您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

云间高速（尊享版）产品资费如下： 收费项目 资费标准包括端口使用费、BGP路由条目增强服务费、网络使用费。 收费标准 （一）端口使用费： 产品名称 标准价格（元/月） 端口使用费 100 说明：端口使用费是指客户使用云间高速服务所占用的设备端口资源的费用。 （二）BGP路由条目增强服务费 产品名称 标准价格（元/条/月） BGP路由增强服务费 （默认提供一条免费路由条目） 20 说明：BGP路由条目数不得多于20条 （三）网络使用费 产品名称 规格 标准价格（元/M/月） 网络使用费 （按单节点资源池收取） （0,20Mb） 276 网络使用费 （按单节点资源池收取） [20,50Mb） 207 网络使用费 （按单节点资源池收取） [50,100Mb） 145 网络使用费 （按单节点资源池收取） [100,500Mb） 110 网络使用费 （按单节点资源池收取） [500,1000Mb） 59 网络使用费 （按单节点资源池收取） 1Gb以上 43

本章节介绍Nacos引擎版本的功能特性 概述 MSE注册配置中心在开源Nacos的基础上研发了推送轨迹等新功能，提供了丰富的运维手段，保障高可用性。本文介绍 Nacos 引擎版本的功能特性。 版本特性 Nacos引擎类型分为集群版、单机版，所支持的功能特性如下：以下表格中，表示支持此功能，表示不支持此功能。 功能 支持情况 支持Nacos 1.X版本客户端 HTTP OpenAPI 注册中心 配置中心 监控分析 告警管理 配置加密 支持Nacos 2.X版本客户端 推空保护 推送轨迹 支持多AZ高可用部署

本文主要介绍操作类问题 指标数据未采集上来，可能有哪些原因？ 1. 如果Agent刚接入，可以稍微等待几分钟后，就能看到数据。 2. 如果显示数据采集被停止，可能的原因有： 实例级别停止，Agent管理中采集被停止。 监控项级别停止，监控项状态列表某些监控项采集被人为停止。 全局配置（系统管理 > 通用配置）中字节码方式采集被停止。 3. 如果长时间未采集到指标数据，可能的原因有： java9启动提示找不到sql.time类 原因分析：Agent开发环境为jdk1.7，而java 9模块化后，sql包不会默认提供，需要应用引入模块。 出现概率：有条件出现。 规避措施：如果出现该问题，组件在moduleinfo.java主动引入java.sql。 java11提示找不到Caused by: java.lang.NoClassDefFoundError: sun/misc/Unsafe类 原因分析：Agent开发环境为jdk1.7，而java 11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在moduleinfo.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegalaccess warn （仅提示）或者删除该选项。 为什么应用运维管理AOM中有一条调用链，在APM界面上没有显示？ 对于AOM应用运维管理这个服务因为使用的客户少，所以大家对这个产品不熟悉。这个产品有访问的数据才会显示调用链，而且在显示的时候，一般情况下会有几分钟的延时。如果没有访问或者没有数据，就不会显示调用链。

Pod状态为ImagePullBackOff 问题现象: Pod的状态为ImagePullBackOff。 问题原因: Pod使用的镜像拉取失败，可能因镜像地址错误，或者遇到网络问题，导致镜像无法拉取。 解决方案: 查看Pod的事件描述，找到无法拉取的镜像地址，确认容器镜像地址是否正确。若地址无误，登录到Pod所在的节点，手动执行docker pull 命令看镜像是否能正常拉取。 Pod状态为CrashLoopBackOff 问题现象: Pod的状态为CrashLoopBackOff。 问题原因: Pod中的应用负载启动失败所致。 解决方案: 1、查看Pod的日志，定问题原因。2、查看Pod的存活探针和就绪探针配置是否正确。 Pod状态为Completed 问题现象: Pod的状态为Completed。 问题原因: Pod中的应用程序正常执行后退出，若应用行为不符合预期则需要排查。 解决方案: 1、查看Pod配置，检查Pod中容器的启动命令是否正确。2、通过Pod日志定位问题。 Pod状态为Running但没正常工作 问题原因: 部署使用的YAML文件有问题。 问题现象: Pod状态为Running但没正常工作。 解决方案: 1、查看Pod的配置，确定应用的启动参数是否存在问题。2、检查Pod的环境变量配置是否存在问题。3、查看Pod的日志，通过日志内容排查问题。4、通过控制台提供的远程登陆功能进入到容器内部排查 Pod状态为Terminating 问题现象：Pod状态为Terminating。 问题原因：Pod正处于关闭状态。 解决方案：若Pod一直停留在Terminating状态，可执行如下命令强制删除： kubectl delete pod n graceperiod0 force

本章节介绍如何进行MCP服务的注册与配置管理 概述 MSE Nacos 企业版支持MCP（Model Context Protocol，模型上下文协议）服务的注册与配置管理。MCP是一种开放标准，旨在统一大型语言模型（LLM）与外部数据源和工具之间的通信协议，解决当前 AI 模型数据孤岛限制，使得 AI 应用能够安全地访问和操作本地及远程数据。 说明 目前只有 MSE Nacos企业版3.0及以上版本支持MCP服务。您可以根据业务需求的不同，选择微服务引擎注册配置中心提供的三种MCP服务创建方式： 标准MCP服务：从零构建完整MCP配置。 HTTP转化MCP服务：将存量HTTP服务转换为MCP服务。 动态注册MCP服务：通过Nacos SDK实现服务自动注册。 创建MCP服务 在微服务引擎MSE注册配置中心管理控制台可以创建标准MCP服务和HTTP转化MCP服务，下面分别说明创建操作步骤： 创建标准MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择实例所在的资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击标准MCP服务页签。 4. 在标准MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： Stdio：无网络依赖，只能访问本地资源无法访问云端资源，数据不会传输到外部，适用于本地开发调试，离线环境验证。 SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的MCP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口及访问路径（必须以/开头，如/v1/mcp）。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。 参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布。

本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错：read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，我们推荐采用以下方式来排查： 检查安全组规则 −入方向：打开远程登录端口。默认使用的22端口。 −出方向：出方向规则为白名单（允许），放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例： a.执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active b.添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云主机。

Xid 说明 13 通常是数组越界、指令错误，小概率是硬件问题。 31 通常是应用程序的非法地址访问，极小概率是驱动或者硬件问题。 43 通常是您应用自身错误，而非硬件问题。 45 通常是您手动退出或者其他故障（硬件、资源限制等）导致的GPU应用退出，XID 45只提供一个结果，具体原因通常需要进一步分析日志。 68 通常是硬件或驱动问题。

本文介绍Service概述。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本节介绍了如何Service管理。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本文介绍分布式缓存服务Redis版数据持久化 支持，全部规格都支持RDB+AOF组合持久化策略，提升备份和恢复效率。 Redis 提供两种主要的持久化方式： RDB 持久化： Redis 可以周期性地将数据集快照写入磁盘。这个快照是一个二进制文件，包含了某个时间点上的数据集的副本。RDB 持久化是通过调用 SAVE 或 BGSAVE 命令来触发的，也可以配置自动触发快照的条件。RDB 文件对于备份和灾难恢复非常有用，但可能会导致一些数据丢失，因为数据只在指定的时间点进行持久化。 AOF 持久化： Redis 通过将写命令追加到一个文件（Append Only File，AOF 文件）的方式来记录每个写操作。AOF 持久化可以确保更小的数据丢失，因为每个写操作都会被记录。AOF 文件以文本形式存储，当服务器重新启动时，可以通过重新执行 AOF 文件中的命令来恢复数据。

接口功能介绍 当前仅支持操作Windows系统的政企版规格的池化桌面池 接口约束 无 URI POST /v3/commonDesktopPool/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 池化桌面池ID dpucod37vk0gca50kur44j4 imageOid 是 String 镜像ID，当前仅支持Windows系统、非GPU镜像 miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopPoolOid":"dpxxx","imageOid":"mixxx","includeDataDisk":null}

本节为您介绍解除OSPF路由主备的操作场景、前提条件、操作步骤。 操作场景 用户解除OSPF路由主备关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建，且完成OSPF路由主备的设置。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“OSPF路由备份”，单击目标主备关系“操作”列的“解除”。 5. 单击“确定”，解除目标主备关系。 说明 支持批量删除OSPF路由主备关系，勾选待删除的主备关系条目，单击列表上方的“解除”。在“解除主备关系”弹框中，单击“确定”，即可删除选中的所有主备关系条目。

本节介绍了退订DDoS高防（边缘云版）的操作过程。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则可参考规则说明。 操作流程 通过订单管理退订 1.登录天翼云官网，进入 控制中心费用中心退订管理 页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。

访问验证 1. 创建一个nginx工作负载 进入集群，在菜单栏选中“工作负载”>“无状态”，然后点击“创建Deployment”按钮，如下示例创建nginx工作负载。 2. 创建Ingress，通过新部署的Nginx Ingress Controller提供网络访问 在菜单栏选中“网络”>“路由”，然后点击“新增YAML”，填写以下内容，然后点击“保存”。 plaintext apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginx namespace: ingressdemo annotations: nginx.ingress.kubernetes.io/rewritetarget: / spec: ingressClassName: ingressdemo 新创建的Nginx Ingress Controller的ingressClass rules: host: nginx.demo.com 访问的Host地址 http: paths: path: / pathType: Prefix backend: service: name: nginx 目标服务nginx port: number: 80 目标服务nginx端口 3. 通过新部署的Nginx Ingress Controller来访问该应用 在菜单栏选中“网络”>“服务”，找到新部署的Nginx Ingress Controller对应的服务，如下图： 其中集群外地址为Nginx Ingress Controller对应的ELB地址，通过该地址访问应用，可以看到返回正确的nginx页面。 4. 通过集群的Ingress Controller组件来访问该应用 找到Ingress Controller组件对应的服务，如下图： 通过其对应的ELB地址访问nginx应用，可以看到返回404错误。

后续操作 应用组件构建成功后，可以把应用组件托管到ServiceStage上，详细操作请参考部署方式说明。 维护操作 操作 操作说明 :: 查看详情/构建历史 1. 单击目标构建工程名称，在“构建记录”下查看构建历史。 2. 单击构建记录名称，可以查看本次构建记录日志。 立即构建 选择目标构建工程，单击“操作”列的“立即构建”。 编辑 选择目标构建工程，单击“操作”列的“更多 > 编辑”，编辑构建工程。 删除 选择目标构建工程，单击“操作”列的“更多>删除”。 单击“确定”。

Kubernetes 1.28 版本Changelog 1. 优化了调度器逻辑，通过减少无效的重试，提升调度器的整体性能。 2. 节点非体面关闭正式 GA，该特性允节点非正常关闭时 StatefulSet 及时调度到正常节点，降低对业务的影响。 3. 可追溯的默认 StorageClass 正式 GA，该特性允许未分配 StorageClass 的 PVC 自动更新 storageClassName 字段为默认 StorageClass。 4. 节点 podresources API 正式 GA，该特性支持公开专门分配给容器的计算资源。 5. Linux 节点支持使用 NodeSwap 升级为Beta版，该特性支持用户在 Linux 节点上使用交换内存的功能。 6. 验证准入策略（ValidatingAdmissionPolicy）进入 Beta 阶段，该特性提供声明式的方式验证资源请求，支持基于 CEL 编写的验证规则。 7. 弃用 Ceph FS 和 Ceph RBD 等树内插件，并将于 v1.31 中删除。 更多信息请参考：Kubernetes 1.28 Changelog

接口功能介绍 并发桌面池功能请联系客户经理开通。 当前仅支持操作Windows系统的政企版规格的并发桌面池 接口约束 无 URI POST /v3/concurrentDesktopPool/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 并发桌面池ID dpw8djg4dwv35w4c19o932g imageOid 是 String 镜像ID，当前仅支持Windows系统、非GPU镜像 miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 message String 提示信息。 OK. returnObj Object 返回数据结构体。 { } returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopPoolOid":"dpxxx","imageOid":"mixxx","includeDataDisk":null}

本文将介绍证书如何批量绑定域名。 使用场景 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。 配置说明 证书批量绑定域名具体操作步骤如下： 1. 登录DDoS高防（边缘云版）控制台。 2. 在【证书管理】页面，找到您需要操作的证书，通过操作列>单击【绑定域名】按钮。 3. 见下图，左侧列表展示此证书可绑定的域名，证书不匹配、已停用的域名不展示。 4. 选择您要绑定该证书的域名，域名将会出现在右侧，每次最多支持绑定10个域名。 5. 选择完毕后，单击【提交绑定】，将提交证书绑定域名的任务。 注意事项 关联域名后，已选择的域名将自动开启https开关，且绑定该证书。 证书绑定域名生效时间大概需要5~15分钟，您可以稍后在证书详情查看绑定域名情况。

参数名称 参数描述 参数类型 是否必须 Prefix 参数解释： 标识应用规则的对象前缀。 String 否 Tag 参数解释： 应用规则到拥有指定标签的对象。 Container 否

本章节介绍消息灰度功能的使用 概述 在使用全链路灰度能力时，若涉及消息的灰度，可以开启消息灰度能力。 版本限制 框架 限制 详情 RocketMQ 4.5.0+ 当前只支持RocketMQ的灰度。 jdk版本 1.8+ 无。 开启消息灰度 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 消息灰度，即可配置消息灰度规则。 消息灰度参数说明： 参数 说明 未打标环境忽略标签 未打标环境默认会消费所有环境的消息。若配置“未打标环境忽略标签”，则未打标环境会忽略配置的标签。 开启消息灰度开关 消息灰度生效开关。 消息灰度过滤侧 客户端过滤：在消费端MSE Agent过滤，会拉取所有的消息，建议提前评估消息量。 服务端过滤：在服务端通过SQL92方式过滤，需要RocketMQ服务端支持。

云应用引擎 CAE（Cloud App Engine）的实例是应用或任务运行的最小单位。CAE 实例规格定义的属性包括 CPU 和内存，每种规格具有相应的网络基础带宽和网络收发包 PPS。请根据业务场景和业务特点选择应用的实例规格。 CAE提供了默认服务器资源类型，其支持的实例规格如下所示。 CPU 内存 0.5 核 1 GB 0.5 核 2 GB 1 核 1 GB 1 核 2 GB 1 核 4 GB 2 核 2 GB 2 核 4 GB 2 核 6 GB 2 核 8 GB 2 核 16 GB 4 核 4 GB 4 核 6 GB 4 核 8 GB 4 核 16 GB 4 核 32 GB 6 核 6 GB 6 核 12 GB 8 核 8 GB 8 核 16 GB 8 核 32 GB 8 核 64 GB 12 核 12 GB 12 核 24 GB 12 核 48 GB 16 核 16 GB 16 核 32 GB 16 核 64 GB 说明 CAE 提供的 CPU 核数均指虚拟核（vCPU），非物理 CPU 内核。

云应用引擎 CAE（Cloud App Engine）的实例是应用或任务运行的最小单位。CAE 实例规格定义的属性包括 CPU 和内存，每种规格具有相应的网络基础带宽和网络收发包 PPS。请根据业务场景和业务特点选择应用的实例规格。 CAE提供了默认服务器资源类型，其支持的实例规格如下所示。 CPU 内存 0.5 核 1 GB 0.5 核 2 GB 1 核 1 GB 1 核 2 GB 1 核 4 GB 2 核 2 GB 2 核 4 GB 2 核 6 GB 2 核 8 GB 2 核 16 GB 4 核 4 GB 4 核 6 GB 4 核 8 GB 4 核 16 GB 4 核 32 GB 6 核 6 GB 6 核 12 GB 8 核 8 GB 8 核 16 GB 8 核 32 GB 8 核 64 GB 12 核 12 GB 12 核 24 GB 12 核 48 GB 16 核 16 GB 16 核 32 GB 16 核 64 GB 说明 CAE 提供的 CPU 核数均指虚拟核（vCPU），非物理 CPU 内核。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 使用 ping 或 dig 命令访问被篡改的域名（例如 ping yourtampereddomain.com）。预期 ping 命令会尝试连接“映射IP”，而不是该域名真实的IP地址。

本文介绍XClaw套餐订购及管理的内容。 概述 为满足企业级用户对 AI 智能体（Agent） 快速部署与标准化交付的需求，基于 OpenClaw 开源生态底座，提供 XClaw云端AI智能体（Agent）服务。该服务旨在降低用户部署门槛，提供 7×24 小时高可用的在线服务，使用户能够快速获得可执行任务的 “数字员工”，实现办公自动化与生产力提效。 订购 XClaw 套餐 1. 登录应用托管控制台，进入左侧菜单栏【XClaw】页面，页面展示XClaw介绍及套餐内容，点击套餐上方的【立即订阅】按钮，跳转到订阅应用套餐页面。 2. 在订阅套餐界面，选择应用、选择订购套餐，勾选同意用户协议，点击右下角【确定订购】。 3. 完成支付后套餐正式生效，系统进入资源准备阶段；资源准备完成后进入到 XClaw 对话控制台。 注意：仅项目空间所属人可支付包周期订单，项目成员订购后需联系所属人完成支付。 XClaw管理

列表展示当前资源池下该租户创建的所有前端应用告警规则。 功能入口 1. 选择目标资源池，并登录 APM 组件控制台 2. 在左侧导航栏中选择「前端监控 」「告警规则」。 功能说明 告警规则列表展示 展示当前租户下所有前端应用告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 前端监控：展示前端应用列表，支持多选。 新增前端监控自动在此告警规则中追加：开启后，新增应用则自动使用该告警规则。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容等。 告警分组 告警指标 告警条件 异常监控 错误数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 API 监控 请求耗时 缓慢次数 成功率 请求数 请求失败数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 性能监控 Dom Ready 首次可交互 页面完全加载 首次渲染 首屏时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面监控 PV UV 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面静态资源 加载耗时 成功率 加载失败数 采样数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、等级。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。

本节为您介绍对用户授权的方法 如果您需要对您所拥有的ServiceStage进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）。通过IAM，您可以： 据企业的业务组织，在您的云服务帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ServiceStage资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的ServiceStage权限，并结合实际需求进行选择。ServiceStage支持的系统权限，请参见权限管理。 示例流程 图 给用户授权ServiceStage权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予ServiceStage“ServiceStage ReadOnlyAccess”权限。 2. 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证ServiceStage的只读权限。 在“服务列表”中选择“微服务云应用平台 ServiceStage”，进入“应用管理 > 应用列表”，单击“创建应用”，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。 在“服务列表”中选择除ServiceStage外的任一服务，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。

资源名称 配额（个） 备注 命名空间 10 一个账号可最多创建的命名空间数量。 容灾管理中心 100 一个账号可最多创建的容灾管理中心数量。 应用 每个容灾管理中心能接入的应用数量无限制。

本节介绍了通过镜像创建云主机的操作场景、操作步骤。 操作场景 您可以使用公共镜像、私有镜像或共享镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像或共享镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录控制台。 2. 选择“ 镜像服务”。 进入镜像服务页面。 3. 单击“公共镜像”、“私有镜像”或“共享镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“申请主机”。 5. 创建云主机的详细操作请参见《弹性云主机用户指南》。 使用系统盘私有镜像创建云主机时，云主机的规格可以重新设置，系统盘的类型也可以重新选择，但系统盘的容量只能比镜像的系统盘大。

本文介绍如何设置容器健康检查探针。 功能说明 ECI Pod支持为容器配置多种类型的探针，对容器进行健康检查。不同类型的探针如下： 1. 应用存活探针：检查容器是否正常运行。如果检查成功，则表示容器正常运行。如果检查失败，系统会根据配置的容器重启策略进行相应的处理。如果未配置该探针，则默认容器一直正常运行。 2. 应用业务探针：检查容器是否已经就绪，可以为请求提供服务。如果检查成功，则表示容器已经准备就绪，可以接收业务请求。如果检查失败，则表示容器没有准备就绪，系统将停止向该容器发送任何请求，直至重新检查成功。 配置示例 可以通过容器的readinessProbe 和 readinessProbe字段配置应用存活探针和应用业务探针，配置参考如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 设置Liveness Probe livenessProbe: exec: command: cat /test/livenessProbe initialDelaySeconds: 5 periodSeconds: 5 设置readinessProbe readinessProbe: exec: command: cat /test/livenessProbe initialDelaySeconds: 5 periodSeconds: 5 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

本文介绍如何设置容器健康检查探针。 功能说明 ECI Pod支持为容器配置多种类型的探针，对容器进行健康检查。不同类型的探针如下： 1. 应用存活探针：检查容器是否正常运行。如果检查成功，则表示容器正常运行。如果检查失败，系统会根据配置的容器重启策略进行相应的处理。如果未配置该探针，则默认容器一直正常运行。 2. 应用业务探针：检查容器是否已经就绪，可以为请求提供服务。如果检查成功，则表示容器已经准备就绪，可以接收业务请求。如果检查失败，则表示容器没有准备就绪，系统将停止向该容器发送任何请求，直至重新检查成功。 配置示例 可以通过容器的readinessProbe 和 readinessProbe字段配置应用存活探针和应用业务探针，配置参考如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 设置Liveness Probe livenessProbe: exec: command: cat /test/livenessProbe initialDelaySeconds: 5 periodSeconds: 5 设置readinessProbe readinessProbe: exec: command: cat /test/livenessProbe initialDelaySeconds: 5 periodSeconds: 5 nodeName: vndu53cymkxxxxcnhuadong1jsnj1apublicctcloud

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。