本页介绍天翼云TeleDB数据库数据备份与恢复。 ‌数据库备份与‌恢复是确保数据安全的关键措施，通过定期备份数据库可以防止数据丢失或损坏。备份类型包括全量备份、‌增量备份，每种类型都有其特定的应用场景和优势。 TeleDB支持物理备份、物理备份与恢复、逻辑备份和逻辑备份与恢复。 物理备份可参考《TeleDB数据库管理平台使用手册》中备份与恢复 章节中 物理备份 。 物理备份恢复可参考《TeleDB数据库管理平台使用手册》中备份与恢复 章节中 物理备份恢复 。 逻辑备份可参考《TeleDB数据库管理平台使用手册》中备份与恢复 章节中逻辑备份。 逻辑备份恢复可参考《TeleDB数据库管理平台使用手册》中备份与恢复 章节中逻辑备份恢复。

本章节主要介绍数据目录的数据安全简介。 应用背景 数据安全为数据湖提供数据生命周期内统一的数据使用保护能力。通过敏感数据识别、分级分类、隐私保护、资源权限控制、数据加密传输、加密存储、数据风险识别以及合规审计等措施，帮助用户建立安全预警机制，增强整体安全防护能力，让数据可用不可得和安全合规。 说明 在已上线数据安全组件的区域，数据安全功能已由数据安全组件提供，不再作为数据目录组件能力。 功能模块 数据安全包括： 数据密级 对数据进行等级划分，方便数据的管理。 数据分类 基于数据密级，可以进行数据分类，来有效识别数据库内的敏感数据。 脱敏策略 基于数据分类，可以通过创建脱敏策略，实现数据资产的脱敏和隐私保护。

相关服务 交互功能 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的DRDS实例进行网络隔离和访问控制。 对象存储服务 存储DRDS实例一致性备份 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

本文主要介绍镜像服务产品镜像复制类的常见问题。 什么场景下需要复制镜像？ 复制镜像为区域内复制场景如下： 区域内复制 应用于加密镜像与非加密镜像转换，或者其他需要复制镜像的场景。 可以复制哪些镜像？ 复制镜像只支持私有镜像，不同的复制方式限制也不同，分别如下： 区域内复制 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 复制一个镜像需要多久？ 复制镜像的时间取决于网络传输速度和任务队列的排队数量。 复制镜像怎么收费？ 区域内复制 系统盘镜像、数据盘镜像：复制后的镜像存储在OBS桶中，免费使用。 说明： 整机镜像不支持区域内复制。

5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

删除ACL策略 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的删除，可以删除对应ACL策略。 注意 删除后，对于已应用该策略的Topic，相应规则不会删除 查看ACL策略详情 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的详情，可以查看ACL策略详情。 关联ACL策略 （1）登录管理控制台，进入Kafka管理控制台。 （2）在实例列表页操作列，目标实例行点击“管理”>“Topic管理”。 （3）创建Topic或者编辑Topic时，关联ACL策略。

本文介绍如何创建容器镜像仓库。 用户如果需要使用私有镜像进行应用部署，或存放并管理自己需要的镜像时，需要先将镜像上传到镜像仓库中进行保存。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入镜像仓库管理页面； 2.单击【创建仓库】，进入仓库创建页面； 3.参照下表完成镜像仓库信息的填写，并进行仓库属性设置，其中带“”标志的参数为必填参数： 参数 参数说明 仓库名称 输入容器镜像仓库名称，例如：nginx （仓库）属性 容器镜像仓库类型： . 公有：任何租户、用户均可以下载 . 私有：仅当前租户或租户下的用户可用 4.填写完成后，单击【创建】，创建成功后将会自动跳转到镜像列表界面。

本节介绍Kafka分区平衡功能 场景描述 分区平衡是指将分区的副本重新分配到不同的节点上，解决Kafka节点负载不均衡问题。 需要进行分区平衡的场景如下： 实例扩容节点个数后，新节点没有任何负载，需要将原有Topic分区的副本迁移到新节点上。 将高负载节点上的Leader分区切换为Follower分区。 增加/减少副本数量。 分布式消息服务Kafka版控制台提供两种分区平衡的方法：自动平衡和手动平衡，建议选择自动平衡，确保分区Leader的均匀分布。 操作影响 对数据量大的Topic进行分区平衡，会占用大量的网络和存储带宽，业务可能会出现请求超时或者时延增大，建议在业务低峰期时操作。对Topic进行分区平衡前，根据Kafka实例规格对比当前实例负载情况，评估是否可以进行分区平衡，建议预留足够的带宽进行分区平衡，CPU使用率在90%以上时，不建议进行分区平衡。 带宽限制是指设定Topic进行副本同步的带宽上限，确保不会对该实例上的其他Topic造成流量冲击。但需要注意，带宽限制不会区分是正常的生产消息造成的副本同步还是分区平衡造成的副本同步，如果带宽限制设定过小，可能会影响正常的生产消息，且可能会造成分区平衡一直无法结束。 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。 分区平衡后Topic的metadata会改变，如果生产者不支持重试机制，会有少量的请求失败，导致部分消息生产失败。 数据量大的Topic进行分区平衡的时间会比较长，建议根据Topic的消费情况，适当调小Topic老化时间，使得Topic的部分历史数据被及时清理，加快迁移速度。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

版本 价格 说明 标准版 ¥3.0/台/月 提供基础的加密保护和外发管控能力 旗舰版 ¥30.0/台/月 在标准版基础上提供高强度加密保护及权限管控能力

本文介绍了创建高可用集群的用户指南。 天翼云云容器引擎具备多可用区（AZ）的能力。容器集群的控制节点与工作节点可以分别设置是否使用多可用区。 设置方法 1.创建高可用集群的方式与普通集群基本一致，仅在master配置与节点池配置处有区别。创建集群的其它操作可参考 快速入门 >​ 创建一个应用集群 ​>​ 订购集群 2.在master配置>已选规格>自定义各可用区的master数量，建议master分布到多可用区达到高可用目的。见下图 3.在节点池配置>已选规格>自定义各可用区的工作节点数量，建议将节点池内的节点部署在多个可用区。见下图

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本文介绍如何通过JDBC的方式连接RDSPostgreSQL实例。 用户可以通过JDBC的方式连接RDSPostgreSQL实例，以供用户的应用进行使用。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 连接JDBC基础知识。 驱动获取及使用 JDBC驱动下载可前往PostgreSQL官网下载相关版本驱动。 JDBC接口使用指南可参考PostgreSQL官网查看相关指南。 通过JDBC连接数据库 java代码JDBC连接数据库示例如下： String url "jdbc:postgresql:// : / "; Properties props new Properties(); props.setProperty("user", " "); props.setProperty("password", " "); Connection conn DriverManager.getConnection(url, props); 参数说明： ：目标实例的连接ip。 ：目标实例的服务端口，默认6543。 ：需要连接的数据库名。 ：连接用户名。 ：连接用户密码。

名称 描述 说明 CMS 集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 CMS为该模块中的CM Server。 CM由CM Agent、OM Monitor和CM Server组成。 CM Agent：负责监控所在主机上主备GTM、CN、主备DN的运行状态并将状态上报给CM Server。同时负责执行CM Server下发的仲裁指令。集群的每台主机上均有CM Agent进程。 OM Monitor：看护CM Agent的定时任务，其唯一的任务是在CM Agent停止的情况下将CM Agent重启。如果CM Agent重启不了，则整个主机不可用，需要人工干预。 CM Agent重启的情况很少发生，如果出现可能是因为系统资源不够用导致无法启动新进程。 CM Server：根据CM Agent上报的实例状态判定当前状态是否正常，是否需要修复，并下发指令给CM Agent执行。 DWS提供了CM Server的主备实例方案，以保证集群管理系统本身的高可用性。正常情况下，CM Agent连接主CM Server，在主CM Server发生故障的情况下，备CM Server会主动升为主CM Server，避免出现CM Server单点故障。 GTM 全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳等全局唯一的信息。 整个集群只有一组GTM：主、备GTM各一个。 CN 协调节点（Coordinator）。负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 集群中，CN有多个并且CN的角色是对等的（执行DML语句时连接到任何一个CN都可以得到一致的结果）。只需要在CN和应用程序之间增加一个负载均衡器，使得CN对应用是透明的。CN故障时，由负载均衡自动路由连接到另外一个CN。 当前分布式事务框架下无法避免CN之间的互连，为了减少GTM上线程过多导致负载过大，建议CN配置数目≤10个。 CCN 中心协调节点（Central Coordinator）。 DWS通过CCN（Central Coordinator）负责集群内的资源全局负载控制，以实现自适应的动态负载管理。CM在第一次集群启动时，通过集群部署形式，选择编号最小的CN作为CCN。若CCN故障之后，由CM选择新的CCN进行替换。 DN 数据节点（Datanode）。负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 在集群中，DN有多个。每个DN存储了一部分数据。如果DN无高可用方案，则故障时会导致该实例上的数据无法访问。

本小节介绍安全专区云堡垒机登录运维方法。 安装插件 从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口（ 根据提示完成安装插件。 测试登录 点击【运维操作】→【SSO】，可看到本账号在（详情参考资产管理授权）授权需要运维的资源，即可选择相应的运维方式进入单点登录。

RDSPostgreSQL是否支持主备实例变更为单机实例 RDSPostgreSQL仅支持单机实例扩容升级为主备实例或一主两备实例，主备实例、一主两备实例无法缩容为单机实例。若您需要将高可用实例变更为单机实例，建议您通过数据迁移的方式，将高可用实例的数据迁移到单机实例上。 为何使用了RDSPostgreSQL后应用访问变慢 云数据性能与访问速度与多方因素相关，建议做以下检查： 通过RDSPostgreSQL服务的管理控制台的监控模块查看实例的内存、cpu、io、磁盘、qps等实例的性能数据。 可能与应用程序有关，可以通过RDSPostgreSQL服务的控制台的监控模块查看实例的语句执行情况、慢SQL等信息。 可能与网络情况有关，可以对比下应用程序到RDSPostgreSQL实例和到本地数据库之间的网络差异。 主备实例节点之间是否可以设置数据同步方式 RDSPostgreSQL管理控制台上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持同步、半同步和异步三种。以下为三种同步方式的区别： 同步：确认一个事务的数据变更至少同步到一个备库上，提升数据的可靠性。 半同步：介于异步复制和同步复制之间, 系统会根据集群状态对复制级别进行自动升降级。 异步：修改数据时，主库执行完立即向客户端返回，通常有较高的性能。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。主实例和备实例的同步延迟是无法利用公式进行计算的，它受以下因素的影响： 主实例的事务压力，即一个事务执行的时间。 主备实例的机器负载状况。 您可在RDSPostgreSQL控制台仪表盘中查看延迟信息，具体可参考：实例监控概览。

使用VNC Viewer连接轻量型云主机 1. 打开本地电脑，打开已下载好的VNC Viewer客户端。 2. 设置连接虚机地址。 VNC server：输入IP地址，如日志号为1，则IP地址为：主机公网IP地址：5901。 点击“ok”，确认进入下一步。 注意 此时请确保轻量型云主机已放行了5901端口号码，若未放行，则需要用户前往控制台防火墙进行设置。 3. 弹出提示框，直接点击“Continue”，进入下一步。 4. 输入登录密码，该密码为上一步中我们设置的密码。 5. 等待连接建立，建立成功后，用户将看到以下界面，到此则已完成连接。

安全体检相关术语解释，帮助您更好的理解产品能力。 CVE CVE（Common Vulnerabilities and Exposures）的全称是公共漏洞和暴露，是公开披露的网络安全漏洞列表。 CNVD 国家信息安全漏洞共享平台，简称CNVD，国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。 CNNVD 中国国家信息安全漏洞库（英文简称：CNNVD）是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，为我国信息安全保障提供基础服务。 连通性检测 检测体检出口IP到目标IP的网络连通性，减少因防火墙、黑白名单等导致的网络不通，造成体检失败。

对比项 智算一体机 一站式智算服务平台 产品形态 属于软硬一体的产品。它不仅集成了硬件资源，还内置了一站式智算服务平台的轻量化版本。就如同将一座功能齐全的小型工厂，包括生产设备（硬件）与生产流程控制系统（软件），整合为一个有机整体。这种一体化设计，让用户无需再为硬件选型、软件适配等复杂问题烦恼，开箱即用，大大节省了前期部署的时间与精力。 纯软件产品。它就像一个精心搭建的线上超级市场，里面摆满了各类工具和服务。但这个市场需要用户自行提供 “摊位”（硬件设备）来运营。平台专注于为大模型训练、推理、应用提供全栈工具链，是一个功能强大且灵活的智算服务中枢。 功能特性 因其硬件与软件的一体化集成，在功能上更侧重于满足对便捷性和快速部署有较高要求的用户。例如，一些小型企业或科研团队，他们可能没有专业的 IT 运维人员，也没有大规模的数据中心建设预算，智算一体机可以直接为他们提供一个相对独立、完整的智算环境，迅速开展相关业务。 凭借其纯软件的特性，功能上更偏向于为大型企业、科研机构等具备一定硬件基础的用户提供深度定制化服务。这些用户往往拥有复杂多样的大模型训练、推理以及应用场景，需要高度灵活、可扩展的智算服务平台，对平台的功能丰富度和深度有较高要求。 依赖关系 内置的轻量化版本智算服务平台，是一站式智算服务平台功能的子集。这意味着智算一体机的用户能够享受到智算服务平台的部分核心功能，同时也能借助智算服务平台的持续升级，获得功能上的扩展与优化。 为智算一体机提供了软件层面的技术支持和功能迭代基础。通过不断优化平台的算法、工具链等，智算一体机用户也能间接受益，提升自身智算能力。而智算一体机作为智算服务平台的硬件承载实体，为平台功能的落地提供了硬件支撑，二者相互依存，共同为用户提供高效的智算解决方案。

态势感知（专业版）开通自动续费后，如果需要取消或修改，可参照本节进行处理。 取消态势感知（专业版）自动续费 态势感知（专业版）开通自动续费后，支持取消自动续费操作。关闭自动续费后，版本到期将恢复为手动续费。 修改态势感知（专业版）自动续费 态势感知（专业版）开通自动续费后，支持修改续费配置，包括修改续费设定、修改自动续费周期、重置自动续费次数等。

本节介绍了云容器引擎的最佳实践：x86和ARM镜像的混合部署。 应用现状 云容器引擎允许在同一集群内同时创建两种不同架构的节点：x86架构和ARM架构。然而，由于这两种架构在底层技术上存在显著差异，因此通常来说，无法将为ARM架构设计的镜像（即应用程序）在x86架构的节点上成功运行，反之亦然。因此，在拥有同时支持x86和ARM节点的集群上部署工作负载时，可能会遭遇部署失败的情况。 解决方案 解决在不同架构的节点使用镜像创建工作负载通常有三种方法： 创建工作负载的时候通过亲和性设置，使用ARM架构镜像时让Pod调度到ARM架构的节点上，使用x86架构镜像时让Pod调度到x86架构的节点上。 创建工作负载的时候通过nodeSelector设置，使用ARM架构镜像时让Pod调度到ARM架构的节点上，使用x86架构镜像时让Pod调度到x86架构的节点上。 构建双架构镜像，同时支持ARM和x86架构。当Pod被调度到ARM架构节点时，将自动拉取针对ARM架构的镜像；而当Pod被调度到x86架构节点时，将自动拉取针对x86架构的镜像。尽管使用同一个地址，但背后实际上包含两个镜像。这种设计简化了工作负载描述文件，使其更具可读性和易于维护，无需单独配置节点亲和性和nodeSelector。

OOS与自建服务器存储有如下区别： 弹性扩展：OOS按使用量计费，用户无需考虑由于业务需求的增长而扩充初期投资成本。 降低成本：使用OOS，您可以根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费。 安全可靠：云存储通过以下几种方式来保证数据安全： 通过数据自动切片、分布保存、每片签名等技术，保障数据存储的安全。 通过SSL加密技术和MD5校验技术，保障数据传输的安全。 通过用户鉴权、ACL访问控制等方式，保障数据使用的安全。 通过724的专业运维团队、原厂的金牌服务，保障数据运维的安全。 自建存储需要开发者自己从技术角度去实现安全防护，比如防火墙配置、加密技术等，对开发者要求较高，而且容易出现安全漏洞。而 OOS有专业的技术安全团队进行安全防护，同时运维团队724小时的安全监控也能及时得弥补安全漏洞。

HPFS通过协议服务功能实现HPFSPOSIX和NFS多协议互访,一份数据多种业务平台同时访问。本文介绍协议服务的功能介绍、适用场景、使用限制和整体流程。 功能介绍 协议服务提供标准NFS协议访问HPFS文件系统的能力，满足以下需求： 无缝集成弹性云主机与物理机：支持在弹性云主机ECS或物理机（通过VPC/VPCE），直接挂载并访问HPFS文件系统。 多协议互访：通过HPFSPOSIX直接挂载，与通过协议服务功能（NFS协议）挂载，是两个独立的访问通道。无论使用HPFSPOSIX客户端还是协议服务的NFS客户端，均可同时访问同一份文件数据。在一端创建或修改的文件，在另一端可见。 注意 如需确认资源池/集群对NFS协议的支持情况，请前往产品能力地图中的【协议服务NFS挂载云主机】列进行查询。 适用场景 高效数据上云与训练准备 在智算模型训练场景中，用户需提前将海量数据集上传至HPFS。如使用高性能物理机仅作数据传输，资源利用率低且费用高昂。又由于数据集体量庞大传输时间长，训练前期准备效率降低。 协议服务功能满足将HPFS直接挂载到云主机上，实现将本地数据通过弹性云主机（配置弹性IP）高效上传至HPFS，利用按需付费的弹性云主机作为传输节点，显著节省成本。 数据上传完成后，再将HPFS挂载至GPU物理机集群进行模型训练，实现资源按需切换。 灵活经济的模型推理部署 模型推理对延迟和吞吐量敏感，但计算强度通常低于训练阶段。DeepSeek等模型的开放推动了轻量化AI应用的爆发式增长，越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其AI推理应用。 用户可根据模型规模和实时推理需求，灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载HPFS，进行敏捷开发与发布。

本文介绍使用预签名URL直传媒体存储的最佳实践。 实践背景 对象存储SDK提供预签名接口可以生成预签名URL，通过预签名URL，移动端APP可以直接上传或者下载文件。不需要使用SDK和密钥，使用HTTP接口就可以进行文件的上传和下载。 应用流程 使用预签名URL直传媒体存储应用流程如下： 实践步骤 生成预签名URL 业务服务器配置长期密钥，调用预签名接口生成预签名URL，具体可参照如下java示例。如需其他语言SDK 示例，可参考：SDK概览 。 上传预签名 String bucketName " "; String objectKey " "; LocalDateTime expirationDateTime LocalDateTime.now().plusSeconds(5 60); //url的有效时间5分钟 Date expiration Date.from(expirationDateTime.atZone(ZoneId.systemDefault()).toInstant()); try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.PUT) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 下载预签名 String bucketName " "; String objectKey " "; try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.GET) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 使用预签名URL直传 移动端通过业务服务器获取到预签名URL，使用HTTP接口和预签名URL上传或者下载文件。具体可参照如下示例。 上传 Log.i(TAG, "upload"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); MediaType mediaType MediaType.parse("text/plain"); RequestBody body RequestBody.create("file content", mediaType); Request httpRequest new Request.Builder() .url(url) .put(body) .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.header("ETag") ! null) { Log.i(TAG, "ETag:" + res.header("ETag")); } res.close(); } catch (IOException e) { e.printStackTrace(); } } 下载 private void download(String url) { Log.i(TAG, "download"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); Request httpRequest new Request.Builder() .url(url) .get() .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.body() ! null) { Log.i(TAG, "Content:" + res.body().string()); } res.close(); } catch (IOException e) { e.printStackTrace(); } }

集群负载均衡能力 负载均衡是将网络或应用流量有效分配到多个服务器或节点上，以实现资源优化利用、提高系统响应速度和可用性的技术。TeleDB已集成了LVS(Linux Virtual Server)负载均衡组件，支持把应用负载均分到任意多个协调节点（Coordinator）上，业务可以通过唯一的VIP地址连接到TeleDB。 TeleDB集成LVS负载均衡组件，其有如下优势： 提高系统并发处理能力 均衡负载分布：通过自动负载均衡，可以将客户端的请求均衡地分配到多个CN节点上，避免了单一节点的过载情况，从而提高了整个系统的并发处理能力。 资源高效利用：负载均衡确保每个CN节点的资源都能得到充分利用，避免了资源的闲置和浪费。 增强系统可用性和可靠性 故障自动切换：当某个CN节点发生故障时，负载均衡机制可以自动将请求路由到其他正常的CN节点，确保业务不中断，增强了系统的可用性。 优化用户体验 减少响应时间：负载均衡可以减少用户请求的等待时间，提高响应速度，从而提升用户体验。 提高系统稳定性：通过均衡负载，避免了系统因过载而出现的性能下降或崩溃情况，提高了系统的稳定性。 简化运维管理流程 自动化运维：负载均衡的自动化特性减轻了运维人员的负担，降低了人为错误的风险。 动态调整：当系统负载发生变化时，负载均衡机制可以自动调整策略，以适应新的负载情况，无需人工干预。 支持扩展 水平扩展：通过增加CN节点的方式可以轻松应对业务量的增长。负载均衡机制则确保了新增节点能够迅速接入并承担负载。 当某个CN停机，或者异常时，系统会自动把异常CN从负载均衡中剔除，确保业务访问到正常的节点。 支持负载均衡的容灾，当主节点宕机，流量会自动切换到备机，安全可靠。更多的负载均衡组件持续接入中。 LVS组件需满足如下要求： 提供VIP。 Linux内核需要在2.6版本以上。 集群部署要求： 加入负载均衡的CN端口必须一致。

构建CanonicalizedResource的方法 用户发送请求中访问的OOS目标资源被称为CanonicalizedResource。它的构建方法如下： 1. 将CanonicalizedResource置成空字符串（“”）。 2. 如果请求通过Host请求头来指定Bucket，那么增加Bucket名，并在其前面加上“/”(例如/BucketName)。对于Bucket名称在path中的请求，或者没有指定Bucket的请求，不做任何操作。 3. 在path中增加未编码的HTTP 请求URI，到请求参数处截止，不包含请求参数。 4. 如果请求包含子资源，例如?acl, ?website, ?logging，那么将所有的子资源按照字典序，从小到大排列并以’&’为分隔符生成子资源字符串。在CanonicalizedResource字符串尾添加“？”和子资源字符串。在构造CanonicalizedResource时，必须包含的子资源，OOS支持的子资源包括：acl、torrent、logging、location、policy、requestPayment、versioning、versions、versionId、notification、uploadId、uploads、partNumber、website、delete、lifecycle、tagging、cors、restore、inventory。 如果请求通过参数指定了要覆盖的响应头，那么在CanonicalizedResource后加上该请求参数和值。当进行签名时，不要对这些值进行编码。但是当发送请求的时候，用户必须对这些参数值进行编码。GET请求中的这些参数包括：responsecontenttype,responsecontentlanguage, responseexpires, responsecachecontrol,responsecontentdisposition, responsecontentencoding。例如：/BucketName/ObjectName?responsecontenttypeContentType 当发送批量删除文件请求时，delete参数需要包含在CanonicalizedResource中。 示例 以下是使用V2签名的示例，示例中使用的访问密钥如下： 参数 值 AccessKeyID 3a7451ae6b635b4f5ded SecretAccessKey c458417af3507ca686128f54efb3a00d5ad7ff09

本文为您介绍查看云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，单击云间高速名称，查看该实例的基本信息。 说明 您也可以单击目标云间高速（标准版）实例操作列的“管理”， 查看该实例的基本信息。

本章节主要介绍翼MapReduce的存储资源操作。 简介 HDFS是大数据集群中的分布式文件存储服务，存放大数据集群上层应用的所有用户数据，例如写入HBase表或Hive表的数据。 目录是HDFS存储资源分配的基本单位。HDFS支持传统的层次型文件组织结构。用户或者应用程序可以创建目录，在目录中创建、删除、移动或重命名文件。租户通过指定HDFS文件系统的目录来获取存储资源。 调度机制 系统支持将HDFS目录存储到指定标签的节点上，或存储到指定硬件类型的磁盘上。例如以下业务场景： 实时查询与数据分析共集群时，实时查询只需部署在部分节点上，其数据也应尽可能的只存储在这些节点上。 关键数据根据实际业务需要保存在具有高度可靠性的节点中。 管理员可以根据实际业务需要，通过数据特征灵活配置HDFS数据存储策略，将数据保存在指定的节点上。 对于租户，存储资源是各租户所占用的HDFS资源。可以通过将指定目录的数据存储到租户配置的存储路径中，实现存储资源调度，保证租户间的数据隔离。 用户可以添加/删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额来管理存储资源。

平台化全流程管理 AI训练的高效执行，依赖于大数据团队、数据标注团队、算法开发团队、性能优化团队以及算法工程化团队等多个专业角色的紧密协作。 一站式智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。 管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

本节介绍分布式消息服务Kafka集群模式 是的，Kafka实例通常是以集群模式创建的。Kafka集群由多个Kafka节点组成，每个节点负责存储和处理消息。集群模式可以提供高可用性、容错性和扩展性。 Kafka集群中的每个节点都可以承担多个分区的领导者或副本角色，从而实现数据的冗余和故障恢复。通过复制机制，Kafka可以提供高可用性和容错性，即使在节点故障的情况下也能保证数据的可靠性和可用性。 注意 Kafka集群的规模和配置取决于应用的需求和可用的资源。可以根据实际情况来决定集群中节点的数量、分区的数量以及数据的复制策略，以满足性能、可用性和扩展性的要求。

操作场景 云容器引擎与监控服务（Cloud Eye）无缝集成，您可以实时查看每个集群控制节点的资源使用情况，了解CCE集群控制节点的监控指标，及时收到异常告警并做出反应，保证业务顺畅运行。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待监控的集群名称，进入集群详情。 步骤 3 单击“更多”右侧的 图标，可以查看集群资源监控详情。 步骤 4 单击控制节点右侧的“监控”链接，可进入应用运维管理控制台，在“主机监控”中查看对应控制节点的基本监控信息，包括CPU使用率、物理内存使用率、磁盘使用率等指标。