本文为您介绍如何使用条件索引。 plaintext teledb create table tsex(id int,sex text) ; CREATE TABLE teledb teledb create index tsexsexidx on tsex (sex); CREATE INDEX teledb insert into tsex select t,'男' from generateseries(1,1000000) as t; INSERT 0 1000000 teledb insert into tsex select t,'女' from generateseries(1,100) as t; INSERT 0 100 teledb analyze tsex ; ANALYZE teledb explain select from tsex where sex '女'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Index Scan using tsexsexidx on tsex (cost0.42..9.30 rows50 width8) Index Cond: (sex '女'::text) (4 rows) 索引对于条件在性别为男的情况下无效。 plaintext teledb explain select from tsex where sex '男'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Seq Scan on tsex (cost0.00..9966.58 rows500556 width8) Filter: (sex '男'::text) (4 rows) 连接DN 节点查看索引占用空间大，而且度数也高。 plaintext teledb di+ tsexsexidx List of relations Schema Name Type Owner Table Size Allocated Size Description +++++++ public tsexsexidx index teledb tsex 14 MB 14 MB (1 row) teledb q [teledb@localhost bin]$ ./telesql p 11111 U teledb d teledb Password for user teledb: telesql (TeleDB V6) Type "help" for help. teledb

本文介绍如何创建实例并挂载公网IP。 默认情况下，系统只为ECI实例分配一个私网IP，如果ECI实例想要访问公网资源，可以为其绑定EIP，使得ECI实例与公网互通。 背景信息 为ECI实例配置公网连接时，支持以下方式： 配置方式 说明 适用场景 绑定EIP EIP是独立购买的可单独持有的公网IP地址，可以为绑定的ECI实例提供公网服务 您有一个ECI实例用于部署自研的服务，在创建实例时，您需要为该实例绑定EIP。而自研服务您打好镜像上传到自己的Docker Hub镜像仓库中，购买公网IP挂载到ECI实例中，您就能够通过公网的方式从您的Docker Hub中拉取自研容器镜像 配置说明 创建ECI实例时，支持为其绑定已有的EIP，或者自动创建EIP。在弹性容器实例订购页面的其他设置中，按需选择配置EIP的方式。 当选择“使用已有”时，通过下拉列表选择待绑定的EIP。如果您没有已创建的EIP，平台也支持跳转到EIP控制台页面进行创建，待EIP创建完毕后，点击刷新按钮，即可选择新创建的EIP资源。 当选择“自动创建”时，您按需选择EIP带宽峰值，平台在创建容器实例的同时自动创建EIP并绑定。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） uri serviceUri PahoPublisher连接的MQTT服务端uri ENUM LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） msgType 报文类型 发送的报文类型 ENUM LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） concurrentMax 最大并发 最大并发 INT MAX PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） errorCount 错误次数 错误次数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） invokeCount 调用次数 调用次数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） lastError 错误信息 错误信息 STRING LAST PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） maxTime 最大响应时间 最大响应时间 INT MAX PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） totalTime 总响应时间 总响应时间 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range5 110s 响应时间在110s范围请求数 INT SUM PahoPublisher发送Publish报文监控（message，PahoPublisher发送Publish报文监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） uri serviceUri PahoPublisher连接的MQTT服务端uri ENUM LAST PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） errorCount 错误次数 错误次数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） invokeCount 调用次数 调用次数 INT SUM PahoPublisher发送Publish报文节点维度监控（uriMessage，PahoPublisher发送Publish报文节点维度监控。） totalTime 总响应时间 总响应时间 INT SUM 异常（exception，PahoPublisher调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，PahoPublisher调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，PahoPublisher调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，PahoPublisher调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，PahoPublisher调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） clientId clientId clientId ENUM LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） topic 主题 主题 ENUM LAST PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） msgSentCount 消息推送次数 消息推送次数 INT SUM PahoPublisher主题维度监控（clientPublish，PahoPublisher主题维度监控。） bytesSent 消息推送字节数 消息推送字节数 INT SUM PahoPublisher版本（version，PahoPublisher版本。） version 版本 版本 STRING LAST PahoPublisher主题汇总（total，PahoPublisher主题汇总信息统计。） msgSentCount 消息推送次数 总的消息推送次数 INT SUM PahoPublisher主题汇总（total，PahoPublisher主题汇总信息统计。） bytesSent 消息推送字节数 总消息推送字节数 INT SUM

请根据操作系统类型下载适当的SSL VPN客户端 根据操作系统类型（Windows 、Android、macOS、iOS ）选择适当的SSL VPN客户端进行安装： Windows 7及以上版本且为X86架构 Android 12.0及以上版本 macOS 11及以上版本 系统：iOS 18.4及以上版本 硬件：iphone 11及以上机型 版本号：3.1.11 版本号：3.1.12 版本号：3.1.5 版本号：3.1.3 发布时间：2026年3月23日 发布时间：2026年4月22日 发布时间：2026年4月17日 发布时间：2026年4月24日 立即下载 立即下载 立即下载 立即下载 说明 1、同一个客户端账号，暂不支持在多个终端同时登录。 2、macOS版本下，暂不支持使用中文路径进行软件安装及证书上传。 3、macOS版本下，如从V1版本升级至V3版本，需升级前自行备份VPN连接配置。 4、Windows版本下，为呈现最佳展示效果，建议将显示分辨率设置为 2K，并搭配 125% 的屏幕缩放比例。 开发者：开源软件 隐私政策：开源SDK隐私政策暂未发布 运营者：天翼云科技有限公司 有关APP运行时收集使用个人信息的规则、所需的权限列表及用途等，请参考《CTCloudConnect客户端隐私政策》。 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件： service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电 话： 4008109889 天翼云门户：管理中心工单新建工单；智能客服 天翼云APP：管理工具智能工单

说明：本章节会介绍如何设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本文主要内容介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

DMS端云协同客户端可轻松接入OpenClaw,客户端核心能力封装为了AI可调用的Skill,结合DMS Skill,您可以在OpenClaw中通过对话方式轻松管理数据库实例、执行 SQL 查询、导出数据以及进行安全审计,无需记忆复杂的命令行语法。 前提条件 安装并已启动DMS端云协同客户端。 安装并已启动OpenClaw。 操作步骤 1、安装并启动DMS客户端 1. 下载并安装客户端 2. 启动客户端，确保正常运行 2、安装并启动OpenClaw 请参考OpenClaw官网完成客户端的下载、安装和启动。 3、添加DMS Skill到OpenClaw 1. 下载DMS Skill压缩包：DMS Skill。 2. 将下载的压缩包解压后放到~/.openclaw/skills目录下。如自行修改过skills目录，放到对应目录即可。 3. 解压成功后，您即可在OpenClaw通过自然语言随时触发DMS Skill进行数据管理操作。 典型场景 以下展示了一个完整的数据库操作流程，从添加实例到安全审计，共 4 个步骤，帮助您快速上手OpenClaw+客户端。 1、添加并查看实例 首先将数据库实例添加到客户端中，并查看已管理的实例列表。实例添加成功后，可在客户端为实例设置连接账密，整个数据库操作过程OpenClaw不接触账密。 对话示例 用户：帮我添加MySQL实例: mytest，实例信息：127.0.0.1:3306。 OpenClaw： 用户：我在 dms 中有哪些实例？ OpenClaw：

本文介绍 AIuse 云电脑 SDK 中的核心对象和调用模型,帮助开发者理解 SDK 接入时的基本概念。 Client Client 是 SDK 的入口对象，用于保存服务地址、AccessKey、桌面编码等连接配置，并负责创建会话。 创建 Client 时通常需要传入以下参数： 参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选 示例： plaintext import Client from '@ctyun/desktopagentsdk'; const client new Client({ apiKey: process.env.AIUSEAPIKEY, apiSecret: process.env.AIUSEAPISECRET, desktopCode: process.env.AIUSEDESKTOPCODE }); Session Session 表示一次与云电脑的操作会话。创建会话后，可以通过会话对象调用 Computer Use 或 FileSystem 能力。 plaintext const session await client.createSession(); 任务结束后，应主动关闭会话： plaintext await session.close(); ComputerAPI ComputerAPI 用于执行 GUI 操作，典型方法包括： movemouse clickmouse pressmouse releasemouse dragmouse scroll presskey typetext screenshot getcursorposition FileSystemAPI FileSystemAPI 用于执行文件操作，当前版本开放的接口包括： createdirectory readfile writefile movefile searchfiles 会话生命周期 推荐的会话生命周期如下： 1. 创建 Client。 2. 创建 Session。 3. 调用工具方法。 4. 捕获并处理异常。 5. 在 finally 中关闭 Session。 plaintext let session; try { session await client.createSession(); await session.computer.typetext({ text: 'hello' }); } finally { if (session) { await session.close(); } }

场景架构 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 弹性云主机CTECS：用于承载迁移后的业务系统和应用集群。 弹性IP EIP：为迁移后的服务器提供静态公网IP，保证业务的外部访问能力。 对象存储CTOOS：用于存储迁移后的对象数据，满足数据的持久化存储需求。 高密特殊上云迁移 场景说明 政府单位以及部分特殊企业，具有较高的安全需求；需要采取一系列措施来确保数据和信息的安全性。在这种场景下，通常会对内外网进行隔离，限制上云迁移软件的使用。 场景痛点 无法直接互联：由于内网与互联网之间存在隔离，使得传统的迁移产品无法直接与内网进行互通。 安全性需求高：对数据和信息的安全性要求较高，传输过程需要采取加密措施来确保数据的安全传输。 产品优势 自研数据加密传输算法：CMS针对性开发了自研公网数据加密传输算法，提高数据在公网传输的安全性，确保数据不被非法访问。 内网代理跳转转发：CMS能够通过代理对网闸隔离后的内网数据进行跳转转发，实现内外网的数据通信，无需直接打通内网与互联网。 多方面的安全设计：CMS从数据处理、数据传输、连接设计、分权管理等各个角度对安全性进行设计，确保整个迁移过程的安全性，满足高密特殊场景的安全需求。

支持多种数据存储选择 多种存储类型随意选择，满足不同I/O性能要求 提供普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD0、XSSD1、XSSD2、XSSD3等多种类型的云硬盘，满足不同业务对IO性能的不同需求。购买方式分为两种，在购买云主机同时购买云硬盘或后期根据需要单独购买云硬盘挂载至云主机上。 提供云主机备份、云硬盘备份 支持对云主机的系统盘或数据盘进行备份。基于备份数据，用户可创建新的云主机或恢复磁盘数据。 支持网络灵活规划 通过虚拟私有云（ VPC）实现网络的灵活规划 VPC可提供一个逻辑隔离的网络， 通过VPC可实现云中的网络规划，包括创建子网、配置安全组、连接公网，或者使用VPN将VPC与企业数据中心互联。其中子网可提供IP 地址管理等。 支持多网卡 通过为云主机配置多块网卡，将不同的内网 IP 地址与不同网卡进行绑定，实现同一云主机划分至不同的虚拟云子网以及配置不同的安全组策略。 支持多维度监控与告警 全面监控及告警机制，保障云主机正常运行 云主机提供监控服务，实现性能指标监控、自动告警、历史信息查询等功能。可借助云监控服务，了解包括CPU、内存、磁盘和网络使用情况等几十项云主机性能监控指标，并支持查看一个月内的云主机监控信息，帮助用户了解云主机实例的历史运行情况，还可根据用户预设规则提供及时的告警通知。

本文介绍云间高速(标准版)直通网络模式的计费项和产品计费方式。 应用场景 实现省内多云互联 及云上云下混合组网，满足省内多云资源互通与混合架构组网需求。 使用限制 省内直通及省内第三方云连接服务，目前仅面向广东省、上海市开放。 本服务仅支持线下受理开通，如需办理，请联系目标省份电信客户经理申请办理。 直通定制带宽包受省内合作协议约束，如需开通使用，请联系云公司产品经理。 计费项及计费方式 计费项目 计费项 计费说明 计费模式 计费规则 最小计费周期 直通端口带宽 省内跨资源池互联带宽 包周期（包年/包月） 固定规格计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 多云端口带宽 面向云侧接入端口的带宽使用费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 入云线路服务费 省内最后一公里接入服务费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 路由增值服务费 入云线路默认路由条目数为20个，超出部分，按数量和使用时长计费 包周期（包年/包月） 固定规格计费 超额路由条目数 × 路由增值服务费单价 × 包月时长(月) 月 直通定制带宽包 依托省内合作资源，面向省内多云互联直通场景，为终端客户提供专属定制化带宽服务。 具体价格以最终协议为准 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月

本文介绍云间高速(标准版)直通网络模式的计费项和产品计费方式。 应用场景 实现省内多云互联 及云上云下混合组网，满足省内多云资源互通与混合架构组网需求。 使用限制 省内直通及省内第三方云连接服务，目前仅面向广东省、上海市开放。 本服务仅支持线下受理开通，如需办理，请联系目标省份电信客户经理申请办理。 直通定制带宽包受省内合作协议约束，如需开通使用，请联系云公司产品经理。 计费项及计费方式 计费项目 计费项 计费说明 计费模式 计费规则 最小计费周期 直通端口带宽 省内跨资源池互联带宽 包周期（包年/包月） 固定规格计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 多云端口带宽 面向云侧接入端口的带宽使用费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 入云线路服务费 省内最后一公里接入服务费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 路由增值服务费 入云线路默认路由条目数为20个，超出部分，按数量和使用时长计费 包周期（包年/包月） 固定规格计费 超额路由条目数 × 路由增值服务费单价 × 包月时长(月) 月 直通定制带宽包 依托省内合作资源，面向省内多云互联直通场景，为终端客户提供专属定制化带宽服务。 具体价格以最终协议为准 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月

概述 API分组环境变量用于在不同的环境（生产，测试，开发）中引用同一个环境变量中不同的值，从而可以灵活引用变量。通常用于动态调整配置项，比如数据库连接、外部服务的 URL、认证密钥等。这减少了硬编码，并使得应用程序能够根据部署环境自动适应配置变化。 创建环境变量 1. 进入API托管>分组管理菜单页 2. 点击环境变量管理，进入环境变量管理页，在对应的环境tab页下点击新增环境变量按钮，填写变量名和变量值进行创建。 注意 每个环境下允许最多创建50个变量；创建同名环境变量时会覆盖已有环境变量值。 删除环境变量 用户可以对环境下的环境变量进行删除操作。注意：删除前请先确保该环境变量没有在API定义中使用。 使用环境变量 创建了环境变量后，可以在API定义中在请求Path、入参默认值、后端服务地址部分加入变量，以 变量名 表示，如请求path可以填写“/ version ”。 当该API定义发布到该环境时，API定义中的变量就会取值对应的变量值，即发布过程中变量标识会被相应环境的变量值替换。例如在生产环境中定义了变量version的值为v1，则上述API的请求path会被解析为/v1。 注意 1. 变量名严格区分大小写。 2. 如果在API定义中设置了变量，那么一定要在要发布的环境上配置变量名&变量值，否则变量无赋值，API将无法正常调用。 3. API调试暂不支持进行环境变量解析。

本文为您介绍如何配置访问模式的顺序。 TeleDB有一个运行变量叫searchpath，其值为模式名列表，用于配置访问数据对象的顺序，如下所示。 当前连接用户。 plaintext teledb select currentuser; currentuser teledb (1 row) 显示当前searchpath，搜索路径只配置为$user , public，其中 $user 为当前用户名，即上面的currentuser 值teledb 。 plaintext teledb show searchpath; searchpath "$user", public (1 row) 不指定模式创建数据表，则该表存放于第一个搜索模式下面。第一个模式找不到的情况下选择第二个，依次顺序查找。 plaintext teledb create table t2(id int, content text); CREATE TABLE teledb dt t2 List of relations Schema Name Type Owner +++ public t2 table teledb (1 row) 由于没有teledb模式，所以表默认放到了public模式下 创建teledb模式后再次建表，表建到了teledb模式下 teledb create schema teledb; CREATE SCHEMA teledb create table t3(id int, content text); CREATE TABLE teledb dt t3 List of relations Schema Name Type Owner +++ teledb t3 table teledb (1 row) 指定表位于某个模式下，不同模式下表名可以相同。在public模式下创建t3表 plaintext teledb create table public.t3(id int, content text); CREATE TABLE teledb dt public.t3 List of relations Schema Name Type Owner +++ public t3 table teledb (1 row) 同名的表查询时，没有指定shema时，始终只会查到前面模式的表数据。 plaintext 插入数据到public.t3表 teledb

配置NF高可用 1. 点击“系统高可靠性”，单击“配置”。 2. 在页面右侧弹出的配置双击热备页面，开启设备高可靠性。填入本端IP及对端IP，以GE4/0为通信通道开启1分钟抢占。 备机同此配置，将本端与对端地址正确填写后确认保存配置。 3. 开启防火墙VRRP设置。点击防火墙“系统 > 高可靠性 > VRRP”，单击“新建”。 4. 在页面右侧弹出的VRRP配置页面，配置VRRP备份组参数。 参数 说明 备份组所在的接口 选择GE4/0为备份组所在接口。 备份组号 自定义。 双击热备状态 主机选择active组，备机选择standby。 虚拟IP 填写在云平台申请的虚拟IP地址/32位掩码。 优先级 自定义。 抢占模式 主备均可开启抢占。 5. 由于云平台的单播特性，需进入防火墙VNC界面将VRRP报文限制为真实MAC通报。 1. 联系天翼云工作人员获取VNC远程连接，进入VNC界面。 2. 键入账号密码登录防火墙后，输入 sys进入系统视图。 3. 然后输入 undo vrrp virtualmac enable，限制其虚拟MAC通报（主备均需限制）。 6. 以上配置完成后，单击“系统 > 高可靠性”，查看高可用状态。

如何查看未安装Agent的主机？ 在用户的IT运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 主要有以下三种发现方法： ARP缓存发现：Address Resolution Protecol（ARP）缓存是用来存放最近Internet地址到硬件地址之间的映射记录。通过在安装了Agent的主机上查找ARP缓存表内存储IP信息来获取和这台主机连接过的主机。 Ping发现：Ping发现是通过发送ping包的方式来发现新主机，支持系统：Linux，Windows（TBD），方法特殊设置：设置扫描的IP段。 Nmap发现：具体操作请参考：通用功能主机发现。 资产清点有什么优势？ 产品支持Windows，Linux所有主流的操作系统与版本。包括：Redhat、CentOS、Ubuntu、Oracle Linux、SUSE、Debian、OpenSUSE、Windows Server、Windows桌面系统等。 产品资产清点的技术优势主要体现在两个方面。 数据的获取速度快，定期清点资产数据放入快速缓存，查询数据或使用数据从快速缓存中获取。 对于变化较为频繁的数据（例如进程，端口），在定时更新的基础上，用户可以按需主动更新，避免因为本地数据库过于陈旧，检测不准确，也避免传统方案不断监控变化（频繁变化的数据在使用时，实际只需要获取最新的状态），导致的无意义性能消耗。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

实例管理界面编辑管控规则： 1. 用户以超级管理员身份登录DMS系统。 2. 在左侧菜单栏依次点击 数据资产 > 实例管理。 3. 在实例列表界面点击更多 ，点击管控规则 ，在弹窗中下拉选择要与当前实例绑定的规则集，然后输入托管的数据库账号和密码，连接测试通过后，点击确定按钮。 编辑管控规则集 在管控规则集列表界面点击编辑按钮会弹出规则集编辑界面，在此界面可以更改当前规则集的名称和备注。 配置管控规则集 在SQL风险界面点击编辑按钮，即可进入规则集配置界面。规则集包含风险识别规则和风险审批规则两种类型。用户可以在该界面可以根据DDL、DML、导出数据三种操作类型来调整规则集的默认配置、审批模板或者新增风险识别规则。例如用户在查询窗口执行删除表操作，风险识别到当前操作为DDL类型且为高风险，则会阻断该操作在查询窗口继续执行，需要用户提交SQL变更工单经过指定审批后才可以执行删除表操作。值得注意的是若匹配到的操作类型的风险等级对应的审批模板为免审批，则DMS不会阻断该行为。 编辑规则 选中某条风险识别规则，点击编辑按钮，在弹窗中编辑规则的名称、风险等级、以及具体的规则定义。规则定义由规则条件和规则条件组组成，每种操作类型的风险管控因子组成。 说明 风险审批规则只支持编辑审批模板。

状态 含义&造成原因 影响 解决措施 运行中 堡垒机正常开机运行 离线 堡垒机失去了到控制中心的连接，心跳信息没有成功发送到控制中心侧。 一般是与控制中心网络不通导致。 影响用户的升级和续订。 后台无法及时监控资源状态，导致资源占满堡垒机服务不可用时，无法及时监控告警。 说明 此状态属于监控告警，暂时不影响堡垒机本身业务，但建议及时排查处理。 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 冻结中 堡垒机资源已过期冻结，但未销毁。 用户无法使用堡垒机，堡垒机处于关机状态。 在资源销毁前及时续费。 创建中 订购堡垒机后，正在初始化。 用户无法使用堡垒机，堡垒机处于初始化阶段。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 初始化失败 堡垒机创建失败 用户无法使用堡垒机。 请提交工单联系技术支持进行排查。 升级中 正在升级实例版本 用户无法使用堡垒机。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。

本章节主要介绍翼MapReduce如何运行SparkSQL作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的SparkSQL作业。SparkSQL作业用于查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Spark Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户. 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 打开sparksql命令行，进入sparksql命令行后可执行SQL语句，执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault 若需要执行SQL文件，需要上传SQL文件（如上传到“/opt/”目录），上传文件后执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault f /opt/script.sql

MySQL审计日志统计分析支持统计并分析数据库中的全量SQL语句，并提供相应的SQL诊断能力，帮助您快速定位SQL问题并提供分析与建议。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 SQL审计的统计分析功能需实例的数据库审计开关为打开状态，如何打开审计开关详见开启数据库审计。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择MySQL数据库，进入MySQL审计日志统计分析界面。 功能介绍 请求分析支持区间查看、对比查看、来源分析和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，SQL分析时间间隔不能超过一小时，支持最近七天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本节介绍漏洞扫描服务的相关术语。 术语 说明 漏洞（Vulnerability） 硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。 网站（Website） 网站(Website)开始是指在因特网上根据一定的规则，使用HTML（标准通用标记语言下的一个应用）等工具制作的用于展示特定内容相关网页的集合。简单地说，网站是一种沟通工具，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。 Web应用（Web App） Web应用程序是可使用任何Web浏览器访问的软件或程序。Web应用程序是具有功能和交互式元素的网站。 主机（Host） 连接了硬盘、硬盘子系统或者文件服务器，并能在其上存储数据和I/O访问的计算机系统。大型机、服务器、工作站以及个人电脑，甚至多处理器机器和集群计算机系统都被称为主机。 安全配置基线（Security Configuration Baseline） 安全配置基线即针对不同的产品或者系统，依据安全评估标准，形成一系列固化的检查规则、评估方法，为安全管理人员在实际的安全配置工作中提供参考和标杆。 NVD National Vulnerability Database国家安全漏洞库。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 安全通告（Security Advisory） 安全通告包含漏洞严重等级、业务影响和修补方案等信息，用以传递漏洞修补方案。一般用于厂商披露器产品直接相关的漏洞。

本节主要介绍错误码列表。 HTTP status 错误码 错误信息 描述 :::: 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接服务器。 400 ExceedMaxValue Value value at 'number' failed to satisfy constraint: Argument must be less than or equal to value. 超过最大值。 400 ExceedThreshold The number of operationcannot exceed value. 超出了系统允许的最大个数，无法执行该操作。 400 InsufficientServerSpace This method is not allowed because the free space of directory must be greater than or equal to value for server serverId[, serverId...]. 存储空间不足。 400 InvalidDirectory The argument must be a directory specified with an absolute path. 输出路径必须是带有绝对路径的目录。 400 InvalidEnumValue Value value at 'argument ' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2... ] 枚举参数不合法。 400 InvalidPositiveInteger Value value at 'number' failed to satisfy constraint: Argument must be positive integer. 取值必须为正整数。 400 InvalidTime The end time must be later than the start time. 结束时间必须晚于开始时间。 400 InvalidTimeFormat Value value at 'argument ' failed to satisfy constraint: Argument must conform to Formatformat. 时间格式不合法。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 TooLargeFile The file is too large. It is recommended to narrow the query range. 日志文件过大，建议缩小查询范围。 403 PermissionDenied Failed to action because user has no permission. 权限不足，无法执行该操作。 404 NoSuchLog The log with ID ID does not exist. 日志文件不存在。 409 InvalidLogStatus The status of log collection task with ID ID is 'status', the request is invalid. 日志状态冲突，无法执行该操作。

操作场景 由于数据查询只限于服务少量数据的实时查询，数据量大时，需要分页查看，此时，您可通过数据导出功能，快捷获得一次查询的所有数据信息；或者当进行数据备份或迁移时，您亦可通过数据导出功能，获取完整的数据信息。 操作步骤 1. 在顶部菜单栏选择“导入·导出”>“导出”。 2. 在导出页面，单击左上角“新建任务”，您可根据需要选择“导出数据库”或“导出SQL结果集”。下文以导出数据库为例，导出SQL集同理。 您也可通过单击“快速导出”，选择目标数据库，在创建快速导出任务弹窗中选择存储位置，并单击“确定”。 3. 在导出数据库弹出页面，您可按需选填“基本信息”及“高级选项”，并在页面右侧选择需要导出的表。 说明 SQL结果集导出任务中，执行SQL的最大限制是5M。 数据库分用户库和系统库，系统库不支持导出功能。如需导出，您需把创建用户数据库，业务部署到用户库，然后再执行导出操作。 DAS在执行导出操作时，会连接到您的备库进行导出，可以有效规避导出时对主库的性能影响，但当备库复制延迟较大时，会存在“导出的数据不是最新数据“的可能性。 4. 设置完导出任务信息，单击弹出页面下部“确定”，创建导出任务。 5. 在导出任务列表页面，您可查看任务ID、任务类型、任务状态、进度等信息。 6. 您可在列表操作栏，单击“查看详情”，在任务详情弹出页面，查看本次导出任务执行的详情信息。

本节主要介绍分布式消息服务Kafka的功能特性 消息收发 消息发送，支持指定分区发送、同步发送、异步发送、分区批量累积发送；支持身份认证，客户端连接Broker时使用SSL或SASL进行验证，数据传加密传输；支持ACL机制，提供客户端读、写权限认证。支持通过压缩算法实现消息体压缩，减少网络传输数据量，提高Kafka的消息发送吞吐量。 消息消费，支持指定Partition消费、指定分区的offset消费；采用poll方式，支持批量消费，支持广播消费。 消息有序性 针对消息有序的业务需求，分为全局有序和局部有序。 全局有序：一个Topic下的所有消息都需要按照生产顺序消费。 局部有序：一个Topic下的消息，只需要满足同一业务字段的要按照生产顺序消费。例如：Topic消息是订单的流水表，包含订单orderId，业务要求同一个orderId的消息需要按照生产顺序进行消费。 由于Kafka的一个Topic可以分为了多个Partition，Producer发送消息的时候，是分散在不同 Partition的。当Producer按顺序发消息给Broker，但进入Kafka之后，这些消息就不一定进到哪个Partition，会导致顺序是乱的。因此要满足全局有序，需要1个Topic只能对应1个Partition。 要满足局部有序，只需要在发消息的时候指定Partition Key，Kafka对其进行Hash计算，根据计算结果决定放入哪个Partition。这样Partition Key相同的消息会放在同一个Partition。此时，Partition的数量仍然可以设置多个，提升Topic的整体吞吐量。

同一台宿主机上，是否能开不同代系的云主机？ 不能。 当前，在同一台宿主机上，只能开相同代系的云主机。例如，通用型s3型宿主机，其上只能开s3型弹性云主机。但同一专属云内，支持开通不同规格、代系的宿主机。若您期望在专属云内开通不同代系的云主机，可通过订购其他代系的宿主机的方式实现在同一个专属云内开通不同代系云主机的目的。 专属云中网络与公有云之间是否隔离？ 是。 计算独享型与存储独享型专属云中的网络服务与公有云之间都是逻辑隔离的。例如，您在专属云内无法使用在公有云创建的VPC、弹性IP资源。若您有专属云与公有云网络互通需求，针对VPC资源，可通过对等连接的方式实现专属云与公有云之间网络互通。 专属云是否支持专线接入？ 支持。 专属云内支持专线接入，与公有云中使用的专线服务为相同的网络设备。因此，若您已在公有云中开通专线服务，该专线可在同资源池下的专属云内复用。当您需要在专属云内使用专线时，请在天翼云官网联系客服经理单独进行配置后开通。 专属云中支持的超配比是多少？ “通用型”宿主机可支持1：1、1：2和1：3的超配比。 注意 超配比需在申请专属云时明确，开通后无法修改。

故障事件 说明 OOMKilling 检查oom事件发生并上报。可能原因：用户在ECS侧误操作卸载数据盘。处理建议：排查项一：节点负载过高。 TaskHung 检查taskHung事件发生并上报 KernelOops 检查内核0指针panic错误 ConntrackFull 检查连接跟踪表是否满 FrequentKubeletRestart 检测kubelet频繁重启 FrequentDockerRestart 检测docker频繁重启 FrequentContainerdRestart 检测containerd频繁重启 CRIProblem 检查容器CRI组件状态 KUBELETProblem 检查Kubelet状态 NTPProblem 检查ntp服务状态 PIDProblem 检查Pid是否充足 FDProblem 检查文件句柄数是否充足 MemoryProblem 检查节点整体内存是否充足 CNIProblem 检查容器CNI组件状态 KUBEPROXYProblem 检查Kubeproxy状态 ReadonlyFilesystem 检查系统内核是否有Remount root filesystem readonly错误。可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskReadonly 检查系统盘、docker盘、kubelet盘是否只读可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。处理建议：PID不足时可调整PID上限。 MemoryPressure 检查容器可分配空间（allocable）内存是否充足 DiskPressure 检查kubelet盘和docker盘的磁盘使用量及inodes使用量。处理建议：扩容数据盘。

本节主要介绍 Kubectl使用指南。 使用Kubectl命令时，您需要具备Kubectl相关开发技能，了解Kubectl相关操作。详细请参考Kubernetes API、kubectl CLI。 请到kubernetes版本发布页面下载与集群版本对应的或者更新的kubectl。 连接集群 通过kubectl操作CCE集群 CoreDNS高可用 通过kubectl配置kubedns/CoreDNS高可用 创建工作负载 通过Kubectl创建无状态工作负载 通过kubectl创建有状态工作负载 工作负载亲和/反亲和调度 工作负载与节点亲和yaml示例 工作负载与节点反亲和yaml示例 工作负载间亲和yaml示例 工作负载间反亲和yaml示例 工作负载与可用区亲和yaml示例 工作负载与可用区反亲和yaml示例 工作负载访问方式设置 通过kubectl命令实现集群内访问 通过kubectl命令实现节点访问 通过kubectl命令行实现四层负载均衡 通过Kubectl命令行创建Ingress

网络模型为集群内Pod分配IP地址并提供网络服务，CCE支持容器隧道网络、VPC网络，你可在创建集群时进行选择。 选择网络模型 下表介绍了CCE所支持的网络模型，您可根据实际业务需求进行选择。 说明： 集群创建成功后，网络模型不可更改，请谨慎选择。 表网络模型对比 对比维度 容器隧道网络 VPC 网络 数据面依赖 OVS IPVlan，VPC路由 适用集群 CCE集群 虚机集群 CCE集群 虚机集群 是否支持网络策略 （networkpolicy） 是 否 IP地址管理 IP地址可迁移 每个节点分配一个小子网。 在VPC Router上添加静态路由，下一跳为节点IP。 网络性能 基于vxlan隧道封装，有性能损耗。 无隧道封装，性能好，媲美主机网络。 跨节点通过VPC Router转发。 组网规模 最大可支持2000节点 受限VPC路由表能力。 外部依赖 无 依赖VPC Router静态路由表能力。 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 说明： VPC网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 VPC网络模型默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

该任务用于指导软件工程师安装部署teledb管控服务。 该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 以下操作以x86安装包为例： 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 plaintext mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 plaintext cd /app 上传teledbdeployx86centos.zip和teledbxossxxxi.x8664.rpm至app目录下。 unzip teledbdeployx86centos.zip cd teledbdeployx86centos/teledbxmirror/pgxzm cp teledbxossxxxi.x8664.rpm 3. 安装dos2unix 执行如下命令 plaintext cd /app/teledbdeployx86centos/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 plaintext cd /app chmod R 755 teledbdeployx86centos chown R teledb:teledb /app 4. 修改配置文件role.info和ossinit.conf。 执行如下命令修改role.info配置文件。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容： 需要修改的就是主机ip、ssh端口、ssh连接用户（teledb）、用户密码

该任务用于指导软件工程师安装部署teledb管控服务。 该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 本次操作以安装X86安装包为例。 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 plaintext mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 plaintext cd /app 上传teledbdeployx86centos.zip和teledbxossxxxi.x8664.rpm至app目录下。 unzip teledbdeployx86centos.zip cd teledbdeployx86centos/teledbxmirror/pgxzm cp teledbxossxxxi.x8664.rpm 3. 安装dos2unix 执行如下命令 plaintext cd /app/teledbdeployx86centos/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 plaintext cd /app chmod R 755 teledbdeployx86centos chown R teledb:teledb /app 4. 修改配置文件role.info和ossinit.conf 执行如下命令修改role.info配置文件。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容： 需要修改的就是主机ip、ssh端口、ssh连接用户（teledb）、用户密码