本章节主要介绍ALM18023 Yarn任务挂起数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn队列上pending的应用的数量，当root队列上处于pending状态的应用的数量超过60时，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18023 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 队列名 产生告警的队列名。 队列指标名 产生告警的队列指标名。 对系统的影响 应用任务结束时间变长。 新应用提交后长时间无法运行。 可能原因 NodeManager节点资源过小。 队列最大资源容量设置过小，AM最大资源百分比设置过小。 监控阈值设置过小。 处理步骤 检查NodeManager节点资源 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 2.单击“Scheduler”，在“Application Queues”中查看root队列是否资源用满。 是，执行步骤3。 否，执行步骤4。 3.对Yarn服务的NodeManager实例进行扩容。扩容后，查看告警是否消除。 是，处理完毕。 否，执行步骤6。 检查队列最大资源容量和AM最大资源百分比 4.查看pending任务对应的队列的资源是否用满。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager界面，选择 “租户资源 > 动态资源计划”，根据实际需要，适当增加相应的队列资源。查看告警是否消除。 是，处理完毕。 否，执行步骤6。

内存使用优化 Redis 5.0在上一版本基础上，在内存使用上做了进一步优化。 主动碎片整理 当key被频繁修改，value长度不断变化时，Redis会为key分配新的内存空间。由于Redis追求高性能，实现了自己的内存分配器来管理内存，因此并不会将原有内存释放给OS，从而导致出现内存碎片。当usedmemoryrss/usedmemory高于1.5，一般认为内存碎片占比过高，内存利用率低。 因此，合理规划和使用缓存数据，规范数据写入，有助于减少内存碎片的产生。 Redis 3.0及以下：可以通过定期重启服务解决内存碎片问题。建议实际缓存数据不超过配置可用内存的50%。 Redis 4.0：支持主动整理内存碎片，服务在运行期间进行自动内存碎片清理。同时Redis 4.0支持通过memory purge命令手动清理内存碎片。 Redis 5.0：增强版主动碎片整理，配合Jemalloc版本更新，更快更智能，延时更低。 HyperLogLog算法优化 HyperLogLog是一种基数计数方法，使用少量的内存空间完成海量数据的计数统计，在Redis 5.0中，HyperLogLog算法得到改进，优化了计数统计时的内存使用效率。 举个例子：B树计数效率非常高，但是内存消耗也比较多。而HyperLogLog可节省大量存储空间。当B树需要1M内存统计，HyperLogLog只需要1kb。 内存信息统计报告能力增强 INFO命令返回信息更加详实。

原因分析 使用Console修改参数时，系统实际使用“set global 变量名新的变量值;”修改全局参数。 在使用set global命令修改全局变量值时需要注意，该参数在当前连接和已经连接上数据库的其他连接中是不生效的，只对新连接生效，所以此时将所有连接断开重连，即可看到变量修改生效。 示例 举例中使用的是命令的方式做描述。 1. 创建会话1。 查看参数值。 show variables like 'longquerytime'; ++ Variablename Value ++ longquerytime 10.000000 ++ 1 row in set (0.08 sec) 修改变量值 set global longquerytime1; Query OK, 0 rows affected (0.02 sec) 重新查看，发现未生效。 show variables like 'longquerytime'; ++ Variablename Value ++ longquerytime 10.000000 ++ 1 row in set (0.01 sec) 2. 创建会话2。 show variables like 'longquerytime'; ++ Variablename Value ++ longquerytime 10.000000 ++ 1 row in set (0.01 sec) 3. 在会话1中执行。 show variables like 'longquerytime'; ++ Variablename Value ++ longquerytime 10.000000 ++ 1 row in set (0.01 sec) 4. 会话2断开，重新连接，发现修改生效。 show variables like 'longquerytime'; ++ Variablename Value ++ longquerytime 1.000000 ++ 1 row in set (0.01 sec)

本文介绍SQL Server实例大版本升级功能。 关系数据库SQL Server提供升级实例大版本功能，您可通过控制台调整配置，根据实际需要将实例升级到更高的数据库版本。 支持的版本 单机版、主备版，均支持大版本升级。 2014、2016、2017、2019的企业版、标准版、WEB版均支持大版本升级。 升级方式 单机版实例： 原地升级，即直接在原实例进行直接升级。 主备版实例：滚动升级+原地升级。滚动升级会先升级备节点，等待数据同步后切换主备，最后升级旧主节点。 前提条件 实例必须处于正常运行状态（运行中），并且与其他任务（比如重启、备份、恢复、主备切换等）无冲突情况下才允许执行升级操作。 限制条件 不允许跨多个版本进行升级，只支持跨一个版本升级，比如从2014升级到2016版本，不允许从2014直接升级到2017及之后版本。若需要跨版本升级到比较新的版本，可以通过多次升级以实现，比如2014 > 2016 > 2017 > 2019 > 2022。 只允许同系列升级，即WEB版本只允许升级到更高的WEB版、标准版只允许升级到更高的标准版、企业版只允许升级到更高的企业版。比如2014 标准版升级到2016 标准版、2014 企业版升级到2016 企业版。 符合以下几种情况的实例暂不支持升级版本： 创建了只读实例的实例。升级前需要释放只读实例。

通过控制台自定义节点池kubelet参数 自定义kubelet参数生效时会重启kubelet进程，可能会对业务产生一定的影响，请认真评估影响，在业务低峰期进行相关操作。 1、登录云容器引擎控制台。 2、单击集群名称进入集群，在左侧点击“ 节点管理 ”，下拉点击“ 节点池 ”，选择相关的节点池，操作“ 更多 ”处点击“ kubelet配置 ”。 3、进入kubelet参数自定义界面，点击“ +自定义参数 ”，点击“ 提交 ”按钮。 FAQ 1、自定义配置会被弃用吗？ 随着Kubernetes版本的演进，可能会有部分参数会被标记弃用或者从代码移除。如果受容器服务 Kubernetes 版管理的自定义参数在新的版本不再适用时，相关配置会在集群升级期间被移除弃用。 2、如何自定义控制台不支持的参数？ 强烈不建议您通过黑屏操作自行定义控制台不支持的kubelet参数。如需执行此操作，请在充分评估变更风险后，执行以下命令。然后编辑 /var/lib/kubelet/kubeadmflags.env。 plaintext echo /var/lib/kubelet/kubeadmflags.env > /var/lib/kubelet/kubeadmflags.env.backup systemctl daemonreload systemctl restart kubelet

设置流水线触发策略 选择“持续交付 > 发布”，进入流水线发布列表界面，可以设置流水线触发策略，说明如下。 表 触发策略说明 触发策略 触发模式 说明 ::: 手动触发 选择待触发的流水线任务，单击“启动”，手动启动流水线。 自动触发 通过设置代码来源及对应的命名空间、仓库名、分支，当有代码提交至源码仓库对应分支后，自动触发流水线。 最多可以设置8个触发来源。 操作方法如下： 选择流水线，选择“更多 > 触发策略”。 “触发类型”选择“自动触发”。 勾选“源码仓库”，推送代码到选择的源码仓库。 单击“确定”。 定时触发 单次触发 设置触发时间，单次定时触发流水线。 操作方法如下： 选择流水线，选择“更多 > 触发策略”。 “触发类型”选择“定时触发”。 设置“触发时间”。 单击“确定”。 定时触发 周期触发 设置触发时间段、间隔、触发周期，可以实现周期触发流水线。 操作方法如下： 选择流水线，选择“更多 > 触发策略”。 “触发类型”选择“定时触发”。 开启“周期重复触发”。 设置“重复周期”、“触发时间”、“生效时间”、“触发周期”。 单击“确定”。 克隆流水线 用户可选择克隆流水线，在既有流水线配置基础上，生成新的流水线。 1、登录ServiceStage控制台，选择“持续交付 > 发布”。 2、选择流水线，选择“更多 > 克隆”。 3、ServiceStage自动加载克隆流水线的配置信息，根据需要，参考创建流水线修改配置参数。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。

本文将为您介绍执行计划展示的信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 单击资源栈，进入资源栈详情。 5. 在资源栈详情中的执行计划页面，单击执行计划，进入 执行计划详情。 执行计划详情 基本信息 展示执行计划基本信息，展示当前执行计划的模板及版本信息。 费用变更 展示部署执行计划前后对费用的变更预测信息。 1. 数据仅供参考，具体扣费情况以实际账单为准。 2. 部分资源暂不支持询价，您可前往价格计算器计算详细费用。 资源变更 展示部署执行计划前后资源的变更情况。 变更类型包括： 新增：新增目标资源 更新：不销毁资源，直接更新配置 替换：销毁资源，并创建一个同类型的新资源 删除：删除目标资源 您可通过单击详情，查看变更参数列表。

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到训推智算服务平台 子账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 [自定义镜像](

技术亮点 CodeLlama 是基于 Llama 2 定制开发的代码专用版本，通过在特定的代码数据集上进一步训练 Llama 2 模型创建而成。这一训练过程涉及从数据集中更深入地采样和更长时间的训练，以专注于代码相关的任务。从本质上讲，Code Llama 强化了其编码功能，使其能够更精准地响应代码生成和自然语言提示相关的需求。它不仅能够根据自然语言提示生成代码，还能对代码进行描述（例如，“生成一个输出斐波那契数列的函数”），甚至可以辅助代码完成和调试工作。 CodeLlama 支持当今广泛使用的多种编程语言，包括但不限于Python、C++、Java、PHP、TypeScript（作为JavaScript的超集）、C 以及Bash等。这种广泛的语言支持使得Code Llama在多种编程环境中都能发挥重要作用。 在人工智能领域，尤其是针对编码任务的LLM（大型语言模型），开放式的开发方法对于促进创新和提升安全性至关重要。公开可用的特定代码模型，如Code Llama，能够激发新技术的开发和应用，从而推动社会进步和改善人们的生活质量。通过发布这样的模型，整个社区可以共同评估其能力、识别潜在问题并协同修复漏洞，进一步推动技术的健康发展。 免责声明 CodeLlama34BInstruct模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本文为您介绍天翼云云硬盘的产品优势,如规格丰富、弹性扩展等。 天翼云云硬盘为用户提供高性能、高可靠、低延迟的块存储服务，具体优势如下： 规格丰富 根据性能不同将云硬盘分为普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD0、XSSD1、XSSD2、XSSD3，用户可根据业务需求与成本预算选择适合的云硬盘，将其挂载至弹性云主机或物理机作为系统盘或者数据盘使用。云硬盘各类规格详情可参见产品规格。 弹性扩展 天翼云云硬盘提供两种方式在线扩展存储空间以满足用户不断增大的存储空间需求。 通过单台弹性云主机上挂载多块云硬盘的方式扩展存储空间。单台云主机挂载总数量不可超过单台云主机挂载数量配额。 通过对单块云硬盘进行扩容实现存储空间的扩展。扩容云硬盘会受到单个云硬盘容量最大值和单个用户在某地域内的容量配额影响，用户新扩容的容量不能超过单个云硬盘容量最大值以及系统所显示的剩余容量配额。 说明 单台云主机通过工单申请后最多可挂载23块云硬盘。 单个云硬盘容量的最小值为10GB，X系列云硬盘最大值为64TB，其他类型云硬盘最大值为32TB。 您可以在[配额页面](

DaemonSet DaemonSet确保集群中所有（或部分）节点运行一个Pod副本，当节点加入到集群时，Pod就被添加到节点上。当节点从集群中移除时，Pod就被垃圾回收。HBlock CSI插件使用的是DaemonSet类型的Pod控制器，会在每台节点上启动插件。 StatefulSet StatefulSet是有状态服务的Pod控制器。StatefulSet用于管理一组Pod的部署和扩展，可以保证Pod的有序启动和停止等。 namespace 在Kubernete中，namespace（命名空间）是一种用于对集群资源进行组织和隔离的机制。它像一个逻辑分区，将 Kubernetes 集群划分为多个虚拟集群，每个namespace都有自己的资源对象，如 Pod、PVC等。这些资源对象在各自的 namespace 中是独立的，相同名称的资源可以存在于不同的namespace中而不会产生冲突。 VolumeSnapshot 在 Kubernetes中，卷快照（VolumeSnapshot）表示存储系统中卷的一个快照。 VolumeSnapshotContent 在 Kubernetes 中，是由管理员在集群中配置的卷的快照。它类似于 PersistentVolume 是集群中的一个资源。 VolumeSnapshotClass 在Kubernetes 中，VolumeSnapshotClass允许你指定属于VolumeSnapshot的不同属性。这些属性可能因同一存储卷上的不同快照而异。 克隆 克隆被定义为一个现有Kubernetes卷的复制品，它可以像任何标准卷一样被使用。唯一的区别在于配置时，不是创建一个“新的”空卷，而是由后端设备创建一个指定卷的精确复制品。

克隆卷 克隆卷是基于快照创建的卷，与快照时刻的数据和状态一致。它可独立于源卷进行修改和操作，仅记录克隆后新增或修改的数据，原始数据依赖源卷存储。克隆卷与快照断开关系链后，快照时刻的数据将被全量复制到克隆卷，成为独立卷，与普通卷无异。 克隆深度是指从一个快照克隆出来的链式克隆卷的层级数，即从初始源卷开始，可以连续创建多少层克隆卷。例如： 以lun1为源卷，创建快照snap1，再从snap1创建克隆卷lun1C1，此时克隆深度为1。 以lun1C1为新的源卷，创建快照snap2，再从snap2创建克隆卷lun1C2，此时克隆深度为2。 备份 备份记录特定时间点的数据状态，并生成可独立存储的备份文件，支持独立存放，按需导入。可以根据需要进行全量导出和增量导出，支持导入完整的备份文件、导入中断产生的备份文件。 可以应用下列场景： 关键数据备份：完整数据副本存储于独立介质，支持增量/全量策略，长期保留历史版本数据。 跨集群迁移/灾难恢复：将备份文件还原到其他存储池和其他集群的卷中。 镜像分发与部署：将预配置的系统镜像导入到多个卷中实现快速部署，在无网络连接的环境中也可通过导入文件部署系统。

如果您的数据库代理性能不能满足您的业务需求，您可以手动扩容数据库代理规格。本文为您介绍手动扩容数据库代理规格的操作步骤。 前提条件 实例状态为运行中。 实例已开启数据库代理服务。 操作步骤 注意 数据库代理规格扩容期间服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，并谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在实例代理 区域，单击代理规格 参数右侧的规格扩容。 6. 选择变更后的规格，对数据库代理进行扩容。 注意 只能选择比当前数据库代理规格更高的规格，例如当前实例规格为2C4G，则只能选择4C8G及以上规格进行扩容。 扩容完毕后，您可以在实例代理区域查看新的数据库代理规格。 7. （可选）查看扩容任务操作记录。 您可以在左侧导航栏选择MySQL > 操作记录，然后在操作记录列表中查看该扩容操作记录，进行操作审计与回溯。

如果您的实例类型不能满足业务需求，您可以手动升级实例以提高实例性能，例如将单机升级至一主一备。本文介绍关系数据库MySQL版产品的系列升级功能。 前提条件 实例状态为运行中。 内核版本为最新。 注意事项 实例系列升级期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，谨慎操作。 系列升级后，数据库实例的节点信息发生变更，若实例已开启数据库代理，则需要在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 系列升级过程中，新节点的数据初始化会对主节点带来额外的IO开销，可能会影响正常的业务SQL执行效率。建议您选择业务低峰期操作。 操作步骤 注意 关系数据库MySQL版产品系列升级支持： 单机升级至一主一备 单机升级至一主两备 一主一备升级至一主两备 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 系列升级。 4. 在系列升级页面，对实例进行升级操作。

操作步骤 规格扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，默认展示就是“规格扩容”，选择需要的规格，会计算出对应价格，点击“提交订单”，后可到订单中支付 磁盘扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，选择“磁盘扩容”，修改新磁盘空间大小，会计算出对应价格，点击“提交订单”，后可到订单中支付 代理数量扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，选择“代理数量扩容”，选择需要扩容的节点数，会计算出对应价格，点击“确定”，后可到订单中支付。 注意：单机版实例不支持代理数量扩容。

本文为您介绍天翼云云搜索服务SQL能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持 SQL 查询，这是其数据查询与分析能力的一个重要扩展。通过将 SQL 语言引入搜索引擎，用户可以使用熟悉的关系数据库查询语法对非结构化和半结构化的数据进行查询与分析。这种支持极大地降低了学习成本，使得传统数据库用户能够轻松过渡到使用搜索引擎进行复杂数据操作。 核心原理 SQL 是一种广泛使用的结构化查询语言，传统上用于关系数据库中数据的查询和管理。搜索引擎引入 SQL 支持后，用户可以直接在搜索引擎中运行标准的 SQL 查询语句。这些查询语句被翻译为搜索引擎的原生查询 DSL（DomainSpecific Language），并在后台执行。用户不仅能够通过 SELECT、WHERE、GROUP BY、ORDER BY 等常见的 SQL 语法来检索数据，还可以进行复杂的聚合操作和数据过滤。 应用场景与优势 降低学习成本 对于熟悉 SQL 的用户，搜索引擎提供了一个熟悉的查询接口，无需学习新的查询语言即可开始使用。这对于企业级用户，尤其是那些已有大量 SQL 查询场景的团队，降低了迁移成本。 复杂查询与分析 SQL 允许用户轻松编写复杂的查询，包括多层次的聚合、连接、子查询等操作。这使得搜索引擎成为强大的数据分析工具，能够处理结构化和半结构化数据的多维度分析。

此章节为您介绍证书相关的操作。 您的数字证书在申请完成后可以进行如下操作：证书更新、证书注销、证书冻结、证书解冻、证书延期。 更新证书 证书更新操作就是注销原证书然后签发新的证书。只能对有效证书进行证书更新操作。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书更新申请”，进入“证书更新申请”页面。 3. 选择需要更新的证书，单击“操作”列的“更新”按钮，即可开始更新。 4. 在更新申请页填写证书的有效期和主题内容后单击“提交”。 说明 更新的证书是PKCS10证书直接下载使用即可。 更新的证书是UKEY证书，则需要同步连接UKEY设备进行更新。 注销证书 证书注销就是使证书永久失效。只能对有效证书进行证书注销操作。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书注销申请”，进入“证书注销申请”页面。 3. 选择需要注销的证书，单击“操作”列的“注销”按钮，即可开始注销。 冻结证书 证书冻结就是使证书暂时失效。只能对有效证书进行证书冻结操作。冻结后证书可通过解冻操作使证书恢复有效。 1. 使用操作员账户登录数字证书认证系统。 2. 在左侧导航栏选择“证书管理 > 证书冻结申请”，进入“证书冻结申请”页面。 3. 选择需要冻结的证书，单击“操作”列的“冻结”按钮，待程序响应开始冻结。

本节介绍如何管理IaC检查的检查规则。 在规则管理页面，可查看并管理K8S manifests/Helm chart、Dockerfile、ConfigMap文件的检查规则。 系统内置检查规则，用户也可以按照实际业务需求自定义开启或禁用检查项、自定义添加新的文件检查规则。 添加自定义规则 若系统内置规则不满足需求，用户可根据实际情况，添加自定义检查规则。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 单击“添加规则”，根据业务需求添加检查项。 5. 在弹出的窗口中，配置规则参数。 参数说明如下： 参数 说明 规则名称 自定义规则名称。 检查项 通过下拉框选择检查项。 关系 可选等于、不等于、大于、小于、在…之间、不包括、包括这7种关系。 参数类型 可选整数、字符串、布尔、字符串数组、空值这5种类型。 参数 当参数类型为非空时，必须输入相应类型的参数。 分类 分类包括安全性、效率、可靠性。 根据选择的检查项自动更新，可根据实际情况进行修改。 风险等级 通过下拉框选择添加的检查规则的告警级别，包括高危、中危、低危。 描述 自定义规则描述信息。 6. 参数配置完成后，单击“确认”，添加完成。

总览页面展示了系统的资源使用情况和实时监控状态。 仪表盘 在左侧菜单栏选择“总览 > 仪表盘”进入“仪表盘”页面。 “仪表盘”模块提供可视化图表直观展示系统运行状态，主要包括系统资源使用汇总、态势分析、告警排行和资产信息汇总。 用户可在仪表盘查看以下信息，或执行以下操作： 查看实例数量、审计总数、告警总数和空间使用等参数。 查看指定时间段内的审计趋势、告警趋势、会话趋势和告警统计情况。在告警排行中单击“更多”可在告警分析页面优化告警。 查看指定时间段内资产汇总信息和资产活跃时间和状态。可分别根据审计数量、告警数量、会话数量、执行失败数量和登录失败数量进行排序。 在实例数量模块中单击“去添加”可添加新的资产。有关资产的详细信息，请参见资产章节。 在告警总数中点击“告警优化”可在告警分析页面优化告警。有关告警优化的详细信息，请参见告警分析章节。 表分析 在左侧菜单栏选择“总览 > 表分析”进入“表分析”页面。 “表分析”模块可从表视角、数据库/SID视角、资产视角查看数据库的使用情况，发现热库、热表，梳理库、表、字段，转为对象组后设置针对性的规则。

说明：本章节会介绍如何查看数据库参数修改历史记录 操作场景 您可以查看当前实例所使用参数模板修改历史，以满足业务需要。 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。 通过备份恢复服务器，会对原备份做哪些修改？ 对于Linux操作系统： 检查pvdriver相关驱动是否存在，如果存在，将删除相关驱动。 修改grub和syslinux配置文件，增加内核启动参数，并将磁盘分区名改成“UUID磁盘分区的UUID”。 检查“/etc/fstab”文件中的磁盘分区名并修改成“UUID磁盘分区的UUID”。 删除VMware tools对应的服务。 Linux操作系统会拷贝自带的virtio前端驱动到initrd或initramfs中去。 对于Windows操作系统： 离线注入virtio驱动，解决在没有安装UVP VMTools情况下系统无法正常启动的问题。 如何将原云主机数据恢复至新创建的云主机？ 要将云主机恢复到另一个云主机上，可以使用云主机备份创建镜像后，再创建一台新的云主机。相关操作请参考使用备份创建镜像。 若已经创建新的云主机，可以使用云硬盘备份备份每个磁盘，再用每个磁盘创建新的磁盘再挂载至新的云主机中。但数据可能无法保证一致性。 如何将数据盘备份恢复至系统盘？ 您可以先使用备份创建新的云硬盘，并将云硬盘挂载至云主机中。再通过拷贝的方式，将此数据盘的数据恢复至系统盘中。

可修改项 说明 实例名称 填写实例的名称，根据规划自定义。 描述 填写实例的描述信息。 时间窗 指允许云服务技术支持对实例进行维护的时间段。如有维护需要，技术支持会提前与您沟通确认。 建议选择业务量较少的时间段。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务地址与API调用监听端口。 说明： 更换安全组时，新的安全组须满足专享版实例的前端API调用以及访问后端服务所需出入规则。 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 弹性IP地址 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。 可在创建API分组后，为分组绑定独立域名，独立域名需要解析到专享版实例的弹性IP。 出口地址 指允许专享版实例API的后端服务部署在外部网络，API网关为实例开启公网出口。公网出口可随时关闭或开启。 出公网带宽 出公网带宽可配置范围为1~2000Mbit/s，费用按小时计算，以弹性公网IP服务的价格为准。

示例 一个摘要算法（也称为哈希算法）简单示例： javascript const myText new TextEncoder().encode("Hello world!") const myDigest await crypto.subtle.digest( { name: "SHA256", }, myText, // The data you want to hash as an ArrayBuffer ) return new Response(new Uint8Array(myDigest)) 方法 crypto.getRandomValues(buffer ArrayBuffer ) ArrayBuffer ：使用随机值填充ArrayBuffer。 SubtleCrypto方法 这些方法都可以通过crypto.subtle调用： digest() digest(algorithm, data) Promise 返回一个由算法生成的摘要和作为参数给出的文本实现的Promise。 参数： algorithm string object：以特定算法的格式描述要使用的算法，包括任何必需的参数。 data ArrayBuffer generateKey() generateKey(algorithm, extractable, keyUsages) Promise Promise 返回一个Promise，该Promise使用新生成的CryptoKey，对于对称算法，或一个CryptoKeyPair，包含两个新生成的密钥，用于非对称算法。例如，要生成新的AESGCM密钥： javascript let keyPair await crypto.subtle.generateKey( { name: "AESGCM", length: "256" }, true, ["encrypt", "decrypt"] ) 参数： algorithm object：以特定算法的格式描述要使用的算法，包括任何必需的参数。 extractable bool keyUsages Array：指示新密钥可能用途的字符串数组。 importKey() importKey(format, keyData, algorithm, extractable, keyUsages) Promise 将密钥从某种外部可移植格式转换为用于Web Crypto API的密钥。 参数： format string：描述要导入的密钥的格式。 keyData ArrayBuffer algorithm object：以特定算法的格式描述要使用的算法，包括任何必需的参数。 extractable bool keyUsages Array：指示新密钥可能用途的字符串数组。

解决方法 在连接DRDS的URL添加loadBalanceAutoCommitStatementThreshold5&retriesAllDown10参数。 //使用负载均衡的连接示例 //jdbc:mysql:loadbalance://ip1:port1,ip2:port2..ipN:portN/{dbname} String url "jdbc:mysql:loadbalance://192.168.0.200:5066,192.168.0.201:5066/db5133?loadBalanceAutoCommitStatementThreshold5&retriesAllDown10"; 备注： 1、loadBalanceAutoCommitStatementThreshold：表示连接上执行多少个语句后会重新选择连接。 2、假设loadBalanceAutoCommitStatementThreshold设为5，则当执行5个sql后（Queries或者updates等），将会重新选择连接。若为0表示“粘性连接，不重新选择连接”。关闭自动提交时（autocommitfalse）会等待事务完成再考虑是否重新选择连接。 使用mysqldump从MySQL导出数据非常缓慢的原因 mysqldump客户端的版本和DRDS所支持的MySQL版本不一致，可能会导致从MySQL导出数据非常缓慢。 建议版本保持一致。 导入数据到DRDS过程中出现主键重复 要避免导入数据到DRDS过程中出现主键重复的现象，需要在DRDS中创表时设置自增起始值。还要确保起始值大于导入数据自增键的最大值。 如何处理数据迁移过程中自增列报错：主键重复 重新设置自增主键的初始值为大于当前已有数据的最大值，执行如下语句： ALTER SEQUENCE 库名.SEQ名 START WITH 新初始值 如何处理配置参数未超时却报错 如果发现配置参数未超时却报错的现象，建议可将参数SocketTimeOut值进行调整或者去掉。默认为0则不断开连接。

本章节会介绍如何查看数据库参数修改历史记录。 操作场景 您可以查看当前实例所使用参数模板修改历史，以满足业务需要。 说明 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 步骤 5 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

本文介绍如何将企业项目的关联资源进行迁入迁出。 概述 当前科研助手用户可通过将资源关联至相应的企业项目进行资源隔离。如果用户想使用新的企业项目，需要将资源进行迁入迁出。 操作流程 本文以科研文件迁入迁出为例进行操作演示。 1、在科研助手控制台中，点击数据存储科研文件管理，这里以"researchzhuanshu"为例，当前该科研文件隶属于default企业项目。 这里需要特别注意：如果科研文件有挂载到开发机资源，迁移前需要先卸载，否则将导致该开发机启动异常。 点击右侧卸载： 2. 在IAM控制台企业项目中，选择当前的default企业项目，点击“查看资源” 3. 可在右侧搜索您要迁出的资源，如"researchzhuanshu"，选中后点击“迁出”，这里选择迁出至“批量计算”，然后点击确认。 4. 回到科研助手控制台，可以看到该科研文件已迁移至“批量计算”企业项目。 您可以按照以上方法，将开发机、并行计算等资源迁出至其他企业项目。

产品 版本升配说明 云安全中心 云安全中心不支持在云等保专区控制台升配，若需要升配，请参见 主机安全 主机安全v1.0当前不支持升配，可在同一VPC下购买新的配额。 主机安全v2.0支持升配版本 Web应用防火墙 若购买时未购买扩展包资源，则升配时不能对扩展包的数量进行升配。 若一个订单包含了多个WAF实例，则只能同时对该订单中的WAF实例进行升配，且只能升配到相同的配额。 云下一代防火墙 仅支持升配版本，不支持对数量进行调整。 堡垒机 堡垒机 v1.0仅支持升配规格，不支持对数量进行调整。 堡垒机 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 漏洞扫描 仅支持升配规格，不支持对数量进行调整。 日志审计 日志审计v1.0仅支持升配规格，不支持对数量进行调整。 日志审计v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 数据库审计 数据库审计 v1.0仅支持升配规格，不支持对数量进行调整。 数据库审计 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。

本文为公共文档库的配置方式介绍。 概览 用户可以在公共文档库管理页面进行文档库的创建和管理操作。 准备工作 1. 在产品页左侧导航栏中，选择【系统管理 基础管理 公共文档库管理】。 创建文档库 1. 点击左上角的【+】按钮。 2. 在弹窗中填写文档库名称，点击确认，即可新建文档库。 上传文档 1. 在新建的文档库内，点击左上角的【上传】按钮。 2. 在弹窗中选择或添加新的分类。 3. 通过拖拽或点击上传的方式添加文件。 4. 当文件状态显示为“上传完成”时，该文件将出现在产品页面的公共文档库中。 文档查询与编辑 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 查询文档 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 删除文档 单个删除：点击操作栏内的【删除】按钮，即可删除指定文档。 批量删除： 勾选想要删除的文档。 点击【操作已选项删除】，即可批量删除指定文档。

本节主要介绍查看参数修改历史。 操作场景 您可以查看目标参数模板和当前实例的参数修改历史，以满足业务需要。 说明 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看目标参数模板的参数修改历史 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 4. 单击左侧导航栏中的“参数修改历史”，您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。 图1 查看目标参数模板的参数修改历史 如果修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看当前实例的参数修改历史 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。 4. 单击左侧导航栏中的“参数修改”，单击“参数修改历史”，您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。 图2 查看当前实例的参数修改历史

本节主要介绍查看告警信息命令。 ./stor alarm ls [ S { Resolved Expired } [ alarmseverity ALARMSEVERITY ] [ num NUMBER ] 此命令用来查看已解除或者已失效的告警。 ./stor alarm ls [ S Unresolved ] [ alarmseverity ALARMSEVERITY ] [ mutestatus MUTESTATUS ] [ num NUMBER ] 此命令用来查看告警中的告警。 ./stor alarm ls [ { n alarm } ALARMID ] 此命令用来查看告警状态为告警中的单条告警。 说明 告警数据以服务器系统时间为准进行记录。时间被调整，或集群中服务器时间不统一，都可能导致告警数据不准确。但用户的业务数据不会受到影响。 注意 告警状态为告警中的数据存储上限为10000条，达到上限后，新的告警无法触发。届时请尽快解决相关故障，或者尝试手动解除告警。 参数 参数 描述 S Resolved 查看告警状态为已解除的告警。 S Expired 查看告警状态为已失效的告警。 S Unresolved 查看告警状态为告警中的告警。 如果未指定告警状态，默认查看告警状态为告警中的告警。 alarmseverity ALARMSEVERITY 告警级别： Warning：警告。 Major：重要。 Critical：严重。 默认查看所有级别的告警。 num NUMBER 指定查询的告警数量。取值为[2, 1000]。 如果不指定查询告警数量，则最多列出10000条告警记录。 mutestatus MUTESTATUS 告警的静默状态： Normal：正常 Muted：已静默 默认值为Normal。 n ALARMID 或alarm ALARMID 告警ID。

步骤三：本地验证 1. 启动docker容器 docker run u 1003:1003 p 8000:8000 customcontainerhttpexample:latest 2. 打开一个新的命令行窗口，向开放的8000端口发送消息，访问模板代码中指定的/invoke路径 curl XPOST H 'ContentType: application/json' d '{"message":"HelloWorld"}' localhost:8000/helloworld 按照模块代码中返回 Hello FunctionGraph, method POST 3. 在容器启动端口可以看到 receive {"message":"HelloWorld"} 或者使用docker logs命令获取容器的日志 步骤四：上传镜像 1. 登录容器镜像服务控制台，在左侧导航栏选择“我的镜像”。 2. 单击右上角的“客户端上传”或“页面上传”。 3. 根据指示上传镜像。 4. 上传成功后，在“我的镜像”界面可查看。 步骤五：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，使用容器镜像部署函数。 3. 填写基本信息。 1. 函数类型：选择“HTTP函数” 2. 函数名称：输入“customcontainerhttp” 3. 容器镜像：选择上一步上传到SWR的镜像。 4. 现有委托：使用包含SWR Admin权限的委托。 4. 完成后单击“创建函数”。

Agent标签管理 1. 在“Agent管理”页面，点击标签显示列对应区域。 2. 选择标签或者输入新的标签点击阅读即可完成标签添加。 3. 对应已经有标签的Agent，可以点击“X”移除该标签。 其他操作 操作 说明 挂起 勾选处于“连接正常”状态的Agent，单击“挂机”可以让正在正常运行中的Agent不再传送数据，但保持连接状态。 唤醒 勾选处于“挂起”状态的Agent，单击“唤醒”可将该Agent转为正常运行状态。 启动 勾选处于“停止”状态的Agent，单击“启动”可将该Agent转为正常运行状态。 对于V4.0.65之前版本安装的Agent，处于“停止”状态的Agent已经断开链路，不能远程启动，只能登录Agent所在服务器后手动启动。 停止 勾选处于“连接正常”或者“挂起”状态的Agent，点击“停止”可停止Agent。 升级 勾选处于“连接正常”状态的Agent，单击“升级”可将当前Agent版本升级至内置Agent中的最新版本。 回退 勾选处于“连接正常”状态的Agent，单击“回退”可将当前Agent版本退回至升级前的Agent版本。 日志 单击“操作”列中的“更多 > 日志”可下载当前Agent的最近1天日志。 诊断 单击“操作”列中的“更多 > 诊断”，查看当前Agent运行状态。 卸载 勾选处于“连接正常”、“停止”和“挂起”状态的Agent，单击“卸载”可远程卸载该Agent。 删除 勾选处于“异常”状态的Agent，单击“删除”可将当前Agent从Agent列表中删除。