功能 说明 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本文档主要介绍下载XstorBrowser的地址和安装XstorBrowser的操作步骤。 下载XstorBrowser 针对不同操作系统，XstorBrowser下载地址如下表所示。 支持平台 下载地址 Windows x64 xstorbrowser1.0.6win Mac OS xstorbrowser1.0.6mac.dmg 版本历史记录 版本号 更新内容 1.0.6 支持上传对象时指定对象ACL。 1.0.5 修复已知问题。 1.0.4 新增本地文件同步上云功能。 安装XstorBrowser 操作步骤： 1.单击XstorBrowser工具的下载链接下载该工具。 2.解压下载的软件包。 3.运行XstorBrowser安装包，完成XstorBrowser工具安装。 4.在开始菜单或者桌面快捷方式中双击XstorBrowser，即可运行XstorBrowser工具。 如需卸载XstorBrowser，在Windows系统的“控制面板 > 程序 >程序和功能”中，找到XstorBrowser安装包，单击右键，选择【卸载】，根据提示即可完成卸载。

前提条件 已获取服务器管理员帐号与密码。 操作步骤 1 使用管理员帐号登录服务器。 2 在服务器中，下载RemoteaProxyInstallerxxx.zip（xxx为版本号）压缩包。 服务器需要有公网访问权限（绑定弹性EIP）。 3 在应用服务器中，将RemoteaProxyInstallerxxx.zip（xxx为版本号）压缩包进行解压。 4 双击“RemoteaProxyInstallerxxx.msi”（xxx为版本号）启动安装。 安装时请选择默认的安装路径。 5 安装完成后，单击“关闭”。

方法 作用描述 GET 请求服务器返回指定资源，如下载对象、获取桶列表等 PUT 请求服务器更新指定资源，如创建桶、上传对象等 POST 请求服务器新增资源或执行特殊操作，如初始化上传段任务、合并段等 DELETE 请求服务器删除指定资源，如删除对象、删除桶等 HEAD 请求服务器返回指定资源的概要，如获取对象元数据等 OPTIONS 请求服务器检查是否具有某个资源的操作权限，如跨域资源共享（CORS）预检请求

本节介绍了专属云（存储独享型）的产品优势。 存储专享 存储资源独享，保证高读写性能，且保证数据安全与合规性，为您提供VIP级别的存储服务。 特性丰富 支持共享云硬盘、云硬盘备份、云主机备份、快照等功能，满足不同业务场景的需求。 场景丰富 灵活对接弹性云主机、物理机服务以及专属云（计算独享型）服务等。 高性能 采用分布式存储架构，可平滑扩展，性能线性增长，为业务提供高吞吐、高并发的存储能力。

本页介绍天翼云TeleDB数据库安全认证相关参数。 authenticationtimeout (integer) 完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。 sslcafile (string) 指定包含SSL 服务器证书颁发机构（CA）的文件名。 相对路径是相对于数据目录。该参数只能在postgresql.conf 文件或服务器命令行上设置。默认值为空，表示不载入 CA 文件， 并且不执行客户端证书验证。 sslcertfile (string) 指定包含SSL 服务器证书的文件名。相对路径是相对于数据目录的。 这个参数只能在postgresql.conf文件或服务器命令行上设置。 默认值是server.crt。 sslcrlfile (string) 指定包含SSL 服务器证书撤销列表（CRL）的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为空，意味着不载入 CRL 文件。相对路径是相对于数据目录。这个参数只能在服务器启动时设置。 sslkeyfile (string) 指定包含SSL 服务器私钥的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为server.key。 sslciphers (string) 指定一个SSL密码列表，用于安全连接。 这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。 这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL。默认值通常是合理的选择， 除非你有特别的安全性需求。默认值的解释：HIGH使用来自HIGH组的密码的密码组（例如 AES, Camellia, 3DES）MEDIUM使用来自MEDIUM组的密码的密码组（例如 RC4, SEED）+3DESOpenSSL 对HIGH的默认排序是有问题的，因为它认为 3DES 比 AES128 更高。这是错误的，因为 3DES 提供的安全性比 AES128 低，并且它也更加慢。 +3DES把它重新排序在所有其他HIGH和 MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击，因此不应被使用。可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers v 'HIGH:MEDIUM:+3DES:!aNULL'来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。

本章介绍关系数据库的实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 1. 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 2. 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 数据库实例规格请以实际环境为准。 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL 通用增强型 2 4 PostgreSQL 通用增强型 2 8 MySQL 通用增强型 2 8 PostgreSQL 通用增强型 2 16 MySQL 通用增强型 2 16 PostgreSQL 通用增强型 4 8 MySQL 通用增强型 4 8 PostgreSQL 通用增强型 4 8 Microsoft SQL Server 通用增强型 4 16 MySQL 通用增强型 4 16 PostgreSQL 通用增强型 4 16 Microsoft SQL Server 通用增强型 4 32 MySQL 通用增强型 4 32 PostgreSQL 通用增强型 4 32 Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL 通用增强型 8 32 PostgreSQL 通用增强型 8 32 Microsoft SQL Server 通用增强型 8 64 MySQL 通用增强型 8 64 PostgreSQL 通用增强型 8 64 Microsoft SQL Server 通用增强型 16 64 MySQL 通用增强型 16 64 Microsoft SQL Server 通用增强II型 2 4 MySQL 通用增强II型 2 4 PostgreSQL 通用增强II型 2 8 MySQL 通用增强II型 2 8 PostgreSQL 通用增强II型 2 16 MySQL 通用增强II型 2 16 PostgreSQL 通用增强II型 4 8 MySQL 通用增强II型 4 8 PostgreSQL 通用增强II型 4 16 MySQL 通用增强II型 4 16 PostgreSQL 通用增强II型 4 32 MySQL 通用增强II型 4 32 PostgreSQL 通用增强II型 8 16 MySQL 通用增强II型 8 16 PostgreSQL 通用增强II型 8 32 MySQL 通用增强II型 8 32 PostgreSQL 通用增强II型 8 64 MySQL 通用增强II型 8 64 PostgreSQL 通用增强II型 16 32 MySQL 通用增强II型 16 32 PostgreSQL 通用增强II型 16 64 MySQL 通用增强II型 16 64 PostgreSQL 通用增强II型 16 128 MySQL 通用增强II型 16 128 PostgreSQL 通用增强II型 32 64 MySQL 通用增强II型 32 64 PostgreSQL 通用增强II型 32 128 MySQL 通用增强II型 32 128 PostgreSQL 通用增强II型 64 128 MySQL 通用增强II型 64 128 PostgreSQL 通用增强II型 64 256 MySQL 通用增强II型 64 256 PostgreSQL 通用增强II型 64 512 MySQL 通用增强II型 64 512 PostgreSQL

本文向您介绍如何为私有镜像安装NVMe驱动。 RHEL系操作系统（CentOS/CtyunOS） 1. 安装依赖包 plaintext yum install dracut y 2. 运行以下命令，查看系统内核是否已经加载了NVMe驱动。 plaintext cat /boot/configuname r grep i nvme grep v "^ " 返回结果如上图所示，如果CONFIGBLKDEVNVMEy则表示该操作系统可以直接使用，您需要跳过后续的步骤3、步骤4直接进行步骤5的参数配置。如果CONFIGBLKDEVNVMEm则您需要依次完成以下操作步骤。 3. 运行以下命令，查看initramfs中是否包含NVMe驱动。 plaintext lsinitrd /boot/initramfsuname r.img grep i nvme awk '{print $NF}' 如果有类似于如上图所示的返回结果，则表示该操作系统可以直接使用，您需要跳过后续的步骤4，直接进行步骤5的参数配置。否则，您需要依次完成以下操作步骤。 4. 依次运行以下命令，使initramfs支持NVMe驱动。 plaintext mkdir p /etc/dracut.conf.d plaintext echo 'adddrivers+" nvme nvmecore nvmefabrics nvmefc nvmerdma nvmeloop nvmet nvmetfc nvmetcp "' >/etc/dracut.conf.d/nvme.conf plaintext dracut v f 5. 在GRUB中添加NVMe相关的nvme timeout参数 打开/etc/default/grub文件，在GRUBCMDLINELINUX一行中，添加 plaintext nvmecore.iotimeout4294967295 nvmecore.admintimeout4294967295 参数信息。添加参数后，文件内容如下图所示： 6. 运行以下命令，使配置的GRUB生效。 根据操作系统的启动方式不同，选择以下适用于您的操作系统的命令 Legacy启动方式 plaintext grub2mkconfig o /boot/grub2/grub.cfg UEFI启动方式 plaintext grub2mkconfig o /boot/efi/EFI/ /grub.cfg 7. watchdog的时间修改为30s。 打开/etc/sysctl.conf文件，在文件末尾添加 plaintext kernel.watchdogthresh30 文件内容如下图所示： 8. 镜像制作完成后，为保证以上配置正确，可通过以下操作进行验证验证： 1. 验证 /etc/default/grub 修改是否生效，参考： plaintext cat /proc/cmdline 2. 验证 /etc/sysctl.conf 是否正确配置 kernel.watchdogthresh，参考： plaintext cat /etc/sysctl.conf grep watchdog 3. 重启验证 NVMe 驱动信息，参考： plaintext lsinitrd /boot/initramfsuname r.img grep i nvme awk '{print $NF}' 参考上面步骤3

本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，查看进程运行情况（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况，排查可疑进程自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户，分析passwd、shadow文件完整性和修改时间是否正常，同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令，据此对非法入侵系统后的操作进行分析，对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果，研究解决安全事件的方法。如无法彻底清除恶意程序，则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后，应分析入侵的方式，有针对地对系统进行加固，防止被再次攻击。 二，常见安全入侵排查 （一）挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿，CPU和内存占用较高的情况： 执行TOP命令，查看占用CPU较高的异常进程，一般多为80%以上，有个别病毒占用CPU可能不高，但是从command名称明显不是系统进程或用户进程，如TSM，Lixsyn，ynlyvtpxia等。 对于用户反馈连接云主机卡顿，但CPU和内存占用不高的情况： 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID，查看其关联的程序。 经查看，发现该进程关联隐藏路径，进一步排查该路径下的文件情况。 查看该路径下pools.txt文件，发现内有挖矿文件关联的钱包信息，且关联的IP地址5.255.85.210为荷兰IP地址，因此可确认该主机被植入挖矿进程。 解决办法： 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码，限制该账户远程登录权限。 检查定时任务、开机自启动文件等，彻底清理挖矿程序痕迹。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对MRS组件的库、表、列进行操作，还需要参考MRS文档添加对应组件的库、表、列操作权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置，用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。

本节主要介绍对等连接的概念。 对等连接用于同一地域内不同VPC之间的网络连接，可以是同账号或不同账号的VPC的内网互联。如果想要实现不同地域的VPC互联，可以使用IPsec VPN连接或者边边网络。 对等连接可以由任何一方发起创建，如果要与其他账号的VPC通过对等连接互联，需要提供其他账号的VPC ID，VPC ID可以在VPC和子网列表查看。 对等连接连接性不具有传递性，如果存在三个及以上的VPC要实现两两互通，就需要不同VPC之间创建对等连接。 例如：在同一地域内的VPC A、 B、 C要实现两两互通，则需要在VPC A与B、VPCA与C、VPC B与C之间创建对等连接peer1、peer2、peer3，才能实现VPC A、B、C两两之间内网通信。另外要保证VPC A、B、C之间不存在网段重叠。 创建完对等连接后，还需要在本端和对端VPC关联的路由表添加路由规则，下一跳类型选择对等连接类型。 对等连接创建流程 相同账号与不同账号不同VPC对等连接创建如图所示： 应用场景 同地域下两个VPC之间的内网互通：通过配置对等连接实现同地域下两个VPC之间的内网互通。 多层应用架构：复杂应用场景下不同的组件部署在不同的VPC，通过VPC对等连接实现不同VPC中组件的内网互通。 资源共享：通过VPC对等连接实现两个不同VPC下的资源共享。 跨账号VPC访问：通过VPC对等连接关联不同账号的VPC，实现跨账号VPC的内网访问

此接口用于在指定的bucket 上设定一个跨域资源共享(CORS)的规则，如果原规则存在则覆盖原规则。 接口功能介绍 此接口用于在指定的bucket 上设定一个跨域资源共享(CORS)的规则，如果原规则存在则覆盖原规则。 接口约束 URI PUT /{bucket}?cors 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 cors 是 String 固定参数 cors 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 CORSConfiguration 是 Array of Objects 最多100 个CORSRules 元素的容器 CORSConfiguration 表 CORSConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 CORSRule 是 Array of Objects 一组源和方法 CORSRule 表 CORSRule 参数 是否必填 参数类型 说明 示例 下级对象 AllowedHeader 否 String 设置允许哪些header，注意： 只能使用一个星号（）通配符，且不支持使用这些字符:(<,&) AllowedMethod 否 String 允许执行的跨域请求方法，取值范围为:GET,PUT,DELETE,POST,HEAD PUT AllowedOrigin 是 String 指定允许的跨域请求的来源，允许使用多个元素来指定多个允许的来源, AllowedOrigin中只能使用一个星号()通配符 ExposeHeader 否 String 指定允许用户从应用程序中访问的响应头，不支持使用这些字符:(<,&) test123 MaxAgeSeconds 否 Integer 指定浏览器对特定资源的预取请求返回结果的缓存时间，单位为秒，如果参数<0，按0处理 30 响应参数 无 请求示例 http PUT /testbucket?cors HTTP/1.1

本文介绍无法远程登录Windows云主机怎么办。 无法远程登录Windows云主机可以使用以下方式进行问题排查。 1. 检查弹性IP是否能ping通。 以下情况为本地客户端无法ping通目标ECS实例公网IP： 1. 本地客户端为Linux系统，ping目标ECS实例公网IP时无响应，如图所示。 2. 本地客户端为Windows系统，打开本地终端，或使用快捷方式，按 win + r，输入cmd，执行：ping ping目标ECS实例公网IP时提示请求超时错误，如图所示。 如果不能ping通，请参见文档”ping不通或丢包时如何进行链路测试？“进行检查。 如果能ping通，请执行2。 2. 检查弹性云主机的3389端口是否能够访问。具体操作方法可参考文档：如何检查端口可用性。 如果不能访问，请检查安全组是否开放3389端口。 如果能访问，请执行3。 3. 检查弹性云主机内的RDP服务是否存在异常。 登录同一内网段的其他Windows主机，在该主机上远程登录问题主机。 如果不能登录，说明RDP服务可能存在异常，通过VNC登录到问题主机，查看RDP服务是否存在异常，重启RDP服务后，重新尝试连接。 请按照以下方法重启RDP服务。 单击“开始”，选择“运行”，输入“services.msc”。 在服务列表中，选择“Remote Desktop Services”服务，重新启动该服务。 4. 查看弹性云主机是否修改远程连接端口。 查看“HKEYLOCALMACHINESystemCurrentControlSetControlTerminalServerWinStationsRDPTcpPortNumber”下，配置的端口是否是默认的3389，若不是，远程连接的时候将端口改为配置中的端口。 5. 查看弹性云主机是否限制连接数量。 检查OS内部远程桌面配置： 单击“开始”，选择“运行”，输入“gpedit.msc ”，打开组策略。 选择“计算机配置 > 管理模板 > 远程桌面服务 > 远程桌面会话主机 > 连接 ，“打开“限制连接的数量”，查看是否启用限制。 说明 如果此处有配置最大连接数，可能导致Windows远程登录无法连接，如果同时有多个用户正在登录该主机，且数量已经超过最大连接数，此时最大连接数外的用户接收不到该主机的仲裁，导致会话会一直处于正在配置中的状态。 请选择禁用该配置或者设置更大的最大连接数。 6. 其它解决方案 通过上述排查后，仍然不能连接 Windows 实例，请您保存自助诊断结果，通过提交工单联系天翼云的技术支持寻求帮助。

顺序消息是分布式消息服务RocketMQ版提供的一种严格按照顺序来发布和消费的消息类型。 顺序消息分为全局顺序消息和分区顺序消息： 全局顺序消息：对于指定的一个Topic，将队列数量设置为1，这个队列内所有消息按照严格的先入先出FIFO（First In First Out）的顺序进行发布和订阅。 分区顺序消息：对于指定的一个Topic，同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者指定分区选择算法，保证需要按顺序消费的消息被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同，代码没有区别。 收发消息前，请参考收集连接信息收集RocketMQ所需的连接信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.7。 通过以下任意一种方式引入依赖： 1. 使用Maven方式引入依赖。 org.apache.rocketmq rocketmqclient 4.9.7 org.apache.rocketmq rocketmqacl 4.9.7 2. 点击下载依赖JAR包：rocketmqall4.9.7binrelease.zip 发送顺序消息 参考如下示例代码 import org.apache.rocketmq.acl.common.AclClientRPCHook; import org.apache.rocketmq.acl.common.SessionCredentials; import org.apache.rocketmq.client.producer.DefaultMQProducer; import org.apache.rocketmq.client.producer.SendResult; import org.apache.rocketmq.common.message.Message; import org.apache.rocketmq.remoting.RPCHook; import org.apache.rocketmq.remoting.common.RemotingHelper; public class ProducerFifoExample { private static RPCHook getAclRPCHook() { return new AclClientRPCHook(new SessionCredentials( "accessKey", // 分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID "accessSecret" // 分布式消息服务RocketMQ控制台用户管理菜单中创建的密钥 )); } public static void main(String[] args) throws Exception { / 创建Producer，如果想开启消息轨迹，可以按照如下方式创建： DefaultMQProducer producer new DefaultMQProducer("YOUR GROUP ID", getAclRPCHook(), true, null); / DefaultMQProducer producer new DefaultMQProducer("YOUR GROUP ID", getAclRPCHook()); // 填入控制台NAMESRV接入点地址 producer.setNamesrvAddr("XXX:xxx"); ; // 如果需要开启SSL，请增加此行代码 producer.start(); for (int i 0; i { // 选择适合自己的分区选择算法，保证同一个参数得到的结果相同。 Integer id (Integer) arg; int index id % mqs.size(); return mqs.get(index); }, orderId); System.out.printf("%s%n", sendResult); } catch (Exception e) { e.printStackTrace(); } } producer.shutdown(); } } 注意 上述代码中，相同id的消息需要保证顺序，不同id的消息不需要保证顺序，所以在分区选择算法中以“id/队列个数的余数”作为消息发送的队列。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对应组件的进行库、表、数据的操作，还需要添加对应组件的用户组权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置，用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。

本文主要介绍如何手动扩展资源。 操作场景： 通过手动将实例移入到伸缩组、手动将实例移出伸缩组或手动修改期望实例数，扩展资源。 操作步骤： 将实例移入伸缩组： 您可以手动将云主机移入指定伸缩组，将云主机成功移入指定伸缩组必须满足如下约束： 表 手动移入实例的约束 项目 约束 伸缩组 处于“已启用”状态。 伸缩组没有正在进行的伸缩活动。 移入后总实例数不能大于伸缩组的最大实例数。 云主机 不能存在于其它伸缩组中。 云主机所在的VPC必须和伸缩组所在的VPC相同。 说明 单次最多批量移入实例个数为10个。 当伸缩组已添加负载均衡器，系统会自动将加入伸缩组的实例添加到负载均衡上。 将云主机移入伸缩组的步骤如下。 1. 选择“计算 > 弹性伸缩服务”。 2. 单击具体的伸缩组名称。 3. 在“伸缩实例”页签，单击“移入伸缩组”。 4. 选择待移入的实例名称，单击“确定”。 将实例移出伸缩组 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。 例如，您可以随时更改伸缩组使用的伸缩配置，后续实例将使用此配置。不过，伸缩组不会更新当前正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以先将实例移出伸缩组，更新软件，然后将该实例移入伸缩组。 云主机移出伸缩组的相关约束如下所示。 表 手动移出实例的约束 项目 约束 伸缩组 处于“已启用”状态。 伸缩组没有正在进行的伸缩活动。 云主机 生命周期状态是已启用。 云主机不在存储容灾服务中使用。 说明 单次最多批量移出实例个数为50个。 如果移除实例后使伸缩组实例数小于最小实例数，则会自动伸缩增加实例到期望实例数。 如果实例从添加了负载均衡器的伸缩组中移出，则自动取消与此负载均衡器的关联。 将云主机移出伸缩组的步骤如下。 1. 选择“计算 > 弹性伸缩服务”。 2. 单击具体的伸缩组名称。 3. 在“伸缩实例”页签中的实例所在行的“操作”列下，单击“移出伸缩组”或“移出伸缩组并删除”。 如果您要删除多个实例，可以勾选多个实例，单击“移出伸缩组”或“移出伸缩组并删除”。 如果您要删除所有实例，可以勾选参数“名称”左侧的方框，单击“移出伸缩组”或“移出伸缩组并删除”。 说明 自动添加的云主机默认计费方式是按需计费。 当您选择“移出伸缩组”时，系统仅将其移出伸缩组。 当您选择“移出伸缩组并删除”时，系统将云主机移出伸缩组时，也会将其删除。 手动移入伸缩组的实例，只能进行移出伸缩组操作，不能进行移出伸缩组并删除操作。

本章节介绍如何将老的内核版本升级到最新的内核版本。 升级Kafka实例内核版本，指的是将老的内核版本升级到最新的内核版本，升级后，Kafka实例将支持一些新的特性（例如支持在控制台创建消费组、支持查看Topic详情等），并且修复老版本的一些问题。 升级Kafka实例内核版本并不会升级Kafka实例的大版本，例如升级前Kafka版本为2.7，升级内核版本后，Kafka版本还是2.7。 升级内核版本的影响 若Topic为单副本，升级期间无法对该Topic生产消息或消费消息，会造成业务中断。 若Topic为多副本，升级不会造成服务中断，但会逐个节点重启，负载会转移到剩余节点上，建议您在业务低峰期升级。 升级过程中会逐个节点升级，单个节点的升级包括两部分：升级软件包和数据同步。升级软件包耗时在5分钟左右，数据同步耗时取决于升级软件包过程中其他节点Leader副本的生产数据量，数据量越大，所需时间越久。升级总耗时每个节点升级软件包耗时+数据同步耗时。 升级过程中会逐个节点重启监控进程，导致监控数据断点，重启成功后，监控数据恢复。 升级过程中节点滚动重启造成分区Leader切换，会发生秒级连接闪断，在用户网络环境稳定的前提下，Leader切换时长一般为1分钟以内。多副本的Topic需要在生产客户端配置重试机制，方法如下： 生产客户端为Kafka开源客户端时，检查是否配置retries和retry.backoff.ms参数。建议参数值分别配置为：retries10，retry.backoff.ms1000。 生产客户端为Flink客户端时，检查是否配置重启策略，配置重启策略可以参考如下代码。 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); env.setRestartStrategy(RestartStrategies.fixedDelayRestart(10, Time.seconds(20)));

弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。 背景介绍 随着Kubernetes已经成为云原生应用编排、管理的事实标准，越来越多的应用选择向Kubernetes迁移，用户也越来越关心在Kubernetes上应用如何快速扩容面对业务高峰，以及如何在业务低谷时快速缩容节约资源与成本。 在Kubernetes的集群中，“弹性伸缩”一般涉及到扩缩容Pod个数以及Node个数。Pod代表应用的实例数（每个Pod包含一个或多个容器），当业务高峰的时候需要扩容应用的实例个数。所有的Pod都是运行在某一个节点（虚拟机）上，当集群中没有足够多的节点来调度新扩容的Pod，那么就需要为集群增加节点，从而保证业务能够正常提供服务。 弹性伸缩在CCE上的使用场景非常广泛，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 弹性伸缩分为如下两个维度： 工作负载弹性伸缩：即调度层弹性，主要是负责修改负载的调度容量变化。例如，HPA是典型的调度层弹性组件，通过HPA可以调整应用的副本数，调整的副本数会改变当前负载占用的调度容量，从而实现调度层的伸缩。 集群/节点弹性伸缩：即资源层弹性，主要是集群的容量规划不能满足集群调度容量时，会通过弹出ECS等资源的方式进行调度容量的补充。 两个维度的弹性组件与能力可以分开使用，也可以结合在一起使用，并且两者之间可以通过调度层面的容量状态进行解耦。 CCE弹性伸缩组件介绍 CCE支持的两种弹性伸缩对比 表CCE支持的两种弹性伸缩对比 弹性伸缩 基于Kubernetes插件实现（推荐） 基于AOM服务实现 实现方式 基于CCE提供的插件ccehpacontroller实现工作负载弹性伸缩 基于CCE提供的插件autoscaler实现节点弹性伸缩 基于AOM服务实现弹性伸缩，伸缩指标和触发伸缩均由AOM服务提供 使用入口 工作负载伸缩 1. 在CCE左侧导航栏中选择“弹性伸缩”，进入“工作负载伸缩”。 2. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，进入工作负载详情页，在“伸缩”页签下“弹性伸缩 HPA”。 节点伸缩 在CCE左侧导航栏中选择“弹性伸缩”，进入“节点伸缩”。 工作负载伸缩 在CCE左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称进入工作负载详情页，在“伸缩”页签下选择“弹性伸缩 AOM”。详情请参见弹性伸缩AOM。 节点扩容 在CCE左侧导航栏中选择“资源管理 > 集群管理”，进入集群详情页，选择“弹性扩容”页签。详情请参见集群弹性扩容。 约束与限制 请在使用的集群中安装对应的插件，详情请参见“创建工作负载弹性伸缩（HPA）”、“创建节点伸缩策略”。 节点伸缩仅针对节点池下的节点，使用弹性伸缩的节点池需开启弹性扩缩容功能（在创建/编辑节点池时指定）。 当前区域的AOM服务支持伸缩功能，并且CCE集群版本低于v1.17。 使用须知 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持调度扩容（在负载实例无法调度时自动从节点池中扩容节点）、监控指标扩容、定时扩容三种节点扩容策略。 节点缩容仅支持资源分配率缩容机制，当集群下CPU和内存分配率低于用户设置的门限（在安装/编辑autoscaler时设置）时将对节点池下节点启动缩容（该功能可以关闭）。 defaultpool仅用于兼容非节点池创建的节点。 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持监控指标和定时两种策略的节点扩容，不支持节点缩容。 节点仅支持设置一个节点配置（在集群详情页的“弹性扩容”页签下进行设置），且节点模板支持的节点可配参数较少。

配置严重性 系统内置了5个严重性，用户可以通过内置严重性模板对数据进行更加便捷的分类，同时系统也支持自定义分类，可以更加灵活的满足不同场景的需求。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 业务设置”，选择“严重性”页签。 3. 点击“新增”。 4. 填写相关信息，点击“确定”完成新增操作。 参数如下表所示： 信息 说明 名称 严重性规则名称。 备注 严重性规则描述备注。 权重 严重性自定义标识。 颜色 严重性自定义颜色标识。 识别配置 系统支持OCR识别、压缩包穿透层数、识别超时设置、识别文件大小限制、最大匹配设置、匹配详情上传数量等参数的自定义设置，可以更加灵活的满足不同场景的需求。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 业务设置”，选择“识别配置”页签。 3. 配置响应的规则。 部分参数如下表所示： 信息 说明 ocr识别 图片进行识别，对图片内的文件进行匹配。 穿透压缩包层数 压缩包内容检测时，穿透压缩包的导数，0表示不穿透，最大值为5层。（单位：秒） 识别超时设置 文件内容识别超过设置时自动发行并记录，0表示无限制。（单位：秒） 识别文件大小限制 文件大小超过限制时不识别文件内容，0表示无限制。（单位：MB） 最大匹配设置 文件内容检测时，一条检测规则最大匹配次数，0表示无限制。（单位：次） 匹配详情上传数量 日志中匹配详情最大上传数量，0表示无限制。（单位：条）

本文介绍科研助手的约束与限制。 开通限制 首先，您的账户需要通过实名认证；其次，如果您的账户是预付费模式，账户需要有100元现金余额或者代金券，否则无法开通科研助手服务。 区域限制 当前共享资源池仅支持在华南一区区域，其他区域请持续关注。 配额限制 使用科研助手时，需注意默认区域有配额限制，具体如下表所示。如果默认区域或者配额不能满足业务使用，可通过工单申请或联系客户经理调整区域和配额。 分类 限制数量 单位 CPU 500 核 内存 1000 GB GPU 100 块 SFS存储 500 GB

本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

元素 说明 身份 用户注册天翼云账号的时候，系统会创建一个用于登陆天翼云服务的账号身份。而没有账号的互联网用户，我们称之为匿名用户。 资源 天翼云对象存储的基本资源包括存储桶（Bucket）和对象（Object），它们有与之相关的子资源。 存储桶的子资源包括：生命周期配置信息、静态网站托管配置信息、版本控制配置信息、访问控制信息、桶标签信息、跨域资源共享配置信息。 对象的子资源包括：对象的访问控制信息。 操作 天翼云媒体存储的操作分为存储桶操作和对象操作。

主机资源 Linux操作系统 Windows操作系统 CPU 平均CPU使用率不到1% 平均CPU使用率不到1% 物理内存 小于50 MB 小于50 MB 磁盘I/O 平稳运行时几乎没有I/O，仅在下载升级安装包和保存命令脚本等场景下产生磁盘I/O 平稳运行时几乎没有I/O，仅在下载升级安装包和保存命令脚本等场景下产生磁盘I/O 网络I/O 平稳运行时仅有心跳上报等数据产生的少量I/O 平稳运行时仅有心跳上报等数据产生的少量I/O

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。 配置方法： 在【策略】→【地址转换】→【IPV4地址转换】→【新增】→【服务器映射】。 原始数据包 源区域：选择“L3untrustA”。 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）。 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：选择网络对象。 网络对象：业务云主机对象。 端口转换为：业务云主机提供的服务端口。

下载管理 在下载管理中，用户可以查看应用的下载进度与安装结果。 下载列表 点击安装后的应用会展示在下载列表中，下载完成后将执行安装。 下载目录 点击“下载目录”，可打开应用下载所在的文件夹。 应用安装成功后会自动删除安装包，如遇暂停下载或安装失败的情况，可前往下载目录手动删除安装包。

下载管理 在下载管理中，用户可以查看应用的下载进度与安装结果。 下载列表 点击安装后的应用会展示在下载列表中，下载完成后将根据不同的方式执行安装。 下载目录 点击“下载目录”，可打开应用下载所在的文件夹。 应用安装成功后会自动删除安装包，如遇暂停下载或安装失败的情况，可前往下载目录手动删除安装包。

您可以使用HPFSNFS客户端进行挂载,本文帮助您快速上手文件系统挂载。 操作场景 当创建文件系统后，如您需要使用云主机或CPU物理机来挂载该文件系统，实现多个客户端共享访问的场景。 前提条件 在需要操作的地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Linux，具体操作步骤参见创建弹性云主机。 已创建并行文件的文件系统，具体操作步骤参见创建文件系统。 文件系统配置了协议服务功能，具体操作步骤参见创建协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算”>“弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/hpfs”。 plaintext mkdir /mnt/hpfs 7. 执行如下命令挂载文件系统。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 注意 文件系统详情页>协议服务列表：查看VPC挂载地址或VPCE挂载地址，可根据您客户端组网方式选择，具体操作步骤参见：查询协议服务。 挂载命令参数说明： 参数 说明 vers 文件系统版本，可选3或4。建议取值：3。 proto 客户端向服务器发起传输请求使用的协议，可以为udp或者tcp，建议取值：tcp。 async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议取值：async。 nolock 选择是否使用NLM协议在服务端锁文件。当选择nolock选项时，不使用NLM锁，锁请求仅在本机进行，仅对本机有效，其他客户端不受锁的影响。如果不存在多客户端同时修改同一文件的场景，建议取值nolock以获取更好的性能。如不加此参数，则默认为lock。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 noresvport 网络故障时自动切换端口，保障网络连接。手动挂载和自动挂载时均建议加入此参数。 wsize 每次向服务器写入文件的最大字节数，实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 rsize 每次向服务器读取文件的最大字节数，实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议取值：600。 挂载地址 挂载地址在文件系统详情页获取，在文件系统详情页>协议服务列表，选择VPC挂载地址或VPCE挂载地址，点击复制即可。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/hpfs”。 8. 建议使用NFSv3协议挂载，如需使用NFSv4协议挂载，请在每个NFS客户端按以下步骤配置nfs4uniqueid。 plaintext

本节介绍天翼云电脑电教室的常见问题。 开通的教师、学生AI云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 1.检查教师、学生AI云电脑在同一个VPC，已开启网络互通，已开启组播功能； 2.检查教师、学生本地终端使用有线连接，且在同一个局域网； 3.检查教师本地终端不存在多网卡，禁用多余网卡； 4.检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 翼电教系统的售前咨询、激活、使用相关问题，如何联系极域厂商？ 请联系甄选商城中翼电教系统的客服热线： 如何获取翼电教系统的安装包，以及公有云电教室方案的插件？ 可联系极域厂商提供翼电教系统的安装包，或直接下载安装包（访问码：4hfp） AI云电脑电教室方案的插件，可前往下载电教室插件（访问码：eh3x）

服务 说明 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”，存放项目示例代码。 软件开发生产线 代码检查 预置4个任务，任务详情介绍请参见步骤四：检查代码。 软件开发生产线 编译构建 预置5个任务，任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用，应用详情介绍请参见步骤六：部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库，预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线，流水线详情介绍请参见步骤八：配置流水线，实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署，与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署，与CCE部署属于两种不同的部署方式。

本节介绍了扩容“可用“状态的云硬盘容量的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户通过管理控制台扩容状态为“可用”的云硬盘，该状态表示当前需要扩容的云硬盘未挂载至任何云主机。 约束与限制 ● 当前EVS扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 ● 系统盘支持的最大容量为1 TB，数据盘支持的最大容量为32 TB，最小扩容步长均为 1GB。 ● 状态为“正在使用”的共享云硬盘不支持扩容，扩容前需要先将共享云硬盘从所挂载的云主机卸载，待状态变为“可用”后执行扩容操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 在云硬盘列表中，选择指定云硬盘所在行“操作”列下的“扩容”。 进入扩容界面。 步骤 4 根据界面提示，设置“新增容量”参数，设置完成后，单击“立即申请”。 步骤 5 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始扩容云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 提交完成后，根据界面提示返回“云硬盘”页面。 步骤 6 在“云硬盘”主页面，查看云硬盘扩容结果。 当云硬盘状态由“正在扩容”变为“可用”，并且容量增加时，表示已成功扩大云硬盘存储容量。 步骤 7 将扩容成功后的云硬盘挂载至云主机，具体请参见挂载云硬盘。 步骤 8 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，还需要登录云主机自行扩展分区和文件系统。 不同操作系统的云主机处理方式不同。 ● Windows系统，请参见扩展磁盘分区和文件系统（Windows 2008）。 ● Linux系统，请参见分区和文件系统扩展前准备（Linux）。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，GaussDb的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

本章节通过简单的命名空间授权方法，将CCE服务的用户和用户组授予操作不同命名空间资源的权限，从而使用户和用户组在拥有对应的CCE集群标准权限的同时，又可以拥有对集群中命名空间的操作权限。设置流程如示例流程所示。 配置说明 您需要拥有一个帐号，有一个或若干个用户组和IAM用户。 本例将对用户和用户组授予操作不同命名空间资源的权限，在您的实际业务中，您可根据业务需求仅对用户或用户组授予不同的权限。 本例仅用于给用户或用户组在未授权过的命名空间下新增权限，已授权的用户或用户组的权限可以在“权限管理 > 命名空间权限”的列表“操作”栏中单击“编辑权限”进行修改。 当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）；为用户组设置的权限将作用于用户组下的全部用户。 约束与限制 kubernetes RBAC的授权能力支持1.13及以上版本集群。 在v1.11.7r2版本的集群中默认开启RBAC功能，若需使用RBAC功能请将集群升级至v1.11.7r2或以上版本。升级方法请参见升级集群。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离，使得它们既可以共享同一个集群的服务，也能够互不干扰。命名空间的一个重要的作用是充当一个虚拟的集群，用于多种工作用途，满足多用户的使用需求。 本章节将沿用创建用户并授权使用CCE中创建的IAM用户“James”和用户组“开发人员组”进行示例，为IAM用户“James”和用户组“开发人员组”添加命名空间权限，可以参考如下操作： 步骤一：为IAM用户/用户组添加命名空间权限 本步骤将在CCE控制台中为IAM用户“James”以及用户组“开发人员组”授予某个集群命名空间下资源的操作权限，设置如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 步骤 2 单击“命名空间权限”页签，在命名空间权限列表右上方选择要添加授权的集群，单击“添加授权”按钮，进入添加授权页面。 步骤 3 在添加授权页面，确认集群名称，选择该集群下要授权使用的命名空间，此处选择“default”。 步骤 4 单击“添加用户权限”，为“开发人员组”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“用户组”，并在二级选项中选择“开发人员组”。 权限：选择“admin”。 单击“添加用户权限”可继续增加其他用户或用户组，并赋予相应的权限。 步骤 5 单击下方的“添加命名空间权限”，为用户“James”增加在另一个命名空间“monitoring”的权限，在展开的选项中进行如下配置： 命名空间：选择“monitoring”。 用户/用户组：选择“用户”，并在二级选项中选择“James”增加。 权限：选择“view”。 步骤 6 单击“创建”，完成以上用户和用户组在命名空间中的相应权限设置。 说明： 经过以上操作，授权结果如下： 由于“开发人员组”包含IAM用户“James”，因此IAM用户“James”也同时获得了在命名空间“default”的“admin”权限。 为IAM用户“James”增加了在命名空间“monitoring”的“view”权限。 步骤二：用户登录并验证权限 使用IAM用户“James”登录云容器引擎控制台，验证授予的命名空间权限，验证步骤如下： 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户James时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，进入CCE控制台，对IAM用户James的命名空间权限进行验证。