本节主要介绍概述 创建流水线 基于已有业务代码，可以创建流水线，然后启动流水线后完成业务代码构建、升级部署，后续可以在ServiceStage平台上完成应用运维。 图 创建流水线

云点播(CTXVOD)是集音视频上传、媒体资源管理于一体的音视频服务,帮助企业和开发者快速搭建视频点播应用。

本章节主要介绍微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据仪表盘的实时数据，对微服务做相应的治理动作。 使用须知 目前只有Java Chassis和Go Chassis应用支持仪表盘地址自动发现。 操作步骤 1、登录微服务引擎控制台，在“引擎列表”页面，单击指定微服务引擎的“查看控制台”按钮。 2、单击左侧功能菜单中的“仪表盘”，进入仪表盘页面后在下拉列表框选择需要查看的应用，在 框中输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 3、选择排序方式，筛选出的微服务会按照指定方式进行排序。 说明 当前微服务支持按照吞吐量、平均时延或请求数进行排序。 单击“查看示例图”，可以查看运行指标参数含义。

智算场景NVIDIAGPU镜像组件的安装指南 本文介绍智算相关组件的安装方法，其中包含（nvidia driver、ofed、cuda、cudnn）具体的组件版本根据需求设置，本文主要包含三大部分内容： ● 介绍适配nvidiadriver530驱动的相关组件的安装方法； ● 内核升级指南； ● Ubuntu内核升级后，保证环境正常运行的指南； 该安装指南以 Ubuntu20.04 系统为例，遇到GPU多机互联 的使用场景，建议关闭设备的防火墙(systemctl disable 防火墙; systemctl disable 防火墙)。 一、本文使用的软件下载链接汇总 nvidia驱动下载地址： （各版本驱动下载地址为 CUDA下载地址： cuDNN下载地址： OFED下载地址： CUDA版本与nvidia driver版本对应表：

本节介绍了用户指南：使用LocalPV静态存储卷。 使用LocalPV静态存储卷，即：使用kubernetes原生本地存储能力，将本地存储设备，例如磁盘、分区或者目录挂载至Pod中。通过手动在控制台创建PV，创建PVC时使用已有PV的方式，实现容器内挂载本地存储。 该模式下需要用户自建PV资源，一定程度上增加操作和管理复杂性，一般推荐使用动态创建存储的方式。 使用限制 本地存储卷取决于底层节点的可用性，如果节点变得不健康，那么存储卷也将变得不可被 Pod 访问，影响Pod运行。 请勿对本地存储卷或者上层目录自行执行删除操作，否则带来数据丢失风险。 使用LocalPV静态存储卷支持节点调度，但不支持自动创建目录，使用前需保证指定节点配置目录已存在。 通过控制台使用LocalPV静态存储卷 1、创建持久卷（PV） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 配置项 说明 名称 PV的名称。 持久卷类型 前支持云盘、弹性文件、对象存储、并行文件、海量文件和本地存储，这里选择本地存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 容量 根据业务需求自定义容量。 访问模式 ReadWriteOnce：卷可以被一个节点以读写方式挂载。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 参数 类型：包括NFS、Local，这里选择Local；方式：包括指定节点、指定节点标签，可以根据业务需求选择； LocalPV的目录：要求指定节点或者指定标签节点中目录存在，否则会出现挂载失败。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 以将 local 卷作为原始块设备暴露出来。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 说明 静态导入场景下，回收策略均默认Retain，cstorcsi不会删除数据。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。

功能 说明 总览 默认首页是总览页面，显示了数据表的报警和阻塞情况。 主要包括以下几部分内容： 所选周期内的作业数、实例数、异常表数，以及各种实例运行状态的分布和变化趋势情况。 当天告警分类统计、当天数据表告警统计、最近7天规则告警分类趋势的统计和最近7天规则数量的趋势。 规则模板 质量规则模板是数据质量的核心功能，是配置规则的主要入口。它主要管理规则配置（内置模板和自定义模板）的相关功能。 质量作业 质量作业可将规则模板或自定义规则应用到表中，进行数据质量监控。 对账作业 对账作业可将创建的规则应用到两张表中进行质量监控，并输出对账结果。 运维管理 运维管理用于查看规则运行状态，处理运维问题。 质量报告 系统根据作业的结果，会自动生成质量报告。

本文主要介绍云专线的产品优势。 稳定时延 专线接入提供了高可靠的服务保证，单线接入可用性高，满足您的网络连接需求。 高安全性 用户通过云专线接入，用户独占网络链路，无惧数据泄露风险。 对上层应用透明承载，可承载数据、语音、视频等综合应用。 多端口多协议 天翼云专线接入支持100M、10G二种接入端口，支持MSTP、IPRAN、MPLS等多种接入协议，满足您多样网路接入需求。 支持大带宽 天翼云专线接入单线路最大支持10Gbps带宽连接。 稳定可靠 提供中国电信高质量链路，提供冗余方案，运营商级网络保障。 专用网络传数据，免去拥堵或故障绕行带来的时延，传输速率更有保障，传输更稳定。 接入方便 客户侧可选择IP虚拟专网、点到点专线等多种接入方式，可根据业务需求灵活选择。 每种接入方式均可与互联网接入同时使用，实现管理流量、业务流量分离。

参数 说明 备注 区域 必选参数。租户所在的区域，当前区域请在界面右上方选择。 建议选择和云主机同一个区域。 可用区 必选参数。同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 存储类型 必选参数。包含标准型、标准型增强版、性能型和性能型增强版。 默认为标准型。说明创建成功后不支持更换存储类型， 如需更换只能新创建另一存储类型的文件系统，请根据业务情况事先规划存储类型。 容量（GB） 单个文件系统的最大容量，当文件系统的实际使用容量达到该值时， 您将无法对文件系统执行写入操作，需要进行扩容。 暂无法直接对SFS Turbo文件系统进行缩容操作，请根据实际需要设置文件系统的容量。 支持范围： 标准型：500GB～32TB 性能型：500GB～32TB 标准型增强版和性能型增强版：10TB～320TB 协议类型 必选参数。SFS Turbo文件系统支持的共享访问协议为NFS。 默认为NFS。 选择网络 必选参数。 选择VPC及其子网。 VPC：云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 子网：子网是VPC内的IP地址块，同一个VPC下，子网网段不会重复。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 开启IPv6：勾选此参数表示开启IPv6，不勾选表示不开启IPv6，使用IPv4。 如果您想开启IPv6，开启IPv6前，请确保SFS Turbo文件系统所在的VPC和子网已开启IPv6配置。 开启IPv6后，SFS Turbo文件系统可在IPv6下运行，此时SFS Turbo文件系统通过IPv6进行通信。 说明 每个文件系统在创建时只可以添加一个VPC。可通过虚拟私有的VPC对等连接方式将两个或多个VPC互连，实现多VPC、跨VPC下的文件共享。 SFS Turbo文件系统支持创建文件系统的时候开启IPv6，创建完成的SFS Turbo文件系统不支持修改IPv6是否开启的策略。 首次创建IPv6文件系统，请确定“授权权限提醒”弹窗，确定授权后，SFS Turbo将在IAM下创建名称为“ServiceAgencyForSFSTurboIPv6”的委托并授权给账户opsvcefs。未授权将导致无法创建IPv6文件系统。委托创建完成后，请不要删除该委托，否则可能导致文件系统无法读写。 开启IPv6的文件系统需要使用域名挂载，不支持使用IP挂载。 安全组 必选参数。安全组起着虚拟防火墙的作用，为文件系统提供安全的网络访问控制策略。 用户可以在安全组中定义各种访问规则，当弹性文件服务加入该安全组后，即受到这些访问规则的保护。 创建SFS Turbo时，仅支持选择一个安全组。推荐SFS Turbo实例使用单独的安全组，与业务节点隔离。 安全组规则的配置会影响SFS Turbo的正常访问与使用，配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。 为了确保SFS Turbo能够被您的弹性云服务器访问，在成功创建SFS Turbo后，系统将自动放通SFS Turbo中NFS协议需要的安全组端口，以免文件系统挂载失败。 NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口，可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。 名称 必选参数。用户自定义文件系统的名称。 只能由英文字母、数字和中划线“”组成， 创建的文件系统名称输入长度需大于4个字符并小于等于64个字符。

本章节主要介绍Kubernetes服务管理功能中的访问方式 概览 本章节主要介绍Kubernetes服务管理功能中的访问方式，在该页面可以查看服务的名称、IP地址、暴露的端口、访问方式以及服务的yaml配置 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称进入服务详情页面 5. 点击服务详情页面的“访问方式”标签

应用场景 鲲鹏超高IO型弹性云主机适用于高性能关系型数据库，NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景。

本节介绍了如何配置频率控制防护策略。 使用场景 频率控制通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制。针对访问频次较高的请求进行处置，防止客户资源被过度消耗。 例如，您可以限制源IP的访问频率，以防御HTTP Flood攻击（即CC攻击）。频率控制功能具备高度灵活性，提供细粒度的匹配粒度，同时支持自由组合。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【访问控制】页面。 新增规则 在频率控制列表右侧，单击【新增】按钮，在弹框中完成规则配置后，点击新增。 针对满足匹配条件的请求报文，按照所选粒度去统计请求次数，当统计次数达到处理条件，则对该粒度的所有请求执行相应处理动作。 例如：选择IP统计粒度，在满足匹配条件的请求内，以客户端IP为粒度统计请求次数，当某个IP的请求次数超过处理条件，则对该IP的后续所有请求执行相应处理动作。 配置项 说明 处理动作 支持跳转、丢弃、告警、拦截。 告警：达到阈值后只记录攻击日志。 跳转：达到阈值后进行Cookie挑战验证。 拦截：达到阈值后拦截请求。 丢弃：达到阈值后拦截请求但不会响应页面，减少带宽。 规则名称 自定义规则名称。 匹配条件 支持配置多条，同一规则下多条匹配条件同时满足进行处理。 匹配字段： PATH：目录路径，比如：/qr/;/app/verifyCode/ IP：客户端IP，比如：192.168.1.1;192.168.1.2 IPS：客户端ip段,比如：192.168.1.0/24;192.168.2.0/24 IPR：客户端ip范围，比如：192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI：URI不包括问号后参数，比如：/login.php REQUESTURI：URI包括问号后参数，比如：login.php?id1 METHOD：请求方式，比如：GET;POST ARGS：问号后参数名 GEO：地理位置 HEADER：请求头部 统计粒度 根据选择的统计粒度进行统计，多选则按照多个粒度统计。 统计粒度允许缺失 开启时，若统计粒度缺失则按照单粒度统计。 处理条件 按照所配置的统计粒度进行数量统计，当达到处理条件则执行处理动作。 处理动作持续时间 单位：秒。 调整优先级 在规则列表中的优先级一列，可通过箭头符号对规则优先级顺序进行调整。 说明 越往前的优先级越高，优先匹配规则处理。最新增加的规则放在最末，优先级最低。 查看规则 在规则列表操作栏，点击【查看】按钮，可查看规则的详细配置。 编辑规则 在规则列表操作栏，点击【编辑】按钮，可修改规则配置。 删除规则 在规则列表操作栏，点击【删除】按钮，可删除规则。 注意 新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】，否则变更将无法下发。

操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

如果您的实例性能不能满足您的业务需求,您可以手动修改现有实例的规格以提高实例性能。本文为您介绍进行实例规格扩容的具体方法。 前提条件 实例状态为运行中。 操作步骤 注意 实例扩容方式为停业扩容，请合理安排好扩容时间。 性能自动扩容为停业扩容方式，可以选择合适的可维护时间段进行性能自动扩容。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 规格扩容。 说明 当前扩容方式为停业扩容，停业扩容期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，并谨慎操作。 扩容不会变更机器类型。 4. 在规格扩容页面，选择变更后的目标实例规格，对实例进行扩容。

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

本文主要介绍SQL Server实例的磁盘扩容操作步骤。 前提条件 ● 实例状态为“运行中”。 注意 实例磁盘扩容期间服务会短暂中断，建议在业务空闲时变更。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要磁盘扩容的目标实例，单击列表右侧的【更多】按钮，在下拉框中单击【存储空间扩容】选项。 4. 在【存储空间扩容】页面，您可查看当前实例磁盘规格，选择所需磁盘容量。确认无误后，单击【提交】并完成支付，即可修改成功。 5. 返回实例管理列表页面，查看当前实例状态为【升配中】。 说明 ● SQL Server支持多种磁盘容量，您可以根据实际情况，合理选择相应的除当前磁盘容量外的磁盘容量。 ● 一旦磁盘扩容操作后不可撤销，如果需要修改，需要在当前磁盘扩容操作结束后，重新提交磁盘扩容操作。 ● 磁盘扩容操作只支持扩容，不支持缩容。

介绍如何修改实例安全组。 操作场景 RDSPostgreSQL支持修改实例的安全组，从而变更实例的流量进出规则，适配客户的需求变化。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在实例详情页中，点击在“网络”>“安全组”中的编辑按钮，即可进行安全组的修改。 7. 在弹出框中选择需要变更的安全组，点击确定提交变更任务，点击取消不进行变更。 注意 用户可以变更实例安全组，但不能解绑安全组，也就是实例必须要和一个安全组绑定。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了实例监控/仪表盘功能。 功能说明 RDSPostgreSQL产品提供了实例监控页面，用户可以快速查看当前账号下所有实例的部分关键指标以及历史监控数据。 实例监控查看方式 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例监控】，点击进入产品实例监控页。 5. 点击对应节点图表列中的按钮，可以查看各个节点的历史详细监控信息。并可通过页面右上角搜索框，输入实例名称准确筛选出您需要查看的实例。 Ⅱ类资源池实例实例监控界面如下：您可查看实例连接状态、角色、CPU使用率、内存使用率、磁盘容量、磁盘读写速率、磁盘util、延迟、连接数、tps/qps等核心指标。 ![789166381815402496[1].png]( Ⅰ类资源池实例仪表盘：您可查看实例节点信息、连接状态、连接数、CPU使用率、磁盘使用率、磁盘读写速率、延迟等核心指标。 ![736569923882938368[1].png](

Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择需要磁盘扩容的实例，点击"操作"列的"更多"选项。 5. 在"更多"选项中点击选择"磁盘扩容"，跳转到"磁盘容量扩容"页面。 6. 在"磁盘容量扩容"界面，您只需要选择当前实例需要扩容到的"磁盘容量"。确认最新实例磁盘容量大小无误后，点击"提交"。 7. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 8. 订单支付完成后，系统开始执行磁盘扩容操作，您可以在控制台的"实例列表"中查看"状态"为"扩缩容中"。当实例磁盘扩容完成后刷新页面，"状态"显示"运行中"，点击对应的"实例名称/实例ID"，在"实例详情"页面的"产品规格"中，查看"产品规格数据存储大小"，确认扩容是否成功。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本页主要介绍设置数据库只读的影响和步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 对于一些非常重要，历史性的数据库，数据仅供查询和审计使用，不应再被修改，可将实例设置为只读状态，以防误操作。 说明 设置数据库只读后，将不可进行写入操作，请谨慎设置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏，找到实例id 行，点击右侧的设置数据库只读。 5. 在弹窗中仔细阅读提示，并点击确认即可。 6. 此时数据库成为只读状态，如想改为可读写状态，点击实例id旁 的设置数据库读写即可。

本页面主要介绍针对长事务的查杀管理使用方法。 使用场景 一个事务（BEGIN 或 START TRANSACTION 之后）被开启，但长时间既没有提交（COMMIT）也没有回滚（ROLLBACK），导致事务一直处于活动状态。 如果一个长事务持有锁，且长时间不释放锁，会导致大量后续请求堆积，连接数爆满，最终可能拖垮整个数据库。杀掉长事务可以解除这种阻塞。此时可以进行空闲连接设置，超过时长的长事务将会被杀掉。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理 二级目录，进入空闲连接管理页面。 5. 点击左上角的空闲连接设置按钮，可设置时长为0或者大于300s，如设置为0则表示不会有任何事务被清理。如设置为300及以上表示，超过时长的事务将会被清理。 6. 点击确定，即可生效。

Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中，选择需要规格扩容的实例，点击"操作"列的"更多"选项。 6. 在"更多"选项中点击选择"规格变更"，跳转到"规格变更"页面。 7. 在"规格变更"界面，您只需要选择当前实例需要变更到的"规格代码"。确认最新实例CPU/内存规格，点击"提交"。 8. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 9. 订单支付完成后，系统开始执行规格变更操作，您可以在控制台的"实例列表"中查看"状态"为"扩缩容中"。当实例规格变更完成后刷新页面，"状态"显示"运行中"，点击"实例名称/实例ID"，在"实例详情"页面的"产品规格"中，查看"规格名称"，确认变更是否成功。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

确认当前账号下OOS服务未被冻结 点击“管理中心”>“订单管理”>“退订管理”，在产品名称处搜索“OOS服务开通”，即可查看该账号下所有OOS服务开通信息。如果有“资源状态”为“冻结”的资源，需要先进行解冻。 退订OOS服务 1. 点击“管理中心”>“订单管理”>“退订管理”，在产品名称处搜索“OOS服务开通”，即可查看该账号下所有OOS（对象存储(经典版)I型）服务开通信息。选择“资源状态”为“有效”的资源，点击“操作”列的“退订”按钮，即可进入退订页面。 2. 进入退订页后，核对需要退订的OOS服务，选择退订原因，并勾选“我已确认本次退订金额和相关费用”，点击“退订”。 如果账号仍有有效资源包、存储桶，或者OOS服务处于冻结状态，退订将被拦截，如下图所示： 如果无有效资源包、无存储桶，且OOS服务为有效状态，系统将正常提交并完成退订，如下图所示：

本节为您介绍访问控制的组成部分、使用限制。 天翼云SDWAN服务提供访问控制功能，您可以为智能网关设备设置访问白名单或黑名单。 组成部分 访问控制规则由以下参数组成： 参数 说明 规则方向 可选出方向、入方向。 授权策略 授权策略：可选允许、拒绝，允许对应白名单，拒绝对应黑名单。 协议类型 可选ICMP、TCP、UDP，具体以控制台为准。 地址类型 仅支持IPv4。 源网段 填写单一IP地址或者CIDR网段格式。 源端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 目的网段 填写单一IP地址或者CIDR网段格式。 目的端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 优先级 取值范围：[1,100]，1为最高优先级两条不同的规则，优先级高的优先生效，如果优先级相同，则先下发的规则优先生效。 使用限制 创建访问控制实例后，不支持修改访问控制实例的实例类型。 一个智能网关硬件版只能关联一个访问控制规则。 一个天翼云账号默认可以创建50个访问控制规则。 每条规则默认可以添加50条规则项。

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 套件介绍 套件名称 版本 套件说明 驱动管理 1.0.2 为GPU云主机或物理机的算力调度提供硬件驱动。 模型预热 1.8.0 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智算套件控制面引擎 1.0.5 提供高可用控制面，管理智算套件控制台正常运行。 故障诊断 1.0.3 为集群提供集群巡检、故障诊断等能力。 网络 1.0.3 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 弹性数据集 1.0.0 支持数据集版本管理，提供弹性加载能力。 弹性训练 1.0.5 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 GPU安全容器 1.0.0 支持Kata安全容器运行时，满足业务高安全需求。 智能调度 1.0.9 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 监控 1.0.7 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。

本文介绍如何调整DRDS的最大连接数。 一个DRDS实例包含N个节点（N视规格而定，比如基础版8核16GB的DRDS实例中有2个4核8GB的DRDS节点），因此DRDS实例的最大连接数N单个节点最大连接数，默认单个节点最大连接数为800。每个节点的连接数不要求一致。调整连接数的方法如下： 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标DRDS实例，单击【管理】，进入实例【基本信息】页面。 4. 单击【节点管理】，依次选中节点，单击【更多】菜单，从下拉菜单中点击【属性设置】，修改【前端连接数限制】为想要设置的值。建议该值不要过大，一般维持默认单个节点800连接数限制。 说明 修改连接数无需重启，在线生效。

本章节主要介绍MRS作业。 MRS作业简介 MRS作业是MRS为用户提供的程序执行平台，用于处理和分析用户数据。作业创建完成后，所有的作业列表信息展示在“作业管理”页面中，您可以查看所有的作业列表，也可以创建和管理作业。若集群详情页面不支持“作业管理”页签，请通过后台方式提交作业。 MRS集群处理的数据源来源于OBS或HDFS，HDFS是Hadoop分布式文件系统（Hadoop Distributed File System），OBS即对象存储服务，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。MRS可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用，同时可以通过REST API接口方式单独或集成到业务程序进行管理和访问数据。 用户创建作业前需要将本地数据上传至OBS系统，MRS使用OBS中的数据进行计算分析。当然MRS也支持将OBS中的数据导入至HDFS中，使用HDFS中的数据进行计算分析。数据完成处理和分析后，您可以将数据存储在HDFS中，也可以将集群中的数据导出至OBS系统。需要注意，HDFS和OBS也支持存储压缩格式的数据，目前支持存储bz2、gz压缩格式的数据。 作业分类 目前MRS集群支持创建和管理如下几种类型的作业。如果处于“运行中”状态的集群创建作业失败，请查看集群管理页面中相关组件健康情况。操作方法，请参见查看和定制集群监控指标。 MapReduce：提供快速并行处理大量数据的能力，是一种分布式数据处理模式和执行环境。MRS当前支持提交MapReduce Jar程序。 Spark：基于内存进行计算的分布式计算框架，MRS当前支持提交SparkSubmit、Spark Script和Spark SQL作业。 −SparkSubmit：支持提交Spark Jar和Spark python程序，执行Spark application，计算和处理用户数据。 −SparkScript：支持提交SparkScript脚本，批量执行Spark SQL语句。 −Spark SQL：运用Spark提供的类似SQL的Spark SQL语言，实时查询和分析用户数据。 lHive：建立在Hadoop基础上的开源的数据仓库。MRS当前支持提交HiveScript脚本，和执行Hive SQL语句。 lFlink：提供一个分布式大数据处理引擎，可对有限数据流和无限数据流进行有状态计算。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 kafka慢请求阈值 integer JAVA 800 2.1.14 超过慢请求阈值的方法提高采样率。 kafka消费方法配置 objarray JAVA 2.1.14 kafka消费方法配置。

分类 对象 使用限制 仪表盘 仪表盘 1个区域中最多可创建50个仪表盘。 仪表盘 仪表盘中的图表 1个仪表盘中最多可添加20个图表。 仪表盘 仪表盘中图表可选资源、阈值规则、组件或主机的个数 1个曲线图中最多可添加100个资源，且资源可跨集群选择。 1个数字图只能添加1个资源。 1个阈值状态图表最多可添加10个阈值规则。 1个主机状态图表最多可添加10个主机。 1个组件状态图表最多可添加10个组件。 指标 指标数据 基础规格：指标数据最多保存7天。 指标 指标项 资源（例如，集群、组件、主机等）被删除后，其关联的指标项在数据库中最多保存30天。 指标 维度 每个指标的维度最多为20个。 指标 指标查询接口 单次最大可同时查询20个指标。 指标 统计周期 最大统计周期为1小时。 指标 单次查询返回指标数据 单个指标单次查询最大返回1440个数据点。 指标 上报自定义指标 单次请求数据最大不能超过40KB。 指标 应用指标 JOB指标 每个主机的容器个数超过1000个时，ICAgent将停止采集该主机应用指标，并发送“ICAgent停止采集应用指标”告警（告警ID：34105）。 每个主机的容器个数缩减到1000个以内时，ICAgent将恢复该主机应用指标采集，并清除“ICAgent停止采集应用指标”告警 。 由于JOB在完成任务之后，会自动退出。如果您需要监控JOB指标，要保证存活时间大于90秒才能采集到指标数据。 指标 采集器资源消耗 采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关，在未运行任何业务的VM上，采集器将消耗30M内存、1% CPU。为保证采集可靠性，单节点上运行的容器个数应小于1000。 阈值规则 阈值规则 一个项目下最多可创建1000个阈值规则。 阈值规则 发送通知可选择主题数 每个阈值规则最多可选择5个主题。 日志 单条日志大小 每条日志最大10KB，超出后ICAgent将不会采集该条日志，即该条日志会被丢弃 日志 日志流量 每个租户在每个Region的日志流量不能超过10MB/s。如果超过10MB/s，则可能导致日志丢失。 日志 历史日志 历史日志存储空间免费额度为500MB 日志 日志文件 只支持采集文本类型日志文件，不支持采集其他类型日志文件（例如二进制文件）。 日志 每个通过卷挂载日志的路径下，ICAgent最多采集20个日志文件。 日志 每个ICAgent最多采集1000个容器标准输出日志文件，容器标准输出日志只支持jsonfile类型。 日志 采集日志文件的资源消耗 日志文件采集采集时消耗的资源和日志量、文件个数及网络带宽、backend服务处理能力等多种因素强相关。 日志 日志丢失 采集器使用多种机制保证日志采集的可靠性，尽可能保证数据不丢失，但在如下场景可能导致日志丢失。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快，如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短，例如小于30s。 单节点总日志产生速度过快，超过了单节点网络发送带宽或日志采集速度，建议单节点总日志产生速度<5M/s。 日志 日志丢弃 当单行日志长度超过10240字节时，此行会被丢弃。 日志 日志重复 当采集器被重启后，重启时间点附近可能会产生一定的数据重复。 日志 统计规则 一个日志桶下最多可创建5条统计规则。 告警中心 告警 您最多可查询最近30天的告警。 告警中心 事件 您最多可查询最近30天的事件。

HPA的核心有如下2个部分： 监控数据来源 最早社区只提供基于CPU和Mem的HPA，随着应用越来越多搬迁到k8s上以及Prometheus的发展，开发者已经不满足于CPU和Memory，开发者需要应用自身的业务指标，或者是一些接入层的监控信息，例如：Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后，定义了一套标准的Metrics API，通过聚合API对外提供服务。 metrics.k8s.io： 主要提供Pod和Node的CPU和Memory相关的监控指标。 custom.metrics.k8s.io： 主要提供Kubernetes Object相关的自定义监控指标。 external.metrics.k8s.io：指标来源外部，与任何的Kubernetes资源的指标无关。 扩缩容决策算法 HPA controller根据当前指标和期望指标来计算缩放比例，计算公式如下： desiredReplicas ceil[currentReplicas ( currentMetricValue / desiredMetricValue )] 例如当前的指标值是200m，目标值是100m，那么按照公式计算期望的实例数就会翻倍。那么在实际过程中，可能会遇到实例数值反复伸缩，导致集群震荡。为了保证稳定性，HPA controller从以下几个方面进行优化： 冷却时间：在1.11版本以及之前的版本，社区引入了horizontalpodautoscalerdownscalestabilizationwindow和horizontalpodautoScalerupscalestabilizationwindow这两个启动参数代表缩容冷却时间和扩容冷却时间，这样保证在冷却时间内，跳过扩缩容。1.14版本之后引入延迟队列，保存一段时间内每一次检测的决策建议，然后根据当前所有有效的决策建议来进行决策，从而保证期望的副本数尽量小的发生变更，保证稳定性。 忍受度：可以看成一个缓冲区，当实例变化范围在忍受范围之内的话，保持原有的实例数不变。 首先定义ratio currentMetricValue / desiredMetricValue 当ratio – 1.0 tolerance时， 就会根据之前的公式计算期望值。 当前社区版本中默认值为0.1 HPA是基于指标阈值进行伸缩的，常见的指标主要是 CPU、内存，当然也可以通过自定义指标，例如QPS、连接数等进行伸缩。但是存在一个问题：基于指标的伸缩存在一定的时延，这个时延主要包含：采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延，可能会导致应用CPU飚高，响应时间变慢。为了解决这个问题，CCE提供了定时策略，对于一些有周期性变化的应用，提前扩容资源，而业务低谷时，定时回收资源。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

本文主要介绍采集中心 采集中心主要是集中管理、展示APM中支持的采集器插件的入口，在这里可以看到APM中支持的各种采集器插件、指标以及支持的可配置的参数信息。 查看采集器详情 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“配置管理 > 采集中心”，进入APM采集中心。 在这里可以看到APM支持的所有的采集器列表。 步骤 4 在采集器列表中，单击待查看采集器所在行的“查看详情”，进入到采集器信息界面。 图查看采集器详情 步骤 5 在采集器详情界面包含三部分内容：基本信息、采集参数和指标集。 基本信息 该模块主要展示采集器的名称和类型等相关信息。 采集参数 该模块主要展示，该采集器中用户自定义的参数配置，用户进行配置后下发到Java Agent中生效，进行个性采集 指标集 该模块主要展示该采集器中所采集的主要指标信息。 采集器 采集器代表指标数据采集的一个插件，主要由采集器描述、指标集、采集参数等几部分组成。采集器描述对采集器采集的数据进行说明，指标集是规范采集的数据，采集参数可以让用户自定义采集的数据。 数据采集由APM Agent实现采集，比如java性能数据采集通过javaagent来实现。APM Agent采集的数据必须跟采集器的指标集的数据模型定义对应，服务器端才会得到处理。 每一种语言和框架的Agent都定义自己的采集器。 采集器被加到某个环境之后，就被实例化成监控项，这种添加过程一般是自动化的。APM Agent会自动发现应用用到的采集插件，自动将采集器加到环境上形成监控项。比如某个java应用如果通过jdbc的mysql驱动连接数据库，那么mysql的采集器会自动添加到这个环境上，形成监控项。