华为云用户手册

方式二：通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时，如果该云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。镜像加密使用的密钥为创建该系统盘时使用的密钥。 EVS系统盘加密，详见EVS服务端加密。 购买弹性云服务器，“磁盘类型”选择步骤 1中已加密的系统盘。 创建私有镜像。进入IMS管理控制台，选择“私有镜像”页签，在页面右上角，单击“创建私有镜像”。 “创建方式”：选择“创建私有镜像”。 “镜像类型”：选择“系统盘镜像”。 “选择镜像源”：在“云服务器”列表中，选择步骤 2中购买的弹性云服务器。 其他参数：具体配置详见注册镜像。 图3 创建私有镜像 单击“下一步”，根据界面提示完成操作。

方式一：通过外部镜像文件创建加密镜像 准备符合平台要求的外部镜像文件。 Windows私有镜像：参考创建Windows私有镜像准备工作完成相关操作。 Linux私有镜像：参考创建Linux私有镜像准备工作完成相关操作。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件。 创建私有镜像。选择“私有镜像”页签，在页面右上角，单击“创建私有镜像”。 “创建方式”：选择“导入私有镜像”。 “镜像类型”：选择“系统盘镜像”。 “选择镜像文件”：选择步骤 2中保存镜像文件的桶。 “加密”：勾选“KMS加密”。默认为“从KMS密钥中选择”，“密钥名称”默认选择“ims/default”。 其他参数：具体配置详见注册镜像。 图2 加密配置 使用镜像创建弹性云服务器。 请按照通过镜像创建云服务器中的操作指导创建弹性云服务器。 在配置参数时，需要注意以下几点： “区域”：必须选择私有镜像所在的区域。 “规格”：在选择规格时，需要结合镜像的操作系统类型以及弹性云服务器类型与支持的操作系统版本了解支持选择的规格范围。 “镜像”：选择“私有镜像”，并在下拉列表中选择步骤 3中所创建的私有镜像。 （可选）数据盘：添加数据盘，该数据盘使用随系统盘镜像一起创建出来的数据盘镜像来创建，这样便可以将原平台虚拟机的系统盘和数据盘数据一起迁移到当前云平台。

资源与成本规划 表1 资源和成本规划 资源 资源说明 每月费用 OBS桶 计费模式：包年/包月 资源包类型：标准存储多AZ包 规格：100G 购买数量：1 具体的计费方式及标准请参考计费说明。 IMS 镜像服务 镜像类型：系统盘镜像 计费模式：免费 免费。具体的计费方式及标准请参考计费说明。 密钥管理服务 计费模式：按需计费 密钥类型：默认密钥。此处为“ims/default” 具体的计费方式及标准请参考计费说明。

通用类 对接KMS时，必须有重试，包括不限于504、502、500、429等错误码，且推荐重试3~5次。针对502和504错误码，推荐超时时间5~8秒。不建议配置过长超时时间，否则会造成客户侧无法响应。 DEW服务提供了哪些功能？ DEW采用的是什么加解密算法？ 什么是配额？ DEW服务资源分配的机制是什么？ 什么是区域和可用区？ 数据加密 服务是否可跨账号使用？ 数据加密服务支持通过哪些方式进行使用？ 为什么配置了数据加密服务的权限没有立即生效？

操作场景 登录Windows操作系统的弹性云服务器时，需要使用密码方式登录。此时，用户需要先根据购买弹性云服务器时下载的私钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator账号或Cloudbase-init设置的账号）。该密码为随机密码，安全性高，请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码，请参考《弹性云服务器API参考》。

访问控制 DEW支持通过 统一身份认证 服务（Identity and Access Management， IAM ）实现精细化的访问控制。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作，请参见权限管理。 针对KMS子服务，还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权，授予其使用自身的用户主密钥（CMK）的权限，一个用户主密钥下最多可创建100个授权，请参见KMS管理授权。

身份认证 用户访问DEW的方式有多种，包括DEW控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求，以AK/SK举例：经过认证的请求总是需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。详情请参见认证鉴权。

本地使用Linux操作系统 如果您是在Linux操作系统上登录Linu弹性云服务器，可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令，变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为弹性云服务器绑定的弹性IP地址。

自定义密钥与默认密钥有什么区别？ 自定义密钥和默认密钥的区别，如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费，调用API请求次数超过20000次后，收取请求费用。 父主题： 密钥管理类

密钥管理 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明： 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明： 仅支持通过API调用。 密钥区域性 跨区域创建副本密钥 云服务加密 对象存储服务 OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库 服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明： 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明： 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明： 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库

什么是密钥管理？ 密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 父主题： 密钥管理类

什么是专属加密？ 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 140-2安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 父主题： 专属加密类

数据分析 扫码数据报表：显示扫码时间、参与数码、用户名、角色、所属组织、手机号、OpenId、位置、是否中奖、奖项名称、奖项内容等信息。 图13 扫码数据报表 中奖数据报表：统计当日0:00开始，截止到刷新前累计中奖金额总量（包含发放成功、发放中、发放失败状态） 图14 中奖数据报表 用户数据排名：用户扫码排名top500，包括用户名、手机号、openid、扫码量、最后扫码时间等。 图15 用户数据排名 地域扫码排名：地域扫码排名top500，包括排名、地区、扫码量、占比等。 图16 地域扫码排名 营销驾驶舱：营销活动数据大屏，包括扫码数量、访客数量、中奖金额、中奖积分及对应趋势图、用户分析、商品扫码占比分析等数据。 图17 营销驾驶舱 活动数据分析：单活动数据大屏，包括扫码数量、访客数量、中奖金额、中奖积分、扫码数量趋势图、活动预算消耗等。 图18 活动数据分析

礼品仓库 我的礼品库是企业维护所有礼品的总仓库，企业配置人员在创建活动或者配置积分商城之前需要在我的礼品库创建活动所需礼品，同时通过礼品库企业可以查看所属实物、虚拟、现金红包等礼品具体信息，包括礼品名称、发放数量、剩余等。 图7 礼品仓库 积分设置：查看积分数据，设置积分的相关规则。 图8 积分设置 礼品商店：企业除了自己创建礼品外，还可以通过礼品商店可在线采购虚拟礼品和现金红包。目前超8支持现金红包、虚拟卡券两种类型礼品可供采购 图9 礼品商店 采购订单：从礼品商店完成现金红包充值，订单生成成功后，由运营人员进行审核，订单状态可在采购订单页面进行查看 图10 采购订单

方案优势 具备连接主流互联网平台资质：数云具备连结主流互联网平台生态，包括线上涉及国内主流电商平台和短视频等公域平台，能够帮助消费品牌进行线上，线下全渠道数据打通的能力（其他友商，需要整合第三方进行集成，才可提供类似方案）； 同时提供软件系统+运营服务：数云可同时提供软件系统建设+运营服务，为品牌提供更完整闭环的业务支持，（其他友商更多以单一系统建设，或者单一运营服务为主），帮助消费品牌构建数据驱动的会员数字化能力。 帮助客户在营销领域实现降本增效：(1) 通过物码系统，实现商品流通可追踪，实现窜货率降低15%，渠道营销费效提升20%；(2) 通过线上线下跨渠道数据打通，构建消费者画像和标签体系，实现千人千面的标准营销，实现客单价提升10%、会员活跃度提升30%和复购率提升20%。（3）通过数据洞察，辅助管理层业务决策，解决业务决策难，效果反馈慢的痛点。 高并发支撑，安全可靠：结合华为云CCE、TaurusDB等服务，可以快速弹性伸缩，存算分离，快速添加只读节点，支撑千万级会员数据量，百万级并发权益计算等；基于华为云WEB应用防火墙和 企业主机安全 HSS安全防护能力，构建全方位防护和标准高效的威胁检测平台，快速实现漏洞恢复。

方案架构 业务架构 图1 业务架构图 本方案以华为云为计算底座，面向快消行业，消费者，终端门店，业务员，经销商BC一体化的会员运营解决方案，打通线上电商数据，线下扫码活动数据。 通过CRM，CDP、物码管理等软件产品，为消费品和零售品牌构建会员管理平台、智慧防伪追溯平台、BC联动运营平台。 部署架构 图2 部署架构图 通过使用CCE，实现高效交付，实现容器化部署，简化运维； 利用TaurusDB的读写分离架构，前端用户高并发访问时，可以快速扩展读实例； 通过使用Anti-DDOS+WAF，提升平台安全性，降低流量攻击风险； 通过LTS+ CES + APM ，组合监控系统，降低监控和运维的复杂度； 通过使用 CSS ，实现大数据搜索及业务报表；

组织管理 仓库管理：仓库基本信息的管理，包含仓库的新增、编辑、查询、删除、启用、禁用、导入、导出、批量启用、批量禁用、批量删除。 图6 仓库管理 工厂管理：工厂基本信息的管理，包含工厂的新增、编辑、查询、删除、启用、禁用、导入、导出、批量启用、批量禁用、批量删除 图7 工厂管理 产线管理：产线基本信息的管理，包含产线的新增、编辑、查询、删除、启用、禁用、导入、导出、批量启用、批量禁用、批量删除； 图8 产线管理 经销商管理：经销商基本信息的管理，包含经销商的新增、编辑、查询、删除、启用、禁用、导入、导出、批量启用、批量禁用、批量删除； 图9 经销商管理

资源和成本规划 类型 规格 数量 计费模式 是否必选 价格(元/年) Web应用防火墙 WAF 专业版 1 按需 / 98800 云容器引擎 CCE 集群管理规模: 200 CPU管理策略: 关 kube-proxy转发: IPVS 1 按需 / 23988 E CS node1 x1e.16u.32g 镜像: CentOS 7.9 CPU架构: x86 数据盘: 高IO 500G 规格: 16C32G 5 按需 / 57,861.60 ECS node2 x1e.16u.32g 镜像: CentOS 7.9 CPU架构: x86 数据盘: 高IO 500G 规格: 16C32G 3 按需 / 34,716.96 企业主机安全 HSS 企业版 8 按需 / 7200 分布式缓存服务 Redis（BI） redis.ha.xu1.large.r2.2 版本号: 5.0 实例类型: 主备 CPU架构: x86 副本数: 2 实例规格: 2G 访问方式:密码访问 1 按需 / 1350 分布式缓存服务 Redis（忠诚度卡券缓存） redis.ha.xu1.large.r2.1 版本号: 5.0 实例类型: 主备 CPU架构: x86 副本数: 2 实例规格: 1G 访问方式:密码访问 1 按需 / 675 分布式缓存服务 Redis（redis多个实例-基础） 基础版 | 6.0 | 主备 | X86 | D RAM | 2 | 4 GB 1 按需 / 2776 分布式缓存服务 Redis（redis-营销） 基础版 | 6.0 | 主备 | X86 | DRAM | 2 | 8 GB 1 按需 / 5488 云数据库 GaussDB （for Mysql） 兼容性: MySQL 8.0 性能规格: 独享版 CPU架构: x86 节点规格: 8C32G 只读节点数: 1 存储: 800G DL5 1 按需 / 62680 数据复制服务 DRS 类型:实施同步任务 数据流动方向:出云 源数据库引擎:GaussDB(for MySQL) 目标数据库引擎：Kafka 网络类型：VPC网络 DRS任务类型：双AZ 同步模式：增量 规格类型：中 1 按需 / 22656 云数据库 RDS for MySQL 通用可用区 | MySQL | 8.0 | 主备 | 通用型 | 8核16GB; SSD云盘 | 200GB; 1 按需 / 2776 ECS 自建GreenPlum c6.2xlarge.4 用途: 自建GreenPlum集群 CPU架构: x86 规格: 8C32G 镜像: CentOS 7.9 系统盘: 40G SSD 数据盘: 通用型SSD 1000G 5 按需 / 84384 企业主机安全 HSS 企业版 5 按需 / 4500 对象存储服务 OBS OBS 对象存储 | 标准存储多AZ存储包 | 500GB; 1 按需 / 567 ECS 自建KAFKA c6.large.2 用途: 自建kafka集群 CPU架构: x86 规格: 2C4G 镜像: CentOS 7.9 数据盘: 高IO 500G 注意: 数据盘需要做lvm逻辑卷 3 按需 / 12096.3 弹性负载均衡 ELB 规格类型: 独享型 网络类型: IPv4公网 公网带宽: 按流量计费 带宽: 50M 规格: 网络型(TCP) 规格: 小型I 后付费: 流量0.8元/GB 2 按需 / 7305.84 弹性文件服务 SFS 通用文件系统 | 容量型 | 500GB; 1 按需 / 1350 分布式消息服务RabbitMQ版 集群 | 4u8g.cluster | 代理个数：3; 超高IO | 100GB ( 总存储空间： 300GB ); 1 按需 / 40800 云搜索服务 CSS X86计算 | 计算密集型 | ess.spec-4u8g | 4核 | 8GB; 超高I/O | 100GB; 3 按需 / 21,442.20 日志 100G每天，存储30天 1 按需 / 21022.3 云备份 CBR 存储库类型: 云服务器备份存储库 | 1000GB 1 按需 / 1992 应用性能管理 APM 0 * 150 探针*天 (包含资源可供150个探针使用1天，或5个探针使用30天）; 1 * 1200 探针*天 (包含资源可供1200个探针使用1天，或40个探针使用30天）; 0 * 9600 探针*天 (包含资源可供9600个探针使用1天，或320个探针使用30天）; 0 * 36500 探针*天（包含资源可供100个探针使用365天）; 0 * 109500 探针*天（包含资源可供300个探针使用365天）; 0 * 182500 探针*天（包含资源可供500探针使用365天）; 1 按需 / 4200 云堡垒机 CBH 单机; 20资产标准版; 1 按需 / 1900 NAT网关 NAT 小型 1 按需 / 3060 / / / / / 516427.2

数据分析 扫码数据报表：活动维度扫码信息，包括扫码时间、参与数码、用户名、手机号、openid、位置、是否中奖、奖项名称、奖项内容 图6 扫码数据报表 中奖数据报表：统计当日0:00开始，截止到刷新前累计中奖金额总量（包含发放成功、发放中、发放失败状态），时间范围最长可选3个月（自定义） 图7 中奖数据报表 用户扫码排名：用户扫码排名top500，包括用户名、手机号、openid、扫码量、最后扫码时间等。 图8 用户扫码排名 地域扫码排名：地域扫码排名top500，包括排名、地区、扫码量、占比等。 图9 地域扫码排名 营销驾驶舱：营销活动数据大屏，包括扫码数量、访客数量、中奖金额、中奖积分及对应趋势图、用户分析、商品扫码占比分析等数据。 图10 营销驾驶舱 活动数据分析：单活动数据大屏，包括扫码数量、访客数量、中奖金额、中奖积分、扫码数量趋势图、活动预算消耗等。 图11 活动数据分析

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） 昇腾云 910B4服务器280T（8卡） 2 2112552 ECS X86计算 | 通用计算增强型 | c7.4xlarge.2 | 16核 | 32GB; CentOS | CentOS 7.9 64bit; 通用型SSD | 40GB; 通用型SSD | 300GB; 2 37640 ELB+EIP 共享型负载均衡(性能保障模式); 1个 | 全动态BGP; 全动态BGP | 带宽 | 10Mbit/s; 1 6650 Flexus云数据库RDS MySQL | 8.0 | 主备 | 轻量型 | 4核8GB; SSD云盘 | 240GB; 1 8000 Redis 基础版 | 5.0 | 主备 | X86 | DRAM | 副本数2 | 4 GB; 1 2776 DDS 副本集 | 三节点 | 通用型 | 8核16GB; 超高IO | 200GB; 1 25500 RocketMQ rocketmq.b2.large.4; 通用型SSD | 200GB; 1 15050 OBS 对象存储 | 标准存储多AZ存储包 | 1TB; 1 1161 LTS X86计算 | 通用计算增强型 | c7.2xlarge.2 | 8核 | 16GB; CentOS | CentOS 7.9 64bit; 通用型SSD | 40GB; 通用型SSD | 200GB; 1 2518.22 ECS X86计算 | 通用计算增强型 | c7.4xlarge.4 | 8核 | 32GB; CentOS | CentOS 7.9 64bit; 通用型SSD | 40GB; 通用型SSD | 200GB; 1 12176 WAF 入门版; 1 990 Anti-DDoS 免费 1 0

核心功能介绍 代码生成：iFlyCode支持在编辑器内根据注释、函数名自动生成代码，同时也支持在问答窗口通过自然语言描述功能需求，自动生成代码，且支持单行模式和智能模式； 图3 代码生成 代码补全：iFlyCode支持在编辑器内，通过方法名、上下文等信息触发代码补全，支持单行和多行补全，单行模式下仅生成一行代码建议，推荐效果和响应速度更好，智能模式下通过实时分析代码的上下文，智能生成单行或多行补全代码建议。同时支持跨文件感知能力。在已有上下文的代码中，回车、空格均会自动触发代码建议，使用Tab键快捷采纳建议，Esc拒绝建议。 图4 代码补全 代码解释：iFlyCode支持对选中代码进行代码解释，包括该段代码的作用和含义、代码中的类和方法等。选中代码后，右键选择 “代码解释”使用代码解释功能。同时支持在代码段上方单击“代码解释”快捷选项，代码解释同时也支持对反馈的结果进行点踩/点赞/意见反馈。 图5 代码解释1 图6 代码解释2 图7 代码解释3 函数注释：iFlyCode支持对选中的函数生成函数注释。选中代码后，右键选择 “函数注释”使用函数注释功能；并且支持在代码段上方单击“函数注释”快捷选项，同时支持对反馈的结果进行点踩/点赞/意见反馈。另外函数注释支持对反馈的注释进行一键采纳，方便便捷，同时支持复制功能，插入到任意位置。函数注释支持批量，批量函数注释可以对文件中的方法进行注释，并且支持一键采纳，选中文件单击鼠标右键即可触发批量函数注释 图8 函数注释 行间注释：iFlyCode支持对选中的函数生成行间注释。并且支持在代码段上方单击“行间注释”快捷选项，同时支持对反馈的结果进行点踩/点赞/意见反馈。另外行间注释支持对生成的注释进行一键采纳，方便便捷，同时支持比较功能，选中该行代码单击比较，进行逐行采纳。 图9 行间注释 函数拆分：iFlyCode支持对选中代码进行函数拆分，当函数大于等于20行，且少于12000个字符时，可以将函数分解为更小、更短的易于理解的段函数。选中代码后，右键选择“函数拆分”使用函数拆分。 SQL生成/优化：iFlyCode支持配置MySQL、PostgreSQL、OceanBase、达梦数据源，结合数据库结构进行SQL生成和SQL优化。以MYSQL为例：首先进入工具箱，单击SQL生成/优化板块，输入必要信息，链接测试并保存。 图10 SQL生成/优化1 图11 SQL生成/优化2 配置完成后，选择数据库和数据表，输入框通过“/”唤起SQL生成或者SQL优化功能，对SQL进行生成和优化。 图12 SQL生成/优化3 图13 SQL生成/优化4 图14 SQL生成/优化5 代码预评审：提交工作空间内的源代码后，在IDEA侧边栏面板中，单击iFlyCode图标按钮，iFlyCode通过理解您暂存的更改文件，对提交的代码进行代码预评审，检查代码的完整性、逻辑性和安全性等问题，且支持一键生成Commit提交信息。 图15 代码预评审 研发自由问答：iFlyCode提供基于上下文的多轮对话智能问答功能，您可以直接在 IDE 对话框中输入研发过程中遇到的相关问题，iFlyCode将快速准确地返回答案，无需跳转至其他页面，旨在提供更好的编程体验。 图16 研发自由问答 对话式编程：在编码过程中，您可以在对话框中描述编码任务和要求，iFlyCode会结合项目信息和您的输入生成可用的代码。 图17 对话式编程 助理问答：iFlyCode支持唤起具有领域知识和专业技能的软件研发助理（如iFlyMate、iFlyTest），通过各项助理能力，协助更多软件开发及相关人员，快速有效地解决更多痛点问题。 智能问答时，iFlyMate可以不做任何选择直接进行提问，插件会自动加载该配置；另外iFlyMate支持指令模式，指令包含函数注释、函数拆分、代码解释、代码优化，在使用时选择指令并选中代码即可。 图18 助理问答 用户反馈：iFlyCode支持提交意见反馈，用户可通过单击意见反馈按钮，提交自己的使用反馈。 图19 用户反馈

成员管理 单击【成员管理】菜单进入成员管理页面，支持新增、编辑、查看、删除成员信息。 图14 成员管理 单击新建成员，填写完用户名等信息后，单击确定按钮完成成员账号生成。 图15 新建成员 单击详情可以查看成员信息。 图16 查看成员信息 在详情中单击编辑，可以修改成员信息。 图17 修改成员信息 单击删除可以删除成员账号。 图18 删除成员账号 单击启/停用开关可以启用或停用成员账号。 图19 启用或停用成员账号 单击批量操作按钮，可以批量导入、批量导出、批量删除、批量停用、批量启用成员账号。 图20 批量操作 支持按用户名、姓名、手机号、邮箱、UID等搜索成员账号。

性能问题导致连接超时 使用了keys等消耗资源的命令，导致CPU使用率超高；或者实例没有设置过期时间、没有清除已过期的Key，导致存储的数据过多，一直在内存中，内存使用率过高等，这些都容易出现访问缓慢、连接不上等情况。 建议客户改成scan命令或者禁用keys命令。 查看监控指标，并配置对应的告警。监控项和配置告警步骤，可查看必须配置的监控告警。 例如，可以通过监控指标“内存利用率”和“已用内存”查看实例内存使用情况、“活跃的客户端数量”查看实例连接数是否达到上限等。 检查实例是否存在大Key和热Key。 DCS控制台提供了大Key和热Key的分析功能，具体使用，请参考分析Redis实例的大Key和热Key。

客户端连接问题 在使用Redis-cli连接Cluster集群时，连接失败。 解决方法：请检查连接命令是否加上-c，在连接Cluster集群节点时务必使用正确连接命令。 Cluster集群连接命令： ./redis-cli -h {dcs_instance_address} -p 6379 -a {password} -c 单机、主备、Proxy集群连接命令： ./redis-cli -h {dcs_instance_address} -p 6379 -a {password} 具体连接操作，请参考Redis-cli连接。 出现Read timed out或Could not get a resource from the pool。 解决方法： 排查是否使用了keys命令，keys命令会消耗大量资源，造成Redis阻塞。建议使用scan命令替代，且避免频繁执行。 排查实例是否是Redis 3.0，Redis 3.0底层用的是sata盘，当Redis数据持久化即AOF时，会触发偶现的磁盘性能问题，导致连接异常，可更换Redis实例为4.0及以上版本，其底层是ssd盘，磁盘性能更高，或若不需要持久化可关闭AOF。 出现unexpected end of stream错误，导致业务异常。 解决方法： Jedis连接池调优，建议参考Jedis参数配置建议进行配置连接池参数。 排查是否大key较多，建议根据优化大key排查优化。 连接断开。 解决方法： 调整应用超时时间。 优化业务，避免出现慢查询。 建议使用scan命令替代keys命令。 Jedis连接池问题，请参考使用Jedis连接池报错如何处理？。

Redis和ECS之间的连接问题 客户端所在的ECS必须和Redis实例在同一个VPC内，并且需要确保ECS和Redis之间可以正常连接。 如果是Redis 3.0或Redis 6.0企业版实例，Redis和ECS的安全组没有配置正确，连接失败。 解决方法：配置ECS和Redis实例所在安全组规则，允许Redis实例被访问。具体配置，可以参考配置安全组。 如果是Redis 4.0及以上基础版实例，开启了白名单功能，连接失败。 如果实例开启了白名单，在使用客户端连接时，需要确保客户端IP是否在白名单内，如果不在白名单，会出现连接失败。具体配置操作，可以参考配置白名单。客户端IP如果有变化，需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。 解决方法：不支持跨Region访问，可以在ECS所在的Region创建Redis实例，创建时注意选择与ECS相同VPC，创建之后，使用数据迁移进行迁移，将原有Redis实例数据迁移到新实例中。 Redis实例和ECS不在同一个VPC。 不同的VPC，网络是不相通的，不在同一VPC下的ECS是无法访问Redis实例。可以通过创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问Redis实例。 关于创建和使用VPC对等连接，请参考VPC对等连接说明。

公网连接Redis 3.0 在进行公网访问时，请先仔细阅读公网连接章节，检查实例是否满足公网访问的要求。 连接时提示：Error: Connection reset by peer或者出现：远程主机强迫关闭一个现有的连接。 原因1：安全组没有配置正确。 解决方法：需要允许Redis实例被访问，具体配置操作和公网连接操作，请按照公网连接章节中的操作进行。 原因2：查看Redis所在vpc子网是否被ACL关联，同时这个ACL出方向被限制了。若是，放开限制。 原因3：开启了SSL加密传输，连接时没有安装配置Stunnel，直接使用了界面提示的IP地址进行连接。 解决方法：开启SSL加密时，必须安装配置Stunnel客户端，具体操作，请按照公网连接Redis实例（开启SSL加密）执行。其中，请注意，在连接Redis实例命令中，IP地址需要配置为Stunnel客户端地址和端口，不要使用控制台展示的Redis实例公网连接地址和端口。 已经开启了公网访问的Redis实例，公网访问被关闭了，无法使用公网访问。 原因：该Redis实例绑定的弹性公网IP被解绑，导致Redis实例公网被关闭。 解决方法：在控制台重新开启实例的公网访问，绑定弹性公网IP，并重新连接。

带宽超限导致连接问题 当实例已使用带宽达到实例规格最大带宽，可能会导致部分Redis连接超时现象。 您可以查看监控指标“流控次数”，统计周期内被流控的次数，确认带宽是否已经达到上限。 然后，检查实例是否有大Key和热Key，如果存在大Key或者单个Key负载过大，容易造成对于单个Key的操作占用带宽资源过高。大Key和热Key操作，请参考分析实例大Key和热Key。 Redis 4.0及之后版本的实例，支持通过控制台对Redis实例进行带宽扩容，可用于解决带宽超限的问题。

使用Jedis连接池报错如何处理？ 在使用Jedis连接池JedisPool模式下，比较常见的报错如下： redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool 首先确认DCS缓存实例是正常运行中状态，然后按以下步骤进行排查。 网络 核对IP地址配置 检查jedis客户端配置的ip地址是否与DCS缓存实例配置的子网地址一致，如果从公网访问，则检查是否与DCS缓存实例绑定的弹性ip地址一致，不一致则修改一致后重试。 测试网络 在客户端使用ping和Telnet小工具测试网络。 如果ping不通： VPC内访问Redis 3.0或企业版Redis时，要求客户端与DCS缓存实例的VPC相同，安全组相同或者DCS缓存实例的安全组放开了6379端口访问。 VPC内访问Redis 4.0及以上版本的基础版实例时，要求客户端与DCS缓存实例的VPC相同，Redis实例如果配置了白名单，需确保白名单中包含客户端IP，允许客户端访问，参考配置白名单。 公网SSL方式访问Redis 3.0时，要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问（非SSL方式）Redis 3.0时，要求DCS缓存实例安全组放开了6379端口访问。 如果IP地址可以ping通，telnet对应的端口不通，则尝试重启实例，如重启后仍未恢复，请联系技术支持。 检查连接数是否超限 查看已建立的网络连接数是否超过JedisPool配置的上限。如果连接数接近配置的上限值，则建议重启服务观察。如果明显没有接近，排除连接数超限可能。 Unix/Linux系统使用： netstat -an | grep 6379 | grep ESTABLISHED | wc -l Windows系统使用： netstat -an | find "6379" | find "ESTABLISHED" /C 检查JedisPool连接池代码 如果连接数接近配置的上限，请分析是业务并发原因，或是没有正确使用JedisPool所致。 对于JedisPool连接池的操作，每次调用jedisPool.getResource()方法之后，需要调用jedisPool.returnResource()或者jedis.close()进行释放，优先使用close()方法。 客户端TIME_WAIT是否过多 通过ss -s查看time wait链接是否过多。 如果TIME_WAIT过多，可以调整内核参数（/etc/sysctl.conf）： ##当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击 net.ipv4.tcp_syncookies = 1 ##允许将TIME-WAIT sockets重新用于新的TCP连接 net.ipv4.tcp_tw_reuse = 1 ##开启TCP连接中TIME-WAIT sockets的快速回收 net.ipv4.tcp_tw_recycle = 1 ##修改系统默认的TIMEOUT时间 net.ipv4.tcp_fin_timeout = 30 调整后重启生效：/sbin/sysctl -p 无法解决问题 如果按照以上原因排查之后还有问题，可以通过抓包并将异常时间点、异常信息以及抓包文件发送给技术支持协助分析。 抓包可使用tcpdump工具，命令如下： tcpdump -i eth0 tcp and port 6379 -n -nn -s 74 -w dump.pcap Windows系统下还可以安装Wireshark工具抓包。 公网访问时请将端口改成36379。 网卡名请改成实际的网卡名称。

如何导出Redis实例数据？ 除单机实例外，DCS其他类型实例都支持通过管理控制台导出实例数据： 进入DCS管理控制台“缓存管理”页面。 单击需要导出数据的实例名称，进入该实例详情页面。 单击“备份与恢复”，查看该实例的备份记录。 如没有备份记录，执行手动备份后，单击“下载”，根据提示完成数据的下载操作。 如果您的实例创建时间非常早，由于实例版本没有升级而无法兼容备份恢复功能，请联系技术支持将缓存实例升级到最新版本，升级后就可以支持备份恢复功能。 单机实例不支持备份功能，用户可以通过Redis-cli客户端导出rdb文件，但是使用Redis-cli导出rdb文件依赖SYNC命令。 放通了SYNC命令的单机实例（例如Redis 3.0单机实例，未禁用SYNC命令），可以通过执行以下命令，将单机实例上的数据导出： redis-cli -h {source_redis_address} -p 6379 [-a password] --rdb {output.rdb} 禁用了SYNC命令的单机实例（例如Redis 4.0及以上版本单机实例，禁用了SYNC命令），建议将单机实例的数据迁移到主备实例，然后使用主备实例的控制台备份恢复功能。 父主题： 数据备份/导出/迁移

Web CLI的常见报错 ERR Wrong number of arguments for 'xxx' command 该报错代表执行的Redis命令存在参数错误（语法错误），可以参考开源Redis命令协议介绍进行命令构造。 ERR unknown command 'xxx' 该报错代表此命令为未知命令或者非redis协议定义的合法命令，可以参考开源Redis命令协议介绍进行命令构造。 ERR Unsupported command: 'xxx' 该报错代表命令在DCS的Redis实例场景下禁用，可以参考支持和禁用的Web CLI命令。 父主题： Redis命令