本文介绍如何创建云主机。 1. 目前双栈云主机未面向线上用户开放，线下客户请向云公司受理岗申请双栈公测权限，注明账号名称，账号归属（哪个分公司、哪个客户），公测的资源池。 2. 双栈是针对子网开启的，需在VPC内创建一个新的双栈子网，或对原有子网开启IPv6。申请完双栈公测权限后，创建子网时可看到选项。 3. 云主机必须创建在已开启IPv6的子网中，云主机目前只有在新创建的时刻支持开启双栈，存量主机暂无法增加IPv6地址。 4. 新建一台云主机，选择支持双栈的规格，并非所有主机规格都支持双栈，具体见后续列表，但也存在双栈POD中主机资源售罄而无法开出，如果14步都正常走完，选择支持的主机类型还是看不到IPv6选项，就是双栈资源售罄了。 5. 弹性IP仅用于访问IPv4公网，如果不访问IPv4公网，无需使用。 6. 牢记：弹性IP与双栈功能没有关系，不要把弹性IP的NAT64转换功能与双栈混为一谈。双栈云主机是通过云主机上绑定的双栈网卡获得内网IPv4地址、内外合一的IPv6地址。如果访问IPv4公网，就申请弹性IP；如果访问IPv6公网，就把双栈网卡的IPv6地址加入共享带宽。 7. 申请双栈主机成功后，主机将获得IPv6地址，此地址是全球唯一的，内网公网都相同，但此时只支持内网访问。 8. 以上都操作完成后，可登录主机尝试使用 ipconfig /all 或 ifconfig来查看主机是否获取了该IPv6地址。如果没有，需要手动开启IPv6协议。 9. 如果要访问IPv6公网，将IPv6地址加入共享带宽，并查看网络ACL和安全组的出入方向是否已放通所需IPv6协议。 ::/0 表示全部IPv6地址，0.0.0.0/0 表示全部IPv4地址。 网络控制台>访问控制>网络ACL，点击“添加规则”。 10. 尝试访问网站，正常显示网页则成功。如果失败，可将IPv6 DNS设置为 240c::6666 再尝试。

本文为您介绍创建Linux操作系统的GPU计算加速型云主机时,自动安装GPU驱动的详细操作指导。 准备工作 创建账号，以及完善账号信息。本教程创建的是按量付费实例。开通按量付费GPU云主机资源时，您的天翼云账户余额（即现金余额）不得小于100.00元人民币。充值方式请参见费用中心>账户充值。 可选：在创建弹性云主机时，如果您的账号在本地域没有创建VPC，天翼云会提供一个默认的VPC，如果您不想使用默认vpc，可以在本地域创建vpc。具体操作，请参见虚拟私有云>创建VPC、子网搭建私有网络。 操作步骤 步骤1：进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”。 3. 单击“创建云主机”，系统进入创建页。 步骤2：基础配置 1. 选择“计费模式”。 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费：一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择“地域和可用区”。 3. 设置“实例名称”，长度为 2~63个字符。 4. 设置“主机名称”，长度为 2～15 个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。 5. 选择分类为“GPU加速/AI加速型架构”。 6. 根据自身需求选择规格族及具体规格。 7. 预装驱动，如下两种方式可以预装驱动： 1. 直接选择预装驱动的公共镜像，如CTyunOS 2.0.1 64 位 预装NVIDIA Tesla 550.90.07驱动(40GB)、Ubuntu Server 22.04 64 位预装 NVIDIA Tesla 550.90.07 驱动(40GB)等名称中有“预装NVIDIA Tesla 550.90.07驱动”字样的镜像。 2. 选择目标的Linux的公共镜像，勾选“安装GPU驱动”，选择对应的CUDA、Driver、CUDNN版本。 注意 目前仅部分资源池支持勾选自动安装GPU驱动，若目标资源池不支持该功能，且提供的预装驱动镜像无法满足您的要求，请您参见安装Tesla驱动，手动安装GPU驱动。 8. 设置“存储”。 磁盘包括系统盘和数据盘。您可以为云主机添加多块数据盘，系统盘大小目前默认为40GB。

字段 类型 说明 topic text 日志主题，固定值。ELB7LayerAccessLog ts text 日志上报时间。时间格式为YYYYMMDDThh:mm:ssZ。由日志sdk自动填充 version text ELB服务日志版本 elbid text ELB 的ID vip text ELB的虚拟IP地址 listenerport double 监听的端口 vpcid double 当前显示为vpc的vni。 listenerid text 监听器ID。 poolid text 处理请求后端主机组的ID。 clientip text 请求的客户端IP。 clientport double 请求的客户端端口。 timeiso8601 text 负载均衡器日志打印时间。 host text 匹配的转发策略域名。 httphost text 负载均衡收到的请求报文中HTTP的host header的内容。 httpreferer text 负载均衡收到的请求报文中HTTP的referer header的内容。 httpuseragent text 负载均衡收到的请求报文中HTTP的useragent header的内容。 httpxforwardedfor text 负载均衡收到的请求报文中xforwardedfor的内容。 requestlength double 请求报文的长度，包括startline、HTTP头报文和HTTP body。 requestmethod text 请求报文的方法。 requesturi text 负载均衡收到的请求报文的URI。 scheme text 请求的协议类型：HTTP/HTTPS/HTTP2/Websocket/Websocket Secure。 serverprotocol text 负载均衡收到的HTTP协议的版本，例如HTTP/1.0或HTTP/1.1。 sslhandshaketime double ssl握手耗时。 sslsessionreused text sslsession复用，'r'表示复用成功，'.'表示复用失败。''表示非HTTPS协议。 sslcipher text 建立SSL连接使用的密码，例如ECDHERSAAES128GCMSHA256等。 sslprotocol text 建立SSL连接使用的协议，例如TLSv1.2。 bodybytessent double 发送给客户端的HTTP Body的字节数。 requesttime double 负载均衡收到第一个请求报文的时间到返回应答之间的时间间隔，单位：秒。 status double 负载均衡应答报文的状态。CLB 返回给客户端的状态码。 tcpinfortt double 客户端TCP连接时间，单位：微秒。 upstreamaddr text 后端服务器的IP地址和端口。 upstreamresponsetime double 从负载均衡向后端服务器建立连接开始到接收完数据然后关闭连接为止的时间，单位：秒。 upstreamstatus text 负载均衡收到的后端服务器的响应状态码。 upstreamconnecttime double 和 RS 建立 TCP 连接所花费时间：从开始 CONNECT RS 到开始发送 HTTP 请求的时间。单位：秒。 upstreamheadertime double 从 RS 接收完 HTTP 头部所花费时间：从开始 CONNECT RS 到从 RS 接收完 HTTP 应答头部的时间。单位：秒 connectionrequests double 连接上的请求个数。 connectionid double 连接id。

本文为您介绍创建Linux操作系统的GPU计算加速型云主机时，自动安装GPU驱动的详细操作指导。 准备工作 创建账号，以及完善账号信息。本教程创建的是按量付费实例。开通按量付费GPU云主机资源时，您的天翼云账户余额（即现金余额）不得小于100.00元人民币。充值方式请参见费用中心>账户充值。 可选：在创建弹性云主机时，如果您的账号在本地域没有创建VPC，天翼云会提供一个默认的VPC，如果您不想使用默认VPC，可以在本地域创建VPC。具体操作，请参见虚拟私有云>创建VPC、子网搭建私有网络。 操作步骤 步骤1：进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 ![image[4].png]( 2. 单击“服务列表>弹性云主机”。 ![image[1].png]( 3. 单击“创建云主机”，系统进入创建页。 步骤2：基础配置 1. 选择“计费模式”。 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费：一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择“地域和可用区”。 3. 设置“实例名称”，长度为 2~63个字符。 4. 设置“主机名称”，长度为 2～15 个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。 5. 选择“CPU架构”。 6. 设置“规格”，选择“分类”为“GPU加速/AI加速型”。 7. 通过如下两种方式选择镜像： 1. 直接选择预装驱动的公共镜像，如CTyunOS 2.0.1 64 位 预装NVIDIA Tesla 550.90.07驱动(40GB)、Ubuntu Server 22.04 64 位预装 NVIDIA Tesla 550.90.07 驱动(40GB)等名称中有“预装NVIDIA Tesla 550.90.07驱动”字样的镜像。 2. 选择目标的Linux的公共镜像，勾选“安装GPU驱动”，选择对应的CUDA、Driver、CUDNN版本。 注意 目前仅部分资源池支持勾选“安装GPU驱动”，若目标资源池不支持该功能，且提供的预装驱动镜像无法满足您的要求，请您 参见安装Tesla驱动，手动安装GPU驱动。 8. 设置“存储”。 磁盘包括系统盘和数据盘。您可以为云主机添加多块数据盘，系统盘大小目前默认为40GB。

检查网络是否故障，无法访问ldap服务器 5.用root用户登录故障节点，在这个节点上使用ping命令检查该节点与LdapServer节点的网络是否畅通。 是，执行步骤6。 否，请联系网络管理员，解决网络故障。 检查Name Service服务是否异常 6.用root用户登录故障节点，执行命令 cat /etc/nsswitch.conf ，查看NameService配置中的“passwd”、“group”两项配置是否正确。 正确配置请参照：“passwd: files sss”、“group: files sss”。 是，执行步骤7。 否，执行步骤8。 7.用root用户执行/usr/sbin/ssscache G和/usr/sbin/ssscache U命令，等待2分钟，执行id admin和id backup/manager命令，查看是否能查询到结果。 是，执行步骤9。 否，执行步骤13。 8.以root用户执行vi /etc/nsswitch.conf命令，将步骤6中的两项配置项改成正确配置，保存后执行service sssd restart命令重启sssd服务，等待2分钟，执行id admin和id backup/manager命令，查看是否能查询到结果。 是，执行步骤9。 否，执行步骤13。 9.登录FusionInsight Manager界面，等待5分钟，然后查看“Sssd服务异常”告警是否恢复。 是，处理完毕。 否，执行步骤10。 检查操作系统执行命令是否卡顿 10.用root用户登录故障节点，执行命令 id admin ，观察命令返回结果时长，观察执行命令是否缓慢（超过3s即可认为执行命令慢）。 是，执行步骤11。 否，执行步骤13。 11.执行命令 cat /var/log/messages ，查看sssd是否频繁重启或者存在Can't contact LDAP server的异常信息。 sssd重启样例 Feb 7 11:38:16 10132190105 sssd[pam]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]: Shutting down Feb 7 11:38:16 10132190105 sssd[be[default]]: Shutting down Feb 7 11:38:16 10132190105 sssd: Starting up Feb 7 11:38:16 10132190105 sssd[be[default]]: Starting up Feb 7 11:38:16 10132190105 sssd[nss]: Starting up Feb 7 11:38:16 10132190105 sssd[pam]: Starting up 是，执行步骤12。 否，执行步骤13。 12.执行命令 vi $BIGDATAHOME/tmp/randomldapiporder ，修改末尾数字，若原本为奇数则改为偶数，若原本为偶数则修改为奇数。 执行命令 vi /etc/sssd/sssd.conf ，将ldapuri配置项的前两个IP进行颠倒，保存退出。 执行命令ps ef grep sssd查询sssd进程id，并将其kill掉，执行 /usr/sbin/sssd D f ，重启sssd服务，等待5分钟，再次执行id admin命令。 观察返回结果时长，观察执行命令是否缓慢。 是，执行步骤13。 否，登录其他故障节点执行步骤10至步骤12；收集日志，并排查“/etc/sssd/sssd.conf”修改前ldapuri中第一个ldapserver节点是否故障，例如业务IP不可达、网络延时过长或者部署其他异常的软件。

本节为您介绍自建PostgerSQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建PostgreSQL迁移至自建MySQL。

本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理，可使用该功能进行创建用户，适用于登录AOne客户端；如果已订购“学术加速企业版”，可使用该功能创建用户，适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理，AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登陆，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

本节介绍如何修改拦截返回页面。当访问者触发WAF拦截时，默认返回WAF“系统默认”的拦截返回页面，您也可以根据自己的需要，配置“自定义”或者“重定向”的拦截返回页面。 前提条件 已添加防护网站。 约束条件 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“告警页面”所在行的页面模板名称后，单击编辑按钮，在弹出的“告警页面”对话框中，选择“页面模板”进行配置。 “页面模板”选择“系统默认”时，默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时，如图所示。 HTTP返回码：自定义页面配置的返回码。 页面类型：可选择text/html、text/xml和application/json三种类型。 页面内容：根据选择的“页面类型”配置对应的页面内容。 “页面模板”选择“重定向”时，根据界面提示配置重定向URL。 重定向URL的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 步骤7 单击“确定”，告警页面配置成功。

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

本文为您介绍基于DNS的服务发现。 本文主要介绍Kubernetes集群中DNS域名解析原理和在Serverless集群中安装DNS服务器CoreDNS。 背景信息 DNS为Kubernetes集群内的工作负载提供域名解析服务。CoreDNS是Kubernetes集群中负责DNS解析的组件，能够支持解析集群内部自定义服务域名和集群外部域名。CoreDNS具备丰富的插件集，在集群层面支持自建DNS、自定义hosts、CNAME、rewrite等需求。与Kubernetes一样，CoreDNS项目由 CNCF托管，关于CoreDNS的更多信息，可浏览CoreDNS的官网。Serverless集群使用CoreDNS负责集群的服务发现，您可以根据不同使用场景配置CoreDNS及使用CoreDNS提升集群DNS QPS性能。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：安装CoreDNS插件 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“插件”下的“插件市场”，安装CoreDNS插件。 3. 提交“安装插件”，稍后会在集群中创建2个coredns pod，集群会根据Pod内的配置，将域名请求发往集群DNS服务器获取结果。 4. 查看coredns是否正常运行。 步骤二：创建Nginx工作负载，以及service 1. 创建无状态工作负载，参考如下： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxdeploy" namespace: "default" spec: replicas: 2 selector: matchLabels: name: "nginxdeploy" template: metadata: labels: name: "nginxdeploy" source:"CCSE" spec: containers: image: "registryvpccrshuadong1.ctyun.cn/opensource/nginx:1.25alpineamd64" imagePullPolicy: "IfNotPresent" name: "nginx" 2. 查看nginx pod是否正常运行，从eci控制台进入pod容器内部。 kubectl get po ndefault grep nginx 查看Pod内的DNS域名解析配置文件为/etc/resolv.conf，文件内容如下： nameserver 10.96.0.10 search kubesystem.svc.cluster.local svc.cluster.local cluster.local options ndots:5 3. 创建service，参考如下： apiVersion: v1 kind: Service metadata: name: nginxdeploy namespace: default spec: ports: name: tcp80 port: 30002 protocol: TCP targetPort: 80 selector: name: nginxdeploy type: ClusterIP

通过已有镜像构建多架构镜像 1. 若本地已有多个单架构镜像，则可以将其合并成一个多架构镜像。本节以一个arm64架构和一个amd64架构的Nginx镜像为例进行演示。 2. 登录容器镜像服务企业版实例。 plaintext docker login –username 3. 通过 docker tag和 docker push命令将单架构镜像分别推送至容器镜像服务企业版实例: plaintext docker tag nginx:arm64 / /nginx:arm64 docker push / /nginx:arm64 docker tag nginx:amd64 / /nginx:amd64 docker push / /nginx:amd64 4. 通过 docker manifest create命令创建一个多架构镜像的Manifest List: plaintext docker manifest create / /nginx:multi / /nginx:arm64 / /nginx:amd64 5. 通过 docker manifest push命令将Manifest List推送到容器镜像服务企业版实例中: plaintext docker manifest push / /nginx:multi

本页介绍了如何创建和管理文档数据库服务。 在文档数据库服务中，可以使用 use命令来创建和切换数据库，使用show命令来显示数据库列表和数据库信息，使用 db命令来管理当前数据库。以下是一些常见的文档数据库服务创建和管理数据库的方法： 创建数据库：使用 use 命令创建数据库，并切换到该库： use mydatabase 如果数据库不存在，则会自动创建。这个创建是隐式创建，创建完如果不做任何操作，使用 show dbs是看不到刚创建的数据库的。所以创建完一般为数据库插入一条记录： db.product.insert({"name":"洗衣机"}) 对于文档数据库服务，隐式创建集合只有在内容插入后才会创建，即创建集合(数据表)后要再插入一个文档(记录)，集合才会真正创建。 查看所有的数据库：使用show dbs命令可以查看所有的数据库： show dbs 删除数据库：使用db.dropDatabase()可以删除当前使用的数据库： db.dropDatabase() 重命名数据库：使用 db.renameDatabase()可以重命名数据库： db.renameDatabase(" ", " ") 数据库权限管理：为数据库用户分配 read、write或 readWrite权限： db.createUser({ user: "user1", pwd: "", roles: [{ role: "read", db: "mydatabase" }] }) 切换数据库：使用 use 命令切换到其他数据库： use otherdatabase 查看当前使用的数据库：使用 db命令查看当前使用的数据库： db 创建库时，数据库名称命名请留意以下几点： 只能使用ASCII字符集中的字母、数字和下划线（）。 不能使用句点（.）或美元符号（$）作为数据库名称的第一个字符。 数据库名称应该小写，并且长度应该在1到64个字符之间。 文档数据库服务保留了几个数据库名称，例如 admin、config和 local等，不能使用这些名称作为数据库名称。 数据库名称应该和应用程序的名称或业务领域相关，以便更好地管理和维护数据库。

本文介绍在源站IP暴露的情况下，如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

本文为您介绍Web应用防火墙（原生版）支持防护的端口以及不同服务版本支持防护的端口个数限制。 Web应用防火墙除了可以防护标准端口外，还支持非标准端口的防护。不同版本的云WAF实例支持添加的端口数量不同，具体支持的端口可见下表所示。 注意 非标端口可提工单申请开通，预计需要3个工作日。 服务版本 端口分类 HTTP协议端口范围 HTTPS协议端口范围 端口防护限制数 基础版 标准端口 80 443 2个 标准版 标准端口 80、8080 443、8443 20个 标准版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 20个 企业版 标准端口 80、8080 443、8443 30个 企业版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 30个 旗舰版 标准端口 80、8080 443、8443 60个 旗舰版 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005 60个

使用条件 仅草稿状态的脚本支持编辑。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“编辑”按钮，进入脚本编辑页。 6. 填写各项信息，需填写的各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。脚本为创建脚本生成可编辑，脚本为变更按钮生成不可编辑， 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Unix/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑。 脚本内容长度上限为500个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 填写脚本信息后，点击右下角“确认编辑”，完成脚本编辑。

扩容/缩容代理规格的过程 在扩容/缩容代理规格的过程中，代理采用滚动重启的方式进行实例变更，具体过程如下（以3个代理为例介绍）： 1. 停止Broker 0的Kafka进程 2. 扩容/缩容Broker 0的规格 3. 重启Broker 0的Kafka进程 4. 重复1~3，扩容/缩容Broker 1的规格。 5. 重复1~3，扩容/缩容Broker 2的规格。 图 扩容/缩容代理规格过程 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击“更多 > 变更规格”，进入“分布式消息服务Kafka变更规格”页面。 步骤 5 根据实际情况选择扩容存储空间、代理数量、代理规格、基准带宽，或者缩容代理规格。 老规格实例扩容步骤如下： 扩容基准带宽。 在“规格”中，选择扩容后的带宽，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的带宽大小。 说明 扩容带宽是通过扩容代理实现的，原来代理不受影响，业务也不受影响。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。通过 已开启公网访问的实例，在扩容基准带宽时，需要为新扩容的代理设置弹性IP地址。 扩容基准带宽，可以扩大总分区数。 扩容存储空间。 在“存储空间”中，选择扩容后的存储空间大小，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“可用存储空间”中查看扩容后的存储空间大小。 说明 扩容存储空间不会影响业务。 可用存储空间实际存储空间用于存储日志和ZK的数据的存储空间格式化磁盘的损耗。 例如，实际扩容存储空间到700GB，用于存储日志和ZK的数据的存储空间为100GB，格式化磁盘损耗7GB，那么扩容后的可用存储空间为593GB。 新规格实例扩容步骤如下： 扩容存储空间。 在“变更配置”中，选择“存储空间”，在“单个代理存储空间”中，选择扩容后的单个代理的存储空间大小，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“可用存储空间”中查看扩容后的总存储空间大小（即扩容后的单个代理的存储空间代理个数）。 说明 扩容存储空间不会影响业务。 可用存储空间实际存储空间用于存储日志和ZK的数据的存储空间格式化磁盘的损耗。 例如，实际扩容存储空间到700GB，用于存储日志和ZK的数据的存储空间为100GB，格式化磁盘损耗7GB，那么扩容后的可用存储空间为593GB。 扩容代理数量。 在“变更配置”中，选择“代理数量”，在“代理数量”中，选择扩容后的代理个数，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理个数。 说明 扩容代理数量不会影响原来的代理，业务也不受影响。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。通过 已开启公网访问的实例，在扩容代理数量时，需要为新扩容的代理设置弹性IP地址。 扩容代理数量，可以扩大总分区数。 扩容/缩容代理规格。 在“变更配置”中，选择“代理规格”，在“代理规格”中，选择扩容/缩容后的代理规格，单击“下一步”。确认扩容/缩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容/缩容后的代理规格。 说明 扩容/缩容代理规格的过程中，节点会重启，可能造成闪断，生产客户端需要配置重试机制。 若Topic为单副本，扩容/缩容期间无法对该Topic生产消息或消费消息。

本节介绍云容器引擎的最佳实践： 开启控制面过载保护。 简介 容器集群控制面的资源是有限的，如果控制面处理的请求超出资源能力限制，会导致集群性能显著下降，无法正常工作，因此有必要对控制面进行过载保护，以确保控制面稳定性，提高集群的可用性和可靠性。 控制面过载保护策略及触发条件 Kubernetes 1.31.6及以上版本支持集群过载保护功能。 开启集群过载保护功能后，当集群控制平面资源压力较大时，系统将根据负载等级按比例拒绝外部流量，通过减少处理外部请求来缓解系统压力。 集群过载监控 在安装Prometheus插件的集群，查询apisreveroverloadlevel获取集群过载等级，操作指引参见 Prometheus监控指标探索。 指标值对应含义如下： 0: 正常，不拒绝外部流量 1: 轻度过载，拒绝25%外部流量 2: 中度过载，拒绝50%外部流量 3: 重度过载，拒绝75%外部流量 4: 熔断，拒绝所有外部流量 开启或关闭集群控制面过载保护操作步骤 1、订购集群时可选择开启过载保护（默认开启）。 2、创建集群后开启或关闭过载保护。 1）若当前集群未开启过载保护功能，在集群概览页面将会有跳转提示，若无提示说明当前集群已开启过载保护功能，可直接前往配置中心进行修改。 2）点击提示信息跳转到集群配置中心页面，选择开启或关闭过载保护点击“确认配置”。 3）确定更新并等待控制面更新重启完成。 注意 1、专有版集群暂不支持过载保护功能。 2、仅Kubernetes1.31.6及以上版本集群支持过载保护功能。 3、开启或关闭过载保护功能会导致控制面重启，期间会导致服务短暂不可用，请在业务低峰期时进行。

本章介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 弹性云主机操作系统，这里以Window为例。 步骤 3 在弹性云主机安装VS 2017社区版。 步骤 4 启动VS 2017，新建一个工程，工程名自定义，这里设置为“redisdemo”。 步骤 5 导入goredis的依赖包，在终端输入 go get github.com/goredis/redis 。 终端输入 步骤 6 编写如下代码： package main import ( "fmt" "github.com/goredis/redis" ) func main() { // 单机 rdb : redis.NewClient(&redis.Options{ Addr: "host:port", Password: "", // no password set DB: 0, // use default DB }) val, err : rdb.Get("key").Result() if err ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val) //集群 rdbCluster : redis.NewClusterClient(&redis.ClusterOptions{ Addrs: []string{"host:port"}, Password: "", }) val1, err1 : rdbCluster.Get("key").Result() if err1 ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val1) } 其中，host:port分别为Redis实例的IP地址以及端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 执行go build o test main.go 命令进行打包，如打包名为test可执行文件。 注意 若打包后需要在Linux系统下运行则需要在打包前设置： set GOARCHamd64 set GOOSlinux 步骤 8 执行./test连接实例。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

本文帮助您了解云间高速(标准版)实例的创建操作流程。 操作场景 使用云间高速（标准版）服务，用户需要先创建一个云间高速（标准版）实例。这可以通过访问云间高速（标准版）控制台并选择创建实例来完成。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 EC1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

本页介绍天翼云TeleDB数据库系统视图userconstraints的内容。 视图的作用：展示当前用户所拥有的表上定义的所有约束信息。 名称 类型 定义 constraintschema name 约束所在的模式（schema）名称 constraintname name 约束的名称 constrainttype text 约束的类型，使用CASE语句映射con.contype的值到对应的字符表示（'C'代表CHECK，'R'代表FOREIGN KEY，'P'代表PRIMARY KEY，'U'代表UNIQUE） tableschema name 约束所在的表的模式（schema）名称 tablename name 约束所在的表的名称 rowner name 如果是外键约束，这是被引用表的所有者名称 rconstraintschema name 如果是外键约束，这是被引用约束所在的模式（schema）名称 rconstraintname name 如果是外键约束，这是被引用约束的名称 deleterule text 如果是外键约束，这表示删除规则（CASCADE, SET NULL, SET DEFAULT, RESTRICT, NO ACTION） isdeferrable boolean 是否可延迟执行的约束 deferred boolean 是否延迟执行的约束

数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

本节主要介绍账号管理 用户管理 操作场景 当同一数据库实例或同一数据库需要不同权限的用户访问时，可创建多个用户，但创建的用户权限不能超出该账号所具备的操作权限。 创建的用户在开发工具数据库登录列表页面，通过单击“登录”，进入本数据库管理页面，进行数据库管理。 新建用户 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。 用户管理列表页 2. 单击“新建用户”，进入用户信息编辑页面，填写相应的用户信息，如基本信息、基础权限、扩展权限、逻辑库（可选），并选择读策略类型。 3. 确认无误后，单击“保存”。 新建用户 基础权限 权限名 说明 :: CREATE 对于指定对象创建数据库的权限。 DROP 对于指定对象删除数据库的权限。 ALTER 对于指定对象修改数据库的权限。 INDEX 对于指定对象查询索引的权限。 INSERT 对于指定对象插入数据的权限。 DELETE 对于指定对象删除数据的权限。 UPDATE 对于指定对象更新数据的权限。 SELECT 对于指定对象查询数据的权限。 编辑用户 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。 2. 在用户管理列表中，选择指定的用户名操作栏中的“编辑”，进行用户信息编辑页面。 编辑用户信息 3. 在用户信息编辑页面，填选用户基本信息，设置基础权限、扩展权限等信息，单击“保存”。

本文为您介绍查看云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，单击云间高速名称，查看该实例的基本信息。 说明 您也可以单击目标云间高速（标准版）实例操作列的“管理”， 查看该实例的基本信息。

本章主要介绍通过命令创建数据库 数据库是表、索引、视图、存储过程、操作符的集合。为了更方便地管理文档数据库实例，创建数据库实例后，您可以通过命令为其创建数据库。如果数据库不存在，则创建数据库并切换到新创数据库，否则，直接切换到指定数据库。 前提条件 成功连接文档数据库实例，请参见《文档数据库服务快速入门》各实例类型下，通过内网和公网连接实例的内容。 操作步骤 步骤 1 创建数据库。 use dbname “ dbname ”是待创建数据库的名称。 图 创建数据库 步骤2 创建后必须向数据库中插入数据，才能在数据库的列表中看到新创建的数据库。 图 插入数据 说明 系统自带三个数据库：admin、local、test。如果不创建新的数据库，直接插入数据，则数据默认插入到test库中。 图 查看数据库 步骤 3查看数据库中的数据。 图 查看数据

参数 说明 扩缩容配置 可以勾选自动扩缩容。 当集群下负载实例无法调度时自动扩容（从节点池）即当出现Pod处于Pending状态无法调度时，集群会自动扩容节点。若Pod已经设置亲和某个节点，则不会自动扩容节点。该功能一般与HPA策略配合使用。如不勾选，则只能通过节点伸缩策略进行扩缩容。 自动缩容节点 空置时间（min）：当集群节点处于一段时间的空闲状态时，会触发集群缩容操作，删除节点，默认10min。 缩容阈值：当集群节点资源（Request值）低于多少百分比时，进行集群缩容扫描（默认0.5，即50%，cpu和mem都要满足的条件下才会缩容）。 冷却时间：扩容执行后多久能再次判断是否缩容，默认10min。 说明 集群中如果同时存在自动扩容和自动缩容的场景，建议配置“扩容执行后多久能再次判断是否缩容”为0min，避免由于部分节点池持续扩容或者扩容失败重试而阻塞整体缩容节点行为， 导致非预期的节点资源浪费。节点删除后多久能再次判断是否缩容：删除节点后能再次启动缩容评估的时间间隔，默认10min。 缩容失败后多久能再次判断是否缩容：缩容失败后能再次启动缩容评估的时间间隔，默认3min。节点池中配置的缩容冷却时间和此处配置的缩容冷却时间之间的影响和关系请参见缩容冷却时间说明。 缩容并发数：最多支持多少个空闲节点同时缩容，默认10。缩容并发数只针对完全空闲节点，完全空闲节点可实现并发缩容。非完全空闲节点则只能逐个缩容。说明节点在缩容的时候， 若节点上的Pod不需要驱逐（DaemonSet的Pod认为不需要驱逐），则认为该节点为完全空闲节点，否则认为该节点为非完全空闲。− 检查间隔：节点被判定不可移除后能再次启动检查的时间间隔，默认5min。 节点总数 集群可管理的节点数目的最大值，扩容时不会让集群下节点数超过此值。 CPU总数（核） 集群中所有节点CPU 核数之和的最大值，扩容时不会让集群下节点CPU核数之和超过此值。 内存总数（GB） 集群中所有节点内存之和的最大值，扩容时不会让集群下节点内存之和超过此值。

参数名 说明 默认值 示例 告警名称 告警名称用于区分不同的告警任务，当客户收到告警信息时，将主要从告警名称来做区分和识别不同的告警。 无。 边缘带宽突增告警。 监控范围 告警规则作用的业务范围：全量域名或部分域名。 1.全量域名：您账号下的所有CDN加速域名。 2.部分域名：仅针对具体域名进行监控，支持目标域名（白名单）或者例外的域名（黑名单）。 全量域名。 全量域名。 监控指标 具体的告警规则，当监控数据满足告警条件时，触发告警。 1.监控时段：“00:00 到 24:00”期间满足“任意”或“所有”条件时触发告警。支持多个时段多个监控指标，不同监控指标间的关系可选择，例如：任意或所有。“任意”指多个指标只要有一个指标达到告警阈值即告警；“所有”指多个指标需要同时达到告警阈值才告警。 2.监控指标：详情请见下表：监控指标说明。 “00:00 到 24:00”期间满足 “任意” 条件。 实例1：监控时段1：18:00到22:00满足“任意” 条件时触发告警。 1.域名边缘带宽增长率（%）＞50。 2.域名5xx占比（%）≥2。 实例2：监控时段2：00:00到 24:00满足“所有”条件时触发告警。 1.域名边缘带宽增长率（%）＞100。 2.域名5xx占比（%）≥5。 触发条件 为规避偶发网络波动等因素引起的误告（无需处理的告警），而干扰告警的有效性。监控平台支持设置持续时间，表示异常持续一段时间才触发告警，支持300秒、1500秒两个选项。 持续时间：默认5分钟。 持续时间：10分钟。 告警沉默周期 告警发生后未恢复正常，间隔多久重复发送一次告警通知，单位为分钟。某监控指标达到告警阈值时发送告警，如果监控指标在沉默周期内持续超过告警阈值，在沉默周期内不会重复发送告警通知；如果监控指标在沉默周期后仍未恢复正常，则监控再次发送告警通知。 例如：当告警沉默周期设置60分钟时，如果告警未恢复正常，则间隔60分钟后，监控会再次发送告警通知。 5分钟。 沉默周期：10分钟。 告警渠道 告警触发时的通知渠道。支持语音服务、手机短信、电子邮件、企业微信（或企业微信机器人）、钉钉机器人。 无。 手机短信。 告警联系人组 发送告警的联系人组。告警联系人组是一组告警联系人，可以包含一个或多个告警联系人。 无。 例如：张三 手机号1。李四 手机号2。 告警内容 若无特殊需求，可忽略此项。系统会按特定指标对应的模板自动生成告警信息。 详见下文示例。 详见下文示例。

本章节主要介绍ALM14014 NameNode进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测NameNode进程的垃圾回收（GC）占用时间，当检测到NameNode进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NameNode进程的垃圾回收时间过长，可能影响该NameNode进程正常提供服务。 可能原因 该节点NameNode实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM14014 NameNode进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单，在“定位信息”中查看告警上报的角色名并确定实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NameNode垃圾回收（GC）时间”。查看NameNode每分钟的垃圾回收时间统计情况。 3.查看NameNode每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置 > NameNode > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 5.保存配置，并重启该NameNode实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节为您介绍如何进行数据库实例的管理。 在添加数据库代理后，可以将您的数据库实例添加至数据库代理下管理。 添加数据库实例 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击“操作”列的“新增实例”按钮，跳转至“新增实例”页面。 4. 填写相关参数，将实例纳管至数据库代理中。 参数 参数说明 用户名 填写物理数据库登录用户名 用户口令 填写物理数据库登录用户的口令 实例库名称 填写物理数据库的实例名称 加密密钥 选择加密密钥，若首次添加数据库实例，建议选择“新建加密密钥”。 JDBC URL参数 根据数据库特性配置参数。 描述 填写数据库实例的参数。 5. 配置完成后单击“提交”即可完成数据库实例新增。