本章节主要介绍节点参考的 Rest Client。 功能 通过Rest Client节点执行一个内的RESTful请求，目前只支持IAM Token认证鉴权方式的RESTful请求。 说明 当由于网络限制，Rest Client某些API无法调通时，可以尝试使用Shell脚本进行API调用。您需要拥有ECS弹性云主机，并确保ECS主机和待调用的API之间网络可通，然后在DataArts Studio创建主机连接，通过Shell脚本使用CURL命令进行API调用。 参数 用户可参考下表中配置Rest Client节点的参数。 属性参数 参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“ ”等各类特殊字符，长度为1～128个字符。 代理集群名称 是 选择CDM集群名称，CDM集群提供代理连接的功能。如果选择选择的CDM集群与第三方服务处于同一个VPC下，那么Rest Client可以调用租户面的API。 URL地址 是 填写请求主机的IP或域名地址，以及端口号。例如： HTTP方法 是 选择请求的类型： GET POST PUT DELETE 请求头 否 单击，添加请求消息头，参数说明如下： 参数名称 选择参数的名称，选项为“ContentType”、“AcceptLanguage”。 参数值 填写参数的值。 URL参数 否 填写URL参数，格式为“参数值”形式的字符串，字符串间以换行符分隔。当“HTTP方法”为“GET”时，显示该配置项。参数说明如下： 参数 只支持英文字母、数字、“”、“”，最大长度为32字符。 值 只支持英文字母、数字、“”、“”、“$”、“{”和“}”，最大长度为64字符。 请求消息体 是 填写Json格式的请求消息体。当“HTTP方法”为“POST”、“PUT”时，显示该配置项。 是否需要判断返回值 否 设置是否判断返回消息的值和预期的一致。当“HTTP方法”为“GET”时，显示该配置项。 YES：检查返回消息中的值是否和预期的一致。 NO：不检查，请求返回200响应码（表示节点执行成功）。 返回值字段路径 是 填写Json响应消息中某个属性的路径（下称：Json属性路径），每个Rest Client节点都只能配置一个属性的路径。当“是否需要判断返回值”为“YES”时，显示该配置项。 例如，返回结果为： { "param1": "aaaa", "inner": { "inner": { "param4": 2014247437 }, "param3": "cccc" }, "status": 200, "param2": "bbbb" } 其中“param4”属性的路径为“inner.inner.param4”。 请求成功标志位 是 填写请求成功标志位，如果响应消息的返回值与请求成功标志位中的某一个匹配，表示节点执行成功。当“是否需要判断返回值”为“YES”时，显示该配置项。请求成功标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求失败标志位 否 填写请求失败标志位，如果响应消息的返回值与请求失败标志位中的某一个匹配，表示节点执行失败。当“是否需要判断返回值”为“YES”时，显示该配置项。请求失败标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求间隔时间（秒） 是 如果响应消息的返回值与请求成功标志位不匹配，将每隔一段时间查询一次，直到响应消息的返回值与请求成功标志位一致。节点执行的超时时间默认为1小时，如果1小时内查询的结果始终为不匹配，那么节点的状态将置为失败。当“是否需要判断返回值”为“YES”时，显示该配置项。 响应消息体解析为传递参数定义 否 设置作业变量与Json属性路径的对应关系，参数间以换行符分隔。例如：var4inner.inner.param4其中，“var4”为作业变量，作业变量只支持英文字母、数字，最大长度为64字符；“inner.inner.param4”为Json属性路径。仅该节点的后续节点引用该参数才会生效，引用该参数时，格式为：${var4}。 高级参数 参数 是否必选 说明 节点执行的最长时间 是 设置节点执行的超时时间，如果节点配置了重试，在超时时间内未执行完成，该节点将不会再重试，直接置为失败状态。 失败重试 是 节点执行失败后，是否重新执行节点。 是：重新执行节点，请配置以下参数。 − 最大重试次数 − 重试间隔时间（秒） 否：默认值，不重新执行节点。 说明 如果作业节点配置了重试，并且配置了超时时间，该节点执行超时后将不会再重试，直接置为失败状态。 失败策略 是 节点执行失败后的操作： 终止当前作业执行计划：停止当前作业运行，当前作业实例状态显示为“失败”。 继续执行下一节点：忽略当前节点失败，当前作业实例状态显示为“忽略失败成功”。 挂起当前作业执行计划：暂停当前作业运行，当前作业实例状态显示为“等待运行”。 终止后续节点执行计划：停止后续节点的运行，当前作业实例状态显示为“失败”。 空跑 否 如果勾选了空跑，该节点不会实际执行，将直接返回成功。 血缘关系 参数 说明 输入 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。− schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输入功能的参数配置。 取消 单击“取消”，取消节点输入功能的参数配置。 编辑 单击，修改节点输入功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输入功能的参数配置。 查看表详情 单击，查看节点输入血缘关系创建数据表的详细信息。 输出 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。 − schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输出功能的参数配置。 取消 单击“取消”，取消节点输出功能的参数配置。 编辑 单击，修改节点输出功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输出功能的参数配置。 查看表详情 单击，查看节点输出血缘关系创建数据表的详细信息。

名称 位置 类型 必选 说明 prodInstId body Long 是 实例id labelType body Integer 是 资源标签分类标识，1主机，2实例,这里固定传2 labelIds body List 是 标签id列表,一次最多只能设置20个

参数 是否必选 说明 Shell或脚本 是 可以选择Shell语句或Shell脚本。 Shell语句 单击“Shell语句”参数下的文本框，在“Shell语句”页面输入需要执行的Shell语句。 Shell脚本 在“脚本路径”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发Shell脚本先创建和开发脚本。 说明 若选择Shell语句方式，数据开发模块将无法解析您输入Shell语句中携带的参数。 主机连接 是 选择执行Shell脚本的主机。 参数 否 填写执行Shell脚本时，向脚本传递的参数，参数之间使用空格分隔，例如：a b c。此处的“参数”需要在Shell脚本中引用，否则配置无效。 交互式输入 否 填写交互式参数，即执行Shell脚本的过程中，需要用户输入的交互式信息（例如密码）。交互式参数之间以回车符分隔，Shell脚本根据交互情况按顺序读取参数值。 节点名称 是 节点名称，只能包含英文字母、数字、中文字符、中划线、下划线、/、<>和点号，且长度小于等于128个字符。

在gsql客户端配置SSL认证相关的数字证书参数 DWS 在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。用户需要配置客户端的相关参数。 1. 登录DWS 管理控制台，在左侧导航栏中，进入“连接管理”页面。 2. 在“下载驱动程序”区域，单击“下载SSL证书”进行下载。 3. 使用文件传输工具（例如WinSCP工具）将SSL证书上传到客户端主机。 例如，将下载的证书“dwssslcert.zip”存放到“/home/dbadmin/dwsssl/”目录下。 4. 使用SSH远程连接工具（例如PuTTY）登录gsql客户端主机，然后执行以下命令进入SSL证书的存放目录，并解压SSL证书： cd /home/dbadmin/dwsssl/ unzip dwssslcert.zip 5. 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证，认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见下方“SSL认证方式及客户端参数介绍”章节。 双向认证需配置如下参数： export PGSSLCERT" /home/dbadmin/dwsssl/sslcert/client.crt " export PGSSLKEY" /home/dbadmin/dwsssl/sslcert/client.key " export PGSSLMODE" verifyca " export PGSSLROOTCERT" /home/dbadmin/dwsssl/sslcert/cacert.pem " 单向认证需要配置如下参数： export PGSSLMODE"verifyca" export PGSSLROOTCERT" /home/dbadmin/dwsssl/sslcert/cacert.pem " 须知： 从安全性考虑，建议使用双向认证方式。 配置客户端环境变量，必须包含文件的绝对路径。 6. 修改客户端密钥的权限。 客户端根证书，密钥，证书以及密钥密码加密文件的权限，需保证权限为600。如果权限不满足要求，则客户端无法以SSL连接到集群。 chmod 600 client.key chmod 600 client.crt chmod 600 client.key.cipher chmod 600 client.key.rand chmod 600 cacert.pem

sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用，则可以使用SSL安全加密连接，但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verifyca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机构签发的证书。 verifyfull 是 必须使用SSL安全连接，在verifyca的验证范围之外，同时验证数据库所在主机的主机名是否与证书内容一致。如果不一致，需要使用root用户修改/etc/hosts文件，将连接的数据库节点的IP地址和主机名加入。

主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000

本小节介绍业务不在云上使用HSS问题。 可以。 您可将HSS的Agent安装在云上服务器、BMS服务器、线下主机以及第三方线上服务器中，您可以集中管理同一区域内多样化部署的服务器。

前提条件 集群状态需为可用状态，不支持只读状态，并且确保集群没有进行重分布操作。 集群配置文件已经生成，配置的信息正确并且和当前集群状态一致。 缩容前用户需要确保defaultstoragenodegroup参数值为installation。 集群按照环的方式配置，比如4个或5个主机组成一个环，这些主机上的DN主节点、备节点和从节点都部署在这个环里， 缩容的最小单元是一个环。如果当前集群只有一个集群环时，不支持进行缩容操作，缩容按钮置灰。 缩容的主机不能包含ETCD组件、GTM组件、CM Server组件。 缩容不支持包括CN的节点，如果包括CN，先进行删除CN操作后再缩容。 缩容不支持回滚，支持重入。缩容数据重分布失败，不影响业务，用户可选择合适的时间尽快完成重分布，否则会导致数据长期分布不均匀。 重分布前，需要保证对应数据库下的dataredis为重分布预留schema，不允许用户操作该schema和其内部表。因为在重分布过程中，会使用到dataredis并且重分布。结束后会删除该schema，如果存在用户表，则可能会出现数据误删。 缩容过程不支持gscgroup操作。 缩容后的节点必须有足够的存储空间存放整个集群的数据，否则缩容无法正常进行，执行缩容前，需对集群剩余容量进行检查，条件满足后可进行缩容。 所有节点已使用物理磁盘空间均小于80%。 所有用户和角色的使用量均小于配额的80%。 总数据量缩容后的空间预估要小于80%。 所有剩余可用空间均是最大单表大小的1.5倍以上。 缩容过程中系统将关闭“自动剔除故障CN”功能，在缩容完成后系统再次打开该功能。

带宽限制 采集当前迁移任务的带宽限制参数，界面上支持设置迁移程序的带宽使用数。保障源机现有业务的运行。 下图为带宽限制选项卡与对应按钮位置： 下图为带宽限制弹框，输入需要限制的带宽数值（0代表不限制），点击“确认”按钮下发带宽限制： 限制结果如下图： 您也可以在“主机管理”界面，进行迁移任务“带宽限制”操作。 CPU限制 采集当前迁移程序的CPU使用率，界面上支持设置迁移程序的CPU使用率，保障源机现有业务的运行。 下图为CPU限制选项卡与对应按钮位置： 下图为CPU限制弹框，输入0~100之间的数字，点击“确认”按钮下发限制操作: 您也可以在“主机管理”界面，进行迁移任务“CPU限制”操作。

4.重启Agent 重新启动Agent，不改变原"主机状态"和"运行级别"。 5.删除Agent 彻底清除产品中该Agent 所有数据信息，显示为"清除数据中"，清除完成后 触发统计更新，并下发"Agent 卸载"命令，释放"AgentID"。

操作步骤 1、购买DTS数据迁移实例。 在管理控制台点击“创建实例”进入订购页面，“实例类型”选择“数据迁移”，网络接入类型可以选择“VPC网络”或“公网EIP”，网络接入类型不同时，操作步骤如下： 当网络接入类型选择“VPC网络”时，“目标库实例”的“数据库类型”选择“DDS/MongoDB”，并在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当网络接入类型选择“公网EIP”时，可以通过“选择数据库实例”或“输入IP地址及端口”两种方式之一来设置目标库实例： 当按“选择数据库实例”方式时，在“选择实例”下拉框中选择数据库实例（请注意选择数据库架构类型为分片集群的实例），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 当按“输入IP地址及端口”方式时，“数据库类型”选择DDS/MongoDB后，会出现“数据库架构类型”的选项，请选择“分片集群”，然后在mongos信息中填写IP地址、端口（最多允许填写16组），选择“链路类型”、“链路规格”，完成其他信息的填写并完成购买。 说明 文档数据库有副本集、分片集群等不同的架构，在网络访问方面与其他数据库相比具有一定的差异性，迁移前请您详细阅读 2、进入实例配置页面。 DTS实例购买成功后，进入【数据迁移】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面的操作分两种情况： 当DTS实例的网络接入类型为“公网EIP”时，请先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后点击该实例操作列的“实例配置”按钮。 当DTS实例网络接入类型为“VPC网络”时，直接点击该实例操作列的“实例配置”按钮。

参数 参数类型 说明 示例 下级对象 ipProtectCount Integer 已防护公网IP数 1 ipUnProtectCount Integer 可防护公网IP数 1 firewallState String 防火墙状态 normal正常 overdue已到期 unsubscribe已退订 vpcFirewallName String 东西向实例id vpcFirewallType String 实例类型NorthSouth：VPC边界防火墙 canUnsubscribe Boolean 能否退订 VpcQuotaUsedCount Integer vpc已防护 ewFirewallId String 东西向防火墙id firewallEdition String 防火墙版本 firewallId String 防火墙id firewallName String 防火墙名称 uid String 账户id userId String 用户id regionId String 资源池id azId String 可用区id masterOrderId String 主订单ID masterResourceId String 主资源ID orderId String 订单ID state Boolean 防火墙状态 true正常 false退订 flowProcessingCapacity Integer 公网流量处理能力(单位Mbps) 100 protectionIpNum Integer 可防护公网IP数 1 orderTime Long 订购时间 expireTime Long 到期时间 isDelete Boolean 是否软删除 email String email firewallType String 防火墙类型 NorthSouth 南北向 EastWest东西向 vpcFlowProcessingCapacity Integer vpc流量处理能力(单位Mbps) 100 vpcQuota Integer 可防护VPC配额 1 hostIds String 主机ids gwlbId String gwlbId targetGroupId String 主机组id ipListenerId String gwlb和主机对应 100 endpointServiceId String 网关负载均衡终端节点服务id 1

注解名称 描述 示例 支持的CCM版本 ervice.beta.kubernetes.io/ctyunloadbalanceraddresstype 指定新建负载均衡的公网私网类型，取值： intranet：负载均衡地址类型为私网，intranet为默认值 internet：负载均衡地址类型为公网 internet v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerbandwidth 计费类型为“bandwidth”时，可指定带宽的大小，值为数字类型，默认为1 Mbps 5 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerchargetype 指定创建公网负载均衡时，公网的计费类型，取值： bandwidth：按带宽计费 traffic：按流量计费，traffic为默认值 traffic v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancercyclecount 指定负载均衡的计费周期，值为数字类型，表示购买月数，默认为1个月 1 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancereipid 指定新建公网负载均衡时，可指定绑定已有的弹性IP，取值为弹性IP的ID，可在网络控制台的弹性IP详情页面查看ID v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerenableipv6 指定新建负载均衡时，可指定开启负载均衡的ipv6 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerenablelistenernat64 指定支持ipv6的负载均衡时，可指定开启监听器的nat64，支持负载均衡将ipv6流量转发到ipv4的后端 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerid 指定已有负载均衡，取值为负载均衡实例的ID。删除service时该 ELB不会被删除 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6address 指定新建支持ipv6的负载均衡时，可指定负载均衡的ipv6地址（该地址为负载均衡所在子网的ipv6地址段中未被分配的ip），未指定则由系统随机分配 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6bandwidthid 指定新建支持ipv6的公网负载均衡时，需指定IPv6带宽ID，可在网络控制台的IPv6带宽详情页面查看ID。如果没有IPv6带宽，请先创建一个 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners 指定已有负载均衡时，可指定是否强制覆盖已有监听 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprojectid 指定新建负载均衡所属的企业项目，取值为企业项目ID，可在IAM控制台中企业项目详情查看ID 0 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprotocolport 指定负载均衡监听HTTP协议或HTTPS协议，可指定多个监听，多个监听之间以逗号“,”分割 https:443,http:80 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerspec 指定新建负载均衡的规格，如elb.s2.small elb.s2.small v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancersslcert 指定SSL证书，取值为SSL证书ID，可在负载均衡控制台的证书管理页面查看证书ID。 仅监听协议为HTTPS协议时需要指定 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerxforwardedfor 指定负载均衡监听器附加XForwardedFor头字段，通过开启该参数，后端服务可获取客户端源IP。取值为“true”或“false” 仅支持监听协议为HTTP和HTTPS协议 "true" v1.1.1及以上

本节介绍了用户指南：使用LocalPV静态存储卷。 使用LocalPV静态存储卷，即：使用kubernetes原生本地存储能力，将本地存储设备，例如磁盘、分区或者目录挂载至Pod中。通过手动在控制台创建PV，创建PVC时使用已有PV的方式，实现容器内挂载本地存储。 该模式下需要用户自建PV资源，一定程度上增加操作和管理复杂性，一般推荐使用动态创建存储的方式。 使用限制 本地存储卷取决于底层节点的可用性，如果节点变得不健康，那么存储卷也将变得不可被 Pod 访问，影响Pod运行。 请勿对本地存储卷或者上层目录自行执行删除操作，否则带来数据丢失风险。 使用LocalPV静态存储卷支持节点调度，但不支持自动创建目录，使用前需保证指定节点配置目录已存在。 通过控制台使用LocalPV静态存储卷 1、创建持久卷（PV） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 配置项 说明 名称 PV的名称。 持久卷类型 前支持云盘、弹性文件、对象存储、并行文件、海量文件和本地存储，这里选择本地存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 容量 根据业务需求自定义容量。 访问模式 ReadWriteOnce：卷可以被一个节点以读写方式挂载。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 参数 类型：包括NFS、Local，这里选择Local；方式：包括指定节点、指定节点标签，可以根据业务需求选择； LocalPV的目录：要求指定节点或者指定标签节点中目录存在，否则会出现挂载失败。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 以将 local 卷作为原始块设备暴露出来。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 说明 静态导入场景下，回收策略均默认Retain，cstorcsi不会删除数据。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。

本节介绍了云数据库GaussDB 的监控指标。 功能说明 本节定义了云数据库GaussDB 上报云监控的监控指标的命名空间，监控指标列表和维度定义。 命名空间 SYS.GAUSSDBV5 支持的监控指标 云数据库GaussDB 数据库性能监控指标，如下表所示。 云数据库GaussDB 支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率。 （0，60） 节点 60秒 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率。 （0，60） 节点 60秒 rds003bytesin 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值 暂无 节点 60秒 rds004bytesout 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值 暂无 节点 60秒 rds014iops 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。 暂无 节点 60秒 rds016diskwritethroughput 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。 暂无 节点 60秒 rds017diskreadthroughput 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。 暂无 节点 60秒 rds020avgdiskmsperwrite 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。 暂无 节点 60秒 rds021avgdiskmsperread 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。 暂无 节点 60秒 iobandwidthusage 磁盘io 带宽占用率 当前磁盘io带宽与磁盘最大带宽比值 NA 节点 60秒 iopsusage IOPS 使用率 当前iops与磁盘最大iops比值 NA 节点 60秒 rds005instancediskusedsize 实例数据磁盘已使用大小 该指标用于统计测量对象的实例数据磁盘已使用大小，该值为实时值。 暂无 实例 60秒 rds006instancedisktotalsize 实例数据磁盘总大小 该指标用于统计测量对象的实例数据磁盘总大小，该值为实时值。 暂无 实例 60秒 rds007instancediskusage 实例数据磁盘已使用百分比 该指标用于统计测量对象的实例数据磁盘使用率，该值为实时值。 (0, 60%) 实例 60秒 rds035bufferhitratio buffer 命中率 该指标用于统计数据库buffer命中率。 （95，100） 实例 60秒 rds036deadlocks 死锁次数 该指标用于统计数据库发生事务死锁的次数，取该时间段的增量值。 (0，1) 实例 60秒 rds048P80 80% SQL的响应时间 该指标用于统计数据库80% SQL的响应时间，该值为实时值。 （0，150000） 实例 60秒 rds049P95 95% SQL的响应时间 该指标用于统计数据库95% SQL的响应时间，该值为实时值。 （0，200000） 实例 60秒 rds008diskusedsize 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。 NA 组件 60秒 rds009disktotalsize 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。 NA 组件 60秒 rds010diskusage 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘使用率，该值为实时值。 80 组件 60秒 rds024currentsleeptime 主机流控时间 该指标用于统计测量对象的主机流控时间，该值为实时值。 1 组件 60秒 rds025currentrto 备机RTO时间 该指标用于统计测量对象的主备复制的RTO，该值为实时值。 60 组件 60秒 rds026logincounter 用户登入次数/秒 该指标用于统计CN节点上每秒的登入次数，取时间段的平均值。 1000 组件 60秒 rds027logoutcounter 用户登出次数/秒 该指标用于统计CN节点上每秒的登出次数，取时间段的平均值。 1000 组件 60秒 rds028standbydelay 备机redo进度 该指标用于统计分片内备机redo进度，表示备机和主机的差距，该值为实时值。 200MB 组件 60秒 rds030waitratio 锁等待状态会话比率 该指标用于统计当前处于锁等待状态会话占活跃工作状态下会话比率，该值为实时值。 50 组件 60秒 rds031activeratio 活跃会话率 该指标用于统计当前处于活跃工作状态会话占总会话数比率，该值为实时值。 20 组件 60秒 rds034inusecounter CN连接数 该指标用于统计CN连接池中正在使用的连接数，该值为实时值。 80 组件 60秒 rds037commitcounter 用户提交事务数/秒 该指标用于统计用户每秒提交的事务数，取时间段的平均值。 50000 组件 60秒 rds038rollbackcounter 用户回滚事务数/秒 该指标用于统计用户每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds039bgcommitcounter 后台提交事务数/秒 该指标用于统计后台每秒提交的事务数，取时间段的平均值。 5000 组件 60秒 rds040bgrollbackcounter 后台回滚事务数/秒 该指标用于统计后台每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds041respavg 用户事务平均响应时间 该指标用于统计用户事务的平均响应时间。 10ms 组件 60秒 rds042rollbackratio 用户事务回滚率 该指标用于统计用户事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds043bgrollbackratio 后台事务回滚率 该指标用于统计后台事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds044ddlcount data definition language 该指标用于统计用户负载在query层的DDL数量，取时间段的平均值。 10 组件 60秒 rds045dmlcount data manipulation language/min 该指标用于统计用户负载在query层的DML数量，取时间段的平均值。 50000 组件 60秒 rds046dclcount data Control Language/min 该指标用于统计用户负载在query层的DCL数量，取时间段的平均值。 10 组件 60秒 rds047ddldclratio DDL+DCL比率 该指标用于统计用户负载在query层的DDL+DCL占DDL+DCL+DML的比率，取时间段的平均值。 5 组件 60秒 rds050ckptdelay 待落盘的数据量 该指标用于统计信息同步到磁盘过程中待落盘的数据量，该值为实时值。 200MB/s 组件 60秒 rds051phyrds 读物理文件的IO次数/秒 该指标用于统计数据库每秒读物理物件的IO次数，取时间段的平均值。 20000 组件 60秒 rds052phywrts 写物理文件的IO次数/秒 该指标用于统计数据库每秒写物理物件的IO次数，取时间段的平均值。 10000 组件 60秒 rds053onlinesession 在线会话数量 该指标用于统计当前在线的session个数，该值为实时值。 NA 组件 60秒 rds054activesession 活跃会话数量 该指标用于统计当前所有活跃工作状态下会话个数，该值为实时值。 NA 组件 60秒 rds055onlineratio 在线会话率 该指标用于统计CN（分布式）/主DN（主备版）上的在线会话比例，该值为实时值 NA 组件 60秒 rds060longrunningtransactionexectime 数据库最长事务的执行时长 该指标用于统计测量对象的数据库最长事务的执行时长, 该值为实时值。 NA 组件 60秒 rds066replicationslotwallogsize 复制槽保留的WAL日志大小 该指标用于统计主DN上复制槽中保留的WAL日志的大小, 该值为实时值。 NA 组件 60秒 rds067xloglsn xlog速率 该指标用于统计CN或者DN上xlog的速率, 该值为实时值。 NA 组件 60秒 rds068swapusedratio 交换内存使用率 该指标用于描述操作系统交换内存使用率，该值为实时值。 NA 节点 60秒 rds069swaptotalsize 交换内存总大小 该指标用于描述操作系统交换内存总大小，该值为实时值。 NA 节点 60秒

参数 是否必填 参数类型 说明 示例 下级对象 imageCacheName 是 String 镜像缓存名字 test imageCacheSize 否 Integer 镜像缓存大小 ,默认为20G 20 retentionDays 否 Integer 镜像缓存保留时间（单位天），不传或传0表示永不过期 ，最大值3650 30 tags 否 Array of Objects 标签 tag securityGroupId 是 String 安全组ID sgtest vSwitchId 是 String 子网ID subnettest azInfo 是 Object 可用区 azInfo imageRegistryCredentials 否 Array of Objects 不带 http:// 或 https:// 前缀的镜像仓库地址 imageRegistryCredential images 是 Array of Strings 镜像列表 ["registryvpccrshuadong1.ctyun.cn/xeci/base:latest"] eip 否 Object 弹性公网 IP。如果需要拉取公网镜像，需要确保 ECI 实例能够访问公网，您可以配置 EIP 或者 NAT 网关实现公网访问。 eip vpcId 是 String 实例所在VpcId vpcctt6yag121 表 tag

参数 参数类型 说明 示例 下级对象 bandwidthOid String 带宽ID bws9561sofpjk7kh52i0038 name String 带宽名称 bandwidthaukc8xb status String 状态状态（Creating创建中;Normal正常;Deleted已删除;Changing变更中;Unhealthy异常;Frozen冻结;Deleting删除中） Creating size Integer 带宽大小（单位：Mbps） 1 vpcOid String VPC ID vpcxxdwpyq2jgc62h8fjd2e4 vpcName String VPC名称 vpcu9ck elasticIpAddress String 弹性IP地址 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231020T07:23:52Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231119T09:31:38Z

本节介绍了云容器引擎的最佳实践： 通过配置kubeconfig文件实现集群权限精细化管理。 集群权限精细化管理的背景 云容器引擎默认给用户的kubeconfig文件对集群操作的权限相当于root级别，这样的权限级别对于某用户来说过大，很不便于对集群的精细化管理。为了达到对集群精细化管理的目标，我们可以通过kubeconfig设置特定的用户，然后给用户赋予集群的部分操作权限（如：增、查、改）。 注意事项 下面配置步骤操作前，请先确保您的机器上有kubectl工具，若没有请到社区下载与集群版本对应的或者最新的kubectl。 基于Role实现集群权限精细化管理的配置步骤 说明 下述示例创建一个用户，并且该用户只能查看default下的Pod，不能查看其他namespace下的Pod且不能删除default下的任何Pod。 1. 配置ServiceAccount，名称为testsa，命名空间为default kubectl create sa testsa n default 3. 创建Role，并配置针对不同资源相对应的操作权限 vi addRole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: testrole namespace: default rules: apiGroups: "" resources: pods verbs: get list watch apiGroups: apps resources: pods verbs: get list watch kubectl create f addRole.yaml 4. 配置RoleBinding，将sa绑定到Role上，让sa获取相应权限 vi addRoleBinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: myrolebinding namespace: default roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: testrole subjects: kind: ServiceAccount name: testsa namespace: default kubectl create f addRoleBinding.yaml 5. 配置集群访问信息 4.1 通过sa的名称testsa获取sa对应的密钥，第一列testsatokennttvl即为密钥名 kubectl get secret n default grep testsa 4.2 将密钥中的ca.crt解码后导出 kubectl get secret testsatokend6b4q n default oyaml grep ca.crt: awk '{print $2}' base64 d > ca.crt 4.3 设置集群访问方式，其中dev 为需要访问的集群名称，10.50.208.30为集群ApiServer地址，test.config为配置文件的存放路径 （1）如果通过内部ApiServer地址，执行命令如下： kubectl config setcluster dev server certificateauthorityca.crt embedcertstrue kubeconfigtest.config （2）如果通过公网ApiServer地址，执行命令如下： kubectl config setcluster dev server kubeconfigtest.config insecureskiptlsverifytrue 集群ApiServer地址为内网ApiServer地址，绑定弹性IP后也可为公网ApiServer地址。如下图： 5. 配置集群认证信息 5.1 获取集群的token信息 token$(kubectl describe secret testsatokend6b4q n default awk '/token:/{print $2}') 5.2 设置使用集群的用户uiadmin kubectl config setcredentials uiadmin token$token kubeconfigtest.config 7. 配置集群认证访问的上下文信息，uiadmin@test为上下文的名称 kubectl config setcontext uiadmin@test clusterdev useruiadmin kubeconfigtest.config 8. 设置上下文 kubectl config usecontext uiadmin@test kubeconfigtest.config

参数 是否必填 参数类型 说明 示例 下级对象 custName 否 String 主机名称 testservername serverIp 是 String 防护服务器IP 192.168.1.1 quotaId 是 String 配额ID abdeasaaas agentGuid 否 String agentGuid 111111111111

本章节主要介绍 ALM12089 节点间网络互通异常。 告警解释 告警模块按10s周期检测集群间节点的网络健康状态。当检测到某两台节点之间网络不可达或者网络状态不稳定，产生该告警。 当网络恢复正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12089 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 集群节点间网络健康状态不好时，会影响某些组件的功能使用，如HDFS，ZooKeeper等。 可能原因 节点宕机。 网络故障。 处理步骤 确认网络健康状态 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看附加信息中的描述信息。明确具体发生告警源IP地址及目标IP，并记录两个IP地址。 2.登录告警上报节点，在告警上报节点上使用ping命令，向目标节点手动发起ping请求，检查两个节点之间的网络状态是否正常。 是，执行6。 否，执行3。 确认节点状态 3.在FusionInsight Manager界面，单击“主机”查看主机列表中是否包含故障节点，确认故障节点是否已从集群中移除。 是，执行5。 否，执行4。 4.查看故障节点运行状态，判断是否处于关机状态。 是，启动故障节点，执行步骤2。 否，联系相关工作人员定位问题，若需要从集群中移除故障节点，执行5，否则执行6。 5.将故障节点从集群所有节点的$NODEAGENTHOME/etc/agent/hosts.ini文件中移除，并清空/var/log/Bigdata/unreachable/unreachableipinfo.log文件内容，同时手动清除告警。 6.等待30s查看告警是否自动清除。 是，处理完毕。 否，执行7。

本章节主要介绍ALM12071 httpd资源异常。 告警解释 HA每120秒周期性检测Manager的httpd资源。当HA连续10次检测到httpd资源异常时，产生该告警。 当HA检测到httpd资源正常后，告警恢复。 httpd资源为单主资源，一般资源异常会导致主备倒换，看到告警时，基本已经主备倒换，并在新主环境上启动新的httpd资源，告警恢复。该告警用于提示用户，Manager主备倒换的原因。 告警属性 告警ID 告警级别 是否自动清除 12071 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager主备倒换。 httpd进程持续重启，可能引起无法访问服务原生UI界面。 可能原因 httpd进程异常。 处理步骤 检查httpd进程是否异常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机名称。 2.以root用户登录该告警的主机地址。 3.执行命令 su omm ，切换至omm用户。 4.执行 sh ${BIGDATAHOME}/omserver/OMS/workspace0/ha/module/hacom/script/statusha.sh ，查询当前HA管理的httpd资源状态是否正常（单机模式下面，httpd资源为normal状态；双机模式下，httpd资源在主节点为normal状态，在备节点为stopped状态。）。 是，执行步骤7。 否，执行步骤5。 5.执行命令 vi $BIGDATALOGHOME/omm/oms/ha/scriptlog/httpd.log ，查看ha的httpd资源日志，是否有关键字“ERROR”，分析日志查看资源异常原因并修复。 6.等待五分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤7。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000

本节介绍开启弹性伸缩任务。 前置条件 1、已有推理应用，且状态为Running。 2、推理应用有关联的定时伸缩任务。 操作步骤 1、套件控制台 > AI 应用列表 > 在线推理。 2、进入某个推理应用详细页面 > 【动态伸缩】页面。可以看到当前伸缩任务的状态是停用中。 3、针对停用中状态的伸缩任务，可以点击右侧操作栏中的【启用】来开启伸缩任务。 说明 创建伸缩任务时，默认开启。

参数 参数类型 说明 示例 下级对象 id Integer 主键 1 displayName String 实例名称 testdisplayname serverName String 主机名称 testhostname custName String 主机名称 testhostname serverIp String 防护服务器IP 192.168.1.1 guid String 服务器对应agentGuid 111111111111 agentGuid String 服务器对应agentGuid 111111111111 os String 操作系统 Linux/Windows Windows secureStatus Integer 服务器防护状态，0:关闭防护，1:开启防护 1 createTime String 创建时间 20210712 14:51:01 updateTime String 修改时间 20210712 14:51:01 tamperproofDirectoryConfigList Array of Objects 防护服务器对应防护目录 tamperproofDirectoryConfigList quotaId String 配额ID abdeasaaas quotaStatus Integer 配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 1 protectStatus String 服务器防护状态，0:关闭防护，1:开启防护 1 failedSecurePath String 防护失败路径 /tmp/ privilegeProc String 特权进程列表,多个进程用英文逗号隔开 /tmp/ privilegeChild String 是否子进程可信 UNCREDIBLE不可信 CREDIBLE可信 UNCREDIBLE tamperproofRemoteDirectoryConfigList Array of Objects 远端备份服务器对应配置列表 tamperproofRemoteDirectoryConfigList 表 tamperproofRemoteDirectoryConfigList

检查Flume Source配置的IP所在节点与故障节点的网络状态 7.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Source是否是avro类型。 是，执行步骤8。 否，执行步骤11。 8.以root用户登录故障节点所在主机，执行ping Flume Source配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤11。 否，执行步骤9。 9.联系网络管理员恢复网络。 10.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.在“服务”框中勾选待操作集群的“Flume”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查Flume Sink配置的IP所在节点与故障节点的网络状态 9.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Sink是否是avro类型。 是，执行10。 否，执行步骤13。 10.以root用户登录故障节点所在主机，执行ping Flume Sink配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤13。 否，执行步骤11。 11.联系网络管理员恢复网络。 12.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否， 执行步骤13。 收集故障信息 13.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14.在“服务”框中勾选待操作集群的“Flume”。 15.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 16.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

参数 是否必填 参数类型 说明 示例 下级对象 dataCacheName 是 String 数据缓存名字 test size 否 Integer 数据缓存大小 ,默认为20G ，允许取值范围位1032728G 20 tags 否 Array of Objects 标签，标签数量不能超过20 tag securityGroupId 是 String 安全组ID sgtest subnetId 是 String 子网ID subnettest eip 否 Object 弹性公网 IP。如果需要通过公网拉取数据源，需要确保 ECI 实例能够访问公网，您可以配置 EIP 或者 NAT 网关实现公网访问。 eip bucket 是 String 数据的存储空间 path 是 String 数据存储的路径 vpcId 是 String 实例所在vpcId vpcctt6yag121 dataSource 是 Object 数据源 dataSource azName 是 String 可用区名称 cnxinan11A 表 tag

本文以Ubuntu的私有镜像制作方法为例，介绍类Ubuntu（如Debian等）的私有镜像制作方法。本文适用于x8664标准裸金属和弹性裸金属的私有镜像（弹性裸金属镜像需添加OFED驱动以支持DPU）。 1. 获取系统安装镜像 可通过Ubuntu官网获取Ubuntu的系统安装光盘镜像，下面我们假设您已经获取了Ubuntu 22.04.5的系统安装光盘镜像ubuntu22.04.5desktopamd64.iso 2. 使用virtmanager安装操作系统 2.1 确保有使用virtmanager的权限 注意，使用virtmanager需要必要的权限。如果使用非root用户操作virtmanager，可以把用户加入libvirt组。参考Libvirt，重启后当前用户加入libvirt组生效。 plaintext 把当前用户加入到libvirt组 sudo gpasswd a $USER libvirt 2.2 激活默认的虚拟网络 打开virtmanager，选中QEMU/KVM后，点上方菜单“编辑”> “连接详情”。出现“连接详情”窗口后选择“虚拟网络”标签页，点下方的三角按钮，激活默认的虚拟网络。 2.3 创建新虚拟机 点击工具栏中的“创建新虚拟机”以创建新虚拟机。选择“本地安装介质（ISO映像或者光驱）”后，点“Forward”。 2.4 选择ISO光盘镜像和要安装的操作系统 选择ISO光盘镜像：点击“浏览”，选“本地浏览”后选择下载好的Ubuntu 22.04.5的ISO镜像。也可直接手动输入ISO镜像的路径。 选择要安装的操作系统：默认未检测出要安装的操作系统，取消“自动从安装介质/源检测”。在上方搜索框，输入Ubuntu后会弹出匹配，选择Ubuntu 22.04 LTS。 完成上面的配置后，点击“Forward”。 libvirt可能需要一些权限，这里点击“是”即可。

数据库迁移通用限制和约束 1. CDM以批量迁移为主，仅支持有限的数据库增量迁移，不支持数据库实时增量迁移。 2. CDM支持的数据库整库迁移，仅支持数据表迁移，不支持存储过程、触发器、函数、视图等数据库对象迁移。 3. CDM仅适用于一次性将数据库迁移到云上的场景，包括同构数据库迁移和异构数据库迁移，不适合数据同步场景，比如容灾、实时同步。 4. CDM迁移数据库整库或数据表失败时，已经导入到目标表中的数据不会自动回滚，对于需要事务模式迁移的用户，可以配置“先导入到阶段表”参数，实现迁移失败时数据回滚。极端情况下，可能存在创建的阶段表或临时表无法自动删除，也需要用户手工清理（阶段表的表名以“cdmstage”结尾，例如：cdmtetcdmstage）。 5. CDM访问用户本地数据中心数据源时（例如本地自建的MySQL数据库），需要用户的数据源可支持Internet公网访问，并为CDM集群实例绑定弹性IP。这种方式下安全实践是：本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 6. 仅支持常用的数据类型，字符串、数字、日期，对象类型有限支持，如果对象过大会出现无法迁移的问题。 7. 仅支持数据库字符集为GBK和UTF8。 8. 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级： MySQL：INFORMATIONSCHEMA库的读权限，以及对数据表的读权限。 Oracle：需要该用户有resource角色，并在tablespace下有数据表的select权限。 达梦：具有该schema下select any table的权限。 DWS：需要表的schema usage权限和数据表的查询权限 SQL Server：用户需要有sysadmin权限。 PostgreSQL：角色拥有数据库下schema下表的select权限。

可能原因 操作系统问题。 网卡配置了主备bond模式。 告警阈值配置不合理。 网络环境质量差。 处理步骤 查看网络丢包率 1. 打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看该告警的主机名称和网卡名称。 2. 以omm用户登录该告警所在节点，执行/sbin/ifconfig 网卡名称命令检查网络中是否存在丢包。 告警节点IP地址：根据告警定位信息中的“主机名”字段值，在FusionInsight Manager的“主机”查询对应的IP地址，管理平面和业务平面IP都需要检查。 丢包率（dropped个数/RX packets总个数）100%，如果丢包率大于该指标所设置的系统阈值（系统默认阈值0.5%），则认为网络读包存在丢包现象。 是，执行步骤11。 否，执行步骤3。 检查系统环境 3. 以omm用户登录主OMS节点或者告警所在节点。 4. 执行cat /etc/release命令，确认操作系统的类型。 Red Hat，执行步骤5。 cat /etc/release Red Hat Enterprise Linux Server release 7.2 (Santiago) SUSE，执行步骤6。 cat /etc/release SUSE Linux Enterprise Server 11 (x8664) VERSION 11 PATCHLEVEL 3 其他，执行步骤11。 5. 执行cat /etc/redhatrelease命令，查询操作系统版本是否为Red Hat 7.2（x86）或者Red Hat 7.4（TaiShan）。

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版限额使用，暂不支持修改配额。