本节介绍如何使用 SASLSSL 接入点接入Kafka,文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 需要用户先在用户管理页面创建用户，然后给对应的topic授予生产消费权限。 接口地址及证书下载，需使用内网同一个VPC访问，实例端口为8098。具体信息从控制台实例详情菜单处获取，如下图所示，点击中间下载箭头即可下载证书。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm","");

本章节主要介绍 容灾概述 。 概览 容灾，即在另一个可用区（跨AZ）部署一个同构的DWS灾备集群，如果生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。架构图如下所示： 容灾特点 多形态容灾 −支持跨AZ容灾。 −多种数据同步方式：基于直连互信作为同步层，借以实现更多场景下的容灾。 TCO低 −部署异构（逻辑同构）。 −容灾级别： 集群级。 可视化 −自动化，一键式容灾演练、恢复。 约束与限制 灾备集群在数据同步期间，无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下，可以提供读服务，灾备切换成功后可以提供读写服务。 容灾创建后，生产集群快照功能正常使用，但是灾备集群禁用快照功能，以及生产、灾备集群均禁用恢复功能。 不支持逻辑集群。 容灾管理为同一租户下的双集群容灾。 生产集群和灾备集群在同一个VPC内，且版本号一致。

查看业务脚本 单击业务脚本首页操作列的【查看】，可进入“查看业务脚本”页面，可查看业务脚本的名称、作用域名、脚本语言、脚本内容。单击【返回】可回到业务脚本首页。 编辑业务脚本 单击业务脚本首页操作列的【编辑】，可进入“编辑业务脚本”页面，可修改业务脚本内容，脚本名称、作用域名、脚本语言不允许修改。单击【取消】可返回业务脚本首页，单击【确认提交】可提交部署。 删除业务脚本 单击业务脚本首页操作列的【删除】，可删除对应行的业务脚本，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除对应的业务脚本。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 预部署转生产 请务必确认在灰度环境调试成功后，再单击操作列的【预部署转生产】将业务脚本发布到生产环境。 预部署转生产成功部署后，可在业务脚本首页列表中看到脚本的部署范围已变为“全局部署”状态。此时可单击操作列的【查看】，查看生产环境的业务脚本内容；单击【编辑】对业务脚本进行修改，每次修改后会默认进行预部署，待灰度环境调试成功后再通过“预部署转生产”发布到生产环境；单击【删除】，可删除业务脚本。

重视消息生产与消费的确认过程 消息生产（发送） Kafka非常重视消息生产确认过程，它提供了可靠的消息传递保证。下面是Kafka在消息生产确认方面的一些关键特性和机制： 同步发送和异步发送：Kafka提供了同步发送和异步发送两种方式。在同步发送中，生产者会等待服务器确认消息已成功写入到所有副本中，然后才会返回确认。这种方式可以确保消息的可靠性，但会影响吞吐量。而在异步发送中，生产者会立即返回确认，不等待服务器的响应。这种方式可以提高吞吐量，但消息的可靠性可能会有所降低。 消息复制机制：Kafka使用多个副本来保证消息的可靠性。在消息发送过程中，生产者将消息写入到主副本，并将消息复制到其他副本。只有当所有副本都成功写入消息后，生产者才会返回确认。这样可以确保即使主副本发生故障，仍然可以从其他副本中读取到消息。 ISR机制：Kafka使用ISR（InSync Replicas）机制来保证消息的可靠性。ISR是指与主副本保持同步的副本集合。只有ISR中的副本成功写入消息后，生产者才会返回确认。如果某个副本与主副本的同步延迟超过一定阈值，那么它将被移出ISR，不再参与消息的确认过程，直到与主副本同步。 消息持久化：Kafka将消息持久化到磁盘，以确保即使发生故障，消息也不会丢失。消息被写入到日志文件中，并通过索引来提供高效的读取和检索。 可配置的确认级别：Kafka提供了可配置的消息确认级别。确认级别可以设置为0、1或all。在确认级别为0时，生产者不会等待服务器的确认，直接返回确认。在确认级别为1时，生产者会等待主副本的确认。在确认级别为all时，生产者会等待所有副本的确认。确认级别的选择可以根据应用的需求和性能要求进行调整。 总之，Kafka通过同步发送、消息复制、ISR机制、消息持久化和可配置的确认级别等机制，重视消息生产确认过程，以确保消息的可靠性和一致性。这些机制使得Kafka成为一个可靠的分布式消息系统。

查看业务脚本 单击业务脚本首页操作列的【查看】，可进入“查看业务脚本”页面，可查看业务脚本的名称、作用域名、脚本语言、脚本内容。单击【返回】可回到业务脚本首页。 编辑业务脚本 单击业务脚本首页操作列的【编辑】，可进入“编辑业务脚本”页面，可修改业务脚本内容，脚本名称、作用域名、脚本语言不允许修改。单击【取消】可返回业务脚本首页，单击【确认提交】可提交部署。 删除业务脚本 单击业务脚本首页操作列的【删除】，可删除对应行的业务脚本，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除对应的业务脚本。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 预部署转生产 请务必确认在灰度环境调试成功后，再单击操作列的【预部署转生产】将业务脚本发布到生产环境。 预部署转生产成功部署后，可在业务脚本首页列表中看到脚本的部署范围已变为“全局部署”状态。此时可单击操作列的【查看】，查看生产环境的业务脚本内容；单击【编辑】对业务脚本进行修改，每次修改后会默认进行预部署，待灰度环境调试成功后再通过“预部署转生产”发布到生产环境；单击【删除】，可删除业务脚本。

禁用 AccessKey 当 AccessKey 暂时不再使用、疑似泄露或需要暂停某个任务时，可以先禁用 AccessKey。禁用后，使用该 AccessKey 的 SDK 或 MCP 调用将无法继续通过鉴权。 启用 AccessKey 确认 AccessKey 可继续使用后，可以在控制台重新启用。启用前建议确认该 AccessKey 的关联云电脑范围仍符合当前权限要求。 删除 AccessKey 删除 AccessKey 前，建议先完成以下检查： 已确认没有线上任务继续使用该 AccessKey。 已完成替换密钥或停用相关任务。 已保存必要的变更记录。 删除操作生效后，原 AccessKey 无法恢复，请谨慎操作。 安全建议 不要将 AccessKey Secret 写入客户端或前端代码。 不要在日志中输出完整 Secret。 不要多人共用同一 AccessKey 处理不同项目。 定期检查 AccessKey 列表，清理长期不使用的密钥。 生产环境建议建立密钥轮换机制，并在轮换前完成业务配置切换。

分布式消息服务Kafka在某些功能做了约束和限制，如下表： 限制项 约束和限制 描述 Kafka Zookeeper 不对外暴露 Kafka实例的Zookeeper目前仅处于自用，不对外提供服务，为Kafka内部使用。 版本 当前服务端版本为1.1.0和2.3.0 兼容0.10以上的客户端版本，推荐使用和服务端一致的版本。 消息大小 生产消息的最大长度为10M 消息长度不要超过10M，否则生产失败。 登录Kafka节点所在机器 不能登录 无 限制Kafka Topic总分区数 限制 Kafka以分区为粒度管理消息，分区多导致生产、存储、消费都碎片化，影响性能稳定性。在使用过程中，当Topic的总分区数达到上限后，用户就无法继续创建Topic。 是否支持自动创建Topic 支持 在创建实例时候，您可以选择是否开启。 当您选择开启，表示生产或消费一个未创建的Topic时，会自动创建一个包含3个分区和3个副本的Topic。 是否需要创建消费组、消费者、生产者 不需要 不需要单独创建消费组、生产者和消费者，在使用时自动生成，实例创建后，直接使用即可 减少分区数 不支持 按照开源Kafka现有逻辑，不支持减少分区数。

操作场景 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步中”、“同步完成”或者“切回失败”。 保护实例的生产业务位于容灾站点时，才能切回。 切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。在“异步复制”页面，单击待切回的保护实例所在站点复制对的保护实例数。 3. 进入对应站点复制对的保护组页面。在左侧导航选择相应的保护组。 4. 进入保护组详情页面。在保护实例列表中，单击待切回的保护实例所在行操作列的“更多 > 切回”。 5. 进入切回页面。单击“提交”开始切回。

本章节主要介绍消息类问题的解决方法。 RabbitMQ实例支持延时消息队列么？ RabbitMQ可以通过设置消息的有效期和死信队列来实现延迟消息。同时，也提供安装插件实现延迟消息。当前RabbitMQ支持的插件：rabbitmqamqp10、rabbitmqdelayedmessageexchange、rabbitmqfederation、rabbitmqsharding、rabbitmqshovel、rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp和rabbitmqconsistenthashexchange。 消息的最长保留时间是多久？ 一般情况下消息如果未被消费会一直保留，只有被消费后，才会被删除。但是如果设置了过期时间（TTL），则以TTL时间为准。 消息创建时间在哪设置？ 消息创建时间是由生产客户端在生产消息时设置的。 RabbitMQ生产消息的最大长度是多少？ 单条消息的最大长度为50MB，请勿发送大于此长度的消息，否则会导致生产失败。

操作场景 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。 切回为高危操作，切回后将会在生产端启动业务，需要用户保证容灾端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切回失败”。 保护实例的生产业务位于容灾站点时，才能切回。 切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待切回的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待切回的保护实例所在行操作列的“更多 > 切回”。 6. 进入切回页面，单击“提交”开始切回。 7. 保护实例状态变为“切回中”，等待操作完成。 8. 当保护状态变为“切回完成”，操作成功。

本文主要介绍分布式消息服务RabbitMQ的业务迁移最佳实践。 RabbitMQ迁移指将生产与消费消息的客户端切换成连接新RabbitMQ，部分还涉及将持久化的消息文件迁移到新的RabbitMQ。提供以下2种方案： 方案一：不迁移数据，先切换生产，再切换消费。 方案二：先迁移数据，然后同时切换生产和消费。 方案一：不迁移数据，先切换生产，再切换消费 针对线下单机或集群实例，在不迁移数据的情况下，首先将消息生产切换到线上实例，不再生产消息到线下实例，消费方同时消费线下以及线上实例。当线下实例消息全部消费完后，将消息消费切换到线上实例，完成整个迁移过程。 说明 该方案无法保障消息消费的有序性。 确保客户端与线上实例可连通。 通过以下方法，确认线下实例是否消费完成： 1. 在RabbitMQ WebUI页面查看，如图1所示。 Overview视图中，可消费消息数（Ready）以及未确认的消息数（Unacked）都为0时，说明消费完成。 图1 RabbitMQ WebUI 2. 调用API查看。 curl s u username:password XGET 参数说明： username：线下实例登录RabbitMQ WebUI的帐号 password：线下实例登录RabbitMQ WebUI的密码 ip：线下实例登录RabbitMQ WebUI的IP地址 port：线下实例登录RabbitMQ WebUI的端口号 回显信息中“messagesready”和“messagesunacknowledged”都为0时，说明消费完成。 图2 回显信息

本节介绍如何快速连接RocketMQ并生产和消费消息。 本章节将为您介绍分布式消息服务RocketMQ（以下简称RocketMQ）入门的使用流程，以创建一个开启SSL的RocketMQ实例，客户端使用内网通过同一个VPC连接RocketMQ实例生产消费消息为例，帮助您快速上手RocketMQ。 1. 在ECS环境中进入“rocketmqtutorial/bin”目录。 plaintext cd rocketmqtutorial/bin 2. 运行生产普通消息命令。 命令示例如下： plaintext JAVAOPTDtls.enabletrue sh mqadmin sendMessage n "10.xxx.xxx.89:8100;10.xxx.xxx.144:8100" t Topic01 p "hello rocketmq" 10.xxx.xxx.89:8100;10.xxx.xxx.144:8100：表示RocketMQ实例的“连接地址”，即11中记录的连接地址。 Topic01：表示RocketMQ实例下创建的Topic名称，即4中创建的Topic名称。 hello rocketmq：表示生产消息的内容，可自定义。 3. 运行消费普通消息命令。 命令示例如下： plaintext JAVAOPTDtls.enabletrue sh mqadmin consumeMessage n "10.xxx.xxx.89:8100;10.xxx.xxx.144:8100" t Topic01 如上图中BODY显示的内容即为消费消息的内容。 如需停止消费使用Ctrl+C命令退出。

场景描述 RocketMQ集群信息是指描述RocketMQ集群的配置和状态的信息。它包括集群的名称、角色、节点信息、主题信息等。通过集群信息，可以管理和监控RocketMQ集群的运行情况，包括节点的状态、消息的发送和消费情况，以及负载均衡等。集群信息对于配置、监控和管理RocketMQ集群非常重要，能够确保集群的正常运行和高可用性。 配置管理：集群信息可以用于管理RocketMQ集群的配置，包括节点的IP地址、端口号、角色（如Master、Slave）、存储路径等。通过集群信息，可以方便地查看集群配置，协助保障集群的正常运行。 监控和管理：集群信息可以用于监控RocketMQ集群的状态和健康状况。通过集群信息，可以查看集群的运行状态、消息的发送和消费情况，以及节点的负载情况等。这对于集群的管理和故障排查非常重要。 负载均衡：集群信息可以用于实现RocketMQ的负载均衡。通过集群信息，可以根据节点的负载情况，动态地调整消息的分布和消费的负载，保证集群的高可用性和性能。 容灾和高可用性：集群信息可以用于实现RocketMQ的容灾和高可用性。通过配置主备节点和多副本模式，可以保证消息的可靠传递和数据的一致性。集群信息可以用于监控主备节点的状态，并在主节点故障时自动切换到备节点，保证集群的高可用性。 集群列表 分布式消息服务RocketMQ集群信息界面展示如下图： 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 昨天生产总数为前一天24小时内生产消息总数 昨天消费总数为前一天24小时内消费消息总数 今日生产总数为当前生产消息总量减去当天集群内的生产消息总数 今日消费总数为当前消费消息总量减去当天集群内的消费消息总数 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 生产TPS（1min），即生产TPS（每分钟事务数），是指RocketMQ消息生产者在一分钟内发送的消息数量。TPS是衡量系统性能的重要指标之一，它反映了系统处理能力的强弱。对于RocketMQ来说，生产TPS代表了消息生产者的发送速度和系统的处理能力。较高的生产TPS意味着系统能够处理更多的消息请求，具有更高的吞吐量。监控和优化生产TPS可以帮助提高系统的性能和可扩展性。 消费TPS（1min），即消费TPS（每分钟事务数），是指RocketMQ消息消费者在一分钟内成功消费的消息数量。消费TPS反映了系统消费消息的速度和处理能力。较高的消费TPS表示系统能够高效地处理大量的消息，具有更高的吞吐量。监控和优化消费TPS可以帮助提高系统的消费能力和性能。

参数 参数说明 生产者状态 生产者状态如下： 1.发送成功：消息发送成功，服务端已经成功存储消息。 2.提交成功：允许消费者消费此事务消息。 3.回滚：事务消息将被丢弃，不允许消费者消费此事务消息。 4.未知，待确认：事务消息状态暂时无法确定，等待固定时间后，服务端向生产者进行消息回查。 生产耗时 生产者发送消息的耗时。 生产地址 生产者的IP地址和端口号。 消费者状态 消费者状态如下： 1.消费成功消费超时消费异常 2.消费返回NULL消费失败 消费时间 消费消息的时间。 消费耗时 消费者消费消息的耗时。 消费地址 消费者的IP地址和端口号。

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和天翼云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接天翼云VPC内业务的场景。如用户有部分业务部署在天翼云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。 操作步骤 您可以根据您的整体网络规划创建云上专有容灾网络，具体创建操作请参见虚拟私有云帮助中心。

云容灾CTCDR(Cloud Disaster Recovery)为云主机提供跨可用区的容灾保护能力,RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能,当生产站点故障时,可在容灾站点快速恢复业务,保障客户数据安全和业务连续性。

本章节主要介绍创建容灾。 前提条件 集群处于可用状态或者非均衡状态才可进行创建容灾操作。 操作步骤 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在“容灾管理”页面，单击“创建容灾”。 4.选择“容灾类型”。 容灾类型 ：选择“跨az 容灾” 类型。 容灾名称 ：容灾名称在4位到64位之间，不区分大小写，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 5.选择生产集群信息。 集群名称 ：提供下拉列表选择已创建的生产集群。 可用区 ：生产集群的可用区，用户在选择生产集群后自动显示其对应的可用区信息。 6.选择灾备集群信息。 可用区 ：选择灾备集群工作区域下的关联可用区。 说明 灾备集群可用区已过滤掉生产集群可用区。 集群名称 ：用户选择灾备集群可用区后，会自动过滤出灾备集群列表（符合逻辑同构要求），如果没有符合条件的灾备集群，点击创建与生产集群配置相同的集群。 7.设置高级配置。选择“自定义”时，您可以设置以下高级配置参数，若选择“默认配置”，以下参数将使用它们的默认值。 容灾同步周期 ：容灾同步周期决定了生产集群间隔多长时间向灾备集群同步增量数据，请结合实际业务数据量设置合理值。 说明 容灾同步周期默认值为30分钟。 8.单击“确定”，开始为集群创建容灾。 此时容灾的“容灾状态”显示为“创建中”，创建需要时间请耐心等待。创建成功后“容灾状态”显示为“未启动”。

本小节介绍微隔离防火墙业务拓扑使用说明。 工作组 拓扑中每个椭圆形标识代表一个工作组，类似于传统安全中的安全域、业务组等概念。 每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。 单击工作组，可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。 注意 标签的修改会导致策略的变化，在防护状态下，谨慎修改。 针对工作组修改策略状态时，会改变改组内所有工作负载的策略状态。 点击详细信息，可进入工作组的详细页面。 双击工作组，可展开此工作组，并查看其中工作负载。 工作负载 工作组中每个小方块代表一个工作负载（工作负载可以是物理服务器、虚拟机或容器）。 单击工作负载，可查看该工作负载的基本信息，拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。 在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。 支持在基本信息框中直接新建角色。

参数名称 说明 分区数 Topic的分区数。 老化时间 消息的最长保留时间。 副本数 Topic每个分区的副本数量。 同步复制 后端收到生产消息请求并复制给所有副本后，才返回客户端。 同步落盘 开启：生产的每条消息都会立即写入磁盘，可靠性更高。 关闭：生产的消息存在内存中，不会立即写入磁盘。 消息时间戳类型 定义消息中的时间戳类型，取值如下： CreateTime：生产者创建消息的时间。 LogAppendTime：broker将消息写入日志的时间。 批处理消息最大值 Kafka允许的最大批处理大小，如果启用消息压缩，则表示压缩后的最大批处理大小。 如果增加“批处理消息最大值”的值，且存在消费者版本早于0.10.2，此时消费者的“fetch size”值也必须增加，以便消费者可以获取增加后的批处理大小。 描述 Topic的描述信息。

本文主要介绍编辑流控。 操作场景 本章节指导您在流控创建成功后，修改生产上限速率或者消费上限速率。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在待修改的流控所在行，单击“编辑”，弹出“编辑流控”对话框。 步骤 7 修改生产上限速率或者消费上限速率，单击“确定”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示流控修改成功。 进入“流控管理 > 流控列表”页面，查看修改后流控的生产上限速率或者消费上限速率。 说明 “生产上限速率”和“消费上限速率”不可同时为空。

参数 说明 取值样例 类型 选择需要创建的站点复制对类型。 跨可用区 复制场景 选择需要创建的复制场景。当前支持类型：H2C（IDC容灾到云平台）。仅当创建“IDC”类型的复制对时，需要设置复制场景。 H2C 名称 站点复制对名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 Sitereplication001 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 区域 生产站点所在的区域。 说明 仅当创建“跨区域”类型的复制对时，需要设置区域。 可用区 生产站点服务器所在的可用区。 说明 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。 选择步骤一：搭建云上专有网络时选择的区域。 说明 仅当创建“IDC上云”和“跨区域”类型的复制对时，需要设置区域。 可用区 容灾站点服务器所在的可用区。 AZ2 网络 容灾站点服务器所在的VPC。 选择步骤一：搭建云上专有网络时创建的VPC。 VPC02

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。

参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境；不支持变更引擎类型。 如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 − 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ，输入引擎描述信息。 单击 ，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。” 2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。

概述 微服务治理中心环境是基于微服务治理中心应用的上层概念，用于组织微服务应用。通过环境，用户可以实现同资源池下不同环境下微服务应用的区分，实现对每个环境下治理规则配置的严格隔离，应对多环境治理需求，保证微服务治理的准确性。 应用场景 用户通常具有生产、测试、开发环境，环境之间相互隔离。用户可以将生产应用全部接入生产环境，如prod，测试应用全部接入测试环境，如test。从而能有效隔离生产应用和测试应用的治理规则，降低对生产环境的影响，保障稳定性。 除环境以外，还提供应用项目和应用分组的能力。用户可以按业务将应用划分为不同的项目，如商城项目，按应用的职能划分为不同的分组，如商城项目中可以包含订单、商品、用户等分组。 若您无需使用环境、项目和分组的能力，也可以不创建环境、项目和分组，应用将接入默认环境。 前提条件 开通微服务云应用平台。 创建环境 登录微服务治理中心控制台。 在控制台左侧栏选择应用治理。 在应用治理页面点击左上角“应用接入”标签，进入应用接入导航页。 在应用接入导航的云容器引擎或ECS集群页面点击“新增环境”。 在“新增环境”弹窗填写环境名称、环境编码、环境类型、资源池、VPC、可用区等信息，点击保存完成创建。 环境参数说明： 参数 说明 环境名称 当前环境的名称。 环境编码 环境对应的编码，输入环境名称后会自动生产编码，也可手动修改。 环境类型 可选开发环境、测试环境、预发环境或生产环境。 资源池 默认选中当前资源池。 VPC 当前资源池的VPC。 可用区 选中VPC包含的可用区。

创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为TLSECDHEECDSAWITHAES128CBCSHA256，TLSECDHERSAWITHAES128CBCSHA256和TLSECDHERSAWITHAES128GCMSHA256。 本节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka专享实例的方法。 说明： 使用SASL方式连接Kafka实例时，为了客户端能够快速解析实例的Broker，建议在客户端所在主机的“/etc/hosts”文件中配置host和IP的映射关系。 其中，IP地址必须为实例连接地址（Broker地址），host为每个实例主机的名称（您可以自定义主机的名称，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 前提条件 已配置正确的安全组。 访问开启SASL的Kafka专享实例时，支持VPC内访问。实例需要配置正确的安全组规则，具体安全组配置要求，请参考表32。 已获取连接Kafka专享版实例的地址。 使用VPC内访问，实例端口为9093，实例连接地址获取如下图。 获取VPC内访问Kafka专享实例的连接地址（实例已开启SASL） Kafka专享实例已创建Topic，否则请提前创建Topic。 已下载client.truststore.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“基本信息 > 高级配置 > Kafka SASLSSL”所在行，单击 。下载压缩包后解压，获取压缩包中的客户端证书文件：client.truststore.jks。 已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本，确保Kafka实例版本与命令行工具版本相同。 已在Kafka命令行工具的使用环境中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中，[kafkatar]表示命令行工具的压缩包名称。 例如： tar zxf kafka2.111.1.0.tgz 修改Kafka命令行工具配置文件。 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAIN security.protocolSASLSSL ssl.truststore.location/opt/kafka2.111.1.0/config/client.truststore.jks ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka专享实例过程中开启SASLSSL时填入的用户名和密码。 ssl.trustore.location配置为client.truststore.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中拷贝路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要保持关闭状态，必须设置为空。 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ${连接地址} topic ${Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 如下示例，Kafka实例连接地址为“10.xxx.xxx.202:9093,10.xxx.xxx.197:9093,10.xxx.xxx.68:9093”。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

限制项 约束和限制 描述 版本 当前服务端版本为3.8.35。 兼容AMQP 091协议的客户端版本。 连接数 RabbitMQ单机和集群实例，不同实例规格的连接数上限不一致，具体限制，请参考 产品规格 。 通道数 < 2047 单条连接可以建立的通道数。 消息大小 单条消息的最大长度为50MB。 服务端限制了单条消息的最大长度为50MB，请勿发送大于此长度的消息，否则生产失败。 内存高水位阈值 < 40% 内存使用率超过40%会触发内存高水位，生产者流程被阻塞。 磁盘高水位阈值 > 5GB 磁盘剩余空间低于5GB会触发磁盘高水位，生产者流程被阻塞。 clusterpartitionhandling pauseminority 当集群发生网络分区时，代理会检查自己是否处于“少数派”（存储分区的代理数小于等于总代理数的一半称为少数派）。少数派中的代理将会自动关闭服务并定期检测网络状态，待分区恢复之后重新启动服务。如果未开启镜像队列，发生分区时少数派上的队列将无法生产消费。此策略相当于放弃了可用性而选择了数据一致性。 rabbitmqdelayedmessageexchange 插件延迟时间存在1%左右的误差，可能提前或者推迟发送消息给消费者。 实例是否开启消息延迟功能。 RabbitMQ插件 RabbitMQ插件功能可用于测试和迁移业务等场景，不建议用于生产业务。 RabbitMQ实例主要提供AMQP 091业务消息的功能，兼容相关协议的Vhost、Exchange等组件。插件相关内容为非核心功能，不建议用于生产业务。

修改Kafka连接地址 1.在管理控制台左上角单击，选择“企业间件 > 分布式消息服务Kafka版”，进入分布式消息服务Kafka控制台页面。 2.单击Kafka集群名称，进入实例详情页面。 3.在“实例详情”页面的“高级配置”区域，单击“添加路由策略”，选择接入类型为跨VPC访问，填入advertised.listeners IP和Port端口，advertised.listeners IP为7和8中记录的节点IP，8为创建终端节点服务时填入的端口。修改完后，单击“保存”。其中dvertised.listeners IP中可填入域名，需客户端支持域名解析。 4.20240810前开通的实例，需要重启实例才能生效 图9 修改advertised.listeners IP 验证接口连通性 参考安全接入点接入，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertiesd.listeners IP:port”，以图9为例，连接Kafka实例的地址为“10.254.0.74:9011,10.254.0.75:9011,10.254.0.88:9011”。 在Kafka实例安全组的入方向规则中放通对应端口，以及 XX.XX.XX.0/16网段的地址。 说明 XX.XX.XX.0/16是为VPC终端节点分配的网段，使用VPC终端节点需要放通此网段。

生产消息 进入Kafka客户端文件的“/bin”目录下，执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ​{连接地址} topic 连接地址−−topic​{Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 示例如下，“10.3.196.45:9095,10.78.42.127:9095,10.4.49.103:9095”为Kafka实例连接地址。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin] ./kafkaconsoleproducer.sh brokerlist 10.3.196.45:9095,10.78.42.127:9095,10.4.49.103:9095 topic topicdemo producer.config ../config/producer.propertiesHello DMS Kafka! ^C[root@ecskafka bin] 如需停止生产使用Ctrl+C命令退出。 消费消息 执行如下命令消费消息。 ./kafkaconsoleconsumer.sh bootstrapserver ​{连接地址} topic 连接地址−−topic​{Topic名称} group ${消费组名称} frombeginning consumer.config ../config/consumer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 消费组名称：根据您的业务需求，设定消费组名称。 如果已经在配置文件中指定了消费组名称，请确保命令行中的消费组名称与配置文件中的相同，否则可能消费失败 。 消费组名称开头包含特殊字符，例如下划线“”、 号“ ”时，监控数据无法展示。 示例如下： [root@ecskafka bin]

场景描述 当开启自动创建Topic功能时，平台预设的管理员用户可跳过手动授权步骤，直接对任意Topic进行生产/消费。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入用户管理页面，点击“管理员用户”按钮。 （5）设置并且确认符合安全策略的密码，即可使用管理员用户。

规格 vCPU(个) 内存(GB) 默认最大连接数（单个CN） 通用增强II型 说明 通用增强II型基于X86架构 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 通用增强II型 说明 通用增强II型基于X86架构 16 128 4000 通用增强II型 说明 通用增强II型基于X86架构 32 256 9000 通用增强II型 说明 通用增强II型基于X86架构 64 512 18000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 16 128 4000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 32 256 9000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 60 480 18000

主题监控指标 表主题支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） topicbytesinrate 生产流量 该指标用于统计每秒生产的字节数。单位：Byte/s、KB/s、MB/s、GB/s 说明 在“主题”页签，当“监控类型”为“基本监控”时，才包含该指标。 0~500000000 Kafka实例队列 1分钟 topicbytesoutrate 消费流量 该指标用于统计每秒消费的字节数。单位：Byte/s、KB/s、MB/s、GB/s 说明 在“主题”页签，当“监控类型”为“基本监控”时，才包含该指标。 0~500000000 Kafka实例队列 1分钟 topicdatasize 队列数据容量 该指标用于统计队列当前的消息数据大小。单位：Byte、KB、MB、GB、TB、PB 说明 在“主题”页签，当“监控类型”为“基本监控”时，才包含该指标。 0~5000000000000 Kafka实例队列 1分钟 topicmessages 队列消息总数 该指标用于统计队列当前的消息总数。单位：Count 说明 在“主题”页签，当“监控类型”为“基本监控”时，才包含该指标。 ≥ 0 Kafka实例队列 1分钟 topicmessagesinrate 消息生产速率 该指标用于统计每秒生产的消息数量。单位：Count/s 说明 在“主题”页签，当“监控类型”为“基本监控”时，才包含该指标。 0~500000 Kafka实例队列 1分钟 partitionmessages 分区消息数 该指标用于统计分区中当前的消息个数。单位：Count 说明 在“主题”页签，当“监控类型”为“分区监控”时，才包含该指标。 ≥ 0 Kafka实例队列 1分钟 producedmessages 生产消息数 该指标用于统计目前生产的消息总数。单位：Count 说明 在“主题”页签，当“监控类型”为“分区监控”时，才包含该指标。 ≥ 0 Kafka实例队列 1分钟

p8e055b8b06eb3e8b)。点击“下一步：确认配置”，进入确认配置页面。确认信息无误后，点击“立即创建”，完成数据保护配置的开启。 步骤四：生产服务器配置 1. 生产服务器drnode客户端安装：若生产服务器为天翼云云主机，操作与步骤三一致，其他可参考++安装drnode客户端++。 2. 生产服务器节点开启数据保护：与步骤三一致，节点角色需选择：备份客户端、FFO/CDM整机客户端。 步骤五：存储资源配置 1. 磁盘池配置：点击左侧菜单栏“资源同步管理”“存储管理”，点击“存储池磁盘池”，进入磁盘池页面。点击“新建”按钮，进入创建磁盘池页面。配置磁盘池相关信息。填写磁盘池名称、选择磁盘池类型为本地磁盘、选择备份服务器、存储路径，其他选项可保持默认或根据需要配置。 2. 存储单元配置：点击左侧菜单栏 “存储管理”，点击“存储单元”，进入存储单元页面。点击“新建”按钮，进入创建存储单元页面。配置存储单元相关信息。输入存储单元名称、选择存储单元类型、选择备份服务器、选择磁盘池、选择默认保留等级，其他选项可以保持默认或根据需要配置。