华为云用户手册

卸载补丁 登录华为云管理控制台界面，在“现有集群”列表中单击需要卸载补丁的集群名称，单击“补丁管理”页签，找到需要卸载的补丁，单击“卸载”，等待补丁卸载成功后，需要按照该章节顺序依次执行相关操作。 当“状态”显示为“卸载失败”时，在“失败任务”中查看错误提示信息，查找相应日志来定位处理。 如果任务失败，选择“重试卸载”，只有当“状态”显示为“可用”时，才能进入下一步操作。 卸载失败或者重试后仍然失败，不能直接再点安装，请联系运维人员。

安装补丁的影响 安装补丁后需要重启服务才能生效，重启服务期间引起服务暂不可用。 安装补丁后，需要重新下载安装全量的客户端，包含Master节点的原始客户端和虚拟私有云的其他节点使用的客户端（即您自行搭建的客户端）。 主备Master节点的原始客户端全量更新，请参见更新客户端配置（2.x及之前版本）。 自行搭建的客户端全量安装方法，请参见安装客户端（2.x及之前版本）。 重新安装客户端前建议先对老客户端进行备份。 若您根据业务场景修改过客户端配置，请重装客户端后再次修改客户端配置。

补丁基本信息 表1 补丁基本信息 补丁号 MRS 2.1.0.5 发布时间 2020-05-27 解决的问题 MRS 2.1.0.5 修复问题列表： MRS大数据组件 impala支持ObsFileSystem功能 支持MRS Manager页面以及组件原生页面超时时间可配置 解决Hive绑定权限卡顿问题 解决数据连接失败问题 MRS 2.1.0.3 修复问题列表： MRS Manager Manager executor高并发提交作业问题 MRS大数据组件 hive on tez插入数据失败问题 MRS 2.1.0.2 修复问题列表： MRS Manager nodeagent重启后不显示监控信息 长时间提交作业，manager executor进程会内存溢出 支持提交作业，manager executor可配置并发度功能 MRS manager管理面看不到Kafka新建的topic 安全集群API方式提交Spark Submit作业操作HBase表，HBase表权限控制未生效 MRS manager补丁机制优化 MRS大数据组件 Spark执行load data inpath慢 Spark建表支持列名带$字符 OBS相关问题修复 MRS 2.1.0.1 修复问题列表： MRS Manager 优化V2作业提交hive sql返回结果、解决委托token提交V2作业失败问题。 MRS大数据组件 MRS Hive解决hive server内存泄露问题：HIVE-10970、HIVE-22275。 补丁兼容关系 MRS 2.1.0.5补丁包中包含MRS 2.1.0版本发布的所有补丁内容。

补丁基本信息 表1 补丁基本信息 补丁号 MRS 1.7.1.3 发布时间 2018-09-18 解决的问题 MRS Manager MRS Manager新增运维通道功能。 MRS Manager单击审计日志详细信息下载报错。 MRS Manager界面中主机列表下的磁盘使用率计算优化。 Kafka组件问题 KAFKA-5413 Kafka日志清理失败：segment文件offset跨度过大。 KAFKA-6529 客户端异常断开场景，Broker内存泄露。 KAFKA-5417 并发场景下，客户端连接状态不一致。 Hbase问题 HBase解决每次执行balance命令，重复计算region location的问题。 补丁兼容关系 包含1.7.1.3及之前发布的所有补丁解决的问题。

安装补丁的影响 安装MRS 2.1.0.1补丁期间会重启MRS Manager和Hive服务，重启服务期间会引起服务暂时不可用。 MRS 2.1.0.1补丁安装完成后，需要先登录到MRS集群的Master1节点，删除HDFS上任务目录。 未开启Kerberos认证的集群，执行如下命令删除HDFS上任务目录。 hdfs dfs -rm -r /mrs/mrsjob/hive 开启Kerberos认证的集群，按如下操作删除HDFS上任务目录。 执行如下命令，并输入密码进行认证。 kinit hdfs 执行如下命令，删除HDFS上任务目录。 hdfs dfs -rm -r /mrs/mrsjob/hive 新建的MRS集群不用执行此步骤，因为hdfs上还没有这个目录。

注意事项 由于1.7.1 集群的健康检查中存在一项误报，而补丁安装前会进行集群的健康检查。从而导致客户第一次提交安装补丁后，提示集群异常，补丁安装终止。在确认报错是误报后，客户可以再次提交安装补丁请求，第二次安装补丁会跳过健康检查，进行补丁安装。 误报内容可以通过如下方式确认： 查看并导出健康检查报告，健康检查结果上只存在这两个主机报错：“安装目录及数据目录检查： 目录下文件异常. 请检查安装目录和数据目录下的内容”。 图1 健康检查的结果

通过Manager查看与清除告警（MRS 2.x及之前版本） 在MRS Manager，单击“告警管理”，在告警列表查看告警信息。 告警列表每页默认显示最近的十条告警。 支持在“告警级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 单击“高级搜索”显示告警搜索区域，设置查询条件后，单击“搜索”，查看指定的告警信息。单击“重置”清除输入的搜索条件。 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。 查看告警参考章节告警帮助，按照帮助指导处理告警。如果某些场景中告警由于MRS依赖的其他云服务产生，可能需要联系对应云服务运维人员处理。 处理完告警后，若需手动清除，单击“清除告警”，手动清除告警。 如果有多个告警已完成处理，可选中一个或多个待清除的告警，单击“清除告警”，批量清除告警。每次最多批量清除300条告警。

通过管理控制台查看与清除告警 登录MRS管理控制台。 选择“现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 单击“告警管理”，在告警列表查看告警信息。 告警列表每页默认显示最近的十条告警。 支持在告警“级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 单击“全部导出”，在弹框内选择“保存类型”，单击“确定”可导出告警。 表1 告警信息说明 参数 参数说明 告警ID 告警的ID。 告警名 告警的名称。 级别 告警级别。 MRS 3.x之前版本集群告警级别为： 致命 指集群服务不可用，节点故障、 GaussDB 主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 严重 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 一般 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 MRS 3.x及之后版本集群告警级别为： 紧急 指集群服务不可用，节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 重要 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 次要 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 生成时间 产生告警的时间。 定位信息 告警的详细信息。 操作 当告警可手动清除时，单击“清除告警”进行处理。 需要查看告警详情时，单击“查看帮助”进行查看（MRS 3.x及之后版本支持）。 单击“高级搜索”显示告警搜索区域，设置查询条件后，单击“搜索”，查看指定的告警信息。单击“重置”清除输入的搜索条件。 “起止时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。 查看告警参考章节告警帮助，按照帮助指导处理告警。如果某些场景中告警由于MRS依赖的其他云服务产生，可能需要联系对应云服务运维人员处理。 处理完告警后，若需手动清除，单击“清除告警”，在弹出的对话框单击“确定”，手动清除告警。 如果有多个告警已完成处理，可选中一个或多个待清除的告警，单击“清除告警”，批量清除告警。每次最多批量清除300条告警。

查看MRS集群运行状态 登录MRS管理控制台。 选择“现有集群”，进入集群列表页面。 集群列表默认按创建时间顺序排列，集群列表参数说明如表1所示。 现有集群：包括除了“失败”和“已删除”状态以外的所有集群。 历史集群：仅包含“已删除”的集群，目前界面只显示6个月内创建且已删除的集群，若需要查看6个月以前删除的集群，请联系华为云支持人员。 失败任务管理：单击可查看“失败”状态的集群创建任务。 表1 集群列表参数 参数 参数说明 名称/ID 集群的名称，创建集群时设置。集群的ID是集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 ：修改集群名称。 ：复制集群ID。 集群版本 集群的版本号。 集群类型 显示创建集群的类型。 节点数 集群部署的节点个数，创建集群时设置。 状态 集群运行状态及变更状态信息，集群运行状态说明请参考表2。 创建集群进度包括： Verifying cluster parameters：校验集群参数中 Applying for cluster resources：申请集群资源中 Creating VMs：创建虚拟机中 Initializing VMs：初始化虚拟机中 Installing MRS Manager：安装MRS Manager中 Deploying the cluster：部署集群中 Cluster installation failed：集群安装失败 扩容集群进度包括： Preparing for cluster expansion：准备扩容中 Creating VM：创建虚拟机中 Initializing VM：初始化虚拟机中 Adding node to the cluster：节点加入集群中 Cluster expansion failed：集群扩容失败 缩容集群进度包括： Preparing for cluster shrink：正在准备缩容 Decommissioning instance：实例退服中 Deleting VM：删除虚拟机中 Deleting node from the cluster：从集群删除节点中 Cluster shrink failed：集群缩容失败 集群安装、扩容、缩容失败，会显示失败的原因，详情请参见表6。 计费类型 目前MRS商用收费基本要素为集群中的弹性云服务器。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 计费类型下方显示购买的集群启动成功的时间，即计费开始时间。 创建时间 集群节点创建成功时间。仅“历史集群”会显示此参数。 删除时间 集群节点计费停止时间，也是集群节点开始删除时间。仅“历史集群”会显示此参数。 可用区 集群工作区域下的可用区，创建集群时设置。 企业项目 集群所属的企业项目。 表2 MRS集群运行状态说明 状态 说明 启动中 集群正在创建，则其状态为“启动中”。 运行中 集群创建成功且运行正常，则其状态为“运行中”。 扩容中 集群Master节点、Core节点或者Task节点正在扩容，则其状态为“扩容中”。 缩容中 当对集群节点进行缩容、弹性缩容、包周期集群退订节点、变更OS和重装OS的操作时，被变更的集群节点正在删除，则其状态为“缩容中”。 异常 集群中部分组件状态异常，导致集群异常，则其状态为“异常”。 删除中 在集群现有列表单击“删除”按钮并确认后，按需购买的集群节点正在删除中，则集群状态为“删除中”。 冻结 包年/包月资源宽限期到期未续费、按需资源扣费失败且在宽限期到期前未充值，系统会冻结这些资源，其状态为“冻结”。本文提及的冻结一般指欠费冻结，其他冻结场景请参见资源冻结的类型有哪些？。 说明： 冻结期间集群不可用且关闭集群中所有云主机，解冻后集群自动恢复为“运行中”状态。如果用户没有续费，冻结期限到期后集群会被删除，状态更新为“已删除” 故障节点修复中 集群中故障的节点正在修复，则其状态为“故障节点修复中”。

告警解释 HDFS的元数据信息存储在NameNode数据目录（由配置项“dfs.namenode.name.dir”指定）中的FsImage文件中。备NameNode会周期将已有的FsImage和JournalNode中存储的Editlog合并生成新的FsImage，然后推送到主NameNode的数据目录。这个周期由HDFS的配置项“dfs.namenode.checkpoint.period”指定，默认为3600秒，即1个小时。如果主NameNode数据目录的FsImage没有更新，则说明HDFS元数据合并功能异常，需要修复。 在主NameNode节点上，系统每5分钟检测其上的FsImage文件的信息。如果在三个合并周期没有新的FsImage文件生成，则系统产生该告警。 当新的FsImage文件生成并成功推送到主NameNode，说明HDFS元数据合并功能恢复正常，告警自动恢复。

对系统的影响 如果IO持续飙高，会对业务操作产生影响导致业务受损，具体可能会产生如下影响： 系统性能下降：卡IO会导致系统I/O性能下降，从而影响系统的响应速度和吞吐量。这可能会导致客户的业务运行变慢（例如：作业提交运行变慢、页面响应迟钝、接口响应超时等），甚至出现崩溃或错误。 系统故障：卡IO可能会导致系统故障，从而导致客户的业务受到影响。如果慢盘上存储的数据包含关键信息，可能会导致系统崩溃或数据丢失。

参考信息 相关参数获取及计算方法如下： 在操作系统中执行以下命令采集数据： iostat -x -t 1 1 其中： “avgqu-sz”为磁盘队列深度。 “r/s”和“w/s”之和为“iops”。 “rkB/s”和“wkB/s”之和为带宽。 “%util”为“ioutil”。 MRS 3.1.0版本： 在操作系统中执行iostat -x -t获取： MRS 3.1.0之后版本svctm的计算方法为： svctm = (tot_ticks_new - tot_ticks_old) / (rd_ios_new + wr_ios_new - rd_ios_old - wr_ios_old) 针对MRS 3.3.0之前版本：如果rd_ios_new + wr_ios_new - rd_ios_old - wr_ios_old = 0，则svctm = 0 针对MRS 3.3.0及之后版本、MRS 3.1.0.0.10/3.1.5.0.3及之后补丁版本： 当检测周期粒度为30s时，如果rd_ios_new + wr_ios_new - rd_ios_old - wr_ios_old = 0，则svctm = 0 。 当检测周期粒度为300s时，在rd_ios_new + wr_ios_new - rd_ios_old - wr_ios_old = 0的情况下，如果tot_ticks_new - tot_ticks_old = 0则svctm = 0，否则svctm值为无穷大。 参数获取如下： 系统每3秒执行一次cat /proc/diskstats命令采集数据。例如： 连续两次采集的数据中： 第一次采集的数据中，第4列的数字是“rd_ios_old”，第8列的数字是“wr_ios_old”，第13列的数字是“tot_ticks_old”。 第二次采集的数据中，第4列的数字是“rd_ios_new”，第8列的数字是“wr_ios_new”，第13列的数字是“tot_ticks_new”。 则上图中svctm值为： (19571460 - 19569526) / (1101553 + 28747977 - 1101553 - 28744856) = 0.6197

告警解释 系统每5分钟周期性检测omm用户CGroup任务数使用情况，当CGroup任务使用率超过90%时产生该告警，当使用率小于或等于90%时，告警恢复。 CGroup任务使用率 = CGroup任务使用数 / 最大CGroup任务数。 可以在omm用户下，执行systemctl status user-$(id -u).slice | grep limit | awk -F ' ' '{print $2}'命令，获取当前omm用户CGroup任务使用数；执行echo $(systemctl status user-$(id -u).slice | grep limit | awk -F ' ' '{print $4}') | sed -e 's/)//g'获取omm用户最大CGroup任务数。

对系统的影响 数据传输异常：如果网络互通异常，数据的传输会变得缓慢或者中断，导致数据丢失或者传输不完整。 任务调度异常：如果网络互通异常，任务调度会受到影响，例如会导致Yarn任务无法正常执行或者执行超时失败。 数据处理异常：如果网络互通异常，数据处理会受到影响，例如会导致HDFS数据同步失败或者结果不准确。 系统性能下降：大数据集群之间的网络互通异常会导致系统性能下降，影响整个数据处理的效率和质量。

处理步骤 以下解析查看core文件堆栈信息的操作有可能会涉及到用户的敏感数据，开发或运维人员必须在获得用户授权的情况下才能进行操作。 告警所产生的core文件系统默认保留72小时，文件保存超时或者大小超过设定值后会被系统自动清除。如果产生该告警，请尽快联系运维人员进行处理。 打开 FusionInsight Manager页面，在告警列表中，单击此告警所在行，在告警详情中查看该告警的主机地址，通过附加信息中的“DumpedFilePath”属性查看产生的core文件的存放路径。 以omm用户登录产生告警的主机，执行gdb --version命令查看该主机是否安装有gdb工具： 否，请先安装gdb工具，再执行3。 是，执行3。 使用gdb工具查看core文件的详细堆栈信息： 进入“DumpedFilePath”目录，找到core文件。 执行如下命令获取core文件符号表： source $BIGDATA_HOME/mppdb/.mppdbgs_profile cd ${BIGDATA_HOME}/FusionInsight_MPPDB_XXX/install/FusionInsight-MPPDB-XXX/package/MPPDB_ALL_PACKAGE tar -xzvf GaussDB-Kernel-V300R002C00-操作系统-64bit-symbol.tar.gz cd symbols/bin/ 找到与告警中进程名称相同的符号表文件，如“cm_agent”对应的符号表为“cm_agent.symbol”。 将找到的符号表复制至“${GAUSSHOME}/bin”目录下。 使用gdb --batch -n -ex thread -ex bt core文件名称命令查看core文件详细堆栈信息。 请联系运维人员，并发送已收集的故障日志信息。

对系统的影响 AZ的健康状态由AZ内的存储资源（HDFS）、计算资源（Yarn）和关键角色的健康度是否超过配置阈值决定。 AZ亚健康有两种： 计算资源（Yarn）不健康，存储资源（HDFS）健康，任务无法提交到本AZ，但是数据可以继续往本AZ内读写。 计算资源（Yarn）健康，存储资源（HDFS）部分不健康，任务可以提交到本AZ，部分数据可以在本AZ内读写，依赖于Spark/Hive调度感知数据的本地性。 AZ不健康有三种： 计算资源（Yarn）健康，存储资源（HDFS）不健康，任务虽然可以提交到本AZ，但是数据无法在本AZ内读写，导致任务提交到本AZ无意义。 计算资源（Yarn）不健康，存储资源（HDFS）不健康，任务无法提交到本AZ，数据也无法往本AZ内读写。 除Yarn与HDFS以外，关键角色的健康度低于配置阈值。

参考信息 节点互信异常处理方法如下： 本操作需使用omm用户执行。 如果节点间网络不通，请先解决网络不通的问题，可以检查两个节点是否在同一个安全组，是否有设置hosts.deny、hosts.allow 等。 在两端节点执行ssh-add -l 确认是否有identities信息。 是，执行4。 否，执行2。 如果没有identities信息，执行ps -ef|grep ssh-agent找到ssh-agent进程，并停止该进程并等待该进程自动重启。 执行ssh-add -l 查看是否已经添加identities信息，如果已经添加手动ssh确认是否互信正常。 如果有identities信息，需要确认“/home/omm/.ssh/authorized_keys”中是否有对端节点“/home/omm/.ssh/id_rsa.pub”文件中的信息，如果没有手动添加。 检查“/home/omm/.ssh”目录下的文件权限是否被修改。 排查如下日志文件“/var/log/Bigdata/nodeagent/scriptlog/ssh-agent-monitor.log”。 如果用户把omm的“/home”目录删除了，请联系MRS支撑人员修复。

告警解释 系统每30秒周期性检测omm进程使用情况，执行ps -o nlwp,pid,args, -u omm | awk '{sum+=$1} END {print "", sum}'命令，获取当前omm用户并发的所有进程数，在omm用户下，执行ulimit -u，获取omm用户可以同时打开的进程最大数。 结果相除，获取到对应的omm用户进程使用率。进程使用率默认提供一个阈值范围。当检测到进程使用率超出阈值范围时产生该告警。 平滑次数为3，进程使用率小于或等于阈值时，告警恢复；如果当前平滑次数大于1，进程使用率小于或等于阈值的90%时，告警恢复。

计费场景 某用户于2023/05/01 15:50:00购买了 Web应用防火墙 云模式的专业版，并分别购买了一个 域名 扩展包、QPS扩展包和规则扩展包。购买时长为一个月，一个月后又手动续费了一个月。 该用户在6月时，需要通过WAF防护一个网站（业务服务器部署在华为云），且该网站只能通过IP接入WAF。因为云模式无法通过IP接入WAF，因此，该用户于2023/06/08 8:00:00购买了2个WAF独享引擎实例，并在当天18:00:00删除了实例，规格配置如下： WAF实例数量：2个 WAF实例规格：WI-100 那么，5~6月份，总共产生多少费用呢？

包年/包月资源 对于包年/包月计费模式的资源，例如，包年/包月的WAF云模式版本，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启自动续费功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

续费相关功能 包年/包月WAF续费相关的功能如表1所示： 表1 续费相关的功能 功能 说明 手动续费 包年/包月WAF从购买到被自动删除之前，您可以随时在WAF控制台为WAF续费，以延长WAF的使用时间。 自动续费 开通自动续费后，WAF会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月WAF生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 WAF生命周期 WAF从购买到到期前，处于正常运行阶段，“工作模式”为“开启防护”。 到期未续费时，WAF首先会进入宽限期。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在WAF到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至WAF到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

续费简介 包年/包月方式购买的云模式WAF到期后，如果没有按时续费，公有云平台会提供一定的保留期。 保留期的时长由客户等级来定，详细信息请参见“保留期”。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全部删除。清除资源的时候，默认会把域名指回源站，但由于用户配置的协议和端口可能存在不一致的情况，所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失，请您及时续费。如果未续费，您将不能使用WAF服务，不影响您的网站访问业务。 如需续费，请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

到期后影响 图2描述了包年/包月WAF资源各个阶段的状态。购买后，在计费周期内WAF防护正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 计费资源生命周期 到期后预警 包年/包月WAF资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 包年/包月方式购买的云模式WAF到期未续费，首先会进入宽限期，宽限内您可以正常使用WAF防护网站。 如果您在宽限期内仍未续费包年/包月WAF资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期的时长由客户等级来定，详细信息请参见保留期。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全部删除。清除资源的时候，默认会把域名指回源站，但由于用户配置的协议和端口可能存在不一致的情况，所以不能保证该域名的业务能正常运行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

计费示例 以包年/包月计费模式为例，假设您在2023/07/08 15:50:04购买了Web应用防火墙云模式的专业版，并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08 23:59:59 第二个计费周期为：2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 图1 包年包月计费

变更配置后对计费的影响 当前包年/包月WAF云模式版本的规格不满足您的业务需要时，您可以在WAF控制台发起变更规格操作，变更服务版本和扩展包数量，即可以升级或者降低WAF的版本，也可增加或者退订多余的域名扩展包、QPS扩展包、规则扩展包的数量。 版本升级或增加扩展包数量：新版本价格高于老版本价格，此时您需要支付新老版本的差价。 版本降低或降低扩展包数量：新版本价格低于老版本价格，此时华为云会将新老版本的差价退给您。 已使用仅该服务版本支持的相关功能时不支持降低服务版本。 升配费用=新版本价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。更多信息请参见变更资源规格费用说明。

如何实现播放秒开？ 秒开是指点击播放后，一秒内即可看到播放画面。启播时间指第一次点击播放后，肉眼看到画面所等待的时间，技术上指播放器解码第一帧渲染显示画面所花的耗时。 APP端 播放端推荐使用HTTP-FLV协议，它是目前直播场景下使用最为广泛的协议。HTTP没有复杂的状态交互，而RTMP协议由于连接初期不可避免的几次协商握手过程，导致在首帧速度方面略逊于HTTP-FLV协议。所以从延迟角度来看，HTTP-FLV要优于RTMP。 PC浏览器 PC浏览器的视频播放内核一般都是使用FLASH控件（目前Chrome也支持MSE，但并不比FLASH有明显优势），FLASH播放器策略是采用较刚性的强制缓冲模式，所以视频打开速度受限制，相比APP端（使用HTTP-FLV协议），延迟有明显增加，一般很难达到1s以内。 手机浏览器 Safari对HLS（m3u8）的支持很好，甚至直接使用iPhone的硬解芯片协助视频播放，所以若DNS有缓存的话，视频打开速度还是可以的，但也仅限于iOS平台。 Android上的表现就具有比较大的随机性，由于碎片化严重，各个版本和机型的系统浏览器实现都有差异。 综上所述，APP端使用HTTP-FLV播放协议能更好地实现秒开。

Web应用防火墙服务到期后还能防护域名吗？ 购买的WAF云模式到期，如果没有按时续费，公有云平台会提供一定的保留期。 保留期的时长由客户等级而定，具体请参见保留期。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全部删除。清除资源的时候，默认会把域名指回源站，但由于用户配置的协议和端口可能存在不一致的情况，所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失，请您及时续费。 父主题： 计费FAQ

修订记录 表1 修订记录 发布日期 修订记录 2024-02-29 第六次正式发布。 本次更新说明如下： 新增“媒体直播如何支持多码率自适应？”章节。 2023-06-30 第五次正式发布。 本次更新说明如下： 新增“视频监控类业务如何接入Live？”章节。 2022-08-30 第四次正式发布。 本次更新说明如下： 更新“如何保障直播资源的安全？”章节的Key防盗链内容。 2021-10-30 第三次正式发布。 本次更新说明如下： 更新“如何降低直播延时？”章节的直播时延。 2020-07-30 第二次正式发布。 本次更新说明如下： 新增“直播事件回调”章节。 2019-03-30 第一次正式发布。

GOP设置 GOP：（Group of Pictures）画面组，一个GOP就是一组连续的画面，每个画面都是一帧，一个GOP就是大量帧的集合。直播的视频数据流，其实是一系列的视频帧率组件，包括I帧、P帧等。一个GOP就是以一个I帧，多个P帧开始。当用户第一次观看的时候，播放器需要找到I帧才能开始播放，而播放器会到服务器寻找到最近的I帧反馈给用户。因此，减少GOP帧的数量，能减少播放器加载GOP帧所用的时间。在直播推流端GOP一般建议设置为1~2s。