本节为您介绍RAID相关概念、特性及如何构建RAID。 RAID概述 RAID（Redundant Arrays of Independent Disks）是一种独立硬盘冗余阵列的技术，它的核心思想是通过将多块磁盘结合起来，创建一个虚拟的、具有更大容量的磁盘单元。这样可以提供比单个磁盘更高的存储性能、更高的I/O性能和可靠性，为数据的安全性和存储性能提供了有效的解决方案。 RAID技术的主要目标是通过数据分布和冗余存储来改善存储系统的性能和可靠性。它将多个独立的硬盘组合在一起，使它们作为一个逻辑单元来工作。在RAID阵列中，数据被分割成多个块，并且这些块会被分别存储在不同的物理磁盘上。这样可以实现数据的并行读写，提高了存储系统的吞吐量和响应速度。 除了性能提升，RAID还通过冗余存储机制提供了数据的高可靠性。在某些RAID级别中，数据会被复制到多个磁盘上，即使其中一个磁盘发生故障，系统仍然能够继续工作，并且可以通过冗余数据重建丢失的数据。 RAID技术有多种级别（如RAID 0、RAID 1、RAID 5等），每种级别都有不同的特点和应用场景。不同的RAID级别在性能、可靠性和成本方面有所差异，用户可以根据自己的需求选择适合的RAID级别来配置存储系统。

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 敏感数据举例： 个人：家庭住址、工作单位、银行卡号、身份证号码 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。 天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。 为何敏感数据会泄露 内部原因 员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据 重要笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 企业员工打印、外和复制敏感数据 意外传输敏感数据 外部原因 基础措施不可控，避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 场景假设：“rsddsctest”数据库中“dscyunxiaoke”表中存储了银行员工信息。 处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。本文为您介绍如何开启或关闭已有的审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，然后在开启列打开或关闭该审计规则。 系统默认配置了常用的审计规则，您可以根据需要进行启停操作。也可以根据实际情况新增DML审计规则，并对其进行启停操作。

本节介绍分布式消息服务Kafka磁盘类型 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。 高IO磁盘具有更快的随机读写速度和更低的访问延迟。这对于Kafka来说非常重要，因为Kafka的性能和吞吐量受限于磁盘的读写速度。高IO磁盘适用于需要处理大量读写操作的场景，例如高频率的消息传递和数据写入。它可以提供更快的消息处理和更低的延迟，从而提高系统的响应性能。 超高IO磁盘也是一个可选的方案，它提供了更高的随机读写速度和更低的延迟，相对于传统的高IO磁盘来说性能更好。超高IO磁盘适用于对性能要求非常高的场景，例如大规模的实时数据处理和高吞吐量的消息队列。它可以提供更高的IOPS（每秒输入/输出操作数）和更低的延迟，从而支持更快的数据处理和更高的系统吞吐量。 综上所述，对于Kafka来说，一般情况下选择高IO磁盘是比较常见的选择，因为它提供了良好的性能和吞吐量。但如果预算允许，超高IO磁盘可以提供更高的性能和吞吐量，适用于对性能要求非常高的场景。

查看NPD事件 NPD上报的事件可以在节点管理页面查询。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 在节点所在行，单击“事件”，可查看节点相关事件。 查看节点事件 如下所示，当有事件上报可以查询。 AOM告警配置 针对NPD状态类检查项，您可以通过配置AOM（应用运维管理服务），以将异常状态转换为AOM告警，并通过短信、邮箱等方式通知到您。 步骤 1 登录AOM控制台。 步骤 2 在左侧导航栏选择“告警 > 告警规则”，在右上角单击“添加告警”。 步骤 3 设置告警规则。 规则类型：选择阈值类告警。 监控对象：选择命令行输入 命令行输入框： sum(problemgauge{clusterName"test"}) by (podIP,type) 告警条件：选择触发条件在1个监控周期内，如果平均值>1达到连续1次时，产生重要告警。 告警通知（可选）：若需要将告警通过邮件、手机方式通知您，可在告警通知处，为此告警规则配置行动规则。若此处无行动规则，请新建告警行动规则。

本文主要介绍 新建Pod检查。 检查内容 检查集群升级后，存量节点是否能新建Pod。 检查集群升级后，新建节点是否能新建Pod。 检查步骤 基于新建节点检查创建了新节点后，通过创建daemonset类型工作负载，在每个节点上创建Pod。 请登录CCE控制台，前往“资源>工作负载>守护进程集”，单击右上角“创建负载”或“YAML创建”。 建议您使用日常测试的镜像作为基础镜像。您可参照如下yaml部署最小应用Pod。 说明 该测试YAML将DaemonSet部署在default命名空间下，使用ngxin:perl为基础镜像，申请10m CPU，10Mi内存，限制100m CPU 50Mi内存。 apiVersion: apps/v1 kind: DaemonSet metadata: name: postupgradecheck namespace: default spec: selector: matchLabels: app: postupgradecheck version: v1 template: metadata: labels: app: postupgradecheck version: v1 spec: containers: name: container1 image: nginx:perl imagePullPolicy: IfNotPresent resources: requests: cpu: 10m memory: 10Mi limits: cpu: 100m memory: 50Mi 负载创建完毕后请检查该工作负载的Pod状态是否正常。 检查完毕后请登录CCE控制台，前往“资源>工作负载>守护进程集”，选择“postupgradecheck”工作负载并单击“更多>删除”删除该测试用工作负载。

本文介绍如何在事件总线EventBridge管理控制台接入自定义事件。 前提条件 开通事件总线EventBridge并委托授权。 开通分布式消息服务Kafka并创建主题。 步骤一：添加自定义事件源 1. 登录事件总线EventBridge管理控制台，在左侧导航栏，单击事件总线。 2. 在左侧导航栏，单击对应自定义事件总线的事件源 ，或点击右上角快速创建按钮创建自定义事件总线。 3. 单击添加事件源 ，在添加自定义事件源面板，输入名称 和描述 ，事件提供方 选择自定义应用，然后单击确定。 步骤二：创建事件规则 1. 在左侧导航栏，单击事件总线。 2. 在事件总线页面，单击步骤一中选中的事件总线，单击目标总线名称。 3. 在左侧导航栏，单击事件规则。 4. 在事件规则页面，单击添加创建规则。 5. 在创建规则页面，完成以下操作，详见图1： a.在配置基本信息 配置向导，在事件规则名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 b.在配置事件模式 配置向导，匹配模式 选择匹配所有事件，然后单击下一步。 c.在配置事件目标 配置向导，服务类型 选择分布式消息服务Kafka，选择对应Kafka实例，选择主题，消息体 选择完整事件，消息键值选择空，然后单击创建。 图1 创建事件规则

本文为您介绍如何利用Java客户端访问Elasticsearch实例 概述 Java 是官方推荐的编程语言之一，使用 Elasticsearch提供的 Java REST 客户端可以轻松与实例进行交互，包括索引管理、数据查询、插入文档等操作，适用于构建基于Java的大规模应用。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 集群已绑定公网 IP。具体可参考“实例公网访问”章节。 已在本地安装了JDK（推荐 JDK 8 及以上版本）。 已配置 Maven 或 Gradle 项目依赖以支持 Elasticsearch Java客户端。 操作步骤 在项目中引入Elasticsearch客户端依赖。Maven 依赖配置如下： org.elasticsearch.client elasticsearchresthighlevelclient 7.10.2 使用以下代码连接到 Elasticsearch实例： import org.apache.http.HttpHost; import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; public class ElasticsearchJavaClient { public static void main(String[] args) { // 初始化客户端 RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost(" ", 9200, "http")) .setDefaultCredentialsProvider(new BasicCredentialsProvider().setCredentials( AuthScope.ANY, new UsernamePasswordCredentials(" ", " ") ))); // 执行操作，例如创建索引等 // ... // 关闭客户端 client.close(); } } host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 在执行具体操作时，例如创建索引： CreateIndexRequest request new CreateIndexRequest("myindex"); CreateIndexResponse createIndexResponse client.indices().create(request, RequestOptions.DEFAULT); 操作完成后记得关闭客户端： client.close();

申请通知模板有格式要求吗？ 通知模板不需要添加退订方式相关内容，请去除退订方式。 模板中涉及的App、公众号、链接等产品内容均不能用变量表示。 不支持短链接与变量拼接的格式，建议修改为官网链接与变量拼接的形式，如：www.ctyun.com${code} 仅支持中英文模板内容。 申请通知模板有什么要求？ 通知模板即发送携带通知类内容的短信。如快递通知、消费通知、即时提醒等场景，无营销、推广内容。 通知内容需要与签名业务相关，申请时请带上业务指引，如APP应用商城链接、网站链接等。 模板内容只支持这些符号：~！@ ￥%$&（），。？+{}......^ ￥。 模板内容不能有变异字，如威信。 模板内容不支持加QQ、QQ群、微信群等。 哪些短信内容无法支持？ 详细信息，请参见模板规范。 提示“组合变量不支持”如何处理？ 出现这种提示是因为将变量拼接在一起，导致报错。模板默认不支持两个变量组合在一起的内容，建议去除一个变量或修改模板解决。 单个变量长度有限制吗，如果超过怎么解决？ 单个变量限制为1~25个字符，如果变量超过25字符，您需要升级为企业用户，可以将变量内容扩展为40个字符（特殊变量例如time、date等需要按照具体变量传参）。

名称 类型 是否必选 示例值 描述 action String 是 AddSmsSign 系统规定参数。取值： AddSmsSign signName String 是 天翼云 签名名称。必须符合 signPurpose Int 是 0 是否自用。0、自用；1、他用 signType Int 是 1 签名来源。取值： 0、企事业单位的全称或简称； 1、工信部备案网站的全称或简称； 2、App应用的全称或简称； 3、公众号或小程序的全称或简称； 4、电商平台店铺名的全称或简称； 5、商标名的全称或简称； 6、其他 说明: 签名来源为 工信部备案网站的全称或简称 时，请在申请说明中添加网站域名，加快审核速度。 businessType Int 是 1 业务类型。 取值： 1、账号注册； 2、账号登录； 3、广告促销； 4、通知提醒； 5、公共服务； 6、其他 businessName Strng 否 告警提醒 自定义业务类型。businessType6时，为必填项。 qualificationUuid String 是 4573aea4854e498d829f88ea4522df17 已经审核通过的资质ID。 remark String 是 测试签名 短信签名申请说明。请在申请说明中详细描述您的业务使用场景，申请工信部备案网站的全称或简称，请在此处填写域名，长度不超过200个字符。

资费说明 UDFScript暂不收费。 典型应用场景 场景 描述 定制化鉴权 一般是进行防盗链校验，只有校验通过的请求才放行，校验不通过返回403。 请求头/响应头控制 对请求参数、请求头、响应头等变量进行灵活修改。 回源url改写 某些场景下，需要对回源的url进行改写。支持以下三种方式： 1.单独修改uri（?之前的部分）。 2.单独修改查询参数（?之后的部分）。 3.整个url替换。 重定向 针对某些情况，返回新的访问url给客户端，同时返回302状态码。 缓存控制 为了提高获取文件的速度，需要将请求的文件内容缓存在边缘cdn，实现就近拉取。可以设置缓存文件缓存标识（key）和缓存时间。 限速 根据不同的时间段对文件请求进行限速，比如早晚高峰时间限速500kbps，空闲时段限速1024kbps。在不影响观看效果的同时尽量服务更多用户。 缓存内容改写 根据业务需要，将缓存的内容在响应给用户时进行改写。 分区域分运营商回源 当您有多个源站，需要分区域分运营商回源实现源站负载均衡时，可使用UDFScript设置分区域分运营商回源策略。 如何使用 说明 UDFScript目前处于邀测期间，CDN控制台默认不开放自助，如有需要，请

在数据库端或应用端的节点安装Agent后，当不需要停止审计数据库时，您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 1. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。 2. 执行以下命令，进入Agent安装包“xxx.tar.gz”解压后所在目录。cd Agent 安装包解压后所在目录。 3. 执行以下命令，查看是否有卸载脚本“uninstall.sh”的执行权限。如果有卸载脚本的执行权限，请执行步骤4。如果没有卸载脚本的执行权限，请执行以下操作： 执行以下命令，添加卸载脚本执行权限。chmod +x uninstall.sh。 确认有安装脚本执行权限后，请执行步骤4。 4. 执行以下命令，卸载Agent。sh uninstall.sh。如果界面回显以下信息，说明卸载成功。 uninstall audit agent... exist osrelease file stopping audit agent audit agent stopped stop auditagent success service auditagent does not support chkconfig uninstall audit agent completed! 在Windows操作系统上卸载Agent 1. 进入Agent安装文件的目录。 2. 双击“uninstall.bat”执行文件，卸载Agent。 3. 验证Agent已卸载成功。 4. 打开任务管理器，查看“dbssauditagent”进程已停止。 5. 查看Agent安装目录，安装目录内容已经全部删除。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

本节介绍了插件FAQ。 云容器引擎提供了诸多类型的组件，涵盖容器核心组件、应用管理、日志监控、存储等方面，用户可以根据需求进行相应组件的安装、卸载、实例查看等。 本文所涉及组件可以在指定容器集群——“插件”——“插件市场”获取插件列表，主要介绍插件安装及使用过程中常见的问题及分析流程。 安装失败 在“插件”——“插件市场”——选择插件安装，完成相关参数配置后点击“安装”； 安装详情可以在“插件”——“插件实例”中看到相应插件实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 以下是常见的插件安装失败问题： 1、cstorcsi插件安装报 no matches for kind “PodSecurityPolicy” in version “policy/v1beta1 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。 该问题解决方案有以下两种方式： 将cstorcsi升级至3.2.0，按原参数安装即可； 如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 2、cubenodelocaldns插件安装报 resource mapping not found for name: "ccsenodelocaldnsadmissioncontroller namespace "kubesystem" from "": no matches for kind "Certificate" in version "certmanager.io/v1"” 该报错是由于cubenodelocaldns插件安装依赖certmanager组件，请先在插件市场中安装certmanager，再重新安装cubenodelocaldns即可。

约束与限制 存量的master节点不支持更换操作系统。 基于私有镜像的节点不支持节点池升级，因此也不支持更换操作系统。 功能说明 升级方式 说明 实现方式 开通新集群 新版本的操作系统发布后，集群订购页默认提供最新版本的操作系统，旧版本的操作系统将不在集群订购页面提供，因此可以通过开通新集群的 方式来获取并使用最新版本的操作系统。 通过选择所需操作系统开通新集群实现 新建节点池并扩容 新版本的操作系统发布后，节点池订购页默认提供最新版本的操作系统，旧版本的操作系统将不在节点池订购页面提供，因此可以通过新建节点池 的方式来获取并使用最新版本的操作系统。 通过选择所需操作系统新建节点池并扩容节点实现 更换节点池操作系统 升级节点池可以选择更换操作系统，因此可以选择升级到新版本的操作系统，该功能通过节点重置方式实现。 通过升级节点池的更换操作系统功能实现 操作步骤 开通新集群 开通新集群操作步骤参见订购集群，其中master节点默认采用最新版本CTyunOS操作系统，工作节点用户根据需要选择所需类型的的操作系统。 新建节点池并扩容 新建节点池步骤参见节点池管理，节点池扩容参见扩缩容节点池，通过扩容节点池可以应用新版本的操作系统，通过缩容节点池可以弃用旧版本的操作系统。

什么是上下级管理？ 上下级管理是AI云电脑平台中的一种租户管理机制，旨在帮助租户在复杂的组织架构中实现资源的统一管理和分配。通过上下级管理功能，上级租户可以对下级租户的资源进行统一管理，而下级租户则可以接受上级租户的管理和指导。这种机制特别适用于多层级组织架构，如教育部门与学校、集团公司与子公司等场景。 功能优势： 统一管理：上级租户可以对下级租户的资源进行统一管理，确保资源的合理分配和使用； 权限分级：通过不同类型的子账号（协同管理员、上级管理员、下级管理员），实现权限的精细化管理； 灵活配置：支持多种管理场景，满足不同组织的管理需求。 应用场景 上下级管理功能适用于需要租户之间进行层级管理的场景。以下是几个典型的使用场景： 1. 教育部门与学校 场景描述：某教育部门下属有多所学校，每所学校都需要以独立的租户账号购买和管理AI云电脑资源。教育部门需要对所有学校的AI云电脑资源进行统一管理和监控。 操作流程： （1）教育部门租户在“下级管理员”菜单下，添加学校租户为“下级管理员”； （2）学校租户在收到添加请求后进行确认，确认后，学校租户可以在子账号管理菜单下看到教育部门租户是其“上级管理员”； （3）教育部门租户可以在“下级管理员”菜单中查看所有被其添加的“下级管理员”，并对这些下级租户的资源进行管理。 2.

RDS for MySQL慢SQL问题处理 SQL异常 原因及现象 SQL异常的原因很多，例如库表结构设计不合理、索引缺失、扫描行数太多等。 您可以在控制台的慢日志页面，下载并查看执行缓慢的SQL，慢SQL的执行耗时等信息。 解决方案 根据实际业务情况优化SQL。 实例瓶颈 原因及现象 实例到达瓶颈的原因一般有如下几种： 业务量持续增长而没有扩容。 硬件老化，性能有损耗。 数据量一直增加，数据结构也有变化，导致原来不慢的SQL变成慢SQL。 您可以在控制台的查看实例的资源使用情况。如果资源使用率各项指标都接近100%，可能是实例到达了瓶颈。 解决方案 确认实例到达瓶颈后，建议升级实例规格。 版本升级 原因及现象 实例升级版本可能会导致SQL执行计划发生改变，执行计划中连接类型从好到坏的顺序是system>const>eqref>ref>fulltext>refornull>indexmerge>uniquesubquery>indexsubquery>range>index>all。更多信息，请参见MySQL官方文档。 range和index连接类型时，如果SQL请求变慢，业务又不断重发请求，导致并行SQL查询比较多，会导致应用线程释放变慢，最终连接池耗尽，影响整个业务。 您可以在控制台的查看实例的当前连接数指标。 解决方案 根据执行计划分析索引使用情况、扫描的行数等，预估查询效率，重构SQL语句、调整索引，提升查询效率。

天翼云云搜索团队RAGFlow社区贡献 RAGFlow默认使用Elasticsearch 8.x作为向量库数据库。天翼云云搜索团队成员贡献了OpenSearch 2.19.1作为向量数据库的全流程支持，已合入社区，并在正式发版中作为NewFeatures单独致谢。在RAGFlow的v0.19.0以后的版本中均支持OpenSearch 2.19.1作为底层向量数据库。 前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署RAGFlow，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG运行流程 1. 用户通过RAGFlow对话框进行提问。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch的Hybridsearch混合检索进行召回，调用Rerank模型进行重排序，返回和提问相关的文档。 4. 将检索到的文档及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署RAGFlow 1. 拉取RAGFlow最新源码到云主机上，以下以v0.19.1为例。 2. 进入ragflow源码的docker目录 plaintext cd ragflow/docker 3. 修改向量数据库为OpenSearch plaintext vim .env DOCENGINE${DOCENGINE:opensearch} 修改如下配置项 plaintext OSPORT9200 OSHOSTnode1 OPENSEARCHPASSWORDxxxxxx 4. 确认使用镜像 plaintext vim .env RAGFLOWIMAGEinfiniflow/ragflow:v0.19.1 5. 修改dockercomposebase.yml文件 为了性能，不适用docker自带的Elasticsearch和OpenSearch，注释掉如下代码： plaintext es01: containername: ragflowes01 profiles: elasticsearch image: elasticsearch:${STACKVERSION} volumes: esdata01:/usr/share/elasticsearch/data ports: ${ESPORT}:9200 envfile: .env environment: node.namees01 ELASTICPASSWORD${ELASTICPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode xpack.security.enabledtrue xpack.security.http.ssl.enabledfalse xpack.security.transport.ssl.enabledfalse cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure opensearch01: containername: ragflowopensearch01 profiles: opensearch image: hub.icert.top/opensearchproject/opensearch:2.19.1 volumes: osdata01:/usr/share/opensearch/data ports: ${OSPORT}:9201 envfile: .env environment: node.nameopensearch01 OPENSEARCHPASSWORD${OPENSEARCHPASSWORD} OPENSEARCHINITIALADMINPASSWORD${OPENSEARCHPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode plugins.security.disabledfalse plugins.security.ssl.http.enabledfalse plugins.security.ssl.transport.enabledtrue cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} http.port9201 memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure 6. 修改部分conf配置 plaintext vim serviceconf.yaml.template hosts: ' 7. 启动服务 plaintext docker compose f dockercompose.yml up d 8. 查看启动log plaintext docker logs f ragflowserver 9. 浏览器页面打开，默认服务在80端口

修改聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“修改”。 8. 在修改聚合路由页面中，根据提示，修改参数，点击“确认”完成修改。 参数 说明 目标范围 单选，指定路由的目标传播对象类型。 描述 描述内容。 删除聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“删除”。 8. 在删除确认页面中，点击“确认”完成删除。

本节将介绍如何将集成的日志数据投递至LTS。 操作场景 态势感知（专业版）支持集成WAF、HSS、CFW等其他云产品日志，具体集成操作及支持集成的云服务请参见云服务接入。 集成后的日志还支持投递至云日志服务（Log Tank Service，简称LTS），方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 前提条件 已完成需投递日志的数据集成至态势感知（专业版）操作，详细操作请参见云服务接入。 投递到LTS中，需要已有可用的日志组和日志流。 步骤一：创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 投递名称：自定义数据投递名称。 账号类型：此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。 投递类型：此处请选择“LTS”。 日志组：选择LTS日志组。 日志流：选择目的LTS日志流。 其他配置参数，系统默认生成，无需配置。 8. 单击“确定”。

告警转事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“转事件”，右侧弹出转事件配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“告警转事件”。 6. 在转事件配置页面中，填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称，可以根据需要进行修改。 7. 设置完成后，单击“确认”。 8. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面查看事件信息，详细操作指导和事件参数解释请参见查看事件信息。 告警关联事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，勾选需要关联事件的告警，并单击列表上方的“关联事件”，弹出绑定事件对话框。 6. 在绑定事件对话框中，勾选需要绑定的事件，并单击“确认”。 关联完成后，在告警列表中单击目标告警类型，进入告警详情页面后，选择“关联已有事件”页签，查看关联信息。

操作系统 操作系统位数 支持版本 Ubuntu X64 14.04、16.04、18.04、20.04 Debian X64 7.6、8.7、9.5、10.11、11.2 CentOS X64 5.11、6.0、7.4、7.6、8 RedHat X64 6.5、7.0、7.5 SUSE X64 11SP4、12SP4 Solaris X86 X86 5.10、5.11 Solaris Sparc X64 5.10 AIX 5.3、6.1、7.1 EulerOS（欧拉） x64 EulerOS 2.0 SP9 银河麒麟 aarch64 v10服务器版 兆芯cpu+银河麒麟系统 x64 v10服务器版 兆芯cpu+中标麒麟系统 x64 7 兆芯cpu+统信UOS x86 v20 海光cpu+统信UOS x64 v20 鲲鹏cpu+统信UOS aarch64 v20

本文向您介绍如何为企业版VPN网关绑定弹性IP。 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 选择目标VPN网关所在行，单击操作列的“绑定EIP”。 如果VPN网关是双活模式，VPN网关支持绑定主EIP/主EIP2。 如果VPN网关是主备模式，VPN网关支持绑定主/备EIP。 4. 根据界面提示，选择需要绑定的EIP，单击“确定”。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

本节介绍了内容审核相关的应用场景。 互动直播 在直播场景中，数量众多的房间同时直播，人工审核直播内容几乎不可能完成。利用图像审核功能，可以对所有房间内容进行实时监控，识别出可疑房间并进行提前预警，以确保直播内容的安全。 场景优势如下： 在改进的深度学习算法的帮助下，文本内容的审核准确率高。 配备了高性能的GPU和CPU等硬件，审核能力强，响应速度快。 电子商城 通过智能审核商家或用户上传图像，可以高效识别并预警不合规图片，避免涉黄、涉暴类图像的发布，降低人工审核成本和业务违规风险。 场景优势如下： 响应速度快：配备高配GPU和CPU等硬件设备，审核速度快。 论坛类网站 对于用户原创内容（UGC）类网站，不合规图片的识别和处理是其重点工作之一。通过内容审核技术，可以对用户上传的图片进行识别和预警，使客户能够快速定位和处理问题，降低业务违规风险。 场景优势如下： 高准确率：利用改进的深度学习算法，提升了不合规图片识别的准确率。 快响应速度：通过配备高性能GPU和CPU等硬件设备，使审核及时响应，审核速度更快。 电商网站评价检查 电商网站产品评论的审核十分重要，通过智能审核技术，能够智能地识别包含色情、灌水等违规内容的评论，保障良好的用户体验。 场景优势如下： 准确率高：基于改进的深度学习算法，使得违规评论的识别准确率更高。 响应速度快：配置高性能GPU和CPU等硬件设备，审核速度更快，能够保证快速响应，提升审核效率。

本页介绍了分布式融合数据库HTAP的应用场景，方便您的使用。 海量数据高并发OLTP系统 场景说明 海量数据高并发的核心数据系统，由于超过了单机容量及处理能力极限，传统采用数据库中间件加分库分表方案，牺牲了全局事务，唯一索引等关系型数据库重要功能。而分布式融合数据库 HTAP 既有水平弹性扩展的特性，能应对数据量和吞吐量的快速增长，也提供了高度兼容 MySQL 的协议接口和全局事务、唯一索引等关系型数据库的功能，相当于一个无限扩展的 MySQL 集群，是支撑海量数据高并发 OLTP 业务的理想数据库。 用户痛点 有较大的业务侵入性。 牺牲了全局事务，唯一索引等关系型数据库重要功能。 数据库规模大时扩容成本较高。 产品优势 支持海量数据存储与高并发访问。 高度兼容 MySQL。 水平弹性扩展。 金融级高可用。 数据强一致。 高性能实时 HTAP系统 场景说明 分布式融合数据库 HTAP 是一个有着优秀扩展性的一站式 HTAP 数据库，它具有高性能、可扩展的实时写入能力，同时拥有强大的分布式查询引擎，在保证数据一致性和读写实时性的基础上，分布式融合数据库 HTAP 可提供优秀的复杂查询性能，可用于各种实时分析场景。无需进行 ETL 和数据搬运，在分布式融合数据库 HTAP 平台上统一无延迟处理多种 Workload，让数据分析、推荐系统、报表等多种大数据 OLAP 场景和 OLTP 平台无缝结合，减轻数据运维的负担。

本小节介绍DDoS高防IP的应用场景。 电商购买场景 某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等，导致客户体验感降低，用户量流失，使用DDoS高防IP即可将攻击流量进行清洗，将正常用户的流量进行放行的同时，将攻击流量进行有效规避。 数据泄露场景 部分客户在网站受到大规模DDoS攻击导致网站业务不可用的同时黑客可能会趁机窃取您业务的核心数据导致业务，导致部分用户以及网站信息的泄密，如使用DDoS高防可有效将异常流量隔绝在外避免黑客趁机窃取网站业务数据。 恶性竞争场景 部分行业存在恶性竞争，竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势，某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线，DDoS攻击主要集中于游戏行业，鉴于游戏行业数据以及业务实时性较高，短时间的服务停止将引起用户的极大不满，可通过DDoS的清洗策略将针对带宽占用、进程占用攻击进行有效清洗，避免因带宽占用瓶颈导致无法提供正常服务。 说明 DDoS攻击是业内公认的行业公敌，DDoS攻击不仅影响被攻击者，同时也会对服务商网络的稳定性造成影响，从而对处于同一网络下的其他用户业务也会造成损失。 计算机网络是一个共享环境，需要多方共同维护稳定，部分行为可能会给整体网络和其他租户的网络带来影响，以上问题均可通过DDoS高防产品接入通过内置的DDoS清洗策略进行防护，避免攻击问题导致进一步造成业务的重大损失。

更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

网络配置 可以访问公网，如果存在防火墙且出方向流量存在限制，则需进行放行，允许连接器可以访问公网的TCP 443端口、UDP 53端口和UDP xxx端口，具体端口号请在生成连接器后的页面获取。 其中出方向流量指连接器需对外进行连通，安装连接器后并不会产生公网端口暴露。 为保障访问连接高可用，建议您一个连接器集群安装并启动至少2个服务器或虚拟机。 Docker环境安装指导 零信任连接器当前支持多种部署方式，若您选择Docker方式，且所需部署的服务器没有Docker环境，可以按照如下方式部署Docker环境： 1. 安装必要的一些系统工具： sudo yum install y yumutils devicemapperpersistentdata lvm 2. 添加软件源信息，请选择合适的docker镜像源，以下命令行请补充替换docker源地址后使用： sudo yumconfigmanager addrepo docker源地址 3. 以下命令行请补充替换docker源地址后使用： sudo sed i 's+download.docker.com+docker源地址/dockerce+' /etc/yum.repos.d/dockerce.repo 4. 更新并安装DockerCE： sudo yum makecache fast sudo yum y install dockerce 5. 开启Docker服务 sudo service docker start 6. 开启Docker服务开机自启动 sudo systemctl enable docker

步骤二：挂载文件系统 1. 以root用户登录弹性云主机，登录方式参考登录Linux弹性云主机。 2. 执行以下命令安装NFS客户端 plaintext yum y install nfsutils 3. 执行如下命令创建本地挂载路径，用于存储网盘数据。 plaintext mkdir p /data/owncloud/ 4. 执行如下命令挂载文件系统。挂载地址在文件系统详情页获取，本地路径为云主机上用于挂载文件系统的本地路径，使用上一步创建的“/data/owncloud/”。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 plaintext mount t nfs o vers3,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 5. 挂载完成后使用mount grep owncloud查看挂载情况。 步骤三：安装ownCloud服务 1. 执行如下命令安装docker： plaintext curl fsSL bash s docker 2. 执行如下命令启动Docker： plaintext systemctl start docker 3. 执行如下命令关闭防火墙： plaintext 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 4. 执行 vi /etc/seLinux/config打开config文件，将以下两条命令注释掉 plaintext SELINUXTYPEtargeted SELINUXenforcing 增加以下命令，关闭SELINUX： plaintext SELINUXdisabled 单击ECS退出编辑，输入"wq!"，保存退出config文件。在命令行执行以下命令，使配置生效： plaintext setenforce 0

457 [前端]优化实例监控展示逻辑，支持更细粒度（如1小时等）查看监控，提升准确性。详见：实例计算/存储节点监控。 473 优化租户权限配置策略，实现精细化的权限控制。 481 [DBProxy]优化扩容节点时新增节点版本获取逻辑，使各节点扩容前后版本一致。 513 优化实例防火墙白名单更新策略，提升运维效率，该优化对公有云租户端不可见。 516 [管理平台]优化企业项目权限分配逻辑，精细化权限控制，该优化公有云租户端不可见。 551 优化查询执行计划的接口的传输加密策略，提升安全性，该优化租户端不可见。 问题修复 302 [GiServer]修复索引重建时出现的重复任务名称问题。 358 修复相关社区新增安全风险。 365、366 [DBProxy]修复控制台执行类似sharding @@table name'' set type' single ' 的语句，任务执行失败后无法回滚问题。 383 [DBProxy]修复在加密表中，执行INSERT操作失败问题。 400 [DBProxy]修复新创建的表名称与回收站中存在的表名称相同，导致无法通过udal show ddlJob where taskidxx命令查看建表任务进度问题。 432 [DBProxy]修复DBProxy侧执行DDL语句时，由于未设置超时时间，导致底层MySQL连接一直持续，执行的DDL语句卡住问题。