云监控服务支持灵活的创建告警规则。 告警规则简介 云监控服务支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个资源或者云服务批量创建告警规则。 在您使用告警模板创建告警规则之前，云监控服务已经根据各个云服务的应用属性以及云监控服务多年的开发、维护经验，为各个云服务量身定做了默认使用的告警模板，供您选择使用。同时云监控服务为用户提供了自定义创建告警模板的功能，用户可以选择在默认模板推荐的监控指标上进行修改，同样也支持自定义添加告警指标完成自定义告警模板的添加。 使用告警模板创建告警规则 云监控服务提供使用告警模板创建告警规则的功能，能够让用户在为资源或者云服务添加告警规则时轻松自如，特别是对于大批量资源或者云服务同时创建告警规则，或是在日常运维中对多个资源或者云服务修改告警规则，都能够提供极大的工作便利。 本章节主要为您讲述如何使用默认告警模板为云服务资源创建告警规则。 创建告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 选择“告警 > 告警规则”。 4. 单击“创建告警规则”。 5. 在“创建告警规则”界面，根据界面提示配置参数。 a. 选择监控对象，根据界面提示配置参数，如表11所示。然后单击“下一步”。 表11配置参数 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 资源类型 配置告警规则监控的服务名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例：云主机 说明 当监控对象为弹性云主机和物理机时支持通过名称、ID和私有IP地址搜索，其他云服务仅支持通过ID搜索。 b. 选择“从模板导入”，参照表12完成参数配置。 表12配置参数 参数 参数说明 :: 选择类型 选择从模板导入或手工创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户。 当选择发送通知时，需要选择已有的主题或者新建主题。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 触发条件 可以选择出现告警、恢复正常。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过您设置的通知方式实时告知您云上资源异常，以免因此造成业务损失。

本节主要介绍应用组件构建 ServiceStage需要先将软件包构建成镜像或将源码构建成软件包，然后再部署。所以创建应用组件运行时设置应用来源后，ServiceStage会为应用组件生成一个构建工程。 运行时为Docker的组件不支持构建。 查看应用组件构建 1、登录ServiceStage控制台，在“应用管理 > 应用列表”界面，单击应用名称，进入应用详情“概览”页。 2、在“组件列表”页签，单击组件名称，进入组件“概览”页。 3、单击“构建”页签，可以查看应用组件构建工程的状态。 构建工程维护操作说明 表 维护操作 操作 操作说明 :: 编辑 单击“编辑”，进入到构建工程配置界面，请参考编辑软件包构建工程。 立即构建 单击“立即构建”，启动构建工程。 查看详情/构建历史 单击“查看其它构建记录”，在“构建记录”下查看构建历史。 单击“日志”，可以查看本次构建记录日志。 单击“代码检查”，可以查看代码检查概况及代码检查详细信息。目前支持的代码检查插件有：checkstyle、findbugs、pmd。 说明 仅Maven构建工程支持代码检查。 编辑源码构建工程 1、登录ServiceStage控制台，在“应用管理 > 应用列表”界面，单击应用名称，进入应用详情“概览”页。 2、在“组件列表”页签，单击组件名称，进入组件“概览”页。 3、选择“构建”页签，单击“编辑”，进入构建工程基本信息配置界面。 （可选）输入“描述”信息。 选择“构建集群”，使用选择的集群进行构建任务。 （可选）选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。 单击“下一步”。 4、设置构建环境。 系统编辑构建模板 选择“Maven”、“Ant”、“Gradle”、“Go”、“Docker”或“Build Common Cmd”模板构建，可同时编译并归档二进制包或Docker镜像。 选择归档方式 归档至软件仓库：二进制包归档插件，归档至软件仓库。 归档至镜像仓库：镜像归档插件，归档至镜像仓库。 5、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

本文介绍如何安装与升级cstorcsi插件。 Serverless集群提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储等。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 部分资源池不支持委托，插件安装需要配置用户AK、SK。安装前请首先到天翼云门户“用户”>“安全设置”>“用户AccessKey”中获取AK；SK可以在首次“创建AccessKey”时获取，也可提通过工单获取存量SK。若资源池支持委托，则不需要配置用户AK、SK。 插件安装 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击“安装”。 4. 在弹出的安装界面，点击“安装”。 5. 安装成功后将跳转到插件实例列表页，可以看到插件安装状态。如果插件安装失败，可以查看失败日志，通过工单反馈问题。 插件升级/更新 您可以在控制台看插件实例，并根据需要对插件进行升级或者更新。 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击进入查看详情。在插件详情页可以看到版本列表，在说明中可以获取各版本发布变更内容，根据需要确定升级版本。 4. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，可以选择版本进行升级，也可以更新插件配置。 说明 如果当前插件版本已是最新版，插件实例列表页将不可见“升级”按钮。

DTS如何迁移MySQL中的MyISAM表到天翼云RDS for MySQL？ 如果源库是天翼云RDS for MYSQL，则默认的存储引擎为InnoDB，不存在需要迁移MyISAM表的情况。 如果源库是他云MySQL产品或用户本地自建MySQL，此时如果源端存在待迁移的MyISAM表，根据目标端版本不同进行如下操作： 目标端是MySQL 5.7，请您先手工将源端的MyISAM存储引擎改为InnoDB再进行迁移。 目标端是MySQL 8.0，DTS会自动将存储引擎MyISAM转换成InnoDB。 如何将MySQL低版本数据迁移至MySQL8.0？ 当前DTS在实施MySQL的数据迁移时，支持从低版本迁移至高版本的8.0。具体说来就是： MySQL 5.6部分版本 > MySQL 8.0 MySQL 5.7 > MySQL 8.0 另外，由于DTS支持MySQL的表、索引、存储过程、视图、函数、事件、触发器等的迁移，所以在实施MySQL 5.6/5.7数据迁移至MySQL 8.0时，用户需要做一些额外的确认工作，具体如下： 待迁移对象中是否有被移除的函数？ 在MySQL8.0中，有一些原本存在于低版本中的内置函数已经被废除，具体可参照如下MySQL官方链接。 < 所以在迁移一些复合对象时，请确保源对象中没有引用一些已经被废除的函数。如果有，待DTS迁移完成之后，用户需自行修改目标端的已迁移对象，做一些适配。具体如下表： 名称 作用 是否已废除 [DECODE()](

本文介绍atop和kdump的配置方法。 atop配置 atop简介 atop是一款功能非常强大的Linux服务器监控工具。它能定期记录系统运行状态，并采集系统资源（如CPU、内存、磁盘、网络）的使用情况，同时还会监控进程的运行情况。通过将这些数据保存为日志文件的方式，我们可以在服务器出现问题时获取相应的atop日志文件进行详细分析。无论是查看系统资源的使用情况，还是追踪特定进程的运行状况，atop都能提供有用的信息。 使用atop工具，系统管理员可以及时发现服务器的性能瓶颈、异常情况以及资源利用率等问题，从而更好地管理和优化服务器的运行。 CentOS 8系列操作系统atop配置方法 1. 通过远程登录或本地登录的方式登录弹性云主机。 2. 下载atop安装包。命令如下。 wget 3. 执行以下命令安装atop。 rpm ivh atop2.6.01.el8.x8664.rpm 4. 编辑配置文件，修改采样周期，atop配置文件为/etc/default/atop。 vi /etc/default/atop 可以根据自己的实际需求修改如下配置参数，修改后保存并退出。 LOGINTERVAL15 LOGGENERATIONS7 LOGPATH/var/log/atop/ 参数说明： LOGINTERVAL：监控周期，单位为秒，默认600s采集一次数据，建议修改为15s。 LOGGENERATIONS：日志保留时间，单位为天，默认保留时间为28天，建议修改为7天，避免大量占用磁盘空间。 LOGPATH：日志保存路径。默认路径为/var/log/atop/。 5. 重启atop服务。 systemctl restart atop 6. 可以设置atop服务自启动（根据实际情况设置）。 systemctl enable atop 7. 检查是否启动成功，active(running)表示运行正常。 systemctl status atop

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本节主要介绍查看参数模板应用记录 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，DDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择指定的参数模板。 查看默认参数模板的应用记录，在“系统默认”页签的目标参数模板单击“应用记录”。 查看用户自己创建的参数模板的应用记录，在“自定义”页签的目标参数模板单击“更多 > 应用记录” 步骤 6 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云CDN支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到CDN节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到CDN节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【HTTPS配置】。 5. 在【强制跳转】模块，开启功能。 6. 【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 7. 选择合适的【跳转方式】，如302跳转或301跳转。 8. 单击【保存】，完成配置。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到CDN节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到CDN节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云全站加速支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到全站加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】 4. 单击右侧【HTTPS配置】。 5. 开启【强制跳转】功能。 6. 【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 7. 选择合适的【跳转方式】，如302跳转或301跳转。 8. 配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。

本文介绍在源站IP暴露的情况下，如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

本章节介绍云密评专区产品的应用场景。 云密评专区具有广泛的应用场景，本文为您介绍云密评专区常见的应用场景。 登录用户身份鉴别 密评中应用与数据安全层面的登录用户身份鉴别要求，应用系统的登录用户使用基于国密数字证书的身份认证服务，满足用户身份真实性要求。 重要数据安全传输 密评中应用与数据安全层面的重要数据传输机密性和完整性要求，应用系统的重要数据在传输前调用云密评专区的数据加解服务、签名服务对数据进行机密性和完整性保护，传输完成后进行解密和验签，保障数据传输过程中的安全性。 重要数据加密存储 密评中应用与数据安全层面的重要数据存储机密性要求，应用系统的重要数据存储到数据库时需要进行加密保存，应用系统调用云密评专区的数据加密服务进行数据加密，把加密后的密文保存到数据库，满足数据存储机密性要求。

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本文主要介绍产品功能 应用指标监控 APM应用指标监控可以度量应用的整体健康状况。APM Agent会采集Java应用的JVM，GC，服务调用，异常，外部调用，数据库访问以及其他中间件的指标数据，帮助用户全面掌握应用的运行情况。 调用链追踪 APM能够针对应用的调用情况，对调用进行全方面的监控，可视化地还原业务的执行路线和状态，协助性能及故障快速定位。 在查询后的调用链列表中，单击待查看的调用链的链接，查看该调用链基本信息。 调用链详情页面可以查看调用链的完整链路信息，包含本地方法堆栈和相关远程调用的调用关系。 应用拓扑 应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图展示服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的，并且可以查看这个调用关系的趋势图。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题所在。可以清晰地展示应用间关系、调用数据（服务、实例指标）、健康状况等详细内容。

本文介绍如何设置应用生命周期。 在创建应用或升级应用的过程中，容器引擎为您提供了设置应用生命周期的功能。本功能提供了回调函数，在容器的生命周期的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示： 启动命令：输入容器启动命令，容器启动后立即执行； 启动后处理：应用启动后触发； 停止前处理：应用停止前触发。 操作步骤 1.启动命令； 1）在创建应用或升级应用流程中，进去容器设置步骤，在创建应用配置生命周期环节，选择【启动命令】页签； 2）输入启动命令：当前启动命令以字符串数组形式提供，对应于 docker 的 ENTRYPOINT启动命令，格式为：["executable", "param1", "param2",..]。 命令方式 操作步骤 可执行程序方式 在启动命令填框中输入可执行的程序，例如/run/server 在启动命令填框中输入启动参数，例如port8080 2.启动后处理； 1）在创建应用或升级应用操作中，在创建应用配置生命周期环节，选择【启动后处理】页签； 2）设置启动后处理的参数，具体参数如下表所示。 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项 端口：请求的端口，必选项 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP 3.停止前处理； 1）在创建应用或升级应用操作中，配置生命周期环节，选择【停止前处理】页签； 2）设置停止前处理的参数： 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下需找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项 端口：请求的端口，必选项 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP

本文带您熟悉存储库绑定备份策略的操作步骤。 操作场景 若在创建存储库时未绑定备份策略，则可以后续在需要时绑定备份策略，但请确保选择的备份策略没有被其他存储库使用。 前提条件 已创建备份策略，创建备份策略具体操作可参考创建备份策略。 需要绑定的备份策略处于“启用”状态，且与存储库属同一企业项目。 若要绑定的存储策略已与其他存储库绑定，您需要先解绑该备份策略与其他存储库的关联，然后才能将其绑定到新的存储库上。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选中要绑定备份策略的存储库，点击名称进入存储库详情页。 6. 在备份策略标签页，点击“绑定备份策略”。 6. 在弹窗中备份策略列表中选择要绑定的备份策略，并加到右侧“已选备份策略”中，点击“确定”，完成绑定。

本节介绍白名单规则下有程序运行被阻止时，用户申请放行的流程。 申请放行 应用放行功能涉及审批流程，请先开通企业审批服务后使用该功能。开通及配置方法与上架审批相似，此处需先在“应用管理设置审批设置”开启应用放行审批，再前往审批流程流程配置中开通相应流程并设置审批人。 用户在桌面内运行不在白名单内的应用会被阻止并出现提示弹窗，可在弹窗中查看详情或发起申请。有多个程序被阻止时，可批量操作。 注： 1、当运行某款应用时出现未执行也未被阻止的无响应状况，可能已被Windows系统默认为风险拦截。遇此情况，右键该应用，并在在属性中解除Windows拦截即可。 2、绑定黑名单规则时，被阻止的应用不允许申请放行。 应用放行审批 申请人提交的应用放行申请，会展示在此列表下，审批人可逐条或批量处理；也可在客户端中进行审批，详细请见处理事项 。 结果通知 应用放行申请经审批人处理后，申请人会收到相关处理结果的通知。

安装 Apache 和 PHP 组件 yum install y httpd php phpmysql phpgd phpimap phpldap phpodbc php pear phpxml phpxmlrpc 启动 Apache 服务 service httpd start 设置开机默认启动 Apache sudo chkconfig httpd on 执行如下命令，创建 info.php 文件，验证php是否安装成功。 plaintext vim /var/www/html/info.php 执行如下命令，重启 httpd 服务。 plaintext service httpd restart 用可以访问公网的任何节点，访问 执行如下命令，卸载当前版本PHP，安装高版本PHP。 plaintext yum list installed grep php awk ‘{print $1}’ xargs yum remove y rpm Uvh rpm Uvh yum install y php56w.x8664 php56wcli.x8664 php56wcommon.x8664 php56wgd.x8664 php56wimap.x8664 php56wldap.x8664 php56w mysql.x8664 php56wpdo.x8664 php56wodbc.x8664 php56w process.x8664 php56wxml.x8664 php56wxmlrpc.x8664 执行如下命令，重启httpd服务。 plaintext systemctl restart httpd 执行如下命令，下载并解压WordPress软件包。 plaintext mkdir p /opt/WP cd /opt/WP wget tar xzvf latestzhCN.tar.gz 拷贝wordpress 目录到/var/www/html/路径下，执行如下命令。 plaintext cd /var/www/html cp rf /opt/WP/wordpress/ /var/www/html/ 进入控制中心，“数据库”>“关系数据库MySQL版”，创建MySQL数据库实例。 ECS1中安装mysql客户端，用于创建和访问MySQL数据库实例。 plaintext yum install mysql 连接MySQL数据库，创建数据库实例。 plaintext mysql h P u p create database charset utf8 ECS1中修改wordpress访问数据库配置。 plaintext cd /var/www/html/ vim wpconfig.php 修改配置内容参考下面配置： plaintext

本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”，后来沿用作为安全认证的概念，使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 结构 Kerberos的原理架构如下图所示，各模块的说明如下图所示。 原理架构 模块说明 模块 说明 Application Client 应用客户端，通常是需要提交任务（或者作业）的应用程序。 Application Server 应用服务端，通常是应用客户端需要访问的应用程序。 Kerberos 提供安全认证的服务。 KerberosAdmin 提供认证用户管理的进程。 KerberosServer 提供认证票据分发的进程。 步骤原理说明： 应用客户端（Application Client）可以是集群内某个服务，也可以是客户二次开发的一个应用程序，应用程序可以向应用服务提交任务或者作业。 1. 应用程序在提交任务或者作业前，需要向Kerberos服务申请TGT（TicketGranting Ticket），用于建立和Kerberos服务器的安全会话。 2. Kerberos服务在收到TGT请求后，会解析其中的参数来生成对应的TGT，使用客户端指定的用户名的密钥进行加密响应消息。 3. 应用客户端收到TGT响应消息后，解析获取TGT，此时，再由应用客户端（通常是rpc底层）向Kerberos服务获取应用服务端的ST（Server Ticket）。 4. Kerberos服务在收到ST请求后，校验其中的TGT合法后，生成对应的应用服务的ST，再使用应用服务密钥将响应消息进行加密处理。 5. 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 6. 应用服务端收到请求后，使用本端应用服务对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。

应用托管是一站式应用服务平台,免运维底层资源,提供“资源平台服务模型组件MCP”等一体化AI应用配套,覆盖应用构建、部署,交付和全生命周期管理,构建了AI应用支撑体系。

使用Flink客户端（MRS 3.x及之后版本） 1.以客户端安装用户，登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3.执行如下命令初始化环境变量。 source/opt/hadoopclient/bigdataenv 4.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.登录Manager，下载认证凭据。 登录集群的Manager界面，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本），选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.将客户端安装节点的业务IP、Manager的浮动IP和Master节点IP添加到配置文件“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中的“jobmanager.web.accesscontrolalloworigin”和“jobmanager.web.allowaccessaddress”配置项中，IP地址之间使用英文逗号分隔。 jobmanager.web.accesscontrolalloworigin: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx 说明 客户端安装节点的业务IP获取方法： 集群内节点： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看安装客户端所在的节点IP。 集群外节点：安装客户端所在的弹性云主机的IP。 Manager的浮动IP获取方法： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 e.配置安全认证，在“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/hadoopclient/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.参考“组件操作指南 > 使用Flink > 参考 > 签发证书样例”章节生成“generatekeystore.sh”脚本并放置在Flink的客户端bin目录下，执行如下命令进行安全加固，请参考“组件操作指南 >使用Flink > 安全加固 > 认证和加密”，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中关于SSL的值。 sh generatekeystore.sh 说明 执行认证和加密后会在Flink客户端的“conf”目录下生成“flink.keystore”和“flink.truststore”文件，并且在客户端配置文件“flinkconf.yaml”中将以下配置项进行了默认赋值： 将配置项“security.ssl.keystore”设置为“flink.keystore”文件所在绝对路径。 将配置项“security.ssl.truststore”设置为“flink.truststore”文件所在的绝对路径。 将配置项“security.cookie”设置为“generatekeystore.sh”脚本自动生成的一串随机规则密码。 默认“flinkconf.yaml”中“security.ssl.encrypt.enabled: false”，“generatekeystore.sh”脚本将配置项“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值设置为调用“generatekeystore.sh”脚本时输入的密码。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 −绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/hadoopclient/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 −相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/hadoopclient/Flink/flink/conf/”目录下新建目录，例如ssl。 cd /opt/hadoopclient/Flink/flink/conf/ mkdir ssl ii. 移动flink.keystore和flink.truststore文件到“/opt/hadoopclient/Flink/flink/conf/ssl/”中。 mv flink.keystore ssl/ mv flink.truststore ssl/ iii. 修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore 5.运行wordcount作业。 须知 用户在Flink提交作业或者运行作业时，应具有如下权限： 如果启用Ranger鉴权，当前用户必须属于hadoop组或者已在Ranger中为该用户添加“/flink”的读写权限。 如果停用Ranger鉴权，当前用户必须属于hadoop组。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/hadoopclient/Flink/flink/conf/”，则在“opt/hadoopclient/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 6. 作业提交成功后，客户端界面显示如下。 详见下图：在Yarn上提交作业成功 详见下图：启动session成功 详见下图：在session中提交作业成功 7. 使用运行用户进入Yarn服务的原生页面，具体操作参考“组件操作指南 >使用Flink > 查看Flink作业”，找到对应作业的application，单击application名称，进入到作业详情页面 若作业尚未结束，可单击“Tracking URL”链接进入到Flink的原生页面，查看作业的运行信息。 若作业已运行结束，对于在session中提交的作业，可以单击“Tracking URL”链接登录Flink原生页面查看作业信息。 详见下图： application

本节介绍云电脑（政企版）可通过通过配置QoS规则，对网络传输速度进行限制。 操作场景 AI云电脑如果需要设置特定的网络传输速度限制，保证网络的高效运行，可通过配置QoS规则设定上行带宽和下行带宽的速率，解决网路延迟和阻塞等问题。 说明 已配置完成的QoS规则需绑定基础策略，再通过基础策略分配给桌面，实现对AI云电脑配置特定的网络传输速度限制，保证网络的高效运行。应用流程：创建QoS规则>基础策略（选择QoS规则）>分配策略。 新建QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.单击“新建”，弹出“新建QoS规则”对话框； 4.添加上行宽带和下行宽带的限速规则； 5.确认相关的配置信息，点击“确定”，即完成QoS规则的新增。 删除QoS规则 当需要删除指定QoS规则时，如果该QoS已绑定策略使用，则需要先从策略管理中解除该QoS的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要删除的QoS规则所在行，单击“删除”。弹出“删除QoS”对话框； 4.单击“确定”，QoS即删除成功。 修改QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要修改的QoS所在行，单击“修改”，弹出“修改QoS规则”对话框； 4.确认相关的配置信息，点击“确定”，即完成QoS规则的修改。

本章节主要介绍翼MapReduce服务Storm健康检查指标项说明。 工作节点数 指标项名称 ：Supervisor数 指标项含义 ：检查集群中可用的Supervisor数，若集群中可用的Supervisor数小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Streaming服务实例页面，单击不可用Supervisor实例的“主机名”，在“概要信息”中查看主机的健康状态，若为“良好”，则参见“ALM12007 进程故障”告警进行处理；若不为“良好”，则参见“ALM12006 节点故障”告警进行处理。 空闲Slot数 指标项名称 ：空闲Slot数 指标项含义 ：检查集群中空闲的Slot数，若集群中空闲slot数目小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Storm服务实例页面，查看Supervisor实例的“健康状态”，若均为“良好”，则需要扩容集群Core节点；若不为良好，则参见“ALM12007 进程故障”告警进行处理。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Storm服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见“ALM26051 Storm服务不可用”告警进行处理。

本章节主要介绍翼MapReduce服务查看配置。 用户可以在MRS Manager上查看服务（含角色）和角色实例的配置。 操作步骤 查看服务的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 在服务节点下的参数属于服务配置参数，在角色节点下的参数是角色配置参数。 6. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。 查看角色实例的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“实例”页签。 4. 单击角色实例列表中指定的角色实例名称。 5. 单击“实例配置”。 6. 在“参数类别”选择“全部配置”，界面上将显示该角色实例的全部配置参数导航树。 7. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 8. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。

本章节主要介绍翼MapReduce的配置告警屏蔽状态操作。 操作场景 如果如下特定场景中不希望看到FusionInsight Manager上报指定的告警，可以手动设置屏蔽。 使用过程中，不想关注某些不重要的告警，屏蔽次要告警。 第三方产品集成FusionInsight产品时，部分告警与产品自身的告警信息重复，屏蔽重复告警。 部署环境特殊时，可能存在特定告警误报，屏蔽误报的告警。 某种告警被屏蔽后，与该告警ID相同的新告警将不再出现在“告警管理”页面中，也不会被统计。已经上报的告警仍然显示。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 告警 > 屏蔽设置”。 3. 在“屏蔽设置”区域，选择指定的服务或模块。 4. 在告警列表中选择指定的告警。 详见下图：屏蔽告警 界面显示此告警的信息，包含名称、ID、级别、屏蔽状态和操作： 屏蔽状态包含：“屏蔽”和“显示”。 操作包含：“屏蔽”和“查看帮助”。 说明 在屏蔽列表上方可筛选指定的告警。 5. 设置已选中告警的屏蔽状态： 单击“屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“屏蔽”。 单击“取消屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“显示”。

支持在Prometheus监控中配置Pod Monitor，以采集云容器集群中指定的Pod暴露的监控指标。 使用限制 仅支持容器环境实例。 相关费用 使用Pod Monitor将产生自定义指标采集相关费用。更多信息，请参见计费说明。 前提条件 已创建容器环境实例，即云容器引擎集群。 在容器集群中，目标Pod已正常暴露监控指标。 功能入口 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签，查看容器环境列表，点击目标容器环境操作列的指标采集按钮，进入指标采集页面。 4. 在指标采集页签，单击Pod Monitor，进入Pod Monitor配置页面。 启用功能 点击功能启用按钮，即可开启Pod Monitor能力。启用后，可查看当前容器集群中所有Pod Monitor及相关配置信息。同时将根据配置的时间间隔和Path抓取监控指标。 说明 该功能默认启用。 管理Pod Monitor 新增Pod Monitor 在Pod Monitor页面，点击新增按钮，在新增Pod Monitor配置面板，录入Pod Monitor的YAML配置，然后单击创建。

弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。 背景介绍 随着Kubernetes已经成为云原生应用编排、管理的事实标准，越来越多的应用选择向Kubernetes迁移，用户也越来越关心在Kubernetes上应用如何快速扩容面对业务高峰，以及如何在业务低谷时快速缩容节约资源与成本。 在Kubernetes的集群中，“弹性伸缩”一般涉及到扩缩容Pod个数以及Node个数。Pod代表应用的实例数（每个Pod包含一个或多个容器），当业务高峰的时候需要扩容应用的实例个数。所有的Pod都是运行在某一个节点（虚拟机）上，当集群中没有足够多的节点来调度新扩容的Pod，那么就需要为集群增加节点，从而保证业务能够正常提供服务。 弹性伸缩在CCE上的使用场景非常广泛，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 弹性伸缩分为如下两个维度： 工作负载弹性伸缩：即调度层弹性，主要是负责修改负载的调度容量变化。例如，HPA是典型的调度层弹性组件，通过HPA可以调整应用的副本数，调整的副本数会改变当前负载占用的调度容量，从而实现调度层的伸缩。 集群/节点弹性伸缩：即资源层弹性，主要是集群的容量规划不能满足集群调度容量时，会通过弹出ECS等资源的方式进行调度容量的补充。 两个维度的弹性组件与能力可以分开使用，也可以结合在一起使用，并且两者之间可以通过调度层面的容量状态进行解耦。 CCE弹性伸缩组件介绍 CCE支持的两种弹性伸缩对比 表CCE支持的两种弹性伸缩对比 弹性伸缩 基于Kubernetes插件实现（推荐） 基于AOM服务实现 实现方式 基于CCE提供的插件ccehpacontroller实现工作负载弹性伸缩 基于CCE提供的插件autoscaler实现节点弹性伸缩 基于AOM服务实现弹性伸缩，伸缩指标和触发伸缩均由AOM服务提供 使用入口 工作负载伸缩 1. 在CCE左侧导航栏中选择“弹性伸缩”，进入“工作负载伸缩”。 2. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，进入工作负载详情页，在“伸缩”页签下“弹性伸缩 HPA”。 节点伸缩 在CCE左侧导航栏中选择“弹性伸缩”，进入“节点伸缩”。 工作负载伸缩 在CCE左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称进入工作负载详情页，在“伸缩”页签下选择“弹性伸缩 AOM”。详情请参见弹性伸缩AOM。 节点扩容 在CCE左侧导航栏中选择“资源管理 > 集群管理”，进入集群详情页，选择“弹性扩容”页签。详情请参见集群弹性扩容。 约束与限制 请在使用的集群中安装对应的插件，详情请参见“创建工作负载弹性伸缩（HPA）”、“创建节点伸缩策略”。 节点伸缩仅针对节点池下的节点，使用弹性伸缩的节点池需开启弹性扩缩容功能（在创建/编辑节点池时指定）。 当前区域的AOM服务支持伸缩功能，并且CCE集群版本低于v1.17。 使用须知 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持调度扩容（在负载实例无法调度时自动从节点池中扩容节点）、监控指标扩容、定时扩容三种节点扩容策略。 节点缩容仅支持资源分配率缩容机制，当集群下CPU和内存分配率低于用户设置的门限（在安装/编辑autoscaler时设置）时将对节点池下节点启动缩容（该功能可以关闭）。 defaultpool仅用于兼容非节点池创建的节点。 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持监控指标和定时两种策略的节点扩容，不支持节点缩容。 节点仅支持设置一个节点配置（在集群详情页的“弹性扩容”页签下进行设置），且节点模板支持的节点可配参数较少。

基于业务日志的运维分析 背景 Nginx日志是运维网站的重要信息，用于记录服务器活动和请求信息，Nginx服务器通常将Nginx日志输出到本地的文件中。传统模式下，运维人员查询日志时，需要登录服务器，通过操作系统的文件查看工具进行日志查询，由于日志分布在各个服务器上，且存在命令行操作易出错、服务器权限等限制因素，存在日志查询效率低下的问题。本实践将以Nginx日志为例，介绍日志采集、查询、分析与告警的过程。 优势 使用云日志服务，对比传统的日志模式，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，在微服务架构下尤为重要 快速检索日志，告别繁琐的命令行操作，提升故障处理效率 实时检测异常日志，设置告警，提升故障响应时效 实践步骤 步骤一：创建日志项目与日志单元 开通云日志服务后，登录日志服务控制台，创建日志项目与日志单元。详细操作步骤请查看创建日志项目与日志单元。 1. 创建日志项目：日志项目是用于管理日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。 2. 创建日志单元：日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。此处可为Nginx日志单独创建一个日志单元。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallName 否 String 防火墙名称 firewallType 否 String 防火墙类型 NorthSouth 南北向 EastWest东西向 firewallState 否 String 防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 firewallStateExclude 否 String 过滤防火墙状态 normal正常 overdue已到期 unsubscribe已退订 processing开通中 masterOrderId 否 String 主订单ID masterResourceIds 否 Array of Strings 主资源IDs masterResourceId 否 String 主资源ID page 否 Integer 页码 1 size 否 Integer 条数 10 isDelete 否 Boolean 是否删除 false state 否 Boolean 是否退订 true

本节主要介绍查看参数模板应用记录 操作场景 参数模板应用到DRDS实例之后，您可以查看参数模板的应用记录。 操作步骤 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.在页面左上角单击，选择“数据库 > 分布式关系型数据库 ”。进入分布式关系型数据库信息页面。 4.单击“参数模板”。 5.在“系统默认”页签下，选择目标参数模板，单击“应用记录”；或在“自定义”页签下，选择目标参数模板，单击“更多 > 应用记录”，查看应用记录。 6.您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

本文主要介绍调用链查询能力。 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 功能入口 查看该租户下所有调用链路 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 调用链查询 」。 查看某个应用/agent相关的调用链 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 应用列表 」。 3. 在应用列表中选择您想查看的应用，点击「 应用名称 」打开新的应用详情链接。 4. 在左侧导航栏中选择「 调用链查询 」查看该应用实例/接口的调用链信息。 功能说明 关键信息展示与查询 TraceID ：调用链的唯一标识。 产生日志时间 ：该调用链产生日志的时间点。 接口名称 ：显示发起API调用时的接口名称，完整调用链中涉及的接口信息在trace详情中查看。 应用名称 ：显示当前应用实例所属应用的名称，该调用链涉及的其他应用信息在trace详情中查看。 状态 ：显示正常/异常。 耗时 ：一个完整的链路调用所消耗的时间。 服务端 ：调用链中第一段的被调用的应用的IP端口。 客户端 ：调用链中第一段的发起调用的应用的IP地址。 操作 ：「查看」，点击显示详情弹窗如“Trace详情”。

本章节主要介绍翼MapReduce组件Spark的设置问题。 参数作用 Spark是运行在executor container进程的 JVM上的，spark.yarn.executor.memoryOverHead 指的是executor jvm的堆外内存。 Executor container 消耗的总内存 spark.yarn.executor.memoryOverhead + spark.executor.memory + spark.memory.offHeap.size+spark.executor.pyspark.memory 其中spark.executor.memory ，spark.memory.offHeap.size 是spark运行时消耗的对象的存储内存。 spark.executor.pyspark.memory 是pyspark运行时，在spark.executor.memory + spark.memory.offHeap.size之外的开销。 spark.yarn.executor.memoryOverhead 指的是executor container进程，运行时数据区非堆部分的开销，即执行开销。 它包括JVM执行时自身所需要的内容，包括线程堆栈、IO、编译缓存等所使用的内存。 失效原因 在spark源码中，该参数出现在如下位置： AlternateConfig的key会被desprecated。 所以，自spark 2.3之后，将使用spark.executor.memoryOverhead，废弃spark.yarn.executor.memoryOverhead。