指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） uri serviceUri PahoSubscriber连接的MQTT服务端uri ENUM LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） msgType 报文类型 发送的报文类型 ENUM LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） concurrentMax 最大并发 最大并发 INT MAX PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） lastError 错误信息 错误信息 STRING LAST PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） maxTime 最大响应时间 最大响应时间 INT MAX PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range5 110s 响应时间在110s范围请求数 INT SUM PahoSubscriber接收Publish报文监控（message，PahoSubscriber接收Publish报文监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） uri serviceUri PahoSubscriber连接的MQTT服务端uri ENUM LAST PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoSubscriber接收Publish报文节点维度监控（uriMessage，PahoSubscriber接收Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM 异常（exception，PahoSubscriber调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，PahoSubscriber调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，PahoSubscriber调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，PahoSubscriber调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，PahoSubscriber调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） clientId clientId clientId ENUM LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） topic 主题 主题 ENUM LAST PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） msgReceivedCount 消息接收次数 消息接收次数 INT SUM PahoSubscriber主题维度监控（clientReceive，PahoSubscriber主题维度监控。） bytesReceived 消息接收字节数 消息接收字节数 INT SUM PahoSubscriber版本（version，PahoSubscriber版本。） version 版本 版本 STRING LAST PahoSubscriber主题汇总（total，PahoSubscriber主题汇总信息统计。） msgReceivedCount 消息接收次数 总消息接收次数 INT SUM PahoSubscriber主题汇总（total，PahoSubscriber主题汇总信息统计。） bytesReceived 消息接收字节数 总消息接收字节数 INT SUM

错误码 错误信息 错误描述 AIOP4010 文件大小不符合要求 文本字符超过了9999字 AIOP4017 处理该请求超时 该请求内部处理超时，请稍后再试。 AIOP4018 单次批量请求数量超过限制 该批次请求量超过限制，请降低单批次请求量 AIOP5000 服务内部错误 需要联系管理员处理 AIOP5001 服务接口异常，请联系管理员 当前接口无法正常处理请求，需要联系管理员处理。 AIOP5003 场景接口异常，具体参见返回消息 后端服务超时等

运行日志 日志描述 服务安装前的准备日志 记录服务安装前的准备工作，如检测、配置和反馈操作的信息。 进程启动日志 记录进程启动过程中执行的命令信息。 进程启动异常日志 记录进程启动失败时产生异常的信息，如依赖服务错误、资源不足等 进程运行日志 记录进程运行轨迹信息及调试信息，如函数入口和出口打印、模块间接口消息等。 进程运行异常日志 记录导致进程运行时错误的错误信息，如输入对象为空、编解码失败等错误。 进程运行环境信息日志 记录进程运行环境的信息，如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息，如清除目录数据、执行时间等

运行日志 日志描述 服务安装前的准备日志 记录服务安装前的准备工作，如检测、配置和反馈操作的信息。 进程启动日志 记录进程启动过程中执行的命令信息。 进程启动异常日志 记录进程启动失败时产生异常的信息，如依赖服务错误、资源不足等。 进程运行日志 记录进程运行轨迹信息及调试信息，如函数入口和出口打印、模块间接口消息等。 进程运行异常日志 记录导致进程运行时错误的错误信息，如输入对象为空、编解码失败等错误。 进程运行环境信息日志 记录进程运行环境的信息，如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息，如清除目录数据、执行时间等。

本章节介绍注册配置中心服务不可用故障演练。 背景介绍 注册配置中心（RCC）是分布式系统核心基础设施，负责服务注册、配置管理与服务发现，为分布式应用提供统一配置分发及服务治理能力。节点宕机、进程异常等多种因素易导致RCC集群不可用，进而引发应用注册失败、服务调用中断甚至集群业务瘫痪。本演练可验证系统对注册配置中心的应急与恢复能力，优化故障处理流程，提升分布式系统稳定性。 基本原理 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择注册配置中心，然后单击添加资源。 3. 在弹出的对话框中，勾选目标注册配置中心实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择注册配置中心。 添加实例 ：单击添加实例 ，勾选上一步中添加的注册配置中心实例。 添加故障动作 ：单击立即添加 ，在列表中选择停止服务动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

功能说明 获取指定桶的桶策略。 请求消息样式 plaintext GET /{Bucket}?policy HTTP/1.1 Host: xxx.zos.ctyun.cn XAmzContentSha256: ContentSHA256 XAmzDate: Date Authorization: Auth String 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: Request Id ContentLength: ContentLength Date: Date Connection: KeepAlive { "Version": "20121017", "Id": "string", "Statement": [ { "Sid": "string", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam:::user/uid" }, "Action": ["s3:"], "Resource": [ "arn:aws:s3:::bucketname/", "arn:aws:s3:::bucketname" ], "Condition": { "StringEquals": { "aws:Referer": [ "xxx" ] } } } ] } 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应元素说明 参数名称 参数描述 类型 Version 参数解释： 指定桶策略的版本信息。 取值范围： 当前支持"20121017"和"20060301" 默认取值： "20121017" String Id 参数解释： 桶策略ID，桶策略的唯一标识。 String Statement 参数解释： 桶策略描述，定义完整的权限控制。 约束限制： 每条桶策略的Statement可由多条描述组成，每条描述可包含字段：Sid、Effect、Principal、Action、Resource、Condition。 Array Sid 参数解释： 本条桶策略描述的ID。 String Effect 参数解释： 桶策略的效果，即指定本条桶策略描述的权限是接受请求还是拒绝请求。 取值范围： Allow或Deny String Principal 参数解释： 被授权人，即指定本条桶策略描述所作用的用户。 约束限制： 支持通配符“”，表示所有用户和委托。 当对某个用户进行授权时，Principal格式为"AWS": "arn:aws:s3:::user/UserID" 当对某个委托进行授权时，Principal格式为"AWS": "arn:aws:s3:::role/RoleID" Object Action 参数解释： 授权操作，即指定本条桶策略描述所作用的ZOS操作。 约束限制： 以列表形式表示，可配置多条操作，以逗号间隔。支持通配符""，表示该资源能进行的所有操作。常用的Action有"s3:GetObject"，"s3:PutObject"，"s3:"等。 取值范围： 详见桶策略附录一。 Object Condition 参数解释： 条件语句，指定本条桶策略所限制的条件。可以通过Condition对ZOS资源各种策略，比如设置防盗链： "Condition": {"StringEquals":{"aws:Referer":["xxx"]}，此时如果Effect为“Allow”，则允许来自"xxx"的请求；如果为“Deny”，则拒绝。 取值范围： 详见桶策略附录二。 Object

公钥认证 公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制，它的安全性建立在微服务与服务中心之间的交互是可信的基础之上，即微服务和服务中心之间必须先启用认证机制。它的基本流程如下： 1. 微服务启动的时候，生成密钥对，并将公钥注册到服务中心。 2. 消费者访问提供者之前，使用自己的私钥对消息进行签名。 3. 提供者从服务中心获取消费者公钥，对签名的消息进行校验。 启用公钥认证步骤如下： 1. 公钥认证需要在消费者、提供者都启用。 servicecomb: handler: chain: Consumer: default: authconsumer Provider: default: authprovider 2. 在pom.xml中增加依赖： org.apache.servicecomb handlerpublickeyauth

场景描述 在RocketMQ中，创建消费组的场景可以有以下几种情况： ● 消息负载均衡：当一个Topic的消息量较大时，可以创建多个消费者，并将它们加入同一个消费组。RocketMQ会根据消费者的负载均衡策略，将消息均匀地分发给消费组中的消费者，从而实现消息的负载均衡。 ● 高可用性：为了提高消费者的可用性和容错能力，可以创建多个消费者，并将它们加入同一个消费组。当其中一个消费者发生故障或停止运行时，RocketMQ会将该消费者的消息重新分发给消费组中的其他消费者，从而实现高可用性。 ● 消费者水平扩展：当需要提高消费能力时，可以创建多个消费者，并将它们加入同一个消费组。RocketMQ会根据消费者的数量和负载均衡策略，将消息均匀地分发给消费组中的消费者，从而提高消费能力。 ● 消费者组管理：通过创建消费组，可以对一组具有相同消费逻辑的消费者进行管理。例如，可以对相同业务逻辑的消费者进行分组，并为每个消费组设置不同的消费策略、消费进度等参数。 需要注意的是，创建消费组时需要为其指定一个唯一的名称，以便在RocketMQ中进行标识和管理。同时，消费组可以消费一个或多个Topic，以满足不同业务场景的需求。 总之，通过创建消费组，可以实现消息的负载均衡、高可用性和消费者水平扩展，同时方便对消费者组进行管理和配置。 新增消费组 1、进入消费组管理菜单，点击【创建消费组】按钮 2、 在弹出的新建消费组窗口填写相应字段。 1）默认展示当前集群名称，不可修改。 2）填写消费组名称，名字限制2到64个字符，超过限制会导致创建消费组失败，用户创建消费组只能包含大小写字母数字以及和符号。 3）按照实际需求填写消费组备注。 4）选择消费组所在的Broker，按照实例创建时候选择的主备节点对数列出每个broker，可复选。 5）选择是否开启消费，默认开启消费。 6）完成消费组信息填写后，保存确认即可新增消费组。 7）若希望批量创建消费组，可点击【导入消费组】按钮 批量创建 注意：注意输入的订阅组名不要带空格等特殊字符 通过csv格式模板上传，批量创建订阅组。格式：点击【订阅组模板】按钮下载。 消费组模板 指批量上传消费组的模板，必须使用模板，才能够上传成功，模板格式如下：

请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code TransferEncoding: chunked xamzrequestid: tx00000000000000000004700624d4f505403fdefault ContentType: application/xml Date: Wed, 06 Apr 2022 08:29:04 GMT Connection: KeepAlive bkmultipart key 2~DixxGkXNw6F79q2AcwMQH41XMMkUr STANDARD 0 2 100 false 20220406T08:26:45.233Z 1 "5f363e0e58a95f06cbe9bbc662c5dfb6" 5242880 20220406T09:01:41.181Z 2 "af5df3928dffe923b1756663188295a7" 124 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 参数名称 参数描述 类型 ListPartsResult 参数解释： 本次列举分段数据返回的结果。 Container 表ListPartsResult 参数名称 参数描述 类型 Bucket 参数解释： 分段上传的Bucket名称 String Key 参数解释： 用户分段上传的对象名。 String UploadId 参数解释： 分段上传的ID。 String PartNumberMarker 参数解释： 本次请求的起始分段号。 Long NextPartNumberMarker 参数解释： 下一次请求的起始分段号，当分段信息过多是，该请求可以多次发送。 Long MaxParts 参数解释： 最多返回的分段数。 Long IsTruncated 参数解释： 是否截断返回，当该对象的分段数大于MaxParts时，该值为true。 Boolean Owner 参数解释： 对象所有者信息。 Container Part 参数解释： 各个分段信息。 Container 表Owner 参数名称 参数描述 类型 DisplayName 参数解释： 所有者名称。 String ID 参数解释： 所有者ID。 String 表Part 参数名称 参数描述 类型 LastModified 参数解释： 该分段的最新更新时间。 Date PartNumber 参数解释： 分段号。 Long Etag 参数解释： 该分段的Etag。 String Size 参数解释： 该分段大小，单位为bytes。 Long

请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code TransferEncoding: chunked xamzrequestid: tx00000000000000000004700624d4f505403fdefault ContentType: application/xml Date: Wed, 06 Apr 2022 08:29:04 GMT Connection: KeepAlive bkmultipart key 2~DixxGkXNw6F79q2AcwMQH41XMMkUr STANDARD 0 2 100 false 20220406T08:26:45.233Z 1 "5f363e0e58a95f06cbe9bbc662c5dfb6" 5242880 20220406T09:01:41.181Z 2 "af5df3928dffe923b1756663188295a7" 124 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 参数名称 参数描述 类型 ListPartsResult 参数解释： 本次列举分段数据返回的结果。 Container 表ListPartsResult 参数名称 参数描述 类型 Bucket 参数解释： 分段上传的Bucket名称 String Key 参数解释： 用户分段上传的对象名。 String UploadId 参数解释： 分段上传的ID。 String PartNumberMarker 参数解释： 本次请求的起始分段号。 Long NextPartNumberMarker 参数解释： 下一次请求的起始分段号，当分段信息过多是，该请求可以多次发送。 Long MaxParts 参数解释： 最多返回的分段数。 Long IsTruncated 参数解释： 是否截断返回，当该对象的分段数大于MaxParts时，该值为true。 Boolean Owner 参数解释： 对象所有者信息。 Container Part 参数解释： 各个分段信息。 Container 表Owner 参数名称 参数描述 类型 DisplayName 参数解释： 所有者名称。 String ID 参数解释： 所有者ID。 String 表Part 参数名称 参数描述 类型 LastModified 参数解释： 该分段的最新更新时间。 Date PartNumber 参数解释： 分段号。 Long Etag 参数解释： 该分段的Etag。 String Size 参数解释： 该分段大小，单位为bytes。 Long

请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code TransferEncoding: chunked xamzrequestid: tx00000000000000000004700624d4f505403fdefault ContentType: application/xml Date: Wed, 06 Apr 2022 08:29:04 GMT Connection: KeepAlive bkmultipart key 2~DixxGkXNw6F79q2AcwMQH41XMMkUr STANDARD 0 2 100 false 20220406T08:26:45.233Z 1 "5f363e0e58a95f06cbe9bbc662c5dfb6" 5242880 20220406T09:01:41.181Z 2 "af5df3928dffe923b1756663188295a7" 124 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应消息元素 参数名称 参数描述 类型 ListPartsResult 参数解释： 本次列举分段数据返回的结果。 Container 表ListPartsResult 参数名称 参数描述 类型 Bucket 参数解释： 分段上传的Bucket名称 String Key 参数解释： 用户分段上传的对象名。 String UploadId 参数解释： 分段上传的ID。 String PartNumberMarker 参数解释： 本次请求的起始分段号。 Long NextPartNumberMarker 参数解释： 下一次请求的起始分段号，当分段信息过多是，该请求可以多次发送。 Long MaxParts 参数解释： 最多返回的分段数。 Long IsTruncated 参数解释： 是否截断返回，当该对象的分段数大于MaxParts时，该值为true。 Boolean Owner 参数解释： 对象所有者信息。 Container Part 参数解释： 各个分段信息。 Container 表Owner 参数名称 参数描述 类型 DisplayName 参数解释： 所有者名称。 String ID 参数解释： 所有者ID。 String 表Part 参数名称 参数描述 类型 LastModified 参数解释： 该分段的最新更新时间。 Date PartNumber 参数解释： 分段号。 Long Etag 参数解释： 该分段的Etag。 String Size 参数解释： 该分段大小，单位为bytes。 Long

本章节介绍注册配置中心服务不可用故障演练。 背景介绍 注册配置中心（RCC）是分布式系统核心基础设施，负责服务注册、配置管理与服务发现，为分布式应用提供统一配置分发及服务治理能力。节点宕机、进程异常等多种因素易导致RCC集群不可用，进而引发应用注册失败、服务调用中断甚至集群业务瘫痪。本演练可验证系统对注册配置中心的应急与恢复能力，优化故障处理流程，提升分布式系统稳定性。 基本原理 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择注册配置中心，然后单击添加资源。 3. 在弹出的对话框中，勾选目标注册配置中心实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择注册配置中心。 添加实例 ：单击添加实例 ，勾选上一步中添加的注册配置中心实例。 添加故障动作 ：单击立即添加 ，在列表中选择停止服务动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

字段名 类型 参数说明 例子 messaging.system string 消息系统 kafka messaging.destination string 消息目的 myTopic messaging.operation string 消息操作 publish

目前推理服务提供Chat和Image两类接口。 功能分类 支持模型类别 请求路径后缀 请求完整路径 功能描述 chat 文本生成、图像理解 /chat/completions 针对描述会话的消息列表，模型将返回响应。 image 文本生图 /images/generations 基于提示创建图像。 Embeddings 文本向量化 /embeddings 创建表示输入文本的嵌入向量。

功能说明 GetBucketPolicy接口用于获取指定桶的桶策略。 请求消息样式 plaintext GET /{Bucket}?policy HTTP/1.1 Host: xxx.zos.ctyun.cn xamzcontentsha256: ContentSHA256 xamzdate: Date Authorization: Auth String 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: Request Id ContentLength: ContentLength Date: Date Connection: KeepAlive { "Version": "20121017", "Id": "string", "Statement": [ { "Sid": "string", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam:::user/uid" }, "Action": ["s3:"], "Resource": [ "arn:aws:s3:::bucketname/", "arn:aws:s3:::bucketname" ], "Condition": { "StringEquals": { "aws:Referer": [ "xxx" ] } } } ] } 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 响应元素说明 参数名称 参数描述 类型 Version 参数解释： 指定桶策略的版本信息。 取值范围： 当前支持"20121017"和"20060301" 默认取值： "20121017" String Id 参数解释： 桶策略ID，桶策略的唯一标识。 String Statement 参数解释： 桶策略描述，定义完整的权限控制。 约束限制： 每条桶策略的Statement可由多条描述组成，每条描述可包含字段：Sid、Effect、Principal、Action、Resource、Condition。 Array Sid 参数解释： 本条桶策略描述的ID。 String Effect 参数解释： 桶策略的效果，即指定本条桶策略描述的权限是接受请求还是拒绝请求。 取值范围： Allow或Deny String Principal 参数解释： 被授权人，即指定本条桶策略描述所作用的用户。 约束限制： 支持通配符“”，表示所有用户和委托。 当对某个用户进行授权时，Principal格式为"AWS": "arn:aws:s3:::user/UserID" 当对某个委托进行授权时，Principal格式为"AWS": "arn:aws:s3:::role/RoleID" Object Action 参数解释： 授权操作，即指定本条桶策略描述所作用的ZOS操作。 约束限制： 以列表形式表示，可配置多条操作，以逗号间隔。支持通配符""，表示该资源能进行的所有操作。常用的Action有"s3:GetObject"，"s3:PutObject"，"s3:"等。 取值范围： 详见桶策略附录一。 Object Condition 参数解释： 条件语句，指定本条桶策略所限制的条件。可以通过Condition对ZOS资源各种策略，比如设置防盗链： "Condition": {"StringEquals":{"aws:Referer":["xxx"]}，此时如果Effect为“Allow”，则允许来自"xxx"的请求；如果为“Deny”，则拒绝。 取值范围： 详见桶策略附录二。 Object

DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定，审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求，若不满足会给出界面提示。 磁盘不足提示 当出现如图所示提示时，请开启自动备份，开启备份详情请参见自动备份数据库审计日志。 说明 开启自动备份时，备份周期优先选择“每小时”。 若每天的备份文件大小总和小于50MB时，建议选择“每天”。 审计报表的合规配置 为了能够更及时、准确的了解合规状况，建议开启审计报表计划任务。 建议您优先设置如图所示的报表计划任务。报表合规设置项 单击“设置任务”可对计划任务的参数进行设置，参数说明如所示。 计划任务参数说明 参数名称 参数说明 取值样例 启动任务 启动当前任务的开关。 消息通知 生成报表后是否发送通知。 消息通知主题 “消息通知”选择开启时在此项选择预设的消息通知主题。 报表类型 选择报表生成的周期类型。 l 日报：若每天审计日志量超过1000万条，建议选择日报。 l 周报：若每天的审计日志量超过1万但不超过1000万条，建议选择周报。 l 月报：若每天审计日志量不超过1万条，可以选择月报。 周报 执行方式 计划任务创建后执行的次数。 l 周期执行：按照报表类型循环周期性执行。 l执行一次：计划任务执行一次之后不再执行。 周期执行 执行时间 目标任务执行的具体时间点，可选择24小时内的任一整点时间。 创建任务后紫铜自动执行，建议选择在工作负载较低的时间段，如：凌晨。 2点 数据库 选择需要执行目标任务的数据库，可选择全部数据库，也可选择具体的单个数据库。 全部数据库

功能说明 PutSymlink使用接口对目标对象创建软链接，可以通过访问软链接来获取目标对象。删除软链接时，仅删除软链接本身，不会影响指向的目标对象。 请求消息样式 plaintext PUT /{Bucket}/{Object}?symlink HTTP/1.1 Host: xxx.zos.ctyun.cn xzossymlinktarget: xxx xzosforbidoverwrite:xxx AcceptEncoding: identity xamzcontentsha256: ContentSHA256 xamzdate: 20250107T025103Z ContentLength: 0 Authorization: string 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： Bucket的名称。 String 是 Object 参数解释： 创建软链接的目标Object的名称。 String 是 请求消息头 参数名称 参数描述 类型 是否必须 xzossymlinktarget 参数解释： 软链接指向的目标文件 String 是 xzosforbidoverwrite 参数解释： 指定PutSymlink操作时是否禁止覆盖同名Object，可取值“True”,”False”（不指定或者指定为False时，表示允许覆盖同名Object。） Boolen 否 请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzrequestid: tx00000000000000000000200677c96971f09bbdefault ContentLength: 0 Date: Tue, 07 Jan 2025 02:51:08 GMT Connection: KeepAlive ETag: "8b1279730c0d576d22f224ff928e8c08"

本文将为您介绍天翼云短信服务的产品功能特性，方便您快速了解短信服务。 天翼云短信服务的功能有短信通知、短信验证码、异步通知、数据统计，群发助手。 短信通知 99%到达率，电信级运维保障，实时监控自动切换。大容量高并发，智能调度。 短信验证码 3秒可达，三网合一专属通道，与工信部携号转网平台实时互联。变量灵活，支持带入变量，内容灵活，适用于各业务场景。 异步通知 可在后端服务处理完成任务时，回调通知用户。进而减少用户、Web前端和后端服务之间大量不必要的轮询请求。 数据统计 可查看请求量、发送成功量、失败量等统计数据；通过日期、手机号等维度查看发送详情。 群发助手 SaaS工具，支持在短信控制台中发送所有模板消息，以可视化的方式提供短信发送服务，适合初次接触短信服务的新手，非研发类人员使用。

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含以下核心产品： 公共算力服务：统一的资源调度和交易平台，提供多维度的核心调度能力。 训推服务：为大模型训练、推理、应用提供全栈工具链的智算服务平台，预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 模型推理服务：面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 应用托管：提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 科研助手：一站式科研实训平台，可调度各种类型的计算资源，针对各科研场景搭载开箱即用的科研软件。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 公共算力服务 统一资源调度和交易平台，提供多维度的核心调度能力，支持多方算力接入，实现跨地域跨服务商异构算力一体化供给，满足算力互联接入、促成算力交易、闭环算力运营流程、符合算力政策四大核心需求。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 训推服务 训推平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据处理、模型开发、训练任务、智算资产管理、模型服务等模块。预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 用户无需自建平台，基于训推服务开箱即用，快速、高效训练模型，部署服务用于业务生产。 模型推理服务 面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 适用于缺少资源、缺乏算力管理和分布式框架底层经验，希望低门槛使用，或需要基于用户的行业数据，对基础大模型进行调优训练，快速部署并与业务系统进行集成等场景。 应用托管 提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 可基于息壤公有云便捷托管部署自己的应用，并全面掌控资源运行状态。 科研助手 一款适用于高校科研场景的一站式科研实训平台，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。 适用于高校科研场景，解决高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点问题。

错误码 说明 52060 指定桌面不属于当前用户 92006 桌面不在线 92100 通过 sessionId 找不到 session 92101 消息发送失败 92102 消息长度不能超过 2000 字符 92103 找不到消息记录 92104 功能未开放，请联系管理员 92105 功能未开放，请联系管理员

Kafka服务端支持版本是多少？ Kafka 1.1.0和2.3.0版本。 创建的Kafka实例是集群模式么？ 创建一个Kafka实例即为一个集群实例。 Kafka实例是否支持修改访问端口？ Kafka实例的访问端口固定，不支持修改。 如果是访问未开启SASL的Kafka专享实例，访问端口为9092。 如果是访问开启SASL的Kafka专享实例，访问端口为9093。 在访问Kafka实例之前，需要确保安全组是否配置正确。 Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 如何将Kafka实例中的数据同步到另一个Kafka实例中？ Kafka实例之间没有好的实时同步方案，如果需要做实例迁移，可以同时向两个实例生产消息，源实例中的消息可继续消费，待源实例的消息数据全部被消费完或老化后，业务可迁移到新的Kafka实例。 Kafka实例的SASLSSL开关如何修改？ Kafka SASLSSL开关不支持创建实例后修改，在创建时，请慎重选择，如果创建后需要修改，需要重新创建实例。 购买实例时选择的单AZ，怎样可以扩展为多AZ？ 已购买的实例无法扩展AZ，请重新购买多AZ的实例。 Kafka扩容会影响业务吗？ Kafka扩容带宽/存储空间，都不会影响业务的使用。 Kafka实例创建后，能修改VPC和子网吗？ 不能修改VPC和子网。 Kafka实例版本可以升级吗？ Kafka实例创建成功后，实例版本不支持升级。您可以重新创建Kafka实例，实现升级Kafka实例的版本。

错误码 错误信息 错误描述 AIOP4010 文件大小不符合要求 文本字符超过了9999字 AIOP4017 处理该请求超时 该请求内部处理超时，请稍后再试。 AIOP4018 单次批量请求数量超过限制 该批次请求量超过限制，请降低单批次请求量 AIOP5000 服务内部错误 需要联系管理员处理 AIOP5001 服务接口异常，请联系管理员 当前接口无法正常处理请求，需要联系管理员处理。 AIOP5003 场景接口异常，具体参见返回消息 后端服务超时等

组合优势 缓存自动卸载：显存减负与数据流转的核心枢纽 HPKV 系统构建了 GPU HBM → Host DRAM → Local NVMe SSD 或 Remote Storage/HPFS 的多级存储体系，通过跨请求的 KV Cache 深度复用，践行“以存代算”理念，有效消除推理服务中的冗余计算开销，显著降低首Token延迟（TTFT）并提升吞吐量，同时降低算力成本。通过智能沉降与基于热度、存储时长、容量的多策略驱逐机制，在各级存储间自动流转数据，精准淘汰冷数据，实现效率与成本的最优平衡。 智能数据预取：掩盖 I/O 延迟的启动加速核心 在推理任务排队等待阶段，通过与全局调度器的深度联动实现智能预取。系统提前将目标 KV Cache 从 SSD/HPFS 异步预取至 Host 内存和 GPU HBM，确保任务启动时数据“即取即用”，有效掩盖 I/O 延迟，将任务启动等待时间缩减 50% 以上，极大提升用户体验。 分布式存储层：容量与性能的弹性基石 深度集成高性能分布式文件系统 HPFS，将 KV Cache 存储容量从 GB 级显存无缝扩展至 PB 级，实现存储资源的独立弹性伸缩。其通过全链路 RDMA 与 IB/RoCE 高速网络协议，提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，使海量历史上下文不仅能“存得下”，更能“取得快”。在多轮对话与高并发场景中，该架构以极速 I/O 替代 GPU重复计算，在充分释放昂贵 HBM 资源的同时，保障了推理服务的超低延迟响应，最终达成了存算效率与成本的最佳平衡。 生态兼容：多框架多硬件的广泛兼容 适配天翼云自研 CTyunOS 系列及主流 Linux 操作系统，广泛兼容多款国产化AI算力硬件。无缝对接 vLLM、SGLang 等主流开源大模型推理引擎，全面支持张量并行（TP）、流水线并行（PP）、数据并行（DP）、PD 分离等主流分布式策略及多种注意力机制的模型，灵活适配并支撑多样化的模型架构演进。

触发器名称 调用方式 详细介绍 定时触发器 同步调用 按照指定的时间间隔触发工作流执行。 HTTP触发器 同步调用 当通过HTTP请求触发工作流时，工作流会根据请求参数执行。 Kafka触发器 同步/异步调用 当消息队列中出现新消息时，触发工作流执行。 RocketMQ触发器 同步/异步调用 当消息队列中出现新消息时，触发工作流执行。 云原生网关触发器 同步调用 当通过云原生网关触发工作流时，工作流会根据请求参数执行。

Kafka的消费机制是由客户端主动去服务端拉取消息进行消费的。因此，一般来说，如果客户端能够及时消费，则不会产生较大延迟。如果产生了较大延迟，请先关注是否有堆积，并注意提高消费速度。

本文介绍如何在事件总线EventBridge管理控制台添加自建Apache Kafka作为事件流中的事件目标。 前提条件 开通事件总线EventBridge并委托授权。 创建事件流 1. 登录事件总线EventBridge管理控制台，在左侧导航栏，单击事件流。 2. 在创建事件流面板，设置任务名称和描述，配置以下参数，然后单击创建，如图1所示。 1. 在Source（源） 、Filtering（过滤） 、Transform（转换）配置向导，设置事件提供方、事件过滤、转换规则，单击下一步。 2. 在Sink（目标） 配置向导，选择服务类型自建Apache Kafka，配置参数，详见下方参数说明。 3. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流 页面的状态 栏查看启动进度。 参数说明 参数 说明 示例 接入点 Apache Kafka集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9092,192.17.0.26:9092,172.17.0.27:9092 Topic topic名称。 topic1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 PLAINTEXT SASLPLAINTEXT 用户名：填写SASL用户名 密码：填写SASL密码 SASL鉴权方式：可选PLAIN和SCRAMSHA512 PLAINTEXT 消息体 选择消息体（Body）的内容，更多信息请参考事件内容转换。 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考事件内容转换。 空

APM适合多种运维监控场景,此篇例举部分应用场景如下。 场景一：定位应用性能瓶颈与故障异常 场景说明 随着业务不断发展，业务逻辑日益复杂，导致应用性能问题分析与定位日益艰难，给监控运维带来了巨大的挑战： 应用之间的依赖关系复杂，难以梳理。 调用链路长，排查和定位群体困难。 接口调用、数据库调用关系复杂，管理难度大。APM提供了大型分布式应用的异常诊断能力，当应用出现请求失败或性能下降时，通过应用拓扑、调用链、性能指标监控等能力组合，可以帮助用户快速定位问题。 业务价值 应用拓扑展示：自动梳理业务应用，以拓扑图的方式全面展示相关应用调用关系。 丰富的指标监控：提供包括JVM、资源监控、Netty内存等基础监控；Kafka、RocketMQ等消息监控；Mysql，redis，es等数据库监控；httpClient、grpc等调用监控。 慢SQL分析：通过自定义的慢查询阈值、结合SQL的调用频次，获取导致数据库性能下降的不规范的SQL语句。 告警：针对接口响应时间、异常调用、数据库、JVM等性能指标做一定阈值的告警，先于客户之前发现并解决问题。 场景二：容器运维监控 场景说明 众所周知，Prometheus 是容器场景的最佳监控工具，但自建 Prometheus 对运维人力有限的中小企业成本过高，对业务快速发展的企业又易出现性能瓶颈。因此使用云托管 Prometheus 已成为越来越多上云企业的首选。

本文介绍视频直播支持的推流协议。 天翼云视频直播支持的推流协议为RTMP(s)。 RTMP：全称 Real Time Messaging Protocol，即实时消息传送协议。Adobe 公司为 Flash 播放器和服务器之间音视频数据传输开发的私有协议，传输的过程中消息会被拆分为更小的消息块（Chunk）单元，再将分割后的消息块通过TCP协议传输。 示例：rtmp(s)://domain/app/streamname 如何生成RTMP(S)推流地址，请参见推流地址生成规则。

短信服务支持设置每日和每月的短信发送总量预警值及限额值，达到预警值时，预设的联系人会收到系统发送的短信提醒；达到限额值，系统暂停短信发送。该功能是您根据日常情况进行的发送上限设置，设置后可避免网站被人恶意利用，导致短信量突增，产生高额费用。 注意事项 每日或每月的短信发送量及限额默认情况下无限制，在设置前，需要充分评估日常发送请求量，并设定在一个合理范围。一旦发送请求量达到设置阈值，将会停止发送短信。如果预估发送量不合理，可能会给您的业务造成影响。当发送请求达到您的设置值时，系统会给您进行短信通知，收到系统短信通知后您可以进行调整。 1. 天翼云后台系统阈值短信提醒，每日最多20次。 2. 如果已超限额，无法继续发送消息，需要手动调整限额值。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，单击消息配置 。 3. 在发送总量阈值设置 区域，单击设置 。 4. 填写每日和每月的短信发送总量预警值及限额值，达到预警值时短信服务会向联系人发送提醒；达到限额值时停止短信发送业务。 5. 单击确认 ，完成配置。 6. 套餐包预警值。 系统自动根据套餐包使用情况发送警值提醒，当套餐包余量到达总量的30%、10%以及无余量时，系统将向用户发送短信提醒。

自动开通 云监控服务会自动开通。同时您可以很方便使用云监控服务管理控制台或API接口查看云服务运行状态并设置告警规则。 实时可靠 原始采样数据实时上报，提供对云服务的实时监控，实时触发产生告警并通知用户。 监控可视化 云监控服务通过监控面板为用户提供丰富的图表展现形式，支持数据自动刷新以及指标对比查看，满足用户多场景下的监控数据可视化需求。 多种通知方式 通过在告警规则中开启消息通知，当云服务的状态变化触发告警规则设置的阈值时，系统提供邮件和短信通知，用户可以在第一时间知悉业务运行状况，便于构建智能化的程序处理告警。 批量创建告警规则 告警模板可以帮助用户为多个云服务快速创建告警规则，极大的提高了维护人员的工作效率。

指标名称 单位 是否为常用指标 指标说明 进程不存在 无 是 节点机上指定的Java进程不存在 节点CPU使用率（%） 无 不是 节点机（服务器）上CPU处理器的使用率，过高的CPU使用率会导致系统响应变慢、服务不可用等问题。 节点磁盘利用率（%） 无 不是 节点中硬盘的使用情况，即已使用的磁盘空间占总磁盘空间的比例。磁盘利用率越高，表示节点机的存储容量越紧张。 节点内存利用率（%） 无 不是 当前节点已经使用的内存占总内存的比例。如果节点机的内存利用率超过了80%，就需要考虑调整节点机配置或者优化任务使用内存的方式来降低内存压力。 节点接收错误报文数 无 不是 节点在处理网络通信时接收到的错误报文的数量。这些错误报文可能是由于网络传输问题、应用程序问题或者其他原因引起的。错误报文可能会导致节点机无法正常处理网络通信，从而影响系统的正常运行。 节点发送错误报文数 无 不是 节点在处理网络通信时发送了错误报文的数量。这些错误报文可能是由于网络传输问题、应用程序问题或者其他原因引起的。可以根据该指标判断节点机网络是否异常。 JVM实例数 无 是 当前实时运行的Java虚拟机实例数量，常用于服务宕机告警配置。 节点发送的字节数 无 不是 节点通过网络连接发送的数据量，其中包括应用程序发送的数据、系统消息和错误信息等。 节点发送的报文数 无 不是 节点通过网络连接发送的消息的数量。 节点接收的字节数 无 不是 节点通过网络连接接收的数据的总量。 节点接收的报文数 无 不是 节点通过网络连接接收到的报文的数量。

本章介绍如何使用主子账号体系管理子账号权限。 概述 分布式消息服务RocketMQ已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体，为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制（注意：一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中）。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。