热key诊断 当key的访问频次非常高时，该key已被认定为热key，GeminiDB Redis提供热key诊断分析功能。 使用须知 GeminiDB Redis集群版实例，热key诊断最多统计前30个热key；主备版实例，热key诊断最多统计前20个。 如果开启审计日志功能，历史的热key诊断会记录在审计日志中。

查看更多 →

生成密钥对（rootCA.key）： 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件

查看更多 →

存在大Key/热Key，有什么影响？ 类别 影响 大Key 造成规格变更失败。 Redis集群变更规格过程中会进行数据rebalance（节点间迁移数据），单个Key过大的时候会触发Redis内核对于单Key的迁移限制，造成数据迁移超时失败，Key越大失败的概率越高，大于512MB的Key可能会触发该问题。

查看更多 →

18:5443为集群API Server的内网或公网地址。 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://192.168.0.18:5443/api/v1/namespaces/default/pods/

查看更多 →

**:5443为集群API Server的内网或公网地址。 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://*****:5443/api/v1/namespaces/default/pods/

查看更多 →

下载的证书JKS和CRT有什么区别？ 使用Java语言连接实例时，需要用JKS格式的证书。使用Python语言连接实例时，需要用CRT格式的证书。 父主题： 连接问题

查看更多 →

对设备身份标识和认证信息可提前规划； 产线侧与应用侧可紧密配合。 设备数量多； 对设备身份标识和认证信息可提前规划。 设备数量较多； 设备能力强； 对设备注册的灵活性要求高。 过程 应用侧通过多次调用单个注册API将设备信息（包括但不限于身份标识和认证信息）逐一注册到平台； 产线侧与应用侧密切配合，将设

查看更多 →

ionCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 36500

查看更多 →

准备好自定义证书，上传至OBS桶，具体操作请见上传文件。 证书名称在4位到32位之间，必须以字母开头，以（.cer|.crt|.rsa|.jks|.pem|.p10|.pfx|.p12|.csr|.der|.keystore）结尾，可以包含字母、数字、中划线、下划线或者小数点，不能包含其他的特殊字符。

查看更多 →

openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件： openssl req -new -key deviceCert.key -out deviceCert.csr 生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished

查看更多 →

PK CS 12 -alias 1 -destkeypass xxxxxxxxx 此处deststorepass与destkeypass需保持一致，srcstorepass需与上条命令中的export password保持一致。生成client.jks。 示例 注：示例1和示例2选择其一。

查看更多 →

节点名称，共识组织包含3个节点，非共识组织包含2个节点 hostOverride: * host: * port: * SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个

查看更多 →

Redis实例的方法。 使用须知 目标实例必须与 弹性云服务器 在同一个虚拟私有云和子网内才能访问。 弹性 云服务器 必须处于目标实例所属安全组允许访问的范围内，详情请参见配置安全组规则。 开启SSL安全连接后，外部应用需要使用SSL证书并通过SSL的方式访问GeminiDB Redis实例。

查看更多 →

节点名称，共识组织包含3个节点，非共识组织包含2个节点 hostOverride: * host: * port: * SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个

查看更多 →

Certificate File 设备证书（客户端证书）私钥 client.key Client Key File CA证书（设备CA证书/客户端CA证书） server.crt - 双向认证，即双向证书认证，与单向认证中不同的是，不仅包含单向认证中的设备对平台的证书验证步骤，还包含了平台对设备的证书验证步骤。

查看更多 →

信息页面。 选择“分析与诊断 > 缓存分析”进入“缓存分析”页面。 在“大Key分析”页签下，您可以选择立即对实例进行大Key分析或者设置定时任务，每日自动分析。 当分析任务结束后，单击分析列表“操作”列的“查看”，您可以查询当前实例不同数据类型的大Key分析结果。 单击分析列表

查看更多 →

Precondition Required”，可能是由于网络问题或成员集群故障导致集群失联，请按以下步骤进行排查： 检查成员集群的工作状态与接入状态是否正常，具体操作可参考附着集群接入失败如何解决？。 检查成员集群内部署的proxy-agent是否正常工作，具体操作可参考proxy-agent部署失败如何解决？。

查看更多 →

dis-cli以遍历的方式分析Redis实例中的所有Key，并返回Key的整体统计信息与每个数据类型中Top1的大Key，bigkeys仅能分析并输入六种数据类型（STRING、LIST、HASH、SET、ZSET、STREAM），命令示例为：redis-cli -h <实例的连接地址>

查看更多 →

通过redis-cli的bigkeys和hotkeys参数查找大Key和热Key Redis-cli提供了bigkeys参数，能够使redis-cli以遍历的方式分析Redis实例中的所有Key，并返回Key的整体统计信息与每个数据类型中Top1的大Key，bigkeys仅能分析并输入六种数据类型（STRING、

查看更多 →

生成密钥对（rootCA.key）： 生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”，“验证证书”以及“设备证书”时需要用到，请妥善保存。 openssl genrsa -des3 -out rootCA.key 2048 使用密钥对生成证书签名请求文件： 生成证书签名请求文件

查看更多 →

配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前支持的厂商有龙脉科技、龙脉科技-国密和飞天诚信。 更改USBKey厂商配置后，已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云 堡垒机 系统。

查看更多 →