介绍分布式消息服务Kafka消费组查看功能操作内容。 场景描述 在以下场景中，可以考虑查看Kafka的消费组列表： 监控消费组：通过查看消费组列表，可以监控和管理Kafka中的消费者。可以查看消费组的健康状态等信息，以确保消费者正常工作并及时发现潜在的问题。 动态调整消费者数量：通过查看消费组列表，可以了解当前的消费者数量和状态。根据实际需求，可以动态增加或减少消费者的数量，以适应不同的负载和流量变化。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理” （4）点击“消费组管理”后出现如下图列表 （5）右上角输入消费组名称，可查询对应消费组 消费组状态说明见下表： 状态 说明 Empty 消费组没有分配到任何分区进行消费。 PreparingRebalance 消费组中有新的消费者加入或者有消费者离开，正在进行重新分配分区的准备工作。 CompletingRebalance 1. 重新分配分区的过程已经完成，消费组即将开始消费。 Stable 消费组中的消费者正常消费消息，并且消费进度与分区分配是一致的。 Dead 消费组已经停止工作，没有任何活跃的消费者。 PreparingSync 消费组正在准备同步消费进度，以确保消费者之间的一致性。 AwaitingSync 消费组中的消费者正在等待同步消费进度的完成。 Rebalancing 消费组正在进行重新分配分区的操作。 DeadAndEmpty 消费组已经停止工作，且没有分配到任何分区进行消费。

在创建天翼云分布式缓存Redis实例之前，您需要做一些准备工作。首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管Redis实例。接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证Redis实例的安全性。 每个分布式缓存Redis实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理Redis实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 所需依赖资源准备 购买分布式缓存Redis实例前需要准备以下依赖资源 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置Redis实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式缓存Redis服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网

区域属性 OOS的资源池分布在全国多个省、市、自治区及直辖市的资源池，这些资源池间的存储桶（Bucket）、文件（Object）、访问密钥（AccessKeyID和SecretAccessKey）信息互通，可以实现全国数据的就近读取和写入。你可以通过设置区域属性，选择存放数据的地域。 注意 创建存储桶（Bucket）时选择的数据位置和调度策略可以在此进行修改，索引位置无法进行修改。 如果您可见的数据位置只有一个，那么也无法修改。 安全策略 安全策略定义OOS资源的访问权限，作用于所配置的存储桶及存储桶内文件。OOS存储桶拥有者通过安全策略可为IAM用户或其他帐号授权存储桶及存储桶内文件的操作权限，具体包括： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 存储桶的安全策略是由效果、被授权用户、资源、动作和条件5个桶策略基本元素共同决定，详见Bucket Policy元素。 防盗链 为了避免恶意程序或者不良网站使用OOS内的资源URL去盗刷公网流量或者盗用资源，增加用户使用成本，因此产生了防盗链技术，防止用户的数据被其他人盗链。 OOS支持基于HTTP Header中表头字段Referer的防盗链方法，通过检测数据请求的来源网页来限制Bucket内资源的访问权限，避免Bucket内的资源被其他人盗用。OOS同时支持访问白名单和访问黑名单的设置。 说明 OOS的防盗链功能是通过安全策略来实现的。

本文主要介绍 Service概述。 直接访问Pod的问题 Pod创建完成后，如何访问Pod呢？直接访问Pod会有如下几个问题： Pod会随时被Deployment这样的控制器删除重建，那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配，在启动前并不知道Pod的IP地址。 应用往往都是由多个运行相同镜像的一组Pod组成，逐个访问Pod也变得不现实。 举个例子，假设有这样一个应用程序，使用Deployment创建了前台和后台，前台会调用后台做一些计算处理。后台运行了3个Pod，这些Pod是相互独立且可被替换的，当Pod出现状况被重建时，新建的Pod的IP地址是新IP，前台的Pod无法直接感知。 图 Pod间访问 使用Service解决Pod的访问问题 Kubernetes中的Service对象就是用来解决上述Pod访问问题的。Service有一个固定IP地址（在创建CCE集群时有一个服务网段的设置，这个网段专门用于给Service分配IP地址），Service将访问它的流量转发给Pod，具体转发给哪些Pod通过Label来选择，而且Service可以给这些Pod做负载均衡。 那么对于上面的例子，为后台添加一个Service，通过Service来访问Pod，这样前台Pod就无需感知后台Pod的变化。 图 通过Service访问Pod

为什么云监控CES服务看不到DLI队列的资源运行情况？ DLI队列在没有作业运行时没有资源和流量的使用，该场景下在CES则不会显示该队列的运行情况。 购买了64CU的队列资源，运行Spark作业时如何分配？ 在DLI中，64CU64core256G。 在对应的Spark作业中，如果Driver占用了4core16G，那么Executor能占用的就是60core 240G。 创建扩容任务时 ，提示Queue plans create failed. The plan xxx target cu is out of quota报错 场景概述 创建弹性扩缩容定时任务时界面报错，提示信息为：Queue plans create failed. The plan xxx target cu is out of quota。 解决方法 该问题是当前帐号的CU配额不够导致，需要申请扩大配额。 在default队列执行DLI SQL失败，上报超时异常 问题现象 使用default队列提交SQL作业，作业运行异常，排查作业日志显示Execution Timeout异常。异常日志参考如下： [ERROR] Execute DLI SQL failed. Please contact DLI service. [ERROR] Error message:Execution Timeout 问题原因 default队列是系统预置的默认公共队列，主要用来体验产品功能。当多个用户通过该队列提交作业时，容易发生流控，从而导致作业提交失败。 解决方案 建议不要使用default队列提交作业，可以在DLI控制台新购买SQL队列来提交作业。具体步骤如下： 1. 在DLI管理控制台的左侧导航栏中，选择“队列管理”。 2. 单击“队列管理”页面右上角“购买队列”进行创建队列。 3. 在“购买队列”页面，选择对应参数。注意“队列类型”选择“SQL队列”。 4. 使用新创建的队列重新提交SQL作业。

功能 特性 2.x 1.x 备注 引擎管理 安全性 支持安全认证 √ √ 引擎管理 可靠性 3AZ高可靠 √ √ 微服务管理 基础能力 注册发现 √ √ 微服务管理 基础能力 多框架接入 √ √ 支持Spring Cloud、ServiceComb Java Chassis、Dubbo、Go Chassis。 微服务管理 基础能力 无实例版本自动清理 √ x 2.3.7及以后版本，支持保留最近3个微服务版本，并自动清理无实例版本。 微服务管理 性能 实例变化毫秒级推送 √ √ 配置管理 基础能力 管理配置 √ √ 配置管理 基础能力 配置格式多样化 √ 仅支持文本 2.x新增支持配置格式有：YAML、JSON、TEXT、Properties、INI、XML。 配置管理 基础能力 导入导出 √ √ 2.x新增支持设置导入相同配置策略。 配置管理 高级特性 历史版本 √ x 配置管理 高级特性 版本对比 √ x 配置管理 高级特性 一键回滚 √ x 配置管理 高级特性 配置标签 √ x 配置管理 性能 秒级下发 √ x 微服务治理 业务场景化治理 业务场景定义 √ x 微服务治理 业务场景化治理 基于请求Method的匹配规则 √ x 微服务治理 业务场景化治理 基于请求Path的匹配规则 √ x 微服务治理 业务场景化治理 基于请求Headers的匹配规则 √ x 微服务治理 治理策略流量控制 服务端的令牌桶限流 √ √ 微服务治理 治理策略重试 客户端通过重试来保证用户业务的可用性、容错性、一致性 √ √ 微服务治理 治理策略熔断 服务端通过熔断故障业务，防止故障蔓延到整个服务，发生大规模故障 √ √ 微服务治理 治理策略隔离仓 服务端基于信号量控制请求并发能力 √ x 开发工具 本地轻量化引擎 本地一键启动，方便开发者离线开发微服务 √ √

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

本节介绍API网关的产品规格。 专享版规格 专享版API网关QPS（Query Per Second，每秒查询率）吞吐受应答大小、是否开启HTTPS、是否开启gzip等多种因素影响。下表是API网关处于30%CPU安全水位下的QPS参考值，参考场景为无认证和单机流控模式。 安全水位，指能够在突发流量增长至双倍的情况下，API网关系统依然维持高吞吐量和低延迟性能。 表1 QPS性能参考 实例规格 基础版 专业版 企业版 铂金版 连接类型 应答字节数（KBytes） 是否使用HTTPS 是否使用gzip CPU处于安全水位的QPS参考 短连接 1 否 否 1,600 3,600 9,000 55,000 短连接 1 是 否 1,000 1,100 2,800 16,000 长连接 1 否 否 2,500 4,200 13,000 79,000 长连接 1 是 否 2,000 4,000 11,000 67,000 长连接 10 否 否 2,200 4,000 10,000 67,000 长连接 10 是 否 1,800 3,800 9,500 65,000 不同实例规格的带宽 和内网连接数都不同，建议参考下表数据将带宽和连接数控制在有效范围内。 表2 带宽和连接数参考 实例规格 带宽 内网每秒新建连接数 基础版 单AZ：50Mbit/s 双AZ及以上：100Mbit/s 1,000 专业版 单AZ：100Mbit/s 双AZ及以上：200Mbit/s 1,000 企业版 单AZ：200Mbit/s 双AZ及以上：400Mbit/s 1,000 铂金版 单AZ：400Mbit/s 双AZ及以上：800Mbit/s 1,000

EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 HLS标准加密改写 上传加速 天翼云全站加速提供的上传加速服务，提供了一种针对用户上行传输全程加速的整体加速方案。使用本方案后，用户上传的内容将自动适配到最近的节点，节点接收到终端数据后，天翼云全站加速通过自研技术将用户上传的内容快速上传到源站。 上传加速 websocket加速 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 websocket加速 QUIC协议 天翼云全站加速产品开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 QUIC协议 云备源 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 云备源 高性能网络 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 高性能网络 业务告警 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。 业务告警 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 防攻击处理预案说明 数据分析 用量分析 全站加速控制台的【数据分析】【用量分析】模块可以展示客户的带宽流量、回源统计、请求数、命中率、状态码、PV/UV、地区运营商等指标。 用量分析 数据分析 热门分析 全站加速控制台的【数据分析】【热门分析】支持三个月内、最长时间跨度为一个月的热门数据统计，包括TOP 100 URL、TOP 100 回源URL、热门Referer、热门域名、TOP客户端IP统计，可根据访问次数优先和流量优先两种维度的排列。并支持数据下载导出，表格内容与页面一致。 热门分析 数据分析 用户分析 全站加速控制台的【数据分析】【用户分析】可展示用户的区域分布、运营商分布情况。并展示每个区域/运营商的带宽、流量、访问次数。 用户分析 刷新预取 创建任务 客户控制台支持自助创建不同类型（URL刷新、目录刷新、正则刷新）的刷新任务和预取任务。 创建任务 刷新预取 查看任务 支持客户自定义查询刷新或预取任务的执行状态，并支持快捷跳转到创建任务页面。 查看任务 日志下载 全站加速控制台的日志下载模块提供六个月内的日志下载。 日志下载 诊断工具 通过诊断工具可查询指定IP是否为天翼云CDN节点IP以及对应归属地。 诊断工具 计费详情 客户已完成订购的全站加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在客户控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 计费详情 用户自定义脚本UDFScript 客户不仅可通过自助控制台实现域名标准化配置，还可结合用户自定义脚本实现更为灵活的CDN可编程化，快速实现标准化配置无法满足的个性化需求。 UDFScript用户自定义脚本 BosonFaaS边缘函数 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云边缘节点上，就近生成千人千面的个性化响应结果。研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。 BosonFaaS边缘函数 权限管理 介绍天翼云全站加速的权限管理配置平台及具体操作方法。 权限管理 API文档 全站加速控制台的API文档可供用户查看API的功能及详细的入参、回参。 API

分类 对象 使用限制 仪表盘 仪表盘 1个区域中最多可创建50个仪表盘。 仪表盘 仪表盘中的图表 1个仪表盘中最多可添加20个图表。 仪表盘 仪表盘中图表可选资源、阈值规则、组件或主机的个数 1个曲线图中最多可添加100个资源，且资源可跨集群选择。 1个数字图只能添加1个资源。 1个阈值状态图表最多可添加10个阈值规则。 1个主机状态图表最多可添加10个主机。 1个组件状态图表最多可添加10个组件。 指标 指标数据 基础规格：指标数据最多保存7天。 指标 指标项 资源（例如，集群、组件、主机等）被删除后，其关联的指标项在数据库中最多保存30天。 指标 维度 每个指标的维度最多为20个。 指标 指标查询接口 单次最大可同时查询20个指标。 指标 统计周期 最大统计周期为1小时。 指标 单次查询返回指标数据 单个指标单次查询最大返回1440个数据点。 指标 上报自定义指标 单次请求数据最大不能超过40KB。 指标 应用指标 JOB指标 每个主机的容器个数超过1000个时，ICAgent将停止采集该主机应用指标，并发送“ICAgent停止采集应用指标”告警（告警ID：34105）。 每个主机的容器个数缩减到1000个以内时，ICAgent将恢复该主机应用指标采集，并清除“ICAgent停止采集应用指标”告警 。 由于JOB在完成任务之后，会自动退出。如果您需要监控JOB指标，要保证存活时间大于90秒才能采集到指标数据。 指标 采集器资源消耗 采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关，在未运行任何业务的VM上，采集器将消耗30M内存、1% CPU。为保证采集可靠性，单节点上运行的容器个数应小于1000。 阈值规则 阈值规则 一个项目下最多可创建1000个阈值规则。 阈值规则 发送通知可选择主题数 每个阈值规则最多可选择5个主题。 日志 单条日志大小 每条日志最大10KB，超出后ICAgent将不会采集该条日志，即该条日志会被丢弃 日志 日志流量 每个租户在每个Region的日志流量不能超过10MB/s。如果超过10MB/s，则可能导致日志丢失。 日志 历史日志 历史日志存储空间免费额度为500MB 日志 日志文件 只支持采集文本类型日志文件，不支持采集其他类型日志文件（例如二进制文件）。 日志 每个通过卷挂载日志的路径下，ICAgent最多采集20个日志文件。 日志 每个ICAgent最多采集1000个容器标准输出日志文件，容器标准输出日志只支持jsonfile类型。 日志 采集日志文件的资源消耗 日志文件采集采集时消耗的资源和日志量、文件个数及网络带宽、backend服务处理能力等多种因素强相关。 日志 日志丢失 采集器使用多种机制保证日志采集的可靠性，尽可能保证数据不丢失，但在如下场景可能导致日志丢失。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快，如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短，例如小于30s。 单节点总日志产生速度过快，超过了单节点网络发送带宽或日志采集速度，建议单节点总日志产生速度<5M/s。 日志 日志丢弃 当单行日志长度超过10240字节时，此行会被丢弃。 日志 日志重复 当采集器被重启后，重启时间点附近可能会产生一定的数据重复。 日志 统计规则 一个日志桶下最多可创建5条统计规则。 告警中心 告警 您最多可查询最近30天的告警。 告警中心 事件 您最多可查询最近30天的事件。

本文主要介绍计费方式 1、计费项 数据库复制服务从配置和数据传输两个方面收取费用，其中数据传输费为公网访问产生的数据流量费，云内网络产生的流量不进行计费。 2、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 3、计费样例 以下均以北京2的MySQL全量+增量实时迁移为例进行说明。 • 场景一：免费期内入云迁移 客户A在20211201 8:00启动入云迁移，并于20211203 12:00结束任务，使用时间未超过一周，不收取费用。 • 场景二：超过免费期入云迁移 客户A在20211128 8:00启动入云迁移，并于20211206 12:00结束任务。则截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照配置费用每小时2.4元收费。 • 场景三：出云迁移 客户A使用公网网络在20211228 8:00启动出云迁移，并于20211230 8:00结束任务，DRS迁移出云100GB数据。则由启动任务到结束任务，按照每小时2.4元收取配置费用，即配置费用为2天24小时2.4元/小时115.2元。同时，出云迁移的数据传输也会计费，传输费用为100GB1.5元/GB150元，总额为115.2+150265.2元。 • 场景四：DRS开始收费前启动任务 客户A在20211126 8:00启动入云迁移，并于20211206 12:00结束任务，使用时间超过一周，但该任务在开始计费（20211127 00:00）前启动，不收取费用。 • 场景五：多任务迁移 客户A在20211201 8:00启动入云迁移任务1，并于20211206 12:00结束任务。使用公网网络在20211201 8:00启动出云迁移任务2，并于20211206 8:00结束任务，迁移出云数据200GB。 则任务1截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照每小时2.4元收取配置费用，入云传输免费。任务1收取费用（1天24小时+4小时）2.4元/小时67.2元。 则任务2从启动到结束按照每2.4元/小时收取配置费用，按照1.5元/GB收取传输费用。任务2收取费用配置费用+传输费用5天24小时2.4元/小时+200GB1.5元/GB588元。 • 场景六：非公网网络迁移 客户A使用VPC网络在20211201 8:00启动出云迁移，并于20211203 8:00结束任务，DRS迁移出云100GB数据，DRS只对公网网络按照标准收取费用，所以该任务不收取费用。 以下均以北京2的MySQL实时同步为例进行说明。 • 场景一：入云同步 客户A在20211201 8:00启动入云同步，并于20211203 12:00结束任务，任务启动到结束，按照3.53元/小时收取配置费用，即收取费用（2天24小时+4小时）3.53元/小时183.56元。 • 场景二：出云同步 客户A使用公网网络在20211228 8:00启动出云同步，并于20220102 8:00结束任务，传输数据100GB。则从启动到结束任务期间按照每3.53元/小时收取配置费用、1.5元/GB收取传输费用。即收取费用配置费用+传输费用5天24小时3.53元/小时+100GB1.5元/GB573.6元。

如果您的业务请求需要分发到不同的后端服务或应用,可以通过为应用配置网关路由来实现复杂的请求分发。接下来本文将介绍如何通过云原生 API 网关来设置具体的路由规则。 前提条件 AGW 您已创建云原生 API 网关。 CAE 您已开通 CAE 且创建了命名空间，并确保云原生 API 网关与 CAE 命名空间绑定同一个 VPC。 创建路由规则 1. 在 CAE 网关路由中，在顶部点击创建路由。 2. 在创建路由 页面，配置相关信息，然后点击保存。 配置项 描述 示例 所属命名空间 需要流量分发的应用所处命名空间 demo 网络名称 路由规则名称 testroute 网络类型 选择 HTTP 类型 网关类型 选择 API 网关 网关实例 选择与命名空间使用同一 VPC 的网关实例。如果您需要创建新的网关实例，点击创建网关实例进行创建 demoagw 域名 选择需要匹配的域名，支持选择多个域名。 www.app.com 路径 支持多种路径匹配规则 前缀：以前缀作为匹配条件。例如，Path 以/demo开头。 等价：即完全匹配。例如，Path 等于/demo。 条件：前缀 路径：/demo 请求方法 设置匹配 HTTP 请求中的 Method 参数 GET 请求头 设置匹配 HTTP 请求中的 Header 参数 请求头：user 条件：等于 值：tony 请求参数 设置匹配 HTTP 请求中的 Query 参数 请求参数：name 条件：等于 值：tony Cookie 设置匹配 HTTP 请求中的 Cookie 参数 Cookie：token 条件：等于 值：test 服务来源 支持 K8s Service 使用场景 选择当前路由的目标服务类型。 单服务：将请求分发到唯一一个后端服务，是最常使用的场景。 多服务：将请求按比例分发到多个后端服务，通常在切流和灰度场景下使用。 单服务 后端服务 选择后端应用、服务及其对应的端口、超时时间以及重试次数 Fallback 开启 Fallback 开关，设置 Fallback 服务，您需要选择指定的服务。当路由指向的后端服务没有可用节点时，原请求会访问此处指定的 Fallback 服务。

如果您的业务请求需要分发到不同的后端服务或应用,可以通过为应用配置网关路由来实现复杂的请求分发。接下来本文将介绍如何通过云原生 API 网关来设置具体的路由规则。 前提条件 AGW 您已创建云原生API网关。 CAE 您已开通CAE且创建了命名空间，并确保云原生API 网关与CAE命名空间绑定同一个VPC。 创建路由规则 1. 在CAE网关路由中，在顶部点击创建路由。 2. 在创建路由页面，配置相关信息，然后点击保存。 配置项 描述 示例 所属命名空间 需要流量分发的应用所处命名空间 demo 网络名称 路由规则名称 testroute 网络类型 选择HTTP类型 网关类型 选择API网关 网关实例 选择与命名空间使用同一VPC的网关实例。如果您需要创建新的网关实例，点击创建网关实例进行创建 demoagw 域名 选择需要匹配的域名，支持选择多个域名。 www.app.com 路径 支持多种路径匹配规则 前缀：以前缀作为匹配条件。例如，Path以/demo开头。 等价：即完全匹配。例如，Path等于/demo。 条件：前缀 路径：/demo 请求方法 设置匹配HTTP请求中的Method参数 GET 请求头 设置匹配HTTP请求中的Header参数 请求头：user 条件：等于 值：tony 请求参数 设置匹配HTTP请求中的Query参数 请求参数：name 条件：等于 值：tony Cookie 设置匹配HTTP请求中的Cookie参数 Cookie：token 条件：等于 值：test 服务来源 支持K8s Service 使用场景 选择当前路由的目标服务类型。 单服务：将请求分发到唯一一个后端服务，是最常使用的场景。 多服务：将请求按比例分发到多个后端服务，通常在切流和灰度场景下使用。 单服务 后端服务 选择后端应用、服务及其对应的端口、超时时间以及重试次数 Fallback 开启Fallback开关，设置Fallback服务，您需要选择指定的服务。当路由指向的后端服务没有可用节点时，原请求会访问此处指定的Fallback服务。

使用证书的注意事项 注意 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。 负载均衡器只支持原始证书，不支持对证书进行加密。 共享型负载均衡器和后端云主机不能同时使用证书，如果后端云主机使用了证书，那么对应的监听器就不能使用HTTPS协议，可以使用TCP监听器将HTTPS流量透传到后端云主机。独享型负载均衡不存在此限制。 可以使用自签名的证书，使用自签名证书和第三方机构颁发的证书对负载均衡器无区别，但是使用自签名证书会存在安全隐患，建议客户使用权威机构颁发的证书。 负载均衡器只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。 目前ELB不支持对证书有效期等进行检查。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。 证书格式 证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。 云主机证书、CA证书的“证书内容”格式均需按以下要求。 证书内容格式为： 以“BEGIN CERTIFICATE”作为开头，“END CERTIFICATE”作为结尾。 每行64字符，最后一行不超过64字符。 证书之间不能有空行。

高频Web攻击场景 你可以配置攻击挑战策略，针对短时间内发起高频大量web攻击（触发规则防护）的客户端ip，阻止该IP一段时间内的所有请求。使用该策略可以快速拦截恶意攻击Web的IP，快速应对恶意扫描、Web攻击威胁，提高攻防对抗效率。 BOT爬虫防护 当您的域名存在爬虫问题时，可以通过边缘安全加速平台的BOT防护模块配置针对性的防护策略来保护您的网站免受爬虫问题困扰。 严格防护模式 当您的业务需要严格的安全防护模式，不管任何请求进来时宁可被误拦截，也不允许进入系统内部时。您可以通过以下方式配置严格的防护策略。 在新增域名时，可以选择拦截模式，同时选择漏洞防护集合选择全量防护规则集合。 如果您已经完成新增域名，可以在域名管理中，选中需要配置策略的域名，然后进入【安全能力】——【Web应用防火墙】——【防护规则引擎】页面，配置全量防护规则集，并且调整防护模式为拦截。 您同时可根据业务、流量特征信息，配置高级防护、访问控制、CC配置等其他特殊的防护配置内容，如：您的域名只允许国内访问，则可以通过访问控制，封禁海外IP内容，只允许国内IP进行访问。 注意：使用严格防护模式的配置策略后，可能会产生大量误报内容，您可以通过分析攻击日志信息，利用加白、配置规则等方式对可信任的请求进行放行减少误报的情况。

本文主要描述AOne零信任网络全面升级事项。 【公告内容】 尊敬的AOne 零信任网络客户，您好： 衷心感谢您长期以来对AOne零信任网络产品的信任与支持！ 为给您提供更稳定、高效的零信任网络服务体验，我们已完成零信任网络架构的全面迭代优化。新架构在智能选路探测、系统运行稳定性等核心能力上实现显著跃升 ，目前办公组网、全球加速及各类业务敏感场景均已顺利迁移至新架构，经实际验证运行状态稳定可靠，充分满足高要求业务场景的使用需求。 为使全体客户均能享受新架构能力，我们将对余量的旧架构客户逐步升级，相关事宜通知如下： 【升级时间】 本次升级将于2026 年 1 月 15 日至 2026 年 9 月 30 日期间按照客户粒度分批次逐步推进。 为最大限度降低对您业务的影响，具备条件的升级任务将统一安排在凌晨低峰时段执行。 【升级前提】 1、本次架构升级依赖连接器版本升级为1.31.0及以上，建议采用最新版本的连接器，低版本连接器可根据【公告】关于 AOne 零信任连接器 1.21 及以前版本升级的重要公告进行相关操作升级。 2、本次架构需要连接器的网络出方向进行更新放通新的端口，其中出方向流量指连接器需对外进行连通，并不会产生公网端口暴露。 不同客户的端口存在差异，客户可查看连接器的安装命令查看所需放行端口

本文介绍在AOne零信任如何进行客户端设置。 背景说明 企业可根据不同的安全要求和合规标准设置不同的客户端策略。 功能说明 超时注销登录 用户账号长时间连接内网，存在账号盗用、占用会话导致并发超过上限等风险，管理员可自定义配置超时注销策略。变更配置后续重新登录客户端才可生效。 根据企业场景配置账号超时注销方式，企业可分别对桌面端和移动端设置不同的超时规则，当客户端连接内网或无内网访问流量达到设定时间（桌面端默认 5 小时、移动端默认 3 小时 ），就会自动注销登录状态，再次访问内网时需重新登录，这样能有效保障内网访问安全 。 注意 移动端暂未发版本，有需要可以 客户端限速 可根据企业场景进行单客户端访问限速，限速仅针对内网访问进行，若您订购的是“带宽计费”，则带宽超量达到阈值后则会进行自动限速，配置详情见客户端限速。 客户端自保护 支持客户端防卸载能力，适用于企业强管控合规要求，配置详情见客户端自保护。 开机自动启用AOne 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能，配置详情见开机自动启用AOne。

本章节介绍如何实现服务端负载均衡 前提条件 1. 已开通微服务引擎MSE 2. 开通MSE实例并且状态正常 3. 开通弹性负载均衡ELB 4. 设置绑定的ELB端口必须处于放行状态(可查看安全组策略确认) 操作步骤 绑定ELB 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 如果引擎类型为Nacos，点击绑定ELB端口，在弹出框中选择ELB类型后，选择与实例同一个VPC内网下的ELB实例，需要选择绑定两个端口，分别是服务主端口和GRPC端口，选择主端口后会自动偏移GRPC端口，无需手动输入GRPC端口。 5. 如果是非Nacos引擎，则不需要绑定两个端口，只需选择ELB后，选择需要绑定的主端口即可。 6. 建议端口使用范围在102449151之间。 7. 绑定提交后，会后台异步处理绑定过程，可在页面绑定列表刷新查看绑定状态，如果绑定失败，请确认是否存在已占用端口冲突。 解绑ELB 选择需要解绑的ELB绑定信息，点击解绑ELB按钮，如果是Nacos引擎类型，则会同时解绑主端口和GRPC端口。 使用方式 成功绑定ELB后，可以使用ELB绑定信息列表中的ELB入口地址+端口进行访问；访问流量会平摊到所有实例节点；当实例扩/缩容时，会自动添加/删除ELB入口地址映射的实例节点。

本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时，可以克隆现有的主机来快速部署所需的配置、应用程序和设置，节省了配置时间和劳动成本。 如果主机出现故障或问题，克隆主机可以快速替代原始主机，减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下，通过克隆现有主机，可以更迅速地扩展服务器规模，以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态，处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心； 2. 单击控制中心顶部的，选择“地域”； 3. 选择“计算 >云主机”； 4. 在待克隆的云主机的“操作”列下，单击“更多 >克隆云主机”； 5. 在克隆云主机界面，填写克隆云主机的相关信息后，单击“立即购买”，支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆，如遇相关问题可联系天翼云客服。

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 什么是虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 说明 重要：虚拟IP免费使用。非虚拟IP软件问题，例如高可用软件（keeplived）配置，物理网络等相关问题导致的业务受损不承担责任，不承诺任何服务等级协议相关的保障条款。 注意 1、如未结合Keepalived使用，请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 2、对于可用区资源池来说，虚拟IP只支持单播，不支持广播和组播。如果您使用keepalived等第三方软件结合虚拟IP搭建高可用场景，您需要将配置文件中的通信方式修改为单播通信。 3、对于地域资源池来说，仅vxlan架构资源池的IPv4类型的虚拟IP支持组播，其余形式均不支持组播。虚拟IP也不支持广播通信。 4、标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。

参数 说明 取值样例 地域 弹性IP 所属地域。建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北华北2 名称 弹性IP 的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 eiphuabei 付费方式 选择带宽的计费模式，支持包年/包月、按量付费。 包年/包月 计费类型 选择带宽的计费类型。付费方式为包年包月时支持按带宽计费；付费方式为按量付费时支持按带宽计费和按流量计费。 按带宽计费 带宽类型 选择带宽的类型。付费方式为按量付费时支持独享带宽和共享带宽。 独享带宽 共享带宽 带宽类型选择共享带宽时，需要指定弹性IP 要加入的共享带宽。 带宽 带宽类型选择共享带宽时，需要指定弹性IP的带宽大小，单位Mbps。 100 购买数量 弹性IP的购买数量。 1 创建时长 弹性IP的使用时间（付费方式选择为“包年/包月”时，需要设置）。 1个月 自动续订 付费方式选择为“包年/包月”时，可以设置启用自动续订。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年。 启用自动续订 企业项目 申请弹性IP时可以为即将分配到的IP设置加入的企业项目, 弹性IP和云主机需在同一企业项目下才可绑定。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default

视频转码类其他问题. 视频能否从低分辨率转高分辨，能否通过转码提升视频的画质？ 云点播可以转码生成比原始视频分辨率更高的视频，例如上传分辨率640 x 480的视频，转码设置为高清，云点播会按照设置的高清格式进行转码，但是原始视频画质不会提升。由于原始视频本身清晰度较低，转码后画质可能较低，观众观感可能较差且更耗费流量带宽。 转码失败时，如何自主排查？ 用户需首先确认转码源文件能否在本地正常播放（非常重要），用户可使用vlc进行播放测试。大部分转码失败是因为源文件本身有问题（如：视频流缺失、metadata存在问题、帧错误、视频头部信息缺失等），会触发转码异常，导致转码退出。 源视频有多个音频流，转码完成后只剩下一路音频流怎么解决？ 云点播目前仅支持保留一路音频流，如果您有特殊场景需求，请联系产品。 是否支持对视频流进行实时编码？ 云点播是基于文件的离线转码服务，不支持实时转码。如有相关需求，可咨询直播类产品视频直播。 点播模式的媒体库中，出现的“多清晰度HLS视频”是什么意思？ 当用户选择HLS格式针对多种清晰度进行多次转码时，多种清晰度的m3u8文件会汇集在“多清晰度HLS视频”提供的m3u8地址上。用户可以选用该地址配置在前端播放器上，播放器就可以根据当前的网络状态，自动切换高清或者低清的视频播放。 该选项提供的m3u8地址只是汇集了多种清晰度的视频索引，并不会进行重复转码。

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本章节主要介绍Kafka的最佳实践。 1. 体系结构概述 Kafka主题用于对记录进行组织。记录由生产者生成，由消费者使用。生产者将记录发送到 Kafka 代理，后者存储数据。 主题跨代理对记录进行分区。在使用记录时，每个分区最多可使用一个消费者来实现数据并行处理。 复制用于在节点之间复制分区。这可以防止节点（代理）发生服务中断。将副本组之间的单个分区指定为分区领导者。生产者流量将根据由ZooKeeper管理的状态路由到每个节点的领导者。 2. 调优方案选择 Kafka性能体现在两个主要方面：吞吐量和延迟。吞吐量是指数据的最大处理速率，通常吞吐量越高越好。延迟是指存储或检索数据所花费的时间。通常，延迟越低越好。在吞吐量、延迟和应用基础结构的开销方面找到适当的平衡可能会有难度。 根据追求的是高吞吐量、低延迟还是此两者，性能要求可能符合以下三种常见情况中的一种： 高吞吐量，低延迟。此方案要求同时满足高吞吐量和低延迟（大约100毫秒）。服务可用性监视就是这种应用场景的一个例子。 高吞吐量，高延迟。此方案要求满足高吞吐量（大约1.5 GBps），但可以容许较高的延迟（< 250 毫秒）。这种应用场景的一个例子是引入遥测数据进行近实时的处理，例如安全与入侵检测应用程序。 低吞吐量，低延迟。此方案要求提供低延迟（< 10毫秒）以完成实时处理，但可以容许较低的吞吐量。在线拼写和语法检查就是这种应用场景的一个例子。

本章节介绍了云上使用分布式消息服务RocketMQ需要准备的云主机、网络等相关环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RocketMQ实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RocketMQ实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 2. 在创建RocketMQ实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用分布式消息服务RocketMQ必须添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 说明 安全组创建后，系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表1的规则。

本章节主要介绍升级网格 操作场景 用户可以将低版本的网格升级到高版本，以获取更优质的体验。 升级影响 网格升级将自动重新注入新版本数据面代理，过程中会滚动重启服务Pod，可能造成短暂服务实例中断。 升级期间请勿进行灰度发布、流量规则配置等操作。 升级路径 网格类型 源版本 目标版本 升级方式 :::: 基础版 1.8.4r1 1.8.4r4 补丁更新 1.8.4r2 1.8.4r4 补丁更新 1.8.4r3 1.8.4r4 补丁更新 说明 各大版本特性请参见 1.3版本特性、 1.6版本特性和 1.8版本特性。 操作步骤 步骤 1 登录应用服务网格控制台，确认网格是否需要升级版本。判断方法如下： 列表上方是否提示可升级版本的网格。 网格名称右侧是否存在“可升级”提示。 若存在可升级版本的网格，单击该网格名称，进入网格详情页面。 步骤 1 在左侧导航栏选择“网格配置”，单击“升级”页签。 步骤 2 根据升级路径选择合适的升级方式完成网格升级。 版本升级 单击“版本升级”，系统自动完成升级诊断，检查结果全部成功后，单击“升级”。 说明 1.3.0版本升级至1.8.4时，VirtualService格式检查项的结果为“警告”，原因是1.8及以上版本网格界面仅支持显示delegate格式的 VirtualService，需要根据7.4.5 1.3升级1.8 VirtualService支持Delegate切换进行修改，否则升级后将看不到创建的网关路由。不过，该检查项并不会导致升级失败。 补丁更新 单击“补丁更新”，在弹出的提示框中单击“确定”。

分布式消息服务Kafka提供全托管、免运维的迁移上云服务，用于自建实例或跨云云实例与分布式消息服务Kafka实例之间的数据同步。本文介绍迁移上云的源实例类型、使用限制、跨VPC数据同步以及使用流程。 背景信息 迁移上云可以把源云分布式消息服务Kafka集群的元数据（Topic和Group配置信息）、消息数据和点位信息同步到目标集群，迁移完成后目标集群的元数据与原集群的元数据保持一致，并且支持持续更新和完成后自动停止任务。 使用限制 1. 此功能不收费，会占用当前实例的服务器资源，请结合业务流量和服务器资源占用情况，在合理的情况下进行迁移。 2. 单机版不支持迁移。 计费说明 分布式消息服务Kafka的迁移上云组件处于公测阶段，不会在分布式消息服务Kafka侧产生费用。同时，天翼云不承诺迁移的SLA，使用迁移上云所依赖的其他产品的SLA和费用说明请以对应产品为准。 环境要求 如果您需要通过迁移上云功能将公网的自建实例的数据同步到分布式消息服务Kafka或者跨地域将某个VPC内的分布式消息服务Kafka的数据同步到另一个VPC的分布式消息服务Kafka，您需要为该实例绑定弹性IP开启公网访问，然后在公网上进行数据同步。 如果您需要将某个VPC内的数据通过迁移上云功能同步到另一个VPC的分布式消息服务Kafka，需要手动打通VPC。具体步骤，请参见：使用VPCEP实现跨VPC访问Kafka

本节主要介绍基本概念。 Kubernetes是业界主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎整合了天翼云的计算、网络、存储等服务，支持多可用区（Available zone，简称AZ）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群：是指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等云资源。 实例（Pod）：由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载：Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service：由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress：Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用：Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库：用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

本文介绍了云搜索服务中目前支持的组件及其功能。 Elasticsearch Elasticsearch是一个分布式全文检索引擎，能够自动管理索引和查询在实例中的分布方式，‌操作实现简单。无论是结构化、非结构化的文本、数字数据还是地理空间数据，Elasticsearch都能支持快速搜索的方式高效地存储和构建索引。 高拓展、高实时的搜索与数据分析引擎。 生态完整，可叠合Logstash、Kibana作为集成解决方案收集存储分析呈现数据。 采用Rest API标准，可通过HTTP接口使用JSON格式进行操作数据。 Kibana Kibana是一个可用于集群开发、运维、数据检索与分析及数据可视化平台，可与Elasticsearch搜索引擎一起使用。通过Kibana可以搜索、查看存放在Elasticsearch索引中的数据，也可以实现以图表、地图等方式展示数据。 云搜索服务的Elasticsearch集群默认提供Kibana，无需安装部署，绑定弹性IP后即可一键访问Kibana。云搜索服务兼容了开源Kibana可视化展现和Elasticsearch统计分析能力。 支持包括甘特图在内的多种数据呈现方式 支持多种数据统计方式 支持时间、标签等各种维度分类 支持可视化索引管理功能 支持SQL化查询数据方式 支持多用户角色的权限管理 OpenSearch OpenSearch是一个基于Elasticsearch开源版研发的搜索和分析引擎，OpenSearch继承了Elasticsearch的许多特性，并且提供了一些额外的功能和改进，以支持更广泛的社区和用例。 OpenSearch相比Elasticsearch，在性能和功能上都有一定的提升。同时天翼云在此基础上升级了内核能力，对搜索引擎在分词、流量管控、存算分离等方面予以增强。

配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。同时，您也可以选择是否使用EIP暴露API Server，选择不开放时，则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC，支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网，支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙，能够控制实例的出入站流量，Serverless集群会自动生成一条默认的安全组，以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复，并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名，以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护，防止通过控制台或者API误删除集群 集群标签 为集群绑定标签，作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区

本文介绍全站加速产品的账单查询及相关步骤等。 简要说明 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见：账单概览。 账单概览 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在【导出记录】下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在【导出记录】下载。 导出记录 用户选择导出后，可以在【导出记录】页面点击下载，也可查看已导出的全部文件记录。 查询步骤 1. 登录天翼云账户，单击右上角，再单击【费用中心】。 2. 选择【账单管理】，分别单击【账单概览】、【流水账单】、【账单详情】、【导出记录】查询不同维度的账单。 您也可以通过调用接口查询全站加速账单。全站加速支持按流量计费、按带宽计费查询账单。详见：查询计费账单。