使用docker命令迁移镜像至SWR 容器镜像服务提供了简便、易用的镜像托管和高效分发业务。当要迁移的镜像数量较少时，企业可以通过简单的docker pull、docker push命令行，将之前维护的镜像迁移到SWR上。 操作步骤： 步骤 1 从源仓库下载镜像。 使用docker pull 命令下载镜像。 示例：docker pull nginx:latest 使用docker images命令查看是否下载成功。 docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx latest 22f2bf2e2b4f 5 hours ago 22.8MB 步骤 2 将步骤1中下载的镜像上传到SWR。 1. 登录到目标端容器所在虚拟机，并登录SWR。详细步骤请参考客户端上传镜像。 2. 给镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 示例： docker tag nginx:v1 swr.cngz1.ctyun.cn/clouddevelop/nginx:v1 3. 上传镜像至目标镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 示例： docker push swr.cngz1.ctyun.cn/clouddevelop/nginx:v1 4. 终端显示如下信息，表明上传镜像成功。 The push refers to repository [swr.cngz1.ctyun.cn/clouddevelop/nginx:v1]fbce26647e70: Pushedfb04ab8effa8: Pushed8f736d52032f: Pushed009f1d338b57: Pushed678bbd796838: Pushedd1279c519351: Pushedf68ef921efae: Pushedv1: digest: sha256:0cdfc7910db531bfa7726de4c19ec556bc9190aad9bd3de93787e8bce3385f8d size: 1780 返回容器镜像服务控制台，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

本文主要介绍重启实例。 操作场景 分布式消息服务Kafka管理控制台支持重启运行中的Kafka实例，且可实现批量重启Kafka实例。 说明 在Kafka实例重启过程中，客户端的生产与消费消息等请求会被拒绝。 前提条件 只有当Kafka实例处于“运行中”或“故障”状态，才能执行重启操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重启Kafka实例。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“重启”。 在待重启Kafka实例所在行，单击“重启”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“重启”。 步骤 5 在“重启实例”对话框中，单击“是”，完成重启Kafka实例。 重启Kafka实例大约需要3到15分钟。Kafka实例重启成功后，实例状态切换为“运行中”。 说明 重启Kafka实例只会重启实例进程，不会重启实例所在虚拟机。

本小节介绍SSL VPN的产品特性。 身份安全——多因素身份认证 在用户身份安全方面，SSL VPN提供用户名密码、USB KEY、动态令牌、第三方认证（HTTP/HTTPS）、硬件特征码、数字证书、短信认证、LDAP、Radius多种身份认证方式保障用户接入身份的合法性。 终端安全——PC端移动端，全面保障 针对普通PC终端，可进行登录前系统安全状态检查，针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查，确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息，实现“零痕迹”访问，避免安全隐患。 权限安全——更细粒度，基于URL和业务账号进行授权 在应用授权方面，可针对每个部门、每个用户进行细致到应用、URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术，对用户登录SSL VPN后访问应用的账号进行强制指定，防止采用他人账号的越权访问行为。通过更细粒度的授权机制，有效降低了黑客入侵的影响，提升业务系统安全性。 传输安全——加密强度持续关注 SSL VPN支持国际商用加密算法，用户可根据业务系统重要程度按需选择加密算法和密钥长度。通过标准加密算法保障数据传输安全。

本节主要介绍应用场景 分布式关系型数据库（简称DRDS）是一个面向OLTP业务的分布式关系型数据库访问服务，适用于各行业数据库应用。 分布式关系型数据库尤其适用于大规模的数据存储与高并发访问的行业应用，如大型应用、物联网数据、文件索引、高性价比数据库解决方案等应用场景，主要应用场景包括如下： 互联网应用 电商、金融、O2O、零售、社交应用等行业，普遍存在用户基数大、营销活动频繁、核心交易系统数据库响应日益变慢的问题，制约业务发展。 DRDS 提供线性水平扩展能力，能够实时提升数据库处理能力，提高访问效率，轻松应对高并发的实时交易场景。 物联网数据 在工业监控和远程控制、智慧城市的延展、智能家居、车联网等物联网场景下。传感监控设备多，采样频率高，数据规模大，会产生超过单机数据库存储能力极限的数据，造成数据库容量瓶颈。DRDS提供的容量水平扩展能力，可以有效的帮助用户低成本的存储海量数据。 高性价比数据库解决方案 政务机构、大型企业、银行等行业为了支持大规模数据存储和高并发数据库访问，传统方案需要强依赖小型机和高端存储等高成本的商业解决方案。DRDS利用普通服务器进行集群部署，提供与传统商业解决方案相同甚至更高的处理能力。

如果多条规则同时满足条件，会如何执行？ 该问题有如下两种情况： 如果同时配置了“CPU分配率”和“内存分配率”的规则，两种或多种规则同时满足扩容条件时，执行扩容节点数更多的规则。 如果同时配置了“CPU分配率”和“周期触发”的规则，当达到“周期触发”的时间值时CPU也满足扩容条件时，较早执行的A规则会将节点池状态置为伸缩中状态，导致B规则无法正常执行。待A规则执行完毕，节点池状态恢复正常后，B规则也不会执行。 配置了CPU或者内存规则后，策略的检测周期是多久？是否只要一次检测出满足条件就会触发扩容节点？ 周期不固定，会因autoscaler每次循环的处理逻辑而变动。只要一次检测出满足条件就会触发扩容（当然还要满足冷却时间、节点池状态等约束条件）。 节点伸缩和autoscaler插件的本身功能如何配合？ 节点伸缩中创建的策略和autoscaler插件中的配置同时生效时，比如不可调度和指标规则同时满足时，优先执行不可调度扩容。 若不可调度执行成功，跳过指标规则逻辑，进入下一次循环。 若不可调度执行失败，才执行指标规则逻辑。 节点池弹性扩容时，CCE是按什么策略扩容的？ 节点池新增了优先级等功能，弹性扩容时CCE将按照如下策略来选择节点池进行扩容： 1. 通过预判算法判断节点池是否能满足让Pending的Pod正常调度的条件，包括节点资源大于Pod的request值、nodeSelect、nodeAffinity和taints等是否满足Pod正常调度的条件；另外还会过滤掉扩容失败（因为资源不足等原因）还处于15min冷却时间的节点池。 2. 有多个节点池满足条件时，判断节点池设置的优先级（优先级默认值为0，取值范围为0100，其中100为最高，0为最低），选择优先级最高的节点池扩容。 3. 如果有多个节点池处于相同的优先级，或者都没有配置优先级时，通过最小浪费原则，根据节点池里设置的虚拟机规格，计算刚好能满足Pending的Pod正常调度，且浪费资源最少的节点池。 4. 如果还是有多个节点池的虚拟机规格都一样，只是AZ不同，那么会随机选择其中一个节点池触发扩容。 节点池中配置的缩容冷却时间和autoscaler插件中配置的缩容冷却时间是如何影响的？ 节点池配置的缩容冷却时间 弹性缩容冷却时间：当前节点池扩容出的节点多长时间不能被缩容，作用范围为节点池级别。 autoscaler插件配置的缩容冷却时间 扩容后缩容冷却时间：autoscaler触发扩容后（不可调度、指标、周期策略）整个集群多长时间内不能被缩容，作用范围为集群级别。 节点删除后缩容冷却时间：autoscaler触发缩容后整个集群多长时间内不能继续缩容，作用范围为集群级别。 缩容失败后缩容冷却时间：autoscaler触发缩容失败后整个集群多长时间内不能继续缩容，作用范围为集群级别。 如果出现优先选择的节点池资源不足，会不会自动选择下一个节点池？ 会。

本节主要介绍使用DCS控制台进行数据迁移时迁移失败的问题排查和解决。 在使用控制台进行数据迁移时，如果出现迁移方案选择错误、在线迁移源Redis没有放通SYNC和PSYNC命令、源Redis和目标Redis网络不连通等问题，都会导致迁移失败。 排查步骤 步骤 1 查看迁移日志。 出现如下错误，表示迁移任务底层资源不足，需要联系技术支持处理。 create migration ecs failed, flavor 出现如下错误，表示在线迁移时，源Redis没有放通SYNC和PSYNC命令，需要联系技术支持放通命令。 source redis unsupported command: psync 步骤 2 检查迁移方案。Redis实例间迁移，高版本不支持迁移到低版本。 步骤 3 检查源Redis是否放通SYNC和PSYNC命令，迁移任务底层资源与源Redis、目标Redis网络是否连通。 如果是在线迁移，才涉及该操作。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查DCS的源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果不在同一个VPC，则需要建立VPC对等连接，打通网络。关于创建和使用VPC对等连接，请参考《虚拟私有云用户指南》的“对等连接”文档说明。 如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0/6.0实例）是否放通端口和IP，确保网络是连通的； 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。 源Redis和目标Redis属于不同的云厂商时，需使用云专线服务打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 DCS内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； DCS服务之间进行迁移，如果是同一帐号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同帐号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台上的在线迁移功能。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令。如果使用离线迁移，推荐使用备份文件导入的方式。 如果不需要增量迁移，可以参考使用Redisshake工具在线全量迁移其他云厂商Redis进行全量迁移，该方式不依赖于SYNC和PSYNC。 步骤 4 检查源Redis是否存在大Key。 如果源Redis存在大key，建议将大key打散成多个小key后再迁移。 步骤 5 检查目标Redis的规格是否大于迁移数据大小、是否有其他任务在执行。 如果目标Redis的实例规格小于迁移数据大小，迁移过程中，内存被占满，会导致迁移失败。 如果目标Redis存在正在执行的主备切换，建议联系技术支持关闭主备切换后，重新执行数据迁移。待迁移完成后，重新开启主备切换。 步骤 6 检查迁移操作是否正确。 检查填写的IP地址、实例密码是否正确。 步骤 7 排查白名单。 步骤 8 如果无法解决，请联系技术支持。

6.3 运行报错：「no CUDAcapable device is detected」 原因：NVIDIA 驱动未安装、驱动版本过低，或显卡不支持 CUDA。 解决方案： 1. 执行 nvidiasmi 检查驱动是否正常加载，若提示「command not found」需重新安装驱动。 2. 确认显卡型号在 CUDA 兼容列表 中。 3. 若使用虚拟机，需开启「GPU 直通」或「虚拟化 GPU」功能。 6.4 CMake 生成失败：「Could not find CUDA」 原因：CMake 未找到 CUDA Toolkit 安装路径。 解决方案： 编译时指定 CUDA 路径： plaintext $ cmake .. DCMAKEBUILDTYPERelease DCMAKECUDACOMPILER/usr/local/cuda[版本号]/bin/nvcc 七、扩展说明 7.1 Samples 目录结构解析 CUDA Samples 按功能分类，核心目录说明： 0Simple：基础示例（向量加法、矩阵乘法等，入门首选）。 1Utilities：工具类示例（设备查询、性能计时等）。 2Graphics：图形渲染相关示例（结合 OpenGL、DirectX）。 3Imaging：图像处理示例（卷积、直方图等）。 4Finance：金融领域示例（蒙特卡洛模拟等）。 5DL：深度学习加速示例（结合 cuDNN、TensorRT）。 7.2 自定义编译选项 指定 CUDA 架构：（如针对 Ampere 架构）： plaintext CUDA 12.4/12.8 通用 $ make NVCCFLAGS"archsm86" Make 编译 $ cmake .. DCMAKECUDAARCHITECTURES86 CMake 编译 版本差异说明： CUDA 12.8 相比 12.4 增加了对新显卡架构的支持，部分 Samples（如 5DL 目录下）需依赖更高版本的 cuDNN/TensorRT。 编译前务必参考对应版本的 README.md，例如： plaintext 查看当前版本 Samples 的编译说明 $ cat /usr/local/cuda12.4/samples/README.md CentOS $ cat /usr/local/cuda12.8/samples/README.md Rocky 八、参考资源 NVIDIA CUDA Samples 官方文档 CUDA Toolkit 下载页面 CUDA C++ 编程指南 CMake CUDA 编译指南

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍采用Jaeger SDK方式上报go应用的链路数据,具体如下。 前提条件 完成vpce接入。 接入步骤 1. 引入go依赖包。 plaintext import ( "github.com/opentracing/opentracinggo" "github.com/uber/jaegerclientgo" "github.com/uber/jaegerclientgo/transport" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化Jaeger SDK。 注意 需将token和endpoint替换成相应地域的接入点信息。 plaintext func NewJaegerTracer(service string) opentracing.Tracer { auth : map[string]string{ "xctgauthorization":" ", //上面获取到的token } sender : transport.NewHTTPTransport( " ", //jaeger 上报的http地址 transport.HTTPHeaders(auth), ) tracer, : jaeger.NewTracer(service, jaeger.NewConstSampler(true), jaeger.NewRemoteReporter(sender, jaeger.ReporterOptions.Logger(jaeger.StdLogger)),) return tracer } 4. client 端上报demo。 plaintext func runClient(tracer opentracing.Tracer, httpUrl string, spanName string, r http.Request) { c : &http.Client{Transport: &nethttp.Transport{}} span : tracer.StartSpan(spanName) if r ! nil { spanCtx, : tracer.Extract(opentracing.HTTPHeaders, opentracing.HTTPHeadersCarrier(r.Header)) span tracer.StartSpan(spanName, opentracing.ChildOf(spanCtx)) } span.SetTag(string(ext.Component), spanName) defer span.Finish() ctx : opentracing.ContextWithSpan(context.Background(), span) req, err : http.NewRequest( "GET", httpUrl, nil, ) tracer.Inject(span.Context(), opentracing.HTTPHeaders, opentracing.HTTPHeadersCarrier(req.Header)) if err ! nil { onError(span, err) return } req req.WithContext(ctx) // wrap the request in nethttp.TraceRequest req, ht : nethttp.TraceRequest(tracer, req) defer ht.Finish() res, err : c.Do(req) if err ! nil { onError(span, err) return } defer res.Body.Close() body, err : ioutil.ReadAll(res.Body) if err ! nil { onError(span, err) return } fmt.Printf("Received result: %sn", string(body)) } func run() { for { time.Sleep(3 time.Second) tracer : NewJaegerTracer(HttpClientName) runClient(tracer, " + serverPort + "/", HttpClientName, nil) } } 5. server端上报demo。 注意 需将url1和url2替换成下游调用地址。 plaintext //server端接收到请求后继续再向java服务发起请求，最终实现client》goserver》javaserver的请求链路 func getJavaDemo(tracer opentracing.Tracer) func(http.ResponseWriter, http.Request) { return func(w http.ResponseWriter, r http.Request) { fmt.Println(r.Header) fmt.Println(opentracing.HTTPHeadersCarrier(r.Header)) span : opentracing.SpanFromContext(r.Context()) span.SetTag("http.serveraddr", "serveraddr") //填写您的服务端地址 span.SetTag("http.clientaddr", "clientaddr") //填写您的客户端地址 runClient(tracer, " ", HttpServerName, r) time.Sleep(10time.Millisecond) runClient(tracer, " ", HttpServerName, r) log.Print("Received getTime request") io.WriteString(w, "get java demo") } } func runServer(tracer opentracing.Tracer) { http.HandleFunc("/", getJavaDemo(tracer)) log.Printf("Starting server on port %s", serverPort) err : http.ListenAndServe( fmt.Sprintf(":%s", serverPort), // use nethttp.Middleware to enable OpenTracing for server nethttp.Middleware(tracer, http.DefaultServeMux)) if err ! nil { log.Fatalf("Cannot start server: %s", err) } } 6. 通过以上例子，我们就可以实现jaeger的方式采集go的监控数据。

本节主要介绍GeminiDB Influx接口的计费样例。 计费场景 某用户于2023/03/18 15:30:00购买了一个按需计费的GeminiDB Influx实例，规格配置如下： 规格：2vCPUs，8GB 节点数量：3 冷存储空间：500GB 公网带宽：6Mbit/s 用了一段时间后，用户发现实例当前规格无法满足业务需要，于2023/03/20 9:00:00扩容规格为4vCPUs，16GB。因为该实例打算长期使用下去，于2023/03/20 10:30:00将实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该实例总共产生多少费用呢？ 计费构成分析 可以将GeminiDB Influx的使用阶段按照计费模式分为两段： 1 、2023/03/18 15:30:00 ~ 2023/03/20 10:30:00：按需计费 2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间 实例规格：2vCPUs，8GB 节点数量：3 使用存储空间：100GB 使用备份空间：100GB 冷存储空间：500GB 公网带宽：6Mbit/s 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间 实例规格：4vCPUs，16GB 节点数量：3 使用存储空间：200GB 使用备份空间：210GB（备份按需计费时间：2023/03/20 10:00:00~2023/03/20 10:30:00） 冷存储空间：500GB 公网带宽：6Mbit/s 2、 2023/03/20 10:30:00 ~ 2023/04/20 23:59:59：包年/包月计费 实例规格：4vCPUs，16GB 节点数量：3 使用存储空间：200GB 使用备份空间：300GB（备份按需计费时间：2023/04/10 23:59:59 ~ 2023/04/20 23:59:59） 冷存储空间：500GB 公网带宽：6Mbit/s 计费时长：1个月 说明 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以天翼云官网发布的数据为准。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照2vCPUs 8GB规格计费，计费时长为41.5小时，费用计算如图1： 图1 按需计费样例1 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照4vCPUs 16GB规格计费，计费时长为1.5小时，费用计算如图2： 图2 按需计费样例2 包年/包月计费 在2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如图3： 图3 包年/包月计费样例 由此可见，在3~4月份，GeminiDB Influx总共产生的费用为：261.71 + 17.89 + 4467.10 4746.70 元。

Agent安装以后会访问哪些地址？ Agent安装后会访问的IP、端口如下表所示： 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明：Agent访问服务器安全卫士服务端，主要是获取服务端下发的策略/配置/指令，上报安全告警事件及资产指纹。 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 共用一个Agent，在天翼云控制台上统一下发管理防护策略，Agent执行监控与处置。 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ，查看ui界面显示的 agent status 应为 Running，last keepalive 是否更新（与当前系统时间相差应不超过1分钟） Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新（与当前系统时间相差应不超过1分钟） 2. Agent未启动，请按如下方式启动： Windows： 点击部署目录下的ctwin32ui.exe ，在弹出的ui界面中点击左上角Manage选项，可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent； 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态，但 last keepalive时间未更新，则可能为配置文件错误。查看Agent配置文件，由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ； Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ，端口分别为5661 和 16463。（非公有云场景下，服务端IP地址可能有变化，以实际部署信息为准）。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息，包含四段数据，第二段为guid，如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '

本文帮助您了解对象存储创建桶的操作步骤。 操作场景 您需要先创建一个桶，然后才能在桶中存储数据。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，例如选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限），然后点击“下一步”，继续填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。创建桶的全部配置参数说明可见下表： 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启KMS服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

本节主要介绍如何查看事件信息。 操作场景 通过查看事件列表，您可以了解近360天的事件的统计信息列表，列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如事件名称、事件等级和发生时间等，快速查询到相应事件的统计信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面上方，查看事件统计情况。 急需处理事件 ：呈现事件等级为致命或高危，且状态为非关闭的事件总数。 超期事件 ：呈现已超过事件设置的计划关闭时间，且还未关闭的事件总数。 事件状态 ：呈现“打开”、“阻塞”、“关闭”状态的事件总数及对应状态下事件数量。 事件数量 ：当前工作空间内的事件总数，以及各个等级对应的事件数量。 6. 在事件列表中，查看事件详细信息。 页面最多可查看9999条事件信息。 参数 说明 事件名称 事件名称。 事件ID 事件对应的ID。 事件等级 事件严重等级，分为以下等级：提示、低危、中危、高危、致命。 类型 事件类型。 状态 事件状态，分为以下状态：打开、阻塞、关闭。 影响资产 受此事件影响的资产。 验证状态 此事件的验证状态，即事件的准确性。分为以下状态：未知、确认、误报。 责任人 此事件的主要责任人。 创建时间 此事件的创建时间。 首次发生时间 此事件首次发生时间。 最近发生时间 此事件最近一次发生的具体时间。 计划关闭时间 此事件的计划关闭时间。 描述 事件的描述信息。 数据源产品名称 事件来源产品的名称。 标签 事件的标签信息 操作 可对事件进行编辑、关闭等操作。 7. 如需查看某个事件详概览，可单击告警名称，页面右侧将展示事件的概览信息。 在事件概览页面可以查看事件的处置建议、基本信息和关联信息（包括关联的威胁指标、告警、事件、攻击信息等）。 如果需要查看事件详情，可以在事件概览页面右下角单击“事件详情”，进入事件详情页面。 在详情页面除了可以查看概览页面的信息外，还可以查看事件的时间线和攻击信息。例如：事件首次发生时间、检测时间、攻击进程ID等。 在事件概览/详情页面可以在事件等级和状态的下拉箭头中修改事件等级、状态。 在事件概览/详情页面可以关联或取消关联告警、事件、情报，还可以查看受影响资产相关信息。

在使用DRDS前,您需要先创建DRDS实例。本文介绍如何创建DRDS实例。 注意事项 仅华东1、西南1和青岛20这三个资源池支持选择多个可用区、性能类型和企业项目。 V5.1.9.6020.2530及以后版本，创建实例时，Giserver与DBProxy合并部署，不再区分DBProxy和Giserver两种实例。 注意 当您需要使用GiServer时，只需开启GiServer服务，具体操作，请参见开启全局索引。 V5.1.9.6020.2533及以后版本，创建实例时，支持关联与DRDS实例相同网络的MySQL实例，或同步创建全局Binlog日志节点。 操作步骤 1. 进入DRDS实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例 ，进入DRDS实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击立即开通，进入DRDS实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择DRDS实例组件引擎和版本： 引擎：DRDS 版本：1.0 基本信息 区域 实例所在区域，支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 支持包年/包月和按需计费（部分资源池显示为按需）两种模式： 包年/包月：选购完服务配置后，需设置购买时长，系统将一次性按照购买价格对账户余额进行扣费。 按需计费：选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 注意 贵州3、北京5暂不支持按需计费。 基础配置 可用区 可选择1个或多个可用区，跨可用区部署可以提升DRDS实例的高可用性，实现跨可用区的容灾能力。 仅部分资源池支持选择多个可用区，详见注意事项。 注意 若选择2个可用区，DRDS实例的节点数量是单可用区的2倍。 实例配置 计算节点数量 DRDS实例的计算节点数量，不同实例类型支持不同的节点数量，其中，每个可用区最多支持6个节点。 请根据业务所需的计算能力，选择合适的节点数量。创建后可通过规格变更进行扩容。 说明 部分资源池不支持配置单节点规格 和节点数量 ，支持配置实例规格 ，即支持选择DRDS实例的总规格（总规格单节点规格节点数量）。不同实例类型支持不同的实例规格，详见规格。 实例配置 CPU类型 DRDS的实例节点类型，默认为X86。 注意 部分资源池支持ARM，具体以控制台显示为准。 实例配置 性能类型 节点规格支持多种类型，例如通用型 、计算增强型 、内存优化型 等类型，具体性能类型信息，请参见规格。 支持选择不同代系主机，代系越高，性能与稳定性等整体表现越好。 为了使所购买的DRDS实例能更好地满足应用需求，您需要根据业务需求，评估所需要的服务能力和规模，选择合适的性能类型。 说明 部分资源池此配置项名称为主机类型，则不支持选择节点规格，仅支持选择主机代系，请以实际页面为准。 实例配置 单节点规格 请选择单节点的CPU和内存。 实例配置 日志节点 全局Binlog的日志节点，支持： 现在创建：创建DRDS时，同时创建日志节点。此时，您需要配置日志节点数量、所在的可用区和性能规格。 注意 仅支持1个日志节点。 使用时创建 ：创建DRDS实例后，如您需要使用日志节点，只需在目标实例的日志节点管理页面创建日志节点即可。 实例配置 实例名称 DRDS实例的名称。 名称不能为空，长度为4到50位的字符。 实例配置 标签 您可以为实例绑定标签，对实例进行分类管理。 最多支持添加50个标签。 企业项目 企业项目 企业项目提供了对云资源进行分组管理，不同企业项目下的资源逻辑隔离，但不影响业务关联。仅部分资源池支持选择企业项目，详见注意事项。 网络 虚拟私有云 DRDS实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 DRDS实例选择的虚拟私有云要与MySQL实例一致，以保证网络连通。另外，建议DRDS实例与应用程序处于同一虚拟私有云下，避免网络原因造成性能损耗。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 网络 安全组 安全组限制实例的安全访问规则，加强DRDS与其他服务间的安全访问。建议DRDS实例与应用程序、MySQL实例选择相同的安全组，确保三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 关联数据库实例 数据库实例 关联与DRDS实例相同网络的MySQL实例。 在数据库实例 列表中选中目标MySQL实例后，单击绑定，即可为DRDS实例关联该MySQL实例。 购买量 购买时长 当计费模式 选择包年/包月时，才需要选择购买时长，单次最多支持购买5年。 购买量 购买数量 当计费模式 选择包年/包月时，支持批量创建实例，单次最多可批量购买5个实例。系统会自动计算对应的配置费用，购买时间越长，折扣越多。 当计费模式 选择按需时，单次只能购买1个实例。 购买量 自动续订 包年包月的实例支持自动续订。 按月购买的实例，自动续订周期为1个月。 按年购买的实例，自动续订周期为1年。 3. 在页面右侧的当前配置中，查看当前实例配置。 4. 在页面右下角阅读并勾选协议，然后单击确认订单。 5. 在订单支付详情页面，确认订单信息无误后，选择付费方式，完成支付。 6. 支付完成后，回到控制台的DRDS > 实例管理页面，查看和管理该实例。 您可以看到实例状态 为创建中 ，当实例创建成功后，实例状态 显示为运行中 。

本章节主要介绍如何配置消息通知。 MRS联合消息通知服务(SMN)，采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式（短信和邮件通知）。 操作场景 在MRS管理控制台，按照集群维度，在集群信息页面的告警页签中能够提供选择是否使能通知服务，只有对应集群开关开启以后，才能实现以下场景的功能： 在用户订阅了通知服务之后，当集群出现扩容成功/失败、缩容成功/失败、删除成功/失败、弹性升缩成功/失败的场景下，由MRS管理面通过邮件或短信方式通知对应用户。 管理面检查大数据集群的告警信息，如果大数据集群的告警信息影响到服务的使用，其告警级别达到致命时，则发送信息通知给对应租户。 在用户集群的ECS机器被删除、关机、修改规格、重启、更新OS的行为，会导致大数据集群异常，当检测到用户的虚拟机出现以上状态的时候，发送通知给对应用户。 创建主题 主题是消息发布或客户端订阅通知的特定事件类型。它作为发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 1.登录管理控制台。 2.单击“服务列表”选择“管理与监管 > 消息通知服务”。 进入消息通知服务页面。 3.在左侧导航栏，选择“主题管理 > 主题”。 进入主题页面。 4.在主题页面，单击“创建主题”，开始创建主题。 此时将显示“创建主题”对话框。 5.在“主题名称”框中，输入主题名称，在“显示名”框中输入相关描述。 6.在“企业项目”中选择已有的项目，或者单击“新建企业项目”，在“企业项目管理”界面创建好企业项目后再进行添加。 7.在“标签”填写“标签键”和“标签值”，用于标识云资源，可对云资源进行分类和搜索。

本文介绍如何挂载CIFS文件系统到Windows云主机。 操作场景 CIFS类型的文件系统仅支持使用Windows操作系统的云主机进行挂载。本此以Windows Sever 2012标准版操作系统为例进行CIFS类型的文件系统的挂载。其他版本请参考以下主要步骤，根据实际界面进行配置。 注意事项 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。 如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Windows Sever 2012标准版，具体操作步骤参见创建弹性云主机。 已创建该VPC下的文件系统，文件系统的协议类型为CIFS，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑>映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹及为文件系统的挂载地址，可在文件系统的详情页获取，如下图。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 地域资源池挂载地址获取： 可用区资源池挂载地址获取： 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

您可以将文件系统挂载至Linux云主机，本文帮助您快速上手文件系统挂载。 操作场景 文件系统不可独立使用，当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。若您选择使用Linux操作系统和NFS文件系统，可使用本文指导挂载操作。 注意 不推荐NFS协议的文件系统挂载至Windows，Windows系统对NFS协议文件系统兼容性较差，会出现中文乱码和无法进行重命名等问题，影响正常使用。因此推荐使用NFS文件系统挂载至Linux操作系统的计算服务上，以避免不兼容的问题。 如果仍然期望采用NFS协议的文件系统挂载至Windows的方式，请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在同地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机且操作系统为Linux，具体操作步骤参见创建弹性云主机，海量文件服务兼容的操作系统请参考使用限制。 已创建同VPC下的NFS协议文件系统，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 执行如下命令挂载文件系统。挂载完成后使用 df h命令查看文件系统挂载情况。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 IPv4地址挂载命令： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 IPv6地址挂载命令： plaintext mount t nfs o vers3,prototcp6,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径

参数名称 参数说明 取值样例 策略名称 创建伸缩策略的名称。 aspolicyp6g5 策略类型 计划扩展资源的策略类型可选择定时策略和周期策略，在指定的时间段进行扩展资源。 若选择周期策略除了配置表格中的参数外，还需配置以下两个参数：（1）重复周期− 按天− 按周− 按月；（2）生效时间伸缩策略触发的时间段。 时区 为默认值：GMT+08:00，代表格林尼治标准时间加8小时。 GMT+08:00 触发时间 设定伸缩策略触发时间。 执行动作 设置伸缩活动执行动作及实例的个数。执行动作包括： 1. 增加当执行伸缩活动时，向伸缩组增加实例； 2. 减少当执行伸缩活动时，从伸缩组中减少实例； 3. 设置为将伸缩组中的期望实例数设置为固定值。 l 增加1个实例l 增加10%的实例增加10%的实例，即增加的实例个数是该伸缩组当前实例个数的10%。若伸缩组当前实例个数与实例百分比的乘积是非整数，则系统会自动按照如下规则进行舍入：− 大于1的值向下取整。例如，12.7取整为12。− 大于0且小于1的值取整为1。例如，0.67取整为1。例如，某伸缩组当前有10个实例，有一个执行动作为“增加15%的实例”的伸缩策略。当该策略执行时，系统会按照规则将1.5向下取整为1。因此，此次伸缩活动结束后伸缩组的当前实例个数为11。 冷却时间 为了避免告警策略频繁触发，必须设置冷却时间。 冷却时间是指冷却伸缩活动的时间，单位为秒。系统开始计算冷却时间。 伸缩组在冷却时间内，会拒绝告警策略的触发，其他类型的伸缩策略（如定时策略和周期策略）及手动触发不受限制。 例如：冷却时间设置为300秒，定时策略设置了10:32进行伸缩活动，10:30告警触发的伸缩活动结束，则在10:3010:35时间内，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在10:32时定时策略触发的伸缩活动；若10:36定时策略触发的伸缩活动结束，则冷却时间为10:3610:41。 说明： 如果伸缩活动是伸缩策略触发的，以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动，则以伸缩组的冷却时间为准。 伸缩组在进行扩容活动过程中，允许缩容策略的触发，扩容活动结束后执行缩容活动，不受冷却时间影响。 伸缩组在进行缩容活动过程中，允许扩容策略的触发，缩容活动结束后执行扩容活动，不受冷却时间影响。 300秒

本章介绍如何查看全部检测结果。 您可以在“全部结果”页面，获取安全状态的全视图，助您及时确定检测结果的优先级，统筹分析安全趋势。 “全部结果”支持以下特性： 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据，实时更新结果列表。 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。 支持查看检测结果详情，以及JSON格式的结果详情。 支持自定义结果列表呈现的属性。 支持标识检测结果的处理状态。 约束限制 按过滤场景筛选检测结果，最多可呈现10000条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检查结果”，进入全部结果管理页面。 4. 筛选查看检测结果。 在场景列框选择过滤场景，单击搜索按钮，即可查看到目标场景下检测结果。 当过滤后的结果仍较多时，可补充过滤条件和选择时间范围，快速查找结果。 在筛选框补充过滤条件，添加一项或多项过滤条件，并配置相应条件属性，单击搜索按钮，快速查找指定条件属性的结果。 在时间过滤框中，选择检测结果发现的时间范围，单击“确认”，快速查找指定时间范围内的结果。 5. 查看检测结果列表。筛选后的列表，可查看满足条件的检测结果列表，以及结果统计信息。 6. 查看检测结果详情。 1. 单击列表中结果的“标题”，右侧滑出结果详情窗口。 2. 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息。 参数 参数说明 基本信息 检测结果的基本信息，包括标题、严重等级、状态、发现时间、业务领域、公司名称、产品名称、类型等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息，包括资源名称、资源ID、资源类型、资源区域等信息。 环境信息 受影响的用户信息，包括租户ID、项目ID、用户所在区域等信息。 攻击信息 攻击来源信息，包括攻击源IP、攻击目标IP、攻击源端口、攻击目标端口等信息。 相关检测结果 相关联检测结果的信息，包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息，包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息，包括影响版本、安全版本等信息。 合规检查信息 合规检查基本信息，包括检查项、检查结果等信息。 涉及CVE 漏洞结果CVE编号。 参考链接/链接 结果相关参考链接。 修复建议/处置建议 结果修复或处置建议说明。 3. 单击“查看JSON”，查看JSON格式检测结果详情。

本实践介绍了使用CDN加速访问对象存储ZOS的操作场景、前提条件与操作步骤。 操作场景 文件、图片、视频等静态资源一般只存储在对象存储ZOS的一个地域。不同地域的用户通过URL访问这些静态资源，响应速度存在差异；在互联网上频繁访问，会消耗大量的公网流出流量。 CDN加速能将源站内容分发至最接近用户的节点，大部分网站的静态文件会被CDN边缘节点缓存，使用户可就近、快速获取所需内容。 使用CDN加速访问对象存储ZOS，可以提升访问资源的响应速度，降低流量费用。 前提条件 已开通对象存储服务。 已开通CDN加速，请参见CDN加速购买指南产品开通。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 CDN从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。 操作步骤 第一步：添加加速域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台首页，选择“CDN与视频>CDN加速服务”。 3. 在CDN控制台，点击“域名管理>域名列表”。 4. 在域名列表点击右上角“添加域名”。 5. 填写配置信息。配置详情，请参见CDN加速快速入门添加加速域名。在“回源配置>源站>新增源站”中，按以下说明配置各项参数。 参数 说明 源站类型 选择对象存储源站 源站 源站地址，即对象存储桶的访问地址。例如，bucketname.jiangsu10.zos.ctyun.cn。 层级 支持主或备。 权重 回该源站的权重值。 6. 若对象存储桶的读写权限为私有，即除桶ACL授权外的其他用户无桶的访问权限，请参见CDN加速用户指南域名管理回源配置私有Bucket回源进行回源配置。 7. 完成添加加速域名的信息配置后，点击“提交”。配置生效时间约510分钟。 第二步：配置CNAME 1. 域名添加成功后，在“域名管理>域名列表”页面，复制分配到的CNAME值。 2. 前往您的域名解析服务商处，添加CNAME记录。验证CDN加速服务是否生效。详情请参见：CDN加速快速入门配置CNAME。 第三步：访问对象存储ZOS 使用CDN加速域名访问ZOS中的对象。由于“指定源站回源HOST”为ZOS的桶域名，使用CDN加速域名访问对象存储的URL无需携带桶名，即

本文帮助您了解对象存储跨域访问设置的相关概念与配置流程。 跨域访问简介 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。跨域访问，也叫JavaScript跨域访问，是浏览器出于安全考虑而设置的一个限制即同源策略（Same Origin Policy，SOP）。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。 典型应用场景 只有在浏览器访问的情况下才会涉及CORS的使用，在使用客户端访问的时候无需担心出现跨域问题。ZOS提供HTML5协议中的跨域资源共享设置，帮助您实现跨域访问。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“权限管理”页面，找到“跨域设置”，点击“设置”按钮。 6. 在跨域设置页面点击“创建策略”。 7. 根据跨域规则参数配置说明完成跨域规则创建，并点击“确定”，完成创建。 跨域规则创建参数说明 参数 说明 :: 来源 指定允许的跨域请求的来源。配置规则如下：允许多条匹配规则，多条规则需换行填写。每行的域名或IP必须以 https:// 开头且不能以/结尾，支持通配符星号（ ），每行允许使用最多一个星号（ ），不支持输入空格和中文字符。若域名使用的不是默认端口，还需要携带端口号。例如： 域名配置示例如下： 匹配指定域名时，填写完整域名。例如： 匹配泛二级域名，可使用通配符星号（ ）。例如： .ctyun.cn。 匹配所有域名，可直接填写通配符星号（ ）。 允许Methods 指定允许的跨域请求方法。 允许Headers 指定允许跨域请求的响应头。配置规则如下：允许多条匹配规则，多条规则需换行填写。每条匹配规则最多使用一个星号（ ）通配符，不支持输入空格。建议没有特殊需求的情况下设置为星号（ ）。 暴露Headers 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。允许多条匹配规则，多条规则需换行填写。不支持使用星号（ ）通配符和输入空格。 暴露Headers配置值： ETag ContentType ContentLength CacheControl ContentDisposition ContentEncoding ContentLanguage Expires 缓存时间 指定浏览器对特定资源的预取（OPTIONS）请求返回结果的缓存时间。 说明 通过桶“概览”页面基础设置中的“跨域访问”，也可跳转至“权限管理”页面。

本文主要介绍独享型负载均衡规格。 天翼云部分二类节点正在升级，以支持独享型负载均衡服务，敬请用户随时关注。 独享型负载均衡支持按规格购买，请根据自身业务规划选择实例规格。实际业务超过规格限定时，会限制新建请求的建立、以及丢包等问题。 并发最大连接数Max Connection：并发最大连接数是指在四层监听或者七层监听时，一个负载均衡实例能够承载的最大连接数量。当实例上的连接数超过规格定义的最大连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒新建连接数Connection Per Second (CPS)：每秒新建连接数是指在四层监听或者七层监听时，新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 说明 如果实例同时使用HTTP与HTTPS监听器业务，则最终的新建连接数按比例进行叠加，计算公式为新建连接数 HTTP新建连接数 + HTTPS新建连接数× 规格中HTTP与HTTPS的比例 举例，实例的规格提供2000个每秒的HTTP新建连接数或者200个每秒的HTTPS新建连接数，则HTTP与HTTPS的比例为10：1，则新建连接数 HTTP新建连接数+ HTTPS新建连接数× 10。 每秒查询数Query Per Second (QPS)：每秒查询数是指仅在七层监听时，每秒可以处理的HTTP/HTTPS的查询请求的数量。当请求速率超过规格所定义的每秒查询数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒带宽（Mbps）：每秒带宽可以在四层监听或者七层监听时保障带宽的性能。 独享型负载均衡的类型选定后将无法修改，请您合理评估选择。 网络型（TCP/UDP）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS) 带宽（Mbps） 小型 I 500000 10000 50 小型 II 1000000 20000 100 中型 I 2000000 40000 200 中型 II 4000000 80000 400 大型 I 10000000 200000 1000 大型 II 20000000 400000 2000 应用型（HTTP/HTTPS）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS)(HTTP) 新建连接数(CPS)(HTTPS) 每秒查询数(QPS)(HTTP) 每秒查询数(QPS)(HTTPS) 带宽（Mbps） 小型 I 200000 2000 200 4000 2000 50 小型 II 400000 4000 400 8000 4000 100 中型 I 800000 8000 800 16000 8000 200 中型 II 2000000 20000 2000 40000 20000 400 大型 I 4000000 40000 4000 80000 40000 1000 大型 II 8000000 80000 8000 160000 80000 2000 说明 如果一个负载均衡器下创建了多个监听器，则上述表格中的每秒查询数（QPS）是指该负载均衡器下的所有监听器的QPS之和不超过规格所定义的QPS值。 带宽规格指入流量加出流量的总和不超过表中的数值。带宽规格是ELB所能提供的带宽保障范围，保障范围内资源可用；超出保障范围的，无法保障带宽性能。

关系数据库MySQL版支持为正常运行的主实例创建手动备份。您可以选择手动做全量备份和部分的库表备份，然后通过手动备份恢复数据，从而保证数据可靠性。本文介绍关系数据库 MySQL版产品如何创建手动备份。 前提条件 实例状态为运行中。 约束限制 实例中表的数量会影响备份速度，表数量建议上限为50万。 备份效率与实例数据量大小成正比。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败： 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。 影响 单机实例在备份会影响数据库性能，建议您配置在业务量较小时执行备份或升级实例为主备实例。 单机实例中的慢SQL会阻碍备份操作导致备份失败，若您有较大SQL需要执行，建议您避免在此时间进行实例备份或升级实例为主备实例。 备份空间不足会导致备份失败，此时建议您进行备份空间扩容。 操作步骤 注意 手动备份的文件，也会按照自动清理策略被清理，如有重要数据，请增多保留天数或及时做好数据保存，以免被系统清理。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击创建备份。 6. 在创建备份 面板中，设置备份参数，然后单击提交。 备份类型 ：支持选择物理备份或者逻辑备份，如果选择逻辑备份，则需要配置相关的参数，更为详细的逻辑备份内容可参见逻辑备份。（仅部分资源池支持逻辑备份，具体以页面实际展示为准。） 备份方式 ：支持选择全量备份或者库表备份，如果选择库表备份，则需要选择需要备份的库表，更为详细的库表备份内容可参见库表备份。 备份名称：名称长度在4位到64位之间，不区分大小写，可以包含中文、字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 ：不能超过256位，且不能包含特殊字符 > ! 备份管理，进入基础备份列表页面，管理备份文件。 方式二： 1. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。 2. 单击实例名称，进入实例基本信息页面。 3. 单击备份恢复，进入基础备份列表页签，管理备份文件。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

训推一体场景 使用场景 主要面向对数据保密及安全有着较高要求的企业单位与科研机构，可有力支撑其在私有化环境中，凭借自有数据开展专属行业大模型的训练或者微调工作，尤其适用于政务、医疗、金融等诸多行业领域，充分满足不同行业对于数据安全及大模型定制化应用的需求。 产品优势 拥有丰富多样的训推一体机规格，可依据不同用户的具体业务规模、算力需求等情况，灵活提供适配性强的产品选择。 配备简单易用的训练平台，极大降低了用户的操作门槛，让即使没有深厚技术背景的人员也能便捷地进行大模型的相关训练操作，有效提升工作效率。 模型推理场景 使用场景 精准契合那些无大模型训练诉求，但又需要在私有化环境下部署自有大模型或引入行业大模型，以此为自身应用赋予智能能力的应用场景，广泛覆盖教育平台、数字政务以及医疗应用等关键领域，通过快速调用内置DeepSeek等系列大模型，获取高效的推理服务，为行业应用提供强大的AI支持，提升业务智能化水平。 产品优势 具备推理加速功能以及量化压缩技术，能够大幅提升模型推理的速度与效率，同时优化资源利用，降低对硬件资源的依赖。 支持在本地进行快速部署，可迅速将大模型的推理能力融入到现有业务体系中，减少部署时间成本，快速实现应用赋能与价值创造。

限制互联网访问 1. Linux服务器配置 创建自定义链： sudo iptables N ALLOWEDIPS 添加允许的IP（IP地址为示例，操作时需替换为实际IP地址）： sudo iptables A ALLOWEDIPS s 192.168.1.100 j ACCEPT sudo iptables A ALLOWEDIPS s 10.0.0.5 j ACCEPT sudo iptables A ALLOWEDIPS s 172.24.57.160 j ACCEPT sudo iptables A ALLOWEDIPS j RETURN 应用到SSH端口： sudo iptables A INPUT p tcp dport 22 j ALLOWEDIPS sudo iptables A INPUT p tcp dport 17477 j ALLOWEDIPS 此外，可参考上述命令关闭以下端口互联网访问或设置IP地址白名单：Telnet（23）、Windows文件共享（135、137、138、139、445）、Windows远程桌面（3389）、远程桌面控制（59005910）、数据库类端口（3306、5432、6379、27017）。 2. VPN接入的情况下配置 将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。 关闭18789端口： sudo ufw deny 18789 远程访问时强制使用VPN并启用Gateway认证（在openclaw.json中设置gateway.auth.mode: "token"及强令牌）。 开启详细日志 开启日志记录： openclaw gateway loglevel debug >> /var/log/openclaw.log 2>&1 文件系统访问控制 在Docker部署配置文件(dockercompose.yml)中，利用volumes参数将系统关键目录挂载为:ro（只读）模式，仅保留特定的/workspace为可写状态。 在宿主机系统层，通过chmod 700指令对私密数据目录实施强制访问控制： sudo chmod 700 /path/to/your/workspace

限制互联网访问 1. Linux服务器配置 创建自定义链： sudo iptables N ALLOWEDIPS 添加允许的IP（IP地址为示例，操作时需替换为实际IP地址）： sudo iptables A ALLOWEDIPS s 192.168.1.100 j ACCEPT sudo iptables A ALLOWEDIPS s 10.0.0.5 j ACCEPT sudo iptables A ALLOWEDIPS s 172.24.57.160 j ACCEPT sudo iptables A ALLOWEDIPS j RETURN 应用到SSH端口： sudo iptables A INPUT p tcp dport 22 j ALLOWEDIPS sudo iptables A INPUT p tcp dport 17477 j ALLOWEDIPS 此外，可参考上述命令关闭以下端口互联网访问或设置IP地址白名单：Telnet（23）、Windows文件共享（135、137、138、139、445）、Windows远程桌面（3389）、远程桌面控制（59005910）、数据库类端口（3306、5432、6379、27017）。 2. VPN接入的情况下配置 将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。 关闭18789端口： sudo ufw deny 18789 远程访问时强制使用VPN并启用Gateway认证（在openclaw.json中设置gateway.auth.mode: "token"及强令牌）。 开启详细日志 开启日志记录： openclaw gateway loglevel debug >> /var/log/openclaw.log 2>&1 文件系统访问控制 在Docker部署配置文件(dockercompose.yml)中，利用volumes参数将系统关键目录挂载为:ro（只读）模式，仅保留特定的/workspace为可写状态。 在宿主机系统层，通过chmod 700指令对私密数据目录实施强制访问控制： sudo chmod 700 /path/to/your/workspace

限制互联网访问 1. Linux服务器配置 创建自定义链： sudo iptables N ALLOWEDIPS 添加允许的IP（IP地址为示例，操作时需替换为实际IP地址）： sudo iptables A ALLOWEDIPS s 192.168.1.100 j ACCEPT sudo iptables A ALLOWEDIPS s 10.0.0.5 j ACCEPT sudo iptables A ALLOWEDIPS s 172.24.57.160 j ACCEPT sudo iptables A ALLOWEDIPS j RETURN 应用到SSH端口： sudo iptables A INPUT p tcp dport 22 j ALLOWEDIPS sudo iptables A INPUT p tcp dport 17477 j ALLOWEDIPS 此外，可参考上述命令关闭以下端口互联网访问或设置IP地址白名单：Telnet（23）、Windows文件共享（135、137、138、139、445）、Windows远程桌面（3389）、远程桌面控制（59005910）、数据库类端口（3306、5432、6379、27017）。 2. VPN接入的情况下配置 将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。 关闭18789端口： sudo ufw deny 18789 远程访问时强制使用VPN并启用Gateway认证（在openclaw.json中设置gateway.auth.mode: "token"及强令牌）。 开启详细日志 开启日志记录： openclaw gateway loglevel debug >> /var/log/openclaw.log 2>&1 文件系统访问控制 在Docker部署配置文件(dockercompose.yml)中，利用volumes参数将系统关键目录挂载为:ro（只读）模式，仅保留特定的/workspace为可写状态。 在宿主机系统层，通过chmod 700指令对私密数据目录实施强制访问控制： sudo chmod 700 /path/to/your/workspace

安装UVP VMTools升级包 1. VNC登录Windows云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 说明： 必须通过VNC方式登录云主机，不可使用远程桌面登录方式，因为安装时会更新网卡驱动，远程桌面登录时网卡正在使用，从而导致安装不成功。 2. 下载vmtoolswindows.zip升级包。 下载地址： 3. 解压vmtoolswindows.zip升级包，得到vmtoolswindows.iso升级包。 4. 解压vmtoolswindows.iso升级包，单击Setup.exe完成升级安装，且VMTools升级包会自动匹配当前操作系统版本。 5. 请执行验证安装成功，验证UVP VMTools是否安装成功。 验证安装成功 如果以下步骤验证成功，则表示UVP VMTools安装成功。 1. 选择“开始 > 控制面板 > 程序和功能”。 2. 查看是否存在UVP VMTools信息。 如果存在则表示安装成功，如下图所示。 验证UVP VMTools安装结果 清除系统日志 在安装完驱动后请执行以下操作清除系统日志。 1. Windows 2008和Windows 2012的日志路径获取方式为：右键单击“计算机”，选择“管理”。 2. 在弹出的窗口中选择“系统工具 > 事件查看器 > Windows日志”，依次清除Windows日志中5个项目的日志。 3. 清除完系统日志后关闭云主机。

本文介绍DRDS的性能测试指标和测试结果。 测试工具 Sysbench是一个基于LuaJIT的，模块化、跨平台、多线程基准测试工具，主要用于评估测试各种不同参数环境下的数据库负载情况。 测试环境 区域：华东1。 逻辑表数量：10。 分片数：2。 数据量：单表记录500w，2个分片，每个物理分片表记录250w；10张表总数据量5000w。 压力机： 1台sysbench，配置为4C8G。 压测时间：单次120S。 实例规格： DRDS规格 MySQL规格 基础版12C24G 2台配置为16C32G，500G SSD盘。 中级版24C48G 2台配置为16C32G，500G SSD盘。 高级版48C96G 2台配置为16C64G，500G SSD盘。 测试参数 压测表结构 plaintext CREATE TABLE IF NOT EXISTS sbtest1 ( id int(10) unsigned NOT NULL, k int(10) unsigned NOT NULL DEFAULT '0', c char(120) NOT NULL DEFAULT '', pad char(60) NOT NULL DEFAULT '', KEY xid (id) ) ENGINEInnoDB DEFAULT CHARSETutf8; 测试模型 Sysbench OLTP场景默认提交的事务中包含20条SQL语句，具体如下 : 主键SELECT语句：10条。 范围SELECT语句：4条。 UPDATE语句：2条。 DELETE语句：2条。 INSERT语句：2条。 测试指标 TPS：Transaction Per Second，数据库每秒执行的事务数，每个事务中包含20条SQL语句。 QPS：Query Per Second，数据库每秒执行的SQL数，包含insert、select、update、delete等。

本文介绍DRDS的性能测试指标和测试结果。 注意 本文以V5.1.20.0.7版本（发布上线时间为2025年7月25日00:00）的DRDS实例为例，为您介绍使用Sysbench进行性能测试的详细信息。您需要注意，本文测试结果仅供参考，具体数据请以您的实际测试场景为准。 测试工具 Sysbench是一款基于LuaJIT的，模块化多线程基准测试工具，常用于数据库基准测试。通过内置的数据库测试模型，采用多线程并发操作来评估数据库的性能。 测试环境 区域：西南1 逻辑表数量：1 分片数：16 数据量：单表记录3.2亿，16个分片，每个物理分片表记录2000w；16张物理分片表总记录数3.2亿 压力机：1台Sysbench，配置为16C32 压测时间：单次300S 测试规格： DRDS实例 MySQL实例 规格 数量（台） 规格 数量（台） 4C8G 1 64C128G 500G XSSD 盘 2 8C16G 1 64C128G 500G XSSD 盘 2 16C32G 1 64C128G 500G XSSD 盘 2 32C64G 1 64C128G 500G XSSD 盘 2 测试参数 压测表结构 plaintext CREATE TABLE IF NOT EXISTS sbtest1 ( id int(10) unsigned NOT NULL, k int(10) unsigned NOT NULL DEFAULT '0', c char(120) NOT NULL DEFAULT '', pad char(60) NOT NULL DEFAULT '', KEY id (id) ) ENGINEInnoDB DEFAULT CHARSETutf8;