您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 确保所有主机不能拥有teledbx用户，当安装或者开通实例会自动创建，无需手动创建。 若为高可用则需要配置vip，每组cn一个。 检查部署机器是否有空闲数据盘提供使用，已经挂载好磁盘不需要重新挂载。 安装之前请确保所有需要使用的服务端口未被占用。 安装的系统预先装好jdk 环境，建议 1.8.0201 版本及以上。 检查主机是否自带libaio0.3.10913.el7.x8664.rpm lz41.7.53.el7.x8664.rpm pv1.4.61.el7.x8664.rpm sshpass1.062.el7.x8664.rpm 依赖 perl 依赖。

本文介绍产品中的对象存储，已删除的数据是否可以恢复。 天翼云媒体存储无法恢复您主动删除、覆盖、配置规则自动删除或服务协议到期自动删除的数据，请您谨慎操作。 可能导致数据被删除或覆盖的场景： 通过控制台、API、SDK、XstorBrowser方式删除对象。详情请参见删除对象。 通过控制台、API、SDK、XstorBrowser方式上传同名文件到媒体存储，会导致桶内已有文件被覆盖。 若您在生命周期规则中配置了定期删除文件的规则，会根据生命周期的配置定期删除符合条件的文件。详情请参见生命周期。 若您配置了跨区域复制规则，且选择的是增/删/改同步，则对源存储空间（桶）进行文件修改或删除操作时，操作会同步到目标Bucket。详情请参见存储桶复制。 没有正确的配置桶的访问权限，导致文件被他人恶意删除或覆盖。访问权限相关说明请参见访问权限概述。 如果购买的存储资源到期后未及时续费，会为用户保留一段时间的数据。进入保留期后您在媒体存储中存储的数据会予以保留，对应资源会处于受限状态。保留期满仍未缴清欠款，存储在媒体存储中的数据将被销毁且无法恢复。详情请参见欠费说明。 您可通过以下方式防止误删除或误覆盖： 权限控制：正确使用媒体存储 提供的访问控制能力防止数据被删除或覆盖。详情请参见数据安全应用场景。 开启多版本控制：利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。详情请参见版本控制。 跨区域复制到异地备份：您可以使用跨区域复制功能将数据复制到其他区域资源池进行备份。详情请参见存储桶复制。 WORM保护对象：您可以通过WORM功能保护对象，在保护期内阻止删除或覆盖对象。详情请参见合规保留。

本节介绍云容器引擎的最佳实践：使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统可以确保通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

使用主机迁移服务时，需要注意本章介绍的约束与限制。 使用主机迁移服务时，对于源端服务器的约束与限制请参见下表。 表 源端服务器的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 支持迁移的Windows操作系统参见Windows兼容性列表。 支持迁移的Linux操作系统参见Linux兼容性列表。 不支持迁移多操作系统。 磁盘可用空间大小 Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 文件系统 Windows：只支持NTFS类型文件系统。 Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统。 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域（AD DS）服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移，不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷（LV带pool标签） 不支持迁移服务器中的LVM精简卷（LV带pool标签）。 磁盘列阵（RAID） 不支持迁移磁盘列阵（RAID）场景。 大数据集群、容器集群 主机迁移服务只适用于系统迁移，不适用于包括但不限于容器集群、大数据集群等集群迁移。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的亲和性”下的“添加”。 步骤 2 勾选希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在相同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

镜像队列 Rabbitmq支持镜像队列，队列的多个副本保存在不同实例节点。队列分为主备角色，对某个Queue来说，只有master对外提供服务，而其他slave只提供备份服务，在master所在节点不可用时，选出一个slave作为新的master继续对外提供服务。无论客户端的请求打到master还是slave最终数据都是从master节点获取。 当请求打到master节点时，master节点直接将消息返回给client，同时master节点会通过 GM（Guaranteed Multicast）协议将Queue的最新状态广播到slave节点。GM保证了广播消息的原子性，即要么都更新要么都不更新。 当请求打到slave节点时，slave节点需要将请求先重定向到master节点，master节点将将消息返回给client，同时master节点会通过GM协议将queue的最新状态广播到slave节点。

修改组策略 前提条件 已获取服务器管理员帐号与密码。 打开本地组策略编辑器 打开CMD运行窗口，输入 gpedit.msc ，打开本地组策略编辑器。 选择指定的远程桌面许可证服务器 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 2 双击“使用指定的远程桌面许可证服务器”，打开设置窗口。 3 勾选“已启用”，启用远程桌面许可证服务器，并输入本服务器地址。 4 单击“确认”，完成设置。 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 2 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”，打开设置窗口。 3 勾选“已启用”，启用隐藏通知，并配置本服务器地址。 4 单击“确定”，完成设置。 隐藏RD授权问题的通知 设置远程桌面授权模式 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 2 双击“设置远程桌面授权模式”，打开设置窗口。 3 勾选“已启用”，启用远程桌面授权模式。 在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”。 4 单击“确定”，完成设置。 设置远程桌面授权模式

本小节介绍漏洞扫描产品定义。 漏洞扫描是通过对网络主机的扫描及时发现安全漏洞，客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

本章节为您介绍UKEY的相关功能。 UKEY模块提供UKEY管理的相关功能，如：UKEY初始化、UKEY信息查询和备份历史查询等。 说明 首次使用UKEY需要在综合安全网关登录页面下载UKEY插件。 UKEY初始化 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 单击“UKEY初始化”，进入UKEY初始化步骤。 4. 将UKEY设备连接，单击“刷新”按钮获取UKEY序列号。 5. 获取UKEY序列号后，输入PIN码并且二次输入进行确认完成初始化。 6. 重复第4步和第5步操作，完成后续步骤。 查看UKEY信息 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 选择“UKEY信息”即可查看已经对接的信息。

删除CDM集群 当您确认不再使用当前集群后，可以删除当前CDM集群。 注意： 删除CDM集群后集群以及数据都销毁且无法恢复，请您谨慎操作！ 删除集群前，请您确认如下注意事项： 待删除集群确认已不再使用，且其中的连接和作业数据您已通过批量管理作业中的导出作业功能进行备份。 对于购买数据治理中心服务时系统赠送的CDM集群，非常不建议您进行删除操作。该集群删除后无法再次赠送，只能另外购买。 删除集群后，CDM集群不再按需计费。 1.进入CDM主界面，单击左侧导航上的“集群管理”，进入集群管理界面。 详见下图：集群列表 2.选择集群操作列中的“更多>删除”，进入删除集群确认界面。 3.点击“确认”，即开始删除CDM集群。

功能类别 功能描述 数据库安装部署 天翼云数据库专家服务团队提供数据库软件包安装部署服务： 合理安装数据库、中间件软件（其中安装主机、软件安装包需要您提供）。 根据应用系统创建合适的数据库。 根据应用系统的要求分配数据空间。 设置合理的数据库运行参数。 检查和设置数据库用户的安全性和访问的安全性。 设置数据库的监听程序。 提供完善的数据库、中间件安装报告。 根据实际情况提供数据库、中间件的配置调整。 数据库健康巡检 天翼云数据库专家服务团队提供数据库和相关组件的运行情况健康巡检服务，对数据库和中间件系统的性能情况进行深度分析，及时发现生产数据库已经存在的或潜在的问题。根据巡检结果，提交巡检报告和改善建议，并配合完成改善工作。 数据库应急响应 天翼云数据库专家服务团队为客户提供紧急故障处理服务，安排专门维护工程师分析故障原因，制定故障解决方案，并最终排除故障。对于故障处理，遵循记录、分析、处理、解决的闭环处理方法，以找到故障根源、避免或预防二次故障为最终解决的标准。 数据库性能调优 天翼云数据库专家服务团队为客户随着应用系统投入使用时间增加、数据量增加、用户数量增加或应用修改等各种原因出现的数据库响应变慢、性能下降、难于维护等各类问题，提供性能调优服务。团队负责跟踪系统现状，分析客户应用类型和用户行为、评价数据库的参数设置、数据分布、硬件和系统资源使用情况等，识别系统资源、配置、应用架构、数据库设计、SQL语句等方面的瓶颈，提供性能分析报告和优化建议。 数据库保驾护航服务 天翼云数据库专家服务团队根据客户需求及双方沟通确认的服务内容、客户购买的服务天数，提供高级专家、资深专家团队技术服务。服务内容除包含基础服务类的数据库安装部署、健康巡检、应急响应、性能调优外，还可提供且不限于关键业务服务保障、顾问咨询、技术培训等服务： 关键业务服务保障：针对客户在关键业务时期(如大促活动、业务割接等)的高等级数据库服务保障需求，提供专家保驾护航服务，包括前期的系统环境调研和风险排查，以及在保障期内提供快速响应和处理服务。 技术培训：数据库专家服务针对数据库功能特性、架构设计、性能调优、管理维护等提供定制化的技术培训，受众包括数据库架构师、应用架构师、DBA、数据库应用开发人员等高级人才。 顾问咨询：为客户数据库上云、迁云和用云过程中的技术需求及疑难问题提供咨询服务，包括但不限于数据库架构规划设计、上云方案设计、升级扩容、迁移、数据备份恢复、容灾方案设计等等。 数据库增值服务包 针对客户有长期需求的项目，安排专家服务团队负责全面技术运维工作，确保客户数据库在购买服务期内稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。

本章介绍收到主机登录成功的告警的处理方法。 若您在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何帐户登录成功的事件都会向您实时发送告警信息。 若您所有ECS上的帐户都由个别管理员负责管理，通过该功能可以对系统帐户进行严格的监控。 若系统帐户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录主机安全服务控制台关闭该告警项。 登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的反亲和性”前的。 步骤 2 单击工作负载不希望部署到的可用区。 当前创建的工作负载不会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见[](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx section155246177178 " ")通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone

操作步骤 注意 TDE开启后不可关闭，请谨慎开启。 如果您的实例版本为MySQL8.0，那在开启TDE时，需要您提前开启SSL，不会对您的业务造成影响，请放心开启。如果您的实例版本为5.7，则无需此步骤。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据安全 ，进入数据加密页面。 5. 透明加密栏目可以点击设置，并选择密钥，控制台提供一个免费的密钥（默认），也可单击密钥管理购买其他密钥。 6. 单击确定后打开TDE。 加密或解密表 说明 请确保已成功开启实例级别的TDE加密功能。 开启TDE后，常用数据库工具仍能正常使用。 由于查询表数据时会解密并读取到内存中，因此查询加密的数据时结果仍是明文数据。开启TDE后，备份文件是加密后的密文数据，可以防止备份泄漏导致数据泄漏。 1. 连接目标实例。 2. 执行如下命令对表进行加密或解密，tableName 为需要加密或解密的表名。 加密 plaintext alter table tableName encryption'Y'; 解密 plaintext alter table tableName encryption'N';

本节为您介绍如何卸载源端主机上安装的agent。 操作场景 主机迁移已完成，且该主机不再需要继续迁移至另外的目标。 操作步骤 源端主机为windows系统 序号 步骤 详细说明 1 进入操作系统界面 2 打开"运行"对话框 按下Win+R组合键，调出运行栏。 3 进入卸载程序 键入"appwiz.cpl"，然后按回车。 4 卸载MoveCloud 找到MoveCloud x.x.x，其中x.x.x为版本号，如下图中的2.8.2，选中后右键点击卸载。 5 确认卸载 点击是以确认卸载， 等待卸载完成即可。 源端主机为linux系统 序号 步骤 详细说明 1 进入操作系统 2 卸载movecloud 执行movecloud uninstall即可完成卸载。

参数 参数类型 说明 示例 下级对象 id Integer 病毒查询定时任务配置id 1 day Integer 检测频率 1：每天 3：每3天 7：每7天 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv agentGuid String agentGuid testagentguid virusHandleType String 处理方式 AUTO：自动隔离 HANDLE：手动处理 AUTO periodicAgentGuidList Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList Array of Strings 实时检测的guid列表 [] periodicEnableScope String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeStatus Integer 实时检测开关

连接器安装选型 注意 连接器所安装部署的虚拟机或服务器需由客户自行购买提供，可根据推荐参数规格进行配置。为保障访问连接高可用，建议您一个连接器集群安装并启动至少2个服务器或虚拟机。 虚拟机或服务器配置 连接器所安装部署的虚拟机或者服务器的配置要求如下： 注意 理论转发带宽指标值，将受连接器转发链路上的带宽值以及链路上的网卡带宽性能影响，例如若需达到100Mbps的转发带宽，则需要使用千兆网卡，若需达到1000Mbps的转发带宽，则需配置使用万兆网卡，若完整访问链路需经过互联网，则将受限于连接器互联网网络的带宽峰值。 CPU核心数 内存（基于本机可用冗余内存存在差异） 磁盘 网络访问要求 理论支持转发带宽 2核 2GB 40GB 主机需要能访问公网（如百度） 200Mbps 2核 4GB 40GB 主机需要能访问公网（如百度） 400Mbps 4核 8GB 40GB 主机需要能访问公网（如百度） 800Mbps 4核 8GB（冗余内存大于4GB） 40GB 主机需要能访问公网（如百度） 1000Mbps 8核 16GB 40GB 主机需要能访问公网（如百度） 1200Mbps

本节介绍如何添加监控任务。 操作步骤 1. 登录控制中心找到天翼云云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 点击记录管理右侧第三个页签进入“解析监控”功能页。 4. 单击页面上方的“添加监控”按钮，用户在“添加监控任务”的操作界面完成配置。 5. 填写以下信息后，点“确定”添加监控记录。 参数说明如下： 参数 说明 主机记录 选择要监控的主机记录。 平台支持A记录监控，添加时自动关联已配置A记录的主机值并形成下拉选项供用户选择。 线路类型 选择要监控的线路。 平台支持默认、电信、联通、移动四种线路类型的监控，平台自动关联被监控主机记录已配置的线路。 监测记录值 选择要监控的记录值。 处理规则 不响应：故障发生时平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP。故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。 通知方式 支持邮件和短信通知，不勾选默认为不通知。 邮件通知：向登录邮件发送故障通知邮件。 短信通知：向登录账户主手机号码发送故障通知短信。

修改组策略 本地组策略编辑器 1 选择“开始 > 运行”，输入gpedit.msc打开组策略。 2 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框，选择“己启用”，单击“下一个设置”。 设置远程桌面授权模式 在“设置远程桌面授权模式”对话框中，选择“己启用”，在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”，之后单击“确定”，完成设置。 配置终端服务多用户 1 选择“开始 > 运行”，输入gpedit.msc打开组策略。 2 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。 3 修改“限制连接的数量” 为已启用，允许的最大连接数改为999999。 4 修改“允许远程启动未列出的程序” 为已启用。 5 单击“确定”。 6 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。 7 修改“设置已中断会话的时间限制”为已启用，修改“结束已断开连接的会话”为1分钟。 8 单击“确定”。

确认部署结果 步骤1 登录ServiceStage控制台，选择“微服务引擎(CSE)”。 步骤2 选择名称为“Cloud Service Engine”的微服务引擎，单击“查看控制台”，进入微服务控制台。 步骤3 选择“服务目录 > 微服务列表”，在“全部应用”下拉列表中选择springmvc应用。 如果存在已部署的servicecomb/springmvc微服务，且其微服务实例数不为0，则表示部署成功。 治理微服务应用 步骤1 登录天翼云控制台，单击“微服务引擎”进入微服务引擎列表页。 步骤2 单击微服务引擎名称，进入引擎详情页，可查看引擎详情及网络配置、进行备份与恢复等操作。 步骤3 单击“查看控制台”，进入微服务引擎控制台。 单击左侧菜单“服务目录“，可对应用、应用组件/微服务和实例进行管理。 单击左侧菜单“服务治理“，可对微服务进行限流、熔断、降级等服务治理。 单击左侧菜单“全局配置“，可进行应用配置。

批量数据迁移集群 批量数据迁移给用户提供的最小资源单位，一个批量数据迁移集群运行在一个弹性云主机之上，用户可以在集群中创建数据迁移作业，在云上和云下的同构/异构数据源之间批量迁移数据。 数据连接 定义访问数据实体存储（计算）空间所需的信息的集合，包括连接类型、名称和登录信息等。 作业（数据开发） 在数据开发中，作业由一个或多个节点组成，共同执行以完成对数据的一系列操作。 节点 节点用于定义对数据执行的操作。例如，使用“MRS Spark”节点可以实现在MRS中执行预先定义的Spark作业。 资源 用户可以上传自定义的代码或文本文件作为资源，并在节点运行时调用。 函数 函数可以作为脚本/作业参数的值，所有函数都以“$”符号开头，后面接函数名和参数序列。 表达式 数据开发作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。数据开发 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 环境变量 环境变量是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。 补数据 手工触发周期方式调度的作业任务，生成过去某时间段内的实例。

通过后台提交作业 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.在“节点管理”页签中单击某一Master节点名称，进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/BigData/client/bigdataenv 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 若安装了Hive多实例，在使用客户端连接具体Hive实例时，请执行以下命令加载具体实例的环境变量，否则请跳过此步骤。例如，加载Hive2实例变量： source /opt/BigData/client/Hive2/componentenv 7.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证(普通模式），则无需执行该步骤。 kinit MRS集群用户 (用户需要有hive组） 8.执行beeline连接hiveserver，运行任务。 beeline 普通模式，则执行以下命令，如果不指定组件业务用户，则会以当前操作系统用户连接hiveserver。 beeline n 组件业务用户 beeline f sql文件（执行文件里的sql）

本章节主要介绍ALM18003 NodeManager不健康的告警。 告警解释 系统每30秒周期性检测不健康NodeManager节点，并把不健康节点数和阈值相比较。“不健康的节点数”指标默认提供一个阈值。当检测到“不健康的节点数”的值超出阈值时产生该告警。 用户可通过选择“集群 > 待操作集群的名称 > 服务 > Yarn >配置 > 全部配置”，修改“yarn.nodemanager.unhealthy.alarm.threshold”的值来配置阈值（修改该参数不用重启Yarn，就可以生效）。 阈值默认为零，当不健康节点数超过该值时，触发告警，小于阈值时会自动消除告警。 告警属性 告警ID 告警级别 是否自动清除 18003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。 对系统的影响 故障的NodeManager节点无法提供Yarn服务。 容器减少，集群性能下降。 可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。 处理步骤 检查主机的硬盘空间 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，在告警列表中找到当前告警，单击获取告警详细信息，在“附加信息”中获取不健康状态的节点。 2.选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例”，选择对应主机的NodeManager实例，选择“实例配置 > 全部配置”，搜索“yarn.nodemanager.localdirs”和“yarn.nodemanager.logdirs”对应的磁盘。 3.选择“运维 > 告警 > 告警”，在告警列表中查看对应的磁盘是否存在“ALM12017 磁盘容量不足”告警。 是，执行步骤4。 否，执行步骤5。 4.参考“ALM12017 磁盘容量不足”操作步骤进行处理，故障恢复后，查看本告警是否恢复。 是，处理完毕。 否，执行步骤7。 5.选择“主机 > 待查看的主机名称 ”，在主机的概览页面查看对应分区的磁盘使用情况。检查挂载磁盘使用空间百分比是否已经超过Yarn参数“yarn.nodemanager.diskhealthchecker.maxdiskutilizationperdiskpercentage”所配置的值。 是，执行步骤6。 否，执行步骤7。 6.将磁盘使用率降到该配置值以下，等待1020分钟，然后检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

参数名称 参数说明 手动处理 如果您要在主机上手动处理当前病毒文件，请选择手动处理。 忽略 忽略本次病毒文件告警，如果再次出现该病毒文件告警事件，主机安全将正常进行告警。 加入告警白名单 如果您排查后确认该病毒文件为误报，您可以将其加入告警白名单，加入白名单后，后续主机安全不再对该病毒文件进行告警。 隔离文件 隔离该病毒文件，隔离后，该病毒文件不能执行“读/写”操作。

本章节主要介绍翼MR Manager的首页特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”，默认进入到首页，如图所示： 主机：展示平台主机健康状态汇总、主机初始化状态汇总。 待处理集群服务：展示故障和告警的集群服务信息。 告警：展示待处理的告警信息，支持查看不同级别的告警信息。

您可以随时手动续订包年包月的弹性云主机资源,本文介绍手动续订操作方式。 续订规则 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订操作说明 手动续订方式1 控制台资源管理界面找到所需续订的资源，点击“操作”下面的更多，点击“续费”，在弹窗中调整所需续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。 手动续订方式2 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣，实际价格以下单价格为准。 手动批量续订 用户可以一次性手动续订多个包月包年且未退订、未释放资源，最多一次性续订50个资源。 批量续订方式：进入控制台产品中心续订管理页面，通过筛选资源到期时间、筛选产品类型等，找到并勾选所需续订的多个资源，点击“批量续订”。 下单前如需确认资源详情，可点击右侧的下拉键查看资源ID、配置等。 批量续订的多个资源续订周期相同，如需对不同资源续订不同周期，需要分别下不同的续订订单。

本节介绍了通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办的问题描述、可能原因、处理方法。 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1. 双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 图 PuTTY Key Generator 2. 单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 图 恢复公钥文件内容 3. 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4. 将公钥文件导入管理控制台。 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 在左侧导航树中，选择“密钥对”。 d. 在“密钥对”页面，单击“导入密钥对”。 e. 将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

问题描述 在升级Linux内核后，用户可能会遇到NVIDIA驱动不可用的问题。这种情况通常表现为以下错误信息： 错误1：执行 nvidiasmi 时出现以下错误： 错误信息： Failed to initialize NVML: Driver/library version mismatch 说明： 该错误表示NVIDIA驱动和库版本不匹配，通常是因为内核升级后旧版驱动不再适用于新内核。 错误2： 执行 nvidiasmi 时出现以下错误： 错误信息： NVIDIASMI has failed because it couldn't communicate with the NVIDIA driver 说明： 该错误表示NVIDIA驱动未正确加载或未安装，导致无法与NVIDIA硬件进行通信。 解决方法 1.检查当前内核版本 uname r 2.查看安装驱动时的内核版本 RedHat系（CentOS）系统执行 find /usr/lib/modules name nvidia.ko Debian类（Ubuntu）系统执行 find /lib/modules name nvidia.ko 如果当前内核版本与安装驱动时的内核版本不一致，则确认为内核升级后导致的驱动不可用。 3.移除现有NVIDIA驱动模块 依次执行以下命令，以确保所有与NVIDIA相关的驱动模块已被移除： rmmod nvidiadrm rmmod nvidiamodeset rmmod nvidia 4.查看GPU信息 执行以下命令以查看当前GPU的状态： nvidiasmi 5.检查回显结果 如果命令输出正常，且能够显示GPU信息，则问题已修复。 如果输出仍然报错，请参考以下步骤进行进一步处理。 如果业务依赖于新版本内核，则需要参考官方文档卸载当前驱动，并在该内核下重新安装驱动。 如果不小心升级了内核驱动，而当前的驱动与新版本内核不兼容，可以通过重启云主机并使用旧版本内核登录，从而恢复驱动的正常运行。

参数 参数类型 说明 示例 下级对象 windows Integer windows主机数量 linux Integer linux 主机数量

消费命令 sh consumer.sh n "${namesrv接入地址}" t ${Topic名称} g ${消费组名称} namesrv接入地址：购买RocketMQ实例后，获取实例的namesrv接入地址 Topic名称：创建Topic时设置的Topic名称 消费组名称：创建消费组时设置的消费组名称 生产命令 sh producer.sh n "${namesrv接入地址}" t ${Topic名称} s 1024 w ${生产者线程数} namesrv接入地址：购买RocketMQ实例后，获取实例的namesrv接入地址 Topic名称：创建Topic时设置的Topic名称 生产者线程数：测试s7.xlarge.4，s7.2xlarge.4，s7.4xlarge.4，c7.xlarge.22时，生产者线程数输入256；测试c7.2xlarge.2，c7.4xlarge.2时，生产者线程数输入640。 关闭命令 关闭生产者 sh shutdown.sh producer 关闭消费者 sh shutdown.sh consumer 测试结果 增强型云主机 性能指标 c7.xlarge.2 4C8G c7.2xlarge.2 8C16G c7.4xlarge.2 16C32G 消息生产速率 72216 个/秒 125168 个/秒 128226 个/秒 消息消费速率 72142 个/秒 125080 个/秒 128316 个/秒 网络入流量 97.12 MB/S 169.42 MB/S 173.52MB/S 网络出流量 196.39 MB/S 342.25 MB/S 348.51 MB/S CPU使用率 76% 61% 38% CPU核均负载 1.43 0.825 0.423 内存使用率 55% 51% 34%

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

本章节主要介绍如何查看和定制集群监控指标。 MRS支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS查看、自定义与导出节点监控指标报表。 说明 集群指标监控采用周期性监控，历史监控平均周期约为5分钟。 方式一（适用于MRS 3.之前版本集群） 1.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 2.选择“概览”页签，即可在页面下方查看到集群主机健康状态统计。 3.如需查看或导出其它指标的报表，请选择页面左侧基本信息栏的“集群管理页面前往 Manager”登录Manager页面，具体请参见访问FusionInsight Manager（MRS）3.x及之后版本。 4.在Manager页面查看、定制与导出节点监控指标报表，具体请参见系统概览。 方式二 1.登录MRS控制台。 2.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 3.在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 4.用户同步完成后即可在页面右侧查看到集群的监控指标报表。 5.在时间区间选择需要查看监控数据的时间段。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近一个月 自定义：在时间范围内自行选择需要查看的时间。 6.自定义监控指标报表。 a.单击“定制”，勾选需要显示的监控指标。 MRS支持统计的指标共14个，界面最多显示12个定制的监控指标。 集群主机健康状态统计 集群网络读速率统计 主机网络读速率分布 主机网络写速率分布 集群磁盘写速率统计 集群磁盘占用率统计 集群磁盘信息 主机磁盘占用率统计 集群磁盘读速率统计 集群内存占用率统计 主机内存占用率分布 集群网络写速率统计 主机CPU占用率分布 集群CPU占用率统计 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 7.导出监控指标报表。 a.选择报表的时间范围。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近一个月 自定义：在时间范围内自行选择需要查看的时间。 b.单击“导出”，MRS将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。