本节介绍了域账号授权SSIS的相关内容。 操作场景 使用存储过程为指定的域账号授权。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，为域账号授权。 EXEC master.dbo.rdsgrantssistologin [login]; login：需要授权的域账号名。 示例 为域账号JHADCADMIN授权，示例如下： EXEC master.dbo.rdsgrantssistologin [JHADCADMIN]; 授权成功后，系统将会如下提示： plaintext RDSProcessSuccessful

接口功能介绍 查询VIP详情v3 接口约束 无 URI GET /v3/vip/detail 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx vipOid 是 String vip id 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 vipOid String vip id vipIpAddress String vip地址 networkId String vpc的uuid subnetOid String 子网id subnetId String 子网uuid vipPortId String vip的uuid 枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "vipOid":"vipxxyrk3utggvmmyeiunfic", "vipIpAddress":"192.168.1.82", "networkId":"86bf2cd69e00446883a004327b716a07", "subnetOid":"snxxbfzimdno1l00k9a5yk4", "subnetId":"b6deaadd0b334422aef00dceba639541", "vipPortId":"70744a96d32041008c789fd1ae1c1539" } }

接口功能介绍 获取VPC下能创建子网的个数v3 接口约束 无 URI GET /v3/vpc/subnet/vpcSubnetNum 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 vpcOid 是 String VPC ID xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 maximum Integer 最大可创建数量 available Integer 剩余可创建数量 枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "maximum":5, "available":3 } } 状态码 请参考 状态码 错误码 请参考 错误码

特性 说明 检测位置 检测Web网站和新媒体平台发布的内容。 检测范围 内容的合法合规性、准确性。 检测技术 机器检测：基于丰富的违规样例库进行机器初审核。 检测技术 人工审核：内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 计费模式 包年/包月（预付费）和按需计费（后付费）两种计费方式。 文本安全监测（按年） 文本安全监测（按月） 内容安全单次检测（按需） 按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。

配额类型 默认限制 可创建告警规则数 100 可创建自定义告警模板数 50 告警模板可添加告警规则数 20 可创建监控面板数 20 单监控面板可添加监控视图数 24 单次创建告警规则可选择的被监控对象数 50 单次可创建告警规则条数 1000 若选择监控对象为50个，监控指标为20个，则可创建的告警规则条数为1000。 发送通知可选择主题数 5 单次导出监控数据条数 400 若监控对象为400个，则监控指标为1个。若监控对象为80个，则监控指标为5个。 可创建资源分组个数 10

接口功能介绍 用新的监控项内容（可以是多个）替换监控视图中原有的监控项内容。 一个监控视图，可以包含多个监控项。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）存在。 URI POST /v4/monitor/putmonitorview 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 f750ec8a487c11eda9b7005056897257 监控视图ID viewTitle String 是 newtitle 新的监控视图名称 itemContent Object 是 新的监控项内容，为任意对象 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true

接口功能介绍 列出所有别名 接口约束 请保证账户余额大于0 URI POST /v1/keyName/listAlias 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 String 页数 1 pageSize 是 String 每页展示的别名数量 10 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 生成数据密钥成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 totalCount int 别名总数 100 pageSize String 每页展示的别名数量 10 pageNumber String 页数 1 aliases String 别名信息 aliases 表 aliases 参数 参数类型 说明 示例 下级对象 alias List 别名信息 aliasList 表 aliasList 参数 参数类型 说明 示例 下级对象 aliasName String 别名 addqweqwsd cmkUuid String 密钥id 00f57b8191d54b6590076195528f8a37

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据对象 returnObj

参数 描述 端口范围 存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值为[1, 65535]。默认取值为2000020500。 说明 建议指定的端口范围至少包含500个端口。 iSCSI服务 指定iSCSI端口号，默认端口号为3260。 数据服务 指定数据服务端口。 管理服务 指定管理服务端口号。

本章节主要介绍调用API。 概述 您作为API调用者，需要实现一个API的调用，那么您需要完成以下工作： 1.获取API 从服务目录获取需要调用API。仅在API发布后，才支持被调用。 2.（可选）创建应用并获取授权 对于使用APP和IAM认证的API，需要完成创建应用和将API授权给应用。在API调用过程中，使用所创建应用的密钥对（AppKey、AppSecret），数据服务根据密钥对进行身份核对，完成鉴权。 3.调用API API调用者完成以上步骤后，可以进行API调用。 创建应用 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图：选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“调用API > 应用管理”，进入到应用管理页面。单击“新建”，弹出“新建应用”对话框。填写如表3363所示信息。 详见下表： 应用信息 信息项 描述 应用名称 应用名称。 应用类型 IAM：使用IAM认证，即token访问。 APP：对接APP，通过APP认证方式访问。 描述 对应用的介绍。 4.单击“确定”，创建应用。 创建应用成功后，在“应用管理”页面的列表中显示新创建的应用和应用ID。 5.单击“应用名称”，进入应用详情页面，查看AppKey和AppSecret。 将API授权给应用 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下表： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.通过以下任意一种方式，将API授权给应用。 主动授权： a.单击“开发API > API管理”，进入到API管理页面。 b.在待绑定应用的API所在行，单击“查看授权”，进入API完整信息界面。 在“授权信息”页签中，单击“添加授权”。 c.设置授权的截止时间，勾选应用名称，单击“确认授权”，完成API的授权。 申请授权： a.单击“调用API > 服务目录”，进入服务市场主页面。 b.单击待绑定应用的API名称，进入API完整信息页面。 c.在“调用信息”页面，单击“申请权限”。 d.设置使用截止时间并选择应用名称，单击“确认”。 e.申请后，需要等待审核中心审核，方可授权成功。 4.授权成功后，可以在应用管理详情页面查看已绑定的API。 说明 如果已绑定API列表中包含无需绑定的API，在此API所在行的操作列，单击“解绑”，将无需绑定的API删除。 如果需要调试已绑定的API，单击“测试”，进入调试页面。 如果需要对已绑定的API延长授权时间，单击“续约”。

接口功能介绍 切换防护规则防护状态接口 接口约束 请保证ruleId存在 URI POST /vfw/v2systemsecpolicyswitchprotectstatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ruleId 是 Long 规则ID 321 status 是 String 规则开关，disable:,enable: disable 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header {"regionid": "100054c0416811e9a6690242ac110002","userId":"562b89493b1a40e1b97ea05e50dd8170","accountId":"ca888cf3674d4a83a42dbd71f4a09e94","urlType": "CTAPI"} 请求体body {"firewallId": "a6449feab4db11e9a6b40242ac110007","regionId": "fecnjniakfkn2314ndekqldedcsadfg","ruleId": 321,"status": "disable","uid": "562b89493b1a40e1b97ea05e50dd8170"}

接口功能介绍 切换资产防护状态接口 接口约束 传参规范 URI POST /vfw/v2systemvrfbindswitchprotectstatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 eipIds 是 Array of Strings eip列表 protectStatus 是 Boolean 防护状态 firewallId 是 String 防火墙id 9f3618ee1c594598a942550985345d0d: gwlbeSubnetId 否 String 引流子网id(gwlbeSubnetId和cidr只填一个) subnet23 subnetIds 是 Array of Strings 子网id列表 cidr 否 String 引流子网cidr(gwlbeSubnetId和cidr只填一个) 192.168.1.0/24 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null

接口功能介绍 地址簿更新内容（IP/端口） 接口约束 传参规范 URI POST /vfw/v2addressitemupdate 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Long id 1 groupId 是 Integer 地址簿id 10 description 否 String 地址簿描述 描述 content 是 String ip/端口 v4 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Integer 接口返回结果 1 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "content": "1.1.1.2", "description": "1223", "id": 1700, "groupId": 9 }

接口功能介绍 入侵防御日志excel导出 接口约束 传参规范 URI POST /vfw/v2logmanagerexporteventlog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id startTime 是 Long 开始时间 endTime 是 Long 结束时间 type 是 String 日志种类 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj String 接口返回结果 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "type": "accessctl", "firewallId": "4f12ffeaed354b77971952870c2ceacf", "startTime": 1731554974, "endTime": 1731641374, "ipProto": "1", "action": "2", "srcIp": "", "srcPort": "", "desIp": "1", "desPort": "", "ruleId": "", "regionId": "81f7728662dd11ec810800155d307d5b" }

接口功能介绍 确认手动引流配置完成 接口约束 传参规范 URI POST /vfw/v2assertopenprotect 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "vpcId": "vpcr5ka3qk24m", "scenarioType": "nat", "scenarioId": "natgwc4gcnb45fn" }

接口功能介绍 查询日志内容 接口约束 传参规范 URI POST /vfw/200000004263/v2getrawlog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI loggroup 是 String 日志组id(防火墙id) fdfe9f25826949beb88cf0bc9df3e125 logunit 是 String 日志单元id(FLOW；IPS；AC；AV) fdfe9f25826949beb88cf0bc9df3e125FLOW page 是 Integer 页数 size 是 Integer 每页数量 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 startTime 是 String 开始时间 endTime 是 String 结束时间 keys 是 Array of Objects 查询条件 Key 表 Key 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 查询条件 ipproto value 是 String 查询条件的值 1 value1 否 String 查询条件的值（judgeMode6需要传） 1 judgeMode 是 Integer 比较模式 1：value；2：>value；3： value；5： value 且

来自：

帮助文档

云防火墙（原生版）

API参考

API

2023-10-16

日志管理

查询云墙日志内容

接口功能介绍 关闭vpc资产防护 接口约束 传参规范 URI POST /vfw/v2assertcloseprotect 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "vpcId": "vpcr5ka3qk24m", "scenarioType": "nat", "scenarioId": "natgwc4gcnb45fn" }

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDAGPU云主机。 选择驱动版本请参见如何选择驱动及相关库、软件版本GPU云主机。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、Centos /Ctyunos/麒麟操作系统驱动安装 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 3. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 4. 安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 plaintext sudo yum install y gcc kerneldevel 5. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664418.126.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 6. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是CDN加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外CDN节点（如香港节点）服务中国大陆用户。常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

此小节介绍数据库安全服务的产品定义。 产品介绍 数据库安全服务，即DBSS（Database Security Service），提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Custer V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 DAMENG DM8 KINGBASE V8 MongoDB V5.0

如何将源数据库的用户与权限导出，再导入到目标数据库 步骤 1 选择一台可以访问源数据库的虚拟机。 步骤 2 执行如下命令后，输入密码并回车，将源库用户导出到临时文件“users.sql”中。 mysql h 'host' u 'user' p N $@ e "SELECT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') AS query FROM mysql.user" > /tmp/users.sql 其中的 'host' 替换为源数据库的访问IP地址，'user' 替换为源数据库的用户名。 步骤 3 执行如下命令，将源数据库中原有用户的授权信息导出到文件“grants.sql”中。 mysql h 'host' u 'user' p N $@ e " source /tmp/users.sql" > /tmp/grants.sql sed i 's/$/;/g' /tmp/grants.sql 其中的 'host' 替换为源数据库的访问IP地址，'user' 替换为源数据库的用户名。 步骤 4 命令运行成功后，打开“grants.sql”文件可以看到类似以下的结果。 Grants for root@% GRANT ALL PRIVILEGES ON . TO 'root'@'%'; Grants for testt@% GRANT SELECT, INSERT, UPDATE, DELETE ON . TO 'testt'@'%'; Grants for debiansysmaint@localhost GRANT ALL PRIVILEGES ON . TO 'debiansysmaint'@'localhost' WITH GRANT OPTION; Grants for mysql.session@localhost GRANT SUPER ON . TO 'mysql.session'@'localhost'; GRANT SELECT ON performanceschema. TO 'mysql.session'@'localhost'; GRANT SELECT ON mysql.user TO 'mysql.session'@'localhost'; Grants for mysql.sys@localhost GRANT USAGE ON . TO 'mysql.sys'@'localhost'; GRANT TRIGGER ON sys. TO 'mysql.sys'@'localhost'; GRANT SELECT ON sys.sysconfig TO 'mysql.sys'@'localhost'; Grants for root@localhost GRANT ALL PRIVILEGES ON . TO 'root'@'localhost' WITH GRANT OPTION; GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION; 步骤 5 在步骤 4 显示的结果中，可以看到源数据库中所有的用户以及对应的权限，请选择所有需要的用户，逐个添加到本云关系型数据库MySQL中。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组。 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则。 弹性云主机 用户若需要自己客户应用接入RocketMQ发送、消费消息，需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。 其他工具 下载安装工具Eclipse3.6.0以上版本或者IntelliJ ，JDK 1.8.111以上版本。 生产消费验证涉及的SDK如下： rocketmq引擎版本：推荐使用的社区版Java SDK版本为4.9.3，请访问Apache RocketMQ官网下载。 ctgmq引擎版本（已调整白名单特性）：点击ctgmqSDK直接下载。

定价示例2：多点直连场景 客户需求： 客户有20个省内分支点互相访问，其中10个点接入带宽100Mbps，另外10个点接入带宽300Mbps 方案： 采用办公组网直连模式 定价示例： 100Mbps分支授权费用101001000 300Mbps分支授权费用10 2 1002000 总费用/月1000+20003000元/月 定价示例3：远程办公、办公组网叠加场景 客户需求： 客户总部部署连接器，办公组网带宽500Mbps，另外有美国分支办公组网带宽300Mbps、欧洲分支办公组网带宽200Mbps 并且同时有国内出差员工需要客户端访问总部连接器。客户端数量100个 方案： 同时订购零信任远程办公套餐和网络服务办公组网 定价示例： 购买零信任远程办公VPN版180元/月 90个终端数：906540元/月 网络服务办公组网中国内地带宽：500Mbps3517500元/月 网络服务办公组网美洲带宽：300Mbps540162000元/月 网络服务办公组网欧洲带宽：200Mbps580116000元/月 总费用/月180+540+17500+162000+116000296220/月

开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 说明 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待开启安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“开启安全认证”。 步骤 6 在弹出框中单击“确定”，该引擎开启安全认证成功。 关闭安全认证 说明 关闭安全认证后，无法对各个用户进行权限控制，客户端无需密码即可访问Nacos实例，访问控制台可以看到全部的命名空间，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待关闭安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“关闭安全认证”。 步骤 6 在弹出框中单击“确定”，待该引擎的状态变为“可用”时，该引擎关闭安全认证成功。

介绍媒体存储的视频截帧能力。 通过视频截帧功能，用户可以在GetObject请求中携带视频截帧处理参数对视频文件进行处理，服务默认会保存视频截帧的图片，图片会保存在视频所在 bucket 的 snapshot 目录下面。 本文介绍视频截帧操作涉及的参数说明及使用示例。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 注意事项 仅支持对视频编码格式为H264和H265的视频文件进行视频截帧。 媒体存储默认会保存视频截帧的图片，图片会保存在视频所在 bucket 的 snapshot 目录下面。 参数说明 操作分类：video 操作名称：snapshot 参数 描述 取值范围 t 指定截图时间。 [0,视频时长] 单位：ms w 指定截图宽度，如果指定为0，则自动计算。 [0,视频宽度] 单位：像素（px） h 指定截图高度，如果指定为0，则自动计算; 如果w和h都为0，则输出为原视频宽高。 [0,视频高度] 单位：像素（px） m 指定截图模式，不指定则为默认模式，根据时间精确截图。如果指定为fast，则截取该时间点之前的最近的一个关键帧。 枚举值：fast f 指定输出图片的格式。 枚举值：jpg、png

本章节主要介绍DataArts Studio的StringUtil内嵌对象功能。 StringUtil内嵌对象提供了一系列字符串操作方法，例如从一个字符串中截取一个子字符串。 StringUtil内部是由org.apache.commons.lang3.StringUtils实现的。 举例 假设变量a为字符串No.0010，返回“.”后面的子字符串，EL表达式如下： {StringUtil.substringAfter(a,".")}

本文介绍了如何在科研助手中使用Open WebUI对LLM模型推理。 概述： Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 WebUI，旨在完全离线运行。它支持各种 LLM 运行程序，包括 Ollama 和 OpenAI 兼容的 API。 准备环境： 1.【开发机】创建开发机 1. 填入名称“openwebui”选择队列及可用区 2. 【资源配置】 【GPU加速型】在单选框中选择“NVIDIA A100” （规格根据实际情况修改 GPU类型可选择A10 A100 3060 3080） 3. 框架版本选择【社区镜像】的“vncopenwebuicuda11.3” 2.点击【确认订单】 启动开发机并登录VNC： 1. 【开发机】刷新状态，等待openwebui开发机状态进入到【运行中】状态后点击右侧操作栏【打开】。 2. 点击【打开】跳转到vnc开发机，成功进入到远程桌面中。 3. 启动Open WebUI，准备模型： 1. 点击桌面上【OI】图标，等待弹窗浏览器（第一次启动时间较长） 2. 在窗口点击【注册】输入用户名，邮箱，和密码 （信息保存在VNC开发机中，重启后需要重新注册） 3. 在窗口点击【登录】输入用户名，密码，进入对话界面 4. 在【选择一个模型】下拉框输入模型，如【llama:8b】,选择【从 Ollama.com 拉取“llama3:8b”】

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是天翼云边缘安全加速平台—安全与加速服务的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外边缘安全加速平台节点（如香港节点）服务中国大陆用户。 常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

本文主要介绍 CPU绑核配置。 默认情况下，kubelet 使用 CFS配额 来执行Pod 的 CPU 约束。 当节点上运行了很多 CPU 密集的 Pod 时，工作负载可能会迁移到不同的 CPU 核， 这取决于调度时 Pod 是否被扼制，以及哪些 CPU 核是可用的。许多应用对这种迁移不敏感，因此无需任何干预即可正常工作。有些应用对CPU敏感，CPU敏感型应用有如下特点。 对CPU throttling 敏感 对上下文切换敏感 对处理器缓存未命中敏感 对跨socket内存访问敏感 期望运行在同一物理CPU的超线程 如果您的应用有以上其中一个特点，可以利用kubernetes中提供的绑核策略去给应用绑核，提升应用性能，减少应用的调度延迟。cpu manager会优先在一个Socket上分配资源，也会优先分配完整的物理核，避免一些干扰。 如何为Pod绑核 想要让Pod能够绑核，有如下几点要求： 节点上开启静态绑核策略。具体方法请参见开启CPU管理策略。 Pod的定义里都要设置request和limits，request和limits要一致。 对于要绑核的容器，request值必须是整数。 如果有init container希望进行绑核的话，init container的request最好与业务容器设置的request一致（避免业务容器未继承init container的cpu分配结果，导致cpu manager多预留一部分cpu）。 在使用时您可以利用调度策略（亲和与反亲和）将如上配置的Pod调度到开启静态绑核策略的节点上，这样就能够达到绑核的效果。

该模块旨在让管理员能够轻松查看并设置本租户下所有用户对资源使用的限额。 进入设置模块，可设置单用户最大同时使用的GPU/CPU数量以及并行文件存储初始分配额度。