参数 类型 说明 是否必须 serverId String 源HBlock服务器的ID。 是 destServerId String 目的服务器ID。 是 service String 需要迁移的基础服务。 取值： mdm：元数据管理服务。 ls：日志服务。 cs：协调服务。 是 metaDir String 迁移服务的数据目录，用于存储基础服务的相关数据信息。 说明 为了提升读写性能，建议各基础服务的数据目录、安装目录、存储数据的数据目录相互独立。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 否

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

本节介绍创建训练应用。 创建训练应用 在智算套件控制台，点击“创建AI应用”，进入应用配置页面。 训练应用配置 填写应用基本信息，设置训练框架、训练数据集、训练资源等信息，点击“确认”，创建训练应用。 训练应用管理 训练应用列表，查看应用状态，管理应用生命周期。 训练应用详情 查看训练应用基本信息、日志、事件和监控等信息。

本节介绍如何查看告警详情,并对告警进行处置。 告警管理是为了便于对告警的统一管理、处置与后续分析。告警管理用于告警的统一管理，进行告警的处置。告警管理界面可以很详细地看到告警的基本属性，以及告警的处置情况，告警管理界面可以以告警编号、告警名称、告警分类、告警级别、告警工单状态、告警来源及时间段查询指定的告警工单。 前提条件 已开通云安全中心实例。 查看告警详情 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 告警管理”。 3. 在告警管理中，点击告警名。 4. 进入告警处置页面，可以看到告警相关详细信息。 处置告警 1. 在告警详情界面，点击“处置”。 2. 进入处置界面，可以选择处置剧本、处置时限。 3. 配置完成后，点击“启动”。 4. 在处置界面，查看处置记录，并可进行相关的处置。 5. 进入作战室，可以快速调用插件进行自动化处置，左侧是插件名称与介绍，右侧是按执行时间排序的已执行插件的输入、输出和Log日志信息。 6. 告警处置完成之后，用户可以编辑小结，同时可以上传相关文件，方便后续的回顾分析。

本章介绍函数工作流的事件函数的概述和优势。 概述 FunctionGraph支持事件类型函数。事件是指用于触发函数，通常为JSON格式的请求。用户作为事件源（事件的生产者），可以通过云服务平台或Cloud IDE触发函数并进行执行。在函数创建界面可以选择函数类型，事件类型的函数不受触发器类型的限制，当前FunctionGraph支持的所有类型触发器均可用于触发事件函数。 说明 1. FunctionGraph原生支持事件类型函数，在函数创建界面默认选择该类型。 2. 测试函数时在参数配置界面输入用户指定的事件JSON即可完成函数触发。 3. 用户也可以通过FunctionGraph支持的触发器进行事件函数触发。 优势 单机编程体验，简单易用 事件类型函数可以在FunctionGraph函数界面或Cloud IDE界面进行函数编辑或代码包上传，一键式完成函数云上部署，用户无需关心并处理函数的并发、故障恢复等问题。 高性能极速运行时 事件函数提供毫秒级函数启动、函数扩容、函数调用，秒级故障中断检测及秒级故障恢复。 便捷完备的工具链 提供完备的日志、调用链、debug及监控能力，支撑开发者“三步”上线函数应用。 限制 事件函数受限于事件格式（事件源），开发者在开发过程中需要遵循函数平台的函数开发规则。

本节介绍了通过脚本批量更新一键式重置密码插件(Windows系统)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Windows系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 8.2（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 说明 若已配置yum内部源，可不需要绑定弹性公网IP。 操作步骤 1.执行以下命令，安装批量脚本运行所需要的依赖。 yum install epelrelease y yum install ansible y skipbroken 执行ansible version命令检查ansible是否安装成功 说明 如果因为yum源配置问题导致无法安装ansible，可以使用如下命令安装ansible： yum install python3 python3pip pip3 install upgrade pip pip3 install ansible python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 若出现如下图所示报错信息，请执行以下操作。 执行以下命令，安装依赖： dnf install python3devel 然后再次执行以下命令： python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 图 报错信息 2.请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将对应OS架构的Windows版本的安装包下载到root目录下： 32位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，ARM架构： wget 'nocheckcertificate' 4.执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchupdatelog4jversionforwindows.py 其中，URL为批量操作的执行脚本。 选择脚本下载地址： 5.执行以下命令，将更新插件脚本下载到root目录下。 curl URL > ~/updatelog4jversionforresetpwdagentwindows.bat 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 6.检查如下文件是否在root目录下。 batchupdatelog4jversionforwindows.py updatelog4jversionforresetpwdagentwindows.bat CloudResetPwdAgent.zip 7z.exe 7.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 填写Administrator用户的IP和密码，请严格按照每行“IP,用户密码”的格式填写，中间以英文逗号隔开。 示例： 192.168.1.10,'' 192.168.1.11,'' 8.执行以下命令，添加ansible配置文件。 mkdir p /etc/ansible touch /etc/ansible/ansible.cfg 运行批量执行操作脚本“batchupdatelog4jversionforwindows.py”。 python3.6 batchupdatelog4jversionforwindows.py 图 运行脚本 9.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

收集故障信息。 22. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 23. 在“服务”中勾选待操作集群的“Kafka”。 24. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 25. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 1. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，将运行状态为“正在恢复”的Broker实例停止并记录实例所在节点的管理IP地址以及对应的“broker.id”，该值可通过单击角色名称，在“实例配置”页面中选择“全部配置”，搜索“broker.id”参数获取。 2. 以root用户登录记录的管理IP地址，并执行df lh命令，查看磁盘占用率为100%的挂载目录，例如“${BIGDATADATAHOME}/kafka/data1”。 3. 进入该目录，执行 du sh 命令，查看该目录下各文件夹的大小。查看是否存在除“kafkalogs”目录外的其他文件，并判断是否可以删除或者迁移。 是，删除或者迁移相关数据，然后执行步骤8。 否，执行步骤4。 4. 进入“kafkalogs”目录，执行 du sh 命令，选择一个待移动的Partition文件夹，其名称命名规则为“Topic名称Partition标识”，记录Topic及Partition。 5. 修改“kafkalogs”目录下的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 减少文件中第二行的数字（若移出多个目录，则减少的数字为移出的目录个数）。 删除待移出的Partition所在的行（行结构为“Topic名称 Partition标识 Offset”，删除前先将该行数据保存，后续此内容还要添加到目的目录下的同名文件中）。 6. 修改目的数据目录下（例如：“${BIGDATADATAHOME}/kafka/data2/kafkalogs”）的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 增加文件中第二行的数字（若移入多个Partition目录，则增加的数字为移入的Partition目录个数）。 添加待移入的Partition行到文件末尾（行结构为“Topic名称 Partition标识 Offset”，直接复制步骤5中保存的行数据即可）。 7. 移动数据，将待移动的Partition文件夹移动到目的目录下，移动完成后执行chown omm:wheel R Partition目录命令修改Partition目录属组。 8. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，启动停止的Broker实例。 9. 等待5至10分钟后查看Broker实例的运行状态是否为“良好”。 是，修复完成后按照“ALM38001 Kafka磁盘容量不足”告警指导彻底解决磁盘容量不足问题。 否，联系运维人员。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本,以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

本节介绍创建推理应用。 创建推理应用 在智算套件控制台，点击“创建AI应用”，进入应用配置页面。 推理应用配置 填写应用基本信息，设置推理框架、推理模型、推理资源等信息，点击“确认”，创建推理应用。 推理应用管理 推理应用列表，查看应用状态，管理应用生命周期。 推理应用详情 查看推理应用基本信息、日志、事件和监控等信息。

5.3、验证数据保护能力 验证 说明 测试内容 验证数据保护能力。 测试类型 人工UAT测试。 前提条件 应用挂载上应用容灾多活探针。 测试步骤 1. 初始化配置北京单元、广州单元的流量比例为0:100。 2. 跳过接入层，直接访问北京订单服务进行下单操作，提示操作失败。 3. 查看探针日志，确认数据层将请求拦截。 4. 发起切流任务，调整北京单元、广州单元的流量比例为100:0。 5. 跳过接入层，直接访问北京订单服务进行下单操作，提示操作成功。 测试结果 符合预期。

事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 RDS 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件，一般是磁盘个数，配额大小不足，底层资源耗尽导致。 检查磁盘个数、配额大小，释放资源后重新创建。 无法创建数据库实例。 RDS 跨区域备份同步异常 crossRegionBackupSyncFailed 次要 一般是由于底层网络和复制资源出现瓶颈等原因导致。 如果事件一直不停上报，提交工单调整底层资源分配。 跨区域备份同步异常，目标区域不能使用备份文件进行恢复。 RDS 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件，不影响以前成功备份的文件，但会对“恢复到指定时间点”的功能有一些影响，导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 RDS 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务，短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 RDS 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主备之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主备间的网络中断，导致主备复制异常。 提交工单。 但不会导致原来单实例的读写中断，客户的应用是无感知的。 RDS 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 RDS 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件，属于关键告警事件。 检查是否有设置自动备份策略，并且提交工单。 可能导致数据库服务不可用。 RDS 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障，RDS有高可用工具会自动进行备机重建，重建完成之后即会上报本事件。 不需要处理。 无 RDS 单实例转主备实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件，一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单实例转主备实例失败”不会导致原来单实例的读写中断，客户的应用是无感知的。 RDS 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过云监控的数据，查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况，可以选择提升CPU内存规格或者优化业务逻辑 进程挂掉的时候，业务中断。RDS服务会自动拉起进程，尝试恢复业务。 RDS 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例，数据库不可进行写入操作。 RDS 实例磁盘满恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态，恢复写操作。 RDS MySQL实例连接数满 mysqlConnectionsFull 重要 由于实例业务量冲高，导致连接数满，无法建立新连接。 调整连接数到合理值。 通过限流等方式降低负载。 变更到更高规格，扩大连接数上限。 实例无法建立新连接。 RDS MySQL实例连接数满已恢复 mysqlConnectionsFullRecovered 重要 实例连接数已恢复正常 实例连接数已恢复正常，请确认业务是否正常运行。 实例连接数已恢复正常。 RDS MySQL负载高导致新建连接异常 highLoadInstanceConnectionsAbnormal 重要 由于CPU、内存、磁盘、网络带宽等资源不足，导致无法建立新连接或者建立的新连接异常 增加系统资源，例如增加CPU、内存、磁盘等。 调整MySQL配置，例如增加连接池大小、调整缓存大小等。 根据实际运行状态和业务需求，选择异常进程执行kill会话，结束会话，使数据库恢复正常。 实例新建连接异常。 RDS MySQL负载高导致新建连接异常已恢复 highLoadInstanceConnectionsAbnormalRevocered 重要 负载高导致实例新建连接异常已恢复 负载高导致实例新建连接异常已恢复，请确认业务是否正常运行。 负载高导致实例新建连接异常已恢复。 RDS kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxyconnectionfailurecausesecuritygroup 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理 数据库代理与数据库连通性异常 proxyconnectionfailuretodb 重要 数据库代理与主库建立新连接失败，与只读库可能存在建立新连接失败。一般是由于数据库/数据库代理压力过大，或代理与数据库间网络异常。 观察数据库与数据库代理压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务流量中断。 数据库代理 数据库代理与数据库只读库连通性异常 proxyconnectionfailuretoreplica 一般 数据库代理与只读库建立新连接失败。一般是由于只读库压力过大，或代理与只读库间网络异常。 观察只读库压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务读流量部分中断。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

运营商 运营商编码 :: 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择MySQL数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录只保存近30天。 功能介绍 慢SQL支持区间查看、对比查看、来源分析、自动SQL优化和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 SQL明细列表：展示SQL明细，支持多条件筛选，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 SQL标签：支持为SQL模板自定义添加标签，系统默认提供预置、DMS用户两种标签，单个SQL模板最多支持添加10个标签，支持通过标签搜索关联的SQL模板及明细，标签搜索支持多标签逻辑与非查询。

问题现象 Flink Jar作业运行异常，作业日志中有如下报错信息： org.apache.flink.shaded.curator.org.apache.curator.ConnectionState Authentication failed 问题原因 因为帐号没有在全局配置中配置服务授权，导致该帐号在创建跨源连接访问外部数据时因为权限不足而导致跨源访问失败。 解决方案 1.登录DLI管理控制台，选择“全局配置 > 服务授权”。 2.在服务授权界面，全选委托权限。 3.单击“更新委托授权”。界面会提示“委托权限更新成功”，表示修改成功。 4.委托授权完成后，重新创建跨源连接和运行作业。 Flink Jar作业设置backend为OBS，报错不支持OBS文件系统 问题现象 客户执行Flink Jar作业，通过设置checkpoint存储在OBS桶中，作业一直提交失败，并伴有报错提交日志，提示OBS桶名不合法。 原因分析 1.确认OBS桶名是否正确。 2.确认所用AKSK是否有权限。 3.设置依赖关系provided防止Jar包冲突。 4.确认客户esdkobsjava3.1.3.jar的版本。 5.确认是集群存在问题。 处理步骤 1.设置依赖关系provided。 2.重启clusteragent应用集群升级后的配置。 3.去掉OBS依赖，否则checkpoint会写不进OBS。 Hadoop jar包冲突，导致Flink提交失败 问题现象 Flink 提交失败，异常为： Caused by: java.lang.RuntimeException: java.lang.ClassNotFoundException: Class org.apache.hadoop.fs.obs.metrics.OBSAMetricsProvider not found at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2664) at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2688) ... 31 common frames omitted Caused by: java.lang.ClassNotFoundException: Class org.apache.hadoop.fs.obs.metrics.OBSAMetricsProvider not found at org.apache.hadoop.conf.Configuration.getClassByName(Configuration.java:2568) at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2662) ... 32 common frames omitted

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

访问验证 以工作负载为nginx为例： 进入负载详情，查看pod日志，打开自动刷新； 本地请求访问工作负载，比如 查看pod日志，从nginx access.log可以看到请求记录，下面124.127.58.即为本机ip地址，可获取客户端真实ip 192.168.0.17 [08/Apr/2024:06:30:14 +0000] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "124.127.58." 节点端口（NodePort）SVC 当选择服务类型为“节点端口”，即NodePort类型SVC，有以下两种获取客户端源IP方式： 1. 配置SVC外部流量策略，即Service的spec.externalTrafficPolicy，配置为Local。 该方式下外部请求就只会被代理到本地 endpoints 而不会被转发到其它节点，这样就保留了原来的IP 地址。 2. 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务。 3. 配置SVC外部流量策略仍为Cluster，创建SVC之后，需要在负载均衡器中手动创建监听器及后端主机组，后端主机组配置为容器节点及端口。 注意 cubecni不支持外部流量策略为Local模式 说明 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务 方式一：外部流量策略为Local 创建服务时，选择类型为“节点端口”，外部流量策略为Local： 创建完成后，通过 access.log可以看到请求记录，下面192.168.0.6即为内网ip地址，可获取客户端真实ip： 192.168.0.6 [08/Apr/2024:07:31:25 +0000] "GET / HTTP/1.1" 200 615 "" "curl/7.79.1" ""

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

运营商 运营商编码（string型） 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本节问您介绍自建Oracle迁移至中国电信TelePG任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。

本节介绍了故障诊断的用户指南，云容器引擎提供一键故障诊断能力，包括Service诊断、节点诊断、Pod诊断、Ingress诊断，辅助定位集群中出现的异常问题。 前提条件 已创建容器集群，具体操作请参见 用户指南 > 集群 > 新建集群 。 确保集群运行状态处于运行中。 故障诊断功能介绍 云容器引擎提供的故障诊断功能如下表所示： 诊断项 说明 Service诊断 诊断Service相关问题，例如Service后端就绪Pod、异常事件信息等。 节点诊断 诊断节点相关问题，例如K8s节点NotReady等。 Pod诊断 诊断K8s Pod状态异常相关的问题，例如Pod启动失败、Pod频繁重启等 。 Ingress诊断 诊断Ingress相关流量配置问题。 配置故障诊断 注意 使用故障诊断功能时，系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、kubelet等运行状态以及系统日志中的关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 配置Service、节点、Pod、Ingress等诊断操作类似。下文以配置节点诊断为例，介绍如何配置故障诊断功能。 1. 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2. 在集群列表中点击需要配置故障诊断的集群，进入集群管理页面。 3. 在集群管理页面导航栏中选择运维管理 > 故障诊断，进入故障诊断页面。 4. 在故障诊断页面，点击节点诊断Tab页面，在选择节点面板，选择需要诊断的节点名称，点击确定按钮发起诊断。 在诊断列表页面可查看诊断进展。诊断完成后，诊断页面将显示诊断结果。

为什么Topic不能减分区？ Topic减分区会造成数据丢失，这是Apache Kafka自身设计所限制的。 是否支持Compact的日志清理策略？ 开源版本为2.2.0或以上的分布式消息服务Kafka实例支持Compact的日志清理策略。 如何查看哪些IP在消费消息？ 在控制台消费组管理页面，查看消费实例。 哪里可以找到消费最佳实践？ 最佳实践 消费者实践。 如何在修改Consumer的offset？ 提交消费位点的机制取决于客户端SDK，一般支持以下两种机制： 自动提交：按照时间间隔，SDK把消费过的最新消息的位点+1提交上去。 手动提交：应用程序里，把消费过的最新消息的位点+1提交上去。 在控制台的消费组管理页面，可以重置消费位置。 为什么在控制台看不到Group的订阅关系？ 问题现象 已启动某个Group的消费线程，但在分布式消息服务Kafka控制台的消费组管理页面，查不到该Group订阅的Topic信息。 可能原因 客户端的配置错误或者所处的网络环境异常导致无法成功订阅消息。 采用assign方式手动指定消费者订阅某个Topic分区的消息，并未提交消费位点。 解决方案 排查客户端配置问题 排查客户端网络问题 需提交消费位点 为什么同一个分区被多个消费线程消费了？ 消费客户端使用“StickyAssignor”分配模式消费消息时，发现同一个分区被多个消费线程消费，出现数据错乱的情况。 可能原因 客户端低于2.3版本。2.3版本以前的客户端有可能将同一个分区分配给多个消费线程进行消费。 解决方案 建议您升级客户端至2.3或以上版本，或者换成其他分区分配策略。 使用建议：“StickyAssignor”分配策略目前在一些情况下会产生分配偏差，比如分区重复分配问题。如果不是业务特殊需求，不建议使用该分配策略。

放行策略配置完成，需针对业务进行访问控制隔离配置，首先配置出站SNAT策略。 操作方法 1.打开菜单栏，【策略→NAT→源NAT】，新建策略。 按照访问需求配置出站策略： 源地址：需要访问互联网的单个IP或地址段； 目的地址：若无限制则是any； 出流量：需要选择防火墙有弹性IP的网络接口。 2.配置会话日志记录功能。 3.确定，配置完成。

本文主要介绍消息队列 Kafka 发布者的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 Kafka 发送示例代码片段 Key 和 Value Kafka 0.10.0.0 的消息字段只有两个：Key 和 Value。Key 是消息的标识，Value 即消息内容。为了便于追踪，重要消息最好都设置一个唯一的 Key。通过 Key 追踪某消息，打印发送日志和消费日志，了解该消息的发送和消费情况。 失败重试 在分布式环境下，由于网络等原因，偶尔的发送失败是常见的。导致这种失败的原因有可能是消息已经发送成功，但是 Ack 失败，也有可能是确实没发送成功。 消息队列 Kafka 是 VIP 网络架构，会主动掐掉空闲连接（30 秒没活动），也就是说，不是一直活跃的客户端会经常收到 “connection rest by peer” 这样的错误，因此建议都考虑重试消息发送。 异步发送 发送接口是异步的；如果你想得到发送的结果，可以调用metadataFuture.get(timeout, TimeUnit.MILLISECONDS)。 线程安全 Producer 是线程安全的，且可以往任何 Topic 发送消息。通常情况下，一个应用对应一个 Producer 就足够了。 Acks Acks的说明如下： acks0，表示无需服务端的 Response，性能较高，丢数据风险较大； acks1，服务端主节点写成功即返回 Response，性能中等，丢数据风险中等，主节点宕机可能导致数据丢失； acksall，服务端主节点写成功，且备节点同步成功，才返回 Response，性能较差，数据较为安全，主节点和备节点都宕机才会导致数据丢失。 一般建议选择 acks1，重要的服务可以设置 acksall。

本节主要介绍CCE发布Kubernetes 1.27版本 云容器云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.27集群。本文介绍Kubernetes 1.27版本相对于1.25版本所做的变更说明。 主要特性 Kubernetes 1.27版本 SeccompDefault特性已进入稳定阶段 如需使用SeccompDefault特性，您需要为每个节点的kubelet启用seccompdefault命令行标志。如果启用该特性，kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件，该配置文件由容器运行时定义，而不是使用Unconfined（禁用seccomp）模式。 Job可变调度指令 该特性在Kubernetes 1.22版本中引入，当前已进入稳定阶段。在大多数情况下，并行作业Pod希望在一定的约束下运行，例如希望所有Pod在同一可用区。该特性允许在Job开始前修改调度指令。您可以使用suspend字段挂起Job，在Job挂起阶段，Pod模板中的调度部分（例如节点选择器、节点亲和性、反亲和性、容忍度）允许修改。 Downward API HugePages已进入稳定阶段 在Kubernetes 1.20版本中，Downward API引入了 requests.hugepages 和 limits.hugepages ，HugePage可以和其他资源一样设置资源配额。 Pod调度就绪态进入Beta阶段 Pod创建后，Kubernetes调度程序会负责选择合适的节点运行pending状态的Pod。在实际使用时，一些Pod可能会由于资源不足长时间处于pending状态。这些Pod可能会影响集群中的其他组件运行（如Cluster Autoscaler）。通过指定/删除Pod的.spec.schedulingGates，您可以控制Pod何时准备好进行调度。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志，可以帮助调试节点上运行的服务问题。如需使用此功能，请确保在该节点上启用了NodeLogQuery特性门控，并且kubelet配置选项enableSystemLogHandler和enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中，PV和PVC提供了一种新的访问模式ReadWriteOncePod，该功能当前进入Beta阶段。卷可以被单个Pod以读写方式挂载。如果您想确保整个集群中只有一个Pod可以读取或写入该PVC，请使用ReadWriteOncePod访问模式。 Pod拓扑分布约束中matchLabelKeys字段进入Beta阶段 matchLabelKeys是一个Pod标签键的列表，用于选择需要计算分布方式的Pod集合。使用matchLabelKeys字段，您无需在变更Pod修订版本时更新pod.spec。控制器或Operator只需要将不同修订版的标签键设为不同的值。调度器将根据matchLabelKeys自动确定取值。 快速标记SELinux卷标签功能进入Beta阶段 默认情况下，容器运行时递归地将SELinux标签赋予所有Pod卷上的所有文件。 为了加快该过程，Kubernetes使用挂载可选项 o context 可以立即改变卷的SELinux标签。 VolumeManager重构进入Beta阶段 重构的VolumeManager后，如果启用NewVolumeManagerReconstruction特性门控，将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持，1.24版本中已进入Beta阶段，1.27已进入稳定阶段。 控制StatefulSet启动序号 Kubernetes 1.26为StatefulSet引入了一个新的Alpha级别特性，可以控制Pod副本的序号。 从Kubernetes 1.27开始，此特性进入Beta阶段，序数可以从任意非负数开始。 HorizontalPodAutoscaler ContainerResource类型指标进入Beta阶段 Kubernetes 1.20在HorizontalPodAutoscaler (HPA) 中引入了ContainerResource类型指标。在 Kubernetes 1.27中，此特性进阶至Beta，相应的特性门控 (HPAContainerMetrics) 默认被启用。 StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制，用于控制StatefulSets的PersistentVolumeClaims（PVCs）的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减StatefulSet中的副本时，是自动删除还是保留从StatefulSet规约模板生成的PVC。 磁盘卷组快照 磁盘卷组快照在Kubernetes 1.27中作为Alpha特性被引入。 此特性允许用户对多个卷进行快照，以保证在发生故障时数据的一致性。 它使用标签选择器来将多个PersistentVolumeClaims分组以进行快照。 这个新特性仅支持CSI卷驱动器。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中，kubectl apply引入了prune标志来删除不再需要的资源，允许kubectl apply自动清理从当前配置中删除的资源。然而，现有的prune实现存在设计缺陷，会降低性能并导致意外行为。 为NodePort Service分配端口时避免冲突 在Kubernetes 1.27中，您可以启用新的特性门控ServiceNodePortStaticSubrange，为NodePort Service使用不同的端口分配策略，减少冲突的风险。当前该特性处于Alpha阶段。 原地调整Pod资源 在Kubernetes 1.27中，允许用户调整分配给Pod的CPU和内存资源大小，而无需重新启动容器。 加快Pod启动 在Kubernetes 1.27中进行了一系列的参数调整，以提高Pod的启动速度，例如并行镜像拉取、提高Kubelet默认API每秒查询限值等。 KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段，对KMS加密提供程序的性能进行了重大改进。

当提交工单显示系统错误时，您可以参考本文，查看问题现象、问题原因和解决方案。 问题现象 提交工单显示系统错误。 查看日志发现是sql插入有问题，instmanager的vip列插入失败。 原因分析 开通实例使用到了8个vip，给的varchar字符窜长度不够。 解决方案 执行如下命令增加vip列的varchar长度，将其修改为255。 plaintext usedcp descinstmanager altertableinstmanagermodifycolumnvipvarchar(255);

当提交工单显示系统错误时，您可以参考本文，查看问题现象、问题原因和解决方案。 问题现象 提交工单显示系统错误。 查看日志发现是sql插入有问题，instmanager的vip列插入失败。 原因分析 开通实例使用到了8个vip，给的varchar字符窜长度不够。 解决方案 执行如下命令增加vip列的varchar长度，将其修改为255。 plaintext usedcp descinstmanager altertableinstmanagermodifycolumnvipvarchar(255);

本页介绍天翼云TeleDB数据库统计监控相关参数。 logstatementstats (boolean) logparserstats (boolean) logplannerstats (boolean) logexecutorstats (boolean) 对每个查询，向服务器日志里输出相应模块的性能统计。这是一种粗糙的分析工具。类似于Unix 的getrusage()系统功能。logstatementstats报告总的语句统计，而其它的报告针每个模块的统计。logstatementstats不能和其它任何针对每个模块统计的选项一起启用。所有这些选项都是默认禁用的。只有超级用户可以更改这个设置。