（含缓存池和最终池数据）0% 卷被删除 卷删除失败 是 每天1次 存储池数据健康度降级 PoolDataLowRedundancy 重要 基础存储池数据降级的百分比 > 10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 基础存储池数据降级的百分比 0% 存储池名称修改 是 每天1次 存储池数据健康度降级 PoolDataLowRedundancy 警告 普通存储池数据降级的百分比 > 10%，持续超过10分钟（10分钟内降级百分比一直低于或等于10%） 普通存储池数据降级的百分比 0% 存储池名称修改 存储池被删除 是 每天1次 存储池数据损坏 PoolDataCorrupted 严重 基础存储池数据Error的百分比＞ 0% 基础存储池数据Error的百分比 0% 存储池名称修改 是 每天1次 存储池数据损坏 PoolDataCorrupted 重要 普通存储池数据Error的百分比＞ 0% 普通存储池数据Error的百分比 0% 存储池名称修改 存储池被删除 是 每天1次

修改性能参数 若干参数相关说明如下： maxconnections 数据库允许的最大连接数，参数值设置较小时，将会影响数据库建立连接访问。 innodbbufferpoolsize 、 maxconnections 和 backlog参数都依赖于实例的规格，实例规格不同对应其默认值也不同。 联动参数 charactersetserver：如果修改该参数的值， 系统会自动联动调整collationserver、charactersetdatabase,和collationdatabase的取值。一般的，如果字符序charactersetserver为utf8，则collationserver为utf8ci，两者之间存在对应关系。 innodbbufferpoolsize ： 该参数受innodbbufferpoolchunksize innodbbufferpoolinstances的影响，最终有效值为两参数乘积的整数倍向上取值。 比如innodbbufferpoolchunksize为128M，innodbbufferpoolinstances为8，那么当innodbbufferpoolsize为4.5G时候，系统会自动向上调节为5G大小(必须大于等于1288M(1G)的整数倍）。 参数修改限制 innodbbufferpoolsize参数值必须是innodbbufferpoolinstances和innodbbufferpoolchunksize参数值乘积的整数倍，非整数倍会自动向上调节为整数倍。 innodbbufferpoolinstances参数值设置大于1时，innodbbufferpoolsize值必须大于等于1GB。 maxpreparedstmtcount：对于MySQL5.7版本，上限值为1048576，对于MySQL 8.0版本，如果内核版本大于等于8.0.18，参数上限值为4194304，超过修改会自动截断为最大值。 其他参数 maxpreparedstmtcount：准备大量的语句会消耗服务器的内存资源，参数设置较小时，业务产生大量的prepare语句，并且可能会超出maxpreparedstmtcount参数限制，出现报错，建议您根据业务情况，调整该参数的值。 如下参数的输入会根据MySQL内核规则对取值进行对应的调整，调整的规则如下所示： (a) keycacheagethreshold会自动调整为100的倍数，设置为非100的整数倍时，会自动向下调节为100的整数倍。 (b) joinbuffersize和keycacheblocksize会自动调整为128的倍数。 (c) querycachesize、querypreallocsize、innodblogbuffersize和maxallowedpacket 、threadstack 会自动调整为1024的倍数。 (d) readbuffersize、readrndbuffersize、binlogcachesize 、binlogstmtcachesize 会自动调整为4096的倍数。 (e) databuffersize、logbuffersize、sharedpoolsize、tempbuffersize 会自动调整为1048576的倍数。 binlogformat：默认设置为row，表示将binlog记录成每一行数据被修改的形式，包括修改前和修改后的数据。该参数限制了进行修改，否则可能影响您的正常使用。 binlogrowsquerylogevents：默认设置为ON，表示binlog在记录events的同时，也会记录原始的SQL语句，方便以后的查询和审计，以及一些ETL等同步工具的兼容性，在大量更新场景下，对性能也有一定的影响。 binlogrowimage：默认设置为FULL，表示无论有没有主键约束或者唯一约束binlog都会记录所有前后镜像. logtimestamps：控制错误日志消息的时间戳时区，以及写入文件的一般查询日志消息和慢日志消息的时间戳时区。默认设置为系统时区，且无法修改。 defaulttimezone：默认设置为"+8:00"，可根据您的业务规则自定义修改。 skipnameresolve：默认值为ON，表示跳过域名解析从白名单的IP中判断是否可以建立连接。 innodbstrictmode：用于限制InnoDB的检查策略，默认值为ON，不建议进行修改为OFF来跳过限制检查。 transactionisolation：默认值设置为READCOMMITTED，可根据您的业务场景需要自行修改。 innodbadaptivehashindex：默认设置为OFF，可根据您的业务需要自行修改。 tabledefinitioncache和tableopencache分别默认为2000，可根据实例预计有多少个数据表，最大并发连接数的大小来调节这些参数值大小。 gtidmode：默认值设置为ON，采用GTID模式复制，修改会影响高可用组件，所以不支持修改。 tmptablesize：默认值设置为16M，可以根据业务SQL查询复杂度场景，比如使用复杂的order by ,group by查询，导致使用很多磁盘临时表，查询性能下降，适当增加此值，可以减少磁盘临时表的创建，减少IO。 maxheaptablesize：默认值设置为64M，设置允许用户创建的内存表的最大大小，变量的值用于计算内存表MAXROWS值。

本文向您介绍如何通过VPN连接云下数据中心与云上VPC。 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户需要配置安全组并检查子网的连通性，以确保VPN功能可用。主要场景分为两类： 点对点VPN：本端为处于云服务平台上的一个VPC，对端为一个数据中心，通过VPN建立用户数据中心与VPC之间的通信隧道。 点对多点VPN：本端为处于云服务平台上的一个VPC，对端为多个数据中心，通过VPN建立不同用户数据中心与VPC之间的通信隧道。 配置VPN时需要注意以下几点： 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网，网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的云主机或者物理设备之间需要进行通信，VPN的状态才会刷新为正常。 前提条件 已创建VPN所需的虚拟私有云和子网。 操作步骤 1. 在管理控制台上，创建VPN网关、用户网关，选择合适的IKE策略和IPsec策略创建VPN连接。 2. 检查本端和对端子网的IP地址池。 3. 为弹性云主机配置安全组规则，允许通过VPN进出本地数据中心的报文。 4. 检查VPC安全组。 5. 检查远端LAN配置（即对端数据中心网络配置）。 假设您在云中已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），您在自己的数据中心Router下也有2个子网（192.168.3.0/24，192.168.4.0/24）。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 本端和对端子网IP池不能重合。例如，本端VPC有两个子网，分别为：192.168.1.0/24和192.168.2.0/24，那么对端子网的IP地址池不能包含本端VPC的这两个子网。 从本地数据中心ping云主机，验证安全组是否允许通过VPN进出本地数据中心的报文。 在远程LAN（对端数据中心网络）配置中有可以将VPN流量转发到LAN中网络设备的路由。如果VPN流量无法正常通信，请检查远程LAN是否存在拒绝策略。