索引名称 索引的默认名称是索引键和索引中每个键的方向(即1或1)的连接，使用下划线作为分隔符。例如，在 { item : 1, quantity: 1 }上创建的索引名称为item1quantity1。 您可以创建具有自定义名称的索引，比如比默认名称更易于阅读的索引。例如，考虑一个经常查询products集合以填充现有库存数据的应用程序。下面的createIndex() 方法在名为查询的商品和数量上创建一个索引: db.products.createIndex( { item: 1, quantity: 1 } , { name: "query for inventory" }) 您可以使用 db.collection.getIndexes()方法查看索引名称。一旦创建索引，您将无法重命名。相反，您必须删除并使用新名称重新创建索引。 文档数据库服务提供了许多不同的索引类型来支持特定类型的数据和查询。 创建索引 在文档数据库服务中，可以使用 createIndex() 方法来创建索引。下面是创建索引的一般步骤： 1. 连接到文档数据库服务的数据库。 2. 选择要创建索引的集合。 3. 使用 createIndex() 方法创建索引。createIndex() 方法接受两个参数： 1. 索引键（Index Keys）：一个包含一个或多个字段的文档，用于指定要在哪些字段上创建索引。可以使用对象字面量或字符串表示法指定索引键。 2. 选项（Options）：一个包含一个或多个选项的文档，用于指定索引的属性和行为。可以省略选项对象，使用默认值。 以下是一些常用的可选参数： 1. background：指定创建索引时是否在后台运行。如果设置为 true，则创建索引的过程将在后台运行，不会阻塞其他操作。默认值为 false。 2. unique：指定索引是否唯一。如果设置为 true，则索引键值必须唯一。默认值为 false。 3. sparse：指定索引是否稀疏。如果设置为 true，则只有包含索引键的文档才会被索引。默认值为 false。 4. name：指定索引的名称。如果未指定名称，则文档数据库服务将自动生成一个唯一的索引名称。 5. expireAfterSeconds：对于 TTL 索引而言，指定文档应在多长时间后过期（以秒为单位）。 6. partialFilterExpression：指定一个筛选器表达式，该表达式将被应用于索引的文档子集。只有满足表达式的文档才会被包含在索引中。 7. collation：指定索引应使用的排序规则。可以使用排序规则来控制大小写、重音符号和特定字符的排序方式。 8. storageEngine：指定索引应使用的存储引擎。可以使用存储引擎来控制索引的存储方式和性能 例如，以下是在 users 集合中为 username 字段创建一个升序索引的示例： db.users.createIndex({ username: 1 }) 如果要在 users 集合中为 username 和 email 字段创建一个复合索引，可以使用以下代码： db.users.createIndex({ username: 1, email: 1 }) 需要留意的是，创建索引可能需要一些时间，具体时间取决于集合的大小和索引的复杂度。在创建索引时，可以使用 explain() 方法来查看查询计划和性能统计信息，以便评估索引的效果和性能。

操作名称 资源类型 事件名称 创建卷 volumes createVolumes 创建type types createTypes 创建快照 snapshots createSnapshots 创建备份 backups createBackups 创建一致性组 consistencygroups createConsistencygroups 创建快照一致性组 cgsnapshots createCgsnapshots 创建qosspecs qosspecs createQosspecs 创建卷传递 osvolumetransfer createOsvolumetransfer 添加卷快照的元数据 snapshots createSnapshotsMetadata 添加卷的元数据 volumes createVolumesMetadata 为卷类型创建新的扩展参数 types createTypesExtraspecs 导入卷备份记录信息 backups createBackupsImportrecord 恢复卷备份 backups createBackupsRestore 强制删除卷 volumes volumesOsforcedelete 挂载卷 volumes volumesOsattach 卸载卷 volumes volumesOsdetach 保留卷 volumes volumesOsreserve 预卸载卷 volumes volumesOsbegindetaching 回滚预卸载卷 volumes volumesOsrolldetaching 挂卷初始化连接 volumes volumesOsinitializeconnection 卸卷断开连接 volumes volumesOsterminateconnection 卷上传镜像 volumes volumesOsvolumeuploadimage 扩容卷 volumes volumesOsextend 取消保留卷 volumes volumesOsunreserve 设置为为只读 volumes volumesOsupdatereadonlyflag 更改卷的卷类型 volumes volumesOsretype 设置卷为可启动卷 volumes volumesOssetbootable 强制删除快照 snapshots volumesOsforcedelete 删除卷 volumes deleteVolumes 删除类型 types deleteTypes 删除卷快照 snapshots deleteSnapshots 删除备份 backups deleteBackups 删除卷快照的单个元数据 snapshots deleteSnapshotsSingleMetadata 删除一致性组 consistencygroups createConsistencygroupsDelete 删除快照一致性组 cgsnapshots deleteCgsnapshots 删除qosspecs qosspecs deleteQosspecs 删除卷传递过程 osvolumetransfer deleteOsvolumetransfer 删除卷的单个元数据 volumes deleteVolumesSingleMetadata 更新快照信息 snapshots updateSnapshots 更新卷 volumes updateVolumes 更新租户的配额信息 osquotasets updateOsquotasets 更新租户的配额等级 osquotaclasssets updateOsquotaclasssets 替换卷快照的元数据 snapshots updateSnapshotsMetadata 替换卷的元数据 volumes updateVolumesMetadata 更新一致性组 consistencygroups updateConsistencygroupsUpdate 更新卷的单个元数据 volumes updateVolumesSingleMetadata 更新卷快照的单个元数据 snapshots updateSnapshotsSingleMetadata

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是 PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 tempbuffers，临时表缓冲区。 workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭CPU 的节能模式。 关闭NUMA。 建议使用UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测主机CPU使用率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测主机CPU使用率 指标。 2、业务应用验证： 观察业务应用表现，查看对该Redis实例的读写操作是否出现失败或延迟。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发；如确认触发，查看业务应用是否连接到新的主节点。

通过kubectl命令行使用并行文件静态存储卷 注意 1. 以下下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: v1 kind: PersistentVolume metadata: name: pvchpfstest01 pv的名字，以“pvc”开头，然后记下后缀名，也就是hpfstest01。 spec: accessModes: ReadWriteMany capacity: storage: 512Gi 填写存储大小，与实际存储大小保持一致。单位有Mi、Gi、Ti、Pi csi: driver: hpfs.csi.cstor.com fsType: ext4 volumeAttributes: driverType: hpfs.csi.cstor.com protocol: hpfs secretKey: aTGnz9HddIkvntSSYlioy3dZsVGar32ccYcmRZbc 填写从存储控制台上取得的seckey sfsUID: 8b3aa315ee4a5023a92a9ba13760c991 填写从存储控制台上取得的并行文件ID sharePath: 100.96.0.18@o2ib0:100.96.0.19@o2ib0:/hd0004/dbb34d3232a808ed7705f6e16d471949n0kv56atee1d93o0

托管版集群控制面的规格如何调整？ 若您的托管版集群节点规模发生变化，可以在“集群列表>更多>变更规格”手动调整控制面的规格。 若您想动态调整控制面可通过自动变更规格功能实现。 集群删除之后相关数据能否再次找回？ 用户主动退订集群之后，部署在集群上的工作负载也会同步删除，无法恢复，请慎重退订集群。 如果集群因到期退订，系统默认保留15天冻结期，冻结期内可以续费恢复集群实例。 选用containerd作为容器运行时的容器集群节点重启后，集群启动失败？ 执行下面命令查看系统服务 containerdnydusgrpc是否正常运行。 plaintext systemctl status containerdnydusgrpc 如果服务未运行，可以先手动执行下面命令，将其开启，以恢复集群。 plaintext systemctl start containerdnydusgrpc 检查下面文件是否存在以判断服务自启动正常。 plaintext ls /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service 如果不存在，则创建软连接，这样下次重启后，服务能正常自动运行。 plaintext ln s /etc/systemd/system/containerdnydusgrpc.service /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service

本文介绍CentOS 8系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保弹性云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作CentOS8.4 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 安装前请确弹性云主机可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启弹性云主机。 通过控制台提供的远程登录方式连接主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 配置成功示例：

本小节介绍微隔离防火墙地址对象。 1.地址对象是指某些我们已知的IP地址，这些IP地址配置成地址对象后，便于策略的建立，并且在业务拓扑图中来自地址对象的IP连接会转移到地址表中进行显示，如下图所示： 2.地址对象页面可以对地址对象进行新建、删除、修改操作。 3.点击标识，可新建一条地址对象。地址对象名称唯一，需注意地址的书写格式，IP段用IP地址加掩码表示，如果为单个IP地址也需标注32位掩码，多个地址中间用逗号隔开。 4.点击每条地址对象最右侧的标识，可对地址对象进行修改。 5.勾选对应的地址对象，点击按钮，可进行删除操作。

数据库 所需权限 参考赋权语句 源库 数据库的CONNECT权限， 模式的USAGE权限， 表的SELECT权限， 序列的SELECT权限存在增量 REPLICATION连接权限 对模式public的USAGE和CREATE权限 用于 增量抓取ddl ，这里也可以用户提前创建好 CREATE USER和GRANT语法。 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; 授权同步用户 (dts) 需要同步的 SCHEMA (public) 权限 GRANT SELECT,REFERENCES,TRIGGER ON ALL TABLES IN SCHEMA public TO dts; grant SELECT on ALL SEQUENCES IN SCHEMA public to dts; grant usage on schema public to dts; 开启同步用户 (dts) 的 REPLICATIONALTER USER dts REPLICATION; grant pgreadallsettings to dts; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts; grant CREATE on schema public to dts

Redis管理控制台支持将已备份的数据克隆到其他Redis缓存实例中 说明 如果目标缓存实例为Cluster直连集群，则备份数据均会被导入db0中。 建议目标实例的Redis内核版本不低于当前实例的Redis内核版本，否则可能出现命令兼容问题并导致克隆失败。 如目标实例和备份数据存在相同key时，则仅保存备份点数据。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 实例已有历史数据备份，且备份状态为“success”。 克隆的原实例和目标实例需处于同VPC同子网下。 操作步骤 1. 登录 Redis管理控制台 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击备份与恢复，进入备份管理操作页面。 5. 选择已备份数据，单击右侧的“克隆”按钮，输入并确定目标实例的连接信息后开始执行实例克隆任务。 6. 当还原状态为“success”时，即克隆成功。

通过kubectl命令行使用海量文件静态存储卷 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 1、创建持久卷（PV） 使用kubectl连接集群，创建示例yaml文件pvexample.yaml： plaintext apiVersion: v1 kind: PersistentVolume metadata: name: pvcoceanfstest01 pv的名字，以“pvc”开头，然后记下后缀名，也就是oceanfstest01。 spec: accessModes: ReadWriteOnce capacity: storage: 11Gi 填写存储大小，按照。单位有Mi、Gi、Ti、Pi csi: driver: oceanfs.csi.cstor.com fsType: ext4 volumeAttributes: ccse.ctyun.cn/subPath: /opq/ 子目录，必须以/开头，必须填写子目录的路径 driverType: oceanfs.csi.cstor.com mode: subPath oceanfsUUID: 8c200b3d52f151e9ab409d6bb3e7b65f 填写从存储控制台上取得的海量文件ID protocol: nfs recyclePolicy: DeleteSubPath sharePath: 100.123.136.193:/mnt/sfsmass/dbb34d3272a808e47705f6e16d471949myuk8pv6kkm1pefa/opq/

操作说明 步骤 1：进入天翼云弹性负载均衡 ELB控制台，创建负载均衡，选择跟ClickHouse实例相同的VPC，可以根据实际情况选择是否绑定弹性IP（外网访问） 步骤 2：绑定ELB：进入目标ClickHouse集群详情，在网络信息里头找到ELB，点击绑定按钮，界面会弹出绑定ELB框，选择刚创建的ELB，就可实施网络负载均衡绑定；绑定过程，天翼云ClickHouse管控服务会自动把ClickHouse实例的9000和8123端口绑定到选择的ELB上，绑定后，界面会显示ELB的内网IP地址和外网IP地址（如果ELB绑定了弹性IP） 限制条件 同 VPC 强制：ELB 与 ClickHouse 集群必须在同一 VPC、同一region，跨 VPC / 跨region无法直接绑定，需通过专线 / 对等连接打通（不推荐） 私网 ELB 优先：ClickHouse 含敏感数据，建议仅通过私网 ELB 提供内部访问，避免使用公网 ELB 直接暴露； 不支持 ELB 与 ClickHouse 节点跨地域部署，仅支持同地域 同一个ELB只能绑定一个实例，不支持多个实例共同绑定同一个ELB 协议仅支持 TCP（9000）和HTTP（8123） 端口限制：仅支持8123（HTTP）、9000（TCP） 标准端口，不支持自定义端口绑定 ELB

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b name String 是 终端节点服务名称，只能由数字，字母，组成不能以数字和开头，最大长度28 szyy2 vpcID String 是 所属的专有网络id vpcsrsiebllhc type String 否 接口还是反向，interface:接口，reverse:反向,默认接口 interface description String 否 描述，支持字母、中文、数字， 特殊字符：!@$%^&()+ <>?:{},./;'[]·！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test instanceType String 是 服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型 lb instanceID String 是 服务后端实例id lbtfa20qb11w subnetID String 是 服务后端子网id subnet7owr4do29a autoConnection Bool 是 是否自动连接，true 表示自动链接，false 表示非自动链接 false oaType String 否 oa 类型，支持: close/tcpoption/ proxyprotocol close dnsName String 否 dns 名字，仅支持有权限的用户修改 a.b.c rules Array of Objects 否 节点服务规则 见下表

本文介绍AnyWhere集群。 天翼云CCE Anywhere集群是面向分布式云场景，提供的一种全新本地 Kubernetes 集群部署选项：构建在Kubernetes子项目Cluster API（CAPI）之上，通过申明式API和控制器模式,让您在自己管理的IDC基础设施或边缘设施中，创建、管理和升级基于天翼云CCE Distro发行版的Kubernetes集群；拥有与云上CCE发行版相同可靠性和安全性的同时，通过连接到云上注册集群，可获得标准化集群运维（含日志、监控、巡检、诊断、备份等）、丰富的插件扩展，以及智算套件、集群联邦等高阶扩展能力，实现轻量敏捷、云边一体的分布式容器云服务。 产品优势 公有云标准化交付，相同可靠性与安全性。 丰富扩展能力，将云上现代化操作实践和工具适配本地集群环境。 支持纯离线环境部署交付。 基于云原生开源标准构建。 应用场景 将本地应用从虚拟机迁移到现代化容器。 基于容器构建内部开发平台，以标准化团队资源使用。 将本地基础设施容器化后，与云上资源打通以实现极致弹性能力。 将本地基础设施容器化后，接入CCE One集群联邦以实现分布式智算能力。 施工指南

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测主机CPU使用率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测主机CPU使用率 指标。 2、业务应用验证： 观察业务应用表现，查看对该Redis实例的读写操作是否出现失败或延迟。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发；如确认触发，查看业务应用是否连接到新的主节点。

数据库 所需权限 参考赋权语句 源库 数据库的CONNECT权限， 模式的USAGE权限， 表的SELECT权限， 序列的SELECT权限存在增量 REPLICATION连接权限 对模式public的USAGE和CREATE权限 用于 增量抓取ddl ，这里也可以用户提前创建好 CREATE USER和GRANT语法。 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; 授权同步用户 (dts) 需要同步的 SCHEMA (public) 权限 GRANT SELECT,REFERENCES,TRIGGER ON ALL TABLES IN SCHEMA public TO dts; grant SELECT on ALL SEQUENCES IN SCHEMA public to dts; grant usage on schema public to dts; 开启同步用户 (dts) 的 REPLICATIONALTER USER dts REPLICATION; grant pgreadallsettings to dts; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts; grant CREATE on schema public to dts

本节介绍了如何进行云数据库TaurusDB实例的安全设置。 帐户密码等级设置 TaurusDB对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,()&$特殊字符。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于TaurusDB数据库的初始化设置。 帐户说明 您在创建TaurusDB实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 删除、重命名、修改这些帐户的密码和权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制帐户，用于只读节点在主实例上同步数据。 rdsBackup：备份帐户，用于后台的备份。 rdsMetric：指标监控帐户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理帐户，该帐户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。

此小节介绍运维用户客户端无法访问用户资产的处理方法。 运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

本文为您解释防火墙规则配置示例。 与弹性云主机不同，每台轻量云主机都可以配置一套独立的防火墙规则，不同的轻量型云主机之间的防火墙规则不受干扰。您可根据实际业务需求设置防火墙规则。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 允许外部访问指定端口 场景举例 部署业务之后，为了让指定业务端口（例如：3300）可以被外部访问，您可以添加防火墙规则。 防火墙配置方法 方向 协议 / 应用 端口 源地址 入方向 TCP 3300 0.0.0.0/0 仅允许特定IP地址远程连接轻量型云主机 场景举例 为了防止轻量型云主机被网络攻击，用户可以修改远程登录端口号，并设置防火墙规则只允许特定的IP地址远程登录到轻量型云主机。 防火墙配置方法 以仅允许特定IP地址（例如，192.168.0.4）通过SSH协议访问Linux操作系统的轻量型云主机的22端口为例，防火墙规则如下所示。 方向 协议 / 应用 端口 源地址 入方向 SSH（22） 22 IPv4CIDR 例如：192.168.0.4/24 轻量型云主机作Web服务器

弹性云主机 在连接RocketMQ实例之前，需要先购买弹性云主机（Elastic Cloud Server，以下简称ECS），JDK安装、环境变量配置。本文以Linux系统的ECS为例，Windows系统ECS的JDK安装与环境变量配置可自行在互联网查找相关帮助。 1. 登录管理控制台，在左上角单击，选择“计算 > 弹性云主机”，创建一个ECS实例。 具体创建操作，请参考创建弹性云服务器。如果您已有可用的ECS，可重复使用，不需要再次创建。 2. 登录ECS。 3. 安装Java JDK或JRE，并配置JAVAHOME与PATH环境变量，使用执行用户在用户家目录下修改.bashprofile，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。 说明 ECS虚拟机默认自带的JDK可能不符合要求，例如OpenJDK，需要配置为Oracle的JDK，可至Oracle官方下载页面下载Java Development Kit 1.8.111及以上版本。

本文为您介绍DRDS支持的其他管理命令。 UDAL KILL CONNECTION 'connectionids' ... 语法说明 终止连接 示例 plaintext mysql> UDAL KILL CONNECTION 1; Query OK, 0 rows affected (0.00 sec) UDAL STOP HEARTBEAT 'datanodes' ... FOR 'period' 语法说明 对指定数据库停止心跳，检测一段事件，命令中的参数说明如下： 参数 描述 datanodes 数据节点名称列表 period 停止时间 (Seconds)，该参数为可选参数 示例 plaintext mysqI> UDAL STOP HEARTBEAT 'dn1' for '12' Query OK,0 rows affected (0.00 sec) UDAL SWITCH DATASOURCE 'datanodes' ... [ TO 'index' ] 语法说明 切换数据源，命令参数说明如下： 参数 描述 datanodes 数据节点名称列表 index 数据源索引 示例 plaintext mysql> UDAL SWITCH DATASOURCE 'dn1' 'dn2' [ TO '3' ] ; Query OK, 0 rows affected (0.00 sec) UDAL VALIDATE SEQUENCE WHERE SCHEMA 'schema' AND SEQUENCE 'sequence' 语法说明 校验序列是否正常，其中： 命令参数说明如下： 参数 描述 schema 序列所属schema sequence 序列名称 回显参数说明如下： 参数 描述 Status 序列状态，可能值： NORMAL：正常 ERROR：异常 示例 plaintext mysql> UDAL VALIDATE SEQUENCE WHERE SCHEMA 'udaladmin' AND SEQUENCE 'sequdaladminid'; + Status + NORMAL + 1 row in set (0.00 sec)

10.退出/锁屏/重启/关机 工具栏点击“退出”模块，可以找到“退出”、“锁屏”、“重启”、“关机”。 退出：点击“退出“，二次确认之后，断开AI云电脑连接，退出到AI云电脑列表页 锁屏：点击“锁屏”，锁定AI云电脑屏幕，输入AI云电脑账号的密码验证通过后，重新进入AI云电脑；若点击右下角“退出”图标，则退出到客户端登录页。 重启：点击“重启”，将对AI云电脑进行重启，同时退出到AI云电脑列表页。 关机：点击“关机”，关机的是AI云电脑而非终端，同时退出到AI云电脑列表页。 11.手势与操作模式 如通过移动设备（手机，Pad端）访问天翼AI云电脑Web客户端，可使用手势等快捷模式进行操作，对应的功能介绍请查看移动终端指南手势与操作模式。 12.键盘 如通过移动设备（手机，Pad端）访问天翼AI云电脑Web客户端，可使用键盘功能进行文字输入，对应的功能介绍请查看移动终端指南键盘。

本页介绍天翼云TeleDB数据库切换数据源。 操作场景 切换数据源是指系统根据业务需求动态地选择和使用不同数据库连接。该功能是基于读写分离、负载均衡和故障切换等来优化数据性能，提高系统可用性和扩展性。它通常用于数据迁移、业务解耦、异步通信、缓存消息等场景。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情，单击备节点操作列的切换数据源， 弹出切换协调节点数据源对话框。 4. 在切换数据节点数据源对话框中，输入登录密码 ，单击下一步。 5. 在“数据源节点”和“同步类型”下拉框选择节点组 和同步类型。 同步类型包括同步复制和异步复制。 同步复制：是指要求所有操作完成后再返回结果给用户，以此确保数据的完整性和一致性。 异步复制：它允许在操作未完成时即响应用户请求，此操作提高系统响应速度和用户体验。 6. 单击确定完成切换数据源。

参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 组网方案 可选“高性能核心网”或者“互联网直连”。 “高性能核心网”表示各个设备均需连接到SDWAN POP上，设备上的流量通过POP之间的网络进行传输； 互联网直连表示各个设备之间直接打通，流量不经过POP绕转。 这里需选择“互联网直连”。 区域 所属位置信息。 基础带宽 互联网直连组网方案暂不支持带宽限速，无需配置带宽。 网关形态 可选择硬件版、软件版，这里选择“硬件版”。 是否购买设备 表示是否需要从天翼云购买设备。 选择“是”，则天翼云会为您准备一台设备； 选择“否”，则需要用户自备设备。 这里选择“是”。 设备类型 购买设备时，需要选择设备的型号。 可以选择经济版、标准版、企业版、企业增强版。 增值业务 可选的增值业务，包括5G服务、WIFI服务、LTE服务。 使用方式 表示设备的使用方式。可选择单机或者双机备份。 地址信息 表示设备的装机地址。请准确填写地址信息，提交订单后不支持更改。

说明：本章节会介绍如何修改数据库内网安全组 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 5. 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 6. 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本章节会介绍通过测试工具测试性能的详细步骤。 请根据实际信息，替换数据库、连接IP与用户密码。 1. 导入数据。 （1）使用mysql命令登录数据库，并创建测试数据库 “loadtest” 。 psql h p5432 "dbnamepostgres userroot password" <

来自：

帮助文档

关系数据库PostgreSQL版

性能白皮书

测试步骤

如何升级HBlock CSI插件。 前置条件 请在升级之前，进行如下场景检查： 检查是否进行调整PV的服务端连接位置操作，如果执行过，需要确保满足以下条件： 如果PV只会被一个Pod挂载，不受影响。 如果PV被多个Pod挂载，请确保全部的Pod都没有进行过重启，或者全部完成了重启。 检查是否在HBlock侧执行过卷的target迁移操作（此处的卷为CSI侧的PV对应的HBlock侧的实例）： 如果Kubernetes版本低于1.21，请确保挂载了该PV的Pod全部完成了重启。 Kubernetes版本为1.21及以上，不受影响。 说明 如果对升级方案有任何问题，请联系我们协助处理。如果升级前没有进行检查就执行了升级操作，可能会导致iSCSI连接无法断开，如果遇到此问题，请联系我们进行处理。 iscsid守护进程位置不变的升级 下列情况使用该方案升级： 升级前的版本values.yaml中没有参数iscsiOnHost（1.5.1之前版本不能设置该参数），升级后版本values.yaml中没有iscsiOnHost或者values.yaml中参数iscsiOnHost设置为false。 升级前的版本values.yaml中iscsiOnHost为false，升级后版本values.yaml中的参数iscsiOnHost设置为false。 升级前升级后values.yaml中的参数iscsiOnHost都为true。 升级步骤 1. 更新驱动镜像：请根据逐台导入镜像的方式或docker私仓导入镜像的方式章节的步骤，导入最新安装包的驱动。 2. 在升级版本的charts/csidriverstor下修改values.yaml，使其HBlock相关配置与升级前版本的相同。 3. 在升级版本的charts/csidriverstor下执行下列命令升级： plaintext helm upgrade stor ./ 4. 升级后检查： 可以在宿主机启动样例POD，进行基础流程测试，确认功能正常。 重启Kubernetes所有的slave宿主机节点，确认各存量POD能正确启动。（如果不验证重启恢复的场景，可跳过这步。） 从低版本（小于等于1.6.0）升级到高版本（大于等于1.6.1）后，如存在业务POD，确保在没有正在新建或者删除POD的前提下，执行命令kubectl get pod A grep csistorpluginnode awk '{print $2}' xargs I {} kubectl exec {} c storpluginnode sh c'/storadmupgrade addmissingtrackfile'，补齐缺失的trackfile。 注意 kubectl get pod A grep csistorpluginnode的作用是过滤出所有CSI节点的驱动POD。执行此命令前需管理员检查此处需要与驱动实际部署方案一致，如果不一样，请修改为对应CSI节点的驱动POD。 命令执行完成后，将显示添加成功与失败的 tracefile 数量。若存在添加失败的情况（如提示“Failed to add x file(s)”），管理员需及时排查原因并处理。 如果用户使用了自定义的驱动部署方案，请注意：storadm工具的执行依赖于环境变量DRIVERNAME和KUBENODENAME，因此必须在 CSI Node Server 的Pod中配置这两个环境变量，否则可能导致功能异常。 plaintext env: name: DRIVERNAME value: 驱动名 name: KUBENODENAME valueFrom: fieldRef: apiVersion: v1 fieldPath: spec.nodeName

操作场景 若需要对集群中的资源进行权限控制，（例如A用户只能对某个命名空间下的应用有读写权限，B用户只能对集群下的资源有读权限等），请参照本章节操作。 操作步骤 步骤 1 若需要对集群进行权限控制，请在创建集群时的“认证方式”参数后勾选“认证能力增强”，选择“认证代理”。单击“CA根证书”后的“上传文件”，上传符合规范且合法的证书。 步骤 2 通过kubectl创建角色。 下面的例子展示了如何创建一个角色，并允许该角色读取default空间下的所有Pod。参数详细解释请参见Kubernetes官方文档。 kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: default name: podreader rules: apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] 步骤 3 通过kubectl创建角色绑定。 下面的例子给出RoleBindings赋予default命名空间下的podreader的角色给用户jane。该策略允许用户jane可以读取default命名空间下的所有pods。参数详细解释请参见Kubernetes官方文档。 kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: readpods namespace: default subjects: kind: User name: jane 的用户名 apiGroup: rbac.authorization.k8s.io roleRef: kind: Role name: podreader 创建的角色名 apiGroup: rbac.authorization.k8s.io 步骤 4 创建角色并与用户绑定成功后，请在接口请求的headers中携带用户信息以及集群创建时上传的证书访问kubernetes接口。例如调取查询pod的接口时，执行命令如下： curl k H "XRemoteUser: jane" cacert /root/tlsca.crt key /root/tls.key cert /root/tls.crt 返回200表示访问成功，返回403表示没有权限访问。 说明：为避免命令执行失败，请提前把证书上传到/root目录下。 参数解释如下： XRemoteUser: jane：请求头固定为XRemoteUser，jane为用户名。 tlsca.crt ：创建集群时上传的CA根证书。 tls.crt：与集群创建时所上传的CA根证书配套的客户端证书。 tls.key：与集群创建时所上传的CA根证书配套的客户端秘钥。 192.168.23.5:5443：为连接集群的地址，获取方式如下： 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”，单击待连接集群的名称，在集群基本信息中获取“内网apiserver地址”后的IP地址和端口号。 说明 CCE支持天翼云帐号和IAM用户分别下载config文件（kubeconfig.json），IAM用户下载的config文件只有30天的有效期，而天翼云帐号下载的config文件会长期有效。该文件用户对接认证用户集群，请用户妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。如果不幸泄露，可以通过证书更新的方式，替换认证凭据。 IAM用户下载的config文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 另外，还支持XRemoteGroup的头域：用户组名，在做RoleBinding时，可以将Role与Group进行绑定，并在访问集群时携带用户组信息。

消息超过老化时间，消息仍存在的原因 问题现象： 消息超过设置的老化时间（如果Topic已经设置了老化时间，此时“配置参数”中的log.retention.hours值将不对此Topic生效。仅在Topic中未设置老化时间时，“配置参数”中的log.retention.hours值才会对此Topic生效。），消息仍存在。 可能原因1： Topic的每个分区都是由多个大小相同的segment文件组成，每个segment文件的大小为500MB，当segment文件存储的消息大小到达500MB后，才会新建下一个segment文件。Kafka删除消息是删除segment文件，而不是删除一条消息。Kafka要求至少保留一个segment文件用来存储消息，如果正在使用的segment文件中包含超过老化时间的消息，由于此时segment文件不会被删除，所以超过老化时间的消息也不会被删除。 处理方法： 等待segment文件被使用完，或者删除超过老化时间的消息所在的Topic。 可能原因2： Topic中存在一条create time为未来时间的消息（例如当前时间为1月1日，create time设置成了2月1日），此消息在72小时后，并不会被老化，导致在此消息后创建的其他消息都不会被老化。 处理方法： 删除create time为未来时间的消息所在的Topic。 Kafka实例是否支持延迟消息？ 不支持延迟消息。 如何查看堆积消息数？ 通过以下任意一种方法，查看堆积消息数。 在Kafka控制台的“消费组管理”页面，单击待查看堆积消息的消费组名称，进入消费组详情页。在“消费进度”页签，查看消费组中每个Topic的总堆积数。具体步骤，请参考查询消费组信息。 在Kafka控制台的“监控”页面的“消费组”页签中，“消费组”选择待查看堆积消息数的消费组名称，“队列”选择“全部队列”，“消费组可消费消息数”表示此消费组中所有Topic的堆积消息数之和。查看监控数据的具体步骤，请参考查看监控数据。 在云监控页面的“消费组”页签中，“消费组”选择待查看堆积消息数的消费组名称，“队列”选择“全部队列”，“消费组可消费消息数”表示此消费组中所有Topic的堆积消息数之和。查看监控数据的具体步骤，请参考查看监控数据。 在Kafka客户端，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过 kafkaconsumergroups.sh bootstrapserver {kafka连接地址} describe group {消费组} 命令查看消费组中每个Topic的堆积消息数。“LAG”表示每个Topic的总堆积数。 图 查看每个Topic的总堆积数 说明 如果Kafka实例开启SASL认证，则以上命令还需要增加SASL认证的“consumer.properties”配置文件参数： commandconfig {SASL认证的consumer.properties配置文件} ，“consumer.properties”配置文件参考开启SASL认证的Kafka命令行连接说明。

数据库SQL开发规范 在程序中，建议使用预编译语句进行数据库操作。预编译只编译一次，以后在该程序中就可以调用多次，比SQL效率高。 避免数据类型的隐式转换，隐式转换会导致索引失效。禁止在where从句中对列进行函数转换和计算，会导致索引失效。 避免使用双%号或前置%号的查询条件，这样无法利用到索引。 禁止在查询中使用 select 语句。原因如下： 1. 使用 select 会消耗更多的CPU和IP以及网络带宽资源。 2. 使用 select 无法使用覆盖索引。 3. 不使用 select 可以减少表结构变更对代码带来的影响。 避免使用子查询，子查询会产生临时表，临时表没有任何索引，数据量大时严重影响效率。建议把子查询转化成关联查询。 避免使用JOIN关联太多的表，建议不要超过5个表的JOIN操作。需要JOIN的字段，数据类型必须绝对一致。每JOIN一个表会多占用一部分内存（由“joinbuffersize”控制），会产生临时表操作，影响查询效率。避免使用自然连接（natural join）。 尽量减少同数据库的交互次数，数据库更适合处理批量操作。 使用IN代替OR IN操作可以有效的利用索引，IN的值不要超过500个。 不使用反向查询，如：NOT IN、NOT LIKE 禁止使用 ORDER BY RAND() 进行随机排序。该操作会把表中所有符合条件的数据装载到内存中进行排序，消耗大量的CPU和IO及内存资源。推荐在程序中获取一个随机值，然后根据随机值从数据库获取数据。 在不需要去重的情况下，要使用UNION ALL代替UNION。UNION ALL不需要对结果集再进⾏行排序。 合并多个相同操作到一起，可以提高处理效率，数据库更适合处理批量操作。通过批量操作减少同数据库交互次数。 超过100万行的批量写操作，要分批多次进行操作。大批量写操作可能会造成严重的主从延迟。 如果有ORDER BY的场景，请注意利用索引的有序性。ORDER BY最后的字段是组合索引的一部分，并且放在索引组合顺序的最后。避免出现filesort的情况，影响查询性能。正例： where a? and b? order by c; ，索引：abc反例：索引中有范围查找，那么索引有序性无法利用，如： WHERE a>10 ORDER BY b; ，索引ab无法排序。 尽量使用ANSI SQL标准语法进行DML操作，而不是用MySQL扩展的SQL语法。常见的MySQL扩展SQL语法有： 1. REPLACE INTO 2. INSERT ... ON DUPLICATE KEY UPDATE 不建议使用存储过程，存储过程难以调试和扩展，更没有移植性。 不建议使用触发器，事件调度器（event scheduler）和视图实现业务逻辑，这些业务逻辑应该在业务层处理，避免对数据库产生逻辑依赖。 不建议使用大事务，业务允许的情况下，事务里包含SQL语句越少越好，尽量不超过5个。因为过长的事务会导致锁数据较久，以及MySQL内部缓存、连接消耗过多等问题。 TRUNCATE TABLE比DELETE速度快，且使用的系统和日志资源少，如果删除的表上没有TRIGGER，且进行全表删除，建议使用TRUNCATE TABLE。

本章主要介绍翼MapReduce的备份OMS数据功能。 操作场景 为了确保FusionInsight Manager系统日常数据安全，或者系统管理员需要对Manager进行重大操作（如扩容、减容等）前后，需要对Manager数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 管理员可以通过FusionInsight Manager创建备份Manager任务并备份数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.设置“备份对象”为“OMS”。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 详见下表： 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份说明 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“OMS”。 7.在“OMS”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。 默认保存目录为“ 数据存放路径 /LocalBackup/”，例如“/srv/BigData/LocalBackup”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “备份时使用集群”：填写备份目录对应的集群名称。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “源集群”：选择要备份数据使用的Yarn队列所在的集群。 “队列名称”：填写备份任务执行时使用的Yarn队列的名称。需和源集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为“ 备份任务名任务创建时间” ，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“Hive > Hive”。 7.在“Hive”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 8.在“最大恢复点个数”填写备份任务在本集群中备份可保留的快照数量。 9.在“备份内容”中，选择一个或多个需要备份的Hive表。 支持两种方式选择备份数据： 直接选择 单击导航中某个数据库的名称，将展开显示此数据库中的所有表，勾选指定的表。 正则表达式筛选 a. 单击“正则表达式输入”。 b. 根据界面提示，在第一个输入框填写Hive表所在的数据库，需要与当前存在的数据库完全匹配。例如“defalut”。 c. 在第二个输入框输入正则表达式，支持标准正则表达式。例如要筛选数据库中所有的表，输入“([sS] ?)”。例如要筛选命名规则为字母数字组合的表，如tb1可输入“tbd ”。 d. 单击“刷新”，在“目录名称”查看筛选的表。 e. 单击“同步”保存筛选结果。 说明 输入正则表达式时，可以使用和增加或删除一条表达式。 如果已选择的表或目录不正确，可以单击“清除选中节点”清除勾选。 10.单击“校验”查看备份任务的配置是否正确。 校验失败可能存在以下原因： 目的端NameNode IP地址不正确。 队列名称不正确。 待备份的数据文件所在HDFS路径的父目录或子目录存在HDFS快照。 待备份的目录或表不存在。 NameService名称不正确。 11.单击“确定”保存。 12.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备集群的备份路径中为每个备份任务创建子目录，目录名为 “备份任务名数据源任务创建时间” ，数据源每次备份的最新备份文件保存在此目录中。所有备份文件集保存在对应的快照目录中。