约束与限制 CCE v1.7.3r2前的集群版本不支持创建文件存储服务，请参照界面要求创建新版本集群，再使用文件存储服务。 CCE集群中的容器存储目前已支持加密（Kubernetes 1.13版本及以上），当前仅在部分区域（Region）提供端到端支持。 存储不支持选择企业项目，新创建的存储卷默认创建到default企业项目下。 创建文件存储卷 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“文件存储卷”页签，单击“创建文件存储卷”。 步骤 3 配置如下表的基本信息。 表创建文件存储基本信息配置 参数 参数说明 PVC名称 新建PVC的名称，该PVC名称不同于卷名称，实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量，使用费用按照实际使用的容量进行计费。 访问模式 访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX)： 文件存储卷能够以读写模式被多个节点同时加载。 步骤 4 单击“立即创建”，等待创建成功。 创建成功后，存储管理列表中会出现已创建的存储，待PVC状态为“正常”，表示存储已创建成功。 步骤 5 单击存储名称，进入存储详情页，可查看到存储的卷名称、存储容量等信息。 添加文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”。在“云存储”页签，单击“添加云存储”。 步骤 2 选择存储类型为“文件存储”。 表挂载文件存储参数配置 参数 参数说明 云存储类型 文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见创建文件存储卷.docx

本章节主要介绍kubernetes服务详情中的版本管理功能 概览 本章节主要介绍kubernetes服务详情中的版本管理，在该页面可以配置服务的版本标签名称 说明 版本标签指的是同一个服务下用于区分不同工作负载的标签key集合 当修改了版本标签后，会同步修改当前服务相关的目标规则下子集的标签名称。在页面下方，可以查看服务相关的目标规则的子集列表，针对每个子集，用户可以进行标签的增加、编辑和删除操作。 操作步骤 配置版本标签步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“版本管理”标签 6. 点击“配置版本标签”按钮 7. 在版本标签配置弹窗中，可以新增标签、编辑标签以及删除标签 8. 点击“确定”按钮进行保存 注意 该操作会同步修改当前服务下所有目标规则的子集定义的标签名称，新增的版本标签不受影响 配置目标规则子集步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“版本管理”标签 6. 点击“请选择目标规则”下拉框，选择需要配置的目标规则，可以查看所选目标规则的名称、命名空间以及host 7. 单击“添加服务版本”，可新增一个新的服务版本，一个服务版本相当于目标规则的一个子集 8. 在服务版本的表单中，可以编辑版本名称以及标签 9. 单击右上角“保存”，即可修改对应的目标规则

本文介绍控制台（或API）用量分析里的流量与日志统计的流量有差异的原因。 客户控制台上可查询带宽、流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。原因是全站日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.0 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.0 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。

本文介绍接入CDN后域名无法访问的问题现象及问题原因。 问题现象 1. 使用CDN加速后网站访问出现异常状态码，例如，403，404，5XX。 2. 使用CDN加速后网站访问URL时出现空白页面。 3. 使用CDN加速后网站出现其他异常错误。 问题原因 使用CDN加速后网站无法访问可能有多种原因。以下是一些常见的原因： 1. DNS解析问题：将域名解析到CDN时出现CNAME错误。 2. CDN配置问题：域名的配置可能存在问题，导致无法正常访问网站。 3. SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在CDN控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4. 防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰CDN服务的正常运行。 5. 缓存问题：如果您在更新网站内容后发现无法访问，请尝试刷新CDN缓存，以便CDN能够获取最新的内容。 解决方案 1. DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和CDN控制台上该加速域名的CNAME值一致。 2. CDN配置问题：您可以登录控制台检查您的域名配置是否正确。 3. SSL证书问题：您可以登录控制台更新您的证书。 4. 防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止CDN访问的规则或策略。 如果您不确定是CDN还是源站的问题，可参考文档：如何确认访问异常是CDN节点问题还是源站问题 进行排查。 5. 缓存问题：您可以登录控制台创建刷新任务，刷新缓存，并在【域名管理】中检查文件的缓存配置是否正确。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问CDN加速资源返回403状态码，详情请见：访问CDN加速内容响应403状态码。 如果访问CDN加速资源返回404状态码，详情请见：访问CDN加速时出现404状态码。 如果访问CDN加速资源返回5XX状态码，详情请见：访问CDN加速内容返回5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

本文主要讲解移动应用使用临时凭证直传文件的最佳实践。 实践背景 在移动互联网时代，从手机里的照片到各类文件，移动端APP需要上传到服务器的文件越来越多。开发者可以使用媒体存储来保存这些文件，媒体存储提供的SDK接口可以支持直接在移动端进行文件上传。 访问媒体存储需要使用密钥（AK/SK），但是如果在移动端直接使用长期密钥访问对象存储，遭受黑客攻击就可能会暴露长期密钥，导致对象存储中的文件泄露或被篡改，存在很大的风险。 媒体存储提供STS角色管理功能，可以为移动端颁发一个自定义时效和权限的访问凭证，无需在移动端暴露长期密钥。使用STS授权访问时，请务必按照业务情况，以最细粒度的权限原则进行授权，避免放大临时用户的权限，保证资源访问安全。 应用流程 使用临时凭证直传时，具体应用流程如下： 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台，创建STS角色，并获取对应的arn信息，具体可参考 STS角色管理 。 对应角色授权并且获取STS临时密钥 具体可参照如下java示例： // STS endPoint String endPoint " "; // 在对象存储控制台访问密钥AccessKey和SecretKey。 String accessKey " "; String secretKey " "; // 填写步骤一获取的角色ARN。 String roleArn " "; // 设置临时访问凭证的名称. String roleSessionName " "; // 设置 Policy 允许上传对象 String policy "{"Version":"20121017"," + ""Statement":[" + "{"Effect":"Allow"," ""Action":["s3:PutObject"]," ""Resource":["arn:aws:s3::: /"]}" + "]}"; // 创建STS Client BasicAWSCredentials basicAWSCredentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, ""); AWSSecurityTokenService stsClient AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(basicAWSCredentials)) .withEndpointConfiguration(endpointConfiguration) .build(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(roleArn); assumeRoleRequest.setRoleSessionName(roleSessionName); assumeRoleRequest.setPolicy(policy); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("Expiration: " + stsCredentials.getExpiration()); System.out.println("Access Key Id: " + stsCredentials.getAccessKeyId()); System.out.println("Access Key Secret: " + stsCredentials.getSecretAccessKey()); System.out.println("Security Token: " + stsCredentials.getSessionToken());

本文为您介绍数据安全中心的相关名词的主要含义。 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的绝对安全或危险，仅作为资产遭受攻击严重程度的参考。 数据脱敏 指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。 数据源 是指业务上首次正式发布某项数据的应用系统，经过数据管理专业组织认证，作为唯一数据源头被周边系统调用。 数据库数据库实例（DWS） 一个数据库实例是一个进程以及它控制的数据库文件。在集群的一个物理节点上安装多个数据库实例，集群各节点上所安装的GTM、CM、CN、DN统称为实例。一个数据库实例也被称为一个逻辑节点。 数据库实例（RDS） 数据库实例是在云中运行的独立数据库环境。它是RDS的基本构建模块。一个数据库实例可以包含多个由数据库用户创建的数据库，并且可以使用与独立数据库实例相同的客户端工具和应用程序进行访问。 索引 数据库索引，是数据库管理系统中一个排序的数据结构，以协助快速查询、更新数据库表中数据。

注意事项 如果您对CDN服务有突发带宽使用需求，您需提前至少3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 CDN加速统计出来应用于生成计费账单的流量会比日志中统计的流量多。因为CDN日志中记录的流量数据是应用层日志统计出来的流量，但是在实际网络请求中产生的网络流量由于存在TCP/IP包头消耗和TCP重传消耗，要比应用层统计到的流量数据高出7%~15%，因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 CDN流量和带宽计费均按照1000进制，例如，1Gbps1000Mbps，1GB1000MB。

本章介绍如何根据文件备份将资源的数据恢复到备份时刻的状态。 约束限制 需要恢复的资源的状态为“正常”。 不建议对正在运行的应用程序的文件进行恢复，建议停止应用程序运行后再执行恢复操作。 方式1 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击备份所在行的“恢复数据”。 4. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的主机。如果目标服务器未在列表中，需要前往“文件备份”完成Agent安装步骤。 5. 根据页面提示，单击“确定”。可以在文件集备份副本页面和本地主机确认恢复数据是否成功。文件集备份的“状态”恢复为“可用”时，表示恢复成功。 说明 存储位置的文件目录不能包含空格。 方式二 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击“操作”列下的“可恢复时间轴”。 4. 选择需要将数据恢复的备份时间点。单击“恢复”。选择该时间点恢复后，数据将恢复至该时间点的状态。 5. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的客户端。如果目标客户端未在列表中，需要前往“文件备份”完成客户端安装步骤。 6. 根据页面提示，单击“确定”。可以在文件备份副本页面和本地主机确认恢复数据是否成功。文件备份的“状态”恢复为“可用”时，表示恢复成功。

参数 说明 组织 镜像所属组织。 名称 镜像名称。 类型 镜像类型，可选择： 公开 私有 说明 公开镜像所有用户都可以下载使用。 如果您的机器与镜像仓库在同一区域，访问仓库是通过内网访问。 如果您的机器与镜像仓库在不同区域，通过公网才能访问仓库，下载跨区域仓库的镜像需要机器可以访问公网。 分类 镜像分类，可选择： 应用服务器 Linux Windows Arm 框架与应用 数据库 语言 其他 描述 输入镜像仓库描述，030000个字符。

本章节主要向您介绍什么是IP地址组。 IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如下表所示。 资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，安全组sgA的的入方向规则的源地址使用IP地址组ipGroupA。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，网络ACLfwA的入方向规则的源地址使用IP地址组ipGroupA。 IP地址组应用示例 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 IP地址组的使用限制 对于关联IP地址组的安全组，其中IP地址组相关的规则对某些类型的云主机不生效，不支持的规则如下： 通用计算型（S1型、C1型、C2型 ） 内存优化型（M1型） 高性能计算型（H1型） GPU加速型（G1型、G2型） 在网络ACL的规则中使用IP地址组时，有以下限制： 对于入方向规则，源地址和目的地址只能有一方使用IP地址组。 对于出方向规则，源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组，则目的地址只能是IP地址，无法选择IP地址组。

本文介绍了iptables配置和使用。 CentOS7系统默认的防火墙是Firewalld。但是，仍有大量用户习惯于在CentOS7系统中使用iptables。本文以CentOS7.9为例，说明在CentOS7系统中如何安装并使用iptables。 禁止firewalld开机启动 为了防止与iptables产生冲突，您需要先禁用Firewalld开机自启 1.连接Centos7.9实例，关于如何连接实例可参考登录Linux弹性云主机 2.执行如下命令查看服务状态 bash systemctl status firewalld 3.当服务处于active状态，运行以下命令关闭Firewalld服务。 bash systemctl disable firewalld now 安装iptables 执行如下命令，安装iptables： bash yum install y iptablesservices 启动iptables并开启开机自启： bash systemctl enable iptables.service now 验证iptables是否启动成功 bash systemctl status iptables.service 查看并修改iptables默认规则 执行 iptables L命令，查看iptables默认规则，发现在默认规则下，INTPUT链允许来自任何主机的访问，可以参考如下步骤修改默认规则。 1.如果之前已经设置过规则，建议执行如下命令，备份原有的iptables文件，避免之前设置的规则丢失。 bash cp a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 2.执行如下命令，清空所有规则。 bash iptables F 3.根据业务需求添加规则，放行或者禁用端口。示例：依次执行如下命令，放行80端口和22端口。 bash iptables I INPUT p tcp dport 80 m state state NEW j ACCEPT iptables I INPUT p tcp dport 22 m state state NEW j ACCEPT 示例：依次执行如下命令，添加规则，使INPUT链拒绝所有请求，即ECS实例会拒绝所有请求。如果是线上业务请勿直接操作，会直接中断业务。 bash iptables P INPUT DROP 4.执行如下命令，确认新规则生效。 bash iptables L 5.执行如下命令，保存添加的规则。 bash iptablessave > /etc/sysconfig/iptables 6.批量导入规则 bash iptablesrestore < 文件名称

本章节主要介绍Kubernetes服务管理中的流量管理功能，包括路由策略、负载均衡以及本地限流 路由策略 本节主要介绍服务流量管理中的路由策略功能，对于访问特定服务的流量，可以通过虚拟服务来定义一组流量路由规则，如果流量匹配规则定义的条件，则会将其转发至目标服务 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“路由策略”标签 7. 点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改虚拟服务的配置信息，点击确定即可创建 负载均衡 本节主要介绍服务流量管理中的负载均衡功能，您可以通过目标规则来指定负载均衡，请求流量经过路由后能够按照目标规则的负载均衡策略来分配至服务实例 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“负载均衡”标签 7. 创建负载均衡策略 说明 方式一：点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改目标规则的配置信息，点击确定即可创建 方式二：点击“创建”，配置相关表单信息，点击“预览”可查看生成后的目标规则YAML，点击确定即可创建 本地限流 本节主要介绍服务流量管理中的本地限流功能，在业务流量突增的场景下，为了保护服务不被冲垮，一般会采用限流实现对应用服务进行保护

本文介绍如何为Pod配置时区。 本文将介绍如何为 ECI Pod 配置不同的时区，确保您的应用程序、日志和时间戳记录遵循正确的时间和日期。 操作步骤 为Kubernetes Pod设置时区的最简单方法是在Pod中添加一个Volume，然后将该Volume挂载到Pod中的某个目录。该目录可以包含代表时区的一个或多个文件。这种方法的优点是可以在Pod内的多个容器中重用时区设置，而无需在每个容器中都复制一遍。 您想要创建一个configmap，并导入所需的时区信息。为了指定时区，需要进行相应的配置，请选择/usr/share/zoneinfo/Asia/目录下的配置文件进行导入。以下是一个示例： 1.创建应用的YAML配置文件timezone.yaml，内容示例如下： apiVersion: v1 kind: Pod metadata: name: timezonepodinitcontainer spec: initContainers: name: timezonesetup image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine" command: ["/bin/sh", "c"] args: cp /usr/share/zoneinfo/Asia/Shanghai /timezone/localtime volumeMounts: name: timezoneconfig mountPath: /timezone containers: name: maincontainer image: busybox command: "tail" "f" "/dev/null" volumeMounts: name: timezoneconfig mountPath: /etc/localtime subPath: localtime volumes: name: timezoneconfig emptyDir: {} 2.通过该配置文件部署busybox应用。 kubectl apply f timezone.yaml 预期返回： NAME READY STATUSRESTARTS AGE timezone 1/1 Running0 1m30s 3.进入指定容器。 通过弹性容器实例ECI控制台，选择指定的容器组，点击“远程连接”连接容器。 4.在容器中运行date R命令，显示当前的日期和时间。如果返回的时间与您设置的时区信息相符，则表示设置成功。以下是设置成功后的示例返回结果： /

您可以修改账号下所有前端监控应用的上报数据总量的限额。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「限额设置」 操作步骤 1. 修改「日消费限额」值。 2. 点击「保存」生效。

本节主要介绍图片处理中URL构成规则。 图片处理服务通过URL来处理图片，以下定义访问方式的规范： 直接显示原图，形式为： /bucket /object /object /object，即支持website的方式访问文件 通过处理参数访问，形式为： /bucket /object@oosImage100w100h90q.jpg .endpoint/object@oosImage100w100h90q.jpg /object@oosImage100w100h90q.jpg，即支持website的方式访问文件 object为用户Bucket上存储的原图片。100w100h90q为转换字符串，用来转换处理图片的一段参数。通过指定转换字符串，可以返回另一张转换处理后的图片。 一个典型的转换字符串，如“100w100h90q.jpg”，代表需要一张宽（w）100px、高（h）100px、质量（q）90%、jpg格式的图：@oosImage120w120h90q.jpg 转换字符串分为3部分：初始操作、转换参数、转换格式： 初始操作（如@oosImage）是一个“@”符号 +“oosImage”+“”管道符号，后面都为转换字符串。 转换参数（如120w120h90q）由一个或多个键值对（以""连接）组成，“值”在前“键”在后，“值”为数字类型，“键”为一位字母。 转换格式（如.jpg）是指定图片转换的输出格式，通过指定转换格式，可以对原图处理并返回指定的图片格式。支持的转换格式为： jpg、webp、png、bmp。

本章节主要介绍ALM29005 Impalad JDBC连接数超过阈值的告警。 告警解释 以30s为周期检测连接到该Impalad节点的客户端连接数，当检测到的连接数超过自定义阈值（默认60）时，系统产生此告警。 当系统检测到客户端连接数减少到阈值以下时，告警将自动解除。 告警属性 告警ID 告警级别 是否自动清除 29005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 Trigger Condition 系统当前指标取值满足自定义的告警设置条件 对系统的影响 后续新建立客户端连接可能会阻塞甚至失败。 可能原因 该Impalad服务维护的客户端链接过多，或者阈值设定的太小。 处理步骤 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 > Impala > 连接数 > 已经连接到Impalad进程的JDBC数量” ，检查设置的阈值大小。 2. 检查连接到当前Impalad的JDBC应用数，并关闭闲置的应用，观察告警是否自动清除。 是，处理完毕。 否，执行步骤3，修改并发客户端连接数。 3. 在FusionInsight Manager首页，选择“集群 > Impala > 配置 > 全部配置 > Impalad > 自定义”，增加自定义参数 feservicethreads，该参数默认值64，请按照需要修改该值，单击“保存”按钮保存配置。 4. 在所有客户端的查询任务都执行完成后，选择“实例”页签，勾选所有“Impalad”实例并重启。 5. 重启完成后告警将消失，请重新运行使用JDBC方式连接Impalad的应用。

本章节主要介绍ALM29006 Impalad ODBC连接数超过阈值的告警。 告警解释 以30s为周期检测连接到该Impalad节点的客户端连接数，当检测到的连接数超过自定义阈值（默认60）时，系统产生此告警。 当系统检测到客户端连接数减少到阈值以下时，告警将自动解除。 告警属性 告警ID 告警级别 是否自动清除 29006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 Trigger Condition 系统当前指标取值满足自定义的告警设置条件 对系统的影响 后续新建立客户端连接可能会阻塞甚至失败。 可能原因 该Impalad服务维护的客户端连接过多，或者阈值设定的太小。 处理步骤 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 > Impala > 连接数 > 已经连接到Impalad进程的ODBC数量" ，检查阈值大小。 2. 检查连接到当前Impalad进程的ODBC应用数，并关闭闲置的应用，观察告警是否自动清除。 是，处理完毕。 否，执行步骤3，修改并发Impalad支持的并发连接数。 3. 在FusionInsight Manager首页，选择“集群 > Impala > 配置 > 全部配置 > Impalad > 自定义”，增加自定义参数 feservicethreads，该参数默认值64，请按照需要修改该值，单击“保存”按钮保存配置。 4. 在所有客户端的查询任务都执行完成后，选择“实例”页签，勾选所有“Impalad”实例并重启。 5. 重启完成后告警将消失，请重新运行使用ODBC方式连接Impalad的应用。

参数说明 说明 计算公式 定义业务指标的计算逻辑，以便指导开发者根据计算公式设计原子指标、衍生指标。业务指标是为了指导技术指标的落地，实际并不做运算。 统计周期 指定指标的统计周期，以便指导开发者根据统计周期设计时间限定。 统计维度 可以在下拉列表中选择已经创建的维度。维度的创建请参见 统计口径和修饰词 限定是对业务场景限定抽象，用于度量范围的圈定。 刷新频率 指标数据的刷新频率。开发者或运维者可以依据指标的刷新频率，合理设置衍生指标的调度频率。 指标应用场景 描述指标的应用场景。 关联技术指标类型 下拉选择与业务指标关联的技术指标类型，包含衍生指标和复合指标。 关联技术指标 下拉选择与业务指标关联的技术指标。 度量对象 衡量该指标的度量字段。 计量单位 指标的计量单位。

本文介绍通过回调信息获取录制和截图文件的地址。 录制文件 通过录制回调参数中的【VideoUrl】参数即可获取录制文件的存储路径。默认录制回调参数如下所示： 参数名 类型 说明 UniqName string 客户标识 StreamId string 流名 AppName string 应用名 FileFormat string 录制文件格式，支持hls，mp4，flv，aac StartTime string 录制文件开始时间，Unix 时间戳格式，例如：1653901448 EndTime string 录制文件结束时间，Unix 时间戳格式，例如：1653901448 Duration string 录制文件持续时间，单位为s（秒） FileSize int 录制文件大小，单位B VideoUrl string 录制文件路径 截图文件 通过截图回调参数中的【PicUrl】参数即可获取截图文件的存储路径。默认截图回调参数如下所示： 参数名 类型 说明 UniqName string 客户标识 StreamId string 流名 AppName string 应用名 FileFormat string 截图文件格式，支持jpg，png StartTime string 截图时间，Unix 时间戳格式，例如：1653901448 FileSize int 截图文件大小，单位B Width string 截图文件宽，单位像素 Height string 截图文件高，单位像素 PicUrl string 截图文件路径

软件资产的合规管控 服务器上运行着各种应用系统，应用系统由不同的开发框架、中间件和开发类库等组成。在企业的安全管理规范下，实施黑名单管控机制，有些框架、中间件不可使用。 使用服务器安全卫士的资产清点分级视图，找出不合规的软件资产。如Nginx版本号小于<1.10.3属于不合规版本。 快速定位受影响的资产 新的漏洞出来以后，没有PoC检测，也没有漏洞的编号，如何在企业范围内查找受影响的资产范围，即定位该漏洞的影响范围。 通过资产清点查找受影响的资产范围，进一步查询该资产的管理员信息，进行下一步处置动作。

本小节介绍微隔离防火墙虚拟中心管理。 虚拟中心用于分租户/部门管理，建立不同虚拟中心后，创建用户时，可限定该用户可以访问的虚拟空间，该租户/部门下设的虚拟机接入到本用户的虚拟中心，只接受本租户/部门管理。 说明 超级管理员可以看到所有虚拟空间。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.3 getConnection方法调用链上报阈值，不超过该阈值不上报。 getConnection时是否获取池内信息 radio JAVA false 2.1.3 getConnection时是否获取池内信息。

配置项 配置项说明 容错对象 该应用依赖的应用或方法，下拉菜单可直接选择。 是否开启容错 开启：向容错对象发起请求时发生错误的处理策略，开启后，会根据选择的处理策略处理请求。 关闭：关闭容错策略，即使请求失败也会等到超时后，再返回失败结果。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 Failover：在不同服务器上重新尝试建立连接。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 Failfast：不再重新尝试建立连接，即请求失败时会立即返回失败结果。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 Failback：在同一个服务器上重新尝试建立连接。 同一个服务器上尝试重新建立连接的次数，取值范围09的整数。 custom： 同一个服务器上尝试重新建立连接的次数，取值范围09的整数。 在不同服务器上尝试建立连接的次数，取值范围09的整数。

本章介绍天翼云关系型数据库如何修改实例参数 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库实例关联的数据库参数模板的状态。例如，如果数据库实例未使用对其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”的数据库参数模板。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。

为了极致的使用体验,本文帮助您更快了解如何使用公网对外提供服务。 单个ECS对外提供服务 当您仅有单个应用服务，业务量较小时，您可申请一个EIP，绑定到ECS上，该ECS即可连接公网提供服务。 图1 EIP 多个ECS负载均衡 对于电商等高并发访问的场景，您可以通过ELB将访问流量均衡分发到多台弹性云服务器上，支撑海量用户访问。天翼云ELB无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。 图2 ELB

参数 说明 计费模式 包年/包月：用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。按需：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 区域 资源所在的区域。 数据库版本 选择4.0或3.4。 实例类型 根据实际需求选择实例类型，例如选择集群版，集群类型的实例包含mongos、shard和config节点。其中，shard和config节点均采用三节点副本集架构，保证高可用。 可用区 可用区是指在同一区域下，电力、网络隔离的物理区域，可用区内部网络互通，不同可用区之间物理隔离。目前支持将实例部署在单可用区或三可用区。如果业务要求实例之间的网络延时较低，则建议您选择单可用区，将实例的组件部署在同一个可用区内。如果业务需要较高的容灾能力，建议您选择三可用区。此时，实例下的mongos节点、shard节点和config节点分别部署在三个不同的可用区内。

本文主要介绍通过调整客户端实例以获得最佳性能的最佳实践。 建议您调整客户端实例以获得最佳性能，可以进行以下配置达到更好的性能表现： 1. 修改网络超时时间为2秒，网络异常时快速切换。 注意 强烈建议配置此参数，如使用默认配置在网络异常情况下，挂载耗时会较长。 plaintext echo 2 > /sys/module/ko2iblnd/parameters/timeout echo 2 > /sys/module/ksocklnd/parameters/socktimeout echo 'options ko2iblnd timeout2' >> /etc/modprobe.d/lustre.conf echo 'options ksocklnd timeout2' >> /etc/modprobe.d/lustre.conf 2. 对于超过8个vCPU核心的客户端实例类型，可以通过增加CPU分区，获取更好的性能。 plaintext echo 'options libcfs cpunpartitions4' >> /etc/modprobe.d/lustre.conf echo 'options libcfs cpupattern""' >> /etc/modprobe.d/lustre.conf 3. 对于内存超过64GiB的客户端实例类型，我们建议应用以下调整： plaintext sudo lctl setparam ldlm.namespaces..lrumaxage600000 sudo lctl setparam ldlm.namespaces..lrusize 4. 对于超过64 个vCPU核心的客户端实例类型，我们建议应用以下调整： plaintext echo "options ptlrpc ptlrpcdpercptmax32" >> /etc/modprobe.d/lustre.conf echo "options ksocklnd credits2560" >> /etc/modprobe.d/lustre.conf 挂载客户端后，需要应用以下调整： plaintext sudo lctl setparam osc.OST.maxrpcsinflight32 sudo lctl setparam mdc..maxrpcsinflight64 sudo lctl setparam mdc..maxmodrpcsinflight50 请注意，已知lctl setparam重启后不会继续有效。由于无法从客户端侧永久设置这些参数，因此建议实施启动cron作业，使用推荐的调整来设置配置。

本页介绍分布式融合数据库HTAP的常见产品咨询类问题。 分布式融合数据库HTAP易用性如何？ 首先，分布式融合数据库HTAP高度兼容MySQL 5.7的网络协议、SQL功能及语法，同时也与生态工具（如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader）无缝对接。这使得分布式融合数据库HTAP的使用非常简单，你可以将HTAP集群视为MySQL数据库来使用。无论是在现有的以MySQL作为后台存储服务的应用中，还是在新的应用开发中，基本上都不需要修改应用代码，同时，流行的MySQL管理工具也能够轻松地用于管理分布式融合数据库HTAP。 其次，分布式融合数据库HTAP拥有分布式数据库的诸多优点。它采用Raft一致性算法，保证了数据在各个节点之间的一致性，从而确保了数据的可靠性和准确性。同时它支持自动的水平扩展，能够根据实际需求灵活地增加或减少节点数量，从而有效地应对不断增长的数据量和访问量。 总体来看，它兼具了MySQL的易用性与分布式数据库的高可用性、可扩展性，是一个非常可靠和高效的数据存储和处理解决方案，能为用户提供了卓越的性能和便利性，为业务的发展提供了强有力的支持。 分布式融合数据库HTAP如何进行水平扩展？ 当您的业务不断增长时，数据库可能会面临三方面瓶颈，第一是存储空间，第二是计算资源，第三是读写容量，这时可以对分布式融合数据库HTAP集群做水平扩展。 如果是存储资源不够，可以通过添加存储节点来解决，管理节点会自动将其他存储节点的部分数据迁移过去，无需人工介入。 如果是计算资源不够，可以查看计算节点和存储节点的 CPU 消耗情况，再考虑添加计算节点或者是存储节点来解决。 如果是读写容量跟不上，一般可以考虑同时增加计算节点和存储节点。