云服务器内容精选

  • 超时处理机制 超时处理包含如下2种超时处理配置: 超时自动转审:超过审批规定时间后,转交其他审核人审批,仅支持单人转审。 超时自动审批:超过审批规定时间后,自动通过当前流程节点的审批。 如果“审批通过流程”选择的流程节点为驳回节点,超过审批规定时间后,将自动驳回当前流程节点。 超时处理的超时时间配置包含如下维度: 自然日:计算包括法定节假日及双休日在内的天数,满足企业的特殊需求。支持最大365天,最小1天的日期粒度。 小时:按照小时维度处理时间,保障流程效率。支持最大23小时,最小1小时的时间粒度。 分钟:以分钟为计算单位,便于处理紧急事件。支持最大59分钟,最小1分钟的时间粒度。 秒:以秒为计算单位,支持最大59秒,最小1秒的时间粒度。 流程的超时处理依赖用户任务组件类型,及该组件所设置的“常规”和“导航树配置”相关参数。当某个流程节点有多个审批人时,该流程节点的超时处理机制略有区别。 普通用户任务:超时处理的触发时间 = 提交流程时的启动时间 + 超时处理设定的时间。 例如,设定超时时间为1天,提交流程的启动时间为2024-09-09 20:20:00,2024-09-10 20:20:00将触发超时处理机制,自动执行监听器中所选的超时处理。 会签用户任务: 并行多任务事件:提交流程时,该流程节点上的所有责任人都会同时收到审批任务。因此,此类型组件的超时处理触发时间与普通用户任务相同。 时序多任务事件:提交流程时,系统会基于配置的完成条件,按照配置的责任人,一个一个依次审批。因此,此类型组件的超时处理触发时间有如下区别: 一票通过:超时处理触发时间 = 提交流程时的启动时间 + 超时处理设定的时间。 全票通过:超时处理触发时间 = 审批任务数量 * (每个流程提交/审批时的启动时间 + 超时处理设定的时间)。 按同意比例通过:超时处理触发时间 = (同意人数 / 总人数) * (每个流程提交/审批时的启动时间 + 超时处理设定的时间)。
  • 软件开发生产线控制台权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CodeArts部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CodeArts时,需要先切换至授权区域。 软件开发生产线控制台权限采用细粒度授权方式(即策略)。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CodeArts服务,管理员能够控制IAM用户仅能对CodeArts控制台进行指定的管理操作。 如表1所示,包括了软件开发生产线控制台的所有系统权限。 表1 CodeArts控制台系统权限 策略名称 描述 类别 DevCloud Console FullAccess 软件开发生产线控制台管理员权限,拥有该权限的用户可以购买CodeArts。 说明: 如果由IAM用户购买CodeArts,那么该IAM用户除本权限外,还需要有BSS Administrator、BSS Finance、BSS Operator三种权限其中一种。 系统策略 DevCloud Console ReadOnlyAccess 软件开发生产线控制台只读权限,拥有该权限的用户仅能查看CodeArts资源使用情况。 系统策略 如果为IAM用户授权购买园区套餐的权限,请参考示例4:授权用户在控制台购买园区套餐。园区套餐为专有套餐,套餐详情请咨询客户经理。 表2列出了软件开发生产线控制台常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DevCloud Console FullAccess DevCloud Console ReadOnlyAccess 在控制台查询项目管理服务资源用量 √ √ 在控制台开通按需项目管理服务 √ × 在控制台取消开通按需项目管理服务 √ × 在控制台查看项目管理服务开通记录 √ √ 在控制台查看项目管理资源列表详情 √ √ 在控制台查询 代码托管服务 资源用量 √ √ 在控制台开通按需代码托管服务 √ × 在控制台取消开通按需代码托管服务 √ × 在控制台查看代码托管服务开通记录 √ √ 在控制台查看仓库托管资源列表详情 √ √ 在控制台查询代码检查服务资源用量 √ √ 在控制台开通按需代码检查服务 √ × 在控制台取消开通按需代码检查服务 √ × 在控制台查看代码检查服务开通记录 √ √ 在控制台查看代码检查资源列表详情 √ √ 在控制台查询编译构建服务资源用量 √ √ 在控制台开通按需编译构建服务 √ × 在控制台取消开通按需编译构建服务 √ × 在控制台查看编译构建服务开通记录 √ √ 在控制台查看构建资源列表详情 √ √ 在控制台查询云测-测试管理服务资源用量 √ √ 在控制台开通按需云测-测试管理服务 √ × 在控制台取消开通按需云测-测试管理服务 √ × 在控制台查看云测-测试管理服务开通记录 √ √ 在控制台查看云测-测试管理资源列表详情 √ √ 在控制台开通按需云测-接口测试服务 √ × 在控制台取消开通按需云测-接口测试服务 √ × 在控制台查看云测-接口测试服务开通记录 √ √ 在控制台查看云测-接口测试资源列表详情 √ √ 在控制台查询云测-接口测试服务资源用量 √ √ 在控制台查询发布服务资源用量 √ √ 在控制台开通按需发布服务 √ × 在控制台取消开通按需发布服务 √ × 在控制台查看发布服务开通记录 √ √ 在控制台查看发布资源列表详情 √ √ 在控制台查询CloudIDE服务资源用量 √ √ 在控制台开通按需CloudIDE服务 √ × 在控制台取消开通按需CloudIDE服务 √ × 在控制台查看CloudIDE服务开通记录 √ √ 在控制台查看CloudIDE资源列表详情 √ √ 在控制台查询Classroom服务资源用量 √ √ 在控制台开通按需Classroom服务 √ × 在控制台取消开通按需Classroom服务 √ × 在控制台查看Classroom服务开通记录 √ √ 在控制台查看Classroom资源列表详情 √ √ 在控制台订购敏捷与DevOps培训服务 √ × 在控制台查看敏捷与DevOps培训服务资源列表详情 √ √ 在控制台新增企业账户授权 √ × 在控制台取消企业账户授权 √ × 在控制台同意或拒绝企业账户授权 √ × 在控制台查看租户授权列表 √ √ 在控制台订购按需套餐包 √ × 在控制台查看按需套餐包资源详情 √ √ 在控制台开通按需服务组合 √ × 在控制台取消开通按需服务组合 √ × 在控制台查看按需服务组合开通记录 √ √ 在控制台订购软件开发平台套餐 √ × 在控制台变更软件开发平台套餐规格 √ × 在控制台查看软件开发平台套餐资源详情 √ √ 权限策略中出现的服务名称,与控制台中服务名称略有不同,其对应关系如表3所示。 表3 服务名称对应关系表 权限策略中的服务名称 控制台中的服务名称 软件开发平台(DevCloud) 软件开发生产线(CodeArts) 项目管理(ProjectMan) 需求管理(CodeArts Req) 代码托管(CodeHub) 代码托管(CodeArts Repo) 代码检查(CodeCheck) 代码检查(CodeArts Check) 编译构建(CloudBuild) 编译构建(CodeArts Build) 部署(CloudDeploy) 部署(CodeArts Deploy) 制品仓库(CloudArtifact) 制品仓库(CodeArts Artifact) 云测(CloudTest) 测试计划(CodeArts TestPlan) 流水线(CloudPipeline) 流水线(CodeArts Pipeline) CloudIDE CodeArts IDE Online
  • 为什么需要NQA 随着运营商增值业务的开展,用户和运营商对QoS(Quality of Service)的相关要求越来越高,特别是在传统的IP网络承载语音和视频业务后,运营商与客户之间签订SLA(Service Level Agreement)成为普遍现象。 为了让用户看到承诺的带宽是否达到需求,运营商需要提供相关的时延、抖动、丢包率等相关的统计参数,以及时了解网络的性能状况。传统的网络性能分析方法(如Ping、Tracert等)已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试,输出统计信息。NQA可以监测网络上运行的多种协议的性能,使网络运营商能够实时采集到各种网络运行指标,例如:HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制,网络运营商可以为用户提供不同等级的网络服务。同时,NQA也是网络故障诊断和定位的有效工具。
  • 静态路由与NQA联动 静态路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由不会自动从IP路由表中自动删除,需要网络管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 使用静态路由模式创建VPN连接时,为了避免出现以上问题,需要使用NQA来检测静态路由所在的链路,确保VPN连接稳定性。使能NQA时需要确保对端网关设备支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则可能导致流量不通。
  • default_transaction_read_only 参数说明:设置每个新创建事务是否是只读状态。 参数类型:布尔型 参数单位:无 取值范围: on:表示新创建事务为只读状态。 off:表示新创建事务为非只读状态。 默认值:off 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:该参数设为on后,无法执行dml操作和写事务。
  • session_replication_role 参数说明:控制当前会话与复制相关的触发器和规则的行为。该参数可在PDB级别设置。 修改该参数取值会丢弃之前任何缓存的执行计划。 参数类型:枚举类型 参数单位:无 取值范围: origin:表示从当前会话中复制插入、删除、更新等操作。 replica:表示从其他地方复制插入、删除、更新等操作到当前会话。 local:表示函数执行复制时会检测当前登录数据库的角色并采取相应的操作。 默认值:origin。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于SUSET类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • gin_pending_list_limit 参数说明:设置当UGIN索引启用fastupdate时,UGIN索引pending list容量的最大值。当pending list的容量大于设置值时,会把pending list中数据批量移动到UGIN索引数据结构中以进行清理。单个UGIN索引可通过更改索引存储参数覆盖此设置值。该参数可在PDB级别设置。 参数类型:整型 参数单位:kB 取值范围:64 ~ 2147483647 默认值:4096(即4MB)。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。例如,不带单位取值1024,表示gin_pending_list_limit为1024kB;带单位取值1MB,表示gin_pending_list_limit为1MB。取值如果要带单位,必须为kB、MB、GB。 设置建议:根据更新频率将此参数设置为合理的值,有助于提升UGIN索引同步修改的性能。 设置不当的风险与影响:该参数取值设置过大的情况下(大于work_mem),同步融合增量数据的性能以及扫描性能可能会变差。
  • statement_timeout 参数说明:当语句执行时间超过该参数设置的时间(从服务器收到命令时开始计时)时,该语句将会报错并退出执行。该参数可在PDB级别设置。 参数类型:整型 参数单位:ms 取值范围:0 ~ 2147483647 默认值:0,表示不开启超时报错功能。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。例如,不带单位取值2000,表示statement_timeout为2000ms;带单位取值2s,表示statement_timeout为2s。取值如果要带单位,必须为ms、s、min、h、d。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • vacuum_freeze_min_age 参数说明:VACUUM在扫描一个表时,用于判断是否用FrozenXID替换记录的xmin字段(在同一个事务中)的最小时间。该参数可在PDB级别设置。 参数类型:整型 参数单位:无 取值范围:0 ~ 576460752303423487 尽管随时可以将此参数设为上述取值范围之间的任意值,但是,VACUUM将默认其有效值范围限制在autovacuum_freeze_max_age的50%以内。 默认值:2000000000。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:设置偏大会使得freeze时间推迟,导致回收效率降低。
  • xmloption 参数说明:对XML数据进行隐式转换或序列化操作时,将其视为文档还是普通的字符串。该参数可在PDB级别设置。 参数类型:枚举类型 参数单位:无 取值范围: document:表示HTML格式的文档。 content:表示普通的字符串。 默认值:content。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • max_compile_functions 参数说明:设置节点可存储的存储过程和函数的编译结果的最大数量,包括系统自带的存储过程、以及用户自定义的存储过程和函数。编译结果超过该参数的取值后,系统会自动触发内存淘汰,删除未使用的普通存储过程和函数。 参数类型:整型 参数单位:无 取值范围:1 ~ 2147483647 默认值:1000(196核CPU/1536G内存,128核CPU/1024G内存,104核CPU/1024G内存,96核CPU/1024G内存,96核CPU/768G内存,80核CPU/640G内存,64核CPU/512G内存,60核CPU/480G内存,32核CPU/256G内存,16核CPU/128G内存,8核CPU/64G内存,4核CPU/32G内存);10(4核CPU/16G内存) 设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值,有助于减少内存占用,提升系统性能。 设置不当的风险与影响:编译结果数量超过该参数设定的值后,若系统一直找不到适合删除的存储过程和函数,会占用大量内存,导致性能下降。
  • vacuum_freeze_table_age 参数说明:指定VACUUM扫描全表以冻结元组的时间。如果当前事务号与表pg_class.relfrozenxid64字段的差值已经大于参数指定的时间,则VACUUM会对全表进行扫描。该参数可在PDB级别设置。 参数类型:整型 参数单位:无 取值范围:0~576460752303423487 尽管随时可以将此参数设为上述取值范围之间的任意值,但是,VACUUM将默认其有效值范围限制在autovacuum_freeze_max_age的95%以内。定期手动执行VACUUM可以在对此表的反重叠自动清理启动之前运行。 默认值:4000000000。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:设置偏大可能导致表空间膨胀。
  • bytea_output 参数说明:设置bytea类型值的输出格式。该参数可在PDB级别设置。 参数类型:枚举类型 参数单位:无 取值范围: hex:将二进制数据编码为每字节2位十六进制数字。 escape:采用以ASCII字符序列表示二进制串的方法,同时将那些无法表示成ASCII字符的二进制串转换成特殊的转义序列。 默认值:hex。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • default_transaction_deferrable 参数说明:控制每个新事务的默认延迟状态。只读事务或者那些比序列化更加低的隔离级别的事务除外。 GaussDB 不支持可串行化的隔离级别,因此,该参数无实际意义。该参数可在PDB级别设置。 参数类型:布尔型 参数单位:无 取值范围: on:表示默认延迟。 off:表示默认不延迟。 默认值:off。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参见表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
  • xmlbinary 参数说明:设置二进制值在XML中的编码格式。该参数可在PDB级别设置。 参数类型:枚举类型 参数单位:无 取值范围: base64:使用base64编码格式。 hex:使用hex编码格式。 默认值:base64。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于USERSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。