本页介绍了变更单节点实例的CPU和内存规格。 文档数据库服务产品的单节点规格实例，支持进行节点的规格变更（即CPU和内存）。 单节点规格实例进行规格变更步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行规格变更的单节点实例的“操作”列，点击“更多”，可见“规格变更”。 4. 点击“规格变更”，自动进入到规格变更页面。 5. 在规格变更页面，根据指引，选择合适的节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该单机版的节点规格已完成变更。

模型 模型简介 模型ID DoubaoSeed2.0pro DoubaoSeed2.0Pro 是字节跳动推出的最新一代旗舰级通用Agent大模型，隶属于豆包大模型2.0系列，专为应对大规模生产环境下的深度推理与长链路任务执行场景而设计，全面对标GPT 5.2与Gemini 3 Pro。该模型围绕真实世界复杂任务需求进行系统性优化，强化了多模态理解、复杂指令执行与长尾领域知识储备，在数学推理、视觉感知、长上下文处理等多个基准测试中达到业界顶尖水平。其token定价较同级海外模型降低约一个数量级，在保证卓越性能的同时大幅降低部署与使用成本，进一步缩小了与前沿闭源模型的差距，目前已在豆包App、电脑端、网页版及火山引擎API服务同步上线。 d4432662ebed421890bf8fe60e400439 Qwen3Max 千问3系列Max模型，相较preview版本在智能体编程与工具调用方向进行了专项升级。本次发布的正式版模型达到领域SOTA水平，适配场景更加复杂的智能体需求。 3d1c69eb6e1d40f186124b98141e64fd DoubaoSeed1.8 DoubaoSeed1.8是字节跳动自主研发的最新一代旗舰级多模态通用智能体（General Agent）大模型，于2025年12月18日在FORCE原动力大会上正式发布，专为应对真实场景中的复杂工作流、多模态交互及智能体执行任务而设计。该模型突破传统单一语言模型局限，实现从“回答问题”到“执行任务”的质变，融合视觉、语言、推理和行动能力于一体，优化了图片编码token数量与推理效率，在多模态理解、智能体操作、代码编写等领域表现卓越，跻身全球大模型第一梯队，其日均token使用量已突破50万亿，进一步缩小了与前沿闭源模型的差距，成为面向实际应用场景的高效实干型AI助手superscript:3。 87f80d930d3e4c478e50f7a121dfbb97 DoubaoSeed1.60615 DoubaoSeed1.60615是全新多模态深度思考模型，同时支持minimal/low/medium/high 四种reasoning effort。 更强模型效果，服务复杂任务和有挑战场景。 651c9b454b58458f9b604e67c03ab73f Doubao1.5pro32k Doubao1.5pro32k 是字节跳动自主研发的新一代旗舰级大模型，专为长文本处理、多场景适配及高精度任务需求而设计，是豆包1.5系列产品线的核心成员之一。该模型坚持高质量训练路线，在14.8万亿高质量tokens上完成预训练，并通过监督微调和强化学习进一步优化，相较于前代模型实现了知识、代码、推理等核心能力的全面跃升。Doubao1.5pro32k集成了稀疏MoE架构与高效上下文管理技术，坚持不使用任何其他模型生成的数据，凭借极低的幻觉率和优异的综合表现，在多项公开评测基准中达到全球领先水平，显著缩小了与前沿闭源模型（如GPT4 Turbo）的差距，可广泛适配个人、企业及专业领域的多样化需求。 3b4f6505923d48beb3d779a28c704a4e Qwen3CoderPlus Qwen3CoderPlus 是阿里通义千问团队研发的顶级代码专用大模型，在 Qwen3 通用模型基座上进行了大规模的代码专项继续预训练与指令微调。该模型熟练掌握 92 种编程语言，在代码生成、Bug 修复、代码解释及跨语言翻译等任务上表现卓越。Qwen3CoderPlus 引入了“仓库级（Repositorylevel）”代码理解技术，能够处理复杂的项目依赖关系，是程序员、数据科学家及自动化运维人员的理想开发助手。 f9089c3c29b24ac7a0148efad6c0650d Qwen3VLPlus Qwen3VLPlus 是阿里通义千问 Qwen3 家族中的增强型视觉语言模型（VisionLanguage Model），专为处理高难度的图像与视频理解任务而设计。相较于开源版本，Plus 版在视觉感知的清晰度、长视频时序分析及视觉智能体（Visual Agent）交互能力上进行了大幅强化。它采用了先进的“原生动态分辨率”技术，支持任意长宽比的图像输入，能够像人类一样精准识别密集文本、复杂图表及长达数小时的视频内容，是构建多模态应用的理想基座。 b0d79f4a19bb4fa8a71745fff38325a4 Qwen3.5397BA17B Qwen3.5397BA17B 是阿里通义千问团队研发的新一代旗舰级开源多模态 MoE（Mixture of Experts）模型。该模型拥有 3970 亿总参数，但在推理时仅激活 170 亿参数（A17B），实现了极致的性能与效率平衡。Qwen3.5 采用了创新的“门控 DeltaNet + MoE”混合架构，实现了视觉与语言的早期融合训练。它不仅在推理、编码和多语言理解上跨代际超越了前代 Qwen3，更在智能体（Agent）和视觉理解任务上表现卓越，原生支持“思考模式”，具备强大的现实世界适应能力。 06b788a9218d4a5b905e5681c2f4e721 GLM5 GLM5 是智谱 AI 推出的最新一代旗舰级开源大模型，专为应对复杂系统工程和长周期智能体（Agent）任务而设计。该模型坚持扩展（Scaling）路线，参数量从前代的 355B（激活 32B）扩展至 744B（激活 40B），预训练数据量提升至 28.5T tokens。GLM5 集成了 DeepSeek 稀疏注意力（DSA）机制，并引入了全新的异步强化学习基础设施“slime”，在推理、编程和智能体任务上表现卓越，是目前全球开源模型中的佼佼者，进一步缩小了与前沿闭源模型（如 GPT5.2）的差距。 6d3a57c3a6fb465e968b604783b89eda DeepSeekV3.2（正式版） DeepSeekV3.2是深度求索（DeepSeek）开源的最新一代旗舰级通用大模型。该模型是一个在高计算效率与卓越推理和代理性能之间取得平衡的模型。实现了顶尖性能与超高推理效率的完美平衡，该模型在编程、数学、推理及多语言理解等核心任务上展现出卓越能力，是面向开发者与企业的高级智能助手。 64badd7229504be5a44123367666a51f DeepSeekV3.2（体验版） DeepSeekV3.2是深度求索（DeepSeek）开源的最新一代旗舰级通用大模型。该模型是一个在高计算效率与卓越推理和代理性能之间取得平衡的模型。实现了顶尖性能与超高推理效率的完美平衡，该模型在编程、数学、推理及多语言理解等核心任务上展现出卓越能力，是面向开发者与企业的高级智能助手。 2656053fa69c4c2d89c5a691d9d737c3 Qwen3Coder480BA35BInstruct Qwen3Coder480BA35BInstruct是阿里通义千问开源的顶尖代码大模型，采用混合专家（MoE）架构，总参 4800 亿、激活 350 亿参数，实现性能与成本的平衡，能处理仓库级代码与跨文件依赖。 e8ffc9d7e2b34a7487b30d6682207376 Qwen3235BA22BInstruct2507 Qwen3235BA22BInstruct2507是阿里通义千问发布的开源 MoE 架构大模型，总参 2350 亿、激活 220 亿参数，在指令遵循、推理、编码等多领域性能突出，覆盖 100 多种语言与长尾知识。 aab61a64c8504336848e1720bd379ed4 KimiK2Instruct Kimi K2 是一款先进的混合专家（MoE）语言模型，激活参数为 320 亿，总参数为 1 万亿。通过 Muon 优化器进行训练，Kimi K2 在前沿知识、推理和编码任务上表现出色，同时精心优化了代理能力。 38a6a77904264b3dac4644aedb0e5ced Qwen330BA3B Qwen3是Qwen 系列最新一代大型语言模型，提供了一系列密集型和专家混合（MoE）模型。基于广泛的训练，Qwen3 在推理、指令执行、代理能力和多语言支持方面实现了突破性进展 4efd64f3736d41a08f89db919dbe9c6b BGERerankerLarge BGERerankerLarge是北京智源人工智能研究院（BAAI）发布的一款基于深度学习的重排序模型，能够在中英文两种语言环境下，对检索结果进行优化，提高检索的准确性和相关性。与嵌入模型不同，Reranker使用question和document作为输入，直接输出相似度而不是嵌入。 0cb4c1ed8f374eadbe8bffe30bd039dc BaichuanM232B BaichuanM232B是百川 AI 的医疗增强推理模型，是百川发布的第二个医疗模型。该模型专为现实世界的医疗推理任务设计，在 Qwen2.532B的基础上引入了创新的大型验证系统。通过对真实医疗问题的领域特定微调，它在保持强大通用能力的同时实现了突破性的医疗性能。 9488c08cf627421aacdeb44bd9c2f95c DeepSeekV3.1 DeepSeekV3.1是一个支持思考模式和非思考模式的混合模型。是在 DeepSeekV3.1Base 的基础上进行后训练得到的，后者是通过两阶段长上下文扩展方法在原始 V3 基础检查点上构建的，遵循了原始 DeepSeekV3 报告中概述的方法。通过收集额外的长文档并大幅扩展两个训练阶段来扩大的数据集。 37d1d0f4183b4800a44a69abf9102dfa DeepSeekV30324 DeepSeekV30324是DeepSeek团队于2025年3月24日发布的DeepSeekV3语言模型的新版本。是一个专家混合（MoE）语言模型，总参数为6710亿个，每个Token激活了370亿个参数。0324版本开创了一种用于负载均衡的辅助无损策略，并设定了多令牌预测训练目标以提高性能。该模型版本在几个关键方面比其前身DeepSeekV3有了显著改进。 11bd888a35434486bf209066c7dad0ee DeepSeekR10528 DeepSeekR10528是DeepSeek团队推出的最新版模型。模型基于 DeepSeekV30324 训练，参数量达660B。该模型通过利用增加的计算资源并在后训练期间引入算法优化机制，显著提高了其推理和推理能力的深度。该模型在各种基准测试评估中表现出出色的性能，包括数学、编程和一般逻辑。它的整体性能现在接近 O3 和 Gemini 2.5 Pro 等领先机型。 ff3f5c450f3b459cbe5d04a5ea9b2511 DeepSeekR1 DeepSeekR1 是一款具有创新性的大语言模型，由杭州深度求索人工智能基础技术研究有限公司开发。该模型基于 transformer 架构，通过对海量语料数据进行预训练，结合注意力机制，能够理解和生成自然语言。它经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1 模型在多个 NLP 基准测试中表现出色，具备较强的泛化能力和适应性。 4bd107bff85941239e27b1509eccfe98 DeepSeekV3 DeepSeekV3是DeepSeek团队开发的新一代专家混合（MoE）语言模型，共有671B参数，在14.8万亿个Tokens上进行预训练。该模型采用多头潜在注意力（MLA）和DeepSeekMoE架构，继承了DeepSeekV2模型的优势，并在性能、效率和功能上进行了显著提升。 9dc913a037774fc0b248376905c85da5 DeepSeekR1DistillLlama70B DeepSeekR1DistillLlama70B是基于Llama架构并经过强化学习和蒸馏优化开发的高性能语言模型。该模型融合了DeepSeekR1的先进知识蒸馏技术与Llama70B模型的架构优势。通过知识蒸馏，在保持较小参数规模的同时，具备强大的语言理解和生成能力。 515fdba33cc84aa799bbd44b6e00660d DeepSeekR1DistillQwen32B DeepSeekR1DistillQwen32B是通过知识蒸馏技术从DeepSeekR1模型中提炼出来的小型语言模型。它继承了DeepSeekR1的推理能力，专注于数学和逻辑推理任务，但体积更小，适合资源受限的环境。 b383c1eecf2c4b30b4bcca7f019cf90d Baichuan2Turbo BaichuanTurbo系列模型是百川智能推出的大语言模型，采用搜索增强技术实现大模型与领域知识、全网知识的全面链接。 43ac83747cb34730a00b7cfe590c89ac Qwen272BInstruct Qwen2 是 Qwen 大型语言模型的新系列。Qwen2发布了5个尺寸的预训练和指令微调模型，包括Qwen20.5B、Qwen21.5B、Qwen27B、Qwen257BA14B以及Qwen272B。这是指令调整的 72B Qwen2 模型，使用了大量数据对模型进行了预训练，并使用监督微调和直接偏好优化对模型进行了后训练。 2f05789705a64606a552fc2b30326bba ChatGLM36B ChatGLM36B 是 ChatGLM 系列最新一代的开源模型，在保留了前两代模型对话流畅、部署门槛低等众多优秀特性的基础上，ChatGLM36B 引入了更强大的基础模型、更完整的功能支持、更全面的开源序列几大特性。 7450fa195778420393542c7fa13c6640 TeleChat12B 星辰语义大模型TeleChat是由中电信人工智能科技有限公司研发训练的大语言模型，TeleChat12B模型基座采用3万亿 Tokens中英文高质量语料进行训练。TeleChat12Bbot在模型结构、训练数据、训练方法等方面进行了改进，在通用问答和知识类、代码类、数学类榜单上相比TeleChat7Bbot均有大幅提升。 fdc31b36028043c48b15131885b148ce Llama38BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama38BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 bda59c34e4424598bbd5930eba713fbf Llama370BInstruct Meta 开发并发布了 Meta Llama 3 系列大型语言模型 （LLM），包含 8B 和 70B 两种参数大小，Llama370BInstruct 是经过指令微调的版本，针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 6192ed0cb6334302a2c32735dbbb6ce3 QwenVLChat QwenVLChat模型是在阿里云研发的大规模视觉语言模型 QwenVL 系列的基础上，使用对齐机制打造的视觉AI助手，该模型有更优秀的中文指令跟随，支持更灵活的交互方式，包括多图、多轮问答、创作等能力。 e8c39004ff804ca699d47b9254039db8 StableDiffusionV2.1 StableDiffusionV2.1是由 Stability AI 公司推出的基于深度学习的文生图模型，它能够根据文本描述生成详细的图像，同时也可以应用于其他任务，例如图生图，生成简短视频等。 40f9ae16e840417289ad2951f5b2c88f DeepseekV2LiteChat DeepseekV2LiteChat是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数，使用5.7T令牌从头开始训练，其特点是同时具备经济的训练和高效的推理。 0855b510473e4ec3a029569853f64974 Qwen2.572BInstruct Qwen2.5系列发布了许多基本语言模型和指令调整语言模型，参数范围从0.5到720亿个参数不等。Qwen2.572BInstruct模型是Qwen2.5系列大型语言模型指令调整版本。 d9df728b30a346afb74d2099b6c209aa Gemma29BIT Gemma29BIT是Google最新发布的具有90亿参数的开源大型语言模型的指令调优版本。模型在大量文本数据上进行预训练，并且在性能上相较于前一代有了显著提升。该版本的性能在同类产品中也处于领先地位，超过了Llama38B和其他同规模的开源模型。 4dae2b9727db46b7b86e84e8ae6530a9 Llama3.23BInstruct Meta Llama3.2多语言大型语言模型（LLMs）系列是一系列预训练及指令微调的生成模型，包含1B和3B参数规模。Llama3.2指令微调的纯文本模型专门针对多语言对话应用场景进行了优化，包括代理检索和摘要任务。它们在通用行业基准测试中超越了许多可用的开源和闭源聊天模型。这是Llama3.23BInstruct版本。 f7d0baa95fd2480280214bfe505b0e2e ChatGLM36B32K ChatGLM36B32K模型在ChatGLM36B的基础上进一步强化了对于长文本的理解能力，能够更好的处理最多32K长度的上下文。具体对位置编码进行了更新，并设计了更有针对性的长文本训练方法，在对话阶段使用 32K 的上下文长度训练。 98b6d84f6b15421886d64350f2832782 CodeGemma7BIT CodeGemma是构建在Gemma之上的轻量级开放代码模型的集合。CodeGemma7BIT模型是CodeGemma系列模型之一，是一种文本到文本和文本到代码的解码器模型的指令调整变体，具有70亿参数，可用于代码聊天和指令跟随。 fa8b78d2db034b6798c894e30fba1173 Qwen2.5Math7BInstruct Qwen2.5Math系列是数学专项大语言模型Qwen2Math的升级版。系列包括1.5B、7B、72B三种参数的基础模型和指令微调模型以及数学奖励模型Qwen2.5MathRM72B，Qwen2.5Math7BInstruct的性能与Qwen2Math72BInstruct相当。 ea056b1eedfc479198b49e2ef156e2aa DeepSeekCoderV2LiteInstruct DeepSeekCoderV2LiteInstruct是一款强大的开源专家混合（MoE）语言聊天模型，具有16B参数，2.4B活动参数。该模型基于DeepSeekV2进一步预训练，增加了6T Tokens，可在特定的代码任务中实现与GPT4Turbo相当的性能。 f23651e4a8904ea589a6372e0e860b10 BGEm3 BGEm3是智源发布的通用语义向量模型BGE家族新成员，支持超过100种语言，具备领先的多语言、跨语言检索能力，全面且高质量地支撑“句子”、“段落”、“篇章”、“文档”等不同粒度的输入文本，最大输入长度为8192，并且一站式集成了稠密检索、稀疏检索、多向量检索三种检索功能，在多个评测基准中达到最优水平。 46c1326f63044fbe80443af579466fe3 Qwen27BInstruct Qwen27BInstruct是 Qwen2大型语言模型系列中覆盖70亿参数的指令调优语言模型，支持高达 131,072 个令牌的上下文长度，能够处理大量输入。 0e97efbf3aa042ebbaf0b2d358403b94 Qwen3235BA22B Qwen3235BA22B是Qwen3系列大型语言模型的旗舰模型。拥有2350多亿总参数和220多亿激活参数。在代码、数学、通用能力等基准测试中，与DeepSeekR1、o1、o3mini、Grok3和Gemini2.5Pro等顶级模型相比，表现出极具竞争力的结果。 35af69e0d4af492ca366cf2df03c3172 Qwen332B Qwen3是Qwen系列中最新一代的大型语言模型，提供一整套密集（Dense）模型和混合专家（MoE）模型。Qwen3基于广泛的培训而构建，在推理、指令遵循、代理功能和多语言支持方面取得了突破性的进步。Qwen332B是参数量为32.8B的密集（Dense）模型。 3836b8d2ec5d46fc94cc7891064940aa Qwen314B Qwen3是Qwen系列中最新一代的大型语言模型，提供一整套密集（Dense）模型和混合专家（MoE）模型。Qwen3基于广泛的培训而构建，在推理、指令遵循、代理功能和多语言支持方面取得了突破性的进步。Qwen314B是参数量为14.8B的密集（Dense）模型。 5873b698960f45c8ae36e72566f7f141 Qwen38B Qwen3是Qwen系列中最新一代的大型语言模型，提供一整套密集（Dense）模型和混合专家（MoE）模型。Qwen3基于广泛的培训而构建，在推理、指令遵循、代理功能和多语言支持方面取得了突破性的进步。Qwen38B是参数量为82亿的密集（Dense）模型。 dceefe3233794dd385e3c2ab500dc6c8 Qwen34B Qwen3是Qwen 系列最新一代大型语言模型，提供了一系列密集型和专家混合（MoE）模型。基于广泛的训练，Qwen3 在推理、指令执行、代理能力和多语言支持方面实现了突破性进展 8606056bfe0c49448d92587452d1f2fc QwQ32B QwQ32B是一款拥有 320 亿参数的推理模型，其性能可与具备 6710 亿参数（其中 370 亿被激活）的 DeepSeekR1 媲美。该模型集成了与Agent相关的能力，使其能够在使用工具的同时进行批判性思考，并根据环境反馈调整推理过程。 b9293363bfbf4db2bccb839ff4300d17 Qwen2.5VL72BInstruct Qwen2.5VL72BInstruct模型是阿里云通义千问开源的全新视觉模型，具有720亿参数规模，以满足高性能计算场景的需求。目前共推出3B、7B、32B和72B四个尺寸的版本。这是旗舰版Qwen2.5VL72B的指令微调模型，在13项权威评测中夺得视觉理解冠军，全面超越GPT40与Claude3.5。 88003ac1ca7a4e4e8efa7caee648323b

本文主要介绍Helm v2与Helm v3的差异及适配方案。 随着Helm v2 发布最终版本Helm 2.17.0，Helm v3 现在已是 Helm 开发者社区支持的唯一标准。为便于管理，建议用户尽快将模板切换至Helm v3格式。 当前社区从Helm v2演进到Helm v3，主要有以下变化： 1. 移除tiller Helm v3 使用更加简单和灵活的架构，移除了 tiller，直接通过kubeconfig连接apiserver，简化安全模块，降低了用户的使用壁垒。 2. 改进了升级策略，采用三路策略合并补丁 Helm v2 使用双路策略合并补丁。在升级过程中，会对比最近一次发布的chart manifest和本次发布的chart manifest的差异，来决定哪些更改会应用到Kubernetes资源中。如果更改是集群外带的（比如通过kubectl edit），则修改不会被Helm识别和考虑。结果就是资源不会回滚到之前的状态。 Helm v3 使用三路策略来合并补丁，Helm在生成一个补丁时，会考虑之前老的manifest的活动状态。因此，Helm在使用老的chart manifest生成新补丁时会考虑当前活动状态，并将其与之前老的 manifest 进行比对，并再比对新的 manifest 是否有改动，并进行自动补全，以此来生成最终的更新补丁。 详情及示例请见Helm官方文档： 3. 默认存储驱动程序更改为secrets Helm v2 默认情况下使用 ConfigMaps 存储发行信息，而在 Helm v3 中默认使用 Secrets。 4. 发布名称限制在namespace范围内 Helm v2 只使用tiller 的namespace 作为release信息的存储，这样全集群的release名字都不能重复。Helm v3只会在release安装的所在namespace记录对应的信息，这样release名称可在不同命名空间重用。应用和release命名空间一致。 5. 校验方式改变 Helm v3 对模板格式的校验更加严格，如Helm v3 将chart.yaml的apiVersion从v1切换到v2，针对Helm v2的chart.yaml，强要求指定apiVersion为v1。可安装Helm v3客户端后，通过执行helm lint命令校验模板格式是否符合v3规范。 适配方案 ：根据Helm官方文档 v3模板，apiVersion字段必填。 6. 废弃crdinstall Helm v3删除了crdinstall hook， 并用chart中的crds目录替换。需要注意的是，crds目录中的资源只有在release安装时会部署，升级时不会更新，删除时不会卸载crds目录中的资源。若crd已存在，则重复安装不会报错。 适配方案 ：根据Helm官方文档 当前可使用crds目录或者将crd定义单独放入chart。考虑到目前不支持使用Helm升级或删除CRD，推荐分隔chart，将CRD定义放入chart中，然后将所有使用该CRD的资源放到另一个 chart中进行管理。 7. 未通过helm创建的资源不强制update，releaes默认不强制升级 Helm v3强制升级逻辑变化，不再是升级失败后走删除重建，而是直接走put更新逻辑。因此当前CCE release升级默认使用非强制更新逻辑，无法通过Patch更新的资源将导致release升级失败。若环境存在同名资源且无Helm V3的归属标记app.kubernetes.io/managedby: Helm，则会提示资源冲突。 适配方案 ：删除相关资源，并通过Helm创建。 8. Release history数量限制更新 为避免release 历史版本无限增加，当前release升级默认只保留最近10个历史版本。 更多变化和详细说明请参见Helm官方文档 Helm v2与Helm v3的区别： Helm v2如何迁移到Helm v3：

本节介绍云电脑支持的终端列表。 天翼云电脑（公众版）支持的终端如下： 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、Mac min等 操作系统：Mac OS10.14及以上64位版本 个人电脑 安卓瘦终端 天翼云电脑已通过适配的终端：终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 移动终端 安卓 各品牌4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

d1e20084)：支持通过情报指标列表方式批量创建情报指标，提高效率。 导出指标：通过导出情报指标列表到本地，在本地查看情报指标信息，或者在团队内共享情报指标信息时可执行该操作。 查看情报指标：可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 情报指标的来源 用户新增情报指标 ，具体操作请参见新增情报指标。 用户导入情报指标 ，具体操作请参见导入指标。 情报指标类型 态势感知（专业版）支持的情报指标类型有IPv6、URL、邮件、域名、IPv4、其他（文件、漏洞、弱口令等）。新增情报指标时可配置“类型”。

本文介绍分布式消息服务RocketMQ入门指引的生产消费验证内容。 背景信息 RocketMQ的生产消费验证是指在使用RocketMQ进行消息生产和消费时的验证过程。具体而言，验证包括以下几个方面： 生产者验证：RocketMQ提供了丰富的生产者API，开发人员可以使用这些API将消息发送到RocketMQ的消息队列中。在验证阶段，可以通过发送消息并检查返回结果来确保消息成功发送到Broker节点。此外，生产者还应该验证消息的顺序性、事务性以及可靠性等方面。 消费者验证：RocketMQ的消费者可以订阅特定的消息主题，从而消费这些主题下的消息。在验证阶段，消费者应该能够正确地从Broker节点拉取消息并进行消费处理。消费者还可以验证消息的顺序性、重试机制以及消息过滤等功能。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息主题，若无选项，请新增主题，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。 1）生产者示例API 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5节点。 ctgmq引擎版本，SDK下载方式详见环境准备其他工具章节。 package com.ctg.guide; import com.ctg.mq.api.CTGMQFactory; import com.ctg.mq.api.IMQProducer; import com.ctg.mq.api.PropertyKeyConst; import com.ctg.mq.api.bean.MQMessage; import com.ctg.mq.api.bean.MQSendResult; import com.ctg.mq.api.exception.MQException; import com.ctg.mq.api.exception.MQProducerException; import java.util.Properties; / Producer，发送消息 / public class Producer { public static void main(String[] args) throws InterruptedException, MQException { Properties properties new Properties(); properties.setProperty(PropertyKeyConst.ProducerGroupName, "producergroup"); properties.setProperty(PropertyKeyConst.NamesrvAddr, "10.50.208.1:9876;10.50.208.2:9876;10.50.208.3:9876"); properties.setProperty(PropertyKeyConst.NamesrvAuthID, "app4test"); properties.setProperty(PropertyKeyConst.NamesrvAuthPwd, ""); properties.setProperty(PropertyKeyConst.ClusterName, "defaultMQBrokerCluster"); properties.setProperty(PropertyKeyConst.TenantID, "defaultMQTenantID"); IMQProducer producer CTGMQFactory.createProducer(properties);//建议应用启动时创建 int connectResult producer.connect(); if(connectResult ! 0){ return; } for (int i 0; i mqResultList) { //mqResultList 默认为1，可通过批量消费数量设置 for(MQResult result : mqResultList) { //TODO System.out.println(result); } return ConsumerTopicStatus.CONSUMESUCCESS;//对消息批量确认(成功) //return ConsumerTopicStatus.RECONSUMELATER;//对消息批量确认(失败) } }); } } 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3节点。 rocketmq引擎版本，SDK下载方式详见环境准备其他工具章节。 importorg.apache.rocketmq.client.consumer.DefaultMQPushConsumer; importorg.apache.rocketmq.client.consumer.listener.ConsumeConcurrentlyStatus; importorg.apache.rocketmq.client.consumer.listener.MessageListenerConcurrently; importorg.apache.rocketmq.client.exception.MQClientException; publicclassPushConsumer{ public static void main(String[] args) throws Exception{ AclClientRPCHook rpcHook newAclClientRPCHook(newSessionCredentials(ACCESSKEY, SECRETKEY)); DefaultMQPushConsumer consumer new DefaultMQPushConsumer(rpcHook); consumer.setConsumerGroup("ConsumerGroupName"); // 填入元数据地址 consumer.setNamesrvAddr("XXX:xxx"); ; //如果需要开启SSL，请增加此行代码 consumer.subscribe("YOUR TOPIC",""); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ System.out.printf("%s Receive New Messages: %s %n",Thread.currentThread().getName(), msgs); returnConsumeConcurrentlyStatus.CONSUMESUCCESS; }); consumer.start(); System.out.printf("Consumer Started.%n"); } } 示例参数说明： Namesrv地址 Namesrv地址可从控制台查看，多个地址按分号分隔。 应用用户和密码 这个应用用户和密码就是控制台创建的应用用户和密码。 租户id和集群名 集群名和租户id可以从应用用户管理查询。 订阅组 消费组名需要在控制台提前创建好。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，Jetcd调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，Jetcd调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，Jetcd调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，Jetcd调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，Jetcd调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） endpoints 集群地址 Etcd集群地址 ENUM LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） request 请求类型 Etcd Api请求类型 ENUM LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） errorCount 错误次数 错误次数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） lastError 错误信息 错误信息 STRING LAST Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd UnaryRpc调用监控（naryRpc，Jetcd UnaryRpc调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） listener listener WatchImpl对应的listener类名 ENUM LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） errorCount 错误次数 错误次数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） lastError 错误信息 错误信息 STRING LAST Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd Watch回调监控（watcher，Jetcd Watch回调监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） observers observers KeepAlive对应的StreamObserver类名 ENUM LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） concurrentMax 最大并发 最大并发 INT MAX Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） errorCount 错误次数 错误次数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） invokeCount 调用次数 调用次数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） lastError 错误信息 错误信息 STRING LAST Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） totalTime 总响应时间 总响应时间 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd KeepAlive回调监控（ KeepAlive，Jetcd KeepAlive回调监控） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） listener listener observe调用所绑定的listener的类名 ENUM LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） concurrentMax 最大并发 最大并发 INT MAX Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） errorCount 错误次数 错误次数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） invokeCount 调用次数 调用次数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） lastError 错误信息 错误信息 STRING LAST Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） maxTime 最大响应时间 最大响应时间 INT MAX Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） totalTime 总响应时间 总响应时间 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range5 110s 响应时间在110s范围请求数 INT SUM Jetcd Election Observe回调监控（electionObserve，Jetcd Election Observe回调监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM Jetcd汇总（total，Jetcd汇总。） errorCount 总错误数 总错误数 INT SUM Jetcd汇总（total，Jetcd汇总。） invokeCount 调用次数 总的调用次数 INT SUM Jetcd汇总（total，Jetcd汇总。） totalTime 总响应时间 总响应时间 INT SUM Jetcd版本（version，Jetcd版本。） version 版本 版本 STRING LAST

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本页介绍了排查实例CPU使用率高问题的方法。 CPU使用率过高的一般排查步骤如下： 1. 在DDS控制台找到目标实例，单击监控图标， 然后在CPU页签下，查看CPU使用率较高的时间段。 2. 登录对应的实例机器查看系统资源使用情况：首先使用Linux的系统监控工具（如top、htop）或Windows的任务管理器，查看系统整体的CPU使用率和其他资源使用情况。确认是否只有MongoDB进程占用大量CPU资源，还是其他进程也在竞争CPU资源。 3. 文档数据库服务查询性能分析工具与方式： 1. MongoDB Compass等工具来查看当前正在执行的查询(MongoDB Compass 的下载与使用请参见Mongodb的官网下载)。 2. 使用MongoDB shell的db.currentOp()命令,检查是否有某个查询或操作占用了大量CPU资源。 db.currentOp()命令解析： 例如：连接上Mongodb shell 执行以下操作： > db.users.find({ age: { $gte: 18 } }).limit(10) > db.currentOp() { "inprog" : [ { "opid" : 1290, // 操作的唯一标识符 "op" : "query", // 操作类型：查询 "ns" : "exampledb.users", // 操作涉及的命名空间 "query" : { "age" : { "$gte" : 18 } }, // 查询条件 "client" : "127.0.0.1:57852", // 客户端IP地址和端口 "desc" : "conn211", // 操作的描述信息 "active" : true, // 操作是否活动中 "secsrunning" : 5, // 操作已经运行的时间（以秒为单位） "oplog" : false, "numYields" : 0, "locks" : { "Global" : "r", // 全局读锁 "MMAPV1Journal" : "r" // MMAPv1引擎的日志读锁 }, "waitingForLock" : false, "msg" : "", "numYieldOps" : 0, "database" : "exampledb", "command" : { "find" : "users", // 执行的命令：查找操作 "filter" : { "age" : { "$gte" : 18 } }, // 过滤条件 "limit" : 10 // 限制结果数 }, "planSummary" : "COLLSCAN", // 查询执行计划摘要 "lsid" : { "id" : { "UUID" : "e45ea9176c614a5e86812da4af89aa29" }, // 会话ID "uid" : ObjectId("ea6a1a2570a062f88eac10f5") // 用户ID }, "$clusterTime" : { "clusterTime" : Timestamp(1657796621, 1), "signature" : { "hash" : { "BsonData" : "wDUTByvnZXjN+MJB/M9Rlg", "Length" : 28 }, "keyId" : 6963168194386045953 } }, "stale" : false, "txnNumber" : 11, "startAt" : ISODate("20230721T15:57:01.246Z"), "autocommit" : false, "lastWrite" : { "opTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "lastWriteDate" : ISODate("20230721T15:57:01Z"), "majorityOpTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "majorityWriteDate" : ISODate("20230721T15:57:01Z") }, "activeShards" : {}, "numShards" : 0, "shardName" : "", "hashed" : false, "batchSize" : 0, "mode" : "scanned" } ] } 4. 确认索引使用情况：检查数据库中的索引是否被有效使用。缺少索引或索引使用不当可能导致查询性能下降，从而导致高CPU使用率。 5. 长时间运行的查询：检查是否有长时间运行的查询，这些查询可能会占用大量CPU资源。优化查询性能或者对长时间运行的查询进行调整可能有助于降低CPU使用率。 6. 调整Write Concern：写操作的Write Concern设置会影响数据写入的确认方式，使用较高级别的Write Concern可能会导致CPU开销增加。根据应用需求，选择合适的Write Concern。 7. 硬件性能：确认文档数据库运行在性能良好的硬件上，包括CPU、内存和磁盘。如果硬件性能不足，可能会导致CPU使用率过高。 8. 日志记录级别：考虑降低文档数据的日志记录级别，减少日志输出对CPU的影响。 9. 压力测试：进行压力测试以模拟生产环境的负载，并观察CPU使用率的变化。通过压力测试可以更好地理解系统的瓶颈和性能问题。 10. 数据分片：如果数据量较大，可以考虑使用文档数据库服务的分片集群，将数据分散到多个节点上，以实现水平扩展和负载均衡。 11. 数据库版本和配置：确保使用的文档数据库服务版本是较新的稳定版本，并根据硬件资源和负载情况合理配置文档数据库服务的参数。 注意 高CPU使用率可能是复杂的问题，可能有多个因素共同导致。在进行问题排查时，建议先在测试环境中进行实验和测试，逐步排查可能的原因。如果问题持续存在，可以考虑寻求专业的文档数据库技术支持。

本文主要介绍编辑参数模板 为确保文档数据库服务发挥出最优性能，您可以根据业务需求对自定义的参数模板中的参数进行调整。 文档数据库服务提供了两种修改参数的方法。 直接修改当前指定实例的参数。 该方法更改动态参数并保存数据库参数模板时，系统将立即应用更改，而不管“应用”设置如何。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启该数据库实例后生效。 通过修改参数模板的参数值，将其应用于指定的实例。 该方法修改参数模板参数值后需执行“应用”操作，才会对实例生效。当您更改静态参数并保存数据库参数模板时，参数更改将在您应用到实例后，手动重启与数据库参数模板关联的数据库实例后生效。应用参数模板到数据库实例，请参见应用参数模板。 使用须知 您可以修改用户创建的数据库参数模板中的参数值，但不能更改系统提供的默认参数模板，默认参数模板只可单击参数模板名进行查看。 当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 修改当前实例的参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏选择“实例管理”，单击指定实例名称，进入基本信息页面。 步骤 5 单击左侧导航栏中的“参数修改”，在“参数”页签下根据需要修改相关参数值。 修改当前实例的参数 步骤 6 根据实例类型修改参数。 如果实例类型为集群，在“参数修改”页签中，有mongos节点、shard节点和config节点，选择您需要的节点后，修改“ net.maxIncomingConnections ”的值，该参数表示mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“ net.maxIncomingConnections ”筛选最大连接数的参数。 修改最大连接数 如果实例类型为副本集，在“参数修改”页签中，有副本集节点和只读节点，选择您需要的节点后，修改“ net.maxIncomingConnections ”的值，该参数表示mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“ net.maxIncomingConnections ”筛选最大连接数的参数。 修改最大连接数 步骤 7 根据参数值的允许范围修改最大连接数值，该参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，此参数在用户未设置前显示为“default”，表示该参数随内存规格变化。更多参数相关说明，请参见。 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 步骤 7 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。具体操作请参见查看当前实例的参数修改历史。 说明 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数模板变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。

吊销SSL证书后，若需要再使用证书，可以重新申请证书。 约束限制 证书状态为“已吊销”，且吊销时间距签发时间满足如下要求，支持重新申请证书。 GlobalSign证书：吊销时间距签发时间5天内，支持重新申请。 标准版、SecureSite、GeoTrust、CFCA证书：吊销时间距签发时间28天内，支持重新申请。 注意事项 吊销后重新申请的证书不支持进行二次吊销及退订。 操作步骤 1. 选择待重新申请的证书，选择“操作”列的“更多 > 重新申请”。 2. 在右侧弹出的证书申请窗口中配置相关信息，参数说明请参见申请SSL证书。

术语 说明 cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

cat CentOSOpenStackrocky.repo [centotackrocky] nameopenstackrocky baseurl enabled1 gpgcheck0 [qumekvm] nameqemukvm baseurl enabled1 gpgcheck0 7. 执行以下命令，安装packstack。 plaintext 安装leatherman yum y install leatherman 安装packstack yum y install openstackutils openstackpackstack 8. 执行以下命令，生成应答文件并编辑配置文件。 plaintext packstack genanswerfile/root/openstack.ini vim openstack.ini 除修改以下所列项外，其他项不保持变（密码字段，可根据需要自行修改，这里全部配置为了 123456） CONFIGDEFAULTPASSWORD123456 CONFIGAODHINSTALLn CONFIGMARIADBUSERroot CONFIGMARIADBPW123456 CONFIGKEYSTONEDBPW123456 CONFIGKEYSTONEADMINEMAILroot@localhost CONFIGKEYSTONEADMINUSERNAMEadmin CONFIGKEYSTONEADMINPW123456 CONFIGNEUTRONML2TYPEDRIVERSvxlan,flat CONFIGNEUTRONML2TENANTNETWORKTYPESvxlan CONFIGNEUTRONML2MECHANISMDRIVERSopenvswitch CONFIGNEUTRONL2AGENTopenvswitch CONFIGNEUTRONOVSBRIDGEMAPPINGSextnet:brex CONFIGNEUTRONOVSBRIDGEIFACESbrex:eth0 CONFIGNEUTRONOVSEXTERNALPHYSNETextnet CONFIGPROVISIONDEMOn 9. 执行以下命令，通过应答文件进行安装。 plaintext packstack answerfile/root/openstack.ini 10. 打开浏览器，输入 11. 执行以下命令，导入镜像。 plaintext openstack image create "centos" file centos.img diskformat qcow2 containerformat bare public 12. 执行以下命令，创建网络。 plaintext openstack create net vnet openstack network create providernetworktypeflat providerphysicalnetworkextnet external share extnet 13. 执行以下命令，创建子网。 plaintext openstack subnet create subnet1 network int subnetrange 172.16.1.0/24 gateway 172.16.1.1 openstack subnet create ex network extnet gateway 192.168.101.254 allocationpool start192.168.101.200,end192.168.101.205 subnetrange 192.168.101.0/24 14. 执行以下命令，创建路由。 plaintext openstack router create route openstack router add subnet route ex openstack router add subnet route subnet1 15. 执行以下命令，创建规格。 plaintext openstack flavor create vcpus 1 ram 512 disk 10 test1 16. 执行以下命令，创建密钥。 plaintext openstack keypair create cy 17. 执行以下命令，创建虚拟机。 plaintext openstack server create flavor test1 image centos nic netidcc9d7710d82e4109941256ae02a18d7d securitygroup default keyname cy test 18. 执行以下命令，连接虚拟机并上传qemuga、cloudinit以及virtio组件。 下载路径在“镜像服务”>“私有镜像”>“创建私有镜像”页面中连接下载。 根据说明文档安装后关闭虚拟机。 19. 执行以下命令，将云主机转为image。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 20. 执行以下命令，将image保存到本地（此时的镜像为raw格式）。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 21. 执行以下命令，将镜像转换为qcow2格式（防止镜像过大，上传到桶失败）。 plaintext qemuimg convert f raw o qcow2 cytestimg centos.qcow2 22. 将镜像上传到天翼云。 进入对象存储原生版，创建桶后，上传镜像到桶中（镜像较大建议通过oss api上传）。 23. 创建私有镜像。 通过“镜像服务”>“私有镜像”>“创建私有镜像”，选择镜像文件并填写对象的地址，然后转为私有镜像。 其中，地址可以在对象存储控制台中的“更多”>“复制URL”选项中复制获得。 24. 创建成功后，“弹性云主机”>“创建云主机”，镜像处选择私有镜像。创建完成后可进入云主机查看数据完整性。

实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。微型网站。中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 删除虚拟机 deleteServer 重要 删除云服务器。 包括： 1. 在管理控制台进行删除操作。 2. 通过API接口下发删除指令。 确认删除操作是否为主动执行。 业务中断。 重启虚拟机 rebootServer 次要 云服务器重启。 包括： 1. 在管理控制台进行重启操作。 2. 通过API接口下发重启指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 云主机开机后，确认业务是否自动恢复。 业务中断。 关闭虚拟机 stopServer 次要 云服务器关机。 包括： 1. 在管理控制台进行关机操作。 2. 通过API接口下发关机指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 云主机开机后，确认业务是否自动恢复。 业务中断。 删除网卡 deleteNic 重要 云服务器删除网卡。 包括： 1. 在管理控制台删除网卡。 2. 通过API接口下发删除网卡指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 删除网卡后，确认业务是否自动恢复。 网卡被删除，存在业务中断的可能。 变更规格 resizeServer 次要 云服务器规格变更。 包括： 1. 在管理控制台进行变更规格。 2. 通过API接口下发变更规格指令。 1. 确认操作是否为主动执行。 2. 业务应用做成高可用。 3. 变更规格后，确认业务是否自动恢复。 业务中断。 因硬件故障触发重启 startAutoRecovery 重要 弹性云主机所在的主机出现故障时，系统会自动将弹性云主机迁移至正常的物理机， 迁移过程中系统会自动重启云主机。 等待恢复成功，观察业务是否受到影响。 业务存在中断的可能。 因硬件故障重启已完成 endAutoRecovery 重要 当自动迁移完成后，弹性云主机已恢复正常。 当收到“恢复成功”时，云服务器已正常工作，可继续使用。 业务恢复正常。 恢复超时（后台处理中） faultAutoRecovery 重要 迁移弹性云主机至正常的物理机操作超时。 迁移业务至其他云服务器。 业务中断。 开机失败 faultPowerOn 重要 云主机开机失败。 重试开机，若仍开机失败，联系运维人员处理。 云服务器无法开机。 GPU链路故障 GPULinkFault 紧急 弹性云主机所在的主机上GPU卡故障。 包括： 1. GPU卡故障。 2. GPU卡故障恢复中。 业务应用做成高可用。GPU卡故障恢复后，确认业务是否自动恢复。 业务中断。 主机进程异常导致虚拟机故障 VMFaultsByHostProcessExceptions 紧急 云服务器所在宿主机服务进程异常，导致云服务器故障。 联系运维人员处理 云服务器故障。 GuestOS系统层重启告警 RestartGuestOS 一般 GuestOS内部重启。 联系运维人员处理。 在系统重启场景下，可能导致业务中断。 实例计划规格变更等待执行 instanceresizescheduled 重要 实例在计划时间规格变更，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行规格变更操作。 实例计划迁移等待执行 instancemigratescheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间迁移，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行迁移操作。 实例计划停止等待执行 instancestopscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间停止，任务等待执行。 确认执行窗口对业务的影响。 实例中止等待。 实例计划重启等待执行 instancerebootscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间重启，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行重启。 实例计划重新部署等待执行 instanceredeployscheduled 重要 由于底层硬件、系统运维等影响，实例在计划时间重新部署到新主机，任务等待执行。 确认执行窗口对业务的影响。 实例等待执行重部署。 GPU SRAM存在 Uncorrectable ECC告警 SRAMUncorrectableEccError 重要 GPU卡SRAM出现Uncorrectable ECC Error硬件故障。 如果业务受损，请提交工单。 可能GPU硬件问题导致SRAM故障，导致业务异常退出。 GPU存在infoROM告警 gpuInfoROMAlarm 重要 GPU可能存在硬件问题，导致驱动读取不到inforom信息。 非敏感业务可以继续使用该GPU卡，敏感业务请提交工单。 对业务暂时没有影响，当GPU硬件出现ECC故障时，可能无法自动完成故障页隔离，导致业务受损。 GPU发生double bit ECC告警 doubleBitEccError 重要 GPU硬件存在double bit ECC故障。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU隔离页过多告警 gpuTooManyRetiredPagesAlarm 重要 GPU硬件存在过多ECC隔离页。 如果业务受损，请提交工单。 GPU硬件存在过多ECC故障，可能频繁影响业务正常运行。 GPU A100 硬件发生ECC告警 gpuA100EccAlarm 重要 GPU卡出现ECC硬件故障。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU ECC内存页隔离失败告警 eccPageRetirementRecordingFailure 重要 GPU硬件存在ECC故障，驱动自动隔离内存页时失败。 如果业务受损，请提交工单。 可能会造成业务中断，故障页隔离隔离失败，可能导致业务无法使用GPU。 GPU ECC页隔离告警 eccPageRetirementRecordingEvent 一般 存在ECC硬件错误，发生内存页自动隔离。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 一般随ECC故障告警出现，单独出现不影响业务。 GPU single bit ECC过多告警 highSingleBitEccErrorRate 重要 ECC硬件存在过高ECC single bit错误。 如果业务受损停止，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 single bit的错误能够自动恢复，一般不影响GPU相关应用程序。 GPU驱动掉卡告警 gpuDriverLinkFailureAlarm 重要 GPU链路正常，NVIDIA驱动找不到GPU硬件 建议尝试重启虚拟机恢复业务。如果业务仍然无法恢复，请提交工单。 一般驱动问题导致找不到对应位置的GPU。 GPU卡链路故障告警 gpuPcieLinkFailureAlarm 重要 GPU链路异常，通过lspci查看GPU硬件出现故障。 如果业务受损，请提交工单。 硬件问题导致GPU链路异常，驱动无法使用GPU。 虚拟机GPU丢卡告警 vmLostGpuAlarm 重要 虚拟机实际有的GPU卡数量比规格里应分配的GPU卡数量少。 如果业务受损，请提交工单。 虚拟机GPU卡丢失。 GPU显存页告警 gpuMemoryPageFault 重要 GPU内存页发生故障，故障可能由应用、驱动或硬件引起 如果业务受损，请提交工单。 可能GPU硬件问题导致显存故障，导致业务异常退出。 GPU图像引擎异常告警 graphicsEngineException 重要 GPU图像引擎发生故障，可能由应用、驱动或硬件引起。 如果业务受损，请提交工单。 可能GPU硬件问题导致图像引擎故障，导致业务异常退出。 GPU温度过高告警 highTemperatureEvent 重要 GPU硬件温度过高。 如果业务受损，请提交工单。 GPU温度超过温度阈值，可能会引起GPU卡性能下降。 GPU NVLINK链路错误告警 nvlinkError 重要 NVLINK的链路出现硬件故障 如果业务受损，请提交工单。 NVLINK链路故障，影响业务使用GPU NVLINK能力。 nvidiasmi命令卡住 nvidiaSmiHangEvent 重要 nvidiasmi命令超时，该命令可能卡住 如果业务受损，请提交工单。 可能是命令执行过程中，触发驱动问题，导致命令卡住，同时可能出现业务使用驱动报错问题。 开始热迁移 liveMigrationStarted 重要 弹性云主机所在的主机可能出现故障，提前对虚拟机进行热迁移，避免宕机后导致业务中断。 等待虚拟机迁移成功，状态恢复正常。 实例热迁移开始。 结束热迁移 liveMigrationCompleted 重要 热迁移已经结束，弹性云主机已恢复正常。 确认业务是否受到影响。 实例热迁移结束。 热迁移失败 liveMigrationFailed 重要 弹性云主机热迁移出现问题，未热迁移成功。 确认应用集群业务是否受损。 实例热迁移失败。 宿主机存在宕机风险 hostMayCrash 重要 弹性云主机所在的宿主机存在宕机风险，且由于一些原因，无法通过热迁移手段规避该风险。 确认应用集群业务是否受损。 实例有重启风险。

方式二：通过终端修改配置文件（适用于Windows 、mac 系统、Linux系统） 1. 在终端执行以下命令打开配置文件 Mac系统和Linux系统执行以下命令： plaintext nano ~/.openclaw/openclaw.jsonWindows 系统执行以下命令（Windows系统推荐优先使用方式一）： plaintext notepad %USERPROFILE%.openclawopenclaw.json 2. 复制以下内容（以GLM MAX(旗舰版)为例）到配置文件。将YOURAPIKEY替换为你购买的编程套餐专属的API Key。 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5Turbo", "name": "GLM5Turbo", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5.1", "name": "GLM5.1", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.7", "name": "GLM4.7", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.6", "name": "GLM4.6", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.5", "name": "GLM4.5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "GLM4.5Air", "name": "GLM4.5Air", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 4096 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5.1" }, "models": { "xirang/GLM5": {}, "xirang/GLM5Turbo": {}, "xirang/GLM5.1": {}, "xirang/GLM4.7": {}, "xirang/GLM4.6": {}, "xirang/GLM4.5": {}, "xirang/GLM4.5Air": {} } } }, "gateway": { "mode": "local" } } 注意 配置models下的id 和 modelname 来源于当前购买套餐的可用模型，以下配置以GLM MAX(旗舰版)为例，不同编码套餐需要置换为不同的模型名称

方式二：通过终端修改配置文件（适用于Windows 、mac 系统、Linux系统） 1. 在终端执行以下命令打开配置文件 Mac系统和Linux系统执行以下命令： plaintext nano ~/.openclaw/openclaw.jsonWindows 系统执行以下命令（Windows系统推荐优先使用方式一）： plaintext notepad %USERPROFILE%.openclawopenclaw.json 2. 复制以下内容（以GLM MAX(旗舰版)为例）到配置文件。将YOURAPIKEY替换为你购买的编程套餐专属的API Key。 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5Turbo", "name": "GLM5Turbo", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5.1", "name": "GLM5.1", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.7", "name": "GLM4.7", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.6", "name": "GLM4.6", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.5", "name": "GLM4.5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "GLM4.5Air", "name": "GLM4.5Air", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 4096 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5" }, "models": { "xirang/GLM5": {}, "xirang/GLM5Turbo": {}, "xirang/GLM5.1": {}, "xirang/GLM4.7": {}, "xirang/GLM4.6": {}, "xirang/GLM4.5": {}, "xirang/GLM4.5Air": {} } } }, "gateway": { "mode": "local" } } 注意 配置models下的id 和 modelname 来源于当前购买套餐的可用模型，以下配置以GLM MAX(旗舰版)为例，不同编码套餐需要置换为不同的模型名称

本文介绍如何购买云防火墙。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 在天翼云官网首页选择“产品 > 安全及管理 > 网络安全 > 云防火墙”，进入云防火墙产品详情页，单击“立即开通”，进入云防火墙产品购买页面。 或登录天翼云控制中心，在产品服务列表页选择“网络安全 > 云防火墙”，进入云防火墙概览页面，单击“购买云防火墙”，进入云防火墙产品购买页面。 2. 配置购买相关参数。 参数名称 参数说明 扩展防护公网IP数 选择需扩展的防护公网IP数，可选择范围：0~2000个。 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 扩展防护流量峰值 选择需扩展的防护流量峰值，可选择范围：0~2000Mbps/月（需为5的整数倍）。 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps/月（套餐内费用包含），如果您的防护流量是200Mbps/月，那么只需要填写190Mbps/月。 扩展防护流量峰值是所有EIP防护带宽叠加的峰值。 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”，若您勾选“自动续费”，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 3. 点击“立即购买”，进入付款订单确认页面。 4. 确认订单详情。您需要确认区域、防护公网IP数、公网流量处理能力、购买时长和总价等信息，确认后单击“确认订购”后即可完成订购。若未确认则单击“上一步”返回订购页面重新选择。 订购成功后即可在“配额管理”页面查看已购买的云防火墙配额。

编辑事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理列表中，单击目标事件所在行“操作”列的“编辑”，右侧弹出编辑事件页面。 6. 在弹出的“编辑”页面中，编辑事件参数。 参数名称 参数说明 基础信息 事件名称 自定义事件名称，命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过255个字符。 基础信息 事件类型 选择事件类型。 基础信息 （可选）业务ID 填写事件对应的业务ID。 基础信息 事件等级 选择严重等级，可选择以下等级：提示、低危、中危、高危、致命。 基础信息 状态 选择事件状态，可选择以下状态：打开、阻塞、关闭。 基础信息 数据源产品名称 选择数据源产品的名称，不支持修改。 基础信息 数据源类型 选择数据源所属类型，不支持修改。 基础信息 （可选）责任人 选择事件的主要责任人。 时间线 首次发生时间 该事件首次发生时间。 时间线 （可选）最近发现时间 该事件最近一次发生的具体时间。 时间线 （可选）计划关闭时间 选择事件计划关闭时间。 其他 （可选）验证状态 选择事件的验证状态，标识事件的准确性。可选择以下状态：未知、确认、误报。 其他 （可选）阶段 选择您的事件阶段。 准备：准备资源处理事件。 检测与分析：检测与分析事件发生原因。 控制、清除、恢复：进行事件问题处理。 事件后活动：事件处理完成后的后续活动。 其他 （可选）模拟调试项 选择是否开启模拟调试功能，不支持修改。 其他 （可选）标签 填写事件的标签。 其他 描述 事件描述信息，输入规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过1024个字符。 7. 单击“确认”，完成事件编辑。

该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的操作列，单击“更换分组”。 在已有“主机组”下拉列表中，选择已有的主机组。 单击“新建分组”页签，输入“主机组名称”，创建新的主机组。 5. 单击“确认”，主机更换分组成功。 说明 用户可以同时更换多个主机的分组。选中多个主机后，单击“批量操作 > 更换分组”，在弹出的对话框中，重新设置主机组名称，单击“确定”，批量变更分组。

本文向您介绍通过企业版VPN实现数据中心和VPC互通第六步：验证网络互通情况。 操作步骤 1. 登录管理控制台，单击“计算 > 弹性云主机”。 2. 登录弹性云主机。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 172.16.0.100 其中，172.16.0.100为数据中心服务器的IP地址，请根据实际替换。 回显如下信息，表示网络已通。 plaintext 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间28ms TTL245 来自 xx.xx.xx.xx 的回复: 字节32 时间27ms TTL245

本文向您介绍云审计服务支持的VPN操作列表。 表企业版VPN操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customergateway createCgw 更新用户对端网关 customergateway updateCgw 删除用户对端网关 customergateway deleteCgw 创建虚拟专用网络网关 vpngateway createVgw 更新虚拟专用网络网关 vpngateway updateVgw 删除虚拟专用网络网关 vpngateway deleteVgw 包周期创建VPN网关 vpngateway CreatePrePaidVgw 更新VPN网关状态 vpngateway UpdateResourceState 创建虚拟专用网络连接 vpnconnection createVpnConnection 更新虚拟专用网络连接 vpnconnection updateVpnConnection 删除虚拟专用网络连接 vpnconnection deleteVpnConnection 上传网关证书 vgwcertificate createVgwCertificate 更换网关证书 vgwcertificate updateVgwCertificate 创建资源标签 instance createResourceTag 删除资源标签 instance deleteResourceTag

总览 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。目标工作空间的“态势感知> 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。安全大屏中的可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 安全评分 态势感知（专业版）实时呈现您云上资产的整体安全评估状况，并根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新，也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分可以通过手动单击“重新检测”进行更新。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。 安全评分扣分项 安全评分扣分项及其分值情况如下所示： 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 不扣分 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的高危不合规项 5 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的中危不合规项 2 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的低危不合规项 0.1 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的高危漏洞 5 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的中危漏洞 2 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的低危漏洞 0.1 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的高危告警事件 5 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的中危告警事件 2 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的低危告警事件 0.1 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30

方式二：通过终端修改配置文件（适用于Windows 、mac 系统、Linux系统） 1. 在终端执行以下命令打开配置文件 Mac系统和Linux系统执行以下命令： plaintext nano ~/.openclaw/openclaw.jsonWindows 系统执行以下命令（Windows系统推荐优先使用方式一）： plaintext notepad %USERPROFILE%.openclawopenclaw.json 2. 复制以下内容（以GLM MAX(旗舰版)为例）到配置文件。将YOURAPIKEY替换为你购买的编程套餐专属的API Key。 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5Turbo", "name": "GLM5Turbo", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5.1", "name": "GLM5.1", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.7", "name": "GLM4.7", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.6", "name": "GLM4.6", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.5", "name": "GLM4.5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "GLM4.5Air", "name": "GLM4.5Air", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 4096 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5" }, "models": { "xirang/GLM5": {}, "xirang/GLM5Turbo": {}, "xirang/GLM5.1": {}, "xirang/GLM4.7": {}, "xirang/GLM4.6": {}, "xirang/GLM4.5": {}, "xirang/GLM4.5Air": {} } } }, "gateway": { "mode": "local" } } 注意 配置models下的id 和 modelname 来源于当前购买套餐的可用模型，以下配置以GLM MAX(旗舰版)为例，不同编码套餐需要置换为不同的模型名称

该任务指导用户通过漏洞扫描服务停止资产的监测。 前提条件 已获取管理控制台的登录帐号与密码。 已开启资产的监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面，如下图所示。 4. 在目标监测任务所在行的“操作”列中，单击“暂停监测”，在弹出的对话框中，单击“确认”。 说明 如果用户需要再次开启监测任务，在目标监测任务所在行的“操作”列中，单击“开启监测”，开启监测任务。

本节主要介绍怎么通过控制台创建桶。 您可以通过OBS管理控制台创建桶。桶是OBS中存储对象的容器。您需要先创建一个桶，然后才能在OBS中存储数据。 说明 一个帐号可创建的桶和并行文件系统的上限为100个。 操作步骤 步骤 1 在OBS管理控制台页面右上角单击“创建桶”，系统弹出如下图所示页面。 步骤 2 配置桶参数。 参数 描述 :: 复制桶配置 可选。单击“选择源桶”后，可以在桶列表中选择一个源桶。返回后页面会自动复制源桶的以下配置信息：区域 / 数据冗余策略 / 存储类别 / 桶策略 / 服务端加密 / 归档数据直读 / 企业项目 / 标签。 选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。 区域 桶所属区域。请选择靠近您业务的区域，以降低网络时延，提高访问速度。桶创建成功后，不支持变更区域，请谨慎选择。 桶名称 桶的名称。需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。桶创建成功后，不支持修改名称，创建时，请设置合适的桶名。OBS中桶按照DNS规范进行命名，DNS规范为全球通用规则， 其具体命名规则如下： 需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。用户删除桶后，立即创建同名桶或并行文件系统会创建失败，需要等待30分钟才能创建。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）相邻，禁止英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 说明 当用户使用虚拟主机方式通过HTTPS协议访问OBS时，如果桶名称中包含英文句号（.），会导致证书校验失败。所以该场景下，建议桶名称不要使用英文句号（.） 数据冗余存储策略 多AZ存储：数据冗余存储至多个可用区（AZ），可靠性更高。 单AZ存储：数据仅存储在单个可用区（AZ），成本更低。 注意 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略就确定了，后续无法更改。 默认存储类别 桶的存储类别。不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 低频访问存储：适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。 归档存储：适用于很少访问（平均一年一次），且对数据获取速率要求不高的业务场景。 桶策略 桶的读写权限控制。 私有：除桶ACL授权外的其他用户无桶的访问权限。 公共读：任何用户都可以对桶内对象进行读操作。 公共读写：任何用户都可以对桶内对象进行读/写/删除操作。 说明 公共读与公共读写权限可以使任何用户在不用身份认证的情况下直接读取或者读/写/删桶内的对象，为确保您的数据安全，不推荐此配置，建议您选择私有。禁止将天翼云服务用于存储和传播违法信息 归档数据直读 通过归档数据直读，您可以直接下载存储类别为归档存储的对象， 而无需提前恢复。 服务端加密 选择“SSEKMS”加密。加密密钥类型您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建，您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。若桶已开启了默认加密，上传对象可以继承桶的KMS加密特性。 WORM 开启WORM (一次写入多次读取) 功能后，当前桶支持配置保留策略，受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭，当前桶默认开启多版本控制且不可关闭。 开启WORM后，需配置以下参数： 默认保留策略：可以选择在创建桶时配置WORM保留策略，也可以在桶创建后配置。 默认保留模式：默认保留策略选择“配置”时，需配置该参数。当前仅支持“合规模式”，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：默认保留策略选择“配置”时，需配置该参数。系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 企业项目 将桶加入到企业项目中统一管理。请先在企业项目界面完成企业项目的创建，默认为default企业项目。在企业项目界面创建企业项目，创建用户组并将用户加入到该用户组，然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的桶和对象的操作权限。 说明：仅企业帐号能够配置企业项目。 标签 可选。标签用于标识OBS中的桶，以此达到对OBS中的桶进行分类的目的。OBS以键值对的形式来描述标签，每个标签有且只有一对键值。 步骤 3 单击“立即创建”。

本节主要介绍在控制台通过设置生命周期管理存储桶文件。 应用场景 用户通过设置存储桶的生命周期规则，按照设定的生效条件，将与生命周期规则匹配的对象进行删除或者由标准存储转换为低频访问存储，从而无需逐一或者批量删除对象，降低用户的操作难度。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 前提条件 已开通对象存储（经典版）Ⅰ型服务，且已创建Bucket。 具体方法 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 停用。 操作 可以启用/停用、修改、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“精准访问防护”配置框中，用户可根据自己的需要更改“状态”，单击“自定义精准访问防护规则”，进入精准访问防护规则配置页面。 步骤7 在“精准访问防护配置”页面，设置“检测模式”。 精准访问防护规则提供了两种检测模式： 短路检测：当用户的请求符合精准防护中的拦截条件时，便立刻终止检测，进行拦截。 全检测：当用户的请求符合精准防护中的拦截条件时，不会立即拦截，它会继续执行其他防护的检测，待其他防护的检测完成后进行拦截。 步骤8 在“精准访问防护配置”页面左上角，单击“添加规则”。 步骤9 在弹出的对话框中，添加精准访问防护规则。 以下图配置为例，其含义为：当用户访问目标域名下包含“/admin”的URL地址时，WAF将阻断该用户访问目标URL地址。 说明 如果不确定配置的精准访问防护规则是否会使WAF误拦截正常的访问请求，您可以先将精准访问防护规则的“防护动作”设置为“仅记录”，在“防护事件”页面查看防护事件，确认WAF不会误拦截正常的访问请求后，再将该精准访问防护规则的“防护动作”设置为“阻断”。 规则参数说明： 参数 参数说明 取值样例 ::: 规则描述 可选参数，设置该规则的备注信息。 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，“内容”需要选择引用表名称，创建引用表的详细操作请参见[]( “不包含所有”、“不等于所有”、“前缀不为所有”、“后缀不为所有”是指当访问请求中字段不包含、不等于、前/后缀不为引用表中设置的任何一个值时，WAF将进行防护动作（阻断、放行或仅记录）。例如，设置“路径”字段的逻辑为“不包含所有”，选择了“test”引用表，如果“test”引用表中设置的值为test1、test2和test3，则当访问请求的路径不包含test1、test2或test3时，WAF将进行防护动作。 “路径”包含“/admin/” “User Agent”前缀不为“mozilla/5.0” “IP”等于“192.168.2.3” “Cookie[key1]”前缀不为“jsessionid” 防护动作 可选择“阻断”、“放行”或者“仅记录”。默认为“阻断”。 “阻断” 攻击惩罚 当“防护动作”设置为“阻断”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 长时间IP拦截 优先级 设置该条件规则检测的顺序值。如果您设置了多条规则，则多条规则间有先后匹配顺序，即访问请求将根据您设定的精准访问控制规则优先级依次进行匹配，优先级较小的精准访问控制规则优先匹配。 您可以通过优先级功能对所有精准访问控制规则进行排序，以获得最优的防护效果。 5 生效时间 用户可以选择“立即生效”或者自定义设置生效时间段。 自定义设置的时间只能为将来的某一时间段。 “立即生效” 步骤10 单击“确认”，添加的精准访问防护规则展示在精准访问防护规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的精准访问防护规则时，可单击待修改的精准访问防护规则所在行的“修改”，修改精准访问防护规则。 若需要删除添加的精准访问防护规则时，可单击待删除的精准访问防护规则所在行的“删除”，删除精准访问防护规则。

新客户 操作步骤： 1. 请参照产品开通，勾选CDN加速产品的全球（不含中国内地）加速区域。 2. 高性能网络默认关闭，如需开通可单击开启，选择适合您的高性能网络版本和计费方式。开启后，CDN加速产品开通成功即完成高性能网络服务的开通。 注意事项 高性能网络增值服务不支持单独开通，需与CDN加速按量产品组合使用。如CDN加速按量产品停用，则高性能网络同步停用。 高性能网络增值服务目前仅支持全球（不含中国内地）开通使用，如果仅开通CDN加速中国内地服务，不支持开通高性能网络。

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。

本节介绍域名以IPv4接入防护后，如何升级到IPv6防护。 WAF支持IPv4和IPv6双栈防护，若已接入IPv4防护，可以在“更新WAF防护配置”页选择NAT66，再添加源站IP、协议类型、端口，即可直接升级IPv6。 注意事项 更新WAF防护配置前，需要先关闭防护。 操作步骤 1. 登录Web应用防火墙（企业版）控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入防护配置页面。 3. 单击防护域名操作列的“更多 > 关闭防护”。 4. 单击防护域名操作列的“更多 > 修改”，进入更新WAF防护配置页面。 5. 配置防护参数：IP代理选择“NAT66”，再添加源站IP（配置IPv6地址）、协议类型、端口。 6. 单击防护域名操作列的“更多 > 开启防护”。

贵州测试/APItest 表 subnets 参数 参数类型 说明 示例 下级对象 subnetOid String 子网ID sn59blq3pui5z53da4bmx7i privateIpAddresses Array of Objects 私有IP地址集合 privateIpAddresses 表 privateIpAddresses 参数 参数类型 说明 示例 下级对象 address String IP地址 192.168.100.174 表 eipAddress 参数 参数类型 说明 示例 下级对象 eipId String 弹性IP ID null ipAddress String IP地址 null 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 {"statusCode":800,"message":"OK.","returnObj":{"total":1,"list":[{"desktopOid":"XXXXXXXXXXXXX6925","desktopName":"desktopName","nickname":"nickname","osType":"Windows","status":"Running","flavorType":"Common","cpu":1,"memory":2,"gpuMemory":2,"org":{"orgOid":"fooId","completeOrgName":"fooRootName/fooName"},"vpcOid":"vpcxxx","vpcName":"fooName","subnets":[{"subnetOid":"snxxx","privateIpAddresses":[{"address":"192.168.1.99"}]}],"sysDisk":{"diskOid":"volxxx","diskType":"hio","diskSize":80},"dataDisks":[{"diskOid":"volyyy","diskType":"hio","diskSize":10}],"imageOid":"mixxx","osName":"Windows 2016 Standard 64位 中文版","pubUserOid":"upgxxx","userName":"fooName","chargeType":"ResourcePack","createTime":"20990909T00:00:00Z","expireTime":"20990909T00:00:00Z"}]}}