本文为您介绍VPC终端节点产品的定义和产品架构。 VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

本章节介绍如何使用全链路流量控制将流量路由到目标应用 概述 您可以为部署在微服务云应用平台中的微服务应用配置全链路流量控制，将具有一定特征的流量路由到目标版本应用。 前提条件 部署新版本应用或升级应用。 背景信息 本文以电商架构中的下单场景为例介绍全链路流控功能。 客户下单后流量从入口应用（或者微服务网关）进来，调用商城应用，商城应用再调用订单应用，订单应用调用下游的支付应用。 商城应用和订单应用各有两个新版本（V1.1和V1.2）在运行，需要对这两个新版本进行灰度验证。此时在入口应用（或者微服务网关）上期望将满足特定流控规则的请求流量路由到新版本，其余流量全部路由到线上（基线）版本。 创建泳道组 在左侧导航栏，选择微服务治理 > 全链路流量控制，单击创建泳道组及泳道按钮。 环境：选择一个环境。 泳道组名称：自定义一个泳道组名称。 入口类型：选择云原生网关类型，需要先将云原生网关实例导入到环境中。 入口应用：选择一个入口应用。 泳道组涉及的所有应用：选择您的入口应用/网关所涉及的所有相关服务。

类型 微服务 普通应用 开发 每个微服务的体量相对较小，业界的two pizza团队和“2周即可全部重写全部代码”等都可以作为微服务划分的参考。 在开发时期，需注意服务接口的定义以与周边微服务进行配合，“基于契约”的开发方式是非常推荐的。 微服务开发，请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 微服务开发指南 > 开发微服务应用”章节。 普通应用逻辑复杂、模块耦合、代码臃肿、修改难度大、版本迭代效率低下。 部署 微服务组成的应用系统通常比较复杂，在一次性部署的时候，需要进行编排部署。 微服务应用部署，请参考 部署组件 。 普通应用可能会比较大，构建和部署时间也相应地比较长，不利于频繁部署，阻碍持续交付。 在移动应用开发中，这个问题会显得尤为严重。 运维 在原来的指标监控、日志收集之外还非常强调治理。 其核心理念是在运行时期通过对线上系统的各种调整以达到系统整体健康度要求的效果。 应用运维，请参考 应用运维 。 普通应用线上问题修复周期长，任何一个线上问题修复都需要对整个应用系统进行全面升级。

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已生成审计报表。 查看报表信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择查看报表信息的实例。 6. 查看报表信息。 说明 在列表右上方输入报表名称，可以搜索指定的报表。 报表类型“实时报表”为系统自动生成，报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，您可以删除该报表。删除报表后，如果查看该报表结果，需要重新手动生成报表。 查看报表模板信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择需要查看报表模板的实例。 6. 选择“报表管理”页签。 7. 查看报表模板信息，如下所示。 说明 报表类型为系统自动生成，包括“合规报表”、“综合报表”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭，可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列，单击“设置任务”，可以修改报表的计划任务。单击“确定”生效后，单击“立即生成报表”，可在报表结果界面中查看报表结果。

本节介绍云下一代防火墙产品定义。 云下一代防火墙（CTECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案，为客户提供了下一代防火墙、高可用性（HA）、入侵防御 （IPS）、病毒过滤（AV）、带宽管理（QoS）僵尸网络防护（C&C）、云沙箱（SandBox）等丰富功能，降低客户初始采购和管理维护成本。

云主机备份支持多云硬盘一致性快照技术的备份服务,支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体方案,具备实时增量备份、快速数据恢复能力,有效保障用户数据的安全性和正确性,确保业务安全。

Navicat客户端连接DRDS实例 步骤 1 登录分布式数据库中间件服务，单击需要连接的DRDS实例名称，进入实例基本信息页面。 步骤 2 在“实例信息”模块的弹性公网IP单击“绑定”。绑定已申请的公网IP。 步骤 3 在DRDS管理控制台左侧选择虚拟私有云图标。单击“访问控制>安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。在安全组详情界面，单击“添加规则”，弹出添加规则窗口。根据界面提示配置安全组规则，设置完成后单击“确定”即可。 说明 绑定弹性公网IP后，建议您在内网安全组中设置严格的出入规则，以加强数据库安全性。 步骤 5 打开Navicat客户端，单击“连接”。在新建连接窗口中填写主机IP地址（弹性公网IP地址）、用户名和密码（DRDS账号、密码）。 说明 Navicat客户端推荐使用版本为Navicat12。 步骤 6 单击“连接测试”，如果显示连接成功，单击“确定”，等待12分钟即可连接成功。连接失败会直接弹出失败原因，请修改后重试。 结束 说明 通过其他可视化的MySQL工具（例如 Workbench）连接DRDS实例的操作与此章基本一致，不做详细描述。 MySQL命令行连接DRDS逻辑库 步骤 1 登录弹性云主机，打开命令行工具，输入以下命令。 plaintext mysql h ${DDMSERVERADDRESS} P${DDMSERVERPORT} u${DDMUSER} p [D${DDMDBNAME}] [defaultcharactersetutf8][defaultauthmysqlnativepassword] 表 参数说明 参数示例 参数填写说明 参数举例 DDMSERVERADDRESS DRDS实例所在IP地址。 192.168.0.200 DDMSERVERPORT DRDS实例连接端口。 5066 DDMUSER DRDS实例账号。 dbuser01 DDMDBNAME DRDS实例逻辑库名，选填。 defaultcharactersetutf8 指定字符编码为UTF8，选填。 当MySQL连接编码和实际编码不一致，导致DRDS解析出现乱码时请配置该参数。 defaultauthmysqlnativepassword 默认使用密码认证插件，选填。 ssl 使用SSL加密连接，需要先开启SSL，选填。 说明 如果您使用了MySQL 8.0的客户端，需要增加defaultauthmysqlnativepassword参数。 如果您开启了SSL特性，默认使用加密连接。 步骤 2 下面为Windows服务器命令行窗口中使用表中举例参数MySQL命令连接服务器的回显情况。 plaintext C:UserstestDDM>mysql h192.168.0.200 P5066 Ddb5133 udbuser01 p Enter password: Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with A Welcome to the MySQL monitor. Commands end with ;or g. Your MySQL connection id is 5 Server version: 5.6.29 Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or 'h' for help. Type 'c' to clear the current input statement. mysql> 结束

概述 云原生网关的API管理集中控制API的路由、流量和安全。用户可以配置API路由规则、请求处理、认证授权等功能，确保高效、安全的访问。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 创建API API的创建过程分为四个步骤： 1、基本信息 分组：API所属的分组，创建后不可修改。 API名称：可填写API的业务含义。 安全认证：选择API的安全认证方式，开启应用授权后，只有授权的应用才能访问该API。 防重放攻击：开启后，请求头必须包含xcatimestamp和xcanonce参数。 2、定义API请求 请求路径（Path）：API的访问路径。如果分组设置了BasePath，API的最终访问路径将为BasePath+Path。创建后不可修改。 请求方法（HTTP Method）：指定API的请求方式。创建后不可修改。 入参请求模式：支持三种模式，入参映射（过滤未知参数）、入参映射（透传未知参数）、入参透传。 入参定义：支持在query、header、path中定义参数。如果在path中定义了参数，必须确保该参数包含在Path中。 3、定义后端服务 后端服务：负责处理请求的后端服务。 后端请求路径（Path）：网关转发请求到后端服务的路径。如果在Path中定义了参数，后端请求路径中必须包含相应参数。 请求方法（HTTP Method）：指定请求后端服务的方式。 后端超时：设置请求后端服务的超时时间。 后端服务参数配置：将请求的入参与后端服务的入参一一对应，支持修改请求参数名。 常量参数：可以添加常量参数，并透传到后端服务。 系统参数配置：支持添加系统参数，并透传到后端服务。 4、定义返回结果 这里设置的API返回结果，仅用于生产文档，不会对API的请求、响应产生影响。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘夯死动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 注意 此演练具有高度破坏性，请务必在充分了解其风险后，在非生产环境中谨慎操作。 通信中断 ：磁盘夯死后，探针自身也无法写入心跳或状态日志，将导致其与故障演练平台失联。因此，在控制台上，该演练任务的状态可能显示为执行失败，但这恰恰是故障注入成功的表现。 无法自动恢复：持续时间到达后，自动恢复机制可能失效，因为恢复命令同样需要I/O操作。 恢复方式 ：建议恢复方法是通过云主机控制台，对目标实例执行强制重启操作。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b name String 是 终端节点服务名称，只能由数字，字母，组成不能以数字和开头，最大长度28 szyy2 vpcID String 是 所属的专有网络id vpcsrsiebllhc type String 否 接口还是反向，interface:接口，reverse:反向,默认接口 interface description String 否 描述，支持字母、中文、数字， 特殊字符：!@$%^&()+ <>?:{},./;'[]·！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test instanceType String 是 服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型 lb instanceID String 是 服务后端实例id lbtfa20qb11w subnetID String 是 服务后端子网id subnet7owr4do29a autoConnection Bool 是 是否自动连接，true 表示自动链接，false 表示非自动链接 false oaType String 否 oa 类型，支持: close/tcpoption/ proxyprotocol close dnsName String 否 dns 名字，仅支持有权限的用户修改 a.b.c rules Array of Objects 否 节点服务规则 见下表

链路追踪 自动发现应用拓扑：通过拓扑图更加直观地看到应用的上下游组件以及与它们的调用关系，同时提供应用请求总量、请求耗时等关键指标，帮助客户更快速地找出应用的瓶颈。 调用链分析：一次请求将会被记录为一条调用链路数据，每条调用链数据都包含着详细的调用数据，包括服务名称、接口名称、方法名称、调用类型、平均耗时等。通过调用栈逐层查看异常发生的具体节点，可以更快确认问题可能原因。 Prometheus监控 一键接入容器监控：容器集群可一键接入Prometheus监控平台，实现集群及工作负载的一体化监测。 内置容器监控大盘：默认内置多种容器监控大盘，包括集群概览、核心组件、Node、Pod等监控能力。 自定义数据接入：基于 ServiceMonitor、PodMonitor 实现容器自定义指标采集。同时提供Remote Write标准接口，远程接入开源Prometheus的监控数据。 灵活的告警配置 多指标告警配置：提供接口调用、HTTP返回码、异常、JVM内存与线程、数据库等多项告警指标配置。 多通知渠道：支持短信、邮件、翼连、Webhook（企业微信、钉钉、飞书等）。 静默策略：支持组合配置且或条件，设置静默时间段。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍如何在智能视图服务控制台查看用量统计情况。 点击左侧菜单栏【用量统计】进入该功能模块，用户可查看设备、带宽、存储和AI服务用量统计情况。 设备 设备用量页面上方展示当前接入设备总数，接入总设备数即为用户所有的IPC设备、NVR设备以及级联平台设备的通道数总和，下方展示设备接入的用量统计曲线。 带宽 带宽用量页面上方展示今日带宽用量，包含上/下行总流量和上/下行带宽峰值，下方展示带宽用量统计曲线，可切换上/下行带宽和流量分别查看。 存储 存储用量页面上方展示当前视频存储量和视图存储量，下方展示存储用量统计曲线，可切换视频存储和视图存储分别查看。 AI服务 AI服务用量页面上方展示今日AI用量峰值（包括分钟级、秒级和高算力单元），下方展示AI服务用量统计曲线，可切换分钟级/秒级/高算力分别查看。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘夯死动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 注意 此演练具有高度破坏性，请务必在充分了解其风险后，在非生产环境中谨慎操作。 通信中断 ：磁盘夯死后，探针自身也无法写入心跳或状态日志，将导致其与故障演练平台失联。因此，在控制台上，该演练任务的状态可能显示为执行失败，但这恰恰是故障注入成功的表现。 无法自动恢复：持续时间到达后，自动恢复机制可能失效，因为恢复命令同样需要I/O操作。 恢复方式 ：建议恢复方法是通过云主机控制台，对目标实例执行强制重启操作。

本文介绍了如何保存、查看、编辑、删除脚本。数据管理服务提供了脚本保存功能，您可以在将常用的SQL脚本保存在平台上随时使用。 前提条件 用户有查看和编辑脚本权限。 注意事项 编辑脚本后，需点击保存按钮存储修改内容。 新建SQL脚本 1. 进入查询窗口 ， 点击窗口上方tab的 ，打开新建脚本页面。 2. 编辑脚本内容完毕，点击保存 按钮，弹出脚本命名窗口。命名后点击 确定 ，保存脚本。 3. 保存成功后，查询窗口左侧的脚本列表可显示新建的脚本。 打开SQL脚本 1. 打开查询窗口，选择窗口中我的脚本tab页，可查看已保存的SQL脚本。 2. 双击脚本名称，即可打开脚本。 3. 双击脚本列表，可展开脚本列表窗口，查看脚本的相关信息和进行编辑。 删除SQL脚本 在左侧我的脚本 tab中，右键选中脚本，点击删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。 在展开的脚本列表中，点击操作栏的删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。

本章介绍函数工作流如何使用示例模板创建函数。 概述 FunctionGraph平台提供了函数模板，在创建函数时选择模板，实现模板代码、运行环境自动填充，快速构建应用程序。 创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数模板”。 2. 在“函数模板”界面，“云服务”选择“函数工作流”，模板选择Python 2.7的“context使用指导”，单击“使用模板”。 说明 此处以Python 2.7的“context使用指导”举例，请您根据实际需求选择模板。 3. 选择函数模板后，会加载模板内置的代码、配置信息，进入到“创建函数”界面。 4. 输入函数名称“context”，选择已创建的委托，其他设置保持不变，单击“创建函数”，进入配置详情页。 说明 若不配置委托，在触发函数时，执行结果会返回 Failed to access other services because no temporary AK, SK, or token has been obtained. Please set an agency. 5. 完成后单击“保存”。 触发函数 1. 在“context”函数的“代码”页签，单击“测试”。 2. 在弹出的“配置测试事件”对话框中，选择“空白模板”，再单击“创建”。 3. 继续单击“测试”，等待测试完成，查看测试结果。 执行成功结果

以下是我们在实验室中已测试验证通过的操作系统版本，使用如下操作系统版本的服务器，支持使用存储容灾服务的各项功能： OS 类型 OS 版本 内核版本 位数 CentOS 7.2 3.10.0327.el7.x8664 3.10.01127.19.1.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.3 3.10.0514.el7.x86 64 64 CentOS 7.4 3.10.0693.el7.x86 64 64 CentOS 7.5 3.10.0862.el7.x86 64 64 CentOS 7.6 3.10.0957.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.7 3.10.01062.el7.x8664 64 CentOS 7.9 3.10.01160.el7.x8664 64 Redhat 7.4 3.10.0693.el7.x8664 64 Redhat 7.9 3.10.01160.el7.x8664 64 Redhat 8.6 4.18.0372.9.1.el8.x8664 64 Redhat 8.8 4.18.0477.10.1.el88.x8664 64 Windows windows server 2016 64 Windows windows server 2019 64 说明 操作系统镜像来源于平台提供的公共镜像。 存储容灾服务支持操作系统版本，包括但不限于上述内容，持续更新中，敬请期待。

本章节主要介绍如何调整资源配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个RabbitMQ实例。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

五、 内核升级指南 本章介绍用户升级内核的重要性、方法及注意事项； 5.1 内核作用及升级内核的重要性： Linux 内核的主要作用： ● 硬件管理： 内核负责与计算机硬件进行交互，管理各种硬件设备（如处理器、内存、硬盘、网络适配器等）。它确保这些硬件能够协同工作，以完成各种任务。 ● 系统调度： 内核负责管理运行在计算机上的各个进程（程序的执行实例）。它决定哪个进程在什么时间运行，如何分配处理器时间片，以实现高效的多任务处理。 ● 内存管理： 内核控制着计算机内存的分配和释放，以确保不同的程序和进程能够安全地共享系统内存资源。 ● 文件系统管理： 内核管理文件系统，使得应用程序可以读取、写入和操作文件。它处理文件和目录的创建、删除、移动等操作。 ● 设备驱动程序： 内核包含各种设备驱动程序，使操作系统能够与硬件设备进行通信。这些驱动程序允许操作系统识别和与设备交互，从而实现硬件的正常工作。 ● 安全性和权限管理： 内核负责管理用户和程序的访问权限，以确保系统的安全性。它通过访问控制列表和权限机制来限制不同用户和进程对系统资源的访问。 ● 系统调用： 内核提供系统调用接口，允许应用程序请求操作系统执行特定的任务，如文件操作、网络通信等。 升级内核是保持系统最新和高效的关键，升级内核有助于保持系统与时俱进，获得更好的性能、安全性和稳定性。 但是，升级内核需要谨慎，不当的升级可能会导致不稳定性或与现有软件不兼容的问题。 升级内核重要性： ● 每个新内核版本都会带来对硬件和软件的优化。通过升级内核，用户可以获得更好的性能和响应速度，从而提升整体系统体验。 ● 内核更新通常包括对已知漏洞和安全问题的修复。保持内核更新意味着您的系统能够抵御当前和未来的安全威胁。 ● 新的内核版本通常会增加对新硬件的支持。这对于那些计划使用最新硬件的用户来说尤为重要。

云服务备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云服务备份可为多种资源提供备份保护服务，最大限度保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云数据备份和恢复 云服务备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云服务备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云服务备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云服务备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云服务备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移

本文介绍了关系数据库MySQL版的关键配置参数信息，合理的参数可以发挥数据库MySQL最大的性能，不合适的参数值可能会影响业务运行。 本文只列举了一些重要参数说明，如需要查看更多参数详细说明，请参见 MySQL官网 。通过控制台界面修改MySQL参数值，请参见 修改参数组。 修改敏感参数 若干参数相关说明如下： lowercasetablenames 云数据库默认值："1" 作用 ：mysql设置大小写是否敏感的一个参数。默认值"1"，表示创建数据库及表时，存储在磁盘是小写的，比较的时候是不区分大小写。 目前关系数据库MySQL版仅支持lowercasetablenames1，不区分大小写，后续将推出支持区分大小写功能，请关注产品动态。 innodbflushlogattrxcommit 云数据库默认值： " 1" 作用 ：该参数控制提交操作安全和高性能之间的平衡。设置为默认值"1"，每次事务提交时，将log buffer的数据写入到log file中，并且同时将log file向磁盘中写入 ；当设为"0"时，每秒将写入log buffer到log file中，且同时将log file向磁盘中写入 （该模式下在事务提交的时候，不会主动触发写入磁盘的操作）；如果设为"2"，则每次事务提交时 将log buffer的数据 写入到log file中，大约每秒将log file向磁盘中写入，与log buffer写入不同步 。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。设置为"0"时，写入速度快，但是不安全，如果mysqld进程崩溃，导致上一秒的所有事务中的操作数据丢失。设置为"1"时，写入速度最慢，但是安全，即使mysqld进程崩溃或者服务主机宕机，log可能最多只丢失一个语句或者一个事务的操作数据。设置为"2" 时，写入速度快，比 "0" 安全，只有服务主机宕机时，会导致上一秒的所有事务中的操作数据丢失。 POC建议值："2" syncbinlog 云数据库默认值："1" 作用 ：该参数控制MySQL 的二进制日志（binary log）同步到磁盘的频率，取值：0N。设置为默认值"1"，表示每进行1次事务提交之后，MySQL将进行一次fsync之类的磁盘同步指令来将binlogcache中的数据强制写入磁盘，是最安全的设置；设置为"0"时，表示当事务提交之后，MySQL不做fsync之类的磁盘同步指令刷新binlogcache中的信息到磁盘，而让Filesystem自行决定什么时候来做同步，或者cache满了之后才同步到磁盘。此时的性能最好，但风险也是最大，因为断电或操作系统崩溃情况下，在binlogcache中的所有binlog信息都会被丢失。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 POC 建议值 ："1000" innodbbufferpoolsize 云数据库默认值 ： "规格参数，开通的不同实例规格默认值不同"。 作用 ：该参数定义了 InnoDB 存储引擎的表数据和索引数据的最大内存缓冲区大小，数据在内存中的读写速度是磁盘读写速度的很多倍，增加该值可减少磁盘I/O。 影响：过大的buffer pool可能导致系统OOM崩溃，请谨慎修改。 POC建议值：32G及以上规格可将其调整至内存的70%~75%。

本文介绍如何处理Windows云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的： 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒的感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

本节介绍OpenSSH用户枚举漏洞修复最佳实践。 漏洞编号 CVE201815473 漏洞名称 OpenSSH 用户枚举漏洞 漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击; OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应，攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 影响范围 OpenSSH 7.7及之前版本 官方解决方案 应用补丁可以修复此漏洞，需要重新编译，补丁获取链接：< 新版本OpenSSH7.8已经修复这个安全问题，请到厂商的主页下载，下载链接： < < 检测与修复建议 服务器安全卫士（原生版）已支持对对该漏洞的检测与修复。需要在服务器安装部署Agent，并已开启安全防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面点击“一键扫描”按钮，进入一键扫描设置页面，勾选相应参数设置进行漏洞扫描。 4. 在漏洞扫描详情页面， Windows系统漏洞列表中已检测出主机存在的OpenSSH漏洞。 5. 检测完成后，可点击“查看详情”，跳转到详情页面，可以根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“一键扫描”，验证该漏洞是否修复成功。

本文介绍访问CDN后出现重定向次数过多的报错问题原因及解决方案。 问题现象 CDN加速后浏览器无法正常访问网页，并提示重定向的次数过多。 问题原因 原因1：源站开启了HTTP强制跳转HTTPS的功能，并在CDN控制台上配置HTTP回源协议。在这种配置下，由于CDN的回源协议为HTTP，客户的请求协议无论是HTTP还是HTTPS时，CDN在回源时都会采用HTTP协议请求源站，此时由于源站的强制跳转配置，会返回响应让客户端重定向到HTTPS协议，而此时客户端再次发起HTTPS请求协议后，回源依然会是HTTP协议，进而再触发强制跳转，以此类推，最终造成重定向次数过多，出现报错。 原因2：源站响应的重定向页面被CDN缓存，从重定向的响应头中可以看到CDN命中缓存的HIT字段，导致客户端访问CDN时直接命中缓存，并且在重定向后访问的还是缓存的重定向页面，最终出现重定向次数过多的报错。 解决方案 针对原因1，有如下两种方案： 方案一：关闭源站的HTTP强制跳转HTTPS的功能，如果客户依然希望进行HTTP强制跳转HTTPS，可以通过CDN控制台开启HTTPS强制跳转功能。 方案二：修改CDN回源协议为HTTPS协议或跟随请求协议回源。修改为HTTPS协议回源后，CDN回源将以HTTPS协议请求源站，就不会触发源站的强制跳转功能；修改为跟随请求协议回源后，当触发源站强制跳转时，客户端也能正常重定向通过HTTPS协议访问CDN，并以HTTPS协议请求回源。 针对原因2，有如下两种方案： 方案一：CDN默认遵循源站缓存，如果是源站重定向时给出缓存头部导致CDN缓存重定向的页面，则需要源站修改缓存头部或CDN侧针对重定向页面配置强制不缓存，且配置后刷新URL缓存。 方案二：如果非源站缓存头部原因，而是在CDN侧配置的强制缓存规则导致CDN缓存，则需要修改对应缓存配置，针对重定向页面删除相关缓存配置或配置为强制不缓存，且配置后刷新URL缓存。

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个维度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力 开通购买息壤模型模型推理服务 1. 访问天翼云官网模型推理服务，注册或登录天翼云账号：++ 2. 前往天翼云官网息壤在线推理模块在线推理可以查看可用的模型和状态，选择合适进行试用和试用后的付费开通，++

本文是关于模型列表API的具体描述。 1.接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 2.请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 3.请求返回 3.1请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 python { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 3.2异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 python { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 4.请求示例代码 ruby 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

本节介绍了什么是配额、怎样查看我的配额、如何申请扩大配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，选择“我的配额”。 系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。 我的配额 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。 其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

本节介绍了镜像导入类相关问题。 为什么VHD格式的镜像上传失败，任务中心查看报错为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量？ 如果用户通过外部镜像文件注册私有镜像失败，且在任务中心查看错误信息为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量。此问题通常有两种情况： 1. 用户设置的系统盘大小小于原来平台虚拟机的系统盘大小，请重新确认原镜像文件的系统盘大小并重新注册。 2. 用户使用的vhd格式是通过qemuimg或者其他类似工具转换生成，产生的vhd格式的实际虚拟磁盘大小（virtual size）和用户原虚拟机系统盘大小不一致，具体原因参考：< 此情况下可以通过qemuimg工具的qemuimg info命令检查处理。 [xxxx@xxxxx test]$ qemuimg info 2g.vhd image: 2g.vhd file format: vpc virtual size: 2.0G (2147991552 bytes) disk size: 8.0K clustersize: 2097152 计算virtual size的bytes换算成以G为单位的值是否为整数值。如上所示，2147991552 bytes通过换算得到大小约为2.0004G，大于2G，因此上传时，上传时需要设置系统盘大小大于2G的值。