本章节介绍云密评专区产品的应用场景。 云密评专区具有广泛的应用场景，本文为您介绍云密评专区常见的应用场景。 登录用户身份鉴别 密评中应用与数据安全层面的登录用户身份鉴别要求，应用系统的登录用户使用基于国密数字证书的身份认证服务，满足用户身份真实性要求。 重要数据安全传输 密评中应用与数据安全层面的重要数据传输机密性和完整性要求，应用系统的重要数据在传输前调用云密评专区的数据加解服务、签名服务对数据进行机密性和完整性保护，传输完成后进行解密和验签，保障数据传输过程中的安全性。 重要数据加密存储 密评中应用与数据安全层面的重要数据存储机密性要求，应用系统的重要数据存储到数据库时需要进行加密保存，应用系统调用云密评专区的数据加密服务进行数据加密，把加密后的密文保存到数据库，满足数据存储机密性要求。

本章节介绍如何基于消息队列RocketMQ实现全链路灰度 概述 本文介绍在使用消息队列（RocketMQ）这种异步场景下，可以在不修改业务代码的情况下，实现异步场景的灰度，从而实现全链路灰度。本文介绍基于消息队列RocketMQ实现全链路灰度。 背景介绍 在大多数业务场景中对于消息的灰度并没有RPC调用那么严格，但是当全链路灰度调用中涉及到消息消费时，如果消息消费没有按照全链路流量规则路由，则会导致通过消息产生的流量逃逸，从而破坏全链路规则，导致出现一些不符合预期的情况。 如下图所示，本文分别部署网关、appa、appagray、appb、appbgray、appc、appcgray以及RocketMQ，模拟一个真实的全链路灰度场景。 通过网关调用appa应用的接口，当满足路由规则后，灰度流量会被路由到appagray，appagray又会调用appbgray，随后由appbgray发送灰度消息，appcgray将会收到灰度消息，而appc不会收到灰度消息。 前提条件 1. 用户已开通微服务治理中心企业版。 2. 用户已开通云容器引擎。 3. 用户已部署RocketMQ，且RocketMQ版本在4.5.0以上，broker.conf中已配置enablePropertyFiltertrue。 部署Demo应用 准备自建入口网关msgczuul，准备应用msgcappa，msgcappb和msgcappc。调用过程是msgcappa –> msgcappb > msgcappc。 步骤1：在云容器引擎中安装微服务治理插件： 1. 登录“云容器引擎”控制台。 2. 在左侧菜单栏选择“集群”，点击目标集群。 3. 在集群管理页面点击“插件”“插件市场”，选择“cubems”插件安装。 步骤2：为应用开启微服务治理能力： 1. 登录“云容器引擎”控制台。 2. 左侧菜单栏选择“集群”，点击目标集群。 3. 在集群管理页面点击“工作负载”“无状态”，选择目标命名空间。 4. 在Deployment列表页选择指定Deployment，并点击“全量替换”，进入Deployment编辑页。 5. 在Deployment编辑页点击“显示高级设置”，新增“Pod标签”: mseCubeMsAutoEnable:on。 6. 在发布应用时，配置指定环境变量，可指定注入微服务治理中心的应用名、命名空间和标签等信息。 环境变量配置如下： 环境变量名 环境变量值 MSEAPPNAME 接入到微服务治理中心的应用名。 MSESERVICETAG 应用标签信息，如灰度应用可配置gray。 MSENAMESPACE（选填） 接入到微服务治理中心的命名空间，默认为：default。 7. 完成编辑后点击“提交”，重新发布容器即可接入。 appa应用的配置 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appa" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appa" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appa" spec: containers: env: name: "MSEAPPNAME" value: "appa" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appa:latest" imagePullPolicy: "Always" name: "appa" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appb应用的配置 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appb" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appb" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appb" spec: containers: env: name: "MSEAPPNAME" value: "appb" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appb:latest" imagePullPolicy: "Always" name: "appb" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" appc应用的配置 基线： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" 灰度： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "appc" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "appc" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "appc" spec: containers: env: name: "MSEAPPNAME" value: "appc" name: "MSESERVICETAG" value: "gray" image: "镜像仓库域名/xxx/appc:latest" imagePullPolicy: "Always" name: "appc" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi" zuul应用的配置： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "zuul" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: name: "zuul" template: metadata: labels: mseCubeMsAutoEnable: "on" name: "zuul" spec: containers: env: name: "MSEAPPNAME" value: "zuul" image: "镜像仓库域名/xxx/zuul:latest" imagePullPolicy: "Always" name: "zuul" ports: containerPort: 26160 livenessProbe: tcpSocket: port: 26160 initialDelaySeconds: 10 periodSeconds: 30 resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "1" memory: "1Gi"

本文主要介绍产品功能 应用指标监控 APM应用指标监控可以度量应用的整体健康状况。APM Agent会采集Java应用的JVM，GC，服务调用，异常，外部调用，数据库访问以及其他中间件的指标数据，帮助用户全面掌握应用的运行情况。 调用链追踪 APM能够针对应用的调用情况，对调用进行全方面的监控，可视化地还原业务的执行路线和状态，协助性能及故障快速定位。 在查询后的调用链列表中，单击待查看的调用链的链接，查看该调用链基本信息。 调用链详情页面可以查看调用链的完整链路信息，包含本地方法堆栈和相关远程调用的调用关系。 应用拓扑 应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图展示服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的，并且可以查看这个调用关系的趋势图。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题所在。可以清晰地展示应用间关系、调用数据（服务、实例指标）、健康状况等详细内容。

配置同步任务 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击数据层配置 ，进入容灾配置数据层配置页面。 5. 单击数据同步任务列表上方创建 按钮，弹出创建数据同步任务配置页面。 6. 如下表示例，填写配置信息，单击确定按钮，完成配置。 7. 如需修改或删除数据同步配置，可单击所选配置操作列更多 按钮，在下拉列表中选择编辑 或删除，根据界面提示进行操作。 表 数据同步任务配置 配置项 描述 示例 单元组 数据同步所属业务分组，绑定其中路由规则，关联数据源。 订单业务 数据同步名称 数据同步自定义标识。 订单数据同步任务 同步方式 数据同步策略。 单向同步：适用于应用双活的主备集群模式。 双向同步：适用于数据双活的单元集群模式。 单向同步 数据源 需要同步的数据源。 订单北京数据库 主站点 应用双活的主站点标识。 说明 每个单元组可以配置多个数据同步任务，每个数据源只能关联一个数据同步任务。

配置URI 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击接入层配置 ，进入容灾配置接入层配置页面。 5. 单击URI配置列表上方创建 按钮，弹出新增URI配置页面。 6. 如下表示例，填写配置信息，单击确定按钮，完成配置。 7. 如需修改或删除URI配置，可单击所选配置操作列修改 或删除按钮，根据界面提示进行操作。 表 URI配置 配置项 描述 示例 URI 用于匹配业务请求的URI前缀。 /order 单元组 业务请求对应的服务分组。 订单业务 应用入口地址 业务在各单元的入口地址，网关的转发目标。 支持配置多个，以英文逗号分隔。 192..10.1:8080

本文为您介绍如何查看接入容灾管理中心的应用详情。 操作场景 在您接入应用后，可以通过多活容灾服务控制台查看您接入的应用的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的应用名称，进入应用详情页。 5. 在基础信息部分，可以查看应用名称、应用端口、绑定的容灾管理中心、绑定的云主机、健康检查等信息。 6. 在数据库信息部分，可以查看数据库类型、数据库实例名、连接地址。 7. 在存储库信息部分，可以查看Bucket名称、Bucket内网域名、Bucket外网域名等信息。

本节主要介绍应用参数模板 操作场景 参数模板创建成功并根据业务需求调整完参数之后，您可以根据业务需要应用到DRDS实例中。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.在“参数模板”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多 > 应用”。 5.一个参数模板可被应用到一个或多个实例。 6.在弹出框中，选择或输入所需应用的实例，单击“确定”。 7.参数模板应用成功后，您可查看参数模板应用记录。

本文主要介绍如何创建项目 概念 项目可用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。在接入应用前，您需要先选择项目。应用性能监控提供“默认项目”，您也可以根据需求自定义创建项目。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增项目”。 4. 输入项目名称、项目代号与项目描述信息，点击确定，即可完成项目创建。 5. 项目创建完成后，将在指标浏览页面的组织结构树中展示。您也可以在指标浏览页面，点击搜索框右侧的“+”按钮进行新建项目

分布式缓存服务Redis版原单机实例类型调整为单副本选项。 调整时间 2025年12月27日 影响范围 所有区域 调整影响 单机/Cluster单机实例类型不再支持直接订购和开通，可选择以下替代方案进行开通，达到同等效果。 原单机实例：可使用实例类型“标准版”、副本数“1”代替。 原Cluster单机实例：可使用实例类型“Cluster集群”、副本数“1”代替。 已购买单机/Cluster单机的用户，原实例仍可正常使用，续费、扩容等操作不受影响。 注意 单副本类型的实例适用于测试、开发以及对数据可靠性无要求的缓存场景。

本节主要介绍设置微服务引擎公网访问 状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 须知 将未配置安全认证鉴权能力的微服务引擎开放到公网将面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、单击并开启“公网访问”开关。 4、单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的 “√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、单击并关闭“公网访问”开关。 4、在弹出对话框单击“确定”。

本文主要介绍查看监控数据。 操作场景 云监控对Kafka实例的运行状态进行日常监控，可以通过控制台直观的查看Kafka实例各项监控指标。 前提条件 已创建Kafka实例，且实例中有可消费的消息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，查看监控数据。 在Kafka实例名称后，单击。跳转到云监控页面，查看实例、节点、队列和消费组的监控数据，数据更新周期为1分钟。 单击Kafka实例名称，进入实例详情页。在左侧导航栏单击“监控”，进入监控页面，查看实例、节点、队列和消费组的监控数据，数据更新周期为1分钟。

批量修改主机资源配置 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机列表页面。 3. 在查询的主机列表中，勾选待修改配置的主机，单击左下角“更多”，展开批量操作项。 批量修改主机配置 查看和修改应用服务器配置 1. 登录云堡垒机系统。 2. 选择“资源 > 应用发布 > 应用服务器”，进入应用服务器列表页面。 3. 查询应用服务器。 1. 快速查询：在搜索框中输入关键字，根据服务器名称、服务器地址、应用服务器帐户等快速查询。 2. 高级搜索：在相应属性搜索框中分别关键字，精确查询应用服务器。 4. 单击目标服务器名称，或者单击“管理”，进入服务器详情页面。 5. 查看和修改应用服务器基本信息。 说明 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改应用服务器的基本信息； 可修改信息包括“服务器名称”、“服务器地址”、“端口”、“服务器帐户”、“密码”、“所属部门”、“程序启动路径”和“服务器描述”等； “类型”不支持修改。 查看和修改应用发布配置 1. 登录云堡垒机系统。 2. 选择“资源 > 应用发布 > 应用列表”，进入应用发布列表页面。 3. 单击目标应用名称，或者单击“管理”，进入应用详情页面，查看应用发布配置 4. 查看和修改应用发布基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改应用资源的基本信息。 可修改信息包括“应用名称”、“应用服务器”、“应用端口”、“应用地址”、“所属部门”和“应用描述”等。 5. 查看和修改应用资源账户。 在“资源账户”区域，单击“添加”，弹出添加帐户窗口，可立即添加应用资源账户。 在相应资源账户行，单击“移除”，可立即删除该资源账户。 6. 查看应用资源授权用户。展开“授权用户”区域，可查看该应用已授权的用户。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallName 否 String 防火墙名称 firewallType 否 String 防火墙类型 NorthSouth 南北向 EastWest东西向 firewallState 否 String 防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 firewallStateExclude 否 String 过滤防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 masterOrderId 否 String 主订单ID masterResourceIds 否 Array of Strings 主资源IDs masterResourceId 否 String 主资源ID page 否 Integer 页码 1 size 否 Integer 条数 10 isDelete 否 Boolean 是否删除 false state 否 Boolean 是否退订 true

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

本节介绍Windows防火墙可以设置为关闭状态或者添加入站访问规则的操作流程。 Windows防火墙可以设置为关闭状态或者添加入站访问规则。 下面以Win10为例演示关闭Windows防火墙与设置具体的IP段的入站访问规则。 关闭Windows防火墙 1.打开Windows防火墙，点击“启用或关闭Windows防火墙”。 2.将Windows防火墙设置为关闭状态。 添加入站访问规则 1.打开Windows防火墙，进入“高级设置”； 2.新建入站规则； 3.选择自定义规则类型； 4.点击“作用域”，添加需要放行的远端地址； 5.点击“名称”，输入规则名称，点击“完成”即可。

本章节介绍如何查看数据库参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，RDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，“系统默认”页签或“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

本章节会介绍如何查看数据库参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，RDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，“系统默认”页签或“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrators权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 3. 点击总览迁移流程中“添加源主机”按钮，进入CMSSMSAgent下载界面。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

预置应用 应用说明 phoenixsamplestandalone 部署至ECS流程对应的应用。 phoenixcdcce 部署至CCE流程对应的应用。 phoenixsampletest 部署至测试环境对应的应用。

API参数对照表 参数 是否必填 参数类型 说明 示例 version 否 String 版本类型，可通过 资源池可创建规格 接口使用表SeriesInfo中的version值。可选值： BASIC（默认）：基础版。 PLUS：增强版。 BASIC edition 是 String 实例类型，可通过 资源池可创建规格 接口使用表SeriesInfo中的seriesCode值。 DirectCluster engineVersion 是 String 版本号，可通过 资源池可创建规格 接口使用表SeriesInfo中的engineTypeItems(引擎版本可选值)。 6.0 hostType 否 String 主机类型，可通过 资源池可创建规格 接口使用表resItems中resTypeecs的items(主机类型可选值) 。除增强版 Proxy集群和读写分离外，默认值为S：通用型。 S shardMemSize 否 String 分片规格，可通过 资源池可创建规格 接口使用表SeriesInfo中shardMemSizeItems(单分片规格可选值)，若shardMemSizeItems为空则无需填写。 1 memUnit 否 String 内存规格单位。 G （默认） M 内存小于1GB时传 M G shardCount 否 Integer 分片数。 当 edition 取值为 DirectCluster/ClusterOriginalProxy时: 3~256。 当 edition 取其他值时无需填写。 3 capacity 否 String 实例的存储容量，单位为 GB，可通过 资源池可创建规格 接口使用表SeriesInfo中memSizeItems(内存可选值)。 3 copiesCount 否 Integer 副本数，取值范围2~10。 当 edition 取值为 OriginalMultipleReadLvs时必填。 当 edition 取值为 StandardDual/DirectCluster/ClusterOriginalProxy时选填。 当 edition 取其他值时无需填写。 2 dataDiskType 否 String 磁盘类型，可通过 资源池可创建规格 接口使用表resItems中resTypeebs的items(磁盘类型可选值)。基础版和增强版默认值为SSD：超高IO。 SSD

操作步骤 部署Dify应用 订购应用 1. 登录应用托管控制台，选择左侧的应用市场点击进入页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写管理密码，选择访问策略及公网访问，勾选同意用户协议，点击【开启应用】，支付订单，即可完成Dify应用服务部署。 服务详情查看 1. 进入应用托管租户控制台。 2. 选择【应用实例】，进入应用实例列表页面。 3. 刷新应用实例列表，等待新创建的应用进入到【运行中】状态后点击右侧操作栏【访问】，点击下拉访问链接。 4. 进入Dify应用界面。可使用管理员账号和设置的密码登录Dify，登陆后用户可自行进行更改密码。账号：admin@admin.com；密码：可点击“应用实例”进入详情页，在“配置详情”中的“管理员密码”查看。 在Dify中添加DeepSeek模型 Dify支持多模型管理与调用，可以便捷的添加我们所需的模型，我们这里以使用ollama添加DeepSeek模型为例。 1. 在Dify控制台点击设置进入模型供应商编辑页面。 2. 通过OpenAIAPIcompatible分别添加一个LLM模型和Text Embedding模型，Text Embedding模型用于知识库的向量化处理。 3. 添加LLM模型，输入ollama部署的DeepSeek模型名称、基础URL和API KEY，点击保存添加模型。输入示例，实际使用时请按情况替换：模型名称：deepseekr1:7b ；API KEY：YWRtadPb2psRQ；基础URL：需在调用地址后增加后缀/v1。 4. 同样的方式，添加一个Text Embedding模型用于文档向量化处理。Text Embedding模型可以与LLM模型使用同一个模型和基础URL。 5. 在系统模型配置页面设置系统推理模型和Embedding模型，一般系统会默认选择第一个可用模型，若模型显示为空，请刷新页面后重试。 6. 系统模型配置完毕后，即可在应用编排界面配置模型参数和使用模型。模型参数会影响模型的输出效果，用户可自行探索，这里不再详细描述。

本节主要介绍HBlock Cinder配置卷类型。 可以按照下列步骤进行卷类型配置。 1. 修改Cinder的配置文件/etc/cinder/cinder.conf，使用enabledbackends启用HBlock的卷，并且在配置文件中增加HBlock卷相关参数。 说明 一次可以在cinder.conf添加多个卷的类型。 单机版示例如下： plaintext [DEFAULT] enabledbackends lvmdriver1,stor1 [stor1] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor1 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint writepolicy WriteBack sectorsize 4096 maxsessions 2 storpath /mnt/stor flattenvolumefromsnapshotfalse maxclonedepth5 集群版示例如下： plaintext [DEFAULT] enabledbackends lvmdriver1,stor,stor1,stor2 [stor] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storchapuser chapuser storchappassword storagemode Local localstorageclass EC 2+1 highavailability ActiveStandby writepolicy WriteBack sectorsize 512 ecfragmentsize 16 maxsessions 2 minreplica 2 flattenvolumefromsnapshotfalse maxclonedepth5 [stor1] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor1 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storagemode Local localstorageclass singlecopy highavailability Disabled writepolicy WriteAround sectorsize 512 flattenvolumefromsnapshottrue maxclonedepth5 [stor2] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor2 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storagemode Local localstorageclass 3copy highavailability ActiveStandby writepolicy WriteThrough sectorsize 4096 文件中的参数解释如下： 参数名称 参数说明 是否必须 enabledbackends 需要在系统生效的后端存储名称。 如果有多个需要生效的存储，名称之间用英文逗号隔开。 是 volumegroup 卷的组。 是 volumedriver HBlock驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.driver.driverstor.StorDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为：cinder.volume.drivers.stordriver.driver.driverstor.StorDriver。 是 volumebackendname 卷对应的后端存储名称，存储节点的Volume Provider 命名。与enabledbackends定义的后端存储名字保持一致。 是 storprovider 产品名称。 取值：HBlock。 是 storapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 storapipassword HBlock的管理员密码。 是 storagemode HBlock卷的模式。 取值： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到OOS中。 Storage：存储模式，本地保留全部数据，并异步存储到OOS中。 默认值为Local。 否 storchapuser CHAP验证用名称。 取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 storchappassword CHAP认证密码。 取值：字符串形式，长度范围是12~16，只能由字母、数字或下划线( )组成，字母区分大小写。 否 storapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 storpath 指定HBlock存储卷数据的数据目录（仅单机版支持）。 说明 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 否 servernumbers Target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 faultdomains 卷的服务端连接位置信息。根据存储池的故障域，创建Target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 pool 指定存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 注意 已用该卷类型创建卷，禁止修改pool，否则将影响已创建的卷。如果需要修改pool，需要创建新的卷类型。 否 cachepool 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 否 highavailability 选择卷的高可用类型（仅集群版支持）： ActiveStandby：启用主备，该卷关联对应Target下的所有IQN。 Disabled：不启用主备，该卷关联对应Target下的1个IQN。 默认值为ActiveStandby。 否 localstorageclass 卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 minreplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 redundancyoverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 否 ecfragmentsize 纠删码模式分片大小（仅集群版支持）。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 sectorsize 设置扇区大小。 取值：512、4096，单位是bytes。默认值为4096。 否 writepolicy 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为WriteBack（wb）。 否 maxsessions iSCSI Target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 否 flattenvolumefromsnapshot 是否断开卷与快照的关系链： true：断开。 false：不断开。 默认值为false。 否 maxclonedepth 最大克隆卷深度，当超过设置的最大深度时，新创建的卷会自动执行断链。 取值：整数，取值范围是[0, 15]，默认值为5。0表示不支持克隆卷。 否 cloudbucketname 已存在的OOS存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 上云卷必填 cloudprefix 设置OOS中的前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 取值：字符串形式，长度范围是1~256。 否 cloudaccesskey OOS AccessKeyID。 上云卷必填 cloudsecretkey OOS SecretAccessKey。 上云卷必填 cloudendpoint 设置OOS Endpoint。 上云卷必填 cloudobjectsize 数据存储在OOS中的大小。 取值：128、256、512、1024、2048、4096、8192，单位是KiB。默认值为1024。 否 cloudstorageclass 设置OOS的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认为STANDARD。 否 cloudcompression 是否压缩数据上传至OOS： Enabled（on）：压缩数据上传至OOS。 Disabled（off）：不压缩数据上传至OOS。 默认值为Enabled（on）。 否 cloudsignversion 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 否 cloudregion 表示Endpoint资源池所在区域。 V4签名时，此项必填。 条件 deleteclouddata 删除卷时，是否删除云上的数据： true：删除云上数据。 false：不删除云上数据。 默认值为true。 否 2. 使用下列命令，使用配置生效： plaintext cinder typecreate volumebackendname cinder typekey volumebackendname set volumebackendnamevolumebackendname 示例1：使步骤1中单机版配置生效 plaintext cinder typecreate stor1 cinder typekey stor1 set volumebackendnamestor1 示例2：使步骤1中配置的集群版配置生效 plaintext cinder typecreate stor cinder typekey stor set volumebackendnamestor cinder typecreate stor1 cinder typekey stor1 set volumebackendnamestor1 cinder typecreate stor2 cinder typekey stor2 set volumebackendnamestor2 3. 重启Cinder服务 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder 4. 配置Multipath（集群版） 1）参考客户端配置章节中的“配置 MPIO”，确保MPIO正确配置。 2）启用Nova的multipath功能（如果是多节点部署，需要到对应的计算节点修改配置）：如果使用DevStack方式安装OpenStack，修改/etc/novacpu.conf；如果使用Packstack安装OpenStack，修改/etc/nova/nova.conf。 plaintext [libvirt] iscsiusemultipath true 5. 重启Nova服务（集群版） 如果使用DevStack方式安装OpenStack，重启Nova服务命令如下： plaintext systemctl restart devstack@n 如果使用Packstack安装OpenStack，重启Nova服务命令如下： plaintext systemctl restart openstacknova 说明 如果是多节点部署，需要到对应的计算节点重启Nova服务。 6. 验证卷是否配置正确 plaintext cinder typelist cinder typeshow ID

应用设置可以让您对具体某个应用进行单独管理,包括agent开关、阈值、调用链采样率等等。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」，您可以在应用设置中修改各项可配置信息。 设置项 设置项 说明 Agent开关设置 用于控制Agent总开关和插件开关，由此控制是否监控该应用，以及对哪些指标集进行监控 调用链采集设置 用于控制是否采集调用链，采样率是多少，限流阈值是多少 Java方法设置 用于设置Java拦截方法 Kafka设置（即将上线） 用于设置Kafka消费类 URL采集设置 用于设置URL采集。包括URL拦截、黑名单、慢请求响应阈值设置、code定义 SQL设置 用于设置慢SQL查询阈值 日志开启设置 用于设置是否关联日志。在已购买云日志服务的情况下，开启关联日志可以查看trace的日志详情 设置操作 默认编辑状态，所有修改要点击【保存】按钮后生效。

加入应用 1.根据需要选择应用，点击【开通】，跳转到应用详情页。 2.点击【去开通】，添加能力。 3.点击确认开通，即反馈【能力已开通】，并返回应用详情，在能力管理中展示了已开通的能力。 获取应用的AppKey、AppSecret 点击应用，在应用详情页可以查看对应的AppKey、AppSecret。

您可以编辑应用别名，使其更易于阅读。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「应用名称」 操作步骤 1. 填写「应用别名」输入框 2. 点击「保存」按钮生效 「应用别名」会用于应用列表展示，具体包括： 1. 前端应用列表 2. 下拉列表

本节主要介绍社区版Redis到GeminiDB Redis的迁移方案。 社区版Redis是非常受欢迎的内存数据库，具有性能高，数据结构丰富等优点。GeminiDB Redis是兼容Redis生态的持久化数据库，不仅提供优秀的读写性能，还提供数据持久化能力，依托超前的系统架构，以极低的成本保证了数据三副本强一致特性，避免了社区版Redis需要Fork、成本高等问题。 迁移原理 使用自研的迁移工具drsredis进行源端Redis到目标端GeminiDB Redis的迁移。 迁移过程中，drsredis伪装成源端Redis的从节点运行，与源端Redis建立连接后，触发Redis的主从同步。源端Redis生成RDB文件，传输给drsredis完成全量同步。然后发送缓冲区保存的所有写命令到drsredis完成增量同步。 drsredis迁移工具接收并解析源端Redis的RDB文件，将解析后的数据通过redis命令的方式发送到GeminiDB Redis，然后以命令传播的方式将增量数据也发送到GeminiDB Redis，完成迁移。 使用须知 drsredis伪装成源端Redis的从节点，只读取源端的全量数据和增量命令，无数据受损风险。 源端增加对drsredis写数据的流程，因此性能会有轻微影响。 GeminiDB Redis支持多DB，若源端是单节点Redis，需要保留多DB时，可以在GeminiDB Redis侧开启namespace功能，避免将多DB数据迁移到同一空间，造成数据丢失。 如果之前源端不存在从节点，源端会新增replicationbuffer来缓存增量命令。 问题 ：redis主从同步的replicationbuffer是ring buffer，若写入buffer太快，会覆盖掉未发送给drsredis的数据，源端Redis为了数据一致性会主动断开连接，造成迁移失败。 建议 ：迁移过程中，降低源端Redis写入数据的速率，在低压时间段进行迁移。配置redis的clientoutputbufferlimit参数，适量增大replicationbuffer的大小。

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

本文介绍云主机等公有云资源如何实现内网访问相同地域的应用实例。 前提条件 云主机等资源与应用托管应用实例处于相同地域，且应用实例使用共享网络。 已申请获取应用托管的VPC终端节点服务的服务实例ID（请通过您的客户经理或工单提交申请）。 云资源访问应用实例与应用实例访问云资源需分别申请，应用实例访问云资源详见最佳实践【应用实例通过内网访问数据库等云资源】。 创建VPC终端节点 1. 为云主机等资源创建VPC终端节点。登录天翼云网络控制台，在左侧导航栏单击【VPC终端节点】【终端节点】，单击【创建终端节点】按钮。 2. 在创建终端节点页面，配置相关信息。 字段 说明 服务类型 请选择“按服务实例ID查找服务” 可用服务 请填入已获取的“应用托管的VPC终端节点服务的服务实例ID” 虚拟私有云 请选择云主机等资源所在的虚拟私有云 3. 提供账号邮箱，由应用托管后台添加终端节点服务白名单，并审核连接申请（请通过您的客户经理或工单提交申请）。 确定连接状态 1. 应用托管平台侧通过连接申请后，可在终端节点列表查看到状态为“已连接”。

该页面主要介绍关系数据库PostgreSQL版的SDK，您可以根据实际业务需求进行集成。 各语言SDK下载及使用 支持语言 SDK附件 Java pgjavasdk.zip（v1.0.0） Go pggosdk.zip（v1.0.0）

接口功能介绍 查询防火墙的简要信息 接口约束 传参规范 URI GET /vfw/v2firewallsimplequery 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 否 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallName 否 String 防火墙名称 firewallType 否 String 防火墙类型 NorthSouth 南北向 EastWest东西向 firewallState 否 String 防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 firewallStateExclude 否 String 过滤防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 masterOrderId 否 String 主订单ID masterResourceIds 否 Array of Strings 主资源IDs masterResourceId 否 String 主资源ID page 否 Integer 页码 1 size 否 Integer 条数 10 isDelete 否 Boolean 是否删除 false state 否 Boolean 是否退订 true 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无

本文主要介绍查看磁盘使用量。 本章节指导您在控制台查看每个代理上磁盘的使用量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 在“磁盘存储统计”页签，查看磁盘的使用量。 图 查看磁盘的使用量 页面支持从以下三个方面对代理中的Topic磁盘使用量进行查询：使用量排名前xx 个、使用量达到xx GB和使用占比达 xx %。 在页面右上角，单击“查看监控数据”，跳转到云监控服务的监控指标页面。在监控指标页面，您可以查看Kafka实例的各项监控指标。