失败原因 处理建议 源库为集群的从节点，且logslaveupdates参数不为ON，期间源库重放集群主节点的事务将不会同步到目标库。 如果所连接的源库为集群的从节点，需要将源库的logslaveupdates设置为ON。

参数 说明 节点检测 产品的服务节点，数量与产品购买时所选的CPU内存规格相关。当存在有不可用的节点时，整体服务可用，但服务能力会有所下降。 分片检测 检测MySQL上的数据库是否正常可用。如果有异常，需检查MySQL状态是否正常。 序列检测 检测全局序列是否可用。

本页为您介绍数据传输服务DTS的故障恢复能力。 断点续传 DTS全量迁移支持表级和指定条件下的行级断点续传，当任务暂停或任务异常重启后，已经完成迁移的表不会重复迁移，如果满足相关条件，默认会从断点行开始迁移。 DTS增量迁移通过记录位点的方式支持断点续传，当任务暂停或任务异常重启后，会从上次完成的位点开始增量迁移。 工作节点高可用 天翼云DTS技术上已支持工作节点双节点冗余部署，具备故障时主备节点自动切换的HA能力。当前暂未提供高可用版，后续视具体情况将会择期上线，敬请期待。

本节主要介绍怎么调整PV的服务端连接位置。 通过调整PV的服务端连接位置信息，优化Pod中计算资源和存储资源的连接信息，一方面可以提升数据的读写性能，另一方面也可以提升连接的可靠性和容错能力。 前提条件：HBlock的存储池级别为room，rack，server，才能调整PV的服务端连接位置信息。 调整的步骤如下： 1. 停止PV关联的所有Pod。 注意 此步骤不能省略，否则会导致异常。 plaintext kubectl delete f pod1.yaml f pod2.yaml f podN.yaml 2. 调整PV的服务端连接位置。 如果是第一次调整PV的服务端连接位置，使用下列命令： plaintext kubectl annotate pv pvname faultDomainsfaultDomain1，faultDomain2，faultDomainN 如果先前已经调整过PV的服务端连接位置，使用下列命令： plaintext kubectl annotate pv pvname faultDomainsfaultDomain1，faultDomain2，faultDomainN overwrite 参数 描述 pvname 需要调整服务端连接位置的PV名称。 faultDomains 卷的服务端连接位置信息。根据存储池的故障域，修改target所在服务器的列表（仅集群版支持），LUN关联的target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么修改LUN的target时，LUN关联的target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。可以配置重复节点，如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 注意 对于同一 PV，其faultDomains的取值必须限定在HBlock集群的同一存储池内。 faultDomains的取值应低于或等于HBlock集群存储池的故障域等级。例如，若存储池default的故障域等级为rack，则faultDomains只能配置为rack或server等级的节点，不得配置高于rack等级的节点，如room1。 3. 启动PV关联的所有Pod。 注意 调整faultDomains配置后，若位于多个不同节点的Pod挂载同一个PV，应按以下顺序启动： 1. 启动第一个Pod，完成target重分配。 2. 待第一个Pod启动成功后，再并发/顺次启动其余Pod。 plaintext kubectl apply f pod1.yaml f pod2.yaml f podN.yaml

本文介绍ECI虚拟节点概述。 ECI为Kubernetes提供一种层次化的解决方案：即ECI负责底层Pod容器资源的调度和管理工作，Kubernetes在ECI之上作为PaaS层来管理业务负载，例如管理Deployment、Service、StatefulSet、CronJob等。 ECI在接管Pod容器底层基础设施的管理工作后，Kubernetes不再需要直接负责单个Pod的放置、启动等工作，也不再需要关心底层虚拟机的资源情况，通过ECI即可确保Pod需要的资源随时可用。对于长时间运行的业务负载，可以将此类负载的弹性流量部分调度至ECI，缩短弹性扩容的时间，减少弹性部分的扩容成本，并尽可能充分利用已有资源。当业务流量下降后，可以快速释放部署在ECI上的Pod，从而降低使用成本。 如果在天翼云上自建了Kubernetes集群，则可以通过部署虚拟节点（VNode）的方式来使用ECI。VNode对标原生kubernetes节点，内置了virtualkubelet等组件，兼容原生kubernetes节点API。当有Pod调度到VNode上时，VNode会自动创建并管理底层的ECI资源。在VNode上运行的每个Pod都对应一个ECI实例。

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是天翼云边缘安全加速平台—安全与加速服务的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外边缘安全加速平台节点（如香港节点）服务中国大陆用户。 常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是CDN加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外CDN节点（如香港节点）服务中国大陆用户。常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

本节为您介绍云迁移服务CMS数据迁移中添加源节点相关内容。 1. 进入“数据迁移工具”，点击“数据源管理”界面。 2. 点击 “添加数据源”按钮，进入“添加数据源”界面，选择“源节点”。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击“添加数据源”按钮，完成添加，平台显示“添加成功”。 5. 可以在数据源管理界面，看到刚刚添加的源节点。

名称 描述 ContentLength 响应体的长度。只有客户端携带Expect: 102processing请求头，才会返回该响应头。 CopyPartResult 包含整个响应的容器。 类型：容器。 子节点：LastModified、ETag。 LastModified 分片的最后修改时间。 类型：字符串。 父节点：CopyPartResult。 ETag 新分片的ETag。 类型：字符串。 父节点：CopyPartResult。

本章节介绍如何保护Always on Availability Groups模式下的SQL Server。 当前云主机备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Always On模式下，SQL Server服务在主备节点上都是启动的，数据由主复制到备，主上拥有全部的数据。故在创建云主机备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。 由于SQL Server自身的机制，在恢复主时，可能会触发同步，使备节点上的数据也被覆盖，导致备份时刻之后新产生的数据丢失，所以建议只有在主备节点均不可用时才进行整机恢复，防止非预期的数据丢失。

项目 描述 Default Properties 后续加入集群节点的HBlock默认参数。 Server Properties for hblockx 具体服务器信息。 Server Name 服务器名称。 Server ID 服务器ID。 Node Name 节点名称。 Parent Node 父节点名称。 Description 服务器描述信息，如果没有描述信息，不显示。 Status 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 Master Server 该服务器是否为Master节点（仅集群版支持）： true：该服务器为Master节点。 false：该服务器不是Master节点。 Base Server 该服务器是否为基础节点（仅集群版支持）： true：该服务器为基础节点。 false：该服务器不是基础节点。 Base Service 服务器上的基础服务（仅集群版支持），包括基础服务名称、状态及对应的数据目录。 Public Address 业务网的IP和端口号。 Cluster Address 集群网的IP。 Target portal IP and Port 目标门户和目标端口。 Recent Start Time HBlock服务在该节点上最近一次成功启动的时间。 ：表示HBlock服务处于停止状态。 Version HBlock版本号。 Parameters 服务器中HBlock可使用的内存信息： maxMemoryRatio：HBlock可使用的内存占用系统总内存的比例上限。 maxMemorySize：HBlock可使用的内存最大值，单位是bytes。 Disk Path(s) 数据目录信息： No.：编号。 Path：数据目录。单机版中，如果数据目录后有()，表示为HBlock服务器的默认数据目录。 Storage Pool：数据目录所属资源池。 Used Capacity：HBlock数据目录对应分区的已用容量。 Total Capacity：HBlock数据目录对应分区的总容量。 Used Capacity Quota：数据目录已用容量配额。 Capacity Quota：数据目录容量配额，当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 Health Status：数据目录的健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 Health Detail：数据目录健康状态详情。 如果健康状态为Healthy，此列为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。 Data Service：数据目录对应的ds进程（仅集群版支持）。 说明 数据目录加入存储池后才会展示ds进程。 Ports 服务器中HBlock使用的接口： Port Classification：接口类型。 Port：具体接口号。

本章节介绍如何管理服务来源 概述 云原生网关无缝对接天翼云注册配置中心和云容器引擎，通过服务发现模块监听服务来源，动态感知后端服务。整体架构如下： 创建云容器引擎服务来源 云原生网关支持云容器引擎作为服务来源，本文介绍添加云容器引擎作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择容器服务；在容器集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的容器集群） 8. 根据需要勾选是否监听K8s Ingress选项并配置监听命名空间的标签，详细参考Ingress管理章节 创建注册配置中心服务来源 云原生网关支持MSE注册配置中心作为服务来源，本文介绍添加注册配置中心作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择MSE Nacos（当前仅支持Nacos引擎）；在集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的集群）

本文向您介绍弹性云主机中网络的有关知识。 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。 子网 云资源（例如云主机、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 更多内容请参见子网管理 子网的高级配置。 虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云主机网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云主机。 您可以通过将虚拟IP与主备弹性云主机绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 注意 如未结合Keepalived使用，请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 更多内容请参见虚拟IP概述虚拟IP概述。

监控Java应用需要先为Java应用安装Agent,您可以选择以手动方式或脚本方式安装Agent,本文介绍如何为Java应用手动安装Agent。 为Java应用手动安装Agent。 准备工作 1. DNS配置：上报域名为内网域名，需要在dns配置文件(/etc/resolv.conf)第一行加上 nameserver 100.95.0.1 才生效。 2. 检查VPC接入情况：使用agent前，需要先接入云主机所在的VPC网络。 下载Agent 各个资源池的下载地址都不一样，在接入应用面板的STEP1区域下载对应的Agent。 注意 javaagent目前仅支持JDK 8、11、17版本。 安装Agent 进入Agent压缩包所在目录并将其解压至任意工作目录下。 plaintext unzip ctyunArmsAgent.zip d /{user.workspace}/ “{user.workspace}”是示例路径，此处及以下均请根据具体环境替换为正确的路径 。 复制以下JVM参数，添加到应用服务的启动脚本中。 plaintext nohup java javaagent:/{user.workspace}/ctyunArmsAgent/ctyunArmsAgent.jar Dotel.resource.attributesservice.namemyservice Darms.licenseKeySgrpVvT0@14462p5oHbdZ Dotel.exporter.otlp.endpoint jar {jar.name}.jar & license.key和endpoint 是我们为您自动生成的。 service.name 是您的应用名称，请将 myservice 替换成您自己的应用名。 如需在同一台服务器为一个应用部署多个进程实例，则应在Dotel.resource.attributes内容中增加配置：instance.id逻辑实例名，使用逗号与其他配置隔开，如若无此配置，则多个进程实例数据将合并为同一个实例。 启动应用 请在重新启动您的应用，大约5分钟后Agent将会安装完毕。 结果验证 约5分钟后，若Java应用出现在应用列表页面中且有数据上报，则说明接入成功。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

实践 描述 变更规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

步骤三：创建容灾管理中心 1. 在【容灾管理】页面，单击【创建容灾管理】。 2. 在【创建容灾管理>基础信息】页面，选择已经创建且未绑定容灾管理中心的命名空间，配置容灾管理中心计费模式、名称、描述信息、创建时长、续订方式等信息，点击【下一步：网络配置】。 说明 选择计费模式： 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费： 一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 3. 在【创建容灾管理>网络配置】页面，根据您的具体业务需求选择VPC、子网、安全组、ELB和EIP。如未事先开通云资源，可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。 4. 在【创建容灾管理>资源配置】页面，根据您的具体业务需求选择多活分区的云主机资源。如未事先开通云主机资源，可通过跳转链接跳转到对应产品页面创建完成后返回本页面继续配置。 说明 云主机要在同一个VPC 和安全组下。 5. 在【创建容灾管理>确认配置】页面，确认容灾管理中心的基础配置、网络配置、资源配置等信息，如有错误可点击对应“”按钮跳转修改。 6. 配置完成后检查无误后，单击【立即创建】完成容灾管理中心的创建，返回容灾管理页面，列表展示出对应容灾管理中心实例。

参数 子参数 说明 区域 您可以根据业务要求，选择具体的区域。 项目 选择区域后，才能选择项目。 迁移方式Linux Linux块级 Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。这种方式同步效率高，但兼容性差。 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 迁移方式Windows Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 专线或VPN 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 若源端和目的端在同一个VPC内，网络类型可选择“专线或VPN”。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。设置为0时，代表不限流。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 服务器选择 已有服务器 目的端配置时，在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 目的端配置时，根据需求，您可以配置虚拟私有云、子网、安全组等参数。

源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync v查看是否安装Rsync库。当前主流服务器系统已默认安装Rsync库，无需手动安装。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行 yum y install rsync。 Ubuntu：执行 aptget y install rsync。 Debian：执行 aptget y install rsync。 SUSE：执行 zypper install rsync。 其他平台系统：参见官网安装相关文档。 搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前，需要先搭建一个IPv6网段的VPC，并在VPC中创建一个带有IPv6地址的目的端ECS。 注意事项 确保源端服务器能够使用IPv6网络。 子网配置时，请务必勾选“ 开启IPv6 ”，将自动为子网分配IPv6网段。 弹性云主机ECS仅部分规格支持IPv6网络，目的端需要选择支持IPv6的ECS，才可以使用IPv4/IPv6双栈网络，请务必选择支持的区域和规格。 网络配置时，务必选择“ 自动分配IPv6地址 ”，绑定共享带宽为可选，根据需求配置。 安全组入方向规则需要放通IPv6端口。 说明 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 创建迁移任务 主机迁移服务支持在双栈网络下使用IPv6进行数据迁移。

本章节主要介绍整库迁移到RDS服务。 操作场景 本章节介绍使用CDM整库迁移功能，将本地MySQL数据库迁移到云服务RDS中。 当前CDM支持将本地MySQL数据库，整库迁移到RDS上的MySQL、PostgreSQL或者Microsoft SQL Server任意一种数据库中。这里以整库迁移到RDS上的MySQL数据库为例进行介绍，使用流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建RDS连接 4.创建整库迁移作业 前提条件 用户拥有EIP配额。 用户已创建RDS数据库实例，该实例的数据库引擎为MySQL。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已获取本地MySQL数据库和RDS上MySQL数据库的IP地址、数据库名称、用户名和密码。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC，选择和RDS的MySQL数据库实例所在的VPC一致，且推荐子网、安全组也与RDS上的MySQL一致。 如果安全控制原因不能使用相同子网和安全组，则可以修改安全组规则，允许CDM访问RDS。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问本地MySQL数据库。 详见下图：集群列表 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本文主要介绍 不使用SASL证书连接。 本文主要介绍在命令行模式下不使用SASL证书连接Kafka实例的操作，其中包含内网访问和公网访问两种连接场景。 在不使用SASL证书的场景下，通过内网访问和通过公网访问，仅涉及连接IP和端口不一致，其他操作步骤是一样的。内网访问的连接端口为9092，公网访问的连接端口为9094。 文中仅介绍公网访问的连接示例，如果使用内网访问时，替换相应的连接地址即可。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组，安全组规则请参考准备环境中 表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，获取Topic名称。 在实例的Topic管理页签中获取（可选）步骤三：创建Topic中创建的Topic名称。 图 查看Topic名称 4.已购买ECS，并完成JDK安装、环境变量配置以及Kafka开源客户端下载，具体操作请参考准备环境。

添加主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面单击“添加主机”。 步骤 6 在“添加主机”弹出框中，添加主机名称和主机IP，然后单击“测试连接”，当所有的主机地址测试连接成功后，单击“确认”即可添加成功。 主机名称：输入要与RDS实例建立分布式事务的主机名。主机名在1到64个字符之间，由字母、数字、中划线组成，不能包含其他特殊字符，且主机名字不可重复。 主机IP： 输入要与RDS实例建立分布式事务的主机IP。主机IP需要先配置安全组的出入规则。 说明 l如果添加的主机为ECS并且与RDS在相同VPC内，请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。 l如果添加的主机为ECS并且与RDS在不同VPC内，请填写ECS的公网IP，并且请参考绑定和解绑弹性公网IP为RDS实例绑定EIP。 远程服务器上的名称解析（ECS设置） 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏单击“分布式事务”，在“分布式事务”页面获取到RDS实例信息。 步骤 5 将RDS实例信息配置到ECS的hosts文件中，路径为 “C:WindowsSystem32driversetchosts” 。

客户案例 类别 详细说明 某头部电商平台 静态小文件 客户为国内新崛起的电商新势力，通过引导用户发起和朋友、家人、邻居等的拼团，以更低的价格，购买优质商品，几年时间以来已发展成为中国用户规模最大的电商平台之一，客户采用天翼云CDN加速服务后，商品图片得到极速加载，有效提升用户访问体验和购物体验。 某头部手机厂商应用商店 大文件下载 客户是国内TOP手机厂商之一，业务涉及手机应用市场更新、ROM升级等场景，需要提供高质量的下载服务，CDN加速为该手机厂商提供稳定快速的下载服务。 某头部短视频客户 视频点播 天翼云CDN加速针对客户业务超大规模并发访问和内容冷热分布不均的典型特征进行针对性优化，显著提升终端用户首屏及流畅率等方面的使用体验。 翼支付 静态小文件 翼支付为用户提供支付方案、会员权益、民生服务、分期借贷、保险理财等服务内容，依托区块链、云计算、大数据、人工智能等技术，致力于推动包括生活服务、金融服务的数字化升级。用户对文字、图片类内容分发的需求非常频繁，使用天翼云CDN加速服务后，稳定性和安全性得到大幅提高，极大的优化用户访问的速度。 天翼视讯 视频点播 天翼超高清围绕个人家庭、商业消费场景，为用户提供丰富的视频、游戏、VR、XR等娱乐体验。为了提供清晰、流畅、丰富的网络视频服务，天翼视讯选择了天翼云CDN加速，通过天翼云遍布全国且下沉到地市的节点进行内容分发，保障海量高码率超高清视频流畅分发，使用户能随时随地享受流畅的视频体验。

本节主要介绍网格管理类问题 为什么我的集群不能启用网格？ 问题描述 集群不能启用网格。 原因分析 暂不支持v1.15以下版本集群启用网格。 解决方法 步骤 1 检查您的集群版本，目前仅对v1.15、v1.17和v1.19版本的集群生效。 步骤 2 检查您的浏览器，请尽量使用Chrome浏览器访问我们的服务，火狐等浏览器可能因为适配的问题，导致启用网格按钮灰化。 Istio卸载之后，为什么独享节点还在？ 问题描述 Istio卸载后独享节点还在。 原因分析 Istio仅会卸载Istio相关控制面组件，不会主动卸载您的节点资源。 解决方法 卸载后的节点，您可以作为普通负载节点使用。如不再需要，请登录CCE控制台，在“资源管理 > 节点管理”中，删除该节点。 如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 步骤 1 通过kubectl连接集群。 步骤 2 执行kubectl edit cm nistiosystem istiosidecarinjector，修改istiosidecarinjector配置项。 步骤 3 将data.config.policy改为enabled。 data: config: policy: enabled 某些工作负载不注入sidecar，该如何配置？ 为集群的命名空间开启sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入sidecar。不过有些工作负载因为种种原因不能注入sidecar，可参考如下指导进行配置： 步骤 1 登录CCE控制台，在工作负载所在行单击“编辑YAML”。 步骤 2 找到spec.template.metadata.annotations字段，添加sidecar.istio.io/inject: 'false'。 annotations: sidecar.istio.io/inject: 'false' 您可以单击Automatic Sidecar Injection了解更多sidecar注入的知识。

本页介绍天翼云TeleDB数据库状态运行快照。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择状态运行快照页签。 2. 快照设置 1. 单击快照设置 ，弹出状态运行快照策略设置对话框。 2. 在状态运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq、数据库vaccum统计和实例vaccum情况等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析（最多展示等待时间最长50条）。 节点CPU/内存利用率概况。 死锁与二事务残留详情。

本章节主要介绍Redis4.0、Redis5.0、Redis6.0的Cluster集群实例。 DCS Redis的集群实例有两种版本可供选择，一种是基于LVS+Proxy的高可用集群版本（以下简称为Proxy版Redis集群），另一种是原生Cluster的集群版本。Proxy版集群兼容开源Redis 3.0，Cluster版本兼容开源Redis的4.0、5.0及6.0。 Redis4.0、Redis5.0、Redis6.0 Cluster集群实例 Cluster版Redis集群兼容开源Redis的Cluster，基于smart client和无中心的设计方案，对服务器进行分片。 Cluster版Redis集群每种实例规格对应的分片数，如下表所示。 每个分片的大小实例规格/分片数 ，例如，集群规格为48GB的实例，分片数为6，则每个集群分片的大小为48G/68G。 Cluster集群实例规格和分片数的对应关系 集群版规格 分片数 4GB/8GB/16GB/24GB/32GB 3 48GB 6 64GB 8 96GB 12 128GB 16 192GB 24 256GB 32 384GB 48 512GB 64 768GB 96 1024GB 128 无中心架构 Redis Cluster的任意节点都可以接收请求，但节点会将请求发送到正确的节点上执行，同时，每一个节点也是主从结构，默认包含一个主节点和一个从节点，由Redis Cluster根据选举算法决定节点主从属性。 Redis Cluster无中心架构 数据预分片 Redis Cluster会预先分配16384个slot，每个Redis的server存储所有slot与redis server的映射关系。key存储在哪个slot中，由Crc16(key) mod 16384的值决定。如下图所示： Redis Cluster预分片示意图

场景描述 当需要处理大量消息时，RocketMQ实例的扩容是一种常见的解决方案。扩容可以增加RocketMQ集群的吞吐量、存储能力和高可用性。分布式消息服务RocketMQ提供三类扩容方案，分别为节点、规格和磁盘扩容，更好满足用户不同场景下的扩容需求。 节点扩容：指向RocketMQ集群中添加更多的节点以增加系统的吞吐量和可靠性。通过扩容，可以将消息的发送和消费负载分摊到更多的节点上，从而提高系统的并发处理能力。 规格扩容：指通过增加RocketMQ的资源配置来提升系统的处理能力和性能。 磁盘扩容：指增加磁盘的存储容量，以满足更多消息的存储需求。 操作步骤 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 扩容。 3、进入到扩容页面，选择你需要扩容的规格即可。 注意：实例类型升级将会重启实例，请尽量选择业务低峰期，避免业务受到影响。 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

名称 类型 描述 serverName String 服务器名称。 serverId String 服务器ID。 status String 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 version String 服务器上的HBlock版本。 isMasterServer Boolean 该服务器是否为Master节点： true：是。 false：否。 isBaseServer Boolean 该服务器是否为基础节点： true：是。 false：否。 publicAddress.ip String 业务网络的IP。 publicAddress.port Integer 业务网络端口号。 clusterAddress.ip String 集群网络的IP。 clusterAddress.port Integer 集群网络端口号。 allDiskPaths.usedCapacity Long 当前服务器所有HBlock数据目录对应分区的已用容量，单位是bytes。 allDiskPaths.totalCapacity Long 当前服务器所有HBlock数据目录对应分区的总容量，单位是bytes。 defaultPath String 默认的数据目录（仅单机版支持）。 recentStartTime Long HBlock服务在该节点上最近一次成功启动的时间。 服务器未连接时，不返回此项。 ports Array of port HBlock端口的集合，详见“ 表2 响应参数port说明 ”。 portRange String 端口范围。 iSCSIPort Integer iSCSI端口。 storagePorts Array of storagePort 存储服务端口集合（仅集群版支持），详见“ 表3 响应参数storagePort说明 ”。 nodeName String 节点名称（仅集群版支持）。 parentName String 父节点名称（仅集群版支持）。 description String 节点描述（仅集群版支持）。 baseServices Array of baseService 基础服务属性的集合（仅集群版基础服务器支持），详见“ 表4 响应参数baseService说明 ”。

开启CPU管理策略 CPU管理策略通过kubelet 参数 cpumanagerpolicy 来指定。支持两种策略： 关闭（none）：默认策略，显式地启用现有的默认CPU 亲和方案，不提供操作系统调度器默认行为之外的亲和性策略。 开启（static）：针对具有整数型 CPU requests 的 Guaranteed Pod ，它允许该类 Pod 中的容器访问节点上的独占 CPU 资源（绑核）。 在创建集群时的高级配置中可以配置CPU管理策略，如下图所示。 另外在节点池中也可以配置CPU管理策略，配置后会自动修改节点的上kubelet 参数 cpumanagerpolicy。登录CCE控制台，单击集群名称进入集群，在左侧选择“节点管理”，在右侧选择“节点池”页签，单击节点池名称后的“更多 > 配置管理”，将cpumanagerpolicy的值修改为static即可。 Pod资源配置 Pod的resources中cpu的request值需为整数，且request和limits要一致。 kind: Deployment apiVersion: apps/v1 metadata: name: test spec: replicas: 1 selector: matchLabels: app: test template: metadata: labels: app: test spec: containers: name: container1 image: nginx:alpine resources: requests: cpu: 2 必须为整数，且需要与limits中一致 memory: 2048Mi limits: cpu: 2 必须为整数，且需要与requests中一致 memory: 2048Mi imagePullSecrets: name: defaultsecret

批量数据迁移集群 批量数据迁移给用户提供的最小资源单位，一个批量数据迁移集群运行在一个弹性云主机之上，用户可以在集群中创建数据迁移作业，在云上和云下的同构/异构数据源之间批量迁移数据。 数据连接 定义访问数据实体存储（计算）空间所需的信息的集合，包括连接类型、名称和登录信息等。 作业（数据开发） 在数据开发中，作业由一个或多个节点组成，共同执行以完成对数据的一系列操作。 节点 节点用于定义对数据执行的操作。例如，使用“MRS Spark”节点可以实现在MRS中执行预先定义的Spark作业。 资源 用户可以上传自定义的代码或文本文件作为资源，并在节点运行时调用。 函数 函数可以作为脚本/作业参数的值，所有函数都以“$”符号开头，后面接函数名和参数序列。 表达式 数据开发作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。数据开发 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 环境变量 环境变量是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。 补数据 手工触发周期方式调度的作业任务，生成过去某时间段内的实例。

本章节介绍云容器集群节点网络包重复故障演练。 背景介绍 在云容器引擎（CCE）集群中，因配置错误、网络插件异常或协议缺陷，可能导致数据包被复制并多次送达目标节点。虽然 TCP 协议能够识别并丢弃重复的数据包，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 通过增加TC和Netem规则模拟Node内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。