本文为您介绍应用接入的具体操作。 概述 应用接入可帮助用户对容灾管理中心的云主机资源进行流量配比与健康检查监控。同时，可以帮助用户进一步将容灾管理中心的资源（如云主机、存储、数据库）按应用维度进行细粒度划分，提升资源管理便捷性。 使用条件 容灾形态为同城多活时只支持无状态应用，容灾形态为同城主备或异地主备可支持无状态应用。 针对应用端口监控并提供告警功能。 云内数据库目前已支持MySQL、Redis、PostgreSQL、MongoDB。 子账号用户默认只能查看和管理自己接入的应用和资源，无法查看其他账号用户创建的应用和资源，主账号用户可以查看和管理其下所有子账号用户所创建的应用和资源。 一个容灾管理中心可创建多个应用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “应用管理”，进入应用管理页面，点击右上角“应用接入”按钮，进入创建应用接入页面。 5. 填写基础配置部分。 各配置项说明如下： 参数 是否必填 配置说明 容灾管理中心 √ 选择已创建的容灾管理中心。 建议同一种业务类型的应用接入相同的容灾管理中心。 应用名称 √ 填写应用名称。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头且不能以结尾。 应用端口 √ 填写要接入的应用端口。 应用端口为应用在云主机中占用的端口，端口范围校验 165535，为避免冲突请不要选择22、25、68、323、2770、3389和其他已占用端口。 所属分区 √ 展示分区类型和分区名称。 分区资源 √ 选择不同分区下应用将部署的云主机。 ECS支持多选，且每个可用区内ECS数量保持一致。 流量配比 √ 仅同城多活及生产中心为天翼云的同城主备形态的应用，且对应容灾管理中心配置了ELB的场景下支持流量配比配置，其他场景暂不支持。 健康检查 √ 填写健康检查相关配置项。 请求类型 √ 选择健康检查协议，支持TCP、HTTP协议。 请求频率 √ 填写健康检查的时间间隔。默认20秒，范围1300秒。请求频率应大于等于超时时间。 超时时间 √ 填写来自运行状况检查的响应需要等待的时间。默认5秒，范围1300秒。超时时间应小于等于请求频率。 健康阈值 √ 选择从失败到成功的连续健康检查成功次数。默认3次，范围210次。 不健康阈值 √ 填写从成功到失败的连续健康检查失败次数。默认3次，范围210次。 请求路径 √ 填写请求路径用以判断应用网络是否可用，支持get和head请求。可选“公网”和“内网”，目前只支持公网。 6. 填写数据库配置部分。 各配置项说明如下： 参数 是否必填 配置说明 数据库类型 × 选择数据库类型。 同城多活支持Redis、MySQL、PostgreSQL、MongoDB。 其他容灾形态：支持Redis、MySQL、PostgreSQL。 所属分区 × 选择当前分区下数据库实例接入应用。 7. 填写存储配置部分。 各配置项说明如下： 参数 是否必填 配置说明 存储类型 × 选择存储类型。支持选择对象存储。 所属分区 × 选择当前分区下对象存储接入应用。 8. 确认配置。在确认配置页面，用户可以查看前续步骤中的各项配置信息，如需修改，点击相应模块的修改符号即可跳转。点击“确认接入”按钮，完成应用接入创建。

在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过SkyWalking将Node.js应用接入APM。 前提条件 完成vpce接入。 接入步骤 1.引入相关依赖。 plaintext npm install save express nodefetch skywalkingbackendjs 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。 编写以下 server 端代码，保存为 nodejsdemoserverskywalking.js 文件。 请将url和token替换成第2步中获取的接入点信息。 plaintext // nodejsdemoserverskywalking.js const express  require('express') const app  express() const port  3000 app.get('/', (req, res) > {   console.log('received request')   res.send('Hello World!') }) app.listen(port, () > {   console.log(server running at  }) const {default: agent}  require('skywalkingbackendjs') agent.start({   serviceName: 'nodejsdemoserverskywalking',   collectorAddress: ' ',   authorization: 'Bearer  ',   sqlTraceParameters: true, }) 运行 server 端代码。 plaintext node ./nodejsdemoserverskywalking.js 4.client端上报示例。 编写以下 client 端代码，保存为 nodejsdemoclientskywalking.js 文件。 plaintext // nodejsdemoclientskywalking.js import('nodefetch').then(async ({ default: fetch }) > {   const response  await fetch('   const data  await response.text()   console.log(data) }) 运行 client 端代码。 plaintext node ./nodejsdemoclientskywalking.js 5.通过以上步骤即可在控制台查看接入的Node.js应用。

在监控Python应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过SkyWalking SDK上报Python应用数据。 前提条件 完成vpce接入。 此方案支持Python3.73.9版本。 接入步骤 1.安装依赖。 plaintext pip install apacheskywalking pip install flask 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.示例程序。 创建TestController.py。 请将代码中的token和endpoint替换成第2步中获取的接入点信息。 plaintext import argparse from flask import Flask from skywalking import config, agent app  Flask(name) @app.route('/', methods['GET']) def hello():     return ' hello world ' config.init(     agentcollectorbackendservices' ',     agentprotocol'grpc',      agentauthentication'Bearer  ',     agentname'skywalkingpython',     agentmeterreporteractiveFalse,     agentlogreporteractiveFalse) agent.start() if name  'main':     parser  argparse.ArgumentParser()     parser.addargument("host", typestr, default"127.0.0.1")     parser.addargument("port", typeint, default8888)     args  parser.parseargs()     app.run(debugFalse, hostargs.host, portargs.port) 4.启动程序。 plaintext python TestController.py 5.接入验证。 启动Python应用后，通过8888端口访问对应的接口，在APM控制台应用列表将展示接入的应用。 plaintext

监控Java应用需要先为Java应用安装Agent,您可以选择以手动方式或脚本方式安装Agent,本文介绍如何为Java应用手动安装Agent。 为Java应用手动安装Agent。 准备工作 1. DNS配置：上报域名为内网域名，需要在dns配置文件(/etc/resolv.conf)第一行加上 nameserver 100.95.0.1 才生效。 2. 检查VPC接入情况：使用agent前，需要先接入云主机所在的VPC网络。 下载Agent 各个资源池的下载地址都不一样，在接入应用面板的STEP1区域下载对应的Agent。 注意 javaagent目前仅支持JDK 8、11、17版本。 安装Agent 进入Agent压缩包所在目录并将其解压至任意工作目录下。 plaintext unzip ctyunArmsAgent.zip d /{user.workspace}/ “{user.workspace}”是示例路径，此处及以下均请根据具体环境替换为正确的路径 。 复制以下JVM参数，添加到应用服务的启动脚本中。 plaintext nohup java javaagent:/{user.workspace}/ctyunArmsAgent/ctyunArmsAgent.jar Dotel.resource.attributesservice.namemyservice Darms.licenseKeySgrpVvT0@14462p5oHbdZ Dotel.exporter.otlp.endpoint jar {jar.name}.jar & license.key和endpoint 是我们为您自动生成的。 service.name 是您的应用名称，请将 myservice 替换成您自己的应用名。 如需在同一台服务器为一个应用部署多个进程实例，则应在Dotel.resource.attributes内容中增加配置：instance.id逻辑实例名，使用逗号与其他配置隔开，如若无此配置，则多个进程实例数据将合并为同一个实例。 启动应用 请在重新启动您的应用，大约5分钟后Agent将会安装完毕。 结果验证 约5分钟后，若Java应用出现在应用列表页面中且有数据上报，则说明接入成功。

介绍APM监控详情里接口调用中的Dubbo相关指标的名称、含义等信息。 Dubbo指标说明表 指标类别 指标 指标说明 数据类型 Dubbo 服务端 count Server调用次数 Int Dubbo 服务端 duration Server总耗时 Int Dubbo 服务端 cost Server平均耗时 Int Dubbo 服务端 errorCount Server错误次数 Int Dubbo 服务端 maxCost Server最大耗时（ms） Int Dubbo 服务端 ms0To10Count 010ms次数 Int Dubbo 服务端 ms10To100Count 10100ms次数 Int Dubbo 服务端 ms100To500Count 100500ms次数 Int Dubbo 服务端 ms500To1000Count 5001000ms次数 Int Dubbo 服务端 ms1000To10000Count 110s次数 Int Dubbo 服务端 msMorethan10000Count 10s以上次数 Int Dubbo客户端 count Client调用次数 Int Dubbo客户端 cost Client总耗时 Int Dubbo客户端 duration 平均耗时 Int Dubbo客户端 errorCount Client错误次数 Int Dubbo客户端 maxCost Client最大耗时（ms） Int Dubbo客户端 ms0To10Count 010ms次数 Int Dubbo客户端 ms10To100Count 10100ms次数 Int Dubbo客户端 ms100To500Count 100500ms次数 Int Dubbo客户端 ms500To1000Count 5001000ms次数 Int Dubbo客户端 ms1000To10000Count 110s次数 Int Dubbo客户端 msMorethan10000Count 10s以上次数 Int Dubbo主机汇总（按照主机汇总指标集） count Client调用次数 Int Dubbo主机汇总（按照主机汇总指标集） cost Client总耗时 Int Dubbo主机汇总（按照主机汇总指标集） duration 平均耗时 Int Dubbo主机汇总（按照主机汇总指标集） errorCount Client错误次数 Int Dubbo主机汇总（按照主机汇总指标集） maxCost Client最大耗时（ms） Int Dubbo主机汇总（按照主机汇总指标集） ms0To10Count 010ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms10To100Count 10100ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms100To500Count 100500ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms500To1000Count 5001000ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms1000To10000Count 110s次数 Int Dubbo主机汇总（按照主机汇总指标集） msMorethan10000Count 10s以上次数 Int （分时区次数指标近期上线）

以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表，帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息： 应用或服务的组成部分：例如数据库、缓存、消息队列、Web 服务器等，当前版本支持的插件见下表，暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系：例如一个组件调用另一个组件的接口等，包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率，即：错误数/请求总量。 通过分析拓扑图，开发/运维人员可以快速定位应用中的问题，并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化，以提高应用程序或服务的性能和可靠性。

本文介绍什么是边缘接入服务。 边缘接入服务介绍 边缘接入服务依托天翼云CDN平台的优质节点及线路，通过智能调度、传输优化等核心技术，为基于TCP/UDP协议的各类应用提供性能优化服务，包括企业办公系统（如OA、邮箱等）、业务系统（如ERP、DMS等）、金融及游戏行业的各种动态指令及接口等，可有效解决公网链路抖动、拥塞等问题，大幅提升办公系统、业务系统、生产系统等各类应用的访问速度与稳定性。 功能介绍 边缘接入服务的功能及其详细介绍，详见：功能概述。 使用限制 客户业务接入边缘接入服务的基本条件，详见：使用限制。 应用场景 办公应用加速 常见的OA、邮箱、Salesforce等办公应用，实测常规动态传输性能平均提升100%。 支持多种视频会议架构，保障音视频画质清晰流畅，不掉线，性能提升510倍。 保障多分支机构、移动办公人员通过VPN访问内网的稳定性，如SSL VPN。 业务系统加速 适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。 保障常见库存、订单、客户数据的及时同步，显著提高效率及产能。 金融类加速 适用于手机银行、网银支付、在线交易、股票买卖等场景，大大降低交易延时。 可实现WebSocket协议的应用加速，如行情数据推送等。

本小节介绍终端杀毒资产分组管理。 将被管理的计算机进行分组，方便后期管理。可以针对分组定义匹配规则，也可以指定分组来查看实时监控，日志分析，生成报表等。 在多租模式的“所有项目”视图下，不显示分组信息。如果在多租模式进行分组管理，请先切换到对应的项目视图。 默认分组 系统默认创建，虚拟机如果没有匹配上分组规则或没有被指定分组，则全部属于默认分组。 新增 1. 点击资产管理→虚拟机/终端理→分组管理→新增。 2. 在打开的“新增分组”对话框中输入分组名称，点击确定，左侧的分组列表中就能显示刚才创建的分组。 修改 1. 在左侧分组列表选择要修改名称的分组； 2. 点击分组管理→修改； 3. 在打开的“修改分组”对话框中输入分组名称，点击确定即可。 删除 1. 在左侧分组列表选择要删除的分组； 2. 点击分组管理→删除； 3. 在打开的“删除确认”对话框中点击确定即可。 指定分组 1. 选择要指定分组的虚拟机/终端； 2. 点击分组管理→指定分组； 3. 在打开的“指定分组”对话框的分组列表中选择某个分组，点击确定即可。 虚拟机的分组栏中有小手图标，表示是手动指定的分组。

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

本文为您介绍弹性高性能计算产品相关名词的主要含义。 高性能计算平台 集群 集群指由一组计算机和必要的管理软件组成的计算机系统，能够提供单节点无法提供的强大计算能力，集群中通常包含管理节点、计算节点、调度器、应用软件等。用户可以根据实际业务需求对集群进行扩容、缩容。 节点 节点是集群的组成单元，在集群中通常分为管理节点、计算节点。在EHPC中，每个节点对应一台实例，用户可以根据实际业务和作业情况对集群节点进行扩容、缩容。 作业 作业指通过调度器提交的承载业务逻辑的运算单元，在调度器的管理下，一个集群中可运行多个作业，并根据多种调度策略进行作业编排。在EHPC中，支持通过命令行、Portal页面提交作业。 调度器 调度器指负责监控和管理集群中资源和作业的软件系统，当前版本支持Slurm调度器。 镜像 镜像是一个包含了软件及必要配置的主机模板，至少包含操作系统，还可以包含应用软件和私有软件。 队列 队列指一组具有相同或相似架构、性能的节点，一个集群中支持配置多个队列。用户可根据需求对计算节点进行分类，配置为不同的队列，便于运行相应的作业、配置相应的权限。 自动伸缩 自动伸缩是一种自动伸缩策略，可以根据您配置的伸缩策略动态分配计算节点，系统可以根据调度器感知到的集群负载自动增加或减少计算节点。可以帮您合理利用资源，优化使用成本。 高性能计算集群

注意事项 1. 最多支持创建5条定时策略或1条监控指标策略，两种策略不能同时使用。 2. 弹性策略启用时，请勿进行手动管理应用生命周期操作，请停用弹性策略后，再执行。 3. 执行应用变更（如应用扩缩、变更规格等）时，无法添加弹性策略。 4. 单条定时策略内的两个邻近时间间隔须大于5分钟。 5. 缩容时，会有5分钟的冷却时间。 6. 短期策略的周期与长期策略的周期有交集时，短期策略覆盖长期策略。非交集部分执行各自逻辑。 功能入口 1. 登录CAE控制台，选择目标地域，在左侧导航栏选择应用管理 > 应用列表，然后选择目标命名空间，最后单击目标应用名称。 2. 在目标应用的基础信息页面，单击弹性伸缩页签，进入弹性伸缩功能页。 创建定时策略 1. 在弹性伸缩功能页，点击“添加弹性策略”。 2. 在弹窗中，策略类型选择“定时策略”。 3. 填写定时策略相关配置，点击“确定”完成创建。 4. 在定时策略列表页，找到刚才创建的定时策略，点击“启用”，完成弹性策略的启用。 配置项 说明 示例 规则名称 自定义。 testcron 策略类型 选择定时策略。 定时策略 是否长期 根据业务需求选择。 短期 选择时间 策略生效的起始日期，短期时需要选择。 20260203 至 20270203 时区 选择策略生效的时区。 Asia/Shanghai 周期 策略生效周期。支持每天、每周、每月。 每天。 单天触发时间 有效期内、周期内，单天触发的扩缩容时间。 08:00 目标实例数：10

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

本节介绍了性能优化相关问题与解决方法。 场景描述 业务侧云数据库TaurusDB实例上以往执行耗时8秒的查询，在11:00后耗时超过30秒。 原因分析 1. 查看查询变慢对应的时间段中，实例CPU监控指标并无飙升情况且使用率一直都较低，因此排除了CPU冲高导致查询变慢的可能。 2. 分析对应时间段该实例的慢日志，该SQL执行快时其扫描行数为百万级，当SQL执行慢时其扫描行数为千万级，与业务确认该表短期内并无大量数据插入，因此推断执行慢是因为未走索引或选错索引。且通过EXPLAIN查看该SQL的执行计划确实是全表扫描。 图 慢日志 3. 在实例上对该表执行SHOW INDEX FROM检查三个字段的基数,。 图 查看基数 可知基数最小的字段“querydate”在联合索引的第一位，基数最大的字段“groupid”在联合索引最后一位，而且原SQL包含对“querydate”字段的范围查询，导致当索引走到“querydate”就会停止匹配，后面两个字段已经无序，无法走索引。 所以该SQL本质上只能利用到对“querydate”这一列的索引，而且还有可能因为基数太小，导致优化器成本估计时选择了全表扫描。 业务重新创建了联合索引将“groupid”字段放在第一位，“querydate”字段放在最后一位后，查询耗时符合预期。

本文主要介绍了DRDS的分片策略。 分片算法的介绍 DRDS会将逻辑表进行切割，如何合理的选择分片算法至关重要。通常，要考虑如下几点： 切分后数据分布是否均匀。 切分后是否会形成数据访问热点 。 算法是否足够简单，性能足够好 。 扩容时涉及的数据迁移数量及难度。 对多值和范围查询的支持。 已支持的分片算法包括：取模分片、字符串hashCode取模分片、枚举分片、时间范围分片、枚举分组取模分片、枚举分组字符串hashCode取模分片等。分片算法的介绍具体请参见 分布式关系型数据库​> 产品介绍 ​> 常用概念 ​> 分片算法。 分片算法的策略选择 上述几种分片算法的适用场景如下。 取模分片 适用场景：分片键必须是整数，分片键求余后的值均匀分布。一般来说，用作整数的主键id作为取模分片较为合适。 枚举分片 适用场景：有些业务需要按照省份或区县来做保存，而全国省份区县固定的，这类业务使用本条规则。 时间范围分片 适用场景：适用日志数据等按时间范围进行存储的数据。这种分片算法适用于日志数据、监控数据在内等以时间纬度存储的数据。 枚举分组取模分片 适用场景：枚举键可以是整数也可以是字符串，取模键必须是整数，取模键求余后的值均匀分布。如: 数据库的数据需要按区域进行隔离，但隔离后的数据量依然巨大需要按取模方式进行再次分片，可以选择此算法。

本小节介绍云解析的功能特性。 域名解析功能 提供标准规范的DNS解析服务，支持A、CNAME、MX、TXT、AAAA、SRV、NS等解析记录类型，解析记录数无限制。 记录类型 说明 A 地址记录，用来指定域名的IPv4地址，如果需要将域名指向一个IP地址，就需要添加A记录。 CNAME 一种特殊类型的DNS记录，用来创建域名的别名。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。 AAAA 地址记录，用来指定域名对应的IPv6地址。 TXT 文本记录，绝大多数的TXT记录是用来做SPF记录（反垃圾邮件）。 MX 邮件交换记录，用来指定由哪台邮件服务器负责接收给定域名网站的邮件，主要对给定域名网站的邮件接收服务器进行记录。如果需要设置邮箱，让邮箱能收到邮件，就需要添加MX记录。 SRV 服务器资源记录。 NS 域名服务器记录，用来指定某个子域名由哪个DNS服务器解析。 域名和域名记录自助管理 通过Web方式实现域名及其解析记录的管理、增加、修改、删除、查询等功能。 抗DDoS攻击能力 通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。 安全监测 域名权威解析服务器的正确性监测：监控域名服务器的记录和地址，可有效发现域名篡改/劫持情况。 域名权威解析服务器可用性监测：监测目标权威解析服务器的服务响应数据，判定域名权威解析服务器全网的可用性。 网站拨测：通过对目标域名的定时拨测，及时识别目标服务故障，保障用户互联网服务的高可用。

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

本小节介绍终端杀毒资产分组管理。 将被管理的计算机进行分组，方便后期管理。可以针对分组定义匹配规则，也可以指定分组来查看实时监控，日志分析，生成报表等。 在多租模式的“所有项目”视图下，不显示分组信息。如果在多租模式进行分组管理，请先切换到对应的项目视图。 默认分组 系统默认创建，虚拟机如果没有匹配上分组规则或没有被指定分组，则全部属于默认分组。 新增 1. 点击资产管理→虚拟机/终端理→分组管理→新增。 2. 在打开的“新增分组”对话框中输入分组名称，点击确定，左侧的分组列表中就能显示刚才创建的分组。 修改 1. 在左侧分组列表选择要修改名称的分组； 2. 点击分组管理→修改； 3. 在打开的“修改分组”对话框中输入分组名称，点击确定即可。 删除 1. 在左侧分组列表选择要删除的分组； 2. 点击分组管理→删除； 3. 在打开的“删除确认”对话框中点击确定即可。 指定分组 1. 选择要指定分组的虚拟机/终端； 2. 点击分组管理→指定分组； 3. 在打开的“指定分组”对话框的分组列表中选择某个分组，点击确定即可。 虚拟机的分组栏中有小手图标，表示是手动指定的分组。

本文介绍CDN+平台基本概念。 基本概念 CDN+平台 CDN+平台是一个综合平台，为全体天翼云客户提供AOne、媒体存储、边缘计算等产品。CDN+平台又包含了统一日志系统、统一 IAM、统一监控告警的中台能力。更多介绍可查看：CDN+平台介绍、如何登录CDN+平台。 工作区 工作区是一个可以共享合作的地方，工作区里有很多成员，有人是创建者，有人是管理员，有人是普通成员。所有的成员共享创建者的资源。 创建者拥有最高权限，创建者可以邀请其他已有CDN IAM账号的用户以及创建子用户 ，并可以给不同的人设置角色。更多介绍可查看：工作区介绍。 子用户 子用户是IAM平台引入的体系。如果您想找人一起共享或管理资源，在对方没有天翼云账号的情况下，您可以使用子用户功能，为对方创建子用户。更多介绍可查看：管理子用户。 角色管理 角色是权限策略的组合，您可以通过新增角色来引入新的访问控制策略。内置角色是平台提供的已经打包好的权限策略组合，可以供您快速添加与使用，无需自定义添加。您可以查看内置角色的详情，但不能修改。定制角色是您在当前工作区创建的角色，您可以自定义组装的权限策略，以满足复杂的业务场景。更多介绍可查看：角色管理。

image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:gpucuda12.1 imagePullPolicy: IfNotPresent command: "python3" "/opt/mnist/src/mnist.py" "epochs10" "backendnccl" env: name: PROTOCOLBUFFERSPYTHONIMPLEMENTATION value: python resources: limits: nvidia.com/gpu: 1 Worker: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi imagePullPolicy: IfNotPresent command: "python3" "/opt/mnist/src/mnist.py" "epochs10" "backendnccl" env: name: PROTOCOLBUFFERSPYTHONIMPLEMENTATION value: python resources: limits: nvidia.com/gpu: 1 NPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchsamplenpu01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi imagePullPolicy: IfNotPresent command: "bash" "c" args: ["source /usr/local/Ascend/ascendtoolkit/setenv.sh && python3 /opt/mnist/src/mnist.py epochs10 backendhccl"] env: name: PROTOCOLBUFFERSPYTHONIMPLEMENTATION value: python resources: limits: huawei.com/Ascend910: 1 requests: huawei.com/Ascend910: 1 Worker: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi imagePullPolicy: IfNotPresent command: "bash" "c" args: ["source /usr/local/Ascend/ascendtoolkit/setenv.sh && python3 /opt/mnist/src/mnist.py epochs10 backendhccl"] env: name: PROTOCOLBUFFERSPYTHONIMPLEMENTATION value: python resources: limits: huawei.com/Ascend910: 1 requests: huawei.com/Ascend910: 1 查看运行状态：点击左侧【工作负载】>【容器组】，找到任务名为前缀的容器，点击名称，查看日志/监控等信息是否符合预期。

在使用全局索引前,您需要开启GiServer节点服务。本文为您介绍详细的操作步骤。 前提条件 已创建DRDS实例。具体操作，请参见步骤一：购买DRDS实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 在GiServer设置区域，配置存储相关参数并启动GiServer节点。 具体操作，请参见索引存储设置。当节点启动成功后，您可以在索引服务管理 页签下，查看GiServer节点信息，其中，节点初始化状态 为已初始化 、节点状态 为运行中 。 说明 您可以根据实际情况，在索引服务管理 页签下，启动GiServer节点的export和日志采集，用于监控和管理GiServer。具体操作，请参见管理exporter和管理日志采集。 6. 确保实例分组参数 页签下的uselndex和autolndex属性值为true，如需修改，请参见管理分组参数。 注意 默认会在启动GiServer节点时自动设置uselndex和autolndex属性值为true，停止所有的GiServer节点时自动设置为false。

本文为您介绍如何通过OpenSearch、自建Filebeat和Dashboards建设网络拨测功能。 使用Opensearch、Filebeat和Dashboard实例搭建拨测功能与数据展示大盘，可以实时地、统一地、方便一键查看多个天翼云多可用区之间或地域之间的网络平均时延。这些数据可以为用户在搭建服务时选择更适合的地域或可用区。 应用场景 本文以OpenSearch、Filebeat和Dashboards为例，搭建一个拨测功能及结果数据的展示大盘。使用Filebeat采集探测机器探测的网络数据，发送到kafka进行多个探测节点的数据汇聚以后存储到OpenSearch中，最后通过Dashboards进行数据的可视化展示。该方案可以用于以下场景： 1. 客户部署业务的服务区选择：云下各地域访问阿里云地域的平均时延。您可以参考性能观测数据，在搭建服务时选择更适合的地域或可用区。 2. 客户物理链路的选择：查看跨地域连接物理链路的时延情况，以便您选择更适合您业务的链路类型。 方案架构 OpenSearch 是一款开源的分布式搜索和分析套件，衍生自 Elasticsearch OSS 7.10.2。可提供轻松执行交互式日志分析、实时应用程序监控、和数据分析等基础能力。 Filebeat归属于Beats家族，使用go语言开发，是一个轻量的日志收集器，因为轻量所以适用于部署在需要收集日志的服务器中 Dashboards为OpenSearch提供一个开源的数据分析和可视化平台，用于对Elasticsearch中的数据进行搜索、查看和交互。

注意事项 1. 最多支持创建5条定时策略或1条监控指标策略，两种策略不能同时使用。 2. 弹性策略启用时，请勿进行手动管理应用生命周期操作，请停用弹性策略后，再执行。 3. 执行应用变更（如应用扩缩、变更规格等）时，无法添加弹性策略。 4. 单条定时策略内的两个邻近时间间隔须大于5分钟。 5. 缩容时，会有5分钟的冷却时间。 6. 短期策略的周期与长期策略的周期有交集时，短期策略覆盖长期策略。非交集部分执行各自逻辑。 功能入口 1. 登录CAE控制台，选择目标地域，在左侧导航栏选择应用管理 > 应用列表，然后选择目标命名空间，最后单击目标应用名称。 2. 在目标应用的基础信息页面，单击弹性伸缩页签，进入弹性伸缩功能页。 创建定时策略 1. 在弹性伸缩功能页，点击“添加弹性策略”。 2. 在弹窗中，策略类型选择“定时策略”。 3. 填写定时策略相关配置，点击“确定”完成创建。 4. 在定时策略列表页，找到刚才创建的定时策略，点击“启用”，完成弹性策略的启用。 配置项 说明 示例 规则名称 自定义。 testcron 策略类型 选择定时策略。 定时策略 是否长期 根据业务需求选择。 短期 选择时间 策略生效的起始日期，短期时需要选择。 20260203 至 20270203 时区 选择策略生效的时区。 Asia/Shanghai 周期 策略生效周期。支持每天、每周、每月。 每天。 单天触发时间 有效期内、周期内，单天触发的扩缩容时间。 08:00 目标实例数：10

介绍RabbitMQ修改实例内容。 场景描述 在使用RabbitMQ时，可能会遇到需要修改实例的场景，例如： 业务变更：当业务需求发生变化，需要修改RabbitMQ实例的名称以反映新的业务逻辑时，可以进行实例名称的修改。例如，当新增或调整了某个业务模块，需要将其对应的实例名称修改为更准确的名称，以便于管理和监控。 网络配置变更：当需要变更RabbitMQ实例的网络配置时，可能需要修改弹性 IP。例如，当需要更改子网、VPC 或安全组的配置时，可能需要重新绑定弹性 IP，以确保 RabbitMQ 实例能够正确地与其他组件通信。 安全配置修改：当需要变更RabbitMQ实例的安全配置时，可以进行相应的修改。 需要注意的是，在进行实例的修改时，应该谨慎操作，并根据实际需求和系统情况进行调整。同时，修改实例时应该遵循RabbitMQ的最佳实践和建议，以确保系统的稳定性和性能。 修改实例名称 （1）在基本信息的实例名称后点击"修改" （2）在弹出窗口中输入新的实例名称，点击“确定” 设置公网访问的弹性IP （1）在基本信息的公网接入点后点击"绑定弹性IP" （2）在弹出窗口中选择弹性IP，点击“确定”

本文介绍了如何部署模型推理服务。 概述 推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统，它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，单击左上角的【部署服务】。 4. 在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本，选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。配置完毕后点击【启动服务】，即可创建模型推理服务。 5. 以下是配置项的详细说明： 【基础信息】 配置项 介绍 服务名称 模型推理服务的名称，用于在服务列表中展示模型名称。 算法框架 选择模型所使用的框架，默认pytorch。 模型格式 选择模型推理服务所使用的模型格式，默认torchscript。 运行环境 选择实例运行的镜像，内置了模型推理服务所需的运行环境。 【模型来源】 配置项 介绍 企业项目 选择存放模型的科研文件所在的企业项目。 科研文件 选择存放模型的科研文件。 模型路径 选择模型存放在科研文件中的路径。 【资源配置】 配置项 介绍 队列 选择对应可用区下的队列。 资源规格 选择对应可用区下的资源规格。 实例数量 为模型推理服务所需申请的实例数量。

本小节介绍日志审计(原生版)产品介绍类常见问题。 日志审计（原生版）是什么？ 日志审计（原生版）系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及违规事件。 系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。 日志审计（原生版）市场需求有哪些？ 日志审计需求主要源自于两个方面的驱动力： 一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息； 另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能。 日志审计（原生版）适用范畴？ 日志审计（原生版）系统提供了众多基于日志分析功能，系统具有广泛的应用范围和客户群，在政府、企业、电信、金融、电力、公安、军工、等行业均有成功的应用，满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

本节主要介绍数据迁移。 社区版InfluxDB是非常受欢迎的时序数据库，着力于高性能地查询与存储时序型数据。 GeminiDB Influx是计算存储分离架构，兼容InfluxDB的生态的时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。GeminiDB Influx相较于社区版本InfluxDB，有更强的查询、写入以及数据压缩的性能。 本章节主要介绍社区版InfluxDB到GeminiDB Influx的迁移方案。 迁移原理 通过迁移工具解析社区版InfluxDB的tsm以及wal文件写入到行协议（Line Protocal）文件中，最终将行协议文件数据解析并迁移至目标端。 整个迁移过程分为导出和导入阶段两个阶段。 导出阶段会并发解析社区版InfluxDB的tsm以及wal文件，并将解析数据写入到行协议文件中。 导入阶段会并发读取行协议文件，将读取数据发送至GeminiDB Influx集群各节点上。 迁移工具支持全量迁移和增量迁移，具体可在配置文件中配置。 使用须知 迁移工具，与社区版InfluxDB部署在相同机器上，准备好配置文件。 迁移工具需要从tsm以及wal提取数据到本地行协议文件，并从行协议文件中获取数据发送到目标端GeminiDB Influx ，该过程中可能影响源端性能，建议在业务低峰期运行迁移工具。 由于需要将tsm/wal文件数据提取至行协议文件，请预留足够大的磁盘空间。 迁移工具仅支持社区版InfluxDB 1.X版本迁移。

本节为您介绍云迁移服务优势。 智能评估管理 云迁移服务CMS提供了服务器、数据库和对象存储的成本评估功能，帮助企业更好地了解成本情况，辅助上云决策。此外，服务支持资源发现、资源映射和迁移管理，实现迁移全周期管理。 覆盖场景全面 云迁移服务CMS具备服务器、数据库以及对象存储迁移工具，可根据实际应用场景选择同构/异构服务器迁移工具、同构/异构数据库迁移工具以及对象存储迁移工具辅助迁移。 高效的上云路径 云迁移服务为企业提供了高效的上云方案，通过云迁移平台将迁移过程业务化，通过业务化管理帮助企业以更快的速度完成上云。 全面可视化管理 云迁移服务实现了迁移生命周期的一站式、可视化管理，用户能够通过直观的界面全面了解迁移过程的状态和进展，便于管理和监控。 服务器迁移 云迁移服务CMS提供了完备的服务器迁移工具，适配市面上主流的操作系统，在传输、连接、控制平面进行安全设计，同时平衡易用性与灵活性，提升用户使用体验。 数据库迁移 云迁移服务CMS提供了完备的数据库迁移工具，支持同构/异构数据库数据迁移。可实现达梦、人大金仓、TiDB、TeleDB等作为目标数据库进行异构数据库迁移。 数据迁移 云迁移服务CMS的数据迁移工具，具备可视化、稳定、易用的特点，支持将来自亚马逊、阿里云、腾讯云、华为云、天翼云 OOS 和 XOS 的数据迁移到ZOS 进行存储，并提供了灵活的迁移策略，通过功能组合满足各类需求与场景，实现企业数据快速上云。

本页介绍了文档数据库服务实例的连接数满导致实例连接失败，如何处理。 问题现象 Python连接文档数据库服务时的错误 ： pymongo.errors.ServerSelectionTimeoutError：表示Python的MongoDB驱动（pymongo）无法选择可用的文档数据库服务服务器，连接超时。 Java连接文档数据库服务时的错误 ： com.mongodb.MongoTimeoutException：表示Java的MongoDB驱动无法在规定的时间内连接到文档数据库服务实例，连接超时。 可能原因 分片集群（Sharded Cluster）： 读写请求过多，超过了分片集群的连接数上限。 部分分片服务器负载过高，无法处理更多的连接请求。 分片键设计不合理，导致部分分片集群负载不均衡。 副本集（Replica Set）： 读写请求过多，超过了副本集的连接数上限。 副本集中的主节点（Primary）负载过高，无法处理更多的连接请求。 单节点实例： 读写请求过多，超过了单节点实例的连接数上限。 处理思路 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 排查“net.maxIncomingConnections”参数的值及实例规格，修改参数值或对数据库进行规格扩容。 通过文档数据库服务控制台，基本信息页查看监控信息、CPU、内存、磁盘、连接数等指标，通过控制台的告警中心设置告警策略，出现告警时可以提前识别风险。 处理方法 优化实例连接，释放不必要的连接。 您可以通过重启实例来临时释放所有的连接。 您可以查询节点当前连接数，以及当前连接来源，分析各个终端和文档数据库服务实例分别建立了多少连接，并作出相应调整。 javascript db.serverStatus().connections { "current" : 7, "available" : 398, "totalCreated" : 818364 }

参数 参数类型 说明 示例 下级对象 projectID String 企业项目ID 0 azName String 可用区名称 az1 attachedVolume Array of Strings 云硬盘ID列表 ["8e8f8bc8b8ad8a8e8e8888cd88888e88"] addresses Array of Objects 网络地址信息 addresses resourceID String 云主机资源ID f88bc88a88a888e8a88bf88888888888 instanceID String 云主机ID 88f888ea88ff88eca8bc888888888fe8 displayName String 云主机显示名称 xxx8888 instanceName String 云主机名称 xxx8888 osType Integer 操作系统类型，详见枚举值表 5 instanceStatus String 云主机状态，请通过状态 running expiredTime String 到期时间 20230419T09:37:53Z availableDay Integer 可用(天) 100 updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z zabbixName String 监控对象名称 8a8fdc88b8a888bb888f8b88888c88f8 secGroupList Array of Objects 安全组信息 secGroupList privateIP String 内网ipv4地址 10.0.0.1 privateIPv6 String 内网ipv6址 888:8:8c8:8888:bee8:88d8:c8a8:888 networkCardList Array of Objects 网卡信息 networkCardList vipInfoList Array of Objects 虚拟IP信息列表 vipInfoList vipCount Integer 虚拟IP数目 1 affinityGroup Object 云主机组信息 affinityGroup image Object 镜像信息 image flavor Object 云主机规格信息 flavor onDemand Boolean 付费方式，取值范围： true：表示按量付费， false：表示包周期 true vpcName String 虚拟私有云名称 vpcxxx vpcID String 虚拟私有云ID vpcxxx8xxxxxx fixedIPList Array of Strings 内网IP ["10.0.0.1"] floatingIP String 公网IP 172.16.0.243 subnetIDList Array of Strings 子网ID列表 ["subnet0yy0yy0yyy"] keypairName String 密钥对名称 keypairxxx

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

本文主要介绍工作负载概述。 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式： Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器（SideCar Container），例如主容器为一个web服务器，从一个固定目录下对外提供文件服务，而辅助容器周期性的从外部下载文件存到这个固定目录下。 图 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod Template来创建相应的Pod。

本章节为您介绍运维日志相关内容。 运维日志模块是保障数据库运维操作安全和合规的重要工具，通过记录和分析与数据库运维相关的操作日 志 ，帮助您确保运维操作的透明性和合法性。 该模块提供详细的日志信息和多条件筛选功能 ，支持安全 监控和问题排查 ，确保运维操作的合规性 ，有效提升数据库的运维管理水平。 运维日志主要包含 ： 身份权限相关日志 账号过期相关日志 僵尸账号相关日志 安全认证相关日志 登录超时相关日志 强管控阻断相关日志 检索运维日志 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关运维日志。 3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。 查看运维日志详情 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.在运维日志列表中，单击日志条目右侧的“详情”可以查看该运维记录的详细信息，包括运维记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。 3.单击运维日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的运维日志。 4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的运维日志详情文件。