云应用引擎 CAE（Cloud App Engine）的实例是应用或任务运行的最小单位。CAE 实例规格定义的属性包括 CPU 和内存，每种规格具有相应的网络基础带宽和网络收发包 PPS。请根据业务场景和业务特点选择应用的实例规格。 CAE提供了默认服务器资源类型，其支持的实例规格如下所示。 CPU 内存 0.5 核 1 GB 0.5 核 2 GB 1 核 1 GB 1 核 2 GB 1 核 4 GB 2 核 2 GB 2 核 4 GB 2 核 6 GB 2 核 8 GB 2 核 16 GB 4 核 4 GB 4 核 6 GB 4 核 8 GB 4 核 16 GB 4 核 32 GB 6 核 6 GB 6 核 12 GB 8 核 8 GB 8 核 16 GB 8 核 32 GB 8 核 64 GB 12 核 12 GB 12 核 24 GB 12 核 48 GB 16 核 16 GB 16 核 32 GB 16 核 64 GB 说明 CAE 提供的 CPU 核数均指虚拟核（vCPU），非物理 CPU 内核。

拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向。云日志服务采集到拓扑数据后，可进行数据解析并将其结构化，您可以通过日志数据中的child 、parent字段粗略获得不同模块或应用之间的依赖关系，但并不直观。 针对原始的拓扑数据，您可以通过查询和分析语句获取描述拓扑关系的字段，如 SELECT child, parent, childtype, parenttype FROM log语句获取child 、childtype 、parent 和childtype。提取字段后，日志服务可根据这些字段生成可视化的拓扑图，支持通过力导向布局 、环形布局 展示，配置参数参考如下： 配置参数 图表配置参数如下： 参数 说明 图表名称 支持自定义图表名称。 Child节点类型 选择代表子节点类型的字段。 Child节点ID 选择代表子节点ID的字段。 Parent节点类型 选择代表父节点类型的字段。 Parent节点ID 选择代表父节点ID的字段。 布局类型 可选择环形布局与力导向布局方式。 节点类型 默认为文本。

方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 添加节点”，进入“添加节点”页面。 图3 添加节点 4. 在“添加节点”页面，选择新增节点个数，单击“下一步”。 图4 选择节点数 新增节点规格默认与实例规格一致，不可修改。 5. 在确认页面，确认节点配置信息。 包年/包月 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 6. 查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。

此小节介绍云堡垒机欠费说明。 欠费影响 对于包年/包月CBH资源，用户已经预先支付了资源费用，因此在帐户出现欠费的情况下，已有的包年/包月CBH资源仍可正常使用。然而，对于涉及费用的操作，如新购CBH、升级CBH规格、续费订单等，用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。 当产生欠费后，请您及时充值使可用额度大于0。 停止计费 对于包年/包月计费模式的资源，例如包年/包月的CBH实例，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日之前关闭自动续费。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxxxx projectID 否 String 企业项目ID，默认"0" 0 subnetID 是 String 子网 ID subnetxxx name 是 String 支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@$%^& ()+ <>?:"{},./;'[]·！@￥%……& （） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 desc privateIpAddress 否 String 私有 ip 地址 193.3.33.3 ipv6Address 否 String ipv6 地址 2001:db8:85a3::8a2e:370:7334 deleteProtection 否 Boolean 是否开启删除保护，默认为 False true ipv6Enabled 否 Boolean 是否开启 ipv6，默认为 False true cycleType 是 String 仅支持按需 ondemand payVoucherPrice 否 String 代金券金额，支持到小数点后两位 300

本章节主要介绍审计日志概述。 管理控制台审计日志 DWS通过云审计服务（Cloud Trace Service，CTS）记录DWS 管理控制台的关键操作事件，比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 关于开启和查看管理控制台相关事件的审计日志信息，请参考 管理控制台审计日志。 数据库审计日志 DWS通过安全设置功能记录数据库执行的DML和DDL等操作信息，用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析，也可以对数据库的历史操作记录进行行为分析和安全审计等，提高DWS的安全性。 关于开启和查看数据库审计日志，请参考 设置数据库审计日志和 查看数据库审计日志。

本章节介绍如何查看数据库的运行日志。 操作场景 运行日志记录了数据库运行时的日志。您可以通过运行日志分析系统中存在的问题。 查看日志明细 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“运行日志”页签下，查看运行日志的详细信息。 您可单击页面右上角的级别筛选框查看不同级别的日志记录。 说明 云数据库SQL Server实例目前仅支持查看INFO级别的错误日志。 您还可单击右上角的选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的“描述”，鼠标悬停查看完整信息。

项目 描述 No. 序号。 Time 查询时间点。 IOPS(T/W/R) 每秒读写总次数、写次数、读次数。 Bandwidth(T/W/R) 总带宽、写带宽、读带宽。 Latency(T/W/R) 总时延、写时延、读时延。 Path(Total/Used/Rate) 数据目录所在磁盘总容量、已用容量、平均使用率。 Quota(Total/Used/Rate) HBlock总容量配额、已用容量配额、容量配额使用率。 Cloud Bandwidth(T/U/D) 上云总带宽、上传带宽、下载带宽。 Server ID 服务器ID。 Pool Name 存储池名称。 CPU Rate CPU使用率。 Memory(Total/Used/Rate) 服务器总内存、已用内存、内存使用率。 DiskPath 数据目录。 Total Path Capacity 数据目录所在磁盘总容量。 Used Path Capacity 数据目录所在磁盘已用容量。 Path Quota Capacity HBlock的容量配额。 Used Path Quota HBlock已使用的容量。 Quota Rate HBlock的容量配额使用率。 LUN Name 卷名称。 Wait Upload 待上传云的数据量。

本文主要介绍函数计算的产品计费FAQ。 如何释放函数计算实例或者停止函数计算服务？ 当您需要停止函数计算服务时，您可以直接删除函数。具体请参考函数删除。 账号欠费了不想继续使用函数计算服务，如何退订服务？ 如您不需要再使用函数计算，可以直接删除函数，删除所有函数后将不再进行计费，无需退订服务。 函数已经没有任何请求了，为什么仍然在扣费？ 检查您是否使用了预留模式的实例。若您使用了预留模式下，函数执行时长的计量是从函数计算系统启动预留函数实例开始，到您主动释放为止。因此，如您无需再使用，请及时删除预留模式的实例。另外，您还需要排查一下账号下面是否存在其他云产品的实例导致扣费。

本文为您介绍分布式消息服务MQTT 的入门指引。 本章节将为您介绍分布式消息服务MQTT入门的基本流程，主要包括环境准备、创建实例、连接实例及消息收发，帮助您快速上手MQTT。 操作流程 步骤说明 1.环境准备 创建MQTT实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2.创建实例 在订购分布式消息MQTT填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 创建用户密码、父主题等管理信息，对用户进行主题授权，绑定弹性IP，终端设备和云端应用通过MQTT客户端接入。 4.消息收发 使用MQTT SDK接入终端连接地址进行消息生产消费。

本页介绍天翼云TeleDB数据库网络监控相关操作。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择监控中心 > 网络监控 ，进入监控列表页面。 > 您可以在任务列表中，查看任务名称、任务启停等信息。 > 支持选择时间区间，以展示对应网络监控信息。 3. 新建网络监控 在任务列表上方，单击新建网络监控 。在对话框中，设置监控任务名称、源主机IP、目的主机IP等信息。 4. 查看网络监控详情 在任务监控列表中，找到目标任务，单击操作 列的详情 。您可以查看该任务的详细信息。 5. 查看网络监控指标 在任务监控列表中，找到目标任务，单击操作 列的监控指标 。您可以查看目标任务的监控图表集合，支持通过选择时间查询时间段内的监控图表。

本节介绍了如何使用libpq连接云数据库GaussDB 数据库。 云数据库GaussDB 主备版部署形态未对此接口在应用程序开发场景下的使用做验证。因此对使用此接口做应用程序开发存在的风险未知，故不推荐用户使用此套接口做应用程序开发。推荐用户使用ODBC或JDBC接口来替代。 前提条件 编译并且链接一个libpq的源程序，需要做下面的一些事情： 获取libpq驱动， 解压GaussDBKernelVxxxRxxxCxxEULER64bitLibpq.tar.gz文件，其中include文件夹下的头文件为所需的头文件，lib文件夹中为所需的libpq库文件。 说明： 除libpqfe.h外，include文件夹下默认还存在头文件postgresext.h，gsthread.h，gsthreadlocal.h，这三个头文件是libpqfe.h的依赖文件。 包含libpqfe.h头文件： include 通过I directory选项，提供头文件的安装位置（有些时候编译器会查找缺省的目录，因此可以忽略这些选项）。如： gcc I (头文件所在目录) L (libpq库所在目录) testprog.c lpq 如果要使用制作文件(makefile)，向CPPFLAGS、LDFLAGS、LIBS变量中增加如下选项： CPPFLAGS + I (头文件所在目录) LDFLAGS + L (libpq库所在目录) LIBS + lpq 常用功能示例代码 此处以示例来说明连接方式： 示例1： /testlibpq.c / include 示例2： /testlibpq2.c 测试外联参数和二进制I/O。​在运行这个例子之前，用下面的命令填充一个数据库 ​CREATE TABLE test1 (i int4, t text);​INSERT INTO test1 values (2, 'ho there');​期望的输出是：​​tuple 0: got i (4 bytes) 2 t (8 bytes) 'ho there' /

参数 参数类型 说明 示例 下级对象 agentGuids Array of Strings guid列表，effectScopeOPTIONAL自选时必填 ["111111"] effectScope String 作用范围 ALL全选 OPTIONAL自选 ALL user String 用户名 test password String 密码 密文 asasdaa port String 端口 3306 appType String {MYSQLMYSQL} MYSQL id String 编辑时传输主键 AP10201230131 status Integer 状态，1启用 0未启用 1 privateIp String 私有ip 192.168.1.1 publicIp String 公有ip 131.168.1.12 custName String 主机名称 ecmhostname hostName String 主机名称 ecmhostname displayName String 实例名称 ecmdisplayname osType String 操作系统类型 Linux count Integer 机器数量 5

本节介绍了如何通过备份文件恢复云数据库GaussDB 实例。 操作场景 云数据库GaussDB 支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。该操作恢复的为整个实例的数据。 限制条件 恢复时目标实例异常、实例磁盘满将会导致恢复失败。 不支持跨大版本恢复。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏单击“备份恢复管理”，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 3 单击“确定”，恢复实例。 说明 如果打开并行恢复功能，那么恢复过程中，所有主、备副本会同时从OBS服务器下载备份数据，与默认的串行恢复相比，OBS带宽消耗量增加到N倍（N等于每个分片的副本个数）。因此，为了防止OBS带宽达到上限导致恢复速度反而下降的情况，当待恢复集群的分片个数大于5个时，建议先咨询运维当前OBS服务器空闲带宽，然后再决定是否开启并行恢复功能。 主备版实例只支持并行恢复。 数据库内核版本小于1.4时，不支持开启并行恢复。 全量备份和增量备份除了备份数据文件之外，也会备份这个过程中的增量日志文件，用于保证该备份集恢复以后数据的一致性。由于增量日志文件的备份和上传需要一定时间（受网络、OBS存储介质流控等影响），因此，需要注意的是，备份结束时间并不代表该备份集恢复后的数据一致性时间点（该恢复一致性点一般在备份结束时刻之前的几分钟以内）。如果用户对于恢复后数据的一致性时刻点有严格要求，请使用指定时间点恢复。 恢复到新实例： − 数据库大版本与原实例相同。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 − 存储空间大小默认和备份时实例磁盘空间相同，且必须大于或等于备份时实例存储空间大小。 − 数据库密码需重新设置。 − 新实例的规格默认和原实例相同，如果需要修改规格，新实例的规格必须大于或等于原实例的规格。 − 新实例的节点配置需要与备份时保持一致。 步骤 4 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

本文介绍如何通过云搜索服务加装Logstash实例。 前提条件 已开通Elasticsearch或OpenSearch实例，实例处于运行中状态，没有其他在操作的任务。 约束限制 1. Logstash实例不支持独立开通，需要在一个Elasticsearch或OpenSearch实例上进行加装。 2. 加装的节点数量限制最多20个，如需修改上限，请工单联系工程师处理。 操作步骤 1. 进入加装入口：进入加装的Elasticsearch或OpenSearch实例详情中，选择实例变更，在右上角选择Logstash加装，进入开通页面。 2. 按照页面指引填写Logstash实例的配置信息。 参数类型 参数 说明 基础配置 计费模式 实例目前仅支持包年/包月模式，Logstash实例与关联的Elasticsearch或OpenSearch实例保持一致，续费会一并延期。 基础配置 订购周期 Logstash实例订购时间与关联的Elasticsearch或OpenSearch实例保持一致，可独立退订。 基础配置 当前区域 与关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 基础配置 可用区 选择实例所在工作区域下关联的可用区，目前Logstash仅支持单可用区。 网络配置 虚拟私有云 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 子网 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 安全组 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（），且不以下划线（）或连字符（）开头。 配置实例 实例类型 Logstash加装页面仅提供Logstash组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 选购节点 实例节点数 实例中需要部署节点数。 选购节点 CPU架构 目前支持X86类型。 选购节点 单节点规格 实例的节点规格可按需选购，同一实例仅支持一种规格，请确认后下单。 选购节点 单节点存储 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。 3. 信息填写完毕后，进入下一步信息确认页；请您仔细核对订购信息及订购协议，勾选协议后进入下一步即可提交。 Logstash是基于您订购的Elasticsearch或OpenSearch订购，因此原订单信息也会展示出来，是在原订单基础上的变更订单。 缴费完成后，请返回购买实例对应的实例管理列表页面，您购买的实例都将展示在此，当实例从“创建中”变为“运行中”时，即可使用实例。 如实例创建失败，系统将自动退单销毁，期间不会记录使用时长，不会收取费用，您可再次下单尝试或工单联系工程师为您处理。

弹性负载均衡支持删除操作,本文帮助您快速熟悉删除负载均衡器的操作方法。 当您确认负载均衡不需要继续使用时，您可以根据需求随时删除负载均衡器。 说明 删除弹性负载均衡后无法恢复，请谨慎操作。 删除公网类型负载均衡器时，绑定的EIP不会被默认自动删除，不会影响EIP的正常使用。 删除负载均衡器前，请您先按以下顺序删除该负载均衡器配置的资源： 1. 转发策略：如果监听器配置了转发策略，请删除所有转发策略。 2. 重定向：如果配置了HTTP监听器重定向至HTTPS监听器，请删除所有重定向。 3. 后端主机：如果监听器对应的后端主机组添加了后端主机，请删除所有后端主机。 4. 监听器：请删除ELB下的所有监听器。 5. 后端主机组：请删除监听器对应的所有后端主机组。 以上资源完成删除后，可按如下步骤实施负载均衡器删除操作。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，在目标负载均衡器所在行的操作列单击“删除”。 5. 单击“是”。

本文介绍上传加速的应用场景及配置说明等。 什么是上传加速？ 随着自媒体时代的到来，用户上传图片、大文件、短视频的需求日益增长，传统CDN主要针对的是源站向客户端分发内容的加速，而用户上传的内容，往往都是纯动态内容，无法通过缓存的方式进行加速。 天翼云边缘安全加速平台提供了一种上传加速服务，针对用户上行传输数据全程加速。使用本方案后，用户请求自动被调度到最近的节点，节点接收到用户上传的数据后，通过如下技术将用户上传的内容快速上传到源站： 根据您的用户分布，天翼云全站加速产品可在全球各地选择最优的边缘节点供用户接入。 用户上传内容到边缘节点后，全站加速平台通过智能选路选出最优回源路径，快速地将用户上传的内容传输到源站或者云端。 应用场景 上传加速主要应用场景包括：图片上传、音视频上传、新闻素材和稿件上传等场景。 配置说明 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】，找到【上传加速】配置模块。 配置参数说明： 参数名 配置值 说明 上传加速 开启/关闭 开启后将提供上传加速能力 注意 开放试用，开启后上传大小默认限制为: 300M ，建议叠加动态加速配置可使上传加速效果更佳。 配置界面：

本节介绍装箱调度(Binpack)。 装箱调度介绍 装箱调度（Binpack）是一种追求资源高效利用的调度算法，其核心目标是尽可能减少整体资源的浪费。在处理集群中的任务分配时，该算法会智能地将Pod分配到那些已经有一定资源消耗的节点上，以此来减少资源的闲置和碎片化。通过采用装箱调度策略，调度器会优先考虑那些资源使用率较高的节点，将新的Pod部署到这些节点上，而不是选择资源使用率低的节点。这样做的目的是为了避免某些节点资源过载而其他节点资源闲置的情况发生。 在实际操作中，装箱调度有助于提高集群的资源利用率，因为它能够确保资源在整个集群中得到更加均匀和合理的分配。这种方法尤其适用于那些对资源消耗有严格要求的场景，能够帮助集群管理员更有效地管理和优化集群的性能。 前提条件 已安装智算套件 装箱调度原理 Binpack 调度策略的打分算法会根据Binpack插件自身权重和各资源设置的权重值综合打分。首先，对Pod请求资源中的每类资源依次打分，以CPU为例，CPU资源在待调度节点的得分信息如下： cpu.weight (request + used) / allocatable 即CPU权重值越高 或者 节点使用率高，得分越高。Memory、GPU等资源原理类似。最后节点得分等于所有资源的得分之和，根据计算出的节点得分，调度器会优选出最优节点进行调度。

您可以根据实际情况,使用复杂查询引擎(TeleMatrix),专注处理OLAP请求,确保分析查询的高效与准确。 注意 该功能仅白名单用户可见。 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 该功能尚在小范围公测中，请注意评估功能可能带来的风险并谨慎使用。 复杂查询引擎（TeleMatrix） 随着数据规模增长与业务逻辑复杂化，DBProxy原有的计算能力已难以支撑业务需求。它主要解决分库分表路由、读写分离等OLTP（OnLine Transaction Processing，联机事务处理）场景，存在以下难点： 对跨节点JOIN、分布式聚合等复杂分析查询执行能力有限。 OLAP（OnLine Analytical Processing，联机分析处理）查询往往涉及大量数据的扫描与复杂聚合，易占用大量资源，若与OLTP任务混合运行，将导致生产环境的事务性能下降。 为此，DRDS新增复杂查询引擎（TeleMatrix），用于专门处理OLAP请求。在架构上，用户SQL统一由DBProxy接收，作为系统唯一入口以保障安全与可控。DBProxy会根据SQL复杂度进行智能路由： 简单查询由其快速执行以保障低延迟。 复杂查询则转发至Telemarix进行深度优化与执行，从而确保分析查询的高效与准确。 通过将计算密集型任务转发至专用的复杂查询引擎，实现了计算资源隔离，可以有效防止复杂查询阻塞简单查询通道。同时，该架构还具备良好的扩展性： DBProxy可部署多实例以实现负载均衡与高可用。 复杂查询引擎亦可独立横向扩展，从而灵活应对业务增长，持续增强企业的数据分析能力。

本节介绍分布式缓存服务Redis Proxy集群主备 分布式缓存Redis Proxy集群主备在使用方式上实现了简化，采用与标准主备一致的连接模式。通过代理节点实现请求的智能路由转发，自动将客户端访问分发至对应的数据分片，同时支持热点数据缓存等增强功能，帮助用户构建更高效、稳定的业务系统。 说明 Proxy集群主备目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，负责执行路由转发、故障转移等关键任务，从而保障集群内部高可用性，简化客户端的逻辑处理。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 兼容标准访问模式 采用与标准主备架构一致的连接方式，具备良好的兼容性。当业务规模扩大、超出标准架构承载能力时，可便捷地将数据迁移至 Proxy 集群，显著降低业务改造成本，保障系统平滑演进与业务的持续扩展。 路由转发 Proxy维护与后端数据分片的持久连接，承担着请求的均衡分配与路由的关键角色，确保请求的高效处理和系统的稳定运行。

病毒查杀设置 支持配置本地检测引擎开关、实时检测配置、定时扫描配置。 配置步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 单击设置按钮或设置图标，页面右侧弹出病毒查杀设置窗口。 4. 根据需要进行病毒查杀设置。 配置项 说明 默认状态 本地检测引擎 本地检测引擎内置AI智能识别检测引擎，打开本地检测引擎开关后，实现本地 + 云端双引擎检测模式，检测更精准。 默认关闭 启用实时检测 实时检测系统关键目录下文件与系统进程，及时发现恶意文件及异常进程。 开启实时检测后，还需要设置生效范围，自定义选择需要执行病毒扫描任务的服务器。 默认开启 定时扫描 定时查杀是用来配置服务器定时启动病毒查杀的功能，开启定时扫描后，系统会按照用户设置的检测周期定时执行扫描任务。 检测模式： 快速检测：扫描耗时短，有效扫描随系统自启动运行的风险文件。主要扫描系统常被利用的位置。 全盘检测：扫描服务器所有磁盘文件，清理磁盘中的木马病毒更彻底，相对比较耗时。 自定义检测：根据用户设置的指定目录有选择性的进行扫描。 检查周期：可选择每天、每3天或每7天检查周期。 设置生效范围：自定义选择需要执行病毒扫描任务的服务器。 默认开启 默认每天07:00执行快速扫描任务 5. 配置完成后，单击“确认”。

本文介绍如何实现对攻击者的自动封禁/解禁。 Web应用防火墙（原生版）的企业版及以上版本支持自定义BOT防护策略，通过智能BOT防护+攻击惩罚，帮助用户实现自动化动态拉黑攻击IP，实现业务的自动化防护。 用户可以结合业务情况进行自定义防护规则的配置，实现自动封禁和自动解禁。 示例场景 防护对象：“www.ctyun.cn”。 触发条件：来自“xxx.xxx.10.15”的请求中，5秒 内“请求URI中包含password”的请求次数大于等于10次。 处置措施：自动封禁“xxx.xxx.10.15”30分钟，30分钟后解封。 前提条件 已购买WAF SaaS模式企业版或旗舰版实例。 防护域名“www.ctyun.cn”已接入WAF并开启防护。 步骤一：配置并开启BOT防护 1. 开启BOT防护：在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块，开启BOT防护。 2. 单击自定义规则右侧的“前去配置”，进入自定义防护规则页面。 3. 单击“新建防护规则”，添加一条自定义防护规则。 匹配条件：来自“xxx.xxx.10.15”的请求中，5秒 内请求URI中包含password的请求次数大于等于10次。 处置动作：动态拦截最大支持600秒（即10分钟）。 攻击惩罚：需要拦截超过10分钟，可以开启攻击惩罚。攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

收集故障信息 9. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10. 在“服务”中勾选待操作集群的“DBService”。 11. 设置日志收集的主机，可选项，默认所有主机。 12. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 13. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节主要介绍测试方法。 本章基于GeminiDB Influx实例，进行性能测试，具体包括测试环境，测试步骤，以及测试结果。 测试环境 区域：天翼云资源池 可用区：可用区一 弹性云主机（Elastic Cloud Server，简称ECS）：规格选择内存优化型m6.2xlarge.8，8U64GB，操作系统镜像使用CentOS 7.6 64位版本。 被测试集群实例的配置：每个实例包含3个节点。 被测试集群实例的规格：4U16G、8U32G、16U64G、32U128G。 测试工具 本次测试采用了开源社区的Time Series Benchmark Suite (TSBS)。 测试指标 写入性能测试关注每秒写入点数（points/sec）。 查询性能测试关注时延和OPS(Operation Per Second)。 测试步骤 1. 执行如下命令，生成需要执行写入的数据。 tsbsgeneratedata usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:00Z" loginterval"10s" format"influx" gzip > /tmp/influxdata.gz 说明 scale：需要生成的时间线数量。 loginterval：数据采样间隔。 2. 执行如下命令，进行写入性能测试，获取写入性能数据。 NUMWORKERS${numWorkers} BATCHSIZE${batchSize} DATABASEHOST${influxIP} DATABASEPORT${influxPORT} BULKDATADIR/tmp scripts/loadinflux.sh 3. 执行如下命令，生成查询语句。 tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries20 querytype"highcpuall" format"influx" gzip > /tmp/influx20querieshighcpuall12hfrequency.gz tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries1000000 querytype"singlegroupby181" format"influx" gzip > /tmp/influx1000000queriessinglegroupby18112hfrequency.gz tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries500 querytype"doublegroupby1" format"influx" gzip > /tmp/influx500queriesdoublegroupby112hfrequency.gz tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries50 querytype"doublegroupbyall" format"influx" gzip > /tmp/influx50queriesdoublegroupbyall12hfrequency.gz tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries200 querytype"lastpoint" format"influx" gzip > /tmp/influx200querieslastpoint12hfrequency.gz tsbsgeneratequeries usecase"devops" seed123 scale10000 timestampstart"20160101T00:00:00Z" timestampend"20160101T12:00:01Z" queries500 querytype"groupbyorderbylimit" format"influx" gzip > /tmp/influx500queriesgroupbyorderbylimit12hfrequency.gz 说明 usecase， seed，scale，timestampstart 的值与上面步骤中生成写入数据时设置的值保持一致。 timestampend：数据生成结束后一秒。 queries：生成的查询数。 queriestype：生成的查询类型，具体模型含义参见下表。 4. 执行如下命令，查询性能，获取查询性能数据。 cat /tmp/influx20querieshighcpuall12hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 10 urls(httphttps)://${influxIP}:${influxPORT} cat /tmp/influx1000000queriessinglegroupby18112hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 10000 urls(httphttps)://${influxIP}:${influxPORT} cat /tmp/influx500queriesdoublegroupby112hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 50 urls(httphttps)://${influxIP}:${influxPORT} cat /tmp/influx50queriesdoublegroupbyall12hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 10 urls(httphttps)://${influxIP}:${influxPORT} cat /tmp/influx200querieslastpoint12hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 10 urls(httphttps)://${influxIP}:${influxPORT} cat /tmp/influx500queriesgroupbyorderbylimit12hfrequency.gz gunzip tsbsrunqueriesinflux workers${numWorkers} printinterval 50 urls(httphttps)://${influxIP}:${influxPORT}

本章节主要介绍 ALM12048 网络写包错误率超过阈值。 告警解释 系统每30秒周期性检测网络写包错误率，并把实际错误率和阈值（系统默认阈值0.5%）进行比较，当检测到网络写包错误率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”修改阈值。 平滑次数为1，网络写包错误率小于或等于阈值时，告警恢复；平滑次数大于1，网络写包错误率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12048 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 通信闪断，业务超时。 可能原因 告警阈值配置不合理。 网络环境质量差。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”，查看该告警阈值是否合理（默认0.5%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤4。 否，执行步骤2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

为了极致的使用体验,本文帮助您更快了解如何规划VPC网段、数量。 相关描述 为了能够快捷的将业务迁移上云，您需要合理的规划VPC网络，本文帮助您更快了解如何规划VPC网段、数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~28。部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准。如果使用的网段不在三个网段内，建议您提交工单申请。 VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，您可以只使用一个VPC即可。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目或安全区隔的需求。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 需要注意的是，创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

本节介绍了如何开通DDoS高防（边缘云版）服务。 操作流程 步骤一：订购服务 步骤二：选择套餐 步骤一：订购服务 您可以在官网直接在线订购DDoS高防（边缘云版），也可以联系客户经理进行线下开通（注意：线下开通也需要完成天翼云账号注册与实名认证）。 1. 注册天翼云账号。 2. 完成实名认证（未实名认证的用户需按提示完成实名认证才能开通服务）。 3. 进入产品详情页，快速了解产品，之后单击【立即开通】。 4. 在购买页面选择适合的套餐及功能，勾选并阅读服务协议，确认无误后点击“订购”，产品即开通。 5. 产品服务开通后，便可以根据操作手册去控制台开始接入您要服务的业务。 步骤二：选择套餐 选购项 是否必选 选购项说明及建议 套餐规格 是 不同的套餐规格，包含的保底防护带宽、CC防护能力、业务带宽、端口数和域名数会存在差异。您需要评估您业务的防护需求，以选择合适的套餐。 保底防护带宽：可防御的攻击流量峰值。 CC防护能力：可防御的CC攻击峰值 业务带宽：所接入业务日常入方向及出方向流量总和的峰值。 端口数：使用TCP和UDP协议添加接入的端口数量。 域名数：支持使用HTTP和HTTPS接入的域名数量。需梳理一级主域名的数量以及主域名下子域名的数量。 弹性防护 否 弹性防护带宽为超过保底带宽后的最高防护带宽，超过保底带宽值但不大于弹性带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），如防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封。 若您的业务有受到超大流量攻击的风险但次数不会太频繁，建议开启弹性防护。 域名扩展包 否 如果您需要防护的域名数量超过您购买套餐的域名数量，可以购买扩展包进行补充：一个扩展包支持1个主域名及域名下的9个子域名。 端口数 否 如果您需要防护的端口数量超过您购买套餐的端口数量，可以购买扩展包进行补充。 业务带宽 否 如果您需要的业务带宽量超过您购买套餐的使用量，可以购买扩展包进行补充。 缓存功能 否 如果您需要增加缓存功能，可以开启该功能。 购买时长 是 选择需要订购的时长。 自动续订 否 若开启，将在余额充足的情况下自动续订，续订时长可设置。

前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 背景信息 云WAF的Web全局防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web核心防护规则引擎的检测和防护。 Web核心防护则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见全局Web核心防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，完成以下功能配置。 配置项 说明 状态 开启或关闭Web核心防护规则引擎。防护规则引擎默认开启，为所有接入WAF防护的网站防御常见的Web应用攻击。 防护规则组 选择要应用的防护规则组。支持应用内置规则组和自定义规则组。 内置规则组包括： 正常规则组：按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。 严格规则组：按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。 宽松规则组：按照宽松防护程度去检测常见Web应用攻击。当您发现正常规则组下存在较多误拦截，或者业务存在较多不可控的用户输入（例如，富文本编辑器、技术论坛等），建议您选择该规则组。 自定义规则组：用户可根据业务情况自定义防护规则组。 单击“前去配置”，将跳转到防护规则组配置页面，您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作，请参见全局Web核心防护。

本节介绍如何使用的公共接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 使用内网同一个VPC访问，实例端口为8090，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); 生产者代码示例 java package com.justin.kafka.service.gw.plain; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本节主要介绍流水线管理 通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 新版流水线中，将原有流水线的“阶段/任务”泛化模型优化为“构建/环境”模型，每条流水线包含一组构建任务和一组或多组环境（如开发环境、类生产环境、生产环境等）任务，每组环境任务又包含一个或多个子任务（如部署、测试等任务），并提供了模板功能。 创建流水线 1、登录ServiceStage控制台，选择“持续交付 > 发布”，单击“创建流水线”。 2、填写流水线基本信息。 1. 输入“流水线名称”。 2. 设置“企业项目”。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 3. （可选）输入流水线“描述”。 3、选择流水线模板。 ServiceStage内置了典型场景的流水线模板，选择之后自动生成“构建/环境”模型，用户可以直接使用。 表 模板说明 模板名称 说明 操作说明 空模板 需要用户自行添加“构建/环境”模型 根据需要设置，操作步骤请参考步骤3 简易模板 自动添加“构建”模型，对代码库的源码进行编译构建。 操作步骤请参考步骤3 常用模板 自动添加“构建/环境”模型，对代码库的源码进行编译构建， 将产生的软件包或镜像，持续发布到应用的生产环境。 操作步骤请参考步骤3 1. 添加构建任务 单击“选择构建”，选择已创建的构建工程，单击“确定”。 若不存在构建任务，选择“选择构建 > 新建构建任务”，新创建源码构建任务或软件包构建任务，具体操作请参考创建源码构建任务或创建软件包构建任务。 重复此步骤，可以添加多个构建任务。 2. 添加部署任务 单击“添加环境”，输入环境名称。选择已部署的应用组件。 若在该环境下不存在对应应用组件，需创建并部署应用组件，具体步骤请参考部署组件。 “选择构建”选择步骤3中添加的构建任务。 选择构建输出。 重复此步骤，可以添加多个环境。 3. 设置流水线审核 单击环境区域的，设置“审核模式”及“审核者”。 − 审核模式：支持全部通过和单人通过两种方式。 − 审核者：可以选择多个，系统自动加载该帐号下所有子帐号。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。