接口功能介绍 获取证书 接口约束 请保证账户余额大于0 URI POST /v1/manageCertificate/getCertificate 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 获取证书成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificate String 证书本体 BEGIN CERTIFICATE (X.509 Certificate PEM Content) END CERTIFICATE certificateChain String 证书链 BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Root CA Certificate PEM Content) END CERTIFICATE certificateId String 证书id 474e569e8814474a948bdbcf6d853eff csr String 证书csr BEGIN CERTIFICATE REQUESTMIICxjCCAa4CAQAwPzELMAkGA1UEBhMCQ04xDzANBgNVBAoTBmFsaXl1bjEMMAoGA1UECxMDa21zMREwDwYEND CERTIFICATE REQUEST

接口功能介绍 证书公钥加密 接口约束 请保证账户余额大于0 URI POST /v1/certificateCompute/certificatePublicKeyEncrypt 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff algorithm 是 String 使用的算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESPKCS1V15 SM2 RSAESOAEPSHA1 plaintext 是 String 待加密明文，且必须经过Base64编码后上传 YmFzZTY0X3N0cg 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 加密成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff ciphertextBlob String 加密后密文 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwi

适用场景 众所周知，将传统的单体应用拆分为一个个微服务固然带来了各种好处，包括更好的灵活性、可伸缩性、重用性，但微服务也同样面临着特殊的安全需求，如下所示： 为了抵御中间人攻击，需要用到流量加密。 为了提供灵活的服务访问控制，需要用到TLS和细粒度访问策略。 为了决定哪些人在哪些时间可以做哪些事，需要用到审计工具。 面对这些需求应用服务网格提供全面的安全解决方案，包括身份验证策略，透明的TLS加密以及授权和审计工具。 价值 默认的安全性：无需修改即可保证应用程序代码和架构的安全性。 纵深防御：与现有的安全系统结合并提供多层防御。 零信任网络：在不受信任的网络上构建安全解决方案。 优势 非侵入安全：应用服务网格是以一种安全基础设施的方式向用户提供透明的安全能力，让不涉及安全问题的代码安全运行，让不太懂安全的人可以开发和运维安全的服务，不用修改业务代码就能提供服务访问安全。应用服务网格提供了一个透明的分布式安全层，并提供了底层安全的通信通道，管理服务通信的认证、授权和加密，提供Pod到Pod、服务到服务的通信安全。开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。 细粒度授权：在认证的基础上，就可以进行服务间的访问授权管理，可以控制某个服务，或者服务的一个特定接口进行授权管理。如只开放给特定的一个Namespace下的服务，或者开放给某个特定的一个服务。源服务和目标服务可以在不同的集群，甚至源服务的不同实例在不同的集群，目标服务的不同实例在不同的集群。 服务运行监控

为了充分发挥昇腾 910B 物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS） 或弹性文件服务SFS Turbo（弹性文件服务 SFS） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式缓存服务Redis版产品更长包周期即可享受2年7折，3年5折优惠。 注意 本次包年优惠适用于如下产品范围，具体支持资源池请参阅 基础版：开放订购资源池的新购和续订实例。 增强版：开放订购资源池的新购和续订实例。 经典版：华东1等默认白名单开放资源池存量实例续订。

参数 说明 登录名 自定义登录系统的用户名。 创建后不可修改，且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 本地：系统默认方式，即通过系统自身的帐号管理系统进行身份认证。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户，需先在系统配置远程认证服务器信息，详细操作请参见：远程认证管理。 域名 “认证类型”选择“Azure AD”时，需要配置此项。 需输入在Azure平台用户注册时的后缀。 密码/确认密码 仅“认证类型”选择“本地”时，需要配置用户登录系统的密码。 可自定义生成密码，也可随机生成密码。 认证服务器 仅“认证类型”选择“AD域”和“LDAP”时，需要选择服务器名称。 姓名 自定义用户姓名。 用户帐号使用人员的姓名，便于区分不同的用户。 手机 输入手机号码。 用户帐号系统预留手机号码，用于手机短信登录或找回密码。 邮箱 输入邮箱地址。 用户帐号系统预留邮箱地址，用于通过邮箱接收系统消息通知。 角色 选择用户的角色，一个用户仅能配置一个角色。 缺省情况下，系统角色包括部门管理员、策略管理员、审计管理员和运维员。 部门管理员：负责部门管理，除“用户管理”和“角色管理”模块之外，部门管理员拥有其他全部模块的配置权限。 策略管理员：负责策略权限的配置，拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。 审计管理员：负责系统和运维数据的审计，拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。 运维员：系统普通用户和资源操作人员，拥有“主机运维”、“应用运维”和“授权工单”模块的操作访问权限。 自定义的角色：仅admin可自定义新角色或编辑默认角色的权限范围，详细介绍请见：角色管理。 所属部门 选择用户所属部门组织。如何创建系统部门，请参见：系统部门。 用户描述 （可选）对用户情况的简要描述。

您可以查看GiServer节点监控信息,了解节点的使用情况,及时获取相关的告警信息,进行处理。 注意 如果您的实例版本为V5.1.20.0.13以前的版本，请在左侧导航栏选择DRDS > 全局索引 ，再单击目标GiServer实例操作 列的管理 ，然后进入监控管理页面查看监控信息。 注意事项 当GiServer节点服务不可用时，请检查GiServer节点是否未开启或已停止。具体操作，请参见开启全局索引或管理节点状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理 ，进入计算节点页签。 5. 单击索引节点 页签，进入giserver节点页签。 6. 查看索引监控信息。 您可以查看索引节点的资源监控信息（例如Binlog延迟、Binlog event tps等）和垃圾回收信息（如Full GC次数）。

接口功能介绍 查询主密钥的所有版本 接口约束 请保证账户余额大于0 URI POST /v1/versionControl/listKeyVersions 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff pageNumber 是 String 当前页数 1 pageSize 是 String 每页展示的版本数量 10 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 获取密钥版本信息成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 pageNumber String 当前页数 1 pageSize String 每页数据数量 10 content List 密钥版本id contentList totalCount int 数据总数 10 表 contentList 参数 参数类型 说明 示例 下级对象 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff primaryKeyVersion String 密钥版本id 474e569e8814474a948bdbcf6d853eff updatedAt String 版本创建时间 20210517 19:32:58

本章节介绍如何创建一个ZooKeeper引擎实例 概述 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 本文将介绍如何创建一个ZooKeeper引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”，推荐您开通集群版，以保障实例的高可用性； 引擎类型：若您需要开通ZooKeeper引擎，则选中“ZooKeeper”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

本节介绍计费项。 计费项 集群管理费用 计费项 计费项说明 计费方式 备注 集群管理服务 CCE One集群管理费用由集群类型（包括天翼云集群、三方云集群和本地集群）、集群vCPU数量和订购时长决定。其中vCPU数量统计方法和vCPU计费规则见下方。 按需计费 如果关联天翼云集群，您需要创建天翼云 CCE 集群。 计费信息参见云容器引擎计费说明。 IaaS资源费用 使用天翼云CCE One服务时，会产生IaaS云资源（如：ELB、EIP等）费用，涉及计费的资源如下表所示： 计费项 计费项说明 计费方式 备注 IaaS云资源 ELB 按需计费 必须，绑定 API Server 使用。 计费信息参见 弹性负载均衡计费说明。 IaaS云资源 EIP 按需计费 非必须，公网暴露 API Server 使用。 计费信息参见 弹性IP计费说明。 IaaS云资源 ECS 按需计费 非必须，注册集群节点扩容使用。 计费信息参见 弹性云主机计费说明。 注意 分布式容器云平台CCE One提供分布式集群统一管理，其产生的费用仅包括注册集群管理费和使用到的IaaS资源费用。对于三方云集群和本地集群所产生的资源费用，不属于CCE One计费范围。

本页面介绍将ClickHouse集群绑定天翼云弹性负载均衡(ELB) ClickHouse集群绑定天翼云弹性负载均衡（ELB），实现以下核心能力： 流量负载均衡：ELB 按指定策略，将客户端 ClickHouse 查询 / 写入流量均匀分发至集群所有可用节点，避免单节点过载，提升集群并发承载能力。 高可用与故障自动切换：ELB 通过健康检查实时探测 ClickHouse 节点状态，自动剔除异常节点，流量仅转发至健康节点，保障服务不间断。 统一访问入口：对外提供单一 ELB VIP / 域名作为 ClickHouse 服务访问地址，无需客户端感知后端节点 IP 变化，简化应用配置与运维。 端口监听与协议适配：支持 ClickHouse 默认TCP 9000 端口、HTTP 8123 端口监听，适配 JDBC、客户端命令行、BI 工具等多种接入场景。 适用场景： 需规避单节点故障导致的服务中断，提升业务连续性 多应用 / 多客户端统一接入 ClickHouse 集群 前置条件 ClickHouse 集群：已在天翼云创建并部署完成高可用 / 分布式 ClickHouse 集群（至少 2 个可用数据节点，节点状态正常、服务可正常访问），记录所有节点私网 IP、8123/9000 端口状态 ELB 实例：已在天翼云同region / 同 VPC 下创建应用型 ELB，ELB 与 ClickHouse 集群处于同一 VPC，ELB 状态为「运行中」

本文为您介绍如何在控制台上为Schema或表进行DDL一致性检测。 前提条件 实例状态为运行中。 已创建Schema或表。 背景信息 通过DDL一致性检测功能，可以确保数据库和表的结构在分布式环境中保持正确性和一致性，避免因结构不一致而导致的数据错误、服务中断或其他异常情况。 约束限制 仅V5.1.20.0.11及以后版本创建的实例，支持DDL一致性检测。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击Schema管理 ，进入目标实例的Schema 管理页面。 5. 对Schema或表进行一致性检测： Schema： 1. 在Schema列表中，找到目标Schema，然后在操作 列选择更多 > 一致性检测。 表： 1. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 2. 在库表列表中，找到目标库表，然后在操作 列选择更多 > 一致性检测。 6. 等待检测结果： 如果检测结果正常，则会提示success。 如果检测结果异常，您可以根据界面提示进行处理，然后重新进行一致性检测，直至检测结果正常。 以检测test为例，检测结果异常示例如下，其中，test为表名称，twee2为检测不通过的分片节点名称。 plaintext [test] 一致性检查失败!异常dn : twee2:check failed: table column check failed! primary key check failed! table index check failed

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

适用场景 应用：大规模并行处理(MPP) 数据仓库，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘（GiB） 虚拟化类型 d7.xlarge.4 4 16 5/1.7 60 50 2 3 32 2 × 3600 KVM d7.2xlarge.4 8 32 10/3.5 120 100 4 4 64 4 × 3600 KVM d7.4xlarge.4 16 64 20/6.7 240 150 4 6 96 8 × 3600 KVM d7.6xlarge.4 24 96 25/10 350 200 8 8 128 12 × 3600 KVM d7.8xlarge.4 32 128 30/13.5 450 300 8 8 192 16 × 3600 KVM d7.12xlarge.4 48 192 40/20 650 400 16 8 256 24 × 3600 KVM d7.16xlarge.4 64 256 42/27 850 500 16 8 256 32 × 3600 KVM

在使用云应用引擎 CAE（Cloud App Engine）前，需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 基本概念总览 分类 资源 概念 命名空间 微服务应用 分布式配置管理、应用实例、应用健康检查、启动命令 命名空间 任务 任务实例、任务模板、任务记录、启动命令 基础信息 容器、容器镜像 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制，可以完成应用从发布到运行过程的全面管理，包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行，应用可以拥有多个部署版本，不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力，例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 任务 短时任务（Job）。 具备单机、广播、并行计算、分片运行、定时、失败自动重试、事件触发等特性。

在使用云应用引擎 CAE（Cloud App Engine）前，需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 基本概念总览 分类 资源 概念 命名空间 微服务应用 分布式配置管理、应用实例、应用健康检查、启动命令 命名空间 任务 任务实例、任务模板、任务记录、启动命令 基础信息 容器、容器镜像 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制，可以完成应用从发布到运行过程的全面管理，包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行，应用可以拥有多个部署版本，不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力，例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 任务 短时任务（Job）。 具备单机、广播、并行计算、分片运行、定时、失败自动重试、事件触发等特性。

独享引擎 独享引擎用于独享型接入场景，为用户提供独立部署的防护节点，独享引擎实例资源由用户独享，具有更高的性能、隔离性和定制化能力。更多信息请参见网站接入WAF防护（独享型接入）、管理独享引擎。 CC攻击 CC攻击（Challenge Collapsar）是一种针对Web应用的分布式拒绝服务攻击（DDoS），攻击者主要借助代理服务器生成大量正常的HTTP/HTTPS请求，耗尽服务器资源（例如CPU、内存等），导致服务器无法正常对外提供服务。 爬虫攻击 攻击者利用自动化的机器人程序批量获取源站页面数据或者利用业务逻辑缺陷获得非法业务收益，当爬虫抓取数据量逐渐增大时，会对被访问的服务器造成很大的压力。

本章节介绍服务网格全链路灰度控制的原理 在微服务架构中，对单个服务的灰度控制可以在请求进入该服务前的代理进行，比如ingress gateway或者客户端sidecar（如基于请求头部选择不同的版本的后端服务），全链路灰度中对链路中的每个服务的灰度也是基于此原理（定义DestinationRule、VirtualService实现），不同于单服务的灰度控制，全链路灰度需要调用链上的所有服务都有统一的VS、DR配置，并且需要在整个调用链上传递版本控制信息，每个服务基于统一的版本控制信息和VS、DR配置实现统一的灰度控制，这里就依赖业务必须接入链路追踪能力。服务网格全链路灰度利用链路追踪的trace id在sidecar里实现了inbound请求中的灰度控制信息透传到outbound请求，解决了灰度控制信息在调用链中透传的问题，如图所示： 步骤说明如下： 1. 用户请求时带上特定版本控制头部xversion，业务接入了分布式链路追踪系统，请求会带上traceid。 2. 经过ingress网关将请求转发到后端服务的sidecar。 3. sidecar内通过自研wasm插件在内存中缓存版本控制信息（key为traceid值，value为版本控制信息）。 4. sidecar将请求转发到业务，此时请求头部包含traceid和xversion。 5. 由于业务接入了全链路追踪，默认会透传traceid，因此app1向外部请求时也会带上traceid。 6. sidecar outbound方向从缓存中获取版本控制信息，并添加到头部中转发到app2。 7. 链路内后续的调用情况类似。 通过以上过程就是服务网格全链路灰度控制的原理。

介绍连接Kafka编译运行Demo Java工程 kafkaclients引入依赖 在使用Kafka时，你需要在你的项目中引入相应的依赖。具体的依赖项可能会因你的项目和需求而有所不同。在使用Kafka之前，请确保查阅官方文档以获取最新的依赖项和使用说明。 以Java编程语言为例，可以使用Kafka的Java客户端库。你可以在Maven或Gradle构建工具中添加以下依赖项： org.apache.kafka kafkaclients 示例代码 1. 从控制台获取以下信息 连接地址 实例连接地址从控制台实例详情菜单处获取，在实例详情页面的接入点信息一栏。 Topic名称 在Topic管理页面，选择需要的Topic名称。 消费组名称 在消费组管理页面，选择需要的消费组名称。 2. 在实例代码中替换以上信息即可实现消息。 import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } } 3. 同样在实例代码中替换以上信息即可消费消息。 import org.apache.kafka.clients.consumer.ConsumerConfig; import org.apache.kafka.clients.consumer.ConsumerRecord; import org.apache.kafka.clients.consumer.ConsumerRecords; import org.apache.kafka.clients.consumer.KafkaConsumer; import java.util.Arrays; import java.util.Properties; public class Consumer { private org.apache.kafka.clients.consumer.Consumer consumer; private static final String GROUPID "testgroup"; private static final String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Consumer() { Properties props new Properties(); props.put(ConsumerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ConsumerConfig.GROUPIDCONFIG, GROUPID); props.put(ConsumerConfig.AUTOOFFSETRESETCONFIG, "earliest"); props.put(ConsumerConfig.ENABLEAUTOCOMMITCONFIG, "false"); props.put(ConsumerConfig.KEYDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); props.put(ConsumerConfig.VALUEDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); consumer new KafkaConsumer<>(props); } public void consume() { consumer.subscribe(Arrays.asList(TOPIC)); while (true){ try { ConsumerRecords records consumer.poll(1000); System.out.println("the numbers of topic:" + records.count()); for (ConsumerRecord record : records) { System.out.println("the data is " + record.value()); } }catch (Exception e){ // TODO: 异常处理 e.printStackTrace(); } } } public static void main(String[] args) { new Consumer().consume(); } }

此章节为您介绍数据库审计如何设置告警通知。 邮件方式通知告警 1. 在菜单栏选择“通知外送 > 告警通知”进入“告警通知”页面，选择“邮件”页签。 2. 单击“编辑”，在弹出的“邮箱配置”对话框中编辑相关信息。具体参数说明可参考下表。 配置项 说明 SMTP服务器 SMTP服务器的IP或域名。 SMTP服务器端口 SMTP服务器所用端口。 发件人 发件人的邮箱。 SMTP验证 邮箱是否开启SMTP验证。 用户名 邮箱的用户名。 密码 与邮箱用户名对应的用户密码。 是否加密 邮箱是否进行加密。 编码 服务器支持的编码方式，主要为：UTF8、GBK。以上SMTP服务器相关配置与服务器端设置保持一致即可。 实时告警模板 发送实时告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 聚合告警模板 发送聚合告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 统计告警模板 发送统计告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 系统告警模板 发送系统告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 3. 配置邮件发送接口后，可对需要通过邮件发送接口发送通知的资产配置发送方式。单击“添加”。 4. 在弹出的对话框中编辑相关信息，编辑完成后单击“保存”。具体参数说明可参考下表。 配置项 说明 资产 选择要发送告警信息的资产，可选择多项。 接收者 接收告警信息的邮箱，可设置多个邮箱。 告警等级 选择要发送的告警信息的告警等级。 通知周期 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。 取值范围：0~86400，单位为秒。 0表示发送全部告警。如果设置为0，聚合通知功能将无法开启。 聚合通知 开启聚合通知功能后，系统会在通知周期结束后发送一条聚合告警信息。 聚合消息示例：在过去秒，总计触发条告警（“”为具体数值）。 告警统计 选择是否开启发送告警统计信息的功能。 发送时间 每天在设定的时间点发送前一天的告警统计信息。

在使用全局索引前,您需要开启GiServer节点服务。本文为您介绍详细的操作步骤。 前提条件 已创建DRDS实例。具体操作，请参见步骤一：购买DRDS实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 在GiServer设置区域，配置存储相关参数并启动GiServer节点。 具体操作，请参见索引存储设置。当节点启动成功后，您可以在索引服务管理 页签下，查看GiServer节点信息，其中，节点初始化状态 为已初始化 、节点状态 为运行中 。 说明 您可以根据实际情况，在索引服务管理 页签下，启动GiServer节点的export和日志采集，用于监控和管理GiServer。具体操作，请参见管理exporter和管理日志采集。 6. 确保实例分组参数 页签下的uselndex和autolndex属性值为true，如需修改，请参见管理分组参数。 注意 默认会在启动GiServer节点时自动设置uselndex和autolndex属性值为true，停止所有的GiServer节点时自动设置为false。

使用场景 应用：大规模并行处理 (MPP)数据仓库，MapReduce和Hadoop分布式计算，大数据计算。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 本地盘 （ GiB） 虚拟化类型 d6.xlarge.4 4 16 5/2 60 50 2 3 2 × 3600 KVM d6.2xlarge.4 8 32 10/4 120 100 4 4 4 × 3600 KVM d6.4xlarge.4 16 64 20/7.5 240 150 8 8 8 × 3600 KVM d6.6xlarge.4 24 96 25/11 350 200 8 8 12 × 3600 KVM d6.8xlarge.4 32 128 30/15 450 300 16 8 16 × 3600 KVM d6.12xlarge.4 48 192 40/22 650 400 16 8 24 × 3600 KVM d6.16xlarge.4 64 256 42/30 850 500 32 8 32 × 3600 KVM d6.18xlarge.4 72 288 44/34 900 700 32 8 36 × 3600 KVM

接口功能介绍 获取非对称密钥公钥 接口约束 请保证账户余额大于0 URI POST /v1/asymmetric/getPublicKey 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId 是 String 密钥版本id 2ab1a98370724bbca5826387f05ae0d8 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 获取非对称公钥成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId String 密钥版本id f2ffbff9940a41a4ba9afe1fd8f22792 publicKey String 非对称密钥公钥 BEGIN PUBLIC KEYnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAs5Yu9AEgATN2/e3nUz1KnEy6ng8MSPutcse2/VECG/NUF9C6D4IsJ64ShzY3dcn34WYzTOe916eMJFxyrNrSwnHtc4UOR5AvaoRrfpgu2uq+i70/ZXrWL+pGb1hgZV8cWheIHMxwrR3IiQlM5qN7EFn9BdyWtyBfUGsp0Bn1VqlPc5G0x0a9xU2z9YtP994yDenNVIoIQ6Cov1lIEuwXAb2n7boC41ePXwD0JWt41sP+rgCmpjBx00puIG+IlnoReEgI1ZGYmK98GgA/XzmNjZiDnyvXJZAcM33Ue85+PkR5iHTtSEbi4QAoqpJabprUzz3Fin2j1dRrcacxGb7p31A9cnJQIDAQABnEND PUBLIC KEYn

接口功能介绍 导入密钥材料接口 接口约束 请保证账户余额大于0 URI POST /v1/importKey/importKeyMaterial 路径参数 无 Query参数 无 请求参数 请求头header参数 详见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff encryptedKeyMaterial 是 String 通过公钥加密并用base64编码后的密钥材料，此公钥为通过“获取导入主密钥材料参数”接口返回的用于加密密钥材料的公钥 i1XWzs02bWYyImctYBEidIyTmvw8796S8p6iUw KGfnpyx8cJikBT1jE9Cd6ptwqKA3Y657NEilmKlRp importToken 是 String 导入令牌，通过“获取导入主密钥材料参数”接口返回 MmNkZDk4YjEtNjBhMi00MWFhLWI3ZDY tMmM4MGQyOWNkNDYyNzRmasdasd keyMaterialExpireUnix 否 String 密钥材料过期时间，取值范围： 0：表示无过期时间 具体时间：有过期时间则填入具体时间，格式：yyyyMMdd HH:mm:ss 0 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 密钥导入成功 data Object 接口返回结果 null

开启告警通知 1. 选择“告警通知”页签，设置告警通知。 2. 单击“应用”，开启告警通知。 注意 为AntiDDoS开启告警通知以后，当弹性公网IP受到DDoS攻击时用户会收到提醒消息（Email）。否则，无论DDoS攻击流量多大，用户都只能登录控制中心自行查看，无法收到报警信息。 配置AntiDDoS防护策略 1. 选择“公网IP”页签，在待配置AntiDDoS防护策略的弹性公网IP地址所在行，单击“防护设置”。 2. 在“防护设置”对话框中，配置相应的参数，配置完成后，单击“确定”。 查看监控报表 1. 选择“公网IP”页签，在待查看监控报表的弹性公网IP地址所在行，单击“查看监控报表”。 2. 在“监控报表”页面，可以查看该弹性公网IP报表的详细指标。 查看拦截报告 1. 选择“拦截报告”页签，查看用户所有弹性公网IP地址的防护统计信息。 2. 通过选择“周报日期”查看固定日期内的安全报告，查看时间范围为一周，支持查询前四周统计数据，包括清洗次数、清洗流量，以及弹性公网IP被攻击次数Top10和共拦截攻击次数。

本文带您了解如何使用告警规则。 操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 注意 系统事件不支持告警规则配置，仅支持事件通知，入口：云监控服务>系统事件>事件订阅。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击!，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数，配置参数如下： 模块 参数 参数说明 配置示例 备注 选择监控对象 规则类型 选择规则的类型，指标监控（包括站点监控）。 指标监控 自定义监控、自定义事件目前仅支持部分资源池 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任一策略，策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 0%,连续发生一次 同一告警规则下，告警条件最多支持添加20条 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 说明 创建/启用/修改/删除告警规则等操作，参见告警规则。 7. 配置的告警规则状态变化及操作逻辑说明如下： 逻辑/状态变化 告警规则（已启用） 告警规则（已停用） 正在告警（告警中） 正在告警（无数据） 历史告警（已恢复） 历史告警（已过期） 历史告警（已失效） （指标类）判断监控无数据 × × 正在告警（无数据） × × × × 停用告警规则 告警规则（已停用） / 历史告警（已失效） 历史告警（已失效） × × × 启用告警规则 / 告警规则（已启用） / × × × × 修改已启用告警规则 × × 历史告警（已失效） × × × × 修改已停用告警规则 × × × × × × × 删除已启用告警规则 / / 历史告警（已失效） 历史告警（已失效） × × × 删除已停用告警规则 / / / / × × × （指标类）监控无数据再次上报且触发告警 × × × 正在告警（告警中） × × × （指标类）监控无数据再次上报且未触发告警（恢复） × × × 历史告警（已恢复） × × × （事件类）超过7天无新数据 × × 历史告警（已过期） / / × / 说明 /为不存在该场景，x为状态无变化。 未标记指标类/事件类，则为通用场景。

状态码 含义 说明 200 请求已完成 2XX状态码均为正常。 300 多种选择 服务器根据请求可执行多种操作。服务器可根据请求者来选择一项操作，或提供操作列表供请求者选择。 301 永久移动 请求的网页已被永久移动到新位置。服务器返回此响应（作为对GET或HEAD请求的响应）时，会自动将请求者转到新位置。 302 临时移动 服务器目前正从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。此状态码与响应GET和HEAD请求的301状态码类似，会自动将请求者转到不同的位置。 303 查看其他位置 当请求者应对不同的位置进行单独的GET请求以检索响应时，服务器会返回此状态码。对于除HEAD请求之外的所有请求，服务器会自动转到其他位置。 304 未修改 自从上次请求后，请求的网页未被修改过。服务器返回此响应时，不会返回网页内容。 305 使用代理 请求者只能使用代理访问请求的网页。如果服务器返回此响应，那么，服务器还会指明请求者应当使用的代理。 307 临时移动 此状态码与302类似，使用GET请求重定向。 308 永久移动 请求的资源已被永久移动到由Location首部指定的URL上。 400 错误请求 服务器不理解请求的语法。 401 未授权 请求需要进行身份验证。登录后，服务器可能会对页面返回此响应。 403 已禁止 服务器拒绝请求。 404 未找到 服务器找不到请求的网页。例如，如果请求针对服务器上不存在的网页，则服务器通常会返回此状态码。 405 方法禁用 禁用请求中所指定的方法。 406 不接受 无法使用请求的内容特性来响应请求的网页。 407 需要代理授权 此状态码与401类似，但是指定了请求者应当使用代理进行授权。如果服务器返回此响应，则服务器还会指明请求者应当使用的代理。 408 请求超时 服务器等候请求时超时。 409 冲突 服务器在完成请求时发生冲突。服务器的响应必须包含有关响应中所发生的冲突的信息。服务器在响应与前一个请求相冲突的Put请求时可能会返回此状态码，同时会提供两个请求的差异列表。 411 需要有效长度 服务器不会接受包含无效内容长度标头字段的请求。 412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件。 413 请求实体过大 服务器无法处理请求，因为请求实体过大，已超出服务器的处理能力。 414 请求的URL过长 请求的URL（通常为网址）过长，服务器无法进行处理。 415 不支持的媒体类型 请求的格式不受请求页面的支持。 416 请求范围不符合要求 如果请求是针对网页的无效范围进行的，则服务器会返回此状态。 417 未满足期望值 服务器未满足期望请求消息头字段的要求。 499 客户端断开连接 因服务端处理时间过长，客户端关闭了连接。 500 服务器内部错误 服务器内部错误，无法完成请求，请联系系统管理员协助检查。 501 尚未实施 服务器不具备完成请求的功能。例如，当服务器无法识别请求方法时，服务器可能会返回此状态码。 502 错误网关 服务器作为网关或代理 503 服务不可用 目前无法使用服务器。可能原因是服务器超载或停机维护。 504 网关超时 服务器作为网关或代理。未及时从目标站点接收请求。 505 不支持HTTP版本 服务器不支持请求中所使用的HTTP协议版本。

本章节主要介绍天翼云大数据平台 翼MapReduce服务的可靠性增强特性。 天翼云大数据平台 翼MapReduce是天翼云在Apache Hadoop基础上推出的一站式开源大数据平台产品，具备大数据基础存储计算平台和大数据运维管理平台，主要在大数据组件的可靠性、性能调优等方面进行了优化和提升。 系统可靠性 管理节点均实现HA Hadoop开源版本的数据、计算节点基于分布式系统进行设计，单节点故障不影响系统整体运行；而以集中模式运作的管理节点可能出现的单点故障，就成为整个系统可靠性的短板。 天翼云大数据平台 翼MapReduce对所有组件的管理节点都提供了类似的双机的机制，包括HDFS NameNode、HiveServer2、HBase HMaster、YARN ResourceManager、KerberosServer、OpenLDAPServer等，全部采用主备或负荷分担配置，有效避免了单点故障场景对系统可靠性的影响。 异常场景下的可靠性保证 通过可靠性分析方法，梳理软件、硬件异常场景下的处理措施，提升系统的可靠性。 保障意外掉电时的数据可靠性，不论是单节点意外掉电，还是整个集群意外断电，恢复供电后系统能够正常恢复业务，除非硬盘介质损坏，否则关键数据不会丢失。 硬盘亚健康检测和故障处理，对业务不造成实际影响。 自动处理文件系统的故障，自动恢复受影响的业务。 自动处理进程和节点的故障，自动恢复受影响的业务。 自动处理网络故障，自动恢复受影响的业务。 节点可靠性

本文介绍CDN加速应对攻击的处理机制及策略建议。 详细说明 天翼云CDN加速产品提供公共开放的加速能力，默认不提供防攻击服务。如果您的CDN加速域名受到攻击（例如DDOS攻击或CC攻击），导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至“隔离节点”，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品、边缘安全加速平台。详情请见：边缘安全加速平台。 相关概念 DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

为了充分发挥昇腾910B物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算 天翼云）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS 天翼云） 或弹性文件服务SFS Turbo（弹性文件服务 SFS 天翼云） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

本文介绍节点重启后消费者如何重连，以Java中使用的RabbitMQ客户端amqpclient为例。 amqpclient自带重连机制，但是自带的重连机制只会重试一次，一次连不上后就不会再执行了，这时如果消费者没有做额外的重试机制，那么这个消费者就彻底丧失的消费能力。 amqpclient在节点断连后，根据与通道建立的节点不同，产生不同的错误。 如果通道连接的是队列所在的节点，消费者就会收到一个shutdown信号，这时amqpclient的重连机制就会生效，尝试重新连接服务端。如果连上了，这个通道就会继续连接消费。如果连不上，就会执行channel.close方法，关闭这个通道。 如果通道连接的不是队列所在的节点，消费者不会触发关闭动作，而是由服务端发送的一个取消动作，这个动作对amqpclient来说并不是异常行为，所以日志上不会有明显的报错，但是连接最终还是会关闭。 amqpclient出现上面两种错误时，会分别回调handleShutdownSignal以及handleCancel方法，您可以通过重写这两种方法，在回调时执行重写的重连逻辑，就能在通道关闭后重新创建消费者的新通道继续消费。 以下提供一个简单的代码示例，能够解决上面的两种错误，实现消费者的持续消费。 import com.rabbitmq.client.; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.concurrent.TimeoutException; public class MyRabbitConsumer { public static void main(String... args) throws IOException, TimeoutException { ConnectionFactory factory new ConnectionFactory(); factory.setHost("192.168.x.x"); factory.setPort(5672); factory.setUsername("name"); factory.setPassword("password"); Connection connection factory.newConnection(); createNewConnection(connection); } public static void createNewConnection(Connection connection) { try { Channel channel connection.createChannel(); channel.basicQos(64); channel.basicConsume("queue1", false, new CustomConsumer(channel, connection)); } catch (Exception e) { createNewConnection(connection); } } static class CustomConsumer implements Consumer { private final Channel channel; private final Connection connection; public CustomConsumer(Channel channel, Connection connection) { channel channel; connection connection; } @Override public void handleConsumeOk(String consumerTag) {} @Override public void handleCancelOk(String consumerTag) {} @Override public void handleCancel(String consumerTag) throws IOException { createNewConnection(connection); } @Override public void handleShutdownSignal(String consumerTag, ShutdownSignalException sig) { createNewConnection(connection); } @Override public void handleRecoverOk(String consumerTag) {} @Override public void handleDelivery(String consumerTag, Envelope env, AMQP.BasicProperties prop, byte[] body) throws IOException { String message new String(body, StandardCharsets.UTF8); System.out.println("收到消息: " + message); channel.basicAck(env.getDeliveryTag(), false); } } }