本文介绍回源SNI功能的原理和使用说明。 功能介绍 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源SNI原理 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，CDN节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认CDN节点请求的具体域名，然后返回该域名对应的SSL证书给CDN节点。 设置回源SNI后的工作流程如下： 1. 当CDN节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。 2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。 3. CDN节点收到SSL证书后，与源站建立连接。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源SNI】模块，开启功能。 6. 配置SNI。 7. 单击【保存】，完成配置。 参数名 说明 SNI 回源SNI域名，只能配置精确域名，不支持泛域名。

选择分布列 采用Hash分布方式，需要为用户表指定一个分布列（distribute key）。当插入一条记录时，系统会根据分布列的值进行hash运算后，将数据存储在对应的DN中。 所以Hash分布列选取至关重要，需要满足以下原则： 1.列值应比较离散，以便数据能够均匀分布到各个DN 。例如，考虑选择表的主键为分布列，如在人员信息表中选择身份证号码为分布列。 2.在满足第一条原则的情况下尽量不要选取存在常量filter 的列 。例如，表dwcjk相关的部分查询中出现dwcjk的列zqdh存在常量的约束(例如zqdh’000001’)，那么就应当尽量不用zqdh做分布列。 3.在满足前两条原则的情况，考虑选择查询中的连接条件为分布列 ，以便Join任务能够下推到DN中执行，且减少DN之间的通信数据量。 对于Hash分表策略，如果分布列选择不当，可能导致数据倾斜，查询时出现部分DN的I/O短板，从而影响整体查询性能。因此在采用Hash分表策略之后需对表的数据进行数据倾斜性检查，以确保数据在各个DN上是均匀分布的。可以使用以下SQL检查数据倾斜性 select xcnodeid, count(1) from tablename group by xcnodeid order by xcnodeid desc; 其中xcnodeid对应DN，一般来说，不同DN 的数据量相差5% 以上即可视为倾斜，如果相差10% 以上就必须要调整分布列 。 4.一般不建议用户新增一列专门用作分布列，尤其不建议用户新增一列，然后用SEQUENCE的值来填充做为分布列。因为SEQUENCE可能会带来性能瓶颈和不必要的维护成本。

本章节介绍如何将老的内核版本升级到最新的内核版本。 升级Kafka实例内核版本，指的是将老的内核版本升级到最新的内核版本，升级后，Kafka实例将支持一些新的特性（例如支持在控制台创建消费组、支持查看Topic详情等），并且修复老版本的一些问题。 升级Kafka实例内核版本并不会升级Kafka实例的大版本，例如升级前Kafka版本为2.7，升级内核版本后，Kafka版本还是2.7。 升级内核版本的影响 若Topic为单副本，升级期间无法对该Topic生产消息或消费消息，会造成业务中断。 若Topic为多副本，升级不会造成服务中断，但会逐个节点重启，负载会转移到剩余节点上，建议您在业务低峰期升级。 升级过程中会逐个节点升级，单个节点的升级包括两部分：升级软件包和数据同步。升级软件包耗时在5分钟左右，数据同步耗时取决于升级软件包过程中其他节点Leader副本的生产数据量，数据量越大，所需时间越久。升级总耗时每个节点升级软件包耗时+数据同步耗时。 升级过程中会逐个节点重启监控进程，导致监控数据断点，重启成功后，监控数据恢复。 升级过程中节点滚动重启造成分区Leader切换，会发生秒级连接闪断，在用户网络环境稳定的前提下，Leader切换时长一般为1分钟以内。多副本的Topic需要在生产客户端配置重试机制，方法如下： 生产客户端为Kafka开源客户端时，检查是否配置retries和retry.backoff.ms参数。建议参数值分别配置为：retries10，retry.backoff.ms1000。 生产客户端为Flink客户端时，检查是否配置重启策略，配置重启策略可以参考如下代码。 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); env.setRestartStrategy(RestartStrategies.fixedDelayRestart(10, Time.seconds(20)));

导入数据 步骤 1 在顶部菜单栏选择“导入·导出”>“导入”。 步骤 2 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 从本地导入文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS中文件保存在OBS桶中。 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，然后DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会落盘在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 从OBS桶中导入文件 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 步骤 3 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”继续。 步骤 4 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。 结束

根据客户端不同，可以使用如下方式发现新的LUN： Windows：在服务器管理 >文件和存储服务器 >卷 >磁盘 ，点击刷新即可完成LUN的添加。 Linux：在挂载新建LUN前，需要在Linux客户端执行下列命令： 1. Linux客户端：扫描新卷。 挂载新建LUN前，请根据环境选择执行以下命令之一： plaintext rescanscsibus.sh 使用此命令前，系统需要安装sg3utils 或 plaintext for host in /sys/class/scsihost/host/scan; do echo " " > $host; done 或 plaintext iscsiadm m node T iSCSITARGETIQN p SERVERIP:port rescan 2. 将iSCSI磁盘分区挂载到本地目录，挂载之后可以写入数据。 挂载单机版的卷： plaintext mkfs.ext4 /dev/sdX mount /dev/sdX PATH PATH为磁盘路径 挂载集群版的卷： plaintext mkfs t ext4 /dev/mapper/mpathX 格式化成 ext4 mkdir DIRECTORYNAMEORPATH 创建目录 mount /dev/mapper/mpathX DIRECTORYNAMEORPATH 将mpathX挂载到目录 示例 集群版：卷lun08b已经连客户端，并已经挂载。HBlock端新建与lun08b对应相同target的卷lun08a，并继续连接该客户端。 HBlock端： plaintext [root@hblockserver CTYUNHBlockPlus4.0.0] ./stor lun ls n lun08a LUN Name: lun08a (LUN 0) Storage Mode: Local Capacity: 800 GiB Status: Normal Auto Failback: Enabled iSCSI Target: iqn.201208.cn.ctyunapi.oos:target08.5 (192.168.0.67:3260,Active) iqn.201208.cn.ctyunapi.oos:target08.6 (192.168.0.64:3260,Standby) Create Time: 20260104 16:44:40 Local Storage Class: EC 2+1+16 KiB Minimum Replicas: 2 Redundancy Overlap: 1 Local Sector Size: 4096 Bytes Storage Pool: pool1 Data Health: 100% normal, 0% low redundancy, 0% error High Availability: ActiveStandby Write Policy: WriteBack WWID: 33000000011e926ff UUID: lunuuide4cadb0cb76e476eb212b1f637ae278f Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) [root@ hblockserver CTYUNHBlockPlus4.0.0x64]

参数 配置说明 跳过镜像 正常镜像：正常规则运行流程，即启动规则后遍历→镜像→复制； 直接进入复制状态：启动规则后，规则跳过镜像阶段，直接进入复制状态，即不对存量数据做同步； 仅同步目录：启动规则后，仅同步目录。 校验方式 在重镜像过程中有四种校验方式可以选择，默认选择总是严格校验。校验方式支持以下四种： 总是严格校验：每个文件都做严格校验并差异镜像，若文件不一致则覆盖该文件。 时间校验，不一致则严格校验：先做时间校验，若一致则对比下个文件，若不一致做严格校验并差异镜像。 时间校验，不一致覆盖目标文件：先做时间校验，若一致则对比下个文件，若不一致覆盖目标文件。 总是覆盖目标文件：每个文件都覆盖目标文件。 校验算法 支持MD5和SHA256两种数据校验算法，默认为MD5。 错误处理方式 如果源路径包含系统目录和文件，MDR程序可能无法访问某些特定的系统文件。对于这种情况，提供两种方式： 遇到错误，立即停止：遇到无法访问的文件时，立刻停止镜像。 遇到错误，写入日志并继续同步：在遇到无法访问的文件时，记录无法访问的文件后，继续镜像。 文件打开方式 在镜像阶段，源端打开文件的方式，该选项只适用于Windows平台的工作机。在增量复制阶段，MDR程序不会读取文件内容。 普通文件：指MDR程序以普通文件的方式打开需镜像的文件，效率较高。 自动选择：MDR程序根据实际情况自动选择打开文件的方式。 MFT：指MDR程序以MFT（Windows 操作系统提供）方式打开需要镜像的文件，该种方式可以打开已经被其他进程以独占方式打开的文件，比如数据库文件等，该种方式镜像效率相比普通文件方式较差。 文件安全属性 设置工作机文件的用户权限等安全属性是否需要同步到备端，默认为“同步”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 孤儿文件处理方式 针对复制规则镜像阶段的孤儿文件进行处理，可选择的处理方式包括： 不处理：镜像阶段孤儿文件不做处理，继续保留在灾备机目标目录内；此项为默认选项； 删除：镜像阶段删除这些孤儿文件，保持工作机和灾备机的目录文件完全一致； 归档：镜像阶段灾备机上的孤儿文件会从目标目录移动到指定路径；选择此项时需要额外指定归档路径。

本节介绍在天翼云电脑移动终端订购云电脑的操作说明。 订购方式 AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： (1)天翼AI云电脑App订购，可前往天翼AI云电脑下载页或在其他安卓应用市场下载安卓移动端，安装完成后在APP内订购。（iOS版暂不支持订购） (2)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（公众版）”自助订购。 (3)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 AI云电脑（政企版）使用包年包月的计费方式，订购方式如下： (1)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（政企版）”自助订购。通过“单实例”方式开通或“资源包”方式开通。AI云电脑（政企版）连接互联网需单独订购上网带宽。 (2)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑移动端订购AI云电脑（公众版） 提示：天翼AI云电脑安卓移动客户端仅提供天翼AI云电脑（公众版）的订购。 以下是AI云电脑（公众版）在移动客户端的订购流程。 1. 登录“天翼AI云电脑”移动客户端； 2. 选择“首页”，点击顶部的订购入口，进入AI云电脑产品列表； 3. 选择所需要的AI云电脑规格，点击“立即订购”； 4. 进入产品详情页，选择AI云电脑的购买时长，数据盘容量，点击“提交订单”； 5. 确认订单信息后并完成支付； 6. 支付成功后，点击底部导航“AI云电脑”按钮，即可查看并使用AI云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本节介绍在Windows操作系统环境下安装天翼云电脑客户端遇到补丁缺失等问题时的解决方法。 Windows安装运行问题 在Windows操作系统环境下安装云电脑时，为确保云电脑客户端及相关组件正常安装， 需确保Windows installer服务正常运行，系统盘剩余容量大于600M。 Win7系统需提前安装SP1补丁(KB976932)、KB3033929、KB2999226补丁，否则将导致登录客户端报异常退出、桌面不能连接、模块加载失败等问题。用户可参考以下指引完成补丁安装。 Windows7操作系统缺少SP1补丁的解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。 第3步 打开"程序"选项界面，点击上侧"程序和功能"图标。 第4步 打开"程序和功能"选项界面，点击左侧"查看已安装的更新"图标。 KB3033929补丁缺失解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： 32位地址： 64位地址： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。

: > 7.0.5 官方说明请参见： 说明 如果您在业务中需要一个永不过期的Token，您也可以选择 Token的机制，但还是推荐使用 排查方案 CCE提供以下排查方式供用户参考（CCE 1.21及以上版本的集群均涉及）： 排查集群中使用的插件版本。 若用户集群中有使用2.23.34及以下版本Prometheus 插件，则需升级至2.23.34以上版本。 若用户集群中有使用1.15.0及以下版本npd插件，则需升级至最新版本。 通过kubectl连接集群，并通过kubectl get raw "/metrics" grep stale查询，可以看到一个名为serviceaccountstaletokenstotal的指标。 如果该值大于0，则表示当前集群可能存在某些负载正在使用过低的clientgo版本情况，此时请您排查自己部署的应用中是否有该情况出现。如果存在，则尽快将clientgo版本升级至社区指定的版本之上（至少不低于CCE集群的两个大版本，如部署在1.23集群上的应用需要使用1.19版本以上的Kubernetes依赖库）。

本节介绍了容器垂直伸缩(VPA)的用户指南。 通过在容器集群上部署安装ccseverticalpodautoscaler组件，云容器引擎可以提供垂直的容器伸缩的功能。VPA会基于Pod的资源使用情况自动调整集群中容器的资源请求和限制，从而可以让Pod调度到有充足资源的最佳节点上。 前提条件 请确保您已完成以下操作： 已创建一个Kubernetes集群，且Kubernetes版本高于1.23。 已使用命令行工具连接集群。 已卸载集群中已经部署的VPA，以避免新安装的VPA与旧版VPA冲突而导致VPA不可用。 背景信息 注意 容器垂直伸缩功能目前处于试验阶段，请谨慎使用。 更新正在运行的Pod资源配置是VPA的一项试验性功能，会导致Pod的重建和重启，而且有可能被调度到其他的节点上。 VPA不会驱逐没有在副本控制器管理下的Pod。目前对于这类Pod，Auto模式等同于Initial模式。 目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler （HPA）同时运行，除非HPA只监控其他定制化的或者外部的资源度量。 VPA使用admission webhook作为其准入控制器。如果集群中有其他的admission webhook，需要确保它们不会与VPA发生冲突。准入控制器的执行顺序定义在API Server的配置参数中。 VPA会处理出现的绝大多数OOM（Out Of Memory）的事件，但不保证所有的场景下都有效。 VPA的性能还没有在大型集群中测试过。 VPA对Pod资源requests的修改值可能超过实际的资源上限，例如节点资源上限、空闲资源或资源配额，从而造成Pod处于Pending状态无法被调度。同时使用集群自动伸缩（ClusterAutoscaler）可以一定程度上解决这个问题。 多个VPA同时匹配同一个Pod会造成未定义的行为。

虚拟私有云支持单个ECS对外提供服务,本文带您快速了解通过单个ECS对外提供服务。 单个弹性云主机对外提供服务 如果您要在VPC中的单个弹性云主机实例上提供对外服务，您可申请一个弹性IP，绑定到弹性主机上，该弹性云主机即可连接公网提供服务。具体操作步骤如下： 1. 创建和配置弹性云主机实例：在天翼云管理控制台中创建弹性云主机实例，并选择合适的实例规格、操作系统和网络配置。确保为实例分配弹性IP（EIP）以使其能够与外部网络通信。 2. 配置安全组：安全组是一种虚拟防火墙，用于控制进出弹性云主机实例的流量。为该弹性云主机实例创建一个安全组，并根据应用程序的需求配置入站和出站规则。 3. 配置网络 ACL：ACL也可用于控制子网与外部网络之间的流量。确保对应的子网具有适当的入站和出站规则，以允许外部网络访问该实例提供的服务。 4. 配置路由策略：为了使外部网络能够访问该弹性云主机实例，需要相应的路由配置。 5. 配置DNS解析：将您使用的域名绑定到弹性云主机实例的弹性IP地址上，以便用户可以使用易记的域名访问您提供的服务。 通过弹性负载均衡进行流量分发 对于社交媒体热点事件、电商促销活动等高并发访问的场景，您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上，能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。

本文介绍如何通过将弹性公网IP与辅助弹性网卡绑定,实现单个云主机绑定多个EIP。 背景信息 单台云主机根据其核数不同，可绑定多个弹性IP，本文将为您介绍单云主机绑定多弹性IP的操作步骤。 业务场景 某公司在天翼云创建了云主机实例，并为其绑定了一个EIP。随着公司业务的增长，现在需要将该云主机实例扩展，使其能够同时拥有3个EIP。为了实现这一目标，您可以采取以下步骤： 方式一： 1. 增加弹性网卡：首先，在该云主机实例上增加2个弹性网卡。 2. 申请弹性IP：在天翼云控制台或者使用相应的API，为该云主机实例申请2个额外的EIP。 3. 绑定弹性IP与辅助弹性网卡：将这2个额外的EIP与辅助弹性网卡的主私网IP分别绑定，实现多个EIP与辅助弹性网卡的私网IP的一一对应。 4. 更新网络配置：在云主机实例内部，根据您的操作系统和网络配置工具，配置并启用新的私网IP地址。这将确保云主机实例能够与所有绑定的EIP建立连接。 方式二： 1. 增加弹性网卡 2. 申请弹性IP 3. 申请虚拟IP 4. 绑定虚拟IP与服务器的弹性网卡 5. 将已绑定网卡的虚拟IP绑定弹性IP 6. 更新网络配置 通过以上步骤，您将成功地将单个云主机实例扩展为同时拥有3个EIP的配置。这将有助于满足公司不断增长的业务需求。 注意 部分资源池仅支持方式二 前提条件 辅助弹性网卡：与要绑定的云主机实例属于同一个VPC。 EIP：各EIP的地域与要绑定的辅助弹性网卡的地域相同。 配置步骤

Ubuntu系列弹性云主机如何安装图形化界面？ 操作场景 为了提供纯净的弹性云主机系统给客户，Ubuntu系列弹性云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 约束与限制 本文档适用于Ubuntu14/16/18操作系统云主机。 系统需绑定弹性公网IP或者配置内网镜像源。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 登录弹性云主机，运行如下命令安装图形化桌面。 a. 执行如下命令，更新软件库。 aptget update b. 执行如下命令，安装Ubuntu图形化桌面。 aptget install xubuntudesktop 运行过程中需要手动两次确认，请选择Y。 2. 执行以下命令，编辑/root/.profile文件。 vi /root/.profile 修改末尾行mesg n true为tty s && mesg n true，修改后该文件内容如下： ~/.profile: executed by Bournecompatible login shells. if [ "$BASH" ]; then if [ f ~/.bashrc ]; then . ~/.bashrc fi fi tty s && mesg n true 3. (Ubuntu 20.04操作系统必选)添加子账号。 安装图形化桌面后，Ubuntu 20.04操作系统禁止root登录，因此需要再安装完成后添加子账号用于登录图像化桌面。 以添加user01用户为例，执行以下命令。 adduser user01 根据提示设置新用户的密码 设置user01的其他信息，该信息均为可选，如果不设置可以 按回车键跳过，最后系统将提示您确认输入的信息是否正确无误。 正确输入"Y"。 4. 重启服务器。 5. 通过控制台提供的VNC登录方式连接服务器，使用root帐号或3中添加的子账号登录图形化界面。 Ubuntu 20.04操作系统需使用添加的子账号登录图像化桌面。

带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高，需要升级服务器的带宽进行解决。如果是非正常访问，如某些特定IP的恶意访问，或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，并进行问题进程的定位。 使用nethogs工具进行排查 a. 执行以下命令，安装nethogs工具。 yum install nethogs y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下： u d：设置刷新的时间间隔，默认为 1s。 u t：开启跟踪模式。 u c：设置更新次数。 u device：设置要监测的网卡，默认是eth0。 运行时可以输入以下参数完成相应的操作： u q：退出nethogs工具。 u s：按发送流量大小的顺序排列进程列表。 u r：按接收流量大小的顺序排列进程列表。 u m：切换显示计量单位，切换顺序依次为KB/s、KB、B、MB。 b. 执行以下命令，查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下： u PID：进程 ID。 u USER：运行该进程的用户。 u PROGRAM：进程或连接双方的IP地址和端口，前面是服务器的IP和端口，后面是客户端的IP和端口。 u DEV：流量要去往的网络端口。 u SENT：进程每秒发送的数据量。 u RECEIVED：进程每秒接收的数据量。 c. 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程，可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问，可以使用iptables服务来对指定IP地址进行处理，如屏蔽IP地址或限速。

本页介绍了基于Java开发文档数据库服务应用程序的完整示例。 java import com.mongodb.MongoClient; import com.mongodb.MongoClientOptions; import com.mongodb.MongoCredential; import com.mongodb.ServerAddress; import com.mongodb.client.MongoClients; import com.mongodb.client.MongoCollection; import com.mongodb.client.MongoCursor; import com.mongodb.client.MongoDatabase; import com.mongodb.client.model.CreateCollectionOptions; import com.mongodb.client.model.Indexes; import org.bson.Document; import java.util.ArrayList; import java.util.List; import static com.mongodb.client.model.Filters.eq; public class MongoDBExample { public static void main(String[] args) { //用户名 String username ""; //数据库 String databaseName ""; //密码 String password ""; //连接地址 String host ""; //端口 int port 8030; // 创建MongoCredential对象 MongoCredential credential MongoCredential.createCredential(username, databaseName, password.toCharArray()); // 创建MongoClientOptions对象 MongoClientOptions options MongoClientOptions.builder() .retryWrites(true) .build(); // 创建MongoClient实例 MongoClient mongoClient new MongoClient(new ServerAddress(host, port), credential, options); //访问database MongoDatabase memberInfoDatabase mongoClient.getDatabase("MemberInfo"); //访问collection MongoCollection goldMemberCollection memberInfoDatabase.getCollection("goldmember"); //创建collection memberInfoDatabase.createCollection("testCollection", new CreateCollectionOptions().sizeInBytes(200000)); //插入数据 Document doc0 new Document("name", "万三") .append("age", 23) .append("sex", "male"); Document doc1 new Document("name", "刘亚") .append("age", 42) .append("sex", "male"); Document doc2 new Document("name", "王莹") .append("age", 22) .append("sex", "female"); List documents new ArrayList<>(); documents.add(doc0); documents.add(doc1); documents.add(doc2); goldMemberCollection.insertMany(documents); //删除数据 goldMemberCollection.deleteOne(eq("name", "刘亚")); //删除表 MongoCollection collection memberInfoDatabase.getCollection("test"); collection.drop(); //读数据 MongoCursor cursor (MongoCursor ) goldMemberCollection.find(); while (cursor.hasNext()) { Object result cursor.next(); } cursor.close(); //带过滤条件的查询 MongoCursor cursorCondition (MongoCursor )goldMemberCollection.find( new Document("name","zhangsan") .append("age", 5)); while (cursorCondition.hasNext()) { Object result cursorCondition.next(); } cursorCondition.close(); //运行命令 MongoClient mongoClientShell (MongoClient) MongoClients.create(); MongoDatabase database mongoClientShell.getDatabase("MemberInfo"); Document buildInfoResults database.runCommand(new Document("buildInfo", 1)); System.out.println(buildInfoResults.toJson()); Document collStatsResults database.runCommand(new Document("collStats", "restaurants")); System.out.println(collStatsResults.toJson()); //创建索引 MongoCollection collectionTest memberInfoDatabase.getCollection("goldmember"); collectionTest.createIndex(Indexes.ascending("age")); } }

本文介绍使用Rediscli迁移自建Redis（RDB文件） 迁移介绍 Rediscli 是 Redis 自带的命令行客户端工具，它允许用户通过命令行与 Redis 服务器进行交互 如果 Redis 服务不支持获取 AOF 文件，你可以尝试使用 Rediscli 工具获取 RDB 文件，并通过其他工具（如 RedisShake）将其导入到 DCS 缓存实例中。 说明 源Redis实例必须支持“SYNC”命令，因为使用Rediscli导出RDB文件依赖SYNC命令。 步骤1：导出前准备 对于主备或集群实例，由于数据写入 RDB 文件存在一定的时延，你可以在迁移之前先了解待迁移 Redis 实例的 RDB 策略配置（策略配置位于 redis.conf 文件中） 为确保 RDB 文件包含完整的缓存数据，建议先暂停业务系统 步骤2：导出RDB文件 说明 建议业务空闲时间进行迁移操作。 待导出的源Redis为集群模式时，需要对集群的每个节点逐一执行导出操作，然后再逐一导入到目标Redis中。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 步骤3：上传RDB文件至天翼云ECS 为节省传输时间，请先压缩RDB文件再传输。 将压缩文件（如以SFTP/SCP等方式）上传到天翼云ECS。 说明 ECS需保证有足够的磁盘空间，供数据文件存储，同时需要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 步骤4：导入数据 可借助RedisShake工具完成数据导入。 步骤5：迁移后验证 数据导入成功后，请连接DCS缓存实例，通过dbsize命令，确认数据是否导入成功 如果导入不成功，需要分析原因，修正导入语句，然后使用flushall或者flushdb命令清理实例中的缓存数据，并重新导入。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的反亲和性”下的“添加”。 步骤 2 勾选工作负载不希望部署到的节点，单击“确定”。 若勾选多个节点，工作负载将不会部署到这些节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: NotIn notin说明不部署 values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加反亲和对象”。 步骤 3 对象类型选择“节点”，勾选工作负载不希望部署到的节点，设置完成后当前工作负载不会部署到已选择的节点上。 图添加反亲和对象节点 说明：该方法可新增、编辑和删除调度策略。

随着越来越多的数据源持续、快速地产生数据，此类流式数据急需被系统分析和处理。事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端，帮助您轻松处理流式数据。 事件流总体架构 事件流作为更轻量、实时端到端的流式事件通道，提供轻量流式数据的过滤和转换的能力，在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步，连接不同的系统与服务。 如下图所示，事件源与事件目标之间无需定义事件总线，事件通过事件流这个通道在源端和目标端之间进行流转。 事件源：事件的来源，可将天翼云服务如分布式消息Kafka的业务数据作为事件流中的事件提供方。 事件过滤：事件流通过事件模式过滤事件并将事件路由到事件目标，事件模式必须和匹配的事件具有相同的结构。 事件转换：可选择天翼云函数计算作为事件转换器，您可以通过编写函数代码对事件进行更复杂、更加定制化的处理。 事件目标：消费事件消息。 功能优势 实时高效 事件流支持实时从事件源获取、过滤与转换事件，并加载至事件目标。无需定义事件总线，您可以更快地访问事件。 轻量集成 只需在控制台简单创建任务或者一次调用，即可建立实时端到端的流式事件通道，避免了复杂繁琐的操作，便于快速集成。 指标监控 事件流提供多个指标，您可以使用这些指标监控数据流的运行状况，出现异常时及时运维，确保数据流正常运行。 节约成本 按量计费，按照数据量进行计费，不使用则不收费。

本章节主要介绍如何创建CSS类型跨源认证。 操作场景 通过在DLI控制台创建的CSS类型的跨源认证，将CSS安全集群的认证信息存储到DLI，无需在SQL作业中配置帐号密码，安全访问CSS安全集群。 本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。 操作须知 已创建CSS安全集群，且集群满足以下条件： CSS集群版本选择“6.5.4”或“6.5.4”以上版本。 CSS集群已开启“安全模式”。 操作步骤 1. 下载CSS安全集群的认证凭证。 a.登录CSS服务管理控制台，单击“集群管理”。 b.在“集群管理”页面中，单击对应的集群名称，进入“基本信息”页面。 c.单击“安全模式”后的下载证书，下载CSS安全集群的证书。 2. 将认证凭证上传到OBS桶。 3. 创建跨源认证。 a.登录DLI管理控制台。 b.选择“跨源管理 > 跨源认证”。 c.单击“创建”。 填写CSS认证信息，详细参数说明请参考下表。 参数说明 参数 参数说明 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含CSS安全集群的名称，便于区分不同集群的安全认证信息。 类型 选择CSS。 用户名 安全集群的登录用户名。 用户密码 安全集群的登录密码。 Certificate路径 上传“安全证书”的OBS路径。即步骤2的OBS桶地址。 4. 访问CSS的表。 跨源认证创建成功后，在创建访问CSS的表时只需关联跨源认证即可安全访问数据源。 例如在使用Spark SQL来创建访问CSS的表时使用es.certificate.name字段配置跨源认证信息名称，配置连接安全CSS集群。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

创建工作空间 步骤 1 以DAYU Administrator 或Tenant Administrator账号登录DataArts Studio管理控制台。 步骤 2 在“空间管理”页签，单击“新建”，在空间信息页面请根据页面提示配置参数，参数说明如表1 所示。 表1 新建空间参数说明 参数名 说明 空间名称 空间名称，只能包含字母、数字、下划线、中划线、中文字符，且长度不超过32个字符。在当前的DataArts Studio实例中，工作空间名称必须唯一。 空间描述 空间的描述信息。 空间模式 选择新建工作新建工作空间的模式。 l简单模式：即传统的DataArts Studio工作空间模式，使用方便，但无法对数据开发流程和表权限进行强管控。 l企业模式：企业模式下DataArts Studio数据开发组件以及对应管理中心组件数据连接支持设置开发环境和生产环境，有效隔离开发者对生产环境业务的影响。企业模式的相关介绍请参见 DataArts Studio企业模式概述。 企业项目 DataArts Studio实例默认工作空间关联的企业项目。 如果已经创建了企业项目，这里才可以选择。当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio工作空间的企业项目与该云服务实例的企业项目相同。 l一个企业项目下只能创建一个DataArts Studio实例。 l需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 作业日志OBS路径 用于指定DataArts Studio数据开发作业的日志存储的OBS桶。工作空间成员如需使用DataArts Studio数据开发，必须具备“作业日志OBS桶”的读、写权限，否则，在使用过程中，系统将无法正常读、写数据开发的作业日志。 l单击“请选择”按钮，您可以选择一个已创建的OBS桶和对象，系统将基于工作空间全局配置作业日志OBS桶。 l如果不配置该参数，DataArts Studio数据开发的作业日志默认存储在以“dlflog{projectId}”命名的OBS桶中。{projectId}即项目ID，您可以参考获取项目ID和账号ID进行获取。 DLI脏数据OBS路径 用于指定DataArts Studio数据开发中DLI SQL执行过程中的脏数据存储的OBS桶。工作空间成员如需使用DataArts Studio数据开发执行DLI SQL，必须具备“DLI脏数据OBS桶”的读、写权限，否则，在使用过程中，系统将无法正常读、写DLI SQL执行过程中的脏数据。 l单击“请选择”按钮，您可以选择一个已创建的OBS桶和对象，系统将基于工作空间全局配置DLI脏数据OBS桶。 l如果不配置该参数，DataArts Studio数据开发的DLI SQL脏数据默认存储在以“dlflog{projectId}”命名的OBS桶中。 步骤 3 配置完成后，单击“确定”完成工作空间的创建。

本节介绍了更新警报和作业所用的操作员信息的相关内容。 操作场景 使用存储过程更新警报和作业所用的操作员（通知收件人）信息。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，更新警报和作业所用的操作员信息。 EXEC [msdb].[dbo].[rdsupdateoperator] @name 'name', @newname 'newname', @enabledenabled, @emailaddress'emailaddress', @pageraddress 'pagernumber', @weekdaypagerstarttime weekdaypagerstarttime, @weekdaypagerendtime weekdaypagerendtime, @saturdaypagerstarttime saturdaypagerstarttime, @saturdaypagerendtime saturdaypagerendtime, @sundaypagerstarttime sundaypagerstarttime, @sundaypagerendtime sundaypagerendtime, @pagerdays pagerdays, @netsendaddress 'netsendaddress', @categoryname'category'; 表 参数说明 参数 说明 'name' 操作员（通知收件人）的名称。此名称必须唯一，并且不能包含百分号（%）字符。名称为sysname，无默认值。 'newname' 操作员的新名称。此名称必须唯一。newname是sysname，默认值为NULL。 enabled 指示操作员的当前状态。enabled为tinyint，默认值为1（已启用）。如果为0，则不启用操作员且不会收到通知。 'emailaddress' 操作员的电子邮件地址。此字符串将直接传递到电子邮件系统。emailaddress为nvarchar（100），默认值为 NULL。 'pagernumber' 操作员的寻呼地址。此字符串将直接传递到电子邮件系统。pagernumber的数据类型为 nvarchar(100)，默认值为 NULL。 weekdaypagerstarttime 一个时间，在该时间之后 SQL Server代理将寻呼通知发送到工作日的指定操作员，从星期一到星期五。weekdaypagerstarttime的值为int，默认值为090000，指示 9:00 A.M。并且必须使用HHMMSS格式输入。 weekdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向星期一到星期五的工作日发送寻呼通知。“weekdaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M.并且必须使用HHMMSS格式输入。 saturdaypagerstarttime SQLServerAgent服务在星期六向指定操作员发送寻呼通知的时间。“saturdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。并且必须使用HHMMSS格式输入。 saturdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向周六的指定操作员发送寻呼通知。“saturdaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M并且必须使用HHMMSS格式输入。 sundaypagerstarttime SQLServerAgent服务在星期日向指定操作员发送寻呼通知的时间。“sundaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。并且必须使用HHMMSS格式输入。 sundaypagerendtime 在星期日上，SQLServerAgent服务不再向指定操作员发送寻呼通知的时间。“sundaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M并且必须使用HHMMSS格式输入。 pagerdays 是一个数字，指示操作员可用于页面的日期（受限于指定的开始/结束时间）。pagerdays为tinyint，默认值为0，表示运算符从不可用于接收页面。有效值为0至127。pagerdays是通过添加所需日期的各个值来计算的。例如，从星期一到星期五是2+4+8+16+32 62。下表列出了一周中每天的值。 值为1，表示星期日。 值为2，表示星期一。 值为4，表示星期二。 值为8，表示星期三。 值为16，表示星期四。 值为32，表示星期五。 值为64，表示星期六。 'netsendaddress' 要向其发送网络消息的操作员的网络地址。netsendaddress为nvarchar（100），默认值为NULL。 'category' 此操作员的类别名称。category的类型为sysname，默认值为NULL。 执行成功后，系统将会如下提示： plaintext Commands completed successfully.

事件监控支持的事件说明 表3 云数据库GeminiDB事件监控支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 NoSQL 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 NoSQL 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 NoSQL 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 NoSQL 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 NoSQL 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 NoSQL 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 NoSQL 修改参数模板失败 NoSQLUpdateInstanceParamGroupFailed 重要 一般是由于修改参数模板命令超时导致。 重新尝试修改参数模板操作。 无 NoSQL 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 NoSQL 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 NoSQL 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 NoSQL 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 NoSQL 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 NoSQL 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 NoSQL 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 NoSQL 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 NoSQL 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 NoSQL 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 NoSQL 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 NoSQL 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 NoSQL 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 NoSQL 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于接口不支持切换等原因导致。 请查阅NoSQL用户指南，确认接口支持打开慢日志明文开关。提交工单让运维处理。 无 NoSQL 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 NoSQL 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 NoSQL 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 NoSQL 参数模板应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数模板无法应用等原因导致。 提交工单让运维处理。 无 NoSQL 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 NoSQL 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM挂掉等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

3.1 连通性测试 3.1.1 服务端启动（LID 模式） plaintext ibping S C P 示例：ibping S C mlx50 P 1 3.1.2 客户端测试（LID 模式） plaintext ibping c 10000 f C P L 示例：ibping c 10000 f C mlx50 P 1 L 59 3.1.3 预期输出结果 Sent与Received包数一致，Loss%为 0。 3.2 带宽与时延测试 3.2.1 带宽测试 ibwritebw a d mlx50 reportgbits 单流带宽测试（本地回环） ibwritebw a F 192.168.30.6 d mlx50 reportgbits 跨节点带宽测试（指定对端IP） 3.2.2 时延测试 ibwritelat a d mlx50 单向时延测试 3.2.3 其他测试 ibreadbw、ibsendbw、ibreadlat、ibsendlat等等。 四、系统内核与GPU驱动兼容性问题 4.1 内核模块冲突 涉及组件包括Nvidia Gpu driver、CUDA与cudnn、OFED、nvidiafabricmanager。 4.1.1 问题一：Nvidia的驱动版本和nvidiafabricmanager的版本不一致 Ubuntu系统可能会自动升级Nvidia驱动版本apt y update / upgrade，导致nvidiafabricmanager版本和Nvidia驱动版本不一致，或者客户升级/关闭了nvidiafabricmanage，导致无法正常使用多卡训练。 排查指令： dpkg list grep linuximage 查看可用的内核版本 uname r 查看正在使用的内核是否为新内核，若不是新内核则reboot重启系统后默认使用新内核 nvidiasmi 显示GPU相关信息 nvcc version 检查 CUDA 是否正常工作 cat /proc/version grep CuDNN 检查 CuDNN 是否正常工作 ibstat ib卡State为 active 并且 Link Layer 为: InfiniBand 则正常 ibvdevinfo 检查端口的模式是否为 InfiniBand systemctl status nvidiafabricmanager 验证nvidiafabricmanager nvidiasmi topo m 显示GPU内外拓扑结构和连接关系

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.2 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.2 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

本节说明云电脑3D模式的产品介绍。 云电脑3D模式 云电脑3D模式是通过AI实时算法，将任意2D内容（视频、游戏、网页、PPT等）一键转换为立体3D效果，无需专门片源和昂贵设备，即可获得沉浸式3D体验的功能。核心能力如下： 实时2D转3D：AI算法实时转换，无需预处理 任意内容支持：所有云电脑画面都能3D效果显示 多设备兼容：支持VR/AR眼镜、快门眼镜、3D投影仪等类型显示设备 技术亮点 实时2D转3D算法 采用先进的AI视觉技术（玄空视觉模型），通过海量视频数据训练，能够实时分析2D画面并转换为3D立体效果，转换速度快、延迟低。 云端渲染+终端呈现 基于AIGC云流传输技术4.0，云端实时生成3D画面，网络高效传输，终端保真呈现，形成端到端能力闭环。 支持设备 提供多类产品形态，满足多场景3D 使用需求 VR盒子模式 手机配合VR眼镜盒子和手柄使用，将手机放入VR盒子后即可获得沉浸式3D体验，支持鼠标操控，价格亲民，适合个人影音娱乐和科普教育场景。 AR眼镜模式 手机或笔记本连接AR眼镜，开启3D模式后呈现高清口袋巨屏效果，支持手机触屏操作，2D/3D随时切换，适用于个人办公娱乐、企业会议和培训场景。 快门眼镜+3D投影仪模式 投影仪搭配快门眼镜使用，支持多人共享观看，3D效果突出，可外接键鼠操作，适用于高端家庭影音、企业规模教学和公共服务机构展览展示场景。 红蓝眼镜模式 佩戴红蓝眼镜，在普通显示器上即可观看3D内容，无需特殊设备，适合入门级3D体验和个人尝鲜使用。

本节说明云电脑3D模式的产品介绍。 云电脑3D模式 云电脑3D模式是通过AI实时算法，将任意2D内容（视频、游戏、网页、PPT等）一键转换为立体3D效果，无需专门片源和昂贵设备，即可获得沉浸式3D体验的功能。核心能力如下： 实时2D转3D：AI算法实时转换，无需预处理 任意内容支持：所有云电脑画面都能3D效果显示 多设备兼容：支持VR/AR眼镜、快门眼镜、3D投影仪等类型显示设备 技术亮点 实时2D转3D算法 采用先进的AI视觉技术（玄空视觉模型），通过海量视频数据训练，能够实时分析2D画面并转换为3D立体效果，转换速度快、延迟低。 云端渲染+终端呈现 基于AIGC云流传输技术4.0，云端实时生成3D画面，网络高效传输，终端保真呈现，形成端到端能力闭环。 支持设备 提供多类产品形态，满足多场景3D 使用需求 VR盒子模式 手机配合VR眼镜盒子和手柄使用，将手机放入VR盒子后即可获得沉浸式3D体验，支持鼠标操控，价格亲民，适合个人影音娱乐和科普教育场景。 AR眼镜模式 手机或笔记本连接AR眼镜，开启3D模式后呈现高清口袋巨屏效果，支持手机触屏操作，2D/3D随时切换，适用于个人办公娱乐、企业会议和培训场景。 快门眼镜+3D投影仪模式 投影仪搭配快门眼镜使用，支持多人共享观看，3D效果突出，可外接键鼠操作，适用于高端家庭影音、企业规模教学和公共服务机构展览展示场景。 红蓝眼镜模式 佩戴红蓝眼镜，在普通显示器上即可观看3D内容，无需特殊设备，适合入门级3D体验和个人尝鲜使用。

使用建议 如果您对您的域名并不是熟悉，不熟悉域名的带宽、流量信息、遭受攻击数量等情况时，建议您在域名接入配置时选择监控模式（推荐模式），或者在网站防护模式中选择告警模式，先观察一段时间（推荐两周）的流量、攻击特征，收集到一定的域名信息特征和攻击日志后结合业务场景选择是否切换到拦截模式。 您可以分析根据以下情况进行调整： 如果攻击日志中未发现正常的业务请求被误拦截，攻击日志内容中记录的都是非法请求的情况下，建议您将域名规则开关切换到拦截模式，开始对您的网站进行域名规则防护。 如果发现攻击日志中存在正常业务流量日志内容，如果您有一定的网站安全基础，您可以手动配置访问控制、关闭误拦截的域名规则等方式减少误报，再切换至拦截模式。 如果发现攻击日志中存在正常业务流量日志内容，您也可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名的业务请求中应当注意内容： 在常规的业务请求中，尽量不要直接以原始SQL语句、代码作为参数进行传递，可能会遭受到攻击篡改和域名规则的误拦截，比如/ap1/v1/update?contentselect from t where。 在常规的业务请求中，要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵，同时有服务器敏感信息泄露风险的请求也很可能被安全引擎拦截。 您可以查看您的网站是否会受到此漏洞的影响。如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 random数据模式： random 数据集模式需指定 tokenizerpath，按 prefixlength/min/maxpromptlength 随机生成 Prompt；DeepSeekV4 系列模型权重无内置chattemplate.jinja或chattemplate.json文件，不支持该模式。 二、物料准备 2.1 Evalscope高性能容器SIF文件获取 基于Apptainer（原 Singularity） 封装的Evalscope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 当前上线版本 v1.7.0，cthpc支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 plaintext mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.7.0 dir /mnt/nvme0n1/apptainer/ 三、测试过程

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程