本文为您介绍天翼云SDWAN设备互联相关信息。 通常情况下，绑定天翼云SDWAN的智能网关需要配置设备互联后方可互通。如果设备是在同一个POP激活的，则默认互通。 支持中国内地设备之间、中国内地设备和非中国内地设备之间建立互联关系。 添加设备互联 操作场景 用户添加设备互联。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联 >添加设备互联”; 4. 根据页面提示，选择要建立互联关系的两个智能网关； 5. 单击“确定”，完成在两个智能网关设备之间建联。 删除设备互联 操作场景 用户删除两台设备之间的互联关系。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联”，然后单击目标互联关系“操作”列的“删除”； 4. 单击“确定”，完成设备互联关系删除。 说明： 支持批量删除，勾选待删除的设备互联关系，单击列表上方的“删除”，然后单击弹出框的“确定”，即可删除选中的所有设备互联关系。

本文介绍DRDS实例如何关联MySQL实例。 前提条件 MySQL实例将用于存储业务数据，需提前在天翼云上购买。 约束限制 MySQL实例必须与DRDS实例处于同一个VPC内。 一个MySQL实例可以被不同的DRDS实例关联。 DRDS实例在MySQL实例上创建的内部帐号（dbproxy, ddl, binlog, mig）请勿修改和删除，否则会影响业务。 注意事项 一个DRDS实例至少关联1个MySQL实例，可关联的实例数量不受限制。关联MySQL实例数量可以参考以下计算公式： 关联MySQL实例数量 业务数据量（当前总量+预估未来几年增长数据量）/单个MySQL最大的存储空间大小 + 1。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称或单击操作 列的管理 ，进入实例基本信息页面。 4. 单击关联MySQL管理页签，进入关联MySQL管理页面。 5. 单击关联MySQL。 6. 在对话框中，选择需要关联的MySQL实例，输入用户名和密码，然后单击确定。 注意 只有未关联过的MySQL实例，才需要输入用户名和密码。 添加的用户为MySQL实例的数据库用户，需要具备创建用户和给用户授权的权限。 若无可用MySQL实例，单击购买MySQL实例 前往购买，具体操作请参见步骤一：创建实例。 7. 重启DRDS实例。 注意 您可以稍后重启或立即重启DRDS实例，重启后，关联操作才会生效。 8. 如需关联多个MySQL实例，可重复步骤57。

方案一：先迁生产，再迁消费 指先将生产消息的业务迁移到新的Kafka，原Kafka不会有新的消息生产。待原有Kafka实例的消息全部消费完成后，再将消费消息业务迁移到新的Kafka，开始消费新Kafka实例的消息。 1、将生产客户端的Kafka连接地址修改为新Kafka实例的连接地址。 2、重启生产业务，使得生产者将新的消息发送到新Kafka实例中。 3、观察各消费组在原Kafka的消费进度，直到原Kafka中数据都已经被消费完毕。 4、将消费客户端的Kafka连接地址修改为新Kafka实例的连接地址。 5、重启消费业务，使得消费者从新Kafka实例中消费消息。 6、观察消费者是否能正常从新Kafka实例中获取数据。 7、迁移结束。 本方案为业界通用的迁移方案，操作步骤简单，迁移过程由业务侧自主控制，整个过程中消息不会存在乱序问题， 适用于对消息顺序有要求的场景 。但是该方案中需要等待消费者业务直至消费完毕，存在一个时间差的问题，部分数据可能存在较大的端到端时延。 方案二：同时消费，后迁生产 指消费者业务启用多个消费客户端，分别向原Kafka和新Kafka实例消费消息，然后将生产业务切到新Kafka实例，这样能确保所有消息都被及时消费。 1、启动新的消费客户端，配置Kafka连接地址为新Kafka实例的连接地址，消费新Kafka实例中的数据。 说明 原有消费客户端需继续运行，消费业务同时消费原Kafka与新Kafka实例的消息。 2、修改生产客户端，Kafka连接地址改为新Kafka实例的连接地址。 3、重启生产客户端，将生产业务迁移到新Kafka实例中。 4、生产业务迁移后，观察连接新Kafka实例的消费业务是否正常。 5、等待原Kafka中数据消费完毕，关闭原有消费业务客户端。 6、迁移结束。 迁移过程由业务自主控制。本方案中消费业务会在一段时间内同时消费原Kafka和新Kafka实例。由于在迁移生产业务之前，已经有消费业务运行在新Kafka实例上，因此不会存在端到端时延的问题。但在迁移生产的开始阶段，同时消费原Kafka与新Kafka实例，会导致部分消息之间的生产顺序无法保证，存在消息乱序的问题。此场景 适用于对端到端时延有要求，却对消息顺序不敏感的业务 。 FAQ：如何将持久化数据也一起迁移 如果需要将原Kafka的已消费数据也迁移到Kafka专享实例，可以使用开源工具MirrorMaker，模拟成原Kafka的消费客户端，以及新Kafka实例的生产客户端，将Kafka所有消息数据迁移到新的Kafka实例。 需要注意的是，天翼云Kafka实例为3副本存储，因此建议实例存储空间为原业务的单副本消息存储的3倍。

本章节主要介绍了SQL Server控制台查看错误日志、下载错误日志功能。 注意事项 主备实例只展示主节点的日志。 如果日志明细未显示实例错误日志内容，建议通过【下载】功能下载日志文件。 通过控制台查看错误日志 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，单击【错误日志】，在【日志明细】可以看到实例的错误日志信息。 通过控制台下载错误日志 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，在【错误日志】的页面下单击【下载】标签页，可以看到错误日志文件列表。 5. 选择需要下载的日志文件，单击【下载】按钮即可下载。

此功能处于公测阶段，公测阶段可免费使用 敏感数据的自动鉴别和分类，自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎，对结构化数据（RDS）和非结构化数据（OBS）进行扫描、鉴别、定级，解决了数据的“盲点”问题，为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板，这样对扫描后的数据就可以进行定级和分类，方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”，实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。 查看识别结果

方案概述 Kafka将Topic划分为多个分区，消息被存储在不同的分区中。在同一个消费组内，一个消费者可同时消费多个分区，但一个分区在同一时刻只能被一个消费者消费。 在消息处理过程中，如果客户端的消费速度跟不上服务端的发送速度，未处理的消息会越来越多，这部分消息就被称为堆积消息。消息没有被及时消费就会产生消息堆积，从而会造成消息消费延迟。 导致消息堆积的常见原因如下： 生产者短时间内生产大量消息到Topic，消费者无法及时消费。 消费者的消费能力不足（消费者并发低、消息处理时间长），导致消费效率低于生产效率。 消费者异常（如消费者故障、消费者网络异常等）导致无法消费消息。 Topic分区设置不合理（leader副本都集中在部分Broker中、分区数太少），或新增分区无消费者消费。 Topic频繁重平衡导致性能下降，消费效率降低。 实施步骤 从消息堆积的原因看，消息堆积问题可以从消费者端、生产者端和服务端三个方面进行处理。 消费者端 根据实际业务需求，合理增加消费者个数（消费并发度），建议消费者数量和分区数保持一致。 提高消费者的消费速度，通过优化消费者处理逻辑（减少复杂计算、第三方接口调用和读库操作），减少消费时间。 增加消费者每次拉取消息的数量：拉取数据/处理时间 > 生产速度。 生产者端 生产消息时，给消息Key加随机后缀，使消息均衡分布到不同分区上。（在实际业务场景中，为消息Key加随机后缀，会导致消息全局不保序，需根据实际业务判断是否适合给消息Key加随机后缀。） 服务端 合理设置Topic的分区数，在不影响业务处理效率的情况下，调大Topic的分区数量。 当服务端出现消息堆积时，对生产者进行熔断，或将生产者的消息转发到其他Topic。

前提条件 仅限天翼云DDS4.0版本数据库。 仅限华东1、上海36、西南1、华南2资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 2. 在左上方选择DDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢日志记录只保存近30天。 功能介绍 慢日志分析支持区间查看、对比查看和日志详情。 说明 选择时间范围时，查询开始时间需早于结束时间，且两个时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、慢日志趋势和慢日志列表。 资源使用率趋势主要联动展示了CPU、内存、连接、IO和网络关键指标。 慢日志趋势分为执行耗时分布、执行耗时趋势、执行次数趋势三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 慢日志列表以命令模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 对比查看 选择需要查看的节点、日期1、日期2和时间区间。可以查看不同日期中相同时间段的资源使用率对比趋势，慢日志趋势对比情况，以及命令模板对比列表中查看对比结果。

本页介绍天翼云TeleDB数据库元数据pgprofileuserpassword的内容。 存储管理和配置用户的密码策略和验证信息。 名称 类型 定义 username NameData 用户名 iscurrent bool 是否为当前用户和密码 failedlogattempts int32 失败的登录尝试次数 failedlogtime timestamptz 最后一次失败登录的时间 passwdstarttime timestamptz 密码开始使用的时间 passwddiscardtime timestamptz 密码被废弃的时间 passwdchangetimes int32 自从密码被废弃以来的密码更改次数 password text 密码

本页介绍天翼云TeleDB数据库元数据pgencryptedcolumns的内容。 记录表的加密列相关信息，每条记录对应一条加密列信息。 名称 类型 定义 relid oid 表的OID。 columnname name 加密列的名称。 columnkeyid oid 列加密密钥的OID。 encryptiontype int1 加密类型，取值为2（DETERMINISTIC）或者1（RANDOMIZED）。 datatypeoriginaloid oid 加密列的原始数据类型id，参考系统表PGTYPE中的oid。 datatypeoriginalmod int4 加密列的原始数据类型修饰符。 createdate timestamp 创建加密列的时间。

本节介绍了关系数据库MySQL版如何创建数据库用户账号。 操作场景 创建天翼云关系数据库MySQL版实例时，系统默认同步创建'root'@'%'用户，您可根据业务需要，通过控制台创建其他权限的用户。 通过客户端创建的账号暂无法在WEB控制台管理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号 对话框中，配置账号信息和权限，然后单击确定。 说明 可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。 用户创建的所有账号（无论 host 是 %、10.2.%、192.168.% 等）都会展示，但系统内部使用的账号（如运维、监控账号）不会展示。 仅 host % 的账号支持通过控制台进行修改、删除等管理操作；其他 host 类型的账号在列表中只读展示，不支持控制台操作。

本章节主要介绍解绑/绑定集群的EIP。 操作场景 CDM集群创建完成后，支持解绑或绑定EIP。 如果CDM需要访问本地数据源、Internet的数据源，或者跨VPC的云服务，则必须要为CDM集群绑定一个弹性IP，或者使用NAT网关让CDM集群与其他弹性云主机共享弹性IP访问Internet。 EIP的异常通知，需要先在IAM控制台创建对应Region的VPC策略委托才能生效。也可以在CDM集群管理界面选择“弹性IP检测授权 > 创建委托”来创建。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。 前提条件 已创建CDM集群。 已拥有EIP配额，才能绑定EIP。 操作步骤 1.登录CDM管理控制台。单击左侧导航上的“集群管理”，进入集群管理界面。集群列表详见下图 说明 “创建来源”列仅通过DataArts Studio服务进入数据集成界面可以看到。 2.对相应需要操作的集群可以进行绑定EIP或解绑EIP的操作。 绑定EIP：单击集群操作列中的“绑定弹性IP”，进入EIP选择界面。 解绑EIP：选择“更多 > 解绑弹性IP”。 3.单击“确定”绑定或解绑EIP。

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看云电脑账号有多少台云电脑。 进入云电脑 在卡片/列表视图，点击“进入云电脑”按钮进入云电脑。 重启 在卡片/列表视图，点击“关机”、“重启”，可对云电脑进行“关机”、“重启”操作。 管理 在卡片/列表视图，点击“管理”，查看云电脑信息ID、名称以及修改名称、云电脑的CPU、内存、系统盘、数据盘配置信息。 列表拖动排序 鼠标左键点击选择对应的云电脑，按住拖动进行云电脑列表排序。

本节介绍了GeminiDB Redis的扩容磁盘操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的数据库存储容量不能满足需求，这时，您可以为实例扩容磁盘。 扩容磁盘无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 使用须知 磁盘容量变更目前只允许扩容，不能缩容。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

自定义模板 通过自定义模板可查看对应分组或者标签的终端之间的通信关系。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 流量画像”，进入终端展示页面。 3. 点击页面右上角的“老版”，切换为老版本流量画像的相关功能页面。 4. 点击右侧自定义模板 列表中的图标。 5. 在弹出的对话框中输入自定义模板信息后点击“确定”，即可新增自定义模板。 6. 点击模板右上角的图标，可对自定义模板进行编辑和删除操作。

本页介绍天翼云TeleDB数据库节点组管理。 操作场景 将节点分组有利于对节点进行管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，选择节点组管理 ，单击新增节点组，出现新增节点组对话框。 4. 在新增节点组对话框，输入节点组名 和选择DN节点 ，单击确定完成节点组添加。

查看压缩任务 1. 查看任务详情：在任务列表点击任务名称，进入详情页面，可查看任务配置及任务日志。 2. 操作：可在列表操作列中点击【详情】以查看任务详情，点击【停止】以停止任务。 3. 获取压缩结果：压缩任务运行完成后，压缩后的模型会自动保存到用户指定的模型管理中的位置。可以通过开发机挂载模型、或者下载模型来查看模型文件本身。压缩后的模型可以直接通过我的服务进行服务部署，部署为推理效果更优的大模型服务。

本节介绍了云数据库TaurusDB产品咨询相关问题。 使用TaurusDB要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户使用应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及TaurusDB服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对TaurusDB服务的后台管理系统可见。 3. 查看实例列表时请确保与实例选择的区域一致。 4. 申请TaurusDB后，您还需要做什么。 申请TaurusDB实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. TaurusDB实例的CPU、内存等资源是否足够，如果资源不足需及时变更规格。 b. TaurusDB实例的数据存储空间是否足够，如资源不足需及时扩容。（超出时会自动扩容，但超出部分是按需收费，价格比自行扩容贵）。 c. TaurusDB实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 为何使用了TaurusDB后网站登录较慢 推荐您做如下两个处理： 通过TaurusDB服务的管理控制台查看TaurusDB实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和TaurusDB的差异。 TaurusDB如何自动进行故障切换 创建TaurusDB实例时，除主节点外，默认创建了一个只读节点。当主节点故障时，系统会自动切换到只读节点，只读节点提升为主节点，原来故障的主节点也会自动恢复为只读节点。

本章节介绍如何在HTTP API下创建路由。 概述 输入路由名称，匹配域名、路径、方法、header、query等参数，目标转发地址为服务列表里面配置的地址；路径匹配支持精确匹配和前缀匹配模式，精确匹配如/foo/bar匹配请求路径为/foo/bar的请求，前缀匹配/foo/bar/能够匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 选择已创建的HTTP API，单击API名称进入API详情页。 3. 单击 "创建路由"。 4. 在 "创建路由" 弹出框填写路由相关配置，并单击 "保存" 或 "保存并发布" 按钮，如您单击的是 "保存" 按钮，则需要在 "路由列表" 页，单击操作列 "发布" 按钮发布路由； 路由配置的规则之间是“与”的关系，必须全部满足才算匹配，路由配置项说明如下： 参数 说明 路由名称 路由名称，用于标识一条路由规则。API内需要保证唯一。 描述 路由描述。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择。 路径 支持两种匹配方式： 等于：精确匹配。 前缀是：前缀匹配，如配置 /test，则能够匹配所有路径以 /test开头的请求。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求头（header） 匹配请求中的HTTP header。 请求参数（Query） 匹配请求中的HTTP query参数。 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系。 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配。 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie。 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode。 取模数值 启用参数规整化匹配选择，自定义填写取模数值。 标记类型 支持精确和匹配精确。 精确匹配，可用英文逗号分隔多个精确值。 范围：最大值和最小值均是闭区间，[min,max]。 所属实例 路由规则所属的实例。 场景 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理。 后端服务 根据选择的场景选择请求需要转发的后端服务。

本文为您介绍删除监控视图的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或需要对监控面板上的监控视图进行重新规划时，您可以删除该监控视图。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择需要删除的监控面板，在待删除的“监控视图”区域，单击右上角的，弹出删除确认框。 5. 单击“确认”按钮，删除该监控视图。

本章节主要为您讲述如何使用默认告警模板为云服务资源创建告警规则。 云监控服务提供使用告警模板创建告警规则的功能，能够让用户在为资源或者云服务添加告警规则时轻松自如，特别是对于大批量资源或者云服务同时创建告警规则，或是在日常运维中对多个资源或者云服务修改告警规则，都能够提供极大的工作便利。 创建告警规则 1.登录管理控制台。 2.单击“管理与部署 > 云监控>告警管理 > 告警规则” 。 3.单击右上角“创建告警规则”。 4.在“创建告警规则”界面，根据界面提示配置参数。 根据界面提示，配置规则信息参数。 配置规则信息 参数 参数说明 取值样例 ::: 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmcgnw 描述 告警规则描述（此参数非必填项）。 5、配置告警内容参数。 存储库告警配置 事件告警配置 如果资源类型选择云备份，则可以监控存储库维度的两个指标。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“云备份”为例 云备份 维度 默认以“存储库”为维度进行监控 存储库 监控范围 根据业务需求勾选监控的存储库 backpolicy1 选择类型 根据需要可选择从模板导入或自定义创建 模板 选择需要导入的模板 告警策略 触发告警规则的告警策略。当资源类型选择具体的云服务时，告警策略为一个周期性的动作。 当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 目前支持配置的云备份告警策略有：· 存储库使用率· 存储库使用量 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示 重要 如果资源类型选择事件监控，则可以针对云服务备份的多个事件进行监控。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“事件监控”为例 事件监控 维度 用于指定告警规则对应指标的维度名称 系统事件 监控范围 创建事件监控针对的资源范围。默认取值：全部资源 选择类型 选择自定义创建 自定义创建 告警策略 触发告警规则的告警策略 云备份事件告警规则 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 :::::: CBR 备份失败 紧急 创建备份失败 尝试手动创建备份或者提单 可能造成数据丢失 CBR 恢复失败 紧急 使用备份恢复资源失败 尝试使用其他备份恢复或者提单 可能造成数据丢失 CBR 备份删除失败 紧急 备份删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 存储库删除失败 紧急 存储库删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 备份复制失败 紧急 备份复制失败 稍后重试或者提交工单 可能造成数据丢失 CBR 备份成功 重要 创建备份成功 无 无 CBR 恢复成功 重要 使用备份恢复资源成功 观察数据是否已成功恢复 无 CBR 备份删除成功 重要 备份删除成功 无 无 CBR 存储库删除成功 重要 存储库删除成功 无 无 CBR 备份复制成功 重要 备份复制成功 无 无 6、 根据界面提示，配置告警通知参数。 配置告警通知 参数 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。启用（推荐选择）， 会发送通知；不启用，不会发送通知。 通知对象 需要发送告警通知的主题名称。当发送通知选择“是”时， 需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择“出现告警”，作为触发告警通知的条件。 7、配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值或发生相关的云服务备份事件时，云监控会在第一时间通告知您云备份资源异常，以免因此造成业务损失。其他详情可参考云监控产品帮助中心。

本文介绍介绍分布式缓存服务Redis集群单机 分布式缓存Redis集群单机实例采用代理（proxy）集群模式，数据分片为单节点架构，可突破Redis自身单线程瓶颈，满足大容量或高性能的业务场景需求，相比于集群主备实例性价比更高。 注意 由于Redis集群单机的数据分片均为单节点架构，不具备高可用性与服务连续性，不建议您在生产环境中使用，若使用请务必确认风险。 集群单机实例可升级为集群主备实例。 当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。系统根据默认的自动持久化文件恢复用户数据，从而实现业务连续性。 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为单节点架构，不具备数据高可用。当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。若没有进行数据备份，则故障节点的数据会丢失。

本节将指导您如何使用内网DNS和VPN网关，实现在IDC访问云上的网络资源。 背景描述 IDC与云上VPC属于两套网络环境，会增加运维工作压力及数据一致性管理风险。通过设置正确的DNS解析和建立VPN连接，您可以轻松地将本地IDC和云上的网络资源进行连接。 解决方案 资源准备 环境 VPC 公网IP 内网IP 记录集类型 云下 121.229. . 10.0.0.33 A 云上 vpcnewDNS 117.89. . 192.168.0.6 A 方案介绍 通过专线/VPN等连接方式，将云上VPC与传统数据中心互联。本实践采用IPsecVPN隧道方式。使用内网DNS。通过内网DNS将线下自建DNS的解析同步至云上进行解析。 步骤一：创建VPN网关 步骤二：创建用户网关 步骤三：创建IPsec连接 步骤四：在本地网关设备中加载VPN配置 步骤五：内网DNS配置使用 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在网络区域选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“确认下单”，支付成功后，VPN网关创建成功。

代码示例 javascript var partParams { Bucket: " ", Key: " ", // 设置分片号，范围是1~10000 PartNumber: " ", // 设置Upload ID UploadId: " ", // 设置将要上传的大文件 Body: document.getElementById('inputfile').files[0], } s3Client.uploadPart(partParams, function (err, result) { if(err){ console.log('uploadPart Error ' + err); }else{ console.log('uploadPart ETag ' + result.ETag); } }); 请求参数 参数 类型 说明 是否必要 Bucket String 桶名称 是 Body String 对象数据流 是 Key String 对象名称 是 UploadId String 分片上传id 是 PartNumber Long 分片个数 是 返回结果 参数 类型 说明 Etag String 本次上传分片对应的Entity Tag 合并分片 功能说明 使用completeMultipartUpload完成分片上传任务。合并指定分片上传任务id对应任务中已上传的对象分片，使之成为一个完整的文件对象。 代码示例 javascript var params { Bucket: " ", Key: " ", // 设置Upload ID UploadId: " ", MultipartUpload: { Parts: [ { ETag: " ", PartNumber: " " }, { ETag: " ", PartNumber: " " }, { ETag: " ", PartNumber: " " }, ... ] }, }; s3Client.completeMultipartUpload(params, function (err, data) { if (err) { console.log('completeMultipartUpload err, ', err); } else { console.log('completeMultipartUpload success'); } });

代码示例 plaintext var partParams { Bucket: " ", Key: " ", // 设置分片号，范围是1~10000 PartNumber: " ", // 设置Upload ID UploadId: " ", // 设置将要上传的大文件 Body: fs.createReadStream(' '), } s3Client.uploadPart(partParams, function (err, result) { if(err){ console.log('uploadPart Error ' + err); }else{ console.log('uploadPart ETag ' + result.ETag); } }); 请求参数 参数 类型 说明 是否必要 Bucket String 桶名称 是 Body String 对象数据流 是 Key String 对象名称 是 UploadId String 分片上传id 是 PartNumber Long 分片个数 是 返回结果 参数 类型 说明 Etag String 本次上传分片对应的Entity Tag 合并分片 功能说明 使用completeMultipartUpload完成分片上传任务。合并指定分片上传任务id对应任务中已上传的对象分片，使之成为一个完整的文件对象。 代码示例 plaintext var params { Bucket: " ", Key: " ", // 设置Upload ID UploadId: " ", MultipartUpload: { Parts: [ { ETag: " ", PartNumber: " " }, { ETag: " ", PartNumber: " " }, { ETag: " ", PartNumber: " " }, ... ] }, }; s3Client.completeMultipartUpload(params, function (err, data) { if (err) { console.log('completeMultipartUpload err, ', err); } else { console.log('completeMultipartUpload success'); } });

本节介绍了云容器引擎的最佳实践:服务发布。 灰度发布和蓝绿发布 当对服务进行版本更新升级时，需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在云容器引擎集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 背景信息 灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境，在不影响老版本的前提下，按照一定的规则把部分流量切换到新版本，当新版本试运行一段时间没有问题后，将用户的全量流量从老版本迁移至新版本。 其中AB测试就是一种灰度发布方式，一部分用户继续使用老版本的服务，将一部分用户的流量切换到新版本，如果新版本运行稳定，则逐步将所有用户迁移到新版本。 云容器引擎控制台灰度发布功能的用法如下。 canary注解方式：使用canary Annotation配置蓝绿发布与灰度发布，canary Annotation是社区官方实现的灰度发布方式。 应用场景 基于客户端请求的流量切分场景：假设当前线上环境，您已经有一套服务Service A对外提供7层服务，此时上线了一些新的特性，需要发布上线一个新的版本Service A'。但又不想直接替换Service A服务，而是希望将请求头中包含foobar或者Cookie中包含foobar的客户端请求转发到Service A'服务中。待运行一段时间稳定后，可将所有的流量从Service A切换到Service A'服务中，再平滑地将Service A服务下线。 基于服务权重的流量切分场景：假设当前线上环境，您已经有一套服务Service B对外提供7层服务，此时修复了一些问题，需要发布上线一个新的版本Service B'。但又不想将所有客户端流量切换到新版本Service B'中，而是希望将20%的流量切换到新版本Service B'中。待运行一段时间稳定后，再将所有的流量从Service B切换到Service B'服务中，再平滑地将Service B服务下线。 针对以上多种不同的应用发布需求，天翼云容器云服务引擎Ingress Controller支持了多种流量切分方式：基于Request Header的流量切分，适用于灰度发布以及AB测试场景。基于Cookie的流量切分，适用于灰度发布以及AB测试场景。基于Query Param的流量切分，适用于灰度发布以及AB测试场景。基于服务权重的流量切分，适用于蓝绿发布场景。

本文主要介绍AI加速型 AI加速型云主机（AI Accelerated Cloud Server, AIACS）是专门为AI业务提供加速服务的云主机。搭载昇腾系列芯片及软件栈。 AI推理加速型系列：搭载昇腾310芯片，为AI推理业务加速。 AI加速型实例总览 规格名称 计算 磁盘类型 网络 Ai1s CPU/内存配比：1:4 vCPU数量范围：232 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 超高IO 通用型SSD 高IO 极速型SSD 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：200万PPSl 最大内网带宽：25Gbps 说明 Ai1s支持最新的 AI推理加速增强I型Ai1s 概述 AI推理加速增强I型实例Ai1s是以昇腾310（Ascend 310）芯片为加速核心的AI加速型弹性云主机。基于Ascend 310芯片低功耗、高算力特性，实现了能效比的大幅提升，助力AI推理业务的快速普及。通过AI推理加速型实例Ai1s将Ascend 310芯片的计算加速能力在云平台上开放出来，方便用户快速简捷地使用Ascend 310芯片强大的处理能力。 AI推理加速型实例Ai1s基于Altas300I加速卡设计，更多详细信息请参考昇腾社区。 AI加速型云主机可用于机器视觉，安防监控，智慧园区，智慧城市，智慧交通，智慧零售，互联网音视频，视频编解码等业务场景。 类型 CPU基频/睿频 CPU型号 Ai1s 2.6GHz/3.5GHz 6278

适用场景 Windows：默认IPv4的优先级高，如需调整请参考下文Windows操作步骤部分。 Linux：根据RFC3484协议Linux默认情况下IPv6优先级高于IPv4，应用程序优先使用IPv6地址。因部分场景下IPv6的使用不一定畅通，您可以参照如下方式设置IPv4作为默认的连接方式。 Linux 操作步骤 1. 使用IPv4连接优先，不禁用IPv6。需要修改gai.conf配置文件使其生效。 /etc/gai.conf a. 查找如下配置，将前面的 去掉并保存，如果前面没有 号表示已经更改过设置了。如果没有查找到该行直接在文件末尾添加。 数值越大表示优先级越高 precedence ::ffff:0:0/96 100 为IPv4/IPv6转换地址 (IPv4mapped IPv6 address)。 b. 如果没有gai.conf配置文件，执行如下命令，拷贝文件后进行修改： Redhat系统：cp p /usr/share/doc/glibccommon2.17/gai.conf /etc/ CTyunOS系统：echo "precedence ::ffff:0:0/96 100" > /etc/gai.conf c. 修改完成保存生效。采用此方式，双栈情况下优先使用IPv4，同时不影响IPv6的使用。 2. 如不需IPv6，可采用如下方式禁用IPv6。 a. 禁用IPv6：echo "1" > /proc/sys/net/ipv6/conf/all/disableipv6 b. 恢复IPv6：echo "0" > /proc/sys/net/ipv6/conf/all/disableipv6 Windows 操作步骤 1. 运行：Windows PowerShell（x86） a. 查看优先级：a. netsh interface ipv6 show prefixpolicies b. 修改IPv4优先级：netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4（数字越大，优先级越高，100为优先顺序，4为标签） c. 修改IPv6优先级：netsh interface ipv6 set prefixpolicy ::/0 100 1 2. 修改完毕后重启网卡。

本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中，您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。

本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中，您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 plaintext teledb

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据。 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. plaintext 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 teledb