介绍配置镜像回源具体步骤。 功能说明 对象存储提供回源功能，配置回源规则后，当您请求的对象在存储桶中不存在时，可以根据回源规则从指定的源站获取对象。 更多介绍可参考：用户指南镜像回源。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置镜像回源的存储桶，并点击【基础配置】页签。 3. 在【回源设置】模块，打开回源设置。 4. 在弹窗填写相关信息，包括回源协议、回源地址、3XX跟随、回源超时、新增回源header等，点击【保存】完成操作。 配置参数说明 参数 参数说明 回源条件 触发回源规则的条件，默认 HTTP 状态码 404。 回源协议 对象存储访问源站时的 HTTP 协议：选择跟随请求协议，以请求对象存储所使用的协议访问源站；选择 HTTP 或 HTTPS，则以对应选择的协议访问源站。 源站类型 可指定为回源到外部地址或媒体存储Bucket。 回源桶 选择回源到媒体存储Bucket时，需通过资源池与Bucket名称选中目标桶。 回源地址 回源到外部地址：直接设置回源的源站地址，填写时不需包含协议，支持域名填写，不可为空。当前不支持回源到未备案域名地址，填写的域名必须完成ICP备案，否则无法新增该回源规则。 回源到媒体存储Bucket：仅需填入文件访问路径，允许为空。 3xx 跟随 开启跟随后，会跟随源站返回的3xx重定向状态码跳转获取资源，并将资源保存到对象存储；关闭跟随时，若客户端使用自定义域名访问，则系统会透传源站3xx响应，不会获取资源，若使用媒体存储域名访问则将向客户端返回400响应。 回源超时 设置回源超时时间，超时后直接返回 404 状态码，最大 300 秒。 新增回源 header 支持设置回源 header，设置完成后，可携带指定的新增头部访问源站，当前最多支持新增 10 个回源 header。

功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

本章节主要介绍ALM43021 IndexServer2x进程直接内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程直接内存使用状态，当检测到IndexServer2x进程直接内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43021 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程直接内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43021”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的直接内存是否已达到IndexServer2x进程设定的最大直接内存的阈值。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x直接内存” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的直接内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，“spark.driver.extraJavaOptions”参数中XX:MaxDirectMemorySize的默认值为512M，可根据如下方案调整：告警时间段内IndexServer2x使用的直接内存的最大值和“IndexServer2x直接内存使用率统计 (IndexServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x直接内存使用率统计 (IndexServer2x)”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43020 IndexServer2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程非堆内存使用状态，当检测到IndexServer2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43020 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程非堆内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43020”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的非堆内存是否已达到IndexServer2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x进程的非堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，将“spark.driver.extraJavaOptions”参数中XX:MaxMetaspaceSize的值根据如下原则调整：告警时间段内IndexServer2x使用的非堆内存的最大值和“IndexServer2x非堆内存使用率统计（IndexServer2x）”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x非堆内存使用率统计（IndexServer2x）”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍 ALM13009 ZooKeeper Znode容量使用率超出阈值。 告警解释 系统每小时周期性检测ZooKeeper服务数据目录下二级znode状态，当检测到二级znode的总容量超过阈值时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 13009 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 服务目录 产生告警的目录名称。 角色名 产生告警的角色名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 向ZooKeeper数据目录空间写入大量数据，导致ZooKeeper无法对外正常提供服务。 可能原因 往ZooKeeper数据目录空间写入大量数据。 自定义阈值设置不合理。 处理步骤 检查告警目录是否写入大量数据 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM13009 ZooKeeper Znode容量使用率超出阈值”所在行的下拉菜单，在定位信息中确认告警上报的Znode。 2. 选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper”，单击“资源”，在精细化监控“资源使用（按二级Znode）”中，单击“按容量”查看顶级Znode目录是否被写入较多数据。 是，记录被写入较多数据的目录，执行步骤 3。 否，执行步骤 5。 3. 确认被写入较多数据的目录中数据是否可以进行删除。 说明 删除ZooKeeper中的数据为高危操作，请谨慎处理。 是，执行步骤 4。 否，执行步骤 5。 4. 登录ZooKeeper客户端，删除被写入较多数据的目录中的无用数据。 a.登录ZooKeeper客户端安装目录（例如“/opt/Bigdata/client”），并配置环境变量。 cd/opt/Bigdata/client source bigdataenv b.执行以下命令进行用户认证。（普通模式跳过此步骤） kinit 组件业务用户 c.执行以下命令登录客户端工具。 zkCli.shserver : d.执行以下命令删除无用数据。 delete 待删除文件路径 5. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置”，然后搜索“max.data.size”即“ZooKeeper目录的容量配额的最大值”，单位为Byte。然后搜索“GCOPTS”配置项,查看其中“Xmx”的值。 6. 比较“max.data.size”和“Xmx0.65”的值的大小，较小的值乘以80%为ZooKeeper Znode容量的阈值，可适当修改这两项配置，增大阈值。 7. 观察界面告警是否清除。 是，处理完毕 否，执行步骤8。

本节主要介绍排查Redis实例带宽使用率高的问题 概述 Redis实例作为更靠近应用服务的数据层，通常会执行较多的数据存取并消耗网络带宽。不同的实例规格对应的最大带宽有所不同，当超过该规格的最大带宽时，将对应用服务的数据访问性能造成影响。本节讲述如何排查Redis实例带宽使用率高的问题。 操作步骤 步骤 1 查询带宽使用率。 查询实例在指定时段的带宽使用率。具体操作请参见查看监控指标。 通常来说，“网络瞬时输入流量”和“网络瞬时输出流量”快速上升，并持续大于实例最大带宽的80%时，需引起注意，可能流量不足。 需关注的监控指标为带宽使用率如下图。带宽使用率的计算公式：带宽使用率（网络瞬时输入流量+网络瞬时输出流量）/（2最大带宽限制） 100%。 带宽使用率示例 其中，带宽使用率超过100%，不一定导致限流，有没有被流控需要看流控次数指标。 带宽使用率没有超过100%，也有可能有限流，因为带宽使用率是上报周期实时值，一个上报周期检查一次。流控检查是秒级的，有可能存在上报周期间隔期间，流量有秒级冲高，然后回落，待上报带宽使用率指标时已恢复正常。 步骤 2 优化带宽使用率。 1. 当业务的访问量与预期带宽消耗不匹配，例如带宽使用率的增长趋势和QPS的增长趋势明显不一致（可结合网络瞬时输入流量和网络瞬时输出流量，分析业务是读业务和还是写业务导致的流量上涨）。对于单个节点带宽使用率上涨，您可以通过缓存分析功能，发现实例中存在的大Key，具体操作请参见缓存分析。对大Key（通常大于10 KB）进行优化，例如将大Key拆分、减少对大Key的访问、删除不必要的大Key等。 2. 经过上述步骤优化后流量使用率依旧较高，可评估升级至更大内存的规格，以承载更大的网络流量。具体操作请参见变更实例规格。 说明 在正式升级实例的规格前，您可以先创建一个实例，测试要升级到的目标规格是否能够满足业务的负载需求，测试完成后可将其释放。释放实例请参考

步骤五：构造签名 1. 先将SecurityKey作为密钥，eopdate作为数据，根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥，AccessKey作为数据，根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥，eopdate的年月日值（前8位）作为数据，根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥，步骤二的待签名字符串作为数据，根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六：构造请求头 1. 将eopdate作为Key，步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key，步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key，通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接，并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后，接口服务会及时响应并返回成功的标识，但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商，因为发送短信是异步进行的，还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态，故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL，以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码： java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash：" + calculateContentHash); System.out.println("sigtureStr：" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果：" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }

场景描述 在进行消息发送与接收验证的过程中，我们需要确保RocketMQ的生产者能够将消息成功发送到指定的Topic，同时消费者能够接收到这些消息。通过验证，可以确认生产者发送的消息能够准确无误地到达消费者，这是消息队列最基本也是最重要的功能要求。在开发和测试阶段，通过消息发送与接收验证可以及时发现并修复可能存在的问题，避免在实际应用中出现故障。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 进入实例列表，点击【管理】按钮进入管理菜单。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和Topic。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息Topic，若无选项，请新增Topic，详见上文创建Topic和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且并不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。

参数 参数说明 本实践配置示例 名称 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 asgrouptest 最大实例数（台） 当伸缩组的当前实例数大于最大实例数时，弹性伸缩服务会自动移出实例，使得伸缩组的当前实例数等于伸缩最大实例数。理论上实际实例数不允许大于最大实例数。 10 最小实例数（台） 当伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，使得伸缩组的当前实例数等于伸缩最小实例数。理论上实际实例数不允许小于最小实例数。 0 开启期望实例数 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 不启用 虚拟私有云 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 vpc233测试 网卡 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 subnet857f 安全组 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 DefaultSecurityGroup 负载均衡 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意：一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 不启用 实例移除策略 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置且较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置且较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例（FIFO）：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例（LIFO）：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例 实例回收模式 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 释放模式 健康检查方式 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 云主机健康检查 健康检查间隔 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 5分钟 企业项目 支持为伸缩组选择企业项目。 Default

指标名称 说明 网络收发包 网络收发包能力指出方向和入方向相加能达到的最大能力。网络收发包PPS性能的测试方法，请参见 网络带宽 网络带宽能力指出方向和入方向相加能达到的最大能力。网络带宽性能的测试方法，请参见 基准带宽 弹性云主机在网络上能够稳定传输数据的最高速度。 最大带宽 弹性云主机某个时间内可以达到的最大内网带宽，取决于该台弹性云主机所在的物理机上其他虚机的网络资源使用情况。 最大带宽是“无”表示不支持突发，最大只能达到基准带宽。 连接数 弹性云主机可以同时容纳客户请求的最高连接数，包含主动和被动建立的连接。 网卡多队列 主网卡支持的最大网卡队列数，涵盖了收和发两个方向。通过开启网卡多队列功能，您可以将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 弹性网卡 弹性云主机最大支持的弹性网卡数量。弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。包括主网卡和辅助网卡，主网卡无法独立创建和从实例卸载。 云盘基础IOPS 单台云主机所挂载的X系列云盘每秒能处理的I/O个数，单位为万次，为整机总的IOPS能力，不受云盘数量和单盘能力的影响。 由于当前仅有部分规格支持挂载X系列云盘，该参数仅对这类规格生效，详情可参见 云盘突发IOPS 单台云主机所挂载的 X 系列云盘的突发 IOPS 能力（该能力存在时间限制），单位为万次，为整机总的 IOPS 能力，不受云盘数量和单盘能力的影响，且无 SLA 保证。若突发 IOPS 显示为 “无”，则表示不支持突发能力，其 IOPS 最大只能达到基准 IOPS 水平。 由于当前仅有部分规格支持挂载 X 系列云盘，该参数仅对这类规格生效，详情可参见 云盘基础带宽 单台云主机所挂载的X系列云盘每秒可以成功传输的数据数量，单位为Gbit/s，为整机总的带宽能力，不受云盘数量和单盘能力的影响。 由于当前仅有部分规格支持挂载X系列云盘，该参数仅对这类规格生效，详情可参见 云盘突发带宽 单台云主机所挂载的 X 系列云盘的突发带宽能力（该能力存在时间限制），单位为 Gbit/s，为整机总的带宽能力，不受云盘数量和单盘能力的影响，且无 SLA 保证。若突发带宽显示为 “无”，则表示不支持突发能力，其带宽最大只能达到基准带宽水平。 由于当前仅有部分规格支持挂载 X 系列云盘，该参数仅对这类规格生效，详情可参见 本地盘 本地盘数量单块盘容量。本地盘是云主机所在物理机上的本地硬盘设备。本地盘能够为云主机提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势。 GPU GPU数量GPU类型。GPU即图形处理器，功能包括图形渲染、图像处理、计算加速等。GPU相对于CPU而言，具有更多的处理单元和更高的并行处理能力，适合用于大规模并行计算等场景。

本文主要介绍计费方式 1、计费项 数据库复制服务从配置和数据传输两个方面收取费用，其中数据传输费为公网访问产生的数据流量费，云内网络产生的流量不进行计费。 2、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 3、计费样例 以下均以北京2的MySQL全量+增量实时迁移为例进行说明。 • 场景一：免费期内入云迁移 客户A在20211201 8:00启动入云迁移，并于20211203 12:00结束任务，使用时间未超过一周，不收取费用。 • 场景二：超过免费期入云迁移 客户A在20211128 8:00启动入云迁移，并于20211206 12:00结束任务。则截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照配置费用每小时2.4元收费。 • 场景三：出云迁移 客户A使用公网网络在20211228 8:00启动出云迁移，并于20211230 8:00结束任务，DRS迁移出云100GB数据。则由启动任务到结束任务，按照每小时2.4元收取配置费用，即配置费用为2天24小时2.4元/小时115.2元。同时，出云迁移的数据传输也会计费，传输费用为100GB1.5元/GB150元，总额为115.2+150265.2元。 • 场景四：DRS开始收费前启动任务 客户A在20211126 8:00启动入云迁移，并于20211206 12:00结束任务，使用时间超过一周，但该任务在开始计费（20211127 00:00）前启动，不收取费用。 • 场景五：多任务迁移 客户A在20211201 8:00启动入云迁移任务1，并于20211206 12:00结束任务。使用公网网络在20211201 8:00启动出云迁移任务2，并于20211206 8:00结束任务，迁移出云数据200GB。 则任务1截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照每小时2.4元收取配置费用，入云传输免费。任务1收取费用（1天24小时+4小时）2.4元/小时67.2元。 则任务2从启动到结束按照每2.4元/小时收取配置费用，按照1.5元/GB收取传输费用。任务2收取费用配置费用+传输费用5天24小时2.4元/小时+200GB1.5元/GB588元。 • 场景六：非公网网络迁移 客户A使用VPC网络在20211201 8:00启动出云迁移，并于20211203 8:00结束任务，DRS迁移出云100GB数据，DRS只对公网网络按照标准收取费用，所以该任务不收取费用。 以下均以北京2的MySQL实时同步为例进行说明。 • 场景一：入云同步 客户A在20211201 8:00启动入云同步，并于20211203 12:00结束任务，任务启动到结束，按照3.53元/小时收取配置费用，即收取费用（2天24小时+4小时）3.53元/小时183.56元。 • 场景二：出云同步 客户A使用公网网络在20211228 8:00启动出云同步，并于20220102 8:00结束任务，传输数据100GB。则从启动到结束任务期间按照每3.53元/小时收取配置费用、1.5元/GB收取传输费用。即收取费用配置费用+传输费用5天24小时3.53元/小时+100GB1.5元/GB573.6元。

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

本文为您介绍数据库审计的权限管理能力,支持通过IAM实现对数据库审计的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对数据库审计资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 数据库审计支持企业项目管理，若您需要对数据库审计资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予数据库审计产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据库审计IAM策略说明 天翼云为数据库审计提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 数据库审计admin策略 数据库审计admin策略，拥有产品所有操作权限。 系统策略 全局级 数据库审计系统管理员策略 数据库审计系统管理员策略。 系统策略 全局级 数据库审计审计员策略 数据库审计审计员策略，只具备查看权限。 系统策略 全局级 数据库审计安全员策略 数据库审计安全员策略。 系统策略 全局级 数据库审计业务管理员策略 数据库审计业务员管理员策略，仅支持使用数据库审计实例，不支持订购相关操作。 系统策略 全局级

如何使用 当遇到控制平面向数据平面大量推送无关配置导致效率低下时，您可以借助自适应配置推送优化功能来提升控制平面的推送效率。通过分析服务间的实际调用关系，该功能自动为服务生成优化后的Sidecar资源，仅为必要的服务推送必需的Sidecar配置，减少不必要的网络通信，增强服务网格的性能和响应速度。 前提条件 已部署Istio资源实现流量路由，可参考快速入门使用istio资源实现版本流量路由。 背景信息 由于无法确定数据平面内所有工作负载与服务之间的关系，服务网格数据平面内的所有Sidecar都默认保存所有服务信息的全量配置。这种情况下网格内的所有Sidecar可能会保留大量无需访问的节点配置，内存消耗过高。同时，一条配置的改动也会广播给所有服务，导致cpu开销过高。 您可以通过开启自适应配置推送优化功能，为服务自动创建用于配置推送优化的Sidecar资源。功能开启后，应用服务网格通过自动收集envoy的accesslog的方式，自动分析应用间的调用依赖，为数据平面的工作负载应用Sidecar资源来实现配置推送优化，无需您手动管理。关于应用Sidecar资源的配置推送优化效果，请参见自适应配置分发优化效果。 使用限制 自适应配置推送优化功能仅支持基于HTTP协议访问的服务。 使用步骤 步骤一：开启自适应配置推送优化功能 登录应用服务网格控制台，在首页网格列表中选中目标实例。 在网格管理页面左侧导航栏，选择 网格优化中心 > 自适应配置下发 。 在自适应配置下发页面，点击开启自适应配置下发 。 更新完毕后，您可以看到自适应配置下发开关已打开，再次点击则为关闭该功能。下方会显示所有已经自动纳入自适应配置的服务以及其所属的命名空间。如下图所示： 注意 目前只有主集群的服务可以被自动纳入。 如果从集群有命名空间不在主集群中，您需要手动点击右上角命名空间右侧问号，选择手工添加命名空间。 如果从集群中有服务不在主集群中，您需要手动点击右上角搜索框右侧问号，选择手工添加服务。

本节介绍了如何获取天翼云提供的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

本文为您介绍数据切分策略。 切分策略 切分维度的选择是决定分布式数据最重要的一个权衡性因素，需要审慎选择，一般而言，可以按照以下五个维度进行思考和权衡，包括数据均衡度考虑、事务边界因素、常用查询效率考虑、切片索引考虑、简单性策略。 容量和访问均衡 数据容量和访问均衡是我们考量的第一点，不均衡的数据分布和访问无法充分发挥数据拆分的能力，让访问体验变差，同时带来成本上的损耗。所以一般来说拆分字段区分度比较大，数据分布和访问相对会比较均衡，但是这点也需要考虑到某一个拆分值是否有热点的问题。 事务边界 事务边界越大(或者单个sql所执行的数据分片数)，那么系统的锁冲突概率越高，系统越难以扩展，性能越低。因此，若想将系统做到很好的扩展性，那么一个最重要的原则就是想办法划小事务边界，并尽可能让事务的边界限制在单台机器内。缩小事务边界的方式。 常用查询 对于常用查询优化的核心要义，就是尽可能让您的一次前端请求，物理上直接发送到一台存储的机器上，尽可能避免那些需要将请求下发到多台机器的查询。下发到多台机器的查询，虽然每次查询的延迟不会出现问题，但这类查询会导致一次请求物理上必须被发送到很大一批存储的机器上，会额外占用过多下层数据节点的各类的资源，因此应该尽可能的予以避免。 切片索引 对常用的非分片键查询条件构建切片索引，提升非分片键查询（select语句）时的效率，避免广播查询。 保持简单 如果查询优化与均衡读写访问两个选项发生了冲突，那么请选择均衡读写访问作为优先考虑原则，因为查询的问题相对的更好解决，无论是加机器做全表扫描或做切片索引都是可以解决的。而写入或单机容量如果出现不均衡，处理起来难度就比较大。 尽管复杂的切分规则或取巧的程序代码能够带来短期系统性能或成本上的好处，但其后面所带来的系统运维复杂度上升将会吃掉之前您在系统中获得的大部分好处。因此，从系统架构上来说，以82法则，简单直接处理的方式往往是最有效的方式。

容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 说明： Kubernetes1.13版本之前的CCE集群不支持端到端容器存储扩容功能，PVC容量与存储容量不一致。 存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。详情参见本地磁盘存储。 云硬盘存储卷：CCE支持将云硬盘创建的硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。详情参见云硬盘存储卷。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。详情参见文件存储卷。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。详情参见极速文件存储卷。 快照与备份：CCE通过云硬盘为您提供快照功能，云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。详情参见快照与备份。

本章节为您介绍数据库安全网关的资产管理功能 在数据库安全网关中，资产是指系统需要防护和管理的数据库系统。资产管理是系统核心功能之一，涵盖了对各种数据库类型的安全监控与防护操作。 手动添加资产 1.登录数据库安全网关。 2.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面 ，单击页面的“新增”按钮。 注意 如果资产是集群，需要先在资产管理页面添加 集群的所有资产，包括每个节点的地址 和端口，以及ScanIP（集群扫描IP）等信息，然后切换到“集群配置”页面进行集群设置。 3.在弹出的“新增资产”对话框中，填写相关信息。 配置项 说明 类型 选择数据库的类型，系统支持数据库类型如下： 通用数据库：Oracle(包含RAC)、MySQL、MSSQL、Sybase ASE、DB2、Informix、Oscar、达梦(DM)、Cache、PostgreSQL、Teradata、人大金仓(Kingbase) 、GBase、MariaDB、Hana、MongoDB、GaussDB、GreenPlum、TiDB、Vertica、GoldenDB、UXDB、Doris、虚谷、HifhGo、OceanBase 大数据：HBase、Hive、Elasticsearch、Impala、SparkSQL、Clickhouse、Presto、Tdh、Odps 其他：HTTP、Trino CTcloud：TeledbMySQL、TeledbPostgreSQL 说明 若您选择的资产类型为：Oracle、Hive、Trino，需要额外配置相关参数。 操作系统 设置资产所在主机的操作系统。 IP/域名 设置资产所在主机的IPv4 或者IPv6 或者域名。 端口 设置资产原生端口号。 代理端口 设置访问资产的反向代理端口。 防护模式 入侵检测模式：对数据库进行入侵检测，可以产生审计、告警、脱敏、运维日志，但不会对请求进行阻断和脱敏； 入侵防护模式：对数据库进行入侵检测和防护，除可以生成审计、告警、脱敏、运维日志外，还可以对请求进行阻断和脱敏。 默认数据源 默认关闭，可启用。 支持Oracle、MySQL、MSSQL、DB2、达梦(DM)、PostgreSQL、MariaDB、UXDB、Hive、Tdh等。 默认数据源用途： 1. 新增敏感数据扫描任务时，自动带出数据源信息，减少用户操作步骤； 2. 安全规则配置“影响行数”维度，该规则匹配依赖资产的默认数据源。 数据库名 填写数据库名。（MSSQL、DB2、PostgreSQL、UXDB等） 用户名 填写数据库的用户名。 密码 填写数据库的密码。 测试 测试数据库的连通性。 4.配置完成后，单击“测试”进行资产连接测试，若正常则会提示连接成功。 5.单击“保存” ，弹出是否需要立即进行敏感数据扫描的提示框： 若选择“确定” ，则跳转到“资产 > 敏感数据 > 敏感数据扫描”页面进行下一步。 若选择“取消” ，则停留在资产管理页面。

本文介绍云搜索服务的产品价格。 云搜索服务一类节点实例由计算资源（云主机）+存储资源（云硬盘）费用组成。 计算资源价格 系列 型号 产品 包周期价格（元/月） 按需价格（元/小时） 通用云主机 通用型 vCPU(核) 59.4 0.1235 通用云主机 通用型 内存（GB） 21.2 0.0442 通用云主机 计算型 vCPU(核) 94.9 0.1976 通用云主机 计算型 内存（GB） 18.2 0.0377 通用云主机 内存型 vCPU(核) 84.72 0.1612 通用云主机 内存型 内存（GB） 20.3 0.0377 增强型云主机 通用增强型 vCPU(核) 59.8 0.1248 增强型云主机 通用增强型 内存（GB） 22.1 0.0455 增强型云主机 计算增强型 vCPU(核) 96.2 0.2002 增强型云主机 计算增强型 内存（GB） 18.2 0.0377 增强型云主机 内存增强型 vCPU(核) 78 0.1625 增强型云主机 内存增强型 内存（GB） 18.2 0.0377 海光1型云主机 海光1通用型 vCPU(核) 58.5 0.12194 海光1型云主机 海光1通用型 内存（GB） 20.8 0.04329 海光1型云主机 海光1计算型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1计算型 内存（GB） 18.2 0.03796 海光1型云主机 海光1内存型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1内存型 内存（GB） 18.2 0.03796 海光4型云主机 海光4计算型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4计算型 内存（GB） 18.2 0.03796 海光4型云主机 海光4内存型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4内存型 内存（GB） 18.2 0.03796 鲲鹏云主机 鲲鹏通用型 vCPU(核) 67.6 0.14092 鲲鹏云主机 鲲鹏通用型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏计算型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏计算型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏内存型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏内存型 内存（GB） 19.5 0.04069 飞腾云主机 飞腾通用型 vCPU(核) 58.5 0.12194 飞腾云主机 飞腾通用型 内存（GB） 20.8 0.04329 飞腾云主机 飞腾计算型 vCPU(核) 110.5 0.23023 飞腾云主机 飞腾计算型 内存（GB） 13 0.02704 飞腾云主机 飞腾内存型 vCPU(核) 98.8 0.20579 飞腾云主机 飞腾内存型 内存（GB） 15.6 0.0325

maxparallelworkerspergather (integer) 设置单个Gather或Gather Merge节点能够开始的工作者的最大数量。 并行工作者会从maxworkerprocesses建立的进程池中取得， 受限于maxparallelworkers。 注意所要求的工作者数量在运行时可能实际无法被满足。如果这种事情发生， 该计划将会以比预期更少的工作者运行，这可能会不太高效。默认值是2。 把这个值设置为 0将会禁用并行查询执行。注意并行查询可能消耗比非并行查询更多的资源，因为每一个工作者进程时一个完全独立的进程，它对系统产生的影响大致和一个额外的用户会话相同。在为这个设置选择值时， 以及配置其他控制资源利用的设置（例如workmem）时，应该把这个因素考虑在内。workmem 之类的资源限制会被独立地应用于每一个工作者，这意味着所有进程的总资源利用可能会比单个进程时高得多。例如，一个使用 4 个工作者的并行查询使用的 CPU 时间、内存、I/O 带宽可能是不使用工作者时的 5 倍之多。 maxparallelworkers (integer) 设置系统支持并行查询的最大工作数。默认值为8。在增加或减少此值时，还应考虑调整maxparallelworkerspergather。此外，请注意，此值高于maxworkerprocesses 的设置将不起作用，因为并行工作进程将从该设置建立的工作进程池中获取。 backendflushafter (integer) 只要一个后端写入了超过backendflushafter字节，就会尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页高速缓存中的脏数据数量，降低在检查点末尾发出fsync时或者 OS 在后台大批写回数据时卡住的可能性。这常常会导致极大降低的事务延迟，但是也有一些情况中（特别是负载超过sharedbuffers但低于 OS 的页面高速缓存时），性能可能会下降。这个设置可能在某些平台上没有效果。合法的范围位于0 （禁用强制写回）和2MB之间。默认是0，即没有强制写回。（如果BLCKSZ不是8kB，最大值将按比例缩放。）

通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 功能介绍 要启用视频直播服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到直播节点上，达到加速效果。 注意事项 您需要分别对拉流域名和推流域名进行CNAME解析。 新增CNAME解析实时生效，修改CNAME解析生效时间取决于客户设置的TTL时间。 操作步骤 1. 登录直播控制台。 2. 单击【域名管理】下方的【域名列表】，复制加速域名对应的CNAME。 3. 前往您的域名解析(DNS)服务商(如阿里云解析（原万网）、腾讯云解析（原DNSPod）、新网等)，添加该CNAME记录。 4. 验证CNAME服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，视频直播功能也已生效。 注意 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录取决于客户设置的TTL时间。 添加时如遇添加冲突，可考虑换一个加速域名，或参考"解析记录互斥规则"(如下所示)调整记录。 如果提示有冲突，说明已经有对应的记录，不允许再重复添加对应的记录。在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)： X：在相同的RR值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了www.ctyun.cn的A记录，则不允许再设置www.ctyun.cn的CNAME记录。 无限制： 在相同的RR值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了www.ctyun.cn的A记录，则还可以再设置www.ctyun.cn的MX记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条RR值。如：已经设置了www.ctyun.cn的A记录，还可以再设置www.ctyun.cn的A记录。

本章节主要介绍ALM43007 JobHistory2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程非堆内存使用状态，当检测到JobHistory2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程非堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43007”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的非堆内存是否已达到JobHistory2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的非堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，根据如下原则调整“SPARKDAEMONJAVAOPTS”参数中XX:MaxMetaspaceSize的值：告警时间段内JobHistory2x使用非堆内存的最大值和“JobHistory2x非堆内存使用率统计 (JobHistory2x)”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x非堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43011 JDBCServer2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JDBCServer2x进程非堆内存使用状态，当检测到JDBCServer2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JDBCServer2x进程非堆内存使用率过高，会影响JDBCServer2x进程运行的性能，甚至造成内存溢出导致JDBCServer2x进程不可用。 可能原因 该节点JDBCServer2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43011”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x内存使用率统计”，单击“确定”，查看JDBCServer2x进程使用的非堆内存是否已达到JDBCServer2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x进程的非堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“JDBCServer2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JDBCServer2x > 性能”，将“spark.driver.extraJavaOptions”参数中XX:MaxMetaspaceSize的值根据如下原则调整：告警时间段内JDBCServer2x使用的非堆内存的最大值和“JDBCServer2x非堆内存使用率统计（JDBCServer2x）”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JDBCServer2x非堆内存使用率统计（JDBCServer2x）”，可查看“阈值”。 4. 重启所有的JDBCServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM13003 ZooKeeper进程垃圾回收（GC）时间超过阈值。 告警解释 系统每60秒周期性检测ZooKeeper进程的垃圾回收（GC）占用时间，当检测到ZooKeeper进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper进程的垃圾回收时间过长，可能影响该ZooKeeper进程正常提供服务。 可能原因 该节点ZooKeeper实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单。查看告警上报的实例的IP地址。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 实例 >quorumpeer”。单击图表区域右上角的下拉菜单，选择“定制 > GC”，勾选“ZooKeeper垃圾回收（GC）时间”，单击“确定”，查看ZooKeeper每分钟的垃圾回收时间统计情况。 3. 查看ZooKeeper每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤 4。 否，执行步骤 8。 4. 请先排查应用程序是否存在内存泄露等问题。 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 Xmx一般配置为ZooKeeper数据容量的2倍，如果ZooKeeper容量达到2GB，则GCOPTS建议配置为： Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize512M XX:MetaspaceSize64M XX:MaxMetaspaceSize64M XX:CMSFullGCsBeforeCompaction1 6. 保存配置，并重启ZooKeeper服务。 7. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 8。 收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“ZooKeeper”。 10. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 11. 请联系运维人员，并发送已收集的故障日志信息。

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

本章节主要介绍ALM43019 IndexServer2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测IndexServer2x进程堆内存使用状态，当检测到IndexServer2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43019 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 IndexServer2x进程堆内存使用率过高，会影响IndexServer2x进程运行的性能，甚至造成内存溢出导致IndexServer2x进程不可用。 可能原因 该节点IndexServer2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43019”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x内存使用率统计”，单击“确定”，查看IndexServer2x进程使用的堆内存是否已达到IndexServer2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的IndexServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > IndexServer2x进程堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“IndexServer2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“IndexServer2x > 性能”，“SPARKDRIVERMEMORY”参数的值默认4G，可根据如下原则进行调整：告警时间段内IndexServer2x使用堆内存的最大值和“IndexServer2x堆内存使用率统计 (IndexServer2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > IndexServer2x堆内存使用率统计 (IndexServer2x)”，可查看“阈值”。 4. 重启所有的IndexServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节为媒体存储存储桶复制概述。 适用场景 存储桶复制是跨不同存储区域或同一存储区域的存储桶之间自动、异步（近实时）复制对象，可根据配置，将源桶对象的创建、更新和删除等操作复制到目标存储桶。 通过存储桶复制功能，可满足用户以下场景需求： 合规性要求：因合规性要求，数据需要在不同存储区域或存储桶保存一份副本。通过存储桶复制，可在媒体存储的存储区域之间复制数据，以满足业务要求。 数据迁移：因业务发展需要，将业务数据从一个存储桶复制到另一个存储桶，实现数据的迁移。 数据备份与容灾：因业务运行需要，希望所有写入媒体存储对象存储服务的数据能够在另一存储区域进行备份，以预防在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 存储桶复制为近实时的操作，可能会存在对象不会立刻复制到目标桶中的情况，请耐心等待。 服务进行复制的过程中，会产生上传对象的请求，在按需计费模式下，这部分请求会按照次数计算费用，具体参考计费项 。 数据复制后，会在目的桶产生存储空间，因此会产生存储空间费用。存储空间计费可参考计费项 。 支持对源端分片上传的文件复制，源端分片上传完成后，服务开始进行复制。 目前存储桶复制暂不支持对追加写的文件进行复制。 当开启多版本控制时，源桶和目标桶的状态必须保持一致。 如修改目标桶中副本对象的ACL，可能会导致目标桶中的副本对象与源桶的对象访问控制权限不一致。 如配置同步历史数据，规则创建后将开始同步历史数据。历史数据仅同步规则创建前的数据。 如已配置同步历史数据且启用复制规则后，修改规则配置可能会使历史对象不被复制，因此建议在历史对象复制未完成前不要修改该桶的复制配置。 关闭同步将同时删除规则。

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 4.单击“创建”。 5.在“任务名称”填写恢复任务的名称。 6.在“恢复对象”选择待操作的集群。 7.在“恢复配置”，勾选“业务数据”下的“HDFS”。 8.在“HDFS”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间 ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NFS”：表示备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “CIFS”：表示备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “SFTP”：表示备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “源端路径”：填写备份文件在备份服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 9.在“数据配置”中的“备份数据”列根据业务需要勾选一个或多个需要恢复的已备份数据，并在“目标路径”列，指定备份数据恢复后的位置。 “目标路径”建议选择一个与目的端路径不同的新路径。 10.单击“校验”查看恢复任务的配置是否正确。 如果队列名称不正确，校验失败。 如果不存在指定的恢复目录，校验失败。 11.单击“确定”保存。 12.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。

操作类型 操作 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 集群 启动集群 停止集群 重启集群 滚动重启集群 重启所有过期实例 保存配置 同步集群配置 定制集群监控指标 配置监控转储 保存监控阈值 下载客户端配置 北向Syslog接口配置 北向SNMP接口配置 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 重置组件数据库密码 重启OMM和Controller 启动集群的健康检查 导入证书文件 配置SSO信息 删除健康检查历史报告 修改集群属性 同步维护命令 异步维护命令 定制报表监控指标 导出报表监控数据 SNMP执行异步命令 重启WEB服务 定制静态资源池监控指标 导出静态资源池监控数据 定制主页监控指标 中止任务 还原配置 修改域和互信的配置 修改系统参数 集群进入维护模式 集群退出维护模式 OMS进入维护模式 OMS退出维护模式 批量退出维护模式 修改OMS配置 启用阈值告警 同步所有集群配置 服务 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 滚动重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 服务配置 上传配置文件 下载配置文件 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 滚动重启实例 导出实例监控数据 导入实例配置数据 创建实例组 修改实例组 删除实例组 移动到另一个实例组 服务进入维护模式 服务退出维护模式 修改服务显示名称 修改服务关联关系 下载监控数据 屏蔽告警 取消屏蔽告警 导出服务的报表数据 添加报表的自定义参数 修改报表的自定义参数 删除报表的自定义参数 倒换控制节点 新增挂载表 修改挂载表 主机 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 主机进入维护模式 主机退出维护模式 导出主机基本信息 导出主机分布的报表数据 导出主机趋势的报表数据 导出主机集群的报表数据 导出服务的报表数据 定制主机集群监控指标 定制主机趋势监控指标 告警 导出告警 清除告警 导出事件 批量清除告警 采集日志 采集日志文件 下载日志文件 采集服务堆栈信息 采集实例堆栈信息 准备服务堆栈信息 准备实例堆栈信息 清理服务堆栈信息 清理实例堆栈信息 审计日志 修改审计转储配置 导出审计日志 备份恢复 创建备份任务 执行备份任务 批量执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 多租户 保存静态配置 添加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 修改租户全局配置 修改容量调度器队列配置 修改超级调度器队列配置 修改容量调度器资源分布 清除容量调度器资源分布 修改超级调度器资源分布 清除超级调度器资源分布 添加资源目录 修改资源目录 删除资源目录 定制租户监控指标 健康检查 启动集群的健康检查 启动服务的健康检查 启动主机的健康检查 启动oms健康检查 启动系统的健康检查 更新健康检查的配置 导出健康检查报告 导出集群健康检查的结果 导出服务健康检查的结果 导出主机健康检查的结果 删除健康检查历史报告 导出健康检查历史报告 下载健康检查报告

本章节主要介绍ALM43006 JobHistory2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程堆内存使用状态，当检测到JobHistory2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43006”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的堆内存是否已达到JobHistory2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，“SPARKDAEMONMEMORY”参数默认值为4G，可根据如下方案调整该参数值：告警时间段内JobHistory2x使用堆内存的最大值和“JobHistory2x堆内存使用率统计 (JobHistory2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本页介绍天翼云TeleDB数据库物理备份相关操作。 操作场景 物理备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树中选择备份与恢复 > 物理备份与恢复。 2. 进入物理备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份页签，单击备份策略，出现备份策略对话框。 2. 单击去设置，进入备份策略设置对话框，打开备份开启状态开关，根据如下内容填写备份策略基本信息。 备份开启时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔天数：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留分数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 3. 单击确定完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份页签，单击目标实例所在行详情，弹出备份详情对话框。 2. 当处于备份过程中时，可单击刷新 查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作。