Performance schema 主要使用Prometheus 体系产品来存储及查询相关的性能监控指标，所以 Performance schema 部分表是空表。 查询计划 执行计划在输出格式、内容、权限设置方面与MySQL 有较大差别。 系统变量optimizerswitch 是只读的，对查询计划没有影响。 内建函数 支持常用的MySQL 内建函数，有部分函数并未支持。可通过执行 SHOW BUILTINS 语句查看可用的内建函数。 DDL 的限制 所有支持的DDL 变更操作都是在线执行的，且存在以下限制： 使用 ALTER TABLE 语句修改一个表的多个模式对象（如列、索引）时，不允许在多个更改中指定同一个模式对象。例如，ALTER TABLE t1 MODIFY COLUMN c1 INT, DROP COLUMN c1在两个更改中都指定了c1列，执行该语句会输出 Unsupported operate same column/index 的错误。 不支持使用单个 ALTER TABLE 语句同时修改多个特有的模式对象，包括TIFLASH REPLICA，SHARDROWIDBITS，AUTOIDCACHE 等。 ALTER TABLE 不支持少部分类型的变更。比如，不支持从 DECIMAL 到 DATE 的变更。当遇到不支持的类型变更时，将会报 Unsupported modify column: type %d not match origin %d 的错误。 ALGORITHM{INSTANT,INPLACE,COPY} 语法只作为一种指定，并不更改ALTER 算法。 不支持添加或删除 CLUSTERED 类型的主键。 不支持指定不同类型的索引 (HASHBTREERTREEFULLTEXT)。若指定了不同类型的索引，会解析并忽略这些索引。 分区表支持 HASH、RANGE、LIST 和 KEY 分区类型。KEY分区类型暂不支持分区字段列表为空的语句。对于不支持的分区类型，会报 Warning: Unsupported partition type %s, treat as normal table 错误，其中%s 为不支持的具体分区类型。 Range、Range COLUMNS、List、List COLUMNS 分区表支持 ADD、DROP、TRUNCATE、REORGANIZE 操作，其他分区操作会被忽略。 Hash 和 Key 分区表支持 ADD、COALESCE、TRUNCATE 操作，其他分区操作会被忽略。 不支持以下分区表语法： SUBPARTITION {CHECKOPTIMIZEREPAIRIMPORTDISCARDREBUILD} PARTITION

本章节主要介绍手动快照。 创建手动快照 前提条件 快照是DWS 集群在某一时间点的完整备份，记录了这一时刻指定集群的所有配置数据和业务数据。用户根据业务需要备份集群数据时，可以在“快照管理”页面创建集群的快照。 手动快照可以随时创建，在创建成功后会一直保存，直到DWS 控制台将此快照删除。由于创建手动快照采用全量备份的方式，因此备份时间较长。 说明 手动创建快照支持备份到OBS服务。 待创建快照的集群状态必须为“可用”、“只读”或者“非均衡”中的任意一种。 系统影响 正在创建快照的集群，暂时无法提供完整服务，如无法执行重启、调整大小、重置密码、修改集群配置信息等操作。 说明 为了保证快照数据的完整性，建议创建快照时暂停写入新数据。 操作步骤 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“快照管理”。 3.单击“创建快照”并填写快照内容。 集群名称：选择一个指定的DWS 集群。只有状态为“可用”的集群会在下拉列表中显示。 快照名称：填写快照的名称。快照名称长度为4～64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 快照描述 ：填写快照的描述信息。此参数为可选参数。快照描述的字符长度为0～256，不支持特殊字符!<>'&"。 详见下图：创建快照 4.单击“确定”，集群开始创建快照。 创建快照时，正在创建快照的集群任务状态变为“创建快照中”。同时正在创建的快照，状态显示为“创建中”。快照创建完成后，快照的状态为“可用”。 说明 如果快照大小明显大于集群当前存储数据的大小，可能存在数据仅标记为删除但未真实清理回收，建议执行清理并重新创建快照，详情请参见常见问题操作类问题章节中的 如何清理与回收存储空间。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

本章节主要介绍ALM38009 Broker磁盘IO繁忙的告警。 告警解释 系统每60秒周期性检测Kafka各个磁盘的IO情况，当检测到某个Broker上的Kafka数据目录磁盘IO超出阈值（默认80%）时，产生该告警。 平滑次数为3，当该磁盘IO低于阈值（默认80%）时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 38009 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 数据目录名称 Kafka磁盘IO频繁的数据目录名称 对系统的影响 Partition所在的磁盘分区IO过于繁忙，产生告警的Kafka Topic上可能无法写入数据。 可能原因 Topic副本数配置过多。 生产者消息批量写入磁盘的参数设置不合理。该Topic承担的业务流量过大，当前Partition的设置不合理。 处理步骤 检查Topic副本数配置 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看定位信息中上报告警的“主题名”。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > KafkaTopic监控”，搜索发生告警的Topic，查看副本数量。 2. 如果副本数量值大于3，则考虑减少该Topic的复制因子（减少为3）。 在FusionInsight客户端执行以下命令对Kafka Topic的副本进行重新规划： kafkareassignpartitions.sh zookeeper {zkhost}:{port} /kafka reassignmentjsonfile {manual assignment json file path} execute 例如： /opt/Bigdata/client/Kafka/kafka/bin/kafkareassignpartitions.sh zookeeper 10.149.0.90:2181,10.149.0.91:2181,10.149.0.92:2181/kafka reassignmentjsonfile expandclusterreassignment.json execute 说明 在expandclusterreassignment.json文件中描述该Topic的Partition迁移到哪些Broker。其中json文件中的内容格式为：{"partitions":[{"topic": " topicName ","partition":1,"replicas": [1,2,3] }],"version":1}。 3. 观察一段时间，看告警是否消失。如果告警没有消失，执行步骤5。

查看NameNode JVM非堆内存使用情况和当前配置 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”，弹出“HDFS 服务状态”页面。 5.在“基本信息”区域，单击“NameNode(主)”，显示HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6.在HDFS WebUI，单击“Overview”页签，查看Summary部分显示的HDFS中当前文件数量，目录数量和块数量信息。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，在“搜索”中，输入“GCOPTS”，确定当前“HDFS>NameNode”的“GCOPTS”非堆内存参数。 对系统进行调整 8.根据步骤6中的文件数据量和步骤7中NameNode配置的非堆参数，检查当前配置的非堆内存是否不合理。 是，执行步骤9。 否，执行步骤12。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 9.按照文件对象数量和非堆内存对应关系，对NameNode的“GCOPTS”参数进行修改。 10.保存配置，选择“概览 > 更多 > 重启服务”。 11.检查本告警是否恢复。 是，处理完毕。 否，执行步骤12。

本章节主要介绍ALM19011 RegionServer的Region数量超出阈值的告警。 告警解释 系统每30秒周期性检测每个HBase服务实例中每个RegionServer的Region数。该指标可以在HBase服务监控界面和RegionServer角色监控界面查看，当检测到某个RegionServer上的Region数超出阈值（默认连续20次超过默认阈值2000）时产生该告警。用户可通过“运维 > 告警 > 阈值设置> 服务 > HBase”修改阈值。当Region数小于或等于阈值时，告警消除。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 RegionServer的Region数超出阈值，会影响HBase的数据读写性能。 可能原因 RegionServer的Region分布不均衡。 HBase集群规模过小。 处理步骤 查看告警定位信息 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19011”的告警，查看“定位信息”中产生该告警的服务实例和主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看RegionServer上Region分布是否均衡。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 是，执行步骤9。 否，执行步骤3。 详见下图：HBase的WebUI

本章节内容主要介绍通过SQL优化来提升DDS性能 文档数据库属于NoSQL数据库，提供了可扩展的高性能数据解决方案，与关系型数据库（例如MySQL、SQLServer、Oracle）一样，在数据库设计、语句优化、索引创建等方面都会影响数据库的使用性能。 下面从不同维度，给出提升DDS使用性能的建议： 数据库和集合的创建 1.使用短字段名，以节约存储空间。文档数据库与关系型数据库不同，集合中的每个文档都存储字段名，使用短字段名可以有效的节约存储空间。 2.有效的控制集合中的文档数量，避免影响查询性能。如果有必要，可以进行定期归档。 3.每条文档都提供默认的“id”值，禁止向“id”中保存自定义值。 4.固定集合相较其他集合，插入速度快，并且能够自动删除旧数据。用户可以根据业务需要，选择创建固定集合以提高性能。 查询操作 索引 1.根据业务需求，对经常查询的数据字段创建适当的索引。需注意，索引会占用一些空间，并且插入操作和索引更新会消耗资源。因此，建议每个集合的索引数量不超过5个。 案例：出现数据查询缓慢，如果没有创建索引，建议对经常查询的数据字段创建适当的索引，优化查询速度。 2.对于包含多个键的查询，建议创建包含这些键的复合索引。复合索引的键值顺序很关键，需遵循索引最左前缀原则，查询应包含最左索引字段，以索引创建顺序为准，与查询字段顺序无关。 3.给索引添加TTL属性，自动筛选过期文档并删除。创建TTL的索引必须是日期类型。TTL索引是单字段索引，而非复合索引。 4.需要在集合中某个字段上创建索引，但当集合中大量文档不包含该键值时，建议创建稀疏索引。 5.创建文本索引时，字段指定text，而不是1或者1。每个集合只有一个文本索引，但它可以为任意多个字段建立索引。

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

配置HTTPS证书 Ingress支持配置TLS证书，以HTTPS协议的方式对外提供安全服务。 当前支持使用配置在集群中的IngressTLS密钥证书，以及ELB服务中的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，需要选择一样的证书。 使用IngressTLS密钥证书 步骤 1 请参见通过kubectl连接集群，使用kubectl连接集群。 步骤 2 执行如下命令，创建名为“ ingresstestsecret.yaml ”的YAML文件，此处文件名可自定义。 vi ingresstestsecret.yaml YAML文件配置如下： apiVersion: v1 data: tls.crt: LS0tLS0tCg tls.key: LS0tL0tLS0K kind: Secret metadata: annotations: description: test for ingressTLS secrets name: ingresstestsecret namespace: default type: IngressTLS 此处tls.crt和tls.key为示例，请获取真实密钥进行替换。tls.crt和tls.key的值为Base64编码后的内容。 步骤 3 创建密钥。 kubectl create f ingresstestsecret.yaml 回显如下，表明密钥已创建。 secret/ingresstestsecret created 查看已创建的密钥。 kubectl get secrets 回显如下，表明密钥创建成功。 NAME TYPE DATA AGE ingresstestsecret IngressTLS 2 13s 步骤 4 创建名为“ ingresstest.yaml ”的YAML文件，此处文件名可自定义。 vi ingresstest.yaml 说明 默认安全策略选择（kubernetes.io/elb.tlscipherspolicy）仅在1.17.17及以上版本的集群中支持。 自定义安全策略选择（kubernetes.io/elb.securitypolicyid）仅在1.17.17及以上版本的集群中支持。 以自动创建关联ELB为例，YAML文件配置如下： apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingresstest annotations: kubernetes.io/elb.class: union kubernetes.io/ingress.class: cce kubernetes.io/elb.port: '443' kubernetes.io/elb.autocreate: '{ "type":"public", "bandwidthname":"ccebandwidth15511633796", "bandwidthchargemode":"bandwidth", "bandwidthsize":5, "bandwidthsharetype":"PER", "eiptype":"5bgp" }' kubernetes.io/elb.securitypolicyid: 99bec42b0dd4458398e9b05ce628d157

本章节为您介绍数据安全专区IAM权限的相关内容 本文为您介绍数据安全专区的权限管理能力，支持通过IAM实现对数据安全专区的访问控制、权限分配。 数据安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制数据安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据安全专区IAM策略说明 天翼云为数据安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 dszSecAdmin 数据安全专区安全管理员策略，不支持订单相关操作。 系统策略 资源池 dszAudAdmin 数据安全专区审计管理员策略，不支持订单相关操作 系统策略 资源池 dszSysAdmin 数据安全专区系统管理员策略，不支持订单相关操作 系统策略 资源池 dszAuthAdmin 数据安全专区权限管理员策略，不支持订单相关操作 系统策略 资源池 dszApproveAdmin 数据安全专区审批管理员策略，不支持订单相关操作 系统策略 资源池 数据安全专区订单业务员 支持数据安全专区购买、续订、退订、升配、降配权限。 系统策略 全局级

本节介绍了迁移方案总览的相关内容。 云数据库RDS for SQL Server提供了多种数据迁移方案，可满足从RDS for SQL Server、本地SQL Server数据库、其他云SQL Server迁移到云数据库RDS for SQL Server。 常用的数据迁移工具有：DRS、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 DRS提供备份迁移和实时同步功能： 备份迁移：通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 实时同步：实时同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。实时同步不同于迁移，迁移是以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。 迁移方案总览 表 SQL Server迁移方案 源数据库类型 数据量 一次性或持续 应用程序停机时间 迁移方式 文档链接 RDS for SQL Server 中 一次性 一段时间 使用DAS导出数据，再导入到RDS for SQL Server数据库。 使用DAS的导出和导入功能迁移RDS for SQL Server数据 RDS for SQL Server 任何 一次性或持续 最低 使用DRS将源库数据备份迁移到RDS for SQL Server数据库。 将RDS for SQL Server备份迁移到RDS for SQL Server 其他云上SQL Server数据库 任何 一次性或持续 最低 使用DRS将其他云上SQL Server备份迁移到RDS for SQL Server数据库。 其他云SQL Server备份迁移到RDS for SQL Server

vit中pp切分方式，list里每一个数字代表每一个pplayer中的visiontransformers层的数量，总数为numlayers,需要和2.2.4中权重转换的vitpplayers一致 ... } "textdecoder":{ "pipelinenumlayers":[64], llm中pp切分方式，list里每一个数字代表每一个pplayer中的transformers层的数量，总数为numlayers,需要和2.2.4中权重转换的llmpplayers一致 ... } 3.1.2 训练脚本准备 在完成环境和权重准备后，可以通过以下步骤启动开发机的单机训练任务：修改examples/qwen2.5vl/finetuneqwen25vl32b.sh脚本。 plaintext 根据实际情况配置权重保存、权重加载、词表、数据集路径 MMDATA"./examples/qwen2.5vl/data32b.json"数据集路径 MMMODEL"./examples/qwen2.5vl/model32b.json"模型参数路径 MMTOOL"./mindspeedmm/tools/tools.json"mm工具路径，可不修改 LOADPATH"./modelfromhf/qwen25vl32btp4pp1"2.2.4中转换好的权重加载路径 SAVEPATH"./ckpt/qwen25vl32bloratp4pp1"新权重保存路径 ... 单机可以支持32B模型的LoRA微调 GPTARGS" usemcoremodels ... numworkers 8 lorar 8 lora参数，若显存占用不多，可增大该参数 loraalpha 16 lora参数 loratargetmoduleslinearqkv linearproj linearfc1 linearfc2 lora参数 " OUTPUTARGS" loginterval 1 saveinterval 50 权重保存间隔，即训练多少个iterations保存一个权重 evalinterval 50 验证间隔，即训练多少个iterations验证一次 evaliters 20 每次验证的iterations数 save $SAVEPATH ckptformat torch " 可直接在vscode中，对文本或者代码内容进行修改，文件会自动保存更改，无需每次手动保存。

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 在“实例名称/ID”列，单击目标物理机“实例名称”进入该物理机详情页。 5. 在下方页签单击“云硬盘”，在云硬盘页面右上角单击“挂载磁盘”，勾选需要进行挂载的磁盘，单击“确定”。 6. 命令下发完成后，稍等片刻刷新页面查看到已挂载磁盘，即完成挂载。 卸载云盘数据盘 操作场景 将挂载至物理机中的云硬盘卸载。 约束限制 对于Windows物理机，在在线卸载数据盘之前，请确保没有程序正在对该磁盘进行读写操作。否则，卸载过程中可能会导致数据丢失。 对于Linux物理机，在在线卸载数据盘之前，需要先登录物理机，并执行umount命令，取消待卸载磁盘与文件系统之间的关联。同时，确保没有程序正在对该磁盘进行读写操作。如果有读写操作进行中，卸载磁盘将失败。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 在“实例名称/ID”列，单击目标物理机“实例名称“进入该物理机详情页。 5. 在下方页签单击“云硬盘”，在确保没有程序正在访问数据盘的情况下，在目标磁盘行的右侧单击“卸载”。 6. 在“卸载云硬盘”弹窗确认内容后，单击“确定”。 说明 云硬盘在卸载前，请保证该云硬盘在操作系统内的逻辑磁盘已通过umount等命令进行卸载操作，否则可能导致云硬盘卸载失败。 7. 命令下发完成后，提示“操作成功”稍等页面刷新即完成数据盘卸载。 扩容磁盘

常用命令 本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异，具体情况请参阅相应操作系统的官方文档。 Linux云主机查看CPU使用率等性能相关问题时的常用命令如下： ps aux ps ef top CPU占用率高问题定位 1. 使用VNC功能登录云主机。 2. 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 3. 查看显示结果。 − 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云主机已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 − 命令回显第三行：CPU资源总体使用情况。 − 命令回显第四行：内存资源总体使用情况。 − 回显最下方显示各进程的资源占用情况。 说明 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“复制命令输入”，在弹出的对话框中粘贴或者输入相应命令，单击“发送”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 2. 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

参数名称 说明 样例 采集间隔 默认60s，此处不支持修改。 60s 拦截header指定key值 根据该配置采集header中的值，在调用链的参数中展示。 Host 拦截url参数指定key值 根据该配置采集url中的值，在调用链的参数中展示。如 param 拦截cookie指定key值 根据该配置采集cookie中的值，在调用链的参数中展示。 testKey url采集配置 该配置可以将url包含的参数按照配置进行汇聚，如/rest/v1/test/123、/rest/v1/test/234可以汇聚成/rest/v1/test/{id}。配置方式与httpclient的url规整配置相同。 图629 采集黑名单配置 根据配置屏蔽符合条件的url数据采集。配置方式与httpclient的url规整配置相同。 图629 业务code采集长度限制 配置解析responseBody的长度限制，防止影响性能。大于该长度的body不解析，默认业务状态码是正确的。 解析业务code的key 配置业务状态码的字段名称。如果接口返回内容为{"errorCode":500,"errorMsg":"error msg"} 则该字段配置为errorCode。 errorCode 业务code的正确值 配置业务状态码的正确值。所有非正确的值都会将调用链设置为错误。 慢请求阈值定义 全局请求响应时间阈值，默认值为800，超过800ms以上的请求定义为慢请求，调用链的采样会提高慢请求的采样率。 url配置 单独定义url的响应时间阈值，该url超过指定阈值后，该url调用链数据的采样率会提高。如果未配置该参数，默认以慢请求阈值定义的配置为准。 图629 错误状态码定义 可选值：状态码400以上统计为错误、为状态码500以上统计为错误。默认值为状态码500以上统计为错误。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

本节为您介绍云迁移服务CMS的产品定义、工作原理、访问方式等内容。 产品定义 云迁移服务CMS（CTCMS，Cloud Migration Service）是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理，旨在简化并加快用户的上云进程，协助用户实现业务迁移的全周期可视化管理。 工作步骤 云迁移服务的工作步骤如下。 迁移评估 1. 用户使用云迁移服务，首先需要明确自身待迁移的业务系统情况，若涉及的业务系统、资源类型、资源数量较多较复杂，建议使用云迁移服务中的资源规划及管理相关功能；若用户涉及的资源较少，则建议直接使用对应的迁移工具进行迁移。 2. 成本分析，用户开始使用云迁移服务后，若涉及业务系统及资源较复杂，可选择对上云成本进行分析，针对用户源端的各类资源进行统计，对用户源端云业务、云资源的计费账单进行分析，结合天翼云对应产品价格，给出上云成本评估，助力上云用户优化资源配置、降低上云成本。 3. 资源管理，若用户已初步明确源端情况，在自行选择是否进行成本分析后，可进入资源管理功能，对源端业务系统、资源信息进行自助调研。针对源端为阿里云的用户提供了对主机、数据库、中间件、存储等信息的自动采集；针对源端为其他云厂商或本地IDC机房的用户，提供了标准化的调研模板进行填写并导入资源信息。 4. 拓扑分析，用户完成源端信息调研后，可以在资源管理页面中对已完成调研的相关资源，包括云主机、数据库、对象存储，进行自定义的拓扑绘制。同时拓扑中可联动迁移计划等信息，助力用户进一步梳理待迁移资源，明确迁移规划。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。 背景概述 媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护，为客户提供更加可靠和安全的数据存储服务。 SSEXOS（Server Side Encryption XOS）是完全由媒体存储托管加密的服务端加密特性，客户无需管理密钥，服务端会为每个对象使用不同的密钥进行加密，并且会有一个定期轮换的密钥来加密密钥本身，该方式适用于批量数据加解密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 应用效果 服务端加密功能是一种数据安全保障措施，它可以在数据上传至对象存储服务时就对其进行加密，以防止数据被未经授权的访问，降低数据泄露的风险。 通过使用服务端加密，您可以将数据传输至媒体存储服务，服务端会在接收到数据后立即对其进行加密处理，然后再将加密后的数据存储在云端。 未经授权的人访问了存储在云端的数据，他们也无法读取被加密的数据内容。 批量数据加密 当企业需要对大量的数据统一进行加密，您可以使用媒体存储的SSEXOS设置桶级别的加密配置，使得上传到该桶的对象数据自动被加密从而达到批量数据加密，实现批量数据加密的效果。 操作步骤如下： 调用设置存储桶加密配置接口，为存储桶指定一种加密算法： PUT/{bucket}?encryption HTTP/1.1 Host:cname.domain.com ContentMD5:ContentMD5 AES256 设置了桶的默认加密属性之后，用户往该桶上传对象成功后会在响应中返回以下header表示对象数据经过加密： header 值 xamzserversideencryption AES256

本文介绍如何通过浏览器查看CDN缓存是否成功。 背景说明 使用天翼云CDN加速后，用户首次访问某个文件，CDN边缘节点会回源获取文件并缓存在节点，下个用户访问同个文件时，会由CDN节点直接响应给用户。该过程可通过在浏览器查看。 具体方法 天翼云CDN加速的响应内容，默认会在响应头中添加CtlCacheStatus响应头部，该头部值代表节点是否命中的信息，从前到后依次体现中间节点、边缘节点的命中状态。如果您的某个域名已经在天翼云CDN加速，可通过如下步骤查看文件是否成功缓存。 1. 打开edge浏览器，单击右上角“设置及其他”，选择“更多工具”“开发人员工具”。或者按“F12”键。 2. 单击“网络”，然后在“名称”列选中对应url，即可在“标头”标签中看到缓存相关响应头。 相关响应头含义说明如下： Age：表示该文件在对应CDN边缘节点已缓存的时间，单位为秒。只有文件已在CDN边缘节点缓存时，才会响应该头部；如该文件为首次访问则无该头部。 CtlCacheStatus：表示该文件在CDN边缘节点和中间层节点的缓存状态，值为HIT或MISS；HIT表示对应文件在该节点已缓存，MISS表示该节点无缓存；如存在两个HIT或MISS状态，则前一个代表边缘节点回中间节点获取该文件时，中间节点的缓存状态，后一个代表边缘节点本次响应给用户时的缓存状态。 注意 由于边缘节点缓存该文件时，会一并缓存当次请求中间节点给出的CtlCacheStatus响应头信息，因此该头部存在两个HIT或MISS状态时，主要关注后一个，即边缘节点伴随每次用户请求追加的HIT/MISS状态即可。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本页面介绍云数据库ClickHouse实例管理方面的常见问题。 云数据库ClickHouse实例开通后的管理类常见问题总结： 实例开通后能否扩容? 是的,云数据库ClickHouse实例开通后支持以下三种扩容方式: 存储空间扩容 用户可以在选择相应实例,进入“扩容”页面提交扩容申请。系统会在后台扩充数据盘,实现用户数据存储能力的扩展。 计算节点CPU/内存升级 用户可以选择将实例进行升级，将内存容量升级大一倍等。系统会在后台对选定计算节点进行硬件资源的扩充升级。 增加计算节点数量 当数据量或并发访问压力增大时，用户可以通过在添加更多计算节点的方式来扩充整体处理能力。系统会自动完成新节点的部署与旧数据同步。 以上三种扩容均需在控制台上提交申请,系统后台会根据申请内容完成自动化处理，存储和计算资源的扩充能有效满足业务规模的扩张。 实例扩容对运行中实例的影响有哪些? 存储空间扩容过程中: 数据访问速度会短期下降,读写性能受到一定影响。 计算节点CPU/内存升级过程中: 相关节点会进入升级流程，此期间读写操作会失败。 增加计算节点过程中： 不对现有数据进行迁移，故影响最小，线上业务无感知，仅同步数据库中已有结构及元数据到新节点。 计算资源不足时,应该选择哪种扩容方式? 当实例计算资源(如CPU、内存)不足导致查询性能下降时,可以考虑以下扩容方式: 对已有计算节点进行升级：仅影响该节点短暂下线,对其他节点和业务整体影响小，扩充节点计算能力,提升实例整体处理性能，成本相对较低,是第一选择。 增加计算节点数量：新节点随即上线,不影响线上业务，性能上升程度受新节点规格限制，成本随增加节点数成比例增长。 所以,计算资源不足时,优先考虑对现有节点进行升级,其次增量增加计算节点数量。两种方式结合还可获得最大利益。

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。

查看NameNode JVM内存使用情况和当前配置 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 5.在“基本信息”区域，单击“NameNode(主)”，显示HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6.在HDFS WebUI，单击“Overview”页签，查看Summary部分显示的HDFS中当前文件数量，目录数量和块数量信息。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，在“搜索”中，输入“GCOPTS”，确定当前“HDFS>NameNode”的“GCOPTS”内存参数。 对系统进行调整 8.根据步骤6中的文件数据量和步骤7中NameNode配置的堆内存参数，检查当前配置的内存是否不合理。 是，执行步骤9。 否，执行步骤11。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 9.按照文件对象数量和内存对应关系，对NameNode的堆内存参数进行修改，并单击“保存”，选择“概览 > 更多 > 重启服务”进行重启。 10.检查本告警是否恢复。 是，处理完毕。 否，执行步骤11。

Agent一键修复后无监控数据问题排查 问题现象 Agent一键修复后运行正常，但仍然没有监控数据。 问题分析 弹性云主机或物理机安装Agent后仍然无操作系统监控数据时，一般考虑有如下几个原因： Agent进程运行状态异常 委托异常 路由配置异常导致的获取临时AK/SK失败 网络问题 问题解决（Linux） 1. 以root用户登录弹性云主机或物理机。 2. 执行如下命令，检查telescope进程是否存在： ps ef grep telescope 当显示如下内容时，表示telescope进程正常。 图 查看telescope进程 进程正常：请执行4。 进程异常：请执行3。 3. 如果进程异常，执行如下命令，启动Agent。 /usr/local/telescope/telescoped start 4. 执行如下命令，确认云主机委托已创建。 curl 当有数据返回时，表示获取AK/SK正常。排查结束。 调用失败或者回显如下时，请执行5。 图 获取AK/SK失败 5. 在管理控制台的云监控服务页面，选择“主机监控 > 弹性云主机”，选择对应的目标弹性云主机并单击“修复插件配置”。 问题解决，排查结束。 未解决，请执行6。 6. 执行如下命令，检查路由： route n 当返回如下信息时，表示路由正常： 图 路由配置正常Linux 路由正常：排查结束。 路由异常：请执行7。 7. 当路由不存在时，执行如下命令，添加路由： route add host 169.254.169.254 gw 192.168.0.1 问题是否解决？ 解决：排查结束。 未解决：执行8。 8. 执行如下命令，打开telescope的配置文件。 cat /usr/local/telescope/bin/confces.json 9. 获取telescope配置文件中的Endpoint。 10. 执行如下命令，确认DNS解析是否正常。 ping 上一步获取得Endpoint 网络正常：排查结束。

CCE集群权限是基于IAM系统策略 和自定义策略的授权，可以通过用户组功能实现IAM用户的授权，如何授权请参见设置集群权限。 注意：集群权限仅针对与集群相关的资源（如集群、节点等）有效，您必须确保同时配置了设置命名空间权限，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 系统策略 IAM中预置的CCE系统策略当前包含CCE FullAccess 和CCE ReadOnlyAccess两种策略，分别支持的细粒度操作（Action）权限如下： CCE FullAccess策略主要权限 操作（Action） Action详情 说明 cce:: cce:cluster:create 创建集群 cce:: cce:cluster:delete 删除集群 cce:: cce:cluster:update 更新集群，如后续允许集群支持RBAC，调度参数更新等 cce:: cce:cluster:upgrade 升级集群 cce:: cce:cluster:start 唤醒集群 cce:: cce:cluster:stop 休眠集群 cce:: cce:cluster:list 查询集群列表 cce:: cce:cluster:get 查询集群详情 cce:: cce:node:create 添加节点 cce:: cce:node:delete 删除节点/批量删除节点 cce:: cce:node:update 更新节点，如更新节点名称 cce:: cce:node:get 查询节点详情 cce:: cce:node:list 查询节点列表 cce:: cce:nodepool:create 创建节点池 cce:: cce:nodepool:delete 删除节点池 cce:: cce:nodepool:update 更新节点池信息 cce:: cce:nodepool:get 获取节点池 cce:: cce:nodepool:list 列出集群的所有节点池 cce:: cce:release:create 创建模板实例 cce:: cce:release:delete 删除模板实例 cce:: cce:release:update 更新升级模板实例 cce:: cce:job:list 查询任务列表（集群层面的job） cce:: cce:job:delete 删除任务/批量删除任务（集群层面的job） cce:: cce:job:get 查询任务详情（集群层面的job） cce:: cce:storage:create 创建存储 cce:: cce:storage:delete 删除存储 cce:: cce:storage:list 列出所有磁盘 cce:: cce:addonInstance:create 创建插件实例 cce:: cce:addonInstance:delete 删除插件实例 cce:: cce:addonInstance:update 更新升级插件实例 cce:: cce:addonInstance:get 获取插件实例 cce:: cce:addonTemplate:get 获取插件模板 cce:: cce:addonInstance:list 列出所有插件实例 cce:: cce:addonTemplate:list 列出所有插件模板 cce:: cce:chart:list 列出所有模板 cce:: cce:chart:delete 删除摸板 cce:: cce:chart:update 更新模板 cce:: cce:chart:upload 上传模板 cce:: cce:chart:get 获取模板信息 cce:: cce:release:get 获取模板实例信息 cce:: cce:release:list 列出所有模板实例 cce:: cce:userAuthorization:get 获取CCE用户授权 cce:: cce:userAuthorization:create 创建CCE用户授权 ecs:: ECS（弹性云主机）服务的所有权限。 evs:: 云硬盘的所有权限。 可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 vpc:: VPC（虚拟私有云，包含二代ELB）的所有权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内。 sfs::get SFS（弹性文件存储服务）资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件存储服务）资源的扩容共享。 aom::get AOM（应用运维管理）资源详情的查看权限。 aom::list AOM（应用运维管理）资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）自动扩缩容规则的所有操作权限。 apm:icmgr: APM（应用性能管理服务）操作ICAgent权限。 CCE ReadOnlyAccess策略主要权限 操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。 自定义策略 如果系统预置的CCE策略，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的CCE自定义策略样例。 说明：job类型的操作不支持自定义资源路径，如cce:job:get、cce:job:list、cce:job:delete。 CCE 自定义策略样例： 示例1：创建一个名称为“test”的集群 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cce:cluster:create" ] } ] } 示例2：拒绝用户删除节点 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny 优先原则。 如果您给用户授予CCE FullAccess的系统策略，但不希望用户拥有CCE FullAccess中定义的删除节点权限（cce:node:delete），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为Deny，然后同时将CCE FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CCE执行除了删除节点外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cce:node:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "ecs:cloudServers:resize", "ecs:cloudServers:delete", "ecs:cloudServers:delete", "ims:images:list", "ims:serverImages:create" ], "Effect": "Allow" } ] }

配置说明 防护方式 防护方式。为合规性检测功能的总开关，关闭则合规性检测的任何规则将不生效。 配置项说明 合规性检测将为您提供一条默认策略，针对全站进行防护，此策略不允许调整优先级。 配置项 说明 优先级 规则优先级 防护模式 设置该规则的防护模式，支持设置关闭、开启。 规则名称 设置规则名称 规则描述 设置规则描述 防护范围 设置需要防护的请求范围，可选择粒度有URI、PATH，支持输入字符串，比如PATH等于字符串/ 允许HTTP请求方法 设置允许的请求方法（PUT、DELETE、POST、GET、其它），支持多选 非法处理动作：即当请求非允许的请求方法时，将对请求进行处理，支持配置关闭、告警、拦截 允许HTTP协议版本 设置允许的HTTP协议版本（HTTP/1.1、HTTP/1.0、HTTP/0.9、其它），限制非指定HTTP版本访问源站，保证源站针对性服务，不受黑客攻击 非法处理动作：即当请求非允许的HTTP协议版本时，将对请求进行处理，支持配置关闭、告警、拦截 HTTP请求头部缺失 请求缺失对应头部则告警或拦截。针对HTTP请求的头部进行缺失防护，当请求到达服务器时，检测到缺失头部时，进行相应处理动作，处理动作支持配置关闭、告警、拦截 头部支持选择USERAGENT、其它、ACCEPTLANGUAGE、ACCEPT、HOST HPP防护 HPP 防护 即 HTTP Parameter Pollution，HTTP 参数污染。在 HTTP 协议中是运行同样名称的参数出现多次，攻击者通过传播参数的时候传输 key 相同而 value 不同的参数，从而达到绕过某些防护与参数校验的后果。它是一种注入型的漏洞，攻击者通过在 HTTP 请求中插入特定的参数来发起攻击 合规检测的HPP防护能够及时处理该攻击行为，下拉框为处理动作，支持配置关闭、告警、拦截 作用范围支持选择cookie、body、url。cookie：cookie字段重复；body：针对xwwwformurlencoded编码格式body进行重复参数检测；url：针对url传输参数重复检测 HTTP头部重复限制 请求对应头部存在重复则告警或拦截 Chunk攻击检测 针对请求体中嵌入HTTP请求攻击，窃取其它客户敏感信息的攻击行为进行告警或拦截 上传合规检测 针对上传表单校验是否满足上传协议规范，不符合则告警或拦截 %00检测 ASCII 0字符会对参数进行截断，造成源站不可预知错误，合规检测将针对此攻击行为进行告警或拦截 检测区域支持选择表单传输头、BODY传输头、URL参数、其它文件、表单文件 URL最大长度 限制请求URL最大长度，不符合的请求将告警或拦截。针对HTTP请求URL长度进行限制，避免大量不合规请求到达源站，占用资源，浪费系统性能 HTTP请求头部限制 针对HTTP请求头部内容进行限制。限制内容包含，请求头部，字段最大个数，请求头部参数值最大长度限制。不符合的请求将告警或拦截。 请求头部参数名最大长度: 限制请求头部参数名最大长度 请求头部参数值最大长度: 限制请求参数值最大长度 请求头部参数最大个数: 限制请求头部最大个数 例外 如果有特殊的业务无法通过合规检测策略，可以进行加白，则请求不会进行合规检测策略校验

本章节主要介绍DataArts Studio的开发一个MRS Spark Python作业流程。 本章节介绍如何在数据开发模块上进行MRS Spark Python作业开发。 案例一：通过MRS Spark Python作业实现统计单词的个数 前提条件： 具有OBS相关路径的访问权限。 数据准备： 准备脚本文件"wordcount.py"，具体内容如下： coding: utf8 import sys from pyspark import SparkConf, SparkContext def show(x): print(x) if name "main": if len(sys.argv) ") exit(1) 创建SparkConf conf SparkConf().setAppName("wordcount") 创建SparkContext 注意参数要传递confconf sc SparkContext(confconf) inputPath sys.argv[1] outputPath sys.argv[2] lines sc.textFile(name inputPath) 每一行数据按照空格拆分 得到一个个单词 words lines.flatMap(lambda line:line.split(" "),True) 将每个单词 组装成一个tuple 计数1 pairWords words.map(lambda word:(word,1),True) 使用3个分区 reduceByKey进行汇总 result pairWords.reduceByKey(lambda v1,v2:v1+v2) 打印结果 result.foreach(lambda t :show(t)) 将结果保存到文件 result.saveAsTextFile(outputPath) 停止SparkContext sc.stop() 说明 需要将编码格式设置为“UTF8”，否则后续脚本运行时会报错。 准备数据文件“in.txt”,内容为一段英文单词。 操作步骤 ： 1. 将脚本和数据文件传入OBS桶中，如下图。 上传文件至OBS桶 说明 本例中，wordcount.py和in.txt文件上传路径为：obs://obstongji/python/ 2. 创建一个数据开发模块空作业，作业名称为“jobMRSSparkPython”。 新建作业 3. 进入到作业开发页面，拖动“MRS Spark Python”节点到画布中并单击，配置节点的属性。 配置MRS Spark Python节点属性 参数设置说明： master yarn deploymode cluster obs://obstongji/python/wordcount.py obs://obstongji/python/in.txt obs://obstongji/python/out 其中： obs://obstongji/python/wordcount.py为脚本存放路径； obs://obstongji/python/in.txt为wordcount.py的传入参数路径，可以把需要统计的单词写到里面； obs://obstongji/python/out为输出参数文件夹的路径，并且会在OBS桶中自动创建该目录（如已存在out目录，会报错）。 4. 单击“测试运行”，执行该脚本作业。 5. 待测试完成，执行“提交”。 6. 在“作业监控”界面，查看作业执行结果。 详见下图：查看作业执行结果 作业日志中显示已运行成功 详见下图：作业运行日志 详见下图：作业运行状态 7. 查看OBS桶中返回的记录。（没设置返回可跳过） 详见下图：查看OBS桶返回记录