3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker 磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测磁盘读/写速率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测磁盘读/写速率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker CPU高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测CPU使用率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker CPU高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测CPU使用率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

%^+?特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。 方式二 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例“基本信息”页面。 步骤 5 在“实例信息”模块的“管理员帐户名”处，单击“重置密码”，输入新管理员密码及确认密码。 注意 请妥善管理您的密码，因为系统将无法获取您的密码信息。 所设置的密码，最小长度为8个字符，最大长度为32个字符，至少包含大写字母、小写字母、数字、特殊字符中的3种，其中，可输入~!@ %^+?特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 单击“确定”，提交重置。 单击“取消”，取消本次重置。

本小节介绍态势感知安全态势大屏，包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。 全局态势大屏 全局态势大屏，从资产、脆弱性、威胁视角，全面展示用户单位的整体安全态势。 资产态势大屏 资产态势大屏，从资产视角，展示在线资产的变化趋势、各部门的资产漏洞威胁情况、端口、组件、系统的分布状态等，帮助关键信息基础设施运营单位快速实时掌握网内资产态势。 脆弱性态势大屏 脆弱性态势大屏，从脆弱性视角，直观展示漏洞总数、影响资产数和已验证漏洞数，资产脆弱性风险排行、部门脆弱性风险排行、漏洞影响资产排行等，快速发现高脆弱性风险的资产和部门、及影响最严重的漏洞，不仅能够帮助运营单位快速实时掌握资产脆弱性态势，还能够实现漏洞影响资产的快速排查，大大缩减了面对新漏洞时快速响应时间。

本章节主要介绍在翼MR集群后台如何提交一个新的Hive Sql作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 Hive Sql作业用于提交SQL语句和SQL脚本文件查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/hive.keytab 获取hive.keytab的principalname kinit kt /etc/security/keytabs/hive.keytab hive.keytab的principalname 7. 执行Hive Shell命令。 hive >show databases;

本节为您介绍云迁移服务CMS中数据库迁移全量、增量及稽核修复相关内容。 能够在以下配置界面对迁移任务进行配置，在“迁移选择”选项，点击“全量”、“增量”或者”稽核修复”即为选择全量、增量迁移或者稽核修复。选择全量迁移时：仅迁移任务发起所处时间点的数据，不会对迁移过程中源库数据发生的变更进行同步；选择增量迁移时：在完成任务发起所处时间的数据后，会对迁移过程中源库发生的数据变更进行迁移；选择稽核修复时：在迁移完成后，会对数据进行一致性校验，并对不一致的数据进行修复。 说明 1. 为保障数据一致性，迁移期间请勿在源库中写入新的数据。如需实现不停机迁移，您需要在配置数据迁移任务时，同时选择全量数据迁移和增量数据迁移。 2. 增量数据迁移会保持同步的状态，所以迁移任务不会自动结束，您需要手动结束迁移任务。 3. 为保障数据一致性，稽核修复期间请勿在源库或目标库写入新数据。

本页主要介绍相关资源池的普通IO存储类型下线原因，影响及建议。 原因 由于普通IO存储类型（SATA）可能无法满足数据库的性能需求。随着数据量和访问量的增加，可能会遇到磁盘 I/O 瓶颈，导致数据库响应时间增加，影响用户体验。 天翼云决定于2024年5月15日起逐步下线Ⅰ类型资源池的普通IO存储类型。 影响 2024年5月15日起，将逐步下线以下资源池的普通IO存储类型。 影响范围：新订购实例。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2等Ⅰ类型资源池。 建议 为保证数据库性能，提升您的体验，建议您使用高IO或超高IO的存储类型。

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

优化索引配置 区分text和keyword 在Elasticsearch中string字段被拆分成两种新的数据类型：text用于全文搜索的，而keyword用于关键词搜索。 对于不需要分词的字符串精确值字段，如标签或枚举，建议配置为keyword类型。 7.x之前版本 PUT myindex1 { "mappings": { "mytype": { "properties": { "tags": { "type": "keyword" }, "fullname": { "type": "text" } } } } } 7.x之后版本 PUT myindex1 { "mappings": { "properties": { "tags": { "type": "keyword" }, "fullname": { "type": "text" } } } } 基于text字段的聚合统计 分词字段的聚合统计不是一种常见的需求。在Elasticsearch对于分词字段的聚合统计需要用到fielddata，默认是禁用的，开启fielddata会带来较大的内存负担。 建议的做法是分词字符串进行多字段映射，映射为一个text字段用于全文检索，和一个keyword字段用于聚合统计。 7.x之前版本 PUT myindex2 { "mappings": { "mytype": { "properties": { "fullname": { "type": "text", "fields": { "raw": { "type": "keyword" } } } } } } } 7.x之后版本 PUT myindex2 { "mappings": { "properties": { "fullname": { "type": "text", "fields": { "raw": { "type": "keyword" } } } } } }

ECX云硬盘是否支持快照？ 支持手动创建快照和自动创建快照，支持快照回滚，另外还支持云硬盘虚拟机整机快照。 ECX云硬盘是否支持挂载到多台云服务器？ 当云硬盘为非共享盘时，只能挂载到一台云服务器上；当云硬盘为共享盘时，支持最多挂载16台云服务器。 如果购买的公网带宽上限值为5Mbit/s，相应的出入网带宽上限是多少？ 出入带宽上限都是5M。如果带宽资源不足，可以向客户经理申请扩容。 NAT64服务推荐的业务场景 NAT64主要用于客户业务使用IPv4部署，又想对外提供IPv6访问能力应用场景，仅支持单向访问，即仅支持外部使用IPv6地址访问客户IPv4业务。 如何退订ECX实例？ 您可以在天翼云官网我的费用中心对购买的实例进行退订，也可以通过ECX控制台找到对应的资源进行退订。实例退订后将不再产生新的费用。 如问题还未解决，请通过天翼云官网我的工单管理新建工单 ，或联系您的客户经理解决。

参数 说明 vers 文件存储版本，支持 NFSv3 和 NFSv4。若业务场景不含多台实例同时编辑同一文件，建议选 NFSv3 以达最优性能。 timeo NFS 客户端重传请求前等待时间（单位 0.1 秒），建议值：600。 noresvport 指定 NFS 客户端向服务端重新建立连接时用新 TCP 端口。强烈建议使用，可保障网络故障恢复后文件存储服务不中断。 lock/nolock 选是否用 NLM 协议在服务器上锁文件。选 nolock 时，锁对同主机应用有效，不同主机不受影响。建议值：nolock 。不加此参数默认 lock，会导致其他服务器无法写入。当前文件存储不支持非本地锁操作，需显式加 nolock 参数防客户端调用非本地锁致抢锁失败写入慢问题。 proto NFS 客户端向服务器传输请求用的协议，可为 UDP 或 TCP 。 挂载地址 文件存储格式：文件存储 ip:/ 路径，例如：192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0 本地路径 边缘裸金属服务器上用于挂载文件存储的本地路径，例如 "/localpath"

项目 描述 语法 newval, err, forcible DICT:incr(keyname, value, init?, ttl?) 作用 让指定key的值递增，步长是value。适合用来在请求时做计数操作。newval是数字累加后的值。如果key不存在，并且init参数为空，则请求会返回“not found”并赋值给err；如果key不存在，并且init是number类型，那么会创建1个init+value的新key。 注意：这里的key、value、init，在正常情况下都应该是number类型。 入参 keyname：设置内容的键。 value：设置内容的值。 init：设置初始计数值。 ttl: 设置key/value的有效期（单位是秒），为可选参数，默认是不过期的。如果为0（默认）则表示永远不失效。 返回值 newval：数字累加后的值。 err：如果success的值是false，就会将错误信息存放在err中。 forcible：布尔值，用来表示是否有数据被强制删除。在存储数据的过程中，如果内存空间不够就会使用LRU算法清除数据，此时，forcible为true。

本小节介绍微隔离防火墙服务类常见问题。 自适应微隔离Web控制台初始的登录用户名密码是什么？ 请联系400客服获取。 自适应微隔离Web控制台密码被锁定了怎么办？ 系统默认设置为密码重试4次将被锁定，一种方法是重启安装本产品云主机，密码锁定被恢复。 自适应微隔离Web控制台忘记登录密码怎么办？ 请联系客服人员进行密码重置。 如何获取并导入新的License，并使License生效？ 1. 首先需要ssh登录到安装自适应微隔离的云主机系统内。 2. 进入到/opt/dynarose/License目录内，执行genreqkey会生成license.req文件。 3. 请将文件或者文件的内容发送给我们的客服人员，客服人员会根据此文件生成授权文件license.lic文件。 4. 当得到此授权文件请将license.lic文件放置到/opt/dynarose/sysadmin/cfg/目录下，并执行此命令docker restart dynarosesysadmin1，执行成功后可在Web控制台页面查看“系统管理”的信息来校验License是否生效成功。

本文介绍文档数据库副本集架构的组成。 副本集，即Replica Set，由一组mongod进程组成，提供了数据冗余与高可靠性的节点集合。 说明 关于mongod进程的描述，请参见MongoDB官方文档： 副本集架构由主节点、备节点和隐藏节点组成，自动搭建好三节点的副本集供用户使用，节点之间数据自动同步，保证数据的高可靠性。 主节点：即Primary节点，用于读写请求。 备节点：即Secondary节点，用于读请求。 隐藏节点：即Hidden节点，用于备份数据。 用户可以直接操作主节点和备节点。若主节点故障，系统自动分配新的主节点。副本集架构如下图所示。 图 节点副本集架构 三节点副本集实例创建成功后，您可以根据需要新增节点至五节点或七节点副本集，新增的节点均为Secondary节点，并持续同步数据。 图 副本集实例节点说明

设置桶ACL 功能说明 设置桶ACL操作可以通过access control list（ACL）设置一个桶的访问权限。用户在设置桶的ACL之前需要具备WRITEACP 权限。 Bucket的权限说明： 权限类型 说明 READ 可以对bucket进行list操作 READACP 可以读取bucket的ACL信息。bucket的拥有者默认具有bucket的READACP权限 WRITE 可以在bucket中创建对象，修改原有对象数据和删除对象 WRITEACP 可以修改bucket的ACL信息，授予该权限相当于授予FULLCONTROL权限，因为具有WRITEACP权限的用户可以配置bucket的任意权限。bucket的拥有者默认具有bucket的WRITEACP权限 FULLCONTROL 同时授予READ、READACP、WRITE和WRITEACP权限 代码示例 plaintext func PutBucketAcl(svc s3.S3) { bucket : " " permission : "READACP" // FULLCONTROL、WRITE、WRITEACP、READ、READACP granteeDisplayName : " " granteeId : " " userType : "CanonicalUser" // 获取当前ACL currentACL, err : svc.GetBucketAcl(&s3.GetBucketAclInput{Bucket: aws.String(bucket)}) if err ! nil { fmt.Printf("fail to get acl of bucket, %vn", err) os.Exit(1) } // 创建一个新的授权信息 var newGrantee s3.Grantee{ Type: aws.String(userType), DisplayName: aws.String(granteeDisplayName), ID: aws.String(granteeId), } var newGrant s3.Grant{Grantee: &newGrantee, Permission: &permission} ​ grants : currentACL.Grants owner : currentACL.Owner.DisplayName ownerId : currentACL.Owner.ID grants append(grants, &newGrant) // 添加一个授权信息 putBucketAclInput : &s3.PutBucketAclInput{ Bucket: &bucket, AccessControlPolicy: &s3.AccessControlPolicy{ Grants: grants, Owner: &s3.Owner{ DisplayName: &owner, ID: &ownerId, }, }, } ​ , err svc.PutBucketAcl(putBucketAclInput) if err ! nil { fmt.Printf("fail to put acl to bucket. %vn", err) os.Exit(1) } fmt.Println("You gave user with ", permission, "permission to bucket ", bucket) } 通过PutBucketAclRequest操作： PutBucketAclRequest操作首先生成一个"request.Request"对象，该对象是一个执行PutBucketAcl操作的请求。通过调用Request对象的Send方法完成设置bucket ACL信息的操作。该方法可以生成定制化的请求，例如自定义请求头部请求超时重试设置。 plaintext func PutBucketAclRequest(svc s3.S3) { bucket : " " permission : "READACP" // FULLCONTROL、WRITE、WRITEACP、READ、READACP granteeDisplayName : " " granteeId : " " userType : "CanonicalUser" // 获取当前ACL currentACL, err : svc.GetBucketAcl(&s3.GetBucketAclInput{Bucket: aws.String(bucket)}) if err ! nil { fmt.Printf("fail to get acl of bucket, %vn", err) os.Exit(1) } // 创建一个新的授权信息 var newGrantee s3.Grantee{ Type: aws.String(userType), DisplayName: aws.String(granteeDisplayName), ID: aws.String(granteeId), } var newGrant s3.Grant{Grantee: &newGrantee, Permission: &permission} ​ grants : currentACL.Grants owner : currentACL.Owner.DisplayName ownerId : currentACL.Owner.ID grants append(grants, &newGrant) // 添加一个授权信息 putBucketAclInput : &s3.PutBucketAclInput{ Bucket: &bucket, AccessControlPolicy: &s3.AccessControlPolicy{ Grants: grants, Owner: &s3.Owner{ DisplayName: &owner, ID: &ownerId, }, }, } ​ req, : svc.PutBucketAclRequest(putBucketAclInput) ​ err req.Send() if err ! nil { fmt.Printf("fail to put bucket acl. %vn", err) } }

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过弹性云主机通过内网连接关系数据库MySQL实例。 普通连接 使用MySQL客户端连接MySQL实例与连接普通的MySQL数据库没有区别。 1. 登录云主机。 2. 连接MySQL数据库实例。 plaintext 打开命令行输入窗口，执行如下命令连接MySQL实例。 mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 若使用root用户普通连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 8635 u root –p ‘’ SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，单击实例名称进入实例的基本信息 页面，然后在网络 区域单击SSL状态 参数右侧的下载证书，下载根证书或捆绑包。 4. 将根证书导入弹性云主机Linux操作系统。 (a) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (b) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 5. 连接关系数据库MySQL版实例。以Linux系统为例，执行如下命令，具体参数见下方参数说明。 plaintext mysql h P u p sslca 6. 出现 Enter password:提示时，输入数据库帐号对应的密码。 参数说明如下： 参数 说明 内网地址。在目标实例的基本信息 页面实例信息 区域，获取连接地址 即可。 数据库端口，默认13049。在目标实例的基本信息 页面实例信息 区域，获取数据库端口 即可。 户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 若使用root用户SSL连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem

本节介绍了设置跨区域备份策略的操作场景、约束与限制、开启或修改步骤等相关内容。 操作场景 关系型数据库支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 实例开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。您可以在RDS“备份管理”页面，对跨区域的备份文件进行管理。未开启跨区域备份策略，默认是在本区域存放备份。 每个租户默认最多支持150个实例设置跨区域备份策略。 计费标准 开启跨区域备份功能后，计费规则如下： 产品 功能 标准资费(元/G/小时） 关系数据库MySQL版 跨区域备份 0.001 约束和限制 目前仅广州苏州、华北贵州支持此能力，如果您的实例在这些资源池内，请您提交工单申请对应权限。 开启或修改跨区域备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“跨区域备份策略”。 步骤 6 在弹框中，开启跨区域全备，或者同时开启跨区域全备和日志备份，选择备份区域和备份保留时长。 实例名称仅会在跨区域备份初次同步时同步，实例ID为跨区域备份的唯一标识。 开启跨区域全备：将本实例的自动全量备份文件备份到异地。 开启跨区域日志备份：将本实例的Binlog备份（增量备份）文件备份到异地。 跨区域备份文件的保留天数范围为1～1825天。 开启跨区域备份策略仅对新产生的备份生效，即为开启跨区域备份策略后产生的备份生效，之前的备份文件不会存储到异地。 开启跨区域日志备份后需要待下一次自动全量备份复制完成后才可进行将数据库实例恢复到指定时间点操作，并且只允许恢复到自动全量备份完成后的时间点。 同一个租户下各数据库实例，备份选择的目标区域需要相同。 跨区域备份会在实例本区域备份完成后异步复制到异地。 步骤 7 单击“确定”，确认修改。 步骤 8 您可以返回实例列表，在左侧导航栏选择“备份管理”，在“数据库跨区域备份”页签，管理跨区域备份文件。 默认展示所有的跨区域备份实例信息。 − 单击“设置区域备份”，可以修改跨区域备份策略。 − 单击“查看跨区域备份”，可以查看到生成的备份文件，当原区域实例发生故障，可以通过该备份文件将数据恢复到新实例。 结束

监控看板 监控看板：更新系统看板资源 接口功能介绍 为系统看板增加监控资源实例，会用给定的新资源替换原有旧资源。仅支持系统看板。 接口约束 参见请求参数说明。 URI POST /v4/monitor/monitorboard/updatesysresources 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b boardID 是 String 系统监控看板ID 58631437d4897105d9ac9bc044d7b6ab resources 是 Array of Objects 监控资源实例， 监控资源实例最多支持20个 resource 表 resource 参数 是否必填 参数类型 说明 示例 下级对象 resource 是 Array of Objects 资源 obj 表 obj 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 资源键 uuid value 是 String 资源键对应的值 xxxx 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，适配中英文 成功 description String 失败时的错误描述，适配中英文 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true

参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/sharexxx。如图1所示。 SFS Turbo标准型、标准型增强版、性能型、性能型增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。如图2所示。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB文件系统的格式为：域名地址:/，例如xxx.sfsturbo.internal:/。如图3所示。 x是数字或字母。 本地路径 云主机上用于挂载文件系统的本地路径，例如“/localpath”。

Cline 按照下图配置即可。注意baseUrl配置： 配置完成后即可开启对话： Maxkb 通过docker命令拉取部署 java docker run d namemaxkb restartalways p 8080:8080 v ~/.maxkb:/var/lib/postgresql/data v ~/.pythonpackages:/opt/maxkb/app/sandbox/pythonpackages registry.fit2cloud.com/maxkb/maxkb 启动后，浏览器访问< 初始用户名：admin 初始密码：见< 按照下图配置即可。注意baseUrl配置： AnythingLLM 按照下图配置即可。注意baseUrl配置： 配置完成后即可开启对话： 常见报错 role参数错误，user后应为assistant 问题原因：模型setting首次配置错误，更改配置后，因本次对话包含历史错误信息，仍然会报错。 解决方案：开启一个新的对话即可。

本节介绍容器舰队概述。 容器舰队可提供多集群的统一管理，包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多集群编排等能力。 使用限制 一个注册集群只能加入一个容器舰队。 支持的功能 集群接入分布式容器云平台后，可以加入容器舰队并关联集群联邦能力，进行多集群管理。对容器舰队支持能力如下： 创建舰队：舰队是多个集群的集合，可以实现集群的分类，提供多集群的统一管理。 添加集群到舰队：舰队提供统一的权限管理、安全策略、配置管理以及统一的多集群编排等能力。集群加入舰队后，集群关联的权限将被更新为舰队的权限。 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义。 可观测性：提供舰队资源总览，包括集群数、节点数、CPU分配率、内存分配率等。 舰队关联已有联邦实例：舰队成员集群将自动注册为联邦实例的成员集群，提供集群联邦多集群管理。

本文将为您介绍如何修改伸缩策略。 操作场景 您可以对已经创建成功的伸缩策略执行修改操作，修改其策略名称、触发条件、冷却时间等。 约束与限制 伸缩策略只有在“已停用”状态下才可以进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待修改伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击待修改的伸缩策略所在行的“操作>修改”，进入到“修改伸缩策略”页面。 6. 在“修改伸缩策略”页面，您可修改策略名称、执行动作等，修改完成后，单击“确认”，即可成功修改伸缩策略。修改后的策略需重新启用才能生效，已触发的活动不受影响。 注意 策略类型字段不可修改，您可以通过创建一条新的伸缩策略并删除旧策略来解决。

本节为Oracle RAC搭建最佳实践做产品介绍、系统及软件版本说明。 场景介绍 Oracle RAC（real application clusters，“实时应用集群”）是一个具有共享缓存架构的集群数据库，它克服了传统的无共享方法和共享磁盘方法的限制，为您的所有业务应用提供了一种具有高度可扩展性和可用性的数据库解决方案。 天翼云弹性裸金属具备物理机级别的资源隔离，同时具备云实例的弹性扩展属性，您可以使用天翼云弹性裸金属搭建高可用的Oracle RAC集群。 系统及软件版本说明 本示例使用的操作系统为CentOS 7.6，Oracle RAC的软件版本为19c。由于Oracle软件为付费产品，需要用户自行购买付费。 RAC是real application clusters的缩写，译为“实时应用集群”，是Oracle数据库中采用的新技术，是高可用性的一种，也是Oracle数据库支持网格计算环境的核心技术。 注意 Oracle RAC部署和运维较为复杂，本文仅针对在天翼云弹性裸金属上进行Oracle RAC集群部署进行操作指导。如涉及线上数据的相关变更，建议专业Oracle DBA进行操作。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测磁盘读速率 和磁盘写速率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测磁盘读速率 和磁盘写速率指标。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。 检查应用日志，确认是否有因超时而触发的重试、熔断或降级逻辑。 确认 Kubernetes 的 liveness/readiness 探针是否因网络延迟而探测超时，导致 Pod 被重启。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Etcd节点故障 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入 Etcd 节点监控页面，查看 Etcd 集群健康状态、数据同步延迟等指标。 2、业务应用验证： 尝试执行 Pod 创建、删除、扩缩容及集群配置修改等操作，验证是否因 Etcd 节点宕机导致操作失败或超时。 观察已运行的业务 Pod 是否保持稳定（未触发异常重建），验证故障恢复后，集群管控操作及数据同步是否能正常恢复。

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

类型 名称 说明 函数组件 函数 FunctionGraph函数，如何创建函数请参见 流程控制器 子流程 把已创建的“函数流”任务作为“子流程”组合成一个新的函数流任务。 流程控制器 并行分支 用于创建多个并行分支的控制器，以便同时执行多个分支任务，并可根据分支执行结束后控制下一步流程。 流程控制器 开始节点 只能加入触发器，用于标识流程的开始，一个流程只能有一个开始节点。 流程控制器 异常处理 用于控制函数执行失败后的下一步流程。 流程控制器 循环节点 用于对数组中每个元素进行循环处理。每次循环会执行一次循环内部的子流程。 流程控制器 时间等待 用于控制当前流程在指定时间延迟后再调用下一个流程。 流程控制器 服务节点 用于对多个函数构成的复杂操作进行抽象，可以将多个函数操作合并成一个原子节点进行管理。 流程控制器 条件分支 用于根据条件判断是否执行下一分支。 流程控制器 结束节点 用于标识流程的结束。

本章主要介绍停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 前提条件 已开通云审计服务。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在管理类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用。 7. 如果您需要重新启用管理类追踪器，单击“启用 > 确定”。

本章主要介绍删除追踪器。 操作场景 云审计服务管理控制台支持删除管理类事件追踪器，删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 单击管理类追踪器对应操作列的“删除”。 6. 在弹框中单击“确定”，完成删除管理类追踪器。

功能 说明 支持IP或域名，最多可添加60个。 设置CDN在回源时遵循的协议类型，如：HTTP、HTTPS或跟随。 回源协议为HTTPS协议时，默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 设置CDN在回源时使用的端口。 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源host带端口功能，回源时可以在回源host中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 当您的加速域名配置多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同站点的资源。 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 改写回源请求中的URI。 开启回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。 域名既有IPv4源站，又有IPv6源站，可以配置区分IPv4/IPv6协议回源，实现跟随客户端V4/V6协议回源效果，即：IPv4协议的客户端回IPv4的源站，IPv6协议的客户端回IPv6的源站。 域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 改写回源请求URL的查询参数，既问号后的参数值。 开启Common Name白名单功能后，CDN节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 若客户使用媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。 当客户希望CDN基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 回源超时时间可配置回源连接超时时间跟回源请求超时时间。 “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。