本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

本节主要介绍如何在智能视图服务控制台创建上级平台。 点击【视频服务向上级联】，在该模块内，可在顶部查看完成平台创建的全流程指南。 点击【创建平台】，在平台创建页面配置上级平台信息，相关参数定义如下： 参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活、录像下载和语音对讲。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 跨级推流 开启后，在多层级级联场景下，可节约资源降低转发延迟。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。 完成平台创建后，可结束当前流程返回首页平台列表，也可按顶部流程指导，点击【继续】按钮进入第二步【向上级联管理级联组织树】，进行设备目录配置。

产品优势 分布式消息服务MQTT具有协议丰富、安全可靠、低成本高性能、消息互通等优势，适用于大规模分布式系统中的消息传递和处理场景。 协议丰富： 兼容支持原生多种标准协议，如MQTT、MQTTSN、CoAP、LwM2M；兼容任何支持MQTT协议的 SDK覆盖绝大多数移动端开发平台及开发语言。 安全可靠： 数据安全，支持SSL加密通信，提供身份认证，数据传输更安全可靠。 低成本高性能： 稳定承载大规模终端设备连接，资源占用少；消息路由快速低延时，单集群支持百万规模的路由。 更多信息请参见产品优势。 应用场景 分布式消息服务MQTT可以用于许多应用场景，其灵活性和轻量级特性使其适用于各种需要实时消息传输和发布/订阅模型的应用，如物联网通信、远程监控及控制、传感器数据采集等。 物联网（IoT）通信 MQTT广泛用于连接和管理大规模的物联网设备。它允许传感器、嵌入式设备和其他物联网终端之间进行实时数据通信，以监测环境、收集数据和实现智能控制。 远程监控和控制 MQTT可用于远程监控和控制系统，如监控能源设备、工业自动化、智能家居系统等。它使操作员能够实时监测设备状态，同时可以通过发布命令来实现设备控制。 传感器数据采集 MQTT用于将传感器数据从分布式传感器网络传送到数据中心或云平台，以进行分析和处理。这对于监测环境、天气预报、农业数据收集等非常有用。 更多信息请参见应用场景。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

本节介绍了设置资源配额与限制的用户指南。 资源配额与限制是对用户资源使用量的管控机制，主要用于实现资源的合理分配管理、成本的有效控制以及系统整体稳定性的保障。通过配额管理，云容器引擎能够对容器的计算、存储等资源进行统一的配额管控，确保不同项目或团队间的资源公平分配，防止因误操作或恶意行为导致的资源过度消耗，同时避免单用户过度占用资源而影响平台性能。您可为命名空间配置包括CPU、内存、Pod数量等资源的额度，更多信息请参见资源配额。 操作步骤 1. 登录云容器引擎控制台，单击集群名称进入集群。 2. 在左侧导航栏中选择“命名空间”。 3. 单击对应命名空间后的“更多”，下拉点击"设置资源配额"。 4. 在弹出的弹窗中设置资源配额与资源限制，然后单击“确定”。 参数说明 资源配额 资源类型 说明 CPU申请(requests.cpu) 所有非终止状态的 Pod，其 CPU 申请总量不能超过该值 CPU限制(limits.cpu) 所有非终止状态的 Pod，其 CPU 限制总量不能超过该值 内存申请(requests.memory) 所有非终止状态的 Pod，其内存申请总量不能超过该值 内存限制(limits.memory) 所有非终止状态的 Pod，其内存限制总量不能超过该值 存储空间(requests.storage) 所有持久卷声明的申请总量不能超过该值 持久卷声明数量(persistentvolumeclaims) 在该命名空间中允许存在的 PVC 的总数上限 配置项数量(configmaps) 在该命名空间中允许存在的 ConfigMap 总数上限 容器组数量(pods) 在该命名空间中允许存在的非终止状态的 Pod 总数上限 服务数量(services) 在该命名空间中允许存在的 Service 总数上限 负载均衡型服务数量(services.loadbalancers) 在该命名空间中允许存在的 LoadBalancer 类型的 Service 总数上限 主机端口型服务数量(services.nodeports) 在该命名空间中允许存在的 NodePort 或 LoadBalancer 类型的 Service 的 NodePort 总数上限 保密字段数量(secrets) 在该命名空间中允许存在的 Secret 总数上限 RC数量(replicationcontrollers) 在该命名空间中允许存在的 ReplicationController 总数上限 资源配额数量(resourcequotas) 在该命名空间中允许存在的 ResourceQuota 总数上限 Deployment数量(deployments.apps) 在该命名空间中允许存在的无状态负载(Deployment)的总数上限 Daemenset数量(daemonsets.apps) 在该命名空间中允许存在的守护进程(Daemonset)的总数上限 Statefulset数量(daemonsets.apps) 在该命名空间中允许存在的有状态负载(Statefulset)的总数上限 Job数量(jobs.batch) 在该命名空间中允许存在的任务(Job)的总数上限 Cronjob数量(cronjobs.batch) 在该命名空间中允许存在的定时任务(Cronjob)的总数上限

本文为您介绍如何通过Python客户端访问天翼云云搜索OpenSearch实例。 概述 Python 客户端（opensearchpy）是 OpenSearch 官方提供的库，可以用来与集群交互，支持数据查询、索引管理等操作，适合快速开发和轻量级应用。 前提条件 已开通天翼云云搜索服务 OpenSearch实例。 实例已绑定公网 IP。具体可参考“实例公网访问”章节。 已在本地安装 Python 3.x 版本。 已安装 OpenSearch 官方 Python 客户端库。 操作步骤 1. 安装Python客户端库： pip install opensearchpy 2. 使用以下代码连接到OpenSearch实例： from opensearchpy import OpenSearch 连接到 OpenSearch 集群 client OpenSearch( hosts[" httpauth(" ", " ") ) 3. 创建索引操作 client.indices.create(index"myindex", ignore400) host：集群绑定的公网 IP。 user：OpenSearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 4. 执行查询操作： response client.get(index"myindex", id1) print(response)

操作场景 已发布的API因为其他原因需要暂停对外提供服务，可以暂时将API从相关环境中下线。 说明 该操作将导致此API在指定的环境无法被访问，请确保已经告知使用此API的用户。 前提条件 已创建API分组和分组内的API。 API已发布到该环境。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击API 分组名称 ，进入API分组详情页面。 说明 单个下线API。在左侧选择API，然后在右上角单击“下线”，弹出“下线API”对话框。 批量下线API，最多同时下线1000个API。单击“批量操作”，选择API，然后单击下线按钮，弹出“下线API”对话框。 步骤 5 选择API需要下线的环境，单击“确定”，完成API下线。 后续操作 您将API下线后，可以通过删除API，释放此API所占用的资源。

诊断报告解析 字段说明 字段 说明 Traceid 语句标识，由用户执行语句时，通过HINT指定。 Operation 执行阶段名称。具体阶段说明，请参见本文档的Operation字段说明。 Start(ms) SQL当前操作阶段在本Query Profiling中的相对启动时间，第一阶段从0开始，单位为毫秒。 End(ms) 当前操作阶段结束时间。 Duration(ms) 当前操作阶段执行耗时。 Shardname SQL具体执行分片名。 Rwnode（write） SQL执行节点名和节点的读写属性： write：写节点。 read：读节点。 Rows 显示SELECT查询返回的行数和INSERT、UPDATE、DELETE影响的行数。 如果所在行是在某个分片执行的记录，则显示为对应分片返回的行数和影响行数。 SQL 具体执行SQL。 如果所在行是某个分片执行的记录，则显示具体在对应分片执行的语句，因为分布式数据库存在SQL解析并转发情况，实际SQL与用户输入不一致是正常情况。 Operation字段说明 阶段 核心作用 可诊断的典型问题 SQL Parse SQL语法解析 如果语法解析阶段耗时过长，检查执行节点CPU资源情况，是否为服务器资源紧张 PreCheck 执行前检查，包括事务条件校验、HINT解析语句重分布处理、用户管理语句拦截 如果该阶段后无后续阶段，则展示的语句可能为用户管理语句 Index Proess 全局索引语句拦截 展示的语句为全局索引处理语句 Execute Sequence 序列语句拦截 展示的语句为序列处理语句 Encrypt Column 加密改写所序列并重分布 如果消耗时间过长，检查加密数据和服务器加密计算资源 Route 路由计算 路由计算消耗理论较少，且存在缓存 PreExecute 执行前处理，包括权限检查，其他校验 执行前检查理论值较小 OLAP Execute AP语句执行拦截 语句被AP执行路径拦截 Wait Lock 内部锁等待 等待锁时间，集群可能正在进行补偿事务 Get Connection 从分片节点获取连接 从数据节点获取物理连接时间，如果时间异常，可检查连接池状态和后端数据节点最大连接数状态 Execute SQL 分片节点执行语句 可对比不同分片执行语句时间，判断后端节点执行或者网络是否有异常 Fetch Data 从分片节点接收数据 可对比不同节点返回或影响的数据行数，判断数据是否倾斜，可对比返回数据耗时，判断网络是否波动 Merge 跨分片结果集聚合 Merge阶段会占用较多内存，需进行限制或监控内存使用情况 Write To Client 最终结果集返回客户端 写入网络缓存 OverAll 语句总体执行时间 对比总耗时和各阶段耗时，判断是否存在未监控的阶段消耗了大量时间

本小节介绍服务器安全卫士通知管理。 通知中心与接收配置 系统所有告警与通知统一管理，可灵活选择接收的通知，每种通知均提供站内信、邮件、短信等多种通知方式。 然后点击设置图标，可设置消息接收类型及接收人等信息。

本节介绍了云数据库TaurusDB的常用概念。 了解以下概念，有助于您更好地选购和使用云数据库TaurusDB： 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。一般情况下，TaurusDB实例应该和弹性云主机实例位于同一地域，以实现最高的访问性能。 可用区（Availability Zone，简称AZ）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个实例，可用区是指在某个地域内拥有独立电力和网络的物理区域。 可用区之间内网互通，不同可用区之间物理隔离。每个可用区都不受其他可用区故障的影响，并提供低价、低延迟的网络连接，以连接到同一地区其他可用区。通过使用独立可用区内的TaurusDB，可以保护您的应用程序不受单一位置故障的影响。同一Region的不同AZ之间没有实质性区别。 规格：每个节点的资源配置，比如16核64GB。

本章介绍天翼云关系型数据库的所有状态情况及对应状态的说明。 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态及说明 状态 说明 :: 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

海量文件服务支持对用户操作进行审计,本文介绍相关操作说明。 目录 操作场景 使用限制 关键操作列表 操作步骤 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

本节主要介绍如何在智能视图服务控制台管理用户。 点击左侧导航栏的【访问管理用户】，可以查看当前的部门结构及对应目录层级下的子用户列表。 创建子用户 选择部门通讯录下的某个目录，展示该部门的用户列表，点击【创建用户】，为该部门新增子用户。 填写账号信息 平台支持批量创建子用户（上限10个），并配置子用户的用户名、邮箱、手机号、访问方式、是否重置密码、密码有效期、最大登录人数及是否同端互踢设置。 最大登录人数：该子用户可同时登录的设备数。 同端互踢：ios端和安卓端均被统计为App端。 手机号（非必填）：需填写真实手机号，完成后该手机号会自动接收到短信验证链接。 手机号验证流程 若添加子用户时填写了手机号，添加完成后该手机号将会自动收到短信验证链接，用户需在24小时内，点击短信中的验证链接完成验证。 用户的手机号关联信息包含验证成功、未验证和验证失败三种状态。 验证成功：用户在24小时内点击短信中的验证链接即可成功完成验证。 未验证：用户接收短信超过24小时未点击链接；或未能正常接收短信，可在控制台重新发送验证短信（60秒内仅可发送一次短信）。 验证失败：由于手机号填写错误、网络等原因导致的信息发送失败，用户可确认手机信息正确填写后，再次发送验证短信。

本实践介绍了通过控制台访问对象存储的操作场景、前提条件与操作步骤。 操作场景 通过控制台访问ZOS提供了一个直观、易于使用的界面，您可以通过简单的图形化操作完成对对象存储的管理，无需编写代码或使用命令行工具，即可快速上手并轻松完成创建、上传、下载等操作，以及管理文件的读写权限和元数据。 前提条件 所属地域已开通ZOS服务。 准备工作 在通过控制台访问ZOS之前，您需要完成以下几项准备工作： 注册天翼云帐号。如果您已有一个天翼云帐号，请跳到下一个步骤。具体操作请参考天翼云账号注册流程。 实名认证。完成注册后登录并进行实名认证。 帐号充值。天翼云ZOS为客户提供按量计费和资源包计费两种模式。如果您采用按量计费使用ZOS，在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 开通对象存储服务。天翼云ZOS需开通服务后才可以使用，具体操作可参考开通对象存储服务。 操作步骤 第一步：创建桶 您可以通过ZOS控制台创建桶。桶是ZOS中存储文件的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表页面点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限）。 6. 点击下一步，填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见服务端加密。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

节点名称 系统权限 权限描述 CDM Job DAYU Administrator 数据治理中心服务的所有执行权限。 Import GES GES Administrator 图引擎服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 MRS Presto SQL、MRS Spark、MRS Spark Python、MRS Flink Job、 MRS MapReduce MRS Spark SQL、MRS Hive SQL（通过MRS API方式连接MRS集群的） MRS Administrator KMS Administrator MRS Administrator：MapReduce服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 KMS Administrator：数据加密服务加密密钥的管理员权限。 MRS Spark SQL、MRS Hive SQL、MRS Kafka、Kafka Client（通过代理方式连接集群） DAYU Administrator KMS Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 KMS Administrator：数据加密服务加密密钥的管理员权限。 DLI Flink Job、DLI SQL、DLI Spark DLI Service Admin 数据湖探索的所有执行权限。 DWS SQL、Shell、RDS SQL（通过代理方式连接数据源） DAYU Administrator KMS Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 KMS Administrator：数据加密服务加密密钥的管理员权限。 CSS DAYU Administrator Elasticsearch Administrator DAYU Administrator：数据治理中心服务的所有执行权限。 Elasticsearch Administrator：云搜索服务的所有执行权限。该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、Server Administrator。 Create OBS、Delete OBS、OBS Manager OBS OperateAccess 查看桶、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SMN SMN Administrator 消息通知服务的所有执行权限。

操作场景 天翼云分布式消息服务Kafka为实例、主题、消费组的几个常用配置提供了默认值，在实例开通时默认配置，并支持在控制台手动修改，您可以根据具体的业务需求，自行修改。这几种常用的配置参数，根据是否需要重启Kafka实例，可以分为动态参数和静态参数： 动态参数：修改成功后，无需重启实例，立即生效 静态参数：修改成功后，只有重启实例才能生效 自定义参数 使用限制 已开通天翼云Kafka集群版实例，实例的运行状态为“运行中”。 单机版不支持修改配置参数。 操作步骤 1. 登陆管理控制台 2. 进入Kafka管理控制台 3. 在实例列表页的操作列，目标实例行点击“管理” 4. 点击“配置参数”，在待修改参数所在行，单击“编辑”，修改配置参数。 5. 单击“保存”，完成参数的修改。 参数说明 动态参数 参数 参数说明 参数范围 默认值 log.flush.interval.messages 消息条数刷盘阈值，当实例 broker 接收的消息条数达到阈值时，将触发消息刷盘 1~9223372036854775807 9223372036854775807 min.insync.replicas 当 producer 将 acks 设置为 “all” (或“1”) 时，此配置指定必须确认写入才能被认为成功的副本的最小数量 1~3 1 message.max.bytes kafka 允许的 topic 最大单条消息大小（单位：字节） 0~10485760 10485760 max.connections.per.ip 每个 ip 允许的最大连接数。超过此连接数的连接请求将被丢弃 100~20000 1000 unclean.leader.election.enable 是否能够使不在 ISR 中 replicas 设置用来作为 leader true,false false

本文为您介绍如何使用ECI实例扩容云硬盘数据卷。 背景信息 天翼云硬盘是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 前期准备 1. 已开通天翼云弹性容器实例服务。 2. 仅状态为运行中（Running）的 ECI 实例支持数据卷扩容。 3. 仅支持云硬盘类型的数据卷扩容。 4. ext 文件系统的云硬盘数据卷多次扩容时需要重启容器 (不建议多次扩容)。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI对ECI实例的云硬盘数据卷进行扩容。

项目 说明 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 · 仅支持迁移兼容性列表内的操作系统。 · 不支持迁移多操作系统。 磁盘可用空间大小 · Windows：当分区大于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 · Linux：根分区可用空间小于200MB时不能迁移。 文件系统 · Windows：只支持NTFS类型文件系统。 · Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 加密文件 不支持含有受保护文件夹、加密卷的系统。 数据库和活动目录域（AD DS）应用 主机迁移服务不支持AD和多节点的数据库迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。

本节主要介绍如何在智能视图服务控制台使用人脸库。 如果要使用人脸识别相关的AI分析功能，需要配置人脸库，包含创建目标人脸库、添加人员信息等操作。点击左侧导航栏的【AI管理人脸库】，可以查看平台的所有人脸库列表，包括人脸库名称、人数、创建时间和更新时间等信息，用户可以进行查看/编辑/删除相关操作。 添加人脸库 点击【添加人脸库】，进入该页面，输入名称和描述完成人脸库的创建。 添加人员 进入目标人脸库的成员详情页面，点击【添加成员】按钮，根据页面提示上传头像、填写姓名等关键信息。 添加完成后，返回人脸库的成员详情页面可进行查看，支持对人员进行编辑和删除操作。

本文介绍全站加速产品欠费说明、关停服务、恢复服务及预警说明等。 客户天翼云账户中没有余额并欠款的情况下，天翼云会关停客户的全站加速服务，并通过短信通知客户充值。 关停服务 关停客户的全站加速服务，天翼云会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行【启用】操作，全站加速产品即可恢复服务。操作步骤如下： 1. 登录客户控制台。 2. 单击【域名列表】，找到【已停止】的域名，单击【启用】。 3. 对弹出的【启用确认】框，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本页介绍天翼云TeleDB数据库备份恢复相关操作。 操作场景 备份恢复包括了备份机管理和备份管理相关操作。 备份机管理是指通过管理平台进行发布，启动，停止，重启，删除操作对备份机进程进行管理。 备份管理是指包含了全量备份，日志备份，数据恢复，任务列表等操作。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表，进入实例详情页面。 3. 将当前实例切换至目标实例，单击备份恢复 页签。 4. 在备份恢复页签，您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。 5. 创建备份 1. 单击创建备份 页签，出现创建备份对话框。 2. 在创建备份对话框，填写备份名称 和描述 ，单击确定，完成创建备份。 6. 修改备份策略 1. 单击修改备份策略页签，出现修改备份策略对话框。 2. 在备份策略对话框填写基本信息。 参数 说明 开启备份 您可根据业务需求选择开启或关闭。 备份周期 您可根据业务需求选择星期一、星期二、星期三、星期四、星期五、星期六和星期天。 备份开始时间 您可根据业务需求选择备份开始时间。 全量备份保留 您可根据业务需求选择全量备份天数。 日志备份 您可根据业务需求选择开启或关闭。 日志备份保留 您可根据业务需求选择日志备份保留天数。 3. 确认信息无误后，单击确定 完成修改备份策略。 注意 如果开启增量备份，那么WAL日志的保留时长必须大于全量备份的保留时长，避免无法恢复到指定的时间点。开关默认关闭，如果需要使用自动备份清理的功能，请及时开启。 7. 恢复到指定时间点 1. 单击恢复到指定时间点 页签，出现恢复到指定时间点对话框。 2. 在恢复到指定时间点 对话框，选择恢复的时间点 、在目标实例下拉框选择需要恢复的目标实例 。 3. 单击确定 ，即可恢复到指定的时间点。系统会根据恢复的时间点拷贝最相近的全量备份数据，再将相关的WAL日志拷贝到目标实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。目标实例最终的实例配置文件包括postgresql.conf,pghba.conf等是不会改变的。 8. 绑定备份机 1. 单击绑定备份机 页签，出现绑定备份机 对话框。 2. 在绑定备份机 对话框，绑定新备份机下拉框选择新备份机 。 3. 确认信息无误后，单击确定 ，实例的备份数据包括全量数据以及WAL日志数据都将保存到备份机指定的data目录中。 9. 恢复实例 1. 单击目标实例所在行的恢复 ，出现恢复备份对话框。 2. 在恢复备份对话框的目标实例下拉框选择需恢复的实例。 3. 确认信息无误后，单击确定 完成恢复实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。 10. 复制实例 1. 单击目标实例所在行的复制 ，出现复制备份 对话框。 2. 在复制备份对话框，填写备份名称 和描述 ，确认信息无误后，单击确定 完成复制备份。 3. 通过复制实例可手动创建所选备份的一个副本，备份名称默认为原有备份名称backup,备份类型为手动 ，手动的备份，不会被自动清理。 11. 删除实例 1. 单击目标实例所在行的删除 ，出现删除备份对话框。 2. 单击确定 ，即可删除备份。 3. 通过删除实例可手动删除，备份类型为手动 或者状态异常 的备份数据。

本文介绍如何基于Serverless集群快速部署FastChat应用。 在这篇文章中，我们将介绍如何在Serverless集群上快速部署FastChat应用。您可以选择使用控制台或kubectl来完成应用部署，随后即可通过外部端点访问FastChat。 前提条件 已开通Serverless集群，并且能通过公网访问集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、PersistentVolume、ConfigMap或CRD等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 FastChat介绍 FastChat是一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台。其核心功能包括：最先进模型的权重、训练代码和评估代码（例如Vicuna、FastChatT5）；基于分布式多模型的服务系统，具有Web界面和与OpenAI兼容的RESTful API。 注意 天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 创建FastChat应用 您可以通过控制台部署FastChat应用，也可以通过kubectl工具连接Serverless集群来创建FastChat应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写负载类型、负载名称、命名空间、实例数量等。 4. 在容器配置的基本信息中填写容器名称、镜像、镜像版本、CPU/内存配额限制等。 注意 FastChat镜像要提前上传到容器镜像服务的镜像仓库中，点击选择镜像选择FastChat镜像即可。 5. 在容器配置的生命周期中点击“启动命令”，添加启动执行命令。 6. 在容器配置的健康检查中点击“就绪探针”并开启，按需进行相应配置。 7. 在访问设置项，点击“开启Service”，设置服务相关参数，通过该服务公开FastChat应用。 注意 需要提前手工创建ELB。 8. 点击“提交”，返回到如下页面表示创建成功，等待Deployment的副本Pod运行起来即可。

本章节针对不同规模团队给到用户权限管理的最佳实践 概述 微服务云应用平台权限管理是由统一身份认证（IAM）纳管。子账号登陆并访问微服务云应用平台前需要被管理员授权对应的微服务云应用平台系统权限后才可以正常使用。 小团队使用微服务云应用平台 建议小团队用户使用IAM权限鉴权，简单易上手。 1. 登陆天翼云官网并访问IAM控制台，选择需要授权的子账号。 2. 查看用户，选择所属用户组，添加用户组。如未创建所需用户组，请参考系统管理主子账号创建用户组并给用户组授权微服务云应用平台权限策略。 3. 选择目标用户组，点击确定即可。 IAM场景1 租户是小团队，只区分功能权限（常用场景） 1. 进入IAM控制台 2. 创建自定义策略 选择策略管理，创建自定义策略。 测试策略内容，仅供参考，MSAP1.6后支持通配符策略。 { "Version": "1.1", "Statement": [ { "Action": [ "msap:inst:" ], "Resource": [ "" ], "Effect": "Allow" } ] } 3. 选择用户组，创建用户组。 4. 选择用户，查看需要授权子账号，在所属用户组TAB栏，添加目标用户组。 完成以上配置后，即完成了IAM策略授权操作了！

本章介绍天翼云关系型数据库实例所显示的状态及对应状态说明。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态及说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

本文带您了解对等连接的功能特性。 对等连接是一种跨VPC的网络连接服务，用于实现两个虚拟私有云（VPC）之间的内网通信。它就像在两个独立的VPC之间搭建了一条高速的私有通道，流量不经过公网，具有低延迟、高带宽、高安全性的特点。其主要功能特性如下： 同账号对等连接 适用场景：在同一账号、同一资源池内的两个VPC之间建立连接。 特性：创建后默认自动接受，无需手动审批，简化了账号内部网络规划的流程，实现快速互通。 跨账号对等连接： 适用场景：在不同账号、但属于同一资源池的两个VPC之间建立连接。 特性：采用手动授权机制。发起方创建连接后，需要对方账号确认“接受”此连接请求后，方可建立。这确保了跨账户网络访问的安全性与可控性。 便捷的连接管理 集中管理：提供统一的管理界面，方便用户查看账号下所有的对等连接实例。 状态监控：清晰展示对等连接的状态，便于快速排查问题。 灵活操作：支持对已有的对等连接进行查询、修改和删除等操作。 基于路由的精细化流量控制 成功建立对等连接仅是搭建了通信的通道，要实现VPC内资源的实际通信，必须依赖正确的路由配置。 同账号对等连接：用户需在本端VPC的路由表中，添加指向对端VPC网段的路由规则（下一跳为该对等连接）；同时，也需在对端VPC的路由表中，添加指向本端VPC网段的路由规则。 跨账号对等连接：需要双方账号协作配置。本端账号需在本端VPC路由表中配置指向对端网段的路由；对端账号需在其VPC路由表中配置指向本端网段的路由。

前提：已开通云原生API网关实例、租户在当前资源池中已开通应用性能监控APM服务 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警规则”。 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 云原生API网关：展示当前租户下所有可用实例，支持多选。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、紧急。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。 启动/停止 对于暂时不用的告警策略，您可以操作停止。 告警事件历史 点击跳转告警事件历史菜单，显示该告警规则触发的实际告警记录。

本章介绍筛选未绑定配额的主机的方法。 1. 登录管理控制台。 2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在左侧导航树中，选择“主机管理”，进入主机管理界面。 4. 在“云服务器”页签中，筛选未绑定配额的主机。 5. 查看未绑定配额的主机。

本节主要介绍配置域名映射 对于开启了公网访问的应用组件，除了在ServiceStage定义域名外，还需在域名服务提供商处进行域名映射。 前提条件 自动生成的域名仅7天有效期，在域名有效期（ 7天）过后，需修改为自定义域名。 对于已创建的应用，状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。 已获取应用组件绑定的ELB的弹性公网IP。 操作步骤 1、登录ServiceStage控制中心，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、设置域名： 选择“访问方式 > 设置域名”，输入已获取的“应用域名”。 （可选）设置“对外协议” 选择“ HTTP”，会存在安全风险，建议优先选择使用安全的“ HTTPS”方式。 选择“ HTTPS”，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。在域名提供者处进行域名映射配置。 这里以使用DNS服务为例，具体操作请参考添加记录集。

本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

缓存监控通常是指对一段时间内对各类缓存数据库调用情况的统计分析。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情 」或「接口调用」或「数据库调用」，您可以在应用详情页面切换至「缓存监控」页签，在左侧关键指标中选择不同的应用实例/接口/缓存，可查看该应用实例/接口/缓存相应的缓存信息。 功能说明 当前支持的缓存数据库包含Redis、Jedis、Lettuce。 Redis 统计图 显示该应用在筛选时间段内的所有操作命令的调用次数和平均耗时变化趋势图，显示不同耗时区间请求数的变化趋势图。 统计表 以NoSQL操作命令为维度，详细显示不同操作命令各自的信息，表头如下。 所属应用：显示NoSQL操作命令所属的应用名称。 NoSQL类型：Redis属于NoSQL数据库，因为它不遵循传统关系型数据库的表格模型，而是采用键值对的形式存储数据。 操作命令：Redis提供了多种命令行命令，用于管理和操作Redis数据库，如SET、GET、DEL、EXPIRE等。 平均耗时：指每次操作的平均响应时间，通常以毫秒为单位。例如，每隔1秒采样一次，得到的平均耗时可能在0.08 ~ 0.13毫秒之间。 调用次数：指在一定时间内执行某个操作的次数。 慢调用次数：指响应时间超过某个阈值（默认500ms，在url采集设置中可以修改慢调用阈值）的操作次数。 0到10ms请求数：指在0到10毫秒内完成的请求数量。 10到100ms请求数：指在10到100毫秒内完成的请求数量。 100到500ms请求数：指在100到500毫秒内完成的请求数量。 500到1000ms请求数：指在500到1000毫秒内完成的请求数量。 1到10s请求数：指在1到10秒内完成的请求数量。 10s以上请求数：指在10秒以上内完成的请求数量。

本章节为您介绍数据安全专区的计费模式。 数据安全专区目前仅支持包年包月计费和一次性计费两种形式 数据脱敏与水印、数据分类分级支持包年包月计费。 数据安全咨询规划服务、数据分类分级服务支持一次性计费。 包年包月适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 包年包月约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。