规格扩容 当现有的规格已经不足以支撑生产计划，可选择规格扩容满足生产要求。同时计费也会相应增加。 说明 当实例进行CPU/内存规格变更时，该实例不可被删除。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，然后在操作 列选择更多 > 规格扩容 ，进入规格变更页面。 4. 选择所需修改的性能规格，单击提交。 5. 查看变更结果。 任务提交成功后，单击返回实例列表 ，在实例管理页面，可以看到实例状态为规格变更中 。稍后即可在实例的基本信息页面，查看实例规格，检查修改是否成功。 规格缩容 当现有的规格已经超出生产计划，可选择规格缩容以节省开支。同时也会产生相应退费。 说明 当实例进行CPU/内存规格变更时，该实例不可被删除。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，然后在操作 列选择更多 > 规格缩容 ，进入规格缩容页面。 4. 选择所需修改的性能规格，左下角会显示需要退还的费用，单击提交。 5. 查看变更结果。 任务提交成功后，单击返回实例列表 ，在实例管理页面，可以看到实例状态为规格缩容中 。稍后即可在实例的基本信息页面，查看实例规格，检查修改是否成功。 注意 如果您有其他计费疑问，您可以联系客户经理或天翼云客服4008109889，提交您的变更需求。

本文介绍了RDSPostgreSQL查看错误日志的方法。 操作场景 错误日志记录了数据库运行时的日志。您可以通过错误日志分析系统中存在的问题。 Ⅰ类资源池实例查看错误日志步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 左上角选择资源池区域，RDSPostgreSQLⅠ类资源池加载的资源池详见功能加载说明。 4. 找到【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 5. 在实例管理页面点击对应的实例进入基本信息页。 6. 选择页面上方的“错误日志”切换到页面，即可以查看错误日志。 1. 您可单击页面左上角的“日志级别”筛选框查看不同级别的日志记录。 2. 您可单击“日志级别”筛选框旁边的“时间范围”，查看不同时间段内的错误日志。 Ⅱ类资源池实例查看错误日志步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在实例管理页，点击需要查看错误日志的实例行中的“监控”按钮，进入监控页。 6. 在左边栏选择“日志监控”进入日志页面。 7. 在此页面点击上方的“错误日志”切换到页面，即可查看错误日志。 1. 您可单击页面搜索栏的“日志级别”筛选框查看不同级别的日志记录。 2. 您可单击“日志级别”筛选框旁边的“自定义查询时间”，查看不同时间段内的错误日志。 3. 您可以通过“导出”按钮导出错误日志。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍关系数据库PostgreSQL版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、创建只读实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库PostgreSQL版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页介绍了关系数据库MySQL版实例状态。 关系数据库MySQL版实例状态让您了解数据库实例当前的运行情况。 数据库实例状态 数据库实例状态是指数据库实例的运行情况。用户可以通过管理控制台和RESTful方式的OpenAPI查看数据库实例状态。 表1 状态及说明 状态 说明 创建中 正在创建数据库实例。 运行中 数据库实例正常并且可用。 已暂停 数据库实例已暂停运行，实例暂停时长上限为15天，如果15天后您仍未启动实例，实例将自动启动，以便进行必要的维护。 重启中 实例重启中。 异常 数据库实例不可用。 规格变更中 数据库实例的CPU和内存规格变更中。 扩、缩容中 包括数据库实例的磁盘空间扩容、备份空间扩容和系列升级。 主备切换中 正在进行主实例和备实例的切换。 修改端口中 正在修改数据库实例的访问端口。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 数据库实例恢复失败。 磁盘满 数据库实例存储空间不足2%。 升级中 数据库实例正在升级中。 只读转单机中 只读实例升主实例转为单机实例，只读实例成为该状态。 修改参数中 修改数据库参数中，部分参数需要重启，会变为重启中。 应用参数模板中 将参数模板直接应用于某实例，会成为该状态。 重置密码中 当需要修改重置密码时，实例会成为该状态。 修改数据复制方式中 数据复制方式从同步、半同步状态切换，实例成为该状态。 迁移可用区中 多节点迁移节点可用区时，实例成为该状态。 只读实例同步中 订购有只读实例进行同步主实例的数据时，只读实例成为该状态。 修改高可用模式中 高可用，高可靠模式切换时，实例成为该状态。 切换VPC中 当实例切换VPC时，实例成为该状态。

本文将为您介绍边缘云WAF提供的人机识别策略，精准命中爬虫流量，拦截各类恶意爬虫，守护网站业务安全。 功能介绍 边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地识别并拦截虚假流量，保障网站不受恶意爬虫攻击。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 人机识别功能说明 Cookie基础检测 注意 客户端标识检测：客户端标识检测是人机识别第一检测策略，将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。 无客户端标识。即针对请求没有cookie的情况进行处理 处理动作：拦截/告警/跳转/放行 拦截：拦截请求 告警：仅记录请求 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则 统计粒度：静态cookie/IP+UA/IP 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间） 客户端标识缺失。即针对请求带回cookie个数小于下发的个数（最多会下发四个）进行处理 客户端标识解析失败。即针对失败解析cookie的情况下进行处理 其他字段： 客户端标识过期时间：默认15天,单位天,最大值365天 白名单：即例外条件，符合条件的请求不进行功能检测

关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

还原之前的编译环境 set GOARCHamd64 go env w GOARCHamd64 set GOOSwindows go env w GOOSwindows 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的xxx.zip包。详情请参见 用户指南的“创建HTTP函数”章节。 创建APIG触发器 详情请参见用户指南的“使用APIG（专享版）触发器”，“安全认证”建议选择“None”，方便调试。 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复制到浏览器地址栏，可以看到请求结果。

本文介绍如何刷新混合备份客户端。 操作场景 当主机的客户端信息和网络连接需要更新时，您可以对已安装的客户端进行刷新。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待刷新客户端的主机，单击操作栏的“刷新”。

本文介绍如何进行混合备份客户端的配置。 操作场景 当需要更改客户端的工作线程等参数时，您可以对客户端的参数进行调整。 前提条件 机器已安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待修改客户端配置的主机，单击操作栏的“配置”。

实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

自动扫描 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入镜像设置页面。也可以在“镜像管理”页面，单击右上角的“设置”图标，进入设置页面。 3. 定位到“设置”中的“扫描设置”页面，打开“自动扫描节点新增镜像”开关，就会自动扫描节点新增的镜像。 周期扫描 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入镜像设置页面。也可以在“镜像管理”页面，单击右上角的“设置”图标，进入设置页面。 3. 定位到“设置”中的“扫描设置”页面，通过设置节点镜像、仓库镜像的“检查周期”和“检查时间”来对镜像进行周期性扫描，且支持输入限定周期扫描的镜像名称和版本，支持通配符，留空则默认为不限制，匹配全部镜像。

任务开始前 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 源库为PostgreSQL自建库时，若要做增量同步，需在源数据库的“pghba.conf” 文件进行如下配置： host replication all 0.0.0.0/0 md5 源数据库参数wallevel必须配置为logical； 如果配置任务时逻辑解码指定为Decoderbufs，源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 对于不在DTS支持列表里的DDL，增量同步会直接忽略。 当源数据库发生主从切换时，若源端数据库不支持逻辑复制故障切换功能，复制槽会丢失并导致DTS任务出现异常且无法恢复。PostgreSQL 17 及以上版本原生支持逻辑复制的故障转移功能，因此当源库发生主从切换时，DTS任务可正常运行；天翼云RDS for PostgreSQL需要手动配置开启逻辑复制的故障转移功能，其他厂商PostgreSQL数据库请根据其文档进行配置。

本文介绍海量文件服务挂载访问类相关的问题。 挂载能力 海量文件服务OceanFS支持跨AZ挂载吗？ 支持。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。 本地的数据中心/个人客户端可以挂载访问海量文件服务OceanFS吗？ 本服务默认云上内网访问，若是本地数据中心或者个人客户端也无法直接挂载，需要通过云专线打通网络后挂载。具体操作步骤参见通过专线实现本地数据中心访问云上文件系统。 海量文件服务OceanFS支持裸金属挂载访问吗？ 本服务可支持标准裸金属和弹性裸金属挂载访问，具体操作步骤参见使用物理机（弹性/标准裸金属）挂载文件系统。 海量文件服务OceanFS支持挂载子目录吗？ 本服务原生支持子目录挂载，具体操作步骤参见挂载NFS文件系统子目录到Linux云主机。 CIFS文件系统是否能挂载到Linux操作系统？ 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单申请技术支撑，同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。

典型架构图 安全增强措施 1. 数据加密 1. 使用SSL/TLS加密公网传输流量（如HTTPS） 2. 数据库启用透明数据加密（TDE）和天翼云KMS服务 2. 安全防护 1. 根据业务情况使用天翼云提供的安全产品进行公网防护。 成本优化建议 1. 按需分配公网IP：公网流量通过NAT网关共享出口，仅对必须暴露的服务使用独享的弹性IP（需要为云主机所在的子网配置指向IPv4网关的默认路由）。 2. 合理选择带宽： 1. 优先使用共享带宽降低弹性IP带宽成本。 2. 根据业务峰谷情况选择弹性IP的固定带宽或按流量计费模式。 3. 清理闲置资源：定期删除未使用的EIP、安全组、路由表等资源。 运维与监控 1. 自动化部署：使用天翼云原生API实现VPC、子网、安全组等资源的自动化编排。 2. 监控告警：配置云监控对使用的云资源进行告警，重点关注以下指标： 1. 弹性IP、共享带宽网络出入带宽利用 2. NAT网关并发连接数 3. 弹性负载均衡健康/异常后端主机数 常见问题规避 1. IP地址耗尽：预留至少20%的IP空间（如使用/16的VPC，按/24划分子网）。 如果出现VPC地址不足的情况，可以通过为VPC增加扩展网段的方式，扩容地址。 2. 安全组配置错误：遵循最小权限原则，禁止开放0.0.0.0/0到高危端口（如22、3389）。 3. 单可用区风险：确保关键服务（如数据库）部署在至少2个可用区。 通过以上设计，可在天翼云单地域单VPC环境下构建安全、高可用且易于扩展的网络架构，适用于中小型企业或独立业务系统。

介绍HBlock Container Storage Interface(CSI)插件。 Kubernetes和CSI插件 Kubernetes是一个开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。通过Kubernetes可以快速部署应用，快速扩展应用，无缝对接新的应用功能，节省资源，优化硬件资源的使用。 在Kubernetes集群中运行工作负载时，有应用数据持久化存储、配置数据存储、存储资源动态供应等存储需求。Kubernetes集群基于CSI插件实现了容器存储功能，借助存储资源盘活系统提供并管理静态或动态存储卷资源。容器存储接口（CSI）插件是当前Kubernetes社区推荐的插件实现方案。 企业在使用Kubernetes部署容器时，通常需要使用持久化存储。持久卷（Persistent Volume）是独立于Pod的存储资源，它的生命周期与Pod无关，在存储节点中创建持久卷后，即可将其提供给计算节点中的Pod使用，实现了计算资源和存储资源的解耦。Kubernetes CSI 插件可以为有状态应用提供持久化存储能力。Kubernetes集群中的计算节点挂载持久卷作为磁盘，供节点上运行在Pod内的数据库等应用使用。容器中使用的数据库或有状态应用程序，需要依赖于高稳定性、高性能的存储系统，数据需要在硬件或软件重启后仍能继续保留。Kubernetes通过PV、PVC、Storageclass提供了一种强大的基于插件的存储管理机制，并且引入了容器存储接口Container Storage Interface（CSI）机制，用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口，通过该接口可以为容器提供存储服务。存储提供方只需要基于标准接口进行存储插件的实现，就能使用Kubernetes的原生存储机制为容器提供存储服务。

DRDS支持通过隐式序列功能（创建表时添加AUTOINCREMENT关键字，启用隐式序列功能）为列设置自增属性，能够自动为列填充全局唯一值。 背景信息 什么是隐式序列 在传统的单库环境中，AUTOINCREMENT是用于生成主键自增值的常用机制，能够保证主键在单实例数据库中的唯一性。然而，在分布式数据库DRDS中，数据被分片存储在多个存储节点中，原有的自增机制将无法保证全局唯一性，因此DRDS引入了基于全局序列的隐式序列机制，用于替代传统的AUTOINCREMENT功能。 隐式序列与AUTOINCREMENT的关系 在DRDS中，虽然通过添加AUTOINCREMENT关键字实现自增，但实际不是调用数据库原生的自增逻辑，而是通过隐式的全局序列实现唯一值生成。 注意 隐式序列由系统自动维护，无需用户手动干预。 隐式序列的生命周期 隐式序列由系统在建表时自动创建，并在DROP表时自动删除。 注意 不推荐用户手动创建或删除隐式序列，可能会造成ID冲突或数据一致性问题。 HINT路由下的行为差异 当使用HINT路由 + INSERT语句时，DBProxy无法改写SQL，因此不会自动填充自增ID： 注意 不推荐在需要使用AUTOINCREMENT功能的表中使用HINT路由。 以/+TDDL:node('group1')/ INSERT INTO test(value) VALUES(1); 为例，该命令将直接透传到物理库。若该表中的自增列未显式给值，数据库可能会使用默认值（例如0），若该值不唯一，则会报错（例如Duplicate entry）。

检查DataNode实例 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS>实例”。 2. 查看所有DataNode实例的状态是否为“良好”。 是，执行步骤11。 否，执行步骤12。 3. 重启DataNode实例，查看能否成功启动。 是，执行步骤4。 否，执行步骤 5。 4. 选择“运维 > 告警 > 告警”，查看该告警是否恢复。 是，处理完毕。 否，执行步骤 5。 删除被破坏的文件 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS>NameNode(主)”，在HDFS的WebUI页面，查看列出的丢失块信息。 注意 如果有丢块，WebUI上会有一行红字显示。 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6. 用户确认丢失块所在的文件是否有用。 说明 MapReduce任务运行过程中在“/mrhistory”、“/tmp/hadoopyarn”、“/tmp/logs”这三个目录中生成的文件不属于有用文件。 是，执行步骤7。 否，执行步骤8。 7. 用户确认丢失块所在的文件是否已备份。 是，执行步骤 8。 否，执行步骤 11。 8. 以root用户登录HDFS客户端，用户密码为安装前用户自定义，请咨询系统管理员。执行如下命令： 安全模式： cd 客户端安装目录 source bigdataenv kinit hdfs 普通模式： suomm cd 客户端安装目录 source bigdataenv 9. 在节点客户端执行 hdfs fsck / delete ，删除丢失文件。如果丢失块所在的文件为有用文件，需要再次写入文件，恢复数据。 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 10. 选择“运维 > 告警 > 告警”，查看该告警是否恢复。 是，处理完毕。 否，执行步骤 11。

本节主要介绍构建微服务应用 典型业务应用场景 应用场景 对于传统的单体架构项目，不同的业务模式必须采取统一的技术方案及技术平台，每个业务模块也不能独立出来复用，系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升，传统单体架构模式越来越臃肿，难以适应灵活多变的业务需求，微服务应用可以完美解决上述问题。 价值 通过应用微服务化，企业可将一个臃肿的系统拆分成若干小的服务组件，组件之间的通讯采用轻量的协议完成，实现各组件生命周期管理的解耦。 随着业务增长，服务会遇到各种意外情况，如：瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控，支撑业务需求。 ServiceStage可承载微服务应用的全生命周期管理。支持Java、Go、Node.js、Docker、Tomcat等运行环境，可无侵入托管Apache ServiceComb Java Chassis、Spring Cloud、Dubbo、服务网格等微服务应用，另外还提供配置管理、监控运维和服务治理等更多功能，让企业微服务应用上云更简单。 优势 ServiceStage提供了业内领先的微服务应用解决方案，具有以下优势： 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架，无需更改业务代码直接托管上云。 API First，支持基于Swagger的API管理。 支持多语言微服务，如JAVA、Go、Node.js等。 提供服务中心、配置中心、仪表盘、微服务灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。 实现Spring Cloud、Java Chassis和Go Chassis之间的互相发现。 持续集成和持续交付

本文介绍如何关闭审计日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，单击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“关闭”，然后单击确认，关闭审计日志采集功能。

本章节介绍专属云分布式缓存服务Redis版的开通方式。 专属云分布式缓存服务的开通方法及流程： 1、开通专属云分布式缓存服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“产品 > 基础云网产品 > 专属云”中，单击“专属云分布式缓存”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询；

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

本章节主要介绍设置API可见。 操作场景 当需要修改API的在服务目录中的可见范围时，可以通过“设置可见”功能或编辑API中的“服务目录可见性”参数进行设置。 前提条件 已创建API。 通过“设置可见”功能修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在待修改的API所在行，选择“更多 >设置可见”。 4.在弹出的窗口中点击添加，填写项目ID并确认，即可设置此API在服务目录中额外对以该项目下的用户可见。 详见下图：设置可见 通过“服务目录可见性”参数修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在API列表操作列中，选择“编辑”。注意，仅当API处于已创建、已驳回、已下线、已停用的情况下才能进行API修改。 4.在基本配置处，修改“服务目录可见性”参数的取值，可以选择为“当前工作空间可见”、“当前项目可见”或“当前租户可见”。然后保存修改。 5.修改完成后，重新恢复或发布API，即可修改此API在服务目录中的可见范围。

本章节主要介绍如何删除Vhost。 操作场景 本章节主要介绍删除Vhost的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式一：在控制台删除 方式二：使用RabbitMQ WebUI删除 方式三：调用API删除 方式一：在控制台删除 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击实例名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“Vhost列表”，进入Vhost列表页面。 步骤 6 通过以下任意一种方法，删除Vhost。 勾选Vhost名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除Vhost”。 在待删除的Vhost所在行，单击“删除”。 步骤 7 在弹出的确认删除对话框中，单击“是”。 方式二：使用RabbitMQ WebUI删除 步骤 1 登录RabbitMQ WebUI。 步骤 2 在顶部导航栏选择“Admin”，进入Admin页面。 步骤 3 在右侧导航栏选择“Virtual Hosts”，进入Virtual Hosts页面。 图1 Virtual Hosts页面 步骤 4 单击待删除的Vhost名称，进入Vhost详情页。 图2 待删除的Vhost 步骤 5 在“Delete this vhost”区域，单击“Delete this virtual host”，弹出确认删除对话框。 图3 删除Vhost 步骤 6 单击“确定”，完成Vhost的删除。

本文主要介绍查询消息。 操作场景 您可以查看指定Topic不同分区的偏移量、消息大小、创建时间以及消息正文。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 选择“消息查询”页签，在消息页签页面，设置查询的Topic名称、分区以及查询方式。 如果未设置具体分区，查询结果显示Topic所有分区的消息。 查询方式支持以下两种方式： 按创建时间查询：即按生产该消息的时间。 按偏移量查询：即记录消息的位置。 说明 当Topic中的数据量比较大时，单副本Topic查询消息可能会报“内部服务错误”，建议根据数据量适当减小查询时间范围。 步骤 6 单击“搜索”，查询消息。 查询结果如下： 图 查询Topic消息 消息的参数说明如下： Topic名称：消息所在的Topic名称。 分区：消息所在的分区。 偏移量：消息在分区中的位置。 消息大小：消息存入磁盘的大小，单位为B。 创建时间：消息的创建时间。创建时间由生产客户端在生产消息时通过CreateTime指定的，如果生产消息时没有设置此参数，创建时间会默认为1970。 步骤 7 单击“查看消息正文”，弹出“查看消息正文”对话框，查看消息的内容，包括Topic名称、分区、偏移量、创建时间和消息正文。 步骤 8 （可选）如果需要恢复默认设置，单击“重置”。

Web安全 相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。 正则防护 经验规则集，自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测，直接访问源站服务器。 IP黑名单 支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。 0day漏洞 0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC安全防护 根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。

本文介绍死锁事件如何创建。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 单击【死锁日志设置】打开死锁日志设置页面。 6. 单击【死锁事件采集】开关按钮，选择【开启】，然后单击确认完成死锁事件的创建。

本文介绍如何关闭慢日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗，关闭慢日志采集开关，单击确认关闭慢日志采集功能。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库MySQL版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节主要介绍存储池监控信息。 在“监控”页面点击“存储池”，可以查看对应存储池的实时监控信息：数据目录（总量/已用/使用率）、容量配额（总量/已用/使用率）、带宽（总/读/写）。 说明 可以根据存储池名称，选择查看对应存储池的实时监控信息。 图1 存储池实时监控信息 项目 描述 存储池名称 存储池名称。 数据目录（总量/已用/使用率） 存储池中所有数据目录所在磁盘的总容量、已用容量、使用率的平均值。 容量配额（总量/已用/使用率） 存储池中所有数据目录的HBlock容量配额总量、已用容量配额、容量配额使用率的平均值。 带宽（总/读/写） 客户端与服务器之间的总带宽、读带宽、写带宽。 在“监控”>“存储池”页面，点击对应存储池名称，可以查看存储池内HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延。 图1 存储监控信息 项目 描述 存储池名称 存储池名称，可以通过下拉框选择存储池。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 存储池中所有数据目录所在磁盘使用率的平均值。 容量配额使用率 存储池中HBlock所有数据目录容量配额使用率的平均值。 数据目录使用量 存储池中所有数据目录所在磁盘使用量的总和。 数据目录总容量 存储池中所有数据目录所在磁盘容量的总和。 配额使用量 存储池中HBlock已使用容量配额。 配额 存储池中HBlock容量配额总和。 客户端 HBlock 当前存储池中，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock存储池读取数据的带宽。 写带宽 客户端向HBlock存储池写入数据的带宽。 总带宽 客户端与HBlock存储池之间的总带宽。 读IOPS 客户端从HBlock存储池读取数据的IOPS。 写IOPS 客户端向HBlock存储池写入数据的IOPS。 总IOPS 客户端与HBlock存储池之间的总IOPS。 读时延 客户端从HBlock存储池读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock存储池写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock存储池之间的总时延。采集周期内，服务器关联卷的读写时延平均值。

本章主要介绍实践准备工作 为了让您能更好的完成并体验HE2E项目在软件开发生产线上的端到端实施，在进行具体的任务操作前，您需要完成以下准备工作。 购买软件开发生产线 在使用软件开发生产线前，需完成软件开发生产线的购买。 软件开发生产线提供三种版本：基础版、专业版、铂金版。本文档中选择开通基础版。购买操作请参考“《软件开发生产线用户指南》>购买软件开发生产线”。 创建项目 在开展项目实践前，由产品负责人Sarah创建项目。 步骤 1 登录软件开发生产线首页。 步骤 2 单击“新建项目”。 步骤 3 选择“DevOps全流程样例项目”。 步骤 4 输入项目名称“凤凰商城”，单击“确定”，完成项目创建。 添加项目成员 由产品负责人Sarah为团队成员创建帐号，并添加项目中。 本样例项目涉及四个项目角色，为了方便介绍，本文档中每个角色对应一个人，如下表所示。 项目角色列表 项目成员 项目角色 工作职责 样例项目中对应操作 Sarah 产品负责人（项目创建者） 负责产品整体规划与产品团队的组建。 创建项目 添加项目成员 管理需求规划 Maggie 项目经理 负责管理项目交付计划。 管理迭代规划 监控和跟踪项目状态 管理项目配置 跟踪测试计划进展 Chris 开发人员 负责项目代码的开发、编译、部署及验证。 开发代码 检查代码 构建应用 部署应用 配置流水线 Billy 测试人员 负责编写测试用例并执行。 创建迭代测试计划 执行测试计划 步骤 1 进入“凤凰商城”项目，进入“设置 > 通用设置 > 成员管理”页面。 步骤 2 单击项目成员列表上方“添加成员 > 从本企业用户”。 步骤 3 在弹框中单击“创建用户”，跳转至“用户”页面。 添加成员 步骤 4 单击“创建用户”，依次创建三个用户“Maggie”、“Chris”、“Billy”。 步骤 5 返回软件开发生产线页面，刷新浏览器，重新单击项目成员列表上方“添加成员 > 从本企业用户”，勾选成员“Maggie”、“Chris”、“Billy”，单击“下一步”。 步骤 6 单击每一行的“项目角色”下拉列表，为成员Maggie选择角色“项目经理”、Chris选择角色“开发人员”、Billy选择角色“测试人员”，单击“保存”。

本文介绍如何通过Serverless集群快速部署Nginx应用。 Serverless集群不需要用户管理维护节点，让您将精力放在具体应用的开发和维护上，而不是底层基础设施的管理。本文将介绍如何在Serverless集群上实现在线Web应用的免运维托管。 前提条件 确保您已经成功创建了Serverless集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、ConfigMap或Secret等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 操作步骤 1.通过kubectl工具连接Serverless集群。 2.创建Nginx应用的YAML配置文件nginx.yaml，内容示例如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: selector: app: nginx ports: protocol: TCP port: 30003 targetPort: 80 type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "0.5" memory: "500Mi" ports: containerPort: 80 3.通过该配置文件部署Nginx应用。 kubectl apply f nginx.yaml 预期返回为： service/nginxservice created deployment.apps/nginxdeployment created 4.查看创建Pod和Serivce的状态，查看Pod的状态信息： kubectl get pod 预期输出结果为： NAME READY STATUS RESTARTS AGE nginxdeployment7d4df6ffc852dr8 1/1 Running 0 12m nginxdeployment7d4df6ffc8gshq4 1/1 Running 0 12m 查看Service的状态信息： kubectl get svc 预期输出结果为： NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxservice ClusterIP 10.96.75.52 30003/TCP 28m 5.进入容器内部，访问Nginx应用： curl 10.96.75.52:30003 预期输出结果为： Welcome to nginx! ...

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 根据所选购买区域，计费项略有不同： 在“一类节点”区域，通过数据库审计版本、数据盘扩容量大小进行计费： 计费项 说明 数据库审计版本 购买的数据库审计版本，目前可选标准版、高级版、企业版和旗舰版。 数据盘扩容 购买数据盘扩容的存储大小。 在“二类节点”区域，通过数据库审计实例个数、配套的云主机进行计费： 计费项 说明 数据库审计实例个数 购买的数据库审计实例个数。 云主机 开通数据库审计需要同步开通云主机，涉及购买云主机的规格、系统盘及数据盘。 在购买云服务页面底部，您将看到所需费用的明细。