应用示例 基于预签名 URL 构造如下 HTTP 请求即可上传对象到对象存储。 golang curl X PUT T yourlocalfilename 'yourpresignurl' 生成预签名下载URL 请求示例 golang func PresignGetObjectRequest(s3c s3.S3) { bucket : "examplebucket" key : "examplekey" input : &s3.GetObjectInput{ Bucket: aws.String(bucket), Key: aws.String(key), } // 构造请求 request, : s3c.GetObjectRequest(input) // 设定预签名链接过期时间 expire : 15 time.Minute // 预签名请求 output, err : request.Presign(expire) if err ! nil { fmt.Printf(" Status: Failn Output:n%vn Error:n%vn", output, err) } else { fmt.Printf(" Status: Susccessn Output:n%vn", output) } } 响应示例 生成的预签名 URL 见 Output 部分。 bash Status: Susccess Output: 应用示例 基于预签名 URL 构造如下 HTTP 请求即可下载对象到本地。 golang curl Lo yourlocalfilename 'yourpresignurl'

本文介绍弹性云主机常见的搭建实践。 当您购买了弹性云主机后，可以根据业务需要搭建为不同的环境、网站或应用。 本文介绍弹性云主机常见的搭建实践，帮助您更好的使用弹性云主机。 环境搭建 实践 描述 基于Tomcat构建Java web环境 以CentOS 7.3 64bit操作系统云主机为例，介绍如何搭建Java Web环境 手工搭建LNMP环境 以CentOS 7.2 64bit操作系统云主机为例，介绍如何搭建LNMP环境 应用搭建 实践 描述 搭建FTP站点（Linux） 以CentOS 7.2 64bit操作系统云主机为例，介绍如何搭建FTP站点 搭建FTP站点（Windows） 以Windows 2012数据中心版 64bit操作系统云主机为例，介绍如何搭建FTP站点 手工部署Docker 以CentOS 7.5 64bit操作系统云主机为例，介绍如何搭建Docker 手工部署RabbitMQ 以CentOS 7.4 64bit操作系统云主机为例，介绍如何搭建RabbitMQ

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值v2 v2 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本节介绍云智助手的企业品牌设置功能。 功能说明 天翼AI云电脑——云智助手，提供支持企业品牌logo自定义设置功能，打造属于自己专属的AI应用中心，提升品牌辨识度。 使用说明 【操作步骤】 1.使用管理员身份的AI云电脑用户账号登录AI云电脑，打开“云智助手”，点击右上角个人头像，点击“设置”； 说明：如无管理员账号，请前往天翼AI云电脑（政企版）控制台进行绑定或创建管理员子账号，操作说明详见管理员账号。 2.在设置页面，点击“品牌设置”，选择需要设置的企业名称，并开启设置（关闭则恢复默认）； 3.提供支持“仅图片”和“图片和企业名称”两种自定义方式，按照图片格式和大小要求上传即可； 5.企业管理员设置成功后，普通用户打开“云智助手”，即可看到右上角AI应用中心的logo已更新为企业专属logo。

名称 描述 是否必须 partNumber 标识片段的分片号。 类型：整型。 是 uploadId 分片上传ID。 类型：字符串。 是 ContentLength 该分片的大小，单位为字节。 类型：字符串。 是 ContentMD5 该分片数据的128位采用base64编码的MD5值。 这个头可以用来验证该分片数据是否与原始数据值保持一致。尽管这个值是可选的，我们仍然推荐使用ContentMD5机制来执行端到端的一致性校验。 类型：字符串。 否 xamzlimit 文件上传限制的速率。 类型：字符串。 取值：格式为： xamzlimit:ratexxx xamzlimit:concurrencyxxx xamzlimit:ratexxx, concurrencyxxx 其中 rate为速率，取值为大于0的正整数，单位是KiB/s。当取值是大于0小于128的整数时，按速率等于128KiB/s处理。 concurrency为并发连接数。取值为大于0的正整数。 否 Expect 用户的应用中设置请求头为100continue，应用在接收到请求回应之前不会发送请求实体。 如果基于请求头的消息被拒绝，消息的实体不会被发送。 类型：字符串。 有效值：100continue。 否

本节为您介绍镜像服务常见的镜像优化类问题。 一定要在云主机中安装Guest OS driver吗？ 安装Guest OS driver对于云主机的性能、稳定性和用户体验有不少影响，但并非一定要安装。 如果您希望获得更好的性能、可靠性和一体化管理体验，安装这些驱动程序是一个不错的选择。如果您只是简单地在虚拟机上运行一些基本应用，可能并不需要过多考虑这些驱动。 在Windows操作系统中，安装PV（Paravirtualization）driver和UVP（Unmodified Virtualized Platforms）VMTools可以改善虚拟机的性能、可靠性和安全性，同时提供更好的集成和管理功能。 对于Linux操作系统，确保使用正确的驱动并在initrd中加载驱动也是很重要的。使用xenpv和virtio原生驱动可以改善磁盘和网络性能，并确保云主机在虚拟化环境中的正常运行。 Windows操作系统为什么要安装并更新VMTools？ 为什么要安装VMTools？ VMTools是一种半虚拟化驱动（virtio driver），主要用于提供高性能的磁盘和网卡支持。安装VMTools可以提升弹性云主机的性能、兼容性和功能支持，确保云主机在虚拟化环境中正常运行并获得最佳体验。以下是安装VMTools的几个主要原因： 提供高性能驱动： VMTools提供了与虚拟化平台相匹配的高性能驱动，能够优化云主机的磁盘和网络性能，从而提供更好的用户体验。 改善兼容性： 标准的Windows系统通常不包含虚拟化平台所需的virtio驱动，安装VMTools可以保证在虚拟化环境中的兼容性，避免因驱动问题而导致性能下降或不稳定的情况。 增强功能支持： 安装VMTools可以使虚拟机获得一些额外的功能支持，比如更好的时间同步、精确的鼠标控制、自动调整分辨率等。 公共镜像默认支持： 平台提供的公共镜像通常已经预先安装了VMTools，以确保镜像可以在平台上正常运行并获得最佳性能。 私有镜像自行安装： 对于用户自己创建的私有镜像，需要用户自行安装VMTools，以确保云主机能够充分发挥性能和功能。

本文主要介绍如何创建弹性云主机。 操作场景 假如您有一个Web应用，由于业务量比较大，需要使用两个弹性云主机进行业务负载分担。 共享型负载均衡可以将访问流量根据流量分配策略分发到后端多台云主机，实现业务的负载分担。同时消除了单点故障，提升了业务的可用性。 前提条件 后端主机的安全组已经开通了业务需要使用的端口（也可以先开通所有端口，业务部署完成后再限制不使用的端口）。 由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访，为了保证健康检查功能正常使用，后端主机的安全组必须开通“100.125.0.0/16”网段。 说明 共享型实例四层监听器开启“获取客户端IP”功能后，后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端主机安全组规则和网络ACL规则均无需放通ELB所在的VPC网段。 创建弹性云主机 负载均衡只负责流量转发，不具备处理请求的能力。因此，需要通过ECS实例处理用户的请求。 在当前场景中，弹性云主机需要创建并绑定弹性IP （简称EIP）。ECS绑定EIP仅作为本次示例中配置ECS后端业务所需，用户实际使用时，需要根据自身业务规划确定ECS是否绑定EIP。 1. 登录管理控制台； 2. 在管理控制台左上角选择区域和项目； 3. 选择“服务列表 > 计算 > 弹性云主机”； 4. 在“弹性云主机”界面单击“创建弹性云主机”，根据界面提示配置参数，并单击“立即申请”； 示例中使用的两台弹性云主机的规格如下： 创建的弹性云主机规格表 参数项 参数值 名称 ECS01、ECS02 操作系统 CentOS 7.2 64bit CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 100GB 公网带宽 5 Mbit/s 5. 单击“提交”。

物理机服务为您提供优质的服务体验,本文带您了解产品优势。 安全稳定 天翼云物理机提供硬件隔离，确保敏感数据物理隔离，避免与其他租户共享计算资源，提供了更高的安全性和隔离性。 性能可靠 用户可以在无虚拟化层的情况下直接访问物理硬件资源，获得更高的性能和更低的延迟。这使用户可以将自己的操作系统、虚拟化软件和应用程序部署到物理机上，获得与传统物理机相似的性能。 高吞吐低时延 结合天翼云全新分布式4.0架构及深度学习智能调度引擎，实现超大规模部署，云网络访问性能带宽最高可达50Gbps，支持高带宽、低时延云存储，满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。 灵活可控 天翼云物理机允许用户根据需求选择硬件配置、存储选项和网络设置，并根据需要进行动态调整。用户可以定制适合自己业务需求的物理机环境，提供灵活的部署和管理选项。

云主机可通过弹性IP访问互联网,本文向您介绍云主机与弹性IP绑定,并访问互联网的步骤。 前提条件 已配置了云主机，且该云主机需和弹性IP在同一资源池。 背景信息 在申请云主机的时候如果选择了“不使用”弹性IP，您的云主机将无法访问互联网，也无法被互联网访问。您对云主机的管理都只能通过控制台的远程登录进行。如下图： 如果云主机的IPv4地址信息只有内网地址，没有公网地址，说明主机没有绑定过弹性IP。 您可以通过购买弹性IP与云主机绑定，实现云主机访问互联网资源。如果云主机上部署企业应用，也可以通过弹性IP来实现被互联网访问，向企业的最终用户提供服务。 跨可用区弹性云主机互访场景，也可以通过给每个主机均绑定弹性IP，实现云主机具备互联网访问能力，在通过互联网实现主机的互相访问。 应用场景说明 用户购买弹性IP，并将其挂载到云主机。 操作步骤 1. 进入网络控制台，点击【申请弹性IP】按钮； 2. 配置弹性IP的地域、名称等基本信息，地域要和主机所在地域相同。计费方式建议和主机计费方式相同。 3. 根据需要访问互联网的主机数量选择购买数量，本文中我们只需要1台主机能够访问互联网，选择购买数量“1”即可。 4. 点击【下一步】，按照提示完成订单即可完成购买； 5. 在控制台列表找到刚刚购买的弹性IP，点击【绑定】； 6. 选择“一对一映射”； 7. 在弹出的页面中选择要绑定的云主机，点击【确认】即可实现绑定。 绑定后，在控制台列表中，该弹性IP状态显示“已绑定”。 8. 回到云主机控制台，可以看到云主机的IPv4信息列增加了刚刚绑定的弹性IP； 9. 登录云主机，网络状态显示“已连接”，使用浏览器打开 ping 8.8.8.8）。

步骤四：在Kafka控制台绑定弹性公网IP地址 步骤 1 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 步骤 2 单击Kafka实例名称，进入实例详情页面。 步骤 3 在“基本信息”页面的“高级配置”区域，单击“修改”。 步骤 4 将“advertised.listeners IP/域名”改为DNAT规则中的弹性公网IP，内网连接地址和弹性公网IP的对应关系与添加DNAT规则中记录的对应关系保持一致，单击“保存”。 图修改advertised.listeners IP（使用DNAT访问） 步骤五：验证接口连通性 参考连接未开启SASL的Kafka实例或者连接已开启SASL的Kafka实例，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertised.listeners IP:9011”，以上图为例，连接Kafka实例的地址为“124.xxx.xxx.167:9011,124.xxx.xxx.174:9011,124.xxx.xxx.57:9011”。 在Kafka实例安全组的入方向规则中放通9011端口。 连接Kafka实例的客户端已开启公网访问功能。

本章节主要介绍元数据采集的元数据介绍。 按照传统的定义，元数据（Metadata）是关于数据的数据。元数据打通了源数据、数据仓库、数据应用，记录了数据从产生到消费的全过程。元数据主要记录数据仓库中模型的定义、各层级间的映射关系、监控数据仓库的数据状态及ETL的任务运行状态。在数据仓库系统中，元数据可以帮助数据仓库管理员和开发人员非常方便地找到他们所关心的数据，用于指导其进行数据管理和开发工作，提高工作效率。 将元数据按用途的不同分为两类：技术元数据（Technical Metadata)和业务元数据（Business Metadata）。 技术元数据是存储关于数据仓库系统技术细节的数据，是用于开发和管理数据仓库使用的数据。 业务元数据从业务角度描述了数据仓库中的数据，它提供了介于使用者和实际系统之间的语义层，使得不懂计算机技术的业务人员也能够“读懂”数据仓库中的数据。 元数据管理模块是数据湖治理的基石，支持创建自定义策略的采集任务，采集数据源中的技术元数据。支持自定义业务元模型、批量导入业务元数据、关联业务和技术元数据、全链路的血缘管理和应用。

此小节介绍Web应用防火墙的用户权限。 系统默认提供两种权限策略：系统策略和自定义策略。系统策略是IAM预置的策略，用户只能使用不能修改。若系统策略不满足授权要求，用户可以创建自定义策略，自由搭配需要授予的权限集。 用户组配置权限策略后，将用户加入用户组中，可以使该用户获得权限策略中定义的操作权限。

本文对弹性负载均衡产品计费进行说明。 计费说明 经典型负载均衡产品免费提供，但与弹性负载均衡关联的弹性云主机、弹性IP、带宽等云产品需按照云产品订购页面公示的计费信息支付相应服务费用。 性能保障型负载均衡为收费产品，根据选择的性能规格不同有不同的定价，当前为包周期方式计费。 适用场景 1、长期稳定使用 适用于需要长期稳定运行的服务，提供稳定的资源保障。 2、成本可控 对于需要长期使用的资源，包年/包月可以降低长期成本，相比按需付费更为经济。 收费方式 包年/包月是一种预付费模式，即先付费再使用。按月计费，以自然月为计费单位。 价格说明 性能保障型负载均衡包年/包月计费方式的不同规格定价如下： 规格 价格（元 /月） :: 标准型I 360 标准型II 720 增强型I 1000 增强型II 1300 高阶型I 1800 高阶型II 2500 超强型I 4500 超强型II 10000 超强型II应用型 13750 超强型III 20000 注意 1、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicytablespace的内容。 存储管理和配置透明加密策略在表空间级别的应用。 名称 类型 定义 spcoid Oid 表空间的OID algorithmid int16 加密算法的ID option text 加密选项的参数（可变长度字段）

本节介绍如何查看证书信息。您可以查看证书的名称、绑定的域名和到期时间等详细信息。 前提条件 在WAF上创建了证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 查看证书信息，相关参数说明如表所示。 参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。 相关操作 当鼠标移到目标证书的名称后时，单击编辑按钮，您可以修改证书的名称。 说明 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。

本文主要介绍节点须知。 简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明 CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指 node节点 ，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机ECS或物理机BMS作为节点来构建高可用的Kubernetes集群。 支持的节点规格 不同区域支持的节点规格（flavor）不同，且节点规格存在新增、售罄下线等情况，建议您在使用前登录CCE控制台，在创建节点界面查看您需要的节点规格是否支持。 Docker容器底层文件存储系统说明 1.15.6及之前集群版本docker底层文件存储系统采用xfs格式。 1.15.11及之后版本集群新建节点或重置后docker底层文件存储系统全部采用ext4格式。 对于之前使用xfs格式容器应用，需要注意底层文件存储格式变动影响（不同文件系统格式文件排序存在差异：如部分java应用引用某个jar包，但目录中存在多个版本该jar包，在不指定版本时实际引用包由系统文件排序决定）。 查看当前节点使用的docker底层存储文件格式可采用docker info grep "Backing Filesystem"确认。 节点paas用户/用户组说明 在CCE集群中创建节点时，默认会在节点上创建paas用户/用户组。节点上的CCE组件和CCE插件在非必要时会以非root用户（paas用户/用户组）运行，以实现运行权限最小化，如果修改paas用户/用户组可能会影响节点上CCE组件和业务Pod正常运行。 注意 CCE组件正常运行依赖paas用户/用户组，您需要注意以下几点要求： 请勿自行修改节点内目录权限、容器目录权限等。 请勿自行修改paas用户/用户组的GID和UID。 请勿在业务中直接使用paas用户/用户组设置业务文件的所属用户和组。

目前，轻量型云主机主要为用户提供公共镜像。公共镜像当前包含常用的系统镜像和应用镜像，提供类型可参考帮助文档支持的镜像。 注意 该表内为各资源池全量镜像，部分资源池支持镜像数目不一致，请以控制台实际情况为准。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。

数据生态 支持翼起来办公协同生态互联：支持虚拟应用保存文件至翼共享盘，支持翼连访问打开翼共享盘的文件，以及保存文件至翼共享盘。支持翼文档打开翼共享盘的文件，以及保存文件至翼共享盘。

参数名 描述 租户资源名（队列） 租户及队列名称。 最大应用数量 表示最大应用程序数量。 AM最大资源百分比 表示集群中可用于运行application master的最大资源占比。 用户资源最小上限百分比（%） 表示每个用户最低资源保障（百分比）。任何时刻，一个队列中每个用户可使用的资源量均有一定的限制。当一个队列中同时运行多个用户的应用程序时，每个用户的使用资源量在一个最小值和最大值之间浮动，其中，最小值取决于正在运行的应用程序数目，而最大值则由此参数决定。比如，假设此参数的值设置为25。当两个用户向该队列提交应用程序时，每个用户可使用资源量不能超过50%，如果三个用户提交应用程序，则每个用户可使用资源量不能超多33%，如果四个或者更多用户提交应用程序，则每个用户可用资源量不能超过25%。 用户资源上限因子 表示用户使用的最大资源限制因子，与当前租户在集群中实际资源百分比相乘，可计算出用户使用的最大资源百分比。 状态 表示资源计划当前的状态，“运行”为运行状态，“停止”为停止状态。 默认资源池 表示队列使用的资源池，默认为“default”。如果需要修改为其他资源池，需要先配置队列容量，请参见

G5s型云主机功能如下： 处理器与内存配比为1:4/1:2/1:8。 支持图形加速接口： DirectX 12, Direct2D, DirectX Video Acceleration (DXVA) OpenGL 4.5 Vulkan 1.0 支持CUDA和OpenCL。 支持Quadro vDWS特性，为专业级图形应用提供加速。 支持NVIDIA V100s GPU卡。 支持图形加速应用。 提供GPU硬件虚拟化（vGPU）。 提供和弹性云主机相同的申请流程。 自动化的调度G5s型弹性云主机到装有NVIDIA V100s GPU卡的可用区。 可以提供最大显存16GB，分辨率为4096×2160的图形图像处理能力。 常规支持软件列表 G5s型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5s型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5s型云主机当前支持如下版本的操作系统： Windows Server 2016 Standard 64bit Windows Server 2012 Standard 64bit CentOS 7.5 64bit CentOS 7.6 64bit Ubuntu Server 16.04 64bit 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准。 G6型云主机 G6型云主机基于NVIDIA GRID虚拟化GPU技术，使用NVIDIA Tesla T4 GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供4/8 GB两种显存，理论性能Pixe Rate：101.8GPixel/s，Texture Rate：254.4GTexel/s，满足从入门级到专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟化类型 g6.xlarge.4 4 16 T44Q 4 KVM g6.2xlarge.4 8 32 T48Q 8 KVM

应用场景 鲲鹏通用计算增强型弹性云主机适用于对自主研发、安全隐私要求较高的政企金融场景，对网络性能要求较高的互联网场景，对核数要求较多的大数据、HPC场景，对成本比较敏感的建站、电商等场景。

statementtimeout (integer) 中止任何使用了超过指定毫秒数的语句，从命令到达服务器开始计时。如果logminerrorstatement被设置为ERROR或更低，语句如果超时也会被记录。一个零值（默认）将关闭这个参数。我们不推荐在postgresql.conf中设置statementtimeout，因为它会影响所有会话。 locktimeout (integer) 如果任何语句在试图获取表、索引、行或其他数据库对象上的锁时等到超过指定的毫秒数，该语句将被中止。该时间限制独立地应用于每一次锁获取尝试。该限制会应用到显式锁定请求（如LOCK TABLE或不带NOWAIT的SELECT FOR UPDATE）和隐式获得的锁。如果logminerrorstatement被设置为ERROR或更低，超时的语句会被记录。一个零值（默认）将关闭这个参数。与statementtimeout不同，这个超时只在等待锁时发生。注意如果statementtimeout为非零，设置locktimeout为相同或更大的值没有意义，因为事务超时将总是第一个被触发。我们不推荐在postgresql.conf中设置locktimeout，因为它会影响所有会话。 idleintransactionsessiontimeout (integer) 终止任何已经闲置超过这个参数所指定的时间（以毫秒计）的打开事务的会话。这使得该会话所持有的任何锁被释放，并且其所持有的连接槽可以被重用，它也允许只对这个事务可见的元组被清理。默认值0 会禁用这个特性。 vacuumfreezetableage (integer) 当表的pgclass.relfrozenxid域达到该设置指定的年龄时，VACUUM会执行一次全表扫描。 积极的扫描不同于常规的VACUUM，因为它会访问每个可能包含未冻结XID或MXID的页面，而不仅仅是那些可能包含死元组的页面。 默认值是 1.5 亿个事务。尽管用户可以把这个值设置为从 0 到 20 亿，VACUUM会悄悄地将有效值限制为autovacuumfreezemaxage值的95%，因此在表上启动一次反回卷自动清理之前有机会进行一次定期手动VACUUM。

参数 XSSD3 XSSD2 XSSD1 XSSD0 极速型SSD 超高IO 通用型SSD 高IO 普通IO 数据盘容量范围（GB） 1,024~65,536 512~65,536 20~65,536 10~65,536 10~32,768 10~32,768 10~32,768 10~32,768 10~32,768 单盘性能 性能组成 基准性能+预配置性能 基准性能 单盘性能 单盘最大IOPS （支持预配置的磁盘在叠加额外预配置性能之后可达到） 1,000,000 300,000 100,000 50,000 100,000 50,000 20,000 5,000 2,000 单盘性能 单盘最大吞吐量（MB/s） 4,000 4,000 750 350 750 350 250 200 150 基准性能 单盘IOPS性能计算公式（基准性能），公式中容量单位为GB min{3,000+50×容量， 1,000,000} min{1,800+50×容量，100,000} min{1,800+50×容量，50,000} min{1,800+12×容量，10,000} min{1,800+50×容量，100,000} min{1,800+50×容量，50,000} min{1,500+8×容量，20,000} min{1,800+8×容量，5,000} min{300+2×容量，2,000} 基准性能 IOPS突发上限 NA NA NA NA 32,000 16,000 8,000 5,000 2,000 基准性能 单盘吞吐量计算公式（基准性能，MB/s），公式中容量单位为GB min{150+0.5×容量， 4,000} min{120+0.5×容量，750} min{120+0.5×容量，350} min{100+0.25×容量，180} min{200+0.5×容量，750} min{120+0.5×容量，350} min{100+0.5×容量，250} min{130+0.1×容量，200} min{100+0.1×容量，150} 基准性能 单队列平均访问时延（ms） Block Size4K 0.2 0.2~0.4 0.2~0.4 0.3~0.5 亚毫秒级 1 1 1~3 5~10 预配置性能 （额外性能） 单盘IOPS配置范围（预配置性能），公式中容量单位为GB [ 0，min{500×容量，1,000,000} 基准IOPS] [ 0，min{500×容量，300,000} 基准IOPS] [ 0，min{500×容量，100,000} 基准IOPS] [ 0，min{500×容量，50,000} 基准IOPS] 不涉及 预配置性能 （额外性能） 单盘吞吐量计算公式（预配置性能，MB/s），公式中容量单位为GB min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，4,000} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，4,000} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，750} 基准吞吐量} min{预配置 IOPS ×16/1,024，min{8,000×容量/1,024，350} 基准吞吐量} 不涉及 特点 极高IOPS、超高吞吐量和极低时延 超高IOPS、超高吞吐量和超低时延 超高吞吐和超低时延的场景 高吞吐、低时延的场景 超高吞吐和低时延的场景 企业关键业务，高吞吐、低时延的工作负载 高吞吐、低时延的企业办公 一般访问量的工作负载 不常访问的工作负载 典型应用场景 超大型OLTP数据库 高负载、核心关键业务系统 超大型数据库 超大带宽的读写密集型场景 中大型数据库 系统盘 中型开发测试 Web应用 中小型数据库 大型开发测试 转码类业务 I/O密集型场景 转码类业务 系统盘 中型开发测试 企业办公 Web应用 普通开发测试 日常办公应用 轻载型开发测试 不建议用于系统盘

本节介绍了：创建一个应用集群——退订集群的用户指引。 在云容器引擎控制台，在集群选项卡可以点击 更多 > 退订对集群实例进行退订。 说明 退订容器集群，可选择删除集群订购时选择的IaaS资源，建议DELETE删除全部IaaS资源，否则需到对应的云产品控制台进行手动清理。

本节介绍了云数据库GaussDB 的权限管理。 如果您需要对购买的云数据库GaussDB 资源，为企业中的员工设置不同的访问权限，为达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库GaussDB 服务的其它功能。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有云数据库GaussDB openGauss版的使用权限，但是不希望他们拥有删除云数据库GaussDB 等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库GaussDB openGauss版，但是不允许删除云数据库GaussDB openGauss版的权限，控制他们对云数据库GaussDB openGauss版资源的使用范围。 云数据库GaussDB 权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库GaussDB 部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库GaussDB 时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云数据库GaussDB 服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 云数据库GaussDB 的所有系统权限。 策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略 云数据库GaussDB 常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 云数据库GaussDB FullAccess 云数据库GaussDB ReadOnlyAccess 创建云数据库GaussDB实例 √ x 删除云数据库GaussDB实例 √ x 查询云数据库GaussDB实例列表 √ √ 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 gaussdb:instance:creategaussdb:param:list 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置:kms:cmk:getkms:cmk:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。显示磁盘已使用大小，需要配置ces::list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 创建参数模板 gaussdb:param:creategaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无

本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能，它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面，包括队列、交换机、绑定和连接等。通过操作策略管理，管理员可以定义以下内容： ● 长度限制：管理员可以设置队列的最大长度，以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时，可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制：管理员可以设置队列中消息的最大存活时间，以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制，可以选择将其丢弃或者转发到其他队列。 ● 内存限制：管理员可以设置队列或交换机的最大内存使用量，以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时，可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级：管理员可以为消息设置优先级，以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制：管理员可以设置连接的最大数量，以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理，管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性，并确保消息队列系统能够适应各种场景和负载。

本文介绍如何在虚拟机上快速部署DeepSeekR1系列模型。 简介 DeepSeek 是一款基于 Transformer 架构的大型语言模型，具备强大的自然语言理解和生成能力，能够处理多种复杂的语言任务。自发布以来，DeepSeek 凭借其卓越的性能和广泛的应用场景，迅速赢得了业界的关注和认可。 目前，智能边缘云ECX已经适配DeepSeekR1系列模型，包括1.5B、7B、8B、14B、32B及70B版本。 接下来将详细介绍如何在ECX上快速部署DeepSeek系列模型并使用Ollama运行。 注意 为维护良好的网络环境和公共秩序，禁止任何用户或机构利用天翼云平台从事违法活动、传播不良信息或实施违反社会公序良俗的行为。若发生此类行为，天翼云将依法采取必要措施，停止相关服务功能，并依法追究责任。 模型由DeepSeek公司提供，结果仅供参考，天翼云不对模型及模型的任何结果负责。 适配模型及推荐配置 DeepSeek配置 推荐虚拟机配置 标准价格 镜像 DeepSeekR1DistillQwen1.5B g6i.2xlarge.2，8核16G，A101 包月：3316元/月 Ubuntu22.04A10DeepSeek1.5b DeepSeekR1DistillQwen7B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek7b DeepSeekR1DistillLlama8B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek8b DeepSeekR1DistillQwen14B g6i2.8xlarge.2，32核64G，A102 包月：7864元/月 Ubuntu22.04A10DeepSeek14b DeepSeekR1DistillQwen32B g6i4.16xlarge.2，64核128G，A104 包月：15728元/月 Ubuntu22.04A10DeepSeek32b DeepSeekR1DistillLlama70B g6i6.22xlarge.5，90核494G，A106 包月：28154元/月 Ubuntu22.04A10DeepSeek70b 其他配置价格可参考计费说明，最终活动及价格请以下单页面为准。

计费示例： 【案例一】 备份普通云主机按需计费实例： 例如某用户有100GB的云主机，在苏州资源池购置400GB的云主机备份存储库A，并将该云主机绑定至存储库A中。则收取400GB的云主机备份存储库费用。 【案例二】 部署数据库等应用云主机按需计费实例： 例如某用户有100GB的部署数据库的云主机，在苏州资源池购置800GB的数据库服务器备份存储库A，并将该云主机绑定至存储库A中。则收取800GB的数据库服务器备份存储库费用。 【案例三】 以包年/包月计费模式为例： 假设某用户在2023/03/08 在苏州资源池购买容量为100GB的云主机备份存储库A，其中备份数据占用40GB存储库空间。购买时长为1个月，并在到期前手动续费1个月。则： 第一个计费周期为：2023/03/08 ~ 2023/04/08 第二个计费周期为：2023/04/08 ~ 2023/05/08 苏州云主机备份存储库费用为：0.210020元/月，两个月产生费用共计40元。 注意 上述价格仅供参考，详细的资费项费率标准请参见产品规格和价格。

Kafka 是按分区一条一条消息顺序向前推进消费的，如果消费端拿到某条消息后执行消费逻辑失败，比如应用服务器出现了脏数据，导致某条消息处理失败，等待人工干预，那么有以下两种处理方式： 失败后一直尝试再次执行消费逻辑。这种方式有可能造成消费线程阻塞在当前消息，无法向前推进，造成消息堆积。 由于 Kafka 自身没有处理失败消息的设计，实践中通常会打印失败的消息、或者存储到某个服务（比如创建一个 Topic 专门用来放失败的消息），然后定时 check 失败消息的情况，分析失败原因，根据情况处理。

本文介绍跨域访问设置的使用场景及方式。 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。由于同源策略（SameOrigin Policy）的限制，网页浏览器在执行JavaScript时会限制跨域访问。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。通过配置跨域访问设置，可以实现跨域访问。 使用场景 使用JavaScript和HTML5构建Web应用，可以直接访问对象存储（简称ZOS）中的资源，不需要代理服务器中转。 托管在不同域的外部网页、样式表、HTML5应用都可以引用ZOS中存储的Web字体或图片，这些资源可被多个网站共享。 使用方式 使用方式 参考文档 控制台 详情请参见跨域访问设置。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见设置跨域访问策略。

签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Sigture； Sigture 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Sigture :: EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格） header排序以分号”;”拼接 例子所述：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加） 签名应用源码(java) eopsdk(3).zip