在数字化时代,数据已成为企业的重要资产。确保数据的安全性对于保护企业的商业机密、维护客户信任以及满足法规要求至关重要。天翼云提供了全面的数据安全解决方案,帮助用户保障数据的完整性、机密性和可用性。 数据完整性 数据完整性是指数据在存储和传输过程中保持准确和一致，未被未经授权的修改或损坏。天翼云通过以下几种技术确保数据的完整性。 数据三副本技术 数据三副本技术是一种在分布式存储系统中使用的数据冗余技术。它的原理是将数据分块后的三个副本保存在集群中不同的节点上，以提高数据的可靠性和容错性。 数据三副本技术的基本原理如下： 数据复制：当数据被写入分布式存储系统时，系统会自动将该数据分块并复制为三个副本。 副本分布：这三个副本将分散存储在不同的物理节点或存储设备上，以减少副本之间的关联性。这样，即使某个存储节点或设备发生故障，其他节点上的副本仍然可用。 容错和数据恢复：如果一个副本不可用或损坏（例如由于存储节点故障或硬件故障），系统可以使用其他副本中的数据来实现容错和数据恢复。系统会自动检测并修复副本中的数据错误或丢失。 使用天翼云云硬盘将自动开启数据三副本技术以保证数据可靠性。

COPY 用于 TeleDB 表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时 TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

代码示例 使用canned ACL设置桶的访问权限示例代码如下：用预定义访问策略设置桶权限。 plaintext s3Client.putBucketAcl({ Bucket: " ", // 设置桶访问权限 ACL: private publicread publicreadwrite, }, (err, data) > { if (err) { console.error(err); } else { console.log(data); } }); 使用AccesssControlList设置桶的访问权限示例代码如下：以下示例替换了存储桶上的现有ACL。授予存储桶所有者（使用所有者ID指定）FullControl权限，并向用户组授予写入权限。 plaintext var params { Bucket: " ", AccessControlPolicy: { Grants: [ { Grantee: { // The canonical ID of the user. This ID is an obfuscated form of your XOS account number. ID: " ", Type: "CanonicalUser", }, Permission: "FULLCONTROL", }, ], Owner: { ID: " ", }, }}; s3Client.putBucketAcl(params, function (err, data) { if (err) { console.error(err); } else { console.log(data); } }); 请求参数 预定义的ACL 参数 类型 说明 是否必要 Bucket String 桶名称 是 ACL String 桶访问权限，参考上面的canned ACL 是 指定显式访问权限和被授权用户AccessControlList 参数 类型 说明 是否必要 Bucket String 桶名称 是 AccessControlPolicy Object 访问权限和被授权用户对象 是 关于AccessControlPolicy的说明： Owner参数用来指定桶的所有者信息，Grants参数用来指定被授权的用户信息。其中和权限有关的参数是Permission，您可以选择 FULLCONTROL READ WRITE READACP WRITEACP 来设定相应的权限。

代码示例 使用canned ACL设置桶的访问权限示例代码如下：用预定义访问策略设置桶权限。 javascript s3Client.putBucketAcl({ Bucket: " ", // 设置桶访问权限 ACL: private publicread publicreadwrite, }, (err, data) > { if (err) { console.error(err); } else { console.log(data); } }); 使用AccesssControlList设置桶的访问权限示例代码如下：以下示例替换了存储桶上的现有ACL。授予存储桶所有者（使用所有者ID指定）FullControl权限，并向用户组授予写入权限。 javascript var params { Bucket: " ", AccessControlPolicy: { Grants: [ { Grantee: { // The canonical ID of the user. This ID is an obfuscated form of your XOS account number. ID: " ", Type: "CanonicalUser", }, Permission: "FULLCONTROL", }, ], Owner: { ID: " ", }, }}; s3Client.putBucketAcl(params, function (err, data) { if (err) { console.error(err); } else { console.log(data); } }); 请求参数 预定义的ACL 参数 类型 说明 是否必要 Bucket String 桶名称 是 ACL String 桶访问权限，参考上面的canned ACL 是 指定显式访问权限和被授权用户AccessControlList 参数 类型 说明 是否必要 Bucket String 桶名称 是 AccessControlPolicy Object 访问权限和被授权用户对象 是 关于AccessControlPolicy的说明： Owner参数用来指定桶的所有者信息，Grants参数用来指定被授权的用户信息。其中和权限有关的参数是Permission，您可以选择 FULLCONTROL READ WRITE READACP WRITEACP 来设定相应的权限。

定时触发器能够依照您预设的确切时刻或周期性指令，自动启动函数的运行，这为您提供了一种灵活的方式来安排任务的执行，特别适合那些需要按计划重复执行任务的场景。 使用场景 定时触发器非常灵活，适用于各种时间相关的场景，例如： 周期性任务，例如每周五发送运维报表。 定时任务，例如设定在指定日期时间开启游戏活动。 前提条件 创建函数 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置 选项卡中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择定时触发器，配置参数解释如下表。 参数 操作 示例 触发器类型 选择定时触发器。 定时触发器 名称 填写自定义的触发器名称。 MyTrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST 触发方式 根据需要选择触发方式： 时间间隔 ：触发器每隔n分钟触发一次函数执行。 指定时间 ：选择时区，并指定日期、星期和时间，触发器在某时区的指定时间触发一次函数执行。 自定义：支持秒级配置，使用6段式Cron表达式，兼容Quartz的表达式。 /5 触发消息 支持发送自定义消息。该消息内容将会作为触发函数的Event结构体的data字段。 hello, trigger

本节介绍了什么是云数据库TaurusDB。 产品定义 云数据库TaurusDB是最新一代企业级高扩展海量存储分布式数据库，完全兼容MySQL。采用计算存储分离架构，128TB的海量存储，故障秒级切换，既拥有商业数据库的高可用和性能，又具备开源低成本效益。 TaurusDB支持的版本请参见数据库引擎和版本。 产品架构 云数据库TaurusDB整体架构自下向上分为三层。 1. 存储层：基于DFV存储，提供分布式、强一致和高性能的存储能力，此层来保障数据的可靠性以及横向扩展能力，保证数据的可靠性不低于99.999999999%。DFV (Data Functions Virtualization)是提供的一套通过存储和计算分离的方式，构建以数据为中心的全栈数据服务架构的解决方案。 2. 存储抽象层（Storage Abstraction Layer）：将原始数据库基于表文件的操作抽象为对应分布式存储，向下对接DFV，向上提供高效调度的数据库存储语义，是数据库高性能的核心。 3. SQL解析层：与MySQL 8.0开源版100%兼容，客户业务从MySQL生态可以平滑迁移， 从其他数据库迁移也能使用MySQL生态的语法、工具，降低开发、学习成本。基于原生MySQL，在100%兼容的前提下进行大量内核优化，以及开源加固，开源生态，商用能力。 图 架构图

本小节主要介绍RDSPostgreSQL的postgresfdw插件使用方法。 操作场景 RDSPostgreSQL支持 postgresfdw插件，它可以被用来访问存储在外部PostgreSQL服务器中的数据。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgresfdw; 卸载插件 sql DROP EXTENSION IF EXISTS postgresfdw; 使用示例 sql 1.创建外部服务器。 CREATE SERVER foreignserver FOREIGN DATA WRAPPER postgresfdw OPTIONS (host ' ', dbname ' '); 2.需要使用 CREATE USER MAPPING 定义的用户映射来标识将在远程服务器上使用的角色： CREATE USER MAPPING FOR root SERVER foreignserver OPTIONS (user 'root', password ' '); 3.同步外部表数据到本地表中。 CREATE FOREIGN TABLE foreigntable ( userid integer NOT NULL, name text ) SERVER foreignserver OPTIONS (schemaname 'public', tablename 'users'); 4.查看数据结果 select from foreigntable; IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 ROOTPWD：目标数据库root用户密码。

本文介绍了包年/包月转按需的说明。 操作场景 RDSPostgreSQL支持将您的数据库实例计费模式从包年/包月模式转成按需模式，您可以使用该功能来灵活调整RDSPostgreSQL的计费模式。 注意事项 用户账户余额需大于0元，方可进行计费模式互转。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“到期转按需计费”按钮。或者点击指定的实例，进入"实例管理详情"，在"实例管理详情"页面中，点击“计费方式"的“到期转按需计费"项。 7. 在“包周期到期转按需”页面，选择您续订时长，点击“确定”提交订单。 8. 等待系统处理，当您的RDSPostgreSQL实例包周期到期后，可在"实例管理详情"页面中，查看对应“计费方式”为“按需”。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文主要介绍 Headless Service 。 前面讲的Service解决了Pod的内外部访问问题，但还有下面这些问题没解决。 同时访问所有Pod 一个Service内部的Pod互相访问 Headless Service正是解决这个问题的，Headless Service不会创建ClusterIP，并且查询会返回所有Pod的DNS记录，这样就可查询到所有Pod的IP地址。有状态负载StatefulSet正是使用Headless Service解决Pod间互相访问的问题。 apiVersion: v1 kind: Service 对象类型为Service metadata: name: nginxheadless labels: app: nginx spec: ports: name: nginx Pod间通信的端口名称 port: 80 Pod间通信的端口号 selector: app: nginx 选择标签为app:nginx的Pod clusterIP: None 必须设置为None，表示Headless Service 执行如下命令创建Headless Service。 kubectl create f headless.yaml service/nginxheadless created 创建完成后可以查询Service。 kubectl get svc NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxheadless ClusterIP None 80/TCP 5s 创建一个Pod来查询DNS，可以看到能返回所有Pod的记录，这就解决了访问所有Pod的问题了。 $ kubectl run i tty image tutum/dnsutils dnsutils restartNever rm /bin/sh If you don't see a command prompt, try pressing enter. / nslookup nginx0.nginx Server: 10.247.3.10 Address: 10.247.3.10 53 Name: nginx0.nginx.default.svc.cluster.local Address: 172.16.0.31 /

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于 TeleDB 表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时 TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

byteaoutput (enum) 设置bytea类型值的输出格式。有效值是hex（默认）和 escape（传统格式）。不管这个设置的值如何，bytea类型总是接受这两种格式的输入。 xmlbinary (enum) 设置二进制值如何被编码为XML。例如，这适用于通过xmlelement函数或xmlforest函数将bytea值转换到 XML 值。可能的值有base64和hex，它们都是用 XML 模式标准定义的。默认值是base64。这里的实际选择都是根据爱好做出的，只受客户端应用中可能存在的限制的约束。两种方法都支持所有可能的值，尽管十六进制编码将比 base64 编码更大。 xmloption (enum) 当在XML和字符串值之间进行转换时，无论设置DOCUMENT或 CONTENT都是隐式的。 有效值是DOCUMENT和CONTENT。 缺省值是CONTENT。 当在 XML 和字符串值之间进行转换时，设置DOCUMENT或CONTENT都是隐式的。 有效值是DOCUMENT和CONTENT。默认值是CONTENT。根据 SQL 标准，设置这个选项的命令是：SET XML OPTION { DOCUMENT CONTENT }。 ginpendinglistlimit (integer) 当启用fastupdate时，设置正在使用的GIN挂起列表的最大尺寸。如果列表增长大于这个最大尺寸， 通过移动块存储的主要的GIN数据结构项进行清理。 默认值为四字节(4MB)。 为单个GIN索引改变索引存储参数来重写此设置。

定价示例3:有Bot防护需求的电商网站 针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。您可针对业务域名开启动态加速，以降低网络延迟，智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 电商行业各种推广活动，比如发放优惠券、红包等，以此来获取用户、培养用户的消费习惯，但是这种方式也引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈，“羊毛党”通过恶意Bot工具大量爬取优惠资源，通过转卖二次获利，不仅影响活动效果，也给商家造成了经济损失 假设您每月有一级域名对外服务，客户访问产生的流量为4T，且您的终端用户全部在中国大陆境内，期间动态请求数用量为2000万次，业务有时会遭受少量的DDoS攻击量，且您还需要waf防护，bot防护需求。 推荐订阅AOne高级版，其中包含1T加速流量和动态加速能力，以及web防护功能。 计费项目 用量 费用计算 每月总费用（元） AOne高级版（中国内地）套餐 1 13800元3800元 3800 Bot管理 1 3500元13500元 3500 总计 7300

本文主要对客户经常遇到的计费问题进行概括小结,从而更快解决客户的疑问。 购买Web应用防火墙（边缘云版）套餐后，套餐内包含的带宽和域名数量不够怎么办？ 如果套餐内包含的用量不够，可以通过扩展服务来补充，扩展服务购买成功后，计费和域名数量总使用量是套餐内的量和扩展服务用量之和。 带宽扩展 如果您实际业务带宽超过了您购买套餐包内的带宽，可以购买带宽扩展进行补充，带宽扩展以10Mbps为倍数增加，180元/月；您接入的网站业务总带宽超过套餐内包含的带宽+带宽扩展的带宽时，会对您的网站业务进行带宽限速，限速有可能会导致您的业务在一定时间内出现超时、卡顿，甚至不可用和SLA无法保障等情况。 首次购买带宽扩展包需要登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“增配”，根据需求增加带宽扩展包数量，带宽扩展以10Mbps为一个步长进行增加，提交订单。 如果已经订购过带宽扩展包服务，需要增加数量，登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“升级”，根据需求升级带宽扩展包数量，提交订单。

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和本地存储，这里选择并行文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和本地存储，这里选择并行文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。

本文帮助您了解如何查看弹性负载均衡流量使用情况以及绑定的EIP的使用流量。 应用场景 对于一些高访问量的业务，可以使用负载均衡来实现流量分发，通过设置适当的转发策略，将访问量均衡地分配到多个后端云主机，从而有效提高业务处理的效率和性能。假如您担心流量过大，引起业务问题，需要查看弹性负载均衡使用流量，云监控服务能够帮助我们监控负载均衡的公网流量。 前提条件 您已创建负载均衡实例，并且进行了EIP绑定。 查看EIP使用流量 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“管理与部署>云监控”。 4. 在云监控左侧列表，选择“云服务监控 > 弹性公网IP监控”。 5. 在弹性负载均衡绑定的弹性IP所在行，点击“查看监控图表”。进入监控图表详情页面。在监控图表详情页面，支持查看“1小时”、“3小时”、“12小时”、“24小时”、“7天”、“15天”的数据。 6. 在弹性IP使用流量监控页面，您可以清晰地看到该弹性IP的入网流量、出网流量、入网带宽、出网带宽等情况。

本章主要介绍组织管理 操作场景 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。在不同的组织下，可以有同名的镜像。同一IAM用户可属于不同的组织，如下图所示。 SWR支持为帐户下IAM用户分配相应的访问权限（读取、编辑、管理），具体请参见“授权管理”。 图 组织 创建组织 容器镜像服务为您提供组织管理功能，方便您根据自身组织架构来构建镜像的资源管理。上传镜像前，请先创建组织。 步骤 1 登录容器镜像服务控制台。 步骤 2 单击控制台左上角的，选择区域和项目。 步骤 3 在左侧导航栏单击“组织管理”，进入组织管理页面。 步骤 4 单击页面右上角的“创建组织”按钮，在弹框中填写“组织名称”，然后单击“确定”。 图 创建组织 说明 l 组织名称全局唯一，即当前区域下，组织名称唯一。创建组织时如果提示组织已存在，可能该组织名称已被其他用户使用，请重新设置一个组织名称。 l 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。

恢复操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 进入备份任务，选择相应的备份任务，在操作中单击恢复，选择相应的目标进行恢复。选中了目标实例，会根据备份库表所在节点的top结构自动匹配目标实例下对应的恢复top节点，如果分片和副本top没有匹配，将无法支持恢复任务。 3. 创建恢复任务后，会在源备份和目标恢复实例的恢复任务列表下都显示此次恢复任务。为了数据安全，数据恢复操作会先把数据恢复到目标集群临时库下，通过后台和人工check，由用户自主确定是否做临时库的数据切换。 4. 数据检查可通过恢复任务里的详情来check源目标节点相应表下的数据是否一致。 说明 因为对象存储中表备份数据还有一个额外文件，所以会比目标备份节点实际临时表数据多100多KB数据。 5. 人工核对恢复数据没有问题，可点击数据切换 按钮，会秒级把数据从临时表切换到正式表里。如果核对数据有问题，也可以点击取消按钮，暂停并删除此次目标集群的恢复任务。 注意 无论元数据还是数据恢复操作，都会把目标集群下相应恢复表的数据删除（如果有），请谨慎操作。

关闭性能洞察 1. 登录数据管理服务。 2. 在左侧导航栏中，单击智能运维 > 性能洞察 ，进入性能洞察界面。 3. 在性能洞察 页签，单击右上角的关闭性能洞察。 功能介绍 性能洞察服务会收集、聚合和显示实例的活跃会话信息。性能洞察根据数据库实例的 vCPU（虚拟 CPU）内核数，来决定最大 vCPUs 的值。 如果数据库负载持续高于最大 vCPUs阈值线，并且主要等待状态为 CPU，则表示 CPU 过载。如果长时间有大量活跃会话处于任何等待状态，无论数据库负载是否超过最大 vCPUs 线，则表示当前实例存在资源瓶颈或资源争用问题。 若出现了上述的情况，可能需要对TOP请求的来源进行限流，并优化高 CPU 负载的TOP SQL，或对实例进行CPU、内存、IO的扩容。 性能趋势 性能趋势展示用户选择时间范围的整体平均活跃会话数趋势，右侧展示TOP 3的等待事件和最大vCPUs阈值，选择框可以拖动和伸缩，在下方区域查看具体的平均活跃会话数详细信息。 平均活跃会话数（AAS） AAS趋势 趋势图表示上方性能趋势选择框时间范围的平均活跃会话数柱状图信息，支持等待事件、来源、数据库、用户、SQL 5个维度的切换查看，右侧的维度信息支持单选查看，默认展示等待事件维度的AAS趋势。

本文为您介绍索引规范。 1. 禁止修改聚集索引或主键 为了维持B+tree带来大量的数据移动，一般要求使用跟业务不相关的id来作为整形自增主键 2. 尽量合并索引 索引加快了查询度，但是却会影响写入性能。 一个表的索引应该结合这个表相关的所有SQL综合创建，尽量合并。 组合索引的原则是：过滤性越好的字段越靠前，例如key (a)和key（a,b）存在，则可以直接删除key（a），对于select ……from tb where a123；，则可以使用索引（a，b）。 3. 禁止给选择性低的字段建单列索引 MySQL对索引的过滤性存在要求，如果过滤性太低，则MySQL会被放弃使用。 4. 禁止使用外键约束 对性能损耗特别大。 让应用程序去维护约束。 5. 字符类型字段应尽量使用前缀索引 太长的索引不仅影响写入性能，而且使用效果较差，因此字符串类型字段一般只建前缀索引，例如alter table testlongstr add index idxstr(str(16));。 6. 合理使用复合索引 一般情况下，复合索引比普通索引更加适用，因此，有些索引可以修改成复合索引。 7. 针对LIKE查询的索引问题，应注意使用前缀索引 LIKE只能使用前缀索引，示例说明如下： col like “abc%” 可以用索引 col like “%abc%” 不可以用索引 col like“%abc”不可以用索引

您可以查看全局索引信息，并根据实际情况对索引进行运维。 约束限制 仅V5.1.9.6020.2531及以后版本的实例，支持查看索引记录数和索引重建进度。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引运维页签，进入索引运维页面。 6. 在索引列表中，查看索引信息。 您可以查看索引名称、映射类型和索引记录数、上次重建时间、重建进度、重建库表记录总数等信息。 注意 您必须在列表上方筛选框的实例列表中配置目标实例，才可以查看索引信息。 您也可以同时配置Schema 和表名称 ，然后单击查询，来快速筛选目标索引。 7. 找到目标索引，根据实际情况执行如下操作： 重建索引 ：单击操作 列的重建，即可重建索引。 禁用索引 ： 单击操作 列的禁用，即可禁用索引。 查看索引详细信息和重建任务信息 ：单击操作 列的管理，进入索引管理页面，即可查看索引详情信息和索引重建任务信息。

原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，文档数据库服务将于2025年5月30日起，关闭部分I类资源池订购页备份类型为对象存储的选项。 影响 对象存储仅支持如下资源池：长沙42、华北2、西南1、华东1、青岛20、上海36、西安7、武汉41。 影响实例： 2025年5月30日之后除上述之外的资源池新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于上述之外的资源池无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

本章节介绍媒体存储的存储桶概念。 存储桶，即Bucket，是对象存储中用以存储对象的容器。与文件系统中多层级树形目录结构不同，对象存储提供了一种扁平化的存储结构，桶中存储的对象都处于同一层级。 每个桶都有自己的访问权限、存储区域等属性，用户可以在不同区域创建不同访问权限的桶，满足不同的存储场景需求。 每个主账号默认在一个资源池下可创建1000个存储桶，每个桶的对象数量没有限制。在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。桶创建成功后，桶名、存储区域均不允许修改。 每个桶在创建时都会生成默认的桶ACL，包含了对被授权用户授予什么样的权限，如读取权限、写入权限等。其他用户只有对桶有相应的权限，才可以对桶进行对应的操作，如上传对象、下载对象、获取存储桶相关配置等。 媒体存储提供基于REST风格HTTP和HTTPS协议的服务，用户可以通过URL来访问对应的存储内容。 存储桶与对象的关系如下图所示：

本文介绍html禁止操作功能。 功能介绍 html禁止操作，支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。 配置说明 域名新增完成后，方可配置html禁止操作的功能，操作步骤如下： 1. 在【域名管理】【域名列表】页面，找到目标域名，点击操作列的【编辑】按钮，跳转到域名编辑页面。 2. 在域名编辑页面点击右侧的锚点区域中的“页面优化”，页面会自动定位到页面优化功能模块。 3. 在【页面优化】模块，找到html禁止操作的开关，根据需求配置禁止复制、禁止右键，同时支持在指定后缀名、目录、首页、全部文件、全路径文件中选择任意一种形式来配置功能生效范围。 配置界面 html禁止操作默认关闭，打开开关后，可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 html禁止操作开关关闭： html禁止操作开关开启：

本文为您介绍分布式消息服务MQTT的计费模式。 目前天翼云分布式消息服务MQTT提供包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 暂不支持实例升级。 暂不支持实例升级。 更改计费模式 不支持变更为按需资源。 不支持变更为包周期资源。 变更规格 暂不支持变更实例规格。 暂不支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 包周期（包年/包月）：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 计费模式变更 ：天翼云分布式消息服务MQTT目前不支持计费模式变更。

本节主要介绍为企业项目迁入资源 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源管理权限的重新分配。 企业项目管理支持跨资源节点将资源迁入到同一企业项目授权管理。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击企业项目名称，在企业项目详情页中，单击“资源”页签。 步骤 4 在“资源”页签，单击“迁入”，弹出迁入资源对话框。 系统显示“迁入资源”页面。 步骤 5 选择“迁入方式”。 单资源迁入：将每个资源作为独立资源迁入，并且可以同时迁入多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁入ECS，不迁入ECS的关联资源，例如该ECS绑定的云硬盘和弹性IP。 ECS关联迁入：只需选择ECS资源，其关联的资源将自动同时迁入。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源云硬盘、弹性IP同时迁入。 步骤 6 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选，或者在搜索框中直接输入资源名称进行精确搜索。 步骤 7 单击列表中资源类型列的，对“资源类型”进行筛选。 下方展示符合条件的资源。 迁入方式为“ECS关联迁入”时，不支持对“服务”和“资源类型”进行筛选。 步骤 8 勾选待迁入资源，单击“确定”。 资源迁入完成，在当前企业项目的资源列表中即可查看迁入的资源。

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序

本文介绍了如何使用ctbatch工具提交作业。 1.亲和性简介 在 HPC（高性能计算）场景中，亲和性是指将计算任务与硬件资源（CPU/GPU 等）进行精准匹配调度的能力： 同构亲和性：针对 Intel、鲲鹏、中科海光等同类 CPU 架构，实现任务与物理核 / 处理器插槽（Socket）的绑定。 异构亲和性：针对 NVIDIA GPU（CUDA 架构）、中科海光（RocM 架构）等异构硬件，实现任务与单 GPU、多 GPU 的灵活绑定。 2.ctbatch 传统 HPC 调度需依赖调度器（如 Slurm）+ 编译器 + MPI 通信库的组合适配，且不同调度器（Slurm/PBS）、硬件架构的适配规则不统一，导致任务部署效率低、资源利用率差。 ctbatch是天翼云HPC提交作业工具, 通过抽象化的 CLI 工具，统一不同调度器、硬件架构的亲和性调度逻辑。 shell $ ctbatch [h] [q QUEUENAME] [J JOBNAME] [N NODENUM] [w NODELSIT] [ppn TASKSPERNODE] [c CPUSPERTASK] [g GPUSPERNODE] [t MAXTIME] [exclusive] [mpi] [gpubind] [env] [userdefinedmodule] [norun] [command] 命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序