本节介绍插件市场用户指南。 概述 分布式容器云平台提供了多种类型的插件，方便用户安装使用，满足集群特定的功能需求，类型包括：核心组件、存储、网络、应用管理、监控、安全等。 插件介绍 插件名称 插件类型 插件简介 cubeschedulerplugins 核心组件 自定义调度插件 cubenodelocaldns 网络 DNS缓存和加速DNS解析 nginxingresscontroller 网络 Ingress控制器 multus 网络 Pod多网卡CNI whereabouts 网络 为Pod分配IP地址 cstorcsi 存储 支持天翼云存储的CSI（容器存储接口） cubemetricsserver 监控 基础资源指标 cubemetricsadapter 监控 自定义指标 cubecronhpa 应用管理 定时伸缩 cubeverticalpodautoscaler 应用管理 Pod垂直伸缩 cubevolcano 应用管理 批处理调度 cubeopenkruis 应用管理 提供工作负载的增强功能 argoworkflow 应用管理 工作流 cubesecurity 安全 安全管理策略 certmanager 安全 k8s服务域证书管理 nodeproblemdetector 其它 节点问题检测 cubelxcfsplugin 其它 提供容器的资源相关信息

本节介绍集群元数据备份与恢复。 CCE One 提供备份恢复功能，能对已被分布式容器云平台纳管的集群应用进行备份，并在线上其他 CCE集群恢复，从而快速完成线下应用向线上环境的迁移。本文详细介绍了如何使用备份能力将已接入注册集群的线下自建集群中的应用高效迁移至天翼云容器引擎 CCE集群中来。 前提条件 已开通对象储存（CTZOS）服务，并开通公网访问。具体操作，请参考对象储存。 将自建Kubernetes集群通过注册集群的方式接入分布式容器云平台CCE One。具体操作，请参见将本地Kubernetes接入注册集群。 注意 若源/目标集群无法注册到天翼云CCE One注册集群时（公网/内网均不具备打通条件），可考虑手工向成员集群部署ccsebackup插件以及YAML配置方式进行相关操作，相对前端操作方式会比较繁琐。若有需要，可联系天翼云售前同学咨询。 适用场景 实现业务快速上云，应用备份迁移一体化。 参考指引 本文以nginx应用为例，在线下集群中部署应用后进行备份，然后在线上天翼云注册集群中进行恢复。 步骤一：在自建Kubernetes集群部署应用 执行以下命令，创建对应的nginx deployment： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:latest imagePullPolicy: IfNotPresent ports: containerPort: 80 apiVersion: v1 kind: Service metadata: name: nginxservice labels: app: nginx spec: selector: app: nginx ports: protocol: TCP port: 80 targetPort: 80 预期结果：

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本页介绍天翼云TeleDB数据库如何停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

对比维度 Deployment StatefulSet 适用场景 适用于无状态应用，如前端 Web 服务、无状态 API 网关、临时计算任务等无需保持状态的服务。 适用于有状态应用，如数据库（MySQL、PostgreSQL）、有状态中间件（Kafka、ZooKeeper）、分布式存储集群（Etcd）等需持久状态的应用。 Pod 命名与启动顺序 Pod 名称由系统随机生成（如 nginxdeploy7cbb48f9d6abc12 ），无固定创建或删除顺序。 Pod 名称按索引顺序固定（如 mysql0 、 mysql1 ），严格按索引顺序依次创建（从0开始）和逆序终止。 存储卷管理 通常多个 Pod 共享同一个 PersistentVolumeClaim（PVC），存储数据的一致性需由应用自身保证。 通过 VolumeClaimTemplate 为每个 Pod 动态创建独立的 PVC，Pod 重建后仍绑定原存储，保证数据持久性。 网络标识稳定性 Pod IP 和 DNS 记录随 Pod 重启或重建而变化，一般通过 Service 以负载均衡方式对外提供服务。 每个 Pod 拥有稳定的 DNS 域名（格式： <podname>.<svcname>.<namespace>.svc.cluster.local ），IP 可能变化但域名永久有效。 更新策略 支持 RollingUpdate（逐步替换 Pod，新Pod就绪后，旧Pod才会被删除，确保更新过程中始终有Pod提供服务）和 Recreate（全部删除后重建），可结合 ReplicaSet 实现版本回滚。 默认采用顺序更新策略（RollingUpdate），按 Pod 索引逐次进行，确保拓扑秩序；也可配置为并行更新。 服务访问方式 通过 ClusterIP 或 LoadBalancer 类型的 Service 统一接入，请求被随机分发到任一后端 Pod。 需配合 Headless Service（ clusterIP: None ）使用，客户端可通过稳定 DNS 直接寻址到特定 Pod。 扩缩容行为 直接调整副本数，新 Pod 无顺序要求，可快速弹性伸缩。 扩容时按索引顺序新增 Pod（如先创建 web2 ，再 web3 ），缩容则按索引逆序终止。 数据持久化特点 适合只读或可共享的存储卷（如 NFS），Pod 销毁后存储卷通常可被其他 Pod 复用。 每个 Pod 对应专属存储，Pod 与存储生命周期绑定，适合需要独立数据目录的场景（如数据库主从节点）。

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

maxpredlockspertransaction (integer) 共享谓词锁表跟踪在maxpredlockspertransaction (maxconnections + maxpreparedtransactions) 个对象（如表）上的锁。因此，在任何一个时刻，只有不超过这么多个可区分对象能够被锁住。这个参数控制为每个事务分配的对象锁的平均数量。个体事务可以锁住更多对象，数量可以和锁表中能容纳的所有事务的锁一样多。这not是能被锁住的行数，那个值是没有限制的。默认值 64 已经在测试中被证明通常是足够的，但是如果你有需要在一个可序列化事务中使用很多不同表的查询（例如查询一个有很多子表的父表），你可能需要提高这个值。这个参数只能在服务器启动时设置。 maxpredlocksperrelation (integer) 这可以控制在锁被提升为覆盖整个关系之前，单个关系的多少个页面或元组可以被谓词锁定。大于或等于零的值表示绝对限制，而负值表示此设置的绝对值除以maxpredlockspertransaction。 缺省值为2。 该参数只能在postgresql.conf文件或服务器命令行中设置。 maxpredlocksperpage (integer) 控制在将锁升级为覆盖整个页面之前可以对单个页面上的多少行进行谓词锁定。默认值是2。此参数只能在postgresql.conf文件或服务器命令行中设置。 enabledds (boolean) 是否开启DDS分布式死锁检测算法。当设置为on（默认值）时，DDS模块将开启，实时监测并解除集群中存在的分布式死锁。设置为off时，DDS分布式死锁检测算法模块关闭。

本文为您介绍如何通过非对称密钥实现数据的加解密。 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。 由于密文只有通过私钥才可以解密，而私钥是不公开的，所以即使由于传输介质的安全性比较低而导致信息泄露，拿到密文的人也无法将其破译，从而保证了敏感信息的安全。这种敏感信息传递的方式，被广泛用于各类密钥交换场景。 操作流程 1. 信息接收者通过KMS控制台或者调用KMS的CreateKey接口，创建一个非对称的用户主密钥（CMK）。 2. 信息接收者通过调用KMS的getPublicKey接口获取到公钥，并将公钥分发给消息发送者。 3. 信息发送者使用公钥在本地通过OpenSSL等方式对数据进行加密。特殊需求场景下，也可通过调用KMS的asymmetricEncrypt接口，使用CMK进行加密。 4. 信息发送者将密文数据传递给信息接收者。 5. 信息接收者拿到密文数据之后，可调用KMS的asymmetricDecrypt接口，使用私钥进行数据解密。 相关API 您可以调用以下KMS API，完成对敏感数据传输中的加解密处理。 API名称 说明 createKey 创建用户主密钥（CMK）。 getPublicKey 获取非对称密钥的公钥，可用于离线验证数字签名，或者加密数据。 asymmetricEncrypt 非对称密钥的公钥运算：加密数据。 asymmetricDecrypt 非对称密钥的私钥运算：解密公钥加密的数据。

本文带您了解云主机备份的产品架构。 云主机备份由存储库、备份策略和备份副本组成，基于云硬盘快照技术为弹性云主机提供数据保护能力。 通过云主机备份，您可以方便地保护和恢复弹性云主机的数据。云硬盘快照技术、存储库和备份策略的组合，提供了可靠的数据保护机制，帮助您应对数据丢失或损坏的风险，并在需要进行恢复时，提供快速而可靠的恢复能力。 在备份过程中，备份的数据会保存到对象存储中，对象存储是一种高可用、可扩展的分布式存储服务，可以提供安全和可靠的数据存储。通过备份到对象存储，可以确保备份数据的持久性和可用性，以便在需要时进行恢复。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

本文介绍AnyWhere集群。 天翼云CCE Anywhere集群是面向分布式云场景，提供的一种全新本地 Kubernetes 集群部署选项：构建在Kubernetes子项目Cluster API（CAPI）之上，通过申明式API和控制器模式,让您在自己管理的IDC基础设施或边缘设施中，创建、管理和升级基于天翼云CCE Distro发行版的Kubernetes集群；拥有与云上CCE发行版相同可靠性和安全性的同时，通过连接到云上注册集群，可获得标准化集群运维（含日志、监控、巡检、诊断、备份等）、丰富的插件扩展，以及智算套件、集群联邦等高阶扩展能力，实现轻量敏捷、云边一体的分布式容器云服务。 产品优势 公有云标准化交付，相同可靠性与安全性。 丰富扩展能力，将云上现代化操作实践和工具适配本地集群环境。 支持纯离线环境部署交付。 基于云原生开源标准构建。 应用场景 将本地应用从虚拟机迁移到现代化容器。 基于容器构建内部开发平台，以标准化团队资源使用。 将本地基础设施容器化后，与云上资源打通以实现极致弹性能力。 将本地基础设施容器化后，接入CCE One集群联邦以实现分布式智算能力。 施工指南

本节主要介绍Header中包含签名。 用户可以在HTTP请求中增加Authorization（授权）的Header来包含签名信息，表明这个消息已被授权。如果用户的请求中没有Authentication字段，则认为是匿名访问。 验证码计算方法如下： Authorization: "AWS " + AccessKeyID + ":" + Signature Signature Base64( HMACSHA1( SecretAccessKey, UTF8EncodingOf( StringToSign ) ) ) ; StringToSign HTTPVERB + "n" + ContentMD5 + "n" + ContentType + "n" + Date + "n" + CanonicalizedAmzHeaders +"n" + CanonicalizedResource; CanonicalizedAmzHeaders [详见下列描述]; CanonicalizedResource [ "/" + Bucket ] + [ ] 注 ：subresource如果存在，可参与签名的参数包括：acl、torrent、logging、location、policy、requestPayment、versioning、versions、versionId、notification、uploadId、uploads、partNumber、website、delete、lifecycle、tagging、cors、restore、inventory。 HMACSHA1是由RFC 2104定义的算法。该算法需要输入两个字符串：一个key和一个message。OOS在验证请求时，使用您的SecretAccessKey作为key，使用UTF8编码的StringToSign作为message。HMACSHA1的输出同样是个字符串，被称为摘要。Signature请求参数是这个摘要的Base64编码。 说明 ContentMD5表示请求内容数据的MD5值。 ContentType表示请求内容的类型。 Date表示此次操作的时间，且必须为HTTP1.1中支持的GMT格式。 CanonicalizedAmzHeaders表示http中的object user meta组合。 CanonicalizedResource表示用户要访问的OOS资源。 使用Base64编码 HMAC请求签名必须使用Base64编码。Base64编码将签名转换为简单的能附加到请求中的ASCII编码字符串。加号和斜杠这两个字符不能直接在URL中使用，必须经过编码。比如，如果授权编码包括加号，在URL中把它编码成为%2B。

接口功能介绍 查询证书信息接口 接口约束 请保证账户余额大于0 URI POST /v1/manageCertificate/describeCertificate 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 获取证书信息成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff createdAt String 创建时间 20201013T03:05:03Z exportablePrivateKey int 私钥是否可以导出 1 issuer String 证书的签发者信息 CNtestCA,OUkms,Oaliyun,CCN keySpec String 证书密钥类型 RSA2048 notAfter String 证书有效期的截止时间 20221013T03:09:00Z notBefore String 证书有效期的开始时间 20201013T03:09:00Z serial String 证书序列号 12345 signatureAlgorithm String 证书签名算法 RSA2048SHA256 status int 证书状态 1 subject String 证书拥有者主体 CNuserName,OUaliyun,Oaliyun,CCN subjectAlternativeNames String 证书主体别名 ["test1.example.com","test2.example.com"] subjectKeyIdentifier String 主体公钥识别符 ab cd ef gh subjectPublicKey String 证书公钥 BEGIN PUBLIC KEY END PUBLIC KEY updatedAt String 更新时间 20201013T03:09:00Z keyUsage String 证书用途 1

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据源(dataSource，数据源。) url url url ENUM LAST 数据源(dataSource，数据源。) driverClassName 驱动 驱动 STRING LAST 数据源(dataSource，数据源。) initialSize 初始化连接数 初始化连接数 INT LAST 数据源(dataSource，数据源。) minIdle 连接池最小空闲数 连接池最小空闲数 INT LAST 数据源(dataSource，数据源。) maxIdle 连接池最大空闲数 连接池最大空闲数 INT LAST 数据源(dataSource，数据源。) maxTotal 最大响应时间 最大响应时间 INT LAST 数据源(dataSource，数据源。) numIdle 空闲连接数 空闲连接数 INT LAST 数据源(dataSource，数据源。) numActive 活跃连接数 活跃连接数 INT LAST 数据源(dataSource，数据源。) maxWaitMillis 池等待连接被回收的最长时间 在抛出异常之前，池等待连接被回收的最长时间（当没有可用连接时）。 INT LAST 数据源(dataSource，数据源。) testOnCreate 连接创建有效性校验 创建完连接后校验该连接是否有效 STRING LAST 数据源(dataSource，数据源。) testOnBorrow 获取连接有效性校验 在连接池中取连接前校验连接是否有效 STRING LAST 数据源(dataSource，数据源。) testWhileIdle 空闲连接有效性校验 当应用向连接池申请连接且该连接被判断为空闲连接时是否校验其有效性 STRING LAST 数据源(dataSource，数据源。) timeBetweenEvictionRunsMillis 验证连接是否有效的时间周期 如果testOnBorrowfalse并且testWhileIdletrue,则在应用获取连接的时候会判断连接的空闲时间是否大于timeBetweenEvictionRunsMillis，如果大于则会验证该连接是否有效 INT LAST 数据源(dataSource，数据源。) removeAbandonedOnBorrow 获取连接时是否移除废弃连接 获取连接时是否移除废弃连接（需满足条件getNumActive() > getMaxTotal() 3 and getNumIdle() < 2） STRING LAST 数据源(dataSource，数据源。) removeAbandonedOnMaintenance 维护阶段是否移除废弃连接 maintenance cycle（eviction结束时）是否移除废弃连接 STRING LAST 数据源(dataSource，数据源。) removeAbandonedTimeout 废弃连接被移除的超时时间 连接在超过该时长未被使用，则视为废弃且可以被移除 INT LAST 获取连接详情（connection，获取连接详情。） url 连接地址 连接地址 ENUM LAST 获取连接详情（connection，获取连接详情。） invokeCount 调用次数 调用次数 INT SUM 获取连接详情（connection，获取连接详情。） totalTime 总时间 总时间 INT SUM 获取连接详情（connection，获取连接详情。） errorCount 错误次数 错误次数 INT SUM 获取连接详情（connection，获取连接详情。） maxTime 最慢调用 最慢调用 INT SUM 获取连接详情（connection，获取连接详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range5 110s 响应时间在110s范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 获取连接详情（connection，获取连接详情。） concurrentMax 最大并发 最大并发 INT MAX 版本(version，版本。) version 版本 版本 STRING LAST 异常 (exception，DBCP调用的异常信息统计。) exceptionType 异常类型 异常类型 ENUM LAST 异常 (exception，DBCP调用的异常信息统计。) causeType 异常类 发生异常的类 ENUM LAST 异常 (exception，DBCP调用的异常信息统计。) count 次数 该异常的发生次数 INT SUM 异常 (exception，DBCP调用的异常信息统计。) message 异常消息 该异常产生的异常消息 STRING LAST 异常 (exception，DBCP调用的异常信息统计。) stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST

本节介绍了手动扩容指定分片下的磁盘的相关内容。 操作场景 GaussDB实例使用一段时间后业务攀升，原申请磁盘空间大小不足以支撑储存完整业务量。内核监测到磁盘使用率超过阈值时（默认值为85%，可以通过修改实例参数"cms:datastoragethresholdvaluecheck"进行配置），会将实例设置为只读，无法再写入数据，实例进入盘满只读状态。此外，若主机磁盘使用率高于阈值但备机未达阈值，系统会触发主备倒换，可能会造成几秒或几分钟的服务闪断。您可以通过指定数据分片磁盘扩容功能扩容数据库指定分片的磁盘。磁盘扩容期间，服务不中断。 注意事项 仅分布式独立部署实例支持。 在最大值的允许范围内，扩容磁盘后磁盘使用率不能仍然高于阈值（默认85%）。 节点状态需要为正常，否则应先联系运维人员修复节点。 扩容磁盘的大小必须是（4GB分片数量）的整数倍。 扩容/缩容实例分片前需保持所有分片磁盘大小一致。 备份恢复到新实例操作，新实例的磁盘数量会采用当前实例最大分片的磁盘数量分片数量。 约束限制 最大可扩容至24T，扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 磁盘扩容的过程中，不需要重启数据库实例。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。

本节介绍了手动扩容指定分片下的磁盘的相关内容。 操作场景 GaussDB实例使用一段时间后业务攀升，原申请磁盘空间大小不足以支撑储存完整业务量。内核监测到磁盘使用率超过阈值时（默认值为85%，可以通过修改实例参数"cms:datastoragethresholdvaluecheck"进行配置），会将实例设置为只读，无法再写入数据，实例进入盘满只读状态。此外，若主机磁盘使用率高于阈值但备机未达阈值，系统会触发主备倒换，可能会造成几秒或几分钟的服务闪断。您可以通过指定数据分片磁盘扩容功能扩容数据库指定分片的磁盘。磁盘扩容期间，服务不中断。 注意事项 仅分布式独立部署实例支持。 在最大值的允许范围内，扩容磁盘后磁盘使用率不能仍然高于阈值（默认85%）。 节点状态需要为正常，否则应先联系运维人员修复节点。 扩容磁盘的大小必须是（4GB分片数量）的整数倍。 扩容/缩容实例分片前需保持所有分片磁盘大小一致。 备份恢复到新实例操作，新实例的磁盘数量会采用当前实例最大分片的磁盘数量分片数量。 约束限制 最大可扩容至24T，扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 磁盘扩容的过程中，不需要重启数据库实例。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。

内存不足问题 问题描述 操作系统内存不足，导致数据库运行异常。 可能影响 可能会导致执行的SQL因申请不到内存报错； 可能会导致新建连接无法建立； 可能会导致操作系统主动KILL掉数据库进程，导致数据库异常重启。 解决步骤 1. 执行shell命令 free h，查看内存整体使用情况 > free命令输出结果示例： total used free shared buff/cache available Mem: 14G 2.3G 195M 5.7G 12G 6.6G Swap: 0B 0B 0B Linux操作系统的内存主要看内存大小，剩余内存是否足够。在Linux中经常发现空闲内存很少，似乎所有的内存都被系统占用了，表面感觉是内存不够用了：Linux系统默认的设置倾向于把内存尽可能的用于文件cache，所以在一台大内存机器上，往往我们可能发现没有多少剩余内存。 对于操作系统，free命令显示出的空闲内存，应该更多关注/+ buffers/cache: 这表明了你的系统可能还剩余的空闲内存。对于应用程序来说，buffers/cached占有的内存是可用的，因为buffers/cached是为了提高文件读取的性能，当应用程序需要用到内存的时候，buffers/cached会很快地被回收，以供应用程序使用。 同时，我们应关注是否用到了swap，当前服务器内存配置足够，通常在数据库服务器上需要关闭swap使用，避免因使用到swap导致性能下降。 2. 通过top o %MEM查看内存使用情况，及内存使用排名TOP的进程 top命令输出结果示例： 这里是按%MEM内存使用TOP排名的结果，可以查看对应的命令和进程ID，进一步分析原因，并进行针对性优化。 3. 或者，通过ps auxsort rnk 4head 5 查看内存使用排名TOP5的进程 ps aux命令输出结果示例： 4. TeleDB数据库常见内存不足问题及解决办法： 1）非数据库进程占用较大内存，如已知的在多个项目中遇到麒麟V10系统auditd服务占用大量内存问题，导致数据库实例运行异常 解决办法： a、麒麟V10系统已有补丁，可联系麒麟厂商升级补丁解决； b、在更新操作系统补丁前，需要关闭操作系统的auditd服务，并设置为服务不自动启动。如有安全要求，不能关闭audited服务，则必须有方案来定期重启auditd服务。 a）关闭audited服务方法： 用root用户执行以下命令来关闭auditd服务： systemctl stop auditd systemctl disable auditd b）或者root用户下配置定时任务来自动重启auditd服务，例如，每天凌晨1点重启： crontab e 0 1 systemctl restart auditd > /dev/null 2>&1 & 需要确保root用户可重启auditd服务，验证定时任务已生效。 如重启服务有如下提示： Failed to restart auditd.service: Operation refused, unit auditd.service may be requested by dependency only (it is configured to refuse manual start/stop). See system logs and 'systemctl status auditd.service' for details. 可通过注释/usr/lib/systemd/system/auditd.service文件中RefuseManualStopyes，然后执行 systemctl daemonreload 重新加载生效。 2）分区表过多，分区的catalog cache占用大量内存，特别需要注意并不是explain里面已经裁减了就代表relcache也裁剪了； 解决办法： a、控制分区表使用数量，表分区的目的主要拆分大表，降低维护成本，TeleDB分布式数据库，可通过多组DN节点，达到同样的目的，在部分情况下可以不使用分区表，或者减少分区数量； b、分区表的SQL语句应该尽量使用分布键+分区键条件，尽量缩减访问范围，避免因未使用分布式键、未使用分区键导致的SQL重分布问题、读取全部分区的问题； 3）业务使用了大量长连接, 并且没有设置连接的生命周期, 或者生命周期很长. 连接时间越长, 访问的元数据积累越多, 导致每个会话的私有内存较大。 解决办法： a、降低应用到数据库的总连接数, 并且设置连接的生命周期(例如, 一个连接最多使用15分钟后自动释放)； b、业务侧做好连接管理，通过连接池限制连接数上限； c、数据库层面做好连接管理，定期清理空闲连接、长时间未执行结束的SQL； 4）设置了较大的workmem或hashmemmultiplier, 并且有大量SQL使用了hash agg或hash join, 导致内存消耗过多； 解决办法：调小workmem或hashmemmultiplier. 业务层减少此类请求的并发量。此类SQL使用PG HINT把hash agghash join改成group agg或merge join等。 5）数据库有性能问题, 高峰期引起了雪崩, 并且应用程序配置的连接池上限较大, 导致向数据库请求了大量连接, 最终耗费大量内存引起OOM； 解决办法： a、降低应用到数据库的总连接数, 并且设置连接的生命周期(例如一个连接最多使用15分钟后自动释放)； b、设置数据库或USER的connection limit, 限制用户或数据库级别的连接数上限； c、收集SQL并分析优化。 6）业务量未预期突增，服务器内存规划不足 解决办法：调整部署策略，如： a、更换配置更高的服务器，提供更多的内存； b、提供更多的服务器，将CN、DN节点扩容或调整到更多服务器上，降低单台服务器负载； c、可能原规划单能服务器上有主、备节点混部情况，在发生切换时，有服务器上存在多个主节点，主节点有业务流入，需要更多的内存，导致高峰期内存不足；建议重新规划部署，充分考虑此类情况下的服务器资源使用情况； 7）开启资源隔离，实例节点分配内存资源预估不足，导致OOM 解决办法：优先尝试优化；在资源需求充分评估后，扩容实例资源； 8）操作系统内存相关参数配置不合理，导致操作系统内存无法充分利用 解决办法：原因可能是vm.overcommitmemory配置为2，同时overcommitratio配置较小，导致操作系统有足够的内存，但无法使用； 例如： sysctl a grep i vm.overcommitmemory 看到为2，也就是关闭了overcommmit overcommitratio 配置为50%，这样只能用系统一半的内存 通常推荐不要关闭overcommit，vm.overcommitmemory应配置为0。

创建告警规则 除了查看终端节点监控指标外，您还可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 在云监控控制台左侧导航栏，点击“告警规则”，再点击右上角“创建告警规则”。 2. 选择监控对象和监控指标，填写规则信息，点击“确定”即可创建告警规则。 配置参数如下： 步骤类别 参数 参数说明 选择监控对象 规则类型 选择指标监控：对数据指标进行监控。 选择监控对象 云服务 选择VPC终端节点。 选择监控对象 维度 选择终端节点。 选择监控对象 监控对象类型 选择具体实例或资源分组。 选择监控指标 选择类型 可以选择从模板导入或自定义创建。 选择监控指标 模板 选择需要导入的模板。 选择监控指标 监控指标 选择需要监控的数据指标。 选择监控指标 策略 可以选择原始值、平均值、最大值、最小值。 选择监控指标 聚合周期 选择数据聚合的周期。 选择监控指标 出现次数 选择出现多少次触发通知。 选择监控指标 发送通知 配置是否发送邮件通知用户，可以选择“是”或者“否”，推荐选择“是”。 选择监控指标 选择告警联系组 配置发生告警通知的用户组。 选择监控指标 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 选择监控指标 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 选择监控指标 通知周期 配置告警通知的周期时间。 选择监控指标 通知时段 配置告警通知的时间段。 选择监控指标 通知方式 配置告警通知的通知方式，支持邮箱及短信。 选择监控指标 告警回调 填写接口URL，例如 规则信息 名称 填写该告警规则的名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则的描述。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。

本文介绍天翼云CDN加速媒体存储资源的实例。 CDN加速 天翼云CDN加速，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储 天翼云媒体存储是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云CDN可为媒体存储上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云CDN全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

本章节主要介绍翼MapReduce服务如何导入导出数据。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作，暂不支持文件创建功能。流式集群暂不支持在界面使用“文件管理”功能。开启Kerberos认证的集群中，根目录下的文件夹有权限限制，如需对其进行读写，请参考创建角色内容添加拥有对应文件夹权限的角色，再请参考相关任务修改提交作业用户所属的用户组，将新增的组件角色加入到该用户组中。 背景信息 MRS集群处理的数据源来源于OBS或HDFS，HDFS是Hadoop分布式文件系统（Hadoop Distributed File System），OBS即对象存储服务，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。MRS可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用，同时可以通过REST API接口方式单独或集成到业务程序进行管理和访问数据。 用户创建作业前需要将本地数据上传至OBS系统，MRS使用OBS中的数据进行计算分析。当然MRS也支持将OBS中的数据导入至HDFS中，使用HDFS中的数据进行计算分析。数据完成处理和分析后，您可以将数据存储在HDFS中，也可以将集群中的数据导出至OBS系统。需要注意，HDFS和OBS也支持存储压缩格式的数据，目前支持存储bz2、gz压缩格式的数据。 导入数据 MRS目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录MRS管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。 OBS路径 必须以“obs://”开头。 不支持导入KMS加密的文件或程序。 不支持导入空的文件夹。 目录和文件名称可以包含中文、字母、数字、中划线和下划线，但不能包含;&>, ,<'$?:特殊字符。 目录和文件名称不能以空格开头或结尾，中间可以包含空格。 HDFS全路径长度小于等于255字符。 7. 单击“确定”。 文件上传进度可在“文件操作记录”中查看。MRS将数据导入操作当做Distcp作业处理，也可在“作业管理”中查看Distcp作业是否执行成功。

视频通道 IPC或NVR设备上视频信号输入的物理位置。一般IPC具备单个/多个视频通道，NVR具备多个视频通道。 RTMP RTMP（Real Time Messaging Protocol）实时消息传输协议的首字母缩写。该协议基于TCP，是一个协议族，包括RTMP基本协议及RTMPT/RTMPS/RTMPE 等多种变种。RTMP是一种设计用来进行实时数据通信的网络协议，主要用来在Flash/AIR平台和支持RTMP协议的流媒体/交互服务器之间进行音视频和数据通信。 RTSP RTSP（Real Time Streaming Protocol），RFC2326，实时流传输协议，是TCP/IP协议体系中的一个应用层协议，由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。 GA/T 1400 GA/T 1400与GB/T 28181有共性的地方，比如设备编码规范、信令交互规范等， GB/T 28181定义的是视频联网，GA/T 1400定义的是图片传输，应用最多的是IPC传输图片及相关信息到后端设备/平台，以及视图库平台与平台对接等，比如人脸抓拍机传输人脸图片、人脸特征等到人脸应用平台，车辆抓拍机传输车辆图片、车牌信息到车辆卡口平台。 EHOME EHOME协议是海康威视基于移动监控场景下开发的设备主动注册协议，支持实时预览、录像回放、对讲、报警、定位等功能。EHOME协议不仅实现了GB28181里所有的功能，并且在海康的不同类型设备上支持了其自定义的场合下的功能特性。包括智能报警、在低功耗场景下的设备控制及公网环境下的语音对讲指挥等场景都比GB28181协议更完善。

ELB防护和EIP防护有什么区别？ EIP指绑定到弹性云服务器的弹性IP地址，ELB指绑定弹性负载均衡的弹性IP地址。对于AntiDDoS来说，ELB防护和EIP防护都是对IP地址进行DDoS攻击防护，两者没有区别。 为什么同一个公网IP地址的清洗次数和攻击次数不一致？ 当AntiDDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响用户业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被AntiDDoS一并清洗。 因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，用户查看到的清洗次数和攻击次数也就不一致。 用户注销账号是否需要清理AntiDDoS服务的资源？ AntiDDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通，使用时不需要购买资源，注销账号时不需要清理资源。 本服务在购买EIP时自动开启防护，不产生任何费用，用户可放心使用。 什么是DDoS攻击？ DDoS攻击，也叫分布式拒绝服务攻击，是一种利用多个被攻击主机对外发送大量无效请求（也称流量攻击），导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。在DDoS攻击中，攻击者通常会控制大量的被攻击主机，通过控制这些主机的网络流量，将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限，因此这种攻击方式往往会导致目标服务器过载，无法正常提供服务。总之，DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式，它可以导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害：占用目标服务器和网络资源的处理能力，导致服务中断或响应延迟；可能导致目标服务器上的数据丢失，包括文件、数据库、应用程序等；占用目标服务器的网络带宽，导致其他用户无法连接到目标服务器，造成网络拥堵；还可能对组织的声誉产生负面影响，导致客户流失、市场份额下降等问题。 所以，作为用户，您可以使用如下方法对DDoS攻击进行防护： 1. 使用CDN（内容分发网络）：CDN可以将网站的静态资源缓存在全球各地的服务器上，这样可以减少源站与目标站的距离，提高网站的访问速度和稳定性。 2. 使用负载均衡器：负载均衡器可以将流量分发到多个服务器上，避免单个服务器承受过大的流量压力，从而提高网站的可用性和安全性。 3. 升级硬件设备：如果您的服务器配置较低，可能会成为DDoS攻击的目标。因此，您应该考虑升级硬件设备，如增加内存、更换更快的硬盘等，以提高服务器的性能和安全性。 4. 定期备份数据：定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据，避免数据的永久丢失。 5. 加强安全意识培训：加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式，并学会如何应对和防范这些攻击。 6. 使用AntiDDoS流量清洗服务：使用天翼云提供的免费AntiDDoS流量清洗服务对部署在天翼云上的服务进行安全防护，保障云服务的安全。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作 。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示 对话框。 4. 在提示 对话框中，单击确定 ，停止实例。 5. 您可单击立即前往 ，跳转至任务管理 页面查看任务执行情况。

本文主要介绍云硬盘服务支持审计的关键操作 云硬盘服务（Elastic Volume Service，以下简称EVS）是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。您可以在线进行操作，使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。 通过云审计服务，您可以记录与云硬盘相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的EVS操作列表 操作名称 资源类型 事件名称 创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume 说明 表2中EVS的操作，为底层（OpenStack）服务触发；部分事件名称与表1重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表1中描述的事件。 表 云审计服务支持的EVS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建卷 volumes createVolumes 创建type types createTypes 创建快照 snapshots createSnapshots 创建备份 backups createBackups 创建一致性组 consistencygroups createConsistencygroups 创建快照一致性组 cgsnapshots createCgsnapshots 创建qosspecs qosspecs createQosspecs 创建卷传递 osvolumetransfer createOsvolumetransfer 添加卷快照的元数据 snapshots createSnapshotsMetadata 添加卷的元数据 volumes createVolumesMetadata 为卷类型创建新的扩展参数 types createTypesExtraspecs 导入卷备份记录信息 backups createBackupsImportrecord 恢复卷备份 backups createBackupsRestore 强制删除卷 volumes volumesOsforcedelete 挂载卷 volumes volumesOsattach 卸载卷 volumes volumesOsdetach 保留卷 volumes volumesOsreserve 预卸载卷 volumes volumesOsbegindetaching 回滚预卸载卷 volumes volumesOsrolldetaching 挂卷初始化连接 volumes volumesOsinitializeconnection 卸卷断开连接 volumes volumesOsterminateconnection 卷上传镜像 volumes volumesOsvolumeuploadimage 扩容卷 volumes volumesOsextend 取消保留卷 volumes volumesOsunreserve 设置为为只读 volumes volumesOsupdatereadonlyflag 更改卷的卷类型 volumes volumesOsretype 设置卷为可启动卷 volumes volumesOssetbootable 强制删除快照 snapshots volumesOsforcedelete 删除卷 volumes deleteVolumes 删除类型 types deleteTypes 删除卷快照 snapshots deleteSnapshots 删除备份 backups deleteBackups 删除卷快照的单个元数据 snapshots deleteSnapshotsSingleMetadata 删除一致性组 consistencygroups createConsistencygroupsDelete 删除快照一致性组 cgsnapshots deleteCgsnapshots 删除qosspecs qosspecs deleteQosspecs 删除卷传递过程 osvolumetransfer deleteOsvolumetransfer 删除卷的单个元数据 volumes deleteVolumesSingleMetadata 更新快照信息 snapshots updateSnapshots 更新卷 volumes updateVolumes 更新租户的配额信息 osquotasets updateOsquotasets 更新租户的配额等级 osquotaclasssets updateOsquotaclasssets 替换卷快照的元数据 snapshots updateSnapshotsMetadata 替换卷的元数据 volumes updateVolumesMetadata 更新一致性组 consistencygroups updateConsistencygroupsUpdate 更新卷的单个元数据 volumes updateVolumesSingleMetadata 更新卷快照的单个元数据 snapshots updateSnapshotsSingleMetadata

本页介绍分布式融合数据库HTAP的资源管控功能。 资源管控简介 使用资源管控特性，您可以定义资源组 (Resource Group)，资源组是实现资源规划的逻辑单元，通过控制读写请求的流量和优先级，实现应用资源的隔离，满足服务质量要求。使用资源组可以保证即使个别应用过度使用资源，也不会影响其他应用的资源需求，从而实现应用间的有效资源分配和隔离。 使用场景 资源管控特性将一个分布式融合数据库HTAP实例划分成多个逻辑单元（资源组），即使个别单元对资源过度使用，也不会挤占其他单元所需的资源。合理利用资源管控特性可以减少实例数量，降低运维难度及管理成本。利用该特性： 您可以将多个中小型业务合入一个实例中，并为之分配不同的资源组，形成资源隔离的效果，当个别应用的负载升高，也不会影响其他业务的正常运行。 当系统中存在多种类型的负载时，可以将不同的负载分别放入各自的资源组。利用资源管控技术，确保实时类业务的响应时间不受数据分析或批量业务的影响。 使用限制 资源管控将带来额外的调度开销。因此，开启该特性后，分布式融合数据库HTAP实例的性能可能会有轻微下降（低于 5%）。 基本资源单位RU Request Unit (RU) 是分布式融合数据库HTAP实例对 CPU、IO 等系统资源的统一抽象的计量单位，用于表示对数据库的单个请求消耗的资源量。

导出质量作业 系统支持批量导出质量作业，一次最多可导出200个质量作业。 1. 选择“数据质量监控 > 质量作业”，选择要导出的质量作业。 2. 单击“导出”，弹出“导出质量作业”对话框。 3. 单击“导出”，切换到“导出记录”页签。 4. 在导出文件列表中，单击最新导出文件对应的“下载”，可将质量作业的Excel表格下载到本地。 导入质量作业 系统支持批量导入质量作业，一次最大可导入1M数据的文件，并且最多200个质量作业。 1. 选择“数据质量监控 > 质量作业”，单击“导入”，弹出“导入质量作业”对话框。 2. 在“导入配置”页签，选择模板名称重名策略。 终止：如果质量作业名称有重复，则全部导入失败。 跳过：如果质量作业名称有重复，会忽略后继续导入。 覆盖：如果质量作业名称有重复，会覆盖现有同名作业。 3. 单击“上传文件”，选择准备好的数据文件。 说明 可通过如下两种方式填写数据文件： (推荐使用)通过“导出”功能，可将数据直接/或修改后批量导入系统。 通过“下载Excel模板”，将数据填写好，再导入至系统中。 4. 分别配置数据连接、集群、目录、主题的映射资源信息。 数据连接：选择导入后的数据连接类型。 集群：如果数据连接类型是DLI，需要选择对应的队列。 目录：选择导入后的质量作业存储目录。 主题：如果配置了消息通知，需要选择主题。 5. 单击“导入”，将填好的Excel表格模板导入到系统。 6. 单击“导入记录”页签，可查看对应的导入记录。

此小节介绍资源管理。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 验证资源账户 资源账户状态用于标识纳管资源的帐户密码是否正确，不能手动修改，只能通过验证帐户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性，历史会话不记录该过程。 资源账户状态说明 状态 说明 :: 正常 经过“验证”，帐号及密码正确，且能正常登录的资源账户，显示为“正常”状态。 异常 经过“验证”，帐户或密码不正确，不能正常登录的资源账户，显示为“异常”状态。 未知 添加完资源账户后，未经过“验证”的资源账户，显示为“未知”状态。 约束限制 应用资源的帐户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点，启动验证所有纳管的主机资源账户。验证完成后，系统管理员admin会收到验证结果消息，不会生成任务。 实时验证 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”，进入资源账户列表页面。 3. 勾选指定帐户，单击列表下方的“验证”，弹出验证配置框。 4. 设置“连接超时”时间，以及“任务完成通知”。 说明 默认“链接超时”时长为10秒。网络条件不佳时，可增加“连接超时”时长； 默认情况下，不发送任务完成通知； 可勾选“邮件通知”，验证完成后在任务中心查看验证结果详情。 5. 单击“确定”，刷新“资源账户”列表页面，即可查看资源“状态”栏结果。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则 待签名字符串 需要进行签名的Header排序后的组合列表 + "n" + 排序的query + "n" + toHex(sha256(原封的body)) 排序的header例子： 假设您需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果您加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z。 1、先是拿您申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 2、拿ktime作为密钥，您申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据，算出kdate。