介绍HBlock部署环境的配置操作。 按照环境要求，准备3台或3台以上的服务器。 注意 确保ping命令和ps命令可用。Debian/Ubuntu可以使用下列命令安装ping命令和ps命令。 plaintext aptget update /获取最新安装包 aptget install iputilsping / 安装ping命令 aptget install procps / 安装ps命令安装 每台服务器按照下列操作步骤完成配置，以下操作以CentOS 7.x版本为例： 说明 如果已经安装操作系统，请忽略步骤1。如果磁盘已挂载，请忽略步骤2，可以使用挂载路径作为HBlock的数据目录，或者使用命令mkdir DIRECTORY在挂载路径下创建一个目录，将此目录作为HBlock数据目录。 1. 安装操作系统CentOS 7.x版本 2. 格式化硬盘并挂载 请参考下列示例将服务器上的硬盘进行格式化，方便后续部署使用。 plaintext lsblk 查看硬盘 mkfs.ext4 /dev/vdX 将硬盘格式化为 ext4,如果已经格式化磁盘，请忽略此步骤。 mkdir DIRECTORY 创建挂载路径，DIRECTORY为路径名 mount /dev/vdX DIRECTORY 挂载硬盘，挂载后，可以使用该路径作为HBlock数据目录 说明 mount命令为临时挂载命令，服务器重启后，需要再次挂载。对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 注意 如果安装HBlock的用户为非root用户，需要对HBlock使用到的目录有读写权限，可以使用下列命令。 plaintext chown HBlock用户:HBlock用户所属组 DIRECTORY 3. 关闭SELinux和swap分区（建议） 4. 防火墙设定 确保集群服务器之间可以相互访问，集群服务器之间相互添加白名单，另外请开启iSCSI端口，以便客户端连接到服务器的target。如果是在云主机上安装，安全组中也需要添加白名单。 若您的服务器未开启防火墙，可以忽略此步骤。 如果防火墙是firewall，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext firewallcmd permanent addport3260/tcp 2. 集群各服务器的IP添加白名单： 添加IPv4地址 plaintext firewallcmd permanent addrichrule"rule familyipv4 source addressyourIP accept" // yourIP is IP address allowed to access 添加IPv6地址 plaintext firewallcmd permanent addrichrule"rule familyipv6 source addressyourIP accept" // yourIP is IP address allowed to access 3. 重新加载防火墙使配置生效： plaintext firewallcmd reload 如果防火墙是iptables，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext iptables I INPUT p tcp dport 3260 j ACCEPT 2. 集群各服务器间相互访问： 允许本地环路地址 plaintext iptables I INPUT i lo j ACCEPT 允许内部网段访问 plaintext iptables I INPUT s yourIP j ACCEPT 3. 保存配置： plaintext iptablessave 5. 设置资源限制 修改配置文件/etc/security/limits.conf，在配置文件中增加下列内容，设置在domain中打开的最大文件数、同时运行的最大进程数 plaintext domain soft nofile 65536

参数 子参数 说明 迁移参数模版 选择某个迁移参数模版后，页面根据模版的值自动设置网络类型、网络限流值、迁移方式、是否持续同步、是否调整分区、区域、项目;系统会为每个用户自动创建一个默认迁移参数模版，您也可以提前手动创建迁移参数模版，参见 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网，如选择私网则需要提前创建，迁移时会使用目的端私有IP。 IP版本 IPv4 使用IPv4进行数据迁移。 IPv6 双栈网络下，可以选择使用IPv6进行主机迁移。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。 设置为0时，代表不限流。 Linux限流功能是基于TC(Traffic Control)模块控制，如果源端服务器没有TC模块，则无法支持限流。 部分Linux系统，暂不支持限流。（例如：CentOS 8.x以及基于其构建的其它发行版本均没有TC模块。） CPU限制 仅支持Linux迁移。 内存限制 磁盘吞吐限制 迁移方式 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。 若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 是否调整分区 否 选择否，目的端磁盘分区与源端保持一致。 是 选择是，用来调整目的端磁盘分区。 迁移后主机状态 关机 选择关机，迁移完成后目的端服务器自动关机。 开机 选择开机，迁移完成后目的端服务器保持开机状态。 是否检测网络质量 否 不进行网络质量评估。 是 首次全量迁移时，会生成一个“迁移网络质量评估”的子任务，该子任务通过检测丢包率、抖动、网络时延、带宽以及内存占用率和CPU占用率，给出网络质量评估结果。 是否启用多进程 否 默认使用1个进程进行迁移、同步。 是 设置迁移和同步最大进程个数，SMSAgent根据设置的进程个数，启用多个进程执行迁移任务。仅适用Linux文件迁移。 迁移特殊配置项 Linux文件级配置不同步、不迁移等特殊配置信息。 Windows块级迁移，专线场景下，可配置目的端中转IP。

加速域名 加速域名是用户提供的需要使用CDN加速服务的域名，应用于网站、电子邮件等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 回源Host 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为www.example.ctyun.cn，回源host为www.ctyun.cn，那么实际回源是请求到www.example.ctyun.cn解析到的IP，对应的主机上的站点www.ctyun.cn。 例2：源站是IP源站为1.1.1.1，回源host为www.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN节点回源时也使用HTTP协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到CDN节点的时候，CDN节点在收到该请求后可根据配置决定是否将该带参数的URL请求回源站。当开启过滤参数时，该请求到CDN节点后会截取到没有参数的URL向源站请求。并且CDN节点仅保留一份副本。如果关闭该功能，则每个不同的URL都缓存不同的副本在CDN的节点上。 示例： 客户端发起请求“ 开启“过滤参数”功能： CDN节点收到客户端请求后，向源站发起请求为：“http:/www.ctyun.cn/a.jpg” （忽略参数x1），待源站响应“ 的请求，CDN节点均返回存储的“ 关闭“过滤参数”功能： 对于所有类似“

本小节介绍下载并安装Agent，在数据库端或应用端安装Agent。 下载Agent Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 安装Agent（Linux操作系统） 安装Agent后，您才能开启数据库安全审计。通过本节介绍，您将了解如何在Linux操作系统的节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。如果有安装脚本的执行权限，请执行步骤7。如果没有安装脚本的执行权限，请执行以下操作：a.执行以下命令，添加安装脚本执行权限。chmod +x install.shb.确认有安装脚本执行权限后，请执行步骤7。 7. 执行以下命令，安装Agent。sh install.sh 说明 用户系统是Ubuntu时，执行以下命令安装Agent。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 注意 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status，如果界面回显以下信息，说明Agent程序运行正常，audit agent is running。

单机版 Intel计算增强型 实例规格 代理个数 单个代理TPS 单个代理分区上限 单个代理建议主题数 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/S） kafka.2u4g.single 1 30000 250 250 20 2000 10010000GB 100 kafka.4u8g.single 1 100000 500 500 100 4000 10010000GB 200 kafka.8u16g.single 1 150000 1000 1000 150 4000 10010000GB 375 海光计算增强型 实例规格 代理个数 单个代理TPS 单个代理分区上限 单个代理建议主题数 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/S） kafka.hg.2u4g.single 1 20000 250 250 20 2000 10010000GB 62 kafka.hg.4u8g.single 1 64000 500 500 100 4000 10010000GB 188 kafka.hg.8u16g.single 1 120000 1000 1000 150 4000 10010000GB 563

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） bytesin 网络流入速率 该指标用于统计每秒流入测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 bytesout 网络流出速率 该指标用于统计每秒流出测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 cpuusage CPU使用率 该指标用于统计测量对象的CPU使用率。 单位：%。 0%～100% CDM集群实例 1分钟 memusage 内存使用率 该指标用于统计测量对象的内存使用率。 单位：%。 0%～100% CDM集群实例 1分钟 diskusage 磁盘利用率 该指标为从物理机层面采集的磁盘使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 diskio 磁盘io 该指标为从物理机层面采集的磁盘每秒读取和写入的字节数，数据准确性低于从弹性云主机内部采集的数据。 单位：Byte/sec 0~10GB CDM集群实例 1分钟 tomcatheapusage 堆内存使用率 该指标为从物理机层面采集的堆内存使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 tomcatconnect tomcat并发连接数 该指标为从物理机层面采集的tomcat并发连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 tomcatthreadcount tomcat线程数 该指标为从物理机层面采集的tomcat所占线程数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgconnect 数据库连接数 该指标为从物理机层面采集的postgres数据库连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgsubmissionrow 历史记录表行数 该指标为从物理机层面采集的postgres数据库submission表行数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgfailedjobrate 失败作业率 该指标为从物理机层面sqoop进程采集的失败作业率。 单位：%。 0.001%~100% CDM集群实例 1分钟 inodesusage Inodes利用率 该指标为从物理机层面采集的磁盘inodes使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~0.9% CDM集群实例 1分钟

本文主要介绍了APM的Java Agent的版本更新历史。 Java Agent版本 版本 描述 1.1.1 1、增加Javaagent关键内置对象指标 2、修复集成Nacos的内存占用问题 1.2.0 1、修复Springboot 2.5.15版本引用的Tomcat 9.0.75出现接口404问题 2、修复Agent运行一段时间后上报数据异常问题 3、优化Agent内存占用 1.4.0 1、优化应用配置下发通道 2、修复异常数统计不准问题 3、修复Localhost显示Ipv6地址问题 1.5.0 1、新增Header和URL参数拦截功能 2、新增Netty内存指标展示 3、新增自定义URL状态码功能 4、新增自定义慢请求阈值 5、新增URL采集黑名单 1.5.1 1、新增Java方法拦截功能 2、新增Elasticsearch、Mongodb、Clickhouse等数据库指标展示 3、新增C3P0、DBCP、Druid等数据库连接池指标展示 4、新增Tomcat连接池指标展示 5、新增耗时区间分布统计 6、新增解析特定业务返回码功能 7、新增URL级别慢请求采样率设置功能

本文介绍私网NAT网关计费相关信息 天翼云私网NAT网关产品采用包年包月和按需计费两种方式订购，详细说明如下表所示： 包年包月： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/月） 小型 2000 200Mbps 20000 20 306 中型 5000 500Mbps 50000 50 586.5 大型 20000 2Gbps 200000 200 1147.5 超大型 50000 5Gbps 500000 500 2040 按需计费： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/时） 小型 2000 200Mbps 20000 20 0.5 中型 5000 500Mbps 50000 50 0.96 大型 20000 2Gbps 200000 200 1.92 超大型 50000 5Gbps 500000 500 3.33 注 ：1、一次性购买时长达到1年及以上享受资费85折优惠 2、私网NAT网关按需计费按小时计费出账，不满一小时按一小时计费

指标ID 指标名称 指标含义 取值范围 单位 进制 维度 监控周期（原始指标） clientconnections 客户端连接数 该指标用于统计测量客户端连接数。 说明 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 datareadiobytes 读带宽 该指标用于测量读I/O负载。 ≥ 0 bytes/s 1024(IEC) efsinstanceid 1分钟 datawriteiobytes 写带宽 该指标用于测量写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 metadataiobytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 totaliobytes 总带宽 该指标用于测量总I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 usedcapacity 已用容量 该指标用于统计文件系统已用容量。 ≥ 0 byte 1024(IEC) efsinstanceid 1分钟 usedcapacitypercent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 0 100 % 不涉及 efsinstanceid 1分钟 usedinode inode使用量 该指标用于统计文件系统已用inode数 ≥ 1 Count 不涉及 efsinstanceid 1分钟 usedinodepercent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。 0 100 % 不涉及 efsinstanceid 1分钟

检查网络ACL是否放通子网流量 检查VPC的子网是否关联了网络ACL，如果关联了网络ACL，请检查“ 网络ACL”规则。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“子网”。 5. 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 6. 单击网络ACL名称查看网络ACL的详细信息。 7. 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 检查弹性公网IP的带宽是否超限 公网NAT网关绑定了弹性IP时，通过带宽提供公网和公网NAT网关间的访问流量。 如果出现网络不通，请排查弹性IP带宽是否超过带宽最大上限。 检查公网NAT网关业务量是否超过规格上限 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 选择“管理与监管 > 云监控服务”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控指标”，查看公网NAT网关的监控指标详情。 6. 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 − 如果SNAT连接数未超过公网NAT网关规格上限，请检查下一项。 − 如果SNAT连接数超过公网NAT网关规格上限，请提升公网NAT网关规格。

GPU云主机如何安装NVIDIA驱动？ NVIDIA GPU云主机需要安装驱动后才可以正常使用，天翼云GPU云主机支持安装以下两种NVIDIA驱动： GPU驱动：用于驱动物理GPU，也称Tesla 驱动。 GRID驱动：用于获得图形加速能力。 具体操作步骤您可参见NVIDIA驱动安装指引。 Windows弹性云主机如何删除多余的网络连接？ 要删除 Windows 弹性云主机中的多余网络连接，您可以尝试以下两种方法。请注意，对注册表进行更改可能会影响系统稳定性，因此在进行操作之前请务必备份注册表或谨慎操作。 方法一 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles 3. 在 "Profiles" 键下，您将看到多个子项，每个子项的名称可能是由数字和字母组成的序列。依次单击每个子项，检查右侧窗口中名为 "ProfileName" 的键值对应的 "数据" 列。 4. 双击 "ProfileName" 键，将 "数值数据" 修改为您想要更改的网络名称。 5. 重启云主机，使更改生效。 方法二 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径之一： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfilesHKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged 3. 删除 "Unmanaged" 键下的目录，以清除多余的网络连接信息。 Linux弹性云主机启动缓慢怎么办？ 要解决弹性云主机启动缓慢的问题，您可以尝试通过修改启动等待时间来提高启动速度。

指标ID 指标名称 指标含义 取值范围 单位 进制 维度 监控周期（原始指标） clientconnections 客户端连接数 该指标用于统计测量客户端连接数。 说明 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 datareadiobytes 读带宽 该指标用于测量读I/O负载。 ≥ 0 bytes/s 1024(IEC) efsinstanceid 1分钟 datawriteiobytes 写带宽 该指标用于测量写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 metadataiobytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 totaliobytes 总带宽 该指标用于测量总I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 usedcapacity 已用容量 该指标用于统计文件系统已用容量。 ≥ 0 byte 1024(IEC) efsinstanceid 1分钟 usedcapacitypercent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 0 100 % 不涉及 efsinstanceid 1分钟 usedinode inode使用量 该指标用于统计文件系统已用inode数 ≥ 1 Count 不涉及 efsinstanceid 1分钟 usedinodepercent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。 0 100 % 不涉及 efsinstanceid 1分钟

本文介绍推流失败可能的原因和解决方案。 推流失败可能有多种原因导致，以下是一些常见的原因： 推流地址配置错误：请您确保提供并配置正确的推流地址。检查推流地址的协议、域名、端口和路径是否正确。 网络连接问题：推流过程中可能会出现网络连接问题，例如网络延迟、丢包等。请确保您的网络连接稳定，并尝试使用其他网络环境进行重推。 推流设备或软件问题：推流设备或软件可能存在问题，例如摄像头故障、编码设置错误、推流软件版本过旧等。请检查设备和软件的设置，并确保它们能够正常工作。 直播配置问题：直播配置可能存在问题，例如域名解析错误。请检查直播配置、域名解析是否正确，或通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。 直播服务异常：直播的流媒体服务器可能存在问题，例如服务器故障、负载过高等。请通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。 流在禁推列表中：如果流在禁推列表中，则也会导致推流失败。 鉴权失败：如果配置了鉴权逻辑，请确认是否由于鉴权不通过导致的推流失败。 如果您遇到推流失败的问题，建议您逐步排查以上可能的原因。如果问题依然无法解决，建议通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。

本文为您介绍弹性云主机的定义和产品架构。 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 产品架构 弹性云主机，整合了计算、存储与网络等资源，通过和其他产品、服务组合，为用户提供安全可靠、高性能、弹性可伸缩的虚拟计算服务，可覆盖各种不同量级的业务场景。 产品使用入口：您可以通过控制台、OpenAPI管理和使用弹性云主机。 计费方式：您可以按需选择弹性云主机计费方式，可选包年包月或按量计费。 地域/可用区：您可以按需选择创建云主机的地域和可用区。 云主机组：可以在创建弹性云主机时，通过加入云主机组。通过设置反亲和策略，将云主机尽量分散地部署在不同的宿主机上，以提高业务的可靠性。 操作日志：开启云审计服务后，系统会记录弹性云主机相关的操作事件，您可以在控制台操作日志界面进行查看。 配额管理：为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 访问控制：可以进行精细的权限管理，以达到不同用户之间的权限隔离。 镜像服务：镜像包含了初始系统环境、应用环境、软件配置等信息，您通过公共镜像、私有镜像、共享镜像、安全产品镜像或应用镜像批量创建弹性云主机，可以实现业务的快速部署。 快照服务：快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘：可以像物理硬盘一样分区格式化，满足大部分通用业务场景下的数据存储需求。 云备份：为弹性云主机提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 虚拟私有云：通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网连接。 安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。 弹性伸缩：可以灵活调整弹性云主机数量，高效匹配业务要求。 云迁移：支持将客户云下或其他云的计算资源迁移至天翼云。 云监控：通过云监控用户可以实时观测弹性云主机的使用情况。

步骤二：配置日志采集规则 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。 3. 点击【新增采集规则】，选择云主机文本日志。 4. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 5. 选择主机组。 1. 点击【新建主机组】 2. 输入主机组名称。 3. 在已开通云主机列表中，选择您需要采集日志的目标云主机。选中的云主机将打包作为主机组。 4. 点击下一步。 6. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。注意：目前仅支持X86架构的Linux天翼云云主机。 3. Step3：检查采集器状态中。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 7. 配置采集规则，请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如本案例的日志路径为/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 8. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 9. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的采集日志。

说明云电竞服务的计费项及计费模式。 计费项 云电竞服务由客户端、边缘集群、串流服务组件组成。 其中，客户端用于客户终端建立与边缘算力的连接。 中心云服务实现算力分配、用量统计、监控告警等能力。 边缘集群包含 CPU、GPU、存储空间等边缘算力资源。 销售规格及计费方式 服务类型 销售规格 应用场景 计费方式 标准资费 计费方式 单位 :::::: 公有云 gn3.ml(标准型） 酒店或网吧 包年包月 870 按使用周期扣费 元/路/月 公有云 gn3.ml(标准型） 酒店或网吧 按需计费 33 按实际使用时长扣费 元/路/天 公有云 gn3.ml(标准型） 家庭或个人使用 按需计费 3.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml(极速型） 酒店或网吧 按需计费 4.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml（标准型）3小时包 家庭或个人使用 小时包 9 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）8小时包 家庭或个人使用 小时包 20 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）12小时包 家庭或个人使用 小时包 27 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn4.m1（标准型） 酒店或网吧 包年包月 878 按使用周期扣费 元/路/月 公有云 gn4.m1（标准型） 酒店或网吧 按需计费 34 按实际使用时长扣费 元/路/天 公有云 gn4.m1（标准型） 家庭或个人使用 按需计费 2.67 按实际使用时长扣费 元/路/时 公有云 gn4.m1（极速型） 酒店或网吧 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（标准型） 酒店或网吧 包年包月 1109 按使用周期扣费 元/路/月 公有云 gn4.l1（标准型） 酒店或网吧 按需计费 39 按实际使用时长扣费 元/路/天 公有云 gn4.l1（标准型） 家庭或个人使用 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（极速型） 酒店或网吧 按需计费 4.45 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（标准型） 酒店或网吧 包年包月 1665 按使用周期扣费 元/路/月 公有云 gn4.2xl1（标准型） 酒店或网吧 按需计费 59 按实际使用时长扣费 元/路/天 公有云 gn4.2xl1（标准型） 家庭或个人使用 按需计费 5.56 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（极速型） 酒店或网吧 按需计费 6.67 按实际使用时长扣费 元/路/时 私有云（详情请咨询客户经理） Esports 酒店或网吧 包年包月 216 按使用周期扣费 元/路/月 产品价格受天翼云促销活动影响，最终价格以控制台页面呈现价格为准。

本节介绍如何查看WAF基本信息。 前提条件 已成功添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 查看防护网站信息，参数说明如表所示。 工作模式切换：在“工作模式”列，单击“切换”，选择想要切换的工作模式。 检查网站接入状态：在“接入状态”列，可单击，刷新域名接入状态。 最近三天防护监控：在“最近三天防护监控”列，单击“查看”，查看具体的防护日志。 删除防护域名：在“操作”列，单击“删除”，可删除目标防护域名。 参数名称 参数说明 域名 防护的域名或IP。 部署模式 防护网站的部署模式，仅支持“独享模式”。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 证书 绑定该域名的证书，单击证书名称，可跳转到“证书管理”页面。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。点击切换，可选择以下两种防护模式： “开启防护”：开启状态。 “暂停防护”：关闭状态。如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面。 域名接入进度 网站接入WAF未完成的步骤或者接入状态。 创建时间 该域名添加到WAF的时间。 步骤6 在目标网站所在行的“防护网站”列中，单击目标网站，进入网站基本信息页面。 步骤7 查看防护域名的信息，如图所示。 当客户端协议选择HTTPS时，若需要更新证书，单击编辑按钮，在弹出的对话框中，上传新证书或者选择已有证书。关于证书更新的详细内容请参见：更新证书。 当客户端协议选择HTTPS时，若需要更新访问源站的TLS版本和TLS的加密套件，单击编辑按钮，在弹出的对话框中，重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见：配置TLS最低版本和加密套件。 若需要修改“是否已使用代理”，可以单击编辑按钮，在弹出的对话框中，重新配置是否需要使用代理，如果需要使用代理，设置成“是”。 “告警页面”默认为“系统默认”的页面，您也可以单击编辑按钮，在弹出的对话框中，配置“自定义”或者“重定向”页面。 如果您需要针对域名的每个请求设置超时时间，开启“超时配置”并单击编辑按钮，设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭。

本节介绍了恢复或销毁回收站内的DCS实例的相关内容。 DCS提供了实例回收站，删除实例时开启了“是否放入回收站”的按需计费实例和退订销毁的包周期实例默认会放入回收站。用户可以对回收站内的实例进行恢复或销毁。回收站内的实例不计费，实例恢复成功后重新计费。 恢复回收站内的实例，即按照原实例规格信息、参数和功能配置重新创建一个新实例，并将原实例的备份数据恢复到新实例。 约束与限制 仅Redis 4.0及以上版本的实例支持放入回收站。 回收站内的实例仅保留7天，7天后自动从回收站内销毁。 恢复后的实例，实例ID为新ID，域名连接地址为新地址。 实例恢复后，公网访问和SSL功能默认关闭，调整过的实例带宽不支持恢复，仅支持恢复为默认带宽。 如果实例删除/退订销毁前是运行中的状态，删除/退订销毁实例时会自动备份数据（单机实例除外），用于恢复实例时的数据恢复。 如果实例删除/退订销毁前是故障或已关闭的状态，删除/退订销毁实例时不会自动备份数据，会保存该实例删除/退订销毁前最新的备份记录，用于恢复实例时的数据恢复。如果实例删除/退订销毁前没有备份记录，则无法进行数据恢复，建议定期对实例进行备份。 恢复回收站内的DCS实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“回收站”。 步骤 4 单击需要恢复的实例右侧对应的“恢复”。 步骤 5 确定需要恢复该实例后，单击“确定”。 步骤 6 在恢复已删除实例页面，确认实例信息。 如果实例删除/退订销毁前是运行中的状态，删除/退订销毁实例时会自动备份数据（单机实例除外），用于恢复实例时的数据恢复。 如果实例删除/退订销毁前是故障或已关闭的状态，删除/退订销毁实例时不会自动备份数据，会保存该实例删除/退订销毁前最新的备份记录，用于恢复实例时的数据恢复。如果实例删除/退订销毁前没有备份记录，则无法进行数据恢复，建议定期对实例进行备份。 如果回收站内的实例有备份记录，备份ID处会显示具体ID，如果实例没有备份记录，备份ID处为空。 步骤 7 配置“网络配置”和“访问管理”。 IP地址和端口默认为原实例IP和端口，如果原IP被占用，则需要自动分配和手动分配其他地址。 步骤 8 确认配置费用后单击“立即恢复”，进入实例信息确认页面。 步骤 9 确认实例信息无误后，提交请求。 步骤 10 任务提交成功后，返回缓存管理页面，当新建实例的状态显示“运行中”时，实例创建成功。 实例创建后，如果是有备份记录的实例，自动进行备份迁移，单击“数据迁移”查看该实例备份迁移任务，迁移成功后，即实例数据恢复完成。 结束

数据类型 说明 采集和存储方式 数据用途 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

本节简单介绍WAF和CC攻击。 什么是Web应用防火墙？ Web应用防火墙（Web Application Firewall，简称WAF），针对Web攻击进行防护，例如 ：XSS（跨站脚本攻击）、SQL注入、Webshell上传等，除此之外，还提供了CC攻击的防护，CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求，是拒绝服务攻击的一种类型。 如何判断是否遭受CC攻击？ 当客户发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击，可以按照以下策略进行配置，利用WAF阻断CC攻击，保障网站业务的正常运行。 说明 WAF防护应用层流量的拒绝服务攻击，适合防御HTTP Get攻击等。 WAF服务并不提供针对四层及以下流量的防护，例如：ACK Flood、UDP Flood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

参数 说明 适用场景 max degree of parallelism 每个执行语句的CPU最大并行度，参数值默认为0。当您在使用实例时，SQL Server会通过查询引擎自动的给每一个请求分配CPU执行计划，以通过并行执行的方式有效提升实例的执行性能。 1、当用户的本地实例主要用于查询获取结果，参数值可设置为0。 2、当用户的本地实例主要用于写入，更新，删除等操作，参数值可设置为1。 max server memory (mb) 用于控制实例上SQL Server数据库服务占用整个服务器的最大内存的上限。 RDS for SQL Server已经根据您的实例进行了适当配置，该参数值可保持默认值。 如果需要修改，有以下限制条件： 1、不低于2GB。 2、不高于实例最大内存的95%。 user connections 用于控制实例上用户发起的最大连接数。 据实际情况进行调整。 1、设置为0，该实例连接数将不受限制。 2、不能设置110之间的值。

系统策略 Redis默认提供三种系统策略供用户选择，策略仅包括管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。Redis的三种默认策略分别是管理员策略（admin），使用者策略（user），浏览者策略（reviewer），三种策略的权限模型具体如下： 权限名称 权限类型 IAM角色 权限名称 权限类型 admin user reviewer 计费模式 读 Y Y Y 实例缩容 写 Y 集群备份 写 Y Y 监控查询 读 Y Y Y 查询 读 Y Y Y 还原点删除 写 Y Y 接入机集详情 读 Y Y Y 修改接入机配置 写 Y Y 接入机地址 写 Y Y 接入机节点更多按钮 读 Y Y Y 接入机节点管理 读 Y Y Y 接入机启动 写 Y Y 接入机停止 写 Y Y 查看接入机配置 读 Y Y Y 创建账号 写 Y Y 账号删除 写 Y Y 账号备注修改 写 Y Y 账号管理 读 Y Y Y 账号权限修改 写 Y Y 账号重置密码 写 Y Y 账号使用说明 读 Y Y Y 告警管理 读 Y Y Y 告警事件历史 读 Y Y Y 通知组 写 Y Y 通知策略 写 Y Y 告警规则 写 Y Y 告警发送历史 读 Y Y Y 应用管理 写 Y Y 备份策略 写 Y Y 下载证书 读 Y Y Y 更新证书 写 Y Y 客户端会话 写 Y Y 自动刷新 读 Y Y Y 控制台切换 读 Y Y Y 分布式缓存 读 Y Y Y 清除分组数据 写 Y Y 命令窗口 写 Y Y 删除 写 Y Y 查询 读 Y Y Y 修改 写 Y Y 实例管理 读 Y Y Y 包周期互转 写 Y Y 实例参数设置 写 Y Y 接入机监控 读 Y Y Y 客户端监控 读 Y Y Y 实例 读 Y Y Y 一键检测readonly 读 Y Y Y 数据闪回 写 Y Y 备份对象存储 写 Y Y 批量主从切换 写 Y Y Redis集群详情 读 Y Y Y 实例配置 写 Y Y 强一致性配置 写 Y Y 新增 写 Y Y 应用数据管理 读 Y Y Y 重新同步数据 写 Y Y 运行日志 读 Y Y Y 清空实例数据 写 Y Y 节点监控 读 Y Y Y Redis更多按钮 读 Y Y Y Redis集群节点管理 读 Y Y Y 一键还原管理 读 Y Y Y redis资源监控 读 Y Y Y 克隆 写 Y Y 一键还原 写 Y Y 慢查询 读 Y Y Y redis启动 写 Y Y redis停止 写 Y Y 主从切换 写 Y Y 静默策略 写 Y Y 清除慢日志 写 Y Y 历史慢日志 读 Y Y Y 慢日志 读 Y Y Y ssl连接说明 读 Y Y Y ssl加密 写 Y Y topkey分析 读 Y Y Y 实时 读 Y Y Y 新增实例账户 写 Y Y 实例账号 读 Y Y Y 监控告警 读 Y Y Y 修改实例账户 写 Y Y 命令窗口 写 Y Y 分组管理 写 Y Y 删除实例账户 写 Y Y 新增分组 写 Y Y 新增账号 写 Y Y 变更维护时间 写 Y Y 弹性ip 写 Y Y 重置密码 写 Y Y 对应的接入机 写 Y Y 查询实例账户 读 Y Y Y 查看key详情 读 Y Y Y 查询key数量 读 Y Y Y 删除分组 写 Y Y 清除数据 写 Y Y 续订 写 Y 退订 写 Y 添加白名单分组 写 Y Y 白名单删除 写 Y Y 白名单设置 写 Y Y 实例配置修改 写 Y Y 到期时间 读 Y Y Y 扩容 写 Y 白名单修改 写 Y Y 删除实例数据 写 Y Y 管理 读 Y Y Y 新增实例 写 Y 创建实例 写 Y 删除实例 写 Y 实例扩容 写 Y

OTP口令用户绑定指引： 通过AOne客户端我的设置进行绑定OTP： 用户登录AOne客户端后，点击右上角功能菜单，选择“我的设置”； 在“我的设置”页面中，点击OTP口令右侧的绑定按钮； 按照相关指引，完成个人用户的OTP口令绑定操作； 如您不希望再使用OTP口令功能，可在“我的设置”页面中，点击OTP口令右侧的解绑按钮，完成OTP口令解绑操作； 通过登录WEB页面AOne个人中心进行绑定OTP： 用户登录时，选择“其他登录方式AOneID”； 在浏览器中，输入账号+密码/扫码方式，进行用户身份认证； 身份认证成功后，弹窗勾选“始终允许.ctcdn.cn在关联的应用中打开此类连接”，并且点击“打开AOne.app”完成客户端登录； 在浏览器页面点击“前往个人中心”按钮； 在个人中心多因素认证页面，点击OTP口令按钮； 根据系统指引，完成OTP口令绑定相关操作： 1）使用OTP App或者小程序，通过扫码的方式，绑定账号OTP口令； 2）输入OTP App生成的OTP口令进行校验。

本章节主要介绍翼MapReduce基本使用流程。 天翼云大数据平台 翼MapReduce是一个在云上部署和管理Hadoop系统的服务，一键即可开通部署Hadoop、HBase、Hive、Spark、Flink、Doris等大数据集群。翼MapReduce提供租户完全可控的企业级大数据集群云服务，轻松运行Hadoop、HBase、Hive、Spark、Flink、Doris等大数据组件。 翼MapReduce使用简单，通过使用在集群中连接在一起的多台计算机，您可以运行各种任务，处理或者存储（PB级）巨量数据。翼MapReduce的基本使用流程如下： 1. 创建集群：进入天翼云官网翼MapReduce服务订购页面，选择需要的业务场景，创建集群。用户可以通过业务场景简化大数据集群组合，可以用于数据湖、数据服务、云搜索、数据分析等业务需要。选择完业务场景与服务后，用户可以进一步指定集群的操作系统、主机类型、CPU类型、实例规格、实例数量、数据盘类型（普通IO、高IO、超高IO与通用型SSD多款类型）等。 2. 管理集群：上述集群购买部署完成后，翼MapReduce为用户提供企业级的大数据集群的统一管理平台翼MR Manager，帮助用户快速掌握集群服务及主机的健康状态，通过图形化的指标监控及时获取系统的关键信息，根据实际业务的性能需求修改服务属性的配置，对集群、服务、角色实例等实现一键启停等操作。 3. 创建翼MapReduce操作用户：主用户可以使用统一身份认证服务（Identity and Access Management，简称IAM）来创建子用户，通过精细的权限管理，在翼MR控制台给子用户赋予不同的角色权限。 4. 退订：如果您不想继续使用已有集群，可以通过天翼云官网的订单管理页面，对集群进行退订操作。 5. 续订：如果您的集群即将到期，可以通过续订操作延长集群使用期限。 6. 配置升级：当master、core或者core节点ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。 7. 节点扩容：当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加ECS实例数量。 8. 节点缩容：当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 9. 新增节点组：当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加ECS实例。 10. 磁盘扩容：当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加云硬盘数据盘的空间。

本文介绍了RDSPostgreSQL的功能概览。 RDSPostgreSQL产品功能概览帮助您快速了解产品功能的支持情况。单机实例、主备实例、只读实例介绍请您参考产品介绍实例说明实例系列。 表1 产品功能概览 功能模块 产品功能 单机实例 主备实例 一主两备实例 规格 节点数 1 2 3 规格 规格配置 CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB 计费模式 自助开通 支持 支持 支持 计费模式 计费模式类型 按需、包年/包月 按需、包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 支持 支持 支持 实例操作 开通实例 支持 支持 支持 实例操作 注销实例 支持 支持 支持 实例操作 暂停 支持 支持 支持 实例操作 续期 支持 支持 支持 实例操作 重启 支持 支持 支持 实例操作 主备切换 不支持 支持 支持 实例操作 小版本升级 支持 支持 支持 实例操作 修改端口 支持 支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 不支持 实例操作 配置变更 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 实例回收站 支持 支持 支持 实例操作 标签设置 支持 支持 支持 实例设置 修改管理员密码 支持 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 支持 支持 支持 实例设置 清理在线表 支持 支持 支持 实例设置 账号管理 支持 支持 支持 实例设置 数据库管理 支持 支持 支持 数据库代理 数据库代理 不支持 支持 支持 只读实例 只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 ipv4/ipv6 支持 支持 支持 访问 公网访问（绑定与解绑弹性IP） 支持 支持 支持 备份 全量/增量备份 支持 支持 支持 备份 自动/手动备份 支持 支持 支持 备份 跨域备份 支持 支持 支持 备份 数据同步方式修改 不支持 支持 支持 恢复 备份集恢复 支持 支持 支持 恢复 指定时间点恢复 支持 支持 支持 恢复 跨域恢复 支持 支持 支持 指标监控 仪表盘 支持 支持 支持 指标监控 资源监控 支持 支持 支持 指标监控 引擎监控 支持 支持 支持 日志监控 慢日志 支持 支持 支持 日志监控 错误日志 支持 支持 支持 操作监控 操作监控 支持 支持 支持 告警 监控告警 支持 支持 支持 数据安全 白名单管理 支持 支持 支持 数据安全 SQL审计 支持 支持 支持 数据安全 SSL链路加密 支持 支持 支持 参数组管理 参数组管理 支持 支持 支持 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 。

参数 说明 计费模式 包年/包月、按需计费两种模式，包年/包月默认时长为1个月，页面底部购买量可选16个月，1年。按需计费指按照时间进行计费。 区域 可在页面左上角切换区域。 版本号 支持5.0/6.0/7.0内核版本。 实例类型 主备：主从热备部署架构，数据持久化，故障自动切换。 单机：单节点部署、支持数据持久化。 Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。 读写分离：代理模式一主多备架构，数据持久化，故障自动切换。 具体实例类型可参考 实例规格 单机、主备支持1G64G； Cluster单机、Cluster主备支持分片规格1G64G。 读写分离支持规格4G64G。 分片数 Cluster单机、Cluster主备支持自定义分片数，范围3256。 实例总容量 分片规格 分片数量。 例：分片规格为2GB，分片数量为3，则实例总容量为6GB。 副本数 读写分离支持自定义副本数，范围26。 例如3副本，1主2从，从库可读。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“查看虚拟私有云”可进入虚拟私有云管理页面对虚拟私有云进行新增、删除、修改、编辑网段等操作，详情可参考 子网 点击下拉框可选择当前虚拟私有云下已创建的子网，可进入子网管理页面对虚拟私有云子网进行新增、删除、修改等操作，详情可参考 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组管理详情可参考 密码 ● 密码长度8～26 个字符，必须同时包含（大写字母、小写字母、数字、 英文格式特殊符号(@%^+)四种类型且不能包含空格。 ● 请妥善管理密码，系统无法获取您设置的密码内容 确认密码 再次确认密码，与上述密码一致。 实例名称 系统生成默认缓存实例名称（用户可修改），初始实例名作为实例标识参与连接认证过程，创建成功后实例标识不支持修改。 购买时长 计费模式为包年/包月时生效，可选16个月，1年。 自动续订 勾选自动续订后方框，可在包年/包月实例到期后自动续费。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年 购买数量 购买以上规格的实例个数。

本文主要介绍CCE发布Kubernetes 1.25版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.25 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.25变更说明 CCE v1.25集群的节点均默认采用Containerd容器引擎。 社区1.25 ReleaseNotes 清理iptables链的所有权 Kubernetes通常创建iptables链来确保这些网络数据包到达，这些iptables链及其名称属于Kubernetes内部实现的细节，仅供内部使用场景，目前有些组件依赖于这些内部实现细节，Kubernetes总体上不希望支持某些工具依赖这些内部实现细节。 在Kubernetes 1.25版本后，Kubelet通过IPTablesCleanup特性门控分阶段完成迁移，是为了不在NAT表中创建iptables链，例如KUBEMARKDROP、KUBEMARKMASQ、KUBEPOSTROUTING。 存储驱动的弃用和移除，移除云服务厂商的intree卷驱动。 社区1.24 ReleaseNotes 在Kubernetes 1.24版本后，Service.Spec.LoadBalancerIP被弃用，因为它无法用于双栈协议。请使用自定义annotation。 在Kubernetes 1.24版本后，kubeapiserver移除参数address、insecurebindaddress、port、insecureport0。 在Kubernetes 1.24版本后，kubecontrollermanager和kubescheduler移除启动参数port0和address。 在Kubernetes 1.24版本后，kubeapiserver auditlogversion和auditwebhookversion仅支持audit.k8s.io/v1，Kubernetes 1.24移除audit.k8s.io/v1[alphabeta]1，只能使用audit.k8s.io/v1。 在Kubernetes 1.24版本后，kubelet移除启动参数networkplugin，仅当容器运行环境设置为Docker时，此特定于Docker的参数才有效，并会随着Dockershim一起删除。 在Kubernetes 1.24版本后，动态日志清理功能已经被废弃，并在Kubernetes 1.24版本移除。该功能引入了一个日志过滤器，可以应用于所有Kubernetes系统组件的日志，以防止各种类型的敏感信息通过日志泄漏。此功能可能导致日志阻塞，所以废弃。 VolumeSnapshot v1beta1 CRD在Kubernetes 1.20版本中被废弃，在Kubernetes 1.24版本中移除，需改用v1版本。 在Kubernetes 1.24版本后，移除自1.11版本就废弃的service annotation tolerateunreadyendpoints，使用Service.spec.publishNotReadyAddresses代替。 在Kubernetes 1.24版本后，废弃metadata.clusterName字段，并将在下一个版本中删除。 Kubernetes 1.24及以后的版本，去除了kubeproxy监听NodePort的逻辑，在NodePort与内核net.ipv4.iplocalportrange范围有冲突的情况下，可能会导致偶发的TCP无法连接的情况，导致健康检查失败、业务异常等问题。升级前，请确保集群没有NodePort端口与任意节点net.ipv4.iplocalportrange范围存在冲突。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） gaussdbmysql001cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 0～100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql002memutil 内存使用率 该指标用于统计测量对象的内存利用率。 0～100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql006conncount 数据库总连接数 该指标用于统计连接到TaurusDB数据库的总连接数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql007connactivecount 当前活跃连接数 该指标用于统计当前活跃的连接数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql008qps QPS 该指标用于统计SQL语句查询次数，包含DDL，DML，SHOW语句，SET语句和存储过程。 ≥0 Times/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql009tps TPS 该指标用于统计平均每秒事务执行次数，包含提交的和回退的。 ≥0 Times/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql010innodbbufusage 缓冲池利用率 该指标用于统计使用的页与InnoDB缓存中数据页总数比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql011innodbbufhit 缓冲池命中率 该指标用于统计该段时间读命中与读请求数比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql012innodbbufdirty 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与数据比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql013innodbreads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql014innodbwrites InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写页面数据字节数。TaurusDB只写入临时表页面。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql017innodblogwritereqcount InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql019innodblogwrites Innodb log buffer写入log file的总次数 该指标用于采集InnoDB表上的 log buffer写入log file的总次数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql020temptblcount 临时表数量 该指标用于统计TaurusDB执行语句时在硬盘上自动创建的临时表的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql028comdmldelcount Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql029comdmlinscount Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql030comdmlinsselcount InsertSelect语句执行频率 该指标用于统计平均每秒InsertSelect语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql031comdmlrepcount Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql032comdmlrepselcount ReplaceSelection语句执行频率 该指标用于统计平均每秒ReplaceSelection语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql033comdmlselcount Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql034comdmlupdcount Update语句执行频率 该指标用于统计平均每秒Update语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql035innodbdelrowcount 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql036innodbinsrowcount 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql037innodbreadrowcount 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql038innodbupdrowcount 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB～128TB GaussDB(for MySQL)实例 1分钟 gaussdbmysql072connusage 连接数使用率 该指标用于统计当前已用的TaurusDB连接数占最大连接数的百分比。 0~100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql074slowqueries 慢日志个数统计 该指标展示每分钟TaurusDB产生慢日志的数量。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql077replicationdelay 数据同步延迟 该指标用于采集实例的数据同步延迟时间。 ≥0 s GaussDB(for MySQL)实例 1分钟 gaussdbmysql104dfvwritedelay 存储写时延 该指标用于统计某段时间写入数据到存储层的平均时延。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql105dfvreaddelay 存储读时延 该指标用于统计某段时间从存储层读取数据的平均时延。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql106innodbrowlockcurrentwaits InnoDB行锁数量 该指标用于采集InnoDB表上的操作当前正在等待的行锁数量。 ≥0 Locks/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql107comdmlinsandinsselcount Insert和InsertSelect语句执行频率 该指标用于统计平均每秒Insert和InsertSelect语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql108comcommitcount Commit语句执行频率 该指标用于统计平均每秒Commit语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql109comrollbackcount Rollback语句执行频率 该指标用于统计平均每秒Rollback语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql110innodbbufpoolreads InnoDB存储层读请求频率 该指标用于统计平均每秒InnoDB从存储层读取数据的请求次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql111innodbbufpoolreadrequests InnoDB读请求频率 该指标用于统计平均每秒InnoDB读取数据的请求次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql114innodbbufpoolreadahead Innodb顺序预读页数 该指标用于采集InnoDB表上的顺序预读页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql115innodbbufpoolreadaheadevicted Innodb顺序预读，但未访问过的页数 该指标用于采集InnoDB表上的顺序预读，但未访问过的页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql116innodbbufpoolreadaheadrnd Innodb随机预读页数 该指标用于采集InnoDB表上的随机预读页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql117innodbpagesread Innodb读取物理page的数量 该指标用于采集InnoDB表上的读取物理page的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql118innodbpageswritten Innodb写入物理page的数量 该指标用于采集InnoDB表上的写入物理page的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql121innodbrowlocktime 行锁花费时间 该指标用于统计该段时间内InnoDB表上行锁花费时间。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql122innodbrowlockwaits 行锁等待数 该指标用于统计该段时间内InnoDB表上行锁数量。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql123sortrange 范围排序数 该指标用于统计该段时间内使用范围扫描完成的排序数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql124sortrows 行排序数 该指标用于统计该段时间内已排序的行数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql125sortscan 扫描表排序数 该指标用于统计该段时间内通过扫描表完成的排序数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql126tableopencachehits 打开表缓存查找的命中数 该指标用于统计该段时间内打开表缓存查找的命中数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql127tableopencachemisses 打开表缓存查找的未命中数 该指标用于统计该段时间内打开表缓存查找的未命中数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql128longtrxcount 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 ≥0 counts GaussDB(for MySQL)实例 150秒 gaussdbmysql342iostatiopswrite IO写IOPS 该指标用于采集磁盘每秒写次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql344iostatiopsread IO读IOPS 该指标用于采集磁盘每秒读次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql346iostatthroughputwrite IO写带宽 该指标用于采集磁盘每秒写带宽。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql348iostatthroughputread IO读带宽 该指标用于采集磁盘每秒读带宽。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql371taurusbinlogtotalfilecounts Binlog文件个数 该指标用于统计TaurusDB Binlog文件数量。 ≥0 GaussDB(for MySQL)实例 5分钟 gaussdbmysql378createtemptblpermin 临时表每分钟创建数 该指标用于统计TaurusDB执行语句时在硬盘上每分钟自动创建的临时表的数量。 ≥0counts/min GaussDB(for MySQL)实例 1分钟

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 bandwidth 是 Integer 带宽，单位为Mbps，最大值为1000 connectionLimit 是 Integer VPN网关连接数限制，最大值为100 onDemand 否 Boolean 是否按需下单，默认为false cycleType 是 String 本参数表示包周期类型。 取值范围： YEAR MONTH onDemand为false时，必须指定。 cycleCount 是 Integer 包周期数。onDemand为false时必须指定。周期最大长度不能超过60个月 count 是 Integer 批量下单数量，最大值10

参数 参数类型 说明 示例 下级对象 processAbnomalBehavior Integer 进程异常行为 11 maliciousSofaware Integer 恶意软件 11 userAbnomalBehavior Integer 用户异常行为 11 maliciousNetworkConnection Integer 恶意网络连接 11 other Integer 其他告警数量 11

模块 Python语法 标准模式 自定义函数def或lambda 不支持。 导入与使用Python标准库 不支持。 线程与进程创建 不支持。 导入第三方库 不支持。 外部网络连接或命令调用 不支持。

DRDS支持直接连接DBProxy执行DDL语句,本文为您介绍dbproxy管理数据库的DDL语句,包括创建、查看和删除数据库的DDL语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 创建数据库（create db） 语法 plaintext CREATE DATABASE [IF NOT EXISTS] dbname [createoption] createoption: [DEFAULT] [CHARACTER SET charsetname] [COLLATE collationname] { [partitionoption] [shardinghint] } partitionoption: [DN [] 'dnname[,dnname...]'] [PARTITIONS [] dnpartitionnumber] shardinghint: / sharding @@database name'{dbname}' set datasource '{rds1}:{rdsnumber1},{rds2}:{rdsnumber2}' and number{统一分片数量} / 参数说明 dbname: 待创建的数据库名称。长度限制为大于等于3且小于51个字符。 CHARACTER SET: 指定数据库的字符集。支持设置为utf8和utf8mb4字符集。 COLLATE: 指定数据库的排序规则。支持设置为utf8generalci和utf8mb4bin排序规则。 注意 如果指定了CHARACTER SET 但未指定COLLATE，则默认补充为： utf8的COLLATE： utf8generalci utf8mb4的COLLATE：utf8mb4bin 如果未指定CHARACTER SET 和COLLATE，默认为utf8mb4/utf8mb4bin。 DN/PARTITIONS：SQL风格的分片信息，用于为简单使用场景指定数据库分片与RDS数据源。 DN ：指定RDS数据源列表，默认值为show rdslist命令获取的RDS列表。 PARTITIONS：指定各个RDS上统一的分片数量，默认值为1 。 sharding：HINT风格的分片信息，用于指定数据库分片到多个 RDS数据源上。 @@database name'{dbname}'：指定数据库名称。 set datasource '{rds1}:{rdsnumber1},{rds2}:{rdsnumber2}'：指定RDS数据源及其分片数量。 and number{统一分片数量}：指定统一分片数量。 其中： SQL风格的分片信息与HINT风格的分片信息虽然写法不同，但作用相同，因此只需使用其中一种写法即可。 注意 在简单使用场景下，只需选择SQL风格分片写法或者HINT风格分片写法一种即可。由于HINT风格分片写法的功能更强大，可以为不同RDS数据源指定不同的分片数量，在复杂使用场景下，当需要为不同RDS数据源指定不同的分片数量时，只能使用HINT风格分片写法。 如果同时省略两者，即不指定SQL风格分片信息与 HINT风格分片信息，则数据源将默认为show rdslist命令获取的RDS列表，且每个RDS的分片数量默认为1。 假设有一个DRDS集群使用show rdslist命令获取的RDS列表包含udal3307、udal3308两个数据源，当使用如下SQL语句来建库： plaintext CREATE DATABASE mydb; 等同于使用如下SQL风格分片信息的SQL语句来建库： plaintext CREATE DATABASE mydb DN 'udal3307,udal3308' PARTITIONS 1; 或等同于使用如下HINT风格分片信息的SQL语句来建库： plaintext CREATE DATABASE mydb/ sharding @@database name'mydb' set datasource 'udal3307:1,udal3308:1' and number1 /;