本文主要介绍重置SASLSSL密码。 操作场景 在“用户管理”页签创建的SASLSSL用户，如果忘记了SASLSSL密码，通过重置SASLSSL密码功能，重新设置一个新的密码，可使用新密码连接Kafka实例。 如果忘记了创建实例时设置的SASLSSL密码，请参考重置Kafka密码，重置密码。 说明 仅开启Kafka SASLSSL认证的Kafka实例才可以重置SASLSSL密码。 只有处于“运行中”状态的Kafka实例支持重置SASLSSL密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击待重置SASLSSL密码的Kafka实例名称，进入实例详情页面。 步骤 5 在“用户管理”页签，在待重置SASLSSL密码的用户所在行，单击“重置密码”。 步骤 6 输入“新密码”，单击“确定”，完成密码重置。 如果重置密码成功，界面提示重置实例的密码成功。 如果重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。

本章节主要介绍通用类问题 DRDS提供哪些高可靠保障 数据完整性 DRDS实例故障不会影响数据的完整性。 1、业务数据存储在数据节点分片中，DRDS不存储业务数据。 2、逻辑库与逻辑表等配置信息存储在DRDS数据库中，DRDS数据库主备高可用。 高可用机制 DRDS采用多个无状态节点集群式部署模式，通过弹性负载均衡地址提供服务。 1、DRDS节点自身宕机类故障，对于已建立在故障节点上的连接会断连报错，DRDS集群整体服务不受影响，通常情况下可在5秒内将故障节点从集群中剔除。 2、下挂数据节点故障，通常情况下可以在下挂数据节点恢复后30秒内完全恢复正常服务能力。 如何选择和配置安全组 DRDS实例采用了VPC和安全组等网络安全保护措施，以下内容帮助您正确配置安全组。 通过VPC内网访问DRDS实例 DRDS实例的访问和使用，包括客户端所在ECS访问DRDS实例，以及DRDS实例访问其关联的数据节点。 除了ECS、DRDS实例、数据节点必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，允许网络访问。建议ECS、DRDS、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。 一个DRDS实例关联的不同数据节点之间是否可以共享数据 一个DRDS实例关联的不同数据节点之间数据是互相独立的，无法共享。数据节点表示DRDS下关联的RDS for MySQL实例。

本节介绍云下一代防火墙产品优势。 具有全面适应能力的软件防火墙 在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，云下一代防火墙可在云主机上实现快速灵活的部署，支持在VMware、KVM、HyperV、XEN等主流虚拟化平台运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是VPC网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。 以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近云主机的位置，对于云主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。 拥有专业NGFW安全防护功能 云下一代防火墙拥有与NGFW相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、NAT等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。 具备HA组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

参数 说明 direct 快速模式，利用了数据库的导入工具，如MySQL的mysqlimport，可以比jdbc连接的方式更为高效的将数据导入到关系数据库中。 exportdir 存放数据的HDFS的源目录。 m或nummappers 启动n个map来并行导入数据，默认是4个，该值请勿高于集群的最大Map数。 table 要导入的目的关系数据库表。 updatekey 后面接条件列名，通过该参数可以将关系数据库中已经存在的数据进行更新操作，类似于关系数据库中的update操作。 updatemode 更新模式，有两个值updateonly和默认的allowinsert，该参数只能在关系数据表里不存在要导入的记录时才能使用，比如要导入的hdfs中有一条id1的记录，如果在表里已经有一条记录id2，那么更新会失败。 inputnullstring 可选参数，如果没有指定，则字符串null将被使用。 inputnullnonstring 可选参数，如果没有指定，则字符串null将被使用。 stagingtable 创建一个与导入目标表同样数据结构的表，将所有数据先存放在该表中，然后由该表通过一次事务将结果写入到目标表中。 该参数是用来保证在数据导入关系数据库表的过程中的事务安全性，因为在导入的过程中可能会有多个事务，那么一个事务失败会影响到其它事务，比如导入的数据会出现错误或出现重复的记录等等情况，那么通过该参数可以避免这种情况。 clearstagingtable 如果该stagingtable非空，则通过该参数可以在运行导入前清除stagingtable里的数据。

登录超时配置 您可在“登录超时配置”模块，配置用户登录超时时间和资产访问超时。 用户登录超时：可选择101440分钟，当用户超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 资产访问超时：可选择101440分钟，当用户访问资产超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 运维水印配置 您可在“运维水印配置”模块开启运维水印，开启运维水印后，默认显示“姓名”、“用户名”，您可选择是否显示“手机号”和“源IP”。 国密配置 国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。 国密配置开启后，系统将开启USBKey认证，用户可以通过USBKey认证的方式登录堡垒机。 注意 开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。 若您需要为用户开启USBKey认证登录，需要先为用户开启USBKey证书认证。 开启国密配置后无法关闭，请您酌情选择。 获取USBKey认证证书 说明 此操作步骤仅以三未信安产品为例。 1.登录USBKey产品官网下载对应USBKey产品驱动。 2.将USBKey设备与电脑连接，并且打开UKEY.html页面，将右侧的按钮从上至下生成数据后，单击“导出证书”。 3.妥善保管好USBKey证书。

本章介绍天翼云关系型数据库在备份和恢复时的常见问题及解决办法。 RDS能够保存多长时间的备份 关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。 手动备份没有时间限制，用户可根据需要进行删除。 备份存储在对象存储服务上，不占用您创建的数据库空间。 如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件，以及SQL审计日志。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 清理SQL审计日志 修改SQL审计的保留天数，超出保留天数的SQL审计日志会被自动删除。具体请参见修改SQL审计。 关闭SQL审计时，可以选择同步删除所有SQL审计日志文件。 数据库在备份时间段中是否可用 备份窗口是用户定义的时间段，在该时间段内关系型数据库实例将进行备份。关系型数据库服务借助这些定期数据备份，让您能够将关系型数据库实例还原到保留期内的备份点。 在备份时段期间，业务不受影响，但不能在关系型数据库服务的管理控制台做重启操作。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。

本章节介绍数据库备份和恢复时的常见问题有哪些及解决办法。 RDS能够保存多长时间的备份 关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。 手动备份没有时间限制，用户可根据需要进行删除。 备份存储在对象存储服务上，不占用您创建的数据库空间。 如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件，以及SQL审计日志。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 清理SQL审计日志 修改SQL审计的保留天数，超出保留天数的SQL审计日志会被自动删除。具体请参见修改SQL审计。 关闭SQL审计时，可以选择同步删除所有SQL审计日志文件。 数据库在备份时间段中是否可用 备份窗口是用户定义的时间段，在该时间段内关系型数据库实例将进行备份。关系型数据库服务借助这些定期数据备份，让您能够将关系型数据库实例还原到保留期内的备份点。 在备份时段期间，业务不受影响，但不能在关系型数据库服务的管理控制台做重启操作。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。

DRDS系统策略 DRDS默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。DRDS的两种默认策略分别是管理员策略（DRDS admin），浏览者策略（DRDS viewer），两种策略的权限模型具体如下： 功能模块 权限名称 drds admin drds viewer 实例管理 DRDS查询实例节点 Y Y 实例管理 DRDS查看节点日志 Y Y 实例管理 DRDS检测节点运行状态 Y Y 实例管理 DRDS启动节点 Y 实例管理 DRDS重启节点 Y 实例管理 DRDS停止节点 Y 实例管理 DRDS设置节点属性 Y 实例管理 DRDS查询实例分组 Y Y 用户管理 DRDS查询实例用户列表 Y Y 用户管理 DRDS添加实例用户 Y 用户管理 DRDS编辑实例用户 Y 用户管理 DRDS修改实例用户密码 Y 用户管理 DRDS删除实例用户 Y 用户管理 DRDS查询用户关联的角色 Y Y 用户管理 DRDS添加用户关联的角色 Y 用户管理 DRDS修改用户关联的角色 Y 用户管理 DRDS删除用户关联的角色 Y 用户管理 DRDS查询用户权限 Y Y 用户管理 DRDS添加用户权限 Y 用户管理 DRDS修改用户权限 Y 用户管理 DRDS删除用户权限 Y 用户管理 DRDS获取所有用户密码策略列表 Y Y 用户管理 DRDS获取用户的分组权限 Y Y 角色管理 DRDS新增角色权限 Y 角色管理 DRDS删除角色权限 Y 角色管理 DRDS修改角色权限 Y 角色管理 DRDS查询角色权限 Y Y 角色管理 DRDS新增角色 Y 角色管理 DRDS修改角色 Y 角色管理 DRDS删除角色 Y 角色管理 DRDS查询角色 Y Y schema管理 DRDS获取集群所有的分组权限 Y Y schema管理 DRDS查询分组属性和schema属性 Y Y schema管理 DRDS设置分组属性值和schema属性值 Y schema管理 DRDS查询Schema列表 Y Y schema管理 DRDS获取Schema各种类型的表的数量 Y Y schema管理 DRDS查询Schema基本信息 Y Y schema管理 DRDS创建前检测Schema Y Y schema管理 DRDS创建Schema Y schema管理 DRDS删除Schema Y schema管理 DRDS导出Schema脚本 Y Y schema管理 DRDS查询schema分片 Y Y schema管理 DRDS查询全局序列列表 Y Y schema管理 DRDS新增全局序列 Y schema管理 DRDS修改当前序列值 Y schema管理 DRDS批量删除序列 Y schema管理 DRDS查看序列DDL语句 Y Y schema管理 DRDS查询schema库表 Y Y schema管理 DRDS创建schema库表 Y schema管理 DRDS删除schema库表 Y schema管理 DRDS验证建表DDL语句 Y Y schema管理 DRDS查看schemaDDL语句 Y Y schema管理 DRDS查询库表公共字段 Y Y schema管理 DRDS设置分片规则 Y schema管理 DRDS查询schema所有已设置分片规则的库表 Y Y schema管理 DRDS查看库表详情 Y Y schema管理 DRDS查询所有分片算法 Y Y 分组管理 DRDS查询DML审计规则 Y Y 分组管理 DRDS新增DML审计规则 Y 分组管理 DRDS更新DML审计规则 Y 分组管理 DRDS删除DML审计规则 Y 分组管理 DRDS查询DML审计日志 Y Y DDL审计 DRDS查询DDL审计规则 Y Y DDL审计 DRDS更新DDL审计规则 Y DDL审计 DRDS查询DDL审计日志 Y Y 分组管理 DRDS查询属性分组信息 Y Y 监控 DRDS查询实例TPS Y Y 监控 DRDS查询实例CPU Y Y 监控 DRDS查询实例前端连接 Y Y 监控 DRDS查询实例后端连接 Y Y 监控 DRDS查询语句执行情况 Y Y 统计分析 DRDS获取分片表统计数据 Y Y 统计分析 DRDS获取SQL执行统计数据 Y Y 统计分析 DRDS获取慢SQL统计数据 Y Y 统计分析 DRDS获取总SQL数 Y Y 统计分析 DRDS获取解释SQL语句 Y Y 统计分析 DRDS获取事务统计图表数据 Y Y 说明 上述表格进包含部分重要权限，如需查看全部权限请访问IAM平台。

本文介绍ECI实例概述。 本文主要介绍弹性容器实例ECI Pod的主要功能以及使用限制。 前提条件 已开通并授权云容器引擎。 已登录弹性容器实例控制台开通ECI服务。 Kubernetes应用限制 借助Kubernetes社区的Virtual Kubelet技术，天翼云ECI可以完美连接到Kubernetes，实现真正意义上的无缝连接。ECI实例并不会在一个集中式的真实节点上运行，而是分布在整个天翼云的资源池中。由于公共云的安全性和虚拟节点本身的限制，ECI目前还不支持Kubernetes中的一些功能，如DaemonSet。具体功能限制请参见下表： 不支持的功能 说明 HostPath 允许将宿主机（Node）上的文件或目录挂载到Pod中 HostNetWork 允许Pod使用宿主机的网络命名空间，而不是使用Kubernetes的网络隔离 DaemonSet 用于确保每个集群节点上自动运行一个指定的Pod副本 Privileged权限 允许容器几乎拥有宿主机级别的权限 typeNodePort的Service 通过在集群的节点上暴露一个静态端口，使得外部可以通过指定IP地址和该端口访问服务 核心功能 功能项 说明 安全隔离 提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化，具备比虚拟机更快的启动速度和运行效率 CPU/Memory资源或规格配置 ECI Pod默认使用按需计费模式进行费用收取。支持指定CPU和Memory资源或者指定ECS规格创建实例 镜像拉取与缓存 镜像拉取：ECI Pod在每次启动时，会自动从远程仓库获取容器镜像。对于公共镜像的获取，建议配置VPC的NAT网关或为ECI Pod配置弹性公网IP (EIP)。为优化镜像拉取效率，我们推荐您使用天翼云容器镜像服务，加速镜像的下载 镜像缓存：ECI提供镜像缓存功能，镜像缓存是为了加速拉取镜像以减少ECI启动时间而设计的。镜像拉取是容器实例启动的主要耗时，而制作镜像缓存可以通过预先获取、存储和管理已经拉取的镜像，实现对容器实例启动时间的显著减少。考虑到网络和镜像大小等因素的影响，构建镜像缓存可以通过连续使用相同的镜像实现快速部署，从而加速容器实例的启动并提高系统的可用性 存储 支持使用多种存储方式： CSI：CSI插件是目前Kubernetes社区推荐的插件实现方案，Serverless集群所提供的 CSI 存储插件与社区 CSI 特性兼容。该插件由以下两个组件组成：CSIPlugin：提供挂载和卸载数据卷的能力，Serverless集群默认支持云硬盘和弹性文件服务两种存储服务；CSIProvisioner：提供自动挂载数据卷的能力 PV/PVC：PV提供长期存储资源，而PVC允许用户以抽象的方式请求这些存储资源，实现存储的分配和管理 EmptyDir：该数据卷是一种用于容器实例中临时存放数据的目录，以便于容器之间共享数据。但是需要注意的是，当容器实例被删除时，EmptyDir数据卷中的数据也会被清空 网络 ECI Pod默认采用Host网络模式，并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中，ECI Pod与云主机节点上的Pod可以相互访问。具体方法如下： 创建类型为LoadBalancer的Service对象，并与ECI Pod进行关联；也支持Service同时关联ECI Pod和云主机上的Pod 创建类型为ClusterIP的Service对象，ECI Pod可以直接访问集群中的clusterIP地址 配置相应的 NAT 网关或弹性公网 EIP，并为 ECI Pod绑定指定EIP，或者将 NAT 网关绑定到 ECI 实例所属的 VPC 网络中 日志采集 通过安装日志采集服务插件，一般情况无需再额外部署sidecar容器

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

本文主要介绍VPN连接的参考标准和协议。 与VPN相关的参考标准与协议如下： RFC 2403: The Use of HMACMD596 within ESP and AH RFC 2404: The Use of HMACSHA196 within ESP and AH RFC 2409: The Internet Key Exchange (IKE) RFC 2451: The ESP CBCMode Cipher Algorithms RFC 3526: More Modular Exponential (MODP) DiffieHellman groups for Internet Key Exchange (IKE) RFC 3566: The AESXCBCMAC96 Algorithm and Its Use With IPsec RFC 3602: The AESCBC Cipher Algorithm and Its Use with IPsec RFC 3664: The AESXCBCPRF128 Algorithm for the Internet Key Exchange Protocol (IKE) RFC 4106: The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP) RFC 4109: Algorithms for Internet Key Exchange version 1 (IKEv1) RFC 4434: The AESXCBCPRF128 Algorithm for the Internet Key Exchange Protocol (IKE) RFC 4868: Using HMACSHA256, HMACSHA384, and HMACSHA512 with IPsec RFC 4301: Security Architecture for the Internet Protocol RFC 4302: IP Authentication Header RFC 4303: IP Encapsulating Security Payload (ESP) RFC 4305: Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH) RFC 4306: Internet Key Exchange (IKEv2)Protocol RFC 4307: Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2) RFC 4308: Cryptographic Suites for IPsec RFC 5282: Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol RFC 6989: Additional DiffieHellman Tests for the Internet Key Exchange Protocol Version 2 (IKEv2) RFC 7296: Internet Key Exchange Protocol Version 2 (IKEv2) RFC 7321: Cryptographic Algorithm Implementation Requirements and Usage Guidance for Encapsulating Security Payload (ESP) and Authentication Header (AH) RFC 8247: Algorithm Implementation Requirements and Usage Guidance for the Internet Key Exchange Protocol Version 2 (IKEv2) RFC 3947: Negotiation of NATTraversal in the IKE RFC 3948: UDP Encapsulation of IPsec ESP Packets RFC 3706: A TrafficBased Method of Detecting Dead Internet Key Exchange (IKE) Peers RFC 4271: A Border Gateway Protocol 4 (BGP4)

本页介绍了天翼云关系数据库MySQL版支持的监控指标。 关系数据库MySQL版支持的监控指标如下。 注意 关系数据库MySQL版实例中的Agent只用于监控实例运行的指标、状态，不会收集除监控指标外的其它数据。 功能说明 本文定义了关系数据库MySQL版上报云监控的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 监控指标频率目前支持15秒、60秒、300秒，默认监控频率为30秒。 注意 部分监控指标支持设置为10秒，详细信息，请参见设置监控频率 实例监控指标 关系数据库MySQL版实例性能监控指标，如下表所示。 指标名称 指标含义 取值范围 CPU使用率（系统空间） 该指标用于统计测量对象的CPU使用率（系统空间占用），以比率为单位。 0100% CPU使用率（用户空间） 该指标用于统计测量对象的CPU使用率（用户空间占用），以比率为单位。 0100% CPU使用率（等待I/O） 该指标用于统计CPU在等待磁盘I/O请求完成时处于空闲状态的时间百分比。 0100% CPU总使用率 该指标用于统计测量对象的CPU总使用率，以比率为单位。 0100% MySQL CPU使用率 该指标用于统计MySQL进程的CPU使用率。 0100% 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% MySQL服务进程占用的内存使用率 该指标用于统计MySQL服务进程占用的内存使用率。以比率为单位。 0100% 实例总空间使用量 该指标用于统计实例的空间占用情况，以GB为单位。 ≥ 0 GB 备份空间使用量 该指标用于统计云硬盘实例备份空间的使用情况，以GB为单位。 ≥ 0 GB 磁盘读速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 磁盘读速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 数据盘读次数 该指标用于统计数据盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 数据盘写次数 该指标用于统计数据盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 系统盘读次数 该指标用于统计系统盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 系统盘写次数 该指标用于统计系统盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 磁盘使用率（数据盘） 该指标用于统计数据盘的磁盘使用率，以比率为单位。 0100% 磁盘使用率（系统盘） 该指标用于统计系统盘的磁盘使用率，以比率为单位。 0100% 磁盘平均队列长度（数据盘） 该指标用于统计数据盘平均队列长度。以s为单位。 ≥0s 磁盘平均队列长度（系统盘） 该指标用于统计系统盘平均队列长度。以s为单位。 ≥0s IO操作等待时间（数据盘） 该指标用于统计数据盘IO操作等待时间。 ≥0 ms IO操作等待时间（系统盘） 该指标用于统计系统盘IO操作等待时间。 ≥0 ms 网络接收字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以千字节为单位。 ≥ 0 kb/s 网络发送字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以千字节为单位。 ≥ 0 kb/s 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 执行次数（select） 该指标用于统计平均每秒select语句执行次数 ≥ 0 counts 执行次数（insert） 该指标用于统计平均每秒insert语句执行次数 ≥ 0 counts 执行次数（update） 该指标用于统计平均每秒update语句执行次数 ≥ 0 counts 执行次数（delete） 该指标用于统计平均每秒delete语句执行次数 ≥ 0 counts QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 缓冲池利用率 该指标用于统计空闲的页与InnoDB缓存中缓冲池页面总数的比例，以比率为单位。 0100% 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 0100% 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与InnoDB缓存中使用的页比例，以比率为单位。 0100% InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 临时表创建数量 该指标用于统计在硬盘上创建的临时表数量，以个为单位。 ≥ 0 counts Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 历史行锁平均等待时间 该指标用于统计innodb历史行锁平均等待时间。 > 0ms 当前行锁等待数 该指标用于统计innodb当前行锁等待数，以个为单位。表示当前正在等待行锁的事务个数。 ≥ 0 counts 长事务个数统计 该指标用于统计长事务的个数 ≥ 0 counts 连接使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 0100% 主从复制延迟 该指标用于统计多节点实例，主从复制延迟时间，以s为单位。 ≥0 s 每秒DDL次数 该指标用于统计对象每秒钟ddl次数 ≥ 0 counts 平均每秒InsertSelect语句执行次数 该指标用于统计对象平均每秒InsertSelect语句执行次数 ≥ 0 counts 平均每秒ReplaceSelect语句执行次数 该指标用于统计对象平均每秒ReplaceSelect语句执行次数 ≥ 0 counts 平均每秒replace语句执行次数 该指标用于统计对象平均每秒replace语句执行次数 ≥ 0 counts Innodb打开文件数 该指标用于统计对象Innodb打开文件数 ≥ 0 counts 打开表数 该指标用于统计对象打开表数 ≥ 0 counts 打开的文件数 该指标用于统计对象打开的文件数 ≥ 0 counts 执行全表搜索查询的数量 该指标用于统计对象执行全表搜索查询的数量 ≥ 0 counts InnoDB 平均每秒fsync操作次数 该指标用于统计对象InnoDB 平均每秒fsync操作次数 ≥ 0 counts InnoDB每秒写入redo log日志量(B) 该指标用于统计对象InnoDB每秒写入redo log日志量(B) ≥0 B mdl锁阻塞的连接数 该指标用于统计对象mdl锁阻塞的连接数 ≥ 0 counts relay log使用量 该指标用于统计对象relay log使用量 ≥0 MB redo log使用量 该指标用于统计对象redo log使用量 ≥0 MB 系统数据库数据量 该指标用于统计系统数据库数据量 ≥0 MB 用户数据库数据量 该指标用于统计对象用户数据库数据量 ≥0 MB 临时文件数据量 该指标用于统计对象临时文件数据量 ≥0 MB undo log使用量 该指标用于统计对象undo log使用量 ≥0 MB binlog使用量 该指标用于统计对象binlog使用量 ≥0 MB slow log使用量 该指标用于统计对象slow log使用量 ≥0 MB 平均每秒从所有客户端接收到的字节数 该指标用于统计对象平均每秒从所有客户端接收到的字节数 ≥0 KB 平均每秒发送给所有客户端的字节数 该指标用于统计对象平均每秒发送给所有客户端的字节数 ≥0 KB 当前全部会话 该指标用于统计当前全部会话 ≥ 0 counts 当前活跃会话 该指标用于统计当前活跃会话 ≥ 0 counts InnoDB Buffer Pool 刷Page请求数量 该指标用于统计对象InnoDB Buffer Pool 刷Page请求数量 ≥ 0 counts InnoDB 表总等待row locks次数 该指标用于统计对象InnoDB 表总等待row locks次数 ≥ 0 counts 从系统启动到现在锁定的总时间 该指标用于统计对象从系统启动到现在锁定的总时间 ≥0 ms InnoDB 表每秒等待row locks时间 该指标用于统计对象InnoDB 表每秒等待row locks时间 ≥0 ms InnoDB 表每秒等待row locks次数 该指标用于统计对象InnoDB 表每秒等待row locks次数 ≥ 0 counts InnoDB 表平均等待row locks时间 该指标用于统计对象InnoDB 表平均等待row locks时间 ≥0 ms 监控行锁个数 该指标用于统计对象监控行锁个数 ≥ 0 counts 读取源二进制日志的I/O线程是否正在运行 该指标用于统计对象读取源二进制日志的I/O线程是否正在运行 ≥ 0 counts 执行中继日志中事件的SQL线程是否正在运行 该指标用于统计对象执行中继日志中事件的SQL线程是否正在运行 ≥ 0 counts MySQL读写次数 该指标用于统计对象MySQL读写次数 ≥ 0 counts IOPS使用率 该指标用于统计对象IOPS使用率 0100% 慢查询 该指标用于统计对象的慢查询数量 ≥ 0 counts 等待表锁次数 该指标用于统计对象的等待表锁次数（dml级） ≥ 0 counts

create schema test; CREATE SCHEMA 创建表 teledb create table test.t1(id int); CREATE TABLE 创建用户user1 teledb create role user1 with login password 'User@184'; CREATE ROLE 授权表访问权限给用户user1 teledb grant select on test.t1 to user1; GRANT 切换到普通用户user1，尝试访问test.t1表，由于没有授权test模式，仍然无法访问 plaintext teledb c user1 Password for user user1: You are now connected to database "teledb" as user "user1". teledb> select from test.t1; ERROR: permission denied for schema test LINE 1: select from test.t1; ^ 切换到teledb用户，将test模式的访问权限授权给user1，重新用user1访问t1表 plaintext teledb> c teledb Password for user teledb: You are now connected to database "teledb" as user "teledb". 授权schema teledb grant usage on schema test to user1; GRANT teledb c user1 Password for user user1: You are now connected to database "teledb" as user "user1". teledb> select from test.t1; id (0 rows) 配置访问模式的顺序 TeleDB有一个运行变量叫searchpath，其值为模式名列表，用于配置访问数据对象的顺序，如下所示。 当前连接用户。 plaintext teledb select currentuser; currentuser teledb (1 row) 显示当前searchpath，搜索路径只配置为$user , public，其中 $user 为当前用户名，即上面的currentuser 值teledb 。 plaintext teledb show searchpath; searchpath "$user", public (1 row) 不指定模式创建数据表，则该表存放于第一个搜索模式下面。第一个模式找不到的情况下选择第二个，依次顺序查找。 plaintext teledb

常见问题 恢复数据 Q：如果没有备份该如何恢复数据？ A：通过DRS迁移数据，详见将PostgreSQL同步到PostgreSQL。 备份恢复操作 Q1：使用云数据库备份文件恢复自建数据库，数据库启动失败，报错信息“replication slot file xxx has corrupted length xxx”，如何处理？ A：手动删除“pgreplslot”目录下的所有文件和文件夹，删除完成后启动数据库。 Q2：常见报错“could not locate a valid checkpoint record”的原因，以及如何处理？ A：该错误通常表示数据库中的检查点记录已损坏或丢失，导致无法恢复数据库。一般情况下是wal日志没有被正常加载，建议参考6.b中的处理重新执行该命令。 RDS for PostgreSQL11版本恢复数据 Q1：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时int4到text的类型转换时出现报错信息 “ERROR: internal function "int4text" is not in internal lookup table”时，如何处理？ A：使用postgres用户连接本地PostgreSQL 11数据库执行如下命令删除该类型转换规则，需要super user执行。 delete from pgcast where castsource 'int4'::regtype and casttarget 'text':: regtype; Q2：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时多个类型转换函数报错，如何排查和处理？ A：分别在本地PostgreSQL 11和RDS for PostgreSQL 11执行如下SQL，并对比结果。 select oid, from pgcast order by 1; 对于RDS for PostgreSQL 11新增的类型转换规则，在本地PostgreSQL 11执行如下SQL全部删除。 delete from pgcast where castsource xxx and casttarget xxx;

本节主要介绍弹性文件服务的网络类常见问题。 是否支持跨VPC访问文件系统？ 支持。 SFS容量型文件系统：支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。具体操作请参见配置多VPC。 SFS Turbo文件系统：支持通过虚拟私有云VPC的对等连接功能，将同区域的两个或多个VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。 弹性文件服务支持跨区域挂载吗？ 暂时不支持。文件系统只能挂载至同一区域的弹性云服务器上。例如：苏州的文件系统无法挂载至贵州的弹性云服务器上，只能挂载至苏州的弹性云服务器上。 VPC的安全组是否影响弹性文件服务的使用？ 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 为了确保SFS Turbo能够被您的弹性云服务器访问，在成功创建SFS Turbo后，系统将自动放通SFS Turbo中NFS协议需要的安全组端口，以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口，可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。 推荐SFS Turbo实例使用单独的安全组，与业务节点隔离。 SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445，DNS服务器所需的端口号为53。 配置规则 入方向规则 方向 协议 端口范围 源地址 说明 :::::: 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 :::::: 出方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 说明 端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段，可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。 端口号445、2049、2050、2051和2052仅需要添加出方向访问规则，其规则同端口111的出方向规则。

本文主要介绍 Jedis监控 介绍APM采集的Jedis监控指标的类别、名称、含义等信息。 表 Jedis监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 连接池（jedisPool，连接池指标集。） pool pool 连接池唯一标示（主机名+端口） ENUM LAST 连接池（jedisPool，连接池指标集。） maxTotal maxTotal 最大连接数 INT MAX 连接池（jedisPool，连接池指标集。） maxIdle maxIdle 最大空闲数 INT MAX 连接池（jedisPool，连接池指标集。） minIdle minIdle 最小空闲数 INT MIN 连接池（jedisPool，连接池指标集。） numActive numActive 当前激活个数 INT SUM 连接池（jedisPool，连接池指标集。） numIdle numIdle 当前空闲个数 INT SUM 连接池（jedisPool，连接池指标集。） numWaiters numWaiters 等待个数 INT SUM 连接池（jedisPool，连接池指标集。） createdCount createdCount 创建个数 INT SUM 连接池（jedisPool，连接池指标集。） destroyedCount destroyedCount 销毁个数 INT SUM 连接池（jedisPool，连接池指标集。） borrowedCount borrowedCount borrow个数 INT SUM 连接池（jedisPool，连接池指标集。） maxWaitMillis maxWaitMillis 最大等待时间（单位：ms） ms INT MAX 连接池（jedisPool，连接池指标集。） maxBorrowWaitTimeMillis maxBorrowWaitTimeMillis borrow最大等待时间（单位：ms） ms INT MAX 连接池（jedisPool，连接池指标集。） meanActiveTimeMillis meanActiveTimeMillis 平均激活时间（单位：ms） ms INT SUM 连接池（jedisPool，连接池指标集。） meanBorrowWaitTimeMillis meanBorrowWaitTimeMillis 平均borrow等待时间（单位：ms） ms INT SUM 主备切换（switch，主备切换指标集。） from from 原主机 STRING LAST 主备切换（switch，主备切换指标集。） to to 目标主机 STRING LAST 主备切换（switch，主备切换指标集。） switchTimes switchTimes 切换次数 INT SUM 客户端信息（clientInfo，客户端信息指标集。） version version 客户端版本 STRING LAST 客户端信息（clientInfo，客户端信息指标集。） mode mode redis运行模式（standalone、cluster） STRING LAST 客户端信息（clientInfo，客户端信息指标集。） nodes nodes redis节点（只统计主节点） STRING LAST

Web应用防火墙（原生版） Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）基于三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。可为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。更多信息请参考++Web应用防火墙++ 配置方式： 如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产，并需要进行公网流量出入的互联网边界防护需求，您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙，并配置相关的互联网边界访问控制规则。具体操作，请参见++防火墙开关互联网边界防火墙++、++访问控制配置互联网边界防护规则++ 如果您拥有对等连接、云间高速、云专线等网络资产，并需要针对内网互访进行VPC边界防护，您可以在云防火墙的“VPC边界开关”页面将内网互访流量接入云防火墙，并配置相关的VPC边界访问控制规则。具体操作，请参见++防火墙开关VPC边界防火墙++、++访问控制配置VPC边界防护规则++

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

本章节介绍如何查看修改Zookeeper的引擎参数 概述 如果在使用ZooKeeper引擎时，您有特殊要求可以参考本节内容修改对应的参数，优化引擎性能。本文介绍如何修改查看Zookeeper的引擎参数。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择参数管理 修改参数 ZooKeeper引擎系统会使用一些默认参数进行启动，如果您在使用过程中，需要对引擎参数进行特殊定制，可以在参数管理页面进行修改，点击左上角编辑按钮>修改相应属性>点击保存并重启按钮，等待25分钟即可重启生效。 注意 修改参数重启会引起集群的短暂不可用，请在业务空闲时进行操作。 ZooKeeper可以通过MinSessionTimeout和MaxSessionTimeout来限制客户端设置的超时时间。服务端会将小于MinSessionTimeout的客户端超时时间强制设置为MinSessionTimeout；将大于MaxSessionTimeout的客户端超时时间强制设置为MaxSessionTimeout， 例如， 当MinSessionTimeout为3000 ms ， MaxSessionTimeout为5000 ms时，如果客户端中设置sessiontimeout为分别为1000 ms和6000 ms，最终服务端和客户端协商的超时时间就是3000 ms和5000 ms。 我们不建议将MinSessionTimeout和MaxSessionTimeout 设置比默认值还小，这样有可能会导致客户端和服务端频繁发生连接超时的情况导致会话断开，从而导致不可预知的告警故障。

本文主要介绍云日志服务的查询语句语法。 云日志服务提供一套查询分析语句，由查询条件与SQL语句组成，两者通过管道符竖线 分割。 查询条件：通过查询条件指定日志内容需要匹配的条件，返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件，即所有日志均可被查询出来。 SQL语句：通过SQL语句可针对符合检索条件的日志进行统计分析，返回统计分析结果。例如使用以下查询分析语句，统计响应状态码为404的日志数量。 plaintext status:404 select count() as num 本文主要介绍查询语句语法，SQL语法与使用说明请查看SQL语法。若您只需要查询日志，不需要进行统计分析，则可省略其中的管道符及SQL语句。 查询方式 根据索引配置方式可分为全文搜索和字段搜索，根据搜索精确程度可分为精确搜索和模糊搜索。 以下为云日志服务提供的各种查询方式介绍以及查询语句示例。 全文查询 前提条件：配置索引时开启了全文索引，详情请查看索引配置。 语法说明：日志单元配置全文索引后，日志服务将原始日志拆分成多个关键词。您可直接输入关键词进行检索。 plaintext keyword1 [ [ and or not ] keyword2 ] ... 使用示例：以下示例均为搜索原文中同时包含ERROR和INFO关键词的日志 plaintext ERROR INFO plaintext ERROR and INFO 注意 message为日志原文对应的内置字段，查询语句ERROR等同于message:ERROR，默认匹配日志原文的内容。 多个关键词默认通过AND连接，查询语句ERROR INFO等同于ERROR and INFO。

本节介绍了云数据库TaurusDB与其他服务的依赖关系。 TaurusDB与其他服务之间的关系，具体下表所示。 表 与其他服务的关系 相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见弹性云主机文档 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见虚拟私有云文档 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见对象存储文档 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见云监控文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见云审计文档 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见数据库复制文档 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见分布式数据库中间件文档

本文介绍如何获取备份下载链接。 注意事项 下载备份未开放，如需使用，请提交工单申请。 仅备份空间为对象存储的实例，支持生成备份下载连接。备份空间为云硬盘的实例不支持。 一个备份可能包含多个库，每个库会生成一个独立的下载链接；表级备份可能包含多个库表，每个表会生成两个独立的下载链接，分别为表的DDL文件和表的数据文件。下载链接有效期为1小时，如果链接过期，可以刷新重新获取下载链接。 只有成功的备份允许生成备份下载链接。 用户通过备份下载链接下载备份文件可能产生流量费用。 若实例开启了跨域备份，则可以在跨域备份列表页获取跨域资源池的备份下载链接，仅限已成功备份（同步）至跨域资源池的备份生成下载链接。 获取本地备份下载链接 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】。 5. 单击【本地数据备份】或【本地日志备份】，查看当前实例的备份记录。 6. 选择某个成功的备份记录，单击【单库备份下载】按钮，系统会自动生成该备份中包含库的下载链接。 7. 点击【复制地址】按钮，将复制单库下载链接。单击【单库备份下载】，将跳转浏览器新页面并请求下载链接，下载备份文件。

本节主要介绍云数据库GeminiDB与其他云服务的关系。 云数据库 GeminiDB与其他服务的关系，如表1所示。 表1 云数据库 GeminiDB与其他云服务的关系 服务名称 云数据库GeminiDB与其他服务的关系 相关内容 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）为云数据库 GeminiDB提供可弹性申请的计算资源，为数据库实例提供运行环境。 详细内容请参见弹性云主机文档 虚拟私有云 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内，可提升数据库实例的安全性。 详细内容请参见虚拟私有云文档 弹性IP 弹性IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 详细内容请参见弹性IP文档 对象存储服务 备份数据存储至对象存储服务（Object Storage Service，简称OBS），在提高数据容灾能力的同时有效降低磁盘空间占用。 详细内容请参见对象存储文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），记录了云数据库 GeminiDB相关的操作事件，方便用户日后的查询、审计和回溯。 详细内容请参见云审计服务文档 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为云数据库 GeminiDB提供了权限管理功能。 详细内容请参见统一身份认证文档

本章介绍函数工作流的常用概念和名词解释。 函数 函数是处理事件的自定义代码。 事件源 事件源是发布事件的公有云服务或自定义应用程序。 同步调用 同步调用指的是客户端请求需要明确等到响应结果，也就是说这样的请求必须得调用到用户的函数，并且等到调用完成才返回。 异步调用 异步调用是指客户端不关注请求调用的结果，服务端收到请求后将请求排队，排队成功后请求就返回，服务端在空闲的情况下会逐个处理排队的请求。 触发器 触发函数执行的事件。 函数流 用户通过在UI界面拖拽组件、配置组件和连接组件进行可视化编排，创建函数流任务，完成复杂场景的编排。 单实例多并发 单实例多并发是指单个实例可以同时处理的请求数量。 自定义镜像函数 用户直接打包上传容器镜像，由平台加载并启动运行。 自定义运行 自定义函数执行的脚本和文件。 函数日志 函数调用过程中产生的日志信息。 函数监控 函数执行过程中的监控信息。 函数版本 函数从开发、测试、生产过程中发布一个或多个版本，实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照，函数代码发布后，可以根据实际需要修改版本配置信息。 函数别名 用户可以创建别名，指向特定函数版本。别名的优势在于：如果需要回滚到之前的函数版本，则可以将相应别名指向该版本，不再需要修改代码信息。 函数别名支持绑定两个版本，一个对应版本和开启灰度版本，并且支持配置同一个别名下两个不同版本分流权重。

本节介绍态势感知的威胁告警功能简介。 背景信息 态势感知威胁告警功能汇集了多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项： 告警列表：通过“实时监控”云上威胁告警事件，并接入HSS、WAF等服务上报的告警事件，提供告警通知和监控，记录近180天告警事件详情。 威胁分析：从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 DDoS事件 “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击：NTP Flood攻击、CC攻击等。 传输层攻击：SYN Flood攻击、ACK Flood攻击等。 会话层攻击：SSL连接攻击等。 应用层攻击：HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

N100可以防护多个VPC之间的流量吗？ 防火墙可以实现多个VPC流量防护。 前提条件如下： VPC的虚拟路由器需要支持写全0默认路由，配置下一跳为对等连接，且写了默认路由不影响直接绑定EIP的业务主机转发。 该方式会打通原本隔离的2个VPC网络，能接受2个VPC网络打通带来的安全风险。 N100是否支持上网行为审计？ 支持，例如QQ用户、微信用户、微博用户的使用情况。N100在上网行为审计方面的功能相对有限，可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求，可能需要考虑额外的审计工具以满足您的要求。然而，N100通常专注于网络安全和流量管理，提供基本的审计功能以辅助安全监控和合规性要求。 N100默认账号密码？ 强烈建议在N100安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息，为了确保您的网络的安全，无法在此提供默认凭据。 请在天翼云官网上提交N100的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。 是否支持流量统计分析？ 支持流量统计分析功能。它可以提供外部访问和主机外联流量的统计数据，帮助您了解网络流量的模式、趋势、来源和目标。然而请注意，N100的主要焦点是在流量统计方面，而不是深入的流量分析。对于更深入的分析需求，您可能需要考虑使用专门的流量分析工具或安全解决方案。

本节主要介绍网格管理类问题 为什么我的集群不能启用网格？ 问题描述 集群不能启用网格。 原因分析 暂不支持v1.15以下版本集群启用网格。 解决方法 步骤 1 检查您的集群版本，目前仅对v1.15、v1.17和v1.19版本的集群生效。 步骤 2 检查您的浏览器，请尽量使用Chrome浏览器访问我们的服务，火狐等浏览器可能因为适配的问题，导致启用网格按钮灰化。 Istio卸载之后，为什么独享节点还在？ 问题描述 Istio卸载后独享节点还在。 原因分析 Istio仅会卸载Istio相关控制面组件，不会主动卸载您的节点资源。 解决方法 卸载后的节点，您可以作为普通负载节点使用。如不再需要，请登录CCE控制台，在“资源管理 > 节点管理”中，删除该节点。 如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 步骤 1 通过kubectl连接集群。 步骤 2 执行kubectl edit cm nistiosystem istiosidecarinjector，修改istiosidecarinjector配置项。 步骤 3 将data.config.policy改为enabled。 data: config: policy: enabled 某些工作负载不注入sidecar，该如何配置？ 为集群的命名空间开启sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入sidecar。不过有些工作负载因为种种原因不能注入sidecar，可参考如下指导进行配置： 步骤 1 登录CCE控制台，在工作负载所在行单击“编辑YAML”。 步骤 2 找到spec.template.metadata.annotations字段，添加sidecar.istio.io/inject: 'false'。 annotations: sidecar.istio.io/inject: 'false' 您可以单击Automatic Sidecar Injection了解更多sidecar注入的知识。

信道概况 （1）点击需要查看的信道名称，进入信道概况。 消费者 （1）点击“消费者”，查看信道的消费者列表。 对用户而言，在RabbitMQ中，查看信道的消费者有以下作用： 监控消费者状态：通过查看信道的消费者，可以监控消费者的状态和活动情况。你可以了解到哪些消费者正在活动中，以及它们消费消息的速度和效率。这有助于实时监控系统的消费者负载和性能状况。 故障排查：如果出现消息消费问题或故障，查看信道的消费者可以帮助你定位问题所在。你可以检查消费者是否正常连接到队列，并查看消费者的消费进度和处理速度。这有助于排查消费者故障、网络问题或处理逻辑错误等情况。 性能优化：通过查看信道的消费者，你可以了解到消费者的消费速度和负载情况。如果某个消费者的消费速度较慢或负载较高，你可以考虑进行性能优化，例如增加消费者数量、调整消费者的并发处理能力或优化消费者的处理逻辑。 资源管理：查看信道的消费者可以帮助你管理系统资源。你可以了解到消费者的数量和资源占用情况，以便合理分配系统资源和调整系统配置。这有助于避免资源过度消耗和优化系统的性能。 总之，通过查看信道的消费者，用户可以监控消费者状态、进行故障排查、优化性能和管理资源。这对于保证系统的可靠性、性能和可管理性非常重要。

设备调试 提示：Mac客户端不支持设备调试 若有无法识别的外设，在在客户端工具栏偏好设置选择“设备调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 若调试完的设备规则仅在当前终端使用，则选择保存在本地。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。 其他设置 Mac键盘： 开启后，键盘功能按Ma端方式响应 （仅限Mac端） 。 工具栏 ：开启后工具栏超过3秒未操作，自动收起工具栏。 加速球 ：开启后加速球将展示在桌面内。 臻控©弱网优化： 网络环境较差时，在桌面内工具栏偏好设置其他设置中打开“臻控©弱网优化”开关，退出桌面再重新进入生效，可以提升云电脑使用流畅度。 （仅Windows系统客户端、Mac客户端、Ubuntu瘦终端支持） 救援模式 当AI云电脑故障无法登录AI云电脑时，使用救援模式提供临时访问通道，尝试登录及修复AI云电脑，或备份关键用户数据并重装系统。 注意 由于云电脑故障可能涉及底层虚拟化错误、存储损坏、网络基础设施故障等复杂原因，救援模式无法保证对所有故障都能成功救援。在极少数情况下，可能出现无法进入救援模式或无法恢复数据的情况。

为什么Windows系统迁移完成后，目的端只能看到系统盘？ 当源端服务器的磁盘策略为共享磁盘脱机或者离线模式时，迁移后会导致数据盘处于离线状态。 解决方案 迁移完成后，如果后续不再进行同步操作，请直接在目的端服务器进行修改。 迁移完成后，如果还需要进行同步操作，请在源端服务器进行修改，修改后进行同步操作。 Windows迁移后无法上网 问题描述 Windows迁移成功后无法连接网络，提示“sms.5603Windows迁移后无法上网”。 问题分析 该问题可能是如下原因导致： 网络适配器驱动存在异常。 网络配置错误。 解决方案 网络适配器驱动存在异常。 1. 在设备管理器中寻找是否有异常的网络设备，使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。 2. 如果自动更新之后仍然不能上网，尝试先禁用该驱动，再重新启用该驱动，然后重启目的端服务器。 3. 如果进行上述操作后仍然不能上网，请找一台和目的端服务器在同一可用区可以上网的临时服务器，以挂载的方式将目的端服务器的一块数据盘挂载到临时服务器上。 1. 在临时服务器，下载vmtools工具安装包到目的端数据盘中（不要安装）。 2. 将该数据盘挂载回目的端服务器，然后登录目的端服务器找到该数据盘中的vmtools工具安装包进行安装。 3. 最后重启目的端服务器。 网络配置错误。 1.在 cmd中执行 ipconfig，查看内网IP与ECS控制台的内网IP是否一致，如果不一致，可能设置了静态IP，请修改为DHCP方式获取IP地址。 2.ping EIP可以ping通，外网域名无法ping通。请调整DNS配置。

本文主要介绍通过自定义域名访问集群 操作场景 集群服务端证书中签入的 主题备用名称（Subject Alternative Name，缩写SAN） 。SAN通常在TLS握手阶段被用于客户端校验服务端的合法性：服务端证书是否被客户端信任的CA所签发，且证书中的SAN是否与客户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 域名访问场景的典型使用方式如下： 客户端配置Host域名指定DNS域名地址，或者客户端主机配置/etc/hosts，添加域名映射。 云上内网使用，云解析服务DNS支持配置集群弹性IP与自定义域名的映射关系。后续更新弹性IP可以继续使用双向认证+自定义域名访问集群，无需重新下载kubeconfig.json配置文件。 自建DNS服务器，自行添加A记录。 约束与限制 仅支持1.19及以上版本集群。 添加自定义SAN 步骤 1 登录CCE控制台。 步骤 2 在集群列表中单击集群，进入集群详情页。 步骤 3 在连接信息的自定义SAN处单击，在弹出的窗口中添加IP地址或域名，然后单击“保存”。 说明 当前操作将会短暂重启kubeapiserver并更新kubeConfig.json文件，请避免在此期间操作集群。 请输入域名或ip，以英文逗号（,）分隔，最多128个。 自定义域名如需绑定弹性公网，请确保已配置公网地址。

迁移谷歌云平台服务器，选择是否禁用部分服务？ 源端为谷歌云平台Linux系统服务器，启动迁移Agent时，出现如下图所示提示，需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台，迁移到天翼云后，无法正常运行，导致服务器在启动阶段卡住或其它服务无法正常启动。因此，在迁移前请您阅读禁用详情，并根据业务需求，评估是否需要禁用部分谷歌服务。 说明： 禁用不会对源端服务器产生影响，只在迁移配置目的端阶段，对目的端服务器进行配置操作。 如果您的业务需求依赖于谷歌云平台服务，请咨询天翼云技术支持后再进行迁移。 选择禁用，请输入“y”，在Agent配置目的端阶段，系统会禁用谷歌相关服务。 选择不禁用，请输入“n”，在SMSAgent的安装目录：.../SMSAgent/agent/config/gproperty.cfg文件中修改 disableplatformservice参数为False。迁移后会保留所有服务设置，可能会导致服务器或部分服务启动失败等问题。 禁用详情 以 /etc/systemd/system目录下服务为开机服务的主机（如：Ubuntu，Centos8，Centos9）。选择禁用，只会删除 /etc/systemd/system目录下google服务相关的软链接，软链接指向的源端服务文件不受影响。删除服务软连接并不会影响服务实际的文件，只是被删除的服务不会在开机时自启动。 以 /etc/init目录下服务为开机服务的主机（如：Centos6）。选择禁用，Agent会检测 /etc/init目录下google开头的配置文件，将这些配置文件移动到 /etc/backupgoogleconf, 并创建备份压缩文件 googleconfbak.tar.gz。