应用性能监控APM的主要功能特性如下。 应用性能监控APM是一款云原生可观测产品，包含服务端应用监控、前端应用监控、应用拓扑、链路追踪、容器运维监控、告警管理等一系列能力。帮助您提高监控效率，减少运维工作量。 应用接入 支持多语言接入：支持包括Java在内的更多语言，诸如常见的Go、Python、Node.Js等等。 兼容多协议接入：基于OpenTelemetry标准，全面兼容Jaeger、SkyWalking等多种开源产品。 Java应用无侵入式接入：无需客户修改应用代码，只需为应用安装一个探针，不会影响到应用本身运行。 应用监控 JVM监控分析：包含内存、GC、线程等监控。 其他基础监控：包含资源监控、Netty内存和Java方法。 数据库监控：提供各类数据库的监控展示。包含MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池等。 缓存监控：提供各类缓存的监控展示。包含Redis、Jedis、Lettuce等。 消息监控：提供各类消息的监控展示。包含kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer等。 Web容器监控：包含Tomcat监控。 各类调用监控：包含接口调用、外部调用监控等。 异常错误分析：综合分析应用异常和错误情况，提供趋势图及问题明细，对错、慢SQL等常见问题进行更细致的分析。 上下游依赖分析：对链路上下游进行监控展示。 页面访问速度：括首次渲染时间、首屏时间、DOM Ready时间、资源加载时间等 JS错误诊断：JS错误的基本信息和分布情况，以及回溯用户行为。 请求监控：调用成功率、返回信息、成功或失败的平均耗时等。

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何开通使用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行开通申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成使用资格开通。后续也将提供自助开通渠道方便使用。 开通使用后，如何获取云电脑调用工具包及开发接入指引？ 开通使用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 Accesskey 绑定到桌面？ A：Accesskey 的绑定操作请前往++桌面管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。 Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。

本文主要介绍如何使用Syslog协议上传日志 背景信息 Syslog（系统日志）是一种用于在网络中发送和接收日志信息的标准协议，它允许计算机系统将日志消息发送到指定的服务器或日志收集器。Syslog最初由ARPANET开发，后来被广泛用于各种操作系统和网络设备中，以帮助系统管理员监控和分析系统事件。 操作指南 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择Syslog协议。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本节介绍了在RabbitMQ实例中如何创建、修改和删除用户。 背景信息 客户端访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 操作步骤 创建用户 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“集群管理”后点击“用户”到达用户管理页面，点击“新建”按钮。 5.点击“新建”后出现以下画面，输入用户密码后点击“确定”即可创建。 修改用户 1.在用户管理页面，在目标用户行点击“修改”，即可重置用户密码。 删除用户 1.在用户管理页面，在目标用户行点击“删除”，即可删除用户。 获取用户token 仅云原生引擎支持 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“用户”到达用户管理页面，点击“Token”按钮。 在RabbitMQ中，获取用户令牌（token）的作用如下： 认证和授权：用户令牌用于认证和授权用户对RabbitMQ的访问权限。通过获取有效的用户令牌，可以验证用户的身份，并根据其权限配置来限制或授予其对虚拟主机、队列、交换机等资源的访问权限。 安全性：通过使用用户令牌进行认证，可以增加RabbitMQ系统的安全性。只有具有有效令牌的用户才能访问和执行相应的操作，从而减少了未经授权的访问和潜在的安全风险。 资源管理：用户令牌可以用于管理和限制用户对RabbitMQ资源的使用。通过为每个用户分配独立的令牌，可以控制其对虚拟主机、队列、交换机等资源的使用情况，避免资源滥用或过度消耗。 追踪和审计：通过用户令牌，可以追踪和记录用户对RabbitMQ的操作和访问历史。这对于安全审计、故障排查和性能优化等方面非常有用，可以帮助管理员了解系统的使用情况和问题定位。 总之，获取用户令牌是为了实现认证、授权和安全性，以及对RabbitMQ资源的管理和追踪。通过令牌，可以确保只有经过授权的用户才能访问和操作RabbitMQ，提高系统的安全性和可管理性。

本章节主要介绍 补丁操作指导 。 当您通过如下途径获知集群版本补丁信息，请根据您的实际需求进行补丁升级操作。 通过消息中心服务推送的消息获知MapReduce服务发布了补丁信息。 进入现有集群，查看“补丁信息”页面，呈现补丁信息。 安装补丁前准备 请参见执行健康检查检查集群状态，确认集群健康状态正常后再安装补丁。 您根据“补丁内容”中的补丁信息描述，确认将要安装的目标补丁。 安装补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“安装”，安装目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见 卸载补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“卸载”，卸载目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见

本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子,介绍如何使用天翼云Logstash实现迁移Elasticsearch实例的数据。 Logstash 是一个开源的数据处理管道工具，广泛用于数据收集、处理和传输。它通常作为“ELK Stack”（Elasticsearch、Logstash、Kibana、Beats）的一个核心组件，用于处理结构化和非结构化数据。 天翼云Logstash可以实现将源Elasticsearch实例（如天翼云、自建或第三方Elasticsearch实例）中的数据迁移至天翼云Elasticsearch实例。在升级实例版本、实例架构调整、或跨区域的实例数据迁移时，可以选择使用天翼云Logstash迁移源Elasticsearch实例数据。 Logstash的方式迁移数据支持跨大版本，且迁移方式灵活，下表是支持的集群版本： 源目标 Elasticsearch7.10.2 OpenSearch2.19.1 Elasticsearch6.x √ √ Elasticsearch7.x小于7.10.2 √ √ Elasticsearch7.x大于7.10.2 √ √ Elasticsearch8.x √ √ 本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子。 前提条件 已经创建天翼云Elasticsearch实例。 已经在创建的Elasticsearch实例中加装了Logstash实例。 加装Logstash能够通过内网或公网访问需要迁移的源Elasticsearch实例。 Logstash工作模型 Logstash工作模型核心部分为三部分：输入（Input）、过滤器（Filter）、输出（Output），按照配置管道文件的顺序对数据进行提取、处理转换、输出。 1.输入（Input）：Logstash支持多种数据输入源，如文件、数据库、消息队列以及Elasticsearch等。在我们的场景中，源Elasticsearch实例就是输入数据源。Logstash会批量提取源Elasticsearch实例中的数据。 2.过滤器（Filter）：过滤器是可选的，用于对输入数据进行实时处理和转换。它提供了一些强大的插件，可以对数据进行解析、变换、裁剪或其他操作。在我们的场景中，可以选择是否使用过滤器来处理迁移中的数据，例如删除源数据中不需要迁移的字段等操作。 3.输出（Output）：Logstash的输出插件负责将处理后的数据写入到目标位置，这可以是文件、数据库、消息队列，或者像本例中的天翼云Elasticsearch实例。

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

本节介绍了DDoS高防（边缘云版）的主要产品优势。 针对天翼云云内或云外用户业务，在遭受大流量 DDoS 攻击后，导致服务不可用时，都可以使用天翼云DDoS高防（边缘云版）服务。 与传统DDoS防护方案相比，天翼云DDoS高防（边缘云版）具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势，保障业务稳定、安全运行。 全场景支持 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护 支持IPv4/IPv6双栈协议 支持网站和非网站业务，覆盖金融、电商、游戏、政府等各类业务，充分满足用户不同业务的安全防护需求 依托天翼云攻防对抗实战经验，可为客户提供DDoS攻击演练服务，帮助用户提前发现内部潜在安全威胁，提升应急响应能力 超强清洗能力 海量边缘节点能力升级，防御总带宽超过12T 百G抗D节点支持大区粒度覆盖，根据攻击情况进行智能调度 分布式架构，减少单点故障概率，结合云原生、智能调度能力，实现资源动态扩容，有效应对业务突发和大流量攻击 根据用户需求进行规划资源，提供属地+三网的防护节点，就近接入，减少服务延迟，提高访问速度

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何申请试用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行试用申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成试用资格开通。后续也将提供自助开通渠道方便使用。 Q：开通试用后，如何获取云电脑调用工具包及开发接入指引？ A：开通试用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 AccessKey绑定到桌面？ A：AccessKey的绑定操作请前往++服务管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何申请试用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行试用申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成试用资格开通。后续也将提供自助开通渠道方便使用。 Q：开通试用后，如何获取云电脑调用工具包及开发接入指引？ A：开通试用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 AccessKey绑定到桌面？ A：AccessKey的绑定操作请前往++服务管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。

本文介绍Aiuse云电脑功能的常见问题 Q：如果我的企业希望体验 Aiuse 云电脑功能，应该如何申请试用？ A：感谢您对 Aiuse 云电脑的关注！目前，您可以通过发送申请邮件至 zhangyh65@chinatelecom.cn 进行试用申请，我们的专属客服人员将在收到邮件后尽快与您联系，协助完成试用资格开通。后续也将提供自助开通渠道方便使用。 Q：开通试用后，如何获取云电脑调用工具包及开发接入指引？ A：开通试用后，您可参阅++SDK 接入指南++，其中涵盖工具包下载、环境配置及完整的开发接入说明，帮助您快速完成集成。如在接入过程中遇到问题，欢迎随时联系我们的技术支持团队。 Q：目前 AccessKey 最多可以创建多少个？绑定的云电脑数量是否有上限？ A：当前每个租户最多可创建 10 个 AccessKey，每个 AccessKey 所绑定的云电脑数量不设上限。为便于统一管理及实现数据隔离，建议为不同业务场景或团队分配独立的 AccessKey，并分别绑定对应的云电脑资源。 Q：如何将 AccessKey绑定到桌面？ A：AccessKey的绑定操作请前往++服务管理++页面进行配置，页面中提供了详细的操作步骤说明。如需进一步帮助，请参阅相关操作文档或联系客服人员。

本章节介绍注册配置中心服务不可用故障演练。 背景介绍 注册配置中心（RCC）是分布式系统核心基础设施，负责服务注册、配置管理与服务发现，为分布式应用提供统一配置分发及服务治理能力。节点宕机、进程异常等多种因素易导致RCC集群不可用，进而引发应用注册失败、服务调用中断甚至集群业务瘫痪。本演练可验证系统对注册配置中心的应急与恢复能力，优化故障处理流程，提升分布式系统稳定性。 基本原理 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择注册配置中心，然后单击添加资源。 3. 在弹出的对话框中，勾选目标注册配置中心实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择注册配置中心。 添加实例 ：单击添加实例 ，勾选上一步中添加的注册配置中心实例。 添加故障动作 ：单击立即添加 ，在列表中选择停止服务动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

说明：本章会介绍天翼云RDS产品应用场景 读写分离 MySQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库MySQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

操作系统健康状态监控 周期采集操作系统硬件资源使用率数据，包括CPU、内存、硬盘、网络等资源的使用率状态。 进程健康状态监控 翼MR提供业务实例的状态以及业务实例进程的健康指标的检查，能够让用户第一时间感知进程健康状态。 硬盘故障的自动处理 天翼云大数据平台 翼MapReduce对开源版本进行了增强，可以监控各节点上的硬盘以及文件系统状态。如果出现异常，立即将相关分区移出存储池；如果硬盘恢复正常（通常是因为用户更换了新硬盘），也会将新硬盘重新加入业务运作。这样极大简化了维护人员的工作，更换故障硬盘可以在线完成；同时用户可以设置热备盘，从而极大缩减了故障硬盘的修复时间，有利于提高系统的可靠性。 节点磁盘LVM配置 天翼云大数据平台 翼MapReduce支持将多个磁盘配置成LVM（Logic Volume Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 天翼云大数据平台 翼MapReduce可利用弹性云服务器ECS提供的反亲和节点组以及放置组的能力，结合Hadoop的机架感知能力，将数据冗余到多个物理宿主机上，避免物理硬件的失效造成数据的失效。

Kafka 消费者有两个相关参数： enable.auto.commit：默认值为 true。 auto.commit.interval.ms： 默认值为 1000，也即 1s。 这两个参数组合的结果就是，每次 poll 数据前会先检查上次提交位点的时间，如果距离当前时间已经超过参数auto.commit.interval.ms规定的时长，则客户端会启动位点提交动作。 因此，如果将enable.auto.commit设置为 true，则需要在每次 poll 数据时，确保前一次 poll 出来的数据已经消费完毕，否则可能导致位点跳跃。 如果想自己控制位点提交，请把 enable.auto.commit 设为 false，并调用 commit(offsets)函数自行控制位点提交。

本章节介绍自定义授权服务 概述 应用服务网格支持接入第三方鉴权服务，用于网格内的服务鉴权，当前支持定义HTTP协议和gRPC协议的自定义鉴权服务。 添加自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，选择创建。 2. 填写参数，提交即可。 参数说明如下： 配置 说明 协议 调用外部授权服务的协议，当前支持HTTP和gRPC。 名称 唯一标识一个外部授权服务。 服务地址 外部授权服务的地址。 服务端口 外部授权服务的端口号。 超时时间 调用外部授权服务时的超时时间，单位秒。 针对HTTP协议的外部授权服务支持以下额外配置选项： 配置 说明 鉴权服务不可用时放行请求 打开此开关后，访问鉴权服务出现异常时将放行请求。 在鉴权请求中携带header 将请求中指定的头部带到鉴权服务。 在鉴权请求中新增header 在发往鉴权服务的请求中新增头部。 鉴权通过时覆盖Header 使用鉴权请求Response中Header覆盖发往目标服务的请求中的Header。 鉴权失败时覆盖Header 使用鉴权请求Response中Header覆盖Response中的Header。 在鉴权请求中携带请求Body 打开此开关后，将在访问鉴权服务时携带请求Body。 鉴权请求携带Body的最大长度(Byte) 限制发往鉴权服务的Body大小。 允许将不完整消息发送至鉴权服务 在请求Body超出最大长度限制时，若不启用该选项则将拒绝请求并返回HTTP 413。 针对gRPC协议的外部授权服务支持以下额外配置选项： 配置 说明 鉴权服务不可用时放行请求 打开此开关后，访问鉴权服务出现异常时将放行请求。 在鉴权请求中携带请求Body 打开此开关后，将在访问鉴权服务时携带请求Body。 鉴权请求携带Body的最大长度(Byte) 限制发往鉴权服务的Body大小。 允许将不完整消息发送至鉴权服务 在请求Body超出最大长度限制时，若不启用该选项则将拒绝请求并返回HTTP 413。 鉴权请求Body编码方式及存放位置 当前支持两种选项： 1，UTF8 String(Body)：授权请求将编码为UTF8字符串放到请求body字段。 2，RawBytes(RawBody)：授权请求将编码为原始字节串放到请求的rawbody字段。

本文为您介绍通过KMS非对称密钥实现签名验签的最佳实践。 数字签名技术是非对称加密算法的另一种典型应用。数字签名分为签名和验证两个过程，消息发送者使用私钥对数据签名，消息接收者使用公钥进行签名验证。 通过密钥管理服务（KMS）创建的非对称密钥可以实现签名验签功能，签名者通过调用密码运算API使用私钥计算消息签名，同时获取公钥并分发至消息接收者，接收者使用公钥对消息进行签名验证。 场景特点 用于信任程度不对等的系统之间，实现敏感信息的安全传递。 优势 应用广泛：通过非对称密钥实现签名验签，广泛用于数据防篡改、身份认证等相关技术领域。 安全保障：支持主流的非对称密钥算法并且提供足够的安全强度，保证数字签名的安全性。 场景示意图 操作流程 1. 信息发送者通过KMS控制台或者调用CreateKey接口，创建一个非对称的用户主密钥（CMK）。 2. 信息发送者通过调用KMS的getPublicKey接口获取到公钥，并将公钥分发给消息接收者。 3. 信息发送者通过调用KMS的asymmetricSign接口，使用创建的CMK私钥对需要传输的数据生成签名。 4. 信息发送者将签名和数据传递给信息接收者。 5. 信息接收者拿到签名和数据之后，在本地通过gmssl、openssl、密码库、KMS 的国密 Encryption SDK 等验签方法，使用信息发送者分发的公钥进行验证。特殊需求场景下，也可调用KMS的asymmetricVerify接口，使用CMK进行签名校验。

本章节主要介绍翼MR Manager的集群服务配置的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab，即可查看该集群服务的所有配置。如图所示： 7. 对于隐私配置项，默认将加密展示，点击文本框右侧查看按钮，输入配置主密码即可查看。如果当前集群开通后未设置过主密码，请参考用户手册的配置管理主密码设置，设置主密码后，进行查看。 说明运维变量配置 在服务的default分组下，以vars.yaml后缀结尾的配置文件，为运维变量配置文件。运维变量配置文件不是服务本身的配置文件，而是存放Manager运维操作变量的文件，每个运维变量的含义如下表。 组件 运维变量名 是否建议修改 含义说明 HDFS activenamenode 否 部署时使用，在这台机器上执行format操作。 HDFS kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 HDFS ldapGuestPassword 否 部署和扩容时使用，连接ldap的guest用户密码，此权限只能查看用户，不能创建用户。 HDFS ldapuri 否 部署和扩容时使用，配置ldap的连接地址。 HDFS dfsclusterId 否 部署时使用，ns的默认值。 HDFS pipelinejobretrytimes 是 流水线重试次数。 HDFS jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 YARN 无 共享HDFS运维变量。 ZooKeeper kerberosRealm 否 部署时使用，配置kerberos的realm的信息。 ZooKeeper kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 ZooKeeper zksuperuser 否 部署和扩容时使用，配置zk的超级用户。 ZooKeeper zksuperuserpasswd 否 部署和扩容时使用，配置超级用户的密码。 ZooKeeper componentuser 否 暂未使用。 ZooKeeper dataLogDir 否 部署时使用，需要通过ansbile创建目录。 ZooKeeper dataDir 否 部署时使用，需要通过ansbile创建目录。 Kerberos kerberosRealm 否 部署时使用，配置kerberos的realm的信息。 Kerberos kdcmaster 否 部署时使用，指定master节点，执行master节点的操作。 Kerberos kdcslave 否 部署时使用，指定slave节点，执行slave节点的操作。 Kerberos kerberosdatabasepasswd 否 部署时使用，配置kerberos的数据库密码。 Kerberos kerberosadminuser 否 部署时使用，配置kerberos的admin用户。 Kerberos kerberosadminpasswd 否 部署时使用，配置kerberos的admin用户密码。 OpenLDAP ldapmasterhostname 否 部署时使用，指定master节点，执行master节点的操作。 OpenLDAP ldapslavehostname 否 部署时使用，指定slave节点，执行slave节点的操作。 OpenLDAP olcRootDN 否 部署时使用，服务配置。 OpenLDAP olcSuffix 否 部署时使用，服务配置。 OpenLDAP ldapAdminPwd 否 部署时使用，admin用户的密码。 OpenLDAP ldapGuestPwd 否 部署时使用，guest用户的密码。 OpenLDAP ldapuri 否 部署时使用，ldap的连接信息。 OpenLDAP ldapBaseUgDN 否 部署时使用，服务配置。 OpenLDAP pipelinejobretrytimes 是 流水线重试次数。 OpenLDAP jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 HBase kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 HBase pipelinejobretrytimes 是 流水线重试次数。 HBase jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Spark kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Spark ldapmaster 否 部署时使用，ldap的master节点。 Spark eventlogdir 否 部署时使用，通过ansible创建目录。 Spark sparkhome 否 部署时使用，通过ansible创建目录。 Hive kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Hive ldapmaster 否 部署时使用，ldap的master节点。 Hive databasepass 否 部署时使用，hive使用的数据库密码，需要用户填写。 Kafka kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 Kafka kerberosrealm 否 kerberos的realm的信息。 Kafka logdirs 否 （目前不再使用，通过从配置文件中渲染来创建目录）部署和扩容时使用，通过ansible创建目录。 Kafka pipelinejobretrytimes 是 流水线重试次数。 Kafka jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Kyuubi kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Kyuubi ldapmaster 否 部署时使用，ldap的master节点。 Kyuubi kyuubilogdir 否 目录。部署时使用，通过ansible创建。 Kyuubi kyuubieventlogdir 否 目录。部署时使用，通过ansible创建。 Kyuubi kyuubiworkdir 否 目录。部署时使用，通过ansible创建。 Kyuubi adminuser 否 目录的属主。 Kyuubi usergroup 否 目录的属组。 Kyuubi pipelinejobretrytimes 是 流水线重试次数。 Kyuubi jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Flink kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Flink ldapmaster 否 部署时使用，ldap的master节点。 Flink logDir 否 目录。部署时使用，通过ansible创建。 Flink HistoryServerDir 否 目录。部署时使用，通过ansible创建。 Flink pipelinejobretrytimes 是 流水线重试次数。 Flink jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Elasticsearch CERTNODE 否 部署时使用，指定证书节点，在节点上执行生成证书的操作。 Elasticsearch ESDATADIRS 否 目录。部署时使用，通过ansible创建。 Elasticsearch ESDEFAULTPASSWORD 否 部署时使用。默认的密码，随机密码。 Doris FEDEFAULTLEADERHOSTNAME 否 部署和扩容时使用，指定leader节点，在上面执行leader的相关操作。 Doris FEDEFAULTPASSWORD 是 部署时随机生成的Doris组件root密码。节点扩容需要使用该密码，如用户已修改，需要设置正确的值，否则会影响扩容操作。 Doris FEHTTPPORT 否 服务端口，不推荐修改。 Doris FEQUERYPORT 否 服务端口，不推荐修改。 Doris FEEDITLOGPORT 否 服务端口，不推荐修改。 Doris BESTORAGEROOTPATH 否 服务端口，不推荐修改。 Doris BEHEARTBEATSERVICEPORT 否 服务端口，不推荐修改。 Doris BROKERIPCPORT 否 服务端口，不推荐修改。 Trino datadir 否 目录。部署和扩容时使用，通过ansible创建。 Trino kerberosrealm 否 kerberos的realm的信息。 Trino kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Trino ldapmaster 否 部署时使用，ldap的master节点。 Trino coordinator 否 部署和扩容时使用，指定主节点，在上面执行主节点的相关操作。 Trino uiuser 否 ui的用户。 Trino uipassword 否 ui的密码，部署时随机生成。 Trino serveruser 否 server的用户。 Trino serverpassword 否 server的密码，部署时随机生成。 Trino pipelinejobretrytimes 是 流水线重试次数。 Trino jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Ranger dbhost 否 外置数据库信息，需要用户填写。 Ranger dbname 否 外置数据库信息，需要用户填写。 Ranger dbuser 否 外置数据库信息，需要用户填写。 Ranger dbpassword 否 外置数据库信息，需要用户填写。 Ranger dbrootuser 否 部署时使用，ranger使用的外置数据库信息。 Ranger dbrootpassword 否 部署时使用，ranger使用的外置数据库信息。 Ranger rangerpassword 否 ranger admin用户密码。 Ranger SYNCLDAPBINDPASSWORD 否 部署时使用，ranger访问ldap的密码。 Ranger SYNCSOURCE 否 用户同步方式，ldap。 Ranger kerberosrealm 否 kerberos的realm的信息。 Ranger kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Ranger SYNCLDAPURL 否 ldap相关信息。 Ranger POLICYMGRURL 否 ranger admin url信息。 Ranger separatedbamode 否 是否单独执行DBA，默认true，表示需要提前创建ranger使用的数据库和用户，并授权，不推荐修改。 Ranger pipelinejobretrytimes 是 流水线重试次数。 Ranger jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Knox kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Logstash pipelinejobretrytimes 是 流水线重试次数。 Logstash jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 JeekeFS kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 KafkaUI kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 KafkaUI ldapGuestPassword 否 部署时使用，Openldap的guest用户密码。 Pushgateway PUSHGATEWAYPASSWORD 否 部署时使用，Pushgateway服务的密码。 Pushgateway PUSHGATEWYUSERNAME 否 部署时使用，Pushgateway服务的用户名。 TezUI pipelinejobretrytimes 是 流水线job最大重试次数。 TezUI jobretrybasedonpipelinetypes 否 基于的流水线类型。

场景描述 在RocketMQ中，删除消费组的场景可以有以下几种情况： 业务变更：当某个业务不再需要使用消费组时，可以删除该消费组。例如，某个业务已经停止使用RocketMQ作为消息中间件，或者该业务的订阅逻辑发生了变化，不再需要使用该消费组。 重构订阅逻辑：当订阅逻辑发生较大变化时，可能需要删除原有的消费组，并重新创建一个新的消费组。例如，原有的消费组无法满足新的业务需求，或者需要重新设计消费组的消费者数量、消费策略等配置。 清理无用消费组：在RocketMQ中，可能会存在一些无用的消费组，这些订阅组可能是之前测试或开发过程中创建的，但在实际生产环境中已经不再使用。为了清理无用的消费组，可以进行删除操作，以减少资源占用和管理复杂度。 需要注意的是，在删除消费组之前，需要确保该消费组没有任何未处理的消息。如果消费组中还存在未消费的消息，删除消费组可能会导致消息丢失。因此，在删除消费组之前，建议先停止该消费组的消费者，并确保所有消息都已经被消费或者转移到其他消费组。 总之，删除消费组的场景包括业务变更、重构订阅逻辑和清理无用消费组。在删除消费组之前，需要确保没有未处理的消息，并谨慎操作，以避免消息丢失和其他问题的发生。 操作步骤 1、进入消费组管理菜单。 2、在消费组管理菜单选择将要删除的消费组，点击删除按钮，即可完成删除。

网关协议类别 设备用户名/密码 内网IP 设备端口 各类厂商SDK 设备登录配置端使用的用户名/密码 设备所在局域网内的 IP 地址 填写规范：海康默认8000。 Onvif 设备登录配置端后，配置Onvif专属用户名/密码 设备所在局域网内的 IP 地址 填写规范：Onvif 默认为80。

本章节会介绍函数工作流在操作使用方面可能遇到的常见问题。 使用APIG触发器调用一个返回String的FunctionGraph函数，报500错误，该如何解决？ DIS触发器中起始位置LATEST和TRIMHORIZON是什么意思？ Python函数有中文注释报乱码错误，该如何解决？ 为什么无法通过API调用更新OBS触发器状态? 使用APIG触发器，函数如何获取请求路径或请求参数？ FunctionGraph和kafka必须在同一个子网内，才可以在FunctionGraph中配置Kafka触发器吗？ 能否在函数代码中使用线程和进程？ FunctionGraph函数工程打包有哪些规范（限制）？ ZIP工程包示例 HTTP函数bootstrap启动文件如何创建？ [FunctionGraph函数的执行需要多长时间？](

系统技术栈版本名称 技术栈类型 部署方式 1.0.0j180jar SPRINGCLOUD Ecs部署、容器部署 1.0.0j180t818war SPRINGCLOUD Ecs部署、容器部署 1.0.0j180jar DUBBO Ecs部署、容器部署 1.0.0j180t818war DUBBO Ecs部署、容器部署 1.24.0staticresourcetar STATICRESOURCE Ecs部署 1.0.0staticresourceimage STATICRESOURCE 容器部署 1.0.0j180t704jar TONGWEB 容器部署 1.0.0j180t704war TONGWEB 容器部署 1.0.0phpimage PHP 容器部署 1.0.0rocketMqimage ROCKETMQ 容器部署 1.0.0postgreSqlimage POSTGRESQL 容器部署 1.0.0zookeeperimage ZOOKEEPER 容器部署 1.0.0mongoDbimage MONGODB 容器部署 1.0.0nginximage NGINX 容器部署 1.0.0nodeJsimage NODEJS 容器部署 1.0.0mysqlimage MYSQL 容器部署 1.0.0redisimage REDIS 容器部署 1.0.0kafkaimage KAFKA 容器部署 1.0.0oracleimage ORACLE 容器部署 1.0.0hadoopimage HADOOP 容器部署 1.0.0springBootimage SPRINGBOOT 容器部署 1.0.0tomcatimage TOMCAT 容器部署 1.0.0pythonimage PYTHONRUNTIME 容器部署 1.0.0goimage GO 容器部署 1.0.0cimage C 容器部署 1.0.0c++image C++ 容器部署 1.0.0cimage C 容器部署

操作步骤 1. 登录媒体存储控制台，进入【告警管理告警配置】菜单页面，列表展示为目前配置的告警规则。 2. 可在列表对指定的规则进行修改、下线或删除操作。 注意 编辑规则时，规则名称、监控维度、监控区域、监控Bucket不可修改。 如规则存在未恢复或未处理的告警消息，则该规则暂无法修改，请等待告警恢复或忽略告警信息后再修改。 查看告警消息 用户可参考以下说明，通过控制台查看告警消息。 操作步骤 1. 登录媒体存储控制台，进入【告警管理告警消息】菜单页面，在【告警列表】标签页可查看告警消息。 2. 可在告警列表查看指定的告警消息详情或进行【忽略告警】操作。 3. 告警列表仅展示最近30天的告警消息。 4. 【历史推送】标签页展示近30天的告警信息所关联的历史推送记录，每推送一次为一条记录。

工作空间的使用需要关联队列或关联资源配额等资源，关联队列或资源配额后，工作空间内的负载都可以使用队列或资源配额的资源，目前默认工作空间只能关联队列，非默认工作空间只能关联资源配额 前置条件 1. 已购买专属集群且基于专属集群创建了队列或资源配额，详见队列管理或资源配额 2. 账号角色需为租户管理员和空间管理员 操作步骤 1. 默认工作空间关联队列和非默认工作空间关联资源配额，操作步骤一模一样，以下以非默认工作空间关联资源配额的操作步骤进行说明，在【工作空间管理】页面，找到目标工作空间，点击“配置”>“管理资源配额”进入到【工作空间配置】页面 2. 在【工作空间配置】页面，点击“关联资源配额”按钮 3. 在打开的面板中，选择需要关联的资源配额，一个工作空间可关联多个资源配额，选择后，点击“确认关联”即可 4. 配置好后，可以在【工作空间配置】页面查看关联的资源配额

本文介绍OpenClaw(原 Clawdbot)安装Skill 技能操作指南。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 安装Skill技能操作指南内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw 的 Skill 技能是平台拓展专属能力的模块，通过安装 Skill 可实现定制化的业务需求与功能拓展。天翼云应用托管环境下的 OpenClaw 支持三种 Skill 安装方式，可分别实现技能商店技能快速安装、控制台手动安装及自定义开发 Skill 部署，以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本节介绍计费项。 计费项 集群管理费用 计费项 计费项说明 计费方式 备注 集群管理服务 CCE One集群管理费用由集群类型（包括天翼云集群、三方云集群和本地集群）、集群vCPU数量和订购时长决定。其中vCPU数量统计方法和vCPU计费规则见下方。 按需计费 如果关联天翼云集群，您需要创建天翼云 CCE 集群。 计费信息参见云容器引擎计费说明。 IaaS资源费用 使用天翼云CCE One服务时，会产生IaaS云资源（如：ELB、EIP等）费用，涉及计费的资源如下表所示： 计费项 计费项说明 计费方式 备注 IaaS云资源 ELB 按需计费 必须，绑定 API Server 使用。 计费信息参见 弹性负载均衡计费说明。 IaaS云资源 EIP 按需计费 非必须，公网暴露 API Server 使用。 计费信息参见 弹性IP计费说明。 IaaS云资源 ECS 按需计费 非必须，注册集群节点扩容使用。 计费信息参见 弹性云主机计费说明。 注意 分布式容器云平台CCE One提供分布式集群统一管理，其产生的费用仅包括注册集群管理费和使用到的IaaS资源费用。对于三方云集群和本地集群所产生的资源费用，不属于CCE One计费范围。

云日志服务支持对分布式容器云平台CCEONE提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。接入操作需要在CCEONE控制台中进行，操作说明请见下文。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台控制台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。同时您也可以登录云日志服务控制台中进行相应的日志查询与分析。

本页介绍分布式融合数据库HTAP的主子账号和IAM权限管理功能。 操作场景 分布式融合数据库HTAP产品已对接天翼云统一身份认证服务（IAM），可实现在控制台按钮、菜单功能、OpenAPI等维度上对用户访问、操作资源的权限控制， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明请参见：统一身份认证。 IAM涉及主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本小节介绍DDoS基础防护最佳实践。 DDoS基础防护产品最佳实践 为保障公网业务持续稳定运行，避免因 DDoS 攻击导致 IP 封堵、业务中断，建议您按照以下最佳实践流程，使用天翼云 DDoS 基础防护并做好安全防护规划。 1.业务平稳运行阶段 在业务上线初期，若未遭受 DDoS 攻击，或攻击流量规模低于 DDoS 基础防护阈值，IP 不会触发封堵机制，业务网络可正常对外提供服务。 2.攻击触发封堵场景 随着业务规模扩大、行业竞争加剧，若业务遭遇针对性 DDoS 攻击，且攻击流量峰值超出基础防护阈值、挤占资源池带宽并影响网络稳定时，系统将自动对该 IP 执行 DDoS 封堵，暂时阻断公网流量以保障平台整体稳定。 3.接收封堵通知 IP 被封堵后，您将通过账号联系人及安全消息配置联系人的短信、邮箱、站内信同步收到封堵通知，通知中包含受影响 IP、攻击流量峰值、封堵时长等关键信息，便于您快速掌握异常情况。 4.方案查阅 参考官方产品文档与常见问题说明，了解封堵原因及对应的防护解决方案。针对开放DDoS基础防护控制台的资源池EIP，您可登录天翼云控制台，进入 DDoS 基础防护页面，复核流量封堵情况。 5.部署高防防护与 IP 优化 根据官方防护建议，选购并配置天翼云 DDoS 高防 IP、DDoS 高防（边缘云版）或第三方合规 DDoS 高防产品；同时同步更换业务 IP，并限制仅高防 IP 可访问业务 IP，实现业务 IP 隐藏与专业 DDoS 清洗防护，从根源避免再次触发DDoS封堵，保障业务长期稳定运行。

本页面介绍了云数据库ClickHouse的表引擎。 表引擎 表引擎（即表的类型）决定了： 数据的存储方式和位置，写到哪里以及从哪里读取数据。 支持哪些查询以及如何支持。 并发数据访问。 索引的使用（如果存在）。 是否可以执行多线程请求。 数据复制参数。 引擎类型 MergeTree MergeTree是云数据库ClickHouse的主要存储引擎,按主键排序存储数据，支持索引、分区和复制，提供高速写入和实时分析查询。 该类型的引擎： MergeTree ReplacingMergeTree SummingMergeTree AggregatingMergeTree CollapsingMergeTree VersionedCollapsingMergeTree GraphiteMergeTree 日志 轻量级的小数据量存储，按插入顺序存储数据，无序，超高速写入，但没有索引。 该类型的引擎： TinyLog StripeLog Log 集成引擎 用于与其他的数据存储与处理系统集成的引擎。 该类型的引擎： Kafka MySQL ODBC JDBC HDFS 用于其他特定功能的引擎 该类型的引擎： Distributed MaterializedView Dictionary Merge File Null Set Join URL View Memory Buffer 虚拟列 虚拟列是表引擎组成的一部分，它在对应的表引擎的源代码中定义。 您不能在 CREATE TABLE 中指定虚拟列，并且虚拟列不会包含在 SHOW CREATE TABLE 和 DESCRIBE TABLE 的查询结果中。虚拟列是只读的，所以您不能向虚拟列中写入数据。 如果想要查询虚拟列中的数据，您必须在SELECT查询中包含虚拟列的名字。SELECT 不会返回虚拟列的内容。 若您创建的表中有一列与虚拟列的名字相同，那么虚拟列将不能再被访问。我们不建议您这样做。为了避免这种列名的冲突，虚拟列的名字一般都以下划线开头。 合并树引擎示例

本章节介绍注册配置中心服务不可用故障演练。 背景介绍 注册配置中心（RCC）是分布式系统核心基础设施，负责服务注册、配置管理与服务发现，为分布式应用提供统一配置分发及服务治理能力。节点宕机、进程异常等多种因素易导致RCC集群不可用，进而引发应用注册失败、服务调用中断甚至集群业务瘫痪。本演练可验证系统对注册配置中心的应急与恢复能力，优化故障处理流程，提升分布式系统稳定性。 基本原理 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择注册配置中心，然后单击添加资源。 3. 在弹出的对话框中，勾选目标注册配置中心实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择注册配置中心。 添加实例 ：单击添加实例 ，勾选上一步中添加的注册配置中心实例。 添加故障动作 ：单击立即添加 ，在列表中选择停止服务动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

平台的训练任务可以提供稳定和易用的训练环境,在降低训练成本的同时提升训练任务执行效率。 前置条件 完成训练数据集准备，完成存储配置准备（ZOS/HPFS）,详见我的数据集。 如果预置模型不满足开发要求，需要基于自有模型，需要完成模型文件准备，详见我的模型。 如果预置镜像不满足开发要求，需要基于自有镜像，需要完成镜像文件准备，详见我的镜像。 如果需要使用代码包，需要完成代码包的上传，详见我的代码包。 创建训练任务 登录智算服务平台。 创建训练任务入口： 入口一：在左侧菜单选择“模型定制”“训练任务”，点击“新建任务”，进入任务创建页面。 入口二：在左侧菜单选择“模型定制”“开发机”，点击开发机列表的“开始训练”。 参数类型 参数名 说明 基本信息 任务名称 必填，训练任务名称。 基本信息 描述 非必填，输入128个字符的描述。 数据集配置 训练数据集 最多可添加10个，选择基础数据集或者标注数据集。 模型配置 模型来源 我的模型：最多5个，将模型管理中的模型文件挂载到容器内路径。 预置模型：最多5个，将预置模型挂载到容器内路径。 模型配置 模型文件 选择我的模型具体的模型文件及版本。 选择预置模型文件及具体版本。 存储配置 ZOS对象存储 最多选择5个，如果没有提前创建，可以点击“去创建对象存储”完成创建。 存储配置 HPFS并行文件系统 最多选择5个，如果没有提前创建，可以点击“去创建HPFS”完成创建。 环境配置 文件目录 平台可持久化的挂载目录，后续可以在该目录下读写文件，是用户间隔离的。 环境配置 训练代码 非必填，可以选择目标代码包。 环境配置 启动命令 必填。如果您的代码包是文件夹，则需要填写python xx.py，其中xx.py是您的训练代码；如果您的代码中有启动参数，可以直接填写；若您使用的代码包是压缩包文件，需要在启动命令中添加解压命令zip。 资源配置 镜像来源 支持选择系统预置镜像、自定义镜像、共享容器镜像和他人分享镜像。 资源配置 集群 支持公共集群和专属集群两种类型，其中专属集群需要提前购买。 资源配置 队列 选择目标队列，展示当前总资源及使用情况。 资源配置 资源规格 选择当前任务所需要的资源规格。 资源配置 训练模式 默认为DDP（分布式训练），如果在单一计算设备上进行机器学习模型训练选择单机训练。 资源配置 容错训练 启动容错训练后，如果训练过程中节点异常，系统会自动重新启用一个新的节点来替换异常节点，从上一个checkpoint开始继续训练。 高级配置 断点续训 开启容错后，如因为节点故障导致训练任务异常，会封锁故障节点，重新调度训练任务。 高级配置 算力健康检查 检查昇腾机器节点的显卡状态、显卡通信状态和交换机状态，以及带宽的压测值。可训练任务详情页查看具体信息。