值 含义 WAFNONE 没有触发策略 WAFBOTHIC 人机挑战 WAFBOTTRAP 爬虫陷阱 WAFBOTCLASS 黑白BOT WAFBOTIDC 数据中心IP WAFBOTSC 静态客户端标识异常 WAFBOTJC 跳转挑战标识异常 WAFBOTTL 爬虫超阈值 WAFBOTDPT 客户端标识解析失败 WAFBOTMIS 客户端标识缺失 WAFBOTNONE 无客户端标识 WAFBOTCAL 节点资源变化异常 WAFBOTSIG 自动化工具识别 WAFBOTSOURCEMAPPING 防调试源映射检测 WAFBOTTIMEDEBUGGER 防调试时间差检测 WAFTCB 威胁管控 WAFATTCL 攻击挑战 WAFWEBSOCKETHIJACK websocket劫持 WAFMINERPROTECT 恶意挖矿防护 WAFXXE XXE WAFTF 第三方框架漏洞 WAFSQU SQUID WAFCOMI 命令注入 WAFWS WEBSHELL WAFINC 文件包含 WAFSCAN 扫描器 WAFRES 服务端回显 WAFSIL 敏感信息泄露 WAFXSS 跨站脚本攻击 WAFSQLI 数据库注入 WAFCOOKIEPROTECT Cookie防护 WAFCSRFDEFENCE CSRF防护 WAFBATCHREGISTERPROTECT 防批量注册 WAFACB 访问控制 WAFRATELIMIT 访问限速 WAFCOMPLIANCECHECK 合规检测 WAFBASEHIT 撞库防护 WAFADPROTECT 广告防护 WAFBRUTEFORCEPROTECT 防暴力破解 WAFSENSITIVEINFORMATIONFILTER 敏感词防护 WAFACW waf加白白名单 WAFOFL 离线分析 WAFCCX Web应用防火墙CC攻击字段为WAFCCX WAFCUSTOMIZE 全站指定响应资源，设置访问日志标记位为 WAFCUSTOMIZE WAFSPECIALCHAR 特殊字符识别 WAFTIP IP情报 WAFSCN 扫描器识别 WAFTPP 网页防篡改

本页介绍了关系数据库MySQL版实例规格。 CPU类型 关系数据库MySQL版支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。关系数据库MySQL版支持创建实例后变更CPU规格。 关系数据库MySQL版实例支持的数据库存储引擎和版本，请参见存储引擎和版本 。 关系数据库MySQL版实例的CPU类型支持X86架构和ARM架构，同时部分资源池也支持了国产化架构，所有资源池都支持非国产化架构，具体国产化加载情况见表1。 表1 国产化架构资源池加载情况 架构 加载资源池 X86海光 华南2、西南1、西安7 ARM鲲鹏 华东1、西南1、广州x节点xc可用区、广州4、芜湖4、华北2、西安7、乌鲁木齐7、南昌5 性能类型 国产化架构和非国产化架构都支持如下性能类型：通用型、计算增强型和内存优化型，详见表2。 表2 关系数据库MySQL版支持的云主机对应规格类型 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 由于每个资源池销售情况不同，每个资源池可用的主机型号，请在对应资源池订购页确认。

本文主要介绍使用NodeLocal DNSCache提升DNS性能。 应用现状 集群在做DNS解析时，如果请求量大，那CoreDNS将承受压力，会有如下影响。 查询变慢，影响业务性能。 为保证性能，CoreDNS需要更高规格的配置。 解决方案 NodeLocal DNSCache 通过在集群节点上运行 DNS缓存代理来提高集群 DNS 性能。 启用NodeLocal DNSCache之后，DNS查询所遵循的路径如下图所示。 NodeLocal DNSCache查询路径 插件安装 CCE提供了nodelocaldns插件，可以方便的安装NodeLocal DNSCache。 说明 nodelocaldns插件仅支持1.19及以上版本集群。 NodeLocal DNSCache不提供Hosts、Rewrite等插件能力，仅作为CoreDNS的透明缓存代理。如有需要，可在CoreDNS配置中修改。 kubesystem命名空间下的Pod不支持自动注入。 步骤 1 （可选）修改CoreDNS配置，让CoreDNS优先采用UDP协议与上游DNS服务器通信。 NodeLocal DNSCache采用TCP协议与CoreDNS进行通信，CoreDNS会根据请求来源使用的协议与上游DNS服务器进行通信。当使用了NodeLocal DNSCache时，访问上游DNS服务器时会使用TCP协议，而云上DNS服务器对TCP协议支持有限，如果您使用了NodeLocal DNSCache，您需要修改CoreDNS配置，让其总是优先采用UDP协议与上游DNS服务器进行通信，避免解析异常。 执行如下命令修改。 kubectl edit configmap coredns nkubesystem 在forward插件中指定请求上游的协议为perferudp，修改之后CoreDNS会优先使用UDP协议与上游通信。 forward . /etc/resolv.conf { preferudp } 步骤 2 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 nodelocaldns ，单击“安装”。 步骤 3 在安装插件页面，选择插件规格，并配置相关参数。 enablednsconfigadmission ：是否自动注入DNSConfig至新建的Pod中。默认为 false ，设置为true表示支持自动注入，避免您手工配置Pod YAML进行注入。 步骤 4 完成以上配置后，单击“安装”。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDB内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 pgunlockdeadlock：用于处理死锁。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 deleteslowquery：用于删除过期的慢日志数据。 deleteerrlog：用于删除过期的错误日志数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 deleteaudit：用于删除管控配置库中过期的审计日志数据。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletehighfrequencyquery：用于删除管控配置库中存储过期的高频SQL数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 queryindexadvice：用于对慢sql查询生成相应的索引优化建议。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录 可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定 可立即执行定时任务。

本页介绍天翼云TeleDB数据库软 / 硬件故障处理应急预案。 故障定位 单台主机节点系统发生软、硬件故障。 故障影响 TeleDB为高可靠性的集群数据库，在一台设备出现故障情况下，可以实现自动切换，切换期间业务会短暂受影响。 处理步骤 在业务受影响时，应急措施如下： 1. 先利用高可用性软件自动切换，或手工方式将应用切换到备用机，保证业务的持续运行； 2. 如果是操作系统故障，根据报错信息分析错误原因，并尽快解决。 3. 如果问题严重无法恢复，则马上使用系统备份带恢复系统并检查错误原因，如果有系统DUMP，分析DUMP。 4. 对于是硬件故障，根据系统面板上的显示信息及故障现象，分析确定故障发生部位。 5. 检查系统各部件及连线是否脱落或松动。 6. 对故障部件十分确定的情况下携带相应备件到现场维修更换。 7. 如果对故障原因不确定或确定有多种故障原因，将逐一更换怀疑故障部件，判断如何解决问题。 8. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障系统，恢复应用运行，主要有如下步骤： 1. 移植必要的硬件到维护公司提供的备机上 2. 调整操作系统与故障主机一致 3. 移植必要的硬件到维护公司提供的备机上 4. 把故障主机的内置硬盘插到备机上 5. 把故障主机的磁盘挂载到备机上 6. 配置系统用户、网络等环境 7. 在备机上恢复应用软件和数据 8. 把备机当作系统的备用机进入系统运行 9. 在上述操作后，有了较为宽裕的时间恢复故障主机。 10. 故障主机恢复后，替换下维护公司提供的备机，重新接管业务。 11. 对于主机系统中的单机系统如果出现系统无法启动的重大故障。可以通过备份来恢复系统。恢复系统后连接存储启动数据库以及应用。 12. 数据库恢复正常后通知业务部门。 13. 由项目经理对问题进行总结，事后汇报情况处理记录。

本页介绍天翼云TeleDB数据库通过配置文件设置参数。 设置数据库参数最基本的方法是编辑postgresql.conf文件，该配置文件默认在节点数据目录下。 配置文件中每一行指定一个参数。名称和值之间的等号是可选的。空白是无意义的（除了在一个引号引用的参数值内）并且空行被忽略。井号（ ）指示该行的剩余部分是一个注释。非简单标识符或者数字的参数值必须用单引号包围。要在参数值里嵌入单引号，要么写两个单引号（首选）或者在引号前放反斜线。 以这种方式设定的参数为实例提供了默认值。除非这些设置被覆盖，活动会话看到的就是这些设置。下面的小节描述了管理员或用户覆盖这些默认值的方法。 主服务器进程每次收到SIGHUP信号（最简单的方法是从命令行运行pgctl reload或调用 SQL函数pgreloadconf()来发送这个信号）后都会重新读取这个配置文件。主服务器进程还会把这个信号传播给所有正在运行的服务器进程，这样现有的会话也能采用新值（要等待它们完成当前正在执行的客户端命令之后才会发生）。另外，你可以直接向一个单一服务 器进程发送该信号。有些参数只能在服务器启动时设置，在配置文件中对这些条目的修改将被忽略，直到下次服务器重启。配置文件中的非法参数设置也会在SIGHUP处理过程中被忽略（但是会记录日志）。 除postgresql.conf之外，数据目录还包含一个文件postgresql.auto.conf，它具有和postgresql.conf相同的格式。这个文件保存了通过ALTER SYSTEM命令修改的参数设置。每当postgresql.conf被读取时这个文件会被自动读取，并且它的设置会以同样的方式生效。postgresql.auto.conf中的设置会覆盖postgresql.conf 中的设置。 如果SIGHUP信号没有产生预期效果，那么系统表pgfilesettings 有助于对配置文件的预测试更改，或者诊断问题。

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文介绍访问CDN加速内容返回304状态码的原因及解决方案。 问题现象 域名使用CDN加速后，针对部分请求资源CDN节点会返回304状态码。 问题原因 客户端首次向CDN服务器成功发送URL请求后，服务器会响应200状态码，内容是客户端请求的资源，同时会有一个LastModified的属性标记此文件在服务器端最后被修改的时间和一个用来核实内容是否修改过的Etag标记。等下次同一客户端再次向服务器发送相同URL请求时会携带文件最后修改时间和文件实体标签的请求头，服务器会根据携带的请求头比对文件修改时间和Etag标记判断文件内容在这期间是否修改过。如果服务器端的文件没有变化，则自动返回304（Not Changed）状态码，此时客户端会直接加载缓存内容；如果在此期间文件内容修改过，则服务器端把最新内容返回给客户端，并返回最新的文件修改时间和Etag，具体示例如下： 1. 客户端首次成功访问一个文件时，服务器会返回200状态码，响应头中（Response Header）会携带标识文件最近修改时间的LastModified和Etag。 2. 当客户端再次发起相同URL文件的访问时，客户端会携带请求头IfModifiedSince/IfNoneMatch值为首次请求该URL响应头LastModified/Etag的头部值（如下图所示），服务器会根据请求头中IfModifiedSince/IfNoneMatch携带的值对比LastModified和Etag是否一致来判断内容最近是否有做过变更。当文件和之前保持一致（未被修改过），则返回给客户端304状态码，如果文件内容变更过，则把最新内容返回客户端，同时响应200状态码。

配置JDBC连接（使用负载均衡方式） 背景信息 很多用户在使用JDBC连接集群时只连接集群的一个CN，这就导致单个CN压力较大并且别的CN资源浪费，并且这种方式还有单点故障导致连接不可用的风险。 用户可使用JDBC连接多个CN避免以上问题。主要有以下两种方式： 使用ELB连接集群：弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 使用multihost方式连接集群：使用JDBC配置多个节点的方式，也能实现类似ELB的效果。 方式一：使用ELB连接集群（推荐） 1. 获取弹性负载均衡地址。在控制台打开指定集群详情页面，获取弹性负载均衡IP。 2. 配置驱动。 3. 获取数据库连接。 private static final String USERNAME "dbadmin"; private static final String PASSWORD "password"; // jdbc:postgresql://ELBIP:PORT/dbName" private static final String URL "jdbc:postgresql://100.95.153.169:8000/gaussdb"; private static Properties properties new Properties(); static { properties.setProperty("user", USERNAME); properties.setProperty("password", PASSWORD); } / 获取数据库连接 / public static Connection getConnection() { Connection connection null; try { connection DriverManager.getConnection(URL, properties); } catch (SQLException e) { e.printStackTrace(); } return connection; } 方式二：使用multihost方式连接集群 1. 获取公网IP。打开控制台指定集群详情页面，获取弹性公网IP。 2. 配置驱动。 3. 获取数据库连接。 private static final String USERNAME "dbadmin"; private static final String PASSWORD "password"; // jdbc:postgresql://host1:port1,host2:port2/dbName" private static final String URL "jdbc:postgresql://100.95.146.194:8000,100.95.148.220:8000,100.93.0.221:8000/gaussdb?loadBalanceHoststrue"; private static Properties properties new Properties(); static { properties.setProperty("user", USERNAME); properties.setProperty("password", PASSWORD); } / 获取数据库连接 / public static Connection getConnection() { Connection connection null; try { connection DriverManager.getConnection(URL, properties); } catch (SQLException e) { e.printStackTrace(); } return connection; } 配置JDBC连接集群（使用IAM认证方式）

本节主要介绍了云硬盘概述、云硬盘类型及性能等。 云硬盘概述 云硬盘（Edge Cloud Disk，ECD）是一种为边缘虚拟机等边缘计算服务提供持久性块存储的服务，云硬盘是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。用户可以对云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。数据的安全性高，扩展性好，支持三副本机制，数据可支持热迁移等等。 ECX由于边缘节点容量有限，云硬盘相对于云资源池的云硬盘容量要少得多，由于云硬盘多备份技术数据的可靠性相对本地硬盘更高，但如果您有关键数据需要安全存储请优先云资源池的云硬盘。 云硬盘类型及性能 云硬盘主要有三种类型：高IO、通用型SSD、超高IO，可购买的资源以实际展示的库存为准。详细性能如下： 参数 高IO 通用型SSD 超高IO 单个云硬盘的最大IOPS 5000 20000 35000 单个云硬盘的基线IOPS 1800 1800 1800 单个云硬盘IOPS公式 min (5000, 1800 + 8 × 容量) min(20000, 1800 + 12 × 容量) min (35000, 1800 + 50 × 容量) 最大吞吐量 200MB/s 250MB/s 350MB/s 吞吐量公式 min(200,130+0.1×容量) MB/s min(250, 120 + 0.3 × 容量) MB/s min (350, 120 + 0.5 × 容量) MB/s 最大性能云硬盘大小 max(400, 700) max(683, 433) max(664, 460) 典型应用场景 适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange 和 Microsoft SharePoint等。 各种主流的高性能、低延迟交互应用场景，企业办公，大型开发测试，转码类业务，Web服务器日志，容器等高性能系统盘。 适用于超高IO、超大带宽的读写密集型应用场景，例如高性能计算应用场景、分布式文件系统场景、I/O密集型应用场景、各类 NoSQL和关系型数据库部署等场景。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云全站加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储或天翼云对象存储。若客户使用媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为全站加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为全站加速创建一个独立的AK/SK，仅授权全站加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，全站节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。

本章节主要介绍通过Flink作业处理OBS数据的最佳实践。 应用场景 MRS支持在大数据存储容量大、计算资源需要弹性扩展的场景下，用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算分离模式。 本文将向您介绍如何在MRS集群中运行Flink作业来处理OBS中存储的数据。 方案架构 Flink是一个批处理和流处理结合的统一计算框架，其核心是一个提供了数据分发以及并行化计算的流数据处理引擎。它的最大亮点是流处理，是业界最顶级的开源流处理引擎。 Flink最适合的应用场景是低时延的数据处理（Data Processing）场景：高并发pipeline处理数据，时延毫秒级，且兼具可靠性。 在本示例中，我们使用MRS集群内置的Flink WordCount作业程序，来分析OBS文件系统中保存的源数据，以统计源数据中的单词出现次数。 操作流程 本示例操作流程如下： 创建MRS集群 创建并购买一个包含有Flink组件的MRS集群，详情请参见购买自定义集群。 说明 本文以购买的MRS 3.1.0版本的集群为例，集群未开启Kerberos认证。 在本示例中，由于我们要分析处理OBS文件系统中的数据，因此在集群的高级配置参数中要为MRS集群绑定IAM权限委托，使得集群内组件能够对接OBS并具有对应文件系统目录的操作权限。 您可以直接选择系统默认的“MRSECSDEFAULTAGENCY”，也可以自行创建其他具有OBS文件系统操作权限的自定义委托。 集群购买成功后，在MRS集群的任一节点内，使用omm用户安装集群客户端，具体操作可参考安装并使用集群客户端。 例如客户端安装目录为“/opt/client”。

本章节主要介绍 初始化系统用户密码 。 操作场景 该任务指导管理员在用户遗忘密码或公共帐号密码需要定期修改时，通过Manager初始化密码。初始化密码后用户首次使用需要修改密码。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 对系统的影响 初始化MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。 初始化“人机”用户密码 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在要初始化密码用户所在行，单击“更多 > 初始化密码”，按界面提示信息修改用户密码。 在弹出窗口中输入当前登录的管理员密码确认管理员身份，单击“确定”，然后在“初始化密码”单击“确定”。 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@ $%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。 初始化“机机”用户密码 根据业务情况，准备好客户端，并登录安装客户端的节点。 1. 执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/Bigdata/client”。 cd /opt/Bigdata/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 说明 kadmin/admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 kadmin p kadmin/admin 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw 组件运行用户名 例如：cpw oms/manager 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@

本章节主要介绍ALM45286 TagSync直接内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测TagSync服务直接内存使用状态，当连续5次检测到TagSync实例直接内存使用率超出阈值（最大内存的80%）时，产生该告警。当TagSync直接内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45286 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 直接内存溢出可能导致服务崩溃。 可能原因 节点TagSync实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45286 TagSync直接内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > TagSync直接内存使用率”，单击“确定”。 2. 查看TagSync使用的直接内存是否已达到TagSync设定的阈值（默认值为最大直接内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > TagSync > 实例配置”，选择“全部配置”，选择“TagSync > 系统”。将“GCOPTS”参数中“XX:MaxDirectMemorySize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前TagSync设置的直接内存无法满足当前TagSync进程所需的直接内存，建议根据步骤2查看“TagSync直接内存使用率”，调整“GCOPTS”参数中“XX:MaxDirectMemorySize”的值为“TagSync使用的直接内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重新启动受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45281 UserSync堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync服务堆内存使用状态，当连续10次检测到UserSync实例堆内存使用率超出阈值（最大内存的95%）时产生该告警，堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45281 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点UserSync实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45281 UserSync堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > UserSync堆内存使用率”，单击“确定”。 2. 查看UserSync使用的堆内存是否已达到UserSync设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > UserSync > 实例配置”，单击“全部配置”，选择“UserSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前UserSync设置的堆内存无法满足当前UserSync进程所需的堆内存，建议根据步骤2查看“UserSync堆内存使用率”，调整“GCOPTS”参数中“Xmx”的值为“UserSync使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45279 RangerAdmin非堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测RangerAdmin服务非堆内存使用状态，当连续5次检测到RangerAdmin实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警，非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45279 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点RangerAdmin实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45279 RangerAdmin非堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > RangerAdmin非堆内存使用率”，单击“确定”。 2. 查看RangerAdmin使用的非堆内存是否已达到RangerAdmin设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > RangerAdmin > 实例配置”，单击“全部配置”，选择“RangerAdmin > 系统”。将“GCOPTS”参数中“XX: MaxPermSize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前RangerAdmin实例设置非堆内存大小无法满足当前RangerAdmin进程所需的非堆内存，建议调整“GCOPTS”参数中“XX:MaxPermSize”的值为当前非堆内存使用量的两倍（或根据实际情况进行调整）。 4. 重启受影响的服务或实例观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM24008 Flume Server非堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测Flume服务非堆内存使用状态，当连续5次检测到Flume实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警，非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24008 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点Flume实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Flume非堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > Agent > Flume非堆内存使用率”，单击“确定”。 3.查看Flume使用的非堆内存是否已达到Flume设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 配置”，选择“全部配置”，选择“Flume > 系统”。将“GCOPTS”参数中“XX: MaxPermSize”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 出现此告警时，说明当前flume server实例设置非堆内存大小无法满足当前业务使用场景，建议调整“XX:MaxPermSize”的值为当前非堆内存使用量的两倍（或根据实际情况进行调整）。 5.重启受影响的服务或实例观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍6 ALM13002 ZooKeeper直接内存使用率超过阈值。 告警解释 系统每30秒周期性检测ZooKeeper服务直接内存使用状态，当检测到ZooKeeper实例直接内存使用率超出阈值（最大内存的80%）时产生该告警。 平滑次数为1，ZooKeeper直接内存使用率小于阈值时，告警恢复；平滑次数大于1，ZooKeeper直接内存使用率小于阈值的80%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13002 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper可用内存不足，可能会造成内存溢出导致服务崩溃。 可能原因 该节点ZooKeeper实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper直接内存使用率超过阈值”所在行的下拉菜单。查看告警上报的实例的IP地址。 2. 在FusionInsight Manager首页，选择“集群 >待操作集群的名称 > 服务 > ZooKeeper > 实例 > quorumpeer（对应上报告警实例ip）”。单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存”，勾选“ZooKeeper堆内存与直接内存使用率”，单击“确定”，查看直接内存使用情况。 3. 查看ZooKeeper使用的直接内存是否已达到ZooKeeper设定的最大直接内存的80%？ 是，执行步骤 4。 否，执行步骤 8。 4. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。查看“GCOPTS”参数中是否存在“XX:MaxDirectMemorySize”。 是，在“GCOPTS”中把参数“XX:MaxDirectMemorySize”删除。执行步骤5。 否，执行步骤6。 5. 保存配置，并重启ZooKeeper服务。 6. 查看告警信息，是否存在“ALM13004 ZooKeeper堆内存使用率超过阈值”告警。 是，按照“ALM13004 ZooKeeper堆内存使用率超过阈值”告警进行处理。 否，执行步骤7。 7. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤8。

本章节主要介绍Sqoop对接外部存储系统。 sqoop export (HDFS 到MySQL) 1. 登录客户端所在节点。 2. 执行如下命令初始化环境变量。 source /opt/client/bigdataenv 3. 使用sqoop命令操作sqoop客户端。 sqoop export connect jdbc:mysql://10.100.231.134:3306/test username root password xxxxxx table component13 exportdir hdfs://hacluster/user/hive/warehouse/componenttest3 fieldsterminatedby ',' m 1 详见下表：参数说明 参数 说明 direct 快速模式，利用了数据库的导入工具，如MySQL的mysqlimport，可以比jdbc连接的方式更为高效的将数据导入到关系数据库中。 exportdir 存放数据的HDFS的源目录。 m或nummappers 启动n个map来并行导入数据，默认是4个，该值请勿高于集群的最大Map数。 table 要导入的目的关系数据库表。 updatekey 后面接条件列名，通过该参数可以将关系数据库中已经存在的数据进行更新操作，类似于关系数据库中的update操作。 updatemode 更新模式，有两个值updateonly和默认的allowinsert，该参数只能在关系数据表里不存在要导入的记录时才能使用，比如要导入的hdfs中有一条id1的记录，如果在表里已经有一条记录id2，那么更新会失败。 inputnullstring 可选参数，如果没有指定，则字符串null将被使用。 inputnullnonstring 可选参数，如果没有指定，则字符串null将被使用。 stagingtable 创建一个与导入目标表同样数据结构的表，将所有数据先存放在该表中，然后由该表通过一次事务将结果写入到目标表中。 该参数是用来保证在数据导入关系数据库表的过程中的事务安全性，因为在导入的过程中可能会有多个事务，那么一个事务失败会影响到其它事务，比如导入的数据会出现错误或出现重复的记录等等情况，那么通过该参数可以避免这种情况。 clearstagingtable 如果该stagingtable非空，则通过该参数可以在运行导入前清除stagingtable里的数据。

本章介绍分布式缓存服务Redis版的典型应用场景。 Redis应用场景 很多大型电商网站、视频直播和游戏应用等，存在 大规模数据访问 ，对 数据查询效率要求高 ，且 数据结构简单 ， 不涉及太多关联查询 。这种场景使用Redis，在速度上对传统磁盘数据库有很大优势，能够有效减少数据库磁盘IO，提高数据查询效率，减轻管理维护工作量，降低数据库存储成本。Redis对传统磁盘数据库是一个重要的补充，成为了互联网应用，尤其是支持高并发访问的互联网应用必不可少的基础服务之一。 以下举几个典型样例： 1. （电商网站）秒杀抢购 电商网站的商品类目、推荐系统以及秒杀抢购活动，适宜使用Redis缓存数据库。 例如秒杀抢购活动，并发高，对于传统关系型数据库来说访问压力大，需要较高的硬件配置（如磁盘IO）支撑。Redis数据库，单节点QPS支撑能达到10万，轻松应对秒杀并发。实现秒杀和数据加锁的命令简单，使用SET、GET、DEL、RPUSH等命令即可。 2. （视频直播）消息弹幕 直播间的在线用户列表，礼物排行榜，弹幕消息等信息，都适合使用Redis中的SortedSet结构进行存储。 例如弹幕消息，可使用ZREVRANGEBYSCORE排序返回，在Redis5.0中，新增了zpopmax，zpopmin命令，更加方便消息处理。 3. （游戏应用）游戏排行榜 在线游戏一般涉及排行榜实时展现，比如列出当前得分最高的10个用户。使用Redis的有序集合存储用户排行榜非常合适，有序集合使用非常简单，提供多达20个操作集合的命令。 4. （社交APP）返回最新评论/回复 在web类应用中，常有“最新评论”之类的查询，如果使用关系型数据库，往往涉及到按评论时间逆排序，随着评论越来越多，排序效率越来越低，且并发频繁。 使用Redis的List（链表），例如存储最新1000条评论，当请求的评论数在这个范围，就不需要访问磁盘数据库，直接从缓存中返回，减少数据库压力的同时，提升APP的响应速度。

本章节介绍授权策略 概述 授权策略（AuthorizationPolicy）提供全局、命名空间级工作负载级别的访问控制，支持工作负载之间及终端用户对网格内的工作负载的访问控制策略。 授权策略配置粒度 授权策略支持三种配置粒度，全局、命名空间和工作负载级； 1. 当策略的命名空间为系统命名空间时（默认为istiosystem），策略为全局生效； 2. 当策略命名空间不是系统命名空间，且没有选择工作负载，策略将只在当前命名空间生效并覆盖全局策略； 3. 当策略在非系统命名空间，且选择了工作负载，则只对指定工作负载生效。 下面的配置定义了对foo命名空间下的服务的授权策略： 1. 请求方的service account是cluster.local/ns/default/sa/sleep或者命名空间是test。 2. 只能对foo命名空间下的GET /info接口或者POST /data接口。 3. 请求必须经过jwt认证，且iss必须是 4. 其他情况全部拒绝访问。 apiVersion: security.istio.io/v1beta1 kind: AuthorizationPolicy metadata: name: httpbin namespace: foo spec: action: ALLOW rules: from: source: principals: ["cluster.local/ns/default/sa/sleep"] source: namespaces: ["test"] to: operation: methods: ["GET"] paths: ["/info"] operation: methods: ["POST"] paths: ["/data"] when: key: request.auth.claims[iss] values: ["

套餐超出资费说明 如果套餐内用量用尽，高级版支持按需付费，免费版不支持。如果请求数较多，请直接订购高级版。相关资费见下表： 计费方式 说明 生效区域 规格 费用（元/百万次） 函数请求数按需 您业务实际请求数超过了套餐用量，可开通按需。 中国内地 10ms 1 函数请求数按需 您业务实际请求数超过了套餐用量，可开通按需。 中国内地 50ms 3 函数请求数按需 您业务实际请求数超过了套餐用量，可开通按需。 中国内地 100ms 5 计费示例 定价示例：网站请求个性化定制 您在CDN加速的域名，需要针对请求响应进行个性化定制。 假设您每月试用的函数请求数为2601百万次，且您的终端用户都在中国内地。 推荐订购开发者平台高级版套餐，其中高级版套餐包含100万次函数请求数。按照您的使用量，请求数将会超过100万次，超出套餐的请求数会自动按照按需计费。 计费项目 用量 费用计算（元/月） 每月总费用（元/月） 开发者平台高级版套餐 高级版套餐包含100万次函数请求数（支持10ms/50ms/100ms） 40 40 50ms规格的函数请求数超量 2600百万次 326007800 7800 总计 7840

本文帮助您了解如何操作跨账号网络实例授权。 使用说明 账号 A（授权方） 1. 在授权前，请从账号 B 处获取以下两项信息： 账号 B 的 唯一账号 ID 账号 B 的 云间高速 ID 2. 执行授权：将 VPC1 与 云专线 授权给账号B。 账号 B（被授权方） 1. 等待授权：确认账号A已完成授权。 2. 加载实例：在区域A的云企业路由器中加载网络实例，务必选择 “资源归属”为“跨账号”，然后加载已授权的VPC1和云专线。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“跨账号授权管理”，进入“跨账号授权管理”页面。 3. 在“已授权网络实例 ”页签中，点击“授权 ”按钮，进入“跨账号网络实例授权”页面。 4. 在“跨账号网络实例授权 ”页面，根据页面提示填写对应参数，单击“确定”，完成授权。 参数 说明 您的账号ID 当前登录账号的唯一标识符，用于授权查询与身份验证。 区域 需授权网络资源所在的区域（资源池）。 网络类型 需授权的网络资源类型。 网络实例 需要授权的网络实例，一次只能授权一个。 对方账号ID 被授权方的账号标识符，需对方登录天翼云，并在云间高速跨账号授权管理页面确认。 对方云间高速实例ID 被授权方需先创建的云间高速ID，用于组网授权与连接建立。 备注 输入关于授权资源的说明或备注信息。

天翼云电脑(政企版)可以通过资源包订购方式。 操作场景 AI云电脑服务开通之后，管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 操作步骤 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“资源包管理”，进入“资源包管理”页面； 3. 点击“订购资源包”，进入“订购资源包”页面； 4. 根据实际情况选择需购买的资源包配置信息，包括计算包，存储包，网络包及购买时长； 计算包：每个计算包包括10vCPU+20GB内存+80G高IO系统盘每AI云电脑的资源总和，如用户需要开通100台2vCPU4GB内存的AI云电脑，则此处需配置20个计算包，以此类推； 存储包：订购资源包可使用的AI云电脑数据盘的总量，100GB起订，步长100GB，最大10000TB； 网络包：订购资源包可使用的网络带宽总量，0~4096Mbps； 5. 选择购买时长：订购资源包可使用的有效时长； 6. 确认信息和配置费用，点击“立即购买”。支付成功后，即可完成资源包的订购。

本文介绍天翼云CDN加速支持静态小文件加速、大文件下载、音视频点播三大类加速场景。 应用场景 场景概述 CDN加速解决的业务痛点 静态小文件 适用于政府官网、金融证券、电子商务和新闻媒体等各类网站，加快网页加载速度，提升数据传输安全。 电商网站商品信息加载失败、加载慢，订单流失。 政企官网响应慢，影响群众办事效率，群众投诉。 网站新业务推广期间，并发大，源站服务器压力大，服务器容易崩溃，造成服务不可用。 终端用户分布在不同区域和不同运营商，访问速度和质量差异较大。 大文件下载 适用于应用商店和游戏更新等大文件下载加速，减少下载中断和错误，给用户极致的下载体验。 业务被劫持，用户下载到旧版安装包，重新下载耗费额外的资源，体验差。 应用下载速度慢，长时间停留在缓冲状态，用户体验差。 热门应用发布下载高并发，源站服务器容易崩溃，造成服务不可用。 音视频点播 适用于视频门户、短视频平台和在线教育的点播视频加速，让视频播放流畅不卡顿，并有效保护版权。 视频播放首屏播放慢，播放不流畅。 视频内容被盗链，产生额外流量成本。 热门新剧发布高并发，对源站性能要求高，源站带宽成本较高。

参数 描述 i parameter 或 item parameter 设置HBlock服务器的参数。 n { SERVERID &<1n> all default } 或 server { SERVERID &<1n> all default } 指定需要设置内存参数的HBlock服务器。 取值： SERVERID &<1n>：指定需要修改内存参数的HBlock服务器ID。一次可以指定多个服务器ID，以英文逗号（,）分开。 all ：指定修改所有HBlock服务器的内存参数。 default ：指定后续加入集群节点的HBlock默认占用内存。 默认修改当前服务器的内存参数。 说明 可以同时指定多个参数，以逗号隔开，如n hblock1,hblock2,default。 maxmemoryratio MAXMEMORYRATIO 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。 maxmemorysize MAXMEMORYSIZE 指定HBlock可使用的内存最大值。 取值：整数形式，数字后面可以输入单位简写M/m、G/g、T/t，分别代表MiB、GiB、TiB。默认单位是MiB。 如果单位是MiB，取值为[2048, 8796093022207]。 如果单位是GiB，取值为[2, 8589934591]。 如果单位是TiB，取值为[1, 8388607]。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。

本实践介绍了跨可用区使用云主机备份的操作步骤,您可按照需要跨可用区迁移主机备份数据。 场景描述 用户可通过云主机备份服务实现整机数据备份与恢复，支持通过主机备份申请新的云主机，快速创建具有同样数据的云主机，可在申请新主机时选择不同可用区，按需进行主机配置，实现主机数据的跨可用区迁移。 当前仅具备多个可用区的地域，例如华东一，支持跨可用区创建新云主机。 方案优势 整机备份可以提供全面的数据备份，快速帮助您搭建相同规格的云主机。 方便用户实现主机数据迁移，完成业务切换，为用户节省了时间和精力，提高操作的简便性和效率。 前提条件 已购买备份存储库，存储库为“可用”状态。 已存在一个备份，并且备份的备份状态为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选我已阅读并同意相关协议“《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

本文介绍了触发器的用户指南。 概述 触发器功能支持镜像版本更新时自动更新使用该镜像的云容器引擎工作负载，从而简化工作负载的发布流程。 前置条件 已开通容器镜像服务企业版实例 已开通云容器引擎集群 创建触发器 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "容器镜像" "镜像仓库"，选择需要创建触发器的镜像仓库。 4. 在触发器标签页点击创建触发器按钮。 5. 在创建页面填写触发器相关的参数进行创建 参数 说明 触发器名称 触发器的名称。 Tag匹配条件 通过正则表达式设置规则匹配的镜像版本。使用方式示例如下： 匹配全部: . 匹配多个版本: v1v2v3 匹配前缀: v1. 集群 触发器关联的云容器引擎集群。 命名空间 触发器关联的命名空间。 工作负载类型 触发器关联的工作负载类型，包括：无状态，有状态，守护进程和定时任务。 工作负载 触发器关联的工作负载。 容器 触发器关联的容器。 镜像更新方式 触发器更新容器镜像的方式，包括通过Tag更新和通过Digest更新。当容器的镜像拉取策略为 IfNotPresent 时，由于云容器引擎节点本地存在镜像缓存，此时推送相同Tag的镜像将无法通过Tag触发容器拉取新镜像，因此推荐通过Digest更新。 当容器的镜像拉取策略为 Always 时，推荐通过Tag更新。 6. 创建完成后，可在列表页面查看创建的触发器。 7. 操作栏的编辑按钮可以修改触发器。禁用/启用按钮可以修改触发器的启用状态。删除按钮可以删除触发器。查看触发记录按钮可以查看触发器的触发记录。每当新推送的镜像命中触发器的Tag匹配条件时，则会新增一条触发记录，并且云容器引擎工作负载的镜像会自动更新。

本文介绍日志审计的监控指标以及如何查看日志审计的监控数据。 为保证日志审计实例的可靠性、可用性和可观测性，对日志审计进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的日志审计监控功能，可方便用户更快、更直观的了解日志审计的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理日志审计实例。 当用户开通日志审计（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计日志审计实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计日志审计实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计日志审计实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计日志审计实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计日志审计实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计日志审计实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计日志审计实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计日志审计实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计日志审计实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计日志审计实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

该任务用于指导软件工程师安装部署teledb公共配置库。 该任务用于指导软件工程师安装部署teledb公共配置库。 前提条件 已初始化环境。 操作步骤 请您参照如下步骤安装teledb公共库。 1. 上传部署包 上传monitor 控制台安装包：teledbtelemonitor . tar到/app 目录下的teledb目录。 2. 解压部署包 执行如下命令解压monitor控制台部署包 plaintext tarzxvfteledbtelemonitor .tar.gzC /app/teledb 3. 手动安装部署依赖（单节点只需初始化部署主机，高可用需要初始化每一台主机） 执行如下命令，进入package/envinit/x86目录。 plaintext cd package/envinit/x86 执行如下命令，解压部署包。 plaintext tar zxvf envInitx86.tar.gz 得到如下目录： plaintext envInit/ envInit/installjdk.sh envInit/jdk/ envInit/jdk/jdk8u201linuxx64.tar.gz envInit/sshpass1.062.el7.x8664.rpm envInit/pv1.4.61.el7.x8664.rpm envInit/lz41.7.53.el7.x8664.rpm envInit/libaio0.3.10913.el7.x8664.rpm 执行如下命令，安装jdk。 plaintext cd envInit/ sh installjdk.sh 出现如下回显信息，表示安装成功。 plaintext install and config java success. 安装成功后，执行如下命令更新环境变量。 plaintext source /etc/profile 执行如下命令安装部署依赖。 plaintext rpm ivh force nodeps nosignature libaio0.3.10913.el7.x8664.rpm rpm ivh force nodeps nosignature lz41.7.53.el7.x8664.rpm rpm ivh force nodeps nosignature pv1.4.61.el7.x8664.rpm rpm ivh force nodeps nosignature sshpass1.062.el7.x8664.rpm （可选）执行如下命令，检查perl是否安装。 plaintext yum install y perl 4. 部署monitor控制台 执行如下命令，进入目录 plaintext cd /app/teledb cd consoledeploy/conf/ Vi tele.ini 参考如下内容，修改tele.ini配置文件 plaintext ;package and directory info [package] ;cputype 填写范围 ,指预置区的芯片类型 x86、arm CPUTYPEx86 PACKAGEMAINDIR/app

本文介绍如何在容器组中使用保密字典。 如果需要在 Kubernetes 集群中使用密码、令牌、密钥、证书等敏感信息时，推荐使用保密字典。本文将介绍如何在控制台中创建保密字典（Secret），并使用保密字典配置Pod数据卷及环境变量。 前提条件 在容器组（Pod）中使用保密字典时，确保两者处于同一个集群和Namespace中。 已经连接到集群中的Master节点，具体操作请参阅通过kubectl连接。 创建保密字典 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“配置管理” ，并选择保密字典 。 5. 在保密字典页面中，单击左上角的“新增YAML” 。 6. 在弹窗中自定义保密字典的YAML配置内容。 具体的YAML示例模板如下所示： YAML apiVersion: v1 kind: Secret metadata: name: secretdemo namespace: default type: Opaque data: username: dXNlcm5hbWU base64 编码的用户名 password: cGFzc3dvcmQ base64 编码的密码 使用保密字典配置Pod数据卷 1. 创建example.yaml配置文件，具体示例内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: volumes: name: secretvolume secret: secretName: secretdemo containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim volumeMounts: name: secretvolume mountPath: /mnt/secret 2. 执行以下命令，配置保密字典。 PowerShell kubectl apply f example.yaml 在上述示例中，我们定义了一个Pod，并在其中添加了一个名为secretvolume的Volume，其类型为Secret，并将其挂载到名为nginx的容器中。在容器中，我们将Volume 挂载到了/mnt/secret路径下。此时，我们就可以在容器中使用 /mnt/secret/username和 /mnt/secret/password两个文件，来获取Secret 中的用户名和密码信息。