本页介绍天翼云TeleDB数据库查询指引相关操作。 平台提供了多个进入查询窗口页面的入口，包括从控制台首页进入、从菜单栏的开发空间 > 查询窗口进入、从菜单栏实例收藏夹进入、从元数据管理页面进入等。 从控制台首页进入 1. 单击功能简介 模块中的查询窗口进入，详见查询窗口首页章节。 2. 单击最近访问的库 / 模式 、最近打开的脚本列表中的查询操作进入。 从查询窗口首页进入 1. 在左侧导航栏中，选择开发空间 > 查询窗口 ，进入查询窗口首页。 2. 选择库/模式后，单击查询按钮，或者单击“>”图标进入查询窗口操作页面。 从实例收藏夹进入 1. 在左侧导航栏中，选择实例收藏夹 ，打开实例收藏夹列表。 2. 双击库/模式名称进入查询窗口操作页面或右击库/模式名后单击查询窗口进入。 从元数据管理页面进入 1. 在左侧导航栏中，选择数据源管理 > 元数据管理 ，进入元数据管理页面。 2. 单击实例列表中的查询操作进入查询窗口操作页面。

本小节介绍安全告警事件概述。 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制 未开启防护不支持告警事件相关操作。 主机告警事件支持情况说明 事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本章节主要介绍如何修改主机信息。 操作场景 主机信息用于配置主机的IP与域名的映射关系，在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后，支持修改主机信息。 常见的访问MRS的HBase集群时需要配置实例的主机名（即域名）与主机对应的IP地址。 约束限制 已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。 修改主机信息 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待修改的增强型跨源连接，单击操作列的“更多 > 修改主机信息”。 4. 在修改主机信息对话框中，填写已获取的主机信息。 主机信息格式：hostIP hostName。多个主机信息以换行分隔。 样例： 192.168.0.22 nodemasterxxx1.1com 192.168.0.23 nodemasterxxx2.1com 获取MRS主机信息请参考下方“怎样获取MRS主机信息?” 5. 单击“确定”，完成主机信息的修改。 怎样获取MRS主机信息? 方法一：在管理控制台查看MRS主机信息 获取MRS集群主机名与IP地址，以MRS3.x集群为例，步骤如下： a. 登录MRS管理控制台页面。 b. 单击“集群列表 > 现有集群”，在集群列表中单击指定的集群名称，进入集群信息页面。 c. 选择“组件管理”页签； d. 单击进入“Zookeeper”服务； e. 选择“实例”页签，可以查看对应业务IP，可选择任意一个业务IP。 f. 参考上方“修改主机信息”修改主机信息。 说明 如果MapReduce服务集群存在多个IP，创建跨源连接时填写其中任意一个业务IP即可。 方法二：通过MRS 节点的“/etc/hosts ”信息获取MRS主机信息 a. 以root用户登录MRS的任意一个主机节点。 b. 执行以下命令获取MRS对应主机节点的hosts信息，复制保存。 cat /etc/hosts 获取hosts信息 c. 参考上方“修改主机信息”修改主机信息。

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

本章节介绍了如何创建分布式消息服务RocketMQ实例的用户。 操作场景 RocketMQ实例支持ACL权限控制功能，通过创建多个用户并为其赋予不同的Topic和消费组权限，以达到用户之间的权限隔离。 前提条件 已购买RocketMQ实例。 步骤一：开启ACL访问控制 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在“连接信息”区域，单击“ACL访问控制”后的，开启ACL访问控制。 图1 开启ACL访问控制 须知： 仅2021年8月21号后购买的实例，支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。 步骤二：创建用户 1. 在左侧导航栏，单击“用户管理”，进入“用户管理”页面。 2. 单击“创建用户”，弹出“创建用户”对话框。 3. 参考表1，填写用户名称和配置信息。 表1 用户参数说明 参数 说明 名称 自定义用户名称，用于识别不同的用户。 用户名创建成功后，不可修改。 IP白名单 如果请求的来源IP为IP白名单中的地址，不需要校验用户密钥是否正确，且具有所有Topic和消费组的发布+订阅权限。 IP白名单可以配置为具体的IP地址，如：192.168.1.2,192.168.2.3。也可以配置为网段，如192...。 说明 这里网段的写法，需要以192...方式写，暂不支持 192.168.0.0/24的写法。 管理员 开启管理员时，具有所有Topic和消费组的发布+订阅权限。 默认Topic权限 默认的Topic权限。 如果为指定Topic设置特殊权限，特殊权限会覆盖默认权限，此Topic的实际权限为特殊权限。例如：默认权限为订阅，指定Topic的特殊权限为发布+订阅，则此Topic实际权限为发布+订阅。 默认消费组权限 默认的消费组权限。 如果为指定消费组设置特殊权限，特殊权限会覆盖默认权限，此消费组的实际权限为特殊权限。例如：默认权限为订阅，指定消费组的权限为发布+订阅，则此消费组实际权限为发布+订阅。 密钥 设置用户的密钥。 4. 单击“确定”，完成用户的创建。

本节主要介绍解除卷关联的QoS策略。 可以通过下列方式解除卷关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“卷”下点击“解除关联对象”，选择需要解除关联QoS策略的卷即可。 图1 解除QoS策略关联的卷 在“服务”>“卷管理”页面，点击目标卷，进入卷详细信息页面。点击“QoS策略”下的“解除QoS关联”，即可解除卷关联的QoS策略。 图2 解除卷的QoS策略

怎样续费？ 包年/包月方式购买的GeminiDB Influx到期后，请在管理控制台续费管理页面进行续费操作。 资源被释放了能否恢复？/退订错了可以找回吗？ 实例被删除，如果有回收站备份，可以通过实例回收站来恢复实例，反之则无法找回数据。 退订资源前请一定要仔细确认资源信息。如果退订错了建议重新购买使用。 怎样删除GeminiDB Influx实例？ 按需实例，请参见删除按需实例。 包周期实例，请参见退订包周期实例。

本文介绍如何为桶配置自定义域名。 使用场景 文件预览：如果您不想强制下载文件，可以通过将自定义域名绑定至桶实现在线预览文件。 访问.apk或.ipa文件：出于安全考虑，ZOS禁止通过桶的外网域名访问后缀为.apk或者.ipa的文件。您可使用自定义域名访问此类文件。 提升品牌形象和专业度：提供固定的个性化的企业域名，可以增强品牌形象和专业度，增加用户信任。 约束与限制 不支持绑定中文域名。 每个桶最多可以绑定100个域名。 一个自定义域名只能配置到一个桶上。 操作步骤 步骤一：配置自定义域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“自定义域名”，点击“设置”按钮。 6. 点击“添加域名”按钮，输入您的域名。 7. 添加域名成功后，您添加的域名信息将会展示在自定义域名列表中。 8. （可选）您可以在自定义域名列表中点击“绑定证书”， 以绑定您的HTTPS证书。 注意 1. 请确保您添加的域名已经完成工信部备案。添加域名时会验证您的备案情况。如域名尚未备案，请完成备案后再执行添加域名操作。 2. 如您的域名是新备案的域名，域名的备案情况由于同步时间较长，可能会出现较长时间无法通过验证，请您耐心等待。 步骤二：添加CNAME记录 1. 您可以在“配置CNAME”页面复制您添加的自定义域名对应的CNAME值。请注意，“配置CNAME”页面是为了提示您需要为自定义域名添加CNAME记录。无论您是否在此时配置CNAME，自定义域名都已经添加成功了。 2. 您也可以在自定义域名列表页面，复制您添加的自定义域名对应的CNAME值。 3. 前往您的域名解析（DNS）服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。 4. 验证自定义域名是否生效。配置CNAME后，不同的服务商CNAME生效的时间不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以ping或dig您所添加的自定义域名，如果被指向ZOS系统域名，即表示CNAME配置已经生效，自定义域名也已生效。

本文主要介绍调用链 在企业微服务之间调用复杂的场景下，APM Agent会抽样一些请求，拦截对应请求及后续一系列的调用信息。比如在A调用B然后调用C的场景，请求进入A后，APM系统会采用智能采样算法，决定是否对请求进行调用链跟踪。 智能采样算法 APM系统会采用智能采样算法，决定是否对请求进行调用链跟踪。 如果决定要跟踪，那么就会生成一个TraceID，拦截A下面的一些重要方法（一般具有树结构父子关系）的详细信息（称为event），同时APM会将TraceID透传到B，B也会拦截下面的重要方法，同时透传TraceID到C，C也跟B和A类似。每个节点分别上报event信息，通过TraceID形成关联，这样通过TraceID就可以查看整个请求的调用详情。 如果决定不跟踪，那么就不会生成TraceID，B服务由于没有收到TraceID，自身也会产生跟A服务一样的算法，决定是否要进行调用链跟踪。 数据上报后，APM系统除了会存储所有event详情，同时会将每个服务的根event（称为span）信息额外存储起来，用于后续调用链搜索。用户一般是先搜索到span信息，然后根据span信息上附带的TraceID获取到总体调用链详情。 调用链采样策略系统默认是智能采样，url分为错误url、慢url（默认800ms、用户自定义配置）、正常url三种url，每种url调用链数据的采样率单独计算。APM的统计数据是一分钟采集上报一次，第一个采集周期所有url调用链数据都按正常url采样。第二个采集周期时，根据上一个采集周期的统计数据，将url分类为错误url、慢url、正常url三种url。 错误url的采样率：cpu小于30%每分钟采集100条，cpu大于或等于30%小于60%每分钟采集50条，cpu大于或等于60%每分钟采集10条，每条url至少采集2条。 慢url的采样率：cpu小于30%每分钟采集100条，cpu大于或等于30%小于60%每分钟采集50条，cpu大于或等于60%每分钟采集10条，每条url至少采集2条。 正常url的采样率：cpu小于30%每分钟采集20条，cpu大于或等于30%小于60%每分钟采集10条，cpu大于或等于60%每分钟采集5条，每条url至少采集1条。 上述调用链算法优点是，一旦决定产生调用链信息，那么链路是完整的，帮用户做正确决策。对于大量调用的url，可能会采集不到异常请求，可以通过异常监控的指标采集等其他方式来定位系统中的异常。

本节介绍如何创建vLLM NPU多机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：vLLM 开启PD分离选择 静态PD分离 配置信息 推理类型选择多机，推理框架，框架版本，推理模型，模型版本，Prefill 实例数和副本数，Decode 实例数和副本数，根据实际情况选择。简单的示例： 推理框架： ascendvllm 框架版本：v0.11.0rc2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列 注意 Prefill 实例数和副本数，Decode 实例数和副本数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker，Decode 菜单中的 DecodeMaster，DecodeWorker 启动参数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker 中的资源都要填 NPU。 Decode 菜单中的 DecodeMaster，DecodeWorker 中的资源都要填 NPU。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

本章介绍天翼云关系型数据库的产品类型有哪些。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例 ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

名词解释 环境 目前天翼云Prometheus服务支持容器环境与云服务环境。 容器环境：每个云容器集群对应一个独立的容器环境。针对容器环境，Prometheus提供了自动化的监控采集链路，完成探针安装、数据采集、数据加工等工作。 云服务环境：对于常规云服务产品的数据采集，将按照资源池进行划分，为每个资源池创建各自的云服务环境。 组件 接入管理的每一个选项卡片即为一个组件，目前支持容器集群、分布式缓存服务Redis版、分布式消息服务Kafka与分布式容器云平台CCE ONE组件接入。 操作步骤 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏，单击接入中心。 3. 在接入中心页面，单击目标组件卡片接入数据。 4. 在弹出的面板中，在开始接入页签下，选择所属的环境类型。 5. 根据控制台提示配置相应参数，如选择对应的容器集群。 6. 点击确定，等待环境初始化、组件安装以及数据检查完成。 如果一切正常，接入完成后您可以进入接入管理的环境详情页面查询接入的大盘或告警规则，也可以探索产生的指标。 如果遇到异常，可根据异常提示进行相应的操作。

应用性能监控APM探针在应用运行时进行字节码增强，实现应用性能管理能力。与其他通过字节码增强技术实现的性能管理方案一样，APM探针会带来一定的应用性能开销，您可以参考本篇分析报告，在接入ARMS应用监控前，基于性能影响进行充分的评估。 测试用例 机器类型: CTyunOS V4.0 25.07 64 位,2C4G 测试时长：10分钟 jvm参数：Xms3500m Xmx3500m XX:MetaspaceSize500m 测试场景：整体架构如下图所示 Java应用基于Spring MVC框架编写，包含 Spring Boot、Spring MVC，Jedis，HikariCP 连接池，每次请求产生5个span（1个 Tomcat 调用、1个 Spring MVC 框架调用、2个 Redis 请求和1个 MySQL 请求），每次请求会随机sleep 2040ms。 基线性能 在不接入 APM 的情况下，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 9.5% 79% 30 1000 15.5% 79% 30 2000 26.5% 80.15% 30 安装探针后的性能指标 应用接入 APM 后，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 25.3% 82% 31 1000 40.1% 82.2% 31.1 2000 66.5% 83.4% 31.2

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

本章介绍天翼云关系型数据库的产品类型有哪些。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例 ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

运行云电竞最低需要多少带宽？ 云电竞对带宽没有强制要求，但为保证游玩清晰度，在1080P 60Hz设置下建议单台机器本地带宽最低在20M以上，其余画面设置请根据客户端提示配置网络带宽。 云电竞要怎么做才能支持接手柄、游戏方向盘、电竞耳机、摄像头等设备？ 现阶段支持键盘、鼠标、耳机（音响）、麦克风和游戏手柄，未来将适配更多设备，无需额外的操作，正常插拔外设即可。 如果玩游戏过程中卡死了，应该怎么办？ 如为游戏卡死，正常结束游戏程序即可；如为云电竞程序卡死，通过快捷指令 "ctrl + shift +alt + Q "退出云电竞程序，然后点击退出，再重新启动云电竞客户端，我们将为您更换实例。 如游戏内容更新，服务器上的游戏资源会同步更新版本吗？ 我们有专人维护游戏资源，最大程度保障游戏资源时刻处于最新状态，但由于游戏厂商的游戏发布时间随机，可能会有短时间内的延后，这种情况，您可以自行更新游戏资源。 是否可以由使用者自行管理游戏资源？ 为保障资源的实时性、有效性、安全性，现阶段不开放个人管理运维游戏资源的权限，如有需求，可联系您的客户经理反馈需求，将有专人进行处理。

了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

本页介绍了变更集群实例的CPU和内存规格。 文档数据库服务产品的集群规格实例，支持Shard节点和Mongos节点进行规格变更。 Shard节点规格变更 集群规格实例的Shard节点规格扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行Shard规格变更集群实例的“操作”列，点击“更多”，可见“Shard规格变更”。 4. 点击“Shard规格变更”，自动进入到Shard规格变更页面。 5. 在规格变更页面，根据指引，选择合适的Shard节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，在实例节点栏可见Shard节点的规格已完成变更。 Mongos节点规格扩容 集群规格实例的Mongos节点规格扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行Mongos规格变更集群实例的“操作”列，点击“更多”，可见“Mongos规格变更”。 4. 点击“Mongos规格变更”，自动进入到Mongos规格变更页面。 5. 在规格变更页面，根据指引，选择合适的Mongos节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，在实例节点栏可见Mongos节点的规格已变更。

本页介绍了扩容副本集实例的磁盘空间。 文档数据库服务产品的多节点副本集规格实例，支持存储空间扩容和备份空间扩容。 存储空间扩容 多节点副本集规格实例存储空间扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行存储空间扩容实例的“操作”列，点击“更多”，可见“存储空间扩容”。 4. 点击“存储空间扩容”，自动进入到存储空间扩容页面。 5. 在存储空间扩容页面，根据指引，选择需要扩容的空间大小，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见存储空间大小已完成扩容。 备份空间扩容 多节点副本集规格实例备份空间扩容步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行存储空间扩容实例的“操作”列，点击“更多”，可见“备份空间扩容”。 4. 点击“备份空间扩容”，自动进入到备份空间扩容页面。 5. 在备份空间扩容页面，根据指引，选择需要扩容的备份空间大小，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见备份空间大小已完成扩容。 注意 当备份空间为云硬盘，进行磁盘空间扩容时候需要同步扩容。

本节主要介绍怎么创建用户组。 点击“访问控制”>“用户管理”>“用户组”>“创建”，进入“创建用户组”页面，按照下列步骤创建用户组： 1. 设置用户组 设置用户组名：用户组名创建成功后，不可进行修改。用户组命名需遵守以下规则： 用户组名必须唯一。 1~128位字符组成，字符只能包含字母、数字或特殊字符，不包含空格。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 2. 设置权限 可以在搜索框中搜索匹配策略，搜索出的匹配策略以列表的形式展现出来，可以通过勾选对应策略，为用户组附加策略。 说明 可以创建用户组时为用户组添加策略，也可以在用户组创建完成后，再为其添加策略。 注意 每个用户组最多添加10条策略。 3. 信息审核 对于新建用户组的信息，可以进行审核。如果有需要修改的地方，可以点击编辑图标进行修改。 4. 完成 完成用户组创建后，可以将IAM用户添加到组，以便管理。

原因分析 1. 未及时删除过期数据：某些索引可能存储了过期数据，但没有定期清理。这通常出现在日志类索引中，如果没有设置索引状态管理（ISM），大量过期数据会长期占用磁盘空间。 2. 索引分片过多：如果集群中索引分片过多，且每个分片包含的实际数据量较少，系统会占用更多的磁盘空间来维护这些分片的元数据和存储结构。 3. 重复数据：索引中的数据存在重复存储的现象，比如数据冗余或未优化的文档结构，这会导致磁盘使用量激增。 解决方案 启用索引状态管理（ISM）：为日志或其他过期数据的索引设置生命周期策略，自动删除过期的索引。如下命令将自动在30天后删除旧索引。 PUT opendistro/ism/policies/mypolicy { "policy": { "schemaversion": 1, "defaultstate": "active", "states": [ { "name": "active", "actions": [], "transitions": [ { "statename": "delete", "conditions": { "minindexage": "30d" } } ] }, { "name": "delete", "actions": [ { "delete": {} } ], "transitions": [] } ] } } 2. 减少分片数量：避免创建过多分片，推荐每个分片的大小在 10GB50GB 之间。如果存在很多小分片，可以通过合并索引来优化磁盘使用。 3. 数据去重与优化：检查索引的数据结构，减少重复存储。可以通过优化文档设计或启用压缩（如source字段压缩）来节省磁盘空间。

操作途径 使用方式 控制台 可参考： SDK 媒体存储支持多种语言SDK，请从 API（OpenAPI） 1.调用 API（原生接口） 1.调用 XstorBrowser 可参考：

本文介绍如何通过XstorBrowser同时操作两个存储区域的资源。 XstorBrowser中，一个操作账号仅支持操作一个存储区域的资源，如您需有多个存储区域，可添加多个操作账号进行操作。 如您需切换存储区域，可参考以下操作： 1. 点击菜单栏的账号图标。 2. 点击【添加账号】。 3. 在添加账号弹窗填写别名、AK（Access Key ID)、SK（Secret Access Key）、EndPoint信息，点击【确定】。 别名仅用于操作账号的本地管理，不参与鉴权，您可根据需要自行命名。 Access Key ID、Secret Access Key您可通过控制台的密钥管理菜单查询，具体参考：获取访问密钥。 EndPoint信息填写您具体需要访问的存储桶所在区域，可通过控制台存储桶的基础配置标签页查询，具体参考：基础信息查看。 4. 再次点击菜单栏的账号图标，即可选择对应的操作账号操作其他存储区域的资源。

本章介绍关系数据库不同架构下的能力满足情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例：支持创建只读实例、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 表 产品功能对比 产品功能 单机实例 主备实例 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

本文介绍产品使用卡券规则。 本产品卡券使用遵循天翼云统一规则。 ++优惠券使用++ ++代金券使用++ 卡券使用常见问题：卡券管理费用中心常见问题 天翼云。

海量文件服务 OceanFS 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

FILESET 提供子目录配额管理能力,本文介绍修改 FILESET 的操作步骤。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击 FILESET 页签，即可进入 FILESET 页面。 4. 在 FILESET 列表，找到目标 FILESET，单击目标所在行的“操作>修改”。 5. 在修改 FILESET 页面中，根据需求调整配额或描述信息。配额可以改大或改小，但是设置的配额必须大于等于已使用容量或文件数量。 注意 配额的修改生效约有 5~15 分钟延迟，如有文件持续写入可能会出现实际使用空间超出配额的情况。

本章节为您介绍如何升级云堡垒机的实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 在堡垒机升级至1.3.0版本后，需要卸载旧的访问插件，在“运维设置 > 访问插件”中下载最新版本插件进行安装。 堡垒机在升级失败后会自动回退版本。 前提条件 已获取管理控制台的登录账号与密码。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需变更升级的实例，单击所在行“操作”列中“更多 > 升级版本”，或单击实例名称旁的提示框中“升级”。 4. 在弹出的对话框中单击“确定”，堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。 5. 待堡垒机状态变为“运行中”即表示升级已经结束，可正常使用堡垒机。

本文为您介绍如何管理评估任务,包含对任务的各种操作。 您可在评估任务列表中，管理您已经创建的任务，包括暂停任务、恢复任务等操作。以下是对任务进行操作的说明： 对评估任务进行暂停操作 您可以在任务列表中，点击想要暂停的任务，即可暂停当前正在执行评估的任务。 注意 仅任务为“排队中”或“评估中”状态时，可以暂停任务。 对评估任务进行恢复操作 您可以在任务列表中，点击想要恢复的已暂停任务，即可将已暂停的任务恢复为排队中，排队后任务将自动恢复执行。 注意 仅任务为“暂停”状态时，可以恢复任务。 对评估任务进行删除操作 您可以在任务列表中，点击想要删除的任务，即可将任务从列表中删除，被删除的任务信息无法被恢复，请谨慎操作。 注意 为保障任务稳定运行，“排队中”或“评估中”状态的评估任务，不可被直接删除。若您想要删除该状态的任务，请您先暂停该任务，再执行删除。 对失败或结束的评估任务，进行开始操作 您可以在任务列表中，对“ 任务失败 ”或“ 任务结束 ”状态的任务再次执行开始操作，让任务重新进行评估。 注意 仅“任务失败”或“任务结束”状态的评估任务，可以重新开始任务。 对于“任务失败”的评估任务，执行开始操作会重新执行评估，对于“任务结束”状态的评估任务，执行开始操作也会重新进行评估。