本章节介绍专属云分布式缓存服务Redis版的计费模式。 按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节主要介绍如何重装物理机操作系统。 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装物理机的操作系统功能。 重装须知 支持对本地磁盘发放和快速发放物理机的系统进行重装。 重装过程中禁止对物理机进行关机或重启等操作。 重装操作系统成功后，物理机会自动开机。 约束与限制 仅支持同一个操作系统重装。 如果物理机的启动设备为云硬盘，需确保云硬盘的配额大于0。 如果是通过私有镜像创建的物理机，请确保原有镜像仍存在。 重装系统界面不支持本地磁盘物理机的系统盘容量显示。 重装过程不支持更改许可证类型，也不支持用户数据注入。 前提条件 待重装操作系统的物理机需处于“关机”状态。 待重装操作系统的快速发放物理机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”，进入物理机页面。 4．在待重装操作系统的物理机的“操作”列下，单击“更多 > 重装系统”，进入“重装系统”界面。 5．设置登录方式。 密钥对：您可以选择已有密钥对，或单击“查看密钥对”新建一个密钥对作为登录物理机的私钥。 密码：您可以设置操作系统的初始登录密码。密码必须符合密码复杂度要求，符合密码规则。 说明 Windows操作系统只支持设置密钥登录。 6．单击“确定”。 在“物理机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 7．提交重装系统的申请后，物理机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 在重装操作系统过程中请不要对该物理机进行任何操作。 8．（可选）如果物理机在重装操作系统前已配置QinQ网络或IB网络，重装完成后请参考自定义vlan网络。

通过后台提交作业 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.在“节点管理”页签中单击某一Master节点名称，进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/BigData/client/bigdataenv 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 若安装了Hive多实例，在使用客户端连接具体Hive实例时，请执行以下命令加载具体实例的环境变量，否则请跳过此步骤。例如，加载Hive2实例变量： source /opt/BigData/client/Hive2/componentenv 7.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证(普通模式），则无需执行该步骤。 kinit MRS集群用户 (用户需要有hive组） 8.执行beeline连接hiveserver，运行任务。 beeline 普通模式，则执行以下命令，如果不指定组件业务用户，则会以当前操作系统用户连接hiveserver。 beeline n 组件业务用户 beeline f sql文件（执行文件里的sql）

翼MapReduce（翼MR）是一种基于云计算平台的数据处理分析服务，打造了高可靠、高安全、易使用的运行维护平台，对外提供大容量数据的存储和分析能力，可解决用户实时性要求不高的海量数据存储和处理需求，可以独立申请和使用托管Hadoop、Spark、HBase和Hive组件。 支持的事件列表如下： 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DBServer主备倒换 dbServerSwitchover 次要 DBServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响Hive服务正常使用，导致Hive服务不可用。 Flume Channel溢出 flumeChannelOverflow 次要 Flume Channel溢出 确认flume的channel配置是否合理，业务量是否有突增。 Flume任务无法正常写入数据到后端。 NameNode主备倒换 namenodeSwitchover 次要 NameNode主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响HDFS服务正常使用，读写HDFS文件可能失败。 ResourceManager主备倒换 resourceManagerSwitchover 次要 ResourceManager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Yarn服务正常使用，导致任务出现异常甚至失败 JobHistoryServer主备倒换 jobHistoryServerSwitchover 次要 JobHistoryServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响MapReduce服务正常使用，导致任务日志读取异常 HMaster主备倒换 hmasterFailover 次要 HMaster主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响HBase服务正常使用 Hue发生主备切换 hueFailover 次要 Hue发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响HUE服务正常使用，导致页面无法使用等问题 Impala HaProxy服务发生主备切换 impalaHaProxyFailover 次要 Impala HaProxy服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 Impala StateStoreCatalog服务发生主备切换 impalaStateStoreCatalogFailover 次要 Impala StateStoreCatalog服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 LdapServer主备倒换 ldapServerFailover 次要 LdapServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响LdapServer服务正常使用 Loader主备倒换 loaderSwitchover 次要 Loader主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响Loader服务正常使用 Manager主备倒换 managerSwitchover 提示 Manager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 Manager主备倒换可能导致Manager页面无法正常访问，部分监控可能出现异常数值 作业执行失败 jobRunningFailed 提示 作业执行失败 查看作业管理页面，确认失败任务是否有异常 作业执行过程出现失败 作业被终止 jobkilled 提示 作业被终止 确认任务是否人为下发终止命令 作业执行过程被终止 Oozie工作流执行失败 oozieWorkflowExecutionFailure 次要 Oozie工作流执行失败 查看Oozie日志，确认任务失败原因 Oozie工作流执行失败 Oozie定时任务执行失败 oozieScheduledJobExecutionFailure 次要 Oozie定时任务执行失败 查看Oozie日志，确认任务失败原因 Oozie定时任务执行失败 ClickHouse服务不可用 clickHouseServiceUnavailable 紧急 ClickHouse服务不可用 请参考《MapReduce服务用户指南》的“ALM45425 ClickHouse服务不可用”章节。 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 DBService服务不可用 dbServiceServiceUnavailable 紧急 DBService服务不可用 请参考《MapReduce服务用户指南》的“ALM27001 DBService服务不可用”章节。 数据库服务不可用，无法对上层服务提供数据入库、查询等功能，使部分服务异常。 DBService主备节点间心跳中断 dbServiceHeartbeatInterruption BetweentheActiveAndStandbyNodes 重要 DBService主备节点间心跳中断 请参考《MapReduce服务用户指南》的“ALM27003 DBService主备节点间心跳中断”章节。 DBService主备间心跳中断时只有一个节点提供服务，一旦该节点故障，再无法切换到备节点，就会服务不可用。 DBService主备数据不同步 dataInconsistencyBetween ActiveAndStandbyDBServices 紧急 DBService主备数据不同步 请参考《MapReduce服务用户指南》的“ALM27004 DBService主备数据不同步”章节。 主备DBServer数据不同步，如果此时主实例异常，则会出现数据丢失或者数据异常的情况。 数据库进入只读模式 databaseEnterstheReadOnlyMode 紧急 数据库进入只读模式 请参考《MapReduce服务用户指南》的“ALM27007 数据库进入只读模式”章节。 数据库进入只读模式，业务数据丢失。 Flume服务不可用 flumeServiceUnavailable 紧急 Flume服务不可用 请参考《MapReduce服务用户指南》的“ALM24000 Flume服务不可用”章节。 当Flume服务不可用时，Flume不能正常工作，数据传输业务中断。 Flume Agent异常 flumeAgentException 重要 Flume Agent异常 请参考《MapReduce服务用户指南》的“ALM24001 Flume Agent异常”章节。 产生告警的Flume Agent实例无法正常启动，定义在该实例下的数据传输任务暂时中断，对于实时数据传输，会丢失实时数据。 Flume Client连接中断 flumeClientDisconnected 重要 Flume Client连接中断 请参考《MapReduce服务用户指南》的“ALM24003 Flume Client连接中断”章节。 产生告警的Flume Client无法与Flume Server端进行通信，Flume Client端的数据无法传输到Flume Server端。 Flume读取数据异常 exceptionOccursWhenFlumeReadsData 重要 Flume读取数据异常 请参考《MapReduce服务用户指南》的“ALM24004 Flume读取数据异常”章节。 如果数据源有数据，Flume Source持续读取不到数据，数据采集会停止。 Flume传输数据异常 exceptionOccursWhenFlumeTransmitsData 重要 Flume传输数据异常 请参考《MapReduce服务用户指南》的“ALM24005 Flume传输数据异常”章节。 Flume Channel的磁盘空间使用量有继续增长的趋势，将会使数据导入到指定目的地的时间增长，当Flume Channel的磁盘空间使用量达到100%时会导致Flume Agent进程暂停工作。 Flume 证书文件非法或已损坏 flumeCertificateFileIsinvalid 重要 Flume 证书文件非法或已损坏 请参考《MapReduce服务用户指南》的“ALM24010 Flume证书文件非法或已损坏”章节。 Flume证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume 证书文件即将过期 flumeCertificateFileIsAboutToExpire 重要 Flume 证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24011 Flume证书文件即将过期”章节。 Flume证书文件即将失效，对系统目前运行无影响。 Flume 证书文件已过期 flumeCertificateFileIsExpired 重要 Flume 证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24012 Flume证书文件已过期”章节。 Flume证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件失效 flumeMonitorServerCertificateFileIsInvalid 重要 Flume MonitorServer证书文件失效 请参考《MapReduce服务用户指南》的“ALM24013 Flume MonitorServer证书文件非法或已损坏”章节。 MonitorServer证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件即将过期 flumeMonitorServerCertificate FileIsAboutToExpire 重要 Flume MonitorServer证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24014 Flume MonitorServer证书文件即将过期”章节。 MonitorServer证书文件即将失效，对系统目前运行无影响。 Flume MonitorServer证书文件已过期 flumeMonitorServerCertificateFileIsExpired 重要 Flume MonitorServer证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24015 Flume MonitorServer证书文件已过期”章节。 MonitorServer证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 HDFS服务不可用 hdfsServiceUnavailable 紧急 HDFS服务不可用 请参考《MapReduce服务用户指南》的“ALM14000 HDFS服务不可用”章节。 无法为基于HDFS服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 NameService服务异常 nameServiceServiceUnavailable 重要 NameService服务异常 请参考《MapReduce服务用户指南》的“ALM14010 NameService服务异常”章节。 无法为基于该NameService服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 DataNode数据目录配置不合理 datanodeDataDirectoryIsNotConfiguredProperly 重要 DataNode数据目录配置不合理 请参考《MapReduce服务用户指南》的“ALM14011 DataNode数据目录配置不合理”章节。 如果将DataNode数据目录挂载在根目录等系统关键目录，长时间运行后会将根目录写满，导致系统故障。不合理的DataNode数据目录配置，会造成HDFS的性能下降。 Journalnode数据不同步 journalnodeIsOutOfSynchronization 重要 Journalnode数据不同步 请参考《MapReduce服务用户指南》的“ALM14012 Journalnode数据不同步”章节。 当一个JournalNode节点工作状态异常时，其数据就会与其他JournalNode节点的数据不同步。如 果超过一半的JournalNode节点的数据不同步时，NameNode将无法工作，导致HDFS服务不可用。 NameNode FsImage文件更新失败 failedToUpdateTheNameNodeFsImageFile 重要 NameNode FsImage文件更新失败 请参考《MapReduce服务用户指南》的“ALM14013 NameNode FsImage文件更新失败”章节。 如果主NameNode数据目录的FsImage没有更新，则说明HDFS元数据合并功能异常，需要修复。 如不修复，HDFS在运行一段时间后，Editlog会一直增长。此时如果重启HDFS，由于要加载非常多的Editlog，会导致启动非常耗时。另外，该告警的产生也说明备NameNode功能异常，导致NameNode的HA机制失效。一旦主NameNode故障，则整个HDFS服务将不可用。 DataNode磁盘故障 datanodeDiskFault 重要 DataNode磁盘故障 请参考《MapReduce服务用户指南》的“ALM14027 DataNode磁盘故障”章节。 上报DataNode磁盘故障告警时，表示该DataNode节点上存在故障的磁盘分区，可能会导致已写入的文件丢失。 Yarn服务不可用 yarnServiceUnavailable 紧急 Yarn服务不可用 请参考《MapReduce服务用户指南》的“ALM18000 Yarn服务不可用”章节。 集群无法提供Yarn服务。用户无法执行新的application。已提交的application无法执行。 NodeManager心跳丢失 nodemanagerHeartbeatLost 重要 NodeManager心跳丢失 请参考《MapReduce服务用户指南》的“ALM18002 NodeManager心跳丢失”章节。 丢失的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 NodeManager不健康 nodemanagerUnhealthy 重要 NodeManager不健康 请参考《MapReduce服务用户指南》的“ALM18003 NodeManager不健康”章节。 故障的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 Yarn 任务执行超时 yarnApplicationTimeout 次要 Yarn 任务执行超时 请参考《MapReduce服务用户指南》的“ALM18020 Yarn任务执行超时”章节。 任务执行超时后的运行时间内，该告警一直存在，但任务仍继续正常执行，没有任何影响。 Mapreduce服务不可用 mapreduceServiceUnavailable 紧急 Mapreduce服务不可用 请参考《MapReduce服务用户指南》的“ALM18021 Mapreduce服务不可用”章节。 集群无法提供Mapreduce服务，如无法通过Mapreduce查看任务日志，无法提供Mapreduce服务的日志归档功能等。 Yarn队列资源不足 insufficientYarnQueueResources 次要 Yarn队列资源不足 请参考《MapReduce服务用户指南》的“ALM18022 Yarn队列资源不足”章节。 应用任务结束时间变长。新应用提交后长时间无法运行。 HBase服务不可用 hbaseServiceUnavailable 紧急 HBase服务不可用 请参考《MapReduce服务用户指南》的“ALM19000 HBase服务不可用”章节。 无法进行数据读写和创建表等操作。 HBase系统表目录或文件丢失 systemTablePathOrFileOfHBaseIsMissing 紧急 HBase系统表目录或文件丢失 请参考《MapReduce服务用户指南》的“ALM19012 HBase系统表目录或文件丢失”章节。 HBase服务重启/启动失败。 Hive服务不可用 hiveServiceUnavailable 紧急 Hive服务不可用 请参考《MapReduce服务用户指南》的“ALM16004 Hive服务不可用”章节。 Hive无法提供数据加载，查询，提取服务。 Hive数据仓库被删除 hiveDataWarehouseIsDeleted 紧急 Hive数据仓库被删除 请参考《MapReduce服务用户指南》的“ALM16045 Hive数据仓库被删除”章节。 Hive默认数据仓库被删除，会导致在默认数据仓库中创建库、创建表失败，影响业务正常使用。 Hive数据仓库权限被修改 hiveDataWarehousePermissionIsModified 紧急 Hive数据仓库权限被修改 请参考《MapReduce服务用户指南》的“ALM16046 Hive数据仓库权限被修改”章节。 Hive默认数据仓库的权限被修改，会影响当前用户，用户组，其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围。会扩大或缩小权限。 HiveServer已从Zookeeper注销 hiveServerHasBeenDeregisteredFromZookeeper 重要 HiveServer已从Zookeeper注销 请参考《MapReduce服务用户指南》的“ALM16047 HiveServer已从Zookeeper注销”章节。 当无法在Zookeeper上读取到Hive的配置，将会导致HiveServer不可用。 tez或者spark库路径不存在 tezlibOrSparklibIsNotExist 重要 tez或者spark库路径不存在 请参考《MapReduce服务用户指南》的“ALM16048 Tez或者Spark库路径不存在”章节。 Tez或者Spark库路径不存在，会影响Hive on Tez，Hive on Spark的功能。 Hue服务不可用 hueServiceUnavailable 紧急 Hue服务不可用 请参考《MapReduce服务用户指南》的“ALM20002 Hue服务不可用”章节。 系统无法提供数据加载，查询，提取服务。 Impala服务不可用 impalaServiceUnavailable 紧急 Impala服务不可用 请参考《MapReduce服务用户指南》的“ALM29000 Impala服务不可用”章节。 Impala服务异常，无法通过FusionInsight Manager对Impala进行集群操作，无法使用Impala服务功能。 Kafka服务不可用 kafkaServiceUnavailable 紧急 Kafka服务不可用 请参考《MapReduce服务用户指南》的“ALM38000 Kafka服务不可用”章节。 集群无法对外提供Kafka服务，用户无法执行新的Kafka任务。 Kafka默认用户状态异常 statusOfKafkaDefaultUserIsAbnormal 紧急 Kafka默认用户状态异常 请参考《MapReduce服务用户指南》的“ALM38007 Kafka默认用户状态异常”章节。 Kafka默认用户状态异常，会影响Broker之间的元数据同步，以及Kafka与ZooKeeper之间的交互，进而影响业务生产、消费和Topic的创建、删除等操作。 Kafka数据目录状态异常 abnormalKafkaDataDirectoryStatus 重要 Kafka数据目录状态异常 请参考《MapReduce服务用户指南》的“ALM38008 Kafka数据目录状态异常”章节。 Kafka数据目录状态异常，会导致该数据目录上所有Partition的当前副本下线，多个节点同时出现数据目录状态异常，可能会导致部分Partition不可用。 存在单副本的Topic topicsWithSingleReplica 警告 存在单副本的Topic 请参考《MapReduce服务用户指南》的“ALM38010 存在单副本的Topic”章节。 单副本的Topic存在单点故障风险，当副本所在节点异常时，会直接导致Partition没有leader，影响该Topic上的业务。 KrbServer服务不可用 krbServerServiceUnavailable 紧急 KrbServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25500 KrbServer服务不可用”章节。 告警发生时，不能对集群中的组件KrbServer进行任何操作。其它组件的KrbServer认证将受影响。集群中依赖KrbServer的组件运行状态将为故障。 Kudu服务不可用 kuduServiceUnavailable 紧急 Kudu服务不可用 请参考《MapReduce服务用户指南》的“ALM29100 Kudu服务不可用”章节。 用户无法使用Kudu服务。 LdapServer服务不可用 ldapServerServiceUnavailable 紧急 LdapServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25000 LdapServer服务不可用”章节。 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。 例如，无法在FusionInsight Manager页面添加、删除或修改任何用户、用户组或角色，也无法修改用户密码。集群中原有的用户验证不受影响。 LdapServer数据同步异常 abnormalLdapServerDataSynchronization 紧急 LdapServer数据同步异常 请参考《MapReduce服务用户指南》的“ALM25004 LdapServer数据同步异常”章节。 LdapServer数据不一致时，有可能是Manager上的LdapServer数据损坏，也有可能是集群上的LdapServer数据损坏，此时数据损坏的LdapServer进程将无法对外提供服务，影响Manager和集群的认证功能。 Nscd服务异常 nscdServiceIsAbnormal 重要 Nscd服务异常 请参考《MapReduce服务用户指南》的“ALM25005 Nscd服务异常”章节。 nscd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到Ldap中的数据，影响上层业务。 Sssd服务异常 sssdServiceIsAbnormal 重要 Sssd服务异常 请参考《MapReduce服务用户指南》的“ALM25006 Sssd服务异常”章节。 sssd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到ldap中的数据，影响上层业务。 Loader服务不可用 loaderServiceUnavailable 紧急 Loader服务不可用 请参考《MapReduce服务用户指南》的“ALM23001 Loader服务不可用”章节。 如果Loader服务不可用，数据加载，导入，转换的功能也不可用。 Oozie服务不可用 oozieServiceUnavailable 紧急 Oozie服务不可用 请参考《MapReduce服务用户指南》的“ALM17003 Oozie服务不可用”章节。 无法使用Oozie服务提交作业。 Ranger服务不可用 rangerServiceUnavailable 紧急 Ranger服务不可用 请参考《MapReduce服务用户指南》的“ALM45275 Ranger服务不可用”章节。 当Ranger服务不可用时，Ranger无法正常工作，Ranger原生UI无法访问。 RangerAdmin状态异常 abnormalRangerAdminStatus 重要 RangerAdmin状态异常 请参考《MapReduce服务用户指南》的“ALM45276 RangerAdmin状态异常”章节。 当存在单个RangerAdmin状态异常时，不影响Ranger原生UI访问；当两个RangerAdmin状态异常时，Ranger原生UI无法访问，无法执行创建、修改、删除策略等操作。 Spark2x服务不可用 spark2xServiceUnavailable 紧急 Spark2x服务不可用 请参考《MapReduce服务用户指南》的“ALM43001 Spark2x服务不可用”章节。 用户提交的Spark任务执行失败。 Storm服务不可用 stormServiceUnavailable 紧急 Storm服务不可用 请参考《MapReduce服务用户指南》的“ALM26051 Storm服务不可用”章节。 集群无法对外提供Storm服务，用户无法执行新的Storm任务。 ZooKeeper服务不可用 zooKeeperServiceUnavailable 紧急 ZooKeeper服务不可用 请参考《MapReduce服务用户指南》的“ALM13000 ZooKeeper服务不可用”章节。 ZooKeeper无法为上层组件提供协调服务，依赖ZooKeeper的组件可能无法正常运行。 ZooKeeper中组件顶层目录的配额设置失败 failedToSetTheQuotaOfTopDirectoriesOf ZooKeeperComponent 次要 ZooKeeper中组件顶层目录的配额设置失败 请参考《MapReduce服务用户指南》的“ALM13005 ZooKeeper中组件顶层目录的配额设置失败”章节。 组件可以向对应的ZooKeeper顶层目录中写入大量数据，导致Zookeeper服务不可用。

本节介绍了如何使用ODBC连接云数据库GaussDB 数据库。 ODBC（Open Database Connectivity，开放数据库互连）是由Microsoft公司基于X/OPEN CLI提出的用于访问数据库的应用程序编程接口。应用程序通过ODBC提供的API与数据库进行交互，在避免了应用程序直接操作数据库系统的同时，增强了应用程序的可移植性、扩展性和可维护性。 云数据库GaussDB 目前在以下环境中提供对ODBC3.5的支持。 表 ODBC支持平台 操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位 Windows 7 x8632位 Windows 7 x8664位 Windows Server 2008 x8632位 Windows Server 2008 x8664位 UNIX/Linux系统下的驱动程序管理器主要有unixODBC和iODBC，在这选择驱动管理器unixODBC2.3.0作为连接数据库的组件。 Windows系统自带ODBC驱动程序管理器，在控制面板>管理工具中可以找到数据源（ODBC）选项。 说明： 当前数据库ODBC驱动基于开源版本，对于自研的数据类型，tinyint、smalldatetime、nvarchar2在获取数据类型的时候，可能会出现不兼容。 前提条件 已下载Linux版本的ODBC驱动包和Windows版本的ODBC驱动包， Linux环境下，开发应用程序要用到unixODBC提供的头文件（sql.h、sqlext.h等）和库libodbc.so。这些头文件和库可从unixODBC2.3.0的安装包中获得。 已下载开源unixODBC代码文件，支持版本为2.3.0，下载地址： ttps://sourceforge.net/projects/unixodbc/files/unixODBC/2.3.0/unixODBC2.3.0.tar.gz/download 将提供的ODBC DRIVER（psqlodbcw.so）配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件（在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下），并在服务器端进行配置。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本节介绍数据加密服务的基本概念，帮助您正确理解和使用DEW。 产品定义 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、专属加密(DHSM），安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块（Hardware Security Module，HSM） 保护，并与多个云服务集成。您也可以借此服务开发自己的加密应用。 服务介绍 数据加密包含密钥管理服务和专属加密两个服务模块。 名称 定义 密钥管理服务（Key Management Service, KMS） 密钥管理是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。KMS通过使用硬件安全模块（Hardware Security Module，HSM）保护密钥安全，帮助用户轻松创建和管理密钥，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 专属加密（Dedicated Hardware Security Module，Dedicated HSM） 专属加密是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5.2xlarge1 2路28核 512 Intel 6348 2.6 无 25 支持 physical.s5.2xlarge4 2路28核 512 Intel 6348 2.6 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 50 不支持 physical.s5.2xlarge5 2路32核 512 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 50 不支持 physical.s6.2xlarge1.2 2路52核 1024 Intel 8566C 2.6 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 100 不支持 physical.s6a.3xlarge1 2路64核 1536 AMD EPYC 9A84 3.4 系统盘：2480GB（SSD）数据盘：2 3840GB（NVMeSSD） 225 不支持

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

本小节介绍DDoS封禁后如何恢复业务。 IP被DDoS封堵后如何恢复业务？ IP 被 DDoS 封堵后，可等待封堵时长到期自动解封，也可通过以下两种方式主动恢复业务，其中购买配置 DDoS 高防并更换 EIP 为推荐方案，仅更换 EIP 存在较大安全风险，不建议使用。 一、购买配置 DDoS 高防并更换 EIP（推荐） DDoS 基础防护的封堵仅支持两种解除方式：等待封堵时间自动到期；或购买配置 DDoS 高防产品后，通过天翼云工单系统申请提前解封。 您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后，由高防 IP 替代其暴露在公网，攻击者仅能对高防 IP 发起攻击；攻击流量经高防节点清洗后，正常流量回注至业务 IP，不会超出DDoS防护阈值，可避免触发基础防护封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 完成防护配置后即可提交工单申请提前解封。 二、仅更换 EIP（不推荐） 购买新的公网 IP，或使用账号下未被封堵的公网 IP； 将原封禁 EIP 绑定的云资源切换绑定至新公网 IP，即可恢复业务访问。 注意 仅更换 IP 无法从根源抵御 DDoS 攻击，新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵，持续冲击平台网络稳定性，天翼云有权依据服务协议对账号采取权限限制，包括但不限于暂停新购资源权限等处置措施。

本小节介绍公网IP如何增强DDoS防护能力。 IP 如何提升DDoS防护能力？ 若您的公网 IP 频繁遭遇 DDoS 攻击，持续超出 DDoS 基础防护阈值并触发平台防护封堵，可通过以下两种方式强化 DDoS 安全防护能力，降低再次被封堵的风险： 一、购买并配置 DDoS 高防产品（推荐） 天翼云和第三方合规厂商均提供有DDoS高防产品，一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。 业务 IP 接入高防防护后，将由高防 IP 替代其暴露在公网，攻击者仅能针对高防 IP 发起攻击；攻击流量会在高防资源池完成清洗过滤，仅正常业务流量回注至您的业务 IP，该流量通常不会超出 IP 的DDoS防护阈值，可有效避免触发 DDoS封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 二、配置安全组（仅特定业务场景适用） 在绑定公网 IP 的云主机上配置安全组策略，仅允许指定 IP 和端口访问业务 IP，可在公网层面实现 IP 隐藏。该方式仅适用于无需对公网全面开放的业务（如组织内部跨公网访问场景），绝大多数面向公网的业务不适用此方案。 重要提示：若原业务 IP 已被攻击者获知，即便配置安全组使攻击者无法探活，仍可能遭受盲目攻击；攻击流量直达 IP 所在网络后，若流量超出基础防护阈值，依然会触发DDoS封堵。因此建议配置安全组的同时，同步更换业务 IP。

参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考 服务端加密 开启KMS服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。

本文汇总了使用天翼云弹性高性能计算产品时常见的计费类问题。 弹性高性能计算有哪些计费项？ 弹性高性能计算服务本身为免费提供，但其涉及使用的产品如弹性云主机、物理机、弹性IP等，按照对应产品使用的收费标准另行收费。具体收费情况以下单页面费用为准。 弹性高性能计算涉及的其他产品到期了，集群还可以使用吗？ 集群可以使用的前提是需要至少保证管理节点和一个计算节点没有到期，如您集群涉及的资源满足上述要求，集群即可使用。 如果您需要通过公网访问弹性高性能计算集群，请您确认弹性IP服务未过期，并已绑定在管控节点。 如您在集群中自行挂载了NAS服务，NAS服务到期后对应的存储目录不可用，可能会对存储在目录中的作业造成影响。 物理机到期了，多久会释放资源？ 物理机到期后会自动冻结，物理机关机，冻结周期一般为15天，冻结期过后如不续费会删除实例。 在物理机资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制中心进行续订。 如果用户在保留期内未执行续订操作，天翼云将发送资源超期提醒邮件，并在之后释放物理机资源。 物理机冻结后，如何解冻？ 当物理机资源被冻结后，用户可通过续费来解冻资源，恢复物理机正常使用。 当物理机资源到期而未续订时，自动进入保留期，且资源被冻结，您不能访问和使用该资源，例如无法下载物理机中的数据。并会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。

本章节介绍了所依赖的资源及创建指导。 概述 在购买RocketMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RocketMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 准备依赖资源 RocketMQ实例所需资源的具体要求和创建指导如表1所示。 表1 RocketMQ实例依赖资源 准备资源 要求 创建指导 VPC和子网 不同的RocketMQ实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。在创建VPC和子网时应注意如下要求：·创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。·创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的RocketMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。在创建安全组时应注意如下要求：·创建安全组时，“模板”选择“自定义”。·创建安全组后，请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。·使用分布式消息服务RocketMQ必须添加表2所示安全组规则，其他规则请根据实际需要添加。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 VPC内访问元数据节点的端口 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。

计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

此小节介绍资产被勒索过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段： 收集基础信息、寻找攻击入口，进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段： 部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段： 窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图被勒索过程

kdump配置方法 以EulerOS以及CentOS 7/8系列Linux产品为例： 1. 查看是否已安装kexectools。 rpm qa grep kexectools 如果没有安装，执行下面命令安装kexectools。 yum install y kexectools 2. 设置kdump开机启动。 systemctl enable kdump 3. 设置crashkernel参数，设置这个参数的目的是预留内存给捕获内核（capture kernel）。 首先查看该参数是否已经设置。 grep crashkernel /proc/cmdline 如果有显示，则表示已经设置，如果没有显示，则需要重新设置。 编辑/etc/default/grub文件，此文件通常包含如下内容： GRUBTIMEOUT5 GRUBDEFAULTsaved GRUBDISABLESUBMENUtrue GRUBTERMINALOUTPUT"console" GRUBCMDLINELINUX"crashkernelauto rd.lvm.lvrhel00/root rd.lvm.lvrhel00/swap rhgb quiet" GRUBDISABLERECOVERY"true" 在GRUBCMDLINELINUX一行添加crashkernelauto。 4. 更新grub，执行更新grub命令，使配置生效。命令如下。 grub2mkconfig o /boot/grub2/grub.cfg 5. 打开/etc/kdump.conf文件中找到“path”参数，添加以下内容。 path /var/crash 默认是保存在/var/crash目录下，如果要保存到其他目录，则改成对应的目录，例如保存在/home/kdump下，则改成： path /home/kdump 请确保指定的路径有足够的空间保存vmcore，建议剩余空间不小于物理内存（RAM）的大小，也可以保存在SAN，NFS等共享设备上。 6. 设置转存vmcore级别，查看/etc/kdump.conf文件，是否存在以下设置，如果存在则无需添加。 corecollector makedumpfile d 31 c c：表示压缩vmcore文件， d：表示过滤掉部分无效的内存数据，可以根据需要调整，一般31即可，31是由如下的值与计算而成。 zero pages 1 cache pages 2 cache private 4 user pages 8 free pages 16 7. 设置内核参数（可选）。 为了控制在哪些场景下触发kdump，内核提供了一些参数，建议设置以下参数： kernel.hardlockuppanic1 kernel.panic5 kernel.paniconoops1 kernel.softlockuppanic1 kernel.unknownnmipanic1 kernel.nmiwatchdog1 将以上配置参数写入/etc/sysctl.conf文件并保存。另外，可以选择添加如下几个参数到/etc/sysctl.conf文件中。 kernel.paniconionmi1 kernel.paniconwarn1 8. 进入天翼云控制台云主机详情页，对当前云主机进行重启，使以上配置生效。

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

使用API导入数据 使用bulk API通过cURL命令导入数据文件，如下操作以JSON数据文件为例。 说明 使用API导入数据文件时，建议导入的数据文件大小不能超过50MB。 1.登录即将接入集群的弹性云主机。 接入集群的详细操作指导请参见接入集群章节中的 在同一VPC内的弹性云主机，直接调用Elasticsearch API。 2.执行如下命令，导入JSON数据。 其中， { Private network address and port number of the node } 需替换为集群中节点的内网访问地址和端口号，当该节点出现故障时，将导致命令执行失败。如果集群包含多个节点，可以将 { Private network address and port number of the node } 替换为集群中另一节点的内网访问地址和端口号；如果集群只包含一个节点，则需要将该节点修复之后再次执行命令进行导入数据。test.json为导入数据的json文件。 curl X PUT " network address and port number of the node} /bulk" H 'ContentType: application/json' databinary @test.json 说明 其中，X参数的参数值为命令，如“X PUT”，H参数的参数值为消息头，如“H 'ContentType: application/json' databinary @test.json”。添加的k参数时，请勿将k参数放置在参数与参数值之间。 示例 ： 将“testdata.json”数据文件中的数据导入至Elasticsearch集群，此集群未进行通信加密，其中一个节点内网访问地址为“192.168.0.90”，端口号为“9200”。其中testdata.json文件中的数据如下所示： {"index":{"index":"mystore","type":"products"}} {"productName": "2019秋装新款文艺衬衫女装","size":"M"} {"index":{"index":"mystore","type":"products"}} {"productName": "2019秋装新款文艺衬衫女装","size":"L"} 导入数据的操作步骤如下所示： a. 可执行以下命令，创建mystore索引。 7.x之前版本 curl X PUT H 'ContentType:application/json' d ' { "settings": { "numberofshards": 1 }, "mappings": { "products": { "properties": { "productName": { "type":"text" }, "size": { "type":"keyword" } } } } }' 7.x之后版本 curl X PUT H 'ContentType:application/json' d ' { "settings": { "numberofshards": 1 }, "mappings": { "properties": { "productName": { "type": "text" }, "size": { "type":"keyword" } } } }' b. 执行以下命令，导入testdata.json文件中的数据。 curl X PUT " H 'ContentType: application/json' databinary @testdata.json

本文主要介绍 系统盘（将扩容部分的容量新增到F盘） 系统盘原有容量为40GB，通过管理控制台将系统盘扩容60GB后，登录云主机为60GB新增容量新创建一块F盘。操作完成后，新增60GB的F盘可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 刷新（系统盘） 步骤3 若此时无法看到扩容部分的容量，选中“磁盘管理”，右键单击“刷新”。 刷新后，可以看到在扩容部分的容量，显示为“未分配”，如下图所示。 图 未分配（系统盘） 步骤4 在磁盘0的“未分配区域”右键单击，选择“新建简单卷”，如下图所示。 图 新建简单卷（系统盘） 步骤5 在弹出的“新建简单卷向导”界面中选择“下一步”，如下图所示。 图 新建简单卷向导（系统盘） 步骤6 在弹出的“指定卷大小”界面中，指定“简单卷大小”行中输入需要扩容的磁盘容量，此处以默认为例，单击“下一步”，如下图所示。 图 指定卷大小（系统盘） 步骤7 在弹出的“分配驱动器号和路径”界面中，指定“分配驱动器号”行中选择驱动器号，此处以“F”为例，单击“下一步”，如下图所示。 图 分配驱动器号和路径（系统盘） 步骤8 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建，如下图所示。 图 格式化分区（系统盘） 步骤9 单击“完成”完成向导。 扩容成功后可以看到新加卷（F：），如下图所示。 图 完成（新加卷F） 图 新加卷（F）

混合云一体机推理基础版聚焦政务、教育、卫健、中小企业等行业，满足客户以私有化一体机部署大模型推理的需求。 型号 支持的模型 配置 海光2U1卡型 DeepSeekR1DistillQwen14B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：1海光DCU K100AI(64GB) 海光2U2卡型 DeepSeekR1DistillQwen32B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：2海光DCU K100AI(64GB) 海光4U4卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：4海光DCU K100AI (64GB) 海光4U8卡型 DeepSeekR1DistillLlama70B及以下 CPU：2海光3/4(32C,≥2.2GHz) 内存：1024GB(1664GB) 系统盘：2480GB SATA SSD 缓存盘：23.2TB NVMe SSD GPU卡：8海光DCU K100AI (64GB)

在函数计算服务中，新创建的函数实例默认情况下具备访问公网的能力，但无法访问VPC（虚拟私有云）内的资源。如果您的业务场景需要函数能够与VPC内的资源进行交互，或者仅允许来自特定VPC的函数调用请求，您需要对函数进行网络配置，本文介绍如何通过函数计算控制台为函数配置网络。 网络访问类型 在函数计算中，通过网络地址进行的访问操作会产生不同类型的流量。这些流量根据其目的地可以分为两大类： 公网流量：这指的是函数实例访问公网地址所产生的流量，例如访问天翼云官网产生的流量即公网流量。 VPC内网流量：这是指函数实例访问用户VPC内资源所产生的流量。例如访问天翼云关系型数据库服务、分布式缓存服务、对象存储以及VPC中其他弹性云主机的内网地址。 函数的网络配置 根据函数的网络配置，您可以为函数实例设定不同的网络访问能力，以满足您的业务需求： 函数出流量：这是指函数实例发起的对外流量，包括访问公网资源和VPC内资源。对于出流量的配置，您可以设置函数是否能够访问VPC内的资源，以及是否允许函数访问公网。 网络配置 配置含义 仅允许函数访问公网 仅允许函数访问公网，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为是。 仅允许函数访问VPC 仅允许函数访问VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为否。 允许函数访问公网和VPC 允许函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为是。 禁止函数访问公网和VPC 禁止函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为否。 函数入流量：这是指外部访问函数实例的流量，包括公网和VPC。对于入流量的配置，您可以设置公网是否可以访问函数，以及VPC是否可以访问函数。 网络配置 配置含义 允许公网和VPC访问函数 允许公网和VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为否。 仅允许指定VPC访问函数 仅允许指定VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为是，并配置具体的VPC信息。

组件设置包括关联日志服务。 操作日志 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“组件设置”，进入组件配置页。 6. 单击“批量复制到其它组件”，弹出“复用到其它组件”选择框。 7. 在“复用到其他组件”选择框中，选择一个或多个组件，单击“复用到其他组件”。则当前“关联日志服务”的配置，成功的复制到被选择的组件中。 “复用到其它组件”以及“批量复制到其它组件”功能中，所选组件必须包含“环境”，否则“复用到其它组件”或者“批量复制到其它组件”按钮置灰，不支持复制。 关联日志服务 应用性能管理（APM）与云日志服务（LTS）关联，您可以在 LTS中关联调用链的TraceID 信息，当应用出现故障时，可以通过调用链的TraceID 快速关联到业务日志，及时定位分析并解决问题。 “打印TraceID至业务日志中”开关 1. 如果需要将TraceID打印到业务日志中，则需要在日志中打印线程名。在日志中打印线程名方法如下图，在logback.xml中添加 “%thread”字段即可。 1. 开启后业务日志中会自动生成调用链的TraceId。 2. 关闭后关联日志服务的设置不生效。 关联业务日志支持Log4j/Log4j2/Logback日志组件。 自定义设置只支持java类型。 步骤1、进入组件配置页，在“关联日志服务”表单中填写相关信息。 表 关联日志服务参数说明 参数 说明 项目 在下拉菜单中选择项目。 日志组 日志组（LogGroup）是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间，每个账号下可以创建100个日志组。 日志流 日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。 步骤2、单击“保存”，弹出“关联日志服务”提示框。 步骤3、单击“确认”，关联成功。 步骤4、其它操作。 复用到其他组件 1. 单击“复用到其他组件”，弹出“复用到其他组件”选择框。 2. 选择一个或多个组件，单击“复用到其他组件”，则当前“关联日志服务”的配置，成功的复制到被选择的组件中。 “复用到其它组件”功能中，所选组件必须包含“环境”，否则“复用到其它组件”按钮置灰，不支持复制。

本页介绍RDSPostgreSQL将数据库实例恢复到指定时间点的功能。 恢复到指定时间点是指将数据库恢复到过去某个特定的时间点上的状态。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份以及日志备份，恢复实例数据到指定时间点。实例恢复到指定时间点，会从备份节点选择一个与该时间点最接近的全量备份以及该备份的时间点之后的日志备份还原到实例上，恢复时长和实例的数据量以及备份介质有关。 限制条件 如需使用按时间点恢复，需开启日志备份功能。 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 点击“实例恢复“> 恢复策略选择“按时间点”> 填写需要恢复到的时间。 1. 恢复的目标实例选择”当前实例“，则会将数据恢复到本实例，需要注意的是，此操作会删除实例的数据，请提前做好备份。 2. 选择”已有实例“，则会将数据恢复到目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份。 3. 选择“新实例”，则会跳转到开通页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 8. 如需查看结果，可通过“备份恢复”页面右上角处的【操作列表】功能中，看到数据库恢复等任务的进度。 9. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本节主要介绍创建密钥 密钥（Secret）是一种用于存储应用认证信息、应用密钥等敏感信息的资源，内容由用户决定。密钥创建完成后，可在应用中作为文件或者环境变量使用。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建密钥 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 密钥”。 2、单击“创建密钥”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一：可视化。参照下表设置基本信息，其中带“”标志的参数为必填参数。 表 基本信息说明 参数 参数说明 :: 基本信息 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所在集群 使用新建密钥的集群。 单击“创建集群”，可以新建集群。 命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 单击“创建命名空间”，可以新建命名空间。 密钥类型 根据业务需要选择新建的密钥类型。 Opaque：一般密钥类型。当密钥配置文件中未作显式设定时，默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效。输入镜像仓库的地址。 密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时，输入键、值。其中“值”必须使用Base64编码。单击“添加更多密钥数据”，可以增加密钥数据 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入“镜像仓库地址”、“用户名”和“密码”。 当密钥为IngressTLS类型时，上传“证书文件”和“私钥文件”。 当密钥为其他类型时，输入“密钥类型”及对应的“键”、“值”。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML。 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考Secret资源文件配置说明。 a.在“所在集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的Secret类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改上传的Secret资源文件。 4、配置完成后，单击“创建”。 密钥列表中会出现新创建的密钥。

本文介绍数据加工任务运行的指标详情。 操作入口 1. 登录云日志服务控制台。 2. 点击左侧菜单栏数据加工。 3. 点击目标数据加工任务名称，进入加工任务详情页面。 总览指标 加工速率：默认时间周期为1小时，统计窗口为1分钟，速率为数据条目数/秒。 read：从源日志单元中读到的数据条数。 delivered：成功写入到目标日志单元的数据条数。 dropped：在加工过程中丢弃的日志数据条数。 failed：从源日志单元中读取，在加工过程中发生失败的数据条数。 读取日志数统计：从源日志单元读取到的数据条数总计，默认时间周期为1小时。 写出日志数统计：成功写入到所有目标日志单元的数据条数总计，默认时间周期为1小时。 失败日志数统计：从源日志单元中读取、并在加工过程中发生失败的数据条数总计，默认时间周期为1小时。 写出日志数占比：成功投递到目标日志单元的数据条数占源日志单元读取到数据条数的比例，默认时间周期为1小时。