NGINX Ingress控制器 插件简介 Kubernetes通过kube-proxy服务实现了Service的对外发布及负载均衡，它的各种方式都是基于传输层实现的。在实际的互联网应用场景中，不仅要实现单纯的转发，还有更加细致的策略需求，如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。

查看更多 →

更新端口（废弃） 功能介绍 更新端口 URI PUT /v1/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口的唯一标识 请求消息 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object

查看更多 →

动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联 服务器 父主题： 主机防御

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 进阶实践

查看更多 →

备份原理及方案 DDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份原理 集群实例 集群实例由dds mongos（路由）、Config（配置）和Shard（分片）组件构成。其中，Confi

查看更多 →

CBO原理介绍 Hive CBO原理介绍 CBO，全称是Cost Based Optimization，即基于代价的优化器。 其优化目标是： 在编译阶段，根据查询语句中涉及到的表和查询条件，计算出产生中间结果少的高效join顺序，从而减少查询时间和资源消耗。 Hive中实现CBO的总体过程如下：

查看更多 →

背景和原理（对象） AstroZero提供的数据对象（Object）定义功能，对应传统方式开发业务系统中的创建数据库表。每个Object对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象用于存储组织或者业务特有的数据，可理解为数据库中的数据表（逻辑表，系统实际存储

查看更多 →

迁移作业原理 数据迁移模型 CDM 数据迁移时，简化的迁移模型如图1所示。 图1 CDM数据迁移模型 CDM通过数据迁移作业，将源端数据迁移到目的端数据源中。其中，主要运行逻辑如下： 数据迁移作业提交运行后，CDM会根据作业配置中的“抽取并发数”参数，将每个作业拆分为多个Task，即作业分片。

查看更多 →

节点伸缩原理 HPA是针对Pod级别的，可以根据负载指标动态调整副本数量，但是如果集群的资源不足，新的副本无法运行的情况下，就只能对集群进行扩容。 CCE集群弹性引擎是Kubernetes提供的集群节点弹性伸缩组件，根据Pod调度状态及资源使用情况对集群的节点进行自动扩容缩容，同

查看更多 →

备份原理及方案 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 云数据库RDS通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比

查看更多 →

在不被发现的情况下进行攻击。 繁杂性：黑客工具种类繁多，包括但不限于端口扫描器、漏洞扫描器、密码破解器、远程控制软件、木马程序、网络监听工具等，可以用于不同场景的攻击。 低门槛：黑客工具通常可以通过简单的操作实现复杂的攻击或渗透。随着互联网信息的高度共享，网络上流传的黑客工具繁多

查看更多 →

接。该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP健康检查。 后端服务器忽略健康检查的连接错误。 UDP健康检查 对于四层（UDP）后端协议，默认配置UDP健康检查

查看更多 →

SMB服务。 无法访问公有云某些端口 问题现象：访问公有云特定端口，在部分地区部分运营商无法访问，而其它端口访问正常。 问题分析：部分运营商判断如下表的端口为高危端口，默认被屏蔽。 表2 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025

查看更多 →

迁移作业原理 数据迁移模型 CDM数据迁移时，简化的迁移模型如图1所示。 图1 CDM数据迁移模型 CDM通过数据迁移作业，将源端数据迁移到目的端数据源中。其中，主要运行逻辑如下： 数据迁移作业提交运行后，CDM会根据作业配置中的“抽取并发数”参数，将每个作业拆分为多个Task，即作业分片。

查看更多 →

备份原理及方案 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 云数据库RDS通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比

查看更多 →

次备份后数据没有变化。 全量备份触发方式包括自动备份（通过设置同区域备份策略实现）和手动备份。 增量备份：即Binlog备份，系统每五分钟会自动对上一次全量备份或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点

查看更多 →

添加TCP/UDP服务：Nginx Ingress默认仅支持转发外部HTTP和HTTPS流量，通过添加TCP/UDP端口映射，可实现转发外部TCP/UDP流量到集群内服务。关于添加TCP/UDP服务的更多信息，请参见暴露TCP/UDP服务。 协议：选择TCP或UDP。 服务端口：ELB

查看更多 →

参数类型 描述 port Port object 端口的字典对象。 表4 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值：默认为空，最大长度不超过255 status String 端口状态，Hana硬直通虚拟机端口状态总为DOWN

查看更多 →

创建端口（废弃） 功能介绍 创建端口。 URI POST /v1/ports 请求消息 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象，请参见表2。 表2 port字段说明 名称 是否必选 参数类型 说明 name 否 String

查看更多 →

设置查询条件，单击“搜索”。 图1 IP端口明细 后续处理 针对暴露的风险端口或服务，租户可以综合此端口的风险等级和实际业务需求进行判断，是否给此端口添加可信标签。添加可信标签后，系统不再将其视为风险端口。 父主题： 互联网暴露面风险监测

查看更多 →

在“连接信息”区域，在“访问端口”右侧单击，在“编辑访问端口”弹框中，可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”，禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”，输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。 单击“确定”，访问端口编辑完成。

查看更多 →