本章节主要介绍DataArts Studio的开发一个MRS Spark Python作业流程。 本章节介绍如何在数据开发模块上进行MRS Spark Python作业开发。 案例一：通过MRS Spark Python作业实现统计单词的个数 前提条件： 具有OBS相关路径的访问权限。 数据准备： 准备脚本文件"wordcount.py"，具体内容如下： coding: utf8 import sys from pyspark import SparkConf, SparkContext def show(x): print(x) if name "main": if len(sys.argv) ") exit(1) 创建SparkConf conf SparkConf().setAppName("wordcount") 创建SparkContext 注意参数要传递confconf sc SparkContext(confconf) inputPath sys.argv[1] outputPath sys.argv[2] lines sc.textFile(name inputPath) 每一行数据按照空格拆分 得到一个个单词 words lines.flatMap(lambda line:line.split(" "),True) 将每个单词 组装成一个tuple 计数1 pairWords words.map(lambda word:(word,1),True) 使用3个分区 reduceByKey进行汇总 result pairWords.reduceByKey(lambda v1,v2:v1+v2) 打印结果 result.foreach(lambda t :show(t)) 将结果保存到文件 result.saveAsTextFile(outputPath) 停止SparkContext sc.stop() 说明 需要将编码格式设置为“UTF8”，否则后续脚本运行时会报错。 准备数据文件“in.txt”,内容为一段英文单词。 操作步骤 ： 1. 将脚本和数据文件传入OBS桶中，如下图。 上传文件至OBS桶 说明 本例中，wordcount.py和in.txt文件上传路径为：obs://obstongji/python/ 2. 创建一个数据开发模块空作业，作业名称为“jobMRSSparkPython”。 新建作业 3. 进入到作业开发页面，拖动“MRS Spark Python”节点到画布中并单击，配置节点的属性。 配置MRS Spark Python节点属性 参数设置说明： master yarn deploymode cluster obs://obstongji/python/wordcount.py obs://obstongji/python/in.txt obs://obstongji/python/out 其中： obs://obstongji/python/wordcount.py为脚本存放路径； obs://obstongji/python/in.txt为wordcount.py的传入参数路径，可以把需要统计的单词写到里面； obs://obstongji/python/out为输出参数文件夹的路径，并且会在OBS桶中自动创建该目录（如已存在out目录，会报错）。 4. 单击“测试运行”，执行该脚本作业。 5. 待测试完成，执行“提交”。 6. 在“作业监控”界面，查看作业执行结果。 详见下图：查看作业执行结果 作业日志中显示已运行成功 详见下图：作业运行日志 详见下图：作业运行状态 7. 查看OBS桶中返回的记录。（没设置返回可跳过） 详见下图：查看OBS桶返回记录

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采集时间 1667816712 {item1} String 监控项具体内容 0.1168 {item2} String 监控项具体内容 0.1168 ... String 监控项具体内容

本文主要介绍采集常见错误类型。 以下为常见的错误类型以及对应的解决方法说明，可供参考。 LTS 错误码 错误说明 英文说明 解决方法 LTS1400 数据包从产生到发送的过程中等待的时间较长 The waiting time for data packets from generation to transmission is relatively long 检查发送是否正常，或是否存在数据量超过默认配置、配额不足或网络存在问题。 LTS1401 无权限读取指定文件 No permission to read the specified file 检查lmtagent的启动账号，建议以root方式启动。 切要采集的日志目录具备读权限 LTS1402 行首正则与日志行首匹配失败，无法对日志做分行 Failed to match the beginning of the line with the log entry's starting pattern, unable to split the log into lines 检查行首正则正确性。 若是单行日志可以配置为.。 LTS1403 完整正则模式下，日志内容和正则表达式不匹配 No match found between log content and regular expression in full regex mode 查看错误详情，重新调整正则规则适配日志原文。 LTS1404 JSON、分隔符等模式下，由于日志格式不符合定义而解析失败 Parsing failed in JSON, delimiter, and other modes due to mismatched log format definitions 查看错误详情，重新调整规则适配日志原文。 LTS1405 采集配置不合法 The collection configuration is invalid 采集配置JSON格式有误，可以通过控制台重新编辑下发规则。 LTS1406 因超过服务器资源使用上限而崩溃 Crashed due to exceeding server resource limits 调整CPU/内存上限， 主机需要调整 /etc/systemd/system/lmtagent.service 里几个限额项 MemoryMax/MemoryLimit/CPUQuota ； 容器需要在ccse控制台调整日志插件的YAML文件中定义的限额项 resources.limit.cpu/resources.limit.memory。 LTS1407 在Linux系统中注册日志监听失败，可能由于没有文件夹权限或文件夹被删除 Failed to register the log listener in the Linux system, possibly due to lack of folder permissions or the folder being deleted 检查采集器是否有权限访问该文件夹，或者该文件夹是否被删除。 LTS1408 日志采集进度落后于日志产生进度 Log collection is lagging behind log generation 采集有部分延迟，应避免一个配置文件采集过多目录，可以通过拆分配置来解决，如果持续出现错误可以提工单反馈。 LTS1409 日志采集进度落后于日志产生进度，且未处理的日志轮转超过20个，开始丢弃日志 Log collection is lagging behind log generation, and with over 20 unprocessed log rotations, logs are now being discarded 采集延迟较多，应避免一个配置文件采集过多目录，可以通过拆分配置来解决，如果持续出现错误可以提工单反馈。 LTS1410 没有日志监控目录读取权限 No read permission for the log monitoring directory 检查日志监控目录是否存在。如果存在，请检查目录权限设置。 LTS1411 日志采集配置目录中的文件数超限 The number of files in the log collection configuration directory has exceeded the limit 检查采集的目录下是否有较多文件和子目录并合理设置监控目录最大深度。 LTS1412 进程退出时日志落盘到本地超时，此时会丢弃未落盘完成的日志 When the process exits, flushing logs to disk times out, and any unfinished logs will be discarded 该报错通常为采集严重阻塞导致，如果持续出现错误可以提工单反馈。 LTS1413 输入源采集异常 Input source collection exception 查看详细报错，根据具体错误信息进一步排查。 LTS1414 过滤器初始化异常 Filter initialization exception 一般由于过滤器的正则表达式非法导致，请根据提示修复。 LTS1415 向聚合队列中添加数据失败 Failed to add data to the aggregation queue 数据发送过快。若真实数据量很大，可忽略。 LTS1416 Checkpoint解析失败 Checkpoint parsing failed 查看详细报错，根据其中检查点内容（前1024个字节）以及具体错误信息进一步排查。 LTS1417 同时监听的目录数超出限制 The number of simultaneously monitored directories exceeds the limit 检查当前采集配置是否包含较多的目录数，合理设置监控目录最大深度。 LTS1418 执行命令添加Docker文件映射失败 Failed to add Docker file mapping when executing the command 查看详细报错，根据具体错误信息进一步排查。 LTS1419 无法在Docker容器中查找到指定文件 The specified file could not be located within the Docker container 查看详细报错，根据其中的容器信息以及查找的文件路径进一步排查。 LTS1420 servicedockerstdout插件错误，根据配置中的BeginLineRegex编译失败 Error in servicedockerstdout plugin: failed to compile BeginLineRegex from configuration 查看详细报错，检查其中的正则表达式是否正确。 LTS1421 同时打开的文件对象数量超过限制 The number of simultaneously open file objects has exceeded the limit 一般因为当前处于采集状态的文件数过多，请检查采集配置是否合理。 LTS1422 processorsplitlogregex以及 processorsplitlogstring插件错误，无法从日志中获取到配置中指定的SplitKey。 Error in processorsplitlogregex and processorsplitlogstring plugins: unable to extract the configured SplitKey from log data 查看详细报错，检查是否存在配置错误的情况。 LTS1423 执行LZ4压缩发生错误 Error occurred during LZ4 compression execution 查看详细报错，根据具体错误信息进一步排查。 LTS1424 已打开文件数量超过限制，无法打开新的文件 The number of open files has exceeded the limit, preventing new files from being opened 日志采集配置目录中的文件数超限 ，默认上限为100000，需要检查采集配置是否通配了过多文件，调整采集规则。 LTS1425 打开文件出错 Error opening file 文件无法打开，需要查看文件是否损坏。 LTS1426 processorregex插件错误，编译配置中指定的Regex正则表达式失败 Error in processorregex plugin: failed to compile the Regex expression specified in the configuration 查看详细报错，检查其中的正则表达式是否正确。 LTS1427 日志解析速度过慢 Log parsing speed is too slow 查看详细报错，根据其中的日志数量、缓冲区大小、解析时间来确定是否正常。 如果不正常，检查是否有其他进程占用了过多的CPU资源或是存在效率较低的复杂正则表达式等不合理的解析配置。 LTS1428 processorregex插件错误，无法从日志中找到配置中SourceKey指定的字段 Error in processorregex plugin: unable to locate the field specified by SourceKey in the configuration from the log data 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1429 processorregex插件错误，匹配失败 Error in processorregex plugin: match failed 查看详细报错，报错根据内容分为如下类型，请根据具体的错误信息进行排查。 unmatch this log content...：日志无法匹配配置中的正则表达式 match result count less...：匹配的结果数量少于配置中指定的 Keys 数量。 LTS1430 splitchar以及splitstring插件错误，无法从日志中找到配置中SourceKey指定的字段 Error in splitchar and splitstring plugins: unable to locate the field specified by SourceKey in the configuration from the log data 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1431 processorsplitchar以及processorsplitstring插件错误，解析得到的字段数量与SplitKeys中指定的不相同 Error in processorsplitchar and processorsplitstring plugins: the number of parsed fields does not match the count specified in SplitKeys 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1432 解析日志时间失败 Failed to parse log timestamp 正则表达式提取的时间字段是否正确。 指定的时间字段内容是否匹配配置中的时间表达式。 LTS1433 checkpoint相关错误 Checkpointrelated error 读取checkpoint文件格式异常，需要确认文件是否被修改，可能导致重采，如果持续出现错误可以提工单反馈。 LTS1434 inotify监听超限 inotify watch limit exceeded 监听目录数超限 ，默认上限为3000，需要检查采集配置是否通配了过多文件，调整采集规则。 LTS1435 采集器启动配置不存在或解析失败 Collector startup configuration does not exist or failed to parse 主机采集器启动配置格式有误，需要确认文件是否被修改，如果持续出现错误可以提工单反馈。 LTS1436 采集队列已满 The collection queue is full 网络中断等原因导致数据无法上报，反压队列满，会持续重试1h等待恢复，如果持续出现错误可以提工单反馈。 LTS1437 本地目录下配置过多 Too many configurations in the local directory 查看详细报错，根据具体错误信息进一步排查。 LTS1438 采集器上报插件初始化失败 Collector reporting plugin initialization failed 先确认VPCE私网域名是正常开通。如果持续出现错误可以提工单反馈。 LTS1439 采集器上报插件endpoint无法连接 Unable to connect to the endpoint of the collector reporting plugin 先确认VPCE私网域名是正常开通，以及本地DNS到VPCE域名是否能ping通。如果持续出现错误可以提工单反馈。 LTS1440 上报日志网关中出现错误 Error occurred in the log gateway during reporting token失效或者到日志网关的网络不通。如果是token失效需确认AK/SK是否有getToken权限。 LTS1441 上报日志网关后返回错误 The log gateway returned an error after reporting 查看详细报错，根据具体错误信息进一步排查。 LTS1442 获取token失败 Failed to retrieve token 用户指定的AK/SK 获取token失败，可能是未正确授权。查看详细报错，根据具体错误信息进一步排查。 LTS1443 采集内部错误 Internal collection error 未定义在上面详细错误码的都归在此类，需要查看详细报错，根据具体错误信息进一步排查。

本文主要介绍统计分析概述。 云日志服务提供日志分析功能，支持通过自定义SQL语句与交互模式构造分析场景，本文介绍日志分析功能的基本操作。 通过SQL语句分析 云日志服务提供一套查询分析语句，由查询条件与SQL语句组成，两者通过管道符竖线 分割。 查询条件：通过查询条件指定日志内容需要匹配的条件，返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件，即所有日志均可被查询出来。 SQL语句：通过SQL语句可针对符合检索条件的日志进行统计分析，返回统计分析结果。例如使用以下查询分析语句，统计响应状态码为404的日志数量 plaintext status:404 select count() as num SQL语法与使用说明请查看SQL语法。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 查询框由查询语句和SQL分析语句组成，两者通过管道符联动。详情请见查询语句语法与SQL语法。 5. 选择需要查询分析日志的时间段范围，时间范围有两种方式，分别是相对时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间5分钟、1小时等时间区间的日志数据。例如当前时间为20:10:05，设置相对时间1小时，表示查询19:10:05~20:10:05的日志数据，可在时间选择界面左侧直接选择相对时间。 2. 自定义时间：表示查询指定时间范围的日志数据，可在界面右侧设置自定义时间。

本文帮您了解什么是路由同步,以及如何开启和关闭路由同步 路由同步 路由同步是指云企业路由器将自动传播路由规则给网络实例，传播的路由规则内容的来源于网络实例所关联的云企业路由器路由表。 使用限制 同一个网络实例如果连接了2个及以上云间高速实例，那么只能在其中一个云间高速的中启用路由同步。 启用路由同步 加载的时候启动 云企业路由器在加载网络实例的时候，默认都是自动开启路由同步（接入多个云间高速的网络实例除外）。 具体位置在网络实例加载页面的“高级配置 ”中，如下图所示： 加载实例后再启用路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击开启。 关闭路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击关闭。

本节介绍了分区和文件系统扩展前准备的相关内容。 扩展磁盘分区和文件系统前，请先检查磁盘的分区形式和文件系统，并根据磁盘的分区形式选择对应的操作指导。 1. 检查磁盘分区形式，请参见： 1. 方法一：使用fdisk命令查看分区形式和文件系统 2. 方法二：使用parted命令查看分区形式和文件系统 2. 选择操作指导，请参见下表。 表 分区和文件系统扩展场景说明 磁盘 场景 方法 ::: 系统盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 系统盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区（内核版本高于3.6.0） 系统盘 扩大已有MBR分区（内核版本低于3.6.0） 数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 数据盘 为扩容部分的云硬盘分配新的GPT分区 新增GPT分区 数据盘 将扩容部分的容量划分至已有的GPT分区内 扩大已有GPT分区 SCSI数据盘 为扩容部分的云硬盘分配新的MBR分区 新增MBR分区 SCSI数据盘 将扩容部分的容量划分至已有的MBR分区内 扩大已有MBR分区 说明 MBR分区支持的磁盘最大容量为2 TB，超过2 TB的部分无法使用。 如果当前磁盘采用MBR分区形式，并且需要将该磁盘扩容至2 TB以上投入使用。则必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本节介绍了容器镜像加签验签的用户指南。 概述 镜像签名功能保障镜像来源安全可靠，避免中间人攻击和非法镜像的更新与运行。CRS支持为命名空间的镜像自动加签，每次推送容器镜像后都会匹配加签规则自动加签，保障您的容器镜像内容可信。 镜像签名步骤 为命名空间下的镜像设置自动加签的步骤如下： 1. 登录容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择容器镜像仓库实例。 4. 在企业版实例管理页面的左侧菜单上选择"安全可信" "镜像签名"，点击左上角的创建镜像加签规则按钮。 5. 在弹出的对话框，填写镜像加签规则的，然后点击“确定”按钮，完成创建，界面各项参数说明如下表； 参数 是否必选 说明 命名空间 必选 选择需要自动加签的命名空间名称 使用默认私钥 非必选 加签时是否使用默认的私钥，勾选则表明使用默认私钥加签，若不勾选则表明使用自定义私钥，则需要往下录入自定义私钥的信息 私钥 非必选 如果上述"使用默认私钥"不勾选，则必须在此框填入自定义私钥的信息，可以将私钥直接贴入，或者从"文件导入"，私钥目前只支持长度位数是2048，格式为PKC8的RSA秘钥 密码 非必选 如果创建RSA秘钥对时有添加密码，则需要再此处填上，否则会影响加签执行 6. 创建完毕的规则会展示在镜像签名的列表中，可对签名规则进行编辑，如更换签名秘钥等。 注意 1. 镜像加签不会影响镜像的常规使用，更不会影响镜像中原有的能力及业务功能。 2. 单个命名空间只能创建一个加签规则。 3. 如果是使用自定秘钥，密钥对需要自行保存维护好，使用跟秘钥对应的公钥方可验签成功。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。

本节介绍了创建私有镜像前云主机需要完成哪些初始化配置的相关内容。 镜像源为云主机或镜像文件 云主机相关配置项 操作系统 相关配置项 参考链接 ::: Windows 设置网卡属性为DHCP 开启远程桌面连接功能 （可选）安装Windows特殊驱动 安装一键式重置密码插件 （可选）安装CloudbaseInit工具 安装Guest OS driver，包括PV driver和UVP VMtools驱动 执行Sysprep操作 通过云主机创建Windows系统盘镜像 Linux 设置网卡属性为DHCP （可选）安装Linux特殊驱动 安装一键式重置密码插件 （可选）安装CloudInit工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云主机的数据盘 通过云主机创建Linux系统盘镜像 表 镜像文件（用于创建云主机）相关配置项 操作系统 相关配置项 参考链接 Windows 设置网卡属性为DHCP 开启远程桌面连接功能 安装Guest OS driver，包括PV driver和UVP VMtools驱动 （可选）安装CloudbaseInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Windows） Linux 清理网络规则文件 设置网卡属性为DHCP 安装原生的XEN和KVM驱动 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 清除“/etc/fstab”中非系统盘的自动挂载信息 （可选）安装CloudInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Linux） 说明： 使用外部镜像文件创建私有镜像时，以上相关步骤操作需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像。 使用Windows外部镜像文件创建私有镜像时，关于Guest OS driver，在勾选“进行后台自动化配置”后，云平台会对镜像文件进行检查，如果未添加Guest OS driver，会尽力帮助客户进行自动安装。

本节为您介绍天翼云区域和可用区的概念及关系。 区域 区域（region）是指物理的数据中心的地理区域。区域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同区域之间完全隔离，保证不同区域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的区域。 相关特性 不同区域之间的网络完全隔离，不同区域的云产品默认不能通过内网通信。 如果不同区域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择区域 在天翼云中，资源创建或购买成功后不能更换区域，因此选择区域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署区域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择区域。 中国内地：一般情况下建议选择和您目标用户所在区域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地区域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些区域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源规格可能有差异，不同区域的产品覆盖可能有差异，请根据您的需求及预算选择合适的区域。 3. 产品之间的关系：如果多个天翼云产品一起搭配使用，需要注意：不同区域的云主机、对象存储、负载均衡等服务，内网不互通。 4. 经营性备案：如果您使用物理机作为Web服务器，您需要完成经营性备案，同时需要在指定的区域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

erl version Erlang (ASYNCTHREADS,HIPE) (BEAM) emulator version 8.3 3. 安装RabbitMQ 执行如下命令，进入用户主目录。 plaintext cd 执行如下命令，下载RabbitMQ安装包。 plaintext wget 执行如下命令，解压RabbitMQ安装包。 plaintext tar xvJf rabbitmqservergenericunix3.6.9.tar.xz 执行如下命令，将解压目录移至“/usr/local/rabbitmq”。 plaintext mv rabbitmqserver3.6.9 /usr/local/rabbitmq 执行如下命令，配置RabbitMQ环境变量。 执行如下命令打开配置文件"profile"。 plaintext vi /etc/profile 按i键进入编辑模式。 修改打开的“profile”文件，将如下内容添加到文件末尾。 plaintext export PATH$PATH:/usr/local/rabbitmq/sbin 按Esc键退出编辑模式，并输入:wq保存后退出。 执行如下命令，使环境变量生效。 plaintext source /etc/profile 4. 执行如下命令，启用RabbitMQ的web管理界面。 plaintext rabbitmqplugins enable rabbitmqmanagement 回显类似如下信息： plaintext [root@ecsrabbitmq ~] rabbitmqplugins enable rabbitmqmanagement The following plugins have been enabled: amqpclient cowlib cowboy rabbitmqwebdispatch rabbitmqmanagementagent rabbitmqmanagement Applying plugin configuration to rabbit@ecsrabbitmq... started 6 plugins. 5. 执行如下命令，创建一个新用户。 plaintext rabbitmqctl adduser 用户名 密码 命令示例： plaintext rabbitmqctl adduser root 123456 6. 执行如下命令，设置用户为管理员。 plaintext rabbitmqctl setusertags 用户名 administrator 命令示例： plaintext rabbitmqctl setusertags root administrator 7. 执行如下命令，赋予用户所有权限。 plaintext rabbitmqctl setpermissions p / 用户名 '.' '.' '.' 命令示例： plaintext rabbitmqctl setpermissions p / root '.' '.' '.' 8. 执行如下命令，在后台启动RabbitMQ。 plaintext rabbitmqserver detached 9. 使用浏览器访问 “ 10. 输入步骤5创建的用户名和密码后点击“Login”，进入RabbitMQ管理界面。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 添加设备 进入设备管理页面，选择EHOME业务组，进入添加设备页面。EHOME设备接入支持EHOME2.0和ISUP5.0两个版本。 EHOME2.0 若选择EHOME2.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息完成设备添加，并在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息。和EHOME2.0不同，ISUP5.0需要选择EHOME凭证或点击【新建EHOME凭证】快速创建，EHOME凭证相关内容可参考【凭证管理ISUP凭证】。勾选配置资源包并点击【确定】后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 云台控制 若EHOME协议接入的设备支持云台，用户可对设备进行云台控制，包括八个方向控制、调焦和云台速度调整等操作，详细的云台操作说明可参考【实时预览云台控制】。

macOS 发布版本 发布时间 版本描述 2.26.3 20260206 支持关闭开机自启动，新增可信网络因子检测、悬浮球体验优化，内外网隔离支持本机流量处理，其他缺陷问题修复。 2.24.1 20261124 支持滑动验证码，联动客户端登录态，单点登录更丝滑、节点优选，协议探测优化，访问质量提升，修复其他缺陷问题。 2.22.2 20250908 支持OTP口令、滑动验证码，联动客户端登录态，单点登录更丝滑，视觉改版，交互体验提升，修复其他缺陷问题。 2.17.2 20250415 客户端支持外设管控等能力。 2.13.3 20250210 客户端全面支持deepseek满血版。 2.10.4 20241018 插件功能优化，支持验证码登录，解决安全线上问题，修复已知问题。 2.10.1 20240918 优化使用体验，修复已知问题。 2.9.1 20240826 主页新增最近访问，优化使用体验。 2.8.1 20240813 页面全新改版，使用体验优化，新增进程管理，内外网隔离能力优化。 2.5.0 20240510 支持能力相关配置下管理，修复使用问题。 2.2.1 20240328 增加RBI相关能力、安全基线补充更新、问题修复。 2.0.1 20240222 客户端界面全新改版，提供内网访问诊断工具，增加问题反馈栏目，新增快速上下线连接内网功能，使用虚拟IP技术提高客户端兼容性稳定性，修复部分问题。 1.13.2 20231030 增加访问控制等弹窗拦截提示等优化用户访问体验。 增加客户端错误日志上报。 修复部分访问异常的缺陷。 支持客户端应用地址查看和权限搜索。 1.9.1 20230609 增加我的设备管理。 优化智能选路方式，增加多路探测。 优化部分用户交互体验。 优化客户端准入管控、环境感知能力。修复部分问题。 1.4.0 20230426 增加用量、最近登录展示、增加忘记密码、记住密码相关功能、支持客户端工作台内容定制，如自定义企业logo等、去掉底层监听，解决部分场景因底层监听导致访问失败，修复部分问题。 1.2.0 20230325 首个版本发布。

使用python代码调用api接口 1. 准备python代码 python from openai import OpenAI import httpx c httpx.Client() client OpenAI( baseurl'', 准备工作的baseurl apikey'', 准备工作的apikey, httpclientc ) streamFalse completion client.chat.completions.create( messages[ { 'role': 'user', 'content': '你是谁', } ], model"",准备工作的模型名称 streamstream ) if stream: outputtext '' for chunk in completion: print(chunk.choices[0].delta.content,end'') print(chunk.choices[0].delta.content or "", end"") content chunk.choices[0].delta.content if content: 检查 content 是否为 None outputtext +content print('n',''100) print('接收到内容：n',outputtext) else: print(completion) print(completion.choices[0].message) 2. 执行python代码，Qwen3将给出答复 使用anythingllm连接api服务 1. 下载anythingllm桌面端程序并安装。 2. 打开anythingllm程序，选择模型提供方【Generic OpenAI】。 3. 输入baseURL：准备工作的baseurl，APIKey：准备工作的apikey，Chat Model Name：准备工作的模型名称，Token context windows大小，完成模型提供方配置。 4. 输入问题，并发送问题，Qwen3将给出答复。 使用Dify v1.8.1连接api服务 1. 部署dify v1.8.1，选择OpenAIAPIcompatible插件进行安装。 2. 点击系统配置，添加模型。 3. 输入API endpoint URL：准备工作的baseurl，API Key：准备工作的apikey，API endpoint中的模型名称：准备工作的模型名称，完成模型提供方配置。 4. 返回工作室，创建空白应用。 5. 选择聊天助手，输入应用名称，提交创建。 6. 输入问题，并发送问题，Qwen3将给出答复。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

用于上架企业常用软件,形成企业的软件仓库,员工通过客户端即可自行下载企业软件。 背景说明 管理员在软件仓库上架企业内常用软件，员工即可在客户端软件仓库自行下载，实现软件高效管理与便捷使用。 注意 客户端版本：支持Windows客户端，需为2.26.10及以上客户端。 套餐版本：已订购终端管理基础版以上套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【软件仓库】，查看软件仓库相关内容。 3. 可根据业务需求进行相关配置。 预定义软件库 内置多种类型的软件库，方便管理员直接上架互联网常见软件。 上架软件：此软件对范围内用户或设备可见。 下架软件：此软件不再对任何用户或设备可见。 自定义软件库 点击“上传软件”，输入软件的基础信息和安装包参数，主要字段说明如下。 字段 说明 软件来源 （1）文件上传 支持exe、msi格式的安装包，单次仅支持一个文件，文件大小不超过500M。软件存储空间默认5GB。 （2）在线链接 输入安装包下载链接，而非下载页地址。 软件版本号 参考格式1.1.1，版本号用于软件更新，请准确填写。 上架此版本 默认关闭，即所有员工对此软件不可见。 可以开启，即范围内员工对此软件可见。 运行环境 上架时，仅上架至对应位数的设备。 Windows 64位，Windows 32位。 Windows 64位。 Windows 32位。 运行参数 可用于软件的静默安装，系统将根据此参数执行安装任务，不填写则默认执行交互式安装。 安装校验 用于判断软件是否安装成功，填写几项则校验几项，如未填写则不校验。 通过名称校验：请输入准确的软件名称，否则无法判断软件是否安装成功。 通过发布者校验：请输入软件的发布者信息，以辅助验证安装结果。

本文介绍MySQL数据库、表、列、视图等细粒度级别的账密和权限管理。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为MySQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理 按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。 注意 当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。在创建账号时，可以自动检测密码强度，提高安全性。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。 注意 注意不支持修改用户名。

蓝绿发布原理 以Deployment为例，假设在集群中已经部署了两个不同版本的Deployment，这些Pod都拥有一些共同的标签，但其中有一个标签的值是不同的，这个值用于区分它们的版本。Service在选择后端Pod时，会依据这些标签。如果想要更改Service后端对应的Pod，即实现服务从一个版本切换到另一个版本，我们只需修改Service的selector中那个用于区分版本的标签的值。这样，Service就会自动将流量转发到新版本的Pod上，从而实现了版本的平滑切换。示意图如下： 示例说明 前提条件 已上传测试镜像至容器镜像服务，镜像包含v1和v2两个版本。 资源创建方式 本文提供以下两种方式使用YAML部署Deployment和Service： 方式1：在无状态工作负载页面，单击上方的“新增YAML”，再将本文示例的YAML文件内容输入编辑窗中。 方式2：将本文的示例YAML保存为文件，再使用kubectl指定YAML文件进行创建。例如：kubectl create f xxx.yaml。 步骤1：部署两个版本的服务 在集群中部署两个版本的服务。 1、创建第一个版本的Deployment，名称以appv1为例。YAML示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: appv1 spec: replicas: 2 selector: matchLabels: app: myapp version: v1 template: metadata: labels: app: myapp version: v1 spec: containers: image: {repositoryurl}/myapp:v1 name: container resources: limits: cpu: 100m memory: 200Mi requests: cpu: 100m memory: 200Mi 2、创建第二个版本的Deployment，名称以appv2为例。YAML示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: appv2 spec: replicas: 2 selector: matchLabels: app: myapp version: v2 template: metadata: labels: app: myapp version: v2 spec: containers: image: {repositoryurl}/myapp:v2 name: container resources: limits: cpu: 100m memory: 200Mi requests: cpu: 100m memory: 200Mi 您可以登录云容器引擎控制台查看部署情况。

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。

告警模板 告警模板：创建 接口功能介绍 调用此接口可创建告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/createalarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs desc 否 String 告警模板描述 test conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标，说明有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

介绍分布式消息服务Kafka扩容相关内容。 场景描述 当需要处理大量消息时，Kafka实例的扩容是一种常见的解决方案。扩容可以增加Kafka集群的吞吐量、存储能力和高可用性。分布式消息服务Kafka提供三类扩容方案，分别为节点、规格和磁盘扩容，更好满足用户不同场景下的扩容需求。 ● 代理数量扩容：指向Kafka集群中添加更多的节点以增加系统的吞吐量和可靠性。通过扩容，可以将消息的发送和消费负载分摊到更多的节点上，从而提高系统的并发处理能力。 ● 规格扩容：指通过增加Kafka的资源配置来提升系统的处理能力和性能。 ● 磁盘扩容：指增加磁盘的存储容量，以满足更多消息的存储需求。 变更实例规格的影响 变更配置类型 影响 磁盘扩容 磁盘扩容不会影响业务。 代理数量扩容 1.代理数量扩容不会影响原来的代理，业务也不受影响（如果实例已配置分区自动重平衡，会触发重平衡，客户端会触发重连）。 2.新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上。通过修改Kafka分区平衡，实现将原有Topic分区的副本迁移到新代理上。 规格扩容缩容 1.若Topic为单副本，扩容/缩容期间会出现无法对该Topic生产消息或消费消息，会造成业务中断。 2.若Topic为多副本，代理会滚动重启，代理滚动重启造成分区Leader切换，会发生秒级连接闪断，Leader切换时长一般为1分钟以内。建议您在业务低峰期扩容/缩容，并且再生产客户端配置重试机制，方法如下： (1).生产客户端为Kafka开源客户端时，检查是否配置retries和retry.backoff.ms参数。建议参数值分别配置为：retries10，retry.backoff.ms1000。 (2).生产客户端为Flink客户端时，检查是否配置重启策略，配置重启策略可以参考如下代码。 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); env.setRestartStrategy(RestartStrategies.fixedDelayRestart(10, Time.seconds(20)));

网络扫描仪工具 开启后，用户可在AI云电脑桌面内使用本地扫描仪，使用方法如下： 1、在管理台上开启网络扫描仪工具。 2、退出桌面并重新进入。 3、运行AI云电脑桌面内网络扫描仪代理工具，填写扫描仪IP地址，并点击启动按钮，保持运行状态。 4、使用扫描仪驱动程序正常扫描即可。 注意 适用于Windows Sever 2008及以上或Windows 7及以上版本桌面镜像。 文件与剪贴板 管理员可以通过配置“剪贴板”、“文件重定向”、“文件拷贝”等策略来控制用户终端与电脑之间的数据传输和外设接入的权限。 屏幕安全 管理员可启用自动锁屏设置，超过特定时间没操作桌面，则自动锁屏。也可以设置桌面防截屏和桌面水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在电脑屏幕上显示水印。 终端登录管理 管理员可以对终端设备进行管理，具体支持下列功能： 客户端重连的时间间隙：可设置间隔N秒后再次进行客户端重连。 客户端重连的总时间：可设定客户端重连的总时间。 关闭终端电源：超过设定时间没操作桌面，则自动关闭。 说明 1. 瘦终端电源终端关机策略目前只对Windows和Linux系统的终端生效，其他終端暂不支持。 2. 天翼AI云电脑（政企版）支持电源策略和时间策略配置，实现定时开关机等功能。租户按以下操作申请：翼连工作台AI云电脑附加功能申请新建电源策略和时间策略开通。 自动断开桌面连接：超过设定时间没操作桌面，则自动断开桌面连接。 禁止终端设备类型：可对终端设备类型进行设置，禁止用户使用该类设备登录使用AI云电脑。 关闭设置：用于设置客户端在工具栏点击“关闭”或在桌面列表点击“关机”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。 重启设置：用于设置客户端在工具栏或桌面列表上点击“重启”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。

本文为您介绍如何在云搜索服务控制台创建并修改自定义词库。 天翼云云搜索服务内置增强型IK分词插件，已进行中文分词增强，支持上传自定义词库，助力企业构建更精准、灵活的中文检索能力。 使用限制 词库数量及大小限制：词库支持增加主词分词词库和停用词词库，单个上传的词库文件大小不超过5MB。 上传词库格式：仅支持txt格式的文件。 使用前提 已在云搜索服务同资源池的对象存储中开通并上传词库文件，并对该文件开启“公共读”权限。 词库生效期间，需要保持词库文件在对象存储中存在，否则会导致云搜索服务拉取词库文件失败，分词错误的情况。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 点击实例名称，进入实例详情页，点击“自定义词库”。没有设置自定义词库时，实例使用默认词库。 3. 在需要进行配置词库行点击“配置”，将对象存储文件地址输入，点击上传词库。 4. 词库上传成功后，实例会对对应的自定义词库进行配置，配置期间实例将会重启，请在业务闲时操作。 5. 更新词库成功后，新词库大约2分钟生效，如需要更新词库文件，请在对应行点击“更新”，词库为覆盖更新；如需停用指定词库，请在对应行点击“停用”，停用后对应词库使用默认词库。更新词库文件和停用词库都会带来实例重启，请在业务闲时操作。新词库添加后，仅支持对新创建的索引进行分词，存量索引不会基于该词库进行重新分词。如需重新分词，请对目标索引进行重建索引。 6. 词库热更新：云搜索服务支持词库热更新，您只需更新自定义词库文件内的分词内容，并更新对象存储内的词库文件（保持文件名不变），即可实现词库热更新。

本文介绍如何查看运行态检测告警信息及如何处置相关告警。 在运行态告警页面，用户可以查看已开启防护的容器的实时检测告警，并对告警进行处理。 查看运行态告警信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 运行态检测”，进入运行态检测页面。 3. “ATT&CK”告警视图采用ATT&CK的威胁分析框架，从攻击者初始访问到最后产生的影响进行全方位的分析。 4. “常见入侵行为”告警视图，支持反弹shell、本地提权、暴力破解、恶意命令执行、病毒查杀、容器逃逸常见入侵行为视角。 5. 单击视图右上角的“收起”按钮或者向下滑动页面，可查看运行态告警列表。系统默认筛选出“未处理”的报警。 6. 运行态告警列表内，支持按照“报警级别”、“报警类型”、“报警名称”、“集群名称”、“受影响的节点”、“受影响的命名空间”、“受影响的容器”、“受影响的服务”、“状态”、“目的IP”、“目的端口”、“源IP”、“源端口”、“MD5”、“镜像名称”进行筛选查询，且“报警类型”、“报警名称”等筛选项支持模糊匹配。 运行态告警信息参数说明： 参数 说明 报警名称 单击报警名称，进入告警详情页面，可以查看具体的报警原因。 报警级别 分为紧急、异常、提示这三种级别。 报警类型 分为命令执行、读写文件、网络活动、容器安全、集群异常、主机异常、文件内容这几种类型。 集群名称 发生报警的集群名称。 受影响的节点 受影响的节点名称。 受影响的命名空间 受影响的命名空间名称。 受影响的容器（服务） 受影响的容器或服务的名称。 首次发现时间 首次发现报警事件的时间。 最近发现时间 最近一次发现报警事件的时间。 状态 状态分为已处理和未处理。 7. 单击告警名称，跳转至告警详情，可查看当前告警的基本信息及告警原因。

节点安全 集群部署后，运维人员需时刻关注集群内的master节点与node节点的在线情况，以及是否存在安全风险。针对存在安全风险的节点，需支持将风险信息生成报表，交由安全部门处理，保证节点上的资产安全运行。 节点入侵检测 支持对节点入侵事件的实时监测，包括主机反弹Shell、高危系统调用等。 节点扫描 支持设置扫描周期，按时扫描节点上的软件包是否存在漏洞，并给出修复建议。 支持自定义开启/关闭节点防护 支持自定义开启或关闭对节点的防护，关闭防护后当前节点上的所有资产将不再受保护。 集群安全 针对不同的项目情况、支持对Kubernetes、OpenShift 、Rancher等集群的不同版本进行安全风险扫描。如：Kubernetes版本信息披露、匿名身份验证、可能遭受Ping Flood攻击等。对于部署资源所编写的编排文件，支持一键同步并扫描编写内容是否存在风险以及是否符合编写规范。并支持对集群内的组件进行检查和对集群的审计通过多方位的检测方式保证集群的安全。 组件漏洞 支持对集群内的组件进行检查，并给出该组件内的漏洞信息包括漏洞介绍、参考地址、受影响版本等信息。 Kubernetes安全检查 支持对Kubernetes环境进行安全性扫描，检查是否存在诸如信息泄露、特权升级、远程代码执行、危险访问等安全风险，列出各种风险所影响的资产范围，并输出解决方法。 插件管理 支持针对0day或特殊漏洞生成专业的安全插件，运行后能快速发现受影响资产，确定影响面。 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险。 集群策略 可配置集群审计类型包括get类型审计、watch类型审计、list类型审计、update类型审计、creare类型审计、patch类型审计、delete类型审计。 默认内置针对日常运营模式、重保模式、高级防护模式的告警策略；同时也支持自定义告警策略。 支持告警规则自定义。 集群设置 支持对新增集群自动扫描、周期扫描的设置。

本小节介绍证书管理服务其他证书相关常见问题。 公钥、私钥、SSL证书的关系是什么？ 公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。 私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。 SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。 综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。 数字证书通常有哪些格式？ 数字证书通常有以下几种常见的格式： X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。 PEM格式：PEM（PrivacyEnhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"BEGIN CERTIFICATE"和"END CERTIFICATE"等标识符来标记证书的起始和结束。 PKCS

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

配置参数 说明 缺省值 hbase.rpc.protection 设置HBase通道是否加密，包含HBase客户端访问HBase服务端的RPC（remote procedure call）通道，HMaster和RegionServer间的RPC通道。设置为“privacy”表示通道加密，认证、完整性和隐私性功能都全部开启，设置为“integrity”表示不加密，只开启认证和完整性功能，设置为“authentication”表示不加密，仅要求认证报文，不要求完整性和隐私性。 说明 privacy会对传输内容进行加密，包括用户token等敏感信息，以确保传输信息的安全，但是该方式对性能影响很大，对比另外两种方式，会带来约60%的读写性能下降。请根据企业安全要求修改配置，且客户端与服务端中该配置项需使用相同设置。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。 “false” dfs.encrypt.data.transfer.algorithm 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。只有在dfs.encrypt.data.transfer配置项设置为true，此参数才会生效。 缺省值为“3des”，表示采用3DES算法进行加密。此处的值还可以设置为“rc4”，避免出现安全隐患，不推荐设置为该值。 “3des” hadoop.rpc.protection 设置Hadoop中各模块的RPC通道是否加密。包括： 客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间。 客户端访问Yarn的RPC通道。 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 MapReduce访问Yarn，Mapreduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。 默认设置为“privacy”表示加密，“authentication”表示不加密。 说明 您可以在HDFS组件的配置界面中设置该参数的值，设置后全局生效，即Hadoop中各模块的RPC通道是否加密全部生效。 安全模式：privacy 普通模式：authentication

本章节主要介绍更新客户端（3.x及之后版本）。 集群提供了客户端，可以在连接服务端、查看任务结果或管理数据的场景中使用。用户如果在Manager修改了服务配置参数并重启了服务，已安装的客户端需要重新下载并安装，或者使用配置文件更新客户端。 更新客户端配置 方法一： 1.访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 2.选择“更多 > 下载客户端 > 仅配置文件”。 此时生成的压缩文件包含所有服务的配置文件。 3.是否在集群的节点中生成配置文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。然后执行步骤4。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，然后执行步骤4。 4.使用WinSCP工具，以客户端安装用户将压缩文件保存到客户端安装的目录，例如“/opt/hadoopclient”。 5.解压软件包。 例如下载的客户端文件为“FusionInsightCluster1ServicesClient.tar”执行如下命令进入客户端所在目录，解压文件到本地目录。 cd /opt/hadoopclient tar xvf FusionInsightCluster1ServicesClient.tar 6.校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfigConfigFiles.tar.sha256 FusionInsightCluster1ServicesClientConfigConfigFiles.tar:OK 7.解压获取配置文件。 tar xvf FusionInsightCluster1ServicesClientConfigConfigFiles.tar 8.在客户端安装目录下执行如下命令，使用配置文件更新客户端。 sh refreshConfig.sh 客户端安装目录 配置文件所在目录 例如，执行以下命令： sh refreshConfig.sh /opt/hadoopclient /opt/hadoopclient/FusionInsightCluster1ServicesClientConfigConfigFiles 界面显示以下信息表示配置刷新更新成功： Succeed to refresh components client config.

删除集群 翼MR服务支持用户在不需要大数据集群时执行删除集群操作，集群删除后，所有大数据使用的相关云资源都会同时被释放。删除集群前，建议完成数据搬迁或者备份，确认集群无任何业务运行或者集群异常且经运维分析无法继续提供服务时再执行集群删除操作。对于数据存放在云硬盘EVS或直通盘的大数据集群，集群删除后，数据也随之删除，强烈建议您慎重选择删除集群。 集群扩缩容 大数据集群的处理能力通常可以通过增加集群的节点数来横向扩展，当集群规模不符合业务要求时，用户可以通过该功能进行集群节点规模的调整，进行扩容或者缩容；在缩容节点时，翼MR会智能地选择负载最少或者迁移数据量最小节点，并且在缩容过程中，缩容节点不再接收新的任务，正在执行的任务继续执行，同时将该节点数据拷贝至其他节点，该节点进入退服状态，当该节点任务长时间运行无法结束时，会迁移至其他节点运行，最大限度地减少对集群业务的影响。 扩容集群 目前支持扩容集群Core节点或Task节点，用户可通过增加节点数量处理业务峰值负载。MRS集群节点扩容中和扩容后对现有集群的业务没有影响，扩容后引起的数据倾斜问题可参考页面内容进行规避。 包周期集群扩容 当用户创建了翼MR包周期集群后，在订购的周期之内，用户的业务增长超过预期时，就会出现超出包周期订单规模外的扩容诉求。翼MR服务支持包周期集群扩容能力，做到了在轻松帮助您完成扩容的前提下，让您继续享受着包周期的优惠。 您只需要在您业务需要的时候，打开翼MR服务页面，点两下鼠标，便可扩容出您需要的节点数。整个扩容过程无需后台人工介入，只需几分钟，即可完美解决您遇到的日益上涨的业务数据压力。

本节介绍了服务端加密的相关内容。 服务端加密简介 关系型数据库服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥（或者使用数据加密服务提供的默认密钥）。创建实例时，在“磁盘加密”项选择“加密”，选择或创建密钥，该密钥是最终租户密钥，使用该密钥进行服务端加密，使磁盘更安全。 已通过统一身份认证服务添加关系型数据库所在区域的KMS Administrator权限。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。目前关系型数据库只支持对称密钥。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： − 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 − 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

本节介绍了新增SQL洞察任务的操作场景、约束限制等相关内容。 操作场景 SQL洞察支持全量SQL记录的查询的能力，还提供了访问、更新最频繁的表，锁等待时间最长的SQL等多维度的分析、搜索、过滤能力，帮助用户全面洞察SQL，快速找出异常，保障数据库稳定运行。 约束限制 全量SQL默认关闭，如需使用SQL洞察功能，请先开启全量SQL收集开关。 关闭全量SQL后，将不再采集新产生的SQL，已经收集的SQL也会被删除，请您谨慎操作。 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过4096字节时，会默认丢弃该条记录。 此限制在MySQL 5.7.33.3及以后小版本可以通过设置参数rdssqltracerreservebigrecords来选择是否丢弃，5.6和8.0版本不支持设置该参数。您可以在修改RDS实例参数界面，将该参数设为ON，即表示单条记录超过4096字节也不被丢弃。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 步骤 6 选择“全量SQL > SQL洞察”。 步骤 7 如果未开启全量SQL收集开关，RDS无法获取全量SQL数据进行分析，如需使用，请单击 开启开关。 开启后如需关闭，在右上角单击“日志管理”，设置全量SQL开关后，单击“确定”。 说明 收集全量SQL，实例性能损耗5%以内。 步骤 8 单击“新增SQL洞察任务”，选择时间范围、维度，以及其他配置项，单击“确定”。 步骤 9 在任务列表，单击“任务详情”查看详细信息。 结束