本页介绍了文档数据库服务DDS升级内核补丁版本。 操作场景 当有对应的内核补丁版本更新时，用户可以主动在实例管理页面对文档数据库服务DDS进行版本升级。 升级方式 中断时长最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短，会重启实例，中断业务访问。 说明 中断时长最短为默认推荐升级方式。 升级时间 可维护时间段内升级：可以设置实例在可维护时间段内进行升级。 立即升级 ：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行最多等待2小时。 说明 可维护时间升级为默认推荐升级时间策略。 操作步骤 1. 进入TeleDB数据库控制台。 2. 进入控制台后，您有两种方式可以升级内核补丁版本。 1. 在“DDS”>“实例管理”页面，点击“升级补丁”。 2. 点击实例名称，进入实例详情页面，在“配置信息”模块的“数据库版本”处，单击“升级补丁”。 3. 在弹出框中，选择升级方式，升级时间，单击“确定”。 4. 实例运行状态变为 “升级中”，正式开始升级，当状态变成“运行中”升级结束，可在任务中心查看升级进度以及结果。

本页介绍了如何从零到使用文档数据库的操作步骤。 内网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 创建同VPC下的弹性云主机 请参见弹性云主机快速入门创建弹性云主机。 3. 设置安全组 请参见设置安全组和白名单。 4. 在步骤2中创建的云主机上，连接文档数据库 请参见内网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。 公网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 绑定弹性公网IP 请参见绑定与解绑弹性公网IP。 3. 设置安全组 请参见设置安全组和白名单。 4. 连接文档数据库 请参见公网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。

模块 参数 参数说明 取值样例 数据预览 监控项配置 类型 选择单实例/单指标，对应单实例多指标/单指标多实例 单指标 监控项配置 服务 所关注指标对应的服务名称。 云主机 监控项配置 维度 所关注指标的维度名称。 云主机 监控项配置 监控对象 所关注指标对应的监控对象。类型为单指标：可支持一次勾选多个监控对象；类型为单实例：仅支持勾选单个监控对象。 监控项配置 指标 所关注指标的名称。类型为单指标：仅支持勾选单个指标名称；类型为单实例：可支持一次勾选多个指标名称。 CPU使用率 监控项配置 对比 复选环比昨日、同比上周。非必选 基础信息 名称 自定义监控视图名称，2~40个字符 基础信息 图表类型 选择图表类型，包括：折线图/仪表盘/柱状图/表格/饼状图 仪表盘 基础信息 阈值 图表类型选择“仪表盘”时，需定义阈值。当值≥最小值时，图表为绿色；当值 ≤ 最大值时，图表为红色；单值介于最小值及最大值时，图表为橙色

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 是 Integer 本参数表示状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 0 resourceGroupID 否 String 资源分组ID。 3c9362ccbd9555c68b5f66b4b712dcfb searchKey 否 String 本参数表示搜索关键词。取值范围：alarmRuleID：告警规则ID，精确查询。name：告警规则名称，模糊查询。根据以上范围取值。 name searchValue 否 String 配合searchKey使用，对应的值 test service 否 Array of Strings 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ['ecs', 'evs'] startTime 否 Integer 查询状态为告警历史（参数status1）时的起始时间戳， 默认值：24小时前时间戳，startTime和endTime需同时传或同时不传 1667815639 endTime 否 Integer 查询状态为告警历史（参数status1）时的结束时间戳，默认值：当前时间戳， 配合startTime一起使用 1667817639 pageNo 否 Integer 页码，默认为1 1 page 否 Integer 页码，默认为1，建议使用pageNo，该参数后续会下线 1 pageSize 否 Integer 页大小，默认为10 10

本文主要介绍分布式消息服务RabbitMQ的入门指引。 本文将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括控制台创建RabbitMQ实例、使用弹性云主机连接实例的操作，帮助您快速上手RabbitMQ。 操作流程 图1 RabbitMQ使用流程 环境准备 RabbitMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RabbitMQ实例 在创建实例时，您可以选择是否开启SSL访问，开启后，数据加密传输，安全性更高。同时，SSL开关只能在创建实例时设置，实例创建成功后，不支持修改。 连接实例 客户端连接实例，根据实例是否开启SSL开关，存在以下两种场景：不使用SSL证书连接和使用SSL证书连接。 配置必须的监控告警 配置RabbitMQ实例监控告警策略，监控实际业务运行状态。 说明 关于RabbitMQ的相关概念，请参考

本文是一些常见的错误情形及示例。 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 平台错误码 type string 是 平台错误类型 message string 是 平台错误详情 错误结果示例 plaintext { "error":{ "code":"500001", "type":"INVOKEMODELERROR", "message":"服务接口异常，请联系管理员" } } 错误码 如遇问题可通过提交工单联系平台管理员。 HTTP状态码 错误码 错误信息 错误描述 500 INVOKEMODELERROR 服务接口异常，请联系管理员 推理接口异常 400 PARAMERROR 参数不正确，请联系管理员 参数校验失败 500 SYSTEMERROR 系统错误， 请联系管理员 系统内部错误 401 INCORRECTAPIKEYPROVIDED AppKey不正确，请使用正确的AppKey 鉴权信息错误 400 INVOKETEXTAUDITERROR 调用审查服务接口发生异常，请联系管理员 内容审核失败 400 TEXTAUDITQUESTIONNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 问题未通过内容审核 400 TEXTAUDITANSWERNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 答案未通过内容审核 429 RESOURCESTIPS 免费额度已用完或已到期，或账户金额不足。请开通付费 免费试用限制 429 USERRPMRATELIMITING 用户请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对用户每分钟允许的请求次数超过限制 429 USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对用户每分钟消耗的token超出限制 429 AKBANNED 您的请求AK已被封禁，请更换AK或联系后台人员解封后重试 App Key被封禁 429 MODELRPMRATELIMITING 模型请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对模型侧每分钟允许的请求次数超过限制 429 MODELTPMRATELIMITING 模型请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对模型侧的每分钟消耗的token超出限制

本节主要介绍如何在智能视图服务控制台接入视图设备。 说明 视图服务相关功能暂未开放，如您需使用，请联系客户经理。 平台侧配置 在设备管理页面点击【添加设备】，在接入方式中勾选【视图】。 在视图接入信息部分，接入类型选择【视图采集设备】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】）。 视图设备添加成功后，可在设备详情页查看视图接入信息和视图库信息。 摄像头侧配置 登录设备自身的管理控制台，地址通常为设备IP，设备注册流程如下： 1. 点击顶部菜单栏的【配置】，在左侧点击【网络高级配置】并切换至【视图库】页面。 2. 设备ID和视频通道编码ID填写平台设备接入信息的视图编码。 3. 视图库用户名及密码填写平台设备GA1400凭证用户名及密码。 4. 服务器地址填写平台设备视图库信息的视图库IP。 5. 接入服务器Port填写平台设备视图库信息的视图库端口。 6. 完成配置信息填写后勾选【启用】并点击【保存】。 设备接入成功后即可在【设备管理视图数据】界面查看视图数据。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

此小节介绍企业主机安全查看Agent管理。 可分类查看所有服务器是否安装Agent，同时可安装或卸载服务器的Agent，并提供安装指导及Agent下载链接。 约束限制 未开启防护不支持安装与配置相关操作。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 3、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 4、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器；选择Agent在线（X），查看Agent在线的服务器。 5、单击“Agent安装指南”可查看Agent安装的快速指导。 6、单击“Agent版本说明”，可查看Agent的最新版本、历史版本及变

分布式容器云平台 CCE One 是面向多云、多集群等场景推出的企业级容器云平台,实现对集群、应用、数据、服务与策略的统一管控。

场景说明 RocketMQ提供了两种连接： 生产者连接：生产者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。生产者连接主要用于发送消息到RocketMQ。 消费者连接：消费者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。消费者连接主要用于从RocketMQ订阅消息并进行消费。 RocketMQ采用基于TCP/IP的通信协议，使用长连接方式进行连接。在建立连接之前，需要配置正确的RocketMQ服务端地址和端口，并使用相应的身份验证信息（如AccessKey和SecretKey）进行认证。 建立连接后，RocketMQ客户端可以通过连接发送消息到RocketMQ集群，并从集群中接收消息进行消费。连接的建立和维护是RocketMQ消息传递的基础，确保了消息的可靠传递和高效处理。 操作步骤 首先需要在RocketMQ控制台实例详情记录下集群的接入点信息，目前默认支持Namesrv的内网访问，将该地址作为客户端程序Namesrv地址的参数，具体生产消费消息的客户端示例代码请参考快速入门生产消费验证。 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。

本节为您介绍自建Oracle迁移至自建Oracle配置。 前提条件 自建Oracle数据库的目标端版本为10g、11g、12c、18c或19c版本。且版本高于或等于源端。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION，DELETE ANY TABLE, INSERT ANY TABLE，UPDATE ANY TABLE 全量迁移 需具备基础权限 结构迁移 COMMENT ANY TABLE, ALTER ANY TABLE, CREATE ANY VIEW, CREATE ANY PROCEDURE, CREATE ANY TRIGGER, CREATE ANY SEQUENCE, CREATE ANY INDEX, CREATE ANY SYNONYM, CREATE ANY TYPE, CREATE ANY TABLE, CREATE ANY MATERIALIZED VIEW, DROP ANY TABLE, DROP ANY VIEW, DROP ANY PROCEDURE, DROP ANY TRIGGER, DROP ANY SEQUENCE, DROP ANY INDEX, DROP ANY SYNONYM, DROP ANY TYPE 增量迁移 需具备基础权限 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为Oracle，可将源端迁移至版本范围内的Oracle数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 服务名 Oracle数据库的service name CDB服务名 Oracle CDB的service name，当oracle为12C以上版本时需填写该字段，以便采集系统信息 迁移用户名 实际传输至的目标库的Oracle模式（schema），一般与用户名一致。

本文主要介绍概念类问题。 什么是容灾？ 容灾是一个范畴比较广泛的概念。广义上，容灾是一个系统工程，包括所有与业务连续性相关的内容。对于IT而言，容灾是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。狭义的容灾是指建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当主要站点因意外（如火灾、地震、城市供电中断等）停止工作时，整个应用系统可以利用辅助站点快速恢复，并继续工作。 容灾的主要目的是，当自然或人为的原因导致生产系统发生灾难时，能够尽可能地保证业务的连续性。 什么是RPO和RTO？ A：RPO（Recovery Point Objective）即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。 RTO（Recovery Time Objective）即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。 什么是SCSI？ SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。

本章节主要介绍分布式缓存服务Redis版的基本概念。 缓存实例 DCS向用户提供服务的最小资源单位。 缓存实例支持Redis存储引擎，每种引擎有单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 缓存实例支持Redis存储引擎，支持单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 项目 项目（Project）用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。 副本 指缓存实例的节点。单副本表示实例没有备节点，双副本表示实例有备节点，例如主备实例为双副本，Redis集群实例的每个集群节点都为双副本。 维护时间窗 指允许DCS产品服务团队为实例进行升级维护的时间段。 DCS对实例升级维护频率较低，一般每季度一次。虽然频率低，且升级过程不会影响业务，但建议您选择业务量较少的时间段作为维护时间窗。 在创建实例时，都会要求设置一个维护时间窗，您也可以在实例创建后，对维护时间窗进行修改。 跨可用区部署 将主备实例部署在不同的AZ（可用区域）内，节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署，从而达到数据与应用全部高可用。 在创建Redis主备或集群实例时，可以为节点选择可用区。

本页介绍了导出实例列表。 文档数据库服务产品支持用户导出实例列表，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页。 3. 在实例列表，点击右上方的“导出实例列表”按钮，即可导出xls格式的实例列表文档。

监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择UDP协议，输入监听端口 描述 可选，填写监听器描述 新建连接限速（CPS限速） 开启新建连接限速，可设置此监听服务的新建连接速度，减轻高访问量服务切换过程中后端服务器压力。输入范围10~500000，单位连接数/秒，缺省 1000。仅集群模式资源池支持设置新建连接限速，主备、集群模式资源池列表见 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景

本节介绍了什么是DDoS高防（边缘云版）。 产品定义 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。该产品依托于丰富的边缘云清洗节点，采用自主研发的高性能负载均衡服务，可实现网络层、CC等应用层防护，保障客户在大规模流量攻击的同时业务稳定、安全运行。 产品架构 DDoS 高防（边缘云版）采用的是分布式架构，将防护能力赋能于更下沉的边缘节点，使用云原生为内核，结合智能调度，可以实现边缘就近清洗，动态扩容，可以满足业务突发、大规模流量攻击。 支持大规模流量清洗，清洗能力达到T级以上。 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护。 依托强大的自研防护集群优势，结合 AI 智能引擎持续优化防护策略、IP 画像、行为模式分析、Cookie 挑战等多维算法，实现大数据联动防护。 提供可视化管理界面，结合云原生、智能调度能力，实现资源动态扩容，满足三网防护需求。

本实践介绍使用云备份将您创建的帕鲁服务器存档数据进行定时备份,以便存档出现异常时能够及时恢复。 实践场景 在帕鲁游戏过程中，由于各种异常事件引发的存档出错、存档丢失的情况时有发生，给玩家造成困扰，玩家往往需要定时手动对存档进行备份以防意外。天翼云云备份针对上述场景提供了简单易用、安全可靠的一键式存档备份能力，将您创建的帕鲁服务器存档数据进行定时备份，以便存档出现异常时能够及时恢复，随时拯救您的帕鲁伙伴。让您安心游玩帕鲁世界，无惧存档异常。 进入云备份控制台，即可轻松使用云备份服务。 约束与限制 该实践仅适用于“幻兽帕鲁（Palworld） Ubuntu”镜像的云主机。 计费说明 使用云备份服务会产生备份存储库费用和备份客户端费用。 计费项 计费模式 价格 ::: 备份存储库费用 仅支持包年包月，按照备份存储库容量和购买周期计费。 包月标准价格：0.2664元/GB/月； 还可享受包年一次性付费折扣，请参见存储库计费说明。 备份客户端费用 仅支持按需计费，根据客户端数量和使用时长计费。 0.06944元/台/小时

场景三：微服务领域的注册中心场景 在微服务场景里，利用ZooKeeper的注册和监听功能。ZooKeeper可以用作Dubbo和Spring Cloud的注册中心。 MSE提供的ZooKeeper企业级服务 MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，更多关于单机版和集群版的功能特性，请参见版本特性。 优势一：稳定高可用 多AZ部署：平均部署可用区，提高集群容灾能力。例如，当一个5节点的ZooKeeper集群，部署在3个可用区的时候，它应该是2/2/1的分布，任意一个可用区出现故障，不影响ZooKeeper的整体可用性。 高可用负载均衡：MSE ZooKeeper自动对用户请求做负载均衡，会把请求压力均衡到后端的节点上去，并且能保障请求会到监控正常的节点上面去。 数据安全：MSE ZooKeeper提供了快照备份能力，在集群出现意外状况时候，能快速重建恢复集群的数据，保障数据的安全。 优势二：可观测性增强 提供监控中心：MSE ZooKeeper提供了多达20余项常用的监控指标，包括业务指标和系统资源指标等，供您免费开启使用。 支持核心告警规则：支持配置告警规则，一旦发生指标异常，及时进行告警，可以满足日常运维使用。

341 [DBProxy]在部署udalcdc场景下，支持在控制台执行create/drop index、rename table和truncate table等DDL语句时，自动在udalcdc部署目录下输出日志信息，提升运维效率。 343 支持为数据传输服务DTS提供迁移任务目的端物理分片映射关系查询接口，该功能公有云租户端不可见。 368 支持统计的全局索引（one 2 many和one 2 one类型）的记录数，该功能对公有云租户端不可见。 409 [前端]DRDS实例关联MySQL实例时，支持通过实例名称快速搜索目标MySQL实例。详见：关联MySQL。 418 在ARM场景下，DRDS使用的JAVA版本支持使用毕晟JDK，提升实例易用性。 452 新增内部接口用于数据传输服务DTS容灾场景，该接口公有云租户端不可见。 459 支持通过云监控服务查看DRDS监控数据和管理告警。详见：云监控服务。 460 [前端]新增用户与角色管理模块，用于统一管理实例的用户和角色，使操作精简且功能联系更紧密，提升交互性。详见：用户与角色管理。 502 为DRDS实例执行解绑MySQL实例操作时，支持自动检测该MySQL实例是否存在关联分片，确保仅支持解绑无关联分片的MySQL，避免分片数据丢失。详见：解绑MySQL。

本文为您介绍如何创建用户组和授权。 创建用户组 1. 管理员登录IAM控制台。 2. 在统一身份认证服务，左侧导航窗格中，点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 4. 按照上述方法，创建“测试人员组”。 给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理，需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统策略，请参见系统策略 。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。 用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置资源池的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要对弹性云主机、虚拟私有云和云硬盘在具体资源池上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。 2）设置授权范围：由于上一步选择的系统策略，作用范围为资源池，因此在设置授权范围时，可以选择具体资源池。在资源池指定列表的右上角输入框内，输入资源池名称，搜索后勾选“华东1”，此处代表本次授权的范围仅限于华东1资源池。单击“确定”完成授权。 4. 设置全局服务的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要为弹性负载均衡、密钥管理在全局上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“elb admin”、“kms admin”，单击“下一步”。2）设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。 5. 参考第4步中的方法，给“测试人员组”授予全局的云监控“cm admin”权限。

更换权限组 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务OceanFS”。单击文件系统名称，进入文件系统详情页。 3. 在VPC页签下看到绑定的VPC。在支持权限组的地域可以点击操作栏下方的“更改权限组”。 4. 在弹出页面选定新的权限组，单击“确定”，完成权限组的更改。 修改权限组规则 1. 登录天翼云，进入管理控制台。单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务OceanFS”,进入文件存储控制台。在页面左侧选择权限组页签，单击权限组名称，进入权限组规则页面。 3. 选择待修改的规则，单击操作栏下方的“修改”，在弹出页面配置新的权限组规则。 4. 单击“确定”，完成权限组的规则的修改。 注意 新建的文件系统自动关联默认权限组，在VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。

本节介绍分布式缓存服务Redis读写分离 分布式缓存Redis读写分离主要适用于读多写少的业务类型，采用多个只读节点来突破单个节点的性能瓶颈，充分利用每个节点，节约运维成本。 架构示意图 说明 读写分离实例包含了master和多个replica节点。开启数据持久化功能，同时保持节点间数据同步。 DCS实时探测实例可用性，当检测主节点发生故障，其中1个replica节点升级为主节点，恢复业务。 特点 高并发读取 通过将读请求分发到多个从节点上，可以显著减轻主节点的压力，并提高响应速度。 提高可用性 某个从节点发生故障，其他从节点仍然可以继续提供服务，提升了系统整体的可用性和稳定性。 适用场景 读取性能要求较高而写入相对较少的场景 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。 能够容忍主从存在延迟的场景 因主从复制存在一定的延迟，适用于不要求强一致性，允许存在少许延迟的场景。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到节点宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测监控指标。 2、业务应用验证： 观察依赖该节点的业务服务是否出现短暂不可用、请求失败率升高等现象，验证业务服务在 Pod 重建后的恢复情况。 若业务配置了 Pod 亲和性 / 反亲和性、副本集或 HPA 策略，确认是否按预期进行 Pod 调度与扩缩容。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。 检查应用日志，确认是否有因超时而触发的重试、熔断或降级逻辑。 确认 Kubernetes 的 liveness/readiness 探针是否因网络延迟而探测超时，导致 Pod 被重启。

本文为您介绍如何查看迁移任务的详细信息。 操作场景 您要查看已创建的迁移任务的详细信息。 前提条件 迁移任务列表中，您要查看的迁移任务已经成功创建。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移任务”进入迁移服务的迁移任务控制台。您可以通过迁移任务列表来查看和管理您创建的迁移任务。迁移任务列表展示的信息如下： 信息 说明 : 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 迁移模式 展示任务的迁移模式 任务状态 展示任务的状态，全托管模式与半托管模式的任务状态有所区别。 说明 全托管模式的任务状态说明： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态说明： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。 3.在迁移列表中，点击您想查看的迁移任务的名称，即可跳转进入“ 迁移任务详情 ”页面，查看迁移任务的配置详情、任务进度等信息。 详细信息的内容说明如下： 参数 说明 配置详情 任务名称 任务的自定义名称。 配置详情 任务ID 迁移服务中每个任务都有唯一的任务ID。 配置详情 迁移模式 任务的迁移模式信息。 配置详情 源端信息 展示任务的源端信息，包括：源端、EndPoint、存储桶、迁移方式等信息。 配置详情 目的端信息 展示任务的目的端信息，包括：源端、EndPoint、存储桶、目的端指定前缀、存储类型、ACL配置等信息。 配置详情 高级选项 展示高级选项的配置信息，包括：同名文件是否覆盖。 任务进度 任务状态 展示当前迁移任务的状态。 任务进度 任务指定的对象总数 展示按任务配置所列举的对象总数，或是您指定的具体对象数量。若您执行重试，则表示任务指定的失败对象总数。 任务进度 已迁移对象数 展示任务已经迁移的对象数量。 任务进度 忽略对象数 展示任务忽略的对象数量。 任务进度 失败对象数 展示迁移失败的对象数量。 迁移失败对象列表 对象名称 展示失败对象的名称。

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

此小节介绍如何卸载Agent。 指导您在console对目标服务器卸载Agent，Agent卸载后HSS停止对服务器的检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 单服务器卸载Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent在线（X）”，查看Agent已安装的服务器列表，详情请参见表。 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“卸载Agent”，在弹窗中确认卸载信息无误，单击“确认”，完成卸载