本节介绍了如何使用Psycopg连接云数据库GaussDB 数据库。 Psycopg是一种用于执行SQL语句的PythonAPI，可以为PostgreSQL、云数据库GaussDB 数据库提供统一访问接口，应用程序可基于它进行数据操作。Psycopg2是对libpq的封装，主要使用C语言实现，既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用，适配PostgreSQL数据类型；通过灵活的对象适配系统，可以扩展和定制适配。Psycopg2兼容Unicode和Python 3。 云数据库GaussDB 数据库提供了对Psycopg2特性的支持，并且支持psycopg2通过SSL模式链接。 表 Psycopg支持平台 操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位 前提条件 获取Python驱动包， 解压后有两个文件夹： − psycopg2：psycopg2库文件。 − lib：lib库文件。 在使用驱动之前，需要做如下操作： a. 先解压版本对应驱动包，使用root用户将psycopg2拷贝到python安装目录下的sitepackages文件夹下。 b. 修改psycopg2目录权限为755。 c. 将psycopg2目录添加到环境变量$PYTHONPATH，并使之生效。 d. 对于非数据库用户，需要将解压后的lib目录，配置在LDLIBRARYPATH中。  在创建数据库连接之前，需要先加载如下数据库驱动程序： import psycopg2 连接数据库 步骤 1 使用.ini文件（python的configparser包可以解析这种类型的配置文件）保存数据库连接的配置信息。 步骤 2 使用psycopg2.connect函数获得connection对象。 步骤 3 使用connection对象创建cursor对象。

本章介绍函数工作流的常用概念和名词解释。 函数 函数是处理事件的自定义代码。 事件源 事件源是发布事件的公有云服务或自定义应用程序。 同步调用 同步调用指的是客户端请求需要明确等到响应结果，也就是说这样的请求必须得调用到用户的函数，并且等到调用完成才返回。 异步调用 异步调用是指客户端不关注请求调用的结果，服务端收到请求后将请求排队，排队成功后请求就返回，服务端在空闲的情况下会逐个处理排队的请求。 触发器 触发函数执行的事件。 函数流 用户通过在UI界面拖拽组件、配置组件和连接组件进行可视化编排，创建函数流任务，完成复杂场景的编排。 单实例多并发 单实例多并发是指单个实例可以同时处理的请求数量。 自定义镜像函数 用户直接打包上传容器镜像，由平台加载并启动运行。 自定义运行 自定义函数执行的脚本和文件。 函数日志 函数调用过程中产生的日志信息。 函数监控 函数执行过程中的监控信息。 函数版本 函数从开发、测试、生产过程中发布一个或多个版本，实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照，函数代码发布后，可以根据实际需要修改版本配置信息。 函数别名 用户可以创建别名，指向特定函数版本。别名的优势在于：如果需要回滚到之前的函数版本，则可以将相应别名指向该版本，不再需要修改代码信息。 函数别名支持绑定两个版本，一个对应版本和开启灰度版本，并且支持配置同一个别名下两个不同版本分流权重。

本文主要介绍DNS概述。 CoreDNS介绍 创建集群时会安装CoreDNS插件，CoreDNS是用来做集群内部域名解析。 在kubesystem命名空间下可以查看到CoreDNS的Pod。 $ kubectl get po namespacekubesystem NAME READY STATUS RESTARTS AGE coredns7689f8bdf295rk 1/1 Running 0 9m11s coredns7689f8bdfh7n68 1/1 Running 0 11m CoreDNS安装成功后会成为DNS服务器，当创建Service后，CoreDNS会将Service的名称与IP记录起来，这样Pod就可以通过向CoreDNS查询Service的名称获得Service的IP地址。 访问时通过nginx..svc.cluster.local访问，其中nginx为Service的名称，为命名空间名称，svc.cluster.local为域名后缀，在实际使用中，在同一个命名空间下可以省略.svc.cluster.local，直接使用ServiceName即可。 使用ServiceName的方式有个主要的优点就是可以在开发应用程序时可以将ServiceName写在程序中，这样无需感知具体Service的IP地址。 CoreDNS插件安装后也有一个Service，在kubesystem命名空间下，如下所示。 $ kubectl get svc n kubesystem NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE coredns ClusterIP 10.247.3.10 ​ 默认情况下，其他Pod创建后，会将coredns Service的地址作为域名解析服务器的地址写在Pod的 /etc/resolv.conf 文件中，创建一个Pod，查看/etc/resolv.conf文件，如下所示。 $ kubectl exec test016cbbf97b78krj6h it /bin/sh / cat /etc/resolv.conf nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 timeout singlerequestreopen 集群内域名解析示例图

12格式：PKCS 12（PublicKey Cryptography Standards 12）是一种常见的证书格式，用于存储和传输X.509证书、相关私钥和其他关联的证书链和密码信息。PKCS 12格式的文件通常具有.pfx或.p12文件扩展名，可以包含公钥证书、私钥以及可选的密码保护。 JKS格式：JKS（Java KeyStore）是Java平台上常用的证书存储格式。它是一种二进制格式，用于存储X.509证书、私钥和可选的密码保护。JKS格式的文件通常具有.jks文件扩展名。 这些是常见的数字证书格式，用于存储和传输X.509证书及其相关信息。每种格式都具有不同的特点和适用性，取决于使用的平台、工具和应用程序。（以上格式后缀证书，天翼云均可以提供） SSL证书中包含哪些信息？ SSL证书中包含以下重要信息（以EV证书为例）： 证书颁发机构（CA）信息：证书中包含颁发该证书的CA的信息，包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。 证书序列号：每个证书都有一个唯一的序列号，用于标识和跟踪证书的唯一性。 证书使用者信息：证书中包含了证书所有者的信息，通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。 证书有效期：证书中包含了证书的有效期限，即证书的开始日期和结束日期。证书在有效期内才被认为是有效的。 支持的加密算法和密钥长度：证书中包含加密算法和密钥长度等信息。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本节介绍了用户指南: 并行文件概述。 云容器引擎支持使用天翼云并行文件存储卷。cstorcsi插件支持使用并行文件动态存储卷和静态存储卷，通过将并行文件存储卷挂载到容器指定目录，可满足数据持久化需求。 并行文件服务提供高性能并行文件存储，支持全NVMe闪存与RDMA技术，最高可实现百万级IOPS和百GBps吞吐量，同时保障亚毫秒级延迟。该服务具备高性能、高可靠性和高可扩展性特点，能够充分满足影视渲染、AI训练及自动驾驶等数据密集型场景的需求。 使用限制 插件版本 使用并行文件存储功能，需要cstorcsi插件版本 >3.3.2 容器集群 当前并行文件服务功能仅智算集群可见 文件协议 当前cstorcsi插件仅支持HPFSPOSIX协议 容量 单个文件系统最小容量为512GB 可用区 协议类型为hpfs时，不支持跨可用区挂载。 使用并行文件存储PVC的Pod将会被强制调度到该PVC创建时指定的的可用区内 其他限制 参见 并行文件使用限制 产品优势 共享访问 1. 支持上千台客户端挂载同一文件系统，实现共享访问。 2. 支持 NFS、HPFSPOSIX 协议类型，用户能够在创建文件系统时指定协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 3. 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 1. 采用可扩展的元数据架构，单个文件系统可支持几十亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 2. 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 1. 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 使用多种 EC 方式、热备盘备份保证数据的可靠性。 3. 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 1. 可支持高性能100GE 以太网、IB、RoCE 网络。 2. 带宽、IOPS 性能可以随文件系统容量线性提升，最高提供百万 IOPS 和百 GBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

弹性伸缩服务提供以下相关API接口。 类型 描述 伸缩服务开通验证 验证用户是否已开通弹性伸缩服务 伸缩资源配额查询 查询用户的弹性伸缩组、伸缩配置、伸缩策略配额 查询伸缩组 查询伸缩组列表 创建伸缩组 创建一个弹性伸缩组 删除伸缩组 删除一个弹性伸缩组 修改伸缩组 修改一个弹性伸缩组 停用伸缩组 停用一个弹性伸缩组 启用伸缩组 启用一个弹性伸缩组 修改伸缩组最大云主机数 修改伸缩组最大云主机数 修改伸缩组最小云主机数 修改伸缩组最小云主机数 查询负载均衡器 查询伸缩组的负载均衡列表 添加负载均衡器 添加一个或多个负载均衡 删除负载均衡器 删除一个或多个负载均衡实器 修改伸缩组云主机回收方式 修改弹性伸缩组的云主机回收方式 修改伸缩组健康检查方式 修改弹性伸缩组的健康检查方式 修改伸缩组健康检查间隔 修改一个弹性伸缩组的健康检查间隔 检查伸缩组云防火墙 用于检查该账户下，哪些安全组被伸缩配置所使用 检查伸缩组是否可以修改 检查弹性伸缩组是否可以修改 修改弹性伸缩组的一个伸缩配置 修改弹性伸缩组的伸缩配置 修改弹性伸缩组的伸缩配置列表 修改弹性伸缩组的伸缩配置列表 开启伸缩组保护 开启伸缩组保护，不可删除该伸缩组 关闭伸缩组保护 关闭伸缩组保护，可以删除该伸缩组 移入云主机 将一台或多台云主机移入伸缩组 移出云主机 将一台或多台云主机移出伸缩组 移出云主机并释放 将一台或多台云主机移出伸缩组并释放 设置云主机保护 开始保护或者停止保护伸缩组内的一台或者多台云主机 关闭云主机保护 关闭云主机保护 开启云主机保护 开启云主机保护 设置云主机移出规则 设置云主机移出规则 获取伸缩组主机数量监控数据 获取弹性伸缩云主机数量监控数据 查询伸缩组不健康主机 查询伸缩组内不健康云主机信息 查询伸缩组云主机信息 查询伸缩组内云主机的列表，并列出云主机的信息 查询伸缩组云主机可用区分布 查询伸缩组内的云主机的可用区分布 创建伸缩策略 创建一个弹性伸缩策略 删除伸缩策略 删除一条伸缩策略 修改伸缩策略 修改一条伸缩策略 执行伸缩策略 执行一条伸缩策略 创建告警策略 创建一个告警策略 删除告警策略 删除一个告警策略 修改告警策略 修改弹性伸缩告警策略 启用告警策略 启用一个告警策略 停用告警策略 停用一个告警策略 创建周期策略 在伸缩组中创建一个周期策略 创建定时策略 在伸缩组中创建一个定时策略 删除定时策略 删除一个定时策略 修改定时策略 修改一个定时策略 启用伸缩组中指定策略 启用伸缩组中的指定策略 停用伸缩组中指定策略 停用伸缩组中的指定策略 查询伸缩组策略表 查询弹性伸缩组内的策略列表 查询定时策略信息表 查询定时策略信息列表 查询周期策略信息表 查询周期策略信息列表 查询伸缩组告警策略 查询弹性伸缩的告警策略 修改一个周期策略 修改一个周期策略 启用一个周期策略 启用一个周期策略 删除一个周期策略 删除一个周期策略 停用一个周期策略 停用一个周期策略 查询伸缩配置 查询弹性伸缩配置 创建伸缩配置 创建一个弹性伸缩配置 删除伸缩配置 删除一个弹性伸缩配置 修改伸缩配置 修改一个弹性伸缩配置 查询伸缩活动ID 查询伸缩活动ID列表 查询伸缩活动详细信息 根据一个伸缩活动的ID查询一个伸缩活动的详细信息 查询伸缩活动列表 查询伸缩组的伸缩活动，并列出伸缩活动的全部信息

介绍Linux主机挂载块存储的最佳实践。 实践背景 块空间使用的是iSCSI协议，因此在新建块空间后需要使用iSCSI客户端来连接块空间。 本实践是在centos 7上，具有免密sudo权限的普通用户使用iSCSI客户端连接天翼云媒体存储块空间，并且对其进行格式化的过程。 操作步骤 1.执行以下命令，安装iSCSI客户端。 sudo yum install y iscsiinitiatorutils sudo yum install y devicemappermultipath 当系统出现如下所示的更新完毕作为依赖被升级完毕的提示时，说明软件安装完成。 若已安装过所需软件，系统会提示对应的软件包已安装并且是最新版本无须任何处理。 2.配置iSCSI多路径，具体步骤如下： （1） 执行以下命令，生成配置文件/etc/multipath.conf。 mpathconf enable withmultipathd y （2）执行以下命令，修改多路径配置。 sudo vi /etc/multipath.conf （3）添加如下内容。 defaults { userfriendlynames yes pathgroupingpolicy failover failback immediate nopathretry fail } devices { device { vendor "LIOORG" hardwarehandler "1 alua" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prio alua prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } device { vendor "CTyun" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } } （4）执行以下命令，进行服务重启。 sudo systemctl restart multipathd 3.修改iSCSI Client的InitiatorName，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/initiatorname.iscsi （2）将InitiatorName（下图红框内内容）修改为创建块空间时填写的CHAP iqn；具体可参考操作步骤【块空间管理】查看所需挂载块空间的CHAP iqn信息（图中的例子为iqn.209901.com.client.cicdtestcy:230323）。 4.修改CHAP权限，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/iscsid.conf （2）找到以下内容： 修改为下图中内容，其中红框内的username的等号后面填写创建块空间时设定的CHAP用户（图中的例子为testblockzd），password的等号后面填写创建块空间时设定的CHAP密钥（图中的例子为111111111111）。 5.连接块空间，具体步骤如下： （1）为确保连接顺利，先执行 setenforce 0 命令临时禁用防火墙。 （2）执行以下命令，重启相关组件。 sudo systemctl restart iscsid （3）执行以下命令增加iSCSI连接target，具体的targetname参数与portal参见块空间信息中的targetIqn、网关地址与数据端口，具体查看步骤可见操作步骤【块空间管理】。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opnew sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opnew （4）执行以下命令，进行登入操作。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw l 说明 对于步骤5(3)、5(4)，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考： （5）若系统出现以下提示表示登录成功。 （6）可通过以下命令查看新增磁盘。 sudo lsscsi sudo fdisk l sudo lsblk sudo multipath l 注意： 执行后会发现除了机器的原有磁盘外，还挂载了三个新的磁盘，一个是以/dev/mapper/开头的磁盘，另外两个是以/dev/sd开头的磁盘，我们挂载的是前者，即是以/dev/mapper/的磁盘。 每次挂载，该磁盘后面的名字都可能不一样。 如果你有多个块空间使用了同一个iqn，每个块在查看磁盘时均会看到一个以/dev/mapper/开头的磁盘以及两个以/dev/sd开头的磁盘，请总是使用以/dev/mapper/开头的磁盘来进行挂载。 （7）根据系统协议执行以下命令，进行磁盘格式化： xfs文件系统： sudo mkfs.xfs /dev/mapper/mpatha ext4文件系统： sudo mkfs.ext4 /dev/mapper/mpatha 注意 ：可以根据实际需求选择命令，将命令中“/dev/mapper/mpatha”部分改为步骤（6）中查找到的新增磁盘地址。 （8）执行以下命令，挂载到本地目录。 sudo mount /dev/mapper/mpatha /mnt/iscsiMnt 注意： mount后第一部分为新增磁盘的实际地址。 mount后第二部分为进行挂载的本地目录地址。 可以通过mount l命令查看是否挂载成功，若显示信息中包含挂载信息则挂载成功，以上样例对应的挂载信息如下，该样例已成功挂载。 （9）执行以下命令，查看已连接的目标。 sudo iscsiadm m session 6.如需断开连接，则执行以下命令。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw u 7.执行以下命令，删除所有记录。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opdelete sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opdelete 说明 对于步骤6、7，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考：

参数 说明 'name' 更新的警报名称。名称为sysname，无默认值。 'newname' 警报新名称。该名称必须唯一。“newname”的值为“sysname”，默认值为NULL。 messageid 警报定义的新消息或错误号。通常messageid与sysmessages表中的错误号相对应。messageid的数据类型为int，默认值为NULL。仅当警报的严重级别设置为0时，才能使用消息ID。 severity 警报定义的新严重级别 (从1到25)。发送Microsoft到具有指定严重性的Windows应用程序日志的任何SQL Server消息都将激活警报。严重性为int，默认值为NULL。仅当警报的消息ID设置为0时，才能使用严重性级别。 enabled 指示警报的当前状态。enabled为tinyint，默认值为1（已启用）。 如果为0，则不启用警报，也不触发警报。 delaybetweenresponses 警报响应之间的等待时间（以秒为单位）。“delaybetweenresponses”的值为“int”，默认值为0，这意味着响应之间不等待（每次出现警报时都生成响应）。响应可以为下面的一种或两种形式： 通过电子邮件或寻呼发送的一个或多个通知。 要执行的作业。 例如，当警报在短时间内重复产生时，通过设置该值就有可能避免发送重复的电子邮件。 'notificationmessage' 作为电子邮件、net send或寻呼通知的一部分发送给操作员的可选附加消息。“notificationmessage”的值为“nvarchar（512）”，默认值为NULL。指定notificationmessage可用于添加特别注释，如补救过程。 includeeventdescriptionin 指定是否应该在通知消息SQL Server中包含Windows应用程序日志中的错误说明。其数据值为tinyint，默认值为NULL，可以是下列值中的一个或多个。 值为0，表示无。 值为1，电子邮件。 值为2，表示寻呼程序。 值为4，表示net send。 值为7，表示All。 'database' 必须发生错误才能触发警报的数据库。如果未提供数据库，则会触发警报，而不考虑错误发生的位置。数据库为sysname。不允许用方括号 ([ ]) 将名称括起来。默认值为NULL。 'eventdescriptionkeyword' 必须在错误消息日志中的错误说明中找到的字符序列。可以使用TransactSQL LIKE表达式模式匹配字符。“eventdescriptionkeyword”的值为“nvarchar (100) ”，默认值为NULL。此参数适用于筛选对象名称 (例如, % customertable% )。 jobid 作业标识号。“jobid”的值为“uniqueidentifier”, 默认值为NULL。如果指定了jobid , 则必须省略jobname。 'jobname' 为响应此警报而执行的作业的名称。“jobname”的值为“sysname”，默认值为NULL。如果指定了jobname，则必须省略jobid。 occurrencecount 重置警报发生的次数。“occurrencecount”的值为“int”，默认值为NULL，且只能设置为0。 countresetdate 重置上一次重置发生计数的日期。“countresetdate”的值为“int”，默认值为NULL。 countresettime 重置上一次重置发生计数的时间。“countresettime”的值为“int”，默认值为NULL。 lastoccurrencedate 重置警报上一次发生的日期。“lastoccurrencedate”的值为“int”，默认值为NULL，且只能设置为0。 lastoccurrencetime 重置警报上一次发生的时间。“lastoccurrencetime”的值为“int”，默认值为NULL，且只能设置为0。 lastresponsedate 重置SQLServerAgent服务上一次响应警报的日期。“lastresponsedate”的值为“int”，默认值为NULL，且只能设置为0。 lastresponsetime 重置SQLServerAgent服务上一次响应警报的时间。“lastresponsetime”的值为“int”，默认值为NULL，且只能设置为0。 raisesnmptrap 保护。 'performancecondition' 以 "itemcomparatorvalue" 格式表示的值。“performancecondition”的默认值为“nvarchar（512）”，默认值为NULL。其中包含这些元素： 格式元素为项，表示性能对象、性能计数器或计数器的命名实例。 格式元素为Comparator，表示以下运算符之一： >、< 或 。 格式元素为ReplTest1，表示计数器的数值。 'category' 警报类别的名称。category的类型为sysname，默认值为NULL。 'wminamespace' 要查询事件的WMI命名空间。“wminamespace”的值为“sysname”，默认值为NULL。 'wmiquery' 指定警报的WMI事件的查询。“wmiquery”的值为“nvarchar（512）”，默认值为NULL。

插件名称 功能 PostgreSQL 12 PostgreSQL 13 PostgreSQL 14 PostgreSQL 15 PostgreSQL 16 PostgreSQL 17 addressstandardizer 地理编码和逆向地理编码数据地址规则化。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 addressstandardizerdataus 数据地址规则化示例数据集。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 adminpack 提供日志文件的远程管理函数。 2 2.1 2.1 2.1 2.1 amcheck 检验索引结构的逻辑一致性。 1.2 1.2 1.3 1.3 1.3 1.4 autoinc 提供自增字段的函数。 1 1 1 1 1.0 1.0 bloom Bloom索引包。 1 1 1 1 1.0 1.0 boolplperl bool类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 boolplperlu bool类型转perl脚本语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 btreegin B树gin索引包。 1.3 1.3 1.3 1.3 1.3 1.3 btreegist B树gist索引包。 1.5 1.5 1.6 1.7 1.7 1.7 citext 大小写不敏感。 1.6 1.6 1.6 1.6 1.6 1.6 cube 提供多维空间类型。 1.4 1.4 1.5 1.5 1.5 1.5 dblink 跨库连接的插件。 1.2 1.2 1.2 1.2 1.2 1.2 decoderbufs 逻辑解码器输出插件。 0.1.0 0.1.0 0.1.0 0.1.0 0.1.0 0.1.0 dictint 全文搜索词典模板的示例。 1 1 1 1 1.0 1.0 dictxsyn 全文搜索词典模板的示例。 1 1 1 1 1.0 1.0 earthdistance 计算地球表面上的大圆弧距离。 1.1 1.1 1.1 1.1 1.1 1.2 fuzzystrmatch 字符串相似性判断。 1.1 1.1 1.1 1.1 1.2 1.2 hstore 键值存储。 1.6 1.7 1.8 1.8 1.8 1.8 hstoreplperl hstore类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 hstoreplperlu hstore类型转perl脚本语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 hll HyperLogLog数据结构。 2.16 2.16 2.16 2.16 2.18 2.18 hypopg 创建虚拟索引。 1.3.1 1.3.1 1.3.1 1.3.1 1.3.1 1.41 insertusername 跟踪谁修改表的函数。 1 1 1 1 1.0 1.0 intagg 提供了一个整数聚集器和枚举器。 1.1 1.1 1.1 1.1 1.1 1.1 intarray 为整数nullfree数组提供函数和操作符。 1.2 1.3 1.5 1.5 1.5 1.5 isn 输出时连接号码。 1.2 1.2 1.2 1.2 1.2 1.2 jsonbplperl jsonb类型转perl脚本语言。 1.0 1.0 1.0 1.0 1.0 不支持 jsonbplperlu jsonb类型转perl脚本语言。程语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 lo 大对象被修改的触发函数。 1.1 1.1 1.1 1.1 1.1 1.1 ltree 实现树形结构的插件。 1.1 1.2 1.2 1.2 1.2 1.3 moddatetime 跟踪最后修改时间的插件。 1 1 1 1 1.0 1.0 orafce 兼容oracle的插件。 3.13 3.13 3.13 3.25 4.13 4.15 oldsnapshot 检查用于实现服务器状态。 不支持 不支持 1.0 1.0 1.0 不支持 pageinspect 查看页的内容插件。 1.7 1.8 1.9 1.11 1.12 1.12 pgaudit 提供详细的会话和对象审计日志记录。 1.4.3 1.5.2 1.7 1.7 17.0 17.0 pgauditlogtofile 提供审计日志归档和重定向 1.6 1.6 1.6 1.6 1.6 1.6 pgcrypto 对字段进行加密。 1.3 1.3 1.3 1.3 1.3 1.3 pglogical 提供逻辑流复制发布和订阅的功能。 2.4.2 2.4.2 2.4.2 2.4.2 2.4.4 2.4.5 pgrowlocks 显示指定表的行锁定信息插件。 1.2 1.2 1.2 1.2 1.2 1.2 pgstattuple 提供表的统计信息函数。 1.5 1.5 1.5 1.5 1.5 1.5 pgroonga 提供快速全文搜索功能。 3.0.4 3.0.4 3.0.4 3.0.4 3.0.4 4.0.1 pgroongadatabase 提供管理 PGroonga 数据库的功能。 3.0.4 3.0.4 3.0.4 3.0.4 3.0.4 4.0.1 pgrouting 依赖postgis提供地理空间路由和其他网络分析功能。 3.4.2 3.4.2 3.4.2 3.4.2 3.4.2 3.7.3 http 用于PostgreSQL的HTTP客户端，从数据库内部检索一个网页。 1.5 1.5 1.5 1.5 1.5 1.6 pgtt 创建全局临时表。 2.3.0 2.9.0 2.9.0 2.10.0 4.0.0 4.0.0 pgbigm 创建一个二元语法（2gram）的GIN索引来加速全文搜索过程。 1.2 1.2 1.2 1.2 1.2 1.2 pgbuffercache 查看sharedbuffer缓存信息。 1.3 1.3 1.3 1.3 1.4 1.5 pgdirtyread 闪回查询。 2.0 2.0 2.0 2.0 2.0 2.0 pgfreespacemap 检查自由空间映射。 1.2 1.2 1.2 1.2 1.2 1.2 pghintplan 通过特殊的注释语句提示，使PostgreSQL改变其既定的执行计划。 1.3.8 1.3.8 1.4.1 1.5 1.6.1 1.7.0 pgjieba 对中文全文实现分词。 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 pglogincheck 密码登录校验。 1.0 1.0 1.0 1.0 1.2 1.0 pgpartman 创建和管理基于时间和基于序列的表分区集。 4.7.0 4.7.0 4.7.0 4.7.2 5.1.0 5.2.5 pgprewarm 将表数据缓存到内存中。 1.2 1.2 1.2 1.2 1.2 1.2 pgprofile 资源密集活动统计。 4.1 4.1 4.1 4.2 4.1 4.8 pgqualstats 索引推荐。 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 pgrepack 在线清理表空间功能。 1.4.8 1.4.8 1.4.8 1.4.8 1.5.1 1.5.2 pgstatkcache 系统读写信息统计。 2.2.1 2.2.1 2.2.1 2.2.1 2.3.0 2.3.0 pgstatstatements 语句统计。 1.7 1.8 1.9 1.10 1.10 1.11 pgsurgery 各种函数来对损坏的表进行修复。 不支持 不支持 1.0 1.0 1.0 1.0 pgtrgm 提供三元模型检索匹配。 1.4 1.5 1.6 1.6 1.6 1.6 pgvisibility 检查表的可见性图和页面级可见性信息。 1.2 1.2 1.2 1.2 1.2 1.2 pgwalinspect 解析wal日志内容。 不支持 不支持 不支持 1.0 1.1 1.1 pldbgapi 调试存储过程。 1.1 1.1 1.1 1.1 1.1 1.1 plpgsql 代码覆盖检测。 1.0 1.0 1.0 1.0 1.0 1.0 plperl 一种可加载的过程语言。 1.0 1.0 1.0 1.0 1.0 不支持 plperlu 一种可加载的过程语言（不受信任）。 1.0 1.0 1.0 1.0 1.0 不支持 plproxy 帮助您用不同方式访问数据库。 2.10.0 2.10.0 2.10.0 2.10.0 2.11.0 2.11.0 pltcl 一种可载入过程语言。 1.0 1.0 1.0 1.0 不支持 不支持 pltclu 一种可载入过程语言（不受信任）。 1.0 1.0 1.0 1.0 不支持 不支持 postgis 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgisraster 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgissfcgal 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgistigergeocoder 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgistopology 地理信息系统。 3.0.2 3.3.0 3.3.0 3.3.2 3.4.3 3.5.0 postgresfdw 外部的postgres的fdw插件。 1.0 1.0 1.1 1.1 1.1 1.1 querycheck 决定数据库连接可以执行的类型。 1.0 1.0 1.0 1.0 1.0 1.0 rdkit 支持化学分子计算、化学分子检索等功能。 4.4.0 4.4.0 4.4.0 4.4.0 4.4.0 不支持 refint 用于实现参照完整性的函数。 1.0 1.0 1.0 1.0 1.0 1.0 roaringbitmap 使用位图功能，提高查询性能。 0.5 0.5 0.5 0.5 0.5 0.5 rum 高速全文检索。 1.3 1.3 1.3 1.3 1.3 1.3 sequentialuuids UUID生成器。 1.0.2 1.0.2 1.0.2 1.0.2 1.0.2 1.0.3 seg 支持seg数据类型。 1.3 1.3 1.4 1.4 1.4 1.4 smlar 计算两个相同类型数组的相似度。 1.0 1.0 1.0 1.0 1.0 1.0 sslinfo 提供当前客户端提供的 SSL 证书的有关信息。 1.2 1.2 1.2 1.2 1.2 1.2 tablefunc 表函数。 1.0 1.0 1.0 1.0 1.0 1.0 tcn 提供触发器函数。 1.0 1.0 1.0 1.0 1.0 1.0 teledbfirewall SQL防火墙。 0.8 0.8 0.8 0.8 0.8 0.9 telepgmonitor 采集&监控系统资源的插件。 2.8.1 2.8.1 2.8.1 2.8.1 2.8.2 2.8.2 tdsfdw 查询其他类型数据库的数据。 2.0.3 2.0.3 2.0.3 2.0.3 2.0.3 2.0.4 timescaledb 时序数据库插件。 1.7.4 2.8.0 2.8.0 2.10.0 2.13.1 2.19.0 tsmsystemrows 提供表采样方法。 1.0 1.0 1.0 1.0 1.0 1.0 tsmsystemtime 提供表采样时间。 1.0 1.0 1.0 1.0 1.0 1.0 unaccent 文本搜索字典，它能从词位中移除重音（附加符号）。 1.1 1.1 1.1 1.1 1.1 1.1 uuidossp 提供脱离os的UUID函数。 1.1 1.1 1.1 1.1 1.1 1.1 walminer 闪回DML，DDL。 2.0 3.0 3.0 3.0 3.0 3.0 xml2 提供xml2数据类型。 1.1 1.1 1.1 1.1 1.1 1.1 wal2json 将wal日志转成json格式。 1.0 1.0 1.0 1.0 不支持 不支持 pgnotcopy 专业修复pg漏洞的插件。 1.1 1.1 1.1 不支持 不支持 不支持 vector 提供向量数据库的vector数据类型。 0.7.4 0.8.0 0.8.0 0.8.0 0.8.0 0.8.0 zhparser 中文全文搜索。 2.2 2.2 2.2 2.2 2.2 2.3 telepgpasswordcheck 密码强度校验。 1.0 1.0 1.0 1.0 1.0 1.0

本节主要介绍如何使用API导入软件许可证。 此操作用来导入软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并导入。 可以通过查询HBlock信息获取HBlock序列号serialId，将该该序列号提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 请求语法 plaintext POST /rest/v1/system/license HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "key": "key" } 请求参数 参数 类型 描述 是否必须 key String 软件许可证密钥。 是 响应结果 名称 类型 描述 licenseId String 软件许可证ID。 account String 软件许可证所属的账号。 customerName String 客户名称。 说明 如果申请许可证时未填写，不显示此字段。 type String 软件许可证的购买类型： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证的状态： Effective：已生效。 Expired：已过期。 Invalid：已失效。 如果软件许可证是Perpetual类型的，不存在过期状态。 maximumLocalCapacity Long 当前时间允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 records Array of record 软件许可证购买记录的集合，详见“表1 响应参数record说明”。 usages Array of usage 软件许可证的使用记录的集合，详见“表2 响应参数usage说明”。 表1 响应参数record说明 名称 类型 描述 purchaseTime Long 记录购买的时间，unix时间戳（UTC），精确到毫秒。 operationtype String 软件许可证的购买操作记录： New：首次购买。 Expand：扩容。 Renew：续订/续保。 localCapacity Long 本次购买对应的本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保的过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 本次购买操作的当前生效状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。 表2 响应参数usage说明 名称 类型 描述 maximumLocalCapacity Long 对应时间段内允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，许可证对应的生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，许可证对应的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，许可证对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，许可证对应的维保过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 对于订阅模式的软件许可证，表示对应时间段内许可证的状态；对于永久许可模式的软件许可证，表示对应时间段内许可证的维保状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。

Linux操作系统（自动配置启用IPv6） ipv6setupxxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。 您也可以参考Linux操作系统（手动配置启用IPv6）手动配置启用IPv6。 注意： ipv6setupxxx工具运行时会自动重启网络服务，导致网络短暂不可用。 CentOS 6.x和Debian操作系统的云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，您可以参考设置云主机获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 步骤 1执行如下命令，查看当前云主机是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考步骤2先开启IPv6协议栈。 云主机未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 云主机已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 云主机已开启IPv6协议栈并且已获取到IPv6地址 说明： Linux公共镜像均已开启IPv6协议栈（即情况二）；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址（即情况三），无需特殊配置。 步骤 2 开启Linux云主机IPv6协议栈。 1. 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl a grep ipv6 − 如果有输出信息，表示内核支持IPv6协议栈。 − 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行步骤2.2加载IPv6模块。 2. 执行以下命令，加载IPv6模块。 modprobe ipv6 3. 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disableipv60 4. 保存配置并退出，然后执行如下命令，加载配置。 sysctl p 步骤 3自动配置启用IPv6。 下载对应系统版本的工具ipv6setuprhel或ipv6setupdebian，并上传至待操作的云主机。 ipv6setupxxx工具会添加或者修改网卡设备的配置文件，添加IPv6动态获取的配置信息，然后重启网卡或者网络服务。ipv6setuprhel和ipv6setupdebian的工具下载地址如表 90所示。 表 工具下载地址 系列 发行版 下载地址 RHEL CentOS 6/7 EulerOS 2.2/2.3 Fedora 25 Debian Ubuntu 16/18 Debian 8/9 2. 执行以下命令，添加执行权限。 chmod +x ipv6setupxxx 3. 执行以下命令，指定一个网卡设备，配置动态获取IPv6地址。 ./ipv6setupxxx dev [dev] 示例： ./ipv6setupxxx dev eth0 说明： 如需对所有网卡配置动态获取IPv6地址，命令为./ipv6setupxxx，即不带参数。 如需查询工具的用法，请执行命令./ipv6setupxxx help。

本节介绍物理服务器是否可以使用漏洞扫描服务。 当您的物理服务器为Linux操作系统，且满足以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的方式使用漏洞扫描服务。 EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS 6.5。 RedHat：支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu：支持的最低系统版本为Ubuntu 16.04 server。 SUSE：支持的最低系统版本为SUSE Enterprise 11 SP4。 OpenSUSE：支持的最低系统版本为OpenSUSE 13.2。 Debian：支持的最低系统版本为Debian 8.2.0。 Kylin OS：支持的系统版本为Kylin OS V10 SP1。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在“添加主机”页面，单击“添加主机”，参数说明如下表所示。 参数说明： 参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vsstest IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 5. 新增跳板机。 1. 单击“新增跳板机”。 2. 在弹出的对话框中，设置跳板机参数，如下图所示，相关参数说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成。 7. 在添加的主机所在行的“操作”列，单击“配置授权信息”。 8. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 9. 单击“确定”，完成主机授权。

操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功。 前提条件 已创建资源，具体操作请参见购买节点。若已有集群和节点资源，无需重复操作。 步骤 1 （可选）普通任务需要基于镜像创建，若选择私有镜像，用户首先需要将镜像上传至镜像仓库。 步骤 2 登录CCE控制台，在左侧导航栏中选择“工作负载 > 普通任务 Job”，单击“创建普通任务”。 步骤 3 参照下表配置任务基本信息，其中带“”标志的参数为必填参数。 参数 参数说明 任务名称 新建任务的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 容器集群 新建任务所在的集群。 命名空间 新建任务所属的命名空间，默认为default。 实例数量 任务的实例数量。任务可以有一个或多个实例，用户可以设置具体实例个数，默认为1。 每个任务实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，任务还能正常运行。 任务描述 任务描述信息。 步骤 4 单击“下一步：添加容器”，添加容器和镜像。 1. 单击“选择镜像”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建任务。使用第三方镜像时，请确保任务运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像地址”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像参数。 参数 说明 镜像 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认0.5GiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见6.10.2 设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. （可选）高级设置。 参数 参数说明 生命周期 生命周期脚本定义，主要针对容器类任务的生命周期事件采取的动作。 启动命令：输入容器启动命令，容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理：任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理：任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量，一般用于通过环境变量设置参数。在环境变量页签，单击“添加环境变量”。当前支持三种类型。 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 数据存储 支持挂载本地磁盘或者云存储到容器中，以实现数据文件的持久化存储。 详细步骤请参见存储管理。 容器日志 CCE支持配置工作负载日志策略，便于日志收集分析，以及按周期防爆处理。详细步骤请参见采集容器标准输出日志。 4. （可选）一个任务实例包含1个或多个相关容器。若您的任务包含多个容器，请单击“添加容器”，再执行添加容器的操作。 步骤 5 配置完成后，单击“创建”。 待状态为“执行中”，普通任务创建成功。 使用kubectl创建Job Job的配置参数如下所示。 spec.template格式与Pod相同。 RestartPolicy仅支持Never或OnFailure。 单个Pod时，默认Pod成功运行后Job即结束。 .spec.completions表示Job结束需要成功运行的Pod个数，默认为1。 .spec.parallelism表示并行运行的Pod的个数，默认为1。 spec.backoffLimit表示失败Pod的重试最大次数，超过这个次数不会继续重试。 .spec.activeDeadlineSeconds表示Pod运行时间，一旦达到这个时间，Job即其所有的Pod都会停止。且activeDeadlineSeconds优先级高于backoffLimit，即到达activeDeadlineSeconds的Job会忽略backoffLimit的设置。 根据.spec.completions和.spec.Parallelism的设置，可以将Job划分为以下几种类型。 任务类型 Job类型 说明 使用示例 一次性Job 创建一个Pod直至其成功结束 数据库迁移 固定结束次数的Job 依次创建一个Pod运行直至completions个成功结束 处理工作队列的Pod 固定结束次数的并行Job 依次创建多个Pod运行直至completions个成功结束 多个Pod同时处理工作队列 并行Job 创建一个或多个Pod直至有一个成功结束 多个Pod同时处理工作队列 以下是一个Job配置示例，保存在myjob.yaml中，其计算π到2000位并打印输出。 apiVersion: batch/v1 kind: Job metadata: name: piwithtimeout spec: completions: 50

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

下载Tesla驱动 建议根据Tesla驱动及相关组件版本兼容指南选择合适的驱动版本。 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 安装Tesla驱动 1. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 2. 安装gcc和linuxkernelheaders。 plaintext sudo aptget install gcc linuxkernelheaders 3. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664470.199.02.run disablenouveau 4. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 5. GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 plaintext cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root 三 、Windows操作系统驱动安装

卸载文件系统后，文件系统中的数据会丢失吗？ 不会，卸载只是解除了文件系统与云主机之间的关系，不会影响文件系统中的数据。您可以再次将文件系统挂载到云主机上使用。 文件系统被冻结有何影响？ 预付费用户的账户欠费会导致按量付费的文件系统实例冻结，包年包月的文件系统过期未续订会被冻结，冻结后实例保留期15天，期间若未续订或账户充值，实例将被释放，数据无法找回。 冻结之后的文件系统实例无法读写，文件系统自动卸载，此时计算服务中无法查询到挂载目录，当续订或充值之后，文件系统将自动重新挂载并恢复读写，在计算服务中将自动恢复可见，不必执行手动挂载。 前缀为.nfs的文件是什么？怎么产生的？ 当一个应用程序已经打开了某个文件时，如果删除了该文件，会在文件所在目录下生成一个前缀为.nfs的临时文件。这个临时文件是由NFS（Network File System）创建的，用于在访问进程关闭后自动删除。 为什么卸载旧弹性文件系统并重新挂载新弹性文件系统后，容器Pod仍将数据写入旧弹性文件系统？ 问题描述： 当将文件系统挂载到云主机并通过本地存储卷（HostPath）映射的方式将文件系统的挂载目录映射到容器时，容器中的挂载信息与云主机相互独立。因此，当云主机对文件系统挂载目录进行卸载或者挂载新的文件系统时，已经启动的容器仍然会使用其启动时挂载的旧弹性文件系统。 解决方案： 为了使容器能够使用新的弹性文件系统挂载目录，需要在云主机上重新挂载新的弹性文件系统，并重启容器Pod。通过这样的操作，容器将能够使用最新的弹性文件系统挂载目录。

本文带您快速熟悉开启获取客户端IP的操作步骤。 操作场景 HTTP请求和应答会在头字段携带一些信息，除了RFC 2616中定义的标准的HTTP头字段，还有一些非标准的HTTP标头可供应用程序自动添加和使用。 所有资源池均支持非标准的头字段XForwardedFor，创建监听时，XForwardedFor头字段可以获取来访者客户端IP地址。 如果您想要获取客户端的真实IP，您可以开启“获取客户端IP”功能。 注意 在四层转发TCP服务中，集群模式资源池和主备模式资源池支持通过配置TOA插件、Proxy protocol获取客户端真实源IP，具体可参考 实际情况以控制台展现为准。 在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。本文以下主要说明在七层转发（HTTP/HTTPS）服务中获取客户端IP的方式。 在创建监听器时开启获取客户端IP 操作步骤 1. 登录弹性负载均衡控制台。 2. 打开监听器配置向导，在负载均衡器实例页面添加监听器。 3. 在协议&监听器页面，负载均衡器协议/端口选择HTTP/HTTPS协议。 4. 开启获取客户端IP选项；开启后默认通过XForwardFor获取。 5. 点击“下一步”，按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建‘则完成相关配置。 为已创建的监听器开启获取客户端IP

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

Windows物理机的系统时间与本地时间相差8小时，如何处理？ 问题原因 Linux操作系统以主机板CMOS芯片的时间作为格林尼治标准时间，再根据设置的时区来确定系统的当前时间。但是一般Windows操作系统并不如此，Windows系统直接将CMOS时间认定为系统当前时间，不再根据时区进行转换。 解决方案 1. 登录Windows物理机操作系统。 2. 按下“Win + R”组合键，打开“运行”对话框，输入“regedit”并按“Enter”键，打开注册表编辑器。 3. 在“注册表编辑器”页面，依次展开以下路径： HKEYLOCALMACHINE └─ SYSTEM └─ CurrentControlSet └─ Control └─ TimeZoneInformation 4. 在“TimeZoneInformation”右侧区域右键单击，选择“新建 > DWORD (32位)值(D)”。 5. 将新建的DWORD值命名为“RealTimeIsUniversal”，然后双击该值，将数值数据设置为“1”。 6. 修改完成后，重启物理机。 7. 重启完成后，物理机时间和本地时间保持一致。 Windows Server 2012物理机如何修改SID值？ 不建议手动修改SID（Security Identifier），因为错误的修改可能导致系统不稳定或出现其他问题。SID是一个唯一标识符，用于在Windows系统中标识用户、组和计算机等对象。修改SID可能会导致系统和应用程序之间的关联失效。 如果您确实需要修改SID，可以使用Sysprep工具来完成此操作： 1. 创建系统快照或备份：在进行任何系统修改之前，建议先创建系统快照或进行完整备份，以防止出现问题后可以恢复到原始状态。 2. 打开命令提示符（管理员权限）。 3. 导航到Sysprep工具的目录，通常位于：C:WindowsSystem32sysprep 4. 执行以下命令运行Sysprep工具： sysprep /generalize /oobe /shutdown 说明 /generalize：重置系统配置。 /oobe：运行Windows的OutOfBox体验（欢迎屏幕）。 /shutdown：在完成Sysprep后关闭计算机。 5. 系统重启：物理机将会在下次启动时运行Sysprep操作，该操作会重置系统配置，并为系统生成新的SID。

本页介绍了如何创建和管理文档数据库服务。 在文档数据库服务中，可以使用 use命令来创建和切换数据库，使用show命令来显示数据库列表和数据库信息，使用 db命令来管理当前数据库。以下是一些常见的文档数据库服务创建和管理数据库的方法： 创建数据库：使用 use 命令创建数据库，并切换到该库： use mydatabase 如果数据库不存在，则会自动创建。这个创建是隐式创建，创建完如果不做任何操作，使用 show dbs是看不到刚创建的数据库的。所以创建完一般为数据库插入一条记录： db.product.insert({"name":"洗衣机"}) 对于文档数据库服务，隐式创建集合只有在内容插入后才会创建，即创建集合(数据表)后要再插入一个文档(记录)，集合才会真正创建。 查看所有的数据库：使用show dbs命令可以查看所有的数据库： show dbs 删除数据库：使用db.dropDatabase()可以删除当前使用的数据库： db.dropDatabase() 重命名数据库：使用 db.renameDatabase()可以重命名数据库： db.renameDatabase(" ", " ") 数据库权限管理：为数据库用户分配 read、write或 readWrite权限： db.createUser({ user: "user1", pwd: "", roles: [{ role: "read", db: "mydatabase" }] }) 切换数据库：使用 use 命令切换到其他数据库： use otherdatabase 查看当前使用的数据库：使用 db命令查看当前使用的数据库： db 创建库时，数据库名称命名请留意以下几点： 只能使用ASCII字符集中的字母、数字和下划线（）。 不能使用句点（.）或美元符号（$）作为数据库名称的第一个字符。 数据库名称应该小写，并且长度应该在1到64个字符之间。 文档数据库服务保留了几个数据库名称，例如 admin、config和 local等，不能使用这些名称作为数据库名称。 数据库名称应该和应用程序的名称或业务领域相关，以便更好地管理和维护数据库。

本文为您介绍云监控产品的定义、产品架构和功能特性。 云监控服务面向云主机、云硬盘、弹性IP等产品提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。云监控服务默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 产品架构 功能特性 云监控支持的功能特性如下表所示。 功能 说明 监控面板 为您提供自定义查看监控数据的功能，您可以自定义添加监控指标，用于在一个视图中同时查看不同资源、不同维度的监控指标。 资源分组 资源分组支持对不同类型的云产品进行分组，从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等，提高运维效率。 主机监控 主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机，都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 云服务监控 云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控，可以查看各产品中资源的监控项。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 站点监控 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果，得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。

本页介绍天翼云TeleDB数据库高效的分布式关联能力。 分布式关联是指在不同节点或服务器上存储的数据表之间的关联操作。这种关联操作涉及到跨多个物理位置的数据处理，需要在逻辑上保持数据的一致性和完整性，同时确保查询的高效执行。分布式关联的实现依赖于分布式数据库管理系统（DDBMS）的功能，该系统能够协调和管理分布在多个地点的数据，使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。 如，TBLA、TBLB两表关联，其中TBLA和TBLB都有f1，f2两列，其两表分布式关联分为如下三种场景。 场景一：两表关联，关联条件与两张表的分布键相同，都是f1 select from TBLA join TBLB on TBLA.f1 TBLB.f1; 由于两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，那么只需要在每个DN节点内完成关联，将结果返回CN汇总即可，SQL可以下推DN执行。 场景二：TBLB关联字段没有用到分布键，TBLB很小 select from TBLA join TBLB on TBLA.f1 TBLB.f2; 两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，由于TBLB的关联字段为f2，TBLA关联需要的TBLB数据,和TBLB数据在DN上的分布情况不一致，不能下推到DN执行。 解决方案： 将TBLB定义为复制表（在每个DN都有一个完整的副本）。此时，每个DN上都有TBLA关联TBLB所需要的数据，关联可以在每个DN节点内完成，SQL就可以下推DN执行。

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

本文帮助您了解对象存储对象多版本相关的功能。 使用场景 利用多版本管理，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 注意 ZOS新创建的桶不会自动开启多版本功能，当向同一个桶上传同名的对象时，新上传的对象将覆盖原有的对象。 开启多版本 新上传对象，ZOS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在ZOS中。 开启版本管理前，桶中已有对象版本ID为空，再次上传该同名对象，新上传的文件会生成新的版本号。 列出桶内对象列表时会列出最新对象和历史版本对象。 可以指定最新对象或任一历史版本对象进行下载或删除。 版本 描述 最新版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，最后一次操作保存的版本号就是最新版本。 历史版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，除最新版本外的其他版本号为历史版本。 暂停多版本 当不需要对桶内对象进行版本控制时，可以暂停多版本控制： 多版本管理可以由开启状态变更为暂停状态，但无法返回未启用状态。 暂停后新上传的对象版本号为空。若之前有版本号为空的同名对象，则会覆盖该版本号为空的对象。 暂停后桶内已有的历史版本不会被删除，将继续保留ZOS中并支持下载，若你不再需要这些历史版本，请手动删除。 暂停后对象被删除或覆盖后无法找回。

共享云硬盘可以挂载至不同操作系统的云主机吗？ 一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用。直接将共享云硬盘挂载给不同操作系统的多台云主机是无法实现文件共享功能的，原因是云主机之间没有相互约定读写数据的规则，这会导致这些云主机读写数据时相互干扰或者出现其他不可预知的错误，例如损坏丢失文件或读写不一致等问题。 跨操作系统数据共享推荐使用弹性文件服务。 共享云硬盘可以挂载至不同账号的多台云主机吗？ 不可以。 共享云硬盘只能挂载至同一个账号下位于同一地域和同一可用区的云主机。 建议将共享云硬盘挂载至位于同一个反亲和性的云主机组内，从而来提高业务的可靠性。此外，建议配合使用SCSI锁，即将SCSI类型的共享云硬盘挂载到位于同一个反亲和性的云主机组内，以提升业务数据的安全性。 使用共享云硬盘必须搭建集群吗？ 是的。 共享云硬盘必须在集群管理环境中使用，这是由共享云硬盘的使用原理以及用户需求共同决定的。 直接将共享云硬盘挂载给多台云主机或物理机是无法实现文件共享功能的，原因是云主机之间没有相互约定读写数据的规则，这会导致这些云主机读写数据时相互干扰或者出现其他不可预知的错误，例如损坏丢失文件或读写不一致等问题。 共享云硬盘本身并不具备集群管理能力，因此需要自行搭建集群系统来实现数据共享，如企业应用中常见的Windows MSCS集群、Veritas VCS集群和CFS集群等。

本文介绍创建私有镜像的一个场景:通过弹性云主机创建Windows系统盘镜像。 场景说明 用户已经创建了一台Windows弹性云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等）。 此时，可以为弹性云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含已配置的自定义项，省去重复配置的时间。 前提条件 如果云主机开机状态创建私有镜像，运行中的云主机由于存在缓存数据未落盘的情况，制作出来的镜像数据可能会和实例数据不完全一致，推荐关机后制作镜像。 请勿在创建镜像过程中对选择的云主机及相关联资源进行其他操作。 基于云主机创建系统盘镜像时，建议先注释fstab再做镜像；否则用创建出来的私有镜像创建云主机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启虚机。 操作步骤 方式一：在弹性云主机页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>弹性云主机”。 2. 进入弹性云主机页面，选择待创建私有镜像的弹性云主机，点击操作栏下方的“更多>创建镜像”进入镜像创建页面。 3. 默认创建系统盘镜像（如果弹性云主机有数据盘，可以切换镜像类型创建数据盘镜像），选择企业项目，填写镜像名称和描述。 4. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 5. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

排查项六：检查临时卷使用量 0/7 nodes are available: 7 Insufficient ephemeralstorage. 节点临时存储不足。 检查Pod是否限制了临时卷的大小，如下所示，当应用程序需要使用的量超过节点已有容量时会导致无法调度，修改临时卷限制或扩容节点磁盘可解决此问题。 apiVersion: v1kind: Podmetadata:name: frontendspec:containers:name: app image: images.mycompany.example/app:v4 resources: requests: ephemeralstorage: "2Gi" limits: ephemeralstorage: "4Gi" volumeMounts:name: ephemeral mountPath: "/tmp" volumes:name: ephemeral emptyDir: {} 排查项七：检查everest插件是否工作正常。 0/1 nodes are available: 1 everest driver not found at node 。集群everest插件的everestcsidriver 在节点上未正常启动。 检查kubesystem命名空间下名为everestcsidriver的守护进程，查看对应Pod是否正常启动，若未正常启动，删除该Pod，守护进程会重新拉起该Pod。 排查项八：检查节点thinpool空间是否充足。 节点在创建时会绑定一个100G的docker专用数据盘。若数据盘空间不足，将导致实例无法正常创建。 方案一 您可以执行以下命令清理未使用的Docker镜像： docker system prune a 说明 该命令会把暂时没有用到的Docker镜像都删除，执行命令前请确认。 方案二 或者您也可以选择扩容磁盘，具体步骤如下： 步骤 1 在EVS界面扩容数据盘。 步骤 2 登录CCE控制台，进入集群，在左侧选择“节点管理”，单击节点后的“同步云服务器”。 步骤 3 登录目标节点。 步骤 4 使用lsblk命令查看节点块设备信息。 这里存在两种情况，根据容器存储Rootfs而不同。 Overlayfs，没有单独划分thinpool，在dockersys空间下统一存储镜像相关数据。

本章节主要介绍如何通过物理机服务器创建私有镜像。 操作场景 您可以基于物理机服务器实例创建私有镜像，将实例的系统盘数据完整地复制到私有镜像中。系统盘一般包含用户运行业务所需的操作系统、应用软件。 约束限制 只有系统盘为云硬盘时，才支持此操作。 暂不支持将物理机服务器实例的数据盘导出为镜像。 物理机服务器实例必须为“关机”状态。 此操作依赖于物理机服务器镜像中的bmsnetworkconfig和CloudInit插件。 如果待创建私有镜像的物理机服务器使用的是公共镜像，镜像中已内置bmsnetworkconfig和CloudInit插件。 如果待创建私有镜像的物理机服务器使用的是私有镜像，请确认是否已安装并配置bmsnetworkconfig和CloudInit插件。 操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中，请不要改变实例的状态，避免创建失败。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 进入物理机服务器页面。 3. 在需要创建私有镜像的物理机服务器的“操作”列，单击“更多 > 关机”。 4. 只有关机状态的物理机服务器才能制作私有镜像。 5. 待物理机服务器状态变为“关机”时，单击“操作”列的“更多 > 制作镜像”。 进入“创建镜像”页面。 6. 填写镜像名称，根据需要设置标签并输入该镜像的描述。 设置完成后，单击“立即申请”。 7. 在“确认规格”页面，确认规格无误后，单击“提交”。 8. 页面跳转至镜像列表，可以看到正在创建的私有镜像，待状态变为“正常”时，表示创建成功。

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);