本章节介绍云原生网关的插件配置 概述 云原生网关中提供了丰富的插件功能，可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求，从而提高了网关的可扩展性，使得用户能够根据具体的应用场景进行灵活配置，实现高度个性化的云原生网关服务。 插件配置 目前云原生网关支持全局和路由级别两种粒度的插件配置： 1. 全局插件 ：应用于整个网关实例，对所有的路由都生效。一种插件类型只能有一个全局插件配置，应用于全体路由上。 2. 路由级插件 ：可灵活绑定在某一条路由上，只对特定的路由生效，允许根据具体的路由定制化功能。一种插件类型可以有多个不同的路由级插件配置，每个路由级插件配置可灵活应用于多条路由上。 3. 路由策略 ：也是由插件配置实现的，支持限流、重写等策略，应用在具体路由上。 当在路由上同时配置了某一种插件类型的全局插件、路由级插件和路由策略时，插件生效的优先级为：全局插件> 路由策略 路由级插件，即以全局插件中的配置为准。若在路由上只同时配置同一插件类型的路由级插件和路由策略，则以最新的插件配置为准。

本页介绍了如何连接文档数据库服务。 内网连接 使用场景：系统默认提供内网IP地址，通过该地址连接数据库。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8030，需要手动修改才能访问其它端口。 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica&ssltrue 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 公网连接 使用场景：通过给数据库绑定弹性公网IP的方式访问。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 连接方式：参考上面内网连接部分。 应用程序连接 使用场景：通过各类应用程序连接数据库。 通过Java方式连接数据库，请参见文档数据库服务开发指南应用程序开发基于JAVA开发基于Java连接数据库。 通过Python连接数据库，请参见文档数据库服务开发指南应用程序开发基于Python开发基于python连接数据库。

本节介绍了通过镜像创建云主机的操作场景、操作步骤。 操作场景 您可以使用公共镜像、私有镜像或共享镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像或共享镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录控制台。 2. 选择“ 镜像服务”。 进入镜像服务页面。 3. 单击“公共镜像”、“私有镜像”或“共享镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“申请主机”。 5. 创建云主机的详细操作请参见《弹性云主机用户指南》。 使用系统盘私有镜像创建云主机时，云主机的规格可以重新设置，系统盘的类型也可以重新选择，但系统盘的容量只能比镜像的系统盘大。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

本节介绍云下一代防火墙产品优势。 具有全面适应能力的软件防火墙 在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，云下一代防火墙可在云主机上实现快速灵活的部署，支持在VMware、KVM、HyperV、XEN等主流虚拟化平台运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是VPC网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。 以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近云主机的位置，对于云主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。 拥有专业NGFW安全防护功能 云下一代防火墙拥有与NGFW相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、NAT等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。 具备HA组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

安全概览 提供统一可视化界面展示网页业务的整体安全状态，包括防护统计数据、网站流量分析数据等。 攻击事件报表 支持通过控制台界面，实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。 API安全 为用户提供API资产管理、API资产发现、API生命周期监测，将API资产作为串联Web应用安全运营的核心，在DeepSeek等全新应用场景中，为用户建立API资产发现、画像及监测的一体化自动响应能力。

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过SkyWalking SDK上报Go应用数据。 接入步骤 1. 添加SkyWalking Go依赖。 plaintext package main import ( "context" "flag" "fmt" "github.com/SkyAPM/go2sky" httpPlugin "github.com/SkyAPM/go2sky/plugins/http" "github.com/SkyAPM/go2sky/reporter" "io/ioutil" "log" "net/http" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供v3版本接入点(Skywalking 8.)的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化SkyWalking Go SDK。 注意 需将token和endpoint替换成相应地域的接入点信息。 使用gRPC协议上报数据。 plaintext serverPort : flag.String("port", "9891", "server port") token : flag.String("token", " ", "token") // 鉴权信息 endpoint : flag.String("endpoint", " ", "endpoint") // grpc端口 authMap : map[string]string{ "xctgauthorization": token, } flag.Parse() report, err : reporter.NewGRPCReporter(endpoint, reporter.WithAuthHeader(authMap)) //report, err : reporter.NewLogReporter() tracer, err : go2sky.NewTracer(service, go2sky.WithReporter(report), go2sky.WithInstance("clientaddr")) //填写您的客户端地址 4. client端上报例子。 plaintext func do(tracer go2sky.Tracer, serverPort string, client http.Client) { for { time.Sleep(5time.Second) doClient(tracer, client, "client", " + serverPort + "/helloserver") } } func doClient(tracer go2sky.Tracer, client http.Client, spanName string, url string) { clientReq, err1 : http.NewRequest(http.MethodGet, url, nil) parentSpan, newCtx, : tracer.CreateLocalSpan(context.Background()) parentSpan.SetOperationName(spanName) defer parentSpan.End() clientReq clientReq.WithContext(newCtx) res, err1 : client.Do(clientReq) if err1 ! nil { fmt.Println(err1, "send req error") return } defer res.Body.Close() body, err1 : ioutil.ReadAll(res.Body) fmt.Println(string(body)) } 5. 服务端上报例子。 plaintext route : http.NewServeMux() route.HandleFunc("/helloserver", func(writer http.ResponseWriter, request http.Request) { upstreamURL : " client, err : httpPlugin.NewClient(tracer) clientReq, err1 : http.NewRequest(http.MethodGet, upstreamURL, nil) if err1 ! nil { writer.WriteHeader(http.StatusInternalServerError) log.Printf("unable to create http request error: %v n", err) return } subSpan, newCtx, : tracer.CreateLocalSpan(request.Context()) subSpan.SetOperationName("server2") defer subSpan.End() clientReq clientReq.WithContext(newCtx) res, err1 : client.Do(clientReq) if err1 ! nil { writer.WriteHeader(http.StatusInternalServerError) log.Printf("unable to do http request error: %v n", err) return } defer res.Body.Close() body, err1 : ioutil.ReadAll(res.Body) if err1 ! nil { writer.WriteHeader(http.StatusInternalServerError) log.Printf("read http response error: %v n", err) return } writer.WriteHeader(res.StatusCode) , writer.Write(body) }) sm, err : httpPlugin.NewServerMiddleware(tracer) if err ! nil { log.Fatalf("create server middleware error %v n", err) } err http.ListenAndServe(":" + serverPort, sm(route)) if err ! nil { log.Fatal(err) } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

关闭数据执行保护 数据执行保护是系统为应用留出一部分云主机内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云主机遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机数据执行保护的操作方法。 1.选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2.在系统属性对话框中，选择“高级”选项卡。 3.单击“性能”区域的“设置”。 4.在“性能选项”窗口中选择“数据执行保护”选项卡，选择“仅为基本的Windows程序和服务启用DEP (T)”，单击“应用”保存修改。

本节介绍了插件概述的用户指南。 云容器引擎提供了多种类型的插件，方便用户选择性地安装，满足集群特定的功能需求。类型包括核心组件、应用管理、日志与监控、存储、网络等等。 插件举例： 插件名称 插件类型 插件简介 ccseschedulerplugins 核心组件 自定义调度插件：基于当前集群节点上cpu和内存真实可用的资源进行调度 cubems 应用管理 cubems可以让部署在CCSE Kubernetes集群中的Java应用接入MSE、ARMS。 ccsemonitor 日志与监控 CCSE监控插件，为 CCSE 提供指标的观测能力 ctglogoperator 日志与监控 天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性。

操作场景 当前支持给Java类工作负载提供调用链、拓扑等监控能力，若您为Java类工作负载，并且需要监控状态，请勾选“Java探针”选项，并输入监控组名称。 工作负载创建时和创建后，均可以对Java类工作负载监控进行设置。 说明： 若您还未开通应用性能管理服务，请单击界面中的，参照界面提示购买应用实例数，单击“立即购买”，查看订单无误后，参照界面提示单击“提交订单”。 操作步骤 创建工作负载时进行设置 步骤 1 登录CCE管理控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”，单击“创建无状态工作负载”或“创建有状态工作负载”。 步骤 2 在创建工作负载时，在“高级设置”中找到“性能管理配置”，在“安装探针”处勾选“Java探针”，将会启用应用性能管理服务并在节点上安装探针。 说明：安装探针会产生少量资源消耗，主要作用是可对java工作负载提供应用调用链、拓扑、SQL分析、堆栈追踪等监控能力。 步骤 3 输入监控组名称，如testapp。若已有监控组，可下拉选择。 步骤 4 选择“探针版本”。探针版本默认为latest，具体可查看下拉框后的“版本说明”。 图设置性能管理配置 步骤 5 选择“探针升级策略”，默认为“重启自动升级”。 说明：“探针升级策略”为获取探针镜像的策略，可选值有“重启自动升级”和“手动升级”。 重启自动升级：每次都尝试重新下载镜像。 手动升级：如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像。 创建工作负载后设置或修改 步骤 1 登录CCE管理控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 在工作负载列表中，单击要设置的工作负载名称，在工作负载详情页中单击“工作负载运维”页签。 步骤 3 在“性能管理配置”中，单击下方的“编辑”，勾选“Java探针”，将会启用应用性能管理服务并在节点上安装探针。 图12 单击编辑后进行设置 说明： 安装探针会产生少量资源消耗，主要作用是可对java工作负载提供应用调用链、拓扑、SQL分析、堆栈追踪等监控能力。 步骤 4 输入或修改“监控组”名称，如testapp。若已有监控组，可下拉选择。 步骤 5 选择“探针版本”。探针版本默认为latest，具体可查看下拉框后的“版本说明”。 步骤 6 选择“探针升级策略”，默认为“重启自动升级”。 图设置或修改性能管理配置 步骤 7 单击“重启实例”，完成设置。 说明： 1.9.7以下版本的集群，在“有状态工作负载”中不能修改该设置。 步骤 8 应用启动后，等待约3分钟，应用数据就会呈现在APM界面中，此时登录APM，您可以在APM上通过拓扑、调用链等进行应用性能优化，详细操作请参考。

本文介绍分布式容器云平台的产品优势。 统一集群纳管 集中管理天翼云、三方云和IDC机房的 Kubernetes 集群，提供一致的运维体验。 统一资源调度 提供多环境统一调度能力，基于CPU、内存、流量等多种弹性调度策略，赋能业务海量算力。 统一数据容灾 支持跨地域跨集群容灾，故障自动迁移，结合多活应用架构，全面提升企业业务连续性。 统一流量治理 东西/南北流量全域统一治理，支持流量切分、灰度发布、故障切换等丰富的治理场景。 统一应用交付 全域应用、任务与资源分发，解决业务分布和数据管控诉求。

计费说明 订购流量包之前需要先订购按需流量计费方式，流量包的优先级高于按需流量，即优先抵扣流量包用量，超出流量包抵扣额度的用量，会自动转按需流量计费，即会产生后付费账单。若希望一直采用流量包的计费模式，需及时根据所需服务、业务量，购买适合业务额度的流量包。 购买流量包前，如已订购相关产品的按需套餐，需确保按需套餐的计费方式为【流量】。如果计费方式为【带宽】，已购的流量包会被冻结，域名如果有在使用加速服务，则实际是按带宽峰值计费的方式扣款，并没有使用到流量包的用量。直至按需计费方式切回至【流量】并生效后，流量包方可继续使用。 如有采购大额流量包的诉求，可通过提交工单或拨打4008109889热线电话联系客服进行咨询，申请优惠券。优惠券仅适用于流量包套餐，每一个订购单仅可使用一张优惠券，按需计费套餐不可使用。 视频直播默认只计费下行播放费用。但当上行推流费用和下行播放费用的比例大于1:50时，则同时会收取上行推流费用，单价与下行播放费用一致。

本页介绍了天翼云关系数据库MySQL版参数模板的创建方法。 背景信息 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。您需要注意如下事项： 您在创建数据库实例时系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模板包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。 注意 您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 如果您想使用您自己的参数模板，只需创建一个自定义参数模板，然后针对您的实例进行应用即可。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您修改当前实例的参数模板并保存后，仅应用于当前实例，不会对其他实例造成影响。 当您对实例进行应用参数模板时会去重置数据库配置文件，因此不管当前模板中是否存在需要重启的参数，均会对数据库进行重启。 如果您仅需要修改少量参数，且不想重启数据库，您可以在实例管理 页面单击目标实例名称，进入参数设置 页签进行修改，详细操作，请参见参数设置。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。

应用模板 完成Prometheus告警模板创建后，您可以通过应用模板来为Prometheus实例创建告警规则，或者根据现有模板更新Prometheus实例的告警规则。 1. 在Prometheus告警规则模板页面，点击目标告警规则模板右侧的应用模板。 2. 在应用模板页面的Prometheus实例选择模式界面中，选择目标Prometheus实例，点击应用按钮。 3. 在弹出的提示框中选择是否更新已创建的告警规则，然后点击确定 。系统将会使用当前告警规则模板，对选中的Prometheus实例创建告警规则。 未勾选“更新已经创建的告警规则”：若选中的Prometheus实例已经存在通过当前告警模板创建的告警规则，那么在创建告警规则时，将会提示您已经使用此模板创建过告警规则，将不进行更新，此时告警规则不会被更新。 勾选“更新已经创建的告警规则”：若选中的Prometheus实例已经存在通过当前告警模板创建的告警规则，那么此时会根据最新的告警模板内容，更新该实例的告警规则。 删除模板 当您不再使用Prometheus告警模板时，您可进行删除操作。删除模板时，可以按需选择是否保留由此告警模板创建的告警规则。 1. 在告警规则模板页面，点击目标告警规则模板右侧的更多删除按钮。 2. 在弹出的提示对话框中选择是否同时删除从模板创建的告警规则，然后单击确认。 勾选“同时删除从模板创建的告警规则”：系统将会删除与模板相关联的所有Prometheus实例告警规则。如果通过模板创建的Prometheus告警规则被手动编辑过，并且保存时选择了不保留模板与规则的映射关系，则对应的告警规则不会被删除。 不勾选“同时删除从模板创建的告警规则”：通过模板创建的Prometheus告警规则将会保留。

本章节介绍云容器集群Pod内存高负载故障演练。 背景介绍 在 CCE 环境中，Pod 运行在共享资源的节点上。内存高负载常因泄漏、数据膨胀或缓存失控引起，可能触发 Kubernetes 的 OOM 机制，导致 Pod 重启、请求失败，甚至影响同节点其他服务。 基本原理 启动自定义程序不断申请内存，模拟Pod内存负载升高。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 内存占用率：目标占用率（取值 0100）。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

一致性快照 云主机快照支持非一致性快照和文件系统一致性快照，在创建快照和配置快照策略时，可以根据用户需求选择文件系统一致性快照选项，选中时创建文件系统一致性快照。云主机快照不支持应用一致性快照，应用一致性需要根据用户自身应用特点从应用架构和实现去保障，比如停用应用，应用一致性同步，分布式，主备，异地多活等手段。 文件系统一致性快照会先同步未落盘数据，然后冻结文件系统，快照完成后解冻文件系统。 非一致性不会执行同步未落盘数据和冻结文件操作，不能保证所有云硬盘的数据时序一致性。 在创建文件系统一致性快照时，可能会对业务系统产生影响。因此，建议用户选择在业务低峰期或主机空闲时段进行操作。若在高 IO 等场景下创建一致性快照，可能导致文件系统长时间冻结，进而影响客户业务。这种情况下，推荐采用非一致性快照方式。 注意 文件系统一致性快照表示创建时会尝试同步未落盘数据，冻结文件系统，同步或冻结失败时会生成非一致性快照。创建时会对业务系统造成影响，如需避免影响建议使用非一致性方式或系统空闲时使用。 非一致性快照表示创建时不会同步未落盘数据，冻结文件系统。 关机情况下系统已满足同步数据和冻结文件，会生成一致性快照。Windows系统不支持同步数据和冻结文件，开机情况下生成的都是非一致性快照。 适用场景 数据保护和恢复：快照可以用作数据的临时备份和恢复的手段。当数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云主机，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

参数 类型 是否必传 名称 描述 domain list 是 域名列表 可多个域名，作为统计筛选项 appname list 否 应用列表 不填默认所有应用 time int 否 开始时间 不填默认当前时间3min toprank int 否 倒序取toprank条数据 不填默认100

规格类型 支持引擎版本 描述 适用场景 单机 2.8/4.0/5.0/6.0/7.0 单节点部署、支持数据持久化。 ● Redis协议兼容性较高。 ● 数据量少、非高可用场景。 主备 2.8/4.0/5.0/6.0/7.0 主从热备部署架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 数据量少、高可用场景。 集群单机 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 集群主备 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster单机 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster主备 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Proxy集群主备 6.0/7.0 代理模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 读写分离 6.0/7.0 代理模式一主多备架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 读取性能要求较高而写入相对较少的场景。 ● 高可用性场景。

说明：本章节会介绍如何查看数据库参数修改历史记录 操作场景 您可以查看当前实例所使用参数模板修改历史，以满足业务需要。 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

本章节会介绍如何查看数据库参数修改历史记录。 操作场景 您可以查看当前实例所使用参数模板修改历史，以满足业务需要。 说明 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 步骤 5 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

本章节介绍了分布式消息服务RocketMQ常见的应用场景，以及应用架构图。 电商应用 电商应用存在诸多难题： 电商场景中通常会涉及到订单、支付和通知等等场景的业务处理。业务链通常都是多个系统相互协作完成一次作业，上层服务强依赖于下层服务，上层服务的性能会强依赖于下层服务，当业务链过深，则会严重影响外层服务的性能和用户体验。 在电商促销活动中，需要用户拥有订阅通知的能力。 分布式消息服务RocketMQ为搭建电商系统提供了更多的选择。 分布式消息服务RocketMQ可以解除多个业务系统之间的耦合度，提升各系统的处理能力和响应速度。 分布式消息服务RocketMQ提供的定时、延迟等能力，满足需要订阅通知的电商场景。 金融场景 相较于传统金融场景，互联网金融需要能及时响应互联网的快速变化。传统金融场景中共性的部分需要被抽取出来，进行细化为各个不同的微服务模块，构成基础的业务中台，基于业务中台提供的基本能力，用户可以在上层快速的构建多样的业务能力。而分布式消息服务RocketMQ因其优秀的解耦链接能力，增强了各微服务模块的处理能力和响应速度，在业务中台内扮演着不可或缺的角色。

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

本文介绍如何在组网配置中查看网络指标。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，则可通过网络指标来分析分支机构互联状态。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络指标。 网络指标 目前支持查看互联的时延、丢包、抖动情况。 时延 时延是指数据包从发送到接收的往返时间(RoundTrip Time,RTT)。 计算方式： 记录每个数据包的发送时间和接收时间。 计算每个数据包的RTT:RTT接收时间发送时间。 丢包 丢包率是指在发送的数据包中，未能成功接收到的数据包所占的比例。 计算方法: 记录发送的数据包总数 N。 记录成功接收到的数据包数 M。 计算丢包率:丢包率(NM)/N 100%。 抖动 抖动是指数据包传输时延的变化，通常用于衡量网络的稳定性。 计算方法: 记录每个数据包的RTT。 计算相邻数据包的RTT差值:抖动RTTi RTT(i1)。

接口描述：调用本接口创建新域名并将某域名配置信息复制给新域名 请求方式：post 请求路径：/domain/copydomain 使用说明： 支持如下字段的复制：回源host、liveconf、源站信息、referer黑白名单、filetypettl、请求响应头、ip黑白名单、http基础信息、https基础配置、加速范围、错误码配置、证书备注名、httpstatus、ipv6 新域名必须已成功备案； 新域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 新域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次。 请求参数说明： 参数名 类型 是否必填 名称 说明 olddomain string 是 老域名 newdomain string 是 新域名 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

本文介绍分布式容器云平台的产品定义。 产品定义 分布式容器云平台是面向多云、多集群等场景推出的企业级容器云平台，支持连接并管理异构的 Kubernetes 集群，提供一致管理体验与云原生兼容接口，实现对集群、应用、数据、服务与策略的统一管控。 基本概念 在使用分布式容器云平台前，需理解该产品所涉及的概念。 术语 解释 注册集群 支持天翼云、三方云和本地IDC集群，通注册集群实现分布式集群统一纳管和运维 容器舰队 根据业务自定义编排容器舰队，实现多集群统一管理，包括：权限管理、应用编排、服务治理、流量分发等 集群联邦 提供跨云、跨地域集群联邦能力，实现多集群的统一管理、应用部署、服务发现、弹性伸缩、故障迁移

本节介绍如何创建 vLLM GPU单机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(GPU,CPU,内存，rdma/rdmashareddevicea) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用 基本信息 应用类型：vLLM 开启PD分离选择：静态PD分离 推理类型选择：单机 配置信息 推理框架，框架版本，推理模型，模型版本根据实际情况选择。 简单示例： 推理框架： nvidiavllm 框架版本：v0.11.2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 资源：CPU，内存，共享内存可以不填 选择 GPU：4，rdma/rdmashareddevicea：1 队列：选择存在且资源足够的的队列 Prefill

专属云容器引擎采用独享的容器资源，为用户提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 资源独享 专属资源与公有云资源物理隔离，配套云服务部署在专属资源池，租户独享 灵活组合 专属云服务和天翼云基础云服务灵活搭配，满足行业安全合规要求，优化成本结构 安全合规 隔离且专属的物理资源，满足行业、组织对安全合规性的要求 简单易用 一键创建容器集群，一站式部署和运维容器应用，无需再自行搭建容器运行环境，真正实现开箱即用

Kafka 消费的语义是 “at least once”， 也就是至少投递一次，保证消息不丢，但是不会保证消息不重复。在出现网络问题、客户端重启时均有可能出现少量重复消息，此时应用消费端如果对消息重复比较敏感（比如说订单交易类），则应该做到消息幂等。 以数据库类应用为例，常用做法是： 发送消息时，传入 key 作为唯一流水号ID； 消费消息时，判断 key 是否已经消费过，如果已经消费过了，则忽略，如果没消费过，则消费一次； 当然，如果应用本身对少量消息重复不敏感，则不需要做此类幂等检查。

本文介绍Serverless集群概述。 产品简介 云容器引擎Serverless版是天翼云提出的Serverless Kubernetes容器服务。与传统Kubernetes集群相比，Serverless集群无需购买节点即可直接部署容器应用，同时无需对集群进行节点维护和容量规划，降低了Kubernetes使用门槛，让用户更专注于应用程序，而不是管理底层基础设施。Serverless集群提供完善的Kubernetes兼容能力，您可以轻松迁移已有的Kubernetes应用到Serverless集群上，并且根据应用配置的CPU和内存资源量进行按需付费。 使用场景 互联网企业：大规模业务上线生产环境，对管控的稳定性、可观测性和安全性有较高要求。 大数据计算企业：大规模数据计算、高性能数据处理、高弹性需求等类型业务，对集群稳定性、性能和效率有较高要求。

本节介绍了人脸识别产品的功能特性。 人脸检测 通过用户输入人脸照片，高效快速地检测图像中的人脸，给出人脸的位置和可信度阈值，方便用户后续应用。 具备出色的多人脸检测能力，系统在处理不同角度和光照条件下仍然表现出色。对于一定程度的遮挡，也能有效应对。 提供易于集成的API，使开发人员能够轻松地将人脸检测功能整合到其应用程序中。 人脸属性识别 在人脸检测基础上，分析检测后的人脸数量、人脸性别、年龄等属性，扩展用户使用人脸检测服务的应用场景。 产品设计考虑了多样的场景，包括不同角度、光照条件以及一定程度的遮挡，保证人脸属性识别的准确性。 产品支持多人脸检测，具备角度和光照鲁棒性，并可处理一定程度的遮挡。 人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止静态图像等非活体攻击。 适用于多种应用场景，包括安防和身份验证领域，具备高实时性和可靠性，有助于提升安全性和防范欺诈。 人脸比对 通过对用户输入的两张人脸图像进行比对，分析是否为同一个人，同时可返回两张图像人脸的相似度以及比对结果。 支持多种场景下的人脸比对，包括不同角度、光照条件和表情变化。 可和人脸活体检测结合使用应用于人员打卡、身份核验等场景。

本小节介绍服务器安全卫士风险总览Tab页，以图表形式从总体上预览系统风险项，直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。