适用场景 数据量较大 Redis集群版支持水平扩展，可以方便地添加更多的节点来扩展集群的规模，最大可支持1TB规格，可有效满足业务扩展要求。 QPS压力较大的场景 Redis集群版采用多节点部署，突破Redis单线程的性能瓶颈，可较好支撑QPS较大的场景。 吞吐密集型应用场景 针对吞吐密集型的场景，Redis集群通过分布式架构、水平扩展、并行处理等特性，能够满足吞吐密集型应用场景对高性能和高并发的需求。 对Redis协议不敏感的应用场景 由于集群版架构引入了多个组件，相比标准版实例，对Redis协议的支持上有一定限制，因此不适用于对Redis协议兼容性要求较高的场景。

本文为您介绍删除告警联系人的操作场景、前提条件和操作步骤。 操作场景 当该告警联系人不需要再使用时。您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系人的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 在“告警联系人/组”界面，单击联系人所在行“操作”列的“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除告警联系人。 6. 或在“告警联系人/组”界面，可勾选多个联系人，单击“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除多个联系人。

本节介绍删除QoS策略中关联的智能网关实例。 操作场景 用户删除QoS策略已关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且与智能网关实例进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关。 6. 单击“取消关联”，解除QoS策略与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选中想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节为您介绍如何操作离线锁定/解锁。 操作场景 当前设备开启离线锁定功能后，如果设备的离线时间超过约定时长，系统将自动锁定设备。锁定后，无法通过该设备访问SDWAN相关服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在详情页，单击“离线锁定”按钮。 6. 在离线锁定界面，设置离线时长，离线时间超过该时长后，系统将自动锁定设备。 7. 设置完锁定后，如果需要继续使用设备，需要先将设备解锁，同时确保设备在线。点击详情页“解锁”，在解锁界面，根据弹框提示，单击“确认”按钮，完成解锁设备。

本节为您介绍查看设备信息。 操作场景 您购买智能网关设备后，系统会在智能网关列表页创建一个智能网关实例，您可以通过智能网关实例查看您智能网关设备的基本信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”。 5. 单击目标设备名称，进入详情页。在详情页，单击“基本信息”页签，查看设备的基本信息。 6. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、基础带宽、客户信息等内容。 7. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、客户信息等内容。

本节帮助您了解如何在智能网关控制台配置设备级高可用。 操作场景 智能网关支持设备级高可用。在购买智能网关设备时，您可以选择使用方式为双机备份，在主设备发生故障时将自动进行主备切换，以保障业务不中断。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“智能网关”，在智能网关实例列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 5. 配置设备级高可用，使用方式务必选择“双机备份”。其他具体配置参数信息可参考购买智能网关硬件版页面。 6. 单击“提交订单”按钮。

可用区（AZ，Availability Zone）是指在同一地域（Region）内电力和网络互相独立的物理地域。一个AZ是一个或多个物理数据中心的集合，具备独立的电力、制冷和网络基础设施，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 选择可用区可参考以下标准： 在同一地域内，可用区与可用区之间内网互通。各可用区之间可实现故障隔离，如果一个可用区出现故障，不会影响其他可用区的正常运行。 是否将实例放在同一可用区，主要取决于应用对容灾能力和网络延迟的要求。 如果您的应用需要较高的容灾能力，建议将实例部署在同一地域的不同可用区。 如果您的应用要求实例之间较低的网络延迟，建议将实例创建在同一可用区。

本章节介绍如何创建一个 Nacos引擎实例 概述 Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 为了方便您开通实例，从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE，点击进入产品页面，点击左侧菜单栏的注册配置中心>实例列表，进入注册配置中心控制台。本文将介绍如何创建一个Nacos引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”或“企业版”，推荐您开通集群版或企业版，以保障实例的高可用性； 引擎类型：若您需要开通Nacos引擎，则选中“Nacos”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

本文主要介绍操作类问题 指标数据未采集上来，可能有哪些原因？ 1. 如果Agent刚接入，可以稍微等待几分钟后，就能看到数据。 2. 如果显示数据采集被停止，可能的原因有： 实例级别停止，Agent管理中采集被停止。 监控项级别停止，监控项状态列表某些监控项采集被人为停止。 全局配置（系统管理 > 通用配置）中字节码方式采集被停止。 3. 如果长时间未采集到指标数据，可能的原因有： java9启动提示找不到sql.time类 原因分析：Agent开发环境为jdk1.7，而java 9模块化后，sql包不会默认提供，需要应用引入模块。 出现概率：有条件出现。 规避措施：如果出现该问题，组件在moduleinfo.java主动引入java.sql。 java11提示找不到Caused by: java.lang.NoClassDefFoundError: sun/misc/Unsafe类 原因分析：Agent开发环境为jdk1.7，而java 11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在moduleinfo.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegalaccess warn （仅提示）或者删除该选项。 为什么应用运维管理AOM中有一条调用链，在APM界面上没有显示？ 对于AOM应用运维管理这个服务因为使用的客户少，所以大家对这个产品不熟悉。这个产品有访问的数据才会显示调用链，而且在显示的时候，一般情况下会有几分钟的延时。如果没有访问或者没有数据，就不会显示调用链。

本章节主要介绍应用容灾多活功能类问题。 如何查看探针程序日志 用户可以选择将日志打印到应用控制台或者接入应用日志组件： 在启动参数中加入Damss.log.typeslf4j可以将日志接入slf4j组件。 在启动参数中加入Damss.log.typeconsole可以将日志打印到控制台。 如果未设置amss.log.type，则优先寻找slf4j是否存在可用的日志组件，如果不存在则默认使用console。 用户可以选择探针程序打印的日志级别： 在启动参数中加入Damss.log.levelDEBUG可以将探针日志变更为DEBUG级别，用于路由分析。 探针程序的日志默认为INFO级别，不打印请求详情等信息。 为免影响业务性能，请只在调试阶段打印探针程序调试日志。 调试日志开启示例（将探针日志输出到控制台并设置为DEBUG级别）： java javaagent:./amssagent1.0.0.jar Damss.log.typeconsole Damss.log.leveldebug Damss.application.grouporder Damss.application.name订单应用 Damss.commander.servers172...10:47588 Damss.commander.secret jar orderapplication.jar 设置成功后会在启动日志中可以看到如下信息： ... 20250116 09:59:18 Initialize log factory completed: typeconsole , levelDEBUG ... 如何查看业务路由日志 将日志级别设置为DEBUG，然后寻找以下信息： HTTP服务端和RPC客户端日志： plaintext .... // 收到HTTP请求 20250116 09:44:02 [httpnio15210exec6] [ASPECT] Enter beforeAdvice: event[org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle < [org.apache.catalina.connector.RequestFacade@3d896257, org.apache.catalina.connector.ResponseFacade@43d550e0, com.ctg.amss.test.agent.service.ClientService

本文主要介绍工作原理。 弹性负载均衡的工作原理如下： 客户端向您在天翼云搭建的应用程序发出请求。 您的负载均衡器中监听器接收与您配置的协议和端口匹配的请求。 您的监听器再根据您的配置将请求转发至相应的后端主机组。如果配置了转发策略，监听器会根据您配置的转发策略评估传入的请求，如果匹配，请求将被转发至相应的后端主机组。 您的后端主机组中健康检查正常的后端主机将根据分配策略和您在监听器中配置的转发策略的路由规则接收流量，处理流量并返回客户端。 客户端请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端主机组配置的分配策略类型相关。

本章节介绍应用服务网格CSM产品优势 开源增强 100% 兼容istio服务网格，并在开源基础上做了功能增强，提供了丰富的流量治理和安全管控能力；无缝对接天翼云容器引擎，支持多集群统一治理。 流量治理 支持基于istio CRD资源的流量治理；基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。 安全 一键开启mTLS安全链路，支持丰富的请求认证和授权策略；一键集成外部授权服务和OPA策略引擎，提供更加丰富和灵活的安全管控策略。 无侵入 提供基于webhook的sidecar注入能力，sidecar自动拦截业务流量实现丰富的服务治理能力，无需修改任何业务代码。 优化能力 具备Sidecar资源定义、服务发现范围以及自适应配置分发能力，满足多样的网格优化需求。

本节主要介绍分布式消息服务Kafka的产品简介 分布式消息服务Kafka 是一个分布式、高吞吐量、高可用的消息队列服务，针对开源的 Kafka 提供全托管服务，解决开源产品长期以来的痛点，用户只需专注于业务开发，无需部署运维，低成本、更弹性、更可靠，广泛用于日志收集、监控数据聚合、流式数据处理、在线和离线分析等大数据领域，是大数据生态中不可或缺的产品之一。 关于Kafka的帮助手册阅读指引 考虑到篇幅的限制，我们提供的Kafka用户手册主要描述了产品相关的信息，以及与开源社区版Kafka的差异，如天翼云Kafka的产品规格、控制台操作、API接口调用，以及客户端对接等方面。 如果您需要了解Kafka的基础入门知识或者消息的生产和消费等技术细节，请查阅Kafka官网资料。 产品架构 Broker：消息中间件处理结点，一个Kafka节点就是一个broker，多个broker可以组成一个Kafka集群。 Topic：主题 一类消息的集合。 Partition：分区，topic物理上的分组，一个topic可以分为多个partition，每个partition是一个有序的队列。 Segment：partition物理上由多个segment组成。 offset：每个partition都由一系列有序的、不可变的消息组成，这些消息被连续的追加到partition中。partition中的每个消息都有一个连续的序列号叫做offset,用于partition唯一标识一条消息。 Producer：消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的Topic发布消息。 Consumer：消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 Consumer Group：一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。 更多信息请参见名词解释。

您的备案信息填写完毕提交后，需经过天翼云初审和管局审核，各审核环节注意事项如下： 天翼云审核： 1.备案电话保持畅通：在您提交备案申请后，天翼云审核专员会在1工作日左右拨打您的电话号码，请您保持电话畅通并注意接听来电。 2.资料补充：天翼云初审时，审核人员会根据各省市管局要求或者依据您的备案申请具体情况，可能需要您完成一些其他的核验操作。 天翼云审核与管局审核之间： 天翼云将您的备案订单提交管局后，您会收到工信部发送的核验短信（发信号码为12381），您需在24小时内，点击短信中的链接进行短信核验。核验成功后备案申请才能进入管局审核，超期未核验，您的备案申请将被驳回。 管局审核： 1.备案电话保持畅通：部分地区管局可能会拨打备案信息中相关负责人的电话号码进行备案信息核实，请您保持电话畅通注意接听来电。 2.网站内容符合要求：部分地区管局需要查看已备案成功的网站内容是否合规、未备案网站是否关闭，请您在备案审核期间保证网站内容符合要求。

退出/重启云智手机 用户可通过悬浮球弹窗，推出/重启云智手机。 批量上传文件 用户可通过悬浮球弹窗，点击上传，将本地设备文件批量上传至云智手机。 应用锁/垃圾清理/病毒扫描 云智手机内默认预装手机管家，提供有害加速、安全检测、网络检测、应用锁等特色能力。

本文描述在文件系统创建之后如何配置监控告警。 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 弹性文件服务开通后，自动接入云监控内，无需开通。参考以下文档： 监控指标 查看监控数据 创建告警规则 开启一键告警 示例一：配置容量使用率告警

本章节主要介绍翼MapReduce组件Spark使用时的常见问题。 Spark 任务内存不足情况需要根据具体问题进行具体分析。 首先spark统一内存模型将内存分为offheap和heap两部分内存，每一个部分都可能发生内存不足的情况。 offheap内存不足的情况 offheap内存作用 为了进一步优化内存的使用以及提高 Shuffle 时排序的效率，Spark 引入了堆外（Offheap）内存，使之可以直接在工作节点的系统内存中开辟空间，存储经过序列化的二进制数据。 利用JDK Unsafe API（从 Spark 2.0 开始，在管理堆外的存储内存时不再基于 Tachyon，而是与堆外的执行内存一样，基于 JDK Unsafe API 实现），Spark 可以直接操作系统堆外内存，减少了不必要的内存开销，以及频繁的 GC 扫描和回收，提升了处理性能。堆外内存可以被精确地申请和释放，而且序列化的数据占用的空间可以被精确计算，所以相比堆内内存来说降低了管理的难度，也降低了误差。 offheap参数和动态扩展机制 Spark堆外内存的大小可以由spark.memory.offHeap.size控制，spark offheap空间只分为 execution 和 storage 1:1两部分，两部分可以动态扩展。 offheap不足 目前常用的offheap常见是 executor端，map task侧 shuffle时候，由于ShuffleExternalSorter占用内存过大，导致内存不足。 此外，在spark native场景中，spark将更多的使用 spark offheap内存取代heap内存，因此spark offheap在非shuffle场景下也会占用很多offheap内存。 如果存在offheap 内存不足警告，可以酌情添加spark.memory.offHeap.size 或者 降低shuffle 内存缓冲区大小。 heap内存不足的情况 spark将heap内存做如下分割 每一个部分超出使用上线都可能产生内存不足的情况。

本章节主要介绍翼MapReduce的修改服务自定义配置参数操作。 操作场景 MRS集群各个组件支持开源的所有参数，其中部分关键使用场景的参数支持在FusionInsight Manager界面进行修改，且部分组件的客户端可能不包含开源特性的所有参数。如果需要修改其他Manager未直接支持的组件参数，管理员可以在Manager通过自定义配置项功能为组件添加新参数。添加的新参数最终将保存在组件的配置文件中并在重启后生效。 对系统的影响 配置服务属性后，如果服务状态为“配置过期”，则需要重启此服务，重启期间该服务不可用。 修改服务配置参数并重启生效后，需要重新下载并安装客户端，或者下载配置文件刷新客户端。 前提条件 管理员已充分了解需要新添加的参数意义、生效的配置文件以及对组件的影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 选择“配置 > 全部配置”。 5. 在左侧导航栏定位到某个一级节点，并选择“自定义”，Manager将显示当前组件的自定义参数。 “参数文件”显示保存管理员新添加的自定义参数的配置文件。每个配置文件中可能支持相同名称的开源参数，设置不同参数值后生效结果由组件加载配置文件的顺序决定。自定义参数支持服务级别与角色级别，请根据业务实际需要选择。不支持单个角色实例添加自定义参数。 6. 在对应参数项所在行“名称”列输入组件支持的参数名，在“值”列输入此参数的参数值。 支持单击“＋”或“－”增加或删除一条自定义参数。 7. 单击“保存”，在弹出的“保存配置”窗口中确认修改参数，单击“确定”。界面提示“操作成功。”，单击“完成”，配置保存成功。 保存完成后请重新启动配置过期的服务或实例以使配置生效。

本章节主要介绍翼MapReduce的管理客户端操作。 操作场景 FusionInsight Manager支持统一管理集群的客户端安装信息，用户下载并安装客户端后，界面可自动记录已安装（注册）客户端的信息，方便查询管理。同时系统支持手动添加、修改未自动注册的客户端信息（如历史版本已安装的客户端）。 操作步骤 查看客户端信息 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 客户端管理”，即可查看当前集群已安装的客户端信息。 用户可查看客户端所在节点的IP地址、安装路径、组件列表、注册时间及安装用户等信息。 在当前最新版本集群下载并安装客户端时，客户端信息会自动注册。 添加客户端信息 3. 如需手动添加已安装好的客户端信息，单击“添加”，根据界面提示手动添加客户端的IP地址、安装路径、用户、平台信息、注册信息等内容。 4. 配置好客户端信息，单击“确定”，添加成功。 修改客户端信息 5. 手动注册的客户端信息可以手动修改。 在“客户端管理”界面选择待修改的客户端，单击“修改”。修改信息后，单击“确定”完成修改。 删除客户端信息 6. 在“客户端管理”界面选择待删除的客户端，单击“删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 如需删除多个客户端信息，勾选待删除的客户端，单击“批量删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 导出客户端信息 7. 在“客户端管理”界面选择待操作的客户端，单击“导出全部”可导出所有已注册的客户端信息到本地。 说明 客户端管理界面上组件列表栏只展示有真实客户端的组件，因此部分没有客户端的组件和客户端特殊的组件不会显示在组件列表栏。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本章节主要介绍翼MapReduce的入服与退服实例操作。 操作场景 部分角色实例以分布式并行工作的方式对外部业务提供服务，服务会单独保存每个实例是否可以使用的信息，所以需要使用FusionInsight Manager为这些实例执行入服或退服的操作，变更实例的业务可用状态方式。 不支持该此功能的实例，默认无法执行任务。 说明 当前支持退服和入服操作的角色有：HDFS的DataNode、Yarn的NodeManager、HBase的RegionServer。 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。若HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 由于Mapreduce任务执行时，会生成一些副本数为10的文件，此时若DataNode实例数少于10时，将无法进行退服操作。 如果退服前，DataNode节点的机架数（机架数由各DataNode节点所配置的“机架”的名称数量决定）大于1；而退服部分DataNode后，剩余的DataNode节点的机架数变为1，则此次退服将会失败。所以需要在退服前评估退服操作对机架数的影响，以调整退服的DataNode节点。 在退服多个DataNode时，如果每个DataNode存储的数据量较大，如果执行选择多个DataNode同时退服，则很有可能会因超时而退服失败。为了避免这种情况，建议每次退服仅退服1个DataNode，进行多次退服操作。 操作步骤 1. DataNode节点退服前需要进行健康检查，步骤如下： 使用客户端用户登录客户端安装节点，并切换到客户端安装目录。 如果是安全集群，需要使用hdfs用户进行权限认证。 source bigdataenv

本节介绍网络的用户指南：Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

本节主要介绍复制参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在参数模板管理页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 除了上述操作，您还可以在“实例管理”页面，单击实例名称，在左侧导航栏，单击“参数修改”，单击“导出”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 5. 在弹出框中，填写新参数模板名称及描述，单击“确定”。 图1 复制参数模板 参数模板名称在1位到64位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 描述不能超过256位，且不能包含回车和> ! < " & ' 特殊字符。 创建完成后会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本节主要介绍Kvrocks到GeminiDB Redis的迁移方案。 Kvrocks是一款开源的兼容Redis生态的NoSQL keyvalue数据库，底层基于RocksDB实现，并提供namespace功能支持数据分区。Kvrocks集群管理功能相对薄弱，自建集群时需要与外部组件配合，Kvrocks支持的redis命令还不够全面，例如缺少在消息流和统计场景经常使用的stream及hyperloglog数据结构。 GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库，基于共享存储池的多副本强一致机制，保证数据的安全可靠。GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、无损扩容等特点。不亚于RedisCluster的兼容度，使用户在应用时无需修改代码，可直接使用，100%兼容原生接口。GeminiDB Redis在适配Kvrocks业务的同时，还能克服器管理能力弱、对Redis兼容度不高等缺点。 迁移原理 使用开源工具kvrocks2redis进行Kvrocks到GeminiDB Redis的迁移，在此基础上，从GeminiDB Redis源码层面对Kvrocks的namespace功能进行适配。 迁移过程分为全量和增量两个阶段：迁移开始后，先进行全量迁移，此时对kvrocks打快照，并记录对应的数据版本（seq）。然后解析全量数据文件成redis命令写入GeminiDB Redis。全量迁移完成后进入持续的增量迁移过程，迁移工具循环给Kvrocks发送PSYNC命令，将获取到的增量数据不断转发给GeminiDB Redis，完成增量迁移 。

本章节介绍消息灰度功能的使用 概述 在使用全链路灰度能力时，若涉及消息的灰度，可以开启消息灰度能力。 版本限制 框架 限制 详情 RocketMQ 4.5.0+ 当前只支持RocketMQ的灰度。 jdk版本 1.8+ 无。 开启消息灰度 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 消息灰度，即可配置消息灰度规则。 消息灰度参数说明： 参数 说明 未打标环境忽略标签 未打标环境默认会消费所有环境的消息。若配置“未打标环境忽略标签”，则未打标环境会忽略配置的标签。 开启消息灰度开关 消息灰度生效开关。 消息灰度过滤侧 客户端过滤：在消费端MSE Agent过滤，会拉取所有的消息，建议提前评估消息量。 服务端过滤：在服务端通过SQL92方式过滤，需要RocketMQ服务端支持。

本节介绍如何将QoS策略与智能网关实例进行关联。 操作场景 用户将QoS策略关联到智能网关实例上，实现对流经该智能网关设备流量的控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关实例的创建，并确保智能网关设备为在线状态。 您已经完成QoS策略的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略“操作”列的“添加实例”，进入添加实例界面。 5. 在添加实例页面，选择需要关联的智能网关实例，支持多选。 6. 单击“确定”，完成关联。

本节介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制与智能网关实例已进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关实例。 6. 单击“取消关联”，解除访问控制与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节将为您介绍如何修改访问控制规则。 操作场景 用户对已创建的访问控制规则进行编辑。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制名称，进入详情页面。 5. 单击目标访问控制规则“操作”列的“编辑”选项，进入编辑规则状态。 6. 在编辑规则页面，根据页面提示进行参数设置。 7. 单击“确认”，保存修改。 说明 用户也可以进入“目标访问控制详情”页面。单击“访问控制规则”。单击“添加规则”，可添加新的自定义规则；单击目标规则“操作”列的“删除”，或者选择想要删除的规则，单击“删除”，可删除已有规则。

本节为您介绍如何绑定智能网关。 操作场景 SDWAN实例与智能网关进行绑定操作后，可将智能网关实例加载到SDWAN网络中，实现组网。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 5. 单击“设备信息”页签，单击“绑定智能网关”按钮，进入绑定智能网关页面。 6. 实例类型选择“同账号”，选择该用户已创建的智能网关；实例类型选择“跨账号”，在下拉列表选择对方账号邮箱(ID)，在下拉列表选择对方用户已授权的智能网关。 7. 单击“确定”按钮。

本节介绍网页防篡改服务协议。 自2021年11月11日起，新版天翼云网页防篡改服务协议生效。详情请参见天翼云网页防篡改服务协议。 历史版本请参见天翼云网页防篡改服务协议 历史版本（20195）。

为节约备案时间，建议您提前准备好符合备案条件的天翼云账号、服务器、域名，和相关备案资料 准备天翼云账号： 申请备案前建议您提前注册天翼云账号，天翼云账号支持在PC端或天翼云App上申请备案。一个账号只能备案一个主体（公司或个人）信息，但是一个主体下可以备案多个网站/APP。 准备服务器： 备案前需要至少有一台符合以下要求的天翼云服务器： 1.服务器为天翼云中国（港澳台地区除外）节点的服务器； 2.服务器购买时长需大于3个月； 3.服务器需绑定公网IP。 准备域名： 备案的域名及域名注册商需满足以下要求： 1.备案的域名要求在有效期内； 2.备案的域名在实名认证完成后需要约三天时间将实名认证信息上报权威库。建议您在实名认证完成后等待三天，待实名信息入库后再申请ICP备案，否则可能存在管局审核时核验不到域名实名信息而退单的风险； 3.申请备案时填报的备案主体信息应与域名所有者实名认证信息一致； 4.备案的域名要求为国家批复的域名。可登录 5.境外注册商所注册的域名不能直接备案，可转入境内有资质的域名商后再申请ICP备案。