本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本章节会介绍针对MySQL数据库的参数调优建议。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 说明 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。

1.3 对等连接接口对应权限表 如下是对等连接服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 查询对等连接列表 vpc:peering:list √ √ 查询对等连接详情 vpc:peering:get vpc:peeringRoute:list √ √ 修改对等连接 vpc:peering:update √ √ 删除对等连接 vpc:peering:delete √ √ 创建对等连接 vpc:peering:create vpc:vpcs:list √ √ 连接请求 vpc:peeringConnectRequst:list √ √ 接受/拒绝建立对等连接 vpc:peeringConnectRequst:update √ √ 查询对等连接路由 vpc:peeringRoute:list √ √ 删除对等连接路由 vpc:peeringRoute:delete √ √ 添加对等连接路由 vpc:peeringRoute:create √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

您可以根据实际情况，在控制台上停止或启动exporter。 背景信息 exporter部署在DBProxy节点机器上，每个节点都有一个对应的exporter，它能够将数据库节点的运行状态、性能指标等信息以标准化格式进行封装，供监控系统抓取和处理。 exporter状态包括运行中 和已停止。 注意事项 索引服务管理 页面展示已启动的GiServer节点，如未启动，则无法使用全局索引服务，启动操作，请参见开启全局索引。启动的节点将占据DBProxy的部分内存，可于参数管理页面修改GiServer服务的相关参数已达到最优性能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引服务管理页签，进入索引服务管理页面。 6. 在节点列表中可以查看exporter的状态，并根据实际情况启动或停止exporter。 对于运行中 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 停止exporter，即可停止exporter。 对于已停止 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 启动exporter，即可启动exporter

约束限制 对于主备实例，复制延迟大于300秒无法升级大版本。 实例中存在异常节点，无法升级大版本。 MySQL 5.7及之后版本不再支持Sequence Engine，升级前请确认。 目前RDS for MySQL实例最大可支持50万张表（系统表+数据表），大于50万张表时，会导致大版本升级失败。 云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 升级到8.0版本后，主实例和只读实例会共用SQL限流规则，为避免主实例SQL限流规则对只读业务造成影响，请在升级前审视调整主实例SQL限流规则、以及主实例和只读实例的SQL限流开关。 准备升级时，如果仍存在XA prepared状态的XA事务：请使用 XA recover; 语句排查后，将这些XA事务commit或者rollback，再进行升级；否则无法升级成功。 − XA recover语句只会显示XA prepare状态后的XA事务，其他阶段如XA start、XA end、XA commit、XA rollback后的XA事务都不会显示在其中。 − 如果要commit或者rollback处于XA prepare状态的XA事务，请在XA recover返回的结果中，找到data一列（如下图中的'xid1'），作为XA commit或者XA rollback的输入。 图 排查XA事务 以下场景不支持RDS for MySQL 5.7升级至8.0： − 不支持已绑定DRDS或已开通数据库代理的RDS for MySQL实例进行升级。 − 不支持单机进行升级。 − 主实例下的只读实例带有SQL限流规则时，不支持升级，请在升级前删除只读的限流规则。

本章节介绍云原生网关的全局插件 概述 全局插件可应用于整个网关实例，对所有API路由都生效，目前云原生网关提供了6种全局插件。 查看全局插件配置列表 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 全局插件 ，可查看全部插件和已启用插件配置列表； 查看全局插件详情 操作步骤 1. 全部插件中展示了目前云原生网关所提供的全局插件列表； 2. 点击插件图标进入插件详情页，展示插件的基本信息，使用引导页面上展示详细的配置属性； 编辑全局插件配置 操作步骤 1. 从全部插件页面点击插件图标进入插件详情页； 2. 插件配置页面展示了当前插件的配置模板； 3. 点击编辑按钮，可对该插件的配置进行编辑修改； 4. 编辑完成后，点击保存按钮，即可保存该插件配置； 5. 若要放弃配置更改，可点击取消按钮； 6. 也可进入已开启插件页面，查看目前正在生效的插件配置，对已开启插件配置进行编辑； 启停全局插件配置

查看全局字典 单击全局字典首页操作列的【查看】，可进入“查看全局字典”页面，可查看每个全局字典的名称和大小。单击【返回】可回到全局字典首页。 编辑全局字典 单击全局字典首页操作列的【编辑】，可进入“编辑全局字典”页面，可修改每个全局字典的名称和大小，也可以删除或增加一行全局字典。单击【取消】可回到全局字典首页，单击【确认提交】可提交部署。 删除全局字典 单击全局字典首页操作列的【删除】，可删除所有全局字典，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除所有全局字典。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 注意 注意 删除全局字典前必须得先删除全局task脚本。

loggtmstats (boolean) 打印GTM性能统计信息到服务器日志。参数有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认off。范围 ：GLOBAL。参数类型 ：布尔。是否动态生效：是。 olapoptimizer (enum) 打开或关闭OLAP优化器。参数有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认on。范围 ：GLOBAL。参数类型 ：布尔。是否动态生效：是。 preferolap (enum) 通过该参数控制将查询上拉到CN，以处理TPCC中遇到数据重分布的情况。有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认off。范围 ：GLOBAL。参数类型：布尔。是否动态生效：是。 vacuumdeferfreezeminage (integer) 清理比当前xid vacuumdeferfreezeminage小的事务数据。单位xid个数，默认10000。参数类型：integer。是否动态生效：是。 vacuumdelta (integer) 限制查询运行的最长时间，超过此范围的查询会失败，分布式架构下，各节点事务多少不同，避免一些事务因各节点上清理进度不同，导致SQL报错。单位秒，默认2000。是否动态生效：否。

本章节介绍本次测试的性能指标。 TPS ：Transaction Per Second，数据库每秒执行的事务数，每个事务中包含18条SQL语句。 QPS ：Query Per Second，数据库每秒执行的SQL数，包含insert、select、update、delete等。

客户价值 支撑云上业务的可观测诉求，保障应用健康。 全局一站式管理：深度融合OpenTracing标准，拥抱开源生态，支持Java、Golang、Python、Node.Js等多语言应用接入，方便客户对多个应用以全局视角进行一站式管理。 降低运维成本：全托管式监控服务，免基础人力运维，按真实用量付费，降低成本。 提升运维效率：立体化监控，隐患主动告警，故障快速诊断，化被动为主动，高效运维。

可能影响 表年龄回收失败，长时间可能会导致表膨胀严重，影响性能，甚至会导致事务回卷，节点进入只读状态。 解决步骤 1. 先检查并清理一些长事务SQL，长期执行未结束的SQL； 2. 执行以下命令，减少年龄差，缩小年龄回收范围： > set vacuumdeferfreezeminage to 1000000; 3. 再尝试回收。 表元数据错误导致年龄回收失败问题 问题描述 表年龄回收时，报错如下： ERROR: catalog is missing xx attribute(s) for relid xxx 可能原因 表年龄回收失败，长时间可能会导致表膨胀严重，影响性能，甚至会导致事务回卷，节点进入只读状态。 解决步骤 参考文档先修复元数据不一致问题，然后再尝试回收。 toast表元数据错误导致年龄回收失败问题 问题描述 toast表年龄回收时，报错如下： ERROR: catalog is missing xx attribute(s) for relid xxx 可能原因 表年龄回收失败，长时间可能会导致表膨胀严重，影响性能，甚至会导致事务回卷，节点进入只读状态。 解决步骤 设置set allowforceddlon;后再尝试回收。 临时表残留导致年龄回收失败问题 问题描述 临时表其它进程无法访问，有残留临时表时，无法手动回收这些临时表年龄。 可能影响 表年龄回收失败，长时间可能会导致表膨胀严重，影响性能，甚至会导致事务回卷，节点进入只读状态。

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本文介绍全局task脚本的新建、查看、编辑、删除等操作。 全局task脚本是客户粒度的，客户的多个域名可共享全局task脚本。在添加全局task脚本前，需确保已添加全局字典。 添加全局task脚本 1. 单击全局task脚本首页右上角的【添加全局task脚本】来添加全局task脚本，最多可添加3个全局task脚本。 注意 添加全局task脚本前必须得先添加全局字典。 2. 进入添加全局task脚本的页面后，可输入脚本名称和脚本内容，脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局task脚本的名称不允许相同。单击【查看已创建的全局字典】可查看已创建的全局字典名称和大小，供编写全局task脚本内容的时候参考。脚本名称和脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回全局task脚本的首页。 3. 每个全局task脚本是独立部署，这个不同于全局字典，全局字典是多个一起部署的。提交部署后，在全局task脚本的首页可看到所有已提交部署的全局task脚本列表及部署状态。全局task脚本的部署状态有等待部署、部署中、部署成功、部署失败四种，部署失败的可单击操作列的【失败重试】重新部署。

消费顺序消息 include include include "rocketmq/DefaultMQPushConsumer.h" using namespace rocketmq; class OrderlyMessageListener : public MessageListenerOrderly { public: ConsumeStatus consumeMessage(const std::vector &msgs) { for (auto item msgs.begin(); item ! msgs.end(); item++) { std::cout getTopic() getMsgId() setNamesrvAddr("your access point"); consumer>setSessionCredentials("ak", "sk", "VOLC"); OrderlyMessageListener messageListener new OrderlyMessageListener(); consumer>subscribe("topicname", "tag"); consumer>registerMessageListener(messageListener); consumer>start(); std::thisthread::sleepfor(std::chrono::seconds(60)); consumer>shutdown(); return 0; } 使用C++客户端收发事务消息 简介 业务侧通过 sendMessageInTransaction 发送消息到 RocketMQ 服务端。 业务侧通过 executeLocalTransaction 执行本地事务。 实现业务查询事务执行是否成功的接口 checkLocalTransaction。 使用C++客户端发送事务消息 include include include include "rocketmq/TransactionMQProducer.h" include "rocketmq/MQClientException.h" include "rocketmq/TransactionListener.h" using namespace std; using namespace rocketmq; class DefineTransactionListener : public TransactionListener { public: LocalTransactionState executeLocalTransaction(const MQMessage &msg, void arg) { / 执行本地事务 1. 成功返回COMMITMESSAGE 2. 失败返回ROLLBACKMESSAGE 3. 不确定返回UNKNOWN。服务端会触发定时任务回查状态 / std::cout << "Execute Local Transaction,Received Message Topic:" << msg.getTopic() << ", transactionId:" << msg.getTransactionId() << std::endl; return UNKNOWN; } LocalTransactionState checkLocalTransaction(const MQMessageExt &msg) { / 回查本地事务执行情况 1. 成功返回COMMITMESSAGE 2. 失败返回ROLLBACKMESSAGE 3. 不确定返回UNKNOWN。则等待下次定时任务回查。 / std::cout << "Check Local Transaction,Received Message Topic:" << msg.getTopic() << ", MsgId:" << msg.getMsgId() << std::endl; return COMMITMESSAGE; } }; int main(){ TransactionMQProducer producer("producergroupname"); producer.setNamesrvAddr("accesspoint"); producer.setSessionCredentials("ak", "sk", "channel"); DefineTransactionListener exampleTransactionListener new DefineTransactionListener(); producer.setTransactionListener(exampleTransactionListener); producer.start(); int count 3; for (int i 0; i < count; ++i) { MQMessage msg("TRANSACTION TOPIC", "TAG", "Transaction content"); try { SendResult sendResult producer.sendMessageInTransaction(msg, &i); std::cout << "SendResult:" << sendResult.getSendStatus() << ", Message ID: " << sendResult.getMsgId() << std::endl; thisthread::sleepfor(chrono::seconds(1)); } catch (MQException e) { std::cout << "ErrorCode: " << e.GetError() << " Exception:" << e.what() << std::endl; } } std::cout << "Send " << count << " messages OK " << endl; std::cout << "Wait for local transaction check..... " << std::endl; for (int i 0; i < 6; ++i) { thisthread::sleepfor(chrono::seconds(10)); std::cout << "Running " << i 10 + 10 << " Seconds......" << std::endl; } producer.shutdown(); return 0; }

介绍APM监控详情里上下游分析中的上游应用相关指标的名称、含义等信息。 上游应用指标说明表 指标类别 指标 指标说明 数据类型 上游应用详情 queueSize 请求排队数量 Long 上游应用详情 exceptionTransactionCountMapSize 异常事务计数大小 Long 上游应用详情 appTransactionDurationCountMapSize 应用事务持续时间 Long 上游应用详情 appTransactionCountMapSize 应用事务次数 Long 上游应用详情 exceptionTransactionDurationCountMapSize 异常事务持续时间 Long 上游应用详情 appInCallDurationCountMapSize 应用内部请求持续时间 Long 上游应用详情 appOutCallCountMapSize 应用外部请求持续次数 Long 上游应用详情 appTransactionErrorCountMapSize 应用事务错误次数 Long 上游应用详情 appOutCallDurationCountMapSize 应用外部请求耗时 Long 上游应用详情 appInCallErrorCountMapSize 应用内部调用错误次数 Long 上游应用详情 appoutcallcount 应用请求数量 Long 上游应用详情 appoutcallduration 应用请求耗时 Double 上游应用详情 appincallcount 应用提供调用请求数量 Long 上游应用详情 appincallduration 应用提供调用请求耗时 Long 上游应用详情 appoutcallerrorcount 应用请求错误量 Long 上游应用详情 appincallerrorcount 应用提供调用错误量 Long 上游应用详情 appOutCallErrorCountMapSize 应用提供调用请求耗时 Long 上游应用详情 appInCallCountMapSize 应用提供调用请求数量 Long 上游应用详情 httpCodeTransactionCountMapSize Http请求返回码统计 Long 上游应用详情 aggregationQueueSize 聚合队列大小 Long 上游应用详情 aggregationExporterFailMetrics 聚合输出失败指标大小 Long 上游应用详情 armsheartbeatdeployment 心跳 Long

本章节会介绍关系型数据库MySQL的性能测试指标。 TPS ：Transaction Per Second，数据库每秒执行的事务数，每个事务中包含18条SQL语句。 QPS ：Query Per Second，数据库每秒执行的SQL数，包含insert、select、update、delete等。

本文介绍全局task脚本的添加、查看、编辑、删除等操作。 全局task脚本是客户粒度的，客户的多个域名可共享全局task脚本。在添加全局task脚本前，需确保已添加全局字典。 注意 UDFScript目前处于邀测期间，客户控制台默认不开放自助，如有需要，请 添加全局task脚本 1. 登录CDN控制台。 2. 单击左侧导航栏【UDFScript】【全局task脚本】。 3. 单击全局task脚本首页右上角的【添加全局task脚本】来添加全局task脚本，最多可添加3个全局task脚本。 注意 添加全局task脚本前必须得先添加全局字典。 4. 进入添加全局task脚本的页面后，可输入脚本名称和脚本内容，脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局task脚本的名称不允许相同。单击【查看已创建的全局字典】可查看已创建的全局字典名称和大小，供编写全局task脚本内容的时候参考。脚本名称和脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回全局task脚本的首页。 5. 每个全局task脚本是独立部署，这个不同于全局字典，全局字典是多个一起部署的。提交部署后，在全局task脚本的首页可看到所有已提交部署的全局task脚本列表及部署状态。全局task脚本的部署状态有等待部署、部署中、部署成功、部署失败四种，部署失败的可单击操作列的【失败重试】重新部署。

本章节介绍微服务治理中心安全治理相关能力 全局鉴权 微服务治理中心提供全局鉴权能力，通过创建鉴权规则，无需变更所有服务即可便捷地实现多个微服务之间通信的身份验证，搭建微服务架构安全访问体系。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧栏选择安全治理，单击全局鉴权。 相关操作 创建鉴权规则：单击 创建鉴权 ，配置鉴权信息，单击确认完成创建。 查看鉴权规则：单击目标鉴权规则操作列的详情 ，查看鉴权规则信息。 开启鉴权规则：单击目标鉴权规则操作列的开启 ，使鉴权规则生效。 关闭鉴权规则：单击目标鉴权规则操作列的关闭 ，关闭鉴权规则。 编辑鉴权规则：单击目标鉴权规则操作列的编辑 ，编辑鉴权规则。 删除鉴权规则：单击目标鉴权规则操作列的删除 ，删除鉴权规则。 JWT鉴权 JWT（JSON Web Token）用于网络应用间以JSON安全传输信息，该信息可以由使用密钥（使用 HMAC 算法）或使用RSA密钥对进行签名，因此JWT是可以被信任和验证的。 微服务治理中心的JWT鉴权能力基于JWT标准实现了一套服务安全调用的身份验证机制，无需中心化的鉴权服务，只需接入微服务治理中心并配置JWT鉴权，应用即可通过Token验证请求者的身份。

本文为您介绍数据库审计的权限管理能力,支持通过IAM实现对数据库审计的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对数据库审计资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 数据库审计支持企业项目管理，若您需要对数据库审计资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予数据库审计产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据库审计IAM策略说明 天翼云为数据库审计提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 数据库审计admin策略 数据库审计admin策略，拥有产品所有操作权限。 系统策略 全局级 数据库审计系统管理员策略 数据库审计系统管理员策略。 系统策略 全局级 数据库审计审计员策略 数据库审计审计员策略，只具备查看权限。 系统策略 全局级 数据库审计安全员策略 数据库审计安全员策略。 系统策略 全局级 数据库审计业务管理员策略 数据库审计业务员管理员策略，仅支持使用数据库审计实例，不支持订购相关操作。 系统策略 全局级

命令 详情 SHOW 介绍DRDS管理命令中的SHOW命令，可以查看服务器状态、任务信息、连接信息等。 SET 介绍DRDS管理命令中的SET命令，可以设置连接限制、日志级别、开启或关闭监控、用户密码等。 CREATE 介绍DRDS管理命令中的CREATE命令，可以管理用户和角色。 BR 介绍DRDS管理命令中的BR命令，可以备份ZooKeeper元数据。 XA 介绍DRDS管理命令中的XA命令，可以管理XA分布式事务。 DT 介绍DRDS管理命令中的DT命令，可以管理分布式事务和分布式事务锁。 CHECK 介绍DRDS管理命令中的CHECK命令，可以检查数据库和数据库表。 RECYCLEBIN 介绍DRDS管理命令中的RECYCLEBIN命令，可以查看和管理回收站中的表。 CCL 介绍DRDS管理命令中的CCL命令，即SQL限流命令，具体的命令和使用方法，请参见 DDL 介绍DRDS管理命令中的DDL命令，即DDL统一执行框架管理命令，具体的命令和使用方法，请参见 其他命令 介绍DRDS的其他管理命令，例如终止连接、切换数据源、校验序列等命令。

本文介绍全局字典的添加、查看、编辑、删除等操作。 全局字典是客户粒度的，客户的多个域名可共享全局字典。 添加全局字典 1. 单击全局字典首页右上角的【添加全局字典】来添加全局字典。 2. 进入添加全局字典页面后，输入字典名称和字典大小。最多添加5个全局字典，每个全局字典的大小不超过100MB。全局字典的名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局字典的名称不允许相同。添加完成后，单击【确认提交】后进行全局字典的部署。 3. 提交后，会自动跳转到全局字典首页，展示字典部署状态，总共有等待部署、部署中、部署成功、部署失败四种状态，部署失败的可单击操作列的【失败重试】重新部署。部署成功后，可查看、编辑、删除全局字典。 查看全局字典 单击全局字典首页操作列的【查看】，可进入“查看全局字典”页面，可查看每个全局字典的名称和大小。单击【返回】可回到全局字典首页。

参数 说明 策略名称 只能包含如下字符：大小写字母、中文、数字、空格和特殊字符（.,）。 作用范围 选择全局级服务，OBS为全局服务。 配置策略方式 选择可视化视图。 策略内容 1. “允许”选择“允许”。 2. “云服务”选择“对象存储服务(OBS)”。 3. “操作”勾选所有“写”、“列表”和“只读”权限。 4. “特定资源”选择： a. “object”选择“通过资源路径指定”，并单击“添加资源路径”分别输入路径obsbucketname /tmp/和 obsbucketname /tmp/ 。此处以 /tmp目录为例，如需其他目录权限请参考该步骤添加对应目录及该目录下所有对象的资源路径。 b. “bucket”选择“通过资源路径指定”，并单击“添加资源路径”输入路径 obsbucketname。 5. （可选）请求条件，暂不添加。 策略描述 可选，对策略的描述。

本节介绍了RDS for MySQL 5.6版本升级到5.7的操作场景、前提条件、约束限制、操作步骤等相关内容。 操作场景 支持通过以下两种方式将RDS for MySQL 5.6版本升级到5.7： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本文介绍了主备复制延迟持续增长后自动恢复的方法。 场景描述 MySQL实例复制延迟很大，在一段时间内持续增长，在业务低峰期自动恢复。 原因分析 查看数据库主从延时是在一定时间内延时变大且一段时间内持续增长，业务低谷期恢复正常的，根据该现象可以推测此场景为大事务，业务高峰期，或DDL操作导致。可以通过控制台查看慢日志，分析慢SQL，以及观察事务记录是否有大事务或DDL操作。 查看控制台慢查询分析，分析慢查询语句，使用索引优化SQL语句时应当要考虑业务峰值，后面查看控制台事务记录发现，业务正在高峰期，有大量的instert操作，但发现有增加，删除索引的DDL操作，因为表的数据量上千万，耗时长，从而导致从节点在回放该DDL时复制延迟持续增长，回放完DDL后延迟恢复正常。 解决方案 该场景属于正常现象，等待DDL执行完成后，延迟会自动恢复。 索引的改动是涉及整个表的，建议在业务低谷期进行增删索引的操作。

如何启用 在配置窗口页以 YAML 格式填写 配置示例 在服务对象中配置cors插件，此处设置缓存结果的最大时间maxage600。 curl H 'XAPIKEY: 2571e288e8f4cd273cab342440068469' X PUT d '> { > "name": "test12", > "uri": "/hello", > "plugins": { > "cors": { > "maxage": 600 > } > }, > "upstream": { > "type": "roundrobin", > "nodes": { > "127.0.0.1:39087": 1 > } > } > }' 启用/停用 在配置页面设置生效开关 验证插件 请求接口，发现已返回cors相关的 header，代表插件已经生效。 curl v X GET ... < Server: APISIX/2.13.3 < AccessControlAllowOrigin: < AccessControlAllowMethods: < AccessControlMaxAge: 600 < AccessControlExposeHeaders: < AccessControlAllowHeaders: ... 信息重写类 重写Proxyrewrite插件 描述 proxyrewrite 是一个上游服务信息重写插件。 作用范围 该插件即可用于全局插件，也可用于路由级插件。全局插件配置的优先级高于路由级插件配置，当同时在某一路由上配置了proxyrewrite的全局插件和路由级插件时，以全局插件配置中设置的属性值为准。 属性 名称 类型 必选项 有效值 描述 uri string 否 转发到上游的新uri 地址。 regexuri array[string] 否 ["GET", "POST", "PUT", "HEAD", "DELETE", "OPTIONS","MKCOL", "COPY", "MOVE", "PROPFIND", "PROPFIND","LOCK", "UNLOCK", "PATCH", "TRACE"] 转发到上游的新uri 地址, 使用正则表达式匹配来自客户端的 uri，当匹配成功后使用模板替换转发到上游的 uri, 未匹配成功时将客户端请求的 uri 转发至上游。当 uri 和 regexuri 同时存在时，uri 优先被使用。 host string 否 转发到上游的新host 地址。

归属模块 授权项 权限说明 权限依赖 云原生网关CGWadmin 云原生网关CGWviewer IAM项目 企业项目 产品订购 cgw:inst:createinstance 产品开通 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:delinstance 产品退订 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:extendinstance 产品扩容 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:instancebillmode 包周期按需互转 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:renewinstance 产品续订 无 ✓ ✗ ✓ ✗ 网关实例管理 cgw:inst:getSpuInstInfo 查询实例相关信息 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:instancelist 查询网关实例列表 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:updateSpuInst 更新实例信息 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:updateTraceAnalysis 更新链路分析配置 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:getTraceAnalysis 获取链路分析配置 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:getElbInfo 查询ELB相关信息 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:updateElb 修改ELB相关信息 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getUpstreamSource 查询服务来源 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:updateUpstreamSource 更新服务来源 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getNacosInfo 查询Nacos相关信息 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:getK8sInfo 查询K8s相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:getUpstreamInfo 查询服务相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstream 更新服务 无 ✓ ✗ ✓ ✗ 服务管理 cgw:inst:getUpstreamVersions 获取服务版本信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstreamVersions 更新服务版本 无 ✓ ✗ ✓ ✗ 域名管理 cgw:inst:getDomainsInfo 查询域名相关信息 无 ✓ ✓ ✓ ✗ 域名管理 cgw:inst:updateDomains 修改域名 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRoutesInfo 查询路由相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRoutes 修改路由 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRouteSnapshotInfo 查询路由快照相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRouteSnapshot 修改路由快照 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getAuthInfo 查询认证相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateAuth 修改认证 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getBlackWhiteListInfo 查询黑白名单相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateBlackWhiteList 修改黑白名单 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getLogCenterInfo 查询日志相关信息 无 ✓ ✓ ✓ ✗ 观测分析 cgw:inst:updateLogCenter 修改日志 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getMonitorInfo 查询监控相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:getPluginConfigurationInfo 获取路由级插件相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:updatePluginConfiguration 修改路由级插件 无 ✓ ✗ ✓ ✗ 全局插件 cgw:inst:getPluginsInfo 获取全局插件相关信息 无 ✓ ✓ ✓ ✗ 全局插件 cgw:inst:updatePlugins 修改全局插件 无 ✓ ✗ ✓ ✗ 应用管理 cgw:inst:getAppManageInfo 查询应用管理相关信息 无 ✓ ✓ ✓ ✗ 应用管理 cgw:inst:updateAppManage 修改应用管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwServiceInfo 查询API托管服务管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwService 修改API托管服务管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwGroupInfo 查询API托管分组管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwGroup 修改API托管分组管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwApiInfo 查询API托管API管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwApi 修改API托管API管理 无 ✓ ✗ ✓ ✗

节点日志可以帮助您了解和分析节点的运行信息，您可以根据实际情况启动、发布或停止日志采集。 背景信息 日志采集状态包括：运行中 和已停止。 注意事项 索引服务管理 页面展示已启动的GiServer节点，如未启动，则无法使用全局索引服务，启动操作，请参见开启全局索引。启动的节点将占据DBProxy的部分内存，可于参数管理页面修改GiServer服务的相关参数已达到最优性能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引服务管理页签，进入索引服务管理页面。 6. 在节点列表中，可以查看日志采集的状态，并根据实际情况启动、发布或停止日志采集： 说明 如果您需要查看日志详情，可以在目标节点操作 列选择更多 > 查看日志，即可查看详细日志信息。 启动日志采集 ：在节点列表中，找到目标节点，然后在操作 列选择更多 > 启动日志采集，即可启动日志采集。 发布日志采集 ：在节点列表中，找到目标节点，然后在操作 列选择更多 > 发布日志采集，即可发布日志采集。 停止日志采集 ：在节点列表中，找到目标节点，然后在操作 列选择更多 > 停止日志采集，即可停止日志采集。

本文主要介绍 导入Swagger文件 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击编辑事务库。 3、在“事务库”页签中，单击“导入脚本”。 4、“脚本类型”选择“Swagger文件”，单击“上传文件”，选择要上传的Swagger文件。 说明 仅支持YAML、YML和JSON格式的Swagger文件。 5、设置完成后，单击“导入”。

1.3 NAT网关接口对应权限表 如下是NAT网关服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM （资源池/全局） 企业项目（资源组） 创建NAT网关 nat:natGateways:create √ √ 修改NAT网关 nat:natGateways:update √ √ 退订/删除NAT网关 nat:natGateways:delete √ √ 获取NAT网关列表 nat:natGateways:list √ √ 获取NAT网关 nat:natGateways:get √ √ 添加SNAT规则 nat:snatRules:create √ √ 删除SNAT规则 nat:snatRules:delete √ √ 修改SNAT规则 nat:snatRules:update √ √ 获取SNAT规则列表 nat:snatRules:list √ √ 获取SNAT规则 nat:snatRules:get √ √ 添加DNAT规则 nat:dnatRules:create √ √ 删除DNAT规则 nat:dnatRules:delete √ √ 修改DNAT规则 nat:dnatRules:update √ √ 获取DNAT规则列表 nat:dnatRules:list √ √ 获取DNAT规则 nat:dnatRules:get √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

资源信息 源库规格信息 例：4C8G + 500G + SSD 目标库磁盘信息 例：4C8G + 500G + SSD 网络情况 例：为测试环境纯内网传输，无复杂的网络拓补结构 数据信息 总数据量 例：30GB 总库表数量 例：40个库，8000张表，2000个视图，5个触发器 每日新增数据量级 例：一天的WAL日志新增大概100GB 是否所有表都有主键 建议迁移前完善主键，提高性能，方便运维。如果存在无主键的表，则增量阶段源端对应表的增、删、改操作不会同步至目标端，可能导致数据不一致，请谨慎评估。 业务类 规划迁移批次 例：规划分3次进行迁移，迁移时间每天晚上20:0006:00，日期为20230918至20230920。实际迁移操作请与数据库全量备份操作错开，以免交叉影响，否则可能会导致备份失败，同时影响迁移效率。 数据迁移是否可停业务 例：能/不能 增量迁移情况 例：开启增量迁移，持续时间5天 可停业务时间长度 例：服务停机时间预计48小时 业务中是否存在百万级别的大事务 例：存在，涉及对表CLOUD.LOGS进行大事务操作，存在一个存储过程用不带where条件的delete语句定期清理该表。