连接器安装选型 注意 连接器所安装部署的虚拟机或服务器需由客户自行购买提供，可根据推荐参数规格进行配置。为保障访问连接高可用，建议您一个连接器集群安装并启动至少2个服务器或虚拟机。 虚拟机或服务器配置 连接器所安装部署的虚拟机或者服务器的配置要求如下： 注意 理论转发带宽指标值，将受连接器转发链路上的带宽值以及链路上的网卡带宽性能影响，例如若需达到100Mbps的转发带宽，则需要使用千兆网卡，若需达到1000Mbps的转发带宽，则需配置使用万兆网卡，若完整访问链路需经过互联网，则将受限于连接器互联网网络的带宽峰值。 CPU核心数 内存（基于本机可用冗余内存存在差异） 磁盘 网络访问要求 理论支持转发带宽 2核 2GB 40GB 主机需要能访问公网（如百度） 200Mbps 2核 4GB 40GB 主机需要能访问公网（如百度） 400Mbps 4核 8GB 40GB 主机需要能访问公网（如百度） 800Mbps 4核 8GB（冗余内存大于4GB） 40GB 主机需要能访问公网（如百度） 1000Mbps 8核 16GB 40GB 主机需要能访问公网（如百度） 1200Mbps

您可以随时手动续订包年包月的弹性云主机资源,本文介绍手动续订操作方式。 续订规则 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订操作说明 手动续订方式1 控制台资源管理界面找到所需续订的资源，点击“操作”下面的更多，点击“续费”，在弹窗中调整所需续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。 手动续订方式2 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣，实际价格以下单价格为准。 手动批量续订 用户可以一次性手动续订多个包月包年且未退订、未释放资源，最多一次性续订50个资源。 批量续订方式：进入控制台产品中心续订管理页面，通过筛选资源到期时间、筛选产品类型等，找到并勾选所需续订的多个资源，点击“批量续订”。 下单前如需确认资源详情，可点击右侧的下拉键查看资源ID、配置等。 批量续订的多个资源续订周期相同，如需对不同资源续订不同周期，需要分别下不同的续订订单。

本节介绍了通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办的问题描述、可能原因、处理方法。 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1. 双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 图 PuTTY Key Generator 2. 单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 图 恢复公钥文件内容 3. 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4. 将公钥文件导入管理控制台。 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 在左侧导航树中，选择“密钥对”。 d. 在“密钥对”页面，单击“导入密钥对”。 e. 将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

问题描述 在升级Linux内核后，用户可能会遇到NVIDIA驱动不可用的问题。这种情况通常表现为以下错误信息： 错误1：执行 nvidiasmi 时出现以下错误： 错误信息： Failed to initialize NVML: Driver/library version mismatch 说明： 该错误表示NVIDIA驱动和库版本不匹配，通常是因为内核升级后旧版驱动不再适用于新内核。 错误2： 执行 nvidiasmi 时出现以下错误： 错误信息： NVIDIASMI has failed because it couldn't communicate with the NVIDIA driver 说明： 该错误表示NVIDIA驱动未正确加载或未安装，导致无法与NVIDIA硬件进行通信。 解决方法 1.检查当前内核版本 uname r 2.查看安装驱动时的内核版本 RedHat系（CentOS）系统执行 find /usr/lib/modules name nvidia.ko Debian类（Ubuntu）系统执行 find /lib/modules name nvidia.ko 如果当前内核版本与安装驱动时的内核版本不一致，则确认为内核升级后导致的驱动不可用。 3.移除现有NVIDIA驱动模块 依次执行以下命令，以确保所有与NVIDIA相关的驱动模块已被移除： rmmod nvidiadrm rmmod nvidiamodeset rmmod nvidia 4.查看GPU信息 执行以下命令以查看当前GPU的状态： nvidiasmi 5.检查回显结果 如果命令输出正常，且能够显示GPU信息，则问题已修复。 如果输出仍然报错，请参考以下步骤进行进一步处理。 如果业务依赖于新版本内核，则需要参考官方文档卸载当前驱动，并在该内核下重新安装驱动。 如果不小心升级了内核驱动，而当前的驱动与新版本内核不兼容，可以通过重启云主机并使用旧版本内核登录，从而恢复驱动的正常运行。

此小节介绍主机风险总览。 企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 区域 说明 配额数量及待升级Agent数 展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。 单击对应防护配额的总数值，可跳转到防护配额界面查看防护配额列表。 单击待升级Agent数值，可跳转到Agent管理界面查看并升级Agent。 说明：企业主机安全会持续优化提升服务能力，包括但不限于新增功能、优化缺陷，因此会定期迭代版本。请及时将主机上的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 安全评分 安全风险评分范围为0~100分，无风险资产默认为100分，HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分，评分越低表示资产中存在的安全风险越多。 为了保护的您资产安全，建议您及时处理安全风险，提高安全评分： 1、在“安全评分”模块，单击“立即处理”。 2、在“安全风险处理”弹窗中，查看扣分项，单击下箭头展开扣分明细。 3、单击扣分项右侧的“前往处理”，可跳转至对应的风险列表，您可以根据风险详情和修复建议进行修复。 4、修复风险后，单击“重新体检”，刷新评分。 热点资讯 展示最新的热点漏洞信息。 安全风险 展示HSS检测到您资产中存在的安全风险。 主机风险： 需紧急处理告警/总数：处理优先级为紧急的告警数量和告警总数。 紧急优先级修复漏洞/总数：修复优先级为紧急的漏洞数量和漏洞总数。 基线风险：待处理的基线风险总数。 待处理可疑进程：待处理的可疑进程事件总数。 容器风险： 高优先级修复漏洞/总数：修复紧急度为高危的漏洞数量和漏洞总数。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 展示资产开启安全防护的情况。 资产总数：当前区域下的资产总数。 未防护/主机总数：未防护主机数量和主机总数。 未防护/容器总数：未防护容器数量和容器总数。 安全防护功能开启情况：对应防护功能的开启数量和防护功能累计扫描/检测项数量。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件，一般是磁盘个数，配额大小不足，底层资源耗尽导致。 检查磁盘个数、配额大小，释放资源后重新创建。 无法创建数据库实例。 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件，不影响以前成功备份的文件，但会对“恢复到指定时间点”的功能有一些影响，导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务，短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况：1、主机与备机或只读实例之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。2、主机与备机或只读实例之间的网络中断，导致主机与备机或只读实例复制异常。 提交工单。 但不会导致原来单实例的读写中断，客户的应用是无感知的。 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件，属于关键告警事件。 检查是否有设置自动备份策略，并且提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障，RDS有高可用工具会自动进行备机重建，重建完成之后即会上报本事件。 不需要处理。 无 单实例转主备实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件，一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单实例转主备实例失败”不会导致原来单实例的读写中断，客户的应用是无感知的。 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过云监控的数据，查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况，可以选择提升CPU内存规格或者优化业务逻辑 进程异常退出的时候，业务中断。RDS服务会自动拉起进程，尝试恢复业务。 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例，数据库不可进行写入操作。 实例磁盘满已恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态，恢复写操作。 kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查业务是否收到影响。 无。

参数 参数类型 说明 示例 下级对象 windows Integer windows主机数量 linux Integer linux 主机数量

修改组策略 本地组策略编辑器 1 选择“开始 > 运行”，输入gpedit.msc打开组策略。 2 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框，选择“己启用”，单击“下一个设置”。 设置远程桌面授权模式 在“设置远程桌面授权模式”对话框中，选择“己启用”，在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”，之后单击“确定”，完成设置。 配置终端服务多用户 1 选择“开始 > 运行”，输入gpedit.msc打开组策略。 2 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。 3 修改“限制连接的数量” 为已启用，允许的最大连接数改为999999。 4 修改“允许远程启动未列出的程序” 为已启用。 5 单击“确定”。 6 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。 7 修改“设置已中断会话的时间限制”为已启用，修改“结束已断开连接的会话”为1分钟。 8 单击“确定”。

本章节向您介绍如何修改子网信息。 操作场景 本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”进入子网列表页面。 5. 在子网列表中，单击待修改的子网名称超链接，进入子网详情页面。 6. 在子网的“基本信息”页签中，单击待修改参数右侧的“修改”按钮，根据界面提示修改参数。 下表是子网参数说明表。 参数 说明 取值样例 名称 子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。最多支持2个IP地址，多个IP地址以英文逗号隔开。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务 100.125.x.x 域名 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 test.com IPv4 DHCP租约时间 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 NTP服务器地址 NTP时间服务器IP地址，非必填项。 您可以根据需要为子网新增NTP服务器IP地址，该地址不会影响默认NTP服务器地址。该地址为空，表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址，多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 描述 子网的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

标签通常用于标识云服务资源，用户可通过标签管理功能对存储库进行分类和筛选。 天翼云云主机备份标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的存储库添加标签。 修改标签 用户可以对存储库中已有的标签进行修改。 删除标签 用户可以对不再使用的存储库标签进行删除。 通过标签查找存储库 用户可以利用标签将存储库分类，快速查找对应标签下的存储库。

本章节主要介绍ALM18003 NodeManager不健康的告警。 告警解释 系统每30秒周期性检测不健康NodeManager节点，并把不健康节点数和阈值相比较。“不健康的节点数”指标默认提供一个阈值。当检测到“不健康的节点数”的值超出阈值时产生该告警。 用户可通过选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，修改“yarn.nodemanager.unhealthy.alarm.threshold”的值来配置阈值（修改该参数不用重启Yarn，就可以生效）。 阈值默认为零，当不健康节点数超过该值时，触发告警，小于阈值时会自动消除告警。 告警属性 告警ID 告警级别 是否自动清除 18003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。 对系统的影响 故障的NodeManager节点无法提供Yarn服务。 容器减少，集群性能下降。 可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。 处理步骤 检查主机的硬盘空间 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，在告警列表中找到当前告警，单击获取告警详细信息，在“附加信息”中获取不健康状态的节点。 2.选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例”，选择对应主机的NodeManager实例，选择“实例配置 > 全部配置”，搜索“yarn.nodemanager.localdirs”和“yarn.nodemanager.logdirs”对应的磁盘。 3.选择“运维 > 告警 > 告警”，在告警列表中查看对应的磁盘是否存在“ALM12017 磁盘容量不足”告警。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM12017 磁盘容量不足”操作步骤进行处理，故障恢复后，查看本告警是否恢复。 是，处理完毕。 否，执行步骤7。 5.选择“主机 > 待查看的主机名称 ”，在主机的概览页面查看对应分区的磁盘使用情况。检查挂载磁盘使用空间百分比是否已经超过Yarn参数“yarn.nodemanager.diskhealthchecker.maxdiskutilizationperdiskpercentage”所配置的值。 是，执行步骤6。 否，执行步骤7。 6.将磁盘使用率降到该配置值以下，等待1020分钟，然后检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

消费命令 sh consumer.sh n "${namesrv接入地址}" t ${Topic名称} g ${消费组名称} namesrv接入地址：购买RocketMQ实例后，获取实例的namesrv接入地址 Topic名称：创建Topic时设置的Topic名称 消费组名称：创建消费组时设置的消费组名称 生产命令 sh producer.sh n "${namesrv接入地址}" t ${Topic名称} s 1024 w ${生产者线程数} namesrv接入地址：购买RocketMQ实例后，获取实例的namesrv接入地址 Topic名称：创建Topic时设置的Topic名称 生产者线程数：测试s7.xlarge.4，s7.2xlarge.4，s7.4xlarge.4，c7.xlarge.22时，生产者线程数输入256；测试c7.2xlarge.2，c7.4xlarge.2时，生产者线程数输入640。 关闭命令 关闭生产者 sh shutdown.sh producer 关闭消费者 sh shutdown.sh consumer 测试结果 增强型云主机 性能指标 c7.xlarge.2 4C8G c7.2xlarge.2 8C16G c7.4xlarge.2 16C32G 消息生产速率 72216 个/秒 125168 个/秒 128226 个/秒 消息消费速率 72142 个/秒 125080 个/秒 128316 个/秒 网络入流量 97.12 MB/S 169.42 MB/S 173.52MB/S 网络出流量 196.39 MB/S 342.25 MB/S 348.51 MB/S CPU使用率 76% 61% 38% CPU核均负载 1.43 0.825 0.423 内存使用率 55% 51% 34%

本章介绍天翼云关系型数据库的产品类型有哪些。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 不同系列支持的引擎类型和实例规格不同，请以实际界面为准。 实例类型 简介 使用说明 适用场景 :::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

参数名称 参数说明 手动处理 如果您要在主机上手动处理当前病毒文件，请选择手动处理。 忽略 忽略本次病毒文件告警，如果再次出现该病毒文件告警事件，主机安全将正常进行告警。 加入告警白名单 如果您排查后确认该病毒文件为误报，您可以将其加入告警白名单，加入白名单后，后续主机安全不再对该病毒文件进行告警。 隔离文件 隔离该病毒文件，隔离后，该病毒文件不能执行“读/写”操作。

本章节主要介绍翼MR Manager的首页特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”，默认进入到首页，如图所示： 主机：展示平台主机健康状态汇总、主机初始化状态汇总。 待处理集群服务：展示故障和告警的集群服务信息。 告警：展示待处理的告警信息，支持查看不同级别的告警信息。

规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 部署并发 租户内并发执行的部署任务的数量。 1个 5个 10个 20个 部署执行时长 租户每个月累计部署任务执行时长。 1800分钟/月 不限 不限 不限 主机部署 支持Linux主流操作系统、Windows操作系统主机的部署。支持Linux主流操作系统、Windows操作系统主机的部署。 支持应用部署到天翼云、三方平台和线下用户自有主机。 √ √ √ √ 容器部署 支持Kubectl、Helm、Docker等多款容器化部署工具。提供Manifest和快速部署两种部署方式。 支持天翼云CCE集群、三方平台和自有Kubernetes集群部署。 √ √ √ √ 模板管理 系统集成多款部署模板，栈覆盖Tomcat、SpringBoot、Go、NodeJS多种语言和技术栈。 支持自定义部署模板。 √ √ √ √ 基础资源管理 提供对部署基础资源的托管功能，支持独立的权限设置。 √ √ √ √ 环境管理 满足部署应用的多环境管理，支持独立的权限设置。 √ √ √ √ 部署能力集成 提供40+部署步骤，支持不同语言、技术栈、场景的部署能力。 √ √ √ √

参数 参数类型 说明 示例 下级对象 id Integer id 1111 checkid Integer 检测项id 1111 osType String 操作系统类型 Linux/Windows Linux createtime String 创建时间 20200101 00:00:00 effectScope String 作用范围 ALL全部 OPTIONAL自选机器 ALL agentGuid String 机器guid，多个机器用英文逗号分隔 testagentguid,testagentguid1 description String 描述 描述 name String 基线名称 Unix系统基线检测 scaEnName String 基线英文名称 System audit for Unix based systems enName String 检测项英文名称 SSH加固：确保SSH协议设置为2 zhName String 检测项中文名称 SSH加固：确保SSH协议设置为2 custName String 主机名称 test displayName String 实例名称 test hostName String 主机名称 test privateIp String 主机私网ip 192.168.0.1 publicIp String 主机公网ip 192.168.0.1 agentGuidList Array of Strings count Integer

本章节主要介绍 查看角色实例日志。 操作场景 FusionInsight Manager支持在线直接查看各角色实例的日志内容。 操作步骤 1.登录FusionInsight Manager。 2.选择“集群 > 待操作的集群名称 > 服务 > 服务名称 > 实例”，单击需要查看日志的实例名称，进入实例状态页面。 3.在“日志”区域，单击要查看的日志文件名称，即可在线预览对应日志内容。 说明 在“主机”页面单击主机名称，在主机详情页面的“实例”区域，也可查看该主机上所有角色实例的日志文件。 日志内容默认最多显示100行，可单击“加载更多”按钮查看更多日志内容。单击“下载”按钮，可将该日志文件下载到本地。如需批量下载服务日志，请参考 查看实例日志

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

您可以随时手动续订包年包月的容灾管理中心、主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备资源，本文介绍手动续订操作方式。 续订限制 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 操作步骤 容灾管理中心续订 1. 在多活容灾服务控制台容灾管理容灾管理中心列表操作栏，点击“续订”按钮，弹出“续订容灾管理中心”弹窗。 2. 在弹窗中选择需要续订的时长，点击“确认”按钮，完成续订操作。 主机高可用续订 1. 在多活容灾服务控制台资源同步资源同步管理主机高可用，点击“续订”按钮，弹出“续订主机高可用”弹窗。 2. 在弹窗中选择需要续订的时长，点击“确认”按钮，完成续订操作。 持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备续订方式与主机高可用相同，在相应模块的许可列表中点击“续订”按钮，选择时长即可完成续订操作。

本节介绍基线检查总数与检查项数为何不一致。 VSS目前仅支持扫描一个tomcat进程，当目标主机有多个tomcat进程时，基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后，重新对该目标主机进行扫描。

本章节主要介绍如何查看和定制集群监控指标。 MRS支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS查看、自定义与导出节点监控指标报表。 说明 集群指标监控采用周期性监控，历史监控平均周期约为5分钟。 方式一（适用于MRS 3.之前版本集群） 1.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 2.选择“概览”页签，即可在页面下方查看到集群主机健康状态统计。 3.如需查看或导出其它指标的报表，请选择页面左侧基本信息栏的“集群管理页面前往 Manager”登录Manager页面，具体请参见访问FusionInsight Manager（MRS）3.x及之后版本。 4.在Manager页面查看、定制与导出节点监控指标报表，具体请参见系统概览。 方式二 1.登录MRS控制台。 2.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 3.在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 4.用户同步完成后即可在页面右侧查看到集群的监控指标报表。 5.在时间区间选择需要查看监控数据的时间段。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近一个月 自定义：在时间范围内自行选择需要查看的时间。 6.自定义监控指标报表。 a.单击“定制”，勾选需要显示的监控指标。 MRS支持统计的指标共14个，界面最多显示12个定制的监控指标。 集群主机健康状态统计 集群网络读速率统计 主机网络读速率分布 主机网络写速率分布 集群磁盘写速率统计 集群磁盘占用率统计 集群磁盘信息 主机磁盘占用率统计 集群磁盘读速率统计 集群内存占用率统计 主机内存占用率分布 集群网络写速率统计 主机CPU占用率分布 集群CPU占用率统计 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 7.导出监控指标报表。 a.选择报表的时间范围。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近一个月 自定义：在时间范围内自行选择需要查看的时间。 b.单击“导出”，MRS将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的反亲和性”下的“添加”。 步骤 2 勾选不希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在不同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

云数据库GaussDB支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 进程状态告警 ProcessStatusAlarm 重要 GaussDB关键进程退出，包括：CMS/CMA、ETCD、GTM、CN、DN。 等待进程自动恢复或者自动主备切换，观察业务是否恢复。 如果业务未恢复，联系SRE。 主机进程故障，在主机上进行的业务将中断回滚。 备机进程故障不影响业务。 组件状态告警 ComponentStatusAlarm 重要 GaussDB关键组件无响应，包括：CMA、ETCD、GTM、CN、DN。 等待进程自动恢复或者自动主备切换，观察业务是否恢复。 如果业务未恢复，联系SRE。 主机进程无响应，在主机上进行的业务将无响应。 备机进程故障不影响业务。 集群状态告警 ClusterStatusAlarm 重要 集群状态异常，包括：集群只读、ETCD多数派故障、集群分布不均衡。 联系SRE。 集群只读：业务只读。 ETCD多数派故障：集群不可用。集群分布不均衡：集群性能/可靠性降低。 硬件资源告警 HardwareResourceAlarm 重要 集群中出现严重的硬件故障，包括：磁盘损坏、GTM网络通信故障。 联系SRE。 业务部分/全部受损。 状态转换告警 StateTransitionAlarm 重要 集群出现如下重要事件： DN build/build失败、DN强切、DN主备切换/failover、GTM主备切换/failover。 等待自动恢复，观察业务是否恢复。如果业务未恢复，联系SRE。 部分业务受损。 其他异常告警 OtherAbnormalAlarm 重要 磁盘使用阈值告警等。 关注业务变化，及时计划扩容。 超过使用阈值，将无法扩容。 实例运行状态异常 TaurusInstanceRunningStatusAbnormal 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 TaurusInstanceRunningStatusRecovered 重要 针对灾难性的故障，GaussDB有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 TaurusNodeRunningStatusAbnormal 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 TaurusNodeRunningStatusRecovered 重要 针对灾难性的故障，GaussDB有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 创建实例业务失败 GaussDBV5CreateInstanceFailed 重要 创建实例失败产生的事件，一般是配额大小不足，底层资源耗尽导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 添加节点失败 GaussDBV5ExpandClusterFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 存储扩容失败 GaussDBV5EnlargeVolumeFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩容操作。 如果磁盘满，会导致业务中断。 重启失败 GaussDBV5RestartInstanceFailed 重要 一般是由于网络问题等原因导致 重试重启操作或提交工单让运维处理。 可能导致数据库服务不可用。 全量备份失败 GaussDBV5FullBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 差量备份失败 GaussDBV5DifferentialBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 删除备份失败 GaussDBV5DeleteBackupFailed 重要 无需实现。 绑定EIP失败 GaussDBV5BindEIPFailed 重要 弹性公网IP已被占用或IP资源等原因导致。 提交工单让运维处理。 导致实例无法使用公网链接或访问 解绑EIP失败 GaussDBV5UnbindEIPFailed 重要 网络故障或公网EIP服务故障等原因导致。 重新解绑Ip或提交工单让运维处理。 可能导致IP资源残留 参数组应用失败 GaussDBV5ApplyParamFailed 重要 一般是由于修改参数组命令超时导致。 重新尝试修改参数组操作。 无 参数修改失败 GaussDBV5UpdateInstanceParamGroupFailed 重要 一般是由于修改参数组命令超时导致。 重新尝试修改参数组操作。 无 备份恢复失败 GaussDBV5RestoreFromBcakupFailed 重要 一般是由底层资源不足或备份文件下载失败等原因导致 提交工单。 可能导致在恢复失败期间数据库服务不可用

通过采集状态页面您可以查看主机的采集状态。 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“采集状态”，查看主机的采集状态列表。 表 采集状态说明 参数名称 说明 主机名称 主机名称。 IP 实例的IP地址。 实例名称 实例名称。 采集器 采集器名称。 单击“采集器”列的，支持按照采集器名称过滤。 状态 采集状态，包括：正常、采集错误以及未开始。 单击“状态”列的，支持按照状态过滤。 最后采集时间 采集器最后采集数据的时间。

规范 规范说明 级别 备注 业务数据分离 防止由于Redis故障或不可用影响所有相关业务收到干扰 建议 业务数据分离，避免多个应用使用一个Redis实例，不相干的业务拆分，公共数据做服务化。 完善redis的容错处理 缓存可能会遇到基础设施的故障或主备切换，应用需要对可能的故障和慢请求做容错处理。 建议 缓存访问失败时，具备降级措施，从DB获取数据；或者具备容灾措施，自动切换到另一个Redis使用。 避免redis内存使用量超过80% 虽然云主机会有一定的内存冗余，但是redis内存过高时，redis全量持久化时引入的COPYONWRITE机制带来额外的内存消耗，再加上大内存带来的内存碎片和云主机相关的管理进程消耗，容易触发操作系统OOM KILL。 强制 建议及时做扩容处理。 防止缓存击穿 防止缓存击穿，推荐搭配本地缓存使用Redis，对于热点数据建立本地缓存。本地缓存数据使用异步方式进行刷新。 建议 就近部署业务 避免网络延迟将极大影响读写性能，如果对于时延较为敏感，请避免使用跨AZ Redis实例。 建议 不当成消息队列 发布订阅场景下，不建议作为消息队列使用。redis的PUB/SUB支持的性能有限。 强制 如果需要消息队列，建议改用kafka或rabbitmq。

本文介绍如何查看算力专网站点的全息视图。 前提条件 订购算力专网前，请先确认已满足以下条件： 已经在“订购算力专网”页面完成算力专网站点的创建。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“网络>算力专网”，进入算力专网控制台。 4. 单击左侧列表中的“云网客户全息视图”按钮，进入云网客户全息视图页面，可以查看同一VPN网号下的所有电路分布情况以及云资源池主机情况、内存利用率等关键指标情况，包括各条电路分钟级的流量监测以及告警提示。 5. 单击云网客户全息视图中左侧业务列表中的电路代号，进入目标网络的组网视图，可以查看该VPN平面下的所有电路连接状态以及云网全量设备的拓扑信息。 6. 将鼠标悬浮到设备图标上，可以查看当前设备的重要配置参数。 7. 单击设备图标，可以查看当前设备的流量和告警等信息。

本章主要介绍概述 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云主机上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图1 通过内网连接实例 步骤一： 创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二： 设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三： 通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本节介绍创建SSH授权时，如何设置登录端口。 在为Linux主机创建SSH授权登录时，需要设置登录端口，如下图所示。在设置登录端口时，请确保安全组已添加该端口，以便主机可通过该端口访问VSS。

本节主要介绍天翼云不同资源池迁移 场景介绍 当需要把不同账号下的主机资源整合到一个天翼云账号下时，可以采用主机迁移服务实现ECS实例间的快速迁移。RDA主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本章节主要介绍天翼云ECS实例间的迁移场景和操作步骤。 测试资源准备 开通相关资源，获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置 参考用户指南完成RDA工具的安装和配置。 待迁移主机添加配置 在RDA控制台完成源端主机资源添加。 数据迁移 配置目的端，推送agent并创建启动迁移任务。在线迁移，增量同步。 割接校验 停止源端应用并进行最后一次增量迁移，完成后进行业务割接校验。 注意 如果源端和目的端在天翼云的同一个VPC里面，“迁移网络类型”可以选择专线或VPN，此时在迁移时不需要通过弹性IP传输数据，只需要源端有弹性IP即可。 源端和目的端处于同一账号、同一region、不同VPC下时，需要创建同一帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。 源端和目的端处于不同账号、同一region、不同VPC下时，需要创建不同帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。

本节主要介绍资源发现 资源发现主要用于执行平台、主机、数据库等资源的发现。展示平台、主机、数据库的发现结果。添加信息前，您可以根据业务的不同，创建不同的项目进行采集和后续评估。

本文将为您介绍公共传输通道的术语概念。 中国电信下一代承载网 中国电信下一代承载网（CN2DCI）是指中国电信融合原CN2和DCI两张网络之后构建的面向2B业务的差异化、智能化、服务化专用承载网，目标建成技术领先、行业最有竞争力的2B网络。 CN2DCI网络新平面 中国电信基于SDN架构，在CN2DCI网络基础上通过引入SRv6+EVPN等技术重构的高质量、高可靠、差异化精品网络。 SRv6 SRv6（Segment Routing IPv6）是一种网络转发技术，SR指Segment Routing技术，v6指原生IPv6，SRv6就是IPv6+Segment Routing，是SR技术的IPv6演进版本。 多协议标签交换 多协议标签交换（MultiProtocol Label Switch），简称为MPLS，结合二层交换和三层路由的集成数据传输技术。 虚拟专网 虚拟专网（VPN），全称为虚拟专用网络（Virtual Private Network），利用开放的公共网络建立专用数据传输通道，将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。 EVPN EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术，采用类似于BGP/MPLS IP VPN 的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 运营商边界设备 运营商边界设备（Provider Edge），简称为PE，位于运营商网络边缘，用于连接CE设备，一般为路由器。