本章节通过简单的命名空间授权方法，将CCE服务的用户和用户组授予操作不同命名空间资源的权限，从而使用户和用户组在拥有对应的CCE集群标准权限的同时，又可以拥有对集群中命名空间的操作权限。设置流程如示例流程所示。 配置说明 您需要拥有一个帐号，有一个或若干个用户组和IAM用户。 本例将对用户和用户组授予操作不同命名空间资源的权限，在您的实际业务中，您可根据业务需求仅对用户或用户组授予不同的权限。 本例仅用于给用户或用户组在未授权过的命名空间下新增权限，已授权的用户或用户组的权限可以在“权限管理 > 命名空间权限”的列表“操作”栏中单击“编辑权限”进行修改。 当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）；为用户组设置的权限将作用于用户组下的全部用户。 约束与限制 kubernetes RBAC的授权能力支持1.13及以上版本集群。 在v1.11.7r2版本的集群中默认开启RBAC功能，若需使用RBAC功能请将集群升级至v1.11.7r2或以上版本。升级方法请参见升级集群。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离，使得它们既可以共享同一个集群的服务，也能够互不干扰。命名空间的一个重要的作用是充当一个虚拟的集群，用于多种工作用途，满足多用户的使用需求。 本章节将沿用创建用户并授权使用CCE中创建的IAM用户“James”和用户组“开发人员组”进行示例，为IAM用户“James”和用户组“开发人员组”添加命名空间权限，可以参考如下操作： 步骤一：为IAM用户/用户组添加命名空间权限 本步骤将在CCE控制台中为IAM用户“James”以及用户组“开发人员组”授予某个集群命名空间下资源的操作权限，设置如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 步骤 2 单击“命名空间权限”页签，在命名空间权限列表右上方选择要添加授权的集群，单击“添加授权”按钮，进入添加授权页面。 步骤 3 在添加授权页面，确认集群名称，选择该集群下要授权使用的命名空间，此处选择“default”。 步骤 4 单击“添加用户权限”，为“开发人员组”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“用户组”，并在二级选项中选择“开发人员组”。 权限：选择“admin”。 单击“添加用户权限”可继续增加其他用户或用户组，并赋予相应的权限。 步骤 5 单击下方的“添加命名空间权限”，为用户“James”增加在另一个命名空间“monitoring”的权限，在展开的选项中进行如下配置： 命名空间：选择“monitoring”。 用户/用户组：选择“用户”，并在二级选项中选择“James”增加。 权限：选择“view”。 步骤 6 单击“创建”，完成以上用户和用户组在命名空间中的相应权限设置。 说明： 经过以上操作，授权结果如下： 由于“开发人员组”包含IAM用户“James”，因此IAM用户“James”也同时获得了在命名空间“default”的“admin”权限。 为IAM用户“James”增加了在命名空间“monitoring”的“view”权限。 步骤二：用户登录并验证权限 使用IAM用户“James”登录云容器引擎控制台，验证授予的命名空间权限，验证步骤如下： 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户James时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，进入CCE控制台，对IAM用户James的命名空间权限进行验证。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

方法 作用描述 GET 请求服务器返回指定资源，如下载对象、获取桶列表等 PUT 请求服务器更新指定资源，如创建桶、上传对象等 POST 请求服务器新增资源或执行特殊操作，如初始化上传段任务、合并段等 DELETE 请求服务器删除指定资源，如删除对象、删除桶等 HEAD 请求服务器返回指定资源的概要，如获取对象元数据等 OPTIONS 请求服务器检查是否具有某个资源的操作权限，如跨域资源共享（CORS）预检请求

本节介绍了专属云（存储独享型）的产品优势。 存储专享 存储资源独享，保证高读写性能，且保证数据安全与合规性，为您提供VIP级别的存储服务。 特性丰富 支持共享云硬盘、云硬盘备份、云主机备份、快照等功能，满足不同业务场景的需求。 场景丰富 灵活对接弹性云主机、物理机服务以及专属云（计算独享型）服务等。 高性能 采用分布式存储架构，可平滑扩展，性能线性增长，为业务提供高吞吐、高并发的存储能力。

本节主要介绍对等连接的概念。 对等连接用于同一地域内不同VPC之间的网络连接，可以是同账号或不同账号的VPC的内网互联。如果想要实现不同地域的VPC互联，可以使用IPsec VPN连接或者边边网络。 对等连接可以由任何一方发起创建，如果要与其他账号的VPC通过对等连接互联，需要提供其他账号的VPC ID，VPC ID可以在VPC和子网列表查看。 对等连接连接性不具有传递性，如果存在三个及以上的VPC要实现两两互通，就需要不同VPC之间创建对等连接。 例如：在同一地域内的VPC A、 B、 C要实现两两互通，则需要在VPC A与B、VPCA与C、VPC B与C之间创建对等连接peer1、peer2、peer3，才能实现VPC A、B、C两两之间内网通信。另外要保证VPC A、B、C之间不存在网段重叠。 创建完对等连接后，还需要在本端和对端VPC关联的路由表添加路由规则，下一跳类型选择对等连接类型。 对等连接创建流程 相同账号与不同账号不同VPC对等连接创建如图所示： 应用场景 同地域下两个VPC之间的内网互通：通过配置对等连接实现同地域下两个VPC之间的内网互通。 多层应用架构：复杂应用场景下不同的组件部署在不同的VPC，通过VPC对等连接实现不同VPC中组件的内网互通。 资源共享：通过VPC对等连接实现两个不同VPC下的资源共享。 跨账号VPC访问：通过VPC对等连接关联不同账号的VPC，实现跨账号VPC的内网访问

此接口用于在指定的bucket 上设定一个跨域资源共享(CORS)的规则，如果原规则存在则覆盖原规则。 接口功能介绍 此接口用于在指定的bucket 上设定一个跨域资源共享(CORS)的规则，如果原规则存在则覆盖原规则。 接口约束 URI PUT /{bucket}?cors 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 cors 是 String 固定参数 cors 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 CORSConfiguration 是 Array of Objects 最多100 个CORSRules 元素的容器 CORSConfiguration 表 CORSConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 CORSRule 是 Array of Objects 一组源和方法 CORSRule 表 CORSRule 参数 是否必填 参数类型 说明 示例 下级对象 AllowedHeader 否 String 设置允许哪些header，注意： 只能使用一个星号（）通配符，且不支持使用这些字符:(<,&) AllowedMethod 否 String 允许执行的跨域请求方法，取值范围为:GET,PUT,DELETE,POST,HEAD PUT AllowedOrigin 是 String 指定允许的跨域请求的来源，允许使用多个元素来指定多个允许的来源, AllowedOrigin中只能使用一个星号()通配符 ExposeHeader 否 String 指定允许用户从应用程序中访问的响应头，不支持使用这些字符:(<,&) test123 MaxAgeSeconds 否 Integer 指定浏览器对特定资源的预取请求返回结果的缓存时间，单位为秒，如果参数<0，按0处理 30 响应参数 无 请求示例 http PUT /testbucket?cors HTTP/1.1

内存指标计算方式 内存数据如下： 名称 类型 示例值 描述 AvailableBytes Long 4289445888 可用内存 UsageBytes Long 11153408 已使用内存 Cache Long 7028736 缓存 WorkingSet Long 5521408 当前内存工作集使用量 Rss Long 1593344 常驻内存集，即实际使用的物理内存 内存相关指标计算方式如下： 内存利用率WorkingSet/（WorkingSet + AvailableBytes） 网络指标计算方式 网络数据如下： 名称 类型 示例值 描述 TxBytes Long 1381805699 累计发送字节数 RxBytes Long 505001954 累计接收字节数 TxErrors Long 0 累计发送错误数 RxErrors Long 0 累计接收错误数 TxPackets Long 5158427 累计发送包数量 RxPackets Long 4800583 累计接收包数量 TxDrops Long 0 累计发送丢包数 RxDrops Long 0 累计接收丢包数 Name String eth0 网卡名称 网络相关指标计算方式如下： 网络带宽速率（每秒发送比特数，单位为bps） 网络带宽速率（B时刻的累计发送字节数A时刻的累计发送字节数）/A时刻和B时刻之间的秒数8 网络吞吐率（每秒发送包数量，单位为pps） 网络吞吐率（B时刻的累计发送包数量A时刻的累计发送包数量）/A时刻和B时刻之间的秒数

本文介绍分布式消息服务RocketMQ入门指引的创建RocketMQ实例内容。 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，可根据业务需要定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富的用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击订购实例进入相应页面，左上角选择目标资源池。 1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 2）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能。 计费模式为按需计费，则该选项隐藏无需选择。 3）引擎类型目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 4）版本号默认4.9，实例创建后，不支持变更版本。建议服务端版本和客户端版本保持一致。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）提供集群版和单机版两种规格选择模式，单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 7）CPU架构支持X86计算和ARM计算两类。 8）选择X86计算，可以选择计算增强型（默认Intel）和海光计算增强型主机；选择ARM计算，可以选择鲲鹏计算增强型主机。通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 9）代理规格：针对不同主机类型，RocketMQ提供不同性能表现的规格参数。 10）代理数量：选择单机版该选项不展示，选择集群版此选择支持116代理选择。 11）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO两类。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 12）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 13）选择已有子网，若无子网，点击创建跳转到子网页面新增。 14）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 15）填写实例名称，系统默认实例名称，用户可直接修改。 16）选择企业项目，创建新的企业项目可以到IAM配置。 17）创建实例标签，标签由区分大小写的键值对组成，您最多可以设置 20 个标签。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“007”（安全加速） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 blackreferer dict 否 referer黑名单 blackreferer.allowlist list 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferer dict 否 referer白名单 whitereferer.allowlist list 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） filetypettl list 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf dict 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 errorcode list 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent dict 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 证书备注名 httpsbasic dict 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip dict 否 压缩功能 gzip.minlength str 否 压缩文件大小 gzip.filetype str 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名

天翼AI云电脑同步工具的传输速率是如何计算的？ 天翼AI云电脑同步工具对文件采用压缩传输，传输速率使用原始文件大小进行计算。例如：原始文件10MB，压缩后为2MB，网络带宽1MB/s，则实际传输耗时 2MB / 1MB/s 2s, 计算的传输速率为10MB / 2s 5MB/s。

镜像文件属性 条件 操作系统 SUSE、Oracle Linux、Red Hat、Ubuntu、openSUSE、CentOS、Debian、Fedora、EulerOS 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考 工具 强烈建议安装CloudInit工具。 CloudInit是开源的云初始化工具，使用安装了CloudInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见 驱动 文件系统 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] l 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中 “/etc/fstab”文件中不能包含非系统盘的自动挂载信息，否则创建的云主机可能无法正常登录。 l 如果外部镜像文件的系统盘为LVM设备，通过该镜像文件注册的私有镜像用来创建云主机时，不支持文件注入。 外部镜像文件所在虚拟机如果经历了关机过程，则必须是优雅关机，否则使用私有镜像创建的云主机在启动时可能会出现蓝屏。

参数 说明 服务端加密 如果勾选“KMS”，对迁移数据进行KMS服务端加密后再存储至目的OBS桶中。说明使用KMS服务端加密可能会降低迁移速率10%左右。当前区域支持KMS加密时，此参数方可用。 记录失败对象 选择是否记录迁移失败的对象。l选择“否”，则不记录迁移失败的对象。如果迁移失败，只能全量重传。l选择“是”，记录迁移失败的对象。如果迁移失败，支持只对迁移失败对象进行重传。说明迁移失败的对象将被记录在一个以任务名称命名的失败对象列表文件中，普通任务：上传到目的端桶的“oms/failedobjectlists/”路径下；任务组任务：上传到目的端桶的“oms/failedobjectlists”路径下。该文件记录了迁移任务失败的摘要信息，包括：失败原因、发生时间（参照当前区域所属时区）、失败对象（经过URL编码）、失败对象（未经过URL编码）、源端SDK返回的错误码。当迁移失败对象重传成功后，失败对象列表文件仍会保留在目的端。您如果不再需要该文件，请手动删除。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。 迁移指定时间后的对象 选择是否使用时间过滤源端待迁移对象。l选择“否”，不过滤源端待迁移对象。l选择“是”，仅迁移在指定时间之后修改的源端待迁移对象。需要单击 ，设置迁移指定时间。 流量控制 设置迁移任务在指定时段的最大流量带宽。l选择“否”，不进行流量控制。l选择“是”，进行流量控制。需要执行以下步骤：1.[]()单击“新增流量控制”。下方新增一条规则记录。2.[]()在“开始时间”、“结束时间”和“限制最大流量”文本框中输入数值。限制最大流量的数值范围：1~ 200MB/s。3. 重复步骤，增加新的流量控制规则。您也可以单击“操作”栏的 ，删除本行记录。说明最多可以创建5条记录。即使在创建任务后，您也可以在任务详情中继续设置流量控制规则。 描述 输入本次迁移任务的简单描述信息。最多可输入255个字符。

本节介绍了扩容“可用“状态的云硬盘容量的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户通过管理控制台扩容状态为“可用”的云硬盘，该状态表示当前需要扩容的云硬盘未挂载至任何云主机。 约束与限制 ● 当前EVS扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 ● 系统盘支持的最大容量为1 TB，数据盘支持的最大容量为32 TB，最小扩容步长均为 1GB。 ● 状态为“正在使用”的共享云硬盘不支持扩容，扩容前需要先将共享云硬盘从所挂载的云主机卸载，待状态变为“可用”后执行扩容操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 在云硬盘列表中，选择指定云硬盘所在行“操作”列下的“扩容”。 进入扩容界面。 步骤 4 根据界面提示，设置“新增容量”参数，设置完成后，单击“立即申请”。 步骤 5 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始扩容云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 提交完成后，根据界面提示返回“云硬盘”页面。 步骤 6 在“云硬盘”主页面，查看云硬盘扩容结果。 当云硬盘状态由“正在扩容”变为“可用”，并且容量增加时，表示已成功扩大云硬盘存储容量。 步骤 7 将扩容成功后的云硬盘挂载至云主机，具体请参见挂载云硬盘。 步骤 8 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，还需要登录云主机自行扩展分区和文件系统。 不同操作系统的云主机处理方式不同。 ● Windows系统，请参见扩展磁盘分区和文件系统（Windows 2008）。 ● Linux系统，请参见分区和文件系统扩展前准备（Linux）。

前置网络协议与安全环境限制 协议与认证强制要求 ：不支持 Windows 身份认证方式，仅支持 SQL Server 身份认证。不支持 TLS 1.0 和 TLS 1.1 协议的同步，必须将源库升级到 TLS 1.2 及以上版本。 TDE透明数据加密 ：不支持迁移源数据库中开启了 TDE（透明数据加密）的数据库，若需迁移，必须在配置迁移任务前将其彻底关闭。同时，也不支持列加密。 操作须知 DTS同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保数据同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 如同步对象为表级别，则单次同步任务仅支持同步最多3000张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待同步的表，分批配置成多个任务，或者配置为整库同步。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库若已存在行数据，DTS在增量同步过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在同步前需要用户自行判断数据是否需要清除，建议用户在同步前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间，建议至少为待同步数据量的2.5倍。（全量数据同步会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量同步完成后目标数据库的表存储空间会比源实例的表存储空间大）。 SQL Server的TIMESTAMP类型字段不能显式赋值，只能自动生成，所以目标库库的TIMESTAMP值自动生成，跟源库的字段值存在差异。 增量同步时，CDC机制会在源库的cdc这个schema下产生一些数据库对象，请勿操作，否则影响增量同步。 在任务启动、任务全量同步阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务同步失败。 同步过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 同步过程中，不允许对源库需要同步的表结构进行修改。 选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 增量同步场景下，不支持源数据库进行恢复操作。 增量同步场景下，不支持无主键表的数据增量同步，因为无主键表的增量同步性能远低于有主键的表，而且不能保证数据的一致性。 如果开启 CDC 的表需要写入的单字段数据长度超过 64KB，由于 CDC 作业默认最大处理长度限制，必须提前在源库执行 exec spconfigure 'max text repl size', 1; 命令进行配置调整，否则会导致同步失败或截断。 CDC 组件默认仅保留 3 天数据，若源库单表日均变更超千万条，建议使用 spcdcchangejob 命令将保留时间调整为 1440 分钟（24小时）或更长。 极端场景下，开启 CDC 的表数量不建议超过 1000 张，否则极易导致任务延迟或运行不稳定。聚集列存储索引表不支持开启 CDC。 待同步的表不仅需要有主键，还需要具备聚集索引且包含主键列；已经开启 CDC 的表不支持进行任何主键相关的变更，增量同步期间不支持重建索引操作，否则会造成数据丢失。 切勿使用 sprename 命令修改对象名称，应直接使用 ALTER 命令，否则会导致任务运行失败。 全量数据同步运行期间，建议将源库的事务处理模式启用 READCOMMITTEDSNAPSHOT（已提交读隔离），防止产生的共享锁影响业务正常写入。 在业务正式切换到目标实例前，务必手动结束该数据同步任务，或者回收 DTS 账号在目标库的写权限。避免任务意外自动恢复后用旧数据覆盖目标端新业务数据。 sys.sysservers视图的srvname字段与SERVERPROPERTY函数返回值保持一致。 若单次同步任务中开启CDC的表数量大于1000，则预检查会失败。 日志备份模式与全量物理备份前提：为保证增量同步正常进行，源库的数据日志必须开启，且备份模式必须设置为 Full。

参数 参数说明 所属队列 默认选择“共享队列”，用户也可以选择自定义的独享队列。 说明 当子用户在创建作业时，子用户只能选择已经被分配的队列。 当所选择队列的剩余容量不能满足作业需求时，系统会自动扩容。当队列空闲时，系统也会自动缩容。 UDF Jar 选择“独享队列”时可配置该参数。 用户自定义UDF文件，在选择UDF Jar之前需要将对应的jar包上传至OBS桶中，并在“数据管理>程序包管理”中创建程序包，具体操作请参考 CU数量 CU数量为DLI的计算单元数量和管理单元数量总和，1CU1核4G。 当前配置的CU数量为运行作业时所需的CU数，不能超过其绑定队列的CU数量。 管理单元 管理单元CU数量。 并行数 并行数是指同时运行Flink SQL作业的最大任务数。适度增加并行数会提高作业整体算力，但也须考虑线程增多带来的切换开销。 说明 最大并行数不能大于计算单元（CU数量管理单元）的4倍。 该界面并行数优先级低于代码中并行数设置。 TaskManager配置 用于设置TaskManager资源参数。 勾选后需配置下列参数： “单TM所占CU数”：每个TaskManager占用的资源数量。 “单TM Slot”：每个TaskManager包含的Slot数量。 OBS桶 选择OBS桶用于保存用户作业日志信息、checkpoint等信息。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 保存作业日志 设置是否将作业运行时的日志信息保存到OBS。日志信息的保存路径为：“桶名/jobs/logs/作业id开头的目录”。在作业列表中，单击对应的作业名称，在“运行日志”页签，可以单击页面提供的OBS链接跳转至对应的路径下。 注意 该参数建议勾选，否则作业运行完成后不会生成运行日志，后续如果作业运行异常则无法获取运行日志进行定位。 勾选后需配置下列参数： “OBS桶”：选择OBS桶用于保存用户作业日志信息。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 作业异常告警 设置是否将作业异常告警信息，如作业出现运行异常或者欠费情况，以SMN的方式通知用户。 勾选后需配置下列参数： “SMN主题”： 选择一个自定义的SMN主题。如何自定义SMN主题，请参见《消息通知服务用户指南》中“创建主题”章节。 开启Checkpoint 设置是否开启作业快照，开启后可基于Checkpoint（一致性检查点）恢复作业。 勾选后需配置下列参数： “Checkpoint间隔”：Checkpoint的时间间隔，单位为秒，输入范围1~999999，默认值为30s。 “Checkpoint模式”：支持如下两种模式： − At least once：事件至少被处理一次。 − Exactly once：事件仅被处理一次。 “OBS桶”：选择OBS桶用于保存用户Checkpoint。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 Checkpoint保存路径为：“桶名/jobs/checkpoint/作业id开头的目录”。 说明 如果同时勾选了“开启Checkpoint”和“保存作业日志”，OBS授权一次即可。 异常自动重启 设置是否启动异常自动重启功能，当作业异常时将自动重启并恢复作业。 勾选后需配置下列参数： “异常重试最大次数”：配置异常重试最大次数。单位为“次/小时”。 − 无限：无限次重试。 − 有限：自定义重试次数。 “从Checkpoint恢复”：需要同时勾选“开启Checkpoint”才可配置该参数。 空闲状态保留时长 用于清除GroupBy或Window经过最大保留时间后仍未更新的中间状态，默认设置为1小时。 脏数据策略 选择处理脏数据的策略。支持如下三种策略：“忽略”，“抛出异常”和“保存”。 说明 “保存”是指将脏数据保存到OBS桶中。 脏数据转储地址 “脏数据策略”选择“保存”时，配置该参数。单击地址框选择保存脏数据的OBS路径。

本文介绍科研助手的约束与限制。 开通限制 首先，您的账户需要通过实名认证；其次，如果您的账户是预付费模式，账户需要有100元现金余额或者代金券，否则无法开通科研助手服务。 区域限制 当前共享资源池仅支持在华南一区区域，其他区域请持续关注。 配额限制 使用科研助手时，需注意默认区域有配额限制，具体如下表所示。如果默认区域或者配额不能满足业务使用，可通过工单申请或联系客户经理调整区域和配额。 分类 限制数量 单位 CPU 500 核 内存 1000 GB GPU 100 块 SFS存储 500 GB

本节简要介绍访问控制。 访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为子用户分配不同权限，从而避免与其他子用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA），在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。

元素 说明 身份 用户注册天翼云账号的时候，系统会创建一个用于登陆天翼云服务的账号身份。而没有账号的互联网用户，我们称之为匿名用户。 资源 天翼云对象存储的基本资源包括存储桶（Bucket）和对象（Object），它们有与之相关的子资源。 存储桶的子资源包括：生命周期配置信息、静态网站托管配置信息、版本控制配置信息、访问控制信息、桶标签信息、跨域资源共享配置信息。 对象的子资源包括：对象的访问控制信息。 操作 天翼云媒体存储的操作分为存储桶操作和对象操作。

息壤科研助手致力于打造一站式高性能科研服务云平台,操作简易, 安全高效。平台融合算力、智能、应用,打造"开发机算力+科研智能体"一体化方案,它能解决企业、高校及科研单位诸多痛点,如找算力难、自建成本高、算力分配与数据共享难,还有科研软件部署维护难题。科研助手预置90 多个科研应用,涵盖 20 多个学科领域,支撑科研任务、教学实训、生物信息、工业仿真、具身智能、自动驾驶等场景。平台接入多种计算资源,支持一键部署、按需计费,让用户开箱即用,助力科研工作高效开展 。

功能说明 PutBucketCORS用来请求设置桶的跨域资源共享权限。 请求消息样式 plaintext PUT /{Bucket}?cors HTTP/1.1 Host: xxxx.zos.ctyun.cn ContentLength: ContentLength xamzcontentsha256: ContentSHA256 xamzdate: Date Authorization: Auth String string ... string ... string ... string ... string integer ... 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 参数名称 参数描述 类型 是否必须 CORSConfiguration 参数解释： 描述存储桶中对象的跨源访问配置。 Container 是 表CORSConfiguration 参数名称 参数描述 类型 是否必须 CORSRule 参数解释： 为指定bucket配置的所有跨域规则的集合。 约束限制： 最多允许配置100条规则。 Contanier 是 表CORSRule 参数名称 参数描述 类型 是否必须 ID 参数解释： 跨域规则的ID。 约束限制： 最长长度为255个字符。 String 否 AllowedHeader 参数解释： 允许浏览器发送CORS请求时携带的自定义HTTP请求头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个AllowedHeader。 String 否 AllowedMethod 参数解释： 允许该源执行的HTTP方法列表。 约束限制： 只能填入GET、PUT、HEAD、POST和DELETE，单条规则可以配置多个方法。 String 是 AllowedOrigin 参数解释： 允许能够访问该bucket的一个或多个源,支持 通配符，表示所有域名都允许访问，不推荐。 约束限制： 一条CORSRule可以配置多个AllowedOrigin。 String 是 ExposeHeader 参数解释： 允许浏览器获取的CORS请求响应中的头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个 ExposeHeader。 String 否 MaxAgeSeconds 参数解释： 跨域资源共享配置的有效时间，单位为秒，对应CORS请求响应中的AccessControlMaxAge头部。 约束限制： 单条CORSRule只能配置一个MaxAgeSeconds。 Integer 否

功能说明 Put Bucket CORS用来请求设置桶的跨域资源共享权限。 请求消息样式 plaintext PUT /{Bucket}?cors HTTP/1.1 Host: xxxx.zos.ctyun.cn xamzdate: Date xamzcontentsha256: ContentSHA256 Authorization: Auth String ContentLength: ContentLength string ... string ... string ... string ... string integer ... 请求消息参数 参数名称 参数描述 类型 是否必须 Bucket 参数解释： 桶的名称。 String 是 请求消息头 该请求使用公共的请求消息头，请参见如何调用API构造请求请求消息头。 请求消息元素 参数名称 参数描述 类型 是否必须 CORSConfiguration 参数解释： 描述存储桶中对象的跨源访问配置。 Container 是 表CORSConfiguration 参数名称 参数描述 类型 是否必须 CORSRule 参数解释： 为指定bucket配置的所有跨域规则的集合。 约束限制： 最多允许配置100条规则。 Contanier 是 表CORSRule 参数名称 参数描述 类型 是否必须 ID 参数解释： 跨域规则的ID。 约束限制： 最长长度为255个字符。 String 否 AllowedHeader 参数解释： 允许浏览器发送CORS请求时携带的自定义HTTP请求头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个AllowedHeader。 String 否 AllowedMethod 参数解释： 允许该源执行的HTTP方法列表。 约束限制： 只能填入GET、PUT、HEAD、POST和DELETE，单条规则可以配置多个方法。 String 是 AllowedOrigin 参数解释： 允许能够访问该bucket的一个或多个源,支持 通配符，表示所有域名都允许访问，不推荐。 约束限制： 一条CORSRule可以配置多个AllowedOrigin。 String 是 ExposeHeader 参数解释： 允许浏览器获取的CORS请求响应中的头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个 ExposeHeader。 String 否 MaxAgeSeconds 参数解释： 跨域资源共享配置的有效时间，单位为秒，对应CORS请求响应中的AccessControlMaxAge头部。 约束限制： 单条CORSRule只能配置一个MaxAgeSeconds。 Integer 否

本小节介绍DDoS高防IP术语解释。 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。 攻击者通常使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。 网络层攻击 比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。 传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。 会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。 应用层攻击 比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。

前置网络协议与安全环境限制 协议与认证强制要求 ：不支持 Windows 身份认证方式，仅支持 SQL Server 身份认证。不支持 TLS 1.0 和 TLS 1.1 协议的同步，必须将源库升级到 TLS 1.2 及以上版本。 TDE透明数据加密 ：不支持迁移源数据库中开启了 TDE（透明数据加密）的数据库，若需迁移，必须在配置迁移任务前将其彻底关闭。同时，也不支持列加密。 操作须知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保数据迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。 如迁移对象为表级别，则单次迁移任务仅支持迁移最多3000张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间，建议至少为待迁移数据量的2.5倍。（全量数据迁移会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量迁移完成后目标数据库的表存储空间会比源实例的表存储空间大）。 SQL Server的TIMESTAMP类型字段不能显式赋值，只能自动生成，所以目标库库的TIMESTAMP值自动生成，跟源库的字段值存在差异。 增量迁移时，CDC机制会在源库的cdc这个schema下产生一些数据库对象，请勿操作，否则影响增量迁移/同步。 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务迁移失败。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，不支持无主键表的数据增量迁移，因为无主键表的增量迁移性能远低于有主键的表，而且不能保证数据的一致性。 如果开启 CDC 的表需要写入的单字段数据长度超过 64KB，由于 CDC 作业默认最大处理长度限制，必须提前在源库执行 exec spconfigure 'max text repl size', 1; 命令进行配置调整，否则会导致同步失败或截断。 CDC 组件默认仅保留 3 天数据，若源库单表日均变更超千万条，建议使用 spcdcchangejob 命令将保留时间调整为 1440 分钟（24小时）或更长。 极端场景下，开启 CDC 的表数量不建议超过 1000 张，否则极易导致任务延迟或运行不稳定。聚集列存储索引表不支持开启 CDC。 待同步的表不仅需要有主键，还需要具备聚集索引且包含主键列；已经开启 CDC 的表不支持进行任何主键相关的变更，增量同步期间不支持重建索引操作，否则会造成数据丢失。 切勿使用 sprename 命令修改对象名称，应直接使用 ALTER 命令，否则会导致任务运行失败。 全量迁移运行期间，建议将源库的事务处理模式启用 READCOMMITTEDSNAPSHOT（已提交读隔离），防止产生的共享锁影响业务正常写入。 在业务正式切换到目标实例前，务必手动结束该同步任务，或者回收 DTS 账号在目标库的写权限。避免任务意外自动恢复后用旧数据覆盖目标端新业务数据。 sys.sysservers视图的srvname字段与SERVERPROPERTY函数返回值保持一致。 若单次同步任务中开启CDC的表数量大于1000，则预检查会失败。 日志备份模式与全量物理备份前提：为保证增量同步正常进行，源库的数据日志必须开启，且备份模式必须设置为 Full。

参数 说明 搜索框 输入队列名称，支持输入关键字进行检索。 查询按钮 点击”查询“按钮，显示查询结果。 刷新 刷新当前队列列表展示页面。 选项设置 可勾选不同的字段，对列表页面进行筛选。 队列名称 队列的名称。 状态 队列的状态，共有4种，分别为：开启、关闭、关闭中以及未知。 资源池 队列所属的资源池的名称。 资源池类型 队列所属的资源池的类型，共有2种，分别为专属资源池和共享资源池。 实际资源上限（CPU/内存/GPU） 队列在所属资源池中能得到的实际资源上限。 创建时间 队列的创建时间。

专属云共享存储包余量提醒分为主动预警和用尽通知两种。 主动预警 当客户购买的资源包用量达到80%，系统发送主动预警信息，通过邮件和短信通知客户。 用尽通知 当客户购买的资源包用量达到100%，系统发送用尽通知，通过邮件和短信通知客户。 余量提醒屏蔽方法 1. 登录天翼云官网 2. 我的未读消息 3. 左侧栏目：消息中心消息订阅消息管理 4. 取消勾选：资源包100%用量预警/资源包80%/90%用量预警

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

本文主要介绍云硬盘备份问题。 备份时，需要停止服务器吗？ 不需要，云主机备份和云硬盘备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，建议选择凌晨且磁盘没有写入数据的时间进行备份。 云硬盘能否跨区域备份和恢复 已挂载到服务器上的云硬盘可以跟随服务器使用云服务备份进行备份。云服务备份支持对生成的备份数据进行跨区域复制，并支持使用复制到目标区域的备份创建镜像。 没有挂载的云硬盘不支持跨区域备份和恢复。 如何查看备份中的数据？ 您可以通过以下几种方式进行查看： 说明 通过镜像创建云主机无法直接从云服务备份控制台查看备份中的数据。 云主机备份 使用云主机备份创建镜像，相关操作请参考《云服务备份用户指南》中的“使用备份创建镜像”。 使用镜像创建云主机，相关操作请参考《镜像服务用户指南》的“通过镜像创建云主机”章节。 登录云主机，查看服务器中的数据。 云硬盘备份 使用云硬盘备份创建新的云硬盘，相关操作请参考《云服务备份用户指南》中的“使用备份创建新云硬盘”。 将新创建的云硬盘挂载至云主机，相关操作请参考《云硬盘快速入门》的“挂载非共享云硬盘”章节或《云硬盘快速入门》的“挂载共享云硬盘”章节。 登录云主机，查看磁盘中的数据。 SFS Turbo备份 使用SFS Turbo备份创建新的文件系统，相关操作请参考《云服务备份用户指南》中的“使用备份创建新文件系统”。 将文件系统挂载至云主机。 Linux操作系统相关操作请参考《弹性文件服务用户指南》的“挂载文件系统到云主机（Linux）”章节。 Windows操作系统相关操作请参考《弹性文件服务快速入门》的“挂载文件系统到云主机（Windows）”。 登录云主机，查看文件系统中的数据。

本文介绍文件存储的适用场景与使用限制。 媒体存储提供的文件存储服务是基于POSIX文件接口，支持标准NFS、CIFS协议，客户侧本地应用或云上应用均可对接，可通过专线、云上内网方式接入，支持直连模式。 适用于低频、中频读写访问、业务弹性扩展、成本敏感型的文件共享存储场景。重点针对视频监控、医疗影像、媒资存储等场景推广。在此类场景中如客户侧应用不支持改造或仅支持少量改造时，优先推荐使用文件存储；不适合数据库、高性能计算等对IO吞吐要求较高的场景。 关于文件存储的使用方式，您可参考：文件存储。

技术亮点 DeepSeekR1 的技术亮点包括： ●大规模预训练：R1 模型在超大规模文本数据上进行预训练，学习到了丰富的语言知识和模式。 ●多任务学习：通过多任务学习框架，R1 模型能够在不同任务之间共享知识，提升泛化能力。 ●自适应微调：R1 模型支持针对特定任务的自适应微调，能够快速适应新任务和新领域。 ●高效推理：R1 模型在推理阶段采用了多种优化技术，确保在保持高性能的同时，具备较高的推理效率。 ●可解释性：R1 模型在设计中考虑了可解释性，能够提供一定程度的决策解释，增强用户信任。 通过这些技术亮点，DeepSeekR1在自然语言处理领域展现了强大的竞争力和应用潜力。 版本列表 版本列表 版本说明 DeepSeekR1 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 相关资源及引用 相关资源 DeepSeekR1的使用协议见License 相关引用 @misc{deepseekai2025deepseekr1incentivizingreasoningcapability, title{DeepSeekR1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning}, author{DeepSeekAI and Daya Guo and Dejian Yang and Haowei Zhang and Junxiao Song and Ruoyu Zhang and Runxin Xu and Qihao Zhu and Shirong Ma and Peiyi Wang and Xiao Bi and Xiaokang Zhang and Xingkai Yu and Yu Wu and Z. F. Wu and Zhibin Gou and Zhihong Shao and Zhuoshu Li and Ziyi Gao and Aixin Liu and Bing Xue and Bingxuan Wang and Bochao Wu and Bei Feng and Chengda Lu and Chenggang Zhao and Chengqi Deng and Chenyu Zhang and Chong Ruan and Damai Dai and Deli Chen and Dongjie Ji and Erhang Li and Fangyun Lin and Fucong Dai and Fuli Luo and Guangbo Hao and Guanting Chen and Guowei Li and H. Zhang and Han Bao and Hanwei Xu and Haocheng Wang and Honghui Ding and Huajian Xin and Huazuo Gao and Hui Qu and Hui Li and Jianzhong Guo and Jiashi Li and Jiawei Wang and Jingchang Chen and Jingyang Yuan and Junjie Qiu and Junlong Li and J. L. Cai and Jiaqi Ni and Jian Liang and Jin Chen and Kai Dong and Kai Hu and Kaige Gao and Kang Guan and Kexin Huang and Kuai Yu and Lean Wang and Lecong Zhang and Liang Zhao and Litong Wang and Liyue Zhang and Lei Xu and Leyi Xia and Mingchuan Zhang and Minghua Zhang and Minghui Tang and Meng Li and Miaojun Wang and Mingming Li and Ning Tian and Panpan Huang and Peng Zhang and Qiancheng Wang and Qinyu Chen and Qiushi Du and Ruiqi Ge and Ruisong Zhang and Ruizhe Pan and Runji Wang and R. J. Chen and R. L. Jin and Ruyi Chen and Shanghao Lu and Shangyan Zhou and Shanhuang Chen and Shengfeng Ye and Shiyu Wang and Shuiping Yu and Shunfeng Zhou and Shuting Pan and S. S. Li and Shuang Zhou and Shaoqing Wu and Shengfeng Ye and Tao Yun and Tian Pei and Tianyu Sun and T. Wang and Wangding Zeng and Wanjia Zhao and Wen Liu and Wenfeng Liang and Wenjun Gao and Wenqin Yu and Wentao Zhang and W. L. Xiao and Wei An and Xiaodong Liu and Xiaohan Wang and Xiaokang Chen and Xiaotao Nie and Xin Cheng and Xin Liu and Xin Xie and Xingchao Liu and Xinyu Yang and Xinyuan Li and Xuecheng Su and Xuheng Lin and X. Q. Li and Xiangyue Jin and Xiaojin Shen and Xiaosha Chen and Xiaowen Sun and Xiaoxiang Wang and Xinnan Song and Xinyi Zhou and Xianzu Wang and Xinxia Shan and Y. K. Li and Y. Q. Wang and Y. X. Wei and Yang Zhang and Yanhong Xu and Yao Li and Yao Zhao and Yaofeng Sun and Yaohui Wang and Yi Yu and Yichao Zhang and Yifan Shi and Yiliang Xiong and Ying He and Yishi Piao and Yisong Wang and Yixuan Tan and Yiyang Ma and Yiyuan Liu and Yongqiang Guo and Yuan Ou and Yuduan Wang and Yue Gong and Yuheng Zou and Yujia He and Yunfan Xiong and Yuxiang Luo and Yuxiang You and Yuxuan Liu and Yuyang Zhou and Y. X. Zhu and Yanhong Xu and Yanping Huang and Yaohui Li and Yi Zheng and Yuchen Zhu and Yunxian Ma and Ying Tang and Yukun Zha and Yuting Yan and Z. Z. Ren and Zehui Ren and Zhangli Sha and Zhe Fu and Zhean Xu and Zhenda Xie and Zhengyan Zhang and Zhewen Hao and Zhicheng Ma and Zhigang Yan and Zhiyu Wu and Zihui Gu and Zijia Zhu and Zijun Liu and Zilin Li and Ziwei Xie and Ziyang Song and Zizheng Pan and Zhen Huang and Zhipeng Xu and Zhongyu Zhang and Zhen Zhang}, year{2025}, eprint{2501.12948}, archivePrefix{arXiv}, primaryClass{cs.CL}, url{ }

本文介绍如何为应用挂载数据卷。 Docker镜像是由多个文件系统叠加而成，当启动一个容器的时候，Docker会加载只读镜像层并在上面添加一个读写层。当删除Docker容器并通过该镜像重新启动时，之前的更改将会丢失。为了能够保存数据以及共享容器间的数据，Docker提出了数据卷的概念。简单来说，数据卷就是目录或者文件，它可以绕过默认的联合文件系统，以正常的文件或者目录的形式存在于主机上。 在Docker中，数据卷只是磁盘或另一容器中的目录。其生命周期不受管理，且Docker现在提供的卷驱动程序功能非常有限。容器引擎CCE采用的是Kubernetes的数据卷的概念，Kubernetes数据卷具有完善的生命周期管理，支持多种类型的数据卷，同时实例可以使用任意数量的数据卷。 云容器引擎支持四类本地磁盘挂载类型：支持hostPath、emptyDir、configMap、secret。各类型说明如下： hostPath：指定主机中的文件或目录挂载到容器的某一路径中； EmptyDir：用于临时存储，生命周期与容器实例相同。容器实例消亡时，EmptyDir会被删除， 数据会永久丢失； ConfigMap：将配置文件中的key映射到容器中，可以用于挂载配置文件到指定容器目录； Secret：将密钥中的数据挂载到指定的容器路径。 操作步骤 1.在创建应用或升级应用流程中，进去容器设置步骤，点击【数据存储】，点击【添加本地磁盘】，进入本地磁盘添加页面； 1）卷类型选择hostPath，表示在容器上挂载宿主机上的文件或目录。通常用于“容器应用程序生成的日志文件需要永久保存”或者“需要访问宿主机上Docker引擎内部数据结构的容器应用”，具体参数说明如下所示： 参数 参数说明 存储类型 选择主机路径 主机路径 输入主机路径，如/tmp 挂载路径 数据卷挂载到容器上的路径 注意： 请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，应用创建失败 子路径 相对路径 权限 只读：只能读容器路径中的数据卷； 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失； 2）卷类型选择emptyDir：容器分配到节点时系统将自动创建卷，初始内容为空。在同一个Pod中所有容器可以读写emptyDir中的相同文件。当Pod从节点上移除时，empryDir中的数据也会永久删除。通常用于临时数据的高速存储，具体参数说明如下所示： 参数 参数说明 存储类型 选择临时路径 磁盘介质 不勾选：存储在硬盘上，适用于数据量大，读写效率要求低的场景 勾选：存储在内存中，适用于数据量少，读写效率要求高的场景 挂载路径 数据卷挂载到容器上的路径。 注意： 请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，应用创建失败 权限 只读：只能读容器路径中的数据卷 可写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失 3）卷类型选择configMap：平台提供应用代码和配置文件的分离，configMap用于处理应用配置参数。用户需要提前创建应用配置，操作步骤请参见创建配置项，临时数据的高速存储，具体参数说明如下所示： 参数 参数说明 存储类型 选择配置项 配置项 选择已经建立好的配置项 说明： configMap需要提前创建 挂载路径 数据卷挂载到容器上的路径 权限 只读：只能读容器路径中的数据卷 4）卷类型选择secret：用户需要提前创建私密凭据，操作步骤请参见创建私密凭据,临时数据的高速存储，具体参数说明如下所示： 参数 参数说明 存储类型 选择私密凭据 卷类型 选择已经创建好的私密凭据 说明： secret需要提前创建，请参见 创建私密凭据 挂载路径 数据卷挂载到容器上的路径 权限 只读：只能读容器路径中的数据卷 2.点击【添加容器挂载】，可新增挂载项，点击【删除】可删除之前的容器挂载配置； 3.点击【确定】，完成本地磁盘的添加。