多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

此章节为您介绍数据库审计购买常见的问题。 每个资源池最多支持购买几个数据库审计实例？ 根据你购买的数据库审计版本而决定。 标准版：3个 高级版：6个 企业版：12个 旗舰版：30个 如何为数据库审计实例续费？ 在数据库审计实例到期前，用户可以通过续费操作继续使用数据库审计。 续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3.在待续费的数据库审计实例的“操作”列，选择“更多 > 续订”。 4.在续费页选择续订时长。 5.确认订单无误并阅读《天翼云数据库审计产品服务协议》后，勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 6.在后续操作中完成支付即可正常续费数据库审计。 如何退订数据库审计实例？ 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3.在待退订的数据库审计实例的“操作”列，选择“更多 > 退订”。 4.在弹出的对话框中单击“确定”。 5.在“退订申请”页面中选择退订原因和确认后，单击“退订”，即完成数据库审计实例的退订。

计算专属云应用广泛，本文带您了解典型应用场景。 场景一：对系统稳定运行有要求的行业 场景说明 对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 产品优势 资源独享：对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 灵活扩展：可按需变更规格、按需扩容，不影响业务正常运行，既兼顾成本，又能保障用户体验。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景二：对资源使用灵活性要求高的行业 场景说明 对于需要灵活使用资源的业务场景，用户可通过管理控制台随时创建、删除资源，还可利用镜像服务及备份服务快速创建或还原环境。同时，通过资源概览功能，让用户对资源使用情况一目了然。

)。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 在网络信息区域，点击可用区右侧的变更可用区按钮即打开新的变更可用区页面。 在打开的变更可用区页面中，可以查看实例基础信息，并完成下述配置。 配置 说明 主可用区变更 选择目标可用区。 备可用区变更 指定备可用区后，实例的备节点会迁移至该可用区，实现跨可用区容灾。 主可用区副本数 如果实例为基础版、增强版（多副本）实例，在迁移到双可用区时，您可以通过本参数调整实例中主可用区的副本数分布。备可用区副本数自动确定。 4. 查看变更风险检查明细，也可手动执行左下角重新检查按钮，然后单击提交订单。

步骤三：测试日志采集 创建日志采集配置CRD后，日志服务会自动采集后续创建的Pod的日志。您可以创建应用来测试日志采集效果。 pod.yaml示例如下，示例中容器启动后会执行相关命令，不断打印标准输出和日志文件。 shell apiVersion: v1 kind: Pod metadata: name: busyboxcrd spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh 创建应用： plaintext kubectl create f pod.yaml 确认应用是否已经running。 plaintext kubetcl get pod 步骤四：查看日志 1. 登录日志服务控制台。 2. 在左侧导航栏中，选择“日志管理”。 3. 在日志项目列表区域，单击对应的日志项目名称。 4. 在左侧日志单元区域，单击目标日志单元查看对应应用的日志信息。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议（如HTTP/2的部分场景、实时音视频流）可能会出现解析错误或连接中断。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持Gang scheduling，使得一些工作负载无法很好地迁移至Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现Gang scheduling功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

本文主要介绍 节点最多可以创建多少个Pod。 节点可以创建最大Pod数量由如下参数决定。 节点可分配容器IP数（alpha.cce/fixPoolMask）：在创建CCE集群时配置，仅网络模型为“VPC网络”需要配置。 节点最大实例数（maxPods）：在创建节点时配置，是kubelet的配置项。 节点上最多能创建多少个Pod，取决于这几个参数的最小值。 对于“容器隧道网络”的集群，仅取决于节点最大实例数。 对于“VPC网络”的集群，取决于节点最大实例数和[节点可分配容器IP 数的最小值，即 min(节点最大实例数, 节点可分配容器IP数) 。 对于“云原生2.0网络”的集群（CCE Turbo集群），取决于节点最大实例数和CCE Turbo集群节点网卡数量中的最小值。建议节点最大实例数不要超过节点网卡数，否则当节点规格可分配网卡不足时Pod实例可能无法正常调度。 节点可分配容器IP数 在创建CCE集群时，如果网络模型选择“VPC网络”，会让您选择每个节点可供分配的容器IP数量。 该参数会影响节点上可以创建最大Pod的数量，因为每个Pod会占用一个IP（使用容器网络），如果可用IP数量不够的话，就无法创建Pod。 节点默认会占用掉3个容器IP地址（网络地址、网关地址、广播地址），因此节点上 可分配给容器使用的IP数量 您选择的容器IP数量 3 ，例如上面图中可分配给容器使用的IP数量为 1283125。

函数分类 函数 lua原生函数 提供全局、math、os、string、table五种lua函数库的函数。 请求处理相关函数 ctyun.req.starttime、ctyun.req.rawheader、ctyun.req.getmethod、ctyun.req.getheaders、ctyun.req.setheader、ctyun.req.getfullbodydata、ctyun.req.getoriginurl、ctyun.req.seturi、ctyun.req.geturiargs、ctyun.req.seturiargs、ctyun.req.setupstreamurl、ctyun.req.setcache、ctyun.req.enrollheaderback。 响应处理相关函数 ctyun.resp.getheaders、ctyun.resp.getcode、ctyun.resp.setheader、ctyun.resp.setlimitrate、ctyun.resp.setoutput、ctyun.resp.setcode、ctyun.resp.exit。 时间相关函数 ctyun.now、ctyun.time、ctyun.localtime、ctyun.utctime、ctyun.today、ctyun.updatetime、ctyun.cookietime、ctyun.httptime、ctyun.parsehttptime、ctyun.sleep。 编解码相关函数 ctyun.json.encode、ctyun.json.decode、ctyun.encodeargs、ctyun.decodeargs、ctyun.unescapeuri、ctyun.escapeuri、ctyun.decodebase64、ctyun.encodebase64。 加解密相关函数 ctyun.crc32long、ctyun.crc32short、ctyun.sha1bin、ctyun.md5、ctyun.md5bin、ctyun.hmacsha1。 正则表达式相关函数 ctyun.re.match、ctyun.re.find、ctyun.re.gmatch、ctyun.re.sub、ctyun.re.gsub。 访问远程数据相关函数 ctyun.queryremote、ctyun.querygetcache。 全局字典相关函数 ctyun.dict.set、ctyun.dict.get、ctyun.dict.delete、ctyun.dict.capacity、ctyun.dict.freespace。 异步处理相关函数 ctyun.thread.run。 其他功能函数 ctyun.getiplocation、ctyun.splitstring。

参数 描述 是否必须 AWSAccessKeyId 用户的AccessKeyID信息，可以登录到可以登录到对象存储（经典版）I型控制中心，点击“访问控制”>“安全凭证”>“密钥”查看；或者调用ListAccessKey查看。 类型：字符串。 是 Expires 签名过期时间，按照秒来计算的。服务器端超过这个时间的请求将被拒绝。 类型：字符串。 是 Signature URL是按照HMACSHA1的StringToSign的Base64编码方式编码。 类型：字符串。 是

本节主要介绍设置分布式会话 传统单实例应用使用本地会话管理，用户请求产生的会话上下文都被存于进程内存中。在加入负载均衡模块后，多实例的会话需要使用分布式存储进行共享。 ServiceStage提供开箱即用的分布式会话功能，使用分布式缓存服务作为会话持久化层，无需代码更改，即可赋予Tomcat应用，使用expresssession的Node.js应用以及使用session handle的PHP应用分布式会话管理能力。 在部署组件过程中，可以在数据库设置中绑定分布式会话，操作步骤如下。 前提条件 设置分布式会话前，需创建分布式会话。 操作步骤 1、部署应用组件时，在“组件配置”界面，“数据库”中勾选“分布式会话”。 2、单击“新增分布式会话”，配置分布式会话参数。 3、“配置方式”选择“新创建”，新创建分布式会话。 部分区域可能不支持“新创建”，仅支持“使用已有”。 4、设置“分布式缓存服务”、“所在子网”及“密码”。 5、其他参数使用默认。 单击“确定”，完成分布式会话配置。

本节介绍如何创建vLLM NPU多机推理。 本示例基于 vLLM 推理框架，选用 deepseekr1distillqwen7b 模型进行多机部署。整体部署 1 个推理应用实例，由 1 个 master + 1 个 worker 角色组成，每个角色占用 1 张 NPU 卡，因此本任务共使用 2 张 NPU 卡，用于验证模型在多机环境下的推理能力。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建应用 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：vLLM 应用数：1 配置信息 推理类型选择多机，推理框架、框架版本、推理模型、模型版本、根据实际情况选择。简单的示例： 推理框架： ascendvllm 框架版本：v0.14.0rc1 推理模型：deepseekr1distillqwen7b 模型版本：v1 队列：选择存在且资源足够的的队列

本节介绍如何创建安全报告。 您可以通过获取安全报告，及时掌握资产的安全状况数据；CFW将按照设置的时间段以及接收方式将日志报告发送给您。 约束限制 单个防火墙实例中，最多可创建10个安全报告。 安全报告仅保留3个月，建议您定期下载，以满足等保测评以及审计的需要。 自定义报告不支持修改，如需修改可删除后重新创建。 创建安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击“创建新模板”创建报告模板，参数说明如下所示。 参数名称 参数说明 报告名称 自定义安全报告名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。 安全周报 统计周期：周一00:00:00 ~ 周日24:00:00 报告将在生成后的指定时间自动发送至您设置的报告接收人。 自定义报告：自定义选择时间范围。 统计周期：您可自定义安全报告统计的时间范围 报告将会在创建成功一段时间后生成，生成后会自动发送至您设置的报告接收人。 统计周期 “报告类型”选择“自定义报告”时，需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时，需要设置报告发送时间点，默认发送上一个统计周期的日志报告。 说明 为了保证正确性，报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题，用于配置接收日志报告的终端。 6. 单击“确认”，安全报告创建完成。

天翼云为您提供云防火墙服务等级协议说明，请您点击查看。 天翼云云防火墙服务协议

容器、容器日志时间与节点同步 容器和节点时间同步后，容器的日志时间戳仍可能与节点时间相差8小时。比较典型的应用场景是容器的工作进程为使用tomcat应用。 tomcat应用的日志输出默认使用UTC时间，即便容器与节点时间已经同步，应用的日志输出也会相差8小时，该问题需要在构建镜像阶段解决。 1、先获取基础tomcat镜像的catalina.sh脚本 mkdir tmp docker run rm tomcat: v tmp:/mnt cp /usr/local/tomcat/bin/catalina.sh /mnt/catalina.sh 2、修改catalina.sh脚本的JAVAOPTSshell变量，添加Duser.timezoneGMT+08配置项 JAVAOPTS"$JAVAOPTS Djava.protocal.handler.pkgsorg.apache.catalina.webresources Duser.timezoneGMT+08" 3、使用Dockerfile重建tomcat应用容器镜像，将修改后的catalina.sh脚本拷贝到构建目录，然后在Dockerfile中添加下列构建指令 COPY catalina.sh /usr/local/bin/tomcat/bin/catalina.sh

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

创建智能网关 查看智能网关创建文档，根据文档创建智能网关。 创建推理应用 查看创建 vLLM GPU 单机任务文档，根据文档创建推理应用。注意：请将推理应用数调整大于 1，用以后续验证路由功能。 创建智能路由 1）查看推理应用列表，选择 vLLM 框架的推理应用，并点击查看推理应用详情，例如下图中的实例“inference46rifi”。 2）查看推理应用详情，并点击页签“智能路由”切换到智能路由页签。 3）点击“创建”，选择之前创建的智能网关和 Redis 实例，路由规则选择【前缀缓存感知】，点击“确定”按钮，创建智能路由。 4）点击左上角刷新按钮，查看智能路由创建状态，状态为“运行中”，则创建成功。

本文介绍pgAdmin如何通过可视化界面对关系数据库PostgreSQL版进行备份恢复。 备份恢复是关系数据库PostgreSQL版的常用功能，作用对象可以是database、schema、table等具有存储意义的对象。pgAdmin可以以可视化界面实现该功能，以下以database的备份恢复为例。 备份 打开数据库Server连接，选择指定的database，右键选择Backup...，弹出备份选项框，如下图所示： 其中各项含义为： General：备份的元数据，包括生成Filename、备份方式、编码方式等，必填项。 Data/Objects：选择备份的数据范围，包括是否只保存数据或是否只保存schema之类，需要用户根据自身需求选择。 Options：其余选项，选择是否选择oid、是否选择DDL操作等，需要用户根据自身需求选择。 点击Backup，后台会开始执行备份，备份文件存在于一开始填写的Filename。执行结果会在结束时于右下角显示。 恢复 pgAdmin的恢复操作与备份操作互为逆操作，操作类似。打开数据库Server连接，选择指定的database，右键选择Restore...，弹出备份选项框。 General：包括恢复文件的格式、文件名等，用于恢复备份生成的文件。 Data/Objects：与备份类似，即是否选择从备份文件中恢复某项数据。 Options：与备份类似，即是否选择恢复操作的某些特定选项，如恢复某语句失败是否继续进行恢复等。 点击Restore，后台会开始从给定文件进行恢复，执行结果会在结束时于右下角显示。

关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。本文介绍关系数据库MySQL版服务如何设置透明数据加密TDE。 注意 仅西南1、华东1、杭州7、华南2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 注意 开启非默认密钥管理服务将会产生扣费，具体扣费详情可见账单。具体计费信息，请参见计费说明。 如果您退订了数据库实例，记得退订相关的密钥管理服务，否则密钥管理服务会一直进行扣费。 开启TDE的实例，无论恢复到新实例，还是已有实例，表都会解密，可以重新为实例的库表数据进行加密操作（前提已开启TDE）。 主实例开启TDE后，主实例的所有只读实例会跟随开启TDE。 只读实例不支持单独开启TDE。 开启TDE需要用户已开启天翼云KMS服务，请确保已开启天翼云KMS服务。 开启TDE后，若用户首次首个实例开启TDE，会帮用户创建一个用户主密钥，该用户主密钥不可删除，否则会导致TDE不可用，数据丢失！ 开启TDE后，可能会影响内核大版本升级，内核小版本升级，迁移可用区等功能。

当面临死锁问题时，您可使用死锁分析功能，直观的查看且分析数据库发生的死锁问题，从而定位及解决问题，以确保数据库的稳定运行。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版具有死锁检测功能，当多个用户访问同一资源，即两个或多个进程互相等待对方释放资源，导致所有进程无法继续执行。此时其中一进程将被终止，其他进程得以继续执行事务。 死锁分析页面将提供最近的死锁问题详情，可以通过该页面查看发生的多种类型的死锁。死锁详情页面展示了事务执行的时间，死锁涉及的表，事务id，死锁模式，等待锁，持有锁，事务SQL等详细信息，帮助您迅速定位和优化引发死锁的SQL及异常。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击死锁分析，进入死锁分析列表页面。 支持按照时间进行查询。 5. 单击详情，可以查看死锁问题相关细节。

本文主要介绍使用DDoS高防（边缘云版）后出现访问异常如何初步排查。 问题概述 当使用DDoS高防（边缘云版）后出现访问异常如何初步排查是天翼云节点造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为边缘节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，可提交工单给天翼云客服，确认IP是否属于天翼云。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

触发器/服务功能 权限 APIG专享版 apig:instances:get apig:instances:create apig:instances:update apig:instances:list apig:sharedInstance:operate DDS dds:instance:get dds:instance:list DMS/Kafka dms:instance:get dms:instance:list LTS lts:groups:create lts:groups:get lts:groups:list lts:groups:put lts:logstreams:delete lts:logstreams:list lts:topics:get lts:subscriptions:create lts:subscriptions:delete lts:subscriptions:put lts:structConfig:create lts:structConfig:get

天翼云监控支持通过告警模板设置应用分组的告警规则，本文为您介绍该应用场景下的操作步骤。 应用背景 当您需要通过同一套告警规则对多个应用分组设置告警时，可以通过创建告警模板，对同一分组下的监控对象统一设置告警策略，及时了解其使用和运行情况，迅速提升运维效率。 操作步骤 1.登录管理控制台。 2.单击“管理与部署 > 云监控”。 3.单击左侧“告警服务”下拉菜单，选择“告警规则”。 4.在“告警规则”界面，单击“创建告警规则”。 5.在“选择监控对象”下，单击“选择”。 6.勾选您希望分在一组的监控对象，点击“确定”。 7.在“选择监控指标”下，导入预设好的模板或自定义创建告警模板。 8.根据界面提示配置其他参数，点击“确定”，即可实现告警规则按组的应用。

本文介绍通过无域名接入方式接入边缘接入服务IP应用加速的实例名称。 功能介绍 通过无域名方式接入边缘接入服务IP应用加速的实例新增完成后，在IP应用加速接入列表中可查看到该实例，也可以修改实例名称。 配置说明 在IP应用加速接入列表中找到您要修改的实例，点击实例名称后面的小铅笔，修改实例名称后，点击“确定”即可完成实例名称的修改。 注意 实例名称必须是不超过10位的中英文和数字的组合，且不允许和其他实例的名称相同。 配置界面

产品价值 1. 守护电脑安全：在实时防护、病毒查杀、漏洞修复等多重机制护航下，阻止外部非法入侵与内部外设数据泄露，全方位守护员工电脑安全，让电脑使用更安心。 2. 用户体验良好：终端安全能力开箱即用，无需繁琐的部署方案，丰富的终端安全能力融合在一个轻量客户端中，员工办公体验好。 3. 终端高效管理：终端接入企业后，管控策略持续生效，让电脑持久安全；基于身份、设备双重监管、深度溯源风险行为；精准盘点终端资产，追踪资产状态与位置。 4. AI应用检测：实时监测新安装 AI 应用，自动识别应用风险等级，阻断高危、不合规AI 应用的网络链接，形成“发现 定位 处置”管控闭环。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。 检查应用日志，确认是否有因超时而触发的重试、熔断或降级逻辑。 确认 Kubernetes 的 liveness/readiness 探针是否因网络延迟而探测超时，导致 Pod 被重启。

本文介绍Redis实例支持SSL加密传输 Redis 6.0基础版实例SSL默认关闭，如需开启SSL加密传输，请参考SSL设置。 在开启SSL加密传输时，会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书，并在连接实例时提供该证书，对实例服务端进行认证并达到加密传输的目的。 Redis 2.8/4.0/5.0不支持SSL加密传输，仅支持明文传输。

域名配置检查是否准确 检查网站信息是否填写正确，包括域名、端口、协议、回源IP等内容。 检查是否有特殊端口，如果有特殊端口需求，您可以将需要使用的HTTP/HTTPS访问端口提交工单 配置，目前只有专业版和旗舰版支持配置非标特殊端口。 检查上传的HTTPS证书是否正确，证书是否合法有效，证书链是否完整。 检查源站是否有防火墙或访问限制，是否已加白AccessOne的回源IP。 验证业务是否正常 验证在各环境下是否都能正常访问业务系统，观察请求的状态码是否异常。 验证业务系统登录后的会话是否保持正常。 如果有手机端业务，检查是否有SNI兼容问题。 是否有配置只允许AccessOne回源IP访问源站，防止攻击者绕过AccessOne直接攻击源站。 域名安全运营 报表分析 您可以通过该模块查看CC攻击报表、WAF攻击报表、业务分析、热门分析等功能，详细操作见安全防护分析。 告警管理 您可以通过该模块配置告警规则及查看告警记录，详细操作见告警管理。 日志服务 可通过离线日志模块进行下载域名的访问日志，并通过安全防护日志进行查看WAF攻击日志、CC攻击日志。 态势感知 通过态势感知模块，您可以实时查看到业务整体的攻击情况，详细操作见态势感知。

本文介绍边缘接入服务里的应用加速与安全与加速服务里的加速是否叠加计费。 首先，需要按照客户实际需求开通对应的服务。 情况一 当客户的域名同时有全站加速及应用加速需求，可以仅开通边缘接入的IP应用加速即可同时满足基于TCP/UDP协议、HTTP/HTTPS协议的加速需求，此时仅收取边缘接入服务的费用。 详情参见：边缘接入计费概述。 情况二 如客户的A、B域名有全站加速的需求，C、D域名有应用加速的需求，也可以A、B域名开通安全与加速服务，C、D域名开通边缘接入服务，此时分别收取安全与加速、边缘接入服务的费用。 详情参见：安全与加速计费概述。

概述 本文介绍使用 RocketMQ C++（4.x） 客户端 SDK，访问分布式消息服务RocketMQ，帮助您更好地理解消息收发的完整过程。 前置条件 安装gccc++ 4.8.2 及以上版本，需支持C++11。 安装cmake 2.8.0及以上版本。 安装automake 1.11.1及以上版本。 安装autoconf 2.65及以上版本。 安装libtool 2.2.6 及以上版本。 环境准备 需要在客户端环境安装 RocketMQClientCPP 库，根据官方文档进行安装即可： 安装 CPP 动态库，推荐使用 master 分支构建。 在项目中引入 RocketMQClientCPP 相关头文件及动态库，详见实例代码头文件。 使用g++命令获得可执行文件，如： g++ o xxxProducer xxxProducer.cpp lrocketmq lpthread lz ldl lrt 使用 C++ SDK 收发普通消息 发送普通消息 include include include include include "rocketmq/DefaultMQProducer.h" using namespace std; using namespace rocketmq; int main(){ DefaultMQProducer producer("groupname"); //填写分布式消息服务RocketMQ版的接入点 producer.setNamesrvAddr("your access point"); //填写分布式消息服务RocketMQ版的ak、sk producer.setSessionCredentials("ak", "sk", "channel"); producer.start(); int count 64; for (int i 0; i < count; ++i) { //填入主题名、tag名、消息body MQMessage msg("topicname", "TAG", "msg content"); try { SendResult sendResult producer.send(msg); std::cout << "SendResult:" << sendResult.getSendStatus() << ", Message ID: " << sendResult.getMsgId() << std::endl; thisthread::sleepfor(chrono::seconds(1)); } catch (MQException e) { std::cout << "ErrorCode: " << e.GetError() << " Exception:" << e.what() << std::endl; } } std::cout << "Send " << count << " messages OK, costs" << std::endl; producer.shutdown(); return 0; }

此小节介绍云堡垒机的管理登录手机令牌。 云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌； RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 需确保系统时间与手机时间一致，精确到秒，否则可能提示绑定失败。 绑定失败后，修改系统时间与手机时间一致，刷新页面重新生成二维码，重新绑定手机令牌。 本小节主要介绍如何绑定和解绑手机令牌。 绑定手机令牌 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面 3. 选择“手机令牌”页签，进入个人手机令牌管理页面。 4. 按照界面提示和实际令牌类型，执行绑定操作。 1. 微信小程序手机令牌：打开手机微信，依次按照操作指导，获取绑定动态口令，输入6位“动态密码”，验证通过绑定手机令牌。 2. APP版手机令牌：打开已安装好的手机令牌APP，扫描页面操作指导步骤2的二维码，获取绑定动态口令，输入6位“动态密码”，验证通过绑定手机令牌。 5. “手机令牌”页签更新为已绑定手机令牌页面

本文主要介绍 重置Kafka Manager密码。 操作场景 如果您忘记了创建实例时设置的Kafka Manager密码，通过重置Manager密码功能，重新设置一个新的密码，可使用新密码登录Kafka Manager。 前提条件 已创建Kafka实例，且实例处于“运行中”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重置Kafka Manager密码。 在待重置Manager密码的Kafka实例所在行，单击“更多 > 重置Manager密码”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 重置Manager密码”。 单击Kafka实例名称，进入实例详情页面。在“基本信息”页签，在“连接信息 > Manager用户名”后，单击“重置Manager密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”，完成密码重置。 重置Manager密码成功，界面提示重置实例的密码成功。 重置Manager密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。