本文介绍了WAF的Web攻击防护最佳实践，主要从应用场景、防护策略、防护效果三个方面进行介绍。 应用场景 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“安全 > Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，查看Web应用攻击防护的防护状态。 Web基础防护功能默认为开启状态，并使用“仅记录”模式的防护规则策略。 状态 ：表示WAF的Web基础防护的防护模块已开启。 ：表示该防护模块处理关闭状态。 模式：分为拦截和仅记录两种模式。 “拦截”模式表示当遭受Web攻击时，WAF立即拦截攻击请求，并在后台记录攻击日志。 “仅记录”模式表示当遭受Web攻击时，WAF不会拦截攻击请求，仅在后台记录攻击日志。 步骤 7 单击“高级设置”，进入“Web基础防护”界面。 “防护等级”：分为宽松、中等、严格三种模式，默认为“中等”防护模式。 防护等级说明 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。 灵活设置防护检测类型。 WAF默认开启“常规检测”防护检测，用户可根据业务需要，开启其他需要防护的检测类型。

本节介绍如何配置攻击惩罚的流量标识。 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 前提条件 已添加防护网站。 约束条件 如果配置了IP标记，为了确保IP标记生效，请您确认防护网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”。 如果未配置IP标记，WAF默认通过客户端IP进行识别。 使用Cookie或Params恶意请求的攻击惩罚功能前，您需要分别配置对应域名的Session标记或User标记。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“流量标识”栏中，单击“IP标记”、“Session标记”或“User标记”后的，分别设置流量标记。 流量标识参数说明： 标识 说明 配置样例 IP标记 客户端最原始的IP地址的HTTP请求头字段。 如果配置该标识，请确保网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”，IP标记功能才能生效。 该字段用于保存客户端的真实IP地址，可自定义字段名且支持配置多个字段（多个字段名以英文逗号隔开），配置后，WAF优先从配置的字段中获取客户端真实IP（配置多个字段时，WAF从左到右依次读取）。 说明 如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“$remoteaddr”。 如果从自定义字段中未获取到客户端真实IP，WAF将依次从cdnsrcip，xrealip，xforwardedfor，$remoteaddr"字段获取客户端IP。 XForwardedFor Session标记 用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前，必须配置该标识。 jssessionid User标记 用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前，必须配置该标识。 name 7. 单击“确认”，完成标记信息配置。

计费构成分析 可以将Kafka实例的使用阶段按照计费模式分为两段：在2023/03/18 15:30:00 ~ 2023/03/20 10:30:00期间为按需计费，2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照kafka.2u4g.cluster3规格计费，计费时长为41.5小时，费用计算如下： 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照kafka.4u8g.cluster3规格计费，计费时长为1.5小时，费用计算如下： 包年/包月计费 在2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如下： 由此可见，在3~4月份，该Kafka实例总共产生的费用为：180.53 + 12.83 + 3885 4078.36 元。

本页介绍了如何使用shell命令创建数据库。 通过shell命令创建数据库 操作步骤 1. 通过shell连接至实例，请参见文档数据库服务快速入门连接文档型数据库服务实例教程。 2. 输入创建数据库命令。 > use testdb //testdb 为创建数据库的名称 switched to db testdb 3. 插入数据。 > db.a.insert({"key":"value"}) WriteResult({ "nInserted" : 1 }) 4. 查看collection。 > db.getCollectionNames() [ "a" ] 5. 查看数据库。 > show dbs admin 0.000GB config 0.000GB local 0.000GB testdb 0.000GB

本节介绍了分布式关系型数据库的各版本的生命周期规划。 DRDS各版本的生命周期规划 说明 DRDS各版本生命周期规划表中的部分时间为预计时间，将会在生命周期结束或停止支持前进行修正，请以实际时间为准。 DRDS产品生命周期结束后，将不再售卖，并且对存量实例不提供维护服务（例如漏洞补丁修改等）。 请您提前制定版本升级或者数据迁移等操作的计划。 在正式EOM/EOS之前客户可以通过版本升级将版本在EOS之前切换到高版本。 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service & support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。 版本 天翼云计划EOM时间 天翼云计划EOS时间 3.1.6系列 2029年4月 2029年10月 3.1.5系列 2028年11月 2029年5月 3.1.3系列 2028年5月 2028年11月 3.1.2系列 2027年12月 2028年6月 3.1.1系列 2027年8月 2028年2月 3.1.0系列 2027年1月 2028年1月 3.0.9系列 2025年8月 2026年2月 3.0.8系列 2025年2月 2025年8月 3.0.6系列 2024年12月 2025年6月 3.0.4系列及之前版本 2024年9月 2025年3月

本章节介绍对RDS创建的云数据库进行相关操作的授权。 假如您已经完成数据库资产委托授权，并开通了天翼云关系型数据库（RDS），且已在RDS里创建了数据库，可参考本章节操作，具体如下： 进行授权“只读权限”：只能使用敏感数据识别功能。 进行授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 说明 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权操作。 已开通RDS服务，且RDS中已有资产，且对应子网下含有可用的IP配额。 RDS实例的“状态”为“正常”。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在需要授权的数据库资产所在行的“操作”列，单击“授权”。 说明 如果只需要授权数据库实例下的某个数据库，单击数据库实例前的向下按钮，展开实例列表，单击数据库所在行的操作列的“授权”即可。 6. 在弹出的“数据库批量授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 权限设置 只读权限：只能用于敏感数据识别。 注意 创建了RDS只读权限后，DSC服务会在RDS创建一个dscreadonly帐户。 dscreadonly帐户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该帐户密码。 如果您已在RDS里重置了dscreadonly帐户的密码，建议您在DSC服务里先删除已授权的rds实例，再重新对该实例进行权限设置。 读写权限：可使用敏感数据识别和数据脱敏功能。 资产列表 “权限设置”选择“只读权限”时，可修改需要授权的“资产名称”。 “权限设置”选择“读写权限”时，可修改需要授权的“资产名称”，必需配置访问该数据库的“用户名”和“密码”。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本文主要介绍JMeter与性能测试字段对应关系 性能测试支持JMeter脚本导入及自动切换。JMeter字段与性能测试字段的对应关系如下表。 JMeter字段与性能测试字段对应关系 JMeter字段 性能测试字段 参数解释 ::: 线程组 名称 事务名称/任务名称 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 线程数 测试任务并发个数 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 持续时间 测试任务持续时间 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 用户定义的变量 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户定义的变量 值 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户参数 用户1 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户2 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 ... 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户N 枚举变量值 全局变量，枚举型。命名需要唯一。 HTTP信息头管理器 名称 报文头域 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP信息头管理器 值 头域值 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP请求默认值 协议 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 服务器名称或IP HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 端口号 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 路径 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 参数 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 消息体数据 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 高级选项中的响应超时 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求 协议 协议类型 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 协议、服务器名称或IP、端口号、路径 请求连接 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 方法 请求方法 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 参数 根据实际需求，添加到URL或报文内容中 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 消息体数据 报文内容 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 高级选项中的响应超时 响应超时 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 正则表达式提取器（要检查的响应字段） 主体 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body(unescaped) 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body as a Document 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 信息头 头域 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） URL URL 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 响应代码 响应码 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Request Headers、响应信息 不支持导入，该正则表达式提取器会被忽略。 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 引用名称 变量名称 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 正则表达式 正则表达式 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 模板 第几个匹配项 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 匹配数字 表达式取值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 缺省值 缺省值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 固定定时器 线程延迟 持续时间 思考时间。读取不到有效值时默认取1000。 Random函数 区间随机数 根据用户输入区间，随机生成区间内的任一整数。 例如：${Random(2147483648,2147483647)} JSON提取器 Name of created variables 变量名称 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 JSON Path expressions 需获取的键名 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 Default Values 缺省值 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。

本文介绍如何将您的Java代码使用Maven编译、打包,并部署代码至函数计算。 添加依赖库 要创建部署代码包，请将函数代码和依赖库共同编译并打包为ZIP包。 函数计算平台为Java运行时提供了fcruntimecore库，您可以将其添加到项目的pom.xml文件中： xml com.ctg.faas.runtime fcruntimecore 1.0.0SNAPSHOT 编译和部署 前提条件 请确保您的本地环境已经安装了Java和Maven。 操作步骤 创建一个Maven项目，并在src/main/java/example目录下创建HelloApp.java ，代码示例如下： java package example;import com.ctg.faas.runtime.Context; import com.ctg.faas.runtime.PojoRequestHandler; import example.model.SimpleRequest; import example.model.SimpleResponse; public class HelloApp implements PojoRequestHandler { @Override public SimpleResponse handleRequest(SimpleRequest request, Context context) { String message "Hello, I am " + request.getFirstName() + " " + request.getLastName(); return new SimpleResponse(message); } } 在pom.xml文件中配置build，示例如下： xml org.apache.maven.plugins mavenshadeplugin 3.2.1 package shade code ${project.build.directory}/code.jar : METAINF/.SF METAINF/.DSA METAINF/.RSA 打开命令行窗口，切换至项目的根目录，然后执行 mvn clean package 命令进行打包。打包成功后在target目录下会生成code.jar文件。 对于Linux/macOS系统，执行 zip code.zip code.jar 命令将jar打包成zip文件。对于Windows系统，您可以选中code.jar文件，单击鼠标右键，选择打包为ZIP包。 进入函数计算控制台，在创建函数页面的函数代码 代码来源 选择通过ZIP包上传代码 ，进行上传刚打包的ZIP文件。 或者在函数计算控制台找到对应的目标函数，然后在函数详情页面的右上角点击上传代码 上传zip进行上传刚打包的ZIP文件。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

NAT网关产品为您提供安全可靠的公网服务,本文带您了解NAT网关的产品优势。 灵活部署 支持跨子网和跨AZ提供服务。NAT网关可为同一个VPC的多个AZ的多个子网提供服务。NAT网关的规格、带宽和公网IP、中转IP，均可以按需配置。 简单易用 多种网关规格可灵活选择。对NAT网关进行简单配置后，即可使用，运维简单，即开即用，运行稳定可靠。 降低成本 多个计算实例共享使用弹性IP。当您的私有IP地址通过NAT网关发送流量时，该软件将私有地址转换为公共地址。用户无需为计算实例访问Internet购买多余的弹性IP和带宽资源，多个计算实例共享使用弹性IP，有效降低成本。 高性能 NAT网关基于DPDK优化转发面性能，绕过协议栈直接从网卡驱动获取数据报文，直接将数据报文发送给用户态应用程序，不触发后续中断流程，减少了中断和内存拷贝的消耗，从而提升数据报文处理速度。 高可用 NAT网关主备集群模式，单网元故障集群内状态同步，秒级故障收敛，具备高可用性。 可视化运维 可用区资源池可对出入网流量进行可视化监控，及时发现网络瓶颈，保障业务永续服务，让运维更简单。

激活步骤 注意 Tokens量包需手动激活后方可正常使用，激活后即刻开始计算有效期。 1. 进入在线推理模块，点击目标模型名称，跳转至模型服务详情页，在操作列点击“激活”按钮。 2. 若只有一个量包，则激活成功后状态变为“使用中”，且开始计算有效期，不可取消激活。若存在多个量包，激活后状态为“待使用”（用量和有效期均未开始）的量包支持“取消激活”。

节点类型 功能 master节点 翼MR集群管理节点，负责管理和监控集群。在翼MR管理控制台选择“我的集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点信息。 节点可以通过点击”远程登录“选择界面的VNC方式登录，也可以通过SSH方式登录。 core节点 翼MR集群工作节点，负责处理和分析数据，并存储过程数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。

本节主要介绍云存储网关的产品优势。 易用即装即用 高度优化的压缩安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

迁移后目的端服务器的密码会发生哪些变化？ 迁移后目的端服务器的密码有以下两种情况： 迁移任务已完成，目的端服务器鉴权方式与源端服务器保持一致，即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时，即目的端系统盘为sms开头的临时磁盘。 Linux迁移，目的端服务器选择已有服务器，目的端代理镜像密码为目的端系统原密码。 Linux迁移，目的端服务器选择创建新服务器，在迁移过程中会生成随机密码。迁移完成后，目的端服务器密码恢复为您源端服务密码。 迁移完成后，如何对Windows系统的目的端服务器进行配置和优化？ 操作场景 为了解决Windows系统的源端服务器与目的端弹性云服务器的兼容性问题，您需要手动给目的端服务器安装相关驱动进行优化。 操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云服务器”。 3.在弹性云服务器列表中，查看目的端服务器的规格。弹性云服务器的规格命名规则为AB.C.D，例如m2.8xlarge.8。 其中，A表示系列；B表示系列号；C表示当前系列中的规格大小；D表示内存、CPU比，以具体数字表示。 若您的目的端服务器规格的系列号B为“1”，例如规格为“s1.small.2”，则说明目的端服务器为XEN虚拟化类型，您需要安装PV driver。 若您的目的端服务器规格的系列号B不为“1”，例如规格为“s2.small.3”，则说明目的端服务器为KVM虚拟化类型，您需要安装UVP VMTools。 4.根据3中查询到的目的端服务器虚拟化类型，请您检查目的端服务器中是否已存在PV driver Tools或者UVP VMTools的软件包。 说明 是，请执行7。 否，请您执行5。 5.根据3中查询到的目的端服务器虚拟化类型，在源端服务器下载PV driver Tools或者UVP VMTools的软件包。 6.将源端服务器中的PV driver Tools或者UVP VMTools软件包同步至目的端服务器，并执行7。 7.根据3中查询到的目的端服务器虚拟化类型，在目的端服务器中安装相应的驱动。 说明 若目的端服务器是KVM虚拟化类型，则需要安装UVP VMTools。 若目的端服务器是XEN虚拟化类型，则需要安装PV driver。

本文主要介绍搭建可自动伸缩的web服务操作步骤。 请根据您的业务架构评估业务模块，并执行以下操作实现指定业务模块的自动扩缩容： 步骤一：使用私有镜像创建ECS实例 步骤二：创建并启用伸缩组 步骤三：设置自动伸缩策略 步骤一：使用私有镜像创建ECS实例 创建指定数量的ECS实例，用于添加到伸缩组，满足业务模块的日常业务要求。 1.登录ECS管理控制台。 2.在左侧导航栏，选择 “计算” > 弹性云主机。 3.单击 “创建弹性云主机”。 4.选择“计费模式”：“包年/包月”或“按需付费”。 5.配选择区域、可用区、规格。 6.镜像选择已创建好的“私有镜像”。 7.下一步网络配置：选择规划的VPC 及子网、安全组，设置密码等。 请根据需要配置其它信息，详细信息请参见创建弹性云主机。 步骤二：创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组，并为伸缩配置选择Web应用实例的自定义镜像，确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心，选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。 负载均衡选择不使用。 实例移除策略设置为释放模式。 弹性IP选择释放。 请根据需要配置其它信息，详细信息请参见创建伸缩组。 4.点击下一步，创建伸缩配置。 5.创建一个伸缩配置。 名称可以自定义。 配置模板选择为使用已有主机规格为模板。 登录方式设置为密码。 密码设置为xxx。 请根据需要配置其它信息，详细信息请参见创建伸缩配置。 6.点击立即创建

移动办公、远程办公统一管控 针对企业移动办公、远程办公场景下常常被诟病的“性能慢、体验差”、“权限管理混乱、安全性差”“扩容慢、经常掉线”等问题，实现随时随地接入、就近接入，动态扩容，提升员工访问速度、稳定性，具有最小权限管控，动态行为持续评估能力，有效防社工钓鱼，限制风险范围。 高速、灵活、安全的网络接入 基于 AOne 优质的边缘网络资源和应用安全加速能力，为企业网络提供安全、高性能网络连接。 客户可以将任意位置的数据资源安全连接到边缘网络入口，通过高速通道、智能路由及安全防护技术，实现数据高速、稳定、安全的跨地域传输，帮助客户解决全球访问卡顿、延迟过高问题。 边缘节点可编程 随着互联网业务的发展，动态请求（例如搜索结果、个性化推荐等）的占比越来越大，这类多元化内容需要经过计算后再返回给用户。 AOne开发者平台提供边缘函数、边缘KV存储，当控制台上的标准配置无法满足您的业务需求时，可以尝试使用边缘函数快速编程实现。 通过JavaScript ES6标准语法和模板，积木式地组合出个性化的边缘定制配置。 在边缘节点进行计算，避免源站请求过载，从而减少源站并发和请求，使业务运行更加平滑，波动降低，同时还能降低带宽成本。 AOne开发者平台提供以下能力，帮助您个性化处理全球各地的请求： 全球部署，超低延迟 AOne开发者平台将计算从源站前置到边缘节点上，缩短物理链路耗时50%以上，就近处理客户端请求，显著降低客户端请求的响应时间，让用户获得低延迟的计算体验。 Serverless模式，高效易用 无需关注底层服务器资源，Serverless将自动分配足够的计算资源和存储资源。只需专注业务代码的开发，将业务代码发布至全球边缘节点即可完成应用部署，有效地降低开发成本。 弹性扩容 当一个区域的客户端请求数量突增时，快速启用就近的计算资源，自动完成扩容和调度。

本章节介绍DRDS全局序列的设置规则。 序列步长不宜过小，过小则访问序列存储数据组件（Zookeeper）频繁，取1000个序列，步长设置为1，则与Zookeeper交互1000次，设置为1000，则只需交互一次 （步长默认1000）。 序列步长不宜过大，过大则DRDS重启时丢失的序列段就越大，且多DRDS访问时会加大序列的无序性。 序列的值的属性是long型，理论上最大值的设置不能超过9223372036854775807。 序列名称不区分大小写。 序列分为循环序列和非循环序列，循环序列到达最大值后再从最小值开始循环获取。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Windows弹性云主机变更规格后，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 对比规格变更前、后，在“计算机”中查询的磁盘个数是否一致。 − 是，表示磁盘挂载状态正常，结束。 − 否，表示存在磁盘脱机，执行2。 示例： 以使用Windows 2008镜像的云主机为例，假设变更规格前，云主机挂载有1块系统盘、2块数据盘，如下图所示。 图 变更规格前磁盘挂载情况 变更规格后，查看磁盘挂载情况，如下图所示。 图 变更规格后磁盘挂载情况 只查询到1块系统盘，因此，变更规格前、后，显示的磁盘个数不一致，表示数据盘处于“脱机”状态。 2. 将磁盘设置为“联机”状态。 a. 选择“开始”菜单，右键单击“计算机”，并选择“管理”。 系统弹窗显示“服务器管理器”页面。 b. 在左侧导航栏，选择“存储 > 磁盘管理”。 进入“磁盘管理页面”。 c. 在左侧窗格中出现磁盘列表，分别右键单击脱机的磁盘，并选择“联机”，将脱机磁盘进行联机。 图 联机 3. 再次在“计算机”中查询磁盘的个数，检查与变更规格前是否一致。 − 是，结束。 − 否，请联系客服获取技术支持。 图 联机后磁盘挂载情况

本节介绍了下载库级备份文件的相关内容。 操作场景 用户以下载库级文件，用于本地存储备份或者恢复数据库。 约束限制 若备份文件大于400MB，建议您使用OBS Browser+下载。 通过该方式下载备份文件不额外收取OBS公网流出流量费用。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”。 步骤 6 选择“库级备份”，在库级备份的操作列，单击“查看”。 步骤 7 在右侧弹窗，选择需要下载的库级备份，单击操作列中的“下载”。 步骤 8 在弹出框中，选择“OBS Browser+下载”。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 登录客户端工具OBS Browser+。 4. 挂载外部桶。 5. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入“备份文件名称”并检索，单击 ，下载备份文件。 结束 方式2：按地址下载 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 2 在左侧导航栏，选择“备份恢复”。 步骤 3 选择“库级备份”，在库级备份的操作列，单击“查看”。 步骤 4 在右侧弹窗，选择需要下载的库级备份，单击操作列中的“下载”。 步骤 5 在弹出框中，选择“按地址下载”。 步骤 6 单击“下载”，通过浏览器直接下载数据库实例的备份文件。 该链接5分钟内有效。 结束

操作步骤 SQL拦截语句操作 添加拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL语句 输入框中，输入您需要拦截的SQL语句，然后单击同步拦截。 7. 点击确认，确认要将设置的SQL规则用于实例所有节点。 已添加的拦截规则将显示在SQL拦截语句列表中，并对该语句进行拦截。 说明 由于主从复制延迟，SQL拦截语句列表中生效状态列可能有未生效的节点，可点击同步拦截按钮将规则同步至所有节点。 删除拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL拦截语句列表中，找到目标语句，单击操作 列的删除。 如果您需要批量删除语句，您可以勾选多条目标语句，然后单击列表上方的批量删除，即可进行批量删除操作。

本章节介绍如何重启实例。 操作场景 您可能需要重启数据库实例，通常是出于维护目的。例如：对于某些运行参数修改，需要重启单个实例使之生效。您可通过控制台对主机和只读实例执行重启操作。 只有实例状态为可用时才能进行重启操作，但正在执行备份或创建只读副本任务的实例不能重启。 注意 如果数据库实例未处于“正常”状态，则无法重启该实例。您的数据库可能会由于几个原因而不可用，例如，正在进行备份或以前请求的修改操作。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的主实例，或者单击展开只读实例，单击“更多 > 重启实例”。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“重启实例”。 重启实例时，如果是主备实例，对应的备实例也会被同步重启。 5、在“重启实例”弹框，单击“是”重启实例。 6、稍后刷新实例列表，查看重启结果。如果实例状态为“正常”，说明实例重启成功。

replace it with your exactly ports: containerPort: 80 如何为集群绑定弹性IP？ 可以通过申请弹性IP并将弹性IP绑定到集群上。 点击导航栏【资源管理】>【集群管理】，进入集群列表>点击集群名称，进入集群详情页>点击【API Server 公网IP】旁的绑定，选择已有IP，完成绑定操作。 用户也可以在创建集群的步骤中选择已有的弹性IP进行绑定。 说明 ：弹性IP需要在控制台【网络】>【弹性公网IP】处申请，具体操作请见【购买弹性IP】。 创建容器应用有哪几种方式？有什么区别？ 目前支持两种部署方式，用户可基于自身需求选择： 通过天翼云官方镜像：基于天翼云官方平台上的镜像创建容器应用，无需上传私有镜像。 上传并选择私有镜像：您可基于业务需求制作私有 docker 镜像，上传到容器镜像服务。基于该私有镜像创建容器应用。 用户如何自定义镜像？ 用户可以通过Dockerfile进行镜像制作，用户需要首先在本地安装Docker引擎，所有通过天翼云云容器引擎创建或添加的节点，系统都会自动为节点安装 1.11.2 版本的 Docker，用户也可登陆节点机器进行镜像制作，无需手动安装。若需要了解更多 Docker基础知识，请参阅 本节以Nginx镜像为例，修改官方Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, CCE!”。具体的操作步骤如下： 前往资源池控制台，点击【计算】>【弹性云主机】，获取集群节点的用户密码，使用 root 用户登录 Docker 所在的云主机。用户也可自行登陆到已安装好Docker的本地环境上进行制作； 创建一个文件夹，用于存放镜像，进入该文件夹，再通过touch命令创建一个名为 Dockerfile 的文件； mkdir mynginx cd mynginx touch Dockerfile 使用vi命令编辑 Dockerfile； vi Dockerfile 文件内容如下： FROM nginx RUN echo ' Hello,CCE! ' > /usr/share/nginx/html/index.html 其中： FROM 语句：表示使用nginx镜像作为基础； RUN 语句：表示执行echo命令，在显示器中显示一段Hello,CCE的文字； 完成编写后，使用wq！命令保存文件并退出。 构建 Docker 镜像，使用docker build 构建镜像； docker build t nginx:v3 . 其中： t 为镜像命名 . 代表本次执行的上下文路径 查看镜像。 执行以下命令，查看制作好的Docker镜像： docker images

简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明：CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指node节点，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机作为节点来构建高可用的Kubernetes集群。 注意事项 为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet、kubeproxy以及docker等）和Kubernetes系统资源，使该节点可作为您的集群的一部分。 因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以Kubernetes自身需预留更多的资源。 节点的网络（如虚机网络、容器网络等）均被CCE接管，不允许用户自行添加网卡或改变路由，若自行修改，CCE不保证服务可用。 节点购买后如需对其进行升级或降低规格等操作，请将节点关机后进行变更，也可以重新购买节点后，将老节点删除。 节点生命周期 生命周期是指节点从创建到删除（或释放）历经的各种状态。 状态 状态属性 说明 可用 稳定状态 节点正常运行状态，并连接上集群。 在这个状态的节点可以运行您的业务。 不可用 稳定状态 节点运行异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。 创建中 中间状态 创建节点实例后，在节点状态进入运行中之前的状态。 安装中 中间状态 节点处于安装Kubernetes软件的过程中。 删除中 中间状态 节点处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 节点被正常停止。 在这个状态下的实例，不能对外提供业务，您可以在弹性云主机列表页对其进行开机操作。 错误 稳定状态 节点处于异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。

DCS实例配置建议 连接池配置 说明 以下计算方式只适用于一般业务场景，建议根据业务情况做适当调整适配。 连接池的大小没有绝对的标准，建议根据业务流量进行合理配置，一般连接池大小的参数计算公式如下： 最小连接数（单机访问Redis QPS）/（1000ms / 单命令平均耗时） 最大连接数（单机访问Redis QPS）/（1000ms / 单命令平均耗时） 150% 举例：某个业务应用的QPS为10000左右，每个请求需访问Redis10次，即每秒对Redis的访问次数为100000次，同时该业务应用有10台机器，计算如下： 单机访问Redis QPS 100000 / 10 10000 单命令平均耗时 20ms（Redis处理单命令耗时为510ms，遇到网络抖动按照1520ms来估算） 最小连接数 （10000）/（1000ms / 20ms） 200 最大连接数 （10000）/（1000ms / 20ms） 150% 300

本文介绍云容器引擎的产品优势。 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。云容器引擎的优点有：大幅提高线上业务的运维、弹性伸缩能力；大幅提高资源、设备及人力的利用率，降低成本；大幅提升产品、业务应用的研发效率。 管理简单 帮助用户屏蔽了底层技术架构，云容器引擎具有强大的集群管理功能，简单的操作流程。用户可自定义集群应用，只需进行简单的单击操作，即可完成业务部署，无需参与底层网络、存储等的技术设计，无需手动搭建docker及kubernetes集群，并进行证书、密钥等配置，减少技术人员的投入，节约人力成本。 云容器引擎平台为集群、应用、容器、网络、配置项、命名空间等丰富的集群资源提供了直观的界面化管理，简化了用户操作。用户可随时随地登陆，进行应用容器的生命周期管理，灵活的安排运行的应用业务，浏览当前具备的资源及业务运行状态，大幅降低了用户的管理成本、运维成本。 安全稳定 云容器引擎服务提供3个master主节点的高可用集群，去中心化式的集群架构，确保当单个主控节点出现问题时，集群也能够无中断的继续运行。相比用户自建的单主控节集群，业务稳定性与连续性大大提高。 云容器服务基于天翼云优秀的IAAS层基础架构搭建，成熟的虚拟化技术、优质的网络架构，以及多层次的安全防护能力，从底层确保了上层容器服务的稳定可靠性。用户可自定义安全组规则，进一步提高隔离水平。 伴随业务版本的快速迭代，云容器引擎服务提供了渐进式的滚动升级策略，搭配容器镜像服务，通过web界面一键完成应用版本升级，无忧实现业务平滑替换，提高业务连续性，保障优质的用户体验感。 云容器引擎提供集群、节点、容器多层面的状态监控，支持全时段的事件监控，应用日志查看，容器健康检查等功能，用户只需登陆容器引擎平台总览页面，即可将集群、网络、CPU、内存资源等信息尽收眼底，时刻把握集群情况，并快速定位故障发生原因，减少运维人力，提高运维效率。 轻松应对 云容器引擎提供了应用层级别的水平伸缩能力，即Horizontal Pod Autoscaling（HPA），支持用户自定义Pod伸缩策略，根据容器资源使用情况，自动快速调整Pod数量，及时应对用户业务流量变化，保障业务对外能力可用。 云容器引擎支持应用与节点、应用间的亲和、反亲和性质的调度策略配置，帮助用户实现节点负载的合理安排和组织，提高系统的稳定性、扩展性。提高各节点的资源利用效率。支持Pod级别迁移策略配置，当节点出现故障时可快速迁移应用。 开放兼容 云容器引擎服务深度整合了天翼云平台成熟的计算、存储、网络、安全等云产品功能，提高了系统的可扩展性。用户可集合平台提供的其它云产品能力，如云主机监控、存储管理等，进一步构建完善云上业务系统。 云容器引擎在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。云容器引擎基于业界主流Kubernetes实现，完全兼容Kubernetes/Docker社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 特色功能 镜像仓库：容器引擎为用户提供了配套的镜像仓库管理服务，支持创建仓库及镜像管理等基础功能，并为用户提供了丰富的官方镜像资源，覆盖面广，满足用户不同的业务需求，保障了镜像的可靠性与安全性。用户无需自行搭建和运维仓库，即可一键快速完成业务容器化部署，提高业务容器化效率。 天翼云平台为用户提供了专业的售后运营团队，全天候724小时服务。用户可通过工单、电话等渠道，对产品故障进行反应。团队将及时响应，并快速定位问题，解决客户的疑难杂症。

本文汇总了对象存储的热点问题。 问题目录 计费相关 桶内无对象，为什么还会产生存储费用？ 桶内无对象为什么会产生流入流量？ API请求次数是如何计算的？ 已经购买了资源包，为什么仍然扣费？ 桶和对象（文件）相关 创建桶失败怎么办？ 文件删除或覆盖后是否能恢复？ 可以上传超过5GB的单个文件吗？如何操作？ 对象存储是否支持对象加密上传？ 对象存储是否支持数据监控？ ZOS是否支持静态网站托管？设置的入口在哪里？如何操作？ 如何迁移第三方云厂商数据至对象存储？ 计费相关 桶内无对象，为什么还会产生存储费用？ 如果您的存储桶内没有对象，但仍然产生存储费用，可能是由以下原因导致： 已删除对象未完全清理：若您开启了多版本管理，当您删除存储桶中的对象时，并不会立即彻底删除，而是存储在历史版本中。这可能会导致在删除对象后仍然产生存储费用。 碎片或残留数据：即使桶内没有明确的对象，也可能存在一些碎片或残留数据。这些碎片可能是由于过去的操作或请求导致的。您可以通过碎片清理删除残留数据。

性能调优 rocksdb状态调优 topN排序、窗口聚合计算以及流流join等都涉及大量的状态操作，因而如果发现这类算子存在性能瓶颈，可以尝试优化状态操作的性能。主要可以尝试通过如下方式优化： 1.增加状态操作内存，降低磁盘IO 增加单slot cu资源数 配置优化参数： taskmanager.memory.managed.fractionxx state.backend.rocksdb.block.cachesizexx state.backend.rocksdb.writebuffer.sizexx 2.开启微批模式，避免状态频繁操作 配置参数： table.exec.minibatch.enabledtrue table.exec.minibatch.allowlatencyxx table.exec.minibatch.sizexx 3.使用超高IO本地盘规格机型，加速磁盘操作 group agg单点及数据倾斜调优 按天聚合计算或者group by key不均衡场景下，group聚合计算存在单点或者数据倾斜问题，此时，可以通过将聚合计算拆分成LocalGlobal进行优化。配置方式为设置调优参数: table.optimizer.aggphasestrategyTWOPHASE count distinct优化 在count distinct关联key比较稀疏场景下，即使使用LocalGlobal，单点问题依然非常严重，此时可以通过配置以下调优参数进行分桶拆分优化: table.optimizer.distinctagg.split.enabledtrue table.optimizer.distinctagg.split.bucketnumxx 使用filter替换case when: 例如： COUNT(DISTINCT CASE WHEN flag IN ('android', 'iphone')THEN userid ELSE NULL END) AS appuv 可调整为 COUNT(DISTINCT userid) FILTER(WHERE flag IN ('android', 'iphone')) AS appuv 维表join优化 维表join根据左表进入的每条记录join关联键，先在缓存中匹配，如果匹配不到，则从远程拉取。因而，可以通过如下方式优化: 增加JVM内存并增加缓存记录条数 维表设置索引，加快查询速度

本文带您了解AI Store的功能特性。 弹性调度异构算力资源 提供多样化的AI算力资源，覆盖通用计算、智能计算、超级计算，支持按需分配、弹性伸缩和智能调度，赋能多场景业务创新。 通过场景化的方式购买算力，根据计费方式、资源池、算力规格进行选购，快速锁定目标。 标准化的模型服务能力 高效、标准化的API接口，支持高并发在线推理，保障企业级应用稳定运行。 模型服务丰富，包括DeepSeek、Qwen等市场主流大模型，提供高性能的模型调用服务。 价格具备市场竞争力，支持按Token、Token包等多种服务计费模式，提供极致性价比。 丰富的应用资源 聚合精选应用，覆盖政务、教育、医疗等行业，从智能体开发平台、知识库到大数据可视化。 既可满足“小而美”的个性化尝鲜，也能支撑“大而全”的企业级深度定制。 便捷的部署及服务流程 提供真正的"即开即用"体验，只需完成注册和购买流程，系统自动完成服务开通和配置，无需等待复杂的部署过程。 提供7×24健康巡检与客服值守，后续版本升级、补丁修复由平台负责。客户只需专注业务创新，无需为运维分心。

针对多活容灾服务续费情况，为您进行说明，请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30日到期，10月11日续订1个月，那么资源新的服务开始时间为10月11日，到期时间为11月10日。相关费用自10月11日开始计算。 容灾管理中心支持自动续订，按月购买自动续订周期为1个月，按年购买自动续订周期为1年。 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备支持自动续订，按年购买自动续订周期为1年。

函数计算中的环境变量以键值对的方式存储,您可以在函数详情页配置环境变量,在初始化函数实例时,函数计算会将环境变量解密后注入到函数实例环境中。 使用规范 大小限制： 所有环境变量的大小总和不能超过4 KB 命名规范： 变量名要求必须以大小写字母开头，只能包含大小写字母、数字和下划线。 不能使用以FC开头的系统预留的环境变量。 使用场景 跨平台配置 比如测试、生产环境可能存在部分配置差异，此时您可以通过环境变量的方式以进行区分，而不用更改代码。 配置密钥 比如数据账号、密码等。 配置系统变量 比如本地资源目录等。 环境变量配置 1. 登录函数计算控制台 ，在左侧导航栏，单击函数。 2. 找到对应的目标函数，单击进入函数详情页面。 3. 在函数详情页面，选择配置 环境变量 ，单击编辑，配置环境变量、值： 使用JSON编辑，格式为：{”key“: "value"}，如：{"name": "Zhangsan", "position": "engineer"} 使用表单编辑，点击页面”添加“按钮以进行添加 4. 配置完毕后，单击部署。 环境变量读取 以下是各运行环境读取环境变量值的方法： Node.js： plain var value process.env.key; Python： plain import os value os.environ.get('key') Java： plain String value System.getenv("key"); 默认环境变量 为方便各类语言对于层的引用，已为函数配置如下的默认环境变量： bash PYTHONPATH/opt:/opt/python NODEPATH/opt:/opt/nodejs/nodemodules CLASSPATH/opt/:/opt/java/lib/ PHPINCLUDEPATH/opt:/opt/php 您仍然可以配置同名的环境变量，配置后将您配置的环境变量（优先）与默认环境变量进行合并处理。

本文主要介绍产品优势。 云容器引擎的优势 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。 简单易用 ● 通过WEB界面一键创建Kubernetes集群，支持管理虚拟机节点或物理机节点，支持虚拟机与物理机混用场景。 ● 一站式自动化部署和运维容器应用，整个生命周期都在容器服务内一站式完成。 ● 通过Web界面轻松实现集群节点和工作负载的扩容和缩容，自由组合策略以应对多变的突发浪涌。 ● 通过Web界面一键完成Kubernetes集群的升级。 ● 集成Helm模板能力，实现开箱即用。 高性能 ● 基于天翼云计算、网络、存储等基础能力，提供高性能云端kubernetes托管服务，支撑您业务的高并发、大规模场景。 ● 容器集群支持纳管物理机及GPU云主机，可提供高性能计算能力，满足AI、科学计算等场景需求。 安全可靠 ● 高可靠:集群控制面支持3 Master HA高可用，当其中某个或者两个控制节点故障时，集群依然可用，从而保障您的业务高可用。集群内节点和工作负载支持跨可用区(AZ)部署，帮助您轻松构建多活业务架构，保证业务系统在主机故障、机 房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统高可用。 ●高安全：私有集群，完全由用户掌控，并整合统一身份认证和Kubernetes RBAC能力，支持用户在界面为子用户设置不同的RBAC权限。

本节介绍云下一代防火墙产品定义。 云下一代防火墙（CTECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案，为客户提供了下一代防火墙、高可用性（HA）、入侵防御 （IPS）、病毒过滤（AV）、带宽管理（QoS）僵尸网络防护（C&C）、云沙箱（SandBox）等丰富功能，降低客户初始采购和管理维护成本。