kubectl get deploy nginxNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 66s[root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 2m12s 我们可以基于联邦控制面kubectl方式，执行以下命令来将其提升到联邦控制面管理： shell [root@master1] karmadactl promote deployment nginx n default c member1Resource "apps/v1, Resourcedeployments"(default/nginx) is promoted successfully 此时，再在联邦控制面中查询该工作负载，可看到已经可以查询到，说明已被联邦实例接管： shell [root@master1] kubectl get deployNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 7m25s 检查成员集群中对应nginx无状态工作负载，对应Pod并未重启： shell [root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启； 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 a.将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； b.编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1kind: PropagationPolicymetadata: name: deploymentsppspec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置； 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管； 3. 基于集群联邦，将服务逐步迁移到目标集群中； 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中1：1比例部署。 4. 服务验证及终端灰度切流； 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流； 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流；

本文介绍视频直播加速服务中推流地址的生成规则。 前提条件 已开通视频直播服务。 已添加推流域名，详细信息请参见添加加速域名。 已配置CNAME。 推流地址生成规则 生成规则 天翼云视频直播支持RTMP(S)格式的直播推流，对应推流地址的生成规则如下所示： RTMP(S)格式：rtmp(s)://推流域名/AppName/StreamName 字段 说明 推流域名 在直播控制台添加的推流域名。 AppName 发布点，即直播的应用名，是指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。 示例 假设推流域名为"push.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"，则推流地址为：rtmp(s)://push.ctyun.cn/live/ctyun1 说明 如果需要在推流URL中携带相应的鉴权参数，请参见URL鉴权。 您可以在地址生成器中生成URL示例，详细信息请参见地址生成器。

kubectl get deploy nginx NAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 66s [root@cluster1] kubectl get pod NAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 2m12s 我们可以基于联邦控制面kubectl方式，执行以下命令来将其提升到联邦控制面管理： shell [root@master1] karmadactl promote deployment nginx n default c member1 Resource "apps/v1, Resourcedeployments"(default/nginx) is promoted successfully 此时，再在联邦控制面中查询该工作负载，可看到已经可以查询到，说明已被联邦实例接管： shell [root@master1] kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 7m25s 检查成员集群中对应nginx无状态工作负载，对应Pod并未重启： shell [root@cluster1] kubectl get pod NAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 1. 将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； 2. 编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： 1. spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 2. spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1 kind: PropagationPolicy metadata: name: deploymentspp spec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置。 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管； 3. 基于集群联邦，将服务逐步迁移到目标集群中。 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中 1:1 比例部署。 4. 服务验证及终端灰度切流； 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流。 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流。

免密拉取验证 在云容器引擎控制台新建工作负载，使用插件指定的命名空间和serviceAccount（非显示指定时，工作负载默认使用default serviceAccount），拉取插件指定的镜像服务实例中的私有镜像时，可实现无需镜像拉取凭证即可成功拉取镜像并运行。 注意 新建工作负载时不能指定镜像拉取凭证，否则会覆盖插件的配置，可能导致拉取镜像失败。 修改配置 安装完插件后，如果需要修改插件配置，可以在"配置管理" "配置项"页面找到kubesystem命名空间下cubecredentialhelper配置项，并修改其中的appConfig.yaml变量。 修改完成后，配置生效需要大约1分钟时间。注意要保证配置的格式正确，否则会导致配置无法生效。

天翼云整理了备案过程中常见的五大退回原因，为了节约备案时间、提升备案效率，请您重点关注： 网站名称不合格： 网站名称是备案申请的重要信息，监管侧会基于备案的主体性质（个人或者非个人）判断网站与备案主体的关联性，通常情况下，建议您的网站名称使用公司全称或简称，个人名称遵守网站名称基本要求，若您的网站名称与备案主体无法判断其关联性，那备案订单的驳回风险会较高。 备案联系电话未接通： 备案申请订单在审核的过程中，不仅会对您提交的证件真实性进行核验，同时也会针对备案申请中填写的相关人员通过电话核验对应人员是否了解备案，以便确保此次申请是备案主体真实授权提交的，避免信息的冒用。 证件电子版不合格（非原件的拍照件或者彩色扫描件）： 在备案申请过程中，备案所需的证件一定是对应发证机构最新核准下发，并遵守原件拍照件或者原件彩色扫描件的要求。 域名实名认证信息与备案主体不一致： 自2018年1月1日起，新增备案的域名实名认证主体必须与备案主体保持一致；请您确保域名实名信息与备案主体保持一致，包含域名所有者名称、证件类型和证件号码。 网站负责人的照片不符合要求： 网站负责人人脸核验照片非白色背景、逆光、照片模糊或有遮挡等。您需要重新进行核验，且核验时需为纯白色背景（没有任何杂物），核验人需着当季服装，两肩露出上方留白进行清晰拍摄，面部无遮挡。拍摄前天翼云APP端会提供标准的拍照模板供您参考。

可能原因 DataNode实例异常。 数据被删除。 写入文件的副本数大于DataNode的节点数。 处理步骤 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”查看是否存在告警“ALM14003 丢失的HDFS块数量超过阈值”。 是，执行步骤2。 否，执行步骤3。 2.按照“ALM14003 丢失的HDFS块数量超过阈值”的处理方法处理，然后等待5分钟，检查告警是否清除。 是，结束。 否，执行步骤3。 3.以root用户登录HDFS客户端，用户密码为安装前用户自定义，请咨询系统管理员。执行如下命令： 安全模式： cd 客户端安装目录 source bigdataenv kinit hdfs 普通模式： su omm cd 客户端安装目录 source bigdataenv 4.执行命令 hdfs fsck / >> fsck.log ，获取当前集群的状况。 5.使用命令统计当前待复制块数量M： cat fsck.log grep "Underreplicated" 6.使用命令统计“/tmp/hadoopyarn/staging/”目录下的待复制块数量N： cat fsck.log grep "Under replicated" grep "/tmp/hadoopyarn/staging/" wc l 说明 “/tmp/hadoopyarn/staging/”目录为默认值，如果客户有修改，可以通过mapredsite.xml文件配置项“yarn.app.mapreduce.am.stagingdir”获取此路径。 7.比对N是否占了M的大多数（N/M＞50%）。 是，执行步骤8。 否，执行步骤9。 8.执行命令来重新配置目录的文件副本数（文件副本数选择DataNode节点数或者默认文件副本数）： hdfs dfs setrep w 文件副本数 /tmp/hadoopyarn/staging/ 说明 默认文件副本数通过如下方式获取： 登录Manager页面，选择“集群 > 服务 > HDFS > 配置 > 全部配置”，搜索dfs.replication参数，该参数的值即是默认文件副本数。 然后等待5分钟，检查告警是否清除。 是，结束。 否，执行步骤9。

本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置如下图： 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每10秒5000次时，则会开启CC攻击防护。

前提条件 1. 已在应用托管部署OpenClaw 26.3.7及以上版本，实例状态为运行中。 2. 已获取 OpenClaw 应用的访问链接（从天翼云应用实例列表操作栏【admin链接访问】按钮获取）。 3. 已掌握部署应用时设置的网关密码（可从天翼云应用托管 应用实例 详情 配置详情中查询）。 通过管理面板配置IM通道 通过管理面板配置飞书通道 方式一： 1. 进入应用托管控制应用实例，在操作栏点击【访问】按钮，点击admin链接进入OpenClaw管理面板界面，输入【应用实例配置详情高级配置】中的admin token（若无设置，则与网关密码一致）。 2. 完成飞书开发者平台配置，请参见 通过OpenClaw集成飞书。 3. 点击【通道管理】，可以在通道列表点击【飞书/Lark】查询并配置插件信息。 方式二： 说明：26.3.13及以上版本支持扫描配置方式接入。  1. 点击【通道管理】，在通道列表点击飞书/Lark，点击按钮【快捷创建】，即可通过扫描方式快速接入。 2.扫描二维码打开飞书，创建OpenClaw飞书机器人，可选择头像设置名称。 3.创建完成即可开启与飞书机器人对话。 4.在OpenClaw界面查看配对码，配对完成后即可与OpenClaw机器人交互。

SSL证书可以跨区域、跨帐号或跨平台使用吗？ 证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用；SSL证书不限制使用地区、账号、平台以及部署次数。 SSL证书与域名的关系？ 单张SSL证书能够绑定几个域名？ 单张SSL证书绑定域名数量与证书域名类型有关。 单域名证书就支持1个域名。 单个域名能绑定几张SSL证书？ 同一个域名支持申请多张证书，看客户需求，没有限制。 通配符证书支持哪些域名？ 通配符证书支持一个主域名及其所有的子域名。它使用通配符字符 "" 来表示子域名的部分，从而允许在一个证书中保护多个子域名。通配符字符 "" 只能出现在证书的最左边的子域名部分，例如 ".ctyun.cn"。 以下是一些泛域名证书可以支持的示例域名： ctyun.cn blog.ctyun.cn shop.ctyun.cn mail.ctyun.cn api.ctyun.cn app.ctyun.cn 在上述示例中，泛域名证书 ".ctyun.cn" 可以用于保护所有以 ".ctyun.cn" 结尾的子域名，包括 "blog.ctyun.cn"、"shop.ctyun.cn" 等等。然而，它不能用于保护其他顶级域名，如 "ctyun.net" 或 "ctyun.org"。 系统生成的CSR和自己生成CSR的区别？ 系统生成的CSR，对应产生的key私钥文件会加密存储在云端，key不易丢失，方便下载。 自己生成CSR，对应产生的key私钥文件会保存在生成CSR 的人手中，需要自行保存好key私钥文件；若key文件丢失，则提交CSR 后签发的证书公钥无法找到匹配私钥文件去部署；需要重新生成CSR申请证书。

社区1.22 ReleaseNotes Ingress资源不再支持networking.k8s.io/v1beta1和extensions/v1beta1 API。如果使用旧版本API管理Ingress，会影响应用对外暴露服务，请尽快使用networking.k8s.io/v1替代。 CustomResourceDefinition资源不再支持apiextensions.k8s.io/v1beta1 API。如果使用旧版本API创建自定义资源定义，会导致定义创建失败，进而影响调和（reconcile）该自定资源的控制器，请尽快使用apiextensions.k8s.io/v1替代 ClusterRole、ClusterRoleBinding、Role和RoleBinding资源不再支持rbac.authorization.k8s.io/v1beta1 API。如果使用旧版本API管理RBAC资源，会影响应用的权限服务，甚至无法在集群内正常使用，请尽快使用rbac.authorization.k8s.io/v1替代。 Kubernetes版本发布周期由一年4个版本变为一年3个版本。 StatefulSets 支持minReadySeconds。 缩容时默认根据Pod uid排序随机选择删除Pod（LogarithmicScaleDown）。基于该特性，可以增强Pod被缩容的随机性，缓解由于Pod拓扑分布约束带来的问题。更多信息，请参见KEP2185和issues 96748。 BoundServiceAccountTokenVolume特性已稳定，该特性能够提升服务账号（ServiceAccount）Token的安全性，改变了Pod挂载Token的方式，Kubernetes 1.21及以上版本的集群中会默认开启。 参考链接 关于Kubernetes 1.23与其他版本的性能对比和功能演进的更多信息，请参考： Kubernetes v1.23 Release Notes Kubernetes v1.22 Release Notes

码率 码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。一般来说在相同分辨率下，文件的码率越大，说明单位时间内取样率越大，数据流精度就越高，画面质量就越高，画质越清晰，要求播放设备的解码能力也越高。同样，码率越大，文件体积也越大，其计算公式是文件体积时间×码率/8。 封装格式 封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为： MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。 HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作。 FLV：Adobe公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有App 实现播放器才有可能支持，大部分手机端浏览器均不支持。 视频转码 视频转码是指将一个视频文件从一种编码格式转换为另一种编码格式的过程。转码的目的可能是为了使视频文件在特定设备或软件上播放或编辑，或者为了减小视频文件的大小以节省存储空间或加快传输速度。在视频转码过程中，可以调整视频的分辨率、帧率、比特率、编码方式等参数，以适应不同的需求。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

防护粒度说明 粒度 说明 示例 PATH 即目录路径。支持填写多个，多个PATH用;隔开 /qr/;/app/verifyCode/ IP 即客户端IP。支持填写多个IP，多个IP间以;隔开 170.101.1.1;192.178.1.1 IPS 即客户端IP段。支持填写多个IP段，多个IP段间以;隔开 192.168.1.0/24;192.168.2.0/24 IPR 即客户端IP范围。支持填写多个IP范围，多个IP范围间以;隔开 192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI URI不包括问号后参数。支持填写多个URI，多个URI间以;隔开，支持正则和字符串匹配 /login.php REQUESTURI URI包括问号后参数。不支持填写多个REQUESTURI。支持正则和字符串匹配 login.php?id1 METHDO 即请求方式。支持填写多个请求方法，多个请求方法间以;隔开 GET;POST ARGS 即URI问号后的参数名。支持正则和字符串匹配 proid GEO 即客户端IP区域。支持选择多个区域 欧洲/德国 HEADER 即请求头部。支持正则和字符串匹配 PROTOCOL 即请求协议。支持填写多个协议，多个协议用;隔开。支持正则和字符串匹配 HTTP/1.0;HTTP/2.0;HTTP/0.9 SRCPORT 即端口。支持填写多个端口，多个端口以;隔开 54375;8080 DESTIP 即目标服务器IP。支持填写IPv4/IPv6，多个IP以;隔开 170.101.1.1;192.178.1.1 DESTPORT 即目标服务器端口。支持填写多个端口，多个端口以;隔开 54375;8080 响应头 响应头。支持正则和字符串匹配 状态码 状态码。支持选择2xx~5xx所有状态码，支持选择多个 200;404;500 JA3指纹 计算请求唯一的JA3指纹。请注意，该粒度需要您先开启【接入配置】【JA3指纹记录】功能，之后才能进行此配置 66918128f1b9b03303d77c6f2eefd128

本节为您介绍自建Oracle迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建Oracle迁移至自建MySQL。

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

本节为您介绍天翼云 CTRDS SQL Server迁移至中国电信TeleDB配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建SQL Server迁移至自建MySQL。

本节为您介绍天翼云CTRDS MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

配置项 说明 示例 资源规格CPU 智能体实例分配的CPU，可以选择：0.5、1、2、4、8核。与内存联动，CPU和内存比值在1:1~1:4之间。 1核 资源规格内存 智能体实例分配的内存大小，可以选择：512M，1G、2G、4G、8G、16G。 1G 资源规格磁盘 智能体实例分配的磁盘大小，可以选择：512M、10GB、20GB。只有CPU>4核时，才可以选择20GB磁盘。 512M 会话配置单实例并发会话数 智能体默认是会话亲和的，相同session的请求会路由到相同的智能体实例进行处理。 该配置定义了一个智能体实例并发处理的会话数量，超出此值，系统会拉起新的实例处理请求。 该配置的有效取值范围是1~200。 20 会话配置会话空闲超时 智能体在处理完一个请求后，不会直接销毁，而是空闲等待一段时间，若超出此时间仍然没有新请求，实例才会销毁。 该配置的有效取值范围是60~3600秒。 1800 网络配置允许访问VPC 配置智能体是否可以访问 VPC 中的资源（例如 RDS 和 NAS 等）。 选择是：则需要填写允许访问的VPC及子网。 选择否：智能体不能访问VPC中的资源。 是 网络配置专有网络 下拉选择VPC。若没有VPC可选，可以点击 创建新的专有网络 进行创建。 vpcxxx 网络配置子网 下拉选择子网。若没有子网可选，可以点击 创建新的子网 进行创建。 subnetxxx 固定公网IP 通过 NAT 网关+弹性公网 IP 获得一个固定的公网出口 IP，开启固定公网 IP 需开启“允许访问VPC”和关闭“允许智能体访问公网”。 113.xx.xx.xx 允许智能体默认网卡访问公网 配置智能体是否可以通过默认网卡访问互联网。提示：如果您配置了 VPC，并且该 VPC 可以访问外网，那么智能体仍然可以通过和 VPC 绑定的网卡访问互联网。 是 ZOS挂载ZOS挂载点 下拉选择要挂载的ZOS Bucket。若没有可选的BUCKET，可点击 创建新的ZOS Bucket 进行创建。 bucket3hbc ZOS挂载BUCKET子目录 填写要挂载的ZOS Bucket的子目录，留空或 / 代表挂载 Bucket 的根目录。 /folderA/folderB ZOS挂载智能体本地目录 填写挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 智能体本地目录权限 可选：只读、读写 读写 NAS挂载NAS来源 可选项： 自定义：自定义NAS，用户自己搭建的NAS服务，需要自己填写正确的VPCE挂载地址。 天翼云：天翼云官网NAS产品，VPCE挂载地址可以下拉选择。 天翼云。 NAS挂载自定义NAS名称 NAS来源选择 自定义 时填写。 nasabc NAS挂载VPCE挂载地址 NAS来源选择 自定义 时手动填写。 NAS来源选择 天翼云 时，下拉选择。若无可用的NAS，可以点击 创建弹性文件服务 进行创建。 sfsxxx NAS挂载远端目录 填写挂载的NAS远端目录，通用型NAS以/开头，若您配置的目录在远端NAS中不存在，智能体引擎会为您自动创建该目录。 /mntdemo NAS挂载智能体本地目录 填写要挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 日志配置配置方式 选择 自动配置 ，系统自动创建日志项目和日志单元。选择自动配置的智能体，日志会存放在相同的日志项目和日志单元。 选择 自定义配置 ，用户自己选择日志项目和日志单元，可以给不同的智能体配置不同的日志项目或日志单元，这样不同的智能体日志是分开的。 自动配置 日志项目 下拉选择已有的日志项目，若无可用的日志项目，可点击 创建新的日志项目 进行创建。 ctyuncffunctionxxx 日志单元 下拉选择已有的日志单元，若无可用的日志单元，可点击 创建新的日志库 进行创建。 functionlogxxx

配置项 说明 示例 资源规格CPU 智能体实例分配的CPU，可以选择：0.5、1、2、4、8核。与内存联动，CPU和内存比值在1:1~1:4之间。 1核 资源规格内存 智能体实例分配的内存大小，可以选择：512M，1G、2G、4G、8G、16G。 1G 资源规格磁盘 智能体实例分配的磁盘大小，可以选择：512M、10GB、20GB。只有CPU>4核时，才可以选择20GB磁盘。 512M 会话配置单实例并发会话数 智能体默认是会话亲和的，相同session的请求会路由到相同的智能体实例进行处理。 该配置定义了一个智能体实例并发处理的会话数量，超出此值，系统会拉起新的实例处理请求。 该配置的有效取值范围是1~200。 20 会话配置会话空闲超时 智能体在处理完一个请求后，不会直接销毁，而是空闲等待一段时间，若超出此时间仍然没有新请求，实例才会销毁。 该配置的有效取值范围是60~3600秒。 1800 网络配置允许访问VPC 配置智能体是否可以访问 VPC 中的资源（例如 RDS 和 NAS 等）。 选择是：则需要填写允许访问的VPC及子网。 选择否：智能体不能访问VPC中的资源。 是 网络配置专有网络 下拉选择VPC。若没有VPC可选，可以点击 创建新的专有网络 进行创建。 vpcxxx 网络配置子网 下拉选择子网。若没有子网可选，可以点击 创建新的子网 进行创建。 subnetxxx 固定公网IP 通过 NAT 网关+弹性公网 IP 获得一个固定的公网出口 IP，开启固定公网 IP 需开启“允许访问VPC”和关闭“允许智能体访问公网”。 113.xx.xx.xx 允许智能体默认网卡访问公网 配置智能体是否可以通过默认网卡访问互联网。提示：如果您配置了 VPC，并且该 VPC 可以访问外网，那么智能体仍然可以通过和 VPC 绑定的网卡访问互联网。 是 ZOS挂载ZOS挂载点 下拉选择要挂载的ZOS Bucket。若没有可选的BUCKET，可点击 创建新的ZOS Bucket 进行创建。 bucket3hbc ZOS挂载BUCKET子目录 填写要挂载的ZOS Bucket的子目录，留空或 / 代表挂载 Bucket 的根目录。 /folderA/folderB ZOS挂载智能体本地目录 填写挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 智能体本地目录权限 可选：只读、读写 读写 NAS挂载NAS来源 可选项： 自定义：自定义NAS，用户自己搭建的NAS服务，需要自己填写正确的VPCE挂载地址。 天翼云：天翼云官网NAS产品，VPCE挂载地址可以下拉选择。 天翼云。 NAS挂载自定义NAS名称 NAS来源选择 自定义 时填写。 nasabc NAS挂载VPCE挂载地址 NAS来源选择 自定义 时手动填写。 NAS来源选择 天翼云 时，下拉选择。若无可用的NAS，可以点击 创建弹性文件服务 进行创建。 sfsxxx NAS挂载远端目录 填写挂载的NAS远端目录，通用型NAS以/开头，若您配置的目录在远端NAS中不存在，智能体引擎会为您自动创建该目录。 /mntdemo NAS挂载智能体本地目录 填写要挂载到的智能体本地目录，建议使用 /home/ 、/mnt/ 或 /data/ 的 子目录 。 /home/app 日志配置配置方式 选择 自动配置 ，系统自动创建日志项目和日志单元。选择自动配置的智能体，日志会存放在相同的日志项目和日志单元。 选择 自定义配置 ，用户自己选择日志项目和日志单元，可以给不同的智能体配置不同的日志项目或日志单元，这样不同的智能体日志是分开的。 自动配置 日志项目 下拉选择已有的日志项目，若无可用的日志项目，可点击 创建新的日志项目 进行创建。 ctyuncffunctionxxx 日志单元 下拉选择已有的日志单元，若无可用的日志单元，可点击 创建新的日志库 进行创建。 functionlogxxx

本节介绍了分布式消息服务RabbitMQ产品常见应用场景。 行业应用 RabbitMQ在需要高效、可靠的消息传递和处理的任何行业都有广泛的应用，常见行业及其实际业务场景如下。 电子商务：RabbitMQ可用于处理订单和库存管理，处理支付通知及其它与物流相关的消息。 金融服务：RabbitMQ可以用于处理实时交易数据、通知和报价，并支持金融机构之间的异步通信。 电信：RabbitMQ可用于处理电话呼叫记录、短信和多媒体消息的分发等。 物流和供应链管理：RabbitMQ可以用于跟踪货物的位置和状态，以及协调供应链中各个环节的消息传递。 社交媒体：RabbitMQ可以用于实现实时消息推送、聊天和通知功能，以及处理用户生成内容。 游戏开发：RabbitMQ可用于处理游戏中的多人互动、玩家间的消息传递和协作。 科学和研究领域：RabbitMQ可以用于分布式计算、任务队列和数据流处理。 RabbitMQ通常用于业务的应用解耦、错峰流控与流量削峰和异步通信场景。 应用解耦 RabbitMQ可以将应用程序之间的耦合度降低，使得系统更加灵活和可扩展。以下是一些使用RabbitMQ实现应用解耦的举例： 订单和库存管理系统：假设有一个在线商店，订单系统负责接收和处理用户的订单，而库存管理系统则负责跟踪库存并更新库存状态。通过使用RabbitMQ，订单系统可以将订单信息发送到一个名为"orderqueue"的消息队列中，而库存管理系统则监听该队列，并在收到订单消息时进行库存更新。这样，订单系统和库存管理系统可以解耦，并且可以独立地进行扩展和维护。 日志处理系统：在一个大规模的分布式系统中，各个服务都会生成大量的日志信息。为了对这些日志进行集中管理和分析，可以使用RabbitMQ作为日志消息的中间代理。每个服务将其产生的日志消息发送到RabbitMQ的一个名为"logqueue"的消息队列中，然后日志处理系统从该队列中消费日志消息，并进行相应的处理和存储。这样，每个服务的日志处理可以独立进行，互不影响。 流量控制系统：在一个微服务架构中，可能会有多个服务实例同时运行，当某个服务实例过载时，传统的负载均衡器无法有效地控制流量分发。通过使用RabbitMQ，可以实现基于消息的流量控制。每个服务实例将其当前的负载情况发送到一个名为"loadqueue"的消息队列中，一个负载控制器订阅该队列，并根据各个服务实例的负载情况来动态调整流量分发。这样，流量控制仍然可以在应用层面进行解耦。

匹配工作负载 labels: app: productpage context: SIDECARINBOUND statPrefix: httplocalratelimiter configs: name: productpage routeConfig: vhost: name: 'inboundhttp9080' rateLimitConfig: tokenBucket: maxTokens: 10 tokensPerFill: 10 fillInterval: 60s filterEnabled: runtimeKey: localratelimitenabled defaultValue: numerator: 100 denominator: HUNDRED filterEnforced: runtimeKey: localratelimitenforced defaultValue: numerator: 100 denominator: HUNDRED responseHeadersToAdd: appendAction: OVERWRITEIFEXISTSORADD header: key: xlocalratelimit value: 'true' LocalRateLimiter详细配置说明： 字段 类型 必选 说明 workloadselector WorkloadSelector No 基于标签选择本地限流配置生效的工作负载。 context PatchContext Yes 本地限流生效的context，枚举值，支持： 1，ANY（所有context）。 2，SIDECARINBOUND（sidecar入流量方向）。 3，SIDECAROUTBOUND（sidecar出流量方向）。 4，GATEWAY（网关）。 一般情况下，限流发生在服务接收端SIDECARINBOUND方向或者在网关进行统一限流。 statprefix string Yes Prometheus指标前缀。 configs []LocalRateLimitConfig No 限流配置。 LocalRateLimitConfig配置说明 该配置定义了具体的限流参数，如下表： 字段 类型 必选 说明 name string No 限流配置的名字。 routeconfig RouteConfigurationMatch No 限流策略匹配的路由配置。 ratelimitconfig LocalRateLimit No 限流算法相关参数。 RouteConfigurationMatch配置 字段 类型 必选 说明 vhost VirtualHostMatch Yes 匹配路由中的虚拟主机，将限流策略应用到对应的虚拟主机。 VirtualHostMatch配置 字段 类型 必选 说明 name string Yes 匹配的虚拟主机的名字。 route RouteMatch No 匹配虚拟主机下的特定路由。 RouteMatch 字段 类型 必选 说明 name string Yes 路由匹配名称 action Action No 路由匹配操作，枚举值，支持： 1，ROUTE（转发）。 2，REDIRECT（重定向）。 3，DIRECTRESPONSE（直接返回）。 4，ANY（任意）。 LocalRateLimit定义了限流算法相关参数，具体如下： 字段 类型 必选 说明 tokenbucket TokenBucket Yes 令牌桶算法参数。 filterenabled RuntimeFractionalPercent No 参与限流策略决策的流量比例，不强制执行。 filterenforced RuntimeFractionalPercent No 参与限流决策的请求中实际执行决策结果的比例。 requestheaderstoaddwhennotenforced []HeaderValueOption No 被限流但是未被强制执行的请求转发时添加的头部。 responseheaderstoadd []HeaderValueOption No 被执行限流的请求添加的应答头部。 descriptors []LocalRateLimitDescriptor No 限流描述符列表，用于实现路由级限流参数定义。 localratelimitperdownstreamconnection bool No 1，设置为false时，token bucket在sidecar线程间共享； 2，设置为true时，sidecar为每个连接都创建一个token bucket。 enablexratelimitheaders XRateLimitHeadersRFCVersion No 是否开启RFC XRateLimit标准版本头部定义，可选值为OFF或DRAFTVERSION03，默认关闭 vhratelimits VhRateLimitsOptions No 路由级限流是否需要包含虚拟服务级限流配置，可选值 OVERRIDE：默认值，当路由不存在限流定义时，是要虚拟服务的限流 INCLUDE：路由存在限流定义时也使用虚拟服务限流 IGNORE：忽略虚拟服务限流定义 TokenBucket定义了令牌桶算法参数 字段 类型 必选 说明 maxtokens uint32 No 令牌桶最大容量 tokensperfill uint32 No 每次填充的令牌数量 fillinterval string No 填充令牌的时间间隔，如3s RuntimeFractionalPercent定义了执行的比例 字段 类型 必选 说明 defaultvalue FractionalPercent Yes 比例定义 runtimekey string No 比例定义关联的key FractionalPercent 字段 类型 必选 说明 numerator uint32 No 分子，默认为0 denominator 枚举 No 分母枚举值，可选值 HUNDRED：100，即百分比 TENTHOUSAND：10000，即万分比 MILLION：1000000，即百万分比 HeaderValueOption定义了对请求和应答头部的操作 字段 类型 必选 说明 header HeaderValue Yes 需要操作的头部信息，包括key和value appendaction string No 枚举值 APPENDIFEXISTSORADD：追加 ADDIFABSENT：不存在时添加 OVERWRITEIFEXISTSORADD：覆盖或添加 默认为OVERWRITEIFEXISTSORADD keepemptyvalue bool No 是否保留空值，默认为false；设置为true时，空的头部也会被设置

本文主要介绍了如何领取优惠券和查看优惠券使用明细,以及使用优惠券的操作步骤。 优惠券领取方式说明 目前，优惠券主要由客户在相关活动页面进行自主领取。 查看优惠券使用明细 1、点击“费用中心＞卡券管理＞优惠券管理”，进入优惠券管理页面，您可查看全量优惠券的券号、类型、名称、优惠力度、适用产品、状态、优惠场景、生效时间、过期时间等信息。 适用产品：指代金券适用的产品范围或者不适用的产品范围，限定的是产品或者具体的产品规格。 状态：“可用”状态代表代金券可以使用。 生效时间/过期时间：代金券存在有效期。若代金券还未到生效日期，请耐心等待代金券生效后再使用。若代金券已过期，则无法再使用。 2、点击“可使用”、“已使用”、“不可使用”、“即将过期”页签，可分别查看对应优惠券的具体信息。 注意 目前优惠券功能暂不支持通过OpenAPI下单使用，仅限天翼云官网和天翼云APP下单可用。 优惠券使用步骤 1、在“优惠券管理”页面，点击优惠券列表状态栏的“立即使用”，或点击产品详情页的“立即订购”，进入产品订购页面； 2、在产品订购页面确认资源池、规格等信息后，点击“确认配置”，进入订单支付页面； 3、在订单支付页面，单击优惠券选项卡，在下拉列表框中选择使用的优惠券后，点击立即支付； 4、按操作指引完成支付。

本文介绍IM通道配置的内容。 概述 为 XClaw 产品配置并接入飞书、企业微信、钉钉三类主流办公消息渠道，支持极速配对（新建机器人）和关联已有机器人两种接入方式，帮助企业快速将 XClaw 能力集成到内部办公场景。 用户进入XClaw 控制台 ，找到并点击「消息渠道配置」弹窗，系统默认展示飞书、企微、钉钉三个渠道选项，初始选中飞书渠道。 极速配对（新建机器人）步骤 进入扫码配对区域 点击「极速配对」Tab，系统展示扫码配对区域，点击页面中的「生成二维码」按钮，系统生成专属配对二维码。 注意：极速扫码配置当前仅支持飞书及企微渠道。 飞书渠道：若已有连接机器人，扫码后原有机器人会被替换，请提前做好数据备份。 企微渠道：若已有连接机器人，企业微信扫码后原有机器人会被替换，请提前做好数据备份。 扫码创建机器人 使用对应渠道的应用扫描生成的二维码，进入 “创建中” 状态，创建成功后即完成机器人渠道接入，可通过该消息渠道与 OpenClaw 进行对话。 关联已有机器人流程 点击「关联已有机器人」Tab，系统展示对应渠道的凭证输入框，不同渠道所需凭证如下；填写完整凭证信息后点击「确定配置」，校验通过后配置立即生效。 1. 飞书 / 企微：需填写App ID（必填） 、App Secret（必填）。 2. 钉钉：需填写Client ID（必填） 、Client Secret（必填）。 常见问题

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改Hive实例的启动参数GCOPTS 修改该参数可能会导致Hive实例无法启动 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 删除MetaStore所有实例 Hive元数据丢失，Hive无法提供服务 ★★★ 除非确定丢弃Hive所有表信息，否则不要执行该操作 观察服务能否正常启动 使用HDFS文件系统接口或者HBase接口删除或修改Hive表对应的文件 该操作会导致Hive业务数据丢失或被篡改 ★★ 除非确定丢弃这些数据，或者确保该修改操作符合业务需求，否则不要执行该操作 观察Hive数据是否完整 使用HDFS文件系统接口或者HBase接口修改Hive表对应的文件或目录访问权限 该操作可能会导致相关业务场景不可用 ★★★ 请勿执行该操作 观察相关业务操作是否正常 使用HDFS文件系统接口删除或修改文件hdfs:///apps/templeton/hive3.1.0.tar.gz 该操作可能会导致WebHCat无法正常执行业务 ★★ 请勿执行该操作 观察相关业务操作是否正常 导出表数据覆盖写入本地目录，例如将 t1 表中数据导出，覆盖到“/opt/dir”路径下： insert overwrite local directory '/opt/dir' select from t1; 该操作会删除目标目录，如果设置错误，会导致软件或者操作系统无法启动 ★★★★★ 确认需要写入的路径下不要包含任何文件；或者不要使用overwrite关键字 观察目标路径是否有文件丢失 将不同的数据库、表或分区文件指定至相同路径，例如默认仓库路径“/user/hive/warehouse”。 执行创建操作后数据可能会紊乱，如果删除其中一个数据库、表或分区，会导致其他对象数据丢失 ★★★★★ 请勿执行该操作 观察目标路径是否有文件丢失

服务授权 服务授权为服务部署创建App Key供用户调用。 创建在线服务入口： 入口一：在左侧菜单选择“服务部署”“我的服务”“部署模型”，新建页面点击“创建服务授权”。 入口二：在左侧菜单选择“服务部署”“授权管理”，点击“创建服务授权”，进入服务授权创建页面。 入口三“在左侧菜单选择“服务部署”“我的服务”，详情页点击“服务授权”页面中点击“创建服务授权”。 创建服务授权： 输入服务授权名称：必填，最长不超过15个字符。 查看服务授权：在授权管理菜单还可以查看当前授权绑定的服务列表。 可以单击操作列的按钮查询当前授权的明文、重置或删除。 服务授权解绑和添加：在服务部署详情页，可以点击“服务授权”按钮进入当前服务绑定的授权信息列表，可以解绑不再使用的授权，绑定新的授权。 服务调用 获得服务调用接口地址 在postman中构造请求接口，在请求header中需要填入Authorization鉴权信息，为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息： plaintext 请求路径： 为具体的功能路径，如/chat/completions;其余前缀通过服务详情的“接口地址”获得。 请求方式：POST; 请求header必填项： Authorization: Bearer AppKey ContentType: application/json; 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0 获得服务调用返回

本章节主要介绍使用类问题 如何解决JDBC驱动方式连接DRDS异常问题 MySQL驱动（ JDBC）通过Loadbalance方式连接DRDS，在某些场景下连接切换时会陷入死循环，最终导致栈溢出。 问题定位 1. 查看APP日志，定位异常原因。 例如，从以下日志中分析出异常最终原因为栈溢出。 Caused by: java.lang.StackOverflowError at java.nio.HeapByteBuffer. (HeapByteBuffer.java:57) at java.nio.ByteBuffer.allocate(ByteBuffer.java:335) at java.nio.charset.CharsetEncoder.encode(CharsetEncoder.java:795) at java.nio.charset.Charset.encode(Charset.java:843) at com.mysql.jdbc.StringUtils.getBytes(StringUtils.java:2362) at com.mysql.jdbc.StringUtils.getBytes(StringUtils.java:2344) at com.mysql.jdbc.StringUtils.getBytes(StringUtils.java:568) at com.mysql.jdbc.StringUtils.getBytes(StringUtils.java:626) at com.mysql.jdbc.Buffer.writeStringNoNull(Buffer.java:670) at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:2636) 2. 分析溢出源。 例如，从以下日志可以分析出，溢出原因为驱动内部陷入死循环。 at com.mysql.jdbc.LoadBalancedConnectionProxy.pickNewConnection(LoadBalancedConnectionProxy.java:344) at com.mysql.jdbc.LoadBalancedAutoCommitInterceptor.postProcess(LoadBalancedAutoCommitInterceptor.java:104) at com.mysql.jdbc.MysqlIO.invokeStatementInterceptorsPost(MysqlIO.java:2885) at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:2808) at com.mysql.jdbc.ConnectionImpl.execSQL(ConnectionImpl.java:2483) at com.mysql.jdbc.ConnectionImpl.setReadOnlyInternal(ConnectionImpl.java:4961) at com.mysql.jdbc.ConnectionImpl.setReadOnly(ConnectionImpl.java:4954) at com.mysql.jdbc.MultiHostConnectionProxy.syncSessionState(MultiHostConnectionProxy.java:381) at com.mysql.jdbc.MultiHostConnectionProxy.syncSessionState(MultiHostConnectionProxy.java:366) at com.mysql.jdbc.LoadBalancedConnectionProxy.pickNewConnection(LoadBalancedConnectionProxy.java:344) 3. 查看使用的MySQL版本，为5.1.44。 查看该版本源代码，发现获取连接时，LoadBalance 会根据负载均衡策略更新连接，并将老连接的配置复制给新连接，在新连接AutoCommit 为 true ，新连接部分参数和老连接不一致，loadBalanceAutoCommitStatementThreshold参数没有配置的场景下，会陷入死循环，更新连接函数调用同步参数函数，同步参数又调用更新连接，最终导致栈溢出。

make sure the NVIDIA modules are loaded on boot with nvidiapersistenced if available nvidiapersistenced; then $SUDO touch /etc/modulesload.d/nvidia.conf MODULES"nvidia nvidiauvm" for MODULE in $MODULES; do if ! grep qxF "$MODULE" /etc/modulesload.d/nvidia.conf; then echo "$MODULE" $SUDO tee a /etc/modulesload.d/nvidia.conf > /dev/null fi done fi status "NVIDIA GPU ready." installsuccess 2. 执行安装 plaintext bash installollama.sh 如下显示则为安装成功。 3. 测试ollama服务安装情况 plaintext ollama ps 2. 下载模型 天翼云镜像站也为常见镜像提供了加速能力，包括1.5B7B14B70B671B 等相关模型，可以通过如下手段体验其他模型，以14B 模型为例： plaintext mkdir deepseekr114b cd deepseekr114b wget wget ollama create deepseekr1:14b f ModelFile 如果你想体验其他模型，也可以直接通过ollama下载。 plaintext ollama pull deepseekr1:14b 3. 使用ollama运行模型 plaintext ollama run deepseekr1:14b 4. 通过web界面进行交互 1. 安装openwebui plaintext docker pull ghcr.io/openwebui/openwebui:main 2. 启动容器 plaintext docker run d nethost e PORT3000 e OLLAMABASEURL e ENABLESIGNUPtrue e ENABLEOPENAIAPIFalse v openwebui:/app/backend/data name openwebui restart always ghcr.io/openwebui/openwebui:main 后续请参考上文“快速体验DeepSeek——步骤二：使用deepseek模型” 。

本节为您介绍自建MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建MySQL迁移至自建MySQL。