参数 说明 备注 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）或CIFS。NFS协议适合于Linux ECS，CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 说明： 默认VPC下所有的云主机拥有相同的权限，后续可以对使用的VPC进行修改。每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后，可通过“管理VPC”实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 设置单个文件系统的最大容量，当文件系统的实际使用容量达到该值时，您将无法对文件系统执行写入操作，需要进行扩容。 使用容量范围为1GB~20480GB。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 名称 用户自定义文件系统的名称。同时创建多个文件系统时，系统自动增加后缀，例如：用户设置名称为“sfsname”，申请数量为2个时，文件系统的名称将会设置为sfsname001，sfsname002。 只能由英文字母、数字、“”和“”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1251个字符。 购买量 创建文件系统的数量。 每个云帐号可以创建的文件系统的总容量为20480GB，最多可以创建20个文件系统，并且支持同时创建。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额]

本节主要介绍分布式消息服务Kafka的创建Topic说明 背景信息 Kafka的主题（Topic）是对消息进行分类和组织的概念。主题是Kafka中最基本的逻辑单元，用于区分不同类型的消息。 每个主题可以有多个分区（Partition），每个分区都是一个有序的消息日志。分区允许消息在集群中进行并行处理，提高了吞吐量和并发性能。 主题的特点包括： 逻辑分类：主题可以根据业务需求或数据类型进行逻辑分类，例如订单主题、日志主题、用户行为主题等。 多分区：主题可以被分成多个分区，每个分区都有自己的消息顺序。分区可以在不同的节点上进行存储和处理，实现了水平扩展和负载均衡。 副本复制：每个分区可以有多个副本（Replica），副本用于提供高可用性和容错性。副本可以分布在不同的节点上，当节点故障时可以自动进行故障转移。 持久化存储：主题中的消息被持久化存储在磁盘上，确保消息的可靠性和持久性。消费者可以随时消费主题中的历史消息，而不仅仅是最新的消息。 通过使用主题，Kafka能够有效地组织和管理大规模的消息流。主题的分区和副本机制提供了高可用性和容错性，使得Kafka成为处理大规模实时数据流的理想选择。 前提条件 已购买并部署分布式消息服务Kafka 操作步骤 创建Topic （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“Topic管理”后、点击“创建Topic”。 （5）点击“创建Topic”后，输入Topic名称、分区数等参数。 （6）创建好Topic后，可以点击“更多”按钮中的“生产消息”来测试其是否正常。

本节介绍翼共享的应用场景。 企业文件共享 目标用户：企业内各部门员工、管理层。 核心诉求：保障企业数据安全，实现部门间高效协作与信息精准传递，满足不同部门对各类文档的管理与共享需求，同时便于权限管控与资料归档。 使用流程：企业管理员根据部门和组织架构在翼共享平台设置用户读写权限及文档共享范围；员工使用各自账号登录天翼AI云电脑，通过挂载的翼共享盘进行文件上传、下载、编辑等操作，如上传部门报表、产品文档等，下载所需资料；新员工入职时可获取相应权限访问入职培训资料和员工手册等。 共享盘推荐：翼共享具有严格权限分层管理和大容量存储功能的共享盘类型，以适应企业多部门、多文档类型的存储与权限管理需求。如有外部客户访问场景可以选择网络共享盘，本地数据大容量并发场景推荐使用NAS共享盘。 电子教室 目标用户：学校师生。 核心诉求：确保教学资料便捷存储与快速访问，满足课堂教学互动需求，保障学生作业安全存储与有效管理，同时简化教学设备管理流程。 使用流程：学校 IT 人员配置翼共享盘与池化AI云电脑的挂载连接；教师将课件及教学视频上传至翼共享盘；课堂上，学生通过池化AI云电脑登录访问翼共享盘，打开教学资料学习，并在课后将作业保存至共享盘指定位置。 共享盘推荐：翼共享学生空间版本，具备高并发读写能力和稳定数据传输性能的共享盘，可以支持按照学生账号进行作业空间配置，满足课堂作业提交场景，以保障多学生同时访问和操作教学资料时的流畅性。

本文介绍天翼云AOne会议产品资费。 基础套餐（必须） AOne会议提供免费版、标准版、旗舰版三种套餐，满足不同规模与场景下的会议需求： 免费版：适用于个人或小团队试用体验，单会议室最多10人同时参会，赠送1GB云录制空间，智能云录制每月赠送2次，最多可订购5个账号。 标准版：适用于中小企业的日常协作场景，单会议室最多100人同时参会，赠送100GB云录制空间，智能云录制不限次数，性价比高。 旗舰版：面向中大型企业或高要求场景，单会议室最多300人同时参会，赠送600GB云录制空间，智能云录制不限次数，开放会议全能力。 套餐单价 计费项 套餐版本 年付价格（元/个/年) 月付价格(元/个/月) 高级账号数 免费版 0 0 高级账号数 标准版 888 78 高级账号数 旗舰版 1290 129 增值服务（可选） 除基础套餐外，AOne会议还提供灵活的增值服务，满足更大规模或专业场景的使用需求： 大型会议室 当免费版、标准版或旗舰版会议的并发参会人数无法满足需求时，您可单独订购大型会议室资源，支持扩展至500方、1000方或2000方的并发容量，适用于大型内部会议、线上发布会等大规模会议场景。 计费项 云会议室容量 年付价格（元/个/年） 月付价格（元/个/月） 大型会议室 500方 10788 1078 大型会议室 1000方 21888 5888 大型会议室 2000方 50888 10888 说明 “方”指终端连接数，即同时接入会议的终端数量上限。例如，500方即支持最多500个终端同时接入。 若您当前基础套餐剩余有效时间不足一个月，将无法订购大型会议室。建议您先续订基础套餐后再进行订购。

本文为您介绍天翼云云搜索服务中的OpenSearch和Elasticsearch实例异步搜索功能的使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持异步搜索功能（Asynchronous Search），这一功能极大地提升了在处理长时间运行查询时的用户体验和系统效率。通过异步搜索，用户可以在后台执行耗时较长的查询任务，而无需等待查询结果的即时返回。 这一功能对于大数据集、复杂查询以及需要持续获取查询状态的场景特别有用。 核心原理 在传统的同步搜索模式中，用户发出查询请求后，必须等待查询结果返回才能继续其他操作。如果查询涉及大规模数据处理或复杂的计算，这可能会导致用户界面的阻塞和等待时间过长。异步搜索通过将查询任务分离到后台执行，解决了这一问题。 当用户发起异步搜索请求时，搜索引擎会立即返回一个查询任务 ID，而查询本身在后台继续运行。用户可以通过这个任务 ID 随时查询任务的进展情况、获取部分结果或在任务完成后检索最终的完整结果。这种模式下，用户可以在查询结果生成的过程中继续执行其他操作，显著提高了系统的响应性和用户的工作效率。 应用场景与优势 处理复杂查询 对于涉及大量数据处理或复杂计算的查询，异步搜索允许这些任务在后台执行，避免了用户界面因长时间等待而被冻结的情况。这尤其适用于分析海量数据、执行深度聚合或跨多索引的查询任务。 提高系统性能与效率 异步搜索将长时间运行的任务移至后台执行，减少了同步操作对系统资源的占用，优化了集群的整体性能。同时，用户能够并行处理其他任务，提升了操作效率。

实例类型 天翼云可提供x86架构和ARM架构的物理机，您可以根据业务需求选购不同配置的物理机服务器。 通用型实例 计算型实例 大数据型实例 GPU型实例 国产化型实例 说明 基于本地盘的物理机服务器，根据磁盘类型和数量不同支持的RAID类型不同。可在创建过程中选择所需RAID类型。系统盘默认RAID 1。 您可以通过查看CPU型号来区分CPU是x86还是ARM，例如，Intel、海光是x86架构，鲲鹏是ARM架构，具体CPU架构请以官网公布信息为准。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 大数据 > 云搜索服务，然后单击管理控制台，进入实例列表页面。 2. 找到目标实例，然后在操作列选择更多 > 转按需，进入转按需页面。 3. 查看后续费用、勾选协议后点击确认，进入实例信息确认页面。 4. 点击转按需，页面执行成功后，可以在实例管理页面对其进行查看和管理。 5. 当包周期转按需完成后，可查看到实例状态显示为运行中，计费方式显示为包周期到期转按需。

操作须知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保同步各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。 如迁移对象为表级别，则单次迁移任务仅支持迁移最多10000张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为7天。否则DTS在增量迁移时可能因无法获取Binlog而导致任务失败。由于您所设置的Binlog日志保存时间低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 标库关联RDS实例必须有足够的磁盘空间，建议至少为待迁移数据量的2.5倍。（全量数据迁移会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量迁移完成后目标数据库的表存储空间会比源实例的表存储空间大，且会产生大量的BINLOG，占用大量空间）。 由于DTS不迁移USER信息，因此在调用目标库的视图、存储过程和函数时需要对调用者授予读写权限。 在任务进入增量迁移阶段之前，不建议对源数据库做DDL操作，这样可能会引起任务迁移失败。 迁移过程中，请勿修改、删除提供给DTS连接访问的源库和目标库及用户名、密码、权限，或修改源库和目标库的端口号；若用户源库、目标库的密码发生变化，请先暂停任务再修改DTS配置的连接源库、目标库的密码。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，支持无主键表的数据增量迁移。 增量迁移时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间；请设置serverid值>1。 当将MySQL5.x同步到MySQL5.7，如源端数据库的引擎类型为MyISAM时，请您先手工将源端的MyISAM存储引擎改为InnoDB再进行同步。 当将MySQL5.x迁移到MySQL8.x，如源端数据库的引擎类型为MyISAM时，DTS自动将目标库的引擎类型转换为innoDB。 当您在迁移数据时包含了触发器（TRIGGER），可能会因为DTS写入目标端的增量数据触发TRIGGER导致源库和目标库数据不一致。为避免数据不一致的问题，DTS会在迁移时在触发器对象头部加入触发控制语句，示例代码如下所示: 源库触发器： CREATE TRIGGER testtrigger BEFORE INSERT ON test1 FOR EACH ROW BEGIN UPDATE test SET num num 1 WHERE id 1; END; 目标库触发器： CREATE TRIGGER testtrigger BEFORE INSERT ON test1 FOR EACH ROW BEGIN IF (SELECT @

本文主要介绍创建知识库的内容。 接口描述 在租户下创建知识库 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/create 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 知识库名称 学习资料 type 是 Array 知识库类型 1：通用 2：自定义 1 chunkConfigs 否 Array[Object] 切分策略列表 详情见chunkConfig对象 chunkConfig对象 参数 是否必填 参数类型 说明 示例 下级对象 chunkMode 是 String 切分策略。可选范围： LENGTH：按长度切分； H1：按一级标题（H1）切分； H2：按二级标题（H2）切分； REGEX：按正则表达式切分； RULE：默认，按规则（例如，特定的标记或段落格式）切分 RULE chunkOverlap 否 Int 分段重叠长度，需小于chunkSize 0 chunkSize 否 Int 分段长度 200 separator 否 String 分隔符 enablecontextExpansion 否 Boolean 是否启用上下文扩展模式 contextChunkMode 否 String 上下文片段切分策略，定义同chunkMode 仅当启用上下文扩展模式时生效 contextChunkOverlap 否 Int 上下文片段之间的重叠长度，表示当前文本切片与前一个文本切片的重叠字符数 仅当启用上下文扩展模式时生效 contextChunkSize 否 Int 控制用于大模型推理的上下文片段的最大字符长度上限 仅当启用上下文扩展模式时生效 contextSeparator 否 String 指定上下文片段切分所依据的字面量分隔字符串 仅当启用上下文扩展模式时生效 supportFileTypes 否 Array[Object] 该配置支持的文件类型。支持的文档类型范围：ALL、PDF、DOC、DOCX、TXT、WPS、PPTX、JPG、JPEG、PNG。其中ALL代表所有类型 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "name": "学习资料", "type": 1, "chunkConfigs": [ { "chunkMode": "LENGTH", "chunkOverlap": 0, "chunkSize": 100, "contextChunkMode": "LENGTH", "contextChunkOverlap": 0, "contextChunkSize": 406, "contextSeparator": "n", "enablecontextExpansion": true, "separator": "nn", "supportFileTypes": [ "pdf" ] } ] }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 知识库ID 100 name String 知识库名称 学习资料 type String 知识库类型 1 categoryId Int 类目ID 20 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "type": 2, "id": 281, "name": "test24", "categoryId": 124, "createTime": "20250918T16:23:57+08:00", "updateTime": "20250918T16:23:57+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40006 知识库名称重复 用户下已有重名知识库 40007 类目不存在 用户不存在可用类目 40014 类目不唯一 用户类目不唯一，属于异常情况，联系技术支持

本节主要介绍管理自动备份。 GeminiDB Influx支持创建数据库实例的自动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 说明 GeminiDB Influx自动备份时，不会对 自动备份策略 系统按照自动备份策略，对数据库进行自动备份，备份将以压缩包的形式存储在对象存储服务中，以保证用户数据的机密性和持久性。建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 创建数据库实例时，系统默认开启自动备份策略，默认开启的自动备份策略设置如下： 图1 开启备份策略 1.保留天数： 自动备份可保留天数默认为7天。可设置保留天数范围为1~35天。对于系统中最近一个全量备份文件，如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，会针对已有的备份文件生效，即超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除，但手动备份不会自动删除，请您谨慎选择。 说明 保留天数小于7天，系统每天都会进行自动备份。 系统会自动检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段，例如12:00～13:00 。备份时间段以GMT时区保存。如果碰到夏令时或冬令时切换，备份时间段会因时区变化而改变。 假如保留天数设置为“2”，表示超过两天的全量备份和增量备份会被自动删除。即周一产生的备份会在周三删除，同理，周二产生的备份会在周四删除。 全量备份文件自动删除策略： 已有备份文件超出备份天数后会自动删除，考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 2.备份周期： 默认为全选。 全选：选择一周内的每一天。系统每天都会进行自动备份。 选择周期：选择一周内的一天或几天。系统会在所选时间进行自动备份。 说明 备份周期对应的备份开始时间1小时内，系统会自动触发全量备份。备份所需时间由备份数据量决定，备份数据量越大，备份所需时间越长。 增备周期：系统默认自动将每隔15分钟的离散时间点上的增量数据进行备份。您也可以根据需要设置增量备份周期，目前支持设置为5分钟，10分钟，15分钟。增备周期目前为公测阶段，如需使用，请联系客服申请开通相应的操作权限。 实例创建成功后，您可根据业务需要设置自动备份策略。系统将按照您设置的自动备份策略对数据库进行备份。 关闭自动备份策略后，自动备份将会立即停止。

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。

本文主要介绍kubeprometheusstack。 插件简介 云原生监控插件（kubeprometheusstack）通过使用Prometheusoperator和Prometheus，提供简单易用的端到端Kubernetes集群监控能力。 使用kubeprometheusstack可将监控数据与容器智能分析对接，在容器智能分析控制台查看监控数据，配置告警等。 开源社区地址： 约束与限制 在默认配置下，插件中的kubestatemetrics组件不采集Kubernetes资源的所有的labels和annotation。如需采集，您需要手动在启动参数中开启采集开关，并同时检查名称为kubestatemetrics的ServiceMonitor中采集白名单是否添加相应指标，详情请参见采集Pod所有labels和annotations。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 kubeprometheusstack ，单击“安装”。 步骤 2 在安装插件页面，选择插件规格，并配置相关参数。 开启智能分析 ：默认不开启。开启后需选择智能分析工作区，在容器智能分析控制台查看监控数据，配置告警等。 对接第三方 ：将普罗数据上报至第三方监控系统，需填写第三方监控系统的地址和Token，并选择是否跳过证书认证。 普罗高可用 ：高可用会在集群中将Prometheusserver、Prometheusoperator、thanosquery、custommetricsapiserver、alertmanager组件按多实例方式部署。 安装grafana ：通过grafana 可视化浏览普罗监控数据。grafana 会默认创建大小为 5 GiB 的存储卷，卸载插件时 grafana 的 存储卷不随插件被删除 。首次登录默认用户名与密码均为admin，登录后会立即让您修改密码。 采集周期 ：采集监控数据的周期。 数据保留期 ：监控数据保留的时长。 存储 ：选择用于存储监控数据的磁盘类型和大小。 调度策略 ：可单独配置插件各个组件的节点亲和性和污点容忍能力。可以配置多个调度策略，不配置亲和节点键和容忍节点污点键则默认不开启对应的调度策略。 作用范围：可选择调度策略生效的插件实例，默认对全部实例生效。当指定组件实例名称时，将覆盖全部实例所配置的调度策略。 亲和节点标签键：填写节点标签键，为插件实例设置节点亲和性。 亲和节点标签值：填写节点标签值，为插件实例设置节点亲和性。 容忍节点污点键：目前仅支持污点键级别的污点容忍策略，组件可以调度到拥有该污点键的节点。 步骤 3 完成以上配置后，单击“安装”。

参数 说明 名称 长度为264字符，可包含中文、英文、数字、下划线（）、或连字符（），以中文/英文字母开头 可用区 默认为default 付费类型 支持选择包年包月 购买时长 购买时长：可选择1个月3年。 是否自动续订：如果启用，自动续订周期为1个月。 注：包年包月付费模式需要选择购买时长。 协议类型 当前仅支持POSIX 存储规格 当前仅支持400M/s/T高性能型 容量 0.5TB起步，步长0.5TB。默认单文件系统最大支持100TB，可提交工单申请更大容量。

混合云一体机（以下简称一体机）是天翼云基于多年研发积累和大规模业务实践验证，结合对市场用户云业务需求深入洞察，推出的软硬一体产品。其中硬件部分采用通用x86或国产服务器，软件集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务，帮助企业从零构建云底座。 一体机是标准化交付产品，到货后110个工作日即可完成交付，无需经过冗长的项目沟通及采购流程。同时用户可自行指定一体机部署位置，安全可控，满足低延时、低成本的需求，非常适合承载边缘、灵活上云需求。

场景描述 RocketMQ的Topic是消息的逻辑分类单位，用于将消息进行分组和管理。创建Topic的场景可以根据具体业务需求来确定，以下是一些常见的场景描述： 消息发布与订阅：当需要实现消息发布与订阅模式时，可以创建一个主题来管理相关的消息。发布者可以将消息发送到该主题，而订阅者可以订阅该主题以接收感兴趣的消息。 事件驱动架构：在事件驱动的架构中，不同的模块之间通过事件进行通信。每个事件可以对应一个主题，模块可以将事件发送到相应的主题，其他模块可以订阅该主题以接收事件通知。 日志收集与分析：当需要收集大量的日志数据并进行分析时，可以创建一个主题来管理日志消息。日志产生者可以将日志消息发送到该主题，而日志消费者可以订阅该主题以进行实时分析或存储。 异步处理：当需要将某些操作异步处理时，可以创建一个主题来管理相关的异步消息。操作发起者可以将异步消息发送到该主题，而异步处理器可以订阅该主题以进行后续的异步处理。 分布式事务消息：在分布式系统中，当需要实现分布式事务消息时，可以创建一个主题来管理相关的事务消息。事务发起者可以将事务消息发送到该主题，而事务消费者可以订阅该主题以进行事务的处理和确认。 总的来说，创建主题的场景可以根据具体的业务需求来确定。主题可以帮助将消息进行逻辑分类和管理，实现不同的消息传递模式和业务场景。 新建Topic 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【创建Topic】按钮 5、 在弹出的创建Topic页面，填写如下字段信息 1）默认展示当前集群名称，不可修改。 2）选择Topic所在的Broker，按照实例创建时候选择的主备节点对数列出每个Broker，可复选。 3）填写Topic名称，名字限制2到64个字符，超过限制会导致创建Topic失败，用户创建Topic只能包含大小写字母数字以及和符号。 4）按照实际需求填写Topic备注。 5）填写每个Broker分区数，分区数必须大于0，小于等于8，创建严格顺序队列时，设置分区数为1，且只能选择一个Broker。 6）选择生产模式，RocketMQ是一个开源的分布式消息中间件，它支持两种消息生产模式：有序和无序。 有序消息生产模式（Ordered Message）是指按照特定规则将消息发送到相同的Message Queue中，并且确保消息在消费者端按照相同的顺序进行消费。这种模式适用于那些需要严格按照消息顺序进行处理的场景，比如订单处理、流程审批等。 无序消息生产模式（Unordered Message）是指消息发送到不同的Message Queue中，每个Queue都是独立的。消费者可以并行地从多个Queue中消费消息，而无需关心消息的顺序。这种模式适用于那些不需要严格按照消息顺序处理的场景，比如日志收集、异步通知等。 需要注意的是，无论是有序还是无序消息生产模式，RocketMQ都提供了高可靠性的消息传输和存储，并支持水平扩展和高吞吐量的特性。根据具体的业务需求，选择适合的消息生产模式能够更好地满足应用的要求。 7）选择Topic的读写权限，支持读写、只读、只写3类权限。 8）完成Topic信息填写后，保存确认即可新增主题。 9）若希望批量创建Topic，可点击【导入Topic】按钮。 导入Topic 注意：输入的Topic名不要带空格等特殊字符。 通过上传csv文件,批量创建主题。格式：点击【下载模板】按钮下载。 Topic模板 批量上传Topic的模板，必须使用模板，才能够上传成功，模板格式如下： TopicName QueueNums Perm MessageType Topic1 4 6 NORMAL Topic2 1 6 FIFO Topic3 4 6 DELAY Topic4 4 6 TRANSACTION

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在全站加速节点缓存的时长，在缓存未过期前，对应资源会直接从全站加速节点响应给用户；达到预设缓存过期时间后，资源将会被全站加速节点标记为缓存过期。此时如果客户端向全站加速节点请求该资源，全站加速会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到全站加速节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认不缓存走动态加速回源。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云全站加速节点的缓存时间，最长可以设置为3年，即1095天。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】下方单击【增加规则】，弹出的对话框中，配置缓存时间规则，并单击【确定】。 （1）选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 后缀名：指文件后缀名，可单击选择后缀名，如jpg，png。若后缀名不在选择清单内，可在【其他文件】框输入其他后缀名。 目录：指具体目录，例如值为：/a/，表示目录前缀为/a/的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 （2）选择【缓存规则】，默认为强制缓存。 如选择强制缓存，则即使源站返回CacheControl：nocache/nostore/private等不缓存头或类似CacheControl：maxagen (n>0) 的缓存头时，全站加速节点仍将按照预设的规则及时间缓存文件。 注意 如选择强制缓存，且过期时间设置为0，则无论源站如何响应，全站加速节点均不缓存该文件。 如选择优先遵循源站，则源站如果返回CacheControl：nocache/nostore/private等不缓存头或CacheControl：maxagen (n>0)、Expires响应头时，优先按照源站响应头对应的缓存时间生效。 如选择不缓存，则无论源站返回任何缓存相关响应头，全站加速节点均不缓存。 （3）选择【过期时间】单位，如秒、分钟、小时、天，再填写对应的过期时间。 （4）【缓存参数】默认忽略参数，如需要带问号后参数缓存，请选择不忽略参数。 注意 对于可缓存的文件，全站加速节点通常会设置缓存key（缓存key为文件在全站加速节点上缓存的唯一ID）。默认情况下，全站加速节点会将问号后参数去掉的内容作为缓存key，以提升缓存命中率，降低回源量。如果原始URL中携带问号后参数，且参数不同时源站指向不同文件，则选择不忽略参数，避免缓存错误。 （5）填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 6. 单击【保存】，完成配置。

messages array 是 用户当前输入的期望模型执行指令。一个列表内多个字典，支持多轮对话。 对话列表，每个列表项为一个message object，message object中包含用户role和content两部分信息： role可选值为user、assistant、system； role为system时，不校验content空值，且message中system只能位于开头，即messages[0]位置； role为user时说明是用户提问，role为assistant时说明是模型回答，而content为实际的对话内容； 单轮/多轮对话中，最后一个message中role必须为user，content为用户输入的最新问题，其余结果除system角色外都为历史信息拼接送入 messages中，assistant和user的role只能交替出现，assistant后只能跟user，user后只能跟assistant。 role string 否 对话角色，role类型枚举值：user、assistant、system。 content string/array 是 对话内容，内容目前有两种格式：string,array。 string类型：表示文本对话内容。 array类型：表示多个对话内容列表，每个列表项为一个content object，每个content object包含type、imageurl、text等信息。 type可选值为text、imageurl。 type为text时，取text字段作为对话内容。 type为imageurl时，取imageurl字段作为对话内容。 type string 否 对话内容类型，type类型枚举值： text,imageurl。 text string 否 文本对话内容，type为text时传入。 imageurl object 否 图片对话内容，type为imageurl时传入。 url string 否 图片对话内容中的图片地址，目前可以为二进制数据的base64编码。 frequencypenalty float 否 频率惩罚。它影响模型如何根据文本中词汇token的现有频率惩罚新词汇token。值大于0，会根据新标记在文本中的现有频率来惩罚新标记，从而降低模型逐字重复同一行的可能性。 一般取值范围[2, 2]， 具体取值范围、默认值需见对应模型 。 maxtokens int 否 最大生成长度。控制最大生成长度，超过该值则截断。 一般取值范围(0, 2048]， 具体取值范围、默认值需见对应模型 。 n int 否 1n个choices。 presencepenalty float 否 存在惩罚。用户控制模型生成时整个序列中的重复度。 一般取值范围[2.0, 2.0]， 具体取值范围、默认值需见对应模型 。 responseformat object 否 返回格式。 type string 否 返回格式枚举值：text,jsonobject。 seed int 否 随机种子。用于指定推理过程的随机种子，相同的seed值可以确保推理结果的可重现性，不同的seed值会提升推理结果的随机性。 一般取值范围(0, 9223372036854775807]， 具体取值范围、默认值需见对应模型 。 stop string/array 否 生成停止标识。当模型生成结果以stop中某个元素结尾时，停止文本生成。 stream bool 否 是否以流式接口的形式返回数据。默认为False，非流式。 streamoptions object 否 流式选项，stream为True有效。 includeusage bool 否 是否在返回中包含usage，stream为True有效。 取值为True时，会在流式返回的最后一个chunk里返回usage信息，并该chunk中choices列表为空。 temperature float 否 温度采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。 一般取值范围(0, 2)， 具体取值范围、默认值需见对应模型 。 topk int 否 topk 采样。取值越大，生成的随机性越高；取值越小，生成的确定性越高。 一般取值范围[1, 100]， 具体取值范围、默认值需见对应模型 。 topp float 否 topp 采样。该值越高生成文本的多样性越高，该值越低生成文本的确定性越高。该值为 0 时没有随机性。 一般取值范围(0, 1]， 具体取值范围、默认值需见对应模型 user string 否 用户唯一身份ID。

HPFS系统策略 云服务名称 作用范围 系统策略名称 系统策略描述 并行文件服务 资源池 并行文件管理者 并行文件管理者 并行文件服务 资源池 并行文件查看者 并行文件查看者 注意 如您的子账户需要下单相关操作（创建/扩容场景涉及下单），则需要再授权“订单与云网账号”相关权限，比如bss admin策略”详细可参考子用户如何创建和下单一类节点资源。 HPFS自定义策略 如系统策略无法满足您的需求，可以创建自定义策略，来实现更细粒度的权限管理场景。 1. 点击左侧导航窗格的“策略管理”，点击策略管理页面的“创建自定义策略”按钮，进入创建自定义策略页面。 2. 输入策略名称、策略描述等基本信息后，点击“下一步”。 3. 选择“可视化视图”。 4. 效果：选择“允许”或“拒绝”。 5. 云服务：选择“并行文件”。 6. 选择“操作”，根据场景需求勾选产品权限。 7. （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句进行检视和编辑，您可以在JSON视图中对策略内容进行修改。 8. 单击“确定”，完成自定义策略的创建。 注意 在自定义策略时，如果您的子账户是在控制台进行使用，您需要添加操作相关的三元组，也需要添加加载此页面所需要的三元组。比如，您要在控制台的文件列表页面删除某个文件系统，您除了需要配置删除文件系统的三元组外，还需要添加查询文件系统列表的相关三元组。 控制台操作场景 功能 场景 权限三元组 三元组描述 读操作 写操作 文件管理 创建文件系统 hpfs:files:create 创建文件系统 √ 文件管理 创建文件系统 vpc:vpcs:list VPC列表获取 √ 文件管理 创建文件系统 vpc:subnets:list 子网列表获取 √ 文件管理 删除文件系统 hpfs:files:delete 删除文件系统 √ 文件管理 修改文件系统名称 hpfs:files:update 修改文件系统名称 √ 文件管理 扩容文件系统 hpfs:files:resize 扩容文件系统 √ 文件管理 查询文件系统列表 hpfs:files:list 查询文件系统列表 √ 文件管理 文件系统列表导出 hpfs:files:download 文件系统列表导出 √ 文件管理 查询文件系统详情 hpfs:files:info 查询文件系统详情 √ 文件管理 查询文件系统详情 hpfs:files:list 查询文件系统列表 √ 文件管理 查询文件系统详情 hpfs:vpcs:list 查询文件绑定的vpc列表 √ 协议服务 创建协议服务 hpfs:protocol:create 创建协议服务 √ 协议服务 创建协议服务 hpfs:protocol:list 查询协议服务列表 √ 协议服务 创建协议服务 vpc:vpcs:list VPC列表获取 √ 协议服务 创建协议服务 vpc:subnets:list 子网列表获取 √ 协议服务 创建协议服务 vpce:endpoint:create 创建终端节点，如果打开终端节点，则需要配置此三元组 √ 协议服务 创建协议服务 vpce:endpoint:listlist 列表终端节点，如果打开终端节点，则需要配置此三元组 √ 协议服务 创建协议服务 vpce:endpoint:get 查看终端节点详情，如果打开终端节点，则需要配置此三元组 √ 协议服务 查询协议服务列表 hpfs:protocol:list 查询协议服务列表 √ 协议服务 查询协议服务列表 hpfs:vpcs:list 查询文件绑定的vpc列表 √ 协议服务 删除协议服务 hpfs:protocol:delete 删除协议服务 √ 协议服务 删除协议服务 hpfs:vpcs:unbind 解绑vpc √ FILESET 创建FILESET hpfs:fileset:create 创建FILESET √ FILESET 修改FILESET hpfs:fileset:update 修改FILESET √ FILESET 删除FILESET hpfs:fileset:delete 删除FILESET √ FILESET 查询FILESET列表 hpfs:fileset:list 查询FILESET列表 √ FILESET 查询FILESET详情 hpfs:fileset:info 查询FILESET详情 √ 数据流动 查询数据流动策略列表 hpfs:dataflow:list 查询数据流动策略列表 √ 数据流动 查询数据流动策略详情 hpfs:dataflow:info 查询数据流动策略详情 √ 数据流动 创建数据流动策略 hpfs:dataflow:create 创建数据流动策略 √ 数据流动 创建数据流动策略 zos:AllMyBuckets:List 列举全部桶 √ 数据流动 修改数据流动策略 hpfs:dataflow:update 修改数据流动策略 √ 数据流动 删除数据流动策略 hpfs:dataflow:delete 删除数据流动策略 √ 数据流动 任务管理 hpfs:task:list 查询数据流动任务列表 √ 数据流动 任务详情 hpfs:task:info 查询数据流动任务详情 √ 数据流动 创建数据流动任务 hpfs:task:create 创建数据流动任务 √ API操作场景 功能 openAPI 权限三元组 三元组描述 读操作 写操作 文件管理 并行文件开通 newSfs hpfs:files:create 创建文件系统 √ 文件管理 并行文件集群列表查询 listBaseline hpfs:files:create 创建文件系统 √ 文件管理 并行文件性能规格列表查询 listCluster hpfs:files:create 创建文件系统 √ 文件管理 并行文件退订 refundSfs hpfs:files:delete 删除文件系统 √ 文件管理 并行文件修改规格 resizeSfs hpfs:files:resize 扩容文件系统 √ 文件管理 并行文件列表查询 listSfs hpfs:files:list 查询文件系统列表 √ 文件管理 并行文件信息查询（基于sfsUID和regionID） infoSfs hpfs:files:info 查询文件系统详情 √ 文件管理 并行文件信息查询（基于sfsName和regionID） infoByNameSfs hpfs:files:info 查询文件系统详情 √ 文件管理 查询用户并行文件可分配容量和文件数 allocableQuotaSfs hpfs:files:info 查询文件系统详情 √ 协议服务 并行文件创建协议服务 newProtocolService hpfs:protocol:create 创建协议服务 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:create 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:listlist 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:get 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件删除协议服务 deleteProtocolService hpfs:protocol:delete 删除协议服务 √ 协议服务 并行文件协议服务列表查询 listProtocolService hpfs:protocol:list 查询协议服务列表 √ 协议服务 并行文件协议服务详情查询 infoProtocolService hpfs:protocol:list 查询协议服务详情 √ FILESET 并行文件创建FILESET newFileset hpfs:fileset:create 创建FILESET √ FILESET 并行文件更新FILESET updateFileset hpfs:fileset:update 修改FILESET √ FILESET 并行文件删除FILESET deleteFileset hpfs:fileset:delete 删除FILESET √ FILESET 并行文件查询FILESET列表 listFileset hpfs:fileset:list 查询FILESET列表 √ FILESET 并行文件查询FILESET详情 infoFileset hpfs:fileset:info 查询FILESET详情 √ 数据流动 数据流动策略列表查询 listDataflow hpfs:dataflow:list 查询数据流动策略列表 √ 数据流动 数据流动策略详情查询 infoDataflow hpfs:dataflow:info 查询数据流动策略详情 √ 数据流动 创建数据流动策略 newDataflow hpfs:dataflow:create 创建数据流动策略 √ 数据流动 更新数据流动策略 updateDataflow hpfs:dataflow:update 修改数据流动策略 √ 数据流动 删除数据流动策略 deleteDataflow hpfs:dataflow:delete 删除数据流动策略 √ 数据流动 并行文件数据流动任务列表查询 listDataflowtask hpfs:task:list 查询数据流动任务列表 √ 数据流动 并行文件数据流动任务详情查询 infoDataflowtask hpfs:task:info 查询数据流动任务详情 √ 数据流动 并行文件创建数据流动任务 newDataflowtask hpfs:task:create 创建数据流动任务 √

版本说明 基础版 专业版 铂金版 适用场景 个人开发者和小微企业 大中小型企业 大型企业 付费模式 5人及以下：免费 超出5人：预付费，包年/包月 预付费，包年/包月 预付费，包年/包月 可购买人数 最少购买人数为5人 5人以上，购买人数不限 最少购买人数为6人 6人以上，购买人数不限 最少购买人数为100人 100人以上，购买人数不限 购买周期 基础5人：1年 超出5人：1个月起 1个月~1年 1个月~1年

版本说明 基础版 专业版 铂金版 适用场景 个人开发者和小微企业 大中小型企业 大型企业 付费模式 5人及以下：免费 超出5人：预付费，包年/包月 预付费，包年/包月 预付费，包年/包月 可购买人数 最少购买人数为5人 5人以上，购买人数不限 最少购买人数为6人 6人以上，购买人数不限 最少购买人数为100人 100人以上，购买人数不限 购买周期 基础5人：1年 超出5人：1个月起 1个月~1年 1个月~1年

流程概述 在实际业务中，MRS集群用户需要先明确大数据的业务场景，规划集群用户对应的权限。然后在Manager界面创建角色，并设置角色包含的权限以匹配业务的需求。如果需要统一管理单个或多个相同业务场景中的用户，Manager提供了用户组的功能，管理员可以创建用户组。 说明 如果角色设置HDFS、HBase、Hive或Yarn各组件的权限，仅可以使用组件自身功能。如果还需要使用Manager，请在角色中添加对应的Manager权限。 创建用户流程示意，如下图：

section49bbf3dd441b752d)。 2837 34049 Web应用防火墙 v2.0独享版 域名扩展包 1个域名扩展包支持10个域名或IP。 500 5998 Web应用防火墙 v2.0独享版 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 500 5998 数据分类分级 标准版 4资产 支持纳管4个数据库，支持处理的数据库字段数为3万字段以内。 4000 40000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 8资产 支持纳管8个数据库，支持处理的数据库字段数为7万字段以内。 7600 76000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 16资产 支持纳管16个数据库，支持处理的数据库字段数为15万字段以内。 14800 148000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 32资产 支持纳管32个数据库，支持处理的数据库字段数为30万字段以内。 29200 292000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 3000 30000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 5800 58000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 11400 114000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 22600 226000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 4500 45000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 8900 89000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 17700 177000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 35300 353000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 6000 6000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 11600 116000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 22800 228000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 45200 452000 包年购买，每年的年付价格为10个月的月付价格总和。

section49bbf3dd441b752d)。 2837 34049 Web应用防火墙 v2.0独享版 域名扩展包 1个域名扩展包支持10个域名或IP。 500 5998 Web应用防火墙 v2.0独享版 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 500 5998 数据分类分级 标准版 4资产 支持纳管4个数据库，支持处理的数据库字段数为3万字段以内。 4000 40000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 8资产 支持纳管8个数据库，支持处理的数据库字段数为7万字段以内。 7600 76000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 16资产 支持纳管16个数据库，支持处理的数据库字段数为15万字段以内。 14800 148000 包年购买，每年的年付价格为10个月的月付价格总和。 数据分类分级 标准版 32资产 支持纳管32个数据库，支持处理的数据库字段数为30万字段以内。 29200 292000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 3000 30000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 5800 58000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 11400 114000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 标准版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 22600 226000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 4500 45000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 8900 89000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 17700 177000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 高级版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 35300 353000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 6000 6000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 11600 116000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 22800 228000 包年购买，每年的年付价格为10个月的月付价格总和。 数据脱敏与水印 企业版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 45200 452000 包年购买，每年的年付价格为10个月的月付价格总和。

弹性云主机是一种可以根据需求进行弹性扩展和收缩的虚拟机实例。本文介绍如何进行弹性云主机配置。 背景介绍 为了帮助用户最大程度地安全、可靠地使用弹性云主机，通常可以从以下几个方面进行弹性云主机配置的最佳实践： 考虑业务负载需求 网络与安全 数据备份与恢复策略 系统监控与告警 考虑业务负载需求 在选择弹性云主机时，需要根据应用程序的需求选择适当的实例类型和规格，考虑性能需求、应用需求以及成本效益等因素。 性能需求 性能需求是选择弹性云主机配置的首要考虑因素。性能需求包括计算性能、存储性能和网络性能。 计算性能越强，服务器能够同时处理的请求就越多。如果应用需要大量计算资源，比如进行大规模数据分析、科学计算等，就需要选择配置较高的CPU和内存。 存储性能是指服务器对数据的读写速度。对于需要频繁读写大量数据的应用，如数据库、视频处理等，需要选择配置较高的存储设备。 网络性能是指服务器的网络带宽和延迟。对于需要大量数据传输的应用，如视频直播、游戏等，需要选择具有较高网络带宽的配置。此外，延迟也是一个重要指标，特别是对于对实时性要求较高的应用，如在线交易、远程会议等。 应用需求 不同的应用有不同的特点和需求，因此需要选择适合应用的配置。 操作系统：弹性云主机支持多种操作系统，如Windows、Linux等。选择操作系统需要根据应用的实际需求来决定，比如是否支持特定软件、是否需要特定的开发环境等。 数据库：如果应用需要使用数据库，需要考虑数据库的类型和规模。对于大型数据库，需要选择配置较高的服务器，以保证数据库的性能和稳定性。 应用软件：如果应用需要运行特定的软件，比如Web服务器、应用服务器、大数据平台等，需要选择配置适合运行这些软件的服务器。

MDR是一个产品还是方案？ MDR是一个完整的灾备服务解决方案。 通过产品能力+方案支持，构筑完整灾备解决方案体系，旨在解决流量管理难度高、数据同步策略复杂、容灾切换数据质量保障难等问题。 通过实施多活容灾解决方案，企业可以实现业务即容灾，保障业务连续性，支持业务高速发展，实现分钟级的容灾切换。 MDR的5种容灾场景有什么区别？ 5种容灾场景在架构、数据同步方式、切换机制等方面有着明显的区别，具体如下： 同城多活 架构：在同一个城市内设置多个数据中心，所有数据中心同时对外提供服务。 数据同步：使用同步或准同步复制，确保所有数据中心的数据一致性。 切换机制：由于所有数据中心同时对外服务，无需切换，某一个数据中心故障时，流量会自动分流到其他数据中心。 优点：高可用性，故障恢复速度快，无需切换。 缺点：数据一致性要求高，成本较高，无法防范同城内的大规模灾害。 同城主备 架构：在同一个城市内设置主数据中心和备数据中心。 数据同步：通常使用同步或准同步复制，确保主数据中心的数据实时或近实时地同步到备数据中心。 切换机制：当主数据中心发生故障时，手动或自动将业务切换到备数据中心。 优点：切换延迟低，数据同步容易，成本相对较低。 缺点：在同一城市内，无法防范大规模灾害（如地震、洪水等）。

本页介绍天翼云TeleDB数据库在哪里做日志相关参数。 logdestination (string) TeleDB支持多种方法来记录服务器消息，包括stderr、csvlog和syslog。在 Windows 上还支持eventlog。设置这个参数为一个由想要的日志目的地的列表，之间用逗号分隔。默认值是只记录到stderr。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果csvlog被包括在logdestination中，日志项会以“逗号分隔值” （CSV）格式被输出，这样可以很方便地把日志载入到程序中。要产生 CSV 格式的日志输出，必须启用loggingcollector。当包含stderr或csvlog时， 会创建文件currentlogfiles，以记录日志收集器和相关记录目的当前正在使用的日志文件的位置。这提供了一种便捷的方式来查找当前实例正在使用的日志。 这里是这个文件内容的一个例子：stderr log/postgresql.log csvlog log/postgresql.csv当一个新的日志文件被创建为一个循环的效果，并且当logdestination 被重新加载时，currentlogfiles被重新创建。 当stderr和csvlog 都不包含在logdestination中，并且日志记录收集器被禁用时， 它将被删除。注意在大多数 Unix 系统上，你将需要修改系统的syslog守护进程的配置来使用logdestination的syslog选项。TeleDB可以在syslog设备LOCAL0到LOCAL7中记录（见syslogfacility），但是大部分平台上的默认syslog配置会丢弃所有这种消息。你将需要增加这样的内容：local0. /var/log/postgresql到syslog守护进程的配置文件来让它工作。在 Windows 上，当你使用logdestination的eventlog选项时，你应该在操作系统中注册一个事件源及其库，这样 Windows 事件查看器能够清楚地显示事件日志消息。

本页介绍天翼云TeleDB数据库检查点相关参数。 checkpointtimeout (integer) 自动WAL 检查点之间的最长时间，以秒计。 有效值在30秒和1天之间。 默认是 5 分钟（5min）。 增加这个参数的值会增加崩溃恢复所需的时间。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointcompletiontarget (floating point) 指定检查点完成的目标，作为检查点之间总时间的一部分。默认是0.5。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointflushafter (integer) 在执行检查点时，只要有checkpointflushafter字节被写入， 就尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页面高速缓存中的脏数据数量， 降低在检查点末尾发出fsync或者 OS 在后台大批量写回数据时被卡住的可能性。 那常常会导致大幅度压缩的事务延迟，但是也有一些情况 （特别是负载超过sharedbuffers但小于 OS 页面高速缓存） 的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在 0（禁用强制写回）和2MB之间。 Linux 上的默认值是256kB，其他平台上是0 （如果BLCKSZ不是8kB，默认值和最大值会等比例缩放）。 这个参数只能在postgresql.conf文件中或者服务器命令行上设置。 checkpointwarning (integer) 如果由于填充检查点段文件导致的检查点之间的间隔低于这个参数表示的秒数，那么就向服务器日志写一个消息（它建议增加maxwalsize的值）。默认值是 30 秒（30s）。零则关闭警告。如果checkpointtimeout低于checkpointwarning，则不会有警告产生。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本章节主要介绍翼MapReduce服务的购买类常见问题。 翼MapReduce（MRS）可以做什么？ MapReduce服务（MRS）为客户提供ClickHouse、Spark、Flink、Kafka、HBase等Hadoop生态的高性能大数据引擎，支持数据湖、数据仓库、BI、AI融合等能力，完全兼容开源，快速帮助客户上云构建低成本、灵活开放、安全可靠、全栈式的云原生大数据平台，满足客户业务快速增长和敏捷创新诉求。 天翼云都有哪些资源池可订购翼MapReduce（MRS）？ 目前翼MapReduce（MRS）已在苏州、贵州、广州4、杭州、福州、西安2、兰州、上海4、北京2、长沙2、芜湖、石家庄、南昌、郑州、成都3、武汉2等资源池上线，您可根据实际需求选择资源较丰富的资源池或就近选择。 如您的目标资源池暂未部署翼MapReduce（MRS），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 翼MapReduce（MRS）支持什么类型的分布式存储？ 翼MapReduce提供目前主流的Hadoop，目前支持Hadoop 3.1.x版本，并且随社区更新版本。 什么是区域和可用区？ 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图表示区域和可用区之间的关系。

本章节介绍数据库存储类的常见问题有哪些及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

本节为您介绍如何购买开通数据安全中心服务。 数据安全中心提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 购买约束 降配：数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 绑定关系：数据库扩展包和OBS扩展包与DSC版本绑定，不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”。 4. 首次购买DSC，在界面左侧，单击“立即购买”。 5. 选择“区域”和“版本规格”，并选择“数据库扩展包”和“OBS扩展包”的数量。 扩展包： 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 6. 数据安全中心可以选择1个月～3年的时长。 说明 勾选“自动续费”后，当服务期满时，系统会自动按照购买周期进行续费。 7. 在页面的右下角，单击“立即购买”。 8. 确认订单无误后，阅读并勾选“我已阅读并同意《数据安全中心免责声明》”，单击“去支付”。 9. 进入“付款”页面，请选择付款方式进行付款。

bgwriterlrumultiplier (floating point) 每一轮次要写的脏缓冲区的数目基于最近几个轮次中服务器进程需要的新缓冲区的数目。最近所需的平均值乘以bgwriterlrumultiplier可以估算下一轮次中将会需要的缓冲区数目。脏缓冲区将被写出直到有很多干净可重用的缓冲区（然而，每一轮次中写出的缓冲区数不超过bgwriterlrumaxpages）。 因此，设置为 1.0 表示一种“刚刚好的”策略，这种策略会写出正好符合预测值的数目的缓冲区。 更大大的值可以为需求高峰提供某种缓冲，而更小的值则需要服务进程来处理一些写出操作。默认值是 2.0。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 bgwriterflushafter (integer) 不管何时后端写入器写入了超过bgwriterflushafter字节，尝试强制 OS 把这些写发送到底层存储上。这样做将限制内核页缓存中脏数据的量，降低了在检查点末尾发出一个fsync时或者 OS 在后台大批量写回数据时卡住的可能性。那常常会导致大幅度压缩的事务延迟，但是也有一些情况（特别是负载超过 sharedbuffers但小于 OS 页面高速缓存）的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在0 （禁用强制写回）和2MB之间。Linux 上的默认值是 512kB，其他平台上是0（如果BLCKSZ 不是8kB，默认值和最大值按比例缩放）。这个参数只能在postgresql.conf 文件中或者服务器命令行上设置。 较小的bgwriterlrumaxpages和bgwriterlrumultiplier可以降低由后台写入器造成的额外 I/O 开销。但更可能的是，服务器进程将必须自己发出写入操作，这会延迟交互式查询。