AI训练和推理、高性能数据预处理、EDA、渲染、仿真等场景下，您可以通过SFS Turbo文件系统来加速OBS对象存储中的数据访问。SFS Turbo文件系统支持无缝访问存储在OBS对象存储桶中的对象。您可以指定SFS Turbo内的目录与OBS对象存储桶进行关联，然后通过创建导入导出任务实现数据同步。您可以在上层训练等任务开始前将OBS对象存储桶中的数据提前导入到SFS Turbo中，加速对OBS对象存储中的数据访问；上层任务产生的中间和结果等数据可以直接高速写入到SFS Turbo缓存中，中间缓存数据可被下游业务环节继续读取并处理，结果数据可以异步方式导出到关联的OBS对象存储中进行长期低成本存储。同时，您还可以配置缓存数据淘汰功能，及时将长期未访问的数据从SFS Turbo缓存中淘汰，释放SFS Turbo高性能缓存空间。 使用限制 支持存储联动的SFS Turbo文件系统规格有：20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB。 SFS Turbo与OBS联动时通过内网传输，不产生OBS公网流量费用。 SFS Turbo目录和OBS配置联动后不支持创建硬链接、设置目录配额、执行重命名功能。 单个SFS Turbo文件系统最多可配置16个OBS联动目录。 创建 OBS 后端存储库，依赖的服务是对象存储服务 OBS。用户需要额外配置OBS Administrator权限。 同一层目录下不允许同样名称的文件和目录存在。 不支持超长路径，数据流动支持的路径最大长度是1023字符。 数据流动导入时，不支持长度大于255字节的文件名或子目录名。 开启WORM策略的OBS桶，只能从OBS桶导入数据到SFS Turbo，无法从SFS Turbo导出数据到OBS桶。 不支持绑定OBS并行文件系统和已配置服务端加密的OBS存储桶进行联动。

若您需要伸缩组中的部分实例暂时停止承担业务流量且不被移出伸缩组，您可以使用弹性伸缩提供的实例备用功能。您可以对伸缩组中的一个或多个实例设置实例备用，实例备用能在保证实例不被移出伸缩组的同时对实例进行关机、重启等操作。 应用场景： 对于伸缩组内管理的实例，用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作，也阻碍了用户对伸缩组中的实例进行停机、重启等操作，使得用户无法充分利用云主机服务提供一些功能，如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态，实例的生命周期控制权将移至用户手中，方便用户对实例进行停机等相关操作，极大的增强了用户对伸缩组中实例的管理能力，适用于多种业务场景下的需求。 需要对弹性伸缩弹出的实例进行切换操作系统、重启等变更操作的场景，用户通过将目标实例转入备用状态，用户可进行云主机服务所支持的全部操作，操作完成后，再将实例移出备用状态，实例将进入伸缩组中的正常运行状态。 例如，您可以随时为伸缩组更换伸缩配置，伸缩组后续启动的任何实例都将使用此配置。不过，伸缩组不会更新已经正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以将其转入备用状态，更新实例上的软件，然后将实例重新置于运行状态（即移出备用状态）。 用户通过伸缩组配置负载均衡的方式来管理业务机器，当伸缩组中的某台实例出现业务问题，用户可以通过转入备用操作对这台实例的承载的流量进行分流，进行一系列离线排查验证（登录，排查，重启等）操作后，在确认该实例已经正常后，再移出备用状态，重新处理业务流量。

本文主要介绍了天翼云子账号如何快速使用数据管理服务DMS。 前提条件 天翼云子账号所属主账号已开通数据管理服务，或子账号已被邀请加入其他组织。 已获取实例登录所需的账号与密码。 查看/使用实例 用户可以点击左侧菜单数据资产>实例管理查看当前所有已获取查看/使用权限的实例。 用户获取查看/使用实例权限的方法有以下几种： 加入团队：成功加入团队后，即可查看/使用该团队下的所有实例。您可联系组织的管理员或团队的团队管理员将您添加至团队中。也可主动申请加入某团队，具体的操作步骤为：点击左侧菜单个人中心>我的团队 ，在团队成员标签页点击查看全部团队 按钮，在全部团队弹窗中选择某个团队，点击申请加入按钮，选择要申请的团队角色，通过提交团队工单来加入团队。 说明 团队是在DMS中对一组用户、数据库资源及用户对数据库资源进行的操作的集合概念。 获取某个实例的单独授权：您可以联系组织的管理员或某个实例所在团队的团队管理员将实例单独授权给您，具体的操作步骤为：管理员/团队管理员点击左侧菜单 数据资产 >实例管理 ，进入实例列表页后找到目标实例并点击右侧的更多 按钮，选择 数据权限管理 ，在打开的弹窗内选择您的账号后点击确定按钮即可。 获取到实例查看/使用权限后，您可以查看实例的元数据，以MySQL数据库为例，具体的操作步骤为： 1. 点击左侧菜单数据资产 >实例管理 2. 进入实例列表页后找到目标实例点击操作列的 库列表 ，在打开的实例登录弹窗输入正确的数据库账号和密码，即可进入查看目标实例的库列表。 3. 在库列表页找到目标库点击操作列的 对象列表 ，即可进入查看目标库的表、视图、存储过程、函数、事件、触发器等信息。

参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求：1~255个字符。字符可由中文、英文字母、数字、下划线、中划线和括号组成。规则名称不能与已有的规则名称重复。 描述（可选） 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。单击 可添加到多个模板。单击 删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 匹配逻辑 选择匹配逻辑：AND：关键字都需要包含。OR：仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时，显示该参数。单击 添加多条规则。单击 删除规则，至少保留一条规则。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 内容 “匹配类型”设置为“关键字匹配”时，显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据，可单击 选择低、中、高三种阈值，阈值越高要求命中的次数越多。 命中率 适用于结构化数据，可拖动滑块设置。

此小节介绍云堡垒机等保最佳实践。 为助力企业通过等保合规测评，本文为您介绍云堡垒机各项功能与等保相关条款的对应关系，以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容： 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 应对登录的用户分配账户和权限。 应重命名或删除默认账户，修改默认账户的默认口令。 应及时删除或停用多余的、过期的账户，避免共享账户的存在。 应授予管理用户所需的最小权限，实现管理用户的权限分离。 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则。 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

本节介绍 Web应用防火墙（独享版） CC攻击防护规则类问题。 如何配置CC防护规则？ 当业务接口被HTTP Flood攻击时，可以通过Web应用防火墙Console界面设置CC防护规则，从而缓解业务压力。用户可根据业务类型，配置CC防护规则，可配置以下内容： 每个Web访问者在规定时间内允许访问的次数。 根据IP、Cookie或者Referer字段区分Web访问者。 当访问超过限制时，对其访问进行阻断或者发送验证码验证。 具体的配置规则请参见配置CC攻击防护规则章节。 在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。 CC规则里“限速频率”和“放行频率”的区别？ “限速频率”是单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，WAF将根据配置的CC攻击防护规则“防护动作”来处理。例如，“限速频率”设置为“10次/60秒”，“防护动作”设置为“阻断”，则表示60秒只能有10次访问请求，一旦在60秒内访问请求超过10次，WAF就直接阻断该Web访问者访问目标URL。 配置CC防护规则时，如果选择了“高级”工作模式，且“防护动作”配置为“动态阻断”，则除了需要配置“限速频率”外，还需要配置“放行频率”。 如果在一个限速周期内，访问的请求频率超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值将动态调整为“放行频率”。且“放行频率”为0时，表示上个周期发生拦截后，下一个周期所有满足规则条件的请求都会被拦截。 区别： “放行频率”和“限速频率”的限速周期一致。 “放行频率”小于等于“限速频率”，且“放行频率”可为0。

关系数据库MySQL版的备份价格介绍。 关系数据库MySQL版提供了多种备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 通用型SSD 0.7 0.00097 对象存储 不支持包月 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 注意 对象存储的免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，收费公式为： 每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价 例如：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外，用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 对象存储方式仅 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

本文介绍了GPU云主机的部分常用操作，供您参考。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的操作方式。在使用GPU云主机时，您可能会遇到各种问题，例如远程连接、扩容云盘、创建快照等。 使用限制 使用GPU云主机的注意事项，请参见使用须知。 使用GPU云主机的资源规则限制，请参见使用限制。 创建并管理GPU云主机 您可以按以下操作来管理GPU云主机的生命周期： 创建GPU云主机 连接GPU云主机 停止GPU云主机 释放GPU云主机 如果当前的GPU云主机规格或网络配置无法满足业务需求，您可以对GPU云主机进行变配。 管理计费 包年包月云主机可以以下方式续费： 自动续费 手动续费 转换云主机计费方式： 包周期按量互转 创建并管理云硬盘 当云硬盘作数据盘用时，您可以按以下步骤使用云硬盘： 1. 创建云硬盘。 2. 挂载云硬盘。 3. 初始化数据盘。 4. 创建快照备份数据。具体操作，请参见创建云盘快照。 5. 如果云硬盘容量无法满足需求，您可以扩容云硬盘。 6. 如果云硬盘数据出错，您可以使用某个时刻的云硬盘快照回滚云硬盘。请参见快照回滚。 7. 卸载云硬盘。

场景描述 Kafka管理应用用户生产消费权限的场景描述如下： 应用开发和测试：在应用开发和测试阶段，需要为开发人员和测试人员提供适当的生产和消费权限，以便他们能够读取和写入Kafka主题。这样可以确保他们能够有效地测试和验证应用程序的功能。 应用部署和运维：在将应用程序部署到生产环境中时，需要为运维团队提供适当的生产和消费权限。运维团队可以使用这些权限来监控和管理Kafka集群，并处理任何可能的故障或问题。 数据分析和报告：对于数据分析师和报告人员，他们可能需要从Kafka主题中读取数据进行分析和生成报告。为他们提供适当的消费权限可以帮助他们获取所需的数据，并进行相关的数据分析和报告工作。 数据集成和同步：在数据集成和同步的场景中，可能需要为特定的应用或系统提供生产和消费权限。这样可以确保数据的可靠传输和同步，以满足不同系统之间的数据需求。 多租户环境：在多租户环境中，需要管理不同租户之间的生产和消费权限。为每个租户分配独立的权限可以确保数据的隔离和安全性，同时满足不同租户的需求。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页的操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入用户管理界面，该页面展示用户列表。 （5）选择相应的用户，点击其右侧的”用户权限“按钮进行权限管理。 （6）生产权限。先点击”添加生产权限“按钮，在弹窗的左侧选择需要添加生产权限的Topic，然后点击中间按钮，最后点击”确定“完成添加。 （7）消费权限。左上角切换消费权限，点击”添加消费权限“按钮，在弹窗的左侧选择需要添加消费权限的Topic，然后点击中间按钮，最后点击”确定“完成添加。

本文为您介绍云搜索实例内用户的创建和权限配置功能。 原理介绍 系统默认有admin用户，在admin用户下，可以创建不同用户。 账号密码提供了身份认证（authc），通过角色的映射实现了授权（authz），两者共同实现了多用户下的安全控制。 功能介绍 Elasticsearch和OpenSearch的此项功能类似，下面以OpenSearch Dashboards为例说明。 在OpenSearch Dashboards的左边栏Security菜单中，用户可以实现集群、索引、文档、字段等不同粒度的访问权限管控，并且提供灵活的用户删除、用户和角色的绑定和解绑。 下面，我们就以创建新用户并赋予它一个具备一定的访问权限的角色为例。 注意 必须登录admin账号创建其他用户。 1、创建Internal users 点击左边栏Security后，选择右上角Create internal user来创建用户。在页面中，我们输入用户名密码，并点击右下角“Create”创建用户。 用户创建完成后，我们自动返回Internal users界面，可以看到search用户已经创建完成。 2、创建角色 角色通过索引、实例多维度的精细访问控制，实现对实例、索引权限的安全组划分。如果复用已有的默认角色（不可删除），则无需创建，可以跳过此步骤。 下面我们将演示如何自定义角色。 登录左边栏Security界面，选择Roles，并且在右上角点击Create role： 1. 我们分别创建了角色名SearchRole，并且，在Cluster permission中给它赋予了相应的安全组权限。 2. 我们给它设定了索引级别的更细粒度的Index permission。 3. 下面还可以设置Document和Field维度的进一步细粒度的权限控制。 4. 点击右下角的Create ，就可以创建好角色SearchRole。

本页介绍天翼云TeleDB数据库通过分布键join+limit优化来提高性能的优化案例。 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 teledb analyze t1; ANALYZE teledb analyze t2; ANALYZE teledb teledb timing Timing is on. 2. 优化前SQL执行计划和耗时： 此处是将preferolap参数设置为off的场景，该参数默认为on。 teledb explain select t1. from t1,t2 where t1.f1t2.f1 limit 10; QUERY PLAN Limit (cost0.25..1.65 rows10 width367) > Merge Join (cost0.25..140446.26 rows1000000 width367) Merge Cond: (t1.f1 t2.f1) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.12..434823.13 rows1000000 width367) > Index Scan using t1f1key on t1 (cost0.12..62723.13 rows1000000 width367) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.12..71823.13 rows1000000 width4) > Index Only Scan using t2f1key on t2 (cost0.12..62723.13 rows1000000 width4) (7 rows) Time: 1.372 ms teledb

本页介绍天翼云TeleDB数据库通过调大workmem来减少I/O的优化案例。 workmem参数为SQL中排序、hash散列操作时可用的内存，当排序、hash散列操作需要的内存超过workmem时，会将超出部分写入临时文件，当触发临时文件写时，会产生I/O，大量的临时文件写会严重影响SQL性能。 workmem默认为4MB，可以针对需要更多workmem的SQL进行会话级/语句级设置，不建议全局设置过大，避免因内存消耗过多导致的OOM。 下面是用到workmem参数调整的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 70.545 ms teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 61.913 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000) as t; INSERT 0 1000 Time: 48.866 ms teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,50000) as t; INSERT 0 50000 Time: 792.858 ms teledb

Performance schema 主要使用Prometheus 体系产品来存储及查询相关的性能监控指标，所以 Performance schema 部分表是空表。 查询计划 执行计划在输出格式、内容、权限设置方面与MySQL 有较大差别。 系统变量optimizerswitch 是只读的，对查询计划没有影响。 内建函数 支持常用的MySQL 内建函数，有部分函数并未支持。可通过执行 SHOW BUILTINS 语句查看可用的内建函数。 DDL 的限制 所有支持的DDL 变更操作都是在线执行的，且存在以下限制： 使用 ALTER TABLE 语句修改一个表的多个模式对象（如列、索引）时，不允许在多个更改中指定同一个模式对象。例如，ALTER TABLE t1 MODIFY COLUMN c1 INT, DROP COLUMN c1在两个更改中都指定了c1列，执行该语句会输出 Unsupported operate same column/index 的错误。 不支持使用单个 ALTER TABLE 语句同时修改多个特有的模式对象，包括TIFLASH REPLICA，SHARDROWIDBITS，AUTOIDCACHE 等。 ALTER TABLE 不支持少部分类型的变更。比如，不支持从 DECIMAL 到 DATE 的变更。当遇到不支持的类型变更时，将会报 Unsupported modify column: type %d not match origin %d 的错误。 ALGORITHM{INSTANT,INPLACE,COPY} 语法只作为一种指定，并不更改ALTER 算法。 不支持添加或删除 CLUSTERED 类型的主键。 不支持指定不同类型的索引 (HASHBTREERTREEFULLTEXT)。若指定了不同类型的索引，会解析并忽略这些索引。 分区表支持 HASH、RANGE、LIST 和 KEY 分区类型。KEY分区类型暂不支持分区字段列表为空的语句。对于不支持的分区类型，会报 Warning: Unsupported partition type %s, treat as normal table 错误，其中%s 为不支持的具体分区类型。 Range、Range COLUMNS、List、List COLUMNS 分区表支持 ADD、DROP、TRUNCATE、REORGANIZE 操作，其他分区操作会被忽略。 Hash 和 Key 分区表支持 ADD、COALESCE、TRUNCATE 操作，其他分区操作会被忽略。 不支持以下分区表语法： SUBPARTITION {CHECKOPTIMIZEREPAIRIMPORTDISCARDREBUILD} PARTITION

本章节主要介绍如何管理集群访问域名。 概述 域名（Domain Name）是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，如www.ctyun.cn。用户在Web浏览器的地址栏输入域名来访问某个网站或者Web应用程序。 DWS 支持通过内网域名和公网域名访问集群。 内网域名是指通过内部网络访问集群数据库的域名地址。内网域名在创建集群时自动生成。 公网域名是指通过外部网络访问集群数据库的域名地址。如果集群没有绑定弹性IP，则不支持以“公网域名”的方式访问集群。如果集群在创建时绑定了弹性IP，公网域名在创建集群时自动生成。 创建了集群后，用户可以根据实际需求设置访问集群的内网域名和公网域名，具体包含如下操作： 修改内网域名 创建公网域名 修改公网域名 释放公网域名 修改内网域名 内网域名在创建集群时自动生成，集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下： 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 4.在“连接信息”区域下，显示自动生成的内网域名，单击“内网域名”旁边的“修改”按钮。 5.在“修改内网域名”对话框中，输入目标域名，然后单击“确定”完成域名的修改。 内网域名由字母，数字和中划线组成，以大小写字母开头，长度为4~63个字符。 域名修改完成后，单击内网域名旁边的复制按钮，可以复制内网域名。

本节主要介绍创建灾备任务 使用场景 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。当主实例所在区域发生突发生自然灾害等状况无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据同步。 使用流程 数据灾备的使用流程如下： 图 数据灾备流程 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。 本章节将以MySQL到RDS for MySQL的灾备场景为示例，介绍在公网网络场景下，通过数据复制服务管理控制台配置数据灾备任务的流程，其他存储引擎的配置流程类似。 在数据复制服务中，数据库灾备是通过任务的形式完成的，通过创建任务，可以完成任务信息配置、任务创建。灾备任务创建成功后，您也可以通过数据复制服务管理控制台，对任务进行管理。

本章节介绍如何删除按需实例。 操作场景 对于“按需计费”模式的主实例或只读实例，您可根据业务需要，在关系型数据库“实例管理”页面手动删除来释放资源。（对于包年包月的主实例，您需要进行订单退订才可删除实例，详细操作请参见退订包周期实例）。 删除实例有如下约束： 执行操作中的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后将不再产生费用，自动备份会被同步删除，保留的手动备份会继续收取费用。 说明 删除主实例时，会同步删除其对应的只读实例，请您谨慎操作。 实例删除后，不可恢复，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 删除按需主实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面的实例列表中，选择需要删除的主实例，在“操作”列，选择“更多 > 删除实例”。 步骤 5 在“删除实例”弹框，单击“是”下发请求，稍后刷新“实例管理”页面，查看删除结果。 删除按需只读实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面的实例列表中，选择对应主实例，单击实例名称前的，可查看到该主实例下的全部只读实例。 步骤 5 选择目标只读实例，在“操作”列，选择“更多 > 删除实例”。 步骤 6 在“删除实例”弹框，单击“是”下发请求，稍后刷新“实例管理”页面，查看删除结果。

告警模板是一组以服务为单位的告警规则组合，方便用户对同一个云服务下多个资源批量创建告警规则。云监控服务根据各云服务的服务属性提供了推荐使用的告警模板，同时也支持您根据自身需求选择监控指标来创建告警模板。 查看告警模板 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“告警 > 告警模板”，进入“告警模板”页面。 这里您就可以查看已经创建的告警模板，可以创建自定义告警模板，也可以对已创建的自定义告警模板进行修改、删除等操作。 创建自定义告警模板 1. 在“告警模板”界面，单击“创建自定义告警模板”。 2. 在“选择类型”界面，参考表11进行参数配置。 表 11配置参数 参数 参数说明 :: 资源类型 配置告警规则监控的服务名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称。 取值样例：弹性云主机 是否从现有模板导入 是 选择一个已有模板名称，自动添加默认告警规则。 否 手动添加告警规则。 3. 参数配置完成后，点击“下一步”，进入“添加告警规则”页面，参考表12进行参数配置。 表12配置参数 参数 参数说明 :: 监控指标 例如： CPU使用率 该指标用于统计测量对象的CPU使用率，以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率，以百分比为单位。 告警策略 触发告警的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80%。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 操作 当自定义告警规则大于等于两个时，可以删除自定义告警规则。 4. 告警规则添加完成后，单击“下一步”，进入“模板信息”配置页面，参考表13完成模板信息配置。 表13配置参数 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmTemplateku0x 描述 告警模板描述（此参数非必填项）。 5. 单击“创建”，完成创建自定义模板。

渗透测试是否会对业务系统的运行产生影响？ 渗透测试是模拟黑客攻击，对目标系统进行安全探测，以发现系统最脆弱的环节。在实施渗透测试时，可能会对业务系统的正常运行产生一定的影响。 具体影响的大小取决于渗透测试的具体实施方式和实施范围。如果渗透测试的范围较小，只针对部分系统或特定服务进行测试，对业务系统整体运行的影响可能较小。但如果渗透测试的范围较大，涉及到整个业务系统或关键业务组件，就可能对系统的正常运行产生较大的影响。 另外，渗透测试的时机也会影响其对业务系统运行的影响。如果选择在业务系统的非高峰期进行测试，可以最大程度地减少对业务系统正常运行的影响。但如果测试时间安排在业务高峰期，就可能对业务系统的正常运行产生较大的影响。 因此，在进行渗透测试时，需要综合考虑测试范围、实施方式、时机等多个因素，以尽可能地减少对业务系统正常运行的影响。同时，为了确保渗透测试的准确性和有效性，还需要选择专业的渗透测试团队或机构进行测试。 天翼云渗透测试服务在开始服务前，会为您提供详细渗透测试方案，在时间安排上，我们会将测试时间安排在非高峰期，不会对业务系统的连续性产生影响。 天翼云渗透测试支持对哪些系统测试？ 天翼云渗透测试服务通过真实模拟攻击使用的工具、分析方法来对业务系统进行深度漏洞挖掘，利用系统漏洞获取权限从而获取敏感数据的测试，由测试人员进行深入的手工测试和分析，识别工具无法发现的问题。 主要分析测试内容包括但不限于逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 测试范围：Web系统、移动应用APP、公众号、小程序等。

多Provider定义 在 requiredproviders 声明后，可以使用 provider 块进一步声明provider配置。 java provider "ctyun" { regionid "200000001852" azname "cnhuabei2tj1Apublicctcloud" } 上述代码块的主体（{和之间}）包含天翼云的provider的配置参数。在本例中 regionid 和 azname 都是由 ctyun 的provider的定义的。除了provider中提供的参数外，还有两个由 Terraform 本身定义且适用于所有 provider 块的“元参数”： alias ：多provider配置字段 version：已弃用，被 requiredproviders 中 version 取代 利用alias参数可以支持云平台的多个region，用于提供多资源池，多场景高可用的需求。可以通过创建多个provider声明块实现。对于每个额外的非默认配置，请使用alias元参数提供额外的名称段。例如： java 默认provider配置；以 ctyun 开头的资源将使用 它作为默认值，并且可以将其引用为 ctyun。 provider "ctyun" { regionid "200000002368" azname "cnxinan1xn1Apublicctcloud" } 华北2的provider配置；资源可以将其引用为 ctyun.huabei2。 provider "ctyun" { alias "huabei2" regionid "200000001852" azname "cnhuabei2tj1Apublicctcloud" } 上述示例中声明了西南1和华北2资源池的provider，并对华北2资源池增加了别名，在资源中使用元参数 provider 来选择非默认的 provider块，其格式为： . java 创建vpc，指定vpc创建在华北2资源池 resource "ctyunvpc" "vpctest" { provider ctyun.huabei2 name "tfvpc" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 当然，天翼云支持在某个资源声明中直接指定region和可用区（az）信息，相比 alias + provider 的方式，这种方式更加灵活简单。 java provider "ctyun" { regionid "200000002368" azname "cnxinan1xn1Apublicctcloud" }

本文介绍数据库审计的监控指标以及如何查看数据库审计的监控数据。 为保证数据库审计实例的可靠性、可用性和可观测性，对数据库审计进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的数据库审计监控功能，可方便用户更快、更直观的了解数据库审计的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理数据库审计实例。 当用户开通数据库审计服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计数据库审计实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计数据库审计实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计数据库审计实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计数据库审计实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计数据库审计实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计数据库审计实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计数据库审计实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计数据库审计实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计数据库审计实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计数据库审计实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟

本页介绍分布式融合数据库HTAP的SQL基本操作。 查看、创建和删除数据库 执行 SHOW DATABASES 语句查看系统中的所有数据库列表： sql SHOW DATABASES; 执行 USE 切换默认数据库，如切换为 test 的数据库： sql USE test; 执行 SHOW TABLES 语句查看当前数据库的所有表： sql SHOW TABLES; 执行 CREATE DATABASE 语句创建数据库，语法参考 MySQL 5.7，如创建数据库 testdb： sql CREATE DATABASE testdb; 使用 DROP DATABASE 语句删除数据库，如删除数据库 testdb： sql DROP DATABASE testdb; 创建、查看和删除表 执行 CREATE TABLE 语句创建表，语法参考 MySQL 5.7，如创建一张 student 表： sql CREATE TABLE student ( id INT(11), name VARCHAR(255), birthday DATE ); 使用 SHOW CREATE 语句查看建表语句，如查看 student 表的建表语句： sql SHOW CREATE TABLE student; 使用 DROP TABLE 语句删除表，如删除 student 表： sql DROP TABLE student; 创建、查看和删除索引 执行 CREATE INDEX 或 ALTER TABLE 语句创建普通索引，语法参考 MySQL 5.7，如给表 student 添加 idxstudentname 索引： sql CREATE INDEX idxstudentname ON student(name); ALTER TABLE student ADD INDEX idxstudentname(name); 执行 CREATE UNIQUE INDEX 或 ALTER TABLE 语句创建唯一索引，语法参考 MySQL 5.7，如给表 student 添加 uidxstudentid 索引： sql CREATE UNIQUE INDEX uidxstudentid ON student(id); ALTER TABLE student ADD UNIQUE uidxstudentid(id); 使用 SHOW INDEX 语句查看表内所有索引，如查看 student 表的所有索引： sql SHOW INDEX FROM student; 使用 ALTER TABLE 或 DROP INDEX 语句来删除索引，语法参考 MySQL 5.7，如删除 student 表的索引 idxstudentname ： sql DROP INDEX idxstudentname ON student; ALTER TABLE student DROP INDEX idxstudentname; 注意 DDL 操作不是事务，在执行 DDL 时，不需要对应 COMMIT 语句。

本文主要介绍数据库连接 外部服务器能否访问文档数据库实例 外部服务器不能直接访问DDS实例，访问方式如下： 将DDS实例与弹性云主机（Elastic Cloud Server，简称ECS）创建在同一个VPC下，通过ECS来访问DDS实例。 对于开通公网访问功能的DDS实例，可以通过外网进行访问。 什么是文档数据库连接数 数据库连接数表示应用程序可以同时连接数据库的数量，与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例，一般指客户端同mongos之间的连接数。 对于副本集实例，一般指客户端同Primary节点和Secondary节点之间的连接数。 实例的连接数满怎么处理？ 连接数满的提示 使用Mongo Shell连接实例时，出现以下提示，表示当前连接池的连接数已满。 图 提示信息 使用Python连接实例时，出现以下提示，表示当前连接池的连接数已满。 pymongo.errors.ServerSelectionTimeoutError: connection closed, connection closed 处理方法一 您可以查询节点当前连接数，以及当前连接来源，分析各个终端和DDS实例分别建立了多少连接，并作出相应调整，具体请参见如何查询及限制连接数。 处理方法二 实例的最大连接数可通过修改参数“net.maxIncomingConnections”的值进行调整，修改后重启实例生效。如何修改参数值请参见编辑参数组。 如果参数值是“default”，表示最大连接数为缺省值，并且与实例的规格相关，具体请参见数据库实例规格。 如果调整连接数过大，可能导致服务崩溃，这时只能通过变更实例规格增加承载的连接数的数量，具体请参见变更集群实例的节点。 如果实例参数组为默认参数组，由于默认参数组中不允许修改参数值，您可以创建一个参数组，并修改对应参数值，修改后将新参数组关联到该实例，具体请参见变更参数组。

概述 智能体引擎中的沙箱提供了挂载天翼云NAS产品SFS的能力。通过挂载功能，您可以将SFS实例的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置SFS挂载以及使用E2B SDK动态挂载SFS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的SFS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中NAS挂载参数 NAS挂载参数 参数名称 是否必填 参数说明 弹性文件服务 是 选择已创建的SFS文件系统实例。 VPCE挂载地址 是 选择SFS文件系统实例下的VPCE挂载地址。 远端目录 是 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 注意： 开启NAS挂载的前提是网络配置中开启VPC访问，并且NAS挂载的VPC和网络配置中VPC相同。 E2B SDK动态挂载NAS 除了在沙箱模版中配置NAS挂载，您还可以通过E2B SDK动态挂载NAS。如果模版中已经配置了NAS挂载，SDK挂载的NAS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATESFS 来配置NAS挂载。AGETEMPLATESFS的格式为：SFSMOUNTPOINT沙箱本地目录,SFSURLVPCE挂载地址,SFSSUBDIR远端目录，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATESFS": "SFSMOUNTPOINT/home/user/a/,SFSURL192.168.0.1:/mnt/sfs/xxx,SFSSUBDIR/sandbox/} ) print('创建沙箱成功')

查看MCP服务详情 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击MCP服务名称或者对应行的查看按钮跳转到服务详情页面。 4. 默认情况下跳转到详情页面查看的是当前发布版本的服务详情。如果需要查看其他版本，可以从详情页面左上方下拉列表选择需要编辑的版本号，详情页面会更新到对应的版本的详细信息。 5. 在服务详情页面可以查看当前版本的工具，并且可以点击工具项前方的开关来启用或者禁用工具。 编辑MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击MCP服务名称或者对应行的查看按钮跳转到服务详情页面。在列表页点击编辑按钮，默认编辑当前发布的版本。 4. 默认情况下跳转到详情页面查看的是当前发布版本的服务详情。如果需要查看其他版本，可以从详情页面左上方下拉列表选择需要编辑的版本号，详情页面会更新到对应的版本的详细信息。 5. 点击编辑按钮即可进入编辑页面，修改对应版本的服务。 6. MCP工具的工具描述与参数结构中的描述，无需变更版本号，可以直接编辑保存； 7. 如果您需要修改服务或者工具的其他属性，需要先更新版本号之后再执行修改。 说明 每个MCP服务每个版本只保存一个草稿，即最新保存的且不发布的版本。

本节介绍了有状态服务的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。 因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 创建StatefulSet与创建Deployment的过程类似，但主要有以下几个方面的差异，需要注意： 数据卷 除了Deployment能够使用的六种类型的数据卷之外，StatefulSet还多了新建PVC这种类型的数据卷挂载，而且这种类型的数据卷仅StatefulSet能够使用。一般情况下，如果我们使用StatefulSet来做数据的持久化，即可使用新建PVC这种数据卷。 使用这种数据卷挂载的时候，我们需要提前创建好存储类，然后点击上面的新建pvc。 新建pvc时的参数需要留意，只有同时满足下述条件，新建PVC才能成功绑定到我们提前创建的持久存储卷上： 名称可以任意填写 StorageClass；名称要选择我们提前创建好的持久存储类。 所需容器：不能超过我们提前创建好的持久存储卷的容量。 访问模式：要和我们提前创建的持久存储卷的访问模式一致。

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

为保证Web应用防火墙实例的可靠性、可用性和可观测性，对Web应用防火墙进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的Web应用防火墙监控功能，可方便用户更快、更直观的了解Web应用防火墙的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理Web应用防火墙实例。 当用户开通Web应用防火墙（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 实例支持的监控指标 监控指标 指标说明 是否支持告警 监控周期 QPS瞬时峰值 该指标用于统计近1分钟内防护域名的QPS峰值。 是 1分钟 QPS均值 该指标用于统计近1分钟内防护域名的QPS均值。 是 1分钟 QPS 该指标用于统计测量对象近1分钟内WAF返回的请求量的总数。 是 1分钟 返回码（2XX） 该指标用于统计测量对象近1分钟内返回的2XX状态码的数量。 是 1分钟 返回码（3XX） 该指标用于统计测量对象近1分钟内返回的3XX状态码的数量。 是 1分钟 返回码（4XX） 该指标用于统计测量对象近1分钟内返回的4XX状态码的数量。 是 1分钟 返回码（5XX） 该指标用于统计测量对象近1分钟内返回的5XX状态码的数量。 是 1分钟 长连接峰值数 该指标用于统计5分钟内长连接峰值数。 是 5分钟 入网带宽的峰值 该指标用于统计近1分钟内防护域名入网带宽的峰值。 是 1分钟 入网带宽的均值 该指标用于统计近1分钟内防护域名入网带宽的均值。 是 1分钟 出网带宽的峰值 该指标用于统计近1分钟内防护域名出网带宽的峰值。 是 1分钟

3.5 配置DNS 下面的样例使用systemdresolved来配置DNS。 plaintext Ubuntu 22.04默认启用systemdresolved systemctl enable systemdresolved.service 配置DNS服务器为114.114.114.114和2001:dc7:1000::1 sed i.bak 's/^?DNS./DNS114.114.114.114 2001:dc7:1000::1/' /etc/systemd/resolved.conf 创建/etc/resolv.conf软链接，使其使用systmedresolved生成的resolv.conf ln svf /run/systemd/resolve/resolv.conf /etc/resolv.conf 3.6 设置硬件时钟使用UTC时间 设置硬件时钟使用UTC时间。 plaintext cat /etc/adjtime 0.0 0 0.0 0 UTC EOF 3.7 配置KDump plaintext sed i 's/LOADKEXEC./LOADKEXECtrue/' /etc/default/kexec sed i 's/USEKDUMP./USEKDUMP1/' /etc/default/kdumptools sed i.bak 's/GRUBCMDLINELINUXDEFAULT./&/g' /etc/default/grub.d/kdumptools.cfg echo 'GRUBCMDLINELINUXDEFAULT"$GRUBCMDLINELINUXDEFAULT crashkernel256M:512M"' >> /etc/default/grub.d/kdumptools.cfg 3.8 其他软件包 根据需要安装你需要的其他软件包，比如iproute、tcpdump、strace等。 4 安装驱动，确保启动时可加载必要驱动（重要） 4.1 安装驱动 由于是在虚拟机中制作镜像，虚拟机中虚拟出来的硬件环境和物理机上不同。需要根据实际物理机的硬件情况安装驱动。比如下面情况下，需要自行安装驱动。 Linux发行版未自带所需的驱动 Linux发行版自带的驱动版本不够高，不支持物理机硬件 安装驱动的方法有 使用官方软件源中的驱动。官方软件源中有更新的驱动，可用包管理器更新这些驱动。 从服务器厂商或硬件厂商的官方软件中获取驱动，然后安装。 需要注意的是，驱动一般是为当前运行的内核安装的。如果您需要升级内核，请在安装驱动前进行。 下面以安装megaraidsas和MLNXOFED为例，说明如何安装驱动。您所需的驱动和安装方式可能不同。

本文主要介绍算力网关侧的裸金属访问天翼云4.0侧的对象存储。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 创建VPCE实例 在天翼云4.0侧的VPCE管理控制台，点击“创建终端节点”按钮，打开创建终端节点的页面。 说明： 服务类型：选择云服务。 选择服务：搜索并选择zos终端节点。 虚拟私有云：选择先前创建的VPC以及子网（此VPC和子网是跨域互联里使用的VPC和子网，已和算力网关侧的VPC完成互联打通）。 其它选项按需填写后点击创建。 在VPCE终端节点里记录ZOS终端节点的IP（此处举例：172.25.0.6）。后续使用终端节点IP来访问对象桶以及其中的对象数据。 如前期操作一切无误，可在算力网关侧的裸金属实例中ping通ZOS终端节点IP（此处为172.25.0.6）。 三、 创建对象桶以及上传对象数据 在对象存储界面按需创建出对象桶。 点击访问刚创建桶的详情页面，选择“文件管理”标签页，按需上传文件数据。 打开上传文件的详情页面，URL即为此文件的下载URL（如上图所示）。 说明： 使用先前VPCE实例的节点IP替换上图URL中的域名，示例替换后如下。 桶的链接： 文件的链接： 在算力网关侧的裸金属实例，可以使用wget下载到桶中的文件，如上图所示。

本文主要介绍如何申请共享带宽。 操作场景： 当您需要使用多个弹性公网IP，但希望节省带宽费用时，可申请使用共享带宽来节约业务搭建成本。 操作步骤： 1.登录管理控制台。 2.在系统首页，选择“网络 > 弹性IP”。 3.在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4.在页面右上角，单击“购买共享带宽”，按照提示配置参数。 表共享带宽参数说明 参数 说明 取值样例 计费模式 购买共享带宽时使用的计费模式，分为以下两种：包年/包月：在使用前一次性支付一定期限（如1个月、1年等）的费用，后续使用期限内不再针对此共享带宽资源扣费。按需计费：按照共享带宽的使用时长进行计费。 包年/包月 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 计费方式 共享带宽的计费方式。支持按带宽计费。 按带宽计费 带宽大小 共享带宽的大小，单位Mbit/s，5Mbps起售，最大支持1000Mbps。 10 企业级QoS功能 开启企业级QoS功能，共享带宽将支持对带宽下的单个IP限速，带宽分配更加合理，提升共享带宽利用率。设置限速，不做计费。 企业项目 申请共享带宽时，可以将共享带宽加入已启用的企业项目。企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 带宽名称 共享带宽的名称。 Bandwidth001 购买时长 包年包月场景需要选择，购买共享带宽的时长。 2个月 5.单击“立即申请”。 注意 为优化业务逻辑，加速带宽资源合理分配，若您退订共享带宽资源或共享带宽资源到期后，系统将直接对此共享带宽资源进行销毁处理，不对该共享带宽提供资源保留期。 说明 共享带宽的企业级QoS功能仅在部分资源池提供，请以控制台实际显示为准。

什么是配额？ 对用户的资源数量和容量做了限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交您的申请，并告知您申请提高配额的理由。 在通过我们的审理之后，我们会更新您的配额并进行通知。 如何检查终端节点服务所在后端弹性云主机的网络配置？ 步骤如下： 1、确认弹性云主机使用的网卡安全组是否正确。 2、在弹性云主机详情页面查看网卡使用的安全组。 3、查看安全组入方向是否已放行198.19.128.0/20网段的地址，如果没有放行，请添加198.19.128.0/20网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 4、确认弹性云主机网卡所在子网的网络ACL不会对流量进行拦截。 5、在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认对等连接涉及的子网已放通。 VPC终端节点和对等连接有什么区别？ 具体请见下表。 类别 VPC对等连接 VPC终端节点 ::: 安全性 VPC内所有ECS、ELB、VIP等均可以被访问。 仅创建了终端节点服务的ECS、ELB可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同，那么建立的对等连接将无效，无法相互通信。 支持。 VPC终端节点完全不受两个VPC子网网段重叠或者完全相同的影响，均可以正常通信。 通信方向 建立对等连接的两个VPC之间支持双向通信。 通过VPC终端节点建立连接的两个VPC之间，仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 路由配置 两个VPC间创建对等连接后，需要在两端VPC内分别添加对等连接路由信息，才能使两个VPC互通。 通过VPC终端节点服务进行连接的两个VPC，服务已为用户配置好相应的路由信息，用户自己无需再配置。

查看MCP服务详情 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击MCP服务名称或者对应行的查看按钮跳转到服务详情页面。 4. 默认情况下跳转到详情页面查看的是当前发布版本的服务详情。如果需要查看其他版本，可以从详情页面左上方下拉列表选择需要编辑的版本号，详情页面会更新到对应的版本的详细信息。 5. 在服务详情页面可以查看当前版本的工具，并且可以点击工具项前方的开关来启用或者禁用工具。 编辑MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击MCP服务名称或者对应行的查看按钮跳转到服务详情页面。在列表页点击编辑按钮，默认编辑当前发布的版本。 4. 默认情况下跳转到详情页面查看的是当前发布版本的服务详情。如果需要查看其他版本，可以从详情页面左上方下拉列表选择需要编辑的版本号，详情页面会更新到对应的版本的详细信息。 5. 点击编辑按钮即可进入编辑页面，修改对应版本的服务。 6. MCP工具的工具描述与参数结构中的描述，无需变更版本号，可以直接编辑保存； 7. 如果您需要修改服务或者工具的其他属性，需要先更新版本号之后再执行修改。 说明 每个MCP服务每个版本只保存一个草稿，即最新保存的且不发布的版本。