避免并发使用同一个客户端连接 IoTDB客户端只能连接一个IoTDBServer，大量并发使用同一个客户端会对该客户端连接的IoTDBServer造成压力，可以根据业务需求连接多个不同的客户端来达到负载均衡。 使用SessionPool复用连接 分布式在Session内部做了缓存，实现客户端时

查看更多 →

在聚合函数中，FILTER是更符合SQL标准用于过滤的语法，并且能获得更多的性能提升。FILTER是用于聚合函数的修饰符，用于限制聚合中使用的值。 【示例】在某些场景下需要从不同维度来统计UV，如Android中的UV，iPhone中的UV，Web中的UV和总UV，这时可能会使用如下CASE

查看更多 →

程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，PerfTest测试工程的节点规格推荐请参考表1，JMeter测试工程的节点规格推荐请参考表2。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求

查看更多 →

Spark并发写Hudi建议 涉及到并发场景，推荐采用分区间并发写的方式：即不同的写入任务写不同的分区 分区并发参数控制： SQL方式： set hoodie.support.partition.lock=true; DataSource Api方式： df.write .format("hudi")

查看更多 →

19版本。 最新版本的集群修复了已知的漏洞或者拥有更完善的安全防护机制，新建集群时推荐选择使用最新版本的集群。在集群版本停止提供服务前，请及时升级到新版本。 及时跟踪处理官网发布的漏洞 CCE服务会不定期发布涉及的漏洞，用户需及时关注和处理，参见漏洞公告。 关闭default的servic

查看更多 →

GaussDB (DWS)开发设计建议 GaussDB(DWS)总体开发设计规范 GaussDB(DWS)连接管理规范 GaussDB(DWS)对象设计规范 GaussDB(DWS) SQL开发规范 GaussDB(DWS)存储过程开发规范 GaussDB(DWS)各对象设计详细规则

查看更多 →

Ingress Controller的使用建议，您可以参考以下使用建议，对集群内的Ingress Controller进行配置，获得最佳的使用效果。 Nginx Ingress Controller优化设置 使用合适的副本数和资源限制 默认情况下，通过插件中心安装的Nginx Ingress

查看更多 →

iam 根账号未开启MFA认证，视为“不合规” stopped-ecs-date-diff 关机状态的E CS 未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数，视为“不合规” volume-unused-check 云硬盘闲置检测 evs 云硬盘未挂载给任何 云服务器 ，视为“不合规”

查看更多 →

max_connections 设置建议值为：max_connections=dop_limit * 20 * 6 + 24，且该值在max_connections取值范围内。 公式中的dop_limit为集群中每个DN对应的CPU数，计算公式为：dop_limit = 单机器的CPU逻辑核数 /

查看更多 →

。 ROMA Connect不能保证消费重复的消息，业务侧需保证消息处理的幂等性。 消费线程退出要调用Consumer的close方法，避免同一个组的其他消费者阻塞sesstion.timeout.ms的时间。 Producer使用建议 同步复制客户端需要配合使用：acks=-1

查看更多 →

CHECK CDN使用TLSv1.2以下的版本，视为“不合规”。 加密传输中的数据 高 cdn:::domain RGC-GR_CONFIG_CDN_USE_MY_CERTIFICATE CDN使用了自有证书，视为“不合规”。 加密传输中的数据 高 cdn:::domain CFW

查看更多 →

将自动开启跨AZ的高可用性特性，确保节点在这些可用区内均匀分配。系统均匀分配的节点满足各个AZ之间节点数量的差小于等于1，具体的节点分布情况，包括不同数量的节点如何在各个可用区中分布，可以参考表1。 在创建集群时，选择的节点数量都要大于等于2，否则跨可用区部署会失败。 部署跨AZ

查看更多 →

查找按需资源对应的包年包月商品，计算包年包月商品的月度摊销成本 识别可节省成本的场景，即月度摊销成本<月度按需支出的场景 注意事项 优化后的月度摊销成本是基于历史消费中的商务折扣计算，可能存在和实际商务折扣不一致。 当前仅支持按需转包月或包一年的优化评估，更多周期的成本评估，可参考价格计算器。

查看更多 →

OBS性能优化建议 OBS按照对象名的UTF-8编码范围来进行分区管理，对系统进行水平扩展与动态负载均衡。如果用户在对象命名规则上使用了顺序前缀（如时间戳或字母顺序），可能导致大量对象的请求访问集中于某个特定分区，造成访问热点。热点分区上的请求速率受限，访问时延上升。 推荐使用随

查看更多 →

针对DCS的Redis实例，您在使用过程中，可参考如下建议： 网络连接配置 敏感数据加密后存储在Redis实例，且实例不开启公网访问。 对于敏感数据，尽量加密后存储。如无特殊需要，尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置，以端口最少放开原则配置安全组规则，降低网络入侵风险。

查看更多 →

保留期到期前，若您未主动续费，则保留期结束后资源会被释放。 保留期的时长会根据客户的等级有所不同，若您需要了解保留期的更多信息，请参见“保留期用户指南”。 图1 包年/包月资源到期前后的影响 各使用周期内的资源状态 裸金属服务器 在正常使用周期内和超期未续费时，控制台上资源列表中的“状态”、“计费模式”会显示不同信息，在此进行统一说明。

查看更多 →

控制容器的特权访问权限。 通过配置allowPrivilegeEscalation, 在不需要容器进程提权的场景，建议关闭“允许特权逃逸”的配置。 通过配置安全计算模式seccomp，限制容器的系统调用权限，具体配置方法可参考社区官方资料使用 Seccomp 限制容器的系统调用。

查看更多 →

操作系统分区建议 场景一：裸金属 服务器 使用BIOS启动 如果裸金属服务器使用BIOS启动，则需要BIOS镜像，且采用MBR分区表格式。详细分区建议如下： 如果主分区已经够用， A：需要boot、swap单独分区，选择如下分区方式： boot-swap-根分区： B：不需要boot

查看更多 →

262144 默认的批量处理消息字节数上限。producer将试图批处理消息记录，以减少请求次数。这将改善client与server之间的性能。不会试图处理大于这个字节数的消息字节数。 发送到brokers的请求将包含多个批量处理，其中会包含对每个partition的一个请求。 较小的批量处

查看更多 →

Flink流式读Hudi表建议 设置合理的消费参数避免File Not Found问题 当下游消费Hudi过慢，上游写入端会把Hudi文件归档，导致File Not Found问题。优化建议如下： 调大read.tasks。 如果有限流则调大限流参数。 调大上游compaction、archive、clean参数。

查看更多 →