本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本章节介绍Dubbo应用相关的服务鉴权能力 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Dubbo。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。

本章节介绍应用容灾多活的基线推送。 概述 应用容灾多活采用控制面和数据面分离的架构，当控制面上的资源管理数据发生变化时，需要通过基线推送将更新的数据同步至数据面。 如果变更涉及数据层和接入层配置调整，多活系统将自动编排数据检查和数据禁写等步骤，以确保数据一致性。 图 基线推送 前提条件 已创建应用系统。 已完成系统架构配置以及路由规则配置。 已完成接入层配置。 已完成数据层配置。 已完成服务层配置。 创建推送任务 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 在左侧导航栏选择容灾配置 ，在容灾配置菜单下单击总览 ，在总览 页面单击基础配置推送按钮进入基础配置推送列表页面。 5. 在基础配置推送列表 页面，点击左侧推送配置按钮，查看下方各个单元组配置变更。 6. 输入任务名称 ，单击确定按钮，自动跳转到基础配置推送任务列表页面。 7. 选择刚刚创建的任务，点击状态列，可以查看任务的各个步骤详情以及任务进度。 8. 在任务处理结果列，点击任务结果，可以查看任务详情信息。

本文介绍如何应用监控。 应用创建成功后，可通过性能监控，来监控容器的CPU和内存使用的情况，监控查看可以通过应用管理界面列表操作【监控】进入监控页面，也可以通过点击具体的应用进入详情页点击【监控】页签进入监控页面。 操作步骤 1.登录云容器引擎控制台，单击左侧控制台导航栏的【工作负载】，选择【无状态】或【有状态】应用，进入应用管理列表； 2.单击已创建应用的名称，进入应用详情页面>单击【监控】页签； 3.查看相应用的CPU使用率、内存使用率、网络速率。

配置同步任务 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击数据层配置 ，进入容灾配置数据层配置页面。 5. 单击数据同步任务列表上方创建 按钮，弹出创建数据同步任务配置页面。 6. 如下表示例，填写配置信息，单击确定按钮，完成配置。 7. 如需修改或删除数据同步配置，可单击所选配置操作列更多 按钮，在下拉列表中选择编辑 或删除，根据界面提示进行操作。 表 数据同步任务配置 配置项 描述 示例 单元组 数据同步所属业务分组，绑定其中路由规则，关联数据源。 订单业务 数据同步名称 数据同步自定义标识。 订单数据同步任务 同步方式 数据同步策略。 单向同步：适用于应用双活的主备集群模式。 双向同步：适用于数据双活的单元集群模式。 单向同步 数据源 需要同步的数据源。 订单北京数据库 主站点 应用双活的主站点标识。 说明 每个单元组可以配置多个数据同步任务，每个数据源只能关联一个数据同步任务。

本章节介绍应用容灾多活的应用场景。 应用场景 应用容灾多活 提供的异地应用双活 和异地数据双活（单元化）解决方案，满足业务应用从数据级到业务级的容灾诉求，跨越不同距离的物理场景，客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等，灵活选择合适的容灾架构。 本文介绍各解决方案的适用场景、架构特点、建设成本和容灾能力。 异地应用双活 适用场景 用户的业务应用部署在云上两个地域或可用区作为两个数据中心，数据中心资源不闲置，两个中心同时对外提供服务，业务流量跨中心双活，灾难发生时能够快速切换流量和数据，期望业务改造成本较低，不需要过多考虑数据一致性问题。 架构特点 两个数据中心之间距离相对较近，跨中心访问时延业务可接受。 应用、数据库、中间件等两地冗余部署，同时对外提供服务。 数据区分主备集群，两地应用单点读写主数据库，数据单向同步。 其他中间件角色对等，按需进行数据适配。 建设成本 开通新地域或可用区作为扩展中心。 应用、数据库、中间件等两地冗余部署。 数据库单向同步，中间件按需适配数据。 业务代码零改造或少改造。

本文主要介绍产品功能 应用指标监控 APM应用指标监控可以度量应用的整体健康状况。APM Agent会采集Java应用的JVM，GC，服务调用，异常，外部调用，数据库访问以及其他中间件的指标数据，帮助用户全面掌握应用的运行情况。 调用链追踪 APM能够针对应用的调用情况，对调用进行全方面的监控，可视化地还原业务的执行路线和状态，协助性能及故障快速定位。 在查询后的调用链列表中，单击待查看的调用链的链接，查看该调用链基本信息。 调用链详情页面可以查看调用链的完整链路信息，包含本地方法堆栈和相关远程调用的调用关系。 应用拓扑 应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图展示服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的，并且可以查看这个调用关系的趋势图。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题所在。可以清晰地展示应用间关系、调用数据（服务、实例指标）、健康状况等详细内容。

本小节介绍配置登录白名单。 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加，添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。 注意 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单，加入白名单之后的检测会对目标IP进行忽略，但已经产生的告警不会自动放行，仍需对告警进行处理，处理详情请参见查看入侵告警事件。 您可以通过以下两种方式添加登录白名单： 处理告警事件时，将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单，详细信息请参见入侵告警事件。 在“登录白名单”页面，添加登录白名单。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加登录告警白名单 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“入侵检测 > 白名单管理 > 登录白名单”，进入“白名单管理”页面，单击“添加”。 4、在“添加登录安全白名单”对话框中，输入“服务器IP”、“登录IP”和“登录用户名”。 添加登录安全白名单 登录安全白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码，以英文逗号分隔。 192.168.1.1 192.168.2.1192.168.6.1 192.168.7.0/24 登录IP 登录用户名 当前登录用户名。 hsstest 5、单击“确认”，完成登录白名单的添加。

本文主要介绍 创建SASLSSL用户。 分布式消息服务Kafka支持对Topic进行ACL（Access Control List）权限管理，您可以在Topic中为不同的SASLSSL用户设置不同的权限，以达到SASLSSL用户之间的权限隔离。 本章节主要介绍Kafka实例开启SASLSSL后，如何创建SASLSSL用户。创建用户后，对Topic进行SASLSSL用户授权的操作，请参见设置Topic权限。 一个Kafka实例最多创建20个用户。 前提条件 创建Kafka实例时，已开启SASLSSL功能。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 在“用户管理”页签，单击“创建用户”。 步骤 6 在弹出的“创建用户”对话框中，设置用户名和密码，单击“确定”，完成用户的创建。 SASLSSL用户创建成功后，参考设置Topic权限为SASLSSL用户授权。

本文主要介绍日志处理工具Logstash接入Kafka。 最佳实践概述 场景描述 Kafka与Logstash互联，可实现将Kafka作为inputs把消息传递给Logstash进行处理、或者是作为outputs将Kafka用作消息目的地。 技术架构图 暂无。 方案优势 可以异步处理数据：防止突发流量。 解耦：当发生异常的时候不会影响上游工作。 前提条件 需已购买Kafka实例、创建Topic，并且已成功消费消息。 资源规划 本实践方案内容仅涉及Kafka专享版实例和Logstash。 分布式消息服务 Figure 分布式消息服务 资源类型 配置项 配置明细 说明 :::: 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例，创建好Topic，并成功消费消息。 Logstash下载与安装 下载并安装Logstash，验证运行成功。 方案正文 配置Kafka 1、登录分布式消息服务Kafka版控制台，按需要单击“实例名称”，进入实例基本信息页面。 图 Kafka控制台实例列表 2、在“连接地址”模块，获取Kafka连接IP地址。 图 连接IP地址与端口 3、创建Logstashtest的Topic。 图 创建Topic

本节主要介绍查看参数模板应用记录 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，DDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择指定的参数模板。 查看默认参数模板的应用记录，在“系统默认”页签的目标参数模板单击“应用记录”。 查看用户自己创建的参数模板的应用记录，在“自定义”页签的目标参数模板单击“更多 > 应用记录” 步骤 6 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

本节主要介绍备份文件导入方式OBS桶。 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS Redis。 您需要先将Redis数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式，zip文件需包含aof或rdb文件。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选择。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据。 − 清空操作请参考清空Redis实例数据。 − 如果没有清空目标实例数据，当目标实例存在与源Redis实例相同的key时，迁移后，会覆盖目标Redis实例原来的数据。 目前Redis高版本支持兼容低版本，因此，同版本或低版本可以迁移到高版本Redis，目标端创建的实例版本不要低于源端Redis版本。

参数 描述 购买时长 选择所需的时长，可选择包周期或者按需计费，系统会自动计算对应的配置费用，包周期时间越长，折扣越大。 购买数量 关系数据库MySQL版服务支持批量创建只读实例，只读总数上限为10个（具体资源池可能不同，以实际展示为准）。

操作步骤 部署Dify应用 订购应用 1. 登录应用托管控制台，选择左侧的应用市场点击进入页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写管理密码，选择访问策略及公网访问，勾选同意用户协议，点击【开启应用】，支付订单，即可完成Dify应用服务部署。 服务详情查看 1. 进入应用托管租户控制台。 2. 选择【应用实例】，进入应用实例列表页面。 3. 刷新应用实例列表，等待新创建的应用进入到【运行中】状态后点击右侧操作栏【访问】，点击下拉访问链接。 4. 进入Dify应用界面。可使用管理员账号和设置的密码登录Dify，登陆后用户可自行进行更改密码。账号：admin@admin.com；密码：可点击“应用实例”进入详情页，在“配置详情”中的“管理员密码”查看。 在Dify中添加DeepSeek模型 Dify支持多模型管理与调用，可以便捷的添加我们所需的模型，我们这里以使用ollama添加DeepSeek模型为例。 1. 在Dify控制台点击设置进入模型供应商编辑页面。 2. 通过OpenAIAPIcompatible分别添加一个LLM模型和Text Embedding模型，Text Embedding模型用于知识库的向量化处理。 3. 添加LLM模型，输入ollama部署的DeepSeek模型名称、基础URL和API KEY，点击保存添加模型。输入示例，实际使用时请按情况替换：模型名称：deepseekr1:7b ；API KEY：YWRtadPb2psRQ；基础URL：需在调用地址后增加后缀/v1。 4. 同样的方式，添加一个Text Embedding模型用于文档向量化处理。Text Embedding模型可以与LLM模型使用同一个模型和基础URL。 5. 在系统模型配置页面设置系统推理模型和Embedding模型，一般系统会默认选择第一个可用模型，若模型显示为空，请刷新页面后重试。 6. 系统模型配置完毕后，即可在应用编排界面配置模型参数和使用模型。模型参数会影响模型的输出效果，用户可自行探索，这里不再详细描述。

您可以根据需求查看设备上某个应用、应用组的流量情况。 操作场景 用户查看某个设备上的应用/应用组的流量情况。 前提条件 设备已绑定天翼云SDWAN； 已经在设备中开启“DPI”功能。 操作步骤 1. 登录管理与部署控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“应用识别”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上应用组的流量占比、应用上下行top5流量、以及最近100个具有上网行为的应用。

7、增加Sdk的初始化方法 在用户同意隐私协议后，进入登录页面，需要在Activity的OnCreate方法中获取Intent，并通过intent的getQueryParameter的方法，获取到授权回调回来的idtoken字段的值，这个值就是AoneId授权成功回来的token，传入SdkInit的入参，完成Sdk的初始化方法，步骤如下： 在登录页的onCreate方法中增加获取AOne网页授权回来的token的方法，如下所示： / 这个方法是Aone网页授权回调后,获取到SdkInit的所需要的token的方法 调用线程：主线程 / public void aoneAuthBack() { // 获取 Intent 中的数据 Intent intent getIntent(); if (intent ! null && Intent.ACTIONVIEW.equals(intent.getAction())) { Uri data intent.getData(); if (data ! null) { String idToken data.getQueryParameter("idtoken"); Log.i(TAG, "[AOne] idtoken:" + idToken); Map params new HashMap<>(); params.put(Const.INITPARAMS.AONEIDTOKEN, idToken); SdkInit(this,params); } else { Toast.makeText(MainActivity.this, getText(R.string.ushouldauthbywebfirst), Toast.LENGTHSHORT).show(); } } else { Toast.makeText(MainActivity.this, getText(R.string.ushouldauthbywebfirst), Toast.LENGTHSHORT).show(); } } 把这个token传入SdkInit方法中，注意这里有获取ip的行为，需要在用户同意隐私协议后才能调用。 初始化接口会回调你们一个 token ， 需要拿着这个token 下次来初始化，如果在有效期内， 初始化成功， 会在返回给你们一个新的 token ，如果有效期过期， 会通过回调告诉你们有效期过期了， 重新走登录流程。 / 方法名：SdkInit 描述：这个方法用于Sdk初始化，入参只需要AOneId网页授权回调回来的token 使用前置条件：AoneId网页授权成功后,获取到token,然后传入这个方法，注意这里有获取ip的行为，需要在用户同意隐私协议后才能调用 使用线程: 主线程 回调线程: 主线程 使用方法: Map params new HashMap<>(); params.put(Const.INITPARAMS.AONEIDTOKEN, idToken); SdkInit(this,params); 参数说明: @param context 当前的Activity @param params map类型的入参，这里只需要往map里面传入一个参数,key是Const.INITPARAMS.AONEIDTOKEN,value是AoneId授权成功后的token 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{"aoneSdkToken":"aoneSdk的token"}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: 数据, message: 消息 / private void SdkInit(MainActivity context,Map params) { AOneSdkClient.Companion.SdkInit(context, params, new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[init] response: " + map); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { String data map.get(Const.RESPONSE.DATA); if (!TextUtils.isEmpty(data)) { Map dataMaps GsonUtils.Companion.GsonToMaps(data); if (dataMaps ! null) { String aoneSdkToken dataMaps.get(Const.DATA.AoneSdkToken); if (TextUtils.isEmpty(aoneSdkToken)){ return; } Log.i(TAG, "[init] 这里需要保存aoneSdkToken 下次自动登录的时候回传给sdk: " + aoneSdkToken); Toast.makeText(MainActivity.this, getText(R.string.initsuccess), Toast.LENGTHSHORT).show(); } } } else { findViewById(R.id.aOneAccountLogin).setEnabled(true); findViewById(R.id.aOneWebViewLogin).setEnabled(true); Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); }

$%^&+中的4种类型字符。 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 1.以omm用户登录集群任意管理节点。 2.选择证书和密钥文件的生成方式： 若由证书管理员生成，请在管理节点omm用户目录保存申请的证书文件与密钥文件。 说明 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.key”，执行以下命令修改： mv 证书名称.证书格式 证书名称 .crt mv 密钥名称.密钥格式 密钥名称 .key 例如，将证书文件命名为“ca.crt”，密钥文件命名为“ca.key”： mv server.cer ca.crt mv serverkey.pem ca.key 若由系统管理员生成，执行以下命令在管理节点omm用户目录生成证书文件和密钥文件： a. 生成密钥文件： openssl genrsa out 密钥名称 .key aes256 2048 sha256 说明 对于SUSE 15、Centos7.6和EulerOS 2.8系统，需使用如下命令生成密钥文件： openssl genrsa out密钥名称.key aes256 2048 例如，生成密钥文件“ca.key”： openssl genrsa out ca.key aes256 2048 sha256 根据提示信息连续输入两次password，并按回车键确认。 Enter pass phrase for ca.key: Verifying Enter pass phrase for ca.key: b. 生成证书文件： openssl req new x509 days 1825 key 密钥名称 .key out 证书名称 .crt subj "/Ccn/STguangdong/Lshenzhen/Oxxx/OUxxx/CNxxx" sha256 例如，生成证书文件“ca.crt”： openssl req new x509 days 1825 key ca.key out ca.crt subj "/Ccn/STguangdong/Lshenzhen/Oxxx/OUxxx/CNxxx" sha256 根据提示信息输入密钥文件的密码 password ，并按回车键确认。 Enter pass phrase for ca.key: 3.执行以下命令在管理节点omm用户目录保存访问密钥文件的密码。 sh ${BIGDATAHOME}/omserver/om/sbin/genPwFile.sh 根据提示信息连续输入两次 password ，并按回车键确认。password加密后保存在“password.property”。 Please input key password: Please Confirm password: 说明 在登录节点生成的“password.property”文件只适用于当前节点所属的集群，不能用于其他集群。 4.执行以下命令打包三个文件为tar压缩包，并保存在本地。 tar cvf 压缩包名证书名称 .crt 密钥名称 .key password.property 例如，tar cvf test.tar ca.crt ca.key password.property 5.登录FusionInsight Manager系统，选择“系统 > 证书”。 6.在“上传证书”区域单击文件选择按钮，在文件窗口中浏览已获取的证书文件tar压缩包并打开压缩包文件，单击“上传文件”，系统将自动完成导入。 7.导入完成后提示同步集群配置并重启WEB服务使新证书生效，单击“确定”。 8.在弹出的管理员确认窗口输入密码，单击“确定”自动同步集群配置并重启WEB服务。 9.重启完成后在浏览器地址栏中，输入并访问FusionInsight Manager的网络地址，验证能否正常打开页面。 说明 企业证书有效时间已过期或安全性加强，MRS更换为新的证书后，请同步更换本地证书。 10.在“集群”下拉列表中单击需要操作的集群名称。 11.选择“更多 > 重启”，在弹出窗口中输入当前登录的用户密码确认身份，然后单击“确定”。 说明 更换CA证书后，需离线重启集群使证书生效，不支持滚动重启。 12.在确认重启集群的对话框中单击“确定”。

本文介绍MCP市场的功能。 MCP是指Model Calling Platform相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 操作步骤 1. 登录应用托管控制台，点击【MCP市场】。 2. 选择应用点击对应的【立即部署】按钮，进入应用详情页。 3. 选择已经部署的MCP Servers应用实例，填写必要的参数，勾选协议，点击【立即部署】按钮。 4. 若无可用MCP Servers应用实例，可以点击“新建实例”，创建MCP Servers实例并部署选择的MCP服务。 5. 在创建MCP Servers应用实例页面填写必要的参数，勾选协议，点击【部署应用】按钮。 6. 应用实例创建完成后，进入应用实例详情页，点击配置详情TAB，可以看到对应MCP的访问token和URL地址。

本节主要介绍应用上云 应用场景 应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。 价值 使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率

云应用引擎创建完成后，还需不断迭代升级，如果升级的版本出现问题，需要回退至所需的历史版本。 说明 系统仅保留已发布成功最新的至多十个历史版本配置信息 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击回退历史版本。 4. 在回退历史版本页面，选择需要回退的版本以及配置升级方式。 5. 单击确定即可进行回退操作。

本章节介绍Spring Cloud应用服务鉴权功能 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Spring Cloud治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Spring Cloud。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。

本文介绍RDS PostgreSQL如何使用IPv6。 关系数据库PostgreSQL版实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购关系数据库PostgreSQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保PostgreSQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要另行购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定/解绑IPv6带宽 前提条件 RDSPostgreSQL实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购RDSPostgreSQL实例时，请选择开启IPv6的VPC，系统将自动为RDSPostgreSQL实例分配IPv6连接地址。

本节主要介绍概述 “天气预报”微服务应用提供天气预报、紫外线和天气湿度展示等功能。本节通过天气预报应用，展示了微服务架构设计理念的应用场景，以及使用ServiceStage管理运行环境、搭建流水线和治理微服务的最佳实践。 “天气预报”微服务应用由前端应用和后端应用组成。前端应用weathermapweb采用Node.js进行开发，通过Mesher技术接入微服务引擎，实现前端应用发现后端应用。 后端应用采用Java微服务开发框架实现，包括fusionweather、forecast、weather、weatherbeta等微服务。其中： fusionweather是一个聚合微服务，通过访问weather和forecast服务，提供全方位的天气预报功能。 forecast实现未来几天天气预报查询功能。 weather实现天气湿度查询功能。 weatherbeta微服务是weather微服务的新版本，新增了查询指定城市紫外线情况的功能。 天气预报源码仓库地址：< 仓库分支 组件名称 采用技术 ::: master weathermapweb Node.js master fusionweather ServiceComb master forecast ServiceComb master weather ServiceComb 天气预报微服务应用的逻辑组网和调用关系图如下：

本章节介绍一种应用启动异常的排查思路 概述 MSAP发布应用到容器后，变更记录显示变更失败，容器组（Pod）运行状态一直处于启动中状态，这是一种异常状态。这种异常的发生存在多种原因，此处给出一种排查应用启动异常的排查思路。 应用启动异常排查思路 查看事件 在应用实例详情页面，容器组（Pod）列表，点击容器对应的事件按钮，查看容器相关事件。此步骤主要排除部署配置和容器平台异常。 查看日志 容器相关事件正常时，下一步去查看容器相关日志信息。在应用实例详情页面，容器组（Pod）列表，点击容器对应的日志按钮，此步骤主要确定容器启动失败原因。 从日志可以判断该应用配置的Java启动参数有问题，导致应用启动失败。

本节主要介绍应用参数模板 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个节点和实例。 步骤 6 在弹出框中，选择需要应用的节点或实例，单击“确定”。 参数模板应用成功后，您可查看参数模板应用记录。

本节介绍了创建应用及开通应用的流程说明。 以语音合成为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择自然语言处理下的对应产品（以语音合成为例）。 2.点击【管理控制台】进行创建新应用和产品服务开通。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本章节会介绍关系型数据库Mysql实例的使用规范 数据库实例 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 数据库实例类型选择 主备 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机版出现故障后，无法保障及时恢复。 数据库连接 根据业务的复杂度，合理配置RDS for MySQL参数。 建议保持合理的活跃连接数。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 可靠性和可用性 生产数据库的实例类型请选择主备类型。 选择主备实例时，建议主备可用区选择不同的可用区。 读写业务并发较高时，建议创建只读实例，并开启读写分离。 建议在业务低峰期执行规格变更。 业务上线前，对数据库进行评估，选择合适的规格和磁盘大小。 主实例扩容后请及时扩容只读实例，避免只读实例存储空间不足导致业务异常。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置主机类型、 vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 账户密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。开启后，在云主机创建成功后35分钟将完成详细监控Agent安装，启用云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

删除安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告右下角的“删除”，删除报告信息。

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 data

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 QuotaDto

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 data