本章节内容主要介绍开发规范 数据库连接 使用DDS时，可能会遇到因为 Mongod/Mongos 连接数用满了，导致客户端无法连接的问题。在Mongod/Mongos的服务端，收到一个新的连接由一个单独的线程来处理，每个线程配置了1MB的栈空间，当网络连接数太多时，过多的线程会导致上下文切换开销变大，同时内存开销也会上涨。 客户端连接数据库的时候，要计算业务一共有多少个客户端，每个客户端配置的连接池大小是多少，总的连接数不要超过当前实例能承受的最大连接数的80%。 对于副本集，客户端需要同时配置主备节点的IP地址, 对于集群，至少配置两个mongos的IP地址。 DDS默认提供rwuser用户，使用rwuser用户登录时认证库必须是admin。 可靠性 write concern设置规则：对于关键业务，write concern设置为{w:n},n>0，数字越大，一致性实现更好，但性能较差。 w:1表示实际写入主节点完成返回。 w:1,journal:true表示写主节点和日志后返回。 w:majority表示大多数备节点写入后返回。 对于可靠性有较高要求的，建议采用3az部署的集群。 性能相关 规范 业务程序禁止执行全表扫描的查询。 执行查询时，只选择需要返回的字段，不需要的字段不要返回。从而减少网络和进程处理的负载，修改数据时，只修改变化需要修改的字段，不要整个对象直接存储全部修改。 避免使用not。DDS并不会对缺失的数据进行索引，因此not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件，会对集合执行全表扫描。 用and时把匹配最少结果的条件放在最前面，用or时把匹配最多结果的条件放在最前面。 单个实例中，数据库的总的个数不要超过200个，总的集合个数不要超过500个。 业务上线前，一定要对数据库进行性能压测，评估业务峰值场景下，对数据库的负载情况 禁止同时执行大量并发事务，且长时间不提交。 业务正式上线前， 所有的查询类别，都应该先执行查询计划检查查询性能 建议： 每个连接在后台都是由一个单独线程处理，每个线程会分配1MB的栈内存。所以连接数不宜过多，否则会占用过多的内存。 使用连接池，避免频繁的建立连接和断开连接，否则会导致CPU过高。 减少磁盘读写：避免使用不必要的upsert命令，避免查询不必要的数据。 优化数据分布：对数据进行分片，同时分散热点数据，均衡地使用实例资源。 减少锁冲突：避免对同一个Key，过频繁地操作。 减少锁等待：避免前台创建索引。 注意： 开发过程中对集合的每一个操作都要通过执行explain()检查其执行计划，如： db.TDeviceData.find({"deviceId":"ae4b5769896f"}).explain(); db.TDeviceData.find({"deviceId":"77557c231b4"}).explain("executionStats"); 对于查询而言，因为覆盖查询不需要读取文档，而是直接从索引中返回结果，这样的查询性能好，所以尽可能使用索引覆盖查询。如果explain()的输出显示indexOnly字段为真，则说明这个查询就被一个索引覆盖。 执行计划解析： 看执行时间：executionStats.executionStages.executionTimeMillisEstimate和executionStats.executionStages.inputStage. executionTimeMillisEstimate时间越短越好。 − executionStats.executionTimeMillis表示执行计划选择和执行的所有时间。 − executionStats.executionStages.executionTimeMillisEstimate表示最优执行计划的执行完成时间。 − executionStats.executionStages.inputStage. executionTimeMillisEstimate表示最优执行计划下的子阶段执行完成时间。 看扫描条数：三个条目数相同为最佳。 − executionStats. nReturned表示匹配查询条件的文档数。 − executionStats .totalKeysExamined表示索引扫描条目数。 − executionStats .totalDocsExamined表示文档扫描条目数。 看Stage状态，性能较好的Stage状态组合如下。 − Fetch+IDHACK − Fetch+ixscan − Limit+（Fetch+ixscan） − PROJECTION+ixscan 表 状态说明 状态名称 描述 COLLSCAN 全表扫描 SORT 内存中进行排序 IDHACK 根据id进行查询 TEXT 全文索引 COUNTSCAN 未用索引计数 FETCH 索引扫描 LIMIT 使用Limit限制返回数 SUBPLA 未用索引的$or查询阶段 PROJECTION 限定返回字段时stage的返回 COUNTSCAN 使用索引计数 Cursor使用规则 如果cursor不使用了要立即关闭。由于cursor在10分钟内不活动，就会关闭，立即手动关闭会节省资源。 4.2版本分布式事务使用规则 Spring Data MongoDB不支持事务报错后重试机制，如果客户端使用Spring Data Mongo作为连接MongoDB的客户端，需要依照Spring Data Mongo的参考文件，使用Spring Retry进行事务的重试操作。 分布式事务操作数据的大小不能超过16MB。

本小节介绍如何进行代理DNS验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理DNS验证，是指授权证书管理服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记录。CA机构添加的记录能被解析，则表示验证通过。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 域名解析服务商未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理DNS验证。DNS验证完成后，CA机构需要2~3个工作日对DNS验证信息进行审核，审核通过后，才会签发证书。

参数项 描述 参数值 后端主机组名称 默认 group01 负载方式 可选择轮询算法、最少连接算法、源算法三种。 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过服务器当前活跃的连接数来评估服务器的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 轮询算法 健康检测 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 开启 健康检查类型 可选择HTTP、TCP HTTP 间隔时间（秒） 取值范围1~20940 5 超时时间（秒） 取值范围2~60 2 检查路径 长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ / HTTP方法 可选择GET、HEAD两种 GET

参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080

本页介绍数据传输服务DTS包年包月计费方式详情。 包年包月是一种常用的数据传输服务DTS的购买方式。其中，【数据迁移】支持包1个月的免费使用策略；【数据同步】支持按规格计费。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣，具体开始计费时间以控制台页面创建时间为准。 升级规则 DTS实例升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订DTS任务，续费按原订购模式按月方式进行续费。 退订规则 退订DTS，不满整月的按当月实际发生天数收取费用。 退订DTS后实例会进入暂停状态，暂停周期为14天，暂停期过后如不续费会删除实例。 提醒/通知规则 到期通知：服务到期前7天、3天、1天、当天邮件通知和短信提醒。 超期通知：服务超期5天邮件通知和短信提醒。

本章节以使用密钥进行OBS服务端加密为例，指导您快速上手使用密钥管理服务。 前提条件 账号拥有KMS CMKFullAccess及以上权限。 拥有已创建好的自定义密钥，创建密钥操作流程参见创建密钥章节。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“存储> 对象存储 > 服务”，默认进入“对象存储”页面。 步骤 4 单击右上角“创建桶”，创建一个OBS桶，用于存储上传文件。 步骤 5 创建成功后，单击桶的名称，进入创OBS桶的详细信息页面。 步骤 6 在左侧导航栏中单击“对象”，进入默认页面。 步骤 7 单击“上传对象”，在上传对象对话框中，选择待上传的文件，并勾选“KMS加密”。 说明 您可以使用自己创建的自定义密钥，也可以使用KMS系统创建的默认主密钥。 步骤 8 单击“上传”，完成文件上传后，密钥即开始对OBS 桶中上传文件进行加密。

本章节主要介绍云搜索服务如何进行插件管理。 云搜索服务支持查看系统默认插件功能。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要安装插件的集群名称。 系统跳转至该集群基本信息页面。 3.在集群基本信息页面，选择“插件管理”。 4.查看系统默认插件信息。 在“系统默认插件列表”页查看当前版本支持的系统默认插件信息。 系统默认插件支持的集群版本号 插件名称 支持的集群版本号 analysisdynamicsynonym 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisicu 6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisik 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispinyin 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispoisson 6.2.3、7.1.1 analysisstconvert 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2 lasthit 5.5.1、6.2.3、7.1.1 repositoryobs 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 vectorsearch 6.2.3 opendistrosecurity 6.5.4、7.1.1、7.6.2、7.9.3 opendistrosql 6.5.4、7.1.1、7.6.2、7.9.3 analysiskuromoji 6.5.4、7.1.1、7.6.2、7.9.3 analysisnori 6.5.4、7.1.1、7.6.2、7.9.3 ingestattachment 6.5.4、7.1.1、7.6.2、7.9.3

将外部镜像文件导入镜像服务控制台 将外部镜像文件导入镜像服务控制台，详细操作请参见《镜像服务用户指南》。导入完成后，在镜像详情页查看“网卡多队列”参数取值。 如果为“支持”，执行使用私有镜像创建弹性云主机。 如果为“不支持”，执行为镜像添加网卡多队列标签。 为镜像添加网卡多队列标签 Windows操作系统暂未商用支持网卡多队列，如果对Windows操作系统镜像添加网卡多队列标签，开启网卡多队列功能，可能会引起操作系统启动速度变慢等问题。 用户可以选择以下任一种方式设置镜像的网卡多队列属性。 方式1： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 3. 单击“私有镜像”页签，在对应镜像所在行的“操作”列下，单击“修改”。 4. 设置镜像的网卡多队列属性。 方式2： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 3. 单击“私有镜像”页签，在镜像列表中，单击镜像名称，进入镜像详情页面。 4. 单击右上角的“修改”，在弹出的“修改镜像”对话框中，设置镜像的网卡多队列属性。 使用私有镜像创建弹性云主机 使用注册好的私有镜像创建弹性云主机。在配置参数时，需要注意以下两点： 区域：必须选择私有镜像所在的区域。 镜像：选择“私有镜像”，并在下拉列表中选择需要的镜像。 执行网卡多队列的配置脚本 Windows操作系统使用的半虚拟化驱动pvdriver有一套动态调整网卡队列数的策略，会根据vCPU数计算队列数并进行动态调整，因此无需对windows网卡多队列数进行设置。 Linux操作系统提供了自动开启网卡多队列功能的配置脚本，配置成功后，弹性云主机支持网卡多队列功能。 下载配置脚本“multiqueuectyun”。 下载地址： 执行以下命令，添加执行权限。 chmod +x multiqueuectyun 执行以下命令，将脚本“multiqueuectyun”放到目录/etc/init.d下。 mv multiqueuectyun /etc/init.d 执行以下命令，运行脚本“multiqueuectyun”。 /etc/init.d/multiqueuectyun start 运行脚本后，立即生效。但关机后，网卡多队列功能将自动失效。 为了使网卡多队列功能开机自动生效，各个OS需要增加开机启动配置： − CentOS/Redhat/Fedora/EulerOS/Suse/OpenSuse使用如下命令，增加开机启动项，使网卡多队列配置开机： chkconfig multiqueuectyun on − Ubuntu使用如下命令，增加开机启动项： updaterc.d multiqueuectyun defaults 90 10 − Debian使用如下命令，增加开机启动项： systemctl enable multiqueuectyun

根据《天翼云网站服务条款》、《云平台安全规则》等天翼云规范性文件要求，若您使用天翼云产品发布、存储、传播以下信息和内容，天翼云除有权根据相关服务条款采取通知限期整改、屏蔽信息、中止服务、终止服务的措施，有权限制您账户如登录、新购产品或服务、续费、支付、提现等部分或全部功能，并有权限限制您同一主体认证新账号、冻结同一账号/主体下的部分/全部资源。 违规类型说明 安全违规信息类型说明，请参见：《安全违规信息类型说明》 安全违规行为类型说明，请参见：《安全违规行为类型说明》 违规管控分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据监管部门要求、同一用户违规次数、是否配合监管部门/天翼云的安全措施要求、是否可能导致大量违规信息/行为的产生、违规信息是否造成大量传播、是否情节严重、是否造成严重后果等，由天翼云基于一般常识综合判定。 违规信息类 各违规类型的通用违规管控规则： 违规类型 对应的违规管控 一般违规行为 根据产品分类，执行对应的违规管控 严重违规行为 封禁违规客户账号及账号下的全部资源、封禁实名 特别严重违规行为 封禁同一主体证件下的全部账号及资源、封禁实名 各产品一般违规行为的违规管控规则： 产品分类 一般违规行为的违规管控 计算产品 (ECS/物理云主机/GPU云主机/轻量化云主机等） 包括但不限于：通知限期整改、阻断域名、实例关停、冻结违规资源 网络产品 (SLB/弹性公网IP等) 包括但不限于：通知限期整改、阻断域名、网络实例停用、冻结违规资源 对象存储（ZOS、OOS、OBS、媒体存储） 包括但不限于：通知限期整改、文件冻结、文件限制访问、冻结bucket、冻结违规资源 CDN 包括但不限于：通知限期整改、停止加速、加速域名下线、冻结违规资源 域名 包括但不限于：通知限期整改、域名暂停解析、域名暂停解析并禁止转移、禁用域名信息模板、冻结违规资源 云解析 DNS 包括但不限于：通知整改、锁定解析记录、域名暂停解析、冻结违规资源 智能边缘云 包括但不限于：通知限期整改、阻断url/域名、节点实例关停、冻结违规资源 DDoS 防护 包括但不限于：通知限期整改、停止防护域名的流量转发、停止防护实例的流量转发、冻结违规资源 Web应用防火墙 包括但不限于：通知限期整改、阻断url/域名、冻结违规资源 其他产品 包括但不限于：冻结违规资源

人脸识别服务是否支持试用？ 商用产品支持新用户免费试用。

本文主要介绍如何绑定弹性网卡到弹性公网IP。 操作场景 通过将弹性公网IP与弹性网卡绑定，您可以构建更灵活，扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云主机而变化，当弹性网卡从云主机上迁移时，即可同时完成私网IP和公网IP的迁移。 一个云主机可以绑定多个弹性网卡，当为每个弹性网卡分别绑定一个弹性公网IP时，这个云主机就拥有了多个弹性公网IP，可以提供更灵活的外部访问服务。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性公网IP。 5. 单击“确定”，完成绑定。 约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

弹性负载均衡为您提供优质的服务体验,本文带您了解弹性负载均衡的产品优势。 弹性负载均衡与LVS/Nginx等开源软件对比的优势 表弹性负载均衡的优势 对比项 弹性负载均衡 开源LVS/Nginx 负载均衡 运维方式 全托管、免运维。 需用户自行安装、升级和维护。 计费模式 提供多种规格，支持差异化的性能指标。 按照业务峰值为预留基础资源付费。 部署方式 集群模式部署、多可用区部署。 虚拟机或容器模式部署。 性能 独享型支持千万级并发连接，百万级新建连接。 四层仅支持主备部署模式，性能受制于资源规格限制。 配置变更 支持配置动态加载。 配置更新需要reload进程，对长连接有损。Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载，不占用底层计算资源。 使用计算资源卸载证书，性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。敏捷部署监控与告警。按需开启访问日志。 用户自行手动部署。 共享型负载均衡产品优势 低成本：共享型负载均衡目前暂不收费，客户可快速开通免费使用。 多协议支持TCP/UDP/HTTP/HTTPS，满足不同协议接入需求。 简单易用快速部署ELB，实时生效，支持多种协议、多种调度算法可选，用户可以高效地管理和调整分发策略。

本文介绍安全加速的计费项。 注意事项： 1.订购资源包之前需开通安全加速的按需服务 2.订购安全加速时，至少需要订购WAF和抗D其中一种 计费分类 计费项 是否必选 是否有资源包 备注 安全加速基础服务 静态https请求数 是 是 购买安全加速基础费用，必须选择静态https请求数与CDN带宽/流量；WAF防护和抗D防护至少开启一项能力 安全加速基础服务 CDN带宽/流量 是 是 购买安全加速基础费用，必须选择静态https请求数与CDN带宽/流量；WAF防护和抗D防护至少开启一项能力 安全加速WAF防护 基础功能费用 是（若需要WAF防护则为必选） 否 安全加速WAF防护 防护请求数 是（若需要WAF防护则为必选） 是 安全加速WAF防护 域名数量扩展 否 否 WAF防护基础套餐数量不够则需要购买扩展 安全加速抗D防护 基础套餐 是（若需要抗D防护则为必选） 否 安全加速抗D防护 弹性防护 否 否 安全加速抗D防护 动态请求数 否（若仅购买抗D防护则必选） 否（暂未上线） 安全加速抗D防护 域名数量扩展 否 否 抗D防护基础套餐数量不够则需要购买扩展

回收负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例操作列中的”回收”按钮。 3. 在弹出的对话框单击“确定”，则可回收指定负载均衡器。 说明： 如负载均衡实例开启了删除保护功能，则无法回收，需先关闭保护功能后才支持回收。 如负载均衡实例下存在监听器，也无法回收，需先删除监听器后才支持回收。 续订负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例操作列中的”续订”按钮。 3. 在弹出的续订窗口，选择续订时长，完成续订操作。

接口功能介绍 删除终端节点服务中转规则(反向访问规则) 接口约束 无 URI POST /v4/vpce/deleteendpointservicereverserule 请求参数 请求体body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b reverseRuleID String 是 终端节点中转服务规则id endprule13mszumksv 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS 请求示例 POST /v4/vpce/deleteendpointservicereverserule 请求体body json { "clientToken": "79fa97e3c48bxxxx9f466a13d8163678", "regionID": "81f7728662dd11ec810800155d307d5b", "reverseRuleID": "endprule13mszumksv" } 响应示例 json { "statusCode": 800, "errorCode": "SUCCESS", "message": "success", "description": "", "returnObj": [] } 状态码 状态码 描述 :: 200 表示请求成功。

接口功能介绍 终端节点服务连接修改 接口约束 无 URI POST /v4/vpce/updateendpointserviceconnections 请求参数 请求Body参数 参数 是否必填 参数类型 说明 示例 clientToken 否 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID 是 String 终端节点服务ID endpser9hzaohgug8 autoConnection 是 Boolean 是否自动连接，true/false false 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS 请求示例 POST /v4/vpce/updateendpointserviceconnections 请求体body json { "clientToken": "xxxx", "regionID": "81f7728662dd11ec810800155d307d5b", "endpointServiceID": "endpser9hzaohgug8", "autoConnection": true } 响应示例 json { "statusCode": 800, "errorCode": "SUCCESS", "message": "success", "description": "" } 状态码 状态码 描述 :: 200 表示请求成功。

本页介绍了文档数据库服务写入和更新命令。 文档数据库服务写入和更新主要有以下几种命令： insert()：插入新数据。 基础语法： ​​db.collection.insert(document)​ 或者 ​​db.collection.insertOne(document)​ 示例： db.users.insert({name:"John", age:30}) db.users.insertOne({name:"Mary", age:25}) save()：如果有id,则更新,否则插入新文档。 ​​db.collection.save(document)​ update()：更新已存在的文档。 基础语法: ​​db.collection.update(query, update, {multi:true})​ 参数： query：更新的查询条件。 update：{$set: {xxx: yyy}}，使用set操作符更新字段。 {multi:true}：是否更新多条记录，默认false只更新一条。 示例： db.users.update({name:"John"}, {$set: {age: 31}}) db.users.update({name:"John"},{$set: {age: 31}},{multi:true}) insertMany()：插入多条数据。 ​​db.collection.insertMany([documents])​ remove()：删除数据。 ​​db.collection.remove(query, justOne)​ 示例： db.users.remove({age: {$lt: 30}}) // 删除age 小于30 的所有文档 db.users.remove({name:"John"}, true) //删除name为John的一条文档

本节主要介绍重置参数模板 您可根据自己的业务需求，重置自定义参数模板的参数，使其恢复到系统默认值。 使用须知 重置会将参数模板中所有参数变回默认值，应用此参数模板的实例参数变回默认值，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面的“自定义”页签，选择对应实例类型下需要重置的参数模板，选择“更多 > 重置”。 步骤 6 在弹出框中单击“是”，重置所有参数为其默认值。

本节介绍了如何获取天翼云提供的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

本小节介绍服务器安全卫士的Agent卸载。 卸载方法 1.登录云平台，进入控制中心“服务器安全卫士”界面，点击订单中的“控制台”，进入服务器安全卫士控制台。 2.选择通用功能服务工具Agent管理，进入Agent管理界面，点击“删除Agent”，即可彻底清除产品中该Agent所有数据信息，显示为"清除数据中"，清除完成后触发统计更新；并下发"Agent卸载"命令，释放"AgentID"。

本文将带您简要了解同地域“不同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“不同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一地域的情况下，VPC1和VPC2分别属于帐号A和帐号B，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将属于账号B的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，将账号A的授权账号ID添加至终端节点服务的白名单。 3. 在VPC1中，购买属于账号A的终端节点。 说明 仅支持终端节点到终端节点服务所在后端资源的单向访问。 操作流程

响应体 在基于模板创建的响应规则中，默认会将响应内容设置为 JSON 格式，并覆盖后端服务返回的响应内容。响应体处理规则可进行修改，支持两种替换方式：全局替换和规则替换。 全局替换 根据配置的响应类型和具体的响应内容，直接覆盖后端服务返回的完整响应。 规则替换 根据配置的替换规则，对后端服务的响应体进行部分替换。支持使用常量或正则表达式进行匹配，匹配成功后可选择全量替换或仅替换首次匹配项。替换值可以是常量、系统参数，或两者的组合。 启用网关响应 新创建的网关响应规则默认未启用。要使其生效，请点击启用按钮并保存配置。必须配置响应头、响应体或两者，才能启用该规则。 删除网关响应 响应规则支持单个删除和全量删除。当鼠标悬停在某个响应规则上时，会出现红色的删除图标，点击即可单个删除该规则。新增按钮旁边的删除按钮用于删除该分组下的所有响应规则。删除操作不可撤销，请谨慎操作。

本文介绍了边缘安全加速平台API防护模块下API资产列表的使用方法。 功能介绍 API资产管理列表展示了客户粒度，即所有接入域名下的API资产。用户可在API资产列表中进行查询、新增、删除、编辑等操作。 API资产定义 边缘安全加速平台对于API资产的定义由三部分组成：域名、URI、Method。 以API资产 Post ddoscloudglobal.ctapi.ctyun.cn/ctapi/v1/cert/create 为例： 域名为：ddoscloudglobal.ctapi.ctyun.cn URI为：/ctapi/v1/cert/create Method为：Post 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API资产列表】页面。 新增API 新增API资产当前支持两种方式： 手动新增API：手动配置域名、URI、Method定义一条API资产。 API自发现：基于访问日志进行特征识别，自动发现业务中的API请求。配置详情参见API自发现。

本节指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 用户可使用调用API接口的方式，使用默认密钥加解密小数据。 加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。 加密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息在线工具加密数据页面。 步骤 5 在“加密”文本框中输入待加密的数据。 步骤 6 单击“执行”，右侧文本框显示加密后的密文数据。 说明 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据，并保存到本地文件中。 解密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 步骤 5 单击“解密”，在左侧文本框中数据待解密的密文数据。 说明 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 若该密钥已被删除，会导致解密失败。 步骤 6 单击“执行”，右侧文本框中显示解密后的明文数据。 说明 用户可直接单击“复制到剪切板”拷贝解密后的明文数据，并保存到本地文件中。

配置集群LDAP信任的IP地址 12.登录FusionInsight Manager。 13.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 实例”，查看LDAP服务对应的节点。 14.切换到“配置”，查看集群LDAP端口号，即“LDAPSERVERPORT”参数值。默认为“21780”。 15.以root用户通过LDAP服务的IP地址登录LDAP节点。 16.执行以下命令，查看iptables过滤列表中INPUT策略。 iptables L 例如未配置任何规则时，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination 17.执行以下命令，将集群使用的所有IP地址配置为受信任的IP。每个IP需要添加一次。 iptables A INPUT s 受信任IP地址 p tcp dport 端口号 j ACCEPT 例如，将10.0.0.1配置为受信任的IP，可以访问端口21780，执行： iptables A INPUT s 10.0.0.1 p tcp dport 21780 j ACCEPT 18.执行以下命令，将全部IP地址配置为不受信任的IP。已配置为信任IP不受此规则影响。 iptables A INPUT p tcp dport 端口号 j DROP 例如，配置全部IP不能访问端口21780，执行： iptables A INPUT p tcp dport 21780 j DROP 19.执行以下命令，查看iptables过滤列表中修改后INPUT策略。 iptables L 例如配置一个受信任IP后，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp 10.0.0.1 anywhere tcp dpt:21780 DROP tcp anywhere anywhere tcp dpt:21780 20.执行以下命令，查看iptables过滤列表中存在的规则及相对应的编号。 iptables L n linenumber Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp 0.0.0.0/0 0.0.0.0/0 tcp dpt:21780 21.根据实际需求，可执行以下命令，删除iptables过滤列表中的规则。 iptables D INPUT 待删除的编号 例如，删除编号为1的规则，执行： iptables D INPUT 1 22.以root用户通过另一个LDAP服务的IP地址登录LDAP节点，并重复16到21。

步骤二：创建用户网关 1. 在网络区域选择“VPN连接”，进入VPN连接页面。 2. 在左侧网络控制台，选择“IPsec VPN”，进入用户网关列表页面。 3. 单击“创建用户网关”。具体步骤可参见创建用户网关。 4. 按照提示配置用户网关参数，单击“确定”，创建成功。 步骤三：创建IPsec连接 1. 在网络区域下拉“VPN连接”选择“IPsec VPN”，进入IPsec VPN页面。 2. 单击“IPsec连接”，进入“IPsec连接”页签。 3. 单击“创建IPsec连接”。 4. 按照提示配置参数。具体步骤可参见创建和管理IPsec连接。 5. 配置完成后单击“确认”，完成IPsec连接创建。 步骤四：在本地网关设备中加载VPN配置 VPN网关配置对应的ipsec连接，您可联系公司网工，根据所用防火墙网关完成配置。具体可参见本地网关配置。 步骤五：内网DNS配置使用 1. 在内网DNS创建内网DNS，关联VPCnewDNS。 2. 在目标域名行，单击“管理记录集”添加记录集，添加newdns主机记录。 添加完成，可在“解析记录”列表看到解析记录信息。 3. 进入网络控制台“终端节点”服务，单击“创建终端节点”。 选择服务及所属VPC后单击“下一步”，勾选“我已阅读”后“确认下单”完成DNS终端节点创建。 4. 设置IDC服务器的DNS服务地址为上一步骤创建的终端节点私网地址（本示例该地址为192.168.0.3）。 以linux操作系统的服务器为例，可以通过修改 resolv.conf文件临时修改服务器的DNS服务地址。 echo "nameserver 192.168.0.3" sudo tee /etc/resolv.conf 通过如下命令可以查看resolv.conf的配置情况 cat /etc/resolv.conf 查看结果 5. 使用nslookup命令查看解析结果，成功后即可实现云下访问云上资源。

本文介绍如何删除服务组。 服务组是多个端口的集合。通过使用服务组，可帮助您便捷防御高危端口，有效应对需要重复编辑访问规则的场景，并且方便管理这些访问规则。 操作步骤 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“访问控制>服务组管理”，进入“服务组管理”界面。 4.在待删除的服务组所在行的“操作”列，单击“删除”。 5.在弹出的“删除服务组”界面，确认删除的信息无误后，单击“是”，完成删除。 注意 删除服务组后无法恢复，请谨慎操作。

配置项 说明 域名 填写需要接入WAF的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn1）。域名需要完成ICP备案并且域名需要进行 源站 支持IP或域名，支持配置多个源站地址。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购基础版以上版本，通过 请求协议 支持选择HTTP和HTTPS，如果是HTTPS协议，需要上传HTTPS证书。添加证书页面如下： 服务端口 http协议默认服务端口为80，https协议默认服务端口为443，专业版和旗舰版支持配置服务特殊端口。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 HTTP回源端口 当源站同时服务多个站点，且回源站点与服务域名不同时，您需要配置回源HOST，天翼云WAF产品在回源时会根据配置的回源HOST信息去访问对应站点。源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指全站加速回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。注意事项： 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyunexample.com1，如果通过example.ctyunexample.com1访问时，回源HOST即为example.ctyunexample.com1。 跟随请求端口回源 如果跟随请求端口回源开关开启，则使用请求服务端口回源。

命令注入 利用各种调用系统命令的Web应用接口，通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令，从而实现对业务服务的攻击。 代码注入 利用Web应用在输入校验上的逻辑缺陷，或者部分脚本函数本身存在的代码执行漏洞，而实现的攻击手法。 敏感文件访问 一些涉及操作系统、应用服务框架的配置文件、权限管理文件等作为业务核心敏感的文件不应该被Internet上的请求所访问，否则会影响业务的安全。 服务端请求伪造 一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能，在用户可控的情况下，未对目标地址进行过滤与限制，导致此漏洞的产生。 网站后门 Webshell是一种Web入侵的脚本攻击工具，攻击者在入侵了一个网站后，将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起，然后使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。 盗链 盗链是指对方网站直接链接您网站上的文件，而不是将其置于自己的服务器上。一般而言，盗链的对象大多为耗带宽的大体积文件，如图片、视频等。从某种意义上说，造成了让您为其访问流量买单，不仅您的服务器带宽被无任何回报地占用，而且往往会在很大程序上影响您网站的访问速度。

备份机备份 备份机备份也是一种数据备份策略，‌其中数据库数据被存储在备份机中。‌这种备份方法利用备份机的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。

以下是我们在实验室中已测试验证通过的操作系统版本，使用如下操作系统版本的服务器，支持使用存储容灾服务的各项功能： OS 类型 OS 版本 内核版本 位数 CentOS 7.2 3.10.0327.el7.x8664 3.10.01127.19.1.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.3 3.10.0514.el7.x86 64 64 CentOS 7.4 3.10.0693.el7.x86 64 64 CentOS 7.5 3.10.0862.el7.x86 64 64 CentOS 7.6 3.10.0957.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.7 3.10.01062.el7.x8664 64 CentOS 7.9 3.10.01160.el7.x8664 64 Redhat 7.4 3.10.0693.el7.x8664 64 Redhat 7.9 3.10.01160.el7.x8664 64 Redhat 8.6 4.18.0372.9.1.el8.x8664 64 Redhat 8.8 4.18.0477.10.1.el88.x8664 64 Windows windows server 2016 64 Windows windows server 2019 64 说明 操作系统镜像来源于平台提供的公共镜像。 存储容灾服务支持操作系统版本，包括但不限于上述内容，持续更新中，敬请期待。