本章介绍函数工作流如何使用容器镜像部署函数。 概述 用户直接打包上传容器镜像，由平台加载并启动运行。与原本上传代码方式相比，用户可以使用自定义的代码包，不仅灵活也简化了用户的迁移成本。您可以选择“事件函数”类型创建自定义镜像函数，也可以选择“HTTP函数”类型创建自定义镜像函数。 支持的功能： 下载用户镜像 用户镜像储存在自己的SWR服务中，需要SWR Admin权限才能下载，FunctionGraph会在创建pod前使用swr api生成并设置好临时登录指令。 环境变量 设置FunctionGraph函数的加密配置和环境变量。 挂载外部数据盘 支持挂载外部数据盘。 预留实例 支持预留实例。 前提条件 创建一个包含“SWR Admin容器镜像服务（SWR）管理员”权限的委托，因为用户镜像储存在SWR服务中，只有拥有“SWR Admin”权限，才能调用与获取，拉取镜像。 操作步骤 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面。 3. 选择“容器镜像”，参见下表。 配置信息 参数 说明 函数类型 选择函数类型。 事件函数：通过触发器来触发函数执行。 HTTP函数：用户可以直接发送 HTTP 请求到 URL 触发函数执行。 说明 自定义容器镜像需包含HTTP Server，监听端口为8000。 HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 事件函数需创建一个HTTP Server并实现Method为POST和Path为/invoke的函数执行入口，可实现Method为POST和Path为/init的函数初始化入口 区域 选择要部署代码的区域。 函数名称 函数名称，命名规则如下： 可包含字母、数字、下划线和中划线，长度不超过60个字符。 以大/小写字母开头，以字母或数字结尾。 企业项目 选择已创建的企业项目，将函数添加至企业项目中，默认选择“default”。 容器镜像 输入镜像URL，即用于函数的容器镜像的位置。您可以单击“查看镜像”，查看自有镜像及共享镜像。 容器镜像覆盖 CMD：容器的启动命令，例如"/bin/sh"。该参数为可选参数，不填写，则默认使用镜像中的Entrypoint/CMD。字符串数组，以逗号分开。 Args：容器的启动参数，例如"args,value1"。该参数为可选参数，不填写，则默认使用镜像中的CMD。字符串数组，以逗号分开。 Working Dir：容器的工作目录。该参数为可选参数，不填写，则默认使用镜像中的配置。文件夹路径，以/开头。 用户ID：镜像运行时的用户ID，若不填写，默认为1003。 用户组ID：镜像运行时的用户组ID，若不填写，默认为1003。 现有委托 选择包含SWR Admin权限的委托。 说明 Command、Args、Working dir三个参数之和不能超过5120。 初次执行时需要从SWR中拉取镜像，且冷启动时需要启动容器，所以自定义镜像冷启动比较慢。后续每次冷启动，如果节点上没有镜像，都需要从SWR中拉取。 镜像需要选择为“公开”。 自定义容器镜像开放端口限定为8000。 可支持的镜像包最大为2G，当镜像包过大时可以采取一些方式缩容，比如在线题库场景中，可以把原本加载在容器中的题库数据通过外部文件系统挂载盘方式挂载到容器中。 FunctionGraph通过LTS日志采集容器输出到控制台的所有日志，可以通过标准输出或者开源日志框架重定向到控制台的方式打印业务信息。打印的内容建议包括系统时间、组件名称、代码行、关键数据等来方便定位。 oom错误时，内存占用大小可以在函数执行结果中查看。 用户函数需要返回一个合法的http响应报文。 示例： 使用容器镜像部署函数，开发HTTP函数示例，请参见开发HTTP函数示例。 使用容器镜像部署函数，开发事件函数示例，请参见开发事件函数示例。

如何购买SFS Turbo？ 登录控制中心 选择“存储 > 弹性文件服务”，进入弹性文件服务管理控制台 选择“创建文件系统”，SFS Turbo订购页面 根据需要选择“按需计费”或“包年/包月”的计费模式 说明 按需计费时，SFS Turbo文件系统按购买时选择的存储容量和时长计费。 如何调整SFS容量型资源包的大小？ 如果资源包较小，希望可以扩容：可以叠加购买资源包，且会优先使用原购买资源包的容量。如果资源包较大，希望可以缩容：暂不支持直接缩容，可以先将原资源包退订后重新购买。也可以等待本资源包周期结束后重新购买来调整资源包的大小。 SFS容量型资源包和SFS Turbo资源包是否通用？ 不通用。 SFS容量型文件系统的资源包可以通过弹性文件虚服务详情页中的“订购资源包”按钮来单独购买资源包。资源包不支持跨区域使用，购买前请仔细核对区域。 SFS Turbo类型的文件系统，在创建文件系统时选择“包年/包月”方式购买包周期资源，不支持单独购买资源包。 如何查看SFS容量型资源包的使用量？ 目前暂不支持查看，只在计费时进行抵扣。

本页介绍天翼云TeleDB数据库元数据pgpackage的内容。 存储系统包管理相关信息。 名称 类型 定义 pkgname NameData 包的名称 pkgnamespace Oid 包所属的命名空间的OID pkgcrrspndingns Oid 包成员所在的命名空间的OID pkgowner Oid 包的所有者ID pkglang Oid 包语言的OID（pglanguage 表中的条目） pkgcost float4 估计的执行成本 pkgrows float4 估计的输出行数（如果返回结果集） pkgeditionable bool 包是否可编辑 pkgseriallyreuseable bool 包是否可串行重用 pkgcollation NameData 包的排序规则 pkgaccesstype int16 包的访问类型（pkgaccesstype 的值） pkgaccessobject Oid 包的访问对象（如果未指定pkgaccesstype，则设置为无效 OID） pkgissystem bool 包是否是系统包 pkgheadersrc text 包头（BKIFORCENOTNULL） pkgbodysrc text 包体（BKIFORCENOTNULL） pkgvarsrc text 包变量上下文（如果没有变量则为NULL） pkgconfig text[1] 包本地GUC 设置 pkgacl aclitem[1] 访问权限

流量灰度参数名称 流量灰度参数含义 流量比例 流量会按配置的比例被转发到当前的灰度版本的实例。

为什么我已经购买了资源包但仍有按需扣费呢？ 可能原因有以下几种： 购买资源包时，没有同时购买功能包和存储包。如果只购买功能包或者存储包，则仍然会出现按需扣费的情况。 已购买两个资源包，但实际使用量已超出购买的资源包的规格。 资源包已经到期，且并未按时续费。 需要根据您的实际使用情况来排查，如对费用收取情况仍有疑问请联系客服查询。 包年包月的资源包可以叠加吗？ 只支持容量叠加，不支持时间叠加。 在购买新的资源包时，即使之前购买的资源包未过期，本次购买的时长也是从购买当日起计算，不会在之前的基础上累加。而在这段存在时间交集的范围内，两个资源包的容量会进行叠加。 比如，某租户同一时间购买了两次有效期为1个月的100GB资源包，则相当于购买了有效期为1个月的200GB资源包。再比如，某租户购买了1个月的100GB资源包，马上又购买2个月的100GB资源包，则总共可使用备份服务的时长为2个月，且第一个月容量为200GB，第二个月容量为100GB。 专属云场景可以使用资源包吗？ 购买专属云对应的资源池公有云的资源包，在对应专属云中也支持抵扣。购买的时候需要注意购买与专属云所在资源池一致的公有云资源池的资源包。

支持的运行时 支持的框架/服务网格 支持的软件包 Java8 Java Chassis Jar包 Tomcat8 Java Chassis War包 Docker Java Chassis 不需要设置该参数 Java8 Mesher Jar包 Tomcat8 Mesher War包 Node.js8 Mesher Zip包 Php7 Mesher Zip包 Docker Mesher 不需要设置该参数 Python3 Mesher Zip包 Docker Go Chassis 不需要设置该参数 Java8 Spring Cloud Jar包 Tomcat8 Spring Cloud War包 Docker Spring Cloud 不需要设置该参数 Java8 Dubbo Jar包 Tomcat8 Dubbo War包 Docker Dubbo 不需要设置该参数

本章节介绍云主机网络延迟故障演练。 背景介绍 网络延迟是分布式系统中最常见的微故障之一。跨数据中心的调用、网络拥塞、路由路径过长或中间设备处理耗时，都可能导致服务间的通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在级联调用中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动。

如果需长期使用当前集群，为节省开支，可以将按需购买的集群转为包年/包月计费模式（也称为包周期计费模式）。按需转包年/包月的具体操作，请参见本章节内容。 说明 按需计费：按需计费是后付费模式，根据集群的实际使用时长计费，可以随时创建/删除集群。 包年/包月：包年/包月是预付费模式，根据订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 如果当前控制台界面不支持该计费模式，请联系技术支持人员。 按需转包年/包月 前提条件 集群的计费模式是“按需计费”。 操作步骤 1. 登录数据仓库服务(DWS)管理控制台。 2. 选择“集群 > 专属集群”。默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“转包周期”。 4. 跳转至按需转包年/包月页面，选择时长和是否续费时长后，单击“去支付”按钮。 5. 确认无误后，单击“确认付款”，支付订单。 6. 返回集群管理页面单击刷新按钮，按需计费集群将转为包年/包月计费模式。 包年/包月转按需 约束与限制 集群的计费模式是“包年/包月”。 包年/包月转按需，需包年/包月资费模式到期后，按需的资费模式才会生效。 说明 包年包月集群在宽限期和保留期内不支持转为按需。

参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 模式 显示【自建文件存储】、【智能边缘云文件存储】。 协议 NFS。 容量 SFS显示具体容量。 服务器地址 存储源所挂载的服务器地址。 共享目录 存储源挂载的共享目录路径。 创建时间 存储源的创建时间。 操作 删除

为Nodejs函数制作依赖包 需要先保证环境中已经安装了对应版本的Nodejs。 为Nodejs 8.10安装MySQL依赖包，可以执行如下命令。 npm install mysql save 可以看到当前目录下会生成一个nodemodules文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip rq mysqlnode8.10.zip nodemodules 即可生成最终需要的依赖包。 windows系统 用压缩软件将nodemodules目录压缩成zip文件即可。 如果需要安装多个依赖包，也可以先新建一个package.json文件，例如在package.json中填入如下内容后，执行如下命令。 { "name": "test", "version": "1.0.0", "dependencies": { "redis": "~2.8.0", "mysql": "~2.17.1" } } npm install save 不要使用CNPM命令制作nodejs依赖包。 然后将nodemodules打包成zip即可生成一个既包含MySQL也包含redis的依赖包。 Nodejs其他版本制作依赖包过程与上述相同。 为Java函数制作依赖包 使用Java编译型语言开发函数时，依赖包需要在本地编译。 如何在函数平台创建依赖包？ 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 依赖包管理”，进入“依赖包管理”界面。 2. 单击的“创建依赖包”，弹出“创建依赖包”对话框。 3. 设置以下信息。 依赖包配置参数说明 参数 说明 依赖包名称 自定义的依赖包名称，用于识别不同的依赖包。 代码上传方式 分为上传ZIP文件和从OBS上传文件。 上传ZIP文件：需单击“添加文件”，上传ZIP文件。 OBS链接URL：需填写“OBS链接URL”。 运行时语言 选择运行时语言。 描述 对于依赖包的描述信息，可以不填。 4. 单击“确定”，完成依赖包的创建。默认首次创建的依赖包版本为“1”。 5. 单击列表中的依赖包名称，进入版本历史界面，可以查看当前依赖包下的所有版本和版本相关信息。当前支持针对同一依赖包，进行不同版本的系统化管理。单击“创建版本”，填写相关信息，可以创建新的依赖包版本。单击具体的版本号，可以查看版本地址。单击版本号所在行的删除，可以删除该版本。

本节介绍了如何配置云数据库TaurusDB包周期实例转按需。 操作场景 云数据库TaurusDB服务支持单个包周期（包年/包月）实例转为按需实例，方便用户灵活使用该资费的实例。 注意 实例的按需计费方式需要等包周期到期后才会生效，且自动续费功能会同步失效。 单个包周期实例转按需 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标包周期实例，单击“操作”列的“更多 > 转按需”，进入“包周期转按需”页面。 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“转按需”，进入“包周期转按需”页面。 步骤 5 进入计费模式变更页面，对实例进行计费模式的变更。 步骤 6 包周期转按需创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到包周期转按需完成后，实例状态显示为“正常”。“计费模式”显示为“按需”。

本文介绍如何卸载专属磁盘。 操作场景 只有数据盘支持卸载操作，系统盘不支持卸载。 卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。 注意 创建云主机时随云主机一起购买的数据盘不支持卸载。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入专属磁盘主页面。 4. 在云硬盘列表中，选择待卸载磁盘所在行“操作”列下的“卸载”。 5. 在弹出的“卸载云硬盘”对话框中，确认待卸载云硬盘信息，单击“确定”，卸载云硬盘。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 说明 如果共享磁盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，共享磁盘状态依然为“已挂载”。只有当共享磁盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

后续操作 1. 在私有镜像列表，可以查看镜像创建的进度，进度从0%开始，到达100%后状态变为“正常”。 说明 支持进度条的场景包括： 1. 以云主机创建系统盘镜像 2. 以云主机创建数据盘镜像 3. 以云主机快照创建系统盘镜像 2. 镜像创建完成后，可以在私有镜像列表看到已经创建成功的镜像。 3. 镜像类型为系统盘镜像；磁盘容量为通过云主机创建系统盘时云主机系统盘的容量。 4. 通过云主机创建的镜像支持的操作包括：查看详情、申请云主机、修改、删除、导出、共享、取消共享。

本节为您介绍镜像服务常见的计费类问题。 镜像的计费标准是什么？ 除了一些特殊的镜像，例如gpu云主机使用的Windows2019DataCenterGRID13.2镜像外，其他公共镜像、私有镜像、共享镜像、安全产品镜像均为免费，如果是私有镜像，镜像本身不收费，如果是通过镜像文件的方式导入镜像，需要开通对象存储服务，创建对象存储桶，对象存储收费。 其他人分享给我的镜像，我需要付费吗？ 其他账号共享给您的镜像，您不需要再次付费。需要计费的镜像参考计费说明。

DestinationRule 字段 类型 必选 说明 host string Yes 该目标规则应用的服务名称。 trafficPolicy TrafficPolicy No 流量策略（负载均衡、连接池、故障节点剔除等）。 subsets Subset No 服务子集（流量策略可以在服务子集粒度定义，并覆盖全局策略）。 exportTo string No 定义了当前目标规则暴露给哪些命名空间，用于控制目标规则的可见性，默认所有命名空间可见。 workloadSelector WorkloadSelector No 选择当前目标规则应用的工作负载。 TrafficPolicy 定义了请求后端服务具体的流量策略（服务级或者端口级策略）。 字段 类型 必选 说明 loadBalancer LoadBalancerSettings No 负载均衡算法。 connectionPool ConnectionPoolSettings No 对上游服务的连接池配置。 outlierDetection OutlierDetection No 故障节点剔除策略。 tls ClientTLSSettings No 请求上游服务的tls策略。 portLevelSettings PortTrafficPolicy No 端口级流量策略。 tunnel TunnelSettings No 请求目标服务的隧道配置；只能应用在TCP和TLS路由场景，不能用于HTTP。 Subset 服务子集通过标签选择器在服务内选定一个子集，目标规则内可以定义多个子集；通过再虚拟服务中根据匹配规则引用不同的子集，可以实现AB实验、灰度发布等功能。子集内可以定义独立的流量策略（覆盖服务级策略），子集配置说明如下： 字段 类型 必选 说明 name string Yes 子集名称，在虚拟服务里通过名称引用指定子集。 labels map No 子集标签过滤规则，匹配这些标签的服务节点才会被纳入当前子集。 trafficPolicy TrafficPolicy No 子集的流量策略集成自服务级策略，子集内定义的流量策略将覆盖服务级策略。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线海光系列宿主机，可开通海光通用型、海光计算增强型、海光内存优化型云主机。 海光系列宿主机 专属云目前支持订购海光系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署hs1、hc1和hm1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 海光通用型 海光通用型宿主机hs1搭载Hygon C86处理器，其上开通的云主机云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。为保证云主机的最佳性能，目前采用CPU亲和策略，宿主机中部分CPU与内存可能会存在碎片化情况。为保证资源更充分利用，可开通规格推荐搭配请咨询客户经理。 海光通用型hs1适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 651 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 399 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机的内存可用量可能有些许差别。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hs1.small.1 1 1 0.8/0.1 10 1 hs1.medium.2 1 2 0.8/0.1 10 1 hs1.medium.4 1 4 0.8/0.1 10 1 hs1.large.2 2 4 1.5/0.2 15 1 hs1.large.4 2 8 1.5/0.2 15 1 hs1.xlarge.2 4 8 2/0.35 25 1 hs1.xlarge.4 4 16 2/0.35 25 1 hs1.2xlarge.2 8 16 3/0.75 50 2 hs1.2xlarge.4 8 32 3/0.75 50 2 hs1.4xlarge.2 16 32 6/2 100 4 hs1.4xlarge.4 16 64 6/2 100 4

概念 金丝雀发布（Canary Release）是一种渐进式服务发布策略，通过小范围流量试用来验证新版本稳定性。其核心原理类似煤矿中用金丝雀探测危险——先部署少量新版本实例（如5%流量），其余流量仍由旧版本处理。通过监控新版本的错误率、延迟等关键指标，确认无异常后再逐步扩大新版本流量比例（如30%→50%→100%），最终完成全量升级。若期间发现问题，则立即回滚至旧版本，将影响范围控制在最小。 如下图所示，某服务当前版本为v1，现在新版本v2要上线。为确保流量在服务升级过程中平稳无损，采用金丝雀发布方案，逐步将流量从老版本迁移至新版本。 优点 按比例将流量无差别地导向新版本，新版本故障影响范围小。 发布期间逐步对新版本扩容，同时对老版本缩容，资源利用率高。 缺点 流量无差别地导向新版本，可能会影响重要用户的体验。 发布周期长。

本章节介绍云主机网络延迟故障演练。 背景介绍 网络延迟是分布式系统中最常见的微故障之一。跨数据中心的调用、网络拥塞、路由路径过长或中间设备处理耗时，都可能导致服务间的通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在级联调用中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动。

本文主要介绍分布式消息服务RabbitMQ的包年/包月计费模式。 包年/包月是一种先付费再使用的计费模式，适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式，您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月RabbitMQ实例的计费规则。 适用场景 包年/包月计费模式，需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 分布式消息服务RabbitMQ对您选择的RabbitMQ实例和RabbitMQ的磁盘存储空间收费。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 实例费用 包括代理规格和代理数量 存储空间费用 总存储空间（单个代理的存储空间代理数量）的费用。随包年/包月RabbitMQ实例创建的存储空间，其计费模式也为包年/包月 假设您计划购买一个RabbitMQ实例，其存储空间为300GB。在购买RabbitMQ实例页面底部，您将看到所需费用的明细，如图1所示。 图1 配置费用示例 配置费用将包括以下部分： 实例费用：根据所选配置（包括代理规格和代理数量）计算的费用。 存储空间费用：磁盘类型和总磁盘存储空间（单个代理的存储空间代理数量）的费用。

本节介绍业务请求类常见问题。 QPS超过当前WAF版本支持的峰值时有什么影响？ 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值，对超出当前WAF版本支持峰值的QPS，WAF将不再防护网站，可能出现限流、随机丢包等现象，导致您的正常业务在一定时间内不可用、卡顿、延迟等。 独享版WAF支持的QPS规格说明： 单实例规格的正常业务请求峰值： WAF实例规格选择WI500，参考性能： HTTP业务：建议QPS 5,000；极限QPS 10,000 HTTPS业务：建议QPS 4,000；极限QPS 8,000 Websocket业务：支持最大并发连接5,000 最大回源长连接：60,000 WAF实例规格选择WI100，参考性能： HTTP业务：建议QPS 1,000；极限QPS 2,000 HTTPS业务：建议QPS 800；极限QPS 1,600 Websocket业务：支持最大并发连接1,000 最大回源长连接：60,000 CC攻击防护峰值： WAF实例规格选择WI500，参考性能： 防护峰值：20,000QPS WAF实例规格选择WI100，参考性能： 防护峰值：4,000QPS 如何查看防护网站的入带宽和出带宽信息？ 在“安全总览”页面，您可以查看防护网站或实例的带宽信息，操作步骤如下。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在网站或实例下拉列表中，选择要查看的网站或实例，并选择查看的时间段（昨天、今天、3天、7天、30天）。 步骤 5 在“安全统计”区域框中，选择“发送/接收字节数”页签，可以查看防护网站或实例的入带宽和出带宽信息。

本节主要介绍按需与包周期互转 概述说明 计费模式为按需计费的用户，可以对实例进行“转包周期”操作，变更实例计费模式为包年/包月。 计费模式为包年/包月计费的用户，可以对实例进行“转按需”，包年/包月到期后变更实例计费模式为按需计费。 按需转包周期 前提条件 只有通过实名认证的客户，才可以执行包年/包月转按需操作。 当前Redis实例的计费模式是“按需计费”。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，选择计费模式为按需计费的实例，点击【更多>转包周期】，跳转到转包周期订购页面。 4. 在转包周期订购页面，选择“购买时长”后，单击“提交订单”。 5. 根据界面提示信息，支付费用，完成实例转包周期操作。 包周期转按需 前提条件 只有通过实名认证的客户，才可以执行包周期转按需操作。 当前Redis实例的计费模式是“包周期”。 在续订管理页面，资源状态是“在用”的Redis实例才能执行到期转按需。 包周期资源未到期可以申请变更为按需，但包周期结束后按需计费模式才生效。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，选择计费模式为包周期的实例，点击【更多>到期转按需】，跳转到续订管理页面。 4. 进入续订管理页面，选择需要转按需的实例，点击【到期转按需】。 5. 查看资费变更的相关信息后，单击“转按需”，即可完成包周期转按需操作。

防护流量趋势 清洗前：客户端请求到边缘节点的入向流量。 清洗后：经过DDoS防护模块后的流量，不一定等于回源到服务器源站的流量。 清洗量：被DDoS防护模块清洗掉的流量，即清洗前清洗后的流量。 点击右上角图例，可隐藏/展示对应的数据。 攻击流量趋势 当流量触发产生攻击事件时，将分析SYN、ACK、UDP不同协议的攻击趋势。点击右上角图例，可隐藏/展示对应的数据。 TOP被攻击域名 按照攻击峰值的大小，从高到低展示被攻击域名的排序。支持选择TOP5、TOP10、TOP20域名。 TOP被攻击端口 按照攻击峰值的大小，从高到低展示被攻击端口及其所属域名的排序。支持选择TOP5、TOP10、TOP20端口。 TOP攻击类型 计算不同协议的攻击流量总量，统计不同攻击类型占比。点击图例，可隐藏/展示对应的数据。

本文介绍如何扩容资源包。 操作场景 需要使用更多的备份客户端时，可以对当前已购买的资源包进行扩容，以满足备份使用需求。 操作须知 扩容页面的客户端规格数量为扩容后的客户端总数量。 操作步骤 1.登录控制中心。 2.在控制中心左上角点击，选择地域，此处选择华东华东1。 3.选择“存储>云备份”，进入云备份控制台。 4.单击左侧“资源包管理”按钮，进入资源包管理页面，单击资源包所在行的“操作>扩容”按钮。 5.在弹出页面选择扩容后的客户端总容量，确定配置信息后，单击“下一步”，进入订单页面，完成扩容购买。 6.回到资源包列表页面，可以看到资源包容量更新，则表明扩容成功。 注意 扩容资源包页面的客户端规格数量为扩容后的客户端总数量，不可选择小于当前客户端规格的数量。

写操作（Put类请求） Put类请求主要包括数据上传、拷贝等操作，请参见下表获取Put类具体包含的API请求。 API请求 对应操作 :: Create Bucket 创建桶 Put Object 上传对象 Put Object Copy 复制对象 Put Symlink 设置软链接 Put Bucket ACL 设置桶ACL Put Object ACL 设置对象ACL Put Bucket Lifecycle 设置桶的生命周期 Put Object Tagging 设置对象标签 Put Bucket Tagging 设置桶标签 Put Bucket Logging 设置桶的日志转存 Put Bucket Encrytion 设置桶加密 Put Bucket Versioning 设置桶的版本控制 Put Bucket Website 设置桶的静态网站托管 Put Bucket Inventory Configuration 设置桶清单 Put Bucket CORS 设置桶的跨域资源共享权限配置 Create Multipart Upload 初始化分片上传任务 Upload Part 上传分段 UploadPartCopy 采用分段方式复制指定的对象 Complete Multipart Upload 完成分片上传任务 Abort Multipart Upload 舍弃一个分块上传并删除已上传的块 Put Bucket Object Lock Configuration 设置桶的对象锁定配置 Put Object Retention 设置对象合规保留 Put Object Legal Hold 设置对象依法保留 Restore Object 解冻对象 Put Bucket Policy 设置桶策略 删除操作（Delete类请求） Delete类请求主要包括数据删除操作，请参见下表获取Delete类具体包含的API请求。 API请求 对应操作 :: Delete Bucket 删除桶 Delete Object 删除对象 Delete Multiple Object 批量删除对象 Delete Bucket Lifecycle 删除桶的生命周期 Delete Object Tagging 删除对象标签 Delete Bucket Tagging 删除桶标签 Delete Bucket Encrytion 删除桶加密 Delete Bucket Website 删除桶的静态网站托管 Delete Bucket Inventory Configuration 删除桶清单 Delete Bucket CORS 删除桶的跨域资源共享权限配置 Delete Bucket Policy 删除桶策略 计费说明 计费项 含义 计费模式 ::: 请求次数（Get、Put、Delete类请求） 按通过公网/内网调用Get类请求、Put类请求、Delete类请求的次数来计费。 按需计费 包年包月 注意 用户在对象存储控制台进行的操作也视为对对象存储系统的请求，会正常计算请求次数。 产品定价 具体资费请参见按需计费和资源包计费中的请求费用价格。

日志资源统计是对日志进行分类统计及日志数据的可视化展示，主要分类有读写流量、索引流量和存储量。统计日志资源的数据量仅供参考。 读写流量：读写流量根据传输的流量计算，传输流量为压缩后的日志大小，日志一般有5倍压缩率。 索引流量：原始日志数据默认都会建立全文索引，创建索引（对日志分词处理）后，才能搜索日志。 存储量：日志存储量为压缩后的日志数据、索引数据、副本数据之和，这些空间约等于原始日志数据大小。 昨日资源统计 昨日资源统计主要展示LTS昨日的日志资源数据、环比前日值和每小时的数据。 统计昨日的读写流量、索引流量和存储量。 显示昨日与前日的环比值，查看变化趋势。 按照小时显示昨日一天的流量（或存储量）数据趋势图。趋势图每1小时一个点，趋势图每一个点的值表示1小时内的数据统计，单位为KB、MB和GB，根据实际情况进行统计。 资源详情 资源详情按照读写流量、索引流量和最新存储量三种方式，分别展示其Top100的日志组/日志流，默认按照最新存储量的Top100显示，单位为GB。您可根据自己的实际情况，选择读写流量、索引流量或最新存储量任一方式，进行Top100的日志组/日志流资源统计。 新创建的日志组/日志流，需间隔至少1小时才能进行资源统计。 单击Top100中的日志组名称，可查询该日志组下的日志流资源统计。 单击按钮，可下载日志组资源统计和日志流资源统计。 说明 下载的日志组资源统计和日志流资源统计文件为.CSV格式。 资源详情可选择时间范围统计。 时间范围有三种方式，分别是相对时间、整点时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 说明 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义时间：表示查询指定时间范围的日志数据。 根据选择的时间范围，展示每日存储量（GB）、每日索引流量（GB）和每日读写流量（GB）的数据。 有两种展示方式： 表格 柱状图

本节介绍了人脸识别产品价格。 计费说明 人脸识别产品以资源包计费，部分产品已经商用。 人脸识别产品采用封顶资源包的计费方式，若有已购买且在有效期内的商品资源包，则可进行抵扣。 目前人脸识别的人脸检测、人脸属性识别、人脸比对、动作活体识别、人脸活体检测这五个能力处于商用状态，需要付费购买使用。 为满足客户不同业务使用量需求，每类API设置多档套餐，如：用户评估认为应用每年人脸属性识别的API调用大概为500万次，则可以购买五个100万次/年的调用资源包，若大概为1000万次，则可以购买一个1000万次/年的调用资源包。 用户预先购买N个固定额度的资源包，后续使用过程中产生的接口调用次数从资源包中抵扣，有效期内未使用的资源不会流转至下一年。 有效期内资源包中的次数用完之后，用户无法再调用产品API。对于有效期内未使用的资源包剩余调用次数，且购买时间超过7天，本产品不支持退订。 调用量的抵扣顺序 调用量的抵扣顺序为： 免费试用包付费资源包 ，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后，优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。

监控项 单位 指标说明 维度 GPU使用率 % 评估负载所消耗的计算能力，非空闲状态百分比 perGPU GPU显存使用量 可选KB、MB、GB，默认展示MB 。 评估负载对显存的占用 perGPU GPU显存使用率 % 评估负载对显存的占用的百分比 perGPU GPU温度 ℃ 评估GPU散热情况 perGPU GPU功耗 W 评估GPU耗电情况 perGPU 时钟频率 MHz GPU时钟频率。 仅Linux操作系统、英伟达GPU支持。 perGPU SM活跃度 无 SM处于活跃状态的时间占比值。 仅Linux操作系统、英伟达GPU支持。 perGPU SM占用率 % SM占用线程数量的比例。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe出方向流量 Byte/s GPU的PCI出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe入方向流量 Byte/s GPU的PCI入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink出方向流量 Byte/s GPU的NVLink出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink入方向流量 Byte/s GPU的NVLink入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU

类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

告警语音套餐包支持不同规格，您可以按需订购告警语音套餐包，全方位提升运维管理效率与服务稳定性。 套餐包选购 告警语音套餐包不同规格单价优惠有所差异，您可以按实际需要选择合理套餐包资源。套餐包整体使用期限为6个月。具体价格如下表示： 计费项 规格（通） 价格（元） 单价（元/通） 告警语音套餐包 500 75 0.15 告警语音套餐包 1000 150 0.15 告警语音套餐包 2000 300 0.15 告警语音套餐包 5000 500.01 0.100002 告警语音套餐包 10000 1000.02 0.100002 说明 区别于告警短信服务，告警语音服务无免费额度，如有需要请按需订购相关套餐包资源。 购买语音套餐包方式 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 选择“套餐管理”，进入套餐管理界面。 5. 在套餐管理界面，切换至语音套餐包页签，点击“订购语音套餐包”按钮，即可进入语音套餐包订购页面。

（五）常见问题 1. Q：无权限角色访问某页面显示 403 怎么办？ A：项目成员默认角色为访客，权限较小，请联系项目空间管理员，将该角色的对应功能权限修改为「只读」或「可编辑 / 运行」。 2. Q：项目成员订购资源后无法支付怎么办？ A：告知项目空间所属人，由其在订单列表中完成包周期订单支付。 3. Q：编辑角色权限后未生效怎么办？ A：确认角色已保存成功，若仍未生效，可刷新页面或重新登录控制台。 空间审批 1. 在项目空间编辑页面，单击【空间审批】进入项目审批管理页面，您可在【空间审批】查看其他用户的空间加入申请并进行处理。 2. 在项目空间审批列表，找到需要处理的申请消息，为用户选择项目空间角色，并单击【同意】即可允许该用户加入该项目空间，单击【拒绝】则会驳回该用户的申请。 3. 可在【已审批】列表查看已处理的空间申请。 项目空间成员管理 1. 在项目空间编辑页面，单击【成员管理】进入空间成员管理页面，您可在【成员管理】查看已加入空间的用户并进行管理。 2. 添加成员：单击【添加成员】按钮，在添加成员弹窗页面输入用户邮箱，配置角色和算力配额，单击【确认】即可邀请指定用户加入空间。 注意 项目空间内的成员可共享资源和数据，请勿随意添加成员并为所有成员设置合理的项目空间权限和算力配额，避免造成资产损失。 算力配额计算逻辑：创建应用实例扣减配额，删除应用实例释放配额，暂停实例不释放配额。 支持添加子账号为项目空间成员。 子账号默认加入主账号的系统项目空间。 3. 编辑成员：单击【编辑】按钮，可修改成员角色和算力配额。 4. 删除：单击成员列表操作栏的【删除】按钮，弹窗二次确认后可删除项目空间成员。

本节介绍了智能语音交互的计费模式。 计费说明 智能语音交互产品采用封顶资源包的计费方式，若有已购买且在有效期内的付费资源包，则可进行抵扣。 目前智能语音交互的语音合成能力处于商用阶段。 用户预先购买N个固定额度的资源包，后续使用过程中产生的接口调用次数从资源包中抵扣，有效期内未使用的资源不会流转至下一年。有效期内资源包中的次数用完之后，用户无法再调用AI产品API。对于有效期内未使用的资源包剩余调用次数，本产品不支持退订。 调用量的抵扣顺序 调用量的抵扣顺序为： 免费试用包付费资源包 ，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后，优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。 语音合成计费详情 免费试用包额度 产品名称 免费调用额度 调用有效期 领取入口 语音合成 10,000次 以单个API为统计维度，有效期从领取之日起一年内有效，过期作废 立即领取