DDS使用规范建议 设计规范 开发规范

查看更多 →

API版本选择建议 当前 MRS 服务对外API提供云服务自定义规范的API V1.1和V2两类接口，V2版本目前仅部分接口支持，主要用于提交作业和提交SQL语句。在接口功能相同的情况下，推荐您优先使用V2接口。 MRS所有版本均支持V1.1接口。 针对MRS 1.X版本的集群，MRS

查看更多 →

HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞（CVE-2020-5260） SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652） OpenSSL高危漏洞（CVE-2020-1967） Adobe Font Manager库远

查看更多 →

触发限流（流控）的原因和处理建议 Redis产生流控，说明redis在周期内的使用流量超过该实例规格的最大带宽。流控会导致连接被丢弃，从业务角度可能会造成业务的延迟增大，客户端连接异常等问题。 实例规格对应的最大带宽，可以查看实例规格中对应实例类型的“基准/最大带宽”。 带宽使用

查看更多 →

数据备份时是否对网络带宽有要求？ 云上备份等操作不依赖用户自身网络条件，对带宽没有要求，只依赖华为云管理面的防火墙和带宽限制。 若操作存在延迟，可能与备份时间段有关。备份的业务高峰期在22点到早上8点，建议客户评估业务类型，分散时间备份，如果在业务高峰时段备份，可能会有一定的延迟。 父主题：

查看更多 →

中心网络的附件管理 创建中心网络GDGW附件 查询中心网络GDGW附件列表 查询中心网络GDGW附件详情 更新中心网络GDGW附件 创建中心网络ER路由表附件 查询中心网络ER路由表附件列表 查询中心网络ER路由表附件详情 更新中心网络ER路由表附件 查询中心网络附件列表 删除中心网络附件

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求

查看更多 →

避免并发使用同一个客户端连接 IoTDB客户端只能连接一个IoTDBServer，大量并发使用同一个客户端会对该客户端连接的IoTDBServer造成压力，可以根据业务需求连接多个不同的客户端来达到负载均衡。 使用SessionPool复用连接 分布式在Session内部做了缓存，实现客户端时

查看更多 →

在聚合函数中，FILTER是更符合SQL标准用于过滤的语法，并且能获得更多的性能提升。FILTER是用于聚合函数的修饰符，用于限制聚合中使用的值。 【示例】在某些场景下需要从不同维度来统计UV，如Android中的UV，iPhone中的UV，Web中的UV和总UV，这时可能会使用如下CASE

查看更多 →

如图3所示，将区域A的VPC-AX和VPC-AY、区域B的VPC-B以及区域C的VPC-C均接入云连接实例中，连通跨区域VPC的内网网络。 图3 通过云连接实例连通不同区域VPC 您可以先将同区域的VPC接入企业路由器连通网络，再将不同区域的企业路由器接入中心网络连通跨区域网络。该方案的网络架

查看更多 →

接入DDoS高防后的防护建议 当业务接入 DDoS高防服务 后，保障访问安全是非常重要的，因为这关系到源站的安全和业务的连续性。 以下是一些具体的建议，用于保护源站 服务器 并提升业务的可用性。 防护建议 在不同环节，您可以采取以下措施来降低业务遭受DDoS攻击的风险，提升源站服务器的安全性。主要方法如表1和表2所示。

查看更多 →

网络 容器网络 服务（Service） 路由（Ingress） Pod网络配置 从容器访问公网

查看更多 →

为负载均衡类型的Service配置pass-through能力 从Pod访问集群外部网络 通过模板包部署Nginx Ingress Controller CoreDNS配置优化实践 CCE Turbo 配置容器网卡动态预热 集群通过企业路由器连接对端VPC 在VPC网络集群中访问集群外地址时使用Pod

查看更多 →

0.0/16网段的容器端口。 配置默认使用的指定dns服务器 操作场景 在某些场景中，用户想要弹性CCI的Pod可以使用指定的dns服务器地址。bursting插件提供配置指定的dns服务器地址的能力，无需在每个Pod上都配置dnsConfig，从而降低用户网络运维成本。 操作步骤

查看更多 →

NS服务，子网内的 弹性云服务器 IP地址都属于该子网。 图1 子网 默认情况下，同一个VPC的所有子网内的弹性 云服务器 均可以进行通信，不同VPC的弹性云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求

查看更多 →

Spark并发写Hudi建议 涉及到并发场景，推荐采用分区间并发写的方式：即不同的写入任务写不同的分区 分区并发参数控制： SQL方式： set hoodie.support.partition.lock=true; DataSource Api方式： df.write .format("hudi")

查看更多 →

19版本。 最新版本的集群修复了已知的漏洞或者拥有更完善的安全防护机制，新建集群时推荐选择使用最新版本的集群。在集群版本停止提供服务前，请及时升级到新版本。 及时跟踪处理官网发布的漏洞 CCE服务会不定期发布涉及的漏洞，用户需及时关注和处理，参见漏洞公告。 关闭default的servic

查看更多 →

GaussDB (DWS)开发设计建议 GaussDB(DWS)总体开发设计规范 GaussDB(DWS)连接管理规范 GaussDB(DWS)对象设计规范 GaussDB(DWS) SQL开发规范 GaussDB(DWS)外表功能开发规范 GaussDB(DWS)存储过程开发规范

查看更多 →

测试带宽受限于弹性IP的带宽。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，PerfTest测试工程的节点规格推荐请参考表1，

查看更多 →

Ingress Controller的使用建议，您可以参考以下使用建议，对集群内的Ingress Controller进行配置，获得最佳的使用效果。 Nginx Ingress Controller优化设置 使用合适的副本数和资源限制 默认情况下，通过插件中心安装的Nginx Ingress

查看更多 →