VPN建立后您的数据中心或局域网无法访问弹性云主机？ 我们提供的安全组默认不允许任何源访问，请确认您的安全组是否配置允许远端的子网地址访问。 为什么VPN创建成功后状态显示未连接？ VPN连接状态存在一定延迟，请等待大约2分钟后重新刷新VPN连接状态。 VPN是否启动了DPD检测机制？ 是的。 VPN服务默认开启了DPD探测机制，用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常，此时云会删除本端隧道，以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置（但是要求对端可以应答DPD探测），为了保证协商双方隧道状态一致，避免出现单边隧道（一端存在隧道，而另一端已不存在），建议用户同时启动用户侧网关的DPD探测机制，用于探测云侧VPN服务的IKE状态。 说明 DPD探测失败后会删除隧道，不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常，并通过重置隧道的方法来保持双方隧道同步。在删除隧道后，当有用户流量时，可以重新触发协商并建立隧道。

本章节主要介绍ALM19000 HBase服务不可用的告警。 告警解释 告警模块按120秒周期检测HBase服务状态。当HBase服务不可用时产生该告警。 HBase服务恢复时，告警清除。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 无法进行数据读写和创建表等操作。 可能原因 ZooKeeper服务异常。 HDFS服务异常。 HBase服务异常。 网络异常。 处理步骤 检查ZooKeeper服务状态 1.在FusionInsight Manager的服务列表中，查看ZooKeeper运行状态是否为“良好”。 是，执行步骤5。 否，执行步骤2。 2.在告警列表中，查看是否有“ALM13000 ZooKeeper服务不可用”告警产生。 是，执行步骤3。 否，执行步骤5。 3.参考“ALM13000 ZooKeeper服务不可用”的处理步骤处理该故障。 4.等待几分钟后检查本告警是否恢复。 是，处理完毕。 否，执行步骤5。

设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行如下命令，查询磁盘分区的UUID。 plaintext blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： plaintext blkid /dev/sdb1 回显类似如下信息： plaintext [root@bmsb656 test] blkid /dev/sdb1 /dev/sdb1: UUID"1851e23f1c5740ab86bb5fc5fc606ffa" TYPE"ext4" 表示“/dev/sdb1”的UUID。 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 plaintext vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID1851e23f1c5740ab86bb5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 5. 按“ESC”后，输入:wq，按“Enter”。保存设置并退出编辑器。

多台弹性云服务器是否可以使用同一个RDSPostgreSQL数据库 在使用方式上，RDSPostgreSQL与自己搭建的PostgreSQL数据库无差别。因此，在数据库的压力承载范围内，多台弹性云服务器可以使用同一个RDSPostgreSQL来支撑业务。 RDSPostgreSQL实例是否可以对磁盘进行加密 RDSPostgreSQL不支持磁盘加密，如您期望针对数据存储加密，可使用透明加密功能，您可前往数据加密查看详细功能。 不同RDSPostgreSQL实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且不同实例之间资源隔离，相互独立，互不影响，不会出现不同RDSPostgreSQL实例共用资源的情况。 RDSPostgreSQL实例内能运行多少个数据库 RDSPostgreSQL未强制限制您可运行的数据库数量，该数量取决于您的参数设置、资源限制等。 在资源充足（cpu、内存、磁盘等）的情况下，实例允许数据库数量以及账号数量无限制。但如果您的数据库表数量及数据量过大，实例备份速率会有所下降。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连通集群各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况对话框。 3. 进入健康状况对话框，单击健康检查，实例将对所有检查项进行检查。 4. 单击刷新，可查看检查结果。

本页介绍天翼云TeleDB数据库切换数据源。 操作场景 切换数据源是指系统根据业务需求动态地选择和使用不同数据库连接。该功能是基于读写分离、负载均衡和故障切换等来优化数据性能，提高系统可用性和扩展性。它通常用于数据迁移、业务解耦、异步通信、缓存消息等场景。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情，单击备节点操作列的切换数据源， 弹出切换协调节点数据源对话框。 4. 在切换数据节点数据源对话框中，在数据源节点 和同步类型 下拉框选择节点组 和同步类型。 同步类型包括同步复制和异步复制。 同步复制：是指要求所有操作完成后再返回结果给用户，以此确保数据的完整性和一致性。 异步复制：它允许在操作未完成时即响应用户请求，此操作提高系统响应速度和用户体验。 5. 单击确定完成切换数据源。

本文详细介绍AOne边缘安全加速平台支持资源包的购买方式。 购买说明 资源包与按量付费相比，资源包享有更高的折扣优惠，您可以根据业务的实际需要来选购最适合您的资源包。 有效期限 自购买起1年内有效，资源包到期则不可使用，为保障业务稳定“资源包用尽”或“资源包到期”前，请及时购买资源包。 退订说明 未使用的资源包均可进行退订，资源包使用后剩余流量不允许退订。 使用限制 对应产品服务套餐处于服务中才可使用该资源包，建议先进行购买对应产品服务。 操作说明： 1. 登录天翼云官网，访问边缘安全加速平台控制台，进入计费详情。 2. 选择资源包，进入资源包购买。 3.点击资源包订购，可进行安全与加速流量资源包、安全与加速动态请求数资源包、零信任流量资源包的订购。 4.提交订单并支付，立即生效。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航【域名】【域名管理】。 3. 在【域名管理】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 找到【已选择标签】框。 6. 方式一：如果只是某个标签不适用，直接单击该标签的【×】来解除绑定，如。 7. 方式二：如果是整个标签组不适用，可单击最后面的【】解除绑定，如。 8. 确认无误后，单击【确定】提交。

本章节介绍Eureka引擎监控功能 MSE引擎创建成功后，您可以对引擎进行监控，包括客户端（使用该引擎的应用实例）连接数、引擎的TPS和QPS。 前提条件 已开通MSE产品。 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后，在左侧选择页签“监控分析”可进入Eureka引擎监控页面。 Eureka监控指标一共分为四类： 概览：当前Eureka实例的核心业务指标 注册中心监控：当前Eureka实例的业务指标详情 JVM监控：当前Eureka实例各节点机器Eureka进程的核心JVM指标 系统资源监控：当前Eureka实例各节点机器的系统资源指标 在实例监控页面，您可以通过各类指标观测实例的当前的运行状态以及历史运行状态，从而对注册中心问题进行及时追踪、诊断。 此外，Eureka引擎监控页面还包含了多项注册中心业务指标，如当前服务总数、健康服务数、当前实例数、注册注销等各类业务请求TPS、响应时间等。 您可以将鼠标悬停在图表上方任意位置，来查看当前时间点的指标精确值；也可以通过点击图表下方的曲线名称，对该曲线进行显示/隐藏。

本章将为您介绍用户如何修改云硬盘的名称。 操作场景 云硬盘名称通常用来标识磁盘，云硬盘创建完成后，如果您需要修改云硬盘的名称，请参考本章的操作。 约束与限制 只有当云硬盘处于“已挂载”、“未挂载”状态时，支持修改云硬盘名称。 操作步骤 您可以通过以下步骤来修改云硬盘名称。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待修改名称的云硬盘，单击云硬盘名称旁边的图标，打开“修改名称”窗口，输入修改后的名称，点击“确认”即可完成修改。 5. 或点击云硬盘名称，进入详情页。单击云硬盘名称旁边的图标，当云硬盘名称变为可编辑状态，输入新的云硬盘名称。 6. 输入完成后，单击“确定”，在云硬盘详情页面，即可看到新的云硬盘名称，修改完毕。

步骤说明 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 操作步骤 1. 单击上一步创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。 2. 在弹出页面选择配置： 源网段类型：选择VPC内子网 子网：选择云主机所在子网 弹性IP：选择步骤一创建的弹性IP 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤五 ：测试连通性 步骤说明 我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，测试云主机是否能够通过NAT网关访问公网。 说明弹性云主机可以连接公网。

5.5 回滚到先前版本 方法一：回滚到旧版本内核的步骤如下： （1）启动时选择旧内核： 在系统启动时，通常会显示一个引导菜单，选择要启动的内核版本。这通常是在 GRUB 引导菜单中完成的。在这个菜单中，选择先前的稳定内核版本，而不是新内核。 （2）进入系统： 选择旧内核后，让系统继续启动。 （3）卸载新内核： 一旦进入系统并确保旧内核能够正常工作，可以卸载新内核。使用以下命令卸载新内核： 查看已安装的内核版本 dpkg list grep linuximage 删除新内核 sudo apt remove linuximage 其中 是要删除的内核版本号。 例如 sudo apt remove linuximage5.4.0159generic （4）更新引导程序： 删除新内核后，更新引导程序以反映这些更改。运行以下命令来更新 GRUB 配置： sudo updatagrub （5）重新启动系统： 完成以上步骤后，重新启动系统以确保引导程序已更新并且系统可以正常引导到旧内核。 reboot （6）验证内核版本： 运行"umane r"命令验证系统是否已回滚到先前的稳定内核版本： 方法二：参考4.2小节内容

本节介绍分布式缓存服务Redis读写分离 分布式缓存Redis读写分离主要适用于读多写少的业务类型，采用多个只读节点来突破单个节点的性能瓶颈，充分利用每个节点，节约运维成本。 架构示意图 说明 读写分离实例包含了master和多个replica节点。开启数据持久化功能，同时保持节点间数据同步。 DCS实时探测实例可用性，当检测主节点发生故障，其中1个replica节点升级为主节点，恢复业务。 特点 高并发读取 通过将读请求分发到多个从节点上，可以显著减轻主节点的压力，并提高响应速度。 提高可用性 某个从节点发生故障，其他从节点仍然可以继续提供服务，提升了系统整体的可用性和稳定性。 适用场景 读取性能要求较高而写入相对较少的场景 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。 能够容忍主从存在延迟的场景 因主从复制存在一定的延迟，适用于不要求强一致性，允许存在少许延迟的场景。

同步调用是调用函数的一种方式，当同步调用一个函数时，事件将直接触发函数，函数计算 会运行该函数并等待响应。当函数调用完成后，函数计算会将执行结果直接返回，例如返回结果、执行摘要和日志输出。本文介绍同步调用的使用场景和使用限制等。 使用场景 同步调用是事件被函数处理后直接返回结果。同步调用的场景非常广泛，包括但不限于以下使用场景。 需及时查看执行结果。 设置了HTTP触发器的函数。 使用限制 资源调用限制：单个天翼云账号在单个地域内默认的按量实例上限数为200。 并发执行 并发执行是指在任意指定时间函数代码同时执行的数量。可以用以下公式来估算并发的函数调用数： 并发调用数请求速率×函数执行时间 请求速率：函数被调用的速率，即每秒请求数或每秒事件数。 函数执行时间：函数请求到达实例开始，到请求执行完毕的时长。单位为秒。 例如，一个函数的平均执行时间为3秒，每秒触发10次调用，根据该公式计算可得，该函数有30个并发执行。

本文介绍异步调用的背景信息、应用场景以及常用功能。 函数计算系统接收异步调用请求后，将请求持久化后会立即返回响应，而不是等待请求执行完成后再返回。函数计算保证请求至少执行一次。如果希望获得异步调用的结果，可以通过配置异步调用目标来实现。 应用场景 如果函数中存在耗时较长、资源消耗较大或容易出错的逻辑，可以使用异步调用的方式，让程序响应更加迅速，更加可靠地应对突发流量。例如： 新用户注册系统中，新用户发送注册请求，注册成功后系统向用户发送注册成功邮件通知，发送邮件的动作可以从注册请求处理流程中剥离，异步执行。 上传文件时，转换格式和导入导出等动作可以从上传数据流程中剥离，异步执行。 延迟调用 针对某些场景，提交一次异步调用后，需要函数计算对其进行延迟触发。可以通过调用API实现延迟调用函数。 在代码中添加HTTP请求头 xfcasyncdelay，其取值范围为(0,3600)，单位为秒。函数计算将从触发执行开始计算，延迟 xfcasyncdelay设置的时间后触发函数调用。

本文介绍如何创建配置项。 配置项是一种用于存储应用所需配置信息的资源类型，内容由用户决定。资源创建完成后，可在容器应用中加载使用。例如，在“数据卷”中加载资源文件，使其成为容器中的文件，或者在“环境变量”中加载，使其成为容器中的环境变量。 操作步骤 1.单击左侧导航栏的【配置中心】>【配置项】，单击【创建配置项】； 2.参照下表设置新增配置参数，其中带“”标志的参数为必填参数。输入完成后，单击【创建】； 参数 参数说明 集群 配置项所在集群 命名空间 配置项所在命名空间[]( 名称 新建配置项的名称，同一个命名空间里命名必须唯一 添加项/删除项 增加/删除一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置项内容 配置项的内容，通过上传文件/直接输入来表示 3.单击【创建】，等待创建成功，创建成功后，服务列表中会出现已创建的配置项，后续可进行编辑配置项、编辑YAML、删除配置项等操作。

原因分析 1. 分片副本未分配：集群状态为黄色通常表示主分片已分配，但副本分片未能成功分配。这可能是因为集群中节点数量不足，无法容纳副本分片。 2. 节点资源不足：即使集群中有足够的节点，如果某些节点资源（如磁盘空间、内存等）不足，副本分片也可能无法分配，导致集群状态为黄色。 3. 节点故障：如果某个节点宕机或网络不稳定，集群可能无法将副本分片分配到该节点上，从而使集群状态变为黄色。 解决方案 1. 扩展节点数量：如果集群中的数据节点数量不足，可以通过添加新节点来解决。例如，如果当前集群只有 1 个数据节点，可以添加更多节点以容纳副本分片。 2. 检查节点资源：确保所有节点有足够的磁盘空间、内存和 CPU 资源。如果某些节点资源不足，可以进行扩容，或手动将副本分片分配到资源充足的节点上。 3. 手动分配副本分片：如果是由于网络或节点问题导致副本分片未分配，可以使用cluster/reroute命令手动迁移分片，强制将副本分片分配到其他可用节点。

本页介绍天翼云TeleDB数据库PL/pgsql函数的参数引用方法。 PL/pgsql函数的参数是以$1,$2这样标识符来进行传递，也支持命名参数，所以参数的定义可以用下面的方式。 无命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 给标识符指定别名 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ axm ALIAS FOR $1; axm是$1的别名 teledb$ BEGIN teledb$ RETURN axm; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL teledb ; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(axm text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ vxm ALIAS FOR $1; teledb$ BEGIN teledb$ RAISE NOTICE 'axm % ; vxm % ; $1 %',axm,vxm,$1; teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); NOTICE: axm teledb ; vxm teledb ; $1 teledb f2 teledb (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql函数的参数引用方法。 PL/pgsql函数的参数是以$1,$2这样标识符来进行传递，也支持命名参数，所以参数的定义可以用下面的方式。 无命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 给标识符指定别名 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ axm ALIAS FOR $1; axm是$1的别名 teledb$ BEGIN teledb$ RETURN axm; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL teledb ; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(axm text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ vxm ALIAS FOR $1; teledb$ BEGIN teledb$ RAISE NOTICE 'axm % ; vxm % ; $1 %',axm,vxm,$1; teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); NOTICE: axm teledb ; vxm teledb ; $1 teledb f2 teledb (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql函数的参数引用方法。 PL/pgsql函数的参数是以$1,$2这样标识符来进行传递，也支持命名参数，所以参数的定义可以用下面的方式。 无命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 给标识符指定别名 plaintext teledb CREATE OR REPLACE FUNCTION f2(text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ axm ALIAS FOR $1; axm是$1的别名 teledb$ BEGIN teledb$ RETURN axm; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL teledb ; CREATE FUNCTION teledb SELECT FROM f2('teledb'); f2 teledb (1 row) 命名参数 plaintext teledb CREATE OR REPLACE FUNCTION f2(axm text) RETURNS TEXT AS teledb $$ teledb$ DECLARE teledb$ vxm ALIAS FOR $1; teledb$ BEGIN teledb$ RAISE NOTICE 'axm % ; vxm % ; $1 %',axm,vxm,$1; teledb$ RETURN $1; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f2('teledb'); NOTICE: axm teledb ; vxm teledb ; $1 teledb f2 teledb (1 row)

本文介绍如何更新仓库镜像。 镜像列表会定期自动更新，也可以通过手动更新列表，来更新节点和仓库中存在的镜像资产。 前提条件 已添加镜像仓库，详细操作请参见配置镜像仓库。 更新仓库镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“仓库镜像”页签，单击仓库镜像列表右上角的“更新镜像”，可拉取仓库中的所有仓库镜像。 4. 选择更新范围：支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。 5. 单击“确定”，完成更新操作。 更新节点镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“节点镜像”页签，单击节点镜像列表右上角的“更新镜像”，可拉取集群中的所有节点镜像。 4. 选择更新范围：支持更新全部节点镜像、更新集群内的镜像两种更新方式。 5. 单击“确定”，完成更新操作。

本文主要介绍缩容存储库。 当用户认为存储库的总容量过大时，可以通过执行缩容操作来减小存储库的容量。 目前只有按需计费的存储库支持缩容。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击存储库所在列的“更多 > 缩容”。如下图所示。 图 缩容存储库 3. 输入缩容后的容量。缩容后的存储库容量需要大于已使用容量的125%。如缩容后容量值小于已使用容量的125%则无法缩容。 4. 单击“立即申请”。确认信息无误后，单击“提交”。系统会自动为存储库缩容。 5. 返回存储库列表，可以看到存储库已成功缩容。

分片键类型 描述 使用场景 基于范围的分片键 基于范围的分片键是根据分片键值把数据分成一个个邻接的范围，如果没有指定特定的分片类型，则基于范围的分片键是默认的分片类型。特点：基于范围的分片键对于范围类型的查询比较高效，给定一个片键的范围，分发路由可以很简单地确定哪个数据块存储了请求需要的数据，并将请求转发到相应的分片中。 建议在分片键基数较大，频率较低，并且分片键值不是单调变化的情况下使用基于范围的分片键。 基于哈希的分片键 基于哈希的分片键是指MongoDB数据库计算一个字段的哈希值，并用这个哈希值来创建数据块。特点：保证了集群中数据的均衡。哈希值的随机性使数据随机分布在每个数据块中，因此也随机分布在不同分片中。 如果分片键值的基数较大，拥有大量不一样的值，或者分片键值是单调变化的，则建议使用基于哈希的分片键。

步骤2：准备工作 注意 在将业务接入DDoS高防（边缘云版）时，强烈建议您先使用测试业务环境进行测试，测试通过后再正式接入生产业务环境。 接入DDoS高防（边缘云版）前，您需要完成以下准备工作。 准备需要接入的网站域名信息，包括源站服务器公网IP、端口、请求协议等信息。 网站域名必须已完成ICP备案。 需要具备域名解析服务商添加TXT记录值权限或源站管理权限，以便完成域名归属校验。更多信息，请参见域名归属权校验指南。 需要具备DNS域名解析管理权限，用于切换DNS解析记录，以便接入后将网站流量引流到DDoS高防（边缘云版）。 若网站支持HTTPS协议访问，需要准备相应的证书和私钥信息，用于证书上传。更多信息,请参见证书管理。 检查网站业务是否有客户端黑白名单限制。业务接入后需要配置防护策略放行或拉黑相应的客户端IP。 推荐网站业务接入前，完成压力测试。 步骤3：接入DDoS高防（边缘云版） 1. 业务接入配置。 说明 如果在接入DDoS高防（边缘云版）前业务已遭受攻击，建议您更换源站服务器IP。更换IP前，请务必确认业务端是否存在直接指向源站IP的相关代码，若存在需要调整代码或配置，避免影响业务正常访问。 根据您的业务信息及流量请求购买相应的DDoS高防（边缘云版）套餐，并根据以上准备信息配合以下接入配置指导，将您的网站域名业务接入DDoS高防（边缘云版）： 添加域名。或参见视频接入指导： 视频专区。 2. 配置源站保护。 为避免恶意攻击者绕过DDoS高防（边缘云版）直接攻击源站服务器，建议您针对源站服务器采取相应安全配置。 3. 配置防护策略。 根据您的业务特征及攻击情况配置对应的防护策略。 CC攻击防护：若您的业务有遭受CC攻击的情况，可配置CC攻击防护策略。更多信息，请参见CC防护最佳实践。 访问配置访问限制：若您的业务受众群体物理位置区域相对集中或仅面向中国区域，可在访问控制防护模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 访问配置频率控制：若您的业务存在单url请求或单ip等需要限制访问频率，可在频率控制模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 4. 本地测试。 完成上述DDoS高防（边缘云版）配置后，建议您进行配置准确性检查和验证测试。 说明 您可以通过修改本地系统hosts文件的方式进行本地测试。 编号 检查项 网站域名配置准确性检查项 1 接入配置域名是否填写正确。 2 接入配置协议及服务端口是否与实际一致。 3 源站填写的IP是否是真实服务器IP。 4 若使用HTTPS检查证书是否上传成功。 5 是否开启频率控制、访问控制的防护规则严格模式。 6 查看计费详情，检查是否了解DDoS高防（边缘云版）的计费方式。 业务可用性验证项 1 测试业务是否能够正常访问。 2 观察业务返回4XX和5XX响应码的次数，确保回源IP未被拦截。 3 测试HTTPS链路访问是否正常。 4 （建议项）是否配置源站保护，防止攻击者绕过DDoS高防（边缘云版）直接攻击源站。 5 测试TCP业务的端口是否可以正常访问。 5. 切换DNS解析，引流业务流量。 说明 调整DNS解析记录需要几分钟后生效，可使用dig命令等确认是否已生效。 以上检查均测试通过后，可开始按域名逐个切换调整DNS解析记录，将网站流量引流到DDoS高防（边缘云版），并实时观察监测。若切换流量后出现异常，请快速恢复DNS解析记录。 6. 告警监控。 建议您根据业务情况在告警模块配置相应的告警策略，以便及时了解业务运行情况和发现异常现象。

本文简述回源URI改写功能及配置方法。 功能介绍 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘节点向源站发起回源请求时将使用改写后的URI。 适用场景 源站服务器的资源所在的路径发生了变化，而用户仍请求原来的URI，此时可在控制台配置回源URI改写功能，将原URI指向新的资源路径。 源站内有同样的资源在多个地方复用，也可以通过回源URI改写将资源指向指定的资源路径。 注意事项 回源URI改写功能只能针对请求URI进行改写，无法对URI后的参数进行改写，若要对URI后的参数进行改写，详情请见：回源参数改写。 URI改写会按照从上到下的顺序执行规则列表，因此规则列表的顺序会影响改写结果。 单域名可配置的回源URI改写的规则上限是50条。 配置说明 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在【回源URI改写】模块，单击【增加规则】 5.配置【改写模式】、【待改写PATH】、【改写后PATH】。 6.单击【保存】，完成配置。 配置界面 参数名 说明 改写模式 默认解码，对回源URI解码后改写，回源时再编码；选择编码，对回源URI原始编码改写，回源时不再编码。 待改写PATH 以/开头的URI，不含 改写后PATH 以/开头的URI，不含 操作 可删除配置。

本文介绍了TCP、UDP数据包超过MTU值时会产生分片的情况及如何设置安全策略。 数据包过MTU时分片说明 网络最大传输单元MTU（Maximum Transmission Unit）决定了网络上单次可传输数据包的最大尺寸，包含IP数据包头和载荷，不包含以太网头部。以太网缺省MTU1500字节，这是以太网接口对IP层的约束，如果IP层有 1500字节数据需要发送，需要分片才能完成发送。所有分片报文在发送至目的主机后，在目的主机进行分片重组，恢复为原报文。 TCP和UDP数据包大小限制说明 1、如果您定义的TCP和UDP包没有超过范围（默认MTU为1500字节），那么您的数据包在IP层就不用分包，这样传输过程中就避免了在IP层组包发生的错误； 2、如果超过范围，因为多个分片包只有第一个是有包头的，它可以根据包头里的端口号通知相应的应用取走，但是后面的分片包由于没有包头，传输层无法把分片包交给正确的应用程序，导致后面的分片包内容丢失，在目的端无法重组报文。 安全规则配置策略 如果您有大包分片报文需求，在配置安全组规则时： 1、对于可用区资源池来说，目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为165535，不进行指定端口过滤。 2、对于地域资源池来说，目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤，不支持IPv6协议类型。具体情况以控制台展示为准。

单节点配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd 这里是master 高可用三节点控制台的配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd eth0 10.218.14.145 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd eth0 10.218.14.146 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd 高可用版本： 单机版本： 执行如下命令修改配置文件ossinit.conf plaintext vim ossinit.conf 这文件就改控制台安装目录这一个地方，其他不用动 cat ossinit.conf PGXZOSUSERteledbx PGXZOSPSWD'4MPhD%gKeNMy' PGXZOSHOME/app/teledbx 只修改这里的安装目录 if [ $(cat /etc/systemrelease grep i centos wc l) "1" ]; then PGXZOSNAMEcentos else PGXZOSNAMEctyunos fi PGXZOSBINDIR${PGXZOSHOME}/install PGXZOSDATADIR${PGXZOSHOME}/data CONFDBOSDATADIR${PGXZOSHOME}/confdb PGXZOSETHeth${PGXZOSUSER} PGXZYUMDIR$(cd ../teledbxmirror; pwd) PGXZYUMPORT8018 5. 安装控制台 执行如下命令安装控制台。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/ sh teledbxmgr.sh install 安装过程中出现选项，输入Y即可。 当出现如下回显信息，表示安装成功。

本节介绍云智助手的个人专属智库内容。 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。智能问答将根据用户上传的内容生成更贴合需求的回复，贴近业务场景，越用越懂你。个人智库无需开通，可直接使用。 管理个人专属智库 【操作步骤】： 1.用户登录AI云电脑，打开“云智助手”，点击右上角个人头像； 2.点击“ 专属智库 ”，进入智库管理页面； 3.点击“ 个人专属智库 ”，点击“上传文件””，可将个人文件直接上传到个人专属智库，支持 Word、Excel、PPT、PDF、TXT、图片等文件格式； 4.或开启“聊天文件自动上传”，支持在对话窗口中文件自动上传到个人专属智智库。 选择个人智库及指定文件进行提问 方式一：选择个人智库，适合需要串联多份工作文档，提炼规律或复用经验。 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择指定的专属智库，云智助手会优先使用指定的智库内容进行推理回复。 方式二：选择指定个人智库文件提问，适合单文件细节解析、精准信息提取 1.打开“云智助手”，点击对话窗口中的“专属智库”； 2.选择智库页面，点击选择部分文件夹； 3.在个人智库详情页面，选择需要引用的文件或文件夹。

Get current interface rps info rpscpuscat /sys/class/net/$n/queues/$q/rpscpus rpsflowcntcat /sys/class/net/$n/queues/$q/rpsflowcnt echo "[$n]" $q "> rpscpus " $rpscpus ", rpsflowcnt " $rpsflowcnt done done rpssockflowentriescat /proc/sys/net/core/rpssockflowentries echo "rpssockflowentries " $rpssockflowentries } case "$1" in start) echo n "Starting $DESC: " rpsstart rpsstatus ;; stop) rpsstop rpsstatus ;; restartreloadforcereload) rpsstop rpsstart ;; status) rpsstatus ;; ) echo "Usage: $0 [startstopstatus]" ;; esac exit 0 脚本放到系统可执行目录下，并配置到开机启动 cp rpsrfs.sh /usr/bin/ chmod +x /usr/bin/rpsrfs.sh echo "rpsrfs.sh start" >> /etc/rc.local chmod +x /etc/rc.local 修改热添加设备调用的udev脚本 vim /usr/local/sbin/generateinterfaceconfig.sh ... generateifcfg() { ... /usr/bin/rpsrfs.sh start } 备注： rps开启后所有软中断负载会均衡到所有CPU上，在网卡满负载打流的情况下会偶现ping包延时偏大（34ms）的情况。rps默认开启，有助于提高netperf或iperf等网络应用的整体带宽性能，对个别的ping的icmp包的延时增大这一点，可以忽略。 3. 提高网络NAPI收包的budget 能够提高单次NAPI轮询收包的数目，避免一次中断触发的轮询接收的数据包过少，引起收到的数据包在软件缓存中堆积，导致性能下降。 在下面文件末尾追加一行，执行sysctl p对当前系统生效。 vim /etc/sysctl.conf ... net.core.netdevbudget600 sysctl p

单节点配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd 这里是master 高可用三节点控制台的配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd eth0 10.218.14.145 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd eth0 10.218.14.146 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd 高可用版本： 单机版本： 执行如下命令修改配置文件ossinit.conf plaintext vim ossinit.conf 这文件就改控制台安装目录这一个地方，其他不用动 cat ossinit.conf PGXZOSUSERteledbx PGXZOSPSWD'4MPhD%gKeNMy' PGXZOSHOME/app/teledbx 只修改这里的安装目录 if [ $(cat /etc/systemrelease grep i centos wc l) "1" ]; then PGXZOSNAMEcentos else PGXZOSNAMEctyunos fi PGXZOSBINDIR${PGXZOSHOME}/install PGXZOSDATADIR${PGXZOSHOME}/data CONFDBOSDATADIR${PGXZOSHOME}/confdb PGXZOSETHeth${PGXZOSUSER} PGXZYUMDIR$(cd ../teledbxmirror; pwd) PGXZYUMPORT8018 5. 安装控制台 执行如下命令安装控制台。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/ sh teledbxmgr.sh install 安装过程中出现选项，输入Y即可。 当出现如下回显信息，表示安装成功。

单节点配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd 这里是master 高可用三节点控制台的配置 eth0 10.218.14.144 22 idc1 teledb Car@87v5@K5 OssCenterMasterConfdbEtcd eth0 10.218.14.145 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd eth0 10.218.14.146 22 idc1 teledb Car@87v5@K5 OssCenterSlaveConfdbEtcd 高可用版本： 单击版本： 执行如下命令修改配置文件ossinit.conf plaintext vim ossinit.conf 这文件就改控制台安装目录这一个地方，其他不用动 cat ossinit.conf PGXZOSUSERteledbx PGXZOSPSWD'4MPhD%gKeNMy' PGXZOSHOME/app/teledbx 只修改这里的安装目录 if [ $(cat /etc/systemrelease grep i centos wc l) "1" ]; then PGXZOSNAMEcentos else PGXZOSNAMEctyunos fi PGXZOSBINDIR${PGXZOSHOME}/install PGXZOSDATADIR${PGXZOSHOME}/data CONFDBOSDATADIR${PGXZOSHOME}/confdb PGXZOSETHeth${PGXZOSUSER} PGXZYUMDIR$(cd ../teledbxmirror; pwd) PGXZYUMPORT8018 5. 安装控制台 执行如下命令安装控制台 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/ sh teledbxmgr.sh install 安装过程中出现选项，输入Y即可。 当出现如下回显信息，表示安装成功。

本页介绍天翼云TeleDB数据库数据不一致类问题。 单节点内部元数据不一致类问题 问题描述 单个CN或DN主节点内部元数据不一致问题，对应pgcheck()元数据检查返回类型“intercheck”，例如：pgclass.relhasindex标识该表是否有索引，如果和索引不一致，则会检测出来；有表，但是pgattribute中没有表记录。 例如，以下select from pgcheck(); 查询结果： 产生元数据不一致的主要原因：在元数据缺失的节点上，主节点和备节点不同步，DDL语句在备节点未应用时，发起了主备切换，备升主后，该备节点元数据与其它主节点不一致。 可能影响 索引不准确，可能会导致执行计划生成不准； 元数据不一致，可能会导致对象访问出错，例如表缺少字段，访问表时会出错。 解决步骤 1. 元数据不一致检查及分析 首先根据select from pgcheck()；结果梳理和分析元数据不一致情况，第一列checktypeintercheck，表示为节点内存部元数据不一致，然后根据查询结果再进一步分析，常见的情况： 1）pgclass.relhasindex与表的实际索引情况不一致，例如上面查询结果，cn001节点pgclass.relhasindex和pgindex的元数据不一致。 检查办法： a、根据检查结果，拼出SQL如下，得到testvarchar2表索引testvarhcar2ididex; teledb select indexrelid::regclass,indrelid::regclass from pgindex where indexrelid34461; indexrelid indrelid + testvarchar2ididx testvarchar2 (1 row) b、拼出SQL如下，得到pgclass.relhasindexf，表示该表上没有索引； teledb