本文主要介绍如何通过Model API访问大模型服务。 概述 针对大模型服务访问场景，Model API提供高度灵活和智能的路由配置与调试能力，内置丰富的路由插件，提供消费者鉴权、限流熔断和AI可观测等能力。本文主要介绍如何通过Model API访问大模型服务。 前置条件 1. 已创建AI网关实例，具体操作，请参见创建网关实例。 2. AI网关实例与大模型服务网络已打通。如大模型服务为公网服务，需为AI网关实例所在VPC创建公网NAT网关，请参考NAT网关文档。 创建大模型服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击创建服务。 3. 配置基本信息。 在弹窗中先选择服务来源为“LLM服务”，随后编辑其余配置。 ● 服务名称： 自定义服务名称。 ● 大模型供应商： 支持息壤、DeepSeek、OpenAI兼容（OpenAI Compatible）、百炼。 ● 服务地址(baseurl)：大模型服务的BaseURL。 ● APIKEY：访问大模型需要的APIKEY凭证。APIKEY的获取请咨询对应服务供应商。 4. 配置完成后单击确定，完成创建。 创建Model API 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击Model API，然后单击创建Model API。 3. 选择使用场景，并单击对应的创建按钮。 不同场景对应的协议和系统自动创建的默认路由可能不同，当前支持文本生成、图片生成、文本排序（Rerank）、向量化（Embedding）。 4. 配置基本信息。 ● API名称：自定义API名称，支持中文、英文、数字、下划线“”、“”，且不超过64个字符。 ● 协议：每个协议对应该场景下的一组默认路由。 ● 路由：协议对应的默认路由。 ● BasePath：API的基本请求路径，默认为/。默认启用转发至后端服务时移除。 说明 当转发至后端服务时移除开启后，请求转发至后端服务，系统会自动移除请求部分中的BasePath部分。如： ●BasePath设置为/api ●原始请求路径为/api/chat/completions ●实际转发到后端的路径为/chat/completions ● 域名：访问API的域名，支持同时配置多个域名。 ● 描述：API的描述信息，最长不超过256个字符。 ● 后端服务：场景支持单模型服务、多模型服务。单模型服务：选择一个大模型服务，支持设置模型名称或透传模型名称；多模型服务：选择多个大模型服务并设置权重，支持设置模型名称或透传模型名称。 5. 确认配置参数并单击确定完成创建。

本章节会介绍如何通过弹性云主机通过内网连接数据库实例。 前提条件 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 登录弹性云主机 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1. 启动MySQLFront客户端。 步骤 2.在连接管理对话框中，单击“新建”。 图 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图 添加信息 表 参数说明 参数 说明 :: 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4.在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图 打开登录信息

本章节会介绍如何通过弹性云主机通过内网连接数据库实例。 前提条件 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 登录弹性云主机 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1. 启动MySQLFront客户端。 步骤 2.在连接管理对话框中，单击“新建”。 图 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图 添加信息 表 参数说明 参数 说明 :: 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4.在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图 打开登录信息

本文为您介绍如何将天翼云云搜索OpenSearch实例接入公网访问。 新开启的云搜索实例默认不具备公网访问能力，您如果需要通过公网访问Dashboards、Cerebro或OpenSearch实例，需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 4. 订购1.2.0以上版本的实例，仅开启了HTTPS模式的实例才可以通过公网访问，关闭该模式则仅可通过内网访问。 开通IPv6访问能力的实例 您需要在订购时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已开通的实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 注意 IP绑定过后，要补充安全组方可实现本地电脑公网访问Dashboards、Cerebro或连接OpenSearch。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。

说明：本章节会介绍如何绑定和解绑弹性公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“绑定”。 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 在“公网连接”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。 如需关闭，请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 在“公网连接”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

参数 是否必选 说明 数据连接名称 是 数据连接的名称，只能包含英文字母、数字、下划线和中划线，且长度为1~50个字符。 标签 否 标识数据连接的属性。设置标签后，便于统一管理。 说明 标签的名称，只能包含中文、英文字母、数字和下划线，不能以下划线开头。且长度不能超过100个字符。 IP 是 RDS的访问地址。 如果为RDS数据源，可以通过RDS管理控制台获取访问地址：1. 根据创建的帐号登录管理控制台。2. 单击“云数据库RDS”，从左侧列表选择实例管理。3. 单击某一个实例名称，进入实例基本信息页面。 在连接信息标签中可以获取到内网地址。 端口 是 RDS的访问端口。 如果为RDS数据源，可以通过RDS管理控制台获取访问端口：1. 根据的帐号登录管理控制台。2. 单击“云数据库RDS”，左侧列表选择实例管理。3. 单击某一个实例名称，进入实例基本信息页面。 在连接信息标签中可以获取到数据库端口。 驱动程序名称 是 驱动程序名称：com.mysql.jdbc.Driverorg.postgresql.Driver 驱动文件路径 是 驱动文件在OBS上的路径。需要您自行到官网下载.jar格式驱动并上传至OBS中。MySQL驱动：获取地址 用户名 是 数据库的用户名，创建集群的时候，输入的用户名。 密码 是 数据库的访问密码，创建集群的时候，输入的密码。 KMS密钥 是 KMS密钥名称。 通过KMS管理控制台获取密钥名称：1. 根据的帐号登录管理控制台。2. 单击“密钥管理服务”，左侧列表选择密钥管理。 在密钥列表可以获取到密钥名称。 绑定Agent 是 RDS为非全托管服务，DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理，所以创建RDS的数据连接时，请选择一个CDM集群。如果没有可用的CDM集群，请先通过数据集成增量包进行创建。CDM集群作为网络代理，必须和RDS网络互通才可以成功创建MRS连接，为确保两者网络互通，CDM集群必须和RDS处于相同的区域、可用区、VPC和子网，安全组规则需允许两者网络互通。

本文帮助您了解对象存储购买资源包的相关步骤。 购买建议 选购资源包时，建议您确定完资源包类型和使用地域后，参考业务用量进行购买。 1.资源包都有地域属性，请确定使用地域。 2.请判断您业务涉及的计费项，确定您需要购买的资源包类型。 3.预估您的业务用量，确定您需要购买的资源包规格。 购买步骤 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在管理控制台上方点击，选择所需的资源池节点。 3.在系统首页，选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”。 5.点击“订购资源包”，在弹出的页面选择需要订购的资源包类型、规格、数量，勾选协议，点击“立即购买”。 具体操作指南请参考资源包管理。

本文带您熟悉备份策略如何绑定存储库。 操作场景 将备份策略绑定存储库可以确保按照特定策略要求对整个存储库中的资源进行周期性备份和复制，以便在数据丢失或损坏时快速恢复数据，减少业务中断时间，保障业务的持续性。 前提条件 已创建至少一个存储库，且存储库的状态为“可用”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“绑定存储库”。 5. 在弹出的页面选择要绑定的存储库，并点击“确定”则可完成绑定。

本节介绍资源委托协议。 使用 CCE One 服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限。 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

本文介绍Cluster集群分片容量或性能已过载原因 这种情况的发生是由于Cluster集群采用分片设计理念，每个具体的Key只能分布到某一个特定的分片节点上。Key的分布过程包含以下两个步骤： CRC16算法计算槽位（Slot）： 针对Key值进行CRC16算法计算，然后对16384取模，得到对应的槽位（Slot）值。 映射到具体分片： 根据槽位（Slot）和分片的映射关系，找到Key应该属于的具体分片，然后进行存取操作。 因此，Key并不是均匀分布在实例的各个分片上，而是根据计算结果进行存取的。当存在大Key和热Key时，可能会导致某个分片的容量或性能过载，而其他分片的内存负载仍然很低，未达到容量和性能的瓶颈。这是Cluster集群中分片设计的特性，需要针对具体的分片进行优化或调整，以解决性能瓶颈问题。

此小节介绍日志审计(原生版)计费项说明。 注意 “二类节点”区域的实例【日志审计（原生版）支持的区域请参见支持的区域】，如需手动续费，还需在对应云主机服务页面手动续费开通服务时同步购买的云主机服务。 控制台续订 用户可在控制台实例界面选择续订，按照续订时长进行下单 1. 登录日志审计（原生版）控制台。 2. 选择待续费的实例，单击“更多 > 续订”，进入“续订”页面。 3. 根据需要选择续费的时长。 4. 单击“确认”，在支付页面完成付款。 5. 返回日志审计实例列表页面，查看续订后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择“订单管理 > 续订管理”，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络丢包动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。

本节介绍了专属云（计算独享型）的开通步骤。 专属云（计算独享型）产品不同于其他服务，用户需要先申请开通专属云访问权限后，才能申请计算集群的资源。您可以等硬件设备部署完毕后一并申请开通专属云访问权限和专属云计算独享型资源。 1、登录天翼云控制中心，切换节点； 2、单击“控制中心”，选择【专属云】； 3、在申请页面查看申请流程。请与您的专属客户经理确定您的专属云开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询； 4、与客户经理沟通需求后，客户经理根据具体需求输出专属云部署方案。 5、由客户经理协助客户提交工单，做专属云服务开通和物理服务器发货。 6、待物理服务器到位后，专属云资源将在2天内完成开通。

本章节为您介绍如何快速使用API安全网关 使用前准备 首先您需要准备一个可访问的服务端，此处示例使用 服务； 确保您已经登录 API安全网关系统，并修改相应用户配置，如登录密码、登录超时时间。 创建服务 1. 填写服务名称、目标节点主机名和端口，其余字段默认，点击下一步。 2. 插件配置不启用，点击下一步。 3. 预览保存服务。 创建API 1. 单击服务列表的“API”进入 API页面，创建一个 API。 2. 设置 API信息，填写 API名称、路径，其余字段默认，点击下一步。 3. 请求配置处理直接点击下一步。 4. 插件配置直接点击下一步。 5. 预览保存API。 访问API网关 发送请求 http:IP地址/get（此处 IP地址需替换为网关 IP）

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本章节主要介绍容灾互斥案例。 案例一：容灾状态下如何进行集群扩容？ 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中，若需要容灾扩容的集群“任务信息”为“容灾未启动”，执行步骤5和步骤7。 4.若需要容灾扩容的集群“任务信息”不是“容灾未启动”时，则需要删除容灾，请参见容灾管理中的“删除容灾”。 5.在生产、灾备集群所在行的“操作”列，选择“更多>扩容”，确认节点规格后执行扩容操作。 6.创建容灾，请参见创建容灾 7.启动容灾，请参见容灾管理中的“启动容灾”。 说明 扩容后的生产集群和灾备集群需逻辑同构，即：扩容后生产、灾备集群的DN数量保持一致。

本文简要分析HTTPS播放不成功的可能原因。 背景说明 在天翼云直播控制台新增域名并切换到直播节点后，HTTP请求访问正常，HTTPS请求访问失败。本文介绍可能的原因及解决方案。 可能原因 1. 未在直播控制台开启HTTPS功能。 2. 在直播控制台配置的证书过期，或证书不匹配、证书错误。 解决方案 1. 登录直播控制台，单击左侧导航栏【域名管理】【域名列表】选择对应域名，查看【HTTPS配置】是否启用。如未启用，请开启HTTPS功能，相关操作说明，详情请见：HTTPS配置。 2. 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，在【HTTPS配置】中，【证书备注名】，【点击上传】，上传新证书后，选择新证书备注名，单击【提交保存】即可。

本节提供了天翼云电脑(公众版)相关使用指南文档下载 天翼AI云电脑（公众版）终端用户使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

背景知识 在CCE创建容器应用时，支持您通过对接普罗米修斯（prometheus）来上报自定义指标，并将其展示在应用运维管理（AOM）服务中的“监控 > 指标浏览”中。 指标是应用运维管理（AOM）服务中对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。指标分为系统指标和自定义指标。 系统指标：AOM提供的基础指标，例如：CPU使用率、CPU内核占用等。 自定义指标：您自己定义的指标。可参考如下两种方式上报自定义指标。 − 方式一：通过AOM提供的接口上报自定义指标。 − 方式二：在CCE创建容器工作负载时，通过对接普罗米修斯（prometheus）上报自定义指标，详细操作请参见操作步骤。 前提条件 您已经成功创建一个Kubernetes集群，参见购买混合集群。 您已连接到集群的控制节点，方便快速查看节点标签等信息，参见通过kubectl操作CCE集群。 在设置自定义监控前，您需先了解和安装[]( " ")prometheus，并在您的工作负载中提供获取自定义指标数据的GET接口，以便能够通过该接口获取您的自定义指标数据。 说明： 当前仅支持获取prometheus的[]( " ")Gauge指标类型。 操作步骤 步骤 1 当您在创建工作负载时，在“高级设置”步骤中配置“自定义指标监控”。 步骤 2 您的exporter必须提供自定义指标的上报端口及上报路径，请参考下图设置。设置完成后，CCE将通过“ 设置自定义指标监控 表参数说明 参数 说明 是否必须设置 上报路径 exporter提供的供CCE获取自定义指标数据的URL。 由字母、数字、斜杠（/）和下划线（）组成，且必须以“ / ”开头。例如，/metrics。 是 上报端口 exporter提供的供CCE获取自定义指标数据的端口。 取值范围：1～65535。例如，8080。 是 监控维度 exporter提供的自定义指标名称。 自定义指标名称为由字母、数字和下划线（）组成的字符串，长度为5～100个字符。输入格式为：["自定义指标名称1","自定义指标名称2"]，多个自定义指标名称请以英文逗号（,）分隔。例如，["cpuusage","memusage"]。 如果不设置，则CCE会获取所有的自定义指标数据。 如果设置，例如，设置为["cpuusage","memusage"]，则CCE会对自定义指标进行过滤，只获取cpuusage、memusage指标数据。 否

本节介绍了为业务同时部署DDoS高防（边缘云版）和CDN加速的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也有对内容分发的加速需求，您可以在DDoS高防（边缘云版）的基础上，叠加CDN加速进行使用。 天翼云CDN加速（CDN，Content Delivery Network），即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。 配置前提 已分别开通DDoS高防（边缘云版）及CDN加速。 已完成天翼云CDN加速域名接入。 业务流程 由于DDoS高防（边缘云版）及CDN加速，采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过CDN加速，那么DDoS的高防的回源地址需与CDN加速的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。） 配置步骤 以先配置CDN加速，再配置DDoS高防（边缘云版）为例。 1. 完成CDN的域名接入配置，详细配置步骤，请参考添加加速域名。 2. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 3. 点击右上角【新增域名】，并填入域名信息，此时会弹窗提示"您的域名已经在CDN加速(中国内地)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，点击【确定】即可完成配置。 注意 DDoS高防（边缘云版）叠加天翼云CDN加速产品，域名需先在CDN控制台添加完成后，再在DDoS高防（边缘云版）控制台上新增。目前暂不支持先在DDoS高防（边缘云版）控制台上新增域名后，再叠加CDN加速产品。 DDoS高防（边缘云版）叠加天翼云CDN加速产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。

本节介绍了产品架构和功能原理的相关内容。 DRS的产品架构以及功能原理如下图所示： 图 DRS产品架构 架构说明 最小权限设计 a. 采用JDBC连接，无需在用户的源数据库、目标数据库节点部署程序。 b. 任务独立虚拟机运行独享资源，租户之间数据隔离。 c. 采用最小IP资源，在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限，无需增加网段。 可靠性设计 a. 连接异常自动重试：当网络闪断、数据库倒换等场景造成DRS和数据库连接异常，会自动重试直到任务恢复。 b. 具备断点续传能力：源数据库或目标数据库连接出现异常时，自动记录当前回放位点，等故障修复后，自动从上一次位点接续回放，保证同步数据的一致性。 c. DRS迁移实例所在虚拟机故障，业务自动切换到新虚拟机并保证IP不变，保证迁移任务正常。 实时迁移基本原理 图 实时迁移原理 以“全量+增量”迁移为例，完整的迁移分为四个阶段。 a. 第一阶段：结构迁移。DRS服务会从源数据库查询到用户选择迁移的库、表、主键等对象，然后在目标数据库创建这些对象。 b. 第二阶段：全量数据迁移。DRS服务会通过并行技术，以最高效的资源利用，从源数据库查询到当前所有数据，并在目标数据库进行插入。在全量数据迁移启动前，会提前进行增量数据抽取保存，以便在第三阶段增量数据迁移时，能够和全量数据接续，保证数据的完整性和一致性。 c. 第三阶段：增量数据迁移。全量任务结束后，增量迁移任务启动，此时会从全量开始的增量数据持续的解析转换和回放，直到追平当前的增量数据。 d. 第四阶段：为了防止触发器、事件在迁移阶段对于数据的操作，在结束任务阶段再迁移触发器、事件。 全量数据迁移的底层模块主要原理： 分片模块：通过优化的分片算法，计算每个表的分片逻辑 抽取模块：根据计算的分片信息并行多任务从源数据库查询数据 回放模块：将抽取模块查询的数据并行多任务插入目标数据库 增量数据迁移的底层实现模块主要原理： 日志读取模块：日志读取模块从源数据库读取原始增量日志数据（例如MySQL为binlog），经过解析转换为标准的日志格式存储在本地。 日志回放模块：日志回放模块根据日志读取模块转换的标准格式增量日志，根据用户的选择策略进行加工过滤，将增量数据同步到目标数据库。

本文主要介绍产品规格。 Kafka实例规格 Kafka实例兼容开源Kafka 1.1.0、2.7和3.x，实例规格以实例提供的ECS规格和代理个数分类，包括kafka.2u4g.cluster、kafka.4u8g.cluster、kafka.8u16g.cluster、kafka.12u24g.cluster和kafka.16u32g.cluster共5种类型。 说明 下表中TPS性能，是指以1K大小的消息为例的每秒处理消息条数。 表 Kafka实例规格 实例规格 代理个数范围 单个代理TPS 单个代理分区上限 单个代理Consumer Group上限 单个代理客户端总连接数上限 存储空间范围 kafka.2u4g.cluster 3~30 30000 250 20 2000 300GB~300000GB kafka.4u8g.cluster 3~30 100000 500 100 4000 300GB~600000GB kafka.8u16g.cluster 3~30 150000 1000 150 4000 300GB~900000GB kafka.12u24g.cluster 3~30 200000 1500 200 4000 300GB~900000GB kafka.16u32g.cluster 3~30 250000 2000 200 4000 300GB~900000GB Kafka新老规格对应关系 2种Kafka实例规格的对应关系如下表所示。 表 Kafka新老规格对应关系 老规格 分区数上限（老规格） TPS（老规格） 对应的新规格 带宽（新规格） 分区数上限（新规格） TPS（新规格） 100MB/s（c3.large.2 3） 300 10万 kafka.2u4g.cluster 3 225MB/s 750 10万 300MB/s（c3.xlarge.2 5） 900 30万 kafka.4u8g.cluster 3 450MB/s 1500 30万 600MB/s（c3.2xlarge.2 5） 1800 60万 kafka.8u16g.cluster 4 700MB/s 4000 60万 1200MB/s（c3.2xlarge.2 10） 1800 120万 kafka.8u16g.cluster 8 1400MB/s 8000 120万 例如：客户原先有4个节点（规格为8U16G），3个副本，总分区数为1000015000，每个节点的写流量为720Mb，读流量为7.2Gb，复制流量为90MB2，如果使用Kafka实例，预计需要什么样的规格？费用多少？ 总的写流量：720Mb341080MB/s，总的读流量：7.2Gb43686MB/s，总的复制流量：90MB24720MB/s，总的读写流量：1080+3686+7205486MB/s。考虑到流量预留的影响，建议读写流量按照总流量的80%估算，即总流量需要5486/80%6857.5MB。 Kafka实例单代理（超高I/O磁盘）最大支持350MB的流量，需要的代理个数6857.5/35020个。Kafka实例规格为kafka.8u16g.cluster20。kafka.8u16g.cluster单代理最大支持1000分区，客户需要1000015000的总分区数，通过流量算出的kafka.8u16g.cluster20规格满足要求。 kafka.8u16g.cluster单代理最小存储空间为800GB，总的存储空间为8002016000GB。 使用Kafka实例的费用：48600元（实例费用）+16000元（存储空间费用）64600元/月。

参数说明 说明 所属主题 单击“选择主题”，选择表所属的主题域分组、主题域和业务对象。 表名称 设置表名称。只能包含中文、英文字母、数字、左右括号、中划线和下划线，且以中文和英文字母开头。 表英文名称 设置表英文名称。只能包含英文字母、数字和下划线，且以英文字母开头。 统计维度 选择统计维度。在下拉列表中只会显示来源于衍生指标的统计维度。如果下拉列表中没有统计维度，请参考 数据连接类型 请选择和维度表、事实表相同的数据连接类型。 数据连接 维度建模建议使用统一的数据连接。 数据库 选择数据库。 队列 DLI队列。该参数仅DLI连接类型有效。 Schema DWS或POSTGRESQL的模式。该参数在DWS或POSTGRESQL连接类型有效。 表类型 DWS连接类型的表支持以下表类型： DWSROW：行存表。行存储是指将表按行存储到硬盘分区上。 DWSCOLUMN：列存表。列存储是指将表按列存储到硬盘分区上。 MRSHIVE仅支持HIVETABLE类型。 DISTRIBUTE BY 该参数仅DWS连接类型有效。DWS表当前支持复制（Replication）和散列（Hash）两种分布策略。用户可选取多个字段。 REPLICATION方式：在每一个DN节点上存储一份全量表数据。这种存储方式的优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销；缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 HASH方式：采用这种分布方式，需要为用户表指定一个分布列（distribute key）。当插入一条记录时，系统会根据分布列的值进行hash运算后，将数据存储在对应的DN中。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。一般情况下大表（1000000条记录以上）定义为Hash表。 资产责任人 在下拉框中选择资产责任人，可以手动输入名字或直接选择已有的责任人。 描述 描述信息。支持的长度为1~600个字符。

本节主要介绍Redis常见使用规范，主要从Key名称、Value值、Redis命令以及其他方面描述。 Key名称 Key名称的使用规范如下： 使用统一的命名规范。 一般使用业务名(或数据库名)为前缀，用冒号分隔，例如，业务名:表名:id。 控制key名称的长度。 在保证语义清晰的情况下，尽量减少Key的长度。有些常用单词可使用缩写，例如，user缩写为u，messages缩写为msg。 名称中不要包含特殊字符。 Value值 Value值的使用规范如下： 要避免大Key。 大Key会带来网卡流量风暴和慢查询，一般string类型控制在10KB以内，hash、list、set、zset元素个数不要超过5000。 选择合适的数据类型。 比如存储用户的信息，可用使用多个key，使用set u:1:name "X"、set u:1:age 20这样存储，也可以使用hash数据结构，存储成1个key，设置用户属性时使用hmset一次设置多个，同时这样存储也能节省内存。 设置合理的过期时间。 最好是过期时间打散，不要集中在某个时间点过期。 Redis命令 Redis命令的常用规范如下： 时间复杂度为O(N)的命令，需要特别注意N的值。 例如：hgetall、lrange、smembers、zrange、sinter这些命令都是做全集操作，如果元素很多，是很耗性能的。可使用hscan、sscan、zscan这些分批扫描的命令替代。 命令禁用，使用前，请参考Redis命令兼容性和WebCli命令兼容性。 慎重使用select。 Redis多数据库支持较弱，多业务用多数据库实际还是单线程处理，会有干扰。最好是拆分使用多个Redis。天翼云集群实例不支持多DB。 如果有批量操作，可使用mget、mset或pipeline，提高效率，但要注意控制一次批量操作的元素个数。 mget、mset和pipeline的区别如下： mget和mset是原子操作，pipeline是非原子操作。 pipeline可以打包不同的命令，mget和mset做不到。 使用pipeline，需要客户端和服务端同时支持。 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码，比如长时间的sleep、大的循环等语句。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。 集群实例使用lua有如下限制： 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key，否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时，DCS Redis集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot。

名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本节为您介绍如何通过云主机创建 Windows 私有镜像。 操作场景 本节将为您详细介绍如何通过云主机创建 Windows 私有镜像的步骤和方法。通过本节您将了解到如何在弹性云主机上创建您自己的 Windows 私有镜像，以满足您特定的应用需求和个性化配置。 前提条件 已有安装 Windows 操作系统的云主机。 确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式动态获取网络地址，系统默认满足。 操作步骤 1. 登录控制中心，切换到相应节点。 2. 单击“左侧导航栏>服务列表”，选择“计算>镜像服务”。 3. 单击“创建私有镜像”。 4. 从弹出的云主机列表中选择相应的Windows云主机。 5. 输入“镜像名称”，单击“下一步”按钮。 6. 检查确认创建私有镜像参数，确认无误后勾选“我已阅读”，单击“确认下单”。 7. 镜像创建时间与镜像文件本身大小有关可能稍慢，当镜像的状态为“正常”时，表示创建完成。

本页介绍数据传输服务DTS的数据迁移实例在实例配置阶段如何进行源库和目标库的连接诊断。 功能介绍 在进行DTS迁移操作之前，可使用测试连接功能判断DTS工作节点和源库、目标库的连通性，来确认是否使用了符合要求的网络环境和是否可执行正常的迁移任务。 操作指引 1. 在【数据迁移】页面，选择迁移实例，点击“实例配置”，进入配置页面，在源库窗口中选择数据库类型。 2. 输入需要测试连通性的IP和端口号。如果目标库为公网机器需输入其绑定的EIP。 3. 输入数据库账号密码等必要参数，点击测试连接。 4. 在目标库窗口中，输入账号、密码等必要参数，点击测试连接。 5. 源库和目标库都显示连接成功，即可进行下一步操作。

本文为您介绍在控制台通过配置同步功能,自动同步MySQL配置的操作步骤。 使用场景 当DRDS实例所关联的MySQL实例进行了修改实例名称、修改端口、迁移可用区或者增加节点操作后，为避免MySQL相关配置信息同步失败，您可以在控制台通过配置同步功能，自动同步MySQL配置，使其与MySQL端实例信息保持一致。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到待关联实例，然后单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树单击关联MySQL管理，进入关联MySQL管理页面。 5. 在列表中找到待配置同步的MySQL实例，单击配置同步，即可完成MySQL的配置同步。

本节介绍分片数目的选择。 分片数目即将逻辑库切割为物理库的数量，在逻辑库时确定后无法更改。通常选择分片数目需要遵循如下原则。 原则1：分片数量尽量少，因为一个查询SQL 跨分片越多，则总体性能越差，虽然要好于所有数据在一个分片的结果。只在必要的时候进行扩容，增加分片数量。分片尽量均匀分布在多个存储节点上。 原则2：能不分片就不分片，800万以内的表，不建议分片，通过合适的索引，读写分离等方式，可以很好的解决性能问题。 原则3：不到800 万但跟大表（超800 万的表）有关联查询的表也要拆分，在此称为大表关联表。大表关联表如何拆：小于100 万的使用全局表；大于100 万小于800 万跟大表使用同样的拆分策略；无法跟大表使用相同规则的，可以考虑分步骤查询，不用关联查询，或者使用全局表。

介绍分布式消息服务Kafka服务韧性 Kafka服务的韧性是指其在面对各种故障和异常情况时能够保持可用性和可靠性的能力。以下是保障Kafka服务韧性的关键方面： 跨AZ容灾 根据数据和服务的不同可靠性需求，您有多种选择。您可以选择在一个可用区（即单个机房）内部署Kafka实例，或者选择跨多个可用区（即同城灾备）进行部署。 AZ内实例容灾 Kafka的AZ内实例容灾可以通过部署多个Broker节点，以及实施监控和自动化措施来实现。这样可以提高Kafka集群的可用性和容灾能力，确保数据的可靠性和业务的连续性。 数据容灾 Kafka使用副本机制来提供数据的冗余备份和故障转移。每个分区可以配置多个副本，其中一个副本作为领导者处理读写请求，其他副本作为追随者复制数据。当领导者副本发生故障时，Kafka会自动选举一个新的领导者副本来接管分区，从而实现故障转移。

本节介绍分布式缓存Redis管理控制台命令监控，监控指标以节点维度统计。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 []( 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击性能监控。 5. 选择上方的【命令监控】Tab页，选择监控时间可过滤查询该时间段内实例监控数据，默认查询最近一小时数据。 指标说明 指标名称 单位 说明 命令平均时延 μs 统计Redis命令的平均时延 命令最小时延 μs 统计Redis命令的最小时延 命令最大时延 μs 统计Redis命令的最大时延 命令请求数 count 统计Redis命令的请求数