本文为您介绍Serverless集群的域名DNS解析异常常见问题。 域名解析失败，如何定位处理？ 问题现象：域名解析失败。 可能原因：域名解析失败可能有如下4种情况：Serverless集群内是否已经安装了coreDNS插件、coreDNS服务是否正常、集群使用的安全组是否已经放开udp规则、pod容器到coreDNS网络是否连通。 解决方法： 1. 判断当前的异常原因。 2. 检查业务Pod的DNS配置，是否已经接入CoreDNS。 3. 检查CoreDNS Pod运行状态进行诊断。 4. 检查CoreDNS运行日志进行诊断。 5. 检查pod是否能访问CoreDNS。 6. 检查安全组是否已经放开UDP协议的53端口。 CoreDNS插件已安装但是在pod内部无法解析 kubernetes等service域名 问题现象：在容器内部是可以ping通coredns pod的ip，查看容器内部的/etc/resolv.conf也是正常的，但是nslookup kubernetes就是不能解析出ip。 可能原因：在nslookup kubernetes的时候，容器先通过/etc/resolv.conf中的nameserver写的coredns的serviceIP找到dns服务器，再通过dns服务器解析内部service域名。首先得确保coredns的service正常工作，使用curl 10.96.0.10:9153测试coredns的service明显不通。 解决方法：需要排查kubeproxy是否正常。 安装CoreDNS插件后并没有修改容器内部的/etc/resolv.conf 问题现象：查看随便一个pod，进入容器内部查看cat /etc/resolv.conf，发现并没有被coredns修改。 可能原因：可能是CoreDNS工作不正常。检查coredns pod是否有事件报错健康检查失败。 解决方法：检查coredns日志是否正常，重启coreDNS。

本文介绍边缘接入服务IP应用加速的DDoS攻击防护能力及配置。 功能介绍 边缘接入服务的DDoS防护可有效防御SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL攻击。 前提条件 已经订购边缘安全加速平台边缘接入服务，若未订购，请参见服务开通。 在控制台新增域名/实例，请参见添加域名/实例。 注意事项 1. 需要开启对应区域的DDoS防护开关，才会进行对应区域的DDoS防护。 2. 超量处置仅对DDoS防护中国内地生效。 配置说明 新增接入时开启DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】，完成加速配置后，点击右下角【下一步】进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 修改DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 找到您要防护的域名/实例，点击操作列的安全防护，进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 5. 【安全防护配置】页面还可修改DDoS攻击峰值超出订购规格后的超量处置规则，用户可选择将业务解析回源站或者解析至黑洞地址。默认解析至源站地址。 配置界面 1. 新增接入时，DDoS防护配置界面： 2. 修改安全防护时，DDoS防护配置和超量处置配置界面：

本节介绍云等保专区产品的续订情况，该产品支持续订，续订周期1个月起。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 续订“二类节点”区域（云等保专区支持的区域请参见支持的区域）的资源时，需要同时对原子能力配置的云主机（详细价格请参见云主机价格）进行续费，云主机合计原子能力一起计费，统一下单。 续订步骤 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在页面左侧导航栏单击“产品服务列表”图标，选择“安全 > 云等保专区”。 4. 在“资源概览”中找到需要续订的资源。 5. 点击操作列的“续订”。 6. 在续订页面中，确认续订的资源，选择“续订时长”。 说明 续订周期为1个月起，最长可续订3年。 在“二类节点”区域（云等保专区支持的区域请参见支持的区域）购买的v1.0版本资源，续订时需要同时对原子能力配置的云主机（详细价格请参见云主机价格）进行续费，云主机合计原子能力一起计费，统一下单。 7. 阅读并接受相关服务协议，单击“立即购买”后即可进行续订。

步骤 说明 实践准备 完成实践开始前的准备工作，包括注册帐号、开通软件开发生产线、创建项目、添加项目成员等操作。 管理项目规划 完成项目的整体规划，包括项目需求规划、迭代需求规划等。 管理项目配置 根据项目需求，对工作项变更的通知方式、工作项状态的流转方式等进行自定义设置。 开发代码 通过分支来进行代码的编写，包括创建分支、代码提交、合并分支等操作。 检查代码 对代码进行静态扫描，根据修复建议优化代码，提高代码质量。 构建应用 构建环境镜像、将代码编译打包成软件包。 部署应用 将构建好的环境镜像及软件包安装并运行在环境中，本文档提供两种环境的部署方法：CCE与ECS。 管理项目测试 为迭代创建测试计划、设计测试用例，并按照计划执行测试用例。 配置流水线 将代码检查、构建、部署等任务串联成流水线。当代码有更新时，可自动触发流水线，实现持续交付。 释放资源 实践完成，释放软件开发生产线、云容器引擎等资源。

本节介绍如何为Web应用防火墙v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 Web应用防火墙设备开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 Web应用防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的Web应用防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启Web应用防火墙系统 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。 登录Web应用防火墙界面 在云等保专区左侧导航栏，选择“Web应用防火墙”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 开启IPv6防护 开通Web应用防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

快速入门 场景 说明 相关文档 开通服务 开通安全与加速服务 服务开通 新增域名 添加客户域名 新增域名（含IPv6开关） 域名归属权验证指南 配置加速 配置源站信息、缓存、动态加速等 配置加速规则 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等 Web防护配置 DDoS防护 CC防护 BOT防护 访问控制

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

返回DeepSeek专题导航。

本章会介绍DCS产品包年包月的收费模式 包年包月 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 2、升级规则 DCS产品升级时间不满整月的，升级后配置按当月实际发生天数计费。 3、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4、退订规则 退订云数据库，不满整月的按当月实际发生天数收费费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。 按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 添加设备 进入设备管理页面，选择EHOME业务组，进入添加设备页面。EHOME设备接入支持EHOME2.0和ISUP5.0两个版本。 EHOME2.0 若选择EHOME2.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息完成设备添加，并在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息。和EHOME2.0不同，ISUP5.0需要选择EHOME凭证或点击【新建EHOME凭证】快速创建，EHOME凭证相关内容可参考【凭证管理ISUP凭证】。勾选配置资源包并点击【确定】后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 云台控制 若EHOME协议接入的设备支持云台，用户可对设备进行云台控制，包括八个方向控制、调焦和云台速度调整等操作，详细的云台操作说明可参考【实时预览云台控制】。

cat CentOSOpenStackrocky.repo [centotackrocky] nameopenstackrocky baseurl enabled1 gpgcheck0 [qumekvm] nameqemukvm baseurl enabled1 gpgcheck0 7. 执行以下命令，安装packstack。 plaintext 安装leatherman yum y install leatherman 安装packstack yum y install openstackutils openstackpackstack 8. 执行以下命令，生成应答文件并编辑配置文件。 plaintext packstack genanswerfile/root/openstack.ini vim openstack.ini 除修改以下所列项外，其他项不保持变（密码字段，可根据需要自行修改，这里全部配置为了 123456） CONFIGDEFAULTPASSWORD123456 CONFIGAODHINSTALLn CONFIGMARIADBUSERroot CONFIGMARIADBPW123456 CONFIGKEYSTONEDBPW123456 CONFIGKEYSTONEADMINEMAILroot@localhost CONFIGKEYSTONEADMINUSERNAMEadmin CONFIGKEYSTONEADMINPW123456 CONFIGNEUTRONML2TYPEDRIVERSvxlan,flat CONFIGNEUTRONML2TENANTNETWORKTYPESvxlan CONFIGNEUTRONML2MECHANISMDRIVERSopenvswitch CONFIGNEUTRONL2AGENTopenvswitch CONFIGNEUTRONOVSBRIDGEMAPPINGSextnet:brex CONFIGNEUTRONOVSBRIDGEIFACESbrex:eth0 CONFIGNEUTRONOVSEXTERNALPHYSNETextnet CONFIGPROVISIONDEMOn 9. 执行以下命令，通过应答文件进行安装。 plaintext packstack answerfile/root/openstack.ini 10. 打开浏览器，输入 11. 执行以下命令，导入镜像。 plaintext openstack image create "centos" file centos.img diskformat qcow2 containerformat bare public 12. 执行以下命令，创建网络。 plaintext openstack create net vnet openstack network create providernetworktypeflat providerphysicalnetworkextnet external share extnet 13. 执行以下命令，创建子网。 plaintext openstack subnet create subnet1 network int subnetrange 172.16.1.0/24 gateway 172.16.1.1 openstack subnet create ex network extnet gateway 192.168.101.254 allocationpool start192.168.101.200,end192.168.101.205 subnetrange 192.168.101.0/24 14. 执行以下命令，创建路由。 plaintext openstack router create route openstack router add subnet route ex openstack router add subnet route subnet1 15. 执行以下命令，创建规格。 plaintext openstack flavor create vcpus 1 ram 512 disk 10 test1 16. 执行以下命令，创建密钥。 plaintext openstack keypair create cy 17. 执行以下命令，创建虚拟机。 plaintext openstack server create flavor test1 image centos nic netidcc9d7710d82e4109941256ae02a18d7d securitygroup default keyname cy test 18. 执行以下命令，连接虚拟机并上传qemuga、cloudinit以及virtio组件。 下载路径在“镜像服务”>“私有镜像”>“创建私有镜像”页面中连接下载。 根据说明文档安装后关闭虚拟机。 19. 执行以下命令，将云主机转为image。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 20. 执行以下命令，将image保存到本地（此时的镜像为raw格式）。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 21. 执行以下命令，将镜像转换为qcow2格式（防止镜像过大，上传到桶失败）。 plaintext qemuimg convert f raw o qcow2 cytestimg centos.qcow2 22. 将镜像上传到天翼云。 进入对象存储原生版，创建桶后，上传镜像到桶中（镜像较大建议通过oss api上传）。 23. 创建私有镜像。 通过“镜像服务”>“私有镜像”>“创建私有镜像”，选择镜像文件并填写对象的地址，然后转为私有镜像。 其中，地址可以在对象存储控制台中的“更多”>“复制URL”选项中复制获得。 24. 创建成功后，“弹性云主机”>“创建云主机”，镜像处选择私有镜像。创建完成后可进入云主机查看数据完整性。

交换IP操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择实例所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”，页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。 步骤 5 设置迁移任务名称和描述。 步骤 6 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 步骤 7 参考配置在线迁移任务配置迁移任务，此处迁移方式只能选择“全量迁移+增量迁移”。 步骤 8 在“在线迁移”页面，当迁移任务状态显示为“增量迁移中”时，单击操作列的“更多 > 交换IP”打开交换IP弹框。 步骤 9 在交换IP弹框中，在交换域名区域，选择是否交换域名。 说明 如果使用域名，则必须要选择交换域名，否则客户端应用需要修改使用的域名。 如果没有使用域名，则直接更新两个实例的DNS。 步骤 10 单击“确定”，交换IP任务提交成功，当迁移任务的状态显示为“IP交换成功”，表示交换IP任务完成。 结束

本文简述对直播流进行查看以及禁播解禁等操作方案。 功能介绍 您可以在客户直播控制台查看在线推流和历史推流信息，同时可以对实时在线推流进行禁推和解禁以及断流等操作。 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止或封禁该直播，封禁时长支持自定义。封禁列表中的流，封禁周期内将无法推流至视频直播加速节点。 同时，视频直播支持对直播流进行断流操作。直播断流是指您通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 注意事项 自助操作禁推前，需提交工单联系天翼云客服开启针对域名的禁推开关。 只有正在进行推流的直播流才可被禁用。 执行禁推操作后，用户无法观看对应的直播流。 禁推场景下，默认支持禁推时长为2小时；最长支持配置禁推时长为14天。 查看推流信息 1. 登录直播控制台。 2. 单击左侧导航栏中的【流管理】。 3. 选择【在线流】、【历史流】或者【禁播流】，可查看实时在线推流或者历史推流信息以及在禁播中的流信息。 禁止直播推流 1. 登录直播控制台。 2. 单击左侧导航栏中的【流管理】。 3. 选择【在线流】，查看实时在线推流。 4. 可对实时在线流执行禁推，禁推后用户无法观看该直播流。

本文介绍生成文件上传预签名地址内容。 接口描述 获取向知识库上传文件的存储预签名上传地址 请求方法 POST 接口要求 无 URI /openapi/v1/documents/uploadFilePreSignUrl 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 infoBaseId 是 Int 目标知识库ID files 是 Array 要上传的文件信息 file file表 参数 是否必填 参数类型 说明 示例 下级对象 fileName 是 String 文件名称 测试.pdf；当前支持上传的文件格式.pdf/.doc/.docx/.txt/.wps/.pptx/jpg/jpeg/png fileSize 是 Int 文件大小，字节 129212 chunkConfig 否 Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "infoBaseId": 10, "files": [ { "fileName": "测试.pdf", "fileSize": 129212 } ] }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Array 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 fileName String 文件名 测试.pdf fileSize Int 文件大小 129212 url String 上传文件预签名地址 infoBaseId Int 知识库ID 100 userId String 用户ID 6065e0f9b70e4b7dcdcfaac9543afd23 chunkConfig Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "fileName": "测试.pdf", "fileSize": 129212, "url": " "infoBaseId": "100", "userId": "6065e0f9b70e4b7dcdcfaac9543afd23" } ] } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40015 执行异常 具体错误见message字段 40018 文件大小超过限制 txt文件限制1MB，其他文件限制50MB

服务治理概述 如果使用微服务框架开发应用，在应用托管后启动应用，微服务会自动注册到对应的微服务引擎，您可以到微服务引擎控制台，参考治理微服务进行服务治理的相关操作。本章节描述的服务治理只适用于Java Chassis开发框架。 治理微服务 微服务部署完后，您可以根据微服务的运行情况进行微服务的治理。 前提条件 您可以先在“服务目录 > 微服务列表”中创建微服务，启动微服务后，根据yaml文件的配置，会在对应的服务下注册服务实例。 如果没有事先创建微服务或者微服务已删除，在注册服务实例时会自动创建微服务。 微服务在创建以后，需要注册服务实例后才能进行对应操作。 治理策略说明 支持负载均衡、限流、容错、降级、熔断和错误注入等策略的配置，具体说明见下表。 名称 说明 负载均衡 l应用场景 微服务一般会部署多个实例，负载均衡控制微服务消费者访问提供者多个实例的策略，以达到流量均衡的目的。策略包括轮询、随机、响应时间权值、会话粘滞等。 l前提条件 作用于微服务消费者，需要微服务应用集成负载均衡模块，启用loadbalance处理链。 配置示例如下： servicecomb: handler: chain: Consumer: default: loadbalance 在POM中添加如下依赖： org.apache.servicecomb handlerloadbalance ${project.version} 限流 l应用场景 用于控制访问微服务的请求量大小，避免由于流量冲击对系统造成破坏。 l前提条件 作用于微服务提供者，需要微服务应用集成流量控制模块，启用qpsflowcontrolprovider处理链。 配置示例如下： servicecomb: handler: chain: Provider: default: qpsflowcontrolprovider 在POM中添加如下依赖： org.apache.servicecomb handlerflowcontrolqps ${project.version} 降级 l应用场景 用于控制微服务调用其他微服务的时候，强制返回缺省值或者抛出异常，而不将请求发送到目标微服务，以达到屏蔽对目标微服务的访问和降低其压力的目的。 l前提条件 作用于微服务消费者，需要微服务应用集成降级模块，启用bizkeeperconsumer处理链。 配置示例如下： servicecomb: handler: chain: Consumer: default: bizkeeperconsumer 在POM中添加如下依赖： org.apache.servicecomb handlerbizkeeper ${project.version} 容错 l应用场景 当微服务消费者访问提供者出现异常，比如实例网络不通等，需要将请求转发到其他可用的实例。这里的容错，常被称为重试。 l前提条件 作用于微服务消费者，需要微服务应用集成容错模块，启用loadbalance处理链。 配置示例如下： servicecomb: handler: chain: Consumer: default: loadbalance 在POM中添加如下依赖： org.apache.servicecomb handlerloadbalance ${project.version} 熔断 l应用场景 当微服务消费者访问提供者出现异常，比如实例网络不通、请求超时等，并且异常积累到一定的程度，需要停止访问提供者，返回一个异常或者缺省值，防止雪崩效应。 熔断提供了手工熔断和自动熔断两种策略。手工熔断会设置熔断状态，强制返回；自动熔断需要结合错误率等判断是否熔断。 l前提条件 作用于微服务消费者，需要微服务应用集成熔断模块，启用bizkeeperconsumer处理链。 配置示例如下： servicecomb: handler: chain: Consumer: default: bizkeeperconsumer 在POM中添加如下依赖： org.apache.servicecomb handlerbizkeeper ${project.version} 错误注入 l应用场景 错误注入可以模拟一个调用失败，主要用于功能验证、故障场景演示等场景。 l前提条件 作用于微服务消费者，需要微服务应用集成错误注入模块，启用faultinjectionconsumer处理链。 配置示例如下： servicecomb: handler: chain: Consumer: default: faultinjectionconsumer 在POM中添加如下依赖： org.apache.servicecomb handlerfaultinjection ${project.version} 黑白名单 l应用场景 基于公钥认证机制，微服务引擎提供了黑白名单功能。通过黑白名单，可以控制微服务允许其他哪些服务访问。 l前提条件 只有启用了公钥认证，设置的黑白名单才能生效，请参考公钥认证。

本页为您介绍WPS云文档天翼云版产品的常见问题 产品如何计费？ 产品按年计费。 产品升级如何计费？ 补差价。

本小节介绍安全专区产品定义。 安全专区是针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，具备云安全防护能力，满足等级保护防护需求。 安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

网络模型为集群内Pod分配IP地址并提供网络服务，CCE支持容器隧道网络、VPC网络，你可在创建集群时进行选择。 选择网络模型 下表介绍了CCE所支持的网络模型，您可根据实际业务需求进行选择。 说明： 集群创建成功后，网络模型不可更改，请谨慎选择。 表网络模型对比 对比维度 容器隧道网络 VPC 网络 数据面依赖 OVS IPVlan，VPC路由 适用集群 CCE集群 虚机集群 CCE集群 虚机集群 是否支持网络策略 （networkpolicy） 是 否 IP地址管理 IP地址可迁移 每个节点分配一个小子网。 在VPC Router上添加静态路由，下一跳为节点IP。 网络性能 基于vxlan隧道封装，有性能损耗。 无隧道封装，性能好，媲美主机网络。 跨节点通过VPC Router转发。 组网规模 最大可支持2000节点 受限VPC路由表能力。 外部依赖 无 依赖VPC Router静态路由表能力。 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 说明： VPC网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 VPC网络模型默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在金融、交通、互联网、医疗、能源和政府部门等行业均可以使用翼MR服务进行大数据处理。 批量数据处理场景 HDFS集群负责存储海量日志数据。 YARN集群负责调度离线平台上运行的所有任务。 Hive、Spark、Trino等主流计算框架从数据加工、数据挖掘到数据分析，快速获取数据洞察力。 分析后的数据回写进HDFS集群，为上层数据可视化等产品提供数据支撑。 离线数据分析场景 将海量数据通过导入或者外表等形式引入到OLAP分析引擎里，例如，Trino提供高效、实时和灵活的数据分析能力。 满足用户画像、人群圈选、位置服务、BI报表和业务分析等一系列的业务场景。 流式数据处理场景 基于Flink流式计算框架，对各类业务日志或者消息等实时数据进行分析处理。 相应分析结果同步进HDFS集群存储服务中。 在线查询场景 基于Web和移动应用程序等生成的PB级别的结构化、半结构化或非结构化数据进行在线分析。 方便客户的Web应用或者数据可视化产品获取分析结果进行实时展示。

本文介绍如何在弹性云主机中卸载文件系统。 操作场景 当不再需要使用文件系统时，可以需要进行卸载。 前提条件 弹性云主机已挂载文件系统。具体操作参见挂载文件系统。 卸载文件系统前建议先终止业务和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行卸载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统目录。 umount 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 Windows系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击这台电脑，在网络位置处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

层 层是对函数运行时、函数公共依赖库、函数扩展等的分层拆分。通过层的拆分，可以实现层的共享和复用，减小代码包体积、提升函数部署速度。更多信息，请参考层管理。 触发器 在事件驱动模型中，事件源是事件的生产者，函数是事件的处理者（消费者），而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件，当满足触发器定义的规则时，事件触发函数调用。更多信息，请参考触发器简介。 自定义域名 用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名，用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速，提供更好的用户体验。更多信息，请参考配置自定义域名。 弹性实例 函数计算的最主要实例类型。此类实例会根据实时业务流量弹性伸缩，适用于流量突发、计算密集等场景。更多信息，请参考实例类型及使用模式。 按量模式 顾名思义，根据业务量大小，按需由系统自动计算、分配和释放函数实例。更多信息，请参考实例类型及使用模式。 预留模式 将函数计算的实例分配和释放交给用户管理。当请求到达时，系统会优先将请求转发给预留的实例。当请求量超出预留实例处理能力时，再将剩余部分请求转发给按量模式的实例。 预留模式是常驻型的，可以消除冷启动高延迟对业务的影响。另一方面，预留模式也可能造成一些浪费，为了平衡响应速度和成本，可以设置定时伸缩策略。更多信息，请参考实例类型及使用模式。

OOS的文件夹与文件系统的文件夹是否一样？ 不一样。 OOS并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OOS提供了一种方式模拟文件夹。实际上在OOS内部是通过在文件（Object）的名称中增加“/”，将该文件在OOS管理控制台上模拟成一个文件夹的形式展现。 OOS的数据存储在哪里？ 在OOS上创建存储桶（Bucket）时，可以选择数据就近存储，也可以指定一个或者一组区域。如果选择就近存储，OOS会根据您每次上传数据时的位置，自动选择就近资源池为您提供存储服务，确保数据快速写入。如果选择指定位置存储，OOS会将数据存在您选中的区域内。 OOS存储桶名和域名之间有什么联系？ OOS存储桶名是您创建的存储桶的名称。 域名是存储桶所在区域的域名（Endpoint）。 OOS存储桶名和域名（ 存储桶 .域名 ）可以构成存储桶的访问域名。 OOS中的数据可以让其他用户访问吗？ 可以。 对于存储桶（Bucket），可以通过存储桶ACL和存储桶策略授予其他用户存储桶的读取权限，其他用户即可访问该存储桶。 对于文件（Object），可以通过文件策略和存储桶策略来授予其他用户文件的读取权限，或者设置文件分享功能，其他用户即可访问该文件。详见分享文件。 为什么OOS存储的数据丢失了？ 请检查存储桶中是否设置了生命周期过期删除规则，符合规则的文件会被删除。 请检查存储桶是否授权了其他用户存储桶的写权限，被授权的用户都可以删除文件。若您开启了日志记录功能，可以通过日志记录查询到删除文件的用户。为了降低数据被恶意访问风险，可以进行权限控制、阻止Bucket设置为公共访问权限等，详见降低恶意访问风险。

类型 描述 包含了域名增删改查等API 包含了域名增删查等API 包含了刷新预取任务创建、查询等API 包含了带宽、流量、请求数、状态码等统计分析数据查询API 包含了屏蔽和解封任务的创建、查询等API 包含了日志下载的API 包含了ip归属、域名覆盖vip查询API 包含了账单、用量查询等API 包含了标签新增、查询、删除、标签关联域名的查询等API 包含了运营报表的订阅、更新、查询、删除等API 包含了创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况等API

本文为您介绍GPU云主机的主要应用场景。 图形图像渲染 图形图像渲染场景下天翼云GPU云主机最高采用业界领先的GPU A10显卡，提供24G的大显存容量和强大的图形填充速率，支持多种图形加速接口，如DirectX 12、OpenGL 4.5、Vulkan 1.0等，配合英伟达官方vWS Licence 授权，为专业级CAD、视频渲染、图形处理提供所需的强大计算能力，为虚拟化工作站、桌面和应用程序提供行业内超高的用户性能，结合天翼云的对象存储、弹性云主机以及专线，可以快速构建自己的图像渲染以及分析计算中心。 科学计算 在科学计算领域，模拟仿真过程中，消耗大量计算资源的同时，会产生大量临时数据，对存储带宽与时延也有极高的要求。P系列计算加速型GPU云主机，最高采用业界领先的GPU显卡A100，提供40GB的显存容量和9.7TFLOPS双精度计算能力以及大吞吐的带宽。同时支持一机多卡模式，让用户可以在一台云主机上体验多卡的计算能力，达到计算性能翻倍。 AI深度学习 AI深度学习需要处理大批量数据，并不断迭代神经网络参数以满足业务对预测精度的要求，对运行稳定性要求更高，对服务器响应延时也有更高要求。P系列计算加速型GPU云主机，采用业界领先的GPU显卡，提供大容量显存和高双精度计算能力以及大吞吐的带宽，其深度学习TF32运算能力可到156 TFLOPS，支持常见的深度学习框架TensorFlow、Caffe、PyTorch、MXNet 等。配合天翼云弹性云主机、负载均衡、对象存储、关系型数据库RDS、云监控等服务，可以搭建一个功能完备的深度学习平台，能够快速、高效、低成本的完成训练、推理任务。

匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口

匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口

本文对宿主机续订、退订、扩容做出说明。 宿主机续订、退订、扩容操作说明 专属云内宿主机的续订、退订、扩容流程与专属云开通流程相同，您无法在控制台完成专属云内宿主机的续订、退订、扩容，您可向专属客户经理或拨打客服热线4008109889提出需求，我们将在最短时间帮助您进行资源开通，开通成功后会立刻告知您。 具体申请流程如下： 1. 请向您的专属客户经理提交专属云的开通申请，如果没有专属客户经理请拨打天翼云客服电话4008109889 2. 我们会在一个工作日内与您确认专属云的使用需求。 3. 专属云资源将会在需求确认完成后48小时内开通，请您耐心等待。 4. 专属云开通后我们会告知您开通完成，您可以登录天翼云控制中心管理您的专属云资源。 宿主机续订、退订、扩容计费说明 宿主机续订 ：已购资源到期前需联系客户经理进行续订。资源到期后计算资源将被冻结，资源保留15天。保留期内可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 宿主机退订：本产品不支持无理由退订 宿主机扩容：专属云的计费模式是以宿主机台数为计费量纲，您通过联系客户经理对宿主机扩容成功后，需要根据新扩容宿主机的计算单元、存储单元、网络单元综合定价后支付新扩容宿主机的费用，购买宿主机之后专属云开通云主机不再收取vCPU和内存的费用。具体专属云的计算单元、存储单元、网络单元的价格参见专属云（计算独享型）价格清单。

section49bbf3dd441b752d)。 Web应用防火墙 v2.0 SaaS版 域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 Web应用防火墙 v2.0 SaaS版 业务扩展包 1个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 Web应用防火墙 v2.0 SaaS版 规则扩展包 1个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见产品规格。 Web应用防火墙 v2.0独享版 域名扩展包 1个域名扩展包支持10个域名或IP。 Web应用防火墙 v2.0独享版 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 数据分类分级 标准版 4资产 支持纳管4个数据库，支持处理的数据库字段数为3万字段以内。 数据分类分级 标准版 8资产 支持纳管8个数据库，支持处理的数据库字段数为7万字段以内。 数据分类分级 标准版 16资产 支持纳管16个数据库，支持处理的数据库字段数为15万字段以内。 数据分类分级 标准版 32资产 支持纳管32个数据库，支持处理的数据库字段数为30万字段以内。 数据脱敏与水印 标准版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 高级版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 企业版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。

本文介绍云硬盘备份存储库冻结或到期的影响以及处理方法。 按需计费资源冻结 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期，您将不能正常访问及使用云资源。保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费，此期间用户可以进行账号充值，充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。 注意 欠费保留期的时长为15天。 资源冻结、解冻、欠费保留期到期时对业务的影响 资源冻结：存储库状态变为“已冻结”，限制资源的访问和使用，存储在存储库中的数据予以保留，欠费冻结保留期内的存储库不会按照已绑定的备份策略执行备份创建任务。 资源解冻：存储库状态更新，解除限制资源的访问和使用。但是需要您自行检查资源是否可以正常使用。 欠费保留期到期：销毁存储库，销毁存储在存储库中的数据。 资源使用建议 按需计费模式的存储库进入欠费保留期后将影响资源的正常使用，为避免因为账户欠费影响您的业务和数据，建议您开通帐户可用额度预警功能，并关注账户欠费等相关通知信息，以便及时充值，以确保帐户余额充足。 资源进入保留期后，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 包年包月资源到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台续订存储库，续订规则请参见续订规则说明。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入保留期，保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。保留期内用户可以续订资源，续订成功后云资源可恢复业务。保留期结束后云资源将被释放，业务数据将无法恢复。 注意 资源保留期的时长为15天。

本节介绍如何为日志审计v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 日志审计开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的日志审计、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 登录日志审计系统 在云等保专区左侧导航栏，选择“日志审计”，在目标资源右侧操作列单击“配置”，进入日志审计系统。 开启IPv6防护 开通日志审计v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

组名已经创建 当消息生产端/消费端运行时，报错The producer/consumer group has been created。 问题原因：在同一个jvm里面只允许一个producerGroupName被加载一次 （consumerGroupName同理），否则就会报错。 解决方案： 如果使用同一个producerGroupName，部署多个实例（起多个进程）。 在一个进程里，起多个线程，共用一个Producer对象实例。 Subscription group not exist或者抛出%retry%的topic没有路由信息 问题原因：没有建立消费关系或者没有创建相关订阅组。 解决方案：在管理台或命令行创建对应订阅组。 Messgae already acked，ackMessage failed 解决方案：这种异常表明该消息已被签收，直接跳过即可。 重试签收调用次数 ackMessageRetry重试签收是只需要调一次就够了，还是需要调多次。例如：签收失败后，调用重试签收，如果重试签收也失败，是否需要再次调用重试签收，还是会自动重试签收。 现有版本接口不会自动帮你重试签收的， 重试签收失败后，需要自己再次调用重试签收接口。 签收时出现不确定异常，如发生超时，或者网络异常时，是需要应用判断消息是否已经签收成功 解决方案： 通过管理台“即时查询”模块，查询这消息是否已经签收成功，看结果再做处理。 重试签收，如果已经签收会抛已签收异常。主要还是看应用的自己处理。 客户端注册失败 客户端日志报No matched consumer for the PullRequest PullRequest。 问题原因：客户端实例注册失败。 解决方案：检查客户端代码，重启客户端进程。

本节介绍了常见问题:网络相关问题。 如何通过ipv6网络访问容器镜像服务？ 公网已默认支持ipv6访问，您可直接通过公网域名进行访问，可在镜像实例详情页中获取公网访问域名。