5、数据库双活 1. 双活工作节点：1个工作节点可作为1种数据库的同步主机。1个工作节点可用于多个数据库的同步，建议10个以内；同时要考虑需要同步数据库的数据量和期望的响应速度，硬件配置有所不同。 2. 下表列出了双活工作节点应具备的最低硬件要求。在实际业务中，硬件配置的规划需考虑数据规模及所期望的数据库响应速度。 项目 配置说明 服务器架构 支持X86 硬盘 200GB及其以上 CPU 推荐16核32线程及其以上 内存 推荐64G内存及其以上 网络要求 百兆以上以太网 6、对象存储数据灾备 1. 同步机：1台同步机可保护多个对象存储内的数据。 2. 同步机配置：CPU 16 core （CPU核数100≥对象存储数据灾备主机所有规则传输线程数），内存32GB，系统盘200GB及其以上，缓存硬盘建议对象存储数据总量的1%。 3. 备份数据存储：可选择对象存储/本地系统盘（容量建议是生产数据总量的1:1及以上）。 4. 网络要求：与增量数据量相关。

本节主要介绍怎么通过控制台搜索桶。 OBS管理控制台支持按桶名称、区域、数据冗余存储策略和企业项目搜索桶。 操作步骤 步骤 1 在OBS管理控制台桶列表上方上方 搜索框中输入需要查找查找的桶。 步骤 2 单击。搜索到的桶会显示在桶列表中。 例如：您需要查找桶名中包含“test”字符的所有桶，您只需在主页面右上角的搜索框中输入“test”并单击，所有包含“test”字符的桶都会展示到桶列表中。 相关操作 桶列表支持按照“桶名称”、“存储类别”、“区域”、“数据冗余存储策略”、“存储用量”、“对象数量”、“企业项目”和“创建时间”进行排序，您可以单击参数后的按钮进行排序。

创建边缘主机备份 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例列表操作栏【更多>灾备和高可用>整机备份】。 3. 支持使用新购买的S3或已有S3创建备份。 4. 创建好备份后，点击左侧【边缘存储>备份】，进入【边缘主机备份】，在边缘主机备份页可以查看刚刚创建好的备份文件信息。 注意 当前仅部分集群支持备份能力，若有需求，可联系客户经理确认。 仅“运行中 ”或“已关机”状态的虚拟机可进行备份。 每个虚拟机实例默认支持最多5个备份。 若虚拟机实例挂载了标准型云盘以外的存储，不支持备份和恢复。 创建备份时，无法选择冻结状态的云盘来创建。 边缘主机备份恢复 1. 登录ECX控制台。 2. 单击左侧【边缘存储>备份】导航栏，进入【边缘主机备份】，操作列点击【恢复】。 3. 执行恢复后，进入【边缘主机备份恢复任务】页面，可以查看刚刚执行的备份恢复任务的进度信息。 删除边缘主机备份 1. 登录ECX控制台。 2. 单击左侧【边缘存储>备份】导航栏，点击边缘主机备份列表操作列【删除】。 3. 弹窗二次确认，输入“DELETE”，点击【确认】，即可完成备份删除。

本节主要介绍PUT Bucket Policy。 在PUT操作的url中加上Policy，可以进行添加或修改Policy的操作。如果Bucket已经存在了Policy，此操作会替换原有Policy。只有根用户和拥有PUT Bucket Policy权限的用户才能执行此操作，否则会返回403 AccessDenied错误。 注意 如果Bucket的属性为私有或者公共读，使用该接口配置允许任何用户可以向该Bucket写文件的策略时，请联系天翼云客服评估审核后开通。 请求语法 PUT /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue Policy written in JSON 请求的内容是一个包含Policy语句的JSON串，详见Bucket Policy安全策略。 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 PUT /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Sun, 28 Apr 2024 02:02:21 GMT ContentMD5: +nl0RJvKLaXlRhwFXiBLVw ContentType: application/octetstream XAmzContentSha256: c71bbdea6d26f41a56ce0312bfeadffa06718956c925dbc82af5df7bbad6a58f Authorization: SignatureValue Connection: keepalive ContentLength: 465 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

本章节介绍媒体存储创建文件夹的操作。 使用场景 在对象存储并没有文件系统中的文件和文件夹概念。 为了使用户更方便进行管理数据，媒体存储提供了一种方式模拟文件夹。实际上在媒体存储内部是通过在对象的名称中增加“/”，将该对象在媒体存储管理控制台上模拟成一个文件夹的形式展现。 文件夹命名规范 1. 每层文件夹的名字只能以字母或数字开头 2. 可用数字、中英文和可见字符的组合 3. 用 / 分割路径，可快速创建子目录 4. 不允许：空文件夹；连续 / ；以 / 开头； 以空格开头；包含 .. 或 + 5. 全路径长度以utf8编码不能超过1024字节 使用方式 操作途径 使用方式 控制台 可参考：新建文件夹。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 文件夹本质上也是一个对象，通过SDK创建文件夹，就是创建了对象名以“/”结尾的对象，该对象在底层的大小为0。 原生接口 可参考：上传对象。 文件夹本质上也是一个对象，通过API创建文件夹，就是创建了对象名以“/”结尾的对象，该对象在底层的大小为0。 XstorBrowser 可参考：新建文件夹。

本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。

为保证对象存储的正常使用,在使用之前,请您务必仔细阅读以下使用限制。 限制项 说明 带宽 访问对象存储的带宽同时受用户本地公网带宽限制和单用户带宽上限影响。 单个天翼云账号在各地域的上行和下行带宽上限各为10Gbit/s。如果带宽达到阈值，请求会触发流控。 每TB存储量的保障带宽为16Mbit/s，即实际存放的数据容量每达到1TB，可获得16Mbit/s的保障带宽。存储的容量越大，获得的保障带宽越大，上限为10Gbit/s。 保障带宽为承诺可达到的带宽，闲时带宽可能高于该标准。 每秒请求数QPS（Query Per Second, QPS） 单个天翼云账号在每个地域的QPS上限均为10000，其中写请求上限是5000请求每秒，读请求上限是5000请求每秒。 存储桶 存储桶一旦创建成功，名称和所处地域不能修改。 桶名称全局唯一且不支持重命名。 用户在每个资源池的默认配额为100个桶，用户可通过工单申请扩大配额，最大配额1000个桶。 贵州3（2024年4月25日）、长沙42（2024年11月5日）、成都4（2024年11月12日）、华东1（2024年11月12日）、上海7（2024年11月12日）、杭州7（2024年12月3日）、内蒙6（2025年1月10日）、华北2（2025年3月28日）、重庆2（2025年4月15日）、昆明2（2025年4月15日）、北京5（2025年4月22日）、西南1（2025年5月9日）、华南2（2025年7月1日）、武汉41（2025年10月17日）、合肥2（2025年10月28）、芜湖4（2025年12月5日）已于括号内的时间完成升级。在资源池升级之后新创建的桶不再有对象数量上限，您可以放心使用。在升级之前已创建的桶，对象数量上限为4亿。除上述已完成升级的地域外，其余地域暂未升级，单桶的对象数量上限仍为4亿。当桶的对象数量达到该上限后，涉及新增对象的操作有被限制的风险。 对象 通过控制台上传单个对象最大为5GB。 通过SDK、API、客户端工具采用分段上传的方式，上传对象最大为48.8TB。 桶没有开启多版本控制功能时，对象删除后不可恢复，请谨慎操作。 资源包 只有开通了对象存储服务后才能购买资源包。 对象存储资源包各资源池节点需要单独订购，不可通用，资源包订购完即生效。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 归档存储的存储容量资源包不支持包年优惠，其他规格资源包支持包年优惠。 资源包可叠加订购，但不支持升级。 日志转存 开通日志转存会立刻生效，12个小时内的整点小时生成，比如8:05开通的，8点后的12个整点，即9点或10点生成。 版本控制 开启版本控制后将无法关闭，仅能暂停。 数据冗余策略 一旦选定后不可更改。 选择多 AZ 存储，数据会存储在同一地域的多个可用区中,可用性更高;单 AZ 则存储在一个可用区。 多 AZ 采用相对较高的计费标准。 生命周期规则 一个桶内最多可配置1000条生命周期规则。

为保证对象存储的正常使用,在使用之前,请您务必仔细阅读以下使用限制。 限制项 说明 带宽 访问对象存储的带宽同时受用户本地公网带宽限制和单用户带宽上限影响。 单个天翼云账号在各地域的上行和下行带宽上限各为10Gbit/s。如果带宽达到阈值，请求会触发流控。 每TB存储量的保障带宽为16Mbit/s，即实际存放的数据容量每达到1TB，可获得16Mbit/s的保障带宽。存储的容量越大，获得的保障带宽越大，上限为10Gbit/s。 保障带宽为承诺可达到的带宽，闲时带宽可能高于该标准。 每秒请求数QPS（Query Per Second, QPS） 单个天翼云账号在每个地域的QPS上限均为10000，其中写请求上限是5000请求每秒，读请求上限是5000请求每秒。 存储桶 存储桶一旦创建成功，名称和所处地域不能修改。 桶名称全局唯一且不支持重命名。 用户在每个资源池的默认配额为100个桶，用户可通过工单申请扩大配额，最大配额1000个桶。 贵州3（2024年4月25日）、长沙42（2024年11月5日）、成都4（2024年11月12日）、华东1（2024年11月12日）、上海7（2024年11月12日）、杭州7（2024年12月3日）、内蒙6（2025年1月10日）、华北2（2025年3月28日）、重庆2（2025年4月15日）、昆明2（2025年4月15日）、北京5（2025年4月22日）、西南1（2025年5月9日）、华南2（2025年7月1日）、武汉41（2025年10月17日）、合肥2（2025年10月28）、芜湖4（2025年12月5日）已于括号内的时间完成升级。在资源池升级之后新创建的桶不再有对象数量上限，您可以放心使用。在升级之前已创建的桶，对象数量上限为4亿。除上述已完成升级的地域外，其余地域暂未升级，单桶的对象数量上限仍为4亿。当桶的对象数量达到该上限后，涉及新增对象的操作有被限制的风险。 对象 通过控制台上传单个对象最大为5GB。 通过SDK、API、客户端工具采用分段上传的方式，上传对象最大为48.8TB。 桶没有开启多版本控制功能时，对象删除后不可恢复，请谨慎操作。 资源包 只有开通了对象存储服务后才能购买资源包。 对象存储资源包各资源池节点需要单独订购，不可通用，资源包订购完即生效。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 归档存储的存储容量资源包不支持包年优惠，其他规格资源包支持包年优惠。 资源包可叠加订购，但不支持升级。 日志转存 开通日志转存会立刻生效，12个小时内的整点小时生成，比如8:05开通的，8点后的12个整点，即9点或10点生成。 版本控制 开启版本控制后将无法关闭，仅能暂停。 数据冗余策略 一旦选定后不可更改。 选择多 AZ 存储，数据会存储在同一地域的多个可用区中,可用性更高;单 AZ 则存储在一个可用区。 多 AZ 采用相对较高的计费标准。 生命周期规则 一个桶内最多可配置1000条生命周期规则。

本章节介绍媒体存储中什么是对象。 对象（Object）是对象存储存储数据的基本单元。 对象由元信息（Object Meta）、文件名（Key）和数据（Data）组成。 对象元信息是一对键值对，表示了对象的一些属性，比如最后修改时间、大小等信息，同时用户也可以在元信息中存储一些自定义的信息。 对象由存储空间内部唯一的Key来标识。 数据是文件本身的数据内容。 与平常的文件系统不同，对象存储没有文件目录层级结构的关系。为了用户能更好地使用和管理自身的数据，媒体存储通过对对象名称上最后一个"/"进行划分，把最后一个"/"前的名字划分为文件夹名，文件夹名也会根据路径的"/"来划分为多个层级，最后一个"/"之后则划分为该文件夹名下的文件，并且在用户控制台以及XstorBrowser的操作界面对这部分对象进行特殊显示处理，展示为文件夹样式，便于用户进行数据管理。 例如：一个对象命名为："aaa/bbb"，则aaa在页面展示被模拟成文件夹，如下图： bbb.jpg则是aaa文件夹下的文件名，而在底层上则只是一个对象名(Key)为"aaa/bbb.jpg"的对象。 对象命名规范和指导 使用UTF8编码。 命名长度范围为1~1023。 推荐可用于文件名字符集为[09azAZ]、感叹号"!"、左括号"("、右括号")"、连字符""、下划线""、星号""、单引号"'"、句号"."。 如果上传的对象名带有中文，在访问或请求这个对象时中文部分将会按照URL Encode规则把中文转换为百分号编码。 不能以正斜线(/）或反斜线(）开头。 区分大小写。

慢日志存储 开启DAS收集慢日志开关后，DAS会将SQL的文本内容存储到OBS中，以便进行分析。 免费实例的慢日志仅保留1个小时，付费实例默认保留7天，最长可保存30天，到期后自动删除。 对于付费实例，您可以在慢SQL页面，单击“设置慢SQL存储时长”，根据需要设置慢日志的存储时长。 对于付费实例，将免费赠送5GB的SQL存储空间，超出部分将按需计费。 删除慢日志 在慢SQL页面，您可以选择全部删除或者自定义删除指定时间段的慢日志信息。 说明 慢日志删除后无法恢复，请谨慎操作。

本文介绍为什么有些对象没有复制到目标桶。 如您发现有些对象没有复制到目的桶，建议参考以下原因： 存储桶复制为近实时的操作，可能会存在对象不会立刻复制到目标桶中的情况，请耐心等待。 请检查对应的存储桶复制规则，如您存储桶复制规则没有选择【同步历史数据】，则规则启用前已存在的对象不会被复制到目的桶。

计费说明 购买实例存储空间后，文档数据库服务将同比例赠送OBS备份存储空间，用于存储备份数据。当备份数据超出赠送的免额空间时，将按需进行收费。例如，您购买的实例存储空间为100GB时，会得到赠送的100GB的OBS免费备份存储空间。当备份数据没有超出100GB，将免费存储在OBS上；当备份数据超出100GB，超出部分将按需计费，具体收费请参见价格详情。 您可以在“费用中心 > 费用账单”页面，选择产品为“DDS云备份”来查看备份产生的费用。 使用须知 备份过程，对业务无影响。 文档数据库服务会去检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 自动备份策略修改后，文档数据库服务将按照新的备份策略触发自动备份，原自动备份文件的保留天数不变。 开启或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”，如需开启自动备份策略，单击。开启后，可以修改备份策略，如下图所示。 设置社区版集群实例自动备份策略 参数说明 参数名称 说明 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 时区 默认备份时区为UTC时间。 备份时间段 备份时间段为间隔1小时。建议您将备份时间段设置为业务低峰期的某个时段。 备份周期 当保留天数设置在1～6天范围时，默认每天进行备份，且备份周期不可修改。 当保留天数设置在7～732天范围时，您可以根据业务需要设置备份周期，但至少选择一周中的一天。 备份方式 物理备份：通过物理拷贝磁盘文件的方式进行备份。 快照备份：保留某一时间点磁盘的数据状态。 逻辑备份：通过工具读取数据逻辑导出。 步骤 7 单击“确定”，确认修改。 步骤 8 查看备份结果。 自动备份创建过程中，在“备份管理”或“备份恢复”页面，可查看自动备份的状态显示为“正在备份”。 在备份列表的右上角，单击刷新列表，可看到自动备份创建成功的状态显示为“完成”。自动备份的备份类型为“自动”，备份方式为“物理备份”。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

工作负载的DNS配置实践 前面介绍了Linux系统域名解析文件以及Kubernetes为应用提供的DNS相关配置项，下面将举例介绍应用如何进行DNS配置。 场景1 对接kubernetes内置的KubeDNS/CoreDNS 场景说明： 这种方式适用于应用中的域名解析只涉及集群内部域名，或者集群内部域名+外部域名两种方式，应用默认采用这种配置。 示例： apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers:name: test image: nginx:alpine dnsPolicy: ClusterFirst 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 场景2 直接对接云DNS 场景说明： 这种方式适用于应用只访问注册到互联网的外部域名，该场景不能解析集群内部域名。 示例： apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers:name: test image: nginx:alpine dnsPolicy: Default //使用kubelet的“resolvconf”参数指向的域名解析文件（CCE集群在该配置下对接云DNS） 该配置下容器的域名解析文件将如下所示： nameserver 100.125.x.x 场景3 主机网络模式的应用对接KubeDNS/CoreDNS 场景说明： 对于配置主机网络模式的应用，默认对接云DNS，如果应用需要对接KubeDNS/CoreDNS，需将dnsPolicy设置为“ClusterFirstWithHostNet”。 示例： apiVersion: v1 kind: Pod metadata: name: nginx spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers:name: nginx image: nginx:alpine ports:containerPort: 80 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 场景4 自定义应用的域名配置 场景说明： 用户可以完全自定义配置应用的域名解析文件，这种方式非常灵活，dnsPolicy和dnsConfig配合使用，几乎能够满足所有使用场景，如对接用户自建DNS的场景、串联多个DNS的场景以及优化DNS配置选项的场景等等。 示例1：对接用户自建DNS 该配置下，dnsPolicy为“None”，应用的域名解析文件完全根据dnsConfig配置生成。 apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers:name: test image: nginx:alpine dnsPolicy: "None" dnsConfig: nameservers: 10.2.3.4 //用户自建DNS的IP地址 searches: ns1.svc.cluster.local my.dns.search.suffix options: name: ndots value: "2" name: timeout value: "3" 该配置下容器的域名解析文件将如下所示： nameserver 10.2.3.4 search ns1.svc.cluster.local my.dns.search.suffix options timeout:3 ndots:2 示例2：修改域名解析文件的ndots选项，减少无效的DNS查询 该配置下，dnsPolicy不为“None”，会在基于dnsPolicy生成的域名解析文件的基础上，追加dnsConfig中配置的dns参数。 apiVersion: v1 kind: Pod metadata: namespace: default name: dnsexample spec: containers:name: test image: nginx:alpine dnsPolicy: "ClusterFirst" dnsConfig: options:name: ndots value: "2" //该配置会将基于ClusterFirst策略生成的域名解析文件的ndots:5参数改写为ndots:2 该配置下容器的域名解析文件将如下所示： nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:2

云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 plugins.security.audit.type 审计日志，默认关闭，开启后，系统会记录OpenSearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 流量控制 flowcontrol.search.qps 每秒查询请求数，超过设定值，响应查询API则熔断 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

在设置Web安全防护功能之前，您需要先进行安全基础配置。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【安全基础配置】页面 配置说明 配置项 说明 防护模式 防护模式：域名防护开关，为防护功能的全局按钮，用于控制功能是否生效 开启：开启web防护 关闭：关闭web防护，策略不生效 处理动作 处理动作：全局处理动作 拦截：当处理动作为拦截时，各防护功能的处理动作依照其配置生效； 告警：当处理动作为告警时，各防护功能的处理动作如果配置为拦截，则也生效为告警。 漏洞防护配置 设置漏洞防护配置，根据下拉提示选择适配网页业务的模板 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择； 敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性； 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注； PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注； JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注； 注意：域名刚接入时建议使用【敏感防护规则集】，能够适用于大部分常规网站 静态文件后缀 在【静态文件后缀】输入框中输入无需检测的文件后缀，多个用英文;分隔，输入并提交保存后，边缘云WAF将不对这些文件类型进行检测 默认值：css;js;pjpeg;flv;mp4;mp3;wmv;wma;avi;apk;rpm;deb;bin;ogg;mpg;mpeg;f4v;rm;3gp;img;cur;jpe;ico;msi;cab;pdf;aac;swc;doc;docx;xls;xlsx;ppt;pptx;rmvb;ipa;sis;xap;m3u8;ts;gif;jpg;jpeg;swf;png;bmp

本文帮助您了解对象存储合规保留及其相关的操作步骤。 ZOS控制台支持合规控制策略配置及管理，允许用户以“不可删除、不可篡改”方式保存和使用数据。 针对桶设置基于时间的合规保留策略，用户可以在桶中上传和读取对象，但是在保留时间到期之前，任何用户都无法彻底删除对象和策略。对象的保留时间到期后，才可以彻底删除。 约束与限制 开启后桶内对象在您设置的保留期限内不能被删除，且启用合规保留会自动开启版本控制。 已开启合规保留策略的桶可以正常创建生命周期规则，处于保护中的对象不会被生命周期删除，但能正常进行存储类别转换。 只有开启了合规保留的桶，才能设置合规保留策略。 合规保留支持的区域请参见产品能力地图。 开启合规保留 操作场景 通过开启合规保留策略来保护重要数据，适用于需要长期存储且不允许修改或删除的重要数据，如医疗档案、技术文件、合同文书等。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击“创建bucket”。 5. 完成“基础配置”后，点击“下一步”到“高级配置”，在弹窗内选择开启“合规保留”，点击“确定”，点击“下一步”确认配置，即可成功创建合规保留策略。 设置合规保留策略

了解存储资源盘活系统购买类问题。 存储资源盘活系统如何购买？ 存储资源盘活系统提供软件和一体机两种产品形态。 软件许可证订购入口： 一体机： 固定规格一体机订购入口： 如果需要订购选配规格的一体机，请联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单进行下单。 如何获取软件许可证？ HBlock软件提供30天试用期，到期前请及时联系客户经理购买软件许可证，获取时需提供HBlock序列号（可以通过命令./stor info serialid 获取）、许可证类型、需要的最大存储容量以及使用时长或者维保时长。用户取得软件许可证后，执行./stor license add {k key } KEY 导入软件许可证。

项目 描述 软件版本 目前HBlock的版本。 系统状态 系统状态： 工作中。 升级中。 存储池 系统中的存储池个数（仅集群版支持）。 基础存储池 基础存储池的信息（仅集群版支持），包括故障域级别、故障域状态，数据目录健康状态。 服务器 各状态服务器的个数，包括：已连接、未连接、移除中。 数据目录 各状体数据目录的个数（仅单机版支持），包括：健康、警告、错误。 数据 各状态数据所占比例，包括：正常、降级、错误。 许可证 许可证的模式、生效时间、到期时间。

自启动 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机，自启动管理会收集所有云主机自启动的汇总信息，包含自启动的名称、类型和覆盖主机数。您可以根据统计并展示的自启动信息，快速发现主机中可疑的自启动。 您可以查看自启动项对应的服务器名称、路径、文件HASH和最后修改时间，及时发现并清除木马程序问题。

自启动 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机，自启动管理会收集所有云主机自启动的汇总信息，包含自启动的名称、类型和覆盖主机数。您可以根据统计并展示的自启动信息，快速发现主机中可疑的自启动。 您可以查看自启动项对应的服务器名称、路径、文件HASH和最后修改时间，及时发现并清除木马程序问题。

本文旨在介绍在云应用引擎CAE的微服务应用中,如何通过配置弹性伸缩策略,实现应用实例的自动扩缩容,以应对业务负载变化。 功能介绍 弹性伸缩是云应用引擎为微服务应用提供的一项核心能力，用于根据业务负载变化自动调整应用实例数量。通过配置弹性伸缩策略，应用可以在高并发或突发流量场景下自动扩容，保障服务的稳定性和可用性；在业务负载下降时自动缩容，降低资源消耗和运行成本。CAE支持多种弹性伸缩策略，涵盖基于时间的定时伸缩以及基于运行时负载的指标伸缩。用户可根据业务特性灵活选择，实现更精细化的弹性调度能力。 定时策略 定时策略是一种基于时间触发的弹性伸缩方式。用户可通过配置指定的时间窗口，在预期的时间段内将应用实例扩容至设定的实例数，在时间窗口结束后自动恢复至原有规模。 适用场景 业务存在明显的周期性流量高峰，如白天/夜间、工作日/节假日 秒杀、促销、活动开始前的预扩容场景 定时任务、批处理作业在固定时间段集中运行 希望在流量到来前提前保障实例容量，提升用户体验 指标策略 指标策略是一种基于应用运行状态的弹性伸缩方式。CAE会持续监控应用的运行指标，并根据指标变化自动调整实例数量。当指标超过或低于设定阈值时，系统将触发扩容或缩容操作，实现按需弹性伸缩。指标策略能够实时响应业务负载变化，适用于流量波动不确定、峰值不可预估的业务场景。 适用场景 请求流量、并发量随业务变化不具备明显规律 微服务接口存在突发访问或瞬时流量激增 希望根据系统负载实现精细化、自动化扩缩容 对资源利用率和成本控制要求较高的在线服务

本节介绍了如何升级云数据库TaurusDB的内核小版本。 操作场景 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、功能优化或问题修复等。 注意事项 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例有大量表分区（100w+），重启实例时间可能会达到2小时以上。 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时，如有只读节点，也会同步升级只读节点的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。升级内核小版本后，实例会升级到最新的内核小版本，升级成功，无法降级。 小版本升级过程中禁止event的ddl操作，如create event、drop event和alter event。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的目标实例，单击实例名称。 步骤 5 在“基本信息”页面，“实例信息”模块的“兼容的数据库版本”处，单击“补丁升级”。 您也可以在“实例管理”页面的“数据库引擎”列看到内核小版本升级提示，单击“补丁升级”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。

本文汇总了云等保专区各原子能力的常见应用场景，并提供详细的方案描述和操作指导。 原子能力名称 版本 最佳实践文档 主机安全 v1.0 主机勒索病毒有效防护 主机安全 v2.0 主机安全防护最佳实践 云上勒索病毒防护实践 弱口令安全最佳实践 漏洞扫描最佳实践 等级保护测评合规最佳实践 二类节点资产纳管最佳实践 Web应用防火墙 v1.0 Web应用防火墙高可用部署方案 Web应用防火墙 v2.0 WAF接入配置最佳实践 防护配置最佳实践 Web基础防护规则引擎配置最佳实践 CC攻击防护最佳实践 下一代防火墙 v1.0 下一代防火墙高可用部署方案 下一代防火墙 v2.0 IPv6切换方案 双向访问控制 SSL VPN远程拨入 堡垒机 v2.0 数据库运维实名审计 收敛资产运维暴露面 资产运维细粒度权限管控 数据库审计 v2.0 审计云上自建数据库 审计云数据库 日志审计 v2.0 程序定位日志采集异常 程序日志定位告警异常

本文为您介绍同步/测试/删除/远程连接设置天翼云数据库的具体操作。 同步天翼云数据库 使用条件 单次同步天翼云数据库实例上限为10个。 进行同步或新增数据库等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击页面右上角“同步天翼云数据库”按钮，弹出同步天翼云数据库弹窗。 7. 选择资源所属地域和数据库类型（当前支持MySQL/Redis /PostgreSQL/MongoDB），选中同步的数据库实例。 8. 点击“确定”按钮，完成天翼云数据库实例同步操作。 测试天翼云数据库 使用条件 测试天翼云数据库前，需进行连接信息设置。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 删除天翼云数据库

本文为您介绍设置消息回执接收方式的操作流程。 注意事项 使用短信的API接口发送短信后，可以通过HTTP批量推送模式来接收短信的回执消息和上行短信等内容。 如果出现网络问题等异常情况，导致消息回执未成功获取，还可以通过短信发送记录查询API接口进行一定的补偿。目前支持30天内发送记录的查询，可查询一天的发送数据。 消息类型 短信提供3种消息类型：SmsReport（短信下行回执报告消息）、SmsMo（上行短信消息）、eventReport（事件回调消息）。 上行短信指用户发送给通信服务供应商的短信，用于定制某种服务、完成某种查询、或是办理某种业务等。与上行短信相对应的是下行短信。下行短信是指用户收到的短信，例如运营商发送的消息通知、业务提醒等短信。签名和模板审核状态消息是指用户提交的相关信息的审核状态的报告，说明如下。 通过订阅SmsReport可以获知每条短信的发送情况，了解短信是否到达终端用户的状态与相关信息。 通过订阅SmsMo可以获知终端用户回复短信的内容。 通过订阅eventReport接口获取签名，模板的审核状态消息。 更多信息，请参见回调消息简介与配置流程。 事件回调配置 如果需要接收回执消息，必须先在控制台上开启消息接收。 1. 登录云通信控制台。 2. 在左侧导航栏，单击消息配置。 3. 在事件回调配置 区域，单击设置。 4. 云通信消息接收目前支持HTTP批量推送模式 ，该模式通过HTTP POST方式发送消息到指定的Web URL。 说明: HTTP批量推送模式支持全部消息类型。 [](

主机组 用户可以在主机组界面对标签进行增删改查，操作主机组标签仅对当前主机组有效。 1. 在云日志服务管理控制台，选择左侧的“主机管理”。 2. 在主机管理页面，单击主机组所在行“操作”列的。 3. 在弹出的编辑标签页面，单击添加标签，填写标签键和标签值。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签操作列的。 c:标签键长度不能超过128个字符；标签值长度不能超过255个字符。 d:标签键名称不可重复。 4. 单击“确定”，完成对该主机组的标签管理。 在主机管理页面，主机组列表的“标签”列可以查看主机组已添加的普通标签。 日志接入 用户可以在日志接入界面对标签进行增删改查，操作日志接入标签仅对当前日志接入有效。 1. 在云日志服务管理控制台，选择左侧的“日志接入”。 2. 在日志接入页面，单击接入配置名称所在行“操作”列的标签管理。 3. 在弹出的编辑标签页面，单击添加标签，填写标签键和标签值。 a:如需添加多个标签可重复该步骤。 b:如需删除标签可单击标签管理界面显示框中待删除标签后的。 c:标签键长度不能超过128个字符；标签值长度不能超过255个字符。 d:标签键名称不可重复。 4. 单击“确定”，完成对该日志接入的标签管理。 在日志接入页面，日志接入列表的“标签”列可以查看日志接入已添加的普通标签。

本文主要介绍查看磁盘使用量。 本章节指导您在控制台查看每个代理上磁盘的使用量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 在“磁盘存储统计”页签，查看磁盘的使用量。 图 查看磁盘的使用量 页面支持从以下三个方面对代理中的Topic磁盘使用量进行查询：使用量排名前xx 个、使用量达到xx GB和使用占比达 xx %。 在页面右上角，单击“查看监控数据”，跳转到云监控服务的监控指标页面。在监控指标页面，您可以查看Kafka实例的各项监控指标。

5、数据库双活 1. 双活工作节点：1个工作节点可作为1种数据库的同步主机。1个工作节点可用于多个数据库的同步，建议10个以内；同时要考虑需要同步数据库的数据量和期望的响应速度，硬件配置有所不同。 2. 下表列出了双活工作节点应具备的最低硬件要求。在实际业务中，硬件配置的规划需考虑数据规模及所期望的数据库响应速度。 项目 配置说明 服务器架构 支持X86 硬盘 200GB及其以上 CPU 推荐16核32线程及其以上 内存 推荐64G内存及其以上 网络要求 百兆以上以太网 6、对象存储数据灾备 1. 同步机：1台同步机可保护多个对象存储内的数据。 2. 同步机配置：CPU 16 core （CPU核数100≥对象存储数据灾备主机所有规则传输线程数），内存32GB，系统盘200GB及其以上，缓存硬盘建议对象存储数据总量的1%。 3. 备份数据存储：可选择对象存储/本地系统盘（容量建议是生产数据总量的1:1及以上）。 4. 网络要求：与增量数据量相关。

本章节主要介绍配置的配置委托。 数据开发模块的作业执行中会遇到如下问题： 数据开发模块的作业执行机制是以启动作业的用户身份执行该作业。对于按照周期调度方式执行的作业，当启动该作业的IAM帐号在调度周期内被删除后，系统无法获取用户身份认证信息，导致作业执行失败。 如果作业被低权限的用户启动，也会因为权限不足导致作业执行失败。 若需解决以上两个问题，则可配置委托。配置委托后，作业执行过程中，以委托的身份与其他服务交互，可以避免上述两种场景下作业执行失败。 委托的作用 由于云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给这些服务，让这些服务以您的身份使用其他云服务，代替您进行一些资源运维工作。 委托的分类 委托分两类，工作空间委托和作业委托。 工作空间委托：工作空间级别的，全局委托。适用于该空间内的所有作业。 作业委托：适用于单个作业级别。 作业委托优先级高于工作空间委托，如果工作空间与作业级别的委托都没有配置，作业会以启动者的身份去执行。 约束限制 创建或修改委托需要用户具有Security Administrator权限。 配置工作空间级委托，需要用户具有DAYU Administrator或者Tenant Administrator权限。 配置作业级委托，需要用户具有查看列表委托的权限。

计费项 计费项说明 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 公网流出流量（元/GiB） 按存储数据被调用或下载产生的公网流量收取费用 请求费用（元/万次） 按调用API各种请求的次数收取费用 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用

前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 gRPC是远程过程调用框架（RPC），有多语言的实现，底层采用HTTP2作为传输协议；由于HTTP2采用长连接机制，在负载均衡的场景下可能导致负载的不平衡，本文介绍负载不均衡的场景以及如何通过服务网格实现负载均衡。 部署gRPC server和client应用。 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv1 labels: app: grpcserver version: v1 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v1 template: metadata: labels: app: grpcserver version: v1 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv2 labels: app: grpcserver version: v2 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v2 template: metadata: labels: app: grpcserver version: v2 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: v1 kind: Service metadata: name: grpcserver labels: app: grpcserver spec: ports: name: grpcbackend port: 8080 protocol: TCP selector: app: grpcserver type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: grpcclient labels: app: grpcclient spec: replicas: 1 selector: matchLabels: app: grpcclient template: metadata: labels: app: grpcclient "sidecar.istio.io/inject": "true" spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcclient imagePullPolicy: Always command: ["/bin/sleep", "3650d"] name: grpcclient 部署之后的pod列表（一个client，两个版本的server）： 通过client访问server，可以看到总是访问服务端的同一个实例。 kubectl exec it grpcclientb7499b9c45d2s n grpc /bin/greeterclient insecuretrue addressgrpcserver:8080 repeat10 为grpc client注入sidecar（打上标签"sidecar.istio.io/inject": "true"），重新部署grpcclient之后可以看到pod列表如下： 再次通过grpcclient访问grpcserver可以看到请求交替访问两个版本的grpcserver： 部署流量治理策略使70%的流量访问v2版本的grpcserver,30%的流量访问v1版本的grpcserver。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: drgrpcserver spec: host: grpcserver trafficPolicy: loadBalancer: simple: ROUNDROBIN subsets: name: v1 labels: version: "v1" name: v2 labels: version: "v2" apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: vsgrpcserver spec: hosts: "grpcserver" http: match: port: 8080 route: destination: host: grpcserver subset: v1 weight: 30 destination: host: grpcserver subset: v2 weight: 70 再次访问可以看到请求在grpcserver的两个版本之间不再是交替访问，而是大概按照7:3的比例访问：