本节介绍分布式消息服务Kafka操作类常见问题 消息在kafka保留多长时间？ 消息保存72小时，超过72小时的消息将会被删除。 Kafka可以创建多少个主题？ Kafka基础版可以创建50个主题、Kafka高级版可以创建100个主题。 如果想消费已经被消费过的数据？ consumer是底层采用的是一个阻塞队列，只要一有producer生产数据，那consumer就会将数据消费。当然这里会产生一个很严重的问题，如果你重启一消费者程序，那你连一条数据都抓不到，但是log文件中明明可以看到所有数据都好好的存在。换句话说，一旦你消费过这些数据，那你就无法再次用同一个groupid消费同一组数据了。针对这种情况，你可在控制台重置消费组消费点（3天内）。 是否需要预先创建消费组 消费组和消费组订阅主题关系虽然业务应用客户端接入时可自动创建，但建议都先预先创建做好管理。 出现“Not authorized to access group”的错误信息 没有创建消费组时会遇到此报错信息，创建消费组可解决此问题。 为什么PHP发送延时比较长？ PHP发送延时比较长是PHP的语言特性导致的。PHP每次发送时，都会重新初始化一个KafkaProducer对象，这个初始化会进行各种操作，包括连接各个Broker、更新元数据等，在VPC内耗时100ms以上，在公网可能耗时500ms以上。相比之下，Java会复用KafkaProducer，发送延迟较低。 哪里可以找到生产消费消息的示例 最佳实践 生产者实践、消费者实践。

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

本页面主要介绍了MySQL实例扩容以及规格变更相关的问题。 MySQL实例在扩容和规格变更期间是否一直可用 目前，关系数据库MySQL版支持磁盘扩容和CPU/内存规格变更，磁盘扩容包括备份空间和存储空间扩容，在磁盘扩容期间实例不需要重启。但是实例在进行规格变更时需要重启实例，请选择业务低峰期处理，避免业务异常中断。 为什么端口变更后实例状态异常 现象描述 端口变更后该实例状态为"异常"。 使用变更后端口号无法连接实例。 可能原因 提交的数据库端口被临时占用。 处理步骤 使用该端口号，重试执行端口变更。 若变更成功，说明所需变更端口被临时占用，导致变更失败。 若仍然变更失败，请联系技术人员。 MySQL实例是否支持更换VPC 支持。 关系数据库MySQL版满足条件的实例已经支持切换VPC。具体方法和约束请参考：切换实例VPC。

本页主要介绍分布式关系型数据库产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用分布式关系型数据库产品API的详细介绍，请参见OpenAPI门户。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 注意 分布式关系型数据库提供的OpenAPI在两种类型的资源池使用方式有所差别。用户需要根据所在资源池的分类去查看对应调用方式。 具体资源池的分类如下： 4.0资源池：华东1、西南1、青岛20。 3.0资源池：北京5、西安5、贵州3、上海7、重庆2、郴州2、石家庄20。

本文主要介绍了DRDS控制台删除schema的功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 在左侧导航栏选择【schema管理】栏目，进入目标实例的schema管理页面。 5. 在【schema管理】页面，单击需要删除的schema的【删除】按钮。 6. 在弹框中输入需要删除的schema名称， 选择是否同时删除物理数据库，单击确定，可删除schema。 注意 删除schema的操作无法恢复，请谨慎操作。

本文介绍文档数据库集群架构的组成。 每个集群即一个独立运行的文档数据库，分片集群架构由路由（mongos）、配置（config）和分片（shard）组成。 数据读写请求经mongos分发，通过查询config信息，并行分配到相应shard，可轻松应对高并发场景，且config和shard均采用三副本架构，保证高可用，集群架构如下图所示。 图 集群架构 lmongos为单节点配置，用户可以通过多个mongos实现负载均衡及故障转移，单个集群实例可支持2～16个mongos节点。 lshard节点是分片服务器，当前架构是三节点副本集。单个集群版实例可支持2~16个shard节点。 lconfig为集群必备组件，负责存储实例的配置信息，由1个副本集构成。 支持通过控制台新增mongos和shard节点，不支持通过原生命令新增节点。 用户不可以直接连接访问config和shard节点，所有数据操作均需要连接mongos进行下发。 目前不支持将现有三节点副本集直接升级到集群模式。

通过本接口向云点播的存储桶配置Referer防盗链。 接口功能介绍 用户可通过本接口向云点播的存储桶配置Referer防盗链。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /accessControl/referer/set 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 可选参数，资源池编码。如不传入则设置默认资源池的acl。 xscnguangzhou1 enable 是 Boolean 是否启用：true启用;false禁用。(1)true：表示设置防盗链，下面的字段均为必填；(2)false：表示删除防盗链，下面的字段均不用填。 true type 否 String 类型，包含 WHITELIST/BLACKLIST。 BLACKLIST allowEmpty 否 Boolean 是否允许为空 false referers 否 Array of Strings 设置的名单 [" 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" 请求示例 请求体body json { "regionCode": "xscnguangzhou1", "enable": true, "type": "BLACKLIST", "allowEmpty": false, "referers": [ " " ] }

操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据。 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本文介绍自动化策略工具(PolicyEditor)的使用方法。 使用方式 使用地址：自动化策略工具 使用方法 自动化策略工具（PolicyEditor）由若干条策略组成。使用自动化策略工具，可以在界面上逐条添加或删除策略，并自动生成策略的JSON文本。 自动化策略工具中，每条策略需要设置其效果、授权账号、授权资源、授权操作： 效果（Effect） 指定这条策略是允许访问（Allow）还是禁止访问（Deny）。 授权账号 可选所有账号或指定账号，授权多个用户，输入对象存储userID并以英文逗号隔开。对象存储userID可通过提交工单的方式查询。 授权资源（Resource） 可授权桶及桶内对象，可输入桶名称或对象目录及名称，多个资源以英文逗号隔开。常见场景如下： a. 表示某个Bucket：buckettest b. 表示某个Bucket下所有文件：buckettest/ c. 表示某个Bucket下某个目录：buckettest/2023 d. 表示某个Bucket下某个目录下所有文件：buckettest/2023/ e. 表示某个Bucket下某个目录下某个文件：buckettest/2023/1120.txt 授权操作（Action） 指定访问资源的动作，可以选择多项。一般来说用户使用提供的通配动作就足够了： s3:：表示允许所有动作。 s3:Get：表示允许所有的读动作。 s3:Put：表示允许所有的写动作。 s3:List：表示允许所有的列举动作。 s3:DeleteBucketPolicy：表示允许删除桶策略。 s3:DeleteBucket：表示允许删除桶。 s3:DeleteBucketWebsite：表示允许删除桶的静态网站信息。 s3:GetBucketAcl：表示允许获取桶的访问控制信息。 s3:GetBucketCORS：表示允许获取桶的跨域资源共享策略。 s3:GetBucketEncryption：表示允许获取桶的服务端加密配置。 s3:GetBucketLogging：表示允许获取桶的日志信息。 s3:GetBucketPolicy：表示允许获取桶策略。 s3:GetBucketTagging：表示允许获取桶标签。 s3:GetBucketVersioning：表示允许获取桶的版本信息。 s3:GetBucketWebsite：表示允许获取桶的静态网站信息。 s3:GetLifecycleConfiguration：表示允许获取桶的生命周期配置。 s3:GetBucketObjectLockConfiguration：表示允许获取桶对象的锁定信息。 s3:GetReplicationConfiguration：表示允许获取桶的数据复制规则。 s3:ListAllMyBuckets：表示允许列举所有桶。 s3:ListBucketMultipartUploads：表示允许列举所有执行中的Multipart Upload事件。 s3:ListBucket：表示允许列举用户创建的所有桶。 s3:ListBucketVersions：表示允许列举桶的版本。 s3:PutBucketAcl：表示允许配置桶的访问控制信息。 s3:PutBucketCORS：表示允许配置桶的跨域资源共享策略。 s3:PutBucketEncryption：表示允许配置桶的服务端加密配置。 s3:PutBucketLogging：表示允许配置桶的日志信息。 s3:PutBucketNotification：表示允许配置桶通知。 s3:PutBucketPolicy：表示允许配置桶策略。 s3:PutBucketTagging：表示允许配置桶标签。 s3:PutBucketVersioning：表示允许配置桶的版本信息。 s3:PutBucketWebsite：表示允许配置桶静态网站信息。 s3:PutLifecycleConfiguration：表示允许配置桶的生命周期。 s3:PutBucketObjectLockConfiguration：表示允许配置桶对象的锁定信息。 s3:PutReplicationConfiguration：表示允许配置桶的数据复制规则。 s3:AbortMultipartUpload：表示允许终止执行中的Multipart Upload事件。 s3:DeleteObject：表示允许删除对象。 s3:DeleteObjectVersion：表示允许删除对象版本。 s3:DeleteObjectTagging：表示允许删除对象标签。 s3:DeleteObjectVersionTagging：表示允许删除对象版本标签。 s3:DeleteReplicationConfiguration：表示允许删除数据复制规则。 s3:GetObjectAcl：表示允许获取对象的访问控制信息。 s3:GetObject：表示允许获取对象。 s3:GetObjectVersion：表示允许获取带版本的对象信息。 s3:GetObjectVersionAcl：表示允许获取对象版本的访问控制信息。 s3:GetObjectTagging：表示允许获取对象的标签。 s3:GetObjectVersionTagging：表示允许获取对象版本的标签。 s3:GetObjectRetention：表示允许获取对象的保留信息。 s3:GetObjectLegalHold：表示允许获取对象的合规保留信息。 s3:ListMultipartUploadParts：表示允许获取对象执行中的Multipart Upload事件信息。 s3:PutObjectAcl：表示允许配置对象的访问控制信息。 s3:PutObject：表示允许配置对象信息。 s3:PutObjectVersionAcl：表示允许配置对象版本的访问控制信息。 s3:PutObjectTagging：表示允许配置对象的标签。 s3:PutObjectVersionTagging：表示允许配置对象版本的标签。 s3:PutObjectRetention：表示允许配置对象的保留信息。 s3:PutObjectLegalHold：表示允许配置对象的合规保留信息。 s3:BypassGovernanceRetention：表示允许绕过合规保留。 s3:RestoreObject：表示允许解冻对象。 授权条件 指定授权访问时应该满足的条件，可以指定多个。 键：需要设置的条件类型的名称，例如CurrentTime为当前时间。 条件运算符：设置当前键的运算符，例如等于、不等于、布尔运算等。 值：根据当前键和条件运算符决定，可输入时间、数值等。 示例说明 授权Buckettest及其文件所有权限示例如下： 注意 点击“生成授权策略”后，左侧数据会自动清空。

在分片上传对象过程中，如人为中断上传任务、本地设备断电等特殊情况导致数据上传失败，则会产生一些不完整的数据，这些不完整的数据即为碎片。 媒体存储支持通过控制台、SDK、XstorBrowser等工具进行删除碎片的操作，具体指引如下： 操作途径 使用方式 控制台 可参考：碎片管理。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 1. 调用列举分片上传任务，列出存储桶中已经初始化但未complete的分片上传任务。 2. 调用取消分片上传任务，取消分片上传任务并删除碎片。 API（OpenAPI） 1.调用获取分片上传任务列表接口，列出存储桶中已经初始化但未complete的分片上传任务。 2.调用终止分片上传接口，取消分片上传任务并删除碎片。 目前OpenAPI仅支持西藏资源池调用，如其他区域需通过API访问调用，请联系媒体存储技术团队。 API（原生接口） 1.调用获取分片上传任务列表接口，列出存储桶中已经初始化但未complete的分片上传任务。 2.调用终止分片上传接口，取消分片上传任务并删除碎片。 XstorBrowser 可参考：碎片管理。 您也可以通过配置生命周期，定期清理文件碎片。具体可参考：生命周期。

本章节主要介绍对象管理功能。 翼MapReduce（简称：翼MR）集群包含了各类不同的基本对象，不同对象的描述介绍如下表所示： 对象 描述 举例 集群服务 可以完成具体业务的一类功能集合 例如：HDFS集群服务、YARN集群服务。 服务角色 组成一个完整服务的一类功能实例，一般情况下可使用角色标识 例如：HDFS由NameNode、DataNode、HDFSClient、ZKFC、JournalNode组成，在组件中起到不同的作用，就像扮演着不同的角色，相互通信协调，提供分布式文件存储能力。 实例分组 相同角色的实例组合成实例分组，通常实例分组对应一个角色，名称一般和角色的名称一样 例如：JournalNode实例分组、DataNode实例分组。 角色实例 服务角色在主机节点上运行的具体实例 例如：运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 用于运行角色实例的物理主机或虚拟主机 例如：Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体 例如：名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了HDFS和YARN等服务。

说明：本章节会介绍如何删除按需实例 操作场景 对于“按需计费”模式的主实例或只读实例，您可根据业务需要，在关系型数据库“实例管理”页面手动删除来释放资源。 使用限制 删除实例有如下约束： 执行操作中的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后将不再产生费用，自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的只读实例，请您谨慎操作。 实例删除后，不可恢复，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 删除按需主实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面的实例列表中，选择需要删除的主实例，在“操作”列，选择“更多 > 删除实例”。 步骤 5 在“删除实例”弹框，单击“是”下发请求。 步骤 6 稍后刷新“实例管理”页面，查看删除结果。 删除按需只读实例 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面的实例列表中，选择对应主实例，单击实例名称前的，可查看到该主实例下的全部只读实例。 步骤5 选择目标只读实例，在“操作”列，选择“更多 > 删除实例”。 步骤6 在“删除实例”弹框，单击“是”下发请求。 步骤7 稍后刷新“实例管理”页面，查看删除结果。

检查项 检查内容 gtidmode参数检查 检查源库和目标库的gtidmode参数是否为ON。 lowercasetablenames一致性检查 检查源车和目标库的lowercasetablenames变量是否一致。 mysql版本检查 检查源库和目标库的mysql版本是不是符合要求。 schema字符集检查 检查待迁移库的字符设置是否在要求范围内。 sqlmode参数一致性检查 检查源库和目标库的sqlmode参数是否一致。 logslaveupdates参数检查 如果源库为集群的从节点，检查源库的logslaveupdates参数是否设置为ON。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程。 存储引擎检查 检查源库中待迁移的表的存储引擎。 待迁移表主键检查 检查待迁移表是否都存在主键。 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 源库binlog保留时间检查 检查源库的binlog保留时间是否满足要求。 源库serverid检查 查看源库的serverid是否大于0。 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 源库和目标库时区一致性检查 检查源库和目标库的时区设置的值是否一致。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库连接数检查 检查源库的连接数是否满足任务要求。 源库连通性检查 检查数据传输服务能否连通源数据库。 目标库日志包大小检查 检查目标库的日志包大小是否符合要求。 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 目标库连接数检查 检查目标库的连接数是否满足任务要求。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 约束完整性检查 检查待迁移对象中所有表的约束外键所属对象是否被选中。 视图依赖关系检查 检查待迁移视图所依赖的表是否都在待迁移对象中。

本章节会介绍如何导出数据库实例。 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址、实例标签等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

本章节介绍故障演练服务中应用资源管理功能。 概述 应用资源 是构成应用 的组件节点，例如云主机 、云容器引擎 、分布式缓存服务Redis版 、分布式消息服务Kafka等实例。应用需要先纳管资源，才能对其进行故障演练。 添加应用资源 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，然后单击其下的应用资源 选项，进入应用资源管理页面。 3. 在页面上方的资源类型 页签中，选择希望添加的资源类型（如云主机），然后单击添加资源按钮。 4. 在弹出的对话框中，选择资源池等筛选条件 ，单击搜索，系统将列出符合条件的、当前用户有权访问的资源清单。 5. 从列表中勾选 一个或多个资源，然后单击确认完成添加。 6. 返回应用资源列表，可以看到新添加的资源对象。 注意 列表中显示的资源状态可能存在一定延迟，如需获取最实时的信息，以该资源对应的云产品控制台为准。 删除应用资源 1. 进入目标应用的应用资源管理页面。 2. 在应用资源 列表中，找到希望删除的资源对象，单击其对应的删除按钮。 3. 在弹出的确认对话框中完成删除操作。 4. 返回应用资源列表，确认该资源对象已被成功移除。 注意 若目标资源被演练任务引用，则无法直接删除；必须先解除所有关联任务对该资源的引用，才能进行删除操作。

使用键的集合对象 这些集合对象在存储数据时会使用到键，支持按照插入顺序来迭代元素。 Map Set WeakMap WeakSet 结构化数据 这些对象用来表示和操作结构化的缓冲区数据，或使用JSON（JavaScript Object Notation）编码的数据。 ArrayBuffer DataView JSON 控制抽象对象 控件抽象可以帮助构造代码，尤其是异步代码（例如，不使用深度嵌套的回调）。 Promise Generator AsyncFunction 反射 Reflect Proxy 其他 arguments Web全局API 每个全局对象Worker Global Scope都可以访问这些方法： Base64 atob()，解码已使用BASE64编码的字符串。 javascript atob(data: string): string; btoa()，对二进制数据或字符串进行BASE64编码。 javascript btoa(data: string ArrayBuffer ArrayBufferView): string; Timer（即将支持） setInterval() clearInterval() setInterval() clearTimeout() Fetch Fetch() Encoding TextEncoder 和 TextDecoder 都支持UTF8编码/解码。 URL URL API支持符合HTTP和HTTPS方案的URL。

交互功能 相关服务 通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，简称CTS） 通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。 对象存储服务（Object Storage Service，简称OBS） 通过AOM服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。 应用运维管理（Application Operations Management，简称AOM） 通过IAM服务，您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务（Identity and Access Management，简称IAM）

本地文件备份专线 1. 登录控制中心。 2. 在控制中心左上角点击 ，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“本地文件备份”按钮，进入本地文件备份控制台。 4. 点击“专线接入云备份”按钮，选择要备份的本地机器的专线所绑定的专线网关、虚拟私有云（VPC）以及子网信息，点击确定后，自动为专线所绑定的VPC创建终端节点以访问云备份服务。 5. 同时为要备份的本地机器的专线所绑定的VPC接入对象存储服务，请参考VPCE接入对象存储。 6. 确认以上4、5步骤都完成后，进入“客户端资源”页签，单击左上角的“添加客户端”，在弹窗的网络类型选择“专线”，再选择要备份的本地机器的专线所绑定的专线网关、虚拟私有云（VPC）以及子网信息，最后选择要备份的本地机器的操作系统。 7. 若以上操作正确且VPC已接入了云备份服务和对象存储服务，窗口下方会展示客户端安装命令 a.若选择Windows ⅰ.下载Windows客户端安装包。 ⅱ.解压安装包，进入安装包目录，运行前缀为“CBR”的安装程序。 ⅲ.根据安装程序界面提示进行操作，在“激活码配置”步骤输入云备份控制台的激活码（控制台界面提供了激活码复制按钮），在最后一步点击“安装”开始自动安装备份客户端。 ⅳ.等待安装程序界面显示“安装完成”，在云备份控制台客户端资源页面，刷新后将会显示本地机器的信息，客户端状态为“已激活”。 b.若选择Linux（CentOS、Ubuntu、Kylin） ⅰ.登录Linux服务器并切换为root账号。 ⅱ.在服务器界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 ⅲ.等待安装界面显示“Successful”，代表客户端安装完成。 ⅳ.若以上自动命令执行失败，也可进行手动下载客户端安装包进行激活。 ⅴ.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 ⅵ.安装完成后，在云备份控制台客户端资源页面，将会显示本地机器的名称，客户端状态为“已激活”。

绑定IPv6带宽 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 在【连接信息】找到IPv6连接地址，点击【绑定带宽】，打开【绑定IPv6带宽】页面。 5. 选择目标IPv6带宽，点击【确定】，完成IPv6带宽与IPv6连接地址的绑定，此时，您才可以通过IPv6连接地址公网访问DRDS实例。 解绑IPv6带宽 1. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 2. 在【连接信息】找到IPv6连接地址，点击【解绑带宽】，点击【确认】，完成IPv6带宽与IPv6连接地址的解绑。

产品规格 产品形态 售价（元/月） 备注 云快销（小微特惠版） SaaS服务 8 按月计费 云快销（小微入门版） SaaS服务 10 按月计费 云快销（小微基础版） SaaS服务 15 按月计费 云快销（小微起订版） SaaS服务 20 按月计费 云快销（企业入门版） SaaS服务 120 按月计费 云快销（企业基础版） SaaS服务 1200 按月计费 云快销（企业标准版） SaaS服务 2160 按月计费 云快销（企业高级版） SaaS服务 2880 按月计费 云快销（企业视频版） SaaS服务 1999 按月计费 云快销（商客入门版） SaaS服务 30 按月计费 云快销（商客基础版） SaaS服务 50 按月计费 云快销（企业起订版） SaaS服务 100 按月计费24个月起订 云快销（企业定制版） SaaS +人工服务 5000 按月计费 云快销（企业方案版） SaaS +人工服务 10000 按月计费 云快销（企业融云版） SaaS +人工服务 50000 按月计费

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

负载均衡器可以跨资源节点关联后端云主机么？ 共享型负载均衡不支持跨资源节点关联后端云主机。 独享型负载均衡器支持跨资源节点、跨VPC添加后端云主机。 公网负载均衡的后端云主机要不要绑定EIP？ 负载均衡实例都是通过私网转发访问请求，不需要后端云主机绑定EIP。 如何检查后端云主机网络状态？ 确认虚拟机主网卡已经正确分配到IP地址。 登录云主机内部。 执行ifconfig命令或ip address查看网卡的IP信息。 说明 Windows云主机可以在命令行中执行ipconfig查看。 从云主机内部ping所在子网的网关，确认基本通信功能是否正常。 通常网关地址结尾为.1，可以在VPC详情页面中确认，切换“子网”页签，查看“网关”列，显示网关地址。 执行ping命令，观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 如何检查后端云主机网络配置？ 确认云主机使用的网卡安全组配置是否正确。 在弹性云主机详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端云主机所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。 对于共享型负载均衡，检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行，请添加100.125.0.0/16网段的入方向规则。 注意 共享型实例四层监听器开启“获取客户端IP”功能后，后端云主机的安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时，后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认云主机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。

本文介绍分布式关系型数据库DRDS产品部分资源池下线的原因、影响和建议。 原因 因分布式关系型数据库DRDS规划调整，后续为了聚焦服务能力以及提升客户体验，将于2025年12月25日下线部分资源池。 影响 涉及资源池将不能通过官网订购分布式关系型数据库DRDS服务，具体的资源池和下线日期见下表。 序号 资源池 下线日期 1 重庆2 2025年12月25日 2 北京5 2025年12月25日 3 贵州3 2025年12月25日 4 上海7 2025年12月25日 5 石家庄20 2025年12月25日 6 郴州2 2025年12月25日 7 广州x 2025年12月25日 建议 如果需要开通新实例，建议选择其他资源池进行操作，例如华东1、青岛20、西南1、华北2、长沙42、佛山7和芜湖4等资源池。

优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即 “幻觉”）的可能性。 一、环境准备 1.参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek，准备相关设备及模型资源。 2.待模型启动后，通过访问 OpenWebUI 界面。按照界面提示完成账号注册，开启私有知识库搭建之旅。 二、私有数据准备 搭建私有知识库需提前准备相应的数据材料。OpenWebUI 支持多种文本格式，包括但不限于： Markdown：轻量级标记语言格式，便于快速书写和阅读，能清晰呈现文本结构，常用于文档撰写、笔记记录等场景。 PDF：通用文档格式，可保留文档原始排版、字体、图像等元素，广泛应用于正式文档、书籍、报告的分发与存储。 TXT：最基本的文本格式，仅包含文本内容，无复杂格式设置，适用于纯文本信息的存储和传输。 HTML：超文本标记语言格式，用于创建网页，包含文本内容和网页元素标记信息，可被浏览器解析显示。 docx：是 Microsoft Word 的文档格式，能包含丰富的文本格式、图表、样式等内容，OpenWebUI 可以借助相关的文档解析库来提取其中的文本信息，用于知识库的构建和查询。 对于结构简单的纯文本材料，可直接通过 OpenWebUI 进行解析。若需了解除纯文本外其他文件格式的支持情况，请查阅 OpenWebUI 官方文档。

GPU图形加速基础型云主机需要安装什么驱动？ 图形加速基础型云主机需使用GRID驱动，创建云主机时GRID驱动已预装在镜像中，无需用户自己安装。 为什么创建GPU云主机时选择的CUDA版本与安装完成后查看到的CUDA版本不一致？ 您执行命令nvidiasmi查询到的CUDA版本代表您的GPU云主机能够支持的最高CUDA版本，并不代表您创建GPU云主机时选择的CUDA版本。 如何获取GRID License? 如果您使用的是图形加速基础型GPU云主机，创建实例的时候GRID驱动已预装在公共镜像中，并配备了license 授权，无需您自行安装。 如果您使用的是计算加速型GPU云主机，需要购买预装了GRID驱动的收费镜像。 说明 目前仅部分资源池支持预装GRID驱动的收费镜像，其他资源池需要您手动安装驱动并搭建license server，请参见安装GRID驱动。

本节主要介绍与其他服务依赖关系 相关服务 交互功能 :: 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

参数 说明 存储类型 SFS Turbo标准型 协议类型 NFS 选择网络 选择与弹性云主机（或物理机）相同的VPC

版本 资产规格 并发数 标准资费（元/个/月） CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 860 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 999 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 1888 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 2999 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 4350 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 6230 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 11100 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 14000 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 20000 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 29550 32核 192GB 50GB 4096GB

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

说明：本章节会介绍如何导出数据库实例 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

自研池的AS号是多少？ 自研池的AS号的取值范围为：6451365081。 云主机是否支持vrrp协议？ 部分支持（不支持广播的vrrp，只支持单播的vrrp）。 云主机是否具备组播功能、是否支持修改MTU值、是否支持Oracle rac集群？ 不具备组播功能、不支持修改MTU值、不支持Oracle rac集群；如果要搭建Oracle rac集群，可以使用安装了FC san存储的物理机。 目前不支持VPC切换的资源池有哪些？ 长沙3 、 武汉3、 内蒙5、 上海6、 佛山2 、 北京4、 上海5 、佛山1、沈阳2 、保定、 拉萨2 、拉萨、 武威、 郴州、 泉州1、 中卫2、 成都4、 宜昌 、杭州、武林、边缘、 随州、 广州6、南京5不支持切换VPC，其他资源池均支持。如果不能切换，派单后端开通权限（以上地域随着实际迭代会有变化，已实际线上情况为准）。 最大支持创建多少个快照? 单台云主机最大支持创建7个快照，每个账号可以创建30个快照，支持调整配额。 天翼云主机服务器可以装声卡和扬声器吗？ 暂时不支持安装声卡和扬声器。 自研池中s2型云主机的CPU基频/睿频CPU型号的具体参数？ 5118（2.3 GHz/3.2 GHz ）/5218（2.3 GHz/3.9 GHz）/5218R（2.1 GHz/4.0 GHz ）/ E52650 v2（2.6 GHz/3.4 GHz） / E52630 v4（2.2 GHz/3.1 GHz）

本页面解释云数据库ClickHouse中的专业术语。 云数据库ClickHouse中涉及多个专业术语，在本页面进行详细解释。 集群（Cluster） 在物理构成上，云数据库ClickHouse集群是由多个云数据库ClickHouse服务器节点组成的分布式数据库。这些节点协同工作，共同处理和存储数据，提供高可用性和扩展性。 分片（Shard） 云数据库ClickHouse集群将数据分散存储到多台服务器上，每台服务器存储和处理数据的一个子集，称为分片。每个分片可以包含单个或多个服务器，通过水平分割数据负载，实现并行处理和高性能查询。 副本（Replica） 云数据库ClickHouse提供副本机制，将数据冗余存储至2台或多台服务器上，以提高数据的可靠性和冗余容错能力。副本保证了数据的备份和故障恢复，当一个节点出现故障时，可以切换到其他副本节点，确保数据的持久性和可用性。 数据库（DataBase） 云数据库ClickHouse集群逻辑上包含多个数据库，每个数据库是一个独立的命名空间，用于组织和管理表、列、视图、函数等相关对象。每个数据库可以拥有自己的数据结构和访问权限，实现数据的逻辑隔离和管理。 表（Table） 表是云数据库ClickHouse中数据的组织形式，用于存储和管理具有相同结构的数据。根据数据分布方式，表可以是本地表或分布式表；根据存储引擎，表可以是单机表或复制表。 本地表（Local Table） 本地表的数据只会存储在当前写入的节点上，不会被分散到多台机器。本地表适用于对单个节点的资源进行有效利用的场景，但缺乏横向扩展能力。