此处最大线程数的计算模型是在理想环境下得到的，在实际应用中建议逐步调大线程数，在观察效果后再进行调整。 实施方法 为了避免在实际业务中出现非预期的消息堆积问题，需要在业务系统的设计阶段梳理业务逻辑的消费耗时和设置消费并发度。 梳理消费耗时 通过压测获取消息的消费耗时，并对耗时较高的操作代

查看更多 →

能够保证业务的高效运行。违反这些规则，将导致业务性能的大幅下降或某些业务逻辑错误。 关注：在业务开发过程中用户需要注意的细则。用于标识容易导致用户理解错误的知识点（实际上遵守SQL标准的SQL行为），或者程序中潜在的用户不易感知的默认行为。 父主题： 开发设计建议

查看更多 →

触发限流（流控）的原因和处理建议 Redis产生流控，说明redis在周期内的使用流量超过该实例规格的最大带宽。流控会导致连接被丢弃，从业务角度可能会造成业务的延迟增大，客户端连接异常等问题。 实例规格对应的最大带宽，可以查看实例规格中对应实例类型的“基准/最大带宽”。 带宽使用

查看更多 →

容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持

查看更多 →

HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞（CVE-2020-5260） SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652） OpenSSL高危漏洞（CVE-2020-1967） Adobe Font Manager库远

查看更多 →

避免并发使用同一个客户端连接 IoTDB客户端只能连接一个IoTDBServer，大量并发使用同一个客户端会对该客户端连接的IoTDBServer造成压力，可以根据业务需求连接多个不同的客户端来达到负载均衡。 使用SessionPool复用连接 分布式在Session内部做了缓存，实现客户端时

查看更多 →

在聚合函数中，FILTER是更符合SQL标准用于过滤的语法，并且能获得更多的性能提升。FILTER是用于聚合函数的修饰符，用于限制聚合中使用的值。 【示例】在某些场景下需要从不同维度来统计UV，如Android中的UV，iPhone中的UV，Web中的UV和总UV，这时可能会使用如下CASE

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求

查看更多 →

SMP手动调优建议 如果想手动进行SMP调优，需要熟练掌握SMP相关参数配置建议，并了解本节内容。 使用限制 系统的CPU、内存、I/O和网络带宽等资源充足。SMP架构是一种利用富余资源来换取时间的方案，计划并行之后必定会引起资源消耗的增加，当上述资源成为瓶颈的情况下，SMP无法

查看更多 →

程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，PerfTest测试工程的节点规格推荐请参考表1，JMeter测试工程的节点规格推荐请参考表2。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。

查看更多 →

数据是按照主键排序存储的，查询的时可以通过主键快速筛选数据，创建表时合理的设置主键能够大大减少读取的数据量，提升查询性能。例如所有的分析，都需要指定业务的id，则可以将业务id字段作为主键的第一个字段。 根据业务场景合理设置稀疏索引粒度 ClickHouse的主键索引采用的是稀疏索引存储，稀疏索引的默认采样粒

查看更多 →

Spark并发写Hudi建议 涉及到并发场景，推荐采用分区间并发写的方式：即不同的写入任务写不同的分区 分区并发参数控制： SQL方式： set hoodie.support.partition.lock=true; DataSource Api方式： df.write .format("hudi")

查看更多 →

19版本。 最新版本的集群修复了已知的漏洞或者拥有更完善的安全防护机制，新建集群时推荐选择使用最新版本的集群。在集群版本停止提供服务前，请及时升级到新版本。 及时跟踪处理官网发布的漏洞 CCE服务会不定期发布涉及的漏洞，用户需及时关注和处理，参见漏洞公告。 关闭default的servic

查看更多 →

Ingress Controller的使用建议，您可以参考以下使用建议，对集群内的Ingress Controller进行配置，获得最佳的使用效果。 Nginx Ingress Controller优化设置 使用合适的副本数和资源限制 默认情况下，通过插件中心安装的Nginx Ingress

查看更多 →

GaussDB (DWS)开发设计建议 GaussDB(DWS)开发设计建议概述 GaussDB(DWS)数据库对象命名 GaussDB(DWS)数据库对象设计 GaussDB(DWS) JDBC配置规则 GaussDB(DWS) SQL编写规则 自定义GaussDB(DWS)外部函数(pgSQL/Java)使用规则

查看更多 →

使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制，保护数据安全性 建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求

查看更多 →

iam 根账号未开启MFA认证，视为“不合规” stopped-ecs-date-diff 关机状态的E CS 未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数，视为“不合规” volume-unused-check 云硬盘闲置检测 evs 云硬盘未挂载给任何 云服务器 ，视为“不合规”

查看更多 →

针对DCS的Redis实例，您在使用过程中，可参考如下建议： 网络连接配置 敏感数据加密后存储在Redis实例，且实例不开启公网访问。 对于敏感数据，尽量加密后存储。如无特殊需要，尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置，以端口最少放开原则配置安全组规则，降低网络入侵风险。

查看更多 →

严重程度 资源 RGC-GR_CONFIG_ELB_TLS_HTTPS_LISTENERS_ONLY 负载均衡器的任一监听器未配置HTTPS监听协议，视为“不合规”。 加密传输中的数据 中 elb:::listener MRS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_C

查看更多 →

。 ROMA Connect不能保证消费重复的消息，业务侧需保证消息处理的幂等性。 消费线程退出要调用Consumer的close方法，避免同一个组的其他消费者阻塞sesstion.timeout.ms的时间。 Producer使用建议 同步复制客户端需要配合使用：acks=-1

查看更多 →

口/default', Sink表配置合适的攒批参数 攒批写参数： Flink会将数据先放入内存，到达触发条件时再flush到数据库表中。 相关配置如下： sink.buffer-flush.max-rows：攒批写ClickHouse的行数，默认100。 sink.buffer-flush

查看更多 →