本页介绍了文档数据库服务在安全上的表现。 文档数据库服务是天翼云提供的一款安全、可信的文档数据库服务。文档数据库服务支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展文档数据库服务。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 文档数据库服务为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 文档数据库服务实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，文档数据库服务会为租户分配此子网的 IP 地址，用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内，可提升文档数据库服务实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本文为您介绍查看事件的操作场景、前提条件和操作步骤。 操作场景 事件监控提供了事件类型数据的展示功能，帮助您关注业务中的各类重要事件。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入“系统事件监控”页面，可查看事件监控列表。 5. 您可以查看“近1小时”、“近4小时”、“近6小时”、“近12小时”、“近1天”、“近3天”、“近7天”的历史事件记录；也可以在右上角的日历中选择查看1个月内任意时间段的事件历史。 6. 点击待选择监控事件操作下“查看监控图表”，进入相应事件监控图表详情。

本页介绍了天翼云关系数据库MySQL版查看监控数据的方法。 关系数据库MySQL版管理控制台查看实例监控数据的方法如下。 操作场景 管理控制台提供的云监控，可以对关系数据库MySQL版的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系数据库MySQL版的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间并且具有一定的采集频率，因此，云监控显示的是当前时间1～10分钟前的数据库的状态。如果您的数据库刚创建完成，请等待1～10分钟后查看监控数据。 前提条件 关系数据库MySQL版实例正常运行。异常状态的实例，无法在监控中查看其监控指标。当关系数据库MySQL版实例再次启动或恢复后，即可正常查看。 查看实例监控 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的监控。 4. 在监控图表页面，可以查看实例监控信息。 您可选择您在页面中要展示的指标名称及数据库节点。 监控视图不能拖动和调整顺序。 监控支持的性能指标监控时间窗包括：10分钟、30分钟、60分钟、3小时、6小时、12小时、1天、2天和3天。 单击右上角的问号，可以查看指标含义。

云下一代防火墙(CTECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 背景信息 云WAF的Web全局防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web核心防护规则引擎的检测和防护。 Web核心防护则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见全局Web核心防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，完成以下功能配置。 配置项 说明 状态 开启或关闭Web核心防护规则引擎。防护规则引擎默认开启，为所有接入WAF防护的网站防御常见的Web应用攻击。 防护规则组 选择要应用的防护规则组。支持应用内置规则组和自定义规则组。 内置规则组包括： 正常规则组：按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。 严格规则组：按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。 宽松规则组：按照宽松防护程度去检测常见Web应用攻击。当您发现正常规则组下存在较多误拦截，或者业务存在较多不可控的用户输入（例如，富文本编辑器、技术论坛等），建议您选择该规则组。 自定义规则组：用户可根据业务情况自定义防护规则组。 单击“前去配置”，将跳转到防护规则组配置页面，您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作，请参见全局Web核心防护。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

本章介绍天翼云关系型数据库的产品类型有哪些。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 表 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

本节介绍了什么是数据库备份、备份类型、备份机制等内容。 什么是数据库备份 RDS for MySQL会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期（1~732天）保存数据库实例的自动备份。 每次备份完成后都会生成一个备份文件，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份类型 RDS for MySQL包含多种备份类型，不同备份类型的概念介绍以及功能差异，请参见备份类型。 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即Binlog备份，RDS系统自动每5分钟或一定数据量时对上一次全量备份或增量备份后更新的数据进行备份。 备份触发过程 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上（当主备复制延迟较高时会切换到主机备份），不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持主备高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。

本节介绍了什么是数据库备份、备份类型、备份机制等内容。 什么是数据库备份 RDS for PostgreSQL会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期（1~732天）保存数据库实例的自动备份。 每次备份完成后都会生成一个备份文件，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份类型 RDS for MySQL包含多种备份类型，不同备份类型的概念介绍以及功能差异，请参见备份类型。 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即Binlog备份，RDS系统自动每5分钟或一定数据量时对上一次全量备份或增量备份后更新的数据进行备份。 备份触发过程 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上（当主备复制延迟较高时会切换到主机备份），不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持主备高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

本章节会介绍通过内网连接PostgreSQL实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云主机上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本文主要介绍压测报告管理类问题 性能测试分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100TPS。有些测试工具统计的是每秒发出的请求数量，这样无法精确地体现系统的能力，因此云性能测试服务中的TPS为系统实际处理并返回的请求数量。 启动压测任务后在实时报告中没有看到数据的原因？ 该问题可能是由于压测调试机和执行机之前通信的问题导致的。压测调试机通过62000端口让执行机进行数据上报，因此若您使用自定义的安全组规则，请保证调试机的62000端口在安全组被开启。 安全组规则可以到弹性云主机中进行设定。 性能测试报告界面的RPS和TPS有什么区别？ RPS是Requests Per Second的简称，用例的RPS用例总请求数/用例的运行时长；TPS是Transactions Per Second的简称，用例的TPS用例的事务数/用例的运行时长，其中事务定义为：性能测试压测过程中，会循环执行用例中的所有测试步骤，每完成一次循环，算做一次事务（transaction）。 任务日志中“无压测数据的AW将被判定为失败”是什么意思？ 性能测试测试报告中，所有的用例和AW都要有数据，没有数据的AW会导致对应的用例结果判定为Failed。 性能测试报告，为什么日志中的请求日志出现timeout？ 请求读写超时，需要检查服务端。

本章介绍如何根据文件备份将资源的数据恢复到备份时刻的状态。 约束限制 需要恢复的资源的状态为“正常”。 不建议对正在运行的应用程序的文件进行恢复，建议停止应用程序运行后再执行恢复操作。 方式1 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击备份所在行的“恢复数据”。 4. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的主机。如果目标服务器未在列表中，需要前往“文件备份”完成Agent安装步骤。 5. 根据页面提示，单击“确定”。可以在文件集备份副本页面和本地主机确认恢复数据是否成功。文件集备份的“状态”恢复为“可用”时，表示恢复成功。 说明 存储位置的文件目录不能包含空格。 方式二 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击“操作”列下的“可恢复时间轴”。 4. 选择需要将数据恢复的备份时间点。单击“恢复”。选择该时间点恢复后，数据将恢复至该时间点的状态。 5. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的客户端。如果目标客户端未在列表中，需要前往“文件备份”完成客户端安装步骤。 6. 根据页面提示，单击“确定”。可以在文件备份副本页面和本地主机确认恢复数据是否成功。文件备份的“状态”恢复为“可用”时，表示恢复成功。

服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。

本节介绍分布式缓存产品规格API参数 本节介绍分布式缓存Redis产品订购、扩缩容、增减分片数、增减副本数、变配以及对应询价接口API参数，包括版本类型、实例类型、版本号、主机类型、分片规格、分片数、规格、副本数、磁盘类型等。 具体参数范围可能因为不同资源池配置上线的产品有所差异，可通过 资源池可创建规格 接口查询，具体可参照下表 API参数对照表。 资源池、可用区、虚拟私有云ID、所在子网ID、安全组ID、实例名称、实例密码参数为产品订购必填参数，本节不作详细说明。 基础版API参数 参数说明 参数取值 标准版 Cluster集群 Proxy集群 读写分离 版本类型 version BASIC BASIC BASIC BASIC 实例类型 edition StandardDual DirectCluster ClusterOriginalProxy OriginalMultipleReadLvs 版本号 engineVersion 5.0 6.0 7.0 5.0 6.0 7.0 5.0 6.0 7.0 5.0 6.0 7.0 主机类型 hostType X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 分片规格 shardMemSize 1 2 4 8 16 32 64 1 2 4 8 16 32 64 1 2 4 8 16 32 64 1 2 4 8 16 32 64 分片数 shardCount 不填 3~256 3~256 不填 规格 capacity 不填 不填 不填 不填 副本数 copiesCount 1~10（默认值：2） 1~10（默认值：2） 1~10（默认值：2） 2~10（默认值：2） 磁盘类型 dataDiskType SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO

本页介绍了关系数据库MySQL版实例规格。 CPU类型 关系数据库MySQL版支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。关系数据库MySQL版支持创建实例后变更CPU规格。 关系数据库MySQL版实例支持的数据库存储引擎和版本，请参见存储引擎和版本 。 关系数据库MySQL版实例的CPU类型支持X86架构和ARM架构，同时部分资源池也支持了国产化架构，所有资源池都支持非国产化架构，具体国产化加载情况见表1。 表1 国产化架构资源池加载情况 架构 加载资源池 X86海光 华南2、西南1、西安7 ARM鲲鹏 华东1、西南1、广州x节点xc可用区、广州4、芜湖4、华北2、西安7、乌鲁木齐7、南昌5 性能类型 国产化架构和非国产化架构都支持如下性能类型：通用型、计算增强型和内存优化型，详见表2。 表2 关系数据库MySQL版支持的云主机对应规格类型 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 由于每个资源池销售情况不同，每个资源池可用的主机型号，请在对应资源池订购页确认。

步骤4：添加主机管理 说明 每台待添加的主机需安装JDK环境。 每台待添加的主机需创建好用户，如teledb。 每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。 1. 在左侧导航树中选择资源管理 > 主机管理，进入主机管理页面。 2. 单击添加主机 ，出现添加主机弹框。 3. 填写IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 4. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成主机的添加。 步骤5：添加VIP 1. 在左侧导航树选择 资源管理> VIP管理 ，进入VIP管理页面。 2. 单击添加VIP ，弹出添加VIP弹框。 3. 填写IP类型 、IP地址 ，单击确定，完成VIP的添加。

此小节介绍企业主机安全漏洞管理类问题 漏洞管理显示的主机不存在？ 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称，不会显示当前主机名称。 漏洞修复完毕后是否需要重启主机？ Windows系统漏洞修复完成后需要手动重启主机。 Linux系统Kernel类的漏洞修复完成后需要手动重启主机，其它类型漏洞修复完成后不重启也能生效。 如何处理漏洞？ 处理方法和步骤 1、查看漏洞检测结果。 2、按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。 windows系统漏洞修复完成后需要手动重启。 Linux系统Kernel类的漏洞修复完成后需要手动重启。 3、企业主机安全服务每日凌晨将全面检测Linux主机和Windows主机，以及主机WebCMS的漏洞，漏洞修复完成后建议立即执行一次检测，核实修复结果。 漏洞修复后，为什么仍然提示漏洞存在？ 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时，如果提示漏洞修复失败，请参见以下可能原因： Windows系统服务器操作 补丁安装包下载不成功 您的服务器可能无访问公网权限，请在能访问Internet后，重新执行漏洞修复操作。 补丁安装包不匹配 请进一步确认补丁安装包的详细信息，如果补丁确实与您的服务器系统不匹配，建议您在“漏洞管理”界面中忽略该漏洞。 另一个补丁正在安装 由于服务器不能同时运行两个补丁安装程序，建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。

本文为您介绍查看资源组告警历史的操作场景、前提条件和操作步骤。 操作场景 通过资源组告警历史，可以清晰地查看组内1小时、4小时、6小时、12小时、1天、3天、7天、1个月告警规则的历史变化。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在详情页，单击“告警历史”页签，可查看该资源组的历史告警列表。

本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本页介绍天翼云TeleDB数据库如何添加服务器、编辑服务器和查看服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理 页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录 等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情 ，在弹出的服务器详情对话框，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号 、SSH密码 和SSH端口 ，单击测试连通及硬件检测 ，当测试连通及硬件检测出现绿色标识通过后，单击确定 可完成服务器密码修改。 6. 删除服务器 若单击目标服务器所在行操作列的删除 ，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

接口描述：调用本接口查询流量，命中流量，流量命中率，回源流量数据 请求方式：post 请求路径：/statistics/queryflowdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 reqhitflowratedatainterval list 是 每个时间间隔的请求数数据 reqhitflowratedatainterval[].timestamp int 是 时间片开始时间戳 reqhitflowratedatainterval[].producttype string 否 产品类型 reqhitflowratedatainterval[].domain string 否 域名 reqhitflowratedatainterval[].province int 否 省编码 reqhitflowratedatainterval[].isp string 否 运营商编码 reqhitflowratedatainterval[].networklayerprotocol string 否 网络层协议 reqhitflowratedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhitflowratedatainterval[].hitflowrate float 是 流量命中率 reqhitflowratedatainterval[].flow long 是 流量，单位Byte reqhitflowratedatainterval[].hitflow long 是 命中流量，单位Byte reqhitflowratedatainterval[].missflow long 是 回源流量，单位Byte 示例： 请求路径： 示例1： 请求参数： {     "starttime": "1662413100",     "endtime": "1662413700",     "domain": [         "ctyun.cn",         "ctyun.cn1"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100000,     "message": "success",     "starttime": 1662413100,     "endtime": 1662413700,     "interval": "5m",     "reqhitflowratedatainterval": [         {             "missflow": 322456508,             "timestamp": 1662413100,             "hitflowrate": 98.47,             "applicationlayerprotocol": "https",             "flow": 21009529728,             "hitflow": 20687073220         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 97.48,             "applicationlayerprotocol": "http",             "flow": 737384513138,             "hitflow": 718786094204         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 718786094204         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 98.38,             "applicationlayerprotocol": "https",             "flow": 21123082408,             "hitflow": 20780671855         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 20780671855         },         {             "missflow": 15168268047,             "timestamp": 1662413400,             "hitflowrate": 97.98,             "applicationlayerprotocol": "http",             "flow": 750093102472,             "hitflow": 734924834425         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 98,             "applicationlayerprotocol": "http",             "flow": 769248907279,             "hitflow": 753898703989         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 753898703989         },         {             "missflow": 354166706,             "timestamp": 1662413700,             "hitflowrate": 98.34,             "applicationlayerprotocol": "https",             "flow": 21313762862,             "hitflow": 20959596156         }     ]} 示例2： 请求参数： {     "starttime": "1662413100",     "domain": [         "aaa.com",         "bbb.com"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100007,     "message": "无法找到必须的请求参数:endtime"}

本文向您介绍企业版VPN中账号权限类常见问题。 建立IPsec VPN连接需要账户名和密码吗？ 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入账户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 创建VPN时系统提示权限不足，如何处理？ 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限，请使用主账号在统一身份认证服务（IAM）中对您的账号进行授权。 如何确定我的账号是因为权限不足而无法创建VPN的？ 主账号创建的VPN网关和连接，子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见VPN连接用户指南 > 权限管理。

本章节会介绍函数工作流在操作使用方面可能遇到的常见问题。 使用APIG触发器调用一个返回String的FunctionGraph函数，报500错误，该如何解决？ DIS触发器中起始位置LATEST和TRIMHORIZON是什么意思？ Python函数有中文注释报乱码错误，该如何解决？ 为什么无法通过API调用更新OBS触发器状态? 使用APIG触发器，函数如何获取请求路径或请求参数？ FunctionGraph和kafka必须在同一个子网内，才可以在FunctionGraph中配置Kafka触发器吗？ 能否在函数代码中使用线程和进程？ FunctionGraph函数工程打包有哪些规范（限制）？ ZIP工程包示例 HTTP函数bootstrap启动文件如何创建？ [FunctionGraph函数的执行需要多长时间？](

本文主要介绍主机网络hostNetwork。 背景信息 Kubenetes支持Pod直接使用主机/节点的网络，对于需要直接访问主机网络的场景有一定的用途。 配置说明 Pod使用主机网络只需要在配置中添加hostNetwork: true即可，如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: hostNetwork: true containers: image: nginx:alpine name: nginx imagePullSecrets: name: defaultsecret 部署后可以看到Pod的IP与节点的IP相同，说明Pod直接使用了主机网络。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx6fdf99c8b6wwft 1/1 Running 0 3m41s 10.1.0.55 10.1.0.55 hostNetwork使用注意事项 Pod直接使用主机的网络会占用宿主机的端口，Pod的IP就是宿主机的IP，使用时需要考虑是否与主机上的端口冲突，因此一般情况下除非您知道需要某个特定应用占用宿主机上的特定端口时，不建议使用主机网络。 由于使用主机网络，访问Pod就是访问节点，要 注意放通节点安全组端口 ，否则会出现访问不通的情况。 另外由于占用主机端口，使用Deployment部署hostNetwork类型Pod时，要注意 Pod的副本数不要超过节点数量 ，否则会导致一个节点上调度了多个Pod，Pod启动时端口冲突无法创建。例如上面例子中的nginx，如果服务数为2，并部署在只有1个节点的集群上，就会有一个Pod无法创建，查询Pod日志会发现是由于端口占用导致nginx无法启动。 注意 请避免在同一个节点上调度多个使用主机网络的Pod，否则在创建ClusterIP类型的Service访问Pod时，会出现访问ClusterIP不通的情况。 $ kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/2 2 1 67m $ kubectl get pod NAME READY STATUS RESTARTS AGE nginx6fdf99c8b6wwft 1/1 Running 0 67m nginx6fdf99c8brglm7 0/1 CrashLoopBackOff 13 44m $ kubectl logs nginx6fdf99c8brglm7 /dockerentrypoint.sh: /dockerentrypoint.d/ is not empty, will attempt to perform configuration /dockerentrypoint.sh: Looking for shell scripts in /dockerentrypoint.d/ /dockerentrypoint.sh: Launching /dockerentrypoint.d/10listenonipv6bydefault.sh 10listenonipv6bydefault.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf 10listenonipv6bydefault.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf /dockerentrypoint.sh: Launching /dockerentrypoint.d/20envsubstontemplates.sh /dockerentrypoint.sh: Launching /dockerentrypoint.d/30tuneworkerprocesses.sh /dockerentrypoint.sh: Configuration complete; ready for start up 2022/05/11 07:18:11 [emerg] 1

本节主要介绍弹性文件服务的概念类常见问题。 什么是弹性文件服务？ 弹性文件服务（Scalable File Service, SFS）提供按需扩展的高性能文件存储，支持同时为多个弹性云主机提供文件共享服务。SFS容量型提供标准的NFS/CIFS文件访问协议，SFS Turbo提供标准的NFS文件访问协议，用户可以将现有应用和工具与SFS无缝集成。 弹性文件服务提供简单易用的操作界面，用户可以快捷地创建和管理文件系统，无需操心文件系统的部署、扩展和优化等运维事务。 此外，弹性文件服务还具备高可靠和高可用的特点，支持根据业务需要弹性扩容，且性能随容量增加而提升。 弹性文件服务、对象存储服务和云硬盘有什么区别？ 对比维度 弹性文件服务 对象存储服务 云硬盘 :::: 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

本页为您介绍如何访问数据传输服务DTS。 前提条件 开通数据传输服务DTS，需要先注册天翼云账户并确保已完成实名认证。 1. 注册并登录天翼云 2. 未实名认证的用户请按提示完成实名认证才能开通数据传输服务（请参考实名认证说明文档）。 操作步骤 1. 进入天翼云官网首页，登录账号。 2. 展开首页左上角产品，点击数据库，点击数据传输服务DTS，进入产品页面。 3. 在页面上点击管理控制台，即可进入数据传输服务DTS。

此小节介绍云堡垒机功能特性。 产品提供标准版、企业版、高级版，不同版本支持的功能及差异如下： 产品功能 描述 标准版（一类节点） 企业版（一类节点） 高级版（二类节点） 部署方式 主备版 购买主备版后会创建两台堡垒机，通过双机热备机制，提升服务高可用性。 √ √ × 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ √ 资产管理 自动导入天翼云上ECS资产 支持自动导入账号下所拥有的天翼云上ECS资产 √ √ × 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 × √ √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ √ √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ √ √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ √ √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ √ √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ √ √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 × √ √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ √ 资产运维 数据库运维 支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维 × √ √ 资产运维 Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ √ √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ √ √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ √ √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 × √ √ 工单管理 运维访问审批 运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限 √ √ √ 工单管理 运维命令审批 运维用户在运维过程中，遇到命令使用无权限情况，可提交系统工单申请资源字符使用权限 √ √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ √ √ 审计 数据库审计 支持查看sql指令，会话详情 × √ √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √ √

本节介绍了云容器引擎的产品功能。 功能特性 强大的集群管理 单集群支持数千节点规模 高性能自研网络插件，VM与容器直连互通，性能提升20% 丰富的集群插件，开箱即用 一站式容器应用管理 支持原生5种类型工作负载 内置应用模板，支持一键部署Helm应用 支持灰度发布，蓝绿发布，应用弹性伸缩 极致弹性&高效调度 支持HPA/CronHPA伸缩策略 支持基于历史指标/事件驱动的弹性伸缩 提供负载感知调度，解决原生k8s调度不均问题 企业级的安全稳定 支持3Master高可用，镜像服务高可用能力 提供集群备份恢复插件，支持多种存储介质 支持安全容器，提供镜像签名和镜像扫描 功能列表 一级分类 二级分类 功能点 功能点描述 核心功能 集群 一键快速部署 支持界面化订购，自动开通Kubernetes集群，兼容原生Kubernetes 核心功能 集群 节点管理 支持界面化进行扩缩容，支持节点标签、调度设置 核心功能 集群 命名空间 支持资源配额设置、支持网络隔离设置 核心功能 集群 运行时 支持Docker、Containerd 核心功能 工作负载 生命周期管理 支持应用创建、启停、扩缩容、注销等生命周期操作 核心功能 工作负载 工作负载 支持界面化发布有状态、无状态、守护进程、任务、定时任务等工作负载 核心功能 工作负载 多容器 支持一个Pod中发布多个容器，支持设置特权级容器 核心功能 工作负载 探针 支持界面化自定义策略检测应用的可用性 核心功能 工作负载 滚动升级 支持业务不中断平滑升级 核心功能 工作负载 亲和性/反亲和 支持主机及应用的亲和性与反亲和性调度 核心功能 工作负载 资源管控 支持容器级别的资源需求和限额设置，防止资源的浪费 核心功能 弹性调度 Pod弹性伸缩 支持自动伸缩规则设置，基于CPU/内存等资源自动伸缩应用，支持HPA、CronHPA和基于事件的弹性策略 核心功能 弹性调度 节点弹性伸缩 支持节点弹性伸缩 核心功能 弹性调度 负载感知调度 支持调度Pod时考虑节点的实际负载 核心功能 路由 多协议支持 支持TCP、UDP、HTTP以及HTTPS等协议 核心功能 路由 Service支持 支持NodePort、ClusterIP，LB等对外提供访问、支持无头服务 核心功能 路由 Ingress支持 支持Nginx Ingress 核心功能 路由 灰度/蓝绿发布 支持支持灰度/蓝绿发布，支持应用的多个版本在线运行 核心功能 配置管理 配置项 支持配置项 核心功能 配置管理 Secret 支持保密字典、凭证等 核心功能 网络 网络插件 支持高性能网络插件Calico 核心功能 网络 网络插件 支持自研网络插件CubeCNI实现容器与虚拟机网络直通 核心功能 网络 网络策略 支持容器访问策略和流控限制 核心功能 存储 多类型存储 支持Local、NFS、Ceph常见持久存储类；支持csi驱动程序，集成天翼云的云硬盘、弹性文件、对象存储等云存储 核心功能 存储 持久卷声明 支持界面化创建持久卷声明，支持监控存储使用量 核心功能 存储 持久卷 支持界面化创建持久卷，支持持久卷的动态生成 核心功能 日志管理 日志中心 支持容器日志的采集、存储和检索，支持集成三方开源日志解决方案 核心功能 监控与告警 监控中心 支持集群、节点、容器多级别的监控与告警配置，支持审计日志，支持集成三方开源监控解决方案 核心功能 系统管理 接入平台 作为平台组件对外提供服务，支持订单方式进行集群的开通、扩缩容、删除等 核心功能 系统管理 权限管理 多租户支持，租户资源隔离，用户角色授权，支持集群和命名空间的授权 高级功能 应用 插件市场 支持通过Chart对插件打包发布到插件市场，界面化一键部署监控等插件，通过插件与其他产品集成 高级功能 应用 模板市场 支持通过Chart对应用打包发布到模板市场，界面化安装部署等 高级功能 应用 有状态应用 支持挂载持久化存储，实现有状态应用容器化部署 高级功能 能力开放 OpenAPI 支持开放API，对接持续集成和私有部署系统 高级功能 高可用部署 Kubernetes高可用 支持Kubernetes高可用部署 容器镜像服务 镜像 镜像仓库 支持对接多镜像中心，支持界面化创建仓库 容器镜像服务 镜像 租户隔离 支持公开仓库的可见性及私有仓库的不可见性 容器镜像服务 镜像 镜像管理 支持管理海量镜像，支持多版本镜像 容器镜像服务 镜像 镜像收藏 支持快速检索镜像并收藏 容器安全 授权 权限管理 支持基于k8s RBAC授权 容器安全 配置安全 容器安全策略 支持SecurityContext配置

本章节主要介绍如何添加资源池。 操作场景 在MRS集群中，用户从逻辑上对YARN集群的节点进行分区，使多个NodeManager形成一个YARN资源池。每个NodeManager只能属于一个资源池。系统中默认包含了一个名为“default”的资源池，所有未加入用户自定义资源池的NodeManager属于此资源池。 该任务指导用户通过MRS添加一个自定义的资源池，并将未加入自定义资源池的主机加入此资源池。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2.单击“资源池”页签。 3.单击“添加资源池”。 4.在“添加资源池”设置资源池的属性。 “名称”：填写资源池的名称。不支持创建名称为“default”的资源池。 资源池的名称，长度为1到20个字节，可包含数字、字母和下划线，且不能以下划线开头。 “可用主机”：在界面左边主机列表，勾选指定的主机名称加入资源池。只支持选择本集群中的主机。资源池中的主机列表可以为空。 5.单击“确定”保存。 6.完成资源池创建后，用户可以在资源池的列表中查看资源池的“名称”、“成员”、“类型”、“虚拟核数”与“内存”。已加入自定义资源池的主机，不再是“default”资源池的成员。

云迁移服务CMS提供资源拓扑查看相关功能。 1. 云迁移服务CMS 提供拓扑查看功能，您可以通过左侧导航栏选择资源规划，点击【资源管理】按钮，选中需拓扑查看资源，进入[ 资源管理 ] 界面，点击【拓扑查看】按钮，进入[ 拓扑查看 ] 界面。如图所示。 2. 进入[ 拓扑查看 ] 界面，您可以根据资源名称、IP地址、UUID、MAC搜索对应资源，如图所示。 3. 您也可以通过资源发现任务下拉选择对应资源任务，如图所示。 4. 您可以根据列表提供资源选择对应设备，如图所示。 5. 如果您发现你选择的资源任务没有包含其他对象资源，你也可以通过点击【添加设备】加入其他资源设备。如图所示。 6. 选中资源，点击【添加】跳转至[ 拓扑查看 ] 页面，可以查看添加设备，如图所示。 7. 您可以根据添加设备绘制设备拓扑图，点击【保存】即可保存效果图，如果所示。 说明 其它设备中涵盖弹性网络图标名称如下 虚拟私有云、Subnet、弹性IP、弹性负载均衡、共享流量包、NAT网关、对等连接、DNS、内网DNS、公网DNS、VPC终端节点、Endpoint、二层连接网关。 其他设备中涵盖广域网络图标名称如下 VPN连接、云专线、云间高速 其他设备中涵盖通用图标名称如下 用户、Prometheus监控服务、用户数据中心