天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

常用操作 翼MR控制台 翼MR Manager 查看集群基础信息、IAM同步 支持 不支持 配置升级、远程连接、绑定/解绑弹性IP 支持 不支持 操作日志 支持 支持 用户管理 支持 不支持 访问链接与端口 支持 不支持 启动服务、停止服务、滚动重启服务 不支持 支持 启动、停止、重启、滚动停止、滚动重启实例 不支持 支持 查看监控、告警信息 不支持 支持 LDAP租户管理 不支持 支持 运维与配置管理 不支持 支持

如何检查请求的不均衡？ 可以通过以下方式检查请求的均衡： 1. 基于轮询算法：如果某个主机处理的请求数量明显少于其他云主机，那么可以认为存在请求不均衡的情况。 2. 基于权重算法：如果某个主机的权重值过高或过低，可能会导致请求不均衡。 3. 基于源IP算法：同一个IP发出的请求都会分发到同一个后端，导致流量不均衡。 4. 基于响应时间：如果某个后端的响应时间较长，可能意味着该主机的负载较高或存在性能问题，需要进行调整。 5. 基于健康检查：负载均衡器定期对后端主机进行健康检查，如果某个主机无法正常响应或处于宕机状态，负载均衡器将不再将请求分发给该主机，从而避免请求不均衡。 6. 基于会话保持：如果开启会话保持，负载均衡器会将同一个客户端的请求始终分发到同一个后端主机上，以确保会话的连续性。如果客户端的数量相对较少，并且会话保持的配置不合理，可能会导致请求不均衡的问题。 如何检查弹性负载均衡服务不通或异常中断？ 要检查弹性负载均衡（ELB）服务是否不通或异常中断，可以采取以下步骤： 1. 检查负载均衡器的状态：登录到管理控制台，检查负载均衡器的状态。确保负载均衡器处于运行状态，没有错误或警告信息。 2. 检查访问控制策略组的白名单是否放通了客户端IP或者黑名单中未添加客户端IP 3. 检查负载均衡器的健康检查状态：负载均衡器通常会执行健康检查来确定后端服务的可用性。检查负载均衡器的健康检查状态，确保后端实例通过了健康检查，没有标记为不可用或异常。 4. 检查安全组规则和网络访问控制列表（ACL）：确保负载均衡器的安全组规则和网络ACL允许来自客户端和后端实例的流量通过。如果有必要，可以针对特定的端口和协议进行更详细的配置。 5. 检查后端实例的状态：确保后端实例正在运行，并且没有故障或异常。检查后端实例的状态和日志，确保应用程序或服务正常工作。 6. 检查DNS解析：负载均衡器通常使用域名解析将来自客户端的流量转发到后端实例。检查域名解析是否正确配置，并确保有向负载均衡器发出的请求能够正常解析到正确的IP地址。 7. 监控分析：使用云监控服务来监视负载均衡器的性能和资源使用情况。

本文介绍什么是关系数据库SQL Server版。 天翼云关系数据库SQL Server版（简称SQL Server）是一款基于云计算平台的在线关系型数据库产品，拥有微软正版授权许可，稳定可靠地提供云上SQL Server服务。具备即开即用、安全可靠、高可用性、弹性扩展等特性，提供实例管理、备份恢复、监控告警、日志管理、访问控制等功能，提供全套解决方案，全方位保障用户使用，适用于企业IT、政府、金融和医疗等行业。 实例类型 SQL Server支持单机版、主备版，详细实例类型说明请参见产品介绍 ​> 实例说明 ​> 实例类型。 实例规格 SQL Server提供多种实例规格，详细实例规格说明请参见产品介绍 ​> 实例说明 ​> 实例规格。 存储类型 SQL Server存储类型支持高IO、超高IO、极速型SSD存储类型，详细存储类型说明请参见产品介绍 ​> 实例说明 ​> 存储类型。 为什么选择关系型数据库SQL Server？ 安全稳定可靠 高可用性：支持主备容灾架构、自动故障切换、跨可用区容灾。 备份恢复：提供自动备份、支持异地备份、按时间点恢复等。 高安全性：支持透明数据加密（TDE）、行级安全（RLS），满足GDPR、等保2.0三级等法规要求。

本章介绍函数工作流的事件函数的概述和优势。 概述 FunctionGraph支持事件类型函数。事件是指用于触发函数，通常为JSON格式的请求。用户作为事件源（事件的生产者），可以通过云服务平台或Cloud IDE触发函数并进行执行。在函数创建界面可以选择函数类型，事件类型的函数不受触发器类型的限制，当前FunctionGraph支持的所有类型触发器均可用于触发事件函数。 说明 1. FunctionGraph原生支持事件类型函数，在函数创建界面默认选择该类型。 2. 测试函数时在参数配置界面输入用户指定的事件JSON即可完成函数触发。 3. 用户也可以通过FunctionGraph支持的触发器进行事件函数触发。 优势 单机编程体验，简单易用 事件类型函数可以在FunctionGraph函数界面或Cloud IDE界面进行函数编辑或代码包上传，一键式完成函数云上部署，用户无需关心并处理函数的并发、故障恢复等问题。 高性能极速运行时 事件函数提供毫秒级函数启动、函数扩容、函数调用，秒级故障中断检测及秒级故障恢复。 便捷完备的工具链 提供完备的日志、调用链、debug及监控能力，支撑开发者“三步”上线函数应用。 限制 事件函数受限于事件格式（事件源），开发者在开发过程中需要遵循函数平台的函数开发规则。

enablepoolerthreadlogprint (boolean) 打开pooler连接管理模块的线程日志。参数有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认on。范围 ：GLOBAL。参数类型 ：布尔。是否动态生效：是。 poolerscalefactor (integer) pooler连接管理模块的线程数比例因子，建议为dn组数量2。范围1～64。范围 ：GLOBAL。参数类型 ：整型。是否动态生效：是。 poolerconnecttimeout (integer) pooler连接管理模块的连接超时时间，单位：秒。范围1～3600。范围 ：GLOBAL。参数类型 ：整型。是否动态生效：否。

运营商 运营商编码 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

此章节为您介绍数据库审计如何设置告警通知。 邮件方式通知告警 1. 在菜单栏选择“通知外送 > 告警通知”进入“告警通知”页面，选择“邮件”页签。 2. 单击“编辑”，在弹出的“邮箱配置”对话框中编辑相关信息。具体参数说明可参考下表。 配置项 说明 SMTP服务器 SMTP服务器的IP或域名。 SMTP服务器端口 SMTP服务器所用端口。 发件人 发件人的邮箱。 SMTP验证 邮箱是否开启SMTP验证。 用户名 邮箱的用户名。 密码 与邮箱用户名对应的用户密码。 是否加密 邮箱是否进行加密。 编码 服务器支持的编码方式，主要为：UTF8、GBK。以上SMTP服务器相关配置与服务器端设置保持一致即可。 实时告警模板 发送实时告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 聚合告警模板 发送聚合告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 统计告警模板 发送统计告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 系统告警模板 发送系统告警信息的模板，可修改默认模板，具体字段请依据界面上的“填写说明”编辑。 3. 配置邮件发送接口后，可对需要通过邮件发送接口发送通知的资产配置发送方式。单击“添加”。 4. 在弹出的对话框中编辑相关信息，编辑完成后单击“保存”。具体参数说明可参考下表。 配置项 说明 资产 选择要发送告警信息的资产，可选择多项。 接收者 接收告警信息的邮箱，可设置多个邮箱。 告警等级 选择要发送的告警信息的告警等级。 通知周期 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。 取值范围：0~86400，单位为秒。 0表示发送全部告警。如果设置为0，聚合通知功能将无法开启。 聚合通知 开启聚合通知功能后，系统会在通知周期结束后发送一条聚合告警信息。 聚合消息示例：在过去秒，总计触发条告警（“”为具体数值）。 告警统计 选择是否开启发送告警统计信息的功能。 发送时间 每天在设定的时间点发送前一天的告警统计信息。

关于我们 设置点击“关于我们”，可以查看“版本更新”、“版本日志”、“用户协议”、“隐私政策”等。 最小化、关闭 登录页右上角最小化、关闭功能仅支持Windows系统客户端、Mac客户端、国产化客户端。 Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）为全屏模式显示，不支持最小化和关闭功能。

本节主要介绍CCE发布Kubernetes 1.27版本 云容器云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.27集群。本文介绍Kubernetes 1.27版本相对于1.25版本所做的变更说明。 主要特性 Kubernetes 1.27版本 SeccompDefault特性已进入稳定阶段 如需使用SeccompDefault特性，您需要为每个节点的kubelet启用seccompdefault命令行标志。如果启用该特性，kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件，该配置文件由容器运行时定义，而不是使用Unconfined（禁用seccomp）模式。 Job可变调度指令 该特性在Kubernetes 1.22版本中引入，当前已进入稳定阶段。在大多数情况下，并行作业Pod希望在一定的约束下运行，例如希望所有Pod在同一可用区。该特性允许在Job开始前修改调度指令。您可以使用suspend字段挂起Job，在Job挂起阶段，Pod模板中的调度部分（例如节点选择器、节点亲和性、反亲和性、容忍度）允许修改。 Downward API HugePages已进入稳定阶段 在Kubernetes 1.20版本中，Downward API引入了 requests.hugepages 和 limits.hugepages ，HugePage可以和其他资源一样设置资源配额。 Pod调度就绪态进入Beta阶段 Pod创建后，Kubernetes调度程序会负责选择合适的节点运行pending状态的Pod。在实际使用时，一些Pod可能会由于资源不足长时间处于pending状态。这些Pod可能会影响集群中的其他组件运行（如Cluster Autoscaler）。通过指定/删除Pod的.spec.schedulingGates，您可以控制Pod何时准备好进行调度。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志，可以帮助调试节点上运行的服务问题。如需使用此功能，请确保在该节点上启用了NodeLogQuery特性门控，并且kubelet配置选项enableSystemLogHandler和enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中，PV和PVC提供了一种新的访问模式ReadWriteOncePod，该功能当前进入Beta阶段。卷可以被单个Pod以读写方式挂载。如果您想确保整个集群中只有一个Pod可以读取或写入该PVC，请使用ReadWriteOncePod访问模式。 Pod拓扑分布约束中matchLabelKeys字段进入Beta阶段 matchLabelKeys是一个Pod标签键的列表，用于选择需要计算分布方式的Pod集合。使用matchLabelKeys字段，您无需在变更Pod修订版本时更新pod.spec。控制器或Operator只需要将不同修订版的标签键设为不同的值。调度器将根据matchLabelKeys自动确定取值。 快速标记SELinux卷标签功能进入Beta阶段 默认情况下，容器运行时递归地将SELinux标签赋予所有Pod卷上的所有文件。 为了加快该过程，Kubernetes使用挂载可选项 o context 可以立即改变卷的SELinux标签。 VolumeManager重构进入Beta阶段 重构的VolumeManager后，如果启用NewVolumeManagerReconstruction特性门控，将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持，1.24版本中已进入Beta阶段，1.27已进入稳定阶段。 控制StatefulSet启动序号 Kubernetes 1.26为StatefulSet引入了一个新的Alpha级别特性，可以控制Pod副本的序号。 从Kubernetes 1.27开始，此特性进入Beta阶段，序数可以从任意非负数开始。 HorizontalPodAutoscaler ContainerResource类型指标进入Beta阶段 Kubernetes 1.20在HorizontalPodAutoscaler (HPA) 中引入了ContainerResource类型指标。在 Kubernetes 1.27中，此特性进阶至Beta，相应的特性门控 (HPAContainerMetrics) 默认被启用。 StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制，用于控制StatefulSets的PersistentVolumeClaims（PVCs）的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减StatefulSet中的副本时，是自动删除还是保留从StatefulSet规约模板生成的PVC。 磁盘卷组快照 磁盘卷组快照在Kubernetes 1.27中作为Alpha特性被引入。 此特性允许用户对多个卷进行快照，以保证在发生故障时数据的一致性。 它使用标签选择器来将多个PersistentVolumeClaims分组以进行快照。 这个新特性仅支持CSI卷驱动器。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中，kubectl apply引入了prune标志来删除不再需要的资源，允许kubectl apply自动清理从当前配置中删除的资源。然而，现有的prune实现存在设计缺陷，会降低性能并导致意外行为。 为NodePort Service分配端口时避免冲突 在Kubernetes 1.27中，您可以启用新的特性门控ServiceNodePortStaticSubrange，为NodePort Service使用不同的端口分配策略，减少冲突的风险。当前该特性处于Alpha阶段。 原地调整Pod资源 在Kubernetes 1.27中，允许用户调整分配给Pod的CPU和内存资源大小，而无需重新启动容器。 加快Pod启动 在Kubernetes 1.27中进行了一系列的参数调整，以提高Pod的启动速度，例如并行镜像拉取、提高Kubelet默认API每秒查询限值等。 KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段，对KMS加密提供程序的性能进行了重大改进。

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

选项名称 说明 adddroptable 每个数据表创建之前添加drop数据表语句。 events，E 导出事件。 routines，R 存储过程以及自定义函数。 flushlogs 开始导出之前刷新日志。 nocreatedb，n 只导出数据，而不添加CREATE DATABASE语句。 adddropdatabase 创建数据库之前添加drop数据库语句。 nocreateinfo，t 只导出数据，而不添加CREATE TABLE语句。 nodata，d 不导出任何数据，只导出数据库表结构。 setgtidpurgedOFF 不导出gtid相关语句。 hexblob 使用十六进制格式导出二进制字符串字段。

收集故障信息。 22. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 23. 在“服务”中勾选待操作集群的“Kafka”。 24. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 25. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 1. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，将运行状态为“正在恢复”的Broker实例停止并记录实例所在节点的管理IP地址以及对应的“broker.id”，该值可通过单击角色名称，在“实例配置”页面中选择“全部配置”，搜索“broker.id”参数获取。 2. 以root用户登录记录的管理IP地址，并执行df lh命令，查看磁盘占用率为100%的挂载目录，例如“${BIGDATADATAHOME}/kafka/data1”。 3. 进入该目录，执行 du sh 命令，查看该目录下各文件夹的大小。查看是否存在除“kafkalogs”目录外的其他文件，并判断是否可以删除或者迁移。 是，删除或者迁移相关数据，然后执行步骤8。 否，执行步骤4。 4. 进入“kafkalogs”目录，执行 du sh 命令，选择一个待移动的Partition文件夹，其名称命名规则为“Topic名称Partition标识”，记录Topic及Partition。 5. 修改“kafkalogs”目录下的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 减少文件中第二行的数字（若移出多个目录，则减少的数字为移出的目录个数）。 删除待移出的Partition所在的行（行结构为“Topic名称 Partition标识 Offset”，删除前先将该行数据保存，后续此内容还要添加到目的目录下的同名文件中）。 6. 修改目的数据目录下（例如：“${BIGDATADATAHOME}/kafka/data2/kafkalogs”）的“recoverypointoffsetcheckpoint”和“replicationoffsetcheckpoint”文件（两个文件做同样的修改）。 增加文件中第二行的数字（若移入多个Partition目录，则增加的数字为移入的Partition目录个数）。 添加待移入的Partition行到文件末尾（行结构为“Topic名称 Partition标识 Offset”，直接复制步骤5中保存的行数据即可）。 7. 移动数据，将待移动的Partition文件夹移动到目的目录下，移动完成后执行chown omm:wheel R Partition目录命令修改Partition目录属组。 8. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，启动停止的Broker实例。 9. 等待5至10分钟后查看Broker实例的运行状态是否为“良好”。 是，修复完成后按照“ALM38001 Kafka磁盘容量不足”告警指导彻底解决磁盘容量不足问题。 否，联系运维人员。

类型 操作限制 （需要人为配合） 注意事项 下表中的环境要求均不允许在灾备过程中修改，直至灾备结束。 业务数据库进行的参数修改不会记录在日志里，所以也不会同步至灾备数据库，请在灾备数据库升主后调整参数。 外部数据库创建的高权限用户若超出RDS MySQL支持范围，不会同步至灾备数据库，如super权限。 不支持外键级联操作。 不支持业务数据库恢复到之前时间点的操作(PITR)。 不支持强制清理binlog，否则会导致灾备任务失败。 网络中断在30秒内恢复的，不影响数据灾备，超过30秒，则可能会导致灾备任务失败。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建灾备任务。 支持断点续传功能，但对于无主键的表可能会出现重复插入数据的情况。 存在灾备任务时，不允许创迁移或者同步任务。 灾备不支持多写的多主模式，如果外部数据库没有提供superuser权限，则外部数据库为备时无法设置只读，请严格确保备节点的数据只来自主节点的同步，任何其他地方的写入将会导致备库数据被污染，使得灾备出现数据冲突而无法修复。 如果外部数据库为备且为只读，该只读只有superuser权限的账号可以写入数据，其他账号无法写入，但仍然需要确保备节点通过这个账号写入任何数据导致备库数据被污染，使得灾备出现数据冲突而无法修复。 业务数据库和灾备数据库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 数据灾备过程中，如果修改了业务库用于灾备的密码，会导致该灾备任务失败，需要在数据复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行数据灾备。一般情况下不建议在灾备过程中修改上述信息。 数据灾备过程中，如果修改了业务库端口，会导致该灾备任务失败。一般情况下不建议在灾备过程中修改业务库端口。 数据灾备过程中，如果业务库为非本云关系型数据库实例，不支持修改IP地址。本云关系型数据库实例，对于因修改IP地址导致灾备任务失败的情况，系统自动更新为正确的IP地址，重试任务可继续进行同步。一般情况下，不建议修改IP地址。 数据灾备过程中，不建议做删除类型的DDL操作，可能会引起任务失败。 禁止源端在灾备任务执行主备倒换过程中进行写入操作，否则会出现数据污染或者表结构不一致，并最终导致业务端和灾备端数据不一致。

本节介绍创建训练应用。 创建训练应用 在智算套件控制台，点击“创建AI应用”，进入应用配置页面。 训练应用配置 填写应用基本信息，设置训练框架、训练数据集、训练资源等信息，点击“确认”，创建训练应用。 训练应用管理 训练应用列表，查看应用状态，管理应用生命周期。 训练应用详情 查看训练应用基本信息、日志、事件和监控等信息。

字段 类型 说明 requestid String 函数请求ID。 credentials Credentials结构，包含以下字段： accesskeyid accesskeysecret securitytoken 临时密钥信息。 function FunctionMeta结构，包含以下字段： name handler memory timeout 当前函数的基本信息。 service ServiceMeta结构，包含以下字段： logproject logstore qualifier versionid 当前函数的服务信息。 region String 当前函数的所在地域ID。 accountid String 日志对象。

参数 类型 说明 是否必须 serverId String 源HBlock服务器的ID。 是 destServerId String 目的服务器ID。 是 service String 需要迁移的基础服务。 取值： mdm：元数据管理服务。 ls：日志服务。 cs：协调服务。 是 metaDir String 迁移服务的数据目录，用于存储基础服务的相关数据信息。 说明 为了提升读写性能，建议各基础服务的数据目录、安装目录、存储数据的数据目录相互独立。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 否

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

放行策略配置完成,需针对业务进行访问控制隔离配置,首先配置出站SNAT策略。 操作方法 1.打开菜单栏，【策略→NAT→源NAT】，新建策略。 按照访问需求配置出站策略： 源地址：需要访问互联网的单个IP或地址段； 目的地址：若无限制则是any； 出流量：需要选择防火墙有弹性IP的网络接口。 2.配置会话日志记录功能。 3.确定，配置完成。

出入向地址转换策略配置完成后,需针对流量进行安全检测,该功能由安全策略实现。 操作方法 1.打开菜单栏，【策略→安全策略→策略→新建策略】。 2.需配置名称，源目安全域、地址，及对应放行的服务，可与NAT策略保持一致。 3.防护模板调用，可根据需求调用防护模板，使对应安全策略生效。 4.配置会话日志记录。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。 3、选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 二、命令授权 1、左侧菜单选择“授权管理 > 字符命令授权”。 2、在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3、在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4、配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5、文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6、数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

访问验证 以工作负载为nginx为例： 进入负载详情，查看pod日志，打开自动刷新； 本地请求访问工作负载，比如 查看pod日志，从nginx access.log可以看到请求记录，下面124.127.58.即为本机ip地址，可获取客户端真实ip 192.168.0.17 [08/Apr/2024:06:30:14 +0000] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "124.127.58." 节点端口（NodePort）SVC 当选择服务类型为“节点端口”，即NodePort类型SVC，有以下两种获取客户端源IP方式： 1. 配置SVC外部流量策略，即Service的spec.externalTrafficPolicy，配置为Local。 该方式下外部请求就只会被代理到本地 endpoints 而不会被转发到其它节点，这样就保留了原来的IP 地址。 2. 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务。 3. 配置SVC外部流量策略仍为Cluster，创建SVC之后，需要在负载均衡器中手动创建监听器及后端主机组，后端主机组配置为容器节点及端口。 注意 cubecni不支持外部流量策略为Local模式 说明 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务 方式一：外部流量策略为Local 创建服务时，选择类型为“节点端口”，外部流量策略为Local： 创建完成后，通过 access.log可以看到请求记录，下面192.168.0.6即为内网ip地址，可获取客户端真实ip： 192.168.0.6 [08/Apr/2024:07:31:25 +0000] "GET / HTTP/1.1" 200 615 "" "curl/7.79.1" ""

本节介绍如何查看告警详情,并对告警进行处置。 告警管理是为了便于对告警的统一管理、处置与后续分析。告警管理用于告警的统一管理，进行告警的处置。告警管理界面可以很详细地看到告警的基本属性，以及告警的处置情况，告警管理界面可以以告警编号、告警名称、告警分类、告警级别、告警工单状态、告警来源及时间段查询指定的告警工单。 前提条件 已开通云安全中心实例。 查看告警详情 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 告警管理”。 3. 在告警管理中，点击告警名。 4. 进入告警处置页面，可以看到告警相关详细信息。 处置告警 1. 在告警详情界面，点击“处置”。 2. 进入处置界面，可以选择处置剧本、处置时限。 3. 配置完成后，点击“启动”。 4. 在处置界面，查看处置记录，并可进行相关的处置。 5. 进入作战室，可以快速调用插件进行自动化处置，左侧是插件名称与介绍，右侧是按执行时间排序的已执行插件的输入、输出和Log日志信息。 6. 告警处置完成之后，用户可以编辑小结，同时可以上传相关文件，方便后续的回顾分析。

问题现象 Flink Jar作业运行异常，作业日志中有如下报错信息： org.apache.flink.shaded.curator.org.apache.curator.ConnectionState Authentication failed 问题原因 因为帐号没有在全局配置中配置服务授权，导致该帐号在创建跨源连接访问外部数据时因为权限不足而导致跨源访问失败。 解决方案 1.登录DLI管理控制台，选择“全局配置 > 服务授权”。 2.在服务授权界面，全选委托权限。 3.单击“更新委托授权”。界面会提示“委托权限更新成功”，表示修改成功。 4.委托授权完成后，重新创建跨源连接和运行作业。 Flink Jar作业设置backend为OBS，报错不支持OBS文件系统 问题现象 客户执行Flink Jar作业，通过设置checkpoint存储在OBS桶中，作业一直提交失败，并伴有报错提交日志，提示OBS桶名不合法。 原因分析 1.确认OBS桶名是否正确。 2.确认所用AKSK是否有权限。 3.设置依赖关系provided防止Jar包冲突。 4.确认客户esdkobsjava3.1.3.jar的版本。 5.确认是集群存在问题。 处理步骤 1.设置依赖关系provided。 2.重启clusteragent应用集群升级后的配置。 3.去掉OBS依赖，否则checkpoint会写不进OBS。 Hadoop jar包冲突，导致Flink提交失败 问题现象 Flink 提交失败，异常为： Caused by: java.lang.RuntimeException: java.lang.ClassNotFoundException: Class org.apache.hadoop.fs.obs.metrics.OBSAMetricsProvider not found at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2664) at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2688) ... 31 common frames omitted Caused by: java.lang.ClassNotFoundException: Class org.apache.hadoop.fs.obs.metrics.OBSAMetricsProvider not found at org.apache.hadoop.conf.Configuration.getClassByName(Configuration.java:2568) at org.apache.hadoop.conf.Configuration.getClass(Configuration.java:2662) ... 32 common frames omitted

5.3、验证数据保护能力 验证 说明 测试内容 验证数据保护能力。 测试类型 人工UAT测试。 前提条件 应用挂载上应用容灾多活探针。 测试步骤 1. 初始化配置北京单元、广州单元的流量比例为0:100。 2. 跳过接入层，直接访问北京订单服务进行下单操作，提示操作失败。 3. 查看探针日志，确认数据层将请求拦截。 4. 发起切流任务，调整北京单元、广州单元的流量比例为100:0。 5. 跳过接入层，直接访问北京订单服务进行下单操作，提示操作成功。 测试结果 符合预期。

本节介绍创建推理应用。 创建推理应用 在智算套件控制台，点击“创建AI应用”，进入应用配置页面。 推理应用配置 填写应用基本信息，设置推理框架、推理模型、推理资源等信息，点击“确认”，创建推理应用。 推理应用管理 推理应用列表，查看应用状态，管理应用生命周期。 推理应用详情 查看推理应用基本信息、日志、事件和监控等信息。

为什么Topic不能减分区？ Topic减分区会造成数据丢失，这是Apache Kafka自身设计所限制的。 是否支持Compact的日志清理策略？ 开源版本为2.2.0或以上的分布式消息服务Kafka实例支持Compact的日志清理策略。 如何查看哪些IP在消费消息？ 在控制台消费组管理页面，查看消费实例。 哪里可以找到消费最佳实践？ 最佳实践 消费者实践。 如何在修改Consumer的offset？ 提交消费位点的机制取决于客户端SDK，一般支持以下两种机制： 自动提交：按照时间间隔，SDK把消费过的最新消息的位点+1提交上去。 手动提交：应用程序里，把消费过的最新消息的位点+1提交上去。 在控制台的消费组管理页面，可以重置消费位置。 为什么在控制台看不到Group的订阅关系？ 问题现象 已启动某个Group的消费线程，但在分布式消息服务Kafka控制台的消费组管理页面，查不到该Group订阅的Topic信息。 可能原因 客户端的配置错误或者所处的网络环境异常导致无法成功订阅消息。 采用assign方式手动指定消费者订阅某个Topic分区的消息，并未提交消费位点。 解决方案 排查客户端配置问题 排查客户端网络问题 需提交消费位点 为什么同一个分区被多个消费线程消费了？ 消费客户端使用“StickyAssignor”分配模式消费消息时，发现同一个分区被多个消费线程消费，出现数据错乱的情况。 可能原因 客户端低于2.3版本。2.3版本以前的客户端有可能将同一个分区分配给多个消费线程进行消费。 解决方案 建议您升级客户端至2.3或以上版本，或者换成其他分区分配策略。 使用建议：“StickyAssignor”分配策略目前在一些情况下会产生分配偏差，比如分区重复分配问题。如果不是业务特殊需求，不建议使用该分配策略。

本文主要介绍消息队列 Kafka 发布者的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 Kafka 发送示例代码片段 Key 和 Value Kafka 0.10.0.0 的消息字段只有两个：Key 和 Value。Key 是消息的标识，Value 即消息内容。为了便于追踪，重要消息最好都设置一个唯一的 Key。通过 Key 追踪某消息，打印发送日志和消费日志，了解该消息的发送和消费情况。 失败重试 在分布式环境下，由于网络等原因，偶尔的发送失败是常见的。导致这种失败的原因有可能是消息已经发送成功，但是 Ack 失败，也有可能是确实没发送成功。 消息队列 Kafka 是 VIP 网络架构，会主动掐掉空闲连接（30 秒没活动），也就是说，不是一直活跃的客户端会经常收到 “connection rest by peer” 这样的错误，因此建议都考虑重试消息发送。 异步发送 发送接口是异步的；如果你想得到发送的结果，可以调用metadataFuture.get(timeout, TimeUnit.MILLISECONDS)。 线程安全 Producer 是线程安全的，且可以往任何 Topic 发送消息。通常情况下，一个应用对应一个 Producer 就足够了。 Acks Acks的说明如下： acks0，表示无需服务端的 Response，性能较高，丢数据风险较大； acks1，服务端主节点写成功即返回 Response，性能中等，丢数据风险中等，主节点宕机可能导致数据丢失； acksall，服务端主节点写成功，且备节点同步成功，才返回 Response，性能较差，数据较为安全，主节点和备节点都宕机才会导致数据丢失。 一般建议选择 acks1，重要的服务可以设置 acksall。

类型 微服务 普通应用 开发 每个微服务的体量相对较小，业界的two pizza团队和“2周即可全部重写全部代码”等都可以作为微服务划分的参考。 在开发时期，需注意服务接口的定义以与周边微服务进行配合，“基于契约”的开发方式是非常推荐的。 微服务开发，请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 微服务开发指南 > 开发微服务应用”章节。 普通应用逻辑复杂、模块耦合、代码臃肿、修改难度大、版本迭代效率低下。 部署 微服务组成的应用系统通常比较复杂，在一次性部署的时候，需要进行编排部署。 微服务应用部署，请参考 部署组件 。 普通应用可能会比较大，构建和部署时间也相应地比较长，不利于频繁部署，阻碍持续交付。 在移动应用开发中，这个问题会显得尤为严重。 运维 在原来的指标监控、日志收集之外还非常强调治理。 其核心理念是在运行时期通过对线上系统的各种调整以达到系统整体健康度要求的效果。 应用运维，请参考 应用运维 。 普通应用线上问题修复周期长，任何一个线上问题修复都需要对整个应用系统进行全面升级。

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;