参数 参数类型 说明 示例 下级对象 host String 节点ip 127.0.0.1 port Integer 节点端口 8080 priority Integer 节点优先级配置，只有在高优先级的节点不可用或者尝试过，才会访问一个低优先级的节点。默认值为0，可以设置为负数，让其作为备份节点 1 weight Integer 节点权重 1

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

本节介绍了从Oracle迁移到云数据库GaussDB 的场景说明、架构图、迁移原理、以及所解决的问题。 场景描述 本实践使用DRS的实时同步功能将本地Oracle数据库实时迁移至云数据库GaussDB 。通过全量+增量同步，实现源数据库Oracle和目标数据库GaussDB 的数据长期同步。 解决问题 企业业务高速发展，传统数据库扩容性差，迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件，运维成本高、难度大。 传统数据库性能瓶颈问题，复杂查询性能较差。 如何不中断业务并且平滑的实现数据迁移。 迁移架构图 迁移原理 本次实践使用全量+增量同步功能，原理如下： 1. 全量同步阶段，先进行结构迁移，例如表、主键、唯一键的迁移。 2. 结构迁移完成后，启动增量数据抽取，以确保全量数据同步期间的增量数据完整的抽取到DRS实例。 3. 启动全量迁移任务。 4. 全量迁移完成后自动进入增量同步，从全量迁移开始抽取的位点开始回放。 5. 当增量回放全部完成后，启动比对任务进行一致性检查，支持实时比对。 6. 实时比对数据一致时，可以启动业务割接。 服务列表 虚拟私有云VPC 云数据库GaussDB 数据复制服务DRS 数据管理服务DAS

本节介绍了：基础资源监控的用户指南。 应用场景 云容器引擎监控体系提供基础资源监控能力，通过安装ccsemonitor插件可以无侵入地采集集群基础资源指标。可以通过监控面板查看节点、工作负载、Pod的CPU、内存、网络、磁盘等基础资源的使用情况和健康状态，确保集群稳定运行。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 通过Grafana仪表盘查看集群监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 运维管理 > 监控 查看Grafana仪表盘，可以查看集群监控概览、核心组件监控、节点监控、应用监控、网络监控等监控面板。 查看节点的监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 节点 > 节点 进入节点列表页，点击要查看监控的节点进入节点详情页，在节点详情页可以查看节点的监控信息

开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如下表所示，流量命中某一条策略时，执行该策略的动作，各功能的防护顺序请参见“云防火墙的防护顺序是什么”。 防护规则和黑/白名单的区别如下： 类型 支持的防护对象 网络类型 防护后的动作 应用场景&特点 配置方式 防护规则 五元组 IP地址组 地理位置（地域） 域名和域名组 公网IP 私网IP 设置为“阻断”：流量直接拦截。 设置为“放行”：流量被“防护规则”功能放行后，再经过入侵防御（IPS） 功能检测。 通过具体的特征识别指定流量，适用于需要精细化控制特定流量的情况；例如通过协议类型、端口号、应用等特征配置规则。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 公网IP 私网IP 直接拦截流量。 快速拦截已识别的安全威胁，适用于已知恶意流量数据的情况。 通过添加黑白名单拦截/放行流量 白名单 五元组 IP地址组 公网IP 私网IP 流量被云防火墙放行，不再经过其它功能检测。 快速放行可信流量，适用于明确可信IP地址的情况。 通过添加黑白名单拦截/放行流量

本文主要介绍Helm v2与Helm v3的差异及适配方案。 随着Helm v2 发布最终版本Helm 2.17.0，Helm v3 现在已是 Helm 开发者社区支持的唯一标准。为便于管理，建议用户尽快将模板切换至Helm v3格式。 当前社区从Helm v2演进到Helm v3，主要有以下变化： 1. 移除tiller Helm v3 使用更加简单和灵活的架构，移除了 tiller，直接通过kubeconfig连接apiserver，简化安全模块，降低了用户的使用壁垒。 2. 改进了升级策略，采用三路策略合并补丁 Helm v2 使用双路策略合并补丁。在升级过程中，会对比最近一次发布的chart manifest和本次发布的chart manifest的差异，来决定哪些更改会应用到Kubernetes资源中。如果更改是集群外带的（比如通过kubectl edit），则修改不会被Helm识别和考虑。结果就是资源不会回滚到之前的状态。 Helm v3 使用三路策略来合并补丁，Helm在生成一个补丁时，会考虑之前老的manifest的活动状态。因此，Helm在使用老的chart manifest生成新补丁时会考虑当前活动状态，并将其与之前老的 manifest 进行比对，并再比对新的 manifest 是否有改动，并进行自动补全，以此来生成最终的更新补丁。 详情及示例请见Helm官方文档： 3. 默认存储驱动程序更改为secrets Helm v2 默认情况下使用 ConfigMaps 存储发行信息，而在 Helm v3 中默认使用 Secrets。 4. 发布名称限制在namespace范围内 Helm v2 只使用tiller 的namespace 作为release信息的存储，这样全集群的release名字都不能重复。Helm v3只会在release安装的所在namespace记录对应的信息，这样release名称可在不同命名空间重用。应用和release命名空间一致。 5. 校验方式改变 Helm v3 对模板格式的校验更加严格，如Helm v3 将chart.yaml的apiVersion从v1切换到v2，针对Helm v2的chart.yaml，强要求指定apiVersion为v1。可安装Helm v3客户端后，通过执行helm lint命令校验模板格式是否符合v3规范。 适配方案 ：根据Helm官方文档 v3模板，apiVersion字段必填。 6. 废弃crdinstall Helm v3删除了crdinstall hook， 并用chart中的crds目录替换。需要注意的是，crds目录中的资源只有在release安装时会部署，升级时不会更新，删除时不会卸载crds目录中的资源。若crd已存在，则重复安装不会报错。 适配方案 ：根据Helm官方文档 当前可使用crds目录或者将crd定义单独放入chart。考虑到目前不支持使用Helm升级或删除CRD，推荐分隔chart，将CRD定义放入chart中，然后将所有使用该CRD的资源放到另一个 chart中进行管理。 7. 未通过helm创建的资源不强制update，releaes默认不强制升级 Helm v3强制升级逻辑变化，不再是升级失败后走删除重建，而是直接走put更新逻辑。因此当前CCE release升级默认使用非强制更新逻辑，无法通过Patch更新的资源将导致release升级失败。若环境存在同名资源且无Helm V3的归属标记app.kubernetes.io/managedby: Helm，则会提示资源冲突。 适配方案 ：删除相关资源，并通过Helm创建。 8. Release history数量限制更新 为避免release 历史版本无限增加，当前release升级默认只保留最近10个历史版本。 更多变化和详细说明请参见Helm官方文档 Helm v2与Helm v3的区别： Helm v2如何迁移到Helm v3：

参数 说明 最大重试次数 设置消费失败的最大重试次数。 广播消费 是否设置为广播消费。 若开启广播消费，每条消息都会被消费组内的所有消费者消费一次。否则，每条消息只会被消费组内的某一消费者消费。

标准模板管理 标准模板管理用于自定义数据标准的默认选项。首次进入数据架构的数据标准页面，也会显示制定数据标准模板的页面。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“标准模板管理”。 3.如下图所示，在“可选项”中勾选所需要的选项，单击“新建”按钮可以添加自定义项，完成后单击“确定”。 说明 标准模板支持“是否可搜索”、“是否必填”。 保存模板后，在新建数据标准时需要设置此处模板中选中选项的参数值。 功能配置 功能配置用于自定义数据架构中的各项功能。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“功能配置”。 3.在功能配置页面，可根据用户具体的功能需求配置参数，然后单击“确定”。如果单击“重置”可恢复默认设置。 −模型设计业务流程步骤 ：此处勾选的流程，在关系建模或维度建模的对象发布上线时，系统会依次自动执行。一般建议全部勾选。 创建表 ：当数据架构中的表发布并通过审核后，系统将自动在对应的数据源中创建相应的物理表。在表删除时，系统也会自动删除物理表。 同步技术资产 ：关系建模或维度建模中的表发布后，同步表到数据目录模块作为技术资产，同时同步标签到对应技术资产。 同步业务资产 ：同步逻辑模型到数据目录，作为业务资产，同时同步标签到对应业务资产。 资产关联 ：实现业务资产与技术资产的关联。业务资产与技术资产同步完成后，在数据目录模块中查看对应的业务资产或技术资产详情时，可以看到相关联的技术资产或业务资产。该功能要求表信息中含有数据源信息。 创建质量作业 ：当关系建模或维度建模中的表发布并通过审核后，对于关联数据标准（包含数据长度或允许值）或关联质量规则的表，系统将自动在DataArts Studio数据质量模块中创建一个质量作业。 创建数据开发作业 ：汇总表发布后，自动生成端到端的全流程数据开发作业。 发布数据服务API ：汇总表发布后，自动生成数据服务API，此功能仅当数据服务支持汇总表的数据连接时生效。 数据落库 ：码表维度发布后，会自动将码表的数值填入维度表中。 说明 若开启“同步技术资产”功能，您必须预先在DataArts Studio数据目录模块中对表所属的数据库创建数据目录采集任务并采集成功，否则同步技术资产将会执行失败。 −模型下线流程 ：选择当模型下线时，是否同步删除技术资产、业务资产、质量作业、数据开发作业。 −数据表更新方式 ：当数据架构中的表在发布后进行了修改，是否同时更新数据库中的表。默认为“不更新”，但在配置中心可以依据自己的需求设置更新动作。依据DDL模板, 在模板里面配置对应的更新语句即可。 不更新 ：不更新数据库中的表。 依据DDL 更新模板 ：依据DDL模板管理中配置的DDL更新模板，更新数据库中的表，但能否更新成功是由底层数仓引擎的支持情况决定的。由于不同类型的数仓支持的更新表的能力不同，在数据架构中所做的表更新操作，如果数仓不支持，则无法确保数据库中的表和数据架构中的表是一致的。例如，DLI类型的表更新操作不支持删除表字段，如果在数据架构的表中删除了表字段，则无法在数据库中相应的删除表字段。如果线下数据库支持更新表结构语法，可以在DDL模板配置对应语法, 之后更新操作就可以通过DataArts Studio管控；如果线下数据库不支持更新, 那只有通过重建这种方式更新。 重建数据表 ：先删除数据库中已有的表，再重新创建表。选择该选项可以确保数据库中的表和数据架构中的表是一致的，但是由于会先删除表，因此一般建议只在开发设计阶段或测试阶段使用该选项，产品上线后不推荐使用该选项。 −数据表不区分大小写 ：对于选中的连接类型，在发布相应类型的表时，同步技术资产时名称将不区分大小写，找到相同的即认为已存在。 −业务表映射使用新版本 ：系统默认为新版本映射。新版本映射功能支持join等操作，推荐使用新版本映射。 −汇总表自动汇聚 ：发布衍生指标或复合指标时，系统支持自动生成汇总表，一个统计维度对应一个汇总表。自动生成的汇总表可在汇总表页面下选择“自动汇聚”页签查看。 −数据标准是否重名 ：默认关闭，打开后数据标准可以重名。 −时间限定生成使用动态表达式 ：开关打开后，则使用动态时间表达式；如开关关闭，则默认使用原有的静态时间表达式。例如时间限定设置为最近30天：如果使用静态表达式，如果当前为9月，生成的最近30天的数据就是8月，即使当前到了10月，生成的数据还是8月，不能自动更新；如果使用动态表达式，当前到了10月，最近30天自动更新为9月。动态表达式时间函数举例如下所示： 说明 如果第一次打开开关，需重置DLL模板中的衍生指标。如之前有修改过DLL模板，请先做好模板备份。重置模板会将原来修改过的模板覆盖，重置后需要将原来修改的内容重新编辑一次。 −信息架构页面表查询时，主题支持并列查询个数 ：默认为1个，暂不支持设置。 −码表数据落库并行行数 ：码表维度发布后，设置将码表的数值填入维度表中时的并行操作行数。当码表数值较多时，会导致落库失败，可以适当调小该参数。 −码表生成质量规则 ：下拉选择即可。当码表的数据量较小时，选择“枚举值校验”即可；否则选择字段一致性校验。

新增接入流程 新增接入是指对于已经获得备案号的主体以及本次备案的已经获得了网站备案号的域名（该网站未在天翼云有接入服务），用户需要在天翼云办理新IP接入服务，这就是新增接入操作。 系统会自动区分非天翼云主体与天翼云主体。非天翼云主体是指此次备案的主办单位之前没有在本次备案的接入商做过任何备案，我们统称之为非天翼云主体。反之，天翼云主体就是指此次备案的主办单位之前已经在本次备案的接入商处做过备案并获得了备案号。 新增接入是指您本次接入的域名和主体都获得了管局下发的备案号，且该备案号是在其他isp商获得的。而且域名所在网站的备案号与主体备案号相关联。用户可以通过工信部网站提供的公共查询功能（ 针对三证合一或五证合一的企业单位，在进行新增接入操作时，如果之前是使用三证合一前的证件即旧证件备案并获得备案号的（但在证件三证合一后未及时进行备案变更的），那么在进行备案订单创建时，需要使用旧证件号码进行录入。因为备案订单的创建是调用管局的已备案信息库。 部分企业三证合一前的证号可通过全国企业信用信息查询网站www.gsxt.gov.cn查询获得（即工商注册号），或全国组织机构代码管理中心网站www.cods.org.cn查询。 在同一个接入商内，在同一条订单内可填写多条网站信息（多个网站备案号）。 流程如下 新增接入备案的完整流程及流程简图如下图所示： 1 创建新增接入订单 通过备案类型的自动匹配（主办单位证件号码已经获得备案号，域名也获得备案号且与主体相关），在系统无其他冲突数据的前提下创建订单任务，点击“查看”进入新增接入流程。 2 填写主办单位信息 填写主办单位信息，请按照页面提示，完善您本次备案的主办单位信息和单位负责人信息。所有必填项信息填写完毕后，点击“保存”或“下一步，填写网站信息”按钮保存所填写的主体信息。 注意：新增接入时，主体信息不提交管局审核，仅做天翼云系统内部留存之用。 3 填写网站及接入信息 填写网站信息，按照页面提示内容进行内容填写。填写您本次备案的网站信息和接入信息，域名录入请录入一级域名或单个专线IP地址，不支持二三级域名或ip段的录入。录入域名信息时，必须保证所录入的域名为该网站备案号下的已备案域名，不能填写未备案域名或其他网站备案号下的域名。此处录入的域名表示天翼云接入，如该网站备案号下有个别域名不需要天翼云接入，请勿填写。 注意：网站负责人信息、网站名称不提交管局审核，仅提交域名、网站接入信息。如果您本次备案的主办单位需要连续增加多个网站接入，请点击“继续新增接入”来进行操作。点击“继续新增接入”，打开弹框，如下图所示： 录入网站域名，系统会自动校验该域名的网站备案号，该网站备案号必须与主体备案号相关，否则无法继续操作。 4 资料上传 系统支持通过小程序采集上传和本地图片上传两种方式。 材料上传只支持jpg、png格式的图片，请勿上传其他格式的图片。系统限定每个图片类型最多上传3张图片，如位置不够可以传至其他空白位置。 5 本地上传图片 用户需要按照页面指引，上传各类证件彩色图片。 6 APP电子化方式上传图片 通过微信小程序扫描二维码后，在小程序端按照系统所提示采集需要图片，完成图片采集完成后会自动生成18位验证码，需将验证码填报至上图指定位置后，点击“确定”按钮，系统会自动将图片对应到合适位置。 预览填写的信息，并准确核对所填写的信息，并对有需更正的地方返回上一步修改。 信息预览无误后，点击“提交审核”，备案信息将提交至管理员进行审核。 7 天翼云/管局审核 提交预审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行备案终审，提交管局后，请主体和网站负责人收到验证短信后，在24小时内按照短信指引完成，否则会被管局退单。 管理员将根据真实性验信息和图片信息情况填写审核意见，如所备案信息和证件等信息无误，审核通过并提交管局；反之，审核拒绝，退回备案信息给备案发起人进行修改，或退回至待核验环节或待预审核环节由相关人员处理。 信息提交管局后，请耐心等待管局的审核，管局审核拒绝或接口自动退回后，会在订单中获得退回的意见，管理员或用户需根据退回意见进行修改后重新进行备案流程。 备案通过后，管局会给主办单位负责人发送备案通过通知，同时，经过管局审核的备案信息会同步给天翼云侧备案系统，您所已经备案通过的信息可以通过“已备案信息管理”进行查看管理。 去备案

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本小节介绍数据库安全背景信息。 背景信息说明 使用限制 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。 数据库安全审计支持数据库类型及版本为： MySQL 5.0、5.1、5.5、5.6、5.7 8.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0 12c 12.1.0.2.0 、12.2.0.1.0 PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 快速配置流程 购买数据库安全审计后，您可以参照下图所示的配置流程，快速使用数据库安全审计。操作步骤的详细说明如下表所示。 步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

配置项 操作 示例 触发器类型 选择 Kafka触发器。 Kafka触发器 名称 填写自定义的触发器名称。 kafkatrigger 版本或别名 默认值为 LATEST ，支持选择任意函数版本或函数别名。 LATEST Kafka 实例 选择已创建的Kafka实例。 Topic 选择已创建的Kafka实例的Topic。 Group ID 快速创建：推荐方案。自动创建以 GROUPFCTrigger{triggername}{uuid} 命名的 Group ID。 使用已有：选择Kafka实例已有的GroupID，请您注意不要与已有的业务混用GroupID，否则会影响已有的消息收发。 消费任务并发数 消费者的并发数量，有效取值范围为[1,20]，建议不超过Topic的分区数。该值同时影响投递到函数的并发数。 消费位点 选择消息的消费位点，即触发器从kafka消息队列开始拉取消息的位置。 最早位点 ：从最早位点开始消费。 最新位点 ：从最新位点开始消费。 最新位点 调用方式 选择函数调用方式。 同步调用 ：指触发器消费topic消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。但消费任务并发数大于1时，多个消费者有可能会并发消费消息并投递，并发的情况视Topic队列本身积存的消息而定。 异步调用 ：指触发器消费topic消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 同步调用 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

本页为您介绍WPS云文档天翼云版的服务关系 该产品为SaaS标准产品，独立于其他服务。

说明 分布式消息服务RocketMQ兼容了社区版 HTTP SDK，您可以使用社区版 HTTP SDK接入分布式消息服务RocketMQ。 前提条件： 1. 在PHP安装目录下的composer.json文件中加入社区PHP SDK 依赖。 2. 使用Composer安装依赖。 composer install 发送普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>producer $this>client>getProducer($instanceId, $topic); } public function run() { try { for ($i 1; $i putProperty("a", $i); // 设置消息KEY $publishMessage>setMessageKey("MessageKey"); $result $this>producer>publishMessage($publishMessage); print "Send mq message success. msgId is:" . $result>getMessageId() . ", bodyMD5 is:" . $result>getMessageBodyMD5() . "n"; } } catch (Exception $e) { printr($e>getMessage() . "n"); } }}$instance new NormalProducerExample();$instance>run();?> 消费普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // 您在控制台创建的 Consumer ID(Group ID) $groupId "${GROUPID}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>consumer $this>client>getConsumer($instanceId, $topic, $groupId, "TagA"); } public function run() { // 在当前线程循环消费消息，建议是多开个几个线程并发消费消息 while (True) { try { // 长轮询消费消息 // 长轮询表示如果topic没有消息则请求会在服务端挂住3s，3s内如果有消息可以消费则立即返回 $messages $this>consumer>consumeMessage( 3, // 一次最多消费3条(最多可设置为16条) 3 // 长轮询时间3秒（最多可设置为30秒） ); } catch (MQExceptionMessageResolveException $e) { // 当出现消息Body存在不合法字符，无法解析的时候，会抛出此异常。 // 可以正常解析的消息列表。 $messages $e>getPartialResult()>getMessages(); // 无法正常解析的消息列表。 $failMessages $e>getPartialResult()>getFailResolveMessages(); $receiptHandles array(); foreach ($messages as $message) { // 处理业务逻辑。 $receiptHandles[] $message>getReceiptHandle(); printf("MsgID %sn", $message>getMessageId()); } foreach ($failMessages as $failMessage) { // 处理存在不合法字符，无法解析的消息。 $receiptHandles[] $failMessage>getReceiptHandle(); printf("Fail To Resolve Message. MsgID %sn", $failMessage>getMessageId()); } $this>ackMessages($receiptHandles); continue; } catch (Exception $e) { if ($e instanceof MQExceptionMessageNotExistException) { // 没有消息可以消费，接着轮询 printf("No message, contine long polling!RequestId:%sn", $e>getRequestId()); continue; } printr($e>getMessage() . "n"); sleep(3); continue; } print "consume finish, messages:n"; // 处理业务逻辑 $receiptHandles array(); foreach ($messages as $message) { $receiptHandles[] $message>getReceiptHandle(); printf("MessageID:%s TAG:%s BODY:%s nPublishTime:%d, FirstConsumeTime:%d, nConsumedTimes:%d, NextConsumeTime:%d,MessageKey:%sn", $message>getMessageId(), $message>getMessageTag(), $message>getMessageBody(), $message>getPublishTime(), $message>getFirstConsumeTime(), $message>getConsumedTimes(), $message>getNextConsumeTime(), $message>getMessageKey()); printr($message>getProperties()); } // $message>getNextConsumeTime()前若不确认消息消费成功，则消息会重复消费 // 消息句柄有时间戳，同一条消息每次消费拿到的都不一样 printr($receiptHandles); try { $this>ackMessages($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时了会导致确认不成功 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } print "ack finishn"; } } public function ackMessages($receiptHandles) { try { $this>consumer>ackMessage($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时，会导致消费确认失败。 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } }}$instance new ConsumerExample();$instance>run();?>

参数名称 说明 标准名称 只能包含中文、英文字母、数字、左右括号、空格、中划线和下划线，且以中文或英文字母开头。如果未开启“数据标准是否重名”，需要确保标准名称在本工作空间内唯一。请在“数据架构”模块，“配置中心”的“功能配置”页签下查看“数据标准是否重名”是否开启。 标准编码 支持自动生成和自定义两种方式。 自定义的标准编码要求本工作空间内唯一，用于唯一标识一条数据标准记录。 数据类型 数据类型有：STRING、BIGINT、DOUBLE、TIMESTAMP、DATE、BOOLEAN、DECIMAL。 不同的系统数据类型可能存在差异，系统内部会做类型转换。如果未找到所需要的数据类型，您可以参考上方“字段类型管理”章节添加数据类型。 数据长度 设置数据长度： 可以为空。数据长度为空时，对数据长度不做限制。 可以设置为具体的数值。输入1~10000之间的数值。 可以设置为一个范围。输入数据范围的临界值。 如果设置了数据长度标准，当数据类型为STRING时，会为关联该标准的属性创建数据质量作业，其他类型暂不支持创建质量作业。 是否有允许值 当开启时，请输入允许值。 引用码表 选择已创建的码表并选择相应的“码表字段”，这样就可以将码表字段和数据标准相关联。如果未创建码表，请参见 质量规则 在“配置中心>功能置”页面中的“模型设计业务流程步骤>创建质量作业”勾选的情况下，数据标准设置质量规则后，如果将表关联该数据标准，表在发布成功后，系统将会在DataArts Studio数据质量中自动创建一个质量作业，质量作业中会包含此处添加的质量规则。如果当前表已经发布，则系统会自动更新质量作业。 单击 弹出“关联质量规则”对话框，单击“添加规则”进行设置。 例如，添加名称为“字段唯一值”规则，选中该规则后单击“确定”，在“告警条件”中输入告警条件表达式，然后按照此方法添加其他规则后，单击“确定”。 告警条件表达式，由告警参数和逻辑运算符组成。在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 在此处的“关联质量规则”对话框中，每个质量规则的“告警参数”以按钮形式列出。 详见下图：关联质量规则界面 业务规则责任人 在下拉框中选择业务规则责任人。该责任人为质量规则制定责任人，可以手动输入名字或直接选择已有的责任人。 数据监控责任人 在下拉框中选择数据监控责任人。该责任人为质量规则实施责任人，可以手动输入名字或直接选择已有的责任人。 标准层级 global：全局级别。 domain：非全局级别。 用户自定义字段 该配置项是在DataArts Studio数据架构的“配置中心>标准模板管理”中添加的自定义项。您可以根据实际情况添加一个或多个自定义项，名称可以自己定义。有关添加自定义项的更多信息，请参见 描述 描述信息。支持的长度为0~600个字符。

主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机,帮用户更全面的了解其网络环境内的主机资源。 在用户的 IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 主要有以下三种发现方法： ARP 缓存发现 ：Address Resolution Protecol（ARP）缓存是用来存放最近 Internet 地址到硬件地址之间的映射记录。通过在安装了 agent 的主机上查找 ARP 缓存表内存储 IP 信息来获取和这台主机连接过的主机。方法特殊设置：N/A Ping 发现 ：Ping 发现是通过发送 ping 包的方式来发现新主机，支持系统：Linux，Windows（TBD），方法特殊设置：设置扫描的 IP 段。 Nmap 发现 1.扫描任务 新建扫描 系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。界面如下图所示： 扫描项说明： 基本设置 1.任务名（必填，不可重复） 扫描任务名是由用户自定义的一个扫描任务的名字，该项目必填不 可为空，且任务名是不可重复的。 2.发起主机（必填） 扫描发起主机是由用户选择由已经安装 agent 的主机来发起扫描任务，可以选择的对象包括全部主机、某个业务组的机群或是用户自定义组。 发起主机的选项包括： 全部主机 业务组 自定义主机 对于发起主机的选择至少需要选择一个，支持多选。 在业务组界面和自定义主机界面可以展示该业务组或者某个主机已经参与的任 务，并给出提示，告诉用户主机任务越多，对于性能的开销越大。 基本设置 3.定时扫描（选填） 用户可以对扫描的操作时间可以进行定时扫描，如果不进行设置则会采用默认设置。 默认设置 用户如果不进行设置，则采用默认设置，即扫描任务只会被执行一次。 手动填写 用户选择对扫描任务进行定时运行设置，即当本次扫描完成以后，间隔规定的时间后会开始一次新的扫描。 扫描时间的填写规则说明如下： 由于扫描时间使用的是crontab 格式，界面上应该即时对其格式进行校验和显示，如果格式正确则显示器所对应的内容，如果不正确 则给出格式错误的提示。 基本设置 4.获取操作系统 (选填) 用户可以选择在扫描任务是否需要发现非托管设备的操作系统。 默认选择 扫描任务默认是不发现非托管设备的操作系统。 设置发现 设置发现以后，扫描任务会去发现非托管设备的操作系统，但是需 要注明这样会使得扫描任务消耗的资源增加。 基本设置 5.扫描网段 扫描网段用来让用户选择设置在 Ping 扫描和 Nmap 扫描下需要扫描的网段，用户可以选择使用默认设置或者手动设置。 默认设置 在默认设置下，则负责进行扫描任务的主机去 Scan 其设备所在的网段，需要用文字在界面上进行说明。 手动设置 用户手动设置被扫描的网段。在该情况下，则至少需要设置一个网段，也可以添加多个不同的网段。如果是多个网段，需要注意容错处理（比如网段之间的重复、IP 地址是否合法等）。 扫描方式设置 • 扫描方法有ARP 缓存方式扫描、Ping 方式扫描和 Nmap 方式扫描 三种方法，用户至少需要选择其中的一种扫描方法，扫描方法支持多选。需要在界面注明所选的方法越多，对于机器性能的开销越大。 其中，Nmap 方式扫描需要一定的设置，说明如下： Nmap 方式扫描 Nmap 方式扫描需要分别设置扫描网段、扫描协议和扫描端口。每个设置都有提供默认设置和手动设置。 扫描协议 默认设置 在默认设置下，则采用 TCP 协议进行扫描。需要用文字在界面上进行说明。 手动设置 用户可以选择对扫描协议进行手动设置，包括只用 UDP、只用 TCP 和都用。需要做的容错是用户不可以一个协议都不选择。 端口设置 默认设置 默认设置下，会扫描本系统提供的一些端口。 手动设置 如果用户选择使用手动配置，则用户至少需要填写一个端口，并且要对端口进行一些判定，看端口是否合法。 更多扫描设置 更多扫描设置提供了对于以下三种变量的手动设置功能，用户如果不选择手动设置，则使用系统的默认设置。 1. 并发扫描最大数量 2.每秒最大发包数 3.服务器下发任务间隔(可以精确到小数点后一位，需要设置上限，以秒为单位) 开始检查 开始检查是指的立刻开始执行某个扫描任务，而不是等待其到相应的时间再开始任务。 删除扫描任务 删除扫描功能，会删除当前扫描任务。前提： 1）普通列表项目不可以删除正在进行的任务。 2）删除任务不会删除其扫描任务所搜索出来的结果 修改扫描 修改扫描，可以让用户重新配置这个扫描的一些配置选项。 关于保存配置和新建扫描是一致的。 前提： 1）不可以修改正在进行的扫描任务 2）修改扫描配置不会删除其扫描任务所搜索出来的结果。 更新数据依赖

应用架构 支持的功能模块 应用双活 管控通道 注册配置中心RCC 应用双活 接入层 云原生网关CGW 应用双活 服务层 SpringCloud 应用双活 服务层 Dubbo 应用双活 数据层 关系型数据库MySQL版 应用双活 数据层 关系型数据库PostgreSQL版 应用双活 消息层 分布式消息服务RocketMQ 数据双活 管控通道 注册配置中心RCC 数据双活 接入层 云原生网关CGW 数据双活 服务层 SpringCloud 数据双活 服务层 Dubbo 数据双活 数据层 关系型数据库MySQL版 数据双活 数据层 关系型数据库PostgreSQL版 数据双活 消息层 分布式消息服务RocketMQ

本文介绍了修改实例端口功能。 操作场景 当用户根据业务需要需要对数据库访问端口进行修改时，可在RDSPostgreSQL界面中调整。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在数据库端口属性点击【修改】按钮进行操作。 约束限制及注意事项 仅Ⅱ类资源池支持修改实例端口。 端口可修改范围为[20006543]。 如实例有只读实例，只读实例端口也会被修改。 只读实例不支持单独修改访问端口。 修改实例端口会重启实例，且修改端口的实例需为运行中状态。 修改实例访问端口后，请及时修改安全组规则，否则可能无法通过新端口访问实例。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文主要介绍恢复副本集实例数据到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复副本集实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 副本集实例恢复到指定时间点时，目前支持恢复到新实例和当前实例。 账户余额大于等于0元，才可恢复到新实例。 目前只有4.0版本的副本集实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 实例下能够恢复的到指定时间点的数据库不包括local数据库。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 恢复成功后，数据库实例的管理员密码与恢复前一致。 对于备份方式为“逻辑备份”的备份，不支持恢复到当前实例。 在“实例管理”页面，可查看该实例状态为“恢复中”。

本节介绍了恢复或销毁回收站内的DCS实例的相关内容。 DCS提供了实例回收站，删除实例时开启了“是否放入回收站”的按需计费实例和退订销毁的包周期实例默认会放入回收站。用户可以对回收站内的实例进行恢复或销毁。回收站内的实例不计费，实例恢复成功后重新计费。 恢复回收站内的实例，即按照原实例规格信息、参数和功能配置重新创建一个新实例，并将原实例的备份数据恢复到新实例。 约束与限制 仅Redis 4.0及以上版本的实例支持放入回收站。 回收站内的实例仅保留7天，7天后自动从回收站内销毁。 恢复后的实例，实例ID为新ID，域名连接地址为新地址。 实例恢复后，公网访问和SSL功能默认关闭，调整过的实例带宽不支持恢复，仅支持恢复为默认带宽。 如果实例删除/退订销毁前是运行中的状态，删除/退订销毁实例时会自动备份数据（单机实例除外），用于恢复实例时的数据恢复。 如果实例删除/退订销毁前是故障或已关闭的状态，删除/退订销毁实例时不会自动备份数据，会保存该实例删除/退订销毁前最新的备份记录，用于恢复实例时的数据恢复。如果实例删除/退订销毁前没有备份记录，则无法进行数据恢复，建议定期对实例进行备份。 恢复回收站内的DCS实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“回收站”。 步骤 4 单击需要恢复的实例右侧对应的“恢复”。 步骤 5 确定需要恢复该实例后，单击“确定”。 步骤 6 在恢复已删除实例页面，确认实例信息。 如果实例删除/退订销毁前是运行中的状态，删除/退订销毁实例时会自动备份数据（单机实例除外），用于恢复实例时的数据恢复。 如果实例删除/退订销毁前是故障或已关闭的状态，删除/退订销毁实例时不会自动备份数据，会保存该实例删除/退订销毁前最新的备份记录，用于恢复实例时的数据恢复。如果实例删除/退订销毁前没有备份记录，则无法进行数据恢复，建议定期对实例进行备份。 如果回收站内的实例有备份记录，备份ID处会显示具体ID，如果实例没有备份记录，备份ID处为空。 步骤 7 配置“网络配置”和“访问管理”。 IP地址和端口默认为原实例IP和端口，如果原IP被占用，则需要自动分配和手动分配其他地址。 步骤 8 确认配置费用后单击“立即恢复”，进入实例信息确认页面。 步骤 9 确认实例信息无误后，提交请求。 步骤 10 任务提交成功后，返回缓存管理页面，当新建实例的状态显示“运行中”时，实例创建成功。 实例创建后，如果是有备份记录的实例，自动进行备份迁移，单击“数据迁移”查看该实例备份迁移任务，迁移成功后，即实例数据恢复完成。 结束

云点播(CTXVOD)是集音视频上传、媒体资源管理于一体的音视频服务,帮助企业和开发者快速搭建视频点播应用。

跳转挑战 功能介绍：跳转挑战通过302、307跳转去防护无法正常执行跳转的爬虫，还能通过图片验证和一些JS挑战检验用户交互行为。 配置介绍：对触发防护策略的请求进行跳转处理，并提供多次验证机会，不放过恶意爬虫请求，也避免误拦截正常请求。 跳转方式：对于GET请求执行302跳转，对于POST请求执行307跳转，后续将支持图片验证码挑战、JS跳转等多种跳转方式。 首次失败机会时间：对于跳转失败的请求提供再次验证，即机会时间内，跳转失败次数不通过后面的条件计数。 处理动作：支持对触发防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 静态Cookie特性检测 功能介绍：主要针对盗用Cookie的请求进行处理，即通过对Cookie内容和请求内容的对比可以从不同维度进行爬虫检测，主要包括IP、UA、以及过期时间等。 配置介绍 超时异常：静态Cookie中包含了时间信息，若攻击者盗用Cookie，则可能会使用已过期的Cookie请求。 初次验证阶段：对于超时的请求提供初次验证阶段。达到首次超时请求的【】时间后，达到第【】个超时请求将进入再次验证。 处理动作：支持对触发再次验证防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 IP异常防护：静态Cookie中包含了上次访问下发的IP信息，若攻击者盗用Cookie，请求中获取到的IP会与Cookie中记录的不同。配置说明同超时异常。 UA异常防护：静态Cookie中包含了上次访问下发的UA信息，若攻击者盗用Cookie，请求中获取到的UA会与Cookie中记录的不同。配置说明同超时异常。

步骤六：验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后，您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 1. 在安装Agent的节点执行一条SQL语句或对数据库进行操作（例如，“Select 1;”）。 2. 在左侧导航树中，选择“总览”，进入“总览”界面。 3. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 4. 选择“语句”页签。 5. SQL语句列表将显示登录数据库操作的记录，如dbss060004.xmldbss060004/fig1960916145112所示。 如果不能查询到SQL语句，请您参照如何处理Agent与数据库安全审计实例之间通信异常？进行排查。 步骤七：查看审计结果 验证成功后，您可参照本节内容在总览界面查看审计结果信息，同时也可根据需求在报表界面进行设置生成报表、下载或预览报表。 1. 查看总览信息。 进入总览入口，如图所示，查看总览信息。 在总览界面，展示了该实例的审计时长、SQL语句总量、风险总量以及今日语句、今日风险、今日会话量 您可以选择“语句”或“会话”页签，分别查看SQL语句信息和会话分布图。 2. 生成报表、下载或预览报表。参照下图进入报表管理界面。 在左侧导航树中，选择“报表”。 在“选择实例”下拉列表框中，选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”。 在弹出的对话框中，单击，设置报表的开始时间和结束时间，选择生成报表的数据库。单击“确定”。 系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以“预览”或“下载”报表，如图所示。 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。

支持在Prometheus监控中配置Service Monitor，以采集云容器集群中指定的Service对应的Pod暴露的监控指标。 使用限制 仅支持容器环境实例。 相关费用 使用Service Monitor将产生自定义指标采集相关费用。更多信息，请参见计费说明。 前提条件 已创建容器环境实例，即容器集群。 在容器集群中，已经为需要暴露监控指标的Pod创建了Service，且各Pod在Service中配置的端口上已暴露了监控指标。 功能入口 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签，查看容器环境列表，点击目标容器环境操作列的指标采集按钮，进入指标采集页面。 4. 在指标采集页签，单击Service Monitor，进入Service Monitor配置页面。 启用功能 在Service Monitor页面下，点击功能启用按钮，即可开启Service Monitor能力。 启用后，您可以查看当前容器集群中所有的Service Monitor及相关配置信息，同时会根据配置的时间间隔和Path抓取监控指标。 管理ServiceMonitor 新增ServiceMonitor 1. 在ServiceMonitor页面，点击新增按钮。 2. 在界面的yaml中，依次选择容器集群的命名空间、Service和端口，然后配置Metric路径和采集间隔（单位：秒），然后点击检查按钮，显示配置正确，可以创建之后，点击创建按钮，即可生成ServiceMonitor配置。

本文将为您介绍弹性伸缩的生命周期。 弹性伸缩可以根据业务需求自动调整伸缩组内的实例数量，每个实例从创建到被移出伸缩组，即为伸缩组内实例的生命周期。 创建实例：伸缩组内的实例创建有两种方式，由弹性伸缩根据伸缩配置自动创建实例或由用户通过控制台、OpenAPI创建实例。 运行中：实例创建成功，进入运行中状态。 正在加入伸缩组：实例处于运行中状态时，可加入伸缩组。可通过用户手动移入伸缩组或通过伸缩策略自动创建实例并移入，移入后，进入正在加入伸缩组状态。关联负载均衡的伸缩组，实例也会同时加入负载均衡主机组。 服务中：实例移入伸缩组成功后，将进入服务中状态。 正在移出伸缩组：实例正在移出伸缩组，可通过用户手动移出或伸缩策略自动移出。关联负载均衡的伸缩组，实例也会同时移出负载均衡主机组。 已移出：实例已移出伸缩组，不再为伸缩组服务。实例移出后，根据实例创建方式、付费方式、移出策略的差异，可能被保留或直接释放。

关闭跨区域备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 “实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置跨区域备份策略”。 步骤 7在弹框中单击，关闭跨区域备份策略。 关闭跨区域备份策略 步骤 8 单击“确定”，确认关闭。 说明 确认关闭跨区域备份策略后，跨区域备份任务将立即停止，所有跨区域备份及跨区域的增量备份文件将立即删除，使用跨区域备份或增量备份的相关操作可能会失败。 删除实例后，当前实例的所有跨区域备份及跨区域的增量备份文件会保留，具体保留时间以设置的跨区域备份保留时长为准。

本节主要介绍服务治理概述 使用微服务框架开发应用，在应用托管后启动应用，微服务会自动注册到对应的微服务引擎，您可以进行服务治理、服务配置和维护相关操作。 注意 服务治理只适用于Java Chassis、Go Chassis开发框架。

本小节介绍数据加密EVS服务端加密。 用户创建云硬盘（Elastic Volume Service，EVS）时，可以选择“高级配置> 现在配置 > 加密”，使用KMS提供的密钥来加密磁盘上的数据。 说明 当用户需要使用磁盘加密功能时，需要授权云硬盘访问密钥管理。如果用户有授权资格，则可直接授权。如果权限不足，需先联系Security Administrator权限用户添加Security Administrator权限，然后重新操作。 可供选择的用户主密钥包含以下两种： KMS为使用EVS（Elastic Volume Service，EVS）的用户创建一个默认主密钥“evs/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用EVS API接口创建加密磁盘。

truncate功能用于对表数据进行快速清除，truncate 属于ddl级别，会给truncate表加上 ACCESS EXCLUSIVE 最高级别的锁。本文为您介绍具体的使用方法。 truncate功能用于对表数据进行快速清除，truncate 属于 ddl 级别，会给 truncate 表加上 ACCESS EXCLUSIVE 最高级别的锁。 truncate 普通表 使用语法：truncate table xx yy zz；具体例子如下所示： plaintext teledb truncate table teledbpg1; TRUNCATE TABLE 也可以一次truncate 多个数据表。 plaintext teledb truncate table tupdate, teledbserial; TRUNCATE TABLE truncate 分区表 不允许truncate主表 plaintext teledb truncate table trange; ERROR: trancate a partitioned table is forbidden, trancate a partition is allowed 使用语法：truncate xx partition for(x)，具体例子如下所示： truncate 一个时间分区表。 plaintext teledb d+ ttimerange Table "public.ttimerange" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 bigint plain f2 timestamp without time zone plain f3 bigint plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES Partition By: RANGE(f2) Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH teledb select from ttimerange; f1 f2 f3 ++ 1 20170901 00:00:00 100 1 20171001 00:00:00 100 1 20171101 00:00:00 100 (3 rows) teledb

云容器引擎产品服务等级协议，详情请参见这里。

故障现象 IPV6挂载文件系统提示"access denied by server"。 可能原因 权限组规则未覆盖云主机IPV6地址。 解决方法 1. 登录“控制中心存储弹性文件服务”进入文件存储控制台。 2. 点击控制台上方权限组页签，找到目标权限组，点击进入权限组详情页。 3. 选择添加权限组规则或修改已有权限组规则，将云主机IPV6地址加入到规则中。 4. 重新尝试挂载文件系统。 注意 默认权限组不支持修改，请选择在自建的权限组中新建或修改权限组规则。 更多权限组使用说明请参考

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则