本节主要介绍应用场景 SQL变更场景 需要为某一角色设置对某个数据库的结构权限、数据权限等权限进行变更时，可以使用此功能方便操作。 优势： 预检查：此功能可以规避用户使用错误SQL语句进行变更时，提前察觉，方便用户进行预处理。 审批限制：方便企业管理者对数据和数据变更人员的管理。 备份与回滚：备份功能有助于客户在执行SQL失败或返回数据库更改前的状态，保证了数据的安全性。 库管理场景 对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。 表：MySQL数据表包含基本信息、字段/列信息、虚拟列、索引、外键5大组成部分，其中，虚拟列、索引、外键为可选项。通过在数据库中的表操作，可以直接操作数据。 视图：就是一个表或者多个表的一个映射，一般只做查询使用。 事件：即时间触发器，它可以完成在特定的时间特定的操作。 存储过程：存储过程是一组为了完成特定功能的SQL语句集，它通常存在于数据库中，用户只需要修改对应的参数就可以实现某一特定事务。 触发器：触发器是在对某一张表进行操作前后（增、删、改），需要实现对另一张关联表的操作所设计的自动执行的sql语句。触发器经常用于增强数据的完整性约束和原子性的事件规则。 函数：包括系统函数和用户自定义函数，通过设置不同的函数，实现某一功能的复用。

选项 说明 示例 s 或者 source 源Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 s sourceaddress1;sourceaddress2 p 或者 sourcepassword 源Redis连接密码（不支持指定username）。 p password sourcedbtype 源Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 sourcedbtype 0 sourcedbfilterlist 源Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 sourcedbfilterlist 0;1 t 或者 target 目标Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 t targetaddress1;targetaddress2 a 或者 targetpassword 目标Redis连接密码（不支持指定username）。 a password targetdbtype 目标Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 targetdbtype 0 targetdbfilterlist 目标Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 targetdbfilterlist 1 comparetimes 对比轮数，默认：3，最小：1。 comparetimes 3 m 或者 comparemode 校验模式，1：全量比较，2：只对比value的长度（默认），3：只校验key是否存在，4：全量比较，但是忽略大key的比较。 m 2 q 或者 qps 最大的qps限制（默认：15000）。 q 15000 interval 相邻两轮校验的间隔时间（秒）（默认：5）。 interval 5 loglevel 日志级别，'debug', 'info', 'warn', 'error'（默认：info）。 loglevel info f 或者 filterlist 需要比较的key列表，以竖线分割。 f abc v 或者 version 输出redisfullcheck版本。 v

场景描述 在源Redis和目标Redis网络互通的前提下，使用在线迁移功能，可将源Redis中的数据以全量同步或者全量同步+增量同步的方式迁移至目标Redis中。 说明 如果源Redis禁用了PSYNC命令，仅可进行全量同步，否则可进行全量同步+增量同步。 如果源Redis和目标Redis网络不通，请根据场景使用 如果源Redis和目标Redis在相同db下存在相同的key数据，将按照迁移勾选的进行处理。 如果迁移双方为主备架构，当迁移过程中出现主从切换时，迁移可能发生中断。 建议目标Redis内核版本不低于源Redis版本，否则可能出现命令不兼容问题，导致迁移中断。 建议源端Redis无大key存在，否则迁移可能发生中断。 对业务影响 在线迁移，相当于在源Redis增加一个slave节点进行数据同步，建议在业务低峰期进行迁移操作。 迁移双方实例均是天翼云实例时，迁移任务将部署在源端节点并占用一定的服务器资源（占用的服务器资源与迁移数据量相关）。 前提条件 在迁移之前，请先阅读迁移方案概览，了解当前场景的各类方案，并选择适合于自身场景的方案。 如果目标集群为Cluster原生集群，则源Redis的所有DB（0255）数据将自动合并至DB（0）中，发生key冲突时按照迁移勾选的 进行处理。

是否支持配置迁移文件（Object）的大小？ 支持，可以通过配置文件migrate.conf中参数objectSize进行配置迁移文件（Object）的范围。格式是NM，表示迁移N至M大小的文件。取值：N和M是大于等于0的整数，且N≤M，单位是字节。默认不配置此项，表示迁移所有大小的文件。 迁移过程中任务被终止了如何继续？ 可以按照下列步骤继续终止的任务： 1. 保留上次迁移执行过程中产生的backup文件。 说明 如果不在原服务器上继续执行迁移任务，而是换一台服务器上重新开始迁移任务，则需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. 查看nextMarker.txt文件中记录的上次数据迁移位置。修改迁移任务配置文件(migrate.conf)，设置srcMarker为上次迁移位置，然后运行迁移工具。 如何提升迁移速度？ 在客户端网络环境不变的情况下，可以通过调整如下参数来提升迁移速度： 将系统配置文件（system.conf）中的threadNum参数调大，执行多线程并发迁移，譬如调整到50。 将迁移任务配置文件（migrate.conf）中的isSkipExistFile参数设置为true，当目标资源池中已有同名文件则跳过不再迁移。 说明 这个参数根据实际情况而定。 如果srcType为OOS时，且迁移源端和目的端的资源池为同类型，可以将迁移任务配置文件（migrate.conf）中的isAcceleratedMigration参数设置为true，使用加速迁移。 将迁移任务配置文件（migrate.conf）中的importSince参数设置为增量迁移的时间戳，可以只迁移该时间戳之后的对象。

本文介绍如何进行身份管理。 为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问ECI。推荐的做法是使用IAM身份（即IAM用户）来访问ECI。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。 IAM用户相关操作 创建用户 查看用户详情 重置密码

本页介绍天翼云TeleDB数据库遗传查询优化相关参数。 遗传查询规划器（GEQO）是一种使用启发式搜索来进行查询规划的算法。它可以降低对于复杂查询（连接很多表的查询）的规划时间，但是代价是它产生的计划有时候要差于使用穷举搜索算法找到的计划。 geqo (boolean) 允许或禁止遗传查询优化。默认是启用。在生产环境中通常最好不要关闭它。geqothreshold变量提供了对 GEQO 更细粒度的空值。 geqothreshold (integer) 只有当涉及的FROM项数量至少有这么多个的时候，才使用遗传查询优化（注意一个FULL OUTER JOIN只被计为一个FROM项）。默认值是 12。对于更简单的查询，通常会使用普通的穷举搜索规划器，但是对于有很多表的查询穷举搜索会花很长时间，通常比执行一个次优的计划带来的惩罚值还要长。因此，在查询尺寸上的一个阈值是管理 GEQO 使用的一种方便的方法。 geqoeffort (integer) 控制GEQO 中规划时间和查询计划质量之间的折中。这个变量必须是位于 1 到 10 之间的一个整数。默认值是 5。更大的值会增加花在查询规划上的时间，但是同时也增加了选择一个高效查询计划的可能性。geqoeffort实际并不直接做任何事情；它只是被用来计算其他影响 GEQO 行为的变量（如下所述）的默认值。如果你愿意，你可以手工设置其他参数。

本节介绍了如何配置策略以应对CC攻击。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。 CC攻击就是模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，永远都有处理不完的请求，网络拥塞，正常访问被中止。 这种攻击技术性含量较高，通常不会出现特别大的异常流量，但服务器就是无法进行正常连接。 配置前提 套餐生效且域名为“已启用”状态，否则无法进行防护配置。 配置思路 梳理项 配置建议 域名每天的请求峰值情况 根据域名每天的请求峰值情况，配置防护模式。防护模式包括阈值模式和永久模式两种。 阈值模式（推荐）：当请求触发检测条件后，对请求进行CC防护验证；若未达到阈值，则不进行验证，业务影响风险小。 永久模式：对每个请求进行CC防护验证，适用于不清楚域名请求峰值的场景或需要严格校验的场景。 业务影响风险评估 若您的业务中存在APP客户端、H5客户端等非PC端网站访问的场景，这类请求可能无法通过CC防护验证从未被丢弃，导致正常的请求受影响。 建议您可以提交工单获得技术支持对这类业务进行非生产环境的验证，若有影响则可以通过技术支持对这类业务添加例外。

本文介绍网站提示证书存在风险的相关场景及解决方案。 背景说明 网站已经在天翼云CDN控制台开启了HTTPS功能，并配置对应证书，但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。 可能原因及方案 场景一：域名配置的对应证书已过期 处理方式：您可以前往CDN控制台更换新的证书。具体操作时，可先上传新的证书，再在【域名管理】中的【HTTPS配置】中选择新证书对应的备注名，单击【提交保存】即可。详情请见：新增证书，HTTPS配置。 场景二：配置了自签名HTTPS证书 自签名证书是由个人或企业自行签署的证书，而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定，各大浏览器基本都不信任此类证书。 处理方式：通过正规证书机构购买相应证书，购买后到CDN控制台重新上传证书并关联对应域名。 场景三：系统时间错误 请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。 处理方式： 更新浏览器本地系统时间。 场景四：使用了过低的TLS版本 处理方式：天翼云默认开启了TLS 1.0/1.1/1.2/1.3，目前公认的安全性更高的协议是TLSv1.2和TLSv1.3，您可选择关闭TLS 1.0/1.1，只开启 TLSv1.2 和 TLSv1.3。

本节介绍如何管理边缘虚拟机实例，包括实例状态管理、灾备和高可用设置等。 重置密码 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【重置密码】，可进行虚拟机密码重置。 4. 用户也可以点击实例名称，进入实例详情，点击【重置密码】进行密码重置。 5. 也支持批量选中多个实例，点击【批量操作>实例状态>重置密码】进行批量密码重置。 注意 仅运行中的虚拟机支持密码重置。 密码长度要求8～26位，需包含大小写字母、数字、特殊字符的组合。 若为Windows操作系统，密码中不能包含关键字administrator（不区分大小写）。 开机 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>实例状态>开机】，可启动关机状态下的虚拟机。 4. 用户也可以点击实例名称，进入实例详情，点击【更多>实例状态>开机】对虚拟机进行开机操作。 5. 也支持批量选中多个实例，点击【批量操作>实例状态>开机】进行批量开机。 关机 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>实例状态>关机】，可对运行中的虚拟机进行关机操作。 4. 用户也可以点击实例名称，进入实例详情，点击【更多>实例状态>关机】对虚拟机进行关机操作。 5. 也支持批量选中多个实例，点击【批量操作>实例状态>关机】进行批量关机。 注意 若选择强制关机，未保存的数据可能会丢失，请谨慎操作。

本章节介绍印刷文字识别（OCR) 关于计量计费的常见问题与解答。 调用量在哪里查看？ 调用明细您可在控制台内查看，进入控制台选择【控制台能力列表】里面对应能力的条目，点击【使用详情】按钮即可查看。 查看路径：控制台—我的能力—使用详情。 查看步骤： 1. 在产品详情页，点击【管理控制台】，进入控制台。 2. 点击左侧【能力列表】，选择希望查看的原子能力。 3. 点击【使用详情】按钮即可查看已调用量、剩余可调用量、有效期。 用量的扣费顺序是？ 调用量的扣减顺序为：免费试用包付费资源包，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。 服务调用时是否可保证一定的并发需求？ 公有云服务，线上用户资源共享，并发量会根据线上用户的调用情况动态调整。 如遇到突发高峰导致的并发量不够用的情况，您可以尝试以下三种解决方法： 通过重试机制，碰到并发错误可以延时一小段时间（如25s）重试请求。 后端检查上一请求结果，上一个请求返回后再发送下一次，避免请求过于频繁。 如果需要更大的常态性并发需求，请通过天翼云客服联系我们。

本文介绍什么是忽略参数缓存以及如何配置。 什么是忽略参数缓存？ 忽略参数缓存，即对带“?”的URL，去除“?”及之后的字符串进行回源请求及缓存，全站加速默认忽略参数缓存。该配置主要用于用户请求的URL带有随机字符串的情况：当不同的URL，“?”前相同、“?”后字符串不同，但指向内容一致时，即可选择配置忽略参数缓存。当不同的URL，“?”前相同、“?”后字符串不同，且指向内容不同时，需要配置不忽略参数缓存，避免缓存错误。 怎么配置忽略参数缓存？ 1. 登录客户控制台。 2. 在域名列表页面，点击【编辑】目标域名。 3. 单击【缓存配置】。 4. 单击【增加规则】。 5. 选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 6. 选择缓存规则，默认为强制缓存。 7. 选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 8. 缓存参数默认忽略参数，如需要带参数缓存，请选择不忽略参数。 9. 填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 配置界面

本节介绍了升级DCS实例小版本/代理版本的相关内容。 DCS会不定期升级实例小版本和代理版本，优化产品功能和修复产品缺陷，提升服务稳定性。本章节介绍如何升级已创建实例的小版本或代理版本到最新版。 升级实例小版本或代理版本不会改变实例的连接地址、访问密码、白名单配置、参数及告警配置等信息。 约束与限制 仅Redis 4.0及以上版本实例支持升级实例的小版本/代理版本。 仅Proxy集群和读写分离实例涉及代理版本（Proxy版本），其他实例类型不涉及。 如果实例已经为最新小版本/代理版本，不支持升级。 实例升级小版本时，Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例升级小版本或代理版本后不支持回退。 升级影响 建议在业务低峰期执行实例小版本升级。业务高峰期（如实例内存利用率、CPU利用率达到90%以上或写入流量过大）升级可能会失败，若升级失败，请在业务低峰期再次尝试升级。 实例升级小版本采用节点迁移的方式，在数据迁移过程中，访问时延会增大，每迁移一个分片会发生一次秒级闪断和一分钟以内的只读，请确保客户端应用具备重连机制和处理异常的能力。 实例升级代理版本过程中会发生秒级连接闪断，请确保客户端应用具备重连机制和处理异常的能力，建议在业务低峰期升级。

常规支持软件列表 G6型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G6型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit 因为NVIDIA virtual GPU software license server在2023年7月31日已经终止使用（公告链接

云硬盘 弹性文件 对象存储 并行文件 海量文件 概念 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 并行文件服务 HPFS（CTHPFS，High Performance File Storage）是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、自动驾驶等计算和数据密集型场景的需求。 海量文件服务OceanFS（）是天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性。 数据存储逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 采用文件存储方式，会以文件和文件夹的层次结构来整理和呈现数据。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 动态存储卷 支持 支持 支持 支持 支持 静态存储卷 支持 支持 支持 支持 支持 支持数据共享 共享盘支持 支持 支持，一般用于共享读场景，不建议用于写场景。 支持 支持 存储容量 10~ 32768GB 500~ 19480GB 512GB~10PB 100GB~4PB 应用场景 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 如HPC、媒体处理、文件共享、内容管理和Web服务等多种场景。 产品规格 参见： 参见： 参见： 参见： 参见： 计费说明 参见： 参见： 参见： 参见： 参见：

本文主要介绍云日志服务如何添加可视化图表至仪表盘。 支持将查询分析结果通过图表形式保存至仪表盘中进行长期监控。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 已完成仪表盘创建 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。 7. 点击【添加到仪表盘】按钮。可选择已创建的仪表盘，或新增仪表盘。点击确定后，即可将当前图表添加到仪表盘中。

本小节介绍微隔离防火墙业务关系使用说明。 点击功能菜单>可视化分析>业务关系，进入此功能界面。 业务关系界面主要帮助用户对每个工作组的业务关系进行针对性的分析和梳理。 1.按照页面中的提示，选择一个工作组，可以看出该工作组中的工作负载的访问情况和被访问情况。 2.在访问组和被访问组有多个时，可以单击中间的工作组，点击红框中的下拉键，选择其他工作组。 或者通过点击或选择查看工作组与该组间访问关系。 3.单击访问组或者被访问组，可以切换组视角，来查看该组的访问和被访问关系。

配置项 说明 加速类型 选择 本地缓存。 存储类型 缓存层级所使用的存储介质类型，当前支持SSD、MEM，默认使用SSD。 存储路径 缓存介质的本地挂载 / 存储路径。 注意 1. 选择SSD存储，路径不能配置根目录，更进一步，建议不适用系统盘路径 2. 选择MEM存储，路径开头配置为/dev/shm 或 /run/shm 缓存配额 可使用的本地缓存存储配额（即本地缓存的最大容量限制），单位可选GiB、MiB。 立即预热 提前将远程存储系统中的数据拉取到本地缓存，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 高级选项 实例副本数 指定 缓存引擎Worker 节点数量，Replica 数量越多，缓存容量总和越大。默认为 1个节点。 高级选项 节点亲和性 指定 缓存引擎节点需要部署在符合特定条件的 K8s 节点上，可以控制缓存节点的部署位置，提升数据访问效率、合理利用节点资源。 高级选项 预留空间上限 当前缓存层级的缓存容量上限阈值（以百分比形式表示，取值 0~1 之间，如 0.95 对应 95%）。 当缓存数据占用量达到对应的百分比时，缓存引擎会自动触发缓存淘汰机制（默认 LRU 策略），开始清理（淘汰）不常用的缓存数据，防止缓存容量超出配额。 高级选项 预留空间下限 当前缓存层级的缓存容量下限阈值（以百分比形式表示，取值 0~1 之间，如 0.7 对应 70%）。 作为缓存淘汰机制的停止阈值，当缓存数据占用量因淘汰机制降至对应的百分比时，停止缓存淘汰，保留当前可用缓存数据。

本文主要介绍如何对数据清洗任务进行管理以及如何新建数据清洗任务。 数据清洗可对原始数据进行异常清洗、文本过滤、去重以及隐私信息去除等操作，解决数据规范性、合规性、一致性及重复等问题，提升数据质量，优化模型训练效果。 数据准备 目前只支持对【指令微调】类型的标注数据集进行清洗，数据清洗前，请先到【我的数据集标注数据集】模块下，创建【大语言SFT指令微调】类型的数据集。++详见：我的数据集标注数据集++ 新建数据清洗任务 从清洗任务列表点击【新建清洗任务】到新建页面，填写任务名称、选择数据集、配置字段和算子后提交即可。 处理前数据：仅支持指令微调类型的标注数据集，可点击【前往导入数据集】，跳转至「我的数据集」模块创建数据集。 处理后数据：系统自动新建数据集。 处理数据集字段：默认全选，可自行勾选要清洗的数据集字段。 算子选择：可选择删除敏感信息、删除无效字符、长度过滤三种清洗算子，可根据数据集内容和实际需求进行开启或关闭。 集群： 选择所属集群。 队列：选择支持的队列。 算力申请： 资源规格默认8C 16G。 master节点：管理节点，用于分配数据清洗任务，默认为1。 worker节点：负责执行具体的数据清洗任务，默认为1，可根据数据集大小调整节点数量，节点数量越多清洗任务速度越快，一般小规模数据集节点为1即可。

本文详细描述了云点播结合CTIAM实现主、子账号管理的原理和配置方法。 综述 云点播自2024年11月13日起，从原先CDN+IAM切换至天翼云统一身份认证服务（以下简称“CTIAM”）。 通过CTIAM用户可以在统一的主子账号体系下对云点播产品的资源、权限进行管理，降低管理员维护的成本，保持天翼云账号权限管理的一致性。 如您在开通云点播后，有如下使用场景需求，可参考本文进行后续配置： 将一部分登陆、配置权限让渡给开发人员或者运营人员，又不希望这些人员共用账号密码； 较为灵活地处置人员离职、供应商变更造成的运营、运维问题； 同一大公司、集团下多个项目组需要各自相对独立地配置业务。 云点播产品自身没有设置主、子账号和权限管理的功能，为实现以上场景需求，需要由云点播搭配CTIAM使用。用户需要在CTIAM平台创建子账号并配置云点播相关的产品权限，云点播产品则根据CTIAM的子账号信息及权限执行相应的动作。简单来说，CTIAM负责（1）哪些人可以登陆云点播；（2）这些登陆的账号在云点播产品能做什么；（3）这些人员的登陆凭证和密码。而云点播则负责根据CTIAM记录的这些权限配置，执行相应动作，放通有权限的操作，拒绝非法的操作。 前提条件 已开通云点播产品（如您需使用云点播主子账号功能，请先联系产品团队开通本功能）。 创建子用户

参数 说明 基本设置 状态 打开为“启用”，即启用本条生命周期规则。 关闭为“禁用”，即禁用本条生命周期规则。 基本设置 策略 可以按前缀或文件标签配置，也可以配置到整个桶。 注意：如果要针对一个目录dir1下面的所有文件应用生命周期策略，需限制前缀为dir1，不能写为dir1/。 基本设置 文件标签 可选择开启或关闭，开启后需输入文件标签的键、值。 标签合法字符包括大小写字母、数字、空格和下列符号: + . ：/。 单条规则配置了多个标签时，仅当对象包含所有标签时执行生命周期规则。 清除策略 当前文件过期策略（根据需要设置当前文件过期后是删除还是转换为其他存储类型） 可选择过期天数、过期日期或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 若选择过期日期，则在选择具体的日期执行策略。 若选择不启用，则该生命周期策略不会对当前文件生效。 清除策略 历史版本过期策略（根据需要设置历史版本文件过期后删除还是转换为其他存储类型） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 若选择不启用，则该生命周期策略不会对历史版本生效。 清除策略 碎片过期策略（根据需要设置碎片过期后删除的规则） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 若选择不启用，则该生命周期策略不会对碎片生效。

本章节介绍微服务治理中心功能开关能力 概述 通常业务代码中包含许多的配置项用于控制服务启停、黑名单、提示文案等业务逻辑。开发者通常希望可以动态、实时地去查看和修改配置项，并且期望编写尽可能少的额外代码。 功能开关提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。与传统的配置中心不同，您无需关注配置项的解析逻辑和配置中心运维，声明配置对应的变量即可在应用配置控制台查看配置聚合信息并进行统一的管理。 使用场景 常用场景1： 业务降级 在高并发的场景下，可以声明开关变量，对非核心业务逻辑加入开关控制，然后在性能负载大的情况下在控制台控制开关，屏蔽非核心业务逻辑，从而提升系统性能。 常用场景2： 黑白名单 在常见的访问控制场景下，可以声明黑白名单变量，在控制台对黑白名单变量进行修改推送，动态控制黑白名单。 接入应用 在Pom文件中加入以下依赖 1. 2. cn.ctyun 3. mseswitchclient 4. 1.0SNAPSHOT 5. 声明功能开关 在字段上加上cn.ctyun.mse.center.annotation.AppSwitch 注解，字段修饰符必须为 public static。 （可选）在字段上加上cn.ctyun.mse.center.annotation.SwitchGroup注解，定义开关的分类，注解缺失时默认按类名进行分类。 1.public class ConfigTest { 2. @AppSwitch(des "String 类型开关") 3. public static String stringSwitch "string"; 4. 5. @AppSwitch( des "Float 类型开关" ) 6. public static Float floatSwitch 4.87F; 7.}

本章节介绍无损上线功能的使用 概述 在应用的发布、重启过程中，不可避免的会造成流量的损失，可能会因为服务没有预热而出现抖动，或因为服务没有完全初始化之前就注册在注册中心导致访问失败。微服务治理提供了服务上线的保护能力，提供服务预热、延迟注册服务的能力解决流量损失问题。 版本限制 框架 限制 详情 Spring Cloud 注册中心：Nacos、Eureka、Zookeeper 若用户修改了ZoneAwareLoadBalancer则不支持预热。 Dubbo 2.7相关版本 Dubbo 2.6和3.0不支持预热。 Jdk版本 1.8+ 开通无损上线 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 无损上下线，配置无损上线规则。 服务预热 应用在启动后，由于内部资源还未彻底初始化，直接处理大流量可能会导致出现请求阻塞或报错的情况。在应用刚启动的一段时间内，通过小流量预热的方式使应用完成内部资源的初始化，这样可以有效的避免应用上线后出现的抖动问题。 预热参数说明： 参数 说明 预热时长（秒） 应用实例下一次启动的预热时间，默认预热时长为120秒。服务预热时长设置范围为0~86400秒（即24小时）。 预热曲线 默认为2（适合于一般预热场景），表示在预热周期内服务提供者的流量接收曲线形状呈2次曲线形状。预热曲线设置范围为0~20。

本文介绍分布式消息服务RocketMQ的计费模式。 计费模式 目前天翼云分布式消息服务RocketMQ提供包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 注意：目前仅部分资源池支持，支持资源池清单见旧资费分布式消息服务RocketMQ计费说明产品资费 天翼云。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 包周期（包年/包月）：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。

参数名称 参数说明 取值样例 服务器操作系统 选择需要防护的服务器系统。 Linux 勒索防护 根据需求开启户关闭勒索防护，建议开启。 开启：关闭： 防护策略 您可选择已有策略或新建防护策略。 选择已有策略：在“选择防护策略”项选择已有的目标策略即可。 新建防护策略。 新建防护策略 防护策略名称 自定义防护策略名称。 防护动作 发现告警事件后的处理方式。 告警并自动隔离、仅告警 告警并自动隔离 诱饵防护 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 被防护的目录（不包括子目录）。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 操作系统为Linux时必填项。 Linux：/etc/lesuo Windows：C:Test 排除目录（选填） 不进行部署诱饵文件的目录。 多个目录请用英文分号隔开，最多支持填写20个排除目录。 Linux：/test Windows：C:ProData 防护文件类型 被防护的服务器文件类型或格式，自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型，共70+种文件格式。 仅Linux支持，且为必选项。 全选 进程白名单 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows支持。

本章节主要介绍升级网格 操作场景 用户可以将低版本的网格升级到高版本，以获取更优质的体验。 升级影响 网格升级将自动重新注入新版本数据面代理，过程中会滚动重启服务Pod，可能造成短暂服务实例中断。 升级期间请勿进行灰度发布、流量规则配置等操作。 升级路径 网格类型 源版本 目标版本 升级方式 :::: 基础版 1.8.4r1 1.8.4r4 补丁更新 1.8.4r2 1.8.4r4 补丁更新 1.8.4r3 1.8.4r4 补丁更新 说明 各大版本特性请参见 1.3版本特性、 1.6版本特性和 1.8版本特性。 操作步骤 步骤 1 登录应用服务网格控制台，确认网格是否需要升级版本。判断方法如下： 列表上方是否提示可升级版本的网格。 网格名称右侧是否存在“可升级”提示。 若存在可升级版本的网格，单击该网格名称，进入网格详情页面。 步骤 1 在左侧导航栏选择“网格配置”，单击“升级”页签。 步骤 2 根据升级路径选择合适的升级方式完成网格升级。 版本升级 单击“版本升级”，系统自动完成升级诊断，检查结果全部成功后，单击“升级”。 说明 1.3.0版本升级至1.8.4时，VirtualService格式检查项的结果为“警告”，原因是1.8及以上版本网格界面仅支持显示delegate格式的 VirtualService，需要根据7.4.5 1.3升级1.8 VirtualService支持Delegate切换进行修改，否则升级后将看不到创建的网关路由。不过，该检查项并不会导致升级失败。 补丁更新 单击“补丁更新”，在弹出的提示框中单击“确定”。

关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。本文介绍关系数据库MySQL版服务如何设置透明数据加密TDE。 注意 仅西南1、华东1、杭州7、华南2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 注意 开启非默认密钥管理服务将会产生扣费，具体扣费详情可见账单。具体计费信息，请参见计费说明。 如果您退订了数据库实例，记得退订相关的密钥管理服务，否则密钥管理服务会一直进行扣费。 开启TDE的实例，无论恢复到新实例，还是已有实例，表都会解密，可以重新为实例的库表数据进行加密操作（前提已开启TDE）。 主实例开启TDE后，主实例的所有只读实例会跟随开启TDE。 只读实例不支持单独开启TDE。 开启TDE需要用户已开启天翼云KMS服务，请确保已开启天翼云KMS服务。 开启TDE后，若用户首次首个实例开启TDE，会帮用户创建一个用户主密钥，该用户主密钥不可删除，否则会导致TDE不可用，数据丢失！ 开启TDE后，可能会影响内核大版本升级，内核小版本升级，迁移可用区等功能。

本节介绍翼加密的密级管理。 新增/编辑密级 若各部门层级人员有明确的权限等级划分，可以根据实际需要，设置相应密级权限等级，建立密级权限的等级管控： (1) 密级数字越大，加密权限等级越高。 (2) 用户AI云电脑生成的加密文件密级，与用户密级一致。如：用户密级为3级，则用户AI云电脑生成的文件密级为3级。 (3) 用户可读写相应密级的文件。如：用户密级为3级，可读写文件密级为13级。 (4) 用户可自定义调整文件密级。如：用户密级为3级，可设置文件密级为13级。 点击“文件加密”—“密级管理”，在加密桌面列表中可以新增等级更高的密级，并自定义编辑/修改密级名称。如当前已有13级的密级，点击新增，则创建4级密级。 设置密级 默认租户下所有部门和用户的初始密级均为1级，管理员可调整部门和用户的密级等级。当调整部门的密级时，直属于该部门下的所有用户均一并调整相应密级。除此之外，部门内的用户可单独设置不同的密级。 当部门或用户的密级有所调整时，底部的“保存”按钮变为可点击状态，点击保存当前调整的密级。 同时，底部出现“撤销”按钮，点击撤销，部门和用户的密级恢复到上一次保存的状态。

避免嵌套文档和父子关系 如果可能，尽量避免使用嵌套文档和父子关系，因为这些操作会增加写入的复杂度和资源消耗。 优化查询性能 文档结构设计 避免使用过多的嵌套结构和过深的嵌套字段。嵌套文档虽然可以满足复杂的数据结构需求，但会显著增加查询的复杂度和时间。 尽量使用扁平化的数据模型，这样可以减少在查询时的计算和数据加载时间。 合适的字段类型 根据需要选择正确的字段类型。例如，数值类型字段（integer、float等）比字符串类型字段更容易索引和查询，查询速度也更快。 对于大文本字段，考虑使用text类型，并结合keyword字段来处理精确匹配的需求。 优化映射 禁用不需要的字段索引，例如，通过将不需要搜索的字段设置为index: false，可以减少索引的大小和查询时的开销。 合理使用docvalues，将其关闭以减少内存使用，但在需要进行排序或聚合的字段上仍然保持开启。 查询合并与简化 尽量合并多个查询条件，避免过多的布尔查询（bool query）和过滤器（filter）。这不仅可以减少查询的复杂度，还能降低查询的时间开销。 在查询中使用filter而非query来过滤不影响得分计算的条件，因为filter查询不会计算相关性得分，性能更高。 缓存利用 利用Elasticsearch的缓存机制，例如request cache和filter cache，对经常使用的查询进行缓存，以减少查询响应时间。 对于相同或类似的查询，使用cache选项启用缓存，例如在bool查询的filter部分。

本文为您介绍直接同步/同步主机同步的相关功能。 概要 文件存储数据灾备是针对NAS（Network Attached Storage，网络附属存储）共享存储实现海量数据灾备的高性能软件。从数据安全管理的角度看，从NAS共享存储上复制文件是困难的事情。如果使用NAS厂商的复制功能，就需要同构设备，依赖性和成本非常高；从数据复制效率的角度看，NAS共享存储灾备面临文件数据量大、文件容量达上百TB级别的问题。文件存储数据灾备主要为用户提供由 NAS 存储至目标端的数据复制服务，实现数据和NAS设备的解耦， 进行跨异构 NAS 设备之间的数据复制，通过技术创新，解决了NAS设备本身无法安装客户端、非实时同步等问题。 直接同步 前提条件 至少有一台装有drnode节点的工作机，并以节点的形式添加进控制台，工作机节点需要有文件存储数据灾备许可。 工作机之间需挂载相同的共享文件夹。 装有drnode节点的灾备机，并以节点的形式添加进控制台，灾备机节点需要有文件存储数据灾备许可。 注意：工作机的操作系统为Windows OS时，需要将drnode节点的运行模式改为“以应用方式运行”。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

本节介绍如何添加网络策略。 添加策略 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络安全 > 策略管理”，进入策略管理页面。 3. 单击策略列表右上方的“添加策略”，即可进入添加访问策略页面。 添加NetworkPolicy策略 添加OVS策略 添加IPtables策略 NetworkPolicy 基本信息：策略名称（必填）、描述 策略执行对象：命名空间、Pod选择器（可新增或删除） 规则设置：出/入站规则设置里，支持允许、拒绝和自定义三种选项，自定义规则可对访问目标和端口进行设置，也可对访问目标和端口进行添加和删除。 OVS策略 基本信息：策略名称（必填）、描述。 访问设置：访问源/目标类型，访问源/目标对象。 协议&端口设置：协议类型和端口。 Iptables策略 基本信息：策略名称（必填）、描述。 访问设置：访问源/目标类型，访问源/目标对象。 协议&端口设置：协议类型、端口、处理方式、策略优先级（数字越大优先级越高，最小优先级为1）。 预发布策略 1. 相关的访问策略配置完成后，单击页面右下方的“预发布”按钮来测试发布情况。 触发预发布策略的访问请求不会直接被阻断，系统将自动发送报警，避免直接保存并发布策略可能会影响到正在运行的业务。 2. 单击“预发布”按钮完成添加后，返回至策略列表，可见新添加的策略的发布状态。

本文主要介绍使用CDN加速后出现访问异常如何初步排查。 问题概述 当使用CDN加速后出现访问异常如何初步排查是CDN造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为CDN节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，判断此IP是否归属于天翼云，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

本文主要介绍使用DDoS高防（边缘云版）后出现访问异常如何初步排查。 问题概述 当使用DDoS高防（边缘云版）后出现访问异常如何初步排查是天翼云节点造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为边缘节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，可提交工单给天翼云客服，确认IP是否属于天翼云。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。