云迁移服务CMS异构迁移工具有哪些？ 云迁移服务CMS提供企业上云异构工具可用性评估，主要评估组件或应用程序是否能够使用华为异构迁移套件Devkit与二进制指令动态翻译软件ExaGear进行迁移。 云迁移服务CMS异构迁移（ExaGear）是什么？ ExaGear是一款由华为提供的异构迁移套件，它采用二进制指令动态翻译技术，可以在ARM64服务器上运行。通过实时将X86指令翻译为ARM64指令并执行，ExaGear使得绝大部分基于Linux x86架构的应用程序可以在ARM64服务器上运行，而无需进行重新编译。这一技术实现了低成本、快速将现有的Linux x86应用迁移至ARM64服务器的目标。 云迁移服务CMS异构迁移（DevKit）是什么？ DevKit是一款由华为提供的异构迁移套件，采用面向全研发作业流程鲲鹏开发套件，提升应用迁移和调优效率，加速原生开发。提供涵盖代码迁移、开发调试、编译、测试、调优及诊断等各环节的开发使能工具，方便开发者快速开发出鲲鹏亲和的高性能软件，降低异构迁移门槛，实现Linux on x86应用快速重部署到ARM64。 离线采集模板上传失败如何处理？ 通常模板上传失败，多数因为模板信息未正确填写，或有对应行列改变其格式，缺少ID指引，可以参考案例对模板进行正确填写，再次上传。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

本文介绍了英特尔® 至强®处理器在AI推理领域的优势,以及如何使用一键部署的镜像进行推理性能测试。 1. 背景 1.1 大模型算力需求 大模型因其参数规模巨大、结构复杂，通常需要强大的计算资源来支持其推理过程，这使得算力成为大模型应用的关键要素。信通院的数据资料显示云端推理的市场潜力很大，AI大模型落地应用数量正在不断增加，市场对大模型推理算力的需求也呈现爆发式增长态势。 近年来，CPU制程和架构的提升以及英特尔AMX指令集的面世带来了算力的快速提升。英特尔对大模型推理等多个AI领域持续深入研究，提供全方位的AI软件支持，兼容主流AI软件且提供多种软件方式提升CPU的AI性能。目前，已有充分的数据显示CPU可以用于大模型推理。 1.2 CPU算力用于大模型推理的适用场景 CPU适用于以下大模型推理场景， 场景1: 大模型推理需要的内存超过了单块GPU的显存容量，需要多块或更高配GPU卡，采用CPU方案，可以降低成本； 场景2: 应用请求量小，GPU利用率低，采用CPU推理，资源划分的粒度更小，可有效降低起建成本； 场景3: GPU资源紧缺，CPU更容易获取，且可以胜任大模型推理。 2. 英特尔 AI推理加速技术 2.1 英特尔 AI硬件基础

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

DHCP无法正常获取内网IP？ 问题描述 DHCP无法正常获取内网IP，当DHCP无法正常获取内网IP时，不同系统的云主机表现如下： Linux系统表现为无法获取内网IP。 windows系统由于自身的机制，会表现为云主机内网IP变为169.254网段中的一个IP，和官网上显示的内网IP不同。 处理方法 步骤 1查看云主机内是否存在dhclient进程， 1. 登录Linux云主机，执行如下命令，查看是否存在dhclient进程。 ps ef grep dhclient， 2. 若dhclient进程不存在，可以登录云主机，重启网卡或主动发起DHCP请求。 − Linux系统 执行以下命令： dhclient eth0 或 ifdown eth0 ifup eth0 或 dhcpcd eth0 − windows系统 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 步骤 2对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作： 1. 配置静态IP： − windows系统： i. 在网络连接中选择“属性”。 ii. 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 − Linux系统： i. 登录Linux云主机，执行如下命令，修改配置。 vi /etc/sysconfig/networkscripts/ifcfgeth0 BOOTPROTOstatic IPADDR192.168.1.100 IP地址（修改） NETMASK255.255.255.0 掩码值（修改） GATEWAY192.168.1.1 网关地址（修改） ii. 重启云主机使网络配置生效。 2. 选取有DHCP持续获取能力的镜像。 − Windows系列，原生支持持续获取，例如：Windows Web Server 2008 R2 64bit；Windows Server Datacenter 2008 R2 64bit；Windows Server Enterprise 2008 SP2 64bit;；Windows Server Enterprise 2008 R2 64bit。 − CentOS系列，通过在“/etc/sysconfig/networkscripts/ifcfgethX”中添加PERSISTENTDHCLIENT"y”可全部支持持续获取。 − Ubuntu系列，如Ubuntu1004，Ubuntu1404原生支持持续获取。 步骤 3若以上步骤没有解决问题，可以通过查看客户云主机的messages日志（路径为“/var/log/messages”）排查问题，通过网卡的MAC地址过滤日志，检查是否有客户的进程影响DHCP获取IP。 步骤 4若依然无法解决，请联系客服，寻求技术支持，检查CAN节点。

本章节介绍普通消息的收发方法和示例代码。其中，普通消息发送方式分为同步发送、异步发送、单向发送。 同步发送：同步发送是指消息发送方发出一条消息后，会在收到服务端同步响应之后才发下一条消息的通讯方式。 异步发送：异步发送是指发送方发出一条消息后，不等服务端返回响应，接着发送下一条消息的通讯方式。 单向发送：发送方只负责发送消息，不等待服务端返回响应且没有回调函数触发。 收发消息前，请参考收集连接信息收集RocketMQ所需的连接信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.7。 通过以下任意一种方式引入依赖： 1. 使用Maven方式引入依赖。 org.apache.rocketmq rocketmqclient 4.9.7 org.apache.rocketmq rocketmqacl 4.9.7 2. 点击下载依赖JAR包：rocketmqall4.9.7binrelease.zip 同步发送 同步发送是最常用的方式，是指消息发送方发出一条消息后，会在收到服务端同步响应之后才发下一条消息的通讯方式，可靠的同步传输被广泛应用于各种场景，如重要的通知消息、短消息通知等。 参考如下示例代码 import org.apache.rocketmq.acl.common.AclClientRPCHook; import org.apache.rocketmq.acl.common.SessionCredentials; import org.apache.rocketmq.client.producer.DefaultMQProducer; import org.apache.rocketmq.client.producer.SendResult; import org.apache.rocketmq.common.message.Message; import org.apache.rocketmq.remoting.RPCHook; import org.apache.rocketmq.remoting.common.RemotingHelper; public class ProducerNormalExample { private static RPCHook getAclRPCHook() { return new AclClientRPCHook(new SessionCredentials( "accessKey", // 分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID "accessSecret" // 分布式消息服务RocketMQ控制台用户管理菜单中创建的密钥 )); } public static void main(String[] args) throws Exception { DefaultMQProducer producer new DefaultMQProducer("YOUR GROUP ID", getAclRPCHook()); // 填入控制台获取NAMESRV接入点地址 producer.setNamesrvAddr("XXX:xxx"); ; // 如果需要开启SSL，请增加此行代码 producer.start(); for (int i 0; i < 128; i++) try { { Message msg new Message("YOUR TOPIC", "TagA", "Hello RocketMQ".getBytes(RemotingHelper.DEFAULTCHARSET)); SendResult sendResult producer.send(msg); System.out.println(sendResult); } } catch (Exception e) { e.printStackTrace(); } producer.shutdown(); } }

参数名 说明 连接KDC最大时延（毫秒） 应用连接到Kerberos的超时时间，单位为毫秒，请填写整数值。 最大尝试次数 应用连接到Kerberos的最大重试次数，请填写整数值。 操作Ldap最大时延（毫秒） Kerberos连接LDAP的超时时间，单位为毫秒。 搜索Ldap最大时延（毫秒） Kerberos在LDAP查询用户信息的超时时间，单位为毫秒。 Kadmin监听端口 kadmin服务的端口。 KDC监听端口 kinit服务的端口。 Kpasswd监听端口 kpasswd服务的端口。

本小节介绍SSL VPN的内网域名解析设置。 SSL VPN支持需要通过内部域名才能访问的资源应用。内网存在此类应用时，一般有一台或多台内网DNS服务器，给内网电脑提供内网域名解析服务。通过SSL VPN需要访问此类应用时，可以通过“内网域名解析”配置来实现。 1. 选择“系统设置 > SSL VPN选项 > 系统选项”，选择“内网域名解析”选项卡，在首选DNS和备选DNS处设置客户的内网DNS服务器地址，如下图内网DNS为172.29.12.11和172.29.10.11。 2. 在此页面“内网DNS规则设置”处，将定义资源的域名全部添加在此处，如oa.ctyun.com.cn。 注意 此处添加的规则最多支持100条。 不支持中文域名解析。 添加内网DNS规则后，对应域名的解析请求，会优先走内网DNS解析，未通过VPN发布的域名，请不要在此添加任何规则。

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本文主要介绍如何查看天翼云账号的“基本信息”。 操作步骤 1、在天翼云官网首页点击“我的账号中心”进入账号中心的“基本信息”页面； 2、查看账号总览。 在“我的账号”区域，您可以查看天翼云账号的信息，如：“登录名”、“账号类型”、“注册时间”、“最近登录时间”等； 在“账号安全”区域，您可以查看天翼云账号安全的信息，如：“手机号”、“邮箱”等； 在“实名认证”区域，您可以查看天翼云账号实名认证的信息，如：“姓名”或“企业名称”等。 3、查看用户账号详细资料。 在“核心信息”区域，您可以查看使用天翼云账号时所需的信息，如：“会员身份”、“用户名”、“出生日期”等； 在“业务信息”区域，您可以查看使用天翼云业务时所需的信息，如：“应用行业”、“应用类型”、“应用场景”、“产品名称”、“企业网址”等； 在“联系信息”区域，您可以查看“国家地区”、“所在地”、“街道地址”、“联系电话”等信息。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID

本文为您介绍云硬盘的磁盘模式以及不同磁盘模式的主要应用场景以及使用注意事项。 磁盘模式的定义与分类 云硬盘的磁盘模式分为三种，分别是： VBD（Virtual Block Device）：虚拟块存储设备。 SCSI （Small Computer System Interface）：小型计算机系统接口。 FCSAN（Fibre Channel SAN）：光纤通道协议的SAN网络。 根据其是否支持高级的SCSI命令来判断划分磁盘模式。其中，VBD为默认模式，相较于SCSI，只支持较简单的读写命令。而SCSI类型的磁盘则可以提供一些高级特性，如命令队列、多点访问、热插拔等，支持更高级的SCSI指令。 磁盘模式在订购完成后不能修改，在购买时请谨慎选择。 说明 FCSAN协议仅支持物理机使用，当前仅支持在上海7开通。 VBD模式是所有资源池默认的磁盘模式。 选择的资源池和磁盘类型同时决定了创建的云硬盘是否支持SCSI模式，逻辑如下： HDD磁盘选择SCSI模式的资源池为：拉萨3/西南2贵州/西宁2/庆阳2/呼和浩特3。 SSD磁盘选择SCSI模式的资源池为：西南2贵州/庆阳2/呼和浩特3/华北2/郑州5/上海36/西南1/西宁2。 不同磁盘模式的主要应用场景 VBD模式：作为云硬盘的默认磁盘模式，VBD可以应用于绝大多数业务场景，作为云主机的驱动器，提供持久化存储，用于操作系统、应用程序和数据的安装和存储，也可以作为数据库服务器的存储设备等等。 SCSI模式：天翼云共享盘需要在集群环境下使用，多数集群在配置使用过程中是需要使用SCSI锁的，例如Windows MSCS集群等，因此在集群应用场景中推荐使用SCSI模式共享盘。 FCSAN模式：目前仅支持物理机使用。

KMS提供两类SDK，分别为服务SDK和客户端加密SDK，您可以根据业务需求选择合适的SDK。 服务SDK 服务SDK对应KMS服务实例的API，当前支持Java语言，详细内容请参见服务SDK。 客户端加密SDK 客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据的加解密。详细内容请参见客户端加密模块概述。

本节主要介绍Cinder驱动插件常见问题。 创建实例超时 修改计算节点的/etc/nova/nova.conf配置文件。 plaintext [DEFAULT] 块设备允许重试最大次数。 blockdeviceallocateretries 600 块设备允许每次重试间隔时间，单位是秒。 blockdeviceallocateretriesinterval 6 Dashboard session超时 修改/etc/keystone/keystone.conf配置文件。 plaintext [DEFAULT] 令牌应保持有效的时间，单位是秒。 expiration7200 设置QoS规格，消费者为前端或两者时，同时设置totalbytessec与readbytessec/writebytessec报错 设置QoS规格，消费者选择前端（frontend）或两者（both）时，如果同时设置totalbytessec与readbytessec/writebytessec，由于openstack本身的限制，会出现报错。 创建QoS规格时，您必须选择所需的消费者。消费者决定您要应用QoS限制的位置，并确定哪些QoS属性键可用于定义QoS限值。cinder支持以下QoS规范使用者： 前端：当卷附加到实例时，计算服务(nova)将应用QoS限制。计算服务支持块存储服务提供的所有 QoS 属性键。 后端：关联卷类型的后端驱动程序应用QoS限制。每个后端驱动程序都支持自己的一组QoS属性键。 两者：使用者尽可能应用 QoS 限制。因此，这个消费者类型支持以下 QoS 属性键： 当卷附加到实例时，您可以使用计算服务和后端驱动程序都支持的每个QoS属性键。 当卷未附加到实例时，您只能使用后端驱动程序支持的 QoS 属性键。 所以，如果选择前端（frontend）或两者（both）时，设置QoS相关规则报错，请查看openstack官网关于QoS规格的限制。

添加服务到云原生网关 基于新添加的云容器引擎服务来源，我们添加服务到云原生网关用于路由访问；选择服务管理菜单> 添加服务 >云容器引擎服务来源，选择服务部署的命名空间，可以看到我们已经部署的app1、app2、app3应用，这里我们只需要添加入口的app1应用即可。 配置服务标签 在服务列表页可以看到新添加的app1服务，选择管理 进入服务管理页面，最下方可以看到版本管理。云原生网关会获取服务的标签信息，并根据标签配置不同的服务子集（类似服务网格中目标规则中的subset）。我们根据服务的version标签配置base和test两个版本，如下图： 云原生网关配置路由规则 在云原生网关控制台选择路由管理 > 添加路由，配置appversiontag头部匹配base时路由到app1的base版本，匹配test时路由到app1的test版本，如下图： 再次访问应用可以看到带上appversiontag: test头部访问总是请求到app1的test版本，带上appversiontag:base头部访问总是请求到app1的base版本；但是还是会访问到app2和app3的多版本。 配置流量标签 我们需要再部署针对应用的TraficLabel以及虚拟服务和目标规则资源，此部分参考全链路灰度部分，这里不需要部署针对Ingress网关的流量标签资源。

为什么Mock路由添加应用授权时指定的过期时间不生效？ 目前应用授权中过期时间的校验阶段与路由执行mock策略时的阶段是同一阶段，且mock的优先级高于应用授权过期时间的校验，因此当对mock路由指定应用的过期时间时，会忽略过期时间的校验。 ip访问控制功能同时支持黑名单和白名单方式吗？ ip访问控制不支持同时开启黑名单和白名单。 链路追踪为什么没有数据？ 在基础信息>功能设置页面确认当前是否开启了链路追踪功能以及当前采样率设置；没有开启链路追踪或者采样率过低可能导致看不到链路追踪数据。 云原生网关如何开启IPv6访问？ 1、确保当前云原生网关实例所处的vpc已具备IPv6子网；如不具备，跳转至vpc网络控制台，创建或者开启IPv6子网； 2、开启实例IPv6，在实例订购页，网络配置中选择某个vpc，勾选IPv6（第一步具备时才可勾选），选择好其他配置后提交订购即可； IPv4如何升级IPv6? 从云原生网关控制台，实例列表中更多>点击开启IPv6，确定提交。如此实例的vpc不具备IPv6子网，会报错提示用户，提交完成后按提示信息，刷新实例详情，查看基础信息中的IPv6访问信息。 如何通过IPv6访问实例？ 网关实例的IPv6访问有两种方式：1、通过内网IPv6地址访问，访问地址在实例详情中的基础信息页中已展示。2、通过ELB访问，此方式需要确保ELB实例本身已开启IPv6访问，目前云原生网关实例暂只支持ELB的内网IPv6访问。

应用 应用（APP）定义了一个API调用者的身份。可以将一个API授权给多个应用，也可以将多个API授权给同一个应用。 签名密钥 签名密钥由一对Key和Secret组成，用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息，此时后端服务依照同样方式进行签名并得到签名结果，如果和API网关传过来的Authorization头中签名一致，则可证明API请求确实来自API网关，而不是其他伪造请求。 VPC通道 API网关通过VPC通道访问部署在VPC内的服务，您可以借助API网关将部署在VPC中的后端服务开放给第三方用户调用。 自定义认证 自定义认证指在API调用过程中，用户可自行定义认证规则，实现API网关对调用方发起的请求、后端服务对API网关转发的请求进行有效性以及完整性校验。 自定义认证包含以下两种认证： 前端自定义认证：如果您希望使用自己的认证系统，而不是APP认证/IAM认证对API的访问进行认证鉴权时，您可以使用自定义认证，通过您自定义的函数进行认证鉴权。 后端自定义认证：当不同的后端服务使用不同的认证系统时，导致您需要为不同的认证系统定制化开发API，而APIG通过自定义认证功能，将多种认证系统集成，简化API开发的复杂度。您只需要在APIG中创建自定义的函数认证，APIG通过此函数对接后端认证系统，获取后端服务的访问授权。

如何规划子网的数量 子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 通常情况下，部署在同一个VPC内的业务，您可以根据业务模块来划分子网，比如在VPCA内，子网A01用于Web层，子网A02用于管理层，子网A03用于数据层。根据业务划分子网模块，有利于结合网络ACL进行网络防护。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPCA内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。 说明 一个用户在单个节点内，可创建的子网数量默认为100个。 如何规划VPC和子网的IP网段 VPC和子网创建完成后，则无法修改网段。因此创建VPC和子网之前，请您务必结合业务规模和通信需求，合理规划VPC和子网网段，以便于业务的平滑扩展和运维。 规划VPC网段 创建VPC的时候，您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则： IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。 IP地址网段：当您要创建多个VPC，并且VPC与其他VPC、或者VPC与云下数据中心需要通信时，要避免网络两端的网段冲突，否则无法正常通信。 创建VPC时，您配置的IPv4网段是VPC的主网段。当VPC创建完成后，主网段不支持修改，若主网段不够分配，您可以为VPC添加IPv4扩展网段。 在创建VPC的时候，您可使用以下私有IPv4地址范围，作为VPC的网段。 VPC网段 IP地址范围 掩码范围 VPC网段示例 10.0.0.0/824 10.0.0.0~10.255.255.255 8~24 10.0.0.0/8 172.16.0.0/1224 172.16.0.0~172.31.255.255 12~24 172.30.0.0/16 192.168.0.0/1624 192.168.0.0~192.168.255.255 16~24 192.168.0.0/24

本文主要介绍分布式消息服务RabbitMQ的惰性队列最佳实践。 使用场景 默认情况下，RabbitMQ生产者生产的消息存储在内存中，当需要释放内存时，会将内存中的消息换页至磁盘中。换页操作会消耗较长的时间，且换页过程中队列无法处理消息。 如果生产速度过快（例如执行批处理任务），或者消费者由于各种原因（例如消费者下线、宕机）长时间内无法消费消息，导致消息大量堆积，使得内存使用率过高，换页频繁，可能会影响其他队列的消息收发。这种场景下，建议您启用惰性队列。 惰性队列（Lazy Queue）会尽可能的将消息存入磁盘中，在消费者消费到相应的消息时才会被加载到内存中，这样可以减少内存的消耗，但是会增加I/O的使用，影响单个队列的吞吐量。惰性对列的一个重要的设计目标是能够支持更长的队列，即支持更多的消息存储/消息堆积。 在以下情况下，推荐使用惰性队列： 队列可能会产生消息堆积 队列对性能（吞吐量）的要求不是非常高，例如TPS 1万以下的场景 希望队列有稳定的生产消费性能，不受内存影响而波动 处于以下情况时，无需使用惰性队列： RabbitMQ需要高性能的场景 队列总是很短（即队列中没有消息堆积） 设置了最大长度策略 设置惰性队列 队列具备两种模式：default和lazy，默认模式为default。lazy模式即为惰性队列的模式，可以通过调用channel.queueDeclare方法的时候在参数中设置，也可以通过Policy的方式设置。如果一个队列同时使用这两种方式设置的话，Policy的方式具备更高的优先级。 以下示例演示在Java客户端通过调用channel.queueDeclare设置惰性队列。 Map args new HashMap (); args.put("xqueuemode", "lazy"); channel.queueDeclare("myqueue", false, false, false, args); 以下示例演示在RabbitMQ的Web界面通过Policy的方式设置惰性队列。 更多关于惰性队列的说明，请参考Lazy Queues 。

说明：本章节会介绍如何创建参数模板 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面，单击“创建参数模板”。 选择数据库引擎版本，命名并添加对该参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的参数模板类型。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!

本页主要介绍应用性能监控产品的API使用说明。 一、API使用说明 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何应用性能监控产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 二、支持资源池 各资源池编码如下表，使用API时可对应替换。 资源池 编码 华东1 bb9fdb42056f11eda1610242ac110002 西南1 200000002368 杭州7 200000003329 华南2 200000002530 华北2 200000001852 芜湖4 200000003327 长沙42 200000002401 武汉41 200000001781 西南2贵州 200000002927

本节主要介绍功能特性 堆栈管理 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到天翼云上，并有序的管理所依赖的云服务资源。 模板管理 AOS模板是一个YAML或JSON格式的文本描述文件，用于描述您想要的云对象（云对象包括应用、资源、服务等所有云上的对象）。AOS服务根据描述文件帮助您完成各种云对象的创建。 任何一种自动化的过程，都需要一种描述语言来控制其执行流程。 例如，shell脚本（文本文件）描述如何自动执行command命令，AOS模板也一样，用来描述各种云对象的创建、销毁等流程。以Shell脚本为例，其执行逻辑如下： Shell脚本特点大致为： •脚本是一个文本文件。 •若脚本写的好，可以重复执行。 AOS模板也是一样的逻辑，AOS服务就是模板的解释器，根据模板要求，执行对应动作。您可以把AOS看作是云上自动化标准。 一个良好定义输入、编排和输出的模板就会更加的通用。使用这个模板，就可以方便的进行传递和分享。

本章节主要介绍设置分布式消息服务RabbitMQ实例镜像队列。 镜像队列，允许集群将队列镜像到其他节点上，当集群某一节点宕机后，队列能自动切换到镜像中的其他节点，保证服务的可用性。 如果您需要了解RabbitMQ Web UI相关功能和概念，请自行查阅RabbitMQ官网。本章节仅介绍登录RabbitMQ实例的Web页面设置镜像队列的操作步骤。 操作步骤 步骤 1 登录RabbitMQ实例的Web UI。 步骤 2 在菜单栏，选择“Admin”。 图1 选择Admin菜单 步骤3 （可选）选择右侧导航栏“Virtual Hosts”，然后输入“Name”，单击“Add virtual host”，创建Vhost。 如果您需要设置指定Vhost，请执行本步骤；如果不需要，请直接执行步骤4。 图2 创建Vhost 步骤 4 选择右侧导航栏“Policies”，为Vhost设置规则。 如果为指定的Vhost设置，请在“Virtual Host”选择步骤3创建的Vhost；如果没有，则默认为“/”。 图3 设置Vhost规则 参数解释如下： Name: policy的名称，用户自定义。 Pattern: queue的匹配模式（正则表达式）。 Definition: 镜像定义，包括三个部分hasyncmode、hamode、haparams。 hasyncmode: 表示镜像队列中消息的同步方式，有效取值范围为：automatic和manually。 automatic：表示自动向master同步数据。 manually：表示手动向master同步数据。 hamode: 指明镜像队列的模式，有效取值范围为：all、exactly和nodes。 all：表示在集群所有的节点上进行镜像。 exactly：表示在指定个数的节点上进行镜像，节点的个数由haparams指定。 nodes：表示在指定的节点上进行镜像，节点名称通过haparams指定。 haparams: hamode模式需要用到的参数。 Priority: 可选参数，policy的优先级。 步骤 5 单击“Add policy”。 规则添加成功后如图4所示。 图4 Vhost规则

术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

本节主要介绍相关术语解释 工作负载 工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Job、Deamonset等。 无状态工作负载（即kubernetes中的“Deployments”）：Pod之间完全独立、功能相同，具有弹性伸缩、滚动升级等特性。如：nginx、wordpress。 有状态工作负载（即kubernetes中的“StatefulSets”）：Pod之间不完全独立，具有稳定的持久化存储和网络标示，以及有序的部署、收缩和删除等特性。如：mysqlHA、etcd。 实例（Pod） Pod是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 金丝雀发布 又称灰度发布，是迭代的软件产品在生产环境安全上线的一种重要手段。在生产环境上引一部分实际流量对一个新版本进行测试，测试新版本的性能和表现，在保证系统整体稳定运行的前提下，尽早发现新版本在实际环境上的问题。 蓝绿发布 蓝绿发布提供了一种零宕机的部署方式。不停老版本，部署新版本进行测试，确认运行正常后，将流量切到新版本，然后老版本同时也升级到新版本。始终有两个版本同时在线，有问题可以快速切换。 流量治理 应用流量治理提供可视化云原生应用的网络状态监控，并实现在线的网络连接和安全策略的管理和配置，当前支持HTTP、TCP流量下的路由规则、负载均衡、会话保持、连接池管理、RBAC等能力。

接口功能介绍 能否订购防火墙 接口约束 传参规范 URI GET /vfw/v2canbugfirewall 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 CanDowngradeVo 表 CanDowngradeVo 参数 参数类型 说明 示例 下级对象 result Boolean 能否订购 error String 原因 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body {} 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!", "returnObj": { "result": false, "error": "已有防火墙无需重复开通" } }

本章节介绍推空保护功能的使用 概述 推空保护功能用于处理客户端在请求注册中心订阅服务端地址列表时，在服务端注册异常的场景下，注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。能够在注册中心在进行变更（变配、升降级）或遇到突发情况（例如，可用区断网断电）或其他不可预知情况下的列表订阅异常收到空的地址列表推送时，可以有效保护业务调用，增加业务可靠性。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate； 负载均衡：Ribbon、LoadBalancer。 Dubbo 2.5.3+ 支持Alibaba Dubbo、Apache Dubbo。 注册中心 Nacos、Eureka、Zookeeper 无。 jdk版本 1.8+ 无。 开启推空保护 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 推空保护，即可开启推空保护。 查看推空保护事件 若发生推空保护，在推空保护页面即可查看推空保护事件。

本章节介绍容器镜像Harbor服务不可用故障演练。 背景介绍 容器镜像服务是云原生环境中镜像存储与分发的核心，负责业务Pod部署所需镜像的拉取、推送及版本管理。Harbor服务不可用（如进程异常、网络中断、存储故障等导致）会阻碍集群Pod创建与重建，引发业务部署失败、扩容失效等问题。本演练可验证系统对该故障的应急响应与业务恢复能力，优化处理流程，提升集群可靠性。 基本原理 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择容器镜像服务，然后单击添加资源。 3. 在弹出的对话框中，勾选目标容器镜像服务实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择容器镜像服务。 添加实例 ：单击添加实例 ，勾选上一步中添加的容器镜像服务实例。 添加故障动作 ：单击立即添加 ，在列表中选择Harbor服务不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

本章节介绍Kafka Broker节点主机宕机故障演练。 背景介绍 高性能高可靠的分布式消息服务 Kafka 在复杂分布式环境中仍可能因 Broker 节点宕机引发数据丢失、集群可用性下降、请求延迟升高、副本同步滞后等严重问题，本演练可测试业务系统应对此类核心组件故障的响应能力、高可用切换机制及数据一致性保障效果。 基本原理 指定或随机一个Broker节点进行关机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka，然后单击添加资源。 3. 在弹出的对话框中，勾选目标分布式消息服务Kafka实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式消息服务Kafka。 添加实例 ：单击添加实例 ，勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 ：单击立即添加 ，在列表中选择Broker宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：可选择随机一个节点或者特定的节点。

在告警发送历史页面中，您可以筛选并查看根据通知策略分派的告警发送历史，并进行告警管理。 功能入口 1. 登录应用性能监控控制台。 2. 在左侧导航栏选择 告警管理 >告警发送历史。 告警发送列表 告警页面显示了告警的等级、名称、处理人等告警基本信息。 在告警页面，您可以执行以下操作： 设置筛选字段，然后单击搜索，查看对应的告警发送历史。 字段 说明图 告警名称 创建的告警规则的名称。 告警状态 告警目前的处理状态，共有以下3种状态： 待认领 处理中 已解决 告警等级 告警的严重级别。可以在创建时指定告警规则产生的告警的级别，告警级别有以下几种： 一般 次要 重要 紧急 处理人 告警的处理人。 通知策略 告警对应的通知策略。 集成类型 告警事件对应的集成类型。 日志服务：日志服务上报的告警事件。 ARMS前端监控：ARMS前端监控上报的告警事件。 ARMS应用监控：ARMS应用监控上报的告警事件。 ARMSPrometheus：ARMS Prometheus上报的告警事件。 创建时间 告警产生的时间段。 单击告警名称，可以查看目标告警的详细信息。更多信息，请参见下方【告警详情】。 对于未解决的告警，可以认领、解决、指定告警处理人或修改告警等级。具体操作，请参见下方【处理告警】。

本章节介绍容器镜像Harbor服务不可用故障演练。 背景介绍 容器镜像服务是云原生环境中镜像存储与分发的核心，负责业务Pod部署所需镜像的拉取、推送及版本管理。Harbor服务不可用（如进程异常、网络中断、存储故障等导致）会阻碍集群Pod创建与重建，引发业务部署失败、扩容失效等问题。本演练可验证系统对该故障的应急响应与业务恢复能力，优化处理流程，提升集群可靠性。 基本原理 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择容器镜像服务，然后单击添加资源。 3. 在弹出的对话框中，勾选目标容器镜像服务实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择容器镜像服务。 添加实例 ：单击添加实例 ，勾选上一步中添加的容器镜像服务实例。 添加故障动作 ：单击立即添加 ，在列表中选择Harbor服务不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。