本章节主要介绍如何添加资源池。 操作场景 在MRS集群中，用户从逻辑上对YARN集群的节点进行分区，使多个NodeManager形成一个YARN资源池。每个NodeManager只能属于一个资源池。系统中默认包含了一个名为“default”的资源池，所有未加入用户自定义资源池的NodeManager属于此资源池。 该任务指导用户通过MRS添加一个自定义的资源池，并将未加入自定义资源池的主机加入此资源池。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2.单击“资源池”页签。 3.单击“添加资源池”。 4.在“添加资源池”设置资源池的属性。 “名称”：填写资源池的名称。不支持创建名称为“default”的资源池。 资源池的名称，长度为1到20个字节，可包含数字、字母和下划线，且不能以下划线开头。 “可用主机”：在界面左边主机列表，勾选指定的主机名称加入资源池。只支持选择本集群中的主机。资源池中的主机列表可以为空。 5.单击“确定”保存。 6.完成资源池创建后，用户可以在资源池的列表中查看资源池的“名称”、“成员”、“类型”、“虚拟核数”与“内存”。已加入自定义资源池的主机，不再是“default”资源池的成员。

保证数据安全和访问安全 多租户场景下，分开存放不同租户的数据，以保证数据安全；控制用户对租户资源的访问权限，以保证访问安全。 调度器增强 多租户根据调度器类型分为开源的Capacity调度器和自主研发的增强型Superior调度器。为满足企业需求，克服Yarn社区在调度上遇到的挑战与困难，自主研发的Superior调度器，不仅集合了当前Capacity调度器与Fair调度器的优点，还做了以下增强： 增强资源共享策略 Superior调度器支持队列层级，在同集群集成开源调度器的特性，并基于可配置策略进一步共享资源。针对实例，管理员可通过Superior调度器为队列同时配置绝对值或百分比的资源策略计划。Superior调度器的资源共享策略将YARN的标签调度增强为资源池特性，YARN集群中的节点可根据容量或业务类型不同，进行分组以使队列更有效地利用资源。 基于租户的资源预留策略 部分租户可能在某些时间中运行关键任务，租户所需的资源应保证可用。Superior调度器构建了支持资源预留策略的机制，在这些租户队列运行的任务可立即获取到预留资源，以保证计划的关键任务可正常执行。 租户和资源池的用户公平共享 Superior调度器提供了队列内用户间共享资源的配置能力。每个租户中可能存在不同权重的用户，高权重用户可能需要更多共享资源。

本节介绍了升级DCS实例小版本/代理版本的相关内容。 DCS会不定期升级实例小版本和代理版本，优化产品功能和修复产品缺陷，提升服务稳定性。本章节介绍如何升级已创建实例的小版本或代理版本到最新版。 升级实例小版本或代理版本不会改变实例的连接地址、访问密码、白名单配置、参数及告警配置等信息。 约束与限制 仅Redis 4.0及以上版本实例支持升级实例的小版本/代理版本。 仅Proxy集群和读写分离实例涉及代理版本（Proxy版本），其他实例类型不涉及。 如果实例已经为最新小版本/代理版本，不支持升级。 实例升级小版本时，Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例升级小版本或代理版本后不支持回退。 升级影响 建议在业务低峰期执行实例小版本升级。业务高峰期（如实例内存利用率、CPU利用率达到90%以上或写入流量过大）升级可能会失败，若升级失败，请在业务低峰期再次尝试升级。 实例升级小版本采用节点迁移的方式，在数据迁移过程中，访问时延会增大，每迁移一个分片会发生一次秒级闪断和一分钟以内的只读，请确保客户端应用具备重连机制和处理异常的能力。 实例升级代理版本过程中会发生秒级连接闪断，请确保客户端应用具备重连机制和处理异常的能力，建议在业务低峰期升级。

事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

网关代理的作用是在大模型防护系统开启一个代理端口，原请求大模型的请求需主动请求代理端口，由代理服务判定输入内容合规后再转发到真正的大模型接口，并按照配置决定是否对大模型返回的响应进行合规性检测。 主要用于无法使用透明代理的场景，如： 非自建大模型，如使用的云厂商提供的API接口。 大模型节点使用严格，禁止安装其他服务。 配置内容安全网关代理 内容安全代理主要用于代理大模型的对话接口，如“/v1/chat/completions”接口，从而对用户的提问和大模型的回答进行合规性检查。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型代理 > 网关代理”，单击“新建代理”。 3. 配置代理参数。 参数 说明 代理名称 按照个人习惯填写语义化文本。 代理类型 内容安全请选择“大语言模型”。 描述 （可选）填写代理的描述信息。 监听地址 默认“0.0.0.0”即可。 监听端口 选择一个未被占用的端口（例如：11436）。 大模型API地址 根据实际情况填写被代理模型的地址。 模型Key （可选）默认的模型名称。 策略 按需选择如“默认策略” ，更多关于策略的内容见内容安全。 心跳检测 （可选）周期性检查被代理模型的存活状态，推荐开启。 启用API Key （可选）按需选择是否启用大模型防护系统的API认证机制。 当启用API Key时，还需配置API Key标签 。API Key标签为模型认证配置中配置的标签。 4. 单击“确定”。

本节介绍如何调整Redis实例的带宽。 Redis实例作为更靠近应用服务的数据层，通常会执行较多的数据存取操作并消耗网络带宽。当实例带宽不足时，可能会产生流控，导致业务延迟增大，客户端连接异常等问题。目前，Redis 4.0及以上版本的实例，支持通过控制台调整Redis实例带宽，用于适配业务对带宽值的不同需求。 约束与限制 只有在运行中的实例支持调整带宽，如果是变更中、故障中、重启中等其他状态下的实例不支持调整实例带宽。 实例单分片带宽的调整范围在单分片的基准带宽（默认带宽）到最大可调整的带宽之间。通常在实例节点所在物理机带宽资源充足的前提下，实例可调整的单分片最大带宽为2048 Mbit/s。 目标带宽只支持设置为8的整数倍。如果设置的值不为8的整数倍，订单提交后将自动向下取8的倍数。 调整带宽的计费方式仅支持按需计费（按小时结算费用），请注意配置费用的变化。 实例调整带宽后，如果执行实例变更，带宽值会遵循以下规则： 实例垂直扩容（分片数不变，分片容量变更）时，分片新的带宽值新规格的分片基准带宽+该分片调整的带宽值。 实例分片数量变更时，实例原有分片的带宽值分片基准带宽+该分片调整的带宽值，新增分片的带宽值为该分片的基准带宽。 主备和Proxy集群实例之间变更实例类型时，实例带宽为新实例的基准带宽，原实例调整的带宽会自动退订。

查询配置 NacosClient.getconfig(dataid, group, timeout, nosnapshot) param dataid Data id. param group Group, use DEFAULTGROUP if no group specified. param timeout Timeout for requesting server in seconds. param nosnapshot Whether to use local snapshot while server is unavailable. return W Get value of one config item following priority: Step 1 从本地failover文件读取(default: ${cwd}/nacosdata/data). Failover dir can be manually copied from snapshot dir(default: ${cwd}/nacosdata/snapshot) in advance. This helps to suppress the effect of known server failure； Step 2 从任意远程服务节点读取 Content will be save to snapshot dir after got from server； Step 3 从 snapshot dir读取； 增加监听器 NacosClient.addconfigwatchers(dataid, group, cblist) param dataid Data id. param group Group, use DEFAULTGROUP if no group specified. param cblist List of callback functions to add. 删除监听器 NacosClient.removeconfigwatcher(dataid, group, cb, removeall) param dataid Data id. param group Group, use "DEFAULTGROUP" if no group specified. param cb Callback function to delete. param removeall Whether to remove all occurrence of the callback or just once. 发布配置 NacosClient.publishconfig(dataid, group, content, timeout) param dataid Data id. param group Group, use "DEFAULTGROUP" if no group specified. param content Config value. param timeout Timeout for requesting server in seconds. return True if success or an exception will be raised. 删除配置 NacosClient.removeconfig(dataid, group, timeout) param dataid Data id. param group Group, use "DEFAULTGROUP" if no group specified. param timeout Timeout for requesting server in seconds. return True if success or an exception will be raised.

本节介绍如何配置网关代理。 网关代理的作用是在大模型防护系统开启一个代理端口，原请求大模型的请求需主动请求代理端口，由代理服务判定输入内容合规后再转发到真正的大模型接口，并按照配置决定是否对大模型返回的响应进行合规性检测。 主要用于无法使用透明代理的场景，如 非自建大模型，如使用的云厂商提供的API接口。 大模型节点使用严格，禁止安装其他服务。 内容安全代理 内容安全代理主要用于代理大模型的对话接口，如“/v1/chat/completions”接口，从而对用户的提问和大模型的回答进行合规性检查。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型代理 > 网关代理”，单击“新建代理”。 3. 配置代理参数。 参数 说明 代理名称 按照个人习惯填写语义化文本。 代理类型 内容安全请选择“大语言模型”。 描述 （可选）填写代理的描述信息。 监听地址 默认“0.0.0.0”。 监听端口 选择一个未被占用的端口（例如：11436）。 大模型API地址 根据实际情况填写被代理模型的地址。 模型Key （可选）默认的模型名称。 策略 按需选择如“默认策略” ，更多关于策略的内容见内容安全。 心跳检测 （可选）周期性检查被代理模型的存活状态，推荐开启。 启用API Key （可选）按需选择是否启用大模型防护系统的API认证机制。 当启用API Key时，还需配置API Key标签 。API Key标签为模型认证配置中配置的标签。 4. 单击“确定”。

是否支持跨区域同步镜像？ 目前不支持跨区域同步镜像。 如果您想把最新推送的镜像同步到其他区域镜像仓库内，您可以先将镜像下载到本地，然后上传到需要同步区域的镜像仓库中。 SWR支持ARM镜像上传吗？ SWR镜像仓库对镜像的内核架构是没有任何限制的，您上传ARM架构的镜像和上传x86的镜像是没有区别的，直接上传即可。 如何通过API上传镜像到SWR？ SWR暂时没有开放镜像上传的API，您可以使用docker push或页面方式上传镜像。 如何通过API下载镜像？ SWR暂不支持通过API下载镜像。如果要下载镜像，请通过docker pull命令来进行下载操作。 docker pull下载的镜像存放在什么地方？ docker pull将镜像下载到本地节点上，您可以通过docker save命令将镜像保存成tar归档文件。 是否支持跨区域下载镜像？ 支持。 SWR当前支持跨区域公网下载，请确保下载机可访问公网且获取正确的仓库登录指令。例如：您想下载“广州4”区域的镜像，则需要获取“广州4”区域的镜像仓库登录指令。 控制台页面的镜像可以下载到本地吗？ 控制台页面的镜像不能直接下载至本地，您可以参考以下方法操作： 在镜像详情页获取镜像的下载指令。 在安装了Docker客户端的机器上执行上一步的指令下载镜像。 示例： docker pull registry.cnjssz 1 .ctyun .cn /group/nginx:v1 将镜像保存为.tar或.tar.gz格式的文件。 示例： docker save nginx:v1 > nginx.tar 下载文件至本地。

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

接口功能介绍 查询桶统计信息 1. 传bucket参数，表示查询该桶的统计信息 2. 不传bucket参数，表示查询所有桶的统计信息，即该用户所有桶的统计信息 统计项：  1). 每个小时累计的请求次数  2). 每个小时累计的公网流出流量  3). 每个小时累计的数据取回流量，仅在归档、低频存储类型时有此指标，归档的取回指归档对象解冻，低频的取回指低频对象的下载  4). 每个小时累计的数据取回次数，仅在归档、低频存储类型时有此指标，归档的取回指归档对象解冻，低频的取回指低频对象的下载  5). 存储容量在每个整点的值  6). 每个小时累计的跨域复制公网流出流量 计算方法：  1). 公网流出流量为通过公网调用GetObject接口访问、下载、预览文件或者进行图片处理操作产生的流量总值。  2). 请求次数为读操作API、写操作API和删除操作API的总值，其中，请求次数为公网请求数加内网请求数的总值。 接口约束 支持所有一类节点资源池。仅支持最近 30 天内的统计信息查询。使用量统计存在时延，如需查询上一小时用量，建议在当前时间 30 分钟后再发起请求。 URI GET /v4/oss/getbucketstatistics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 bucket 否 String 存储桶名 bucket1 regionID 是 String 区域ID 332232eb63aa465e902852e5123866f0 startTime 是 String 日期小时 格式的时间字符串，时区为 UTC 时区 2023021305 endTime 是 String 日期小时 格式的时间字符串，时区为 UTC 时区 2023021307

本文为您介绍如何升级日志审计(原生版)实例规格。 当日志审计实例的资产规格不能满足需求时，可对实例规格进行升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 升级实例规格期间日志审计系统不可用，业务中断，但不影响主机资源运行。 约束限制 仅支持升级实例规格，暂不支持降级，若需要降级，请先备份相关数据，退订日志审计实例后重新订购新实例。 前提条件 仅2.0.0及以上版本支持升级实例规格。 仅“运行状态”为“已关机”的实例支持升级实例规格。 升级步骤 1. 登录日志审计（原生版）控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 选择需要升级实例规格的实例，选择“操作”列的“更多 > 变更规格”。 4. 在变更规格页面中选择需要升级的规格、存储扩容大小。 说明 资产规格、数据盘扩容不可同时进行，每次仅能选择其中一项升级。 仅“一类节点”区域的实例支持数据盘扩容。日志审计（原生版）支持的区域请参见支持的区域。 5. 阅读并同意《天翼云日志审计产品服务协议》后，单击“确认”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 6. 变更完成后，实例状态恢复为“已关机”。单击“启动”，启动实例。 待实例运行状态变为“运行中”，即可正常使用日志审计实例。

本章节为您介绍堡垒机应用资产相关内容。 用户获取应用资产访问权限后，通过应用发布服务器访问Web应用，并以视频方式全程记录用户运维操作，实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 约束限制 仅企业版支持使用应用运维功能。 添加的主机和应用资源数量总和不能超过资产数。 前提条件 添加应用资产前，需已添加应用服务器，具体操作请参见应用服务器。 新增资产组 您可以通过应用资产组来管理多个应用资产，方便您在授权的时候可以一键选择。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入应用资产页面。 3. 在应用资产列表左侧资产树中，单击资产组右侧的更多图标，选择“新增子节点”或“复制”。 支持创建多级资产组，最多支持创建10级。 4. 在弹出的“新增资产组”或“资产组复制”对话框中，填写资产组信息。 参数 参数名称 资产组名称 自定义资产组的名称。 资产 在下拉框中选择需要添加至该资产组中的资产。 描述 自定义资产组的描述。 5. 填写完成后，单击“提交”完成资产组的创建。 创建完成后，您也可以根据需要对资产组进行修改或删除： 编辑资产组：选择需要修改的资产组，单击资产组右侧的更多图标，选择“编辑”，按照需求对资产组进行修改，单击“确定”完成修改操作。 删除资产组：选择需要删除的资产组，单击资产组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

功能模块 产品功能 单机版 主备版 规格 节点数 1 2 规格 规格配置 vCPU：最高64核 vCPU：最高64核 规格 规格配置 内存大小：最高512GB 内存大小：最高512GB 规格 规格配置 数据盘：最高32TB 数据盘：最高32TB 实例操作 开通实例 支持 支持 实例操作 删除实例 支持 支持 实例操作 暂停 不支持 不支持 实例操作 续费 支持 支持 实例操作 重启 支持 支持 计费模式 自助开通 支持 支持 计费模式 包周期 支持 支持 计费模式 按需 支持 支持 实例升级 系列升级 支持 不支持 实例升级 规格升级 支持CPU和内存升级 仅支持在相同性能类型内升级 支持CPU和内存升级 仅支持在相同性能类型内升级 实例升级 存储空间 仅支持扩容 仅支持扩容 实例升级 备份空间 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 实例管理 安全组 支持 支持 实例管理 修改端口 支持 支持 实例管理 账号管理 支持 支持 实例管理 修改账号密码 支持 支持 实例管理 数据库管理 支持 支持 实例管理 参数设置 支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 管理备份策略 支持 支持 备份 跨域备份 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 指定备份集恢复 支持 支持 服务可用性 主备切换 不支持 支持 服务可用性 查看切换日志 不支持 支持 日志管理 错误日志 支持 支持 日志管理 日志配置管理 支持（华北2、华东1支持） 支持（华北2、华东1支持） 监控告警 指标监控 支持 支持 监控告警 告警 支持 支持

本文主要介绍应用拓扑 调用链可以展示单次调用的拓扑关系，同时APM系统可以通过采集的指标数据，形成各个服务之间调用的总体拓扑关系。应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图的每根线条代表服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的。单击线条，右边可以查看这个调用关系的趋势图。同时拓扑图也会标示中间件的调用关系。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题。 查看单组件拓扑 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看拓扑的环境后的。 步骤 5 单击“拓扑”，查看该组件下的调用及依赖关系。 单击组件之间的连线，会在右侧显示详细的数据。 可以打开“只显示组件之间调用”开关，屏蔽非应用内部调用关系；也可以单击“展开全部”，展示与除中心节点外其他组件之间的调用关系。 图 查看单组件拓扑

本页介绍了天翼云关系数据库MySQL版查看监控数据的方法。 关系数据库MySQL版管理控制台查看实例监控数据的方法如下。 操作场景 管理控制台提供的云监控，可以对关系数据库MySQL版的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系数据库MySQL版的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间并且具有一定的采集频率，因此，云监控显示的是当前时间1～10分钟前的数据库的状态。如果您的数据库刚创建完成，请等待1～10分钟后查看监控数据。 前提条件 关系数据库MySQL版实例正常运行。异常状态的实例，无法在监控中查看其监控指标。当关系数据库MySQL版实例再次启动或恢复后，即可正常查看。 查看实例监控 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的监控。 4. 在监控图表页面，可以查看实例监控信息。 您可选择您在页面中要展示的指标名称及数据库节点。 监控视图不能拖动和调整顺序。 监控支持的性能指标监控时间窗包括：10分钟、30分钟、60分钟、3小时、6小时、12小时、1天、2天和3天。 单击右上角的问号，可以查看指标含义。

参数 描述 计费模式 只读实例当前仅支持按需计费模式。 引擎类型 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 只读实例默认与主实例在同一可用区，您可进行手动修改。 性能类型 只读实例性能类型固定，当前不支持修改。 性能规格 1.实例的CPU和内存，不同性能规格对应不同连接数和最大IOPS。 2.关于性能规格详情，请参见 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。为保障您只读实例的性能，建议您选择优于主实例存储类型的存储类型。主要有以下几种： 1.普通IO：磁盘类型SATA，最大吞吐量90MB/s。 2.高IO：磁盘类型SAS，最大吞吐量150MB/s。 3.通用型SSD：磁盘类型通用型SSD，最大吞吐量250MB/s。 4.超高IO：磁盘类型SSD，最大吞吐量350MB/s。 5.极速型SSD：磁盘类型ESSD，最大吞吐量750MB/s。 存储空间 1.您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 2.开通时，只读实例的存储空间大小默认与主实例一致，不支持调整，开通完成后可通过扩容进行变更。 实例名称 默认为“主实例名read”，不支持修改。如主实例下有多个只读实例，只读实例名称为“主实例名read序号”，如“pg1read1”。

实例的应用数据管理介绍？ 分布式缓存Redis实例控制台提供应用数据管理功能，支持通过命令窗口对缓存实例DB数据进行管理，包括新增、删除、修改键值对以及清除分组数据。 实例的应用数据管理菜单进入后，可针对不同分组db的数据进行分页展示，页面可查询该分组总的key数量，而且支持单个key的页面增删改查。 实例的可使用内存有多少？ 由于系统资源占用部分开销，redis实例可使用的内存会比规格内存小一点，建议redis内存使用到80%左右开始考虑扩容，且应用建议对key设置失效时间，避免无效内存占用。 实例管理中实例的状态有哪些？ 实例的状态包含开通中、运行中、即将过期、已过期等。 为什么有的实例列表中接入机集群为空？ 单机、主备类型实例，应用通过vip直连redis节点，无中间代理层，所以实例列表中接入机集群为空。 实例名称和实例ID的关系？ 实例ID为redis实例的唯一标识，实例名称为实例的别名，在新的版本里可以修改实例名，但不能修改实例ID 不同计费类型的实例操作退订后效果一样吗？ 包周期的实例退订时，实例会被冻结访问，默认超过15天后才会自动释放实例数据。如果实例为按需计费类型，用户操作退订后则立马释放实例数据。 单机和集群的槽段如何分布？ 单机主备的槽段范围为0~16383 集群的槽段为1638平均分布在各个redis分片。

本文介绍Redis过期key扫描 在开源Redis中支持两种过期key删除机制： 惰性删除：在对key读写命令执行之前进行检查，如果过期，则删除该键；未过期则不做操作，继续执行原有的命令。 定期删除：由Redis的定时任务实现，该任务每次运行时从键空间中随机取出一定数量的Key进行检查，并删除其中的过期键。 分布式缓存服务提供了过期key扫描能力， 过期key扫描会对键空间进行Redis的scan扫描，释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 说明 过期key扫描支持手动触发和定时触发。 过期key扫描在主节点上执行，会对实例性能有一定的影响。 过期key扫描会消耗CPU，建议在业务低峰时段执行。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1.登录 Redis管理控制台。 2.在管理控制台左上角选择实例所在的区域。 3.在实例列表页，单击目标实例名称进入实例详情页面。 4.点击左侧菜单CloudDBA>过期KEY扫描，进入过期KEY扫描界面。 5.可选择立即扫描或自动扫描。 立即扫描：单击“立即扫描”，可进行过期key扫描，扫描完成后会在页面展示扫描记录。 自动扫描，勾选“自动扫描”，在自动扫描设置页面设置首次扫描时间、扫描间隔、扫描超时、迭代扫描key数量后，点击保存即可触发自动扫描任务。 6.当过期key扫描任务提交后，可在任务列表查看提交的任务。

参数 参数说明 存储类型 主机路径(HostPath)。 主机路径 输入主机路径，如/etc/hosts。 说明 请注意“主机路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 添加容器挂载 配置如下参数： 子路径：请输入子路径，如：tmp。 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。不填写时默认为根。 挂载路径：请输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径。请不要挂载在系统目录下，如“ / ”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 注意 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 权限： 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

本页介绍天翼云TeleDB数据库使用索引提高查询效率的最佳实践。 通过explain查看执行计划，查看SQL语句是否使用到了索引，Seq Scan表示对表进行了全表扫描，而如Index Scan，Index Only Scan则表示使用了索引扫描。 通常情况下，使用索引可以加速查询速度，但索引也会增加数据更新的开销，在数据量较小时，优化器也可能会使用全表扫描代替索引扫描。 例如，下面的SQL语句，使用了Parallel Seq Scan并行全表扫描。 teledb explain select from teledb2 where f3'1'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb2 (cost0.00..6827.10 rows1 width14) Filter: (f3 '1'::text) (6 rows) 在f2字段上创建索引后，下面的SQL语句，使用了Index Scan索引扫描。 teledb create index teledb2f2idx on teledb2(f2); CREATE INDEX postgres explain select from teledb2 where f21; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Index Scan using teledb2f2idx on teledb2 (cost0.42..4.44 rows1 width14) Index Cond: (f2 1) (4 rows) 当然，按SQL优化原则，上述SQL语句where条件都没有带分布键，导致SQL下发到了所有DN节点，建议尝试优化为带分布键查询。

操作步骤 登录TeleDB数据库控制台。 点击“告警中心”>“告警设置”菜单目录，再点击“新建策略”菜单。 在告警配置页面中，先点击“告警对象”选择“实例HTAP”，点击“资源池”和“选择实例”，选择指定资源池的实例。 在“模板类型”点击“已有模板”，可以在“选择模板”选择已有告警模板；点击“手动创建”，在“阈值告警”可以针对各监控指标阀值进行自定义调整，在“事件告警”可以针对集群状态或者节点状态进行监控。 点击“沉默周期”可以选择间隔多久时间重新发送一次告警。 点击“自动进入静默期设置”可以选择告警发送几次自动进入静默期，默认一直发送，可以选择13次。 点击“告警级别”可以设置告警级别，可以范围为“紧急”、“告警”、“普通”。 点击“告警联系人”选择通知告警的联系人，点击“通知方式”选择告警通知方式。 当符合规则的告警产生，会在告警列表页面产生告警通知，告警记录也会记录到告警历史页。 告警管理 登录TeleDB数据库控制台。 点击“告警中心”>“告警设置”菜单目录，在“告警启停”列点击开启或关闭开关，完成告警启停操作。 点击“告警中心”>“告警设置”菜单目录，在“操作”列点击“查看详情”可以查看告警策略相关信息。 点击“告警中心”>“告警设置”菜单目录，在“操作”列点击“编辑”可以对告警策略进行编辑。 点击“告警中心”>“告警设置”菜单目录，选择启停状态为“关闭”状态的告警策略，在“操作”列点击“删除”按钮。在“删除确认”页面点击“确认”，完成告警策略删除操作。点击“批量删除”按钮，在“删除确认”页面点击“确认”，完成批量删除告警策略操作。

本文介绍CDN加速欠费产生后的处理规则。 当客户的天翼云账户中，没有余额或产生欠费的情况下，天翼云会关停客户的CDN加速服务，并通过短信通知客户充值。 关停服务 关停客户的CDN加速服务，即天翼云CDN会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，CDN加速产品即可恢复服务。操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本章节主要介绍数据仓库服务如何添加/删除逻辑集群。 添加逻辑集群 注意 在初次进入到“逻辑集群管理”页面时，若有从后台创建的逻辑集群，则会进行前后台的逻辑集群元数据同步。同步之后可以在前台页面看到之前在后台创建的逻辑集群信息，但不支持同名大小写不同的逻辑集群同步，如lc1和LC1。 在从物理集群转换为逻辑集群的过程中，原有的资源池配置将会被清除。转为逻辑集群后配置的资源池信息，将会与选择的逻辑集群绑定。 1. 登录DWS 管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。 2. 在集群列表中，单击指定集群名称，进入“集群详情”页面。 3. 打开“逻辑集群开关”，左导航栏出现“逻辑集群管理”页签。 4. 切换至“逻辑集群管理”页签，单击“添加逻辑集群”按钮。 5. 在弹出窗口中从右侧选择要添加的环移动到左侧，并填写逻辑集群名称，单击“确定”。 删除逻辑集群 注意 手动添加的第一个逻辑集群不允许删除。 删除的逻辑集群节点落入到弹性集群中。 1. 登录DWS管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。 2. 在集群列表中，单击指定集群名称，进入“集群详情”页面。 3. 在左侧导航栏切换至“逻辑集群管理”页面，在需要删除的逻辑集群所在行的“操作类型”列单击“删除”按钮。 4. 确认无误后单击“确定”

使用索引模板 Elasticsearch支持通过索引模板控制一些新建索引的设置（settings）和映射（mappings），如限制分片数为1，并且禁用all域。索引模板可以用于控制何种设置（settings）应当被应用于新创建的索引： 索引模板可以通过template字段指定通配符。 多个索引模板可以通过order指定覆盖顺序。数值越大，优先级越高。 如下示例表示，logstash匹配的索引采用mylogs模板，且mylogs模板的优先级数值为1。 7.x之前版本 PUT /template/mylogs { "template": "logstash", "order": 1, "settings": { "numberofshards": 1 }, "mappings": { "default": { "all": { "enabled": false } } }, "aliases": { "last3months": {} } } 7.x之后版本 7.x之后版本 PUT /template/mylogsa { "indexpatterns": ["logstasaah"], "order": 1, "settings": { "numberofshards": 1 }, "mappings": { "properties": { "all": { "enabled": false } } }, "aliases": { "last3months": {} } } 数据备份和恢复 Elasticsearch副本提供了高可靠性，让您可以容忍零星的节点丢失而不会中断服务。 但是，副本并不提供对灾难性故障的保护。对这种情况，您需要的是对集群真正的备份，在某些东西确实出问题的时候有一个完整的拷贝。 备份集群，您可以使用创建快照的功能，将集群的数据保存到OBS桶中。其备份过程是智能的。第一个快照建议是数据的完整拷贝，后续的快照会保留的是已存快照和新数据之间的差异。随着您不时的对数据进行快照，备份也在增量的添加和删除。这意味着后续备份会相当快速，因为它们只传输很小的数据量。

调优后表的评估 加载时间减少了24.7%。 分布方式对加载的影响明显，Hash分布方式提升加载效率，Replication分布方式会降低加载效率。在CPU和I/O均充足的情况下，压缩级别对加载效率影响不大。通常，列存表的加载效率比行存要高。 存储占用减少了64.3%。 压缩级别、列存和Hash分布均能够节省存储空间。Replication表会明显加大存储占用，但是可以减小网络开销。通过对小表采用Replication方式，是使用小量空间换取性能的正向做法。 查询性能（速度）提升了54.4%，即查询时间减少了54.4%。 查询性能方面的提升源于对存储方式、分布方式和分布列的优化。在多字段表，统计分析类查询场景下，列存可以提升查询性能。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，提升表的读/写速度。 重写查询和配置工作负载管理 (WLM) 通常可进一步提升查询性能。 基于调优表实践的具体步骤，您可以进一步应用“2 调优表实践”中的优秀实践方法来改进表的分配，以达到您所期望的数据加载、存储和查询方面的效果。 清除资源 在完成本次实践之后，应遵循中的步骤删除集群。 如果希望保留集群，但撤销SS表使用的存储空间，请执行以下命令。 DROP TABLE storesales; DROP TABLE datedim; DROP TABLE store; DROP TABLE item; DROP TABLE timedim; DROP TABLE promotion; DROP TABLE customerdemographics; DROP TABLE customeraddress; DROP TABLE householddemographics; DROP TABLE customer; DROP TABLE incomeband;

本文介绍高级回源的功能介绍、配置说明及注意事项。 功能介绍 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。开启高级回源后，全站加速节点在接收到客户端请求后，读取请求中对应信息进行判断并回源到不同源站。目前天翼云全站加速支持的高级回源功能包括如下： 支持区分IPV4/IPV6回源。 支持分区域分运营商回源。 支持分不同目录回源：例如可设置某加速域名下：/abc/a目录回源站A，/def/d目录回源站B。 支持分不同文件后缀名回源：例如可设置某加速域名下：.apk文件回源站A，.mp4文件回源站B。 注意事项 上述高级回源维度可以相互组合，例如可设置如下：/abc/a目录下的.apk文件回源站A，/abc/a目录下的.mp4文件回源站B。 如客户同时在控制台配置了回源URI改写功能，且其中涉及目录或文件后缀名的改写，可能会造成分目录回源和分文件后缀名回源效果与预期不符。 高级回源功能支持在具体某个条件下设置多个源站，且支持多个源站之间设置主备、权重。 高级回源功能必须搭配源站配置功能一起使用，在某个请求未匹配至所有高级回源条件时，将按照基础回源配置回源。

本章节主要介绍ALM38005 Broker进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测Broker进程的垃圾回收（GC）占用时间，当连续3次检测到Broker进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 平滑次数为1，垃圾回收（GC）时间小于或等于阈值时，告警恢复；平滑次数大于1，垃圾回收（GC）时间小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 38005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 Broker进程的垃圾回收时间过长，可能影响该Broker进程正常提供服务。 可能原因 该节点Kafka实例进程的垃圾回收时间过长，或配置的直接内存大小不合理，导致进程GC频繁。 处理步骤 检查Broker 进程的垃圾回收（GC ）时间 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Broker进程垃圾回收（GC）时间超过阈值 > 定位信息”。查看告警上报的实例的主机名。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，选择上报告警实例主机名对应的角色 。单击图表区域右上角的下拉菜单，选择“定制 > 进程 > Broker垃圾回收（GC）时间”，单击“确定”。 2. 查看Broker每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。

本章节主要内容介绍购买操作 1. 进入节点资源池控制台，进入数据库复制控制台，左侧菜单栏3个入口，分别是实时迁移管理、备份迁移管理、实时同步管理，用户根据自己数据库场景选择，此处以实时迁移为例： 2. 点击“创建迁移任务”按钮，进入创建页面，根据提升进行迁移任务创建： 1）任务名称：该处名称在4位到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符； 2）迁移实例信息：包括数据流动方向，入云，出云；源数据库引擎类型；目标数据库引擎类型；网络类型；目标数据库实例名称；目标数据库实例读写设置；迁移方式等； 网络类型选择公网时，系统将自动为迁移实例绑定弹性公网IP，直到该任务结束后自动删除该弹性公网IP；故会有流量费用产生； 明确此处的选择信息，且创建后该处信息不可修改 3. 根据选择的以上维度信息，会显示具体的价格与费用。 入云，选择MySQL，公网网络，此处价格提示为仅有配置费用，无网络传输费，且提示任务启动7天后才开始计费； 出云，选择MySQL，公网网络，此处价格提示为配置费用+网络传输费，且无任何优惠。 4. 按步骤提示依次进行后续的步骤操作即可完成该迁移任务的创建。

本章节主要介绍翼MapReduce服务配置服务参数。 用户可以根据实际业务场景，在MRS Manager中快速查看和修改服务默认的配置，及导出或导入配置。 对系统的影响 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 集群中只剩下一个DBService角色实例时，不支持修改DBService服务的参数。 操作步骤 修改服务参数 1. 单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 修改某个参数的值后需要取消修改，可以单击恢复。 说明 如果需要批量修改服务某个角色多个实例的配置，可以使用主机组实现实例参数的批量配置。在“角色”选择角色名称，然后在“主机”打开“ ”。“主机组名”填写一个名称，“主机”列表中勾选要修改的主机并加入“已选择的主机”，单击“确定”添加主机组。添加的主机组可以在“主机”中选择，且仅在当前页面有效，刷新页面后将无法保存。 6. 单击“保存配置”，勾选“重新启动受影响的服务或实例。”并单击“确定”重启服务。 界面提示“操作成功。”，单击“完成”，服务成功启动。 说明 更新YARN服务队列的配置且不重启服务时，选择“更多 > 刷新队列”更新队列使配置生效。

本章节主要介绍 ALM12081 ommdba用户过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba用户是否过期，如果用户过期，则发送告警。 当系统中ommdba用户过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12081 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba用户过期，OMS数据库无法管理，数据不能访问。 可能原因 该主机ommdba用户过期。 处理步骤 检查系统中ommdba用户是否过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令查看当前ommdba用户密码设置信息。 2.查找“Account expires”对应值，查看用户设置是否过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否过期。 是，执行步骤3。 否，执行步骤4。 3.执行 chage E 'yyyyMMdd' ommdba命令设置ommdba 用户过期的期限，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选“NodeAgent”，单击“确定”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍翼MapReduce的添加资源池操作。 操作场景 在集群中，管理员可从逻辑上对所有Yarn的节点进行分区，使多个NodeManager形成一个Yarn资源池。每个NodeManager只能属于一个资源池。管理员通过FusionInsight Manager添加一个自定义的资源池，并将未加入自定义资源池的主机加入此资源池，便于指定的队列利用这些计算资源。 系统中默认包含了一个名为“default”的资源池，所有未加入用户自定义资源池的NodeManager属于此资源池。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 资源池”。 3. 单击“添加资源池”。 4. 设置资源池的属性。 “集群”：选择待添加资源池的集群名称。 “名称”：填写资源池的名称。长度为1~50个字符，可包含数字、字母或下划线（ ） ，且不能以下划线 （ ）开头。 “资源标签”：配置资源池的资源标签，包括数字、字母、下划线（ ）或减号（），长度为1~50个字符，且只能以数字或者字母开头。 “资源”：在界面左边可用主机列表中，勾选指定的主机，单击，将选中的主机加入已选主机列表。只支持选择本集群中的主机。资源池中的主机列表可以为空。 说明 根据业务需求，可以通过主机名称、CPU、内存、操作系统和平台类型，筛选需要选取的资源主机。 5. 单击“确定”保存。 完成资源池创建后，管理员可以在资源池的列表中查看资源池的名称、成员、类型。已加入自定义资源池的主机，不再是“default”资源池的成员。