事件监控支持的事件说明 表3 云数据库GeminiDB事件监控支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 NoSQL 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 NoSQL 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 NoSQL 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 NoSQL 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 NoSQL 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 NoSQL 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 NoSQL 修改参数模板失败 NoSQLUpdateInstanceParamGroupFailed 重要 一般是由于修改参数模板命令超时导致。 重新尝试修改参数模板操作。 无 NoSQL 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 NoSQL 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 NoSQL 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 NoSQL 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 NoSQL 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 NoSQL 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 NoSQL 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 NoSQL 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 NoSQL 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 NoSQL 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 NoSQL 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 NoSQL 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 NoSQL 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 NoSQL 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于接口不支持切换等原因导致。 请查阅NoSQL用户指南，确认接口支持打开慢日志明文开关。提交工单让运维处理。 无 NoSQL 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 NoSQL 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 NoSQL 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 NoSQL 参数模板应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数模板无法应用等原因导致。 提交工单让运维处理。 无 NoSQL 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 NoSQL 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM挂掉等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。

参数 参数类型 说明 示例 下级对象 resVlanId String 子网id c455ffa4ace64f5fbc184587b5a10650 name String 子网名称 subnetcc1d regionId String 资源池id 100054c0416811e9a6690242ac110002 vpcId String vpc id 840a039a79264f96b6f92d79dcfaaaac zoneId String 资源池id 100054c0416811e9a6690242ac110002 zoneName String 资源池名称 保定os cidr String 子网网段 192.168.0.0/24 cidrv6 String v6子网网段 description String 描述 gateway Integer 网关ip 192.168.0.1 gatewayipv6 Integer IPV6网关ip v4id String v4 id a6045aec3dfc42aebe789dde0fe1335c v6id String v6 id vlanStatus String vlan状态 ACTIVE fisrtDcn String 主dns地址 secondDcn String 备dns地址

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 主订单ID。调用方在拿到masterOrderID之后，可以使用masterOrderID进一步确认订单状态及资源状态 查询订单状态及资源UUID： 查 根据masterOrderID查询云主机ID 235145e4489811eda8330242ac110002 masterOrderNO String 订单号 20221010142913884246 masterResourceID String 主资源ID 3cda4bf48cac42b8b7db3b279d2fc6fb regionID String 资源池ID 81f7728662dd11ec810800155d307d5b 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 示例1：创建一台云主机，配置各项内容，不使用弹性公网IP 在专属云内，系统盘选普通IO类型、大小40GB，并增加20GB普通IO类型数据盘。 规格为s7.small.1，镜像为CentOS8.0 64位，并附带副网卡指定其名称和内网IP地址，并配置使用指定安全组，不使用弹性公网IP。 创建到指定专属宿主机上，并加入安全组，绑定密钥对 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample01", "instanceName": "apitest01", "displayName": "create01", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "0", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }, { "subnetID": "subnet975wansb47", "isMaster": false, "nicName": "apitest1031", "fixedIP": "192.168.1.8" }], "dataDiskList": [{ "diskMode": "VBD", "diskName": "disk01", "diskSize": 20, "diskType": "SATA" }], "secGroupList": ["sg1nni47y963"], "affinityGroupID": "daccb1e1e2fda3801b37d9d6f581395e", "keyPairID": "d0d9d3733ffa17fc38c993283a1eb800", "userPassword": "zxTest1031" } 示例2：指定已有公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，指定ipv4类型弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample02", "instanceName": "api02", "displayName": "create02", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "2", "ipVersion": "ipv4", "eipID": "eiptrwi2vk023", "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "26ec204cebe547b9bff932da77026228", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] } 示例3：自动分配公网IP，创建云主机 在专属云内，系统盘选普通IO类型、大小40GB，自动分配带宽大小为2Mbit/s的弹性公网， 规格为s7.small.1，镜像为Ubuntu 18.04 64位。 { "clientToken": "pleasecreateyourownclientTokennotusedeccreateexample03", "instanceName": "api03", "displayName": "create03", "imageType": 1, "bootDiskType": "SATA", "bootDiskSize": 40, "onDemand": true, "extIP": "1", "ipVersion": "ipv4", "bandwidth": 2, "regionID": "a39b0db2989140c79e6de8c21d50f132", "azName": "cnhuadong1jsnj3Apublicctcloud", "flavorID": "0457fe146ffee73987ad93e43fc6dbfa", "imageID": "d39aba0424704eeaacdc10cb4f962588", "vpcID": "vpcgg2ov4ryo5", "decHostID": "53cbad26c4bc34ff2e8980fc0940437f", "networkCardList": [{ "subnetID": "subnet5zt2og2t3h", "isMaster": true }] }

修改自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务编辑即可。 删除自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务删除即可。 自定义授权服务使用示例 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入： kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 部署完成后，在foo命名空间下看到3个服务。 不使用授权策略的情况下，验证从sleep应用访问httpbin用没有被拦截（返回状态码200）： kubectl exec "$(kubectl get pod l appsleep n foo o jsonpath{.items..metadata.name})" c sleep n foo curl s o /dev/null w "%{httpcode}n" 200 查看外部授权服务已经启动，HTTP和gRPC授权服务分别监听8000和9000端口： kubectl logs "$(kubectl get pod l appextauthz n foo o jsonpath{.items..metadata.name})" n foo c extauthz 2023/08/14 11:26:54 Starting HTTP server at [::]:8000 2023/08/14 11:26:54 Starting gRPC server at [::]:9000

本文介绍如何查看容器列表及列表参数说明。 在容器安全的实时监测页面，支持按“节点”和“命名空间”进行分类查看集群中的容器信息。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 分类查看容器信息：选择“节点”和“命名空间”页签，可以更直观地分类查看集群中各个节点和各个命名空间上的容器信息。 4. 查看汇总统计信息：容器列表上方汇总展示了当前节点或命名空间中各类型的容器数量，包括运行中容器、特权容器、节点启动容器、有漏洞的容器和有异常行为的容器等，单击想要查看的容器类型，下方容器列表会根据单击选择的条件进行筛选。 5. 随着在左侧树形结构中的选择改动，右侧统计结果将响应式动态变化。 6. 查看容器列表：容器列表内，支持按照“容器名称”、“镜像名称”、“Pod名称”、“容器标签”、“容器IP”、“容器类型”、“运行状态”、“安全状态”等进行筛选查询。 容器列表内各参数说明如下： 参数 说明 容器名称 容器的名称。 容器类型 容器类型分为集群启动容器、节点启动容器和特权容器。 Pod名称 容器所属Pod的名称。 应用 容器所提供的应用服务，如kubernetes、apache、nginx等。 镜像名称 关联镜像是指该容器基于哪个镜像构建的。 运行状态 运行状态分为运行中、停止运行、已暂停、已删除。 安全状态 安全状分为“有异常”和“无异常”，有异常是指触发了安全策略产生告警的容器。 7. 查看图标说明：在容器列表左下角，可查看容器列表中图标的说明信息，前三个图标（节点启动容器、集群启动容器、特权容器）表示的是容器类型，其余图标表示的是容器列表中的应用。

为了让更多客户享受到分布式消息MQTT产品服务，我们致力于为客户提供更具竞争力的价格，并持续提升服务质量。 分布式消息服务MQTT自9月25日起开始启用新资费计价，老资费通用型同规格对比新费用降幅达78%84%。 实例规格参数 实例价格费用明细 降幅 实例规格参数 调整前 调整后 降幅 实例规格参数 单价（元/节点/月） 总费用（元/月） 单价（元/节点/月） 总费用（元/月） 降幅 s7.xlarge.4，4vCPUs 16GiB，3节点 4548 13644 720 2160 84% s7.2xlarge.4，8vCPUs 32GiB，3节点 8288 24864 1620 4860 80% s7.4xlarge.4，16vCPUs 64GiB，3节点 14976 44928 3240 9720 78% 同时新增包年折扣优惠，即日起订购分布式消息服务MQTT产品享受1年83折 优惠，11月将陆续开放2年7折，3年5折优惠选项，具体开放时间敬请关注产品公告。 此外，为保障更优的性能，11月计划上架Intel计算增强型规格，原通用型规格将调整为白名单特性，原老客户实例续订不受影响，新用户和新实例订购推荐开通计算增强型规格产品。

本章节介绍注册配置中心Nacos引擎的高可用最佳实践 概述 对于注册配置中心而言，高可用是非常关键的。注册配置中心是微服务体系中的核心依赖，当注册配置中心不可用时，整个微服务体系都将无法对外提供服务。 本文将介绍注册配置中心Nacos引擎的高可用最佳实践。遵照下述设置，将发挥注册配置中心最大的高可用能力。 版本推荐 springcloud：推荐使用2.2.6.RELEASE及以上版本。 dubbo：推荐使用2.7.12及以上版本。 springboot：推荐使用2.3.x及以下版本，2.4.x版本存在兼容问题，不推荐使用。 集群高可用 实例在开通时将提供以下选项，遵照这些选项进行设置，将提升集群的高可用能力。 1. 多节点：提供多节点集群的选项。对于Nacos引擎而言，节点数为奇数（3，5，7，9）。集群节点数越多，可用性越高。 2. 跨可用区：对于多节点的Nacos集群，可提供跨可用区部署。使用跨可用区部署时，节点的故障发生事件将相互独立，集群可用性将进一步提高。 注意 您需要在开通实例时指定可用区模式为“多可用区部署”，才能触发跨可用区高可用能力。 此外，注册配置中心实例将提供额外的手段以提高集群的可用性，这些手段是实例自动附带的，默认为开启状态。这些手段包括： 1. 服务进程保活。Nacos引擎提供了进程保活机制对机器中的Nacos进程进行探测和自动拉起。 2. 典型异常故障自愈。 3. 服务可用性实时探活，极端情况下，不可用时自动告警，人工将介入恢复，保障可用性。

dbss010354/li0918135319384的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为70007100）规则。 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。 如果该安全组未配置安装节点的入方向规则，请执行步骤12。 12. 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”，如图所示。 在“添加入方向规则”对话框中，为 dbss010354/fig133221637175316中的安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为70007100）规则，如图所示。 说明 源地址可以是单个IP地址、IP地址段或安全组： 单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。 所有IP地址：0.0.0.0/0。 安全组：例如sgabc。 13. “添加入方向规则”对话框 单击“确定”，完成添加入方向规则。安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。

须知 删除集群会将集群内的节点以及运行的业务与应用全部销毁，请谨慎操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待删除集群后的“更多 > 删除集群”。 步骤 3 在弹出的“删除集群”窗口中，根据系统提示进行删除操作。 步骤 4 单击“是”，开始执行删除集群操作。 说明 删除集群会将集群内的节点（纳管节点和包周期节点除外）以及运行的工作负载和服务都销毁。 删除集群需要花费1~3分钟，请耐心等候。 请在窗口下方的输入框中输入DELETE以确认删除此集群。 集群不可用时删除集群，存储会残留。 集群版本为v1.13.10及之前版本时，请勿在ELB服务手动修改监听器名称和后端服务器名称，否则删除集群会有资源残留。

Service的类型 Kubernetes允许指定一个需要的类型的Service，类型的取值以及行为如下： 集群内访问(ClusterIP) 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 节点访问(NodePort) 节点访问( NodePort )是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求:NodeIP:NodePort，可以从集群的外部访问一个NodePort服务。 负载均衡(LoadBalancer) 负载均衡( LoadBalancer )可以通过弹性负载均衡从公网访问到工作负载，与弹性IP方式相比提供了高可靠的保障，一般用于系统中需要暴露到公网的服务。

本章节介绍了云主机备份产品的相关计费说明,包含产品规格和价格,以及对应的使用说明。 说明 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云主机备份（CSBS），新用户请前往 资源节点 当前已在如下资源池节点支持，具体包括： 贵州、福州、杭州、深圳、广州4、苏州、郑州、青岛、西安2、上海4、芜湖、南宁、长沙2、南昌、成都3、乌鲁木齐、昆明、海口、重庆、武汉2、兰州、西宁、石家庄、中卫、长春、天津、北京2、哈尔滨、内蒙3，沈阳3节点 详情参考：天翼云产品服务资源看板 产品价格 适用于贵州、福州、杭州、深圳、广州4、苏州、郑州、青岛、西安2、上海4、芜湖、南宁、长沙2、南昌、成都3、乌鲁木齐、昆明、海口、重庆、武汉2、兰州、西宁、石家庄、中卫、长春、天津、北京2、哈尔滨、内蒙3，沈阳3节点 订购须知： 只有开通了云主机备份服务后，才能使用资源包；开通云主机备份服务需满足账号余额大于100; 购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算。 资源包请按节点购买，同一节点下同一类型的多个资源包可以累加后进行费用抵扣； 备份功能费按照备份云主机的系统盘、数据盘空间总和进行收取，可根据本节点下所有待备份云主机的磁盘空间进行资源包大小评估；存储资源费用根据备份数据实际占用的存储空间收费。 说明 上海 4/ 苏州（ AZ1 ） / 苏州（ AZ2 ） / 苏州（ AZ3 ） / 杭州（ AZ1 ） / 杭州（ AZ2 ） / 芜湖 / 福州（ AZ1 ） / 福州（ AZ2 ） / 深圳 / 广州 4/ 长沙 2 （ AZ1 ） / 长沙 2 （ AZ2 ） / 武汉 2 （ AZ1 ） / 武汉 2 （ AZ2 ） / 西安 2 （ AZ1 ） / 西安 2 （ AZ2 ） / 西安 2 （ AZ3 ） / 贵州 / 成都 3/ 北京 2/华北， 功能升级完成。备份策略的执行不再校验账号的按需权限（账户余额大于100元），备份策略会正常执行，以最大限度保障您的数据安全性，确保业务安全。

本文介绍了：云容器引擎发布Kubernetes 1.27版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.27 Changelog 1. Pod 拓扑分布中的最小域数，计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。 2. ReadWriteOncePod 功能升级为 Beta版。 3. 支持使用 Kubelet API 查询节点日志，可以查看节点上运行的服务的日志。 4. 服务器端字段校验和 OpenAPI V3 升级到 GA版，服务器端提供了 kubectl 校验的所有功能，OpenAPI v3提供了插件类型和 CRD 等方面的增强。 5. StatefulSet PVC 自动删除升级到 Beta版，该保留策略允许用户指定删除 StatefulSet 或缩减 StatefulSet的副本时，自动删除或保留从 StatefulSet规约模板生成的 PVC。 6. 加速 Pod启动，该版本通过并行拉取镜像、提高 Kubelet默认API每秒查询限值的方式提高 Pod的启动速度。 更多信息请参考：Kubernetes 1.27 Changelog Kubernetes 1.26 Changelog 1. iptables模式的kubeproxy后端可在大集群中更有效地处理 Service和 Endpoint的变更。 2. CSIMigrationvSphere 提到到 GA并锁定为开启，如果您需要 Windows、XFS或原始块支持，请不要升级到 Kubernetes 1.26版本，直到vSphere CSI 驱动支持当前版本。 3. CPU Manager 正式 GA，该特性支持容器独占 CPU。 4. Device Manager 正式 GA，设备插件框架允许在不修改 Kubernetes的情况下，实现对外部设备的发现、公布和分配。 5. 流量优化，优化内部节点本地流程和EndpointSlice 正式 GA，ProxyTerminateEndpoints 升级到 Beta。 6. Pod 引入 schedulingGates 特性优化 Pod 调度，通过该特性让调度器感知何时可以进行 Pod调度。 7. 支持挂载时将 Pod fsGroup 传递给 CSI驱动程序正式 GA。 8. 节点非体面关闭进入 Beta 阶段，该特性允许 kubelet 检测节点关闭事件，并在关闭之前终止该节点上的 Pod并释放资源。 更多信息请参考：Kubernetes 1.26 Changelog

本页介绍了数据库存储。 文档型数据库使用了什么样的存储配置 文档数据库服务存储提供了多种类型的硬盘（普通IO、高IO、通用型SSD、超高IO）以便用户根据不同应用场景来选择IO。 当数据的大小超过了文档数据库实例所允许的最大存储，应该如何处理 数据清理和优化 首先，您可以对数据库进行数据清理和优化，删除不再需要的数据、索引、日志等，以释放存储空间。这可以包括删除历史数据、归档数据、合并分片等操作，以减小数据库的存储需求。 存储扩容 如果您的应用程序所需的存储容量超过最大分配量，可以通过扩容存储来增加存储容量。 扩容单节点实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容单节点实例的磁盘空间 扩容副本集实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容副本集实例的磁盘空间 扩容集群实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容集群实例的磁盘空间 文档数据库服务实例的只读模式是指什么 文档数据库服务实例从节点，被配置为只读节点，而不能执行写入操作。这意味着在只读状态下，客户端只能从实例中读取数据，但无法对数据进行修改、插入或删除操作。 备份和恢复： 当需要对数据库进行备份或者从备份中恢复数据时，将实例切换到只读模式可以确保在备份过程中没有数据被修改，从而保证备份数据的一致性。 读写分离： 可以配置只读节点来处理读取请求，从而减轻主实例的负担，提高整体性能。 故障转移： 在进行故障转移或主备切换时，将新的主实例设置为只读模式，以便在切换过程中避免写入冲突。 性能优化： 对于只涉及数据读取的场景，如报表生成，可以将查询操作路由到只读节点，以提高整体性能。

本文介绍在CDN控制台成功添加加速域名后，如何获取CDN节点IP进行模拟测试。 背景说明 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能测试，测试无误后，再切换DNS解析。 步骤说明 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的IP，即为可用于测试验证功能的天翼云节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问CDN节点，如CDN节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

节点分布 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 全球节点具体分布详见：节点分布。 产品功能 天翼云全站加速的产品功能及其详细介绍，详见：功能概览。 使用限制 客户业务接入天翼云全站加速的基本条件，详见：使用限制。 应用场景 天翼云全站加速广泛应用于政府机构、金融行业、电子商务、娱乐资讯、网络游戏等行业。基于自研的智能调度、传输优化、链路优化等技术，提升网站及应用的性能和用户体验。 天翼云全站加速的主要行业应用场景详见：应用场景。 了解更多 目录 说明 相关链接 计费说明 介绍全站加速产品的计费概述、按需计费、资源包计费、包月资源包计费、变更计费方式、续费、欠费、退款、用量查询、账单查询、高额账单风险说明、计费常见问题等。 计费说明 用户指南 介绍全站加速的控制台如何配置操作，涉及域名管理、证书管理、统计分析、刷新预取、日志下载、计费详情、UDFScript用户自定义脚本、BosonFaaS边缘函数、权限管理等。 用户指南 最佳实践 介绍全站加速的业务实例、行业实践案例、如何获取客户端真实IP、QUIC在短视频场景下的最佳实践等。 最佳实践 API调用 介绍全站加速可以调用的API，包括域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、账单服务、辅助工具、标签管理、报表管理、边缘脚本等。 API概览

检查网络状态 5. 在ZooKeeper实例所在Linux节点使用ping命令，看能否ping通其他ZooKeeper实例所在节点的主机名。 是，执行步骤9。 否，执行步骤6。 6. 修改“/etc/hosts”中的IP信息，添加主机名与IP地址的对应关系。 7. 再次执行ping命令，查看能否在该ZooKeeper实例节点ping通其他ZooKeeper实例节点的主机名。 是，执行步骤8。 否，执行步骤23。 8. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤9。 检查KrbServer 服务状态（普通模式集群跳过此步骤） 9. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务”。 10. 查看KrbServer服务是否正常。 是，执行步骤13。 否，执行步骤11。 11. 参考“ALM25500 KrbServer服务不可用”进行处理，查看KrbServer服务是否能够恢复。 是，执行步骤12。 否，执行步骤23。 12. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤13。 检查ZooKeeper服务实例状态 13. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > quorumpeer”。 14. 查看ZooKeeper各实例是否正常。 是，执行步骤18。 否，执行步骤15。 15. 选中运行状态不为良好的实例，选择“更多 > 重启实例”。 16. 查看实例重启后运行状态是否为良好。 是，执行步骤17。 否，执行步骤18。 17. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤18。 检查磁盘状态 18. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > quorumpeer”查看ZooKeeper实例所在的各节点主机信息。 19. 在FusionInsight Manager首页，单击“主机”。 20. 在“磁盘”列，检查ZooKeeper实例所在的各节点数据磁盘空间是否不足（使用率超过百分之80）。 是，执行步骤21。 否，执行步骤23。 21. 参考“ALM12017 磁盘容量不足”进行处理，对磁盘进行扩容。 22. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤23。

备份的其他说明 支持备份的实例类型 只有“主备”、“读写分离”“Proxy集群”和“Cluster集群”实例类型的Redis实例支持数据备份与恢复功能，“单机”Redis实例暂不支持。单机实例若需要备份，可使用RedisCli工具导出rdb文件。 备份原理 Redis 3.0实例采用Redis的AOF方式进行持久化，Redis 4.0/5.0/6.0实例，如果是手动备份，支持选择RDB格式和AOF格式进行持久化；如果是自动备份，仅支持RDB格式进行持久化。 备份任务在备节点执行，DCS通过将备节点的数据持久化文件压缩并转移到对象存储服务（OBS）中存储，从而实现实例数据备份。 DCS以小时为单位，定期检查所有实例的备份策略，对于需要执行备份的实例，启动备份任务。 备份过程对实例的影响 备份操作是在备节点执行，备份期间不影响实例正常对外提供服务。 在全量数据同步或者实例高负载的场景下，数据同步需要一定的时间，在数据同步没有完成的情况下开始备份，备份数据与主节点最新数据相比，有一定延迟。 由于备节点停止将发生的最新数据变化持久化到磁盘文件，备份期间主节点如有新的数据写入，备份文件也不会包含备份期间的数据变化。 备份时间点的选择 建议选择业务量少的时间段进行备份。 备份文件的存储 备份文件存储在对象存储服务（OBS）中。 定时备份异常的处理 定时备份任务触发后，如果实例当前正在进行重启、扩容等操作，则定时任务顺延到下一时间段处理。 实例备份失败或者因为其他任务正在进行而推迟备份，DCS会在下一时间段继续尝试备份，一天最多会尝试三次。 备份数据保存期限 定时备份产生的备份文件根据您设置的策略保留17天，超期由系统自动删除，但至少会保留一个数据备份文件。 手动备份的数据保存期限无限制，由用户根据需要自行删除。当删除实例时，备份文件会随实例删除，如需保留备份数据，请提前下载备份文件到本地。

策略名称 策略描述 分布式容器云平台CCE Oneadmin 分布式容器云平台CCE One默认管理员策略，拥有所有权限（适用于一类节点资源池） 分布式容器云平台CCE Oneuser 分布式容器云平台CCE One默认使用者策略，对应用拥有治理权限（适用于一类节点资源池） 分布式容器云平台CCE Oneviewer 分布式容器云平台CCE One默认查看者策略，对应用仅拥有只读权限（适用于一类节点资源池）

问题描述 节点启动时，报错信号量不足，报错信息示例如下： 20240112 16:35:10 CST 39520FATAL: could not create semaphores: No space left on device 20240112 16:35:10 CST 39520DETAIL: Failed system call was semget(1978133, 17, 03600). 20240112 16:35:10 CST 39520HINT: This error does not mean that you have run out of disk space. It occurs when either the system limit forthe maximum number of semaphore sets (SEMMNI), or the system wide maximumnumber of semaphores (SEMMNS), would be exceeded. You need to raise the respective kernelparameter. Alternatively, reducePostgreSQL's consumption of semaphores by reducing its maxconnectionsparameter. 可能影响 节点启动失败 解决步骤 1. 查看当前信号量资源 > sysctl a grep sem > 或 > cat /etc/sysctl.confgrep sem > 默认推荐设置为： > kernel.sem 50100 64128000 50100 1280 > 其中第2个数字为最大信号量 2. 节点的连接数是否符合预期，maxconnections是否设置过大，可适当调小调小maxconnections。需要在控制台页面上修改参数，重启节点生效。 3. 调大可用信号量 > 调整方法： > 修改配置文件 > vi /etc/sysctl.conf > 修改kernel.sem值，主要调大其中第2个数字。 > 配置参数生效 > sysctl p

在数据库端或应用端的节点安装Agent后，当不需要停止审计数据库时，您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 1. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。 2. 执行以下命令，进入Agent安装包“xxx.tar.gz”解压后所在目录。cd Agent安装包解压后所在目录 3. 执行以下命令，查看是否有卸载脚本“uninstall.sh”的执行权限。如果有卸载脚本的执行权限，请执行步骤4。如果没有卸载脚本的执行权限，请执行以下操作： 执行以下命令，添加卸载脚本执行权限。chmod +x uninstall.sh 确认有安装脚本执行权限后，请执行步骤4。 4. 执行以下命令，卸载Agent。sh uninstall.sh。如果界面回显以下信息，说明卸载成功。 uninstall audit agent... exist osrelease file stopping audit agent audit agent stopped stop auditagent success service auditagent does not support chkconfig uninstall audit agent completed! 在Windows操作系统上卸载Agent 1. 进入Agent安装文件的目录。 2. 双击“uninstall.bat”执行文件，卸载Agent。 3. 验证Agent已卸载成功。

自定义配置 如果想使用自己配置的模型，则可通过设置进行配置 快速开始 步骤1：打开代码助手插件 点击VS Code主侧边栏（窗口侧面的垂直栏）中的代码助手图标以打开聊天界面。如果没有看到该图标，请确认扩展已安装并启用。 步骤2：输入你的任务 在面板底部的聊天框中输入对希望代码助手执行的操作的清晰、简洁描述。有效任务示例： 1. “创建一个名为hello.txt的文件，内容为‘Hello, world!’。” 2. “编写一个用于计算两个数字之和的Python函数。” 3. “创建一个标题为‘Code test’的简单网站的HTML文件” 无需特殊命令或语法，只需使用简单的文字描述即可。也可以使用系统预置的任务开启使用： 步骤3：发送你的任务 按Enter键或点击输入框右侧的发送图标。 步骤4：查看并批准操作 代码助手会分析您的请求并提出具体操作。这些操作可能包括： 1. 读取文件：显示其需要访问的文件内容 2. 写入文件：显示带有建议更改的差异（新增行以绿色显示，删除行以红色显示） 3. 执行命令：显示要在终端中运行的确切命令 4. 使用浏览器：概述浏览器操作（点击、输入等） 5. 提问：在需要继续推进时请求澄清 代码助手会明确显示它想要执行的操作，只需批准，即可继续执行。

Docker基本用法 1.Docker进程管理。 运行Docker systemctl start docker 停止Docker systemctl stop docker 重启Docker systemctl restart docker 2.镜像管理。 a.拉取镜像。此处以Apache和CentOS官方镜像为例。 docker pull httpd docker pull centos b.查看已有镜像 docker images c.强制删除镜像 docker rmi centos 3.容器管理。 a.创建一个容器并运行。 docker run it d p 80:80 name datahttpd v /data/:/var/www/httpd/ httpd 参数说明如下： i：以交互模式运行容器，通常与t同时使用。 t：为容器重新分配一个伪输入终端，通常与i同时使用。 d：后台运行容器，并返回容器ID。 p：端口映射，格式为“宿主机端口:容器端口”。 name：为容器指定一个名称。 v：把宿主机上的一个目录挂载到镜像里，格式为“宿主机目录:镜像内挂载的路径”，必须为绝对路径。 说明： 上述参数说明中的宿主机表示所创建的弹性云主机实例。 示例命令表示：使用镜像httpd，以交互模式启动一个容器，将容器的80端口映射到宿主机的80端口，宿主机的目录/data映射到容器的/var/www/httpd目录，并返回容器ID。 b.查看容器启动情况。 docker ps a c.在浏览器输入弹性云主机所绑定的弹性公网IP，访问测试容器运行情况。出现以下内容表示运行成功。

一、引言 随着大语言模型（LLM）在自然语言处理（NLP）领域的广泛应用，如何准确评估这些模型在不同配置参数下的推理性能和精度成为了一个重要的研究课题。为了满足这一需求，我们使用了服务化的MindIE Benchmark工具。该工具通过部署昇腾服务化配套包后，以调用终端命令的方式进行测试，能够全面评估大语言模型在各种配置下的推理表现，并将结果以直观的表格形式展示。 1.1 工具概述 服务化的MindIE Benchmark工具不仅支持多种推理模式，还提供了详细的统计分析功能。它能够测量并记录模型在各个阶段的推理耗时，例如FirstTokenTime、DecodeTime等，并计算出对应时延的平均值、最小值、最大值、75分位（P75）、90分位（P90/SLOP90）和99分位（P99）概率统计值。最终，所有计算结果将被保存到本地的CSV文件中，便于进一步分析和对比。 1.2 使用须知 在使用MindIE Benchmark之前，有几个关键点需要注意： 1. 路径权限 ：Benchmark当前运行路径的属主和属组必须与当前用户所在组相对应。可以通过 ls l 查看指定路径的属主和属组，并使用 chown : 更改指定路径的属主和属组。日志文件、权重配置文件和用户配置文件等通常涉及文件或目录属主/属组检验。 2. 网络波动影响：在Client模式下，MindIE Client与ServerEndpoint之间的通信会受到网络波动的影响，这可能会对最终统计的性能结果产生一定影响。

自定义配置 如果想使用自己配置的模型，则可通过设置进行配置 快速开始 步骤1：打开代码助手插件 点击VS Code主侧边栏（窗口侧面的垂直栏）中的代码助手图标以打开聊天界面。如果没有看到该图标，请确认扩展已安装并启用。 步骤2：输入你的任务 在面板底部的聊天框中输入对希望代码助手执行的操作的清晰、简洁描述。有效任务示例： 1. “创建一个名为hello.txt的文件，内容为‘Hello, world!’。” 2. “编写一个用于计算两个数字之和的Python函数。” 3. “创建一个标题为‘Code test’的简单网站的HTML文件” 无需特殊命令或语法，只需使用简单的文字描述即可。也可以使用系统预置的任务开启使用： 步骤3：发送你的任务 按Enter键或点击输入框右侧的发送图标。 步骤4：查看并批准操作 代码助手会分析您的请求并提出具体操作。这些操作可能包括： 1. 读取文件：显示其需要访问的文件内容 2. 写入文件：显示带有建议更改的差异（新增行以绿色显示，删除行以红色显示） 3. 执行命令：显示要在终端中运行的确切命令 4. 使用浏览器：概述浏览器操作（点击、输入等） 5. 提问：在需要继续推进时请求澄清 代码助手会明确显示它想要执行的操作，只需批准，即可继续执行。

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

本文主要介绍恢复mongos节点 步骤 1 准备mongos节点的配置文件和目录。 rm rf /compile/clusterrestore/mgs mkdir p /compile/clusterrestore/mgs1/log mkdir p /compile/clusterrestore/mgs2/log 步骤 2 配置文件（restoreconfig/mongos40301.yaml）。 net: bindIp: 127.0.0.1 port: 40301 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/mgs1/mongos.pid} sharding: {configDB: 'config/127.0.0.1:40303,127.0.0.1:40304,127.0.0.1:40305'} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/mgs1/log/mongos.log} 步骤 3 配置文件（restoreconfig/mongos40302.yaml）。 net: bindIp: 127.0.0.1 port: 40302 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/mgs2/mongos.pid} sharding: {configDB: 'config/127.0.0.1:40303,127.0.0.1:40304,127.0.0.1:40305'} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/mgs2/log/mongos.log} 步骤 4 启动mongo节点。 ./mongos f restoreconfig/mongos40301.yaml ./mongos f restoreconfig/mongos40302.yaml

操作步骤 1. 登录DWS管理控制台。 2. 在左侧导航栏中，选择“集群 > 专属集群”。 3. 在集群列表中，单击指定集群的名称，进入“集群详情”页面。 4. 切换至“快照”页签，再单击二级页签中的“参数配置”。在“参数配置”页面，会展示当前集群所有的可配参数。 5. 根据用户不同的参数要求填入合适的参数值，详情请参见快照参数详情。 6. 单击保存即可。 快照参数详情 参数名称 参数类型 参数描述 默认值 parallelprocess 备份参数 指定Roach备份时每个节点的并发进程。 须知： 该参数支持8.2.0之前版本集群配置。 为本节点主DN个数 compressiontype 备份参数 压缩算法类型：zlib、LZ4 须知： 该参数支持8.2.0之前版本集群配置。 LZ4 compressionlevel 备份参数 压缩级别，取值范围为0~9： · 0代表快速或无压缩。 · 9代表慢速或最大压缩。 须知 该参数支持8.2.0之前版本集群配置。 6 buffersize 备份参数 指定Roach上传介质的buffer大小，取值范围为256~16384，单位是MB。 256 bufferblocksize 备份参数 指定Roach读取数据文件的数据块大小，取值范围为5242880~268435456，单位是Byte。 67108864 cpucores 备份参数 Roach启动多线程并发时，可以使用的CPU核数。 为节点CPU逻辑核数总和的1/2 mastertimeout 备份参数 指定Roach master节点和agent节点的通信超时时间，取值范围为600~3600，单位是s。 3600 maxbackupiospeed 备份参数 指定Roach备份时的IO流控，取值范围为0~2048，单位是MB/s。必须大于bufferblocksize，0表示不限制。 0 backupmode 备份参数 全量备份的模式： 0：一阶段的备份 1：两阶段的备份 0 cbmparsemode 备份参数 增量备份的模式： 0：一次扫描cbm（内存占用大，性能快） 1：多次扫描cbm（内存占用稳定，性能差） 0 parallelprocess 恢复参数 指定Roach备份时每个节点的并发进程，默认当前节点主DN数+ 1 1 cpucores 恢复参数 Roach启动多线程并发时，可以使用的CPU核数。 默认是1/2 cpu核数 logginglevel 恢复参数 日志级别： · FATAL（致命）：导致系统停止工作的、无法恢复的故障。该级别为最严重级别。 · ERROR（错误）：重大错误。 · WARNING（警告）：异常情况。系统在该情况下可能会继续处理任务。 · INFO（提示）：日志记录过程中的提示性日志。 · DEBUG（调试）：用于调试的详细信息。 · DEBUG2（调试2）：最详细的日志信息，通常会过滤不显示。该级别严重程度最轻。 INFO

组件名称 组件介绍 适用场景 参考文档 autoscaler Kubernetes社区开源组件，节点水平伸缩组件， 提供了独有的调度、弹性优化、成本优化的功能。 全场景支持，适合在线业务、 深度学习、大规模成本算力交付等。

管理员创建极狐（GitLab）认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行极狐（GitLab）认证源添加。 2、选择认证源类型 根据需求，选择极狐（GitLab）认证源类型。 3、配置认证源 选择极狐（GitLab）认证源类型，输入配置参数，完成极狐（GitLab）认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认“极狐Gitlab”，可修改，最长16个字。 Application ID 必填，在极狐（GitLab）控制台中应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。 Secret 必填，在极狐（GitLab）控制台中应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。 回调地址 非必填，创建认证源时由AOne系统自动生成，不提供修改。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该极狐（GitLab）账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

本文介绍什么是RBI云端浏览器。 什么是远程浏览器隔离（RBI） Web浏览器是整个网络环境中最广泛应用的软件之一，因浏览器漏洞导致的网络安全事件层出不穷，同时浏览器漏洞的存在是难免的，往往是通过事后修补都方式，都依赖人员意识。远程浏览器隔离（RBI）主要解决Web浏览器访问问题，它可以在云服务器上加载网页并执行相关代码，远离用户的本地设备以及企业的内部网络。在结束网页浏览后会删除用户浏览会话记录，因此，与会话相关的恶意 cookie 或下载内容都会被清除。 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。 当用户使用浏览器访问网页时，Web隔离系统利用RBI技术，将网页内容加载到远端浏览器上，在远端的浏览器上执行渲染后，将渲染的结果以图像的方式传到用户端浏览器上显示。 可管控限制用户在浏览器内执行有风险的操作，包括限制下载、上传、复制粘贴、键盘输入和打印功能。 零信任可安全连通内网进行身份认证、权限管控，提供完整链路访问。

本节介绍了ECX主要具备的计算能力。 提供虚拟机、裸金属服务器，内含CPU、内存、GPU等。 虚拟机服务器包括通用计算型、计算增强型、GPU型等不同类型，每种类型的虚拟机包含vCPU/内存比为1:1、1:2、1:3、1:4等多种规格。 裸金属服务器包括CPU型和GPU型，每种类型包含不同配置。 支持x86及ARM架构。 支持海光、鲲鹏等国产化CPU服务器。 支持华为Atlas异构算力。 不同资源池可售的资源类型及库存情况不同。 提供虚拟机镜像功能。 支持通过公有镜像、自定义镜像、共享镜像、镜像市场镜像创建虚拟机。 支持CentOS、Ubuntu、Windows及Debian等主流镜像，也适配CtyunOS、OpenEuler、KylinServer及UOSServer等国产化操作系统。 支持通过WebShell及VNC操作终端远程连接登录虚拟机。 支持虚拟机运行状态的查看及CPU、内存、存储IO、网络IO等指标的监控。 支持虚拟机标签管理，便于用户根据标签进行虚机资源的分类定义及快速检索。 支持通过启动模板快速批量创建虚拟机。 支持设置虚拟机反亲和性策略，用于确保虚拟机实例不会在同一物理服务器上运行，以提高用户系统的可用性。 提供裸金属镜像功能。 支持通过公有镜像、自定义镜像创建裸金属实例。 支持裸金属运行状态的查看及电源状态等不同指标的监控。 支持查看虚拟机、裸金属等资源的操作记录及按需资源的用量话单。

本文解答CDN节点响应4XX状态码时是否计费的问题。 4XX状态码一般为客户端访问错误造成的特殊状态码，最常见的是403和404。404是指客户源站没有请求的资源，而403是指服务端主动拒绝客户端请求，一般是因为客户域名有配置防盗链、防攻击等策略，而用户请求命中相应鉴权策略导致。例如，客户域名为避免恶意访问行为，通常情况下会选择在CDN开启如Referer防盗链、IP黑/白名单、UA黑/白名单、URL鉴权等访问控制功能。此时请求一旦命中相应的403鉴权规则，CDN服务器端即会返回403或其他自定义的特殊状态码。正常情况下，404和403的访问均较少，且响应内容仅包含响应头部，产生的流量也较小。但特殊情况下，客户域名遭受恶意刷量或攻击时，CDN节点会收到大量命中403鉴权规则或源站不存在资源的访问请求，造成CDN节点大量响应403或404，从而产生对应日志及计费数据。因CDN节点在对用户请求进行鉴权以及响应4XX状态码时，确实有产生CPU和带宽资源消耗，故客户需要自行承担此情况下产生的流量带宽费用及可能的请求数费用。