云容器引擎通过将Kubernetes网络和VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 容器开启hostPort或hostNetwork网络模式后，若需对外提供服务，则需要给容器所在节点开启对应端口的安全组(containerPort)。 Service基本概念 Kubernetes中每一个工作负载会有一个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。 Service是一种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有一个固定的IP地址和端口。每个服务对应了后台的一个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行方便的Pod扩容、缩容等操作。 用户在Kubernetes中可以部署各种容器，其中一部分是通过HTTP、HTTPS协议对外提供七层网络服务，另一部分是通过TCP、UDP协议提供四层网络服务。而Kubernetes定义的Service资源就是用来管理集群中四层网络的服务访问。 根据创建Service的type类型不同，可分成如下模式： ClusterIP ：默认类型，为服务分配集群虚拟IP，此时集群内部的pod可以通过服务名称寻址到服务的集群虚拟IP地址，集群外无效。 NodePort ：在每个节点上为服务分配静态端口号，此时如果在集群外部访问任何一个节点的IP地址加指定的端口号，kubeproxy会将流量转发到服务的集群虚拟IP，再由虚拟IP寻址到Pod。 LoadBalancer ：通过云服务供应商提供的load balancer向外部暴露服务，由指定的load balancer负责对NodePort与ClusterIP服务的路由。 ClusterIP和NodePort类型的Service，在不同云服务商或是自建集群中的行为表现通常情况下相同。而LoadBalancer类型的Service，由于使用了云服务商的负载均衡进行服务暴露，云服务商会围绕其负载均衡的能力提供不同的额外功能。例如，控制负载均衡的网络类型，后端绑定的权重调节等，详情请参见本章相关文档。 服务访问方式 在CCE中，支持以下类型的互联互通： 集群内访问（ClusterIP ） 工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。集群内部域名格式为“ . .svc.cluster.local”，例如“nginx.default.svc.cluster.local”。详细请参见集群内访问(ClusterIP)。 节点访问（NodePort ） 节点访问 ( NodePort）是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求 : ，可以从集群的外部访问一个NodePort服务。详细请参见节点访问(NodePort)。 负载均衡 ( LoadBalancer ) 通过弹性负载均衡从公网访问工作负载，与弹性IP方式相比提供了高可靠的保障，一般用于系统中需要暴露到公网的服务。访问方式由公网弹性负载均衡ELB服务地址以及设置的访问端口组成，例如“10.117.117.117:80”。详细请参见负载均衡(LoadBalancer)。 七层负载均衡（Ingress） 通常情况下，service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上，然后再由kubeproxy通过边缘路由器 (edge router) 将其转发给相关的Pod或者丢弃，而Ingress就是为进入集群的请求提供路由规则的集合。 Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等。为了配置这些Ingress规则，集群管理员需要部署一个Ingress controller，它监听Ingress和service的变化，并根据规则配置负载均衡并提供访问入口。 Ingress的组成部分： Nginx：实现负载均衡到pod的集合。 Ingress Controller：从集群api获取services对应pod的ip到nginx配置文件中。 Ingress：为nginx创建虚拟主机。 Ingress的创建与管理请参见Ingress概述。 网络策略（NetworkPolicy） 网络策略（NetworkPolicy）是一种关于pod间及pod与其他网络端点间所允许的通信规则的规范。 NetworkPolicy资源使用标签选择pod，并定义选定pod所允许的通信规则，详细请参见NetworkPolicy。 网络底层基础设施 VPC 虚拟私有云（Virtual Private Cloud，以下简称VPC），是基于创建的自定义私有网络，不同的专有网络之间彻底逻辑隔离。可以为云服务器、云数据库和负载均衡等构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 ELB 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据转发策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 弹性负载均衡支持经典型、共享型两种负载均衡： − 经典型负载均衡：适用于访问量较小，应用模型简单的web业务。 − 共享型负载均衡：适用于访问量较大的web业务，提供基于域名和URL的路由均衡能力，实现更加灵活的业务转发。

本小节介绍安全告警事件概述。 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制 未开启防护不支持告警事件相关操作。 主机告警事件支持情况说明 事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文主要介绍管理JMeter测试报告 测试报告说明 JMeter测试报告提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 JMeter测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个线程组，如线程组中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（Jmx自定义），对应的TCP连接中没有响应数据返回时，会将本次线程组请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 JMeter测试报告说明 概念 解释 各项指标总量 所有线程组各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：RPS请求总数/响应总时长。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的事务响应数。 SLA事件：SLA中定义的事件发生情况。 平均RPS 是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 记录压测任务平均响应时间的变化。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从JMeter测试执行机往外发送出去数据的速度。 下行带宽：JMeter测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理事务数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的事务响应数，如未设置默认为返回2XX的事务响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。l校验失败：如设置了检查点，检查点未通过的事务响应数，如未设置，返回不是2XX的事务响应数。 响应超时：是在设置的响应超时时间内，对应的TCP连接中没有响应数据返回的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

通过备份策略，您可以将整个存储库绑定的资源按照一定的策略要求，对资源的数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 通过备份策略，您可以将整个存储库绑定的资源按照一定的策略要求，对资源的数据进行周期性备份，以便云主机在数据丢失或损坏时快速恢复数据，保证业务正常运行。 当需要定期备份存储库时，首先需要创建一个备份策略，系统根据您的备份策略决定何时执行备份任务。您可以使用系统提供的默认备份策略，也可以结合实际情况，创建新的自定义备份策略。 约束与限制 可以为云主机备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 策略保留规则过期清理时，仅会删除过期自动备份数据不会删除手动备份数据。 只有“运行中”、“关机”状态的云主机才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。 2. 在左侧导航树选择“策略”，进入“备份策略”页签，单击右上角“创建策略”，创建自定义策略。如下图所示。 图 创建备份策略 3. 设置备份策略信息。各参数说明如下表所示。 参数 说明 示例 类型 选择策略类型。本章节以创建备份策略为例。 备份策略 名称 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的云主机和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 o 按周 指定备份策略在每周的周几进行备份，可以多选。 o 按天 指定备份策略每隔几天进行一次备份，可设置1～30天。 每1天当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。只支持在整点进行备份，同时支持选择多个整点进行备份。 须知： o 设定的备份时间和控制台实际创建备份的时间可能存在差异。 o 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如： 某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 o 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00o 建议选择无业务或者业务量较少的时间进行备份。o 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟 保留规则 设置备份产生后的保留规则。 o 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为2～99999天。 o 按数量单个云主机执行备份策略保留的备份总份数。取值范围为2～99999个。 o 永久保留 说明： § 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 § 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 § 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 § 当备份创建过镜像之后，该备份不会继续统计在保留规则中，也不会自动删除。§ 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 设置“按数量”保留3个备份。 说明 备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 4. 设置完成后，单击“提交”，完成备份策略的创建。 说明：创建完备份策略后找到目标存储库，单击“更多 > 绑定备份策略”，绑定创建好的备份策略。可以在存储库详情中查看已配置的备份策略。绑定成功后，存储库将按照备份策略进行周期性备份。 示例 某用户在星期一上午10:00设置某存储库策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3份，该存储库绑定了一个磁盘。星期六上午11:00，保留策略保留了3个备份，分别为星期三、星期四和星期五产生的备份。星期二凌晨2：00产生的备份已经被系统自动删除。

本文帮助您快速熟悉虚拟私有云VPC的创建方式。 操作场景 虚拟私有云VPC是您在云上的私有网络，为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 您可以参考以下操作，自主选择IP网段来创建VPC，同时至少需要创建一个子网。创建VPC时，系统会为您生成一个默认路由表，默认路由表可以确保VPC内多个子网之间网络互通。 操作步骤 1. 进入创建虚拟私有云页面。 2. 在创建虚拟私有云页面，根据页面提示配置VPC和子网的参数。 3. 参数设置完成后，单击“立即创建”。返回VPC列表，可以查看新创建的VPC。 表 虚拟私有云参数说明 参数 说明 取值样例 区域 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 广州4 名称 输入VPC的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 vpctest IPv4网段 设置VPC的IPv4网段范围，VPC网段的选择需要考虑以下两点： IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。 IP地址网段：当前VPC与其他VPC、云下数据中心连通时，要避免网络两端的IP地址冲突，否则无法正常通信。 建议您使用RFC 1918中指定的私有IPv4地址范围，作为VPC的网段，具体如下： 10.0.0.0/824：IP地址范围为10.0.0.010.255.255.255，掩码范围824。 172.16.0.0/1224：IP地址范围为172.16.0.0172.31.255.255，掩码范围为1224。 192.168.0.0/1624：IP地址范围为192.168.0.0192.168.255.255，掩码范围为1624。 除上述地址外，若您必须使用非RFC 1918指定的私有IPv4地址范围，则必须排除以下系统预留地址和公网保留地址： 系统预留地址：100.64.0.0/10、214.0.0.0/7、198.18.0.0/15、169.254.0.0/16。 公网保留地址：0.0.0.0/8、127.0.0.0/8、240.0.0.0/4、255.255.255.255/32。 10.0.0.0/8 企业项目 创建VPC时，可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建VPC的时候为VPC绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：vpckey1 值：vpc01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该VPC的描述信息。描述信息内容不能超过255个字符，且不能包含“ ”。 表 子网参数说明 参数 说明 取值样例 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 192.168.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求，VPC创建完成后，您还可以创建自定义路由表，并将子网关联至自定义路由表，此时子网入流量仍然依据默认路由表，出流量会依据自定义路由表。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 192.168.0.1 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文主要介绍测试报告说明 性能测试提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 测试报告由报告总览和SLA报告构成。 报告总览：显示测试用例的各项测试指标。 SLA报告：显示已配置的SLA规则详情，以及触发SLA规则的事件详情。 报告总览 测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个用例，如用例中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回时，会将本次用例请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败： 响应报文已全部接收完成，但是部分报文丢失导致整个用例响应不完整，这种情况一般需要考虑网络丢包。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 测试报告说明 参数 参数说明 :: 各项指标总量 所有用例各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：是指云性能测试服务在统计周期内平均每秒发送到被测服务器的请求数统计。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 SLA事件：SLA中定义的事件发生情况。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 平均RPS 是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 某一秒发出的所有请求的平均响应时间。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从性能测试测试执行机往外发送出去数据的速度。 下行带宽：性能测试测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理用例数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。 校验失败：如设置了检查点，检查点未通过的用例响应数，如未设置，返回不是2XX的用例响应数。 响应超时：在请求报文发送5S内未收到服务器响应的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即： 在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示： 在给定的时间点调度Job运行。 创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 已创建资源，具体操作请参见购买节点。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 （可选）定时任务需要基于镜像创建，若选择私有镜像，用户首先需要将镜像上传至镜像仓库。 步骤 2 登录CCE控制台，在左侧导航栏中选择“工作负载 > 定时任务 CronJob”，单击“创建定时任务”。 步骤 3 参照下表配置定时任务基本信息，其中带“”标志的参数为必填参数。 参数 参数说明 任务名称 新建任务的名称，命名必须唯一。 请输入4到52个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 容器集群 新建任务所在的集群。 命名空间 新建任务所在的命名空间。若不选择，默认配置为default。 任务描述 任务描述信息。 步骤 4 配置完成后，单击“下一步：定时规则”。 步骤 5 设置定时规则。 表定时规则参数 参数 参数说明 并发策略 支持如下三种模式： l Forbid：在前一个任务未完成时，不创建新任务。 l Allow：定时任务不断新建Job，会抢占集群资源。 l Replace：已到新任务创建时间点，但前一个任务还未完成，新的任务会取代前一个任务。 定时规则 指定新建定时任务在何时执行。 任务记录 可以设置保留执行成功或执行失败的任务个数，设置为0表示不保留。 步骤 6 单击“下一步：添加容器”，添加容器。 1. 单击“选择镜像”，选择需要部署的镜像。 − 我的镜像：展示了您创建的所有镜像仓库。 − 第三方镜像：CCE支持拉取第三方镜像仓库（即镜像仓库之外的镜像仓库）的镜像创建任务。使用第三方镜像时，请确保任务运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像。 若您的镜像仓库不需要认证，密钥认证请选择“否”，并输入“镜像地址”，单击“确定”。 若您的镜像仓库都必须经过认证（帐号密码）才能访问，您需要先创建密钥再使用第三方镜像，具体操作请参见如何使用第三方镜像。 − 共享镜像：其它租户通过“容器镜像服务”共享给您的镜像将在此处展示，您可以基于共享镜像创建工作负载。 2. 配置镜像参数。 参数 说明 镜像 导入的镜像，您可单击“更换镜像”进行更换。 镜像版本 选择需要部署的镜像版本。 容器名称 容器的名称，可修改。 容器规格 CPU 配额： 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额： 申请：容器需要使用的内存最小值，默认0.5GiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 GPU 配额：当集群中包含GPU节点时，才能设置GPU，无GPU节点不显示此选项。 容器需要使用的GPU百分比。勾选“使用”并设置百分比，例如设置为10%，表示该容器需使用GPU资源的10%。若不勾选“使用”，或设置为0，则无法使用GPU资源。 GPU 显卡：工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。 若勾选“不限制”，容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡，容器将使用特定显卡。 3. （可选）高级设置。 参数 参数说明 生命周期 生命周期脚本定义，主要针对容器类任务的生命周期事件工作负载采取的动作。 启动命令：输入容器启动命令，容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理：任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理：任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量，一般用于通过环境变量设置参数。在“环境变量”页签，单击“添加环境变量”。当前支持三种类型。 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 4. （可选）一个任务实例包含1个或多个相关容器。若您的任务包含多个容器，请单击“添加容器”，再执行添加容器的操作。 步骤 7 设置完成后，单击“创建”。 待状态为“已启动”，定时任务创建成功。 使用kubectl创建CronJob CronJob的配置参数如下所示： .spec.schedule指定任务运行时间与周期，格式与Cron相同，例如“0 ”或“@hourly”。 .spec.jobTemplate指定需要运行的任务，格式与使用kubectl创建Job相同。 .spec.startingDeadlineSeconds指定任务开始的截止期限。 .spec.concurrencyPolicy指定任务的并发策略，支持Allow、Forbid和Replace三个选项。 − Allow（默认）：允许并发运行 Job。 − Forbid：禁止并发运行，如果前一个还没有完成，则直接跳过下一个。 − Replace：取消当前正在运行的Job，用一个新的来替换。 下面是一个CronJob的示例，保存在cronjob.yaml文件中。 apiVersion: batch/v1beta1 kind: CronJob metadata: name: hello spec: schedule: "/1 " jobTemplate: spec: template: spec: containers: name: hello image: busybox args: /bin/sh c date; echo Hello from the Kubernetes cluster restartPolicy: OnFailure 运行该任务，如下： 步骤 1 创建CronJob。 kubectl create f cronjob.yaml 命令行终端显示如下信息： cronjob.batch/hello created 步骤 2 执行如下命令，查看执行情况。 kubectl get cronjob NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE hello /1 False 0 9s kubectl get jobs NAME COMPLETIONS DURATION AGE hello1597387980 1/1 27s 45s kubectl get pod NAME READY STATUS RESTARTS AGE hello1597387980tjv8f 0/1 Completed 0 114s hello1597388040lckg9 0/1 Completed 0 39s kubectl logs hello1597387980tjv8f Fri Aug 14 06:56:31 UTC 2020 Hello from the Kubernetes cluster kubectl delete cronjob hello cronjob.batch "hello" deleted 须知： 删除CronJob时，对应的普通任务及相关的Pod都会被删除。 相关操作 定时任务创建完成后，您还可执行下表中的操作。 操作 操作说明 编辑YAML 单击定时任务名称后的“编辑YAML”，可修改当前任务对应的YAML文件。 停止定时任务 1. 选择待停止的任务，单击操作列的“停止”。 2. 单击“确定”。 删除定时任务 1. 选择待删除的任务，单击操作列的“删除”。 2. 单击“确定”。 任务删除后将无法恢复，请谨慎操作。

本页介绍天翼云TeleDB数据库数据传输服务模块的安装部署操作。 前提条件 本服务部署需要的全部组件按安装顺序排列如下： MySQL Zookeeper Docker 部署规划 本产品采用一键安装包的部署方式，安装包包含了后端运行所需的java应用。安装前需要检查、配置好安装所需的环境。安装后配置前端即可访问。 操作步骤 1. 查看操作系统版本 cat /etc/osrelease; 2. 查看系统架构 uname a; 3. 创建目录并挂载磁盘 sudo mkdir p /dts; 创建目录 sudo fdisk l 查看磁盘，选一块未挂载的/dev/xxx sudo mkdir /dts 创建挂载目录 sudo mkfs.xfs f /dev/sde 创建文件系统，例如选了sde这块盘 /dev/sde /dts xfs defaults 0 0 打开 /etc/fstab 文件末尾添加这一行 sudo mount a 挂载 df h 查看挂载结果 4. 创建用户 1. 执行以下命令，创建用户 sudo useradd dts; 2. 执行以下命令，为用户设置密码 sudo passwd dts; 3. 执行以下命令，修改目录权限 sudo chown R dts:dts /dts; 4. 执行以下命令，为用户添加sudoers权限，并设置免密登录 sudo vi /etc/sudoers; 打开该文件，添加以下行： dts ALL(ALL) NOPASSWD: ALL 保存退出。 5. 为用户开放更多系统资源，打开/etc/security/limits.conf sudo vi /etc/security/limits.conf 在文件末尾添加如下行： dts soft nofile 65535 dts hard nofile 65535 dts soft nproc 65535 dts hard nproc 65535 dts soft stack unlimited dts hard stack unlimited dts soft as unlimited dts hard as unlimited 保存并退出。 6. 执行以下命令，将dts用户加入root用户组 sudo usermod a G root dts; 5. 解压安装包 1. 将部署包拷贝到/dts目录下 sudo cp ctgpaasdts2.8.5P9.tar.gz /dts; 2. 修改压缩包权限 sudo chown dts:dts /dts/ctgpaasdts2.8.5P9.tar.gz; 3. 切换用户 sudo su dts; 4. 进入主目录 cd /dts; 5. 解压并进入解压后的目录内 tar zxvf ctgpaasdts2.8.5P9.tar.gz && cd ctgpaasdts2.8.5P9; 6. 查看主目录结构 ls l; 7. 查看依赖包目录 ls l ./pkg 6. 安装jdk 说明 dts基于java 11运行，因此要先安装jdk。 1. 进入pkg目录 cd ./pkg; 2. 如果是arm架构（鲲鹏机器），则执行如下命令解压 tar zxvf microsoftjdk11.0.12.7.1linuxaarch64.tar.gz 3. 如果x86架构（海光机器），则执行如下命令解压 tar zxvf openjdk11.0.18+10.tar.gz 4. 重命名解压后的目录 mv jdk11.0.12+7 jdk11 5. 配置java环境变量 vi ~/.bashrc 在文件末尾添加以下几行，保存并退出 export JAVAHOME/dts/jdk11 export CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jar export PATH$JAVAHOME/bin:$PATH 让环境变量生效： source ~/.bashrc; 查看java版本： java version; 7. 安装telnet dts的一键部署包，会用telnet命令检查程序是否安装成功，因此需要这个包。 先查看telnet是否有安装： rpm qa grep telnet; 如果有输出，则不用再安装，否则执行以下安装命令，（以x86架构为例） sudo rpm ivh xinetd2.3.1514.el7.x8664.rpm; sudo rpm ivh telnet0.1765.el78.x8664.rpm; sudo rpm ivh telnetserver0.1765.el78.x8664.rpm; 8. 安装openssl10 sudo rpm ivh compatopenssl101.0.2o3.el8.x8664.rpm; 9. 后端部署 10. 部署包目录架构 下面为执行tree命令输出： ctgpaasdts2.8.5P9arrch64 ├── api │ └── V280001BASEINIT.sql ├── arm64 │ └── install ├── config │ ├── application.yml │ ├── mysqlport.cnf │ ├── otter.properties │ └── start.sh ├── install ├── install.cfg ├── pkg │ ├── compatopenssl101.0.2o3.el8.aarch64.rpm │ ├── docker24.0.5.arrch64.tgz │ ├── manager.web.deploy2.8.5P9.tar.gz │ ├── microsoftjdk11.0.12.7.1linuxaarch64.tar.gz │ ├── mysql5.7.492023.q3.2.aarch64.tar.gz │ ├── ora2pgty4.tar.gz │ ├── telnet0.1776.el8.aarch64.rpm │ ├── telnetserver0.1776.el8.aarch64.rpm │ ├── xinetd2.3.1524.el8.aarch64.rpm │ └── zookeeper3.4.13.tar.gz ├── start ├── stop ├── tools │ ├── aarch64 │ │ ├── go │ │ ├── jdk │ │ │ ├── copyjdkconfigs3.73.ky10.noarch.rpm │ │ │ ├── giflib5.2.11.ky10.aarch64.rpm │ │ │ ├── java11openjdk11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkdevel11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkheadless11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── javapackagesfilesystem5.3.02.ky10.noarch.rpm │ │ │ ├── lksctptools1.0.1611.ky10.aarch64.rpm │ │ │ ├── luaposix33.3.112.ky10.aarch64.rpm │ │ │ ├── tzdatajava2020a1.p01.ky10.noarch.rpm │ │ │ ├── xorgx11fontsothers7.524.ky10.noarch.rpm │ │ │ └── xorgx11fontutils7.542.ky10.aarch64.rpm │ │ ├── mysql │ │ └── net │ │ └── telnet0.1776.ky10.aarch64.rpm │ ├── ELF │ │ └── mysql │ └── secureHandler └── uninstall 11. 填写配置文件 配置文件install.cfg模板如下 { "version": "DTS版本号", "deployPath": "DTS统一部署路径, 需确保目录已经存在且具备正常的读写权限", "db": { "mode": "common", "machine": [ { "username": "DTS管理库所在机器对应登录账号", "password": "DTS管理库所在机器对应登录账号, 明文", "ip": "DTS管理库所在机器对应IP", "port": "DTS管理库所在机器ssh端口" } ], "deploy": "是否部署新的管理库，int类型.如果复用已有库填0, 否则填1. 当取值0时, 上述username, password, port可不填", "auth": { "dbPort": "DTS管理库服务端口, int类型", "superPassword": "DTS管理库root账号对应初始密码, 明文. 如上述deploy取值0, 则可不填", "dbUser": "DTS管理库初始账号, 如上述deploy取值0, 则必须确保该账号已经存在", "dbPassword": "DTS管理库初始账号对应密码, 明文", "dbName": "DTS管理库初始schema" } }, "manager": { "mode": "common", "machine": [ { "username": "DTS控制台所在机器对应登录账号", "password": "DTS控制台所在机器对应登录账号, 明文", "ip": "DTS控制台所在机器对应IP", "port": "DTS控制台所在机器ssh端口" } ], "deploy": 1, "httpPort": "DTS控制台http服务端口, int类型", "httpsPort": "DTS控制台https服务端口, int类型", "conPort": "DTS控制台rpc服务端口, int类型", "specification": "DTS控制台规格信息, 可取值范围micro,min,standard,medium,large.注意:不同的规格在部署时需分配不同的内存,可提供不同的性能参数,具体规格说明见下面附录.一般情况下建议取值min", "prodInstId": "", "allowWebDomain": "" }, "zookeeper": { "mode": "common", "machine": [ { "username": "DTS调度节点(zookeeper)1所在机器对应登录账号", "password": "DTS调度节点(zookeeper)1所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)1所在机器对应IP", "port": "DTS调度节点(zookeeper)1所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)2所在机器对应登录账号", "password": "DTS调度节点(zookeeper)2所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)2所在机器对应IP", "port": "DTS调度节点(zookeeper)2所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)3所在机器对应登录账号", "password": "DTS调度节点(zookeeper)3所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)3所在机器对应IP", "port": "DTS调度节点(zookeeper)3所在机器ssh端口" } ], "deploy": "是否部署新的zookeeper，int类型. 如复用已有zookeeper则填0, 否则填1. 当取值0时, 上述username, password, port可不填", "zkPort": "zookeeper对应服务端口,int类型", "zkElection": "zookeeper对应选举端口,int类型", "zkCommunication": "zookeeper对应通信端口,int类型" }, "scene": "standalone" } 先备份一下： cp install.cfg install.cfg.sample; 填写配置文件。 arm架构额外操作：如果是arm架构，则将arm64目录下的install文件拷贝到当前目录(x86不做此步骤) cp ./arm64/install ./ 12. 执行一键部署脚本 ./install 如果部署失败，则执行 chmod +x uninstall; ./uninstall; 解决问题后，重新执行一键部署。 13. 对接dcp 修改application.yml配置，注意需要修改的配置项如下，其他不用管 配置项 描述 填写示例 server.servlet.contextpath 后端服务路径，和dcp约定，必须填写为/dts /dts spring.applicaton.name 在dcp中的组件标识，必须填写为dts dts spring.cloud.inetutils.preferrednetworks 让dcp进行服务发现后的ip地址，如果dts所属服务器是多ip，要注意哪个ip是和dcp通的，这里就填写那个ip地址 182.42.233.200 spring.cloud.zookeeper.enabled 表示会去连zk，必须填写true true spring.cloud.zookeeper.connectstring dcp给出的zk的连接地址 182.42.233.200:2181 spring.cloud.zookeeper.discovery.root dcp给出的组件的注册路径 /services/gctest spring.cloud.zookeeper.maxretries 连接zk的重试次数，不配置默认为10 建议填写300 spring.cloud.zookeeper.maxsleepms 每次重试的等待时间，默认为500 建议填写1000 iam.server.responseApiUrl dcp给出的回单地址 示例如下： server: servlet: contextpath: /dts https: ssl: enabled: false port: 17971 keystoretype: PKCS12 keystore: keystore/dtsserver.p12 keystorepassword: keyalias: dtsserver enabledprotocols: TLSv1,TLSv1.1,TLSv1.2 ciphers: TLSECDHERSAWITHAES128CBCSHA256,TLSECDHERSAWITHAES128CBCSHA,TLSECDHERSAWITHAES256CBCSHA384,TLSECDHERSAWITHAES256CBCSHA,TLSECDHERSAWITHRC4128SHA,TLSRSAWITHAES128CBCSHA256,TLSRSAWITHAES128CBCSHA,TLSRSAWITHAES256CBCSHA256,TLSRSAWITHAES256CBCSHA,SSLRSAWITHRC4128SHA mybatis: typealiasespackage: com.chinatelecom.dts.shared.common.model mapperlocations: classpath:dao/.xml configuration: mapunderscoretocamelcase: true spring: application: name: dts cloud: inetutils: preferrednetworks: 182.42.233.200 loadbalancer: ribbon: enabled: false compatibilityverifier: enabled: false zookeeper: enabled: true connectstring: 182.42.233.200:2181 maxretries: 300 maxsleepms: 1000 discovery: preferipaddress: true root: /services/gctest iam.server.url: iam.server.syncApi: /openapi/v1/users/ctyun/sync iam.server.tenants: /openapi/v1/tenants iam.server.versionAgentUrl: /openapi/v1/versions/projectVersion iam.server.logUrl: iam.server.responseApiUrl: api: server: disable: true cluster: xxx:8901 key: TestApiServer digest: 45783632523044543459453955776E704767676F47773D3D 修改otter.properties配置中，otter.run.modeprivatedcp，表示私有云dcp运行环境，示例如下 otter.manager.monitor.email.host smtp.chinatelecom.cn otter.manager.monitor.email.password otter.manager.monitor.email.receiver rc@wq.com otter.manager.monitor.email.security tls otter.manager.monitor.email.stmp.port 465 otter.manager.monitor.email.switch off otter.manager.monitor.email.username otter.run.mode privatedcp otter.zookeeper.aclEnable true otter.zookeeper.authConfig dts:6f562b63312b6b5a6c4f38304c75436d4576693679413d3d otter.zookeeper.cluster.default 182.42.233.200:17973 otter.zookeeper.sessionTimeout 90000 停止manager服务 ./stop.sh 启动manager服务 ./start.sh 14. 前端部署 dcp会给一个前端部署目录，只要把前端文件拷贝到该目录下即可。例如dcp给出的目录为/dcp/teledbdcpfordms/teledbdts，那么 cd /dcp/teledbdcpfordms/teledbdts; 拷贝前端压缩包到console目录 cp teledbdts.zip /dcp/teledbdcpfordms/teledbdts; 解压teledbdts.zip，解压后的文件目录名为teledbdts unzip teledbdtszip; 重命名teledbdts mv teledbdts console; 15. 导入ADAM镜像 前提是部署好docker服务，然后导入ADAM镜像，注意要在DTS工作节点运行的那台机器上导入 docker load input ora2pgty4.tar latest 16. 添加开机启动 1. 给与可执行权限 sudo chmod +x autorestart.sh; 2. 打开/etc/cron.allow文件，在末尾添加上dts，允许dts用户执行crontab命令，保存退出 sudo vi /etc/cron.allow; 3. 编辑crontab crontab e; 4. 在末尾添加上自启命令，保存退出 @reboot /dts/dtsinstall/2.8.5/autorestart.sh /dts/dtsinstall/2.8.5/manager > /dts/dtsinstall/2.8.5/restart.log 2>&1

本文为您介绍文件比较与同步的相关内容。 概要 应用场景： 支持对象存储到对象存储之间的数据比较与同步，并且生成比较报告供一致性检查。此场景支持两种数据捕获方式： 方式1：调用对象存储接口对源、备存储同步路径下的所有对象进行扫描、比对，获得增量对象（新增/差异），并将增量对象同步到目标端对应路径下；在海量对象场景下扫描/比对的对象太多，导致这种方式同步增量数据效率过低； 方式2：通过某些方式获取到增量对象信息（如：对象存储自行监控、通过应用数据库表获取等），并将增量对象的信息以某种类型文件存放；DTO通过读取文件内容来获取增量对象信息，并直接将源端对应的增量对象直接同步到目标端；此方式避免了扫描、比对海量对象的时间，提高海量对象场景的增量数据同步效率。 要求：要有应用/组件（一般是对象存储）负责实现监控增量对象并将增量对象以固定格式导出成文件的一系列动作。 前置条件 文件比较与同步的环境要求如下： 1. DTO主机需要安装dto安装包。详见安装DTO。 2. 在MDR控制台中添加对象存储。详见资源管理·对象存储。 3. 在MDR控制台中添加DTO主机并处于在线状态。详见资源管理·DTO主机。 4. MDR控制台需具备有dto的许可，并且该dto许可剩余允许传输量不为0。 新建文件比较与同步 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“文件比较和同步”，进入文件比较和同步列表页，点击“新建”按钮，进入新建页面。 2. 通用配置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用； 规则类型：包含三类规则：仅比较/文件比较与同步 / 文件清单同步，下文会分别介绍各类规则的作用和使用场景； 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。此选项为默认选项。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：用户自行添加时间间隔同步策略。选择此规则开始时间，并设置间隔时间（单位为秒）。 源存储：用户自行选择要源端的存储数据用来做对比。 目标存储：用户自行选择对象存储数据作为目标存储对比。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 比较设置页面各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标文件的大小进行比较。 对象智能比对：提交规则时会判断备端存储是否支持自定义META，不支持则不允许规则提交。智能比对即：通过比文件当前的修改时间戳，和上一次同步时文件的修改时间戳（记录在自定义属性META中）来判断文件是否一致（如果修改时间戳一致则认为文件相同，如果修改时间戳不同，则继续对比文件的MD5）。 MD5校验：通过源、目标文件的MD5值进行比较（本地需计算md5，对象存储直接采用Etag，对象存储将收到文件的MD5值放在返回结果的ETag中）。 说明：对象存储返回分片上传文件的MD5有可能为空或是最后一个分片的MD5，因此对象存储的MD5并不完全可靠。“文件大小”比对最快；当文件较大时“对象智能比对”比“MD5校验”快（大文件本地计算md5很慢）；当文件较小时“MD5校验”比“对象智能比对”快（对象存储的文件修改时间需从META中获取，一个文件就是一次请求）。 忽略目标端存在文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可以指定线程个数。一个线程处理一个目录。此选项用于提高数据复制的速度，默认为“10”，数值越高，可用于数据复制的线程越多，但会消耗更多的CPU和内存资源，请根据用户环境适当选择。 对象存储扫描线程数量：可根据需要指定110个线程数。 备端扫描：默认开启，开启后支持孤儿文件处理。 孤儿文件处理方式： 不处理：不删除孤儿文件，存在在目标端。 确认后删除：将孤儿文件计入孤儿文件列表，可通过规则管理界面的“更多·孤儿文件”按钮来查看，以及选择是否要将目标端的孤儿文件删除。 直接删除：将孤儿文件自动从目标端删除。 说明：定期同步或间隔同步策略时不允许配置“确认后删除”；选择“忽略目标端存在的文件”比较类型时，或者开启归档时不允许配置“直接删除”和“确认后删除”。 对象文件路径名： 和源端保持不变：区分大小写，和源端大小写保持一致。 全部为大写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为大写存储在目标路径下。 全部为小写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为小写存储在目标路径下。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。仅限于本地到对象存储的规则才支持压缩，压缩传输后，目标端文件名会被修改为：原文件名.i2.zip。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 保留结果数量：设置“文件比较与同步→报告”中保留的记录条数。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置页面各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。 5. 归档设置页面各配置项如下： 启用归档：不勾选的话不启用归档功能。 文件名转换：归档文件的名称转换，支持两种转换方式： 保持不变：归档文件名与原文件名保持一致。 增加时间后缀：在归档文件名后自动添加归档时间后缀。 归档条件： 时间归档：按照填入文件时间类型的时间点与执行本地到对象存储时的时间点的差值（单位天）。这里的时间选项有两个：文件创建时间、文件修改时间，这两种类型可以只选择某一个，也可以多选，并可以选择几种类型间的关系是与还是或。 命名特征：使用正则表达式进行针对文件名的过滤。 文件类型：通过填入文件类型的后缀名进行对文件类型的过滤（如.txt等），可以匹配多个文件类型，文件后缀名与后缀名之间用“逗号隔开”（如.txt,.exe,.zip）。 归档策略： 同步所有文件，并删除本地符合条件的文件：将源目录下的所有文件全部同步到目标存储的目标目录中，并删除本地符合归档条件的文件。 只同步并删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并删除本地符合归档条件的文件。 只同步但不删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并且不删除源端本地符合归档条件的文件。

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改

中国电信天翼云服务协议 特别提示： 《中国电信天翼云服务协议》（“本协议”）系客户与天翼云科技有限公司（“天翼云”，客户与天翼云合称为“双方”）签订的，关于客户通过中国电信天翼云网门户（包括天翼云官网：www.ctyun.cn，天翼云Wap站m.ctyun.cn，“天翼云APP”，合称“天翼云网门户”）向天翼云购买、由天翼云向客户提供的云计算服务（“天翼云服务”）的约定。 客户在订购和使用天翼云服务前，敬请认真阅读、充分理解本协议全部内容，包括但不限于免除或者限制天翼云责任的条款、对客户权利进行限制的条款等，该等条款将以加粗字体或其他醒目形式提示。 如果客户对本协议有疑问，请通过本协议载明的方式询问，天翼云将向客户进行解释和说明。如果客户不同意本协议的任何内容或者无法准确理解天翼云的解释，请不要订购或使用天翼云服务。 当客户通过网络页面点击确认、订购或以其他任何方式实际使用天翼云服务，均表示客户已阅读并充分理解本协议之全部内容，同意接受本协议的全部内容，受其约束。如果客户不同意接受本协议，请勿订购和使用天翼云服务。 I．说明 1.客户与天翼云之间的天翼云服务受到本协议以及客户已接受的《中国电信天翼云网门户用户协议》、《中国电信天翼云网门户隐私政策》、天翼云网门户《法律声明》及天翼云网门户不时发布的规则和政策（合称“天翼云服务合同及规则”）的约束。客户接受天翼云服务合同及规则的形式包括但不限于客户在天翼云网门户注册、订购服务时线上点击同意。 2.本协议未约定的事项，以天翼云服务合同及规则为准；本协议与天翼云服务合同及规则就同一事项的约定存在冲突的，以本协议约定为准。 3.本协议由如下各项文件组成： （1）I.本说明； （2）II.《通用服务条款》； （3）III.《专用服务条款》及其附件； （4）天翼云网门户中（包括但不限于天翼云网门户帮助文档页面中）展示的具体产品/服务的相关服务规则，包括但不限于服务说明、技术规范、使用流程、续订规则、退订规则，以及明确双方关于使用和提供天翼云服务权利义务的其它法律文件； （5）订单（仅适用于包年/包月服务）。 上述各文件彼此相互解释、相互补充，如上述文件之间就同一事项的约定、解释出现冲突，应以本条上述排列次序在后的文件所表述的意思为准；当同一顺序的多份文件之间发生内容冲突时，应以文件形成时间较后的为准。当不同产品或服务的《专用服务条款》就同一事项约定、解释不一致时，各产品或服务应分别以其各自的《专用服务条款》为准。 4.本协议签订后，如客户就购买的本协议项下服务需要天翼云另行出具书面确认文件的，天翼云向客户提供的订购确认文件仅应客户要求出具，不是订立合同的确认书，不影响本协议、天翼云服务合同及规则的效力，不对双方已确认的订单、本协议、天翼云服务合同及规则构成任何修订与补充，也不对其效力产生任何影响。 II． 通用服务条款 1. 服务类型 1.天翼云向客户提供、客户使用天翼云提供的天翼云服务的具体内容和费用由客户通过天翼云网门户提交、并经天翼云确定的订单或天翼云根据客户实际使用服务情况发出的账单确定。 1.1客户可以根据自身需求选择订购天翼云网门户提供的天翼云服务，其中： （1）包年/包月服务：具体服务项目、服务期限由客户通过天翼云网门户向天翼云提交并经天翼云确认的订单确定。 （2）按需计费服务：具体服务项目根据客户实际使用情况确定。 1.2 天翼云将按照相应的《专用服务条款》约定的服务等级向客户提供服务。 2.服务开通、变更和终止；服务流程 2.1服务开通 2.1.1 根据客户选择的服务类型，天翼云分别按照以下方式为客户开通服务： （1）包年/包月服务的开通：客户在天翼网门户向天翼云提交相应的订单，经天翼云确认并在客户按照订单约定付费后，服务开通。 （2）按需计费服务的开通： 客户向天翼云账户充值支付相应费用后，服务开通。如客户账户余额不足，服务暂停。客户向天翼云账户充值支付服务所需的足额费用后，服务恢复。 2.1.2 服务开通后，天翼云按照本协议约定向客户提供天翼云服务，客户可以登录天翼云网门户，在管理控制台完成相关服务相关配置和操作。 2.1.3 客户理解并认可，服务开通后，为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化，天翼云不保证永久的提供某种服务，并有权更新所提供服务的形式、规格或其他方面（如服务的价格和计费模式），在终止该种服务或进行此种变更前，天翼云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式事先通知客户。 2.2天翼云为客户提供7天×24小时客服服务，包括客服的售后热线（4008109889）咨询服务和在线工单服务，解答、处理客户在使用天翼云服务过程中遇到的问题，《专用服务条款》另有约定的，适用《专用服务条款》的约定。 2.3天翼云收到客户遇到的问题后，根据具体情况和客户需求，为客户提供技术支持，但相关故障或问题系因客户人为原因和/或不可抗力、以及其他非天翼云控制范围内的事项造成的除外。 2.4 天翼云在本协议约定范围内提供可用性保障。如客户对可用性的要求高于本协议的约定，则需要客户主动对自身系统进行高可用性部署，天翼云可提供必要的协助。如果需要天翼云配合做方案规划设计，由双方另行协商确认。 2.5 为了提供更优化的服务，天翼云有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等（统称“常规维护”），如因常规维护造成天翼云服务在合理时间内中断或暂停的，天翼云无需为此承担责任。但就该等常规维护事宜，天翼云承诺至少提前24小时以公告形式通知客户。如因不可抗力、第三方原因等导致的非常规维护，天翼云承诺在可能的情况下尽快通知客户。 2.6 天翼云有权根据自身运营安排不时调整服务的系统默认配置，相关调整不构成天翼云违约。但是，天翼云承诺提前至少三十（30）日通知客户。收到天翼云通知后，客户应当予以协助（包括但不限于客户及时做好相关数据的转移备份、进行业务调整，以及应天翼云的需求，对天翼云的调整作出授权等）。如客户在收到通知后未及时协助，或者天翼云无法与客户取得联系，由此产生的后果由客户自行承担。因不可抗力、第三方原因等导致的服务调整或终止，天翼云将及时通知客户。 2.7 服务终止 2.7.1 在下述情形下，天翼云有权在服务期限届满前终止向客户提供服务，且不承担违约责任： （1）依据法律法规或政府主管部门的要求； （2）天翼云认为继续向客户提供服务将会对天翼云造成巨大的经济或技术负担或重大安全风险的； （3）由于任何法律或政策变动原因造成天翼云继续向客户提供服务不实际可行的； （4）客户未按时足额支付相关费用的； （5）客户如出现经营亏损，或者因重大债务无法正常经营，或者因违法经营被有关部门责令停业整顿或吊销营业执照或经营所需的其他证照； （6）天翼云提前三十（30）日在天翼云网门户上以发布公告、向客户发送站内通知或书面通知的方式终止相关服务； （7）本协议其他条款或天翼云服务合同及规则约定天翼云有权提前终止服务的情形。 2.7.2 天翼云依据本协议终止服务的，对客户已支付但未使用的服务费用的退费规则，按照《专用服务条款》或天翼云网门户公示的相关退费规则执行。 2.8本协议《专用服务条款》对天翼云服务的服务开通、变更和终止规则及服务流程等事项另有约定的，适用《专用服务条款》的约定。 3. 服务费用及支付 3.1计费规则 3.1.1客户使用天翼云服务应当按照约定向天翼云按时、足额支付服务费用。 （1）包年/包月服务：客户应当向天翼云支付的服务费用以经天翼云确定的订单载明的金额为准。 （2）按需计费服务：客户应当向天翼云支付的服务费用以天翼云向客户发送的账单载明的金额为准。服务期限内，服务价格将根据天翼云价格调整相应变化，服务费用的结算应当以客户实际使用相应服务时天翼云公布的有效的价格为准。 3.1.2天翼云有权根据技术演进、技术架构调整、市场营销等客观因素调整天翼云服务的价格。天翼云调整天翼云服务价格时，至少提前十五（15）日在天翼云网门户发布通知，客户有权决定是否继续使用相应的服务。如客户不接受天翼云调整后的价格，客户应当立即停用天翼云服务，如客户继续使用服务，视为客户接受调整后的价格。 3.2 结算方式：天翼云提供的天翼云服务为预付费服务。 3.2.1天翼云在客户支付服务费用后开始为客户提供服务。客户可以使用账户余额或代金券或微信、支付宝、翼支付或其他方式向天翼云支付费用。其中，代金券的使用应当遵守客户获得代金券时天翼云通过天翼云网门户公示的代金券规则。 3.2.2如客户在服务期限届满后继续使用服务的，客户应当在服务期限届满前支付续订款项，或在保证账户内的余额充足的情况下开启自动续订功能（续订流程详见天翼云网门户公示的服务续订规则）。客户续订服务时，如天翼云对相关服务的服务体系、名称和价格进行调整的，客户同意按照届时有效的新的服务体系、名称和价格续订和计费。 3.2.3如客户需要天翼云就其订购的天翼云服务开具发票的，客户应当在服务订购完成并支付服务费用后，在天翼云网门户的服务订购界面上申请开具发票，并按格式和要求填写付款单位、款项、发票类型及邮寄地址。对于客户使用代金券支付部分对应的金额，天翼云不提供发票。 3.3 天翼云保留在客户未按照约定支付全部费用前不向客户提供服务和/或技术支持，或者终止服务和/或技术支持的权利。如客户欠费，在欠费期间天翼云有权不提供相应服务，且客户不得申请业务的新装、续用、变更等。 3.4 客户理解并同意所有的赠送服务项目、营销活动等优惠措施均为天翼云在标准服务价格之外的一次性、限制优惠，优惠内容不包括赠送服务项目的修改、更新及维护费用，并且赠送服务项目不可折价冲抵服务价格。 3.5 客户对其应当支付的服务费用有异议的，应当以书面方式向天翼云提出核对申请。经双方确认核对确有错误的，天翼云应对相应费用予以调整。 4. 服务使用规范 4.1 客户资质 4.1.1 客户承诺以其经天翼云网门户实名认证的本人身份开通和使用天翼云服务，自本协议签订时至履行中，客户应当持续具有合法有效的主体资格和业务资质，并向天翼云提供真实、合法、有效、完整的各类主体资格、业务资质文件，包括但不限于： （1）开办网站的，客户应当保证所开办的全部网站均获得国家有关部门的许可或批准； （2）提供非经营性互联网信息服务的，客户应当办理非经营性网站备案，并保证所提交的所有备案信息真实有效，在备案信息发生变化时及时在备案系统中提交更新信息；如因未及时更新而导致备案信息不准确，天翼云有权依法采取暂停或终止提供天翼云服务、断开网络接入等关闭处理措施； （3）网站提供经营性互联网信息服务的，客户应当自行在当地通信管理部门取得经营性网站许可证； （4）提供BBS等电子公告服务的，客户应当根据相关法规政策要求备案或获得相应批准； （5）经营互联网游戏网站的，客户应当依法获得网络文化经营许可证； （6）经营互联网视频网站的，客户应当依法获得信息网络传播视听节目许可证； （7）从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，客户应当依照法律、行政法规以及国家规定经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。 除上述许可、批准外，如客户从事相关法律法规和监管要求应当具备的其他资质、许可和批准的，客户应当获得相应的资质、许可或批准。 4.1.2 自本协议签订时至履行中，如客户不具备本协议约定的资质条件，天翼云有权暂停提供天翼云服务、要求客户在限期内改正或直接解除本协议，并追究客户相应责任。如主体资格、资质证明文件所记载内容出现变更，客户应当在完成变更后尽快向天翼云提供最新的文件。 4.1.3 客户使用天翼云服务开展互联网信息服务等相关业务的，应当根据天翼云要求签订《网络及信息安全承诺书》（见《中国电信天翼云网门户用户协议》），并严格遵守该文件中的承诺。 4.2 账户安全 4.2.1 天翼云向客户提供天翼云服务时，将向客户提供在天翼云网门户中具有唯一识别性的账户，供客户通过该账户登陆天翼云网门户、使用天翼云服务。客户账号和密码是客户办理、使用天翼云服务的重要凭证，除非另有约定或说明，凡该账户所发出的指令及相关行为均视为客户或客户授权的行为，客户应承担由此造成的一切后果和责任。 4.2.2 客户负责其在天翼云网门户中的账号和密码的保密和使用安全，对于天翼云在天翼云服务中向客户提供相关账户的初始密码，客户应当第一时间重新设置密码，并妥善保管。 4.2.3 客户发现其账号或密码被他人非法使用或有使用异常情况的，应当及时根据天翼云公布的处理方式通知天翼云采取措施暂停该账号的登录和使用。天翼云在收到客户要求采取措施暂停其账号登录和使用的通知后，将要求客户提供客户的有效身份证明文件；经核实客户所提供身份证明文件信息与其注册的身份信息相一致的，天翼云应当及时采取措施暂停客户账号的登录和使用。客户没有提供其有效身份证明文件或者所提供身份证明文件所载信息与所注册的身份信息不一致的，天翼云有权拒绝客户前述请求，由此造成的损失由客户自行承担。因客户原因导致账号或密码泄露或为他人获取的，由客户自行承担损失和责任，但天翼云有义务协助客户或公安机关调查相关情况。 4.2.4 客户应当向天翼云提交执行本协议的联系人和管理客户在天翼云网门户中的账号和密码的人员名单和联系方式。如以上人员发生变动，客户应当自行将变动后的信息进行在线更新并及时通知天翼云，因客户提供的信息不真实、不准确、不完整，以及以上人员的行为或不作为而产生的结果，均由客户承担。 4.3 客户使用天翼云服务，应当满足本协议、天翼云服务合同及规则的要求。客户应当按照本协议约定（包括但不限于《专用服务条款》）向天翼云提供必要技术参数，包括但不限于IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况，积极配合天翼云完成相关服务工程的实施、调测，以确保服务的正常运行。 4.4 客户对由天翼云分配的IP地址具有使用权，且不可以任何方式转由他人使用。客户不得私自使用天翼云未分配给客户的IP地址。客户不再使用天翼云服务时，相关IP地址使用权由天翼云收回。 4.5 未经天翼云事先书面同意，客户不得将本协议项下的服务以任何方式提供给其他第三方（双方对允许客户下属机构使用本协议项下服务事宜另有约定的除外）使用。否则，天翼云有权终止本协议，并追究客户相应责任。 4.6 如客户违反在本协议及附件中任一项保证的，包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、未履行相关手续，或在服务期限内丧失全部或部分资质许可的，天翼云有权暂停提供天翼云服务，并要求客户在限期内改正；如客户在限期内未改正的，天翼云有权解除本协议，并不承担任何责任。客户应当承担违约责任，并赔偿天翼云的相应损失。 5.网络及数据安全 5.1 客户使用天翼云服务必须遵守《中华人民共和国网络安全法》（“《网络安全法》”）《中华人民共和国电信条例》《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定，不得存在任何违法违规行为，不得侵犯天翼云以及任何第三方的合法权益。 5.2 客户使用天翼云服务以及通过天翼云服务所发布、传输或存储的信息内容应当符合《中国电信天翼云网门户用户协议》等相关规则以及《网络及信息安全承诺书》的要求，不得有任何危害或可能危害天翼云网门户、天翼云服务相关业务平台、以及天翼云网络安全和信息安全的行为。 5.3客户应当对其存放在天翼云网门户上的数据以及进入和管理天翼云网门户上各类产品与服务的口令、密码的完整性和保密性负责，并应采取必要、有效的保密和安全保护措施，包括但不限于规范数据访问和账号使用的权限管理、设置高强度密码并定期更换等。因客户维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由客户承担。 5.4 客户使用相关服务时，应当自行对云主机上的数据进行定期备份（包括不限于应用程序、数据库、系统配置文件等）并承担由其自身原因造成的数据丢失、遗漏、毁损的风险，天翼云对此无需承担责任。 5.5 对于客户使用天翼云服务所涉自身信息和资料、数据（包括但不限于商业秘密等）、最终用户及其他相关主体的信息和资料、数据等，客户负责保密并依法承担网络及信息安全责任，并自行承担由此产生的一切后果和责任。 5.6客户须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留其网站的访问日志记录，包括发布的信息内容及其发布时间、互联网地址（IP）、域名等，国家有关机关依法查询时应当配合提供。未按规定保留相关记录而引起的相应法律责任由客户承担。 5.7对于客户通过天翼云提供的天翼云服务，加工、存储、上传、下载、分发以及通过其他方式处理的数据，天翼云承诺采取保密措施，不向第三方披露，不用于本协议之外的目的，但以下情况除外： （1）依据本协议或者用户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议约定的前提下，该保密信息已经公开或能从公开领域获得； （4）为提供客户所要求的软件或服务之需向第三方披露。 5.8客户可自行对其业务数据进行删除、更改等操作，但应谨慎操作。如客户释放服务或删除数据的，天翼云将按照客户的指令不再保留该数据。 5.9当服务期届满或服务因任何原因提前终止或客户发生欠费时，除法律法规明确规定、主管部门要求或双方另有约定外，天翼云仅在本协议约定的一定期限内继续存储客户的业务数据（如有），期限届满天翼云将删除客户的所有业务数据，包括所有缓存或者备份的副本。 5.10客户的业务数据一经删除，即不可恢复；客户应承担数据因此被删除所引发的后果和责任，客户理解并同意，天翼云没有继续保留、导出或者返还客户业务数据的义务。 5.11客户理解并同意，出于客户数据及系统安全的考虑，客户需要天翼云工程师直接对其相关服务进行操作时，客户应当以邮件、工单、电话等方式进行授权。客户应当指定唯一的联系人作为授权人（维护人）并由其在需要时指示天翼云进行相关操作，且仅有该授权人有权要求天翼云对相关服务进行操作。且天翼云仅负责操作系统以下的底层部分的运营维护，操作系统及之上部分（如客户在系统上安装的应用程序）由客户自行负责。此外，在授权期间客户未与天翼云沟通，自行进行操作而造成服务不可用等风险，由客户承担。 6. 知识产权 6.1客户使用天翼云服务时，对于客户自行提供并使用的软件、传输或存储的行为或内容，客户应保证该等软件、行为或内容的合法性和不侵权。如任何第三方主张客户的上述软件、行为或内容侵犯其所有权或者知识产权等合法权益，客户应当负责解决，并赔偿天翼云因此而承担的一切费用和损失；同时，天翼云有权视情况终止天翼云服务的全部或部分内容。 6.2 客户确认，天翼云向客户提供天翼云服务所涉相关软件、资料、数据等的知识产权属于天翼云或天翼云具有许可/使用权；未经天翼云同意，客户无权复制、传播、转让、许可或提供他人使用这些资源，否则应当承担相应的责任。对于天翼云提供的操作系统等软件，客户不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式，也不得逆向工程、反编译或试图以其他方式发现天翼云提供的软件的源代码。 7. 保密条款 7.1天翼云承诺对客户使用天翼云服务时提交或知悉的信息采取保密措施，不向第三方披露，除非： （1）依据本协议或者客户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议或者客户与天翼云之间其他协议、合同约定的前提下，该保密信息已经公开或能从公开领域获得。 但是，天翼云向其关联公司提供或披露与客户业务有关的资料和信息的，不受此限。天翼云的关联公司是指天翼云现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 7.2 未经天翼云书面许可，客户不得向第三方提供或者披露因本协议的签订和履行而得知的与天翼云业务有关的资料和信息，法律法规另有规定或本协议另有约定的除外。 7.3 本保密条款在本协议有效期内及终止后持续有效。 8.违约责任 8.1任何一方未履行本协议项下的义务均被视为违约。违约方应承担因违约给对方造成的损失。 8.2 如客户发生以下任一情形的，天翼云有权视情节严重程度采取中止或终止履行本协议、解除本协议等措施并不承担违约责任。如该情形导致第三方向天翼云提出法律或行政程序，客户应负责解决。如该情形给天翼云损失的，客户应全额赔偿： （1）被行政机关纳入“严重违法失信”名单； （2）被人民法院纳入“失信被执行人”名单； （3）被天翼云（含天翼云上级单位）纳入违规失信合作商名单； （4）如存在网络和信息安全违法、违规行为的，包括但不限于因网络和信息安全问题承担刑事责任或受到行政处罚，被列入各级公安机关的涉通讯信息诈骗违法犯罪高危自然人或法人名单、电信业务经营不良名单、失信名单等; （5）其他相关法律法规规定或有权机关认定的违法失信情形，以及可能导致合同履行风险或侵害天翼云合法权益或声誉的违规失信情形。 9.责任限制 9.1客户理解并充分认可，天翼云系按照“现状”和“可得到”的状态向客户提供天翼云服务。天翼云对天翼云服务不作任何明示或暗示的保证，包括但不限于服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时，天翼云不对天翼云服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。但天翼云承诺尽职尽责、诚实信用完成天翼云服务。 9.2 客户知悉并理解天翼云无法保证其所提供的服务毫无瑕疵，但天翼云承诺不断提升服务质量及服务水平。客户确认并同意：若天翼云提供的服务瑕疵是当时行业技术水平所无法避免的，将不视为天翼云违约，客户将配合天翼云共同合作解决上述瑕疵问题。 9.3 天翼云将依照法律法规要求对其系统、设备等采取基础的安全保护措施。若客户对安全保护措施的要求高于前述基础的安全保护措施标准的，应当根据自身需求购买配置更高的安全保护服务或另行配置其他安全防护软件、系统等。因客户未自行对使用的计算机信息系统、设备等采取必要的、有效的安全保护措施导致权益受损的，由客户自行承担责任。 9.4 客户理解并充分认可，虽然天翼云已经建立（并将根据技术的发展不断完善）必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏（包括但不限于DDOS）等危害网络安全事项或行为（以下统称该等行为），但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性，以及用户操作不当、或用户通过非天翼云网门户授权的方式使用服务，以及可能发生的不可抗力事件，对服务的持续性、准确性、可靠性、适用性等造成影响的，天翼云不对该等情形导致的任何损害赔偿承担责任，包括但不限于利润、商誉、数据财产等损失的损害赔偿。如因客户账户遭遇该等行为而给天翼云或者天翼云网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响天翼云与国际互联网或者天翼云与特定网络、服务器及天翼云内部的通畅联系，天翼云有权决定暂停或终止服务，如因客户原因给天翼云带来重大网络事故，天翼云将保留向客户主张赔偿的权利，涉及犯罪的，客户应当依法承担刑事责任。 9.5 如政府管理部门提出要求的，天翼云将暂停或终止提供相应服务，且不承担任何责任。 9.6本协议（包括但不限于在《专用服务条款》、天翼云服务等级协议、天翼云网门户展示的具体产品/服务的相关服务规则中）约定了在特定的“服务不可用”情况下，天翼云的补偿责任（如有）。尽管有该等约定，客户同意并认可，以下原因导致天翼云提供的天翼云服务不可用的情况不计在不可用时间内： （1）天翼云事先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练等； （2）任何天翼云所属设备以外的网络、设备故障或配置调整引起的； （3）客户的应用程序或安装活动所引起的； （4）客户的应用程序或数据信息受到黑客攻击而引起的； （5）客户的疏忽或由客户授权的操作所引起的； （6）客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； （7）客户自行升级操作系统所引起的； （8）由于操作系统漏洞导致的； （9）其他非天翼云原因所造成的不可用。 9.7《专用服务条款》可能会对天翼云的责任限制有进一步约定，客户使用天翼云提供的服务同样受到该等责任限制的约束，敬请客户关注。 10.不可抗力 如由于战争、骚乱、恐怖主义、自然灾害、突发公共卫生事件、国家法律法规或规章变动、停电、通信线路被人为破坏，导致天翼云和客户双方或一方不能履行或不能完全履行本协议项下有关义务时，受影响方不承担违约责任，但应当于该等情形发生后十五（15）日内将情况书面告知对方，并提供有关部门的证明。在影响消除后的合理时间内，一方或双方应当继续履行合同。如因此导致本协议不能或者没有必要继续履行的，任何一方有权解除本协议。 11. 法律适用及争议解决 11.1本协议适用中华人民共和国法律。 11.2所有因本协议引起的或与本协议有关的任何争议，将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方可以向被告所在地有管辖权的人民法院提起诉讼。诉讼进行中，双方将继续履行本协议未涉诉讼的其它部分。 12.附则 12.1 本协议的章节标题仅为行文方便而设，不具有法律或合同效力。 12.2 本协议任一条款被视为废止、无效或不可执行，该条款应视为可分的且不影响本协议及其他条款的有效性及可执行性。 12.3 天翼云有权通过在天翼云网门户上发布公告、发站内通知或邮件通知等本协议约定的方式将本协议的权利义务全部或者部分转移给天翼云的关联公司。 12.4 本协议项下之保密条款、法律适用与管辖条款以及性质上理应存续的其他条款（如客户对其向天翼云提交信息的真实性保证等），不因本协议的终止而失效。 12.5 附件为本协议不可分割的部分。如附件与本协议正文有任何冲突，以本协议正文为准。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络丢包 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录分布式缓存服务Redis版 控制台，进入目标实例的Prometheus监控页，观测 主从同步延迟、主从同步偏移量和平均时延等指标。 2、业务应用验证： 观察业务应用表现，查看对该Redis实例的读写操作是否出现失败或延迟。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Redis节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情 页，观察实例的节点角色和状态。如果对主节点 注入故障，会自动触发主备切换 ，备节点提升为新的主节点。如果对备节点注入故障，该节点状态会变为异常，并在一段时间后由系统的自动修复机制重启并重新加入集群。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

本章节介绍Redis节点磁盘IO高负载故障演练。 背景介绍 Redis 的高可用性和数据持久性依赖磁盘 IO。当高并发写入、数据复制或硬件瓶颈导致 IO 达到极限时，可能引起持久化延迟、主备复制滞后，甚至阻塞主进程。本演练模拟磁盘IO高负载，帮助您验证业务容错能力及 Redis 在存储瓶颈下的表现。 基本原理 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 块大小：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的IO压力，通常保持默认值即可。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到内存高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情页的监控指标 页签中，观测内存使用率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测内存使用率指标。 2、业务应用验证： 观察业务应用表现，查看对该Redis实例的读写操作是否出现失败或延迟。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。

效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页，由于磁盘夯死导致监控指标无法上报， 目标节点的监控指标出现数据断点。 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。如果是目标节点是主节点，会触发主从切换。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。

本章节介绍Redis节点主机宕机故障演练。 背景介绍 Redis 高可用性依赖主备切换机制，以应对主节点突发故障。当承载主节点的物理机或虚拟机宕机（如硬件故障、电源中断）时，服务能否快速恢复取决于备用节点能否迅速升级为新主节点。本演练模拟主机宕机场景，检验 Redis 实例的自动高可用切换能力，并验证客户端应用在灾难情况下的韧性。 基本原理 通过关闭节点主机，模拟节点宕机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择主机宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主从切换 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。 2、业务应用验证： 观察业务应用表现，在切换的瞬间是否出现短暂的连接中断或写入失败。 确认您的客户端（如 Jedis、Lettuce）是否能够自动发现新的主节点并成功重连，恢复正常的读写操作。

本章节介绍Redis节点主机宕机故障演练。 背景介绍 Redis 高可用性依赖主备切换机制，以应对主节点突发故障。当承载主节点的物理机或虚拟机宕机（如硬件故障、电源中断）时，服务能否快速恢复取决于备用节点能否迅速升级为新主节点。本演练模拟主机宕机场景，检验 Redis 实例的自动高可用切换能力，并验证客户端应用在灾难情况下的韧性。 基本原理 通过关闭节点主机，模拟节点宕机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择主机宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。

效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页，由于磁盘夯死导致监控指标无法上报， 目标节点的监控指标出现数据断点。 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。如果是目标节点是主节点，会触发主从切换。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。

本章节介绍Redis节点网络丢包故障演练。 背景介绍 当 Redis 节点网络出现拥塞或抖动导致丢包时，数据同步效率下降，主备复制延迟增加，客户端请求可能超时。本演练模拟网络丢包场景，帮助您评估业务对网络抖动的容忍度，并检验应用超时重试逻辑。 基本原理 在节点通过增加TC和Netem规则模拟主机内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 丢包率: 网络丢包率（取值 0100）。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测磁盘读速率 和磁盘写速率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测磁盘读速率 和磁盘写速率指标。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Redis节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情 页，观察实例的节点角色和状态。如果对主节点 注入故障，会自动触发主备切换 ，备节点提升为新的主节点。如果对备节点注入故障，该节点状态会变为异常，并在一段时间后由系统的自动修复机制重启并重新加入集群。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主从切换 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。 2、业务应用验证： 观察业务应用表现，在切换的瞬间是否出现短暂的连接中断或写入失败。 确认您的客户端（如 Jedis、Lettuce）是否能够自动发现新的主节点并成功重连，恢复正常的读写操作。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

名字 存储尺寸 描述 范围 smallint 2字节 小范围整数 小范围整数32768 到+32767 integer 4字节 整数的典型选择 2147483648 到 +2147483647 bigint 8字节 大范围整数 大范围整数9223372036854775808 到+9223372036854775807 decimal 可变 用户指定精度，精确 最高小数点前131072位，以及小数点后16383位 numeric 可变 用户指定精度，精确 最高小数点前131072位，以及小数点后16383位 real 4字节 可变精度，不精确 6位十进制精度 double precision 8字节 可变精度，不精确 15位十进制精度 serial 4字节 自动增加的整数 1到2147483647

本节介绍了客户端安装的问题。 如何安装MySQL客户端 MySQL官网提供了针对不同操作系统的客户端安装包，以Red Hat Linux为例。单击此处下载8.0的最新版本，单击此处下载其他归档版本。下面将介绍如何获取相应安装包及完成安装。 操作步骤 步骤 1 获取安装包。 在下载页面找到对应版本链接，以mysqlcommunityclient8.0.211.el6.x8664为例，打开页面后，即可下载安装包。 图下载 说明 通过红框所在的 步骤 2 将安装包上传到弹性云主机。 说明 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性IP）。然后使用远程连接工具将安装包上传到弹性云主机，再用PuTTY连接到弹性云主机。 步骤 3 执行以下命令安装MySQL客户端。 sudo rpm ivh mysqlcommunityclient8.0.211.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下： pm ivh replacefiles mysqlcommunityclient8.0.211.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下： rpm ivh nodeps mysqlcommunityclient8.0.211.el6.x8664.rpm

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 index规整配置 objarray JAVA 2.0.0 通过regex匹配并规整url中符合的index。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，ObsClient调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，ObsClient调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，ObsClient调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，ObsClient调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，ObsClient调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） client client client ENUM LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） url url 被调用url ENUM LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） method httpmethod url的httpmethod ENUM LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） concurrentMax 最大并发 被调用url的最大并发 INT MAX url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） errorCount 错误次数 被调用url的错误次数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） hostUri hostUri hostUri STRING LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） invokeCount 调用次数 被调用url的调用次数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） lastError 错误信息 url发生错误时产生的错误信息 STRING LAST url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） maxTime 最大响应时间 被调用url的最大响应时间 INT MAX url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） responseCloseCount 响应关闭次数 响应关闭次数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） totalTime 总响应时间 被调用url的总响应时间 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM url监控（obsClientInvocation，以被调用的url为维度统计接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM 状态码统计（code ，根据状态码维度统计接口调用信息。） code 状态码 状态码 ENUM LAST 状态码统计（code ，根据状态码维度统计接口调用信息。） url url 产生对应状态码的url STRING LAST 状态码统计（code ，根据状态码维度统计接口调用信息。） count 次数 对应状态码的发生次数 INT SUM ObsClient汇总（total ，ObsClient接口调用的汇总信息统计。） errorCount 请求错误次数总和 请求错误次数总和 INT SUM ObsClient汇总（total ，ObsClient接口调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM ObsClient汇总（total ，ObsClient接口调用的汇总信息统计。） totalTime 总响应时间 总响应时间 INT SUM

本文主要介绍Jetcd监控 绍APM采集的Jetcd监控指标的类别、名称、含义等信息。 表Jetcd监控采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否解析Value radio JAVA false 2.2.8 是否解析键值对的值(否则将以“？”替代)。 表 Jetcd监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常（exception，Jetcd调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，Jetcd调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，Jetcd调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，Jetcd调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，Jetcd调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） endpoints 集群地址 Etcd集群地址 ENUM LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） request 请求类型 Etcd Api请求类型 ENUM LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） errorCount 错误次数 错误次数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） lastError 错误信息 错误信息 STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） listener listener WatchImpl对应的listener类名 ENUM LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） errorCount 错误次数 错误次数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） lastError 错误信息 错误信息 STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） observers observers KeepAlive对应的StreamObserver类名 ENUM LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） concurrentMax 最大并发 最大并发 INT MAX Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） errorCount 错误次数 错误次数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） invokeCount 调用次数 调用次数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） lastError 错误信息 错误信息 STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） totalTime 总响应时间 总响应时间 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） listener listener observe调用所绑定的listener的类名 ENUM LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） errorCount 错误次数 错误次数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） lastError 错误信息 错误信息 STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd汇总（total，Jetcd汇总。） errorCount 总错误数 总错误数 INT SUM Jetcd汇总（total，Jetcd汇总。） invokeCount 调用次数 总的调用次数 INT SUM Jetcd汇总（total，Jetcd汇总。） totalTime 总响应时间 总响应时间 INT SUM Jetcd版本（version，Jetcd版本。） version 版本 版本 STRING LAST