本页介绍天翼云TeleDB数据库系统视图usertabcolumns的内容。 视图的作用：提供当前用户所有可见表的列信息。 名称 类型 定义 tableschema name 列所在的表的模式（schema）名称 tablename name 列所在的表的名称 columnname name 列的名称 datatype text 列的数据类型 datatypeowner name 数据类型的所有者名称 datalength integer 列的数据长度，对于字符类型使用pgcharmaxlength函数，对于数值类型使用pgnumericprecision函数 dataprecision integer 列的数值精度，使用pgnumericprecision函数获取 datascale integer 列的数值小数位数，使用pgnumericscale函数获取 nullable text 列是否可以为NULL columnid smallint 列的标识符，对应于attnum datadefault text 列的默认值，使用pggetexpr函数获取

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

扩容/缩容代理规格的过程 在扩容/缩容代理规格的过程中，代理采用滚动重启的方式进行实例变更，具体过程如下（以3个代理为例介绍）： 1. 停止Broker 0的Kafka进程 2. 扩容/缩容Broker 0的规格 3. 重启Broker 0的Kafka进程 4. 重复1~3，扩容/缩容Broker 1的规格。 5. 重复1~3，扩容/缩容Broker 2的规格。 图 扩容/缩容代理规格过程 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击“更多 > 变更规格”，进入“分布式消息服务Kafka变更规格”页面。 步骤 5 根据实际情况选择扩容存储空间、代理数量、代理规格、基准带宽，或者缩容代理规格。 老规格实例扩容步骤如下： 扩容基准带宽。 在“规格”中，选择扩容后的带宽，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的带宽大小。 说明 扩容带宽是通过扩容代理实现的，原来代理不受影响，业务也不受影响。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。通过 已开启公网访问的实例，在扩容基准带宽时，需要为新扩容的代理设置弹性IP地址。 扩容基准带宽，可以扩大总分区数。 扩容存储空间。 在“存储空间”中，选择扩容后的存储空间大小，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“可用存储空间”中查看扩容后的存储空间大小。 说明 扩容存储空间不会影响业务。 可用存储空间实际存储空间用于存储日志和ZK的数据的存储空间格式化磁盘的损耗。 例如，实际扩容存储空间到700GB，用于存储日志和ZK的数据的存储空间为100GB，格式化磁盘损耗7GB，那么扩容后的可用存储空间为593GB。 新规格实例扩容步骤如下： 扩容存储空间。 在“变更配置”中，选择“存储空间”，在“单个代理存储空间”中，选择扩容后的单个代理的存储空间大小，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“可用存储空间”中查看扩容后的总存储空间大小（即扩容后的单个代理的存储空间代理个数）。 说明 扩容存储空间不会影响业务。 可用存储空间实际存储空间用于存储日志和ZK的数据的存储空间格式化磁盘的损耗。 例如，实际扩容存储空间到700GB，用于存储日志和ZK的数据的存储空间为100GB，格式化磁盘损耗7GB，那么扩容后的可用存储空间为593GB。 扩容代理数量。 在“变更配置”中，选择“代理数量”，在“代理数量”中，选择扩容后的代理个数，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理个数。 说明 扩容代理数量不会影响原来的代理，业务也不受影响。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。通过 已开启公网访问的实例，在扩容代理数量时，需要为新扩容的代理设置弹性IP地址。 扩容代理数量，可以扩大总分区数。 扩容/缩容代理规格。 在“变更配置”中，选择“代理规格”，在“代理规格”中，选择扩容/缩容后的代理规格，单击“下一步”。确认扩容/缩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容/缩容后的代理规格。 说明 扩容/缩容代理规格的过程中，节点会重启，可能造成闪断，生产客户端需要配置重试机制。 若Topic为单副本，扩容/缩容期间无法对该Topic生产消息或消费消息。

本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于transformer架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景，包括但不限于： ●文本生成：如自动写作、内容创作、对话生成等。 ●文本分类：如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译：支持多语言之间的高质量翻译。 ●问答系统：用于智能客服、知识库问答等场景。 ●信息抽取：如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下： Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7

云容灾复制过程是否可以对云主机增扩盘？ 不建议在复制过程中对云主机进行增扩盘操作，当磁盘发生变化的时候会导致复制错误。 如果您对云主机的磁盘容量、数量进行变更导致容灾受保护服务器复制出错，需要重新建立复制关系。 如果生产站点云主机使用密码登录，可以正常使用云容灾服务吗？ 如果生产站点云主机（即受保护的服务器）设置为密码方式登录，可以正常使用云容灾服务，如添加受保护服务器、进行容灾演练、故障切换等操作。 但容灾演练和故障切换所创建的容灾云主机，不会保留生产站点云主机的密码信息，您可以先进行重置密码，然后登录容灾云主机。 什么是生产中心和容灾中心？ 生产中心指需要容灾的服务器在云上的位置，即承载租户业务的服务器所在的地域和可用区，需在创建保护组时指定。 容灾中心指灾备用的计算和存储资源在云上的位置。当前仅支持容灾中心与生产中心在同一个地域的不同可用区。 当受保护的服务器状态显示“容灾功能所需源端磁盘空间不足”该如何操作？ 当受保护服务器状态显示“容灾功能所需源端磁盘空间不足”时，请执行如下操作： 步骤1：进入到被保护服务器的终端页面； 步骤2：切换到root用户下； 步骤3：执行入如下命令： /opt/cstor/cdr/scripts/cdrcheckcap.sh 如出现如下回显： Check the follwing file system cap 请执行步骤4。否则请联系运维人员； 步骤4：检查步骤3中目录（如上图所示：/mnt/test）的可用空间，如空间不足，执行步骤5； 步骤5：清理步骤3中目录（如上图所示：/mnt/test），建议该路径下的空闲空间比例大于原始磁盘20%的； 步骤6：刷新容灾管理页面；观察当空间释放后，重新刷新云容灾受保护服务器页面，错误状态是否会自动更正。 如未更正，请重复检测步骤35，如重复执行后仍未恢复，请联系运维人员。 注意： 1. 步骤5中清理文件释放空间时请勿清理带有前缀.cbrsnp的隐藏文件，否则无法保证容灾端数据的正确性。 2. 容灾运行中请勿删除带有前缀.cbrsnp的隐藏文件，否则无法保证容灾端数据的正确性。

本文介绍天翼云云工作流的流程定义语言。 通过基础知识和相关使用示例， 可达到基本了解构建和管理业务流程的过程。 基本概述 流程（workflow）基本架构 状态（state）通用结构 transtion字段 stateDataFilter字段 相关文档 基本概述 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、暂停（Sleep状态）等控制逻辑，并能通过错误捕获（Catch策略）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如任务（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如选择（Switch）、并行（Parallel）和迭代（Foreach）。其作用列举如下： 操作（Operation） ：主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 传递（Noop） ：是一种特殊的Operation类型状态， 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。 失败（Fail）：是一种特殊的Operation类型状态。Fail状态会返回失败结果，可用于提前结束工作流执行并将执行结果置为失败。 暂停（Sleep）：用于暂停工作流执行， 可将工作流按照指定时长等待或者暂停至特定时间点后继续执行。 条件分支（Switch）：根据条件表达式选择执行路径，类似编程中的switchcase，灵活控制流程方向。 并行（Parallel）：并行执行多个分支，合并各分支结果，适用于需要同时处理多项任务的场景。 迭代（Foreach）：并行遍历输入数组，对每个元素执行处理器逻辑，类似foreach循环，高效处理批量数据。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。

本节主要介绍准备工作。 在使用云容器引擎前，您需要完成本文中的准备工作。 创建IAM用户 获取资源权限 （可选）创建虚拟私有云 （可选）创建密钥对 创建IAM用户 如果您需要多用户协同操作管理您帐号下的资源，为了避免共享您的密码/访问密钥，您可以通过IAM创建用户，并授予用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户帐号访问，帮助您高效的管理资源，您还可以设置帐号安全策略确保这些帐号的安全，从而降低您的企业信息安全风险。 注册帐号无需授权，由帐号创建的IAM用户需要授予相应的权限才能使用CCE。 获取资源权限 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括： 计算类服务 CCE集群创建节点时会关联创建云主机，因此需要获取访问云主机、物理机服务器的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用管理等服务的权限。 当您同意授权后，CCE将在IAM中创建名为“cceadmintrust”委托，统一使用系统帐号“opsvccce”对您的其他云服务资源进行操作，并且授予其Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。 如果您在多个区域中使用CCE服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“cceadmintrust”查看各区域的授权记录。 说明 由于CCE对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间，请不要自行删除或者修改“cceadmintrust”委托。

本章节主要介绍ALM18017 NodeManager非堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Yarn NodeManager非堆内存使用率，并把实际的Yarn NodeManager非堆内存使用率和阈值相比较。当Yarn NodeManager非堆内存使用率超出阈值（默认为最大非堆内存的90%）时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Yarn”修改阈值。 当Yarn NodeManager非堆内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18017 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 Yarn NodeManager非堆内存使用率过高，会影响Yarn任务提交和运行的性能，甚至造成内存溢出导致Yarn服务不可用。 可能原因 该节点Yarn NodeManager实例非堆内存使用量过大，或分配的非堆内存不合理，导致使用量超过阈值。 处理步骤 检查非堆内存使用量 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警 > ALM18017 Yarn NodeManager非堆内存使用率超过阈值 > 定位信息”。查看告警上报的实例的主机名。 2.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例 >NodeManager（对应上报告警实例主机名）”，单击图表区域右上角的下拉菜单，选择“定制 > 资源”，勾选“NodeManager内存使用率”。查看非堆内存使用情况。 3.查看NodeManager使用的非堆内存是否已达到NodeManager设定的最大非堆内存的90%。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置 > 全部配置 > NodeManager > 系统”。对NodeManager的内存参数“GCOPTS”进行调整，并单击“保存”，在弹出的对话框中单击“确定”并重启角色实例。 说明 集群中的NodeManager实例数量和NodeManager内存大小的对应关系参考如下： 集群中的NodeManager实例数据达到100，NodeManager实例的JVM参数建议配置为：Xms2G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到200，NodeManager实例的JVM参数建议配置为：Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到500以上，NodeManager实例的JVM参数建议配置为：Xms8G Xmx8G XX:NewSize1G XX:MaxNewSize2G。 5.观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

联邦版本发布记录 序号 联邦版本 成员集群兼容版本 关键特性 发布时间 1 v1.12.0 v1.19 ~ v1.30 支持基础的成员集群管理、多集群负载分发能力及部分高级特性，主要为： 1. 调度策略：支持集群亲和性、污点容忍、副本拆分/复制等不同调度方式； 2. 差异化策略：支持对分发到不同成员集群的workload，配置不同的差异化数据； 3. 重调度：基于实例状态触发重调度，并支持为调度器提供更精确的成员集群实例状态； 2025.03.15 2 v1.13.0 v1.19~v1.31 支持应用程序优先级调度、资源调度暂停和恢复功能，控制器性能显著优化，主要为： 1. 优先级调度：允许用户设置应用程序的优先级，以控制应用程序的调度顺序； 2. 调度暂停恢复：通过扩展ResourceBinding.ResourceBindingSpec.Spec.Suspension字段，用户可以控制调度的暂停和恢复； 3. 性能提升：解决组件重启或者master切换时耗时过长的问题。控制器重启后，workqueue 指标有显著提升，detector元素平均处理时间缩短 41.22%，总队列清除时间缩短 60%，峰值清除时间缩短33.33%。bindingcontroller元素平均处理时间缩短 51.72%，总队列清除时间缩短 25%，峰值清除时间也缩短 25%； 2025.09.26 3 v1.14.0 v1.19~v1.33 支持按条件污染集群，联邦资源配额管理增强功能Alpha版发布，控制器性能显著优化，主要为： 1. 支持按条件污染集群：此版本引入了一个新 API，ClusterTaintPolicy允许用户自定义规则，以便在满足预定义的集群状态条件时将特定污点添加到目标集群； 2. 联邦资源配额管理增强功能：增强了联邦配额管理，允许直接在控制平面进行全局资源配额检查； 3. 性能提升：冷启动时间提高了45%，资源检测器平均处理时间减少 54%，依赖项分配器平均处理时间减少 43%，执行控制器平均处理时间减少50％。CPU使用率减少 40%65%，内存峰值使用量降低 22%； 2025.09.26

本文为您介绍密钥管理服务KMS（Key Management Service）的续订规则及续订流程。 若您购买了包周期版KMS服务，为避免KMS服务到期后停服导致您的业务无法使用密钥等资源，需要在服务到期前为实例手动续订，或设置到期自动续订策略。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续订。 服务到期后，如果没有按时续订，平台会冻结服务，但用户的资源及配置信息会提供15天的保留期。 说明 保留期内，平台会冻结KMS服务，用户购买包周期版本后所创建的密钥等资源不可用，即无法正常进行加解密等运算操作。保留期满，用户若仍未续订，平台会清除服务资源，用户所创建的密钥等资源及其所有配置将会被删除且不可恢复。 如果您仍需继续使用KMS服务中的密钥等资源，请提前进行续订。 续订说明 服务支持手动续订，需要在服务到期前进入KMS产品控制台或天翼云续订管理页面操作。续订规则可参考续订规则说明。 在购买KMS服务时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续订。自动续订规则可参考自动续订。 说明 若购买KMS服务时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续订周期默认为1个月。 按年购买，自动续订周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

本文介绍了PostgreSQL配置用户组、子用户、以及企业项目等IAM功能的操作步骤。 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 配置用户组 1. 进入天翼云官网，通过主账号登录，登录后，右上角选择“我的”，点击“账号中心”，进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入统一认证服务IAM。 3. 选择“用户组”页签，点击右上角创建用户组。 4. 在“新建用户组”弹框中，输入用户组名称、用户组描述，并点击【确定】，完成创建。 配置用户组授权 1. 进入“账号中心”“统一身份认证”模块后，选择“用户组”页签，选择相应需要配置授权的用户组，点击“授权”。 2. 搜索PostgreSQL相应的系统策略，根据实际需要进行选择。 3. 点击“下一步”进入“设置最小授权范围”环节，目前RDSPostgreSQL仅支持“全部服务资源”模式授权，因此请谨慎选择授予的权限策略。 4. 点击“确定”，完成授权操作。

系统影响 PCI DSS 开启PCI DSS合规认证后，不能修改TLS最低版本和加密套件，且最低TLS版本将设置为“TLS v1.2”，加密套件设置为EECDH+AESGCM:EDH+AESGCM。 开启PCI DSS合规认证后，如果您需要修改TLS最低版本和加密套件，请关闭该认证。 PCI 3DS 开启PCI 3DS合规认证后，不能修改TLS最低版本，且最低TLS版本将设置为“TLS v1.2”。 开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“合规认证”行，可以勾选“PCI DSS”或“PCI 3DS”开启合规认证，也可以在“TLS配置”所在行，单击编辑按钮修改TLS配置。 勾选“PCI DSS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI DSS合规认证后，您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI 3DS合规认证后，您将不能修改TLS最低版本。 选择开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 7. 在弹出的“TLS配置”对话框中，选择最低TLS版本和加密套件，如下图所示。 选择“最低TLS版本”，相关说明如下： 默认为TLS v1.0版本，TLS v1.0及以上版本的请求可以访问域名。 选择TLS v1.1版本时，TLS v1.1及以上版本的请求可以访问域名。 选择TLS v1.2版本时，TLS v1.2及以上版本的请求可以访问域名。 8. 单击“确定”，TLS配置完成。

本章节主要介绍通过数据地图查看数据血缘关系的查看数据血缘。 当数据开发模块中的作业已完成血缘关系配置后，启动作业调度，并在数据目录模块进行元数据采集任务，则可以在数据目录模块可视化查看数据血缘关系。 前提条件 已完成血缘关系的自动配置或手动配置，请参见 配置数据血缘。 启动作业调度 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发控制台，单击左侧导航栏中的作业开发按钮，进入作业开发页面后，打开已完成血缘配置的作业。 3. 在数据开发中，当作业进行“执行调度”时，系统开始解析血缘关系。 说明 测试运行不会解析血缘。 详见下图：作业调度 新建元数据采集任务 如果已创建元数据采集任务，此操作可跳过。 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 请参见任务管理章节新建元数据采集任务。

产品规格 标准资费（元/个/月） 10资产标准版 700 10资产专业版 1050 20资产标准版 950 20资产专业版 1425 50资产标准版 1900 50资产专业版 2850 100资产标准版 3780 100资产专业版 5670 200资产标准版 5280 200资产专业版 7920 500资产标准版 7780 500资产专业版 11170 1000资产标准版 10780 1000资产专业版 14170 5000资产标准版 18000 5000资产专业版 27000 10000资产标准版 24000 10000资产专业版 36000

本节介绍云容器引擎的最佳实践: 开启控制面过载保护。 简介 容器集群控制面的资源是有限的，如果控制面处理的请求超出资源能力限制，会导致集群性能显著下降，无法正常工作，因此有必要对控制面进行过载保护，以确保控制面稳定性，提高集群的可用性和可靠性。 控制面过载保护策略及触发条件 Kubernetes 1.31.6及以上版本支持集群过载保护功能。 开启集群过载保护功能后，当集群控制平面资源压力较大时，系统将根据负载等级按比例拒绝外部流量，通过减少处理外部请求来缓解系统压力。 集群过载监控 在安装Prometheus插件的集群，查询apisreveroverloadlevel获取集群过载等级，操作指引参见 Prometheus监控指标探索。 指标值对应含义如下： 0: 正常，不拒绝外部流量 1: 轻度过载，拒绝25%外部流量 2: 中度过载，拒绝50%外部流量 3: 重度过载，拒绝75%外部流量 4: 熔断，拒绝所有外部流量 开启或关闭集群控制面过载保护操作步骤 1、订购集群时可选择开启过载保护（默认开启）。 2、创建集群后开启或关闭过载保护。 1）若当前集群未开启过载保护功能，在集群概览页面将会有跳转提示，若无提示说明当前集群已开启过载保护功能，可直接前往配置中心进行修改。 2）点击提示信息跳转到集群配置中心页面，选择开启或关闭过载保护点击“确认配置”。 3）确定更新并等待控制面更新重启完成。 注意 1、专有版集群暂不支持过载保护功能。 2、仅Kubernetes1.31.6及以上版本集群支持过载保护功能。 3、开启或关闭过载保护功能会导致控制面重启，期间会导致服务短暂不可用，请在业务低峰期时进行。

本章介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 弹性云主机操作系统，这里以Window为例。 步骤 3 在弹性云主机安装VS 2017社区版。 步骤 4 启动VS 2017，新建一个工程，工程名自定义，这里设置为“redisdemo”。 步骤 5 导入goredis的依赖包，在终端输入 go get github.com/goredis/redis 。 终端输入 步骤 6 编写如下代码： package main import ( "fmt" "github.com/goredis/redis" ) func main() { // 单机 rdb : redis.NewClient(&redis.Options{ Addr: "host:port", Password: "", // no password set DB: 0, // use default DB }) val, err : rdb.Get("key").Result() if err ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val) //集群 rdbCluster : redis.NewClusterClient(&redis.ClusterOptions{ Addrs: []string{"host:port"}, Password: "", }) val1, err1 : rdbCluster.Get("key").Result() if err1 ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val1) } 其中，host:port分别为Redis实例的IP地址以及端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 执行go build o test main.go 命令进行打包，如打包名为test可执行文件。 注意 若打包后需要在Linux系统下运行则需要在打包前设置： set GOARCHamd64 set GOOSlinux 步骤 8 执行./test连接实例。

本文为您介绍如何Serverless集群内请求会话保持。 背景信息 会话保持，有时也称为“粘性会话”（Sticky Sessions）。启用会话保持后，负载均衡会将来自同一客户端的访问请求持续分发到同一台后端云服务器上进行处理。简单来说，如果用户需要登录，就可以理解为会话；如果不需要登录，就可以理解为连接。 实际上，会话保持机制与负载均衡的基本功能是完全矛盾的。负载均衡的目标是将来自客户端的连接和请求均衡地转发至后端的多台服务器，以避免单台服务器负载过高；而会话保持机制则要求将某些请求转发至同一台服务器进行处理。因此，在实际的部署环境中，需要根据应用环境的特点选择适当的会话保持机制。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 确保您的Serverless集群群已安装CoreDNS插件。 操作步骤 不启用会话保持 步骤一：创建工作负载 创建一个nginx工作负载，并确保工作负载的实例个数大于1，部署2个副本，工作负载不需要其他的额外特殊配置。 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，点击“创建deployment”。 也可以使用yaml创建工作负载，创建nginx工作负载参考如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 protocol: TCP 步骤二：创建service服务 为nginx工作负载创建service，注意Session Affinity不需要设置，保持默认值即可。参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP 步骤三：使用service域名访问前端应用实现负载均衡 进入任意pod容器内部，发起服务调用，使用service域名访问后端应用，在pod容器内部执行这个命令100次。 $for i in $(seq 1 100); do curl nginxservice.default:30003; done; 观察工作负载日志，查看Pod实例的日志输出。 可以看到服务请求会随机的转发到任一个Pod实例，实现了负载均衡。

本文介绍如何创建云主机。 1. 目前双栈云主机未面向线上用户开放，线下客户请向云公司受理岗申请双栈公测权限，注明账号名称，账号归属（哪个分公司、哪个客户），公测的资源池。 2. 双栈是针对子网开启的，需在VPC内创建一个新的双栈子网，或对原有子网开启IPv6。申请完双栈公测权限后，创建子网时可看到选项。 3. 云主机必须创建在已开启IPv6的子网中，云主机目前只有在新创建的时刻支持开启双栈，存量主机暂无法增加IPv6地址。 4. 新建一台云主机，选择支持双栈的规格，并非所有主机规格都支持双栈，具体见后续列表，但也存在双栈POD中主机资源售罄而无法开出，如果14步都正常走完，选择支持的主机类型还是看不到IPv6选项，就是双栈资源售罄了。 5. 弹性IP仅用于访问IPv4公网，如果不访问IPv4公网，无需使用。 6. 牢记：弹性IP与双栈功能没有关系，不要把弹性IP的NAT64转换功能与双栈混为一谈。双栈云主机是通过云主机上绑定的双栈网卡获得内网IPv4地址、内外合一的IPv6地址。如果访问IPv4公网，就申请弹性IP；如果访问IPv6公网，就把双栈网卡的IPv6地址加入共享带宽。 7. 申请双栈主机成功后，主机将获得IPv6地址，此地址是全球唯一的，内网公网都相同，但此时只支持内网访问。 8. 以上都操作完成后，可登录主机尝试使用 ipconfig /all 或 ifconfig来查看主机是否获取了该IPv6地址。如果没有，需要手动开启IPv6协议。 9. 如果要访问IPv6公网，将IPv6地址加入共享带宽，并查看网络ACL和安全组的出入方向是否已放通所需IPv6协议。 ::/0 表示全部IPv6地址，0.0.0.0/0 表示全部IPv4地址。 网络控制台>访问控制>网络ACL，点击“添加规则”。 10. 尝试访问网站，正常显示网页则成功。如果失败，可将IPv6 DNS设置为 240c::6666 再尝试。

参数 说明 扩缩容配置 可以勾选自动扩缩容。 当集群下负载实例无法调度时自动扩容（从节点池）即当出现Pod处于Pending状态无法调度时，集群会自动扩容节点。若Pod已经设置亲和某个节点，则不会自动扩容节点。该功能一般与HPA策略配合使用。如不勾选，则只能通过节点伸缩策略进行扩缩容。 自动缩容节点 空置时间（min）：当集群节点处于一段时间的空闲状态时，会触发集群缩容操作，删除节点，默认10min。 缩容阈值：当集群节点资源（Request值）低于多少百分比时，进行集群缩容扫描（默认0.5，即50%，cpu和mem都要满足的条件下才会缩容）。 冷却时间：扩容执行后多久能再次判断是否缩容，默认10min。 说明 集群中如果同时存在自动扩容和自动缩容的场景，建议配置“扩容执行后多久能再次判断是否缩容”为0min，避免由于部分节点池持续扩容或者扩容失败重试而阻塞整体缩容节点行为， 导致非预期的节点资源浪费。节点删除后多久能再次判断是否缩容：删除节点后能再次启动缩容评估的时间间隔，默认10min。 缩容失败后多久能再次判断是否缩容：缩容失败后能再次启动缩容评估的时间间隔，默认3min。节点池中配置的缩容冷却时间和此处配置的缩容冷却时间之间的影响和关系请参见缩容冷却时间说明。 缩容并发数：最多支持多少个空闲节点同时缩容，默认10。缩容并发数只针对完全空闲节点，完全空闲节点可实现并发缩容。非完全空闲节点则只能逐个缩容。说明节点在缩容的时候， 若节点上的Pod不需要驱逐（DaemonSet的Pod认为不需要驱逐），则认为该节点为完全空闲节点，否则认为该节点为非完全空闲。− 检查间隔：节点被判定不可移除后能再次启动检查的时间间隔，默认5min。 节点总数 集群可管理的节点数目的最大值，扩容时不会让集群下节点数超过此值。 CPU总数（核） 集群中所有节点CPU 核数之和的最大值，扩容时不会让集群下节点CPU核数之和超过此值。 内存总数（GB） 集群中所有节点内存之和的最大值，扩容时不会让集群下节点内存之和超过此值。

参数名 说明 默认值 示例 告警名称 告警名称用于区分不同的告警任务，当客户收到告警信息时，将主要从告警名称来做区分和识别不同的告警。 无。 边缘带宽突增告警。 监控范围 告警规则作用的业务范围：全量域名或部分域名。 1.全量域名：您账号下的所有CDN加速域名。 2.部分域名：仅针对具体域名进行监控，支持目标域名（白名单）或者例外的域名（黑名单）。 全量域名。 全量域名。 监控指标 具体的告警规则，当监控数据满足告警条件时，触发告警。 1.监控时段：“00:00 到 24:00”期间满足“任意”或“所有”条件时触发告警。支持多个时段多个监控指标，不同监控指标间的关系可选择，例如：任意或所有。“任意”指多个指标只要有一个指标达到告警阈值即告警；“所有”指多个指标需要同时达到告警阈值才告警。 2.监控指标：详情请见下表：监控指标说明。 “00:00 到 24:00”期间满足 “任意” 条件。 实例1：监控时段1：18:00到22:00满足“任意” 条件时触发告警。 1.域名边缘带宽增长率（%）＞50。 2.域名5xx占比（%）≥2。 实例2：监控时段2：00:00到 24:00满足“所有”条件时触发告警。 1.域名边缘带宽增长率（%）＞100。 2.域名5xx占比（%）≥5。 触发条件 为规避偶发网络波动等因素引起的误告（无需处理的告警），而干扰告警的有效性。监控平台支持设置持续时间，表示异常持续一段时间才触发告警，支持300秒、1500秒两个选项。 持续时间：默认5分钟。 持续时间：10分钟。 告警沉默周期 告警发生后未恢复正常，间隔多久重复发送一次告警通知，单位为分钟。某监控指标达到告警阈值时发送告警，如果监控指标在沉默周期内持续超过告警阈值，在沉默周期内不会重复发送告警通知；如果监控指标在沉默周期后仍未恢复正常，则监控再次发送告警通知。 例如：当告警沉默周期设置60分钟时，如果告警未恢复正常，则间隔60分钟后，监控会再次发送告警通知。 5分钟。 沉默周期：10分钟。 告警渠道 告警触发时的通知渠道。支持语音服务、手机短信、电子邮件、企业微信（或企业微信机器人）、钉钉机器人。 无。 手机短信。 告警联系人组 发送告警的联系人组。告警联系人组是一组告警联系人，可以包含一个或多个告警联系人。 无。 例如：张三 手机号1。李四 手机号2。 告警内容 若无特殊需求，可忽略此项。系统会按特定指标对应的模板自动生成告警信息。 详见下文示例。 详见下文示例。

本章节主要介绍ALM14014 NameNode进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测NameNode进程的垃圾回收（GC）占用时间，当检测到NameNode进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NameNode进程的垃圾回收时间过长，可能影响该NameNode进程正常提供服务。 可能原因 该节点NameNode实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM14014 NameNode进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单，在“定位信息”中查看告警上报的角色名并确定实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NameNode垃圾回收（GC）时间”。查看NameNode每分钟的垃圾回收时间统计情况。 3.查看NameNode每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置 > NameNode > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 5.保存配置，并重启该NameNode实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

数据格式 配置完成后，监控上报功能会将集群中监控数据周期性地写入到文本文件中，并根据用户配置的上报周期，将这些文件上报到对应的FTP/SFTP服务中。 监控文件产生规则 − 按照指标的采集周期，监控指标会被分别写入到每30s，60s，以及300s产生的文件 30s周期：默认采集周期为30s的实时指标。 60s周期：默认采集周期为60s的实时指标。 300s周期：非30s、60s采集的所有指标。 − 文件名格式：metirc{周期}{文件创建时间YYYYMMDDHHMMSS }.log 例如：metric6020160908085915.log metric30020160908085613.log 监控文件内容 − 监控写入文件格式： “集群ID集群名称显示名称服务名称指标ID采集时间采集主机@m@子指标单位指标值”，其中：各字段间以“”分隔，例如： 1xx1HostHost100004132019/06/18 10:05:0018966254146KB/s309.910 1xx1HostHost100004132019/06/18 10:05:0018966254152KB/s72.870 2xx2HostHost100004132019/06/18 10:05:0018966254163KB/s100.650 说明 实际的文件中不存在对应的文件格式标题。 − 监控文件上传间隔： 监控文件上传时间间隔可以在页面通过“转储时间间隔（秒）”配置，目前支持30s300s之间均可。配置完成后，系统会按照指定的时间间隔，将文件定期上传到对应的FTP/SFTP服务器。 监控指标说明文件 − 指标全集文件 指标全集文件allshownmetriczhCN包括了所有指标的详细信息。第三方系统从上报的文件内容中解析出指标id后，可以通过查询指标全集文件获取指标详细信息。 指标全集文件位置： 主备OMS节点：{FusionInsight安装路径}/omserver/om/etc/om/allshownmetriczhCN 指标全集文件内容参考： 实时指标ID,5分钟指标ID,指标名称,指标采集周期(秒),是否默认采集,指标所属服务,指标所属角色 00101,10000101,JobHistoryServer非堆内存使用量,30,false,Mapreduce,JobHistoryServer 00102,10000102,JobHistoryServer非堆内存分配量,30,false,Mapreduce,JobHistoryServer 00103,10000103,JobHistoryServer堆内存使用量,30,false,Mapreduce,JobHistoryServer 00104,10000104,JobHistoryServer堆内存分配量,30,false,Mapreduce,JobHistoryServer 00105,10000105,阻塞线程数,30,false,Mapreduce,JobHistoryServer 00106,10000106,运行线程数,30,false,Mapreduce,JobHistoryServer 00107,10000107,GC时间,30,false,Mapreduce,JobHistoryServer 00110,10000110,JobHistoryServer的CPU使用率,30,false,Mapreduce,JobHistoryServer ... − 重要指标字段说明 实时指标ID ：指标的采集周期为30s/60s的指标ID，一个独立的指标项只可能存在30s或者60s的实时指标项。 5分钟指标ID ：指标对应的5分钟（300s）的指标ID。 指标采集周期(秒) ：主要是针对实时指标的采集周期，可选值为30或60。 指标所属服务 ：指标所属的服务名名称，标明指标所属的服务类型，如HDFS、HBase等。 指标所属角色 ：指标所属的角色名名称，标明指标所属的实际角色类型，如JobServer、RegionServer等。 − 解析说明 针对采集周期为30s/60s的指标，参考该指标说明文件的是第1列，即实时指标ID即可找到对应的指标说明。 针对采集周期为300s的指标，参考该指标说明文件对应的第2列，即5分钟指标ID即可找到对应的指标说明。

采用官方提供的包源安装CloudInit工具（优先推荐） 在不同操作系统的云主机上安装CloudInit工具的方法不同，请在root用户下执行相关安装操作。 以下将介绍SUSE、CentOS、Fedora、Debian和Ubuntu操作系统安装CloudInit工具的具体方法。其他操作系统类型，请安装并配置对应类型的CloudInit工具，例如，使用CoreOS操作系统时需安装并配置coreoscloudinit。 SUSE操作系统 SUSE操作系统的CloudInit网络安装地址： < < 说明： 在上述提供的网络安装地址下选择相应操作系统版本的repo安装包进行安装。 以SUSE Enterprise Linux Server 12为例，CloudInit工具的安装步骤如下。 a. 登录到创建Linux私有镜像所使用的云主机。 b. 执行以下命令，安装SUSE 12的网络安装源。 zypper ar c. 执行以下命令，更新网络安装源。 zypper refresh d. 执行以下命令，安装CloudInit。 zypper install cloudinit e. 执行以下命令，设置CloudInit为开机自启动服务。 SUSE 11： chkconfig cloudinitlocal on; chkconfig cloudinit on; chkconfig cloudconfig on; chkconfig cloudfinal on service cloudinitlocal status; service cloudinit status; service cloudconfig status; service cloudfinal status SUSE 12以及openSUSE 12/13/42： systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service 注意： 对于SUSE和openSUSE操作系统，请执行以下步骤禁止动态修改云主机名称。 1. 执行以下命令，使用vi编辑器打开“dhcp”文件。 vi etc/sysconfig/network/dhcp 2. 将“dhcp”文件中的“DHCLIENTSETHOSTNAME”的值修改为“no”。 CentOS操作系统 CentOS操作系统的CloudInit网络安装地址如下表所示。请在提供的网络安装地址下选择相应的epelrelease安装包进行安装。 CloudInit网络安装地址 操作系统类型 版本 网络安装地址 ::: CentOS 6系列32位 < CentOS 6系列64位 < CentOS 7系列64位 < 此处以CentOS 6.5 64位为例，执行以下命令安装CloudInit。 yum install yum install cloudinit 说明： xxxx表示当前操作系统对应的epel版本号。 Fedora操作系统 安装CloudInit前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/yum.repo.d/fedora.repo”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考相关Fedora官网信息配置软件包安装源。 执行以下命令，安装CloudInit。 yum install cloudinit Debian和Ubuntu操作系统 安装CloudInit前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/apt/sources.list”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考Debian或者Ubuntu官网信息配置软件包安装源。 执行以下命令，安装CloudInit。 aptget update aptget install cloudinit

本文主要介绍如何创建工作负载弹性伸缩（HPA）。 HPA策略即Horizontal Pod Autoscaling，是Kubernetes中实现POD水平自动伸缩的功能。该策略在kubernetes社区HPA功能的基础上，增加了应用级别的冷却时间窗和扩缩容阈值等功能。 前提条件 使用HPA需要安装能够提供Metrics API的插件，如metricsserver或Prometheus。 约束与限制 HPA策略：仅支持1.13及以上版本的集群创建。 每个工作负载只能创建一个策略，即如果您创建了一个HPA策略，则不能再对其创建CustomedHPA策略或其他HPA策略，您可以删除该HPA策略后再创建。 1.19.10以下版本的集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，当新Pod被调度到另一个节点时，会导致之前Pod不能正常读写。 1.19.10及以上版本集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，新Pod会因为无法挂载云硬盘导致无法成功启动。 操作步骤 步骤 1 在CCE控制台，单击集群名称进入集群。 步骤 2 单击左侧导航栏的“负载伸缩”，在右上角单击“创建HPA策略”。 步骤 3 填写策略参数。 表 HPA策略参数配置 参数 参数说明 策略名称 新建策略的名称，请自定义。 命名空间 请选择工作负载所在的命名空间。 关联工作负载 请选择要设置HPA策略的工作负载。 实例范围 请输入最小实例数和最大实例数。策略触发时，工作负载实例将在此范围内伸缩。 冷却时间 请输入缩容和扩容的冷却时间，单位为分钟，缩容扩容冷却时间不能小于1分钟 。 该设置仅在1.15及以上版本的集群中显示，1.13版本的集群不支持该设置。 策略成功触发后，在此缩容/扩容冷却时间内，不会再次触发缩容/扩容，目的是等待伸缩动作完成后在系统稳定且集群正常的情况下进行下一次策略匹配。 策略规则 策略规则可基于系统指标或自定义指标。 指标：可选择“CPU利用率”或“内存利用率”。 说明 利用率 工作负载Pod的实际使用量 / 申请量。 期望值：请输入期望资源平均利用率。期望值表示所选指标的期望值，通过向上取整(当前指标值 / 期望值 × 当前实例数)来计算需要伸缩的实例数。阈值：请输入缩容和扩容阈值。当指标值大于缩容阈值且小于扩容阈值时，不会触发扩容或缩容。 阈值仅在1.15及以上版本的集群中支持 。 自定义策略（仅在1.15及以上版本的集群中支持） 自定义指标名称：自定义指标的名称，输入时可根据联想值进行选择。 指标来源：在下拉框中选择对象类型，可选择“Pod”。 期望值：Pod支持指标为平均值。br伸缩范围：当指标值处于伸缩范围中时才会触发伸缩 说明 HPA在计算扩容、缩容实例数时，会选择最近5分钟内实例数的最大值。 步骤 4 设置完成后，单击“创建”，在“完成”步骤中若显示“创建工作负载策略提交成功”，可单击“返回工作负载伸缩策略”。 步骤 5 在“工作负载伸缩”页签下，可以看到刚刚创建的HPA策略。

实例规格 CPU类型 数据大小 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 最大延迟(ms) 基础标准版双副本8G X86 32 100 136349.38 0.720 0.751 0.903 209.919 基础标准版双副本8G X86 32 500 141596.92 3.500 4.311 5.007 418.815 基础标准版双副本8G X86 32 1000 143225.44 6.944 8.455 10.703 822.271 基础标准版双副本8G X86 1024 100 82166.57 1.203 1.343 5.775 721.919 基础标准版双副本8G X86 1024 500 82282.86 5.960 9.263 41.663 3000.319 基础标准版双副本8G X86 1024 1000 81445.16 11.943 18.575 212.991 3000.319 增强标准版双副本8G X86 32 100 220726.19 0.437 0.567 0.639 13.279 增强标准版双副本8G X86 32 500 233426.70 2.008 2.327 2.511 8.959 增强标准版双副本8G X86 32 1000 230606.05 3.957 4.775 5.487 217.471 增强标准版双副本8G X86 1024 100 90125.00 1.021 1.031 2.743 3000.319 增强标准版双副本8G X86 1024 500 96142.75 4.724 5.687 20.511 3000.319 增强标准版双副本8G X86 1024 1000 88639.91 10.971 16.623 73.599 2390.015

本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理，可使用该功能进行创建用户，适用于登录AOne客户端；如果已订购“学术加速企业版”，可使用该功能创建用户，适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理，AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登陆，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本文为您介绍如何部署高可靠Ingress Controller。 本文介绍如何部署一套高性能、高可靠的Ingress接入层。 背景信息 Nginx Ingress Controller 是一个用于 Kubernetes 环境的开源 Ingress 控制器，它基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。通过使用 Nginx Ingress Controller，你可以轻松地在 Kubernetes 集群中管理入站流量，并将 HTTP 和 HTTPS 请求路由到不同的服务。它还支持基于规则的路由、TLS 终止和灵活的配置选项，使得在 Kubernetes 中管理和控制流量变得更加简单和高效。作为集群流量接入层，Ingress的高可用性显得尤为重要，为了达到生产级的阈值，我们必须要要配置ingress的高可用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 实现原理 高可用首先要解决的就是单点故障问题，在Serverless集群中Nginx Ingress Controller 通常采用多副本部署的方式，同时由于Ingress作为集群流量接入口，可以在ingress前面使用ELB来统一代理ingresscontroller的服务，以负载均衡到不同的ingresscontroller pod。高可用架构图如下： 如上述部署架构图所示，由多个Ingresscontroller实例组成统一接入层来承载集群入口流量，同时可依据后端业务流量水平扩缩容Ingresscontroller pod。 您可以在容器服务控制台页面上，通过为应用创建不同的Ingress对象，来为不同的应用指定不同的域名。IngressController目前不支持配置HTTPS证书，后续会支持，所以该方案目前不支持HTTPS，只支持HTTP。

本文介绍如何使用云硬盘静态存储卷。 使用云盘静态存储卷，即使用预先在云硬盘控制台已建好的云盘实例，通过手动创建PV，创建PVC时使用已有PV的方式，实现容器内挂载云盘存储。 该模式下需要用户自建云盘及PV资源，一定程度上增加操作和管理复杂性，一般推荐使用动态创建存储的方式。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 已在云硬盘控制台创建云盘。 确保kubectl工具已经连接目标集群。 使用云盘静态存储卷（kubectl） 步骤一：创建持久卷（PV） 1. 创建示例yaml文件pvstaticdisk.yaml： shell apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes.io/provisionedby: disk.csi.cstor.com name: pvc{PVNAME} PV的名称，以pvc开头 spec: accessModes: ReadWriteOnce 访问模式 capacity: storage: 10Gi 云盘容量 csi: driver: disk.csi.cstor.com fsType: ext4 挂载类型 volumeAttributes: diskUUID: {YOURDISKUUID} 替换云盘ID driverType: disk.csi.cstor.com mode: VBD shared: "false" 是否共享盘 type: SATA 磁盘类型 volumeHandle: 0103{PVNAMELENTH}{PVNAME} PVNAMELENTH为PVNAME长度的十六进制表示，比如PVNAME是"pvstaticdisk"，则PVNAMELENTH为0E mountOptions: discard nodeAffinity: required: nodeSelectorTerms: matchExpressions: key: topology.disk.csi.cstor.com/zone operator: In values: 替换为您待部署应用的节点所在的可用区，例如cnhuadong1jsnj1Apublicctcloud volumeMode: Filesystem 卷模式 2. 执行以下命令，创建pv： shell kubectl apply f pvstaticdisk.yaml

本文介绍如何安装与升级cstorcsi插件。 Serverless集群提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储等。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 部分资源池不支持委托，插件安装需要配置用户AK、SK。安装前请首先到天翼云门户“用户”>“安全设置”>“用户AccessKey”中获取AK；SK可以在首次“创建AccessKey”时获取，也可提通过工单获取存量SK。若资源池支持委托，则不需要配置用户AK、SK。 插件安装 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击“安装”。 4. 在弹出的安装界面，点击“安装”。 5. 安装成功后将跳转到插件实例列表页，可以看到插件安装状态。如果插件安装失败，可以查看失败日志，通过工单反馈问题。 插件升级/更新 您可以在控制台看插件实例，并根据需要对插件进行升级或者更新。 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击进入查看详情。在插件详情页可以看到版本列表，在说明中可以获取各版本发布变更内容，根据需要确定升级版本。 4. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，可以选择版本进行升级，也可以更新插件配置。 说明 如果当前插件版本已是最新版，插件实例列表页将不可见“升级”按钮。

本文将介绍如何在Serverless集群中创建服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。Service是⼀种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有⼀个固定的IP地址和端口。每个服务对应了后台的⼀个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行Pod的扩容、缩容等操作，更多详细原理可参阅Kubernetes官网的Service部分。 步骤一：创建Deplyoment 使用镜像创建一个Deployment，详细操作步骤请参阅使用镜像创建应用。 步骤二：创建服务 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“网络” ，并选择“服务” 。 5. 在服务页面单击左上角的“创建服务”。 6. 进行相关参数的配置： 1. 填写服务的基本信息： 2. 填写访问设置信息。包括填写端口映射的名称、容器端口、服务端口以及选择协议类型为TCP或者UDP。 3. 进行工作负载绑定，选择在步骤一中创建的Deplyoment进行绑定。 7. 创建完成后，您可以在服务页面下对已有服务进行更新、删除以及查看YAML等操作。