本页介绍了IPv6的相关介绍和带宽绑定使用方法。 前提条件 要开通具备IPv6 连接地址的DDS实例。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 操作步骤 绑定带宽 文档数据库服务产品支持对可用实例进行IPv6绑定操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“绑定带宽”，在弹窗中选择相应的带宽。或者点击“查看IPv6带宽”，去到网络控制台申请IPv6带宽进行绑定。 5. 点击“确定”完成IPv6带宽绑定。 解绑带宽 文档数据库服务产品支持对可用实例进行IPv6解绑操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“解绑带宽”，并在弹窗中确认，即可解绑带宽。 说明 当前仅 当前IPv6 仅支持x86架构通用型、计算增强型、内存优化型资源。 集群版实例只支持mongos节点可以绑定解绑带宽。

本文介绍事件总线EventBridge的产品优势。 可用性 支持高吞吐量的事件发布和消费。 支持服务Serverless化和自动弹性伸缩，轻松应对突发流量。 支持无状态实例，节点异常对服务无影响，服务可用性高。 易用性 支持无缝迁移上云，完全兼容CloudEvents 1.0。 支持多种访问方式，包括控制台与CloudEvents SDK。 支持接入多种应用程序，包括天翼云服务和自定义应用。 安全性 对接统一身份认证服务，支持通过天翼云账号向RAM用户授权。 支持HTTP/HTTPS协议。

数据库类型 POSTGRESQL 数据库版本 7.4 数据库IP地址 192.168.1.31 应用端IP地址 （安装节点IP地址） 192.168.1.132 端口 8000 操作系统 LINUX64

本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费？ N100支持按月/按年计费，最低订购时长为1个月。 云主机和N100计费是否重复？ 云主机订购费用和N100的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；N100属于服务计费，会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。

事件源是事件的来源，负责将生产的事件发布到事件总线。 事件总线EventBridge支持以下事件源： 天翼云官方事件源 作为事件源接入时，只要开通相应的天翼云服务，就可以自动接入事件总线EventBridge。通过配置预定义的事件源与事件规则，实现从事件源发布事件到云服务专用总线，经过事件模式过滤后把事件路由到事件目标。 自定义事件源 作为事件源接入时，您可以配置自定义应用事件源，使用SDK接入事件总线EventBridge。通过创建自定义总线、配置事件规则，把自定义应用产生的事件发布到自定义总线，经过事件模式过滤后把事件路由到事件目标。 作为事件源接入时，您可以配置消息类事件提供方，把事件主动拉取到事件总线EventBridge。例如，当您配置事件提供方为分布式消息服务Kafka时，事件总线EventBridge会把分布式消息服务Kafka对应资源产生的消息主动拉取到自定义总线中，经过事件模式过滤后把事件路由到事件目标。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

本节介绍了:云容器引擎发布 Kubernetes 1.23版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.23 Changelog 1. FlexVolume弃用，推荐使用 CSI。 2. IPv4/IPv6 双栈网络 GA，使用双栈网路非强制要求。 3. HorizontalPodAutoscaler v2版本 GA，HorizontalPodAutoscaler autoscaling/v2beta2 API已弃用，建议使用 autoscaling/v2。 4. 通用临时卷功能 GA，此功能允许存储驱动程序动态供应临时卷，其生命周期与 Pod一致。 5. 跳过卷所有权变更功能 GA，此功能允许用户在 Pod 挂载存储卷时跳过递归地权限变更，从而加速 Pod 启动 6. PodSecurity 升级到Beta，取代已经弃用的 PodSecurityPolicy。Kubernetes 1.23中 PodSecurity 默认启用 更多信息请参考：Kubernetes 1.23 Changelog Kubernetes 1.22 Changelog 1. Ingress将移除 extensions/v1beta1 和 networking.k8s.io/v1beta1，Ingress影响7层路由转发能力，推荐使用 networking.k8s.io/v1 2. 资源 ValidatingWebhookConfiguration和 MutatingWebhookConfiguration admissionregistration.k8s.io/v1beta1 API将不再支持，继续使用老版本API将影响 Webhook的正常运行，建议使用 admissionregistration.k8s.io/v1 3. 资源 CustomResourceDefinition apiextensions.k8s.io/v1beta1 API将不再支持，继续使用老板本 API创建 CRD，将影响 Controller 的调协，建议使用 apiextensions.k8s.io/v1 4. APIService apiregistration.k8s.io/v1beta1已弃用，APIService影响 APIServer aggregator的路由，推荐更新为 apiregistration.k8s.io/v1 5. Kubernetes 发版节奏从一年4次改为一年3次 更多信息请参考：Kubernetes 1.22 Changelog

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.0 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.0 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。

请您根据以下处置建议，对系统展开检查，减少脆弱性暴漏。 体检完成后，您可以根据体检报告及漏洞详单查看互联网业务的漏洞开放、弱口令、高危端口开放等安全问题。体检报告包含推荐的处置建议，产线可根据这些建议，完成漏洞修复并及时更新线上系统，防止被攻击人员利用，造成损失。 通用处置建议 安全体检建议对存在漏洞的主机参考附件中提出的解决方案进行漏洞修补、安全增强。 建议所有Windows系统使用"Windows Update"进行更新。 对于大量终端用户而言，可以采用WSUS进行自动补丁更新，也可以采用补丁分发系统及时对终端用户进行补丁更新。 对于存在弱口令的系统，需在加强使用者安全意识的前提下，督促其修改密码，或者使用策略来强制限制密码长度和复杂性。 对于存在弱口令或是空口令的服务，在一些关键服务上，应加强口令强度，同时需使用加密传输方式，对于一些可关闭的服务来说，建议关闭该服务以达到安全目的。 对于UNIX系统订阅厂商的安全公告，与厂商技术人员确认后进行漏洞修补、补丁安装、停止服务等。 由于其他原因不能及时安装补丁的系统，考虑在网络边界、路由器、防火墙上设置严格的访问控制策略，以保证网络的动态安全。 建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞，攻与防的循环，伴随每个主流操作系统、应用服务的生命周期。 建议采用安全体检系统定期对网络进行评估，真正做到未雨绸缪。 远程安全评估系统建议对存在不合规检查项的主机参考对应的检查点详情中提出的调整方案和标准值进行修正。

本章节以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的数据库备份。 场景介绍 某企业购买了云主机，并在云主机中安装了MySQL 5.5数据库用于存放业务数据。随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 准备项 说明 示例 ::: MySQL用户名 连接MySQL数据库时使用的用户名 root MySQL密码 连接MySQL数据库时使用的密码 Example@123 详细步骤 步骤1、加密MySQL密码，供自定义脚本使用 1.登录MySQL服务器，输入 cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 2.执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入MySQL密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行 cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，然后执行 vi mysqlfreeze.sh ， 打开MySQL示例冻结脚本。 步骤3、将下图所示的MYSQLUSER与MYSQLPASSWORD修改为实际值，其中MYSQLPASSWORD为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^MYSQLPASSWORD./MYSQLPASSWORD"XXX"/' mysqlfreeze.sh mysqlunfreeze.sh 其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi mysqlunfreeze.sh ，打开MySQL示例解冻脚本，修改此脚本中的用户名和密码。 mysqlunfreeze.sh与mysqlfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 MySQL的冻结是通过FLUSH TABLES WITH READ LOCK指令来实现的，此指令不会触发bin log刷盘操作，如果开启了bin log，且syncbinlog参数不为1，则可能出现保存的备份映像中部分SQL操作未记录到bin log的情况，如果bin log也需要完整保护，请设置syncbinlog1。

本节主要介绍安装ICAgent ICAgent用于采集指标、日志和应用性能数据。对于在ECS、BMS控制台直接购买的主机，您需手动安装ICAgent。对于通过CCE间接购买的主机，ICAgent会自动安装。 ICAgent状态说明详见下表。 ICAgent状态 状态 说明 :: 运行 该主机ICAgent运行正常。 未安装 该主机未安装ICAgent。安装ICAgent，详细操作请参见8.1.1 安装ICAgent。 安装中 正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右，请耐心等待。 安装失败 该主机ICAgent安装失败，请卸载ICAgent—登录服务器卸载后重新安装。 升级中 正在升级该主机ICAgent。升级ICAgent预计需要1分钟左右，请耐心等待。 升级失败 该主机ICAgent升级失败。请卸载ICAgent—登录服务器卸载后重新安装。 离线 输入的AK/SK错误导致该主机ICAgent功能异常。请获取正确的AK/SK后重新安装。 异常 该主机ICAgent功能异常，请联系技术人员处理。 安装前提 • 在进行ICAgent安装前，需要先确保本地浏览器时间与服务器时区、时间都一致。若有多个服务器，则要保证本地浏览器、多个服务器的时区、时间都一致。否则，可能会导致安装后不能在界面上准确查看应用、服务器的指标数据。 • ICAgent进程需要使用root用户安装和运行。

本小节介绍态势感知应用场景，态势感知主要用于边界安全应用场景。 重点行业信息系统 能源、金融、交通、教育、医疗、市政、电信与互联网、政府部门等支撑关键业务的信息系统。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。 电子政务和门户 各级党政军门户网站，教育类网站，重大活动及会议保障， 重点新闻网站等。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。 大型互联网平台 注册用户、订单额或交易额较大，一旦发生网络安全事故，产生较严重影响，如敏感信息泄露、基础数据泄露等。态势感知将通过监控网络资产状态，结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击信息泄露安全事件，通过漏洞扫描与基线扫描，直观地了解自身的安全状况，同时动态实时地监控管理业务资产。

本章节主要介绍典型应用场景，以满足客户多样性的防护需求。 主机安全 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（帐户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

参数 说明 组织 镜像所属组织。 名称 镜像名称。 类型 镜像类型，可选择： 公开 私有 说明 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域，访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域，通过公网才能访问仓库，下载跨区域仓库的镜像需要机器可以访问公网。 分类 镜像分类，可选择： 应用服务器 Linux Windows Arm 框架与应用 数据库 语言 其他 描述 输入镜像仓库描述，030000个字符。

使用场景 应用：关系数据库和NoSQL数据库、内存数据分析等。 场景特点：内存要求高，同时要求内存优化。 适用场景：大数据分析，如广告精准营销、电商、车联网等高性能数据库场景。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

本章节介绍网格实例的权限及标签管理 实例权限管理 IAM主子账号权限 应用服务网格支持天翼云CTIAM产品功能，可以实现主账号对子账号的数据权限管理与“部分”功能权限管理。主子账号功能及权限管理，请参考产品文档：统一身份认证。 应用服务网格提供两个默认策略，分别是使用者权限和管理者权限，如图所示。其中使用者权限对应用服务网格实例拥有只读权限。管理者权限对应用服务网格实例拥有管理维护权限。 策略名称 策略描述 应用服务网格CSMadmin 应用服务网格CSM默认管理员策略，拥有所有权限（适用于一类节点资源池） 应用服务网格CSMviewer 应用服务网格CSM默认使用者策略，拥有实例的只读权限（适用于一类节点资源池） 资源标签 在应用服务网格的实例列表页面中，提供给应用服务网格实例添加资源标签，并根据资源标签筛选实例的功能。如下图所示： 光标悬浮在应用网格实例对应的标签列的图标处，点击添加按钮即可编辑网格实例对应的资源标签。 点击标签筛选按钮，即可根据资源标签筛选服务网格实例。

本节介绍了人脸识别的产品优势。 识别高效且精准 支持实时识别，具备出色的多人脸检测能力。 能在复杂自然场景中提供高精度的人脸识别。 支持活体检测和属性识别 有效对抗活体攻击，并可识别人脸属性。 支持扩展用户使用人脸检测服务的应用场景，完善场景解决方案。 支持跨平台部署 支持服务端和移动端，覆盖多种业务场景。 提供易于集成的API，使开发人员能够轻松地将人脸识别功能整合到其应用程序中。

本文将介绍天翼云弹性伸缩的主要应用场景。 弹性伸缩服务有广泛的业务场景，本文主要介绍三种典型的应用场景。 场景一：非周期波动场景 场景说明 社交平台、新闻网站会因为某个突发热点事件，访问量激增，在激增过后，访问量又下降回归正常数值，此类波动通常无法提前预测，且业务访问量变化无规律可循，无法设置定时或周期策略，用户可通过以下两种方式应对此类场景： 当业务访问量突增或突减时，手动对云主机实现增减。但此方法很难做到及时且完善的增减，不推荐。 设置告警策略，通过观测云主机的性能指标数据（CPU和内存的使用率等）动态变化，来确认是否增减云主机。推荐此方法。 场景示例 以下是为此场景设置告警策略的示例： 示例：可以设置2个告警策略，一个告警策略设置为伸缩组内实例的CPU使用率平均值超过70%时，自动增加n台实例；另一个告警策略设置为伸缩组内实例的CPU使用率平均值低于30%时，自动减少n台实例。 产品优势 使用弹性伸缩设置告警策略，可以自动调整云主机实例资源，精准扩缩容，避免资源的浪费与冗余。 可在确保计算能力满足需求的前提下最大程度的节省资源与人力成本。 场景二：周期波动场景

本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC（Virtual Private Cloud）之间建立安全可靠的网络连接。 混合组网 您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络，快速便捷地利用云上的弹性资源。 通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联，利用VPC的弹性伸缩功能，扩展应用计算能力。 云上网络互联 通过IPsec VPN连接不同区域的VPC，使用户的数据和服务在不同地域能够互联互通。 您可以通过IPsec VPN连接天翼云不同区域资源池的VPC，也可以连接天翼云与其他云服务商的网络（前提是对方也具备同等IPsec VPN能力）。 多站点互联 通过IPsec VPN连接，可将多个站点的流量进行汇聚和转发。 您可以通过VPN网关建立多个IPsec连接通道，与企业的多个站点进行连接。 每个站点都可以访问云上VPC资源，实现多站点上云流量的汇聚。 每个站点可以通过VPN网关实现多个站点网络之间的互通。

在策略列表页创建HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称。 4. 在集群管理页左侧导航栏，选择策略，在策略列表页点击创建HPA策略。 为已有应用开启HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称。 4. 在集群管理页左侧导航栏，选择工作负载 无状态。 5. 在无状态列表页面选择对应工作负载的操作栏中的更多 弹性伸缩。 6. 在创建对话框中，设置伸缩的配置。 通过kubectl命令创建HPA 您可通过编排模板来手动创建HPA，并将其绑定到要伸缩的Deployment对象上，通过kubectl命令实现容器自动伸缩配置。 下面针对一个Nginx应用进行举例。 1、创建并复制以下内容到nginx.yml中。Deployment的编排模板如下。 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhangzhou7.crsinternal.ctyun.cn/artifacthub/nginx:1.26alpineslim

在策略列表页创建HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称。 4. 在集群管理页左侧导航栏，选择策略，在策略列表页点击创建HPA策略。 为已有应用开启HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称。 4. 在集群管理页左侧导航栏，选择工作负载 无状态。 5. 在无状态列表页面选择对应工作负载的操作栏中的更多 弹性伸缩。 6. 在创建对话框中，设置伸缩的配置。 通过kubectl命令创建HPA 您可通过编排模板来手动创建HPA，并将其绑定到要伸缩的Deployment对象上，通过kubectl命令实现容器自动伸缩配置。 下面针对一个Nginx应用进行举例。 1、创建并复制以下内容到nginx.yml中。Deployment的编排模板如下。 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhangzhou7.crsinternal.ctyun.cn/artifacthub/nginx:1.26alpineslim

类别 子类 规划 备注 VPC VPC名称 vpcsrc172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnetsrc172 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs 32GB 数据库版本 11.2.0.1 数据库用户 testinfo 可以自定义用户，但是迁移时最小权限为：CREATE SESSION, SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY, EXECUTECATALOGROLE 云数据库GaussDB 实例名 Autodrsgaussdbv5tar1 自定义，易理解可识别。 数据库版本 GaussDB 1.4版本、2.7版本 实例类型 分布式版，1CN，3DN，3副本 本示例中为分布式实例。 存储类型 超高IO 可用区 可用区3 本示例中选择了单可用区，实际建议选择多可用区，以提高实例的高可用性。 规格 通用性2 vCPUs 16GB 本示例中为测试实例，选择较小的测试规格， 实际选择规格以业务诉求为准。 目标库名称 testdatabaseinfo 自定义，易理解可识别，但是需要确保兼容模式为Oracle模式。 DRS迁移任务 迁移任务名 DRStestinfo 自定义。 源数据库引擎 Oracle 目标数据库引擎 GaussDB 网络类型 公网网络 本示例中采用公网网络。

每次 API 请求均需在 HTTP Header 中携带完整的鉴权信息。认证机制包含两套签名，需同时传入： 业务签名（XHMACSIGNATURE）：基于公私钥对请求进行业务级签名验证。 EOP 平台签名（EopAuthorization）：天翼云 EOP 平台标准认证签名，基于 AK/SK 与请求信息动态生成。 请求消息头（完整列表） 参数名 是否必填 说明 示例值 ContentType 是 消息体类型 application/json accountid 是 租户 ID tenant001 XAPPCODE 是 应用编码（即AK） yourappcode XREQUESTDATE 是 当前毫秒级时间戳 1713600000000 XHMACSIGNATURE 是 业务签名：使用privateKey对message做 HMACSHA256 后再 Base64 编码 Base64(HMACSHA256(privateKey, message)) ctyuneoprequestid 是 请求流水号，32 位随机 UUID 0ffb9b07d5a84e19b3ce12dfb9705a1d Eopdate 是 请求时间，格式yyyyMMdd'T'HHmmss'Z'，使用北京时间（UTC+8），TZ 仅为格式符号 20221107T093029Z EopAuthorization 是 EOP 平台认证签名信息 见下方生成说明 业务签名（XHMACSIGNATURE）生成方法 message 构造格式： java message publicKey + "" + XREQUESTDATE 签名算法（Java 示例）： java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; String publicKey "yourpublickey";// 从控制台应用管理获取 String privateKey "yourprivatekey";// 从控制台应用管理获取，请勿泄露 long time System.currentTimeMillis();// 当前毫秒时间戳，即 XREQUESTDATE String message publicKey +""+ time; HMac hMac SecureUtil.hmacSha256(privateKey); String xHmacSignature Base64.encode(hMac.digest(message)); // Header 中传入： // XREQUESTDATE: time // XHMACSIGNATURE: xHmacSignature 签名算法（Python 示例）： python import hmac import hashlib import base64 import time publickey "yourpublickey" privatekey "yourprivatekey" timestamp str(int(time.time() 1000)) 毫秒时间戳 message publickey +""+ timestamp xhmacsignature base64.b64encode( hmac.new( privatekey.encode("utf8"), message.encode("utf8"), hashlib.sha256 ).digest() ).decode("utf8")

本文主要介绍DRDS的分布式事务。 分布式事务介绍 使用分布式关系型数据库后，一个事务如果涉及到多个物理数据库节点操作，可能会出现部分物理节点处理成功、部分失败的中间状态。按照传统的数据库操作方式无法保障数据的一致性及可用性，这就是在分布式数据库中需要解决的分布式事务问题。 分布式事务解决方案 这里主要列出由DRDS提供的几种分布式事务解决方案。 补偿型事务方案 基本原理 应用发起的事务涉及多个后端数据库节点的修改。 在COMMIT前，DRDS会保存整个分布式事务中涉及的所有SQL。 当COMMIT部分出错的时候，DRDS会给应用返回处理成功。 DRDS记录事务的出错节点，让事务补偿器进行事务补偿。 DRDS事务补偿器自动对事务中出错节点进行事务补偿，记录补偿结果。 应用在进入下一环节时，需要检查以上数据是否完整。 基本流程 启动分布式事务：dt start [tab]; 会返回事务ID。 执行SQL：如果SQL涉及到的表在某些节点中处于事务补偿状态，这些表在该节点中的数据不能被访问， 因此SQL执行的时候会被锁住或者返回错误。 commit分布式事务：commit的时候会先执行次要节点，然后再执行主要节点。主要节点是最后一条SQL对应的唯一节点。 检查是否有wanrings返回：show warnings。 如果有warnings返回，使用事务ID，查询补偿是否完成：dt status tid。 补偿示例 sql public void transferOwn throws Exception { public static final String name "com.mysql.jdbc.Driver"; public static final String user "drdsUser"; public static final String password ""; Class. forName (name)；//指定连接类型 String url ”ip:port”； String schema "schemaName"； Connection c DriverManager.getConnection (String. format( "jdbc:mysql://%s/ %s ?user%s&password%s&useUnicodetrue&characterEncodingutf8"， url, schema, userName, password))； c.setAutoCommit (false)； Statement s c.createStatement()； //开启分布式事务 s.execute ("dt start")； //执行业务逻辑 s. execute ("xxx;")； c.commit()； }

本节主要介绍功能特性 微服务引擎是微服务应用的云中间件，可为用户提供注册发现、服务治理、配置管理等企业级应用服务能力。 服务注册与发现 微服务引擎的注册发现中心Apache ServiceComb Service Center是一款restful风格的、高可用无状态的服务注册发现中心，提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到注册发现中心，以供服务消费者发现并使用。 微服务治理 提供熔断、隔离、限流、负载均衡等微服务治理能力。微服务架构存在一些常见的故障模式，通过这些治理能力，能够减少故障对于整体业务的影响，避免产生雪崩效应。 服务配置管理 配置管理可为所有微服务提供统一的配置管理视图，有效降低配置管理的复杂性，搭配服务治理控制台，可在微服务运行态对微服务的行为进行调整，满足不升级应用即可适配业务场景变化的业务诉求。 灰度发布 为保障新特性平稳上线，可以先选择少部分用户试用，待新特性成熟以后，再让所有用户使用。微服务引擎的灰度发布功能可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，降低版本升级风险。 微服务仪表盘 微服务引擎可将有关联的微服务间调用依赖关系进行可视化展现，并提供各微服务实例的接口运行统计，如吞吐量、时延和调用成功率等指标，并集成在实时监控仪表盘中。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json Authorization 是 String 平台应用APIkey Bearer $APIKEY version 是 String 固定值，v4

本小节介绍微隔离防火墙虚拟中心管理。 虚拟中心用于分租户/部门管理，建立不同虚拟中心后，创建用户时，可限定该用户可以访问的虚拟空间，该租户/部门下设的虚拟机接入到本用户的虚拟中心，只接受本租户/部门管理。 说明 超级管理员可以看到所有虚拟空间。

您可以修改账号下所有前端监控应用的上报数据总量的限额。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「限额设置」 操作步骤 1. 修改「日消费限额」值。 2. 点击「保存」生效。