本节主要介绍CSE仪表盘中数据通过ServiceStage对接到AOM 业务场景 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以Docker部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1、添加依赖。 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2、发将添加依赖后的应用项目重新编译打包并上传。 将重新打包制作的容器镜像上传至SWR软件仓库。 3、部署应用组件。 新部署组件，请执行步骤4。 已部署组件，请执行步骤5。 4、在组件部署过程中的“组件配置”界面，选择“高级设置 > 运维监控 > 自定义指标监控”，填写下列参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 组件部署成功后，执行步骤7。 5、更新已部署组件来源，选择步骤2中打包并上传SWR的容器镜像。 6、对接监控指标到AOM。 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击组件所在应用名称，进入应用“概览”页。 3. 在“环境视图”页签，选择部署了组件的“环境”。 4. 单击组件名称，进入组件实例“概览”页。 5. 单击“更新升级”。 6. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 7. 单击“重新部署”，等待组件重新部署成功。 7、在AOM中查看监控指标并导出监控数据。

添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 否 String 防火墙id和类型必须填一个 dca4f9ffaca2447aa24310c1e62c4690 firewallType 否 String 防火墙id和类型必须填一个 NorthSouth ruleId 是 Long 规则id 1099

本文介绍如何开启和关闭关系数据库SQL Server版服务的性能自动扩缩容功能。 关系数据库SQL Server版服务支持性能自动扩缩容，即当实例的CPU达到一定阈值时，由后台自动发起扩缩容，无需用户进行人工操作确认。 前提条件 实例状态为 运行中。 您的账户余额充足。 约束限制 主实例为一主一备实例时，如需为只读实例设置性能自动扩容，要单独为只读实例设置。 观察周期内实例的任意节点达到阈值都会触发自动扩缩容，触发后会立刻进行升级。 每次默认向上升级一倍的规格（按CPU倍数），直到达到最大规格为止，例如从2C4G扩容为4C8G。 注意 性能自动扩缩容不会变更机器类型，仅做规格上的升级或降级。 如果当前已经是最高规格或最低规格，将无法进行规格扩缩容。 扩容会导致业务闪断甚至短时间停服，请保证业务有重连机制。 自动扩容成功后，将产生额外计费。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击性能自动扩容 参数右侧的设置。 5. 打开性能自动扩容开关。 6. 选择CPU扩容触发阈值 、扩容规格上限、CPU缩容触发阈值 、缩容规格上限 和观察窗口。 CPU扩容触发阈值：取值范围为70%~90%，观察窗口内的CPU使用率超过设定阈值将进行规格扩容。 CPU缩容触发阈值：取值范围为10%~20%，观察窗口内的CPU使用率低于设定阈值将进行规格缩容。 扩容规格上限：选择扩容的规格上限，具体以控制台显示为准。 缩容规格下限：选择缩容的规格上限，具体以控制台显示为准。 观察窗口：观察窗口用于统计实例观察窗口内的CPU使用率平均值是否超过阈值。 7. 单击确定。 注意 对于主备实例自动扩容，主备任一节点满足扩容条件即可触发自动扩容。 对于主备实例自动缩容，主节点和备节点都满足缩容条件才触发自动缩容。

本文介绍实例类型差异 Redis单机、主备、读写分离、Proxy集群和Cluster集群实例，在特性支持、特性限制以及命令限制有部分差异，具体请查看下表。 对比项 单机/主备 Proxy集群 Cluster集群 读写分离 兼容Redis版本 基础版兼容开源Redis 5.0、6.0、7.0版本。经典版兼容开源Redis 2.8、4.0、5.0版本。 经典版兼容开源Redis2.8、4.0、5.0版本，有部分命令限制，请参考命令限制。 兼容开源RedisCluster 6.0、7.0版本。 兼容开源Redis 6.0、7.0版本。 特性支持与限制 完全支持开源单机主备使用特性 Proxy集群实现架构转换，基本支持开源单机主备使用特性，但在特殊命令使用上有限制，请参考实例受限使用的Redis命令。 Cluster集群完全支持开源社区RedisCluster的使用特性。业务使用RedisCluster的key需要在统一slot槽段范围内，且在使用event notify，scan、keys等命令时需要与每一分片建立连接获取请求结果。 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。主从复制存在一定的延迟，不适用于强一致性的场景。 客户端协议 使用传统Jedis客户端即可。 使用传统Jedis客户端即可，不需要支持Redis Cluster协议。 需要客户端支持Redis Cluster协议。 使用传统Jedis客户端即可。 命令限制 不支持的Redis命令，请参考开源命令兼容性。 不支持的Redis命令，请参考开源命令兼容性。Proxy集群实例受限使用的命令请参考实例受限使用的Redis命令。 Cluster集群实例100%支持开源社区集群的命令。 不支持的Redis命令，请参考开源命令兼容性。 副本数 单机实例为单副本，只有一个节点。单副本表示实例只有主节点，无法保障数据高可靠。主备默认为双副本，默认为一主一从的架构。双副本支持高可用切换。 Proxy集群单机实例为单副本，只有一个节点。Proxy集群主备默认为双副本，默认为一主一从的架构。 Cluster集群单机实例为单副本，只有一个节点。Cluster集群主备默认为双副本，默认为一主一从的架构。 多个副本，一主多从架构。支持高可用切换。

本文主要介绍标签管理 APM支持各业务下的环境及应用进行标签管理，按照业务需求对不同的环境及应用添加对应的标签，用来划分业务，方便对业务进行管理。 新建标签 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入指标页。 步骤 4 在界面左侧树选择所属应用。 步骤 5 单击“标签管理”，切换到标签管理页签。 步骤 6 单击“新增标签”，弹出新增标签页面。 图 新增标签 步骤 7 填写“标签”、“描述”，并勾选需要关联的环境。 步骤 8 单击“确认”，完成标签创建。 修改标签 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入指标页。 步骤 4 在界面左侧树选择所属应用。 步骤 5 单击“标签管理”，切换到标签管理页签。 步骤 6 单击待修改标签所在行的“采集器配置”，在弹出的采集器配置页面的采集器下拉框中勾选需要关联的采集器，单击“确认”。 单击待修改标签所在行的“更改关联环境”，在弹出的更改环境页面重新勾选关联环境，单击“确认”。 单击待修改标签所在行的“编辑标签”，在弹出的编辑标签页面可以修改标签、描述。 图 修改标签

本节主要介绍如何在智能视图服务控制台为设备配置危险区域AI算法。 创建危险区域AI应用 点击左侧菜单栏【AI管理AI应用】进入该功能页面，点击【新建AI应用】。 选择AI算法 在AI算法列表中找到【危险区域检测】算法，点击【选择】。 创建AI应用 输入自定义应用名称，分析频率选择分钟级，生效时段设置为9点至18点，置信度采用默认值60%，开启告警配置优化AI告警信息频繁的情况，设置告警周期为10秒，告警数量阈值为1个，静默时间为5秒。 危险区域AI应用绑定至设备 危险区域AI应用创建成功后，需要将其绑定至设备并启用后才可对摄像头画面进行智能AI分析。 点击左侧菜单栏的【设备管理】，在目录树中点击想要使用AI应用的设备，切换到【配置信息】页面，点击服务配置右侧的【配置】后切换到AI并点击【绑定AI应用】。 在弹出的窗口中，下拉选择计费模式并勾选需要绑定的AI应用，点击【确定】完成绑定。

在云智手机内下载和看视频消耗自己手机流量吗？ 在云智手机内下载和看视频仅消耗使用云智手机客户端时图像、声音等数据传输所需的流量。 可以在云智手机上安装并使用ios应用吗？ 不支持。暂时只支持安卓应用。 云智手机是否支持绑定sim卡？ 暂不支持。 云智手机使用应用无法获取当前地理位置怎么办？ 云智手机支持定位功能，如提示无法获取，请首先确认本地手机的定位功能是否开启，并允许云智手机获取本地定位权限。 提示内存不足怎么办？ 您可使用云手机自带应用【手机管家】，进行内存清理。您也可以在该应用中管理应用开机自启动和内存清理白名单。 云智手机支持哪些操作系统？ 云智手机搭载Android 13操作系统，可以安装并流畅运行市面上绝大部分安卓应用。 退出云智手机客户端后，云智手机会关机吗？ 退出云智手机客户端后，后台云智手机将处于离线运行的状态。30分钟后将自动关机，重新连接后即可恢复开机运行。 是否可以安装应用？在哪里安装应用？ 可通过云智手机内置的“应用市场”下载并安装。 云智手机内的个人信息和数据安全吗？ 云智手机内个人信息和数据均存储在云端不落地，且传输经过多重加密，有效防止被恶意泄露或窃取，提供云上安全防护保障。

本文介绍应用跨节点访问失败问题。 问题背景 用户在集群内工作节点A上部署了应用a，应用端口假设为80；用户在工作节点B上部署了应用b，应用b需要通过80端口访问节点A上的应用a。 解决方案 为了加强弹性云主机的安全防护，安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常，首先考虑是否是安全组规则造成的，用户需要该集群云主机所属的安全组中定义访问规则，使得云主机间可以进行互相访问。 进入区域所在控制台 点击【控制台】，完成【地域】选择后，点击网络部分任意选项，如虚拟私有云，进入【网络控制台】。 进入安全组配置页面 在【网络控制台】页面，点击一级菜单【访问控制】，点击二级菜单【安全组】，进入安全组配置页面。 添加安全组规则 CCE容器引擎集群节点云主机将默认使用default安全组，所以我们需要为default安全组添加规则。 找到列表中的default安全组，点击【添加规则】。 用户需要根据需求完成IP版本、协议、源地址等设置。端口范围即填写应用a上需要被访问的端口。 注意 ：需要同时设置入方向和出方向两条安全组规则，关于安全组的其它具体设置及指标详细含义可参考添加安全组规则。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1. 访问skills库 打开浏览器访问：< skills 进入技能列表； 2. 搜索并选择skill 在页面顶部搜索框输入skill名称，找到需要安装的skill并点击进入详情页； 3. 下载skill压缩包 在详情页右侧，点击 “Download zip” 下载skill压缩包； 4. 解压并放置到skills目录 Windows 系统：C:UsersAdministrator.openclawskills Ubuntu / 妙逸系统：/home/ctyun/.openclaw/skills 如自行修改过skills目录，放到对应目录即可； 5.

本章节主要介绍如何重置分布式消息服务RabbitMQ实例的密码。 操作场景 如果您忘记了创建实例时设置的密码，通过重置密码功能，重新设置一个新的密码，使用新密码连接RabbitMQ实例。 说明 只有处于“运行中”状态的RabbitMQ实例支持重置密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，重置实例密码。 在待重置密码的实例所在行，单击“更多 > 重置密码”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 重置密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”完成密码重置。 重置密码成功，界面提示重置实例的密码成功。 重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，才会提示重置密码成功，否则会提示重置失败。

本文主要介绍查看实例后台任务。 . 对实例的一些操作，如修改公网访问开关、修改容量阈值策略等，会启动一个后台任务，您可以在后台任务页，查看该操作的状态等信息，同时可通过删除操作，清理任务信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 单击“后台任务管理”页签，进入后台任务管理页面。 界面显示任务列表。 步骤 6 在右上角单击系统默认时间，选择开始时间和结束时间，单击“确定”，界面显示相应时间段内启动的任务。 在后台任务管理页面，您还可以执行以下操作： 单击，刷新任务状态。 单击“删除”，弹出“删除任务记录”对话框，单击“是”，清理任务信息。 说明 您只能在任务已经执行完成，即任务状态为成功或者失败时，才能执行删除操作。

此接口用于获取桶中的一个对象。 接口功能介绍 此接口用于获取桶中的一个对象。如果对象是归档类型，需要先调用解冻归档类型的Object接口。 接口约束 无 URI GET /{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 xamzoptype 是 String 动作名称 GETOBJ LastModified 是 String 对象最近修改时间 Fri, 28 Dec 2018 09:41:55 GMT xamzuseraccount 是 String 用户账号信息 test xamzstorageclass 是 String 存储类型 STANDARD 请求示例 http GET /testbucket/test HTTP/1.1 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 OK xamzrequestid: 000000000000005ddd0 xamzoptype: GETOBJ Date: Fri, 28 Dec 2018 09:41:55 GMT LastModified: Fri, 24 Feb 2012 06:07:48 GMT xamzuseraccount: test xamzstorageclass: STANDARD 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 404 NoSuchKey 操作指定的对象不存在 403 InvalidObjectState 对象未做解冻 416 InvalidRange Range指定的范围不合法 错误码 请参考 请求错误码（原生接口）。

常用概念 标准裸金属 标准裸金属属于天翼云物理机的一种实例形态，指搭配标准物理网卡的物理机，支持10GE、25GE网卡等。 弹性裸金属 弹性裸金属属于天翼云物理机的一种实例形态，指搭配智能网卡的物理机，实现存储和网络的卸载，可挂载ceph云盘、连接文件存储或者对象存储，同时接入虚拟网络VPC支持多网卡、安全组等功能。 无虚拟化损耗 天翼云物理机没有虚拟化，算力能力完全提供给租户。 资源独享 天翼云物理机以台为单位进行售卖，实现物理隔离，为租户提供专属的物理机。 国产化兼容 天翼云物理机有高度兼容性，同时兼容X86和ARM等处理器架构，支持鲲鹏、海光等国产处理器芯片的适配。 访问方式 天翼云提供了基于Web的服务管理系统（即控制中心）和基于HTTPS请求的API（Application Programming Interface）管理方式。 API方式 如果用户需要将天翼云的已购物理机集成到第三方系统，用于二次开发，请使用API方式访问物理机。 控制中心方式 其他相关操作，请在控制中心访问物理机。如果用户已注册公有云，可在登录后直接进入控制中心，从左侧服务导航栏选择“计算 > 物理机”。

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文主要介绍如何创建分组。 基本概念 在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 注意 默认项目下不支持创建分组 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中选择项目后，点击“新增分组”。 4. 在新增分组弹窗中，输入分组名称、分组代号与描述信息，点击确定即可完成分组创建。 5. 分组创建完成后，将在指标浏览页面的组织结构树中展示。您也可以在指标浏览页面，点击“应用监控”右侧的“...”按钮，点击“新增分组”进行分组新增操作。

命名空间配置项用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 创建配置项 1. 登录云应用引擎控制台。 2. 在左侧导航栏单击“配置管理”>“配置项”，进入配置管理页面。 3. 单击“创建”，在右侧弹出的创建配置项面板，根据下表说明完成参数配置，然后单击“确认”。 使用表单创建 配置项 说明 示例 所属命名空间 ConfigMap所属的命名空间，仅在该命名空间内有效 默认 配置项名称 自定义的配置项名称 test 配置项描述 对配置项的文字说明，便于识别和管理 这是一个测试 ConfigMap 配置映射 单击“使用表单添加变量”，在对话框中输入变量名和变量值 变量名：env 变量值：test

本节介绍如何为下一代防火墙云主机资源添加子网路由规则。 约束限制 仅“一类节点”区域购买的下一代防火墙资源支持在云等保专区控制台添加子网路由规则。云等保专区支持的区域请参见支持的区域。 前提条件 已购买下一代防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 路由子网规则”。 4. 在弹出的“添加子网路由规则”窗口中，为弹性网卡选择路由表。 选择路由表后，单击“查看路由表详情”，可进入路由表详情页面，查看路由表关联的规则和子网信息。 5. 配置完成后，单击“确定”。

本文介绍如何管理应用访问策略。 前提条件 已创建访问控制策略。 修改访问控制策略 1. 登录应用托管控制台，在左侧导航栏单击【应用】>【应用访问策略】，进入访问控制策略列表页，点击【修改】。 2. 填写基础信息：策略名称、选择策略类型、IP地址/网段、描述。 3. 完成表单填写后，点击【确认】按钮，完成访问策略修改。 获取出口 IP 操作指引 在应用托管的访问策略 中，需要将您的公网出口 IP添加至白名单，才能正常访问应用实例，出口 IP 即您当前网络对外暴露的公网 IP 地址。 获取出口 IP 的常用方法 方法 1：通过浏览器查询（最简单） 1. 打开浏览器，访问IP查询网站，以下网址可参考： < < < 2. 页面会直接显示您当前网络的公网出口 IP （如：123.123.123.123）。 3. 复制该 IP，添加到在访问策略的白名单中。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察应用，特别是那些对网络延时和顺序敏感的服务（如视频流、实时通信、大规模数据传输），是否出现性能下降、卡顿或功能异常。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

命名空间配置项用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 创建配置项 1. 登录云应用引擎控制台。 2. 在左侧导航栏单击“配置管理”>“配置项”，进入配置管理页面。 3. 单击“创建”，在右侧弹出的创建配置项面板，根据下表说明完成参数配置，然后单击“确认”。 使用表单创建 配置项 说明 示例 所属命名空间 ConfigMap所属的命名空间，仅在该命名空间内有效 默认 配置项名称 自定义的配置项名称 test 配置项描述 对配置项的文字说明，便于识别和管理 这是一个测试 ConfigMap 配置映射 单击“使用表单添加变量”，在对话框中输入变量名和变量值 变量名：env 变量值：test

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察应用，特别是那些对网络延时和顺序敏感的服务（如视频流、实时通信、大规模数据传输），是否出现性能下降、卡顿或功能异常。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

Agent管理列表用于管理您安装的所有探针 概述 Agent管理列表用于管理您安装的所有探针，包括“正常上报“和“未上报”的探针，显示各个探针的关键指标信息，提供查看应用详情的快捷入口和升级探针的功能入口。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 > agent管理”，进入列表查看数据。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Agent管理的文档。

配置项 说明 类型 选择数据库的类型，系统支持数据库类型如下： 通用数据库：Oracle(包含RAC)、MySQL、MSSQL、Sybase ASE、DB2、Informix、Oscar、达梦(DM)、Cache、PostgreSQL、Teradata、人大金仓(Kingbase) 、GBase、MariaDB、Hana、MongoDB、GaussDB、GreenPlum、TiDB、Vertica、GoldenDB、UXDB、Doris、虚谷、HifhGo、OceanBase 大数据：HBase、Hive、Elasticsearch、Impala、SparkSQL、Clickhouse、Presto、Tdh、Odps 其他：HTTP、Trino CTcloud：TeledbMySQL、TeledbPostgreSQL 说明 若您选择的资产类型为：Oracle、Hive、Trino，需要额外配置相关参数。 操作系统 设置资产所在主机的操作系统。 IP/域名 设置资产所在主机的IPv4 或者IPv6 或者域名。 端口 设置资产原生端口号。 代理端口 设置访问资产的反向代理端口。 防护模式 入侵检测模式：对数据库进行入侵检测，可以产生审计、告警、脱敏、运维日志，但不会对请求进行阻断和脱敏； 入侵防护模式：对数据库进行入侵检测和防护，除可以生成审计、告警、脱敏、运维日志外，还可以对请求进行阻断和脱敏。 默认数据源 默认关闭，可启用。 支持Oracle、MySQL、MSSQL、DB2、达梦(DM)、PostgreSQL、MariaDB、UXDB、Hive、Tdh等。 默认数据源用途： 1. 新增敏感数据扫描任务时，自动带出数据源信息，减少用户操作步骤； 2. 安全规则配置“影响行数”维度，该规则匹配依赖资产的默认数据源。 数据库名 填写数据库名。（MSSQL、DB2、PostgreSQL、UXDB等） 用户名 填写数据库的用户名。 密码 填写数据库的密码。 测试 测试数据库的连通性。

本节主要介绍Bookinfo应用分析 Bookinfo是一个模仿在线书店的应用，页面上会显示一本书籍的描述，书籍的细节（如页数），以及关于书籍的一些评论。 Bookinfo应用由四个单独的服务构成，几个服务是由不同的语言编写的。这些服务对应用服务网格ASM并无依赖，但是构成了一个有代表性的服务网格的例子，即由多个服务、多个语言构成，且reviews服务具有多个版本。这四个服务的说明如下： productpage：会调用details和reviews两个服务，用来生成页面。 details：包含了书籍的信息。 reviews：包含了书籍相关的评论，同时会调用ratings服务。 ratings：包含了由书籍评价组成的评级信息。 其中，reviews服务有3个版本： v1（1.5.1）版本会调用ratings服务，并使用1到5个黑色星形图标来显示评分信息。 v2（1.5.0）版本不会调用ratings服务。 v3（1.5.2）版本会调用ratings服务，并使用1到5个红色星形图标来显示评分信息。 说明 为了直观的展示灰度版本之间流量切换情况，本教程以reviews服务的v1版本（黑星形）、v3版本（红星形）为例进行说明。 图 Bookinfo应用的端到端架构 在ASM中运行Bookinfo应用，无需对应用自身做出任何改变，只需简单的在ASM环境中对服务进行配置和运行，即把Envoy Sidecar注入到每个服务之中。最终的部署结果如下图所示。 图 Envoy Sidecar注入之后的Bookinfo应用 所有的服务都和Envoy Sidecar集成在一起，被集成服务的所有出入流量都被Sidecar所劫持，这样就可以利用ASM为应用提供服务路由、遥测数据收集以及策略实施等功能。

克隆流水线 用户可选择克隆流水线，在既有流水线配置基础上，生成新的流水线。 1、登录ServiceStage控制台，进入应用组件详情页“流水线”页签 2、选择流水线，单击“克隆”。 3、ServiceStage自动加载克隆流水线的配置信息，可以在根据需要修改。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。 后续操作 流水线启动后，可以一键完成应用构建和升级，应用组件升级后的维护操作请参考应用运维。

本文介绍在应用托管中如何配置组件的弹性伸缩策略。 概述 应用托管平台支持通过监控指标自动对组件的部署资源进行弹性伸缩，在满足业务需求的同时优化算力成本。适用于突发流量和典型周期性流量的应用场景。 说明：当前支持CPU使用率、内存使用率和加速卡使用率三种监控指标。 前提条件 已在平台部署应用实例，且目标应用实例当前处于正常运行状态（非异常/故障状态）。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，在应用实例列表页，找到需要配置弹性伸缩策略的目标应用实例，进入应用详情，在详情页左侧选中需要配置弹性伸缩的组件，单击顶部【弹性伸缩】页签。 2. 在进入弹性伸缩操作页面后，可以查询实例的各指标变化趋势。 说明：平台保存90天的监控数据，单次查询时间范围不超过7天。 3. 根据实例历史监控指标，配置弹性伸缩策略，单击目标弹性伸缩策略的【编辑】按钮。 4. 在弹出的弹性伸缩面板，配置以下参数信息。 参数 说明 示例 策略名称 自定义策略名称 defaultpolicy 触发条件 选择指标类型： CPU使用率 内存使用率 加速卡使用率 说明 指标类型的聚合方式，请参见控制台说明 您可以同时设置多个指标类型 CPU使用率 触发条件 设置指标触发阈值：当指标实际值持续达到 / 超过（或低于）该阈值时触发策略 80% 最小实例数 弹性伸缩的最低保障实例量，缩容时实例数不会低于此值 最小实例数：1 最大实例数 弹性伸缩的最高可扩容实例量，扩容时实例数不会超过此值 最大实例数：10 5. 策略配置完成后，单击弹性伸缩策略的【启用】按钮，启用策略。 6. 可查看扩缩容事件，验证弹性策略效果。 7. 停用弹性伸缩策略，单击弹性伸缩策略的【停用】按钮，停用策略。

本文介绍了包年/包月转按需的说明。 操作场景 RDSPostgreSQL支持将您的数据库实例计费模式从包年/包月模式转成按需模式，您可以使用该功能来灵活调整RDSPostgreSQL的计费模式。 注意事项 用户账户余额需大于0元，方可进行计费模式互转。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“到期转按需计费”按钮。或者点击指定的实例，进入"实例管理详情"，在"实例管理详情"页面中，点击“计费方式"的“到期转按需计费"项。 7. 在“包周期到期转按需”页面，选择您续订时长，点击“确定”提交订单。 8. 等待系统处理，当您的RDSPostgreSQL实例包周期到期后，可在"实例管理详情"页面中，查看对应“计费方式”为“按需”。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

稳定的结果预期 容灾多活产品协调应用分层组件，确保应用模块依赖不混乱，应用流量数据不冲突，通过可隔离的环境和可灰度的流量，随时能够演练，保障容灾恢复结果可预期，故障发生时业务能切也敢切。 分钟级容灾切换 容灾多活产品根据不同多活容灾架构特点，在应用请求路径的关键节点植入管控切面，通过标准化的流程模版，提炼各类故障场景下的一键切换能力，容灾运维简单高效，能够实现分钟级的RTO水平。