本章节介绍微服务引擎的使用限制 微服务引擎产品实例使用限制 注册配置中心 限制项 限制值 Nacos单实例命名空间数量上限。 50个 Nacos单实例配置文件数量上限。 10000个 Nacos单个配置文件大小上限。 100 KB ZooKeeper单个Session所创建的临时节点（ephemeral）类型上限。 2000个 ZooKeeper数据管理数据导入文件大小限制。 200M Eureka单节点服务实例注册数量上限。 1000个 云原生网关 限制功能 说明 IP黑白名单 当前基于请求云原生网关的网络层IP进行黑白名单管控，对于使用ELB的场景，网关看到的网络层IP是ELB的出口IP。后续会优化该功能，支持基于XForwardedFor中的IP进行管控的能力。 微服务治理中心 概述 在使用微服务治理中心之前时，您需要通过本文提前了解微服务治理中心的使用限制。 版本限制 模块 限制 说明 微服务框架Spring Cloud Spring Cloud Edgware及以上版本。 客户端：Feign、RestTemplate。 微服务框架Dubbo Dubbo 2.5.3及以上版本。 无 接入方式 支持ECS、云容器引擎应用接入。 如果使用ECS接入，需要在ECS的/etc/resolv.conf文件首行添加nameserver 100.95.0.1。 注册中心 支持应用使用Nacos、Eureka和Zookeeper三种引擎。 无 JDK版本 支持JDK1.8+版本应用接入。 无 VPC 应用所在的VPC需手动接入微服务治理中心。 接入方法，见文档ECS微服务应用接入MSE治理中心。 当您的应用满足上述限制后，通过ECS或云容器引擎接入微服务治理中心，可以使用微服务治理中心相关功能。 微服务引擎配额资源使用限制

关系数据库MySQL版提供了跨地域备份功能，可以将实例的备份集数据同步到其他支持跨域备份的区域，可用于容灾恢复等场景。本文介绍关系数据库MySQL版跨地域备份功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 实例开通时，备份存储为对象存储服务，且需要此资源池区域支持跨域备份。 实例开通1小时内，由于底层对象存储需要同步信息，可能会导致跨域备份失败，请于开通1小时后开启跨域备份。 跨地域的备份，不支持恢复数据到源地域。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后进入备份策略页签。 5. 单击跨域备份 右侧的编辑。 6. 打开跨域备份 开关，选择备份地域，然后单击提交。 跨地域备份配置完成，跨域备份将会按照备份策略进行跨域备份。您可以在跨域备份列表中看到备份的文件。 7. 如果您不再需要跨域备份，您只需关闭跨域备份开关即可。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束

MySQL审计日志统计分析支持统计并分析数据库中的全量SQL语句，并提供相应的SQL诊断能力，帮助您快速定位SQL问题并提供分析与建议。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 SQL审计的统计分析功能需实例的数据库审计开关为打开状态，如何打开审计开关详见开启数据库审计。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择MySQL数据库，进入MySQL审计日志统计分析界面。 功能介绍 请求分析支持区间查看、对比查看、来源分析和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，SQL分析时间间隔不能超过一小时，支持最近七天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本章介绍什么是专属云关系型数据库，有哪些部署前提。 专属云关系数据库PostgreSQL版（CTRDS PostgreSQL）是一款基于云计算平台的在线独享关系型数据库服务，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1. 专属计算资源采用C系列主机。 2. 如采用专属存储，请购买超高IO的专属存储资源。 3. 主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 备注：目前专属云关系数据库仅支持按需付费。

本页主要介绍禁用root账号的操作方法和影响。 注意 禁用root账号权限功能仅华东1，华北2，西南1II类型资源池支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 root 账号权限过高，为防止恶意操作或误操作导致数据破坏，您可以选择禁用root账号来实现安全管控。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏目，找到管理员账户名。 5. 点击root右侧的禁用账号按钮，并于弹框中点击确定。 6. 如果禁用后想重新启用，点击root账号旁的启用按钮即可。 注意 若您的应用程序、脚本或运维工具仍在使用 root 账号连接数据库，禁用后所有依赖 root 的新连接将会失败，请谨慎操作！

功能 描述 Lowercase() 将字符串转换为小写。 Hex() 小写16进制编码。 SHA256Hash() 安全散列算法（SHA）加密散列函数。 HMACSHA256() 使用签名密钥，根据SHA256算法计算出的签名值。 Trim() 删除任何前导或尾随空格。 UriEncode() URI编码每个字节。UriEncode（）必须强制执行以下规则： 除下列字符外，其他字符进行URI编码：'A' 'Z'，'a' 'z'，'0' '9'，' '，'.'，' '和'~'。 空格字符是保留字符，必须编码为“％20”（而不是“+”）。 每个URI编码字节由'％'和两位十六进制值组成。 十六进制值中的字母必须为大写，例如“％1A”。 除了文件名之外，对正斜杠字符'/'进行编码。例如，如果文件名称为 photos/Jan/sample.jpg，则不对名称中的正斜杠进行编码。 说明 建议用户编写自己的自定义UriEncode函数，以确保您的编码可以正常工作。 以下是Java中的示例UriEncode（）函数。 public static String UriEncode(CharSequence input, boolean encodeSlash) { StringBuilder result new StringBuilder(); for (int i 0; i < input.length(); i++) { char ch input.charAt(i); if ((ch > 'A' && ch < 'Z') (ch > 'a' && ch < 'z') (ch > '0' && ch < '9') ch ' ' ch '' ch '~' ch '.') { result.append(ch); } else if (ch '/') { result.append(encodeSlash ? "%2F" : ch); } else { result.append(toHexUTF8(ch)); } } return result.toString(); }

本页面介绍云数据库ClickHouse单副本实例分布式数据操作的经典场景示例。 本节介绍云数据库ClickHouse的经典场景示例，示例数据集由一个表组成，这个表包含有关Yandex.Metrica的匹配（hitsv1）的匿名数据。数据集可以作为压缩的tsv.xz文件下载或作为准备好的分区下载。 下载TSV文件，并且将数据导入数据库。 如果直接下载tsv数据较慢，可以先使用其他工具或源下载数据文件，再使用xz d hitsv1.tsv.xz 命令解压 ，然后再导入。 单节点示例 下载数据包并解压 curl unxz threads nproc > hitsv1.tsv 创建数据库 clickhouseclient query "CREATE DATABASE IF NOT EXISTS datasets" 创建表 clickhouseclient query "CREATE TABLE datasets.hitsv1 ( WatchID UInt64, JavaEnable UInt8, Title String, GoodEvent Int16, EventTime DateTime, EventDate Date, CounterID UInt32, ClientIP UInt32, ClientIP6 FixedString(16), RegionID UInt32, UserID UInt64, CounterClass Int8, OS UInt8, UserAgent UInt8, URL String, Referer String, URLDomain String, RefererDomain String, Refresh UInt8, IsRobot UInt8, RefererCategories Array(UInt16), URLCategories Array(UInt16), URLRegions Array(UInt32), RefererRegions Array(UInt32), ResolutionWidth UInt16, ResolutionHeight UInt16, ResolutionDepth UInt8, FlashMajor UInt8, FlashMinor UInt8, FlashMinor2 String, NetMajor UInt8, NetMinor UInt8, UserAgentMajor UInt16, UserAgentMinor FixedString(2), CookieEnable UInt8, JavascriptEnable UInt8, IsMobile UInt8, MobilePhone UInt8, MobilePhoneModel String, Params String, IPNetworkID UInt32, TraficSourceID Int8, SearchEngineID UInt16, SearchPhrase String, AdvEngineID UInt8, IsArtifical UInt8, WindowClientWidth UInt16, WindowClientHeight UInt16, ClientTimeZone Int16, ClientEventTime DateTime, SilverlightVersion1 UInt8, SilverlightVersion2 UInt8, SilverlightVersion3 UInt32, SilverlightVersion4 UInt16, PageCharset String, CodeVersion UInt32, IsLink UInt8, IsDownload UInt8, IsNotBounce UInt8, FUniqID UInt64, HID UInt32, IsOldCounter UInt8, IsEvent UInt8, IsParameter UInt8, DontCountHits UInt8, WithHash UInt8, HitColor FixedString(1), UTCEventTime DateTime, Age UInt8, Sex UInt8, Income UInt8, Interests UInt16, Robotness UInt8, GeneralInterests Array(UInt16), RemoteIP UInt32, RemoteIP6 FixedString(16), WindowName Int32, OpenerName Int32, HistoryLength Int16, BrowserLanguage FixedString(2), BrowserCountry FixedString(2), SocialNetwork String, SocialAction String, HTTPError UInt16, SendTiming Int32, DNSTiming Int32, ConnectTiming Int32, ResponseStartTiming Int32, ResponseEndTiming Int32, FetchTiming Int32, RedirectTiming Int32, DOMInteractiveTiming Int32, DOMContentLoadedTiming Int32, DOMCompleteTiming Int32, LoadEventStartTiming Int32, LoadEventEndTiming Int32, NSToDOMContentLoadedTiming Int32, FirstPaintTiming Int32, RedirectCount Int8, SocialSourceNetworkID UInt8, SocialSourcePage String, ParamPrice Int64, ParamOrderID String, ParamCurrency FixedString(3), ParamCurrencyID UInt16, GoalsReached Array(UInt32), OpenstatServiceName String, OpenstatCampaignID String, OpenstatAdID String, OpenstatSourceID String, UTMSource String, UTMMedium String, UTMCampaign String, UTMContent String, UTMTerm String, FromTag String, HasGCLID UInt8, RefererHash UInt64, URLHash UInt64, CLID UInt32, YCLID UInt64, ShareService String, ShareURL String, ShareTitle String, ParsedParams Nested(Key1 String, Key2 String, Key3 String, Key4 String, Key5 String, ValueDouble Float64), IslandID FixedString(16), RequestNum UInt32, RequestTry UInt8) ENGINE MergeTree() PARTITION BY toYYYYMM(EventDate) ORDER BY (CounterID, EventDate, intHash32(UserID)) SAMPLE BY intHash32(UserID) SETTINGS indexgranularity 8192";

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），CDN加速会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且CDN节点尚未缓存完整文件，则CDN节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，CDN节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则CDN缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，CDN有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云CDN加速同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

本页介绍天翼云TeleDB数据库如何授权用户相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，单击列表中更多 > 授权用户 。 3. 在弹出的授权用户窗口中，选择一个或者多个用户加入到已选用户列表中。 4. 单击确定按钮，完成授权。

雷达图用于展示多维数据。本文介绍雷达图的基本配置。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击雷达图。 6. 结果将以雷达图的形式展示。 配置参数 查询分析配置 参数 说明 图表名称 支持自定义图表名称。 分类 选择用于数据分类的字段。 数值列 选择对应展示数值的字段。 图形配置 参数 说明 分类 选择雷达图形状类型，可选择多边形或圆形呈现雷达图。 显示刻度文本 打开后，将显示刻度文本。 点大小 设置雷达图上点的大小。 线宽 设置雷达图上线的宽度。

本节介绍了权限管理的相关内容。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望拥有云数据库 GeminiDB的使用权限，但是不希望拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制对云数据库 GeminiDB资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了云数据库 GeminiDB的所有系统权限。 表 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 服务所有权限。 系统策略 无 GeminiDB ReadOnlyAccess 服务只读权限。 系统策略 无 下表列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 标签列表 √ √ 标签操作 √ x 下表列出了常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 标签操作 nosql:instance:tag 支持： IAM项目(Project) 标签列表 nosql:tag:list 支持： IAM项目(Project)

告警联系人/组信息是告警通知的前提，通过告警联系人/组功能，可以方便维护告警相关人员及群组信息。 操作场景 用于创建告警通知相关人员信息（联系方式、邮箱等），以及联系人所属联系组信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"告警联系人/组”，默认进入告警联系人页面。

本页介绍分布式融合数据库HTAP快速入门的相关准备工作。 在创建分布式融合数据库HTAP实例之前，您需要进行一些准备工作，确保正确配置和管理实例的网络环境和安全性。 首先，您需要设置一个虚拟私有云（VPC）。VPC是一个隔离的网络环境，用于托管分布式融合数据库HTAP实例。通过VPC，您可以自主配置和管理实例的网络，确保数据和通信的安全性。 其次，为了更好地管理和划分网络，您需要在VPC内创建一个或多个子网。子网是VPC内部的子网络，可以用于将不同的部分和区域进行划分。这样的划分可以更好地组织实例和资源，并提高网络的可扩展性。 最后，您需要配置一个安全组。安全组用于控制实例的入站和出站流量，确保实例的安全性。通过设置安全组规则，您可以限制允许访问实例的IP范围，从而防止未经授权的访问。 每个分布式融合数据库HTAP实例都将被部署在特定的VPC中，并与特定的子网和安全组相关联。如果您已经有现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这将节省时间和资源，并确保实例的一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与分布式融合数据库服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

本节主要介绍HEAD Object。 此操作用于获取文件的元数据信息，而不返回数据本身。当只希望获取文件的属性信息时，可以使用此操作。 请求语法 plaintext HEAD /ObjectName HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 响应头 变量 描述 xamzexpiration 如果文件被配置了到期时间，那么OOS返回此响应头。这个响应头包含键值对expirydate和ruleid。ruleid的值是URL编码的。 xamzstorageclass 文件的存储类型。如果存储类型为STANDARD，不返回此项。 类型：字符串。 取值：STANDARDIA：低频访问存储。 xctyunmetadatalocation 文件的索引位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xctyundatalocation 文件的数据位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xamzmeta 以该前缀开头的用户定义的元数据响应头。每一个都作为一组键值对存储和返回。OOS不验证或解释用户定义的元数据。 类型：字符串。 xctyunlastaccesstime Object的最后一次访问时间。 如果为Object开启了匹配最后一次访问时间的生命周期规则，会返回该响应头，否则不返回该响应头。 注意 对于一天内多次访问同一个Object（GET操作），仅记录该Object的该天最早一次访问时间。

本节介绍了云容器引擎概览的入门指引。 操作场景 概览用于查看用户整体的集群和节点情况。集群部分展示资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。 前提条件 登录云容器引擎控制台。你需要开通集群后才能在概览界面看到相应的数据。若没有集群，请参考：订购集群 进行创建。 集群的CPU使用率、内存使用率、磁盘使用率、Pod使用率需安装监控插件才能呈现。若要安装监控插件，请参考：插件市场 安装插件的内容进行安装，也可以在概览界面上进行快捷安装。 操作步骤 通过切换集群可以展示不同集群的资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。

本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗？ 可以。 您可在对应的日志页面，在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移？ 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久？ 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 如何查看数据库审计的用户操作日志？ 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询审计日志。 数据库审计的日志处理机制是什么？ 数据库审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。

云容器引擎控制台创建Kubernetes自定义授权策略 注意 本步骤展示创建自定义ClusterRole，过程和创建Role类似。您可以根据实际的场景调整相应操作。 第一步：登录天翼云，进入到云容器引擎控制台，在左侧导航栏选择集群。 第二步：在集群管理界面，点击目标集群名称，然后在左侧导航栏，选择安全管理 > 角色。 第三步：在角色页面，点击Cluster Role页签，然后点击创建Cluster Role。 第四步：当点击创建Cluster Role后，会弹出一个YAML面板，您需要在面板上输入自定义策略的YAML内容，点击确定即可创建成功。 第五步：在左侧导航栏，选择安全管理 >授权，进入授权页面，选择子账号下面的用户，点击添加权限。 第六步：进入集群RBAC配置，点击添加权限，选择命名空间，选择自定义，然后选择里之前创建好的Cluster Role，点击下一步。 第七步：授权成功。 第八步：验证。 首先按照下图获取到对应的config，登录到集群主机保存test.config文件中。 查询集群的Pod。 kubectl get pod kubeconfigtest.config 没有权限查看集群的Service，提示forbidden。 kubectl get services kubeconfigtest.config 注意 当前云容器引擎授权管理仅支持自定义Cluster Role角色与集群内RABAC权限的绑定，暂不支持自定义Role角色与集群内RBAC权限的绑定。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

您可以根据实际情况,将您分片上的数据迁移到其他分片上。 注意事项 迁移任务执行期间将占用实例资源，建议您在任务完成后及时将其关闭或删除。 为避免对线上业务造成影响，建议将迁移服务部署在业务压力较低的非生产节点。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击Schema管理 ，进入目标实例的Schema 管理页面。 5. 在Schema列表中，找到目标Schema，单击Schema名称或者操作 列的管理 ，进入Schema基本信息页面。 6. 单击分片迁移 ，进入分片迁移页签。 7. 单击新增迁移任务。 8. 在对话框中配置迁移相关参数，然后单击确定。 参数 说明 任务执行节点 执行迁移任务的DBProxy节点。 分片节点 选择分片节点。 分片目标MySQL集群 选择目标MySQL集群。 9. 单击分片迁移历史页签。 您可以查看当前分片迁移的历史记录信息，包括分片节点、目标MySQL集群、数据库名称、迁移任务、状态、迁移时间、操作人员等信息。

本节介绍了云数据库TaurusDB实例的只读节点。 产品简介 TaurusDB实例支持只读节点。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读节点的连接地址，才能实现将写请求发往主节点，而将读请求发往只读节点。 功能特点 规格与实例一致。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 帐号管理：只读节点不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

本文对创建镜像会话的操作步骤进行说明。 使用场景 通过创建镜像会话，可以将网络流量从一个网卡复制到另一个网卡，从而实现实时的网络监控和分析。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成筛选条件的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，点击右上角的“创建镜像会话”按钮。 6. 根据界面提示，配置名称、描述、VNI参数，然后单击“下一步”，具体配置参数如下： 参数 说明 名称 输入镜像会话的名称输入范围232位，支持大小写英文字母和数字，以英文字母开头。 描述 输入镜像会话的描述信息 VNI 指定一个VNI来区分不同的镜像流量，取值范围为1~16777215。支持自定义VNI的值。 1、对于地域资源池来说，同一用户同一资源池内不允许重复。 2、对于可用区资源池来说，同一用户同一资源池内允许重复。 7. 在关联筛选条件页面，列表展示所有筛选规则，选择一个筛选条件，然后单击“下一步”。 8. 在关联镜像源页面，列表展示所有网卡，选择需要镜像流量的网卡，然后单击“下一步”。 9. 在关联镜像目的页面，选择目标网卡作为镜像目的，单击“下一步”。 10. 对创建的信息进行确认，确认无误后点击“创建”。 11. 配置完成后，单击“返回”或静待几秒后即可回到镜像会话展示界面。 说明 同一个网卡不能即作为镜像源又作为镜像目的。

本节将为您介绍如何进行企业项目创建管理与授权。 创建企业项目 企业项目管理服务提供统一的云资源企业项目管理，以及企业项目内的资源管理，成员管理。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“企业项目”进入企业管理页面，单击右上角“创建企业项目”。 4. 在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的权限关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“用户组”进入用户组管理页面，单击右上角“创建用户组”。 4. 在“创建用户组”弹窗对“用户组名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 5. 回到“企业项目”，找到创建好的企业项目，单击“查看用户组”。 6. 在“用户组”页签单击“设置用户组”。 7. 选择在步骤4创建好的用户组进行设置后，单击“确认”完成添加。 8. 您可在该用户组“设置策略”完成具体策略设置。

本节为您介绍如何添加AAAA类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加AAAA类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加AAAA类型记录集参数说明 参数 说明 取值样例 主机记录 如果要添加www.example.com的解析记录，则主机记录填写“www”;如果想针对example.com下的所有子域名都指向同一个IP地址，则主机记录填写“”。 www 类型 记录集的类型，此处为AAAA类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 AAAA – 将域名指向IPv6地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成AAAA类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本节为您介绍如何添加SRV类型记录集。 操作场景 当您想要记录某个云主机对外提供哪些服务，可以通过为域名增加SRV类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加SRV类型记录集参数说明 参数 说明 取值样例 主机记录 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等。 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 SRV – 记录提供特定服务的服务器 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 SRV记录：填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 3 0 2176 xmppserver.example.com 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成SRV类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

操作场景 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。 约束与限制 对桶开启归档直读后，桶内归档存储类型的对象可以直接下载，无需提前解冻，但是会额外收取归档直读取回流量费用，不会重复产生数据取回流量费用。 归档直读支持的区域请参见产品能力地图，可通过提工单申请权限。 开启归档直读前后对比 对比项 未开启归档直读 开启归档直读 取回方式 先解冻，再读取 直接读取 取回费用 低 高 取回时间 分钟级 毫秒级 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择西南西南1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，选择“归档直读”，点击“设置”。 6. 点击“开启”，点击“保存”，设置归档直读成功。

FILESET提供子目录配额管理能力，本文介绍查询FILESET的操作步骤。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击FILESET页签，即可进入FILESET页面。 4. 在FILESET列表页查看所有FILESET的基本信息，参数说明如表所示： 参数 说明 FILESET ID FILESET的ID，创建时自动生成，不支持修改。 状态 FILESET状态： 可用、异常 目录 FILESET在文件系统中的绝对路径。 如您在客户端对FILESET父目录进行mv操作之后，列表的FILESET目录大约会有510分钟延迟更新。 已用容量/分配容量 已用容量为FILESET中已写入容量，统计约有15分钟延迟。分配容量为FILESET设置的容量配额，达到配额上限后无法再写入新数据。 已用文件数/分配文件数 已用容量为FILESET中已写入文件的数量，统计约有15分钟延迟。分配文件数为FILESET设置的文件数配额，达到配额上限后无法再写入新数据。 数据流动 展示FILESET绑定的数据流动策略ID，点击可跳转到对应策略详情页面。 创建时间 FILESET的创建时间。 描述 FILESET的描述信息。 操作 支持修改、删除操作。

本章节介绍云容器集群Pod内存高负载故障演练。 背景介绍 在 CCE 环境中，Pod 运行在共享资源的节点上。内存高负载常因泄漏、数据膨胀或缓存失控引起，可能触发 Kubernetes 的 OOM 机制，导致 Pod 重启、请求失败，甚至影响同节点其他服务。 基本原理 启动自定义程序不断申请内存，模拟Pod内存负载升高。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 内存占用率：目标占用率（取值 0100）。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称