本文介绍如何暂停容器。 注意事项 运行状态已停止的容器和历史容器不支持暂停操作。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表右侧操作列中的“暂停”按钮，可以暂停存在异常的容器。 相关操作 恢复容器为“运行中”状态：暂停后的容器支持在操作列中单击“恢复”按钮，恢复容器运行状态。

本章节主要介绍如何管理创建失败的集群。 如果集群创建失败，您可以进入数据仓库服务(DWS)管理控制台的“集群管理”页面，查看集群的状态及创建失败的原因。 查看集群创建失败的原因 1. 登录数据仓库服务(DWS) 管理控制台，在左侧导航树，单击“集群管理”，进入“集群管理”页面。 2. 在集群列表中，找到“集群状态”显示为“创建失败”的集群。 3. 单击“集群状态”列的可查看集群创建失败的原因。 您可以保存创建失败的原因显示的错误码，并联系技术支持人员协助您解决。 删除创建失败的集群 当不再需要创建失败的集群时，可以将其删除。建议您先查看集群创建失败的原因后，再删除集群。 1. 登录数据仓库服务(DWS) 管理控制台，在左侧导航树，单击“集群管理”，进入“集群管理”页面。 2. 在集群列表中，找到需要删除的创建失败的集群，然后在该集群所在行选择 “更多 > 删除”。 3. （可选）如果创建集群时绑定了弹性IP，您可以在弹出窗口中选中“释放与集群绑定的弹性IP”，将待删除集群的弹性IP资源释放。 4. 在弹出窗口中，单击“是”，删除此集群。 如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会被一并删除。

本节介绍如何进入堡垒机v2.0版本控制台，及如何使用堡垒机v2.0。 堡垒机v2.0 版本由云堡垒机（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“堡垒机 > 堡垒机v2.0”，跳转到云堡垒机（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机（原生版）控制台。 使用堡垒机v2.0 请参见云堡垒机（原生版）。

功能验证 1. 打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先默认使用22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

配置会话在开启后，当CPU和内存使用率超过服务器配置时，将自动禁止新增会话。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“会话限制配置”模块的右侧，单击“编辑”，进入“会话限制配置”页面。 4、开启会话限制的开关状态为默认开启，并设置CPU和内存的使用率，当达到设置的使用率，将停止新增会话。 5、单击“确定”，完成配置。

本节为您介绍数据安全中心提供的功能。 功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

本章节为您介绍如数据加密网关的相关内容。 数据加密网关是一种专门为保护数据库数据存储安全而设计的高性能密码设备。它基于数据加密技术，能够在数据进入数据库之前对其进行加密处理，从而确保数据的机密性和完整性。这款创新设备在当今数据安全需求日益增长的环境下，扮演着至关重要的角色。 注意 在正式接入生产环境前，强烈建议您使用测试环境配合数据加密网关进行充分调试验证，确保通过后再切换至生产环境。 若因未遵循此操作流程导致的系统故障或数据风险，相关责任需由接入方自行承担。 核心功能与优势 数据加密：数据库加密网关采用先进的加密算法，对数据进行实时加密。无论是静态数据还是传输中的数据，都能得到有效保护，防止未经授权的访问和数据泄露。 高性能处理：作为一款高性能密码网关设备，它具备出色的处理能力，能够在保证数据安全的同时，不降低数据库的读写性能。这使得它在处理大量数据时依然能够保持高效稳定。 密钥管理：内置完善的密钥管理系统，能够安全地生成、存储和管理加密密钥。密钥的严密管理是数据安全的重要保障，防止密钥泄露导致的数据风险。 透明加密：提供透明的加密服务，应用程序无需改动即可享受数据加密保护。数据库加密网关在后台自动完成加密和解密操作，简化了数据安全管理。 兼容性强：支持多种数据库系统和应用程序，无需对现有系统进行大规模改造即可部署。这使得它能够快速融入企业现有的IT架构，提供即时的数据安全防护。

并行文件服务 HPFS 产品为您提供优质的服务体验,本文带您了解产品优势。 共享访问 支持上千台客户端挂载同一文件系统，实现共享访问。 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 采用可扩展的元数据架构，单个文件系统可支持百亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 使用多种 EC 方式、热备盘备份保证数据的可靠性。 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 可支持高性能百 GE 以太网、IB、RoCE 网络。 带宽、IOPS 性能随文件系统容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

弹性文件服务为您提供优质的服务体验,本文带您了解弹性文件服务的产品优势。 共享访问 支持多台客户端挂载共享访问同一文件系统，对同一文件系统进行读写，可支持连接上千个客户端实例。 无缝适配 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0) 等多种协议类型的文件系统，可通过标准的POSIX接口访问数据，无缝适配主流应用程序进行数据读写，轻松访问文件系统。 弹性扩展 可根据实际需求即时对文件系统存储容量进行在线扩容，扩容过程中无须中断应用，保障业务连续性。 可在控制台一键式操作，轻松完成容量定制，单文件系统默认可扩容至32T，如需更大容量的文件系统可提交工单申请。 安全可信 支持使用VPC租户隔离、权限组、加密等安全管理功能进行访问权限控制，保障数据安全可靠。 采用三副本存储策略，当任何一个副本出现故障时，通过数据迁移等方式复制一个新副本，时刻确保有三个副本可用。 服务可用性在99.95%，并提供99.99999999%（10个9）的数据持久性。

参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

弹性文件服务为您提供优质的服务体验，本文带您了解弹性文件服务的产品优势。 共享访问 支持多台客户端挂载共享访问同一文件系统，对同一文件系统进行读写，可支持连接上千个客户端实例。 无缝适配 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0) 等多种协议类型的文件系统，可通过标准的POSIX接口访问数据，无缝适配主流应用程序进行数据读写，轻松访问文件系统。 弹性扩展 可根据实际需求即时对文件系统存储容量进行在线扩容，扩容过程中无须中断应用，保障业务连续性。 可在控制台一键式操作，轻松完成容量定制，单文件系统默认可扩容至32T，如需更大容量的文件系统可提交工单申请。 安全可信 支持使用VPC租户隔离、权限组、加密等安全管理功能进行访问权限控制，保障数据安全可靠。 采用三副本存储策略，当任何一个副本出现故障时，通过数据迁移等方式复制一个新副本，时刻确保有三个副本可用。 服务可用性在99.95%，并提供99.99999999%（10个9）的数据持久性。

参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

本文内容介绍集群快速入门中的使用限制 为了提高实例的稳定性和安全性，文档数据库服务在使用上有一些固定限制。 功能使用限制 操作 使用限制 :: 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据。 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本章节主要介绍备份元数据。 操作场景 为了确保元数据信息安全，或者用户需要对元数据功能进行重大操作（如扩容缩容、安装补丁包、升级或迁移等）前后，需要对元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备份OMS数据和LdapServer数据。 默认情况下，元数据备份由“default”任务支持。该任务指导用户通过MRS Manager创建备份任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 需要准备一个用于备份数据的备集群，且网络连通。每个集群的安全组，需分别添加对端集群的安全组入方向规则，允许安全组中所有弹性云主机全部协议全部端口的访问请求。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“数据存放路径/LocalBackup/”是否有充足的空间。 操作步骤 创建备份任务 1. 在MRS Manager，选择“系统设置 > 备份管理”。 2. 单击“创建备份任务”。 设置备份策略 1. 在“任务名称”填写备份任务的名称。 2. 在“备份类型”选择备份任务的运行类型，“周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 创建周期备份任务，还需要填写以下参数： “开始时间”：表示任务第一次启动的时间。 “周期”：表示任务下次启动，与上一次运行的时间间隔，支持“按小时”或“按天”。 “备份策略”：表示任务每次启动时备份的数据量。支持“首次全量备份，后续增量备份”、“每次都全量备份”和“每n次进行一次全量备份”。选择“每n次进行一次全量备份”时，需要指定n的值。

“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 日审总览”，进入日审总览页面。 5. 在日审总览页面查看整体日志审计状况，具体展示信息如下： 参数模块 参数说明 统计周期 日志审计的统计周期，可以在右上角设置显示周期。可以选择周期范围： 昨天 上一周 上一月 自定义：自定义日志审计报告的开始日期和结束日期。 日志存储 展示统计周期内日志总览和日志流速情况，包含以下信息： 总览 日志源数及其较上期变化 当前日志存储量及其较上期变化 日志记录总条数及其较上期变化 日志流速 日志平均每秒流入速率 日志平均每秒流入吞吐 日志平均日记录数 日志平均日存储量 日志记录数变化趋势 日志源接入流量TOP5 日志源接入数量分布TOP5 主机安全审计 统计周期内，HSS的安全日志和告警日志审计情况，包含以下信息： 活跃主机数及其较上期变化 主机登录源IP数及其较上期变化 主机告警次数及其较上期变化 活跃主机Top5 主机登录源IP分布 Top5 主机告警源IP分布 Top5 主机告警类型Top5分布 主机稀有告警类型Top5分布 公网网络审计 统计周期内，NDR的攻击日志和流量日志、DDoS的攻击日志审计情况，包含以下信息： NDR审计 公网来访流量（源IP） Top5 访问公网流量（源IP） Top5 公网来访范围（源IP） Top5 访问公网范围（源IP） Top5 网络攻击类型Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP数及其较上期变化 DDoS攻击次数变化趋势 DDOS攻击来源IP Top5 应用访问审计 统计周期内，WAF的攻击日志和访问日志审计情况（核心审计对象为：应用、网络和域名），包含以下信息： 活跃域名数量及其较上期变化 WAF访问源IP数及其较上期变化 WAF攻击次数及其较上期变化 WAF拦截次数及其较上期变化 WAF访问源IP Top5 WAF攻击源IP Top5 WAF拦截源IP Top5 WAF攻击类型 Top5 活跃域名访问频次Top5 数据库访问审计 统计周期内，DBSS的告警日志审计情况（核心审计对象为：用户、数据库和操作），包含以下信息： 活跃数据库数及其较上期变化 数据库活跃用户数及其较上期变化 数据库告警源IP数及其较上期变化 SQL执行种类数及其较上期变化 活跃数据库IP Top5 数据库活跃用户Top5 SQL执行类型 Top5 数据库用户源IP数 Top5

注意事项 1. CDN节点的缓存不定时更新，当您的源站内容更新后，需要用户获取到最新的资源，可以通过提交刷新任务实现。 2. 缓存key设置详情请见：缓存key设置。 3. 大批量的刷新推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 4. 每条URL刷新配置一行（回车换行），并注意区分URL中的字母的大小写，刷新任务一般5~10分钟生效。 5. 刷新额度限制： URL刷新：10000条/日/每账号。 目录刷新：100条/日/每账号。 正则刷新：10条/日/每账号（单域名最高限额10条/日）。 6. 预取功能可以将指定的资源主动预热到节点上，用户首次访问即可直接命中缓存。 7. 大批量的文件预取可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 8. 每条URL预取配置一行（回车换行）一次最多50行，并注意区分URL中的字母的大小写，预取任务一般5~30分钟生效。 9. URL预取额度限制：2000条/日。 说明 为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度，我们将根据您业务的实际需求评估并配置。

性能调优 rocksdb状态调优 topN排序、窗口聚合计算以及流流join等都涉及大量的状态操作，因而如果发现这类算子存在性能瓶颈，可以尝试优化状态操作的性能。主要可以尝试通过如下方式优化： 1.增加状态操作内存，降低磁盘IO 增加单slot cu资源数 配置优化参数： taskmanager.memory.managed.fractionxx state.backend.rocksdb.block.cachesizexx state.backend.rocksdb.writebuffer.sizexx 2.开启微批模式，避免状态频繁操作 配置参数： table.exec.minibatch.enabledtrue table.exec.minibatch.allowlatencyxx table.exec.minibatch.sizexx 3.使用超高IO本地盘规格机型，加速磁盘操作 group agg单点及数据倾斜调优 按天聚合计算或者group by key不均衡场景下，group聚合计算存在单点或者数据倾斜问题，此时，可以通过将聚合计算拆分成LocalGlobal进行优化。配置方式为设置调优参数: table.optimizer.aggphasestrategyTWOPHASE count distinct优化 在count distinct关联key比较稀疏场景下，即使使用LocalGlobal，单点问题依然非常严重，此时可以通过配置以下调优参数进行分桶拆分优化: table.optimizer.distinctagg.split.enabledtrue table.optimizer.distinctagg.split.bucketnumxx 使用filter替换case when: 例如： COUNT(DISTINCT CASE WHEN flag IN ('android', 'iphone')THEN userid ELSE NULL END) AS appuv 可调整为 COUNT(DISTINCT userid) FILTER(WHERE flag IN ('android', 'iphone')) AS appuv 维表join优化 维表join根据左表进入的每条记录join关联键，先在缓存中匹配，如果匹配不到，则从远程拉取。因而，可以通过如下方式优化: 增加JVM内存并增加缓存记录条数 维表设置索引，加快查询速度

本文介绍录制和截图回调功能的操作步骤。 视频直播提供录制和截图通知功能。您可以在直播控制台中配置录制和截图的通知地址，这样当有录制任务或者截图任务时，会将相关信息回调通知您。 前提条件 已添加推流域名，详情请参见添加加速域名。 已配置CNAME。 已配置直播录制或直播截图。 创建回调模板 1. 登录直播控制台。 2. 单击【功能配置】下方【直播回调】，进入【直播回调】配置页面。如下图。 3. 单击页面右上方【创建回调模板】，填写录制或者截图通知的URL。 4. 单击【保存】，即完成模板的创建。如果想要修改或者删除模板，您可以单击页面右上方的编辑或者删除按钮。 模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播回调】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播回调】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播回调】页面中，单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【回调模板】和【推流域名】。 3. 单击【保存】，过几分钟，刷新页面，即可查看模板绑定的域名。 说明 如果您要删除模板，则需先单击【解绑】将模板绑定的域名进行解绑后，再删除模板。

业务场景对比 对比项 GeminiDB Redis 开源Redis 业务场景 GeminiDB Redis的特点： 关心重要数据安全。 关心系统稳定性，不希望高峰期间发生宕机。 关心数据一致性。 GeminiDB Redis适用的业务场景： 数据量小场景，GeminiDB Redis提供更低成本。 数据量大场景，开源Redis难以胜任，GeminiDB Redis完美驾驭。 开源Redis的特点： 对数据安全性要求低，接受核心数据丢失或被LRU挤出。 对稳定性要求低，接受OOM宕机发生。 接受多点访问数据不一致。 开源Redis适用的业务场景： 往往只能用于数据量小、数据有效期短的业务。 其他对比优势 对比项 GeminiDB Redis 开源Redis 成本 成本降低75%~90% GeminiDB Redis支持全量数据落盘，采用GaussDB基础组件服务，拥有极大价格优势。 硬件成本极高开源Redis的全部数据保存在纯内存介质中，且自身Fork机制导致内存使用率低。 最大容量 PB级数据量GeminiDB Redis采用存算分离架构，使得存储资源自由扩容的同时计算层资源也可以同步弹性伸缩，性能有保障。 百GB级数据量如果开源Redis集群持续增加数据量，一方面会导致硬件成本突增，另一方面其内部Gossip集群管理效率也将变得极低。 容量利用率 100% GeminiDB Redis采用纯自研架构，不受Fork问题影响，用户购买的持久化存储空间几乎全部可用。 物理压缩：对存储介质中的数据块整体进行二次压缩。 根据实际业务测试，String、Hash等常用结构在GeminiDB Redis实例中，存储空间占用仅为开源Redis的70%~85%。 只使用逻辑压缩 时延 平均时延差距不大，p9999表现有一定差距。 平均时延较低，p9999时延较低。 扛写能力 强 GeminiDB Redis支持多节点同时写入，且采用多线程架构，吞吐轻松翻倍。 弱 开源Redis集群中仅主节点可写，且属于单线程架构，业务高峰有OOM宕机风险。 数据可靠性 高 逐条命令实时落盘，底层三副本冗余存储，无数据丢失风险。 低 内存数据秒级落盘，且主从异步复制不及时，存在数据丢失风险。 数据一致性 强一致性 GeminiDB Redis实现了三副本强一致，多点访问无脏读风险。 弱一致性 开源Redis采用主从异步复制，多点访问存在数据不一致问题。 可用性 强 即使N1个节点同时故障，GeminiDB Redis实例依然可用。 中等 如果有一半的主节点发生故障，开源Redis集群将不可用。任意一对主从节点故障，开源Redis集群将不可用。 故障恢复 分钟级恢复，数据恢复时长与数据量无关 在全量数据下沉存储的Shared Everthting架构下，数据只需被可用节点接管即可，几乎不需耗时加载。 数据量越大，恢复耗时越久 数据物理分散在多个独立节点上，故障恢复需要将RDB快照从磁盘加载进内存，耗时久。 负载均衡 支持 细粒度数据分片，节点间实现动态负载均衡。 不支持 开源Redis需要依赖第三方组件。 扩容 平滑扩容 节点扩容：分钟级完成，业务秒级感知。 容量扩容：秒级完成，业务0感知。 Shared Everthting架构下，底层数据可被任一节点访问，扩容过程不发生数据拷贝搬迁，速度极快。 耗时长，对业务影响大 各节点本地内存装载数据分片，迁移意味着新节点的加入以及数据的拷贝搬迁，耗时长。 安全 高 GeminiDB Redis采用纯自研架构，不存在开源Redis安全漏洞问题。提供虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系，实现租户隔离和访问控制。 低 开源Redis内核不定期会爆出安全漏洞问题，如CVE202132761等。如版本升级不及时，随时有被恶意利用风险。网络环境安全级别取决于所使用的云服务质量。 运维 一站式服务 GeminiDB Redis提供成熟的迁移方案、实时监控、故障预警和数据库专家团队724小时支撑。 取决于所使用的云服务质量

id19d6aa0869c24) 翼共享盘是否支持私有化部署？ 翼共享盘是否支持跨VPC、跨资源池挂载？ 翼共享如何使用AI应用中心企业智库？ 操作系统自身问题&应用支持问题 为什么在共享盘和本地盘之间剪切粘贴文件夹，有时候会提示权限不足？ Windows的文件资源管理器对于网络盘和本地盘之间的文件/文件夹移动、剪切的权限判断偶尔会有问题，出现这种情况可尝试复制粘贴后再将源文件/文件夹删除，达到剪切效果。 为什么共享盘符名称偶尔会变成"断开的网络驱动"? 文件资源管理器显示问题，不影响实际的共享盘访问使用，可重启后进行恢复。 在共享盘内或在共享盘与本地盘之间通过拖拽移动文件时，会提示“这些文件对你的计算机有害”，如何处理？ Windows系统对非本地磁盘的文件操作会进行安全操作，实际不会存在危害云电脑安全的情况。 在共享盘中解压缩文件时，会有一定概率出现Zone.identifier格式的额外文件，如何处理？ 文件包含元数据描述与另一个文件相关联的安全区域，当一个文件从互联网下载或收到的电子邮件附件自动生成，往往由Internet Explorer创建的。该文件可直接删除，不影响正常文件的使用，也可通过链接中的方式对Windows系统进行策略配置解决： 常见使用问题说明

介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中，删除虚拟主机（Virtual Host）的场景描述如下： 应用迁移或清理：当需要迁移应用或进行系统清理时，可能需要删除不再使用的虚拟主机。例如，如果某个应用已经停用或迁移到其他环境，可以删除相关的虚拟主机，以释放资源和减少管理工作。 安全审计和合规性要求：根据安全审计和合规性要求，可能需要删除不再需要的虚拟主机。例如，当某个虚拟主机涉及敏感数据或权限配置存在问题时，可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复：在某些情况下，当虚拟主机发生故障或出现严重问题时，可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段，以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化：如果虚拟主机过多或占用了过多的系统资源，可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是，在删除虚拟主机之前，务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则，删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 （1）在虚拟主机管理页面，在目标虚拟主机行点击“删除”，即可删除虚拟主机。 注意事项： 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复，请谨慎操作。

本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。 使用背景 用户通过云专线已打通天翼云VPC到云下IDC的互连，由于云下IDC的服务有安全管理需求，需要指定的IP地址，才可以访问；可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址，来实现混合云的私网互通。 方案优势 云专线提供云上云下高速、低时延、稳定安全的专属连接通道，结合私网NAT网关的SNAT功能，可满足各类用户安全合规的需求。 方案涉及产品 VPC，私网NAT网关，云专线 方案架构 本方案网络拓扑架构如图所示 实现方式如下： 1. 通过云专线将用户IDC与VPC1连通。 2. 在VPC1中搭建私网NAT网关。 3. 配置SNAT规则，将ECS的私网地址转换成中转IP地址（IDC信任的私网地址）。 资源规划 资源 资源名称 资源说明 VPC1 子网 VPCtest1 云上专有网络 VPC1 子网 VPCtest1业务子网 192.168.1.0/24 VPC1 子网 VPCtest1中转子网 192.168.3.0/24 私网NAT网关 nattest1 用于私网SNAT转换 私网NAT网关 nattest1中转IP地址 192.168.3.5 线下IDC 客户侧子网 172.16.5.0/24 云主机 ECStest1 所属网段VPCtest1业务子网

本节介绍通过安装Agent方式使用数据库审计的基本流程。 操作步骤 操作说明 步骤一：购买数据库审计实例 根据实际业务情况，选购合适规格的数据库审计实例，详情请参见购买数据库审计实例。 步骤二：添加资产 添加系统需要审计的数据库，详情请参见资产管理。 步骤三：安装Agent 添加Agent对数据库进行审计，详情请参见Agent管理。 步骤四：配置规则 配置数据库的安全规则和过滤规则，详情请参见规则配置。 步骤五：订阅报表的设置告警通知 便于管理员及时了解数据库的运行状态及安全告警信息，详情请参见报表订阅和告警通知。

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个维度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力 开通购买息壤模型模型推理服务 1. 访问天翼云官网模型推理服务，注册或登录天翼云账号：++ 2. 前往天翼云官网息壤在线推理模块在线推理可以查看可用的模型和状态，选择合适进行试用和试用后的付费开通，++

本文是关于模型列表API的具体描述。 1.接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 2.请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 3.请求返回 3.1请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 python { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 3.2异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 python { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 4.请求示例代码 ruby 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

本节介绍了什么是配额、怎样查看我的配额、如何申请扩大配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，选择“我的配额”。 系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。 我的配额 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。 其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

本节介绍了镜像导入类相关问题。 为什么VHD格式的镜像上传失败，任务中心查看报错为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量？ 如果用户通过外部镜像文件注册私有镜像失败，且在任务中心查看错误信息为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量。此问题通常有两种情况： 1. 用户设置的系统盘大小小于原来平台虚拟机的系统盘大小，请重新确认原镜像文件的系统盘大小并重新注册。 2. 用户使用的vhd格式是通过qemuimg或者其他类似工具转换生成，产生的vhd格式的实际虚拟磁盘大小（virtual size）和用户原虚拟机系统盘大小不一致，具体原因参考：< 此情况下可以通过qemuimg工具的qemuimg info命令检查处理。 [xxxx@xxxxx test]$ qemuimg info 2g.vhd image: 2g.vhd file format: vpc virtual size: 2.0G (2147991552 bytes) disk size: 8.0K clustersize: 2097152 计算virtual size的bytes换算成以G为单位的值是否为整数值。如上所示，2147991552 bytes通过换算得到大小约为2.0004G，大于2G，因此上传时，上传时需要设置系统盘大小大于2G的值。

本章节主要介绍翼MapReduce服务的性能优化类常见问题。 翼MapReduce集群是否支持重装系统？ 翼MR集群不支持重装系统。另外，不建议客户通过远程连接登录CTECS，尝试自行执行重装系统等高危操作，由此造成翼MR集群故障，从而导致业务不可用。 翼MapReduce集群是否支持切换操作系统？ 翼MR集群节点不支持切换操作系统。建议客户在使用翼MR集群过程中，有相关使用问题，可以优先提交天翼云工单，向天翼云专业客服进行咨询和沟通，感谢理解。 如何提高集群Core节点的资源使用率？ 1. 进入翼MR Manager管控平台的YARN服务的详情页，切换到“集群大屏”页面，通过查看YARN集群的历史资源使用趋势图，确认是否需要提高资源使用率。 2. 搜索并修改“yarn.nodemanager.resource.memorymb”或者“yarn.nodemanager.resource.cpuvcores”的值，请根据集群的节点内存和CPU核数的实际情况调大该值。 3. 保存配置并重启受影响的服务或实例。 如何关闭防火墙服务？ 1. 以root用户登录集群的各个节点。 2. 检查防火墙服务是否启动。 在ECS节点中，执行systemctl status firewalld.service命令。 3. 关闭防火墙服务。 在ECS节点中，执行systemctl stop firewalld.service命令。

本文为知识库问答智能体常见操作问题说明。 为什么我的公共知识库内无内容/内容与其他人不一样？ 情况一：未上传公共文档库 请联系租户管理员或具有公共文档库配置权限的用户进行公共文档库的上传。具体操作可参考公共文档库管理。 情况二：角色权限限制 租户管理员可以创建不同权限的角色，并为不同用户配置相应的公共文档权限。如果需要申请某一文档库的权限，请联系租户管理员进行配置。租户管理员的操作可参考角色管理。 为什么我的模型选择按钮显示“暂无基座模型”？ 在知识库问答中使用模型之前，必须完成基座模型的配置。请联系租户管理员或具有基座模型配置权限的用户进行操作。具体操作可参考基座模型配置。 为什么我的页面没有联网搜索按钮？ 联网搜索功能需要租户自行采购搜索服务并在平台上进行配置。请咨询具有联网搜索配置权限的用户，确认是否未配置相关服务，或已配置但未开启显示开关。具体操作可参考联网搜索配置。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250