服务名称 实现功能 相关内容 API网关（API Gateway） 通过HTTPS调用FunctionGraph函数，使用API Gateway自定义REST API和终端节点来实现。 详细内容参见 对象存储服务（OBS） 构建FunctionGraph函数来处理OBS存储桶事件，例如对象事件或删除事件。当用户将一张照片上传到存储桶时，OBS存储桶调用FunctionGraph函数，实现读取图像和创建照片缩略图。 详细内容参见 云监控服务（CES） FunctionGraph函数实现了与云监控服务对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标canjian和告警信息。 详细内容参见 虚拟私有云（VPC） 函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。 详细内容参见

在线测试功能允许用户无需任何配置和代码,直接在控制台对检测服务进行体验验证。适合开发人员接入前的效果预验证,以及运营人员日常的功能体验。 模拟对用户输入内容（Prompt）的检测，对应 API 中的 textinputcheck 服务。 使用限制 在线测试每月免费额度为 1,000 次，当月剩余次数显示在页面说明栏中。 操作步骤 1. 单击“输入测试”标签页。 2. 在文本框中输入待检测的内容，或单击下方“预设输入测试用例”中的“应用”，快速填充示例文本。 3. 单击“进行测试”，系统将实时返回检测结果。 4. 检测结果以弹窗形式展示： 检测通过：弹出绿色“检测通过”提示。 检测未通过：弹出橙色"检测未通过"提示，并显示具体的风险类型（如“政治敏感”、“提示注入攻击”等）。 5. 如需重新输入，单击“清空”清除文本框内容。 预设用例：系统内置政治敏感、宣扬暴力、宣扬淫秽色情、违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益、提示注入攻击等输入场景示例。

Linux系统 CentOS、SUSE、Euler OS、Fedora或OpenSUSE等系统 1.配置yum源 在/etc/yum.repos.d目录下创建文件euleros.repo（文件名可随意取，但是必须以“.repo”结尾）。 使用如下命令进入euleros.repo编辑配置信息。 vi /etc/yum.repos.d/euleros.repo Euler 2.0SP3 yum配置信息如下： [base] nameEulerOS2.0SP3 base baseurl enabled1 gpgcheck1 gpgkey Euler 2.0SP5 yum配置信息如下： [base] nameEulerOS2.0SP5 base baseurl enabled1 gpgcheck1 gpgkey 说明 参数说明 name：仓库的名称。 baseurl：仓库的地址。 使用http协议的网络地址： 使用本地仓库地址：file:///path/to/local/repo gpgcheck：表示是否进行gpg（GNU Private Guard）校验，以确定RPM包来源的有效性和安全性。gpgcheck设置为1表示进行gpg校验，0表示不进行gpg校验。如果没有这一项，默认是检查的。 保存配置的repo文件。 执行如下命令清理缓存。 yum clean all 2.使用如下命令安装nfsutils yum install nfsutils 3.设置共享文件夹 打开/etc/exports，比如要把/sharedata目录设置为共享目录，可以填入如下内容： /sharedata 192.168.0.0/24(rw,sync,norootsquash) 说明 上述内容的含义是：把/sharedata这个目录共享给192.168.0.0/24这个子网段的其他服务器。 命令输入完成后，可以执行命令exportfs v 显示共享的目录，从而判断是否设置成功。 4.使用如下命令启动nfs服务 systemctl start rpcbind service nfs start 5.修改共享目录 比如需要新增/home/myself/download到共享目录，可以在/etc/exports中新增如下内容。 /home/myself/download 192.168.0.0/24(rw,sync,norootsquash) 然后重启nfs服务。 service nfs restart 或者用如下命令，无需重启nfs服务。 exportfs rv 6.设置rpcbind开机启动（可选） 如果需要设置rpcbind服务开机启动，可执行如下命令。 systemctl enable rpcbind

本文介绍上传加速的应用场景及配置说明等。 什么是上传加速？ 随着自媒体时代的到来，用户上传图片、大文件、短视频的需求日益增长，传统CDN主要针对的是源站向客户端分发内容的加速，而用户上传的内容，往往都是纯动态内容，无法通过缓存的方式进行加速。 天翼云全站加速提供了一种上传加速服务，针对用户上行传输数据全程加速。使用本方案后，用户请求自动被调度到最近的节点，节点接收到用户上传的数据后，通过如下技术将用户上传的内容快速上传到源站： 根据您的用户分布，天翼云全站加速产品可选择最优的边缘节点供用户接入。 用户上传内容到边缘节点后，全站加速平台通过智能选路选出最优回源路径，快速地将用户上传的内容传输到源站或者云端。 应用场景 全站加速上传加速业务的主要应用场景包括：图片上传、音视频上传、新闻素材和稿件上传等场景。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 加速类型下拉框，选择【全站加速】，这时弹出【域名类型】配置框。 4. 域名类型选择【全站加速上传加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。

本文概括介绍刷新预取功能的使用场景及功能价值。 概述 为了确保用户获取到的内容始终为最新的，天翼云全站加速产品支持刷新和预取功能，在不同使用场景确保用户能以最短的耗时获得最新的内容。 功能简介 刷新预取模块主要包括内容刷新、内容预取、以及相关任务提交后的任务查看和跟进的功能。具体定义如下： 功能 说明 创建任务 客户控制台支持自助创建不同类型（URL刷新、目录刷新、正则刷新）的刷新任务和预取任务。 查看任务 支持客户自定义查询刷新或预取任务的执行状态，并支持快捷跳转到创建任务页面。

配置模板 在配置模板页，点击创建配置模板按钮，创建配置模板需要填写如下内容： 配置模板名称：按要求填写即可 模板类型：支持JSON、XML、YAML、Properties和KeyValue(键值对) 模板内容：根据类型填写对应内容即可 最后点击保存即可。 编辑配置模板，请参考创建配置模板。 删除配置模板，点击删除按钮即可。

Nacos 持久化实例健康检查异常问题 问题现象 当在Nacos中注册的持久化实例选择健康检查方式为HTTP/TCP时，服务实例的健康状态始终显示为不健康，但实例配置或状态正常。 可能原因 MSE的Nacos为托管类产品，部署在内网资源池的vpc中，不与应用程序部署在一起。出于安全规范的考量，仅开放单向请求，在网络层面禁止从服务端向外部发起的TCP连接/HTTP请求。上述原因可能导致健康检查始终会以超时等网络原因显示失败。 解决方案 将注册的服务类型修改为非持久化。即注册服务提供者时，指定ephemeral字段为true或移除对ephemeral字段的设置（ephemeral字段缺省值为true）。 如何查找NacosClient日志 NacosClient的日志根据相关的编程语言不同而有所差异，不同的编程语言版本Client的日志获取方式如下： Java Nacos Client Java语言的NacosClient的日志一般在应用服务所在节点的{user.home}/logs/nacos/目录下 ,{user.home}为启动应用服务进程的系统用户的根目录。 若使用的是Spring Cloud，部分低版本Spring Cloud会覆盖NacosClient的日志配置，导致日志输出在应用服务的日志中。 其中，naming.log是注册中心模块相关日志，config.log是配置中心模块相关日志。2.0.0之后版本中，NacosClient新增了remote.log，remote.log是gRPC连接相关的日志。 Go NacosClient Go语言的NacosClient的日志默认在/tmp/nacos/log/目录下，可以通过LogDir:参数修改日志路径。 Go语言的NacosClient日志不区分具体模块内容，应该所有的日志都会在同样的日志文件中。

天翼云EMR实例DeepSeekR1DistillQwen7B蒸馏模型部署实践 本节内容主要介绍如何在天翼云EMR实例上，基于Intel® xFasterTransformer加速库和vllm推理引擎完成模型部署，并展示相关性能指标。 1. 服务部署 为了方便用户使用，天翼云联合英特尔制作了一键部署的云主机镜像，内置DeepSeekR1DistillQwen7B模型、vLLM推理框架、xFT加速库以及openwebui前端可视环境。您可在天翼云控制台选择下列资源池和镜像，开通云主机进行体验。 类型 可用资源 可用资源池 华东华东1az2、华东华东1az3 可用规格 c8e系列（最低内存需求32G） 可用镜像 DeepSeekvLLM英特尔AMX推理加速(CPU) 完成云主机开通后，推理服务会在5分钟内自动启动，您无需进行任何其他操作。 注意 如需在云主机外访问服务，您需要绑定弹性IP，并在安全组内放行22/3000/8000端口。 2. 模型使用 openwebui前端使用 镜像已内置openwebui，并已完成和vllm的连接配置，可直接通过以下地址进行访问: plaintext 注意 1. 首次打开页面时，您需要先完成管理员注册，以进行后续的用户管理。注册数据均保存在云实例的/root/volume/openwebui目录下。 2. 如果首次打开对话页面时没有模型可供选择,请您稍等几分钟让模型完成加载即可。 vllm api调用 镜像内置vllm服务可直接通过如下地址访问： plaintext

本节介绍如何吊销SSL证书。 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在证书管理控制台申请吊销证书。 注意 已签发的证书成功吊销后，若吊销时间距签发时间未超过28个自然日，支持重新申请证书，有且仅有一次重新申请的机会。 前提条件 仅支持状态为“已签发”状态的证书吊销。 吊销域名型（DV）证书 1. 选待吊销的DV证书，在“操作”列中选择“更多 > 吊销”。 2. 弹出证书吊销弹窗，确认待吊销的证书信息。 3. 确认证书仅有一次吊销机会后，勾选确认框。 4. 确认无误后，单击“确认吊销”，完成证书吊销操作。 吊销企业型（OV）证书/增强型（EV）证书 1. 选择待吊销的OV/EV证书，选择“操作”列的“更多 > 吊销”。 2. 在弹出的窗口中确认吊销信息，确认完毕后单击“下载吊销函”。 3. 确认吊销函的内容后，填写相关信息并且上传。 注意 吊销函须确认信息无误并签字保存。 吊销函需要盖公司公章回传。 4. 确认证书仅有一次吊销机会后，勾选确认框。 5. 单击“确认吊销”，完成证书吊销操作。

介绍分布式消息服务Kafka业务迁移内容。 应用场景 Kafka的业务迁移可以应用在多个领域和场景中，包括但不限于以下几个方面： 数据集成和数据仓库：Kafka可以用作数据集成的中间件，将分散的数据源集中到一个统一的平台上。通过使用Kafka的生产者和消费者，可以实现数据的可靠传输和消费，支持实时的数据集成和数据仓库的建设。 实时数据处理和流处理：Kafka提供了流处理功能，可以对实时数据流进行处理和分析。通过使用Kafka Streams、Apache Flink等流处理框架，可以对数据流进行实时的计算、转换、聚合等操作，实现实时数据处理和实时决策。 异步通信和消息队列：Kafka作为消息队列，可以用于异步通信和解耦系统之间的依赖关系。通过将同步的请求和响应转换为异步的消息，可以提高系统的可伸缩性和响应性能，实现松耦合的系统架构。 日志收集和分析：Kafka可以用作日志收集和分析的中间件，用于接收和传递系统和应用程序的日志数据。通过将日志数据发送到Kafka中，可以实现日志的集中存储和分发。同时，可以使用Kafka的消费者来实时消费和分析日志数据，帮助进行故障排查、性能监控和安全审计等工作。 数据同步和复制：在多个数据中心或分布式系统之间进行数据同步和复制时，可以使用Kafka作为数据的中间传输通道。通过使用Kafka的生产者和消费者，可以实现数据的可靠传输和复制，保证数据的一致性和可用性。 这些只是Kafka业务迁移的一部分应用场景，实际应用中还有很多其他的需求和场景。Kafka的高性能、可靠性和可扩展性使其成为业务迁移的理想选择。

尊敬的天翼云用户： 您好！ 近期，我们接到用户反馈，存在不法企业或个人假冒天翼云 SSL 证书供应商，通过电话、微信等方式，以“低价续费、套件服务升级、测试证书不安全” 等话术，试图诱导用户前往非天翼云官方平台购买或续费 SSL 证书，请您务必提高警惕，避免因轻信虚假信息导致经济损失或信息泄露风险。天翼云不会将用户数据泄露或出售给第三方公司，天翼云合作伙伴也不会让客户去非天翼云平台购买产品。 为避免给您造成困扰，天翼云 SSL 团队特此声明： 1. 您在天翼云证书管理服务购买的 SSL 证书即将到期时，天翼云会在证书到期前20天 、前30天 通过官方渠道（邮件、短信、4008109889热线 ）的方式通知您及时续费，不会通过微信或其他个人形式直接联系您办理续费业务。如遇类似情况，请提高警惕并及时核实信息真实性。 2. 天翼云合作的 CA 厂商只有在证书审核环节和证书使用过程出现特殊情况（例如：私钥泄漏、申请强制吊销等）时才会主动联系您，否则不会以天翼云合作厂商的身份主动联系您。 天翼云合作的 CA 厂商信息如下表，若收到非官方来源的联系，请务必谨慎核实。 合作 CA 厂商 外呼电话号码 对外邮箱后缀 亚数信息科技（上海）有限公司 02154970081、02154971631 @trustasia.com 中金金融认证中心有限公司 01087549888、01087549666 @cfca.com.cn 如果您无法判断收到信息的真实性，烦请您记录对方联系方式和信息详细内容，及时提交工单反馈给天翼云。 天翼云服务团队

翼MapReduce（MRS）集群是否支持Hive on Spark？ MRS 1.9.x版本集群支持Hive on Spark。 MRS 3.x及之后版本的集群支持Hive on Spark。 其他版本可使用Hive on Tez替代。 不同版本的Hive之间是否可以兼容？ Hive 3.1版本与Hive 1.2版本相比不兼容内容主要如下： 字段类型约束：Hive 3.1不支持String转成int UDF不兼容：Hive 3.1版本UDF内的Date类型改为Hive内置 索引功能废弃 时间函数问题：Hive 3.1版本为UTC时间，Hive 1.2版本为当地时区时间 驱动不兼容：Hive 3.1和Hive 1.2版本的JDBC驱动不兼容 Hive 3.1对ORC文件列名大小写，下划线敏感 Hive 3.1版本列中不能有名为time的列 数据存储在OBS和HDFS有什么区别？ MRS集群处理的数据源来源于OBS或HDFS，HDFS是Hadoop分布式文件系统（Hadoop Distributed File System），OBS（Object Storage Service）即对象存储服务，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。MRS可以直接处理OBS中的数据，客户可以基于OBS服务Web界面和OBS客户端对数据进行浏览、管理和使用，同时可以通过REST API接口方式单独或集成到业务程序进行管理和访问数据。 数据存储在OBS：数据存储和计算分离，集群存储成本低，存储量不受限制，并且集群可以随时删除，但计算性能取决于OBS访问性能，相对HDFS有所下降，建议在数据计算不频繁场景下使用。 数据存储在HDFS：数据存储和计算不分离，集群成本较高，计算性能高，但存储量受磁盘空间限制，删除集群前需将数据导出保存，建议在数据计算频繁场景下使用。

检查DataNode实例 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS>实例”。 2. 查看所有DataNode实例的状态是否为“良好”。 是，执行步骤11。 否，执行步骤12。 3. 重启DataNode实例，查看能否成功启动。 是，执行步骤4。 否，执行步骤 5。 4. 选择“运维 > 告警 > 告警”，查看该告警是否恢复。 是，处理完毕。 否，执行步骤 5。 删除被破坏的文件 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS>NameNode(主)”，在HDFS的WebUI页面，查看列出的丢失块信息。 注意 如果有丢块，WebUI上会有一行红字显示。 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6. 用户确认丢失块所在的文件是否有用。 说明 MapReduce任务运行过程中在“/mrhistory”、“/tmp/hadoopyarn”、“/tmp/logs”这三个目录中生成的文件不属于有用文件。 是，执行步骤7。 否，执行步骤8。 7. 用户确认丢失块所在的文件是否已备份。 是，执行步骤 8。 否，执行步骤 11。 8. 以root用户登录HDFS客户端，用户密码为安装前用户自定义，请咨询系统管理员。执行如下命令： 安全模式： cd 客户端安装目录 source bigdataenv kinit hdfs 普通模式： suomm cd 客户端安装目录 source bigdataenv 9. 在节点客户端执行 hdfs fsck / delete ，删除丢失文件。如果丢失块所在的文件为有用文件，需要再次写入文件，恢复数据。 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 10. 选择“运维 > 告警 > 告警”，查看该告警是否恢复。 是，处理完毕。 否，执行步骤 11。

。若网站内容可能涉及需办理前置审批的内容，需提供前置审批文件。 5.证件不合格： 处理办法：单位证件、个人证件请使用原件扫描件或拍照件，并确保个人证件有效期为最新。 6.幕布照片不合格： 处理办法：拍照时请站在幕布中间位置，露出完整五官、头部。 7.前置审批相关问题： 若您的网站内容涉及特定内容的服务（如‌新闻、‌出版、‌教育、‌医疗保健、‌药品、‌医疗器械、‌文化、‌广播电影电视节目等）的一些关键词，但实际运营不涉及，请参考：< 8.主办单位证件住所与上传证件不一致： 处理办法：请将备案信息中的证件住所修改为营业执照上的证件住所信息，不要和主办单位通信地址混淆。

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择CA证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。CA证书只有单证书，无私钥。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

section175000605919 " ")。 当密钥为kubernetes.io/dockerconfigjson类型时，输入私有镜像仓库的帐号和密码。 当密钥为IngressTLS类型时，上传证书文件和私钥文件。 说明 1、证书是自签名或CA签名过的凭据，用来进行身份认证。 2、证书请求是对签名的请求，需要使用私钥进行签名。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如工作负载、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 单击“添加标签” 。 2. 输入键、值。 步骤 4 方式二：基于YAML文件创建密钥。 说明： 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。CCE支持json或yaml格式，详细请参见Secret资源文件配置说明.docx section187197531454 " ")。 您可以导入或直接编写文件内容，格式为YAML或JSON。 方式一：导入编排文件。 单击“添加文件”，导入格式为YAML或JSON的文件。编排内容中可直接展示编排内容。 方式二：直接编排内容。 在编排内容区域框中，输入YAML或JSON文件内容。 步骤 5 配置完成后，单击“创建”。 密钥列表中会出现新创建的密钥。 Secret资源文件配置说明 本章节主要介绍Secret类型的资源描述文件的配置示例。 例如现在有一个工作负载需要获取帐号密码，可以通过Secret来实现： yaml文件格式 定义的Secret文件secret.yaml内容如下。其中Value需要用Base64，Base64编码方法请参见如何进行Base64编码.docx

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

本章节为您简单介绍API风险监测的基本内容。 API 与应用系统安全审计系统采用旁路部署在网络靠近应用服务器的交换机上，将流量复制转发到产品中进行解析还原，分析业务系统中可被利用的脆弱性漏洞，实时监测用户异常访问数据行为，支持在泄漏发生时进行溯源分析，全方面守护企业应用数据安全。 总览页 API风险总览页面总计六个模块。 数据总览：可查看应用系统、API、账号及文件数量。 生命周期分布：查看指定时间段内的风险趋势、风险分布、生命周期分布、API敏感数据特征分布。 现存风险分布：查看目前系统内当前所有风险的统计情况。 新增风险趋势：查看近一个月内风险的新增情况。 API敏感特征分布：查看所有API中敏感信息的分布情况。 访问流量梳理：查看系统最近的访问情况。

本节介绍了创建并通过MySQLFront连接TaurusDB实例的相关内容。 TaurusDB实例创建完成后，可以先登录到Windows弹性云主机，在ECS上安装MySQLFront（以MySQLFront为例），然后通过MySQLFront使用内网IP连接到实例。 MySQLFront是一个用于MySQL数据库的Windows前端管理工具。允许用户通过图形界面与MySQL数据库进行交互，包括连接到数据库、执行SQL命令、管理数据表和记录等。 操作流程 操作步骤 说明 步骤1：创建TaurusDB实例 选择TaurusDB的基础配置、高级配置信息，购买数据库实例。 步骤2：创建ECS 购买Windows ECS，并确认ECS实例与TaurusDB实例在同一区域、同一VPC内。 步骤3：测试连通性并安装MySQLFront 测试ECS到TaurusDB实例内网IP和端口的网络连通性，并在ECS上安装MySQLFront。 步骤4：使用MySQLFront连接实例 使用MySQLFront通过内网IP和端口连接TaurusDB实例。 步骤1：创建TaurusDB实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“创建数据库实例”页面，填写并选择实例相关信息后，单击“立即创建”。 表 基本信息 参数 描述 计费模式 选择“按需计费”。 区域 实例所在区域。 须知 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延，提高访问速度。 实例创建成功后不能更换区域，请谨慎选择。 实例名称 实例名称长度最小为4个字符，最大为64个字符且不超过64个字节（一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance0001开始命名；若已有instance0010，从instance0011开始命名。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 数据库引擎版本 TaurusDB V2.0。 实例类型 支持集群版和单机版。 集群：集群版包含1个主节点和最少1个最多15个只读节点。主节点处理读写请求，只读节点仅处理读请求。主节点如果发生故障，只读节点会自动切换为主节点，保证数据库的高可用。适用于中大型企业的生产数据库，覆盖互联网、政企税务、银行保险等行业。 单机：单机版只有1个主节点，没有只读节点。单机版无需处理多个节点之间的同步协作，易满足ACID事务需求。适用于个人学习、微型网站以及中小企业的开发测试环境。 可用区类型 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 单可用区：主节点和只读节点部署在同一个可用区。 多可用区：您选择主可用区，创建的只读节点会均匀分布在各可用区之间，保证高可靠性。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期不可修改。 表 规格与存储 参数 描述 性能规格 不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 CPU架构 CPU架构分为X86和鲲鹏。 节点数量 每个实例默认只有1个主节点，其余节点为只读节点，单次创建最多可批量申请9个只读节点。 实例创建成功后，您可根据业务需要，添加只读节点，具体请参见创建只读节点。 存储设置 您的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 表 网络设置 参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码，长度为8~32个字符，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符~!@

在线测试功能允许用户无需任何配置和代码,直接在控制台对检测服务进行体验验证。适合开发人员接入前的效果预验证,以及运营人员日常的功能体验。 模拟对用户输入内容（Prompt）的检测，对应 API 中的 textinputcheck 服务。 使用限制 在线测试（包括输入测试、输出测试、图片检测）每月免费额度合计10 次，所有测试类型共享该额度。当月剩余次数会在页面说明栏中显示。 操作步骤 1. 单击“输入测试”标签页。 2. 在文本框中输入待检测的内容，或单击下方“预设输入测试用例”中的“应用”，快速填充示例文本。 3. 单击“进行测试”，系统将实时返回检测结果。 4. 检测结果以弹窗形式展示： 检测通过：弹出绿色“检测通过”提示。 检测未通过：弹出橙色"检测未通过"提示，并显示具体的风险类型（如“政治敏感”、“提示注入攻击”等）。 5. 如需重新输入，单击“清空”清除文本框内容。 预设用例：系统内置政治敏感、宣扬暴力、宣扬淫秽色情、违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益、提示注入攻击等输入场景示例。

ctyun.dict.DICT.lpush 函数信息详见下表： 项目 描述 语法 length, err DICT:lpush(keyname, value) 作用 消息队列操作：将string或number从头部插入key的列表中，并返回列表元素的个数。若key不存在则先创建key，存在但不是列表返回nil且err为“value not a list”。 入参 keyname：设置内容的键。 value：设置内容的值。 返回值 length：返回列表元素的个数。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local length, err cats:lpush("Marry", 1) ctyun.dict.DICT.rpush 函数信息详见下表： 项目 描述 语法 length, err DICT:rpush(keyname, value) 作用 消息队列操作：与lpush类似，只是元素会从尾部插入。 入参 keyname：设置内容的键。 value：设置内容的值。 返回值 length：返回列表元素的个数。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local length, err cats:rpush("Marry", 1) ctyun.dict.DICT.lpop 函数信息详见下表： 项目 描述 语法 value, err DICT:lpop(keyname) 作用 消息队列操作：移除并返回key列表的第一个值；若key不存在则返回nil，key存在但不是列表则返回nil且err为“value not a list”。 入参 keyname：设置内容的键。 返回值 value：设置内容的值。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local value, err cats:lpop("Marry")

ctyun.dict.DICT.lpush 函数信息详见下表： 项目 描述 语法 length, err DICT:lpush(keyname, value) 作用 消息队列操作：将string或number从头部插入key的列表中，并返回列表元素的个数。若key不存在则先创建key，存在但不是列表返回nil且err为“value not a list”。 入参 keyname：设置内容的键。 value：设置内容的值。 返回值 length：返回列表元素的个数。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local length, err cats:lpush("Marry", 1) ctyun.dict.DICT.rpush 函数信息详见下表： 项目 描述 语法 length, err DICT:rpush(keyname, value) 作用 消息队列操作：与lpush类似，只是元素会从尾部插入。 入参 keyname：设置内容的键。 value：设置内容的值。 返回值 length：返回列表元素的个数。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local length, err cats:rpush("Marry", 1) ctyun.dict.DICT.lpop 函数信息详见下表： 项目 描述 语法 value, err DICT:lpop(keyname) 作用 消息队列操作：移除并返回key列表的第一个值；若key不存在则返回nil，key存在但不是列表则返回nil且err为“value not a list”。 入参 keyname：设置内容的键。 返回值 value：设置内容的值。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local value, err cats:lpop("Marry")

参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。

参数 描述 行为名称 该行为的名称。长度不超过128个字符，同个应用内名称不能重复。 针对的资源类型 支持Web和Rpc两种类型，此处仅为Web。 Web限流处理策略 定义Web接口访问触发某种规则后的行为表现。目前支持以下两种策略： 1，自定义返回： 需设置HTTP返回状态码、返回内容的格式和返回的内容。表示Web接口访问触发规则后返回自定义的内容。 2，跳转到指定页面： 需设置指定跳转的URL。表示Web接口访问触发规则后系统会跳转指定的页面URL。 HTTP返回状态码 默认为429。当Web限流处理策略为自定义返回时，需要填写。 返回contenttype 设置返回内容的格式为普通文本（TEXT）或JSON。当Web限流处理策略为自定义返回时，需要填写。 HTTP返回文本 输入当Web接口访问触发规则后返回的内容。当Web限流处理策略为自定义返回时，需要填写。 跳转地址 输入当Web接口访问触发规则后系统会跳转的页面URL。当Web限流处理策略为跳转到指定页面时，需要填写。

实例详情 1、 实例列表点击【管理】按钮，进入实例列表页面。 2、 查看实例详情信息，包括基本信息、运行状态、网络、接入点和全局监控5个部分。 3、各部分参数及内容说明如下表所示。 参数 说明 实例名称 RocketMQ实例名称是指在RocketMQ中创建的一个特定实例的名称。它可以用来唯一标识和区分不同的RocketMQ实例。根据RocketMQ的设计，实例名称通常由字母、数字和下划线组成，并且长度通常不超过255个字符。实例名称应该具有描述性，以便在多个RocketMQ实例存在时进行区分和管理。 实例ID RocketMQ实例ID是指在RocketMQ中创建的一个实例的唯一标识符。它是由系统自动生成的，用于区分不同的RocketMQ实例。实例ID可以用来管理和操作RocketMQ实例，例如创建、删除和修改实例等。实例ID通常由一串数字和字母组成，并且在RocketMQ集群中必须保持唯一性。 引擎类型 提供RocketMQ和CTGMQ两类引擎。 磁盘大小 购买实例选择的磁盘大小，通常为100G的整数倍。 磁盘类型 购买实例选择的磁盘类型，默认为SAS，也可选择更高的IO磁盘。 主机规格 购买实例选择的主机规格，主要展示CPU核数和内存大小，更多主机规格请参见产品规格。 broker节点数 RocketMQ的broker节点数是指在一个RocketMQ集群中扮演broker角色的节点数量。每个broker节点负责存储消息、处理消息的传输和消费者的请求等功能。 实例描述 用户根据需要可填写实例备注。 运行状态 实例当前运行状态，各状态描述见上文表格实例状态说明。 付费类型 创建实例时选择的付费类型，有包周期/按需两个选项。 创建时间 实例创建时间。 到期时间 包周期的实例到期时间，按需付费类型不展示。 专用网络 创建实例时绑定的VPC名称，详见订购前准备。 子网 创建实例时绑定的子网名称，详见订购前准备。 安全组 创建实例时绑定的安全组名称，详见订购前准备。 网络 VPC专用网络。 接入点 接入点具体VPC内网IP。 TPS监控 标识该集群所有Broker下，所有Topic的生产、消费TPS（2min）的时间变化曲线。 流量监控 标识该集群下，所有Topic的消费堆积情况，列表按倒序排列了堆积量最大的前20个Topic的堆积情况。 全局堆积 全局堆积是指消息在整个消息队列系统中的积压情况。 全局消息 标识该集群，所有Topic的生产情况，按现有消息量倒序排列。

本文主要介绍整形、枚举型和文本型全局变量添加 全局变量用于构造数据集合，使测试数据更加丰富。在报文事务请求信息的报文内容中引用全局变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 全局变量适用于很多场景，例如需要用户名密码的业务，需要使用不同的用户名以及对应密码模拟多用户场景进行压测。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，单击“全局变量”。 4、通过手工输入方式添加全局变量。 5、单击“添加变量”。 6、参照下表设置参数。 设置全局变量 参数 参数说明 名称 新增全局变量的名称。 类型 新增变量类型，支持整数、枚举和文本三种类型。 值 压测任务运行时会读取对应全局变量的参数值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。说明变量的内容，在压测时将以明文传输，请谨慎输入，注意数据安全。 变量类型为整数时，输入变量值范围。 变量类型为枚举时，单击加号图标，输入变量值。 变量类型为文本时，输入文本值。 读取模式 顺序模式：顺序读取变量。随机模式：随机读取变量。 共享模式 用例模式：每个并发共享一个变量。并发模式：每个并发单独拷贝一个同名变量进行使用，不同并发按顺序读取变量值，互不影响。 敏感参数 勾选为敏感参数后，将对变量值加密存储。如果界面刷新后再次编辑，将清空变量值，请谨慎操作。 说明敏感参数仅适用于文本类型变量。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 7、设置完成后，单击保存。 8、变量创建完成后您还可以执行如下操作： 单击“编辑”进行修改。如果该全局变量已被事务所引用，变量修改后，事务中的全局变量值会同步修改。 单击“删除”，删除添加的全局变量文件。 说明 全局变量文件被引用时，不可删除。

本章节主要介绍 查看角色实例日志。 操作场景 FusionInsight Manager支持在线直接查看各角色实例的日志内容。 操作步骤 1.登录FusionInsight Manager。 2.选择“集群 > 待操作的集群名称 > 服务 > 服务名称 > 实例”，单击需要查看日志的实例名称，进入实例状态页面。 3.在“日志”区域，单击要查看的日志文件名称，即可在线预览对应日志内容。 说明 在“主机”页面单击主机名称，在主机详情页面的“实例”区域，也可查看该主机上所有角色实例的日志文件。 日志内容默认最多显示100行，可单击“加载更多”按钮查看更多日志内容。单击“下载”按钮，可将该日志文件下载到本地。如需批量下载服务日志，请参考 查看实例日志

事件内容转换是指事件被路由到事件流的目标端之前，事件总线EventBridge可以把符合CloudEvents 1.0标准的事件转换为目标端能接收的事件类型。本文介绍事件流支持的事件转换类型。 事件总线EventBridge的事件流功能支持的转换类型包括完整事件、部分事件、常量、模板与空。具体的事件示例，请参见事件内容转换。

参数 参数说明 取值样例 所属弹性网卡 辅助弹性网卡所挂载的弹性网卡。您可以通过下拉列表框选择支持挂载辅助弹性网卡的弹性网卡。 (172.16.0.145) 所属VPC 辅助弹性网卡归属的VPC，无需填写。 vpcA 所属子网 选择辅助弹性网卡归属的子网。 subnetA01 描述 辅助弹性网卡的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。 创建数量 待创建的辅助弹性网卡的数量，取值范围为1~20。 1 私有IP地址 选择是否为辅助弹性网卡分配私有IPv4地址，私有IP地址仅支持内网请求。当前版本不支持去勾选。 IPv4地址 选择私有IP地址的分配方式： 自动分配IP地址：系统自动分配IP地址。 手动指定IP地址：系统按指定的IP地址进行分配。若选择“手动指定IP地址”，则填写IPv4的私有IP地址。 自动分配IP地址 安全组 选择辅助弹性网卡所属安全组。 sg001

配置项 参数说明 配置集ID 配置集ID是组织划分配置的维度之一。Data ID通常用于组织划分系统的配置集。一个系统或者应用可以包含多个配置集，每个配置集都可以被一个有意义的名称标识。Data ID通常采用类Java包的命名规则保证全局唯一性。此命名规则非强制。 配置分组 Nacos中的一组配置集，是组织配置的维度之一。 命名空间 创建配置所属的命名空间。 配置格式 Nacos支持YAML、Properties、TEXT、JSON、XML、HTML等常见配置格式在线编辑。默认为：TEXT。 配置内容 输入配置内容。 说明 配置内容不大于100KB，如配置内容过大，请将此配置拆分成多个小配置。 描述 可自定义输入描述。 所属应用 输入所属应用名称。 标签 输入标签。

测评中心可以下发大模型测评任务,根据实际情况,选择进行全部测评或者选择部分内容进行测评。 操作步骤 1. 选择模型。 支持单独选择内容测评、注入攻击测评以及含密量检测下的一个或者多个具体小类测评类型，支持多选、全选。 2. 选择模型后，勾选测评内容，单击“开始评估”，弹窗提醒剩余的测评次数，单击“确定”后即可创建测评任务。 3. 在“测评管理 > 测评记录”页面，可以查看任务状态与最终测评报告。

天翼云CDN加速，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。适用于加速网页站点、文件下载、视频点播等场景。本文档提供CDN加速产品的API描述、语法、参数说明及示例等内容。