本节介绍了容器镜像服务: Dockerfile高效编写指引。 概述 Docker依赖Dockerfile来自动构建镜像。Dockerfile的语法虽然简单，但是如何编写Dockerfile来减小镜像大小并加快镜像构建速度却需要实践经验的累积。本节介绍Dockerfile编写的一些最佳实践，以帮助编写出高效的Dockerfile。 通过.dockerignore排除文件 Docker在构建镜像时，会将Dockerfile目录中的所有文件收集到进程中。对于不需要参与构建的文件，可以通过.dockerignore文件来进行排除，从而减小镜像的大小。.dockerignore的语法类似.gitignore，示例如下: plaintext .git/ nodemodules/ 该示例排除了Dockerfile目录中的.git和nodemodules两个文件夹。 容器只运行单个应用 Docker虽然支持运行多个进程，例如将前端、后端和数据库都运行在一个Docker容器中，但这样做会带来一些问题： 构建时间长，修改某个应用导致整体重新构建 镜像体积大 不同应用所需资源不同，扩展时导致资源浪费 因此，最好将服务拆分成不同的应用，对每个应用单独进行镜像构建和部署。例如一个依赖node.js和MySQL的服务的Dockerfile原本需要安装两者的依赖： plaintext RUN aptget install y nodejs mysql 进行拆分之后，node.js和MySQL服务可以单独部署。 node.js服务的Dockerfile包含： plaintext RUN aptget install y nodejs MySQL服务的Dockerfile包含： plaintext RUN aptget install y mysql

本章节介绍云容器集群节点磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、有状态应用（如数据库Pod）的批量写入、大数据文件读写或底层存储介质的性能瓶颈，都可能导致云容器引擎（CCE）节点的磁盘 IO 饱和。这种情况会直接造成 Pod 的请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、有状态应用（如数据库Pod）的批量写入、大数据文件读写或底层存储介质的性能瓶颈，都可能导致云容器引擎（CCE）节点的磁盘 IO 饱和。这种情况会直接造成 Pod 的请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文介绍数据导出，数据导出旨在帮助您将数据从数据库中导出并以可用于其他用途的格式保存。无论您是企业所有者、数据分析师还是普通用户，数据导出都将是您获取和共享信息的重要工具。 主要特点 灵活的数据格式选择 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 支持多种导出类型 整库导出，部分表导出，集合导出，也可以输入SQL语句或查询语句进行定制导出确保只导出您所需的数据，避免不必要的信息冗余。 支持大规模数据导出 当前支持最大数据量100万行，确保高效率、高质量的数据导出。对于MongoDB/DDS数据源，当前支持最大数据量10万行。 友好的用户界面 数据导出功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 业务报告与分析： 通过导出数据，您可以生成详细的业务报告和数据分析，为管理层提供决策依据。 数据迁移： 在更换系统或平台时，数据导出可以帮助您将旧数据迁移到新系统中。 数据备份： 将数据导出为可读格式，可以作为紧急备份，防止数据丢失。 数据共享与合作： 将数据导出后，可以与合作伙伴或团队共享数据，推动合作与项目进展。 数据分析与挖掘： 通过导出数据到分析工具，您可以深入挖掘数据，发现潜在的模式和见解。

本章介绍函数工作流如何配置环境变量。 概述 环境变量可以在不修改代码的情况下，将动态参数传递到函数，调整函数的执行行为。 应用场景 区分多环境：相同的函数逻辑，可根据部署环境的不同，配置不同的环境变量以区分。例如，通过环境变量给测试和开发环境配置不同的数据库。 配置加密：函数中访问其他服务的认证信息，例如账号和密码，ak/sk，可通过配置加密环境变量，在代码中动态获取，保证敏感数据的安全。 动态配置：函数逻辑中需要动态调整的配置，例如查询周期、超时时间，可提取为环境变量避免业务每次变化都需要修改代码。 操作步骤 设置FunctionGraph函数的加密配置和环境变量，无需对代码进行任何更改，可以将设置动态参数传递到函数代码和库。 添加环境变量 例如Node.js语言加密配置和环境变量的值(value)可以通过Context类中的getUserData(string key)获取。 注意 设置加密配置、环境变量时，用户自定义的键(key)/值(value)，键(key)输入规范：可包含字母、数字、下划线，以大/小写字母开头。 设置“键”和“值”的总长度不超过4096个字符。 设置环境变量时，FunctionGraph会明文展示所有输入信息，请不要输入敏感信息（如帐户密码等），以防止信息泄露。 打开加密开关之后，界面上会对键值进行加密，参数传输过程中键值也处于加密状态。

关停加速服务 1、登录边缘安全加速控制台进行停用操作，域名点击停用后，天翼云接入层CNAME将立刻解析至不可访问地址。对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 2、边缘安全加速平台套餐内默认包含一些流量，若套餐流量用尽，边缘安全加速平台安全与加速服务将会停止加速服务，将CNAME入口解析至客户源站地址，对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 3、边缘安全加速平台客户退订套餐或套餐到期，边缘安全加速平台安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态将变更为“已停止，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点虽会删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过账户充值结清欠款，并对域名进行【启用】操作，边缘安全加速平台即可恢复服务。操作步骤如下： 1. 登录边缘安全加速控制台。 2. 单击左侧导航栏【域名】【域名管理】。 3. 在域名列表页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。

sectiond5fe908f46ffb8e3) 分隔符 Nginx 结构化模板 结构化后的日志数据可理解为数据库中的二维表，接下来就可以使用SQL语句对提取的字段进行查询与分析。 说明 1. 如果结构化后的字段长度超过20k字节时，仅会保留前20k字节长度。 2. 结构化不支持的系统字段包括：groupName、logStream、lineNum、content、logContent、logContentSize、collectTime、category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 4. 开启自定义日志时间。 5. 完成后，单击“保存”。 修改结构化配置 结构化配置创建完成后，如果您需要修改结构化配置时，操作步骤如下： 1. 在结构化配置页面中，单击，可修改结构化配置。 说明 1. 修改结构化配置支持修改结构化方式、日志提取字段和tag字段等。 2. 系统模板不支持修改。 2. 完成后，单击“保存”。 删除结构化配置 如果日志结构化配置不再使用，可以删除结构化配置，操作步骤如下： 1. 在结构化配置页面中，单击，可删除结构化配置。 2. 在弹出对话框中，单击“确定”。 说明 删除结构化配置后，无法恢复，请谨慎操作。

执行数据导入 1.在DWS数据库中，创建一个名为productinfo的表，用于存储从OBS导入的数据。 DROP TABLE IF EXISTS productinfo; CREATE TABLE productinfo ( productprice integer not null, productid char(30) not null, producttime date , productlevel char(10) , productname varchar(200) , producttype1 varchar(20) , producttype2 char(10) , productmonthlysalescnt integer , productcommenttime date , productcommentnum integer , productcommentcontent varchar(200) ) WITH ( orientation column, compressionmiddle ) DISTRIBUTE BY hash (productid); 2.执行INSERT命令，通过外表productinfoext将OBS上的数据导入到目标表productinfo 中： INSERT INTO productinfo SELECT FROM productinfoext; 3.执行SELECT命令查询目标表productinfo，查看从OBS导入到DWS中的数据。 SELECT FROM productinfo; 查询结果的结尾将显示以下信息： (20 rows) 4.对表productinfo执行VACUUM FULL。 VACUUM FULL productinfo; 5.更新表productinfo的统计信息。 ANALYZE productinfo; 清除资源 1.如果执行了导入数据后查询数据，请执行以下命令，删除目标表。 DROP TABLE productinfo; 当结果显示为如下信息，则表示删除成功。 DROP TABLE 2.执行以下命令，删除外表。 DROP FOREIGN TABLE productinfoext; 当结果显示为如下信息，则表示删除成功。 DROP FOREIGN TABLE

本章节主要介绍使用GDS从远端服务器导入数据的最佳实践。 教程指引 本教程旨在演示使用GDS（General Data Service）工具将远端服务器上的数据导入DWS中的办法，帮助您学习如何通过GDS进行数据导入的方法。 在本教程中，您将： 生成本教程需要使用的CSV格式的数据源文件。 将数据源文件上传到数据服务器。 创建外表，用于对接GDS和DWS，及将数据服务器上的数据引流到DWS集群中。 启动DWS并创建数据库表后，将数据导入到表中。 根据错误表中的提示诊断加载错误并更正这些错误。 准备ECS作为GDS服务器 创建Linux弹性云主机的操作步骤，请参见《弹性云主机用户指南》中的“创建弹性云主机”。创建后，请参见《弹性云主机用户指南》中的“登录Linux弹性云主机”章节进行登录。 说明 l ECS操作系统必须是GDS工具包所支持的操作系统。 l ECS与DWS处于同一区域、同一虚拟私有云和子网。 l ECS安全组规则需放通DWS集群的访问，即安全组入规则： l 协议：TCP l 端口范围：5000 l 源地址：选择“IP地址”，输入DWS 集群地址，例如“192.168.0.10/32”。 l ECS内部如果启用了防火墙，需要保证防火墙打开了GDS服务的监听端口： iptables I INPUT p tcp m tcp dport j ACCEPT

本文主要介绍边缘裸金属服务器挂载NFS协议类型的文件存储的方案。 应用场景 边缘裸金属服务器挂载文件存储，可以有多个应用场景，例如在数据密集型处理场景中，如气象数据分析、基因测序等，可将大量数据存储于文件存储，供多台边缘裸金属服务器快速读取和写入，提升数据处理效率。在需要共享存储的分布式计算场景里，如分布式数据库集群，通过挂载文件存储，各边缘裸金属服务器节点可共享配置文件、数据文件等资源，保障集群协同工作。 文件存储可提供高带宽、低延迟的数据访问，满足边缘裸金属服务器对存储性能的要求： 高可用性，文件存储具备冗余机制，能有效保障数据安全与业务连续性。 扩展性强，可依据业务增长灵活扩展存储容量，无需中断服务。 易于管理，集中化存储便于统一管理监控，降低运维难度。 前提条件 边缘裸金属服务器需和文件存储网络互通，需要采用 underlay vpc 网络。创建 underlay vpc 流程如下： 1. 登录ECX控制台。 2. 点击左侧【边缘网络】，选择【虚拟机私有云 > vpc和子网】 3. 点击【+创建虚拟私有云】，在基础信息中，类型需要选择为underlay，子网类型为underlay并填写规划好的 vlan 号。 创建边缘裸金属服务器和文件存储时，均要选择对应创建的 underlay vpc 网络。

监控概览为您提供了资源总览、告警统计、主机监控、网络监控、存储监控等 监控概览为您提供了资源总览、告警统计、主机监控、网络监控、存储监控等。通过查看监控概览，让您实时了解各云服务的资源使用情况和告警情况。 资源总览 资源总览展示您当前账户下弹性云主机，关系型数据库、弹性公网IP和带宽、云硬盘、对象存储服务等云服务资源总数以及告警数，方便您快速了解云服务资源的运行情况。 告警统计 告警统计提供最近7日告警趋势图、当前不同等级告警条数统计。 单击不同告警等级的规则条数，可以跳转至告警规则页面，显示所有该告警等级的所有告警规则。 主机监控 主机监控展示当前所有弹性云主机的CPU利用率分布图、最近五分钟CPU利用率Top5，方便您查看当前弹性云主机的CPU使用情况。 单击不同CPU利用率的弹性云主机，可跳转到基础监控图表页面。 网络监控 网络监控展示当前弹性公网IP和带宽的出网带宽与入网带宽最近1小时的网络速率，方便您了解网络使用情况。 入网带宽：统计测量对象入云平台的网络速度。 出网带宽：统计测量对象出云平台的网络速度。 存储监控 存储监控展示磁盘最近5分钟读写带宽之和与最近5分钟读写IOPS之和，方便您了解磁盘使用情况。

本节介绍了容器镜像加签验签的用户指南。 概述 镜像签名功能保障镜像来源安全可靠，避免中间人攻击和非法镜像的更新与运行。CRS支持为命名空间的镜像自动加签，每次推送容器镜像后都会匹配加签规则自动加签，保障您的容器镜像内容可信。 镜像签名步骤 为命名空间下的镜像设置自动加签的步骤如下： 1. 登录容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择容器镜像仓库实例。 4. 在企业版实例管理页面的左侧菜单上选择"安全可信" "镜像签名"，点击左上角的创建镜像加签规则按钮。 5. 在弹出的对话框，填写镜像加签规则的，然后点击“确定”按钮，完成创建，界面各项参数说明如下表； 参数 是否必选 说明 命名空间 必选 选择需要自动加签的命名空间名称 使用默认私钥 非必选 加签时是否使用默认的私钥，勾选则表明使用默认私钥加签，若不勾选则表明使用自定义私钥，则需要往下录入自定义私钥的信息 私钥 非必选 如果上述"使用默认私钥"不勾选，则必须在此框填入自定义私钥的信息，可以将私钥直接贴入，或者从"文件导入"，私钥目前只支持长度位数是2048，格式为PKC8的RSA秘钥 密码 非必选 如果创建RSA秘钥对时有添加密码，则需要再此处填上，否则会影响加签执行 6. 创建完毕的规则会展示在镜像签名的列表中，可对签名规则进行编辑，如更换签名秘钥等。 注意 1. 镜像加签不会影响镜像的常规使用，更不会影响镜像中原有的能力及业务功能。 2. 单个命名空间只能创建一个加签规则。 3. 如果是使用自定秘钥，密钥对需要自行保存维护好，使用跟秘钥对应的公钥方可验签成功。

本节介绍云智手机的计费说明。 订购渠道 云智手机支持通过云智手机APP、中国电信营业厅两个渠道订购。 1. 云智手机APP（推荐）： 用户范围：全网用户。 订购路径：云智手机APP > 购买云智手机。 支付方式：互联网支付（翼支付、微信支付、支付宝支付）、话费支付。 2. 中国电信营业厅： 用户范围：电信号卡用户。 订购路径：线下中国电信营业厅咨询办理 / 线上拨打10000号咨询办理。 支付方式：话费支付。 计费规则 云智手机支持包月计费，不同支付方式计费规则不同。 1. 互联网支付（推荐）：支持订购、续订、规格变更、退订。 计费周期：以非自然月为计费单位，到期需主动续订，如用户在2026年1月8日12:00:00购买并开通一台云智手机，购买时长为2个月，则该云智手机到期时间为2026年3月8日11:59:59。 续订规则：服务到期前用户可对其进行续订操作（已退订或已释放的资源不可续订），暂不支持自动续订。 规格变更：服务到期前用户可对其进行升降配操作，升降配费用订单剩余可用天数（原规格天价格目标规格天价格）。 退订规则：提交退订申请后，3个工作日内审核，审核结果将通过短信通知；退订成功后，资源将立即删除，订单剩余金额将实时退还至用户的天翼云账户中（代金券支付部分不予退还），退订费用订单总金额÷总天数剩余可用天数（不含退订当天）退订手续费。 2. 话费支付：支持订购、续订、退订，不支持规格变更。 计费周期：以自然月为计费单位，到期自动续订，如用户在2026年1月8日12:00:00购买并开通一台云智手机，则该云智手机到期时间为2026年1月31日23:59:59；订购当月费用按当月实际天数计扣，费用四舍五入到分（如标准版29元/月，用户在1月8日订购，则收取费用22.45元29元÷31天24天）。 续订规则：到期自动续订，与话费套餐保持一致。 退订规则：退订后权益次月失效，不退当月费用。

本文介绍数据授权功能，使用户可以快速熟悉数据授权页面的相关操作，以及如何进行数据授权。 前提条件 用户需要具有进入数据授权 页面的菜单权限。菜单权限请参考权限说明。 注意事项 数据授权功能仅限企业版。 超级管理员、管理员可以授权组织内所有实例 的数据权限，团队管理员可以授权团队内所有实例的数据权限。 每次授权仅限一种类型的资源粒度，资源粒度从大到小依次是实例、库/模式、表。 数据权限支持按资源粒度继承，即用户拥有大粒度资源的数据权限时，则默认拥有该大粒度资源下所有小粒度资源的数据权限。 多次授权同一用户、同一资源、同一权限后，最后一次授权的结果会覆盖之前授权的结果。 操作步骤 用户可以在安全协作>用户与角色 页面中点击某个用户信息的“数据授权”按钮进入数据授权页面，也可以在安全协作>团队管理>团队成员管理页面中点击某个团队成员信息的“数据授权”按钮进入数据授权页面。 数据授权的具体操作流程如下： 1. 选择资源的粒度。进入数据授权页面后，默认选择库/模式授权，可以点击其他标签，切换到其他资源粒度，每次授权仅限一种类型的资源粒度。 2. 选择授权的资源。在左侧”请选择“框内勾选想要授权的资源的复选框，然后点击中间的”>“按钮，即可将当前页选中的资源加入到右侧”已选择“框内。如果想要删除右侧“已选择”框内的资源，可以勾选想要删除的资源的复选框，然后点击中间的“<”按钮，即可将右侧“已选择”框内的资源删除。每次授权可以同时选择多个资源。 3. 选择权限的类型。根据用户需要，勾选对应权限类型的复选框。每次授权可以同时选择多种权限。 4. 选择权限的有效期。权限有效期默认为1个月，根据用户需要，可以选择3个月、半年或者1年，也可以点击时间栏，直接指定权限的到期时间。 5. 确定信息无误后，点击页面右下角的“确认授权”按钮即可完成授权。

本文向您介绍企业版VPN中带宽与网速类常见问题。 如何测试VPN速率情况？ 假设测试环境VPN连接已经创建，在VPN连接两端VPC的本端子网下分别创建ECS，并使两个VPC之间的ECS相互能够ping通的情况下，测试VPN的速率情况。 当用户购买的VPN网关的带宽为200Mbit/s时，测试情况如下。 1. 互为对端的ECS都使用Windows系统，测试速率可达180Mbit/s，使用iperf3和filezilla（是一款支持ftp的文件传输工具）测试均满足带宽要求。 说明 基于TCP的FTP协议有拥塞控制机制，180Mbit/s为平均速率，且IPsec协议会增加新的IP头，因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果如下图所示。 使用iperf3服务器端测试结果如下图所示。 2. 互为对端的ECS都使用Centos7系统，测试速率可达180M，使用iperf3测试满足带宽要求。 3. 服务器端ECS使用Centos7系统，客户端使用Windows系统，测试速率只有20M左右，使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致，导致速率慢。所以对端ECS使用不同的系统时，无法满足带宽要求。 使用iperf3测试结果如下图所示。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高，建议ECS的网卡支持2G以上的带宽。 测试总结：综上测试结果，云网关能够满足带宽速率要求，但是建议两端主机使用相同的操作系统，并且网卡要达到配置要求。

本章节会介绍MySQL读写分离的功能 读写分离是指通过一个读写分离的连接地址实现读写请求的自动转发。创建只读实例后，您可以开通读写分离功能，通过RDS的读写分离连接地址，写请求自动访问主实例，读请求按照读权重设置自动访问各个实例。 Proxy负载均衡基于负载的自动调度策略，实现多个只读节点间的负载均衡。 备注：目前支持的局点有华北、广州4、苏州、深圳。 功能限制 注意 由于开启读写分离时，系统会自动删除已有的帐户rdsProxy，然后自动创建新的rdsProxy帐户，关闭读写分离时，系统也会自动删除已有的帐户rdsProxy。因此，建议您不要创建rdsProxy帐户，防止被系统误删除。 开启读写分离功能，需要RDS for MySQL为主备实例，并且主实例规格大于或等于4U8GB。 读写分离地址都是内网地址，只能通过内网连接。 开通读写分离时必须保证至少有一个只读实例，且主实例和只读实例必须处于同一Region。 开启读写分离功能后，删除RDS for MySQL主实例，会同步删除只读实例，并关闭读写分离功能。 开启读写分离功能后，主实例和只读实例均不允许修改数据库端口、安全组和内网地址，建议先修改完端口或内网地址后再启用读写分离。 读写分离功能不支持SSL加密。 读写分离功能不支持压缩协议。 读写分离不支持事务隔离级别READUNCOMMITTED。 如果执行了MultiStatements，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 使用读写分离的连接地址时，事务请求都会路由到主实例，不保证非事务读的一致性，业务上有读一致性需求可以封装到事务中。 使用读写分离的连接地址时， LASTINSERTID() 函数仅支持在事务中使用。 使用读写分离的连接地址时，show processlist命令的执行结果不具有一致性。 使用读写分离的连接地址时，不支持使用show errors和show warnings命令。 使用读写分离的连接地址时，不支持用户自定义变量，如SET @variable语句。 使用读写分离的连接地址时，如果存储过程(procedure)和函数(function)中依赖了用户变量，即@variable，则运行结果可能不正确。

本节介绍了云容器引擎的最佳实践：集群网络地址段规划实践。 在云容器引擎创建集群时，需要根据具体业务需求规划VPC大小和数量、子网大小和数量、容器网段和服务网段。本文介绍集群各类地址作用，以及如何规划地址段。 约束与限制 使用VPN方式访问集群时，需注意VPN网络与集群所在的VPC网段、容器网段和服务网段不能冲突。 集群各网段基本概念 VPC网段 虚拟私有云（Virtual Private Cloud，VPC）是隔离的、私密的网络环境，可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 子网网段 云资源（例如云服务器、数据库服务等）须部署在子网内，同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 下图所示，VPC网段结构： 容器网段（Pod网段） 订购集群时，可指定容器网段（即Pod网段）。针对选择的网络插件，容器网段有不同限制： 1、Calico IPIP隧道网络： 可指定一个私有地址段作为容器网段，该地址段仅在集群内有效。网段大小影响后续可添加节点数及可创建Pod数上线，建议使用大网段，例如172.16.0.0/16，如下所示： VPC网段 容器网段 Service网段 最大可分配Pod地址数 192.168.0.0/16 172.16.0.0/16 10.96.0.0/16 65536 容器网段不能与节点所在的VPC网段重叠。例如节点使用子网网段192.168.1.0/24，所属VPC网段为192.168.0.0/16，则不能使用与192.168.0.0/16重叠的网段作为容器网段。

Kubernetes 1.30 版本Changelog 1. Pod 调度就绪机制（GA），通过 spec.schedulingGates 字段，允许用户在 Pod 创建后动态控制其调度时机。例如，当存储卷或网络策略未准备好时，Pod 可被标记为 “未就绪”，避免无效调度导致的资源浪费。 2. Pod 拓扑分布最小域（GA），在 PodTopologySpread 中新增 minDomains 参数，要求 Pod 至少分布在指定数量的拓扑域（如可用区）。若当前域不足，Pod 将暂停调度，触发自动缩放器创建新节点，确保高可用性。 3. 基于索引的 Job 回退机制（Beta），支持为索引 Job 的每个任务索引单独配置重试策略（.spec.backoffLimitPerIndex），避免因单个索引失败导致整个 Job 终止。适用于分布式训练等需细粒度控制的场景。 4. 基于容器资源的 HPA（GA），Horizontal Pod Autoscaler 可根据 Pod 内单个容器的 CPU / 内存使用情况进行扩缩容，而非依赖 Pod 整体指标。例如，优先对关键容器（如数据库主节点）设置更严格的扩缩容阈值。 5. 负载均衡器 IP 模式（Beta）， LoadBalancer 类型的 Service 新增 .status.loadBalancer.ingress.ipMode 字段，用于指定负载均衡器IP的转发行为。该字段仅在指定了.status.loadBalancer.ingress.ip字段时才能被指定。 6. 多服务 CIDR 支持（Alpha），允许为集群配置多个 Service ClusterIP 地址段（通过 ServiceCIDR 资源），扩展服务 IP 地址空间，满足复杂网络拓扑需求。 7. 基于 CEL 的准入控制（GA），该特性支持通过CEL表达式声明资源的验证准入策略。 8. ImageMaximumGCAge（Beta），允许kubelet配置对未使用镜像被垃圾回收前的最大存活时间，即在达到指定时间后若镜像仍然未被使用，那么镜像将可被垃圾收集机制清理。默认值为"0s"，即不设置时间限制）。 更多信息请参考：Kubernetes 1.30 Changelog

索引设计规范 单表的索引数量最好不超过5个，单个索引中的字段数最好不超过5个，避免因长时间锁定数据导致内存、连接消耗过多等问题。 确保索引字段长度固定且不宜过长。过长的索引字段会占用更多磁盘空间，并影响索引的性能。 避免冗余索引，即存在两个索引 (a,b) 和 (a) 的情况，若查询条件为a列，只需建立 (a,b) 索引即可，不需要额外建立 (a) 索引。 对于高过滤性的字段，考虑在其上加索引。高过滤性字段的索引可以提高查询效率。 注意选择性和数据类型。选择性高的字段和合适的数据类型可以提高索引效果和查询性能。 合理利用覆盖索引来减少I/O开销，通过创建包含所需列的复合索引，避免回表操作。 开发使用规范 在处理复杂运算或业务逻辑时，优先考虑在业务层实现，而非在SQL中进行。合理选择分页方式以提高分页效率，避免使用跳跃式分页。 在事务中使用更新语句时，尽量基于主键或唯一键进行操作，避免产生间隙锁和死锁。 尽量避免使用外键和级联更新，应该在应用层处理外键关系。 减少使用in操作，集合元素数量不应超过1000个。 对于批量数据操作，可以适度采用批量SQL语句，例如使用insert into...values语句批量插入数据，但不宜超过100个。 避免使用存储过程，存储过程难以调试、扩展和移植。 避免使用触发器、事件调度器和视图来实现业务逻辑，这些应该在业务层处理，避免对数据库产生逻辑依赖。 避免使用隐式类型转换，了解类型转换规则，确保比较操作符两边的数据类型一致，避免影响查询性能。 在一个事务中，尽量控制SQL语句的数量，不超过5个，避免长时间锁定数据、内存缓存问题和连接消耗过多。 利用覆盖索引来进行查询操作，避免回表。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

业务场景分析 多个并发请求同时修改同一份数据， 比如多个营业员并发对同一个客户的资料进行修改。 同时修改同一份数据会并发冲突，导致数据不正确的可能，对业务产生不可预估的影响。目前几乎很多大型网站及应用都是分布式部署的，分布式场景中的数据一致性问题一直是一个比较重要的话题。 解决方案 对于分布式锁可以基于数据库实现分布式锁，但带来的问题是性能不足，无法满足大型应用的高并发使用场景。这时基于缓存（Redis等）去实现分布式锁，带来了显著性能优势。 Redis实现分布式锁的原理是基于: 存在判断KEY是否存在的命令，以及KEY设置TTL，防止死锁的机制。 下面是一个简单的实现思路： （1）获取锁的时候，使用setnx加锁，并使用expire命令为锁添加一个超时时间，超过该时间则自动释放锁，锁的value值为一个随机生成的UUID，通过此在释放锁的时候进行判断。 （2）获取锁的时候还设置一个获取的超时时间，若超过这个时间则放弃获取锁。 （3）释放锁的时候，通过UUID判断是不是该锁，若是该锁，则执行delete进行锁释放。 由于开源已经有非常多成熟的方案， 下面是基于redisson（一个开源的JAVA redis库）实现分布式锁，可参考如下示例： maven org.redisson redisson 3.25.0 示例代码 RLock lock redisson.getLock("myLock"); // traditional lock method lock.lock(); // or acquire lock and automatically unlock it after 10 seconds lock.lock(10, TimeUnit.SECONDS); // or wait for lock aquisition up to 100 seconds // and automatically unlock it after 10 seconds boolean res lock.tryLock(100, 10, TimeUnit.SECONDS); if (res) { try { ... } finally { lock.unlock(); } }

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本文介绍了RDS PostgreSQL数据存储空间相关资费信息。 天翼云PostgreSQL数据库的数据存储空间服务，其价格如下表： 产品规格 存储类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 单机实例 SATA（普通IO） 0.3 0.0005 单机实例 SAS（高IO） 0.4 0.0009 单机实例 通用型SSD 0.7 0.00097 单机实例 SSD（超高IO） 1.2 0.0017 单机实例 极速型SSD 2 0.0042 单机实例 XSSD0 0.5 0.00105 单机实例 XSSD1 1 0.0021 单机实例 XSSD2 2 0.0042 主备实例 SATA（普通IO） 0.5 0.0009 主备实例 SAS（高IO） 0.7 0.0015 主备实例 通用型SSD 1.4 0.00155 主备实例 SSD（超高IO） 2 0.0028 主备实例 极速型SSD 3.2 0.0068 主备实例 XSSD0 0.8 0.00168 主备实例 XSSD1 1.6 0.0034 主备实例 XSSD2 3.2 0.0068 一主两备实例 SATA（普通IO） 0.75 0.00157 一主两备实例 SAS（高IO） 1.05 0.00219 一主两备实例 通用型SSD 2.1 0.00233 一主两备实例 SSD（超高IO） 3 0.00625 一主两备实例 极速型SSD 4.8 0.0101 一主两备实例 XSSD0 1.2 0.00252 一主两备实例 XSSD1 2.4 0.0051 一主两备实例 XSSD2 4.8 0.0099 只读实例 SATA（普通IO） 0.0005 只读实例 SAS（高IO） 0.0009 只读实例 通用型SSD 0.00097 只读实例 SSD（超高IO） 0.0017 只读实例 极速型SSD 0.0042 只读实例 XSSD0 0.00105 只读实例 XSSD1 0.0021 只读实例 XSSD2 0.0042 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5 折优惠。

在处理大量数据的分页查询时，使用LIMIT offset, rowcount可能会导致性能问题，尤其是在需要跳过大量记录时。本文为您介绍LIMIT分页问题的分析、优化思路及示例。 问题分析 对于分页查询，使用 LIMIT offset, rowcount 的传统方法（如 SELECT FROM user LIMIT 100000, 1;）会导致性能下降。这是因为MySQL需要扫描并丢弃 offset 指定的行数，然后才能返回所需 rowcount 行的数据。例如，查询 LIMIT 100000, 1 ，则需要扫描100001行数据，因此，该方式的效率极低。 优化思路 1. 避免跳页功能：尽可能避免直接跳转到任意页（如最后一页）的功能。 2. 使用范围查询 ：通过记录上一页的最大ID，使用范围查询来替代 LIMIT offset。该方式可以有效减少待扫描的行数，以提高效率。 优化示例 通过避免使用 LIMIT offset 进行大范围分页，并采用范围查询或子查询等方法，可以显著提高MySQL分页查询的性能。您可以根据具体应用场景选择合适的优化策略，可以有效减少数据库的负载和提高响应速度。 使用上一页的最大ID进行范围查询 假设上一页的最大ID是23456，可以优化查询如下： plaintext SELECT FROM user WHERE id > 23456 LIMIT 1; 子查询优化 如果必须使用 LIMIT offset，可以通过子查询来减少扫描的行数： plaintext SELECT FROM user WHERE id > (SELECT id FROM user LIMIT 10000, 1) LIMIT 1; 使用INNER JOIN 优化 plaintext SELECT FROM user INNER JOIN (SELECT id FROM user LIMIT 10000, 1) AS subquery USING (id); 小范围分页 如果只需要返回少量数据，可以结合LIMIT和OFFSET使用，但需要尽量避免在大偏移量时使用： plaintext SELECT id FROM user LIMIT 10000, 10; 避免使用 IN 子句 避免使用IN子句进行分页，因为它可能导致性能问题，尤其是在数据量大的场景下： plaintext 避免使用以下格式 SELECT FROM user WHERE id IN (123, 345, ...);

本页简要介绍数据库V3.0.0版本更新说明。 版本说明 V3.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 3.0 2021年 12 月 新增和优化功能： 1. 新增告警管理模块，包括告警触发管理、告警记录管理、告警规则管理和站内信通知。 2. 支持磁盘监控，包括磁盘占用量统计和磁盘占用率统计。 3. 支持实例运行快照，包括快照执行和快照查询。 4. 支持系统信息功能，包括系统信息查询和系统参数管理。 5. 支持在线升级功能。 6. 优化性能，包括优化costsize、优化Gather算子、优化并行聚合操作、优化组估计、优化远程子计划和优化远程子查询。 7. 优化Oracle兼容性，包括支持SUM和TOCHAR函数、支持(+) 外连接操作符。 修改漏洞 漏洞名称：TeleDB：PostgreSQL 加密问题漏洞(CVE202025694)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 修复缺陷 无。

本页介绍天翼云TeleDB数据库SQL语句执行卡住类问题。 SQL语句执行卡住问题部分排查思路 平时正常执行的SQL，某个时刻执行了很长时间仍未返回结果。通常有以下几种情况： 1）SQL语句执行可能涉及到不同粒度级别的锁申请和对象锁定，也就是说不同的SQL语句执行时，如果访问相同对象可能会冲突，需要先排查锁冲突情况，SQL被哪些会话阻塞了，，表现为有阻塞会话（pid大于0）； 2）SQL语句可能被2pc两阶段事务阻塞，表现为阻塞会话pid0； 3）SQL语句可能被同步事务阻塞，在配置了同步备机，但同步备机有异常或延迟的情况，表现为会话等待事件类型为SyncRep； 4）SQL语句没有被阻塞，可能因统计信息不准确而生成了差的执行计划，执行时间太长。 TeleDB分布式架构，在CN节点上显示为运行中的SQL，可能会在某个DN节点上执行被阻塞，所以需要检查每个DN节点该SQL的执行情况。 SQL语句被其它SQL语句阻塞问题 问题描述 平时正常执行的SQL，执行了很长时间仍未返回结果，通过pgblockingpids(pid)得到有阻塞的会话pid，且pid大于0。 每个CN、DN主节点上执行以下SQL，检查是否有会话阻塞： select pid,pgblockingpids(pid),EXTRACT(EPOCH FROM (now()querystart)), waiteventtype,waitevent,query from pgstatactivity where waiteventtype 'Lock' and pid!pgbackendpid(); 返回如下示例内容，pgblockingpids 返回非0，则表示该进程阻塞了当前SQL； pid pgblockingpids datepart waiteventtype waitevent query +++++ 1302 {11582} 102.134252 Lock transactionid INSERT INTO test (id, c1) VALUES (1, 1) (1 row)

本页介绍天翼云TeleDB数据库通过调大workmem来减少I/O的优化案例。 workmem参数为SQL中排序、hash散列操作时可用的内存，当排序、hash散列操作需要的内存超过workmem时，会将超出部分写入临时文件，当触发临时文件写时，会产生I/O，大量的临时文件写会严重影响SQL性能。 workmem默认为4MB，可以针对需要更多workmem的SQL进行会话级/语句级设置，不建议全局设置过大，避免因内存消耗过多导致的OOM。 下面是用到workmem参数调整的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 70.545 ms teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 61.913 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000) as t; INSERT 0 1000 Time: 48.866 ms teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,50000) as t; INSERT 0 50000 Time: 792.858 ms teledb

本页介绍天翼云TeleDB数据库锁管理相关参数。 deadlocktimeout (integer) 这是进行死锁检测之前在一个锁上等待的总时间（以毫秒计）。死锁检测相对昂贵，因此服务器不会在每次等待锁时都运行这个它。我们乐观地假设在生产应用中死锁是不常出现的，并且只在开始检测死锁之前等待一会儿。增加这个值就减少了浪费在无用的死锁检测上的时间，但是减慢了报告真正死锁错误的速度。默认是1 秒（1s），这可能是实际中你想要的最小值。在一个高负载的服务器上，你可能需要增大它。这个值的理想设置应该超过你通常的事务时间，这样就可以减少在锁释放之前就开始死锁检查的机会。只有超级用户可以更改这个设置。 当loglockwaits被设置时，这个参数还可以决定发出关于锁等待的日志之前等待的时长。如果你想调查锁延迟，你可能希望设置一个比正常的deadlocktimeout小的值。 maxlockspertransaction (integer) 共享锁表跟踪在maxlockspertransaction (maxconnections + maxpreparedtransactions) 个对象（如表）上的锁。因此，在任何一个时刻，只有不超过这么多个可区分对象能够被锁住。这个参数控制为每个事务分配的对象锁的平均数量。个体事务可以锁住更多对象，数量可以和锁表中能容纳的所有事务的锁一样多。这not是能被锁住的行数，那个值是没有限制的。默认值 64 已经被历史证明是足够的，但是如果你有需要在一个事务中使用很多不同表的查询（例如查询一个有很多子表的父表），你可能需要提高这个值。这个参数只能在服务器启动时设置。 当运行一个后备服务器时，你必须设置这个参数为大于等于主服务器上的值。否则，后备服务器上将不允许查询。

本章节介绍如何对DRDS实例进行参数配置管理 操作场景 为了确保DRDS服务发挥出最优性能，您可以根据自己的业务情况对DRDS实例的运行参数进行配置。 前提条件 已有DRDS实例，且实例状态处于“运行中”。 操作步骤 1.登录管理控制台。 2.在导航栏选择“数据库 > 分布式数据库件间件”，进入总览页面。 3.单击左侧菜单栏的“实例管理”，进入实例管理页面。 4.在实例管理页面单击实例名称，进入实例信息详情页。 5.在该页面单击“参数管理”。您可以根据需要修改对应参数，确认无误后，单击“保存”即可。 DRDS实例配置参数说明 参数名称 缺省值 取值范围 参数说明 :::: bindtable 格式要求：[{tb.col1,tb2.col2},{tb.col2,tb3.col1},...]该参数要以“表名.列名”的形式出现且可以多对同时出现。 版本要求： DRDS 2.3.2.7版本及以上。 用于描述多个拆分表的内在数据关联性，用于告知优化器在处理join时，把join下推到MySQL层执行。参数举例请详见表下的说明。 maxconnections 1000 10~10000 允许同时连接的客户端总数。 此参数需要结合RDS for MySQL实例的规格及处理能力配置合适的值。连接数过多，可能造成连接等待，影响性能。DRDS的连接数消耗与分片数量和SQL设计等因素相关。 例如：SQL带拆分键时，1个DRDS连接同时消耗后面1个RDS for MySQL实例连接；SQL不带拆分键时，假设分片个数为N，那么会消耗N个RDS连接。 因此，SQL合理设计且DRDS和RDS的处理能力不成为瓶颈的前提，DRDS最大连接数可以配置成略小于“后端RDS的数量 单个RDS for MySQL实例支持的最大连接数”。 建议根据自己的业务进行实际压测，配置合理的值。 connectionidletimeout 28800 60~86400 (s) 服务器关闭连接之前等待连接活动的秒数。 longquerytime 1 0.1~3600 (s) 记录慢查询的最小秒数。 sqlexecutetimeout 28800 100~28800(s) SQL执行超时秒数。 connectionfailedthreshold 50 1~10000 客户端连接失败达到多少次后帐号和IP地址被锁定。 connectionfaileddelay 1200 1~86400 (s) 帐号和IP地址被锁定后延迟多少秒解锁。 maxallowedpacket 16777216 1024~1073741824 包或任何生成的中间字符串的最大值。包缓冲区初始化为netbufferlength字节，但需要时可以增长到maxallowedpacket字节。该值默认很小，以捕获大的（可能是错误的）数据包，该值必须设置为1024的倍数。 charactersetserver utf8 gbk、utf8、utf8mb4 DRDS服务端字符集，如果需要存储emoji表情符号，请选择utf8mb4并设置RDS for MySQL实例字符集也为utf8mb4。 说明 DRDS字符集与RDS for MySQL字符集（包括charactersetclient、charactersetconnection、charactersetdatabase、charactersetresults、charactersetserver）需要保持一致。 collationserver 将根据您设置的charactersetserver项进行匹配。 将根据您设置的charactersetserver项进行匹配。 DRDS服务端字符序。 根据您所设置的charactersetserver联动匹配collationserver选项： l gbk >gbkchineseci、gbkbin； l utf8 >utf8unicodeci、utf8bin； l utf8mb4 > utf8mb4unicodeci、utf8mb4bin。 sqlaudit OFF OFF、ON 开启或关闭SQL审计。 DRDSinstancetype SINGLE,MASTER,SLAV SINGLE:设置DRDS实例为单实例。 SLAVE:设置DRDS实例在灾备中作为备实例。 MASTER:设置DRDS实例在灾备中作为主实例。 transactionpolicy XA XA、FREE、NODTX XA：XA 事务，保证原子性，保证可见性； FREE：允许多写，不保证原子性，无性能损耗； NODTX：单分片事务。 说明 DRDS默认支持修改以上实例参数，特殊场景（如数据迁移）下如需修改更多实例参数请联系技术支持人员协助处理。 参数举例： 未使用bindtable结果展示。 使用bindtable结果展示。 单击“保存”，在弹框中单击“确定”完成参数修改。 说明 修改配置参数可能影响应用访问DRDS实例，请谨慎操作。 修改参数命令下发成功后，预计需要20~60秒生效，请耐心等待。

翼MR2.18.0 发布时间：2025年5月 新增Amoro与Hue组件服务 升级Doris版本至2.1.8 华南2资源池新增可用区2与可用区3 组件 版本 Doris 2.1.8 Elasticsearch 7.10.2 HBase 2.4.12 HDFS 3.3.3 Hive 3.1.2 Kafka 2.8.1 Kerberos 1.18.2 Kibana 7.10.2 Kyuubi 1.8.2 OpenLDAP 2.4.50 Ranger 2.2.0 Spark 3.4.1 Trino 440 YARN 3.3.3 ZooKeeper 3.7.1 Flink 1.16.2 Knox 1.6.1 Logstash 7.10.2 Iceberg 1.4.3 Hudi 0.14.0 JeekeFS 1.1.1 Tez 0.10.1 Flume 1.11.0 KafkaUI 1.0.0 SeaTunnel 2.3.7 Pushgateway 1.6.2 TezUI 0.10.1 Amoro 0.7.1 Hue 4.11.0 翼MR2.17.0 发布时间：2025年3月 支持物理机服务 支持麒麟系统 新增海光与鲲鹏国产云主机规格 数据湖与自定义业务场景新增TezUI组件服务 Doris组件版本升级至2.1.6，Trino升级至440，Flume升级至1.11.0 新增Master扩容能力 新增重置集群主机密码能力 对接云日志服务 对接云审计服务 优化元数据库配置能力 组件 版本 Doris 2.1.6 Elasticsearch 7.10.2 HBase 2.4.12 HDFS 3.3.3 Hive 3.1.2 Kafka 2.8.1 Kerberos 1.18.2 Kibana 7.10.2 Kyuubi 1.8.2 OpenLDAP 2.4.50 Ranger 2.2.0 Spark 3.4.1 Trino 440 YARN 3.3.3 ZooKeeper 3.7.1 Flink 1.16.2 Knox 1.6.1 Logstash 7.10.2 Iceberg 1.4.3 Hudi 0.14.0 JeekeFS 1.1.1 Tez 0.10.1 Flume 1.11.0 KafkaUI 1.0.0 SeaTunnel 2.3.7 Pushgateway 1.6.2 TezUI 0.10.1

飞腾系列为国产云主机,搭载飞腾处理器,分为飞腾通用型、飞腾计算型和飞腾内存型。 飞腾通用型 飞腾通用型搭载飞腾处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 飞腾通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 飞腾通用型fs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps fs1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

本文主要介绍弹性伸缩服务通用类问题。 弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示： 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 弹性伸缩可以单独使用，也可以同弹性负载均衡（ELB），云监控（CES）一起使用。 其中，CES服务为免费服务，系统默认开通；ELB服务在有需求时可以部署，例如，有分布式集群需求的场景下，可以使用ELB。 用户默认能创建和使用多少个伸缩策略和配置？ 默认可以创建10个弹性伸缩组，100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略。 如果系统提供的默认配额不能满足您的需求，请联系管理员进行处理。