概述 金丝雀发布是指在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 操作步骤 假设有两个服务appa和appb，调用关系为appa>appb，这两个服务都已接入微服务治理中心。此时appb有灰度应用需要发布，需要实现在appa调用appb的过程中，将灰度流量引入到appb的灰度应用中进行小规模验证。 部署appb灰度应用 部署appb灰度应用，需为灰度应用打上灰度标签，可以通过为目标应用创建灰度应用时添加灰度标签。 查看金丝雀页面 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 金丝雀标签。 设置灰度规则并引入流量 金丝雀提供两种灰度规则，分别是按比例路由和按内容路由，按比例路由指的是将指定比例的流量路由到灰度应用，按内容路由是指针对请求头、请求参数或请求体中的内容做匹配，将满足匹配规则的流量路由到灰度应用。

本节介绍了什么是默认配额、什么是资源中心、区域和可用区等基本概念。 什么是默认配额 默认配额是指每个用户在每个区域节点资源的数量，如果默认配额无法满足用户需求，可通过控制台申请调整配额。 什么是资源中心 资源中心指的是云硬盘所在的物理位置。您可以根据您的客户群体分布的不同选择不同地域的云硬盘服务。 针对国内，目前可供选择的地域有贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨/沈阳 3/内蒙 3/华北节点 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 ● 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 ● 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本节主要介绍如何在智能视图服务控制台使用存储模板。 未绑定资源包的设备，如要使用云端录像服务，需要先创建视频存储模板，并为要进行录像的设备绑定视频存储模板。 在【模板管理存储模板】页面，支持新建模板、批量绑定设备及删除设备。 新建视频存储模板 点击【新建】，在新建视频存储模板页面，录制类别支持全天录制、循环定时录制、指定时间录制和手动录制。 全天录制：绑定设备后，流在线时会自动开启录制。 循环定时录制：绑定设备后，流在线时会自动开启录制，按照1周内的固定时间段进行录制，支持单日设置不同的生效时间段。 指定时间录制：绑定设备后，流在线时会自动支持跨天的固定时间段录制，最多支持7个自然日内任意时间段的录制，支持设置十段不重合的生效周期。 手动录制：绑定设备后，流在线时需要手动启用或停用录制。 绑定视频存储模板 视频存储模板可以批量绑定设备，设备绑定后该模板即对该设备生效。 批量绑定视频存储模板 点击【绑定设备】，在视频存储模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。

本节主要介绍智能视图服务的新旧版本使用指引。 智能视图服务全新版本已经正式上线，相较于旧版，新版提供更灵活的设备管理方式，方便客户管理大规模的设备接入。为了帮助您更好地使用智能视图服务产品，本文将为您介绍新旧版本的区别以及常见问题等。 新版功能 设备统一管理 新版智能视图服务不再通过业务组的方式分别管理不同协议的设备，用户可直接在【设备管理】功能模块创建设备，支持视频、视图多协议混合管理。 录制模式丰富 新版智能视图服务提供更丰富的录制模式，用户可按需配置全天录制、循环定时录制、指定时间录制或手动录制存储模板，并且支持将存储模板快捷批量绑定至多个设备。 支持播放鉴权 为防止设备视频被未经授权方盗链播放，新版智能视图服务提供播放鉴权功能，开启该功能后用户需通过鉴权成功后的地址观看视频流。 新版与旧版的关系 API版本不同 与旧版API相比，新版API提供更加规范和丰富的能力接口，提升用户的开发体验。 新版API接口请参见【API】。 旧版API接口请登录控制台点击左侧菜单栏【访问管理API密钥】使用。 迁移到新版 为什么要迁移 智能视图服务后续均以新版本为主进行功能开发及优化，旧版本将逐步下线。为了您有更好的使用体验，请尽快迁移至新版本。

本文介绍分布式消息服务RocketMQ可广泛应用于分布式系统异步通信、数据同步和交换、削峰填谷等场景。 行业应用 RocketMQ在多个行业中都有广泛的应用。以下是一些典型的行业应用场景： 1. 电子商务：在电子商务行业中，RocketMQ可以用于订单处理、库存管理、支付通知等异步通信和事件驱动的场景。它可以实现订单的可靠传递和处理，同时支持高并发和高可扩展性的需求。 2. 金融服务：在金融服务行业中，RocketMQ可以用于实时交易通知、资金结算、风险控制等关键业务场景。它可以确保交易消息的可靠传递和顺序处理，同时支持高吞吐量和低延迟的要求。 3. 物流与供应链：在物流与供应链行业中，RocketMQ可以用于实时物流跟踪、订单状态更新、库存管理等消息通知和事件驱动的场景。它可以确保供应链各个环节的信息同步和协调，提高物流效率和准确性。 4. 社交媒体：在社交媒体行业中，RocketMQ可以用于实时消息推送、用户关系管理、活动通知等场景。它可以支持大规模用户同时在线的需求，确保消息的低延迟和高可靠性。 5. 物联网：在物联网行业中，RocketMQ可以用于设备状态监控、告警通知、数据采集等场景。它可以处理大量的设备消息，并支持设备之间的实时通信和协作。 这些是一些典型的RocketMQ行业应用场景，由于RocketMQ的高性能和可靠性，它在更多行业中也有广泛的应用。 分布式消息服务RocketMQ主要适用于以下几种业务场景：

五、流程定义语言 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、延时触发（Sleep状态）等控制逻辑，并能通过错误捕获（Catch状态）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。状态可以大致分类为两种：执行类（Operation、 Noop、 Fail、Sleep）以及流程控制类（Switch Parallel Foreach）。 5.1 Operation Operation类型状态主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 5.2 Noop Noop类型状态是一种特殊的Operation类型状态， 不执行任何操作。 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。

本文为您介绍天翼云云搜索服务的跨集群复制能力及使用方法。 功能简介 跨集群复制（CrossCluster Replication, CCR）是搜索引擎的一项重要功能，旨在实现不同集群间的实时数据同步和复制。这一功能对于构建全球分布式系统、提高数据高可用性、支持灾备恢复、以及优化跨地域数据访问具有显著意义。 天翼云云搜索服务在OpenSearch和Elasticsearch都实现了跨集群复制功能。 核心原理 跨集群复制通过在不同的搜索集群之间建立主从索引关系来实现数据同步。一个集群中的索引被设为主索引（Leader Index），负责处理数据的写入操作。其他集群中的从索引（Follower Index）则持续地从主索引中拉取数据更新，确保各个集群的数据保持一致。 这种主从架构确保了写入操作的集中管理，减少了数据冲突的风险，并维护了数据的一致性。 应用场景与优势 分布式系统 在更大范围内部署应用时，CCR 允许数据在不同地理位置的集群之间同步。通过在用户所在地附近的集群中设置从索引，可以显著降低访问延迟，提高查询性能。例如，上海的主集群可以通过 CCR 将数据复制到北京的从集群，从而优化这些地区用户的体验。 灾备恢复 CCR 是构建高可用性和灾备系统的关键。主集群若发生故障，其他地理位置的从集群可以迅速接管，保障业务连续性。这种多集群架构能够有效防范单点故障，提高系统的可靠性。

本章节主要介绍云搜索服务产品咨询类常见问题。 什么是区域和可用区？ 什么是区域、可用区？ 用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

您可以登录微服务引擎控制台，根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 创建角色 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“角色管理”页签，单击“创建角色”。 步骤 6 输入新角色名称。 说明 角色创建后，角色名称不可修改。 步骤 7 设置关联用户，在下拉框中选择新增帐号中创建的用户。 步骤 8 添加权限配置。 单击“添加权限配置”，在“命名空间”下拉框选择命名空间，在“权限动作”下拉框选择动作权限，包括只读、只写和读写。可同时添加多条权限配置，也可单击权限配置“操作”列的“删除”，删除某一条权限配置。 说明 权限之间是与的关系，即该角色同时拥有此处配置的权限。 步骤 9 单击“创建”，创建角色。 编辑角色 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的开启了安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“角色管理”页签，单击待编辑角色“操作”列的“编辑”。 步骤 6 根据实际业务需求，修改“命令空间”和“权限动作”。 步骤 7 单击“编辑”，完成角色编辑。

操作步骤 本文以南昌5资源池为例，创建1000台按需计费的云主机，其中每批创建50台，并发创建20批次。 1. 计算控制台点击“镜像服务”，在公共镜像Tab选择CentOS Linux 7.6 64位镜像，获取镜像ID。 2. 选择需要开通的云主机规格，本次使用s7.large.2，根据OpenAPI的查询云主机规格资源接口获取该规格对应的flavorID。 3. 网络控制台点击“虚拟私有云”，创建虚拟私有云（VPC），同时在该虚拟私有云（VPC）下创建subnet，保证该subnet可使用的IP数量超过1000个。 4. 在官网帮助中心查找OpenAPI批量创建云主机接口。 5. 批量开通函数封装。 @atomic.actiontimer("openapi.batchcreateinstance") def batchcreateinstance(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand, ordercount, kwargs): """Returns user servers list.""" body self.client.servers.batchcreate(region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand,ordercount, kwargs) order body["returnObj"]["masterOrderID"] res self.queryuuid(order,interval2, timeout600) return res def batchcreate(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize, ondemand, ordercount, kwargs): name "srally" + self.randomdigits(5) params { "clientToken": str(uuid.uuid4()), "regionID": region, "azName": az, "instanceName": name, "displayName": name, "flavorID": flavor, "imageType": 1, "imageID": image, "bootDiskType": disktype, "bootDiskSize": disksize, "onDemand": ondemand, "orderCount": ordercount, "vpcID": vpc, "extIP": extip, "networkCardList": [ { "subnetID": subnet, "isMaster": True } ], } params.update(kwargs) return self.post("/v4/ecs/batchcreateinstances", paramsparams) 6. 编写yaml执行脚本。 scenario选择上述编写的batchcreateinstance方法； region、az对应南昌5资源池ID和可用区； flavor、image为上述选择的规格和镜像； vpc、subnet是上述创建的虚拟私有云和子网； extip默认为0，不创建弹性IP； disktype选择SATA普通IO，disksize选择40； ondemand选择true，选择创建按需云主机； projectID为相关的企业项目； ordercount选择50，表示单批次批量创建50台云主机； runner中times设置20，代表共批量创建20批次；concurrency设置20，代表并发20。 yaml可执行脚本如图所示。 7. 部署相关脚本到对应的运行机器，执行yaml脚本，开始创建云主机。 rally task start .yaml 8. 当20个订单创建完成后，可在控制台查看“运行中”的云主机数量。对于千台云主机，通常情况下可在十分钟内完成开通。本次批量开通千台云主机耗时138秒，开通成功率100%。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

若需配置钉钉群接收告警，或在联系人模块中添加钉钉机器人，需先在目标钉钉群内获取自定义机器人的 Webhook 地址。本文将详细介绍获取该地址的具体操作流程。 前提条件 已在钉钉中创建需要接受告警的钉钉群。 操作步骤 1. 进入PC版钉钉，打开所需要添加报警机器人的钉钉群，并单击右上角的群设置图标。 2. 在群设置 面板中点击机器人添加机器人。 3. 选择添加自定义。 4. 在机器人详情 对话框单击添加。 5. 在添加机器人对话框中执行以下操作。 1. 设置机器人头像和名字。 2. 安全设置 选中自定义关键词，可设置关键词为告警。 3. 选中我已阅读并同意《自定义机器人服务及免责条款》。 4. 单击完成。 6. 完成后即可复制机器人webhook地址。 相关文档 获取到自定义机器人Webhook地址之后，您可以参考【钉钉机器人】，创建接收告警的钉群对象。

名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

本节介绍了磁盘脱机怎么办的问题描述、问题原因、处理方法。 问题描述 Windows操作系统的云主机由于管理员设置的策略，该磁盘处于脱机状态，提示：由于管理员设置的策略，该磁盘处于脱机状态，如下图所示。 图 磁盘脱机 问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。 处理方法 使用DiskPart磁盘分区管理工具来查询、设置云主机的SAN策略，将其修改为OnlineAll类型。 1. 登录Windows云主机。 2. 按快捷键“Win+R”，运行cmd.exe。 3. 执行以下命令，进入DiskPart。 diskpart 4. 执行以下命令，查看云主机当前的SAN策略。 san − 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 − 否，请执行5。 5. 执行以下命令，修改云主机SAN策略为OnlineAll。 san policyonlineall 6. （可选）如需永久生效，您可以将修改过SAN策略的云主机制作为私有镜像。由该私有镜像创建的云主机，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

本章介绍函数工作流HTTP函数的概述和优势。 概述 FunctionGraph支持两种函数类型，事件函数和HTTP函数。HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行，从而使用自己的Web服务。HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 说明 1. HTTP函数支持HTTP/1.1协议。 2. 在函数创建页面，新增一种函数类型“HTTP函数”。 3. HTTP函数执行入口需要设置为bootstrap，用户直接写启动命令，端口统一开放成8000。 4. 若运行用户JAR包，bootstrap中建议增加JVM参数Dfile.encodingutf8，否则可能会出现中文乱码。 优势 丰富的框架支持 您可以使用常见的Web 框架（例如 Nodejs Web 框架：Express、Koa）编写 Web 函数，也可以将您本地的 Web 框架服务以极小的改造量快速迁移上云。 减少请求处理环节 函数可以直接接收并处理HTTP 请求，API 网关不再需要做 json 格式转换，减少请求处理环节，提升 Web 服务性能。 编写体验舒适化 HTTP函数的编写体验更贴近编写原生 Web 服务，可以使用 Node.js 原生接口，保证和本地开发服务体验一致。 限制 HTTP函数只允许创建APIG共享版、APIG专享版、APIC的触发器类型，其他触发器不支持。 同一个函数支持绑定多个API触发器，但所有 API 都必须在一个APIG服务下。 针对http函数，用户的http响应体不超过6M。 不支持长时运行和异步调用，不支持重试。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文介绍如何删除副本(备份集)。 操作场景 当确认不再需要备份客户端产生的备份数据时，您可通过删除备份功能来删除备份数据以节省资源。 操作须知 删除备份操作不可逆转，被删除的备份数据将无法再恢复，删除前请确认风险。 删除备份集会同时删除此备份集文件及其对应的备份、恢复任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待删除备份集所在行“操作>删除”。 7. 您在弹出对话框中确认删除操作的风险后，在弹出的对话框中输入“ok”，即可删除该备份集及其对应的备份、恢复任务。

操作步骤 1. 在天翼云的登录页面，单击右上角的二维码，进入“扫码登录”页面。 2. 在手机上登录天翼云APP后，扫描页面二维码。 3. 在手机上点击“确认登陆”。 QQ登录 操作步骤 1. 在天翼云的登录页面，点击其他登录方式的腾讯QQ图标，进入QQ登录页面。 2. 填写登录账号和密码，或用腾讯QQ手机版APP扫描二维码。 3. 首次登录时，需填写关联天翼云账号的电子邮箱、登录密码，将QQ和天翼云账号进行绑定。后续登录时，扫码即可直接登录。 4. 提交登录。 微信登录 操作步骤 1. 在天翼云登录页面，点击其他登录方式的微信图标，进入微信登录页面。 2. 使用微信APP扫描页面二维码，并点击“允许”获取你的昵称和头像。 3. 首次登录时，需填写关联天翼云账号的电子邮箱、登录密码，将微信和天翼云账号进行绑定。后续登录时，扫码即可直接登录。 4. 提交登录。

您可以将本地大小不能超过24 KB且base64编码长度不可超过32 KB的文件(例如配置文件、脚本等),上传到一台或多台弹性云主机或物理机实例。 前提条件 实例状态需处于运行中。 目标实例已安装云助手客户端，且云助手客户端状态处于运行中。 待上传的文件不能超过24 KB且base64编码长度不可超过32 KB。 目前仅支持： .py .pl .go .sh .crt .json .sql .der .pem .txt 格式的文件上传。 背景信息 调用API执行命令时最多可以选择100台实例。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击“发送文件”按钮，如下图所示： 4. 选择目标系统后，点击“上传”按钮选择要上传的文件。 5. 填写目标路径、用户、用户组、权限等。 6. 填写完成后选择要上传的目标实例，点击执行命令。 参数说明 参数 说明 是否必填 文件名称 设置文件名称，长度不超过128个字符。 如果参数是否覆盖未开启，文件名称不能和实例目标路径下已有文件名称相同。 是 目标路径 文件在实例上的保存路径，必须是已存在的绝对路径。默认情况下，目标路径如下： Linux：/root 。 Windows：C:/Users/Administrator/Documents。 是 用户 设置文件所属用户。 说明： 仅Linux实例有此参数。 否 用户组 设置文件所属用户组。 说明： 仅Linux实例有此参数。 否 权限 设置文件权限，请用chmod命令。 默认值为0644，该值表示：文件所有者有读取、写入的权限；同组用户和公共用户具有读取的权限。 说明： 仅Linux实例有此参数。 否 是否覆盖 设置是否覆盖同路径下的同名文件。 默认不覆盖。 否

本节主要介绍将Oracle同步到Kafka 支持的源和目标数据库 表 支持的数据库 源数据库 目标数据库 :: 本地自建Oracle数据库 ECS自建Oracle数据库 Kafka 前提条件 已登录数据复制服务控制台。 满足实时同步支持的数据库类型和版本，详情请参见实时同步。 使用建议 数据库同步与环境多样性和人为操作均有密切关系，为了确保同步的平顺，建议您在进行正式的数据库同步之前进行一次演练，可以帮助您提前发现问题并解决问题。 建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，避免同步对业务造成性能影响。 使用须知 在创建同步任务前，请务必阅读以下使用须知。 表 环境要求 类型名称 使用限制 （DRS自动检查） :: 数据库权限设置 源数据库端：− 12c及以上版本CDB数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL，SELECT ON SYS.OBJ，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 − 12c及以上版本PDB数据库同步时，除了需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL，SELECT ON SYS.OBJ权限，还需要具有CDB的CREATE SESSION，SELECT ANY DICTIONARYCREATE SESSION, SELECT ANY DICTIONARY，EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 − 11g及以下版本数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，SELECT ON SYS.COL，SELECT ON SYS.OBJ。 同步对象约束 支持表的同步，其他数据库对象暂不支持。 支持VARCHAR、VARCHAR2、NVARCHAR2、NUMBER、FLOAT、LONG、DATE、BINARYFLOAT、BINARYDOUBLE、CHAR、NCHAR、ROWID、TIMESTAMP、TIMESTAMP WITH TIME ZONE、TIMESTAMP WITH LOCAL TIME ZONE类型。 不支持接入的列类型：GEOMETRY以及自定义类型。 不支持同步但以过滤方式接入的列类型：BLOB、 CLOB、NCLOB、INTERVALYEARTOMONTH、INTERVALDAYTOSECOND、UROWID、BFILE、XML、LONG、long raw。 支持同步但默认过滤的列类型：raw（同步数据为原始二进制数据）。 不支持默认值含有表达式的函数的表的同步。 源数据库要求 库名、表名不支持的字符有：非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “ 目标数据库要求 目标库为社区Kafka。 操作须知 如有中文、日文等特殊字符，业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致，否则目标库会出现乱码。 Oracle中实时同步到kafka后的字符集为UTF8。 对于Oracle RAC集群，建议使用SCAN IP+ SERVICENAMES方式创建任务，SCAN IP具有更强的容错性，更好的负载能力，更快的同步体验。 源库为Oracle RAC环境时，如果需要使用SCAN IP，需要保证SCAN IP与源库的所有VIP互通，否则无法通过连接检查。若不使用SCAN IP，可以使用某一节点的VIP，其他节点异常不影响同步。 日志中未出现的列在传递的消息中不会出现，表示该列未更新。 同步过程中，不允许删除连接源和目标数据库的用户的用户名、密码、权限，或修改目标数据库的端口号。 选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 由于kafka的机制，Topic名字格式不能以"" ， "."开头，或以".internal"，"internal" 结尾，这些命名格式的Topic会被当做为kafka的内部Topic，业务无法使用。 支持表级DDL操作。 任务再编辑增加新表时，请确保新增的表的事务都已提交，否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。

本文为您介绍容器安全卫士的产品规格。 根据支持功能不同，容器安全卫士提供标准版和高级版供用户选择。 一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

方案架构 方案防护措施 事前预防 提供漏洞检测能力：主动发现系统、应用、数据库等存在的漏洞风险，并支持一键漏洞修复，避免被攻击者利用。 提供基线检查能力：一键核查服务器、数据库等的安全合规配置，如弱口令、配置文件等，消除部分安全隐患。 提供数据备份能力：对关键数据采取实时备份/定时备份等方式对数据进行备份，在被勒索后，可以对备份数据一键恢复，减少损失。 事中防御 提供入侵检测和病毒查杀能力：在网络层面阻断勒索病毒的下载传播，在主机层面识别、阻断和隔离勒索病毒，实现对已知勒索病毒的防御。 提供诱饵防护能力（旗舰版功能）：利用投放在关键位置的诱饵文档，实时监控诱饵文档的改动，一旦单位时间内多个诱饵文件连续发生改动，立即产生报警，终止修改诱饵文件的进程，并隔离进程对应的文件 ，实现对未知勒索病毒的检测和查杀能力。 事后补救防御 提供数据恢复能力：遭遇黑客攻击、人为删除等恶性事件时，将备份的特定时间节点数据进行数据恢复，覆盖被加密或损坏的数据。

本页详细介绍如何查看数据迁移实例的进度。 通过查看迁移进度，可以了解当前数据迁移实例的进度。任务的运行顺序为：结构迁移>全量迁移>增量迁移。 当运行状态为“结构迁移中”，表示任务正在进行结构迁移，此时应该关注结构迁移的进度条，当进度条到达100%表示成功迁移完成。 当运行状态为“(全量)开始”，表示任务正在进行全量迁移，此时应该关注全量迁移的进度条，当进度条到达100%表示成功迁移完成。 当运行状态为“(增量)开始”，表示任务正在进行增量迁移，此时应该关注增量迁移的延迟状态。 操作步骤 1. 在【数据迁移】实例列表页面选择相应的实例数据，并点击实例ID进入【实例管理】页面。 2. 在【实例管理】页面查看实例运行状态和迁移进度。 页面中的运行状态体现实例任务处在运行中的哪个状态，如：未通过预检查、全量开始、已暂停等。具体可参考实例状态说明文档中的数据迁移实例的任务运行状态。 页面中的实例进度体现迁移实例的进度，其中结构迁移和全量迁移以进度条+百分比的形式展示，增量迁移则以在进度条上显示延迟状态的形式展示。 增量迁移的延迟状态 增量迁移的延迟状态，具体如下： 延迟时间 源实例当前时间 成功同步到目标实例的最新一条源实例增量日志中记录的时间，延迟时间单位为“秒”。 无延迟： DTS完成同步的位点和源库最新位点一致，源库产生的增量数据都已经同步到目标库。 延迟1毫秒： 开始任务后该任务迁移的表都没有DDL或者DML操作。 未运行： 任务未进入到增量迁移状态或者任务被暂停。 说明 时延的计算依赖于源库的增量日志，所以当源库长时间没有DDL或者DML操作时，该指标会逐步增大，无法反映真实的同步延迟。用户可以通过在源端执行SQL语句来让该指标刷新，进而得到真实的指标数据。

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节介绍金丝雀功能的使用 概述 金丝雀发布是指在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate； 负载均衡：Ribbon、LoadBalancer。 Dubbo 2.5.3+ 支持Alibaba Dubbo、Apache Dubbo。 注册中心 Nacos、Eureka、Zookeeper 无。 jdk版本 1.8+ 无。 操作步骤 假设有两个服务appa和appb，调用关系为appa>appb，这两个服务都已接入微服务治理中心。此时appb有灰度应用需要发布，需要实现在appa调用appb的过程中，将灰度流量引入到appb的灰度应用中进行小规模验证。 部署appb灰度应用 部署appb灰度应用，需为灰度应用打上灰度标签，主要提供如下两种方式： 为云容器引擎集群应用设置标签，可以为容器添加环境变量MSESERVICETAGgray。 为ECS应用设置标签，在应用启动时，添加JVM启动参数Dctgcloud.service.taggray。 查看金丝雀页面 完成灰度应用部署后，即可查看应用当前存在的标签。 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 金丝雀，即可查看灰度应用标签。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

创建子网 resource块：定义要创建的子网资源 "ctyunsubnet"是资源类型，表示要创建一个天翼云子网 "subnettest"是资源名称，用于在Terraform配置中引用此子网 resource "ctyunsubnet" "subnettest" { vpcid：指定此子网所属的VPC ID 这里通过引用之前创建的VPC资源的ID属性，建立了资源之间的依赖关系 Terraform会自动先创建VPC，再创建子网 vpcid ctyunvpc.vpctest.id name：子网的名称，在控制台上显示的名称 name "rosexamplesubnet${local.randomstring}" cidr：子网的IP地址范围，必须在所属VPC的CIDR范围内 这里设置为192.168.1.0/24，表示此子网有256个IP地址(实际可用253个) cidr "192.168.1.0/24" description：子网的描述信息 description "example subnet" dns：为此子网中的云资源指定DNS服务器地址 这里是一个列表，可以配置多个DNS服务器 dns [ "114.114.114.114", 国内常用的公共DNS "8.8.8.8" Google的公共DNS ] } 步骤2：基于示例模板创建资源栈 模板是创建资源栈的配置说明。示例模板已创建成功，您可基于示例模板创建资源栈。更多信息可查看 创建资源栈 1. 示例模板创建成功，您可以在模板详情中查看具体信息 2. 点击 创建资源栈，基于当前示例模板创建资源栈 3. 在创建页面，选择示例模板，点击 创建执行计划

本文为您介绍什么是资源编排ROS。 资源编排ROS（ROS，Resource Orchestration Service）是基于Terraform（HCL + Provider）的新一代云资源全生命周期管理平台，您只需通过结构化模板集中定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等），即可自动、安全、高效地实现“一键创建与管理”云资源。借助 Terraform 的底层引擎能力，ROS 能够自动解析资源依赖关系、校验配置合规性，并通过预置的安全策略规避权限风险与配置冲突，最终实现从资源创建、关联配置到后期扩缩容、版本迭代的 “一键化” 操作。 资源编排ROS聚焦自动化批量创建云资源场景，全面践行“基础设施即代码”理念，帮助用户大幅降低人工操作失误率，同时支持资源的批量管理与自动化运维，让企业在复杂云架构下也能轻松实现资源的高效调度与精益化管理，助力用户高效、安全、一致性交付和运维天翼云服务。 为什么选择资源编排ROS 资源编排ROS可以帮助您高效、安全、轻松地管理一组资源。 强大的Terraform生态：完全兼容Terraform，确保您的现有资源栈无缝迁移。 极简自动化部署：通过模板化编排和自动化引擎，您只需“一次设计”即可“多次部署”。 安全合规：内置评估审核与合规性校验，让变更可知、可控、可追溯。 成本优化：模板可一键复用，变更前可预测资源与费用变更，助力企业降本增效。 友好交互： 企业级可视化交互和丰富API接口。

本文介绍AD域功能的使用流程及使用限制。 使用流程 以下为CIFS文件系统加入AD域的使用流程： 1. 搭建AD域环境。包括创建AD域控制器、创建AD域用户、将客户端加入AD域等，参考AD域环境搭建。 2. 文件系统加入AD域。登录AD域控制器的云主机生成keytab文件，并通过弹性文件服务的控制台将keytab文件上传至文件服务器，参考文件系统加入AD域。 3. 登录普通AD域客户端，使用域用户身份挂载CIFS文件系统，参考使用域用户身份挂载访问CIFS文件系统。 4. 读写访问文件系统。 了解关于AD域的使用限制和常见问题。 使用限制 仅CIFS文件系统支持使用AD域功能。 本功能目前面向白名单用户开放，如需试用请提交工单进行申请。 CIFS版本：支持SMB2.0和SMB3.0使用AD域功能。 Windows客户端版本：与文件系统支持的Windows版本一致，参考支持的操作系统。 文件系统状态与AD域服务的关系：文件系统为“可用”时可正常使用AD域服务，文件系统为“已过期”或“已冻结”将无法正常访问，此时需要续订文件系统或给账户进行续费。 修改AD域配置或文件系统退域后建议重新挂载以保证服务正常生效。

应用进程、生产组、生产实例的关系 同一进程内，同一生产组不能有相同的实例 实例的创建和销毁 1.使用CTGFactory进行创建Producer实例【强制规范】。 2.Prouder是重量级的实例，每次创建、销毁都会消耗系统资源，建议系统启动的时候创建，系统退出的时候关闭，禁止每次发送消息创建新的实例【强制规范】。 客户端参数建议 生产者参数： 常量字段 说明 namesrv 地址必要，例如：127.0.0.1:9876;127.0.0.1:9876 namesrv 用户名必填 namesrv 密码必填 ClusterName 客户端订阅broker的集群名，根据实际情况设置 TenantID 租户ID，根据实际情况设置 生产组名称 生产者必填 VipChannelEnabled true或者false，默认是true，生产和消费端口分开，如果是false，那就共用一个端口 EnalbeCipher true或者false，默认是false，客户端字段填明文密码，如果设置为true，字段填md5密文 消费者参数： 常量字段 说明 从哪个位置开始消费 建议设置为：ConsumeFromWhere.CONSUMEFROMFIRSTOFFSET.name() 消费组名称 消费者必要 最大消费线程数 针对push模式，默认64 最小消费线程数 针对push模式，默认20 消费超时时间 1.默认不设或设置 0：表示一旦超过此消费超时时间（应用未做签收），客户端将自动签收失败，消息进入重试队列。 namesrv 地址必要，例如：127.0.0.1:9876;127.0.0.1:9876 namesrv 用户名必填 namesrv 密码必填 ClusterName 客户端订阅broker的集群名，默认defaultMQBrokerCluster TenantID 租户ID，默认defaultMQTenantID

本节介绍了什么是区域、可用区、如何选择区域、如何选择可用区、区域和终端节点等内容。 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。