用户导出 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可获取。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 用户加锁/解锁 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 用户删除 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要删除的用户信息，单击“删除”。 4.在弹出的对话框中单击“确定”即可删除用户。

如果您需要对天翼云上购买的运维安全中心实例资源进行管理，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并使用策略来控制对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有运维安全中心实例的使用权限，但是不希望员工拥有创建、变更规格、升级实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用实例，但是不允许创建、变更规格、升级CBH实例的权限策略，控制员工对实例资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用运维安全中心的其它功能。 运维安全中心实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北北京1）对应的项目（cnnorth1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对运维安全中心实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了运维安全中心实例的部分系统权限。 系统角色/策略名称 描述 类别 CBH FullAccess 运维安全中心实例的所有权限（支付权限除外）。 系统策略 CBH ReadOnlyAccess 运维安全中心实例只读权限，拥有该权限的用户仅能查看运维安全中心服务，不具备服务配置和操作权限。 系统策略 说明 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 如下表列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 CBH FullAccess CBH ReadOnlyAccess 创建运维安全中心 √ x 变更运维安全中心规格（变更规格） √ x 查询运维安全中心列表 √ √ 升级运维安全中心软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启运维安全中心 √ x 启动运维安全中心 √ x 关闭运维安全中心 √ x 查看运维安全中心可用区 √ x 检测当前配置是否支持创建IPv6运维安全中心 √ x 检测运维安全中心与License中心之间网络是否连通 √ x 修改运维安全中心网络，确保与License中心网络连通 √ x

本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为：{major}.{minor}.{patch}。 其中： {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如，v1.3.1。1.3为正式版本号，1为补丁版本号。 版本支持机制 微服务引擎创建 只能创建最新版本的微服务引擎，不支持创建指定版本微服务引擎。 微服务引擎维护 支持同时维护最新的3个正式版本。 微服务引擎版本升级 正式版本升级，支持当前最新的3个正式版本中的2个较低版本升级到最新版本。例如，当前最新的3个正式版本为1.3、1.2、1.1，则支持由1.1、1.2升级到1.3。 说明 当引擎升级已超出可支持升级的版本范围，例如由1.0升级到1.3，可能导致微服务引擎的管理功能不可用，请谨慎操作。 您可以通过联系技术支持工程师，进行升级前风险评估。 补丁版本升级，微服务引擎后台提供补丁版本自动升级，例如由1.3.0升级到1.3.1。 版本约束 微服务引擎版本升级后，不支持版本回滚。

订购资源包有什么注意事项吗？ 只有开通了对象存储服务后才能购买资源包。 对象存储资源包各资源池节点需要单独订购，不可通用，资源包订购完即生效。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 资源包支持叠加订购和退订，但不支持升级。 当购买了多个相同属性的资源包，会按照资源包过期时间顺序进行抵扣，优先抵扣过期时间近的资源包。 公网流出流量包和请求次数包两种资源包，不允许在订购当月执行退订操作。 归档存储的存储容量资源包不支持包年优惠，其他规格资源包支持包年优惠。 资源包有优惠活动吗？ 除归档存储的存储容量资源包外，其他规格资源包均支持包年优惠。相比按需计费方式，购买支持包年优惠的资源包享受一年 85 折，两年 7 折，三年 5 折的优惠。 资源包是否必须购买？是否能指定给具体的桶使用？ 资源包并不是必须要购买的，只要开通了ZOS服务，即使您没有购买也可以使用ZOS服务，此时计费模式采用按需计费。购买资源包后，使用时产生的用量会优先从资源包中进行抵扣。而且除归档存储的存储容量资源包外，其他规格资源包均支持包年折扣。相比按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包可选存储类型和资源包类型，不同的资源包类型可以抵扣不同的计费项。但资源包和具体的桶之间并不存在对应关系，也不支持将资源包指定给某个具体的桶使用。

创建云主机组 您可以申请创建一个云主机组，同一云主机组中的弹性云主机遵从相同策略，云主机组与云主机组之间没有关联关系。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 在“云主机组”页面，单击“创建云主机组”。 5. 输入云主机组的名称。 系统默认设置为“反亲和性”策略。 6. 选择云主机组的策略。 7. 单击“确定”。 添加云主机到云主机组 为提升业务可靠性，您可以添加弹性云主机到云主机组，添加后，该弹性云主机与云主机组中的其他云主机分散地创建在不同主机上。 说明 仅反亲和性策略的云主机组，支持将云主机添加到云主机组。 添加云主机到云主机组后，会重新分配该云主机所在的主机，使其与云主机组中的其他云主机分散地创建在不同主机上。那么当弹性云主机再次开机时，可能会出现由于资源不足引起的启动失败，请将云主机移出云主机组后重新启动。 包含本地盘的云主机无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 弹性云主机包含本地盘、GPU卡，则无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 单击“操作”列下的“添加云主机”。 5. 在“添加云主机”页面，选择待添加的弹性云主机。 6. 单击“确定”。

本文带您了解云硬盘快照的原理。 创建原理 快照可以分为全量快照和增量快照，全量快照是所有数据的一个完整的只读副本，增量快照保存基于全量快照的差异化数据。云硬盘创建的第一个快照是全量快照，不对空数据块进行备份。后续创建的快照均是增量快照，仅备份上一个快照以来有变化的数据块。全量快照和增量快照的元信息中均会存储全量的数据块信息，因此在通过任一快照回滚云硬盘时，均可以恢复对应历史时间点所有的云硬盘数据。 删除原理 删除快照时需要根据快照包含的数据块以及数据块的引用关系来进行空间的释放。当云硬盘的第一个全量快照删除后，全量快照的属性会被该云硬盘的第一个增量快照继承，该增量快照会补充备份全量快照中的数据块，导致该增量快照使用容量增加。 容量原理 以一块云硬盘所有快照的数据块占用的存储空间为粒度统计快照使用容量。云硬盘快照总容量为该云硬盘已保留的第一份快照（即全量快照）的全量大小与后续所有增量快照的增量大小之和。您可以在云硬盘控制台上通过查看云硬盘详情查看快照容量的大小。具体操作，请参见查看快照使用容量。 说明 快照数据保存在块存储集群中，不会占用云硬盘本身的空间。快照按实际占用的容量收取快照费用（分地域计费）。更多信息，请参见云硬盘快照计费说明。

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关。 关于资源池与操作的对应关系，请参考虚拟私有云相关产品资源池区别。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

使用场景 当您的VPC需要更换原来关联的DHCP选项集时可以使用更换功能；当您的VPC需要解除DHCP选项集时可以使用解除关联功能。 前提条件 已经创建完成VPC和DHCP选项集。 已经完成VPC和DHCP选项集关联。 使用限制 VPC更换DHCP选项集后对云服务器的生效策略如下： 实例类型 生效策略 存量云主机实例（VPC和DHCP选项集更换关联后， 如VPC原来关联DHCP选项集1 更换后为DHCP选项集2） 执行以下任意操作后，云主机实例会取消DHCP选项集1中的DHCP选项配置，恢复为DHCP选项集2中的DHCP选项配置： 重启云主机实例 重启DHCP Client服务 重启网络服务。 新建云主机实例（VPC和DHCP选项集更换关联后） 云主机会按照DHCP选项集中的DHCP选项配置生效。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择虚拟私有云，单击进入虚拟私有云详情页。 5. 在虚拟私有云详情页可以查看该VPC关联的DHCP选项集；单击“解除关联”并点击“确定”，可以将VPC和DHCP选项集解除关联；您也可以在DHCP选项集详情中解除与VPC的关联关系。 6. 单击“更换关联”并点击“确定”，可以更换VPC关联的DHCP选项集。

子账户登录CRS实例的访问凭证 查看子账户的访问凭证 1. 使用子账户登录容器镜像服务控制台。 2. 左侧导航栏，选择访问控制 访问凭证，即可查看子账户登录实例的用户名，即docker login命令中username参数指定的值。 3. 子账户的用户名和密码有两种情况: 1. CRS实例不是由子账户所创建: 子账户用户名的形式为: @ ，例如：zhangsan@1234。子账户的密码默认没有设置，在初次登录实例之前，需要在访问凭证页面点击重置密码按钮设置密码，之后才能使用用户名和设置的密码登录实例。子账户的密码与其他子账户和主账户的密码相互独立。重置密码不会影响其他账户。 2. CRS实例是由子账户所创建: 子账户的用户名和密码即为创建实例时填写的用户名和密码，可直接使用用户名和密码登录实例。子账户与主账户共用密码。重置密码也会影响主账户。 子账户的访问凭证与IAM的关系 1. 子账户的访问凭证仅用于登录CRS实例以推拉镜像，访问凭证的用户名与IAM授权时所选择的子账户用户名无关。 2. 要查询子账户在IAM授权时对应的用户名，可使用子账户登录IAM控制台，左侧导航栏选择概览，查询到子账户的用户ID。 3. 使用主账户登录IAM控制台，左侧导航栏选择用户，即可查看到子账户用户ID对应用户，便可对其进行授权。

本文介绍子网ACL实例的相关功能。 子网ACL概述 子网ACL(Access Control List, ACL)是虚拟私有云网络VPC(Virtual Private Cloud, VPC)中的网络访问控制功能。可以通过自定义设置网络ACL规则，实现对子网中虚拟机实例流量的访问控制。 使用限制： 一个子网ACL实例可以关联多个子网，但一个子网同一时间只能关联一个子网 ACL。 关联子网后，子网ACL默认拒绝所有出入子网的流量。 默认放通同一子网内的流量及预留子网。 创建子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，点击左上角【创建子网ACL】。 3. 在创建子网ACL页面，配置以下参数，完成创建。 参数说明： 参数 说明 名称 输入子网ACL的名称。 描述 输入子网ACL的描述。 查看子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表，点击任意实例查看详情信息。 关联子网 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表。 3. 在子网ACL列表页点击【关联子网】进入到子网ACL详情页面。 4. 在【关联子网】页签，点击【关联子网】。 5. 勾选要关联的子网，点击【绑定】。 6. 查看子网ACL详情，显示关联的子网已完成绑定。 说明： 已被网络ACL关联的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再重新关联。 一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

本节介绍了管理共享云硬盘的相关内容。 如何使用VBD和SCSI共享云硬盘？ 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS，以提高业务可靠。 ● VBD类型的共享云硬盘：创建的共享云硬盘默认为VBD类型，该类型云硬盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘：SCSI类型的共享云硬盘支持SCSI锁。 说明 ● 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享云硬盘挂载给同一个反亲和性云主机组内的ECS。 ● 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享云硬盘，否则SCSI锁无法正常使用，并且会导致您的数据面临风险。 反亲和性和SCSI锁的相关概念： 1. 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 2. SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给云硬盘传输了一条SCSI Reservation命令，则这个云硬盘对于其他ECS就处于锁定状态，避免了多台ECS同时对云硬盘执行读写操作而导致的数据损坏。 3. 云主机组和SCSI锁的关系：同一个云硬盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID alarmRuleID String 是 2c2472dff6335b4bbe459609fc9f8154 告警规则ID name String 是 告警规则test 规则名 desc String 是 描述 描述 notifyWeekdays Array of Integer 否 [0,1,2,3,4,5,6] 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 notifyStart String 否 00:00:11 通知起始时段，默认值为全时段"00:00:00" notifyEnd String 否 23:59:59 通知结束时段，默认值为全时段"23:59:59" repeatTimes Integer 否 0 重复告警通知次数，默认为0 silenceTime Integer 否 300 静默时间，多久重复通知一次，单位为秒 recoverNotify Integer 否 0 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 contactGroupList Array of String 是 ["7e6b4ac7cf07561db381fea74c401f50"] 告警接收策略通知人ID列表 notifyType Array of String 是 ["sms"] 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ level Integer 是 1 本参数表示报警级别。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。 rules Array of Objects 是 具体匹配规则 rule

本章节主要介绍ALM18012 JobHistoryServer进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测JobHistoryServer进程的垃圾回收（GC）占用时间，当检测到JobHistoryServer进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18012 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistoryServer进程的垃圾回收时间过长，可能影响该JobHistoryServer进程正常提供服务。 可能原因 该节点JobHistoryServer实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM18012 JobHistoryServer进程垃圾回收（GC）时间超过阈值 > 定位信息”。查看告警上报的实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > MapReduce > 实例 > JobHistoryServer（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“JobHistoryServer垃圾回收（GC）时间”。查看JobHistoryServer每分钟的垃圾回收时间统计情况。 3.查看JobHistoryServer每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Mapreduce > 配置 > 全部配置 > JobHistoryServer > 系统”。将“GCOPTS”参数根据实际情况调大。 说明 历史任务数10000和JobHistoryServer内存的对应关系如下： Xms30G Xmx30G XX:NewSize1G XX:MaxNewSize2G 5.保存配置，并重启JobHistoryServer实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本文主要介绍了手动续订规则及操作流程。 适用范围 续订仅针对包月包年产品。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 手动续订操作 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动单个续订方式1 1、控制台资源管理界面找到所需续订的资源，点击“操作”下面的更多，点击“续费”，将跳转续订页面。 2、在续订页面调整所需续订周期后，提交续订订单并完成支付。 说明 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。 手动单个续订方式2 1、进入费用中心订单管理续订管理页面，通过资源到期时间、产品名称等筛选或搜索，找到并勾选所需续订的资源，点击“手动续订”。 2、在续订页面，可点击左侧下拉键查看资源ID、配置等资源信息，确认后调整续订周期，勾选协议后提交订单并完成支付。 说明 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。

主要介绍翼MapReduce服务的产品价格。 普通版集群 通用计算型（服务管理费用） 规格名称 核数 内存 按需计费（元/节点/小时） 包月计费（元/节点/月） ::::: s3.4xlarge.4 16核 64GB 0.624 299 通用计算增强型（服务管理费用） 规格名称 核数 内存 标准资 费（元/节点/小时） 包月计费 （元/节点/月） ::::: c6.2xlarge.4 8核 32GB 0.312 149 c6.4xlarge.4 16核 64GB 0.624 299 c6.8xlarge.4 32核 128GB 0.702 337 c6.16xlarge.4 64核 256GB 0.702 337 c6s.4xlarge.2 16核 32GB 0.624 299 c6s.4xlarge.4 16核 64GB 0.624 299 c6s.8xlarge.4 32核 128GB 0.702 337 c6s.16xlarge.4 64核 256GB 0.702 337 c7n.4xlarge.4 16核 64GB 0.624 299 c7n.6xlarge.4 24核 96GB 0.702 337 c7n.8xlarge.4 32核 128GB 0.702 337 c7n.12xlarge.4 48核 192GB 0.702 337 c7n.16xlarge.4 64核 256GB 0.702 337 c7n.24xlarge.4 96核 384GB 0.702 337

本章节会介绍RDS for PostgreSQL的内核版本情况 RDS for PostgreSQL支持的社区版本的发布日期如下表所示。 RDS for PostgreSQL支持的社区版本 发布日期 支持的社区版本 202303 14.4 13.7 12.11 11.16 10.21 202205 13.6 12.10 11.15 10.20 9.6.24 202105 13.2 12.6 1.11 10.16 9.5.25 202005 12.2 11.5 10.10 9.6.15 9.5.19

本节介绍智算套件概述。 前提条件 已创建云容器引擎智算版集群。 智算套件介绍 套件名称 套件功能 驱动管理 为GPU云主机或物理机的算力调度提供硬件驱动。 弹性数据集 支持数据集版本管理，提供弹性加载能力。 GPU安全容器 支持Kata安全容器运行时，满足业务高安全需求。 智算套件控制面引擎 提供高可用控制面，管理智算套件控制台正常运行。 监控 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。 网络 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 模型预热 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智能调度 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 弹性训练 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 故障诊断 为集群提供集群巡检、故障诊断等能力。 存储 为集群容器提供挂载HPFS和ZOS的能力。 日志 为集群的系统组件以及控制面组件收集日志。

如何查看应用组件部署失败的原因？ 问题描述 应用组件部署完成后，状态显示为“未就绪”，表示应用组件部署失败。 解决方法 步骤 1 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 步骤 2 单击应用名称，进入应用“概览”页。 步骤 3 在“组件列表”，单击部署失败的组件名称，进入组件“概览”页。 步骤 4 选择状态异常的组件版本，单击组件名称，进入组件实例“概览”页。 步骤 5 单击“实例列表”，单击实例名称前的，再单击“事件”。 步骤 6 在事件列表中，查看事件描述信息，判断应用组件部署失败的原因。 实例长期处于创建中怎么办？ 应用组件部署以后，如果服务实例状态长期处于“未就绪”状态时，可以进入服务实例列表，展开实例详细信息，在“事件”页签查看详细信息，显示内存不足，如下图所示。 可以通过新增节点解决该问题。 如何解决Docker运行node应用程序时的依赖问题？ 问题描述 在微服务docker里面运行一个node程序，这个程序依赖一个nodegyp，怎么在程序运行之前安装好这些依赖。 解决办法 可以定制自己的Dockerfile，在Dockerfile里面添加nodegyp依赖。 定制Tomcat Context path 在创建和部署Tomcat应用时需要设置Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 选择开启“公网访问”，应用访问地址为：http:// {应用公网域名}: {应用访问端口号}。例如， 未开启“公网访问”，应用访问地址为：http:// {VPC内网访问地址}: {应用访问端口号}。例如， 在部署组件的组件配置过程中，可在设置“Tomcat 配置”时根据具体业务实际自定义应用路径： 1. 勾选“配置参数”。 2. 单击“使用示例模板”，根据业务要求编辑模板文件。 3. 参考如下示例修改Context path的内容，例如修改为"apppath" ，自定义应用路径。则应用访问地址被修改为

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

资源包有优惠活动吗？ 除归档存储的存储容量资源包外，其他规格资源包均支持包年优惠。相比按需计费方式，购买支持包年优惠的资源包享受一年 85 折，两年 7 折，三年 5 折的优惠。 资源包是否必须购买？是否能指定给具体的桶使用？ 资源包并不是必须要购买的，只要开通了ZOS服务，即使您没有购买也可以使用ZOS服务，此时计费模式采用按需计费。购买资源包后，使用时产生的用量会优先从资源包中进行抵扣。而且除归档存储的存储容量资源包外，其他规格资源包均支持包年折扣。相比按需计费的方式更优惠，因此推荐您按实际业务购买对应的资源包。 当前资源包可选存储类型和资源包类型，根据不同的资源包类型可以抵扣不同的服务。但资源包和具体的桶之间并不存在对应关系，也不支持将资源包指定给某个具体的桶使用。 资源包的冻结、销毁具体指什么？ 资源包冻结：资源包的冻结指资源包到期后发送冻结通知，冻结后的该资源包无法抵扣用户的资源使用量，用户的资源使用量会转为按需计费。但用户的存储数据和产品使用不受资源包冻结的影响。 资源包销毁：资源包的销毁指资源包冻结后的15天会发送销毁通知再一次提示用户该资源包无法抵扣资源使用量，若用户仍需要资源包抵扣资源使用量，请重新订购资源包。 对象存储内网访问是否收费？ 当用户使用同资源池的云主机内网访问对象存储时，可以访问对象存储的内网域名。通过内网域名访问对象存储时，内网流出流量免费，但请求次数等计费项仍然收费。

在您购买弹性云主机前,请先阅读本文了解弹性云主机的选型基本信息。 规格族&规格的关系 规格族是一组具有相同处理器、相似业务场景和使用场景的规格的集合，根据CPU、内存等配置，一种实例规格族又分为多种实例规格。 实例规格定义了实例的基本属性：CPU和内存（包括CPU型号、主频等），同时配合云硬盘、镜像和网络类型，才能唯一确定一台实例的具体服务形态。 规格命名说明 实例规格名称格式为 . . ：某个词语的缩写，标志着实例规格族的性能领域。如：s代表通用型，c代表计算型，m代表内存型，ip代表超高IO型，d代表磁盘增强型，e代表经济型，k代表鲲鹏，h代表海光，f代表飞腾，p代表计算加速型 g代表图形加速基础型。 ：一般用于区分同类型规格族间的发布时间，更大的数字代表新一代规格族。如：3、6、7、8等。 ：一般用于说明规格族的其他特性。如：a代表采用AMD处理器，ne代表网络增强型，t代表安全增强型。 ：由small、large或 xlarge组成，表示vCPU核数。small特指1 vCPU 1G内存的小规格，medium为1 vCPU，large为2 vCPU，xlarge为4 vCPU， 中的n越大，表示vCPU核数越多，如2xlarge代表2 4 8 vCPU，3xlarge代表3 4 12 vCPU等等，以此类推。 ：如1、2、4、8等，代表内存GB数和vCPU的比例。 例如，s2.2xlarge.1表示通用型2代云主机，具有8核CPU和8GB内存。

子账户登录CRS实例的访问凭证 查看子账户的访问凭证 1. 使用子账户登录容器镜像服务控制台。 2. 左侧导航栏，选择访问控制 访问凭证，即可查看子账户登录实例的用户名，即docker login命令中username参数指定的值。 3. 子账户的用户名和密码有两种情况: 1. CRS实例不是由子账户所创建: 子账户用户名的形式为: @ ，例如：zhangsan@1234。子账户的密码默认没有设置，在初次登录实例之前，需要在访问凭证页面点击重置密码按钮设置密码，之后才能使用用户名和设置的密码登录实例。子账户的密码与其他子账户和主账户的密码相互独立。重置密码不会影响其他账户。 2. CRS实例是由子账户所创建: 子账户的用户名和密码即为创建实例时填写的用户名和密码，可直接使用用户名和密码登录实例。子账户与主账户共用密码。重置密码也会影响主账户。 子账户的访问凭证与IAM的关系 1. 子账户的访问凭证仅用于登录CRS实例以推拉镜像，访问凭证的用户名与IAM授权时所选择的子账户用户名无关。 2. 要查询子账户在IAM授权时对应的用户名，可使用子账户登录IAM控制台，左侧导航栏选择概览，查询到子账户的用户ID。 3. 使用主账户登录IAM控制台，左侧导航栏选择用户，即可查看到子账户用户ID对应用户，便可对其进行授权。

终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中，通过创建终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。 用户权限 系统默认提供两种权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点，均属于区域级别的资源，需要在资源所在项目为用户添加权限。 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 l可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本章节主要介绍将节点容器引擎从Docker迁移到Containerd。 背景介绍 Kubernetes在1.24版本中移除了Dockershim，并从此不再默认支持Docker容器引擎。CCE 1.25集群中仍将继续维护Docker容器引擎，并计划在1.27版本中移除对Docker容器引擎的支持。如果您需要将容器引擎为Docker的节点迁移至Containerd节点，请参考本文。 前提条件 已创建至少一个集群，并且该集群支持Containerd节点，详情请参见节点操作系统与容器引擎对应关系。 您的集群中存在容器引擎为Docker的节点或节点池。 注意事项 理论上节点容器运行时的迁移会导致业务短暂中断，因此强烈建议您迁移的业务保证多实例高可用部署，并且建议先在测试环境试验迁移的影响，以最大限度避免可能存在的风险。 Containerd不具备镜像构建功能，请勿在Containerd节点上使用Docker Build功能构建镜像。Docker和Containerd其他差异请参考容器引擎。 节点迁移步骤 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧选择“节点管理”，并在节点列表中选择一个或多个需要重置的节点，单击“更多 > 重置节点”。 步骤 3 在容器引擎中选择Containerd，其余参数可根据需要进行调整，也可以和创建时保持一致。 步骤 4 当节点状态显示为安装中时，即表示正在重置节点。 待节点状态显示为运行中时，您即可检查节点容器运行时是否切换成功，页面中可以看到节点运行时版本已经切换为Containerd，并且登录节点可以执行crictl等Containerd相关命令查看节点上运行的容器信息。

本文将为您介绍管理企业资金账单等财务信息的操作流程。 完成企业主子关联关系绑定后，即可使用财务管理模块进行子账号资金拨款、查看组织及账号的消费信息以及管理子账号的发票。 为子账号划拨资金 适用于天翼云云公司、云省分线上客户，企业资金统一由主账号管理，按需将主账号现金余额分配给实名认证一致的财务独立子账号。 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 查看组织及账号的消费信息 1. 进入“财务管理>消费汇总与发票”页面。 2. 查看组织/账号的应付金额、实付金额、资源消费金额等。 说明 最多支持查询近12个月的消费汇总数据。 3. 查看账号的消费详情：选择需要查看账号，点击操作栏的“消费详情”，进入详情页可查看账号按产品类型、企业项目、计费模式和资源归属账号的消费分布情况。 管理子账号的发票 适用于天翼云云公司、云省分线上客户，天翼云云公司、云省分线下客户发票联系客户经理开具。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档

本章节介绍媒体存储中什么是对象。 对象（Object）是对象存储存储数据的基本单元。 对象由元信息（Object Meta）、文件名（Key）和数据（Data）组成。 对象元信息是一对键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。 对象由存储空间内部唯一的Key来标识。 数据是文件本身的数据内容。 与平常的文件系统不同，对象存储没有文件目录层级结构的关系。为了用户能更好地使用和管理自身的数据，媒体存储通过对对象名称上最后一个"/"进行划分，把最后一个"/"前的名字划分为文件夹名，文件夹名也会根据路径的"/"来划分为多个层级，最后一个"/"之后则划分为该文件夹名下的文件，并且在用户控制台以及XstorBrowser的操作界面对这部分对象进行特殊显示处理，展示为文件夹样式，便于用户进行数据管理。 例如：一个对象命名为："aaa/bbb"，则aaa在页面展示被模拟成文件夹，如下图： bbb.jpg则是aaa文件夹下的文件名，而在底层上则只是一个对象名(Key)为"aaa/bbb.jpg"的对象。 对象命名规范和指导 使用UTF8编码。 命名长度范围为1~1023。 推荐可用于文件名字符集为[09azAZ]、感叹号"!"、左括号"("、右括号")"、连字符""、下划线""、星号""、单引号"'"、句号"."。 如果上传的对象名带有中文，在访问或请求这个对象时中文部分将会按照URL Encode规则把中文转换为百分号编码。 不能以正斜线(/）或反斜线(）开头。 区分大小写。

本章节介绍如何部署C100版本云防火墙（原生版）。 本最佳实践基于天翼云云防火墙C100 典型部署方案，旨在通过标准化的规划、部署、管控及运维流程，确保云防火墙高效落地，实现对互联网入访、内网出访、VPC 间互访、VPC 与云专线互访的全流量安全防护，同时规避网络架构冲突、流量绕开防护等风险，保障业务稳定运行。 前期规划 前期规划重点明确VPC架构与子网划分，避免后续部署冲突。 VPC 规划 规划原则：按功能隔离，减少干扰。 某场景下，网络部门根据业务属性与防护需求，划分独立VPC，各VPC功能如下，避免跨功能混用： VPC 名称 核心功能 关联组件 vpc1/vpc2 业务承载 业务子网、私网ELB、后端 ECS（无EIP，通过 NAT出访） vpccfw 仅用于云间高速流量的引流，不是防火墙所在VPC GWLBE子网、IPv4网关（仅部署防火墙相关引流与转发组件，不承载业务） （可选）vpcnat NAT网关专属 NAT网关子网（若需进一步隔离NAT功能，可单独创建，小型场景可复用vpc1/vpc2） （可选）vpcsec 安全产品专属 云等保专区、WAF等安全组件（安全产品独立VPC更易管控）

本节主要介绍如何绑定公网IP 分布式缓存Redis版默认提供专有网络连接地址，如需从公网连接Redis实例，请先申请弹性IP地址，具体操作步骤请参考申请弹性IP。 前提条件 只有当分布式缓存Redis实例处于“运行中”状态，才能执行此操作。 已成功申请弹性IP地址。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 在打开的分布式缓存Redis缓存实例基本信息页面，单击公网IP后面的“绑定”。 5. 打开新的弹性IP列表页，选择需要绑定的弹性IP，点击确定完成弹性IP绑定。 6. 绑定弹性IP后需等待片刻，直到可在实例基本信息页面查看到公网IP地址证明绑定成功。 7. 如需通过公网连接Redis实例，具体方式请参考如何公网连接Redis实例。 说明 若没有公网IP地址绑定按钮，表示该实例规格不支持绑定弹性IP地址。

本节介绍分布式缓存服务Redis版产品功能特性 一级分类 二级分类 功能描述 基础能力 开源兼容 兼容开源5.0，6.0，7.0系列，集群兼容性高; 支持string，hash，list，set，sortedset等常见类型。 基础能力 开箱即用 提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。 基础能力 高级命令支持 支持事务和订阅。 基础能力 水平扩展、透明访问 支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。 基础能力 CPU兼容 支持跨平台的软硬件，如飞腾、鲲鹏、海光国产CPU。 高可用 服务可靠性 支持主备、集群高可用实例类型。 高可用 节点故障自动切换功能 节点故障自动检测、恢复。 高可用 数据持久化 RDB+AOF组合持久化策略，保障数据丢失最小化。 高可用 在线扩容 支持实例存储空间、内存等资源平滑扩容。 运维 集群管理 集群可视化管理，查看节点状态，修改配置。 运维 运维监控 提供丰富的服务监控指标、系统监控指标。 运维 数据备份恢复 提供数据备份及数据恢复机制。 运维 安装部署 一键安装部署。 运维 权限管理 支持多账号，支持设置读写、只读权限，最小化授权。 运维 日志功能 支持日志记录、慢日志排查超时问题等日志功能。 开发 多语言连接 支持Java、Python、C

本文介绍如何将云监控服务接入Serverless集群。 资源监控是Kubernetes中最常见的底层资源监控方式，通过资源监控可以快速查看负载的CPU、内存、网络等指标的使用率。Serverless集群的资源监控已经对接了云监控服务。 前提条件 1. 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 2. 已开通云监控服务。 操作步骤 Serverless集群安装监控插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择插件下的“插件市场”。 3. 在插件列表中选择要安装的ccsemonitor插件，点击“安装”按钮。 4. 在右侧的弹窗中选择“插件版本”，选择“超时时长”，点击“安装”按钮。 5. ccsemonitor插件安装成功后，可以查看工作负载监控。在左侧导航栏，选择工作负载下的“无状态”。 6. 单击目标工作负载名称，选择“监控”页签，可以查看目标pod的CPU使用率、内存使用率和流入流出网络速率。

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

本文为您介绍分布式消息服务MQTT的操作指南资源报表。 分布式消息服务MQTT提供连接数、生产关系数、Topic数、收发tps等历史指标数据的查询。 每分钟生产消息数查询 每分钟消费消息数查询 MQTT连接数查询 MQTT Topic数查询 MQTT订阅数查询 MQTT消息丢弃数查询 统计MQTT连接数、订阅数、生产消费消息数可以帮助： 性能监控： MQTT连接数、订阅数、生产消费消息数统计可以帮助您监控MQTT代理服务器的性能。通过实时查看MQTT连接数、订阅数、生产消费消息数，您可以确定代理服务器是否正常运行，以及是否需要进行性能调整或升级硬件资源。 故障检测： MQTT连接数、订阅数、生产消费消息数统计可以帮助您及早发现可能的故障。如果MQTT连接数、订阅数、生产消费消息数突然增加或减少，可能表明存在连接问题、设备故障或网络问题。这有助于快速识别和解决问题，减少系统停机时间。 资源规划： 了解MQTT连接数、订阅数、生产消费消息数的历史趋势和峰值可以帮助您进行资源规划。如果MQTT连接数、订阅数、生产消费消息数经常超过MQTT代理服务器的容量，您可能需要增加服务器资源或考虑负载均衡来确保系统的可伸缩性。 安全监控： MQTT连接数、订阅数、生产消费消息数统计可以用于安全监控。异常的MQTT连接数、订阅数、生产消费消息数可能表示潜在的安全风险，例如恶意攻击或未经授权的设备连接。通过MQTT连接数、订阅数、生产消费消息数统计，您可以及时发现这些问题并采取适当的安全措施。 优化性能： MQTT连接数、订阅数、生产消费消息数统计还可以用于优化性能。通过分析MQTT连接数、订阅数、生产消费消息数的模式和行为，您可以识别出哪些设备或主题产生了高连接负载，从而可以采取措施来优化系统的设计和配置。 合规性要求： 对于某些行业，例如物联网和金融领域，合规性要求可能需要跟踪和报告MQTT连接数、订阅数、生产消费消息数。MQTT连接数、订阅数、生产消费消息数统计可以帮助您满足这些合规性要求，并生成必要的报告。 综上所述，连接数、订阅关系数、主题数统计在监控、故障检测、资源规划、安全监控、性能优化和合规性要求方面都具有重要作用。它们提供了对MQTT系统运行状况的关键洞察，帮助您保持系统的稳定性、可用性和安全性。