本章节主要介绍ALM18026 Yarn上运行失败的任务数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn root队列上失败的应用的数量，当root队列上该监控周期内新增的运行失败的应用的数量超过50时，且连续发生3次以上，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18026 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量应用任务运行失败。 运行失败的任务需要重新提交。 可能原因 任务出于某种错误运行失败。 处理步骤 检查告警详情 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，打开告警页面。 2.查看“Yarn上运行失败的任务数超过阈值”告警详情中的“附加信息”，确认监控阈值是否设置过小。 是，执行步骤3。 否，执行步骤4。 3.选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Yarn > 其它 > root队列下失败的任务数”，修改该监控的阈值。执行步骤6。 4.选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 5.单击“Applications”下的“FAILED”，单击最上面的任务。查看“Diagnostics”对应的描述信息，根据定位的任务失败原因，处理相关问题。 6.等待3分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤7。

约束与限制 CCE v1.7.3r2前的集群版本不支持创建文件存储服务，请参照界面要求创建新版本集群，再使用文件存储服务。 CCE集群中的容器存储目前已支持加密（Kubernetes 1.13版本及以上），当前仅在部分区域（Region）提供端到端支持。 存储不支持选择企业项目，新创建的存储卷默认创建到default企业项目下。 创建文件存储卷 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“文件存储卷”页签，单击“创建文件存储卷”。 步骤 3 配置如下表的基本信息。 表创建文件存储基本信息配置 参数 参数说明 PVC名称 新建PVC的名称，该PVC名称不同于卷名称，实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量，使用费用按照实际使用的容量进行计费。 访问模式 访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX)： 文件存储卷能够以读写模式被多个节点同时加载。 步骤 4 单击“立即创建”，等待创建成功。 创建成功后，存储管理列表中会出现已创建的存储，待PVC状态为“正常”，表示存储已创建成功。 步骤 5 单击存储名称，进入存储详情页，可查看到存储的卷名称、存储容量等信息。 添加文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”。在“云存储”页签，单击“添加云存储”。 步骤 2 选择存储类型为“文件存储”。 表挂载文件存储参数配置 参数 参数说明 云存储类型 文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见创建文件存储卷.docx

本文将介绍如何在花卷慧办中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，花卷慧办使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，花卷慧办使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。

本文将介绍如何在花卷慧办中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，花卷慧办使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，花卷慧办使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。

本文主要介绍约束与限制 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

本文主要介绍资源组管理类问题 测试资源配置建议 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G n 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

操作步骤 1. 单击应用卡片的“操作”，选择“复制APP鉴权信息”。 2. 系统将 APP CODE、公钥、私钥等完整鉴权信息一键复制到剪贴板，可直接粘贴到开发代码中使用。

在事件列表页面，可以筛选并查看所有告警事件。 功能入口 1. 登录【应用性能监控控制台】。 2. 在左侧导航栏选择告警管理>告警事件历史。 事件列表 事件列表页面显示了未恢复告警和已恢复告警的事件名称、通知策略、创建时间、事件数量、事件状态、事件对象。 在事件列表页面，您可以执行以下操作： 设置筛选字段，然后单击搜索，可以查看对应的告警事件。 字段 说明应用性能监控 事件名称 创建的告警规则的名称。 事件状态 告警事件的状态，共有以下3种状态： 告警中：告警事件持续被触发。 静默：命中静默条件的告警。 已恢复：在设置的时间内，告警事件不再触发。 事件对象 监控任务名称或集群名称。 集成类型 告警事件对应的集成类型。 单击事件名称，查看目标事件的详细信息。更多信息，请参见下方【事件详情】。 事件详情 事件详情面板显示了事件的基本信息、监控数据和扩展字段。

接口描述：调用本接口可删除/启用/停用应用加速产品的域名 请求方式：post 请求路径：/ipa/domain/changedomainstatus 使用说明： 删除域名前，先确保域名是已停用状态； 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必填 名称 说明 domain string 是 域名 仅支持操作单个域名 productcode string 是 产品类型 “009”：应用加速 action int 是 状态操作类型 1（停用），2（启用），3（删除） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 请求参数： json { "action": 1, "productcode": "009", "domain": "eaaa.ctyun.cn" } 返回结果： json { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

本页介绍规格缩容相关步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 约束限制 仅华北2、西南1资源池只读实例支持规格缩容。 当规格已为最低规格（2C4G）则不支持缩容。 操作步骤 注意 实例规格缩容期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，并谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 规格缩容。 4. 在规格缩容 页面，选择目标实例规格，确认退还费用，然后单击提交，对实例进行缩容。 等待实例重回运行中状态，即可正常使用低规格的实例。

支持备份数据库所有配置信息。 手动备份 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“备份”按钮，等待一会儿自动生成备份文件。 文件名称：lasBackupConfig 自动备份 支持设置备份周期和备份文件上限。 1. 登录日志审计系统。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“修改”按钮。 4. 弹出配置修改弹窗，修改备份周期和备份文件上限。 参数 说明 备份周期 通过下拉框进行选择： 不自动备份（默认值） 每天自动备份：每天凌晨2点开始备份。 每周自动备份：每周一凌晨2点开始备份。 每月自动备份：每月1日凌晨2点开始备份。 备份文件上限 有效值150，默认10。超出该上限时，会自动删除最旧的一个备份文件。 备份文件上限不能小于当前已存在的备份文件数。 5. 修改完成后，单击“提交”。 恢复数据 注意 确认恢复配置数据，执行后将覆盖当前系统配置，且恢复过程中会无法使用当前系统，请谨慎操作！ 1. 选择待恢复的备份数据，点击操作列的“恢复”按钮。 2. 确认提示信息后，单击“确认”，确认按钮变为恢复中，恢复成功弹窗隐藏。

本章节为您介绍日志备份相关的功能说明。 日志备份功能通过自动化归档、多副本存储及生命周期管理，确保业务连续性与合规性，优化存储资源并支持长期追溯分析。 注意 仅V3.0.0版本及以上的日志审计实例支持日志备份功能。 新增日志备份任务 1.登录日志审计（原生版）实例。 2.在左侧导航栏选择“系统配置 > 日志备份”，进入“日志备份”页面。 3.单击页面左上方的“新增”按钮，开始新增新的日志备份任务。 参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@

此章节为您介绍日志审计一些故障的处理方法 登录报错：当前实例无法访问，请检查是否在安全组开放端口8181 问题现象： 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。 解决方法： 通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。 安装Windows采集代理服务后服务启动报错 问题现象： 安装Windows采集服务后，日志审计（原生版）服务启动报错 解决方法： 请按照下图修改配置。 Linux配置脚本报错怎么解决？ 问题现象： Linux采集脚本执行报错，无法正常执行。 解决方案： 更新Rsyslog的配置文件后重启服务。 操作步骤： 1.linux主机配置日志审计流程： 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在Rsyslog文件末尾添加以下内容： . @192.168.x.x 说明 “.”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。 3.重启Rsyslog服务 Cenots7后的重启命令：systemctl restart rsyslog.service Centos6前的重启命令：service rsyslog restart 4.配置完成后，请查看日志检索是否显示出日志的IP信息。 若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。

本文介绍如何比较参数模板。 注意事项 系统参数模板只允许和其他系统参数模板比较。 自定义参数模板只允许和其他自定义参数模板比较。 不同引擎版本，模板中的参数并不完全一样，不一定都有某个参数。因此，比较两个参数模板时，可能出现某个模板里有某个参数，但是另外一个参数模板中并没有该参数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 选择系统参数模板或自定义参数标签页，选择某个参数模板，单击【比较】，在弹出框选择其他待比较的参数模板，单击确定，比较两个参数模板之间的参数配置差异或相同点。 4. 在参数比较框，可以选择【仅显示不同项】或【显示全部项相同项】，单击确定后，将分别展示两个模板的参数不同点或者所有参数的对比。 5. 如果选择仅显示不同项，如果两个参数模板的参数配置都一样，则比较结果为空白，否则会展示两个模板的差异。 6. 如果选择显示全部项，则会展示两个参数模板的所有参数的对比结果。

超大规模数据仓库解决方案 在面对企事业单位内部复杂业务时，往往需要购买两套不同数据库产品分别用于交易类和数据分析。TeleDB 能在一套集群分配分布式分析型架构，更高效地建设企业数仓，产品基于存算分离架构，存储容量可以无限扩展，可以管理 PB 级数据，提供并行计算（MPP）等能力，轻松完成千亿级数据分析和大模型应用扩展，产品支持链接到 MySQL、Oracle 等外部数据，或采用 DTS、DMS等进行数据实时同步，轻松对接下游大数据分析服务系统。同时，产品兼容 PostgreSQL/Greenplum/Oracle 等语法生态，大多数的 BI、商业智能、日志分析、ERP 等极少或无需改造即可上线业务。 电商/游戏 电子商务/ 游戏等互联网场景下，用户可根据业务发展情况订购对应数量的天翼云 RDS实例，无需购买昂贵的服务器、操作系统和数据库管理系统等软硬件，有效避免资源闲置浪费。且可实现弹性扩展，高可用，高安全，满足电商处理大量用户请求和交易数据的高并发场景。以便捷的运维方式，详细的实例信息和实时监控告警，让客户能随时了解实例动态。 网站/APP 数据库是网站搭建及应用程序开发的重要基础，用于存储和管理大量数据，提供数据持久化、高效访问和管理的功能，能为网站和应用程序提供动态内容和个性化服务。天翼云云数据库所具有的数据备份、恢复和安全性管理功能，能确保网站数据的安全性和一致性，避免数据丢失和泄露等风险。

账号 概念描述 控制台权限 慧政智能体权限 主账号 实例的创建者 可进行实例查看、创建、使用、退订。 默认为管理员角色，可以进行系统管理配置，包括公共文档库配置、基座模型配置、用户管理、角色管理等。 子账号 主账号创建的子账号，具体详见 可进行实例查看、使用。 默认为访客角色，只有在管理员授权后才可获得特殊角色权限，默认仅有应用使用权限。 外部账号 非主子账号的其他账号 通过申请后 ，可进行实例查看、使用。 申请后默认为访客角色，只有在管理员授权后才可获得特殊角色权限，默认仅有应用使用权限。

本章节主要介绍ALM18024 Yarn任务挂起内存量超阈值的告警。 告警解释 告警模块按60秒周期检测Yarn当前挂起的内存量大小，当Yarn上面挂起的内存量大小超过阈值时，触发该告警。挂起的内存量表示当前所有提交的Yarn应用还没有满足的内存量总和。 告警属性 告警ID 告警级别 是否自动清除 18024 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 队列名 产生告警的队列名。 队列指标名 产生告警的队列指标名。 对系统的影响 应用任务结束时间变长。 新应用提交后长时间无法运行。 可能原因 NodeManager节点资源过小。 队列最大资源容量设置过小，AM最大资源百分比设置过小。 监控阈值设置过小。 处理步骤 检查NodeManager节点资源 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 2.单击“Scheduler”，在“Application Queues”中查看root队列是否资源用满。 是，执行步骤3。 否，执行步骤4。 3.对Yarn服务的NodeManager实例进行扩容。扩容后，查看告警是否消除。 是，处理完毕。 否，执行步骤6。 检查队列最大资源容量和AM最大资源百分比 4.查看pending任务对应的队列的资源是否用满。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager界面，选择 “租户资源 > 动态资源计划”，根据实际需要，适当增加相应的队列资源。查看告警是否消除。 是，处理完毕。 否，执行步骤6。

本节介绍了文档数据库服务的只读节点简介。 为了扩展主节点的读请求能力，DDS提供具备独立连接地址的只读节点，适合独立系统直连访问，以缓解大量读请求给主节点造成的压力。 在对数据库没有写请求，但是有大量读请求的应用场景下，数据库的主备节点可能难以承受读取压力，甚至对业务造成影响。为了分担主备节点的访问压力，您可以根据业务需求创建一个或多个只读节点，来满足大量的数据库读取需求，增加应用的吞吐量。 只读节点与备节点（Secondary）的区别 节点 说明 应用场景 备节点 副本集备节点具有高可用保障，备节点和主节点组成高可用切换的能力，即某个主节点故障时，系统会自动切换流量至备节点。相应的，在主节点故障时，每个备节点均有可能被选举为新的主节点，来执行数据写入请求。 主备节点可以使用高可用地址连接实现全局读写分离，适用于读多写少的并发场景。从而在性能扩展的同时，屏蔽节点故障对业务带来的影响。 只读节点 副本集只读节点仅从主节点同步数据，不具备高可用保障，也不会被选举为主节点。只读节点具有独立的连接地址，适合独立系统直连访问，与已有副本集主备节点的连接互不干扰。 适合需要从现有实例中大量读取数据的业务场景。

操作步骤 1. 单击应用卡片的“操作”，选择“复制APP鉴权信息”。 2. 系统将 APP CODE、公钥、私钥等完整鉴权信息一键复制到剪贴板，可直接粘贴到开发代码中使用。

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 index规整配置 objarray JAVA 2.0.0 通过regex匹配并规整url中符合的index。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否解析Value radio JAVA false 2.2.8 是否解析键值对的值(否则将以“？”替代)。

本文介绍天翼云CDN服务等级协议。 天翼云应用加速产品服务等级协议采用《天翼云CDN加速服务等级协议》，详情请见天翼云CDN加速服务等级协议。

数据加密机以透明加密网关模式应用时，数据库加密机部署在业务应用和数据库之间，业务应用通过数据库加密机访问数据库内的敏感数据，数据库加密机根据加密规则自动识别敏感字段并加解密。透明加密网关模式通过网络接入，应用简单修改数据库IP即可接入数据库加密机。 步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择以下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

本文介绍回源302/301跟随功能的适用场景和配置说明。 功能介绍 配置回源302/301跟随功能后，全站加速节点会代替用户去处理源站给出的302/301状态码内容，即节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。该功能开启后将会减少一次（或多次）用户和边缘节点的302/301交互，用户体验更优。 适用场景 客户源站使用了重定向的方式，同时希望全站加速节点在收到源站302/301响应时再次请求Location地址，获取到200响应内容后，再缓存并响应给用户。 注意事项 1. 配置回源302/301跟随，请确认跟随时的回源HOST设置需求，当前可实现根据不同场景匹配不同效果： 期望结果1：源站响应“302/301状态码+Location地址”给全站加速节点时，请求Location地址携带的HOST头是源站响应的302/301信息里面的Location域名；默认为该效果，无需额外配置。 期望结果2：源站响应“302/301状态码+Location地址”给全站加速节点时，请求Location地址需携带的HOST头是用户自行配置的【默认回源HOST】；此时需要同时在【默认回源HOST】模块勾选【回源302/301跟随时生效】。 2. 支持回源302/301跟随次数设置：即源站响应302/301状态码之后，跟随访问Location地址的次数。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源302/301跟随】模块，开启配置。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 说明 回源302/301跟随 默认关闭，开启后，可配置【跟随次数上限】以及【回源302/301跟随时生效】配置项。 跟随次数上限 值为具体数字，是指回源可跟随Location地址跳转访问的最大次数，如超出上限将直接返回302/301状态码给用户。默认值为1，可配置范围为1到5。 默认回源HOST:回源302/301跟随时生效 默认不勾选，即回源302/301跟随时的回源HOST按照302/301后Location中的HOST生效。配置勾选，即回源302/301跟随时的回源HOST按照【默认回源HOST】配置生效。

本文介绍回源302/301跟随功能的适用场景和配置说明。 功能介绍 配置回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。该功能开启后将会减少一次（或多次）用户和CDN边缘节点的302/301交互，用户体验更优。 适用场景 客户源站使用了重定向的方式，同时希望CDN节点在收到源站302/301响应时再次请求Location地址，获取到200响应内容后，再缓存并响应给用户。 注意事项 1. 配置回源302/301跟随，请确认跟随时的回源HOST设置需求，当前可实现根据不同场景匹配不同效果： 期望结果1：源站响应“302/301状态码+Location地址”给CDN节点时，请求Location地址携带的HOST头是源站响应的302/301信息里面的Location域名；默认为该效果，无需额外配置。 期望结果2：源站响应“302/301状态码+Location地址”给CDN节点时，请求Location地址需携带的HOST头是用户自行配置的【默认回源HOST】；此时需要同时在【默认回源HOST】模块勾选【回源302/301跟随时生效】。 2. 支持回源302/301跟随次数设置：即源站响应302/301状态码之后，跟随访问Location地址的次数。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源302/301跟随】模块，开启配置。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 说明 回源302/301跟随 默认关闭，开启后，可配置【跟随次数上限】以及【回源302/301跟随时生效】配置项。 跟随次数上限 值为具体数字，是指回源可跟随Location地址跳转访问的最大次数，如超出上限将直接返回302/301状态码给用户。默认值为1，可配置范围为1到5。 默认回源HOST:回源302/301跟随时生效 默认不勾选，即回源302/301跟随时的回源HOST按照302/301后Location中的HOST生效。配置勾选，即回源302/301跟随时的回源HOST按照【默认回源HOST】配置生效。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 调用链堆栈采集阈值 integer JAVA 0 2.0.4 请求时延超过阈值时自动打印堆栈。

某应用系统为等保3级，用户采用手机端APP通过互联网进行业务访问，为保障APP端身份鉴别的密评合规，通过协同签名服务实现了基于国密算法的身份鉴别以及传输过程中的机密性、完整性保护。 APP应用端证书下载 在APP端实现了用户个人数字证书的线上注册、申请、下载，流程如下： 1. APP集成协同签名客户端（SDK）； 2. APP通过协同签名客户端调用协同签名服务提供的接口申请SM2联签公钥； 3. 协同签名服务生成SM2公钥并返回给协同签名客户端； 4. 协同签名客户端生成请求数字证书的CSR文件，然后提交给CA申请证书； 5. CA根据获取的公钥签发数字证书并返回给协同签名客户端。 6. 在提交CA获取证书时，协同签名客户端可根据CA的管理要求完成数字证书申请的身份认证。 手机端APP身份鉴别 身份鉴别实现说明如下： 1. APP集成协同签名客户端（SDK）； 2. 用户首次使用APP时下载SM2软证书（密钥分片）到本地； 3. 用户登录APP时通过本地软证书基于协同签名机制生成完整签名值； 4. APP服务端验证签名值以确定身份正确性。 协同签名客户端SDK为二级软件密码模块，可达到与硬件智能密码钥匙相同的密钥保护安全强度，认证过程中用户无需使用任何硬件介质，满足等保3级系统应用和数据层面身份鉴别相关要求。

本页介绍了文档数据库服务创建与删除相关常见问题。 创建文档数据库服务实例时，怎么进行规格和节点的选择 在选择文档数据库服务规格和架构之前，首先需要了解应用的需求，包括预期的读写负载、数据量大小、并发连接数以及数据增长率等。对于测试场景，可以使用单节点，单节点不具备高可用性。对于小规模应用，可以使用副本集，它提供了高可用性，但不会水平扩展，适用于需要数据冗余和故障转移的场景。对于大规模应用和高吞吐量的场景，可以使用分片来实现水平扩展，分片允许数据分布在多个节点上，提高系统的横向扩展性。 文档数据库服务对内存非常敏感，因为它使用内存来缓存数据和索引。确保足够的内存来容纳常用数据，以减少磁盘IO并提高性能。当然您也可以后续进行规格扩容以更好满足业务需求。 控制台上看不到开通的实例 实例创建后在控制台看不到，可以确认下是否选择了正确的资源池，资源池查看位于页面左上角位置。 创建实例需要通过模板吗 文档数据库服务无需通过模版的方式创建实例，创建实例时，您评估好业务需求，选择合适的架构与规格即可创建符合业务需求的文档数据库服务。实例创建后，您还可以对自己的实例进行参数配置、角色管理等操作。 为什么数据会丢失或被删除 文档数据库服务不会删除用户的任何数据。出现数据丢失的情况，请确认下是否存在误操作，必要时可通过备份文件回档恢复数据。

本章节主要介绍ALM18025 Yarn被终止的任务数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn root队列上被终止的应用的数量，当root队列上该监控周期内新增的被终止的应用的数量超过50，且连续发生3次以上时，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18025 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量应用任务被强制终止。 可能原因 人为强制终止大量任务。 系统出于某种错误终止任务。 处理步骤 检查告警详情 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，打开告警页面。 2.查看“Yarn被终止的任务数超过阈值”告警详情中的“附加信息”，确认监控阈值是否设置过小。 是，执行步骤3。 否，执行步骤4。 3.选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Yarn > 其它 > root队列下被杀死的任务数”，修改该监控的阈值。执行步骤6。 4.选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 5.单击“Applications”下的“KILLED”，单击最上面的任务。查看“Diagnostics”对应的描述信息，根据定位的任务被终止的详情（例如：被某用户终止）处理相关问题。 6.等待3分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤7。

JWT是一种基于令牌的便捷请求认证鉴权解决方案。用户状态信息存储在token中，由客户端提供，服务端无需保存，适合Serverless环境。通过用户绑定在自定义域名上的Public JWKS，函数计算可以实现对到达该域名的请求进行JWT认证。根据域名配置，将claims作为参数传递给函数，函数无需实现鉴权逻辑，请求会在网关里校验，成功才转发到后端函数。 简介 JSON Web Token (JWT)是一种开放标准（RFC 7519），定义了一种紧凑且自包含的方式，用于安全地在各方之间传输信息，以JSON对象的形式。这些信息可以被验证和信任，因为它们是数字签名的。JWT可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。 使用限制： 函数计算通过JWT认证配置的JWKS来校验请求中的JWT。 支持配置多个JWK。 支持从Header，query参数，cookies中读取Token。 支持将claims作为header转发给函数。 目前函数计算的JWT支持如下算法。 签名算法 alg取值 RSASSAPKCS1V15 RS256 配置JWT认证 前提条件 创建自定义域名，且认证方式选择“JWT认证”。 操作步骤 1. 登录控制台，在左上角选择目标地域。 2. 在最左的菜单栏中选择高级功能 > 域名管理。 3. 在创建域名 页面，展开认证设置。 1. 认证方式选择JWT认证 2. 配置jwks jwt鉴权需要用户提供有效的JWKS（JSON Web Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 3. 把public key填入jwks的keys字段里。 4. 使用 生成请求用的jwt，如图所示。 算法选择RS256 playload根据需要配置，但必须有iss字段，值为用户填的自定义域名（全小写） 公私钥内容根据b步骤里生成的填写即可 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容 5. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 6. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就回包含一个新的，key为NewHeader的header。 4. 测试验证 bash curl v location request POST ' header 'Accept: /' header 'Host: mytest.domain.com' header 'Connection: keepalive' header "JwtHeader: MyJwt eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsIk15SGVhZGVyIjoiaC12YWx1ZSJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiTXlIZWFkZXIiOiJKb2huIERvZSIsImFkbWluIjp0cnVlLCJpc3MiOiJtb3p5Lm16eWNoYWNvLmVtYWlsIn0.RwbPlMzgIPixrMN5o9Xw8q4QYA7R8V6UPMC6iBW3NCzadYmXk469g50QNItVXxoDuk7a1VR7M6IHnhrUJX5x5IZsDg7QzKSwVkyn3Gj0pXJnj41Bthcqw82iQbUhfzlZpcLcMN4C0vPLqh9sHAPOHoe1BkysadNSaGe6b08I34S6IEbBVHunDswJcVqWk8SjxSDyeVUBumZ8Qf6Z4qqNjjfFvzI4v6J4fLTNA2LCv16c0VDSufnFekkQUrvZEjxIetJ1KgEtBYheylGtuCGeBWEVlhARAUqCT1AqM2KC28O74mSXpxSljiFLBLuouAFWIvWl29w" 如果不传jwt，函数会返回 Jwt is missing。 如果jwt有误，函数会返回 Jwt verification fails。 一切正常，函数会正常返回。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。