本文介绍了如何部署模型推理服务。 概述 推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统，它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，单击左上角的【部署服务】。 4. 在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本，选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。配置完毕后点击【启动服务】，即可创建模型推理服务。 5. 以下是配置项的详细说明： 【基础信息】 配置项 介绍 服务名称 模型推理服务的名称，用于在服务列表中展示模型名称。 算法框架 选择模型所使用的框架，默认pytorch。 模型格式 选择模型推理服务所使用的模型格式，默认torchscript。 运行环境 选择实例运行的镜像，内置了模型推理服务所需的运行环境。 【模型来源】 配置项 介绍 企业项目 选择存放模型的科研文件所在的企业项目。 科研文件 选择存放模型的科研文件。 模型路径 选择模型存放在科研文件中的路径。 【资源配置】 配置项 介绍 队列 选择对应可用区下的队列。 资源规格 选择对应可用区下的资源规格。 实例数量 为模型推理服务所需申请的实例数量。

应用场景 注意：在以下场景需要获取其他云服务资源的访问权限。 分布式消息服务RocketMQ 应用多活功能需要查询分布式消息服务RocketMQ实例信息、同步分布式消息服务RocketMQ数据，因此需要获取访问分布式消息服务RocketMQ服务的权限。 关系数据库MySQL版 应用多活功能需要查询关系数据库MySQL版实例信息，因此需要获取访问关系数据库MySQL版服务的权限。 关系数据库PostgreSQL版 应用多活功能需要查询关系数据库PostgreSQL版实例信息，因此需要获取访问关系数据库PostgreSQL版服务的权限。 数据传输服务DTS 应用多活功能需要通过数据传输服务DTS同步数据库数据，因此需要获取访问数据传输服务DTS服务的权限。 微服务引擎云原生网关 应用多活功能需要向微服务引擎云原生网关推送多活规则，因此需要获取访问微服务引擎云原生网关服务的权限。 微服务引擎注册配置中心 应用多活功能需要微服务引擎注册配置中心管理多活规则，因此需要获取访问微服务引擎注册配置中心服务的权限。 服务内联委托说明 登录系统控制台时，系统会检查当前账号是否已有服务内联委托adtsadmin ，如果不存在则会弹出提示，在您确认授权后，系统自动创建服务内联委托adtsadmin 并授权应用高可用委托授权管理员权限策略。 创建完成后，您可以在IAM控制台的角色管理页面、API或CLI调用ListDelegates 获取委托列表的返回结果中查看已创建的服务内联委托。您还可以登录系统控制台，如果可以正常使用则表示已成功创建服务内联委托。 注意 如果没有adtsadmin服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改adtsadmin委托以及应用高可用委托授权管理员权限策略。

操作场景 为实现跨VPC通信，您需要将VPC内的云资源（即后端资源）创建为终端节点服务，以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以VPC2中，属于帐号B的“弹性负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内，已经完成后端资源的创建。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击“ ”图标，选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”，单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图 创建终端节点服务 表 终端节点服务配置参数 参数 说明 区域 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 名称 可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。 如果您不填写该参数，系统生成的终端节点服务的名称为{region}.{serviceid}。 如果您填写该参数，系统生成的终端节点服务的名称为{region}.{Name}.{serviceid}。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批，详细操作请查看[连接审批](

本小节介绍服务器安全卫士操作类常见问题。 订购后如何部署？ 购买成功后，进入控制中心“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能系统设置Agent安装界面，根据页面提示安装Agent即可。 安全卫士是否支持双因子认证？ 服务器安全卫士不支持双因子，因为服务器安全卫士本身是通过登录天翼云账号跳转，直接登录的服务器安全卫士控制台，服务器安全卫士本身并没有账号，所以不支持双因子认证。 如何接收监测报告？ 服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱（首次登录服务器安全卫士时控制台需要填写邮箱）。客户可在服务器安全卫士消息中心——消息接收配置界面，配置是否接收报告，也可添加接收人。 如何接收实时告警？ 服务器安全卫士支持邮件、短信、站内信方式将告警实时告知客户，客户需要在首次登录服务器安全卫士控制台时填入接收的邮箱和手机号，也可以在服务器安全卫士消息中心——消息接收配置界面，配置接收通知的消息类型、接收方式和接收人。 Windows客户端Agent安装失败？ 现象1： 安装时输出“http error code 28” 解决方案： 1. 检查与服务端的网络是否正常连通，测试方法：把安装URL填到浏览器，看看能否正常连接加载内容 2. 检查客户是否配置防火墙进行了拦截 3. 检查客户环境是否有WAF进行了拦截操作 现象2： 安装Windows Agent报NSIS错误。 解决方案： 客户系统是Windows英文版系统，存放安装包的目录带有中文，打开安装包就报错。将安装包移到纯英文目录下就可以正常安装。 现象3： 检查sys.log发现 Can't modify service config 3 解决方案： 是由于客户操作系统环境注册表写入问题，需要排查是否是禁用注册表写入或是杀毒拦截等原因。 现象4： 安装提示Error Launching installer 解决方案： 把安装程序放置到纯英文目录尝试再次安装。 现象5： 安装时提示错误：抽取，无法写入文件 解决方案：查看C盘磁盘是否已经满了，如果满了，清理一下磁盘 现象6： Windows服务器安装Agent报错下载文件失败 如下图： telnet server 所有端口都是通的，但是访问 telnet成功后按ctrl+c结束时会有400返回。 原因： 客户Windows服务器设置了网络代理，查看方式为打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置”，如下图 ： 解决办法： 打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置 > 高级”，在“对于下列字符开头的地址不使用代理服务器”中填写： ip;server ip，如下图： 完成配置后重新打开cmd执行安装命令。 现象7： Windows安装Agent时报错“文件或目录损坏且无法读取” 解决方案： 确认发现是客户使用账号没有权限写C盘目录，使用管理员权限问题解决。

本章节主要介绍管理控制台审计日志。 本章节包含如下内容： 开启审计服务。 关闭审计日志。 支持审计的关键操作列表。 查看审计日志。 开启审计服务 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个追踪器，系统记录的所有操作将关联在该追踪器中。目前，一个云账户系统仅支持创建一个追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管 > 云审计服务”，进入云审计服务信息页面。 2. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 3. 开启云审计服务。 如果您是首次使用云审计服务，在追踪器列表中还没有已创建的追踪器，则请参考《云审计服务用户指南》中的“入门 > 开启云审计服务”开启云审计服务。 如果您已开通过云审计服务了，开通时系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器，详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。 关闭审计日志 如果用户想关闭审计日志，需要在云审计服务中停用追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。 2. 通过停用追踪器，关闭审计日志。如需重新开启审计日志，只要启用追踪器即可。 有关停用/启用追踪器的更多信息，请参考《云审计服务用户指南》中的“管理追踪器>停用/启用追踪器”章节。

本页介绍了基于Java开发文档数据库服务应用程序的基本流程。 应用程序对接文档数据库服务的基本流程如下： 1. 添加文档数据库服务驱动程序依赖：在应用程序中添加文档数据库服务驱动程序的依赖，以便在应用程序中使用文档数据库服务的API。 2. 创建文档数据库服务客户端：使用文档数据库服务驱动程序提供的 Client 类创建一个文档数据库服务客户端，用于连接到文档数据库服务。可以在 Client 构造函数中指定文档数据库服务服务器的地址和端口号，以及其他认证信息和配置参数。 3. 获取数据库和集合对象：使用Client实例获取一个或多个数据库对象，并使用数据库对象获取集合对象。可以使用文档数据库服务提供的API或者文档数据库服务的查询语言来对集合中的文档进行操作。 4. 执行 CRUD 操作：使用集合对象执行 CRUD（创建、读取、更新、删除）操作，以对文档进行操作。可以使用文档数据库服务提供的 API 或者文档数据库服务的查询语言来执行查询操作。 5. 创建索引：使用集合对象创建索引以提高查询效率和性能。可以使用文档数据库服务提供的 API 或者文档数据库的命令行工具来创建索引。 6. 处理错误和异常：在 Java 应用程序中处理文档数据库服务操作可能出现的错误和异常，以便及时发现和修复问题。可以使用 trycatch 块或其他错误处理机制来捕获和处理异常。 7. 关闭文档数据库服务客户端：在应用程序中关闭与文档数据库服务的连接，释放资源并避免连接泄漏。可以使用Client 的 close() 方法来关闭客户端。

状态 含义 在线 实例运行中，可提供服务。 下线 实例进程结束前，标记该实例不再对外提供服务。 摘机 实例已注册到微服务引擎，暂时不对外提供服务。 拨测 实例处于内部联调状态，不对外提供服务。

产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推服务DOLC1卡 21C169G1910B64G（液冷）或以上 21 169 910B 1 共享集群 41.29 元/服务小时 训推服务DOLC2卡 42C338G2910B64G（液冷）或以上 42 338 910B 2 共享集群 82.58 元/服务小时 训推服务DOLC4卡 84C676G4910B64G（液冷）或以上 84 676 910B 4 共享集群 165.16 元/服务小时 训推服务DOLC8卡 168C1352G8910B64G(液冷)或以上 168 1352 910B 8 共享集群 330.30 元/服务小时 训推服务DOAC1卡 21C169G1910B64G（风冷）或以上 21 169 910B 1 共享集群 36.36 元/服务小时 训推服务DOAC2卡 42C338G2910B64G（风冷）或以上 42 338 910B 2 共享集群 72.72 元/服务小时 训推服务DOAC4卡 84C676G4910B64G（风冷）或以上 84 676 910B 4 共享集群 145.44 元/服务小时 训推服务DOAC8卡 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 共享集群 290.86 元/服务小时

DCS在使用时与其他服务配合使用，本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云，由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能，通过绑定安全组并设置访问规则，可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后，您可以通过弹性云主机创建的弹性云主机，连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证（Identity and Access Management，简称IAM）是系统的身份管理服务，包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务，实现对分布式缓存服务的访问控制。 云监控服务 云监控服务（Cloud Eye）是云上提供的安全、可扩展的统一监控方案，通过云监控服务集中监控DCS的各种指标，基于云监控服务实现告警和事件通知。

本章节介绍服务条目管理 概述 在服务网格内部服务需要访问的外部的场景下，可以使用服务条目（ServiceEntry）定义外部服务的访问信息，这样网格内的服务也可以访问外部的服务。服务条目描述了服务的域名、协议、端口、节点列表等信息，定义服务条目时，需要注意端口不要与sidecar的端口冲突。 端口与服务条目 当前sidecar占用端口： 端口 协议 说明 15000 TCP sidecar管理端口。 15001 TCP outbound代理端口。 15004 HTTP debug端口。 15006 TCP inbound代理端口。 15008 TCP HBONE mTLS隧道端口。 15009 H2C HBONE安全网络端口。 15020 HTTP 合并的指标采集端口。 15021 HTTP 健康检查端口。 15053 DNS DNS端口。 15090 HTTP envoy指标采集端口。 18181 HTTP opa策略管理端口。 18282 TCP opa sidecar健康检查端口。 19191 GRPC opa授权检查端口。 通过集群与工作负载菜单下的服务条目可以管理网格内的外部服务；当前提供了三种模板用于创建服务条目，如下图： 访问网格外部的www.ctyun.cn服务可以按照下面的配置： apiVersion: networking.istio.io/v1beta1 kind: ServiceEntry metadata: name: externalsvchttps

本章节为您介绍如何快速使用综合安全网关服务。 步骤一：新增网关服务证书 说明 一个综合安全网关实例仅支持创建一个网关服务证书，若您的服务已创建证书则无法再新增。 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务证书”，单击页面左上角的“新增证书”按钮。 3. 在弹出的“新增网关服务证书”对话框中，选择需要新增的证书规格。 4. 选择完成后，单击“确定”完成证书新增。 步骤二：生成证书CSR 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务证书”。 3. 选择需要生成CSR的证书，单击“操作”列的“CSR请求”按钮。 4. 在弹出的对话框中配置CSR相关内容。 5. 配置完成后，单击“生成证书请求”，会在“证书请求”栏中生成CSR。 6. 根据您业务自身需求选择复制保存或者下载文件保存。 步骤三：新增网关服务并配置 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，在页面左上角单击“开通网关服务”。 3. 在弹出的“新增网关服务”的对话框中配置网关服务参数。 4. 确认填写的内容后，单击“确定”完成新增网关服务。 5. 配置完成后返回到“网关服务管理”页面，单击“操作”列的“配置”按钮开始配置网关。 6. 在弹出的“配置网关服务”对话框中，配置相关参数。

系统采用智能流量与威胁数据抽样统计技术,即使在处理海量日志时,也能兼顾查询准确性与响应效率。 功能介绍 实时分析您的域名请求量级智能判定您的域名是否符合抽样条件，当抽样系统判定您的域名符合抽样条件时，会进行流量与威胁日志数据抽样，触发规则如下： 访问日志过去1小时请求量级达 1000 万次以上，按10%抽样； 攻击日志过去1小时请求量级达 100 万次以上，按10%抽样； 全量日志过去1小时请求量级达 100 万次以上，按10%抽样； 达到访问日志/攻击日志/全量日志任意一种抽样条件条件后，则触发对应日志的抽样，若您的域名请求量级持续下降，安全与加速将自动为您取消抽样机制。 说明 AOne安全与加速会根据平台日志数据的规模和用户的使用需求，持续调整优化抽样策略。如果您对安全与加速提供的流量与威胁分析查询结果有任何疑问，请通过提交工单给天翼云客服进行处理。 应用抽样数据统计模块 AOne安全与加速运用智能流量与威胁日志数据抽样技术来适应不同用户的日志数据量级，确保数据分析的准确性和效率。在以下数据查询场景中，AOne安全与加速控制台相关页面所展示的数据可能会经过抽样处理： 在安全攻击日志、日志分析您看到的数据可能是抽样结果，在这种情况下，可能会存在无法检索到部分请求ID 对应日志的情况； 在总览、安全防护分析、态势大屏、报告订阅、告警管理、API安全的业务监测，您看到的数据也可能是抽样结果。这是因为当用户在使用总览、报表等数据时，引用预计算结果，帮助用户快速得到精确的统计结果。但是当用户需要按照某些特定维度分析明细数据时，多维下钻分析需实时扫描海量明细数据，通过抽样机制来降低计算负载，为用户实现高效查询响应； 在API资产列表您看到的来自API自发现的API资产数据和活跃度标签可能是抽样结果，可能会存在无法查看到对应API资产的情况； 在异常行为智能识别进行智能算法和大数据行为分析，分析客户业务流量的特征也可能是抽样结果； 通过调用OpenAPI统计访问日志、攻击日志、全量日志也可能是抽样结果。

本页介绍天翼云TeleDB数据库如何新建、修改、删除和查看资源模板。 当创建实例时，您可通过预设资源模板对节点使用资源进行限制。它可以方便用户更有效的管理系统中的资源，以满足实际需求，并提升数据库的性能和可用性，从而满足不断变化的业务需求和工作负载。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 资源模板 ，进入资源模板页面。 2. 新建模板 1. 单击新建模板，出现新建模板对话框。 2. 进入新建模板对话框，输入以下参数信息，单击确定完成新增模板。 模板名称：可自定义。 CPU核数（核）：可根据业务需求填写。 内存容量（GB）：可根据业务需求填写。 模板描述：选填信息。 3. 修改模板 单击编辑 ，出现编辑模板对话框，可根据业务需求修改模板参数信息，单击确定 完成修改模板。 4. 删除模板 单击删除 ，在出现的提示框，单击确定 即可删除模板。 5. 查看模板 单击详情 ，出现模板详情对话框，在模板详情对话框可查看模板详细信息。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况 对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

服务测试功能可以让您在控制台填写调用参数、发起服务调用,并得到服务调用的结果 服务测试 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>服务测试，在测试列表可以查看已开启的微服务应用的相关信息，包括服务名称、应用名称、实例数量等。 选择需要测试的服务，点击测试，在选择测试方法面板中设置测试相关参数，包括调用IP、Path、请求方法、测试参数，然后单击执行，在结果区域查看测试是否成功。 参数说明： 参数 说明 调用IP 选中服务的提供者ip。 Path 方法请求路径。 请求方法 支持GET、POST、PUT和DELETE。 测试参数 方法请求携带的请求数据，包含headers和params。示例：{"headers": {"source":"inner"},"params": {"username":"test"}} GET：headers代表请求头、params代表请求参数。 POST：headers代表请求头、params代表请求体。 PUT：headers代表请求头、params代表请求体。 DELETE：headers代表请求头、params代表请求参数。

本章节主要介绍ALM19015 在ZooKeeper上的数量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode数量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的数量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的数量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢； HBase集群存在大量的WAL文件在进行split。 处理步骤

本章节主要介绍ALM19017 在ZooKeeper上的容量配额使用率超过阈值的告警。 告警解释 系统每120秒周期性检测HBase服务的znode使用情况，当检测到HBase服务的znode容量使用率超出告警的阈值（默认75%）时产生该告警。 当znode的容量使用率小于告警的阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19017 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Threshold 产生告警的阈值。 对系统的影响 产生该告警表示HBase服务的znode的容量使用率已经超过规定的阈值，如果不及时处理，可能会导致问题级别升级为紧急，影响数据写入。 可能原因 HBase配置了容灾并且容灾存在数据同步失败或者同步速度慢。 HBase集群存在大量的WAL文件在进行split。 处理步骤

本节主要介绍如何退订实例 Redis管理控制台支持退订实例，对于闲置不再使用的Redis实例，您可以将其退订以节省资源。 注意事项 仅状态为运行中的实例允许被退订。 包年/包月付费实例在退订后保留15天，15天后将会被回收。 按需计费实例退订后将会被立即回收。 警告：本操作会导致实例（含数据）在被回收时被立即删除，请谨慎操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页面选择实例，点击”更多>退订“按钮，进入实例退订页面。 4. 在实例退订页面，点击右下角“确定”按钮即可完成退订操作。

步骤二：创建路由 单击目标API名称，进入API详情页，单击创建路由，在创建路由面板，配置相关参数。 1. 配置路由基本信息 必填路由名称和路径，可为该路由绑定域名。 2.所属实例&后端服务 选择对应的云原生API网关实例，使用场景选择单服务。 3.关联服务 1. 创建服务来源：进入 所属实例，选择"服务">"服务来源"，点击"创建来源"，来源类型选择"MSE Nacos"，并选择"集群"。 2. 创建服务：选择"服务">"服务管理"，点击"创建服务"，服务来源选择 "MSE Nacos"，选择对应的命名空间和服务。 c.保存并发布路由。 步骤三：路由调试 1. 路由发布成功后，单击目标路由操作列的"调试"。 2. 在调试面板中输入相关接口参数，并单击"发送请求"，在右侧即可看到服务接口的返回结果。

本文主要介绍如何通过Model API访问大模型服务。 概述 针对大模型服务访问场景，Model API提供高度灵活和智能的路由配置与调试能力，内置丰富的路由插件，提供消费者鉴权、限流熔断和AI可观测等能力。本文主要介绍如何通过Model API访问大模型服务。 前置条件 1. 已创建AI网关实例，具体操作，请参见创建网关实例。 2. AI网关实例与大模型服务网络已打通。如大模型服务为公网服务，需为AI网关实例所在VPC创建公网NAT网关，请参考NAT网关文档。 创建大模型服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击创建服务。 3. 配置基本信息。 在弹窗中先选择服务来源为“LLM服务”，随后编辑其余配置。 ● 服务名称： 自定义服务名称。 ● 大模型供应商： 支持息壤、DeepSeek、OpenAI兼容（OpenAI Compatible）、百炼。 ● 服务地址(baseurl)：大模型服务的BaseURL。 ● APIKEY：访问大模型需要的APIKEY凭证。APIKEY的获取请咨询对应服务供应商。 4. 配置完成后单击确定，完成创建。 创建Model API 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击Model API，然后单击创建Model API。 3. 选择使用场景，并单击对应的创建按钮。 不同场景对应的协议和系统自动创建的默认路由可能不同，当前支持文本生成、图片生成、文本排序（Rerank）、向量化（Embedding）。 4. 配置基本信息。 ● API名称：自定义API名称，支持中文、英文、数字、下划线“”、“”，且不超过64个字符。 ● 协议：每个协议对应该场景下的一组默认路由。 ● 路由：协议对应的默认路由。 ● BasePath：API的基本请求路径，默认为/。默认启用转发至后端服务时移除。 说明 当转发至后端服务时移除开启后，请求转发至后端服务，系统会自动移除请求部分中的BasePath部分。如： ●BasePath设置为/api ●原始请求路径为/api/chat/completions ●实际转发到后端的路径为/chat/completions ● 域名：访问API的域名，支持同时配置多个域名。 ● 描述：API的描述信息，最长不超过256个字符。 ● 后端服务：场景支持单模型服务、多模型服务。单模型服务：选择一个大模型服务，支持设置模型名称或透传模型名称；多模型服务：选择多个大模型服务并设置权重，支持设置模型名称或透传模型名称。 5. 确认配置参数并单击确定完成创建。

本页介绍天翼云TeleDB数据库开发者选项相关参数。 下面的参数目的是用在源代码上的，在某些情况下可以帮助恢复严重损坏了的数据库。一定不要在生产数据库中去使用。同样，不要在配置文件中进行设置。 allowsystemtablemods (boolean) 允许对系统表结构的修改。它可以被initdb使用。这个参数只能在服务器启动时设置。该参数仅用于系统表或索引损坏时的修复工作。 debugdeadlocks (boolean) 如果设置，当死锁超时发生时，转储所有当前锁的信息。 只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 ignorechecksumfailure (boolean) 只有当data checksums被启用时才有效。 在读取过程中检测到一次校验码失败通常会导致数据库报告一个错误。设置ignorechecksumfailure为打开会导致系统忽略失败（但是仍然报告一个警告），并且继续执行。这种行为可能导致崩溃、传播或隐藏损坏或者其他严重的问题。但是，它允许你绕过错误并且在块头部仍然健全的情况下从表中检索未损坏的元组。如果头部被损坏，即便这个选项被启用系统也将报告一个错误。默认设置是off，并且只能被超级用户改变。 ignoresystemindexes (boolean) 读取系统表时忽略系统索引（但是修改系统表时依然同时更新索引）。这在从被破坏的系统索引中恢复数据的时有用。这个参数在会话开始之后不能被更改。 logbtreebuildstats (boolean) 如果设置，会记录B 树操作上的系统资源使用情况统计（内存和 CPU）。 只有在编译时定义了BTREEBUILDSTATS宏，这个参数才可用。

本章节主要围绕云原生网关为入口,介绍全链路灰度的最佳实践 概述 本文以consumer和provider应用为例，分别发布consumerv1，providerv1和 consumerv2，providerv2两个版本的应用。同时以云原生网关作为入口应用，泳道规则设置为参数version2时，请求路由到consumerv2，providerv2。 前提条件 需开通微服务治理中心企业版 需开通云原生网关实例 操作流程 创建并发布V1版本应用实例 创建providerv1 和 consumerv1 应用实例，需勾选上接入微服务服务治理中心。 配置云原生网关转发规则 在左侧导航栏，资源管理 > 云原生网关。查看已导入云原生网关列表，点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购，然后点击导入按钮，进行导入。 1. 配置服务来源 进入左侧服务来源导航栏。点击创建服务按钮，来源类型选择MSE Nacos，集群名称选择provider 和 consumer 应用注册到nacos集群。 2. 配置服务列表 进入左侧服务列表导航栏。点击创建服务按钮，服务来源选择MSE Nacos，命名空间选择provider 和 consumer注册到nacos的命名空间。勾选上msap.nacos.provider和msap.nacos.consumer。 3. 创建路由配置 进入左侧导航栏。点击创建路由，匹配路径填写/nacos/consumer/,目标服务选择标签路由，目标服务选择msap.nacos.consumer，版本选择base，权重 100。

本节主要介绍新建自定义策略。 点击“访问控制”>“权限策略”>“创建”，进入“创建策略”页面，新建策略。 说明 对于各项操作权限对应的具体资源、API详见 项目 描述 策略名称 1~128位字符组成，字符只能包含字母、数字或特殊字符，不包含空格。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 策略名必须唯一。 策略描述 可选，对策略进行概要描述。 策略内容 使用可视化策略编辑或JSON编程实现。 可视化策略编辑 点击“添加策略语句”，弹出“添加授权语句”对话框，根据需要，对该策略进行权限配置。 项目 描述 :: 选择产品/服务 可以定义选择服务产品的类型： oos：对象存储。 cloudtrail：操作跟踪。 statistics：统计。 iam：用户身份管理与访问控制服务。 选择效果 对选择操作的效果： 允许：根据选择的操作类别，对选择的操作效果表现为允许。 拒绝：根据选择的操作类别，对选择的操作效果表现为拒绝。 操作类别 选择操作的类别。可以在搜索框中模糊搜索或者精准搜索，搜索出的操作会在操作列表中显示。 操作类别： Action：对指定的操作匹配。 NotAction：与指定的操作之外的其他操作匹配的策略元素。使用NotAction时：如果使用“允许”效果，则允许未列出的所有适用操作或服务；如果使用“拒绝”效果，则拒绝此类未列出的操作或服务。 操作列表 可以在操作列表中选择需要对操作实行的策略。各服务包含的策略见操作列表。 资源类别 资源是策略生效的实体： Resource：策略生效的资源。 NotResource：除指定资源外的其他资源，策略生效。 资源 可以指定所有资源，也可以指定特定资源。选特定资源时，必须添加具体的资源ARN。 说明 对于statistics，无法选择资源，默认所有资源。 条件 用户策略生效的条件，可选。 注意 如果条件值输入的是时间，将需要设置的时间转换为UTC+0时间。 操作列表 产品/服务 描述 :: OOS 列表： ListBucket ListAllMyBucket GetRegions OOS 读： ListBucketMultipartUploads GetBucketAcl GetBucketLocation GetBucketPolicy GetLifecycleConfiguration GetBucketWebsite GetBucketCORS GetBucketLogging GetObject ListMultipartUploadParts GetBucketInventoryConfiguration OOS 写： DeleteBucket PutLifecycleConfiguration PutBucketWebsite DeleteBucketWebsite PutBucketCORS PutBucketLogging PutObject DeleteObject DeleteMultipleObjects AbortMultipartUpload PutBucket PutBucketInventoryConfiguration OOS 权限管理： PutBucketPolicy DeleteBucketPolicy cloudtrail 列表： DescribeTrails LookupEvents cloudtrail 读： GetEventSelectors GetTrailStatus cloudtrail 写： PutEventSelectors StopLogging CreateTrail UpdateTrail DeleteTrail StartLogging statistics GetAccountStatistcsSummary iam 列表： GetAccountSummary GetLoginProfile ListAccessKeys ListUsers ListUserTags ListGroups ListGroupsForUser ListPolicies ListAttachedGroupPolicies ListAttachedUserPolicies ListEntitiesForPolicy ListVirtualMFADevices ListMFADevices iam 读： GetUser GetGroup GetPolicy GetAccountPasswordPolicy GetAccountLoginSecurityPolicy iam 写： CreateAccessKey DeleteAccessKey UpdateAccessKey CreateUser DeleteUser TagUser UntagUser CreateGroup DeleteGroup AddUserToGroup RemoveUserFromGroup ChangePassword UpdateAccountPasswordPolicy DeleteAccountPasswordPolicy UpdateAccountLoginSecurityPolicy DeleteAccountLoginSecurityPolicy CreateVirtualMFADevice DeleteVirtualMFADevice EnableMFADevice DeactivateMFADevice CreateLoginProfile DeleteLoginProfile UpdateLoginProfile iam 权限： CreatePolicy DeletePolicy AttachUserPolicy DetachUserPolicy AttachGroupPolicy DetachGroupPolicy 条件描述 条件键 运算符 条件值 ::: ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不能进行模糊匹配，区分大小写。 包含数字和小写字母的32位字符。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 区分大小写1~64位字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true。 false。 ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true。 false。 ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 本条件键仅对ListBucket生效。 字符串形式。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。

本章节主要介绍如何登录windows天翼云物理机。 登录方式说明 只有“运行中”的物理机才允许用户登录。 登录Windows物理机的方式为：MSTSC密码方式，仅适用于Windows物理机，您可以通过在本机运行MSTSC方式登录物理机。此时，需要该物理机绑定弹性IP。 MSTSC密码方式登录 我们以mstsc.exe远程登录工具为例介绍如何登录物理机。 1. 在Windows物理机下发并配置完成之后，在管理控制台页面对应的Windows物理机所在行，单击“更多 > 获取密码”，选择本地下发物理机的私钥文件。然后单击“获取密码”，即可获取Windows物理机的用户名和密码。 2. 在本地Windows操作系统“开始”菜单中输入“mstsc.exe”，在远程桌面连接的界面输入Windows物理机的弹性IP以及用户名，并按照提示输入步骤1中获取的密码即可完成登录。

本章节介绍应用服务网格的服务监控能力 概述 应用服务网格具备控制面&数据面日志以及数据面指标采集上报、查询，链路数据上报能力，本章节介绍具体的观测能力。 服务监控 指标监控页面展示了网格内服务的访问数据，需要选择集群、命名空间和服务名称，可以查看服务的相关访问指标。这里给出了服务，以及更进一步的服务的客户端工作负载（调用该服务的工作负载）和服务工作负载（提供该服务的工作负载）的详细指标。 查询语句中涉及的指标名均为istio官方自带指标。

本文介绍边缘安全加速平台支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云AOne安全与加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 选择强加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2

本章节主要介绍ALM19011 RegionServer的Region数量超出阈值的告警。 告警解释 系统每30秒周期性检测每个HBase服务实例中每个RegionServer的Region数。该指标可以在HBase服务监控界面和RegionServer角色监控界面查看，当检测到某个RegionServer上的Region数超出阈值（默认连续20次超过默认阈值2000）时产生该告警。用户可通过“运维 > 告警 > 阈值设置> 服务 > HBase”修改阈值。当Region数小于或等于阈值时，告警消除。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 RegionServer的Region数超出阈值，会影响HBase的数据读写性能。 可能原因 RegionServer的Region分布不均衡。 HBase集群规模过小。 处理步骤 查看告警定位信息 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19011”的告警，查看“定位信息”中产生该告警的服务实例和主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看RegionServer上Region分布是否均衡。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 是，执行步骤9。 否，执行步骤3。 详见下图：HBase的WebUI

本章节主要介绍MRS 3.x版本操作注意事项。 概述 MRS 3.x之前的版本的MRS集群使用MRS Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、补丁管理、文件管理、作业管理、租户管理、备份恢复、引导操作设置及标签管理。 MRS 3.x版本的MRS集群使用FusionInsight Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、文件管理、作业管理、引导操作设置及标签管理。 MRS 3.x版本集群的部分维护操作与历史版本有部分差异，更多详细操作可参考MRS Manager操作指导（适用于2.x及之前）与FusionInsightManager操作指导（适用于3.x）。 访问MRS集群Manager 访问MRS 3.x之前的版本的MRS Manager请参考访问MRS Manager（MRS 2.x及之前版本）。 访问MRS 3.x版本的FusionInsight Manager请参考访问FusionInsight Manager（MRS 3.x及之后版本）。 修改MRS集群服务配置参数 MRS 3.x之前的版本，用户可直接通过MRS管理控制台的集群管理页面修改各服务配置参数： 1. 登录MRS控制台，在左侧导航栏选择“集群列表> 现有集群”，单击集群名称。 2. 选择“组件管理 > 服务名称 > 服务配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 3. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，系统将实时进行搜索并显示结果。 4. 单击“保存配置”，并在确认对话框中单击“确定”。 5. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。也可在保存配置时直接勾选“重新启动受影响的服务或实例。”。 MRS 3.x版本，服务配置参数需登录FusionInsight Manager修改： 1. 登录FusionInsight Manager。 2. 选择“集群 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 单击“配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 5. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，Manager将实时进行搜索并显示结果。 6. 单击“保存”，并在确认对话框中单击“确定”。 7. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。

AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

接口描述 根据对话ID查询对话的具体内容 请求方法 GET 接口要求 无 URI /openapi/v1/context/detail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 contextId 是 String 对话ID b682065ba12345c79c4e35aec01e5398 请求代码示例 plaintext Curl X GET " " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Array 接口返回结果 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 id Int 会话记录ID 1 title String 会话标题 “会议纪要” createTime String 创建时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": [ { "input": "你是谁", "outputs": [ { "id": 113344, "output": "您好！我是由智能助手DeepSeekR1。如您有任何任何问题，我会尽我所能为您提供帮助。", "indexInfo": null } ] } ] } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

为保证弹性负载均衡产品正常使用,在使用之前,请您务必仔细阅读以下使用限制。 弹性负载均衡资源配额 资源 默认限制 一个账号在单地域可创建的经典型（免费）负载均衡数量（个） 1（经典型负载均衡同VPC内多实例性能共享，无性能保障。如用于生产业务，建议选择性能保障型实例。性能保障型未上线的地域，建议联系您的客户经理，由天翼云工程师评估后为您调整配额） 一个账号在单地域可创建性能保障型负载均衡数量（个） 20（可开工单评估提升配额） 一个负载均衡实例可添加的监听器数量（个） 30（可开工单评估提升配额） 一个监听器/转发策略可关联的后端主机组数量（个） 1（不支持调整） 一个后端主机组可关联的监听器/转发策略数量（个） 1（不支持调整） 一个负载均衡实例的后端主机组可添加的云主机类型的后端主机数量（个） 100（可开工单评估提升配额） 一个账号在单地域可添加的跨VPC后端IP类型的后端主机数量（个） 100（可开工单评估提升配额） 一个负载均衡实例中的监听器可选择的端口范围 165535（不支持调整） 一个监听器可设置的访问策略组数量（个） 1（不支持调整） 一个监听器可设置的扩展域名数量（个） 3（不支持调整） 一个账号在单地域可创建的后端主机组数量（个） 100（可开工单评估提升配额） 一个账号在单地域可创建的访问策略组数量（个） 20（可开工单评估提升配额） 一个访问策略组可包含的地址段数量（个） 50（可开工单评估提升配额。仅集群模式资源池支持调整，主备、集群模式资源池列表见产品简介​>产品类型和规格） 一个账号在单地域可创建的证书数量（个） 10（可开工单评估提升配额） 说明 性能保障型未上线的地域支持调整经典型负载均衡的配额，建议联系您的客户经理，由天翼云工程师为您调整。 经典型负载均衡提升配额后同VPC内多实例性能共享，无性能保障。