介绍配置存储桶复制的具体步骤。 适用场景 存储桶复制是跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 前提条件 登录媒体存储控制台。 已完成源端Bucket和目的端Bucket的新建操作，具体可参考 新建Bucket 。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用限制 关于历史数据同步： 如您选择同步历史数据，规则创建后将开始同步历史数据。 历史数据仅同步规则创建前的数据。 关闭同步：关闭同步将同时删除规则。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要备份的存储桶，进入【存储桶复制】标签页。 3. 点击【新建规则】，一个Bucket可创建10条规则。 4. 根据需求在弹窗填写相应规则内容，具体配置参数说明可见下文中的“配置参数说明”部分。点击【确定】完成规则创建，规则创建后立即生效。 配置参数说明 参数 参数说明 规则名称 必填，是复制规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线“”，规则名称长度不超过100个字符。 目标存储区域 选择复制的目标存储区域（需开通对应的存储区域）。 目标Bucket 选择复制的目标Bucket。 数据同步范围 目前仅支持全部文件同步。 目标存储类型 选择对象复制到目的端的存储类型。可选项为在资源池已支持的存储类型内，用户已开通的存储类型。 同步策略 根据业务需要选择同步策略，可选择“增/改同步”或“增/删/改同步”。 同步历史数据 根据业务需求选择是否同步历史数据，规则生效后，服务会开始将源桶的历史对象同步到存储桶。

本页简要介绍了分布式融合数据库HTAP的产品定义。 分布式融合数据库HTAP是既支持在线事务处理 (OLTP) 又支持在线分析处理 (OLAP) 的融合型云原生分布式数据库，具有兼容MySQL协议、高性能、实时分析的特点，适用于数据规模大、高可用、高吞吐等业务场景。 分布式融合数据库HTAP主要由管理节点、计算节点和存储节点组成，整体技术架构如下： 管理节点：整个集群的元信息管理模块，负责存储集群元信息（包括整体拓扑结构和节点实时的数据分布情况），为分布式事务分配事务 ID，同时还会根据存储节点实时上报的数据分布状态，下发数据调度命令给具体的存储节点。管理节点集群由 3 个管理节点构成，具备高可用能力。 计算节点：SQL 层，支持 MySQL 协议，负责接收客户端的连接，执行 SQL 解析和优化，最终生成分布式执行计划，将实际的数据读取请求转发给底层的存储节点。计算节点本身是无状态的，多个计算节点构成计算节点集群，通过负载均衡组件（如 LVS、HAProxy 或 F5）对外提供统一的接入地址。 存储节点 行存节点：一个支持事务的分布式KeyValue存储引擎，负责存储数据。数据按范围分片存储，每个数据分片负责存储一段 Key 范围（从 StartKey 到 EndKey 的左闭右开区间）的数据，每个行存节点会负责多个数据分片。行存节点 API 原生支持分布式事务，默认提供了 SI (Snapshot Isolation) 的隔离级别，是SQL 层支持分布式事务的核心基础。SQL 层做完 SQL 解析后，会将 SQL 的执行计划转换为对行存节点 API 的实际调用。另外，行存节点中的数据都会自动维护多副本（默认为三副本），天然支持高可用和自动故障转移。 列存节点：一类可选的存储节点，其内部以列式的形式存储数据，主要的功能是为分析型的场景加速。

本文介绍简述缓存规则设置方法。 功能介绍 缓存规则指源站资源在边缘云节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务智能负载均衡，支持配置缓存规则，具体请见智能负载均衡。 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【接入配置】，单击【新增】按钮。 配置项说明： 配置项 说明 类型 选择需要配置的文件类型，并且配置相应的内容。 后缀名：指文件后缀名，例如内容输入为.mp4，.flv，表示后缀为.mp4或.flv的文件。 目录：指具体目录，例如值为：/a，表示目录前缀为/a的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 过期时间 选择配置内容的过期时间单位，如秒、分钟、小时、天。再填写对应的过期时间。 缓存规则 设置配置内容的缓存规则，默认为强制缓存。 去问号缓存 默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 优先级 支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云CDN加速域名的回源地址可以使用客户自有源站、天翼云媒体存储或天翼云对象存储。若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Bucket回源功能前，请确认您的私有Bucket内容是否适合作为CDN加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为CDN创建一个独立的AK/SK，仅授权CDN必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对应存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，CDN节点回存储源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权的签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】，否则功能将无效。

本章节主要介绍通过数据地图查看数据血缘关系的方案概述。 什么是数据血缘 大数据时代，数据爆发性增长，海量的、各种类型的数据在快速产生。这些庞大复杂的数据信息，通过联姻融合、转换变换、流转流通，又生成新的数据，汇聚成数据的海洋。 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。与人类社会中的血缘关系不同，数据的血缘关系还包含了一些特有的特征： 归属性 ：一般来说，特定的数据归属特定的组织或者个人，数据具有归属性。 多源性 ：同一个数据可以有多个来源（多个父亲）。一个数据可以是多个数据经过加工而生成的，而且这种加工过程可以是多个。 可追溯性 ：数据的血缘关系，体现了数据的生命周期，体现了数据从产生到消亡的整个过程，具备可追溯性。 层次性 ：数据的血缘关系是有层次的。对数据的分类、归纳、总结等对数据进行的描述信息又形成了新的数据，不同程度的描述信息形成了数据的层次。 详见下图：数据血缘关系示例 DataArts Studio数据血缘实现方案 数据血缘的产生： 在DataArtsStudio平台，自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当前支持采集节点静态配置产生的血缘和部分节点实例上的血缘。详情请参见 配置数据血缘章节中的 自动分析血缘。 另外，DataArtsStudio平台还支持手动配置血缘方式，当用户手动配置血缘时，自动分析血缘将不生效。详情请参见 配置数据血缘章节中的 手动配置血缘。 数据血缘的展示： 当数据开发模块中的作业已完成血缘关系配置后，启动作业调度，并在数据目录模块进行元数据采集任务，则可以在数据目录模块可视化查看数据血缘关系。

问题现象 已知存在某DLI表，但在DLI页面查询不到该表。 问题根因 已有表但是查询不到时，大概率是因为当前登录的用户没有对该表的查询和操作权限。 解决措施 联系创建该表的用户，让该用户给需要操作该表的其他用户赋予查询和操作的权限。赋权操作如下： 1.使用创建表的用户账号登录到DLI管理控制台，选择“数据管理 > 库表管理”。 2.单击对应的数据库名称，进入到表管理界面。在对应表的“操作”列，单击“权限管理”，进入到表权限管理界面。 3.单击“授权”，授权对象选择“用户授权”，用户名选择需要授权的用户名，勾选对应需要操作的权限。如“查询表”、“插入”等根据需要勾选。 4.单击“确定”完成权限授权。 5.授权完成后，再使用已授权的用户登录DLI控制台，查看是否能正常查询到对应表。 OBS表压缩率较高 当Parquet/Orc格式的OBS表对应的文件压缩率较高时（跟文本相比，超过5倍压缩率），建议在提交导入数据到DLI表作业时，在submitjob请求体conf字段中配置“dli.sql.files.maxPartitionBytes33554432”，该配置项默认值为128MB，将其配置成32MB，可以减少单个任务读取的数据量，避免因过高的压缩比，导致解压后单个任务处理的数据量过大。 如何避免字符码不一致导致的乱码 DLI只支持UTF8文本格式。 执行创建表和导入操作时，用户的数据需要是以UTF8编码。 删除表后再重新创建同名的表，需要对操作该表的用户和项目重新赋权 问题场景 A用户通过SQL作业在某数据库下创建了表testTable，并且授权testTable给B用户插入和删除表数据的权限。后续A用户删除了表testTable，并重新创建了同名的表testTable，如果希望B用户继续保留插入和删除表testTable数据的权限，则需要重新对该表进行权限赋予。

本章节主要介绍节点数据血缘的方案概述。 什么是数据血缘 大数据时代，数据爆发性增长，海量的、各种类型的数据在快速产生。这些庞大复杂的数据信息，通过联姻融合、转换变换、流转流通，又生成新的数据，汇聚成数据的海洋。 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。与人类社会中的血缘关系不同，数据的血缘关系还包含了一些特有的特征： 归属性 ：一般来说，特定的数据归属特定的组织或者个人，数据具有归属性。 多源性 ：同一个数据可以有多个来源（多个父亲）。一个数据可以是多个数据经过加工而生成的，而且这种加工过程可以是多个。 可追溯性 ：数据的血缘关系，体现了数据的生命周期，体现了数据从产生到消亡的整个过程，具备可追溯性。 层次性：数据的血缘关系是有层次的。对数据的分类、归纳、总结等对数据进行的描述信息又形成了新的数据，不同程度的描述信息形成了数据的层次。 详见下图：数据血缘关系示例 DataArts Studio数据血缘实现方案 数据血缘的产生： 在DataArts Studio平台，自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当前支持采集节点静态配置产生的血缘和部分节点实例上的血缘。详情请参见 配置数据血缘章节中的 自动分析血缘。 另外，DataArts Studio平台还支持手动配置血缘方式，当用户手动配置血缘时，自动分析血缘将不生效。详情请参见 配置数据血缘章节中的 手动配置血缘。 数据血缘的展示： 当数据开发模块中的作业已完成血缘关系配置后，启动作业调度，并在数据目录模块进行元数据采集任务，则可以在数据目录模块可视化查看数据血缘关系。

本章节主要介绍数据治理中心DataArts Studio如何获取认证信息。 DataArts Studio使用过程中，在数据集成创建OBS连接、API调用、使用问题定位时，您可能需要获取访问密钥、项目ID、终端节点等信息，获取方式如下。 获取访问密钥 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥 > 新增访问密钥”，如图1所示。 图1 单击新增访问密钥 3. 单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 获取DataArts Studio实例ID和工作空间ID DataArts Studio的实例ID和工作空间ID可以从DataArts Studio控制台的URI链接中获取。 1. 在DataArts Studio控制台首页，选择对应工作空间，并点击任一模块，如“管理中心”。 2. 进入管理中心页面后，从浏览器地址栏中获取“instanceId”和“workspace”对应的值，即为DataArts Studio的实例ID和工作空间ID。 如下图所示，实例ID为 6b88 …2688 ，工作空间ID为 1dd3bc …d93f0 。 图2 获取实例ID和工作空间ID

本章节主要介绍如何查看Logstash集群的基本信息。 在Logstash集群的基本信息页面，可以获取Logstash集群的内网访问地址、版本、节点等信息。 1.登录云搜索服务管理控制台。 2.选择“集群管理 > Logstash”，进入集群列表页面。 3.单击集群名称进入集群“基本信息”页面，查看集群的基本信息。 基本信息的参数说明 类别 参数 描述 基本信息 集群名称 集群名称。支持自定义名称。 单击右侧可以修改集群名称。 基本信息 ID 集群的唯一标识，是系统自动生成的。 同一个区域下，集群ID是唯一的。 基本信息 集群版本 集群的版本信息。 基本信息 集群状态 集群当前的状态。 基本信息 任务状态 集群当前的任务状态，若没有进行中的任务则显示“”。 基本信息 创建时间 集群创建的时间。 基本信息 集群存储容量（GB） 集群设置的存储容量。 基本信息 集群存储使用量（GB） 集群已使用的存储容量。 配置信息 区域 集群所在区域。 配置信息 可用区 集群所在的可用区。 配置信息 虚拟私有云 集群所属的虚拟私有云。 配置信息 子网 集群所属的子网。 配置信息 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知 进行安全组切换前，请确保业务接入时需要的9200端口已经放开，错误的安全组配置可能会导致业务无法访问，请谨慎操作。 配置信息 企业项目 集群所属的企业项目。 单击项目名称可以跳转到项目管理页面查看企业项目的基本信息。 配置信息 内网访问地址 集群的内网IP地址和端口号，使用此参数可以接入集群。如果集群只有一个节点，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；如果集群有多个节点，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。 节点信息 节点规格 集群中节点的规格信息。 节点信息 节点存储 集群中节点的存储容量和存储类型。 节点信息 节点数量 集群中节点的个数。

本章节主要介绍容灾管理。 启动容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “启动” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“启动中”，启动需要时间请耐心等待。启动成功后“容灾状态”显示为“运行中”。 说明 容灾状态为“未启动”、“启动失败”和“已停止”时可以执行启动容灾操作。 启动容灾后，生产集群和灾备集群将无法进行恢复、扩容、升级、重启、节点替换等操作，此外，灾备集群将无法进行备份操作，请谨慎操作。 停止容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “停止” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“停止中”，停止需要时间请耐心等待。停止成功后“容灾状态”显示为“已停止”。 说明 容灾状态为“运行中”和“停止失败”时可以执行停止容灾操作。 停止后，将无法进行数据同步，请谨慎操作。 灾备切换 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “灾备切换” 按钮。 此时容灾的“容灾状态”显示为“灾备切换中”，灾备切换需要时间请耐心等待。 4.在弹出框单击“确定”。 切换成功后“容灾状态”更新为切换前的状态，如：切换前容灾状态为“运行中”，切换后还是“运行中”。 说明 容灾状态为“运行中”和“异常”时可以执行灾备切换操作。 灾备切换需要一定时间，在此期间，原生产集群将可不用。 不同场景下进行灾备切换，RPO说明如下： 生产集群在“可用”的状态下，RPO0。 生产集群在“不可用”的状态下，无法保证RPO0，但数据至少可恢复到生产集群“最近容灾成功时间”，详情请参见 查看容灾信息。

本文介绍UDFScript概念、原理、使用说明、资费说明及典型应用场景。 UDFScript介绍 用户自定义脚本（User Defined Script，简称UDFScript）是一个可供您快速实现全站加速定制化配置的工具箱，当全站加速控制台上的标准配置无法满足您的业务需求时，可以使用UDFScript通过简单的编程实现定制化业务需求。 使用UDFScript前的请求处理过程： 1. 网关收到客户端请求时，执行控制台标准化配置对请求进行处理。 2. 如果符合缓存规则，网关将处理后的请求转发给缓存组件，由缓存组件命中后响应，或者请求回源。 3. 如果不符合缓存规则，则由网关处理后，请求回源。 4. 源站返回响应内容，网关响应给客户端。 使用UDFScript后的请求处理过程： 1. 网关收到客户端请求时，执行业务脚本，对用户的请求进行业务处理。 2. 网关处理完业务脚本的业务逻辑后，继续处理控制台标准化的配置。 3. 如果符合缓存规则，网关将处理后的请求转发给缓存组件，由缓存组件命中后响应，或者请求回源。 4. 如果不符合缓存规则，则由网关处理后，请求回源。 5. 源站返回响应内容，网关响应给客户端。 使用说明 UDFScript由全局字典、全局task脚本、业务脚本三部分组成： 全局字典用来定义一块共享内存区域，全局task脚本可以从全局字典中读取数据，也可以把结果保存到全局字典中，业务脚本只能从全局字典读取数据。 全局task脚本用于定义后台周期性任务（非客户端请求触发），比如周期性同步远端配置数据到本地全局字典中。 业务脚本可以快速自定义控制台未支持的功能，例如定制化鉴权、请求头改写等。 您可以仅使用业务脚本实现简单的自定义功能，也可以把全局字典、全局task脚本、业务脚本三个结合起来使用，自定义更强大的功能。 变量信息，请参见UDFScript变量说明。 函数信息，请参见UDFScript函数说明。

本文主要介绍如何实现RabbitMQ的高性能最佳实践。 本章节基于吞吐量和可靠性两个指标，指导您通过设置队列长度、集群负载均衡、优先队列数量等参数，实现RabbitMQ的高性能。 使用较小的队列长度 队列中存在大量消息时，会给内存使用带来沉重的负担，为了释放内存，RabbitMQ会将消息刷新到磁盘。这个过程通常需要时间，由于需要重建索引，重启包含大量消息的集群非常耗时。当刷盘的消息过多时，会阻塞队列处理消息，从而降低队列速度，对RabbitMQ节点的性能产生负面影响。 要获得最佳性能，应尽可能缩短队列。建议始终保持队列消息堆积的数量在0左右。 对于经常受到消息峰值影响的应用程序，和对吞吐量要求较高的应用程序，建议在队列上设置 最大长度 。这样可以通过丢弃队列头部的消息来保持队列长度，队列长度永远不会大于最大长度设置。 最大长度可以通过Policy设置，也可以通过在队列声明时使用对应参数设置。 在Policy中设置 在队列声明时使用对应参数设置 //创建队列 HashMap map new HashMap<>(); //设置队列最大长度 map.put("xmaxlength",10 ); //设置队列溢出方式保留前10 map.put("xoverflow","rejectpublish" ); channel.queueDeclare(queueName,false,false,false,map); 当队列长度超过设置的最大长度时，RabbitMQ的默认做法是将队列头部的信息（队列中最老的消息）丢弃或变成死信。可以通过设置不同的overflow 值来改变这种方式，如果overflow 值设置为 drophead ，表示从队列前面丢弃或deadletter消息，保存后n条消息。如果overflow 值设置为 rejectpublish ，表示最近发布的消息将被丢弃，即保存前n条消息。 说明 如果同时使用以上两种方式设置队列的最大长度，两者中较小的值将被使用。 超过队列最大长度的消息会被丢弃，请谨慎使用。

本章主要介绍补丁升级 DDS支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 天翼云有新的补丁发布时，您可以在“实例管理”页面如下图“数据库版本”列看到补丁升级的提示，单击“补丁升级”跳转到升级页面。 升级 注意事项 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会重启实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 补丁升级过程中禁止event的ddl操作，如create event、drop event和alter event。 约束条件 目前支持补丁升级的实例类型有集群和副本集。 实例的版本需为3.4、4.0和4.2。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击“数据库版本”列的“补丁升级”。 补丁升级 您还可以单击目标实例名称，在“基本信息”页面，“数据库信息”模块的“数据库版本”处，选择“补丁升级”。 图 补丁升级 步骤 5 在弹出框中，根据业务需求选择升级方式，单击“确定”。您可在任务中心查看补丁升级情况。 中断时间最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短。 选择升级方式

本文主要介绍VPN连接的约束与限制。 开通限制 目前经典版VPN连接服务处于公测阶段，如您需要获取公测权限，请您提交工单申请VPN连接配额。 由于经典版VPN连接服务处于公测阶段，可能存在部分资源池无法开通VPN网关的问题，该问题主要由于VPN连接服务的IP地址资源不足导致，如您遇到此问题，建议您在其它节点开通此服务。 VPN网关限制 表VPN网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 如果您只有一个VPC，则该VPC最大创建50个VPN网关。 如果您有多个VPC，则多个VPC创建的VPN网关数量最大为50个。 企业版VPN 每VPN网关支持配置的VPN连接组数量 100 如果VPN网关支持非固定IP接入，则该VPN网关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 企业版VPN 每VPN网关支持配置的本地子网数量 50 企业版VPN 每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 100 经典版VPN 每租户在每区域支持创建的VPN网关数量 2 每个VPC最多创建1个VPN网关。 VPN网关TCP协议的最大报文长度默认设置为1300字节。 对端网关限制 表对端网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的对端网关数量 100 对端网关必须开启NAT穿越。 对端网关必须使能DPD(Dead Peer Detection，失效对等体检测)。 对端网关必须支持IPSec Tunnel接口，并使能对应的安全策略。 静态路由模式连接开启NQA时，对端网关的IPSec Tunnel接口必须配置IP地址，并响应ICMP请求。 对端网关TCP协议的最大报文段长度建议设置为小于1399，避免因增加IPSec认证头开销导致分片的问题。 VPN连接限制

本节介绍了创建事件监控告警通知的操作场景、操作步骤等内容。 操作场景 本章节指导用户针对事件监控创建告警规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“事件监控”，进入“事件监控”页面。 步骤 4 在事件列表页面，单击页面右上角的“创建告警规则”。 步骤 5 在“创建告警规则”界面，配置参数。 表 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述（此参数非必填项）。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。 事件来源 事件来源的云服务名称。 选择“关系型数据库”或者“数据库代理”。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 单击 开启“发送通知”，生效时间默认为全天，若没有您想要选择的主题，可以单击下一行的“创建主题”进行添加。 表 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警 步骤 6 配置完成后，单击“立即创建”，完成告警规则的创建。 结束

本节介绍了存储空间自动扩容的操作场景、约束限制、操作步骤等相关内容。 操作场景 RDS for PostgreSQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 设置存储空间自动扩容有两种方式： 创建实例时设置存储空间自动扩容。详情请参见购买。 创建实例后设置存储空间自动扩容。本章节介绍创建实例后如何设置存储空间自动扩容。 约束限制 账户余额大于等于，才可设置自动扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 云数据库 RDS for PostgreSQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 包周期实例存在未完成订单时，不会自动扩容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例或只读实例名称，进入“基本信息”页面，可通过单击实例名称前的 查看到只读实例。 步骤 5 在“存储空间”模块，单击“存储空间自动扩容”。 步骤 6 在“存储空间自动扩容”弹框，设置如下参数： 类别 说明 存储空间自动扩容 存储空间自动扩容开关。 可用存储空间率 当可使用存储空间百分比小于等于该阈值时（10%、15%、20%）或者10GB时，会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 步骤 7 单击“确定”。 结束

本节介绍了设置RDS for MySQL本地Binlog日志保留时长的操作场景、注意事项、操作步骤等相关内容。 操作场景 RDS for MySQL支持设置本地Binlog日志的清理，所有需要清理的本地日志都会在Binlog备份成功后删除，您可以根据需求灵活设置本地Binlog保留时长，合理利用实例使用空间。 说明 RDS默认开启Binlog，无需额外配置，binlogformat格式为row。 在RDS界面，仅支持在主实例中设置Binlog日志清理，只读实例的Binlog日志清理周期和主实例保持一致。 如果存在异常的只读或备节点，不会清理本地Binlog日志，防止清理后出现只读或备节点无法正常复制的情况。 Binlog本地保留时长，可设置范围为0~724小时。 清理Binlog日志时，即使设置保留时长为0，RDS也会保证主节点的Binlog同步到备节点、只读节点全部完成、并且备份成功到OBS以后才会执行清理。如果选择的保留时长大于0，例如设置1天，那么在Binlog同步及备份成功后，本地Binlog日志将会继续保留1天，到期后自动删除。如需查看Binlog日志，请参见下载Binlog备份文件。 注意事项 界面设置的Binlog过期时间以小时为单位，通过命令查看“expirelogsdays”（5.7版本参数）和“binlogexpirelogsseconds”（8.0版本参数）过期时间单位为天，不建议作为参考依据。查看具体的Binlog过期时间时，以界面设置的为准。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，单击“备份恢复”，在“Binlog备份”子页签下，单击“Binlog本地保留设置”。 步骤 6 在“Binlog本地保留设置”弹出框中，设置保留时长，单击“确定”。 结束

监控数据出现实例已使用内存略大于实例可使用内存是什么原因？ DCS单机和主备实例已使用内存为redisserver进程统计的已使用内存。集群是基于分片机制实现的，集群的已使用内存为各个分片redisserver的已使用内存的总和。 由于开源redisserver内部机制的原因，有时会出现DCS缓存实例已使用内存略大于可使用内存的情况，此为正常现象。 Redis的usedmemory超过maxmemory的原因 Redis通过zmalloc分配内存，不会在每一次分配内存时都检查是否会超过maxmemory，而是在周期任务以及命令处理的开头处等地方，判断一次当前的usedmemory是否超过maxmemory，如果超过就触发逐出操作。所以，对于maxmemory策略的限制实施并不是实时、刚性的，会出现某个时间usedmemory大于maxmemory的情形。 为什么带宽使用率指标会超过100% 带宽使用率基本信息如下: 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） bandwidthusage 带宽使用率 当前流量带宽与最大带宽限制的百分比 0200% 测量对象：Redis 4.0/5.0主备实例数据节点Redis 4.0/5.0 Cluster集群实例数据节点测量维度：dcsclusternode 1分钟 其中带宽使用率的计算公式为，带宽使用率（网络瞬时输入流量+网络瞬时输出流量）/（2最大带宽限制） 100% 从计算公式可知，同时计算了网络瞬时输入流量和网络瞬时输出流量，这两个指标值是有统计主从同步的流量的。所以统计的总流量使用量会比正常的业务流量大一些。 判断当前是否被限流，请使用流控次数这个指标，这个指标值大于0时，表示当前已经被使用带宽超过最大限制被流控。 限流时，流控次数指标是不统计主从同步流量的，所以有时候会出现带宽使用率指标超过100%，但流控次数为0的情况。

本文主要介绍了到期不续订的操作流程。 如果已确认产品或资源到期后不再使用，可设置“到期不续订”，设置完成，产品或资源将展示在“到期不续订”页签内。 注意事项 已设置为“到期不续订”的产品或资源，用户仍可恢复手动续费或自动续费或到期转按需。 设置到期不续订 1. 进入费用中心订单管理续订管理页面，通过资源到期时间、产品名称等筛选或搜索，在“手动续订”或“自动续订”或“到期转按需”页签，找到需要设置到期不续订的产品或资源。 单个资源设置到期不续订：点击操作列的“到期不续订”。 批量设置到期不续订：勾选需要设置到期不续订的多个资源，点击列表上方的“到期不续订”。 2. 进入“到期不续订”页面，点击“确认提交”，弹窗提示“操作成功”。设置成功的产品或资源将显示在“到期不续订”页签内。 取消到期不续订 1. 进入费用中心订单管理续订管理页面，选择“到期不续订”页签。 2. 已设置为“到期不续订”的产品或资源，用户仍可恢复手动续费或自动续费或到期转按需。 单个资源取消到期不续订：点击操作列的“恢复手动续订”或“开通自动续订”或“到期转按需”。 批量取消到期不续订：勾选需要取消到期不续订的多个资源，点击列表上方的“恢复手动续订”或“开通自动续订”或“到期转按需”。 说明 若用户针对“到期不续订”页签内的资源执行“手动续订”操作，即该资源手动续订至对应周期，到期后仍为不续订状态，设置成功后该资源仍展示在“到期不续订”页签内。

为什么在云监控服务看不到监控数据？ 当出现以下情况时，有可能在云监控服务中看不到监控数据： 购买云服务资源后，首先确认该服务是否已对接云监控服务，请参考支持监控的服务列表。 已对接云监控的服务，由于各个服务采集上报监控数据的频率各有不同，请耐心等待一段时间。 弹性云服务器或裸金属服务器关机超过1小时以上。 云硬盘没有挂载给弹性云主机或物理机。 弹性负载均衡未绑定后端服务器或者后端服务器全部关机。 资源创建时间不足10分钟。 安装配置成功Agent后，为什么管理控制台没有操作系统监控数据或者显示数据滞后？ 安装配置Agent成功，并且云监控服务管理控制台界面“监控状态”开启开关后，需要等待2分钟，管理控制台上才会有操作系统监控数据。 若“插件状态”为“运行中”，“监控状态”开启，等待5分钟后仍没有操作系统监控数据，则需要排查ECS或BMS时间和管理控制台所在客户端时间是否一致。 Agent上报数据时取的是ECS或BMS的操作系统本地时间，管理控制台下发的请求时间范围是依赖用户客户端浏览器的时间，两者如果不匹配则可能导致管理控制台查不到操作系统监控数据。 修改物理机和监控服务时间一致参考命令： timedatectl settimezone 'Asia/Shanghai'。 为什么云监控服务中的网络流量指标值与弹性云服务器系统内工具检测的指标不同？ 因为云监控服务与弹性云主机系统内指标检测软件的采样周期不同。 云监控服务对弹性云主机、云硬盘的采样周期是4分钟（云主机类型为KVM的是5分钟），而系统内工具的采样周期一般为1秒，远远小于云监控服务的采样周期。 采样周期越大，短期内的数据失真越大。所以云监控服务更适合用于网站长期监测、长期监测运行在弹性云主机内的应用趋势等。 同时，使用云监控服务用户可通过设置阈值对资源进行提前告警，保证资源稳定可靠。

您可以通过按量计费灵活开通和释放资源,无需提前购买。 适用场景 按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 收费方式 一种后付费模式，即先使用再付费。 计费说明 开通按需计费资源时，您的天翼云账户余额+通用代金券须大于100元，并且大于按需计费资源（当前已开通+即将要开通）1小时费用的总和。 按需计费根据资源的结算周期进行结算。一般按需计费的结算周期有小时/日/月等，在达到结算周期时，系统会生成账单，进行扣费。 如果账户余额不足，资源将进入保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。 收费项 云主机收费项：CPU、内存、GPU（针对GPU型云主机）、本地盘（针对本地盘型云主机） 云硬盘收费项：存储容量、存储类型 公网带宽收费项：带宽大小 关机计费规则 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

订单类结果码 errorCode 说明 订单状态相关性说明 http status code description message disaster.order.accessFailed 订单系统访问失败，可使用clientToken重试订单 订单状态未知，需要使用clientToken重试订单 200 访问订单系统失败：订单状态未知，使用clientToken重bss failed: order status unknown, retry this order using clientToken disaster.order.inProgress 订单处理中，可使用订单ID查询确认或使用原clientToken重试下单 需要使用clientToken重试订单。也可以使用返回的订单ID，查询订单状态 200 订单处理clientToken重试下单 order in progress disaster.Order.ProcFailed 订单处理失败。无需重试。通过errorDetail确认具体失败原因 无 200 订单处理失败 order proc failed disaster.order.orderChanged 订单状态变更，比如发生了撤单，取消等。 无 200 订单已取消或撤单 order changed disaster.order.accepted 订单已成功，资源创建中。 可以使用clientToken或者返回的masterOrderID重试订单，以确认订单状态。 此时不返回masterResourceID及resources 需试订单。也可以使用返回的订单ID，查询订单状态 200 资源处理中。请稍后使用masterOrderID或者clientToken重试订单以确认状态 order accepted，resource processing disaster.order.userFrozen 用户受限，可能是被冻结的账户，或者余额不足 无 200 用户受限，可能是被冻结的账户，或者余额不足 account forbidden; maybe freezen or credit not enough disaster.order.userQuotaLimited 用户配额不足，是BSS侧下单时返回的配额问题（实时配额） 无 200 用户配额不足 user's quotas not enough disaster.order.regionServiceAccessFailed 访问资源池失败 无 200 资源池资源服务访问失败 access region service failed disaster.order.unexpectedResponse 订单返回响应不符合预期 无 200 订单数据异常 order info damaged disaster.order.resourceDeployFailed 资源施工失败 无 200 资源施工失败 resource process failed disaster.orderCheck.invalidName 名称非法 无 200 云硬盘名称错误，仅允许英文字母数字及或者，且长度为263字符 name invalid disaster.orderCheck.userForbiddenOnDemand 用户不允许创建按需订购资源 无 200 用户不允许订购按需类订单 user not allowed place ondemand order disaster.orderCheck.invalidProjectID 订单关联的projectID不存在 无 200 企业项目ID不存在 projectID invalid

介绍APM监控详情里接口监控中的URL相关指标的名称、含义等信息。 URL指标说明表 指标类别 指标 指标说明 数据类型 汇总（Total ，URL接口调用汇总统计数据） errorcount 总错误次数 Int 汇总（Total ，URL接口调用汇总统计数据） totalcount 总调用次数 Int 汇总（Total ，URL接口调用汇总统计数据） totalcost 总响应时间 Long 状态码（Statuscode，以接口返回的状态码维度统计接口调用数据） code 状态码 String 状态码（Statuscode，以接口返回的状态码维度统计接口调用数据） totalcount 该状态码的发生次数 Int URL监控（URL，以URL维度统计接口调用数据） errorcount 该URL的错误数 Int URL监控（URL，以URL维度统计接口调用数据） totalcount 该URL的调用次数 Int URL监控（URL，以URL维度统计接口调用数据） durationmax 该URL在采集周期内最大响应时间 Long URL监控（URL，以URL维度统计接口调用数据） ms0To10Count 010ms次数 Int URL监控（URL，以URL维度统计接口调用数据） ms10To100Count 10100ms次数 Int URL监控（URL，以URL维度统计接口调用数据） ms100To500Count 100500ms次数 Int URL监控（URL，以URL维度统计接口调用数据） ms500To1000Count 5001000ms次数 Int URL监控（URL，以URL维度统计接口调用数据） ms1000To10000Count 110s次数 Int URL监控（URL，以URL维度统计接口调用数据） msMorethan10000Count 10s以上次数 Int URL监控（URL，以URL维度统计接口调用数据） totalcost 总响应时间 Long 集群调用（User，以调用方集群ID维度统计接口调用数据） HTTPCODE4XX 4xx数量 Int 集群调用（User，以调用方集群ID维度统计接口调用数据） HTTPCODE5XX 5xx数量 Int 集群调用（User，以调用方集群ID维度统计接口调用数据） totalcost 总响应时间 Long 集群调用（User，以调用方集群ID维度统计接口调用数据） errorcount 该URL的错误数 Int 集群调用（User，以调用方集群ID维度统计接口调用数据） maxcosgt 最大耗时 Long

概述 云原生网关的API管理集中控制API的路由、流量和安全。用户可以配置API路由规则、请求处理、认证授权等功能，确保高效、安全的访问。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 创建API API的创建过程分为四个步骤： 1、基本信息 分组：API所属的分组，创建后不可修改。 API名称：可填写API的业务含义。 安全认证：选择API的安全认证方式，开启应用授权后，只有授权的应用才能访问该API。 防重放攻击：开启后，请求头必须包含xcatimestamp和xcanonce参数。 2、定义API请求 请求路径（Path）：API的访问路径。如果分组设置了BasePath，API的最终访问路径将为BasePath+Path。创建后不可修改。 请求方法（HTTP Method）：指定API的请求方式。创建后不可修改。 入参请求模式：支持三种模式，入参映射（过滤未知参数）、入参映射（透传未知参数）、入参透传。 入参定义：支持在query、header、path中定义参数。如果在path中定义了参数，必须确保该参数包含在Path中。 3、定义后端服务 后端服务：负责处理请求的后端服务。 后端请求路径（Path）：网关转发请求到后端服务的路径。如果在Path中定义了参数，后端请求路径中必须包含相应参数。 请求方法（HTTP Method）：指定请求后端服务的方式。 后端超时：设置请求后端服务的超时时间。 后端服务参数配置：将请求的入参与后端服务的入参一一对应，支持修改请求参数名。 常量参数：可以添加常量参数，并透传到后端服务。 系统参数配置：支持添加系统参数，并透传到后端服务。 4、定义返回结果 这里设置的API返回结果，仅用于生产文档，不会对API的请求、响应产生影响。

本章节介绍Nacos告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 1. 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 2. 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 3. 翼连：通知到翼连群。 4. WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1. 进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2. 在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Nacos引擎配置数量过多”告警规则并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Nacos引擎”，告警指标选择“配置数”，根据您的需求选择判断条件，告警等级等配置。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本小节介绍态势感知资产收集的三种方式，包括主动扫描、被动发现、手工添加。 主动扫描 资产扫描任务管理，需在“资产管理 > 资产收集 > 主动扫描 > 扫描任务管理”页面添加、删除、编辑、开始、暂停。 添加扫描任务 添加扫描任务时，需要填写如下参数： 任务名称 扫描资产：扫描资产可以从内网资产中选择，也可任意添加。 扫描端口：系统内置多个类型的端口组，也可以任意添加单个或多个。 扫描类型：支持单次或周期。 扫描速度：支持慢速、中速、快速，扫描速度根据单位带宽情况选择。 允许扫描时间段 扫描端口组管理 根据不同的网络环境，系统内置多个扫描的端口组，支持添加、编辑、删除扫描端口组。 待确认资产 主动扫描发现的资产，可以通过开关控制是否需要人工确认： 如不需要进行人工确认，发现的资产直接进入资产列表。 如需要人工确认，扫描发现的资产进入“资产管理 > 主动扫描 > 待确认资产”页面，可以单个或批量确认资产，确认后进入资产列表。 被动发现 在“资产管理 > 资产收集 > 被动发现”页面，展示通过对流量分析发现的存活资产及操作系统。 被动发现的资产，可以通过开关控制，是否需要人工确认： 如不需要进行人工确认，发现的资产直接进入资产列表。 如需要人工确认，在被动发现页面，可以单个或批量确认资产，确认后进入资产列表。 手工添加 在“资产管理 > 资产收集 > 手工添加”页面，添加资产IP、归属信息、责任人、联系方式、硬件信息、厂商等信息后点击“保存”。 资产确认设置 主动扫描、被动发现的资产，可以通过开关控制，是否需要人工确认。 资产入库配置开关，在“系统管理 > 系统设置 > 功能配置”菜单页面，默认关闭。

本章节介绍应用服务网格CSM相关配置建议 概述 本文介绍应用服务网格相关资源配置的建议，避免因配置错误或者不合理导致的不符合预期的行为。 VirtualService（虚拟服务） 1. 虚拟服务资源需要配置到目标服务所在的命名空间下，不建议跨命名空间配置虚拟服务。 2. 一个特定host的路由规则只定义在一个虚拟服务资源下，同host存在多个虚拟服务资源时将只会生效最新创建的一个。 3. 虚拟服务资源下的host（虚拟服务对应的host或者路由目标中的host）建议配置成FQDN（fully qualified domain name）；如果使用短名，istio会根据虚拟服务资源定义的命名空间补全host，可能与实际的服务名不一致。 4. 对于一个服务，同时存在host模糊匹配和精准匹配的虚拟服务时，将以精准匹配的定义为准。 5. istio会在没有匹配到路由规则时默认访问目标服务的所有子集，但是这样没有执行任何流量治理策略；所以我们建议总是为服务定义一个默认路由，并通过目标规则定义流量策略，这样可以充分利用Envoy的流量治理能力，保证服务的访问总是在掌控之中。 DestinationRule（目标规则） 1. 业务访问中使用目标规则时的查找顺序是： 先查找客户端的命名空间中是否有要访问的服务的目标规则定义。 再查找服务端命名空间中是否有要访问的服务的目标规则定义。 最后查找根命名空间中的目标规则定义。 对于一次访问，如果目标规则没有定义在上面三个地方中，目标规则将不会生效，这里建议每个服务在自己所在的命名空间下定义目标规则。 2. 目标规则中的host也建议使用FQDN，避免不必要的错配。 3. 对于一个服务，同时存在host模糊匹配和精准匹配的目标规则时，将以精准匹配的定义为准。 4. 目标规则中可以针对某个服务的子集定义负载均衡、连接池、异常检测等策略，这些策略只有在虚拟服务中显式引用了该目标子集所产生的访问下才会生效，否则不生效。

本文介绍边缘安全加速平台计费项。 服务 计费构成 计费说明 安全与加速 计费概述 安全与加速的计费总体说明，详见安全与加速计费概述。 安全与加速 基础套餐 您可以根据您的企业规模和需求，按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速套餐资费。 安全与加速 套餐外超出 如有流量、带宽、请求数需求，可购买相应扩展服务，具体计费请参考安全与加速套餐超出资费。 安全与加速 扩展服务 如有域名扩展、DDoS需求，可购买相应扩展服务，具体计费请参考安全与加速扩展服务资费。 零信任服务 基础套餐 按需购买不同规格套餐获得相应标准的安全与加速服务，具体请见零信任服务计费模式。 零信任服务 扩展服务 如有终端、流量扩展需求，可购买相应扩展服务，具体计费请参考零信任服务计费模式。 终端管理 基础套餐 终端管理按照设备端点数进行收费，可购买多个端点数，具体请见终端管理计费模式 学术加速 基础套餐 学术加速提供对应学习资料包进行购买，具体请见学术加速计费模式 边缘接入 计费概述 边缘接入的计费总体说明，详见：边缘接入计费概述。 边缘接入 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的边缘接入服务，具体请见：边缘接入套餐资费。 边缘接入 套餐外超出 如有流量需求，可按需计费；如有域名、端口数等需求，可购买相应扩展服务，具体计费请参考：边缘接入套餐超出资费。 开发者平台 基础套餐 您可以根据企业规模和需求，按需购买不同规格套餐获得相应标准的开发者平台服务，具体详见：[开发者平台套餐资费](

本章节介绍应用实例列表相关功能 概述 通过应用实例列表页面，用户可以查看已部署到不同环境下的K8s应用实例。 容器应用实例 进入应用运维容器应用实例应用发布应用实例页面，用户可以根据右上角切换当前环境来获取环境下部署的K8s应用实例列表。 在应用实例列表页，用户可以创建应用实例、批量操作应用实例、应用实例标签绑定等一系列操作。 批量操作应用实例 包含批量启动、批量重启、批量停止、批量绑定标签、批量解绑标签，选择勾选需要批量操作的应用实例，执行目标批量操作即可。 应用实例标签绑定是针对单个应用实例绑定标签操作，点击标签图标按钮，选择编辑，进入到编辑标签页： 选择已有标签数据或自增目标标签数据，最后点击确定按钮，即完成单应用实例绑定标签。 添加资源标签键名称：点击添加标签按钮，鼠标点击标签键输入框，输入标签键字符串，可筛选已存在的资源标签或新增标签键；输入完成后，鼠标点击标签键列表，选择标签键名称，完成标签键名称的添加。 添加资源标签值：添加标签键名称之后，鼠标点击标签值输入框，输入标签值字符串，可筛选已存在的资源标签值或新增标签值；输入完成后，鼠标点击标签值列表，选择标签值，最后点击确定按钮，完成标签值的添加，最终完成资源标签绑定应用。 批量绑定资源标签：在应用管理页面，勾选多个应用，点击批量标签按钮，选择绑定按钮，选择或输入标签键、标签值，点击标签栏的确定按钮添加标签，可添加多个标签，最后点击确定按钮，完成批量绑定标签。 说明 标签一旦添加即绑定应用。标签不可重复添加，同一个应用资源，不能重复添加同一标签键。 修改标签、解绑标签、移除标签操作类似与标签绑定过程。 注意 解绑之后资源标签不会删除，其他应用或其他组件仍可对该资源标签进行操作。

本文为您介绍开发过程中的SQL规范。 1. 首要原则：语句尽量简单，不在数据库做复杂运算，不用存储过程、函数 数据库难于扩展，扩展能力远不如APP。 大消耗性能的SQL很容易对其他SQL产生影响。 MySQL优化器不足，处理复杂SQL时容易选择错误执行计划； MySQL没有SQL级并行、HashJoin、分析函数等特性，处理复杂SQL能力不强；在高并发的系统中，复杂SQL容易产生锁问题 复杂SQL可拆分多个简单SQL 2. select，insert一定要带上字段名，尽量少用select select的数据长度可以影响order by排序算法。 增删字段对程序的影响。 如果有大字段select真正需求的字段可以节省网络IO开销。 3. 优化LIMIT分页：不要用LIMIT start, offset，更高效方法可以找dba select from user limit 100000,1 对于MySQL来讲是：先扫描100000行丢弃掉，再读取一行。因此，不建议使用这种写法来分页。 4. 不要在where语句后的索引列做运算或表达式，会导致用不了索引，示例如下： 5. 禁用select for update、insert……select from、select （必须明确给出需要字段）、insert TB values……（必须明确给出字段）、order by rand（）语法。 它会扩大意向锁范围，较大程度影响数据库的并发事务效率； 6. 只用inner join或者left join；禁止用right join。表关联的on必须有索引，只关联需要表，只选择需要的列 7. 复杂查询拆分简单查询；尽量小批量小语句分段执行；一个sql不要超过1G的binlog 拒绝3大类型sql： 1大SQL (BIG SQL) 2大事务 (BIG Transaction) 3大批量 (BIG Batch) 。合理拆分sql。 小语句小事务好处：减少锁、用上多cpu，缓存命中率高 8. 大事务可以set autocommit 0 关闭自动提交，但是拒绝滥用，会导致阻塞 9. 注意SQL语句中数据类型隐式转换的问题 查询条件中使用‘’可能导致类型转换无法使用索引，比如：intcol‘0’，会导致隐式转换无法正常使用索引

本文介绍Kubernetes 1.31版本的变更说明。 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.31集群版本特性。 新增特性及特性增强 StatefulSet起始序号（GA） 在Kubernetes 1.31中，StatefulSetStartOrdinal特性进阶至GA。默认情况下，StatefulSet中Pod的序号是从0开始，该特性引入后允许用户自定义Pod的起始序号。 弹性索引Job（GA） 在Kubernetes 1.31中，ElasticIndexedJob特性进阶至GA。该特性允许用户在索引Job创建后修改其.spec.completions和.spec.parallelism字段，使之具备弹性伸缩能力。 Pod失效策略（GA） 在Kubernetes 1.31中，JobPodFailurePolicy特性进阶至GA。该特性允许用户根据Pod失效的原因来分别指定处理方式（重试或者忽略），以优化避免不必要的Pod重启带来的运行成本。 Pod干扰状况（GA） 在Kubernetes 1.31中，PodDisruptionConditions特性进阶至GA。该特性在Pod的Condition中新增了DisruptionTarget类型，表示Pod失效的原因，例如被高优先级的Pod抢占、因节点删除而被清理、被kubelet终止等。若Pod是Job或者CronJob控制器创建的，可以与Pod失效策略一起使用，通过该Condition定义失效时的行为。 定制资源的可选择字段（Beta） 在Kubernetes 1.31中，CustomResourceFieldSelectors特性进阶至Beta。该特性支持对CRD配置selectableFields，并支持使用Field Selectors过滤List、Watch和DeleteCollection请求，方便用户定位或管理符合特定条件的CRD资源。 Job成功策略（Beta） 在Kubernetes 1.31中，JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 podAffinity中的matchLabelKeys（Beta） 在Kubernetes 1.31中，MatchLabelKeysInPodAffinity特性进阶至Beta。该特性在podAffinity和podAntiAffinity中引入了更为精细的配置字段matchLabelKeys和mismatchLabelKeys，以解决调度器在Deployment滚动更新期间无法区分新老Pod，继而导致调度结果不符合亲和性和反亲和性预期的问题。 ServiceAccountTokenNodeBinding（Beta） 在Kubernetes 1.31中，ServiceAccountTokenNodeBinding特性进阶至Beta。该特性支持创建绑定到节点的ServiceAccount Token：在Token中包含节点信息的声明，并在使用Token时验证节点的存在，若节点被删除，则Token将会失效。

本章介绍如何通过统一身份认证服务对主机迁移服务进行权限管理。 如果您需要对天翼云上的主机迁移服务 （Server Migration Service），给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制对资源的访问范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SMS的其它功能。 SMS权限 默认情况下，天翼云账号（管理员账号拥有SMS迁移所需要的所有权限，使用管理员账号进行迁移时，不需要进行授权。）创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问SMS时，不需要切换区域。 如下表所示，包括了主机迁移服务 （SMS）的所有系统角色。由于天翼云各服务之间存在业务交互关系，主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时，需要同时授予依赖的角色，主机迁移服务的权限才能生效。 表 常用操作和系统策略的关系 操作 SMS FullAccess（全局项目） OBS OperateAccess（对象存储服务项目） ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ 查看迁移进度 √ x x x IAM支持以下两种形式的策略： 系统策略：如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则采用自定义策略。