天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

什么情况下会扣资源包次数，识别报错会扣费吗？ 资源包扣费规则按照：成功调用算入计费次数，若因网络错误未成功调用则不计算次数，其他错误则计算调用次数。 计算规则：单张图片算作一次调用。 若您的图片上存在多张图片，可能会导致对应接口识别报错，建议将所需图片自行拆解成单张图片进行调用识别。 人脸识别服务剩余次数如何查询？ 如您已购买人脸识别资源包，资源包剩余次数可至控制台内查看，进入控制台选择对应能力的条目，点击【使用详情】按钮查询。 如您的资源包已消耗完毕，会显示“已用完”；如资源包已超过使用日期，会显示“已过期”；如资源包已退订，会显示“已退订”。 人脸识别资源包可以转移给到别人的账号么？ 该产品目前不支持转移，建议购买前评估真实调用量，资源包可以叠加购买。 若后期支持转移功能，我们会发公告通知，请您留心注意。 人脸识别服务开通后能否关闭？不使用是否会产生费用？ 人脸识别服务开通后无法关闭，如您后续无使用需求，不调用已开通的接口即无相关费用产生。 同时，请您保管好AppKey和AppSecret信息，保证后期无人调用。 资源到期后是否有提醒？ 资源到期后会给调用API能力的账号发送短信和邮件，建议使用正确的手机号和邮箱便于接收通知。

边缘安全加速平台—安全与加速服务提供一站式安全与加速服务，支持DDoS防护、WAF、Bot防护、访问控制/限流等。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景： 功能模块 功能说明 详情链接 DDoS防护 依托于边缘清洗节点，能够承载T级以上DDoS攻击，百G抗D节点地市级覆盖，全网总防护能力可达10Tbps。 DDoS防护 Web防护 实时检测恶意请求并及时处理，帮助用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 Web防护 Bot防护 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫。 Bot防护 访问控制/限流 []( 访问控制/限流 API安全 支持管理和识别API资产、帮助用户实时查看API的业务运行情况，同时帮助用户发现和分析业务异常。 API安全 漏洞扫描 []( [](

本文介绍如何申请免费证书部署至边缘安全加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。 注意 目前控制台尚未开放自助申请，如有免费证书需求，请 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。 开通套餐为基础版及以上版本，支持免费证书相关功能。 免费证书由Let's Encrypt机构颁发。 目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期边缘安全加速平台将会为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提工单给天翼云客服，由其人工操作申请与部署。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 注意 如果域名有以下配置，请在工单中提供： 1. 域名配置了网关直接响应文件。 2. 特定请求响应特定状态码。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 java String accessKey " "; String secretKey " "; String endPoint " "; BasicAWSCredentials credentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, Regions.DEFAULTREGION.getName()); return AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withEndpointConfiguration(endpointConfiguration) .build(); 获取临时token java private static final String DEFAULTBUCKET " "; private static final String ROLESESSIONNAME " "; private static final String ARN "arn:aws:iam:::role/xxxxxx"; private static final String POLICY "{"Version":"20121017"," + ""Statement":" + "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + DEFAULTBUCKET + "","arn:aws:s3:::" + DEFAULTBUCKET + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; public static void assumeRole() { try { AWSSecurityTokenService stsClient buildSTSClient(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(ARN); assumeRoleRequest.setPolicy(POLICY); assumeRoleRequest.setRoleSessionName(ROLESESSIONNAME); assumeRoleRequest.setDurationSeconds(60602); // 单位秒，有效时间，默认1小时，最长12小时 ​ System.out.println("policy" + POLICY); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("ak" + stsCredentials.getAccessKeyId()); System.out.println("sk" + stsCredentials.getSecretAccessKey()); System.out.println("token" + stsCredentials.getSessionToken()); } catch (Exception e) { e.printStackTrace(); } }

本章节介绍印刷文字识别（OCR) 关于使用限制、产品功能、产品性能、系统逻辑等常见问题与解答。 印刷文字识别前端展示页面对于上传的图片是否有要求？ 每个API对图片大小的限制请参考API文档。 图片格式支持jpg、png、jpeg、bmp等。 印刷文字识别是HTTP GET请求还是HTTP POST请求？ 印刷文字识别以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 印刷文字识别的请求图像放置在Http请求的哪部分？ 请求图片应当放置于Http的body中，不能放置于query或者header中。 印刷文字识别的API接口是否支持单次请求多张图片？ 印刷文字识别的API接口对单次请求的图片限制不一致，具体可参考【API参考】【API】具体产品（如通用型OCR）“接口要求”中的详细说明。 车牌识别支持新能源车牌吗？ 支持新能源车牌。车牌识别适用于中国大陆的车牌识别服务，支持蓝牌、黄牌（单层）、新能源车牌的检测与识别，同时支持图片内有多张车牌，结构化返回车牌内容及车牌位置坐标。 OCR能否提供100%识别准确率？ OCR识别无法做到100%识别准确率。如您对当前使用的OCR产品服务有识别准确率相关问题，您可拨打通过天翼云官网工单或者客服电话【4008109889转1】联系我们。

本章节主要介绍ALM44005 Presto Coordinator进程垃圾收集时间超出阈值的告警。 告警解释 系统每30s周期性采集Presto Coordinator进程的垃圾收集（GC）时间，当检测到GC时间超出阈值（连续3次检测超过5s）时产生该告警。用户可在FusionInsight Manager中通过“运维 > 阈值配置 > 服务 > Presto > 集群状态 > Coordinator进程GC时间”修改阈值。当 Coordinator进程Gc时间小于或等于告警阈值时，告警清除。 告警属性 告警ID 告警级别 可自动清除 44005 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 Coordinator进程GC时间过长，会影响Coordinator进程运行的性能，甚至造成Coordinator进程不可用。 可能原因 该节点Coordinator进程堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.登录MRS集群详情页面，选择“告警管理”。 2.选中“告警ID”为“44005”的告警，查看“定位信息”中的角色名并确定实例的IP地址。 3.单击“组件管理 > Presto > 实例 > Coordinator（对应上报告警实例IP地址） > 定制 > Presto进程GC时间”。单击“确定”，查看GC时间。 4.查看Coordinator进程的GC时间是否大于5秒。 是，执行步骤5。 否，执行步骤2。 5.单击“组件管理 > Presto > 服务配置 > 全部配置 >Presto > Coordinator”。将“JAVAOPTS”参数中的最大堆内存Xmx值根据实际情况调大。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤2。

访问验证 以工作负载为nginx为例： 进入负载详情，查看pod日志，打开自动刷新； 本地请求访问工作负载，比如 查看pod日志，从nginx access.log可以看到请求记录，下面124.127.58.即为本机ip地址，可获取客户端真实ip 192.168.0.17 [08/Apr/2024:06:30:14 +0000] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "124.127.58." 节点端口（NodePort）SVC 当选择服务类型为“节点端口”，即NodePort类型SVC，有以下两种获取客户端源IP方式： 1. 配置SVC外部流量策略，即Service的spec.externalTrafficPolicy，配置为Local。 该方式下外部请求就只会被代理到本地 endpoints 而不会被转发到其它节点，这样就保留了原来的IP 地址。 2. 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务。 3. 配置SVC外部流量策略仍为Cluster，创建SVC之后，需要在负载均衡器中手动创建监听器及后端主机组，后端主机组配置为容器节点及端口。 注意 cubecni不支持外部流量策略为Local模式 说明 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务 方式一：外部流量策略为Local 创建服务时，选择类型为“节点端口”，外部流量策略为Local： 创建完成后，通过 access.log可以看到请求记录，下面192.168.0.6即为内网ip地址，可获取客户端真实ip： 192.168.0.6 [08/Apr/2024:07:31:25 +0000] "GET / HTTP/1.1" 200 615 "" "curl/7.79.1" ""

本章节会介绍函数工作流的购买时常见问题。 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 使用FunctionGraph开发程序之后是否需要部署？ FunctionGraph函数支持哪些编程语言？ FunctionGraph函数分配磁盘空间有多少？ FunctionGraph函数是否支持版本控制？ 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 用户在未进行实名认证或者账号余额不足100元时，会弹出“您当前的权限不足，请联系您的管理员为您开通相关权限”的提示，且无法开通按需资源。请用户进行实名认证并保障账号余额大于100元。 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

本文简述天翼云边缘安全加速平台—安全与加速服务支持的压缩算法及配置方式。 基本概念介绍 针对文本类文件、图片等内容采用压缩的方式进行传输，一方面可节省边缘节点内部传输流量和最后一公里的用户流量，另一方面可节省传输时间，提升性能。当前行业内常用的两种压缩算法如下： Gzip 压缩算法：Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进 Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip。当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 Brotli压缩算法：Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩。与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供压缩功能，开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您可以根据业务需要选择适合的压缩算法。 安全与加速服务对文件压缩时，会改变文件的MD5值，若源站配置了MD5校验机制，需要关闭压缩功能。 页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能会失效。 如果域名同时配置Brotli压缩和Gzip压缩，若客户端两种压缩算法都支持，则仅Brotli压缩生效。 常见的视频文件（MP4、WMV、AVI等）以及图片文件（JPEG、JPG、PNG等）通常已经做了压缩处理，开启压缩后一般没有效果，建议您关闭压缩功能。

应用场景 如果您已购买并使用运维安全中心（云堡垒机）服务专业版，可通过运维安全中心服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。 前提条件 运维安全中心（云堡垒机）服务专业版，并通过运维安全中心（云堡垒机）纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机，且主机网络连接正常。 已获取运维安全中心（云堡垒机）的系统管理员账号。 操作步骤 1.使用系统管理员账号登录运维安全中心（云堡垒机）系统。 2.在左侧导航栏，选择“运维> 快速运维”，进入“快速运维”界面。 3.选择“脚本控制台”页签，进入脚本控制台。 4.配置脚本运维信息。相关参数说明请参见下表，配置脚本运维信息 参数 说明 执行脚本 选择脚本“HSSAgent.sh”。 脚本参数 不填写。 执行账户 单击“选择”，选择待安装Agent的主机账户或账户组。 更多选项 可选设置。脚本任务默认在主机的Sudoers文件下执行，当主机账户没有该文件的执行权限时，需勾选“提权执行”。 5.单击“立即执行”，执行脚本任务。 6.脚本任务执行成功后，在执行结果列单击“展开”，展开执行结果，执行结果显示“install finished.[OK]”表示Agent安装成功。 7.在企业主机安全控制台，确认Agent安装结果。 8.登录企业主机安全控制台。 9.在左侧导航栏，选择“资产管理> 主机管理”，进入“主机管理”界面。 10.在“云服务器”页签，查看目标主机的Agent状态。 Agent状态为“在线”，表示Agent安装成功。

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

CNNIC： 指的是(中国互联网信息中心) ICANN ： 指的是(国际域名注册组织) 域名注册： 指的是Internet中用于解决地址对应问题的一种方法。域名可分为不同级别，包括顶级域名、二级域名、三级域名、国家代码域名等。根据中国互联网络域名管理办法，域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的，不可重复的，但不同顶级域名中的二级域名可以是相同的，每个域名都起到同样的作用。因此，在网络上域名是一种相对有限的资源，它的价值随着注册企业和个人用户的增多而逐步为人们所重视。 域名转移： 指的是域名从一个域名注册服务商转移到另外一个域名注册服务商。 域名解析： 就是域名到IP地址的转换过程，它是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。 域名续费： 每一个域名都有注册时间和到期时间，正常情况下，这个时间是年为单位。如果域名持有者想延长域名的到期时间，则需要每年缴纳一定的费用，以年为单位延长时间，称为域名续费。 域名赎回期： ICANN在2003年一季度提出了域名赎回期的概念，域名到期并且在服务商提供的保留期（续费期）内没有为域名续费，服务商就会向注册局提出将域名删除的请求，注册局接受服务商的请求并将域名转为赎回期状态。在域名赎回期用户缴纳一定费用即可赎回域名。根据域名后缀不同，赎回期时长不同： 1. 国际域名续费期30天，未在续费期内续费即进入赎回期，赎回期时长30天； 2. 国内域名(.cn类/.中国) 续费期35天，未在续费期内续费即进入赎回期，赎回期时长15天； 3. 其他国别域名(ccTLD)则以各国家或地区域名管理机构制定的规则为准。

用户手册 漏洞扫描（专业版）服务 用户指南.pdf

本文介绍应用托管相关协议。 天翼云为您提供应用托管服务协议，请您点击查看。

用户管理流程 A公司的管理员使用注册的帐号登录天翼云，创建“管理人员组”及“开发人员组”，并给用户组授权。操作步骤请参见：创建用户组和授权。 A公司的管理员给两个职能团队中的成员创建IAM用户，并让他们使用新创建的用户登录天翼云。操作步骤请参见：创建IAM用户和登录。 创建用户组和授权 创建用户组 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 给用户组授权 A公司的开发人员需要使用的云服务为资源编排ROS，需要为“开发人员组”授予该服务的apply策略权限，其他具体资源类型如弹性云主机等不在这里赘述，可自行添加。管理人员组需要使用所有权限，则为“管理人员组”授予admin的策略权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。对于资源编排ROS服务，只能建全局的。 创建策略方法详见创建自定义策略。 表 用户组和授权策略 用户组 使用的服务 授权范围 设置策略名称 开发人员组 资源编排ROS 全局 ros apply 管理人员组 资源编排ROS 全局 ros admin 开发人员组“ros apply”策略创建：拒绝下图中5个写操作，并赋予所有的资源编排ROS的权限 建好的策略如下： admin策略系统内置，拥有所有权限 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置全局服务的权限。 3.1. 选择策略：由上表中的用户组和授权策略可知，需要为开发人员组在资源编排ROS的全局范围进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“ros apply”，单击“下一步”。管理人员组同样，选择“ros admin”策略即可。 3.2. 设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。

本文是一些常见的错误情形及示例。 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 平台错误码 type string 是 平台错误类型 message string 是 平台错误详情 错误结果示例 plaintext { "error":{ "code":"500001", "type":"INVOKEMODELERROR", "message":"服务接口异常，请联系管理员" } } 错误码 HTTP状态码 错误码 错误信息 错误描述 500 INVOKEMODELERROR 服务接口异常，请联系管理员 推理接口异常 400 PARAMERROR 参数不正确，请联系管理员 参数校验失败 500 SYSTEMERROR 系统错误， 请联系管理员 系统内部错误 401 INCORRECTAPIKEYPROVIDED AppKey不正确，请使用正确的AppKey 鉴权信息错误 400 INVOKETEXTAUDITERROR 调用审查服务接口发生异常，请联系管理员 内容审核失败 400 TEXTAUDITQUESTIONNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 问题未通过内容审核 400 TEXTAUDITANSWERNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 答案未通过内容审核 429 RESOURCESTIPS 免费额度已用完或已到期，或账户金额不足。请开通付费 免费试用限制 429 USERRPMRATELIMITING 用户请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对用户每分钟允许的请求次数超过限制 429 USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对用户每分钟消耗的token超出限制 429 AKBANNED 您的请求AK已被封禁，请更换AK或联系后台人员解封后重试 App Key被封禁 429 MODELRPMRATELIMITING 模型请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对模型侧每分钟允许的请求次数超过限制 429 MODELTPMRATELIMITING 模型请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对模型侧的每分钟消耗的token超出限制

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

本文介绍天翼云云搜索Elasticsearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。本文介绍具体的操作方法。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建Elasticsearch实例（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号<1.5.0的实例可以使用。 注意 安装自定义插件操作会触发实例重启插件本身可能影响实例的稳定性，请务必保证自定义插件的可用性和安全性，建议在业务低峰期进行操作。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在实例详情页选择“插件管理”—“自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称，仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0等，非必填。 3. 插件描述：用于帮助用户识别插件功能，非必填。 4. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 注意 需要开启对应文件的可读权限。 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 4. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调整填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 5. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

弹性云主机(CTECS,Elastic Cloud Server)属于天翼云弹性计算服务,由CPU、内存、镜像、云硬盘组成,是一种可随时获取、即开即用、可弹性扩展的计算服务器。帮助您搭建安全稳定环境及应用,并根据需求动态弹性扩展资源,使您简单上云,更专注于自身业务发展。

级别 最小磁盘 容错能力 可用容量 适用场景 RAID0 2 无 100% 临时数据/高速缓存 RAID1 2 单磁盘故障 50% 系统盘/关键服务 RAID5 3 单磁盘故障 (N1)/N 文件服务器 RAID6 4 双磁盘故障 (N2)/N 大容量存储 RAID10 4 镜像组内故障 50% 高负载数据库

本章节介绍工作负载身份 概述 应用服务网格中的工作负载都有一个身份信息，这个信息主要用于网格内服务之间通信时实现身份认证和基于身份的访问授权。工作负载身份信息由服务网格自动生成和维护，基于Service Account实现；CSM服务网格中的工作负载身份信息符合SPIFFE标准，格式如下： spiffe://{trustdomain}/ns/{namespace}/sa/{serviceaccount} 在服务网格控制台 网格安全中心> 工作负载身份菜单下，选择namespace可以看到该命名空间下的工作负载身份信息，如下图：

本节为您介绍如何对已购物理机进行修改实例名称的操作。 修改物理机实例名称 操作场景 为了方便用户在控制中心上进行物理机管理，可快速辨别出每台物理机的名字，您可以对实例名称进行修改。 前提条件 已购买物理机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 在目标物理机的“实例/主机名称”列，单击物理机实例名称进入物理机详情页。 5. 在“实例名称”位置单击“修改”。 6. 在选框输入要修改的名称后点击右侧“√”完成修改。

配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否

配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否

本文介绍证书绑定域名的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

本章节主要介绍如何进行同步角色实例配置。 操作场景 当用户发现角色实例的“配置状态”为“配置超期”或“配置失败”时，可以在MRS尝试使用同步配置功能，同步角色实例的配置数据与后台配置数据，以恢复配置状态。 对系统的影响 同步配置角色实例后需要重启配置过期的角色实例。重启时对应的角色实例不可用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.选择服务名称。 3.单击“实例”页签。 4.在角色实例列表中，单击指定角色实例名称。 5.在角色实例状态及指标信息上方，选择“更多 > 同步配置”。 6.在弹出窗口勾选“重启配置过期的服务”，并单击“是”重启角色实例。

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

本文介绍如何设置监控告警规则。 通过设置WAF告警规则，用户可自定义监控目标与通知策略，设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数，帮助您及时了解WAF防护状况，从而起到预警作用。 前提条件 防护网站已接入WAF。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航栏，选择“告警> 告警规则”，进入“告警规则”页面。 5. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”界面。 6. 设置告警规则名称。 7. 在“资源类型”下拉列表框中选择“Web应用防火墙”，选择“维度”、“监控范围”，设置告警模板、是否发送通知。 8. 单击“立即创建”，在弹出的提示框中，单击“确定”，告警规则创建成功。

本节介绍如何手动续订WAF独享型实例。 购买独享型实例后，在实例到期被删除前，您可以随时在WAF控制台进行续费。 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击目标实例操作列的“查看产品详情”。 4. 单击“续订”，进入续订页面。 5. 在“续订”操作界面，根据使用需要调整续订周期。 续订“二类节点”区域的独享版实例时，实例绑定的云主机默认需要一起续订。 6. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。

参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 flowlogab 资源类型 必选参数。 选择要采集流量信息的资源类型。 虚拟私有云（VPC） 选择资源 必选参数。 在资源列表中，选择要采集日志信息的具体资源。 vpcab 日志组 必选参数。 选择已有的日志组。 如果没有可选的日志组，请单击“新建日志组”跳转至云日志服务控制台创建。 ltsgroupab 日志流 必选参数。 选择已有的日志流。 如果没有可选的日志流，请单击“新建日志流”跳转至云日志服务控制台创建。 ltstopicab 描述 可选参数。 您可以根据需要在文本框中输入对该流日志的描述信息。

本文向您介绍VPN连接服务的产品价格。 VPN连接服务目前支持按需计费方式，并按网关规格和连接组数收取费用。 VPN网关 收费项 计费模式 计费单位 价格 企业版VPN网关基础型 按需 元/个/小时 1.88 企业版VPN网关专业型1 按需 元/个/小时 2.58 企业版VPN网关专业型2 按需 元/个/小时 3.98 企业版VPN网关国密型 按需 元/个/小时 3.98 VPN连接 收费项 计费模式 计费单位 价格 企业版VPN连接组数1～10 按需 元/连接组/小时 0 企业版VPN连接组数11～100 按需 元/连接组/小时 0.22 说明 带宽费用、流量费用价格详情，请参考弹性IP价格详情。 关联企业路由器场景，请参考企业路由器价格详情。