目标库要求 目标数据库的blocksize参数值必须大于或等于源库中的对应参数值。 目标数据库和源数据库的lcmonetary参数值一致。 若要做增量同步，且同步对象包含外键、触发器或事件触发器，则目标数据库的sessionreplicationrole参数必须设置为replica，同步结束后，此参数需改为origin。 目标库不可以包含与待同步对象类型相同且名称相同的对象，包括模式、表、序列等，否则任务可能出差。系统库、系统模式、系统表等除外。 选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 对于全量+增量和增量任务，启动前请确保源库中未启动长事务，启动长事务会阻塞逻辑复制槽的创建，进而引发任务失败。 若选择同步DDL，须注意源库执行DDL时，确保在目标库上是兼容的。 目标数据库关联RDS实例必须有足够的磁盘空间，磁盘大小建议取以下两种中的最小值: 源库待同步数据量大小的1.5倍。 源库待同步数据量大小加200GB。 DTS增量同步不会同步序列值，因此在割接前，请务必手动调整目标数据库的序列值。 结构、全量过程中 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿在源库执行任何DDL，否则可能导致数据不一致或任务失败。 请勿在目标库做写入操作，否则可能导致数据不一致。 增量过程中 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿修改源数据库表的主键或者唯一键（主键不存在时），否则可能导致增量数据不一致或任务失败。 请勿修改源数据库中表的replica identity属性，否则可能导致增量数据不一致或任务失败。 请勿在目标库做写入操作，否则可能导致数据不一致。 库级同步时，源库新增无主键表时，请务必同时将该无主键表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 库级同步时，源库新增主键表时，如果主键列toast属性为main、external、extended时，请务必同时将该表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 若选择同步DDL，须注意源库执行DDL时，确保在目标库上是兼容的。

本章节主要介绍认证策略。 大数据平台用户需要对用户进行身份认证，防止不合法用户访问集群。安全模式或者普通模式的集群均提供认证能力。 安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证，提高了安全性，可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中，每个用户对象即一个principal。一个完整的用户对象包含两个部分信息：用户名和域名。在运维管理或应用开发的场景中，需要在客户端认证用户身份后才能连接到集群服务端。系统操作运维与业务场景中主要使用的用户分为“人机”用户和“机机”用户。二者主要区别在于“机机”用户密码由系统随机生成。 Kerberos认证 Kerberos认证支持两种方式：密码认证及keytab认证。认证有效时间默认为24小时。 密码认证：通过输入用户正确的密码完成身份认证。主要在运维管理场景中使用“人机”用户进行认证，命令为kinit 用户名 。 keytab认证：keytab文件包含了用户principal和用户凭据的加密信息。使用keytab文件认证时，系统自动使用加密的凭据信息进行认证无需输入用户密码。主要在组件应用开发场景中使用“机机”用户进行认证。keytab文件也支持在kinit命令中使用。 普通模式 普通模式的集群不同组件使用原生开源的认证机制，不支持kinit认证命令。FusionInsight Manager（含DBService、KrbServer和LdapServer）使用的认证方式为用户名密码方式。组件使用的认证机制如下表所示。 表 组件认证方式一览表 服务 认证方式 ClickHouse simple认证 Flume 无认证 HBase WebUI：无认证 客户端：simple认证 HDFS WebUI：无认证 客户端：simple认证 Hive simple认证 Hue 用户名密码认证 Kafka 无认证 Loader WebUI：用户名密码认证 客户端：无认证 Mapreduce WebUI：无认证 客户端：无认证 Oozie WebUI：用户名密码认证 客户端：simple认证 Spark2x WebUI：无认证 客户端：simple认证 Storm 无认证 Yarn WebUI：无认证 客户端：simple认证 ZooKeeper simple认证 认证方式解释如下： “simple认证”：在客户端连接服务端的过程中，默认以客户端执行用户（例如操作系统用户“root”或“omm”）自动进行认证，管理员或业务用户不显式感知认证，不需要kinit完成认证过程。 “用户名密码认证”：使用集群中“人机”用户的用户名与密码进行认证。 “无认证”：默认任意的用户都可以访问服务端。

源Redis使用了多DB，能否迁移数据到集群实例？ DCS单机、读写分离和主备实例支持256个库，编号0255。 若目的实例为Cluster集群实例。Cluster集群实例只有1个库。 两个解决思路： a. 源Redis的不同DB合到同一个数据库。 b. 申请多个DCS缓存实例。 迁移后实例连接地址和数据库编号有变化，业务注意改造和适配。 若目的实例为Proxy集群。 Proxy集群默认不开启多DB，仅有一个DB0，请参考开启多DB操作开启Proxy集群多DB设置。再进行迁移。 只想迁移部分数据时应该怎么处理？ 控制台在线迁移功能，不支持迁移指定数据库。如果需要单独迁移Redis中的 指定数据库， 可以使用redisshake导出或者导入指定的数据库。 Redisshake的安装和使用可以参考使用RedisShake工具迁移自建Redis Cluster集群和Redisshake配置说明。 如果单独迁移 指定数据 ，建议自行开发脚本，获取指定的key及数据，然后导入DCS缓存实例中。 源Redis迁移到集群实例中有哪些限制和注意事项？ Proxy版集群实例 使用方式与单机、主备实例类似，但是默认只有1个DB，不支持select命令。数据文件批量导入时，遇到select命令会返回错误提示并忽略，同时继续将剩余数据导入。 举例： 源Redis在数据库编号0和2中有数据，生成的AOF或RDB文件包含了这两个库。 在导入到Proxy集群实例时会忽略“select 2”的命令，然后继续导入源数据库2中的数据到DB0中。 用户需要注意以下： 源Redis中不同数据库包含了相同的key，则导入时，编号靠前的数据库的key的value会被靠后的数据库中的key覆盖。 源Redis使用了多个数据库，数据迁移到DCS集群实例后，都存储在同一数据库中，不支持select命令。业务需要做适配。 Cluster版集群实例 Cluster版集群除了只有1个DB外，导入方式与其他类型的Redis实例也有差异。Cluster集群的数据，必须由客户端分别连接各分片节点，将数据分别导入。各分片节点的IP地址查询命令： rediscli h {Redis Cluster IP} p 6379 a {password} cluster nodes 返回的节点地址清单中，标记为master的节点IP地址即为Cluster集群的分片节点地址。

使用须知 在创建同步任务前，请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号，避免因为数据库帐号密码修改，导致的任务连接失败。 连接源或目标数据库的帐号密码修改后，请尽快修改连接信息，避免任务连接失败后自动重试，导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l源数据库端： − 全量同步：需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;）权限。 − 全量+增量同步： 12c及以上版本CDB数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 12c及以上版本PDB数据库同步时，除了需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$权限，还需要具有CDB的CREATE SESSION，SELECT ANY DICTIONARY，EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 11g及以下版本数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$。 − 增量同步时，源库Oracle需要开启日志归档模式和最小补充日志，所需同步表必须开启PK/UI或以ALL级别的补充日志，不限制库级或表级补充日志方式，若只开启表级补充日志，重建或者RENAME表后需要重新设置；请确保以上配置在同步过程中始终保持开启状态。 − 12c及以上版本不支持使用ORACLEMAINTAINEDY的用户帐号进行增量同步（system/sys除外），因为该属性的帐号无日志解析权限。 l目标数据库端：提供的目标数据库帐号必须拥有如下权限：SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、INDEX、EVENT、RELOAD、CREATE VIEW。 同步对象约束 l增量同步不支持DDL的同步。 l全量阶段不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 l增量阶段不支持bfile，xml、interval、sdogeometry、urowid、timestamp（精度大于6位）和自定义类型。 l增量阶段源库为Oracle物理备库（PHYSICAL STANDBY）时不支持解析lob类型数据（无法生成数据字典），如果增量同步的表中出现lob类型会导致增量同步异常。 l目前只支持同步源库的数据，不支持同步源库表结构及其他数据库对象。 l用户需要在目标库根据源端逻辑库的表结构，自行在目标库创建对应的表结构及索引。未在目标库创建的对象，视为用户不选择这个对象进行同步。 l同步时需要在目标库创建表结构，目标库表结构要包含源库所有列，且主键要一致。 l源库支持todate和sysguid函数做默认值。将其他函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： − 默认值函数可能会被置空。 − 创建表失败，导致对象对比不一致或者任务失败。 l如果表中只有LOB字段，可能出现数据不一致性情况。 l如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 l针对无主键且无索引的表，非大字段的列必须大于3列，否则会因为无法全列匹配导致增量异常。 l不支持默认值含有表达式的函数的表的同步。 l不支持同步源库中的临时表。 源数据库要求 lOracle单行记录不能超过8K（lob、long类型除外，会自动转换成MySQL的text、blob类型），原因是MySQL innodb引擎限制单行大小不能超过8K（text、blob类型除外）。 l不建议以字符串类型作为主键或唯一键，因为Oracle的字符串作为主键、唯一键时区分空格，而MySQL不区分，可能导致数据不一致和死锁问题。 l对于Oracle的binaryfloat或者binarydouble类型，MySQL中不支持设置Nan、Inf、Inf三种值，DRS默认会将这三种值转为0保存。 lOracle中建议列名不要取名AUTOPKROWID，原因是这个列名在MySQL5.7中是保留列名，无法创建出来。 lOracle中number(p, s)字段的精度不要超过p: [1, 38], s:[p65, min(p, 30)]的精度表示范围。其中，s取值依赖于p的取值变化，即下限为p65, 上限为p或30中取最小值。例如：当p1, s的取值范围是[64, 1]。当p38, s取值范围是[27, 30]。 int字段的值不要超过（65，0）的精度表示范围。原因是MySQL数字的表示范围比Oracle小。 l不支持表名包含除下划线外的其他特殊字符的表的同步。 l源数据库中的库名或映射后的名称不允许以iblogfile开头，也不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 l不支持选择源数据库的空库进行同步。 l目前仅支持同步如下字符集：ZHS16GBK、AL32UTF8、UTF8、US7ASCII、WE8MSWIN1252、WE8ISO8859P1、WE8ISO8859P2、WE8ISO8859P4、WE8ISO8859P5、WE8ISO8859P7、WE8ISO8859P9、WE8ISO8859P13、WE8ISO8859P15。 目标数据库要求 l同步前，目标数据库必须存在待同步数据库及表，且库名，表名，列名，索引名、约束名等必须为对应的小写名称。 lDRS同步时会有大量数据写入目标库，目标库maxallowedpacket 参数过小会导致无法写入，建议将目标库maxallowedpacket参数值设置为大于100MB。 l同步的表要禁用外键，因为DRS并行回放会使得不同表之间的写入顺序和源库不一致，可能会触发外键约束限制，造成同步失败。 l支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值，源端insert数据，同步到目标端后多的列为null，不符合目标端要求。 − 目标端多的列设置固定默认值，且有唯一约束。源端insert多条数据后，同步到目标端后多的列为固定默认值，不符合目标端要求。 操作限制 l表对象名同步到目标库后会转换成小写，如ABC和abc。因此增量同步阶段，选择的源库表中不能存在表名称字母相同但大小写不同的表，否则，会导致同步失败。 l由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 l如有特殊字符，业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致，否则目标库会出现乱码。 lOracle中表结构同步到DRDS后表的字符集为utf8mb4。 lOracle中表结构长度（所有列长字节数之和，char、varchar2等类型字节长度和编码有关）超过65535时，可能导致同步失败。 lOracle归档日志文件大小必须大于单条数据最大值，避免单条数据日志跨文件（超过2个日志文件）导致的增量数据解析异常。 l对于Oracle RAC集群，建议使用SCAN IP+ SERVICENAMES方式创建任务，SCAN IP具有更强的容错性，更好的负载能力，更快的同步体验。 l源库为Oracle RAC时，如果需要使用SCAN IP配置DRS任务，需要保证SCAN IP、DRS节点的IP同时能与源库的所有VIP互通（Oracle内部机制），否则无法通过连通性检查。若不使用SCAN IP，可以使用某一节点的VIP，这种情况下DRS日志解析只会在VIP指定的RAC节点上进行。 l若源库为RAC，增量同步首次启动时所有RAC节点必须正常在线，否则增量启动会出现异常。 l若源库为RAC，增量同步时，不支持增加、减少节点数量，避免导致增量同步异常（为保证数据的强一致性）。 l数据类型不兼容时，可能引起同步失败。 l当Oracle字符集是WE8MSWIN1252时，CLOB列同步到目标库可能出现乱码，建议先修改源库字符集为AL32UTF8再同步数据。 l同步过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 l同步过程中，源库不能做DDL变更。 l同步过程中，禁止对Oracle源库做resetlogs操作，否则会导致数据无法同步且任务无法恢复。 l同步过程中，不支持LOB类型的rollback操作，否则会导致同步任务失败。 l对于同步中的数据库对象，在同步期间，目标库不能进行写入操作，否则会导致数据不一致。 lDRS全量同步表结构时，源库中的char、varchar2类型长度在目标库会按照字节长自动扩大（因为目标库为字节长），至少扩大1.5倍。扩大倍数和源库目标库的字符集有关，例如同为UTF8的情况下，默认扩大3倍，同为GBK的情况下，默认扩大2倍。 l全量同步分区表的结构时会将该对象转为非分区的普通表，增量同步时，源库跟分区表相关的操作，在目标库执行可能会失败。 l增量同步时，BLOB末尾的0x00、CLOB末尾的空格会被截断。 l选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 l源库的用户对应目标库的数据库。 l源库用户、表结构信息同步至目标库后全部转换为小写。如表Ab及表AB同步至目标库为ab。 l不支持索引组织表的同步。 l同步任务全量阶段开始前，如有长时间未提交的事务，有可能丢失数据。 l任务再编辑增加新表时，请确保新增的表的事务都已提交，否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。

字段 是否必填 说明 知识库名称 必填 输入自定义的知识库显示名称，最多 100 个字符 功能描述 选填 简述该知识库的用途或涵盖的数据范围，最多 500 个字符 服务提供商 必填 选择 连接已有知识库 知识库类型 必填 选择 RAGFlow Endpoint 必填 填写 RAGFlow 服务的 API 端点地址 数据集 ID 必填 填写需要关联的 RAGFlow 数据集 ID，支持多个 ID，每个 ID 占一行 凭证类型 必填 选择凭证配置方式： 已有凭证 （从凭证管理中选择已创建的凭证）或 API 密钥 （直接输入密钥，仅用于当前知识库） 凭证名称 必填 选择或输入对应的凭证名称。凭证名称下拉框下方提供 刷新 和 创建凭证 快捷操作 API 密钥 必填 选择 API 密钥 凭证类型时显示，填写 RAGFlow 的 API Key 检索配置 必填 配置知识库检索行为，包含相似度阈值、向量相似度权重、跨语言搜索三项参数，详见下方检索配置说明

本章节为您介绍如何申请证书。 证书申请分为两种：PKCS10申请和UKEY申请。 PKCS10申请是指使用P10请求文件的形式进行证书的申请。 UKEY申请是将用户信息录入进行证书的申请。 申请PKCS10证书 1. 登录数字证书认证系统。 2. 在左侧导航栏选择“证书申请 > PKCS10申请”，进入“PKCS10申请”页。 3. 选择证书模板，选择CA证书，填写证书有效期。 注意 证书模板中公钥算法要与证书请求文件中公钥的算法一致。 4. 根据业务需求选择是否使用模板。 5. 选择完成后单击“提交”即完成PKCS10证书申请。 UKEY申请 1. 登录数字证书认证系统。 2. 在左侧导航栏选择“证书申请 > UKEY申请”，进入“UKEY申请”页。 3. 选择所属的“CA”，并且选择“密钥算法”、“密钥长度”、“签名算法”和“有效期”。 4. 选择“模板”并且填写相关信息。 5. 填写完成后，单击“提交”并且在弹出的对话框中选择UKEY类型，并且将UKEY与您的设备连接后单击“确定”。

字段 是否必填 说明 知识库名称 必填 输入自定义的知识库显示名称，最多 100 个字符 功能描述 选填 简述该知识库的用途或涵盖的数据范围，最多 500 个字符 服务提供商 必填 选择 连接已有知识库 知识库类型 必填 选择 RAGFlow Endpoint 必填 填写 RAGFlow 服务的 API 端点地址 数据集 ID 必填 填写需要关联的 RAGFlow 数据集 ID，支持多个 ID，每个 ID 占一行 凭证类型 必填 选择凭证配置方式： 已有凭证 （从凭证管理中选择已创建的凭证）或 API 密钥 （直接输入密钥，仅用于当前知识库） 凭证名称 必填 选择或输入对应的凭证名称。凭证名称下拉框下方提供 刷新 和 创建凭证 快捷操作 API 密钥 必填 选择 API 密钥 凭证类型时显示，填写 RAGFlow 的 API Key 检索配置 必填 配置知识库检索行为，包含相似度阈值、向量相似度权重、跨语言搜索三项参数，详见下方检索配置说明

本文将向您介绍如何删除终端节点,以便您根据实际需求进行操作。 操作场景 当您不再需要通过终端节点连接到特定的服务或之前设置的终端节点不再适用业务需求时，可以考虑删除终端节点，以释放相关的网络资源。 注意 终端节点删除后无法恢复，在删除终端节点之前，请确保您已经备份了必要的数据并谨慎操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在终端节点列表选择要删除的终端节点服务，点击终端节点所在行的“删除”按钮。 5. 在弹出的对话框点击“确定”按钮，即可完成删除操作。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本章节主要介绍天翼云物理机的物理网络。 物理机有四种网络类型，分别是VPC网络、高速网络（HB）、自定义vlan网络(QINQ)和IB网络，四种网络之间相互隔离不互通。其中，VPC网络接口和高速网络接口是基于系统维护vlan网卡组建bond后创建的vlan子接口。自定义vlan网络网卡和IB网络网卡由用户进行自定义管理配置。 说明 图中的ToR表示服务器机柜的布线方式，接入交换机放在机架顶部，服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。 VPC网络接口和HB高速网络接口由系统生成，租户不可修改。这两个网络接口属于同一个网卡Bond。 弹性云主机和物理机之间可以通过VPC网络通信，只有VPC网络支持安全组、弹性IP和弹性负载均衡能力。 对于高速网络和自定义vlan网络，同一网络中的物理机实例之间仅提供2层连接。

参数 描述 keeporiginalownership 表示是否保留文件挂载点的ownership，使用该参数时，要求Everest插件版本为1.2.63或2.1.2以上。 默认为不添加该参数，此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数，挂载文件存储时将保持文件系统原有的ownership。 vers3 文件系统版本，目前只支持NFSv3。取值：3 nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。 timeo600 NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 hard/soft 挂载方式类型。 取值为hard，即使用硬连接方式，若NFS请求超时，则客户端一直重新请求直至成功。 取值为soft，即软挂载方式挂载系统，若NFS请求超时，则客户端向调用程序返回错误。默认为hard。

本文为您介绍如何查看接入容灾管理中心的应用详情。 操作场景 在您接入应用后，可以通过多活容灾服务控制台查看您接入的应用的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的应用名称，进入应用详情页。 5. 在基础信息部分，可以查看应用名称、应用端口、绑定的容灾管理中心、绑定的云主机、健康检查等信息。 6. 在数据库信息部分，可以查看数据库类型、数据库实例名、连接地址。 7. 在存储库信息部分，可以查看Bucket名称、Bucket内网域名、Bucket外网域名等信息。

步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过本地机构的客户端尝试访问已连接的VPC中部署的云资源。

说明：本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 5. 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

参数 默认值 推荐值 说明 auto.commit.enable TRUE FALSE 如果为真，consumer所fetch的消息的offset将会自动的同步到zookeeper。这项提交的offset将在进程无法提供服务时，由新的consumer使用。约束：设置为false后，需要先成功消费再提交，这样可以避免消息丢失。 auto.offset.reset latest earliest 没有初始化offset或者offset被删除时，可以设置以下值： earliest：自动复位offset为最早 latest：自动复位offset为最新 none：如果没有发现offset则向消费者抛出异常 anything else：向消费者抛出异常。 说明 如果将此配置设置为latest，新增分区时，生产者可能会在消费者重置初始偏移量之前开始向新增加的分区发送消息，从而导致部分消息丢失。 connections.max.idle.ms 600000 30000 空连接的超时时间，设置为30000可以在网络异常场景下减少请求卡顿的时间。

此小节介绍数据库安全查看数据库的会话分布情况。 添加的数据库连接到数据库安全审计实例后，您可以查看该数据库的会话分布情况。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入会话界面，操作步骤如下图所示。 4. 查看会话分布表，在“选择数据库”下拉列表框中，选择“全部数据库”或指定的数据库，可以查看实例中所有的数据库或指定的某个数据库的会话信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击按钮，选择开始时间和结束时间，查看指定的时间段的会话信息。

本小节介绍渗透测试计费类常见问题。 渗透测试支持哪些计费模式？ 渗透测试资费标准价格如下： 描述 规格 单价 小型 小型系统渗透测试：测试对象功能点1~10个; 10,000元/次 中型 中型系统渗透测试：测试对象功能点1160个； 40,000元/次 大型 大型系统渗透测试：测试对象功能点61120个； 70,000元/次 如何购买渗透测试服务？ 客户在天翼云官网注册账户后，点击“产品”，搜索“渗透测试”，点击“立即订购”，按自己需求购买即可。 或者您可以直接点击渗透测试订购连接，进行购买，购买前请评估您所需规格，详细信息请查阅渗透测试价格说明。 渗透测试规格可以变更吗？ 渗透测试下单后不允许变更规格。如当前订购规格不符合您的预期，请您联系客户经理，沟通详细方案。 更多渗透测试规格说明：产品规格。

本节介绍了创建主账号的相关内容。 操作场景 使用该存储过程可以创建出一个新的登录账号，该账号拥有RDS for SQL Server主账号rdsuser的所有权限。 说明 存储过程只允许使用rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,特殊字符。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，创建主账号。执行成功后可以使用新的账号登录验证。 EXEC master.dbo.rdscreatemajorlogin @login'loginName', @password'password' ; loginName：创建的主账号的登录名。 password：创建的主账号的密码。 示例 创建名为“rdsuser1”，密码为“”的账号，示例如下： EXEC master.dbo.rdscreatemajorlogin @login'rdsuser1', @password''； 账号创建成功后，系统将会如下提示： plaintext RDSProcessSuccessful

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 步骤1：登录管理控制台。 步骤2；单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 步骤5：在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本章节会介绍如何设置可维护时间段。 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 步骤 5 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b ID 否 String 后端主机组ID, 该字段后续废弃 xxxx targetGroupID 是 String 后端主机组ID, 推荐使用该字段, 当同时使用 ID 和 targetGroupID 时，优先使用 targetGroupID tgvzedsj8s49 name 否 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@$%^& ()+ <>?:'{},./;'[,]·！@￥%……& （） —— +{},《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 desc healthCheckID 否 String 健康检查ID hcxxx algorithm 否 String 调度算法。取值范围：rr（轮询）、wrr（带权重轮询）、lc（最少连接）、sh（源IP哈希） wrr proxyProtocol 否 Integer 1 开启，0 关闭 1 sessionSticky 否 Object 会话保持配置 sessionSticky protocol 否 String 协议，支持 TCP / UDP / HTTP / HTTPS / GENEVE，暂不支持更新协议类型。 TCP

海量文件服务OceanFS产品为您提供优质的服务体验,本文带您了解产品优势。 共享访问 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)。 支持IPv4和IPv6网络协议。 海量可扩展 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 支持PB级存储空间。 安全可信 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本文为您介绍跨域互联带宽包的升降配操作流程。 前提条件 降配限制：仅当带宽包存在剩余可用带宽时，方可执行降配操作， 剩余带宽量即为最大可降配量 ；剩余带宽可通过调整跨域连接的带宽配置进行释放。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“带宽包管理”页签。 5. 在带宽包管理页签，找到目标带宽包，在操作列，单击“升降配”，进入升降配页面。 6. 在升降配页面，根据提示变更配置，单击“确定”，进入订单处理页面。 7. 处理成功后，完成带宽包升降配。 注意 跨境带宽包（中国大陆 ⇄ 亚太） 和 境外互联带宽包（亚太 ⇄ 亚太） ，自订购成功之日起满 1 个月后 方可进行带宽降配操作。

section0adf82841f75f0a5)对github真实ip的配置，也需要对huggingface.co进行相关配置，否则无法访问。 下载模型数据需要占据大量磁盘空间，建议额外购买50G100G大小的数据盘，并挂载到/root/stablediffusionwebui/models/dreambooth目录下（也可先将当前model文件夹改名，然后直接将数据盘挂载为新的model文件夹，最后将老数据mv进去）。 说明 即使配置了真实ip，在访问huggingface.co时也依然会失败，建议您使用代理服务器进行连接。配置代理服务器和httpproxy环境变量后，需要在/root/stablediffusionwebui/run.sh脚本中增加 share ，否则webui服务会报错无法访问localhost。 4. 在Concepts页面设置样本路径。 5. 在Parameters页开启LoRA训练。 其他训练相关的参数您可自行查看和调整（例如训练轮次，学习率等），本文不再一一赘述。

本文将帮助您了解什么是IPv4网关,以及IPv4网关的使用限制、配额限制等内容。 什么是IPv4网关 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。 地域支持情况 天翼云部分资源池支持IPv4网关功能，实际情况以控制台展现为准。 使用限制 VPC创建后默认生成一个IPv4网关和指向IPv4网关的缺省路由规则。 IPv4网关当前仅支持IPv4流量。 一个VPC下只支持创建一个IPv4网关，且一个IPv4网关仅能关联一个VPC。 一个IPv4网关仅能绑定一张网关路由表。 VPC删除时会连带删除IPv4网关。 配额限制 资源 默认限制 提升配额 单个VPC支持的IPv4网关个数 1个 无法提升 单个IPv4网关支持的网关路由表个数 1个 无法提升

准备项 说明 需要执行的工作 账号准备 注册天翼云账号 参考 数据库准备 源数据库和目标数据库以及对应连接帐号权限准备 可根据源数据库和目标数据库的数据库类型进行相应的账号权限设置。 网络准备 源数据库部署在本地 参考 网络准备 源数据库为其他云数据库 参考 网络准备 源数据库为天翼云数据库 参考 网络准备 源数据库为天翼云ECS自建数据库 参考

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过本地机构的客户端尝试访问已连接的VPC中部署的云资源。

函数 作用 定义 示例 ascii 第一个字符的ASCII 值 ascii(string T) > integer SELECT ascii('t') LIMIT 1 concatws 连接字符串 concatws(separator, string, string) > string SELECT concatws('', 'Tutorial', 'is', 'fun!') LIMIT 1 left 从左往右取字符串 left(string T, integer) > T SELECT left('hello', 2) LIMIT 1 length 长度 length(string) > integer SELECT length('hello') LIMIT 1 locate 查找字符串 locate(string, string) > integer SELECT locate('o', 'hello') LIMIT 1 replace 替换字符串 replace(string T, string, string) > T SELECT replace('hello', 'l', 'x') LIMIT 1 right 从右往左取字符串 right(string T, integer) > T SELECT right('hello', 1) LIMIT 1 rtrim 去除右侧空字符串 rtrim(string T) > T SELECT rtrim('hello ') LIMIT 1 substring 取子字符串 substring(string T, integer, integer) > T SELECT substring('hello', 2,5) LIMIT 1 trim 去除两侧空字符串 trim(string T) > T SELECT trim(' hello ') LIMIT 1 upper 全部转为大写 upper(string T) > T SELECT upper('helloworld') LIMIT 1