Windows操作系统 步骤 1 打开cmd窗口，执行如下命令，查看当前云主机是否启用IPv6。 ipconfig 如果已启用IPv6，则会显示IPv6的地址。 显示IPv6的地址 如果显示只有本地链接IPv6地址，则表示无法动态获取到IPv6地址。请执行步骤2。 本地链接IPv6地址 如果未启用IPv6，则不会显示IPv6的地址。请执行步骤3。 未启用IPv6 说明： Windows公共镜像默认已经配置了IPv6动态获取功能，即回显为已启用IPv6，无需特殊配置。 步骤 2 配置动态获取IPv6（以Windows Server 2008操作系统版本为例）。 1. 单击“开始 > 控制面板”。 2. 单击“网络和共享中心”。 3. 左键单击“更改适配器设置”。 4. 右键单击“本地连接”并选择“属性”。 5. 勾选“Internet协议版本 6 (TCP/IPv6)”，然后单击“确定”。 配置动态获取IPv6 6. 执行步骤1检查是否已开启动态获取IPv6。 步骤 3 启用和配置IPv6。 1. 选择“开始 > 控制面板 > 网络连接 > 本地连接”。 2. 选择“属性”，确认勾选以下选项后单击“安装”。 启用和配置IPv6 3. 选择“协议”，然后单击“添加”。 添加协议 4. 在网络协议列表中选择“Microsoft TCP/IP版本 6”，然后单击“确定”。 网络协议列表 5. （可选配置）根据操作系统不同请分别执行以下命令。 − Windows Server 2008操作系统云主机请在PowerShell或者cmd中执行如下命令： netsh interface ipv6 set global randomizeidentifiersdisable 设置云主机先禁用本地连接，再重启本地连接。 禁用本地连接：单击“开始 > 控制面板 > 网络和共享中心 > 更改适配器配置”，选择本地连接，单击右键选择“禁用”。 重启本地连接：单击“开始 > 控制面板 > 网络和共享中心 > 更改适配器配置”，选择本地连接，单击右键选择“启用”。 − Windows Server 2012/2016操作系统云主机请在PowerShell中执行如下命令： SetNetIPv6Protocol RandomizeIdentifiers disabled 6. 执行步骤1检查是否已开启动态获取IPv6。

连通性探测（可选） 注意 不允许将相同应用地址关联到不同的连接器集群，系统会识别到当前的冲突情况，若选择统一关联连接器集群后 ，将调整冲突应用的原有关联连接器集群，若选择取消，则不保存当前冲突应用的的连接器集群关联配置。 您可以进行连通性探测探测配置，检测连接器到应用的访问连通性，保障应用配置的可用性。 字段 是否必填项 说明 探测地址 是 分类：域名、IP地址。 探测地址：仅支持单个域名或单个IP输入。 探测协议：支持HTTP、HTTPS、TCP、UDP，若配置WEB类型应用，默认初始化使用HTTP，HTTPS协议，以探测返回HTTP状态码为2xx和3xx则为正常，若配置网络类型应用，默认初始化使用TCP协议，以网络可达为正常。 探测路径：若应用地址需具体URL才可访问，则需配置URL路径，会拼接URL进行探测。 探测端口：仅支持输入1个端口号。 自动连通性探测 否 若开启自动连通性探测，会根据已勾选的触发条件后台自动进行探测，在您查看应用页面时刷新展示探测结果。开启自动探测需填写有效探测地址。 若有填写探测地址，则可在列表页点击探测按钮立即探测。 若未填写探测地址，则列表页应用连通性展示为未配置，无法立即探测。 连通性探测触发条件 否 探测地址变化：在重新保存应用配置后，会触发立即探测，默认勾选不支持取消。 关联连接器集群变化：在应用关联的连接器集群变化后，会触发立即探测，默认勾选不支持取消。 连接器实例升级后：在连接器实例升级后，会触发立即探测，默认勾选不支持取消。 周期性探测：开启后，根据所选择的探测周期执行探测任务，建议选择合适的探测周期，避免频繁探测影响业务，周期性探测可选择时间：1小时、6小时、12小时、24小时。

本页为全量迁移/同步阶段报数据库连接数太多(Too many connections)错误的场景、关键词、可能原因和修复方法建议。 场景描述 包含全量迁移/同步的任务，在进行全量迁移时失败，错误信息提示“Too many connections”。 关键词 Too many connections 可能原因 源、目标数据库连接数超过了数据库配置的最大连接数。 修复方法 1. 暂停任务。 2. 执行以下操作增大源或目标库的最大连接数后重新启动任务，建议修改为大于300的值。 set global maxconnectionxxx; 3. 若执行以上操作后仍不能解决问题，请联系DTS客服处理。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常 (exception，RabbitMqConsumer调用的异常信息统计。) exceptionType 异常类型 异常类型 ENUM LAST 异常 (exception，RabbitMqConsumer调用的异常信息统计。) causeType 异常类 发生异常的类 ENUM LAST 异常 (exception，RabbitMqConsumer调用的异常信息统计。) count 次数 该异常的发生次数 INT SUM 异常 (exception，RabbitMqConsumer调用的异常信息统计。) message 异常消息 该异常产生的异常消息 STRING LAST 异常 (exception，RabbitMqConsumer调用的异常信息统计。) stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） pushConsumeIdentifier identifier 推模式消费标识 ENUM LAST 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） concurrentMax 最大并发 消费消息最大并发 INT MAX 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） errorCount 错误次数 消费消息的错误次数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） invokeCount invokeCount Consume调用次数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） consumedMsgCount consumedMsgCount 消费消息数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） consumedBytes 消费字节数 消费字节数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） maxSingleMsgBytes 单次消费最大字节数 单次消费最大字节数 INT MAX 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） manualAckCount ack消息数 ack消息数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） rejectCount reject消息数 reject消息数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） requeueCount requeue消息数 requeue消息数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） lastError 错误信息 消费消息发生错误产生的错误信息 STRING LAST 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） maxTime 最大响应时间 消费消息的最大响应时间 INT MAX 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） runningCount 正在执行数 采集时间点正在执行的消费消息数量 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） totalTime 总响应时间 消费消息的总响应时间 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range5 110s 响应时间在110s范围请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 推模式消费维度监控（pushConsume，以推模式为维度统计消息消费详情。） unackedMsgCount 未确认消息数(Channel) 该channel中未确认的消息数 INT LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） connection connection consumer连接信息 ENUM LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） connectionCount 当前连接数 当前连接数 INT LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） channelCount 当前Channel数 当前Channel数 INT LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） connectionCreated 创建连接数 创建连接数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） connectionClosed 销毁连接数 销毁连接数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） channelCreated 创建Channel数 创建Channel数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） channelClosed 销毁Channel数 销毁Channel数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） concurrentMax 最大并发 消费消息最大并发 INT MAX connection监控（connectionConsume，以connection为维度统计消息消费详情。） errorCount 错误次数 消费消息的错误次数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） invokeCount invokeCount Consume调用次数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） consumedMsgCount consumedMsgCount 消费消息数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） consumedBytes 消费字节数 消费字节数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） maxSingleMsgBytes 单次消费最大字节数 单次消费最大字节数 INT MAX connection监控（connectionConsume，以connection为维度统计消息消费详情。） manualAckCount ack消息数 ack消息数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） rejectCount reject消息数 reject消息数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） requeueCount requeue消息数 requeue消息数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） lastError 错误信息 消费消息发生错误产生的错误信息 STRING LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） maxTime 最大响应时间 消费消息的最大响应时间 INT MAX connection监控（connectionConsume，以connection为维度统计消息消费详情。） runningCount 正在执行数 采集时间点正在执行的消费消息数量 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST connection监控（connectionConsume，以connection为维度统计消息消费详情。） totalTime 总响应时间 消费消息的总响应时间 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range5 110s 响应时间在110s范围请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM connection监控（connectionConsume，以connection为维度统计消息消费详情。） unackedMsgCount 未确认消息数 该连接中未确认的消息数 INT LAST total监控（total，以客户端为维度统计消息消费详情。） concurrentMax 最大并发 消费消息最大并发 INT MAX total监控（total，以客户端为维度统计消息消费详情。） errorCount 错误次数 消费消息的错误次数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST total监控（total，以客户端为维度统计消息消费详情。） invokeCount invokeCount Consume调用次数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） consumedMsgCount consumedMsgCount 消费消息数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） consumedBytes 消费字节数 消费字节数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） maxSingleMsgBytes 单次消费最大字节数 单次消费最大字节数 INT MAX total监控（total，以客户端为维度统计消息消费详情。） manualAckCount ack消息数 ack消息数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） rejectCount reject消息数 reject消息数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） requeueCount requeue消息数 requeue消息数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） lastError 错误信息 消费消息发生错误产生的错误信息 STRING LAST total监控（total，以客户端为维度统计消息消费详情。） maxTime 最大响应时间 消费消息的最大响应时间 INT MAX total监控（total，以客户端为维度统计消息消费详情。） runningCount 正在执行数 采集时间点正在执行的消费消息数量 INT SUM total监控（total，以客户端为维度统计消息消费详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST total监控（total，以客户端为维度统计消息消费详情。） totalTime 总响应时间 消费消息的总响应时间 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range5 110s 响应时间在110s范围请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM total监控（total，以客户端为维度统计消息消费详情。） unackedMsgCount 未确认消息数 该客户端中未确认的消息数 INT LAST

说明：本章节会介绍关系型数据库支持哪些监控指标 功能说明 本节定义了关系型数据库上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 命名空间 SYS.RDS 实例监控指标 MySQL数据库性能监控指标，如表54所示。 数据库性能监控列表 指标 指标名称 含义 取值范围 测量对象和监控对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds006conncount 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds007connactivecount 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds008qps QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds009tps TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds010innodbbufusage 缓冲池利用率 该指标用于统计InnoDB缓存中脏数据与数据比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds011innodbbufhit 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds012innodbbufdirty 缓冲池脏块率 该指标用于统计使用的页与InnoDB缓存中数据总数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds013innodbreads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds014innodbwrites InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds015innodbreadcount InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds016innodbwritecount InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds017innodblogwritereqcount InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds018innodblogwritecount InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds019innodblogfsynccount InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds020temptblcount 临时表数量 该指标用于统计MySQL执行语句时在硬盘上自动创建的临时表的数量，以个为单位。 ≥ 0 tables 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds021myisambufusage Key Buffer利用率 该指标用于统计MyISAM Key buffer的利用率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds022myisambufwritehit Key Buffer写命中率 该指标用于统计MyISAM Key buffer写命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds023myisambufreadhit Key Buffer读命中率 该指标用于统计MyISAM Key buffer读命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds024myisamdiskwritecount MyISAM硬盘写入频率 该指标用于统计向磁盘写入索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds025myisamdiskreadcount MyISAM硬盘读取频率 该指标用于统计从磁盘读取索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds026myisambufwritecount MyISAM缓冲池写入频率 该指标用于统计向缓冲池写入索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds027myisambufreadcount MyISAM缓冲池读取频率 该指标用于统计从缓冲池读取索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds028comdmldelcount Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds029comdmlinscount Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds030comdmlinsselcount InsertSelect语句执行频率 该指标用于统计平均每秒InsertSelect语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds031comdmlrepcount Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds032comdmlrepselcount ReplaceSelection语句执行频率 该指标用于统计平均每秒ReplaceSelection语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds033comdmlselcount Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds034comdmlupdcount Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds035innodbdelrowcount 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds036innodbinsrowcount 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds037innodbreadrowcount 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds038innodbupdrowcount 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds051avgdisksecperread 硬盘读耗时（待废弃） 该指标用于统计某段时间平均每次读取硬盘所耗时间。 > 0ms 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds052avgdisksecperwrite 硬盘写耗时（待废弃） 该指标用于统计某段时间平均写入硬盘所耗时间。 > 0s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds072connusage 连接数使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 01 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 维度 Key Value rdsinstanceid MySQL实例ID

本节主要介绍如何在SFS容量型与SFS Turbo之间进行数据迁移。 场景介绍 用户可以将SFS容量型文件系统中的数据迁移至SFS Turbo文件系统中，也可以将SFS Turbo文件系统中的数据迁移至SFS容量型文件系统中，进行云上业务拓展。 此方案通过创建一台Linux操作系统的云服务器，来连接SFS容量型文件系统和SFS Turbo文件系统的通信。 约束与限制 仅支持使用Linux系统的云服务器进行数据迁移。 Linux系统云服务器、SFS容量型文件系统和SFS Turbo文件系统需在同一VPC下。 前提条件 已创建一台操作系统为Linux的云服务器。 已创建SFS容量型和SFS Turbo文件系统，并获取到文件系统的挂载地址。 操作步骤 1. 登录弹性云服务器管理控制台。 2. 登录已创建好的Linux系统云服务器，用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 3. 输入以下挂载命令，用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统1挂载地址 /mnt/src 4. 输入以下挂载命令，用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount t nfs o vers3,timeo600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 查看挂载信息： 5. 在Linux云服务器中执行以下命令安装rclone工具。 > wget nocheckcertificate > > unzip rclonev1.57.0linuxamd64.zip > > chmod 0755 ./rclone/rclone > > cp ./rclone/rclone /usr/bin/ > > rm rf ./rclone 6. 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst P transfers 32 checkers 64 说明 参数说明如下，transfers和checkers数目可以根据系统规格自行配置: transfers：传输文件的并发数目。 checkers：扫描文件的并发数目。 P：数据拷贝进度。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

配置项 说明 服务状态 每个资源节点均可开通/退订AI云电脑服务。注意：退订桌面服务需要该账号下无桌面资源，包括资源包、桌面、带宽、VPC、防火墙等；服务一经退订，无法撤销，请谨慎操作。 企业ID 对于以“管理员激活”方式开通的AI云电脑账号，企业ID用于租户下AI云电脑统一的登录账号后缀，例如企业管理员开通AI云电脑时分配了名为“desk01”的用户账号，那么终端用户在AI云电脑客户端中输入的登录账号就应为“desk01企业ID”。 手机号必填 开启后，通过“邮件通知”激活AI云电脑用户时，终端用户必须填写手机号（手机号可用于设备验证、免密登录、找回密码等）。 邮箱必选 开启后，通过“邮件通知”激活的AI云电脑用户，默认使用通知邮箱作为账号邮箱。 修改密码 允许后，可限制未绑定通知邮箱的管理员激活用户，在客户端登录后修改密码的操作权限。 设备绑定 开启后，在设备登录AI云电脑客户端时，绑定手机号需要进行验证。 双因子认证登录 开启双因子认证登录后，如果用户绑定了手机号码，并且使用账号（包括用户账号、手机和邮箱）+用户密码登录时，每次登录必须通过短信验证才能完成登录。 记录终端SN码 开启后，将会收集终端SN码，用于用户登录记录中展示，仅限于部分机型。 密码定期强制更新 设置后，可强制要求用户在指定周期内必须修改密码，周期可设置为：无限制/1个月/3个月/6个月/12个月。 联系方式 配置后可在AI云电脑客户端的”AI云电脑配置“页面显示管理员的联系方式。 专线不通切换互联网 开启后，“专线接入”和“互联网接入”均开启时，在专线不通的情况下，才能自动使用互联网连接桌面。 互联网接入 可配置当前资源池下的虚拟私有云启用/禁用状态。如需配置接入互联的VPC，详见 专线接入 如需对接专线，请向您的专属客户经理提交申请，或拨打天翼云客服电话： 4008109889。

型号 性能规格 虚机资源要求 虚机规格选型 标准价 （月） 标准价 （一年85折） 标准价 （二年7折） 标准价 （三年5折） VAF100 带宽性能（上下行总吞吐）100Mbps 4/7层吞吐量100Mbps 并发连接数50W 2vCPUs 4GB 系统盘80G 2vCPUs 4GB 系统盘80G 3300 33660 55440 59400 VAF200 带宽性能（上下行总吞吐）200Mbps 4/7层吞吐量200Mbps 并发连接数50W 2vCPUs 4GB 系统盘80G 2vCPUs 4GB 系统盘80G 6200 63240 104160 111600 VAF300 带宽性能（上下行总吞吐）300Mbps 4/7层吞吐量300Mbps 并发连接数150W 4vCPUs 8GB 系统盘80G 4vCPUs 8GB 系统盘80G 7100 72420 119280 127800 VAF400 带宽性能（上下行总吞吐）400Mbps 4/7层吞吐量400Mbps 并发连接数150W 4vCPUs 8GB 系统盘80G 4vCPUs 8GB 系统盘80G 10200 104040 171360 183600 VAF500 带宽性能（上下行总吞吐）500Mbps 4/7层吞吐量500Mbps 并发连接数150W 8vCPUs 16GB 系统盘80G 8vCPUs 16GB 系统盘80G 11100 113220 186480 199800 VAF800 带宽性能（上下行总吞吐）800Mbps 4/7层吞吐量800Mbps 并发连接数180W 8vCPUs 16GB 系统盘80G 8vCPUs 16GB 系统盘80G 17000 173400 285600 306000 VAF1000 带宽性能（上下行总吞吐）1Gbps 4/7层吞吐量1Gbps 并发连接数180W 8vCPUs 16GB 系统盘80G 8vCPUs 16GB 系统盘80G 23100 235620 388080 415800 VAF1600 带宽性能（上下行总吞吐）1.6Gbps 4/7层吞吐量1.6Gbps 并发连接数250W 8vCPUs 16GB 系统盘80G 8vCPUs 16GB 系统盘80G 30000 306000 504000 540000

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本章节向您介绍如何规划与创建虚拟私有云与子网。 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时，请您参考以下规划建议，并结合实际业务情况，规划您的VPC和子网数量、VPC和子网IP网段。同时，如果需要连通不同VPC网络，或者连通VPC和云下数据中心网络时，需要额外注意通信的网段之间不能冲突。合理规划VPC和子网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。 如何规划VPC的数量？ VPC具有区域属性，VPC内的云资源（比如ECS、CCE、RDS等）必须和VPC位于同一个区域内。默认情况下，不同VPC之间网络隔离，同一个VPC内的不同子网之间网络互通。 规划一个VPC 如果您的业务部署在一个区域，并且业务量不大，不同业务之间不需要网络隔离，那么推荐您规划一个VPC。 您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段，不同子网承载不同的业务。同时，您还可以将不同子网关联至不同的路由表，灵活控制子网的网络流量。 规划多个VPC 当您的业务有以下任意一个需求时，则一个VPC无法满足业务要求，推荐您规划多个VPC。 业务需要部署在多个区域 VPC是区域级别的服务，一个VPC无法实现跨区域部署业务。如果您的业务同时部署在多个区域，则在每个区域下，至少需要规划一个VPC。 不同VPC之间网络隔离，您可以搭配网络连通服务连通不同VPC的网络。 连通相同区域内的不同VPC：您可以使用对等连接来实现。 连通不通区域内的VPC：您可以使用云专网来实现。 业务部署在一个区域且网络隔离 如果您的业务部署在一个区域，并且不同业务之间网络隔离，则您需要在同一个区域下规划多个VPC，由于不同VPC之间网络隔离，则每个业务独立部署在一个VPC上即可满足要求。 说明 一个用户在单个节点内可创建的虚拟私有云数量默认为5个。

本节介绍了内网访问的用户指南。 背景 为了优化用户体验，容器镜像服务现已支持内网访问功能。通过此功能，您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道，实现从该 VPC 内网直接访问容器镜像服务。 启用内网访问后，将在您选择的 VPC 中自动完成以下配置： 创建 VPC 终端节点 (VPCE)： 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。 配置内网DNS解析：确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。 操作步骤 1. 登录容器镜像服务控制台。 2. 在左侧导航栏，点击内网访问。 首次使用授权：如果您是第一次使用内网访问功能，系统会提示您进行授权委托。这是为了允许容器镜像服务在您的 VPC 内创建必要的网络资源。请仔细阅读授权内容，确认并完成授权。授权成功后，系统将为您创建一个名为 CtyunAssumeRoleForCRS 的服务委托。 3. 选择需要接入的 VPC。 您可以根据实际需求选择以下方式接入 VPC： 单个 VPC 接入： 在 VPC 列表中，找到您需要开通内网访问的 VPC，点击该 VPC 所在行的接入按钮。默认选择该VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 批量 VPC 接入： 如果您需要为多个 VPC 同时开通内网访问，可以勾选多个 VPC，然后点击列表上方的 批量接入按钮。默认选择每个VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 4. 取消 VPC 接入 (可选)： 如果您需要取消某个已接入内网访问的 VPC，可以找到该 VPC，点击其所在行的取消接入按钮。 注意 由于创建 VPC 终端节点需要一定时间，接入过程可能需要稍作等待。如果遇到提示 “VPCE 创建中，请稍后重试发起请求，以继续创建内网 DNS 记录” 的报错信息，请稍等片刻后点击 批量重试 按钮，系统将继续为您完成接入操作。

集群负载均衡能力 负载均衡是将网络或应用流量有效分配到多个服务器或节点上，以实现资源优化利用、提高系统响应速度和可用性的技术。TeleDB已集成了LVS(Linux Virtual Server)负载均衡组件，支持把应用负载均分到任意多个协调节点（Coordinator）上，业务可以通过唯一的VIP地址连接到TeleDB。 TeleDB集成LVS负载均衡组件，其有如下优势： 提高系统并发处理能力 均衡负载分布：通过自动负载均衡，可以将客户端的请求均衡地分配到多个CN节点上，避免了单一节点的过载情况，从而提高了整个系统的并发处理能力。 资源高效利用：负载均衡确保每个CN节点的资源都能得到充分利用，避免了资源的闲置和浪费。 增强系统可用性和可靠性 故障自动切换：当某个CN节点发生故障时，负载均衡机制可以自动将请求路由到其他正常的CN节点，确保业务不中断，增强了系统的可用性。 优化用户体验 减少响应时间：负载均衡可以减少用户请求的等待时间，提高响应速度，从而提升用户体验。 提高系统稳定性：通过均衡负载，避免了系统因过载而出现的性能下降或崩溃情况，提高了系统的稳定性。 简化运维管理流程 自动化运维：负载均衡的自动化特性减轻了运维人员的负担，降低了人为错误的风险。 动态调整：当系统负载发生变化时，负载均衡机制可以自动调整策略，以适应新的负载情况，无需人工干预。 支持扩展 水平扩展：通过增加CN节点的方式可以轻松应对业务量的增长。负载均衡机制则确保了新增节点能够迅速接入并承担负载。 当某个CN停机，或者异常时，系统会自动把异常CN从负载均衡中剔除，确保业务访问到正常的节点。 支持负载均衡的容灾，当主节点宕机，流量会自动切换到备机，安全可靠。更多的负载均衡组件持续接入中。 LVS组件需满足如下要求： 提供VIP。 Linux内核需要在2.6版本以上。 集群部署要求： 加入负载均衡的CN端口必须一致。

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 访问授权 1.管理员登录堡垒机。 2.左侧菜单选择“授权管理>资产访问授权”。 3.选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 命令授权 1.左侧菜单选择“授权管理>字符命令授权”。 2.在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3.在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4.配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5.文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6.数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

本文主要介绍导致慢请求的原因和解决方案。 在相同业务场景下，架构设计和库、集合、索引等设计会影响查询性能，良好的设计可以提高查询性能，反之会出现很多慢请求（执行时间很长的语句），这些慢请求会消耗很多的系统性能。 排查思路 DDS支持在控制台上查看慢日志信息，针对慢日志中过长的操作需要从执行最慢的操作入手，逐个进行优化。 对于操作执行时长超过1s时，对应的操作可能会有问题，需要视具体情况分析。 对于操作执行时长超过10s时，则需要优化对应的操作。 说明 若存在某个聚合操作，因其比较慢，此时操作执行时长超过10s的情况属于正常现象。 分析方法 步骤 1 连接数据库。 步骤 2 针对慢查询可以通过如下命令检查其执行计划。 explain() 例如： db.test.find({"dataid" : "ae4b5769896f465c9fbd3fd2f3357637"}).explain(); db.test.find({"dataid" : "775f57c2b63e45d7b5813822dba231b4"}).explain("executionStats"); 对于查询而言，因为覆盖查询不需要读取文档，而是直接从索引中返回结果，这样的查询非常高效，所以 尽可能使用索引覆盖查询 。如果explain()的输出显示indexOnly字段为真，则说明这个查询就被一个索引覆盖。 步骤 3 执行计划解析。 1. 查看执行时间。 executionStats.executionStages.executionTimeMillisEstimate和executionStats.executionStages.inputStage. executionTimeMillisEstimate时间越短越好。 参数说明 参数名称 描述 executionStats.executionTimeMillis 执行计划选择和执行的所有时间 executionStats.executionStages.executionTimeMillisEstimate 最优执行计划的执行完成时间 executionStats.executionStages.inputStage. executionTimeMillisEstimate 最优执行计划下的子阶段执行完成时间 2. 查看扫描条数。 如下表中三个条目相同为最佳。 参数说明 参数名称 描述 executionStats. nReturned 匹配查询条件的文档数 executionStats .totalKeysExamined 索引扫描条目数 executionStats .totalDocsExamined 文档扫描条目数 3. 查看Stage状态。 性能较好的Stage状态组合如下： Fetch+IDHACK Fetch+ixscan, Limit+（Fetch+ixscan） PROJECTION+ixscan 状态说明 状态名称 描述 COLLSCAN 全表扫描 SORT 内存中进行排序 IDHACK 根据id进行查询 TEXT 全文索引 COUNTSCAN 未用索引计数 FETCH 索引扫描 LIMIT 使用Limit限制返回数 SUBPLA 未用索引的$or查询阶段 PROJECTION 使用索引计数 COUNTSCAN 使用索引计数

本节介绍了管理锁&事务的操作场景和功能介绍等相关内容。 操作场景 通过智能DBA功能查看数据库实例是否有元数据锁和InnoDB锁等待，以及查看最近死锁分析和全量死锁分析的数据。 功能介绍 元数据锁 数据锁（Metadata Lock，简称MDL），其作用是用于解决DDL操作与DML操作的一致性。通常DDL操作需要获取MDL写锁，并且MDL锁一旦发生，可能会影响数据库的性能，因为后续对该表的任何Select、DML、DDL操作都会被阻塞，造成连接积压。 当前功能展示了当前时刻（实时）数据库的MDL锁的信息，可以快速帮助定位MDL问题、终止持有MDL锁的会话，从而恢复被阻塞的操作。 DML锁不在当前功能的范围之内，可以使用InnoDB锁等待进行分析和查看。 最多显示1000条数据。 InnoDB锁等待 当前功能展示了当前时刻（实时）数据库的DML操作之前的锁等待的信息，可以快速帮助定位多个会话因同时更新同一条数据，而产生的会话等待和阻塞，并且支持快速终止持有锁的源头会话，从而恢复被阻塞的操作。 DDL锁不在当前功能的范围之内，可以使用元数据锁进行分析和查看。 RDS for MySQL 8.0需要开启性能模式才能查看锁信息，执行SHOW GLOBAL VARIABLES LIKE "performanceschema"或者在修改RDS实例参数查看是否开启。 最近死锁分析 此功能基于SHOW ENGINE INNODB STATUS返回的最近一次死锁日志进行分析。如果发生过多次死锁，只会对最近一次死锁进行分析。 需要开启innodbdeadlockdetect（仅针对版本为5.7的实例）参数。 全量死锁分析 此功能定时对错误日志进行分析，解析其中的死锁信息，并进行全面的死锁分析。 依赖参数： − 需要开启innodbdeadlockdetect（仅针对版本为5.7的实例）参数。 − 需要开启innodbprintalldeadlocks参数，并将logerrorverbosity（仅针对版本除5.7之外的实例）参数值设置为3。 最多显示10000条数据。

2、进入实例配置页面。 DTS实例购买成功后，进入【数据同步】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面的操作分两种情况： 当DTS实例的网络接入类型为“公网EIP”时，请先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后点击该实例操作列的“实例配置”按钮。 当DTS实例网络接入类型为“VPC网络”时，直接点击该实例操作列的“实例配置”按钮。 3、配置源库及目标库信息。 进入实例配置第一个步骤的【配置源库及目标库信息】页面，填入源库与目标库的相关配置信息，源库数据库类型选择MySQL，完成IP地址端口、数据库账号、数据库密码等信息的填写。 完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。 4、配置同步对象及高级配置。 源库和目标库连通性测试成功后，点下一步按钮，进入实例配置第二个步骤的【配置同步对象及高级配置】页面，同步拓扑选择“双向同步”。 5、预检查。 点击“下一步预检查”，进入【预检查】页面。预检查会检查如下列表信息，并给出检查结果，用户可以依据检查结果进行下一步操作。 方向 检查项 检查内容 正向预检查 gtidmode参数检查 检查源库和目标库的gtidmode参数是否为ON。 正向预检查 lowercasetablenames 一致性检查 检查源库和目标库的lowercasetablenames变量是否一致。 正向预检查 mysql版本检查 检查源库和目标库的mysql版本是不是符合要求。 正向预检查 scheme字符集检查 检查待迁移库的字符集设置是否在要求范围内。 正向预检查 sqlmode参数一致性检查 检查源库和目标库的sqlmode参数是否一致。 正向预检查 双向回环标记表存在性检查 检查源库和目标库是否存在双向回环标记表，否则双向同步将会进入无限循环同步。 正向预检查 源库用户对回环标记数据库的权限检查 检查源库用于DTS任务的用户对回环标记表所在的数据库是否具有相应的权限。 正向预检查 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程。 正向预检查 存储引擎检查 检查源库中待迁移的表的存储引擎。 正向预检查 待迁移表主键检查 检查待迁移表是否都存在主键。 正向预检查 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 正向预检查 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 正向预检查 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 正向预检查 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 正向预检查 源库serverid检查 查看源库的serverid是否大于0。 正向预检查 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 正向预检查 源库和目标库时区一致性检查 检查源库和目标库的时区设置的值是否一致。 正向预检查 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 正向预检查 源库连通性检查 检查数据传输服务器能否连通源数据库。 正向预检查 目标库日志包大小检查 检查目标库的日志包大小是否符合要求。 正向预检查 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 正向预检查 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 反向预检查 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 反向预检查 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 反向预检查 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 反向预检查 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 反向预检查 源库serverid检查 查看源库的serverid是否大于0。 反向预检查 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 反向预检查 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 反向预检查 目标库用户对回环标记数据库的权限检查 检查目标库用于DTS任务的用户对回环标记表所在的数据库是否具有相应的权限。

图片样式 图片样式将冗长的图片数据处理指令代码重新定义成一个友好别名，以简洁的方式描述图片处理指令，同时也方便后续管理多项图片处理操作。 如果您希望对桶中的图片进行操作，例如缩放、裁剪、旋转、添加水印等，您可以通过创建图片样式，定义多个图片处理操作。通过图片样式，您可以快速处理和转换桶中的图片。 样式使用规则 您可以通过两种方式使用图片处理功能 通过给图片 URL 添加图片处理 指令代码参数 ：您可以通过在图片的访问链接（URL）后添加相应参数来对图片进行相应的处理，详情见图片处理使用方式。 使用图片样式：推荐您通过创建样式的方式将不同的处理效果保存下来，然后使用样式对图片进行统一的处理。图片样式是图片下载时实时处理参数组合的一个模板。 图片样式 图片样式访问链接格式：图片访问链接 + 分隔符 + 样式名称 图片样式，是图片实时处理参数组合的模板。 样式分隔符，是用于连接资源链接和图片样式的特殊符号。 存储服务处理访问请求时，会优先定位到链接中的分隔符，并尝试以分隔符之后的内容去匹配图片样式，触发图片处理。 样式分隔符 为防止访问出错，样式名称中不可出现已设置启用的分隔符。 使用案例 1. 若期望对图片进行缩放处理，将如下指令代码作为图片样式的具体样式内容：image/resize,w200。 2. 将该图片样式命名为 imageStyle，并指定样式分隔符为 。 3. 原始图片链接 4. 给图片 URL 添加图片处理指令代码参数图片链接为 5. 将原图链接使用样式分隔符 拼接图片样式名 imageStyle，即访问 便可直接获得缩放效果图。 使用方式 使用方式 参考文档 控制台 详情见图片样式。 每个存储桶（Bucket）最多可创建100个样式，样式仅作用于该Bucket下的图片文件。

errorDetail":{"message":"error parsing HTTP 404 response body: no error details found in HTTP response body 问题现象 ：使用客户端上传镜像，报如下所示错误： {"errorDetail":{"message":"error parsing HTTP 404 response body: no error details found in HTTP response body: "{"code":404,"message":"Not Found"}""},"error":"error parsing HTTP 404 response body: no error detail s found in HTTP response body: " 问题原因 ：连接不上镜像仓库，网络不通。 解决办法 ：请检查网络后重试。 内网访问 当您使用的安装容器引擎的客户端为云上的ECS或CCE节点，且机器与容器镜像仓库在同一区域时，上传下载镜像走内网链路。您无需进行任何访问配置，直接访问SWR即可。 公网访问 该场景下安装容器引擎的机器为云上的ECS或CCE节点，机器与容器镜像仓库不在同一区域，上传下载镜像走公网链路，机器需要绑定弹性公网IP。 为什么通过页面上传镜像失败？ SWR对镜像的命名和地址有严格的规范。如果镜像的命名不规范或镜像地址不规范都会导致镜像上传失败。 镜像格式不合法或鉴权失败 问题现象 ：通过页面上传镜像，出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因 ：镜像地址不规范，导致上传失败。 镜像地址各个部分的含义如下，最后的tag（版本号）可省略，如果省略则表示latest版本，其余部分均不可省略，且不可多余。 样例：registry.cnjssz1.ctyun.cn/reponamespace/reponame:tag registry.cnjssz1.ctyun.cn为容器镜像服务的镜像仓库地址。 reponamespace为组织名称，命名正则表达式为^([az]+(?:(?:(?:[])[az09]+)+)?)$，长度范围为：164。 reponame:tag为镜像名称和版本号，镜像命名正则表达式为^([az09]+(?:(?:(?:[])[az09]+)+)?)$，长度范围为：1128。 您可以将镜像解压，打开文件manifest.json文件查看RepoTags字段的值是否符合上述规范。 解决方法 ：按照命名规范，重新给镜像打tag，然后使用docker save命令保存镜像，然后再使用页面上传。 注意 SWR判定镜像名是否合法不是以用户在界面上传镜像时的文件名为依据，而是依据镜像包中的repositories和manifest.json文件。

限制类型 限制项 说明 创建SFS Turbo文件系统 支持协议 仅支持NFSv3 创建SFS Turbo文件系统 单文件系统最大容量 标准型、性能型：32TB 标准型、性能型、标准型增强版、性能型增强版：320TB 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：1PB 创建SFS Turbo文件系统 创建SFS Turbo文件系统数量 一个账号在单个区域内可创建最多20个文件系统。 创建SFS Turbo文件系统 是否支持文件语义锁Flock 不支持 挂载SFS Turbo文件系统 单文件系统最大挂载客户端数量 标准型、标准型增强版、性能型、性能型增强版：500个 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：3000个 访问SFS Turbo文件系统 支持访问方式 VPN/专线/云连接 扩容与缩容SFS Turbo文件系统 是否支持扩容 支持 扩容与缩容SFS Turbo文件系统 是否支持缩容 不支持 扩容与缩容SFS Turbo文件系统 目标容量取值范围 标准型、标准型增强版、性能型、性能型增强版：扩容步长至少为100GB起步。标准型和性能型可调整最大容量不超过32TB，增强版可调整最大容量不超过320TB。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：扩容步长为1.2TB起步，且必须为1.2TB的整数倍。可调整最大容量不超过1PB。 卸载SFS Turbo文件系统 卸载SFS Turbo文件系统前提条件 终止进程和停止读写。 删除SFS Turbo文件系统 删除SFS Turbo文件系统前提条件 卸载已挂载的文件系统。 删除SFS Turbo文件系统 删除按需计费SFS Turbo文件系统 状态为“可用”或者“不可用”才能执行删除操作。 删除SFS Turbo文件系统 退订包年/包月SFS Turbo文件系统 状态为“可用”或者“不可用”才能执行退订操作。 添加标签 是否支持添加标签 支持 添加标签 标签数量 一个SFS Turbo文件系统最多添加20个标签。 添加标签 标签键 添加标签时该项为必选参数，不能为空。 当一个SFS Turbo文件系统添加了多个标签，标签键不允许重复。 添加标签 创建SFS Turbo文件系统后是否支持编辑 支持

本节介绍了怎样将文件上传到云主机类相关问题。 怎样上传文件到Windows操作系统云主机？ 安装传输工具 在本地主机和Windows云主机上分别安装数据传输工具，将文件上传到云主机。例如QQ.exe。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云主机。 搭建FTP站点 常用文件传输方式，需提前在Windows云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云主机。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为MacOS系统主机 如果本地主机为MacOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云主机传输文件。详细操作请参考本地MacOS系统主机上传文件到Windows云主机。 怎样上传文件到Linux操作系统云主机？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云主机，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云主机。 需提前在Linux云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云主机。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SCP上传文件到Linux云主机 使用SFTP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云主机 使用FTP站点上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用FTP上传文件到Linux云主机 云主机自带FTP上传吗？ FTP需要用户自己安装和配置。

本文为您介绍在本地客户端通过FTP上传文件时,写入文件或者传输文件失败的问题处理方法。 故障描述 使用FTP上传文件时，写入文件或者传输文件失败。 约束与限制 本文档适用于服务端为Windows系统上的FTP服务。 故障原因 弹性公网IP与内网IP是通过NAT方式绑定的，因此本地访问弹性云主机时，客户端是通过被动模式连接服务端的，在这种情况下，服务端的IP地址无法从路由器外部访问，所以需要在服务端的对外IP中填写此弹性云主机分配的公网IP，同时设置数据传输端口范围来限制需要通过路由器转发的端口数量。 解决步骤 1. 检查FTP服务的地址是否填写正确 点击“ 服务器管理器 > 工具 > Internet Information Services(IIS)管理器” ，然后选择左边栏点击“ 网站” 。首先查看建立的FTP绑定的IP是否填写的是内网IP，类型为FTP。 图1 查看FTP所绑定的IP 2. 检查服务端的FTP防火墙支持配置 展开“ 网站” ，会显示建立的FTP服务，双击右侧的FTP防火墙支持。 图2 FTP防火墙支持 数据通道端口范围需要填写102465535范围内的，比如2000020045。 防火墙的外部IP地址这一栏需要填写分配到的 公网IP 。 3. 检查安全组设置 点击“ 控制中心 > 服务列表 > 弹性云主机” ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择“ 安全组” ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和上面配置的数据通道端口这两条。 图3 安全组配置 4. 在客户端测试 一种方法是使用FileZilla填写弹性云主机的公网ip，FTP的用户名和密码，端口填写21。 另一种方法是访问ftp://弹性云主机公网ip:服务端的端口（如果不填为21），然后在弹出的对话框里输入FTP的用户名和密码。

本章节主要介绍翼MapReduce服务的元数据功能。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue或DolphinScheduler组件时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 配置信息说明 当您选择部署Hive、Ranger、Amoro、Hue或DolphinScheduler集群服务时，需要填写元数据库有关的五项配置，包括数据库主机、数据库端口、数据库名称、数据库用户名、数据库密码。 1. 数据库主机与端口：开通MySQL实例后，可从基本信息中获取主机与端口号信息。 2. 数据库名称：开通MySQL实例后，可在数据库管理页面创建数据库并设置数据库名称。建库时，字符集建议选择utf8mb4，校验规则推荐选择utf8mb4unicodeci。 3. 数据库用户名与密码：开通实例后，可前往账号管理创建账户，并为该账号授予目标数据库的权限。请确保填写的用户拥有该数据库的读写权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive、Ranger、Amoro、Hue或DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入相应的集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息并进行初始化。

协议服务提供标准NFS协议访问HPFS文件系统的能力，本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机ECS或CPU物理机来挂载该文件系统，您需要创建协议服务，使用VPC或VPCE挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型NFS，默认支持NFSv3和NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器VPC网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的VPC。 如您是在地域资源池使用，则还需选择NFS协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个vpc； 不同的文件系统，创建的不同协议服务，可以绑定同一个vpc。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。如果您删除了终端节点，则VPCE的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。

管理员配置手机令牌认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到已绑定手机令牌的用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“手机令牌”多因子认证项。 6. 单击“确定”，完成用户配置。 用户再次登录系统时，手机令牌登录认证生效。 配置USBKey登录 uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后，登录系统时需接入USBKey，登录页面自动识别唯一关联USBKey，输入相应PIN码，才能通过身份认证。 约束限制 目前云堡垒机可识别世纪龙脉、北京CA和吉大正元厂商的USBKey，不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey3.5.6 配置USB Key厂商厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey，并在本地安装对应的USBKey驱动。 配置USBKey认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. “用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“USBKey”多因子认证项。 6. 单击“确定”，完成用户多因子认证配置。 签发USBKey 1. 管理员登录云堡垒机系统。 2. 选择“用户 > USBKey”，进入USBKey列表页面。 3. 单击“签发”，新建签发USBKey。 4. 配置“关联用户”，选择已经开启USBKey多因子认证的用户。 签发USBKey参数说明 参数 说明 :: USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户帐号。 PIN码 USBKey厂商提供，与“USBKey”一一对应的唯一识别码。 5. 单击“确定”，在USBKey列表查看已签发USBKey信息。 关联用户登录云堡垒机系统时，连接签发的USBKey到本地主机，登录界面会自动识别USBKey，选择对应的USBKey，并输入PIN码，即可完成USBKey登录认证。 配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后，登录系统时需输入静态密码和6位硬件令牌动态密码，才能通过身份认证。

本文主要介绍节点滚动升级。 操作场景 节点滚动升级就是先创建新节点，然后将工作负载迁移到新的节点上，再删除老的节点。迁移流程如下图所示： 图 节点迁移流程 约束与限制 现有节点和工作负载待迁移的节点必须在同一集群。 当前仅支持在Kubernetes v1.13.10及以后集群版本执行此操作。 默认节点池DefaultPool不支持修改配置。 原有节点在默认节点池 步骤 2 创建新的节点池。具体请参见创建节点池。 步骤 2 单击节点池名称，在节点列表中可查看到新建节点的IP地址。 步骤 3 安装配置kubectl。具体请参见通过kubectl连接集群。 步骤 4 迁移工作负载。 1、给需要迁移工作负载的节点打上Taint（污点）。 kubectl taint node [node] keyvalue: [effect] 其中， [node] 为待迁移工作负载所在节点的IP； [effect] 取值为NoSchedule、PreferNoSchedule或NoExecute，此处必须设置为NoSchedule。 NoSchedule：一定不能被调度。 PreferNoSchedule：尽量不要调度。 NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。 说明 若需要重新设置污点时，可执行 kubectl taint node [node] key:[ effect] 命令去除污点。 2、安全驱逐节点上的工作负载。 kubectl drain [node] 其中， [node] 为待转移工作负载所在节点的IP。 3、在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。在工作负载列表中，待迁移工作负载的状态由“运行中”变为“未就绪”。工作负载状态再次变为“运行中”，表示迁移成功。 说明 迁移工作负载时，若工作负载配置了节点亲和性，则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页，在选择“调度策略”页签，删除原节点的亲和性配置，配置新的节点亲和性和反亲和性策略，详情请参见 工作负载迁移成功后，在工作负载详情页的“实例列表”页签，可查看到工作负载状已迁移到步骤1中所创建的节点上。 步骤 5 删除原有节点。 工作负载迁移成功且运行正常后，即可删除原有节点。

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √

方案简述 对于需要在展会期间满足观众扫码小程序即可连接云端，通过高稳定、低延迟串流技术体验应用音视频流，云渲染团队协助客户在展会前快速部署应用、调试应用、接入小程序，为满足客户高算力需求，云渲染团队联合CDN团队借助内容分发网络部署分布式边缘节点，分担源站压力，减轻网络带来的延迟，保障线上客户全国区域都能拥有最优体验，实现秒级接入。 接入说明 本文以青春云展馆应用为例，和您说明如何通过云渲染平台能力将您的应用接入小程序。 步骤 1. 使用 jssdk 开发，打包成 html 部署到线上(生产环境需要域名解析)； 2. 微信小程序通过 webview 嵌入 html 地址(域名链接)； 3. 开发 html 时候，微信(小程序)环境需要注意监听 WeixinJSBridgeReady 事件，然后开始对接 jssdk。 shell 代码示例 window.addEventListener("DOMContentLoaded", () > { if ( navigator.userAgent.includes("miniProgram") navigator.userAgent.includes("MicroMessenger") ) { //微信浏览器/微信小程序环境 document.addEventListener("WeixinJSBridgeReady", bootstrap, false); } else { bootstrap(); } }); 方案优势 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 大规模 云渲染全国多点已建设公有云集群，已具备GPU服务器超大规模支持算力分时复用，资源利用率进一步提升，解放重资产建设要求，按需付费节省成本。 多交互 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 高可用 天翼云实时云渲染底层资源基于天翼云ECX智能边缘云，通过Kubernetes集群监控能力，保证客户展会期间节点与服务组件24小时稳定运行，链接异地展会观众、游客线上任何时间、地点极致的访问体验。 低门槛 基于JSSDK能力，天翼云实时云渲染还能够轻松实现渲染页面二次开发，快速部署接入，创意H5趣味交互增强数字展会虚拟体验。

本章节主要介绍设置三权分立 。 操作场景 默认情况下，创建DWS集群时指定的管理员用户属于数据库的系统管理员，能够创建其他用户和查看数据库的审计日志，即权限不分立，三权分立模式为关闭。 为了保护集群数据的安全，DWS支持对集群设置三权分立，使用不同类型的用户分别控制不同权限的模式。 默认的权限模型和开启三权分立后的权限模型，请参见《数据仓库服务用户开发指南》的“管理数据库安全 > 管理用户及权限 > 三权分立”章节。 对系统的影响 修改安全配置参数并保存生效可能需要重启集群，将导致集群暂时不可用。 前提条件 修改集群安全配置必须同时满足以下两个条件： 集群状态为“可用”或“非均衡”。 任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。 操作步骤 1. 登录DWS 管理控制台。 2. 在左侧导航树中，单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，然后单击“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 4. 在“安全设置”页面，设置三权分立。 表示开启三权分立模式。开启“三权分立”后，分别设置“安全管理员”和“审计管理员”的用户名和密码，系统将会创建这两个用户。使用这两个用户可以连接数据库并执行数据库的相关操作。 表示关闭三权分立模式。默认为关闭状态。 详见下表：安全配置参数说明 参数名 参数解释 样例值 安全管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见《数据仓库服务数据库开发指南》中“SQL参考>关键字”章节。 securityadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@

安装并启动GDS 1.以root用户登录GDS服务器，创建存放GDS工具包的目录/opt/bin/dws。 mkdir p /opt/bin/dws 2.将GDS工具包上传至上一步所创建的目录中。 以上传redhat版本的工具包为例 ，将GDS工具包“dwsclient8.1.xredhatx64.zip”上传至上一步所创建的目录中。 3.在工具包所在目录下，解压工具包。 cd /opt/bin/dws unzip dwsclient8.1.xredhatx64.zip 4.创建用户gdsuser及其所属的用户组gdsgrp。此用户用于启动GDS，且需要拥有读取数据源文件目录的权限。 groupadd gdsgrp useradd g gdsgrp gdsuser 5.修改工具包以及数据源文件目录属主为创建的用户gdsuser及其所属的用户组gdsgrp。 chown R gdsuser:gdsgrp /opt/bin/dws/gds chown R gdsuser:gdsgrp /inputdata 6.切换到gdsuser用户。 su gdsuser 若当前集群版本为8.0.x及以前版本，请跳过步骤7，直接执行步骤8。 若当前集群版本为8.1.x版本，则正常执行以下步骤。 7.执行环境依赖脚本。（仅8.1.x版本适用） cd /opt/bin/dws/gds/bin source gdsenv 8.启动GDS。 /opt/bin/dws/gds/bin/gds d /inputdata/ p 192.168.0.90:5000 H 10.10.0.1/24 l /opt/bin/dws/gds/gdslog.txt D 命令中的斜体部分请根据实际填写。 d dir ：保存有待导入数据的数据文件所在目录。本教程中为“/inputdata/”。 p ip:port ：GDS监听IP和监听端口。默认值为：127.0.0.1，需要替换为能跟DWS通信的万兆网IP。监听端口的取值范围：1024~65535。默认值为：8098。本教程配置为：192.168.0.90:5000。 H addressstring ：允许哪些主机连接和使用GDS服务。参数需为CIDR格式。此参数配置的目的是允许DWS集群可以访问GDS服务进行数据导入。所以请保证所配置的网段包含DWS集群各主机。 l logfile ：存放GDS的日志文件路径及文件名。本教程为“/opt/bin/dws/gds/gdslog.txt”。 D ：后台运行GDS。仅支持Linux操作系统下使用。

本章节会介绍关系型数据库在使用和操作时遇到的常见问题。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本章节介绍操作数据库时的常见问题有哪些及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。