本节介绍了专属云（存储独享型）创建磁盘的操作步骤。 专属云（存储独享型）服务的存储能力由磁盘实现，专属云申请成功后，需要在其上创建磁盘后才可使用。在存储池上创建磁盘，磁盘类型与存储池的类型相同。 操作步骤 1、登录管理控制台 2、选择“专属云/存储 > 专属分布式存储”，进入“专属分布式存储服务”页面。 3、选择“专属分布式存储 > 磁盘”。进入磁盘页面。 4、单击“创建磁盘”，或者在存储池列表，“操作”一栏下，点击“创建磁盘”。 5、根据界面提示，配置磁盘的基本信息，如下表所示。 6、单击“立即创建”。 7、在“磁盘”主页面，查看磁盘状态。 待磁盘状态变为“可用”时，表示创建成功。 参数名称 子参数名称 参数说明 取值样例 区域 必选参数。 区域 租户所在的区域。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 超高IO 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 100GB 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从备份创建：autobackup001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 更多 高级配置： 共享盘 可选参数。 共享盘 更多 高级配置： 共享盘 可选参数。 共享盘 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1

本文主要介绍集群升级前须知 升级前，您可以在CCE控制台确认您的集群是否可以进行升级操作。确认方法请参见集群升级概述。 注意事项 升级集群前，您需要知晓以下事项： 请务必慎重并选择合适的时间段进行升级，以减少升级对您的业务带来的影响。 集群升级前，请参考Kubernetes版本发布说明了解每个集群版本发布的特性以及差异，否则可能因为应用不兼容新集群版本而导致升级后异常。例如，您需要检查集群中是否使用了目标版本废弃的API，否则可能导致升级后调用接口失败。 在配置中心修改集群配置后的10分钟内请勿进行集群升级操作，否则可能由于操作冲突导致集群升级失败。 集群升级时，以下几点注意事项可能会对您的业务存在影响，请您关注： 集群升级过程中，不建议对集群进行任何操作。尤其是关机、重启或删除节点等操作，都会导致升级失败。 集群升级前，请确认集群中未执行高危操作，否则可能导致集群升级失败或升级后配置丢失。例如，常见的高危操作有本地修改集群节点的配置、通过ELB控制台修改CCE管理的监听器配置等。建议您通过CCE控制台修改相关配置，以便在升级时自动继承。 集群升级过程中，已运行工作负载业务不会中断，但API Server访问会短暂中断，如果业务需要访问API Server可能会受到影响。 集群升级过程中默认不限制应用调度。但下列旧版本集群升级过程中，仍然会给节点打上“node.kubernetes.io/upgrade”（效果为“NoSchedule”）的污点，并在集群升级完成后移除该污点。 所有v1.15集群 所有v1.17集群 补丁版本小于等于v1.19.16r4的1.19集群 补丁版本小于等于v1.21.7r0的1.21集群 补丁版本小于等于v1.23.5r0的1.23集群 集群升级过程中，如果同时升级插件，在集群资源使用率较高的情况下可能会导致插件Pod抢占业务Pod资源，业务Pod被驱逐重建，插件升级完成后将自动恢复。 在将集群升级至v1.28及以上版本时，系统会创建同等数量的新控制节点逐步替换旧节点，升级完成后控制节点的IP地址将发生变更。若您原先直接通过控制节点IP访问集群，请改用集群统一的公网或内网地址进行访问，详见集群连接信息。 集群升级过程中，系统将自动编辑/etc/rc.local文件。此操作可能会触发某些安全程序的相应告警，请您知悉并忽略由此产生的安全告警。

限制项 说明 单文件大小 标准型、标准型增强版、性能型、性能型增强版：最大为16TB 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：最大为320TB 单文件系统最大文件或子目录数 标准型、标准型增强版、性能型、性能型增强版：10亿 说明 单文件系统下文件或子目录数总容量（KB）/16，上限为10亿，即得出数量大于10亿时，数量按10亿算。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：20亿 说明 单文件系统下文件或子目录数总容量（GB） 25000，上限为20亿，即得出数量大于20亿时，数量按20亿算 单目录下最大文件或子目录数 2000万 说明 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 目录最大深度 100层 最大路径长度 标准型、标准型增强版、性能型、性能型增强版：1024Byte 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：4096Byte 最大软链接长度 1024Byte 最大硬链接长度 255Byte 文件系统数量配额 默认32个

态势感知的续费策略。 态势感知（专业版）续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不可变更版本规格，即不能改变“主机配额”。 续费操作仅针对包周期版本规格。 包周期（包年/包月）模式为预付费方式。当购买的包周期版本到期时，用户需通过续费延长使用期。 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，即无需续费操作。 手动续费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待续费态势感知（专业版）版本所在region栏中，单击“续费”，系统跳转至费用中心“续费管理”页面。 4. 在态势感知（专业版）实例所在行，单击“续费”，跳转至“续费”页面。 5. 配置“续费时长”，如选择“一年”。 6. （可选）设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 7. 单击“去支付”，跳转至支付页面，完成付款。 8. 返回续费管理页面，可查看态势感知（专业版）已续费成功。 开通自动续费 在账户余额充足前提下，已配置“自动续费”后，包周期版本的资产配额、增值包、安全编排将自动续费，延长使用周期。 通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

SA（System Admin）角色是SQL Server中具有最高权限的服务器级固定角色，该角色能够绕过所有的安全检查，在服务器上执行任何活动。您可以在SQL Server控制台上为实例创建具备SA（System Admin）权限的数据库账号。 前提条件 需要SQL Server控制台开启System Admin权限，如已开启请忽略。 System Admin权限默认不开启，首次启用时，您需要在SQL Server控制台【实例详情 > 账号管理】界面中单击【开放System Admin权限】按钮，确认注意事项上的要点信息后，选择【确定】来开放System Admin权限。 注意事项 SA功能目前仅对白名单用户提供，如果您需要创建SA账号，请在天翼云官网提交工单申请针对特定实例放开SA功能。 实例一旦开放System Admin权限后，不支持关闭。 开放System Admin权限后，您可以在控制台的账号管理中创建超级权限账号（SA账号）。SA账号一旦创建后不支持删除。 一旦实例创建过SA账号，该实例将不再享受SLA保障，未创建SA账号的数据库实例不受影响。 您创建的SA账户名称不能是以下示例中的任何一个： root sa ddmsa certuser innersa 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。然后单击【账号管理 > 创建账号】，并完成如下设置后，单击【确定】完成账号创建。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 账号类型 是 选择【超级账号权限】。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 说明 如果当前没有显示【超级账号权限】选项，请检查实例是否满足前提条件。 如果当前【超级账号权限】按钮被置灰无法选择，表明当前SA权限账户已经存在，无法再新建SA权限账户。 其他类型的账号说明参考 4. （可选）重置SA权限账户密码。 在账号管理界面，在SA账号对应操作列选择【重置密码】可重置账号密码。具体操作可参考重置密码。 5. （可选）禁用/激活SA权限账号。 在SA账号对应操作列选择【禁用账号】按钮可禁用当前SA账号，禁用后该SA账号将无法登录SQL Server实例。禁用后选择【激活账号】按钮可恢复被禁用的SA账号。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

本节主要介绍查看堆栈 堆栈创建后，您可以在堆栈详情页面查看其数据和资源。 堆栈元素 显示堆栈的组成元素，如应用、云服务。 元素健康状态说明： 健康：说明该资源运行正常。 未知：AOS在执行该资源的健康检查时发生错误，未成功获取到资源的状态。 异常：AOS成功调用资源的健康检查接口，但资源的状态为异常。 样例： 输出参数 显示在堆栈模板中声明的输出参数及其取值。 样例： 输入参数 显示在堆栈模板中声明的输入参数及其取值。还支持导出配置，格式为.json文件。 样例： 告警 显示堆栈中的告警信息。 事件 通过查看堆栈事件来监控堆栈相关操作进度。例如，升级堆栈，在“事件”页签中会显示堆栈升级过程中的每个重要步骤（按照每个事件的时间进行排序，最新的事件显示在最上方）。 注：事件仅展示最近10条记录，且事件保存时间为48小时，48小时后自动清除数据。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 采集黑名单配置 objarray JAVA 2.0.0 指定url黑名单列表,不采集在黑名单中的url;匹配方式包含startwith,endwith,include,regex四种方式。 业务状态码采集长度限制 integer JAVA 0 2.0.0 配置业务状态码采集长度之后,会解析指定长度之内的body内容,获取其中的业务状态码。 解析业务状态码的key值 array JAVA 2.0.0 根据该配置,从body内容中获取对应key值的字段的值,作为业务状态码上报。 业务状态码的正确值 array JAVA 2.0.0 获取到的业务状态码不在该配置中的请求会标记为错误的调用链。 慢请求阈值 integer JAVA 800 2.0.0 定义慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率。 慢url阈值 objarray JAVA 2.0.0 定义指定url的慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率;采样方式包含：1.全采;2.百分比采样;3.每分钟固定数量采样;4.自动采样 四种方式。 拦截header指定key值 array JAVA 2.0.0 拦截header中指定key值的内容。

本章节主要介绍如何创建Elasticsearch集群。 场景描述 当创建的集群类型不同时，需要关注如表1所示的关键参数的配置。 表1 集群创建差异 集群类型 “安全模式” “HTTPS访问” “公网访问” “Kibana公网访问” 非安全模式的集群 关闭 不涉及 不支持启用 不支持启用 安全模式+HTTP协议的集群 开启 关闭 不支持启用 支持启用 安全模式+HTTPS协议的集群 开启 开启 支持启用 支持启用 前提条件 已经完成待创建的Elasticsearch集群规划。 创建集群 1. 登录云搜索服务管理控制台。 2. 在总览页面单击右上角的“创建集群”，进入“创建集群”页面。 或者左侧导航栏单击“集群管理> Elasticsearch”，单击右上角的“创建集群”，进入“创建集群”页面。 3. 在“基础配置”页面，完成Elasticsearch集群的基本信息和资源配置。 表2 Elasticsearch集群的基础配置 参数 说明 计费模式 集群支持包年/包月和按需计费两种模式。 l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。 l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。 订购周期 选择包年/包月模式后，需要选择购买时长。 您可以根据需求，选择是否需要“自动续费”。 当前区域 选择集群的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 可用区 选择集群工作区域下关联的可用区。 最多支持配置3个“可用区”。 集群类型 选择“Elasticsearch”。 集群版本 选择所需的集群版本，支持的版本以界面可选项为准。 集群名称 自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 节点数量 集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。 l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。 l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。 l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。 l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。 说明 当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 CPU架构 支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。 节点规格 集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。 节点存储 当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。 节点存储容量 设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。 节点存储容量只支持配置为20的倍数。 启用Master节点 Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。 启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用Client节点 Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。 启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用冷数据节点 冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。 启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。 开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。 说明 当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 企业项目 如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。 在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。 4. 单击“下一步：网络配置”。 5. 在“网络配置”页面，完成Elasticsearch集群的网络和安全模式配置。 表3 Elasticsearch集群的网络配置 参数 说明 虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。 单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。 如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。 说明 此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下集群需要的子网。 当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。 安全组 安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。 选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。 放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。 安全模式 选择是否开启集群安全模式。 l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 − 管理员账户名 默认为admin。 − 设置并确认管理员密码 。要记住设置的密码，后续访问集群需要输入密码。 l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。 说明 安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。 公网访问 仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。 6. 单击“下一步：高级配置”。 7. 在“高级配置”页面，完成Elasticsearch集群的快照和其他高级配置。 a. 设置集群快照。 系统默认打开集群快照开关，如果您不需要启用自动快照，可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS，快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。 创建或者已存在的OBS桶需满足如下条件： l“存储类别”为“标准存储”。 l“区域”须与创建的集群所在区域相同。 备份路径 快照在OBS桶中的存放路径。 备份路径配置规则： l备份路径不能使用符号“:?"<>”。 l备份路径不能以“/”开头。 l备份路径不能以“.”开头或结尾。 l备份路径的总长度不能超过1023个字符。 IAM委托 指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。 所选的IAM委托需满足如下条件： l“委托类型”选择“云服务”。 l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。 l必选策略：“Tenant Administrator”或“OBS Administrator” 表5 设置自动创建快照 参数 说明 快照名称前缀 快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot1566921603720”。 时区 指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。 备份开始时间 指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。 8. 单击“下一步：确认配置”，确认完成后单击“立即创建”开始创建集群。 9. 单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。 如果集群创建失败，请根据界面提示重新创建集群。

本节介绍云容器引擎的最佳实践:获取容器Core Dump。 应用场景 Core Dump是指当一个程序发生严重错误导致异常终止时，操作系统将该程序当前的内存状态以及其他相关信息保存到一个特殊的文件中，这个文件通常称为 core 文件或核心转储文件。core文件包含了程序在崩溃时的内存映像、CPU 寄存器状态、堆栈信息等，可以用于分析程序异常终止的原因。 在容器环境中，Core Dump的处理与传统的物理机环境略有不同，因为容器本身是在宿主机上运行的，因此需要一些特殊的配置才能捕获容器内发生的核心转储。本节介绍容器中core文件的一般处理流程和相关概念。 将Core Dump文件输出到主机目录 开启节点Core Dump 设置Core Dump文件的输出路径 echo "/tmp/cores/core.%t.%e.%p" > /proc/sys/kernel/corepattern 上述文件路径中： %t：表示coredump的时间。 %e：表示程序文件名。 %p：表示进程ID。 将Core Dump的输出路径修改为/tmp/cores，后续容器中的应用程序Core Dump文件也将输出到容器的/tmp/cores文件，因为在容器中读取的 /proc/sys/kernel/corepattern文件实质上就是主机的 /proc/sys/kernel/corepattern文件。 配置容器Core Dump和验证 通过kubectl或者控制台完成如下配置： apiVersion: v1 kind: Pod metadata: name: corevolume spec: volumes: name: coredumppath hostPath: 通过hostPath将容器Core Dump持久化在主机 path: /home/coredump containers: name: ubuntu image: ubuntu:12.04 command: ["/bin/sleep","3600"] volumeMounts: mountPath: /tmp/cores name: coredumppath 用上述方式创建Pod并进入，触发当前shell终端的段错误。 $ kubectl get pod NAME READY STATUS RESTARTS AGE corevolume 1/1 Running 0 55s $ kubectl exec it corevolume /bin/bash root@corevolume:/ kill s SIGSEGV $$ 在容器实际运行的主机上查看/home/coredump目录会生成core文件。 ls /home/coredump core.1738160312.corevolume.15

本章介绍天翼云关系型数据库在数据库存储方面的常见问题及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

介绍Logstash对接Kafka具体内容。 应用场景 通过Logstash对接Kafka，可以实现以下功能： 1. 数据收集：Logstash可以从Kafka主题中消费数据，将数据从Kafka集群中获取到Logstash中进行处理和转发。这样可以方便地将分布式系统、应用程序、传感器数据等各种数据源的数据集中收集起来。 2. 数据处理和转换：Logstash提供了丰富的过滤器插件，可以对从Kafka中消费的数据进行各种处理和转换操作。例如，可以进行数据清洗、解析、分割、合并、字段映射等操作，以满足不同数据源和目标的数据格式要求。 3. 数据传输和转发：Logstash可以将处理后的数据发送到不同的目标位置，如Elasticsearch、MySQL、文件系统、消息队列等。通过配置适当的输出插件，可以将数据传输到目标系统，以便后续的数据分析、存储、可视化等操作。 4. 实时数据处理：Logstash与Kafka结合使用，可以实现实时的数据处理和传输。Kafka作为高吞吐量的消息队列，可以确保数据的高效传输和缓冲。而Logstash作为数据处理引擎，可以对从Kafka中消费的数据进行实时处理，满足实时数据分析和监控的需求。 5. 分布式部署和负载均衡：Logstash支持分布式部署，可以通过配置多个Logstash节点来实现高可用性和负载均衡。多个Logstash节点可以同时从Kafka主题中消费数据，并进行并行处理和转发，以提高整体系统的性能和吞吐量。 总之，通过Logstash对接Kafka，可以实现灵活、可扩展和高效的数据处理和传输。Logstash提供了丰富的插件和配置选项，可以根据实际需求进行定制化的数据处理流程。同时，Logstash还具有良好的可扩展性和可靠性，适用于各种规模和类型的数据处理场景。

本节介绍了云电脑（公众版）支持在天翼云电脑移动客户端进行续订操作。 云电脑（公众版）支持续订产品使用日期。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要续订的云电脑； 3. 点击“管理”进入管理页面，选择“续订“； 4. 选择续订的购买时长并提交订单； 5. 确认订单并完成支付，支付成功后续订即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本文主要介绍XClaw 配置模型功能使用指南。 概述 XClaw 设置功能提供了一系列系统管理选项，包括重启、自动修复、恢复出厂设置、打开终端和配置模型等。本文主要介绍如何使用【配置模型】功能来设置和切换 XClaw 使用的 AI 模型。 功能项 说明 重启 重新启动 XClaw 服务 自动修复 自动诊断并修复常见问题 恢复出厂设置 将 XClaw 恢复到初始状态 打开终端 访问系统命令行终端 配置模型 设置 AI 模型参数 说明 • 配置模型功能支持切换不同的 AI 模型 • 可选择推理型（深度思考）或对话型（普通回复）模式 • 模型配置更改后可能需要重启服务生效 入口 登录应用托管控制台，进入【XClaw】菜单，点击界面右上角的【设置】按钮，即可打开设置侧边栏，然后选择【配置模型】选项。 操作步骤 1. 点击右上角的【设置】按钮，打开设置侧边栏；在设置列表中找到并点击【配置模型】选项。 2. 系统将弹出配置对话框，显示模型选项：包括模型选择、推理型/对话型切换等。 3. 根据需要选择：推理型（适合深度思考、复杂分析）或 对话型（适合普通对话、快速回复）。 4. 确认配置后，点击【确认配置】按钮保存设置；确认配置后系统自动重启服务生效。

本文介绍了如何在科研助手中部署和使用LangChainChatChat。 概述： LangChainChatchat是一种利用 LangChain 思想实现的基于本地知识库的问答应用，目标期望建立一套对中文场景与开源模型支持友好、可离线运行的知识库问答解决方案。 准备环境： 1.在【开发机】中创建开发机。 1. 填入【名称】“chatide”选择【队列】及【可用区】。 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:12核内存：48GBGPU：NVIDIARTX30601” （规格根据实际情况修改 GPU类型可选择A10 A100 3060 3080）。 3. 【选择框架版本】中点击【社区镜像】，选择LangChain框架。 2.点击【确认】按钮创建开发机。 3.进入开发机： 1. 点击导航栏的【开发机】，点击【刷新】按钮可刷新开发机状态，当chatide开发机的状态显示为运行中后点击右侧操作栏【打开】。 2. 点击【打开】按钮跳转到开发机的Jupyte WebIDE。 3. 在Jupyter启动页【AI Community】下点击"AI Task:Chatchat"跳转到LangChainChatchat页面。

指标总览提供了指标列表的聚合视图，支持在不同的时间范围内，从来源、付费类型、指标类型等不同维度查看指标的上报量、上报量占比等数据。 功能入口 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，单击指标总览页面。 指标筛选 您可以在左侧快捷筛选区域从来源、付费类型等维度筛选指标。 来源对应接入中心的不同监控组件。 付费类型区分基础指标和自定义指标。 您也可以在页面顶部的文本框中直接输入指标名称进行指筛选标，支持自动联想和输入多个指标。 指标列表 指标列表展示了指标名称、来源、付费类型、上报量占比、上报量、描述等信息。 单击上报量列的图标，可以查看指标在不同时间段的上报量变化趋势。 单击操作列的详情，可以查看当前指标的元数据、详细的上报量、时间线数量等内容。

介绍分布式消息产品选型对比项。 特性 Kafka RabbitMQ RocketMQ 功能 支持功能较少，不支持延迟发送，消息重试等功能 功能丰富，支持多个队列种类（优先级队列、延迟队列、死信队列镜像队列等），提供丰富的策略分配 功能完善，支持事务消息、定时消息、事务消息等 单机吞吐量 十万级 万级 几万级 稳定性 队列/分区多时性能不稳定 消息堆积时，性能不稳定 队列较多、消息堆积时性能保持稳定 可用性 非常高（分布式）具有主备故障自动切换 较高，基于主从架构实现高可用性 非常高（分布式）具有主备故障自动切换 选型建议 性能要求高，数据量大，适合产生大量数据的互联网服务的数据收集业务，如日志采集处理、需对接大数据应用等，kafka是首选 数据量少，吞吐量需求不大；数据可靠性要求较高，对功能丰富性极高 可靠性要求很高且性能要求较高的场景以及业务削峰场景，如电商、订单处理等

本文介绍在函数计算中自定义运行时的基本原理。 基本原理 对于自定义运行时环境，你上传的代码ZIP包实质上是一个能够处理HTTP请求的服务器应用。你需要在函数配置中指定一个启动命令，来启动这个HTTP服务器。当函数计算服务在冷启动自定义运行时函数时，它将依据你的启动命令来启动您的HTTP服务器，此时，该服务器将负责接收并处理所有由函数计算服务转发过来的请求。默认情况下，HTTP服务器监听的端口是9000，但如果你的服务器配置了不同的端口，比如8080，你可以配置监听端口至8080。 HTTP Server配置要求 创建HTTP Server时您需要满足以下要求： 1：http server监听端口需要和函数配置一致，比如，函数属性监听端口默认是9000。那么您实现的HTTP Server监听的端口也必须是9000。 2: Connection需要设置为KeepAlive。

功能名称 描述 人脸检测 对自然场景下的人脸进行快速检测，返回检测到的人脸区域坐标，可实时检测多张人脸。 人脸属性识别 针对检测到的人脸，准确识别多种人脸属性信息，包括年龄、性别等，支持多人脸属性实时高效检测，可用于视频结构化、安防监控等业务场景。 人脸比对 对检测到的人脸进行高维度的特征抽取，计算相似度，业务侧可以根据设定阈值判断是否为同一个人。可进行1 : 1高精度人脸匹配，应用于人脸比对等业务场景。 人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止照片等非活体攻击。 人脸实名认证 将姓名+身份证号+现场采集的人脸图像，与权威数据源进行比对，完成实人身份验真。 动作活体识别 分析视频中是否包含眨眼、左摇头、右摇头、上下点头或张嘴五种人脸动作，对动作过程进行判断。

安全防护 云数据库 GeminiDB具有多层网络防护。通过虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 基于虚拟私有云技术，真正实现租户隔离和访问控制。 通过传输层SSL安全协议，提供安全及数据完整性保障。 可在IP及端口层面进行安全访问限制，加强云数据库 GeminiDB与其他服务间的安全访问。 性能监控 云数据库 GeminiDB具有完善的性能监控，为您分担60%以上的运维工作。对CPU使用率、IOPS、网络吞吐量等实例信息实时监控及报警，随时随地了解实例动态。 易用性 即开即用 您可以通过控制台实时创建目标实例，配合服务器一起使用，通过内网连接数据库，有效地降低应用响应时间、节省公网流量。 高度兼容 目前，云数据库 GeminiDB兼容InfluxDB协议、Redis协议。 易扩展 云数据库GeminiDB作为基于计算存储分离的分布式数据库服务，可达到分钟级计算节点扩展，秒级存储扩容。

此小节介绍云堡垒机产品定义。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。

参数 描述 keeporiginalownership 表示是否保留文件挂载点的ownership，使用该参数时，要求Everest插件版本为1.2.63或2.1.2以上。 默认为不添加该参数，此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数，挂载文件存储时将保持文件系统原有的ownership。 vers3 文件系统版本，目前只支持NFSv3。取值：3 nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。 timeo600 NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 hard/soft 挂载方式类型。 取值为hard，即使用硬连接方式，若NFS请求超时，则客户端一直重新请求直至成功。 取值为soft，即软挂载方式挂载系统，若NFS请求超时，则客户端向调用程序返回错误。默认为hard。

本文介绍如何开启企业级安全会议。 使用前提 下载安装各类终端：Windows客户端、macOS客户端、iOS客户端、Android客户端。 预定会议时，进行“更多安全设置”。 注意事项 敏感会议建议启用水印功能。 高风险会议可启用“会议锁定”或者限定“入会范围”。 应用场景说明 适用于涉及敏感信息、客户隐私、公司战略的场景： 法务、财务、内控审计类会议。 战略汇报、高管决策会议。 涉密技术讨论与客户合作方案评审。 通过多层次安全控制，保障会议内容仅在授权范围内传播，避免泄密和信息风险。 操作步骤 会前，会议创建者在“预定会议”时可设置“入会密码”，并进行“更多安全设置”。 会中，主持人/联席主持人可点击“安全”>“会议管理”、“安全”>“参会者权限”进行锁定会议、限制入会范围、开启会议水印等管控操作。 会中，主持人/联席主持人可实时关注“成员管理”列表，密切关注参会成员，并对参会人员进行管控。 会后，会议创建者可通过“历史会议”>“详情”列表查看参会人进行审计。

数据库审计如何对日志进行快速检索？ 日志查询分析菜单 > 日志检索功能，提供根据时间范围、资产、类型等条件对审计日志进行检索，同时支持关键词搜索和高级（自定义过滤逻辑条件）查询，并保存常用历史查询信息，便于后续对所需日志进行快速检索。 数据库审计如何配置告警规则？ 规则配置菜单 > 安全规则，通过启用产品内置的规则或用户自定义新增规则，配置告警的触发条件（敏感库表字段、行为等）和风险等级，根据相应的条件触发告警日志。可以不断优化告警配置，提升告警准确性。 数据库审计如何进行查看报表分析？ 报表中心模块 > 报表预览，选择对应的报表及资产、时间范围进行报表生成。 数据库审计采集日志需要做哪些操作？ 进入数据库审计后，您需要先配置审计资产，在应用/数据库服务器上部署agent产生审计日志，以及启用告警规则，对可疑行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

应用场景 云服务监控可收集云服务内置监控指标的数据，您可以通过监控这些指标来跟踪对应云服务状态。除了查看监控数据，您还可以在云服务监控页面创建告警规则和导出原始监控数据。 功能特性 查看监控指标：在监控指标页面上，您可以查看基于 1h、3h 、12h和 24h 收集的原始数据的图表。您可以自定义选择要查看的监控指标，数据可实现自动刷新。 创建告警规则：用户对云服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 导出监控数据：云服务监控支持您在所选的区间和周期内最多同时导出10个监控项，导出的监控报告中包含用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳，查询和筛选更加方便。

本节介绍了Serverless集群的基于Nginx Ingress Controller的服务发布。 背景信息 当对服务进行版本更新升级时，需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在Serverless集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 当对服务进行版本更新升级时，需要使用到滚动升级、蓝绿发布以及灰度发布等发布方式。 滚动更新：依次进行新旧替换，直到旧的全部被替换为止。 蓝绿发布：两套独立的系统，对外提供服务的称为绿系统，待上线的服务称为蓝系统，当蓝系统里面的应用测试完成后，用户流量接入蓝系统，蓝系统将称为绿系统，以前的绿系统就可以销毁。 灰度发布：在一套集群中存在稳定和灰度两个版本，灰度版本可以限制只针对部分人员可用，待灰度版本测试完成后，可以将灰度版本升级为稳定版本，旧的稳定版本就可以下线了，也称之为金丝雀发布。 前提条件 确保您已经创建Serverless集群集群，具体操作请参阅创建Serverless集群。 在集群中安装nginxingresscontroller插件，作为Ingress Controller，并通过Nginx对外暴露统一的流量入口。详细操作可参考安装插件。 实现原理 nginxingress是Kubernetes官方推荐的ingress controller，它是基于nginx实现的，增加了一组用于实现额外功能的Lua插件。 为了实现灰度发布，ingressnginx通过定义annotation来实现不同场景的灰度发布，其支持的规则如下： nginx.ingress.kubernetes.io/canarybyheader：基于 Request Header 的流量切分，适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时，则将请求切分到Canary Ingress定义的Service上；当 Request Header 设置为 never时，请求不会被发送到 Canary 入口，会将请求转发到常规Ingress定义的Service上；对于任何其他 Header 值，将忽略 Header，并通过优先级将请求与其他金丝雀规则进行优先级的比较。 nginx.ingress.kubernetes.io/canarybyheadervalue：要匹配的 Request Header 的值，用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时，它将被路由到 Canary 入口，将请求切分到Canary Ingress定义的Service上。该规则允许用户自定义 Request Header 的值，必须与上一个 annotation (即：canarybyheader）一起使用。 nginx.ingress.kubernetes.io/canarybycookie：基于 Cookie 的流量切分，适用于灰度发布与 A/B 测试。用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务的cookie。Cookie 值仅支持“always”和“never”。当 cookie 值设置为 always时，它将被路由到 Canary 入口；当 cookie 值设置为 never时，请求不会被发送到 Canary 入口；对于任何其他值，将忽略 cookie 并将请求与其他金丝雀规则进行优先级的比较。 nginx.ingress.kubernetes.io/canaryweight：基于服务权重的流量切分，适用于蓝绿部署，权重取值范围为[0100]，表示Canary Ingress所切分到的流量百分比。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为 100 意味着所有请求都将被发送到 Canary 入口。 以上策略的优先级顺序为： canarybyheader > canarybycookie > canaryweight 。 基于以上annotation的发布思路如下： 1. 在集群中部署新旧两套应用版本，一套是stable版本，一套是canary版本，两个版本都有自己的service。 2. 定义两个Ingress配置，一个正常提供服务，一个增加canary的annotation。 3. 待canary版本无误后，将其切换成stable版本，并且将旧的版本下线，流量全部接入新的stable版本。

源库类型及版本 目标库类型及版本 迁移类型 备注 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 整库迁移不支持库表名映射。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 云数据库ClickHouse 22.8.9.24 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 若源库为空库（该库下未创建任何表），不支持作为待迁移对象。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 增量迁移表必须有主键。 整库迁移不支持库表名映射。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 支持表、部分索引、约束、comment迁移。 不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschem等系统模式的迁移。 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（副本集） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（分片集群） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（分片集群） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 RDS for SQL Server 、自建SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持数据库、模式、分区表、索引、约束（外键、唯一、排他）、视图、存储过程、函数、触发器的迁移。 每次至多迁移一个库（DATABASE），迁移多个库需要创建多个DTS任务。 分区表需要在迁移前提前到目标库建立存储目录以及文件，否则仅支持primary分区。 不支持系统模式、临时表、用户自定义列的迁移。 暂不支持名称映射。

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问权限，选择或创建对象存储桶，并设置用于镜像推送和拉取的用户名及密码。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

当云主机中的云硬盘发生故障、或者由于人为误操作导致云主机数据丢失时,可以使用已经创建成功的备份恢复云主机。 背景信息 云主机备份仅支持将主机中的所有云硬盘作为整体进行备份和恢复，不支持对主机中的部分云硬盘进行备份和恢复。 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到处于“故障”，“更新规格中”和“更新规格校验中”的主机。 前提条件 需要恢复的主机中的磁盘运行状态正常。 需要恢复的主机至少存在一个备份，并且需要恢复的主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到主机所对应的备份。 3. 单击备份所在行的“恢复”，如下图所示。 说明 恢复主机数据之后将导致备份时间点的数据覆盖主机数据，一旦执行，无法回退。 图 恢复主机 4. 可选：取消勾选“恢复后立即启动主机”。 如果取消勾选“恢复后立即启动主机”，则恢复主机操作执行完成后，需要手动启动主机。 注意 恢复主机的过程中会关闭主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果主机只有一个磁盘，则默认恢复到该磁盘。 如果主机存在多个磁盘，默认将备份恢复到原来的磁盘，也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。 说明 当您恢复的主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。

本页介绍了分布式融合数据库HTAP产品支持的功能。 分布式融合数据库HTAP产品功能概览帮助您快速了解产品功能的支持情况。 资源池说明 分布式融合数据库HTAP支持以下资源池：华东1。 产品功能概览 功能模块 产品功能 功能支持情况 实例计费模式 按需计费 支持 实例计费模式 包周期 支持 实例管理 启动实例 支持 实例管理 停止实例 支持 实例管理 扩容实例 支持 实例管理 退订实例 支持 实例管理 续订实例 支持 实例管理 查看实例详情 支持 实例管理 查看实例参数 支持 实例管理 主子帐号及IAM授权管理 支持 实例访问 VPC内网访问 支持 数据库用户管理 创建用户 支持 数据库用户管理 修改用户权限 支持 数据库用户管理 查看用户 支持 数据库用户管理 删除用户 支持 资源组管理 创建资源组 支持 资源组管理 修改资源组 支持 资源组管理 删除资源组 支持 资源组管理 查看资源组 支持 资源组管理 用户绑定资源组 支持 资源组管理 监控资源用量 支持 资源组管理 估算资源总量 支持 备份管理 备份配置 支持 备份管理 自动全量备份 支持 备份管理 手动全量备份 支持 备份管理 增量备份 支持 备份管理 全量恢复 支持 备份管理 增量恢复 支持 备份管理 查看备份记录 支持 备份管理 查看恢复记录 支持 监控视图 监控概览 支持 监控视图 实例监控 支持 监控视图 计算节点监控 支持 监控视图 组件日志监控 支持 告警服务 查看历史告警 支持 告警服务 配置实例告警模板 支持 告警服务 加载实例告警配置 支持 告警服务 查看告警模板 支持 告警服务 克隆告警模板 支持 告警服务 新增告警模板 支持 告警服务 修改告警模板 支持 告警服务 禁用告警模板 支持 告警服务 删除告警模板 支持 告警服务 查看告警规则 支持 告警服务 新增告警规则 支持 告警服务 修改告警规则 支持 告警服务 禁用告警规则 支持 告警服务 删除告警规则 支持 告警服务 查看告警联系人 支持 告警服务 新增告警联系人 支持 告警服务 修改告警联系人 支持 告警服务 删除告警联系人 支持 参数模板 查看参数模板 支持 参数模板 创建参数模板 支持 参数模板 比较参数模板 支持 参数模板 复制参数模板 支持 参数模板 应用参数模板 支持 参数模板 删除参数模板 支持 参数模板 查看参数模板应用历史 支持 参数模板 修改参数模板描述 支持 参数模板 查看参数模板详情 支持 参数模板 修改自定义参数模板参数 支持 审计管理 查看审计日志 支持 审计管理 导出审计日志 支持 审计管理 查看审计策略 支持 审计管理 修改审计策略 支持 审计管理 新增审计策略 支持 审计管理 查看审计规则 支持 审计管理 修改审计规则 支持 审计管理 删除审计规则 支持 操作日志 查看操作日志 支持

本文帮助您了解如何设置云间高速跨区域互通带宽。 操作场景 用户根据规划的网络连通情况，为需要进行互通的两个区域设置域间通信带宽。 同区域网络实例之间互通无需配置带宽。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击绑定目标云间高速（标准版）实例操作列的“管理 ”，或单击云间高速（标准版）实例名称。 3. 进入目标实例详情页面。单击“跨域连接管理 ”，然后单击“创建跨域连接”。 4. 进入创建跨域连接页面，根据页面提示选择互通区域（企业路由器），并配置跨域带宽。 5. 单击“确定”，完成跨区域互通带宽配置。 注意 输入的带宽值必须为整数，且不能超过可用带宽。

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。