本文介绍如何使用ZOS静态存储卷。 使用对象存储静态存储卷，即使用预先在对象存储控制台已创建Bucket，通过手动创建PV指定已有Bucket，创建PVC时使用已有PV的方式，实现容器内挂载对象存储。 该模式下需要用户自建对象存储Bucket及PV资源，一定程度上增加操作和管理复杂性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 容器集群所在资源池已开通对象存储服务。 已在对象存储控制台创建Bucket。 确保kubectl工具已经连接目标集群。 使用对象存储静态存储卷（kubectl） 步骤一：创建保密字典 1. 创建示例yaml文件zostest.yaml： shell apiVersion: v1 data: AK: xxxxxxxxxxxx 填写base64编码后的AK SK: xxxxxxxxxxxx 填写base64编码后的SK kind: Secret metadata: name: zostest namespace: default type: Opaque 2. 执行以下命令，创建secret： plaintext kubectl apply f zostest.yaml 步骤二：创建持久卷（PV） 1. 创建示例yaml文件pvstaticzos.yaml： shell apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes.io/provisionedby: zos.csi.cstor.com name: pvc{PVNAME} pv名称，以pvc开头 spec: accessModes: ReadWriteOnce 访问模式 capacity: storage: 5Gi 容量 csi: driver: zos.csi.cstor.com nodePublishSecretRef: name: {SECRETNAME} 保密字典名称 namespace: {SECRETNAMESPACE} 保密字典命名空间 volumeAttributes: bucket: {BUCKETNAME} bucket名称 mountEndpoint: 挂载地址，在存储控制台可查 driverType: zos.csi.cstor.com type: STANDARD 产品类型 volumeHandle: 0105{PVNAMELENTH}{PVNAME} PVNAMELENTH为PVNAME长度的十六进制表示，比如PVNAME是"pvstaticzos"，则PVNAMELENTH为0D volumeMode: Filesystem 2. 执行以下命令，创建pv： plaintext kubectl apply f pvstaticzos.yaml

本章节介绍如何恢复备份。 操作场景 关系型数据库支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。 说明 由于备份恢复到原有实例会覆盖原有数据，因此备份恢复只支持恢复到新实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 5 在“恢复到指定时间点”弹出框中，填选相关信息，单击“确定”。 1. 选择需要的恢复方式。 新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎与原实例相同，数据库端口默认为1433，以上参数皆不可修改。 存储空间大小默认和原实例相同，且必须大于或等于原实例存储空间大小，数据库密码需重新设置。 其他参数，用户需设置，请参见步骤一：创建实例。 说明 新数据库名不能与原数据库重名，重命名恢复之后，使用原库名建立的同义词不可用。 新数据库名不能包含rdsadmin、master、msdb、tempdb、model或resource字段（不区分大小写）。 数据库名称长度在1~64个字符之间，包含字母、数字、下划线或中划线，不能包含其他特殊字符。 步骤 6 查看恢复结果。 恢复到新实例 RDS会为您重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

云应用引擎控制台支持查看K8s原生应用的事件，帮助您了解应用运行时的状态，方便快速聚焦问题。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在左侧导航栏中单击应用事件，即可查看应用相关的K8s事件。

本页介绍天翼云TeleDB数据库启动节点。 操作场景 该任务用于在停止节点后，手动启动节点。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击操作 列的启动 ，出现提示对话框。 4. 在提示 对话框，单击确认 启动节点。

当绑定策略的存储库不再需要自动备份时，可以从策略中解绑。 当绑定策略的存储库不再需要自动备份时，可以从策略中解绑。 前提条件 存储库已绑定策略。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击存储库名称查看存储库详情。 3. 在“策略”一栏，单击“解绑策略”。如下图所示。 图 解绑策略 说明 当解除策略的存储库中有资源正在执行备份操作，该资源可以正常解绑。但是备份任务会继续执行，生成备份。 解绑策略后，按时间保留的备份仍会按照设定的过期时间过期，按个数保留的备份将不会自动删除。若要删除存储库中的备份，需用户手工删除。 5. 单击“确定”。存储库将不再按照该策略执行任务。

Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeMounts: mountPath: "/test8" 挂载到容器的目标路径 name: lun08 command: [ "sleep", "1000000" ] volumes: name: lun08 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalstor1lun08 调用pvc的名字 卷模式为Block，创建Pod mycsiapplocalblockstor1lun09的配置文件csiapplocalpvcstor1lun09.yaml。可以参考examplesblockvolumesdynamicpvcsiapplocalpvcblock.yaml中的示例。 plaintext kind: Pod apiVersion: v1 metadata: name: mycsiapplocalblockstor1lun09 Pod的名称 Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeDevices: devicePath: "/dev/test9" 挂载到容器的目标路径 name: lun09 对应volumes中的name command: [ "sleep", "1000000" ] volumes: name: lun09 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalblockstor1lun09 调用pvc的名字 应用配置文件 以 csiapplocalpvcstor1lun08.yaml 为例。 plaintext [root@server dynamicpv] kubectl apply f csiapplocalpvcstor1lun08.yaml pod/mycsiapplocalstor1lun08 created

使用须知 在公网访问数据库实例前，您需要购买一个弹性公网IP，并将绑定数据库节点的IP地址，将IP或IP段加进安全组入方向的访问规则。 集群实例仅支持Mongos节点绑定弹性公网IP，其余规格实例均可以绑定任意节点。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性公网IP 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 节点信息”处，单击“绑定弹性IP”。对于集群实例，选择指定mongos节点，单击操作列的“更多 > 绑定弹性IP”。 4. 在弹出框的弹性公网IP列表中，显示“未绑定”状态的弹性公网IP，选择所需绑定的弹性公网IP，单击“绑定”，提交绑定任务。如果没有可用的弹性公网IP，单击“查看弹性公网IP”，创建新的弹性公网IP。 5. 绑定弹性IP后，查看节点信息的“IPV4”列，可查看绑定成功的弹性公网IP。 解绑弹性公网IP 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 节点信息”处，单击“绑定弹性IP”。对于集群实例，选择指定mongos节点，单击操作列的“更多 > 解绑弹性IP”。 4. 在弹出框中，单击“解绑”，解绑弹性公网IP。

本文为您介绍管理站点监控的操作场景、前提条件和操作步骤。 操作场景 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以根据业务需求在控制台修改站点监控、停用站点监控、启用站点监控。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 修改站点监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击目标站点监控所在行的“更多”，选择“修改站点监控”。 6. 在弹出的“修改站点监控”对话框中配置参数，点击“确定”按钮，完成修改。 停用站点监控 1. 在“站点监控”列表页，单击站点监控所在行“操作”列的“停用站点监控”，在弹出的“停用站点监控”界面，单击“确定”，可以停用站点监控。 2. 或勾选站点监控前的复选框，单击“停用”，在弹出的“停用站点监控”界面，单击“确定”，可以停用多个站点监控。

本节介绍了如何创建数据库账号。 操作场景 开通实例后，通过控制台创建数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 点击创建账号按钮。 8. 在弹出框中，填写账号、密码、备注说明、选择账号类型和密码有效期，点击确定提交。 参数 说明 账号 由字母、数字或下划线组成。 不能以pg开头。 不能使用SQL关键字。 长度为2~63个字符。 账号类型 支持数据库账号：高权限账号和普通账号。 密码 长度为8~32个字符。 由大写字母、小写字母、数字和特殊字符中的任意三种或以上组成。 特殊字符支持为!@ $%^&()+。 有效期 支持有效期为长期有效和短期有效。 备注说明 填写备注信息，最大支持1000个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

告警管理能力当前已全面升级，本文以Prometheus监控上报告警，并发送告警通知到企业微信群为例，帮助您快速使用告警管理功能，从创建告警、配置联系人到接收到第一条告警消息。 步骤一：创建通知对象 告警管理支持将告警通知通过短信、电话、邮件、企业微信等方式发送给通知对象。此处以创建企业微信群为例，展示如何通过告警管理中的机器人向您指定的企业微信群发送告警通知。创建其他通知对象的操作，请参见【通知对象】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企微 。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 步骤二：创建通知策略 此处展示如何将所有告警事件中告警等级为紧急的告警事件合并为一条告警通知发送至企业微信群中。更多信息，请参见【通知策略】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面单击新建通知策略 。并选择下方高级设置。 3. 在新建通知策略页面设置通知策略名称。 4. 在匹配规则区域设置告警事件的匹配规则。（静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。） 1. 选择无预设来源。通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。例如：ctyunarmsalertlevel等于4。 3. 单击下一步。 5. 在事件分组 区域，设置告警事件不需要分组，然后单击下一步。 6. 在通知对象区域，设置以下参数。 1. 选择通知对象为钉钉/飞书/企微，并选择上文【步骤一】创建的企业微信机器人。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 设置通知时段，告警会在设置的通知时段内发送告警通知例如：通知时段为。00:0023:59。 4. 单击下一步。 7. 在重复/升级策略区域设置告警是否需要重复通知或使用升级策略。 不需要升级策略，告警未恢复状态下只发送一次。 重复通知：设置重复频率。当告警未恢复时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 升级策略：选择升级策略，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 8. 设置完成后，单击保存。

本页介绍天翼云TeleDB数据库物理备份相关操作。 操作场景 物理备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树中选择备份与恢复 > 物理备份与恢复。 2. 进入物理备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份页签，单击备份策略，出现备份策略对话框。 2. 单击去设置，进入备份策略设置对话框，打开备份开启状态开关，根据如下内容填写备份策略基本信息。 备份开启时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔天数：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留分数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 3. 单击确定完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份页签，单击目标实例所在行详情，弹出备份详情对话框。 2. 当处于备份过程中时，可单击刷新 查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作。

登录下一代防火墙系统 在云等保专区左侧导航栏，选择“下一代防火墙”，在目标资源右侧操作列单击“配置”，进入下一代防火墙系统。 开启IPv6防护 开通下一代防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单 联系技术支持进行配置。

2、编辑角色 1. 在项目空间 > 角色管理页面，找到目标角色，点击【编辑】操作，在编辑表单中，修改权限配置后，点击【确认】保存变更。 2. 系统更新角色权限，已关联该角色的成员将同步生效新权限。 3、查看角色 1. 在项目空间 > 角色管理页面，找到目标角色，点击【查看】操作。在查看页面中，可查看当前角色关联的权限配置，仅支持展示，不可修改。 4、删除角色 1. 删除角色：支持用户删除项目空间自定义角色，单击【删除】按钮并进行二次确认即可删除角色。当角色下存在已关联项目空间成员时不可删除。 （三）可见范围规则 1. 默认可见范围：项目空间所属人、资源创建人默认可见该资源，不受角色权限限制。 2. 其他人员可见范围：所有人员可见配置为“空间内公开可见”的资源；“仅自己可见”的资源按角色的权限配置进行控制。 （四）订单支付规则 1. 仅项目空间所属人可支付包周期订单。 2. 非项目空间所属人（如项目成员）订购资源后，包周期订单将展示为待项目空间所属人支付状态，无法自行完成支付，需由项目空间所属人处理。

管理任务 函数开启异步任务模式 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在顶部菜单栏，选择地域，然后在函数页面，单击目标函数。 3. 在函数详情页面，选择配置 页签，然后在左侧选择异步配置。 4. 在异步配置页面的异步配置 区域，单击编辑，然后在异步配置 面板，任务模式 选择开启 后单击部署。 启动或停止任务 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在顶部菜单栏，选择地域，然后在函数页面，单击目标函数。 3. 在函数详情页面，选择任务 页签，单击提交任务 ，在弹出的对话框，选择任务ID生成方式和任务执行时间，然后单击确定。 4. 可以在下方任务列表查看任务状态、任务ID、执行时长等。 事件触发 可以通过创建支持异步调用的触发器来触发异步任务，比如日志触发器、对象存储触发器等。 任务防重复提交 为了避免任务重复执行，函数计算支持为每次提交的任务设定全局唯一的任务ID。 函数计算提供任务ID这一任务概念，该ID全局唯一。函数计算会对重复提交的任务进行校验，当有相同任务ID进入系统时，该次请求将认为是重复提交而被拒绝。

本节介绍了如何应用云数据库GaussDB 的参数模板。 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中，参数模板只能应用于相同版本的实例中。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板操作列，单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板操作列，单击“更多 > 应用”。 一个参数模板可被应用到一个或多个实例。 步骤 3 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可参考查看参数模板应用记录，查看应用状态是否为“成功”。如果应用状态为“应用中”，则再次应用该模板时，将无法选择正在应用参数模板的实例。如果需要再次应用参数模板到同一实例，请确保应用状态为“成功”。 说明： 参数模板应用成功后，如果重启生效的参数有修改，实例将会变为“等待重启”状态，此时需要重启实例参数修改才能生效。如果所有重启生效的参数都没有修改，则实例状态不会发生改变。

管理升级策略 在升级策略列表中将显示您创建的策略，您可以执行以下操作： 单击升级策略名称右侧的更多图标，选择编辑 、复制 或删除可以管理该升级策略。 单击目标升级策略，在右侧页面右上角选择相应的图标，可以编辑、刷新、复制和删除该升级策略。

管理升级策略 在升级策略列表中将显示您创建的策略，您可以执行以下操作： 单击升级策略名称右侧的更多图标，选择编辑 、复制 或删除可以管理该升级策略。 单击目标升级策略，在右侧页面右上角选择相应的图标，可以编辑、刷新、复制和删除该升级策略。

您可以修改账号下所有前端监控应用的上报数据总量的限额。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「限额设置」 操作步骤 1. 修改「日消费限额」值。 2. 点击「保存」生效。

本章节介绍网关治理功能的节点详情 概述 在节点详情页面，可以查看所有节点的通过QPS、限流QPS、异常QPS、RT、并发等指标，并且可以在此页面对接口管理流控规则进行操作。一个节点对应一个JVM进程，当多个JVM接入单机后，即展示为多个节点。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏中选择节点详情。 功能介绍 节点页面展示了应用的所有节点详细信息以及这些节点当前的通过QPS、限流QPS、异常QPS和RT等数据。同时，该页面还展示5分钟内的流量监控指标，节点所在机器的CPU信息、LOAD信息、物理内存、DISK和网络流量。 此外，该页面还提供了所在节点的5min内的JVM信息，包括堆内存详情，非堆内存详情，元空间详情，JVM线程数，缓冲区详情和GC等数据。

本页介绍了排查实例CPU使用率高问题的方法。 CPU使用率过高的一般排查步骤如下： 1. 在DDS控制台找到目标实例，单击监控图标， 然后在CPU页签下，查看CPU使用率较高的时间段。 2. 登录对应的实例机器查看系统资源使用情况：首先使用Linux的系统监控工具（如top、htop）或Windows的任务管理器，查看系统整体的CPU使用率和其他资源使用情况。确认是否只有MongoDB进程占用大量CPU资源，还是其他进程也在竞争CPU资源。 3. 文档数据库服务查询性能分析工具与方式： 1. MongoDB Compass等工具来查看当前正在执行的查询(MongoDB Compass 的下载与使用请参见Mongodb的官网下载)。 2. 使用MongoDB shell的db.currentOp()命令,检查是否有某个查询或操作占用了大量CPU资源。 db.currentOp()命令解析： 例如：连接上Mongodb shell 执行以下操作： > db.users.find({ age: { $gte: 18 } }).limit(10) > db.currentOp() { "inprog" : [ { "opid" : 1290, // 操作的唯一标识符 "op" : "query", // 操作类型：查询 "ns" : "exampledb.users", // 操作涉及的命名空间 "query" : { "age" : { "$gte" : 18 } }, // 查询条件 "client" : "127.0.0.1:57852", // 客户端IP地址和端口 "desc" : "conn211", // 操作的描述信息 "active" : true, // 操作是否活动中 "secsrunning" : 5, // 操作已经运行的时间（以秒为单位） "oplog" : false, "numYields" : 0, "locks" : { "Global" : "r", // 全局读锁 "MMAPV1Journal" : "r" // MMAPv1引擎的日志读锁 }, "waitingForLock" : false, "msg" : "", "numYieldOps" : 0, "database" : "exampledb", "command" : { "find" : "users", // 执行的命令：查找操作 "filter" : { "age" : { "$gte" : 18 } }, // 过滤条件 "limit" : 10 // 限制结果数 }, "planSummary" : "COLLSCAN", // 查询执行计划摘要 "lsid" : { "id" : { "UUID" : "e45ea9176c614a5e86812da4af89aa29" }, // 会话ID "uid" : ObjectId("ea6a1a2570a062f88eac10f5") // 用户ID }, "$clusterTime" : { "clusterTime" : Timestamp(1657796621, 1), "signature" : { "hash" : { "BsonData" : "wDUTByvnZXjN+MJB/M9Rlg", "Length" : 28 }, "keyId" : 6963168194386045953 } }, "stale" : false, "txnNumber" : 11, "startAt" : ISODate("20230721T15:57:01.246Z"), "autocommit" : false, "lastWrite" : { "opTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "lastWriteDate" : ISODate("20230721T15:57:01Z"), "majorityOpTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "majorityWriteDate" : ISODate("20230721T15:57:01Z") }, "activeShards" : {}, "numShards" : 0, "shardName" : "", "hashed" : false, "batchSize" : 0, "mode" : "scanned" } ] } 4. 确认索引使用情况：检查数据库中的索引是否被有效使用。缺少索引或索引使用不当可能导致查询性能下降，从而导致高CPU使用率。 5. 长时间运行的查询：检查是否有长时间运行的查询，这些查询可能会占用大量CPU资源。优化查询性能或者对长时间运行的查询进行调整可能有助于降低CPU使用率。 6. 调整Write Concern：写操作的Write Concern设置会影响数据写入的确认方式，使用较高级别的Write Concern可能会导致CPU开销增加。根据应用需求，选择合适的Write Concern。 7. 硬件性能：确认文档数据库运行在性能良好的硬件上，包括CPU、内存和磁盘。如果硬件性能不足，可能会导致CPU使用率过高。 8. 日志记录级别：考虑降低文档数据的日志记录级别，减少日志输出对CPU的影响。 9. 压力测试：进行压力测试以模拟生产环境的负载，并观察CPU使用率的变化。通过压力测试可以更好地理解系统的瓶颈和性能问题。 10. 数据分片：如果数据量较大，可以考虑使用文档数据库服务的分片集群，将数据分散到多个节点上，以实现水平扩展和负载均衡。 11. 数据库版本和配置：确保使用的文档数据库服务版本是较新的稳定版本，并根据硬件资源和负载情况合理配置文档数据库服务的参数。 注意 高CPU使用率可能是复杂的问题，可能有多个因素共同导致。在进行问题排查时，建议先在测试环境中进行实验和测试，逐步排查可能的原因。如果问题持续存在，可以考虑寻求专业的文档数据库技术支持。

本页介绍天翼云TeleDB数据库启动节点。 操作场景 该任务用于在停止节点后，手动启动节点。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击操作 列的启动 ，出现提示对话框。 4. 在提示 对话框，单击确认 启动节点。

本文介绍如何在事件总线EventBridge管理控制台添加Apache RocketMQ作为事件流中的服务类型。 前提条件 开通事件总线EventBridge并委托授权。 创建事件流 1. 登录事件总线EventBridge管理控制台，在左侧导航栏，单击事件流。 2. 在创建事件流面板，设置任务名称和描述，配置以下参数，然后单击创建。 1. 在Source（源） 、Filtering（过滤） 、Transform（转换）配置向导，设置数据提供方、事件过滤、转换规则，单击下一步。 2. 在Sink（目标） 配置向导，选择服务类型Apache RocketMQ，配置以下参数。 3. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流 页面的状态 栏查看启动进度。 参数说明 参数 说明 示例 接入点 Apache RocketMQ集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9876,192.17.0.26:9876,172.17.0.27:9876 Topic topic名称。 topic1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 无需配置 ACL 用户名：填写用户名 密码：填写密码 无需配置 消息体 选择消息体（Body）的内容，更多内容请参考事件内容转换。 全部事件 自定义属性 选择自定义属性（Properties）的内容，更多内容请参考事件内容转换。 空 索引 选择索引（Keys）的内容，更多内容请参考事件内容转换。 空 标签 选择标签（Tags）的内容，更多内容请参考事件内容转换。 空

类别 子类 规划 备注 VPC VPC名称 vpcsrc172 自定义，易理解可识别。 所属Region 测试Region 现网实际选择时建议选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 子网网段 172.16.0.0/16 子网选择时建议预留足够的网络资源。 子网名称 subnetsrc172 自定义，易理解可识别。 本地Oracle数据库 名称 orcl 自定义，易理解可识别。 规格 16vCPUs 32GB 数据库版本 11.2.0.1 数据库用户 testinfo 可以自定义用户，但是迁移时最小权限为：CREATE SESSION, SELECT ANY TRANSACTION, SELECT ANY TABLE, SELECT ANY DICTIONARY, EXECUTECATALOGROLE 云数据库GaussDB 实例名 Autodrsgaussdbv5tar1 自定义，易理解可识别。 数据库版本 GaussDB 1.4版本、2.7版本 实例类型 分布式版，1CN，3DN，3副本 本示例中为分布式实例。 存储类型 超高IO 可用区 可用区3 本示例中选择了单可用区，实际建议选择多可用区，以提高实例的高可用性。 规格 通用性2 vCPUs 16GB 本示例中为测试实例，选择较小的测试规格， 实际选择规格以业务诉求为准。 目标库名称 testdatabaseinfo 自定义，易理解可识别，但是需要确保兼容模式为Oracle模式。 DRS迁移任务 迁移任务名 DRStestinfo 自定义。 源数据库引擎 Oracle 目标数据库引擎 GaussDB 网络类型 公网网络 本示例中采用公网网络。

本页介绍RDSPostgreSQL如何修改白名单。 操作场景 RDSPostgreSQL支持对已存在的白名单进行修改。 注意 修改白名单不会影响实例的正常运行。 默认的白名单分组（default）的分组名称不能修改，只允许修改组内的白名单ip列表。 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择一个白名单分组>点击“修改”>在弹出的窗口，可以修改白名单分组名称和组内的白名单ip列表。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃修改白名单。

当您的实例管理员账号密码有泄露风险时，您可以通过控制台快捷修改实例的管理员账号密码。本文为您介绍如何修改关系数据库MySQL版的管理员账号密码。 前提条件 实例状态为运行中。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将无法在10分钟内再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页签。 说明 您也可以直接在实例列表中找到目标实例，然后在操作列选择更多 > 修改密码，为实例配置新的管理员账号密码。 4. 在实例信息 区域，单击管理员账户名 参数右侧的修改密码。 5. 在对话框中，配置新密码并确认密码，然后单击确定。 注意 密码必须长度为8~26个字符，且密码必须包含大写字母、小写字母、数字和特殊字符~!@ %^+:,.?/{[]}，且符合自己设置的自定义密码策略。 新密码和确认密码需相同。 重置密码后实例不会重启，权限不会发生变化。 6. 在对话框中，单击获取验证码，系统将发送验证码到您已绑定的手机号。 7. 输入手机短信中的验证码信息，单击确定。

本章节介绍通过XstorBrowser上传对象。 操作说明 XstorBrowser提供上传对象操作，用户可将本地文件上传至XstorBrowser。 对象命名规范 使用UTF8编码。 命名长度范围为1~1023字节。 说明 推荐可用于文件名字符集为[09azAZ]、感叹号"!"、左括号"("、右括号")"、连字符""、下划线""、星号""、单引号"'"、句号"."。 如果上传的对象名带有中文，在访问或请求这个对象时中文部分将会按照URL Encode规则把中文转换为百分号编码。 操作步骤 1. 登录XstorBrowser后，首先选择目标桶，然后点击【上传文件】按钮。 2. 在弹窗中点击【选择文件】或【选择文件夹】按钮。 3. 在弹出文件选择框中，进入到需要上传文件的本地目录路径，然后勾选需要上传的文件或文件夹，点击【打开】或【选择文件夹】按钮，相关文件会展示在弹窗中的文件列表。 4. 请根据对话框中的文字提示，并结合自身实际需求设置对象ACL。 5. 支持设置对象属性，为待上传的文件添加自定义的元数据。点击【设置】按钮，进入对象属性编辑弹窗，填写自定义元数据名称与具体的元数据值，然后点击【确定】按钮。 6. 确认需要上传的文件和参数设置无误，点击【确定】按钮后，所选的文件将开始从本地设备上传到媒体存储，请耐心等候文件上传完成。 7. 文件上传完成，将会存储在目标桶，您可以进行下一步的操作，如重命名、分享等。

前提条件 已购买云防火墙（原生版）N100型实例。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100型实例的Web控制台。

本小节主要介绍如何添加、修改、删除个人SSH公钥。 用户个人SSH公钥是用在SSH客户端免密登录系统。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 单击“添加”，弹出添加个人SSH公钥窗口。 5. 自定义公钥名称，并输入SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“删除”，弹出删除个人SSH公钥确认窗口。 5. 确认信息无误后，单击“确定”，返回SSH公钥列表，即可删除SSH公钥。 修改SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“编辑”，弹出编辑个人SSH公钥窗口。 5. 可修改公钥名称和SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已修改的SSH公钥。

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

JWT是一种基于令牌的便捷请求认证鉴权解决方案。用户状态信息存储在token中，由客户端提供，服务端无需保存，适合Serverless环境。通过用户绑定在自定义域名上的Public JWKS，函数计算可以实现对到达该域名的请求进行JWT认证。根据域名配置，将claims作为参数传递给函数，函数无需实现鉴权逻辑，请求会在网关里校验，成功才转发到后端函数。 简介 JSON Web Token (JWT)是一种开放标准（RFC 7519），定义了一种紧凑且自包含的方式，用于安全地在各方之间传输信息，以JSON对象的形式。这些信息可以被验证和信任，因为它们是数字签名的。JWT可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。 使用限制： 函数计算通过JWT认证配置的JWKS来校验请求中的JWT。 支持配置多个JWK。 支持从Header，query参数，cookies中读取Token。 支持将claims作为header转发给函数。 目前函数计算的JWT支持如下算法。 签名算法 alg取值 RSASSAPKCS1V15 RS256 配置JWT认证 前提条件 创建自定义域名，且认证方式选择“JWT认证”。 操作步骤 1. 登录控制台，在左上角选择目标地域。 2. 在最左的菜单栏中选择高级功能 > 域名管理。 3. 在创建域名 页面，展开认证设置。 1. 认证方式选择JWT认证 2. 配置jwks jwt鉴权需要用户提供有效的JWKS（JSON Web Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 3. 把public key填入jwks的keys字段里。 4. 使用 生成请求用的jwt，如图所示。 算法选择RS256 playload根据需要配置，但必须有iss字段，值为用户填的自定义域名（全小写） 公私钥内容根据b步骤里生成的填写即可 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容 5. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 6. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就回包含一个新的，key为NewHeader的header。 4. 测试验证 bash curl v location request POST ' header 'Accept: /' header 'Host: mytest.domain.com' header 'Connection: keepalive' header "JwtHeader: MyJwt eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsIk15SGVhZGVyIjoiaC12YWx1ZSJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiTXlIZWFkZXIiOiJKb2huIERvZSIsImFkbWluIjp0cnVlLCJpc3MiOiJtb3p5Lm16eWNoYWNvLmVtYWlsIn0.RwbPlMzgIPixrMN5o9Xw8q4QYA7R8V6UPMC6iBW3NCzadYmXk469g50QNItVXxoDuk7a1VR7M6IHnhrUJX5x5IZsDg7QzKSwVkyn3Gj0pXJnj41Bthcqw82iQbUhfzlZpcLcMN4C0vPLqh9sHAPOHoe1BkysadNSaGe6b08I34S6IEbBVHunDswJcVqWk8SjxSDyeVUBumZ8Qf6Z4qqNjjfFvzI4v6J4fLTNA2LCv16c0VDSufnFekkQUrvZEjxIetJ1KgEtBYheylGtuCGeBWEVlhARAUqCT1AqM2KC28O74mSXpxSljiFLBLuouAFWIvWl29w" 如果不传jwt，函数会返回 Jwt is missing。 如果jwt有误，函数会返回 Jwt verification fails。 一切正常，函数会正常返回。

本节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 单击目标报告所在模块，进入报告详情页面。 6. 在报告详情页面，可以预览当前安全报告的详细信息。 模板日报展示内容 参数模块 参数说明 统计周期 日报默认统计周期为前一天00:00:00~23:59:59。 统计类型 报告类型。 生成时间 报告生成的时间。 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估前一天00:00:00~23:59:59整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示最近一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示前一天安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示当前资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况，包含以下信息： 前一天安全日志总流量 安全日志模型数量 策略覆盖 展示当前安全产品策略覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示前一天资产安全状况，包含以下信息： 前一天受攻击资产数量 前一天未防护资产数 前一天脆弱性资产数 截止昨天为止的近7天的资产变化趋势 前一天资产类型防护率 威胁态势 展示前一天资产的威胁态势情况，包含以下信息： 前一天DDoS攻击次数 前一天网络攻击次数 前一天应用攻击次数 前一天主机攻击次数 前一天DDoS攻击次数变化趋势 前一天网络/主机攻击次数趋势变化 前一天WAF巡检情况（WAF请求总量、WAF告警量、WAF拦截次数）变化趋势 前一天TOP5网络攻击类型统计情况 前一天TOP5应用攻击类型统计情况 前一天TOP5主机攻击类型统计情况 前一天TOP5应用攻击源分布情况 前一天TOP5应用攻击目的分布情况 前一天TOP5主机告警分布情况 前一天TOP5网络攻击源分布情况 日志分析 展示前一天日志分析的情况，包含以下信息： 前一天日志源数量 前一天日志索引数量 前一天日志接收总数 前一天日志存储总量 截至昨天为止的近7天的日志变化趋势 截至昨天为止的近7天的TOP3日志源接入流量统计情况 前一天TOP10模型检测告警统计数量 安全响应（详细信息） 展示前一天安全响应的情况，包含以下信息： 前一天已处理告警数量 前一天已处理事件数量 前一天已处理漏洞数量 前一天已处理基线数量 前一天威胁告警分布情况及数量 前一天TOP5入侵事件分布情况及数量 前一天TOP5应急响应统计情况 前一天TOP20威胁告警处理情况

查看和修改用户安全 点击“安全”，进入“安全”页面，可以对控制台访问方式进行修改、复制子用户控制台登录链接。 点击“管理控制台访问”，可以重新进行控制台登录设置。 项目 描述 控制台密码登录 控制台密码登录是否开启： 开启：启用控制台密码登录，当前无控制台登录密码时，会生成新登录密码。 关闭：禁用控制台密码登录，删除当前密码。 设置登录新密码 设置新密码方式： 保留当前密码：使用用户当前的登录密码，只有当前密码存在时才会有此项。 重新自动生成密码：系统重新随机生成登录密码。 重新设置自定义密码：管理员重新设置登录密码。 重置密码 设置新IAM用户在下次登录时是否需要重置密码。若勾选“用户在下次登录时必须重置密码”，即IAM用户在下次登录时，必须重置密码。 查看和修改密钥 点击“密钥”，可以查看密钥、对密钥进行下列操作： 创建密钥：点击“创建密钥”，可以创建新的密钥。 启用密钥：勾选目标密钥，点击“启用”，可以启用选中的密钥。或者点击处于禁用状态密钥“操作”列的“启用”按钮，启用该密钥。 禁用密钥：勾选目标密钥，点击“禁用”，可以禁用选中的密钥。或者点击处于启用状态密钥“操作”列的“禁用”按钮，禁用该密钥。 删除密钥：勾选目标密钥，点击“删除”，可以删除选中的密钥。或者点击密钥“操作”列的“删除”按钮，删除该密钥。 注意 一个用户最多拥有2个访问密钥，如果将密钥全部删除，则该用户不能使用删除的AK/SK进行签名。 如果用户的密钥丢失，可以对原密钥进行删除，然后通过“创建密钥”的方式获取新的密钥，并下载密钥凭证。密钥只能下载一次，关闭弹窗后无法再次看到私有访问密钥的信息。 项目 描述 访问密钥ID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 创建时间 密钥创建时间。 最后使用时间 密钥最后一次使用的时间。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。