本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Cookie防护功能。 功能介绍 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防止敏感信息泄露以及防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫。 注意 通过浏览器本地设置的Cookie，不适用该防护方式。边缘安全加速平台安全与加速服务防护的Cookie经过代理服务器设置修改，无法对浏览器通过js设置修改的Cookie操作。 背景信息 一些利用Cookie的攻击行为 Cookie盗用攻击 黑客等待合法用户登录系统之后，从合法用户浏览器中拿到名字为JSESSIONID的Cookie，将其放入黑客自己的浏览器的Cookie中，当黑客带着盗窃来的JSESSIONID访问系统时，后端系统会根据JSESSIONID找到对应的session，将该次请求当成是认证通过的用户发送的请求，如此黑客便可以客户的身份完成一系列敏感操作。 Cookie篡改攻击 当Cookie内容明文存储时，Cookie信息存在泄露风险。例如：Cookie内明文存储用户权限，当黑客篡改权限值，且服务端未重新校验Cookie当中的用户权限是否合法时，黑客将获得一系列提权操作。 Cookie信息泄露 Cookies内容存储含有用户密码，手机号，地址等信息时，Cookie一旦泄露，黑客将获取到客户敏感身份信息。 Cookie防护工作原理 Cookie加密 Cookie加密：针对Cookie信息当中存在明文数据或可修改内容进行加密，通过反向代理服务器将Cookie值进行替换，客户端获取到的将为加密数据信息，无法进行修改。客户请求经过代理服务器时，对应Cookie值会进行解密，明文传输给源站，保证源站无切换感知。 注意：Cookie内容通过浏览器解析后需要展示在客户端时，请勿使用Cookie加密和HTTP Only选项，会导致浏览器无法识别原始Cookie内容、js服务读取Cookie值。

概述 智能体引擎中的沙箱提供了挂载天翼云对象存储ZOS的能力。通过挂载功能，您可以将ZOS存储桶的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模板如何配置ZOS挂载以及使用E2B SDK动态挂载ZOS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模板下的所有实例挂载相同的对象存储ZOS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模板配置中ZOS挂载参数 参数名称 是否必填 参数说明 ZOS挂载点 是 对象存储Bucket名称。 Bucket子目录 是 设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 沙箱本地目录权限 是 选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 E2B SDK动态挂载ZOS 除了在沙箱模板中配置ZOS挂载，您还可以通过E2B SDK动态挂载ZOS。如果模板中已经配置了ZOS挂载，SDK挂载的ZOS会覆盖模板中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATEZOS 来配置ZOS挂载。AGETEMPLATEZOS的格式为：ZOSBUCKETNAMEBucket名称,ZOSMOUNTPOINT沙箱本地目录,ZOSURL对象存储内网地址,ZOSSUBDIRBucket子目录,ZOSREADONLY沙箱本地目录权限，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATEZOS":"ZOSBUCKETNAMEmybucket,ZOSMOUNTPOINT/home/user/a/,ZOSURL ) print('创建沙箱成功')

本实践带您熟悉在云监控创建报警规则实时监控ZOS性能状态,触发告警规则的操作场景、方案优势和操作步骤。 操作场景 ZOS支持数据监控功能，您可以通过云监控获得用户整体和桶维度的各种指标信息，按不同存储类型、不同时段可查看存储桶数量、对象数量、存储用量、请求数以及流量等数据。除了查看监控图表外，您还可在云监控控制台桶过模板或自定义设置监控报警规则，针对性监控ZOS的使用和状态。您可以设置邮件通知，当某些预定义的指标达到特定的阈值时，您将会收到邮件通知，从而采取适当的措施。 方案优势 云监控可以实时监控ZOS的各种指标，并在达到预设的阈值时立即触发报警，确保您及时了解到重要指标的变化。 通过邮件通知联系人，您可以迅速采取适当的行动来处理ZOS出现的问题，以减少潜在的业务影响和损失。 云监控提供了丰富的监控指标和报警规则设置选项，使您能够根据实际需求和业务场景进行自定义配置。 前提条件 您已经开通了对象存储服务。 创建告警规则 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，例如操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控服务控制台选择“云服务监控”页面，在云服务中选择“对象存储”进入对象存储监控页面，在该页面顶部选择“存储桶”分页。 5. 在目标桶的操作列，单击“创建告警规则”并配置相关信息。 配置项 说明 监控对象 选择监控对象。 监控指标 通过设置监控指标，帮助您监控资源的运行状况。当达到指标时，云监控自动发送报警通知。 规则信息 填写告警名称以及选择所属企业的项目。

操作步骤 1、购买DTS数据迁移实例。 在管理控制台点击“创建实例”进入订购页面，“实例类型”选择“数据迁移”，网络接入类型可以选择“VPC网络”或“公网EIP”，网络接入类型不同时，操作步骤如下： 当网络接入类型选择“VPC网络”时，“目标库实例”的“数据库类型”选择“DDS/MongoDB”，并在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当网络接入类型选择“公网EIP”时，可以通过“选择数据库实例”或“输入IP地址及端口”两种方式之一来设置目标库实例： 当按“选择数据库实例”方式时，在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当按“输入IP地址及端口”方式时，“数据库类型”选择DDS/MongoDB后，会出现“数据库架构类型”的选项，请选择“分片集群”，然后在mongos信息中填写IP地址、端口（最多允许填写16组），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 说明 文档数据库有副本集、分片集群等不同的架构，在网络访问方面与其他数据库相比具有一定的差异性，迁移前请您详细阅读 2、进入实例配置页面。 DTS实例购买成功后，进入【数据迁移】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面的操作分两种情况： 当DTS实例的网络接入类型为“公网EIP”时，请先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后点击该实例操作列的“实例配置”按钮。 当DTS实例网络接入类型为“VPC网络”时，直接点击该实例操作列的“实例配置”按钮。

3.5 配置DNS 下面的样例使用systemdresolved来配置DNS。 plaintext Ubuntu 22.04默认启用systemdresolved systemctl enable systemdresolved.service 配置DNS服务器为114.114.114.114和2001:dc7:1000::1 sed i.bak 's/^?DNS./DNS114.114.114.114 2001:dc7:1000::1/' /etc/systemd/resolved.conf 创建/etc/resolv.conf软链接，使其使用systmedresolved生成的resolv.conf ln svf /run/systemd/resolve/resolv.conf /etc/resolv.conf 3.6 设置硬件时钟使用UTC时间 设置硬件时钟使用UTC时间。 plaintext cat /etc/adjtime 0.0 0 0.0 0 UTC EOF 3.7 配置KDump plaintext sed i 's/LOADKEXEC./LOADKEXECtrue/' /etc/default/kexec sed i 's/USEKDUMP./USEKDUMP1/' /etc/default/kdumptools sed i.bak 's/GRUBCMDLINELINUXDEFAULT./&/g' /etc/default/grub.d/kdumptools.cfg echo 'GRUBCMDLINELINUXDEFAULT"$GRUBCMDLINELINUXDEFAULT crashkernel256M:512M"' >> /etc/default/grub.d/kdumptools.cfg 3.8 其他软件包 根据需要安装你需要的其他软件包，比如iproute、tcpdump、strace等。 4 安装驱动，确保启动时可加载必要驱动（重要） 4.1 安装驱动 由于是在虚拟机中制作镜像，虚拟机中虚拟出来的硬件环境和物理机上不同。需要根据实际物理机的硬件情况安装驱动。比如下面情况下，需要自行安装驱动。 Linux发行版未自带所需的驱动 Linux发行版自带的驱动版本不够高，不支持物理机硬件 安装驱动的方法有 使用官方软件源中的驱动。官方软件源中有更新的驱动，可用包管理器更新这些驱动。 从服务器厂商或硬件厂商的官方软件中获取驱动，然后安装。 需要注意的是，驱动一般是为当前运行的内核安装的。如果您需要升级内核，请在安装驱动前进行。 下面以安装megaraidsas和MLNXOFED为例，说明如何安装驱动。您所需的驱动和安装方式可能不同。

AI训练和推理、高性能数据预处理、EDA、渲染、仿真等场景下，您可以通过SFS Turbo文件系统来加速OBS对象存储中的数据访问。SFS Turbo文件系统支持无缝访问存储在OBS对象存储桶中的对象。您可以指定SFS Turbo内的目录与OBS对象存储桶进行关联，然后通过创建导入导出任务实现数据同步。您可以在上层训练等任务开始前将OBS对象存储桶中的数据提前导入到SFS Turbo中，加速对OBS对象存储中的数据访问；上层任务产生的中间和结果等数据可以直接高速写入到SFS Turbo缓存中，中间缓存数据可被下游业务环节继续读取并处理，结果数据可以异步方式导出到关联的OBS对象存储中进行长期低成本存储。同时，您还可以配置缓存数据淘汰功能，及时将长期未访问的数据从SFS Turbo缓存中淘汰，释放SFS Turbo高性能缓存空间。 使用限制 支持存储联动的SFS Turbo文件系统规格有：20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB。 SFS Turbo与OBS联动时通过内网传输，不产生OBS公网流量费用。 SFS Turbo目录和OBS配置联动后不支持创建硬链接、设置目录配额、执行重命名功能。 单个SFS Turbo文件系统最多可配置16个OBS联动目录。 创建 OBS 后端存储库，依赖的服务是对象存储服务 OBS。用户需要额外配置OBS Administrator权限。 同一层目录下不允许同样名称的文件和目录存在。 不支持超长路径，数据流动支持的路径最大长度是1023字符。 数据流动导入时，不支持长度大于255字节的文件名或子目录名。 开启WORM策略的OBS桶，只能从OBS桶导入数据到SFS Turbo，无法从SFS Turbo导出数据到OBS桶。 不支持绑定OBS并行文件系统和已配置服务端加密的OBS存储桶进行联动。

若您需要伸缩组中的部分实例暂时停止承担业务流量且不被移出伸缩组，您可以使用弹性伸缩提供的实例备用功能。您可以对伸缩组中的一个或多个实例设置实例备用，实例备用能在保证实例不被移出伸缩组的同时对实例进行关机、重启等操作。 应用场景： 对于伸缩组内管理的实例，用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作，也阻碍了用户对伸缩组中的实例进行停机、重启等操作，使得用户无法充分利用云主机服务提供一些功能，如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态，实例的生命周期控制权将移至用户手中，方便用户对实例进行停机等相关操作，极大的增强了用户对伸缩组中实例的管理能力，适用于多种业务场景下的需求。 需要对弹性伸缩弹出的实例进行切换操作系统、重启等变更操作的场景，用户通过将目标实例转入备用状态，用户可进行云主机服务所支持的全部操作，操作完成后，再将实例移出备用状态，实例将进入伸缩组中的正常运行状态。 例如，您可以随时为伸缩组更换伸缩配置，伸缩组后续启动的任何实例都将使用此配置。不过，伸缩组不会更新已经正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以将其转入备用状态，更新实例上的软件，然后将实例重新置于运行状态（即移出备用状态）。 用户通过伸缩组配置负载均衡的方式来管理业务机器，当伸缩组中的某台实例出现业务问题，用户可以通过转入备用操作对这台实例的承载的流量进行分流，进行一系列离线排查验证（登录，排查，重启等）操作后，在确认该实例已经正常后，再移出备用状态，重新处理业务流量。

本文主要介绍了天翼云子账号如何快速使用数据管理服务DMS。 前提条件 天翼云子账号所属主账号已开通数据管理服务，或子账号已被邀请加入其他组织。 已获取实例登录所需的账号与密码。 查看/使用实例 用户可以点击左侧菜单数据资产>实例管理查看当前所有已获取查看/使用权限的实例。 用户获取查看/使用实例权限的方法有以下几种： 加入团队：成功加入团队后，即可查看/使用该团队下的所有实例。您可联系组织的管理员或团队的团队管理员将您添加至团队中。也可主动申请加入某团队，具体的操作步骤为：点击左侧菜单个人中心>我的团队 ，在团队成员标签页点击查看全部团队 按钮，在全部团队弹窗中选择某个团队，点击申请加入按钮，选择要申请的团队角色，通过提交团队工单来加入团队。 说明 团队是在DMS中对一组用户、数据库资源及用户对数据库资源进行的操作的集合概念。 获取某个实例的单独授权：您可以联系组织的管理员或某个实例所在团队的团队管理员将实例单独授权给您，具体的操作步骤为：管理员/团队管理员点击左侧菜单 数据资产 >实例管理 ，进入实例列表页后找到目标实例并点击右侧的更多 按钮，选择 数据权限管理 ，在打开的弹窗内选择您的账号后点击确定按钮即可。 获取到实例查看/使用权限后，您可以查看实例的元数据，以MySQL数据库为例，具体的操作步骤为： 1. 点击左侧菜单数据资产 >实例管理 2. 进入实例列表页后找到目标实例点击操作列的 库列表 ，在打开的实例登录弹窗输入正确的数据库账号和密码，即可进入查看目标实例的库列表。 3. 在库列表页找到目标库点击操作列的 对象列表 ，即可进入查看目标库的表、视图、存储过程、函数、事件、触发器等信息。

参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求：1~255个字符。字符可由中文、英文字母、数字、下划线、中划线和括号组成。规则名称不能与已有的规则名称重复。 描述（可选） 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。单击 可添加到多个模板。单击 删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 匹配逻辑 选择匹配逻辑：AND：关键字都需要包含。OR：仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时，显示该参数。单击 添加多条规则。单击 删除规则，至少保留一条规则。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 内容 “匹配类型”设置为“关键字匹配”时，显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据，可单击 选择低、中、高三种阈值，阈值越高要求命中的次数越多。 命中率 适用于结构化数据，可拖动滑块设置。

此小节介绍云堡垒机等保最佳实践。 为助力企业通过等保合规测评，本文为您介绍云堡垒机各项功能与等保相关条款的对应关系，以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容： 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 应对登录的用户分配账户和权限。 应重命名或删除默认账户，修改默认账户的默认口令。 应及时删除或停用多余的、过期的账户，避免共享账户的存在。 应授予管理用户所需的最小权限，实现管理用户的权限分离。 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

本节介绍 Web应用防火墙（独享版） CC攻击防护规则类问题。 如何配置CC防护规则？ 当业务接口被HTTP Flood攻击时，可以通过Web应用防火墙Console界面设置CC防护规则，从而缓解业务压力。用户可根据业务类型，配置CC防护规则，可配置以下内容： 每个Web访问者在规定时间内允许访问的次数。 根据IP、Cookie或者Referer字段区分Web访问者。 当访问超过限制时，对其访问进行阻断或者发送验证码验证。 具体的配置规则请参见配置CC攻击防护规则章节。 在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。 CC规则里“限速频率”和“放行频率”的区别？ “限速频率”是单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，WAF将根据配置的CC攻击防护规则“防护动作”来处理。例如，“限速频率”设置为“10次/60秒”，“防护动作”设置为“阻断”，则表示60秒只能有10次访问请求，一旦在60秒内访问请求超过10次，WAF就直接阻断该Web访问者访问目标URL。 配置CC防护规则时，如果选择了“高级”工作模式，且“防护动作”配置为“动态阻断”，则除了需要配置“限速频率”外，还需要配置“放行频率”。 如果在一个限速周期内，访问的请求频率超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值将动态调整为“放行频率”。且“放行频率”为0时，表示上个周期发生拦截后，下一个周期所有满足规则条件的请求都会被拦截。 区别： “放行频率”和“限速频率”的限速周期一致。 “放行频率”小于等于“限速频率”，且“放行频率”可为0。

关系数据库MySQL版的备份价格介绍。 关系数据库MySQL版提供了多种备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 通用型SSD 0.7 0.00097 对象存储 不支持包月 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 注意 对象存储的免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，收费公式为： 每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价 例如：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外，用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 对象存储方式仅 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

本文介绍了GPU云主机的部分常用操作，供您参考。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的操作方式。在使用GPU云主机时，您可能会遇到各种问题，例如远程连接、扩容云盘、创建快照等。 使用限制 使用GPU云主机的注意事项，请参见使用须知。 使用GPU云主机的资源规则限制，请参见使用限制。 创建并管理GPU云主机 您可以按以下操作来管理GPU云主机的生命周期： 创建GPU云主机 连接GPU云主机 停止GPU云主机 释放GPU云主机 如果当前的GPU云主机规格或网络配置无法满足业务需求，您可以对GPU云主机进行变配。 管理计费 包年包月云主机可以以下方式续费： 自动续费 手动续费 转换云主机计费方式： 包周期按量互转 创建并管理云硬盘 当云硬盘作数据盘用时，您可以按以下步骤使用云硬盘： 1. 创建云硬盘。 2. 挂载云硬盘。 3. 初始化数据盘。 4. 创建快照备份数据。具体操作，请参见创建云盘快照。 5. 如果云硬盘容量无法满足需求，您可以扩容云硬盘。 6. 如果云硬盘数据出错，您可以使用某个时刻的云硬盘快照回滚云硬盘。请参见快照回滚。 7. 卸载云硬盘。

场景描述 Kafka管理应用用户生产消费权限的场景描述如下： 应用开发和测试：在应用开发和测试阶段，需要为开发人员和测试人员提供适当的生产和消费权限，以便他们能够读取和写入Kafka主题。这样可以确保他们能够有效地测试和验证应用程序的功能。 应用部署和运维：在将应用程序部署到生产环境中时，需要为运维团队提供适当的生产和消费权限。运维团队可以使用这些权限来监控和管理Kafka集群，并处理任何可能的故障或问题。 数据分析和报告：对于数据分析师和报告人员，他们可能需要从Kafka主题中读取数据进行分析和生成报告。为他们提供适当的消费权限可以帮助他们获取所需的数据，并进行相关的数据分析和报告工作。 数据集成和同步：在数据集成和同步的场景中，可能需要为特定的应用或系统提供生产和消费权限。这样可以确保数据的可靠传输和同步，以满足不同系统之间的数据需求。 多租户环境：在多租户环境中，需要管理不同租户之间的生产和消费权限。为每个租户分配独立的权限可以确保数据的隔离和安全性，同时满足不同租户的需求。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页的操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入用户管理界面，该页面展示用户列表。 （5）选择相应的用户，点击其右侧的”用户权限“按钮进行权限管理。 （6）生产权限。先点击”添加生产权限“按钮，在弹窗的左侧选择需要添加生产权限的Topic，然后点击中间按钮，最后点击”确定“完成添加。 （7）消费权限。左上角切换消费权限，点击”添加消费权限“按钮，在弹窗的左侧选择需要添加消费权限的Topic，然后点击中间按钮，最后点击”确定“完成添加。

本文为您介绍云搜索实例内用户的创建和权限配置功能。 原理介绍 系统默认有admin用户，在admin用户下，可以创建不同用户。 账号密码提供了身份认证（authc），通过角色的映射实现了授权（authz），两者共同实现了多用户下的安全控制。 功能介绍 Elasticsearch和OpenSearch的此项功能类似，下面以OpenSearch Dashboards为例说明。 在OpenSearch Dashboards的左边栏Security菜单中，用户可以实现集群、索引、文档、字段等不同粒度的访问权限管控，并且提供灵活的用户删除、用户和角色的绑定和解绑。 下面，我们就以创建新用户并赋予它一个具备一定的访问权限的角色为例。 注意 必须登录admin账号创建其他用户。 1、创建Internal users 点击左边栏Security后，选择右上角Create internal user来创建用户。在页面中，我们输入用户名密码，并点击右下角“Create”创建用户。 用户创建完成后，我们自动返回Internal users界面，可以看到search用户已经创建完成。 2、创建角色 角色通过索引、实例多维度的精细访问控制，实现对实例、索引权限的安全组划分。如果复用已有的默认角色（不可删除），则无需创建，可以跳过此步骤。 下面我们将演示如何自定义角色。 登录左边栏Security界面，选择Roles，并且在右上角点击Create role： 1. 我们分别创建了角色名SearchRole，并且，在Cluster permission中给它赋予了相应的安全组权限。 2. 我们给它设定了索引级别的更细粒度的Index permission。 3. 下面还可以设置Document和Field维度的进一步细粒度的权限控制。 4. 点击右下角的Create ，就可以创建好角色SearchRole。

本页介绍天翼云TeleDB数据库通过分布键join+limit优化来提高性能的优化案例。 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 teledb analyze t1; ANALYZE teledb analyze t2; ANALYZE teledb teledb timing Timing is on. 2. 优化前SQL执行计划和耗时： 此处是将preferolap参数设置为off的场景，该参数默认为on。 teledb explain select t1. from t1,t2 where t1.f1t2.f1 limit 10; QUERY PLAN Limit (cost0.25..1.65 rows10 width367) > Merge Join (cost0.25..140446.26 rows1000000 width367) Merge Cond: (t1.f1 t2.f1) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.12..434823.13 rows1000000 width367) > Index Scan using t1f1key on t1 (cost0.12..62723.13 rows1000000 width367) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.12..71823.13 rows1000000 width4) > Index Only Scan using t2f1key on t2 (cost0.12..62723.13 rows1000000 width4) (7 rows) Time: 1.372 ms teledb

本页介绍天翼云TeleDB数据库通过调大workmem来减少I/O的优化案例。 workmem参数为SQL中排序、hash散列操作时可用的内存，当排序、hash散列操作需要的内存超过workmem时，会将超出部分写入临时文件，当触发临时文件写时，会产生I/O，大量的临时文件写会严重影响SQL性能。 workmem默认为4MB，可以针对需要更多workmem的SQL进行会话级/语句级设置，不建议全局设置过大，避免因内存消耗过多导致的OOM。 下面是用到workmem参数调整的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 70.545 ms teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 61.913 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000) as t; INSERT 0 1000 Time: 48.866 ms teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,50000) as t; INSERT 0 50000 Time: 792.858 ms teledb

Performance schema 主要使用Prometheus 体系产品来存储及查询相关的性能监控指标，所以 Performance schema 部分表是空表。 查询计划 执行计划在输出格式、内容、权限设置方面与MySQL 有较大差别。 系统变量optimizerswitch 是只读的，对查询计划没有影响。 内建函数 支持常用的MySQL 内建函数，有部分函数并未支持。可通过执行 SHOW BUILTINS 语句查看可用的内建函数。 DDL 的限制 所有支持的DDL 变更操作都是在线执行的，且存在以下限制： 使用 ALTER TABLE 语句修改一个表的多个模式对象（如列、索引）时，不允许在多个更改中指定同一个模式对象。例如，ALTER TABLE t1 MODIFY COLUMN c1 INT, DROP COLUMN c1在两个更改中都指定了c1列，执行该语句会输出 Unsupported operate same column/index 的错误。 不支持使用单个 ALTER TABLE 语句同时修改多个特有的模式对象，包括TIFLASH REPLICA，SHARDROWIDBITS，AUTOIDCACHE 等。 ALTER TABLE 不支持少部分类型的变更。比如，不支持从 DECIMAL 到 DATE 的变更。当遇到不支持的类型变更时，将会报 Unsupported modify column: type %d not match origin %d 的错误。 ALGORITHM{INSTANT,INPLACE,COPY} 语法只作为一种指定，并不更改ALTER 算法。 不支持添加或删除 CLUSTERED 类型的主键。 不支持指定不同类型的索引 (HASHBTREERTREEFULLTEXT)。若指定了不同类型的索引，会解析并忽略这些索引。 分区表支持 HASH、RANGE、LIST 和 KEY 分区类型。KEY分区类型暂不支持分区字段列表为空的语句。对于不支持的分区类型，会报 Warning: Unsupported partition type %s, treat as normal table 错误，其中%s 为不支持的具体分区类型。 Range、Range COLUMNS、List、List COLUMNS 分区表支持 ADD、DROP、TRUNCATE、REORGANIZE 操作，其他分区操作会被忽略。 Hash 和 Key 分区表支持 ADD、COALESCE、TRUNCATE 操作，其他分区操作会被忽略。 不支持以下分区表语法： SUBPARTITION {CHECKOPTIMIZEREPAIRIMPORTDISCARDREBUILD} PARTITION

本章节主要介绍如何管理集群访问域名。 概述 域名（Domain Name）是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，如www.ctyun.cn。用户在Web浏览器的地址栏输入域名来访问某个网站或者Web应用程序。 DWS 支持通过内网域名和公网域名访问集群。 内网域名是指通过内部网络访问集群数据库的域名地址。内网域名在创建集群时自动生成。 公网域名是指通过外部网络访问集群数据库的域名地址。如果集群没有绑定弹性IP，则不支持以“公网域名”的方式访问集群。如果集群在创建时绑定了弹性IP，公网域名在创建集群时自动生成。 创建了集群后，用户可以根据实际需求设置访问集群的内网域名和公网域名，具体包含如下操作： 修改内网域名 创建公网域名 修改公网域名 释放公网域名 修改内网域名 内网域名在创建集群时自动生成，集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下： 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 4.在“连接信息”区域下，显示自动生成的内网域名，单击“内网域名”旁边的“修改”按钮。 5.在“修改内网域名”对话框中，输入目标域名，然后单击“确定”完成域名的修改。 内网域名由字母，数字和中划线组成，以大小写字母开头，长度为4~63个字符。 域名修改完成后，单击内网域名旁边的复制按钮，可以复制内网域名。

本节主要介绍创建灾备任务 使用场景 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。当主实例所在区域发生突发生自然灾害等状况无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据同步。 使用流程 数据灾备的使用流程如下： 图 数据灾备流程 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。 本章节将以MySQL到RDS for MySQL的灾备场景为示例，介绍在公网网络场景下，通过数据复制服务管理控制台配置数据灾备任务的流程，其他存储引擎的配置流程类似。 在数据复制服务中，数据库灾备是通过任务的形式完成的，通过创建任务，可以完成任务信息配置、任务创建。灾备任务创建成功后，您也可以通过数据复制服务管理控制台，对任务进行管理。

本章节介绍如何删除按需实例。 操作场景 对于“按需计费”模式的主实例或只读实例，您可根据业务需要，在关系型数据库“实例管理”页面手动删除来释放资源。（对于包年包月的主实例，您需要进行订单退订才可删除实例，详细操作请参见退订包周期实例）。 删除实例有如下约束： 执行操作中的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后将不再产生费用，自动备份会被同步删除，保留的手动备份会继续收取费用。 说明 删除主实例时，会同步删除其对应的只读实例，请您谨慎操作。 实例删除后，不可恢复，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 删除按需主实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面的实例列表中，选择需要删除的主实例，在“操作”列，选择“更多 > 删除实例”。 步骤 5 在“删除实例”弹框，单击“是”下发请求，稍后刷新“实例管理”页面，查看删除结果。 删除按需只读实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面的实例列表中，选择对应主实例，单击实例名称前的，可查看到该主实例下的全部只读实例。 步骤 5 选择目标只读实例，在“操作”列，选择“更多 > 删除实例”。 步骤 6 在“删除实例”弹框，单击“是”下发请求，稍后刷新“实例管理”页面，查看删除结果。

告警模板是一组以服务为单位的告警规则组合，方便用户对同一个云服务下多个资源批量创建告警规则。云监控服务根据各云服务的服务属性提供了推荐使用的告警模板，同时也支持您根据自身需求选择监控指标来创建告警模板。 查看告警模板 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“告警 > 告警模板”，进入“告警模板”页面。 这里您就可以查看已经创建的告警模板，可以创建自定义告警模板，也可以对已创建的自定义告警模板进行修改、删除等操作。 创建自定义告警模板 1. 在“告警模板”界面，单击“创建自定义告警模板”。 2. 在“选择类型”界面，参考表11进行参数配置。 表 11配置参数 参数 参数说明 :: 资源类型 配置告警规则监控的服务名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称。 取值样例：弹性云主机 是否从现有模板导入 是 选择一个已有模板名称，自动添加默认告警规则。 否 手动添加告警规则。 3. 参数配置完成后，点击“下一步”，进入“添加告警规则”页面，参考表12进行参数配置。 表12配置参数 参数 参数说明 :: 监控指标 例如： CPU使用率 该指标用于统计测量对象的CPU使用率，以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率，以百分比为单位。 告警策略 触发告警的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80%。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 操作 当自定义告警规则大于等于两个时，可以删除自定义告警规则。 4. 告警规则添加完成后，单击“下一步”，进入“模板信息”配置页面，参考表13完成模板信息配置。 表13配置参数 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmTemplateku0x 描述 告警模板描述（此参数非必填项）。 5. 单击“创建”，完成创建自定义模板。

渗透测试是否会对业务系统的运行产生影响？ 渗透测试是模拟黑客攻击，对目标系统进行安全探测，以发现系统最脆弱的环节。在实施渗透测试时，可能会对业务系统的正常运行产生一定的影响。 具体影响的大小取决于渗透测试的具体实施方式和实施范围。如果渗透测试的范围较小，只针对部分系统或特定服务进行测试，对业务系统整体运行的影响可能较小。但如果渗透测试的范围较大，涉及到整个业务系统或关键业务组件，就可能对系统的正常运行产生较大的影响。 另外，渗透测试的时机也会影响其对业务系统运行的影响。如果选择在业务系统的非高峰期进行测试，可以最大程度地减少对业务系统正常运行的影响。但如果测试时间安排在业务高峰期，就可能对业务系统的正常运行产生较大的影响。 因此，在进行渗透测试时，需要综合考虑测试范围、实施方式、时机等多个因素，以尽可能地减少对业务系统正常运行的影响。同时，为了确保渗透测试的准确性和有效性，还需要选择专业的渗透测试团队或机构进行测试。 天翼云渗透测试服务在开始服务前，会为您提供详细渗透测试方案，在时间安排上，我们会将测试时间安排在非高峰期，不会对业务系统的连续性产生影响。 天翼云渗透测试支持对哪些系统测试？ 天翼云渗透测试服务通过真实模拟攻击使用的工具、分析方法来对业务系统进行深度漏洞挖掘，利用系统漏洞获取权限从而获取敏感数据的测试，由测试人员进行深入的手工测试和分析，识别工具无法发现的问题。 主要分析测试内容包括但不限于逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 测试范围：Web系统、移动应用APP、公众号、小程序等。

本文将为您介绍如何创建伸缩策略。 操作场景 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：通过设置伸缩组监控指标目标值，为了维持伸缩组监控指标维持在目标值附近自动增加或减少云主机的数量。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 操作步骤 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。本文将会详细介绍此种方式。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即可创建新的伸缩策略。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩策略”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到创建伸缩策略页面。 6. 在创建伸缩策略页面，可配置具体的策略信息，用户可选择创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。6种策略类型的参数不同，具体参数说明如以下6个表所示： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免告警策略的频繁触发，在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时。 例如， 将告警策略冷却时间设置为300秒，伸缩组08:00时由于告警策略触发并完成了伸缩活动，则在08:05前，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在08:0008:05间设置的定时或周期策略触发的伸缩活动。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于当前时间，否则定时策略不会被触发执行。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 7. 用户根据上述参数说明完成伸缩策略配置，点击右下方“确认”，创建策略成功后，回到弹性伸缩详情页面中的“伸缩策略”页签，可以查看到已创建好的伸缩策略，且此策略默认为“已启用”状态。

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由： 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240e:c080:802:be7::/64 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表包括默认路由表和自定义路由表，不同路由表中支持添加自定义路由的下一跳类型有差异。 下表是默认路由表支持的下一跳类型。 下一跳类型 下一跳说明 云主机实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 下表是自定义路由表支持下一跳类型。 下一跳类型 说明 云主机实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 物理机自定义网络 将指向目的地址的流量转发到一个物理机自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。 云专线网关 将指向目的地址的流量转发到一个云专线网关。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 说明 个别由系统下发的路由可供用户修改和删除，这取决于创建对端服务时是否已设置目的地址。 例如，创建NAT网关时，系统会自动下发一条自定义类型的路由，没有明确指定目的地址（默认为0.0.0.0/0）,此时用户可修改该目的地址。如果在路由表页面更改路由将会导致与对端数据不一致，您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由，通常您在配置VPC终端节点或者云容器引擎服务时，由该服务自动添加在VPC路由表中。

参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 限速自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为全天限流，您也可以根据业务需求自定义时段限流。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 不限速对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 限速模式只对全量阶段生效，增量阶段不生效。 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 增量阶段冲突策略 该冲突策略特指增量同步中的冲突处理策略，全量阶段的冲突默认忽略。冲突策略目前支持如下三种形式： 忽略当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将跳过冲突数据，继续进行后续同步。 报错当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），同步任务将失败并立即中止。 覆盖当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将覆盖原来的冲突数据。 当数据发生冲突时，针对如下情况，建议选择“忽略”或者“覆盖”，否则建议选择“报错”： 目标数据库存在数据 多对一同步场景 目标数据库手动更新数据 是否过滤DROP DATABASE 实时同步过程中，源数据库端执行的DDL操作在一定程度上会影响数据的同步能力，为了降低同步数据的风险，数据复制服务提供了过滤DDL操作的功能，目前支持默认过滤删除数据库的操作。 是，表示过程中不会同步用户在源数据库端执行的删除数据库的操作。 否，则表示过程中将相关操作同步到目标库。 对象同步范围 对象同步范围支持普通索引和增量DDL同步。您可以根据业务需求选择是否进行同步。 启动位点 步骤2的同步类型选择“增量”时可见，增量同步的启动位点，任务的源库日志从位点后开始获取（不含当前启动位点）。 通过show master status命令获取源库位点，根据提示分别填写File、Position、ExecutedGtidSet（如果未开gtidmode，无需填写ExecutedGtidSet）。 数据同步拓扑 数据同步功能支持多种同步拓扑，您可以根据业务需求规划您的同步实例。数据同步拓扑说明可参考 数据同步拓扑介绍。 增量支持DDL 用户根据需求选择增量同步的DDL类型，不同链路支持的DDL类型以显示为准。 一对一、一对多场景：如果业务上认为源和目标应该使用保持严格一致，那么高危类DDL也应该勾选并同步。如果业务上确定某个高危DDL不应该发生，则可以不勾选同步高危类DDL，这样DRS将拦截过滤这个DDL，从而起到保护目标数据的作用。但需要知晓，过滤DDL的附带问题是可能导致同步失败，例如过滤删列动作。 多对一数据聚合场景：最佳方式是推荐只选择同步加列DDL，其他大部分DDL同步都可能因目标表修改而导致数据不一致或多对一中其他任务失败的情况发生。 同步对象 可选表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 选择数据的时候支持搜索，以便您快速选择需要的数据库对象。 如果有切换源数据库的操作，请在选择同步对象前单击右上角 ，以确保待选择的对象为最新源数据库对象。 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。

本章节主要介绍ALM18003 NodeManager不健康的告警。 告警解释 系统每30秒周期性检测不健康NodeManager节点，并把不健康节点数和阈值相比较。“不健康的节点数”指标默认提供一个阈值。当检测到“不健康的节点数”的值超出阈值时产生该告警。 用户可通过选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，修改“yarn.nodemanager.unhealthy.alarm.threshold”的值来配置阈值（修改该参数不用重启Yarn，就可以生效）。 阈值默认为零，当不健康节点数超过该值时，触发告警，小于阈值时会自动消除告警。 告警属性 告警ID 告警级别 是否自动清除 18003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。 对系统的影响 故障的NodeManager节点无法提供Yarn服务。 容器减少，集群性能下降。 可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。 处理步骤 检查主机的硬盘空间 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，在告警列表中找到当前告警，单击获取告警详细信息，在“附加信息”中获取不健康状态的节点。 2.选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例”，选择对应主机的NodeManager实例，选择“实例配置 > 全部配置”，搜索“yarn.nodemanager.localdirs”和“yarn.nodemanager.logdirs”对应的磁盘。 3.选择“运维 > 告警 > 告警”，在告警列表中查看对应的磁盘是否存在“ALM12017 磁盘容量不足”告警。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM12017 磁盘容量不足”操作步骤进行处理，故障恢复后，查看本告警是否恢复。 是，处理完毕。 否，执行步骤7。 5.选择“主机 > 待查看的主机名称 ”，在主机的概览页面查看对应分区的磁盘使用情况。检查挂载磁盘使用空间百分比是否已经超过Yarn参数“yarn.nodemanager.diskhealthchecker.maxdiskutilizationperdiskpercentage”所配置的值。 是，执行步骤6。 否，执行步骤7。 6.将磁盘使用率降到该配置值以下，等待1020分钟，然后检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

本文介绍分布式消息服务RocketMQ入门指引的生产消费验证内容。 背景信息 RocketMQ的生产消费验证是指在使用RocketMQ进行消息生产和消费时的验证过程。具体而言，验证包括以下几个方面： 生产者验证：RocketMQ提供了丰富的生产者API，开发人员可以使用这些API将消息发送到RocketMQ的消息队列中。在验证阶段，可以通过发送消息并检查返回结果来确保消息成功发送到Broker节点。此外，生产者还应该验证消息的顺序性、事务性以及可靠性等方面。 消费者验证：RocketMQ的消费者可以订阅特定的消息主题，从而消费这些主题下的消息。在验证阶段，消费者应该能够正确地从Broker节点拉取消息并进行消费处理。消费者还可以验证消息的顺序性、重试机制以及消息过滤等功能。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息主题，若无选项，请新增主题，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。 1）生产者示例API 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5节点。 ctgmq引擎版本，SDK下载方式详见环境准备其他工具章节。 package com.ctg.guide; import com.ctg.mq.api.CTGMQFactory; import com.ctg.mq.api.IMQProducer; import com.ctg.mq.api.PropertyKeyConst; import com.ctg.mq.api.bean.MQMessage; import com.ctg.mq.api.bean.MQSendResult; import com.ctg.mq.api.exception.MQException; import com.ctg.mq.api.exception.MQProducerException; import java.util.Properties; / Producer，发送消息 / public class Producer { public static void main(String[] args) throws InterruptedException, MQException { Properties properties new Properties(); properties.setProperty(PropertyKeyConst.ProducerGroupName, "producergroup"); properties.setProperty(PropertyKeyConst.NamesrvAddr, "10.50.208.1:9876;10.50.208.2:9876;10.50.208.3:9876"); properties.setProperty(PropertyKeyConst.NamesrvAuthID, "app4test"); properties.setProperty(PropertyKeyConst.NamesrvAuthPwd, ""); properties.setProperty(PropertyKeyConst.ClusterName, "defaultMQBrokerCluster"); properties.setProperty(PropertyKeyConst.TenantID, "defaultMQTenantID"); IMQProducer producer CTGMQFactory.createProducer(properties);//建议应用启动时创建 int connectResult producer.connect(); if(connectResult ! 0){ return; } for (int i 0; i mqResultList) { //mqResultList 默认为1，可通过批量消费数量设置 for(MQResult result : mqResultList) { //TODO System.out.println(result); } return ConsumerTopicStatus.CONSUMESUCCESS;//对消息批量确认(成功) //return ConsumerTopicStatus.RECONSUMELATER;//对消息批量确认(失败) } }); } } 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3节点。 rocketmq引擎版本，SDK下载方式详见环境准备其他工具章节。 importorg.apache.rocketmq.client.consumer.DefaultMQPushConsumer; importorg.apache.rocketmq.client.consumer.listener.ConsumeConcurrentlyStatus; importorg.apache.rocketmq.client.consumer.listener.MessageListenerConcurrently; importorg.apache.rocketmq.client.exception.MQClientException; publicclassPushConsumer{ public static void main(String[] args) throws Exception{ AclClientRPCHook rpcHook newAclClientRPCHook(newSessionCredentials(ACCESSKEY, SECRETKEY)); DefaultMQPushConsumer consumer new DefaultMQPushConsumer(rpcHook); consumer.setConsumerGroup("ConsumerGroupName"); // 填入元数据地址 consumer.setNamesrvAddr("XXX:xxx"); ; //如果需要开启SSL，请增加此行代码 consumer.subscribe("YOUR TOPIC",""); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ System.out.printf("%s Receive New Messages: %s %n",Thread.currentThread().getName(), msgs); returnConsumeConcurrentlyStatus.CONSUMESUCCESS; }); consumer.start(); System.out.printf("Consumer Started.%n"); } } 示例参数说明： Namesrv地址 Namesrv地址可从控制台查看，多个地址按分号分隔。 应用用户和密码 这个应用用户和密码就是控制台创建的应用用户和密码。 租户id和集群名 集群名和租户id可以从应用用户管理查询。 订阅组 消费组名需要在控制台提前创建好。

本文介绍如何实现同地域跨AZ挂载文件系统。 目录 操作场景 前提条件 操作步骤 操作场景 针对企业而言，业务上云越来越关注服务的稳定和连续性，海量文件通过支持同地域跨AZ挂载文件系统，实现业务的服务高可用，降低不可抗力因素对服务提供造成的影响。通过为文件系统添加不同的VPC，即可将文件系统挂载至不同可用区的云主机上，实现跨AZ访问。 前提条件 已有1个海量文件系统。 在同一个地域已创建2个不同的VPC。 在同一个地域不同的可用区已有2台云主机，分别归属于以上2个VPC。 操作步骤 1. 登录天翼云控制中心，在管理控制台左上角选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机弹性云主机快速入门。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 将文件系统分别挂载至两台不同可用区云主机，具体操作方法请参考挂载NFS文件系统到弹性云主机(Linux)。 5. 挂载成功后，可以在Linux 云主机上访问文件系统，执行读取或写入操作。您可以把文件系统当作一个普通的目录来访问和使用。依次执行如下命令在两个文件系统中创建文件、文件夹。 6. 依次执行如下命令读取文件内容。 plaintext cat /mnt/localpath/file2 cat /mnt/azpath/file2 7. 依次执行如下命令删除文件。

本章节介绍Eureka引擎的常见问题 如何解决Eureka连接失败问题？ 问题现象 使用Eureka客户端连接Eureka服务端时，报错Cannot execute request on any known server，如下图所示。 或是报错There is no known eureka server; cluster server list is empty，如下图所示。 问题原因 Eureka客户端无法连通任意您指定的Eureka服务端地址，或是您指定的Eureka服务端地址配置不符合标准格式。 解决方案 请检查您在客户端配置中指定的eureka.client.serviceurl.defaultZone配置项，确保所填写的服务端地址正确且在客户端侧能够telnet通。格式需为 如何诊断注册到Eureka服务的健康状态？ 注册到Eureka的服务有时可能会因为宕机或者网络原因而无法继续提供服务，Eureka提供了健康检测机制来保证消费者不会调用到不健康的服务。 您也可以在Eureka实例控制台服务管理服务列表，选择服务，点击详情按钮，查看当前服务实例的实时健康状态。当服务实例出现不健康的情况时，Eureka服务端会定期对其进行驱逐。若此类情况发生，请检查您服务的真实状态。 如何查看Eureka开源控制台UI？ 默认不支持查看您实例的Eureka开源控制台UI，您可以通过我们提供的Eureka实例控制台对Eureka的基本信息进行查询，并进行相关管理端操作，功能更加全面。 如何解决Eureka服务消费者获取不到服务提供者地址的问题？

本文向您介绍如何快速为云资源添加标签。 您可以通过以下两种方式为云资源添加标签： 通过TMS控制台添加标签 当您拥有一批云资源，需要统一为其添加标签时，推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时，可以在对应服务控制台上为其添加标签。对于新建云资源，可以直接在配置参数时，对标签项进行配置。 说明 推荐您使用预定义标签功能：为云资源添加标签时，可直接在标签输入框的下拉列表中选择已创建的预定义标签，无需输入标签的“键”与“值”，避免因大量重复添加标签而产生错误与效率低下的问题。 强烈建议勿将机密信息或敏感信息（例如您客户的姓名、电子邮件地址或手机号）放入标签字段。 标签约束与限制 每个资源最多支持10个键值对。 对于每个资源，每个标签“键”都必须是唯一的，每个标签“键”只能有一个“值”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 通过TMS控制台添加标签 当您拥有一批云资源时，可以通过标签管理服务来统一为其添加标签，实现资源的分类管理。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 3. 单击“搜索”。 4. 在搜索结果列表中勾选需要添加标签的云资源，单击列表上方的“管理标签”，进入管理标签页面。 5. 在“添加标签”区域，设置标签的“键”和“值”。 在标签输入框的下拉列表中可直接选择已创建的标签，无需输入标签的“键”与“值”。 6. 单击“确定”。