本文内容介绍文档数据库集群实例连接方式 介绍实例两种连接方式：内网连接、公网连接 连接方式 IP地址 使用场景 说明 :::: 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

本章节内容主要介绍资源监控 用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应云监控告警。 云监控告警详细配置方法，详见《云监控用户指南》中“告警规则管理”。 如果CPU、内存使用率长期较高，且无法扩容磁盘容量，可以选择变更CPU和内存规格。 采取措施： 收到与磁盘空间利用率有关的告警： 调查磁盘空间消耗，查看是否可以从实例中删除数据或是将数据存档到其他系统以释放空间。 通过磁盘空间扩容增大磁盘空间，请参见扩容存储。

本文主要介绍云日志服务的投递概述。 天翼云云日志服务可以将日志单元中的数据投递到天翼云对象存储ZOS与分布式消息服务kafka，以满足归档或者计算的需求。 注意 当前日志转储为白名单邀测功能，如需使用请提交工单申请。 转储至对象存储ZOS 您将云主机和云服务的日志数据上报至云日志服务后，可对日志存储时长进行设置，默认存储时间为365天，超出存储时间后，日志数据将会被自动清理。若您需要长期存储日志数据进行日志持久化，可使用日志转储功能，将日志数据转储至对象存储中进行长期保存。具体操作请查看转储至对象存储ZOS。 说明 日志转储的实时性较弱，通常为5分钟~30分钟。数据延迟依赖于存储系统。 关于对象存储更多内容，请参考对象存储产品文档。 转储至分布式消息服务kafka 云日志服务采集到数据后，支持将数据转储至对天翼云分布式消息服务kafka，用于实时流计算等场景。具体操作请查看转储至分布式消息服务kafka。

为用户绑定USBKey认证方式 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 选择需要绑定USBKey认证方式的用户，单击“操作”列的“更多 > 绑定证书”。 4. 输入证书名称，并且在“证书”模块填入生成的证书。 Web证书配置 您可以自行上传证书至云堡垒机。 说明 目前仅支持上传国际标准证书（兼容RSA、ecc算法，兼容pkcs 8、pkcs 1、pem格式），暂不支持国密标准。 1. 将“证书绑定”开关调整至，即可在右侧弹出的对话框中绑定证书。 2. 根据提示完成证书相关内容输入。 3. 填写完成后，单击“确认”即开始证书校验，证书校验通过后会出现下图提示。 4. 绑定完成后，会在控制台显示证书相关信息。 资产账号配置 您可以根据合规要求，配置是否允许保存访问角色的密码。 将“访问角色记住密码”开关调整至，即可不允许保存访问角色的密码。

本文是关于模型列表API的具体描述。 接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 请求返回 请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 python { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 python { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 请求示例代码 ruby 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

模型类型说明 类型 特点 适用场景 推理型 深度思考、逻辑分析能力强 复杂问题求解、代码编写、逻辑推理 对话型 响应快速、自然交互 日常对话、信息查询、快速问答 根据您的使用需求选择合适的模型类型，以获得最佳的交互体验。 注意 • 不同模型类型适用于不同场景，请根据实际需求选择。 • 模型配置更改后可能需要重启服务才能完全生效，部分高级模型可能需要额外的权限或资源配额。 • 建议在更改模型配置前保存当前会话中的重要内容。 • 如果遇到模型加载问题，可尝试切换回默认模型或使用【自动修复】功能。 常见问题 • Q：推理型和对话型有什么区别？ A：推理型适合需要深度分析的任务，对话型适合快速响应的日常交流。 • Q：配置模型后需要重启吗？ A：配置更改需要重启服务才能生效。 • Q：可以切换回原来的模型吗？ A：可以，随时可以重新打开配置对话框切换模型类型。 • Q：模型配置会影响历史记录吗？ A：不会，模型配置更改不会影响已保存的会话记录。 • Q：为什么切换模型后响应变慢了？ A：某些模型可能需要更多计算资源，如果响应变慢可尝试切换回轻量级模型。

本章节介绍故障演练服务中环境管理功能。 概述 在故障演练服务 中，环境 是用于隔离不同应用 和资源 的逻辑单元，例如您可以创建生产环境 和测试环境，对不同环境下的资源进行分组管理和演练。 创建环境 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，选择 故障演练 > 环境概览 ，进入环境概览页面。 3. 单击页面中的创建环境 按钮，打开新增环境对话框。 4. 填写环境名称 和描述 等内容，然后单击确定按钮完成创建。 5. 返回环境列表，可以看到新创建的环境对象。 修改环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要修改的环境对象，单击其对应的编辑图标。 3. 在弹出的修改环境 对话框中，更新环境名称 或描述 信息，然后单击确定按钮。 4. 返回环境列表，可以看到环境信息已更新。 删除环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要删除的环境对象，单击其对应的删除图标。 3. 在弹出的确认对话框中，单击确定按钮，完成删除操作。 4. 返回环境列表，确认该环境对象已被成功移除。 注意 需要先移除当前环境关联的所有应用，才能执行环境删除操作。

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，单击 “我的配额”。系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额、及使用情况。 如果当前配额不能满足业务要求，请单击“申请扩大配额”。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，单击“我的配额”。系统进入“服务配额”页面。 3. 单击“申请扩大配额”。 4. 在“新建工单”页面提交工单，根据您的需求，填写相关参数。其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

如何处理大Key和热Key 场景 方法 说明 大Key 对大Key进行拆分 例如将含有数万成员的一个HASH Key拆分为多个HASH Key，并确保每个Key的成员数量在合理范围。在Redis集群架构中，拆分大Key能对数据分片间的内存平衡起到显著作用 大Key 对大Key进行清理 将不适合Redis的数据存至其它存储，并在Redis中删除此类数据 大Key 对过期数据进行定期清理 堆积大量过期数据会造成大Key的产生，例如LIST或HASH类型数据都以增量的方式写入数据，而忽略数据的有效性和时效性。可以定时清理这些过期失效数据。 可配合缓存分析功能使用 热Key 使用客户端本地缓存 设计客户端(本地)和Redis的两级缓存架构。热点数据优先从本地缓存获取。对于一些不频繁修改的数据，可优先使用本地缓存 热Key Redis集群架构中对热Key进行复 集群架构中，可以将对应热Key进行复制并迁移至其他数据分片，例如将热Key 复制出3个内容完全一样的Key，将这三个Key迁移到其他数据分片来解决单个数据分片的热Key压力

本节主要介绍操作跟踪相关问题。 什么是OOS 操作跟踪 (CloudTrail)？ 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，请求时间，源IP地址，请求参数以及服务返回的响应元素等，便于您实时了解账户的操作情况及合规性审查。 为什么要使用 CloudTrail？ CloudTrail 可记录每个管理类操作的信息，包括请求的发出方、请求的时间、使用的服务、执行的操作等，这些信息能够帮助您实时跟踪 OOS 资源的变更情况，帮助您确认操作性问题。具体记录内容，详见管理事件记录。 CloudTrail支持查询多久的操作事件？ 通过CloudTrail可以查看近6个月内的管理事件记录，同时您可以对账户内的敏感操作设置跟踪日志，CloudTrail会将账户活动以日志的方式发送到您指定的OOS存储桶进行持久化存储。详见管理事件记录。 单个账户最多支持创建几个跟踪？ 单个账户最多支持创建10个跟踪，创建操作跟踪可以参考跟踪列表或CreateTrail。

类别 参数 说明 标准配置 格式化 在下拉框选择 K,Mil,Bil 、 1000000 或 Byte,KB,MB 等格式，将Y轴按照指定格式进行显示。 标准配置 单位 自定义配置Y轴的单位。 标准配置 小数点位数 设置显示数值小数点位数。 标准配置 图表名称字号 设置图表名称的字号大小。 饼图配置 饼图类型 包括饼图、环图和南丁格尔玫瑰图。 饼图 饼图是一种用于展示各部分组成在整体中所占百分比的图形。‌它通过将一个圆形划分为不同的扇区，‌每个扇区的面积（‌或弧长和圆心角）‌大小对应所表示的数据的比例，‌从而直观地展示出各部分与整体之间的关系。‌ 环图 环图本质上是将饼图中心挖空，相比于饼图来说有如下优点： 在原有构成的基础上增加了总数显示，展示了更多的信息。 两个饼图直接进行比较是非常不直观的，两个环图间可以通过环状条长度进行简单的对比。 南丁格尔玫瑰图 南丁格尔玫瑰图本质上并不是环图，而是在极坐标系下画出来的柱状图，每一个分类数据被圆弧平分，使用圆弧的半径长短表示数据的大小，相比于饼图来说有如下优点： 饼图适用于不超过10条的分类数据，南丁格尔玫瑰图则适用于分类较多的场景（1030条数据）。 由于半径和面积是成平方的关系，南丁格尔玫瑰图放大了各个分类数据之间值的差异，尤其适合对比大小相近的数值。 由于圆形有周期的特性，南丁格尔玫瑰图也适用于表示一个周期的时间概念，比如星期、月份。 饼图配置 是否显示刻度 开启后，显示饼图上的文本标签，可用于说明图形的一些数据信息，比如值，名称等。 饼图配置 刻度文本格式 可配置为分类、百分比、分类：百分比或分类：数值（百分比）。 饼图配置 标签位置 开启是否显示刻度后，可配置此参数，调整标签在图表中的位置。 查询分析设置 数据 分类数据对应的数值。 查询分析设置 第一层数据 查询分析设置 类目 分类数据。 查询分析设置 展示数量 显示分类数据的个数。 查询分析设置 排序方式 升序或降序。 查询分析设置 其余归为其他 开启后，除了展示的数据，其余归为其他方式展示。 查询分析设置 添加分层 单击添加分层，设置第二层数据，每层数据包括类目、展示数量、排序方式、其余归为其他。 图例配置 隐藏图例 开启后，可以隐藏图例和图例内容的显示。 图例配置 图例内容 选择显示值和百分比，可勾选多个。 图例配置 图例位置 图例在图表中的位置，选择图表顶部或图表右边。 图形配置 外半径 指定饼图外半径值。取值范围为40~100。 图形配置 内半径 指定饼图内半径值。取值范围为0~100。 图形配置 上边距 坐标轴距离图表上边界距离。 图形配置 下边距 坐标轴距离图表下边界距离。 图形配置 左边距 坐标轴距离图表左边界距离。 图形配置 右边距 坐标轴距离图表右边界距离。

本节介绍如何查看WAF基本信息。 前提条件 已成功添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 查看防护网站信息，参数说明如表所示。 工作模式切换：在“工作模式”列，单击“切换”，选择想要切换的工作模式。 检查网站接入状态：在“接入状态”列，可单击，刷新域名接入状态。 最近三天防护监控：在“最近三天防护监控”列，单击“查看”，查看具体的防护日志。 删除防护域名：在“操作”列，单击“删除”，可删除目标防护域名。 参数名称 参数说明 域名 防护的域名或IP。 部署模式 防护网站的部署模式，仅支持“独享模式”。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 证书 绑定该域名的证书，单击证书名称，可跳转到“证书管理”页面。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。点击切换，可选择以下两种防护模式： “开启防护”：开启状态。 “暂停防护”：关闭状态。如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面。 域名接入进度 网站接入WAF未完成的步骤或者接入状态。 创建时间 该域名添加到WAF的时间。 步骤6 在目标网站所在行的“防护网站”列中，单击目标网站，进入网站基本信息页面。 步骤7 查看防护域名的信息，如图所示。 当客户端协议选择HTTPS时，若需要更新证书，单击编辑按钮，在弹出的对话框中，上传新证书或者选择已有证书。关于证书更新的详细内容请参见：更新证书。 当客户端协议选择HTTPS时，若需要更新访问源站的TLS版本和TLS的加密套件，单击编辑按钮，在弹出的对话框中，重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见：配置TLS最低版本和加密套件。 若需要修改“是否已使用代理”，可以单击编辑按钮，在弹出的对话框中，重新配置是否需要使用代理，如果需要使用代理，设置成“是”。 “告警页面”默认为“系统默认”的页面，您也可以单击编辑按钮，在弹出的对话框中，配置“自定义”或者“重定向”页面。 如果您需要针对域名的每个请求设置超时时间，开启“超时配置”并单击编辑按钮，设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭。

本节主要介绍后台任务 任务调度 操作场景 支持用户以任务调度方式执行SQL语句，提供立即执行、定时执行、周期执行三种调度模式。SQL语句可在调度中进行出错控制和事务控制，并对有依赖的SQL调度设置任务依赖链。 操作步骤 1. 在顶部菜单栏选择“后台任务”>“任务调度”，进入任务调度列表页面。 说明 任务的调度执行需要将SQL保存在数据库中，需您同意授权保存SQL到数据库后，才能新建调度任务。 2. 在列表页面，单击左上方的“新建任务”，进入新建调度任务页面。 3. 在新建任务页面，填写任务名称、选择调度类型、执行时间容忍度。 立即执行：调度任务提交后将立即执行，任务只执行1次。 定时执行：调度任务提交后将在设定的时间点执行，任务只执行1次。 周期执行：调度任务提交后，任务将按照设定的时间周期性执行。 执行时间容忍度：超出期望执行时间容忍度后，不再执行此次调度，但不影响下次调度。 4. 在录入SQL语句部分单击“添加”打开录入SQL语句弹窗，设置SQL信息后单击“保存”，并在新建任务页面底部单击“提交”。 说明 执行结束后会自动进入已结束任务列表中。 在任务列表页面，在任务调度列表中任务是调度类型为周期执行的任务。 您可通过任务状态、调度类型、或者在搜索框中通过任务ID、任务名称进行条件筛选，查看任务信息。 任务详情：在已完成任务列表操作栏单击“任务详情”，查看本次调度“任务信息”。 在分组列表中获取执行日志及分组详情，并可查看具体的SQL内容。 可对周期执行的任务，通过单击任务信息页面“立即触发一次调度”，触发立即调度指令。可在“调度执行记录”页签下查看本次调度执行详情。 调度执行记录：在已完成任务列表操作栏单击“调度执行记录”，查看任务执行详情及日志。 查看日志：在已完成任务列表操作栏单击“查看日志”，查看日志详情。 终止任务：在已完成任务列表操作栏，单击“终止任务”，被终止的任务将从“任务调度”列表移到“已结束任务”列表。 暂停任务：在已完成任务列表操作栏，单击“暂停任务”，该任务状态将从“正常调度中”变为“暂停调度”，可通过单击“恢复调度”回到正常调度状态。 在任务调度列表页面上部，单击“已结束任务”页签，已结束任务列表中的任务是调度类型为立即执行或定时执行的任务。 您可通过任务状态、调度类型、或者在搜索框中通过任务ID及任务名称进行条件筛选，查看任务信息。 任务详情：在已完成任务列表操作栏单击“任务详情”，查看本次调度“任务信息”。 在分组列表中获取执行日志及分组详情，查看或修改SQL语句列表等。 调度执行记录：在已完成任务列表操作栏单击“调度执行记录”，查看任务执行详情，分组执行情况、SQL内容及分组日志等信息。 查看日志：在已完成任务列表操作栏单击“查看日志”，查看日志详情。 删除任务：在已完成任务列表操作栏，单击“删除任务”，将从数据库中清除该任务信息。

对比维度 云硬盘EVS 弹性文件服务SFS 对象存储OBS 极速文件存储SFS Turbo 概念 云硬盘（Elastic Volume Service）可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 SFS为用户提供一个完全托管的共享文件存储，能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 对象存储服务（Object Storage Service，OBS）提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 SFS Turbo为用户提供一个完全托管的共享文件存储，能够弹性伸缩至320TB规模，具备高可用性和持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景，包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。 存储数据的逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 访问方式 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 在ECS/BMS中通过网络协议挂载使用。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 提供标准的文件访问协议NFS（仅支持NFSv3），用户可以将现有应用和工具与SFS Turbo无缝集成。 静态数据卷 支持 支持 支持 支持 动态数据卷 支持 支持 支持 不支持 主要特点 非共享存储，每个云盘只能在单个节点挂载。 共享存储，可提供高性能、高吞吐存储服务。 共享存储，用户态文件系统。 高性能、高带宽、共享存储。 应用场景 HPC高性能计算、企业核心集群应用、企业应用系统和开发测试等。说明高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探等。 HPC高性能计算、媒体处理、内容管理和Web服务、大数据和分析应用程序等。说明高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染等。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘（网盘）等。 高性能网站、日志存储、DevOps、企业办公等。 容量 TB级别 PB级别 EB级别 TB级别 时延 1~2ms 3~20ms 10ms 1~2ms IOPS/TPS 单盘33K 2K 千万级 100K 带宽 MB/s级别 GB/s级别 TB/s级别 GB/s级别

本文介绍访问CDN加速资源出现404状态码的排查过程。 问题现象 在使用天翼云CDN加速时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：CDN未正确配置：如果CDN未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么CDN将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到CDN出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查CDN配置是否正确：CDN配置的回源域名/回源IP、回源HOST、源站端口、回源协议等配置是否正确。 1. 回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2. 回源HOST配置错误：回源HOST用于指定CDN节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了CDN回源时建联的具体IP地址。 回源HOST：指CDN回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3. 源站端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站http服务端口为81，则需要修改回源配置，配置【回源端口】为http 81。 源站https服务端口为82，则需要修改回源配置，配置【回源端口】为https 82。 源站仅单一协议存在资源（http默认80端口，https默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从MRS HDFS导出数据到OBS的任务。 详见下图：创建MRS HDFS到OBS的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建MRS HDFS连接中的“hdfsllink”。 −源目录或文件：待迁移数据的目录或单个文件路径。 −文件格式：传输数据时所用的文件格式，这里选择“二进制格式”。不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 −其他可选参数一般情况下保持默认即可，详细说明请参见 配置HDFS源端参数。 目的端作业配置 −目的连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据的桶。 −写入目录：写入数据到OBS服务器的目录。 −文件格式：迁移文件类数据到文件时，文件格式选择“二进制格式”。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置OBS目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段。 如果字段映射顺序不匹配，可通过拖拽字段调整。 CDM的表达式已经预置常用字符串、日期、数值等类型的字段内容转换。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。CDM支持多个文件的并发抽取，调大参数有利于提高迁移效率 是否写入脏数据：否，文件到文件属于二进制迁移，不存在脏数据。 作业运行完是否删除：这里保持默认值“不删除”。根据使用场景，也可配置为“删除”，防止迁移作业堆积。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

本章节主要介绍开发脚本的开发Python脚本。 对Python脚本进行在线开发、调试和执行，开发完成的脚本也可以在作业中执行（请参见开发作业）。 前提条件 已新增Python脚本，请参见新建脚本。 已新建主机连接，该主机配有用于执行Python脚本的环境。新建主机连接请参见下表。 当前用户已锁定该脚本，否则需要通过“抢锁”锁定脚本后才能继续开发脚本。新建或导入脚本后默认被当前用户锁定，详情参见下方编辑锁定功能。 约束限制 Python脚本暂不支持脚本参数及作业参数。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3. 在脚本目录中，双击脚本名称，进入脚本开发页面。 4. 在编辑器上方，配置执行Python脚本的主机连接。 5. 在编辑器中编辑Python语句。为了方便脚本开发，数据开发模块提供了如下能力： − 脚本编辑器支持使用如下快捷键，以提升脚本开发效率。 Ctrl + /：注释或解除注释光标所在行或代码块 Ctrl + S：保存 Ctrl + Z：撤销 Ctrl + Y：重做 Ctrl + F：查找 Ctrl + Shift + R：替换 Ctrl + X：剪切，光标未选中时剪切一行 Alt + 鼠标拖动：列模式编辑，修改一整块内容 Ctrl + 鼠标点选：多列模式编辑，多行缩进 Shift + Ctrl + K：删除当前行 Ctrl + →或Ctrl + ←：向右或向左按单词移动光标 Ctrl + Home或Ctrl + End：移至当前文件的最前或最后 Home或End：移至当前行最前或最后 Ctrl + Shift + L：鼠标双击相同的字符串后，为所有相同的字符串添加光标，实现批量修改 − 支持设置脚本责任人 单击编辑器右侧的“脚本基本信息”，可设置脚本的责任人和描述信息。 6. 在编辑器上方，单击“运行”。Python语句运行完成后，在编辑器下方可以查看脚本的执行历史和执行结果。 说明 对于执行结果支持如下操作： 重命名：可通过双击执行结果页签的名称进行重命名，也可通过右键单击执行结果页签的名称，单击“重命名”。重命名不能超过16个字符。 可通过右键单击执行结果页签的名称关闭当前页签、关闭左侧页签、关闭右侧页签、关闭其它页签、关闭所有页签。 7. 在编辑器上方，单击，保存脚本。 如果脚本是新建且未保存过的，请配置如下表所示的参数。 保存脚本 参数 是否必选 说明 脚本名称 是 脚本的名称，只能包含字符：英文字母、数字、中文、中划线、下划线和点号，且长度小于等于128个字符。 描述 否 脚本的描述信息。 选择目录 是 选择脚本所属的目录，默认为根目录。 说明 如果脚本未保存，重新打开脚本时，可以从本地缓存中恢复脚本内容。

复制生命周期规则 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“更多 > 复制”。 步骤 5 选择复制源，即生命周期规则所在的源桶。 说明 从源桶复制生命周期规则的操作为增量复制，不会删除当前桶已存在的生命周期规则，与已存在的生命周期规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3.0。 您可以按需移除不需要复制的生命周期规则。 步骤 6 单击“确定”，将源桶的生命周期规则复制到当前桶。 后续操作 若您需修改生命周期的内容，请单击该生命周期规则所在行右侧的“编辑”进行编辑；单击“禁用”，可以禁用该生命周期规则，单击“启用”，可启用该生命周期规则。 您可以选中多条生命周期规则，单击列表上方的“禁用”或“启用”，批量“禁用”或“启用”生命周期规则。

数据脱敏系统支持哪些水印算法？ 数据脱敏系统支持多种数据水印算法，包括并不限于伪行水印、伪列水印、脱敏水印、内容修改水印、零宽水印。 数据安全专区支持纳管国产数据库有哪些？ 高斯DBT（GAUSS100）、高斯DBA（GAUSS200）、达梦（DM）、南大通用（GBASE）、人大金仓（KINGBASE）、OceanBase、TiDB、优炫数据库（UXDB）。 数据安全专区对MySQL数据库有哪些限制？ 架构设计 本产品的核心业务模块与数据存储层为独立组件。默认安装包包含开源MySQL数据库（GPLv2协议），二者通过标准化接口通信，不构成衍生作品关系。 MySQL合规要求 内置MySQL组件为未修改的官方开源版本。用户若分发包含MySQL的产品镜像，须： 保留MySQL的版权声明及GPLv2许可证文件。 提供MySQL对应版本的完整源代码（获取方式见产品文档附录）。 免责条款 本产产品代码不受GPLv2传染性约束。本产品不对外提供MySQL实例服务，用户独立管理MySQL实例的运维及安全，若因违反GPLv2条款导致法律纠纷，责任由用户自行承担。 定制选项 用户可替换默认MySQL为自有数据库服务，或联系Oracle获取商业授权以规避开源协议限制。

参数 配置说明 名称 自定义的对象存储的名称，支持中文和英文字符。 存储类型 仅支持选择S3 Compatible。 存储访问地址 对象存储的访问域名endpoint，需要写明协议类型（https/http），如果是URL形式，则不需要包含桶名。 证书校验 用于Console Server访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果环境不满足要求，则需要关闭此配置项，否则无法正常连接/浏览对象存储。 Access Key 对象存储的访问账户对应的Access Key（即Secret ID）。 Access Secret 对象存储的访问账户对应的Access Secret（即Secret Key）。 大文件分片大小 用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本 访问对象存储发出请求时使用的签名版本。 地域 对象存储所属地域，如果对象存储有地域区分时需要填写。 访问模式 对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注 自定义此对象存储的备注内容。

本页介绍天翼云TeleDB数据库元数据pgprofile的内容。 存储系统管理资源限制的配置信息。 名称 类型 定义 profname NameData 配置文件的名称 profsessions float4 允许的并发会话数 profsessioncpu float4 会话的CPU 时间限制 profquerycpu float4 查询的CPU 时间限制 profcontime float4 会话的总持续时间限制 profidletime float4 会话中允许的连续非活动时间 profsessionblks float4 会话中允许读取的数据块数（包括从内存和磁盘读取的块） profqueryblks float4 查询中允许读取的数据块数（包括从内存和磁盘读取的块） profprivatesga float4 会话在共享缓冲区中可以分配的空间 profcompositelimit float4 会话的总资源成本限制 proffailedlogtimes float4 连续失败登录尝试次数后锁定账户的时间 profpasslocktime float4 账户在指定连续失败登录尝试后锁定时间 profpasslifetime float4 密码可用于身份验证的时间 profpassgracetime float4 密码过期后允许警告并允许登录的时间 profpassreusetime float4 密码在重新使用前的时间 profpassreusemax float4 密码在重新使用前必须更改的次数 profcontainer float4 当前未使用 profpassverifyfunc text 密码复杂性验证函数的OID

本节介绍了如何将RDS实例的SSL证书导入Windows/Linux操作系统的相关内容。 导入Windows操作系统 1. 单击“开始”，运行框输入“MMC”，回车。 2. 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 3. 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 4. 在“证书管理”对话框，选择“计算机账户”，单击“下一步”。 5. 在“选择计算机”对话框，单击“完成”。 6. 在“添加或删除管理单元”对话框，单击“确定”。 7. 在MMC控制台，双击“证书”。 8. 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 9. 单击“下一步”。 10. 单击“浏览”，将文件类型更改为“所有文件 (.)”。 11. 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 注意 您必须在浏览窗口中将文件类型更改为“所有文件 (.)”才能执行此操作，因为“.pem”不是标准证书扩展名。 12. 单击“下一步”。 13. 单击“完成”。 14. 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例： 图 导入证书

全部回复 您可以右键点击邮件后，单击全部回复，便于与多个参与者的邮件链进行沟通，保持讨论的连贯性和完整性。 导出 您可以右键点击邮件后，单击“将消息导出为”，将邮件消息导出为指定的格式或类型，如EML、HTML、PDF、纯文本、CSV、mbox等，方便用户在不同平台或应用中使用邮件内容，支持自定义导出路径和文件名。 钓鱼检测说明 1. 检测正常情况如下： 2. 若邮件检测为钓鱼邮件将移至“钓鱼邮件系统”文件夹，检测情况如下： 3. 若检测结果存在误报，用户可先对邮件重新标记，再根据实际需求自主将邮件移入或移出"钓鱼邮件系统"文件夹。 4. 若出现高并发场景，AI引擎检测邮件可能需要一定时间，请耐心等待。

本节介绍了插件市场的用户指南。 操作场景 插件市场展示的是云容器引擎提供的插件，用于丰富集群的能力，满足用户特定的功能需求。 前提条件 在安装插件前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 操作步骤 安装插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要安装的插件，点击“安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“安装”按钮。 卸载插件： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件市场”。 步骤 3，在插件列表中选择要卸载的插件，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

采集项名称 最大值 监控项默认最大行数 500行 SQL默认长度限制 2000字符 SQL Result Body体默认采集数量限制 100个 SQL Result Body体默认采集内容大小限制 999字符 Redis Body体默认长度限制 100字符 Mongo最大集群数 10个 Mongo command默认长度限制 2000字符 Hbase command默认长度限制 500字符 Es RestClient上限 10个 Cassandra CQL默认长度限制 2000字符 Cassandra Session上限 10个 Kafka Mbean采集ObjectName上限 100个 Kafka ClientId对应IP缓存上限 100个 RabbitMq连接地址上限 20个 RabbitMq每个地址最大缓存连接数 100个 RabbitMq Consumer上限 500个 RabbitMq每个Consumer最大缓存Channel数 100个 RabbitMq每个Channel没有ACK的消息数 3000条 RabbitMq缓存的手动ACK Consumer个数 20个 RocketMq PID上限 20个 RocketMq ClientId上限 20个 Jetcd Tag最大长度 500字符 HttpClient连接池上限 10条 连接池调用链默认上报时间阈值 1毫秒 Dubbo Invocation长度限制 500字符 Dubbo Attachment长度限制 500字符 URL Body体默认长度限制 9999字符 URL采集应用code body长度限制 0字符 Java Method Body体长度限制 8192字符

本节主要介绍应用场景。 场景一：企业架构转型 场景特点： 传统应用架构复杂，牵一发而动全身。企业用云化、容器化应用替代传统应用，实现单一架构解耦拆分为多个容器服务，系统更灵活，轻松应对市场变化。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现容器化微服务的独立部署、独立扩展。同时体验云的弹性伸缩和自动化。 场景优势： 松耦合 将单体式应用从不同纬度拆分成多个微服务，每个微服务的内容使用一个容器镜像管理 易维护 在功能不变的情况，应用拆分成多个可管理的服务，每个单体服务容易理解、开发和维护，充分体现云的弹性伸缩和自动化 场景二：互联网应用快速上线 场景特点： 适用对于互联网应用所需敏捷快速上线的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现应用构建在云上，使平均负载维持较高水平，提升资源利用率，每分钱都真正支持企业发展。

本文介绍如何编辑会议。 适用场景 当您是会议的创建者，并且会议尚未开始，可根据实际需要对会议信息进行编辑与调整，例如：修改会议主题、时间、参会人员、入会限制等。 操作限制 仅会议创建者可编辑会议。 当前已过会议开始时间或已有人员入会时不可编辑。 操作步骤 编辑普通会议 1. 打开AOne会议客户端，进入会议首页，可查看会议列表。 2. 找到需编辑的会议，点击“...”>“编辑会议”按钮。 3. 在弹出的窗口中，根据需要修改会议主题、开始时间、入会密码、参会人员等信息。 4. 核对修改内容无误后，点击“确认”按钮，完成更新。 编辑周期会议 1. 在您的会议列表中，找到需要编辑的周期会议，点击“...”>“查看该系列周期会议”>“修改周期会议”按钮，在弹出的窗口中进行修改。 2. 修改完成后，相关信息将在会议列表中同步更新。 注意事项 周期性会议在会议列表中仅展示最近的一场会议，可选择编辑本次会议，或者编辑该系列所有会议，可根据需要选择。 已发送的会议邀请不会自动撤销，建议编辑后重新通知参会人员。 修改会议时间或密码后，原有链接仍可使用，但入会凭证（如密码）将以最新信息为准。

本文主要介绍撰写邮件的相关功能。 撰写邮件 1. 单击“新建邮件”。 2. 进入撰写邮件界面，创建一封新的空白邮件，填写收件人、主题和正文内容，进行邮件的撰写和发送，支持丰富的文本编辑功能和附件添加。 添加附件 在新建邮件中添加本地文件或网页（URL）作为附件，方便将相关文件发送给收件人，支持多种文件格式和大文件上传。 设置邮件格式 对邮件正文进行格式设置，如字体、字号、颜色、加粗、斜体、下划线等，提高邮件的可读性和专业性，支持多级列表和项目符号，增强邮件结构的清晰度。 保存草稿 将未完成的邮件保存为草稿，后续可继续编辑和完善，方便邮件的分段撰写，草稿自动保存，确保数据不丢失。 插入工具 您可在邮件正文中添加超链接、锚标、图像、水平线和表格，方便收件人快速访问相关网页或资源，链接可自定义显示文本，提升邮件的专业性。

背景说明 支持在管理平台一键提取客户端侧已发现的病毒文件、威胁实体文件及外发的可疑文件，可直接为管理员开展威胁溯源、事件取证提供文件级证据支撑，有效缩短溯源周期、提升取证准确性，助力快速定位攻击根源。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开远程运维及响应并点击【远程文件提取】，查看远程文件提取任务相关内容。 文件提取入口 1. 支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。 2. 点击获取文件后将在【远程文件提取】生成文件提取任务。 文件提取任务 1. 页面整体呈现远程文件提取任务记录，支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索，或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。

服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 云专线 通过相关服务将数据迁移到ZOS中。 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 密钥管理 对上传到ZOS中的文件进行加密。 域名服务 为托管在ZOS上的静态网站做域名解析。 关系数据库 使用ZOS作为数据库的数据备份资源池。

本章节为您介绍如何查看云硬盘详细信息。 操作场景 当用户有查询云硬盘详细信息的需求时，例如用户要查询云硬盘的容量、挂载信息时，可通过两种方式来查看： 通过云硬盘管理控制台查看 通过弹性云主机管理控制台查看 操作步骤 通过云硬盘管理控制台查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，用户可以查看云硬盘的名称、状态、标签、可用区、挂载主机、容量、IOPS/吞吐量、企业项目、磁盘类型、共享盘、磁盘属性等内容，用户可通过这些属性筛选符合要求的云硬盘。 5. 用户可以在列表中，点击待查看详细信息的云硬盘名称，进入云硬盘详情界面，即可查看到云硬盘的详细信息。 注意 已冻结或已到期的磁盘将会被限速。2025年7月1日20：00之前创建的磁盘，即使处于已冻结或已到期状态，“IOPS/吞吐量”字段仍然显示未限速数值，但实际上已被限速，请知晓。