用户手册 漏洞扫描（专业版）服务 用户指南.pdf

本节主要介绍操作权限与API对应关系。 说明 下列表格中“涉及资源”列表示操作权限对应的资源（resource），括号内为生效示例。当资源范围为时，表示将所有资源都赋予策略中的Action。建议您在分配资源时尽量不使用，以避免分配过多的资源。 表1 OOS的操作权限与API对应关系 操作权限 涉及资源 API ::: Bucket列表 ListBucket Bucket（BucketName 或） GET Bucket（List Objects）、HEAD Bucket Bucket列表 ListAllMyBucket 所有（） GET Service Bucket列表 GetRegions 所有（） GET Regions Bucket读取 ListBucketMultipartUploads Bucket（BucketName 或） List Multipart Uploads Bucket读取 GetBucketAcl Bucket（BucketName 或） GET Bucket acl Bucket读取 GetBucketLocation Bucket（BucketName 或） GET Bucket location Bucket读取 GetBucketPolicy Bucket（BucketName 或） GET Bucket policy Bucket读取 GetLifecycleConfiguration Bucket（BucketName 或） GET Bucket lifecycle Bucket读取 GetBucketWebsite Bucket（BucketName 或） GET Bucket website Bucket读取 GetBucketCORS Bucket（BucketName 或） GET Bucket CORS Bucket读取 GetBucketLogging Bucket（BucketName 或） GET Bucket logging Bucket读取 GetBucketObjectLockConfiguration Bucket（BucketName 或） GET Bucket Object Lock Bucket读取 GetBucketInventoryConfiguration Bucket（BucketName 或） GET Bucket Inventory Configuration、List Bucket Inventory Configuration Bucket写入 PutBucket Bucket（BucketName 或） PUT Bucket Bucket写入 DeleteBucket Bucket（BucketName 或） DELETE Bucket Bucket写入 DeleteMultipleObjects Bucket（BucketName 或） DELETE Multiple Objects Bucket写入 PutLifecycleConfiguration Bucket（BucketName 或） PUT Bucket lifecycle、DELETE Bucket lifecycle Bucket写入 PutBucketWebsite Bucket（BucketName 或） PUT Bucket website Bucket写入 DeleteBucketWebsite Bucket（BucketName 或） DELETE Bucket website Bucket写入 PutBucketCORS Bucket（BucketName 或） PUT Bucket CORS、DELETE Bucket CORS Bucket写入 PutBucketLogging Bucket（BucketName 或） PUT Bucket Logging Bucket写入 PutBucketObjectLockConfiguration Bucket（BucketName 或） PUT Bucket Object Lock Bucket写入 DeleteBucketObjectLockConfiguration Bucket（BucketName 或） DELETE Bucket Object Lock Bucket写入 PutBucketInventoryConfiguration Bucket（BucketName 或） PUT Bucket Inventory Configuration、DELETE Bucket Inventory Configuration Bucket权限 PutBucketPolicy Bucket（BucketName 或） PUT Bucket policy Bucket权限 DeleteBucketPolicy Bucket（BucketName 或） DELETE Bucket policy Object读取 ListMultipartUploadParts Object（BucketName /ObjectName 、BucketName/或） List Parts Object读取 GetObject Object（BucketName /ObjectName 、BucketName /或） GET Object、HEAD Object Object写入 PutObject Object（BucketName /ObjectName 、BucketName /或） PUT Object、PUT ObjectCopy、POST Object、Initiate Mulitipart Upload、Upload Part、Compelete Multipart Upload、Upload Part Copy Object写入 DeleteObject Object（BucketName /ObjectName 、BucketName /或） DELETE Object Object写入 AbortMultipartUpload Object（BucketName /ObjectName 、BucketName /或） Abort Multipart Upload 表2 统计的操作权限与API对应关系 操作权限 涉及资源 API :: GetAccountStatistcsSummary 所有（） GET Capacity、GET DeleteCapacity、GET Traffics、GET AvailableBandwidth、GET Requests、GET RetarnCode、GET ConcurrentConnection、GET Usage、GET AvailBW、GET Bandwidth、Get Connection 表3 操作跟踪的操作权限与API对应关系 操作权限 涉及资源 API ::: 列表 DescribeTrails trail（trail/或） DescribeTrails 列表 LookupEvents trail（trail/或） LookupEvents 读取 GetEventSelectors trail（trail/trailname、trail/或） GetEventSelectors 读取 GetTrailStatus trail（trail/trailname 、trail/或） GetTrailStatus 写入 PutEventSelectors trail（trail/trailname 、trail/或） PutEventSelectors 写入 StopLogging trail（trail/trailname 、trail/或） StopLogging 写入 CreateTrail trail（trail/trailname 、trail/或） CreateTrail 写入 UpdateTrail trail（trail/trailname 、trail/或） UpdateTrail 写入 DeleteTrail trail（trail/trailname 、trail/或） DeleteTrail 写入 StartLogging trail（trail/trailname 、trail/或） StartLogging 表4 IAM的操作权限与API对应关系 操作权限 涉及资源 API :::: 列表 GetAccountSummary 所有（） GetAccountSummary 列表 GetLoginProfile user（user/username、user/或） GetLoginProfile 列表 ListAccessKeys user（user/username 、user/或） ListAccessKeys 列表 ListUsers user（user/或） ListUsers 列表 ListUserTags user（user/username 、user/或） ListUserTags 列表 ListGroups group（group/或） ListGroups 列表 ListGroupsForUser user（user/username 、user/或） ListGroupsForUser 列表 ListPolicies policy（policy/或） ListPolicies 列表 ListAttachedGroupPolicies group（group/groupname、group/或） ListAttachedGroupPolicies 列表 ListAttachedUserPolicies user（user/username 、user/或） ListAttachedUserPolicies 列表 ListEntitiesForPolicy policy（policy/policyname、policy/或） ListEntitiesForPolicy 列表 ListMFADevices user（user/username 、user/或） ListMFADevices 列表 ListVirtualMFADevices mfa（mfa/或） ListVirtualMFADevices 读取 GetUser user（user/username 、user/或） GetUser 读取 GetAccessKeyLastUsed user（user/username 、user/或） GetAccessKeyLastUsed 读取 GetGroup group（group/groupname 、group/或） GetGroup 读取 GetPolicy policy（policy/policyname 、policy/或） GetPolicy 读取 GetAccountPasswordPolicy 所有（） GetAccountPasswordPolicy 读取 GetAccountLoginSecurityPolicy 所有（） GetAccountLoginSecurityPolicy 写入 CreateAccessKey user（user/username 、user/或） CreateAccessKey 写入 DeleteAccessKey user（user/username 、user/或） DeleteAccessKey 写入 UpdateAccessKey user（user/username 、user/或） UpdateAccessKey 写入 CreateUser user（user/username 、user/或） CreateUser 写入 DeleteUser user（user/username 、user/或） DeleteUser 写入 TagUser user（user/username 、user/或） TagUser 写入 UntagUser user（user/username 、user/或） UntagUser 写入 CreateGroup group（group/groupname 、group/或） CreateGroup 写入 DeleteGroup group（group/groupname 、group/或） DeleteGroup 写入 AddUserToGroup group（group/groupname 、group/或） AddUserToGroup 写入 RemoveUserFromGroup group（group/groupname 、group/或） RemoveUserFromGroup 写入 ChangePassword user（user/username 、user/或） ChangePassword 写入 UpdateAccountPasswordPolicy 所有（） UpdateAccountPasswordPolicy 写入 DeleteAccountPasswordPolicy 所有（） DeleteAccountPasswordPolicy 写入 UpdateAccountLoginSecurityPolicy 所有（） UpdateAccountLoginSecurityPolicy 写入 DeleteAccountLoginSecurityPolicy 所有（） DeleteAccountLoginSecurityPolicy 写入 CreateVirtualMFADevice mfa（mfa/mfaname、mfa/或） CreateVirtualMFADevice 写入 DeactivateMFADevice user（user/username 、user/或） DeactivateMFADevice 写入 DeleteVirtualMFADevice mfa（mfa/mfaname 、mfa/或） DeleteVirtualMFADevice 写入 EnableMFADevice user（user/username 、user/或） EnableMFADevice 写入 CreateLoginProfile user（user/username 、user/或） CreateLoginProfile 写入 DeleteLoginProfile user（user/username 、user/或） DeleteLoginProfile 写入 UpdateLoginProfile user（user/username 、user/或） UpdateLoginProfile 权限 CreatePolicy policy（policy/policyname 、policy/或） CreatePolicy 权限 DeletePolicy policy（policy/policyname 、policy/或） DeletePolicy 权限 AttachUserPolicy user（user/username 、user/或） AttachUserPolicy 权限 DetachUserPolicy user（user/username 、user/或） DetachUserPolicy 权限 AttachGroupPolicy group（group/groupname 、group/或） AttachGroupPolicy 权限 DetachGroupPolicy group（group/groupname 、group/或） DetachGroupPolicy

导出遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在下方遵从包列表中勾选需要导出的遵从包，并单击遵从包列表左上角的“导出”。 6. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 7. 单击“导出”。 编辑、启用、停用或删除遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在遵从包列表中，对遵从包进行编辑、启用、停用或删除操作。 操作名称 操作说明 编辑自定义新增的遵从包 1. 单击目标自定义新增的遵从包名称。 2. 编辑基本信息：在目标遵从包详情页面中，可以单击遵从包名称、描述等信息后的，编辑后，单击，保存修改。 3. 编辑遵从包内容：在遵从包内容所在栏中单击“编辑”，编辑遵从包节点或选择需要关联的检查项，编辑完成后单击“确认”。 停用遵从包 1. 单击目标遵从包所在行操作列的“停用”。 2. 在弹出的确认框中，单击“确定”。 3. 停用后，在遵从包页面可查看对应遵从包的状态变更为“未启用”。 启用遵从包 1. 单击目标遵从包所在行操作列的“启用”。 2. 在弹出的确认框中，单击“确定”。 3. 启用后，在遵从包页面可查看对应遵从包的状态变更为“启用”。 删除自定义新增的遵从包 仅自定义遵从包的且“状态”为“未启用”的遵从包支持删除。 1. 单击目标自定义新增的遵从包所在行操作列的“删除”。 2. 在弹出的对话框中，确认删除并输入“DELETE”，单击“确定”。

复制已有的分类映射 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，单击目标分类映射所在行“操作”列的“复制”。 6. 在弹出的确认框中，编辑复制项名称，并单击“确认”。 编辑分类映射 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，单击目标分类映射名称，进入编辑页面。 6. 在编辑分类映射页面，编辑分类映射参数信息。 1. 在左侧“基本信息配置”栏中，配置分类映射的基本信息，参数说明如下表所示。 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类，暂不支持编辑 描述 自定义分类映射描述信息。 2. 选择左侧“数据源”栏中，选择分类映射的数据源。 当“数据源”选择“上传JSON文件”时，需要单击“上传JSON文件”，并上传JSON文件。 3. 在右侧“分类”页签中，选择分类方式，并配置对应参数。 4. 完成分类配置后，单击页面右上角，保存配置。 5. 在右侧“映射”页签中，选择映射方式，并配置对应参数。 6. 完成分类映射后，单击页面右上角，保存配置。 7. 在右侧“预处理”页签中，设置预处理映射参数参数。 8. 完成预处理配置后，单击页面右上角，保存配置。

本文介绍如何在科研助手中创建开发机。 概述 开发机，以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验，适用于高校或科研机构等进行科研计算等场合。 前提条件 1. 开发机投递的队列状态为“运行中”。 2. 投递的队列配额充足。 操作步骤 1.登录科研助手管理控制台。 2.在控制台左侧导航栏中，选择【开发机】。 3.在【开发机 】页面中，单击左上角的【创建开发机】。 4.在【创建开发机】页面中，填写配置相关参数数据。 【基础信息】 参数 描述 说明 企业项目 选择企业项目，企业项目管理服务提供统一的云资源项目管理，以及项目内的资源管理、成员管理。 如需创建新的企业项目，你可以点击去创建。 可见范围 选择开发机在列表页的可见范围 仅创建者可见：仅开发机创建人和主账号可见 企业项目内可见：该企业项目内的其他成员均可见 开发机名称 可对开发机定义一个名称 要求如下：1.长度范围为4~32个字符；2.名称由小写字符、数字、中划线（）组成；3.以小写字母开头；4.以小写字母或数字结尾。 付费类型 选择不同付费类型 按需付费：先使用后付费，按需开通 包年包月：先付费后使用，价格优惠 自动停止 用来设定开发机是否自动停止的开关项 如果开启开关，开发机将在设定的时间后自动停止；如果关闭开关，开发机将由用户手动停止。 自动停止时长 用来设置开发机的运行时长，避免浪费资源 单位小时。时长可选择1小时、2小时、4小时、6小时和自定义时间；自定义时长是指为大于0的正数。默认时长为一个小时。最大支持999小时。 【资源配置】 参数 描述 说明 可用区 选择资源池所对应的可用区 根据实际需求选择合适的可用区 算力类型 计算资源类型 可选： GPU加速型：使用GPU算力资源； 通用计算型：仅使用CPU进行计算； NPU加速型：使用NPU算力资源； DCU加速型：使用DPU算力资源。 算力型号 算力卡型号 当您选择GPU加速型、NPU加速型、DCU加速型，即可选择不同的算力卡型号 GPU数量 对应卡数量 根据你选择的不同算力卡类型，分别对应1、2、4、8卡数量可供选择 队列 选择队列，队列能自定义资源容量和隔离资源 如果未创建队列，单击”创建队列“创建，具体详见创建队列。 开发机规格 计算资源规格 GPU加速型：包括算力型号、资源量、GPU卡数（块）/显存（GB）、CPU(核）/内存（GB）、算力规格（包含半精度、单精度）、支持可用区（同规格支持售卖的可用区，可快速跳转）； 通用计算型：包括算力型号、资源量、CPU(核）/内存（GB）、处理器主频（GHz）/三级缓存（MB）、支持可用区（同规格支持售卖的可用区，可快速跳转）； 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。 【存储配置】 参数 描述 说明 系统盘 默认提供 平台提供25~50GB免费系统盘容量，依据不同可用区而定。系统盘非持久化，重要数据谨慎存放。 科研文件 添加已创建科研文件 科研文件可同时挂载于多个开发机和并行计算，可靠性高，团队协作首选推荐。 如未创建，可以点击“去创建”。 如已创建，点击“添加”，将科研文件挂载至开发机，如科研文件中创建了专属空间，也可支持挂载，容器挂载路径可填入挂载目标的完整路径。 本地盘 持久化存储 免费赠送50G高性能本地存储，但无冗余，有数据丢失的风险，请将重要数据保存至科研文件中。您可开启“本地盘数据持久化”。 【环境配置】 参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为：公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由官方发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签和特性，例如“ VNC”、“Ubuntu：20.04”等 自定义镜像 用户保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。 启用Docker 开启DockerinDocker 开启后，可在开发机内使用 docker run 启动容器，以及 docker push/pull 推拉镜像。 如需启用Docker，开发机需挂载本地盘，Docker数据将存储在本地盘中。 启用 Docker 前需预先分配 GPU 卡和计算资源，被分配给 Docker 的 GPU 卡和计算资源将仅可在 Docker 环境内使用。 【访问配置】 如下配置，如果用户在创建时未开启，后续也可通过重启开发机开启。 参数 描述 说明 学术加速 选择是否开启 开启学术加速服务需要额外占用约2核4G的资源，请确保规格配置满足。 启用SSH 选择是否启用SSH登录功能 支持通过SSH登录开发机，具体可参考SSH服务使用教程. 对外端口 选择是否启用对外端口功能 开启该功能，可将开发机的内网端口映射到公网。 5.确认无误后，勾选相关协议，点击【确认订单】，完成开发机创建；点击【取消】，放弃开发机创建。

本文帮助您快速熟悉导入/导出安全组规则的操作场景和操作流程。 操作场景 如果您根据业务场景需要在其他安全组中共用相同的安全组规则，可以利用安全组导入/导出功能将某个安全组的规则快速应用到另外一个安全组。 如果您想在本地备份一个安全组规则，可以利用安全组规则导出功能将待备份规则导出为本地文件。 约束与限制 导入安全组规则时，务必仔细检查规则的格式和内容，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 导入安全组规则时，若源地址/目的地址类型为安全组时，需确保安全组已在当前资源池存在且名称与ID正确，格式示例：格式为名称[id]，例如sgfaae[b479ddae618a4e0abf14cc66fca1355d]。（部分资源池可导入地址类型为安全组，实际情况以控制台展现为准）。 导入的规则应不超过1000条，超过数量不允许导入。当存在重复安全组规则时，无法导入。 对于上传文件类型，选择本地的CSV格式。 在导入规则之前，建议先备份当前安全组的规则，以防止意外覆盖或错误的添加规则。 导入规则时，确保目标安全组已经存在，否则导入操作可能会失败。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。

本节介绍某公司权限设计及配置最佳实践。 概述 为方便企业中的管理人员对集群中的资源权限进行管理，分布式容器云平台提供了多种维度的细粒度权限策略和管理方式。分布式容器云平台的权限管理包括「统一身份认证服务（IAM）授权」和「Kubernetes RBAC授权」两种能力。IAM授权与Kubernetes RBAC授权，两者是完全独立的，互不影响，但要配合使用。具体解释如下： 统一身份认证服务（IAM）授权：是基于IAM策略的授权，可以让用户拥有集群管理、联邦管理、舰队管理等操作权限。 Kubernetes RBAC授权：集群中Kubernetes资源权限是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。 假设A公司在分布式容器云平台管理多集群，公司中有多个职能团队，分别负责权限分配、资源管理、创建应用、流量分发、监控运维等。结合使用统一身份认证服务（IAM）与Kubernetes RBAC授权的权限管理，可以实现精细化授权的目标。 权限设计 下面我们以一个公司为例进行介绍。通常一个公司中有多个部门或项目，每个部门又有多个成员，所以在配置权限前需要先进行详细设计，并在设置权限之前提前为每个成员创建用户名，便于后续对用户进行用户组归属和权限设置。 下图为某公司某部门的结构示意图，我们将按照该设计对每个角色的权限设置进行演示。

本节主要介绍添加、查看和删除安全组。 使用说明 每个用户下有默认的安全组，默认安全组不支持删除，除userdefault安全组外其他默认安全组不支持自定义添加安全组规则。 不同的安全组用于不同的应用，不同安全组分别维护对应的安全组规则。 一个虚拟机可以同时加入到多个安全组，单个安全组内的安全组规则尽可能保持简单。 自助创建的安全组没有关联虚拟机实例时，可以删除该安全组。 创建安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【新建安全组】，在安全组创建页面填入名称、描述等参数。 3. 出/入方向规则选填，具体操作可参考添加安全组规则。 4. 配置相关的参数后，单击【提交】执行创建。 查看安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户下默认的安全组和创建的安全组的信息。 查看安全组参数说明。 参数 说明 安全组名称 默认安全组的名称不可修改。自助创建的安全组名称可以单击修改按钮进行修改。 规则数量 对应安全组下的出入方向的规则数总和的统计。 关联实例数量 按虚拟机维度关联的虚拟机实例数量。 关联网卡数量 按网卡维度关联的网卡数量。 创建时间 创建安全组的时间。 描述 可描述安全组使用用途等。

本节主要介绍了ECX相关的术语。 实例 实例若无特指一般指虚拟机实例；若增加特指例如裸金属实例、NAT网关实例，则指具体的某一类型的边缘云资源对象。 地域 ECX用于方便进行节点管理划分的逻辑分区，通常按照数据中心所在城市划分，如内蒙古自治区呼和浩特高可用A表示数据中心所在的城市是呼和浩特。用户可按需选择就近的地域进行业务部署，以降低业务的访问时延。 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域，在相同的地域内，不同可用区之间内网互通。若用户的应用有较高容灾要求，可将实例部署在同一地域的不同可用区内，以实现更好的故障隔离及灾备恢复。 云盘快照 云盘快照是指在云存储服务中，将存储的数据和文件系统的状态进行备份的一种方法。它可以记录云盘中特定时间点的数据和文件系统状态，以便在需要时还原到该时间点的状态。 云盘备份 云盘备份是指将重要数据上传至其它云存储空间，以便在本地设备出现故障、丢失或遭受损坏时仍能够恢复数据。备份具有异地容灾的能力，快照属于本地容灾。 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是基于智能边缘云构建的专属边缘节点网络空间，为用户在边缘集群上的资源提供网络服务，不同虚拟私有云之间完全逻辑隔离。

本文介绍函数运行时中Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

场景 功能 说明 相关文档 缓存命中率低 合理设置缓存过期时间 缓存过期时间如果设置不合理，比如对不常更新的文件设置了很短的缓存时间，导致文件频繁过期，当有用户请求到节点时频繁需要回源站校验后才能响应，会增加响应时延，因此建议： 1.不常更新的静态文件（例如，图片类型、应用下载、点播视频类型等），建议设置较长时间。 2.频繁更新的静态文件（例如，JS、CSS、XML、HTML等），根据实际业务情况设置。 3.动态文件（例如，PHP、JSP、ASP、ASPX、DO等），建议设置为0s，即不缓存。 缓存命中率低 开启去问号缓存 目前大多数的网页请求都携带URL参数信息，参数以“？”开始，如果参数没有包含重要信息（如版本信息等），是否携带该参数访问不会影响用户获得正确的内容，可以选择开启“去问号缓存”功能，提高缓存命中率，提升分发效率。 缓存命中率低 提前做文件预取 文件预取的原理是通过事前主动下发预取指令到CDN，由CDN自动触发向客户源站发起对应内容的请求，提前把文件缓存在CDN节点，后续访问到CDN时，缓存可以直接命中，既可提升命中率，又可缓解源站压力问题。

本文将为您介绍如何开启回收站。 操作场景 云硬盘回收站功能默认为关闭状态，如需使用该功能，需要用户手动开启。 回收站功能开启后，删除的按需云硬盘会放入到回收站中保存，以防止误删除导致云硬盘数据丢失。 约束与限制 用户可参考云硬盘回收站应用场景来查看在哪些场景下云硬盘删除后会被放入回收站。 当开启云硬盘回收功能之后，放入回收站的云硬盘采用按需计费。 云硬盘删除时，无论是否放入回收站，云硬盘对应的快照都需要提前手动删除，快照本身也不放入回收站。 放入回收站的云硬盘容量和个数不受限制。 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 XSSD云硬盘放入回收站后，预配置IOPS会直接删除并不再计费。若您将磁盘从回收站恢复，请重新购买预配置IOPS。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击“开启回收站”按钮，开启回收站。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建云主机过程，请您根据规格特性，选择符合业务需求的云主机规格。请参考： 使用云主机需要您支付相应费用，详细请见： 创建云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，请参考：

介绍分布式消息服务RabbitMQ查看虚拟主机操作内容。 场景描述 在RabbitMQ中，虚拟主机（Virtual Host）是一个逻辑隔离的消息代理环境，用于分隔不同应用或不同团队之间的消息流。当需要查看虚拟主机的信息时，可能有以下场景描述： 管理员查看虚拟主机配置：管理员需要查看虚拟主机的配置信息，包括虚拟主机的名称、权限设置、连接数限制等。这可以帮助管理员了解当前系统的虚拟主机情况，进行配置管理和优化。 开发人员查看虚拟主机队列信息：开发人员需要查看虚拟主机中队列的信息，包括队列的名称、消息数量、消费者数量等。这可以帮助开发人员了解当前队列的状态，监控消息的流动情况，进行故障排查和性能调优。 运维人员查看虚拟主机连接信息：运维人员需要查看虚拟主机的连接信息，包括连接的客户端IP、连接数、协议等。这可以帮助运维人员监控连接的使用情况，检测异常连接，进行资源管理和安全审计。 操作步骤 （1）在虚拟主机管理页面，点击目标虚拟主机名称，即可参看虚拟主机详情。 （2）查看虚拟主机概览，主要展示最近时间段各类型消息数量和消息tps统计。 （3）参看用户配置权限及读写权限信息。 （4）查看用户主题权限信息。

本节介绍了人脸识别产品价格。 计费说明 人脸识别产品以资源包计费，部分产品已经商用。 人脸识别产品采用封顶资源包的计费方式，若有已购买且在有效期内的商品资源包，则可进行抵扣。 目前人脸识别的人脸检测、人脸属性识别、人脸比对、动作活体识别、人脸活体检测这五个能力处于商用状态，需要付费购买使用。 为满足客户不同业务使用量需求，每类API设置多档套餐，如：用户评估认为应用每年人脸属性识别的API调用大概为500万次，则可以购买五个100万次/年的调用资源包，若大概为1000万次，则可以购买一个1000万次/年的调用资源包。 用户预先购买N个固定额度的资源包，后续使用过程中产生的接口调用次数从资源包中抵扣，有效期内未使用的资源不会流转至下一年。 有效期内资源包中的次数用完之后，用户无法再调用产品API。对于有效期内未使用的资源包剩余调用次数，且购买时间超过7天，本产品不支持退订。 调用量的抵扣顺序 调用量的抵扣顺序为： 免费试用包付费资源包 ，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后，优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。

本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能，它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面，包括队列、交换机、绑定和连接等。通过操作策略管理，管理员可以定义以下内容： ● 长度限制：管理员可以设置队列的最大长度，以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时，可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制：管理员可以设置队列中消息的最大存活时间，以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制，可以选择将其丢弃或者转发到其他队列。 ● 内存限制：管理员可以设置队列或交换机的最大内存使用量，以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时，可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级：管理员可以为消息设置优先级，以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制：管理员可以设置连接的最大数量，以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理，管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性，并确保消息队列系统能够适应各种场景和负载。

本最佳实践主要描述通过一站式智算服务平台进行全流程图像分类的AI开发。 概述 本最佳实践主要描述通过一站式智算服务平台进行全流程图像分类的AI开发。数据处理工程师，算法工程师，模型和服务管理人员都可以在平台上完成所需的工作，各角色的工作成果可无缝衔接。平台提供了数据集管理、模型开发与训练管理、模型管理、模型部署等功能模块。如果用户具备工程开发能力，可以通过在线IDE编码工具自行编写代码，使用平台提供的CPU、GPU算力来运行代码、训练模型。在线IDE编码工具支持用户切换各种算法框架和环境，免去用户重新安装的时间。工程师开发完成的代码可以保存到模型仓库进行统一的模型管理。 方案优势 降低建模成本：一站式智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。 多角色功能集成：集成化的平台化工具可以将数据标注员、算法、工程化角色都容纳在平台上，提供从数据处理、模型开发、模型训练到模型部署应用的全栈服务。 平台化全流程管理：管理者统一管理和查看，让各角色参与者完美的串联协同工作，实现数据互通、环境互通，且保障数据和模型安全、不出平台，实现训练开发资产的一站式沉淀与管理，提升企业工作效率，实现流水线式AI生产。

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

本章节主要介绍了不同安全组内物理机内网互通、仅允许特定IP地址远程登录物理机、允许任意公网IP地址远程登录物理机的安全组配置案例。 实际应用中，请根据实际网络环境需求，对安全组进行配置。我们提供以下几种常见的安全组配置案例作为参考。 案例一：不同安全组内的物理机器内网互通 场景举例： 在相同Region的相同帐号下，用户需要将某个安全组内一台物理机器上的资源拷贝到另一个安全组内的物理机器上时， 可以将两台物理机器设置为内网互通后再拷贝资源。 安全组配置方法： 由于相同Region的相同帐号下，在同一个安全组内的物理机器默认互通，无需配置。但是，在不同安全组内的物理机器默认无法通信，此时需要添加安全组规则，使得不同安全组内的物理机器内网互通。 在两台物理机器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址 设置内网互通时使用的协议类型（支持TCP/UDP/ICMP/ANY） 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 说明 源地址可以配置为CIDR（仅支持IPv4），也可以配置为安全组ID。如果想将目的地址配置成某个具体的IP地址，需将CIDR的子网掩码长度设置成32位。

本节包含了通用计算增强型C6nl弹性云主机的概述、规格。 概述 C6nl型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适配于PaaS、Ei、数据库、安全、云视频等应用。 类型 CPU基频/睿频 CPU型号 ::: C6nl 3.0GHz/3.5GHz Intel 6248R 规格 表 C6nl型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: c6nl.large.2 2 4 4/1 32 2 2 KVM c6nl.xlarge.2 4 8 8/2 64 2 3 KVM c6nl.2xlarge.2 8 16 15/4 120 4 4 KVM c6nl.3xlarge.2 12 24 17/6 160 4 6 KVM c6nl.4xlarge.2 16 32 20/8 224 8 8 KVM c6nl.6xlarge.2 24 48 25/12 320 8 8 KVM c6nl.8xlarge.2 32 64 30/16 440 16 8 KVM c6nl.12xlarge.2 48 96 35/27 750 16 8 KVM c6nl.16xlarge.2 64 128 40/32 800 32 8 KVM c6nl.large.4 2 8 4/1 32 2 2 KVM c6nl.xlarge.4 4 16 8/2 64 2 3 KVM c6nl.2xlarge.4 8 32 15/4 120 4 4 KVM c6nl.3xlarge.4 12 48 17/6 160 4 6 KVM c6nl.4xlarge.4 16 64 20/8 224 8 8 KVM c6nl.6xlarge.4 24 96 25/12 320 8 8 KVM c6nl.8xlarge.4 32 128 30/16 440 16 8 KVM c6nl.12xlarge.4 48 192 35/27 750 16 8 KVM c6nl.16xlarge.4 64 256 40/32 800 32 8 KVM

本节内容为您介绍购买弹性云主机的方式,以及购买前注册天翼云账户并实名认证的操作步骤。 购买方式简介 说明 自定义购买弹性云主机：自定义购买可以灵活地选择计费模式、配置项，针对不同的应用场景，可以选择不同规格的弹性云主机，全方位贴合您的业务诉求。 我们以自定义购买方式、创建密码鉴权方式的弹性云主机为例，以“图+文字”的形式为您介绍弹性云主机创建流程： 新手入门： 注册天翼云并实名认证 如果您已有一个天翼云帐户，请跳到下一个任务。如果您还没有天翼云帐户，请参考以下步骤创建。 1. 打开天翼云网站 2.在注册页面，请填写“邮箱地址”、“密码”、“确认密码”、“手机号码”，并点击“同意协议并提交”按钮，如1分钟内手机未收到验证码，请再次点击“重新获取短信验证码”按钮。 注册成功后，系统会自动跳转至您的个人信息界面。 3、选择一种账号类型。 4、以个人认证身份证认证为例，选择身份证认证方式。 5、使用天翼云APP扫描二维码，按照提示完成认证。

本文介绍函数运行时的Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

本节主要介绍智能视图服务计费类的常见问题。 智能视图服务支持的计费方式？ 智能视图服务有哪些计费项？ 智能视图服务的视频包是如何计费的？ 智能视图服务的AI包是如何计费的？ 智能视图服务的上行带宽包是如何计费的？ 智能视图服务的下行带宽包是如何计费的？ 智能视图服务支持的计费方式？ 智能视图服务支持包周期计费（预付费）方式，用户可根据实际使用需求选择购买资源包。 开通方式：进入天翼云智能视图服务产品详情页点击【立即开通】，开通流程详情请参见【智能视图服务计费说明购买】。 智能视图服务有哪些计费项？ 智能视图服务计费项包括设备管理费、上行带宽费、下行带宽费、存储费和AI服务费。视频包已包含设备管理费和存储费。 设备管理费：用户接入设备到智能视图服务平台时，将会产生设备管理服务费用。 上行带宽费：设备接入智能视图服务平台时使用的带宽或流量，将会产生上行带宽费用。 下行带宽费：用户播放视频流、下载录像等操作时使用的带宽或流量，将会产生下行带宽费用。 存储费：用户开启云端录制或接入视图数据时，生成的云端视图文件将产生存储服务费用。 AI服务费：用户启用AI应用对视频画面进行实时分析时，将产生AI服务费用。

基于业务日志的运维分析 背景 Nginx日志是运维网站的重要信息，用于记录服务器活动和请求信息，Nginx服务器通常将Nginx日志输出到本地的文件中。传统模式下，运维人员查询日志时，需要登录服务器，通过操作系统的文件查看工具进行日志查询，由于日志分布在各个服务器上，且存在命令行操作易出错、服务器权限等限制因素，存在日志查询效率低下的问题。本实践将以Nginx日志为例，介绍日志采集、查询、分析与告警的过程。 优势 使用云日志服务，对比传统的日志模式，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，在微服务架构下尤为重要 快速检索日志，告别繁琐的命令行操作，提升故障处理效率 实时检测异常日志，设置告警，提升故障响应时效 实践步骤 步骤一：创建日志项目与日志单元 开通云日志服务后，登录日志服务控制台，创建日志项目与日志单元。详细操作步骤请查看创建日志项目与日志单元。 1. 创建日志项目：日志项目是用于管理日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。 2. 创建日志单元：日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。此处可为Nginx日志单独创建一个日志单元。

五、流程定义语言 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、延时触发（Sleep状态）等控制逻辑，并能通过错误捕获（Catch状态）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。状态可以大致分类为两种：执行类（Operation、 Noop、 Fail、Sleep）以及流程控制类（Switch Parallel Foreach）。 5.1 Operation Operation类型状态主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 5.2 Noop Noop类型状态是一种特殊的Operation类型状态， 不执行任何操作。 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。

本节主要介绍怎么设置HBlock服务开机自启动。 应用场景 在设置HBlock使用的数据目录自动挂载后，可以设置HBlock开机自启动。 前提条件 HBlock的安装目录和数据目录都已经完成开机自动挂载。 具体操作 对于HBlock服务，执行下列步骤实现HBlock服务开机自动启动： 1. 复制systemd服务单元文件： plaintext cp HBlock安装目录/apps/tool/systemd/HBlock.service /usr/lib/systemd/system/ 例如： plaintext [root@hblockserver] cp /mnt/storage01/CTYUNHBlockPlus3.9.0x64/apps/tool/systemd/HBlock.service /usr/lib/systemd/system/ [root@hblockserver] cat /usr/lib/systemd/system/HBlock.service [Unit] DescriptionHBlock Storage Resource Reutilization System Documentation Afternetworkonline.target Wantsnetworkonline.target Beforeiscsi.service iscsid.service [Service] Typeforking KillModenone Userroot Grouproot TimeoutStartSec660 TimeoutStopSec660 RemainAfterExitno ExecStart/mnt/storage01/CTYUNHBlockPlus3.9.0x64/stor start t 600 ExecReload/mnt/storage01/CTYUNHBlockPlus3.9.0x64/stor restart ExecStop/mnt/storage01/CTYUNHBlockPlus3.9.0x64/stor stop PIDFile/mnt/storage01/CTYUNHBlockPlus3.9.0x64/run/pid/ms.pid Restartonfailure RestartSec30 [Install] WantedBymultiuser.target 说明 /mnt/storage01/CTYUNHBlockPlus3.9.0x64为安装路径。如果使用root用户安装，User、Group使用默认值root，如果其他用户安装的，请修改User、Group为对应的名称。 2. 重载 systemd配置并启用服务： plaintext sudo systemctl daemonreload sudo systemctl enable HBlock.service

本章介绍函数工作流如何配置函数初始化。 概述 初始化函数在函数实例启动成功后执行，执行成功后，实例才能开始调用请求处理函数处理请求。FunctionGraph保证一个函数实例在生命周期内，初始化函数成功执行且只能成功执行一次。 应用场景 多个请求处理可以共享的业务逻辑适合放到初始化函数，以降低函数时延，例如深度学习场景下加载规格较大的模型、数据库场景下连接池构建。 前提条件 已创建函数。 初始化函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > 高级设置”，开始配置。 开启初始化配置 初始化配置参数说明 参数 说明 配置初始化函数 如需初始化，请开启此参数。 初始化超时时间（秒） 函数初始化的超时时间，如开启函数初始化功能则设置，不开启则不设置。函数初始化超时时间设置范围为1300秒。 函数初始化入口 在函数配置页面中，可以选择开启函数初始化功能。各runtime的函数初始化入口命名规范与原有函数执行入口保持一致。如Node.js和Python函数，命名规则：[文件名].[初始化函数名]。 说明 如不开启函数初始化功能则无需配置函数初始化入口 说明 开启函数初始化功能后，各runtime的函数初始化入口命名规范与原有函数执行入口保持一致。如Node.js和Python函数，命名规则：[文件名].[初始化函数名]。

DRDS支持使用reload命令来动态重新加载元数据，避免数据丢失的同时，无需重启数据库进程或整个集群，可有效降低对在线服务的影响。 注意 仅V5.1.9.6020.2533及以后版本的实例，支持该功能。 背景信息 DBProxy通过ZooKeeper广播机制同步库表、参数、关联MySQL元数据信息，在网络异常或节点高负载、异地容灾场景下，DBProxy内存可能未完全加载元数据。此时，可通过动态加载元数据能力来为DBProxy重新读取并应用其参数配置或元数据，无需重启DBProxy进程，动态更新集群配置或元数据信息，最大限度地减少对在线服务的影响，避免因重启操作导致服务中断。 使用说明 支持动态加载的DRDS 元数据和对应的命令如下： 加载metadata 支持加载schema（库）、table（表）、sequence（序列）、index（切片索引）元数据 命令如下： plaintext reload metadata [where schema? [and table ?] where table in ('schema1'.'table1',...)] 参数 说明 schema 加载指定schema中所有表或指定表的元数据信息，其中zk function tablerule元数据全量加载，不区分库表。 table 表名。 使用示例： 加载更新序列（sequence） 注意 为保证序列全局唯一递增，reload后的新序列会增加一段余量，余量 2 max(1000, increment) ，即新序列起始值 集群节点序列最大值 + 余量。 命令如下： plaintext reload sequence [where schema? [and sequence?] where sequence in ('schema1'.'sequence',...)] 参数 说明 schema 库名。 sequence 序列名。 使用示例：

本节主要介绍手动修复项 所有Pod是否都配置了app和version标签 问题描述 Service关联的所有Pod都必须配置app和version标签。app标签在流量监控中用于流量的跟踪，version标签在灰度发布中用于区分不同版本。如果存在未配置app或version标签的Pod，则报此异常。 修复指导 Pod标签配置在Deployment的spec.template.metadata.labels中，建议配置为： labels: app: {serviceName} version: v1 注意 修改或删除Deployment会触发Pod滚动升级，可能会导致业务短暂中断，请根据业务场景选择适当的时间修改。 步骤 1 复制原有工作负载配置，保存为YAML文件。 kubectl get deployment {deploymentName} n {namespace} o yaml > {deploymentName}deployment.yaml 例如： kubectl get deployment productpage n default o yaml > productpagedeployment.yaml 步骤 2 修改productpagedeployment.yaml内容，如果没有app和version，需要添加。app的值建议与Service名称一致，version建议为v1。 步骤 3 删除原工作负载。 kubectl delete deployment {oldDeploymentName} n {namespace} 步骤 4 应用新的工作负载配置。 kubectl apply f productpagedeployment.yaml 注意 1.15及以下集群还可以在CCE控制台直接修改Pod的标签，但有可能会导致ReplicaSet残留。 判断是否存在ReplicaSet残留的方法如下： 1.查询Deployment的ReplicaSet。 kubectl get replicaset grep {deploymentName} 2.找到实例个数大于1的ReplicaSet，如果ReplicaSet个数大于1，可能是修改label导致ReplicaSet残留。需要删除旧配置的ReplicaSet。 kubectl delete replicaset {replicaSetName} n {namespace} 所有Pod的app和version标签是否都相等

如何选择磁盘空间？ Kafka支持多副本存储，副本数量为3。存储空间包含所有副本存储空间总和，因此，您在创建Kafka实例，选择初始存储空间时，建议根据业务消息体积预估以及副本数量选择合适的存储空间。 例如：业务消息体积预估100GB，则磁盘容量最少应为100GB3+ 预留磁盘大小100GB。 如何选择实例带宽？ Kafka实例的网络带宽指单向（读或写）最大带宽。一般建议选择带宽时建议预留30%，确保您的应用运行更稳定。 100MB/s，业务流量为70M以内时推荐选用。 300MB/s，业务流量为210M以内时推荐选用。 Kafka支持磁盘加密吗？ 分布式消息服务Kafka不支持磁盘加密。 Kafka扩容会影响业务吗？ Kafka的扩容过程可能会对业务产生一定的影响，具体取决于您的扩容策略和实施方式。以下是一些可能的影响： 重分区和重新分配：当您需要扩容Kafka集群时，可能需要进行重分区和重新分配。这涉及到数据的重新分布和重新平衡，可能会导致一段时间内的性能下降和延迟增加。在重分区和重新分配期间，Kafka会重新分配副本、重新分区数据，并且可能需要重新加载和重新平衡消费者群组。 网络和磁盘负载增加：扩容Kafka集群意味着增加了更多的节点和副本，这可能会增加网络和磁盘的负载。数据的复制和同步可能会导致网络带宽的消耗，而新增的节点和副本可能会增加磁盘的写入和读取负载。

本文主要介绍 设置环境变量。 操作场景 环境变量是指容器运行环境中设定的一个变量，环境变量可以在工作负载部署后修改，为工作负载提供极大的灵活性。 CCE中设置的环境变量与Dockerfile中的“ENV”效果相同。 注意 容器启动后，容器中的内容不应修改。如果修改配置项（例如将容器应用的密码、证书、环境变量配置到容器中），当容器重启（例如节点异常重新调度Pod）后，会导致配置丢失，业务异常。 配置信息应通过入参等方式导入容器中，以免重启后配置丢失。 环境变量支持如下几种方式设置。 自定义 配置项导入 ：将配置项中所有键值都导入为环境变量。 配置项键值导入 ：将配置项中某个键的值导入作为某个环境变量的值。例如将configmapexample这个配置项中configmapkey的值configmapvalue导入为环境变量key1的值，导入后容器中有一个名为key1的环境变量，其值为configmapvalue。 密钥导入 ：将密钥中所有键值都导入为环境变量。 密钥键值导入 ：将密钥中某个键的值导入作为某个环境变量的值。例如将secretexample这个配置项中secretkey的值secretvalue导入为环境变量key2的值，导入后容器中有一个名为key2的环境变量，其值为secretvalue。 变量/变量引用 ：用Pod定义的字段作为环境变量的值，例如Pod的名称。 资源引用 ：用Container定义的字段作为环境变量的值，例如容器的CPU限制。

在 AOne会议中，您可以通过屏幕共享功能，将当前屏幕或指定窗口的内容共享给会议中的其他成员。 适用场景 展示PPT、文档、表格等会议资料。 演示软件操作或产品功能。 在线授课、培训时共享课件。 共同查看设计图纸、代码等工作内容。 远程协助排查和解决问题。 操作步骤 1. 会议中，点击底部工具栏的“共享屏幕”按钮。 2. 在弹出的窗口中，选择您想要共享的内容（如整个屏幕、应用窗口或浏览器标签页），如需同时共享您电脑的声音，可选中左下角的“同时共享电脑声音”。 3. 点击“确认共享”，开始屏幕共享。 4. 屏幕共享开启后，“结束共享”按钮会悬浮在屏幕顶部。鼠标悬浮在“您正在共享屏幕”的区域时，会显示完整的工具栏。如果在共享屏幕期间需要开启共享电脑声音，或停止共享电脑声音，可以点击菜单栏“停止共享”旁边的下三角按钮，勾选或取消勾选“同时共享电脑声音”。 5. 当前共享者可随时点击“结束共享”按钮，停止屏幕共享。 注意事项 同一时间会议中只能有一位成员进行屏幕共享。如果有其他成员正在共享屏幕，您的屏幕共享按钮会置灰，无法发起屏幕共享。 会议主持人或联席主持人拥有强制结束当前屏幕共享的权限，以便优先安排其他成员进行共享。 屏幕共享权限依赖于安全模块设置，只有主持人或联席主持人设定的可共享屏幕成员才能发起共享，否则无法使用屏幕共享功能。