本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

本章节主要介绍如何授权安全通信。 MRS集群通过管理控制台为用户发放、管理和使用大数据组件，大数据组件部署在用户的VPC内部，MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 若不开启通信安全授权，MRS将无法创建集群。集群创建成功后若关闭通信将导致集群状态为“网络通道未授权”且如下功能将受到影响： 大数据组件安装、集群扩容、集群缩容、升级Master节点规格功能不可用。 集群的运行状态、告警、事件无法监控。 集群详情页的节点管理、组件管理、告警管理、文件管理、作业管理、补丁管理、租户管理功能不可用。 Manager页面、各组件的Web站点无法访问。 再次开启通信安全授权，集群状态会恢复为“运行中”，以上功能将恢复为可用。具体操作请参见下方 为关闭安全通信的集群开启安全通信。 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复，具体请参考下方 一键修复。 创建集群时开启安全通信 1.登录MRS管理控制台。 2.单击“创建集群”，进入创建集群页面。 3.在创建集群页面，选择“快速创建”或“自定义创建”。 4.参考快速创建集群或创建自定义集群配置集群信息。 5.在“通信安全授权”栏，勾选“确认授权”。 6.单击“立即创建”创建集群。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。

本页介绍天翼云TeleDB数据库工单管理相关操作。 安装实例会产生对应的订单，可在本功能模块对这些工单进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 工单管理 ，进入工单管理页面。 > 您可以在工单列表中查看当前的所有工单信息，包括工单号、产品、实例名称、业务类型、施工结果等。 3. 查看施工流程 > 在工单列表中，找到目标工单，然后单击操作 列的 查看流程 。 4. 编辑工单 > 在工单列表中，找到目标工单，然后单击操作 列的编辑 。系统会重新进入实例开通流程，系统会自动填入已有的工单信息方便用户快速重新下单。 5. 作废工单 > 在工单列表中，找到目标工单，然后单击操作 列的作废 。工单作废后，将释放相关占用的资源 6. 重新施工 > 在工单列表中，找到目标工单，然后单击操作 列的重新施工 。 > >

介绍通过XstorBrowser碎片管理的具体操作。 功能说明 登录XstorBrowser，可以通过碎片管理，查看碎片的对象名称、碎片数量、大小等，并对碎片进行删除操作。 文件碎片 文件碎片通常是由于数据上传失败而产生的。文件碎片会占用存储空间，因而按照存储容量计费项进行计费，请及时清理不需要的文件碎片。 操作步骤 1.登录XstorBrowser。 2.选择目标桶，右键鼠标，点击【碎片管理】。 3.进入碎片管理页面，可以对文件碎片进行查看和删除操作。

本节介绍云智助手管理员账号的使用说明。 云智助手企业版的企业管理功能，需要绑定管理员子账号的AI云电脑账号才有管理权限，企业管理包括专属智库申请开通、品牌设置、自定义功能菜单、自有大模型服务。 获取管理员的AI云电脑账号方式有两种 1.使用已有AI云电脑用户账号绑定管理员子账号 如果您已有AI云电脑用户账号，可直接将其与管理员子账号进行绑定，实现快速关联。 2.直接创建管理员子账号生成AI云电脑用户账号 在控制台创建管理员子账号时，系统将自动生成对应的AI云电脑用户账号。 使用已有AI云电脑用户账号绑定管理员子账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要绑定子账号的用户所在行，点击“更多”,在下拉菜单中点击“绑定子账号”； 4.输入子账号邮箱（天翼云用户账号邮箱）； 5.点击“确定”，完成子账号绑定邀请； 6.邀请后，子账号邮箱将会接收到邀请邮件，点击通过即可； 7.接受邀请后，该AI云电脑用户账号可用于登录云智助手，进行企业管理操作。

此小节介绍云堡垒机用户组管理。 多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。 仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。 新增用户组 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3. 单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。 参数 参数说明 用户组名 自定义用户组名。 用户 选择用户，新增用户操作请参见：用户章节。 描述 自定义用户组的描述。 后续操作 编辑用户组：选择需要修改的用户组，单击“操作”列的“编辑”，按照需求进行用户组数据的修改，单击“提交”完成用户组数据更新。 说明 同级间用户组名称不能重名。 删除用户组：选择需要删除的用户组，单击“操作”列的“删除”，在弹出的对话框中单击“确认”完成删除。 说明 关联用户的组不允许删除 非叶子节点不可删除

本节主要介绍如何删除实例数据 Redis管理控制台支持删除实例数据。删除实例数据操作无法撤销，且实例数据被删除后将无法恢复，请谨慎操作。 前提条件 只有当Redis实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 左侧菜单点击CloudDBA>Redis节点管理，进入Redis节点管理界面。 5. 在Redis节点管理界面，点击上方按钮清空实例数据，可删除实例数据。

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

本文介绍如何将网站域名接入Web应用防火墙（边缘云版），保障您网站的安全性和可用性。 步骤1：网站业务梳理 在将网站接入Web应用防火墙（边缘云版，简称WAF）前，建议您先梳理网站的业务信息以及历史受攻击的情况，便于使用WAF制定合适的防护策略。 梳理网站的基础信息 梳理网站的基础信息，有利于您在域名接入WAF时，填写正确的域名配置。 网站支持哪些访问协议，如果需要支持HTTPS，那需要提前准备对应的HTTPS证书。 网站有使用了哪些业务端口，判断WAF是否能支持该网站的所有业务端口。 源站的IP有哪些，源站是否有iptables之类的访问限制，如果有需要加白WAF防护集群的回源IP。 梳理网站的业务情况 了解自身网站业务有利于WAF防护策略的配置，也有助于在订购WAF套餐时能选择合适的套餐规格属性。 网站当前的业务流量情况，包括流量峰值的Mbps、QPS情况。 网站访问者的主要来源，访问者的客户端环境有哪些，是否有APP客户端。 网站有多少用户活跃度，主要的用户群体有哪些，有助于分析访问行为特征并制定防护策略。 梳理网站的历史访问与攻击情况 单用户的访问频率一般有多少，有助于后续制定合适的频率控制策略。 是否遭受过大流量网络层攻击，判断是否需要开通DDoS服务以及开通多少防护规格。 是否遭受过大量高频的CC攻击，有助于提前配置对应的CC防护策略。

本文将向您介绍安全分析报表模块，在此模块可以查看WAF安全报表与CC安全报表的攻击数据，帮助您了解站点的安全情况。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【安全分析】模块 2. 根据您的安全数据查看需求，选择WAF攻击报表或者CC攻击报表页面 Web安全报表说明 数据指标 说明 请求数 展示所选域名的请求数 攻击数 展示所选域名的攻击请求数 攻击源 展示所选域名的攻击来源个数 攻击网站数 展示所选域名中被攻击的域名个数 攻击趋势 展示所选域名的受攻击次数趋势 威胁类型分布 展示所选域名被攻击的类型的分布，包括：SQL注入、代码执行等 攻击地域来源TOP 10 展示所选域名攻击来源分布最多的10个地区 攻击IP TOP 10 展示所选域名收到攻击最多的10个IP

本章节主要介绍数据湖探索（DLI）的应用场景。 DLI服务适用于海量日志分析、异构数据源联邦分析、大数据ETL处理。 海量日志分析 游戏运营数据分析 游戏公司不同部门日常通过游戏数据分析平台，分析每日新增日志获取所需指标，通过数据来辅助决策。例如：运营部门通过平台获取新增玩家、活跃玩家、留存率、流失率、付费率等，了解游戏当前状态及后续响应活动措施；投放部门通过平台获取新增玩家、活跃玩家的渠道来源，来决定下一周期重点投放哪些平台。 优势 高效的Spark编程模型：使用DLI直接从DIS中获取数据，进行数据清理等预处理操作。只需编写处理逻辑，无需关心多线程模型。 简单易用：直接使用标准SQL编写指标分析逻辑，无需关注背后复杂的分布式计算平台。 按需计费：日志分析按时效性要求按周期进行调度，每次调度之间存在大量空闲期。DLI按需计费只在使用期间收费，成本较独占队列降低50%以上。 建议搭配以下服务使用： OBS，DWS，RDS。 异构数据源联邦分析 车企数字化服务转型 面临市场新的竞争压力及出行服务不断变革，车企通过构建车联云平台和车机OS，将互联网应用与用车场景打通，完成车企数字化服务转型，从而为车主提供更好的智联出行体验，增加车企竞争力，促进销量增长。例如：通过对车辆日常指标数据（电池、发动机，轮胎胎压、安全气囊等健康状态）的采集和分析，及时将维保建议回馈给车主。

本节主要介绍API网关的产品优势。 简单易用 只需在管理控制台中配置，即可快速创建API。提供页面调试工具，简化API开发。可同时发布一个API到多个环境，快速迭代、测试API。 便捷管理 API网关提供全生命周期的API管理，从设计、开发、测试、发布、运维等， 实现完整的API解决方案。帮助您轻松构建、管理和部署任意规模的API。 精细监控 API网关采用同步加异步混合流控的方式，通过多种算法，实现精细化的秒级流控。同时提供灵活自定义的流量控制策略制定，保障API服务的稳定和连续。 高效设计 提供多种API设计能力，表单、JSON、YAML三位一体设计API。并支持API评审与发布，发布后的API可直接注册在API网关。 灵活安全 使用严格的身份认证和权限管理来保护您的API。可以实施灵活而精细的配额管理及流控管理以保护您的后端服务。灵活、安全的开放您的服务能力。

本文说明如何开启语音交互。 操作步骤 1. 发布应用时，配置项选择开启语音交互即可支持语音输入至节点机中，实现多人游戏开黑！ 2. 如果业务需要在运行过程中控制网页中麦克风的开启和关闭，实现音频的捕获和停止操作，可以调用openMicrophone()控制麦克风开关。 shell //Microphone //Start capture audio to node onPhaseChange: (phase) > { if (phase "datachannelopen") { launcher?.launcherBase?.openMicrophone(); } }; //Stop launcher?.launcherBase?.closeMicrophone(); 注意 语音交互需要业务客户端开启了麦克风权限才可生效。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

操作场景 某企业分别在天翼云VPC和阿里云VPC中部署了应用服务，现在该企业希望通过智能网关将企业总部和本地分支机构分别与天翼云和阿里云上的资源进行互通。 前提条件 在开始本教程前，确保您已经完成了以下操作： 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在天翼云创建了VPC实例，具体操作，请参见创建虚拟私有云VPC。 您已经完成了天翼云云间高速（标准版）的创建，加入天翼云VPC，需要关联云间高速（标准版）。具体操作，请参见云间高速（标准版）实例快速入门。 操作步骤 步骤一：购买智能网关（vCPE） 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、“.”、“”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 选择软件版。 设备类型 vCPE。 使用方式 可选择单机、双机备份。 购买数量 购买智能网关的个数。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。

本页介绍天翼云TeleDB数据库主机管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情 ，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码 ，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

本章主要介绍组织管理 操作场景 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。在不同的组织下，可以有同名的镜像。同一IAM用户可属于不同的组织，如下图所示。 SWR支持为帐户下IAM用户分配相应的访问权限（读取、编辑、管理），具体请参见“授权管理”。 图 组织 创建组织 容器镜像服务为您提供组织管理功能，方便您根据自身组织架构来构建镜像的资源管理。上传镜像前，请先创建组织。 步骤 1 登录容器镜像服务控制台。 步骤 2 单击控制台左上角的，选择区域和项目。 步骤 3 在左侧导航栏单击“组织管理”，进入组织管理页面。 步骤 4 单击页面右上角的“创建组织”按钮，在弹框中填写“组织名称”，然后单击“确定”。 图 创建组织 说明 l 组织名称全局唯一，即当前区域下，组织名称唯一。创建组织时如果提示组织已存在，可能该组织名称已被其他用户使用，请重新设置一个组织名称。 l 用户在IAM中被授予SWR Admin或Tenant Administrator策略才有创建组织的权限。

内网解析 丰富全面的记录集功能，满足多种应用场景需求。 反向解析 支持添加IP到域名映射的反向解析记录，通过反向解析可以降低垃圾邮件数量。 性能保障 新一代高性能解析加速服务，单节点支持千万级并发，为您提供高效稳定的解析服务。 安全可靠 有效防护DDoS攻击和域名劫持。

本小节介绍云解析记录导出、操作日志、统计报告等其他操作。 记录导出 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可进行域名记录导出操作。可根据需要的线路类型导出记录。 操作日志 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可查看最近300次操作日志。 统计报告 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“解析量统计”可查看统计报告。

管理层 管理层主要是对OOS的全局管理，包括业务管理、资源管理、日志管理等，帮助用户排查在使用过程中遇到的各种问题。

介绍分布式消息服务RabbitMQ虚拟主机权限管理内容。 场景描述 在RabbitMQ中，虚拟主机（Virtual Hosts, vhosts）是一种逻辑隔离机制，允许单个 RabbitMQ 实例划分为多个独立的环境。每个虚拟主机都有自己的交换机、队列、绑定和权限设置。虚拟主机的用户权限管理，支持对每个用户配置三种权限，分别是配置权限、写权限、读权限，用户在未配置这三种权限之前，无法访问对应的虚拟主机。三个权限的详情如下： 配置权限：允许用户创建、修改或删除交换器（Exchange）、队列（Queue）和绑定关系。 写权限：允许用户向交换器发布消息。 读权限：允许用户消费队列中的消息或获取队列状态。 权限配置 在RabbitMQ中，虚拟主机的用户权限配置，采用的是正则表达式匹配方式， 只有满足正则表达式的资源才有权限。比如配置写权限为："."，表示该用户可以向虚拟主机下全部的交换器发布消息。配置写权限为："^$”，表示该用户不允许向任何交换器发布消息。配置写权限为："^exchange."，表示该用户可以向虚拟主机下以"exchange"开头的交换器发布消息。 最佳实践 1. 登录管理控制台。 2. 进入RabbitMQ管理控制台。 3. 在实例列表页在操作列，目标实例行点击“管理”。 4. 进入具体的实例管理页面，点击Vhost管理，在vhost列表页，针对指定的vhost，点击vhost进入具体的权限管理页： 5. 在具体的权限管理页，点击新建，选择指定用户，配置权限为"."、"."、"."，则该用户拥有对虚拟主机下全部资源的配置权限、写权限和读权限： 6. 点击权限列表的操作列的“修改”或“删除”按钮，可以修改或删除对应用户的权限：

目前，轻量型云主机主要为用户提供公共镜像。公共镜像当前包含常用的系统镜像和应用镜像，提供类型可参考帮助文档支持的镜像。 注意 该表内为各资源池全量镜像，部分资源池支持镜像数目不一致，请以控制台实际情况为准。

Flink Jar作业是否支持上传配置文件，要如何操作？ 自定义(JAR)作业支持上传配置文件。 1.将配置文件通过程序包管理上传到DLI； 2.在Flink jar作业的其他依赖文件参数中，选择创建的DLI程序包； 3.在代码中通过ClassName.class.getClassLoader().getResource("userData/fileName")加载该文件(其中，“fileName”为需要访问的文件名，“ClassName”为需要访问该文件的类名)。 Flink Jar 包冲突，导致提交失败 问题描述 用户Flink程序的依赖包与DLI Flink平台的内置依赖包冲突，导致提交失败。 解决方案 查看是否已包含DLI Flink运行平台中已经存在的包，如果存在，则需要将自己的Jar包删除。 Flink Jar作业访问DWS启动异常，提示客户端连接数太多错误 问题描述 提交Flink Jar作业访问DWS数据仓库服务时，提示启动失败，作业日志报如下错误信息。 FATAL: Already too many clients, active/nonactive/reserved: 5/508/3 原因分析 当前访问的DWS数据库连接已经超过了最大连接数。错误信息中，nonactive的个数表示空闲连接数，例如，nonactive为508，说明当前有大量的空闲连接。 解决方案 出现该问题时建议通过以下操作步骤解决。 1.登录DWS命令执行窗口，执行以下SQL命令，临时将所有nonactive的连接释放掉。 SELECT PGTERMINATEBACKEND(pid) from pgstatactivity WHERE state'idle'; 2.检查应用程序是否未主动释放连接，导致连接残留。建议优化代码，合理释放连接。 3.在GaussDB(DWS) 控制台设置会话闲置超时时长sessiontimeout，在闲置会话超过所设定的时间后服务端将主动关闭连接。 sessiontimeout默认值为600秒，设置为0表示关闭超时限制，一般不建议设置为0。 sessiontimeout设置方法如下： a.登录GaussDB(DWS) 管理控制台。 b.在左侧导航栏中，单击“集群管理”。 c.在集群列表中找到所需要的集群，单击集群名称，进入集群“基本信息”页面。 d.单击“参数修改”页签，修改参数“sessiontimeout”，然后单击“保存”。 e.在“修改预览”窗口，确认修改无误后，单击“保存”。 Flink Jar作业运行报错，报错信息为Authentication failed

集群自动变更规格策略 1. 规格升级（升配） 当满足任一升配条件时，集群控制面规格将自动提升至更高级别。 执行增加集群节点数量的操作（如创建节点、纳管节点、节点池扩容等）后，集群节点总数达到或超过当前规格所定义的升配触发阈值时，系统将自动将规格提升至更高一级规格。 阈值示例： 当前规格节点管理上限：10 节点 > 升配触发阈值：10 节点（节点数 10 时触发升配到50 节点） 当前规格节点管理上限：50 节点 > 升配触发阈值：50 节点（节点数 50 时触发升配到200 节点） 当前规格节点管理上限：200 节点 > 升配触发阈值：200 节点（节点数 200 时触发升配到1000 节点） 当前规格节点管理上限：1000 节点 > 升配触发阈值：1000 节点（节点数 1000 时触发升配到2000 节点） 当前规格节点管理上限：2000 节点 （暂不支持升配到更高规格 2. 规格降级（降配） 当满足所有降配规则时，集群控制面规格将自动降配到更低规格。 执行减少集群节点数量的操作（如移除节点、退订节点、节点池缩容等）后，集群节点总数低于前一规格所定义的降配触发阈值时，系统将自动将规格降低至更低一级规格。 阈值示例： 当前规格节点管理上限：10 节点 （暂不支持降配到更低规格） 当前规格节点管理上限：50 节点 > 降配触发阈值：10 节点（节点数 降配触发阈值：200 节点（节点数 降配触发阈值：200 节点（节点数 降配触发阈值：1000 节点（节点数 < 1000 时触发降配到1000 节点）

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

本页面介绍云数据库ClickHouse控制台提供的账户管理功能。 账号类型及权限描述 根据账号类型的不同，您可以为用户分配适当的权限，以确保他们在操作云数据库ClickHouse时具备所需的权限级别和能力。 账号类型 权限描述 普通账号 普通账号具备 SHOW、SELECT、INSERT、ALTER、CREATE、DROP、TRUNCATE、OPTIMIZE、KILL QUERY 和 SYSTEM 权限， 这些权限允许其执行各种操作，包括查看数据、查询数据、插入数据、修改表结构、创建表、删除表、清空表、优化表、终止查询和执行系统级操作。 管理员账号 管理员账号拥有 ALL 权限，具备最高级别的权限，可以执行所有操作，包括对数据库和表的管理、数据的操作和系统级别的操作。 创建账号 1. 登录云数据库ClickHouse控制台，并选择实例所在地域。 2. 在实例列表页面，点击目标实例ID所在行的"管理"按钮进入详细信息页面。 3. 在实例详细信息页面上方导航栏中，选择"账号管理"选项。 4. 点击右上角的"创建账号"按钮。 5. 根据页面提示，填写以下参数配置。 6. 点击"确定"按钮完成账号创建。 7. 创建成功后，您可以在账号管理页面查看已创建的数据库账号，并进行进一步的管理和操作。 参数 描述 名称 需要创建的数据库账号的账号名。 只能以字母开头不能包含除以外的特殊字符。 密码 数据库账号的密码。 密码长度为8到32个字符。 密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型。 特殊字符包括以下符号：!@

本章节主要介绍数据权限的 审批中心。 约束与限制 仅管理员角色的用户支持管理审批人，可新建和删除审批人。 审批管理 用户可在审批中心页面，查看自己提交的申请及进度，查看待自己审批的申请，查看已审批的历史记录并对审批人进行管理。 审批人管理 选择“数据权限 > 审批中心”，在“审批人管理”页签“新建”和“删除”审批人。审批人数据来源于工作空间中添加的人。 详见下图：管理审批人 待我审批 1.选择“数据权限 > 审批中心”，单击“待我审批”页签。在此页面查看当前需要用户审批的申请单。 2.单击操作栏的“审批”，查看申请单的详细信息并进行审批。 3.填写审批意见后，根据实际情况同意或拒绝该申请。 我已审批 1.选择“数据权限 > 审批中心”，单击“我已审批”页签。 2.单击操作栏中的“查看”，即可查看申请单的审批记录和申请内容等详细信息。 我的申请 1.选择“数据权限 > 审批中心”，单击“我的申请”页签。 2.单击操作栏中的“查看”，即可查看申请单的详细信息。 3.单击操作栏中的“重新申请”，即可重新授权。

本节介绍了：创建一个应用集群——退订集群的用户指引。 在云容器引擎控制台，在集群选项卡可以点击 更多 > 退订对集群实例进行退订。 说明 退订容器集群，可选择删除集群订购时选择的IaaS资源，建议DELETE删除全部IaaS资源，否则需到对应的云产品控制台进行手动清理。

本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本页介绍天翼云TeleDB数据库如何添加服务器、编辑服务器和查看服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理 页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录 等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情 ，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定 可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除 ，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

在网关场景中默认在应答头部添加OWASP（Open Web Application Security Project）推荐的一组头部，用于提升Web应用安全性；您也可以添加自定义的头部。 注意 本插件只能用于网关场景 配置说明 字段 类型 是否必填 默认值 说明 headers map[string]string 否 要添加的头部信息

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。