此小节介绍变更后如何验证。 确认变更规格后系统环境 变更规格后，请先确认“版本号”和“设备系统”信息，以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 1. 登录云堡垒机系统。 2. 确认变更规格后系统版本。 1. 选择“系统 > 关于系统”，查看系统版本信息。 2. 确认变更规格后系统的“版本号”和“设备系统”信息 3. 确认变更规格后系统授权规格是否为目标规格。 1. 选择“系统 > 系统维护 > 授权许可”，查看授权信息。 2. 将变更规格后系统的授权信息，与选择目标版本规格进行对比，确认是否一致。若一致，则变更规格成功。若不一致，需联系技术支持。 还原系统配置（可选） 后台变更规格成功后，系统资产数、并发数、CPU、数据盘等配置升级，不影响系统数据。 万一变更规格失败导致系统数据丢失，您可以选择导入系统配置、资源账户等备份文件，重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件，复用变更规格前系统配置数据，还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 1. 登录云堡垒机系统。 2. 选择“系统 > 系统维护 > 配置备份与还原”。 3. 在配置还原区域，单击“点击上传”，选择已备份的系统配置文件，并上传。 4. 上传成功后，单击“确定”，完成系统配置文件的导入。 配置文件导入成功后，系统后台读取配置数据还原系统，全程约需5min。若备份的系统配置数据量大，可能需要时间更长

存储容量如何换算？ 存储容量换算如下：1EiB 1024PiB，1PiB1024TiB，1TiB1024GiB，1GiB1024MiB，1MiB1024KiB，1KiB1024B。 如何查看资源使用情况？ 可以使用以下方式查看资源使用情况： 在控制台“统计概览”页面，可以查看资源使用情况，包括容量、流量、请求次数、带宽、并发连接数等信息。可以按照5分钟、一天等粒度进行查询。详见控制台指南统计概览。 使用API查看资源使用情况，详见API参考统计API。 OOS的费用是如何计算 OOS支持按需付费和按资源包付费两种计费方式，默认按需付费： 按需付费：按照各计费项的实际用量结算费用，先使用，后付费。 按资源包付费：针对不同的计费项，推出使用额度和时长不同的资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，超出资源包的部分自动转按需计费。 详细的价格信息参见计费说明。 请求次数是如何计算的？ 通过控制台、工具、API、SDK、生命周期转储/删除等任意方式对OOS进行操作，都是对OOS API的调用，每调用一次API都计算一次请求次数。请求次数支持按需计费和资源包计费。除了服务端返回的状态码为5XX或403错误的请求外，其余的请求均会计费。

本节主要介绍常见问题类问题 什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 如何进入企业项目管理控制台？ 前提条件 您已开通企业项目管理服务EPS。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在控制台页面，鼠标移动至右上方的帐号名，单击帐号名，在下拉列表中选择“企业管理”。 系统将进入“企业项目管理”页面。

本小节介绍微隔离防火墙的术语解释。 微隔离 微隔离（IdentityBased Segmentation），亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等；其基于工作负载身份，通过访问控制策略或加密规则，对位于本地或云端数据中心的工作负载（物理机/虚拟机/容器等）、应用、程序进行细粒度隔离和精细化访控，从而实现缩减暴露面、阻止攻击横向侧移的安全目的。 南北向流量 进出互联网边界的流量称为南北向流量。 东西向流量 数据中心中不同服务器之间的流量称为东西向流量。 授权码 指安装客户端时所验证匹配的校验码。 工作负载 泛指承载业务的主机，包含物理机、虚拟机、容器等一系列计算主机的统称。 工作组 通过“位置”、“应用”、“环境”三维标签来确定一个工作负载的集合。 连接线 工作负载之间互相访问的路径，通过计算引擎计算后显示在Web界面的线。 策略 针对工作负载之间，工作组之间的访问流量设置白名单的方法。 策略状态 指创建策略应用至工作负载或工作组的状态，分别为建设状态、测试状态、防护状态。 建设状态 只在管理中心生效的策略状态，用于策略制定，该状态下策略不会应用至工作负载。 测试状态 策略下发至工作负载，但不生效，会记录所创建的策略，不对业务产生影响，该状态下适用于测试策略是否正常的情况。 防护状态 在工作负载上应用，且只允许创建的策略通过，未指定策略的访问流量将无法通过。

本章节主要介绍翼MapReduce服务的自定义引导特性。 特性简介 翼MR提供标准的云上弹性大数据集群，目前可安装部署包括hadoop、spark等9种大数据组件。当前标准的云上大数据集群不能满足所有用户需求，例如如下几种场景： 通用的操作系统配置不能满足实际数据处理需求，例如需调大系统最大连接数。 需要安装自身业务所需的软件工具或运行环境，例如须安装gradle、业务需要依赖R语言包。 根据自身业务对大数据组件包做修改，例如对hadoop或spark安装包做修改。 需要安装其他翼MR还未支持的大数据组件。 对于上述定制化的场景，可以选择登录到每个节点上手动操作，之后每扩容一个新节点，再执行一次同样的操作，操作相对繁琐，也容易出错。同时手动执行记录不便追溯，不能实现“按需创建、创建成功后即处理数据”的目标。 因此，翼MR提供了自定义引导操作，在启动集群组件前（或后）可以在指定的节点上执行脚本。用户可以通过引导操作来完成安装MRS还没支持的第三方软件，修改集群运行环境等自定义操作。如果集群扩容，选择执行引导操作，则引导操作也会以相同方式在新增节点上执行。翼MR会使用root用户执行您指定的脚本，脚本内部您可以通过su xxx命令切换用户。 客户价值 翼MR提供了自定义引导操作，用户可以以此为入口，灵活、便捷地配置自己的专属集群，自定义安装软件。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

项目 描述 支持 Linux OS CentOS 7/8/9 64位，CTyunOS 2/4 64位。 硬件 x86服务器、ARM服务器或者龙芯服务器。 最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 带宽 客户端到HBlock的带宽：读写带宽能力大于业务读写带宽。 数据目录对应磁盘分区的写带宽能力大于用户实际写入数据的带宽。 上云带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录 最小配置：5GB，可根据实际业务需要增加配置。 根据存储容量和副本模式配置数据目录对应分区的容量。 对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 网络设定 可以与对象存储进行网络连接（部署本地模式的卷则不需要）。 若HBlock与OOS之间配有专线，须在HBlock服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若您使用互联网，则不需要配置。 网络整体架构如下： HBlock内部各节点之间通过内网互联。 HBlock与上层应用之间通过内网或专线或公网互联。 HBlock与对象存储之间通过专线或公网互联（部署本地模式的卷则不需要）。 图1 单机版网络拓扑图 图2 HBlock集群版网络拓扑图

场景描述 RocketMQ集群监控的场景描述如下： 集群状态监控：通过监控RocketMQ集群的状态，可以实时了解集群的运行情况。可以监控集群中各个角色（如NameServer、Broker、Producer、Consumer）的状态，包括连接数、运行状态、消息发送和消费速率等信息，以便及时发现集群中的异常或故障。 故障排查与处理：通过集群监控，可以帮助快速排查和处理故障。当集群中出现异常情况时，可以通过监控数据进行故障定位，找出导致故障的原因，并及时采取相应的措施进行处理，以保证集群的稳定运行。 负载均衡与调优：集群监控可以帮助进行负载均衡和性能调优。可以监控集群中各个节点的负载情况，包括消息发送和消费的速率、资源利用率等信息，根据实际情况进行资源调配和负载均衡，以确保集群的高性能和稳定性。 容量规划和预测：通过集群监控数据，可以进行容量规划和预测。可以监控集群中的消息存储量、消息堆积情况等信息，根据历史数据和趋势进行容量规划，以便提前做好资源扩展和调整的准备。 性能优化和系统调优：通过集群监控，可以分析和评估系统的性能瓶颈和瓶颈原因，以便进行系统调优。可以监控集群中各个节点的性能指标，如处理延迟、吞吐量等，找出性能瓶颈并进行相应的优化，以提升系统的性能和效率。 综上所述，RocketMQ集群监控可以帮助实时监控集群状态、故障排查、负载均衡和性能优化等，为保证集群的稳定运行和提升系统性能提供重要支持。

查看媒资分类 在创建好视频分类标签后，您可以在媒资库的主界面的【媒资分类】栏查看到每一个视频条目的分类信息： 点开任意一个视频条目的【详情】，在【基本信息】标签卡查到对应的媒资分类。如下图所示： 媒资分类标签会根据打入标签的层级按照【一级】【二级】【三级】的顺序依次展示。每一级标签用短横线""连接起来。每个视频条目仅支持打入一组分类标签。 对视频条目进行分类 云点播提供三种方式，可以对视频条码进行分类。 方式一 上传媒体库时直接分类 在云点播控制台【媒体库】，选择【上传视频】。在弹出的对话框中选择对本批次视频文件进行统一分类。如下图所示： 方式二 在媒体库对已上传的视频修改分类 在云点播控制台【媒体库】选择需要修改分类的视频条目，点击【详情】，在【基本信息】标签页点击【编辑】，即可对视频条目的分类进行变更。如下图所示： 方式三 通过API对视频进行分类 您可以使用云点播API进行视频分类操作，详情可查看以下文档： 新增视频分类 查询视频分类 修改视频分类 删除视频分类

yum install cloudutilsgrowpart Loaded plugins: fastestmirror, security Setting up Install Process Determining fastest mirrors ... Package cloudutilsgrowpart0.2710.el6.x8664 already installed and latest version Nothing to do 步骤 3 执行以下命令，重新生成initramfs文件。 dracut f 步骤 4 执行以下命令，查看系统盘“/dev/vda”的总容量。 fdisk l 回显类似如下信息： [root@ecstest0002 ~] fdisk l Disk /dev/vda: 107.4 GB, 107374182400 bytes 255 heads, 63 sectors/track, 13054 cylinders Units cylinders of 16065 512 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004e0be Device Boot Start End Blocks Id System /dev/vda1 1 5222 41942016 83 Linux 步骤 5 执行以下命令，查看系统盘分区“/dev/vda1”的容量。 df TH 回显类似如下信息： [root@ecstest0002 ~] df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 43G 1.7G 39G 5% / tmpfs tmpfs 2.1G 0 2.1G 0% /dev/shm 步骤 6 执行以下命令，指定系统盘待扩容的分区，通过growpart进行扩容。 growpart 系统盘 分区编号 命令示例： growpart /dev/vda 1 回显类似如下信息： [root@ecstest0002 ~] growpart /dev/vda 1 CHANGED: partition1 start2048 old: size83884032 end83886080 new: size209710462,end209712510 步骤 7 执行以下命令，重启云主机。 reboot 待重启完成后，重新连接云主机后，执行以下操作。 步骤 8 执行以下命令，扩展磁盘分区文件系统的大小。 resize2fs 磁盘分区 命令示例： resize2fs /dev/vda1 回显类似如下信息： [root@ecstest0002 ~]

本节介绍了什么是默认配额、什么是资源中心、区域和可用区等基本概念。 什么是默认配额 默认配额是指每个用户在每个区域节点资源的数量，如果默认配额无法满足用户需求，可通过控制台申请调整配额。 什么是资源中心 资源中心指的是云硬盘所在的物理位置。您可以根据您的客户群体分布的不同选择不同地域的云硬盘服务。 针对国内，目前可供选择的地域有贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨/沈阳 3/内蒙 3/华北节点 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 ● 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 ● 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

网络架构设计步骤 1. VPC与子网规划 1. CIDR分配 1. 建议使用较大私有地址段（如 10.0.0.0/8），按业务分层划分子网 2. Web层子网：10.0.1.0/24（公网子网，能够访问公网） 3. 应用层子网：10.0.2.0/24（私网子网，仅能进行内网访问） 4. 数据库子网：10.0.3.0/24（私网子网，严格隔离） 2. 路由表配置 1. 公网子网路由表：默认路由指向NAT网关（用于出向互联网访问）。 2. 私网子网路由表：仅保留VPC内网路由，禁止直接访问公网。 3. 安全策略设计 1. 安全组规则 1. Web层安全组：仅开放80/443端口给公网，限制内网访问应用层端口（如8080） 2. 数据库安全组：仅允许应用层子网IP访问3306（MySQL）或5432（PostgreSQL）等。 2. 网络ACL 1. 入站规则：按需限制来源IP（如仅允许企业办公网段）。 2. 出站规则：禁止私有子网直接访问公网。 4. 网络连接与高可用 1. 互联网访问 1. 在VPC中部署NAT网关，通过弹性IP，作为私有子网访问外网的唯一出口。 2. 对于需要接入公网的私有子网，通过NAT网关配置SNAT、DNAT规则管理VPC与公网互通。 2. 跨可用区负载均衡 1. 每个子网部署云主机跨2个可用区部署。 2. 使用天翼云弹性负载均衡（CTELB），将流量分发至处于不同可用区的主机实例。 3. 配置负载均衡健康检查，自动剔除故障节点。 3. 跨可用区冗余：关键服务（如数据库、中间件）部署在多个可用区，通过主从复制保持数据同步。

本文介绍Windows系统云主机如何自查病毒及中病毒后处理建议 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，排查相关进程（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）。重点排查进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统启动项、计划任务、系统服务启动等情况，排查可疑程序自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录记录，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户 二，常见安全入侵排查 (一)挖矿病毒 1. 故障现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 在任务管理器中查看进程列表，确认占用CPU资源的主要进程。 查找该进程关联的程序。 xmrig是典型的门罗币挖矿程序，可通过其同目录下的“start.cmd”文件查看挖矿参数。其参数说明如下：o矿池地址和端口号；u账户地址；p密码。 4. 解决方法 停用恶意进程、删除恶意程序、检查自启动项目和计划任务、检查系统内可疑账户、为远程登录账户设置强口令、通过安全组对远程访问的IP地址进行限制。

本节主要介绍边边网络的组成、产品优势、应用场景和使用限制。 针对处于相同或者不同边缘云地域下的多VPC之间内网互通场景，边边网络EEN(Edge to Edge Network)提供多VPC内网互通服务，其可以快速构建安全、稳定、灵活的边边互通网络。 边边网络提供路由控制功能，当VPC加入边边网络实例时，系统会自动将VPC下所有子网的路由自动添加到边边网络实例的路由表，添加后路由默认不开启，需手动开启；当VPC和边边网络实例解除关联后，对应的路由会自动删除。若关联的多个VPC下的子网CIDR有重叠冲突或者包含冲突时，当两个子网路由均需开启时，后开启的路由将因冲突不能开启。 应用场景 同地域多VPC内网互通组网 针对ECX同一地域下的两个以上的VPC之间内网互通组网需求，建议使用EEN关联多个VPC的方式实现内网互通，该方式可以代替传统的VPC对等连接功能，简化多VPC之间内网互通的网络结构和配置，同时还保留后续跨边缘云地域的内网组网能力。 跨地域多VPC内网互通组网 针对ECX边缘云不同地域下的多个VPC之间的内网互通组网需求，建议使用EEN关联多个VPC的方式实现内网互通，该方式代替传统的VPN和专线方案快速实现跨边缘云地域多VPC内网组网，可以简化配置和成本，同时提供安全、优质、稳定的网络质量。 同一边边网络实例可以同时支持ECX边缘云同地域多VPC内网互通和跨地域多VPC内网互通需求。

参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid publicIp String 公网IP agentIp String 私网IP custName String 服务器名称 displayName String 实例名称 osType String 操作系统 path String 病毒文件路径 /test/test/bin findTime String 首次发现时间 20220624 10:00:00 lastCheckTime String 最后检测时间 20220624 10:00:00 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 checkType String 检测类别 checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 0 virusName String 病毒名称 Trojan.Generic.HgIATpoA virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 0否 1是 0 md5 String 文件md5 0asaasasasa sha256 String 文件sha256 0asaasasasa fileName String 文件路径 /test/test/bin/test.sh pid Integer 进程id 123456 cmd String 命令行 /bin/bash c handleTime String 处理时间 20220624 10:00:00 checkInfo Object 检测信息 checkInfo checkDetailInfo Object 检测详情信息 checkDetailInfo handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5文件异常篡改 99其他，通过/v1/config/dict/list接口查询 1 eventTypeId String 事件名称得id，通过/v1/config/dict/list接口查询 4200 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 表 whiteData

本章介绍函数工作流如何配置函数初始化。 概述 初始化函数在函数实例启动成功后执行，执行成功后，实例才能开始调用请求处理函数处理请求。FunctionGraph保证一个函数实例在生命周期内，初始化函数成功执行且只能成功执行一次。 应用场景 多个请求处理可以共享的业务逻辑适合放到初始化函数，以降低函数时延，例如深度学习场景下加载规格较大的模型、数据库场景下连接池构建。 前提条件 已创建函数。 初始化函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > 高级设置”，开始配置。 开启初始化配置 初始化配置参数说明 参数 说明 配置初始化函数 如需初始化，请开启此参数。 初始化超时时间（秒） 函数初始化的超时时间，如开启函数初始化功能则设置，不开启则不设置。函数初始化超时时间设置范围为1300秒。 函数初始化入口 在函数配置页面中，可以选择开启函数初始化功能。各runtime的函数初始化入口命名规范与原有函数执行入口保持一致。如Node.js和Python函数，命名规则：[文件名].[初始化函数名]。 说明 如不开启函数初始化功能则无需配置函数初始化入口 说明 开启函数初始化功能后，各runtime的函数初始化入口命名规范与原有函数执行入口保持一致。如Node.js和Python函数，命名规则：[文件名].[初始化函数名]。

本页介绍了文档数据库服务创建与删除相关常见问题。 创建文档数据库服务实例时，怎么进行规格和节点的选择 在选择文档数据库服务规格和架构之前，首先需要了解应用的需求，包括预期的读写负载、数据量大小、并发连接数以及数据增长率等。对于测试场景，可以使用单节点，单节点不具备高可用性。对于小规模应用，可以使用副本集，它提供了高可用性，但不会水平扩展，适用于需要数据冗余和故障转移的场景。对于大规模应用和高吞吐量的场景，可以使用分片来实现水平扩展，分片允许数据分布在多个节点上，提高系统的横向扩展性。 文档数据库服务对内存非常敏感，因为它使用内存来缓存数据和索引。确保足够的内存来容纳常用数据，以减少磁盘IO并提高性能。当然您也可以后续进行规格扩容以更好满足业务需求。 控制台上看不到开通的实例 实例创建后在控制台看不到，可以确认下是否选择了正确的资源池，资源池查看位于页面左上角位置。 创建实例需要通过模板吗 文档数据库服务无需通过模版的方式创建实例，创建实例时，您评估好业务需求，选择合适的架构与规格即可创建符合业务需求的文档数据库服务。实例创建后，您还可以对自己的实例进行参数配置、角色管理等操作。 为什么数据会丢失或被删除 文档数据库服务不会删除用户的任何数据。出现数据丢失的情况，请确认下是否存在误操作，必要时可通过备份文件回档恢复数据。

参数 说明 登录超时 用户在系统管理界面或运维会话界面，无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后，在系统管理界面或运维会话界面，无操作时长超过设定的值，将退出登录，运维会话断开连接。 默认超时时间为30分钟。 取值范围为1～43200，单位为分钟。 短信验证码过期时间 登录系统短信验证码的过期时间。 默认过期时间为60秒 取值范围为15～3600，单位为秒。 若设置为0，表示短息验证不过期。 图形验证码 选择启用、禁用或自动启用登录系统图形验证码。 选择“启用”，登录系统时必须图形验证码验证。 选择“禁用”，登录系统时无需图形验证码验证。 选择“自动”，登录系统时，根据密码错误次数，自动启用图形验证码。 登录尝试次数 登录密码错误次数超过限制，将自动启用图形验证码。 “图形验证码”配置为“自动”时，必须配置登录尝试次数。 默认尝试次数为3。 取值范围为1～30。 图形验证码过期时长 图形验证码的过期时间。 默认过期时间为60秒。 取值范围为15～3600，单位为秒。 若设置为0，表示图形验证码不过期。 域控校验 选择开启或禁用域控校验，默认关闭。 表示当系统配置“域控校验”，且用户选择AD域认证时，该用户需下载SSO登录工具，并在登录名相同的域服务器中才能成功登录系统。 关闭，表示禁用域控校验。

参数 描述 计费模式 只读实例当前仅支持按需计费模式。 引擎类型 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 只读实例默认与主实例在同一可用区，您可进行手动修改。 性能类型 只读实例性能类型固定，当前不支持修改。 性能规格 1.实例的CPU和内存，不同性能规格对应不同连接数和最大IOPS。 2.关于性能规格详情，请参见 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。为保障您只读实例的性能，建议您选择优于主实例存储类型的存储类型。主要有以下几种： 1.普通IO：磁盘类型SATA，最大吞吐量90MB/s。 2.高IO：磁盘类型SAS，最大吞吐量150MB/s。 3.通用型SSD：磁盘类型通用型SSD，最大吞吐量250MB/s。 4.超高IO：磁盘类型SSD，最大吞吐量350MB/s。 5.极速型SSD：磁盘类型ESSD，最大吞吐量750MB/s。 存储空间 1.您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 2.开通时，只读实例的存储空间大小默认与主实例一致，不支持调整，开通完成后可通过扩容进行变更。 实例名称 默认为“主实例名read”，不支持修改。如主实例下有多个只读实例，只读实例名称为“主实例名read序号”，如“pg1read1”。

场景说明 当云上资源出现异常时，帮助用户及时获取异常通知，查询异常原因，解决异常问题，避免造成损失。 场景痛点 异常情况要及时发现、告警信息要及时通知；灵活、个性化的告警规则设置以满足客户不同需求场景。 场景优势 及时发送告警信息：云监控会根据您设置的告警策略，在监控数据达到告警阈值时发送告警信息，让您及时获取异常通知。 灵活设置告警规则：用户根据需要设置告警策略后，当监控数据达到告警阈值将触发告警通知，相关告警信息会立即发送给告警规则下的联系人，帮助用户及时了解到云服务的异常状况，从而采取相应措施对异常情况进行处理。 搭配使用 云主机、云硬盘、弹性IP、物理机、弹性伸缩、负载均衡等。 资源扩容场景 场景说明 将带宽、连接数、磁盘使用率等监控项设置告警规则后，用户即可方便了解云产品现状，在业务量上升后能够及时收到告警通知，并可根据监控数据进行相应的服务扩容。 场景痛点 支持业务量上升到特定阈值时触发告警通知，需要支持用户按需设置告警阈值。 场景优势 灵活设置告警阈值。用户在自定义告警规则时按需设置监控指标告警阈值，如“CPU使用率＞80%”，此时当业务量上升，导致CPU使用率大于80%时将触发告警通知，用户即可及时得知CPU使用率已超过设定阈值，从而根据实际情况进行相应的扩容操作。

标签管理 标签是以key/value键值对的形式附加在工作负载上的。添加标签后，可通过标签对工作负载进行管理和选择，主要用于设置亲和性与反亲和性调度。您可以给多个工作负载打标签，也可以给指定的某个工作负载打标签。 您可以根据业务需求对无状态工作负载、有状态工作负载和守护进程集的标签进行管理，本文以无状态工作负载为例说明如何使用标签管理功能。 如下图，假设为工作负载（例如名称为APP1、APP2、APP3）定义了3个标签：release、env、role。不同工作负载定义了不同的取值，分别为： APP 1：[release:alpha;env:development;role:frontend] APP 2：[release:beta;env:testing;role:frontend] APP 3：[release:alpha;env:production;role:backend] 在使用调度或其他功能时，选择“key/value”值分别为“role/frontend”的工作负载，则会选择到“APP1和APP2”。 图 标签案例 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击工作负载后方操作栏中的“更多 > 标签管理”。 步骤 3 单击“添加”，输入键和值后单击“确定”。 图 标签管理 说明 标签格式要求如下：以字母和数字开头或结尾，由字母、数字、连接符（）、下划线（）、点号（.）组成且63字符以内。

本节介绍如何查看域名监控数据。 域名监控页面和监控详情页均展示最新的监控数据，若域名监控处于“未开启”状态，则监控详情页展示关闭前最后一次扫描结果。 查看监控列表 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 查看已经添加的域名监控列表。 参数 说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址。 状态 域名监控状态： 扫描中：已成功添加域名，正在对域名进行扫描。 正常：域名监控状态正常。 失败：可能由于网络波动或域名填写有误，造成扫描失败。建议检查域名信息和网络连接后，尝试重新扫描。 未开启：未开启域名监控，单击“监控”列的开关可以随时开启域名监控。 证书品牌 域名绑定的证书的版本。例如：标准版、SecureSite、GeoTrust、GlobalSign、CFCA、TrustAsia等。 证书类型 域名绑定的证书的种类。包括DV、OV、EV。 证书到期时间 域名绑定的证书的到期时间。 安全等级 共支持如下9个等级，A+为最高级。 监控剩余天数 域名监控的剩余天数。 域名监控服务有效期为365天，从添加域名成功后开始计时，关闭域名监控功能，计时不会停止。 “监控剩余天数”不充足时，可单击“续期”延长使用时长，详细操作请参见延长监控剩余天数。 监控频率 域名监控频率，默认为30分钟，即每30分钟会自动扫描一次。 端口 监控域名的端口。 监控 可随时开启监控或关闭监控。详细操作请参见开启/关闭域名监控。

yum install cloudutilsgrowpart Loaded plugins: fastestmirror, security Setting up Install Process Determining fastest mirrors ... Package cloudutilsgrowpart0.2710.el6.x8664 already installed and latest version Nothing to do 步骤3 执行以下命令，重新生成initramfs文件。 dracut f 步骤4 执行以下命令，查看系统盘“/dev/vda”的总容量。 fdisk l 回显类似如下信息： plaintext [root@ecstest0002 ~] fdisk l Disk /dev/vda: 107.4 GB, 107374182400 bytes 255 heads, 63 sectors/track, 13054 cylinders Units cylinders of 16065 512 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004e0be Device Boot Start End Blocks Id System /dev/vda1 1 5222 41942016 83 Linux 步骤5 执行以下命令，查看系统盘分区“/dev/vda1”的容量。 df TH 回显类似如下信息： plaintext [root@ecstest0002 ~] df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 43G 1.7G 39G 5% / tmpfs tmpfs 2.1G 0 2.1G 0% /dev/shm 步骤6 执行以下命令，指定系统盘待扩容的分区，通过growpart进行扩容。 growpart 系统盘 分区编号 命令示例： growpart /dev/vda 1 回显类似如下信息： plaintext [root@ecstest0002 ~] growpart /dev/vda 1 CHANGED: partition1 start2048 old: size83884032 end83886080 new: size209710462,end209712510 步骤7 执行以下命令，重启云主机。 reboot 待重启完成后，重新连接云主机后，执行以下操作。 步骤8 执行以下命令，扩展磁盘分区文件系统的大小。 resize2fs 磁盘分区 命令示例： resize2fs /dev/vda1 回显类似如下信息： plaintext [root@ecstest0002 ~]

参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见 。 创建成功后可进行规格变更，请参见 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行手动扩容，详见 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。

操作场景 用户在不删除现有节点的情况下，将工作负载迁移到新的节点上。迁移流程如下图所示。 约束与限制 现有节点和工作负载待迁移的节点必须在同一集群。 当前仅支持在Kubernetes v1.13.10及以后集群版本执行此操作。 默认节点池DefaultPool不支持修改配置。 原有节点在默认节点池 步骤 1 创建新的节点。 1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 2. 在集群选择框中，选择现有节点所属的集群。 3. 单击“创建节点池”，设置节点池如下参数，其他参数根据需要进行修改，参数说明请参见节点池管理>创建节点池。 a. 节点池名称：新建节点池的名称，例如nodepooldemo。 b. 节点购买数量：本例添加一个节点。 c. 节点规格：请根据业务需求选择相应的节点规格。 d. 操作系统：选择节点对应的操作系统。 e. 登录方式：支持密码和密钥对。 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 4. 单击“下一步：配置确认”。确认节点池配置后，单击“提交”。 单击“返回节点池管理”返回节点池列表。在节点列表中可查看到新建节点池已创建，且状态为“正常”。 步骤 2 单击节点池名称，在节点列表中可查看到新建节点的IP地址。 步骤 3 安装配置kubectl。 1. 在左侧导航栏中选择“资源管理 > 集群管理”，单击现有节点所在集群下的“命令行工具 > kubectl”。 2. 在集群详情页中的“kubectl”页签下，请参照界面中的提示信息完成集群连接。 步骤 4 迁移工作负载。 1. 给需要迁移工作负载的节点打上Taint（污点）。 kubectl taint node [node] keyvalue:[effect] 其中，[node]为待迁移工作负载所在节点的IP；[effect]取值为NoSchedule、PreferNoSchedule或NoExecute，此处必须设置为NoSchedule。 − NoSchedule：一定不能被调度。 − PreferNoSchedule：尽量不要调度。 − NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。 说明： 若需要重新设置污点时，可执行kubectl taint node [node] key:[effect]命令去除污点。 2. 安全驱逐节点上的工作负载。 kubectl drain [node] 其中，[node]为待转移工作负载所在节点的IP。 3. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。在工作负载列表中，待迁移工作负载的状态由“运行中”变为“未就绪”。工作负载状态再次变为“运行中”，表示迁移成功。 说明： 迁移工作负载时，若工作负载配置了节点亲和性，则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页，在选择“调度策略”页签，删除原节点的亲和性配置，并单击“简易调度策略”配置新的节点亲和性和反亲和性策略，详情请参见“亲和反亲和调度>简易调度策略”。 工作负载迁移成功后，在工作负载详情页的“实例列表”页签，可查看到工作负载状已迁移到步骤1中所创建的节点上。 步骤 5 删除原有节点。 工作负载迁移成功且运行正常后，即可在“资源管理 > 节点管理”中删除原有节点。 原有节点不在默认节点池 步骤 1 拷贝节点池并添加节点。 1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 2. 在集群选择框中，选择现有节点所属的集群。 在节点池列表中，查找到原有节点所在的节点池。 3. 单击该节点池名称后的“更多 > 拷贝”，在“创建节点池”页面下设置如下参数，其他参数根据需要进行修改，参数说明请参见“节点管理>创建节点池”。 − 节点池名称：新建节点池的名称，例如nodepooldemo。 − 节点购买数量：本例添加一个节点。 − 节点规格：请根据业务需求选择相应的节点规格。 − 操作系统：选择节点对应的操作系统。 − 登录方式：支持密码和密钥对。 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 4. 单击“下一步：配置确认”。确认节点池配置后，单击“提交”。 单击“返回节点池管理”返回节点池列表。在节点列表中可查看到新建节点池已创建，且状态为“正常”。 步骤 2 单击节点池名称，在节点列表中可查看到新建节点的IP地址。 步骤 3 迁移工作负载。 1. 单击节点池nodepooldemo后的“编辑”配置Taints参数。 2. 单击“Add Taint”，输入Key和Value值，Effect选项有NoSchedule、PreferNoSchedule或NoExecute，此处必须选择“NoExecute”。 − NoSchedule：一定不能被调度。 − PreferNoSchedule：尽量不要调度。 − NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。 说明： 若需要重新设置污点时，可执行kubectl taint node [node] key:[effect]命令去除污点。 3. 单击“保存”。 4. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。在工作负载列表中，待迁移工作负载的状态由“运行中”变为“未就绪”。工作负载状态再次变为“运行中”，表示迁移成功。 说明： 迁移工作负载时，若工作负载配置了节点亲和性，则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页，在选择“调度策略”页签，删除原节点的亲和性配置，并单击“简易调度策略”配置新的节点亲和性和反亲和性策略，详情请参见“亲和反亲和调度>简易调度策略”。 工作负载迁移成功后，在工作负载详情页的“Pods”页签，可查看到工作负载状已迁移到步骤1中所创建的节点上。 步骤 4 删除原有节点。 工作负载迁移成功且运行正常后，即可在“资源管理 > 节点池管理”中删除原有节点。

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.登录MRS客户端。 2.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 3.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.使用新创建的用户登录Manager页面。 MRS 3.x之前版本，登录集群的Manager界面，选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 MRS 3.x及之后版本，登录集群的Manager界面，选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/Bigdata/client/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.MRS 3.x及之后版本，安全模式下需要将客户端安装节点的业务IP以及Manager的浮动ip追加到“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”文件中的“jobmanager.web.allowaccessaddress”配置项中，ip之间使用英文逗号分隔。 e.配置安全认证，在“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/Bigdata/client/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.在Flink的客户端bin目录下，执行如下命令进行安全加固，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS 3.x之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，进行配置后再次运行该脚本即可，配置参数在MRS的Flink默认配置中不存在，用户如果开启外部连接SSL，则需要添加下表中参数。 参数描述 参数 参数值示例 描述 security.ssl.rest.enabled true 打开外部SSL开关。 security.ssl.rest.keystore ${path}/flink.keystore keystore的存放路径。 security.ssl.rest.keystorepassword 123456 keystore的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.keypassword 123456 ssl key的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.truststore ${path}/flink.truststore truststore存放路径。 security.ssl.rest.truststorepassword 123456 truststore的password，“123456”表示需要用户输入自定义设置的密码值。 说明 针对MRS 3.x之前版本，generatekeystore.sh脚本无需手动生成。 会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 针对MRS 3.x及之后版本，“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值需要使用Manager明文加密API进行获取： curl k i u : X POST HContenttype:application/json d '{"plainText":" "}' 'https:// x.x.x.x :28443/web/api/v2/tools/encrypt' ；其中 要与签发证书时使用的密码一致，x.x.x.x为集群Manager的浮动IP。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/Bigdata/client/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/Bigdata/client/Flink/flink/conf/”目录下新建目录，例如ssl。 ii. 移动flink.keystore和flink.truststore文件到“/opt/Bigdata/client/Flink/flink/conf/ssl/”中。 iii. 针对MRS 3.x及之后版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore iv. 针对MRS 3.x之前版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore h.如果客户端安装在集群外节点，请在配置文件（如：“ /opt/Bigdata/client/Flink/fink/conf/flinkconf.yaml ”） 中增加如下配置值，其中xx.xx.xxx.xxx请替换为客户端所在节点的IP。 web.accesscontrolalloworigin: xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx 4.运行wordcount作业。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/Bigdata/client/Flink/flink/conf/”，则在“opt/Bigdata/client/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar

本页介绍天翼云TeleDB数据库数据传输服务模块的安装部署操作。 前提条件 本服务部署需要的全部组件按安装顺序排列如下： MySQL Zookeeper Docker 部署规划 本产品采用一键安装包的部署方式，安装包包含了后端运行所需的java应用。安装前需要检查、配置好安装所需的环境。安装后配置前端即可访问。 操作步骤 1. 查看操作系统版本 cat /etc/osrelease; 2. 查看系统架构 uname a; 3. 创建目录并挂载磁盘 sudo mkdir p /dts; 创建目录 sudo fdisk l 查看磁盘，选一块未挂载的/dev/xxx sudo mkdir /dts 创建挂载目录 sudo mkfs.xfs f /dev/sde 创建文件系统，例如选了sde这块盘 /dev/sde /dts xfs defaults 0 0 打开 /etc/fstab 文件末尾添加这一行 sudo mount a 挂载 df h 查看挂载结果 4. 创建用户 1. 执行以下命令，创建用户 sudo useradd dts; 2. 执行以下命令，为用户设置密码 sudo passwd dts; 3. 执行以下命令，修改目录权限 sudo chown R dts:dts /dts; 4. 执行以下命令，为用户添加sudoers权限，并设置免密登录 sudo vi /etc/sudoers; 打开该文件，添加以下行： dts ALL(ALL) NOPASSWD: ALL 保存退出。 5. 为用户开放更多系统资源，打开/etc/security/limits.conf sudo vi /etc/security/limits.conf 在文件末尾添加如下行： dts soft nofile 65535 dts hard nofile 65535 dts soft nproc 65535 dts hard nproc 65535 dts soft stack unlimited dts hard stack unlimited dts soft as unlimited dts hard as unlimited 保存并退出。 6. 执行以下命令，将dts用户加入root用户组 sudo usermod a G root dts; 5. 解压安装包 1. 将部署包拷贝到/dts目录下 sudo cp ctgpaasdts2.8.5P9.tar.gz /dts; 2. 修改压缩包权限 sudo chown dts:dts /dts/ctgpaasdts2.8.5P9.tar.gz; 3. 切换用户 sudo su dts; 4. 进入主目录 cd /dts; 5. 解压并进入解压后的目录内 tar zxvf ctgpaasdts2.8.5P9.tar.gz && cd ctgpaasdts2.8.5P9; 6. 查看主目录结构 ls l; 7. 查看依赖包目录 ls l ./pkg 6. 安装jdk 说明 dts基于java 11运行，因此要先安装jdk。 1. 进入pkg目录 cd ./pkg; 2. 如果是arm架构（鲲鹏机器），则执行如下命令解压 tar zxvf microsoftjdk11.0.12.7.1linuxaarch64.tar.gz 3. 如果x86架构（海光机器），则执行如下命令解压 tar zxvf openjdk11.0.18+10.tar.gz 4. 重命名解压后的目录 mv jdk11.0.12+7 jdk11 5. 配置java环境变量 vi ~/.bashrc 在文件末尾添加以下几行，保存并退出 export JAVAHOME/dts/jdk11 export CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jar export PATH$JAVAHOME/bin:$PATH 让环境变量生效： source ~/.bashrc; 查看java版本： java version; 7. 安装telnet dts的一键部署包，会用telnet命令检查程序是否安装成功，因此需要这个包。 先查看telnet是否有安装： rpm qa grep telnet; 如果有输出，则不用再安装，否则执行以下安装命令，（以x86架构为例） sudo rpm ivh xinetd2.3.1514.el7.x8664.rpm; sudo rpm ivh telnet0.1765.el78.x8664.rpm; sudo rpm ivh telnetserver0.1765.el78.x8664.rpm; 8. 安装openssl10 sudo rpm ivh compatopenssl101.0.2o3.el8.x8664.rpm; 9. 后端部署 10. 部署包目录架构 下面为执行tree命令输出： ctgpaasdts2.8.5P9arrch64 ├── api │ └── V280001BASEINIT.sql ├── arm64 │ └── install ├── config │ ├── application.yml │ ├── mysqlport.cnf │ ├── otter.properties │ └── start.sh ├── install ├── install.cfg ├── pkg │ ├── compatopenssl101.0.2o3.el8.aarch64.rpm │ ├── docker24.0.5.arrch64.tgz │ ├── manager.web.deploy2.8.5P9.tar.gz │ ├── microsoftjdk11.0.12.7.1linuxaarch64.tar.gz │ ├── mysql5.7.492023.q3.2.aarch64.tar.gz │ ├── ora2pgty4.tar.gz │ ├── telnet0.1776.el8.aarch64.rpm │ ├── telnetserver0.1776.el8.aarch64.rpm │ ├── xinetd2.3.1524.el8.aarch64.rpm │ └── zookeeper3.4.13.tar.gz ├── start ├── stop ├── tools │ ├── aarch64 │ │ ├── go │ │ ├── jdk │ │ │ ├── copyjdkconfigs3.73.ky10.noarch.rpm │ │ │ ├── giflib5.2.11.ky10.aarch64.rpm │ │ │ ├── java11openjdk11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkdevel11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkheadless11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── javapackagesfilesystem5.3.02.ky10.noarch.rpm │ │ │ ├── lksctptools1.0.1611.ky10.aarch64.rpm │ │ │ ├── luaposix33.3.112.ky10.aarch64.rpm │ │ │ ├── tzdatajava2020a1.p01.ky10.noarch.rpm │ │ │ ├── xorgx11fontsothers7.524.ky10.noarch.rpm │ │ │ └── xorgx11fontutils7.542.ky10.aarch64.rpm │ │ ├── mysql │ │ └── net │ │ └── telnet0.1776.ky10.aarch64.rpm │ ├── ELF │ │ └── mysql │ └── secureHandler └── uninstall 11. 填写配置文件 配置文件install.cfg模板如下 { "version": "DTS版本号", "deployPath": "DTS统一部署路径, 需确保目录已经存在且具备正常的读写权限", "db": { "mode": "common", "machine": [ { "username": "DTS管理库所在机器对应登录账号", "password": "DTS管理库所在机器对应登录账号, 明文", "ip": "DTS管理库所在机器对应IP", "port": "DTS管理库所在机器ssh端口" } ], "deploy": "是否部署新的管理库，int类型.如果复用已有库填0, 否则填1. 当取值0时, 上述username, password, port可不填", "auth": { "dbPort": "DTS管理库服务端口, int类型", "superPassword": "DTS管理库root账号对应初始密码, 明文. 如上述deploy取值0, 则可不填", "dbUser": "DTS管理库初始账号, 如上述deploy取值0, 则必须确保该账号已经存在", "dbPassword": "DTS管理库初始账号对应密码, 明文", "dbName": "DTS管理库初始schema" } }, "manager": { "mode": "common", "machine": [ { "username": "DTS控制台所在机器对应登录账号", "password": "DTS控制台所在机器对应登录账号, 明文", "ip": "DTS控制台所在机器对应IP", "port": "DTS控制台所在机器ssh端口" } ], "deploy": 1, "httpPort": "DTS控制台http服务端口, int类型", "httpsPort": "DTS控制台https服务端口, int类型", "conPort": "DTS控制台rpc服务端口, int类型", "specification": "DTS控制台规格信息, 可取值范围micro,min,standard,medium,large.注意:不同的规格在部署时需分配不同的内存,可提供不同的性能参数,具体规格说明见下面附录.一般情况下建议取值min", "prodInstId": "", "allowWebDomain": "" }, "zookeeper": { "mode": "common", "machine": [ { "username": "DTS调度节点(zookeeper)1所在机器对应登录账号", "password": "DTS调度节点(zookeeper)1所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)1所在机器对应IP", "port": "DTS调度节点(zookeeper)1所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)2所在机器对应登录账号", "password": "DTS调度节点(zookeeper)2所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)2所在机器对应IP", "port": "DTS调度节点(zookeeper)2所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)3所在机器对应登录账号", "password": "DTS调度节点(zookeeper)3所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)3所在机器对应IP", "port": "DTS调度节点(zookeeper)3所在机器ssh端口" } ], "deploy": "是否部署新的zookeeper，int类型. 如复用已有zookeeper则填0, 否则填1. 当取值0时, 上述username, password, port可不填", "zkPort": "zookeeper对应服务端口,int类型", "zkElection": "zookeeper对应选举端口,int类型", "zkCommunication": "zookeeper对应通信端口,int类型" }, "scene": "standalone" } 先备份一下： cp install.cfg install.cfg.sample; 填写配置文件。 arm架构额外操作：如果是arm架构，则将arm64目录下的install文件拷贝到当前目录(x86不做此步骤) cp ./arm64/install ./ 12. 执行一键部署脚本 ./install 如果部署失败，则执行 chmod +x uninstall; ./uninstall; 解决问题后，重新执行一键部署。 13. 对接dcp 修改application.yml配置，注意需要修改的配置项如下，其他不用管 配置项 描述 填写示例 server.servlet.contextpath 后端服务路径，和dcp约定，必须填写为/dts /dts spring.applicaton.name 在dcp中的组件标识，必须填写为dts dts spring.cloud.inetutils.preferrednetworks 让dcp进行服务发现后的ip地址，如果dts所属服务器是多ip，要注意哪个ip是和dcp通的，这里就填写那个ip地址 182.42.233.200 spring.cloud.zookeeper.enabled 表示会去连zk，必须填写true true spring.cloud.zookeeper.connectstring dcp给出的zk的连接地址 182.42.233.200:2181 spring.cloud.zookeeper.discovery.root dcp给出的组件的注册路径 /services/gctest spring.cloud.zookeeper.maxretries 连接zk的重试次数，不配置默认为10 建议填写300 spring.cloud.zookeeper.maxsleepms 每次重试的等待时间，默认为500 建议填写1000 iam.server.responseApiUrl dcp给出的回单地址 示例如下： server: servlet: contextpath: /dts https: ssl: enabled: false port: 17971 keystoretype: PKCS12 keystore: keystore/dtsserver.p12 keystorepassword: keyalias: dtsserver enabledprotocols: TLSv1,TLSv1.1,TLSv1.2 ciphers: TLSECDHERSAWITHAES128CBCSHA256,TLSECDHERSAWITHAES128CBCSHA,TLSECDHERSAWITHAES256CBCSHA384,TLSECDHERSAWITHAES256CBCSHA,TLSECDHERSAWITHRC4128SHA,TLSRSAWITHAES128CBCSHA256,TLSRSAWITHAES128CBCSHA,TLSRSAWITHAES256CBCSHA256,TLSRSAWITHAES256CBCSHA,SSLRSAWITHRC4128SHA mybatis: typealiasespackage: com.chinatelecom.dts.shared.common.model mapperlocations: classpath:dao/.xml configuration: mapunderscoretocamelcase: true spring: application: name: dts cloud: inetutils: preferrednetworks: 182.42.233.200 loadbalancer: ribbon: enabled: false compatibilityverifier: enabled: false zookeeper: enabled: true connectstring: 182.42.233.200:2181 maxretries: 300 maxsleepms: 1000 discovery: preferipaddress: true root: /services/gctest iam.server.url: iam.server.syncApi: /openapi/v1/users/ctyun/sync iam.server.tenants: /openapi/v1/tenants iam.server.versionAgentUrl: /openapi/v1/versions/projectVersion iam.server.logUrl: iam.server.responseApiUrl: api: server: disable: true cluster: xxx:8901 key: TestApiServer digest: 45783632523044543459453955776E704767676F47773D3D 修改otter.properties配置中，otter.run.modeprivatedcp，表示私有云dcp运行环境，示例如下 otter.manager.monitor.email.host smtp.chinatelecom.cn otter.manager.monitor.email.password otter.manager.monitor.email.receiver rc@wq.com otter.manager.monitor.email.security tls otter.manager.monitor.email.stmp.port 465 otter.manager.monitor.email.switch off otter.manager.monitor.email.username otter.run.mode privatedcp otter.zookeeper.aclEnable true otter.zookeeper.authConfig dts:6f562b63312b6b5a6c4f38304c75436d4576693679413d3d otter.zookeeper.cluster.default 182.42.233.200:17973 otter.zookeeper.sessionTimeout 90000 停止manager服务 ./stop.sh 启动manager服务 ./start.sh 14. 前端部署 dcp会给一个前端部署目录，只要把前端文件拷贝到该目录下即可。例如dcp给出的目录为/dcp/teledbdcpfordms/teledbdts，那么 cd /dcp/teledbdcpfordms/teledbdts; 拷贝前端压缩包到console目录 cp teledbdts.zip /dcp/teledbdcpfordms/teledbdts; 解压teledbdts.zip，解压后的文件目录名为teledbdts unzip teledbdtszip; 重命名teledbdts mv teledbdts console; 15. 导入ADAM镜像 前提是部署好docker服务，然后导入ADAM镜像，注意要在DTS工作节点运行的那台机器上导入 docker load input ora2pgty4.tar latest 16. 添加开机启动 1. 给与可执行权限 sudo chmod +x autorestart.sh; 2. 打开/etc/cron.allow文件，在末尾添加上dts，允许dts用户执行crontab命令，保存退出 sudo vi /etc/cron.allow; 3. 编辑crontab crontab e; 4. 在末尾添加上自启命令，保存退出 @reboot /dts/dtsinstall/2.8.5/autorestart.sh /dts/dtsinstall/2.8.5/manager > /dts/dtsinstall/2.8.5/restart.log 2>&1

本章主要介绍翼MapReduce的备份Kafka元数据功能。 操作场景 为了确保Kafka元数据安全，或者系统管理员需要对ZooKeeper进行重大操作（如升级或迁移等）时，需要对Kafka元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Kafka任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“Kafka”。 说明 若安装了多个Kafka服务，默认备份所有Kafka服务，可单击“指定服务”指定需要备份的Kafka服务。 7.在“Kafka”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间” ，用于保存数据源的备份文件。备份文件的名称为 版本号数据源任务执行时间.tar.gz 。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） brokerproducemsg 消息生产数 节点一分钟收到的消息数单位：Count >0 RocketMQ实例节点 1分钟 brokerconsumemsg 消息消费数 节点一分钟被消费的消息数单位：Count >0 RocketMQ实例节点 1分钟 brokerproducerate 消息生产速率 节点每秒收到的消息数单位：Count/s >0 RocketMQ实例节点 1分钟 brokerconsumerate 消息消费速率 节点每秒被消费的消息数单位：Count/s >0 RocketMQ实例节点 1分钟 brokertotalbytesinrate 网络入流量 节点每秒网络访问流入流量单位：Byte/s >0 RocketMQ实例节点 1分钟 brokertotalbytesoutrate 网络出流量 节点每秒网络访问流出流量单位：Byte/s >0 RocketMQ实例节点 1分钟 brokercpucoreload CPU核均负载 该指标用于统计节点虚拟机CPU每个核的平均负载 >0 RocketMQ实例节点 1分钟 brokerdiskusage 磁盘容量使用率 该指标用于统计节点虚拟机的磁盘容量使用率单位：% 0~100 RocketMQ实例节点 1分钟 brokermemoryusage 内存使用率 该指标用于统计节点虚拟机的内存使用率单位：% 0~100 RocketMQ实例节点 1分钟 brokeralive 节点存活状态 节点是否存活说明：2022年5月16号及以后购买的实例，支持此监控项。 1：存活0：离线 RocketMQ实例节点 1分钟 brokerconnections 连接数 虚拟机使用的连接数单位：Count说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokercpuusage CPU使用率 虚拟机的CPU使用率单位：%说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerdiskreadawait 磁盘平均读操作耗时 磁盘平均读操作耗时单位：ms说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerdiskwriteawait 磁盘平均写操作耗时 磁盘平均写操作耗时单位：ms说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerproducep99 节点生产请求P99处理时长 节点所有生产请求处理时长从小到大排列，顺序处于99%位置的时长单位：ms说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerproducep999 节点生产请求P99.9处理时长 节点所有生产请求处理时长从小到大排列，顺序处于99.9%位置的时长单位：ms说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerretentionperiod 消息保留时间 当前时间与节点保存的最早一条消息的时间的差值单位：Hours说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerproducesuccessrate 生产成功率 节点所有生产请求的成功率单位：%说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerproducescheduledmsg 一分钟生产定时消息数 节点一分钟生产的定时消息数量单位：Count说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerdiskreadrate 磁盘读流量 磁盘读操作流量单位：Byte/s说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟 brokerdiskwriterate 磁盘写流量 磁盘写操作流量单位：Byte/s说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例节点 1分钟

本节包含了通用计算增强型C6弹性云主机的概述、规格、适用场景。 概述 C6搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 类型 CPU基频/睿频 CPU型号 ::: C6 3.0GHz/3.4GHz 6266 适用场景 对计算与网络有更高性能要求的网站和Web应用 通用数据库及缓存服务器 中重载企业应用 游戏、渲染等 规格 表 C6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6.large.2 2 4 4/1.2 40 50 2 2 KVM c6.xlarge.2 4 8 8/2.4 80 50 2 3 KVM c6.2xlarge.2 8 16 15/4.5 150 100 4 4 KVM c6.3xlarge.2 12 24 17/7 200 150 4 6 KVM c6.4xlarge.2 16 32 20/9 280 150 8 8 KVM c6.6xlarge.2 24 48 25/14 400 200 8 8 KVM c6.8xlarge.2 32 64 30/18 550 300 16 8 KVM c6.16xlarge.2 64 128 40/36 1000 500 32 8 KVM c6.large.4 2 8 4/1.2 40 50 2 2 KVM c6.xlarge.4 4 16 8/2.4 80 50 2 3 KVM c6.2xlarge.4 8 32 15/4.5 150 100 4 4 KVM c6.3xlarge.4 12 48 17/7 200 150 4 6 KVM c6.4xlarge.4 16 64 20/9 280 150 8 8 KVM c6.6xlarge.4 24 96 25/14 400 200 8 8 KVM c6.8xlarge.4 32 128 30/18 550 300 16 8 KVM c6.16xlarge.4 64 256 40/36 1000 500 32 8 KVM

本文汇总了使用虚拟私有云产品时常见的计费类问题。 VPC是否收费？ 不收费。 虚拟私有云VPC作为基础上云产品是免费的。VPC提供隔离的、私密的网络环境，使得您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。 虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 流量镜像是否收费？ 流量镜像公测期间创建的资源可免费提供服务，公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项：实例费和流量处理费。具体收费方式可参考计费说明。 流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，弹性云主机的计费详情可参考“计费说明”。 组播是否收费？ 组播在内测期间暂不收取费用。 内测结束后会转商用，商用具体的开始收费的时间会发布公告另行通知，包括计费相关规则及存量资源的计费方式，届时请以官网公告为准。组播搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，计费详情请参考“计费说明”。

本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。