本节主要描述在使用云容器引擎前，需理解该产品所涉及的概念，以便于您更好地理解容器产品。 关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

为已有集群配置存算分离功能 ： 1. 登录MRS控制台，在导航栏选择“集群列表 > 现有集群”。 2. 单击集群名称，进入集群详情页面。 3. 在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 4. 在集群详情页的“概览”页签，单击委托右侧的“管理委托”选择需要绑定的委托并单击“确定”进行绑定，或单击“新建委托”进入IAM控制台进行创建后再在此处进行绑定。 3.创建OBS文件系统用于存放数据 说明 大数据存算分离场景，请务必使用OBS并行文件系统，使用普通对象桶会对集群性能产生较大影响。 1. 登录OBS控制台。 2. 单击“并行文件系统 > 创建并行文件系统”。 3. 填写文件系统名称，例如“mrsword001”。 其他参数请根据需要填写。 4. 单击“立即创建”。 5. 在OBS控制台并行文件系统列表中，单击文件系统名称进入详情页面。 6. 在左侧导航栏选择“文件”，新建program、input文件夹。 program：请上传程序包到该文件夹。 input：请上传输入数据到该文件夹。 4.访问OBS文件系统 1. 用root用户登录集群Master节点，具体请参见登录集群节点。 2. 配置环境变量。 MRS 3.x之前版本请执行：source /opt/client/bigdataenv MRS 3.x及之后版本请执行：source /opt/Bigdata/client/bigdataenv 3. 验证Hadoop访问OBS。 a. 查看文件系统mrsword001下面的文件列表。 hadoop fs ls obs://mrsword001/ b. 返回文件列表即表示访问OBS成功。 详见下图： Hadoop验证返回文件列表 4. 验证Hive访问OBS。 a. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户，当前用户需要具有创建Hive表的权限，具体请参见创建角色配置拥有对应权限的角色，参考创建用户创建用户并为用户绑定对应角色。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MR集群用户 例如，kinit hiveuser b. 执行Hive组件的客户端命令。 beeline c. 在beeline中直接使用obs的目录进行访问。例如，执行如下命令创建Hive表并指定数据存储在mrsword001文件系统的testobs目录中。 create table testobs(a int, b string) row format delimited fieldsterminated by "," stored as textfile location "obs://mrsword001/testobs"; d. 执行如下命令查询所有表，返回结果中存在表testobs，即表示访问OBS成功。 show tables; 详见下图： Hive验证返回已创建的表名 e. 使用“Ctrl + C”退出hive beeline。 5. 验证Spark访问OBS。 a. 执行Spark组件的客户端命令。 sparkbeeline b. 在sparkbeeline中访问OBS，例如在obs://mrsword001/table/目录中创建表test。 create table test(id int) location 'obs://mrsword001/table/'; c. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show tables; 详见下图： Spark验证返回已创建的表名 d. 使用“Ctrl + C”退出退出spark beeline。 6. 验证Presto访问OBS。 −未开启Kerberos认证的普通集群 i.执行如下命令连接客户端。 prestocli.sh ii. 在Presto客户端中执行语句创建schema，指定location为OBS路径，例如： CREATE SCHEMA hive.demo01 WITH (location 'obs://mrsword001/prestodemo002/'); iii. 在该schema中建表，该表的数据即存储在OBS文件系统内，例如： CREATE TABLE hive.demo.demotable WITH (format 'ORC') AS SELECT FROM tpch.sf1.customer; 详见下图：普通集群Presto验证返回结果 iv. 执行exit退出客户端。 −开启Kerberos认证的安全集群 i.登录MRS Manager创建一个拥有“Hive Admin Privilege”权限的角色，例如prestorole，创建角色请参考创建角色。 ii.创建一个属于“Presto”和“Hive”组的用户，同时为该用户绑定中创建的角色，例如presto001，创建用户请参考创建用户。 iii. 认证当前用户。 kinit presto001 iv. 下载用户凭证。 1）针对MRS 3.x之前版本集群，在MRS Manager页面，选择“系统设置 > 用户管理 ”，单击新增用户所在行的“更多 > 下载认证凭据”。 详见下图： 下载Presto用户认证凭据 2）针对MRS 3.x及之后版本，在FusionInsight Manager页面，选择“系统 > 权限 > 用户”，单击新增用户所在行的“更多 > 下载认证凭据”。 详见下图：下载Presto用户认证凭据 v. 解压下载的用户凭证文件，得到“krb5.conf”和“user.keytab”两个文件并放入客户端目录，例如“/opt/Bigdata/client/Presto/”。 vi.执行如下命令获取用户principal。 klist kt /opt/Bigdata/client/Presto/user.keytab vii. 启用Kerberos认证的集群，执行以下命令连接本集群的Presto Server。 prestocli.sh krb5configpath {krb5.conf 文件路径} krb5principal { 用户principal} krb5keytabpath {user.keytab文件路径} user {presto用户名} krb5.conf文件路径：请替换为6.v中设置的文件存放路径，例如“/opt/Bigdata/client/Presto/krb5.conf” user.keytab文件路径：请替换为6.v中设置的文件存放路径，例如“/opt/Bigdata/client/Presto/user.keytab” 用户principal：请替换为6.vi中返回的结果 presto用户名：请替换为6.ii中创建的用户名，例如“presto001” 例如：prestocli.sh krb5configpath /opt/Bigdata/client/Presto/krb5.conf krb5principal prest001@xxxxxxxxxxxx.1COM krb5keytabpath /opt/Bigdata/client/Presto/user.keytab user presto001 viii. 在Presto客户端中执行语句创建schema，指定location为OBS路径，例如： CREATE SCHEMA hive.demo01 WITH (location 'obs://mrsword001/prestodemo002/'); ix. 在该schema中建表，该表的数据即存储在OBS文件系统内，例如： CREATE TABLE hive.demo01.demotable WITH (format 'ORC') AS SELECT FROM tpch.sf1.customer; 详见下图：安全集群Presto验证返回结果 x. 执行exit退出客户端。 7. 验证Flink访问OBS。 a. 在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 b. 用户同步完成后，在集群详情页选择“作业管理 > 添加”提交Flink作业，在“执行程序参数”中按照“input output ”格式填写，其中作业输入路径选择OBS，输出路径请手动输入一个不存在的目录，例如obs://mrsword001/output/，如下图所示。 详见下图： 添加Flink作业 c. 在OBS控制台，进入提交作业时选择的输出路径，即可查看到输出目录已经自动创建并存放着作业执行结果，表示访问OBS成功。 详见下图：Flink作业执行结果

本节主要介绍CCE发布Kubernetes 1.28版本 云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.28集群。本文介绍Kubernetes 1.28版本的变更说明。 重要说明 在Kubernetes 1.28版本，调度框架发生变化，减少无用的重试，从而提高调度程序的整体性能。 在Kubernetes 1.28 版本，Ceph FS 树内插件已在 v1.28 中弃用，并计划在 v1.31 中删除（社区没有计划进行 CSI 迁移）。 建议使用 Ceph CSI 第三方存储驱动程序作为替代方案。 在Kubernetes 1.28 版本，Ceph RBD 树内插件已在 v1.28 中弃用，并计划在 v1.31 中删除（社区没有计划进行 CSI 迁移）。建议使用 RBD 模式的 Ceph CSI 第三方存储驱动程序作为替代方案。 新增特性及特性增强 社区特性的Alpha阶段默认禁用、Beta阶段一般默认启用、GA阶段将一直默认启用，且不能禁用（会在后续版本中删除这个开关功能）。CCE对新特性的策略与社区保持一致。 版本偏差策略扩展至3个版本 从1.28控制平面/1.25 工作节点开始，Kubernetes版本偏差策略将支持的控制平面/工作节点偏差扩展到 3 个版本。 这使得节点的年度次要版本升级成为可能，同时保持受支持的次要版本。 可追溯的默认StorageClass 进阶至 GA 在Kubernetes 1.28版本，可追溯默认 StorageClass 赋值现已进阶至GA。 这项增强特性极大地改进了默认的StorageClasses为PersistentVolumeClaim (PVC) 赋值的方式。 PersistentVolume (PV) 控制器已修改为：当未设置 storageClassName 时，自动向任何未绑定的 PersistentVolumeClaim 分配一个默认的 StorageClass。此外，API 服务器中的 PersistentVolumeClaim 准入验证机制也已调整为允许将值从未设置状态更改为实际的 StorageClass 名称。 原生边车容器（Alpha） 在Kubernetes 1.28版本，原生边车容器以Alpha版本正式发布。其在 Init 容器中添加了一个新的 restartPolicy 字段， 该字段在 SidecarContainers 特性门控启用时可用。需要注意的是，原生边车容器目前仍有些问题需要解决，因此K8S社区建议仅在 Alpha 阶段的短期测试集群中使用边车功能。 混合版本代理（Alpha） 在Kubernetes 1.28版本，发布了用于改进集群安全升级的新机制（混合版本代理）。该特性为Alpha特性。 当集群进行升级时，集群中不同版本的 kubeapiserver 为不同的内置资源集（组、版本、资源）提供服务。在这种情况下资源请求如果由任一可用的 apiserver 提供服务，请求可能会到达无法解析此请求资源的 apiserver 中，导致请求失败。该特性能解决该问题。（主要注意的是，CCE本身提供的升级能力即可做到无损升级，因此不存在该特性涉及的场景）。 节点非体面关闭特性达到GA 在Kubernetes 1.28版本，节点非体面关闭特性达到GA阶段。当一个节点被关闭但没有被 Kubelet 的 Node Shutdown Manager 检测到时，StatefulSet 的 Pod 将会停留在终止状态，并且不能移动到新运行的节点上。当用户确认该节点已经处于不可恢复的情况下，可以手动为Node打上outofservice的污点，以使得该节点上的StatefulSet的Pod和VolumeAttachments被强制删除，并在健康的Node上创建相应的Pod。 NodeSwap特性达到Beta 在Kubernetes 1.28版本，NodeSwap能力进阶至Beta版本。目前仍然处于默认关闭状态，需要使用NodeSwap门控打开。该特性可以为Linux节点上运行的Kubernetes工作负载逐个节点地配置内存交换。需要注意的是，该特性虽然进阶至Beta特性，但仍然存在一些需要增强的问题和安全风险。 Job相关特性 在Kubernetes 1.28版本，增加了Pod更换策略和基于带索引Job的回退限制两个alpha特性。 Pod更换策略 默认情况下，当Pod 进入终止（Terminating）状态（例如由于抢占或驱逐机制）时，Kubernetes 会立即创建一个替换的 Pod，因此这时会有两个 Pod 同时运行。在Kubernetes 1.28版本中可以使用JobPodReplacementPolicy 来启用该特性。可以在Job的Spec中定义podReplacementPolicy，目前仅可设置为Failed。在设置为Failed之后，Pod 仅在达到 Failed 阶段时才会被替换，而不是在它们处于终止过程中（Terminating）时被替换。此外，您可以检查 Job 的 .status.termination 字段。该字段的值表示终止过程中的 Job 所关联的 Pod 数量。 带索引Job的回退限制 默认情况下，带索引的Job（Indexed Job）的 Pod 失败情况会被记录下来，受 .spec.backoffLimit 字段所设置的全局重试次数限制。这意味着，如果存在某个索引值的 Pod 一直持续失败，则会 Pod 会被重新启动，直到重试次数达到限制值。 一旦达到限制值，整个 Job 将被标记为失败，并且对应某些索引的 Pod 甚至可能从不曾被启动。在Kubernetes 1.28版本中，可以通过启用集群的 JobBackoffLimitPerIndex 特性门控来启用此特性。开启之后，允许在创建带索引的 Job（Indexed Job）时指定 .spec.backoffLimitPerIndex 字段。当某个Job的失败次数超过设定的上限时，将不再进行重试。 CEL相关特性 在Kubernetes 1.28版本，CEL能力进行了相应的增强。 CRD 使用 CEL 进行 Validate 的特性进阶至Beta 该特性在v1.25版本就已经升级为Beta版本。通过将 CEL 表达式直接集成在 CRD 中， 可以使开发者在不使用 Webhook 的情况下解决大部分对 CR 实例进行验证的用例。在未来的版本，将继续扩展 CEL 表达式的功能，以支持默认值和 CRD 转换。 基于CEL的准入控制进阶至Beta 基于通用表达式语言(CEL) 的准入控制是可定制的，对于 kubeapiserver 接受到的请求，可以使用 CEL 表达式来决定是否接受或拒绝请求，可作为 Webhook 准入控制的一种替代方案。在 v1.28 中，CEL 准入控制被升级为 Beta，同时添加了一些新功能，包括但不限于： ValidatingAdmissionPolicy 类型检查现在可以正确处理 CEL 表达式中的 “authorizer” 变量。 ValidatingAdmissionPolicy 支持对 messageExpression 字段进行类型检查。 kubecontrollermanager 组件新增 ValidatingAdmissionPolicy 控制器，用来对 ValidatingAdmissionPolicy 中的 CEL 表达式做类型检查，并将原因保存在状态字段中。 支持变量组合，可以在ValidatingAdmissionPolicy 中定义变量，然后在定义其他变量时使用它。 新增CEL 库函数支持对 Kubernetes 的 resource.Quantity 类型进行解析。 其它特性说明 在Kubernetes 1.28版本，ServiceNodePortStaticSubrange 特性为beta，允许保留静态端口范围，避免与动态分配端口冲突。 在Kubernetes 1.28版本，增加了alpha特性ConsistentListFromCache，允许kubeapiserver从缓存中提供一致性列表，Get和List请求可以从缓存中读取数据，而不需要从etcd中获取。 在Kubernetes 1.28版本，kubelet能够配置dropin目录（alpha特性）。该特性允许向kubelet添加对“configdir”标志的支持，以允许用户指定一个插入目录，该目录将覆盖位于/etc/kubernetes/kubelet.conf位置的Kubelet的配置。 在Kubernetes 1.28版本，ExpandedDNSConfig 升级至GA，默认会被打开。该参数用于允许扩展DNS的配置。 在Kubernetes 1.28版本，提供Alpha特性CRD Validation Ratcheting。该特性允许Patch或者Update请求没有更改任何不合法的字段，将允许CR验证失败。 在Kubernetes 1.28版本，kubecontrollermanager添加了concurrentcronjobsyncs flag用来设置cron job controller的workers数。

本节主要介绍OBS的功能特性。 功能名称 功能描述 天翼云发布区域 备注 :::: 标准存储 访问时延低和吞吐量高，适用于有大量热点文件（平均1个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 全部 低频访问存储 适用于不频繁访问（平均1年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 苏州、广州4、武汉2 归档存储 适用于很少访问（平均1年访问1次）数据的业务场景，例如：数据归档、长期备份等场景。 归档存储安全、持久且成本极低，可以用来替代磁带库。 为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 苏州、广州4、武汉2、福州 桶管理 桶是OBS中存储对象的容器。 OBS提供创建、列举、搜索、查看、删除等基本功能，帮助您便捷的进行桶管理。 全部 对象管理 对象是OBS中数据存储的基本单位。 OBS提供上传、下载、列举、搜索、断点续传、多段操作等基本功能，满足您各个场景的对象管理需求。 全部 权限管理 OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。 您可以通过IAM自定义策略授予IAM用户细粒度的OBS权限，也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。 全部 服务端加密 您可以将数据加密后存储到OBS中，提高数据的安全性。OBS提供SSEKMS服务端加密方式。 贵州、西安2、苏州、广州4、华北、成都3、北京2、武汉2、杭州、上海4、深圳、长沙2、芜湖、南昌、乌鲁木齐、福州 生命周期管理 您可以通过生命周期规则来管理对象的生命周期，例如定期将桶中的对象删除或者转换对象的存储类别。 全部 静态网站托管 您可以将静态网站文件上传至OBS桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，以实现在OBS上托管静态网站。 全部 须安全审批后加白 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。 而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 OBS支持CORS规范，允许跨域请求访问OBS中的资源。 全部 防盗链 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 全部 自定义域名 您可以将自定义域名绑定到OBS桶，然后使用自定义域名访问桶中的数据。 例如，您需要将网站中的文件迁移到OBS，并且不想修改网页的代码，即保持网站的链接不变，此时可以使用自定义域名绑定功能。 全部 须安全审批后加白 桶清单 可以用来帮助您管理桶内对象，你可以配置一个清单规则，定期扫描桶中指定的对象或拥有相同前缀的对象，生成这些对象的元数据内容，如对象大小、修改时间、存储类别等，并以CSV格式保存到指定的桶中。 广州4、苏州、华北、贵州、成都3、西安2、杭州、福州、深圳、北京2、上海4、长沙2、芜湖、武汉2、兰州、南昌 图片处理 您可以使用图片处理功能对存放在OBS中的图片进行瘦身、剪切、缩放、增加水印、转换格式等操作，并且可以快速获取到处理后的图片。 广州4、苏州、杭州、华北、福州、芜湖、兰州 并行文件系统 并行文件系统（Parallel File System）是OBS提供的一种经过优化的高性能文件系统，能够快速处理高性能计算（HPC）工作负载。 您可以按照标准的OBS接口读取并行文件系统中的数据，也可以利用obsfs工具（按照POSIX文件语义读写数据）将创建的并行文件系统挂载到云端Linux服务器上，并能像操作本地文件系统一样对并行文件系统内的文件和目录进行在线处理。 全部 日志管理 您可以通过日志管理功能获取桶的访问数据。开启日志管理功能后，桶的每次操作将会产生一条日志，并将多条日志打包成一个日志文件保存在目标桶中，您可以基于日志文件进行请求分析或日志审计。 全部 多版本控制 您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 全部 追加写对象 您可以通过AppendObject接口在指定桶内的一个Appendable对象尾追加上传数据。通过AppendObject创建的对象为Appendable对象，通过PutObject创建的对象是Normal对象。 全部 自定义元数据 您可以添加、修改或删除桶中已上传对象的元数据。 全部 桶配额 您可以设置桶空间配额，用以限制单个桶可存储的最大数据量，最大可设置为2631，单位Byte（字节）。新创建的桶默认不限制配额。 全部 碎片管理 您可以通过桶的碎片管理功能，对多段上传时某些特殊情况下产生的碎片进行清理，以节省存储空间。 全部 归档数据直读 默认情况下OBS中归档存储类别的对象需要恢复后才能下载，您也可以开启桶归档数据直读功能，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 苏州、广州4、武汉2 对象分享 您可以将存放在OBS中的文件或文件夹以临时URL的形式分享给所有用户。分享强调临时性，所有分享的URL都是临时URL，存在有效期。 您可以通过OBS控制台以及客户端工具OBS Browser+设置文件临时分享。如果想要设置永久的权限，请通过桶策略或对象策略实现。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、兰州、南昌、乌鲁木齐、内蒙3、西宁、中卫、郑州、青岛、海口、重庆 企业项目 您可以在创建桶时指定桶所属的企业项目，更方便的进行桶资源和权限管理。 全部 桶加密 您可以为桶配置默认加密，配置后，上传到桶中的对象都会自动进行加密。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、南昌、乌鲁木齐 桶标签 桶标签用于标识OBS中的桶，以此来达到对OBS中的桶进行分类的目的。当为桶添加标签时，该桶上所有请求产生的计费话单里都会带上这些标签，从而可以针对话单报表做分类筛选，进行更详细的成本分析。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、兰州、南昌 多AZ 您可以在创桶的时候选择将桶中数据冗余存储在多个可用区，以获得更高的数据可靠性。OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。 苏州、广州4、华北 监控 您可以通过OBS控制台或者云监控服务（Cloud Eye）控制台监控桶的流量统计和请求次数等指标，方便您及时了解目前资源的使用状况、并合理规划使用计划。 苏州、广州4、西安2、华北、杭州 审计 您可以通过云审计服务（CTS）对OBS中桶和对象的各类事件操作记录进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。 依赖云审计CTS 工具 OBS提供OBS Browser+、obsfs工具，满足不同场景下数据迁移和数据管理需求。 全部 API OBS提供了REST（Representational State Transfer）风格API，支持您通过HTTP/HTTPS请求调用，实现创建、修改、删除桶，上传、下载、删除对象等操作。 全部 SDK OBS提供多种开发语言的SDK，帮助您轻松实现二次开发。目前支持：Java、Python、Go 全部 线下提供

本章节主要介绍创建初始表并加装样例数据的最佳实践。 创建一组不设置存储方式，无分布键、分布方式和压缩方式的表。然后，为这些表加载样例数据。 1.（可选）创建集群。 如果已经有可供使用的集群，则可跳过这一步。创建集群的操作，请按中的步骤操作。同时请使用SQL客户端连接到集群并测试连接。 本实践所使用的是8节点集群。也可以使用4节点集群进行测试。 2.使用最少的属性创建SS（StoreSales）测试表。 说明 如果SS表在当前数据库中已存在，需要先删除这些表。删除表使用DROP TABLE命令。如下示例表示删除表storesales。 DROP TABLE storesales； 考虑到本实践的目的，首次创建表时，没有设置存储方式、分布键、分布方式和压缩方式。 执行CREATE TABLE命令创建上图"TPCDS Store Sales ERDiagram"中的11张表。限于篇幅，这里仅附storesales的创建语法。请从附录初始表创建中拷贝所有建表语法进行创建。 CREATE TABLE storesales ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) ; 3.为这些表加载样例数据。 OBS存储桶中提供了本次实践的样例数据。该存储桶向所有经过身份验证的云用户提供了读取权限。请按照下面的步骤加载这些样例数据： a.为每个表创建对应的外表。 DWS应用Postgres提供的外部数据封装器FDW（Foreign Data Wrapper）进行数据并行导入。因此需要先创建FDW表，又称外表。限于篇幅，此处仅给出“storesales”表对应的外表“obsfromstoresales001”的创建语法。请从附录外表创建拷贝其他外表的语法进行创建。 说明 l 注意，以下语句中的代表OBS桶名，仅支持部分区域。DWS集群不支持跨区域访问OBS桶数据。 l 外表字段需与即将注入数据的普通表字段保持一致。例如此处storesales表及其对应的外表obsfromstoresales001，他们的字段是一致的。 l 这些外表语法能够帮助您获取OBS存储桶中为本次实践所提供的样例数据。如果您需要加载其他样例数据，需进行SERVER gsmppserver OPTIONS的调整。 CREATE FOREIGN TABLE obsfromstoresales001 ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) Configure OBS server information and data format details. SERVER gsmppserver OPTIONS ( LOCATION '/tpcds/storesales', FORMAT 'text', DELIMITER '', ENCODING 'utf8', NOESCAPING 'true', ACCESSKEY 'accesskeyvaluetobereplaced', SECRETACCESSKEY 'secretaccesskeyvaluetobereplaced', REJECTLIMIT 'unlimited', CHUNKSIZE '64' ) If create foreign table failed,record error message WITH errobsfromstoresales001; b.将创建外表语句中的参数ACCESSKEY和SECRETACCESSKEY替换为实际值，然后在客户端工具中执行替换后的语句创建外表。 ACCESSKEY和SECRETACCESSKEY的值，请参见“常见问题通用问题”中的“如何获取Access Key ID（AK）和 Secret Access Key（SK）”。 c.执行数据导入。 创建包含如下语句的insert.sql脚本文件，并执行.sql脚本文件。 timing on parallel on 4 INSERT INTO storesales SELECT FROM obsfromstoresales001; INSERT INTO datedim SELECT FROM obsfromdatedim001; INSERT INTO store SELECT FROM obsfromstore001; INSERT INTO item SELECT FROM obsfromitem001; INSERT INTO timedim SELECT FROM obsfromtimedim001; INSERT INTO promotion SELECT FROM obsfrompromotion001; INSERT INTO customerdemographics SELECT from obsfromcustomerdemographics001 ; INSERT INTO customeraddress SELECT FROM obsfromcustomeraddress001 ; INSERT INTO householddemographics SELECT FROM obsfromhouseholddemographics001; INSERT INTO customer SELECT FROM obsfromcustomer001; INSERT INTO incomeband SELECT FROM obsfromincomeband001; parallel off 结果应该类似如下： SET Timing is on. SET Time: 2.831 ms Parallel is on with scale 4. Parallel is off. INSERT 0 402 Time: 1820.909 ms INSERT 0 73049 Time: 2715.275 ms INSERT 0 86400 Time: 2377.056 ms INSERT 0 1000 Time: 4037.155 ms INSERT 0 204000 Time: 7124.190 ms INSERT 0 7200 Time: 2227.776 ms INSERT 0 1920800 Time: 8672.647 ms INSERT 0 20 Time: 2273.501 ms INSERT 0 1000000 Time: 11430.991 ms INSERT 0 1981703 Time: 20270.750 ms INSERT 0 287997024 Time: 341395.680 ms total time: 341584 ms d.计算所有11张表的总执行时间。该数字将作为加载时间记录在下一小节步骤步骤1中的基准表内。 e.执行以下命令，验证每个表是否都已正确加载并将行数记录到表中。 SELECT COUNT() FROM storesales; SELECT COUNT() FROM datedim; SELECT COUNT() FROM store; SELECT COUNT() FROM item; SELECT COUNT() FROM timedim; SELECT COUNT() FROM promotion; SELECT COUNT() FROM customerdemographics; SELECT COUNT() FROM customeraddress; SELECT COUNT() FROM householddemographics; SELECT COUNT() FROM customer; SELECT COUNT() FROM incomeband; 以下显示每个SS表的行数： 表名称 行数 StoreSales 287997024 DateDim 73049 Store 402 Item 204000 TimeDim 86400 Promotion 1000 CustomerDemographics 1920800 CustomerAddress 1000000 HouseholdDemographics 7200 Customer 1981703 IncomeBand 20 4.执行ANALYZE更新统计信息。 ANALYZE； 返回ANALYZE后，表示执行成功。 ANALYZE ANALYZE语句可收集数据库中与表内容相关的统计信息，统计结果存储在系统表PGSTATISTIC中。查询优化器会使用这些统计数据，以生成最有效的执行计划。 建议在执行了大批量插入/删除操作后，例行对表或全库执行ANALYZE语句更新统计信息。

省份/国家中文 省份/国家英文 省份/国家编码 省份/国家英文编码 安徽 AnHui 340000 CNanhui 浙江 ZheJiang 330000 CNzhejiang 上海 ShangHai 310000 CNshanghai 江苏 JiangSu 320000 CNjiangsu 福建 FuJian 350000 CNfujian 山东 ShanDong 370000 CNshandong 广东 GuangDong 440000 CNguangdong 广西 GuangXi 450000 CNguangxi 海南 HaiNan 460000 CNhainan 江西 JiangXi 360000 CNjiangxi 河南 HeNan 410000 CNhenan 湖南 HuNan 430000 CNhunan 湖北 HuBei 420000 CNhubei 辽宁 LiaoNing 210000 CNliaoning 吉林 JiLin 220000 CNjilin 黑龙江 HeiLongJiang 230000 CNheilongjiang 陕西 ShaanXi 610000 CNshaanxi 甘肃 GanSu 620000 CNgansu 青海 QingHai 630000 CNqinghai 宁夏 NingXia 640000 CNningxia 新疆 XinJiang 650000 CNxinjiang 北京 BeiJing 110000 CNbeijing 天津 TianJin 120000 CNtianjin 河北 HeBei 130000 CNhebei 山西 ShanXi 140000 CNshanxi 内蒙古 NeiMengGu 150000 CNneimenggu 重庆 ChongQing 500000 CNchongqing 四川 SiChuan 510000 CNsichuan 贵州 GuiZhou 520000 CNguizhou 云南 YunNan 530000 CNyunnan 西藏 XiZang 540000 CNxizang 香港 HongKong,China 810000 HK 澳门 Macao,China 820000 MO 台湾 Taiwan,China 710000 TW 中国其他 China 0 CNqita 中国 CN 中国东北其他省 CNdongbei 中国华北其他省 CNhuabei 中国华东其它省 CNhuadong 中国华南其它省 CNhuanan 中国华中其它省 CNhuazhong 中国西北其它省 CNxibei 中国西南其它省 CNxinan 文莱 Brunei 1000000 BN 日本 Japan 1000001 JP 泰国 Thailand 1000002 TH 约旦 Jordan 1000003 JO 越南 Vietnam 1000005 VN 阿曼 Oman 1000006 OM 韩国 South Korea 1000007 KR 叙利亚 Syria 1000008 SY 新加坡 Singapore 1000009 SG 阿富汗 Afghanistan 1000010 AF 阿联酋 United Arab Emirates 1000011 AE 塞浦路斯 Cyprus 1000012 CY 巴基斯坦 Pakistan 1000013 PK 尼泊尔 Nepal 1000014 NP 哈萨克斯坦 Kazakhstan 1000015 KZ 喀麦隆 Cameroon 1000016 CM 巴拿马 Panama 1000017 PA 几内亚 Guinea 1000019 GN 立陶宛 Lithuania 1000020 LT 科威特 Kuwait 1000021 KW 伊朗 Iran 1000022 IR 墨西哥 Mexico 1000023 MX 瑞士 Switzerland 1000024 CH 匈牙利 Hungary 1000025 HU 土耳其 Turkey 1000026 TR 奥地利 Austria 1000027 AT 意大利 Italy 1000028 IT 比利时 Belgium 1000029 BE 葡萄牙 Portugal 1000030 PT 西班牙 Spain 1000031 ES 库克群岛 Cook Islands 1000034 CK 萨摩亚 Samoa 1000035 WS 瑙鲁 Nauru 1000036 NR 汤加 Tonga 1000037 TO 瓦努阿图 Vanuatu 1000038 VU 格林纳达 Grenada 1000039 GD 科摩罗 Comoros 1000040 KM 毛里塔尼亚 Mauritania 1000041 MR 塞拉利昂 Sierra Leone 1000042 SL 坦桑尼亚 Tanzania 1000043 TZ 乍得 Chad 1000044 TD 斐济 Fiji 1000045 FJ 密克罗尼西亚联邦 Micronesia 1000046 FM 卡塔尔 Qatar 1000047 QA 卢森堡 Luxembourg 1000048 LU 智利 Chile 1000049 CL 秘鲁 Peru 1000050 PE 哥伦比亚 Colombia 1000051 CO 保加利亚 Bulgaria 1000052 BG 白俄罗斯 Belarus 1000053 BY 罗马尼亚 Romania 1000054 RO 加纳 Ghana 1000055 GH 加蓬 Gabon 1000056 GA 南非 South Africa 1000057 ZA 埃及 Egypt 1000058 EG 苏丹 Sudan 1000059 SD 贝宁 Benin 1000060 BJ 利比亚 Libya 1000061 LY 吉布提 Djibouti 1000062 DJ 安哥拉 Angola 1000063 AO 摩洛哥 Morocco 1000064 MA 尼日利亚 Nigeria 1000066 NG 毛里求斯 Mauritius 1000067 MU 亚美尼亚 Armenia 1000068 AM 加拿大 Canada 1000069 CA 多米尼加 Dominican Republic 1000071 DM 乌拉圭 Uruguay 1000072 UY 厄瓜多尔 Ecuador 1000073 EC 阿尔及利亚 Algeria 1000074 DZ 刚果(布) Congo 1000075 CG 肯尼亚 Kenya 1000076 KE 伊拉克 Iraq 1000077 IQ 埃塞俄比亚 Ethiopia 1000078 ET 斯里兰卡 Sri Lanka 1000079 LK 印度尼西亚 Indonesia 1000081 ID 沙特阿拉伯 Saudi Arabia 1000084 SA 丹麦 Denmark 1000086 DK 德国 Germany 1000087 DE 挪威 Norway 1000088 NO 法国 France 1000089 FR 委内瑞拉 Venezuela 1000091 VE 朝鲜 North Korea 1000092 KP 老挝 Laos 1000093 LA 菲律宾 Philippines 1000094 PH 澳大利亚 Australia 1000095 AU 塔吉克斯坦 Tajikistan 1000096 TJ 土库曼斯坦 Turkmenistan 1000097 TM 巴巴多斯 Barbados 1000099 BB 波兰 Poland 1000101 PL 瑞典 Sweden 1000102 SE 多米尼克 Dominica 1000103 苏里南 Suriname 1000104 SR 圣卢西亚 Saint Lucia 1000105 LC 特立尼达和多巴哥 Trinidad and Tobago 1000106 TT 牙买加 Jamaica 1000107 JM 巴哈马 Bahamas 1000108 BS 博茨瓦纳 Botswana 1000109 BW 布基纳法索 Burkina Faso 1000110 BF 赤道几内亚 Equatorial Guinea 1000111 GQ 多哥 Togo 1000112 TG 厄立特里亚 Eritrea 1000113 ER 冈比亚 Gambia 1000115 GM 刚果(金) DR Congo 1000116 CD 几内亚比绍 GuineaBissau 1000117 GW 科特迪瓦 Cote d’Ivoire 1000118 CI 莱索托 Lesotho 1000119 LS 卢旺达 Rwanda 1000120 RW 马达加斯加 Madagascar 1000121 MG 马里 Mali 1000122 ML 尼日尔 Niger 1000123 NE 塞舌尔 Seychelles 1000124 SC 安道尔 Andorra 1000125 AD 阿尔巴尼亚 Albania 1000126 AL 爱沙尼亚 Estonia 1000127 EE 克罗地亚 Croatia 1000129 HR 拉脱维亚 Latvia 1000130 LV 列支敦士登 Liechtenstein 1000131 LI 北马其顿 North Macedonia 1000132 MK 马耳他 Malta 1000133 MT 摩纳哥 Monaco 1000134 MC 摩尔多瓦 Moldova 1000135 MD 斯洛文尼亚 Slovenia 1000137 SI 巴勒斯坦 Palestine 1000138 PS 巴林 Bahrain 1000139 BH 不丹 Bhutan 1000140 BT 吉尔吉斯斯坦 Kyrgyzstan 1000142 KG 黎巴嫩 Lebanon 1000143 LB 马尔代夫 Maldives 1000144 MV 马来西亚 Malaysia 1000145 MY 缅甸 Myanmar 1000146 MM 印度 India 1000147 IN 巴布亚新几内亚 Papua New Guinea 1000148 PG 巴西 Brazil 1000149 BR 阿根廷 Argentina 1000150 AR 新西兰 New Zealand 1000151 NZ 阿塞拜疆 Azerbaijan 1000152 AZ 蒙古 Mongolia 1000153 MN 圭亚那 Guyana 1000155 GY 洪都拉斯 Honduras 1000156 HN 美国 United States 1000157 US 荷兰 Netherlands 1000158 NL 乌克兰 Ukraine 1000159 UA 关岛 Guam 1000160 GU 危地马拉 Guatemala 1000161 GT 格恩西或根西岛 Guernsey 1000162 海地 Haiti 1000163 HT 马恩岛 Isle of Man 1000164 IM 泽西 Jersey 1000165 基里巴斯 Kiribati 1000166 KI 马拉维 Malawi 1000167 MW 马绍尔群岛 Marshall Islands 1000168 MH 马提尼克 Martinique 1000169 MQ 马约特 Mayotte 1000170 YT 黑山 Montenegro 1000171 ME 蒙特塞拉特 Montserrat 1000172 MS 新喀里多尼亚 New Caledonia 1000174 NC 纽埃 Niue 1000175 NU 帕劳 Palau 1000176 PW 巴拉圭 Paraguay 1000178 PY 皮特凯恩 Pitcairn 1000179 PN 波多黎各 Puerto Rico 1000180 PR 圣赫勒拿 Saint Helena 1000181 圣皮埃尔和密克隆 Saint Pierre and Miquelon 1000182 PM 圣文森特和格林纳丁斯 Saint Vincent and the Grenadines 1000183 VC 索马里 Somalia 1000184 SO 南乔治亚岛和南桑德韦奇岛 South Georgia and the South Sandwich Islands 1000185 GS 斯瓦尔巴群岛和扬马延岛 Svalbard and Jan Mayen Islands 1000186 SJ 斯威士兰 Eswatini 1000187 SZ 东帝汶 TimorLeste 1000188 TL 特克斯和凯科斯群岛 Turks and Caicos Islands 1000189 TC 英属维尔京群岛 British Virgin Islands 1000190 VG 圣多美和普林西比 Sao Tome and Principe 1000191 ST 塞尔维亚 Serbia 1000192 RS 斯洛伐克 Slovakia 1000193 SK 所罗门群岛 Solomon Islands 1000194 SB 美属萨摩亚 American Samoa 1000195 AS 安圭拉 Anguilla 1000196 AI 阿鲁巴 Aruba 1000197 AW 伯利兹 Belize 1000198 BZ 百慕大 Bermuda 1000199 BM 波黑 Bosnia and Herzegovina 1000200 BA 开曼群岛 Cayman Islands 1000201 KY 中非 Central African Republic 1000202 CF 哥斯达黎加 Costa Rica 1000203 CR 萨尔瓦多 El Salvador 1000204 SV 福克兰群岛（马尔维纳斯） Falkland Islands 1000205 FK 法罗群岛 Faroe Islands 1000206 FO 法属圭亚那 French Guiana 1000207 GF 法属波利尼西亚 French Polynesia 1000208 PF 直布罗陀 Gibraltar 1000209 GI 格陵兰 Greenland 1000210 GL 瓜德罗普 Guadeloupe 1000211 GP 美属维尔京群岛 United States Virgin Islands 1000212 VI 西撒哈拉 Western Sahara 1000213 EH 捷克 Czechia 1000214 CZ 英国 United Kingdom 1000215 GB 梵蒂冈 Holy See 1000216 VA 诺福克岛 Norfolk Island 1000217 NF 圣基茨和尼维斯 Saint Kitts and Nevis 1000218 KN 突尼斯 Tunisia 1000219 TN 利比里亚 Liberia 1000220 LR 图瓦卢 Tuvalu 1000221 TV 古巴 Cuba 1000222 CU 安提瓜和巴布达 Antigua and Barbuda 1000223 AG 圣诞岛 Christmas Island 1000224 CX 莫桑比克 Mozambique 1000226 MZ 冰岛 Iceland 1000227 IS 圣马力诺 San Marino 1000228 SM 孟加拉 Bangladesh 1000229 BD 南极洲 Antarctica 1000230 AQ 芬兰 Finland 1000231 FI 爱尔兰 Ireland 1000232 IE 俄罗斯 Russia 1000233 RU 希腊 Greece 1000235 GR 乌兹别克斯坦 Uzbekistan 1000236 UZ 尼加拉瓜 Nicaragua 1000237 NI 玻利维亚 Bolivia 1000238 BO 格鲁吉亚 Georgia 1000239 GE 赞比亚 Zambia 1000241 ZM 南苏丹 South Sudan 1000242 SS 以色列 Israel 1000243 IL 乌干达 Uganda 1000244 UG 塞内加尔 Senegal 1000245 SN 布隆迪 Burundi 1000246 BI 津巴布韦 Zimbabwe 1000247 ZW 纳米比亚 Namibia 1000248 NA 留尼汪 Reunion 1000249 RE 佛得角 Cabo Verde 1000250 CV 也门 Yemen 1000251 YE 柬埔寨 Cambodia 1000252 KH 英属印度洋领土 British Indian Ocean Territory 1000258 IO 奥兰群岛 Aland Islands 1000261 AX 布维岛 Bouvet Island 1000262 BV 欧盟 European Union 1000263 EU 科索沃 Kosovo 1000264 XK 法属南方领地 French Southern Territories 1000265 博纳尔，圣俄斯塔休斯和萨巴 Bonaire, Sint Eustatius and Saba 1000266 库拉索 Curaçao 1000267 CW 圣巴泰勒米 Saint Barthelemy 1000268 BL 圣马丁（法属） Saint Martin (French Part) 1000269 MF 圣马丁（荷属） Sint Maarten (Dutch part) 1000270 SX 美国本土外小岛屿 United States Minor Outlying Islands 1000271 科科斯（基林）群岛 Cocos (Keeling) Islands 1000272 CC 赫德岛和麦克唐纳岛 Heard Island and McDonald Islands 1000273 HM 北马里亚纳群岛 Northern Mariana Islands 1000274 MP 托克劳 Tokelau 1000275 TK 瓦利斯群岛和富图纳群岛 Wallis and Futuna Islands 1000276 WF 未知国家 unknown 1000277 XX 海外其他 1 海外 2

省份/国家中文 省份/国家英文 省份/国家编码 省份/国家英文编码 安徽 AnHui 340000 CNanhui 浙江 ZheJiang 330000 CNzhejiang 上海 ShangHai 310000 CNshanghai 江苏 JiangSu 320000 CNjiangsu 福建 FuJian 350000 CNfujian 山东 ShanDong 370000 CNshandong 广东 GuangDong 440000 CNguangdong 广西 GuangXi 450000 CNguangxi 海南 HaiNan 460000 CNhainan 江西 JiangXi 360000 CNjiangxi 河南 HeNan 410000 CNhenan 湖南 HuNan 430000 CNhunan 湖北 HuBei 420000 CNhubei 辽宁 LiaoNing 210000 CNliaoning 吉林 JiLin 220000 CNjilin 黑龙江 HeiLongJiang 230000 CNheilongjiang 陕西 ShaanXi 610000 CNshaanxi 甘肃 GanSu 620000 CNgansu 青海 QingHai 630000 CNqinghai 宁夏 NingXia 640000 CNningxia 新疆 XinJiang 650000 CNxinjiang 北京 BeiJing 110000 CNbeijing 天津 TianJin 120000 CNtianjin 河北 HeBei 130000 CNhebei 山西 ShanXi 140000 CNshanxi 内蒙古 NeiMengGu 150000 CNneimenggu 重庆 ChongQing 500000 CNchongqing 四川 SiChuan 510000 CNsichuan 贵州 GuiZhou 520000 CNguizhou 云南 YunNan 530000 CNyunnan 西藏 XiZang 540000 CNxizang 香港 HongKong,China 810000 HK 澳门 Macao,China 820000 MO 台湾 Taiwan,China 710000 TW 中国其他 China 0 CNqita 中国 CN 中国东北其他省 CNdongbei 中国华北其他省 CNhuabei 中国华东其它省 CNhuadong 中国华南其它省 CNhuanan 中国华中其它省 CNhuazhong 中国西北其它省 CNxibei 中国西南其它省 CNxinan 文莱 Brunei 1000000 BN 日本 Japan 1000001 JP 泰国 Thailand 1000002 TH 约旦 Jordan 1000003 JO 越南 Vietnam 1000005 VN 阿曼 Oman 1000006 OM 韩国 South Korea 1000007 KR 叙利亚 Syria 1000008 SY 新加坡 Singapore 1000009 SG 阿富汗 Afghanistan 1000010 AF 阿联酋 United Arab Emirates 1000011 AE 塞浦路斯 Cyprus 1000012 CY 巴基斯坦 Pakistan 1000013 PK 尼泊尔 Nepal 1000014 NP 哈萨克斯坦 Kazakhstan 1000015 KZ 喀麦隆 Cameroon 1000016 CM 巴拿马 Panama 1000017 PA 几内亚 Guinea 1000019 GN 立陶宛 Lithuania 1000020 LT 科威特 Kuwait 1000021 KW 伊朗 Iran 1000022 IR 墨西哥 Mexico 1000023 MX 瑞士 Switzerland 1000024 CH 匈牙利 Hungary 1000025 HU 土耳其 Turkey 1000026 TR 奥地利 Austria 1000027 AT 意大利 Italy 1000028 IT 比利时 Belgium 1000029 BE 葡萄牙 Portugal 1000030 PT 西班牙 Spain 1000031 ES 库克群岛 Cook Islands 1000034 CK 萨摩亚 Samoa 1000035 WS 瑙鲁 Nauru 1000036 NR 汤加 Tonga 1000037 TO 瓦努阿图 Vanuatu 1000038 VU 格林纳达 Grenada 1000039 GD 科摩罗 Comoros 1000040 KM 毛里塔尼亚 Mauritania 1000041 MR 塞拉利昂 Sierra Leone 1000042 SL 坦桑尼亚 Tanzania 1000043 TZ 乍得 Chad 1000044 TD 斐济 Fiji 1000045 FJ 密克罗尼西亚联邦 Micronesia 1000046 FM 卡塔尔 Qatar 1000047 QA 卢森堡 Luxembourg 1000048 LU 智利 Chile 1000049 CL 秘鲁 Peru 1000050 PE 哥伦比亚 Colombia 1000051 CO 保加利亚 Bulgaria 1000052 BG 白俄罗斯 Belarus 1000053 BY 罗马尼亚 Romania 1000054 RO 加纳 Ghana 1000055 GH 加蓬 Gabon 1000056 GA 南非 South Africa 1000057 ZA 埃及 Egypt 1000058 EG 苏丹 Sudan 1000059 SD 贝宁 Benin 1000060 BJ 利比亚 Libya 1000061 LY 吉布提 Djibouti 1000062 DJ 安哥拉 Angola 1000063 AO 摩洛哥 Morocco 1000064 MA 尼日利亚 Nigeria 1000066 NG 毛里求斯 Mauritius 1000067 MU 亚美尼亚 Armenia 1000068 AM 加拿大 Canada 1000069 CA 多米尼加 Dominican Republic 1000071 DM 乌拉圭 Uruguay 1000072 UY 厄瓜多尔 Ecuador 1000073 EC 阿尔及利亚 Algeria 1000074 DZ 刚果(布) Congo 1000075 CG 肯尼亚 Kenya 1000076 KE 伊拉克 Iraq 1000077 IQ 埃塞俄比亚 Ethiopia 1000078 ET 斯里兰卡 Sri Lanka 1000079 LK 印度尼西亚 Indonesia 1000081 ID 沙特阿拉伯 Saudi Arabia 1000084 SA 丹麦 Denmark 1000086 DK 德国 Germany 1000087 DE 挪威 Norway 1000088 NO 法国 France 1000089 FR 委内瑞拉 Venezuela 1000091 VE 朝鲜 North Korea 1000092 KP 老挝 Laos 1000093 LA 菲律宾 Philippines 1000094 PH 澳大利亚 Australia 1000095 AU 塔吉克斯坦 Tajikistan 1000096 TJ 土库曼斯坦 Turkmenistan 1000097 TM 巴巴多斯 Barbados 1000099 BB 波兰 Poland 1000101 PL 瑞典 Sweden 1000102 SE 多米尼克 Dominica 1000103 苏里南 Suriname 1000104 SR 圣卢西亚 Saint Lucia 1000105 LC 特立尼达和多巴哥 Trinidad and Tobago 1000106 TT 牙买加 Jamaica 1000107 JM 巴哈马 Bahamas 1000108 BS 博茨瓦纳 Botswana 1000109 BW 布基纳法索 Burkina Faso 1000110 BF 赤道几内亚 Equatorial Guinea 1000111 GQ 多哥 Togo 1000112 TG 厄立特里亚 Eritrea 1000113 ER 冈比亚 Gambia 1000115 GM 刚果(金) DR Congo 1000116 CD 几内亚比绍 GuineaBissau 1000117 GW 科特迪瓦 Cote d’Ivoire 1000118 CI 莱索托 Lesotho 1000119 LS 卢旺达 Rwanda 1000120 RW 马达加斯加 Madagascar 1000121 MG 马里 Mali 1000122 ML 尼日尔 Niger 1000123 NE 塞舌尔 Seychelles 1000124 SC 安道尔 Andorra 1000125 AD 阿尔巴尼亚 Albania 1000126 AL 爱沙尼亚 Estonia 1000127 EE 克罗地亚 Croatia 1000129 HR 拉脱维亚 Latvia 1000130 LV 列支敦士登 Liechtenstein 1000131 LI 北马其顿 North Macedonia 1000132 MK 马耳他 Malta 1000133 MT 摩纳哥 Monaco 1000134 MC 摩尔多瓦 Moldova 1000135 MD 斯洛文尼亚 Slovenia 1000137 SI 巴勒斯坦 Palestine 1000138 PS 巴林 Bahrain 1000139 BH 不丹 Bhutan 1000140 BT 吉尔吉斯斯坦 Kyrgyzstan 1000142 KG 黎巴嫩 Lebanon 1000143 LB 马尔代夫 Maldives 1000144 MV 马来西亚 Malaysia 1000145 MY 缅甸 Myanmar 1000146 MM 印度 India 1000147 IN 巴布亚新几内亚 Papua New Guinea 1000148 PG 巴西 Brazil 1000149 BR 阿根廷 Argentina 1000150 AR 新西兰 New Zealand 1000151 NZ 阿塞拜疆 Azerbaijan 1000152 AZ 蒙古 Mongolia 1000153 MN 圭亚那 Guyana 1000155 GY 洪都拉斯 Honduras 1000156 HN 美国 United States 1000157 US 荷兰 Netherlands 1000158 NL 乌克兰 Ukraine 1000159 UA 关岛 Guam 1000160 GU 危地马拉 Guatemala 1000161 GT 格恩西或根西岛 Guernsey 1000162 海地 Haiti 1000163 HT 马恩岛 Isle of Man 1000164 IM 泽西 Jersey 1000165 基里巴斯 Kiribati 1000166 KI 马拉维 Malawi 1000167 MW 马绍尔群岛 Marshall Islands 1000168 MH 马提尼克 Martinique 1000169 MQ 马约特 Mayotte 1000170 YT 黑山 Montenegro 1000171 ME 蒙特塞拉特 Montserrat 1000172 MS 新喀里多尼亚 New Caledonia 1000174 NC 纽埃 Niue 1000175 NU 帕劳 Palau 1000176 PW 巴拉圭 Paraguay 1000178 PY 皮特凯恩 Pitcairn 1000179 PN 波多黎各 Puerto Rico 1000180 PR 圣赫勒拿 Saint Helena 1000181 圣皮埃尔和密克隆 Saint Pierre and Miquelon 1000182 PM 圣文森特和格林纳丁斯 Saint Vincent and the Grenadines 1000183 VC 索马里 Somalia 1000184 SO 南乔治亚岛和南桑德韦奇岛 South Georgia and the South Sandwich Islands 1000185 GS 斯瓦尔巴群岛和扬马延岛 Svalbard and Jan Mayen Islands 1000186 SJ 斯威士兰 Eswatini 1000187 SZ 东帝汶 TimorLeste 1000188 TL 特克斯和凯科斯群岛 Turks and Caicos Islands 1000189 TC 英属维尔京群岛 British Virgin Islands 1000190 VG 圣多美和普林西比 Sao Tome and Principe 1000191 ST 塞尔维亚 Serbia 1000192 RS 斯洛伐克 Slovakia 1000193 SK 所罗门群岛 Solomon Islands 1000194 SB 美属萨摩亚 American Samoa 1000195 AS 安圭拉 Anguilla 1000196 AI 阿鲁巴 Aruba 1000197 AW 伯利兹 Belize 1000198 BZ 百慕大 Bermuda 1000199 BM 波黑 Bosnia and Herzegovina 1000200 BA 开曼群岛 Cayman Islands 1000201 KY 中非 Central African Republic 1000202 CF 哥斯达黎加 Costa Rica 1000203 CR 萨尔瓦多 El Salvador 1000204 SV 福克兰群岛（马尔维纳斯） Falkland Islands 1000205 FK 法罗群岛 Faroe Islands 1000206 FO 法属圭亚那 French Guiana 1000207 GF 法属波利尼西亚 French Polynesia 1000208 PF 直布罗陀 Gibraltar 1000209 GI 格陵兰 Greenland 1000210 GL 瓜德罗普 Guadeloupe 1000211 GP 美属维尔京群岛 United States Virgin Islands 1000212 VI 西撒哈拉 Western Sahara 1000213 EH 捷克 Czechia 1000214 CZ 英国 United Kingdom 1000215 GB 梵蒂冈 Holy See 1000216 VA 诺福克岛 Norfolk Island 1000217 NF 圣基茨和尼维斯 Saint Kitts and Nevis 1000218 KN 突尼斯 Tunisia 1000219 TN 利比里亚 Liberia 1000220 LR 图瓦卢 Tuvalu 1000221 TV 古巴 Cuba 1000222 CU 安提瓜和巴布达 Antigua and Barbuda 1000223 AG 圣诞岛 Christmas Island 1000224 CX 莫桑比克 Mozambique 1000226 MZ 冰岛 Iceland 1000227 IS 圣马力诺 San Marino 1000228 SM 孟加拉 Bangladesh 1000229 BD 南极洲 Antarctica 1000230 AQ 芬兰 Finland 1000231 FI 爱尔兰 Ireland 1000232 IE 俄罗斯 Russia 1000233 RU 希腊 Greece 1000235 GR 乌兹别克斯坦 Uzbekistan 1000236 UZ 尼加拉瓜 Nicaragua 1000237 NI 玻利维亚 Bolivia 1000238 BO 格鲁吉亚 Georgia 1000239 GE 赞比亚 Zambia 1000241 ZM 南苏丹 South Sudan 1000242 SS 以色列 Israel 1000243 IL 乌干达 Uganda 1000244 UG 塞内加尔 Senegal 1000245 SN 布隆迪 Burundi 1000246 BI 津巴布韦 Zimbabwe 1000247 ZW 纳米比亚 Namibia 1000248 NA 留尼汪 Reunion 1000249 RE 佛得角 Cabo Verde 1000250 CV 也门 Yemen 1000251 YE 柬埔寨 Cambodia 1000252 KH 英属印度洋领土 British Indian Ocean Territory 1000258 IO 奥兰群岛 Aland Islands 1000261 AX 布维岛 Bouvet Island 1000262 BV 欧盟 European Union 1000263 EU 科索沃 Kosovo 1000264 XK 法属南方领地 French Southern Territories 1000265 博纳尔，圣俄斯塔休斯和萨巴 Bonaire, Sint Eustatius and Saba 1000266 库拉索 Curaçao 1000267 CW 圣巴泰勒米 Saint Barthelemy 1000268 BL 圣马丁（法属） Saint Martin (French Part) 1000269 MF 圣马丁（荷属） Sint Maarten (Dutch part) 1000270 SX 美国本土外小岛屿 United States Minor Outlying Islands 1000271 科科斯（基林）群岛 Cocos (Keeling) Islands 1000272 CC 赫德岛和麦克唐纳岛 Heard Island and McDonald Islands 1000273 HM 北马里亚纳群岛 Northern Mariana Islands 1000274 MP 托克劳 Tokelau 1000275 TK 瓦利斯群岛和富图纳群岛 Wallis and Futuna Islands 1000276 WF 未知国家 unknown 1000277 XX 海外其他 1 海外 2

工作负载的DNS配置介绍 Kubernetes集群内置DNS插件KubeDNS/CoreDNS，为集群内的工作负载提供域名解析服务。业务在高并发调用场景下，如果使用到域名解析服务，可能会触及到KubeDNS/CoreDNS的性能瓶颈，导致DNS请求概率失败，影响用户业务正常运行。在Kubernetes使用的过程中，在有些场景下工作负载的域名解析存在冗余的DNS查询，使得高并发场景更容易触及DNS的性能瓶颈。根据业务使用场景，对工作负载的DNS配置进行优化，能够在一定程度上减少DNS请求概率失败的问题。 更多DNS相关信息请参见CoreDNS（系统资源插件，必装）或通过kubectl配置kubedns/CoreDNS高可用。 Linux 系统域名解析文件配置项的介绍 在Linux系统的节点或者容器里执行cat /etc/resolv.conf命令，能够查看到DNS配置，以Kubernetes集群的容器DNS配置为例： nameserver 10.247.x.x search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 配置项说明： nameserver：容器解析域名时查询的DNS服务器的IP地址列表。如果设置为10.247.x.x说明DNS对接到KubeDNS/CoreDNS，如果是其他IP地址，则表示采用DNS或者用户自建的DNS。 search：定义域名的搜索域列表，当访问的域名不能被DNS解析时，会把该域名与搜索域列表中的域依次进行组合，并重新向DNS发起请求，直到域名被正确解析或者尝试完搜索域列表为止。对于CCE集群来说，容器的搜索域列表配置3个域，当解析一个不存在的域名时，会产生8次DNS查询，因为对于每个域名需要查询两次，分别是IPv4和IPv6。 options：定义域名解析配置文件的其他选项，常见的有timeout、attempts和ndots等等。Kubernetes集群容器的域名解析文件设置为options ndots:5，该参数的含义是当域名的“.”个数小于ndots的值，会先把域名与search搜索域列表进行组合后进行DNS查询，如果均没有被正确解析，再以域名本身去进行DNS查询。当域名的“.”个数大于或者等于ndots的值，会先对域名本身进行DNS查询，如果没有被正确解析，再把域名与search搜索域列表依次进行组合后进行DNS查询。如查询www.ctyun.cn域名时，由于该域名的“.”个数为2，小于ndots的值，所以DNS查询请求的顺序依次为：www.ctyun.cn.default.svc.cluster.local、www.ctyun.cn.svc.cluster.local、 www.ctyun.cn.cluster.local和www.ctyun.cn，需要发起至少7次DNS查询请求才能解析出该域名的IP。可以看出，这种配置在访问外部域名时，存在大量冗余的DNS查询，存在优化点。 说明：完整的Linux域名解析文件配置项说明可以参考文档： Kubernetes 集群应用的DNS 相关配置项介绍 前面已经分析过，应用在某些场景下会出现冗余的DNS查询。Kubernetes为应用提供了与DNS相关的配置选项，通过对应用进行DNS配置，能够在某些场景下有效地减少冗余的DNS查询，提升业务并发量。目前应用配置中与DNS相关的字段有dnsPolicy 和dnsConfig。 dnsPolicy 字段说明： dnsPolicy字段是应用设置的DNS策略，默认值为“ClusterFirst”。基于dnsPolicy策略生成的域名解析文件会与dnsConfig设置的DNS参数进行合并，合并规则将在“dnsConfig字段说明”中说明，dnsPolicy当前支持四种参数值： − ClusterFirst：应用对接KubeDNS/CoreDNS（CCE集群的KubeDNS/CoreDNS默认级联DNS）。这种场景下，容器既能够解析service注册的集群内部域名，也能够解析发布到互联网上的外部域名。由于该配置下，域名解析文件设置了search搜索域列表和ndots: 5，因此当访问外部域名和集群内部长域名（如kubernetes.default.svc.cluster.local）时，大部分域名都会优先遍历search搜索域列表，导致至少有6次无效的DNS查询，只有访问集群内部短域名（如kubernetes）时，才不存在无效的DNS查询。 − ClusterFirstWithHostNet：对于配置主机网络的应用，默认配置kubelet的“resolvconf”参数指向的域名解析文件（CCE集群在该配置下对接DNS）。当dnsPolicy设置为“ClusterFirstWithHostNet”时，应用对接KubeDNS/CoreDNS。该配置下，容器的域名解析文件与“ClusterFirst”一致，也存在无效的DNS查询。 − Default：容器的域名解析文件使用kubelet的“resolvconf”参数指向的域名解析文件（CCE集群在该配置下对接DNS），没有配置search搜索域列表和options。该配置只能解析注册到互联网上的外部域名，无法解析集群内部域名，且不存在无效的DNS查询。 − None：Kubernetes v1.9（Beta in v1.10）中引入的新选项值。设置为None之后，必须设置dnsConfig，此时容器的域名解析文件将完全通过dnsConfig的配置来生成。 dnsConfig 字段说明： dnsConfig为应用设置DNS参数，设置的参数将合并到基于dnsPolicy策略生成的域名解析文件中。当dnsPolicy为“None”，应用的域名解析文件完全由dnsConfig指定；当dnsPolicy不为“None”时，会在基于dnsPolicy生成的域名解析文件的基础上，追加dnsConfig中配置的dns参数。 − nameservers：DNS的IP地址列表。当应用的dnsPolicy设置为“None”时，列表必须至少包含一个IP地址，否则此属性是可选的。列出的DNS的IP列表将合并到基于dnsPolicy生成的域名解析文件的nameserver字段中，并删除重复的地址。 − searches：域名查询时的DNS搜索域列表，此属性是可选的。指定后，提供的搜索域列表将合并到基于dnsPolicy生成的域名解析文件的search字段中，并删除重复的域名。Kubernetes最多允许6个搜索域。 − options：DNS的配置选项，其中每个对象可以具有name属性（必需）和value属性（可选）。该字段中的内容将合并到基于dnsPolicy生成的域名解析文件的options字段中，dnsConfig的options的某些选项如果与基于dnsPolicy生成的域名解析文件的选项冲突，则会被dnsConfig所覆盖。 工作负载的DNS配置实践 前面介绍了Linux系统域名解析文件以及Kubernetes为应用提供的DNS相关配置项，下面将举例介绍应用如何进行DNS配置。 场景1 对接kubernetes 内置的KubeDNS/CoreDNS 场景说明： 这种方式适用于应用中的域名解析只涉及集群内部域名，或者集群内部域名+外部域名两种方式，应用默认采用这种配置。 示例： apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers: name: test image: nginx dnsPolicy: ClusterFirst 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 场景2 直接对接DNS 场景说明： 这种方式适用于应用只访问注册到互联网的外部域名，该场景不能解析集群内部域名。 示例： apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers: name: test image: nginx dnsPolicy: Default //使用kubelet的“resolvconf”参数指向的域名解析文件（CCE集群在该配置下对接DNS） 该配置下容器的域名解析文件将如下所示： nameserver 10.125.x.x 场景3 主机网络模式的应用对接KubeDNS/CoreDNS 场景说明： 对于配置主机网络模式的应用，默认对接DNS，如果应用需要对接KubeDNS/CoreDNS，需将dnsPolicy设置为“ClusterFirstWithHostNet”。 示例： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: template: metadata: labels: app: nginx spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: name: nginx image: nginx:1.7.9 ports: containerPort: 80 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 场景4 自定义应用的域名配置 场景说明： 用户可以完全自定义配置应用的域名解析文件，这种方式非常灵活，dnsPolicy和dnsConfig配合使用，几乎能够满足所有使用场景，如对接用户自建DNS的场景、串联多个DNS的场景以及优化DNS配置选项的场景等等。 示例1 ：对接用户自建DNS 该配置下，dnsPolicy为“None”，应用的域名解析文件完全根据dnsConfig配置生成。 apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers: name: test image: nginx dnsPolicy: "None" dnsConfig: nameservers: 10.2.3.4 //用户自建DNS 的IP 地址 searches: ns1.svc.cluster.local my.dns.search.suffix options: name: ndots value: "2" name: timeout value: "3" 该配置下容器的域名解析文件将如下所示： nameserver 10.2.3.4 search ns1.svc.cluster.local my.dns.search.suffix options timeout:3 ndots:2 示例2 ：修改域名解析文件的ndots 选项，减少无效的DNS 查询 该配置下，dnsPolicy不为“None”，会在基于dnsPolicy生成的域名解析文件的基础上，追加dnsConfig中配置的dns参数。 apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers: name: test image: nginx dnsPolicy: "ClusterFirst" dnsConfig: options: name: ndots value: "2" //该配置会将基于ClusterFirst 策略生成的域名解析文件的ndots:5 参数改写为ndots:2 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:2

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

参数 说明 策略名称 输入自定义桶策略的名称。 策略内容 允许/拒绝 被授权用户 选择被授权用户： − 当前帐号：可以选择当前帐号下的一个或多个IAM用户。 − 其他帐号：可以设置一个或多个其他帐号ID。若是只想为其他帐号下的IAM用户授权，则需再配置IAM用户ID，可以指定多个IAM用户。 − 匿名用户：表示桶策略授权给互联网上的所有人。 选择用户策略： − 包含以上用户：桶策略对指定的用户生效。 − 排除以上用户：桶策略对除指定用户外的其他用户生效。 资源 选择资源范围： − 当前桶：表示当前桶，可以在动作中配置桶相关动作。 − 桶内对象：表示桶内所有对象或指定对象，可以在动作中配置对象相关动作。指定对象的资源路径中支持填写对象或对象集对象：对象名称对象集：“对象名称前缀”+“ ”、“ ”+“对象名后缀”或“” 选择资源策略： − 包含以上资源：桶策略对指定的资源生效。 − 排除以上资源：桶策略对除指定资源外的其他资源生效。 动作 指定被授权的动作：详细的动作信息，请参见桶策略参数说明。 − 若“资源”仅选择“当前桶”，可选择配置“通用动作”和“桶动作”。 − 若“资源”仅选择“桶内对象”，可选择配置“通用动作”和“对象动作”。 − 若“资源”同时选择“当前桶”和“桶内对象”，可选择配置“通用动作”、“桶动作”和“对象动作”。 选择操作策略： − 包含以上动作：桶策略对指定的动作生效。 − 排除以上动作：桶策略对除指定动作外的其他动作生效。 条件（可选） 条件运算符：请参见桶策略参数说明。 键：请参见桶策略参数说明。 值：输入的值与键相关。

Prometheus监控提供了多场景的指标数据查询方式，以下将介绍通过控制台查询数据的场景。 前提条件 已通过Prometheus接入组件。具体操作，请参见接入组件管理。 通过控制台查询数据 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，单击接入管理。 3. 在已接入环境页签下，点击目标环境名称，进入环境详情页面。 4. 在环境详情页面，点击上方的指标探索页签，进入环境级别的指标探索页面。 5. 在Explore区域中，输入Metric名称并在Labels文本框添加键值对，然后单击页面右上角运行按钮进行查询。 说明 1. 在区域可以选择查询的时间范围，默认查询一小时内的数据。 2. 单击+ Operations，可以添加PromQL内置函数，例如sum()、irate()、absent()等。使用方法，请参见开源版Prometheus官方文档。 3. 单击Code可以切换至PromQL语句输入模式，PromQL语法请参见开源版Prometheus官方文档。

参数 说明 格式化 设置数字的显示格式 单位 设置数字的单位 小数点位数 设置数字的小数点后的位数

本文主要介绍云日志服务如何创建仪表盘。 仪表盘支持对日志数据进行实时分析，通过SQL语句查询分析的日志结果可由多种统计图表展示，并能将多个统计图表同步保存到仪表盘中，提供数据分析监控的全局视图。本文介绍创建仪表盘及其相关操作。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 仪表盘创建操作步骤 1. 登录云日志服务控制台，在左侧导航栏中选择仪表盘仪表盘列表。 2. 点击【创建仪表盘】，进入仪表盘创建页面，输入自定义仪表盘名称。 3. 点击确定，创建成功。 仪表盘图表配置步骤 1. 登录云日志服务控制台，在左侧导航栏中选择仪表盘仪表盘列表，选择上一步已创建好的仪表盘，点击仪表盘名称，进入仪表盘页面。 2. 在仪表盘页面，点击右上角编辑按钮，进入编辑状态。 3. 点击右上角的【添加图表】按钮。 4. 在添加图表页面，选择指定日志项目与日志单元，并输入查询分析语句，点击检索分析，即可生成图表。 5. 可在右侧修改图表类型，以及进行图表配置，目前支持表格、时序图、柱状图、饼图、流图与数值图。完成图表配置后，点击确定，即可将图表添加到仪表盘中。 6. 完成图表配置后，在仪表盘页面右上角点击【保存】，即可保存当前仪表盘配置。

本文主要介绍云日志服务的柱状图。 柱状图用于描述分类数据，直观展现每个分类项之间的大小对比关系。在统计近一天各种错误码类型出现次数等分类统计场景中特别适用。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击柱状图。 6. 结果将以柱状图的形式展示，x轴默认为表格模式下的第一列数据，y轴默认为表格模式下的第二列数据。 配置参数 图表配置参数如下： 参数 说明 图表名称 自定义图表名称 X轴字段 在下拉框中选择字段数据作为X轴，仅可选择一个字符数据 Y轴字段 在下拉框中选择字段数据作为Y轴，可选择一个或多个字段数据

本文主要介绍云日志服务的饼图。 饼图被用来展示各个分类的占比情况，它通过扇形的大小来比较不同分类的比例。饼图将一个圆饼按照各分类的比例分割成多个扇区，整个圆饼代表数据的总量，每个扇区表示该分类在总体中的比例大小，所有扇区的比例加起来等于100%。其基本构成如下： 扇形 文本百分比 图例 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击饼图。 6. 结果将以饼图的形式展示，扇区默认为表格模式下的第一列数据，百分比数据来源为表格模式下的第二列数据。 配置参数 图表配置参数如下： 参数 说明 图表名称 自定义图表名称 分类 在下拉框中选择字段数据作为分类，推荐用户使用字符串作为分类 数值列 在下拉框中选择字段数据作为数值

本文介绍仪表盘的导出与导入功能。通过该功能，您可以将其他天翼云账号的仪表盘导入至当前账号中。 前提条件 已创建好目标仪表盘。 操作步骤 1. 使用目标仪表盘所在的账号，登录云日志服务控制台。 2. 进入目标仪表盘页面，点击右上角导出按钮。系统将自动以JSON文件格式导出当前仪表盘至本地。 3. 使用待导入仪表盘所在的账号，登录云日志服务控制台。 4. 在仪表盘菜单中，点击【创建仪表盘】。 5. 填写仪表盘名称，并选择“从文件导入”方式。 6. 根据界面引导，选择日志项目与日志单元，用于替换源仪表盘中的日志项目与日志单元。 7. 在选择文件中，从本地选择步骤2中生成的JSON文件。 8. 完成配置后，点击【开始导入】，即可完成仪表盘导入。

section86176de192c30257)。 查询方式 若选择“过滤器”类型时，需要指定查询方式。指过滤器选中的条件与已有图表查询条件组合方式，在执行过滤器操作时，将其作为过滤条件增加到查询和分析语句前。可选择AND和NOT两种连接方式。默认为AND，使用AND连接，即Key Value and [search query]，使用NOT连接，则NOT Key Value and [search query]。 过滤字段 若选择为“过滤器”类型时，需要配置过滤的字段。只允许数字、字母、下划线、连字符()、点(.)。 变量名称 若选择“变量替换”类型时，需要配置变量的名称。配置完成后，需要使用 ${变量名称} 的格式，在检索分析语句中引用该变量。 静态选项 设置过滤器的下拉选项值，静态选项将常驻显示，支持配置别名。点击+可添加多个选项。如果配置默认选中，则每次打开仪表盘时，默认使用该选项值执行过滤，建议变量替换类型的过滤器指定默认选项值。 动态选项 开启后，可添加动态列表项，动态列表项为自定义查询和分析语句的查询结果，在不同的时间范围，其查询结果是动态变化的，因此选项值也是动态变化的。需要配置日志项目、日志单元、查询分析语句与时间范围。将根据上述的统计分析结果，获取动态选项值。

参数 说明 图表标题 设置线图的标题。 流图类型 目前仅支持线图形式展示。 x轴字段 选择目标字段作为x轴。默认将选择第一列数据作为x轴字段。 y轴字段 选择目标字段作为y轴。默认将除第一列以外的数据作为y轴字段。 聚合列 选择需要在第三维度中聚合的字段。

雷达图用于展示多维数据。本文介绍雷达图的基本配置。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击雷达图。 6. 结果将以雷达图的形式展示。 配置参数 查询分析配置 参数 说明 图表名称 支持自定义图表名称。 分类 选择用于数据分类的字段。 数值列 选择对应展示数值的字段。 图形配置 参数 说明 分类 选择雷达图形状类型，可选择多边形或圆形呈现雷达图。 显示刻度文本 打开后，将显示刻度文本。 点大小 设置雷达图上点的大小。 线宽 设置雷达图上线的宽度。

本小节介绍微隔离防火墙连接分析使用说明。 1.点击菜单栏连接分析，可进入连接分析界面。连接分析页面可帮助用户对于内部流量有针对性的进行筛选、钻取、分析。 2.按照提示，选择访问者、服务提供者，选择想要查看、分析的对应服务、端口（可添加多个服务），次数以及时间周期，如图所示。 3.添加好相应条件后，点击 ，即可根据查看如下界面。 4.如果访问者、提供者为工作组时，还可点击此工作组，进一步对信息进行钻取，如下图所示。

本小节介绍微隔离防火墙基本功能说明。 1. 为了更好的展示及说明业务拓扑的功能及操作，以下使用已包含多台工作负载的微隔离防火墙进行说明。 Demo界面如下： 2. 页面左上角的 标识，点击后会弹出平台功能列表，如下图所示，点击各功能标签可进入各功能页面。 3. 页面上部的搜索框可对业务拓扑页面的工作组进行筛选。支持按工作组名称及工作组（位置，应用，环境）标签进行筛选。 4. 拓扑图左上角第二个搜索框为工作负载搜索框，支持IP、主机名、角色标签匹配，选择某工作负载后点击，即可在拓扑图中高亮显示此工作负载。 5. 点击页面右侧的 ，可以切换当前用户的其他虚拟中心。 6. 界面右侧的标志，为发布提示标志，当平台的某些操作会影响安全策略时，该图标会显示操作的数量 。点击该图标可进入发布审阅界面，确认发布后，此次操作造成的策略变动会同步到工作负载上。 7. 首界面拓扑右上角的图例 标志，点击后可查看业务拓扑界面元素说明。 未被策略允许：未配置合规的安全策略。 被策略允许：已配置合规的安全策略。 8. 图例标识右侧的过滤 标识，点击后，可对拓扑中的连接线及工作负载进行过滤。 9. 最右侧的标识可对界面进行全屏展示，以及标识可以放大或缩小拓扑。标识可以使首页拓扑页面的工作组恢复初始排布序列，标识可以对视图参数进行设置。 10. 右下角为“鹰眼”图标，拖动“鹰眼”中的灰框可以改变拓扑的位置，便于在工作组较多时快速查看。

Prometheus监控服务提供了各类开箱即用的大盘，您在接入组件时将会自动创建对应的大盘，本文介绍如何查看大盘。 前提条件 已通过Prometheus接入组件。具体操作，请参见接入组件管理。 操作步骤 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，单击接入管理。 3. 在接入管理页面，单击的大盘查询页签。 4. 在选择环境下拉框中选择对应的环境，您还可以通过场景选择和来源组件筛选大盘。 5. 在下方的大盘列表中，点击大盘名称，即可查看大盘详情。

参数 说明 图表名称 支持自定义图表名称。 x轴字段 选择目标日志字段作为X轴。 y轴字段 选择目标日志字段作为Y轴。 分类列 选择用于数据分类的日志字段。 点大小列 选择一个字段，将根据该字段的值动态设置点的大小。

本文主要介绍云日志服务中的表格。 作为最常见的数据展示方式，表格是组织和整理数据的基本工具。它通过数据整理，实现了快速引用和分析的目标。使用查询分析语句获取的数据结果将默认以表格形式展示。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 配置参数 图表配置参数如下： 参数 说明 图表名称 支持自定义图表名称

本小节介绍微隔离防火墙业务拓扑使用说明。 工作组 拓扑中每个椭圆形标识代表一个工作组，类似于传统安全中的安全域、业务组等概念。 每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。 单击工作组，可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。 注意 标签的修改会导致策略的变化，在防护状态下，谨慎修改。 针对工作组修改策略状态时，会改变改组内所有工作负载的策略状态。 点击详细信息，可进入工作组的详细页面。 双击工作组，可展开此工作组，并查看其中工作负载。 工作负载 工作组中每个小方块代表一个工作负载（工作负载可以是物理服务器、虚拟机或容器）。 单击工作负载，可查看该工作负载的基本信息，拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。 在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。 支持在基本信息框中直接新建角色。

参数全称 参数缩写 Yaml 模式下必填 参数含义 source 选填 用于Java、Go 和 .NET等编译型语言的源码路径 zippack 选填 打包构建产物为zip文件 command 选填 自定义编译命令

参数全称 参数缩写 Yaml 模式下必填 Cli 模式下必填 参数含义 region 选填 必填 资源池ID，请参考 functionname 选填 必填 函数名称 timeout 选填 选填 客户端调用超时时间，默认为：1800，单位为：秒 event e 选填 选填 事件 waitfunctionready 选填 选填 等待函数就绪再调用，默认值：false，最大等待时间为120秒，等待间隔为10秒

deploy命令将YAML文件描述的函数资源部署到函数计算。 参数解析 无。 操作案例 进入到资源描述文件（s.yaml）所在的路径，然后执行如下命令部署资源： shell s deploy s.yaml文件示例： plaintext edition: 3.0.0 name: hellodevsapp access: default vars: region: "bb9fdb42056f11eda1610242ac110002" resources: myfunc: component: faascf 组件，提供具体的业务能力。faascf 组件提供了对天翼云Serverless函数的管理能力 props: region: ${vars.region} 部署的资源池ID，请参考： functionName: helloworld 函数名称 code: ./code 函数代码目录 createType: 1 函数类型：标准函数（1）、自定义函数（2）、容器函数（3） runtime: 函数运行配置 handleType: event 处理事件请求（event）、处理HTTP请求（http） handler: index.handler 请求处理程序 runtime: python3.10 运行环境 executeTimeout: 64 执行超时时间 instanceConcurrency: 1 实例并发度 container: 运行容器配置 memorySize: 512 内存规格，单位：MB cpu: 0.5 vCPU规格，单位vCPU diskSize: 512 临时硬盘大小，单位：MB timeZone: UTC 时区，例如：UTC, Asia/Shanghai 执行完成输出示例： plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...

参数解析 参数全称 参数缩写 Yaml 模式下必填 Cli 模式下必填 参数含义 region 选填 必填 资源池ID，请参考资源池列表 functionname 选填 必填 函数名称 qualifier 必填 必填 LATEST版本或别名 操作案例 Yaml 模式 进入到资源描述文件（s.yaml）所在的路径，然后执行如下命令删除函数预留实例： shell s provision remove qualifier testalias Cli 模式 直接执行如下命令删除函数预留实例： shell s cli faascf provision remove region bb9fdb42056f11eda1610242ac110002 functionname helloworld qualifier testalias

参数解析 参数全称 参数缩写 Yaml 模式下必填 Cli 模式下必填 参数含义 region 选填 必填 资源池ID，请参考资源池列表 functionname 选填 必填 函数名称 aliasname 必填 必填 别名 操作案例 Yaml 模式 进入到资源描述文件（s.yaml）所在的路径，然后执行如下命令删除函数别名： shell s alias remove aliasname testalias Cli 模式 直接执行如下命令删除函数别名： shell s cli faascf alias remove region bb9fdb42056f11eda1610242ac110002 functionname helloworld aliasname testalias

参数全称 参数缩写 Yaml 模式下必填 Cli 模式下必填 参数含义 region 选填 必填 资源池ID，请参考 functionname 选填 必填 函数名称 versionid 必填 必填 版本ID

info命令查看部署在函数计算的函数。 参数解析 参数全称 参数缩写 Yaml 模式下必填 Cli 模式下必填 参数含义 region 选填 必填 资源池ID，请参考资源池列表 functionname 选填 必填 函数名称 操作案例 Yaml 模式 进入到资源描述文件（s.yaml）所在的路径，然后执行如下命令查看函数： shell s info Cli 模式 直接执行如下命令查看函数： shell s cli faascf info region bb9fdb42056f11eda1610242ac110002 functionname helloworld 执行完成输出示例： plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...