本页介绍天翼云TeleDB数据库冷热数据分离前的准备工作。 创建FOREIGN DATA WRAPPER teledb CREATE FOREIGN DATA WRAPPER datalakefdw HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; CREATE FOREIGN DATA WRAPPER FOREIGN DATA WRAPPER名字可以自行设置。 创建成功的FOREIGN DATA WRAPPER可以通过查看系统表pgforeigndatawrapper是否存在。 teledb select from pgforeigndatawrapper; fdwname fdwowner fdwhandler fdwvalidator fdwacl fdwoptions +++++ datalakefdw 10 16578 16579 (1 row) 创建FOREIGN SERVER teledb CREATE SERVER minioforeignserver teledb FOREIGN DATA WRAPPER datalakefdw teledb OPTIONS (host 'XXX', protocol 'minio', isvirtual 'false', teledb( ishttps 'false'); CREATE SERVER host：对象存储的endpoint，或者控制台的ip地址加端口，例如192.168.20.15:3421。 protocol：对象存储的协议名称，可以为minio等。 isvritual：按照virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建成功的FOREIGN SERVER可以通过查看系统表pgforeignserver是否存在。 teledb select from pgforeignserver; srvname srvowner srvfdw srvtype srvversion srvacl srvoptions ++++++ minioforeignserver 10 16582 {hostXXX,protocolminio,isvirtualfalse,ishttpsfalse} (1 row) 创建USER MAPPING teledb CREATE USER MAPPING FOR XXX SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); CREATE USER MAPPING User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建成功的USERMAPPING可以通过查看系统表pgusermapping是否存在。 teledb

本页介绍天翼云TeleDB数据库的grouping sets/rollup/cube用法。 group by用法 销售明细表。 create table tgrouping(id int,dep varchar(20),product varchar(20),num int); insert into tgrouping values(1,'业务1部','手机',90); insert into tgrouping values(2,'业务1部','电脑',80); insert into tgrouping values(3,'业务1部','手机',70); insert into tgrouping values(4,'业务2部','电脑',60); insert into tgrouping values(5,'业务2部','手机',50); insert into tgrouping values(6,'业务2部','电脑',60); insert into tgrouping values(7,'业务3部','手机',70); insert into tgrouping values(8,'业务3部','电脑',80); insert into tgrouping values(9,'业务3部','手机',90); 按dep、product 两级汇总分数。 teledb select dep,product,sum(num) from tgrouping group by dep,product order by dep,product; dep product sum ++ 业务1部 电脑 80 业务1部 手机 160 业务2部 电脑 120 业务2部 手机 50 业务3部 电脑 80 业务3部 手机 160 使用grouping sets grouping sets的每个子列表可以指定零个或多个列或表达式，并且与其直接在 GROUP BY 子句中的解释方式相同。一个空的分组集合意味着所有的行都被聚合到一个组中。 如按name、class 单级分别汇总，再计算一个总分。 teledb select dep,product,sum(num) from tgrouping group by grouping sets((dep),(product),()) order by dep,product; dep product sum ++ 业务1部 240 业务2部 170 业务3部 240 电脑 280 手机 370 650 (6 rows) 使用grouping sets 代替 group by 。 teledb

本页介绍天翼云TeleDB数据库状态运行快照。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择状态运行快照页签。 2. 快照设置 1. 单击快照设置 ，弹出状态运行快照策略设置对话框。 2. 在状态运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq、数据库vaccum统计和实例vaccum情况等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析（最多展示等待时间最长50条）。 节点CPU/内存利用率概况。 死锁与二事务残留详情。

本页介绍天翼云TeleDB数据库备份概述。 TeleDB支持数据库实例的备份与恢复，以保证数据的可靠性。备份存储方式可根据业务需求设置加密或不加密。TeleDB数据库实例的备份包括物理备份和逻辑备份。 备份的目的 当数据库被恶意或误删除，虽然TeleDB支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。 增量备份 只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。 自动备份 TeleDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 用户还可以通过手动方式对数据库进行备份。手动备份是共享备份策略设置的保留份数，超过也会自动删除备份文件。 对象存储备份 数据库对象存储备份是一种数据备份策略，‌其中数据库数据被存储在对象存储‌系统中。‌这种备份方法利用对象存储的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。‌对象存储作为一种存储架构，‌以对象为单位处理、‌存储和检索数据，‌每个对象包含数据本身、‌元数据以及一个全局唯一的标识符。‌这种存储方式特别适合存储大量非结构化的数据，‌并且能够通过API进行数据的读写。

本文向您介绍Windows云主机如何保持会话连接长时间不断开问题的解决方案。 操作场景 本节操作介绍如何设置Windows服务器以防止远程桌面连接在长时间不活动后自动断开。 操作步骤 以下操作以Windows 2008操作系统为例。 1. 打开“开始”菜单，在“运行”对话框中，输入gpedit.msc并按回车键，以打开“本地组策略编辑器”。 图1 gpedit.msc 2. 在“本地组策略编辑器”窗口中，依次展开以下路径：计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制。 3. 设置已中断会话的时间限制。 1. 选择“已启用”。 2. 结束已断开连接的会话：从不。 4. 设置活动但空闲的远程桌面服务会话的时间限制。 1. 选择”已启用“。 2. 空闲会话限制：从不。

本文向您介绍操作系统实际版本和购买时的镜像版本不一致的解决方案。 问题现象 购买时的镜像版本是CentOS7.2，控制台console上显示镜像信息是CentOS7.2。但是实际登录弹性云主机后查看到的操作系统版本是比7.2更高的版本，此问题常见于linux操作系统。 根因分析 因为有做过系统内核更新的操作，例如yum y update操作，会使弹性云主机从旧的操作系统版本更新成新的操作系统版本。 如果之前没有清理过历史命令的话，可以通过yum history查看yum命令记录。 可以看到2023年8月22日有yum的install和update操作，用yum history info 进一步查看操作的详细信息。

解决方案 由于Flink Checkpoint和Savepoint生成机制及格式一致，因而，也可以通过Flink作业列表“操作”列中的“更多 > 导入保存点”，导入OBS中最新成功的Checkpoint，并从中恢复。 1.登录DLI管理控制台，选择“作业管理 > Flink作业”。 2.在对应Flink作业所在行，选择“操作 > 导入保存点”。 3.在导入保存点界面选择Checkpoint的OBS桶路径，Checkpoint保存路径为：“桶名/jobs/checkpoint/作业id开头的目录”。单击“确定”完成导入操作。 4.再次启动Flink作业，即从对应的检查点路径恢复作业。 DLI使用SMN主题，提示SMN主题不存在，怎么处理？ 设置DLI Flink作业的运行参数时，勾选“作业异常告警”参数，可在作业出现运行异常或者欠费情况时，将作业异常告警信息，以SMN的方式通知用户。 如果使用已创建的SMN主题时，提示SMN主题不存在，请进入统一身份认证服务（IAM），选择对应子账户所在的用户组，添加相应Region的SMN策略。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

云硬盘突发能力及原理说明 天翼云支持资源池粒度的云硬盘突发能力。支持性能突发的资源池内所有的云硬盘都支持突发能力。 通常情况下，云硬盘的IOPS性能是按照预留的性能水平提供的。每个云硬盘都有一个基准的IOPS性能，表示持续性能水平。云硬盘的突发能力是指容量稍小的云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。此处IOPS上限为单个云硬盘的性能。 当云硬盘IOPS上限 云硬盘IOPS突发上限时，此云硬盘无需突发能力。 以一个华东1超高IO云硬盘作为示例： 容量为100GB的云硬盘，其IOPS上限为4,800，IOPS突发上限为16,000，因此在一定时间内该云硬盘的最大IOPS可达到16,000。 容量为2,000GB的云硬盘，其IOPS上限为50,000，但是IOPS突发上限仅为16,000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。

本文主要介绍如何添加增强高速网卡 为物理机添加一块增强高速网卡，请参考下面步骤操作。 约束与限制： 物理机必须为“运行中”状态。 操作步骤： 说明 一台物理机最多有两块增强高速网卡，并且依赖于扩展网卡总带宽。例如，扩展网卡总带宽为210GE，如果第一块增强高速网卡的带宽为210GE，那么您不能再添加第二块增强高速网卡。 扩展网卡总带宽可以在规格的“扩展配置”项查看。 若扩展配置中包含“210GE”（例如physical.h2.large，扩展配置为“1100G IB + 210GE”），表示该规格物理机为单网卡，无扩展网卡，扩展网卡的带宽总量为0。 若扩展配置中包含“2 x 210GE”（例如physical.s3.large，扩展配置为“2 x 210GE”），表示该规格物理机为双网卡，有一张扩展网卡，扩展网卡的带宽总量为210GE。 1. 登录天翼云，进入控制中心。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 单击待添加网卡的物理机的名称。系统跳转至该物理机的详情页面。 4. 选择“网卡”页签，并单击“添加网卡”。 5. 在弹出的对话框中选择网卡类型为“增强高速网卡”，然后选择带宽大小。 6. 单击“确定”。

本节介绍了云硬盘到期、欠费的情况。 到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台进行续订。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入冻结期，冻结期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。冻结保留期内用户可以续订资源，续订成功后云资源可恢复业务。冻结期结束后云资源将被释放，业务数据将无法恢复。 资源冻结、解冻、冻结期内续订成功、冻结期到期时释放资源对业务的影响 资源冻结时：云硬盘状态变为“已冻结”，限制云硬盘资源的访问和使用，会导致您的业务中断，存储在云硬盘中的数据予以保留，例如云主机被冻结时，会自动关机。例如磁盘被冻结时，磁盘IO会被限制。 资源解冻时：冻结期内续订成功，云硬盘状态更新，解除限制云硬盘资源的访问和使用，但是需要您自行检查资源是否可以正常使用。 资源释放时：冻结期到期，销毁云硬盘资源，销毁存储在云硬盘中的数据，数据无法找回。

本小节介绍日志审计(原生版)报告用户指南。 您在报表模块新增完报表模板后，可以在报告模块手动生成审计报告。 新增报告 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报告”，进入报告页面。 3. 单击“新增”，填写报告配置内容。 分类 参数 参数说明 取值样例 基础信息 报告名称 自定义报告名称。 Test 基础信息 报告标题 填写报告文件的标题。 Test 基础信息 子标题 填写报告文件的子标题。 Test 基础信息 类型 选择此报告的报告类型，支持选择“周报”或“月报”。 周报每周一定时生成报告文件。 月报每月初定时生成报告文件。 周报 基础信息 文件格式 选择生成报告的文件格式，支持“PDF”和“Word”。 PDF 基础信息 保存时间 设定在线报告保存的时间，以“天”为单位。过期报告将自动删除。 7天 基础信息 描述 填写报告的描述内容。 基础信息 共享用户 选择报告分享下载权限的用户。 选择报表 勾选需要在报告中展示的报表。 页面配置 纸张大小 选择生成报告的纸张大小，可选“A4”或“A3”。 A4 页面配置 纸张方向 选择纸张方向，支持选择“垂直”或“水平”。 水平 页面配置 页眉/页脚 选择生成报告的页眉页脚格式（PDF不支持页眉、页脚、页码显示） 4. 填写完成后，单击“确认”，完成新增报告。

锁分析功能支持对数据库实例进行死锁分析、阻塞分析。 前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 死锁信息采集仅支持西南1、华东1、上海36、华北2、长沙42、华南2、长沙42、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 开启采集仅影响死锁分析列表，不影响死锁次数监控。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 锁分析，进入锁分析界面。 3. 选择目标PostgreSQL实例，单击即可查看死锁信息、阻塞分析。 功能介绍 锁分析功能支持对数据库实例进行死锁分析、阻塞分析。 死锁分析 死锁分析功能支持死锁次数趋势和死锁分析列表，其中，死锁分析列表需要开启采集。 功能名称 功能介绍 死锁次数趋势 支持查看7天内用户选择时间范围内的死锁次数趋势。 死锁分析列表 支持查看7天内用户选择时间范围内的死锁信息；点击详情可查看原始日志内容。 阻塞分析 阻塞分析支持采集当前阻塞链信息、以及查看历史阻塞信息、支持查看阻塞的会话关系链。 功能名称 功能介绍 关系图 支持直观展示阻塞会话之间的阻塞关系。 会话列表 支持查看阻塞会话的详细会话信息。 、

本章节介绍了分布式消息服务RocketMQ的产品优势、以及上云的好处。 分布式消息服务RocketMQ具有如下产品优势，旨在打造一个即开即用、全托管、低延迟、弹性高可靠、动态扩展、便捷管理和多样功能的消息队列。 即开即用 简单几步即可在云上构建自己专属的消息服务，RocketMQ实例创建完成后，使用实例提供的访问地址即可快速接入。兼容开源RocketMQ，业务代码无需改造，即可上云。 全托管服务 分布式消息服务RocketMQ提供自动部署与完备的运维系统和售后服务，提供包括监控告警在内的多种运维手段，业务无需过多关注分布式消息服务RocketMQ的部署与运维工作，可以专注于自身业务的开发。 低延迟 基于天翼云网络部署，在内网访问可达微秒级时延。 弹性高可靠 基于Raft协议实现集群内部节点的管理，及时发现故障节点并进行流量迁移，保证业务的连续性可靠。 动态扩展 提供业务集群动态扩容的能力，根据业务需要动态扩容集群规模。 便捷管理 提供监控告警、消息追踪和链路诊断等多样的监控定位手段，方便问题定位和日常维护。 多样功能 提供顺序延迟、定时、重投、死信、过滤和事务消息等多样的业务功能，适配多样化的业务场景。

修改只读账号策略 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标账号，在操作列选择更多 > 只读账号设置。 6. 在只读账号设置中，设置如下参数，然后单击确定。 只读请求分配策略：代表读请求在备节点超过延迟时间，会进行的备选读策略，说明如下： （推荐）如果选择主节点，则备节点延迟从主节点读取。 如果选择直接报错，则不会从其他节点读取，直接报错。 如果选择只从备节点读取，则一直尝试从备节点读取。 只读固定备节点开关： 如果打开则表示固定一个备节点，主备延迟超过延迟参数，则自动断开，不会切换到其他备机。 （推荐）如果关闭，则表示不固定一个备节点，当读取延迟时，则自动选择其他可用备节点。 只读配置延迟参数：表示设置备节点延迟到多久后，认为备节点发生故障。推荐设置为10s。

沙箱隔离条件 情况一：实际业务QPS峰值超过流量规格值，但未达到实例沙箱隔离阈值 通过超限次数判断：WAF会实时获取每个时间点的上5分钟内的峰值QPS，峰值QPS连续5分钟超过当前规格阈值时，被判定为一次超用。一天内最多3次QPS超用。实例第4次超用时，实例进入沙箱隔离状态。 说明 因正常业务流量突增导致的短暂QPS超用，并且超用时间未达到5分钟时，实例不会统计为一次超用。 如果存在超用时间跨天的情况，例如超用时间为23:58~00:04，WAF会根据超用起始时间统计为一次超用。 情况二：实际业务QPS峰值超过QPS流量规格值 通过QPS用量判断：实例QPS峰值超过当前实例QPS沙箱隔离阈值一次，将不再计算当日超量次数，实例直接进入隔离状态。 进入沙箱后如何处理 进入沙箱对实例有何影响？ 对于进入沙箱的实例，WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等。

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 ssh p 22 o ConnectTimeout10 o StrictHostKeyCheckingno teledb@10.218.14.144 sudo yum y install dos2unix expect readline createrepo nettools lsof uuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 cd /app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 ssh p 22 o ConnectTimeout10 o StrictHostKeyCheckingno teledb@10.218.14.144 sudo yum y install dos2unix expect readline createrepo nettools lsof uuid 2. 重新install，当出现如下回显信息表示安装成功。

购买大模型服务并获取配置 1、登录++天翼云息壤一体化智算服务平台++。 2、进入++服务接入++，创建服务组。 3、点击【+创建服务组】。 配置服务组名称等信息，建议勾选全部服务，点击提交创建服务组。 点击刚刚创建的服务组，查看详情。 获取App Key、App ID、模型调用地址、模型ID等信息。 4、配置并启用模型服务。 登录虚拟机，执行以下命令，配置大模型。 shell openclaw config set 'models.providers.ctyun' json '{ "baseUrl": " ", "apiKey": " ", "api": "openaicompletions", "models": [ { "id": " ", "name": " ", "reasoning": false, "input": ["text"], "contextWindow": 65536, "maxTokens": 65536 } ] }' 配置启用的大模型。 shell openclaw config set agents.defaults.model.primary "ctyun/ " openclaw config set agents.defaults.models.[ctyun/ ] {} 执行如下命令，重启openclaw gateway，使大模型配置生效。 shell openclaw gateway restart

本文介绍AOne边缘函数。 为什么选择开发者平台边缘函数 千人千面，个性化定制，源站计算成本高： 企业网站为了提升用户转化率，往往需要在源站服务器根据用户历史数据，计算出千人千面的个性化推荐结果。一方面给源站服务器带来了较大的计算成本，另一方面由于中心化部署带来的网络时延，企业更加容易错失商机。 应对流量洪峰，资源无法弹性伸缩： 中心源站为了应付突发场景预留较多的计算和存储服务器，往往出现资源冗余。如果预留资源不够，则更加容易导致服务出错。 业务上线周期长： 新业务上线、活动页面搭建，在传统模式里需要调动研发、运营、运维多方人力，整体上线周期较长，人力成本高。 什么是开发者平台边缘函数 针对以上三大挑战，AOne边缘安全加速平台，推出了开发者平台边缘函数。 开发者平台边缘函数可以让企业研发人员将自定义的JavaScript代码和轻量存储，秒级一键部署到天翼云全球1800多个边缘节点上，就近生成千人千面的个性化响应结果。 研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。

本文介绍AOne在金融行业的最佳实践。 背景信息 数字化发展使得金融机构的业务更加依赖于信息技术和网络通信。用户期望能够在任何时间、任何地点通过互联网进行交易，并且希望能够获得流畅、高效的体验。这也意味着大量敏感数据（如个人身份信息、账户信息等）通过互联网传输和处理。随着数字化交易的增加，网络犯罪活动也在不断演进，金融机构必须采取强大的安全措施来防止数据泄露、欺诈行为和黑客攻击。 天翼云边缘安全加速平台AOne基于CDN动静态加速、WAF、DDoS防护能力，帮助保护客户数据和防范网络攻击，满足监管要求，并确保业务连续性；同时，加速服务优化网络性能，提供快速、流畅的用户体验，增强金融机构的竞争力和客户信任。 技术架构 应用场景 网络安全防护场景 业务挑战：金融机构面临各种网络安全威胁，如DDoS攻击、Web应用攻击、数据泄露等，这可能导致网络中断、敏感数据泄露和业务损失。 方案优势：AOne提供强大的边缘安全防护，通过全球部署的边缘节点，及时检测和缓解DDoS攻击，使用WAF技术监控和过滤恶意请求，实现数据加密和安全访问控制，保护网络和应用程序免受攻击。

确认云服务器使用镜像 先明确当前使用的是否是天翼云平台提供的Windows公共镜像或基于天翼云平台提供的公共镜像制作的私有镜像。如果是其他云平台导入天翼云平台的用户自定义镜像，请联系客户经理或提工单咨询。 查看配置的激活服务器信息是否正确 明确当前windows服务器是基于天翼云的公共镜像后，查看当前激活服务器配置是否正确：cmd“以管理员身份”执行如下命令 plaintext slmgr /dlv 确定当前激活服务器是169.254.169.254:1688 如果当前配置不对，可以执行如下命令进行设置 plaintext slmgr /skms 169.254.169.254:1688 设置完成后执行以下命令，检查设置是否成功 plaintext slmgr /dlv 查看云服务器当前的时间和时区是否和当前北京时间一致 进入“设置”> “时间和语言”，查看当前时区和时间是否和当前北京时区的时间一致 检查”Software Protection”运行是否正常无报错 打开“Windows 管理工具”>服务 找到“Software Protection”服务，检查服务启用是否有报错 启用服务正常无报错

确认云服务器使用镜像 先明确当前使用的是否是天翼云平台提供的Windows公共镜像或基于天翼云平台提供的公共镜像制作的私有镜像。如果是其他云平台导入天翼云平台的用户自定义镜像，请联系客户经理或提工单咨询。 查看配置的激活服务器信息是否正确 明确当前windows服务器是基于天翼云的公共镜像后，查看当前激活服务器配置是否正确：cmd“以管理员身份”执行如下命令 plaintext slmgr /dlv 确定当前激活服务器是169.254.169.254:1688 如果当前配置不对，可以执行如下命令进行设置 plaintext slmgr /skms 169.254.169.254:1688 设置完成后执行以下命令，检查设置是否成功 plaintext slmgr /dlv 查看云服务器当前的时间和时区是否和当前北京时间一致 进入“设置”> “时间和语言”，查看当前时区和时间是否和当前北京时区的时间一致 检查”Software Protection”运行是否正常无报错 打开“Windows 管理工具”>服务 找到“Software Protection”服务，检查服务启用是否有报错 启用服务正常无报错

本文主要介绍数据库代理的日志查看方法和步骤。 使用场景 数据库代理日志查看功能主要用于故障根因定位、节点健康监控。能快速关联业务异常与节点变更，是提升系统可观测性的关键运维工具。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理，进入数据库代理页面。 5. 选择日志管理页签。 6. 可查看相应日期的日志，右上角选择事件类型下拉框，可选择节点加入和节点剔除的事件类型。 数据库实例id/名称：加入节点的实例名称或者ID； 数据库节点ID：事件关联的某个节点id； 历史状态：已加入和已剔除状态； 当前状态：已加入和已剔除状态； 事件类型：proxy加入后端节点和proxy剔除后端节点事件（由于主从延迟太长，可能导致超时从节点被代理剔除，主从延迟恢复正常后，从节点又被加入的事件）。

产品简介 极速缓存（HPKV，High Performance KVCache）是天翼云自主研发的模型推理多级 KV Cache 缓存服务，扩展了受显存容量限制的 Prefix Cache 能力，将 KV Cache 跨请求复用能力进一步扩展到 CPU 内存（分布式内存池）和高性能存储（SSD、HPFS）。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理与发布能力。您可以将 HPKV 模板（Chart）上传至模板市场，实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 并行文件服务 HPFS 作为极速缓存 HPKV 的多级存储层，承担模型文件、缓存数据的持久化与高并发读写任务。HPFS 让缓存存储从 GB 级显存扩展至 PB 级，通过全链路 RDMA 与 IB/RoCE 高速网络协议提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，达成最佳成本效益。

操作说明 本方案基于 天翼云 ROS（资源编排服务）控制台，实现 Kafka 消息队列实例、Topic、消费组及关联网络资源的快速搭建，有效提升消息中间件资源交付效率，降低人工配置与运维成本。 方案内置标准化全链路编排模板，一站式完成 VPC 网络、子网、安全组、Kafka 集群实例、Topic 分区、消费组的联动部署，支持自定义规格配置、存储类型选择、节点数调整等灵活参数化设置，用户可根据消息队列业务规模、吞吐量与存储需求快速适配，高效完成生产级 Kafka 消息服务资源部署。 适用场景 Kafka 消息队列集群快速搭建 一键完成生产级 Kafka 集群 + Topic + 消费组全链路部署，无需分步手动配置，大幅缩短资源交付周期。 消息中间件多环境标准化部署 统一配置规范，支持测试、预发、生产等多环境 Kafka 资源标准化批量编排，避免配置不一致问题。 临时消息业务资源快速创建与释放 适配临时数据采集、压测、活动类消息业务场景，可快速创建 / 销毁 Kafka 资源，按需使用、节约成本 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入[资源编排控制台](

操作说明 本方案基于 天翼云 ROS（资源编排服务）控制台，实现 Kafka 消息队列实例、Topic、消费组及关联网络资源的快速搭建，有效提升消息中间件资源交付效率，降低人工配置与运维成本。 方案内置标准化全链路编排模板，一站式完成 VPC 网络、子网、安全组、Kafka 集群实例、Topic 分区、消费组的联动部署，支持自定义规格配置、存储类型选择、节点数调整等灵活参数化设置，用户可根据消息队列业务规模、吞吐量与存储需求快速适配，高效完成生产级 Kafka 消息服务资源部署。 适用场景 Kafka 消息队列集群快速搭建 一键完成生产级 Kafka 集群 + Topic + 消费组全链路部署，无需分步手动配置，大幅缩短资源交付周期。 消息中间件多环境标准化部署 统一配置规范，支持测试、预发、生产等多环境 Kafka 资源标准化批量编排，避免配置不一致问题。 临时消息业务资源快速创建与释放 适配临时数据采集、压测、活动类消息业务场景，可快速创建 / 销毁 Kafka 资源，按需使用、节约成本 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入[资源编排控制台](

关闭复杂查询引擎 当您不再需要使用复杂查询引擎时，您可以在控制台关闭复杂查询引擎，操作步骤如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击计算节点管理，进入计算节点页面。 5. 在计算节点列表中，找到目标节点，然后在操作 列选择更多 > 关闭复杂查询。 等待后台执行完毕，目标节点的复杂查询 状态将从已开启 变更为关闭。 查看SQL路由 您可以使用route/route2命令查看开启复杂查询引擎后的SQL路由，其中，开启复杂查询引擎后，datanode参数将会增加TeleMatrix节点名称以标记路由到TeleMatrix节点，示例如下： 说明 您还可以通过UDAL SHOW MATRIXNODE命令查看TeleMatrix节点信息，请参见SHOW。 开启复杂查询引擎前： 开启复杂查询引擎后：

如果您购买的主机计费类型为按需计费，那么您可以为您的主机开启删除保护功能，尤其是对于承载了关键业务应用或数据的主机，通过使用该功能，可以避免由于操作不当，导致主机被误删。该功能将从天翼云控制台及OpenAPI两个维度进行限制，以下将详细讲述如何操作。 前提条件 购买计费类型为按需付费的云主机 注意事项 以下情况，删除保护功能将不生效 用户账号欠费后，已过保留期，资源将进行销毁； 已加入弹性伸缩内的主机不受该功能影响；不影响弹性伸缩逻辑； 已开启实例删除保护功能的主机按需转包周期后，功能失效。 开启/关闭删除保护功能操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击"操作 > 更多"，选择"开启删除保护功能"或"关闭删除保护功能"。注：实例默认为未开启删除保护功能。 3. 点击"确认"，则开启/关闭删除实例保护功能。开启实例删除保护功能后，实例"删除"功能将无法操作。 查询删除保护功能状态操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击目标云主机名称，进入云主机详情页。 3. 查看详情页字段"实例删除保护"，显示当前实例开启或关闭状态。

本文介绍全站加速产品如何变更计费方式及注意事项。 自2026年04月10日起，天翼云官网仅支持开通“流量”计费方式的全站加速基础服务，且不支持变更为“日带宽峰值”。存量已开通“日带宽峰值”的客户可继续正常使用，并支持变更为“流量”计费，计费当时变更将于次日00:00生效。 操作步骤 1. 登录客户控制台。 2. 单击【计费详情】【全站加速】。 3. 单击【操作】列下的【变更计费方式】。 4. 在变更计费方式的提示中，单击【确定】，即可完成变更操作，次日00:00生效。 注意事项 流量：按照每日的实际流量计费。 日带宽峰值：按照每日的峰值带宽计费，按账户每5分钟统计一个带宽值，每日得到288个值，取其中的最大值作为当日的日带宽峰值计费点。 计费方式由“日带宽峰值” >“流量”切换时，次日00:00生效。 注意 此时如已订购流量包，则流量包余量冻结，冻结期间流量包有效期不会延长，恢复流量计费方式后，流量包再继续抵扣。 计费方式变更生效前，允许多次变更操作，按照最终变更修改为准。

快照恢复 控制台提供了快照恢复功能，即每隔一段时间对生产数据生成一个快照。当生产数据发生异常时，可通过灾备端的快照副本来执行数据恢复。此快照功能针对Windows灾备机；Linux灾备机不支持此快照配置，建议使用CDP功能。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“持续数据保护”，点击“CDP恢复”，进入CDP恢复页面。 6. Tab栏选择“快照恢复”，点击“新建”按钮，进入快照恢复页面。 7. 基础设置页面中，选择快照项用户可选择当前所有可用快照副本并锁定恢复时间。其他配置项、压缩页面各配置项与CDP恢复一致。 8. 点击“确定”按钮，完成快照恢复规则创建。 上述内容详情可参见多活容灾服务用户帮助手册持续数据保护。