本文介绍定时任务的配置内容。 概述 XClaw 控制台定时任务功能，旨在降低用户使用门槛，提升产品主动服务能力与实用性。 操作步骤 定时任务入口 1. 打开 XClaw 控制台对话页面，点击对话框上方【定时任务】按钮； 快速创建定时任务 1. 方式一：点击定时任务弹窗前置任务示例，对话框自动填充对应文案，支持修改内容； 2. 方式二：直接在对话框发送自然语言指令（如：每天早上 8 点提醒我喝水），系统解析指令并拆分成定时任务字段； 3. 编辑完成后，点击发送按钮 / 按下回车，发送会话消息，完成定时任务创建。 删除定时任务 1. 发送指令（如：删除【睡前故事】定时任务）删除指定定时任务。 清空定时任务 发送语言指令（如：一键清空所有定时任务），XClaw 将清空已创建的全部定时任务。

本文介绍定时任务的配置内容。 概述 XClaw 控制台定时任务功能，旨在降低用户使用门槛，提升产品主动服务能力与实用性。 操作步骤 定时任务入口 1. 打开 XClaw 控制台对话页面，点击对话框上方【定时任务】按钮； 快速创建定时任务 1. 方式一：点击定时任务弹窗前置任务示例，对话框自动填充对应文案，支持修改内容； 2. 方式二：直接在对话框发送自然语言指令（如：每天早上 8 点提醒我喝水），系统解析指令并拆分成定时任务字段； 3. 编辑完成后，点击发送按钮 / 按下回车，发送会话消息，完成定时任务创建。 删除定时任务 1. 发送指令（如：删除【睡前故事】定时任务）删除指定定时任务。 清空定时任务 发送语言指令（如：一键清空所有定时任务），XClaw 将清空已创建的全部定时任务。

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云应用加速产品提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置应用加速产品后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表应用加速配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的应用访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查应用异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属城市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。

本节介绍了通过数据辅助服务迁移数据的相关内容。 数据复制服务（Data Replication Service，简称DRS）支持在多种场景下，将源库数据迁移到目标文档数据库实例，最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。 前提条件 使用数据复制服务进行数据迁移时，为了提高数据迁移的稳定性和安全性，请先阅读以确保数据库实例已满足迁移条件。 迁移场景 全量迁移 该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。选择 “全量迁移” 模式，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量迁移 该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将远端和目标端数据库保持数据持续一致。选择 “全量+增量” 迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 支持的源和目标数据库 表 支持的数据库 源数据库 目标数据库 本地自建Mongo数据库（3.2、3.4、4.0版本 ECS自建Mongo数据库（3.2、3.4、4.0版本 其他云上Mongo数据库（3.2、3.4、4.0版本，不支持腾讯云3.2版本） DDS实例（3.4、4.0版本） DDS实例（3.4、4.0、4.2版本） 说明：仅支持目标库版本等于或高于源库版本。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议可能会出现解析错误或连接中断。

输入内容 说明 目标实例 必填项，选择执行SQL语句的目标实例，目前支持MySQL，PostgreSQL，DRDS，Oracle数据源。 目标数据库 选填项，选择执行SQL语句的目标数据库。如果未选中目标数据库，则会只检查“离线规则”，“在线规则”和“离线规则”详见 关联人 选填项，选择需要看到此工单的用户名，关联人可在工单列表页面查看到此工单。 审核内容 必填项，上传或编辑审核内容。 注意 支持单个SQL文件、MyBatis框架XML文件或多文件打包成ZIP。单SQL/XML文件最大2M。ZIP不可超过20M，路径深度最大5层，最多包含200个文件。 如果上传文件为单文件，上传的文件内容将自动解析至输入框中，覆盖输入框内原有内容；如果上传文件为ZIP，上传的文件目录、文件名将自动展示到页面。 工单说明 描述工单备注内容。

此章节为您介绍数据库审计如何查询审计日志。 审计日志概述 天翼云数据库审计通过对双向数据包进行解析、识别以及还原，不仅可以对数据库操作请求进行实时审计，还可对数据库系统返回结果进行完整的还原和审计。包括SQL报文、数据库命令执行时长、执行的结果集、客户端工具、客户端IP地址、服务端端口、数据库账号、对象、执行状态、数据库类型以及报文长度等内容。 搜索审计日志 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询相关审计日志。 后续操作 导出审计日志 单击界面右上角的图标，即可将查询结果导出至本地。 查看审计日志详情 在查询结果列表中，在“操作”列下单击“详情”，可查看审计日志的详细信息。

提交工单 如果上述方法均不能解决您的疑问，请寻求更多帮助。 流量日志和攻击日志不全怎么办？ CFW只记录云防火墙基础版开启阶段的用户流量日志和攻击日志，如果反复开启、关闭云防火墙，会导致关闭期间的日志无法记录。 因此，建议您避免反复执行开启、关闭CFW的操作。 防护规则没有生效怎么办？ 配置了仅放行几条EIP的规则，为什么所有流量都能通过？ 云防火墙开启EIP防护后，访问控制策略默认状态为放行。如您希望仅放行几条EIP，您需配置阻断全部流量的防护规则，并设为优先级最低，可按如下步骤进行： 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 配置全局阻断规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写参数如下，其余参数可根据您的部署进行填写。 “源地址”：0.0.0.0/0 “目的地址”：0.0.0.0/0 “源端口”：065535 “目的端口”：065535 “动作”：阻断 说明 建议您添加完所有规则后再开启“启用状态”。 5. 配置放行规则。 单击“添加规则”按钮，在弹出的“添加防护规则”对话框中，填写新的防护信息，填写规则详见下表。 参数名称 参数说明 取值样例 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 名称 自定义规则名称。 test 源类型 选择IP地址、IP地址组或地域 。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 地域 ：支持地域防护，可在“源地址”中选择地区。 IP地址 源地址 设置访问流量中发送数据包的IP地址、IP地址组。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 目的类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 说明 “方向”为“内外”时，支持选择“域名”类型。 IP地址 目的地址 设置访问流量中的接收数据包的IP地址、IP地址组。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 域名，支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等），输入后需单击右侧“测试”，以测试域名有效性。 说明 配置“目的地址”为“域名”的防护规则后需进行DNS解析，请参见DNS服务器配置。 192.168.10.6 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议类型 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 TCP 源端口 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 80 目的端口 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443。 443 是否支持长连接 选择“是”或“否”，设置是否配置长连接 。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP/ICMP/Any/ICMPv6协议：60s。 说明 最大支持100条规则设置长连接。 是 长连接设置时长 “是否支持长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 60时60分60秒 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 策略优先级 设置该策略的优先级： 置顶：表示将该策略设置为最优先级别。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 置顶 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 6. 将步骤4中全局阻断规则的“优先级”置为最低，具体操作请参见云防火墙用户指南中设置优先级。 7. 启用所有规则。建议先开启“放行”规则，再开启“阻断”规则。

操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>购买混合集群中内容进行创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 云容器引擎提供了多种创建工作负载的方式，您可以通过如下方式进行创建： 基于“我的镜像”创建工作负载，用户首先需要将镜像上传至容器镜像服务。 基于“共享镜像”创建工作负载，即其它租户通过“容器镜像服务”共享给您的镜像。 您希望通过YAML方式创建工作负载，您可在“创建无状态工作负载”高级设置页面单击界面右侧的“YAML创建”，通过yaml的方式创建工作负载。YAML编写完成后，可单击“创建”，直接创建工作负载。 说明： YAML文件是和界面保持同步的，您也可以通过界面和YAML互动完成工作负载的创建。例如： 界面中填写工作负载名称后，YAML文件会自动关联该名称。 界面中添加完镜像后，YAML中也会自动关联该镜像。 控制台界面右侧的“YAML创建”不支持多个YAML混合，请分别创建，否则创建时将会报错。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。参照下表设置工作负载基本信息，其中带“”标志的参数为必填参数。 工作负载基本信息 参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例，用户可以设置具体实例个数，默认为2，可自定义设置为1。 每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，工作负载还能正常运行。若使用单实例，节点异常或实例异常会导致服务异常。 时区同步 单击开启后，容器将和节点使用相同时区。 须知：时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。 步骤 2 单击“下一步：容器设置”，添加容器。 1. 单击“添加容器”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建工作负载。使用第三方镜像时，请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像名称”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像基本信息。 工作负载是Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，一个Pod可以封装1个或多个容器，您可以单击右上方的“添加容器”，添加多个容器镜像并分别进行设置。 镜像参数说明 参数 说明 镜像名称 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. 生命周期：用于设置容器启动和运行时需要执行的命令。 − 启动命令：设置容器启动时执行的命令，具体请参见设置容器启动命令。 − 启动后处理：设置容器成功运行后执行的命令，详细配置方法请参见设置容器生命周期。 − 停止前处理：设置容器结束前执行的命令，通常用于删除日志/临时文件等，详细配置方法请参见设置容器生命周期。 4. 健康检查：CCE提供了存活与业务两种探针，用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查。 − 工作负载存活探针：检查容器是否正常，不正常则重启实例。 − 工作负载业务探针：检查用户业务是否就绪，不就绪则不转发流量到当前实例。 5. 环境变量：在容器中添加环境变量，一般用于通过环境变量设置参数。 在“环境变量”页签，单击“添加环境变量”，当前支持三种类型： − 手动添加：输入变量名称、变量/变量引用。 − 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见配置中心>创建密钥。 − 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见配置中心>创建配置项。 说明： 对于已设置的环境变量，单击环境变量后的“编辑”，可对该环境变量进行编辑。单击环境变量后的“删除”，可删除该环境变量。 6. 数据存储：给容器挂载数据存储，支持本地磁盘和云存储，适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理。 7. 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。 请输入用户ID，容器将以当前用户权限运行。 8. 容器日志：设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见采集容器标准输出日志、采集容器内路径日志。 步骤 3 单击“下一步：工作负载访问设置”，单击“添加服务”，设置工作负载访问方式。 若工作负载需要和其它服务互访，或需要被公网访问，您需要添加服务，设置工作负载访问方式。 工作负载访问的方式决定了这个工作负载的网络属性，不同访问方式的工作负载可以提供不同网络能力，具体请参见网络管理>网络概述。 步骤 4 单击“下一步：高级设置”，配置更多高级策略。 升级策略：您可以指定无状态工作负载的升级方式，包括逐步“滚动升级”和整体“替换升级”。 − 滚动升级：将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断。 最大无效实例数：每次滚动升级允许的最大无效实例数，如果等于实例数有断服风险（最小存活实例数 实例数 最大无效实例数）。 − 替换升级：将先把您工作负载的老版本实例删除，再安装指定的新版本，升级过程中业务会中断。 缩容策略：为工作负载删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该工作负载将被强制删除。 − 缩容时间窗 (s)：请输入时间，该时间为工作负载停止前命令的执行时间窗（09999秒），默认30秒。 − 缩容优先级：可根据业务需要选择“优先减少新实例”或“优先减少老实例”。 迁移策略：当工作负载实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗。 − 迁移时间窗 (s)：请输入时间，默认为300秒。 调度策略：您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见亲和反亲和性调度>调度策略概述。 Pod高级设置 − Pod标签：内置app标签在工作负载创建时指定，主要用于设置亲和性与反亲和性调度，暂不支持修改。您可以单击下方的“添加标签”增加标签。 说明： 客户端DNS配置：CCE集群内置DNS插件CoreDNS，为集群内的工作负载提供域名解析服务。详细使用方法请参见Kubernetes集群内置DNS配置说明。 − DNS策略： 追加域名解析配置：选择该配置后，将保留默认配置，以下“IP地址”和“搜索域”配置可能不生效。 替换域名解析配置：选择该配置后，将仅使用以下“IP地址”和“搜索域”配置进行域名解析。 继承Pod所在节点域名解析配置：将继承Pod所在节点的域名解析配置。 − IP地址：您可对自定义的域名配置域名服务器，值为一个或一组DNS IP地址，如“1.2.3.4”。 − 搜索域：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。 − 超时时间（s）：查询超时时间，请自定义。 − ndots：表示域名中必须出现的“.”的个数，如果域名中的“.”的个数不小于ndots，则该域名为一个FQDN，操作系统会直接查询；如果域名中的“.”的个数小于ndots，操作系统会在搜索域中进行查询。 自定义指标监控：是指监控系统提供的一种指标收集机制，该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息，在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。 性能管理配置：性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。 步骤 5 配置完成后，单击“创建”，在创建成功页面单击“返回工作负载列表”，查看工作负载状态。 在工作负载列表中，当工作负载状态为“运行中”时，表示工作负载创建成功。工作负载状态不会实时更新，请刷新页面查看。 步骤 6 在“无状态负载 Deployment”页面的工作负载列表中，复制“外部访问地址”，可在浏览器中访问工作负载。 说明： 当工作负载访问方式设为“节点访问（NodePort）”并绑定弹性IP或设为“负载均衡 ( LoadBalancer )”时，才可以获取外部访问地址，可以访问外网。 工作负载列表页在超过500条以上时，将采用Kubernetes的分页机制进行分页。Kubernetes的分页机制：仅支持回到第一页和查看下一页，不支持查看上一页，且在分页显示的情况下，资源总数显示的是批量查询出的数目而不是真实总数。 通过kubectl命令行创建 本节以nginx工作负载为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建一个名为nginxdeployment.yaml的描述文件。其中，nginxdeployment.yaml为自定义名称，您可以随意命名。 vi nginxdeployment.yaml 描述文件内容如下。此处仅为示例，deployment的详细说明请参见kubernetes官方文档。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret 以上yaml字段解释如下表。 deployment字段详解 字段名称 字段说明 必选/可选 apiVersion 表示API的版本号。 说明 集群版本为1.9之前的无状态应用apiVersion格式为extensions/v1beta1，1.9之后的集群兼容extensions/v1beta1和apps/v1两种格式Version，请根据集群版本输入。 必选 kind 创建的对象类别。 必选 metadata 资源对象的元数据定义。 必选 name deployment的名称。 必选 Spec 用户对deployment的详细描述的主体部分都在spec中给出。 必选 replicas 实例数量。 必选 selector 定义Deployment可管理的容器实例。 必选 strategy 升级类型。当前支持两种升级方式，默认为滚动升级。 RollingUpdate：滚动升级。 ReplaceUpdate：替换升级。 可选 template 描述创建的容器实例详细信息。 必选 metadata 元数据。 必选 labels metadata.labels定义容器标签。 可选 spec: containers image（必选）：容器镜像名称。 imagePullPolicy（可选）：获取镜像的策略，可选值包括Always（每次都尝试重新下载镜像）、Never（仅使用本地镜像）、IfNotPresent（如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像），默认为Always。 name（必选）：容器名称。 必选 imagePullSecrets Pull镜像时使用的secret名称。若使用私有镜像，该参数为必选。 需要Pull SWR容器镜像仓库的镜像时，参数值固定为defaultsecret。 当Pull第三方镜像仓库的镜像时，需设置为创建的secret名称。 可选 步骤 3 创建deployment。 kubectl create f nginxdeployment.yaml 回显如下表示已开始创建deployment。 deployment "nginx" created 步骤 4 查看deployment状态。 kubectl get pods deployment状态显示为Running，表示deployment已创建成功。 NAME READY STATUS RESTARTS AGE icagentm9dkt 0/0 Running 0 3d nginx1212400781qv313 1/1 Running 0 3d 参数解析： NAME：pod的名称 READY：已经部署完毕的pod副本数 STATUS：状态 RESTARTS：重启次数 AGE：已经运行的时间 步骤 5 若工作负载（即deployment）需要被访问（集群内访问或节点访问），您需要设置访问方式，具体请参见8 网络管理创建对应服务。

本章为您介绍数据安全中心（DSC）支持解析的非结构化文件类型。 数据安全中心（DSC）支持解析的非结构化文件类型如下表所示。 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C 源代码 81 Postscript文档 9 C/C+源代码 82 Powerpoint文档 10 Cad Sldworks文件 83 Properties文件 11 Cad文档 84 Publisher文件 12 Cbor文件 85 Python源代码 13 Cfg文件 86 QuattroPro电子表格 14 Chm文件 87 Redis数据库文件 15 Com可执行文件 88 Rss文件 16 Css文件 89 Rtf文档 17 Datax配置文件 90 Ruby源代码 18 Dbf文件 91 R源代码 19 Dif文件 92 Sas7Bdat文件 20 Dita文件 93 Sas文件 21 Djvu文档 94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件 28 Fictionbook Xml文件 101 Ssh私钥 29 Ftp会话文件 102 Staroffice文档 30 Gnuccash财务xml文件 103 Swift源代码 31 Go源代码 104 Tab文件 32 Groovy源代码 105 Tcl源代码 33 Hdr文件 106 Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini文件 113 Tsd文件 41 IsaTab文件 114 Tsv文件 42 Iwork文档 115 Vcs文件 43 Java Jce Keystore文件 116 Visio文档 44 Java Keystore文件 117 Visualbasic源代码 45 Javascript源代码 118 Vrml虚拟现实建模语言代码 46 Java源代码 119 Webarchive文件 47 Json文件 120 Weblogic配置文件 48 Jsp源代码 121 Webvtt文件 49 Latex源代码 122 Windowsinf文件 50 Log日志文件 123 Windows帮助全文搜索引 51 Lua源代码 124 Windows预编译文件 52 Mariadb数据库文件 125 Wordperfect文档 53 Markdown文档 126 Word文档 54 Matlab源代码 127 Wpd文档 55 Mbox文件 128 Wps文档 56 Mhtml文件 129 Xdp文件 57 Microsoft Reader文档 130 Xfdf文件 58 Mongodb数据库文件 131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 ObjectiveC源代码 136 Xml Sitemap文件 64 Obs配置文件 137 Xml文件 65 Office文档 138 Xmp文件 66 Onenote文件 139 Xps文档 67 Opendocument文件 140 Xpt文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档

本小节介绍DDoS高防IP使用说明类常见问题。 什么是DDoS高防IP？ 高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。 天翼云DDoS高防IP购买后操作步骤？ 接入防护配置设置，分配高防IP（网站同步分配CNAME），接入设置生效后进入防护配置；天翼云协助帮您将对网站IP重新备案并分配IP，该IP即为分配的转发IP；完成后将在高防节点对转发IP进行业务设置，设置成功后将可以进入防护配置。 网站类：将域名解析重新设置指向CNAME地址。 非网站类：设置业务访问接入只转发IP完成防护配置。 如何选择静态防护、还是动态防护？ 如客户业务IP是单个运营商（电信或联通或移动等），选静态。 如客户业务IP是多个运营商（例如电信+移动，电信+联通，或三家都有），选动态防护。 保底防护带宽如何选择？ 根据攻击带宽流量向上取整，例如遭受攻击11Gbps，则选择20Gbps。 回源业务带宽怎么选择？ 根据购买业务IP的出向流量向上取整，默认100Mbps。客户可根据服务器的出向流量来选择，通常100Mbps即可，最大支持300Mbps，超过300Mbps则新增订单。 端口数怎么选择？ 默认50个免费，最大100个（超过100个需下多套订单）。 防护对象尽量是域名，且需要域名备案。需客户进入域名管理后台，将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP，并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。

本节主要介绍如何在智能视图服务控制台创建、下载GB35114凭证。 设备控制台创建证书并下载 登录当前设备的管理控制台，地址通常为设备IP。平台接入方式下拉选择【28181】并勾选【启用国密模式】后，在证书管理点击【创建】。 在弹出的窗口中填入相应的信息完成证书创建并下载到本地。 平台侧创建GB35114凭证并下载 在平台侧的凭证管理页面，点击【新建GB35114凭证】，选择刚刚下载到本地的证书并上传，平台可自动解析出证书中包含的信息并显示设备名称和国标ID等信息，配置好证书截止有效时间后点击【确定】完成GB35114凭证的创建。 创建完成后，可在凭证列表查看该凭证并下载使用。

本页介绍了SSL证书使用常见问题。 SSL证书最长有效期是几年？可以签多年么？ 按照CA行业内标准要求SSL证书的最大有效期不能大于13个月，为了满足用户的需求以及省去不少商务流转环节，我们现推出多年的证书服务，可以咨询商务了解更多详情。 购买的是多域名证书，为什么访问时会出现“此网站出具的安全证书是为其他网站地址颁发的”的错误？ 多域名证书是用过SNI技术实现的，如果您的服务端或用户的客户端不支持SNI技术，就可能会出现改错误。 如果服务器换了IP地址，原来的SSL证书还能用吗？ SSL证书都是绑定域名的，服务器更换IP地址没有任何关系，只要域名不变，更换IP之后，只需将域名重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。但如果SSL证书是为IP地址申请的，则服务器换了IP地址，原来的SSL证书就不能用了。 能申请EV的通配符证书吗？ 不行，根据规范要求不允许签发EV通配符的证书产品。

本文介绍如何通过UA黑白名单实现访问控制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

使用视频直播 说明 介绍如何开通视频直播服务。 介绍进入直播控制台的步骤，帮助首次使用视频直播的客户快速找到直播控制台入口。 介绍如何通过直播控制台自助添加加速域名，指引客户快速完成加速域名的创建。 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 介绍推流地址、播放地址和转码流地址的生成规则，方便客户更方便的生成直播地址。

本节介绍了一键清理Binlog的操作场景、注意事项、操作步骤等相关内容。 操作场景 RDS for MySQL支持一键清理本地Binlog日志，释放磁盘空间。 Binlog本地设置和一键清理Binlog 基于Binlog本地设置的保留时长下，一键清理功能会去清理那些超过保留时长的Binlog。 注意事项 清理Binlog有一定延迟，每次操作后请查看磁盘空间是否释放，请勿重复多次下发。 无法一键清理的Binlog： − 未备份到OBS的本地Binlog − 备机还没有同步完成的Binlog − 使用增量备份解析工具还未接收完成的Binlog 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，单击“备份恢复”，在“Binlog备份”子页签下，单击“一键清理Binlog”。 步骤 6 在“一键清理Binlog”弹出框中，单击“确定”。 结束

本文介绍如何在分布式消息服务Kafka控制台创建元数据导入任务，将元数据迁移至分布式消息服务Kafka现有实例。 前提条件 下载JDK8 购买并部署分布式消息服务Kafka实例 背景信息 Kafka集群元数据是指Kafka集群的Topic和Group配置信息。Kafka集群元数据存储于ZooKeeper上，Kafka集群各个节点从ZooKeeper中获取最新的元数据。因此，集群的各个节点的元数据被导出时都是最新且相同的。Kafka集群元数据可以被导出成一份JSON文件，然后被导入到另一个Kafka集群，实现自建Kafka集群元数据迁移上云。 元数据迁移是指将自建Kafka集群的元数据迁移到分布式消息服务Kafka实例。您可以将自建Kafka集群元数据导出，然后导入云分布式消息服务Kafka实例，分布式消息服务Kafka会解析成功导入的元数据，并支持在创建任务时可视化配置Topic和Group，配置完成后在目标实例中创建对应的Topic和Group，实现自建Kafka集群元数据迁移上云。 步骤一：导出元数据 使用元数据导出工具导出自建Kafka集群的元数据文件。 1.下载元数据导出工具，登陆分布式消息服务Kafka控制台>集群迁移>元数据迁移>创建任务>下载工具 下载对应jar包 2.将下载好的工具上传至能连接到Kafka集群的机器上 3.运行以下命令，导出元数据。运行命令后，您将在kafkamigration.jar 同级目录下看到 名为 metadata.json 的元数据文件。 java cp kafkamigration.jar com.ctg.migration.kafka.MigrationMetadata sourceKafkaConnect (resource topic,group username password mechanism configKey ) 参数 说明 示例 sourceKafkaConnect 自建Kafka集群的IP地址和端口号。 192.168.XX.XX:9092 resource 要导出的资源，可以是topic、 group或topic,group 默认topic,group topic,group username 连接kafka用户名，如果sourceKafkaConnect为免密接入点则无需填写 admin user password 连接kafka密码，如果sourceKafkaConnect为免密接入点则无需填写 real password mechanism 对应的协议，支持PLAIN、SCRAMSHA256、SCRAMSHA512，如果sourceKafkaConnect为免密接入点则无需填写 PLAIN configKey 源集群topic配置，支持多个key，多个用半角逗号分开，all：表示所有配置(不推荐)，具体支持哪些配置可以通过(bin/kafkaconfigs.sh help)命令查看 默认值为：retention.ms retention.ms,max.message.bytes

本文介绍如何使用Python请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面 配置请求处理程序 ，对于Python语言的函数，请求处理程序需配置为 [文件名].[方法名]。例如，您的文件名为index.py，方法名为handler，则请求处理程序可配置为 index.handler。 事件请求处理程序的方法签名定义如下： def handler(event, context): return 'Hello Python!' 方法名 您可以自定义方法名称。 event入参 您调用函数时传入的参数。 context入参 context参数中包含一些函数的运行时信息（例如RequestId、临时AccessKey等）。 HTTP请求处理程序的方法签名定义如下： coding: utf8 HELLOWORLD b'Hello world!n' def handler(environ, startresponse): status '200 OK' responseheaders [('Contenttype', 'text/plain')] startresponse(status, responseheaders) return [HELLOWORLD] 方法名 您可以自定义方法名称。 environ入参 用于存放所有HTTP请求的信息。 startresponse入参 发送 HTTP 响应的函数，包含两个参数：HTTP状态码、一组Python list对象组成的HTTP Headers。 示例：获取JSON中的字段 coding: utf8 import json def handler(event, context): person json.loads(event) name person["name"] address person["address"] return f"Input name is: {name}, address is: {address}" 示例二：使用HTTP触发器调用函数 import json import logging 配置日志 logger logging.getLogger() logger.setLevel(logging.INFO) def handler(environ, startresponse): 获取请求路径、URI和客户端IP requestpath environ.get('FCREQUESTPATH', '') requesturi environ.get('FCREQUESTURI', '') requestclientip environ.get('FCREQUESTCLIENTIP', '') 记录日志 logger.info("hello") print("print hello") 获取请求体数据 try: 读取请求体 requestbodysize int(environ.get('CONTENTLENGTH', 0)) except (ValueError): requestbodysize 0 requestbody environ['wsgi.input'].read(requestbodysize) 解析JSON请求体 try: if requestbody: jsondata json.loads(requestbody.decode('utf8')) logger.info(f"body: {json.dumps(jsondata)}") else: jsondata {} logger.info("body: empty") except json.JSONDecodeError as e: logger.error(f"JSON解析错误: {e}") jsondata {} 构建响应内容 responsecontent f"Path: {requestpath}nUri: {requesturi}nIP: {requestclientip}n" 设置响应状态和头部 status '200 OK' responseheaders [ ('header1', 'value1'), ('header2', 'value2'), ('ContentType', 'text/plain') ] startresponse(status, responseheaders) 返回响应内容 return [responsecontent.encode('utf8')]

本文介绍播放失败时的可能原因及解决方案。 问题描述 使用天翼云视频直播加速时，无法播放直播流。 可能原因及解决方案 当直播播放失败时，可以尝试以下排查步骤： 1. 检查推流端。 确保推流端的网络连接正常，没有断开或丢包的情况。 检查推流端的推流设置，确保推流地址、码率、分辨率等参数正确配置。 使用其他推流工具或设备进行推流，看是否能够正常播放。 2. 检查播放端。 确保播放端的网络连接正常，没有断开或丢包的情况。 确认播放域名已关联正确的推流域名。您可以在直播控制台域名列表中，单击【查看】查看拉流域名对应的推流域名。如果要修改已关联的推流域名，需提交工单。 确认cname是否正确配置并生效。您可以 ping 或 dig 所添加的加速域名，如果解析出的CNAME地址为视频直播控制台上对应的域名CNAME，即表示CNAME配置已经生效。更多CNAME详细信息请参见：配置CNAME。 不同的播放器对于文件格式和编码的支持有所不同，可能会导致播放失败。检查播放器是否支持所使用的视频格式和编码方式，如FLV、HLS、RTMP等。尝试使用不同的播放器进行播放，如使用不同的浏览器、移动设备或第三方播放器进行测试。 3. 检查鉴权规则。 查看推流和拉流域名是否存在防盗链鉴权，是否符合鉴权规则要求。 4. 检查源站。 回源拉流业务，需要确认源站是否有流，是否存在鉴权规则导致回源拉流失败。

特权级容器 特权级容器：即给容器赋予主机的root用户权限，一般情况下都不需要设置。一个常见的使用场景是，使用主机目录挂载时，如果该目录是root用户权限的，那么容器想要操作这么目录，那么必须开启特权级容器，开启特权容器后，容器内的用户会设置为root用户 Deployment高级设置 负载注解与负载标签 支持给Deployment设置注解，注解将会以keyvalue形式写入Deployment 支持给Deployment设置标签，标签将会以keyvalue形式写入Deployment 镜像拉取凭证 支持给Deployment设置镜像拉取凭证 镜像拉取凭证主要适用于：如果我们给Deployment设置的镜像属于私有仓库中的镜像，那么一定要先创建镜像拉取凭证，然后再此处添加镜像拉取凭证 节点选择器 支持发布Deployment到指定节点上，选择了keyvalue之后，可以通过查看节点查看Deployment可以发布到哪些节点上。 注意 如果所有的节点都无法满足节点选择器，那么Pod将不会调度，会出现类似的事件0/3 nodes match node selector。 主机别名配置 如果我们希望给运行在k8s上的Pod增加一些域名的解析（例如宿主机的主机名），那么我们可以通过主机别名配置往容器的/etc/hosts文件中添加域名解析 给Deployment设置的主机别名可以等容器启动后，进入容器终端执行命令cat/etc/hosts查看

本页简要介绍分布式数据库V5.0.0版本更新说明。 V5.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.0 2022年 12 月 新增和优化功能： 1. 支持重置实例密码，包括查看实例详情和重置实例root用户密码。 2. 支持备份数据加密。 3. 支持表空间管理，包括创建表空间、查看实例所有用户、检测挂载目录可用性、查看表空间列表、删除表空间和修改表空间。 4. 支持创建同规格实例，包括查看实例信息、创建同规格实例、软件包增加blocksize特性解析、升级时增加blocksize筛选、实例开通时提供多个不同的blocksize编译包、。创建实例时增加数据损坏检测和链接实例提供SSL加密功能。 5. 优化Oracle兼容性，包括支持NULLIF函数、支持TRIM函数、支持 physicalattributesclause函数、支持dual虚表、支持查询ORDER BY、允许插入字符串类型的数据（text/varchar.）转换为数字类型的列（int/nuemric）和支持运算符“”等。 6. 支持跨数据库数据访问、跨平台与Oracle数据库数据交换和多模式访问。 修改功能 无。 修复缺陷 无。

Golang 注意 1. golang版本要求1.18以上。 2. go.mod引用相关类库 go get 。 文本生成 java package main import ( "context" "fmt" openai "github.com/sashabaranov/goopenai" // 统一使用这个库 ) func main() { baseUrl : " // api前缀地址 appkey : "yourappkey" // 替换成自己的App Key modelId : "xirangmodelid" // 替换成自己要用的模型 prompt : "你是谁" // 对话问题 // 创建自定义配置 config : openai.DefaultConfig(appkey) config.BaseURL baseUrl // 使用配置创建客户端 client : openai.NewClientWithConfig(config) // 构建请求参数 resp, err : client.CreateChatCompletion( context.Background(), openai.ChatCompletionRequest{ Model: modelId, Messages: []openai.ChatCompletionMessage{ { Role: openai.ChatMessageRoleUser, Content: prompt, }, }, }, ) if err ! nil { panic(err) } // 打印模型输出 fmt.Println(resp.Choices[0].Message.Content) } 图像理解 java package main import ( "bytes" "crypto/tls" "encoding/json" "fmt" "io/ioutil" "net/http" ) func main() { url : " apiKey : "yourappkey" // 替换为自己的App key modelId : "xirangmodelid" // 替换为实际的model Id // 创建不验证证书的 HTTP 客户端 tr : &http.Transport{ TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, } client : &http.Client{Transport: tr} // 构建请求负载 payload : map[string]interface{}{ "model": modelId, "messages": []map[string]interface{}{ { "role": "user", "content": []map[string]interface{}{ { "type": "text", "text": "描述下这张图", }, { "type": "imageurl", "imageurl": map[string]interface{}{ "url": " }, }, }, }, }, "streamoptions": map[string]interface{}{ "includeusage": true, }, "paralleltoolcalls": true, "stream": false, } // 将负载转换为 JSON jsonPayload, err : json.Marshal(payload) if err ! nil { fmt.Printf("JSON 编码错误: %vn", err) return } // 创建请求 req, err : http.NewRequest("POST", url, bytes.NewBuffer(jsonPayload)) if err ! nil { fmt.Printf("创建请求错误: %vn", err) return } // 设置请求头 req.Header.Set("Authorization", "Bearer "+apiKey) req.Header.Set("ContentType", "application/json") // 发送请求 resp, err : client.Do(req) if err ! nil { fmt.Printf("请求发送错误: %vn", err) return } defer resp.Body.Close() // 读取响应 body, err : ioutil.ReadAll(resp.Body) if err ! nil { fmt.Printf("读取响应错误: %vn", err) return } // 检查状态码 if resp.StatusCode > 200 && resp.StatusCode 'a' && r 'A' && r '0' && r 50 { safePrompt safePrompt[:50] } filename : fmt.Sprintf("%s%d.png", safePrompt, time.Now().Unix()) filepath : filepath.Join(outputDir, filename) // 保存图像 if err : ioutil.WriteFile(filepath, imgData, 0644); err ! nil { return "", fmt.Errorf("保存文件失败: %v", err) } return filepath, nil } func main() { apiKey : "yourappkey" // 替换为实际的app key modelId : "xirangmodelid" // 替换为实际的modelId outputDir : "images" size : "1024x1024" prompt : "一只戴帽子的可爱小海獭" filepath, err : generateImage(prompt, apiKey, modelId, outputDir, size) if err ! nil { log.Fatalf("错误: %v", err) } log.Printf("图像已保存至: %s", filepath) } embedding文本向量化 java package main import ( "context" "fmt" openai "github.com/sashabaranov/goopenai" ) func main() { baseUrl : " // API前缀地址 appkey : "yourappkey" // 替换成自己的App Key modelId : "xirangmodelid" // 替换成实际的模型ID text : "测试文本" // 需要生成嵌入向量的文本 // 创建自定义配置 config : openai.DefaultConfig(appkey) config.BaseURL baseUrl // 创建客户端 client : openai.NewClientWithConfig(config) // 构建Embedding请求 resp, err : client.CreateEmbeddings( context.Background(), openai.EmbeddingRequest{ Model: openai.EmbeddingModel(modelId), Input: []string{text}, // 注意Input是字符串切片 }, ) if err ! nil { panic(err) } // 打印结果 fmt.Printf("嵌入向量维度: %dn", len(resp.Data[0].Embedding)) fmt.Printf("前5个向量值: %vn", resp.Data[0].Embedding[:5]) fmt.Printf("使用令牌数: %dn", resp.Usage.TotalTokens) } rerank 重排序 java package main import ( "bytes" "encoding/json" "fmt" "io/ioutil" "net/http" ) func main() { apiURL : " apiKey : "yourappkey" // 替换成自己的App Key modelID : "xirangmodelid" //替换成实际的modelId // 请求数据 requestData : map[string]interface{}{ "query": "Python教程", "documents": []string{"Python基础语法", "Python高级特性", "Java编程入门"}, "model": modelID, "topn": 2, } // 编码为 JSON jsonData, : json.Marshal(requestData) // 创建请求 req, : http.NewRequest("POST", apiURL, bytes.NewBuffer(jsonData)) req.Header.Set("Authorization", "Bearer "+apiKey) req.Header.Set("ContentType", "application/json") // 发送请求 client : &http.Client{} resp, err : client.Do(req) if err ! nil { fmt.Printf("请求失败: %v", err) return } defer resp.Body.Close() // 读取响应 body, : ioutil.ReadAll(resp.Body) // 解析结果 var result map[string]interface{} if err : json.Unmarshal(body, &result); err ! nil { fmt.Printf("解析结果失败: %v", err) return } // 打印结果 fmt.Printf("查询: '%s'n", requestData["query"]) fmt.Println("返回结果:") if results, ok : result["results"].([]interface{}); ok { for i, item : range results { doc : item.(map[string]interface{}) fmt.Printf("%d. [得分: %.4f] %sn", i+1, doc["relevancescore"].(float64), requestData["documents"].([]string)[int(doc["index"].(float64))], ) } } else { fmt.Println("无效的响应格式") } }

本节介绍云智助手的个人专属智库内容。 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。智能问答将根据用户上传的内容生成更贴合需求的回复，贴近业务场景，越用越懂你。个人智库无需开通，可直接使用。 管理个人专属智库 【操作步骤】： 1.用户登录AI云电脑，打开“云智助手”，点击右上角个人头像； 2.点击“ 专属智库 ”，进入智库管理页面； 3.点击“ 个人专属智库 ”，点击“上传文件””，可将个人文件直接上传到个人专属智库，支持 Word、Excel、PPT、PDF、TXT、图片等文件格式； 4.或开启“聊天文件自动上传”，支持在对话窗口中文件自动上传到个人专属智智库。 选择个人智库及指定文件进行提问 方式一：选择个人智库，适合需要串联多份工作文档，提炼规律或复用经验。 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择指定的专属智库，云智助手会优先使用指定的智库内容进行推理回复。 方式二：选择指定个人智库文件提问，适合单文件细节解析、精准信息提取 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择智库页面，点击选择部分文件夹； 3.在个人智库详情页面，选择需要引用的文件或文件夹。

本小节介绍业务IP暴露后如何检查。 IP暴露后如何检查？ 若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP发起攻击，若攻击流量过大，仍会超过DDoS基础防护阈值，触发临时封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。 在更换业务 IP 前建议对其他可能暴露业务IP的因素进行检查，避免新更换的业务IP通过其他渠道再次暴露。 网站信息泄露检查 检查业务网站是否存在回源IP等信息泄露。 检查业务网站是否存在可能泄露配置的命令执行漏洞。 服务器信息泄露检查 检查服务器是否存在后门程序。 DNS检查 检查是否存在域名直接解析到更换后的新IP的情况。 安全组检查 检查安全组是否限制新IP仅可被高防IP等授权IP访问，防止攻击者扫描获知新IP信息。

参数 是否必选 说明 Shell或脚本 是 可以选择Shell语句或Shell脚本。 Shell语句 单击“Shell语句”参数下的文本框，在“Shell语句”页面输入需要执行的Shell语句。 Shell脚本 在“脚本路径”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发Shell脚本先创建和开发脚本。 说明 若选择Shell语句方式，数据开发模块将无法解析您输入Shell语句中携带的参数。 主机连接 是 选择执行Shell脚本的主机。 参数 否 填写执行Shell脚本时，向脚本传递的参数，参数之间使用空格分隔，例如：a b c。此处的“参数”需要在Shell脚本中引用，否则配置无效。 交互式输入 否 填写交互式参数，即执行Shell脚本的过程中，需要用户输入的交互式信息（例如密码）。交互式参数之间以回车符分隔，Shell脚本根据交互情况按顺序读取参数值。 节点名称 是 节点名称，只能包含英文字母、数字、中文字符、中划线、下划线、/、<>和点号，且长度小于等于128个字符。

签名校验生成过程 1. 从请求鉴权头Authorization中依次解析出生成签名所需各基本元素信息： java accessKey dateStamp regionName serviceName SignedHeaders Signature 2. 根据SignedHeaders把参与签名的请求头headerName按自然序排列并转为小写后用;连接进行拼接得到canonicalizedHeaderNames。 java canonicalizedHeaderNamesheaderName1;headerName2;headerName3... 3. 依据SignedHeaders中请求头名称从请求中取出对应请求头值，按字母自然序排列按如下规则生成canonicalizedHeaders。 java headerName1:headerValue1+"n"+headerName2:headerValue2... 4. 将请求?后面的入参按自然序排列并按如下规则生成canonicalizedQueryParameters。 java UriEncode(QueryParameter1)UriEncode(value)&UriEncode(QueryParameter2)UriEncode(value)... 5. 按如下规则生成canonicalRequest。 java httpMethod + "n" + canonicalUri + "n" + canonicalizedQueryParameters+ "n" +canonicalizedHeaders+ "n" + canonicalizedHeaderNames+ "n" + bodyHash 其中bodyHash为HMACSHA256("")，即e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 6. 按如下规则生成stringToSign。 java AWS4HMACSHA256+"n"+{xamzdate}+"n"+dateStamp + "/" + regionName + "/" + serviceName + "/" + aws4request + "n"+Hex(HMACSHA256(canonicalRequest)) 7. 最后按如下算法生成最终的signature。 java DateKeyHMACSHA256("AWS4"+{SecrectKey}, dateStamp) DateRegionKeyHMACSHA256(DateKey, regionName) DateRegionServiceKeyHMACSHA256(DateRegionKey, serviceName) SigningKeyHMACSHA256(DateRegionServiceKey, "aws4request") signatureHex(HMACSHA256(SigningKey, stringToSign))

添加知识库 本文介绍如何在知识库列表页面添加知识库。知识库功能允许您将外部专业文档或私有数据关联至 AI Agent，通过知识库集成，Agent 在执行任务时可以检索相关上下文，从而显著提升回答的准确性和时效性。目前支持通过 RAGFlow 接入知识库。 核心概念 知识库：对后端 RAG 服务的逻辑封装，定义了数据集来源、访问凭证和检索配置。 RAGFlow：一款开源的深度文档理解引擎，支持文档解析、向量检索和知识问答。 检索配置：控制知识库检索行为的参数，包括相似度阈值和向量相似度权重。 查看知识库列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择知识库，查看已添加的知识库列表。 页面右上角提供添加知识库 按钮和搜索知识库名称 搜索框，支持快速查找已有知识库。列表展示知识库名称、类型、Endpoint、创建时间、更新时间，以及查看 和编辑操作。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择知识库。 2. 在知识库列表页面，点击右上角的添加知识库按钮。

参数类型 参数名 说明 取值样例 基本参数 桶名 待迁移数据所在的桶名。 BUCKET2 基本参数 源目录或文件 “列表文件”选择为“否”时，才有该参数。 待迁移数据的目录或单个文件路径。文件路径支持输入多个文件（最多50个），默认以“l”分隔，也可以自定义文件分隔符。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 FROM/example.csv 基本参数 文件格式 文件格式指CDM以哪种格式解析数据，可选择以下格式： CSV格式：以CSV格式解析源文件，用于迁移文件到数据表的场景。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 JSON格式：以JSON格式解析源文件，一般都是用于迁移文件到数据表的场景。 CSV格式 基本参数 列表文件 当“文件格式”选择为“二进制格式”时，才有该参数。 打开列表文件功能时，支持读取OBS桶中文件（如txt文件）的内容作为待迁移文件的列表。该文件中的内容应为待迁移文件的绝对路径（不支持目录），例如直接写为如下内容： /052101/DAY20211110.data /052101/DAY20211111.data 是 基本参数 列表文件源连接 当“列表文件”选择为“是”时，才有该参数。可选择列表文件所在的OBS连接。 OBStestlink 基本参数 列表文件OBS桶 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶名。 01 基本参数 列表文件或目录 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶中的绝对路径或目录。 此处建议选择为文件的绝对路径。当选择为目录时，也支持迁移子目录中的文件，但如果目录下文件量过大，可能会导致集群内存不足。 /0521/Lists.txt 基本参数 JSON类型 当“文件格式”选择为“JSON格式”时，才有该参数。JSON文件中存储的JSON对象的类型，可以选择“JSON对象”或“JSON数组”。 JSON对象 基本参数 记录节点 当“文件格式”选择为“JSON格式”并且“JSON类型”为“JSON对象”时，才有该参数。对该JSON节点下的数据进行解析，如果该节点对应的数据为JSON数组，那么系统会以同一模式从该数组中提取数据。多层嵌套的JSON节点以字符“.”分割。 data.list 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。当“文件格式”选择为“CSV格式”时，才有该参数。 n 高级属性 字段分隔符 文件中的字段分隔符，使用Tab键作为分隔符请输入“t”。当“文件格式”选择为“CSV格式”时，才有该参数。 , 高级属性 使用包围符 选择“是”时，包围符内的字段分隔符会被视为字符串值的一部分，目前CDM默认的包围符为："。 否 高级属性 使用正则表达式分隔字段 选择是否使用正则表达式分隔字段，当选择“是”时，“字段分隔符”参数无效。当“文件格式”选择为“CSV格式”时，才有该参数。 是 高级属性 正则表达式 分隔字段的正则表达式。 ^(d. d) (w ) [(. )] ([w.] ) (w. ). 高级属性 首行为标题行 “文件格式”选择“CSV格式”时才有该参数。在迁移CSV文件到表时，CDM默认是全部写入，如果该参数选择“是”，CDM会将CSV文件的第一行数据作为标题行，不写入目的端的表。 否 高级属性 编码类型 文件编码类型，例如：“UTF8”或“GBK”。只有文本文件可以设置编码类型，当“文件格式”选择为“二进制格式”时，该参数值无效。 GBK 高级属性 压缩格式 当“文件格式”为“CSV格式”或“JSON格式”时该参数才显示。选择对应压缩格式的源文件： 无：表示传输所有格式的文件。 GZIP：表示只传输GZIP格式的文件。 ZIP：表示只传输ZIP格式的文件。 TAR.GZ：表示只传输TAR.GZ格式的文件。 无 高级属性 压缩文件后缀 压缩格式非无时，显示该参数。 该参数需要解压缩的文件后缀名。当一批文件中以该值为后缀时，才会执行解压缩操作，否则则保持原样传输。当输入或为空时，所有文件都会被解压。 高级属性 源文件处理方式 作业执行成功后对源端文件的处理方式： 不处理。 重命名：作业执行成功后将源文件重命名，添加用户名和时间戳的后缀。 删除：作业执行成功后将源文件删除。 不处理 高级属性 启动作业标识文件 选择是否开启作业标识文件的功能。当源端路径下存在启动作业的标识文件时才启动作业，否则会挂起等待一段时间，等待时长在下方“等待时间”中配置。 否 高级属性 标识文件名 选择开启作业标识文件的功能时，需要指定启动作业的标识文件名。指定文件后，只有在源端路径下存在该文件的情况下才会运行任务。该文件本身不会被迁移。 ok.txt 高级属性 等待时间 选择开启作业标识文件的功能时，如果源路径下不存在启动作业的标识文件，作业挂机等待的时长，当超时后任务会失败。 等待时间设置为0时，当源端路径下不存在标识文件，任务会立即失败。 单位：秒。 10 高级属性 文件分隔符 “源目录或文件”参数中如果输入的是多个文件路径，CDM使用这里配置的文件分隔符来区分各个文件，默认为 。 高级属性 过滤类型 满足过滤条件的路径或文件会被传输，该参数有“无”、“通配符”和“正则表达式”三种选择。 通配符 高级属性 目录过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录，符合过滤器规则的目录，允许进行迁移。支持配置多个路径，中间使用“,”分隔。 input 高级属性 文件过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录下的文件，符合过滤器规则的文件，允许进行迁移。支持配置多个文件，中间使用“,”分隔。 .csv, .txt 高级属性 时间过滤 选择“是”时，可以根据文件的修改时间，选择性的传输文件。 是 高级属性 起始时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间大于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss,90,DAY))} 表示：只迁移最近90天内的文件。 20190601 00:00:00 高级属性 终止时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间小于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss))} 表示：只迁移修改时间为当前时间以前的文件。 20190701 00:00:00 高级属性 加密方式 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 高级属性 忽略不存在原路径/文件 如果将其设为是，那么作业在源路径不存在的情况下也能成功执行。 否 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成，且必须与加密时配置的“数据加密密钥”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成，且必须与加密时配置的“初始化向量”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 MD5文件名后缀 “文件格式”选择“二进制格式”时，该参数才显示。 校验CDM抽取的文件，是否与源文件一致。 .md5

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

关注配额限制 云服务和集群资源均有配额限制，以防止意外过度使用资源。 云服务配额：如弹性云服务器、云硬盘、虚拟私有云、弹性负载均衡、容器镜像服务等均有配额限制，当资源配额限制无法满足使用时，可以提交工单申请扩大配额； 集群配额：租户可创建集群数量、单集群管理节点数量、单节点最大Pod数有配额限制，详见使用限制。 监控控制节点指标 采集控制节点指标可以深入了解控制节点性能并提前识别问题，运行状况不佳的控制节点会影响应用可靠性。 云容器引擎通过ccsemonitor插件对接应用性能监控服务APM，以采集集群指标，默认会采集kubeapiserver、kubecontroller、kubescheduler、etcd等核心组件指标。 可在云容器引擎控制台的“运维管理监控”侧查看这些系统组件的监控面板。 运行npd 工作节点故障可能影响容器应用的正常运行。npd（node problem detector）是Kubernetes社区提供的用于检测集群节点异常的插件，借助npd可及时获取节点可能存在的异常并处理。npd插件支持自定义配置，如目标节点、触发阈值、检查周期等。 配置DNS缓存 CoreDNS默认不缓存DNS，当集群内DNS请求量增加时，CoreDNS可能出现如下问题： 延迟增加：CoreDNS要处理更多请求，DNS查询可能变慢，从而影响业务性能； 资源占用率增加：CoreDNS需要占用更多CPU和内存，以满足激增的DNS请求。 可在集群中部署NodeLocal DNSCache插件以减少DNS请求延迟，提升服务发现的稳定性和性能。该插件在每个集群节点上运行DNS缓存代理，所有注入DNS配置的Pod优先使用该DNS缓存代理进行域名解析，以减少CoreDNS服务的压力，提高集群DNS性能。 详见使用NodeLocal DNSCache。

开通和接入域名 说明 向客户介绍如何开通边缘安全加速平台—边缘接入服务。 通过图文向客户介绍进入如何接入加速域名或实例。 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 通过模拟新手小白，从注册账号、实名认证到订购边缘接入服务，进入客户控制台，添加加速域名，模拟访问验收，最后配置CNAME。完成边缘接入服务的全流程。 当业务变更需要停止边缘接入服务时，可以通过客户控制台对域名进行停用或者删除操作。

本文介绍如何通过UA进行黑白名单限制。 通过UA进行黑白名单限制。 示例代码 javascript //放行UserAgent:Mozilla/5.0的请求 function uaverify(ua){ let regex /Mozilla/5.0/ return regex.test(ua) } async function handle(request) { //401表示鉴权不通过 let statuscode 401 let result 'Verification failed!' try { //解析Request对象中的UA let myHeaders new Headers(request.headers) //封禁空UA if(!myHeaders.get('UserAgent')){ throw new Error('UA is empty!') } //精确匹配，不忽略大小写 if(uaverify(myHeaders.get('UserAgent'))){ statuscode 200 result "Verification succeeded!" } } catch (error) { result result + error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(handle(event.request)) }) 示例预览 通过火狐浏览器访问，返回鉴权成功。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response