应用场景 场景描述 视频直播可解决的业务痛点 体育赛事直播 体育赛事直播可以为观众呈现精彩的运动画面，热门赛事也会吸引众多用户观看，造成带宽突发。 天翼云视频直播具备遍布全国的优质大网节点，可以轻松面对体育赛事直播大流量突发的情况，保障视频直播的稳定性。 秀场直播 秀场直播由主播直接推流至视频直播边缘节点，其内容由主播自己生成，对内容的安全性无法保障，需要视频直播厂商提供对应的直播录制、直播截图等功能，协助客户进行内容审核。 天翼云视频直播在基础服务之上还可以提供直播转码、直播录制、直播截图等其它增值服务，进一步满足秀场直播不同场景的要求。除此之外，天翼云视频直播具备视频审核功能，进一步保障直播的安全性。 网络电视直播 随着互联网的不断发展，网络电视直播已将对应的传播渠道从电视大屏转向了互联网直播。相对于电视直播，互联网直播受传播时延影响会存在延迟现象。 天翼云视频直播具备扛突发的能力，面对网络电视直播中T级别的带宽突发可以有效保障直播的平稳进行，避免延时卡顿。 电商直播 电商直播具有实时互动性强，营销成本低，受众面广的特点，已经成为当今最受欢迎的销售方式之一。 天翼云视频直播具备低时延的优势，使得主播和观众能够同频沟通互动，促进观众的购物欲，进一步提升成交量，避免出现因视频延时过大而导致沟通不畅的情况。

操作入口 说明 “启动” 将集群中所有服务启动。 “停止” 将集群中所有服务停止。 “更多 > 重启” 将集群中所有服务重启。 “更多 > 滚动重启” 为集群中所有服务提供不中断业务的重启操作，具体可参考 “更多 > 同步配置” 为集群中所有服务启用新的配置参数。 “更多 > 重启配置过期的实例” 为集群中所有服务重启配置过期的实例，具体可参考 “更多 > 健康检查” 为OMS、集群所有服务和所有节点进行健康检查，健康检查可以包含三方面检查项：各检查对象的运行状态、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“运行状态”。健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。 “ 更多 > 下载客户端” 为用户下载默认的客户端，具体可参考 “ 更多 > 导出安装模板” 将集群所有安装配置批量导出，例如集群认证模式、节点信息、服务配置等，可用于相同环境下集群重新安装的场景。 “更多 > 导出配置” 将集群所有服务的配置批量导出。 “更多 > 进入维护模式/退出维护模式” 配置集群进入/退出维护模式。 “更多 > 维护模式视图” 查看集群进入维护状态的服务或主机。

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持 Gang scheduling，使得一些工作负载无法很好地迁移至 Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现 Gang scheduling 功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

本节介绍了 创建定时任务(CronJob)的用户指南。 基本概念 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即：在给定时间点只运行一次；在给定时间点周期性地运行。 CronJob的典型用法如下所示： 在给定的时间点调度Job运行。 创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 在创建定时任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 步骤 1 登录容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“定时任务”，在右上角单击“创建定时任务”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择定时任务CronJob。工作负载类型的介绍请参见工作负载概述。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为当前进入的命名空间。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。

配置指标告警 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页面。 在集群列表中点击需要配置告警的集群，进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警规则 进入告警规则页面，点击按钮创建告警规则 创建告警规则。 目前共提供的告警分组有Kubernetes节点、Kubernetes负载、指标采集上报和黑盒监控，其中节点、负载和指标采集上报均为基础告警，只要安装了ccsemonitor插件即可使用，黑盒监控需要应用接入黑盒监控才可使用，可参考 用户指南 > 集群可观测 > 黑盒监控 章节。 选择告警分组和告警指标后会显示告警阈值及当前集群的指标值，部分指标可以通过告警条件调整告警阈值及判断条件；告警触发条件可以选择立即触发或告警条件持续数分钟后才触发。 查看告警事件历史及告警发送历史 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页面。 在集群列表中点击需要配置告警的集群，进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警事件历史 或 告警发送历史 可分别查看集群告警事件历史及告警发送历史。 告警事件历史页面可以查看告警事件名称、事件描述、事件数量、事件状态等信息，通过右上角事件状态筛选下拉框还可以筛选指定状态的告警事件。 告警发送历史页面可以查看事件告警的告警状态、通知状态等，还可以根据告警的状态、等级等进行筛选。

验证无损上线 打开appa和appb的无损上下线开关。 在当前启动的应用基础上，再启动一个appb，此时appb总共有两个节点，新启动的appb会发生延迟注册和服务预热两个事件。 延迟注册： 由上图所示，服务在启动后120秒后，才完成服务注册，达到延迟注册的效果。 服务预热： 由上图所示，服务在启动后，先是小流量预热，随后逐渐达到最大流量。 验证无损下线 微服务治理中心的无损下线主要是通过主动通知注册中心下线和主动通知消费者来实现。在应用下线时，需要使用kill 15 pid命令，通过下线钩子函数通知应用即将下线，达到无损下线的效果。如果采用kill 9 pid，将会是有损下线。 当前部署一个appa，两个appb。在有流量访问的情况下，下线appb其中一个节点。 使用kill 9 pid下线。 执行kill命令后，查看微服务治理中心控制台，此时出现了异常调用。 使用kill 15 pid下线。 执行kill命令后，查看微服务治理中心控制台，此时没有出现异常调用。 通过以上实践，证明了微服务治理中心可以实现无损下线。

本章节介绍应用容灾多活中应用系统的管理功能。包括数据双活/应用双活管理。 概述 应用系统是业务应用在多活产品内的具体实例，指应用在多活系统上的逻辑概念，用于进行租户粒度的管控配置和隔离。 创建应用系统 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击列表上方创建 ，进入新增应用系统页面。 4. 填写应用系统名称、勾选应用系统需要开通的模块、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成创建。 5. 在应用系统列表，查看应用系统已创建成功。 注意 创建应用系统后，即根据开通模块数与实际接入应用节点数开始进行计费统计。 修改应用系统 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表 中找到需要修改的应用系统，单击应用系统数据行右侧更多 ，单击编辑 ，弹出应用系统修改页面。 4. 填写需要修改的应用系统名称、勾选应用系统需要开通的模块、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成修改。 5. 在应用系统列表，查看应用系统已修改成功。 注意 修改应用系统后，在下一个统计周期，即根据新的开通模块数与实际接入应用节点数进行计费统计。

前提条件 已编译好待运行的程序及对应的数据文件，如Collection.jar、inputdata1.txt。 操作步骤 1. 采用远程登录软件，通过ssh登录到集群的master节点。 2. 登录成功后分别执行如下命令，在/opt/client目录下创建test文件夹。 cd /opt/client mkdir test 3. 分发keytab文件到/opt/client目录，例如test.keytab。 4. 执行如下命令认证已创建的用户，例如test。 kinit kt /opt/client/test.keytab test 5. 执行如下命令将数据导入到HDFS中。 cd test hdfs dfs mkdir /tmp/input hdfs dfs put intputdata1.txt /tmp/input 6. 执行如下命令运行程序。 cd /opt/client/Spark/spark bin/sparksubmit class com.tyy.Collection master yarnclient/opt/client/test/Collection1.0.jar /tmp/input 执行Hive程序 本小结提供执行Hive程序的操作指导，旨在指导用户在安全集群模式下运行程序。 前提条件 已编译好待运行的程序及对应的数据文件，如hiveexamples1.0.jar、inputdata1.txt。 操作步骤 1. 采用远程登录软件，通过ssh登录到集群的节点。 2. 登录成功后分别执行如下命令，在/opt/client目录下创建test文件夹。 cd /opt/client mkdir test 3. 分发keytab文件到/opt/client目录，例如test.keytab。 4. 执行如下命令认证已创建的用户，例如test。 kinit kt /opt/client/test.keytab test 5. 执行如下命令运行程序。 chmod +x /opt/hiveexamples R cd /opt/hiveexamples java cp .: hiveexamples1.0.jar:/opt/hiveexamples/conf:/opt/client/Hive/Beeline/lib/:/opt/client/HDFS/hadoop/lib com.tyy.hive.example.ExampleMain

CTCCL兼容NCCL环境变量,常使用的CTCCL环境变量如下,推荐值仅供参考,具体使用以实际情况为准。 环境变量 描述 推荐值 NCCLIBGIDINDEX RDMA协议使用的GID 3 NCCLIBHCA RDMA通信使用的网卡 mlx5 NCCLIBTIMEOUT RDMA连接超时时间，合理配置可以提高训练任务的容错能力 22 NCCLSOCKETIFNAME 使用该端口建立连接 bond0 NCCLDEBUG 日志级别 INFO/WARN NCCLDEBUGSUBSYS 打印的info信息子类别，设置为REPORT可以输出网卡对带宽信息（若带宽统计功能开启）、事件上报日志（若上报功能开启） REPORT NCCLIBQPSPERCONNECTION 单连接使用的并行传输QP数量。若要使用QP切换与重传功能，请不要配置为1 8 NCCLNETPLUGIN 配置网络插件 none CTCCLERRREPORT 默认为0，配置为1后，CTCCL内部发现异常上报云骁平台。使用云骁智能平台拉起训练任务时，该功能默认打开。 0 CTCCLBWREPORT 默认为0，配置为1后，统计网卡对集合通信带宽信息并记录在日志中，日常正常训练不建议开启。使用云骁智能平台拉起训练任务时，该功能默认打开。 0 CTCCLIBLBUPLINK 默认为0，RoCE组网下，推荐配置为leaf交换机上行链路数。IB环境下请配置为0，或不做配置。 IB：0 RoCE：上行链路数 CTCCLQPTIMEREPORT 默认为0，要使用慢节点检测工具时请配置为1，必须搭配慢节点检测工具套件使用。 0

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持Gang scheduling，使得一些工作负载无法很好地迁移至Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现Gang scheduling功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

操作场景 密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 前提条件 已创建集群和节点资源，具体操作请参见购买混合集群。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“配置中心 > 密钥（Secret）”，单击“添加密钥”。 步骤 2 您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建，请跳转至步骤4。 步骤 3 方式一：直接创建密钥。 参照下表设置基本信息。 表密钥基本信息说明 参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见如何进行Base64编码.docx

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

本文介绍如何管理存储组，包括创建存储组、初始化创建sharding、删除存储组、修改存储组和查看存储组相关信息。 创建存储组 将多个dn组成一个group 创建默认存储组 create default node group groupname with (dn1,dn2...) 创建普通存储组 create node group groupname with (dn1,dn2...) 初始化创建sharding 在存储组创建sharding之后，才能创建表，插入数据 teledb CREATE sharding group to group defaultgroup; CREATE SHARDING GROUP teledb clean sharding; CLEAN SHARDING 说明 TeleDB实例创建成功后，默认会将所有dn节点组成一个默认存储组defaultgroup 如果不存在默认存储组，则建表时需指定存储组 如果没有任何存储组，则不允许创建表 create sharding map创建的为主shard map, 当主shard map存在时，该命令会报错 主shard map已经存在时，后续新增一个存储组，需要通过下述命令创建扩展shard map teledb create extension sharding group to group group2; CREATE SHARDING GROUP 删除存储组 drop node group groupname 如果group中已经存在sharding，删除存储组时会出现异常，则需要先删除sharding； 如果group中存在表等对象，删除sharding也会失败，则需先清空所有对象。 teledb drop node group defaultgroup; ERROR: shard info exist in group:defaultgroup groupoid:49156 删除sharding teledb drop sharding in group defaultgroup; ERROR: node group defaultgroup still has relations inside, please remove them first.b 清空表和sharding之后可正常删除节点组。 teledb drop table t1; DROP TABLE teledb drop sharding in group defaultgroup; DROP SHARDING GROUP teledb

预估集群RU容量 在进行资源规划之前，您需要了解实例的RU总量。进入控制台，找到对应实例，点击更多→资源组管理，进入实例资源组管理页面。在资源组管理页面中，点击硬件配置校准模块，选择相应的负载模式，可以根据实例的硬件资源预估RU容量。 负载模式： tpcc：数据写入较重的负载，根据类似 TPCC 的负载模型预测 oltpreadwrite：数据读写平衡的负载，根据类似 sysbench oltpreadwrite 的负载模型预测 oltpreadonly：数据读取较重的负载，根据类似 sysbench oltpreadonly 的负载模型预测 oltpwriteonly：数据写入较重的负载，根据类似 sysbench oltpwriteonly 的负载模型预测 管理资源组 在资源组管理页面中，您可以创建、修改、删除资源组。 资源组具有4个属性： 资源组名：资源组名长度必须在 1 到 16 个字符，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 资源限额：表示该资源组每秒可使用的资源总量，用小于2147483647的正整数表示，一般不超过集群RU容量。 优先级：任务在计算节点和存储节点上执行的优先级，有‘HIGH’、‘MEDIUM’、‘LOW’三种优先级可选，默认为‘MEDIUM’优先级。 支持超限：开启该选项将允许对应的资源组超出资源限额后使用空余的系统资源。 创建资源组 点击创建资源组按钮，打开创建资源组页面，分别输入资源组名、资源限额、选择优先级和是否支持超限，点击确定，即可创建资源组。系统默认创建了”default”资源组，资源使用无上限，且不可修改、删除。

接口描述：调用本接口查询证书详情信息。 请求方式：get 请求路径：/cert/querycertdetail 使用说明： 单个用户一分钟限制调用10000次，并发不超过100。 请求参数说明： 参数 是否必填 参数类型 示例 说明 name 否 string CAorigincert 证书备注名，name和id必填其中一个，若都填返回name查询结果 id 否 int 7034 证书id，name和id必填其中一个，若都填返回name查询结果 usagemode 否 int 2 证书用途，取值范围：0（加速域名的证书和私钥），1（客户端CA链证书），2（源站CA链证书），3（CDN回源节点证书和私钥），4（加速域名的证书和私钥（国密）），其中1、2、3是双向认证场景使用的证书 返回参数说明： 参数 参数类型 说明 示例 下级对象 code int 状态码 100000 message string 结果简述 正确返回 result object 返回对象 returnObj 表 result 参数 参数类型 说明 示例 下级对象 id int 证书id 7034 expires int 证书过期时间 1914562170 issue int 证书颁发时间 1599202170 issuer string 证书颁发机构 Internet Widgits Pty Ltd created int 证书创建时间 1600877997 name string 证书备注名称 aa cn string 证书通用名称 test001.ctyun.cn certs string 证书公钥信息 xxx key string 证书私钥信息 xxx sans array of strings 证书授权域名，即证书可以被哪些域名使用 ["aa.bb.ctyun.cn"] usagemode int 证书用途，0:加速域名的证书和私钥 1:客户端CA链证书 2:源站CA链证书 3:CDN回源节点证书和私钥 4:加速域名的证书和私钥（国密）；其中1、2、3是双向认证场景使用的证书 0

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

本章节会介绍SQL Server的只读实例功能特点 产品简介 目前，云数据库Microsoft SQL Server仅2017企业版及以上版本的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

本文向您介绍裸金属集群详情信息,帮助您了解裸金属集群的基本情况。 使用前提 已创建裸金属集群。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【集群>裸金属集群】，进入集群列表页。 2. 单击列表页中集群名称，进入集群详情页面。 3. 在裸金属集群详情页，可以查看基本信息、业务节点信息、集群控制面板实例信息，并进行相关操作。

实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。

本文介绍OpenAPI是什么。 OpenAPI是天翼云为客户提供的一种访问方式，用户可以通过OpenAPI提供接入节点进行访问。 注意 目前媒体存储仅西藏资源池1区支持OpenAPI访问。具体可参考： 。 另外，媒体存储对象存储兼容AWS S3协议，推荐您可通过AWS S3标准API访问媒体存储对象存储，或使用媒体存储SDK进行访问，具体可参考：SDK概览。

类型 描述 包含了域名增删改查等API 包含了带宽、流量、连接数等统计分析数据查询API 包含了账单、用量查询等API 包含了查询IP所属城市、运营商、机房地址、节点层级的API

本章节介绍如何部署Demo微服务应用到ECS 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/TAR包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验将微服务应用托管到ECS。微服务云应用平台提供了官方Demo应用，您可以将该Demo应用托管到ECS中。本文介绍部署两个Demo应用：consumer和provider应用，并验证consumer调用provider。 托管Demo微服务应用 前提条件 1.您已开通微服务云应用平台 2.您已订购2台ECS虚机实例 3.您已订购一个nacos注册中心实例 4.您已开通微服务治理中心 【可选】 5.您已开通应用性能监控 【可选】 注意 一台ECS机器只能部署一个应用实例副本，订购ECS时请根据部署应用所需资源选择规格订购。 目前支持ECS发布的资源池如下：华东1、华北2、华南2、西南1、西安7。 目前只支持导入CPU架构为x86或ARM, 以及操作系统是64位, 且是以下版本:ctyunos2.0.1和centos7.x的ECS。 创建环境和导入资源 说明 环境：即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源：是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册中心、微服务治理中心、应用性能监控、数据库实例等。 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。 进入环境详情，将nacos注册中心导入到环境。在环境里创建ECS集群，将ECS导入到ECS集群。

表创建虚拟接口参数 参数 说明 示例 虚拟接口所属账号 选择其他账号，指使用您的物理连接为其他用户创建虚拟接口，创建完成后，对方可以使用您的物理连接实现本地网络访问云上VPC。 当前账号 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 广州4 名称 虚拟接口名称。 字符长度为1~64。 vif123 虚拟接口优先级 虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备，接口优先级相同时表示负载关系，接口优先级不同时表示主备关系。 优先 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 默认选择“全域接入网关” 全域接入网关 全域接入网关 选择可用的全域接入网关 dgw123 VLAN 虚拟接口的VLAN。 30 企业项目 将虚拟接口加入已有的企业项目内，支持按企业项目维度管理资源。 default 地址类型 虚拟接口的地址类型。 默认为IPv4。 IPv4 本端网关（云侧） 云侧网络接口互联的IP地址，即云上和客户线下机房对接时云侧设备接口的对接地址，配置后会自动下发到云侧网关设备。 10.0.0.1/30 远端网关（用户侧） 用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。 10.0.0.2/30 路由模式 路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 BGP BGP邻居ASN BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。 12345 BGP邻居MD5值 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母小写字母数字特殊字符（~!,.:;"(){}[]/@

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过SkyWalking将Node.js应用接入APM。 前提条件 完成vpce接入。 接入步骤 1.引入相关依赖。 plaintext npm install save express nodefetch skywalkingbackendjs 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。 编写以下 server 端代码，保存为 nodejsdemoserverskywalking.js 文件。 请将url和token替换成第2步中获取的接入点信息。 plaintext // nodejsdemoserverskywalking.js const express  require('express') const app  express() const port  3000 app.get('/', (req, res) > {   console.log('received request')   res.send('Hello World!') }) app.listen(port, () > {   console.log(server running at  }) const {default: agent}  require('skywalkingbackendjs') agent.start({   serviceName: 'nodejsdemoserverskywalking',   collectorAddress: ' ',   authorization: 'Bearer  ',   sqlTraceParameters: true, }) 运行 server 端代码。 plaintext node ./nodejsdemoserverskywalking.js 4.client端上报示例。 编写以下 client 端代码，保存为 nodejsdemoclientskywalking.js 文件。 plaintext // nodejsdemoclientskywalking.js import('nodefetch').then(async ({ default: fetch }) > {   const response  await fetch('   const data  await response.text()   console.log(data) }) 运行 client 端代码。 plaintext node ./nodejsdemoclientskywalking.js 5.通过以上步骤即可在控制台查看接入的Node.js应用。

在监控Python应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过SkyWalking SDK上报Python应用数据。 前提条件 完成vpce接入。 此方案支持Python3.73.9版本。 接入步骤 1.安装依赖。 plaintext pip install apacheskywalking pip install flask 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.示例程序。 创建TestController.py。 请将代码中的token和endpoint替换成第2步中获取的接入点信息。 plaintext import argparse from flask import Flask from skywalking import config, agent app  Flask(name) @app.route('/', methods['GET']) def hello():     return ' hello world ' config.init(     agentcollectorbackendservices' ',     agentprotocol'grpc',      agentauthentication'Bearer  ',     agentname'skywalkingpython',     agentmeterreporteractiveFalse,     agentlogreporteractiveFalse) agent.start() if name  'main':     parser  argparse.ArgumentParser()     parser.addargument("host", typestr, default"127.0.0.1")     parser.addargument("port", typeint, default8888)     args  parser.parseargs()     app.run(debugFalse, hostargs.host, portargs.port) 4.启动程序。 plaintext python TestController.py 5.接入验证。 启动Python应用后，通过8888端口访问对应的接口，在APM控制台应用列表将展示接入的应用。 plaintext

本节介绍了切换虚拟私有云的操作场景、约束限制、切换须知、操作步骤。 操作场景 本节操作介绍为弹性云主机切换虚拟私有云的操作步骤。 约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云前如果重装/切换过云主机的操作系统，请先登录云主机，验证重装/切换时设置的密码或密钥是否注入成功。 − 如果成功登录云主机，说明密码或密钥注入完成，可继续执行其他操作。 − 否则说明系统正在注入密码或密钥信息，在此期间请勿对云主机执行其他操作。 切换虚拟私有云过程中，请勿操作云主机的弹性公网IP，或对云主机做其他操作。 如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云主机网络中断。 切换虚拟私有云后，云主机子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击“操作”列下的“更多 > 网络设置 > 切换VPC”。 系统弹窗显示“切换虚拟私有云”页面。 4. 根据界面提示，在下拉列表中选择可用的虚拟私有云、子网，设置私有IP地址和安全组。 5. 您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 说明 使用多个安全组可能会影响弹性云主机的网络性能，建议您选择安全组的数量不多于5个。 6. 单击“确定”。

本文带您了解云主机备份产品的基本概念。 存储库 存储库是用于存储备份副本的地方。备份服务会将创建的备份副本存储在存储库中，以保障数据的安全存储和高可靠性。您可以根据需要访问存储库，并管理和检索备份数据。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 备份副本 备份副本也可以简称为备份。 备份即一个备份对象执行一次备份任务产生的备份数据。首次备份为全量备份，备份云硬盘的所有数据；后续备份为增量备份，备份自上次备份以来发生变化的数据。备份可以通过一次性备份和周期性备份两种方式产生。一次性备份是指用户通过立即备份创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。周期性备份的备份名称由系统自动生成。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。

本文介绍关系数据库PostgreSQL版的性能测试方法。 前提条件 快速创建关系数据库PostgreSQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在西南1可用区1。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s6.4xlarge.2 镜像为CentOS 7.9 测试使用关系数据库PostgreSQL版信息： 规格为S7系列下各规格 版本为PostgreSQL 12.20 存储类型为超高IO数据盘500G 参数模板为RDS默认参数模板 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20，具体的参数说明及安装命令如下： 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 pgsqlhost 实例连接地址。 pgsqlport 实例连接端口。 pgsqluser 实例账号。 pgsqlpassword 实例账号对应的密码。 pgsqldb 实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 bash wget c sudo yum install make automake libtool pkgconfig libaiodevel postgresqldevel unzip 1.0.20.zip cd sysbench1.0.20

本页主要介绍关系数据库MySQL版的性能测试方法。 前提条件 快速创建关系数据库MySQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在同一地域、同一可用区。所有测试在西南1资源池完成。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s8.4xlarge.2 镜像为CentOS 7.9 测试使用RDS信息： 规格为通用计算增强型C7下各规格、存储类型为超高IO数据盘500G； 通用计算增强型C8下各规格、存储类型为XSSD1数据盘500G； 参数模板均为RDS默认参数模板。 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20。 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 mysqlhost RDS实例连接地址。 mysqlport RDS实例连接端口。 mysqluser RDS实例账号。 mysqlpassword RDS实例账号对应的密码。 mysqldb RDS实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 plaintext sudo yum install gcc gccc++ autoconf automake make libtool mysqldevel git mysql git clone

本页介绍了内网连接实例如何设置安全组规则和白名单规则。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时，设置安全组规则分为如下两种情况： ECS与文档数据库服务实例在相同安全组时，默认ECS与文档数据库服务实例互通，无需设置安全组规则，执行内网通过Mongo Shell连接实例。 ECS与文档数据库服务实例在不同安全组时，需要为文档数据库服务和ECS分别设置安全组规则。 设置文档数据库服务安全组规则：为文档数据库服务所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放行时，需要为ECS所在安全组配置相应的“出方向”规则。 白名单 白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。 安全组入方向规则配置步骤 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。 4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。 5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。 6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。 7. 根据界面提示配置安全组规则。 8. 单击“确定”。