管理iDME用户 iDME用户管理概述 创建iDME操作用户（IAM授权） 创建iDME操作用户（OrgID授权） 父主题： 准备工作

查看更多 →

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权

查看更多 →

ABORT 功能描述 回滚当前事务并且撤销所有当前事务中所做的更改。 作用等同于ROLLBACK，早期SQL有用ABORT，现在推荐使用ROLLBACK。 注意事项 在事务外部执行ABORT语句不会影响事务的执行，但是会产生一个警告信息。 语法格式 1 ABORT [ WORK |

查看更多 →

配置项资源名称，为资源主键，指定后不支持修改 命名空间 配置项所属命名空间 参数名 取值范围 默认值 是否允许修改 作用范围 namespace 集群中存在的命名空间 default 支持初始化时配置，不支持后续修改 - 命名空间为资源的隔离维度，一旦指定后不允许修改 配置建议： 建议按照业务、部门等归属合理划分命名

查看更多 →

id，则以id为准；若只填写了此字段，elb.id会由系统自动填充 配置建议： 建议配置正确的elb的IP信息 ELB企业项目ID 路由对接的负载均衡实例所属的企业项目ID 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.enterpriseID

查看更多 →

id，则以id为准；若只填写了此字段，elb.id会由系统自动填充 配置建议： 建议配置正确的elb的IP信息 ELB企业项目ID 服务对接的负载均衡实例所属的企业项目ID 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.enterpriseID

查看更多 →

部分端口为高危端口，默认被屏蔽，如21端口。 配置建议： 同集群的路由支持对接到相同的监听器 不同集群的路由不支持对接到相同的监听器；不支持对接到手动创建的监听器，会出现端口冲突的报错 安全策略 路由对接的监听器使用的安全策略 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation:

查看更多 →

时间范围：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 在需要查看的记录左侧，单击展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 关于 云审计 事件结构的关键字段详解，请参见《云审计服务用户指南》。 父主题：

查看更多 →

私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。

查看更多 →

生命周期 伸缩组中的实例生命周期，从创建实例开始，到该实例从伸缩组中移除结束。 伸缩组中未添加生命周期挂钩时，实例生命周期内状态之间的过渡如图1所示。 图1 实例生命周期内状态之间的过渡 触发条件②和④表示系统自发触发实例状态的改变。 表1 实例的状态 实例所处状态 子状态 实例状态含义

查看更多 →

OFFSET OFFSET OFFSET的作用是丢弃结果集中的前若干行数据。 OFFSET count [ ROW | ROWS ] 如果有ORDER BY，则OFFSET将会作用于排序后的结果集，OFFSET丢弃前若干行数据后保留的数据集，仍然是排序的： SELECT name FROM

查看更多 →

生成后的小分子在满足强约束条件的基础上，会根据满足弱约束条件的权重总和以及与参考小分子的相似度来打分并进行排序。在初始化权重的基础上，每个约束所占的权重，会在每一轮的分子生成迭代中，根据所满足的约束来进行动态调整。比如说约束条件1，在分子生成迭代中比较容易满足，那么该条件的权重会

查看更多 →

请求超时时间 kube-apiserver的请求超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 request-timeout 大于等于0 1m0s 系统配置，不支持修改 CCE Standard/ CCE Turbo 请求处理的超时时间 配置建议： 除特殊情况，建议保持默认值1m0s

查看更多 →

Turbo 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 配置建议： 不建议配置 系统中最大的连接跟踪表项数目 系统中最大的连接跟踪表项数目 参数名 取值范围 默认值 是否允许修改 作用范围 conntrack-min 大于等于0

查看更多 →

查看ER的审计日记 操作场景 在您开启了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中，设置筛选条件，快速查询对应的操作事件。

查看更多 →

在您开启了云审计服务后，系统开始记录 云服务器 的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录云审计服务控制台。 单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下：

查看更多 →

事件名称：选择具体的事件名称，例如createInstance。 资源ID：选择或者手动输入需要查看审计日志的CBH实例ID。 资源名称：选择或手动输入需要查看审计日志的CBH实例名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别

查看更多 →

请求至kube-apiserver的QPS配置 与kube-apiserver通信的qps 参数名 取值范围 默认值 是否允许修改 作用范围 kube-api-qps 大于等于0 100 允许 CCE Standard/CCE Turbo 与kube-apiserver通信的qps 默认值100；1000节点以上规格值为200

查看更多 →

请求至kube-apiserver的QPS配置 与kube-apiserver通信的qps 参数名 取值范围 默认值 是否允许修改 作用范围 kube-api-qps 大于等于0 100 允许 CCE Standard/CCE Turbo 与kube-apiserver通信的qps 默认值100；1000节点以上规格值为200

查看更多 →

OFFSET OFFSET OFFSET的作用是丢弃结果集中的前若干行数据。 OFFSET count [ ROW | ROWS ] 如果有ORDER BY，则OFFSET将会作用于排序后的结果集，OFFSET丢弃前若干行数据后保留的数据集，仍然是排序的： SELECT name FROM

查看更多 →

namespace 集群中存在的命名空间 无 支持初始化时配置，不支持后续修改 - 命名空间为资源的隔离维度，一旦指定后不允许修改 配置建议： 建议按照业务、部门等归属合理划分命名空间，避免将大量资源堆叠在default命名空间下 父主题： 存储卷声明

查看更多 →