状态 修复建议 未安装 主机未安装ICAgent，请安装 ICAgent ，操作详见。 安装中 正在为主机安装ICAgent，安装ICAgent预计需要1分钟左右，请耐心等待。 安装失败 主机ICAgent安装失败，请后重新安装。 升级中 正在为主机升级ICAgent，升级ICAgent预计需要1分钟左右，请耐心等待。 升级失败 主机ICAgent升级失败，请后重新安装。 离线 输入的AK/SK错误或ECS委托设置错误导致主机ICAgent功能异常，请获取正确的AK/SK或正确设置ECS委托。 异常 主机ICAgent功能异常，请提交工单处理，操作详见。

本章节介绍云容器集群Pod网络包乱序故障演练。 背景介绍 在 CCE 集群中，网络乱序会增加节点 CPU 开销，降低吞吐量并增加应用延迟。本演练模拟该场景，评估应用协议健壮性及系统性能。 基本原理 通过增加TC和Netem规则模拟Pod内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

接口功能介绍 根据主机ID查询备份客户端信息(其中包括未安装客户端)，用户输入的备份客户端ID或者主机ID，查询备份客户端信息 接口约束 无 URI GET /v4/backup/clientbyinstancebackup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份主机ID，可以多个主机","分割 34d33b5ef401aa1336bb748564cd9542 backupClientID 否 String 备份客户端ID fc8c4fbb5ff84d408c7cfe5f299672bf pageNo 否 Integer 当前页，默认1 1 pageSize 否 Integer 每页最多返回，默认10，最大值为50 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 message String 成功或失败时的描述，一般为英文描述 SUCCESS description String 成功或失败时的描述，一般为中文描述 成功 returnObj Object 成功时返回对象 returnObj 表 errorCode String 业务细分码，为product.module.code三段式码 backup.regionInfo.empty error String 业务细分码，为product.module.code三段式大驼峰码 Backup.RegionInfo.Empty 表 returnObj 参数 参数类型 说明 示例 下级对象 backupClientList Array of Objects 列表 backupClientList表 backupClientTotal Integer 总数 1 currentCount Integer 当前页记录数目 1 totalCount Integer 总记录数 1 totalPage Integer 总页数 1 表 backupClientList 参数 参数类型 说明 示例 下级对象 instacneID String 主机ID。推荐使用instanceID参数，该参数后续即将下线 34d33b5ef401aa1336bb748564cd9542 instanceID String 主机ID 34d33b5ef401aa1336bb748564cd9542 instacneIps Array of Strings 主机ip。推荐使用instanceIps参数，该参数后续即将下线 ["192.168.0.26"] instanceIps String 主机Ips ["192.168.0.26"] backupClientID String 备份客户端ID fc8c4fbb5ff84d408c7cfe5f299672bf backupClientName String 主机/客户端名称 fhcloudcomputer backupClientVersion String 备份客户端版本 backupClientStatus String 备份客户端状态 InstallFail backupClientDesc String 备份客户端状态描述 安装失败 backupClientUpdateNeed Boolean 备份客户端是否需要升级 false backupClientEnableInstall Boolean 备份客户端是否可安装 false imageName String 主机镜像名称 Ctyunos2.0.1yunyix8664221222 osType String 主机操作系统 linux backupClientType Integer 客户端类型，0:云上 1:本地 3:物理机 0

本章节主要介绍翼MR Manager的查看主机实例列表的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面。 6. 单击“实例列表”tab，即可查看该主机上安装的实例服务。如图所示：

配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 计费说明 选择扩容节点的付费类型。可选项如下： 1. 包年包月：按月计费，以自然月为计费单位。 2. 按量付费：一种后付费模式，即先使用再付费。 队列 1.选择扩容节点加入的队列。 2.可创建新的队列，并将节点扩容在新队列中。 计算节点规格 选择扩容节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点磁盘 选择扩容节点规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 计算节点数量 选择需要扩容的计算节点数量。

配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 计费说明 选择扩容节点的付费类型。可选项如下： 1. 包年包月：按月计费，以自然月为计费单位。 2. 按量付费：一种后付费模式，即先使用再付费。 队列 1.选择扩容节点加入的队列。 2.可创建新的队列，并将节点扩容在新队列中。 计算节点规格 选择扩容节点的规格。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 计算节点磁盘 选择扩容节点规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 计算节点数量 选择需要扩容的计算节点数量。

您可以通过包年包月计费提前预留资源，同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本页为您介绍数据传输服务DTS的产品优势。 不停服 基于天翼云DTS的不停服迁移/同步，是一种实时的在线逻辑处理过程。整个过程中，原始的应用系统在不停止的情况下，可以继续对外提供服务。如果原始数据量较多，可以选择合适的网络带宽，确保源数据快速地迁移至目标库。 针对新旧数据库异构的情况，天翼云DTS在工作时，底层进行了数据对象的转换映射，整个过程对用户来说是完全透明的，降低了用户的使用难度。 高性能 天翼云DTS通过数据合并、并行回放、数据压缩等技术，实现高效的数据传输能力，远高于数据库原生复制。 数据合并：合并算法执行后，单主键只有一条记录，可以减少数据量，同时提高并行回放的效率，例如：insert + update > insert， update + delete > delete。 并行回放：通过并行回放，加速数据入库的速度。 数据压缩：通过压缩数据降低数据传输延时，可适应跨数据中心的窄带宽网络。 稳定可靠 断点续传：当天翼云DTS组件、数据源或者网络发生故障，故障恢复后，支持断点续传，保证数据迁移/同步等DTS任务的继续进行。

本文主要介绍海量文件服务 OceanFS 的产品概述和产品架构。 产品概述 海量文件服务OceanFS是天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 产品架构 如何访问海量文件服务 文件系统不可独立使用，也不可通过URL访问，须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。 如何管理海量文件服务 天翼云提供如下方式进行海量文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制台。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式，具体参考API概览。

添加主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面单击“添加主机”。 步骤 6 在“添加主机”弹出框中，添加主机名称和主机IP，然后单击“测试连接”，当所有的主机地址测试连接成功后，单击“确认”即可添加成功。 主机名称：输入要与RDS实例建立分布式事务的主机名。主机名在1到64个字符之间，由字母、数字、中划线组成，不能包含其他特殊字符，且主机名字不可重复。 主机IP： 输入要与RDS实例建立分布式事务的主机IP。主机IP需要先配置安全组的出入规则。 说明 l如果添加的主机为ECS并且与RDS在相同VPC内，请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 l如果添加的主机为ECS并且与RDS在不同VPC内，请填写ECS的公网IP，并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。 远程服务器上的名称解析（ECS设置） 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏单击“分布式事务”，在“分布式事务”页面获取到RDS实例信息。 步骤 5 将RDS实例信息配置到ECS的hosts文件中，路径为 “C:WindowsSystem32driversetchosts” 。

解决方案 修改StatefulSets Pod YAML中ServiceName名称，确保和其暴露SVC的名字一致。 CoreDNS Pod负载高 问题现象 部分节点或全部节点接入CoreDNS的业务，Pod解析域名的延迟增加、概率性或持续性失败。 检查CoreDNS Pod运行状态发现各副本CPU、Memory使用量接近其资源限制。 问题原因 由于CoreDNS副本数不足、业务请求量高等情况导致的CoreDNS负载高。 解决方案 考虑采用NodeLocal DNSCache缓存方案，提升DNS解析性能，降低CoreDNS负载。 适当扩充CoreDNS副本数。 常见请求日志 CoreDNS Pod负载不均 问题现象 部分接入CoreDNS的业务Pod解析域名的延迟增加、概率性或持续性失败。 检查CoreDNS Pod运行状态发现各副本CPU使用量负载不均衡。CoreDNS副本数少于两个，或多个CoreDNS副本位于同节点上。 问题原因 由于CoreDNS副本调度不均、Service亲和性设置导致CoreDNS Pod负载不均衡。 解决方案 扩容并打散CoreDNS副本到不同的节点上。参考：合理分配CoreDNS副本运行的位置。 负载不均衡时，可禁用kubedns服务的亲和性属性。参考：关闭kubedns服务的session亲和性配置。 合理分配CoreDNS副本运行的位置 建议您在部署CoreDNS副本时，应将CoreDNS副本打散在不同可用区、不同集群节点上，避免单节点、单可用区故障。CoreDNS默认配置了按节点的弱反亲和性，可能会因为节点资源不足导致部分或全部副本部署在同一节点上，如果遇到这种情况，请删除Pod重新触发其调度来调整。 CoreDNS所运行的集群节点应避免CPU、内存用满的情况，否则会影响域名解析的QPS和响应延迟。当集群节点条件允许时，可以考虑将CoreDNS调度至独立的集群节点上，以提供稳定的域名解析服务。

解决方案 修改StatefulSets Pod YAML中ServiceName名称，确保和其暴露SVC的名字一致。 CoreDNS Pod负载高 问题现象 部分节点或全部节点接入CoreDNS的业务，Pod解析域名的延迟增加、概率性或持续性失败。 检查CoreDNS Pod运行状态发现各副本CPU、Memory使用量接近其资源限制。 问题原因 由于CoreDNS副本数不足、业务请求量高等情况导致的CoreDNS负载高。 解决方案 考虑采用NodeLocal DNSCache缓存方案，提升DNS解析性能，降低CoreDNS负载。 适当扩充CoreDNS副本数。 常见请求日志 CoreDNS Pod负载不均 问题现象 部分接入CoreDNS的业务Pod解析域名的延迟增加、概率性或持续性失败。 检查CoreDNS Pod运行状态发现各副本CPU使用量负载不均衡。CoreDNS副本数少于两个，或多个CoreDNS副本位于同节点上。 问题原因 由于CoreDNS副本调度不均、Service亲和性设置导致CoreDNS Pod负载不均衡。 解决方案 扩容并打散CoreDNS副本到不同的节点上。参考：合理分配CoreDNS副本运行的位置。 负载不均衡时，可禁用kubedns服务的亲和性属性。参考：关闭kubedns服务的session亲和性配置。 合理分配CoreDNS副本运行的位置 建议您在部署CoreDNS副本时，应将CoreDNS副本打散在不同可用区、不同集群节点上，避免单节点、单可用区故障。CoreDNS默认配置了按节点的弱反亲和性，可能会因为节点资源不足导致部分或全部副本部署在同一节点上，如果遇到这种情况，请删除Pod重新触发其调度来调整。 CoreDNS所运行的集群节点应避免CPU、内存用满的情况，否则会影响域名解析的QPS和响应延迟。当集群节点条件允许时，可以考虑将CoreDNS调度至独立的集群节点上，以提供稳定的域名解析服务。

状态 说明 运行 该主机ICAgent运行正常。 未安装 该主机未安装ICAgent。安装ICAgent，详细操作请参见8.1.1 安装ICAgent。 安装中 正在为该主机安装ICAgent。安装ICAgent预计需要1分钟左右，请耐心等待。 安装失败 该主机ICAgent安装失败，请 升级中 正在升级该主机ICAgent。升级ICAgent预计需要1分钟左右，请耐心等待。 升级失败 该主机ICAgent升级失败。请 离线 输入的AK/SK错误导致该主机ICAgent功能异常。请获取正确的AK/SK后重新安装。 异常 该主机ICAgent功能异常，请联系技术人员处理。

该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的操作列，单击“更换分组”。 在已有“主机组”下拉列表中，选择已有的主机组。 单击“新建分组”页签，输入“主机组名称”，创建新的主机组。 5. 单击“确认”，主机更换分组成功。 说明 用户可以同时更换多个主机的分组。选中多个主机后，单击“批量操作 > 更换分组”，在弹出的对话框中，重新设置主机组名称，单击“确定”，批量变更分组。

参数 参数类型 说明 示例 下级对象 vulRiskNum Integer 漏洞风险数 1 vulHostNum Integer 漏洞风险主机数 1 scaRiskNum Integer 安全基线主机数 1 scaHostNum Integer 安全几线主机数 1 wpRiskNum Integer 网页防篡改风险数 1 wpHostNum Integer 网页防篡改主机数 1 virusRiskNum Integer 病毒文件数 1 virusHostNum Integer 病毒文件数主机数 1 instrustonEventRiskNum Integer 入侵检测风险数量 1 instrustonEventRiskHostNum Integer 入侵检测风险主机数量 1

本页面介绍云数据库ClickHouse如何通过控制台查看慢查询语句。 我们提供了强大的慢查询监控功能，让您能够深入了解和优化长时间运行的查询。通过这个功能，您可以查看在指定时间段内执行时间超过特定阈值（以毫秒为单位）的慢查询： 慢查询监控功能提供了以下关于慢查询的详细信息： 返回信息 描述 用户 执行慢查询的用户。这可以帮助您识别哪些用户的查询较慢，并可能需要进行性能调优或优化。 访问源地址 执行慢查询的客户端的IP地址或主机名。这个信息可以帮助您追踪慢查询的来源，并定位潜在的网络或连接问题。 起始时间 慢查询的开始时间。这个时间戳可以让您了解慢查询发生的具体时间，以便进行更精确的分析和对比。 持续时间 慢查询的执行时间，以毫秒为单位。这个指标反映了查询的耗时，让您可以找出执行时间较长的查询，并进行性能优化。 查询ID 每个查询都有一个唯一的查询ID。这个ID可以用于标识和跟踪慢查询，便于日志记录和调试。 内存使用量 慢查询执行期间使用的内存量。了解查询的内存消耗情况可以帮助您优化内存配置和调整查询的资源需求。 异常码 如果慢查询期间发生了异常或错误，会显示相应的异常码。这可以帮助您排查和解决慢查询过程中出现的问题。 SQL语句 慢查询的具体SQL语句。您可以查看查询的详细语句，从而深入分析查询逻辑和优化查询性能。 读取行数 查询期间读取的行数。这个指标可以帮助您了解查询的数据访问情况，并针对性地进行数据读取的优化。 读取数据大小 查询期间读取的数据量。这个指标可以帮助您评估查询的数据规模，并根据需要进行存储和网络资源的优化。 结果集行数 查询返回的结果集中的行数。这个指标可以帮助您了解查询结果的规模，并进行结果集处理的优化。 通过这些返回的信息，您可以全面了解慢查询的性能指标和查询细节，从而更好地分析、调优和优化您的系统。 通过监控慢查询，您可以及时发现执行时间较长的查询，识别可能存在的性能问题，并采取相应的优化措施。这可以提高系统的响应速度、减少查询的执行时间，并提升用户体验。 慢查询监控功能是优化云数据库ClickHouse性能的有力工具，它使您能够更好地了解系统中的查询行为，从而针对性地进行性能调优和优化。通过监控慢查询，您可以提升系统的整体性能，并确保高效处理大量查询请求。

本节介绍了微服务治理中心的计费类常见问题 如何为开通的微服务治理中心购买资源包抵扣? 您在开通按需资源后，可购买对应的资源包用量，购买资源包后，您使用产品的用量将会使用资源包进行抵扣，超出资源包量的部分将按需计费，资源包到期后资源包的用量将失效，不再用于抵扣。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏微服务治理中心 ； 4. 在概览页面点击“购买资源包”； 5. 进入资源包订购页面，选择所需规格，点击下一步，即可完成资源包订购。 6. 资源包订购后，可在资源用量菜单中查看使用情况。

支持计划级别 提供场景 轻量级 一类提供场景 · 加入“轻量级支持计划”，主动提供 商业级 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 企业级 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供

本节介绍了如何修改数据库。 操作场景 实例创建成功后，可根据业务需要修改数据库。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页签。 7. 找到要修改的数据库，点击操作列中的修改按钮。 8. 在弹出框中，填写待修改的数据库名称、限制并发量、授权owner账号和备注说明。 9. 点击确定按钮提交修改任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

功能 说明 检查名称 输入基线的检查名称 执行范围 全部主机：主账号可选全部主机，子账号不可选全部主机。（子账号不显示“全部主机”选项） 选择业务组：可选择该账号管辖范围内的业务组。 选择主机：选择该账号管辖范围内的主机 IP，也可手动输入主机IP。 【 说明 】需要先选择检查范围后，才能选择基线规则。选择了检查范围后，将根据所选主机匹配出适用的应用基线，有多少主机缺少账号授权，并提供设置入口。 【提示】例如：您选择的主机中包含20台主机缺少账号授权，点击设置。 基线规则 系统将根据所选主机匹配出适用的基线规则。分为系统基线和应用基线两大类，每类下又细分为CIS 和等保基线，基线可多选。 【 说明 】基线选择后，若为数据库类型应用基线，则提示该规则中是否有需要添加账号授权的基线，若有，则提示，例如：该规则中的60个检查项需要账号授权 目前支持的系统基线有：centos6/7 rhel6/7 ubuntu12/14/16 支持的应用基线有：Apache Apache2 MySQL MongoDB Nginx 定时检查 打开定时检查开关，则可以输入定时表达式，且定时表达式为必填。定时表达式为 crontab 格式，点击“创建并执行”时，需要校验该格式是否正确，校验规则请参考“任务系统》新建作业中 crontab 格式”。 鼠标移动到定时表达式后的 i，则显示定时表达式的输入说明。 关闭定时检查开关，则不可以输入定时表达式。 描述 输入对该基线的描述。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文介绍云硬盘快照的计费项和产品计费方式。 天翼云云硬盘快照采用按需付费的方式计费，先使用，后付费，按照您实际使用容量收取快照存储费用。 结算方式 支持按秒计费，按小时结算，不足一小时以实际使用时长为准。 快照服务计费细则 快照服务会产生快照费用，快照费用是按快照单价、快照实际使用量和计费时长来计费的。 计费公式：快照费用快照单价 快照实际使用容量 计费时长 快照单价：各规格的快照单价如下。 注意 快照类型与源云硬盘保持一致，创建快照时自动识别类型并按类型计费。 云硬盘快照按需计费价格如下： 产品规格 按需标准价格（元/G/小时） 普通IO快照 0.0005 高IO快照 0.0009 通用型SSD快照 0.0012 超高IO快照 0.0017 极速型SSD快照 0.0042 X系列云硬盘快照按需计费价格如下： 产品规格 按需标准价格（元/G/小时） XSSD0快照 0.00105 XSSD1快照 0.0021 XSSD2快照 0.0042 XSSD3快照 0.0084

本文帮您了解负载均衡相关监控指标及含义。 功能说明 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。本文介绍弹性负载均衡服务上报云监控的监控指标列表和维度。 监控指标 负载均衡器监控指标 序号 指标名称 指标描述 单位 监控周期 1 新建连接数 统计测量对象每秒新建连接数量 个/秒 1分钟 2 并发连接数 统计测量对象当前处理的并发连接数量 个 1分钟 3 入带宽 网络流入速率，统计每秒流入测量对象的网络流量 比特/秒 1分钟 4 出带宽 网络流出速率，统计每秒流出测量对象的网络流量 比特/秒 1分钟 5 7层查询速率 该指标用于统计测量对象当前7层查询速率 次/秒 1分钟 6 7层协议返回码（2XX） 该指标用于统计测量对象当前7层协议2XX系列状态响应码的数量 个/秒 1分钟 7 7层协议返回码（3XX） 该指标用于统计测量对象当前7层协议3XX系列状态响应码的数量 个/秒 1分钟 8 7层协议返回码（4XX） 该指标用于统计测量对象当前7层协议4XX系列状态响应码的数量 个/秒 1分钟 9 7层协议返回码（5XX） 该指标用于统计测量对象当前7层协议5XX系列状态响应码的数量 个/秒 1分钟 10 7层协议返回码（Others） 该指标用于统计测量对象当前7层协议非2XX，3XX，4XX，5XX系列状态响应码的数量 个/秒 1分钟 11 健康后端主机数 统计当前时间周期中负载均衡器关联的所有后端主机组中健康检查正常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 12 异常后端主机数 统计当前时间周期中负载均衡器关联的所有后端主机组中健康检查异常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 13 流入包个数 统计每秒流入测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 14 流出包个数 统计每秒流出测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 15 活跃连接数 统计周期内测量对象的的活跃连接数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 监听器监控指标 序号 指标名称 指标描述 单位 监控周期 1 新建连接数 统计测量对象当前处理的新建连接数量 个/秒 1分钟 2 并发连接数 统计测量对象当前处理的并发连接数量 个 1分钟 3 入带宽 网络流入速率，统计每秒流入测量对象的网络流量 比特/秒 1分钟 4 出带宽 网络流出速率，统计每秒流出测量对象的网络流量 比特/秒 1分钟 5 7层查询速率 该指标用于统计测量对象当前7层查询速率 次/秒 1分钟 6 7层协议返回码（2XX） 该指标用于统计测量对象当前7层协议2XX系列状态响应码的数量 个/秒 1分钟 7 7层协议返回码（3XX） 该指标用于统计测量对象当前7层协议3XX系列状态响应码的数量 个/秒 1分钟 8 7层协议返回码（4XX） 该指标用于统计测量对象当前7层协议4XX系列状态响应码的数量 个/秒 1分钟 9 7层协议返回码（5XX） 该指标用于统计测量对象当前7层协议5XX系列状态响应码的数量 个/秒 1分钟 10 7层协议返回码（Others） 该指标用于统计测量对象当前7层协议非2XX，3XX，4XX，5XX系列状态响应码的数量 个/秒 1分钟 11 健康后端主机数 统计当前时间周期中监听器关联的所有后端主机组中健康检查正常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 12 异常后端主机数 统计当前时间周期中监听器关联的所有后端主机组中健康检查异常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 13 流入包个数 统计每秒流入测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 14 流出包个数 统计每秒流出测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 15 活跃连接数 统计周期内测量对象的的活跃连接数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟

本节介绍了云容器引擎的最佳实践:云容器引擎容器存储选型。 天翼云云容器引擎提供多种容器存储类型，作为各类天翼云存储产品在容器侧的接入方式，为工作负载提供数据持久化服务。 在使用过程中，用户可能对如何选择容器存储存在疑问。本文将从容器视角出发，分析天翼云各存储产品通过CSI在容器场景下的应用特点及优劣，供您参考选择。 说明 选择容器存储还需考虑功能特性、时延、带宽、应用场景及产品规格等因素。本文档未详细展开这些内容，相关具体信息请参考天翼云存储产品文档。本文仅从容器使用角度进行对比分析。 云硬盘 优势 低时延 支持文件系统及块设备使用（块设备极少被容器应用直接使用，需用户自行管理无文件系统的块设备） 最小容量10GB，适合轻量存储需求 产品覆盖广泛，各资源池及可用区均支持 劣势 不支持跨可用区挂载，数据存储在云硬盘所在的可用区。若可用区故障，数据不可用。（例如云硬盘是在可用区1，节点在可用区2，则云硬盘无法完成挂载使用。） 文件系统模式下不支持多机读写（ReadWriteMany），不支持多个节点挂载同一个带文件系统的云硬盘。 海量文件 优势 中等时延 支持多机读写（ReadWriteMany），支持多节点可以挂载同一个海量文件。 最小容量可达100GB，是共享文件存储中容量门槛最低的产品。 部分资源池支持按实际使用量计费，灵活性高。 天翼云文件存储产品中主推产品。 支持跨可用区挂载。（例如节点在可用区1可挂载可用区2的海量文件） 适合海量小文件场景。

内置流程 安全防线 流程名称 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 主机安全 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 主机安全 漏洞处理 调用主机安全接口修复主机漏洞 Vulnerability 主机安全 策略管理安全组阻断 将目标IP添加到所有安全组中 Policy 主机安全 策略管理安全组取消阻断 将目标IP从所有安全组中取消 Policy 主机安全 主机一键隔离 将目标主机进行全端口的隔离 Alert 主机安全 主机一键解封 将目标主机从隔离安全组中移除 Alert 主机安全 攻击链路分析告警通知 针对攻击链路分析，主机告警影响资产关联网站资产有对应攻击告警进行告警通知 Alert 应用安全 WAF一键拦截 对目标IP封堵在该账号的WAF服务里的所有中策略 Alert 应用安全 WAF一键解封 对目标IP从该账号的WAF服务里的目标策略组中解封 Alert 应用安全 WAF攻击自动化安全封堵 将告警里的源IP研判后封堵在WAF中 Alert 应用安全 策略管理WAF阻断 将目标IP添加到WAF的黑名单中 Policy 应用安全 策略管理WAF取消阻断 将目标IP从WAF的黑名单中移除 Policy 网络安全 CFW一键拦截 将目标IP添加到CFW的黑名单中 Alert 网络安全 CFW一键解封 将目标IP从CFW的黑名单中移除 Alert 网络安全 策略管理CFW阻断 将目标IP添加到CFW的黑名单中 Policy 网络安全 策略管理CFW取消阻断 将目标IP从CFW的黑名单中移除 Policy 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 其他/通用 告警指标提取 将告警中ip信息抽取，进行微步外部验证，置成指标，并与源告警相互关联 Alert 其他/通用 重复告警自动关闭 7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 Alert 其他/通用 自动更新告警名称 根据客户需要，筛选关键字段信息，拼接告警名称 Alert 其他/通用 告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 其他/通用 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 其他/通用 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 其他/通用 态势感知（专业版）报告通知 态势感知（专业版）日报按钮或定时发送订阅人员 CommonContext