本章介绍关系型数据库的相关术语解释，对常见的相关名词进行详细解答。 什么是实例？ 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的关系型数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。 什么是数据库引擎？ 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 什么是实例类型？ 云数据库RDS的实例分为两个类型，即单机实例和主备实例。不同系列支持的引擎类型和实例规格不同。 各系列产品的详细介绍请参考产品类型简介和产品功能对比。 什么是实例规格？ 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）请参考数据库实例规格。 什么是自动备份？ 创建实例时，关系型数据库服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 什么是手动备份？ 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

本章会介绍关系型数据库的相关术语解释，对常见的相关名词进行详细解答。 什么是实例？ 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的关系型数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。 什么是数据库引擎？ 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 什么是实例类型？ 云数据库RDS的实例分为两个类型，即单机实例和主备实例。不同系列支持的引擎类型和实例规格不同。 各系列产品的详细介绍请参考产品类型简介和产品功能对比。 什么是实例规格？ 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）请参考数据库实例规格。 什么是自动备份？ 创建实例时，关系型数据库服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 什么是手动备份？ 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

本节介绍OpenSSL漏洞修复最佳实践。 OpenSSL简介 OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上，因此需要注重OpenSSL安全漏洞的修复。 OpenSSL用途 加密和解密数据：OPENSSL支持对称和非对称加密算法，可以用于安全的数据加密和解密操作。 数字签名：OPENSSL可以对数据进行数字签名，提高数据的可信度和合法性。还可以验证数字签名和证书的有效性。 SSL/TLS协议实现：OPENSSL支持SSL、TLS等协议，可以用于建立安全的网络连接，对数据进行加密传输，提高网络的安全性。 生成和管理数字证书：OPENSSL可以生成和管理各种类型的数字证书，包括服务器证书、客户端证书等。数字证书是实现安全通信的重要工具之一。 伪随机数生成器：OPENSSL可以生成高质量的伪随机数，用于各种密码算法中的随机数种子。 其他的密码学工作：除了上述主要用途外，OPENSSL还包括了各种密码学工具和库，可以实现密码算法的实现和分析。 依赖OpenSSL的软件或协议 MongoDB 4.4 Nginx KeepAlived Https OpenSSH SSH VPN 电子邮件 OpenSSL漏洞扫描 您可以参考漏洞扫描最佳实践进行漏洞扫描。 OpenSSL常见漏洞 CVE20160705 OpenSSL DSA代码双重释放漏洞 漏洞危害 OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞，可导致受影响应用拒绝服务或内存破坏。 影响版本 OpenSSL 1.0.2及更早版本 OpenSSL 1.0.1及更早版本 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20160799 OpenSSL‘BIOprintf’函数安全漏洞 漏洞危害 OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIOprintf函数的实现上存在内存破坏漏洞，可导致内存泄露等。 影响版本 OpenSSL 1.0.2及更早版本 OpenSSL 1.0.1及更早版本 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20162842 OpenSSL doaproutch函数拒绝服务漏洞 漏洞危害 OpenSSL 1.0.1 < 1.0.1s、1.0.2 < 1.0.2g版本，crypto/bio/bprint.c/doaproutch函数未验证某些内存分配结果，这可使远程攻击者造成拒绝服务。 影响版本 OpenSSL 1.0.1 < 1.0.1s OpenSSL 1.0.2 < 1.0.2g 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20162108 OpenSSL ASN.1编码器内存破坏漏洞 漏洞危害 OpenSSL中的ASN.1解析器在对数据解析时没有正确处理特定标签，当遇到VASN1NEGINTEGER和VASN1NEGENUMERATED标签时，ASN.1解析器也会将其视作ASN1ANY类型，从而解析其中的数据。当数据再次编码序列化时，可能造成数据越界写入，引起内存损坏。 影响版本 OpenSSL Project OpenSSL 1.0.2 OpenSSL Project OpenSSL 1.0.1 不受影响版本 OpenSSL Project OpenSSL 1.0.2c OpenSSL Project OpenSSL 1.0.1o 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：<

本节介绍了容器安全策略的用户指南。 PodSecurityPolicy（简称PSP）从Kubenetes 1.21版本开始被标记为弃用（deprecated）状态，为此云容器引擎提供了基于OPA策略和gatekeeper准入控制器，扩展了相应的策略治理状态统计和日志上报检索等能力，同时内置了种类丰富的策略治理规则库，在规则配置上也更加灵活简单，帮助企业安全运维管理人员更好的使用策略治理相关能力。 操作步骤 安装容器安全策略插件 cubesecurity 1、 选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、 安装cubesecurity插件，插件安装成功后即可使用该功能。 查看集群当前策略治理状态 对于安装了策略治理相关组件的集群，您可根据以下操作查看集群当前策略治理状态。 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、选择【策略总览】Tab页即可查看集群当前策略治理状态，包括：策略开启总览、近7天拦截和告警结果统计。 创建策略实例 您可根据以下操作在指定集群中创建策略实例。 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、选择【我的策略】Tab页单击【创建策略实例】。 3、相关策略参数如下，配置完成后点击【确定】即可。 参数 说明 策略类型 Infra：基础设施层资源相关的策略类型。 CISK8s：基于CIS等K8s合规规范定制的策略类型。 PSP：替代Pod Security Policy（PSP）能力的策略类型。 K8sgeneral：基于最佳安全实践对K8s资源配置进行安全加固约束的通用策略类型。 实施动作 拦截：违反策略规则约束的指定资源部署会被拦截。 告警：违反策略规则约束的指定资源仍旧可以部署，只会产生对应违规审计的告警日志。 策略名称 根据选择的策略类型，在策略名称下拉列表中选择需要部署的策略模板名称。 参数配置 如果参数配置输入框中默认为空，说明规则不需要进行参数配置。 如果输入框中包含需要配置的参数模板，则请参考策略参数说明按照指定格式配置参数。

本节介绍NAT网关应用场景和使用限制。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。VPC内的实例出方向访问通过SNAT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 产品优势 避免业务公网暴露 VPC下的资源实例如果需要访问公网，通过NAT网关，实例无需单独绑定公网IP即可访问公网，从而避免将业务直接暴露在公网，从而实现安全防护作用。 降低成本 通过NAT网关，VPC下的资源实例可以共享弹性公网IP和带宽实例，无需单独为每个资源实例分配弹性公网IP和带宽实例，可以有效降低成本。 灵活部署，即开即用 NAT网关支持按需部署。SNAT或DNAT规则配置后，可实时生效。 应用场景 使用SNAT访问公网 当VPC内的资源实例需要访问公网，为节省弹性公网IP资源并且避免将资源实例绑定的公网IP直接暴露在公网上，您可以使用NAT网关的SNAT功能实现公网访问。VPC中一个子网对应一条SNAT规则，一条SNAT规则配置一个弹性公网IP。您可以通过创建SNAT规则，以实现共享弹性公网IP资源。 面向公网提供服务 当VPC内的资源实例需要面向公网提供服务时，可以使用NAT网关的DNAT功能。DNAT功能绑定弹性公网IP，可通过端口映射方式，NAT网关将以指定的协议和端口访问该弹性公网IP的请求转发到目标实例的指定端口上。也可通过IP映射方式，为资源实例配置一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标虚拟机实例上。如果有多个实例需要提供外网访问服务，可以通过配置多条DNAT规则来共享一个或多个弹性IP资源。

本文介绍Kubernetes 1.31版本的变更说明。 云容器引擎（CCE）严格遵循社区一致性认证，现已支持Kubernetes 1.31集群版本特性。 新增特性及特性增强 StatefulSet起始序号（GA） 在Kubernetes 1.31中，StatefulSetStartOrdinal特性进阶至GA。默认情况下，StatefulSet中Pod的序号是从0开始，该特性引入后允许用户自定义Pod的起始序号。 弹性索引Job（GA） 在Kubernetes 1.31中，ElasticIndexedJob特性进阶至GA。该特性允许用户在索引Job创建后修改其.spec.completions和.spec.parallelism字段，使之具备弹性伸缩能力。 Pod失效策略（GA） 在Kubernetes 1.31中，JobPodFailurePolicy特性进阶至GA。该特性允许用户根据Pod失效的原因来分别指定处理方式（重试或者忽略），以优化避免不必要的Pod重启带来的运行成本。 Pod干扰状况（GA） 在Kubernetes 1.31中，PodDisruptionConditions特性进阶至GA。该特性在Pod的Condition中新增了DisruptionTarget类型，表示Pod失效的原因，例如被高优先级的Pod抢占、因节点删除而被清理、被kubelet终止等。若Pod是Job或者CronJob控制器创建的，可以与Pod失效策略一起使用，通过该Condition定义失效时的行为。 定制资源的可选择字段（Beta） 在Kubernetes 1.31中，CustomResourceFieldSelectors特性进阶至Beta。该特性支持对CRD配置selectableFields，并支持使用Field Selectors过滤List、Watch和DeleteCollection请求，方便用户定位或管理符合特定条件的CRD资源。 Job成功策略（Beta） 在Kubernetes 1.31中，JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 podAffinity中的matchLabelKeys（Beta） 在Kubernetes 1.31中，MatchLabelKeysInPodAffinity特性进阶至Beta。该特性在podAffinity和podAntiAffinity中引入了更为精细的配置字段matchLabelKeys和mismatchLabelKeys，以解决调度器在Deployment滚动更新期间无法区分新老Pod，继而导致调度结果不符合亲和性和反亲和性预期的问题。 ServiceAccountTokenNodeBinding（Beta） 在Kubernetes 1.31中，ServiceAccountTokenNodeBinding特性进阶至Beta。该特性支持创建绑定到节点的ServiceAccount Token：在Token中包含节点信息的声明，并在使用Token时验证节点的存在，若节点被删除，则Token将会失效。

本文介绍云日志服务的读写数据量限制。 类别 限制项 说明 备注 天翼云账号 日志写入流量 您在1个天翼云账号下，写入流量最大为500MB/s。 如您有更大的使用需求，请提工单申请。 天翼云账号 日志写入次数 您在1个天翼云账号下，写入次数最大为10000次/s。 如您有更大的使用需求，请提工单申请。 天翼云账号 日志读取次数 您在1个天翼云账号下，读取次数最大为1000次/min。 如您有更大的使用需求，请提工单申请。 日志项目 日志写入流量 您在1个日志项目下，写入流量最大为200MB/s。 非硬性限制，超过限制不保证服务质量。 日志项目 日志写入次数 您在1个日志项目下，写入次数最大为1000次/s。 非硬性限制，超过限制不保证服务质量。 日志项目 日志查询流量 您在1个日志项目下，通过API查询日志，单次返回日志最大为10MB。 不涉及。 日志项目 日志读取次数 您在1个日志项目下，读取次数最大为500次/min。 非硬性限制，超过限制不保证服务质量。 日志单元 日志写入流量 您在1个日志单元下，写入流量最大为100MB/s。 非硬性限制，超过限制不保证服务质量。 日志单元 日志写入次数 您在1个日志单元下，写入次数最大为500次/s。 非硬性限制，超过限制不保证服务质量。 日志单元 日志查询流量 您在1个日志单元下，通过API查询日志，单次返回日志最大为10MB。 不涉及。 日志单元 日志读取次数 您在1个日志单元下，读取次数最大为100次/min。 非硬性限制，超过限制不保证服务质量。 日志单元 日志查询速度 您在1个日志单元下，读取速度为20MB/s 非硬性限制。超过限制时，系统会尽可能提供服务，但不保证服务质量。 SDK SDK上报日志流量 推荐使用1.0.0以上SDK正式版本，若有低版本，请尽快升级，否则无法保证SLA。 低版本SDK可能会导致上报失败。 表1 日志读写限制表

本文主要介绍自定义日志时间。 云日志服务支持自定日志时间，可将日志原文中的时间字段设置为接入配置的时间。 接入日志时开启自定义日志时间 1. 在接入日志的过程中，当切割模式选择单行正则、单行分隔符或多行正则时，可开启自定义时间开关。 2. 打开自定义日志时间开关后，可参考以下说明进行配置 参数 说明 示例 字段key 基于日志样例，选择已提取字段的名称。可在下拉框中选择已提取的字段。 localtime 字段value 已提取的字段value，选择字段key后，将基于日志样例的解析结果自动填充。 20240420 11:12:00 时间格式 请参考常见日志时间格式或示例进行配置。 yyyyMMdd HH:mm:ss 操作 单击“校验”，提示“时间格式校验成功”则表示校验成功。 若您已经完成日志接入，您可在接入配置中，编辑已经创建好的接入配置，在采集规则配置步骤中打开自定义日志时间。 常见日志时间格式 支持的常见日志时间格式如下表所示。 时间格式 说明 示例 EEE 星期的缩写。 Fri EEEE 星期的全称。 Friday MMM 月份的缩写。 Jan MMMM 月份的全称。 January dd 每月第几天，十进制，范围为01~31。 07, 31 HH 小时，24小时制。 22 hh 小时，12小时制。 11 MM 月份，十进制，范围为01~12。 08 mm 分钟，十进制，范围为00~59。 59 a AM或PM。 AM、PM hh:mm:ss a 12小时制的时间组合。 11:59:59 AM HH:mm 小时和分钟组合。 23:59 ss 秒数，十进制，范围为00~59。 59 yy 年份，十进制，不带世纪，范围为00~99。 04、98 yyyy 年份，十进制。 2004、1998 d 每月第几天，十进制，范围为1~31。如果是个位数字，前面需要加空格。 7、31 DDD 一年中的天数，十进制，范围为001~366。 365 z 时区名称。 PST EEE MMM dd HH:mm:ss yyyy 标准的日期和时间。 Tue Nov 20 14:12:58 2020 EEE MMM dd yyyy 标准的日期，不带时间。 Tue Nov 20 2020 HH:mm:ss 标准的时间，不带日期。 11:59:59

本节主要介绍集群弹性扩容。 操作场景 通过云容器引擎管理控制台，您可以根据实际业务需要对集群的工作节点进行扩容和缩容，当集群中出现由于资源不足而无法调度的工作负载时自动触发扩容，从而减少人力成本。 约束与限制 该功能仅支持通过按需计费方式购买的虚拟机节点，不支持“包年/包月”方式购买的节点和裸金属节点。 目前不支持集群中Master节点的扩容和缩容。 如果您有集群自动扩缩容的需求，请通过autoscaler插件实现，具体请参见插件管理>autoscaler。 v1.17及以上版本的集群将不再支持AOM提供的弹性伸缩机制，请使用节点池功能进行弹性伸缩，详情请参见节点池管理>节点池概述。 集群自动扩容 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”，单击待设置伸缩策略集群下的“更多 > 弹性扩容”。 步骤 2 在“扩容配置”页签，单击“编辑”，为集群的弹性扩容设置冷却时间、集群最大节点数和节点配置。 表扩容配置 参数 参数说明 冷却时间 扩容策略执行后停止继续匹配的时间，目的是等待扩容动作完成后在系统稳定且集群正常的情况下进行下一次策略匹配。取值范围为：60秒~3600秒，默认为900秒。由于节点创建时间需要210分钟，冷却时间小于900秒可能无法达到预期。 单次扩容节点数上限 扩容策略执行时，集群下最大节点数。例如集群最大节点数为x，取值范围：1≤x<集群节点配额。说明：集群节点配额受两处限制，一是集群的规模，即单集群的节点数量。二是帐户的节点配额。此处的集群节点配额数，取两处限制中配额较少的。 节点配置 如果扩容策略执行后需要扩容，则系统会创建节点。1. 单击“设置”，配置创建节点的各项参数。创建节点的参数配置请参见购买节点.docx

使用云应用引擎部署应用，您可以使用健康检查功能查看应用与业务运行是否正常，以便运行异常时定位问题。本文介绍如何在云应用引擎控制台配置健康检查。 功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 健康检查配置指引 根据需求启用应用实例存活检查（Liveness配置）、启用应用业务就绪检查（Readiness配置）或启用应用启动探测（StartupProbe配置）。三者需要配置的参数项相同，参数解释如下 Liveness探针配置 配置项 说明 路径 访问HTTP Server的路径。 端口 访问HTTP Server的端口。 高级设置 展开高级设置后，选择判断返回的字符串中是否包含设置的关键字。 协议 选择HTTP 或HTTPS。 延迟时间（秒） 表示应用启动之后多久开始探测。延迟时间请务必大于应用正常启动耗时，否则会导致应用发布/运行过程中健康检查失败，反复重启。例如，应用启动时长为60秒，建议将延迟时间设置为70秒。 超时时间（秒） 表示探测超时时间。单位为秒，默认为1秒。例如设置为10秒，如果探测超时等待时间超过10秒，表示本次健康检查失败，上报超时异常。如果设置为0或不设置，默认超时等待时间为1秒。 检查周期（秒） 健康检查周期。单位为秒，默认为30秒。例如设置为5秒，表示每隔5秒检查一次。在业务容器刚启动的时候，SAE可能会比配置的检查周期更频繁地执行Readiness Probe。这种策略可以让实例尽快开始处理请求，从而提高服务的启动速度和整体的用户体验。 健康阈值（次） 探针在失败后，被视为成功的最小连续成功数。Liveness必须设置为1。 不健康阈值（次） 判定总体失败的连续失败数。 Readiness探针配置 配置项 说明 TCP端口 设置TCP检查访问的端口。 延迟时间（秒） 表示应用启动之后多久开始探测。延迟时间请务必大于应用正常启动耗时，否则会导致应用发布/运行过程中健康检查失败，反复重启。例如，应用启动时长为60秒，建议将延迟时间设置为70秒。 超时时间（秒） 表示探测超时时间。单位为秒，默认为1秒。例如设置为10秒，如果探测超时等待时间超过10秒，表示本次健康检查失败，上报超时异常。如果设置为0或不设置，默认超时等待时间为1秒。 检查周期（秒） 健康检查周期。单位为秒，默认为30秒。例如设置为5秒，表示每隔5秒检查一次。在业务容器刚启动的时候，SAE可能会比配置的检查周期更频繁地执行Readiness Probe。这种策略可以让实例尽快开始处理请求，从而提高服务的启动速度和整体的用户体验。 健康阈值（次） 探针在失败后，被视为成功的最小连续成功数。Liveness必须设置为1。 不健康阈值（次） 判定总体失败的连续失败数。 Startup探针配置 配置项 说明 延迟时间（秒） 表示应用启动之后多久开始探测。延迟时间请务必大于应用正常启动耗时，否则会导致应用发布/运行过程中健康检查失败，反复重启。例如，应用启动时长为60秒，建议将延迟时间设置为70秒。 超时时间（秒） 表示探测超时时间。单位为秒，默认为1秒。例如设置为10秒，如果探测超时等待时间超过10秒，表示本次健康检查失败，上报超时异常。如果设置为0或不设置，默认超时等待时间为1秒。 检查周期（秒） 健康检查周期。单位为秒，默认为30秒。例如设置为5秒，表示每隔5秒检查一次。在业务容器刚启动的时候，SAE可能会比配置的检查周期更频繁地执行Readiness Probe。这种策略可以让实例尽快开始处理请求，从而提高服务的启动速度和整体的用户体验。 健康阈值（次） 探针在失败后，被视为成功的最小连续成功数。Liveness必须设置为1。 不健康阈值（次） 判定总体失败的连续失败数。 执行命令 设置应用实例或者进程内部执行的健康检查命令。如果该命令返回码为0，则表示应用健康。 健康检查相关命令，请参见Kubernetes官网Configure Probe

本文主要介绍产品概述 应用运维遇到挑战 在云时代微服务架构下应用日益丰富，纷杂的应用异常问题接踵而来。应用运维面临巨大挑战： 分布式应用关系错综复杂，应用性能问题分析定位困难，应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战。 应用体验差导致用户流失。运维人员如果无法实时感知并追踪体验差的业务，不能及时诊断应用异常，将严重影响用户体验。 业务系统的应用多、分布广，跨系统、跨区域、跨应用的调用频繁，如何降低应用的管理和运维成本，提升应用运维的效率是迫切需要解决的问题。 APM帮您解决 应用性能管理服务（Application Performance Management，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。 您无需修改代码，只需为应用安装一个APM Agent，就能够对该应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。目前支持JAVA应用，具体的应用监控能力概览如下表。 表 APM监控能力 场景能力 说明 非侵入的应用性能数据采集 用户无需更改应用代码，只需要部署APM Agent包，修改相应的应用启动参数，就可以实现应用监控。 应用指标监控 无须配置，自动监控应用相关大量监控指标，如JVM、JavaMethod、URL、Exception、Tomcat、httpClient、Mysql、Redis、kafka等。 应用拓扑 通过对RPC调用信息进行动态分析、智能计算，自动生成分布式应用间拓扑关系。 调用链追踪 多个应用接入APM后，自动针对某一些请求进行采样，采集单个请求的服务之间调用关系以及中间调用的健康情况，实现全局调用链路的自动跟踪。 常用诊断场景的指标下钻分析 根据应用响应时间、请求数、错误率等指标下钻分析，按应用、组件、环境、数据库和中间件等多维度查看。 异常URL跟踪和慢URL跟踪捕捉 基于调用URL跟踪的超时和异常分析，并有效自动关联到对应的接口调用，如 SQL、MQ 等。 1. 接入APM：应用通过APM自身的AK/SK鉴权进行接入。 2. 数据采集：APM可以通过非侵入方式采集APM Agent提供的应用数据、基础资源数据、用户体验数据等多项指标。 3. 业务实现：APM支持应用指标监控、应用拓扑、调用链追踪和智能告警功能。 4. 业务拓展： 1. 通过APM的应用拓扑、调用链追踪等快速诊断应用性能异常，并结合AOM（应用运维管理）的应用运维指标进行综合判断。 2. 找到应用性能瓶颈后，可以通过CPTS（云性能测试服务 ）关联分析生成性能报表。 3. 通过智能算法学习历史指标数据，APM多维度关联分析异常指标，提取业务正常与异常时上下文数据特征，通过聚类分析找到问题根因。

操作场景 您可以通过云容器引擎管理控制台快速升级到Kubernetes最新版本或者bugfix版本，以支持新特性的使用。 升级前，请先了解CCE各集群版本能够升级到的目标版本，以及升级方式和升级影响，详情请参见集群版本升级说明。 注意事项 集群升级属于不可逆操作，升级后无法回滚到之前版本，请谨慎进行。 请在升级集群前，请查看集群状态是否均为健康状态。若集群不正常，您可以自行修复，若仍有问题请提交工单联系我们协助您进行修复。 为了您的数据安全，强烈建议您先备份数据然后再升级，升级过程中不建议对集群进行任何操作。 升级前，请在CCE控制台中确认您的集群是否可以进行升级操作，确认方法：单击“资源管理 > 集群管理”，查看待升级集群右上角是否存在“可升级”提示，若存在则该集群支持升级，若不存在，则该集群不支持升级。更多详细信息请参见集群版本升级说明。 前提条件 请在集群升级前检查集群和节点的健康状况，确保集群和节点正常可用。 检查方式一：控制台查看 在CCE控制台中，单击左侧栏目树的“资源管理”，分别单击“集群管理”和“节点管理”，查看集群和节点的状态是否正常。 检查方式二：Kubectl命令查看 步骤 1 配置Kubectl命令，具体请参见通过kubectl操作CCE集群。 步骤 2 执行如下命令，确保集群的所有模块都处于健康状态。 kubectl get cs 命令行终端显示如下信息： NAME STATUS MESSAGE ERROR scheduler Healthy ok controllermanager Healthy ok etcd0 Healthy {"health": "true"} etcd1 Healthy {"health": "true"} etcd2 Healthy {"health": "true"} 步骤 3 执行如下命令，确保所有节点都处于Ready状态。 kubectl get nodes 说明：所有节点只能Ready状态，不能包含其他状态。 NAME STATUS ROLES AGE VERSION region01axxx Ready master 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready master 38d v1.9.7r1 region01axxx Ready master 38d v1.9.7r1

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

若您需要伸缩组中的部分实例暂时停止承担业务流量且不被移出伸缩组，您可以使用弹性伸缩提供的实例备用功能。您可以对伸缩组中的一个或多个实例设置实例备用，实例备用能在保证实例不被移出伸缩组的同时对实例进行关机、重启等操作。 应用场景： 对于伸缩组内管理的实例，用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作，也阻碍了用户对伸缩组中的实例进行停机、重启等操作，使得用户无法充分利用云主机服务提供一些功能，如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态，实例的生命周期控制权将移至用户手中，方便用户对实例进行停机等相关操作，极大的增强了用户对伸缩组中实例的管理能力，适用于多种业务场景下的需求。 需要对弹性伸缩弹出的实例进行切换操作系统、重启等变更操作的场景，用户通过将目标实例转入备用状态，用户可进行云主机服务所支持的全部操作，操作完成后，再将实例移出备用状态，实例将进入伸缩组中的正常运行状态。 例如，您可以随时为伸缩组更换伸缩配置，伸缩组后续启动的任何实例都将使用此配置。不过，伸缩组不会更新已经正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以将其转入备用状态，更新实例上的软件，然后将实例重新置于运行状态（即移出备用状态）。 用户通过伸缩组配置负载均衡的方式来管理业务机器，当伸缩组中的某台实例出现业务问题，用户可以通过转入备用操作对这台实例的承载的流量进行分流，进行一系列离线排查验证（登录，排查，重启等）操作后，在确认该实例已经正常后，再移出备用状态，重新处理业务流量。

本小节介绍开启容器防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “企业主机安全 > 资产管理 > 容器管理”页面“容器节点管理”中“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 容器节点管理 4、在“节点列表”中单击目标服务器“操作”列的“开启防护”，为需要开启防护的节点开启防护。 5、您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。 包年/ 包月 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“包年/包月”，阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“按需计费”，阅读并确认“《容器安全服务免责声明》”。 6、在弹出的提示框中，阅读“《容器安全服务免责声明》”后，并勾选“我已阅读并同意《容器安全服务免责声明》”。 7、单击“确定”，开启节点防护，目标服务器“容器防护状态”变更为“防护中”，说明该节点已开启防护。 注意 一个容器安全配额防护一个集群节点。

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

本文为您提供一个以AD FS与天翼云进行用户SSO的示例,以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。 在IAM中将AD FS配置为可信SAML IdP 1. 下载AD FS的元数据XML文件。 2. 在IAM控制台使用下载好的元数据文件完成配置。具体步骤请参考用户SSO概览中的配置步骤天翼云配置。 说明 如果元数据文件超过大小限制，可以删除fed:ClaimTypesRequested 和fed:ClaimTypesOffered中的所有内容。 在AD FS中将天翼云配置为信任方和配置映射关系 1. 在管理工具AD FS管理中，点击信任关系，右键点击信赖方信任，点击添加信赖方信任。 2. 选择“导入有关在线或本地网络上发布的信赖方的数据”。填写链接如下： 3. 其他信赖方选项按照默认配置，点击下一步直到完成。点击编辑声明规则。在颁发转换规则中，点击添加规则。 4. 配置名称 ID声明。勾选使用转换传入声明,传出声明选择名称ID，传入声明选UPN。 5. 配置身份提供商Id声明。勾选以声明方式发送组成员身份，传出声明为idpId,传出声明值在身份提供商配置查看。 6. 配置AD用户与天翼云IAM用户的映射关系。在进行IAM用户映射登录时，支持以下两种方式配置AD用户与天翼云IAM用户的映射关系。建议以邮箱匹配（b）的方式完成用户映射。 注意 如果两种配置都进行了配置，会以a方式中所示的userId优先进行匹配。因此如果需要使用b方式中按照邮箱匹配的方案，请先删除配置的对userId的映射。 7. 配置天翼云IAM用户的映射，您可以从以下两种方式中选择一种完成映射。 1. 配置天翼云IAM用户的userId完成映射。这一方式采用天翼云IAM用户的userId和AD用户进行映射配置，具体操作如下：在编辑声明规则中，勾选以声明方式发送组成员身份，传出声明为userId，传出声明值为天翼云用户ID。 注意 这条映射代表将指定用户组下的成员，都映射为天翼云中的一个IAM用户。如果需要进行多条映射，需要设置多条同类规则，例如：AD FS用户组A映射为IAM用户a，AD FS用户组B映射为IAM用户b。 3. 配置天翼云IAM用户的邮箱以完成映射（推荐）。这一方式采用天翼云IAM用户的邮箱与AD用户进行映射配置，具体操作如下：在编辑声明规则中，选择转换传入声明，在传入声明类型中，勾选UPN；在传出声明类型中，输入email。如果UPN能够与天翼云用户的邮箱匹配，请勾选传递所有声明值，例如，AD用户登录的UPN为testUser@cty.cn，则需要新建一个天翼云IAM子用户，邮箱为testUser@cty.cn，以此类推为不同的AD用户完成匹配。 注意 如果天翼云用户邮箱后缀和AD用户的UPN不同，可以选择将传入电子邮件后缀替换为新电子邮件后缀，并填写电子邮件后缀，例如AD用户testUser@cty.cn，配置将传入电子邮件后缀替换为新电子邮件后缀，填写新后缀为aduser.cn，则可以匹配到天翼云IAM子用户testUser@aduser.cn。 8. 配置账户Id声明。勾选使用转换传入声明,传出声明为accountId,配置规则如下，传入账户的唯一标识，可以UPN、email、IDP侧用户ID、主SID。 9. 配置UPN转换规则，传入声明为UPN，传出声明固定输入nickName。

本节主要介绍使用须知 MySQL>RDS for MySQL 使用技巧（需要人为配合） 推荐提前23天启动任务，并配合如下使用技巧和操作要求，以确保任务稳定运行。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行同步任务。 全量同步会对源数据库增加50MB/s的查询压力，以及2~4个核的CPU压力。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 操作要求 针对一些无法预知或人为因素及环境突变导致同步失败的情况，数据库复制服务提供以下常见的操作限制，供您在同步过程中参考。 表 操作要求 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在同步过程中修改，直至同步结束。 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持源数据库恢复到之前时间点的操作(PITR)。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 创建同步任务时，不允许将目标库设为只读。 当前仅MySQL>MySQL的同步支持多对一任务同步，进行表级多对一同步时，源库不允许存在无主键表。 源库和目标库是相同的RDS实例时，不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。 进行多对一同步任务时，若多个同步任务同步同一张表，则在任务启动之后，系统会自动创建一个父任务来关联多个同步任务，父任务的命名规则为“DRSGroup(目标库实例名)”。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 实时同步过程中，如果修改了源库或者目标库的用户名、密码，会导致同步任务失败，需要在数据库复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中，如果修改了源库或者目标库端口，会导致同步任务失败。针对该情况，数据库复制服务提供不同的处理机制。 对于源库端口，需要在数据库复制服务控制台修改为正确的端口，然后重试任务可继续进行实时同步。 对于目标库端口，系统自动更新为正确的端口，需要重试任务即可进行同步。一般情况下不建议在同步过程中修改端口。 实时同步过程中，如果源库为非本云关系型数据库实例，不支持修改IP地址。如果是本云关系型数据库实例，对于因修改IP地址导致同步任务失败的情况，系统自动更新为正确的IP地址，需要重试任务可继续进行同步。一般情况下，不建议修改IP地址。 不支持强制清理binlog，否则会导致同步任务失败。 当在全量同步过程中，对MyISAM表执行修改操作时，可能造成数据不一致。 全量同步过程中不支持DDL操作。 表级同步时，增量同步过程中只支持表的DDL操作。 表级同步时，增量同步过程中不建议对表进行重命名操作。 表级同步时，增量同步过程支持使用Online DDL，可参考DRS实时同步支持使用Online DDL工具。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

本文为您介绍弹性文件服务的操作系统限制,请您务必仔细阅读后使用。 使用限制 大部分标准操作系统都具备NFS客户端，即支持NFS协议的弹性文件系统挂载。若是定制操作系统须具备NFS客户端，方可支持标准的NFS协议弹性文件挂载。 目前天翼云部分镜像中不具备NFS客户端，需连接公网自行下载，后续会逐渐支持。 对于未在下方列表中的操作系统镜像，挂载文件系统时可能会存在一些未知缺陷，建议使用下方通过兼容性测试的操作系统进行挂载。 支持的操作系统列表 天翼云弹性文件服务已通过兼容性测试的操作系统如下表，请选择适合的云主机进行挂载，否则可能导致挂载失败。 注意 部分公共镜像已经停止维护，不推荐使用，相关操作系统维护情况请参考 类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

支持安全设备型号 设备子类 设备型号 防火墙 迪普防火墙、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等 IDS&IPS&IDP 启明星辰天阗IDS、安氏领信IDS、绿盟冰之眼IDS、SnortIDS、juniperIDP、启明IDS、华为IDS、网神IDS等 异常流量分析 Arbor异常流量分析系统、NTGGenie流量分析系统或攻击溯源、绿盟异常流量分析系统NTA等 数据库审计 imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等 企业网关 NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等 异常流量清洗 迪普DDOS、绿盟黑洞DDOS网关等 VPN NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等 网页防篡改系统 中创InforGuard、安恒网页防篡改 网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等 安全扫描系统 安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等 一次性口令审计 联创亚信一次性口令、上海众人一次性口令 其他安全设备 logdbftp、logdbdb 上网行为管理 深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统 深度威胁发现设备 亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等 虚拟化安全设备 亚信虚拟化安全设备、朗维dlp、优炫dlp等 防病毒 网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等 网闸 国保金泰网闸、网御星云网闸、天行网安网闸、南瑞网闸、天融信网闸等 终端安全 360、瑞星、金山、北信源、冠群金辰、Symantec等 AntiDDoS 绿盟DDoS、金盾DDoS、启明星辰DDoS、天融信DDoS、华为DDoS、H3CDDoS、网神DDoS等 网络运维审计系统 启明星辰、齐治、谐润、福富4A等 WAF 绿盟WAF、安信华WAF、知道创宇WAF、黑盾web应用防火墙等 蜜罐 魅影蜜罐、君立华域蜜罐、谛听蜜罐等 僵木蠕 恒安嘉兴僵木蠕

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行技能配置。 操作步骤 OpenClaw 的 技能（Skills ）是让智能体具备执行能力的核心模块，通过标准化封装工具，OpenClaw 可以完成网页浏览、信息检索、邮件管理等任务。 1.从ClawHub 获取技能 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 点击“应用配置”页签，进入OpenClaw应用配置页面。在“技能（Skills）”模块中，天翼云支持从ClawHub选择并安装所需的技能到当前OpenClaw应用中。 2.安装技能 配置技能所需的参数说明如下表所示。填写完成后，点击“安装技能”按钮将自动下载并安装。 参数 填写说明 示例 技能来源 可选ClawHub、ClawHub中国镜像站 CLI Token 仅技能来源为ClawHub时需填写，输入从ClawHub获取的CLI Token。 说明 您可从ClawHub中获取CLI Token，Token获取参考以下步骤。 1）点击右上角用户图像的settings 2）下拉页面，点击Create token并复制token值 配置方式 可选：场景化配置、自定义配置 场景化配置可根据不同场景进行多个技能的一键安装；自定义配置可输入技能名称进行安装 Skill套餐 仅场景化配置可选择，可选：内容创作、搜索研究、知识记忆 技能名称 仅自定义配置可输入，需要安装的技能名称。 说明 1）您可从ClawHub中获取技能名称，名称获取参考下图。 2）您可从ClawHub中国镜像站中获取技能名称，名称获取参考下图。 findskills 注意 技能（Skills）由第三方ClawHub社区收录，部分技能(Skills)可能存在安全风险，天翼云无法确认其安全性，安装前请前往ClawHub社区仔细检查。

本文将为您介绍如何在Linux环境下为数据盘扩展磁盘分区和文件系统。 扩大原有分区 （MBR分区与GPT分区） 本示例以“CentOS 7.6 64bit”操作系统为例，原有数据盘/dev/vdb已有分区/dev/vdb1，容量为10GB，且已在控制台将该数据盘扩容至20GB。本示例介绍如何将新增的10GB容量划分至已有的MBR分区或GPT分区/dev/vdb1内。 1. 输入 growpart命令，检查此云主机是否已安装growpart扩容工具。若出现图中回显信息，则说明已经安装，无需手动安装。 注意 若没有图示信息，请执行命令“yum install cloudutilsgrowpart”手动安装growpart工具。 2. 执行命令 fdisk l，查看磁盘的分区信息，回显信息如图所示： 3. 执行命令 df TH，查看数据盘分区/dev/vdb1的容量，回显信息如图所示： 从图中看出，磁盘分区/dev/vdb1容量为10GB，但是磁盘/dev/vdb的容量为20GB，需要扩容磁盘分区/dev/vdb1的空间。 4. 执行命令 growpart /dev/vdb 1，指定数据盘待扩容的分区，数据盘为/dev/vdb，分区的编号为1，通过growpart进行扩容，回显信息如图所示： 5. 执行命令 resize2fs /dev/vdb1，将原有分区/dev/vdb1的文件系统进行扩充。回显信息如图所示： 说明 当磁盘分区文件系统为xfs格式时，需要使用xfsgrowfs 磁盘分区扩容。 当磁盘分区文件系统为ext格式时，需要使用resize2fs 磁盘分区扩容。 6. 执行命令 df TH，查看扩容后数据盘分区“/dev/vdb1”的容量，回显信息如图所示： 此时数据盘分区/dev/vdb1的容量已经扩容至20GB。 若需要设置开机自动挂载磁盘分区，请参见设置开机自动挂载磁盘。

本页为其他云PostgreSQL迁移到RDS for PostgreSQL的具体操作流程。 1、操作须知 DTS迁移或同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 任务开始前 源库要求 源数据库的分区表触发器不可以设置为disable。 全量迁移支持源库备机状态，但需要设置hotstandbyfeedback为on；增量迁移不支持源库备机状态。 若要做增量迁移：源数据库的“pghba.conf” 文件中包含如下的配置：host replication all 0.0.0.0/0 md5源数据库参数wallevel必须配置为logical；源数据库需提前安装Decoderbufs插件；源数据库中无主键表的replica identity属性必须为full；源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量；源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值。源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 迁移对象依赖和关联的对象也须一起迁移，否则可能导致任务失败。 目标库要求 目标数据库的blocksize参数值必须大于或等于源库中的对应参数值。 目标数据库和源数据库的lcmonetary参数值一致。 若要做增量迁移，且迁移对象包含外键、触发器或事件触发器，则目标数据库的sessionreplicationrole参数必须设置为replica，迁移结束后，此参数需改为origin。 目标库不可以包含，与待迁移对象类型相同且名称相同的对象，包括模式、表、序列等，否则任务可能出差。系统库、系统模式、系统表等除外。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 对于全量+增量和增量任务，启动前请确保源库中未启动长事务，启动长事务会阻塞逻辑复制槽的创建，进而引发任务失败。 若选择迁移DDL，须注意源库执行DDL时，确保在目标库上是兼容的。

云应用引擎（CAE）支持通过 k8s YAML 文件部署应用和相关资源。 操作指引 1. 在应用列表页面中，点击使用 YAML 部署应用。 2. 选择上传方式： 上传文件 ：本地上传 k8s YAML 文件。可用 CAE 参数可参考下方支持的配置参数，或页面提供的模板。 使用模板：从模板下拉列表选择你所需的资源模板，即可查看模板内容，根据实际需要进行编辑调整。 3. 点击右下方部署，等待部署完成。 支持的配置参数 目前支持 Namespace、Deployment、Configmap 和 Secret 四种资源类型。其中，和 CAE 相关的 k8s YAML 配置项说明见下表。 Namespace 配置参数 说明 是否必填 示例值 metadata.name 命名空间名称。 是 testnamespace metadata.annotations: cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd Deployment 配置项 说明 是否必填 示例值 metadata.name 应用名称 是 myapp metadata.namespace 应用所在的命名空间。为空时自动取 default，也就是默认命名空间。 否 default cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd cae.ctyun.cn/subnetid 应用关联的子网 ID。为空时自动取VPC下的默认子网，或可用子网。 否 subnetabcasd cae.ctyun.cn/securitygroupid 应用关联的安全组 ID。为空时自动取VPC下的默认安全组，或可用安全组。 否 sgabcasd cae.ctyun.cn/language 应用语言。为空时默认 Java。支持 Java、Golang、Python、PHP 等，不区分大小写。 否 Java spec.replicas 容器实例数。 是 spec.template.metadata.labels 应用标签 否 spec.template.spec.container[i].env 环境变量 否 spec.template.spec.container[i].envFrom 配置方式是从已有的 ConfigMap 中引用键值对 否 spec.template.spec.containers[i].volumeMounts spec.template.spec.volumes 将 ConfigMap 配置项作为文件挂载到容器中。 否 spec.template.spec.container[i].name 使用固定值 main，创建时必须指定此配置项。 是 spec.template.spec.container[i].image 镜像地址。 是 spec.template.spec.container[i].resources.limits.cpu 单个容器实例的 CPU 规格。 是 spec.template.spec.container[i].resources.limits.memory 单个容器实例的内存规格。 是

本节主要介绍开启冷存储， GeminiDB Influx提供了在同一数据保留策略里实现数据冷热分离的能力。如果您有冷热数据分离的需求，请先创建冷存储，然后通过冷热数据分离，来指定热数据的保存时长，这样热数据超过保存时长后将被自动归档到冷存储中。 GeminiDB Influx新实例和已有实例都支持创建冷存储，本章节将详细介绍创建冷存储的方法。 使用须知 已有实例内核版本为1.7.4.6才支持冷存储，如果低于此版本需要联系客服进行版本升级。 GeminiDB Influx进行备份时，不会对冷存储数据进行备份。 冷存储开启后暂不支持关闭。 新实例创建冷存储 您可以在购买实例页面选择是否选购冷存储和冷存储的容量，请参见购买GeminiDB Influx实例进行操作。 已有实例创建冷存储 若您在购买实例页面未选购冷存储，也可以待实例创建成功后单独创建，具体操作如下。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>冷存储空间”区域，单击“创建冷存储空间”。 图1 创建冷存储空间 5. 进入“创建冷存储空间”页面，选择冷存储空间，单击“下一步”。 图2 选择冷存储空间 冷存储空间最小500GB，最大100,000GB，用户选择存储大小必须为整数，且每次至少可选择1GB的存储容量。 6. 在确认页面，确认冷存储空间。 包年/包月 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交”，开始创建冷存储。 7. 检查冷存储创建结果。 创建过程中，实例运行状态为“冷存储创建中”。 创建完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“冷存储空间”区域，可查看创建成功后的冷存储容量。

说明：本章节会介绍如何在控制台下载备份文件 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库MySQL支持用户下载全量备份。 如果你想下载备份文件，请联系客服人员开通权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”子页签下，单击操作列中的“下载”。 在弹出框中选择下载方式。 若备份文件大于400MB，建议您使用OBS Broswer下载。 在弹出框中，单击“OBS Browser下载”，单击“确定”，通过OBS Browser客户端下载RDS备份文件 。 a. 下载客户端工具OBS Browser。 b. 解压并安装OBS Browser。 c. 登录客户端工具OBS Browser。 登录对象存储服务客户端相关操作，请参见《对象存储服务客户端指南》的“登录客户端”章节。 d. 配置OBS Browser不启用证书校验。 配置OBS Browser相关操作，请参见《对象存储服务工具指南》中“系统配置”的内容。 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser证书校验，待备份文件下载完成后再启用。 e. 挂载外部桶。 挂载外部桶相关操作，请参见《对象存储服务客户端指南》的“配置挂载外部桶”章节。 f. 下载备份文件。 在OBS Browser界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 g. 备份文件下载完成后，配置OBS Browser启用证书校验。 在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件。 您可根据业务需要，参考通过备份文件恢复数据(MySQL)，在本地进行数据恢复。

操作场景 天翼云后端主机组不仅可以添加同一VPC内的云主机作为后端主机，还支持通过跨VPC后端功能将其他VPC的IP地址添加为后端主机。 使用须知 添加跨VPC后端IP功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 跨VPC后端IP添加仅支持同账号对等连接的对端VPC后端主机以IP形式添加，不支持添加跨账号的VPC内资源。该功能需要加白名单开通。 您最多可添加100个跨VPC后端IP，如需要申请更多，则需申请增加配额。 操作步骤 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。选定特定的后端主机组，选择跨VPC后端IP类型，点击“添加”按钮。 5. 在弹出添加跨VPC后端IP窗口，依据跨VPC后端IP参数配置完成添加跨VPC后端IP参数配置。 6. 点击“增加一条跨VPC后端IP”新增一行，可连续添加多行。点击“确定”按钮，完成添加跨VPC后端IP设置。 跨VPC后端IP参数配置 跨VPC后端IP配置 说明 选择网络 选择ELB实例所在VPC之外的其它VPC，从下拉列表框选择。 批量添加端口 跨VPC后端IP的服务端口一致时，可在此输入框输入端口，点击确定自动填充所有跨VPC后端IP的端口设置。 后端IP添加 填写跨VPC后端IP、端口、权重，权重不填写缺省为1，支持移除操作；端口范围为165535；权重取值范围为 1 256。 添加完成后，如有需要您可以移除跨VPC后端IP 或者修改端口、权重。

步骤二：添加后端主机组 添加处理前端请求的后端云主机组。 1. 设置后端主机组名称。 2. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：进行负载方式和健康检查配置。 参考 TCP监听器负载方式&健康检查配置说明完成步骤三后，点击“立即创建”，完成TCP监听器创建。 TCP监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 TCP协议的会话保持方式为SOURCEIP方式。即来自同一IP地址的访问请求转发到同一台后端主机上。 会话保持时间 设置会话保持的时间，取值范围为1 86400，缺省1000s 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 TCP，TCP协议监听器只可选TCP。 间隔时间 健康检查的检查间隔，缺省5s 超时时间 健康检查超时时间，缺省2s 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。

本文介绍了如何在科研助手中使用 AnythingLLM 搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 AnythingLLM AnythingLLM 是一款开源平台，以简单易用为显著特点，它为没有深厚技术背景的用户敞开了大语言模型应用开发的大门，凭借直观界面让开发变得轻松。其具备高度可定制性，用户能按需灵活调整模型参数、功能逻辑等，还拥有强大的集成能力，可与多种数据源及工具无缝对接。在功能上，它涵盖模型管理、数据处理和应用部署等方面，支持多模型选择与更新，可有效处理数据以提升模型效果，并能以多种方式将应用快速推向生产环境。广泛适用于智能客服提升服务效率、内容创作辅助产出优质文案以及数据分析提供决策洞察等多元场景。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 AnythingLLM 搭建的DeepSeek 知识库平台，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 AnythingLLM 搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责 准备环境

本文为您介绍密钥管理服务KMS（Key Management Service）的续订规则及续订流程。 若您购买了包周期版KMS服务，为避免KMS服务到期后停服导致您的业务无法使用密钥等资源，需要在服务到期前为实例手动续订，或设置到期自动续订策略。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续订。 服务到期后，如果没有按时续订，平台会冻结服务，但用户的资源及配置信息会提供15天的保留期。 说明 保留期内，平台会冻结KMS服务，用户购买包周期版本后所创建的密钥等资源不可用，即无法正常进行加解密等运算操作。保留期满，用户若仍未续订，平台会清除服务资源，用户所创建的密钥等资源及其所有配置将会被删除且不可恢复。 如果您仍需继续使用KMS服务中的密钥等资源，请提前进行续订。 续订说明 服务支持手动续订，需要在服务到期前进入KMS产品控制台或天翼云续订管理页面操作。续订规则可参考续订规则说明。 在购买KMS服务时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续订。自动续订规则可参考自动续订。 说明 若购买KMS服务时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续订周期默认为1个月。 按年购买，自动续订周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

本章介绍主机迁移服务，对于源端服务器的约束和限制。 兼容性列表 Windows兼容性列表 主机迁移服务支持的Windows操作系统列表参见下表。 若您需要将不包含在Windows兼容性列表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 windows兼容列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes Linux兼容性列表 主机迁移服务支持的Linux迁移方式包括：Linux文件级迁移。 支持的Linux文件级迁移OS兼容性列表，参见下表。 若您需要将不包含在下表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 Linux文件级迁移系统兼容性列表 OS类型 OS版本 位数 是否支持UEFI Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 64 NO Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 64 NO Red Hat Enterprise Linux 7.0 64 NO Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6 64 Yes Red Hat Enterprise Linux 9.0 64 Yes CentOS CentOS 6.0（仅支持KVM平台） 64 NO CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO CentOS 7.0 64 NO CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes CentOS 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes CentOS Stream 8 64 Yes 源端会被识别为CentOS 8.0，不会影响迁移 CentOS Stream 9 64 Yes 源端会被识别为CentOS 9.0，不会影响迁移 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO Oracle Linux 7.0 64 NO Oracle Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Oracle Linux 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes SUSE SUSE Linux Enterprise Server 11 SP3 64 NO SUSE Linux Enterprise Server 11 SP4 64 Yes SUSE Linux Enterprise Server 12 SP0 64 Yes 该版本不支持btrfs SUSE Linux Enterprise Server 12 SP1/SP2/SP3/SP4/SP5 64 Yes SUSE Linux Enterprise Server 15 SP0/SP1/SP2/SP3 64 Yes SUSE Linux Enterprise Server 15 SP4 64 NO Ubuntu Ubuntu Server 12.04 64 NO Ubuntu Server 14.04 64 Yes Ubuntu Server 16.04 64 Yes Ubuntu Server 18.04 64 Yes Ubuntu Server 19.04 64 Yes Ubuntu Server 20.04 64 Yes Ubuntu Server 22.04 64 Yes Debian Debian GNU/Linux 6.0.10 64 NO Debian GNU/Linux 7.11.0 64 NO Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 64 NO Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 64 NO Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 64 Yes Debian GNU/Linux 11.0/11.1/11.2 64 Yes Debian GNU/Linux 11.3/11.4/11.5/11.7 64 NO Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37 64 NO EulerOS EulerOS 2.2.0 64 NO EulerOS 2.3.0 64 NO EulerOS 2.5.0 64 NO Amazon Linux Amazon Linux 2.0 64 NO Amazon Linux 2018.3 64 NO Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64 NO Alibaba Cloud Linux 3.2104快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS 64 NO Alibaba Cloud Linux 2.1903 LTS快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS等保2.0三级版 64 NO TencentOS TencentOS Server 2.4 64 NO TencentOS Server 2.4 (TK4) 64 NO TencentOS Server 3.1 (TK4) 64 NO Kylin Kylin Linux Advanced Server V10 (Sword) 64 NO OpenEuler OpenEuler 20.03 64 NO OpenEuler 21.09 64 NO OpenSUSE OpenSUSE 15.1/15.2/51.3/15.4 64 NO Rocky Linux Rocky Linux 8.5/8.6/8.7/9.0/9.1 64 NO