本文介绍如何基于Serverless集群快速部署FastChat应用。 在这篇文章中，我们将介绍如何在Serverless集群上快速部署FastChat应用。您可以选择使用控制台或kubectl来完成应用部署，随后即可通过外部端点访问FastChat。 前提条件 已开通Serverless集群，并且能通过公网访问集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、PersistentVolume、ConfigMap或CRD等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 FastChat介绍 FastChat是一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台。其核心功能包括：最先进模型的权重、训练代码和评估代码（例如Vicuna、FastChatT5）；基于分布式多模型的服务系统，具有Web界面和与OpenAI兼容的RESTful API。 注意 天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 创建FastChat应用 您可以通过控制台部署FastChat应用，也可以通过kubectl工具连接Serverless集群来创建FastChat应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写负载类型、负载名称、命名空间、实例数量等。 4. 在容器配置的基本信息中填写容器名称、镜像、镜像版本、CPU/内存配额限制等。 注意 FastChat镜像要提前上传到容器镜像服务的镜像仓库中，点击选择镜像选择FastChat镜像即可。 5. 在容器配置的生命周期中点击“启动命令”，添加启动执行命令。 6. 在容器配置的健康检查中点击“就绪探针”并开启，按需进行相应配置。 7. 在访问设置项，点击“开启Service”，设置服务相关参数，通过该服务公开FastChat应用。 注意 需要提前手工创建ELB。 8. 点击“提交”，返回到如下页面表示创建成功，等待Deployment的副本Pod运行起来即可。

结合云计算特性的云原生特点 云原生，是基于分布部署和统一运管的分布式云，以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。 在云计算环境中，云平台自身提供了多种技术手段，来提高整体系统的稳定性、扩展性来提高性能，这些技术手段与云计算环境密切相关，并且更具有云原生特点，领用这些技术特性解决特定的问题，会更加适应云环境。 云下一代防火墙通过与云计算平台的紧密结合，云平台监控设备的运行状态，当性能不足时，可通过增加虚拟化设备或提高设备使用的虚机资源，实现设备的弹性伸缩，保障业务网络不遇到性能瓶颈。 提供多种自动化部署方案 云下一代防火墙适合在公有云和私有云中部署，可为公有云和私有云客户提供自动化的网络安全解决方案，抵御外部的网络攻击。借助云计算的优势特性，云下一代防火墙可按需自动化部署和扩展安全服务资源，并可与现有的云计算管理平台进行紧密整合，将管理和安全防护能力直接深入到云计算架构中，可伴随着客户或虚拟业务资源的需求增长和缩减。 可为具有开发能力的客户提供完成初始化部署的方案，并提供二次开发对接接口。可为OpenStack的客户提供替换源Th vRouter以及FWaaS的整体交付方案；可为致力于方案解耦的客户提供符合国际化标准的开源开放NFV集成方案。

Kubernetes 1.30 版本Changelog 1. Pod 调度就绪机制（GA），通过 spec.schedulingGates 字段，允许用户在 Pod 创建后动态控制其调度时机。例如，当存储卷或网络策略未准备好时，Pod 可被标记为 “未就绪”，避免无效调度导致的资源浪费。 2. Pod 拓扑分布最小域（GA），在 PodTopologySpread 中新增 minDomains 参数，要求 Pod 至少分布在指定数量的拓扑域（如可用区）。若当前域不足，Pod 将暂停调度，触发自动缩放器创建新节点，确保高可用性。 3. 基于索引的 Job 回退机制（Beta），支持为索引 Job 的每个任务索引单独配置重试策略（.spec.backoffLimitPerIndex），避免因单个索引失败导致整个 Job 终止。适用于分布式训练等需细粒度控制的场景。 4. 基于容器资源的 HPA（GA），Horizontal Pod Autoscaler 可根据 Pod 内单个容器的 CPU / 内存使用情况进行扩缩容，而非依赖 Pod 整体指标。例如，优先对关键容器（如数据库主节点）设置更严格的扩缩容阈值。 5. 负载均衡器 IP 模式（Beta）， LoadBalancer 类型的 Service 新增 .status.loadBalancer.ingress.ipMode 字段，用于指定负载均衡器IP的转发行为。该字段仅在指定了.status.loadBalancer.ingress.ip字段时才能被指定。 6. 多服务 CIDR 支持（Alpha），允许为集群配置多个 Service ClusterIP 地址段（通过 ServiceCIDR 资源），扩展服务 IP 地址空间，满足复杂网络拓扑需求。 7. 基于 CEL 的准入控制（GA），该特性支持通过CEL表达式声明资源的验证准入策略。 8. ImageMaximumGCAge（Beta），允许kubelet配置对未使用镜像被垃圾回收前的最大存活时间，即在达到指定时间后若镜像仍然未被使用，那么镜像将可被垃圾收集机制清理。默认值为"0s"，即不设置时间限制）。 更多信息请参考：Kubernetes 1.30 Changelog

本章节主要介绍翼MapReduce的入服与退服实例操作。 操作场景 部分角色实例以分布式并行工作的方式对外部业务提供服务，服务会单独保存每个实例是否可以使用的信息，所以需要使用FusionInsight Manager为这些实例执行入服或退服的操作，变更实例的业务可用状态方式。 不支持该此功能的实例，默认无法执行任务。 说明 当前支持退服和入服操作的角色有：HDFS的DataNode、Yarn的NodeManager、HBase的RegionServer。 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。若HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 由于Mapreduce任务执行时，会生成一些副本数为10的文件，此时若DataNode实例数少于10时，将无法进行退服操作。 如果退服前，DataNode节点的机架数（机架数由各DataNode节点所配置的“机架”的名称数量决定）大于1；而退服部分DataNode后，剩余的DataNode节点的机架数变为1，则此次退服将会失败。所以需要在退服前评估退服操作对机架数的影响，以调整退服的DataNode节点。 在退服多个DataNode时，如果每个DataNode存储的数据量较大，如果执行选择多个DataNode同时退服，则很有可能会因超时而退服失败。为了避免这种情况，建议每次退服仅退服1个DataNode，进行多次退服操作。 操作步骤 1. DataNode节点退服前需要进行健康检查，步骤如下： 使用客户端用户登录客户端安装节点，并切换到客户端安装目录。 如果是安全集群，需要使用hdfs用户进行权限认证。 source bigdataenv

本文介绍DRDS使用过程的一些常用概念。 计算节点 计算节点是负责执行数据处理和查询计算的节点。计算节点通常负责解析查询请求，执行数据库操作，进行数据的聚合、过滤、排序等计算操作，并最终返回查询结果。计算节点是数据库系统中的核心部分，负责处理客户端的查询请求，执行查询操作，以及在分布式环境下协调不同存储节点的数据处理。 存储节点 存储节点是负责存储实际数据的节点。在分布式数据库中，数据通常被水平拆分成多个数据分片，然后存储在不同的存储节点上。每个存储节点承担一部分数据，以实现数据的水平扩展，提高系统的性能和可伸缩性。 分片 分片（又称Sharding）是一种在分布式数据库中水平划分数据的概念。它将数据库中的数据拆分成多个较小的逻辑片段（也称为分片或分区），然后将这些分片分散存储在不同的存储节点上，以实现水平扩展和分布式存储。 schema 概念 schema即逻辑库，在后续介绍中将统称为schema，它类似于传统单体数据库中的数据库，是一个逻辑上的数据库容器。schema是多个数据库分片的集合。 介绍 对实际应用来说，并不需要知道分布式数据库中间件的存在，应用开发人员只需要知道数据库的概念，所以分布式数据库中间件可以被看做是一个或多个数据库集群构成的逻辑库。 DRDS实例的schema，包括所有逻辑表、分片规则、全局序列等数据，schema切分后形成多个分片，分布在多个存储节点上。 逻辑表

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2hfksnibjaos/facefasaction/person/detectFasFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsignature、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f820wzpai9s/PictureIdentity/api/v1/imageporn.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URI}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2f3os7qq79xc/IdentityCard/ocr/v1/idcard.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URI}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2f3p1pnxpqm8/ocrdetect/ocr/v1/image.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

CVE202549844：Redis的Lua脚本模块存在释放后重用（UseAfterFree）漏洞，攻击者可通过构造恶意脚本实现任意代码执行（RCE），完全控制服务器。 该漏洞需要认证鉴权才可以攻击，天翼云Redis默认强密码鉴权，具备VPC网络隔离，默认只有用户VPC范围内才可以访问Redis实例，风险可控。 如有修复该漏洞的诉求，请通过天翼云官方渠道获取相应技术解决方案。后续天翼云分布式缓存Redis版团队将推出修复版本，请关注产品发布通知并升级最新版本。

本节主要介绍云数据库GeminiDB的典型应用。 游戏应用 游戏应用可以将一些游戏数据，如用户装备、用户积分等存储其中。游戏玩家活跃高峰期，对并发能力要求较高，可以快速灵活添加计算节点以应对高并发场景。 优势： 灵活： 游戏开服6小时内需多次扩容，GeminiDB计算节点增加，扩容性能倍数提升，可灵活轻松应对。 数据恢复快： 表级时间点恢复，支持游戏快速回档。 稳定扩容： 扩容期间性能稳定，不影响游戏体验。 物联网/车联网行业 云数据库 GeminiDB拥有超强写入性能，专为密集写入而设计。它适用于各种不同的行业，例如物联网、车联网、商业智能、应用运维监控等，无论传感器类型如何，都能够很好地处理传入数据，并为进一步的数据分析提供了可能。 优势： 超强写入： 相比于其他NoSQL服务，拥有超强的写入性能。 弹性扩展： 基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期；秒级存储扩容应对724不间断的大数据量写入。 互联网应用 云数据库 GeminiDB快速读写和高可扩展特性使其适用于具有产品目录、推荐、个性化接口等功能的电子商务网站和娱乐网站，可用于存储访问者的活动，有利于分析工具快速访问数据，为用户生成推荐。

本章节主要介绍翼MapReduce的存储资源操作。 简介 HDFS是大数据集群中的分布式文件存储服务，存放大数据集群上层应用的所有用户数据，例如写入HBase表或Hive表的数据。 目录是HDFS存储资源分配的基本单位。HDFS支持传统的层次型文件组织结构。用户或者应用程序可以创建目录，在目录中创建、删除、移动或重命名文件。租户通过指定HDFS文件系统的目录来获取存储资源。 调度机制 系统支持将HDFS目录存储到指定标签的节点上，或存储到指定硬件类型的磁盘上。例如以下业务场景： 实时查询与数据分析共集群时，实时查询只需部署在部分节点上，其数据也应尽可能的只存储在这些节点上。 关键数据根据实际业务需要保存在具有高度可靠性的节点中。 管理员可以根据实际业务需要，通过数据特征灵活配置HDFS数据存储策略，将数据保存在指定的节点上。 对于租户，存储资源是各租户所占用的HDFS资源。可以通过将指定目录的数据存储到租户配置的存储路径中，实现存储资源调度，保证租户间的数据隔离。 用户可以添加/删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额来管理存储资源。

sectionefffcc1135a59628) 共享镜像 由其他用户共享而来的私有镜像。云主机中使用共享镜像使得用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板，避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时，其他用户可以通过共享该镜像快速获取相同配置的环境，提高部署效率和保持一致性。 详细内容参见共享镜像文档 安全产品镜像 安全产品镜像用于加载部分安全产品服务。可在云主机控制台创建云主机镜像类型中选择安全产品镜像，满足加载CSSP、DAS、LAS、OSM等安全产品的安全性需求。 详细内容参见安全产品镜像文档 云硬盘 数据块级别的块存储产品，采用分布式三副本机制，为云主机提供数据可靠性保证，可以将云硬盘挂载到弹性云主机，并可以扩容云硬盘的容量。 详细内容参见云硬盘文档 快照 某一时间点云主机状态的备份文件，用于备份或者恢复整个云主机。快照能够记录某一块云硬盘在某个时刻的数据，通过回滚将云硬盘数据恢复至快照时间点，用户可以通过快照快速创建出多个具有相同数据的云硬盘用于业务部署。 详细内容参见快照文档 云主机备份 提供对弹性云主机数据的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 详细内容参见云主机备份文档 VPC 基于天翼云创建的自定义私有网络，为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。 用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 详细内容参见VPC文档 弹性网卡 一种独立的虚拟网卡，用于连接云主机与私有网络。可以在云主机上添加/删除，实现业务的灵活扩展和迁移。 详细内容参见弹性网卡文档 安全组 为云主机提供网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量通行。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 详细内容参见安全组文档 弹性伸缩 弹性伸缩可以自动调整云主机数量，可按照您定义的伸缩配置和伸缩策略对弹性云主机进行伸缩，帮您节约资源和人力运维成本。 详细内容参见弹性伸缩文档 负载均衡 将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 详细内容参见负载均衡文档 云监控服务 云监控为云主机提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 详细内容参见云监控文档 日志审计服务 日志审计服务通过云主机日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。 详细内容参见日志审计文档

您可以根据实际应用需求修改分组的参数配置(属性设置),包括最大并发执行请求数、是否自动启动分布式事务、SQL连接超时时间等配置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击分组参数页签，进入分组参数管理页面。 5. 在参数列表上方，选中目标分组，单击查询。 您也可以根据实际情况，配置属性分组（分为server 、transaction 、monitor 或者overload分组），或输入目标属性名称，快速搜索目标参数。 说明 将鼠标放在属性编码列可以显示对应属性的提示信息，大部分情况下按默认设置即可。 6. 在参数列表中，找到查看并修改目标参数的当前值。 您也可以根据实际情况，单击操作 列的重置，将参数值重置为默认值。 属性分组 server分组 属性编码 属性名称 允许值 默认值 支持在线加载 zkUrl 向LVS注册的ZooKeeper地址，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 无 否 clientFoundRows 控制当执行UPDATE语句时，MySQL服务器与DBProxy接收和处理受影响的行数的行为。 true为匹配行数，而不是被修改的行数。 true/false true 否 clientIgnoreSigpipe 阻止MySQL客户端安装SIGPIPE信号处理器，主要用于当应用程序已经安装该处理器的时候，由DBProxy屏蔽相关信号，避免相关信号与整体系统的冲突。 true/false true 否 clientInteractive MySQL服务器与DBProxy关闭不活动连接时，采用交互超时参数或等待超时参数行为。 true为采用交互超时参数。 true/false true 否 clientNoSchema 不允许数据库名.表名.列名这样的语法。 true/false false 否 clientIgnoreSpace MySQL服务器与DBProxy之间交互是否忽略函数名后的空格，true为忽略函数名后的空格。 true/false false 否 frontWriteQueueSize 数据汇集时的应用系统到DBProxy写队列大小。 12147483647 32 是 enableDataMergeLimit 开启数据归并排序限制。 true/false true 是 dataMergeLimit 数据归并排序限制行数。 12147483647 10000 是 frontConnectionIdleCheckThreshold 应用侧与DBProxy连接空闲检测阈值（个），默认值为0，此时，只要有应用系统到DBProxy连接超时，就将其杀死。 02147483647 0 是 writeQueueLimit DBProxy返回数据给应用侧写队列的限制。 true/false true 是 writeQueueStop DBProxy返回数据给应用侧写队列的最大长度。 12147483647 4096 是 writeQueueRecover 恢复写队列阈值。 12147483647 256 是 enableClusterStatusCollector 是否开启DBProxy集群状态信息采集。 true/false false 是 clusterStatusCollectPeriod 集群状态信息采集间隔，单位：毫秒。 10002147483647 5000 否 clusterStatusHistoryKeptDays 集群历史状态信息保留天数。 1365 1 是 sslEnable SSL功能开关： true：启用。 false：禁用。 true/false false 否 zkPath 负载均衡SLB的ZooKeeper的路径，用于组件之间通讯。 说明 该参数暂未开放使用。 字符串 否 vip 负载均衡SLB的虚拟IP，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 否 sqlProtectorHandle SQL黑名单处理方式，需要为2.4.1以上版本生效： Ignore：不记录不处理。 Reject：记录且拒绝。 Audit：记录且不处理。 ignore/reject/audit ignore 是 autoAddSqlProtectorBlacklist 发现过载语句（由参数topWindowExecuteTimeThreshold、runningSlowSqlThreshold两个参数定义的语句）时，是否自动加入黑名单。 true/false false 是 enableRunningSlowSqlDetect 开启超慢SQL探测，开启后runningSlowSqlThreshold、runningSlowSqlDetectInterval才生效。 true/false true 是 runningSlowSqlThreshold 正在执行的语句执行超过此时间算超慢SQL，单位：秒。 12147483647 15 是 runningSlowSqlDetectInterval 正在执行的超慢语句探测间隔，单位：秒。 12147483647 5 是 maxSqlProtectorBlacklist 过载保护SQL黑名单最大数量。 12147483647 10 是 topWindowCycle TOP高危（耗时较高）语句探测周期，单位：毫秒。 12147483647 60000 否 topWindowExecuteTimeThreshold SQL执行超过此时间，进入高危语句计数，单位：毫秒。 12147483647 500 是 insertHint DBProxy到存储节点发送SQL语句时，附加指纹Hint。 true/false false 是 killSelect 当应用侧异常关闭时,如果最后一次执行的是select语句，该变量控制是否发送kill语句杀掉MySQL连接。 true/false true 是 enableEncrypt 是否开启字段加解密。 true/false false 是 enableProxyRWSplit 是否开启DBProxy组件侧读写分离。 true/false false 是 enableDdlEngine 是否开启DDL统一执行框架： true：启用统一执行框架执行DDL。 false：采用旧执行模式执行DDL。 true/false true 是 useIndex 是否使用全局索引功能，需先开启Giserver服务，否则开启后无效。 true/false false 是 autoIndex 是否使用全局索引透明化功能。 true/false false 是 optimizeTransactionSelect 事务中select语句数据库连接释放优化。 true/false true 是 one2manyIndexThreshold 一对多索引阈值。 建议不超过分片数量，超过分片数量时，有概率会退化到广播。 5 是 processors 多路I/O复用反应器个数。DBProxy可以通过轮询检测哪些频道有就绪的I/0事件，然后集中处理这些事件，以减少线程数量、处理大并发连接，减少阻塞等。 建议设置为CPU核心数 4 是 processorExecutor 应用系统到DBProxy逻辑处理线程池大小，单位：个。 建议设置为CPU核心数的四倍 32 是 idleTimeout 应用系统到DBProxy连接空闲超时时间，单位：毫秒。 17200000 1800000 是 bindIp DBProxy服务监听运行时端口暴露监控的主机对应网卡IP地址。0.0.0.0默认代表监听所有网卡，建议采用默认值。 默认0.0.0.0 0.0.0.0 是 zkDigest 负载均衡SLB的zookeeper的digest模式设置，用于组件之间通讯。 说明 该参数暂未开放使用。 SLB的zk digest dataNodeIdleCheckPeriod DBProxy到存储节点MySQL连接池清理时间间隔，单位：毫秒。 17200000 300000 是 processorBufferChunk DBProxy的BufferPool中chunk大小，单位：Byte。 processorBufferChunk乘processorBufferPool应小于服务启动内存 4096 是 processorBufferPool DBProxy的BufferPool中chunk个数。 processorBufferChunk乘processorBufferPool应小于服务启动内存 16384000 是 maxPacketSize DBProxy与MySQL通讯数据包最大长度，单位：M。 不超过16 16 是 charset DBProxy与应用系统、后端MySQL的连接初始化字符集。 utf8，utf8mb4 utf8 是 sqlExecuteTimeout DBProxy的SQL执行超时的时间，与MySQL的maxexecutiontime参数功能相同，单位：毫秒。 17200000 300000 是 processorCheckPeriod DBProxy到存储节点MySQL连接状态检查间隔时间，单位：毫秒。 17200000 1000 是 dataNodeHeartbeatPeriod DBProxy到存储节点MySQL心跳间隔时间，单位：毫秒。 17200000 10000 是 enableLargeDataMerge 开启大数据流式汇聚功能。 true/false false 是 enableOperationRecord 是否开启运维日志。 true/false false 是 frontendConnPrintInterval 应用系统到DBProxy连接数打印间隔，单位：毫秒。 17200000 60000 否 backendConnPrintInterval DBProxy到存储节点连接数打印间隔，单位：毫秒。 17200000 60000 否 useStatementConditionExtract DBProxy使用statement方案解释去做条件抽取，用于快速进行SQL解析。 true/false true 是 maxExecutionTime SELECT最大执行时间，单位：毫秒。 07200000 设置为0，表示不限制 0 是 enablePrepareStatement DBProxy支持PrepareStatement预编译SQL语句接口。 true/false true 是

本文介绍分布式缓存服务Redis版基本指标监控 基本指标监控目前主要包含：支持实例QPS，缓存命中率，内存碎片率，内存使用率，客户端连接数、每秒新建连接数、历史淘汰key总数、每秒淘汰key总数、历史逐出key总数、每秒逐出key总数、已设置过期时间的key总数等监控指标。 指标名称 单位 说明 每秒并发操作数（QPS） Counts/s 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 客户端连接数 个 Redis实例客户端连接数量 键总数 个 Redis实例的key总数 阻塞客户端连接数 个 Redis实例当前被阻塞操作挂起的客户端的数量 已使用内存 G Redis实例内存的已使用量 每秒新建连接数 个 Redis实例每秒新建客户端连接的个数 历史淘汰key总数 个 Redis实例记录的历史淘汰key总数 每秒淘汰key总数 个 Redis实例每秒淘汰的key数量 历史逐出key总数 个 Redis实例历史总逐出key的数量 每秒逐出key总数 个 Redis实例每秒逐出的key数量 已设置过期时间的key总数 个 Redis实例当前存在过期key的数量

文档数据库服务适用于游戏、IOT、互联网等应用场景。 游戏 在游戏应用中，可以将一些用户信息，如用户装备、用户积分等存储在DDS数据库中。游戏玩家活跃高峰期，对并发能力要求较高，可以使用DDS的集群类型，应对高并发场景。DDS副本集和集群架构的高可用特性，能够满足游戏在高并发场景下持续稳定运行。 另外，DDS兼容MongoDB，具有NoSchema的方式，能免去您在游戏玩法变化中需要变更表结构的痛苦，非常适用于灵活多变的游戏业务需求。您可以将模式固定的结构化数据存储在关系型数据库（Relational Database Service，简称RDS）中，模式灵活的业务存储在DDS中，高热数据存储在分布式缓存服务（Distributed Cache Service，简称DCS）的Redis中，实现对业务数据高效存取，降低存储数据的投入成本。 优势 支持内嵌文档： 内嵌文档可以避免join的使用，降低应用开发的复杂性，灵活的schema支持，方便快速开发迭代。 轻松应对数据峰值压力： 基于分片构建的集群支持TB级的数据需求。 IoT DDS兼容MongoDB，具有高性能和异步数据写入功能，特定场景下可达到内存数据库的处理能力。同时，DDS中的集群实例，可动态扩容和增加mongos和shard组件的性能规格和个数，性能及存储空间可实现快速扩展，非常适合IoT的高并发写入的场景。 物联网（Internet of Things，简称IoT）智能终端往往需要进行多样化的数据采集，且需要存储设备日志信息，并对这些信息进行多维度分析。IoT业务增长快，数据量大，访问量增长迅速，对数据存储要求具备水平扩展能力。 DDS提供二级索引功能满足动态查询的需求，利用兼容MongoDB的MapReduce聚合框架进行多维度的数据分析。 优势 写性能： 文档数据库的高性能写入，基于分片构建的集群支持物联网TB级的数据需求。 高性能和扩展性： 对高QPS应用有很好的支持，同时分片架构可以快速进行水平扩展，灵活应对应用变化。

针对服务端报错问题进行诊断 诊断服务端报错问题 问题描述 网页抛错，尤其是5xx错误是互联网应用最常见的问题之一。5xx错误通常发生于服务端。服务端是业务逻辑最复杂，也是整条网络请求链路中最容易出错、出了错之后最难诊断原因的地方。运维工程师或研发工程师往往需要登录机器查看日志来定位问题。 对于逻辑不太复杂、上线时间不长的应用来说，登录机器查看日志的方式能够解决大部分网站抛错的问题。但在以下场景中，传统的问题诊断方式往往没有用武之地。 1. 在一个分布式应用集群中，需知道某一类错误的发生时间和频率。 2. 某系统已运行了很长时间，但是不想关心遗留的异常，只想知道今天和昨天相比、发布后和发布前相比多了哪些异常。 3. 查看一个异常对应的Web请求和相关参数。 4. 客服人员提供了一个用户下单失败的订单号，分析该用户下单失败的原因。 解决方案 为应用安装APM探针后，即可在不改动应用代码的情况下，利用应用性能监控的异常自动捕捉、收集、统计和溯源等能力，全面掌握应用的各种错误信息。 步骤一：安装APM探针 为应用安装APM探针后，才能对应用进行全方位监控。请根据实际需求选择一种方式来安装探针。 步骤二：查看关于应用异常的统计信息 为应用安装APM探针后，APM会收集和展示选定时间内应用的总请求量、平均响应时间、错误数、实时实例数、FullGC次数、慢SQL次数、异常次数和慢调用次数，以及这些指标和上一天的环比、上周的同比升降幅度。请按以下步骤查看应用异常的统计信息。 1. 在应用总览页面的概览页签下方，查看异常的总数、周同比和日同比数据，如下图所示。 2. 滑动页面至概览页签底部的统计分析区域的异常类型，查看各类型异常出现的次数，如下图所示。 3. 在导航栏，点击应用详情 ，选择异常错误分析，查看异常统计图、错误数、异常堆栈等，如下图所示。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2z0yhhrzgv0g/tts/predict。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

本节介绍Fluid功能和概念。 Fluid概述 Fluid是一个开源的云原生的分布式数据集编排和加速引擎，为AI和大数据云原生应用提供服务。 它旨在通过透明的数据管理和优化调度，帮助AI和大数据应用高效利用任何存储的数据，而无需修改现有应用。Fluid支持自动化的数据调度、缓存加速和弹性扩展，提升数据访问效率，确保在大规模分布式环境中实现高效的存储和计算协同。 Fluid功能 作为一款开源的云原生基础架构，Fluid为AI与大数据云原生应用提供一层高效便捷的数据抽象，将数据从存储抽象出来，以便实现以下功能： 数据集抽象原生支持：将数据密集型应用所需基础支撑能力功能化，实现数据高效访问并降低多维管理成本。 可扩展的数据引擎插件：提供统一的访问接口，方便接入第三方存储，通过不同的Runtime实现数据操作。 数据弹性和调度：将数据缓存技术和弹性扩缩容 、数据亲和性调度能力相结合，提高数据访问性能。 应用编排：结合Kubernetes调度器，将计算任务优先调度至已缓存数据的节点，减少网络传输开销，提升计算效率。 Fluid基础概念 Dataset：数据集，抽象成逻辑上相关的一组数据的集合，被运算引擎使用。它允许用户定义数据集的位置、格式、版本、数据访问权限等信息。Dataset可以与不同的存储引擎（如Alluxio、JuiceFS等）结合使用，确保数据的统一管理和高效访问。 Dataset Operation：对Dataset执行的数据操作任务，例如数据预热、数据迁移、数据缓存清理等。这些操作通过Fluid的CRD进行定义和管理，帮助用户优化数据访问性能或维护数据生命周期。 Runtime：实现数据集安全性、版本管理和数据加速等能力的执行引擎，定义了一系列生命周期的接口。可以通过实现这些接口，支持数据集的管理和加速。 AlluxioRuntime：作为 Cache Engine Pods 的一种实现，基于开源数据编排框架 Alluxio构建，用于在 Kubernetes 集群中提供高性能的数据缓存与访问加速能力，支持PVC、Hostpath、ZOS加速。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本页介绍如何启动分布式融合数据库HTAP的实例。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，对已停止的实例，点击操作 > 更多 > 启动，在弹出的对话框里点击确认按钮启动该实例。 5. 在执行启动实例的过程中，实例状态处于启动中，稍等片刻后实例状态为正常。

本页介绍如何修改分布式融合数据库HTAP的实例名称。 前提条件 分布式融合数据库HTAP实例正常运行。 使用场景 实例开通后，需要对实例名称进行修改时，即可通过实例管理的修改实例名称功能，对实例名称进行修改。 使用限制 实例名称长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 修改实例名称，在弹出的对话框中输入新的实例名，点击确定。 5. 修改成功后，实例列表对应实例的名称会展示为新的实例名。

本页介绍了分布式融合数据库HTAP的应用场景，方便您的使用。 海量数据高并发OLTP系统 场景说明 海量数据高并发的核心数据系统，由于超过了单机容量及处理能力极限，传统采用数据库中间件加分库分表方案，牺牲了全局事务，唯一索引等关系型数据库重要功能。而分布式融合数据库 HTAP 既有水平弹性扩展的特性，能应对数据量和吞吐量的快速增长，也提供了高度兼容 MySQL 的协议接口和全局事务、唯一索引等关系型数据库的功能，相当于一个无限扩展的 MySQL 集群，是支撑海量数据高并发 OLTP 业务的理想数据库。 用户痛点 有较大的业务侵入性。 牺牲了全局事务，唯一索引等关系型数据库重要功能。 数据库规模大时扩容成本较高。 产品优势 支持海量数据存储与高并发访问。 高度兼容 MySQL。 水平弹性扩展。 金融级高可用。 数据强一致。 高性能实时 HTAP系统 场景说明 分布式融合数据库 HTAP 是一个有着优秀扩展性的一站式 HTAP 数据库，它具有高性能、可扩展的实时写入能力，同时拥有强大的分布式查询引擎，在保证数据一致性和读写实时性的基础上，分布式融合数据库 HTAP 可提供优秀的复杂查询性能，可用于各种实时分析场景。无需进行 ETL 和数据搬运，在分布式融合数据库 HTAP 平台上统一无延迟处理多种 Workload，让数据分析、推荐系统、报表等多种大数据 OLAP 场景和 OLTP 平台无缝结合，减轻数据运维的负担。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的CSRF防护功能。 功能介绍 CSRF一般指跨站请求伪造。跨站请求伪造（英语：Crosssite request forgery），也被称为 oneclick attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。针对发起CSRF攻击进行防护。 背景信息 CSRF的攻击场景 攻击者盗用了用户的身份，以用户的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以受攻击者名义发送邮件、发消息，盗取账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 CSRF的攻击原理 用户User打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A。 在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A。 用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B。 网站B接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A。 浏览器在接收到这些攻击性代码后，根据网站B 的请求，在用户不知情的情况下携带Cookie 信息，向网站A 发出请求。网站A 并不知道该请求其实是由B 发起的，所以会根据用户User 的Cookie 信息以User 的权限处理该请求，导致来自网站B 的恶意代码被执行。

本文主要介绍了DRDS的数据库连接统计查询功能。 使用场景 通过【数据库连接统计】页面可以看到关联MySQL的连接数。当连接数占用过高甚至达到连接限制时，说明数据库存在大量占用资源的语句，将导致关联MySQL不可用。 用户可以根据本页面的结果，使用多种方式分析以确定可能导致高连接使用率的问题查询原因。例如：通过优化查询来减少连接占用并改善性能，应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能，并根据需要调整关联MySQL设置，以保持最佳性能并避免高连接使用率。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 单击导航栏的【数据库连接统计】，进入到数据库连接统计页面。 4. 在页面右上角选择【选择实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例信息。 说明 勾选【定时刷新】按钮，15秒刷新一次数据。

本章节介绍分布式缓存服务Redis版如何创建实例。 您可以根据业务需要创建相应计算能力和存储空间的Redis实例。 前提条件 已准备好实例依赖资源。 创建Redis实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 单击“购买缓存实例”，进入实例创建页面。 步骤 3 选择“计费模式”，支持“包年/包月”和“按需计费”两种。 步骤 4 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 5 选择“项目”，每个区域默认对应一个项目。 步骤 6 根据创建前准备，设置以下基本信息。 1. 在“缓存类型”区域，选择缓存实例类型，默认缓存实例类型为“Redis”。 2. “CPU架构”，当前支持“x86计算”和“Arm计算”。 3. 在“版本号”区域，选择Redis版本。 当前DCS支持的Redis版本有：4.0、5.0、6.0、7.0。 说明 不同Redis版本差异请参考Redis版本差异。 实例创建后，Redis的版本不支持变更或升级。如需使用更高版本的Redis实例，需重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。 客户端连接Redis Cluster集群实例与连接到单机、主备、Proxy集群实例的方式不同，连接示例请连接Redis实例。 4. 在“实例类型”区域，选择单机、主备、Proxy集群、Cluster集群或读写分离实例类型。 5. 在“可用区”区域，您可根据实际情况选择。 除单机实例外，其他实例类型的实例除了可以选择主节点的“可用区”，还可以为备节点选择“备可用区”。 说明 当Redis主备/读写分离/集群实例进行跨可用区部署时，如果其中一个可用区故障，另一个可用区的节点不受影响。备节点会自动升级为主节点，对外提供服务，从而提供更高的容灾能力。 由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内，因此Redis实例跨可用区部署时，主备节点之间同步效率会略有降低。 如果提高访问速度，可选择和应用同一个可用区。 每个region有若干个可用区。当可用区资源不足时，可用区会置灰，此时，请选择另一个可用区。 6. 在“副本数”区域，选择实例副本数，默认为2副本（包含主副本）。 当选择Redis 4.0及以上版本，且实例类型为主备、Cluster集群、读写分离时，页面才显示“副本数”。 7. 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，申请增加配额。 图 购买Redis实例 步骤 7 设置实例网络环境信息。 1. 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网。 2. 设置实例IP地址。 − 在“IP地址”区域，设置实例IPv4地址（即内网IP）。 Cluster集群实例仅支持自动分配地址，其他实例类型都支持自动分配IP地址和手动分配IP地址，用户选择手动分配IP地址时，可以输入一个在当前子网下可用的IP。 另外，Redis 4.0及以上版本的实例支持自定义端口，自定义端口范围为1~65535；如果未自定义，则使用默认端口6379。Redis 3.0不支持自定义端口，端口都为6379。 − 如需启用IPv6地址功能，请开启IPv6开关。 开启IPv6功能后，将自动为实例分配IPv6地址，暂不支持选择自定义设置IPv6地址。 说明 目前仅Redis 5.0和Redis 6.0版本支持IPv6地址。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 Redis 4.0及以上版本是基于VPCEndpoint，暂不支持安全组，请在实例创建后配置白名单，参考管理实例白名单。 步骤 8 设置实例的“名称”和“企业项目”。 创建实例时，名称长度不能少于4位字符串。批量创建实例时，实例名称格式为“自定义名称n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcsdemo，则两个实例的名称为dcsdemo000和dcsdemo001。 步骤 9 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问实例时是否要进行密码验证。 说明 选择免密访问方式时，存在安全风险，请谨慎使用。 若申请免密模式的Redis实例，申请成功后，可以通过重置密码进行密码设置。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Redis实例的密码。 说明 DCS服务出于安全考虑，在密码访问模式下，连接使用Redis实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 步骤 10 设置参数配置。 “参数配置”支持“系统默认”和“使用自定义模板”，您在购买实例时可以设置是否使用自定义参数模板。 说明 创建页面的参数配置默认使用“系统默认”参数模板。 如需使用自定义模板，只能选择与所创建实例相同版本号和实例类型下的自定义模板，创建自定义模板请参考创建自定义参数模板。 步骤 11 单击“高级配置”，根据需要选择是否设置以下信息。 1. 设置“参数配置”。请根据需要选择参数模板为“系统默认”或“使用自定义模板”。 当选择“使用自定义模板”时，请从选择框中选择一个您需要的自定义参数模板。单击“查看参数”可以查看或修改所选参数模板的参数配置。如果没有提前创建该实例版本和实例类型的自定义参数模板，此时选择框为空，单击“查看参数模板列表”可以进入模板创建页面进行创建，创建方式请参考创建自定义参数模板。 2. 设置实例备份策略，根据需要选择是否开启“自动备份”。 只有当实例类型为主备、读写分离或者集群实例时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复概述。 3. 当前暂不支持创建实例时配置“公网访问”。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 − 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 − 您也可以通过输入标签键和标签值，添加标签。标签的命名规格，请参考管理标签章节。 5. 重命名实例高危命令。 当前支持的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan。Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持重命名。 6. 设置实例的“描述”。 步骤 12 设置创建实例的数量。 步骤 13 实例信息配置完成后，单击“立即创建”，进入规格确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 步骤 14 确认实例信息无误后，提交请求。 步骤 15 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。 1. Redis 3.0单机和主备实例大约需要5到15分钟，如果集群实例，则需要大约30分钟。Redis 4.0及以上版本采用容器化部署，秒级完成创建。 2. 缓存实例创建成功后，默认“状态”为“运行中”。 结束

本文为您介绍产品轻量型云主机的产品定义。 轻量型云主机 轻量型云主机（CtyunLiteECS）是一款面向中小企业和个人开发者用户的计算服务产品。它提供了一种易于搭建和管理的云计算解决方案，集成了计算、存储和网络服务资源。轻量型云主机的特点是简单、易用、轻便、实惠。适用于低负载应用场景，例如网站搭建和云端学习等。 术语解释 下表为您介绍轻量型云主机相关的名词概念。 概念 介绍 镜像 提供了运行实例所需的信息，包括操作系统和运行环境、初始化应用数据等。 云硬盘 分布式持久块存储设备、可弹性扩展的数据块级存储设备，可以用作实例的系统盘和数据盘使用。 VPC 虚拟私有云（Virtual Private Cloud），为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 防火墙 防火墙是保障轻量型云主机网络安全的重要手段，用户可以通过配置防火墙规则，允许或禁止公网或私网对轻量型云主机的访问。 弹性IP 弹性 IP（Elastic IP Address，简称EIP）指公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 快照 某一时间点云盘数据状态的备份文件，用于备份或者恢复整个云盘的数据。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在边缘安全加速平台产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险，注意要开启安全防护功能，以防止DDoS和CC攻击。 方法三：开启带宽控制功能 边缘安全加速平台支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云边缘安全加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：全网带宽控制。

回滚IP操作步骤 若您想将实例IP切换成原始的IP，请执行以下操作。 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择实例所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”。 步骤 4 在“在线迁移”页面，迁移任务状态为“IP交换成功”，单击操作列的“更多 > 回滚IP”。 步骤 5 在确认框中，单击“确定”，IP回滚任务提交成功。当任务状态显示为“IP回滚成功”表示回滚任务完成。 结束