天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章节是关于天翼云人脸识别服务条款的介绍。 本产品服务条款请参见天翼云人脸识别服务协议。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

本文介绍如何在容器组中使用保密字典。 如果需要在 Kubernetes 集群中使用密码、令牌、密钥、证书等敏感信息时，推荐使用保密字典。本文将介绍如何在控制台中创建保密字典（Secret），并使用保密字典配置Pod数据卷及环境变量。 前提条件 在容器组（Pod）中使用保密字典时，确保两者处于同一个集群和Namespace中。 已经连接到集群中的Master节点，具体操作请参阅通过kubectl连接。 创建保密字典 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“配置管理” ，并选择保密字典 。 5. 在保密字典页面中，单击左上角的“新增YAML” 。 6. 在弹窗中自定义保密字典的YAML配置内容。 具体的YAML示例模板如下所示： YAML apiVersion: v1 kind: Secret metadata: name: secretdemo namespace: default type: Opaque data: username: dXNlcm5hbWU base64 编码的用户名 password: cGFzc3dvcmQ base64 编码的密码 使用保密字典配置Pod数据卷 1. 创建example.yaml配置文件，具体示例内容如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: volumes: name: secretvolume secret: secretName: secretdemo containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim volumeMounts: name: secretvolume mountPath: /mnt/secret 2. 执行以下命令，配置保密字典。 PowerShell kubectl apply f example.yaml 在上述示例中，我们定义了一个Pod，并在其中添加了一个名为secretvolume的Volume，其类型为Secret，并将其挂载到名为nginx的容器中。在容器中，我们将Volume 挂载到了/mnt/secret路径下。此时，我们就可以在容器中使用 /mnt/secret/username和 /mnt/secret/password两个文件，来获取Secret 中的用户名和密码信息。

本文通过图文详细介绍进入直播控制台的步骤。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已开通视频直播服务。如何开通，请参见：开通视频直播服务。 操作步骤 1. 打开天翼云官网，注册并登录。 2. 在天翼云官网页面中，选择【产品】下的【视频】，并选择【视频直播】。 3. 在【视频直播】产品详情页中选择【管理控制台】，进入直播控制台。 直播控制台界面如下图所示。

本章节主要介绍如何操作退服和入服角色实例。 操作场景 某个Core或Task节点出现问题时，可能导致整个集群状态显示为“异常”。MRS集群支持将数据存储在不同Core节点，用户可以在MRS指定角色实例退服，使退服的角色实例不再提供服务。在排除故障后，可以将已退服的角色实例入服。 支持退服、入服的角色实例包括： HDFS的DataNode角色实例 Yarn的NodeManager角色实例 HBase的RegionServer角色实例 ClickHouse的ClickHouseServer角色实例 Kafka的Broker角色实例 限制： 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。例如HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，MRS在执行退服操作时会等待30分钟后报错并退出执行。 Kafka Broker数量少于或等于副本数时，不能执行退服。例如Kafka副本数为2时，则系统中少于3个节点，将无法执行退服，MRS执行退服操作时会失败并退出执行。 已经退服的角色实例，必须执行入服操作启动该实例，才能重新使用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.单击服务列表中相应服务。 3.单击“实例”页签。 4.勾选指定角色实例名称前的复选框。 5.选择“更多 > 退服”或“入服”执行相应的操作。 说明 实例退服操作未完成时在其他浏览器窗口重启集群中相应服务，可能导致MRS提示停止退服，实例的“操作状态”显示为“已启动”。实际上后台已将该实例退服，请重新执行退服操作同步状态。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

响应示例 undefined 非流式返回 { "model": "teleChat", "id": "", "object": "chat.completion", "choices": [ { "index": 0, "message": { "role": "assistant", "content": "我是一个名为 teleChat 的人工智能助手，我的任务是针对用户的问题和要求提供适当的答复和支持。", "functioncall": null, "ref": null, "type": null, "imageurl": null }, "finishreason": "stop" } ], "created": 1718160339, "usage": { "prompttokens": 3, "totaltokens": 101, "completiontokens": 98 }, "conversationid": null } undefined 流式返回 { "model": "teleChat", "id": "", "object": "chat.completion.chunk", "choices": [{ "index": 0, "delta": { "role": "assistant", "content": "我可以" }, "finishreason": null }], "created": 1718160224 } 互联网检索 undefined 互联网检索，流式请求 curl H "ContentType: application/json" d '{ "model": "teleChat", "messages": [ {"role": "user", "content": "查询一下广州天气"} ], "stream": true }' 响应示例 undefined 流式返回 { "model": "teleChat", "id": "", "object": "chat.completion.chunk", "choices": [ { "index": 0, "delta": { "role": "assistant", "content": "预报", "type": "browserresult", "imageurl": null, "metadata": { "metadatalist": [ { "searchtype": "BING", "pubdata": null, "text": "广州天气. [切换城市] 2024年06月11日 星期二 甲辰年五月初六. 29℃. 多云26 ~ 32℃. 湿度：92%风向：西南风 2级紫外线：很弱. 空气质量：优. PM: 15. 日出: 05:40日落: 19:12. 24小时天气. 广州一周天气. 广州15天天气. 广州30天天气. 多云. 阴. 29. 28. 27. 26. 西南风. 西风. 南风. 东南风. 2级. 1级. 2级. 18时. 19时. 20时. 21时. 22时. 23时.", "title": "【广州天气预报】广州天气预报一周,广州天气预报15天,30天 ...", "type": "webpage", "url": "" }, { "searchtype": "BING", "pubdata": null, "text": "广州 8~15天天气预报，是集合多家全球数值天气预报模式客观预报产品加工而成，未经预报员主观订正，反映未来一段时间内天气变化趋势，具有一定的不确定性，供公众参考，欲知更加准确的天气预报需随时关注短期天气预报和最新预报信息更新。", "title": "【广州天气预报15天广州天气预报15天查询】中国天气网", "type": "webpage", "url": "" }, { "searchtype": "BING", "pubdata": null, "text": "飞猪天气为您提供广州最近最新的实时天气预报，包括24小时，未来5天的天气预报，以及广州旅游指数和广州交通指数查询，广州旅游出行天气早知道，就上飞猪旅游天气预报频道。", "title": "【广州天气预报】最新实时天气，广州旅游指数/交通指数，24 ...", "type": "webpage", "url": "" }, { "searchtype": "BING", "pubdata": null, "text": "广州 天气预报7天. 今日天气：广州市，阴转小雨,24℃~27℃,东南风3级，当前温度26℃。 温馨提示：今天可能要下雨，出门记得带伞. 2024年06月08日 星期六 甲辰年五月初三. 天气预报. 一周天气. 10天天气. 15天天气. 30天天气. 40天天气. 0608今天. 多云. 24 ~ 28 ℃. 查看天气详情. 0609明天. 中雨转小雨. 24 ~ 29 ℃. 查看天气详情. 0610后天. 小雨. 25 ~ 31 ℃. 查看天气详情. 0611星期二. 小雨. 25 ~ 32 ℃. 查看天气详情. 0612星期三. 中雨. 26 ~ 32 ℃. 查看天气详情. 0613星期四. 中雨. 26 ~ 32 ℃. 查看天气详情.", "title": "广州一周天气预报,广州天气预报一周,广州未来一周天气,广州7 ...", "type": "webpage", "url": "" }, { "searchtype": "BING", "pubdata": null, "text": "省际天气通广东站提供广州天气预报、广州明天天气、广州地区实时天气、24小时至未来一周天气预报服务，了解广州天气情况，就上省际天气通广东站广州服务板块。", "title": "广州天气，广州明天天气, 广东广州地区实时天气24小时至 ...", "type": "webpage", "url": "" } ] } }, "finishreason": null } ], "created": 1718160489, "usage": null, "conversationid": "CBB18F3D489749228629DEF3E02546B4" }

本章节是关于天翼云内容审核服务条款的介绍。 本产品服务条款请参见天翼云内容审核服务协议。

本节主要介绍 Kubectl使用指南。 使用Kubectl命令时，您需要具备Kubectl相关开发技能，了解Kubectl相关操作。详细请参考Kubernetes API、kubectl CLI。 请到kubernetes版本发布页面下载与集群版本对应的或者更新的kubectl。 连接集群 通过kubectl操作CCE集群 CoreDNS高可用 通过kubectl配置kubedns/CoreDNS高可用 创建工作负载 通过Kubectl创建无状态工作负载 通过kubectl创建有状态工作负载 工作负载亲和/反亲和调度 工作负载与节点亲和yaml示例 工作负载与节点反亲和yaml示例 工作负载间亲和yaml示例 工作负载间反亲和yaml示例 工作负载与可用区亲和yaml示例 工作负载与可用区反亲和yaml示例 工作负载访问方式设置 通过kubectl命令实现集群内访问 通过kubectl命令实现节点访问 通过kubectl命令行实现四层负载均衡 通过Kubectl命令行创建Ingress

本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceStage微服务引擎专业版上的微服务应用组件，零代码修改迁移注册到微服务引擎专享版。 前提条件 已创建一个未开启安全认证的微服务引擎专享版 引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。 操作步骤 1. 登录ServiceStage控制台。 2. 删除已部署的微服务应用组件实例。 a. 选择“应用管理 > 应用列表”。 b. 选择微服务应用所在的应用，单击应用名称，进入应用“概览”页。 c. 在“环境视图”页签下的环境下拉列表，选择部署了微服务应用的“环境”。 d. 选中已部署的微服务应用组件实例，选择“操作 > 删除”。 e. 在弹出的对话框，单击“确定”。 3. 修改部署微服务应用组件的环境。 a. 在左侧菜单栏，单击“环境管理”。 b. 选择部署微服务应用的环境，单击环境名称。 c. 在“资源配置”区域左侧列表，选择“中间件”资源类型下的“微服务引擎 CSE”，单击“纳管资源”。 d. 勾选已创建的微服务引擎专享版，取消勾选微服务引擎专业版“Cloud Service Engine”。 e. 单击“确定”。 4. 重新部署微服务应用组件

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

Redis管理控制台支持将已备份的数据克隆到其他Redis缓存实例中 说明 如果目标缓存实例为Cluster直连集群，则备份数据均会被导入db0中。 建议目标实例的Redis内核版本不低于当前实例的Redis内核版本，否则可能出现命令兼容问题并导致克隆失败。 如目标实例和备份数据存在相同key时，则仅保存备份点数据。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 实例已有历史数据备份，且备份状态为“success”。 克隆的原实例和目标实例需处于同VPC同子网下。 操作步骤 1. 登录 Redis管理控制台 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击备份与恢复，进入备份管理操作页面。 5. 选择已备份数据，单击右侧的“克隆”按钮，输入并确定目标实例的连接信息后开始执行实例克隆任务。 6. 当还原状态为“success”时，即克隆成功。

本章介绍如何启动目的端。 本节介绍在设置目的端时，持续同步选择“是”，全量复制完成后，手动启动目的端的方法。 在设置目的端时，持续同步选择“否”，您可以跳过本节，系统会自动启动目的端，无需手动操作。 操作场景 您可以启动处于“持续同步”状态中的服务器，启动后会停止数据持续复制。 启动后如果还需要持续同步，请单击“同步”进行数据持续同步。 建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试，测试无误后启动目的端。克隆出的服务器只能和目的端服务器在同一可用区，但可以处于另外一个VPC中。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到已复制完成并持续同步的服务器，在“操作”列，单击“启动目的端”。或勾选已复制完成并持续同步的服务器，单击服务器名称/ID上方的“启动目的端”。 4. 在弹出的“启动目的端”窗口，单击“确定”。 5. “迁移实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

本节介绍了云数据库GaussDB 的参数调优建议。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参考“导出参数”，将参数导出后查看。 通过控制台界面修改参数值，请参见查看和修改实例参数。 查询 trackstmtsessionslot 作用：设置一个session缓存的最大的全量/慢SQL的数量。 影响：缓存的SQL定期会被写入到系统表，如果业务量很大，超过这个数量语句执行将不会被跟踪，直到落盘线程将缓存语句落盘，留出空闲的空间，但不影响SQL的执行。 effectivecachesize 作用：设置节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小。设置这个参数，还要考虑的共享缓冲区以及内核的磁盘缓冲区。另外，还要考虑预计的在不同表之间的并发查询数目，因为它们将共享可用的空间。这个参数对分配的共享内存大小没有影响，它也不会使用内核磁盘缓冲，它只用于估算。数值是用磁盘页来计算的，通常每个页面是8192字节。 取值范围：整型，1～INTMAX，单位为8KB。 影响：比默认值高的数值可能会导致使用索引扫描，更低的数值可能会导致选择顺序扫描。 enablestreamoperator 控制优化器对stream的使用。当该参数关闭时，可能会有大量关于计划不能下推的日志记录到日志文件中。 logmindurationstatement 作用：当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置logmindurationstatement可以很方便地跟踪需要优化的查询语句。对于使用扩展查询协议的客户端，语法分析、绑定、执行每一步所花时间被独立记录。 影响：设置过低的阈值可能影响负载吞吐，1表示关闭此功能。

序号 邮件触发维度 邮件提醒频率 1 用量维度 用量用尽前70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天。

本章节主要介绍 容灾概述 。 概览 容灾，即在另一个可用区（跨AZ）部署一个同构的DWS灾备集群，如果生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。架构图如下所示： 容灾特点 多形态容灾 −支持跨AZ容灾。 −多种数据同步方式：基于直连互信作为同步层，借以实现更多场景下的容灾。 TCO低 −部署异构（逻辑同构）。 −容灾级别： 集群级。 可视化 −自动化，一键式容灾演练、恢复。 约束与限制 灾备集群在数据同步期间，无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下，可以提供读服务，灾备切换成功后可以提供读写服务。 容灾创建后，生产集群快照功能正常使用，但是灾备集群禁用快照功能，以及生产、灾备集群均禁用恢复功能。 不支持逻辑集群。 容灾管理为同一租户下的双集群容灾。 生产集群和灾备集群在同一个VPC内，且版本号一致。

本章主要介绍API安全常见问题。 怎样保护API？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及帐号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。 API网关默认API流量控制为每秒200次，如果您的后端服务不能支撑单个API 200次/秒的调用请求，可设置流量控制策略，将限额调低。 怎样保证API网关调用后端服务器的安全？ 通过以下方法确保API网关调用后端服务器的安全： 为API绑定签名密钥。 在绑定签名密钥后，API网关到后端服务的请求增加签名信息，后端服务收到请求后计算签名信息，验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。 需要确保已有相应的SSL证书。 使用后端认证： 您可以对后端服务开启安全认证，只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段，可以开启后端认证。 能否针对VPC通道内的ECS私有IP进行访问控制 不支持。

本文介绍源站的HTTPS证书更新时，全站加速上是否需要同步更新。 源站的HTTPS证书更新了，全站加速上需要同步更新吗？ 这是由回源方式决定的： 如果是HTTP回源方式：不需要。 如果是HTTPS回源方式：一般情况下源站证书与边缘节点证书是各自独立部署的。源站证书由客户在源站更新，边缘节点证书需客户在控制台上传新证书并更新。 如果源站证书与边缘证书是同一本，建议同步更新。 如果回源域名与加速域名不同或加速域名同时存在多本证书，可以按各自证书的有效期独立更新。

本文主要介绍如何创建备份策略。 通过备份策略，您可以按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云服务器进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的服务器，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个服务器。 操作步骤 1. 登录云服务器备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签，单击页面左上方的“创建备份策略” 3. 设置备份策略信息，各参数说明如下： 名称 ： 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 是否启用 ： 设置备份策略的启用状态。 启用数据库服务器备份（可选）： 启用后，系统将执行应用一致性备份。若同时勾选“应用一致性备份失败后继续备份”，应用一致性备份失败后系统将执行崩溃一致性备份；若不勾选，应用一致性备份失败后将直接产生失败备份。使用应用一致性备份前，请完成安全组更改和成功安装客户端。 备份时间： 设置备份任务在一天之内的执行时间点。最多支持在一天内设置24个备份时间，且任意两个备份时间间隔必须大于等于一小时。如果连续两天进行备份，第一天的最后一次备份时间与第二天的第一次备份时间间隔也需要大于等于一小时。 备份周期 ： 设置备份任务的执行日期。 保留规则： 设置备份产生后的保留规则：按时间，按数量，永久保留。 4. 设置完成后，单击确定，完成备份策略的创建。 5. 在备份策略所在行，单击“绑定服务器” 6. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 7. 单击确定。

专属云共享存储包余量提醒分为主动预警和用尽通知两种。 主动预警 当客户购买的资源包用量达到80%，系统发送主动预警信息，通过邮件和短信通知客户。 用尽通知 当客户购买的资源包用量达到100%，系统发送用尽通知，通过邮件和短信通知客户。 余量提醒屏蔽方法 1. 登录天翼云官网 2. 我的未读消息 3. 左侧栏目：消息中心消息订阅消息管理 4. 取消勾选：资源包100%用量预警/资源包80%/90%用量预警

本节介绍创建应用及开通应用相关的操作。 本文以人脸检测为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择人脸识别下的对应产品（以人脸检测为例）。 2.跳转到服务详情页后，点击【管理控制台】。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍了创建应用及开通应用的流程说明。 以语音合成为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择自然语言处理下的对应产品（以语音合成为例）。 2.点击【管理控制台】进行创建新应用和产品服务开通。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍创建应用及开通应用相关的操作。 本文以身份证识别为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即开通】； 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本文旨在帮助用户便捷快速地使用高性能计算集群搭建起稳定、高效地AI计算集群。 环境准备 1.前置条件 开通多台昇腾910B物理机集群。 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP）。 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机。 使用共享存储：官网控制台海量文件服务OceanFS或弹性文件服务SFS Turbo。 2.本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs" 确保 root 权限 if [[ $EUID ne 0 ]]; then echo "请使用 root 运行此脚本！" exit 1 fi for i in "${!devices[@]}"; do device"${devices[$i]}" mountpoint"${mountpoints[$i]}" 创建挂载目录 mkdir p "$mountpoint" 获取设备的文件系统类型 currentfs$(blkid s TYPE o value "$device") if [[ z "$currentfs" ]]; then echo "设备 $device 没有文件系统，正在格式化为 $fstype..." mkfs.xfs f "$device" else echo "$device 已格式化为 $currentfs，跳过格式化" fi

本文旨在帮助用户便捷快速地使用高性能计算集群搭建起稳定、高效地AI计算集群。 环境准备 1.前置条件 开通多台昇腾910B物理机集群。 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP）。 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机。 使用共享存储：官网控制台海量文件服务OceanFS或弹性文件服务SFS Turbo。 2.本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs" 确保 root 权限 if [[ $EUID ne 0 ]]; then echo "请使用 root 运行此脚本！" exit 1 fi for i in "${!devices[@]}"; do device"${devices[$i]}" mountpoint"${mountpoints[$i]}" 创建挂载目录 mkdir p "$mountpoint" 获取设备的文件系统类型 currentfs$(blkid s TYPE o value "$device") if [[ z "$currentfs" ]]; then echo "设备 $device 没有文件系统，正在格式化为 $fstype..." mkfs.xfs f "$device" else echo "$device 已格式化为 $currentfs，跳过格式化" fi

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 客户端信息（clientInfo，客户端信息指标集。） version version 客户端版本 STRING LAST 客户端信息（clientInfo，客户端信息指标集。） mode mode redis运行模式（standalone、cluster） STRING LAST 客户端信息（clientInfo，客户端信息指标集。） nodes nodes redis节点（只统计主节点） STRING LAST 主备切换（switch，主备切换指标集。） from from 原主机 STRING LAST 主备切换（switch，主备切换指标集。） to to 目标主机 STRING LAST 主备切换（switch，主备切换指标集。） switchTimes switchTimes 切换次数 INT SUM

本文介绍DRDS性能优化建议。 默认开通的DRDS及MySQL实例的相关配置并不一定适合所有业务场景，当出现某些性能瓶颈时，可以针对以下方面进行优化。 应用优化 建议应用侧使用连接池连接DRDS实例，可以避免大量短连接，提升应用效率。 SQL优化 建议应用侧经常关注TOP语句包括广播语句、慢SQL等，及时优化SQL语句。SQL语句尽量携带分片键，SQL尽量简单并且使用索引。尽量控制事务边界，减少分布式事务。 DRDS优化 建议用户控制好应用程序到DRDS的前端连接数量，连接数是保证系统稳定运行的一个关键因素，用户可根据实际需要调整DRDS前端连接数。DRDS到MySQL提供可配置的连接池，用户可根据实际需要调整DRDS后端连接池配置，以发挥MySQL的性能。 注意 由于DRDS有多个节点，每个节点都有到MySQL的后端连接池，因此DRDS后端连接总数不能超过RDS的最大连接数。比如MySQL最大连接数是3000，以中级版3节点的DRDS为例，则DRDS后端连接配置最大连接数不能超过1000。 MySQL优化 建议用户从内存（bufferpool等）、线程数、连接数、IO等方面优化MySQL参数配置。 规格扩容 必要情况下考虑扩容MySQL规格及磁盘、扩容DRDS的规格、增加MySQL实例数量。

本文介绍计费类常见问题。 应用加速支持哪些计费方式？ 应用加速计费分为三个部分：频道费+端口费+带宽费。 频道费：按照加速域名数量收费。 端口费：按照使用的tcp端口和udp端口总数收费。 带宽费：由于应用加速支持加速的应用非常多（支持加速基于tcp/udp的所有协议的应用），有些应用上行带宽大，有些应用下行带宽大，因此应用加速带宽费按照上行+下行总带宽收费。 VIP客户：灵活多样，有需求的客户可以拨打客服热线 4008109889 联系我们进行商务洽谈接入。 停用应用加速服务后，为什么仍有一部分费用产生？ 由于一些用户的LocalDNS服务器有缓存，在停用应用加速服务后，若客户LocalDNS服务器中缓存未过期，LocalDNS还会把访问已停用应用加速域名的请求解析到应用加速节点，产生少量应用加速的费用。 应用加速为什么会收取频道费和端口费？ 因为应用加速是在传输层做TCP/UDP的加速服务，支持的应用层协议很多，因此不会对每种协议进行解析，而是通过监听IP和端口来识别不同的加速域名，当域名A使用了节点的某个IP的某个端口时，域名B则无法使用相同的节点IP和端口，必须使用其他IP或者其他端口，所以应用加速会收取频道费和端口费。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 单击【保存】，完成配置。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与全站节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【IP黑白名单】功能，默认为关闭。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 配置完成后，单击【保存】。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。