事件记录 OOS可以记录用户的管理事件以及数据操作事件，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 产品能力 功能说明 操作跟踪 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。 日志 日志功能可以帮助记录所有Bucket和Object级别的操作记录， 您可以通过点击右边的单选框来开启/不开启用户日志功能，同时还可以通过设置目标存储桶（Bucket）和路径来指定日志的存储位置。 数据保护 OOS提供HTTPS访问、数据冗余存储、合规保留、确保数据安全可靠。 产品能力 简要说明 HTTPS访问 OOS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据冗余存储 OOS支持多种冗余存储，包括Erasure Code（EC，纠删码）和多副本。在保证数据安全性的情况下，OOS会选择最优冗余存储方案进行数据存储。 数据一致性校验（MD5） OOS支持数据一致性校验，可以通过计算MD5值的方式对上传下载的数据进行一致性校验，确保数据安全。 合规保留 OOS支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。

本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。如果需要在API生效消费者,需同时满足开启消费者、API上开启消费者认证、将消费者授权到该API的条件。 授权消费者 操作步骤1：在消费者管理侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关消费者"。 3. 进入目标消费者详情页，选择消费者授权页签，单击"添加授权"按钮。 4. 在授权面板中，配置相关参数，单击"保存"。 配置项 描述 授权范围 AI网关支持四种维度的授权范围： 实例：若授权消费者给实例，则作用于该实例下的所有API Model API：若授权消费者给Model API，则作用于该API下的所有路由 MCP服务：若授权消费者给MCP服务，则作用于该MCP服务请求 Agent API：若授权消费者给Agent API，则作用于该API下的所有路由 有效期 选择此次消费者授权的有效期，如果不选择，则默认永久有效 授权实例 选择需要授权的实例 授权API 选择需要授权的API 操作步骤2：在资源端侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，进入"AI网关实例"，找到不同资源端的消费者管理页面。 3. 点击"授权"按钮，选择要授权的消费者列表，单击"确定"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于Model API，在左侧导航栏，选择 "Model API"，进入"Model API"详情页>消费者认证页签。 对于MCP服务，在左侧导航栏，选择 "MCP管理MCP服务"，进入"MCP服务"详情页>消费者认证页签。 对于Agent API，在左侧导航栏，选择 "Agent API"，进入"Agent API"详情页>消费者认证页签。 解除授权

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

本文旨在介绍在云应用引擎CAE的微服务应用中,如何通过配置弹性伸缩策略,实现应用实例的自动扩缩容,以应对业务负载变化。 功能介绍 弹性伸缩是云应用引擎为微服务应用提供的一项核心能力，用于根据业务负载变化自动调整应用实例数量。通过配置弹性伸缩策略，应用可以在高并发或突发流量场景下自动扩容，保障服务的稳定性和可用性；在业务负载下降时自动缩容，降低资源消耗和运行成本。CAE支持多种弹性伸缩策略，涵盖基于时间的定时伸缩以及基于运行时负载的指标伸缩。用户可根据业务特性灵活选择，实现更精细化的弹性调度能力。 定时策略 定时策略是一种基于时间触发的弹性伸缩方式。用户可通过配置指定的时间窗口，在预期的时间段内将应用实例扩容至设定的实例数，在时间窗口结束后自动恢复至原有规模。 适用场景 业务存在明显的周期性流量高峰，如白天/夜间、工作日/节假日 秒杀、促销、活动开始前的预扩容场景 定时任务、批处理作业在固定时间段集中运行 希望在流量到来前提前保障实例容量，提升用户体验 指标策略 指标策略是一种基于应用运行状态的弹性伸缩方式。CAE会持续监控应用的运行指标，并根据指标变化自动调整实例数量。当指标超过或低于设定阈值时，系统将触发扩容或缩容操作，实现按需弹性伸缩。指标策略能够实时响应业务负载变化，适用于流量波动不确定、峰值不可预估的业务场景。 适用场景 请求流量、并发量随业务变化不具备明显规律 微服务接口存在突发访问或瞬时流量激增 希望根据系统负载实现精细化、自动化扩缩容 对资源利用率和成本控制要求较高的在线服务

将子网和网络ACL解除关联 操作场景 您可根据自身网络需求，将子网和网络ACL解除关联。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 3. 您可以通过以下多个操作入口，将子网和网络ACL解除关联。 入口一：在子网列表中，选择目标子网，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的名称超链接，进入子网详情页面。 3. 在子网详情页面的右上方区域，单击网络ACL资源后的“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回子网详情页，可以看到网络ACL区域显示“暂未关联”。 入口二：在子网列表中，选择目标子网，并跳转到关联的网络ACL页面，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的“网络ACL”列下的资源超链接，进入网络ACL详情页面。 3. 选择“关联子网”页签，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。 入口三：在网络ACL列表中，选择目标网络ACL，解除网络ACL和子网的关联关系。 1. 在左侧导航栏，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 2. 在子网列表中，单击目标网络ACL所在行的操作列下的“关联子网”，进入“关联子网”页签。 3. 在“关联子网”页签中，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本页面介绍云数据库ClickHouse如何通过HTTP接口进行连接。 HTTP接口使您可以通过任何编程语言在任何平台上使用云数据库ClickHouse，您将其用于Java和Perl以及Shell脚本，Perl、Python和Go也可以使用HTTP接口。HTTP接口比本机接口受到更多限制，但是具有更好的兼容性。clickhouseserver 侦听的HTTP端口默认情况下是8123。 如果进行不带参数的GET请求，它将返回200响应代码和httpserverdefaultresponse默认值“ Ok”中定义的字符串，末尾有换行符。参数可以URL参数query发送或者以POST请求方式发送，或在“ query”参数中发送查询的开头，然后在POST中发送其余查询（在后面解释为什么这样做的必要性）。在发送大型查询时，请注意URL的大小限制为16 KB。如果成功，您将在响应正文中收到200响应代码和结果。 如果发生错误，您将在响应正文中收到响应代码500和一个错误描述文本。 使用GET方法时，设置为“只读”。换句话说，对于修改数据的查询，只能使用POST方法。可以在POST正文或URL参数中发送查询本身。默认情况下，服务器设置中注册的数据库用作默认数据库即default，可以在表名称之前使用点来指定数据库。 身份验证 可以通过以下三种方式之一指定用户名和密码进行登录验证： 使用HTTP基本身份验证。 ​​$ echo 'SELECT 1' curl ' d @ 在URL参数中使用user 和password指定，使用database参数指定数据库。 ​​$ echo 'SELECT 1' curl ' d @ 在HTTP请求头中通过“ XClickHouseUser”和“ XClickHouseKey”指定用户名和密码。 ​​$ echo 'SELECT 1' curl H 'XClickHouseUser: user' H 'XClickHouseKey: yourpassword' ' d @

本文介绍是否可以上传同名文件。 可以上传同名文件，但是可能会存在同名文件覆盖的情况，具体说明如下： 若存储桶未启用版本控制功能，上传相同名称的文件至存储桶，会直接覆盖已存在的同名文件。 若您的存储桶开启了版本控制，可上传相同名称的文件至存储桶，会同时存在该对象的多个版本。

版本 支持的数据库实例个数 资源需求 性能参数 标准版 3个 CPU：4U 内存：16GB 硬盘：512GB 吞吐量峰值：3,000条/秒 入库速率值：360万条/小时 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 高级版 6个 CPU：8U 内存：32GB 硬盘：1TB 吞吐量峰值：6,000条/秒 入库速率值：720万条/小时 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 企业版 12个 CPU：16U 内存：64GB 硬盘：2TB 吞吐量峰值：12,000条/秒 入库速率值：1440万条/小时 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 旗舰版 30个 CPU：16U 内存：64GB 硬盘：5TB 吞吐量峰值：35,000条/秒 入库速率值：1440万条/小时 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。

三、自定义 自定义数据集即纳管数据集，支持将已有数据（对象存储或并行文件）进行纳管。 对象存储纳管 选择对象存储Bucket，并填写需要纳管的具体文件存储路径，点击提交按钮即可 并行文件纳管 选择并行文件存储实例，并填写需要纳管的具体文件存储路径，点击提交按钮即可

三、自定义 自定义数据集即纳管数据集，支持将已有数据（对象存储或并行文件）进行纳管。 对象存储纳管 选择对象存储Bucket，并填写需要纳管的具体文件存储路径，点击提交按钮即可 并行文件纳管 选择并行文件存储实例，并填写需要纳管的具体文件存储路径，点击提交按钮即可

本文介绍媒体存储的数据存储地址。 在媒体存储上新建桶、块空间或文件空间时，您可以指定一个区域的资源池，您的数据将存储在该资源池的设备上。 您可以参考以下操作手册，在新建对应的存储空间时选择资源池： 新建桶可参考：新建Bucket。 新建文件空间可参考：新建文件空间。 新建块空间可参考：新建块空间。

CentOS7.6系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络连通性。 操作步骤 以CentOS 7.6操作系统为例。 1. 登录弹性云服务器。 2. 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件staticroutes文件，当系统没有此文件时，可以新建此文件。向文件中添加一行静态路由记录，例如：any net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.3。 3. 重启网络服务，使静态路由生效。 service network restart 4. 执行以下命令，查看路由信息。 route n

步骤 3 购买和加入共享带宽 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。 在虚拟私有云 VPC中左侧导航栏，选择“弹性IP > 共享带宽”。 在共享带宽列表页，单击操作列的“添加公网IP”。 将IPv6地址加入共享带宽，单击“确定”。 结果验证，登录到ECS实例，ping一个公网上的IPv6服务，验证连通性。例如：ping6 ipv6.ctyun.cn。

本文主要介绍云日志服务如何优化查询性能。 本文介绍优化查询的方法，用于提高查询效率。 缩减查询的时间范围和数据量 所选时间范围越大，查询消耗资源越多，响应时间越长。建议缩小时间范围提升响应速度。 数据量越大，查询速度越慢。尽可能地进行精确匹配，输入的关键词不建议过短导致扫描的数据量大，响应也就越慢。 选中区分度较大的关键词 查询关键词时，填写区分度较大的关键词，能快速定位到所需的数据，避免大量无用的数据扫描。填写关键词时建议输入大于5个字符。

本文为您介绍文件比较与同步的相关内容。 概要 应用场景： 支持对象存储到对象存储之间的数据比较与同步，并且生成比较报告供一致性检查。此场景支持两种数据捕获方式： 方式1：调用对象存储接口对源、备存储同步路径下的所有对象进行扫描、比对，获得增量对象（新增/差异），并将增量对象同步到目标端对应路径下；在海量对象场景下扫描/比对的对象太多，导致这种方式同步增量数据效率过低； 方式2：通过某些方式获取到增量对象信息（如：对象存储自行监控、通过应用数据库表获取等），并将增量对象的信息以某种类型文件存放；DTO通过读取文件内容来获取增量对象信息，并直接将源端对应的增量对象直接同步到目标端；此方式避免了扫描、比对海量对象的时间，提高海量对象场景的增量数据同步效率。 要求：要有应用/组件（一般是对象存储）负责实现监控增量对象并将增量对象以固定格式导出成文件的一系列动作。 前置条件 文件比较与同步的环境要求如下： 1. DTO主机需要安装dto安装包。详见安装DTO。 2. 在MDR控制台中添加对象存储。详见资源管理·对象存储。 3. 在MDR控制台中添加DTO主机并处于在线状态。详见资源管理·DTO主机。 4. MDR控制台需具备有dto的许可，并且该dto许可剩余允许传输量不为0。 新建文件比较与同步 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“文件比较和同步”，进入文件比较和同步列表页，点击“新建”按钮，进入新建页面。 2. 通用配置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用； 规则类型：包含三类规则：仅比较/文件比较与同步 / 文件清单同步，下文会分别介绍各类规则的作用和使用场景； 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。此选项为默认选项。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：用户自行添加时间间隔同步策略。选择此规则开始时间，并设置间隔时间（单位为秒）。 源存储：用户自行选择要源端的存储数据用来做对比。 目标存储：用户自行选择对象存储数据作为目标存储对比。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 比较设置页面各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标文件的大小进行比较。 对象智能比对：提交规则时会判断备端存储是否支持自定义META，不支持则不允许规则提交。智能比对即：通过比文件当前的修改时间戳，和上一次同步时文件的修改时间戳（记录在自定义属性META中）来判断文件是否一致（如果修改时间戳一致则认为文件相同，如果修改时间戳不同，则继续对比文件的MD5）。 MD5校验：通过源、目标文件的MD5值进行比较（本地需计算md5，对象存储直接采用Etag，对象存储将收到文件的MD5值放在返回结果的ETag中）。 说明：对象存储返回分片上传文件的MD5有可能为空或是最后一个分片的MD5，因此对象存储的MD5并不完全可靠。“文件大小”比对最快；当文件较大时“对象智能比对”比“MD5校验”快（大文件本地计算md5很慢）；当文件较小时“MD5校验”比“对象智能比对”快（对象存储的文件修改时间需从META中获取，一个文件就是一次请求）。 忽略目标端存在文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可以指定线程个数。一个线程处理一个目录。此选项用于提高数据复制的速度，默认为“10”，数值越高，可用于数据复制的线程越多，但会消耗更多的CPU和内存资源，请根据用户环境适当选择。 对象存储扫描线程数量：可根据需要指定110个线程数。 备端扫描：默认开启，开启后支持孤儿文件处理。 孤儿文件处理方式： 不处理：不删除孤儿文件，存在在目标端。 确认后删除：将孤儿文件计入孤儿文件列表，可通过规则管理界面的“更多·孤儿文件”按钮来查看，以及选择是否要将目标端的孤儿文件删除。 直接删除：将孤儿文件自动从目标端删除。 说明：定期同步或间隔同步策略时不允许配置“确认后删除”；选择“忽略目标端存在的文件”比较类型时，或者开启归档时不允许配置“直接删除”和“确认后删除”。 对象文件路径名： 和源端保持不变：区分大小写，和源端大小写保持一致。 全部为大写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为大写存储在目标路径下。 全部为小写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为小写存储在目标路径下。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。仅限于本地到对象存储的规则才支持压缩，压缩传输后，目标端文件名会被修改为：原文件名.i2.zip。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 保留结果数量：设置“文件比较与同步→报告”中保留的记录条数。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置页面各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。 5. 归档设置页面各配置项如下： 启用归档：不勾选的话不启用归档功能。 文件名转换：归档文件的名称转换，支持两种转换方式： 保持不变：归档文件名与原文件名保持一致。 增加时间后缀：在归档文件名后自动添加归档时间后缀。 归档条件： 时间归档：按照填入文件时间类型的时间点与执行本地到对象存储时的时间点的差值（单位天）。这里的时间选项有两个：文件创建时间、文件修改时间，这两种类型可以只选择某一个，也可以多选，并可以选择几种类型间的关系是与还是或。 命名特征：使用正则表达式进行针对文件名的过滤。 文件类型：通过填入文件类型的后缀名进行对文件类型的过滤（如.txt等），可以匹配多个文件类型，文件后缀名与后缀名之间用“逗号隔开”（如.txt,.exe,.zip）。 归档策略： 同步所有文件，并删除本地符合条件的文件：将源目录下的所有文件全部同步到目标存储的目标目录中，并删除本地符合归档条件的文件。 只同步并删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并删除本地符合归档条件的文件。 只同步但不删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并且不删除源端本地符合归档条件的文件。

本节介绍资源包的管理操作说明。 操作场景 您可以对已购买资源包中的计算包、存储包、网络包进行单独管理，也可以对资源包进行续订、退订操作。 计算包扩容 1. 在需要进行升级的资源包所在行，点击“管理”，在下拉菜单中点击“计算包扩容”； 2. 根据实际情况选择扩容计算包的资源数量。确认配置费用，点击“立即购买”，完成计算包扩容。 计算包缩容 1. 在需要进行升级的资源包所在行，点击“管理”，在下拉菜单中点击“计算包缩容”； 2. 根据实际情况选择缩容计算包的资源数量。确认配置费用，点击“立即购买”，完成计算包缩容。 存储包扩容 1. 在需要进行升级的资源包所在行，点击“管理”，在下拉菜单中点击“存储包扩容”； 2. 根据实际情况选择扩容存储包的存储容量。确认配置费用，点击“立即购买”，完成存储包扩容。 存储包缩容 1. 在需要进行升级的资源包所在行，点击“管理”，在下拉菜单中点击“存储包缩容”； 2. 根据实际情况选择缩容存储包的存储容量。确认配置费用，点击“立即购买”，完成存储包缩容。 网络包扩容 1. 在需要进行升级的资源包所在行，点击“管理”，在下拉菜单中选择“网络包扩容”； 2. 根据实际情况选择扩容网络包的带宽。确认配置费用，点击“立即购买”，完成网络包扩容。

本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。

本文主要介绍如何设置OBS用户权限。 若云服务帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用OBS的其它功能。 若您使用IAM用户，则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 操作步骤 步骤 1 使用云服务帐号登录管理控制台。 步骤 2 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。 步骤 3 创建用户组并授予OBS资源权限。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。 1. 在左侧导航栏单击“用户组”，进入“用户组”界面。 2. 单击“创建用户组”。 3. 在“创建用户组”界面，输入“用户组名称”和“描述”，单击“创建”。 用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 4. 单击所创建的用户组右侧操作列的“权限配置”。 5. 在用户组详情页，选择“权限管理”页签，单击“配置权限”。 6. 作用范围选择“全局服务”，根据需求选中权限，单击“确定”。 步骤 4 创建用户。 步骤 5 使用IAM用户登录OBS管理控制台，验证用户权限。

变量 描述 xamzexpiration 如果文件被配置了到期时间，那么OOS返回此响应头。这个响应头包含键值对expirydate和ruleid。ruleid的值是URL编码的。 xamzstorageclass 文件的存储类型。如果存储类型为STANDARD，不返回此项。 类型：字符串。 取值：STANDARDIA：低频访问存储。 xctyunmetadatalocation 文件的索引位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 xctyundatalocation 文件的数据位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 xamzmeta 以该前缀开头的用户定义的元数据响应头。每一个都作为一组键值对存储和返回。OOS不验证或解释用户定义的元数据。 类型：字符串。 xctyunlastaccesstime Object的最后一次访问时间。 如果为Object开启了匹配最后一次访问时间的生命周期规则，会返回该响应头，否则不返回该响应头。 注意 对于一天内多次访问同一个Object（GET操作），仅记录该Object的该天最早一次访问时间。

本节主要介绍如何使用API设置卷关联的QoS策略。 此操作用来设置卷关联的QoS策略。 说明 当同一个卷设置多次QoS策略时，以最后一次操作为准。 对于集群版，QoS策略的生效规则如下： 若卷已关联了QoS策略，则以该策略为准。 若卷未关联QoS策略： 当卷同时存在缓存存储池和存储池时，采用缓存存储池设置的“存储池内卷的默认QoS策略”；若缓存存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 当卷仅存在存储池时，采用存储池设置的“存储池内卷的默认QoS策略”；若存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 请求语法 plaintext PUT /rest/v1/system/qos/qosName/lun/assoc HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "list": [ lunName1,lunName2… ], } 请求参数 参数 类型 描述 是否必须 qosName String 指定QoS策略名称。 是 list Array of string 指定关联QoS策略的卷名称。 是 请求示例 将设置卷的QoS策略。 plaintext PUT /rest/v1/system/qos/QoS6/lun/assoc HTTP/1.1 Date: Wed, 02 Jul 2025 03:22:28 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 43 Host: 192.168.0.64:1443 { "list": ["luna1","lunb1","lunb2"] }

连接数费用（按量付费） 计费项 中国大陆按需价格 港澳地区按需价格 新加坡按需价格 印度尼西亚按需价格 连接数（元/个/小时） 0.32 0.2 0.2 0.2 流量费用（按量付费） IPsec VPN或SSL VPN使用过程中产生的出云方向流量的费用，入云方向的流量不收费。 计费项 中国大陆按需价格 港澳地区按需价格 新加坡按需价格 印度尼西亚按需价格 流量费（元/GB） 0.36 0.8 0.7 0.7

参数名称 描述 issuenum 并发用户。并发用户数指在同一时刻内，对系统进行业务操作的用户数量，在云性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 name 阶段名称。设置一个符合业务场景的名字，比如首页测试。 time 持续时间（s）。本阶段压测执行的最长时间。 count 发送总次数。该事务在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此事务的性能测试将终止。

本章介绍函数工作流如何查看函数日志。 FunctionGraph函数实现了与云日志服务的对接，用户无需任何配置，即可查询函数日志信息。 函数日志信息 在FunctionGraph函数控制台，可以通过以下两种方式查看函数日志。 在测试页签查看日志 函数创建完成后，可以测试函数，在执行结果页，可以查看函数测试日志。 此处最多显示2KB字节日志，如果日志太多，可以去函数详情页日志页签查询日志。 在日志页签查看日志 在函数详情页“监控 > 日志”页签。

本节主要介绍入门概述 灰度发布是版本升级平滑过渡的一种方式，当版本升级时，使部分用户使用高版本，其他用户继续使用低版本，待高版本稳定后，逐步扩大范围把所有用户流量都迁移到高版本上面来。 本章将从创建虚拟私有云开始，到创建一个灰度版本，讲解如何实现一次灰度发布。 流程说明 实现灰度发布的流程包含以下步骤： 图 实现灰度发布的流程图

参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。

本章介绍如何删除克隆服务器。 操作场景 业务测试完成后或不再需要克隆服务器，您可参考本章节删除克隆服务器。 说明 删除克隆服务器后，请到弹性云主机控制台界面检查。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的克隆服务器，在“操作”列单击“更多 > 删除克隆服务器”。 4. 在弹出的“删除克隆服务器”页面，单击“确定”。

本小节介绍安全专区管理员登录方法。 管理员直接通过天翼云控制台进行单点跳转登录。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理 > 安全专区”，进入安全专区产品详情页面。 3. 单击“管理控制台”，进入安全专区实例管理页面。 4. 选择对应的安全专区实例，在操作列单击“控制台”，即可跳转进入安全专区管理页面。

本文主要介绍分布式消息服务RabbitMQ的入门实践。 当您购买了RabbitMQ实例后，可以根据自身的业务需求使用分布式消息服务RabbitMQ提供的一系列常用实践。 表1 常用最佳实践 实践 描述 RabbitMQ业务迁移 介绍将线下单机或集群实例迁移到天翼云RabbitMQ实例的方案。 RabbitMQ队列迁移 扩容节点、删除队列可能会导致队列在各个节点分布不均衡，本文介绍如何设置队列负载均衡。