本文帮助您快速熟悉负载均衡服务HTTPS监听器的添加。 添加HTTPS监听器 操作场景 HTTPS协议适用于需要加密传输的应用。 前提条件 您已经创建了弹性负载均衡实例。具体操作详见创建负载均衡器。 操作步骤 步骤一：创建监听器 1. 登录弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 选择以下一种方法打开监听器配置向导。 在实例列表页面，找到目标实例，在操作列单击“监听器配置向导”。 在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。 在实例列表页面，找到目标实例，单击“实例名称”进入实例详情页，单击“添加监听器”。 4. 在协议&监听配置向导依据HTTPS监听器配置说明完成以下配置，然后点击“下一步”。 HTTPS监听器配置说明 监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择HTTPS协议，输入监听端口，取值范围1~65535。 描述 可选，填写监听器描述。 高级配置 监听器的特定参数配置：HTTP2.0 HTTP2.0 选择是否开启HTTP2.0 功能，开启后，可提升客户端与负载均衡间的访问性能，负载均衡与后端云主机仍采用HTTP1.X协议。 NAT64 支持将v6地址的请求转发到v4后端主机。集群模式支持，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 请求超时时间 输入范围1~300s, 缺省60s。集群资源池支持设置HTTP请求超时时间，在请求超时时间内接收请求的后端主机无响应，负载均衡会向所有其它后端主机重试请求。如果重试所有后端主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分,实际情况以控制台展现为准。 空闲超时时间 输入范围1~300s, 缺省15s；集群模式资源池支持设置HTTP连接的空闲超时时间。在空闲超时时间后仍没有访问请求，负载均衡会中断当前连接。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 附加HTTP头字段 通过XForwardedFor获取客户端IP：开启获取客户端IP，将通过XForwardedFor头字段携带客户端源真实IP。 通过XForwardedProto获取监听协议：集群模式资源池支持XForwardedProto来获取客户端与负载均衡监听连接时所用的协议（HTTP/HTTPS）。 通过XForwardedPort获取监听端口：支持XForwardedPort获取客户端与负载均衡监听连接时所用的端口。 主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景。 双向认证 选择是否开启双向认证，支持CA证书。双向认证指的是客户端需要认证主机端真实性，同时主机端也需要认证客户端的真实性，具体可参考证书管理。 QPS限速 开启每秒查询次数QPS限速，可设置此监听服务的QPS上限，减轻高访问量服务切换过程中后端服务器压力。输入范围1~200000，单位qps(Query Per Second)，缺省 10000。集群模式资源池支持设置QPS，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 WebSocket支持 当选择HTTPS监听时，默认支持加密版本的WebSocket协议（WSS协议）。仅集群模式资源池支持，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 Session Ticket Session Ticket 是TLS协议中用于会话恢复的一种机制。启用该机制，在TLS握手过程中，负载均衡器会生成一个包含会话状态的Session Ticket，并将其加密后发送给客户端。客户端在后续的连接中可以使用这个Session Ticket来快速恢复之前的会话状态，而无需再次执行完整的TLS握手过程，可以提高连接效率。目前TLS>1.1支持该功能。该功能当前处于试用阶段，如需使用请申请。仅集群模式资源池支持，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。

本文为您介绍在本地客户端通过FTP上传文件时,写入文件或者传输文件失败的问题处理方法。 故障描述 使用FTP上传文件时，写入文件或者传输文件失败。 约束与限制 本文档适用于服务端为Windows系统上的FTP服务。 故障原因 弹性公网IP与内网IP是通过NAT方式绑定的，因此本地访问弹性云主机时，客户端是通过被动模式连接服务端的，在这种情况下，服务端的IP地址无法从路由器外部访问，所以需要在服务端的对外IP中填写此弹性云主机分配的公网IP，同时设置数据传输端口范围来限制需要通过路由器转发的端口数量。 解决步骤 1. 检查FTP服务的地址是否填写正确 点击“ 服务器管理器 > 工具 > Internet Information Services(IIS)管理器” ，然后选择左边栏点击“ 网站” 。首先查看建立的FTP绑定的IP是否填写的是内网IP，类型为FTP。 图1 查看FTP所绑定的IP 2. 检查服务端的FTP防火墙支持配置 展开“ 网站” ，会显示建立的FTP服务，双击右侧的FTP防火墙支持。 图2 FTP防火墙支持 数据通道端口范围需要填写102465535范围内的，比如2000020045。 防火墙的外部IP地址这一栏需要填写分配到的 公网IP 。 3. 检查安全组设置 点击“ 控制中心 > 服务列表 > 弹性云主机” ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择“ 安全组” ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和上面配置的数据通道端口这两条。 图3 安全组配置 4. 在客户端测试 一种方法是使用FileZilla填写弹性云主机的公网ip，FTP的用户名和密码，端口填写21。 另一种方法是访问ftp://弹性云主机公网ip:服务端的端口（如果不填为21），然后在弹出的对话框里输入FTP的用户名和密码。

本节介绍了如何实现RabbitMQ的高性能。 使用较小的队列长度 队列中存在大量消息时，会给内存使用带来沉重的负担，为了释放内存，RabbitMQ会将消息刷新到磁盘。这个过程通常需要时间，由于需要重建索引，重启包含大量消息的集群非常耗时。当刷盘的消息过多时，会阻塞队列处理消息，从而降低队列速度，对RabbitMQ节点的性能产生负面影响。 要获得最佳性能，应尽可能缩短队列。建议始终保持队列消息堆积的数量在0左右。 对于经常受到消息峰值影响的应用程序，和对吞吐量要求较高的应用程序，建议在队列上设置最大长度。这样可以通过丢弃队列头部的消息来保持队列长度，队列长度永远不会大于最大长度设置。 在队列声明时使用对应参数设置。 java //创建队列 HashMap map new HashMap<>(); //设置队列最大长度 map.put("xmaxlength",10 ); //设置队列溢出方式保留前10 map.put("xoverflow","rejectpublish" ); channel.queueDeclare(queueName,false,false,false,map); 当队列长度超过设置的最大长度时，RabbitMQ的默认做法是将队列头部的信息（队列中最老的消息）丢弃或变成死信。可以通过设置不同的overflow值来改变这种方式，如果overflow值设置为drophead，表示从队列前面丢弃或deadletter消息，保存后n条消息。如果overflow值设置为rejectpublish，表示最近发布的消息将被丢弃，即保存前n条消息。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： java boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments);

步骤三：访问OBS服务 请确保您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。 专线虚拟网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。 操作步骤 1. 在“终端节点”列表，单击创建的连接DNS服务的终端节点ID，查看该终端节点的“节点IP”。 2. 在用户本地数据中心的DNS服务器配置相应的DNS转发规则，将解析OBS域名的请求转发到连接DNS服务的终端节点。不同操作系统中配置DNS转发规则的方法不同，具体操作请参考对应DNS软件的操作指导。 3. 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。为了通过VPN或者云专线访问DNS，需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问DNS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。 route p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx 说明 不同操作系统的Route命令格式存在差异，请以用户实际操作系统对应的Route命令格式为准。 4. 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。连接OBS服务的终端节点的IP地址网段为100.125.0.0/16，为了通过VPN或者云专线访问OBS，需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问OBS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。 route p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx 5. 在本地数据中心，通过以下命令验证本地数据中心与OBS的连通性。 1. bucketname：表示OBS的桶名称。 2. endpoint：表示桶所在区域的终端节点（区域域名）。您可以向企业管理员获取不同区域OBS的Endpoint信息。 telnet bucketname.endpoint

接口介绍 通过接口获取对应保护组里所有保护服务器的任务信息 接口约束 1、云容灾保护组存在 URI POST /v4/disaster/querytaskdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 taskID 否 String 任务ID 参考请求示例 pageNo 否 Integer 当前页，默认1 参考请求示例 pageSize 否 Integer 每页最多返回，默认10，最大值为50 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 disasterTaskList 是 Array of Objects 备份任务详情列表 disasterPairList 表 disasterTaskTotal 是 Integer 总数 参考响应示例 currentCount 是 Integer 当前页记录数目 参考响应示例 totalCount 是 Integer 总记录数 参考响应示例 totalPage 是 Integer 总页数 参考响应示例 表 disasterPairList 参数 是否必填 参数类型 说明 示例 下级对象 taskID 是 String 任务ID 参考响应示例 taskName 是 String 任务名称 参考响应示例 pairName 是 String 云容灾保护组名字 参考响应示例 doneTimeDesc 是 String 完成时间 参考响应示例 createTimeDesc 是 String 创建时间 参考响应示例 exeInfo 是 String 执行信息 参考响应示例 ecsName 是 String 产生任务的ecs名称 参考响应示例 ecsID 是 String 产生任务的ecsID 参考响应示例 percentTips 是 String 提示语 参考响应示例 percent 是 String 进度百分比 参考响应示例 taskStatus 是 String 任务状态: 0：未处理 1：成功 2：失败 3：进行中,0、3需要轮训 参考响应示例

特性 / 概 念 解释 磁盘组和虚拟磁盘 磁盘组是将多个物理磁盘组合起来形成一个逻辑单元，虚拟磁盘则是通过磁盘组划分出来的连续的数据存储单元。磁盘组提供了扩展容量和冗余性，而虚拟磁盘可以是完整的磁盘组、多个磁盘组的组合，或磁盘组的一部分。 容错 容错是指在RAID阵列中，当磁盘发生错误或故障时，仍然能够保持数据的完整性和系统的可用性。RAID级别如RAID 1、RAID 5、RAID 6、RAID 10等实现了容错功能，通过冗余存储和数据校验算法来保护数据免受单个磁盘故障的影响。 一致性校验 一致性校验是对具有冗余功能的RAID级别（如RAID 1、RAID 5、RAID 6、RAID 10等）进行的数据一致性检查。RAID卡可以对磁盘组中的数据进行校验和计算，并与冗余数据进行比较，以确保数据的完整性。如果发现数据不一致，系统会尝试自动修复错误并记录错误信息。 磁盘条带化 磁盘条带化是一种技术，将数据分割成多个块并分别存储在不同的物理磁盘上，以实现数据的并行读写，提高存储系统的吞吐量和响应速度。通过条带化，多个进程可以同时访问数据的不同部分，避免了磁盘冲突，同时可以实现最大化的I/O并行能力。 磁盘镜像 磁盘镜像适用于RAID 1和RAID 10级别，它通过将相同的数据同时写入两个磁盘实现数据的100%冗余。当其中一个磁盘故障时，另一个磁盘上的数据仍然可用，系统可以继续工作。磁盘镜像还可以实现数据的快速恢复，当故障磁盘被替换后，系统会自动将数据复制到新磁盘上，恢复冗余状态。 硬盘直通 硬盘直通，也称为JBOD（Just a Bunch Of Disks），是一种数据传输方式，可以让RAID控制器将指令直接透传到硬盘，而不需要经过传输设备的处理。这样可以方便上层业务软件或管理软件直接访问和控制硬盘。例如，在服务器操作系统安装过程中，可以直接找到挂载在RAID卡下的硬盘作为安装盘，而不受虚拟磁盘的限制。

本节介绍云等保专区产品的主机安全。 主机安全v1.0（简称“EDR”）是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；能通过内核级东西向流量隔离技术，实现网络隔离与防护；并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 功能介绍 EDR具有以下功能模块： 防御已知和未知类型勒索病毒 EDR不仅可以阻止已知勒索病毒的执行，而且面对传统杀毒软件束手无策的未知类型勒索病毒时，EDR采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断加密行为，有效守护主机安全。 防御高级威胁全流程攻击 EDR根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击，实现攻防对抗360度防御。 管控全局终端安全态势 服务器、PC和虚拟机等终端安装了客户端软件后，上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势，并进行统一任务下发，策略配置。 全方位的主机防护体系 EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。 流量可视化，安全可见 EDR通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，以全局视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。 简单配置，离线升级，补丁管理 EDR支持用户自主进行安全配置，能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

本页介绍了使用Java如何连接文档数据库服务。 使用SSL证书连接 1. 您可以在“实例管理”页面，单击实例名称进入“基本新消息”页面，确认开启了SSL后，单击“实例信息”模块“SSL”处的，下载证书。 2. 通过Java连接文档数据库服务，代码中的Java链接格式如下： 1. 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 2. 连接到副本集： mongodb:// : @ : / authSourceadmin&replicaSetreplica&ssltrue 3. 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。 instanceport 端口，默认8030，当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。 3. 连接文档数据库服务的Java代码，可参考以下示例： import com.mongodb.MongoClient; import com.mongodb.MongoClientOptions; import com.mongodb.MongoCredential; import com.mongodb.ServerAddress; ​ import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; ​ public class MongoDBSSLExample { public static void main(String[] args) throws Exception { //用户名 String username ""; //数据库 String databaseName ""; //密码 String password ""; //证书路径 String certPath ""; //连接地址 String host ""; //端口 int port 8030; // 创建MongoCredential对象 MongoCredential credential MongoCredential.createCredential(username, databaseName, password.toCharArray()); // 加载证书 CertificateFactory certificateFactory CertificateFactory.getInstance("X.509"); X509Certificate certificate (X509Certificate) certificateFactory.generateCertificate(new FileInputStream(certPath)); // 创建SSL上下文 SSLContext sslContext SSLContext.getInstance("TLS"); KeyStore keyStore KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("mongodbcert", certificate); TrustManagerFactory trustManagerFactory TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); ​ // 创建MongoClient实例 MongoClientOptions options MongoClientOptions.builder() .sslEnabled(true) .sslInvalidHostNameAllowed(true) .sslContext(sslContext) .build(); MongoClient mongoClient new MongoClient(new ServerAddress(host, port), credential, options); } }

本节帮助您了解如何实现用户上网行为控制。 操作场景 随着网络化办公的普及，员工办公变得更加快捷方便，但是员工非上网现象也越来越突出，企业普遍存在着电脑和互联网滥用的严重问题，网上购物、在线聊天、玩游戏等与工作无关的上网行为占用了有限的宽带，严重影响了正常的工作效率。您可能需要优化管理您所在组织的网络资源，提高整体工作效率，避免机密、商业信息、科研成果泄漏。 解决方案 您可以通过内网DNS实现用户上网行为控制。例如您希望在名为"vpcnewDNS"的VPC中屏蔽用户对百度的访问，可以在内网DNS上进行相应配置。 首先，将内网DNS关联到"vpcnewDNS"的VPC，并确保DNS解析服务能够生效于该VPC的资源。然后，针对百度的域名（例如baidu.com），在内网DNS服务器上添加A记录，并将IP地址设置为0.0.0.0。这样配置后，当VPC内的用户访问百度时，内网DNS将会返回0.0.0.0的IP地址，从而阻止了对百度的访问。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，按下图示例对“域名”及“VPC”进行配置，无误后单击“确定”进行创建。 5. 找到创建好的内网域名，单击“管理记录集”进入解析记录界面。 6. 单击右上角的“添加记录集”，参照下图示例进行记录集配置后单击“确定”。 7. 记录集添加后，即为完成“vpcnewDNS”内用户对百度的访问屏蔽。 8. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。

ELB Ingress Controller工作原理 CCE自研的ELB Ingress Controller基于弹性负载均衡服务ELB实现公网和内网（同一VPC内）的七层网络访问，通过不同的URL将访问流量分发到对应的服务。 ELB Ingress Controller部署于Master节点上，与集群所在VPC下的弹性负载均衡器绑定，支持在同一个ELB实例（同一IP）下进行不同域名、端口和转发策略的设置。ELB Ingress Controller的工作原理如下图，实现步骤如下： 1. 用户创建Ingress资源，在Ingress中配置流量访问规则，包括负载均衡器、URL、SSL以及访问的后端Service端口等。 2. Ingress Controller监听到Ingress资源发生变化时，就会根据其中定义的流量访问规则，在ELB侧重新配置监听器以及后端服务器路由。 3. 当用户进行访问时，流量根据ELB中配置的转发策略转发到对应的后端Service端口，然后再经过Service二次转发访问到关联的各个工作负载。 图 ELB Ingress Controller工作原理 Nginx Ingress Controller工作原理 Nginx型的Ingress使用弹性负载均衡（ELB）作为流量入口，并在集群中部署nginxingress插件来对流量进行负载均衡及访问控制。 说明 nginxingress插件直接使用社区模板与镜像，CCE不提供额外维护，不建议用于商用场景。 开源社区地址： Nginx型的Ingress Controller通过pod部署在工作节点上，因此引入了相应的运维成本和Nginx组件运行成本，其工作原理如下图，实现步骤如下： 1. 当用户更新Ingress资源后，Ingress Controller就会将其中定义的转发规则写入到Nginx的配置文件（nginx.conf）中。 2. 内置的Nginx组件进行reload，加载更新后的配置文件，完成Nginx转发规则的修改和更新。 3. 在流量访问集群时，首先被已创建的负载均衡实例转发到集群内部的Nginx组件，然后Nginx组件再根据转发规则将其转发至对应的各个工作负载。 图 Nginx Ingress Controller工作原理

CNNIC： 指的是(中国互联网信息中心) ICANN ： 指的是(国际域名注册组织) 域名注册： 指的是Internet中用于解决地址对应问题的一种方法。域名可分为不同级别，包括顶级域名、二级域名、三级域名、国家代码域名等。根据中国互联网络域名管理办法，域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的，不可重复的，但不同顶级域名中的二级域名可以是相同的，每个域名都起到同样的作用。因此，在网络上域名是一种相对有限的资源，它的价值随着注册企业和个人用户的增多而逐步为人们所重视。 域名转移： 指的是域名从一个域名注册服务商转移到另外一个域名注册服务商。 域名解析： 就是域名到IP地址的转换过程，它是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。 域名续费： 每一个域名都有注册时间和到期时间，正常情况下，这个时间是年为单位。如果域名持有者想延长域名的到期时间，则需要每年缴纳一定的费用，以年为单位延长时间，称为域名续费。 域名赎回期： ICANN在2003年一季度提出了域名赎回期的概念，域名到期并且在服务商提供的保留期（续费期）内没有为域名续费，服务商就会向注册局提出将域名删除的请求，注册局接受服务商的请求并将域名转为赎回期状态。在域名赎回期用户缴纳一定费用即可赎回域名。根据域名后缀不同，赎回期时长不同： 1. 国际域名续费期30天，未在续费期内续费即进入赎回期，赎回期时长30天； 2. 国内域名(.cn类/.中国) 续费期35天，未在续费期内续费即进入赎回期，赎回期时长15天； 3. 其他国别域名(ccTLD)则以各国家或地区域名管理机构制定的规则为准。

本章节主要介绍Flink作业相关问题中有关Flink SQL作业的问题。 Flink SQL作业的消费能力如何，即一天可以处理多大的数据量？ Flink SQL作业的消费能力与源端的数据发送、队列大小、作业参数配置均有关系，每秒10M峰值。 实际处理数据量，与您使用时长相关。 Flink SQL中的temp流中数据是否需要定期清理，如何清理？ 不需要定期清理。 Flink SQL中的temp流类似于子查询，只是逻辑意义上的流，用于简化SQL逻辑，不会产生数据存储，因而不存在清理问题。 创建FlinkSQL作业时选择OBS桶，提示未授权 问题描述 用户创建Flink SQL作业，配置参数时，选择自己创建的OBS桶，提示“该OBS桶未授权。立即授权”，单击“立即授权”后提示“服务器内部出错了，请联系客服或者稍后重试”，无法授权。 解决方案 在报错页面，通过F12查看错误详细信息： {"errorcode":"DLI.10001","errormsg":"服务内部出错了。{0} 请联系客服或者稍后重试","errorjsonopt":{"error":" Unexpected exception[NoSuchElementException: None.get]"}} 查看用户是否创建DLI委托，发现用户没有创建委托权限，在“全局配置”>“服务授权”页面勾选“Tenant Administrator（全局服务）”权限后，重试可以给OBS桶授权。 Flink SQL作业将OBS表映射为DLI的分区表 场景概述 用户使用Flink SQL作业时，需要创建OBS分区表，用于后续进行批处理。 操作步骤 该示例将carinfo数据，以day字段为分区字段，parquet为编码格式（目前仅支持parquet格式），转储数据到OBS。 create sink stream carinfos ( carId string, carOwner string, averagespeed double, day string ) partitioned by (day) with ( type "filesystem", file.path "obs://obssink/carinfos", encode "parquet", ak "{{myAk}}", sk "{{mySk}}" ); 数据最终在OBS中的存储目录结构为：obs://obssink/carinfos/dayxx/partxx。 数据生成后，可通过如下SQL语句建立OBS分区表，用于后续批处理： 1.创建OBS分区表。 create table carinfos ( carId string, carOwner string, averagespeed double ) partitioned by (day string) stored as parquet location 'obs://obssink/carinfos'; 2.从关联OBS路径中恢复分区信息。 alter table carinfos recover partitions;

本章节主要介绍节点管理。 节点管理概述 节点管理包含查看当前集群的节点列表、添加或删除用于扩容的新节点等功能，在节点管理页面可以清晰的看到各节点的状态、节点规格、是否已使用等信息。 说明 该特性仅8.1.1.200及以上版本支持。 添加节点 添加节点主要用于大规模扩容场景，通过节点管理功能可以提前分批次添加准备好用于扩容的节点。例如需要新扩容180个BMS节点，可分3批各添加60个，如果其中有一部分添加失败，可再次添加失败数量的节点，等180个节点添加成功后，再使用这些添加好的节点进行扩容；添加节点过程中不影响集群业务。 注意 添加节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 添加节点的存储大小必须和该集群已有的节点保持一致。 添加成功的节点称为“空闲节点”，此节点主要用于扩容场景下，添加成功后即开始计费，建议需要使用时添加，并及时扩容到集群中。 在反亲和部署模式下，每次添加节点的数量只能是集群安全环大小的整数倍，如集群安全环大小为3，则添加节点时会强制数量为3的倍数。 在反亲和部署模式下，如果某个节点添加失败回滚，那么该节点所在服务器组正在创建的其他节点也将被回滚。 操作步骤 1.登录DWS 管理控制台。 2.单击“集群管理”。默认显示用户所有的集群列表。 3.在集群列表中，单击指定集群名称进入“集群详情”页面，单击“节点管理”进入页签。 4.单击“添加节点”按钮，填写添加到节点的数量，单击“下一步:确认”。 5.单击“提交”按钮后，跳转到节点管理页面，开始添加节点。 说明 添加失败的节点会自动回滚并记录在失败列表中，如下图：

本章主要介绍绑定域名。 在开放API前，您需要为API分组绑定独立域名，API调用者通过独立域名访问分组内的API。您也可以使用系统分配的调试域名访问API分组内的API。 调试域名（子域名）：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。 独立域名：您自定义的域名。最多可以添加5个独立域名，不限访问次数。API调用者通过访问独立域名来调用您开放的API。 说明 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 前提条件 1. 已有独立域名。 2. 已将独立域名A记录解析到实例的入口地址上。 3. 如果API分组中的API支持HTTPS请求协议，那么在独立域名中需要添加SSL证书，请您提前获取SSL证书的内容和密钥，并创建SSL证书。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“域名管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 支持http to https自动重定向 支持独立域名开启http to https自动重定向。 步骤 7 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 步骤 8 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。

本文介绍HSTS功能和配置方法。 功能介绍 HSTS（HTTP Strict Transport Security，HTTP 严格传输安全），是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。例如： 当您的域名在全站加速产品中配置了HTTPS功能和HTTP强制跳转HTTPS的功能时，若用户在浏览器中输入HTTP协议的URL进行访问，全站加速节点会将该HTTP请求强制跳转到HTTPS协议，此时： 若未启用HSTS功能，且用户是首次以HTTP协议访问全站加速节点，HTTP请求可能会被拦截或者篡改，存在安全隐患。 若启用了HSTS功能，全站加速节点会响应一个强制HSTS的头（例如：StrictTransportSecurity：maxagexxxx;includeSubDomains）给客户端，告诉客户端只能使用HTTPS协议访问全站加速节点，此后浏览器将直接使用HTTPS协议访问全站加速节点，不再需要HTTP协议强制跳转HTTPS协议了。 注意事项 配置HSTS功能前，请确保已成功配置HTTPS证书，操作方法详情请见：新增证书。 在HSTS生效前，可参考：强制跳转功能，使用户首次以HTTP协议访问时，能够强制跳转到HTTPS协议发起访问。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 7. 在【HSTS】模块，开启功能并根据需求填写配置。 8. 单击【保存】，完成配置。

访问控制功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与全站加速节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图所示。 图 使用SNAT或DNAT高速访问互联网 搭建高可用的SNAT 在IT系统中，往往存在绑定的弹性IP被攻击封堵的可能性。如果您想提高系统的高可靠性，可以在配置SNAT规则时，添加多个弹性IP，当其中一个弹性IP被攻击封堵时，可以最大程度保障使用其他弹性公网IP的业务正常运行。 当SNAT规则上绑定了多个EIP时，系统会随机选择一个弹性IP访问公网。 每条SNAT规则支持添加20个弹性IP，当SNAT规则中添加的弹性IP被攻击封堵或不可用时，需要手动从EIP池中删除。 使用公网NAT网关的SNAT规则搭建高可用场景组网图如图所示。 图 使用公网NAT网关的SNAT规则搭建高可用场景 私网NAT网关 重叠网段VPC间互通 私网NAT网关提供私网地址转换服务，利用两个私网NAT网关，配置SNAT、DNAT规则，可同时将源、目的网段地址转换为中转IP，通过使用中转IP实现两VPC间互通。私网NAT网关解决了两个重叠网段虚拟私有云中的云主机互相访问的问题。 如下图所示，创建一个中转VPC，然后使用两个私网NAT网关将VPC A中IP地址为192.168.0.1的弹性云主机地址转化为10.0.0.11、将VPC B中IP地址为192.168.0.1的弹性云主机地址转化为10.0.0.22，通过转化后的IP地址相互访问。 图 重叠网段VPC间互通

本节主要介绍了功能说明、命名空间、监控指标支持列表、维度。 功能说明 本节定义了弹性云主机上报云监控的监控指标的命名空间，监控指标列表，各项监控指标的具体含义与使用说明，用户可以通过云监控检索弹性云主机服务产生的监控指标和告警信息。 命名空间 SYS.ECS 监控指标支持列表 对于不同的操作系统、不同的弹性云主机类型，支持的监控指标有所差异，具体如下表所示。其中，√表示支持，×表示不支持。 说明 对于部分监控指标，需弹性云主机使用的镜像安装UVP VMTools，UVP VMTools安装的具体操作，请参见 对于部分监控指标，需弹性云主机安装Agent。安装成功后，您可以登录控制台，打开“云监控”服务，在“主机监控 > 弹性云主机 > 操作系统监控”页面查看各项监控指标，如“AGT.用户空间CPU使用率”，具体请参见 Windows云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Windows）”章节。 Linux云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Linux）”章节。 弹性云主机基础监控指标支持列表 监控指标 Windows弹性云主机 Linux弹性云主机 ::::: 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 CPU使用率 √ √ √ √ 内存使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。QingTian实例不支持该指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘读带宽 √ √ √ √ 磁盘写带宽 √ √ √ √ 磁盘读IOPS √ √ √ √ 磁盘写IOPS √ √ √ √ 带内网络流入速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带内网络流出速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带外网络流入速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ 带外网络流出速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机整机新建连接数 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ CPU积分使用量 × √（仅T6型支持） × √（仅T6型支持） CPU积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分收费量 × √（仅T6型支持） × √（仅T6型支持） 网络连接数 × √ × √ 系统状态检查失败 √ × √ × 各项基础监控指标的具体含义与使用说明如下表所示。 以下监控指标（原始指标）的监控周期如下： 虚拟化类型为XEN的弹性云主机：4分钟。 虚拟化类型为KVM/QingTian的弹性云主机：5分钟。 弹性云主机支持的基础监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标，本列监控周期值适用于KVM实例） :::::: cpuutil CPU使用率 该指标用于统计弹性云主机的CPU使用率。 单位：百分比 计算公式：单个弹性云主机CPU使用率 / 单个弹性云主机的CPU总核数。 0100% 弹性云主机 5分钟 memutil 内存使用率 该指标用于统计弹性云主机的内存使用率。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：该弹性云主机内存使用量 / 该弹性云主机内存总量。 0100% 弹性云主机 5分钟 diskutilinband 磁盘使用率 该指标用于统计弹性云主机的磁盘使用情况。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：弹性云主机磁盘使用容量 /弹性云主机磁盘总容量。 0100% 弹性云主机 5分钟 diskreadbytesrate 磁盘读带宽 该指标用于统计每秒从弹性云主机读出数据量。 计算公式：弹性云主机的磁盘读出的字节数之和 / 测量周期。 单位：字节/秒 byteout (rdbytes lastrdbytes) /时间差。 ≥ 0 弹性云主机 5分钟 diskwritebytesrate 磁盘写带宽 该指标用于统计每秒写到弹性云主机的数据量。 单位：字节/秒 计算公式：弹性云主机的磁盘写入的字节数之和 / 测量周期。 ≥ 0 弹性云主机 5分钟 diskreadrequestsrate 磁盘读IOPS 该指标用于统计每秒从弹性云主机读取数据的请求次数。 单位：请求/秒 计算公式：请求读取弹性云主机磁盘的次数之和 / 测量周期。 reqout (rdreq lastrdreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 diskwriterequestsrate 磁盘写IOPS 该指标用于统计每秒从弹性云主机写数据的请求次数。 单位：请求/秒。 计算公式：请求写入弹性云主机磁盘的次数之和 / 测量周期。 reqin (wrreq lastwrreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于在弹性云主机内统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流入字节数之和/测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于在弹性云主机内统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流出字节数之和 / 测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkincomingbytesaggregaterate 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流入字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesaggregaterate 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流出字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkvmconnections 网络连接数 该指标表示弹性云主机已经使用的TCP和UDP的连接数总和。 单位：个 ≥ 0 弹性云主机 5分钟 networkvmbandwidthin 虚拟机入方向带宽 虚拟机整机每秒接收的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmbandwidthout 虚拟机出方向带宽 虚拟机整机每秒发送的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmppsin 虚拟机入方向PPS 虚拟机整机每秒接收的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmppsout 虚拟机出方向PPS 虚拟机整机每秒发送的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmnewconnections 虚拟机整机新建连接数 虚拟机整机新建连接数，包括TCP协议、UDP协议以及ICMP协议等。 单位：个 ≥ 0 弹性云主机 5分钟 cpucreditusage CPU积分使用量 该指标表示积分型实例累积花费的CPU积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpucreditbalance CPU积分累积量 该指标表示实例自启动后已累积获得的CPU积分数。 单位：分。 计算公式：根据Flavor定义，CPU积分/小时小时积分使用量。 说明 当累积积分超过上限以后，不再累积积分，初始积分不计入上限。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditbalance CPU超额积分累积量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 累积积分为0且服务器性能超过基准性能时，开始累积超额积分。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditcharged CPU超额积分收费量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分并需要收费的积分量。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 超额积分累积达到上限且服务器持续长时间超过基准使用率运行。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 维度 Key Value :: instanceid 云主机ID

检查项 检查内容 gtidmode参数检查 检查源库和目标库的gtidmode参数是否为ON。 lowercasetablenames一致性检查 检查源车和目标库的lowercasetablenames变量是否一致。 mysql版本检查 检查源库和目标库的mysql版本是不是符合要求。 schema字符集检查 检查待迁移库的字符设置是否在要求范围内。 sqlmode参数一致性检查 检查源库和目标库的sqlmode参数是否一致。 logslaveupdates参数检查 如果源库为集群的从节点，检查源库的logslaveupdates参数是否设置为ON。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程。 存储引擎检查 检查源库中待迁移的表的存储引擎。 待迁移表主键检查 检查待迁移表是否都存在主键。 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 源库binlog保留时间检查 检查源库的binlog保留时间是否满足要求。 源库serverid检查 查看源库的serverid是否大于1。 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 源库和目标库时区一致性检查 检查源库和目标库的时区设置的值是否一致。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库连通性检查 检查数据传输服务能否连通源数据库。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 目标库日志包大小检查 检查目标库的日志包大小是否符合要求。 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。

检查项 检查内容 gtidmode参数检查 检查源库和目标库的gtidmode参数是否为ON。 lowercasetablenames一致性检查 检查源车和目标库的lowercasetablenames变量是否一致。 mysql版本检查 检查源库和目标库的mysql版本是不是符合要求。 schema字符集检查 检查待同步库的字符设置是否在要求范围内。 sqlmode参数一致性检查 检查源库和目标库的sqlmode参数是否一致。 logslaveupdates参数检查 如果源库为集群的从节点，检查源库的logslaveupdates参数是否设置为ON。 同名对象存在性检查 检查目标库中是否存在和待同步库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程。 存储引擎检查 检查源库中待同步的表的存储引擎。 待同步表主键检查 检查待同步表是否都存在主键。 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 源库binlog保留时间检查 检查源库的binlog保留时间是否满足要求。 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 源库serverid检查 查看源库的serverid是否大于1。 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 源库和目标库时区一致性检查 检查源库和目标库的时区设置的值是否一致。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库连通性检查 检查数据传输服务能否连通源数据库。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 目标库日志包大小检查 检查目标库的日志包大小是否符合要求。 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。

本文将为您介绍如何通过弹性伸缩动态扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩容业务集群内的计算资源，减少成本浪费。方案详解如下： 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 步骤1：创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 步骤2：创建伸缩组并添加云主机实例 创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足动态扩展云服务器的需求。 1. 登录控制中心。 2. 单击控制中心左上角的 ，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功如图所示： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图：

子网 云资源（例如云服务器、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 路由表 路由表用于控制虚拟私有云的流量走向，路由表分为默认路由表和自定义路由表两种类型。默认路由表随着VPC自动创建，所有新建子网与默认路由表关联，不能创建也不能删除默认路由表，但可以在默认路由表中创建自定义路由规则。您可以选择创建自定义路由表，并将子网手动关联到自定义路由表中。对于部分可用区资源池，在VPC内创建自定义路由表，通过绑定自定义路由表和子网，实现子网内的云主机或物理机通信，从而更灵活地进行流量管理。在VPC内创建网关类型的自定义路由表，将其与IPv4网关绑定，这种路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量，可以将公网流量引流到VPC中的安全设备（例如虚拟防火墙）做统一安全防护。更多信息，请参考路由表概述。 访问控制 在虚拟私有云中，访问控制是保护云资源（云主机、物理机）免受未授权访问和攻击的关键配置之一。访问控制主要包括以下几个方面： 安全组是一种虚拟防火墙，用于控制云资源（云主机、物理机）的流量进出。在虚拟私有云中，您可以为每个安全组定义相应的规则，以允许或禁止特定IP地址或端口的流量进出。将适当的安全组规则应用于云资源（云主机、物理机）可以显著提高其安全性。更多信息，请参考安全组概述。 网络ACL是一种虚拟私有云中子网级别的流量防护策略，网络ACL可以通过为子网关联一个特定的ACL规则集来提供网络资源的安全性。更多信息，请参考网络ACL简介。安全组和ACL的区别，请参考安全组和网络ACL的区别。

本文主要介绍X实例详细内容。 概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 规格名称 计算 磁盘类型 网络 X实例 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：12Gbps 类型 CPU基频/睿频 CPU型号 X实例 2.6GHz/3.5GHz 6278C(104HT) 使用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表 X实例弹性云主机规格 规格名称 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 x1.2u.2g 2 2 0.2/2 30 2 2 KVM x1.2u.4g 2 4 0.2/2 30 2 2 KVM x1.2u.8g 2 8 0.2/2 30 2 2 KVM x1.4u.4g 4 4 0.4/3 50 2 2 KVM x1.4u.8g 4 8 0.4/3 50 2 2 KVM x1.4u.16g 4 16 0.4/3 50 2 2 KVM x1.8u.8g 8 8 0.8/6 80 2 2 KVM x1.8u.16g 8 16 0.8/6 80 2 2 KVM x1.8u.32g 8 32 0.8/6 80 2 2 KVM x1.12u.12g 12 12 1.2/8 90 4 3 KVM x1.12u.24g 12 24 1.2/8 90 4 3 KVM x1.12u.48g 12 48 1.2/8 90 4 3 KVM x1.16u.16g 16 16 1.6/12 100 4 3 KVM x1.16u.32g 16 32 1.6/12 100 4 3 KVM x1.16u.64g 16 64 1.6/12 100 4 3 KVM

本文主要介绍如何查看流量使用情况。 应用场景 在视频直播中，网络访问流量的突增可能会引起业务的动荡，因此绝大多数的视频直播平台都会使用ELB自动分发流量到多台服务器，如果您担心流量过大，引起业务问题，需要查看弹性负载均衡使用流量，或者针对公网负载均衡，您需要查看某一时间段内弹性负载均衡绑定的EIP流量使用情况，云监控服务可以监控ELB的流量数据。 前提条件 已经正常运行了一段时间的负载均衡器。 关联的后端云主机在关机、故障、删除状态，无法在云监控中查看其监控指标。当后端云主机再次启动或恢复后，即可正常查看。 查看绑定的EIP使用流量 1. 登录控制台。 2. 选择“服务列表 > 网络 > 虚拟私有云”。 3. 在左侧导航树，选择“弹性公网IP和带宽 > 弹性公网IP”。 4. 在弹性负载均衡绑定的EIP名称所在行，选择需要查看的EIP点击，切换到“带宽”页签，支持查看“近1小时”、“近3小时”、“近12小时”、“近1天”、“近7天”的数据。 表 EIP和带宽支持的监控指标 指标名称 含义 取值范围 测试对象 监控周期（原始指标） 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 ≥ 0 bits/s 带宽或弹性公网IP。 1分钟 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 ≥ 0 bits/s 带宽或弹性公网IP。 1分钟 出网带宽利用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 0100% 带宽或弹性公网IP。 1分钟 入网带宽利用率 该指标用于统计测量对象入云平台的带宽使用率，以百分比为单位。 0100% 带宽或弹性公网IP。 1分钟 出网流量 该指标用于统计测试对象出云平台的网络流量（原指标为上行流量）。 ≥ 0 bytes 带宽或弹性公网IP。 1分钟 入网流量 该指标用于统计测试对象入云平台的网络流量（原指标为下行流量）。 ≥ 0 bytes 带宽或弹性公网IP。 1分钟

本节介绍了什么是弹性云主机服务、为什么选择弹性云主机、产品架构、访问方式,便于用户了解云主机的基础概念。 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。 弹性云主机的开通是自助完成的，您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可，同时也可以根据您的需求随时调整弹性云主机的规格，为您打造可靠、安全、灵活、高效的计算环境。 为什么选择弹性云主机 丰富的规格类型：提供多种类型的弹性云主机，可满足不同的使用场景，每种类型的弹性云主机包含多种规格，同时支持规格变更。 丰富的镜像类型：可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云主机。 丰富的磁盘种类：提供普通IO、高IO、通用型SSD、极速型SSD、超高IO性能的硬盘，满足不同业务场景需求。 灵活的计费模式：支持包年/包月或按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。 数据可靠：基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力。 安全防护：支持网络隔离，安全组规则保护，远离病毒攻击和木马威胁；AntiDDoS流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 弹性易用：根据业务需求和策略，自动调整弹性计算资源，高效匹配业务要求。 高效运维：提供控制台、远程终端和API等多种管理方式，给您完全管理权限。 云端监控：实时采样监控指标，提供及时有效的资源信息监控告警，通知随时触发随时响应。 负载均衡：弹性负载均衡将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 更多选择理由，请参见弹性云主机的优势和弹性云主机应用场景。

在安全组中一键放通常见端口 操作场景 您可以通过使用该功能，在安全组中一键放通常见端口。适用于以下场景： 远程登录云主机 在云主机内使用ping命令测试网络连通性 云主机用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如下表所示。 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的SSH(22)端口，用于远程登录Linux云主机。 入方向 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的RDP(3389)端口，用于远程登录Windows云主机。 入方向 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTP(80)端口，用于通过HTTP协议访问网站。 入方向 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTPS(443)端口，用于通过HTTPS协议访问网站。 入方向 TCP : 2021 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的FTP(20和21)端口，用于远程连接云主机上传或者下载文件。 入方向 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议，允许外部所有IP访问安全组内云主机的所有端口，用于通过ping命令测试云主机的网络连通性。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许安全组内的云主机可访问外部任意IP和端口。 注意 安全组入方向规则的源地址设置为0.0.0.0/0或::/0，表示允许或拒绝所有外部IP地址访问您的实例，如果将“22、3389、8848”等高危端口暴露到公网，可能导致网络入侵，造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。

CentOS 7系列物理机如何切换内核版本？ 问题背景 对于一些特殊的软件，必须在指定Linux内核版本才能很好地支持，这时就需要切换内核版本了，您可以参考本指导完成切换操作。 解决方案 1. 登录物理机操作系统。 2. 查看当前系统内核版本。 uname r 3. 执行以下命令，列出可用的内核包： yum list kernel 4. 安装新的内核包。 选择您希望安装的新内核包版本，并执行以下命令进行安装。注意，将替换为您要安装的具体内核版本。 sudo yum install kernel 5. 执行以下命令更新GRUB配置，确保系统在启动时选择新安装的内核版本。 sudo grub2mkconfig o /boot/grub2/grub.cfg 6. 使用命令sudo reboot重启物理机后，再次进入操作系统，执行步骤2中的命令观察内核版本是否已成功切换。 重新挂载lvm卷后如何更新磁盘metadata信息？ 操作场景 在重装操作系统后，重新挂载lvm卷后需要及时更新磁盘metadata信息，避免后续重启后进入不了操作系统。 操作步骤 采用LVM分区的裸金属服务器重装操作系统后，如果存在重新挂载lvm卷的场景，请在挂载完lvm卷后执行如下命令及时更新磁盘metadata命令，确保再次重启操作系统后磁盘metadata信息和实际挂载信息保持一致。 1. 使用lsblk或fdisk l等命令查看您的磁盘信息，确认LVM卷的路径。通常LVM卷的路径类似于 /dev/sdXN ，其中X是磁盘标识，N是分区号。 2. 卸载已经挂载的LVM卷。如果LVM卷已经被挂载，使用umount命令卸载它。例如： umount /dev/sdXN 3. 使用pvresize命令更新磁盘metadata信息。假设LVM卷路径是 /dev/sdXN ，则执行如下命令： pvresize /dev/sdXN 4. 重新激活LVM卷组（Volume Group）。 vgchange ay 5. 使用lvscan或lvdisplay命令来查看LVM逻辑卷的状态。 6. 如果您之前卸载了LVM卷，现在可以再次挂载它。例如： mount /dev/mapper/VGNAMELVNAME /mountpoint 其中，VGNAME是卷组名称，LVNAME是逻辑卷名称，/mountpoint是您想要挂载的目标路径。

本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

传到离线服务器上切换分支，安装特定版本peft cd peft git checkout 13e53fc 安装peft pip install . i trustedhost pypi.tuna.tsinghua.edu.cn 注意 安装相关依赖的耗时较久请您耐心等待。 6. 准备推理代码和启动脚本。 1. 进入/opt/llama目录下。 plaintext cd /opt/llama 2. 下载推理代码。 访问github网站，下载推理代码inferencehf.py并上传至云主机。 3. 新建启动脚本run.sh。 plaintext 新建空文件 vim run.sh 文件内新增如下内容 python inferencehf.py basemodel 7bchat tokenizerpath 7bchat withprompt gpus 0 步骤四：镜像打包 为了使您能更快的搭建模型运行环境，在完成步骤一和步骤二的操作后，我们对GPU云主机的系统盘进行了打包，生成了标准的GPU云主机镜像。目前已经上传至天翼云成都4、海口2资源池，您可直接对该镜像进行使用。 镜像打包步骤如下： plaintext echo "nameserver 114.114.114.114" > /etc/resolv.conf echo "localhost" > /etc/hostname 清除 machineid。 yes cp f /dev/null /etc/machineid 若有 /var/lib/dbus/machineid，则： rm f /var/lib/dbus/machineid ln s /etc/machineid /var/lib/dbus/machineid cloudinit clean l 清理 cloudinit。若此命令不可用，则可尝试：rm rf /var/lib/cloud rm f /tmp/.log 清除镜像脚本日志。 清理 /var/log 日志。 read r d '' script <<"EOF" import os def clearlogs(basepath"/var/log"): files os.listdir(basepath) for file in files: filepath os.path.join(basepath, file) if os.path.isfile(filepath): with open(filepath, "w") as f: f.truncate() elif os.path.isdir(filepath): clearlogs(basepathfilepath) if name "main": clearlogs() EOF if [ e /usr/bin/python ]; then python c "$script" elif [ e /usr/bin/python2 ]; then python2 c "$script" elif [ e /usr/bin/python3 ]; then python3 c "$script" else echo "

步骤说明 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过中转IP地址访问其他云资源。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。 3. 在弹出页面选择配置： 1. 源网段类型：选择VPC内子网 2. 子网/源网段：选择云主机所在子网 3. 中转IP：选择步骤三中创建的中转IP地址 说明：选择多个中转IP时，业务连接会通过轮询方式分配到多个中转IP，由于每个连接的流量不同，可能会出现多中转IP业务流量不均匀的情况；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 4. 单击”确定”，完成SNAT规则的添加。 5. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤七：配置DNAT规则 步骤说明 私网NAT网关创建成功后，您需要创建DNAT规则。通过创建DNAT规则，您可以将该子网下的云主机通过中转IP地址对外提供服务。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至DNAT规则标签页，点击添加DNAT规则。 3. 在弹出页面选择配置： 1. 中转IP：选择步骤三中创建的中转IP地址 2. 类型：选择VPC内子网 3. 服务器：云主机 4. 网卡：选择ECS对应的网卡实例 5. 中转端口：80，输入的端口范围需要在1~65535之间 6. 内网端口：80，输入的端口范围需要在1~65535之间 7. 支持协议：TCP 4. 单击”确定”，完成DNAT规则的添加。 5. 等待DNAT规则状态变为运行中，即完成DNAT规则配置。 步骤八：配安全组规则

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。

statementtimeout (integer) 中止任何使用了超过指定毫秒数的语句，从命令到达服务器开始计时。如果logminerrorstatement被设置为ERROR或更低，语句如果超时也会被记录。一个零值（默认）将关闭这个参数。我们不推荐在postgresql.conf中设置statementtimeout，因为它会影响所有会话。 locktimeout (integer) 如果任何语句在试图获取表、索引、行或其他数据库对象上的锁时等到超过指定的毫秒数，该语句将被中止。该时间限制独立地应用于每一次锁获取尝试。该限制会应用到显式锁定请求（如LOCK TABLE或不带NOWAIT的SELECT FOR UPDATE）和隐式获得的锁。如果logminerrorstatement被设置为ERROR或更低，超时的语句会被记录。一个零值（默认）将关闭这个参数。与statementtimeout不同，这个超时只在等待锁时发生。注意如果statementtimeout为非零，设置locktimeout为相同或更大的值没有意义，因为事务超时将总是第一个被触发。我们不推荐在postgresql.conf中设置locktimeout，因为它会影响所有会话。 idleintransactionsessiontimeout (integer) 终止任何已经闲置超过这个参数所指定的时间（以毫秒计）的打开事务的会话。这使得该会话所持有的任何锁被释放，并且其所持有的连接槽可以被重用，它也允许只对这个事务可见的元组被清理。默认值0 会禁用这个特性。 vacuumfreezetableage (integer) 当表的pgclass.relfrozenxid域达到该设置指定的年龄时，VACUUM会执行一次全表扫描。 积极的扫描不同于常规的VACUUM，因为它会访问每个可能包含未冻结XID或MXID的页面，而不仅仅是那些可能包含死元组的页面。 默认值是 1.5 亿个事务。尽管用户可以把这个值设置为从 0 到 20 亿，VACUUM会悄悄地将有效值限制为autovacuumfreezemaxage值的95%，因此在表上启动一次反回卷自动清理之前有机会进行一次定期手动VACUUM。