编辑用户信息 操作场景 支持对创建的具体用户信息，如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 操作步骤 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。在用户管理列表中，选择指定的用户名操作栏中的“编辑”，进行用户信息编辑页面。 2. 在用户信息编辑页面，填选用户信息，设置全局权限及编辑对象权限，单击“保存”，在SQL预览弹出框中，单击“确定”。 删除用户信息 注意 删除用户信息后无法恢复，请谨慎操作。 操作步骤 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。 2. 在用户管理列表中，选择指定的用户名操作栏中的“删除”，在确认删除用户信息弹出框中，单击“确定”。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext ak : " " sk : " " endpoint : " " config : &aws.Config{ Credentials: credentials.NewStaticCredentials(ak, sk, ""), Endpoint: aws.String(endpoint), S3ForcePathStyle: aws.Bool(true), DisableSSL: aws.Bool(true), LogLevel: aws.LogLevel(aws.LogDebug), } sess : session.Must(session.NewSession(config)) svc : sts.New(sess) 获取临时token plaintext bucket : " " roleSessionName : " " arn : "arn:aws:iam:::role/xxxxxx" policy : {"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3:::%s","arn:aws:s3:::%s/"]}} policy fmt.Sprintf(policy, bucket, bucket) fmt.Println("policy: ", policy) out, err : svc.AssumeRole(&sts.AssumeRoleInput{ Policy: aws.String(policy), RoleArn: aws.String(arn), RoleSessionName: aws.String(roleSessionName), }) if err ! nil { fmt.Println("err, ", err) return } fmt.Println("assumeRole success, ", out) 请求参数 参数 类型 描述 是否必要 RoleArn string 角色的ARN，在控制台创建角色后可以查看 是 Policy string 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName string 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s 否

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是 PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 tempbuffers，临时表缓冲区。 workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭CPU 的节能模式。 关闭NUMA。 建议使用UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

本页为权限类常见问题。 MySQL需要具备哪些权限才能完成数据传输？ 在使用DTS执行MySQL的数据传输时，需要区分是迁移还是同步任务，MySQL是源库还是目标库，根据不同的情况，来准备相关的权限。 数据迁移 数据库 所需权限 参考赋权语句 源库 源库为MySQL5.7时： 对MySQL库的SELECT权限。 对待迁移库的SELECT,EVENT,TRIGGER权限。 部分全局权限： REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 如果是整实例迁移，需要对所有数据库的查询权限。 源库为MySQL8.0时： 对MySQL库的SELECT权限。 对待迁移库的SELECT, EXECUTE, EVENT,TRIGGER权限。 部分全局权限： PROCESS LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 如果是整实例迁移，需要对所有数据库的查询权限。 源库为MySQL5.7时： GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SELECT, EVENT,TRIGGER ON 待迁移的库. TO '迁移账号'@'%'; GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '迁移账号'@'%'; 源库为MySQL8.0时： GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SELECT, EXECUTE, EVENT, TRIGGER ON 待迁移的库. TO '迁移账号'@'%'; GRANT PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW, SHOWROUTINE ON . TO '迁移账号'@'%'; 目标库 以下全局权限： ALTER ALTER ROUTINE CREATE CREATE ROUTINE CREATE TEMPORARY TABLES CREATE USER CREATE VIEW DELETE DROP EVENT EXECUTE INDEX INSERT PROCESS REFERENCES SELECT SHOW DATABASES SHOW VIEW TRIGGER UPDATE GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, INDEX, INSERT, PROCESS, REFERENCES, SELECT, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE ON . TO '迁移账号'@'%'; 数据同步 数据库 所需权限 参考赋权语句 源库 源库为MySQL5.7时： 对MySQL库的SELECT权限。 对待同步库的SELECT,EVENT,TRIGGER权限。 部分全局权限： REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL8.0时： 对MySQL库的SELECT权限。 对待同步库的SELECT, EXECUTE, EVENT,TRIGGER权限。 部分全局权限： PROCESS REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL5.7时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT , EVENT,TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '同步账号'@'%'; 源库为MySQL8.0时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT, EXECUTE, EVENT, TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW, SHOWROUTINE ON . TO '同步账号'@'%'; 目标库 以下全局权限: ALTER ALTER ROUTINE CREATE CREATE ROUTINE CREATE TEMPORARY TABLES CREATE USER CREATE VIEW DELETEDROP EVENTEXECUTE INDEX INSERT PROCESS REFERENCES SELECT SHOW DATABASES SHOW VIEW TRIGGER UPDATE GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE USER, CREATE VIEW, DELETE, DROP, EVENT, EXECUTE, INDEX, INSERT, PROCESS, REFERENCES, SELECT, SHOW DATABASES, SHOW VIEW, TRIGGER, UPDATE ON . TO '同步账号'@'%'; 注意 如果待迁移/同步对象包含用户自定义function，则在满足上述权限的基础上，目标端数据库同时需将logbintrustfunctioncreators设置为1，参考语句如下： set global logbintrustfunctioncreators 1;

配置SWR服务 本文档使用SWR来保存环境镜像，需要首先配置SWR服务。 步骤 1 登录SWR服务控制台。 步骤 2 单击“登录指令”，页面弹框显示登录指令。 其中， u之后的字符串为用户名。 p之后的字符串为密码。 最后的字符串为SWR服务器地址，此地址即为后续配置并执行任务中的参数“dockerServer”。 步骤 2 单击“创建组织”，在弹框中输入组织名称“phoenix”（此名称全局唯一，若页面提示“组织已存在”，请自定义其它名称），单击“确定”保存。 这里的组织名称，即为后续配置并执行任务中的参数“dockerOrg”。 配置并执行任务 步骤 1 配置任务。 1. 进入“凤凰商城”项目，单击导航“持续交付 > 编译构建”。页面中显示样例项目内置的任务。 2. 在列表中找到任务“phoenixsampleci”。单击图标，在下拉列表中单击“编辑”进入编辑页面。 3. 选择“参数设置”页签，参照下表编辑参数值。 参数设置 参数名称 默认值 codeBranch master。 dockerOrg 输入在配置SWR服务中创建的组织。 version 1.0.0 dockerServer 输入在配置SWR服务中记录的SWR服务器地址。 说明 请务必确保参数“dockerOrg”、“dockerServer”的输入值是正确的，否则将导致任务失败。 步骤 3 单击“保存并执行”，在弹框中单击“确定”，启动构建任务。 当页面中显示时，表示任务执行成功。请记录以“

本页介绍天翼云TeleDB数据库实例服务器初始化及实例开通。 前提条件 每台实际主机均已进行环境初始化。 操作步骤 1. 登录管理控制台 (1) 以admin用户名和密码登录控制台。登录地址： 。 (2) 进入TeleDBDCP控制台管理页面，单击立即使用 。 2. 创建实例 ①　在左侧导航树选择 系统管理 > 授权管理 ，进入授权管理页面。 ②　单击导入授权 ，出现 新增/更新授权对话框 。 ③　在新增/更新授权 对话框，单击 立即上传 ，在弹出的窗口选择license文件，单击下一步 ，进入导入分类模式 。 ④　在产品名称 下拉框选择对应的产品，单击下一步 ，进入license详情页面。 ⑤　在license详情 页面，确认信息无误后，单击确定 ，完成导入license。 3. 创建开通实例租户用户 ①　在左侧导航树中选择安全中心 > 用户管理 ，进入用户管理页面。 ②　单击创建用户 ，出现创建用户弹框。 填写用户账号 、 用户名称 、选择用户角色 为 租户管理员 、填写 用户密码 、 确认密码 和邮箱 ，单击确定新创建的用户将出现在用户列表中。 ③　单击新建用户所在行的编辑，可修改用户信息。 4. 添加主机管理 说明 每台待添加的主机需安装JDK环境。 每台待添加的主机需创建好用户，如teledb。 每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。 ①　在左侧导航树中选择资源管理 > 主机管理 ，进入主机管理页面。 ②　单击添加主机 ，出现添加主机弹框。 ③　填写 IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 ④　单击 测试联通及硬件检测 ，出现绿色标识，单击 确定 ，完成主机的添加。 5. 添加VIP ①　在左侧导航树选择 资源管理> VIP管理 ，进入VIP管理页面。 ②　单击 添加VIP ，弹出添加VIP弹框。 ③　填写 IP类型 、 IP地址 ，单击 确定 ，完成VIP的添加。 6. 导入sql语句至dcp库中prodtemplate配置表。 ①　查找sql语句。 打开dcp安装包中Readme.md文件，查找teleDBX标题的sql语句。具体内容如下： INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012001, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主一备，主备自动切换，企业业务生产首选 ', '企业版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":2,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":2,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL);INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012002, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主两备，支持两地三中心部署模式，达到金融级高可用 ', '灾备版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":3,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":3,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL); ②　在配置库导入表数据。 执行如下命令查找prodtemplate 配置表所在目录。 ps ef grep mysqld 执行如下命令，进入sql语句所在目录。 cd /app/monitor/teledb/mysqlinstall/bin/ 执行如下命令，导入sql语句中内容。 ./mysql u root S /tmp/mysql6301.sock p 导入后，输入exit退出。 说明 这里dcp的sql导入的teledbx版本是6.14，如果你后面上传的teledbx的内核版本是6.15的 话，请把6.14改为6.15，请按照您实际版本修改。 7. 导入软件包 ①　以admin用户名和密码登录控制台。单击立即使用进入实例管理页面。 ②　单击图标，切换至TeleDB控制台。 ③　选择 资源管理 > 软件包管理 ，进入软件包管理页面。 ④　在软件包管理页面，单击 添加软件包 ，弹出添加软件包弹框。 ⑤　填写基本信息。 包类型：根据实际情况选择。 软件类型：根据系统默认选择。 软件包：单击 点击上传 ，上传软件包。 软件包MD5：根据实际情况填写。 您可执行md5sum 软件包名命令查找MD5。 ⑥　单击 确定 ，完成软件包的添加。 8. 实例开通 ①　单击图标，切换至DCP控制台。 ②　在左侧导航树中选择 实例管理> 创建实例 ，进入实例开通页面。 ③　选择 TeleDB 、 企业版 ，填写基本信息。 输入密码 和 默认密码 ，其它信息根据系统默认填写。 ④　单击 下一步 ，进入实例开通下一个页面。 ⑤　根据实际情况，填写基本信息。 ⑥　单击 提交工单 ，完成实例开通。 ⑦　您可通过 实例管理> 工单管理 ，查看工单详情。 ⑧　您可通过 实例管理> 实例列表 ，查看实例详情信息。

本文介绍如何在PHP运行环境下的日志打印。 打印日志 使用函数计算提供的全局日志对象打印日志 使用函数计算提供的全局日志对象 $GLOBALS['fcLogger'] 打印日志，使用该方法打印的每条日志中都包含日志级别、RequestId、时间等信息。示例代码如下： php info('hello info log'); $logger>critical('hello critical log'); $logger>setLevel(500); $logger>info('hello info log'); $logger>critical('hello critical log'); return "hello world"; } 函数被执行后，会输出以下日志： bash 20240311 12:07:06 xxx [INFO] hello info log 20240311 12:07:06 xxx [CRITICAL] hello critical log 20240311 12:07:06 xxx [CRITICAL] hello critical log

本章节进行网格安全能力概述 概述 单体应用发展成微服务架构带来了诸多便利，业务迭代更加敏捷，扩展性更好，同时为服务架构也带了新的安全考虑，如： 微服务之间通信安全问题，如何防止中间人攻击。 微服务之间的访问控制问题，对于敏感服务和信息，如何限制微服务之间的访问。 微服务之间访问频繁且关系复杂，如何追溯服务之间的调用情况，需要具备审计能力。 服务网格的安全机制提供了零信任的安全机制，很好地解决了以上问题。 服务网格安全架构 服务身份及证书管理 身份是安全的基础，只有给每个服务赋予一个身份才能在服务相互访问时对各方的身份进行认证以及对操作进行鉴权。服务网格使用证书作为网格内工作负载的身份标识，服务网格负载网格内工作负载的身份证书颁发、轮换等，为网格安全提供基础能力。 身份认证 服务网格提供两种认证机制： 对等身份认证：用于sidecar代理之间通信时的身份认证，解决sidecar之间身份认证和通信加密问题，支持基于工作负载证书的mTLS双向认证。 请求身份认证：用于外部请求进入网格内的身份认证，支持JWT及OIDC的认证方式。 授权 在微服务通信中，确定了双方的身份之后，我们还需要对客户端是否有权限访问服务端的资源进行权限检查。当前服务网格支持全局、命名空间和工作负载级别的授权策略控制，同时支持集成外部授权服务能力。

功能项 说明 相关文档 网格管理 网格可观测、OPA配置等配置能力，全局命名空间管理。 sidecar管理 sidecar注入策略配置，sidecar代理配置。 集群与工作负载管理 ServiceEntry管理，多集群管理。 流量治理 提供多集群治理能力，支持基于istio CRD的流量治理，以及扩展的高阶治理能力。 安全策略 一键开启mTLS安全链路，支持丰富的请求认证和授权策略，支持使用外部授权服务对网格内的服务进行访问授权，支持一键集成OPA策略引擎。 可观测管理 指标监控，数据面、控制面日志监控能力。 网格优化 sidecar资源管理，服务发现范围配置以及自适应配置分发配置。 网关 ingress、egress网关生命周期管理。

本页介绍了关系数据库MySQL版数据库权限相关问题及解决方法。 为什么root帐号没有super权限 天翼云关系数据库MySQL版并未给root账号提供super权限，因为如果用户拥有super权限，则可以执行很多管理性的命令，比如set global…，kill...等，这很有可能会破坏实例集群导致实例出现故障。对于一些需要super权限的场景，关系数据库MySQL版提供了服务化的能力，您也可以通过其他方式绕过super权限限制。如以下一些情况： 全局参数修改：您登录数据库使用 set global 参数名参数值来修改全局参数会报权限不足的错误。此时您可以通过控制台来实现参数修改和参数管理。 一些其他执行：如执行 create definer'root'@'%’ trigger(procedure)…命令会报错权限不足，也是因为没有super权限导致，只需要去除 definer'root'关键字即可。 MySQL实例内置帐户介绍 天翼云关系数据库内置账号于实例创建时自动创建（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。其列表如下： RDSsla: 用于数据同步。 RDSagent： 用于集群管理、数据库备份和恢复。 RDSgw： 用于访问控制。 RDSorzdba： 用于指标监控。 RDStelemonitor： 用于数据库管控。 MySQL实例是否支持多帐号 关系数据库MySQL版支持多账号，用户可以通过控制台创建账号和管理账号权限以便控制不同的账号访问不同的表。

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

本节主要介绍主备倒换任务 数据复制服务提供对灾备任务的主备倒换功能。RPO和RTO均为0时，表示数据已经完全迁移到灾备库，可以作为主备倒换的参考。 RPO（Recovery Point Objective），为业务数据库与DRS实例数据差的一种度量方式，RPO0时，意味着业务数据库的数据已经全部到达DRS实例。 RTO（Recovery Time Objective），处在传输中数据量的一种度量方式，RTO0时，意味着DRS实例上的事务已经全部在灾备数据库上执行完毕。 前提条件 已登录数据复制服务管理控制台。 已成功创建数据灾备任务。 主备倒换 步骤 1 在“实时灾备管理”页面，选择指定的灾备任务，单击任务名称进入“基本信息”页签。 步骤 2 在“基本信息”页签，单击“灾备监控”页签。 步骤 3 灾备中的任务可进行主备倒换。单击“本云数据库升主”，本云实例将升为业务数据库。单击“本云数据库降备”，本云实例将降为灾备数据库。 灾备为灾备关系，不支持多写的多主模式，主备倒换时请确保即将成为备节点的数据库已经停止数据写入，且作为备节点未来也不会有数据写入，备节点的数据只来自主节点的同步，任何其他地方的写入将会导致备库数据被污染，使得灾备出现数据冲突而无法修复。

本章节介绍Eureka服务管理功能 当您开通MSE Eureka实例后，MSE会对注册在其上的服务进行管理，您可以在服务管理界面对其进行管理端操作。 前提条件 1. 已开通MSE产品。 2. 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后，在左侧选择页签服务管理可进入服务管理页面。服务管理页签包含两个子页签：服务列表和数据轨迹。 服务列表 展示当前注册到Eureka的所有服务，以及服务所包含实例的详细信息。您可以点击服务右侧操作中的详情常看对应服务的详细实例信息。详细信息中包含服务实例的主机名、访问地址、健康状态、注册时间等与客户端相关的基础信息，您可以在这里对注册到Eureka的服务的状态进行全局监控。 使用实例条目右侧操作中的下线或上线功能（当服务实例状态为“上线”时，展示“下线”按钮，反之，则展示“上线”按钮），可以在管理端设置该服务实例的对外可见状态。若服务实例状态为下线，则其他服务消费者将无法获取到该实例的相关信息，从而不会对该服务实例发起调用请求。 数据轨迹 展示针对某个服务的详细操作记录，包含上线、下线、请求、心跳、注册、注销事件。 点击服务右侧的数据轨迹界面，即可跳转到数据轨迹界面，通过在页面上方输入操作类型和所属服务来过滤操作记录，页面将会按照时间展示针对所属服务下某一实例这个操作对象在某一时间点发生了何种操作。 通过服务数据轨迹功能，您可以观察服务这个基本元素在Eureka中的完整生命周期流转过程，辅助排查注册中心故障。

本章介绍天翼云关系型数据库的测试基准。 TPC(TransactionProcessing PerformanceCouncil)是一家非营利性公司，旨在确定交易处理和数据库基准，并向业界传播客观、可验证的TPC性能数据。TPC包含多种测试基准，常见的有TPCA、TPCC和TPCH等，详细请参见官方文档。TPCC是一种在OLTP基准。由于TPCC具有多种事务类型，更复杂的数据库和总体执行结构，TPCC与TPCA不同且更为复杂。 本次采用TPCC测试基准。

本文主要介绍云日志服务如何创建日志项目与日志单元。 在采集日志前，您需要先创建日志项目与日志单元。 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 本文主要介绍云日志服务如何创建日志项目与日志单元。 前提条件 已开通云日志服务。详情请参考开通云日志服务 操作步骤 1. 登录云日志服务控制台。 2. 创建日志项目。 1. 在日志项目列表中，点击【创建项目】。 2. 在创建项目界面中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 3. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 3. 创建日志单元。 1. 点击日志项目名称对应的下拉按钮，点击【创建单元】。 2. 在创建日志单元界面，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：指日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 3. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

本文主要介绍CMDB管理 APM会内置一个资源配置管理信息CMDB，用于组织应用结构信息以及相关配置信息，主要概念如下： 应用 ：一个应用代表一个逻辑单元，是一个全局概念，各个region都可以看到相同的应用信息，比如一个租户下面比较独立的功能模块可以定义为一个应用。 子应用 ：在一个应用下面可以创建多个子应用，主要起文件夹和管理的功能。子应用为全局概念，当前最多支持三层子应用。 组件 ：组件指一个应用程序或者微服务，为全局概念，一般跟下面的环境一起组合使用，一个组件可以包含一个或者多个环境。比如一个订单的应用程序，包含功能测试环境，压力测试环境，预发环境以及现网环境等。 环境 ：一个组件或者程序，由于部署不同的配置参数，形成多个环境。每个环境都有region属性，可以通过region信息可实现环境的过滤，也可以在环境上打上一个或多个标签，通过标签进行环境过滤。 实例 ：实例是环境下的一个进程，名称由主机名+ip+实例名称组成。一个环境一般是部署在不同主机上或不同容器中，若部署在同一主机上，会通过实例名称进行区分。 环境标签 ：环境标签是在环境上的一个属性，多个环境可能具有相同的标签，可以通过标签对环境进行过滤。标签也承载公共配置能力，比如在某个标签上设置的配置，各个具有标签的环境都共享。需注意环境标签定义在应用层面，也就是说一个标签只能添加在本应用下的环境，不能跨应用进行。 图CMDB结构 CMDB结构树支持隐藏操作。 步骤 1 单击“隐藏”，CMDB结构树不展示。 图隐藏CMDB结构树 步骤 2 单击页面上方“节点路径”选择相应的节点。 图 选择节点 步骤 3 单击“展示”，展示CMDB结构树。

参数 说明 状态 选择启用或者禁用当前规则。源桶和目标桶的多版本控制状态必须保持一致。 源桶 复制对象 在源桶中选择要复制的对象。 所有对象：复制所有对象到目标桶。 按前缀匹配：复制具有相同前缀的对象到目标桶。 源桶 前缀 按前缀匹配对象时，输入的对象名前缀不能为空，长度限制为1024个字符。 当按前缀配置时，如果指定的前缀名与某条已配置的规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果要复制文件夹，对象名前缀需要使用/作为最后一个字符（例如，imgs/）。 源桶 同步历史对象 选择是否将创建本规则前已经存在于桶中的对象同步复制到目标桶，默认不同步。 目标桶 区域 选择目标桶所在区域，目标桶需要与源桶处于不同区域。 目标桶 桶 选择目标桶。 目标桶 修改复制对象的存储类别 默认不勾选，即保持与源桶中对象的存储类别一致。勾选后可以配置复制到目标桶的对象的存储类别。 权限 复制使用KMS加密的对象 不论是否勾选，OBS均会尝试复制KMS加密对象。 若勾选该项，下方的“IAM委托”仅会展示全局项目下配置了任意权限，并且源桶和目标桶区域均配置了KMS Administrator或Tenant Administrator权限的OBS云服务委托。 若不勾选该项，下方的“IAM委托”仅会展示全局项目下配置了任意权限，且源桶或目标桶区域不包含KMS Administrator或Tenant Administrator权限的OBS云服务委托。 如果目标区域没有启用KMS服务或者委托中没有赋予源桶和目标桶所在区域“KMS Administrator”权限，则源桶中KMS加密对象会复制失败，导致对象复制状态为FAILED。 源桶中以任意KMS密钥加密的对象，复制到目标桶后都会以目标桶所在区域的默认密钥“obs/default”进行加密。 权限 IAM委托 将您资源的操作权限委托给OBS，OBS使用此委托执行对象的跨区域复制。 第一次使用时，您需要单击“查看IAM委托”去创建一个新的委托用于跨区域复制。如果已经创建，可以从下拉列表中选择。 说明 委托要求： 此IAM委托必须为“对象存储服务 OBS”的云服务委托。其中“对象存储服务”项目需要具有“OBS Administrator”权限。 如果勾选了“复制使用KMS加密的对象”，源桶和目标桶所在区域还需要具有“KMS Administrator”权限。

数据库 所需权限 参考赋权语句 源库 源库为MySQL5.7时： 对MySQL库的SELECT权限。 对待同步库的SELECT,EVENT,TRIGGER权限。 部分全局权限： REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL8.0时： 对MySQL库的SELECT权限。 对待同步库的SELECT, EXECUTE, EVENT,TRIGGER权限。 部分全局权限： PROCESS REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL5.7时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT, EVENT,TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '同步账号'@'%'; 源库为MySQL8.0时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT, EXECUTE, EVENT, TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT RELOAD, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW, SHOWROUTINE ON . TO '同步账号'@'%'; 目标库 以下全局权限: SHOW DATABASES PROCESS CREATE USER 以下18项 库权限： ALTER ALTER ROUTINE CREATE CREATE ROUTINE CREATE TEMPORARY TABLES CREATE VIEW DELETE DROP EVENT EXECUTE INDEX INSERT REFERENCES SELECT SHOW VIEW TRIGGER UPDATE GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SHOW DATABASES,PROCESS,CREATE USER ON . TO '迁移账号'@'%'; GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES,CREATE VIEW, DELETE ,DROP, EVENT, EXECUTE, INDEX, INSERT, REFERENCES, SELECT, SHOW VIEW, TRIGGER, UPDATE ON 待迁移库. TO '迁移账号'@'%';

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

注意事项 如果仅授予子账户系统策略 CRS admin ，可能存在订购企业版实例后无法支付和查询订单的情况，需要配置订单相关系统策略： mktadmin（优惠券相关权限）、bss admin（订单相关权限）、acctadmin（账单相关权限）。详情参考相关文档：子用户如何查看账单管理界面和子用户如何创建和下单一类节点资源。 系统策略说明 CRS默认设置三种系统策略，您可以直接使用系统权限策略为子账号授权，提供的三种系统策略如下： CRS admin：容器镜像服务CRS管理员权限策略，拥有CRS所有资源的读写权限。 CRS user：容器镜像服务CRS普通用户权限策略，拥有除了订单相关操作之外的所有读写权限。 CRS viewer：容器镜像服务CRS只读用户权限策略，拥有CRS所有资源的只读权限。 子账户授权系统权限 以授权子账户管理员权限策略为例说明： 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择"用户"授权子账户。 3. 选择"操作" "查看"，进入用户界面，选择"权限管理"标签页，选择 "个人权限" "新增权限"。 4. 搜索框输入CRS，搜索CRS系统权限策略，勾选CRS admin系统策略。 5. 点击下一步，由于CRS系统权限为全局服务资源，无需设置资源池。 6. 点击确定按钮，即可完成为子账户授权。

可管理自动处理的设置和病毒引擎的设置。本小节介绍服务器安全卫士设置管理。 自动处理设置 可设置全局的自动处理配置，也可针对某些主机进行特殊的设置，特殊设置后的主机配置结果将展示在列表中。 具体操作： 1.全局设置：用于控制全部主机的自动处理，该配置为长期生效的状态，对全部主机持续生效，包含新安装的主机。如果单独设置了某主机上的自动处理操作，则以单独设置的处理为准。 2.批量设置：用于批量下发主机上的特殊设置，该配置下发为一次生效的机制，设置的对象为下发时刻的主机范围，不持续生效。设置后的结果会展示在列表中，支持对全部主机、业务组和主机三种类型的范围进行下发。 3.设置：用于修改主机上的特殊设置。 杀毒引擎设置 可设置各病毒引擎的开关状态，方便用户管理杀毒引擎。目前支持小红伞病毒引擎、ClamAV病毒引擎、TSec反病毒引擎和青藤自研病毒引擎。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 观察业务应用是否出现响应变慢、处理失败率升高等现象。

您可以根据实际情况，配置索引的存储节点信息，支持设置为Redis或MySQL类型。 注意事项 修改存储设置后，需要重新启动GiServer服务并重建索引。 启动GiServer也将重启该节点的DBProxy服务，启动期间该节点不可用，可能影响查询效率，请谨慎操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 在GiServer设置区域，根据实际情况，配置如下存储节点信息。 存储类型 设置为redis： 参数 描述 redis类型 Redis类型，取值范围： 单机版 集群版 host IP地址。 说明 单机版只能输入一个IP地址。 集群版可以输入多个IP地址，使用英文逗号（,）分隔，例如127.0.0.1,127.0.0.2。 port 端口号。 说明 只需输入一个端口号即可。 password 密码。 说明 只需输入一个密码即可。 minIdle 最小空闲连接数。 maxIdle 最大空闲连接数。 maxTotal 最大连接数。 GiServer启动节点 GiServer启动节点。将会在所选择的GiServer节点部署GiServer服务，可选择低负载节点进行部署启动。 注意 至少选择一个。 支持选择多个，可实现高可用索引服务，但同时会占用节点内存，可根据业务按需选择。 存储类型 设置为mysql： 参数 描述 使用已开通的RDS 是否使用已开通的MySQL实例。 如果您使用已开通的MySQL实例，则只需打开该开关，在选择MySQL 中配置目标MySQL实例，即可自动获取该MySQL实例的数据库IP 和数据库端口。 数据库IP 已部署MySQL数据库的机器IP地址。 注意 只有从Giserver能连接到MySQL数据库的机器IP地址才有效，建议输入与Giserver相同VPC下的IP地址。 数据库端口 MySQL数据库的访问端口。 数据库用户 MySQL数据库用户。 数据库密码 MySQL数据库的密码。 初始连接数 Giserver初始化时创建的数据库连接数（数据库连接池参数）。 最小空闲连接数 连接池里始终保持的最小空闲连接数。 说明 即使Giserver性能压力很小，连接池仍会保证至少可用的数据库连接数，以快速响应新请求。 最大活跃连接数 连接池里允许的最大并发连接数。 说明 通过限制连接池最多可以支持同时建立的数据库连接数，可以防止Giserver性能压力较大时，MySQL数据库因数据库资源耗尽或过载出现的异常。 获取链接超时时间（毫秒） Giserver从连接池中获取的MySQL数据库连接的最大等待时间。当超过等待时间，Giserver与MySQL数据库还未建立连接，则会报错。 索引查询超时时间（秒） DBProxy执行SQL查询时，使用全局索引的最大允许时间。当超过最大允许时间，DBProxy会跳过索引，使用广播查询。 元数据库名 MySQL数据库的元数据库名称。 GiServer启动节点 GiServer启动节点。将会在所选择的GiServer节点部署GiServer服务，可选择低负载节点进行部署启动。 注意 至少选择一个。 支持选择多个，可实现高可用索引服务，但同时会占用节点内存，可根据业务按需选择。 6. 单击检测，并等待检测通过。 注意 存储类型 设置为redis时，无法检测redis，请自行确保redis信息填写正确。 存储类型 设置为mysql 时，必须检测通过后，才能单击保存。 7. 单击保存。 8. 在确认启动GiServer节点 对话框中，确认启动的GiSever节点信息无误后，单击确认启动。 启动成功后，您可以在索引服务管理 页签下，查看已启动的GiServer节点信息，其中，节点初始化状态 为已初始化 、节点状态 为运行中。

本文主要介绍了DRDS的数据库锁表查询功能。 使用场景 通过数据库锁表查询功能可以查看到DRDS关联的MySQL是否存在锁表情况。它可以用于监视和诊断DRDS关联的MySQL数据库中的锁定情况，帮助找出可能导致并发问题的锁定冲突。 注意 大量的锁表将导致数据库资源占用高，整体性能下降。 使用限制 支持的MySQL实例版本：5.7和8.0。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 运维工具 ，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面上方选择目标DRDS实例、关联的MySQL实例和锁表类型，查看具体的锁表信息。 参数 参数说明 lockid 锁的唯一标识符，用于区分不同的锁。 locktrxid 拥有或持有该锁的事务ID（Transaction ID）。通过这个ID，可以将锁与持有锁的事务关联起来。 lockmode 锁的模式，指示锁是共享锁（S锁）还是排他锁（X锁）。 locktype 锁的类型，表示被锁定的资源类型。 locktable 锁定资源所属的表名。 lockindex 锁定资源所使用的索引名。 lockspace 锁定资源所属的表空间ID。 lockpage 锁定资源所在的页码。 lockrec 锁定资源所在的记录位置。 lockdata 包含有关锁定资源的额外信息。

查看负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，查看已购买的负载均衡实例。 查看负载均衡实例的参数说明： 参数 说明 名称/ID 名称：负载均衡实例的名称，购买负载均衡实例时用户自定义。ID：创建完负载均衡实例后，系统自动生成的ID，其为负载均衡实例全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 负载均衡实例创建完成后，其状态为“运行中”。 网络类型 负载均衡实例的网络类型，支持外网类型和内网类型。 服务地址 创建为外网类型的负载均衡实例时，其地址分配的为弹性IP地址。创建为内网类型的负载均衡实例时，其地址分配为“”。 内网地址 负载均衡实例的内部IP地址。 所属VPC 查看负载均衡实例所属VPC网络信息。 带宽 弹性IP的实际带宽大小。 计费方式 查看负载均衡实例的计费模式，当前支持包年包月和按需付费。 创建时间 显示该负载均衡创建的时间。 到期时间 显示该负载均衡到期的时间。 操作 支持回收、续订、监听器配置、绑定/解绑弹性IP、开启/关闭删除保护等功能。

测试模型 Sysbench OLTP场景，默认提交的事务中包含18条SQL语句，具体执行语句和条数如下 : 主键SELECT语句：10条 plaintext SELECT c FROM ${randtablename} where id${randid}; 范围SELECT语句：4条 plaintext SELECT c FROM ${randtablename} WHERE id BETWEEN ${randidstart} AND ${randidend}; SELECT SUM(K) FROM ${randtablename} WHERE id BETWEEN ${randidstart} AND ${randidend}; SELECT c FROM ${randtablename} WHERE id BETWEEN ${randidstart} AND ${randidend} ORDER BY c; SELECT DISTINCT c FROM ${randtablename} WHERE id BETWEEN ${randidstart} AND ${randidend} ORDER BY c; UPDATE语句：2条 plaintext UPDATE ${randtablename} SET kk+1 WHERE id${randid} UPDATE ${randtablename} SET c${randstr} WHERE id${randid} DELETE语句：1条 plaintext DELETE FROM ${randtablename} WHERE id${randid} INSERT语句，1条： plaintext INSERT INTO ${randtablename} (id, k, c, pad) VALUES (${randid},${randk},${randstrc},${randstrpad}) 测试指标 TPS：Transaction Per Second，数据库每秒执行的事务数，每个事务中包含20条SQL语句。 QPS：Query Per Second，数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DELETE等。 95%：Latency95th percentile，前95%的请求的最大响应时间，单位：毫秒。 测试结果 OLTPREADONLY只读场景 DRDS实例规格 测试指标 并发数 DRDS实例规格 测试指标 64 128 256 512 1024 2048 4096 4C8G TPS 1280.25 1327.17 1356.68 1381.65 1395.19 1335.86 1277.14 4C8G QPS 17925.04 18583.42 19000.2 19356.3 19557.96 18754.53 17982.21 4C8G 95% 74.46 139.85 297.92 601.29 1191.92 2238.47 4855.31 8C16G TPS 2282.09 2527.38 2703.57 2886.65 2913.89 2831.05 2685.86 8C16G QPS 31950.95 35386.62 37856.53 40425.56 40820.92 39685.89 37706.2 8C16G 95% 41.1 75.82 150.29 297.92 612.21 1170.65 2362.72 16C32G TPS 3701.39 4147.48 4443.76 5307.56 6059.89 6491.95 6011.63 16C32G QPS 51821.13 58067.59 62219.21 74318.19 84863.76 90938.01 84260.71 16C32G 95% 24.38 44.17 240.02 282.25 376.49 590.56 1089.30 32C64G TPS 6021.84 8514.1 10656.21 12379.5 13408.14 14244.46 14506.27 32C64G QPS 84307.37 119200.85 149192.89 173325.28 187739.68 199470.72 203186.48 32C64G 95% 13.46 20 33.72 62.19 127.81 262.64 502.20

DRDS支持多种规格，您可以根据实际情况，合理选择相应的实例规格。 实例规格 实例规格主要描述实例的CPU和内存，按时间顺序，分为如下几类： 2025年9月 从2025年9月发布上线的V5.1.20.0.13版本开始，DBProxy与GiServer合并部署，不再区分DBProxy和Giserver两种实例，即购买DRDS实例时，将自动为该实例部署Giserver与DBProxy。DRDS实例规格如下： 注意 当您新购买DRDS实例后，可以在控制台的左侧导航栏选择DRDS > 实例管理 ，进入实例列表页面，再单击目标DRDS实例操作 列的管理 ，进入实例基本信息 页面，然后单击目录树的全局索引 ，即可管理GiServer。更多信息，请参见概述。 存量GiServer实例不影响使用，您可以在控制台的左侧导航栏选择DRDS > 全局索引，进入全局索引管理页面，继续管理GiSever实例。 CPU（核） 内存（GB） 推荐场景 1 4 适用小型应用系统，TPS 3w。 32 128 适用大型应用系统，TPS > 3w。 48 96 适用大型应用系统，TPS > 3w。 64 128 适用大型应用系统，TPS > 3w。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Pod删除动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入Pod实例资源页面，观察Pod实例是否重建。 2、业务应用验证： 观察运行在Pod删除和重启期间业务表现。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Pod删除动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入Pod实例资源页面，观察Pod实例是否重建。 2、业务应用验证： 观察运行在Pod删除和重启期间业务表现。

本章节主要介绍操作类问题中的数据导入导出问题。 外表与GDS外表支持的数据格式有什么区别? OBS与GDS外表支持格式文件区别如下： OBS支持的文件格式：CSV、TEXT、ORC、CARBONDATA，缺省值为TEXT GDS支持的文件格式：CSV、TEXT，缺省值为TEXT 数据如何存储到数据仓库服务？ DWS支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见《数据仓库服务数据库开发指南》中的“导入数据”章节。 从OBS导入数据 数据上传到OBS对象存储服务中，再从OBS中导入，支持CSV，TEXT格式数据。 通过INSERT语句直接插入数据 用户可以通过DWS提供的客户端工具（gsql）或者JDBC/ODBC驱动从上层应用向DWS写入数据。DWS支持完整的数据库事务级别的增删改(CRUD)操作。这是最简单的一种方式，这种方式适合数据写入量不太大， 并发度不太高的场景。 从MRS导入数据，将MRS作为ETL 通过COPY FROM STDIN方式导入数据。 通过COPY FROM STDIN命令写数据到一个表。 使用GDS从远端服务器导入数据到DWS 当用户需要将普通文件系统（例如，弹性云主机）中的数据文件导入到DWS时，可以使用DWS提供的GDS导入数据的功能。 数据仓库可以存储多少业务数据？ 数据仓库集群每个节点默认能够支持1.49TB、2.98TB、4.47TB、160GB、1.68TB、13.41TB六种规格的存储容量，一个集群支持的节点数范围为3～256，集群总的存储容量随集群规模等比例扩充。 为增强可靠性，每个节点都有一个副本，副本会占用一半的存储空间，选择容量时副本容量会自动翻倍存储。 数据仓库系统会备份数据，生成索引、临时缓存文件、运行日志等内容，并占用存储容量。每个节点实际存储的数据，大致为总存储容量的一半。

参数 说明 名称 监听器的名称，创建监听器时用户自定义，可以单击监听器列表中的修改按钮对名称进行修改。 ID 创建完监听器后，系统自动生成的ID，其为监听器全局唯一的ID。 前端协议/端口 监听器的前端协议和对应的端口。 后端服务器组 该监听器对应的后端服务器组。 创建时间 创建监听器的时间。 服务器证书 监听器的前端协议选择HTTPS时，需要为监听器添加已有的SSL服务器证书。 描述 监听器的描述信息。