下，主节点的CPU和网络负载会较高。 使用客户端缓存/本地缓存。 该方案需要提前了解业务的热点Key有哪些，设计客户端/本地和远端Redis的两级缓存架构，热点数据优先从本地缓存获取，写入时同时更新，这样能够分担热点数据的大部分读压力。缺点是需要修改客户端架构和代码，改造成本较高。

查看更多 →

的用户名和密码。 context.load_verify_locations：证书文件。使用Python语言连接实例时，需要用CRT格式的证书。 sasl_mechanism：SASL认证机制。在Kafka实例控制台的基本信息页面中获取。如果SCRAM-SHA-512和PLAIN

查看更多 →

获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时，安装在源端 服务器 上的迁移Agent通过SSLSocket同目的端服务器通信，该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey

查看更多 →

输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl rsa -pubout -in tls.key) 如果输出"writing RSA key"，说明证书公钥和私钥匹配，否则说

查看更多 →

部署验证 使用原地址访问和使用 nginx 地址加后缀名访问，访问一致，表示接入 nginx 成功。 Nginx SSL 证书申请 进入 nginx 服务器，生成 nginx.key 文件服务器密钥文件 openssl genrsa -out nginx.key 2048 图6 密钥文件

查看更多 →

式对客户端进行配置（服务端配置请联系管理员）。 在使用本节所描述的方法前，默认用户已经获取了服务端和客户端所需要的证书和私钥文件，关于证书等文件的获取请参见Openssl相关文档和命令 。 客户端配置 不同于基于gsql的程序，JDBC默认支持服务证书确认，如果用户使用一个由认证

查看更多 →

生成getters和setters 使用此Source Action为类的选定字段生成getter和setter方法。 父主题： 代码生成

查看更多 →

如何在Redis中查找匹配的Key和遍历所有Key？ 查找匹配Key 在大Key和热Key分析中，不支持按照指定格式分析，如果需要查找指定前缀或者后缀格式的Key，您可以使用scan命令，根据指定格式进行匹配查找。 例如，需要查找Redis实例中包含a关键字的Key，可以使用Redis-cli工具，执行以下命令：

查看更多 →

如何获取SSL证书私钥文件server.key？ 根据申请证书时，选择的“证书请求文件”方式（系统生成 CS R和自己生成CSR）的不同，获取方式不一样。 系统生成CSR 系统生成CSR的情况，重新下载证书文件即可。下载证书详细操作请参见下载证书。 自己生成CSR 自己生成CSR的情况，server

查看更多 →

系统生成的CSR和自己生成CSR的区别？ 证书请求文件（Certificate Signing Request，CSR）即证书签名申请，获取SSL证书，需要先生成CSR文件并提交给CA中心。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。

查看更多 →

所属虚拟私有云。无论选择哪种网络类型，均需配置此项。 需要选择和 CSS 集群同一VPC。 - 子网 选择创建负载均衡实例的子网。无论选择哪种网络类型，均需配置此项。 需要选择和CSS集群同一子网。 - 规格 建议选择功能和性能更优的应用型规格。 应用型(HTTP/HTTPS) 小型 I

查看更多 →

SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个yaml文件，可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题：

查看更多 →

SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个yaml文件，可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题：

查看更多 →

SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个yaml文件，可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题：

查看更多 →

表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书，证书名称“test”，填写crt（服务器证书内容）和key（服务器私钥内容）。 POST https:

查看更多 →

以创建IngressTLS密钥证书为例，如图1： 图1 创建密钥 这里上传的证书文件和私钥文件必须是配套的，不然会出现无效的情况。 解决方法 一般情况下，您需要从证书提供商处获取有效的合法证书。如果您需要在测试环境下使用，您可以自建证书和私钥，方法如下： 自建的证书通常只适用于测试场景，使用时界面会提

查看更多 →

方法二：通过SSL的方式连接实例。 通过SSL方式连接实例需要下载SSL证书，将证书上传到ECS目录下（示例：/root/ca.crt），然后使用SSL方式下的命令连接实例。 您可以在DDS控制台界面，单击实例名称，在“连接管理”页签的“SSL”处，单击，下载SSL证书。 ./mongo --host 192

查看更多 →

所属虚拟私有云。无论选择哪种网络类型，均需配置此项。 需要选择和CSS集群同一VPC。 - 子网 选择创建负载均衡实例的子网。无论选择哪种网络类型，均需配置此项。 需要选择和CSS集群同一子网。 - 规格 建议选择功能和性能更优的应用型规格。 应用型(HTTP/HTTPS) 小型 I

查看更多 →

SDK客户端的配置与初始化 可参考SDK介绍，配置示例可参考不同语言对应的应用程序示例Demo。 配置文件内容 由证书和yaml配置构成，实例中每个组织对应一个yaml文件，可通过读取不同的yaml生成不同的SDK客户端对象。 客户端初始化 需确保yaml文件中证书文件等路径为证书的实际存放路径。 父主题：

查看更多 →

输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl rsa -pubout -in tls.key) 如果输出"writing RSA key"，说明证书公钥和私钥匹配，否则说

查看更多 →

具体使用场景和说明请参见为Nginx Ingress配置重定向规则。 配置URL重写规则 表3 URL重写规则注解 参数 类型 描述 nginx.ingress.kubernetes.io/rewrite-target String 重定向流量的目标URI。 具体使用场景和说明请参见为Nginx

查看更多 →