本节主要介绍如何新增告警，以及如何对已有的告警进行编辑。 新增告警 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面单击“新增”，并在右侧弹出的新增告警管理页面中配置参数，参数配置说明如下表所示。 参数名称 参数说明 基础信息 告警名称 自定义告警名称，命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过2550个字符。 基础信息 告警类型 选择告警类型。 基础信息 告警等级 选择告警严重等级，可选择以下等级：提示、低危、中危、高危、致命。 基础信息 状态 选择告警状态，告警状态用于标识告警跟踪的状态。可选择以下状态：打开、阻塞、关闭。 打开：未处理且需要继续跟踪关注的告警，建议配置为“打开”状态。 阻塞：跟踪的告警因某些原因暂时无法处置需要挂起的建议配置为“阻塞”状态。 关闭：已经处置完毕且不需要继续跟踪的告警建议配置为“关闭”状态。 基础信息 （可选）责任人 选择告警跟踪或处置的主要责任人。 基础信息 数据源产品名称 选择数据源产品的名称。 基础信息 数据源类型 选择数据源所属类型，可选择以下类型：云服务、第三方产品、租户私有产品。 云服务：接入态势感知（专业版）的云服务日志的告警。 第三方产品：第三方的产品产生的告警数据。 租户私有产品：租户自己的私有产品产生的告警数据。 时间线 首次发生时间 该条告警首次发生时间。 时间线 （可选）最近发生时间 该条告警最近一次发生的具体时间。 时间线 （可选）计划关闭时间 选择告警计划关闭时间。 其他 （可选）验证状态 选择告警的确认状态，标识告警攻击的状态，确认是否造成实际的负面影响。可选择以下状态：未知、攻击成功、攻击失败。 未知：无法确认告警是否带来实质的攻击。 攻击成功：确认该告警已经攻击成功。 攻击失败：确认该告警已经攻击失败。 可疑：该告警存在可疑的攻击行为，如攻击尝试。 白名单：确认无攻击行为的主机告警。 非攻击信息：非恶意攻击，如系统脆弱性告警，风险账号、弱口令等。 其他 （可选）阶段 选择您的告警阶段。 准备：准备资源处理告警。 检测与分析：检测与分析告警发生原因。 控制、清除、恢复：进行告警问题处理。 告警后活动：告警处理完成后的后续活动。 其他 （可选）调试数据 选择是否开启模拟调试功能。 其他 （可选）标签 填写告警的标签。 其他 描述 填写告警描述信息，填写规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过10240个字符。 6. 单击“确认”。新增告警配置完成后，在左侧导航栏选择“威胁管理> 告警管理”，进入告警管理页面查看告警信息。

本节介绍了如何变更云数据库TaurusDB实例的CPU和内存规格。 操作场景 可以根据业务需要对包年/包月和按需实例的规格进行变更，规格指实例的CPU/内存。当实例的状态由“规格变更中”变为“正常”，则说明变更成功。 约束限制 当实例进行CPU/内存规格变更时，该实例不可被删除。 您只能对整个实例进行规格变更，无法对实例中的单个节点进行操作。 仅按需实例支持选择可维护时间段进行规格变更，且该任务不可被取消。 注意 变更规格后会主备倒换，请选择业务低峰期，避免业务异常中断。 变更规格后主节点与只读节点的读内网地址会发生变化，请及时在应用程序中修改您的连接地址以免影响业务。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 您可以通过两种途径进行规格变更。 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 规格变更”，进入“规格变更”页面。 单击目标实例名称，进入“基本信息”页面，在“实例信息”模块的“性能规格”处，单击“规格变更”，进入“规格变更”页面。 步骤 5 在“规格变更”页面，选择所需修改到的性能规格，您可以根据自己的需求缩小或扩大规格，并设置“切换时间”，单击“下一步”。 切换时间支持如下两种方式： 立即变更：系统会立即进行规格变更。 可维护时间段：在当前可维护时间段实现数据库资源变更，预约变更时间。 步骤 6 在规格确认页面，确认性能规格。 如需重新选择，单击“上一步”，修改性能规格。 按需计费模式的实例，单击“提交”，提交变更。 由规格变更产生的费用，您可在“费用中心 > 费用账单”中查看费用详情。 包年/包月模式的实例 缩小规格：单击“提交订单”，提交变更。由缩小规格产生的退款，系统会自动退还至客户帐户，您可通过单击“费用中心”进入“费用中心”页面，在左侧导航栏“订单管理”下的“我的订单”查看费用详情。 扩大规格：单击“提交订单”，跳转至支付页面，支付成功后，才可进行规格变更。 步骤 7 查看变更结果。 在实例管理页面，可以看到实例状态为“规格变更中”。稍后在对应的“基本信息”页面，查看实例规格，检查修改是否成功。此过程需要5～15分钟。 注意 TaurusDB实例规格变更成功后，系统将根据新内存大小，调整如下参数的值：“innodbbufferpoolsize”、“innodblogbuffersize”、“maxconnections”、“innodbbufferpoolinstances” “innodbpagecleaners”、“innodbparallelreadthreads”、“innodbreadiothreads”、“innodbwriteiothreads”、“threadpoolsize”。

本节介绍了云容器引擎的最佳实践：使用存储子目录为工作负载提供存储。 当需要将存储的特定子目录直接挂载至工作负载以实现高效数据存储时，云容器引擎提供了多种实现方式以支持该能力。 需求场景 当用户创建大容量文件存储时，为充分利用现有资源，可将不同子目录分配给多个工作负载使用。 若需实现数据层面的权限控制，可限制容器仅访问指定子目录。 对于习惯开源NFS使用方式的用户，可在已有文件存储基础上，通过为不同子目录创建独立的PVC并分配给对应工作负载，实现资源隔离。 每个工作负载拥有不同的子目录的方式便于管理，且可通过Pod名称区分子目录，提升运维效率。 方案选择 有以下两种方案： （1）复用现有存储：用户已有的存储对应一个PVC，无需额外创建PVC，可将同一PVC下的不同子目录分配给多个工作负载使用。 （2）动态分配子目录：用户使用海量文件存储时，每次可为不同工作负载动态分配一个子目录作为独立PVC。（注：此功能仅海量文件存储支持，其他存储产品不适用于子目录挂载场景。） 方案一：子目录挂载（多个子目录共享同一PVC） 在工作负载的数据存储配置界面，设置挂载路径为 /test，即存储卷将挂载至容器内的 /test 目录。子路径可选择 subPath 或 subPathExpr 模式。 subPath：简单直接，工作负载的所有副本均使用存储卷的同一子目录。 subPathExpr：支持通过环境变量动态调整子目录路径，实现同一工作负载中不同副本使用独立子目录。 若选择 subPath，直接填写子目录名称即可；若目录不存在，K8S会自动创建。若选择 subPathExpr，需按以下方式配置： 在第二个绿色箭头所指的框中，根据实际需求填写路径表达式。例如可使用 $(PODNAMESPACE)/$(PODNAME) 或 $(PODNAME)，也支持自定义格式。此处以 $(PODNAMESPACE)/$(PODNAME) 为例，需确保相关变量已在环境变量中预先定义。 根据以上示例，红框处需正确填写变量名，绿框处需选择变量值的来源。即从Pod的metadata.name字段获取PODNAME变量值，从metadata.namespace字段获取PODNAMESPACE变量值，并组合为存储的子目录路径。 例如：一个两副本的无状态工作负载位于命名空间cstor下，Pod名称分别为podA和podB。按此配置后，一个副本会将PVC对应存储下的cstor/podA子目录挂载至容器内的/test路径，另一副本则挂载cstor/podB子目录至相同路径。 若通过工作负载的YAML文件实现，相关字段配置如下： plaintext volumeMounts: name: workdir1 mountPath: /logs subPathExpr: $(PODNAMESPACE)/$(PODNAME) yaml的env的设置如下： plaintext spec: containers: name: container1 env: name: PODNAME valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name name: PODNAMESPACE valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.namespace

本节介绍联邦资源管理概述。 概述 CCE One 联邦资源管理的目标是统一管理联邦中集群的Kubernetes资源。 联邦资源分发 联邦资源管理的一个基础能力就是Kubernetes资源分发，将Kubernetes资源按用户指定的策略分发到联邦中的集群。 为实现资源分发，将资源分发API拆分为资源模板和策略两部分，策略按需要拆分为调度策略和差异化策略。 资源模板 CCE One使用 Kubernetes 原生 API 定义联邦资源模板，以便轻松与现有 Kubernetes 采用的工具进行集成。 策略 调度策略 CCE One提供了一个独立的 Propagation(placement) Policy API 来定义多集群的调度要求。 支持 1:N 的策略映射机制。用户无需每次创建联邦应用时都标明调度约束。 差异化策略 CCE One为不同的集群提供了一个可自动化生产独立配置的 Override Policy API。例如： 基于成员集群所在区域自动配置不同镜像仓库地址。 根据集群不同的云厂商，可以使用不同的存储类。

本文主要介绍CMDB管理概述。 应用性能监控默认内置了一个资源配置管理信息CMDB，您可用于组织应用结构信息以及相关配置信息，主要概念如下： 项目：用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。 环境： 即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 分组：在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 应用：应用是组成项目的某个业务实现，可独立部署运行，可以简单理解为一份代码程序对应一个应用，例如电商项目里的订单应用。一个应用可以部署到多个环境。 下图是一个CMDB结构示例： 在应用监控指标浏览页面，您可通过该组织结构进行更方便快捷的指标管理。

计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同，区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型：0.5元/GB 低频型：0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB

当您需要在linux创建swap分区/swap文件时,可参考此文本。 适用场景 本节操作以CentOS 6.8操作系统云服务器为例，指导用户创建swap分区。 约束与限制 操作过程中涉及创建指定大小的文件，请确认系统磁盘空间有足够的空余空间。 场景一：使用块设备创建swap 1. 执行以下命令，新建一个分区（以2G为例）。 fdisk /dev/vdb 回显信息如下： Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Using default response p Partition number (14, default 1): First sector (204820971519, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (204820971519, default 20971519): +2G Partition 1 of type Linux and of size 2 GiB is set Command (m for help): p Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x1f02f438 Device Boot Start End Blocks Id System /dev/vdb1 2048 4196351 2097152 83 Linux Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. Syncing disks. 2. 执行以下命令，将新建的分区创建为swap。 mkswap /dev/vdb1 3. 执行以下命令，激活swap分区。

参数 参数类型 说明 示例 下级对象 protocol String 服务网格协议 name String 服务网格服务名称 port Integer 服务网格服务端口

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称，例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98。 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例 Python 同步调用 python import os import openai from openai import OpenAI 需要补充一下属性 baseUrl " 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" appKeyos.getenv("XIRANGappkey") DeepSeekR1modelid "4bd107bff85941239e27b1509eccfe98" DeepSeekV3modelid "9dc913a037774fc0b248376905c85da5" prompt"你好，3.01+103.1等于多少" 对话问题 def main(): client OpenAI(baseurlbaseUrl, apikeyappKey) messages [ {"role": "user", "content": prompt} ] try: res client.chat.completions.create( modelDeepSeekR1modelid, messagesmessages, streamFalse ) print(res.choices[0].message.content or "", end"", flushTrue) except openai.APIStatusError as e: print(f"APIStatusError: {e.statuscode}, {e.message}, {e.body}") except openai.APIError as e: print(f"APIError: {e.body}") except Exception as e: print(f"Exception: {e}") if name "main": main()

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

UDAL SHOW FRONTENDCONNECTIONLIMIT [ WHERE USER 'user' AND GROUP 'group'] 语法说明 显示用户组的前端连接限制 示例 plaintext mysql> UDAL SHOW FRONTENDCONNECTIONLIMIT WHERE USER 'udaladmin' AND GROUP '默认分组'; Empty set (0.00 sec) UDAL SHOW SESSION 语法说明 查看绑定事务的前后端连接信息，返回信息说明如下： 参数 描述 Processor 处理线程号 Connectionid 前端连接在DBProxy中的ID Frontendclienthost 前端连接对应的客户端主机地址 Frontendclientport 前端连接对应的客户端端口号 Frontendschema 前端连接使用中的数据库schema Frontendactivetime(Seconds) 前端连接持续时间 Frontendqueuedmessages 前端连接等待写出的数据包数量 Frontendreceivebuffer(Bytes) 前端连接接收数据的缓冲区大小 Charset DBProxy数据库字符集 Transactionlevel 事务级别 Autocommit 是否自动提交 Originsql 用户提交的SQL Backendhost 后端连接主机地址 Backendport 后端连接端口 Backenddatabase 后端连接物理数据库schema Backendactivetime(Seconds) 后端连接连接持续时间 Backendqueuedmessages 后端连接等待写出的数据包数量 Backendclosed 后端连接是否已关闭 Backendborrowed 后端连接是否使用中 示例 plaintext mysql> UDAL SHOW SESSION; Empty set (0.00 sec) UDAL SHOW HEARTBEAT 语法说明 查看主机的后端数据库的心跳状态，返回信息说明如下： 参数 描述 Datahost 物理数据库名称 Type 数据库类型 Host 主机地址 Port 端口号 Result 心跳测试返回结果，可能值： OK ERROR TIMEOUT INIT Retry 当前重试失败次数 Status 心跳检测任务状态(CHECKING/IDLE) Timeout(Milliseconds) 超时时间 Cost(Milliseconds) 最近3个时段的平均响应时间，默认为1分钟、10分钟或30分钟 Lasttry 上次使用时间 Stopped 是否已停止心跳检测 示例 plaintext mysql> UDAL SHOW HEARTBEAT; ++++++++++++ Datahost Datasource Type Host Port Result Retry Status Timeout (Milliseconds) Cost (Milliseconds) Lasttry Stopped ++++++++++++ mysql85ggztest5473 masternode mysql 192.168.0.97 13049 OK 0 IDLE 30000 0,1,0 20250429 23:30:48 false ++++++++++++ 1 row in set (0.00 sec)

2.2 DeepSeek服务启动 仅需如下3条命令，即可启动服务（根据模型大小，启动服务需等待530分钟不等） plaintext cd /home/deepseek sbatch srunclean.sh sbatch srundeepseek.sh 查看log目录下的out文件，当出现如下信息时，服务启动成功： plaintext $ more deepseek.33.out Loading cthpc910b/1.0.0/mpich3.2.1 Loading requirement: mpich/3.2.1/gcc10.3.1 Service Address: Config updated successfully. Output file: json/config.33.json Start to parse ranktable file Finished parsing ranktable file. Update worldSize and npuDeviceIds of backend config successfully for Multi Nodes Inference. Start to parse ranktable file Finished parsing ranktable file. Update worldSize and npuDeviceIds of backend config successfully for Multi Nodes Inference. Warning: path /configs/mkicfg.ini does not exist ... Multi Nodes infer slave instance need not init TokenizerProcessPool and HttpWrapper Daemon start success! Daemon start success! 注意 DeepSeek主节点，根据调度节点自动生成，这里log显示为192.168.0.34。 进行检测，给DeepSeek提个问题： plaintext $ curl i location ' header 'ContentType: application/json' data '{ "model": "DeepSeekR1", "stream": false, "messages": [ {"role": "user", "content": "你是谁"} ] }' HTTP/1.1 200 OK Connection: close ContentLength: 625 ContentType: application/json KeepAlive: timeout180, max2147483647 {"id":"endpointcommon132","object":"chat.completion","created":1743387462,"model":"DeepSeekR1","choices":[{"index":0,"message":{"role":"assistant","toolcalls":null,"content":" nn nn您好！我是由中国的深度求索（DeepSeek）公司开发的智能助手DeepSeekR1。如您有任何任何问题，我会尽我所能为您提供帮助。"},"finishreason":"stop"}],"usage":{"prompttokens":4,"completiontokens":42,"totaltokens":46},"prefilltime":136,"decodetimearr":[125,74,74,74,76,73,75,73,75,74,75,75,74,74,73,74,74,74,74,74,75,74,74,74,74,74,74,74,77,75,76,75,74,74,74,74,74,75,74,73,82]}

本文介绍为通过应用托管应用市场体验OpenClaw的使用说明。 前置说明 1.该文档为通过应用托管应用市场体验OpenClaw的说明。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

配置主动防御 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置。 3. 在主动防御模块，单击“配置规则”，开始配置主动防御规则。 4. 选择相关参数。 参数 说明 启用自动响应 开启或关闭主动防御功能。 防御模式 精准防御：通过智能分析，精准识别挖矿、勒索病毒及恶意登录等高风险威胁，自动隔离病毒文件、封禁恶意 IP，误报风险较低。 自定义：通过深度检测，对识别到的全量后门、木马、蠕虫等可疑恶意文件，提供无差别自动隔离能力，误报的风险较高。 设置生效范围 自定义选择需要开启主动防御的服务器。 5. 配置完成后，单击“确认提交”。 6. 配置完成后可在“告警中心 > 威胁处置”模块查看拦截的IP或隔离的文件，可单击“操作”列的“手动解封”为误报IP和文件解封。 开启告警通知 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 说明 具体的告警发送限制及发送账号配置请参考告警通知章节。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 根据您的使用场景进行告警通知配置。 配置项 说明 告警状态 告警通知的开关，可以开启/关闭需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 支持通过“邮件”和“短信”的方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

此小节介绍企业主机安全查看安全报告。 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势以及关键安全事件与风险，订阅报告将为您保存6个月，以满足等保测评以及审计的需要。 注意 勾选订阅报告后，第二天即可查看、下载。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 安全报告概览 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“获取报告”，跳转至报告预览页，可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 1、单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 2、在弹窗中查看报告发送记录，参数说明如表所示。 报告发送详情 报告发送记录参数 参数名称 参数说明 报告名称 已发送报告的名称。 统计周期 目标发送报告内容的统计周期。 报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。 3、单击“操作”列的“获取报告”可查看历史发送的报告信息，同时可预览和下载报告。

本文为您介绍IP黑白名单防护功能说明，以及如何配置IP黑白名单策略。 IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置，来自该IP地址/IP地址段的访问，云WAF将不会做任何检测，直接拦截/放行。 IP黑白名单设置，支持基于域名创建IP黑白名单规则。 支持添加IPv4、IPv6地址，支持添加IP地址段。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块；IP黑白名单内部检测逻辑，白名单高于黑名单。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 规格限制 基础版不支持IP黑白名单功能，请升级到更高版本使用。 不同实例版本支持添加的IP黑白名单规则数量不同，有关各版本规格的详细介绍，请参见产品规格。 若当前版本的IP黑白名单防护规则条数无法满足业务需求时，您可以通过购买规则扩展包或升级版本，以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“IP黑白名单”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入IP黑白名单规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建黑白名单”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

安装ICAgent完成后显示离线，可能原因是输入的AK/SK错误导致该主机的ICAgent功能异常。请获取正确的AK/SK后重新安装，详细操作请参考如何获取AK/SK？

本文主要介绍转发策略(共享型)。 您可以通过给共享型负载均衡添加转发策略，将来自不同域名或者不同URL的请求转发到不同的后端主机组处理。 转发策略由转发规则和动作两部分组成： 支持的转发规则有：域名、URL。 支持的动作类型有：转发至后端主机组。 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 配置转发策略时，请注意以下事项： 1. 每个URL路径需要存于后端云主机（即必须是后端云主机上真实存在的路径），否则访问后端云主机时，后端云主机会返回404。 2. 不能配置转发策略完全一样的两条路径。 3. 因为正则匹配采用顺序匹配的方式，只要任意规则匹配成功就结束匹配。所以配置“URL匹配规则”为“正则匹配”的多个匹配规则时，规则之间不能重叠。 在添加了转发策略后，负载均衡器将按以下规则转发前端请求： 1. 如果能匹配到监听器的转发策略，则按该转发策略将请求转发到对应的后端主机组。 2. 如果不能匹配到监听器的转发策略，则按照默认转发策略将请求转发到监听器默认的后端主机组（创建监听器时配置的后端主机组）。 注意 如果创建了相同的转发策略（出现转发策略冲突），则会出现转发策略故障，此时即使把前面创建的转发策略删除，后面的转发策略依然会显示故障。将出现冲突的转发策略都删除后重新添加，即可恢复正常。

漏洞支持扫描和修复验证吗？ 基础版和高级版都支持漏洞扫描和漏洞验证功能。 进入态势感知系统漏洞验证页面可以添加漏洞验证任务查看验证结果。 如何查看和处理漏洞？ 进入态势感知系统漏洞列表可以查看到漏洞信息，点击操作可以选择对漏洞进行相关处理。 如何获取漏洞影响资产数量最多的漏洞信息？ 进入到态势感知系统的漏洞列表页面可以查看到漏洞影响资产最多的漏洞排行。 态势感知网关开通错误后怎么办？ 态势感知网关开通错误需要切换操作系统，找到安全产品进入态势感知网关，进行修改，密码需要自行设置。 虚拟网关的双网卡接口有什么用？ eth0口是互联网出口。 eth1是镜像流量口，将互联网的流量镜像给态势感知SA。 态势感知的控制端接口有什么用？ 一个作为管理口，另一个作为镜像口。同时通过管理口和业务主机互联，资产扫描的时候能扫描所有的资产，所有态势感知的控制端管理口必须和业务主机同一网段。 态势感知一般部署在什么位置？ 态势感知的虚拟网关部署在互联网边界出口位置，监控业务主机流量，态势感知旁路部署。 态势感知可以为用户提供什么服务？ 态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test1 agentGuid String 主机guid 1111 publicIp String 公网ip 192.168.1.1 agentIp String 私有ip 192.168. eventAction String 事件编码 BASESCACOLLECTION基线风险 VULNERABILITY漏洞风险 WEAKPWMONGODBCOLLECTION弱口令风险 MONGOWEBPAGECHECK网页防篡改 VIRUSMONGODBCOLLECTION病毒文件 PROCESSABNORMALBEHAVIOR进程异常行为 MALICIOUSSOFTWARE恶意软件 USERABNORMALBEHAVIOR用户异常行为 MALICIOUSNETWORKCONNECTION恶意网络连接 FILEABNORMALMODIFY文件异常篡改 INSUOTHER入侵检测其他行为 BASESCACOLLECTION eventActionValue String 事件名称 基线风险 createTime String 创建时间 20200101 00:00:00 displayName String 实例名称 test1

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本章节主要介绍翼MapReduce的登录管理节点操作。 操作场景 部分运维操作的脚本与命令需要或只支持在主管理节点上运行。管理员可以根据以下指导确认并登录主或备管理节点。 在Manager查看主备管理节点并登录 1. 登录FusionInsight Manager。 2. 选择“系统 > OMS”。 在“基本信息”区域，“当前主用”表示主管理节点的主机名，“当前备用”表示备管理节点的主机名。 单击主机名可进入对应的主机详情页面。记录主机的IP地址信息。 3. 以root用户登录主或备管理节点。 执行脚本确定主备管理节点并登录 1. 以root用户登录任意部署Manager的节点。 2. 执行以下命令确认主备管理节点。 su omm sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 界面打印信息中“HAActive”参数值为“active”的节点为主管理节点（如下例中“Master1”为主管理节点），参数值为“standby”的节点为备管理节点（如下例中“Master2”为备管理节点）。 HAMode double NodeName HostName HAVersion StartTime HAActive HAAllResOK HARunPhase 192168030 Master1 V100R001C01 20210901 07:12:05 active normal Actived 192168024 Master2 V100R001C01 20210901 07:14:02 standby normal Deactived 3. 执行如下命令获取主备管理节点IP地址。 cat /etc/hosts 获取的主备管理节点IP地址示例如下： 127.0.0.1 localhost 192.168.0.30 Master1 192.168.0.24 Master2 4. 以root用户登录主或备管理节点。

foreach 元参数 foreach 与 count 相似，可以同时创建多个配置相似的云资源。foreach 参数通过遍历一组集合，利用集合中每个元素为 resouce 块创建相应属性的实例，每个实例都会单独创建、更新或销毁。 foreach 利用字符串集合创建资源示例 java resource "ctyunmysqlaccount" "accountexamples" { foreach toset( ["Todd", "James", "Alice", "Dottie"] ) name each.key } foreach 利用 map 创建资源示例 java resource "ctyunvpc" "vpcexamples" { foreach { vpc1 "192.168.0.0/16" vpc2 "172.16.0.0/16" } name each.key cidr each.value } 上述示例出现了 each.key 和 each.value 两个属性，当 foreach 遍历的是集合，而并非 map 时，each.value each.key foreach 使用限制： map的键（或一组字符串的所有值）必须是已知值 foreach的 key 不能取 uuid、bcrypt 或 timestamp 这类函数的结果 foreach 不能取敏感值进行遍历 foreach 的引用： 利用 foreach 创建资源实例组后，Terraform 会区分块本身和与其关联的多个资源。实例由提供给 的值中的映射键（或集合成员）标识 foreach。 . （例如 ctyunvpc.vpcexamples）可以引用资源块。 . [KEY]（例如 ctyunvpc.vpcexamples["vpc1"]）可以引用个别实例 provider 利用 alias 参数可以支持云平台的多个region，用于提供多资源池，多场景高可用的需求。可以通过创建多个 provider 声明块实现。对于每个额外的非默认配置，请使用 alias 元参数提供额外的名称段。例如： java

本文主要介绍计费项。 计费说明 分布式消息服务Kafka的计费项由实例费用和存储空间费用组成。 表 分布式消息服务Kafka计费项 计费项 计费项说明 适用的计费模式 计费公式 实例费用 计费因子：代理规格和代理数量 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参考产品价格。 存储空间费用 计费因子：云硬盘类型、容量 包年/包月、按需计费 存储规格单价 购买时长 存储规格单价请参考产品价格。 Smart Connect Smart Connect用于异构系统间的数据同步，开启Smart Connect后，设置Smart Connect任务可以实现Kafka实例和其他云服务（如OBS）之间的数据同步，或者两个Kafka实例之间的数据同步。 包年/包月、按需计费 开启Smart Connect后，实例会另外创建2个同规格、用于Smart Connect的代理，并收取相应的代理费用。例如：规格为kafka.4u8g.cluster的实例，会另外创建2个规格为kafka.4u8g的代理，用于Smart Connect，所以需要收取相应代理费用。 计费示例 计费场景 假如某用户于2023/03/18 15:30:00在“广州4”区域购买了一个按需计费的Kafka实例，规格配置如下： 规格：kafka.2u4g.cluster3 总存储空间：高I/O 300GB 用了一段时间后，用户发现Kafka实例当前规格无法满足业务需要，于2023/03/20 9:00:00升配为kafka.4u8g.cluster3。因为该Kafka实例打算长期使用下去，于2023/03/20 10:30:00将Kafka实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该Kafka实例总共产生多少费用呢？

在微服务场景中，当下游服务出现异常，或下游服务返回的不是预期内的结果时，这时会对上游业务造成影响。通过配置服务降级功能，可以对下游服务进行降级处理，返回预期内的结果。服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑，迅速返回给用户。降级逻辑中可以返回异常码，也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 服务降级 服务降级规则参数说明： 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者，被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种，分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。

云日志服务支持以下单位转换函数。 函数列表 函数名称 语法 说明 formatreadsize formatreadsize(x) 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 formatreadquantity formatreadquantity(x) 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 formatreadtimedelta formatreadtimedelta(x) 给定以秒为单位的时间间隔 （delta），此函数返回一个时间增量，其中年/月/日/小时/分钟/秒/毫秒/微秒/。 formatreadsize函数 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 语法 formatreadsize(x) 参数说明 参数名称 说明 类型 是否必选 x 数据量。 float 是 返回值类型 string 示例 类型 示例 统计分析语句 select formatreadsize(1024) 返回结果 formatreadquantity函数 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 语法 formatreadquantity(x) 参数说明 参数名称 说明 类型 是否必选 x 数字 int 是 返回值类型 string类型

云日志服务支持以下单位转换函数。 函数列表 函数名称 语法 说明 formatreadsize formatreadsize(x) 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 formatreadquantity formatreadquantity(x) 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 formatreadtimedelta formatreadtimedelta(x) 给定以秒为单位的时间间隔 （delta），此函数返回一个时间增量，其中年/月/日/小时/分钟/秒/毫秒/微秒/。 formatreadsize函数 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 语法 formatreadsize(x) 参数说明 参数名称 说明 类型 是否必选 x 数据量。 float 是 返回值类型 string 示例 类型 示例 统计分析语句 select formatreadsize(1024) 返回结果 formatreadquantity函数 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 语法 formatreadquantity(x) 参数说明 参数名称 说明 类型 是否必选 x 数字 int 是 返回值类型 string类型

本节为内核版本升级公告。 本节对云数据库TaurusDB的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 2.0.28.15、2.0.28.16、2.0.28.17、2.0.29.1、2.0.29.2 建议升级原因 TaurusDB数据库近期回合或解决了大量MySQL开源社区的问题，为保证业务稳定，建议您在业务低峰期对TaurusDB数据库内核小版本进行升级。 升级指导 参考升级内核小版本。 预估业务影响时长 正常业务负载下单次闪断<10s。 预估升级时长 与升级实例节点数相关，单节点升级时长约5min。 升级过程中的影响说明 1. 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，并确保您的应用有自动重连机制。 2. 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 3. 升级操作及影响参考升级内核小版本。

本节为内核版本升级公告。 本节对云数据库TaurusDB的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 2.0.28.15、2.0.28.16、2.0.28.17、2.0.29.1、2.0.29.2 建议升级原因 TaurusDB数据库近期回合或解决了大量MySQL开源社区的问题，为保证业务稳定，建议您在业务低峰期对TaurusDB数据库内核小版本进行升级。 升级指导 参考升级内核小版本。 预估业务影响时长 正常业务负载下单次闪断<10s。 预估升级时长 与升级实例节点数相关，单节点升级时长约5min。 升级过程中的影响说明 1. 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，并确保您的应用有自动重连机制。 2. 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 3. 升级操作及影响参考升级内核小版本。

返回值说明 HTTP请求的返回结果会被包装为JSON对象，结构如下： plaintext { "Header": { "ContentType": "application/json;charsetUTF8", "AccessControlAllowMethods": "GET,POST,OPTIONS" }, "Code": 200, "Body": "hello world" } Header：响应头部信息，如内容类型、允许方法等。 Code：HTTP状态码，如200表示成功，404表示资源未找到。 Body：响应正文，可能是字符串或JSON数据，依服务返回而定。 后续状态可通过json路径（如{ $.Body }）访问这些字段，用于条件判断或数据处理，详见数据传递文档。 执行模式 云工作流HTTP集成支持两种执行模式，具体如下： RequestComplete： 定义：发起HTTP调用后，当前任务完成，输出为HTTP服务器的返回数据。 特点：同步执行，适合需要立即获取结果的场景。 适用场景：实时数据获取、API查询。 示例中采用此模式，GET请求后直接结束。 WaitForTaskToken： 定义：发起HTTP调用后，流程暂停，等待外部系统通过回调恢复执行。 特点：异步模式，依赖任务令牌（taskToken）实现回调。 工作原理 ：调用时，任务令牌通过{ $Context.taskToken }获取。外部服务需调用ReportTaskSucceeded或ReportTaskFailed接口，携带令牌和状态，触发流程继续。 适用场景：需要外部系统异步处理，如审批流程、长任务执行。 注意：用户需确保外部服务支持回调机制，流程挂起期间需监控任务状态。