3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测磁盘读速率、磁盘写速率指标。 2、业务应用验证： 检查应用日志，确认是否存在文件读写超时、数据库连接异常或请求处理缓慢等错误。

效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，各项指标无上报数据，出现断点。 2、业务应用验证： 任何需要读写目标磁盘的功能（如写入日志、读取配置文件、访问数据库文件等）都会被阻塞，导致相关请求长时间无响应或最终超时。

效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，各项指标无上报数据，出现断点。 2、业务应用验证： 任何需要读写目标磁盘的功能（如写入日志、读取配置文件、访问数据库文件等）都会被阻塞，导致相关请求长时间无响应或最终超时。

本节介绍了SQL Server错误日志轮转的相关内容。 操作场景 使用存储过程关闭当前的错误日志文件，并循环错误日志扩展编号（就像重新启动服务器）。 新错误日志包含版本和版权信息，以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，循环RDS for SQL Server错误日志。 EXEC [msdb].[dbo].[rdscycleerrorlog] 执行成功后，系统将会如下提示：

2.3 查看DeepSeek状态 可通过slurm命令squeue，查看作业运行信息： plaintext $ squeue JOBID PARTITION NAME USER ST TIME NODES NODELIST(REASON) 7 batch deepseek root R 5:13:46 2 compute001,master001 注意 可在/home/deepseek/logds目录中查看当前作业的日志文件。 2.4 DeepSeek服务停止 仅需一条命令即可停止deepseek服务： plaintext scancel me

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定，审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求，若不满足会给出界面提示。 磁盘不足提示 当出现如图所示提示时，请开启自动备份，开启备份详情请参见自动备份数据库审计日志。 说明 开启自动备份时，备份周期优先选择“每小时”。 若每天的备份文件大小总和小于50MB时，建议选择“每天”。 审计报表的合规配置 为了能够更及时、准确的了解合规状况，建议开启审计报表计划任务。 建议您优先设置如图所示的报表计划任务。报表合规设置项 单击“设置任务”可对计划任务的参数进行设置，参数说明如所示。 计划任务参数说明 参数名称 参数说明 取值样例 启动任务 启动当前任务的开关。 消息通知 生成报表后是否发送通知。 消息通知主题 “消息通知”选择开启时在此项选择预设的消息通知主题。 报表类型 选择报表生成的周期类型。 l 日报：若每天审计日志量超过1000万条，建议选择日报。 l 周报：若每天的审计日志量超过1万但不超过1000万条，建议选择周报。 l 月报：若每天审计日志量不超过1万条，可以选择月报。 周报 执行方式 计划任务创建后执行的次数。 l 周期执行：按照报表类型循环周期性执行。 l执行一次：计划任务执行一次之后不再执行。 周期执行 执行时间 目标任务执行的具体时间点，可选择24小时内的任一整点时间。 创建任务后紫铜自动执行，建议选择在工作负载较低的时间段，如：凌晨。 2点 数据库 选择需要执行目标任务的数据库，可选择全部数据库，也可选择具体的单个数据库。 全部数据库

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察应用，特别是那些对网络延时和顺序敏感的服务（如视频流、实时通信、大规模数据传输），是否出现性能下降、卡顿或功能异常。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

本页介绍了文档数据库服务定位慢请求的方法与解决方法。 文档数据库服务慢请求定位方法与解决方法: 1. 每个实例都有对应的详情，可以在详情里面切换标签【慢日志】，定位使用过程哪些语句产生慢请求。 2. 使用explain()来查看慢日志中的sql执行计划。 连接上对应文档数据库服务： db.collection.find({"field": "value" }).explain("executionStats") 3. 慢请求一般解决方法。 1. 创建适当的索引：根据执行计划的结果，如果发现某个查询未使用索引或使用了不合适的索引，可以根据查询的字段和访问模式来创建合适的索引。 2. 优化查询条件：检查慢查询的查询条件，确保使用了适当的查询操作符和索引键。避免全表扫描和不必要的数据加载。 3. 监控系统资源：在【监控图表】查询执行慢请求时各个监控指标是否异常，因为慢查询可能与系统资源相关，例如CPU使用率、内存消耗和磁盘I/O等。使用【监控图表】功能来检测系统资源的使用情况，查看是否存在资源瓶颈。 4. 优化硬件和网络配置：确保MongoDB运行在性能良好的硬件上，并且网络连接稳定。优化硬件和网络配置可以改善整体性能。

此小节介绍云堡垒机功能特性。 产品提供标准版、企业版、高级版，不同版本支持的功能及差异如下： 产品功能 描述 标准版（一类节点） 企业版（一类节点） 高级版（二类节点） 部署方式 主备版 购买主备版后会创建两台堡垒机，通过双机热备机制，提升服务高可用性。 √ √ × 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ √ 资产管理 自动导入天翼云上ECS资产 支持自动导入账号下所拥有的天翼云上ECS资产 √ √ × 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 × √ √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ √ √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ √ √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ √ √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ √ √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ √ √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 × √ √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ √ 资产运维 数据库运维 支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维 × √ √ 资产运维 Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ √ √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ √ √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ √ √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 × √ √ 工单管理 运维访问审批 运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限 √ √ √ 工单管理 运维命令审批 运维用户在运维过程中，遇到命令使用无权限情况，可提交系统工单申请资源字符使用权限 √ √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ √ √ 审计 数据库审计 支持查看sql指令，会话详情 × √ √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √ √

使用建议 如果您对自己的业务流量特征还不完全清楚，建议先切换到“仅记录”模式进行观察。一般情况下，建议您观察一至两周，然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录，则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量，建议调整防护等级或者设置全局白名单（原误报屏蔽）来避免正常业务的误拦截。 业务操作方面应注意以下问题： 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。 正常业务的URL尽量不要使用一些特殊的关键字（UPDATE、SET等）作为路径，例如：“ 如果业务中需要上传文件，不建议直接通过Web方式上传超过50M的文件，建议使用对象存储服务或者其他方式上传。 防护效果 开启Web基础防护功能后，在浏览器中输入模拟SQL注入攻击的测试域名，WAF将拦截了此条攻击。您可以在“安全总览”页面，查看攻击的拦截日志。 在“防护事件”页面，您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防护日志。同时，单击“详情”，可以查看具体的攻击信息。

容器配置 容器信息 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 环境变量：设置环境变量 数据存储：存储概述 容器日志：使用ICAgent采集容器日志 说明 负载实例数大于1时，不支持挂载云硬盘类型的存储。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。 步骤 4 单击右下角“创建工作负载”。

本文主要介绍云日志服务的字符串函数。 函数 说明 strformat 判断日志字段是否存在 strjoin 判断日志字段是否不存在。支持和其他函数组合使用。 strzip 通过连接符将输入的字符串连接生成一个新的字符串。 strencode 按照指定的编码格式对字符串进行编码。 strdecode 按照指定的编码格式对传入值进行解码。 strhexescapeencode 转义特殊字符，支持将十六进制字符转义为中文字符。 struuid 随机生成UUID。 strsort 将指定的对象进行排序。 strreverse 将一个字符串进行反转。 strreplace 根据规则将旧字符串替换成新字符串。 strtranslate 将字符串中的指定字符按照对应关系进行替换。 strstrip 删除字符串中指定的字符。 strlstrip 删除字符串开头的指定字符。 strrstrip 删除字符串结尾的指定字符。 strlower 将字符串中所有大写字符转换为小写字符。 strcapitalize 将字符串的第一个字母转化为大写，其他字母转化为小写。 strswapcase 对字符串的大小写字母进行转换。 strcount 统计字符串里某个字符出现的次数。 strfind 判断原字符串中是否包含指定的子字符串。 strrfind 查找字符串中指定字符或者字符串最后一次出现的位置。 strendswith 判断字符串是否以指定后缀结尾。 strstartswith 判断字符串是否以指定字符串开头。 strsplit 通过指定分隔符对字符串进行分割。 strsplitlines 通过换行符符对字符串进行分割。 strpartition 根据指定的分隔符将字符串从左往右分割为三部分。 strrpartition 根据指定的分隔符将字符串从右往左分割为三部分。 strcenter 用指定字符将字符串填充到指定长度。 strljust 用指定字符将字符串从结尾填充至指定长度。 strrjust 用指定字符将原字符串从开头填充至指定长度。 strzfill 用字符0从开头将字符串填充至指定长度。 strexpandtabs 将字符串中的t转为空格。 strisalnum 判断字符串是仅由字母和数字组成。 strisalpha 判断字符串是否仅由字母组成。 strisascii 判断字符串是否在ASCII中。 strisdecimal 判断字符串是否仅包含十进制字符。 strisdigit 判断字符串是否仅由数字组成。 strislower 判断字符串是否由小写字母组成。 strisspace 判断字符串是否仅由空格字符组成。 stristitle 判断字符串中所有单词的拼写首字母是否为大写，且其他字母为小写。 strisupper 判断字符串中所有的字母是否都为大写。

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

show defaulttransactionreadonly; defaulttransactionreadonly on (1 row) 是，执行步骤4。 否，执行步骤13。 4. 执行以下命令，打开“dbservice.properties”文件： source $DBSERVERHOME/.dbserviceprofile vi ${DBSERVICESOFTWAREDIR}/tools/dbservice.properties 5. 修改“gaussdbreadonlyauto”的值为“OFF”，默认为“ON”。 6. 执行以下命令，打开“postgresql.conf”文件： vi ${DBSERVICEDATADIR }/postgresql.conf 7. 删除“defaulttransactionreadonly on”。 8. 执行以下命令，使配置生效： gsctl reload D ${DBSERVICEDATADIR } 9. 登录FusionInsight Manager，选择“运维 > 告警 > 告警”。单击告警“数据库进入只读模式”所在行右侧“操作”列中的“清除”，在弹出窗口中单击“确定”。手动清除该告警。 10. 以omm用户登录DBServer主管理节点，执行以下命令查看数据目录磁盘空间下超过500MB的文件，检查该目录下是否有误写入的大文件存在。 source $DBSERVERHOME/.dbserviceprofile find "$DBSERVICEDATADIR"/../ type f size +500M 是，执行步骤11。 否，执行步骤13。 11. 根据实际情况处理误写入的文件。 12. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > DBService”，在“概览”页面查看“数据目录磁盘空间使用率”图表，检查数据目录磁盘空间使用率是否低于80%。 是，处理完毕。 否，执行步骤13。 收集故障信息 13. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14. 在“服务”中勾选待操作集群的“DBService”。 15. 设置日志收集的主机，可选项，默认所有主机。 16. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 17. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测磁盘读速率、磁盘写速率指标。 2、业务应用验证： 检查应用日志，确认是否存在文件读写超时、数据库连接异常或请求处理缓慢等错误。

本文主要介绍CCE发布Kubernetes 1.25版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.25 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.25变更说明 CCE v1.25集群的节点均默认采用Containerd容器引擎。 社区1.25 ReleaseNotes 清理iptables链的所有权 Kubernetes通常创建iptables链来确保这些网络数据包到达，这些iptables链及其名称属于Kubernetes内部实现的细节，仅供内部使用场景，目前有些组件依赖于这些内部实现细节，Kubernetes总体上不希望支持某些工具依赖这些内部实现细节。 在Kubernetes 1.25版本后，Kubelet通过IPTablesCleanup特性门控分阶段完成迁移，是为了不在NAT表中创建iptables链，例如KUBEMARKDROP、KUBEMARKMASQ、KUBEPOSTROUTING。 存储驱动的弃用和移除，移除云服务厂商的intree卷驱动。 社区1.24 ReleaseNotes 在Kubernetes 1.24版本后，Service.Spec.LoadBalancerIP被弃用，因为它无法用于双栈协议。请使用自定义annotation。 在Kubernetes 1.24版本后，kubeapiserver移除参数address、insecurebindaddress、port、insecureport0。 在Kubernetes 1.24版本后，kubecontrollermanager和kubescheduler移除启动参数port0和address。 在Kubernetes 1.24版本后，kubeapiserver auditlogversion和auditwebhookversion仅支持audit.k8s.io/v1，Kubernetes 1.24移除audit.k8s.io/v1[alphabeta]1，只能使用audit.k8s.io/v1。 在Kubernetes 1.24版本后，kubelet移除启动参数networkplugin，仅当容器运行环境设置为Docker时，此特定于Docker的参数才有效，并会随着Dockershim一起删除。 在Kubernetes 1.24版本后，动态日志清理功能已经被废弃，并在Kubernetes 1.24版本移除。该功能引入了一个日志过滤器，可以应用于所有Kubernetes系统组件的日志，以防止各种类型的敏感信息通过日志泄漏。此功能可能导致日志阻塞，所以废弃。 VolumeSnapshot v1beta1 CRD在Kubernetes 1.20版本中被废弃，在Kubernetes 1.24版本中移除，需改用v1版本。 在Kubernetes 1.24版本后，移除自1.11版本就废弃的service annotation tolerateunreadyendpoints，使用Service.spec.publishNotReadyAddresses代替。 在Kubernetes 1.24版本后，废弃metadata.clusterName字段，并将在下一个版本中删除。 Kubernetes 1.24及以后的版本，去除了kubeproxy监听NodePort的逻辑，在NodePort与内核net.ipv4.iplocalportrange范围有冲突的情况下，可能会导致偶发的TCP无法连接的情况，导致健康检查失败、业务异常等问题。升级前，请确保集群没有NodePort端口与任意节点net.ipv4.iplocalportrange范围存在冲突。

本章介绍函数工作流如何使用模板创建函数。 概述 FunctionGraph平台提供了函数模板，本章节介绍如何在创建函数时选择模板，实现模板代码、运行环境自动填充，快速构建应用程序。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，使用模板创建函数。 3. 参考下图，选择如下模板并单击“使用模板”。 图 选择模板 4. 函数名称输入“context”，“委托名称”选择已创建的任意委托，其他设置保持不变，单击“创建函数”。 说明 若不配置委托，在触发函数时，执行结果会返回。 Failed to access other services because no temporary AK, SK, or token has been obtained. Please set an agency. 填写基本信息 步骤三：测试函数 1. 在函数详情页，单击“测试”，在弹窗中创建新的测试事件。 2. 选择“空白模板”，事件名称输入“test”，完成后单击“创建”。 步骤四：查看执行结果 单击test事件的“测试”，成功执行后，在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。 说明 此页面最多显示2K日志，了解函数更多日志信息，请参考

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”（优先级最高）。 查看防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面，根据需要选择“互联网边界”或“VPC边界”页签。 参数名称 参数说明 优先级 当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型，支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中的会话发起方。 目的 访问流量中的会话接收方。 服务 协议类型当前支持：TCP、UDP、ICMP、Any。 源端口：当前开放或限制的源端口号。支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 目的端口：当前开放或限制的目的端口号。 支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 应用 访问流量中的应用类型。 动作 “放行”：设置相应流量通过防火墙。 “阻断”：阻止相应流量通过防火墙。 命中次数 当前规则已放行或阻断的累计命中次数（距上一次清零前），命中详情请参见[访问控制日志](

说明：本章节会介绍关系型数据库支持哪些监控指标 功能说明 本节定义了关系型数据库上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 命名空间 SYS.RDS 实例监控指标 MySQL数据库性能监控指标，如表54所示。 数据库性能监控列表 指标 指标名称 含义 取值范围 测量对象和监控对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds006conncount 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds007connactivecount 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds008qps QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds009tps TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds010innodbbufusage 缓冲池利用率 该指标用于统计InnoDB缓存中脏数据与数据比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds011innodbbufhit 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds012innodbbufdirty 缓冲池脏块率 该指标用于统计使用的页与InnoDB缓存中数据总数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds013innodbreads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds014innodbwrites InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds015innodbreadcount InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds016innodbwritecount InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds017innodblogwritereqcount InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds018innodblogwritecount InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds019innodblogfsynccount InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds020temptblcount 临时表数量 该指标用于统计MySQL执行语句时在硬盘上自动创建的临时表的数量，以个为单位。 ≥ 0 tables 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds021myisambufusage Key Buffer利用率 该指标用于统计MyISAM Key buffer的利用率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds022myisambufwritehit Key Buffer写命中率 该指标用于统计MyISAM Key buffer写命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds023myisambufreadhit Key Buffer读命中率 该指标用于统计MyISAM Key buffer读命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds024myisamdiskwritecount MyISAM硬盘写入频率 该指标用于统计向磁盘写入索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds025myisamdiskreadcount MyISAM硬盘读取频率 该指标用于统计从磁盘读取索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds026myisambufwritecount MyISAM缓冲池写入频率 该指标用于统计向缓冲池写入索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds027myisambufreadcount MyISAM缓冲池读取频率 该指标用于统计从缓冲池读取索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds028comdmldelcount Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds029comdmlinscount Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds030comdmlinsselcount InsertSelect语句执行频率 该指标用于统计平均每秒InsertSelect语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds031comdmlrepcount Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds032comdmlrepselcount ReplaceSelection语句执行频率 该指标用于统计平均每秒ReplaceSelection语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds033comdmlselcount Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds034comdmlupdcount Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds035innodbdelrowcount 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds036innodbinsrowcount 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds037innodbreadrowcount 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds038innodbupdrowcount 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds051avgdisksecperread 硬盘读耗时（待废弃） 该指标用于统计某段时间平均每次读取硬盘所耗时间。 > 0ms 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds052avgdisksecperwrite 硬盘写耗时（待废弃） 该指标用于统计某段时间平均写入硬盘所耗时间。 > 0s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds072connusage 连接数使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 01 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 维度 Key Value rdsinstanceid MySQL实例ID

参数 配置说明 类型 服务监控：指定Windows系统的服务名称作为监控对象。服务运行时监控正常，服务停止时监控失败。 进程监控：指定系统的进程名称作为监控对象，进程存在时监控正常，进程不存在时监控失败。 内存监控：指定系统的内存使用率作为监控对象，低于阈值时监控正常，高于阈值时监控失败。 CPU监控：根据“CPU使用百分比”参数来作为应用切换的触发条件。 自定义脚本监控：有些场景下，用户要求第三方保护软件监控自定义脚本和“监控结果输出文件”，来作为应用切换的依据。 磁盘监控：根据“指定盘符的磁盘空间使用百分比”来作为应用切换的触发条件。 检测间隔(秒) 选择任何一种监控类型，用户都需要配置检测间隔，默认为2秒；用户根据业务系统RPO要求和环境因素进行调整。 最大失败次数 默认为5次，监控请求但未成功获取对象的运行状态的次数，累积达到5次，drnode程序判定被监控节点对象（服务、进程、内存、CPU、自定义脚本、磁盘）失败。 失败后仅记日志 勾选时，如果监控的对象出现异常，drnode程序只会在日志中产生警告信息，但不进行切换；默认不勾选。 监控角色 用户可以选择监控的角色，分为：主节点、从节点、主从节点，共三个选项：当监控的角色满足监控条件后，高可用规则默认会变为告警状态，如果规则开启了自动切换，则会执行角色切换动作。 服务名称 用户自行填写需要保护的应用对应的服务名。

检查CPU使用率是否达到上限 3.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的节点地址。 4.进入“主机”界面，单击告警的所在节点。 5.在界面观察“主机CPU使用率”实时数据5分钟左右，若CPU使用率多次超过设置的阈值，请联系系统管理员提升CPU。 6.检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。 收集故障信息 7.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8.在“服务”中勾选“OmmServer”，单击“确定”。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在金融、交通、互联网、医疗、能源和政府部门等行业均可以使用翼MR服务进行大数据处理。 批量数据处理场景 HDFS集群负责存储海量日志数据。 YARN集群负责调度离线平台上运行的所有任务。 Hive、Spark、Trino等主流计算框架从数据加工、数据挖掘到数据分析，快速获取数据洞察力。 分析后的数据回写进HDFS集群，为上层数据可视化等产品提供数据支撑。 离线数据分析场景 将海量数据通过导入或者外表等形式引入到OLAP分析引擎里，例如，Trino提供高效、实时和灵活的数据分析能力。 满足用户画像、人群圈选、位置服务、BI报表和业务分析等一系列的业务场景。 流式数据处理场景 基于Flink流式计算框架，对各类业务日志或者消息等实时数据进行分析处理。 相应分析结果同步进HDFS集群存储服务中。 在线查询场景 基于Web和移动应用程序等生成的PB级别的结构化、半结构化或非结构化数据进行在线分析。 方便客户的Web应用或者数据可视化产品获取分析结果进行实时展示。

本节介绍了Pod诊断对应的检查项以及修复方案。 Pod诊断主要包括Pod检查、ClusterComponent检查、Node检查、NodeComponent检查等检查项。 注意 使用故障诊断功能时，系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本，负载、Docker、Kubelet等运行状态及系统日志中关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 Pod诊断对应的检查项 根据集群配置，具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 诊断项分组 说明 Pod检查 检查Pod常见问题，检查项包括Pod状态、镜像拉取、网络连通性等。 ClusterComponent检查 检查集群常见问题，检查项包括APIServer可用性、DNS可用性、集群插件版本是否最新等。 Node检查 检查节点实例常见问题，检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。 NodeComponent检查 检查节点核心组件状态，检查项包括网络和存储插件。 Pod检查 检查项名称 说明 修复方案 检查Pod是否存在 检查集群中是否存在该Pod。 请检查Pod在集群中对应命名空间下是否存在。 Pod容器重启次数统计 统计Pod中容器重启次数。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod容器是否存在镜像下载阻塞情况 检查Pod容器对应的镜像下载被阻塞。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod容器镜像Secrets是否有效 检查Pod拉取镜像的Secrets是否有效。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod是否初始化成功 检查Pod是否正常初始化。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod是否处于调度中状态 检查Pod是否正常调度。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。

本文主要介绍什么是应用一致性备份。 注意 该特性仅在广州4、苏州、华北、西安2上线。 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 适用范围 支持安装Agent进行数据库服务器备份的操作系统如下表所示。 数据库名称 操作系统类型 版本范围 ::: SQLServer 2008/2012 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2 for x8664 SQLServer 2014/2016/EE Windows Windows Server 2014, 2014 R2, 2016 Datacenter for x8664 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x8664 MySQL 5.5/5.6/5.7 SUSE MySQL 5.5/5.6/5.7 CentOS CentOS 6, 7 for x8664 MySQL 5.5/5.6/5.7 Euler Euler OS 2.2, 2.3 for x8664 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x8664

说明：本章介绍天翼云关系型数据库各项功能介绍 天翼云关系型数据库是托管型数据库，为用户提供的主要功能包括： 支持MySQL（5.6、5.7、8.0） 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 支持为RDS绑定公网IP，通过公网IP访问数据库实例 支持单机实例、一主一备实例、一主两备实例和只读实例（最多5个只读实例） 支持对RDS实例进行CPU/内存、存储空间的扩容 支持根据业务需求指定数据自动备份策略（最多保留7个自动备份），也可进行手动备份及备份恢复 支持对数据库参数的调整 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS 支持数据库错误日志及SQL慢日志查询

切换到执行脚本所在目录。python /run.py 执行启动脚本。） 资源配额 选择目标资源配额，展示当前总资源及使用情况。 资源规格 选择当前任务所需要的资源规格。 实例数量 输入当前部署实例的数量。 服务授权 必填，选择调用服务时使用的服务授权。 模板部署：平台预置了分布式部署模型模板，平台预置模板经过优化测试，部署后服务稳定性高。当前的模板配置功能只支持在昇腾集群上使用，无法调整模板内置参数。如果想快速体验可以选择”预置模型”。 参数名 说明 服务名称 必填，在线服务名称。 部署模板 选择当前服务部署目标模型及部署模板。 模型选择 选择模型管理中的“我的模型”或者“预置模型”文件，挂载到容器内路径。 模型文件 选择模板配置所需要的模型文件。 资源配额 选择目标资源配额，展示当前总资源及使用情况。 资源规格 选择当前任务所需要的资源规格。 实例数量 输入当前部署实例的数量。 服务授权 必填，选择调用服务时使用的服务授权。 预置模型：部署的模型来自于平台的“预置模型”，无需用户自主训练模型，操作简单。预置模型通常是通用性模型，用户无法根据自身业务需求进行优化调整，如果需要针对垂直领域进行优化调整，请选择“自定义配置”。 参数名 说明 服务名称 必填，在线服务名称。 模型选择 选择模型管理中的“预置模型”文件，挂载到容器内路径。 训练框架 根据用户选择的模型文件，会自动带出训练所用框架。 资源规格 选择当前任务所需要的资源规格。 实例数量 输入当前部署实例的数量。 服务授权 必填，选择调用服务时使用的服务授权。 在列表可查看模型是否部署成功，在操作列可进行模型查看、更新、停止、重启、修改、上下线、删除等操作。停止服务后计费也会停止，再次启动服务即可开通计费。 操作列点击【查看】可进入该服务的详情页，查看部署的模型列表、服务监控、配置历史、运行记录、事件日志、服务日志。

备份时，需要停止服务器吗？ 不需要，云主机备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且磁盘没有写入数据的时间进行备份。 包含数据库的服务器是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 备份支持选择磁盘的某个分区进行备份吗？ 不支持。云服务备份是基于快照的备份，备份的最小粒度为磁盘级备份，即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。 服务器能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续会规划上线，请您关注，具体上线时间以天翼云官网说明为准。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察应用，特别是那些对网络延时和顺序敏感的服务（如视频流、实时通信、大规模数据传输），是否出现性能下降、卡顿或功能异常。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认访问被篡改域名的流量是否已被重定向。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或连接到错误的服务。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认访问被篡改域名的流量是否已被重定向。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或连接到错误的服务。