本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

版本列表 版本列表 版本说明 Llama370BInstruct Llama370BInstruc模型是Meta Llama 3 系列大型语言模型指令调优版本模型之一，针对对话用例进行了优化，在常见的行业基准上优于许多可用的开源聊天模型。 相关资源及引用 相关资源 许可证 定制：商业许可证可在以下网址获得：License 有关模型的问题、评论及反馈，请参阅模型自述文件。 有关生成参数和如何在应用程序中使用Llama3的更多技术信息，请访问此处。 相关引用 如对您有帮助，欢迎引用。 @article{llama3modelcard, title{Llama 3 Model Card}, author{AI@Meta}, year{2024}, url { } 免责声明 Llama370BInstruct模型，来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

Zookeeper 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 系列能力对比 功能 单机版 集群版 可用性 多节点、多可用容灾 不支持 支持 可用性 全局风险自动识别 支持 支持 可用性 数据定时备份 支持 支持 安全性 ACL控制 支持 支持 安全性 SASL 支持 支持 安全性 TLS传输加密 不支持 支持 易用性 自动化运维 不支持 支持 易用性 迁移工具 支持 支持 易用性 基础监控告警 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000

Zookeeper 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 系列能力对比 功能 单机版 集群版 可用性 多节点、多可用容灾 不支持 支持 可用性 全局风险自动识别 支持 支持 可用性 数据定时备份 支持 支持 安全性 ACL控制 支持 支持 安全性 SASL 支持 支持 安全性 TLS传输加密 不支持 支持 易用性 自动化运维 不支持 支持 易用性 迁移工具 支持 支持 易用性 基础监控告警 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000

Windows Installer服务被禁用解决办法 方法一： 用鼠标右键点击【计算机】，再单击下拉菜单中的【管理】； 在【计算机管理】的界面里单击【服务和应用程序】； 单击【服务】； 找到并点击【Windows Installer】，再点击【启动】生效该服务。 方法二： （1）鼠标右键点击【开始】菜单，并单击【运行】； （2）【运行】中输入【services.msc】，最后点击【确定】； （3）找到并点击【Windows Installer】，再点击【启动】生效该服务。 提示“系统盘容量不足”怎么办？ 请查看本地计算机系统盘（Windows系统下一般默认为C盘）剩余空间情况，建议彻底删除垃圾文件或将文件迁移到其他磁盘，以释放系统盘空间，确保其剩余容量大于600M。

参数 说明 取值样例 主机记录 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等。 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 SRV – 记录提供特定服务的服务器 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 SRV记录：填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 3 0 2176 xmppserver.example.com 描述 选填字段，最多支持输入100个字符。

本文为您介绍如何通过Go客户端接入天翼云云搜索Elasticsearch实例。 概述 Go客户端（elasticsearchgo）是Elasticsearch官方提供的Golang库，适用于构建高性能的应用程序。它提供了与Elasticsearch实例进行交互的完整 API，支持索引创建、数据查询等操作。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 已安装Go语言开发环境。 已安装Elasticsearch官方Go客户端库。 操作步骤 安装 Go 客户端库： go get github.com/elastic/goelasticsearch/v7 使用以下代码连接到 Elasticsearch实例： package main import ( "context" "fmt" "log" "github.com/elastic/goelasticsearch/v7" ) func main() { // 创建Elasticsearch客户端 es, err : elasticsearch.NewClient(elasticsearch.Config{ Addresses: []string{" Username: " ", Password: " ", }) if err ! nil { log.Fatalf("Error creating the client: %s", err) } // 创建索引 res, err : es.Indices.Create("myindex") if err ! nil { log.Fatalf("Error creating index: %s", err) } fmt.Println(res) } host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。

本节说明了客户在使用智能边缘云需要明确注意的事项 节点资源差异 不同的边缘节点存在资源差异，包括但不限于云硬盘、本地盘、本地裸盘的资源服务能力，GPU卡的资源服务能力，裸金属的资源服务能力。 本地硬盘可提供的规格大小根据宿主机型号不同而不同，不同资源节点宿主机型号也可能存在差异。 不同资源节点可提供的虚拟机、裸金属规格可能存在差异。 节点可用性 ECX的服务可用性（SLA）不低于99.9%，详情请参见[[服务等级协议]](/portal/protocol/10012558)。 以下原因所导致的服务不可用时间，不在计算范围内： 中国电信预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练。 任何中国电信所属设备以外的网络、设备故障或配置调整引起的。 客户的应用程序受到黑客攻击而引起的。 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的。 客户的疏忽或由客户授权的操作所引起的。 客户未遵循中国电信产品使用文档或使用建议引起的。 不可抗力引起的。

本文主要介绍天翼云分布式消息服务RabbitMQ的产品定义。 天翼云分布式消息服务RabbitMQ完全兼容开源RabbitMQ，为您提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性，广泛应用于秒杀、流控、系统解耦等场景。 即开即用 天翼云分布式消息服务RabbitMQ提供单机和集群的消息实例，拥有丰富内存规格，您可以通过控制台直接下单购买并创建，无需单独准备服务器资源。 消息特性丰富 支持AMQP协议，支持普通消息、广播消息、死信、延迟消息等特性。 灵活路由 在RabbitMQ中，生产者将消息发送到交换器，由交换器将消息路由到队列中。交换器支持Direct、Topic、Headers和Fanout四种路由方式，同时支持交换机组合和自定义。 高可用 RabbitMQ集群提供镜像队列，可通过镜像在其他节点同步数据，单节点宕机时，仍可通过唯一的访问地址对外提供服务，数据不丢失。 监控和告警 支持对RabbitMQ实例状态进行监控，支持对集群每个代理的内存、CPU、网络流量等进行监控。如果集群或节点状态异常，将触发告警。

操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据，具体请参见 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

Windows Installer服务被禁用解决办法 方法一： 用鼠标右键点击【计算机】，再单击下拉菜单中的【管理】； 在【计算机管理】的界面里单击【服务和应用程序】； 单击【服务】； 找到并点击【Windows Installer】，再点击【启动】生效该服务。 方法二： （1）鼠标右键点击【开始】菜单，并单击【运行】； （2）【运行】中输入【services.msc】，最后点击【确定】； （3）找到并点击【Windows Installer】，再点击【启动】生效该服务。 提示“系统盘容量不足”怎么办？ 请查看本地计算机系统盘（Windows系统下一般默认为C盘）剩余空间情况，建议彻底删除垃圾文件或将文件迁移到其他磁盘，以释放系统盘空间，确保其剩余容量大于600M。

并行文件服务HPFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持上千台客户端挂载同一文件系统，实现共享访问。 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 采用可扩展的元数据架构，单个文件系统可支持百亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 使用多种 EC 方式、热备盘备份保证数据的可靠性。 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 可支持高性能百 GE 以太网、IB、RoCE 网络。 带宽、IOPS 性能随文件系统容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

硬件配置 MRS集群硬件配置 参数 参数说明 可用区 选择集群工作区域下关联的可用区。 可用区是使用独立电源和网络资源的物理区域。通过内部网络互联，再以物理方式进行隔离，提高了应用程序的可用性。建议您在不同的可用区下创建集群。 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择需要创建集群的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择需要创建集群的子网，单击“查看子网”可查看所选子网的详细信息，若VPC下未创建子网，请在VPC服务控制台单击“创建子网”进行创建。网络ACL出规则配置请参考切换集群子网章节中的 如何配置网络ACL出规则？。 说明 创建MRS集群需要的IP数量和集群节点和组件个数相关，集群类型不影响IP数量。 MRS集群部署默认需要的IP数量为：集群节点数量+2（Manager+DB），如果部署集群时选择Hadoop、Hue、Sqoop或Loader、Presto组件，则每一个组件需要再加一个IP。若单独创建ClickHouse集群则需要的IP数量为：集群节点数量+1（Manager）。 安全组 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 用户创建集群时，可自动创建安全组，也可选择下拉框中已有的安全组。 说明 选择用户自己创建的安全组时，请确保入方向规则中有一条全部协议，全部端口，源地址为可信任的IP访问范围的规则，源地址请勿使用0.0.0.0/0，否则会有安全风险。若用户不清楚可信任的IP访问范围，请选择自动创建。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 用户创建集群时，可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP，可以单击“管理弹性公网IP”进入弹性公网IP服务进行创建。 说明 弹性公网IP必须和集群在同一区域。 集群节点信息 参数 参数说明 CPU架构 MRS提供的CPU架构类型。 x86计算：x86 CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏计算：鲲鹏CPU架构采用精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于x86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗，可以提供更高的性价比。 常用模板 当“集群类型”选择“自定义”时该参数有效，请参考创建自定义拓扑集群中的自定义集群模板说明选择。 节点类型 MRS提供节点类型： Master：指集群Master节点，负责管理集群，协调将集群可执行文件分配到Core节点。此外，还会跟踪每个作业的执行状态，监控DataNode的运行状况。 Core：指集群Core节点，处理数据并在HDFS中存储过程数据。分析集群将创建分析Core节点，流式集群将创建流式Core节点，混合集群分别创建分析Core和流式Core节点。 Task：指集群Task节点，主要用于计算，不存放持久数据。主要安装Yarn、Storm组件。Task节点为可选节点，数目可以是零。分析集群将创建分析Task节点，流式集群将创建流式Task节点，混合集群分别创建分析Task和流式Task节点。 当集群数据量变化不大而集群业务处理能力需求变化比较大，大的业务处理能力只是临时需要，此时选择添加Task节点。 − 临时业务量增大，如年底报表处理。 − 需要在短时间内处理完原来需要处理很久的任务，如一些紧急分析任务。 实例规格 选择主节点和核心节点的实例规格。MRS当前支持主机规格的配型由CPU+内存+Disk共同决定。单击，配置集群节点的实例规格、系统盘和数据盘参数。 说明 节点的实例规格配置越高，数据处理分析能力越强。 当Core节点规格选择非HDD磁盘时，Master节点和Core节点的磁盘类型取决于数据磁盘。 当节点的实例规格选项后标示“已售罄”时，将无法创建此规格的节点，请选择其他规格节点进行。 MRS 3.x及之后版本集群Master节点规格不能小于64GB。 系统盘 节点系统盘的存储类型和存储空间。 存储类型： SATA：普通IO SAS：高IO SSD：超高IO GPSSD：通用型SSD ESSD：极速型SSD 数据盘 节点数据磁盘存储空间。为增大数据存储容量，创建集群时可同时添加磁盘，有如下应用场景： 数据存储和计算分离，数据存储在OBS中，集群存储成本低，存储量不受限制，并且集群可以随时删除，但计算性能取决于OBS访问性能，相对HDFS有所下降，建议在数据计算不频繁场景下使用。 数据存储和计算不分离，数据存储在HDFS中，集群成本较高，计算性能高，但存储量受磁盘空间限制，删除集群前需将数据导出保存，建议在数据计算频繁场景下使用。 目前的存储类型： SATA：普通IO SAS：高IO SSD：超高IO GPSSD：通用型SSD ESSD：极速型SSD 创建的节点个数越多，对管理节点（即master节点）的硬盘容量要求越高。为了保证集群能够健康地运行，当创建的节点个数达到300时，建议将master的硬盘容量配置成600GB以上；当创建的节点个数达到500时，建议将master的硬盘容量配置成1TB以上。 实例数量 配置主节点和核心节点的个数。 Master： 开启“集群高可用”时，Master实例数量固定为2个。 关闭“集群高可用”时，Master实例数量固定为1个。 Core节点至少存在一个，Core节点和Task节点的数量之和不能超过500个。 Task：单击添加Task节点。单击修改Task节点额实例规格和磁盘配置。单击删除已添加的节点。 说明 Core节点默认的最大值为500，如果用户需要的Core节点数大于500，请联系技术支持人员。 过小的节点容量会导致您的集群运行缓慢，而过大的节点容量会产生不必要的成本，请根据您要处理的数据对集群节点数量进行调整。 LVM 仅当创建流式Core节点时，该参数在流式Core节点有效。单击该参数以开启或关闭磁盘LVM管理。MRS 3.x及之后版本不支持该参数。 启用逻辑卷管理(LVM)时，会将节点中所有磁盘以逻辑卷的方式挂载，能够更加合理的规划磁盘，避免磁盘不均匀的问题，提升系统的稳定性。 拓扑调整 当常用模板中的部署方式不满足需求，请设置“拓扑调整”为“开启”，然后根据业务需要调整实例部署方式，具体说明请参见“创建自定义拓扑集群”章节中的“自定义集群拓扑调整说明”。当集群类型为“自定义”时该参数有效。

本章节主要介绍数据仓库查看运维计划。 运维任务公共配置 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“智能运维”页签。 4. 在页面上方“运维任务公共配置”模块，填写“用户表VacuumFull运维任务最大并发数”配置值，单击右上角“保存”完成配置。 说明 该配置应用于每个用户表VacuumFull运维任务中。 最大并发数配置范围为1~24，用户可根据剩余磁盘空间和IO负载，合理设置最大并发数，建议设置为5。 添加运维计划 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“智能运维”页签。 4. 在运维详情部分切换至运维计划模块。单击“添加运维任务”按钮。 5. 弹出添加运维任务边栏，配置运维任务模式。 配置项名称 配置项描述 样例 运维任务 Vacuum（目前仅支持Vacuum运维任务）。 Vacuum 任务简介 智能任务的简要描述。 该运维任务可帮助用户定期调用系统Vacuum命令，以实现空间回收。 备注 备注信息。 调度模式 支持以下三种调度模式： · 自动 ：智能运维将在指定时间窗内扫描数据库，依据用户业务负载、用户表可回收空间，自动下发表级Vacuum任务。 · 指定目标 ：用户可选择指定Vacuum目标，智能运维将在指定时间窗内，自动下发表级Vacuum任务。 · 优先级模式 ：用户可配置优先Vacuum目标，若时间窗剩余，智能运维将自动扫描其他可Vacuum的表，并下发表级Vacuum任务。 建议使用指定目标方式进行Vacuum和VacuumFull，同时不建议对列存宽表进行VacuumFull，以防止内存膨胀。 指定目标 自动Vacuum目标 支持：系统表Vacuum或用户表VacuumFull。 · 对于系统表Vacuum ，会持有系统表五级锁（share update exclusive锁），不会阻塞用户业务，仅会阻塞系统表DDL进程。 · 对于用户表Vacuum Full ，会持有系统表的八级锁（access exclusive锁），期间所有访问会被阻塞，并等待Vacuum Full结束，建议用户合理安排调度时间，在业务负载低峰期执行Vacuum Full操作，避免锁表影响业务。 Vacuum Full操作相当于开辟一块和表数据大小相同的空间（表真实数据大小约为表总大小 (1 –脏页率)），因此表空间会先增后降，请提前计算好Vacuum Full所需要的空间再行处理。 用户表VacuumFull 优先Vacuum目标 用户可配置优先Vacuum目标，其中一行对应一张表，每张表以数据库名、模式名、表名表示，以空格进行分割。 高级配置 选择“自定义”时，可以设置Vacuum膨胀率和目标表可回收空间高级配置参数（满足其中一个条件即触发自动Vacuum），如果选择“默认配置”，将使用它们的默认值。 Vacuum膨胀率：在数据库中频繁执行UPDATE、DELETE等操作后被删除或更新的行不会从表中物理删除，仅从数据库中被逻辑删除，在完成VACUUM之前这些过期数据仍然存储在磁盘中，从而导致表膨胀。当膨胀率达到运维任务中用户设置的百分比后，就会自动触发Vacuum。 默认配置（Vacuum膨胀率80%；目标表可回收空间100GB） 6. 单击“下一步：定时配置”，进行运维任务的“定时配置”。 选择运维类型： · 单次型任务：需要设置起止时间，智能运维将在设置的时间段内运行运维任务。 · 周期型任务：需要配置时间窗，时间窗配置提供每日、每周、每月三种类型供用户选择。智能运维将自动分析用户注册的时间段，在每个时间段内运行运维任务。 注意 对于自动Vacuum运维任务，用户配置时间窗时，应避开业务高峰期。否则自动Vacuum将有可能与用户业务产生死锁冲突。 vacuum(full)运维任务对于用户表并发度最高为24，最低为0；对于系统表并发度最高为1，最低为0。并发度不支持用户自定义，但可根据系统ioutil自动调节： ioutil将0%~60%划分为两个区间段： 0%~30%区间段，ioutil每减少15%，并发度增加2。 30%~60%区间段，ioutil值每减少15%，并发度增加1。 60%~70%并发度不变。 70%以上并发度减1，如果仍维持70%以上IO，则并发度持续减到0。 调度器会在时间窗内，扫描列存小CU膨胀情况，若发现列存CU膨胀（列存CU的膨胀依据是CU平均记录数小于1000），则调度器会将该列存表优先级提前。列存CU膨胀检测条件不受膨胀率、可回收空间限制。 优先级表最多支持添加100个任务表。 调度器自动vacuum功能依赖于统计信息，若统计信息不准确，可能会影响调度器自动vacuum执行顺序以及统计结果。 调度器不支持带有空格和单引号的表，包括数据库名，schema名，表名。如果vacuum在扫描过程中遇到带有单引号或空格的表，将自动跳过。对于优先级表中有空格或单引号的表，也自动跳过。 7. 单击“下一步：配置确认”，确认无误后单击“配置确认”提交。

本文介绍知识库问答内容。 接口描述 依据知识库与大模型进行对话问答 请求方法 POST 接口要求 无 URI /openapi/v1/rag/talk 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json Accept 否 String 设置开启接收ServerSent Events (SSE) 格式的流式响应 text/eventstream tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 text 是 String 问题的文本内容 infobaseIds 否 Array[String] 通用知识库ID列表 customBaseIds 否 Array[String] 自定义知识库ID列表 modelId 是 String 模型ID contextId 否 String 上一轮会话的ID，需要多轮对话时使用 searchEnable 否 Boolean 是否开启联网搜索 index 否 Boolean 是否输出文档索引引用标签 prompt 否 String 用户自定义输入的prompt 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "Accept: text/eventstream" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "text": "总结下文档内容", "infobaseIds": [123456789, 987654321], "modelId": "d5f09a41d4584715a5d94a4892411c0f", "searchEnable": false, "index": true, "prompt": "请依据文档内容进行回答，不得使用超出文档内容的知识；n 确保您的回答既精确又实用且忠实于原文，同时覆盖所有相关的要点，以满足用户的查询需求；n 要求语句通顺，条理清晰，易于阅读；n 请不要随意发散，尽量以原文档内容输出；n 对于包含多个子问题的问题，请回答每一个子问题，不要遗漏问题； n下面是文档信息：n{chunks}n问题为：{question}n开始回答：n" }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 code Int 0表示成功 0 message String 返回success success result Object 对话结果 result表 result表 参数 参数类型 说明 示例 下级对象 input String 对话输入文本 介绍下定积分 output String 对话输出文本 定积分是一种.... contextId String 此轮对话的ID finishState String 会话状态 状态取值：start（开始）/continued（生成中）/stop（正常结束）/interrupt（中断） stop inferSource Array[Object] 拼入模型prompt的参考文档信息。请求体参数index为false时生效 inferSource对象 indexInfo Array[Object] 模型回复的参考引用片段。请求体参数index为true时生效 indexInfo对象 indexInfo表 参数 参数类型 说明 示例 下级对象 indexId int 引用下标 1 subTitle String 子标题 docTitlec String 文档标题 文档.doc docTitle String 来源 Knowledge content String 引用片段内容 fileName String 引用文档名称 文档.doc fileId String 引用文档id 133 inferSource表 参数 参数类型 说明 示例 下级对象 fileName String 检索到的参考文档名称 文档.doc fileId String 检索到的参考文档id 133 fileType String 文档类型 doc contentText String 参考文档的内容 score Float 参考文档和用户输入的相关性分数，取值[01] 0.33 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 该接口为SSE接口，返回值为流式返回，返回时ContentType为text/eventstream。 1.请求成功返回值示例（关闭引用开关indexfalse） plaintext data:{ 'statusCode': 200, "error": null, "message": "Success", "returnObj": { "code": 0, "message": "success", "result": { "input": "水泥的国标", "output": " n好的，我现在需要处理用户的问题：“水泥的国标”。首先。。。", "finishState": "stop", "contextId": "2f963a77e58b467ead9223ddf2e4015b", "inferSource": [ { "fileName": "筑府办函xx号附件.wps", "fileId": 32432, "fileType": "doc", "contentText": "xxx", "score": 0.37754068 } ], "indexInfo": [] }, "details": null } } 2.请求成功返回值示例（开启引用开关indextrue） plaintext data:{ "statusCode": 200, "error": null, "message": "Success", "returnObj": { "code": 0, "message": "success", "result": { "input": "水泥的国标", "output": "根据提供的文档内容，水泥的参考标准为GB 16780[[1]]。。。", "finishState": "stop", "contextId": "bcca2bb95b454d41b9b878a24659b3d5", "inferSource": [], "indexInfo": [ { "indexId": 1, "subTitle": "", "docTitle": "筑府办函xx号附件.wps", "from": "Knowledge", "content": "xxx", "fileName": "筑府办函xx号附件.wps", "fileId": 32432 } ] }, "details": null } } 3.请求失败返回值示例 plaintext data:{ "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40013 对话出现异常 无法进行正常交互

本章节主要介绍数据架构示例。 DataArts Studio数据架构以关系建模、维度建模理论支撑，实现规范化、可视化、标准化数据模型开发，定位于数据治理流程设计落地阶段，输出成果用于指导开发人员实践落地数据治理方法论。 本章节操作场景如下： 对MRS Hive数据湖中的出租车出行数据进行数据模型设计。 数据库demosdidb中已具备出租车出行原始数据表sditaxitripdata。 原始数据表sditaxitripdata的数据字段介绍如下： 数据说明如下： 下表为出租车行程数据 序号 字段名称 字段描述 1 VendorID 供应商编号 取值如下： 1A Company 2B Company 2 tpeppickupdatetime 上车时间 3 tpepdropoffdatetime 下车时间 4 passengercount 乘客人数 5 tripdistance 行驶距离 6 ratecodeid 费率代码 取值如下： 1Standard rate 2JFK 3Newark 4Nassau or Westchester 5Negotiated fare 6Group ride 7 storefwdflag 存储转发标识 8 PULocationID 上车地点 9 DOLocationID 下车地点 10 paymenttype 付款方式代码 取值如下： 1Credit card 2Cash 3No charge 4Dispute 5Unknown 6Voided trip 11 fareamount 车费 12 extra 加收 13 mtatax MTA税 14 tipamount 手续费 15 tollsamount 通行费 16 improvementsurcharge 改善附加费 17 totalamount 总车费 数据架构的流程如下： 1. 准备工作 ： 添加审核人 ：在数据架构中，业务流程中的步骤都需要经过审批，因此，需要先添加审核人。只有工作空间管理员角色的用户才具有添加审核人的权限。 管理配置中心 ：数据架构中提供了丰富的自定义选项，统一通过配置中心提供，您需要根据自己的业务需要进行自定义配置。 2. 数据调研 ：基于现有业务数据、行业现状进行数据调查、需求梳理、业务调研，输出企业业务流程以及数据主题划分。 主题设计 ：通过分层架构表达对数据的分类和定义，帮助厘清数据资产，明确业务领域和业务对象的关联关系。 流程设计 ：本例暂不涉及。流程设计是针对流程的一个结构化的整体框架，描述了企业流程的分类、层级以及边界、范围、输入/输出关系等，反映了企业的商业模式及业务特点。 3. 标准设计 ：新建码表&数据标准。 新建码表并发布 ：通常只包括一系列允许的值和附加文本描述，与数据标准关联用于生成值域校验质量监控。 新建数据标准并发布 ：用于描述公司层面需共同遵守的属性层数据含义和业务规则。其描述了公司层面对某个数据的共同理解，这些理解一旦确定下来，就应作为企业层面的标准在企业内被共同遵守。 4. 模型设计： 应用关系建模和维度建模的方法，进行分层建模。 关系建模：新建SDI 层和DWI层两个模型 。 SDI ：Source Data Integration，又称贴源数据层。SDI是源系统数据的简单落地。 DWI ：Data Warehouse Integration，又称数据整合层。DWI整合多个源系统数据，对源系统进来的数据进行整合、清洗，并基于三范式进行关系建模。 维度建模：在DWR层新建并发布维度 & 维度建模：在DWR层新建并发布事实表。 DWR ：Data Warehouse Report，又称数据报告层。DWR基于多维模型，和DWI层数据粒度保持一致。 维度 ：维度是用于观察和分析业务数据的视角，支撑对数据进行汇聚、钻取、切片分析，用于SQL中的GROUP BY条件。 事实表 ：归属于某个业务过程的事实逻辑表，可以丰富具体业务过程所对应事务的详细信息。 5. 指标设计：新建并发布技术指标 ：新建业务指标（本例不涉及）和技术指标，技术指标又分为原子指标、衍生指标和复合指标。 指标 ：指标一般由指标名称和指标数值两部分组成，指标名称及其涵义体现了指标质的规定性和量的规定性两个方面的特点，指标数值反映了指标在具体时间、地点、条件下的数量表现。 业务指标用于指导技术指标，而技术指标是对业务指标的具体实现。 原子指标 ：原子指标中的度量和属性来源于多维模型中的维度表和事实表，与多维模型所属的业务对象保持一致，与多维模型中的最细数据粒度保持一致。 原子指标中仅含有唯一度量，所含其它所有与该度量、该业务对象相关的属性，旨在用于支撑指标的敏捷自助消费。 衍生指标 ：是原子指标通过添加限定、维度卷积而成，限定、维度均来源于原子指标关联表的属性。 复合指标 ：由一个或多个衍生指标叠加计算而成，其中的维度、限定均继承于衍生指标。 注意，不能脱离衍生指标、维度和限定的范围，去产生新的维度和限定。 6. 维度建模：在DM 层新建并发布汇总表 。 DM (Data Mart) ：又称数据集市。DM面向展现层，数据有多级汇总。 汇总表 ：汇总表是由一个特定的分析对象（如会员）及其相关的统计指标组成的。组成一个汇总逻辑表的统计指标都具有相同的统计粒度（如会员），汇总逻辑表面向用户提供了以统计粒度（如会员）为主题的所有统计数据（如会员主题集市）。

本节主要介绍MySQL>RDS for MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 全量迁移 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在迁移过程中修改，直至迁移结束。 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 由于MySQL本身限制，若源库的一次性事件（EVENT）设定的触发时间在迁移开始前，该事件（EVENT）不会迁移到目标库。 多对一场景下，创建迁移任务时，目标库读写设置需要跟已有任务设置为一致。 增量迁移会过滤创建用户、删除用户及修改用户权限的DDL操作。 由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 不支持目标数据库恢复到全量迁移时间段范围内的PITR操作。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，比如删除数据库、索引、视图等，这样可能会引起任务迁移失败。 在结束迁移任务时，将进行所选事件（EVENT）和触发器（TRIGGER）的迁移。请确保任务结束前，不要断开源和目标数据库的网络连通性，并在结束任务时关注迁移日志上报的状态，达到数据库完整迁移效果。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移任务目标数据库可以设置“只读”和“读写”。 只读：目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写：目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。 增量迁移场景下，不支持源数据库进行恢复到某个备份点的操作（PITR）。 增量迁移过程中，若源库存在分布式事务，可能会导致迁移失败。 为了保持数据一致性，不允许对正在迁移中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 增量迁移阶段，支持断点续传功能，在主机系统崩溃的情况下，对于非事务性的无主键的表可能会出现重复插入数据的情况。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。 选择表级对象迁移时，增量迁移过程中不支持对表进行重命名操作。 源库不支持阿里云RDS的只读副本。 如果源数据库为自建库，并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时，内存管理器必须使用Jemalloc库，以避免因系统表频繁查询带来的内存回收不及时，并最终导致数据库Out of Memory问题。 迁移过程中，不允许在源库创建库名为iblogfile的数据库。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

本节主要介绍灰度发布 为服务添加灰度版本 步骤 1 登录应用服务网格ASM控制台，单击“asmtest”网格内的。 步骤 2 创建灰度任务名称为“test”的灰度任务，并配置基本信息及灰度版本信息，灰度发布服务选择创建工作负载及服务中创建的名称为“servicetest”的服务，工作负载会自动关联“deptest”，单击“发布”。 说明 如果服务“servicetest”无法选择，需要确认服务是否异常，修复后才能选择。 步骤 3 单击“配置流量策略”，选择“基于流量比例”策略类型，为v2（灰度版本）配置“流量配比”为80%。 步骤 4 单击“策略下发”。 灰度策略的生效需要几秒的时间，您可以在监测灰度运行状态页面，观察灰度版本的运行状态。 灰度版本切换 检查v2版本的资源数与v1版本是否相匹配，确认其能承接v1的所有流量后，即可将v1流量全部切换到v2。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 单击灰度版本 v2后的“全流量接管”。 图 全流量接管 步骤 3 在弹出的“全流量接管”窗口单击“确定”，页面右上角会提示全流量接管成功。 将原版本下线 v2承接v1所有流量后，即可删除v1版本，释放v1版本的资源。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 在“监测与处理”页面中，当v2版本中的流量占比为100%时，表明v2已承接v1所有流量。单击“结束灰度任务”。 步骤 3 确认无误后，单击“确定”。 结束灰度任务将下线v1版本，并删除test灰度任务。

本章节主要介绍如何通过私有镜像创建天翼云物理机服务器。 操作场景 如果您要创建一台物理机服务器，与现有的某台服务器拥有完全相同的操作系统和应用软件，那么您可以使用该服务器创建私有镜像，并根据这个私有镜像创建服务器。采用此方法可以节省您重复配置服务器的时间，提高交付效率。 背景信息 您需要使用以下任意一种方式创建私有镜像： 通过物理机服务器创建私有镜像 通过外部镜像文件创建私有镜像 操作步骤 您可以按照创建物理机服务器中的操作指导创建物理机服务器。 在配置参数时，需要注意以下两点： 区域：必须选择私有镜像所在的区域。 规格：不同物理机服务器规格所支持的操作系统有所差异，请参考物理机服务器类型与支持的操作系统版本并根据私有镜像的操作系统来选择规格。 镜像：选择“私有镜像”或“共享镜像”，并在下拉列表中选择需要的镜像。 磁盘：如果所选规格支持快速发放，那么系统盘在设置时，建议将容量调大2GB以上。

本文为您介绍IAM的产品功能。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号或者云服务管理资源等。 精细的权限管理 使用IAM，您可以将帐号内不同的资源按需分配给创建的IAM用户，实现精细的权限管理。 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证，不必与其他人员共享您的帐号密码，系统会通过身份凭证中携带的权限信息允许用户安全地访问您帐号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权，只需规划用户组，并将对应权限授予用户组，然后将用户添加至用户组中，用户就继承了用户组的权限。如果用户权限变更，只需在用户组中移除用户或将用户添加进其他用户组，就可以实现快捷的用户授权。 委托其他帐号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限代替您进行日常工作。

功能 使用限制 数据库访问 弹性云主机必须处于目标云数据库GaussDB实例所属安全组允许访问的范围内。如果云数据库GaussDB实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在云数据库GaussDB的安全组添加一条“入”的访问规则。 云数据库GaussDB实例的默认端口为8000。 部署 实例所部署的服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 说明： GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限，而存量实例执行版本升级后，root用户也将拥有sysadmin权限，如果需要进行版本升级，请联系客服处理。 如果存量实例未进行版本升级，则管理员root用户权限为：createrole，createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限， 部分SQL语法/函数执行时会报权限不足，例如：create tablespace 等 重启云数据库GaussDB实例 无法通过命令行重启，必须通过云数据库GaussDB的管理控制台操作重启实例。

本文带您了解海量文件服务OceanFS的功能特性。 多客户共享 OceanFS提供NAS服务，可支持上千台客户端同时挂载访问。 多协议配置 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持创建、挂载、搜索、查看、扩容、删除等基本文件系统管理操作，支持多台弹性云主机挂载同一文件系统，实现多台云主机共享访问同一个文件系统，满足多种场景需求。 在线扩容 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程IO不中断，保障业务连续性。 VPC隔离 云主机和文件系统须归属于同一VPC下，通过VPC保证租户间数据隔离，通过给文件系统添加多个VPC，可实现跨VPC访问文件系统。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，实现权限隔离，授予不同网段/IP的客户端不同的访问权限。 跨VPC访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问、同地域跨AZ访问。

本节主要介绍添加路由 操作场景 您可以给已创建好的网关添加多个路由，配置多个转发策略。 操作步骤 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”，在需要添加路由的网关所在行，单击操作列的“添加路由”，配置如下参数。 域名 请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。 完全匹配：只有完全匹配上才能生效。例如映射URL为/healthz，则必须为此URL才能访问。 URL 服务支持的映射URL，例如/example。 说明 同一网关下的URL配置不能相同。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。 访问端口 仅显示匹配对外协议的端口。 重写 重写HTTP URI和Host/Authority头，于转发前执行。默认关闭。 步骤 3 配置完成后，单击“确定”。

记录集类型 适用场景 描述 A 主机记录，也可用作低成本负载均衡方案。 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 CNAME 别名记录，可用于隐藏主域名。 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 MX 邮件交换记录，邮件服务器使用。 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA IPv6主机记录，场景等同于A。 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 TXT 记录DKIM的公钥，用于反电子邮件欺诈。 用于记录域名所有者身份信息，用于域名找回。 用于对域名进行标识和说明，可填写任意的信息。 SRV 应用程序可以根据优先级与权重进行排序，设置访问规则。 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 PTR 反向地址解析。 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云服务器。

本文为您介绍如何通过Go客户端接入OpenSearch实例。 概述 Go 客户端（opensearchgo）是OpenSearch 方提供的Golang库，适用于构建高性能的应用程序。它提供了与OpenSearch实例交互的 API，支持索引创建、数据查询等操作。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网 IP。具体可参考“实例公网访问”章节。 已安装Go语言开发环境。 已安装OpenSearch官方Go客户端库。 操作步骤 1. 安装Go客户端库。 go get github.com/opensearchproject/opensearchgo 2. 使用以下代码连接到OpenSearch实例： package main import ( "context" "fmt" "log" "github.com/opensearchproject/opensearchgo" ) func main() { // 创建OpenSearch客户端 client, err : opensearch.NewClient(opensearch.Config{ Addresses: []string{" Username: " ", Password: " ", }) if err ! nil { log.Fatalf("Error creating the client: %s", err) } // 创建索引 res, err : client.Indices.Create("myindex") if err ! nil { log.Fatalf("Error creating index: %s", err) } fmt.Println(res) } host：实例绑定的公网 IP。 user：OpenSearch 实例用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本节介绍了DDoS高防（边缘云版）的主要产品优势。 针对天翼云云内或云外用户业务，在遭受大流量 DDoS 攻击后，导致服务不可用时，都可以使用天翼云DDoS高防（边缘云版）服务。 与传统DDoS防护方案相比，天翼云DDoS高防（边缘云版）具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势，保障业务稳定、安全运行。 全场景支持 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护 支持IPv4/IPv6双栈协议 支持网站和非网站业务，覆盖金融、电商、游戏、政府等各类业务，充分满足用户不同业务的安全防护需求 依托天翼云攻防对抗实战经验，可为客户提供DDoS攻击演练服务，帮助用户提前发现内部潜在安全威胁，提升应急响应能力 超强清洗能力 海量边缘节点能力升级，防御总带宽超过12T 百G抗D节点支持大区粒度覆盖，根据攻击情况进行智能调度 分布式架构，减少单点故障概率，结合云原生、智能调度能力，实现资源动态扩容，有效应对业务突发和大流量攻击 根据用户需求进行规划资源，提供属地+三网的防护节点，就近接入，减少服务延迟，提高访问速度

数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，帐号密码）在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。 系统资源 当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。

本章节主要介绍使用Impala客户端 。 使用Impala客户端 Impala是用于处理存储在Hadoop集群中的大量数据的MPP（大规模并行处理）SQL查询引擎。 它是一个用C++和Java编写的开源软件。 与其他Hadoop的SQL引擎相比，它拥有高性能和低延迟的特点。 背景信息 假定用户开发一个应用程序，用于管理企业中的使用A业务的用户信息，使用Impala客户端实现A业务操作流程如下： 普通表的操作： 创建用户信息表userinfo。 在用户信息中新增用户的学历、职称信息。 根据用户编号查询用户姓名和地址。 A业务结束后，删除用户信息表。 详见下表：用户信息 编号 姓名 性别 年龄 地址 12005000201 A 男 19 A城市 12005000202 B 女 23 B城市 12005000203 C 男 26 C城市 12005000204 D 男 18 D城市 12005000205 E 女 21 E城市 12005000206 F 男 32 F城市 12005000207 G 女 29 G城市 12005000208 H 女 30 H城市 12005000209 I 男 26 I城市 12005000210 J 女 25 J城市 前提条件 已安装客户端，例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。

本章主要介绍关于实例连接密码的说明 DCS的缓存实例提供了密码控制访问功能，确保缓存数据足够安全。 说明 DCS帐号密码必须满足以下复杂度要求： 密码不能为空。 密码不能和帐号及帐号的倒序相同。 密码长度在8到32位之间。 至少必须包含如下四种字符中的三种： 小写字母 大写字母 数字 特殊字符包括（~!@$^&()+{}:, /?） 安全使用实例密码 1. Rediscli连接时隐藏密码。 Linux操作系统中，对rediscli指定a选项并携带密码，则在系统日志以及history记录中会保留密码信息，容易被他人获取。建议执行rediscli命令时不指定a选项，等连接上Redis后，输入auth命令完成鉴权。如下示例： $ rediscli h 192.168.0.148 p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379> 2. 脚本使用交互式输入密码鉴权，或使用不同权限的用户管理与执行。 脚本涉及到缓存实例连接，则采用交互式输入密码。如果需要自动化执行脚本，可使用其他用户管理脚本，以sudo方式授权执行。 3. 应用程序中使用加密模块对redis密码加密配置。

服务名称 说明 交互功能 相关内容 弹性负载均衡（Elastic Load Balance） 当配置了负载均衡服务后，弹性伸缩组在添加或移除云服务器时，自动会为云服务器绑定或解绑负载均衡监听器。 使伸缩组中每一个实例均可分配到应用程序流量 云监控服务（Cloud Eye） 弹性伸缩配置了告警触发策略时，会根据云监控的告警条件触发弹性伸缩活动。 通过监控伸缩组内实例的状态指标调节资源。 弹性云服务器（Elastic Cloud Server） 弹性伸缩活动中添加的云服务器可以通过弹性云服务器进行管理和维护。 自动调整弹性云服务器数量 云审计服务（Cloud Trace Service） 开通云审计服务后，可以记录弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 日志审计