续订弹性IP 1. 登录定制服务控制台，在控制台左侧导航栏中，选择弹性IP。 2. 在弹性IP列表页面中，选择目标资源并单击右侧【续订】。 3. 跳转到续订页面，选择续订时长后，点击【确定提交】并按提示完成支付后，进入服务商续订交付流程，服务商完成交付并且您确认后即可完成续订。 退订弹性IP 1. 登录定制服务控制台，在控制台左侧导航栏中，选择弹性IP。 2. 在弹性IP列表页面中，选择目标资源并单击右侧【退订】。 3. 跳转到退订页面，确认信息无误后点击【确认】进入服务商确认退订流程，服务商确认后完成退订。

资产概览 呈现资产状态和清点情况。 表12 资产概览功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 资产概览 所有主机的资产状态、清点情况统计，包括Agent状态、防护状态、配额状态、资产指纹等。 √ √ √ √ √ √ Linux、Windows 实时检测 主机管理 功能支持按照主机维度查看和管理目标服务器。 表13 主机管理功能 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 主机管理 所有主机资产管理，包含主机的防护状态、配额绑定、策略分配等，提供Linux主机的批量安装agent功能。 √ √ √ √ √ √ Linux、Windows注：批量安装Agent仅支持Linux 容器管理 功能支持按照容器维度查看和管理目标服务器。 表14 容器管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 容器管理 容器节点管理，容器镜像（私有镜像仓库、本地镜像）管理。 × × × × × √ Linux

本文介绍为什么在域名列表中查询不到已接入Web应用防火墙（边缘云版）防护的网站。 网站未备案或备案已过期，导致域名不符合接入规范，域名有可能被Web应用防火墙（边缘云版）自动清除。您需要为网站域名完成ICP备案后，重新将网站接入Web应用防火墙（边缘云版）防护。如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉，并配合相关部门进行处理，以尽快恢复域名的正常使用。 相关概念 根据《非经营性互联网信息服务备案管理办法（中华人民共和国信息产业部令第33号）》和《互联网信息服务管理办法（中华人民共和国国务院令第292号）》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的，不得从事互联网信息服务，否则属于违法行为。 在中国大陆地区注册的域名需要在工信部备案，备案完成后才能正常访问。如果域名未备案或备案信息不完整，可能会出现备案阻断的情况，即无法在中国大陆地区正常访问该域名对应的网站。 更多相关法律法规请参阅工业和信息化部：ICP/IP地址/域名信息备案管理系统。

本文带您了解什么是内网DNS产品。 内网DNS（Intranet Domain Name Service，CTIDNS）提供高可用，高扩展的DNS服务和DNS管理服务，帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上，实现应用资源的访问和内网服务的连接。内网DNS可提供VPC内安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持，避免安全风险。 内网域名解析过程 当VPC内云服务器访问内网域名时，内网DNS直接对内网域名进行解析，向云服务器返回对应被访问的云服务器的私网IP地址。 当VPC内云服务器访问Internet上的公网域名时，内网DNS会将对公网域名的解析请求转发至公共DNS进行解析，待收到公共DNS返回的公网IP地址后，再将公网IP返回云服务器。 系统架构 内网DNS（Intranet Domain Name Service，CTIDNS）由两个关键组成部分构成，分别是管控层和解析层： 管控层：管控层通过控制台和OpenAPI对外提供服务，主要职能如下： 管理域名解析数据：管控层负责处理域名解析数据的增删改查操作，确保域名与IP地址的映射准确性。 配置数据管理：管控层管理配置数据，保障DNS服务的可靠性和可用性。 日志数据管理：管控层记录和管理日志数据，支持用户监测和故障排除。 存储功能：管控层存储域名解析数据、配置数据和日志数据，确保数据的安全性和可靠性。 解析层：解析层通过部署解析服务器集群向外提供服务，主要职能为： 域名解析：解析层接收来自管控层的域名解析记录数据，并对解析请求进行响应，将域名解析为对应的IP地址，实现计算机之间的连接。

为保证并行文件服务HPFS产品正常使用，在使用之前，请您务必仔细阅读以下协议限制。 并行文件系统目前支持NFS、HPFSPOSIX协议类型，创建的文件系统默认支持HPFSPOSIX协议，用户可通过协议服务功能使用NFS协议的访问方式。 协议版本：NFS支持NFSv3、NFSv4版本。 弹性云主机或CPU物理机支持通过NFS协议挂载访问，GPU物理机支持通过HPFSPOSIX协议挂载访问。 注意 所有资源池/集群默认均支持HPFSPOSIX协议。 如需确认资源池/集群对NFS协议的支持情况，请前往产品能力地图中的【协议服务NFS挂载云主机】列进行查询。

本节为您介绍迁移管理相关问题。 迁移管理工具列表有哪些？ 服务器迁移服务（CMSSMS）、 数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）。 迁移管理工具是否区分同构与异构迁移工具？ 区分。 云迁移服务提供工具中心管理功能，您可以在工具管理中心选择对应工具通过相应概述作为工具结构区分，也可以直接帮助中心查看对应相关引导。 迁移管理工具兼容性如何？ 云迁移管理工具，具备高效、稳定、易用等特点；支持阿里云、腾讯云、华为云多家云厂商，拥有迁移一体化平台、生命周期可视化界面表达。 云迁移各工具是否具备使用说明书？ 具备。 云迁移服务平台提供工具管理中心功能，你可以根据迁移工具概述选择，您也可以在云迁移服务工具中心中选择对应工具的帮助中心查阅信息。 调度管理中心调度任务能否支持显示调度状态？ 支持。 进入迁移中心调度管理页面详情中，调度任务列表可以显示调度状态信息。 创建调度任务需要几步操作？ 基本信息填写包括（调度名称、调度时间、重复规则、调度规则、问题错误处理）； 调度规则选项（继续任务、暂停任务、带宽限制、CPU限制、停止增量、开始核查、引导修复、取消何查） 错误处理（继续并发资源调度、中止并发资源调度） 资源选取，在列表中选择对应资源信息； 资源确认； 调度任务如何查看是否成功？ 查看调度任务具体步骤： 1. 左菜单栏进入调度管理； 2. 进入调度页，选择创建调度计划任务； 3. 查看计划任务调度状态； 4. 查看错误处理报告； 5. 点击操作栏中“日志”可以进入查看；

本节介绍训推服务常见问题。 您在使用训推服务时，可根据以下问题分类匹配问题场景和解决方案。 分类 帮助文档 计费类 计费类 操作类 操作类

本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

修改证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 在证书列表中，在需要修改的证书所在行，单击“修改”。 6. 在“修改证书”对话框中，修改证书的相关信息。 7. 在确认对话框中单击“确定”，完成修改。 删除证书 删除证书时，只能删除未使用的证书，在使用中的证书无法删除。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 在证书列表中，在需要修改的证书所在行，单击“删除”。 6. 在确认对话框中单击“是”，完成删除。 更换证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改HTTPS监听器的负载均衡名称。 5. 切换到“监听器”页签： 共享型负载均衡器，单击需要修改的HTTPS监听器名称右侧“修改”入口进入。 独享型负载均衡器，单击需要修改的HTTPS监听器名称右侧的“配置”入口进入，选择“修改监听器”。 6. “云主机证书”选择需要更换的证书，单击“下一步”。 7. 在“配置后端主机组”对话框中，单击右下角的“完成”。 说明 如果还有其他的服务也使用了待更换的证书，例如Web应用防火墙服务。请在所有服务上完成更换证书的操作，以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。

云产品 应用场景 描述 相关操作 弹性公网IP 单个ECS连接公网 申请一个弹性公网IP（EIP）并将其绑定到ECS上，ECS即可连接公网，实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ECS。可以使用共享带宽和共享流量包，降低公网成本。 使用EIP连接公网 （地址：文档VPC快速入门《搭建IPv4网络》） NAT网关 多个ECS共享弹性公网IP连接公网 NAT网关提供SNAT和DNAT两种功能：SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网， 有效降低管理成本，同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发， 将EIP的端口映射到不同ECS的端口上，使VPC内多个ECS共享同一EIP和带宽面向公网提供服务，但没有均衡流量的功能。 使用SNAT连接公网 （地址：文档NAT网关快速入门《使用SNAT连接公网》）， 使用DNAT面向公网提供服务（地址：文档NAT网关快速入门《面向公网提供服务》） 弹性负载均衡 通过将访问流量均衡分发到多个ECS的方式对外提供服务， 比如电商等高并发访问场景 弹性负载均衡（ELB）可以将访问流量均衡分发（支持4层和7层两种方式）到多个后端ECS上， 通过绑定EIP支撑海量用户从公网访问ECS。通过流量分发扩展应用系统对外的服务能力， 通过消除单点故障提升应用系统的可用性。 弹性负载均衡介绍 （地址：文档弹性负载均衡产品介绍）

本节介绍数据加密的续订规则。 规则说明 1. 只有通过实名认证的客户，才可以执行续订操作。 2. 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 3. 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 4. 已退订或释放的资源不可续费。 5. 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 续订说明 密钥管理：按需服务，按需资源不可续订。 专属加密：包年/包月计费方式，购买到期后，如果没有按时续费，公有云平台会提供一定的保留期。为了防止造成不必要的损失，请您及时续费，本产品支持手动续订。 手动续订 适用范围 续订仅针对包月包年产品。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 数据库审计 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 数据库审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程终止动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 停止进程的方式：强制结束表示使用 SIGKILL (信号9)，优雅结束表示使用 SIGTERM (信号15) 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到终止进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 如果被终止的是一个由 systemd 管理的服务，执行 systemctl status [服务名]。服务的状态会显示为 inactive (dead) 或 failed，并可能看到其自动重启的记录。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程终止动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 停止进程的方式：强制结束表示使用 SIGKILL (信号9)，优雅结束表示使用 SIGTERM (信号15) 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到终止进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 如果被终止的是一个由 systemd 管理的服务，执行 systemctl status [服务名]。服务的状态会显示为 inactive (dead) 或 failed，并可能看到其自动重启的记录。

通知模板功能旨在为用户提供更便捷、高效、个性化的通知内容服务。您可以通过该功能，轻松实现定制化短信/邮件告警通知内容的配置。 操作场景 适用于云监控默认短信/邮件通知模板内容，无法满足用户较为丰富的信息展示要求。可以通过通知模板功能，按产品类型定义不同通知内容模板，在配置告警规则时可引用已配置模板，即可完成自定义告警通知内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 通知模板功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看通知模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>通知模板”菜单，即可进入通知模板列表页。 创建告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警规则”，进入告警规则列表页，点击“创建告警规则”按钮，进入告警规则创建页面。 5. 在“配置告警通知”模块，“通知模板”支持选择您已经配置的通知模板。 6. 点击“确定”完成告警规则的创建，新的指标数据产生告警通知则会按照模板配置内容展示。

本节介绍了：DNS最佳实践的用户指南。 DNS最佳实践 DNS是Kubernetes集群中至关重要的基础服务之一，在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践，帮助您避免此类问题。 前提条件 创建Kubernetes集群 获取集群KubeConfig并通过kubectl工具连接集群 优化域名解析请求 DNS域名解析请求是Kubernetes最高频的网络行为之一，其中很多请求是可以优化和避免的。您可以通过以下方式优化域名解析请求： （推荐）使用连接池：当一个容器应用需要频繁请求另一服务时，推荐使用连接池。连接池可以将请求上游服务的链接缓存在内存中，避免每次访问时域名解析和TCP建连的开销。 （推荐）使用DNS缓存：当您的应用无法改造成通过连接池连接另一服务时，可以考虑在应用侧缓存DNS解析结果。 优化resolv.conf文件：由于resolv.conf文件中ndots 和search两个参数的机制作用，容器内配置域名的不同写法决定了域名解析的效率。 优化域名配置：当容器内应用需要访问某域名时，可以最大程度减少域名解析尝试次数，继而减少域名解析耗时。 使用合适的容器镜像 Alpine容器镜像内置的musl libc库与标准glibc的实现存在以下差异： 3.3及更早版本Alpine不支持search参数，不支持搜索域，无法完成服务发现。 并发请求/etc/resolv.conf中配置的多个DNS服务器，导致NodeLocal DNSCache优化失效。 并发使用同一Socket请求A和AAAA记录，在旧版本内核上触发Conntrack源端口冲突导致丢包问题。 当Kubernetes集群中部署的容器采用了Alpine作为基础镜像时，可能会因为上述musl libc特性而无法正常解析域名，建议尝试更换基础镜像，如Debian、CentOS等。

本章节概括介绍了边缘重保服务整体服务框架及其主要应用场景。 边缘重保服务可针对各类推广活动、重要会议、赛事、晚会等业务场景中的突发性流量压力及潜在的安全隐患，为客户核心业务提供全生命周期的保障。通过“事前全面分析和准备事中严格护航值守事后复盘优化”的三级保障体系，从底层资源入手，以业务功能可用性和应用服务的安全性为要义，为企业的核心业务提供多重保险，助力企业在流量洪峰中构建高可靠数字防线。 边缘重保服务以资深重保专家团队和成熟的边缘云系列产品为核心能力基础，辅以自研及第三方权威机构的各类工具，从前期的组织规划到过程中的作战保障及事后的复盘分析，构建核心业务加固、周期监控巡检、故障应急响应三位一体多重护甲的保障体系，为业务保驾护航，让您全程无忧！ 整体服务框架 应用场景 营销推广： 618购物节、双十一购物狂欢节、双十二购物狂欢节、年货节等电商促销活动；品牌发布会、产品发布会等受公众瞩目的各类发布会。 晚会与庆典：春节联欢晚会、跨年晚会、中秋晚会、地方春晚等晚会型活动；国庆阅兵、国家级大型庆典类活动。 教育活动：中高考查分、高考志愿填报、中小学生开学第一课、各类职业资格或技能考试认证等大规模教育类活动。 重要赛事：奥运会、冬奥会、世界杯、欧洲杯、亚运会、大运会、热门联赛等重要竞技赛事。 大型会晤：两会、金砖会晤、经济贸易峰会、各类大型论坛等会晤型活动。 票务活动：春运车票、演唱会门票、热门景点门票、消费券发放、纪念币发行等限量抢购类活动。 其他：攻防演练、热门游戏发布、热门应用大版本更新、企业核心业务割接及其他需要保障支持类的场景。

本章节主要介绍ALM45285 TagSync堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测TagSync服务堆内存使用状态，当连续10次检测到TagSync实例堆内存使用率超出阈值（最大内存的95%）时产生该告警，堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45285 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点TagSync实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45285 TagSync堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > TagSync堆内存使用率”，单击“确定”。 2. 查看TagSync使用的堆内存是否已达到TagSync设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > TagSync > 实例配置”，选择“全部配置”，选择“TagSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前TagSync设置的堆内存无法满足当前TagSync进程所需的堆内存，建议根据步骤2查看“TagSync堆内存使用率”，调整“GCOPTS”参数中“Xmx”的值为“TagSync使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM24006 Flume Server堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测Flume服务堆内存使用状态，当连续10次检测到Flume实例堆内存使用率超出阈值（最大内存的95%）时产生该告警，堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点Flume实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Flume堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > Agent > Flume堆内存使用率”，单击“确定”。 3.查看Flume使用的堆内存是否已达到Flume设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 配置”，选择“全部配置”，选择“Flume > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 出现此告警时，说明当前flume server设置的堆内存无法满足当前数据传输所需的堆内存，建议堆内存调整为： channel capacity 最大单条数据大小通道个数，但xmx参数值不能超过节点剩余内存。 5.重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

1.3.2 更新vLLM组件 plaintext cd /work/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过以下渠道获取模型文件： ModelScope：DeepSeekR1DistillLlama70B · 模型库 模型存放路径：/data/hfcache/DeepSeekR1DistillLlama70B 目录结构示例： plaintext ├── config.json ├── model00001of000017.safetensors ├── ... └── tokenizerconfig.json 二、服务管理 2.1 服务配置 编辑部署脚本/work/vllm/rundeepseek.sh，配置关键参数： plaintext export MODELDIR/data/hfcache/DeepSeekR1DistillLlama70B export MODELNAMEDeepSeekR1DistillLlama70B 安全认证配置： plaintext export VLLMAPIKEY"yoursecurepassword" 需替换为高强度密钥 2.2 DeepSeek服务启动 启动服务：sh /work/vllm/rundeepseek.sh plaintext 成功提示: INFO: instance started successfully 2.3 查看DeepSeek状态 状态查看命令：apptainer instance list 输出示例： plaintext INSTANCE NAME PID IP IMAGE appvllm 85419 /work/vllm/vllmopenaiv0.8.3.sif 2.4 DeepSeek服务停止 停止服务命令：apptainer instance stop appvllm 成功提示: INFO: Stopping appvllm instance of /home/deploy/vllm/vllmopenaiv0.8.3.sif (PID85419)

镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。

弹性伸缩服务(CTAS,Auto Scaling)是根据用户的业务需求,通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

本节主要介绍基本概念 通用概念 概念 说明 微服务 微服务是业务概念，即提供某种服务的某个进程。 每一个服务都具有自主运行的业务功能，对外开放不受语言限制的API (最常用的是HTTP)。 多个微服务组成应用程序。 实例 一个微服务的最小运行和部署单元，通常对应一个应用进程。同一个微服务通过部署在多个容器或虚机，可以实现多个实例同时运行。 配置 微服务场景中的配置是指对程序代码中某些变量的取值控制。比如，动态配置就是通过在微服务运行过程中对某些变量的取值进行动态变更。 Nacos引擎相关概念 概念 说明 命名空间 用于进行租户粒度的配置隔离。命名空间可以实现不同环境的配置的区分隔离，例如开发测试环境和生产环境的资源（如配置、服务）隔离等。 配置集 配置项的集合称为配置集。通常一个配置文件就是一个配置集，包含了系统各个方面的配置。 配置集ID Nacos中的某个配置集的ID。一个系统或者应用可以包含多个配置集，每个配置集都可以被一个名称标识。 分组 Nacos中的一组配置集，是组织配置的维度之一。通过字符串对配置集进行分组，从而区分配置集ID相同的配置集。如果未填写配置分组的名称，则默认为DEFAULTGROUP。 保护阈值 保护阈值与集群中健康实例的占比有关。如果健康实例占比小于或等于此值，会触发保护阈值，Nacos会将全部实例（健康实例+非健康实例）全部返回给调用者。保护阈值未触发时，Nacos只会把健康实例返回给调用者。 灰度发布 在配置正式发布前可先进行小部分的发布验证，待配置没问题后再正式发布，从而降低配置推送的风险。 权重 实例级别的配置。权重为浮点数。权重越大，分配给该实例的流量越大。 元数据 Nacos数据（如配置和服务）描述信息，如服务版本、权重等，从作用范围来看，可分为服务级别的元信息、集群的元信息及实例的元信息。 ServiceComb引擎相关概念 概念 说明 版本 微服务场景中版本用来标记微服务的迭代记录，方便对微服务的不同迭代进行管理。 契约 微服务场景中的契约是指服务契约，它是基于OpenAPI规范的微服务接口约束规范，是服务端和消费端对于接口的定义。 说明 Java Chassis默认使用契约功能。 Spring Cloud默认不使用契约功能 应用 完成某项完整业务场景的软件系统。应用一般由多个微服务组成，应用里面的微服务能够相互发现和调用。 环境 服务中心建立的一个逻辑概念，比如development、production等。不同环境里面的微服务实例逻辑隔离、无法相互发现和调用。 治理策略 微服务治理中的一个概念，指当前治理使用的某种方法。每一种治理策略都可以绑定一个业务场景，同一种策略不可以绑定多种业务场景。不同的治理策略可以绑定同一个业务场景。 业务场景 用来描述治理中的治理策略作用生效的条件，一个业务场景可以绑定多个不同的治理策略。

MongoDB数据库迁移过程中，源数据库出现内存溢出（OOM）是什么原因 场景描述 在进行MongoDB数据库迁移的过程中，出现源数据库内存溢出（OOM），导致源数据库不可用，迁移失败。 问题分析 出现上述内存溢出可能存在如下原因： 源数据库的mongod服务单独部署在一台机器上，如果这种情况下在迁移过程中出现内存溢出，一般就是因为在迁移过程中源库在执行会大量消耗内存的操作，比如：创建索引，排序查询等。 源数据库的mongod服务和其他服务同时部署在一台机器上，而且没有设置cacheSizeGB的大小，这种情况下，如果因为其他服务消耗掉内存导致不能给wiredTiger引擎保证的内存，则会出现内存溢出的情况。 一般默认情况下，mongod的wiredTiger引擎可以使用整个机器内存减一的50%（3.2的版本）或者60%（3.4以后的版本）。 解决方案 如果mongod服务是单独部署在一台机器上，则在迁移过程中最好不要执行会大量消耗内存的操作，比如：创建索引，排序查询等。 如果mongod服务和其他服务共同部署在一台机器上，则建议给mongod的wiredTiger引擎加上cacheSizeGB的参数，设置的值为机器最小空闲内存的一半，保证所有服务在高峰期所使用的内存不会超过分配给wiredTiger引擎的内存。 如何关闭集合均衡器Balancer 使用DRS服务进行MongoDB数据库分片集群到分片集群的迁移，必须关闭要迁移集合的均衡器Balancer。 迁移结束后请开启Balancer，因为在迁移期间关闭了Balancer，源数据库的不同shard可能产生了不等量的块（chunk），在Balancer开启之后集群shard之间的块（chunk）移动会暂时影响源数据库的性能。 关闭Balancer的步骤 步骤 1通过Mongo Shell 登录数据库。 步骤 2 在mongos节点命令窗口中，使用如下命令，切换至config数据库。 use config 步骤 3 执行如下命令，判断是否可以关闭Balancer。 while( sh.isBalancerRunning() ) { print("waiting..."); sleep(1000); } 如果返回结果是waiting，则表示当前Balancer正在执行块（chunk）迁移，此时不能执行关闭Balancer的命令，否则可能引起数据不一致。 图 查看输出结果 如果返回结果是空，则表示当前Balancer没有在进行块（chunk）迁移，此时可以执行下一步的关闭Balancer的命令。 步骤 4 关闭Balancer。 如果是整个实例的迁移，则执行如下命令，可以关闭整个实例的Balancer。 sh.stopBalancer() 如果要关闭待迁移且已经开启了分片的集合的Balancer，则执行如下命令： sh.disableBalancing("database.collection") 其中database.collection表示要关闭的集合的namespace。

如何管理已注册服务 注册配置中心各引擎均提供服务管理能力，详情请参考注册配置中心菜单下各引擎子菜单中的管理服务功能。目前Nacos和Eureka引擎支持对服务进行上下线操作，Zookeeper引擎仅支持对服务进行查询。 操作步骤如下： 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击实例名称或者ID进入基础信息页面。 4. 基础信息页面左侧菜单栏选择点击服务管理，即可查看以注册的服务。 如何管理配置 点击查看按注册配置中心Nacos、Zookeeper提供配置管理能力，详情请参考注册配置中心菜单下Nacos、Zookeeper引擎子菜单中的配置管理功能。 Nacos引擎支持在配置管理页面根据DataID和group等条件进行查询，查询到的配置可以对应进行删除，同步，修改操作，修改操作可以改变其值，值类型，以及数据加密等，详细操作请参考Nacos引擎配置管理 。 Zookeeper引擎，配置可以通过Znode的方式进行存储和获取，详细操作请参考ZooKeeper引擎数据管理。

本章节介绍ECS应用实例总览页面功能 概览 应用总览页面展示ECS应用实例基本信息、健康检查配置、访问方式配置、服务治理、实例部署信息、版本信息以及及生命周期管理等相关信息。在应用实例列表页，点击应用实例名称列或者操作列的详情，即可进入应用总览页面。 基本信息 基本信息展示ECS应用实例的运行状态、资源池、环境、部署单元、集群名称、所属应用、技术栈类型、技术栈版本、部署包、部署版本、创建事件、更新时间等信息。其中部署单元信息可修改，仅支持新增部署单元。 健康检查配置 健康检查配置用于配置端口健康检查和健康检查URL。开启相关检查后，在执行生命周期相关变更事会增加对应检查步骤。 端口健康检查：检查应用进程的相关端口是否成功打开，如果端口可以连接上，则该健康检查就会成功。因此如果应用正常运行，则端口健康检查一定是正常，但反之不一定正确，此时就需要进行URL健康检查。 URL健康检查：按照固定的时间间隔（间隔为10秒），向应用程序、服务器或其他资源自动提交请求，以验证其是否可到达、是否可用及功能是否正常，如果该地址HTTP状态码返回200则认为健康检查通过。 访问方式配置 访问方式配置用于配置公网/私网负载均衡访问ECS应用实例。具体配置信息请参考应用访问。 服务治理 服务治理用于配置同可用区优先和推空保护。 同可用区优先：指在应用调用服务时，优先调用同可用区的服务提供者。只有在当前可用区实例数量占实例总数比例大于所设置的阈值时，同可用区优先调用策略才会生效。阈值填写范围为0~100。 推空保护：服务消费者通过注册中心订阅服务提供者的实例列表。当注册中心进行变更或遇到突发情况， 或服务提供者与注册中心间的链接因网络、CPU等其他因素发生抖动时，可能会导致订阅异常，从而使服务消费者获取到空的服务提供者实例列表。开启推空保护功能可以提高整个系统的可用性。

本节介绍了容器镜像服务的使用企业版实例推送和拉取镜像。 前提条件 已开通企业版实例 已安装Docker或者其它容器运行时客户端 获取登录实例命令 1、进入容器镜像服务控制台 。 2、点击已开通的实例名称，左侧导航栏点击【实例管理 >访问凭证】，进入访问凭证页面。页面中可查看登录实例的命令。 3、登录用户名、密码是开通企业版实例时所填写的用户名、密码。如果忘记密码，可以点击页面中重置密码按钮来设置新密码。 创建命名空间 1、进入容器镜像服务控制台 。 2、点击已开通实例名称。左侧导航栏点击【容器镜像>命名空间】。点击页面的创建命名空间按钮。 3、填写命名空间名称，点击创建 。 创建镜像仓库 1、进入容器镜像服务控制台。 2、点击已开通实例名称，左侧导航栏点击【容器镜像>镜像仓库】 ，点击创建仓库按钮。 3、选择镜像仓库所属的命名空间，填写镜像仓库的名称，点击创建。 注意 仓库类型设置为公开，会使镜像能够被匿名拉取，请谨慎设置。

本章节主要介绍云搜索服务（ES）的购买流程。 1.注册天翼云官网账号，登录后进入官网首页； 2.在官网首页，单击左上角“产品”，【大数据>云搜索服务】； 3.在【云搜索服务】界面，单击【立即开通】； 4.在云搜索服务集群创建页面选择计费模式、订购周期、当前区域（即资源池）、可用区、集群类型、集群版本、集群名称、节点规格等基础配置信息后，按提示进入“网络配置”、“高级配置”页面并根据需要进行配置，最后单击【立即创建】； 基础配置 网络配置 高级配置 5.按页面提示，勾选相关协议，进入支付页面完成付款。

本节主要介绍如何创建于管理账号 Redis管理控制台支持创建多个Redis账号并赋予相应权限。帮助您灵活地管理Redis实例，可以最大限度地避免误操作，有效提升数据安全性。当前支持的权限控制包括读写权限、只读权限。 只读权限：仅拥有读取数据的权限，不允许修改数据。 读写权限：拥有读写数据的权限。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 Redis6.0/7.0及经典集群实例支持创建与管理账号。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击账号管理，进入账号管理页面。 5. 点击创建账号按钮。 6. 在弹窗的创建账号对话框中设置相关信息即可创建Redis账号；点击保存后即可创建账号 7. 账户创建完后，立即会展示在当前页面。针对已创建的账户，可进行重置密码、修改权限、删除账户等操作。

分布式缓存Redis管理控制台支持用户自定义实例参数模板信息，您可以根据业务需求创建不同参数配置的自定义参数模板，并应用到目标实例。 目前已提供以下系统默认模板，您可在系统模板的基础上自定义参数模板内容： DefaultRedisOriginal4Template：适用于Redis 4.0。 DefaultRedisOriginal5Template：适用于Redis 5.0。 DefaultRedisOriginal67Template：适用于Redis 6.0 和 Redis 7.0。 操作步骤 1. 登录 Redis管理控制台。 2. 选择左侧菜单栏的“参数模板”，进入“参数模板”页面 3. 在“参数模板”>"系统默认"页面，根据引擎版本选择系统默认模板并创建为自定义模板，即可打开参数配置界面。 4. 配置好参数后，点击保存按钮，生成自定义模板参数。 5. 在“参数模板”>"自定义"页面，可查询自定义模板，如需将自定义模板应用到目标实例，可单击“应用”，选择目标实例，并保存。 模板中的配置参数说明见参数配置

为避免任务到期给您带来的损失,建议您及时续订数据传输服务DTS。本文为您介绍数据传输服务DTS如何续订。 使用限制 只有通过实名认证的客户，才可以执行续订操作。 按需资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、退订中的资源。 已退订或释放的资源不可续订。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2024年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 操作步骤 当DTS任务到达到期时间，则会暂停相应的服务。可以通过续订操作延后DTS任务的到期时间。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 数据库生态工具 > 数据传输服务DTS】，进入数据传输服务DTS产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【数据传输服务DTS > 数据迁移】 或者 【数据传输服务DTS > 数据同步】，进入任务列表页面。然后在顶部菜单栏，选择区域和项目。 3. 实例列表中选择要续订的DTS任务，在【更多】中选择【续订】按钮。 4. 选择续订的时长，并完成订单支付。 说明 更多关于续订计费管理信息，请您参考