本小节介绍下载并安装Agent，在数据库端或应用端安装Agent。 下载Agent Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 安装Agent（Linux操作系统） 安装Agent后，您才能开启数据库安全审计。通过本节介绍，您将了解如何在Linux操作系统的节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。如果有安装脚本的执行权限，请执行步骤7。如果没有安装脚本的执行权限，请执行以下操作：a.执行以下命令，添加安装脚本执行权限。chmod +x install.shb.确认有安装脚本执行权限后，请执行步骤7。 7. 执行以下命令，安装Agent。sh install.sh 说明 用户系统是Ubuntu时，执行以下命令安装Agent。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 注意 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status，如果界面回显以下信息，说明Agent程序运行正常，audit agent is running。

规格限制 WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. “攻击惩罚”配置框中，用户可根据自己的需要更改“状态”，单击“自定义攻击惩罚标准”，进入攻击惩罚标准页面。 7. 在“攻击惩罚”列表的左上方，单击“添加攻击惩罚”。 8. 在弹出的对话框中，添加攻击惩罚标准。 参数说明如下： 参数 参数说明 取值样例 拦截类型 支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 说明 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 长时间IP拦截 拦截时长（秒） 拦截时长需要设置为整数，且设置范围为： 300<长时间拦截时长≤1800 0<短时间拦截时长≤300 500 规则描述 可选参数，设置该规则的备注信息。 9. 输入完成后，单击“确认”，添加的攻击惩罚标准展示在列表中。

本页为您介绍WPS云文档天翼云版的应用场景 多部门 50 人以上，使用场景复杂，数据交互性强，有强存储、强管理需求，人员流动性也会影响客户对于“企业数据安全”的重视。举例：多部门的文件分级管理需求；文档管理权限与组织架构打通；离职员工文档 交接。 单一部门 50 人以下，使用场景鲜明、单一，根据部门/团队属性挖掘使用场景，重点输出产品的企业级价值。举例：财务部门数据处理高频且大量。对效率、安全十分重视。 部门文件共享 对部门团队及部门文档编辑、上传、共享，可实现共享查看、文件夹策略授权。 多地协作、多部门协作 针对多地办公、多部门协作，可通过文档在线协同编辑，满足高响应、保持同步的需求。 上下游单位文件往来 针对上下游单位大量文件往来，可通过团队共享、权限控制，既能保障文档快速共享，又能实现文档安全可控。 高频类文档快速处理 对部门的日报、周报类、记录、汇报、会议纪要、工作汇报等高频处理文档，通过文档的协同编辑、在线汇总、云端保存、外链分享的方式，进行快速处理，及时方便领导查看及处理。 备份所有文档 针对勒索病毒、实现个人及部门文档批量上传备份同步，并通过文档增量备份,实现冗余文档梳理，有效文档存储空间 10:1 压缩。 文档安全管控 针对安全文件设置的繁琐密码难以记住的问题，通过文档账号加密和文档权限管控有效解决，不用记繁多的密码。

本节介绍了Serverless集群的基于Nginx Ingress Controller的服务发布。 背景信息 当对服务进行版本更新升级时，需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在Serverless集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 当对服务进行版本更新升级时，需要使用到滚动升级、蓝绿发布以及灰度发布等发布方式。 滚动更新：依次进行新旧替换，直到旧的全部被替换为止。 蓝绿发布：两套独立的系统，对外提供服务的称为绿系统，待上线的服务称为蓝系统，当蓝系统里面的应用测试完成后，用户流量接入蓝系统，蓝系统将称为绿系统，以前的绿系统就可以销毁。 灰度发布：在一套集群中存在稳定和灰度两个版本，灰度版本可以限制只针对部分人员可用，待灰度版本测试完成后，可以将灰度版本升级为稳定版本，旧的稳定版本就可以下线了，也称之为金丝雀发布。 前提条件 确保您已经创建Serverless集群集群，具体操作请参阅创建Serverless集群。 在集群中安装nginxingresscontroller插件，作为Ingress Controller，并通过Nginx对外暴露统一的流量入口。详细操作可参考安装插件。 实现原理 nginxingress是Kubernetes官方推荐的ingress controller，它是基于nginx实现的，增加了一组用于实现额外功能的Lua插件。 为了实现灰度发布，ingressnginx通过定义annotation来实现不同场景的灰度发布，其支持的规则如下： nginx.ingress.kubernetes.io/canarybyheader：基于 Request Header 的流量切分，适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时，则将请求切分到Canary Ingress定义的Service上；当 Request Header 设置为 never时，请求不会被发送到 Canary 入口，会将请求转发到常规Ingress定义的Service上；对于任何其他 Header 值，将忽略 Header，并通过优先级将请求与其他金丝雀规则进行优先级的比较。 nginx.ingress.kubernetes.io/canarybyheadervalue：要匹配的 Request Header 的值，用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时，它将被路由到 Canary 入口，将请求切分到Canary Ingress定义的Service上。该规则允许用户自定义 Request Header 的值，必须与上一个 annotation (即：canarybyheader）一起使用。 nginx.ingress.kubernetes.io/canarybycookie：基于 Cookie 的流量切分，适用于灰度发布与 A/B 测试。用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务的cookie。Cookie 值仅支持“always”和“never”。当 cookie 值设置为 always时，它将被路由到 Canary 入口；当 cookie 值设置为 never时，请求不会被发送到 Canary 入口；对于任何其他值，将忽略 cookie 并将请求与其他金丝雀规则进行优先级的比较。 nginx.ingress.kubernetes.io/canaryweight：基于服务权重的流量切分，适用于蓝绿部署，权重取值范围为[0100]，表示Canary Ingress所切分到的流量百分比。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为 100 意味着所有请求都将被发送到 Canary 入口。 以上策略的优先级顺序为： canarybyheader > canarybycookie > canaryweight 。 基于以上annotation的发布思路如下： 1. 在集群中部署新旧两套应用版本，一套是stable版本，一套是canary版本，两个版本都有自己的service。 2. 定义两个Ingress配置，一个正常提供服务，一个增加canary的annotation。 3. 待canary版本无误后，将其切换成stable版本，并且将旧的版本下线，流量全部接入新的stable版本。

针对长期未得到处理的告警，可通过升级通知机制督促相关负责人尽快处置。在通知策略中配置升级策略后，系统将按照预设的通知渠道向相关处理人员推送告警信息，从而提醒其及时开展故障排查与问题解决工作。 前提条件 已创建通知对象。具体操作，请参见【通知对象】。 新建升级策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 升级策略。 2. 在升级策略 页面单击创建升级策略。 3. 在右侧区域顶部文本框中输入升级策略名称。 4. 在升级规则区域，设置通知条件，即当告警在一段时间内未被认领或未被解决时发送告警通知。例如：当告警10分钟未认领时发送升级通知。 参数 说明 通知对象 选择通知对象。 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 Webhook：通过Webhook发送告警通知。 通知时段 满足通知条件的告警会在设置的通知时段内发送告警通知。 重复次数 重复发送告警通知的次数。当告警不满足通知条件后，告警通知将不再发送。 4. 单击+添加规则，可以新增一条升级规则。 5. 设置完成后，单击保存。

针对长期未得到处理的告警，可通过升级通知机制督促相关负责人尽快处置。在通知策略中配置升级策略后，系统将按照预设的通知渠道向相关处理人员推送告警信息，从而提醒其及时开展故障排查与问题解决工作。 前提条件 已创建通知对象。具体操作，请参见【通知对象】。 新建升级策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 升级策略。 2. 在升级策略 页面单击创建升级策略。 3. 在右侧区域顶部文本框中输入升级策略名称。 4. 在升级规则区域，设置通知条件，即当告警在一段时间内未被认领或未被解决时发送告警通知。例如：当告警10分钟未认领时发送升级通知。 参数 说明 通知对象 选择通知对象。 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 Webhook：通过Webhook发送告警通知。 通知时段 满足通知条件的告警会在设置的通知时段内发送告警通知。 重复次数 重复发送告警通知的次数。当告警不满足通知条件后，告警通知将不再发送。 4. 单击+添加规则，可以新增一条升级规则。 5. 设置完成后，单击保存。

步骤 3 将新购买的独享引擎实例添加到ELB的后端服务器上。 以添加共享型后端服务器为例说明，添加后端服务器操作步骤如下。 1. 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙（独享版）”，进入“安全总览”页面。 2. 在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 3. 在目标实例所在行的“操作”列，单击“更多 > 添加到ELB”。 4. 在“添加到ELB”页面中，选择原独享引擎实例配置的“ELB（负载均衡器）”、“ELB监听器”和“后端服务器组”。 5. 单击“确认”，为WAF实例配置业务端口，“业务端口”需要配置为原WAF独享引擎实例实际监听的业务端口。 步骤 4 在ELB管理控制台上，将原独享引擎实例的流量权重设置为“0”。新的请求不会转发到权重为0的后端。 步骤 5 待业务流量降下来后，删除原独享引擎实例。查看独享实例的云监控信息，“新建连接数”较小时（例如，小于5），说明业务流量已经降下来。 1. 在WAF控制台的左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 2. 在目标实例所在行的“操作”列，单击“更多 > 删除”。 3. 在弹出的提示框中，单击“确认”。 删除实例后，该实例上的资源将被释放且不可恢复。 多独享引擎实例节点升级 如果您的业务部署了多个独享引擎实例，请参照以下操作升级实例。

本文为您介绍容器安全卫士的应用场景，包括镜像安全防护和容器安全防护。 镜像安全防护 采用容器技术后，业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险，保障安全上线变得尤为重要。 方案优势 兼容性强：兼容市面主流镜像仓库，以及主流操作系统，包括国产化欧拉、麒麟等国产镜像OS。 检测全面：基于多漏洞源以及病毒库，深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。 风险阻断：针对风险镜像，可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。 场景示意图 容器安全防护 容器内承载的即是业务进程，一旦容器被攻陷，或基于业务逻辑攻击进入容器，都将面临不可预估的风险，所以在享受容器带来便利的同时，也要加强关注容器及业务的安全性。 方案优势 覆盖ATT&CK全阶段：提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略，且可自定义。覆盖ATT&CK各个阶段，确保风险及时发现。 资产/风险联动性强：通过任一资产，都可查看其关联的其他资产，在发现风险时，也会提供攻击链条及详尽的关联数据，辅助判断。 确认风险极速处置：确认风险后，对存在风险的业务容器，可一键进行隔离、重启，或暂停容器。再通过历史信息对风险进行溯源。

介绍媒体存储V4版本签名应用及示例。 认证流程概述 V4签名认证用于对请求进行安全验证，确保请求在传输过程中未被篡改，并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。 生成签名步骤 提取基本元素 最终的请求鉴权头 Authorization 头中主要包含如下元素： algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法，V4签名通常取值是AWS4HMACSHA256。格式如下： algorithm"AWS4HMACSHA256" Credential元素与生成步骤 Credential 格式如下: Credential{accessKey}/{credentialScope} 其中 credentialScope 格式如下： credentialScope"{dateStamp}/{regionName}/{serviceName}/aws4request" SignedHeaders元素与生成步骤 SignedHeaders主要是由参与签名的请求头headerName按自然序排列并转为小写后用 ; 连接进行拼接而成，如: signedHeaders"headerName1;headerName2;headerName3" Signature 生成 stringToSign Signature 的生成需要先生成 stringToSign，stringToSign的格式如下： stringToSign"{algorithm}n{requestDate}n{credentialScope}n{canonicalRequestHash}" 其中计算 canonicalRequestHash 需要先生成 canonicalRequest，其格式如下： canonicalRequest"{httpMethod}n{canonicalUri}n{canonicalQueryString}n{canonicalHeaders}n{signedHeaders}n{payloadHash}" httpMethod: 请求方法 canonicalUri: 标准化的 URI，如: /{bucketName}/{objectKey} canonicalQueryString: 标准化的查询字符串 canonicalHeaders: 标准化的请求头，如：headerName1:headerValue1nheaderName2:headerValue2n signedHeaders: 已签名的请求头列表 payloadHash: 请求负载的 SHA256 哈希值（未签名的负载使用 UNSIGNEDPAYLOAD） 得到canonicalRequest后，就可以计算canonicalRequestHash HMACSHA256(canonicalRequest)，并得到stringToSign

本节介绍了智能边缘云的主要应用场景。 AI模型推理 边缘云有丰富的GPU资源，可以支撑多种AI模型推理场景，可涵盖生活、工作、娱乐、公共服务等众多领域，例如 图像生成编辑：通过AI生成艺术作品、广告素材或修复旧照片。 城市交通管理：实时监控交通流量，通过AI技术进行交通流量监控，及时发现拥堵路段。 生产线视觉质检：通过AI进行质量检测，能够自动识别产品缺陷，提高生产效率和产品质量。 医疗影像诊断：利用深度学习技术辅助医生识别CT、MRI图像中的异常病变，提高诊断准确率和效率。 个性化内容推荐：如新闻、视频、音乐等内容的个性化推荐，提升用户体验。 互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。具备以下优点： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供GPU服务器等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。具备以下优势： 企业数据安全：企业最重视的确保企业数据的传输及存储安全。 高速稳定的多种网络：接入对于固网、WLAN、移动等网络的兼容接入，调用能力访问业务。

云监控服务常见的应用场景 云监控服务为用户提供了非常丰富的使用场景。 云服务监控 用户开通了云监控服务支持的云服务后，即可方便地在云监控Console页面查看您的云产品运行状态和相关指标数据，并对监控项创建告警规则。 主机监控 通过监控ECS或BMS的CPU使用率、内存使用率、磁盘等基础指标，确保ECS或BMS的正常使用，避免因为对资源的过度使用造成业务无法正常运行。 处理异常场景 云监控服务会根据您创建的告警规则，在监控数据达到告警策略时发送告警信息，让您及时获取异常通知，查询异常原因。 扩容场景 对CPU使用率、内存使用率、磁盘使用率等监控项创建告警规则后，可以让您方便的了解云服务现状，在业务量变大后及时收到告警通知进行手动扩容，或配合弹性伸缩服务自动伸缩。 自定义监控 自定义监控补充了云服务监控的不足，当云监控服务未能提供您需要的监控项，那么您可以创建自定义监控项并采集监控数据上报到云监控服务，云监控服务会对自定义监控项提供监控图表展示和告警功能。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

本文为您详细介绍Baichuan2Turbo模型。 模型简介 BaichuanTurbo系列模型是百川智能推出的大语言模型，采用搜索增强技术实现大模型与领域知识、全网知识的全面链接。 使用场景 支持多轮对话、内容生成、文章摘要、知识问答、代码生成、指令跟随、数学与逻辑推理等多元化场景。 技术亮点 Baichuan2Turbo模型采用万亿级Tokens的高质量语料训练，实现了显著的性能提升和更广泛的应用场景适应性。 在多个权威的中文、英文和多语言的通用、领域 benchmark 上取得同尺寸最佳的效果。 模型在预训练阶段和对齐阶段都采取了措施来提高模型的安全性，包括严格的数据筛选、红队攻击测试和专家注释团队的参与。 版本列表 版本列表 版本说明 Baichuan2Turbo BaichuanTurbo系列模型是百川智能推出的大语言模型，根据不同的使用需求，提供了不同配置的模型，包括Baichuan2Turbo和Baichuan2Turbo128k。 免责声明 Baichuan2Turbo模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本页面介绍云数据库ClickHouse的产品优势。 强大的性能、便捷的运维、安全可靠性和灵活的架构是云数据库ClickHouse的关键优势。 高性能 分布式大规模并行处理（MPP）架构，支持大规模数据的高速处理，应用延时更低；SIMD 高效指令集、向量化执行引擎、列式存储和索引优化，充分利用硬件资源，单个查询的处理性能可达每秒TB级别；数据秒级入仓，数据极速加载。 便捷运维 可视化的集群监控和运维能力，便于运维人员快速发现和处理问题；集群最佳实践配置，一键交付上线 安全可靠 提供多租户资源隔离，企业级安全防护及网络隔离，以及针对人为错误的故障安全机制，访问使用更加安全；多副本、集群高可用能力，提供自动容灾服务，确保业务连续性 架构灵活 单副本、多副本架构，支持在线扩展节点，提升计算和存储能力；支持存储按需扩容，有效应对业务增长 综上所述，云数据库ClickHouse以其卓越的性能、便捷的运维、安全可靠性和灵活的架构为用户提供了强大的数据分析解决方案。无论是大规模数据处理还是复杂分析查询，云数据库ClickHouse都能够满足用户的要求并提供卓越的性能和可靠性。

本节主要介绍怎么设置云存储网关服务开机自启动。 应用场景 在设置云存储网关使用的缓存盘自动挂载后，可以设置云存储网关开机自启动。 前提条件 云存储网关使用的缓存盘已自动挂载。 具体操作 对于云存储网关1.0服务，执行下列步骤实现云存储网关服务开机自动启动： 1. 创建云存储网关的管理脚本。 cat >> /etc/init.d/OOSGateway > /etc/init.d/stor <

来自：

帮助文档

云存储网关

最佳实践

云存储网关服务设置开机自启动

Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击“数据库列表”列表页面下方的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包

本章节内容主要介绍资源监控 用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应云监控告警。 云监控告警详细配置方法，详见《云监控用户指南》中“告警规则管理”。 如果CPU、内存使用率长期较高，且无法扩容磁盘容量，可以选择变更CPU和内存规格。 采取措施： 收到与磁盘空间利用率有关的告警： 调查磁盘空间消耗，查看是否可以从实例中删除数据或是将数据存档到其他系统以释放空间。 通过磁盘空间扩容增大磁盘空间，请参见扩容存储。

本文主要介绍测试报告说明 性能测试提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 测试报告由报告总览和SLA报告构成。 报告总览：显示测试用例的各项测试指标。 SLA报告：显示已配置的SLA规则详情，以及触发SLA规则的事件详情。 报告总览 测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个用例，如用例中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回时，会将本次用例请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败： 响应报文已全部接收完成，但是部分报文丢失导致整个用例响应不完整，这种情况一般需要考虑网络丢包。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 测试报告说明 参数 参数说明 :: 各项指标总量 所有用例各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：是指云性能测试服务在统计周期内平均每秒发送到被测服务器的请求数统计。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 SLA事件：SLA中定义的事件发生情况。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 平均RPS 是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 某一秒发出的所有请求的平均响应时间。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从性能测试测试执行机往外发送出去数据的速度。 下行带宽：性能测试测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理用例数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。 校验失败：如设置了检查点，检查点未通过的用例响应数，如未设置，返回不是2XX的用例响应数。 响应超时：在请求报文发送5S内未收到服务器响应的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

事件监控支持的事件说明 表3 云数据库GeminiDB事件监控支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 NoSQL 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 NoSQL 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 NoSQL 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 NoSQL 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 NoSQL 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 NoSQL 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 NoSQL 修改参数模板失败 NoSQLUpdateInstanceParamGroupFailed 重要 一般是由于修改参数模板命令超时导致。 重新尝试修改参数模板操作。 无 NoSQL 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 NoSQL 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 NoSQL 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 NoSQL 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 NoSQL 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 NoSQL 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 NoSQL 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 NoSQL 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 NoSQL 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 NoSQL 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 NoSQL 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 NoSQL 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 NoSQL 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 NoSQL 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于接口不支持切换等原因导致。 请查阅NoSQL用户指南，确认接口支持打开慢日志明文开关。提交工单让运维处理。 无 NoSQL 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 NoSQL 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 NoSQL 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 NoSQL 参数模板应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数模板无法应用等原因导致。 提交工单让运维处理。 无 NoSQL 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 NoSQL 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM挂掉等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。

本章节主要介绍ALM18022 Yarn队列资源不足的告警。 告警解释 告警模块按60秒周期检测Yarn队列资源，当队列可用资源或队列AM（ApplicationMaster）可用资源不足时，产生该告警。 当可用资源充足时，该告警自动消除。 告警属性 告警ID 告警级别 是否自动清除 18022 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 队列名 产生告警的队列名。 队列指标名 产生告警的队列指标名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 应用任务结束时间变长。 新应用提交后长时间无法运行。 可能原因 NodeManager节点资源过小。 队列最大资源容量设置过小。 AM最大资源百分比设置过小。 处理步骤 检查告警详情 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，弹出告警页面。 2.查看“Yarn队列资源不足”告警详情中的“定位信息”，查看“定位信息”是否为“队列名root;队列指标名Memory”或“队列名root;队列指标名vCores”。 是，执行步骤3。 否，执行步骤4。 3.出现该定位信息表示Yarn集群内存或CPU不足，登录NodeManager节点，分别使用命令free g和 cat /proc/cpuinfo ，查询节点可用内存和可用CPU，据此在FusionInsight Manager界面增大Yarn NodeManager的资源参数“yarn.nodemanager.resource.memorymb”和“yarn.nodemanager.resource.cpuvcores”的值，然后重启NodeManager实例。查看该告警是否消除。 是，处理完毕。 否，执行步骤4。 4.查看“定位信息”为“队列名 ;队列指标名Memory”或“队列名 ;队列指标名vCores”，然后查看“附加信息”是否包含“available Memory ”或“available vCores ”。 是，执行步骤5。 否，执行步骤7。 5.出现该附加信息表示该租户队列内存或者CPU不足，选择“租户资源 > 动态资源计划 > 资源分布策略”，调大“最大资源容量”的值，查看该告警是否消除。 是，处理完毕。 否，执行步骤6。 6.选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，输入搜索关键字“threshold”，单击“ResourceManager”，调整如下参数阈值： 如果“附加信息”中包含“available Memory ”，调整“yarn.queue.memory.alarm.threshold”的阈值使其小于“附加信息”中的“available Memory ”的值。 如果“附加信息”中包含“available vCores ”，调整“yarn.queue.vcore.alarm.threshold”的阈值使其小于“附加信息”中的“available vCores ”的值。 等待5分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤9。 7.查看“附加信息”包含“available AmMemory ”或“available AmvCores ”，表示该租户队列的ApplicationMaster内存和CPU不足，选择“租户资源 > 动态资源计划 > 队列配置”，增大“AM最大资源百分比”，查看该告警是否消除。 是，处理完毕。 否，执行步骤8。 8.选择“集群 > 待操作集群的名称 >服务 > Yarn > 配置 > 全部配置”，输入搜索关键字“threshold”，单击“ResourceManager”：调整如下参数阈值： 如果“附加信息”包含“available AmMemory ”，调整“yarn.am.memory.alarm.threshold”的阈值使其小于“附加信息”中的“available AmMemory ”的值。 如果“附加信息”包含“available AmvCores ”，调整“yarn.am.vcore.alarm.threshold”的阈值使其小于“附加信息”中的“available AmvCores ”的值。 等待5分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤9。

本文介绍Java如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。使用Initializer回调需要继承com.ctg.faas.runtime.FunctionInitializer接口，并实现该接口的initialize方法。 PreStop回调 PreStop回调在函数实例销毁前执行。使用PreStop回调需要继承com.ctg.faas.runtime.PreStopHandler接口，并实现该接口的preStop方法。 Initializer回调和PreStop回调的方法签名一样，入参只有一个context参数，提供在调用时的运行上下文信息。一个包含回调方法的示例如下： package example; import com.ctg.faas.runtime.Context; import com.ctg.faas.runtime.FunctionInitializer; import com.ctg.faas.runtime.PojoRequestHandler; import com.ctg.faas.runtime.PreStopHandler; public class PojoHandler implements PojoRequestHandler , FunctionInitializer, PreStopHandler { @Override public String handleRequest(String input, Context context) { context.getLogger().info("Hello:" + input); return input; } @Override public void initialize(Context context) { context.getLogger().info("initialize..."); } @Override public void preStop(Context context) { context.getLogger().info("preStop..."); } }

本节介绍了：节点资源预留策略的用户指南。 云容器引擎需要占用一定的节点资源来运行相关组件（例如kubelet、kubeproxy、calico、Container Runtime等），从而使节点作为集群的一部分来运行。这会造成节点的资源总数与容器集群中可分配的资源数之间存在差异。本文介绍容器的节点资源预留策略、相关注意事项，以便在部署应用时合理设置Pod的请求资源量和限制资源量。 查询节点可分配资源 执行以下命令，查看节点的资源总量和可分配资源。 plaintext kubectl describe node [NODENAME] grep Allocatable B 7 A 6 预期输出： plaintext Capacity: cpu: 4 节点的CPU总核数。 ephemeralstorage: 123722704Ki 节点的临时存储总量，单位KiB。 hugepages1Gi: 0 hugepages2Mi: 0 memory: 7925980Ki 节点的内存总量，单位KiB。 pods: 64 Allocatable: cpu: 3900m 节点可分配的CPU核数。 ephemeralstorage: 114022843818 节点可分配的临时存储，单位KiB。 hugepages1Gi: 0 hugepages2Mi: 0 memory: 5824732Ki 节点可分配的内存，单位KiB。 pods: 64 计算节点可分配资源 可分配资源的计算公式：可分配资源（Allocatable） 总资源（Capacity）预留资源（Reserved）驱逐阈值（EvictionThreshold）

VPC边界防护 操作步骤 说明 相关文档 购买云防火墙（原生版） 成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。 购买C100实例 开启防护 打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。 开启对等连接防护 开启云专线防护 开启云间高速防护 配置防护策略 购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。 支持配置以下防护策略： 内网互访规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。 黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。 入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。 配置VPC边界防护规则 配置入侵防御防护规则 查看防护结果 策略配置成功后，查看防护结果日志，防火墙成功开启。 日志审计

概述 内存优化型宿主机上开通的云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，提供接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 内存优化型类别的宿主机上可部署m3型、m6型、m7型的弹性云主机，提供更好性价比。 宿主机规格 内存优化型专属云规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 内存优化型M3 1:1 第二代英特尔®至强®可扩展处理器2.3GHZ 16 core（cascade lake) 40 456 内存优化型M3 1:1 第二代英特尔®至强®可扩展处理器2.1GHZ 20 core(cascade lake) 56 444 内存优化型M6 1:1 第二代英特尔®至强®可扩展处理器3.0GHZ 24 core(cascade lake) 72 673 内存优化型M7 1:1 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 128 902 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销 由于实际部署的主机网络功能的软件版本差异，内存优化型M3 虚拟CPU核数调整。

云下一代防火墙安全产品如何创建管理员用户？ 要创建管理员用户，请登录云下一代防火墙的web管理页面，导航到系统设备管理选项，然后选择管理员管理。在此处，您可以新建管理员用户，分配唯一用户名和强密码，以及为其分配适当的角色和权限。 注意 创建管理员用户涉及系统权限，因此确保定期审计管理员用户，启用多因素身份验证，并使用最小权限原则来降低管理上的风险。 云下一代防火墙安全产品是否满足三权分离？ 三权分离用于确保权力不会集中在一个单一的实体或个人手中，以防止滥用权力、促进监督和平衡，从而维护公共机构的透明性和效力。在信息安全领域，三权分离原则通常应用于管理系统和数据的访问和操作，以保护网络安全和防止内部滥用权力。 云下一代防火墙安全产品提供内置的管理员、操作员和审计员权限，允许实现三权分离。您可以登录云下一代防火墙的web管理页面，导航到系统设备管理选项，然后选择管理员管理并分配相应权限，以确保合适的角色和职责，但需要定期审计和管理用户权限，以最大程度地减少潜在的管理上风险。

本章介绍天翼云关系型数据库所支持的数据库引擎和版本有哪些。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 :::: MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019 标准版 2019 web版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 标准版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2019 企业版 2017 企业版

块存储 创建存储池、Storageclass和块存储PVC plaintext 创建rbd pool和创建storageclass cd rook/deploy/example/csi/rbd/ apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: replicapool namespace: rookceph namespace:cluster spec: failureDomain: host replicated: size: 3 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: rookcephblock provisioner: rookceph.rbd.csi.ceph.com csiprovisionername parameters: clusterID: rookceph namespace:cluster pool: replicapool imageFormat: "2" imageFeatures: layering csi.storage.k8s.io/provisionersecretname: rookcsirbdprovisioner 连接ceph集群admin用户密码 csi.storage.k8s.io/provisionersecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/controllerexpandsecretname: rookcsirbdprovisioner csi.storage.k8s.io/controllerexpandsecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/nodestagesecretname: rookcsirbdnode csi.storage.k8s.io/nodestagesecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/fstype: ext4 allowVolumeExpansion: true reclaimPolicy: Delete kubectl apply f storageclass.yaml 创建storageclass kubectl get CephBlockPool A NAMESPACE NAME PHASE TYPE FAILUREDOMAIN AGE rookceph replicapool Ready Replicated host 6m57s 创建 pvc kubectl apply f pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: rbdpvc spec: accessModes: ReadWriteOnce resources: requests: storage: 1Gi storageClassName: rookcephblock 应用挂载块存储使用 plaintext

随云硬盘释放快照 云硬盘的快照默认不随云硬盘自动释放，如果您不再需要某些云硬盘快照，可以将其手动释放。您还可以通过设置云硬盘释放策略，选择在释放云硬盘的同时释放该盘的全部快照。 应用场景 释放方式 不同订购方式的云硬盘的快照支持的释放方式如下： 资源类型 释放方式 随弹性云主机一起购买数据盘的全部快照 只支持手动释放。 单独购买数据盘的全部快照 支持手动释放。 支持自动释放，默认关闭全部快照随盘释放。 释放影响 对于单独购买的数据盘的全部快照，开启与关闭全部快照随云硬盘释放有以下影响： 开启全部快照随云硬盘释放后，包周期或按需云硬盘被释放时，该云硬盘的所有快照（包括自动快照、手动快照）将会同步自动释放。 关闭全部快照随云硬盘释放后，包周期或按需云硬盘被释放时，该云硬盘的所有快照（包括自动快照、手动快照）将不会同步自动释放。 注意 开启全部快照随云硬盘释放后，云硬盘的全部快照将随云硬盘删除/退订动作直接被删除，不会进入云硬盘回收站保留。

本小节介绍态势感知产品优势。 安全态势可视化 提供全局态势、资产态势、脆弱性态势、威胁态势四种大屏，实时监测用户网络存在的风险与威胁，可视化呈现威胁攻击路径动态可视、威胁告警实时滚动播放、受攻击资产和受攻击部门TOP排行、安全态势评分、资产漏洞威胁趋势和分布等，帮助用户全面掌控网络安全态势。 应急协同联动 通过对接权威的网络安全监测平台，将最新的漏洞信息、安全咨询、威胁情报等数据推送至态势感知系统，与国家互联网应急中心（CNCERT）形成协同联动，提升网络安全风险与威胁的发现能力和效率。 多维度风险评估 通过资产属性信息、资产存在的脆弱性以及产生的威胁事件，进行关联分析，以威胁事件的发生为起点，该资产是否存在此类威胁事件相关的漏洞关联，通过自动化收集的资产属性信息确认该资产是否为关键资产，以及该资产是否存在漏洞相关的应用组件或服务，完成多维度风险评估。 威胁事件快速研判 通过威胁事件聚合分析、关联分析、详情分析、攻击原始数据分析等手段，结合威胁情报，快速研判威胁事件的影响范围，还原整个攻击过程，提升威胁事件研判能力和效率。

购买云电竞服务时的常见问题。 云电竞服务已购买的资源可以变更吗？ 已购买的资源不支持变更规格，仅可退订。 包年包月订购云电竞服务如何退订？ 您登陆天翼云控制台，勾选需要退订的订单，选择 "更多>退订" ，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云电竞服务列表也无法看见该订单。 退订云电竞服务前有哪些限制条件？ 如果您需要退订云电竞服务，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的云电竞实例均不能执行退订操作。 由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云电竞服务可以同时购买包周期和按需服务吗？ 可以；同时购买后，会优先消耗包周期资源，包周期资源用满后，才会使用按需资源。

本页介绍天翼云TeleDB数据库的DELETE语法。 带条件删除 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 3 123 4 4 4 (4 rows) teledb delete from tupdate where id 3; DELETE 1 null 条件的表达方式。 plaintext teledb delete from tupdate where name is null; DELETE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) 多表关联删除数据 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) teledb select from teledbserial; id nickname + 1 returning (1 row) teledb delete from tupdate using teledbserial where tupdate.id teledbserial.id; DELETE 1 teledb select from tupdate ; id name age ++ 2 test 3 (1 row) 返回删除数据 plaintext teledb delete from tupdate returning ; id name age ++ 2 test 3 (1 row) DELETE 1 returning 特性可以返回 DML（insert、update、delete）修改的数据，降低应用复杂度。 删除所有数据 plaintext teledb insert into tupdate select t,random()::text from generateseries(1,100000) as t; INSERT 0 100000 Time: 235.715 ms teledb delete from tupdate; DELETE 100000 Time: 44.429 ms 使用truncate 方法是全表删除更高效的方法。 plaintext teledb

本文介绍ECI实例如何设置容器生命周期回调。 ECI实例支持为容器配置生命周期回调，主要包括容器类应用的生命周期事件应采取的动作，分为以下两类： 启动后处理（PostStart）：在容器被创建之后，此回调会被调用。但是不能保证回调会在容器入口点（ENTRYPOINT）之前执行。 停止前处理（PreStop）：在容器被终止之前，此回调会被调用。 如果容器已经处于Terminated或者Finished状态，则对 preStop 回调的调用将失败。在用来停止容器的 TERM 信号被发出之前，回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数， 所以无论回调函数的执行结果如何，容器最终都会在终止宽限期内被终止。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调，设定当容器被创建后将执行的命令，以及容器被终止之前将执行的命令。

本页介绍天翼云TeleDB数据库的DELETE语法。 带条件删除 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 3 123 4 4 4 (4 rows) teledb delete from tupdate where id 3; DELETE 1 null 条件的表达方式。 teledb delete from tupdate where name is null; DELETE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) 多表关联删除数据 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) teledb select from teledbserial; id nickname + 1 returning (1 row) teledb delete from tupdate using teledbserial where tupdate.id teledbserial.id; DELETE 1 teledb select from tupdate ; id name age ++ 2 test 3 (1 row) 返回删除数据 teledb delete from tupdate returning ; id name age ++ 2 test 3 (1 row) DELETE 1 returning 特性可以返回 DML（insert、update、delete）修改的数据，降低应用复杂度。 删除所有数据 teledb insert into tupdate select t,random()::text from generateseries(1,100000) as t; INSERT 0 100000 Time: 235.715 ms teledb delete from tupdate; DELETE 100000 Time: 44.429 ms 使用truncate 方法是全表删除更高效的方法。 teledb