标签路由是将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转，以此实现灰度发布、金丝雀发布、蓝绿发布等功能。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 标签路由 使用标签路由 1. 在标签路由页单击流量分配，为标签按比例分配流量。 2. 在标签路由页的流量规则栏新增流量规则。 流量规则参数说明： 参数 说明 路由名称 路由规则的名称。 应用 所选的应用。 标签 设置的标签名。 应用实例 设置了该标签的实例ip。 是否链路传递 代表开启全链路流控。 框架类型 Spring Cloud Dubbo。 Path SpringCloud为path路径，Dubbo为接口。 条件模式 满足一个条件，或者满足所有条件。 条件列表 可以设置Header、Cookie、Parameter和Body Content四种参数类型。 是否开启流量规则 流量规则开关。

本节介绍了通过管理控制台创建密钥对的操作场景、操作步骤。 操作场景 您可以通过管理控制台创建密钥对，创建完成后，公钥自动保存在系统中，私钥由用户保存在本地。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“创建密钥对”。 说明 密钥对包括私有密钥对和账户密钥对。私有密钥对仅限本用户使用，账户密钥对账户下其他用户也可使用。 您可以根据业务需要选择创建合适的密钥对。 6. 输入密钥名称，单击“确定”。 密钥名称由两部分组成：KeyPair4位随机数字，使用一个容易记住的名称，如KeyPairxxxxecs。 7. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

本节介绍了长事务性能相关问题与解决方法。 场景描述 云数据库TaurusDB实例在11:30到12:27分内存使用率持续上升，最终触发内存超限。 图 内存使用率 原因分析 1. 查看processlist.log日志，查询到有两个慢SQL与下图中内存增长的时间比较匹配。 图 查询慢SQL 2. 查看慢查询中的表数据量约90GB，数据行数约10亿行，且通过下图中的执行时间可以看出，两个SQL执行了40~50分钟，跟监控中内存增长的时间基本一致，确定是临时表内存不受控导致。 解决方案 1. 升级实例规格，将内存利用率维持在合理范围，防止业务突增导致实例OOM。变更实例规格的详细内容请参考变更实例的CPU和内存规格。 2. 根据业务实际情况优化慢查询。

本节介绍了云数据库TaurusDB的到期与欠费。 服务到期 若您购买的实例已到期，请参见费用中心的到期处理说明章节进行处理。 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在TaurusDB管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在保留期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 若您购买的实例已欠费，请参见费用中心的按需欠费资源冻结规则章节进行处理。 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本节介绍了如何重启云数据库GaussDB 的实例。 操作场景 当修改的实例参数需要重启生效时，可以重启实例。 须知： 如果数据库实例未处于“正常”状态，则无法重启该实例。您的数据库可能会由于几个原因而不可用，例如，正在进行以前请求的修改操作。 重启数据库实例将导致数据库业务短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击“操作”列的“更多 > 重启实例”。 您也可以在“实例管理”页面，单击目标实例名称，进入实例基本信息页面，在页面右上角，单击“重启实例”。 步骤 3 在“重启实例”弹框中，单击“是”，重启实例。 数据库实例状态将显示为“重启中”，则说明重启指令下发成功。 步骤 4 稍后刷新实例列表，查看重启结果。如果实例状态为“正常”，说明实例重启成功。

在概览页面，可以查看安全防护情况、安全告警情况、用户配置的访问控制策略数量、入侵检测防护开启情况、以及已开启防护的资产上的流量趋势等。 概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能，如下图所示。 安全防护 安全防护展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数，防护总次数为两项之和。支持查看最近一天、最近三天、最近七天的统计数据。 防护总次数：展示了近期云防火墙（原生版）为您的资产触发的安全防护的总次数，等于入侵防御拦截数与访问控制拦截数的总和。 入侵防御拦截数：展示了入侵防御拦截的数量。点击数字时会跳转至“日志审计 > 入侵防御日志”界面。 访问控制拦截数：展示了访问控制拦截的数量。点击数字时会跳转至“日志审计 > 访问控制日志”界面。

接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中内存使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querymemtop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID number Integer 否 3 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 memList Array of Objects 内存利用率列表 mem 表mem 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 内存利用率的值 78.1777

接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中cpu使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querycputop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID number Integer 否 3 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 cpuList Array of Objects cpu利用率列表 cpu 表cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String cpu利用率的值 0.5669

walreceivertimeout (integer) 中止处于非活动状态超过指定毫秒数的复制链接。这对于正在接收的后备服务器检测主服务器崩溃或网络断开有用。值零会禁用超时机制。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 60 秒。 walretrieveretryinterval (integer) 指定等待服务器应等待多长时间时，当重试检索WAL数据之前来自任何源 （流复制，本地pgwal或者WAL归档）的WAL数据不可用。 此参数只能在postgresql.conf文件或服务器命令行设置。缺省值是5秒。如果没有指定，单位是毫秒。此参数有助于配置恢复节点控制等待新的WAL数据可用的时间数。例如，在归档恢复中，通过减少此参数的值检测一个新的WAL日志文件中使得恢复更加敏感，这种做法是有可能的。在一个低WAL活动系统中，增加它减少了必要的访问WAL归档的需求量，一些有用例子在云环境中访问基础设施的时间量要考虑在内。

本章节主要介绍云搜索服务如何变更托管索引策略。 您可以更改任何托管索引策略，但是ISM有一些约束条件可以确保策略更改不会破坏索引。 如果索引卡在其当前状态，永不进行，并且您想立即更新其策略，请确保新策略包括与旧策略相同的状态（名称，操作，顺序相同）。在这种情况下，即使策略处于执行操作中，ISM也会应用新策略。 如果在不包含相同状态的情况下更新策略，则ISM仅在当前状态下的所有操作执行完成后才更新策略。或者，您可以在旧策略中选择特定状态，然后让新策略生效。 在Kibana中更改更改政策，操作步骤如下： 1.在Managed indices下，选择需要更换新策略的索引。 2.单击右上角的 Change policy ，进入Choose managed indices页面，选择更换新策略的相关信息 。 更换索引策略参数信息 参数 说明 Managed indices 选择需要更换策略的索引名称。支持选择多个索引。 State filters 选择索引状态。选择后，会将新策略附加到处于特定状态的索引。 New policy 选择新策略。 3.选择完成后，单击 Change 。

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.kc1.xlarge3 2路48核 256 Kunpeng 920 4826 2.6 系统盘：2960GB（SSD）数据盘：12 6000GB（SATA）+2 3200GB（NVMeSSD） 225 不支持 physical.kc1.xlarge1.15 2路64核 512 Kunpeng 920 7260 2.6 系统盘：2480GB（SSD）数据盘：2 1920GB（SSD） 50 不支持 physical. hc1.2xlarge7.1 2路24核 384 Hygon 7360 2.2 无 25 支持 physical. hc1.2xlarge7.2 2路24核 384 Hygon 7360 2.2 数据盘：1216000GB（SATA） 25 支持 physical. hc1.4xlarge1 2路32核 1024 Hygon 7390 2.7 系统盘：2480GB（SSD）数据盘：12 1920GB（SSD） 50 不支持 physical. hc1.2xlarge6.7 2路32核 512 Hygon 7390 2.7 系统盘：2480GB（SSD）数据盘：4 7680GB（NVMeSSD） 50 不支持

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

本节介绍跨集群跨地域容灾迁移。 为了应对集群单点宕机故障，分布式容器云平台CCE One的集群联邦提供多集群多活应用、秒级流量接管能力。业务应用的实例可以多集群多活的部署在不同容器集群服务中，当集群单点宕机故障发生时，集群联邦可以秒级自动完成应用实例的弹性迁移以及流量的切换，业务的可靠性大大提升。 多活容灾方案示意如下图所示，通过创建域名访问规则，将应用分发到多个Kubernetes集群，包括两个天翼云CCE集群（部署在不同Region）和一个其他云的Kubernetes集群，实现应用的多活容灾。 前提条件 已开通一个天翼云CCE集群和一个三方云集群。 已订购具备策略解析能力的公网DNS服务，例如GTM等；天翼云当前无此类产品售卖，因此需用户自行准备，或找专门的DNS服务提供商购买。 适用场景 对应用容灾高可用有较高要求，希望实现业务极致弹性及高可用的场景。 操作指引 本文将基于天翼云CCE集群和阿里云ACK集群，演示如何实现多集群应用容灾与自动迁移能力。 步骤一：将天翼云CCE集群及三方云集群，注册到CCE One，并加入到联邦成员中 1. 在【集群资源】>【注册集群】页面，选择天翼云类型注册集群，并根据指引将提前创建的天翼云CCE集群和阿里云ACK集群关联进来； 2. 进入【舰队管理】页面，创建舰队并添加上面关联的两个CCE One注册集群； 3. 进入【联邦管理】页面，根据指引订购集群联邦实例，并将联邦实例与上面的舰队进行关联； 由于舰队中成员集群与联邦存在跨资源池情况，联邦联通网络可能需要用户手工干预才能联通；具体可参考指引 打通注册集群与联邦实例之间的联通网络 如下图所示： 已成功注册到联邦的成员集群，其【接入联邦状态】应为“已连接”；若连接状态为“添加失败”，则可以参考上面指引进行网络配置调整，并修改【联邦网络类型】到对应类型后，触发后台再次自动尝试连接。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

本节介绍了如何使用ODBC连接云数据库GaussDB 数据库。 ODBC（Open Database Connectivity，开放数据库互连）是由Microsoft公司基于X/OPEN CLI提出的用于访问数据库的应用程序编程接口。应用程序通过ODBC提供的API与数据库进行交互，在避免了应用程序直接操作数据库系统的同时，增强了应用程序的可移植性、扩展性和可维护性。 云数据库GaussDB 目前在以下环境中提供对ODBC3.5的支持。 表 ODBC支持平台 操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位 Windows 7 x8632位 Windows 7 x8664位 Windows Server 2008 x8632位 Windows Server 2008 x8664位 UNIX/Linux系统下的驱动程序管理器主要有unixODBC和iODBC，在这选择驱动管理器unixODBC2.3.0作为连接数据库的组件。 Windows系统自带ODBC驱动程序管理器，在控制面板>管理工具中可以找到数据源（ODBC）选项。 说明： 当前数据库ODBC驱动基于开源版本，对于自研的数据类型，tinyint、smalldatetime、nvarchar2在获取数据类型的时候，可能会出现不兼容。 前提条件 已下载Linux版本的ODBC驱动包和Windows版本的ODBC驱动包， Linux环境下，开发应用程序要用到unixODBC提供的头文件（sql.h、sqlext.h等）和库libodbc.so。这些头文件和库可从unixODBC2.3.0的安装包中获得。 已下载开源unixODBC代码文件，支持版本为2.3.0，下载地址： ttps://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.0/unixODBC2.3.0.tar.gz/download 将提供的ODBC DRIVER（psqlodbcw.so）配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件（在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下），并在服务器端进行配置。

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

本节主要介绍修改流速模式 流速模式支持限速和不限速，默认为不限速。DRS提供创建任务后修改流速模式，目前仅以下实时同步链路支持限速功能： 入云 MySQL>MySQL Oracle>MySQL Oracle>DRDS Oracle>PostgreSQL PostgreSQL>PostgreSQL 出云 MySQL>MySQL 自建自建 说明 限速模式只对全量同步阶段生效，增量同步阶段不生效。 增量阶段修改限速后，待任务再次进入全量阶段会生效。如增量中的任务修改限速，编辑任务新加同步对象后，限速会在同步任务的全量阶段生效。 前提条件 已登录数据复制服务控制台。 已创建同步任务。 方法一 步骤 1 在“基本信息”页签的“同步信息”区域，单击“流速模式”后的“修改”。 步骤 2 在弹出的对话框中修改流速模式。 方法二 步骤 1 在“实时同步管理”页面的同步列表中，选择需要修改流速模式的任务，单击操作列的“更多>限速”，或“限速”。 步骤 2 在弹出的对话框中修改流速模式。

本章节会介绍如何配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

本文主要介绍云监控服务Java SDK接入指南。 一、前言 安装使用JAVA SDK可以帮助开发者快速接入并使用天翼云的监控服务相关功能。 二、使用条件 2.1 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本： 1. 开通了天翼云的云监控服务。 2. 已获取AccessKey 和 SecretKey。 3. 已安装JDK1.8及以上环境。 2.2 下载及安装 安装jar包有如下两种方式： 1、源码编译：下载 ctyunmonitorjavasdk1749785225503.zip 压缩包，放到相应位置后并解压，把包放在本地目录： 。如果您想直接使用SDK，可以不做修改，直接使用SDK源码，示例代码为example/SamplePutlogs.java。 1. 把SDK源码构建成jar包，可通过构建工具构建 2. 把生成的jar包引入本地maven仓库。可以通过例如idea的maven工具install 到maven仓库。或者通过命令构建安装（在jar包所在目录执行下面命令）。 plaintext // 构建 jar 命令（保证已经到 ctyunmonitorjavasdk1749785225503 工程根目录） mvn clean package am amd Dmaven.test.skiptrue Dcheckstyle.skiptrue // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfile./target/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 2、直接联系天翼云客户经理获取jar包，拿到 jar 包后使用如下命令将 jar 包引入本地maven仓库 plaintext // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfilexxx/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 执行上述命令后，如果成功会出现如下提示：

接口功能介绍 查看用户所在集群的云硬盘列表 接口约束 确定正确的nodeCode，可通过查看区域集群编码列表接口获取。 URI GET /v3/disk/describeCloudDisks 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 nodeCode 是 String 边缘池id，可通过查看区域集群编码列表接口获取。 cnguangzhou3 instanceType 否 String 挂载的实例类型，可选值为：EVM 。 EVM name 否 String 硬盘名称(customName)或绑定实例名称(instanceName)。 evmopb0 diskInstanceName 否 String 云盘实例名称。 cdxxxx page 否 Integer 当前页数，默认值为1。 1 perPageNum 否 Integer 每页显示的记录条数，默认值为10。 10 state 否 String 硬盘状态, 可选值为：ACTIVE(正常)，RELEASED(已释放)，DELETED(已删除)，DELETING(删除中)，MOUNTING(挂载中)，UNMOUNTING(卸载中)，AVAILABLE(可用)，ALLSTATE(所有)，默认ACTIVE。 ACTIVE ioType 否 String 磁盘IO类型，可选值为：NORMAL(高IO)，HIGH(通用型SSD)， ULTRA(超高IO) ，ULTRAFAST(极速IO)，ALLIOTYPE(所有类型)，默认为NORMAL。 NORMAL 请求参数 请求头header参数 无 请求体body参数 无

Agent API消费者认证支持API key和JWT两种认证方式,用于验证调用者的身份。通过精细化权限控制策略,实现多租户场景下的细粒度访问管控,有效防范未授权访问及资源滥用风险。 操作步骤 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入目标实例概览。 3. 在左侧导航栏，选择"Agent API"，进入目标API概览。 4. 选择"消费者认证"页签，单击配置信息右侧的编辑，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击 添加。

本节介绍了云容器引擎的其他类常见问题。 节点NTP时间不同步怎么排查？ 检查 NTP 服务状态 在每个节点上，检查 NTP 服务是否正在运行。使用如下命令： bash sudo systemctl status ntp 如果 NTP 服务没有运行，使用以下命令启动它： bash sudo systemctl start ntp 也可以使 NTP 服务在启动时自动运行： bash sudo systemctl enable ntp 检查 NTP 配置 检查 /etc/ntp.conf 文件，确保 NTP 服务器的配置是正确的。可以选择使用公共的 NTP 服务器，或者在网络内部运行一个 NTP 服务器。 检查网络连通性 节点需要能够访问 NTP 服务器。可以使用 ping 或 nc 来检查节点是否可以连接到 NTP 服务器。 ping c 3 [yourntpserver] 手动同步时间 如果以上步骤不能解决问题，可以尝试手动同步节点的时间。ntpdate 是一个可以立即同步时间的命令： sudo ntpdate [yourntpserver] 使用 Chrony 如果 NTP 无法满足需求，可以考虑使用 Chrony。Chrony 是一个可以替代 NTP 的时间同步服务，它对网络延迟有更好的处理，而且配置也比较简单。

本文主要介绍CCE发布Kubernetes 1.23版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.23版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.23版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.23 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.23变更说明 不再支持webterminal插件，使用kubectl对接代替。 社区1.23 ReleaseNotes FlexVolume废弃，建议使用CSI。 HorizontalPodAutoscaler v2版本GA，HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API，建议使用新的v2版本API。 PodSecurity支持beta，PodSecurity替代废弃的PodSecurityPolicy，PodSecurity是一个准入控制器，它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。在1.23中PodSecurity默认启用。

部署在云应用引擎 CAE（Cloud App Engine）上的应用运行时，可能会出现 Pod 问题。本文介绍常见的 Pod 问题和解决方法。 ImagePullBackOff 当 CAE 无法获取到 Pod 中某个容器的镜像时，将出现此错误。 可能原因： 镜像名称无效，例如镜像名称拼写错误、镜像不存在。 镜像标签无效，例如标签拼写错误、标签不存在。 镜像属于私有仓库。 解决方案： 更正镜像名称与标签。 将镜像上传至天翼云镜像仓库。 CrashLoopBackOff 如果容器无法启动，出现此错误。 可能原因： 应用程序中存在错误，导致无法启动。 未正确配置容器。 Liveness探针失败太多次。 解决方案： 您可以通过查看实时日志和事件分析失败原因，并修改相关配置。 处于未就绪状态的Pod 如果Pod正在运行但未就绪（not ready），则表示 Readiness 就绪探针失败。 可能原因： 当“就绪”探针失败时，Pod未连接到服务，并且没有流量转发到该实例。 解决方案： 登录Webshell，执行您自定义的就绪探针命令，查看 Pod 是否正常运行。如果不正常，您可以通过实时日志或事件对其进行分析。

部署在云应用引擎 CAE（Cloud App Engine）上的应用运行时，可能会出现 Pod 问题。本文介绍常见的 Pod 问题和解决方法。 ImagePullBackOff 当 CAE 无法获取到 Pod 中某个容器的镜像时，将出现此错误。 可能原因： 镜像名称无效，例如镜像名称拼写错误、镜像不存在。 镜像标签无效，例如标签拼写错误、标签不存在。 镜像属于私有仓库。 解决方案： 更正镜像名称与标签。 将镜像上传至天翼云镜像仓库。 CrashLoopBackOff 如果容器无法启动，出现此错误。 可能原因： 应用程序中存在错误，导致无法启动。 未正确配置容器。 Liveness探针失败太多次。 解决方案： 您可以通过查看实时日志和事件分析失败原因，并修改相关配置。 处于未就绪状态的Pod 如果Pod正在运行但未就绪（not ready），则表示 Readiness 就绪探针失败。 可能原因： 当“就绪”探针失败时，Pod未连接到服务，并且没有流量转发到该实例。 解决方案： 登录Webshell，执行您自定义的就绪探针命令，查看 Pod 是否正常运行。如果不正常，您可以通过实时日志或事件对其进行分析。

推空保护功能用于处理客户端在请求注册中心订阅服务端地址列表时，在服务端注册异常的场景下，注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。能够在注册中心在进行变更（变配、升降级）或遇到突发情况（例如，可用区断网断电）或其他不可预知情况下的列表订阅异常收到空的地址列表推送时，可以有效保护业务调用，增加业务可靠性。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 推空保护 开启推空保护 1. 在推空保护页面打开开关 查看推空保护事件 若发生推空保护，在推空保护页面即可查看推空保护事件。

本文主要介绍云日志服务中的数据加工常见问题。 基本语法错误 问题：编写了不符合日志加工 DSL语法的加工规则，例如：多或者少写括号、逗号（,），漏打回车符等。 排查方法：通过加工预览检测语法错误，页面会提示SyntaxError等错误信息。 非法运算符 问题：日志加工DSL中所有的操作都需要通过 DSL提供的函数来完成。比如数值运算、比较等操作都需要通过op函数完成，而不能直接使用python运算符。 排查方法：通过加工预览检测运算符等错误；可将算术运算符和比较操作符等运算符替换为DSL提供的函数完成。 调用不存在的函数 问题：调用了不存在的函数，通过加工预览即可检测出来，并提示unknown function。 排查方法：通过加工预览即可检测出是否调用了不存在的函数；建议检查是否拼写错误。 函数参数传递错误 问题：参数类型错误或参数个数错误等，加工预览会有错误结果输出，比如TypeError、ValueError、"xx takes at least x arguments (xx given)"等。 排查方法：通过加工预览和构造测试日志发现参数传递问题。

本节介绍了如何复制云数据库GaussDB 的参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待至少5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 步骤 3 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中磁盘使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querydisktop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID number Integer 否 3 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 diskList Array of Objects 磁盘利用率列表 disk 表cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 磁盘利用率的值 0.5669