弹性云主机是一种可以根据需求进行弹性扩展和收缩的虚拟机实例。本文介绍如何进行弹性云主机配置。 背景介绍 为了帮助用户最大程度地安全、可靠地使用弹性云主机，通常可以从以下几个方面进行弹性云主机配置的最佳实践： 考虑业务负载需求 网络与安全 数据备份与恢复策略 系统监控与告警 考虑业务负载需求 在选择弹性云主机时，需要根据应用程序的需求选择适当的实例类型和规格，考虑性能需求、应用需求以及成本效益等因素。 性能需求 性能需求是选择弹性云主机配置的首要考虑因素。性能需求包括计算性能、存储性能和网络性能。 计算性能越强，服务器能够同时处理的请求就越多。如果应用需要大量计算资源，比如进行大规模数据分析、科学计算等，就需要选择配置较高的CPU和内存。 存储性能是指服务器对数据的读写速度。对于需要频繁读写大量数据的应用，如数据库、视频处理等，需要选择配置较高的存储设备。 网络性能是指服务器的网络带宽和延迟。对于需要大量数据传输的应用，如视频直播、游戏等，需要选择具有较高网络带宽的配置。此外，延迟也是一个重要指标，特别是对于对实时性要求较高的应用，如在线交易、远程会议等。 应用需求 不同的应用有不同的特点和需求，因此需要选择适合应用的配置。 操作系统：弹性云主机支持多种操作系统，如Windows、Linux等。选择操作系统需要根据应用的实际需求来决定，比如是否支持特定软件、是否需要特定的开发环境等。 数据库：如果应用需要使用数据库，需要考虑数据库的类型和规模。对于大型数据库，需要选择配置较高的服务器，以保证数据库的性能和稳定性。 应用软件：如果应用需要运行特定的软件，比如Web服务器、应用服务器、大数据平台等，需要选择配置适合运行这些软件的服务器。

此小节介绍数据库审计的部署架构。 天翼云数据库审计架构图 天翼云数据库审计从产品部署架构可以自下而上分为数据采集、协议解析、风险识别、数据存储四个部分，在管理控制侧分成日志查询、仪表盘与报表、数据开发和分布式统一管理。 数据采集层的功能是接入需要审计的流量信息，并对流量二三层网络协议和TCP层协议进行解析，提取IP、端口等信息，并根据过滤规则去除不需要进行审计的流量。 协议解析层的功能是按照各种不同数据库的传输协议解析数据包中包含的有效信息，提取出数据库名称、SQL语句、客户端工具等信息，天翼云数据库审计在协议解析领域已积累十三年的解析经验，对数据库协议有着较深的理解，对协议的解析精确且全面。 风险识别功能将解析出来的SQL语句和安全规则进行匹配，以此来发现SQL语句中存在的可疑风险；规则匹配是采用基于DFA状态机的AC算法，该算法实现多条安全规则只需进行一次匹配，实现了高效的规则匹配。如果规则匹配的过程中没有发现风险，那么需要将SQL预计进行字段标准化形成一条审计日志，如果发现了风险，还会根据风险级别相应的产生一条标准化的告警日志，为了达到审计日志和告警日志可回溯，需要将日志进行存储，此时入库程序就会将产生的日志存储到磁盘当中。 当需要查询审计日志和风险日志时，天翼云数据库审计的数据输出模块提供了Web端查询功能，并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能，包括了规则管理、软件升级等功能。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

数据安全专区数据脱敏能力具有广泛的数据库支持、出色的性能和良好的可扩展性。它采用独特的脱敏与水印/溯源算法，能够高效处理敏感数据，实现去标识化和匿名化。多种处理方式如固定值替换、置空、乱序、保留统计特征等确保了在不改变现有业务逻辑的前提下，脱敏后的数据仍能保留原有业务逻辑特征。 数据安全专区支持软硬件一体机或虚拟化部署（保证与生产环境和开发 第三方测试环境前后路由可达即可）。生产库中的原始数据，经过数据脱敏清洗后离线分发至测试环境，所有敏感数据全部在内存中处理，可保证整个环节敏感数据不落地。 主要功能 敏感数据自动发现 数据脱敏系统内置多种发现规则，支持基于数据内容的识别，不仅依赖于用户的元数据管理系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则，实现对敏感数据的自动发现和标识。 同时数据脱敏系统可和数据分级分类平台进行对接，可基于行业或法律法规对敏感数据进行分类分级与梳理，便于用户按照不同级别进行脱敏算法的配置，有效避免数据的过度保护。 支持采用随机采样的方式，在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据，而传统的敏感数据检索方式通常是简单过滤表中前若干条数据，无法有效避免此类脏数据的干扰。数据脱敏系统的随机采样是基于表总行数进行随机抽取，可有效避免脏数据的干扰，提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等，还加入了NLP算法，开箱即用70多种通用敏感字段识别算法，大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。

本章节主要介绍通知管理的管理通知。 用户可以通过通知管理功能配置作业通知任务，当作业运行异常或成功时向相关人员发送通知。 配置通知 为作业配置通知前： 已开通消息通知服务并配置主题。 作业已提交，且不是“未启动”状态。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“运维调度 > 通知管理”。 3. 在页面右侧的“通知管理”页签，单击“通知配置”，弹出“通知配置”页面，配置如下表所示的参数。 通知参数 参数 是否必选 说明 通知范围 是 选择通知的范围： 单个作业：对单个作业发送通知。 所有作业：对所有作业发送通知。 作业名称 是 选择作业。 通知类型 是 选择通知类型： 单个作业： − 运行异常/失败：作业的状态为“运行异常”或“失败”时，发送通知。 − 运行成功：作业的状态为“成功”时，发送通知。 − 未完成：该功能仅支持按天调度的作业配置。如果作业执行时间超过设置的未完成时间，则发送通知。 − 资源繁忙：如果执行作业时，资源繁忙，则发送通知。 所有作业： − 运行异常/失败：作业的状态为“运行异常”或“失败”时，发送通知。 − 资源繁忙：如果执行作业时，资源繁忙，则发送通知。 说明 实时作业只支持状态为运行异常/失败时发送通知，批处理作业在状态为运行成功和运行异常/失败时都能发送通知。 选择主题 是 选择通知的消息主题。 说明 当前仅支持“短信”、“邮件”、“HTTP”这三种协议的订阅终端订阅主题。 开关 是 是否开启通知，默认开启。 4. 单击“确定”，为作业配置通知。

重跑作业实例 您可以对运行成功或失败的作业实例设置重跑，配置重跑开始位置。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“运维调度 > 实例监控”。 3. 选择作业名称，在作业的“操作”列，单击“重跑”设置重跑作业实例；或单击作业名称左边的复选框，再选择“重跑”按钮设置作业实例重跑。 详见下图：设置作业重跑 参数说明 参数 说明 重跑类型 选择需要重跑的实例。 重跑当前实例 重跑当前作业以及上下游作业实例： 开始时间 重跑用户设置的时间段内的实例。 重跑作业实例列表 选择需要重跑的上下游作业，支持多选。 重跑开始位置 选择作业实例重跑的开始位置： 从错误节点开始重跑：作业实例执行失败时，从实例执行失败的错误节点开始重跑。 从第一个节点开始重跑：从作业实例的第一个节点开始重跑。 从指定的节点开始重跑：从作业实例中指定的节点开始重跑。仅当“重跑类型”为“重跑当前实例”时有此选项。 说明 以下两种情况，系统运行会从第一个节点开始重跑。 如果作业中节点个数或者名称发生变化，从第一个节点开始重跑。 如果重跑成功状态的作业实例，从第一个节点开始重跑。 处理并发数 选择作业实例并行处理的数量。

编程语言 参考文档 Java Python

本文介绍了如何在科研助手上使用ComfyUI进行复杂图像生成。 概述： ComfyUI是一个基于节点的图形用户界面（GUI），专门为Stable Diffusion设计。用户可以通过链接不同的节点来构建复杂的图像生成工作流程。这些节点可以包括加载检查点模型、输入提示、指定采样器等。ComfyUI提高了自由度，允许不同功能的节点自由组合，实现全自动化运作的工作流程。 准备环境： 1.【开发机】创建开发机 1. 填入名称“comfyui”选择队列及可用区 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:12核 内存:20GB GPU:NVIDIA3060 1” （GPU类型可选择A10 A100） 3. 框架版本选择【社区镜像】的“comfyuicuda11.7pytorch2.0.1” 2.点击【确认】 3.启动开发机： 1. 在【开发机】中刷新状态，等待“comfyui”开发机状态进入运行中后点击右侧操作栏【打开】 2. 点击【打开】后将跳转到Jupyte开发机。 3. 在Jupyter启动页【AI Community】下点击"AI Task:ComfyUI"跳转到ComfyUI页面 4.准备模型文件： 1. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 2. 终端输入命令: wget c " P ./models/checkpoints/ wget c " P ./models/vae/ wget c " O ./models/checkpoints/v15prunedemaonly.ckpt

查看SQL变更工单详情 1. 用户登录DMS系统。 2. 在左侧菜单栏依次选择 开发空间 > SQL变更。 3. 点击要查看的工单操作列详情按钮，系统显示SQL工单详情页面。 复制创建工单 1. 用户登录DMS系统。 2. 在左侧菜单栏依次选择 安全协作 > 工单列表。 3. 点击要查看的工单操作列详情按钮，系统显示SQL变更工单详情页面。 4. 点击顶部复制创建按钮，进入到工单编辑界面。 5. 填写和修改工单信息，点击提交完成SQL变更工单的复制创建。 撤回SQL变更工单 1. 用户登录DMS系统。 2. 在左侧菜单栏依次选择 开发空间 > SQL变更。 3. 点击要查看的工单操作列详情按钮，系统显示SQL变更工单详情页面。 4. 点击底部撤回按钮，系统显示SQL变更工单撤回弹窗。 5. 点击确定按钮，完成SQL变更工单的撤回。 注意 当工单任务状态为提交成功、预检查中、审批中时，才能进行撤回操作。 重试SQL变更工单 1. 用户登录DMS系统。 2. 在左侧菜单栏依次选择 开发空间 > SQL变更。 3. 点击要查看的工单操作列详情按钮，系统显示SQL变更工单详情页面。 4. 点击底部重试工单按钮，系统显示SQL变更工单重试弹窗。 5. 点击确定按钮，完成SQL变更工单的重试。 注意 当工单处于工单异常状态时，才能进行此操作。 执行SQL变更工单 1. 用户登录DMS系统。 2. 在左侧菜单栏依次选择 开发空间 > SQL变更。 3. 点击要查看的工单操作列详情按钮，系统显示SQL变更工单详情页面。 4. 点击底部执行按钮，系统显示SQL变更工单执行弹窗。 5. 点击确定按钮，完成SQL变更工单的执行。

本文主要介绍基于Tomcat构建Java web环境(CentOS 7.3 64bit) 应用场景 Tomcat是一个被广泛使用的Java Web应用服务器。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包，并将安装包上传至云主机，然后设置弹性云主机安全组规则，再安装并配置相关软件，完成开发环境的配置。 本文使用的云主机以天翼云CentOS 7.3 64bit操作系统云主机为例。 方案架构 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1子网网段：192.168.0.0/24 免费 安全组 入方向规则1：协议/应用：ICMP端口：全部源地址：0.0.0.0/0入方向规则2：协议/应用：TCP端口：8080源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.3 64bit 系统盘：40G 弹性公网IP：现在购买 线路：全动态BGP 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用：云主机云硬盘弹性公网IP jdk Java开发工具软件。 获取方式：< 免费 tomcat 是一款开源的Web应用服务器。 获取方式：< 免费 PuTTY 跨平台远程访问工具。用于在软件安装过程中在Windows系统上访问云主机。 获取方式：< 免费 WinSCP 跨平台文件传输工具。用于在Windows系统和Linux系统间传输文件。 获取方式：< 免费

参数 是否必选 说明 Shell或脚本 是 可以选择Shell语句或Shell脚本。 Shell语句 单击“Shell语句”参数下的文本框，在“Shell语句”页面输入需要执行的Shell语句。 Shell脚本 在“脚本路径”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发Shell脚本先创建和开发脚本。 说明 若选择Shell语句方式，数据开发模块将无法解析您输入Shell语句中携带的参数。 主机连接 是 选择执行Shell脚本的主机。 参数 否 填写执行Shell脚本时，向脚本传递的参数，参数之间使用空格分隔，例如：a b c。此处的“参数”需要在Shell脚本中引用，否则配置无效。 交互式输入 否 填写交互式参数，即执行Shell脚本的过程中，需要用户输入的交互式信息（例如密码）。交互式参数之间以回车符分隔，Shell脚本根据交互情况按顺序读取参数值。 节点名称 是 节点名称，只能包含英文字母、数字、中文字符、中划线、下划线、/、<>和点号，且长度小于等于128个字符。

本文为您介绍IAM的快速入门指引。 前提条件 请确保您已拥有帐号，若您还没有帐号，请先进行注册。 场景示例 某互联网公司A使用了天翼云服务，该公司位于中国深圳，有三个职能团队。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册天翼云帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 本文以A公司使用IAM创建用户及用户组为例，帮助您快速了解企业如何使用IAM完成服务权限的配置。 A公司人员组成 负责管理公司的人员以及资源的管理团队（对应图1中的“admin”），进行权限分配，资源调配等。团队成员包括员工甲和员工乙。 负责开发公司网站的开发团队（对应图1中的“开发人员组”），团队成员包括员工丙和员工丁。 对开发团队开发出的网站进行测试的测试团队（对应图1中的“测试人员组”），团队成员包括员工丁和员工戊 。其中，员工丁同时负责开发及测试，因此他需要同时加入“开发人员组”及“测试人员组”，以分别获得两个用户组的权限。 图1 用户管理模型 A公司业务组成 admin组主要负责公司人员权限分配，需要使用IAM服务完成其他用户的权限控制。 开发人员组在网站开发过程中，需要使用弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理。 测试人员组主要负责网站的功能及性能测试，需要使用云监控。 用户管理流程 A公司的管理员使用注册的帐号登录天翼云，创建“开发人员组”及“测试人员组”，并给用户组授权。操作步骤请参见：第一步：创建用户组和授权。 A公司的管理员给三个职能团队中的成员创建IAM用户，并让他们使用新创建的用户登录天翼云。操作步骤请参见：第二步：创建IAM用户和登录。

本页介绍了如何连接文档数据库服务。 内网连接 使用场景：系统默认提供内网IP地址，通过该地址连接数据库。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8030，需要手动修改才能访问其它端口。 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica&ssltrue 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 公网连接 使用场景：通过给数据库绑定弹性公网IP的方式访问。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 连接方式：参考上面内网连接部分。 应用程序连接 使用场景：通过各类应用程序连接数据库。 通过Java方式连接数据库，请参见文档数据库服务开发指南应用程序开发基于JAVA开发基于Java连接数据库。 通过Python连接数据库，请参见文档数据库服务开发指南应用程序开发基于Python开发基于python连接数据库。

本章节主要介绍翼MapReduce服务的作业管理功能。 作业管理为用户提供向集群提交作业的入口，支持包括MapReduce、Spark、HiveQL和SparkSQL等类型的作业。结合数据湖治理中心（DataArts Studio），提供一站式的大数据协同开发环境、全托管的大数据调度能力，帮助用户快速构建大数据处理中心。 通过数据湖治理中心（DataArts Studio），用户可以先在线开发调试MRS HiveQL/SparkSQL脚本、拖拽式地开发MRS作业，完成MRS与其他20多种异构数据源之间的数据迁移和数据集成；通过强大的作业调度与灵活的监控告警，轻松管理数据作业运维。

开发组长：ROBERT 用户“ROBERT”作为开发组的组长，虽然在上一步中已经为其设置了所有集群和命名空间的只读权限，但显然还不够，还需要为其设置所有命名空间的管理权限。 因此需要再单独为其赋予所有集群下全部命名空间的管理员权限。 为用户ROBERT赋予命名空间的管理权限 运维工程师：WILLIAM 运维工程师“WILLIAM”虽然也有了所有集群和命名空间的只读权限，但还需要在统一身份认证服务 IAM中为其设置区域的集群管理权限，因此我们单独为其创建一个用户组“ccesreb4”，然后配置区域项目的“CCE FullAccess”。 为用户WILLIAM所在的用户组配置资源池的集群管理权限 由于之前已经为其设置过所有命名空间的只读权限，所以运维工程师“WILLIAM”现在就拥有了区域的集群管理权限和所有命名空间的只读权限。 开发工程师：LINDA、PETER “LINDA”和“PETER”是开发工程师，由于前面已经在用户组“readonly”中为两位工程师配置了集群和命名空间的只读权限，这里只需要再另外配置相应命名空间的编辑权限即可。 为开发工程师分别配置命名空间的编辑权限 至此，该部门的所有权限就设置完成了。

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员、二级管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 数据处理重启(删除) 允许 允许 允许 不允许 数据处理终止(删除) 允许 允许 允许 不允许 数据处理新建 允许 允许 允许 无 数据处理查看 允许 允许 允许 允许 数据处理重启 允许 允许 允许 允许 数据处理删除 允许 允许 允许 允许 数据处理终止 允许 允许 允许 允许 数据处理复制 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许 模型服务分页查询 允许 允许 允许 允许 在线服务新建 允许 允许 允许 无 在线服务更新 允许 允许 允许 不允许 在线服务编辑名称 允许 允许 允许 不允许 在线服务停止 允许 允许 允许 允许 在线服务重启 允许 允许 允许 允许 在线服务修改 允许 允许 允许 不允许 在线服务删除 允许 允许 允许 允许 在线服务发布到公共服务 允许 不允许 不允许 不允许 在线服务详情页模型列表、服务监控、配置历史、运行记录、事件日志、服务日志 允许 允许 允许 允许 服务接入新建 允许 允许 允许 无 服务接入查看详情 允许 允许 允许 允许 服务接入停用 允许 允许 允许 允许 服务接入启用 允许 允许 允许 允许 服务接入删除 允许 允许 允许 允许 服务接入编辑 允许 允许 允许 不允许 调用监控导出 允许 允许 不允许 不允许 调用监控查询 允许 允许 允许 允许 模型评估新建 允许 允许 允许 无 模型评估复制 允许 允许 允许 不允许 模型评估停止 允许 允许 允许 允许 模型评估重启 允许 允许 允许 允许 模型评估删除 允许 允许 允许 允许 模型评估分页查询 允许 允许 允许 允许 模型评估详情 允许 允许 允许 允许 模型评估查看报告 允许 允许 允许 允许 模型评估导出原始评估数据 允许 允许 允许 不允许 模型评估导出全部指标 允许 允许 允许 不允许 模型评估编辑任务名称/描述 允许 允许 允许 不允许 模型精调新建 允许 允许 允许 无 模型精调重启 允许 允许 允许 允许 模型精调删除 允许 允许 允许 允许 模型精调分页查询 允许 允许 允许 允许 模型精调详情 允许 允许 允许 允许 模型精调停止 允许 允许 允许 允许 模型压缩创建 允许 允许 允许 无 模型压缩详情 允许 允许 允许 允许 模型压缩停止 允许 允许 允许 允许 模型压缩启动 允许 允许 允许 允许 模型压缩删除 允许 允许 允许 允许 模型压缩分页查询 允许 允许 允许 允许 配额新建 允许 不允许 不允许 不允许 配额编辑 允许 不允许 不允许 不允许 配额变更 允许 不允许 不允许 不允许 配额停止 允许 不允许 不允许 不允许 配额删除 允许 不允许 不允许 不允许

本节介绍科研助手的使用指南。 产品功能 功能介绍 相关链接 开发机 创建开发机 科研服务 科研服务 数据存储 数据存储

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本文介绍如何在科研助手中分享开发机保存的自定义镜像给其他用户。 1. 登录科研助手管理控制台。 2. 控制台左侧导航栏中，选择【镜像管理】。 3. 在【镜像管理 】中，选择要分享的开发机自定义保存的镜像，点击【分享】 4. 输入要分享用户的天翼云用户邮箱，点击【添加 】，如果要分享多个用户，可多次添加，完成分享镜像，点击【关闭】，退出分享镜像。

为Nodejs函数制作依赖包 需要先保证环境中已经安装了对应版本的Nodejs。 为Nodejs 8.10安装MySQL依赖包，可以执行如下命令。 npm install mysql save 可以看到当前目录下会生成一个nodemodules文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip rq mysqlnode8.10.zip nodemodules 即可生成最终需要的依赖包。 windows系统 用压缩软件将nodemodules目录压缩成zip文件即可。 如果需要安装多个依赖包，也可以先新建一个package.json文件，例如在package.json中填入如下内容后，执行如下命令。 { "name": "test", "version": "1.0.0", "dependencies": { "redis": "~2.8.0", "mysql": "~2.17.1" } } npm install save 不要使用CNPM命令制作nodejs依赖包。 然后将nodemodules打包成zip即可生成一个既包含MySQL也包含redis的依赖包。 Nodejs其他版本制作依赖包过程与上述相同。 为Java函数制作依赖包 使用Java编译型语言开发函数时，依赖包需要在本地编译。 如何在函数平台创建依赖包？ 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 依赖包管理”，进入“依赖包管理”界面。 2. 单击的“创建依赖包”，弹出“创建依赖包”对话框。 3. 设置以下信息。 依赖包配置参数说明 参数 说明 依赖包名称 自定义的依赖包名称，用于识别不同的依赖包。 代码上传方式 分为上传ZIP文件和从OBS上传文件。 上传ZIP文件：需单击“添加文件”，上传ZIP文件。 OBS链接URL：需填写“OBS链接URL”。 运行时语言 选择运行时语言。 描述 对于依赖包的描述信息，可以不填。 4. 单击“确定”，完成依赖包的创建。默认首次创建的依赖包版本为“1”。 5. 单击列表中的依赖包名称，进入版本历史界面，可以查看当前依赖包下的所有版本和版本相关信息。当前支持针对同一依赖包，进行不同版本的系统化管理。单击“创建版本”，填写相关信息，可以创建新的依赖包版本。单击具体的版本号，可以查看版本地址。单击版本号所在行的删除，可以删除该版本。

本章节主要介绍设置API可见。 操作场景 当需要修改API的在服务目录中的可见范围时，可以通过“设置可见”功能或编辑API中的“服务目录可见性”参数进行设置。 前提条件 已创建API。 通过“设置可见”功能修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在待修改的API所在行，选择“更多 >设置可见”。 4.在弹出的窗口中点击添加，填写项目ID并确认，即可设置此API在服务目录中额外对以该项目下的用户可见。 详见下图：设置可见 通过“服务目录可见性”参数修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在API列表操作列中，选择“编辑”。注意，仅当API处于已创建、已驳回、已下线、已停用的情况下才能进行API修改。 4.在基本配置处，修改“服务目录可见性”参数的取值，可以选择为“当前工作空间可见”、“当前项目可见”或“当前租户可见”。然后保存修改。 5.修改完成后，重新恢复或发布API，即可修改此API在服务目录中的可见范围。

本节主要介绍如何在智能视图服务控制台创建上级平台。 点击【视频服务向上级联】，在该模块内，可在顶部查看完成平台创建的全流程指南。 点击【创建平台】，在平台创建页面配置上级平台信息，相关参数定义如下： 参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活、录像下载和语音对讲。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。 完成平台创建后，可结束当前流程返回首页平台列表，也可按顶部流程指导，点击【继续】按钮进入第二步【向上级联管理级联组织树】，进行设备目录配置。

本节主要介绍如何在智能视图服务控制台创建上级平台。 点击【视频服务向上级联】，在该模块内，可在顶部查看完成平台创建的全流程指南。 点击【创建平台】，在平台创建页面配置上级平台信息，相关参数定义如下： 参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。 完成平台创建后，可结束当前流程返回首页平台列表，也可按顶部流程指导，点击【继续】按钮进入第二步【向上级联管理级联组织树】，进行设备目录配置。

使用场景 应用：Web服务器、开发测试环境以及小型数据库应用等。 场景特点：vCPU、内存、硬盘空间和带宽等无特殊要求，安全性、可靠性要求高，一次投入成本少，后期维护成本低。 适用场景：部署企业官网、搭建企业办公环境、支撑企业开发测试活动。

功能优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。 生命周期管理 支持管理密钥和证书，可以生成证书请求、导入证书和证书链、检查证书链签名有效性，并检查证书有效性。 API便于集成 支持多个API接口，帮助您在开发环境高效集成证书服务，快速进行产品部署，为您提供快速开发上线证书相关功能的能力。

全方位的售后服务 31省本地化的销售网络体系，提供“家门口”的精细化客户服务。 724小时的CDN运维服务，全力保障客户业务稳定运行。 大客户、政企客户专属客服，提供定制化开发及服务。 天翼云开发者社区，提供给客户自由讨论的专属空间，实现知识互通共享。 灵活透明的售卖机制 计费方式灵活多样，详情请见：计费概述。 可根据需要选择资源包或按量计费。 可按日、按月、按年计费。 费用透明，灵活。 便捷极简的运维部署 一键CNAME接入, 以云原生技术为“内核”，秉承DevOps理念，实现开发、测试、运维自动化。

云迁移服务CMS异构迁移工具有哪些？ 云迁移服务CMS提供企业上云异构工具可用性评估，主要评估组件或应用程序是否能够使用华为异构迁移套件Devkit与二进制指令动态翻译软件ExaGear进行迁移。 云迁移服务CMS异构迁移（ExaGear）是什么？ ExaGear是一款由华为提供的异构迁移套件，它采用二进制指令动态翻译技术，可以在ARM64服务器上运行。通过实时将X86指令翻译为ARM64指令并执行，ExaGear使得绝大部分基于Linux x86架构的应用程序可以在ARM64服务器上运行，而无需进行重新编译。这一技术实现了低成本、快速将现有的Linux x86应用迁移至ARM64服务器的目标。 云迁移服务CMS异构迁移（DevKit）是什么？ DevKit是一款由华为提供的异构迁移套件，采用面向全研发作业流程鲲鹏开发套件，提升应用迁移和调优效率，加速原生开发。提供涵盖代码迁移、开发调试、编译、测试、调优及诊断等各环节的开发使能工具，方便开发者快速开发出鲲鹏亲和的高性能软件，降低异构迁移门槛，实现Linux on x86应用快速重部署到ARM64。 离线采集模板上传失败如何处理？ 通常模板上传失败，多数因为模板信息未正确填写，或有对应行列改变其格式，缺少ID指引，可以参考案例对模板进行正确填写，再次上传。

控制台功能 依赖服务 需配置角色/策略 具体功能 管理中心 BSS bss:coupon:view bss:renewal:update bss:discount:view bss:order:view bss:order:pay bss:order:update 创建增量包或DataArts Studio实例 管理中心 KMS kms:cmk:get kms:cmk:list kms:cmk:create kms:cmk:decrypt kms:cmk:encrypt kms:dek:create kms:dek:encrypt kms:dek:decrypt 创建数据连接时，使用KMS加解密 管理中心 DWS dws:cluster:list dws:cluster:getDetail dws:openAPICluster:getDetail 创建DWS数据连接 管理中心 MRS mrs:cluster:get mrs:cluster:list 创建MRS数据连接 管理中心 VPC vpc:publicIps:get vpc:publicIps:list vpc:vpcs:get vpc:port:get vpc:subnets:get 创建MRS数据连接 管理中心 RDS rds::get rds::list 创建RDS数据连接 数据集成 VPC vpc:publicIps:get vpc:publicIps:list vpc:vpcs:get vpc:vpcs:list vpc:port:get vpc:subnets:get vpc:securityGroups:get vpc:firewalls:list vpc:routeTables:list vpc:subNetworkInterfaces:list 创建CDM集群或DataArts Studio实例 数据集成 ECS ecs:flavors:get ecs:cloudServerFlavors:get ecs:availabilityZones:list 创建CDM集群或DataArts Studio实例 数据集成 CDM cdm:cluster:create 创建CDM集群 数据集成 KMS kms:cmk:get kms:cmk:list kms:cmk:create kms:cmk:decrypt kms:cmk:encrypt kms:dek:create kms:dek:encrypt kms:dek:decrypt 创建数据连接时，使用KMS加解密 数据集成 MRS mrs:cluster:get mrs:cluster:list mrs:job:get mrs:job:list 创建MRS数据连接 数据集成 DWS dws:cluster:list dws:cluster:getDetail dws:openAPICluster:getDetail 创建DWS数据连接 数据集成 CDM cdm:cluster:get cdm:cluster:list cdm:link:operate cdm:job:operate 通过CDM控制台操作时，需要CDM服务权限 数据集成 CES ces::get ces::list 查看CES监控 数据集成 CSS css::get css::list 创建CSS连接 数据集成 CloudTable cloudtable::get cloudtable::list 创建CloudTable连接 数据集成 RDS rds::get rds::list 创建RDS连接 数据集成 RMS rms:resources:list 创建CDM集群 数据开发 OBS obs:object:GetObject obs:object:PutObject obs:bucket:GetBucketLocation obs:bucket:ListAllMyBuckets obs:bucket:ListBucket obs:bucket:CreateBucket 运行脚本、运行作业以及备份作业 数据开发 SMN smn:topic:publish smn:topic:list 作业通知 数据开发 KMS kms:cmk:get kms:cmk:list kms:cmk:create kms:cmk:decrypt kms:cmk:encrypt kms:dek:create kms:dek:encrypt kms:dek:decrypt 创建数据连接时，使用KMS加解密 数据开发 MRS mrs:cluster:get mrs:cluster:list mrs:job:submit mrs:job:delete mrs:job:stop mrs:sql:execute mrs:sql:cancel mrs:job:get mrs:job:list MRS类型作业节点运行： MRS Presto SQL、MRS Spark、MRS Spark Python、MRS Flink Job、 MRS MapReduce MRS Spark SQL、MRS Hive SQL 数据开发 DLI dli:queue:submitJob dli:jobs:create dli:jobs:update dli:jobs:get dli:jobs:list dli:jobs:listAll DLI类型作业节点运行： DLI SQL、DLI Spark 数据开发 OBS obs:object:GetObject obs:object:PutObject obs:object:DeleteObject obs:bucket:GetBucketLocation obs:bucket:ListAllMyBuckets obs:bucket:ListBucket obs:bucket:ListBucketVersions obs:bucket:CreateBucket obs:bucket:DeleteBucket OBS类型作业节点运行： Create OBS、Delete OBS、OBS Manager 数据开发 DWS dws:cluster:list dws:cluster:getDetail dws:openAPICluster:getDetail 创建DWS数据连接 数据开发 CDM cdm:cluster:get cdm:cluster:list cdm:job:operate 数据连接需要Agent的相关脚本、作业，以及CDM作业运行： RDS SQL、DWS SQL、Hive SQL、SPARK SQL、Shell、Python 数据开发 CES ces:metricData:list 运维概览，查询DLI队列CPU 数据开发 GES ges:graph:access ges:graph:operate ges:graph:list ges:graph:getDetail ges:metadata:create ges:metadata:operate ges:metadata:delete ges:metadata:list ges:metadata:getDetail ges:jobs:list ges:jobs:getDetail Import GES作业节点运行 数据开发 ECS ecs:servers:list ecs:servers:get ecs:servers:stop ecs:servers:start ecs:cloudServers:list Open/Close Resource作业节点运行，创建主机连接 数据开发 DLI dli:queue:submitJob dli:queue:cancelJob dli:group:useGroup dli:group:getGroup dli:group:updateGroup dli:group:deleteGroup dli:group:listAllGroup dli:database:createDatabase dli:database:dropDatabase dli:database:displayDatabase dli:database:displayAllDatabases dli:database:explain dli:database:createView dli:database:createTable dli:database:displayAllTables dli:database:createFunction dli:database:describeFunction dli:database:showFunctions dli:database:dropFunction dli:table:select dli:table:update dli:table:delete dli:table:dropTable dli:table:describeTable dli:table:showCreateTable dli:table:showPartitions dli:table:showSegments dli:table:showTableProperties dli:table:insertOverwriteTable dli:table:insertIntoTable dli:table:compaction dli:table:truncateTable dli:table:alterView dli:table:alterTableRename dli:table:alterTableAddColumns dli:table:alterTableDropColumns dli:table:alterTableChangeColumn dli:table:alterTableSetLocation dli:table:alterTableAddPartition dli:table:alterTableRenamePartition dli:table:alterTableSetProperties dli:table:alterTableRecoverPartition dli:table:alterTableDropPartition dli:column:select dli:jobs:create dli:jobs:delete dli:jobs:start dli:jobs:stop dli:jobs:update dli:jobs:export dli:jobs:get dli:jobs:list dli:jobs:listAll dli:resource:useResource dli:resource:updateResource dli:resource:deleteResource dli:resource:getResource dli:resource:listAllResource dli:variable:update dli:variable:delete DLI类型作业/脚本运行 数据开发 IAM iam:agencies:listAgencies 获取作业委托 数据开发 DIS DIS Operator DIS User DIS类型作业节点运行： DIS Stream、DIS Dump、DIS Client 数据开发 SWR SWR Admin 仅当在数据开发组件作业中使用 DLI Spark 节点选择自定义镜像时，需要容器镜像服务中的镜像读取权限。 推荐通过，添加所需镜像的读取权限。不推荐直接为用户授予SWR Admin系统角色， 可能存在权限过大的风险。 数据目录 OBS obs:object:GetObject obs:bucket:GetBucketStorage obs:bucket:GetBucketLocation obs:bucket:ListAllMyBuckets obs:bucket:ListBucket OBS元数据采集 数据目录 DIS dis:streams:list dis:transferTasks:list DIS元数据采集 数据目录 CSS css:cluster:list CSS元数据采集 数据目录 GES ges:graph:list ges:graph:getDetail ges:metadata:list ges:metadata:getDetail GES元数据采集 数据目录 DLI dli:database:displayDatabase dli:database:displayAllDatabases dli:table:select dli:table:describeTable dli:table:showPartitions dli:table:showTableProperties dli:jobs:create dli:jobs:get DLI元数据采集&数据概要分析 数据目录 CDM cdm:cluster:list CSS元数据采集 数据质量 SMN smn:topic:publish smn:topic:list 配置作业通知 数据质量 OBS obs:object:GetObject obs:object:PutObject obs:bucket:GetBucketLocation obs:bucket:ListAllMyBuckets obs:bucket:ListBucket obs:bucket:CreateBucket 导出质量报告 数据质量 MRS mrs:job:submit mrs:sql:execute mrs:sql:cancel mrs:job:get MRS质量作业运行 数据质量 DLI dli:queue:submitJob dli:jobs:get dli:jobs:listAll DLI质量作业运行 数据安全 DLI dli:queue:submitJob dli:queue:cancelJob dli:database:displayDatabase dli:database:displayAllDatabases dli:database:displayAllTables dli:table:describeTable dli:jobs:create dli:jobs:stop dli:jobs:get dli:resource:deleteResource dli:resource:getResource dli:resource:listAllResource DLI权限管控 数据安全 DWS dws:cluster:list dws:cluster:getDetail dws:openAPICluster:getDetail DWS权限管控 数据安全 MRS mrs:cluster:list mrs:job:submit mrs:job:stop MRS权限管控 数据安全 KMS kms:cmk:list kms:cmk:encrypt kms:cmk:decrypt 使用KMS加解密 数据安全 CDM 任意cdm权限，例如cdm:cluster:get DWS和MRS权限管控

原理解释 一个操作能够并行执行是有条件的，需要逻辑上能够并行，比如做汇总（SUM），我们可以各个节点（DN）并行汇总后，最后的汇总一定是不能并行，要在某一个节点（CN）上执行，由于大部分的汇总工作已经在DN节点完成，CN端的工作是比较轻量的。 某些场景必须要集中执行，比如事务号，必须要保证全局唯一，这个任务在我们系统里是通过GTM来实现的，因此，GTM也是全局唯一的组件（主备）。所有需要全局唯一的任务DWS 都是通过GTM来完成，只是在设计上尽量避免阻塞在GTM上，因此GTM并没有太多瓶颈，而且有些场景下还可以GTMFree和GTMLite。 从传统单机数据库的应用开发模式到并行数据库，为确保获得更好的性能，可能需要对业务进行少量改动，尤其是传统Oracle的存储过程互相嵌套的开发模式，如果要保证高性能，需要进行业务修改及对应的适配。 解决方案 如遇到此类问题，请参考《数据仓库服务数据库开发指南》中的“优化查询性能”章节。 或者，请联系技术人员进行业务适配的修改调优。 业务读写阻塞，如何查看某个时间段的sql执行记录？ 当您的数据库集群出现读写阻塞时，可通过TopSQL功能查看某个时间段所执行的sql语句，支持查看当前CN或者所有CN的sql语句。 TopSQL功能包括查看实时sql语句和历史sql语句： 实时sql语句查询请参见：《数据仓库服务开发指南》的“实时TopSQL”章节。 历史sql语句查询请参见：《数据仓库服务开发指南》的“历史TopSQL”章节。 DWS中“算子下盘”是什么含义？ 用户业务查询执行过程中，当集群内存不足时，数据库可能会选择将临时结果暂存到磁盘。当临时结果的磁盘存储量超过一定值后，用户会收到告警“查询语句触发下盘量超阈值”，那这个告警中的“下盘量”或者经常数据库中经常出现的“算子下盘”如何理解呢？

本节主要介绍如何在智能视图服务控制台管理级联平台。 启动/停止级联 平台列表可查看已创建平台的基本信息，包含设备总数、平台状态等。选择平台后，可进行【启动级联】、【停止级联】操作。 说明 仅当平台状态为“离线”状态时，支持进行【编辑】、【删除】操作。 信息导出 选择平台并点击【信息导出】后，可快捷查看当前平台的对接信息，并且支持对选中的信息进行【一键复制】。

策略名称 策略描述 微服务云应用平台MSAP系统管理员 微服务云应用平台MSAP系统管理员策略，拥有MSAP系统所有权限（适用于一类节点资源池） 微服务云应用平台MSAP资源管理员 微服务云应用平台MSAP系统资源管理员策略，负责与环境、集群相关的管理员权限（适用于一类节点资源池） 微服务云应用平台MSAP资源运维人员 微服务云应用平台MSAP系统资源运维策略，负责与环境、集群相关的运维权限（适用于一类节点资源池） 微服务云应用平台MSAP应用管理员 微服务云应用平台MSAP系统应用管理员策略，负责与应用相关的管理员权限（适用于一类节点资源池） 微服务云应用平台MSAP应用运维人员 微服务云应用平台MSAP系统应用运维策略，负责与应用相关的运维权限（适用于一类节点资源池）

本节主要介绍如何在智能视图服务控制台使用平台视图服务的向上级联。 平台视图库服务向上级联指的是将平台接收到的视图数据通过GA1400协议转发到上层视图服务平台。 添加平台 进入【视图服务向上级联】页面点击【添加平台】，填写上级平台名称和上级视图库的视图编码，输入上级视图库指定的用户名/密码、上级视图库接入IP和端口，本级视图编码则填写在上级视图库注册的本级视图库视图编码，选择【级联区域】和【网络类型】后点击【确定】。 启用服务 完成平台配置后返回到【向上级联】界面点击【启用】即可实现平台向上级联。