本章节介绍如何重启实例。 操作场景 您可能需要重启数据库实例，通常是出于维护目的。例如：对于某些运行参数修改，需要重启单个实例使之生效。您可通过控制台对主机和只读实例执行重启操作。 只有实例状态为可用时才能进行重启操作，但正在执行备份或创建只读副本任务的实例不能重启。 注意 如果数据库实例未处于“正常”状态，则无法重启该实例。您的数据库可能会由于几个原因而不可用，例如，正在进行备份或以前请求的修改操作。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的主实例，或者单击展开只读实例，单击“更多 > 重启实例”。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“重启实例”。 重启实例时，如果是主备实例，对应的备实例也会被同步重启。 5、在“重启实例”弹框，单击“是”重启实例。 6、稍后刷新实例列表，查看重启结果。如果实例状态为“正常”，说明实例重启成功。

本小节介绍服务器安全卫士的产品功能。 资产清点 资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产进行精准识别和动态感知，让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 风险发现 风险发现致力于帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。 入侵检测 主机入侵检测系统，将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 合规基线 合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。 病毒查杀 结合多个病毒检测引擎，能够实时、准确地发现主机上的病毒进程，并提供多角度的分析结果，和相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。

本节介绍了容量预估的相关内容。 数据库实例在使用过程中，当前磁盘空间数据与日志的占比以及历史上涨情况往往是用户关心的重点。数据管理服务提供了容量预估功能，可以方便地查看磁盘空间概况与分布，并通过历史数据结合智能算法提供了空间预估等功能，尽早发现空间不足的情况并及时避免。此外还提供了表智能诊断、TOP50库表等高级智能运维功能。 查看容量空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“总览”页面。 步骤 7 单击“容量预估”，您可以查看“空间概况”区域。 您可以查看到如下信息： − 磁盘空间的使用率 − 剩余 − 近一周日均增长 − 磁盘空间分布 说明 数据空间：存放用户数据的磁盘空间。 其他空间：一般包括元数据、数据库产生的临时文件、操作系统产生的临时文件等等。 当磁盘的容量空间不足时，可以单击右上角“磁盘扩容”，为实例扩充磁盘空间。 结束

本文为您介绍DRDS V5.1.9.6020.2531版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 117 [DBProxy]支持SSL（Secure Socket Layer，安全套接层）加密连接DRDS实例，提升实例连接的安全性。详见：设置SSL数据加密。 243 [DBProxy]支持对指定表进行审计。详见：表审计。 259、417 [前端]新增参数管理 模块，用于统一管理DRDS实例的计算节点参数、分组参数和全局索引组件GiServer参数。详见：参数管理。 338 新增SHOW WARNINGS管理命令，用于查询执行SQL语句报错信息。详见：SHOW。 344 [前端]全局索引运维页面新增展示索引记录数、索引重建进度及状态，提升运维效率。详见：索引运维。 421、422 [前端]新增数据库安全 模块，用于统一管理DRDS实例安全相关的功能，包括数据库审计（DML审计、DDL审计）和IP黑白名单管理。详见：数据库安全。 434 新增UDAL SHOW stdrds管理命令，用于查询标准库系统信息。详见：SHOW。 447、449 [DBProxy]新增enableDdlEngine参数，用于DDL引擎执行框架升级，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并完成了建库语句基于新执行框架的适配。详见：管理分组参数。

本文介绍Redis使用常见问题 分布式缓存Redis版兼容哪些Redis命令和操作？ 分布式缓存服务Redis版兼容支持绝大部分开源Redis的命令和操作，仅禁用了个别命令。具体请参考开源命令兼容性。 如何查询Redis实例的原生版本 进入实例管理控制台的命令窗口页面你，执行INFO命令即可查询原生版本号。 查看输出结果中的“redisversion”。 注意 仅Redis 6.0/7.0 支持查看原生版本 Redis实例能否修改VPC和子网？ 不允许修改，若需要修改请重新创建实例。 如何连接实例使用？ 任何兼容Redis协议的客户端都可以连接访问。 连接密码是什么？ 默认连接必须设置密码。开通时若未创建实例密码默认会随机初始化密码，使用时需要在实例详情进行密码重置。标准版和集群版auth参数不一致，集群版为：实例名称 实例密码；标准版为：实例密码。 Jedis连接池报错如何处理？ redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool 测试网络、检查连接数是否超限制、检查JedisPool连接池代码、检查客户端TIMEWAIT是否过多。 为什么可用内存小于申请规格？ 由于系统开销会占用部分资源，持久化也需要一部分资源，所以实例创建后，缓存实例实际可用内存小于申请规格。 目前支持的引擎版本有哪些？ 目前提供redis 2.8/4.0/5.0的优化版本，建议选择5.0。

本章节主要介绍使用Hive加载HDFS数据并分析图书评分的实践。 MRS离线处理集群，可对海量数据进行分析和处理，形成结果数据，供下一步数据应用使用。 离线处理对处理时间要求不高，但是所处理数据量较大，占用计算存储资源较多，通常通过Hive/SparkSQL引擎或者MapReduce/Spark2x实现。 本实践基于天翼云翼MapReduce服务，用于指导您创建MRS集群后，使用Hive对原始数据进行导入、分析等操作，展示了如何构建弹性、低成本的离线大数据分析。 基本内容如下所示： 1. 创建MRS离线查询集群。 2. 将本地数据导入到HDFS中。 3. 创建Hive表。 4. 将原始数据导入Hive并进行分析。 场景描述 Hive是建立在Hadoop上的数据仓库框架，提供大数据平台批处理计算能力，能够对结构化/半结构化数据进行批量分析汇总完成数据计算。提供类似SQL的Hive Query Language语言操作结构化数据，其基本原理是将HQL语言自动转换成MapReduce任务，从而完成对Hadoop集群中存储的海量数据进行查询和分析。 Hive主要特点如下： 海量结构化数据分析汇总。 将复杂的MapReduce编写任务简化为SQL语句。 灵活的数据存储格式，支持JSON，CSV，TEXTFILE，RCFILE，SEQUENCEFILE，ORC（Optimized Row Columnar）这几种存储格式。 本实践以某图书网站后台用户的点评数据为原始数据，导入Hive表后通过SQL命令筛选出最受欢迎的畅销图书。

本章介绍分片变更前如何进行评估。 说明 分片变更前，可根据以下几点对分片变更做一个初步的评估，根据评估结果选择适当的新分片数, DRDS实例规格和DN实例规格, 以及DN节点个数。 数据量：可用show db status命令来获得目前现网的数据量。 DRDS规格：当前DRDS实例的CPU个数、内存大小、DRDS节点数。 DN规格：当前DN节点的vCPU个数和内存大小以及DN节点数。 业务情况：目前业务规模以及对日后增长趋势的预估。 客户案例 某客户当前有DRDS实例共4个节点，规格均为8U16GB，关联了6个数据节点（DN实例），数据量约12TB，1000亿条数据，7.3w张物理分表，业务量较大。 由于分片数变化就一定会引起数据重分布，需要迁移逻辑库的全部数据，而且每一条都需要经过重新路由，计算速度上会明显慢于分片数不变的变更。综合考虑客户业务，建议客户先将DRDS实例规格升为32U64GB（DRDS支持弹性扩缩容, 可以在变更结束后还原为之前的规格），再增加数据节点至12个并升级DRDS引擎内核版本到最新版本。由于分片数没有发生变化，仅需要将一半的物理分片从原DN移动到新的DN节点上，且不涉及路由重计算。除非是单个物理表存放的数据量达到上限, 一般建议使用分片数不变, 增加数据节点的平移变更方式。

参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择“告警策略”。 告警策略基于历史数据进行判断触发，以 1 分钟 为周期去判断监控窗口时间内用户设定的指标是否满足触发条件，若连续n个周期都满足触发条件，将会执行操作。 指标 指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。工作负载实际使用的与申请的CPU核数量比率。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 触发条件 可选“>”或“<”，支持以上指标的使用量达到设定值时触发伸缩策略。 如：指标选择“CPU使用率”，此处选择“>”70%，表示在CPU使用率超过70%时触发伸缩策略。 监控窗口 指数据的汇聚窗口大小。 若设置为60秒，表示每60秒统计一次。 连续周期 指监控窗口内连续触发阈值的次数，计算周期固定一分钟。 若设置为3，则表示指标数据连续三个统计周期达到了设定的阈值，则触发策略动作。 执行操作 策略触发后执行的动作，可增加或减少实例个数。

本页介绍天翼云TeleDB数据库如何进行数据恢复。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

1.3 下载脚本 下载脚本包并解压在home目录： plaintext $ cd /home $ wget 20250331 10:14:14 Resolving jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)... 117.88.33.209, 117.88.33.247, 218.91.113.207 Connecting to jiangsu10.zos.ctyun.cn (jiangsu10.zos.ctyun.cn)117.88.33.209:443... connected. HTTP request sent, awaiting response... 200 OK Length: 20480 (20K) [application/xtar] Saving to: 'deepseekhwnnodev20250331.tar' 100%[>] 20,480 .K/s in 0.007s 20250331 10:14:14 (2.74 MB/s) 'deepseekhwnnodev20250331.tar' saved [20480/20480] $ tar xvf deepseekhwnnodev20250331.tar $ ls l total 20 drwxrxrx 7 root root 238 Mar 31 09:51 deepseek rwrr 1 root root 20480 Mar 31 10:05 deepseekhwnnodev20250331.tar 1.4 下载MindIE 将MindIE容器放在每个节点的/mnt/nvme1n1盘下： plaintext mkdir p /mnt/nvme1n1/apptainer/ cd /mnt/nvme1n1/apptainer/ wget ls l /mnt/nvme1n1/apptainer/ 下载完成后，在/home/deepseek目录下做一个软链接： plaintext cd /home/deepseek ln s /mnt/nvme1n1/apptainer/mindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif .

本章节主要介绍物理机的操作系统类的问题。 物理机操作系统是否有图形界面？ 当前提供的Linux操作系统是命令行界面，用户如果需要可以自己设置图形管理。或者订制专属物理机镜像。 物理机操作系统自带上传工具吗？ 物理机操作系统没有自带的上传工具，需要用户自行安装和配置，例如FTP。 如何设置物理机的静态主机名？ 问题描述 Linux物理机的静态主机名来源于创建物理机时，通过控制台注入的用户自定义名称。可以使用控制台或hostname命令更改物理机的主机名，但如果重启物理机，将自动还原为控制台上注入的用户自定义名称。 使用hostname命令修改Linux物理机的主机名后，如果您希望修改后的主机名在物理机关机、重启后仍然生效，需要将其写入相应的配置文件中，使之永久生效。 假设使用hostname 命令修改后的主机名为 newhostname 。 步骤 1 修改配置文件“/etc/hostname”。 1.执行以下命令，编辑配置文件“/etc/hostname”。 sudo vim /etc/hostname 2.将配置文件中的主机名替换为修改后的主机名newhostname。 3.执行以下命令，保存并退出文件。 :wq 步骤 2 对于RHEL/CentOS/Fedora 6操作系统，需要修改配置文件“/etc/sysconfig/network”。 1.执行以下命令，编辑配置文件“/etc/sysconfig/network”。 sudo vim /etc/sysconfig/network 2.修改涉及“HOSTNAME”的参数值，将其设置为修改后的主机名newhostname。 HOSTNAMEnewhostname 3.执行以下命令，保存并退出文件。 :wq 步骤 3 修改配置文件“/etc/cloud/cloud.cfg”。 1.执行以下命令，编辑配置文件“/etc/cloud/cloud.cfg”。 sudo vim /etc/cloud/cloud.cfg 2.按需选择如下两种方法，修改配置文件。 方法一 ：修改或添加“preservehostname”参数项。 如果文件“/etc/cloud/cloud.cfg”中已有参数项“preservehostname: false”，将其修改为“preservehostname: true”即可。 如果文件“/etc/cloud/cloud.cfg”中没有该参数项，需要在“cloudinitmodules”模块前，添加语句preservehostname: true。 方法二 ：删除或者注释如下语句。 updatehostname 3.执行以下命令，保存并退出文件。 :wq 步骤 4 修改物理机网络配置脚本“bmsnetworkconfig.conf”。 “bmsnetworkconfig.conf”的配置参数“enablepreservehostname”默认为False，表示每次单板复位自动刷新主机名。将其修改为True即可关闭该功能。 1.编辑网络配置脚本“bmsnetworkconfig.conf”，将参数项“enablepreservehostname”设置为True。 首先进入配置文件目录： cd /opt/huaw/networkconfig sed i 's/enablepreservehostname./enablepreservehostname True/g' bmsnetworkconfig.conf 步骤 5 对于SUSE系列操作系统，还需要修改配置文件“/etc/sysconfig/network/dhcp”。 1.执行以下命令，编辑配置文件“/etc/sysconfig/network/dhcp”。 sudo vim /etc/sysconfig/network/dhcp 2.将参数项“DHCLIENTSETHOSTNAME”设置为no，保证每次dhcp服务不会自动分配主机名。 DHCLIENTSETHOSTNAME"no" 3.执行以下命令，保存并退出文件。 :wq 步骤 6 执行以下命令，重启物理机。 sudo reboot 步骤 7 执行以下命令，验证静态主机名的修改是否永久生效。 sudo hostname 如果回显的内容是修改后的主机名newhostname，表示主机名修改成功，永久生效。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

添加FunctionCalling工具 本文介绍如何在工具列表页面添加 Function Calling（函数调用）工具。Function Calling 工具通过定义 API 接口规范，使支持 Function Calling 能力的大模型能够理解并调用外部 API 服务。 核心概念 Function Calling：一种让大模型理解并调用外部 API 的能力，通过定义接口规范（参数、返回值等）实现模型与外部服务的交互。 OpenAPI 规范：一种标准的 API 描述格式，用于定义 API 的端点、参数结构和返回值格式，平台据此自动生成工具定义。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置基本信息 在弹出的添加工具对话框中，配置以下基本信息： 字段 是否必填 说明 工具名称 必填 工具的标识名称，最多 500 个字符 工具类型 必填 选择 FunctionCalling工具 导入方式 必填 选择 OpenAPI规范，通过导入符合 OpenAPI 3.0 规范的文档自动生成工具定义 调用方式 必填 选择 远程，通过网络连接到 API 服务 配置 OpenAPI 规范 在 OpenAPI规范编辑器中，粘贴符合 OpenAPI 3.0 规范的 JSON 或 YAML 配置。平台会根据 OpenAPI 文档自动生成对应的工具定义，包括 API 端点、参数结构和返回值格式。 以下为一个 OpenAPI 规范示例： plaintext { "openapi": "3.0.1", "info": { "title": "微博热搜", "description": "使用微博搜索查询实时新闻消息。", "version": "v1" }, "servers": [ { "url": " } ], "paths": { "/hot": { "get": { "summary": "获取热搜列表", "operationId": "getHotList", "responses": { "200": { "description": "成功返回热搜列表" } } } } } } OpenAPI 文档中需正确定义 paths 和 servers 字段，以便平台解析 API 端点和服务地址。

本章节介绍注册配置中心常见的资源权限问题 MSE集群提供的ZooKeeper、Nacos、Eureka是独立实例还是共享实例？ 各引擎都是物理隔离的网络实例，为每一个客户提供了物理隔离的独立实例，客户之间不共享。 MSE提供的ZooKeeper实例和开源版本完全一致吗？ 在版本兼容性上和Apache开源的ZooKeeper完全一致，API使用方式相同，无需修改代码即可开始使用，不影响现有有实例。在功能上MSE提供了额外的商业化能力，增强了可视化、安全管控、便捷运维等方面的能力。 Nacos集群支持配置管理吗 ？ MSE控制台左侧菜单栏提供配置管理功能，支持包括配置创建、修改、订阅查询、删除等操作。 MSE能进行扩缩容吗？升降配吗？ 支持实例集群节点扩容，实例规格升配，实例节点磁盘扩容；支持实例集权节点缩容。 MSE中Nacos命名空间怎么使用？ 命名空间命的使用场景之一是对不同环境的配置和服务进行粗粒度的隔离。在不同的命名空间下，可以存在相同的配置或者服务名。例如开发环境和测试环境的隔离。命名空间创建完成后，将命名空间ID配置在应用中。服务注册时，命名空间ID会注册到命名空间中。 配置代码示例： Spring Cloud： spring.cloud.nacos.discovery.namespace5cbb70a588b84fd984c1d43479a Dubbo： Properties方式： dubbo.registry.parameters.namespace5cbb70a588b84fd984c1d43479a 增加了配置中心的配置后，服务启动时会自动监听命名空间ID下匹配的配置项。 配置代码： Spring Cloud： spring.cloud.nacos.config.namespace5cbb70a588b84fd984c1d43479ae Dubbo： dubbo.dubbo.configcenter.namespace5cbb70a588b84fd984c1d43479ae

功能配置相关 花卷慧办客户端如何快速查看或导出日志？ 客户端异常时将获取错误情况进行上报，主动并实时关注客户端情况，同时终端用户使用花卷慧办客户端的导出功能：右键点击客户端图标，弹出托盘，通过“日志>导出日志”菜单即可导出客户端日志。 GUI日志：主要是页面交互相关若出现问题可查看。 Client日志：主要针对客户端引擎相关问题可查看。 客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录花卷慧办控制台企业服务进行获取。 问题故障分析 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

本章节主要介绍新增数据库登录 操作场景 用户通过创建数据库登录，进入可视化的数据管理操作页面。 此处以新增RDS实例为例。 新增RDS实例登录 1. 在数据管理服务DAS左侧导航栏，单击“开发工具”，进入开发工具数据库登录列表页面。 2. 单击“新增数据库登录”，打开新增数据库登录窗口。 3. 选择“数据库引擎”、“数据库来源”、目标实例，填写登录用户名、密码以及描述（非必填项）信息，开启定时采集、SQL执行记录功能。 您可根据需要选择“测试连接”（必选操作步骤）。如测试连接成功，将提示“连接成功”，您可继续新增操作。如测试连接失败，将提示连接失败原因，您需根据提示信息进行修改，以便新增数据库登录成功。 说明 新增数据库登录所需的登录用户名及密码为数据库的用户名和密码。 用户可通过修改登录信息或删除登录信息的方式清除密码。 建议您打开定时采集开关，若不开启，DAS只能实时的从数据库获取结构定义数据，将会影响数据库实时性能。 采集时间不支持自定义，启用“定时采集”后，系统会在UTC时间每天20:00点自动采集数据。如果您本地不是UTC时间，请根据本地时区转换成对应时间即可。即使未启用“定时采集”，您也可以根据需要随时单击“立即采集”采集数据。 建议您开启SQL执行历史记录，开启后，便于在“SQL操作>SQL执行记录”查看，并可再次执行，无需重复输入。 4. 设置完登录信息，单击“立即新增”。

本章节介绍分布式缓存服务Redis版如何创建实例。 您可以根据业务需要创建相应计算能力和存储空间的Redis实例。 前提条件 已准备好实例依赖资源。 创建Redis实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 单击“购买缓存实例”，进入实例创建页面。 步骤 3 选择“计费模式”，支持“包年/包月”和“按需计费”两种。 步骤 4 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 5 选择“项目”，每个区域默认对应一个项目。 步骤 6 根据创建前准备，设置以下基本信息。 1. 在“缓存类型”区域，选择缓存实例类型，默认缓存实例类型为“Redis”。 2. “CPU架构”，当前支持“x86计算”和“Arm计算”。 3. 在“版本号”区域，选择Redis版本。 当前DCS支持的Redis版本有：4.0、5.0、6.0、7.0。 说明 不同Redis版本差异请参考Redis版本差异。 实例创建后，Redis的版本不支持变更或升级。如需使用更高版本的Redis实例，需重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。 客户端连接Redis Cluster集群实例与连接到单机、主备、Proxy集群实例的方式不同，连接示例请连接Redis实例。 4. 在“实例类型”区域，选择单机、主备、Proxy集群、Cluster集群或读写分离实例类型。 5. 在“可用区”区域，您可根据实际情况选择。 除单机实例外，其他实例类型的实例除了可以选择主节点的“可用区”，还可以为备节点选择“备可用区”。 说明 当Redis主备/读写分离/集群实例进行跨可用区部署时，如果其中一个可用区故障，另一个可用区的节点不受影响。备节点会自动升级为主节点，对外提供服务，从而提供更高的容灾能力。 由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内，因此Redis实例跨可用区部署时，主备节点之间同步效率会略有降低。 如果提高访问速度，可选择和应用同一个可用区。 每个region有若干个可用区。当可用区资源不足时，可用区会置灰，此时，请选择另一个可用区。 6. 在“副本数”区域，选择实例副本数，默认为2副本（包含主副本）。 当选择Redis 4.0及以上版本，且实例类型为主备、Cluster集群、读写分离时，页面才显示“副本数”。 7. 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，申请增加配额。 图 购买Redis实例 步骤 7 设置实例网络环境信息。 1. 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网。 2. 设置实例IP地址。 − 在“IP地址”区域，设置实例IPv4地址（即内网IP）。 Cluster集群实例仅支持自动分配地址，其他实例类型都支持自动分配IP地址和手动分配IP地址，用户选择手动分配IP地址时，可以输入一个在当前子网下可用的IP。 另外，Redis 4.0及以上版本的实例支持自定义端口，自定义端口范围为1~65535；如果未自定义，则使用默认端口6379。Redis 3.0不支持自定义端口，端口都为6379。 − 如需启用IPv6地址功能，请开启IPv6开关。 开启IPv6功能后，将自动为实例分配IPv6地址，暂不支持选择自定义设置IPv6地址。 说明 目前仅Redis 5.0和Redis 6.0版本支持IPv6地址。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 Redis 4.0及以上版本是基于VPCEndpoint，暂不支持安全组，请在实例创建后配置白名单，参考管理实例白名单。 步骤 8 设置实例的“名称”和“企业项目”。 创建实例时，名称长度不能少于4位字符串。批量创建实例时，实例名称格式为“自定义名称n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcsdemo，则两个实例的名称为dcsdemo000和dcsdemo001。 步骤 9 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问实例时是否要进行密码验证。 说明 选择免密访问方式时，存在安全风险，请谨慎使用。 若申请免密模式的Redis实例，申请成功后，可以通过重置密码进行密码设置。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Redis实例的密码。 说明 DCS服务出于安全考虑，在密码访问模式下，连接使用Redis实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 步骤 10 设置参数配置。 “参数配置”支持“系统默认”和“使用自定义模板”，您在购买实例时可以设置是否使用自定义参数模板。 说明 创建页面的参数配置默认使用“系统默认”参数模板。 如需使用自定义模板，只能选择与所创建实例相同版本号和实例类型下的自定义模板，创建自定义模板请参考创建自定义参数模板。 步骤 11 单击“高级配置”，根据需要选择是否设置以下信息。 1. 设置“参数配置”。请根据需要选择参数模板为“系统默认”或“使用自定义模板”。 当选择“使用自定义模板”时，请从选择框中选择一个您需要的自定义参数模板。单击“查看参数”可以查看或修改所选参数模板的参数配置。如果没有提前创建该实例版本和实例类型的自定义参数模板，此时选择框为空，单击“查看参数模板列表”可以进入模板创建页面进行创建，创建方式请参考创建自定义参数模板。 2. 设置实例备份策略，根据需要选择是否开启“自动备份”。 只有当实例类型为主备、读写分离或者集群实例时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复概述。 3. 当前暂不支持创建实例时配置“公网访问”。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 − 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 − 您也可以通过输入标签键和标签值，添加标签。标签的命名规格，请参考管理标签章节。 5. 重命名实例高危命令。 当前支持的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan。Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持重命名。 6. 设置实例的“描述”。 步骤 12 设置创建实例的数量。 步骤 13 实例信息配置完成后，单击“立即创建”，进入规格确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 步骤 14 确认实例信息无误后，提交请求。 步骤 15 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。 1. Redis 3.0单机和主备实例大约需要5到15分钟，如果集群实例，则需要大约30分钟。Redis 4.0及以上版本采用容器化部署，秒级完成创建。 2. 缓存实例创建成功后，默认“状态”为“运行中”。 结束

Q1. 什么是标准大模型接口？ 标准大模型接口，是全国统一、全厂商对齐、格式固定的大模型调用通用API规范。其以OpenAI的/v1体系为事实底座，叠加国内行业团体标准约束，可实现一套代码无缝切换所有大模型，且入参、出参、鉴权、错误提示均统一，与OpenAI的/v1体系完全一致。 Q2. 测评目标添加失败的原因有哪些？ 测评目标添加失败，主要有以下几类原因： 测评目标接口地址填写错误，或网络连接异常。 标准测评目标的鉴权信息不正确。 非标测评目标的接口请求参数不符合要求。 非标测评目标的接口响应异常，无法正常交互。 Q3. 完整的一次测评的时间长短主要取决于什么？ 一次完整的测评分为采集和测评两个阶段： 采集阶段：向目标大模型输入相关信息并获取反馈，此步骤耗时由目标大模型接口性能决定，是影响整个测评时长的关键因素。 测评阶段：将大模型反馈信息输入测评引擎，最终生成测评结论，此步骤响应速度为秒级，耗时可忽略。 Q4. 测评记录中的“全部成功”和“部分成功”有什么区别？ 全部成功：所有测评样本均成功从目标大模型获取反馈，并生成对应的测评结论； 部分成功：仅部分测评样本成功获取目标大模型反馈及测评结论，另有部分样本未成功获取反馈。针对该情况，可选择两种处理方式：对异常样本再次发起测评，或手动标记为成功。

Q1. 什么是标准大模型接口？ 标准大模型接口，是全国统一、全厂商对齐、格式固定的大模型调用通用API规范。其以OpenAI的/v1体系为事实底座，叠加国内行业团体标准约束，可实现一套代码无缝切换所有大模型，且入参、出参、鉴权、错误提示均统一，与OpenAI的/v1体系完全一致。 Q2. 测评目标添加失败的原因有哪些？ 测评目标添加失败，主要有以下几类原因： 测评目标接口地址填写错误，或网络连接异常。 标准测评目标的鉴权信息不正确。 非标测评目标的接口请求参数不符合要求。 非标测评目标的接口响应异常，无法正常交互。 Q3. 完整的一次测评的时间长短主要取决于什么？ 一次完整的测评分为采集和测评两个阶段： 采集阶段：向目标大模型输入相关信息并获取反馈，此步骤耗时由目标大模型接口性能决定，是影响整个测评时长的关键因素。 测评阶段：将大模型反馈信息输入测评引擎，最终生成测评结论，此步骤响应速度为秒级，耗时可忽略。 Q4. 测评记录中的“全部成功”和“部分成功”有什么区别？ 全部成功：所有测评样本均成功从目标大模型获取反馈，并生成对应的测评结论； 部分成功：仅部分测评样本成功获取目标大模型反馈及测评结论，另有部分样本未成功获取反馈。针对该情况，可选择两种处理方式：对异常样本再次发起测评，或手动标记为成功。

本文为您介绍DRDS V5.1.9.6020.2540版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 588、739、740、743、744、775、779 DRDS的DDL引擎执行框架升级为统一执行框架，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并逐步完成多个SQL语句基于新执行框架的适配。详见：DDL统一执行框架和管理命令概述。 719、730 数据库锁表查询功能，在支持MySQL 5.7版本的基础上，新增支持MySQL 8.0版本的实例。详见：数据库锁表查询。 720、732 支持在监控管理页面查看DRDS实例的全局序列使用相关信息。详见：实例计算/存储节点监控。 749 支持将系统标准库迁移到DRDS实例其他关联MySQL实例的set中，以快速解绑MySQL实例，该功能租户端不可见。 755 [前端]支持在设置或修改用户密码时查看明文密码，提升产品易用性。 756、771 DRDS关联的MySQL实例后，支持同步变更MySQL的实例名称，以提高信息获取效率。详见：配置同步。 758、773 DRDS实例的分片迁移能力与DBProxy组件合并部署。在执行分片迁移任务时，仅需指定负责执行迁移的DBProxy节点即可完成任务调度与执行详见：分片迁移。

本文介绍弹性容器实例自定义权限策略参考。 如果系统权限策略不能满足您的要求，您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控，是提升资源访问安全的有效手段。本文介绍ECI使用自定义权限策略的场景和策略示例。 什么是自定义权限策略 在基于IAM的访问控制体系中，自定义权限策略是指在系统权限策略之外，您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。 创建自定义权限策略后，需为IAM用户或用户组绑定权限策略，这些IAM身份才能获得权限策略中指定的访问权限。 已创建的权限策略支持删除，但删除前需确保该策略未被引用。如果该权限策略已被引用，您需要在该权限策略的引用记录中移除授权。 自定义权限策略支持版本控制，您可以按照IAM规定的版本管理机制来管理您创建的自定义权限策略版本。 操作文档参考 创建自定义策略 编辑策略 删除策略 常见自定义权限策略场景及示例 如果您使用IAM子账号或委托账号操作ECI资源（如虚拟节点），需要为其添加以下自定义权限策略。 shell { "Version": "1.1", "Statement": [ { "Action": [ "eci:containers:describeContainerGroup", "eci:containers:describeContainerGroups", "eci:containers:deleteContainerGroup", "eci:virtualNode:describeVirtualNodes", "eci:virtualNode:createVirtualNode", "eci:virtualNode:deleteVirtualNode", "eci:virtualNode:updateVirtualNode" ], "Resource": [ "" ], "Effect": "Allow" } ] }

代码示例 plaintext // Set the parameters for s3Client.deleteBucketCors var bucketParams { Bucket: " ", }; ​ // call s3Client to retrieve CORS configuration for selected bucket s3Client.deleteBucketCors(bucketParams, function (err, data) { if (err) { console.log("Error", err); } else if (data) { console.log("Success", JSON.stringify(data.CORSRules)); } }); 请求参数 参数 类型 说明 是否必要 Bucket String 桶名称 是 返回结果 根据返回码判断是否操作成功。 设置桶版本控制状态 功能说明 在开启版本控制功能后，上传同名对象将不再删除旧对象，而是添加一个新的对象。普通的删除操作也不会将对象彻底删除，而是添加一个 Delete Marker 作为标识。容器开启版本控制功能之后，无法再关闭该功能，只能暂停。 桶的版本控制状态可以设置为以下的值： Enabled：对bucket中的所有对象启用版本控制，之后每个添加到bucket中的对象都会被设置一个唯一的version id。 Suspended：关闭bucket的版本控制，之后每个添加到bucket中的对象的version ID会被设置为null。 代码示例 plaintext //开启版本控制 var params { Bucket: " ", VersioningConfiguration: { Status: 'Enabled' }, }; s3Client.putBucketVersioning(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); ​ //暂停版本控制 var params { Bucket: " ", VersioningConfiguration: { Status: 'Suspended' }, }; s3Client.putBucketVersioning(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", data); } });

问题现象 pod中istio sidecar容器监控中发现内存消耗持续升高。 原因分析 istio采用envoy作为数据面代理，动态内存消耗主要有以下方面： 原因 说明 网格配置 默认情况下网格中的配置和服务发现信息会全量同步到所有sidecar，当网格中的配置增多或者pod数量增多时，将导致sidecar代理的内存升高。 动态请求消耗的内存 Envoy中会为请求申请buffer用于缓存请求及应答信息，当请求量和消息比较大的时候会增加内存消耗。 可观测指标发散 当指标的tag较多时将会在内存中产生较多副本，增加内存消耗。 HTTP2流量控制相关 sidecar实现HTTP2编解码中有流级别及连接级别的缓存字节数限制，默认为256MB，当sidecar处理能力不足将导致数据在内存中累积。 解决方法 对于网格配置导致的sidecar内存升高，可以通过限定资源的可见范围较少配置扩散，如VirtualService、DestinationRule的exportTo字段指定配置分发的命名空间；通过配置sidecar资源，限定当前服务可见的服务发现范围等。 对于动态请求导致的内存消耗，考虑减少sidecar代理的流量。默认情况下sidecar会拦截所有inbound和outbound的流量，可以根据业务需要对不需要代理的端口取消流量拦截；具体可以通过sidecar管理sidecar代理配置菜单下配置全局及命名空间级别的流量拦截策略。 对于指标发散和HTTP2缓冲配置导致的内存升高，我们将在后续的版本中提供优化方案。

问题描述 Service关联的所有Pod的app和version标签必须都相等。app标签在流量监控中用于流量的跟踪，version标签在灰度发布中用于区分不同版本。如果存在app或version标签不相等的Pod，则报此异常。 修复指导 Pod标签配置在Deployment的spec.template.metadata.labels中，建议配置为： labels: app: {serviceName} version: v1 修改多个Pod标签为相等的操作方法如下： 步骤 1 查看Service选择器（spec.selector）配置的标签。 kubectl get svc {serviceName} o yaml 例如，标签是app: ratings和release: istiobookinfo。 步骤 2 根据标签查找Service关联的Pod。 kubectl get pod n {namespace} l appratings,releaseistiobookinfo 说明 {namespace}和Service的namespace一致。 步骤 3根据Pod名称，找到其关联的工作负载。 kubectl get deployment {deploymentName} n {namespace} 说明 一般Pod名称格式为{deploymentName}{随机字符串}{随机字符串}。 如果根据Pod名称未查询到工作负载，可能是因为ReplicaSet有残留，需要将其删除。 判断是否存在ReplicaSet残留的方法如下： 查询Deployment的ReplicaSet。 kubectl get replicaset grep {deploymentName} 找到实例个数大于1的ReplicaSet，如果ReplicaSet个数大于1，可能是修改label导致ReplicaSet残留。需要删除旧配置的ReplicaSet。 kubectl delete replicaset {replicaSetName} n {namespace} 步骤 4请参考修复指导修改工作负载中Pod的app和version标签。 所有Pod是否都注入了sidecar 问题描述 Service管理的所有Pod都必须存在istioproxy容器，否则，“所有Pod是否都注入了sidecar”检查结果会失败。

本小节介绍管理告警白名单。 白名单管理提供告警白名单的展示与删除功能，用户可以通过配置告警白名单避免大量告警误报的发生，提升安全事件告警质量。 告警白名单用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时，如果告警为误报，您可以将告警加入告警白名单。告警加入白名单后，后续主机安全平台不会再对该事件进行告警和统计。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时，将告警事件加入到告警白名单。 以下类型的告警事件加入“告警白名单”： 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统帐号 一般漏洞利用 查看告警白名单 加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“入侵检测 > 白名单管理”，进入“白名单管理”页面。 4、选择“告警白名单”页签，查看已添加的告警白名单列表，参数说明如表79所示。 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 SHA256 目标文件哈希。 路径 服务器文件路径。 数据来源 目标白名单的来源方式。

本章节主要介绍数据湖探索（DLI）的术语解释。 租户 数据湖探索支持多个组织、部门或应用共享使用资源。通过提供一个逻辑实体来统一使用不同资源和服务，这个逻辑实体就是租户。多个不同的租户统称多租户。租户对应公司。一个租户可以创建多个子用户，并可以对不同用户授予不同权限。 项目 各个服务中的一些可以访问的资源集合称为项目。一个账号可以在一个区域下创建多个项目，并基于项目进行授权。不同项目下的资源相互隔离。项目可以是一个部门或者一个项目组。 数据库 数据湖探索中数据库的概念、基本用法与Oracle数据库基本相同，它还是数据湖探索管理权限的基础单元，赋权以数据库为单位。 在数据湖探索中，表和数据库是定义底层数据的元数据容器。表中的元数据让数据湖探索知道数据所在的位置，并指定了数据的结构，例如列名称、数据类型和表名称。数据库是表的逻辑分组。 元数据 元数据（Metadata）是用来定义数据类型的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于诠释数据仓库的内容。 计算资源 数据湖探索服务中的队列即为计算资源，计算资源是使用数据湖探索服务的基础，用户执行的SQL作业和Spark作业都需要使用计算资源。 存储资源 存储资源是数据湖探索服务内部存储的资源，用于存储数据库和数据湖探索表，是向数据湖探索导入数据的必备条件，体现用户数据存储在数据湖探索中的数据量。

为什么ServiceStage中看不到日志？ ServiceStage中看不到日志，可能是由于待查看日志的主机未安装ICAgent或者用户业务日志输出位置为非标准位置导致的。 解决方法 待查看日志的主机未安装ICAgent ServiceStage的日志查看能力是由AOM服务提供的。主机是否安装ICAgent是使用AOM的日志能力的前提，否则将无法查看ServiceStage的日志。ICAgent是AOM的采集器，分别运行在每台主机上用于实时采集指标、日志和应用性能数据。 如何为待查看日志的主机安装ICAgent，请参考。 用户业务日志输出位置为非标准位置 由于用户配置了日志策略，导致用户程序业务日志未输出到标准的输出位置。需参考如下方法进行排查处理： − 虚机部署 排查配置的日志策略，是否把用户程序业务日志输出位置写到ServiceStage默认指定的虚机日志目录（/var/log/application/ {组件名} {环境名} {随机字符串}/ {版本号}/${实例ID}/startapp.log）外的其他目录。 请查询业务代码，对日志策略进行调整。 − 容器部署 排查配置的日志策略，是否把业务日志输出到出标准输出外的其他地方。请参考进行相关配置。 替换弹性IP后应用访问方式失效 问题描述 当外网负载均衡绑定到应用时，如果把负载均衡的弹性IP替换掉，则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录，重新添加新更换的IP，以新IP为访问地址的ELB访问方式。

版本功能列表 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版（停止新购） 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 × 持久连接时长最大：300s 持久连接时长最大：300s 持久连接时长最大：300s 持久连接时长最大：300s 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 免费证书 支持申请免费证书。 × √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 防护峰值：10Gbps 防护次数：1次 防护峰值：20Gbps 防护次数：2次 防护峰值：40Gbps 防护次数：2次 防护峰值：平台级尽力防 防护次数：2 防护峰值：平台级尽力防 防护次数：不限次数 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 智能防护 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 × 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 × 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志的报表查询 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 攻击溯源 全方位呈现威胁攻击状况，助力用户精准锁定攻击IP源头。 × × √ √ √ 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 × 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 × 付费支持 付费支持 付费支持 付费支持

本文介绍数据缓存概述。 对于一些数据量较大的业务数据，例如训练模型等，ECI支持创建数据缓存（DataCache）来提前拉取数据，将数据缓存到本地，以便在创建ECI实例时可以直接挂载使用，从而减少实例启动耗时，避免数据重复下载，节约使用成本。本文为您介绍什么是数据缓存，包括功能简介、应用场景、创建和使用方式、计费说明等。 功能简介 为了解决数据加载与容器镜像加载解耦的问题，ECI提供了数据缓存的功能。在创建业务应用前，您可以提前创建数据缓存，将业务应用所需的数据缓存到本地。在创建业务应用时，可以直接挂载使用缓存好的数据。 通过数据缓存功能，您无需将数据打包进应用镜像，从而避免因数据变更而频繁更新镜像；也无需从远端的仓库下载数据，避免因下载数据导致应用启动过慢。 数据缓存流程 通过创建一个带有数据盘的ECI(中转任务实例)，拉取相关数据集和模型到数据盘后，将数据盘制作成快照。在使用数据盘的过程，即是从快照创建数据盘的过程，将创建好的数据盘给用户实例挂载上。 数据缓存生命周期 状态说明： 状态 说明 操作 Creating 创建中 资源初始化，如创建ECI实例和云盘 Loading 缓存数据中 从数据源加载数据过程 Available 创建成功 快照创建完成，可用使用数据缓存，支持更新所属Bucket、数据源、保留时长、大小等 Failed 创建失败 资源初始化失败或数据源加载失败 Updating 更新中 更新Bucket、数据源、保留时长、大小过程中 UpdateFailed 更新失败 支持更新所属Bucket、数据源、保留时长、大小等

组件 参数 详情 取值 docker defaultulimitnofile 限制容器内句柄数 kubeapiserver defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver maxmutatingrequestsinflight 在给定时间内的最大mutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：1000 kubeapiserver maxrequestsinflight 在给定时间内的最大nonmutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：2000 kubeapiserver servicenodeportrange nodeport端口范围 默认： 3000032767 取值范围： min≥30000 max≤65535 kubecontrollermanager concurrentdeploymentsyncs deployment的并发处理数 默认：5 kubecontrollermanager concurrentendpointsyncs endpoint的并发处理数 默认：5 kubecontrollermanager concurrentgcsyncs garbage collector的并发数 默认：20 kubecontrollermanager concurrentnamespacesyncs namespace的并发处理数 默认：10 kubecontrollermanager concurrentreplicasetsyncs replicaset的并发处理数 默认：5 kubecontrollermanager concurrentresourcequotasyncs resource quota的并发处理数 默认：5 kubecontrollermanager concurrentservicesyncs service的并发处理数 默认：10 kubecontrollermanager concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 kubecontrollermanager concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 kubecontrollermanager concurrentrcsyncs rc的并发处理数 默认：5 kubecontrollermanager kubeapiqps 与kubeapiserver通信的qps 默认：100 kubecontrollermanager kubeapiburst 与kubeapiserver通信的burst 默认：100 kubescheduler kubeapiqps 与kubeapiserver通信的qps 默认：100 kubescheduler kubeapiburst 与kubeapiserver通信的burst 默认：100

本文主要介绍 metricsserver。 从Kubernetes 1.8开始，Kubernetes通过Metrics API提供资源使用指标，例如容器CPU和内存使用率。这些度量可以由用户直接访问（例如，通过使用kubectl top命令），或者由集群中的控制器（例如，Horizontal Pod Autoscaler）使用来进行决策，具体的组件为MetricsServer，用来替换之前的heapster，heapster从1.11开始逐渐被废弃。 Metrics Server是集群核心资源监控数据的聚合器，您可以在CCE控制台快速安装本插件。 安装本插件后，可在“弹性伸缩”页面的“工作负载伸缩”页签下，创建HPA策略，具体请参见创建工作负载弹性伸缩（ HPA ）。 社区官方项目及文档： 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 metricsserver ，单击“安装”。 步骤 2 该插件可配置“单实例”或“高可用”规格，选择后单击“安装”。 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） 1.2.1 /v1.(192123)./ 0.4.4 1.1.10 /v1.(15171921)./ 0.4.4 1.1.4 /v1.(151719)./ 0.4.4 1.1.2 /v1.(151719)./ 0.4.4 1.1.1 /v1.(13151719)./ 0.3.7 1.1.0 /v1.(13151719)./ 0.3.7 1.0.5 /v1.13.v1.15.v1.17./ 0.3.7