本文主要介绍部分浏览器访问HTTPS时CDN证书校验失败的排查思路。 问题现象 部分浏览器访问HTTPS时证书校验失败。 问题原因 中间证书配置错误。 排查过程及解决方案 1. 浏览器访问HTTPS时提示证书不安全，点击返回安全连接后，连接断开，通过Wireshark抓包查看失败原因为Certificate Unknown。 2. 抓包查看sni是正常的： 3. 查看证书链，发现中间证书异常，缺失正确的中间证书： 4. 在CDN加速控制台上重新配置证书链，具体可参照：CDN加速域名如何配置HTTPS中间证书重新配置证书链后抓包查看正常，浏览器不再报错：

本章主要介绍DCS管理控制台支持修改DCS缓存实例的密码。 说明 免密访问模式的实例不支持修改密码操作。 只有处于“运行中”状态的DCS缓存实例支持修改密码。 更改密码后，服务端无需重启，立即生效。客户端需使用更新后的密码才能连接（长连接断开重连时才需要使用新密码，断开前还可以继续使用旧密码）。 前提条件 已成功创建DCS缓存实例。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要修改密码的DCS缓存实例右侧，单击“操作”栏下的“更多 > 修改密码”。 步骤 5 系统弹出修改密码对话框。输入“旧密码”、“新密码”和“确认密码”。 说明 修改DCS缓存实例密码时，如果重复5次输入错误的旧密码，该实例帐户将被锁定5分钟，锁定期间不允许修改密码。 DCS帐号密码必须满足以下复杂度要求： 密码不能为空。 新密码不能和旧密码相同。 密码长度在8到32位之间。 至少必须包含如下四种字符中的三种： 小写字母 大写字母 数 特殊字符包括（~!@

本章节主要介绍翼MapReduce运行Hue任务。 前提条件 1. 使用Hue WebUI编辑器前，请前往翼MR Manager集群服务Hue连接器管理页面，选择需要启用的连接器，启用成功后，请在页面右上角的运维操作中重启Hue集群服务。重启后，即可前往Hue WebUI页面进行使用。 2. 当前版本支持使用LDAP账号访问Hue。若使用admin、hdfs或hive等已有权限的用户登录Hue，无需进行Ranger授权，可以跳过此步骤；如果新建LDAP用户，需要通过Ranger授予Hive与HDFS权限，操作步骤如下： 1）前往翼MR Manager集群服务中点击Ranger插件启用启用Hive与HDFS，并重启Hive与HDFS服务； 2）登录Ranger WebUI界面给需要登录的用户授权HADOOP SQL/HDFS等权限。 注意 如果没有给登录用户授权，查询hive可能报错Error， Permission denied: usertest, accessWRITE等问题。 3. 修改coresite.xml文件，为Hue用户配置代理权限。在HDFS配置管理中修改coresite.xml文件配置，新增 hadoop.proxyuser.hue.hosts与hadoop.proxyuser.hue.groups配置项，配置值可按需设置为，保存并同步配置后，请重启HDFS与Hivehiveserver2。 注意 如果没有为Hue用户配置代理权限，可能会报错Failed to validate proxy privilege of hue for test(登录用户)。 4. 若通过公网访问Hue WebUI，需保障网络畅通，您可前往控制台节点管理，为Hue所在的master节点绑定弹性IP，为安全组配置入方向访问规则后，点击访问链接与端口页面中的链接，前往Hue WebUI页面。 5. Hue通过JDBC连接Trino 查询引擎。Trino支持多个Catalog（如 hive、mysql等），但Hue默认连接Trino自带system的系统Catalog ，仅用于监控和元数据查询，无法访问Hive表等业务数据。如何查询Hive或其他业务数据？您有两种方式： 方式一：修改Hue默认连接的Catalog（推荐） 编辑Hue配置文件hue.ini，将Trino URL中的system替换为您实际使用的Catalog名称（例如hive） plaintext [[[trino]]] nameTrino JDBC interfacejdbc options'{"url":"jdbc:trino://yourtrinohost:9808/hive", "driver": "io.trino.jdbc.TrinoDriver", "user": "trino", "passwordscript": "/path/to/passwordscript.sh"}' 保存后重启Hue，即可在查询编辑器中直接使用SQL plaintext SELECT FROM default.users 方式二：在SQL中显式指定Catalog（无需改配置） 即使默认Catalog是system，您仍可通过完整表名查询任意Catalog中的数据。 使用SQL查询Hive 中的表 plaintext SELECT FROM hive.default.users 注意 请确保Trino服务端已正确配置对应的Catalog（如 hive.properties）。

导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongoexport，将源数据库转储至JSON文件。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoexport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection out DBADDRESS为数据库地址。 DBPORT为数据库端口。 AUTHDB为存储DBUSER信息的数据库，一般为admin。 DBUSER为数据库用户。 DBNAME为要迁移的数据库名称。 DBCOLLECTION为要迁移的数据库集合。 DBPATH为存储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行完会生成“exportfile.json”文件： ./mongoexport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test out /tmp/mongodb/export/exportfile.json 步骤 3 查看导出结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 exported x records 步骤 4 压缩导出的JSON文件。 gzip exportfile.json 压缩是为了方便网络传输，压缩后生成“exportfile.json.gz”文件。 将数据导入至目标DDS 步骤 1 登录到已准备的弹性云服务器或可访问文档数据库的设备。 步骤 2 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令： scp @ : − IDENTITYFILE为存储“exportfile.json.gz”的文件目录，该文件目录权限为600。 − REMOTEUSER为弹性云服务器的操作系统用户。 − REMOTEADDRESS为弹性云服务器的主机地址。 − REMOTEDIR为将“exportfile.json.gz”上传到弹性云服务器的文件目录。 Windows平台下，请使用传输工具上传“exportfile.json.gz”至弹性云服务器。 步骤 3 解压数据包。 gzip d exportfile.json.gz 步骤 4 将转储文件导入到文档数据库。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoimport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection file DBADDRESS为数据库实例的IP地址。 DBPORT为数据库端口。 AUTHDB为DBUSER进行权限验证的数据库，一般为admin。 DBUSER为数据库管理员帐号名。 DBNAME为要导入的数据库。 DBCOLLECTION为要导入的数据库中的集合。 DBPATH为转储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下： ./mongoimport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test file /tmp/mongodb/export/exportfile.json 步骤 5 查看迁移结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 imported x records

控制台消费组管理不能订阅Topic的问题 消费组如需消费某个Topic，无需在控制台新建订阅，直接订阅消费即可。如果需要使用sasl连接进行生产消费，可以在用户管理页面对用户权限进行管理，增加用户对Topic的生产消费权限。

本页面介绍如何从Flink迁移数据至云数据库ClickHouse。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 通过JDBC导入 要从Flink迁移数据到云数据库ClickHouse，您可以按照以下步骤进行操作： 1. 准备工作： 确保您已经安装了Flink，并配置好了与云数据库ClickHouse的连接。 确保您已经准备好要迁移的数据源，例如Kafka、文件系统等。 2. 导入所需的依赖： 在您的Flink应用程序中添加所需的依赖项以支持与云数据库ClickHouse的连接。您需要使用ClickHouse JDBC驱动程序和Flink的相关依赖项。例如，您可以在Maven项目中添加以下依赖项： xml ru.yandex.clickhouse clickhousejdbc 0.4.1 根据您使用的构建工具和版本，请相应地配置依赖项。 3. 编写Flink应用程序： 创建一个Flink应用程序，将数据从数据源读取并写入云数据库ClickHouse。下面是一个示例代码： java import org.apache.flink.api.common.functions.MapFunction; import org.apache.flink.streaming.api.datastream.DataStream; import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment; import org.apache.flink.streaming.connectors.clickhouse.ClickHouseSink; import org.apache.flink.streaming.connectors.clickhouse.ClickHouseSinkBuilder; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRow; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter.FieldConverter; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter.RowConverter; import org.apache.flink.streaming.connectors.clickhouse.table.internal.options.ClickHouseOptions; public class FlinkToClickHouseExample { public static void main(String[] args) throws Exception { // 创建执行环境 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); // 设置数据源 DataStream sourceStream env.addSource(/ 添加您的数据源 /); // 转换数据格式为ClickHouseRow DataStream clickHouseStream sourceStream.map(new MapFunction () { @Override public ClickHouseRow map(String value) throws Exception { // 在这里根据数据源的格式，将数据转换为ClickHouseRow对象 // 示例中假设数据源为CSV格式，字段分隔符为逗号 String[] fields value.split(","); ClickHouseRow row new ClickHouseRow(fields.length); for (int i 0; i clickHouseSink ClickHouseSinkBuilder .builder() .setOptions(options) .setClickHouseRowConverter(createRowConverter()) .build(); // 将数据写入ClickHouse clickHouseStream.addSink(clickHouseSink); // 执行任务 env.execute("Flink to ClickHouse Example"); } // 定义ClickHouseRowConverter private static RowConverter createRowConverter() { return new RowConverter () { @Override public FieldConverter createConverter(int columnIndex) { // 在这里根据表的字段类型，创建对应的FieldConverter // 示例中假设表的所有字段都为String类型 return FieldConverter.STRINGCONVERTER; } }; } } 在上述代码中，您需要替换以下内容： / 添加您的数据源 /：根据您的实际数据源类型，添加相应的数据源配置，例如Kafka、文件系统等。 "jdbc:clickhouse://yourclickhousehost:port/database"：实际的云数据库ClickHouse连接URL和目标数据库信息。 "yourtable"：目标表的名称。 "yourusername"：云数据库ClickHouse的用户名。 "yourpassword"：云数据库ClickHouse的密码。 4. 运行Flink应用程序： 将您的Flink应用程序打包，并根据您的环境和需求，将其提交到Flink集群或本地运行。 例如，如果您使用Flink命令行工具，可以执行以下命令来提交应用程序： flink run c FlinkToClickHouseExample path/to/your/app.jar 这将启动Flink应用程序并开始将数据从数据源读取并写入云数据库ClickHouse。 说明 上述示例代码仅提供了一个基本的框架，您可能需要根据实际需求进行调整和优化。此外，根据您的数据源类型和目标表的字段类型，您可能需要自定义适当的数据转换器。

本文主要介绍绑定弹性公网IP 操作场景 集群实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 集群实例仅支持mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。在“基本信息”区域的mongos节点上，单击“绑定弹性IP”。 您也可以在“基本信息”页面的节点信息区域，选择指定mongos节点，单击操作列的“更多 > 绑定弹性IP”。 步骤 3 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 4 在mongos节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性IP的节点，在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。在“基本信息”区域的mongos节点上，单击“解绑弹性IP”。 您也可以在“基本信息”页面的节点信息区域，选择指定mongos节点，单击操作列的“更多 > 解绑弹性IP”。 步骤 3 在弹出框中，单击“确定”，解绑弹性IP。

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

资源对象 说明 AccessKey 调用 SDK 或 MCP 时使用的身份凭证 云电脑 执行桌面任务的云端桌面资源 桌面编码 SDK 或 MCP 连接指定云电脑时使用的资源标识，对应 desktopCode 关联关系 AccessKey 与可操作云电脑之间的绑定关系

本节为您介绍云迁移服务CMS中数据库工具迁移任务基本信息查看。 数据库迁移工具可以查看当前用户发起的评估任务基本信息，如报告名、数据库连接、用户名、开始时间、评估状态等信息。

本节主要介绍修改实例安全组 使用须知 对于进行节点扩容中的实例，不可修改安全组。 操作步骤 1. 登录云数据库GeminiDB控制台。 2. 在“实例管理”页面，选择指定的实例，单击实例名称。 3. 在左侧导航树，单击“连接管理”。 4. 在“内网安全组”区域，单击，选择实例所属安全组。 1. 单击√，提交修改。此过程约需1～3分钟。 2. 单击×，取消修改。 5. 稍后可在“安全组”区域，查看修改结果。

功能大类 功能点 基础功能 基于MySQL语法和协议对外提供数据访问，支持Workbench、Navicat、SQLyog等客户端连接，支持JDBC连接访问。 数据分片 支持多种数据切分方式，提供水平扩展数据能力。 读写分离 支持透明读写分离和应用级读写分离方案，识别应用发送过来的语句，区分出语句类型，判定为读语句，则自动发送到只读实例执行SQL操作。 全局序列 提供全局唯一的序列号，可用于替换单机数据库的自增序列。 库内分表 提供水平切分后在单库再次进行分表功能，解决超大表水平切分后单片数据量依然很大的问题。 全局表 通过全局表同步，可以将数据更新少的数据单表同步到需要联合查询分表对应的分库上，以小表作为驱动表加速分布式联合查询。 事务支持 DRDS当前支持单机、补偿、XA三种事务模型。 单机事务：不允许跨分片事务。 补偿事务：跨分片事务commit时部分失败，补偿线程会尝试在失败节点重新执行SQL。 XA分布式事务：两阶段提交，为了保证事务内数据一致性，跨分片事务commit时若部分失败会自动回滚。 管理命令 为方便用户使用和维护，提供DRDS特有的管理命令，包括：配置查看、状态查看、统计监控、序列运维等。 SQL执行统计分析 通过SQL执行统计分析，可判断数据分片的合理性，是否存在热点。 通过分析TOP慢语句、广播语句，不断优化应用程序对数据库使用的合理性。 运维监控 支持对实例、慢SQL、事务等进行监控，可实时查看分布式数据库的运行状况。 支持对数据库运行情况进行实时监控，提供物理数据库运行中语句、连接数统计及锁情况实时监控功能，在数据库资源被大量慢语句占用时，通过批量kill连接功能可快速恢复数据库服务。 运维管理可视化 DRDS提供Console界面，可在线对DRDS实例、逻辑库等进行管理和维护。

三、节点创建与许可绑定 操作条件 开启数据保护前，需完成++同步天翼云云主机++或者++新增非天翼云云主机++操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”模块，进入客户端管理页面页面。 5. 点击操作列“开启数据保护”，进入开启数据保护页面。 6. 开启数据保护页面分为基础配置、节点角色配置、确认配置三部分。 认证码填写说明： 1、使用自动安装drnode客户端，认证码将自动回填。 2、使用手动安装drnode客户端，需手动填写认证码： 1）RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统：可使用cat /usr/drbksoft/drnode/etc/drid.conf查看认证码。 2）Windows：点击客户端右上角“设置”“代理设置”，或者进入安装目录下的/etc/drid.conf，可查看认证码ID。 7. 在基础配置模块，填写连接端口、用户名、密码和认证码后，点击认证码旁的“认证按钮”，完成节点认证。 8. 认证后，会自动回显节点数据地址，选择控制台和调度服务器地址为nodeproxymdr，选择当前节点需绑定的许可。 各配置项信息如下： 参数 是否必选 配置说明 连接端口 √ 填写远程连接端口，用于对资源进行连通性测试。 用户名 √ 填写主机用户名。 MDR程序所在的主机OS的登录账号，可以选择使用管理员账户或非管理员账户；也可以支持Windows平台域控用户的验证，Windows域用户名格式为： ；也可以填写安装时生成的文件认证用户名。 密码 √ 填写主机可完成正常登录的密码。 认证码 √ 填写安装部署[网络配置](

本页介绍了通过mongodump和mongorestore工具迁移数据操作步骤。 通过使用mongodump和mongorestore工具来迁移文档数据库服务数据是一种常见且可靠的方法。这两个工具是MongoDB官方提供的备份和还原工具，可以帮助您将数据从一个文档数据库服务实例备份到文件，然后再将备份文件还原到另一个文档数据库服务实例。 以下是使用mongodump和mongorestore工具进行文档数据库服务数据迁移的步骤： 1. 使用mongodump备份数据： 在源文档数据库服务实例所在的服务器上运行mongodump命令，用于备份数据到文件。 mongodump命令：mongodump uriyoursourcemongodburi out/path/to/backupdirectory。 其中，yoursourcemongodburi是源文档数据库服务实例的连接URI，/path/to/backupdirectory是备份文件保存的目录。请确保您有权限在该目录下写入文件。 2. 将备份文件传输到目标服务器： 将上一步备份的文件传输到目标文档数据库服务实例所在的服务器，可以使用scp、rsync或其他文件传输工具。 3. 使用mongorestore还原数据： 在目标文档数据库服务实例所在的服务器上运行mongorestore命令，用于将备份文件还原到目标MongoDB实例。 mongorestore命令：mongorestore uriyourtargetmongodburi /path/to/backupdirectory。 其中，yourtargetmongodburi是目标MongoDB实例的连接URI，/path/to/backupdirectory是备份文件所在的目录。 4. 验证数据迁移： 运行完mongorestore命令后，您可以连接到目标文档数据库服务实例，并使用mongo shell或MongoDB客户端工具验证数据是否成功迁移。 注意 使用mongodump和mongorestore工具进行数据迁移会导致目标MongoDB实例上的数据完全被源实例中的数据覆盖。因此，在进行数据迁移前，请务必谨慎备份数据，并在生产环境之外进行测试和验证。如果迁移的目标实例上已经存在数据，那么请特别注意避免数据冲突和重复插入。另外，如果数据量较大或者需要在生产环境中进行数据迁移，考虑使用文档数据库服务副本集或分片集群，并采用逐步迁移的方式，以确保数据的连续性和一致性。

2 、创建持久卷声明（ PVC ） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvczos spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: cstorcsizosstandardsc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，在列表查看。 3 、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "zostest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" subPath: "ccsetest" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvczos" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，在列表查看。

参数 描述 虚拟私有云、子网、安全组 VNode所属的虚拟私有云、子网、安全组 可用区 VNode所属的可用区 KubeConfig VNode要连接的Kubernetes集群的kubeconfig 标签 VNode绑定的标签信息 污点 VNode绑定的污点信息

本页为您介绍初始化实例的操作步骤。 1. 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 2. 通过telesql连接到CN节点。 3. 执行sql “create default node group defaultgroup with(dn01, dn02); create sharding group to group defaultgroup;”。

本页为您介绍初始化实例的操作步骤。 1. 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 2. 通过telesql连接到CN节点。 3. 执行sql “create default node group defaultgroup with(dn01, dn02); create sharding group to group defaultgroup;”。

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 返回结果 pageNum Integer 当前页 pageSize Integer 页大小 pageTotal Integer 页码总数 total Integer 总记录数 list Array 记录 username String 数据库账号名称。 rolsuper Boolean 用户是否具有超级用户权限。 rolinherit Boolean 用户是否自动继承其所属角色的权限。 rolcreaterole Boolean 用户是否支持创建其他子用户。 rolcreatedb Boolean 用户是否可以创建数据库。 rolcanlogin Boolean 用户是否可以登录数据库。 rolconnlimit Integer 用户连接实例的最大并发连接数。1表示没有限制。 rolreplication Boolean 用户是否属于复制角色。 rolbypassrls Boolean 用户是否绕过每个行级安全策略。

配置项 说明 最大并发数 此应用同一时间段内支持同时访问的峰值用户数。 执行文件路径 系统会列出所有可执行程序路径，一般选择binary下的exe运行。 启动参数（非必填） 填写应用执行时启动参数，区分大小写。 终端封面图（非必填） 您的应用进入APK应用列表后，展示的封面图。 开启超时断连（非必填） 可设置渲染连接在规定时间内没有收到数据包或者没有进行数据传输，系统自动断开连接。

多手柄支持 支持同时连接多个游戏手柄。目前已支持 Xbox 协议的蓝牙手柄，已验证型号如下： Xbox 游戏手柄、Xbox精英手柄 雷神 G50S 盖世小鸡 GameSirT4n Lite 机械师 G5Pro Max 畅玩版 飞智黑武士 4 Pro 说明 支持14个手柄同时连接，轻松开启多人同屏畅玩，让聚会游戏乐趣翻倍。 鼠标模式自由视角 功能概述 在3D游戏和应用中，自适应鼠标拖动旋转视角的操作，解除边界限制。 此状态下，无法通过常规悬停鼠标的方式唤出云电脑工具栏，需通过快捷键（默认Ctrl + Alt + 9）临时释放鼠标光标，即可进行展开工具栏或移出AI云电脑客户端窗口等操作。 功能设置 游戏云电脑默认开启此功能，每次登陆时自动重置为开启状态； 该功能仅针对3D游戏和应用优化，若在其他场景下鼠标操作异常，可尝试关闭功能； 关闭方式：将鼠标移动至云电脑客户端边缘悬浮条（通常为顶部或侧边）展开工具栏，点击“控制中心”，进入“设置其他设置鼠标模式自由视角”； 快捷键变更：可自定义快捷键，支持数字或字母。 注意 版本要求：云电脑客户端版本不低于v2.9.0（不支持Web客户端），建议更新至最新版本。 常见问题

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力 开通购买息壤模型模型推理服务 1. 访问天翼云官网模型推理服务，注册或登录天翼云账号：++ 2. 前往天翼云官网息壤在线推理模块在线推理可以查看可用的模型和状态，选择合适进行试用和试用后的付费开通，++

功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。

投屏模式 天翼量子AI云电脑投屏功能支持全平台，包括Windows、Android、MacOS、iOS、Linux系统，涵盖电视、会议大屏、个人电脑、手机、平板以及瘦终端等多种设备间的多屏互动，无需繁琐的数据线、投屏器连接，只需简单操作，就能将AI云电脑内容无缝分享到大屏幕上。 16. 兼容模式 当连接AI云电脑崩溃时，可尝试开启此功能，开启“兼容模式”需重启AI云电脑应用。 17. 渲染硬件加速 当AI云电脑存在黑屏等异常显示时，可尝试开启此功能，开启“渲染硬件加速”需重启AI云电脑应用。 18. 网络检测 如需检测终端本地到AI云电脑的网络情况，点击“检测网络”检测网络连通情况。 21. 网络代理 如需设置网络代理，点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 22.

本文介绍应用加速产品优势。 丰富的资源覆盖 国内拥有1800+个节点覆盖，超过150T的业务承载能力，覆盖主要省份和城市的多个运营商。 天翼云网内节点可根据需求随时增加，天翼云网外节点通过合作伙伴统一对外提供服务。 充足的网络带宽 网络节点架构在精品IP网络CN2和163上，网络带宽的稳定性能够充分保障。 所有节点通过双路连接IP网络，同时连接CN2和163来互为备份。所有节点和IDC出口并行，避免峰值带宽拥堵。 极致的加速效果 实时探测：节点之间根据规划实时进行探测，所有节点实时探测源站，并实时上报探测结果。 智能选路：根据全网节点探测结果，基于自研算法，实现第一公里+中间一公里智能选路。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 安全可靠的传输 通过IP黑白名单技术进行访问控制，限制非法用户访问。 采用私有传输协议，实现基于传输层TCP/UDP协议的加速，不解析传输内容，保障数据安全传输。 智能切换故障链路，保证数据传输可靠性。 完善的售后服务 一对一专属项目经理，724小时技术支持。 全网节点实时监控，基于质量的精准调度。 全面的源站性能监控及多种负载均衡策略，保障服务不中断。

网络 天翼云弹性IP服务协议 天翼云虚拟私有云服务协议 天翼云弹性负载均衡服务协议 天翼云VPN连接服务协议 天翼云共享带宽服务协议 天翼云共享流量包服务协议 天翼云SDWAN产品服务协议 天翼云云间高速服务协议 天翼云内网DNS服务协议 天翼云对等连接服务协议 天翼云NAT网关服务协议 天翼云SDWAN（尊享版）服务协议 天翼云VPC终端节点服务协议 天翼云性能测试PTS服务协议 天翼云企业交换机服务协议 天翼云批量计算服务协议 天翼云云专线服务协议 天翼云算力专网服务协议

属性 说明 数据连接 选择数据连接。 数据库 选择数据库。 资源队列 选择执行DLI作业的资源队列。当脚本为DLI SQL时，配置该参数。如需新建资源队列，请参考以下方法： 单击 ，进入DLI的“队列管理”页面新建资源队列。 前往DLI管理控制台进行新建。 说明 DLI提供默认资源队列“default”，该资源队列不支持insert、load、cat命令。 如需以“key/value”的形式设置提交SQL作业的属性，请单击 。最多可设置10个属性，属性说明如下： dli.sql.autoBroadcastJoinThreshold（自动使用BroadcastJoin的数据量阈值） dli.sql.shuffle.partitions（指定Shuffle过程中Partition的个数） dli.sql.cbo.enabled（是否打开CBO优化策略） dli.sql.cbo.joinReorder.enabled（开启CBO优化时，是否允许重新调整join的顺序） dli.sql.multiLevelDir.enabled（OBS表的指定目录或OBS表分区表的分区目录下有子目录时，是否查询子目录的内容；默认不查询） dli.sql.dynamicPartitionOverwrite.enabled（在动态分区模式时，只会重写查询中的数据涉及的分区，未涉及的分区不删除）

本章节主要介绍 如何访问数据仓库服务。 数据仓库服务的基本使用流程如下图所示： 访问集群 DWS提供了Web化的服务管理平台，即管理控制台，还提供了基于HTTPS请求的API（Application programming interface）方式管理DWS集群。 访问集群数据库 DWS支持如下方式访问集群数据库： DWS客户端方式 用户使用DWS客户端访问集群数据库，请参见《数据仓库服务用户指南》中“连接集群”章节。 JDBC、ODBC等接口调用方式 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 端到端数据分析流程 数据仓库服务与云平台其他一系列服务已无缝集成，以便用户能够快速部署端到端的数据分析和解决方案。 端到端数据分析流程如下图所示，该流程展示了每个过程可以使用的云服务。 详见下图： 端到端数据分析流程

本文主要介绍DMS for Kafka 消费者poll的优化。 场景介绍 在DMS提供的原生Kafka SDK中，消费者可以自定义拉取消息的时长，如果需要长时间的拉取消息，只需要把poll(long)方法的参数设置合适的值即可。但是这样的长连接可能会对客户端和服务端造成一定的压力，特别是分区数较多且每个消费者开启多个线程的情况下。 如图所示，Kafka队列含有多个分区，消费组中有多个消费者同时进行消费，每个线程均为长连接。当队列中消息较少或者没有时，连接不断开，所有消费者不间断地拉取消息，这样造成了一定的资源浪费。 图 Kafka消费者多线程消费模式 优化方案 在开了多个线程同时访问的情况下，如果队列里已经没有消息了，其实不需要所有的线程都在poll，只需要有一个线程poll各分区的消息就足够了，当在polling的线程发现队列中有消息，可以唤醒其他线程一起消费消息，以达到快速响应的目的。如图所示。 这种方案适用于对消费消息的实时性要求不高的应用场景。如果要求准实时消费消息，则建议保持所有消费者处于活跃状态。 图 优化后的多线程消费方案 说明 消费者（Consumer）和消息分区（Partition）并不强制数量相等，Kafka的poll(long)方法帮助实现获取消息、分区平衡、消费者与Kafka broker节点间的心跳检测等功能。 因此在对消费消息的实时性要求不高场景下，当消息数量不多的时候，可以选择让一部分消费者处于wait状态。

版本 说明 3.1.2.0 新功能 连接池增强异常处理，增加DN节点的failfast特性（默认关闭）。 强化分片变更数据校验性能。 优化内存设置。 支持ANALYZE TABLE语句。 全局二级索引重建（白名单特性）。 3.1.1 新功能 支持全局二级索引（白名单特性）。 支持SSL加密连接。 3.1.0 新功能 新增Show Processlist和Kill Sessionid支持增加过滤条件。 新增支持MySQL 8.0 Online DDL相关关键字。 修复问题 修复执行使用DATESUB函数进行update语句后出现毫秒值丢失。 优化部分复杂查询下的字段别名显示。 修复Rename操作混在其他ddl语句后面操作成功后，新表无法使用。 修复Sequence并发插入报错问题。 3.0.9 新功能 支持对Sequence自增进度查询能力。 支持单条大小超过16M的记录查询。 支持MariaDB Connector/J驱动。 优化读写分离中的事务拆分功能，事务中连接未发生事务更新时可根据读写分离权重决定路由到主实例或只读实例。 3.0.8 新增功能 新增支持ROW表达式的路由计算。 新增支持表级回收站能力。 新增支持METADATA备份恢复能力。 修复问题 优化DDM MetaDb链接池。 优化DDM进程监控机制。 优化Show Processlist显示。 优化Reload获取元数据的流程。 优化增量回放如果遇到XA ROLLBACK时报错流程。 3.0.6 新增功能 支持分片变更内核讲METADATA链接统一使用链接池。 修复问题 修复对执行中的DDL命令做Ctrl+C操作, 无法记录结束状态问题。 优化客户端大数据查询下，进程Kill场景下CPU使用率高。 3.0.4 修复问题 修复部分异常场景下的读写分离报错问题。 优化groupconcat函数在数据量下的执行。

本节主要介绍使用Redisshake工具在线全量迁移其他云厂商Redis Redisshake是一款开源的Redis迁移工具，在Rump模式下，Redisshake可以以scan的方式从源端Redis获取全量数据，写入到目的端，实现数据迁移。这种迁移方式不依赖于SYNC和PSYNC，可以广泛应用于自建Redis、云Redis之间的迁移。 本文将介绍如何利用Redisshake的Rump模式，以在线全量的迁移方式，一次性将其他云厂商Redis迁移至DCS中。 本方案数据流向示意图 前提条件 已在目标端云服务创建Redis实例。 已在目标端云服务创建用于运行Redisshake的弹性云主机(ECS)。 创建的ECS需要选择与Redis实例相同的VPC，并且需要绑定弹性公网IP。 Rump模式不支持增量数据迁移，建议您先停止源端Redis的写入再进行迁移，防止数据不一致。 该方案配置只支持同DB映射迁移，异DB映射迁移该方案配置不适用。 源端为多DB使用（有非DB0的DB使用），DCS为Proxy集群时，DCS需要开启多DB模式，否则会迁移失败（单DB0的Proxy集群不支持select命令）。 源端为多DB使用（有非DB0的DB使用），DCS为Cluster集群时，该方案不支持（DCS Cluster集群只支持DB0模式）。 操作步骤 步骤 1 分别在ECS和源端转发服务器上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 1. 执行以下命令，添加Nginx到yum源。 sudo rpm Uvh 2. 添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 3. 添加成功之后，执行以下命令，安装Nginx。 sudo yum install y nginx 4. 执行以下命令安装stream模块。 yum install nginxmodstream skipbroken 5. 启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 6. 在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。 步骤 2 在源端Redis添加源端转发服务器的白名单。 步骤 3 在源端转发服务器配置安全组。 1. 获取ECS的公网IP地址。 2. 配置源端转发服务器安全组入方向，添加ECS的公网IP地址，并放开来自ECS访问请求的端口（以6379为例）。 步骤 4 配置源端转发服务器的Nginx转发配置。 1. 登录Linux源端转发服务器，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 转发配置示例如下： stream { server { listen 6379; proxypass {sourceinstanceaddress}:{port}; } } 其中，6379为源端转发服务器本机监听端口，{sourceinstanceaddress}和{port}为源端Redis实例的连接地址和端口。 配置目的：通过访问源端转发服务器本机监听端口6379，访问源端Redis。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6379 端口在监听状态，Nginx启动成功。 验证结果 步骤 5 配置ECS的Nginx转发配置。 1. 登录LinuxECS，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 配置示例如下： stream { server { listen 6666; proxypass {sourceecsaddress}:6379; } } 其中，6666为ECS本机监听端口，{sourceecsaddress}为源端转发服务器公网IP地址，6379为源端转发服务器Nginx的监听端口。 配置目的：通过访问ECS本机监听端口6666，访问源端转发服务器。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6666 端口在监听状态，Nginx启动成功。 验证结果 步骤 6 在ECS执行以下命令测试6666端口的网络连接。 rediscli h {targetecsaddress} p 6666 a {password} 其中，{targetecsaddress}为ECS公网IP地址，6666为ECS监听端口，{password}为源端Redis密码，如无密码可不填。 连接示例 步骤 7 准备迁移工具Redisshake。 1. 登录ECS。 2. 在ECS中执行以下命令下载Redisshake，本文以下载2.0.3版本为例进行说明。您可以根据实际需要下载其他RedisShake版本。 wget 3. 执行命令解压Redisshake文件。 tar xvf redisshakev2.0.3.tar.gz 步骤 7 配置Redisshake的配置文件。 1. 执行命令进入解压后的目录。 cd redisshakev2.0.3 2. 修改配置文件redisshake.conf。 vim redisshake.conf 修改源端Redis信息配置： − source.type 源端redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − source.address ECS公网IP地址和映射源端转发服务器的端口(ECS监听端口 6666) ，用英文冒号隔开。 − source.passwordraw 源端待迁移Redis实例的密码，如未设置密码，无需填写。 修改目标端DCS信息配置： − target.type Redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − target.address Redis实例的连接地址和端口，用英文冒号隔开。 − target.passwordraw Redis实例的密码，如未设置密码，无需填写。 3. 按下Esc键退出编辑模式，输入 :wq！ 按回车键保存配置并退出编辑界面。 步骤 9 执行命令启动Redisshake并使用rump（在线全量）模式开始数据迁移。 ./redisshake.linux conf redisshake.conf type rump 迁移过程 迁移结果 步骤 10 迁移完成后，请使用rediscli工具连接源Redis和目标Redis，确认数据的完整性。 1. 分别连接源Redis和目标Redis。 连接操作请参考使用rediscli连接Redis实例。 2. 输入 info keyspace ，查看keys参数和expires参数的值。 3. 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，表示数据完整，迁移正常。 步骤 11 删除Redisshake配置文件。

本文主要介绍编辑参数模板 为确保文档数据库服务发挥出最优性能，您可以根据业务需求对自定义的参数模板中的参数进行调整。 文档数据库服务提供了两种修改参数的方法。 直接修改当前指定实例的参数。 该方法更改动态参数并保存数据库参数模板时，系统将立即应用更改，而不管“应用”设置如何。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启该数据库实例后生效。 通过修改参数模板的参数值，将其应用于指定的实例。 该方法修改参数模板参数值后需执行“应用”操作，才会对实例生效。当您更改静态参数并保存数据库参数模板时，参数更改将在您应用到实例后，手动重启与数据库参数模板关联的数据库实例后生效。应用参数模板到数据库实例，请参见应用参数模板。 使用须知 您可以修改用户创建的数据库参数模板中的参数值，但不能更改系统提供的默认参数模板，默认参数模板只可单击参数模板名进行查看。 当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 修改当前实例的参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏选择“实例管理”，单击指定实例名称，进入基本信息页面。 步骤 5 单击左侧导航栏中的“参数修改”，在“参数”页签下根据需要修改相关参数值。 修改当前实例的参数 步骤 6 根据实例类型修改参数。 如果实例类型为集群，在“参数修改”页签中，有mongos节点、shard节点和config节点，选择您需要的节点后，修改“ net.maxIncomingConnections ”的值，该参数表示mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“ net.maxIncomingConnections ”筛选最大连接数的参数。 修改最大连接数 如果实例类型为副本集，在“参数修改”页签中，有副本集节点和只读节点，选择您需要的节点后，修改“ net.maxIncomingConnections ”的值，该参数表示mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“ net.maxIncomingConnections ”筛选最大连接数的参数。 修改最大连接数 步骤 7 根据参数值的允许范围修改最大连接数值，该参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，此参数在用户未设置前显示为“default”，表示该参数随内存规格变化。更多参数相关说明，请参见。 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 步骤 7 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。具体操作请参见查看当前实例的参数修改历史。 说明 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数模板变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。