本节介绍如何开启集群审计。 集群审计可以帮助集群管理人员记录或追溯用户的日常操作，通过查看、分析审计日志，可以了解集群状态的变更和集群运行状况，排查异常，进而发现集群潜在的安全、性能风险等，及时采取安全防范措施，更好地为集群安全保驾护航。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群策略”，进入集群策略页面。 3. 单击“开启集群审计”，查看具体的配置方法。 4. 选择配置方式，单击对应方式的“查看配置说明”，根据配置说明开启集群审计功能。

包年 / 包月资源 对于包年/包月计费模式的注册配置中心，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。 按需计费资源 对于按需计费模式的注册配置中心，若不再使用且需停止计费，请删除注册配置中心。

本章节会介绍MySQL读写分离的操作场景。 场景描述 概述：读写分离是指通过一个读写分离的连接地址实现读写请求的自动转发。开通读写分离功能后，如果无只读实例，通过RDS的读写分离连接地址，读写请求均会自动访问主实例。如果存在只读实例，通过RDS的读写分离连接地址，写请求均会自动访问主实例，读请求按照读权重设置自动访问各个实例。 典型行业：医疗、金融等。 适配场景：适用于高并发场景，尤其针对较多数据库读操作的场景。 方案优势 减少主库的访问压力，提升业务效率。 读写分离采用一个IP地址，自动实现读写流量的分发。

4.3 服务启动与停止 shell 进入部署目录 cd /mnt/nvme0n1/deepseek 新建日志目录（启动后会根据启动时间戳在目录中记录vllmascend日志 mkdir p /mnt/nvme0n1/deepseek/logs 启动 DeepSeek 服务 sh rundeepseek.sh 查看npu运行状态 npusmi info 查看实例和作业运行信息 apptainer instance list 示例输出 INSTANCE NAME PID IP IMAGE deepseek 4105355 /mnt/nvme0n1/apptainer/vllmascenddeepseekv4.sif 停止服务 apptainer instance stop deepseek 五、服务验证与运维 5.1 推理服务验证 测试方法：向大模型问一个简单的问题，准备如下脚本并保存到check.sh shell !/bin/bash curl H "ContentType: application/json" d '{ "model": "DeepSeekV4", "messages": [ {"role":"user","content":"你是谁？"} ], "extra": {"openaiproxy":true} }' 成功响应示例： shell sh check.sh {"id":"chatcmplbadd14778df1c172","object":"chat.completion","created":1777055526,"model":"DeepSeekV4","choices":[{"index":0,"message":{"role":"assistant","content":"你好！我是DeepSeek，由深度求索公司创造的AI助手。很高兴认识你！😊nn我是一个纯文本模型，擅长回答各种问题、协助写作、编程、分析数据等。我的一些特点包括：nn✨ 完全免费 没有任何收费计划n📚 超长上下文 支持1M上下文，可以一次性处理像《三体》三部曲那么大体量的内容n📎 文件上传 支持上传图片、PDF、Word、Excel、PPT等文件，从中提取文字信息n🔍 联网搜索 可以联网获取最新信息（需要手动开启）n🎙️ 语音输入 App端支持语音输入功能nn我的知识截止于2025年5月，会尽我所能为你提供准确、有用的帮助。有什么我可以为你做的吗？无论是学习、工作还是生活中的问题，都欢迎随时问我！💪","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":null,"reasoningcontent":null},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":196,"completiontokens":190,"prompttokensdetails":null},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

版本 描述 1.1.1 1、增加Javaagent关键内置对象指标 2、修复集成Nacos的内存占用问题 1.2.0 1、修复Springboot 2.5.15版本引用的Tomcat 9.0.75出现接口404问题 2、修复Agent运行一段时间后上报数据异常问题3、优化Agent内存占用 1.4.0 1、优化应用配置下发通道 2、修复异常数统计不准问题 3、修复Localhost显示Ipv6地址问题 1.5.0 1、新增Header和URL参数拦截功能 2、新增Netty内存指标展示 3、新增自定义URL状态码功能4 、新增自定义慢请求阈值 5、新增URL采集黑名单 1.5.1 1、新增Java方法拦截功能 2、新增Elasticsearch、Mongodb、Clickhouse等数据库指标展示 3、新增C3P0、DBCP、Druid等数据库连接池指标展示 4、新增Tomcat连接池指标展示 5、新增耗时区间分布统计 6、新增解析特定业务返回码功能 7、新增URL级别慢请求采样率设置功能 1.6.1 1、新增mysql原始sql采集配置项 2、新增jmx指标展示和隐藏动态配置项 3、javaagent兜底采样功能 4、新增xxljob指标展示 1.7.0 1、新增消息队列rocketmq监控指标 2、新增数据库Postgresql监控指标 3、新增慢、异常span自动打标签并支持过滤 4、新增自定义tag搜索能力 5、新增调用链支持散点图、全链路聚合展示 6、新增代码热点图 1.8.0 1、javaagent上报新增项目、环境信息 1.8.2 1、新增应用诊断线程分析功能 2、新增系统负载数，系统CPU使用率、用户CPU使用率、等待IO完成率、系统PageCache内存、BufferCache内存指标 3、新增磁盘总数、磁盘空闲数、磁盘使用数指标 4、新增支持javaagent对上报数据拆包 5、新增支持默认的和用户自定义URL规整规则 1.9.0 1、新增springbean方法采集功能 2、新增全局拓扑功能 3、新增应用健康度功能 4、新增URL最大采集条字符配置 2.0.0 1、支持自动生成项目、分组、环境、应用 2、优化agent日志输出 2.1 1、支持业务联系分析功能 2、修复ApacheTttpClient4.x下游traceId丢失问题 2.2.2 1、支持jdk21

4.3 服务启动与停止 plaintext 进入部署目录 cd /mnt/nvme0n1/deepseek 新建日志目录（启动后会根据启动时间戳在目录中记录vllmascend日志 mkdir p /mnt/nvme0n1/deepseek/logs 启动 DeepSeek 服务 sh rundeepseek.sh 查看npu运行状态 npusmi info 查看实例和作业运行信息 apptainer instance list 示例输出 INSTANCE NAME PID IP IMAGE deepseek 4105355 /mnt/nvme1n1/apptainer/vllmascendv0.13.0rc3.sif 停止服务 apptainer instance stop deepseek 五、服务验证与运维 5.1 推理服务验证 测试方法：向大模型问一个简单的问题，准备如下脚本并保存到check.sh plaintext !/bin/bash curl H "ContentType: application/json" d '{ "model": "DeepSeekV4", "messages": [ {"role":"user","content":"你是谁？"} ], "extra": {"openaiproxy":true} }' 成功响应示例： plaintext sh check.sh {"id":"chatcmplbadd14778df1c172","object":"chat.completion","created":1777055526,"model":"DeepSeekV4","choices":[{"index":0,"message":{"role":"assistant","content":"你好！我是DeepSeek，由深度求索公司创造的AI助手。很高兴认识你！😊nn我是一个纯文本模型，擅长回答各种问题、协助写作、编程、分析数据等。我的一些特点包括：nn✨ 完全免费 没有任何收费计划n📚 超长上下文 支持1M上下文，可以一次性处理像《三体》三部曲那么大体量的内容n📎 文件上传 支持上传图片、PDF、Word、Excel、PPT等文件，从中提取文字信息n🔍 联网搜索 可以联网获取最新信息（需要手动开启）n🎙️ 语音输入 App端支持语音输入功能nn我的知识截止于2025年5月，会尽我所能为你提供准确、有用的帮助。有什么我可以为你做的吗？无论是学习、工作还是生活中的问题，都欢迎随时问我！💪","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":null,"reasoningcontent":null},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":196,"completiontokens":190,"prompttokensdetails":null},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

本文介绍了:云容器引擎发布Kubernetes 1.27版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.27 Changelog 1. Pod 拓扑分布中的最小域数，计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。 2. ReadWriteOncePod 功能升级为 Beta版。 3. 支持使用 Kubelet API 查询节点日志，可以查看节点上运行的服务的日志。 4. 服务器端字段校验和 OpenAPI V3 升级到 GA版，服务器端提供了 kubectl 校验的所有功能，OpenAPI v3提供了插件类型和 CRD 等方面的增强。 5. StatefulSet PVC 自动删除升级到 Beta版，该保留策略允许用户指定删除 StatefulSet 或缩减 StatefulSet的副本时，自动删除或保留从 StatefulSet规约模板生成的 PVC。 6. 加速 Pod启动，该版本通过并行拉取镜像、提高 Kubelet默认API每秒查询限值的方式提高 Pod的启动速度。 更多信息请参考：Kubernetes 1.27 Changelog Kubernetes 1.26 Changelog 1. iptables模式的kubeproxy后端可在大集群中更有效地处理 Service和 Endpoint的变更。 2. CSIMigrationvSphere 提到到 GA并锁定为开启，如果您需要 Windows、XFS或原始块支持，请不要升级到 Kubernetes 1.26版本，直到vSphere CSI 驱动支持当前版本。 3. CPU Manager 正式 GA，该特性支持容器独占 CPU。 4. Device Manager 正式 GA，设备插件框架允许在不修改 Kubernetes的情况下，实现对外部设备的发现、公布和分配。 5. 流量优化，优化内部节点本地流程和EndpointSlice 正式 GA，ProxyTerminateEndpoints 升级到 Beta。 6. Pod 引入 schedulingGates 特性优化 Pod 调度，通过该特性让调度器感知何时可以进行 Pod调度。 7. 支持挂载时将 Pod fsGroup 传递给 CSI驱动程序正式 GA。 8. 节点非体面关闭进入 Beta 阶段，该特性允许 kubelet 检测节点关闭事件，并在关闭之前终止该节点上的 Pod并释放资源。 更多信息请参考：Kubernetes 1.26 Changelog

您可以将本地大小不能超过24 KB且base64编码长度不可超过32 KB的文件(例如配置文件、脚本等),上传到一台或多台弹性云主机或物理机实例。 前提条件 实例状态需处于运行中。 目标实例已安装云助手客户端，且云助手客户端状态处于运行中。 待上传的文件不能超过24 KB且base64编码长度不可超过32 KB。 目前仅支持： .py .pl .go .sh .crt .json .sql .der .pem .txt 格式的文件上传。 背景信息 调用API执行命令时最多可以选择100台实例。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击“发送文件”按钮，如下图所示： 4. 选择目标系统后，点击“上传”按钮选择要上传的文件。 5. 填写目标路径、用户、用户组、权限等。 6. 填写完成后选择要上传的目标实例，点击执行命令。 参数说明 参数 说明 是否必填 文件名称 设置文件名称，长度不超过128个字符。 如果参数是否覆盖未开启，文件名称不能和实例目标路径下已有文件名称相同。 是 目标路径 文件在实例上的保存路径，必须是已存在的绝对路径。默认情况下，目标路径如下： Linux：/root 。 Windows：C:/Users/Administrator/Documents。 是 用户 设置文件所属用户。 说明： 仅Linux实例有此参数。 否 用户组 设置文件所属用户组。 说明： 仅Linux实例有此参数。 否 权限 设置文件权限，请用chmod命令。 默认值为0644，该值表示：文件所有者有读取、写入的权限；同组用户和公共用户具有读取的权限。 说明： 仅Linux实例有此参数。 否 是否覆盖 设置是否覆盖同路径下的同名文件。 默认不覆盖。 否

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

本文帮助您更快了解如何规划路由策略。 路由表由一系列路由规则组成，用于控制VPC内子网或网关的出流量走向。如果您无需对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；如果您需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。 规划路由策略是确保网络数据包按照预期的方式进行路由转发的过程。下面是规划路由策略的一般步骤： 1. 确定网络拓扑：了解网络的整体结构和拓扑图是规划路由策略的首要步骤。确定各个VPC之间的连接和子网的划分。 2. 定义路由目标：根据组织的需求和目标，确定不同子网或VPC之间的通信需求。确定哪些子网需要直接相互通信，哪些子网需要通过特定的网关或中转设备进行访问。 3. 划分路由域：将网络划分为逻辑上独立的路由域，通常以子网为单位。每个路由域内的主机可以直接通信，而不同路由域之间的通信需要通过匹配路由规则实现。 4. 配置路由策略：根据预定的网络拓扑和路由目标，配置各个路由域上的路由策略。路由策略定义了数据包在路由之间的传输路径、下一跳和优先级等重要参数。需确保路由策略的一致性和正确性，避免发生路由环路或重复路由等问题。 5. 测试和优化：在应用路由策略之前，进行测试和验证以确保路由器之间的连通性和正确路由。根据需要，对路由策略进行优化，以提高路由的效率、可靠性和安全性。 6. 监控和维护：定期监控路由域的状态，检查路由表和路由策略的变化。根据需要，进行路由表的清理和优化，以确保网络的正常运行和良好的性能。 注意 路由策略的规划是一个复杂的过程，具体的步骤和配置方式会因网络规模和网络需求的不同而有所差异。

本节主要介绍如何新增操作连接。 含义：操作连接是安全编排流程中，每个插件节点需要使用到的连接域名和鉴权参数。 作用：用于在安全编排的流程执行过程中，每个插件节点运行时，传入需要连接的域名信息，以及在访问该域名时，需要使用到的用户鉴权信息，如用户名/密码、账号AK/SK等。 操作连接与插件的关系：每个插件在运行过程中，需要通过域名调用的方式访问其他云服务或者三方服务，调用过程中需要鉴权，因此，在插件的登录凭证参数中会定义需要的域名参数（Endpoint）和认证参数（用户名/密码、账号AK/SK等）。操作连接则是配置插件登录凭证的参数值，流程中每个插件节点绑定不同的操作连接，支持相同插件的不同节点访问不同的服务。 前提条件 已新增工作空间，具体操作请参见新增工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“操作连接”页签，进入连接管理页面。 5. 在操作连接管理页面中，单击“新增”，右侧弹出新增操作连接面板。 6. 在新增操作连接面板中，配置连接参数，参数说明如下表所示。 参数名称 说明 连接名称 输入操作连接名称。名称规则如下： 可输入英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不能超过64个字符。 插件 选择资产连接所需的插件。插件详细信息请参见查看插件详情。 描述 可选参数，输入资产描述，描述信息长度不能超过64个字符。 7. 单击“确认”，返回列表，即可查询已经创建的操作连接信息。

本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子,介绍如何使用天翼云Logstash实现迁移Elasticsearch实例的数据。 Logstash 是一个开源的数据处理管道工具，广泛用于数据收集、处理和传输。它通常作为“ELK Stack”（Elasticsearch、Logstash、Kibana、Beats）的一个核心组件，用于处理结构化和非结构化数据。 天翼云Logstash可以实现将源Elasticsearch实例（如天翼云、自建或第三方Elasticsearch实例）中的数据迁移至天翼云Elasticsearch实例。在升级实例版本、实例架构调整、或跨区域的实例数据迁移时，可以选择使用天翼云Logstash迁移源Elasticsearch实例数据。 Logstash的方式迁移数据支持跨大版本，且迁移方式灵活，下表是支持的集群版本： 源目标 Elasticsearch7.10.2 OpenSearch Elasticsearch6.x √ √ Elasticsearch7.x小于7.10.2 √ √ Elasticsearch7.x大于7.10.2 √ √ Elasticsearch8.x √ √ 本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子。 前提条件 已经创建天翼云Elasticsearch实例。 已经在创建的Elasticsearch实例中加装了Logstash实例。 加装Logstash能够通过内网或公网访问需要迁移的源Elasticsearch实例。 Logstash工作模型 Logstash工作模型核心部分为三部分：输入（Input）、过滤器（Filter）、输出（Output），按照配置管道文件的顺序对数据进行提取、处理转换、输出。 1.输入（Input）：Logstash支持多种数据输入源，如文件、数据库、消息队列以及Elasticsearch等。在我们的场景中，源Elasticsearch实例就是输入数据源。Logstash会批量提取源Elasticsearch实例中的数据。 2.过滤器（Filter）：过滤器是可选的，用于对输入数据进行实时处理和转换。它提供了一些强大的插件，可以对数据进行解析、变换、裁剪或其他操作。在我们的场景中，可以选择是否使用过滤器来处理迁移中的数据，例如删除源数据中不需要迁移的字段等操作。 3.输出（Output）：Logstash的输出插件负责将处理后的数据写入到目标位置，这可以是文件、数据库、消息队列，或者像本例中的天翼云Elasticsearch实例。

弹性负载均衡支持添加后端云主机的操作,本文帮助您快速熟悉后端云主机的添加。 操作场景 在使用负载均衡服务时，确保至少有一台后端主机在正常运行，可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端主机数量，保证应用业务的稳定和可靠。 前提条件 您已经创建了所需要类型的后端主机，如弹性云主机、物理机、弹性网卡、弹性容器ECI、跨VPC 后端IP、远端IP。 使用须知 一个负载均衡实例的监听器可绑定的主机数量为100台。一个负载均衡实例的监听器可绑定的跨VPC后端IP为100个。 跨VPC后端类型：仅支持同账号下通过对等连接打通的跨VPC后端IP。 远端IP类型：需要先通过专线/VPN等打通云上VPC和线下IDC。远端IP类型的主机组配置后，负载均衡实例不支持客户端地址保持功能（ELB的DNAT模式）。 负载均衡器运行时增加或减少负载均衡器的后端主机的数量，且可以支持不同的后端主机切换操作。但是，为了保证您对外业务的稳定，请确保在执行上述操作时能够开启负载均衡器的健康检查功能，并同时保证负载均衡后端至少有一台正常运行的云主机。 操作建议 建议您选择相同操作系统的后端主机，以便日后管理和维护。 新添加后端主机后，若健康检查开启，负载均衡器会向后端主机发送请求以检测其运行状态，响应正常则直接上线，响应异常则开始健康检查机制定期检查，检查正常后上线。 关机或重启已有业务的后端主机，会断开已经建立的连接，正在传输的流量会丢失。建议在客户端上面配置重试功能，避免业务数据丢失。 如果您开启了会话保持功能，那么有可能会造成后端主机的访问量不均衡。如果出现了访问不均衡的情况，建议您暂时关闭会话保持功能，观察一下是否依然存在这种情况。

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。

您可以将本地文件直接通过Internet上传至OBS指定的位置。待上传的文件可以是任何类型：文本文件、图片、视频等。 说明 OBS管理控制台单次最多支持100个文件同时上传，总大小不超过5GB。 OBS管理控制台支持批量上传多个文件，单次最多支持100个文件同时上传，总大小不超过5GB。超过5GB的文件，请使用OBS API的多段上传接口上传。 在未开启多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则新上传的文件会自动覆盖老文件，且不会保留老文件的ACL等信息；如果新上传的文件夹和桶内文件夹重名，则上传后会将新老文件夹合并，合并过程如遇重名文件，会使用新上传的文件夹中的文件进行覆盖。 在开启了多版本控制功能的情况下，如果新上传的文件和桶内文件重名，则会在老文件上新增一个版本。 前提条件 至少已创建了一个桶。 若您需要将文件归类处理，可以先新建文件夹，然后将相关的文件上传到文件夹中。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 进入待上传的文件夹，单击“上传对象”，系统弹出“上传对象”对话框。 步骤 3 指定对象的存储类别。若不指定，默认与桶的存储类别一致。 说明 对象存储类别和桶存储类别可以不一致。上传对象时，对象的存储类别默认继承桶的存储类别，您也可以重新指定对象的存储类别，同时也支持在对象上传完成后修改对象的存储类别。 步骤 4 拖拽本地文件或文件夹至“上传对象”区域框内添加待上传的文件。也可以通过单击“上传对象”区域框内的“添加文件”，选择本地文件进行添加。 步骤 5 服务端加密 ：可以选择“不开启加密”或“SSEKMS”。 说明 如果桶配置了默认加密，上传对象时您可以选择“继承桶的加密配置”。 步骤 6 单击“上传”。

应用防护管理 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 查看检测报告 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护设置”，进入“防护设置”页面。 4、单击目标服务器“操作”列的“查看报告”，查看目标服务器全量检测详情。 5、单击告警名称可查看目标告警的详细信息。 告警详情页可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则、检测探针等），可根据取证信息和扩展信息来排查问题、添加防护措施。 关闭应用防护 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护”，进入“应用防护”页面。 4、单击目标服务器“微服务RASP防护”的图标或单击“操作”列的“关闭防护”。 5、在弹窗中确认正在关闭微服务RASP防护的服务器信息，确认无误，单击“确认”，完成防护关闭。 说明 sRASP防护关闭后，目标服务器会在“防护设置”页面进行自动删除，若需为其他服务器开启防护，可按照开启应用防护操作步骤为其他服务器开启防护。

SQL纠错是一个专注于对错误SQL进行纠错的工具，它具有提高开发效率，降低学习成本等优势。它不仅支持MySQL、PostgreSQL等主流数据库，还能处理复杂查询，极大地提升数据查询的效率和准确性。 在查询窗口处执行SQL失败后会显示错误信息，SQL纠错可以根据错误SQL及错误信息返回修复后的SQL。 例如，您可以在天翼云DMS查询窗口处运行一条错误SQL语句“SELECT FROM history WHEREid1;”；执行后会在执行结果处显示报错信息，例如“no viable alternative at input 'SELECT FROM history WHEREid'”。 前提条件 当前实例为强管控模式。 当前实例未被禁用，且属于已登录状态。 支持数据库：MySQL，PostgreSQL，Sql Server，DRDS。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 要求查询窗口对应的实例属于未被禁用且已录入托管账密的强管控实例，只有满足如上条件的实例才能使用SQL纠错功能。 同一个问题的多次请求有一定概率返回不同的SQL，此为正常现象。 操作步骤 1. 登录DMS控制台。 2. 选择实例列表 双击对应实例的库/模式进入查询窗口。 3. 查询窗口处执行非权限问题的错误SQL语句后，点击尝试AI修复按钮进行纠错。 4. 点击接受按钮使用此条SQL语句。 SQL纠错功能按钮 尝试AI修复：在查询窗口处执行错误SQL时会报错并在执行结果处显示错误信息，在此可以点击尝试AI修复按钮，在AI修复框处会展示纠错前后SQL对比。 SQL接受/放弃：如果您对SQL修复提供的回答感到满意，可以点击接受按钮，新SQL会覆盖查询窗口中的原始SQL；如果您对SQL修改提供的回答感到不满意，可以点击放弃按钮，当前SQL修复框会消失。 SQL纠错重试：如果您对SQL助手生成的SQL感到不满意，可以点击重试按钮，系统将重新发起请求。 关闭SQL修复框：你可以通过点击SQL修复框右上角按钮来关闭对话框。

本节是版本升级概述。 云数据库GaussDB提供单个实例和批量实例就地升级、灰度升级、热补丁升级，支持用户手动进行内核版本升级。内核版本升级涉及性能提升、新功能或问题修复等。 如何查看内核版本 当前实例的版本信息可在实例“基本信息”页面，“数据库信息”模块的“数据库引擎版本”处查询。 升级方案介绍 GaussDB提供了多种升级方案： 表 升级方案 升级方式 操作方式 升级类型 适用场景 支持的回退方式 升级对业务的影响 建议的业务措施 热补丁升级 升级自动提交 在线升级 产品问题修复 自动 手动 全程无业务中断。 无。 就地升级 不涉及 离线升级 新功能上线 产品问题修复 自动 就地升级需要暂停业务约30分钟。 升级过程需要全程停止业务。 灰度升级 升级自动提交 在线升级 新功能上线 产品问题修复 自动 在升级主DN和CN的过程中分别会有一次10秒左右的业务中断，提交升级过程中可能会进行主备分布均衡，根据业务量等因素会有不同时长的业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。 灰度升级 升级待观察（滚动升级） 在线升级 新功能上线 产品问题修复 自动 手动 如果选择升级的AZ内包含主DN，每个主DN的升级会有一次10秒左右业务中断，如果选择升级的AZ内包含CN组件，升级时每个CN就会有一次10秒左右业务中断。 增加业务重连机制。建议每次重连间隔1s，低压力期间（每分片3000TPS+4000QPS以内）重连总时长25s；可接受高压力期间（每分片6000TPS+10000QPS以内）重连总时长100s；高于可接受的高压力期间不建议升级。

本文介绍了关系数据库MySQL版的内存使用率过高的一些处理方法以及MySQL的内存分配方式。 对于用户核心业务相关的但是配置相对较低的数据库实例 建议您扩容实例规格，具体请参见规格扩容。 对于非用户核心业务相关的数据库实例 查看实例虚拟机内存使用率的相关监控，内存使用率曲线持续平缓，则无需处理。 对于用户核心业务相关但是数据库规格配置高的数据库实例 1. 通过控制台监控，观察实例的内存使用趋势情况，如果实例的内存使用率仍持续保持较高： 扩容实例规格。 调整数据库参数innodbbufferpoolsize的值： 数据库实例内存为2GB规格，参考值256MB。 数据库实例内存为4GB规格，参考值1GB。 数据库实例内存为8GB规格，参考值3GB。 数据库实例内存大于8GB规格，则无需调整。 说明 根据实际业务实际情况和内存使用情况，调整参数innodbbufferpoolsize的值。 MySQL本身具有内存动态平衡机制，系统内存使用率90%以下时可无需关注。 MySQL的内存分配可划分为Engine层与Server层。 Engine层的内存包括InnoDB Buffer Pool、Log Buffer、Table Cache、Table definition Cache，其中InnoDB Buffer Pool主要用于缓存表数据页、索引页、数据字典等常用数据，数据库的绝大部分内存都被此占用，这类缓存一般都为常驻内存。InnoDB缓冲池是一个内存区域，可以通过参数innodbbufferpoolsize改变缓冲池大小。 Server层的内存占用较高的包括Thread Cache、Binlog Cache、Sort Buffer、Read Buffer、Join Buffer，read buffer等线程缓存，针对每个数据库连接会话独立分配的缓存，独立缓存的总量与连接数成正比，连接数越高，总的独立缓存便越大，但是这类缓存往往会随着连接关闭而释放，并非常驻内存。 以上内存的分配导致MySQL实例运行时内存使用率在80%左右。

本文介绍Redis排行榜功能 业务场景 在一个在线游戏中，我们需要实时统计玩家的得分，并展示排行榜，以便玩家之间进行竞争和比较。为了满足实时性和高并发的需求，我们决定使用 Redis 来实现一个排行榜。 业务要求 实时统计玩家的得分，并根据得分排序生成排行榜。 提供查询指定玩家排名的功能，以便玩家可以查看自己在排行榜中的位置。 需求分析 排行榜需要能够实时更新，并能够处理高并发的请求。 排行榜数据需要持久化，以防止数据丢失。 实现方案 使用分布式缓存Redis，可以实现一个商品热销排行榜的功能。它的优势在于：数据保存在内存中，性能非常好，读写速度非常快，而且提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种便利数据类型。 具体实现方案如下： 使用 Redis 的有序集合（Sorted Set）来存储玩家得分，并根据得分进行排序。 每个玩家的得分作为有序集合的分值，玩家ID作为有序集合的成员。 使用 Redis 提供的有序集合相关命令来实现排行榜的更新、查询和排名等功能。 使用 Redis 的持久化功能，如 AOF 或 RDB，来保证排行榜数据的持久性。 核心代码 以下是一个简化的示例代码，展示了如何使用 Redis 实现排行榜的关键部分： // 玩家得分增加 public void increasePlayerScore(String playerId, int score) { Jedis jedis new Jedis("localhost"); jedis.zincrby("playerscores", score, playerId); jedis.close(); } // 获取玩家排名 public long getPlayerRank(String playerId) { Jedis jedis new Jedis("localhost"); long rank jedis.zrevrank("playerscores", playerId); jedis.close(); return rank ! null ? rank + 1 : 1; // 返回排名（从1开始），若未找到则返回1 } // 获取排行榜前 N 名玩家 public List getTopPlayers(int count) { Jedis jedis new Jedis("localhost"); Set players jedis.zrevrange("playerscores", 0, count 1); jedis.close(); return new ArrayList<>(players); } 在上述示例代码中，我们使用 Redis 的有序集合来存储玩家的得分，使用 zincrby 命令来增加玩家的得分，使用 zrevrank 命令来获取

网络扫描仪工具 开启后，用户可在AI云电脑桌面内使用本地扫描仪，使用方法如下： 1、在管理台上开启网络扫描仪工具。 2、退出桌面并重新进入。 3、运行AI云电脑桌面内网络扫描仪代理工具，填写扫描仪IP地址，并点击启动按钮，保持运行状态。 4、使用扫描仪驱动程序正常扫描即可。 注意 适用于Windows Sever 2008及以上或Windows 7及以上版本桌面镜像。 文件与剪贴板 管理员可以通过配置“剪贴板”、“文件重定向”、“文件拷贝”等策略来控制用户终端与电脑之间的数据传输和外设接入的权限。 屏幕安全 管理员可启用自动锁屏设置，超过特定时间没操作桌面，则自动锁屏。也可以设置桌面防截屏和桌面水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在电脑屏幕上显示水印。 终端登录管理 管理员可以对终端设备进行管理，具体支持下列功能： 客户端重连的时间间隙：可设置间隔N秒后再次进行客户端重连。 客户端重连的总时间：可设定客户端重连的总时间。 关闭终端电源：超过设定时间没操作桌面，则自动关闭。 说明 1. 瘦终端电源终端关机策略目前只对Windows和Linux系统的终端生效，其他終端暂不支持。 2. 天翼AI云电脑（政企版）支持电源策略和时间策略配置，实现定时开关机等功能。租户按以下操作申请：翼连工作台AI云电脑附加功能申请新建电源策略和时间策略开通。 自动断开桌面连接：超过设定时间没操作桌面，则自动断开桌面连接。 禁止终端设备类型：可对终端设备类型进行设置，禁止用户使用该类设备登录使用AI云电脑。 关闭设置：用于设置客户端在工具栏点击“关闭”或在桌面列表点击“关机”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。 重启设置：用于设置客户端在工具栏或桌面列表上点击“重启”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

本节介绍如何查看WAF独享型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF独享型实例。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 查看独享型实例列表。 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 实例ID 实例的ID。 运行状态 当前实例的运行状态，包括正常、异常、离线。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 节点个数 当前实例的节点个数。 资源池名称 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 实例IPv4 单机版：显示单机节点本身内网IPV4地址。 集群版：显示集群VIP的IPV4地址。 实例IPv6 单机版：显示单机节点本身内网IPV6地址。 集群版：显示集群VIP的IPV6地址。 公网代理IPv4 绑定在实例上的IPV4公网地址，用于互联网IPV4通信，需要手动绑定用户的IPV4地址。 公网代理IPv6 绑定在实例上的IPV6公网地址，用于互联网IPV6通信，需要手动绑定用户的IPV6地址。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 域名个数 当前实例支持防护的防护对象个数。 业务带宽 当前实例支持防护的业务带宽。 产品版本 实例的规格，单机版或集群版。 6. 单击目标实例操作列的“查看产品详情”。 7. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。

本页介绍天翼云TeleDB数据库实例运行快照。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，进入实例监控页面。 2. 在实例监控页面，在当前实例下拉框选择目标实例，选择实例运行快照 页签。 3. 快照设置 1. 单击快照设置 ，弹出实例运行快照策略设置 对话框。 2. 在实例运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定 完成设置。 4. 手动快照 单击手动快照可立即执行快照。 5. 查询快照列表 可通过设置起始时间和结束时间，单击查询 筛选已产生的快照列表。 6. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析：最多展示等待时间最长50条。 节点CPU/内存利用率概况：节点CPU/内存利用率情况。 死锁详情：最多展示最近的50条。 回滚详情：最多展示最近的50条。 二阶段残留事务详情：二阶段残留事务详细信息。 7. 快照对比 1. 单击对应快照记录的快照对比，弹出快照对比对话框。 2. 在快照对比对话框，选择要对比的快照，单击确定可查看快照对比信息。

本页介绍天翼云TeleDB数据库实例运行快照。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择实例运行快照 页签。 2. 快照设置 1. 单击快照设置 ，弹出实例运行快照策略设置 对话框。 2. 在实例运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定 完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询 筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析（最多展示等待时间最长50条）。 节点CPU/内存利用率概况。 死锁详情（最多展示最近的50条）。 回滚详情（最多展示最近的50条）。 二阶段残留事务详情。 6. 快照对比 1. 单击对应快照记录的快照对比，弹出快照对比对话框。 2. 在快照对比对话框，选择要对比的快照，单击确定可查看快照独臂信息。

本页介绍天翼云TeleDB数据库如何使用数据稽查功能对比迁移。 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路： MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 支持设置数据块大小： 用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验： 如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间： 用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围： 如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。 操作步骤 1. 在DTS的实例管理页面，单击目标实例名称，进入实例详情页面。 2. 在左侧菜单栏选择 数据稽查 ，进入数据稽查页面。 3. 在数据稽查 页面，您可以分别在对象级对比、数据级对比、内容级对比页面创建不同级别的对比任务。

本节主要介绍创建IAM用户并登录 步骤1已完成用户组的创建并完成了授权，本节将描述A公司使用已注册的天翼云帐号，给公司成员创建IAM用户并加入用户组的操作，使得他们拥有独立的用户和密码，可以独立登录天翼云并管理权限范围内的资源。 创建IAM用户 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择步骤1中已创建好的用户组“开发人员组”，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，用户列表中将显示新创建的IAM用户。 参考步骤5至步骤7的方法，创建用户Charlie、Jackson和Emily，并加入对应的用户组。 IAM用户登录 通过前述步骤，A公司已在其天翼云帐号中创建了名为James、Alice、Charlie、Jackson和Emily的IAM用户。完成IAM用户创建后，A公司管理员需要将帐号名、IAM用户名及初始密码告知对应的员工，这些员工就可以使用自己的用户名及密码访问天翼云及各云服务平台。 如果IAM用户登录失败或忘记密码，IAM用户可以联系A公司管理员重置密码。 步骤 1 A公司IAM用户打开天翼云官网。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本章节将为您介绍数据治理中心DataArts Studio具体角色的权限说明。 工作空间成员共有管理员、开发者、部署者、运维者和访客五种预置角色，并支持自定义角色。 管理员：工作空间管理员，拥有工作空间内所有的业务操作权限。建议将项目负责人、开发责任人、运维管理员设置为管理员角色。 开发者：开发者拥有工作空间内创建、管理工作项的业务操作权限。建议将任务开发、任务处理的用户设置为开发者。 运维者：运维者具备工作空间内运维调度等业务的操作权限，但无法更改工作项及配置。建议将运维管理、状态监控的用户设置为运维者。 访客：访客可以查看工作空间内的数据，但无法操作业务。建议将只查看空间内容、不进行操作的用户设置为访客。 部署者：企业模式独有，具备工作空间内任务包发布的相关操作权限。在企业模式中，开发者提交脚本或作业版本后，系统会对应产生发布任务。开发者确认发包后，需要部署者审批通过，才能将修改后的作业同步到生产环境。 自定义角色：如果预置角色不能满足您的需求，您也可以创建自定义角色。自定义角色的权限可自由配置，实现业务操作权限最小化。 说明 后文权限点中的“操作”权限，指的是非增删改查的资源操作，例如导入、导出、任务执行、任务取消、任务启动、开始调度等操作。 管理中心 权限点 管理员 开发者 运维者 访客 查询集群列表(MRS&DWS&CDM) Y Y Y Y 新建数据库 Y Y N N 删除数据库 Y Y N N 查询数据库 Y Y Y Y 编辑数据库 Y Y N N 新建数据表 Y Y N N 删除数据表 Y Y N N 查询数据表 Y Y Y Y 编辑数据表 Y Y N N 新建资源迁移 Y Y N N 操作资源迁移 Y Y Y N 查询资源迁移 Y Y Y Y 新建数据连接 Y Y N N 删除数据连接 Y Y N N 操作数据连接 Y Y Y N 查询数据连接 Y Y Y Y 编辑数据连接 Y Y N N 删除RDS驱动包 Y N N N 操作RDS驱动包 Y N N N 查询RDS驱动包 Y Y Y Y 新建DLI资源映射配置 N N N N 删除DLI资源映射配置 N N N N 查询DLI资源映射配置 N N N N