本节主要介绍为服务添加灰度版本 本步骤将为Bookinfo应用的“reviews”服务添加新的灰度版本，并配置相应的灰度策略，将原有生产环境的默认版本的流量引流一部分到新版本中。 下面将以为“reviews”服务添加一个v3新版本，且v3新版本接收Bookinfo应用的30%流量为例进行配置。 部署灰度版本 步骤 1 在左侧导航中选择“灰度发布”，在金丝雀发布下，单击“立即发布”。 步骤 2 配置灰度发布基本信息。 灰度任务名称：用户自定义，此处设置为reviewsv3。 命名空间：选择服务所在命名空间。 灰度发布服务：在下拉框中选择reviews。 工作负载：选择服务所属的工作负载。 步骤 3 配置灰度版本信息。 部署集群：选择服务所属的集群。 版本号：配置为v3。 实例数量：使用默认。 实例配置：镜像版本选择1.5.2，其他参数保持默认。 步骤 4 单击“发布”，待启动进度为100%，表明灰度版本部署成功。 图 查看启动进度 配置流量策略 为灰度版本设置流量策略，灰度版本会根据配置的流量配比引流老版本中的部分或全部流量。 步骤 5 灰度版本部署成功后，单击“配置流量策略”。 步骤 6 设置流量策略。 策略类型分为“基于流量比例”和“基于请求内容”，通过页签选择确定。 基于流量比例：根据流量比例配置规则，将从原版本中切分指定比例的流量到灰度版本。例如80%的流量走原版本，20%的流量走灰度版本。 基于请求内容：根据请求内容配置规则，只有请求内容中满足特定条件的流量会切分到灰度版本上。例如只有在Windows操作系统上的用户可以访问灰度版本。 以“基于流量比例”为例，且v3版本流量配比为20%。 图 流量策略 单击“策略下发”，灰度策略的生效需要几秒的时间。 步骤 7 在“服务列表”页面，单击productpage服务中的“访问地址”。不断刷新页面，页面在v1和v3版本之间来回切换。 图 v1版本页面 图 v3版本页面

功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 账号 检测当前系统的账号信息，帮助用户进行帐户安全性管理。 × × √ √ √ √ Linux、Windows 每小时自动检测 开放端口 检测当前系统开放的端口，帮助用户识别出其中的危险端口和未知端口。 × × √ √ √ √ Linux、Windows 每30秒自动检测 进程 监测运行中的进程并进行收集及呈现，便于用户自主清点合法进程，发现异常进程。 × × √ √ √ √ Linux、Windows 每小时自动检测 软件 监测并记录当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 × × √ √ √ √ Linux、Windows 每日自动检测 自启动项 对系统中的自启动项进行检测，及时统计自启动项的变更情况。 × × √ √ √ √ Linux、Windows 每小时自动检测 Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 × × √ √ √ √ Linux、Windows（仅支持Tomcat） 1次/周（每周一凌晨04：10） Web服务 统计、展示对外提供web内容访问的软件详细信息，您可查看所有软件的版本、路径、配置文件、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 × × √ √ √ √ Linux、Windows 1次/周（每周一凌晨04：10） 数据库 统计、展示提供数据存储的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息； × × √ √ √ √ Linux、Windows（仅支持Mysql） 1次/周（每周一凌晨04：10） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10）

本文将为您介绍限制订购的限制条件及操作流程。 通过对子账号限制订购，子账号及其IAM用户将无法进行下单、续订等订购操作。 约束与限制 1. 仅企业主账号可进入企业中心做子账号限制订购。 限制订购 1. 进入“组织管理”页面。 2. 选中需要限制订购的子账号，点击操作栏的“限制订购”。 3. 确认弹窗内容，点击“确定”，完成子账号订购的限制。 说明 对子账号的限制订购生效后，账号及其IAM用户将无法进行下单、续订、变配、退订、退订恢复等涉及到费用变化的订购操作。 取消限制 1. 进入“组织管理”页面。 2. 选中需要取消限制订购的子账号，点击操作栏的“取消限制”。 3. 确认弹窗内容，点击“确定”，完成子账号限制订购的取消。

本节介绍了通过内网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当应用部署在弹性云主机上，且该弹性云主机与RDS for SQL Server实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 登录弹性云主机或可访问关系型数据库实例的设备。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中输入登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本文主要介绍内部错误。 检查项内容 在升级前检查流程中是否出现内部错误。 解决方案 如遇该检查任务执行失败，请联系技术支持人员。

f 2128，运行上述代码后，执行一段时间后，可以在工程目录下看到输出的内容了。 上述代码的作用 参数 内容 b 静默运行（不运行GUI界面），后跟工程目录地址，如果带有空格的，要加双引号 o 输出目录及文件名，代表帧号，一个代表一位数，不足的会补0 f 渲染的帧号，要保证这个参数在最后面 8. 执行以下动画图像命令行，将会渲染2128到3000帧，并输出到 工程目录/out/ 目录下。 blender b "C:test.blend" o "/out/frame " s 2128 e 3000 注意 命令行没有指定的参数，都需要通过工程文件来设置，否则将按照工程文件的设置进行输入，命令行更多参数请查阅:

API变更与弃用 在Kubernetes 1.31版本中，在没有 分隔符的情况下将无法运行kubectl exec [POD] [COMMAND] 命令，您需要使用kubectl exec [POD] [COMMAND]命令。 在Kubernetes 1.31版本中，在CustomResourceDefinition（CRD）中指定caBundle字段时，如果caBundle非空，但内容无效或不包含任何CA证书，那么该CRD将不会提供服务。CRD的caBundle设置为有效状态后，将不再允许通过更新操作将其变为无效或内容为空的状态（直接更新将报错invalid field value），以避免中断CRD的正常服务。 CCE对Kubernetes 1.31版本的增强 在版本维护周期中，CCE会对Kubernetes 1.31版本进行定期的更新，并提供功能增强。 参考链接 关于Kubernetes 1.31与其他版本的性能对比和功能演进的更多信息，请参考：Kubernetes 1.31 Release Note

本文主要介绍 Kafka相关概念。 云服务平台使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 代理（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的代理，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从代理中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与代理属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、代理与主题间的关系。 图 Kafka消息流

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 ● 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 ● 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a ● 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

本章节主要介绍配置Elasticsearch或云搜索服务源端参数。 作业中源连接为配置Elasticsearch/云搜索服务（CSS）连接时，源端作业参数如下表所示。 表 Elasticsearch或云搜索服务作为源端时的作业参数 参数名 说明 取值样例 索引 Elasticsearch的索引，类似关系数据库中的数据库名称。索引名称只能全部小写，不能有大写。 index 类型 Elasticsearch的类型，类似关系数据库中的表名称。类型名称只能全部小写，不能有大写。 type 拆分nested类型字段 可选参数，选择是否将nested字段的json内容拆分，例如：将“a:{ b:{ c:1, d:{ e:2, f:3 } } }”拆成三个字段“a.b.c”、“a.b.d.e”、“a.b.d.f”。 否 过滤条件 可选参数，CDM只迁移满足过滤条件的数据。 当前仅支持通过Elasticsearch的query string（即q语法）方式对源数据进行过滤。q语法使用方式介绍如下： − 精确匹配时，直接使用 column :data 格式进行匹配过滤。其中column表示字段名，data表示查询条件，例如“lastname:Smith”。 另外，如果查询条件data为带空格的字符串，则需要用双引号包围。如果不指定column，则会对所有字段以data进行匹配。 − 多条查询条件时，可通过连接词组合多个查询条件，格式为column1 :data1 ANDcolumn2:data2。其中，中间的连接词必须用全大写，可以为“AND”、“OR”或“NOT”，且连接词前后要有空格。 例如：“lastname:Smith AND lastname:John”。 − 范围匹配时，可以直接使用条件表达式的方式进行过滤，格式为 column :>data 。其中，操作符支持“>”、“>”、“ 1636905600000 AND time:1637078400000”。也可以配合时间宏变量使用，如“createTime:{timestamp(dateformat(yyyyMMdd,1,DAY))} AND createTime:<{timestamp(dateformat(yyyyMMdd))}”。 − 范围匹配时，也支持使用范围区间语法的方式进行过滤，格式为 column :{data1TOdata2} 。其中，{”、“}”代表不包含该值，“[”、“]”代表包含该值，TO必须大写且前后要有空格，代表所有。 例如：“time:{1636992000000 TO ]”,表示过滤time字段中大于1636992000000的所有数据。也可以配合时间宏变量使用，如“createTime:[{timestamp(dateformat(yyyyMMdd,1,DAY))} TO{timestamp(dateformat(yyyyMMdd))}}”。 暂不支持通过Elasticsearch的query DSL（即DSL语法，Domain Sepcified Language）查询方式对源数据进行过滤。 lastname:Smith 抽取元字段 表示是否抽取索引的元字段，目前只支持（index、type、id、score）例如：index、type、id、score 是 在下一步的字段映射中，源端和目的端均支持配置自定义字段。 详见下图： 配置自定义字段

本说明提供了对象存储API 的描述、语法、参数说明及示例等内容。 可用节点列表：已支持所有一类节点。

开源对比 相较于开源自建RocketMQ，分布式消息服务RocketMQ在自动化部署、运维监控、增强能力、延迟消息/定时消息、ACL访问控制等方面更具优势。更多信息请参见开源对比。 支持的消息类型 分布式消息服务RocketMQ支持的消息类型包括普通消息、顺序消息、事务消息与延时消息。 普通消息：RocketMQ中无特性的消息，普通消息主要包含同步消息和异步消息两种。 顺序消息：指消费消息的顺序要同发送消息的顺序一致，在RocketMQ中，主要有两种有序消息：全局有序消息和局部有序消息（又叫普通有序消息、分区有序消息）。 事务消息：提供类似X/Open XA的分布式事务功能来确保业务发送方和MQ消息的最终一致性，其本质是通过半消息(prepare消息和commit消息)的方式把分布式事务放在MQ端来处理。 延时消息：生产者将消息发送到消息队列RocketMQ服务端，设计消费时延，在预设的时间后才可以被消费者消费。 更多信息请参见功能特性。 功能特性 分布式消息服务RocketMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，创建队列、查询消息监控指标、查询消息内容等。 队列能力 支持多种消息类型，包括普通队列（高并发场景）、FIFO有序队列（顺序消息场景）、严格有序队列。 消息能力 支持消息过滤、消息复用、消息重试、消息回溯、消息数据主动删除以及消息广播等能力。 安全防护 提供云审计进行租户管理操作的记录。 运维监控 提供主题、订阅组、生产者、消费者、队列的管理；同时支持集群、主题、队列多维度指标监控。 更多信息请参见功能特性。

本文介绍RDSPostgreSQL安全白皮书内容。 关系数据库PostgreSQL版（以下简称RDSPostgreSQL）是天翼云为用户打造的一款安全可信赖的数据库产品。 为了保障用户数据安全，高效支撑客户业务运行，天翼云禁止非客户授权人员操作用户实例与数据，禁止运维人员未经授权接入用户实例，禁止任何人非法处理客户数据。 另外，RDSPostgreSQL支持包括VPC、安全组、自动备份和跨可用区部署在内的多种特性，帮助用户更好管理数据，保障用户数据安全。 网络隔离 VPC（Virtual Private Cloud，即虚拟私有云）是一种运行在公有云上，专为某个用户私有使用的资源集合。在天翼云上，用户开通的RDSPostgreSQL实例运行在独立的VPC内，可以通过配置VPC控制连接数据库的IP地址段，量身定制网络访问策略。在网络层面，VPC配合安全组，用户即可便捷实现RDSPostgreSQL实例的网络隔离，从而保障RDSPostgreSQL实例的高安全性。 数据隔离 RDSPostgreSQL实例存储的所有数据都是以用户维度来分配和管理的，不同用户之间的数据相互独立、资源隔离，不会受到彼此的干扰与影响。另外，多可用区部署更提升了用户数据安全性。 访问控制 用户创建RDSPostgreSQL实例时，系统会默认会为用户分配一个独享的数据库主账户，该账户允许用户操作其所创建的数据库，且账户密码只能由用户保存，保障用户数据仅供用户本身访问。另外，用户还可以根据自身业务需要，创建其他权限的账户，从而实现权限分离。用户还可以通过安全组设置RDSPostgreSQL实例的出入访问策略，控制实例的网络访问范围。

实践 描述 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。 在多活容灾服务控制台创建容灾管理中心，容灾管理中心以实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 帮助用户将应用接入到已经创建好的云主机中，并可对用户的应用端口和绑定的数据库、存储等资源进行监控告警。 用户以预案阶段为单位进行编排，形成完整的预案流程。容灾切换模块中通过关联预案创建容灾演练或应急切换以实现容灾的日常演练或故障发生后的应急响应。 容灾切换包括容灾演练和应急切换。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。 在多活容灾服务平台使用资源之前，用户需通过资源管理模块对当前资源进行同步操作，以便MDR侧能够实现统一管理。

IKEv2相比IKEv1的优点 简化了安全联盟的协商过程，提高了协商效率。 修复了多处公认的密码学方面的安全漏洞，提高了安全性能。 加入对EAP（Extensible Authentication Protocol）身份认证方式的支持，提高了认证方式的灵活性和可扩展性。 EAP是一种支持多种认证方法的认证协议，可扩展性是其最大的优点，即如果想加入新的认证方式，可以像组件一样加入，而不用变动原来的认证体系。当前EAP认证已经广泛应用于拨号接入网络中。 IKEv2使用基于ESP设计的加密载荷，v2加密载荷将加密和数据完整性保护关联起来，即加密和完整性校验放在相同的载荷中。AESGCM同时具备保密性、完整性和可认证性的加密形式与v2的配合比较好。 建立IPsec VPN连接需要帐户名和密码吗？ 常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入帐户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入帐户名和密码。 目前VPN不支持该扩展技术。 VPN监控可以监控哪些内容？ VPN网关 可以监控网关IP的带宽信息，包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率。 查询VPN网关监控状态，请在VPN网关“网关IP”列中单击EIP后面的进行查看。

本节介绍了设置磁盘自动扩容的操作场景、约束限制和操作步骤等内容。 操作场景 RDS for MySQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 约束限制 云数据库 RDS for MySQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 该功能目前已上线苏州、广州、华北。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例或只读实例名称，进入“基本信息”页面，可通过单击实例名称前的 查看到只读实例。 步骤 5 在“存储空间”模块，打开“磁盘自动扩容”开关。 步骤 6 在“存储空间自动扩容”弹框，设置如下参数： 表 参数说明 类别 说明 存储空间自动扩容 存储空间自动扩容开关。 可用存储空间率 当可使用存储空间百分比小于等于该阈值时或者10GB时，会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 步骤 7 单击“确定”。 结束

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

本页为使用数据传输服务DTS将PostgreSQL数据迁移到PostgreSQL的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 说明 源库为本地自建PostgreSQL数据库时，支持9.6/10/11/12/13/14/15/16/17版本。 源数据库版本不得高于目标数据库版本。 支持的迁移对象及SQL 迁移对象 结构迁移支持的对象： 模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域、账号和权限。 支持的字段类型： 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的迁移。 表：不支持临时表的迁移，表的索引、约束会一起迁移，表的触发器、规则在全量完成之后迁移。 序列：待迁移的表中有引用序列时，必须同时迁移相应的序列。 映射规则： 可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会迁移。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 同步对象中如果存在包含longtext、longblob类型大字段的表，建议创建大规格及以上规格的DTS实例进行同步，否则可能会导致 OOM。 若勾选了增量迁移，任务启动后若源库发生主从切换会导致任务失败，不可恢复。 当进行账号权限迁移时： 在目标端创建账号后，会将当前数据库（如postgres）的所有权限授权给该账号。 将迁移到目标端的schema下的所有可用权限授予给该schema的所属账号。 将原表的所属账号迁移到目标表。 暂不支持源库账号对应密码的迁移。

参数 是否必填 参数类型 说明 示例 下级对象 certificate 是 String 证书内容 privateKey 是 String 服务器证书私钥

参数 是否必填 参数类型 说明 示例 下级对象 CompleteMultipartUpload 是 Array of Objects 保存合并分片请求内容 CompleteMultipartUpload

参数 是否必填 参数类型 说明 示例 下级对象 CompleteMultipartUpload 是 Array of Objects 保存合并分片请求内容 CompleteMultipartUpload

本节主要介绍灰度任务基本操作 使用说明 对灰度版本的相关操作，其原理是修改Istio的DestinationRule和VirtualService两个资源的配置信息。修改完成后，需要等待10秒左右，新的策略规则才会生效。 修改灰度版本的流量策略 修改基于流量比例的策略 选择基于流量比例的策略时，一般会逐步加大灰度版本的流量配比，这样可以避免直接切换带来的业务风险。修改流量配比的方法如下： 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 步骤 3 在“配置流量策略”页面，重新输入灰度版本的流量配比。 假设将灰度版本流量配比调整至x，那么原版本的流量配比自动调整为100x。 步骤 4 单击“策略下发”。 修改基于请求内容的策略 目前支持基于Cookie内容、自定义Header、Query、操作系统和浏览器的规则约束，只有满足规则约束的流量才可访问到灰度版本。实际应用时，可能会多次修改规则，从而充分验证灰度版本运行效果。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 步骤 3 在“配置流量策略”页面，重新配置Cookie内容、自定义Header、Query、允许访问的操作系统或允许访问的浏览器。 步骤 4 单击“策略下发”。 切换灰度策略类型 您可以在“基于请求内容”和“基于流量比例”的策略之间切换。策略完成切换后，原本配置的规则将全部失效，所有的流量会根据配置的新策略重新分配。 只有状态为“运行中”的任务才支持流量策略变更，版本发布完成后（即新版本完全接管旧版本流量，且旧版本已下线），将不支持重新配置流量策略。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击金丝雀发布任务的名称。 步骤 3 在“配置流量策略”页面，切换策略类型。 步骤 4 单击“策略下发”。

查看业务脚本 单击业务脚本首页操作列的【查看】，可进入“查看业务脚本”页面，可查看业务脚本的名称、作用域名、脚本语言、脚本内容。单击【返回】可回到业务脚本首页。 编辑业务脚本 单击业务脚本首页操作列的【编辑】，可进入“编辑业务脚本”页面，可修改业务脚本内容，脚本名称、作用域名、脚本语言不允许修改。单击【取消】可返回业务脚本首页，单击【确认提交】可提交部署。 删除业务脚本 单击业务脚本首页操作列的【删除】，可删除对应行的业务脚本，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除对应的业务脚本。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 预部署转生产 请务必确认在灰度环境调试成功后，再单击操作列的【预部署转生产】将业务脚本发布到生产环境。 预部署转生产成功部署后，可在业务脚本首页列表中看到脚本的部署范围已变为“全局部署”状态。此时可单击操作列的【查看】，查看生产环境的业务脚本内容；单击【编辑】对业务脚本进行修改，每次修改后会默认进行预部署，待灰度环境调试成功后再通过“预部署转生产”发布到生产环境；单击【删除】，可删除业务脚本。

本文介绍什么是忽略参数缓存以及如何配置。 什么是忽略参数缓存？ 忽略参数缓存，即对带“?”的URL，去除“?”及之后的字符串进行回源请求及缓存，全站加速默认忽略参数缓存。该配置主要用于用户请求的URL带有随机字符串的情况：当不同的URL，“?”前相同、“?”后字符串不同，但指向内容一致时，即可选择配置忽略参数缓存。当不同的URL，“?”前相同、“?”后字符串不同，且指向内容不同时，需要配置不忽略参数缓存，避免缓存错误。 怎么配置忽略参数缓存？ 1. 登录客户控制台。 2. 在域名列表页面，点击【编辑】目标域名。 3. 单击【缓存配置】。 4. 单击【增加规则】。 5. 选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 6. 选择缓存规则，默认为强制缓存。 7. 选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 8. 缓存参数默认忽略参数，如需要带参数缓存，请选择不忽略参数。 9. 填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 配置界面

本文是Python3调用示例内容。 如附件所示 python3示例代码.zip

支持控制是否开启日志。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「日志开启设置」。 前提条件 需要先开通云日志服务产品，如果您已开通，则可通过配置关联查看调用链路的日志详情。 功能说明 关联业务日志与TraceId 设置关联云日志服务的具体日志项目和单元，确认日志存储路径，以便查看。开启关联后，在调用链详情会出现查看日志按钮，点击可跳转云日志服务查看具体内容。

参数 类型 说明 Policy string 策略内容，json字符串

根据ID查询 根据消息ID查询唯一消息，选择消费组后，可以查询到该消息是否被该消费组消费过。 点击“查看”，可以查询该消息的包体内容。 消费状态标志含义： （1）Toconsume：未消费。 （2）Consumed：已签收。 （3）Consuming：已拉取，未签收。 根据offset查询 根据指定队列指定偏移量查询唯一消息，选择订阅组后，可以查询到该消息是否被该订阅组消费过。 点击“查看”，可以查询该消息的包体内容。 基于Topic查询 死信队列查询

功能名称 功能描述 发布地域 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

适用场景 企业内部会议、教育机构课堂、机密讨论等。 会前设置 1. 创建者预定会议时，在预定会议页面点击“更多安全设置”。 2. 在“安全设置”弹窗的“会议管理”标签页，找到“入会范围”选项，点击下拉框按需选择范围。 3. 如果锁定会议已开启，无法修改入会范围配置，需先将锁定会议改成不开启。 会中设置 1. 点击底部工具栏 “安全”按钮。 2. 在“安全设置”弹窗的“会议管理”标签页，找到“入会范围”选项，点击下拉框按需选择范围。 3. 如果锁定会议已开启，无法修改入会范围配置，需先将锁定会议改成不开启。 开启等候室 开启等候室后，新加入的成员会进入等候室，待主持人/联席主持人准入后，才可进入会中。 适用场景 内部敏感会议、线上面试等。 会前设置 1. 创建者预定会议时，在预定会议页面勾选“开启等候室”。 会中设置 1. 点击底部工具栏 “安全”按钮，在“安全设置”弹窗的“会议管理”标签页，勾选“开启等候室”。 2. 点击底部工具栏 “成员”按钮，选择一个成员，点击“更多”>“移至等候室”，则将该成员移至等候室的同时，也会开启等候室。 开启会议水印 开启会议水印后，会中所有成员的会中窗口会显示会议水印。企业用户的水印内容会显示参会者的姓名和企业标识，个人用户的水印内容会显示参会者的账号名称和手机号。若会议内容被录制、拍照或截图，水印上的信息可以清晰的指向泄露源头。

在 AOne会议中，您可以通过屏幕共享功能，将当前屏幕或指定窗口的内容共享给会议中的其他成员。 适用场景 展示PPT、文档、表格等会议资料。 演示软件操作或产品功能。 在线授课、培训时共享课件。 共同查看设计图纸、代码等工作内容。 远程协助排查和解决问题。 操作步骤 1. 会议中，点击底部工具栏的“共享屏幕”按钮。 2. 在弹出的窗口中，选择您想要共享的内容（如整个屏幕、应用窗口或浏览器标签页），如需同时共享您电脑的声音，可选中左下角的“同时共享电脑声音”。 3. 点击“确认共享”，开始屏幕共享。 4. 屏幕共享开启后，“结束共享”按钮会悬浮在屏幕顶部。鼠标悬浮在“您正在共享屏幕”的区域时，会显示完整的工具栏。如果在共享屏幕期间需要开启共享电脑声音，或停止共享电脑声音，可以点击菜单栏“停止共享”旁边的下三角按钮，勾选或取消勾选“同时共享电脑声音”。 5. 当前共享者可随时点击“结束共享”按钮，停止屏幕共享。 注意事项 同一时间会议中只能有一位成员进行屏幕共享。如果有其他成员正在共享屏幕，您的屏幕共享按钮会置灰，无法发起屏幕共享。 会议主持人或联席主持人拥有强制结束当前屏幕共享的权限，以便优先安排其他成员进行共享。 屏幕共享权限依赖于安全模块设置，只有主持人或联席主持人设定的可共享屏幕成员才能发起共享，否则无法使用屏幕共享功能。