专属云（计算独享型）服务产品API说明： 产品/功能 类型 描述 生命周期管理 专属云内创建一台云主机 本接口提供用户在专属云中创建一台按量付费的云主机的功能。 信息查询管理 查询存储池信息详情 查询专属云存储池详情信息。 信息查询管理 查询专属云中的云主机列表 该接口提供用户多台云主机信息查询功能，用户可以根据此接口的返回值得到多台云主机的部分信息。 信息查询管理 查询专属云内云主机详细信息 该接口提供用户一台或多台云主机信息查询功能，用户可以根据此接口的返回值了解自己云主机的详细信息。 信息查询管理 查询专属云的统计信息 该接口供用户查询其所属专属云的统计信息。 信息查询管理 查询专属宿主机列表 该接口供用户查询其所属专属宿主机列表功能，用户可以根据此接口的返回值得到多台宿主机信息。 信息查询管理 查询可用于专属云的宿主机列表 该接口可供用户查询当前环境下，用户所属的专属云下还可以加入的宿主机的信息列表。 信息查询管理 查询专属宿主机规格 该接口提供用户查询专属宿主机规格详细参数的功能，返回符合查询条件的专属宿主机的核数、内存和cpu超配比。 信息修改管理 更新专属宿主机部分信息 该接口提供用户修改专属宿主机信息的功能。

postauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器。这个参数在会话开始之后不能被更改。 preauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器来跟踪认证过程中的不当行为。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracenotify (boolean) 为LISTEN和NOTIFY命令生成大量调试输出。clientminmessages和logminmessages必须是DEBUG1或者更低才能把这种输出分别发送到客户端或者服务器日志。 tracerecoverymessages (enum) 启用记录与恢复有关的调试输出，否则无法记录。这个参数允许用户覆盖logminmessages的正常设置，但只用于指定的消息。这个参数的目的是用来调试热后备。有效值包括DEBUG5、DEBUG4、DEBUG3、DEBUG2、DEBUG1和LOG。默认值LOG完全不会影响日志决定。其他值会记录相关级别或更高级别的与恢复相关的调试消息，就好像它们具有LOG优先级一样；对于logminmessages的通用设置，这会无条件的将消息发送给服务器日志。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracesort (boolean) 如果打开，发出在排序操作中的资源使用的相关信息。只有在编译时定义了TRACESORT宏， 这个参数才可用（不过，当前在默认情况下就定义了TRACESORT）。

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

本节主要介绍Bookinfo应用分析 Bookinfo是一个模仿在线书店的应用，页面上会显示一本书籍的描述，书籍的细节（如页数），以及关于书籍的一些评论。 Bookinfo应用由四个单独的服务构成，几个服务是由不同的语言编写的。这些服务对应用服务网格ASM并无依赖，但是构成了一个有代表性的服务网格的例子，即由多个服务、多个语言构成，且reviews服务具有多个版本。这四个服务的说明如下： productpage：会调用details和reviews两个服务，用来生成页面。 details：包含了书籍的信息。 reviews：包含了书籍相关的评论，同时会调用ratings服务。 ratings：包含了由书籍评价组成的评级信息。 其中，reviews服务有3个版本： v1（1.5.1）版本会调用ratings服务，并使用1到5个黑色星形图标来显示评分信息。 v2（1.5.0）版本不会调用ratings服务。 v3（1.5.2）版本会调用ratings服务，并使用1到5个红色星形图标来显示评分信息。 说明 为了直观的展示灰度版本之间流量切换情况，本教程以reviews服务的v1版本（黑星形）、v3版本（红星形）为例进行说明。 图 Bookinfo应用的端到端架构 在ASM中运行Bookinfo应用，无需对应用自身做出任何改变，只需简单的在ASM环境中对服务进行配置和运行，即把Envoy Sidecar注入到每个服务之中。最终的部署结果如下图所示。 图 Envoy Sidecar注入之后的Bookinfo应用 所有的服务都和Envoy Sidecar集成在一起，被集成服务的所有出入流量都被Sidecar所劫持，这样就可以利用ASM为应用提供服务路由、遥测数据收集以及策略实施等功能。

本节将介绍如何管理模型，如启用、停用、删除模型等操作。 启用模型：态势感知（专业版）支持利用模型对管道中的日志数据进行监控，如果检测到有满足模型中设置触发条件的内容时，将产生告警提示。当用户完成模型新建后，需要使用模型来生成告警，则需要启用模型。 停用模型：当用户不再需要模型生成告警提示，则可以停用模型。 删除模型：当模型规则不再适用且确认未来也不会使用时，用户可选择删除模型。 约束与限制 仅支持对自定义创建的模型进行启用、停用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析> 智能建模”，进入智能建模的可用模型页面。 5. 在可用模型页面中，管理模型。 操作 操作说明 启用模型 在模型列表中，单击目标模型所在行“操作”列的“启用”。 说明 如需批量启动模型，可以勾选所有需要启动的模型，然后单击列表左上角的“启用”。 当模型状态更新为启用，则表示启动模型成功。 停用模型 在模型列表中，单击目标模型所在行“操作”列的“停用”。 说明 如需批量暂停模型，可以勾选所有需要暂停的模型，然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”，表示停用成功。 删除模型 1. 在模型列表中，单击目标模型所在行“操作”列的“删除”。 说明 如需批量删除模型，可以勾选所有需要删除的模型，然后单击列表左上角的“删除”。 2. 在弹出的确认框中，单击“确定”。

本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙（边缘云版）之后出现访问异常的情况，一般可以通过以下流程进行排查修复： 检查源站是否正常 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过Web应用防火墙（边缘云版）防护节点直接访问源站，确认源站能否正常响应。如果直接访问源站也访问异常，证明是源站本身存在问题，需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙（边缘云版）服务误拦截 可通过Web应用防火墙（边缘云版）控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录，如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录，可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭，然后再尝试访问网站，如果访问异常的情况依旧存在，则证明不是Web应用防火墙（边缘云版）防护影响的异常，需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request ：客户端请求提交的内容不符合源站程序的校验，请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large ：请求体太大超过服务器限制，请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway：网关错误，请检查源站是否异常，如果直接访问源站正常，则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常：确认上传到WAF控制台的HTTPS证书是否失效，检查HTTPS证书链是否完整。

功能名称 功能描述 SFS容量型 SFS Turbo NFS协议 NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后，挂载文件系统，即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ CIFS协议 CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ × 配置多VPC访问 可以为文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 备份文件系统 备份是文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时，可快速使用备份恢复数据。 × √ 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 √ √ 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控，您可以全面了解文件系统的使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 × √

实例类型 规格变更类型 实例规格变更的影响 单机、主备和读写分离实例 扩容/缩容 Redis 4.0及以上版本实例，扩容期间连接会有秒级中断，大约1分钟的只读，缩容期间连接不会中断。 Redis 3.0实例，规格变更期间连接会有秒级中断，5~30分钟只读。 如果是扩容，只扩大实例的内存，不会提升CPU处理能力。 单机实例不支持持久化，变更规格不能保证数据可靠性。在实例变更后，需要确认数据完整性以及是否需要再次填充数据。如果有重要数据，建议先把数据用迁移工具迁移到其他实例备份。 主备和读写分离实例缩容前的备份记录，缩容后不能使用。如有需要请提前下载备份文件，或缩容后重新备份。 Proxy和Cluster集群实例 扩容/缩容 水平扩容（分片数增加）： − 连接不中断，但会占用CPU，导致性能有20%以内的下降。 − 分片数增加时，会新增数据节点，数据自动负载均衡到新的数据节点，访问时延会增大。 水平缩容（分片数减少）： − 分片数减少时，会删除节点。Cluster集群实例缩容前，请确保应用中没有直接引用这些删除的节点，否则可能导致业务访问异常。 − 删除节点会导致连接闪断，请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后可能需要重启客户端应用。 垂直扩容（分片数不变，分片容量增加）： − 如果节点所在的虚拟机内存容量不足，会发生节点迁移，迁移时业务连接会有闪断和只读。 − 如果虚拟机内存容量充足，则直接扩大节点容量，对业务无影响。 垂直缩容（分片数不变，分片容量减少）：无影响。 实例缩容前，每个节点的已用内存要小于缩容后节点最大内存的70%，否则将不允许变更。 实例规格变更期间，可能会进行数据迁移，访问时延会增大。Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例规格变更期间，如果有大批量数据写入导致节点内存写满，将会导致变更失败。 在实例规格变更前，请先使用缓存分析中的大key分析，确保实例中没有大key存在，否则在规格改变后，节点间进行数据迁移的过程中，单个key过大（≥512MB）会触发Redis内核对于单key的迁移限制，造成数据迁移超时失败，进而导致规格变更失败，key越大失败的概率越高。 Cluster集群实例扩容或缩容时，请确保客户端开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考 主备、读写分离和Cluster集群实例 副本数变更 Cluster集群实例增加或删除副本时，如果您使用的是Lettuce客户端，请确保开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。开启集群拓扑自动刷新配置请参考

本节主要介绍如何查看告警信息。 操作场景 通过查看告警列表，您可以了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警管理页面分别呈现“告警”和“攻击”，二者的区别如下： 名称 数据来源 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 攻击 原始的告警。 前提条件 如果需要查看已接入云服务的告警信息，需要在云服务接入时开启“自动转告警”设置。如果未开启，在对应日志满足告警条件时，将不会转为告警，也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面查看告警信息。 参数名称 参数说明 设置告警的显示时间范围 左上角可设置展示告警的周期，默认展示最近一周内的告警信息。用户可下拉选择或自定义展示告警的周期： 最近24小时 最近一周 最近一个月 自定义：用户自定义设置起止时间。 信息统计 从3个维度统计状态为“打开”或“阻塞”的告警信息： 来源分布：以柱状图形式统计各数据源的告警数。 类型Top5：以告警数维度降序排序统计前Top5类型的告警。 资产风险Top5:展示告警数多的Top5风险资产。 急需处理告警 当前工作空间中状态为“打开”或“阻塞”且风险等级为“高危”或“致命”的告警数量。 待处理告警 当前工作空间中状态为“打开”或“阻塞”，在筛选的时间范围内未处理告警的数量。 告警总数 当前工作空间在筛选的时间范围内告警总数量。 自动处理告警 当前工作空间在筛选的时间范围内通过剧本自动关闭的告警数量。 手动处理告警 当前工作空间在筛选的时间范围内手动关闭的告警数量。 告警列表 在告警列表中下方可以查看告警总条数。其中，使用翻页查看时最多可查看10000条告警信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 告警列表中，可以查看告警的类型、等级、来源、处理状态等信息。如需查看某个告警概览信息详情，可单击目标告警分类，页面将展示该条告警的详情信息。 也可单击某条告警，进入告警详情页面，在告警详情页面中，可以对该条告警进行编辑、评论、一键解封、一键阻断、处置、转事件、打开、阻塞、关闭、刷新操作。告警详情页的“基础信息”、“告警说明”、“处置建议”、“攻击技战术”最终呈现的告警参数信息取决于告警模型的字段配置。 告警详情页面分别呈现如下告警信息： 概览 基础信息：呈现告警的基本信息，如告警ID、发生时间、数据来源等。 告警说明：呈现告警模型中配置的除基础信息外的其他告警信息，比如告警描述、置信度、关键性、攻击信息等。 处置建议：告警的处置建议。 分析链接：告警分析名称即产生告警的模型名称。 攻击技战术：攻击技术，攻击战术。 评论：展示该条告警以及运行的剧本的历史评论信息，还可以新增评论。 攻击 关联已有事件：该告警关联的事件。 关联情报：该告警关联的情报。 关联资产：该告警关联的资产信息。

本文介绍如何在组网配置中管理链路。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，可支持在链路管理中精细化管理链路配置。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。首次创建组网会根据关联的连接器分支自动生成所有链路。您可以在链路管理中对互联链路进行增删改查。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击链路管理。 链路管理 您可以在链路管理里，查看已关联的链路以及对应的链路配置。 列表字段说明如下： 字段 字段说明 链接名称/区域 针对双向连接的连接器集群的名称、对应区域。 链接类型 加速链路：即通过POP节点进行加速选路。 连接链路：即仅两个连接器互联，不经过加速POP。 链路状态 异常：即链路不互通，可能存在一定问题，需要进行分析、查看。 正常：正常运行中。 关联连接器/应用 连接器集群名称以及对应下的应用情况。 当前时延 展示当前的时延情况。 当前丢包 展示当前的丢包情况。 当前抖动 展示当前的抖动情况。

产品优势 分布式消息服务MQTT具有协议丰富、安全可靠、低成本高性能、消息互通等优势，适用于大规模分布式系统中的消息传递和处理场景。 协议丰富： 兼容支持原生多种标准协议，如MQTT、MQTTSN、CoAP、LwM2M；兼容任何支持MQTT协议的 SDK覆盖绝大多数移动端开发平台及开发语言。 安全可靠： 数据安全，支持SSL加密通信，提供身份认证，数据传输更安全可靠。 低成本高性能： 稳定承载大规模终端设备连接，资源占用少；消息路由快速低延时，单集群支持百万规模的路由。 更多信息请参见产品优势。 应用场景 分布式消息服务MQTT可以用于许多应用场景，其灵活性和轻量级特性使其适用于各种需要实时消息传输和发布/订阅模型的应用，如物联网通信、远程监控及控制、传感器数据采集等。 物联网（IoT）通信 MQTT广泛用于连接和管理大规模的物联网设备。它允许传感器、嵌入式设备和其他物联网终端之间进行实时数据通信，以监测环境、收集数据和实现智能控制。 远程监控和控制 MQTT可用于远程监控和控制系统，如监控能源设备、工业自动化、智能家居系统等。它使操作员能够实时监测设备状态，同时可以通过发布命令来实现设备控制。 传感器数据采集 MQTT用于将传感器数据从分布式传感器网络传送到数据中心或云平台，以进行分析和处理。这对于监测环境、天气预报、农业数据收集等非常有用。 更多信息请参见应用场景。

产品架构 天翼云CDN主要由全局负载均衡系统、分布式缓存节点、运营支撑系统三大关键系统构成，具体如下图所示。 三大系统作用分别说明如下： 全局负载均衡系统：即调度系统，支持DNS、HTTPDNS、302调度等方式，为用户分配优质CDN节点，同时可基于监控数据对故障节点进行自动切换与恢复。 分布式缓存节点：遍布全球的分布式CDN节点，将网站内容分发至客户端。分级缓存的部署架构可以有效提升内容分发效率，降低回源带宽，提升用户体验。 运营支撑系统：包括监控系统、配置系统、内容管理系统和日志系统。其中，监控系统实时监控网络及节点健康情况；配置系统下发业务配置；内容管理系统下发内容刷新与预取任务；日志系统采集并分析用户访问日志，出具统计分析及计费数据。 加速原理 假设客户的加速域名为ctyun.cn并已接入天翼云CDN进行服务，某广州用户通过移动端或PC端发起HTTP请求时，所经历的实际业务流程如下图所示。 业务流程说明： 1. 用户向网站发起 DNS发起对ctyun.cn的域名解析请求。 2. Local DNS向该域名的权威DNS发起DNS解析请求。 3. 由于该域名已在天翼云CDN加速（客户已经别名到天翼云的一级CNAME域名），则该权威DNS返回类似ctyun.cn.ctdns.cn的CNAME记录值。 4. Local DNS继续向ctdns.cn的权威DNS发起查询请求。 5. 天翼云权威DNS基于全局负载均衡技术返回可以为用户服务的优质CDN边缘节点ip。 6. Local DNS将该ip返回给客户端，此时客户端即明确了目标边缘节点的ip。 7. 客户端向已获得的CDN边缘节点ip发起内容请求。若边缘节点有缓存，则直接返回内容给用户，访问结束。 8. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求并缓存内容。 9. 若中间节点无此内容，则中间节点回客户源站获取内容，响应给边缘节点并缓存。 10. 边缘节点返回用户所需的内容，访问结束。

本页介绍天翼云TeleDB数据库系统视图usercolcomments的内容。 视图的作用：提供了当前用户所拥有的表的列及其注释信息。 名称 类型 定义 schemaname name 列所在的表的模式（schema）名称。 tablename name 列所在的表的名称。 columnname name 列的名称。 comments text 列的注释信息。

本小节介绍微隔离防火墙 工作负载及标签管理。 工作负载 1.点击工作负载即可进入工作负载列表。工作负载列表可以对所有的工作负载进行查看，并可以借助排序、搜索等方式对工作负载进行过滤。同时此页面还支持对工作负载进行批量的修改及删除。 2.点击工作负载的主机名称，可进入该工作负载的详细信息页面，包括其基本信息、服务信息、策略信息、阻断日志及相似计算。 服务信息：可查看此工作负载所有有网络监听的服务，以及对应的端口、进程； 策略：可查看此工作负载目前所生效的安全策略； 阻断信息：如果开启阻断日志、且工作负载处于测试或防护状态，即可查看阻断日志的； 相似计算：根据工作负载的基本信息、所开放的服务端口以及连接等信息，计算其他工作负载与此工作负载的相似程度。便于对业务进行分析。 标签管理 标签用于描述工作组的相关属性以及工作负载的具体角色。 组标签分为三类：位置，应用，环境； 可以根据需要创建、删除或修改不同类型的标签； 标签分为名称及显示名称，名称必须为英文及数字的组合，且唯一。显示名称可以为中文，不唯一。 注意 当要删除角色标签时，此角色标签需未被赋予任何工作负载。工作组标签删除时同理。

操作场景 切换操作将以容灾站点最新的有效数据来创建云主机，新创建的服务器按照云主机相关标准计费。如果切换时待切换的服务器仍在运行，系统会将执行切换操作时刻之前的数据同步至容灾站点，持续写入的数据存在无法同步到容灾站点的风险。如果待切换的服务器出现故障无法同步，则可能会丢失部分数据。 切换完成后，数据不会自动反向同步（容灾站点到生产站点），保护实例处于停止保护状态，如需开始反向数据同步，需要进行反向重保护操作。 注意 切换为高危操作，切换后将会在容灾端启动业务，需要用户保证生产端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断，需要对容灾端数据进行验证和分析时建议用“容灾演练”功能。 切换后，生产站点服务器不能继续提供业务，否则反向同步会将新写入的数据覆盖。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切换失败”。 保护实例的生产业务位于生产站点时，才能切换。 切换前需先停止生产端服务器所有业务并且所有数据已经刷盘完成。 使用须知 切换操作只在容灾站点服务器配置主网卡，如果生产站点有从网卡，切换时不会自动配置，需要在容灾站点服务器详情页面手工绑定从网卡。

本页介绍了如何排查集群实例负载不均衡问题原因与解决方法。 集群负载不均衡原因与排查方法 ： 数据分布不均：集群中的数据分布不均可能导致某些节点负责处理更多的数据请求，而其他节点处于较轻的负载状态。使用sh.status()命令查看分片集群的状态，确保数据在分片键上均匀分布。 索引不匹配：不同节点的索引设置可能不同，导致查询在某些节点上效率较低。确认每个节点的索引设置是否一致，特别是涉及查询的字段上是否存在索引。 写入偏向：如果所有写入请求都集中在一个节点上，那么该节点可能会出现较高的负载。考虑使用"Write Concern"参数或"Read Preference"参数来分散写入请求。 查询模式：集群中可能有某些查询模式导致某些节点的负载较高。使用db.currentOp()命令查看当前正在执行的查询，分析是否有查询消耗大量资源。 数据热点：某些数据区域可能比其他区域更活跃，导致数据热点。使用db.collection.stats()命令查看集合的统计信息，查找是否存在数据热点。 硬件性能：集群中的节点硬件性能可能不均衡，导致某些节点的处理能力较弱。确保所有节点的硬件配置相似，并且能够满足负载要求。 客户端连接：集群中某些节点的连接数可能较高，导致负载不均衡。使用db.serverStatus().connections命令查看每个节点的连接数。 数据迁移：如果最近进行了数据迁移或重分片操作，可能导致负载不均衡。确保迁移操作已经完成，并且数据均匀分布。 故障节点：某些节点可能由于故障或不可用导致负载不均衡。检查集群的状态，确认所有节点都处于正常运行状态。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

接口描述 查询Postgresql实例的参数修改日志。 请求方法 GET URI /v1/params/history 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id name query String 否 参数名称 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array paramName String 参数名称 paramOldValue String 原来的值 paramNewValue String 修改后的值 createTime String 创建时间 isvalid String 检查是否生效，1:生效，0不生效 示例 请求示例 /v1/params/history?prodInstId1&name 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "createTime": 1661498704000, "isvalid": "1", "paramName": "archivetimeout", "paramNewValue": "400", "paramOldValue": "300" } ], "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

接口描述 修改Postgresql只读实例的延迟复制时间 请求方法 POST URI /v1/readonly/modifymasterslavedelay 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id nodeId body Long 是 节点id delay body Long 是 复制延迟时间，单位:ms restart body boolean 否 是否重启实例，true:重启，false:不重启，默认重启；必须重启才生效 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/readonly/modifyMasterSlaveDelay { "delay": 300, "nodeId": 2, "prodInstId": 53, "restart": true } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

功能配置相关 花卷慧办客户端如何快速查看或导出日志？ 客户端异常时将获取错误情况进行上报，主动并实时关注客户端情况，同时终端用户使用花卷慧办客户端的导出功能：右键点击客户端图标，弹出托盘，通过“日志>导出日志”菜单即可导出客户端日志。 GUI日志：主要是页面交互相关若出现问题可查看。 Client日志：主要针对客户端引擎相关问题可查看。 客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录花卷慧办控制台企业服务进行获取。 问题故障分析 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

本小节介绍安全专区管理类常见问题。 设置防火墙网络链路时，如果网络不通，该怎么排错？ 1.检查云防火墙内部的接口、路由是否设置与云主机上的信息一致。确认一致后，可在云防火墙组件管理页面的【系统】【排障】【分析工具】中ping子网网关（该用户所使用VPC）测试，测试网络ping通。 2.检查云防火墙网卡是否已绑定弹性公网IP、检查VPC路由表是否已设置默认路由。 3.检查云防火墙到互联网及业务云主机是否网络互通，也可在命令行工具ping互联网地址与业务云主机地址查看是否可达，如果测试可达，则弹性公网IP设置正确。 4.检查地址映射策略的转换前地址是否为云防火墙绑定弹性公网IP的私网地址或虚拟IP地址，测试从互联网访问弹性公网IP地址的端口，若测试成功，则证明网络策略正确。若仍无法访问，请检查虚拟私有云的安全组、访问控制，是否放通网络流量。 云防火墙自动退出登录或登录超时？ 1.重新在安全管理中心登录云防火墙组件。 2.在【系统】→【系统配置】→【通用配置】→【控制台配置】，进行控制超时设置。

接口描述 修改Postgresql实例IP白名单。 请求方法 PUT URI /v1/whitelist/modify 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id mode body String 是 修改模式： cover：用ipList中的IP覆盖原白名单 delete：把ipList的IP从白名单中移除,如果有白名单中不存在的IP，会被跳过 append：把ipList中的IP加入白名单 ipList body List 是 IP列表 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/whiteList/modifyIPWhiteList { "ipList": [ "127.0.0.1", "192.168.174.1" ], "mode": "delete", "prodInstId": 15 } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

接口描述 查询PostgreSQL实例的自动切换设置，查询指定时间点最近一次的主备切换方式，没有发生切换时默认返回自动模式 请求方法 GET URI /v1/product/getpaasproductswitch 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id queryTime query String 是 时间点，格式yyyymmdd HH:mm:ss 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 返回结果 switchMethod String queryTime之前最近一次发生主备切换的方式。 auto auto：自动切换 manual：手动切换 示例 请求示例 /v1/product/getPassProductSwitch?prodInstId1&queryTime20220824 17:00:19 响应示例 { "message": "SUCCESS", "returnObj": { "switchMethod": "auto" }, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文针对inode节点耗尽导致无法创建新文件的问题,提供修复方案,请您参考。 问题现象 目录中创建文件提示本地空间不足，但是通过df Th 发现本地目录下仍有剩余空间。 释义 在linux操作系统中，实际每个文件都是通过inode进行标识的。例如使用cat命令打开一个文件，对于使用cat filename方式打开的操作而言，实际一共经历过三个步骤，首先系统中维护一个inode table,每个文件都有与之对应的inode，先根据文件名称找到对应的Inode信息，然后将文件的详细信息存放进inode中。 根因分析 1. 由于每个文件都必须要有一个inode,因此有可能发生inode已经用光,但是硬盘还是未存满的情况。这时,就无法在硬盘上创建新文件。 2. 小字节缓存文件过多,虽然占用的块不多,但是占用了大量的inode,导致无法添加新数据。 处理方法 1. 通过df i查看目录下的inode数量，可以发现inode资源耗尽，所以才导致文件无法创建。 df i 2. 进行问题处理的方式就是通过删除文件，释放inode资源即可。 因此在云主机的日常使用中，除了要监控目录本地空间资源外，还需要监控本地inode资源。 后续建议 因此在云主机日常使用中除了需要监控本地目录空间资源外，还需要监控本地inode资源。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

规格类型 架构 CPU（核） 内存（GB） 通用增强型 X86 8 16 通用增强型 X86 16 32 通用增强型 X86 32 64

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本章节主要介绍管理单个作业。 已存在的CDM作业支持查看、修改、删除、启动、停止等操作，这里主要介绍作业的查看和修改。 查看 查看作业状态 作业状态有New，Pending，Booting，Running，Failed，Succeeded。 其中“Pending”表示正在等待系统调度该作业，“Booting”表示正在分析待迁移的数据。 查看历史记录 查看作业的历史执行记录、读取和写入的统计数据，在历史记录界面还可查看作业执行的日志信息。 查看作业日志 在历史记录界面可查看作业所有的日志。 也可以在作业列表界面，选择“更多 > 日志”来查看该作业最近的一次日志。 查看作业JSON 直接编辑作业的JSON文件，作用等同于修改作业的参数配置 源目的统计查询 可对已经配置好的数据库类作业打开预览窗口，预览最多1000条数据内容。可对比源和目的端的数据，也可以通过对比记录数来看迁移结果是否成功、数据是否丢失。 查看历史作业 CDM可以保留最近1个月已执行的作业，包括一次性作业（运行完自动删除的作业）和周期重复执行的作业，都支持在“历史作业”页签下查看、重新执行。 对于周期重复执行的作业，每次执行时（无论成功失败）都会在“历史作业”的页签下生成一个历史作业，执行了多少次便生成多少个历史作业。由于原作业名相同，所以历史作业的作业名会随机增加一个字符串以做区分。 修改 修改作业参数 可重新配置作业参数，但是不能重新选择源连接和目的连接。 编辑作业JSON 直接编辑作业的JSON文件，作用等同于修改作业的参数配置。 操作步骤 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择集群后的“作业管理”。 2.单击“历史作业”可以查看最近1个月所有执行过的历史作业。 CDM可以保留最近1个月已执行的作业，包括一次性作业（运行完自动删除的作业）和周期重复执行的作业，都支持在“历史作业”页签下查看、重新执行。 对于周期重复执行的作业，每次执行时（无论成功失败）都会在“历史作业”的页签下生成一个历史作业，执行了多少次便生成多少个历史作业。由于原作业名相同，所以历史作业的作业名会随机增加一个字符串以做区分。 3.单击“表/文件迁移”显示作业列表，可对单个作业执行如下操作： 修改作业参数：单击作业操作列的“编辑”可修改作业参数。 运行作业：单击作业操作列的“运行”可手动启动作业。 查看历史记录：单击作业操作列的“历史记录”进入历史记录界面，可查看该作业的历史执行记录、读取和写入的统计数据。在历史记录界面单击“日志”，可查看作业执行的日志信息。 删除作业：选择作业操作列的“更多 > 删除”可删除作业。 停止作业：选择作业操作列的“更多 > 停止”可停止作业。 查看作业JSON：选择作业操作列的“更多>查看作业JSON”，可查看该作业的JSON定义。 l编辑作业JSON：选择作业操作列的“更多>编辑作业JSON”，可直接编辑该作业的JSON文件，作用等同于修改作业的参数配置。 配置定时任务：选择作业操作列的“更多 > 配置定时任务”，可选择在有效期内周期性启动作业，具体请参考 配置定时任务。 4.修改完成后单击“保存”或“保存并运行”。

维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到虚拟机实例或者物理服务器上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、CIFS等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可随业务动态扩展或缩小，容量最高可达10 PB。 对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否