导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongoexport，将源数据库转储至JSON文件。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoexport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection out DBADDRESS为数据库地址。 DBPORT为数据库端口。 AUTHDB为存储DBUSER信息的数据库，一般为admin。 DBUSER为数据库用户。 DBNAME为要迁移的数据库名称。 DBCOLLECTION为要迁移的数据库集合。 DBPATH为存储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行完会生成“exportfile.json”文件： ./mongoexport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test out /tmp/mongodb/export/exportfile.json 步骤 3 查看导出结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 exported x records 步骤 4 压缩导出的JSON文件。 gzip exportfile.json 压缩是为了方便网络传输，压缩后生成“exportfile.json.gz”文件。 将数据导入至目标DDS 步骤 1 登录到已准备的弹性云服务器或可访问文档数据库的设备。 步骤 2 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令： scp @ : − IDENTITYFILE为存储“exportfile.json.gz”的文件目录，该文件目录权限为600。 − REMOTEUSER为弹性云服务器的操作系统用户。 − REMOTEADDRESS为弹性云服务器的主机地址。 − REMOTEDIR为将“exportfile.json.gz”上传到弹性云服务器的文件目录。 Windows平台下，请使用传输工具上传“exportfile.json.gz”至弹性云服务器。 步骤 3 解压数据包。 gzip d exportfile.json.gz 步骤 4 将转储文件导入到文档数据库。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoimport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection file DBADDRESS为数据库实例的IP地址。 DBPORT为数据库端口。 AUTHDB为DBUSER进行权限验证的数据库，一般为admin。 DBUSER为数据库管理员帐号名。 DBNAME为要导入的数据库。 DBCOLLECTION为要导入的数据库中的集合。 DBPATH为转储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下： ./mongoimport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test file /tmp/mongodb/export/exportfile.json 步骤 5 查看迁移结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 imported x records

办理经营性备案 商品或服务的在线平台或第三方卖方需获得经营性ICP许可证。申请经营性ICP许可证，您必须先有一个有效的ICP备案号，即先完成ICP备案。 经营性备案的IP注意事项 办理经营性备案时，目前部分省份对备案IP有特殊要求。 北京市：要求合同IP、指向IP、报备IP需保持一致，且服务器所在地必须为北京当地。 广东省（除深圳）：要求合同IP、指向IP、报备IP均必须为广东当地服务器IP。备案归属地为深圳则无特殊要求。 辽宁省：要求合同IP、指向IP、报备IP需保持一致。 上海市、河北省：要求合同IP与实际指向IP需保持一致。 若您为以上省市的用户，且需要修改备案IP，请提交变更接入修改ip，详情请见操作手册。 可能需要的资料 天翼云服务器存放物理地址：网站服务器存放物理地址为您购买服务器时所选地域的具体地址。如需获取服务器的具体地址，请通过工单咨询天翼云客服。 接入协议/服务器合同/服务器协议：如需申请合同，请通过工单咨询天翼云客服。

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

办理经营性备案 商品或服务的在线平台或第三方卖方需获得经营性ICP许可证。申请经营性ICP许可证，您必须先有一个有效的ICP备案号，即先完成ICP备案。 经营性备案的IP注意事项 办理经营性备案时，目前部分省份对备案IP有特殊要求。 北京市：要求合同IP、指向IP、报备IP需保持一致，且服务器所在地必须为北京当地。 广东省（除深圳）：要求合同IP、指向IP、报备IP均必须为广东当地服务器IP。备案归属地为深圳则无特殊要求。 辽宁省：要求合同IP、指向IP、报备IP需保持一致。 上海市、河北省：要求合同IP与实际指向IP需保持一致。 若您为以上省市的用户，且需要修改备案IP，请提交变更接入修改ip，详情请见操作手册。 可能需要的资料 天翼云服务器存放物理地址：网站服务器存放物理地址为您购买服务器时所选地域的具体地址。如需获取服务器的具体地址，请通过工单咨询天翼云客服。 接入协议/服务器合同/服务器协议：如需申请合同，请通过工单咨询天翼云客服。

前提条件 请确保企业管理员已完成花卷慧办的订购与初始化配置，并将您的账号成功导入系统。 客户端下载与安装 为Windows、macOS、Android和iOS平台提供原生客户端。请根据您的设备下载对应版本：客户端下载。 客户端使用限制请参考使用限制。 通过花卷慧办PC端登录 1. 打开“花卷慧办”PC客户端，可查看到登录页面。 2. 在“企业用户”登录页，输入您企业特定的“企业标识”信息，以完成企业认证。 3. 通过“密码登录”输入账号密码或选择“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。 通过花卷慧办移动端登录 1. 打开“花卷慧办”移动客户端，可查看到登录页面。 2. 点击“企业用户”，同意服务协议与隐私条款后，进入企业用户登录页，再输入您企业特定的“企业标识”信息，点击“下一步”。 3. 通过“密码登录”输入账号密码或点击“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。

场景痛点 渲染时间长：单个特效镜头渲染时长超过十小时； 渲染效率低：设备有限，大量渲染任务需排队执行； 渲染成本高：物理机升级和维护消耗大量运营成本。 应用推荐 异构GPU具有优异的GPU计算加速能力，可实现图片秒级实时渲染，广泛应用于图形渲染、云端图形工作站、视频转码等场景。 产品优势 采用业界先进的GPU硬件，同步业界前沿技术，无缝切换新款硬件； 功能强大，全面支持多种GPU应用程序、深度学习框架，如OpenGL、DirectX； 方便快捷，提供和标准云主机一致的使用方式和管理功能； 规格丰富，提供多种显存，满足不同的图形图像场景； 通过云监控服务进行GPU资源的监控与告警。 推荐搭配 弹性伸缩服务、云监控。 场景架构图 应用场景：深度学习 场景说明 深度学习的训练或预测平台，需要消耗大量计算资源，追求卓越的性能表现。 场景痛点 深度学习过程产生大量临时数据，对存储的要求较高； 深度学习神经网络计算对网络时延有极高的要求。

约束限制 不支持库内分桶和库内分表类型的表。 只保证分布式事务的最终一致性。 不支持用户变量。 Telemarix不支持DDL和DML语句，该类语句由DBProxy直接执行。 由于Telemarix占用资源较高，目前仅支持8C16G及以上的DRDS实例使用复杂查询引擎。 注意事项 由于Telemarix与DBProxy部署在同一个节点，因此，请合理分配复杂查询引擎和DBProxy的内存比例。 复杂查询支持的分片表算法包括：（整数）取模（PartitionByMod）、字符串HashCode取模（PartitionByStringMod）、枚举（PartitionByFileMap）、时间范围（PartitionByDateRange）、枚举分组取模分片（PartitionByEnumAndMod）、枚举分组字符串HashCode取模分片（PartitionByEnumAndStringMod）和数值范围（PartitionByIntRange）。 说明 详细算法说明，请参见分片算法。 由于使用DBProxy作为统一入口，Telemarix支持的SQL语句也需要遵守DBProxy的约束限制。具体请参见开发限制和数据类型。 开启复杂查询引擎 注意 开启复杂查询引擎前，请确保已为DRDS实例关联MySQL实例。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击计算节点管理，进入计算节点页面。 5. 在计算节点列表中，找到目标节点，然后在操作 列选择更多 > 部署复杂查询。 此时，目标节点的复杂查询 状态为未初始化。 6. 在提示框中，单击我已知晓。 当目标节点的复杂查询 状态从初始化中 变更为已开启时，表示复杂查询引擎已就绪。

本章节会介绍关系型数据库Mysql实例的使用规范 数据库实例 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 数据库实例类型选择 主备 一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。 备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机 采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。 适用于个人学习、微型网站以及中小企业的开发测试环境。 单机版出现故障后，无法保障及时恢复。 数据库连接 根据业务的复杂度，合理配置RDS for MySQL参数。 建议保持合理的活跃连接数。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 可靠性和可用性 生产数据库的实例类型请选择主备类型。 选择主备实例时，建议主备可用区选择不同的可用区。 读写业务并发较高时，建议创建只读实例，并开启读写分离。 建议在业务低峰期执行规格变更。 业务上线前，对数据库进行评估，选择合适的规格和磁盘大小。 主实例扩容后请及时扩容只读实例，避免只读实例存储空间不足导致业务异常。

对比维度 弹性文件服务 对象存储服务 云硬盘 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

本章介绍函数工作流所支持的编程语言。 Node.js语言 √表示支持，×表示不支持 语言版本 是否支持 Node.js 6.10 √ Node.js 8.10 √ Node.js 10.16 √ Node.js 12.13 √ Node.js 14.18 √ Node.js 16.17 √ Node.js 18.15 √ Python语言 √表示支持，×表示不支持 语言版本 是否支持 Python 2.7 √ Python 3.6 √ Python 3.9 √ Python 3.10 √ Java语言 √表示支持，×表示不支持 语言版本 是否支持 Java 8 √ Java 11 √ Go语言 √表示支持，×表示不支持 语言版本 是否支持 Go 1.x √ C 语言 √表示支持，×表示不支持 语言版本 是否支持 C (.NET Core 2.1) √ C (.NET Core 3.1) √ C (.NET Core 6.0) √ PHP 语言 √表示支持，×表示不支持 语言版本 是否支持 PHP 7.3 √ 定制运行时语言 场景说明 运行时负责运行函数的设置代码、从环境变量读取处理程序名称以及从FunctionGraph运行时API读取调用事件。运行时会将事件数据传递给函数处理程序，并将来自处理程序的响应返回给FunctionGraph。 FunctionGraph支持自定义编程语言运行时。您可以使用可执行文件（名称为bootstrap）的形式将运行时包含在函数的程序包中，当调用一个FunctionGraph函数时，它将运行函数的处理程序方法。 自定义的运行时在FunctionGraph执行环境中运行，它可以是Shell脚本，也可以是可在linux可执行的二进制文件。 说明 在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

本节介绍WAF对SQL注入、XSS等漏洞的检测原理。 WAF对SQL注入的检测原理？ SQL（Structured Query Language）注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如，可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征，并进行匹配。 SQL关键字（如 union，Select，from，as，asc，desc，order by，sort，and ，or，load，delete，update，execute，count，top，between，declare，distinct，distinctrow，sleep，waitfor，delay，having，sysdate，when，dbauser，case，delay 等） 特殊符号（’”,; ()） 运算符（±/%） 操作符（，>, , 、’、”） 外部链接（href“http：//xxx/”，src"http：//xxx/attack.js"） 说明 如果业务需要上传富文本，可以用multipart方式上传，不用body方式上传，放在表单里，即使base64编码也会解码。分析业务场景，建议限制引号、尖括号输入。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

本文介绍了RDSPostgreSQL的实例存储类型详细说明。 数据库是应用系统最为重要基础组件，需频繁进行磁盘读写操作，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。RDSPostgreSQL暂时不支持创建实例后变更存储类型。 存储类型说明 RDSPostgreSQL普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）六种存储类型，均为云盘存储，支持弹性扩容，可以满足不同的业务场景，具体如下： 普通IO：适用于数据量不大、查询和更新频率不高的个人测试、学习等场景。 高IO：适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如要求高性能计算的关系型数据库。 极速型SSD：适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。 XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 注意 XSSD系列仅8代机支持选择该磁盘类型，同时仅部分资源池支持XSSD系列磁盘，后续会逐步加载其他资源池，请以实际订购界面展示为准。 云硬盘规格详情，请您参考云硬盘产品介绍产品规格磁盘类型及性能介绍。

基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

本章节主要介绍创建并提交Spark Jar作业 。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark Jar进行实时计算的操作步骤。 操作流程 使用DLI提交Spark作业进行实时计算。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建程序包 4.提交Spark作业 上传数据至OBS 开发Spark Jar作业程序，编译并打包为“sparkexamples.jar”。参考以下操作步骤上传该作业程序。 提交Spark作业之前，需要在OBS中上传数据文件。 1.登录管理控制台 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，这里以桶名“dlitestobs01”为例。 a. 单击“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 说明 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“dlitestobs01”，进入“对象”页面。 5.选择左侧列表中的“对象”，选择“上传对象”，将需要上传的文件，例如“sparkexamples.jar”上传到指定目录，单击“确定”。 例如，文件上传成功后，待分析的文件路径为“obs://dlitestobs01/sparkexamples.jar”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

模块 说明 文件操作区 默认为您新建一个模板，但您可以在顶部操作栏最左侧点击 文件 打开一个现有模板 如果您对当前架构不满意，希望新开一个新模板，您可以在顶部操作栏最左侧点击 文件 打开一个新模板 标题 如果您正在创建一个新模板，标题将为您自动生成一个模板名称 如果您正在编辑一个现有模板，标题将展示当前模板及版本 画布操作区 您可以点击 放大视图、 缩小视图或 居中视图 文件提交区 保存为新模板：您可以保存当前架构为一个新模板 保存为模板新版本：您可以保存当前架构为一个现有模板的新版本，平台将为您更新目标模板的版本 导出：点击后立即为您导出架构对应模板的json文件

模块 说明 文件操作区 默认为您新建一个模板，但您可以在顶部操作栏最左侧点击 文件 打开一个现有模板 如果您对当前架构不满意，希望新开一个新模板，您可以在顶部操作栏最左侧点击 文件 打开一个新模板 标题 如果您正在创建一个新模板，标题将为您自动生成一个模板名称 如果您正在编辑一个现有模板，标题将展示当前模板及版本 画布操作区 您可以点击 放大视图、 缩小视图或 居中视图 文件提交区 保存为新模板：您可以保存当前架构为一个新模板 保存为模板新版本：您可以保存当前架构为一个现有模板的新版本，平台将为您更新目标模板的版本 导出：点击后立即为您导出架构对应模板的json文件

配置类型 配置参数 水印名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 水印图片 水印图片需要通过上传存储在天翼云云点播平台，仅支持png格式的图片，大小不能超过200KB。 显示位置 默认视频左上为基准点，可选右上、左下以及右下位置，可根据垂直偏移和水平偏移来调整。 左边距 可选择按百分比%或像素px调整大小。左边距百分比代表水印与左上角的水平距离与水平宽度的比率，通过调整水平偏移百分比进行水印水平位置配置。左边距像素代表水印左上角距离底图左边的绝对像素距离。 上边距 可选择按百分比%或像素px调整大小。上边距百分比代表水印与左上角的垂直距离与垂直高度的比率，通过调整垂直偏移百分比进行水印垂直位置配置。上边距像素代表水印左上角距离底图上边的绝对像素距离。 水印尺寸 可选择按百分比%或像素px调整大小，如果单位选择%时，则按原有的尺寸来进行百分百比例缩放；如果单位选择px时，则根据指定大小缩放水印。

本文汇总了使用虚拟私有云产品时常见的使用通用类问题。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

本节为您介绍云迁移服务CMS成本评估任务的创建。 1. 云迁移服务CMS平台在左侧导航栏选择迁移评估选项，点击【成本评估】按钮，进入 [ 成本评估任务 ] 界面，如图所示。 2. 进入 [ 成本评估任务 ] 界面，点击【创建分析任务】按钮，进入[发现方式选择]界面。如图所示。 3. 点击【离线采集】按钮，进入 [ 信息采集 ]界面，如图所示。 任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 4. 在 [ 信息收集 ] 界面，点击【IDC调研模板下载】如图所示。 5. 填写IDC离线下载模板，如图所示。 6. 创建任务完成，在 [成本评估任务]界面可查看创建信息。如图所示。

本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。 开通容器安全卫士实例后，需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ，用来采集集群、节点、容器等资产信息，包运行状态、命令、文件、网络等，进行安全检测和防护。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 前提条件 已购买容器安全卫士。 操作步骤 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入部署脚本页面。 4. 选择集群类型，天翼云原生集群选择“是”；选择集群所在的区域；选择集群。 5. 单击“立即部署”。 部署成功 前往“安装配置 > 运行状态”查看具体部署情况。 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。

本章节主要介绍配额管理。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

本文主要介绍调整资源配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个Kafka实例。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

本章节内容主要介绍开发规范 数据库连接 使用DDS时，可能会遇到因为 Mongod/Mongos 连接数用满了，导致客户端无法连接的问题。在Mongod/Mongos的服务端，收到一个新的连接由一个单独的线程来处理，每个线程配置了1MB的栈空间，当网络连接数太多时，过多的线程会导致上下文切换开销变大，同时内存开销也会上涨。 客户端连接数据库的时候，要计算业务一共有多少个客户端，每个客户端配置的连接池大小是多少，总的连接数不要超过当前实例能承受的最大连接数的80%。 对于副本集，客户端需要同时配置主备节点的IP地址, 对于集群，至少配置两个mongos的IP地址。 DDS默认提供rwuser用户，使用rwuser用户登录时认证库必须是admin。 可靠性 write concern设置规则：对于关键业务，write concern设置为{w:n},n>0，数字越大，一致性实现更好，但性能较差。 w:1表示实际写入主节点完成返回。 w:1,journal:true表示写主节点和日志后返回。 w:majority表示大多数备节点写入后返回。 对于可靠性有较高要求的，建议采用3az部署的集群。 性能相关 规范 业务程序禁止执行全表扫描的查询。 执行查询时，只选择需要返回的字段，不需要的字段不要返回。从而减少网络和进程处理的负载，修改数据时，只修改变化需要修改的字段，不要整个对象直接存储全部修改。 避免使用not。DDS并不会对缺失的数据进行索引，因此not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件，会对集合执行全表扫描。 用and时把匹配最少结果的条件放在最前面，用or时把匹配最多结果的条件放在最前面。 单个实例中，数据库的总的个数不要超过200个，总的集合个数不要超过500个。 业务上线前，一定要对数据库进行性能压测，评估业务峰值场景下，对数据库的负载情况 禁止同时执行大量并发事务，且长时间不提交。 业务正式上线前， 所有的查询类别，都应该先执行查询计划检查查询性能 建议： 每个连接在后台都是由一个单独线程处理，每个线程会分配1MB的栈内存。所以连接数不宜过多，否则会占用过多的内存。 使用连接池，避免频繁的建立连接和断开连接，否则会导致CPU过高。 减少磁盘读写：避免使用不必要的upsert命令，避免查询不必要的数据。 优化数据分布：对数据进行分片，同时分散热点数据，均衡地使用实例资源。 减少锁冲突：避免对同一个Key，过频繁地操作。 减少锁等待：避免前台创建索引。 注意： 开发过程中对集合的每一个操作都要通过执行explain()检查其执行计划，如： db.TDeviceData.find({"deviceId":"ae4b5769896f"}).explain(); db.TDeviceData.find({"deviceId":"77557c231b4"}).explain("executionStats"); 对于查询而言，因为覆盖查询不需要读取文档，而是直接从索引中返回结果，这样的查询性能好，所以尽可能使用索引覆盖查询。如果explain()的输出显示indexOnly字段为真，则说明这个查询就被一个索引覆盖。 执行计划解析： 看执行时间：executionStats.executionStages.executionTimeMillisEstimate和executionStats.executionStages.inputStage. executionTimeMillisEstimate时间越短越好。 − executionStats.executionTimeMillis表示执行计划选择和执行的所有时间。 − executionStats.executionStages.executionTimeMillisEstimate表示最优执行计划的执行完成时间。 − executionStats.executionStages.inputStage. executionTimeMillisEstimate表示最优执行计划下的子阶段执行完成时间。 看扫描条数：三个条目数相同为最佳。 − executionStats. nReturned表示匹配查询条件的文档数。 − executionStats .totalKeysExamined表示索引扫描条目数。 − executionStats .totalDocsExamined表示文档扫描条目数。 看Stage状态，性能较好的Stage状态组合如下。 − Fetch+IDHACK − Fetch+ixscan − Limit+（Fetch+ixscan） − PROJECTION+ixscan 表 状态说明 状态名称 描述 COLLSCAN 全表扫描 SORT 内存中进行排序 IDHACK 根据id进行查询 TEXT 全文索引 COUNTSCAN 未用索引计数 FETCH 索引扫描 LIMIT 使用Limit限制返回数 SUBPLA 未用索引的$or查询阶段 PROJECTION 限定返回字段时stage的返回 COUNTSCAN 使用索引计数 Cursor使用规则 如果cursor不使用了要立即关闭。由于cursor在10分钟内不活动，就会关闭，立即手动关闭会节省资源。 4.2版本分布式事务使用规则 Spring Data MongoDB不支持事务报错后重试机制，如果客户端使用Spring Data Mongo作为连接MongoDB的客户端，需要依照Spring Data Mongo的参考文件，使用Spring Retry进行事务的重试操作。 分布式事务操作数据的大小不能超过16MB。

ServiceStage怎么管理IDEA上的代码？ IDEA是本地的IDE，在IDE上编码后上传代码库，在ServiceStage上选择源码部署。 如果是基于ServiceComb框架开发的话，创建ServiceComb应用，选择源码部署，指定引擎，就可以治理了。 添加构建服务器地址到GitLab服务器安全组 背景介绍 若您的GitLab服务搭建在公有云内部网络，且公网无法直接访问，则需将构建服务的相关地址添加到您的GitLab服务器安全组中，以保证构建任务顺利执行。 操作步骤 步骤 1 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中，构建服务使用该IP访问GitLab服务的接口。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。 说明： ServiceStage所在网段，请联系技术支持工程师获取。 步骤 2 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。 构建任务构建，请参考创建源码构建任务，获取“构建集群”和“过滤节点标签”。 图 获取集群名称和标签信息 步骤 3 获取该集群下有该标签的节点弹性IP。 应用组件构建 a. 请参考查看应用组件构建，进入构建页面。 b. 单击构建集群的名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 构建任务构建 a. 在ServiceStage控制台，选择“持续交付 > 构建”，进入构建页面。 b. 选择构建任务，单击该构建任务的构建集群名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 步骤 4 将步骤3中获取的构建镜像的运行节点添加到GitLab私有仓库所在节点的安全组中，构建时会访问GitLab服务获取代码。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。

当您购买了弹性云主机后,可以根据业务需要搭建为不同的环境、网站或应用。本文介绍如何在弹性云主机上搭建Discuz!论坛。 背景介绍 Discuz!是一款通用的社区论坛软件系统，它采用PHP和MySQL组合的基础架构，为您提供高效的论坛解决方案。 前提条件 已购买弹性云主机实例，实例满足以下条件： 1. 实例已分配公网IP地址或绑定弹性公网IP（EIP）。 2. 操作系统必须为CentOS 7.x。 3. 实例安全组的入方向规则已放行22、80、443端口。 操作步骤 安装Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。 1. 安装软件httpd httpd是Apache超文本传输协议(HTTP)服务器的主程序。执行以下命令： yum install httpd y 2. 启动主程序httpd 启动主程序httpd，用以接受请求。执行以下命令： service httpd start 3. 设置httpd 开机自启动 httpd开机自动启动可以保证虚拟机重启之后，服务可以同时启动，执行以下命令： chkconfig httpd on 4. 安装php 编译器 安装php编译器，为后续的编写工作做准备。执行以下命令： yum install php –y 5. 安装phpmysql 插件 安装php编译器与mysql链接的插件，用户进行数据库连接。执行以下命令： yum install phpmysql y Apache软件安装完成。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

本文介绍远程零信任办公接入情况,可通过该模块快捷处理零信任服务相关事项。 简介 远程零信任办公整体情况接入情况展示，可通过接入引导快速进行接入配置，享受产品服务。 前提条件 您已购买零信任服务后才可使用。 操作步骤 1. 登录边缘安全加速平台控制台，进入【零信任】控制台。 2. 在左侧导航栏，单击【快速接入】。 内容说明 整体功能分为三个方面进行展示：基础信息、接入步骤、业务访问流。 基础信息 展示基础服务信息，包含服务的产品类型、服务区域、服务状态、企业认证标识。 企业认证标识：在使用远程零信任办公服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次登录控制台，需要配置企业认证标识。 注意 基于服务稳定性的考虑，我们可能会通过邮件/短信/电话提前7天通知您必要的升级操作，请及时按照通知引导进行升级或变更，避免可能存在的安全风险，如我们多次通知后您仍保留风险配置或版本，则您可能面临服务稳定性风险。

本文介绍如何配置QoS功能。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行QoS管理，实现远程、集中配置下发。 本功能面向精细化流量调度与带宽治理场景，通过全局与IP级双层速率控制能力，解决带宽资源分配不均、关键业务被抢占、网络体验不可控的核心痛点，为不同业务场景提供可落地的带宽保障与风险隔离。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，在操作栏可进行网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入QoS管理页面。 配置说明 基础配置 基础配置控制硬件连接器全局的上传/下载速率，开启启用速率控制状态后生效。 注意 启用速率控制状态时，会校验上传/下载速率不得小于IP速率控制规则的上传/下载速率。 IP速率控制 实现精细化IP粒度的带宽限制。IP速率控制规则中的上传/下载速率不能高于基础配置中的上传/下载速率。 IP速率控制规则支持配置IP地址、IP段，如果配置IP地址有重叠，IP掩码或前缀长度越长，优先级越高。

本章节介绍云原生API网关的REST API生命周期管理 概述 在微服务架构中，API 是系统集成与对外服务的关键接口。云原生 API 网关通过提供标准 REST API，支持从API设计到发布再到下线的全流程管理，使开发、测试、运维等各角色都能以统一方式高效管理接口。 前提条件 已创建云原生API网关实例，具体操作，请参见创建网关实例。 API生命周期管理 REST API支持通过控制台或者基于OpenAPI导入的方式创建。 步骤一：创建API 基于控制台创建REST API 1. 登录云原生API网关控制台。先在顶部菜单栏选择 "地域" ，然后在左侧导航栏选择 "API"。 2. 单击 "创建API" 。 3. 单击 "REST API" 卡片中的 "创建" ，在 "新增API(REST)" 弹出框中配置相关参数，单击 "确定" 。 配置项 说明 API名称 自定义创建的API名称 注意 API名称需要保证唯一。 API协议 API允许接受的HTTP协议 Base Path API的基本路径，访问具体接口时，完整路径为 http(s)://{域名}/{BasePath}/{接口Path} 版本管理 是否启用API版本管理能力，不同版本的API拥有相同的API名称，但参数定义、接口配置可以不同，编辑当前API版本的参数定义、接口配置和策略，不会影响其他版本。不同版本的API可以视为独立的API，访问时需要指定版本标识符 开启版本管理功能后，需要配置使用方式 使用方式 支持Path、Query、Header三种方式 使用Path时，需要完整访问路径为：/{域名}/{BasePath}/版本号/接口路径 使用Query时，完整访问路径为：/{域名}/{BasePath}/接口路径，请求参数中需要配置参数项添加Query为版本号 使用Header时，完整访问路径为：/{域名}/{BasePath}/接口路径，请求头中需要配置参数项添加Header为版本号 描述 填写API的相关描述

本章节介绍错误注入功能的使用。 概述 错误注入功能提供模拟微服务间异常调用的能力，可应用于故障演练、能力验证等场景。该能力支持调用延时和调用异常响应的模拟，通过该能力可进行应用容错能力研发、测试和演示，提高开发测试人员工作效率。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 客户端：Feign、RestTemplate Dubbo 2.5.3+ 无 jdk版本 1.8+ 无 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用详情页后，点击流量治理，选择错误注入页面 5. 点击创建错误注入规则按钮，完成错误注入规则创建。 错误注入规则参数说明： 参数 说明 规则名称 错误注入规则的名称 框架 支持SpringCloud和Dubbo框架 服务消费者应用 服务消费者对应的应用名称 服务提供者应用 服务提供者对应的应用名称 服务 被调用服务标识 SpringCloud框架：服务注册名称 Dubbo框架：服务名称/分组/版本信息，格式为{DubboService}:{group}:{version}， 如 com.example.DemoService:dev:v1 请求路径 SpringCloud框架被调用接口的路径 请求方法 SpringCloud框架Http请求方法 支持GET/POST/PUT/DELETE 选择ALL匹配所有方法 服务方法 Dubbo框架被调用的方法，格式为{MethodName}:{ParamType...}如 sayHello:java.lang.String,java.lang.String 类型 延迟：模拟调用延迟，可自定义延迟时间 错误：SpringCloud框架下模拟调用返回的Http状态码和响应体；Dubbo框架下模拟调用触发的异常，可输入异常类全路径和异常信息 触发概率 触发此规则相关模拟调用的概率