本文介绍添加子账号的操作步骤。 背景信息 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的视频直播资源。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1. 平台登录入口：天翼云CDN+IAM。 2. 进入账号登录界面，请单击【其他登录方式】里的第一个图标，如下图所示。 3. 随即自动跳转到天翼云账号登录界面，输入官网账号和密码后，单击【登录】。 步骤二：创建子账号。 1. 选择右上角【我的工作区】中的【系统内置工作区】。 2. 在【工作区管理】页面中，单击左侧菜单中的【子用户管理】，并单击页面中的【新增】。 3. 输入子用户基本信息，并单击【确定添加】。 步骤三：为子账号配置权限。 1. 在【工作区管理】页面中，单击左侧菜单中【角色管理】，并在【角色所属服务】中搜索【直播控制台】，单击对应角色中的【管理】按钮，如下图所示。 2. 单击页面中的【备选成员】，并在对应成员中单击【授权】。 3. 在【工作区管理】页面中，单击左侧导航栏中的【子用户管理】，并在对应子账号的操作栏中单击【配置权限】。 4. 单击【备选角色】菜单，增加【CDN参与者】和【直播参与者】权限。 步骤四：子账号登录控制台。 配置子账号后，单击进入天翼云CDN+IAM，并输入子账号和密码，登录控制台页面。

本章节介绍推空保护功能的使用 概述 推空保护功能用于处理客户端在请求注册中心订阅服务端地址列表时，在服务端注册异常的场景下，注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。能够在注册中心在进行变更（变配、升降级）或遇到突发情况（例如，可用区断网断电）或其他不可预知情况下的列表订阅异常收到空的地址列表推送时，可以有效保护业务调用，增加业务可靠性。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate； 负载均衡：Ribbon、LoadBalancer。 Dubbo 2.5.3+ 支持Alibaba Dubbo、Apache Dubbo。 注册中心 Nacos、Eureka、Zookeeper 无。 jdk版本 1.8+ 无。 开启推空保护 1.登录微服务治理中心控制台。 2.在左侧导航栏选择 微服务治理中心 >应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 推空保护，即可开启推空保护。 查看推空保护事件 若发生推空保护，在推空保护页面即可查看推空保护事件。

本章节介绍网关监控数据的查看 云原生网关支持监控分析、资源监控、日志中心三种监控手段。 查看监控分析 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页观测分析 > 监控分析； 6. 在监控分析页可以查看入流量、出流量、配置中心连接状态、请求成功率、404比例、5XX比例、失败率、平均延迟、P50延迟、P95延迟、P99延迟、QPS、连接数指标监控； 查看资源监控 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页 观测分析>资源监控 ； 6. 在资源监控页上方，您可以查看CPU使用率、内存使用率、系统盘使用率、CPU核数、内存容量、系统盘容量数据概览； 7. 在资源监控页上方，您可以查看CPU使用率、已使用内存、磁盘读取、磁盘写入、网络发送、网络接收图表监控；

本章节介绍如何查看ZooKeeper的监控数据 概述 MSE引擎开通成功后，我们提供可视化的引擎监控能力，包括业务监控、JVM监控、系统资源监控、TopN监控等细分项目监控功能。本文将介绍如何查看ZooKeeper的监控数据。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择监控分析> 业务监控/资源监控/JVM监控/TopN监控。 监控分析 根据需要观察的监控指标选择对应的页签，业务监控/资源监控/JVM监控/TopN监控等细分项目监控功能。 业务监控：支持监测ZooKeeper实例的Znode、Watch数、平均延迟、服务数和QPS等业务指标。 资源监控：支持实例CPU、内存、磁盘、网络等资源使用情况。 JVM监控：支持查看GC情况，堆内存使用率等。 TopN监控：支持查看tps，qps，变更次数等关键特征值排名靠前的ZNode。 默认的监控周期为30分钟，单击自定义时间，可以选择想要查看的时间周期。 单击右上角的刷新按钮，可以刷新当前选定时间的监控数据。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

本节介绍了开启远程桌面连接功能的操作场景、前提条件、操作步骤。 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云主机，需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云主机必须开启该功能。 说明 使用外部镜像文件制作私有镜像时，开启远程桌面连接操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 开启远程桌面连接功能之前，建议先将云主机的分辨率设置为1920×1080。 设置方法：在云主机操作系统单击“开始 > 控制面板”，在“外观和个性化”区域单击“调整屏幕分辨率”，然后在“分辨率”下拉框中选择合适的值即可。 2. 单击“开始”，右键单击“计算机”，选择“属性”，进入“计算机属性”区域框。 3. 在左侧界面中，单击“远程设置”，进入“远程桌面”区域框。 4. 选择“允许运行任意版本远程桌面的计算机连接”。 5. 单击“确定”，返回“计算机属性”界面。 6. 选择“开始 > 控制面板”，打开“Windows防火墙”。 7. 在左侧选择“允许程序或功能通过Windows防火墙”。 8. 根据用户网络的需要，配置“远程桌面”可以在哪种网络环境中通过Windows防火墙如下图所示，然后单击下方的“确定”完成配置。 配置“远程桌面”网络环境

本章将介绍如何远程登录到Linux物理机。 登录方式 登录Linux物理机的方式有： SSH方式登录：仅适用于Linux物理机。您可以使用命令提示符工具或远程登录工具（例如PuTTY）登录物理机。此时，需要该物理机绑定弹性IP。 VNC方式登录：未绑定弹性IP的物理机推荐通过控制中心提供的远程登录方式直接登录。 说明 Linux物理机默认登录用户名为root。 前提条件 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:3389”，请确保端口3389没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，选择“远程登录”。 5. 在命令行界面按“Enter”键后，输入用户名“root”和创建物理机时设置的登录密码，再按“Enter”完成登录。登录成功界面如下图：

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID saveTypes 是 Array of Strings 存储类型：AC:访问控制;IPS:入侵防御;FLOW:流量;OPERATION:操作;AV:病毒检测

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ruleId 是 Long 规则ID 321 status 是 String 规则开关，disable:,enable: disable

参数 是否必填 参数类型 说明 示例 下级对象 id 是 Long 任务id deliverStatus 是 Integer 投递状态 0不投递 1投递 firewallId 是 String 防火墙id

本章节介绍如何查看注册到ZooKeeper的服务 概述 Zookeeper可支持用作服务的注册中心，我们提供了Dubbo服务和SpringCloud服务的查询管理能力，本文将介绍如何查看注册到ZooKeeper的服务。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 注册服务到相应ZooKeeper引擎。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理> 服务管理。在服务管理的列表页面，可以看到注册到ZooKeeper上的服务； 5. 单击查看，可以查看相关服务的Provider的IP、端口、应用名称、进程ID、上下线状态、元数据等详细信息； 6. 点击切换到订阅者tab 可以查看当前服务的订阅者列表,包括IP端口和应用名； 7. 点击订阅者，查看服务订阅者的IP和端口信息；

本节主要介绍产品定义 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 运维遇到挑战 随着容器技术的普及，越来越多的企业通过微服务框架开发应用，业务实现更多使用云上服务，运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战： 运维人员技能要求高，配置繁杂，同时需要维护多套系统。对于分布式追踪系统，学习和使用成本高，并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID saveTypes 是 Array of Strings 存储类型：AC:访问控制;IPS:入侵防御;FLOW:流量;AV:病毒检测

打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹的问题描述、可能原因、处理方法。 问题描述 打开FTP服务器上的文件夹时发生错误，请检查是否有权限访问该文件夹。 图 FTP文件夹错误 可能原因 浏览器设置了FTP防火墙。 处理方法 以设置IE浏览器为例。 1. 打开IE浏览器菜单"工具 > Internet 选项"。 2. 选择“高级”标签卡。 3. 取消勾选“使用被动FTP（用于防火墙和DSL调制解调器兼容）”。 图 Internet 选项 4. 单击“确定”，重启IE浏览器，重试打开FTP服务器上的文件夹。

本文主要介绍远程桌面连接Windows云主机报错:0x1104如何处理。 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云主机，系统报错：检测到一个协议错误（代码 0x1104）。 图 协议错误（代码 0x1104） 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 步骤 1 检查安全组设置。 检查3389端口入方向是否开启，若已开启，执行步骤2。 步骤 2 检查防火墙是否关闭。 1.登录Windows云主机。 2.单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 3.单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 如果正常，请执行步骤3。 步骤 3 使用VNC方式登录云主机，查看端口信息。 1.进入cmd命令窗，并执行以下命令。 netstat ano findstr ：3389 图 检查3389端口 如上图所示，3389端口被占用，进程PID为4。 2.打开任务管理器，查看PID为4的进程为System系统进程。 3.通常IIS服务和SQL Server会以System进程运行，执行以下HTTP命令进一步查看。 netsh http show servicestate 图 查看系统进程 4.如果可以看到3389端口被HTTP协议使用，可以确定是被IIS服务占用。 5.在浏览器输入“ 6.修改IIS使用其他端口，重启IIS服务。 步骤 4 如果以上检查均没有问题，请执行步骤5，检查是否由于远程桌面会话主机配置导致。 步骤 5 检查远程桌面会话主机配置。 1.通过VNC登录云主机。 2.打开cmd运行窗口，并输入“gpedit.msc”。 3.单击“确定”，打开“本地组策略编辑器”。 4.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 图 远程桌面服务 5.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 6.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层 7.单击“确定”。 8.配置完成后，打开“cmd”命令窗。 9.执行以下命令，刷新组策略。 gpupdate 图 刷新组策略

方法二：开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品，其主要功能在于缓存加速，如果客户的业务存在潜在的被恶意访问风险，需要防止流量盗刷，配置高级频率控制和其他安全类防护，建议叠加开通Web应用防火墙（边缘云版），详情请见：Web应用防火墙（边缘云版）。 注意 针对同一个域名，天翼云CDN加速支持叠加Web应用防火墙（边缘云版）产品，无需做域名的迁移，但域名需先在CDN控制台添加完成后再在Web应用防火墙（边缘云版）控制台上新增。具体操作指南实例，详情请见：CDN叠加Web应用防火墙（边缘云版）。 方法三：开启带宽控制功能 天翼云CDN加速支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：带宽控制。 方法四：开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT。 全量+增量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 用户迁移时，账户需要有mysql.user的SELECT权限。 权限类 目标数据库权限 提供的目标数据库账号必须拥有如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFERENCES、WITH GRANT OPTION。当目标库为8.0.148.0.18版本时，还需要有SESSIONVARIABLESADMIN权限。 用户迁移时，需要有mysql库的SELECT、INSERT、UPDATE、DELETE权限。 版本类 源数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 目标数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 参数类 GTID状态 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下不支持主备倒换，DRS任务会因为位点不续接而中断导致无法恢复。 参数类 性能参数 源数据库建议开启skipnameresolve，减少连接超时的可能性。 参数类 性能参数 源数据库logslaveupdates参数需设置为开启状态，否则会导致迁移失败。 参数类 性能参数 源数据库的binlogrowimage参数需设置为full，否则会导致迁移失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，源库maxallowedpacket参数过小可能会导致任务失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，目标库的maxallowedpacket参数值过小导致目标库数据无法写入造成全量迁移失败。 参数类 sqlmode取值检查 迁移的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致迁移失败。 增量迁移类 Binlog开启 增量迁移时，源数据库的Binlog日志必须打开，且Binlog日志格式必须为Row格式。 增量迁移类 Binlog保留时长 在磁盘空间允许的情况下，建议源数据库Binlog保存时间越长越好，建议为3天，设置为0，可能会导致迁移失败。 源数据库为自建MySQL时，通过设置expirelogsdays参数设置Binlog保留时间。建议将expirelogsday参数设置在合理的范围，确保恢复时断点处的Binlog尚未过期，以保证任务中断后的顺利恢复。 源数据库为RDS for MySQL时，设置binlog保留时间可参考《RDS用户指南》。 增量迁移类 serverid值设置 增量迁移时，必须设置MySQL源数据库的serverid。 如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间。 如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 增量迁移类 session变量设置 增量迁移时，如果设置session变量charactersetclient为binary，可能导致乱码。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 状态检查 目标数据库实例的状态必须正常。 一致性检查 字符集 目标库和源库的字符集需要一致。 一致性检查 字符序 目标库和源库的collationserver需要一致。 一致性检查 时区 目标库和源库的timezone需要一致。 一致性检查 大小写敏感 目标库和源库的lowercasetablenames参数设置需要一致。 一致性检查 事务隔离级别 目标库和源库事务隔离级别需要一致。 一致性检查 groupconcat函数计算结果字符的最大长度 目标库和源库的groupconcatmaxlen参数需要一致 一致性检查 serveruuid参数 目标库和源库serveruuid参数不能相同。 一致性检查 InnoDB检查模式 目标库和源库innodbstrictmode需要一致。 一致性检查 数据块加密参数 目标库和源库blockencryptionmode需要一致。 一致性检查 SQL模式 目标库和源库sqlmode需要一致。 迁移对象类 选择对象检查 支持数据库、表、用户、视图、索引、约束、函数、存储过程、触发器（trigger）和事件（event）的迁移。 仅支持MyISAM和InnoDB表的迁移。 不支持系统库的迁移以及事件状态的迁移。 迁移对象类 无主键表检查 由于无主键表的性能低于主键表的性能，建议将无主键表修改为主键表。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 外键引用操作检查 不支持外键级联操作。当外键是普通索引的时候，可能会导致表结构创建失败，建议改成唯一索引。 迁移对象类 同名检查 除了MySQL系统数据库之外，目标数据库不能包含与源数据库同名的数据库。 迁移对象类 表名规范检查 源数据库中的库名、表名、视图名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名不允许以iblogfile开头，不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 迁移对象类 加密表检查 当源库存在加密的表，需要确认目标库是否支持。如果目标库不支持，存在任务失败等风险。

分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT。 全量+增量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 用户迁移时，账户需要有mysql.user的SELECT权限。 权限类 目标数据库权限 提供的目标数据库账号必须拥有如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFERENCES、WITH GRANT OPTION。当目标库为8.0.148.0.18版本时，还需要有SESSIONVARIABLESADMIN权限。 用户迁移时，需要有mysql库的SELECT、INSERT、UPDATE、DELETE权限。 版本类 源数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 目标数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 参数类 GTID状态 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下不支持主备倒换，DRS任务会因为位点不续接而中断导致无法恢复。 参数类 性能参数 源数据库建议开启skipnameresolve，减少连接超时的可能性。 参数类 性能参数 源数据库logslaveupdates参数需设置为开启状态，否则会导致迁移失败。 参数类 性能参数 源数据库的binlogrowimage参数需设置为full，否则会导致迁移失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，源库maxallowedpacket参数过小可能会导致任务失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，目标库的maxallowedpacket参数值过小导致目标库数据无法写入造成全量迁移失败。 参数类 sqlmode取值检查 迁移的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致迁移失败。 增量迁移类 Binlog开启 增量迁移时，源数据库的Binlog日志必须打开，且Binlog日志格式必须为Row格式。 增量迁移类 Binlog保留时长 在磁盘空间允许的情况下，建议源数据库Binlog保存时间越长越好，建议为3天，设置为0，可能会导致迁移失败。 源数据库为自建MySQL时，通过设置expirelogsdays参数设置Binlog保留时间。建议将expirelogsday参数设置在合理的范围，确保恢复时断点处的Binlog尚未过期，以保证任务中断后的顺利恢复。 源数据库为RDS for MySQL时，设置binlog保留时间可参考《RDS用户指南》。 增量迁移类 serverid值设置 增量迁移时，必须设置MySQL源数据库的serverid。 如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间。 如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 增量迁移类 session变量设置 增量迁移时，如果设置session变量charactersetclient为binary，可能导致乱码。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 状态检查 目标数据库实例的状态必须正常。 一致性检查 字符集 目标库和源库的字符集需要一致。 一致性检查 字符序 目标库和源库的collationserver需要一致。 一致性检查 时区 目标库和源库的timezone需要一致。 一致性检查 大小写敏感 目标库和源库的lowercasetablenames参数设置需要一致。 一致性检查 事务隔离级别 目标库和源库事务隔离级别需要一致。 一致性检查 groupconcat函数计算结果字符的最大长度 目标库和源库的groupconcatmaxlen参数需要一致 一致性检查 serveruuid参数 目标库和源库serveruuid参数不能相同。 一致性检查 InnoDB检查模式 目标库和源库innodbstrictmode需要一致。 一致性检查 数据块加密参数 目标库和源库blockencryptionmode需要一致。 一致性检查 SQL模式 目标库和源库sqlmode需要一致。 迁移对象类 选择对象检查 支持数据库、表、用户、视图、索引、约束、函数、存储过程、触发器（trigger）和事件（event）的迁移。 仅支持MyISAM和InnoDB表的迁移。 不支持系统库的迁移以及事件状态的迁移。 迁移对象类 无主键表检查 由于无主键表的性能低于主键表的性能，建议将无主键表修改为主键表。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 外键引用操作检查 不支持外键级联操作。当外键是普通索引的时候，可能会导致表结构创建失败，建议改成唯一索引。 迁移对象类 同名检查 除了MySQL系统数据库之外，目标数据库不能包含与源数据库同名的数据库。 迁移对象类 表名规范检查 源数据库中的库名、表名、视图名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名不允许以iblogfile开头，不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 迁移对象类 加密表检查 当源库存在加密的表，需要确认目标库是否支持。如果目标库不支持，存在任务失败等风险。

云下一代防火墙初始化后,系统时间需手动进行同步。 操作方法 打开菜单栏，【系统→设备管理→系统时间→同步时区与时间】。

访问控制日志 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”。 4.选择“访问控制日志”页签，可查看近一周的访问控制情况。若需要修改指定IP访问控制的响应动作，请参照添加防护规则或添加黑/白名单。 “访问控制日志”的参数说明： 参数 说明 命中时间 访问发生的时间。 源IP 访问的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 访问控制的源端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 目的IP 访问的目的IP。 目的网址 访问的域名地址。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 访问控制的目的端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 协议 访问控制的协议类型。 响应动作 包括观察者模式（“观察”）和拦截模式（“阻断”或“放行”）。 规则 访问控制的规则类型，包括黑名单、白名单。

此小节介绍删除防护域名，您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。 前提条件 已添加防护域名。 系统影响 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标防护域名所在行的“操作”列中，单击“删除”，进入删除防护域名对话框界面。 步骤6 在删除防护网站对话框中，确认删除防护网站。如果需要保留该域名绑定的防护策略，可以勾选“保留该域名的防护策略”。 步骤7 单击“确定”，页面右上角弹出“删除成功”，则说明删除操作成功。

本小节介绍Web应用防火墙自定义防护规则最佳实践。 网站接入云WAF防护后，您可以为其开启自定义防护策略功能，据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。 通过自定义防护规则，您可以通过对网站专有字段的识别，高精度地鉴别业务流量和攻击流量，进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截，保护您的网站安全。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列，单击“自定义防护配置”。 4. 在自定义防护配置界面，选择“自定义防护配置”页签。 5. 单击“新增规则”，进入新增自定义防护配置页面。

解绑ELB 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 在网关详情页下方网关入口ELB列表区域，您可以单击操作列 解绑ELB ；

CSE控制台可查看Nacos引擎配置的详细信息。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、单击待查看的配置集ID，进入“配置详情”页面查看配置详细信息。在“配置内容”区域，可单击“查找”查询配置信息。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器

智算场景NVIDIAGPU镜像组件的安装指南 本文介绍智算相关组件的安装方法，其中包含（nvidia driver、ofed、cuda、cudnn）具体的组件版本根据需求设置，本文主要包含三大部分内容： ● 介绍适配nvidiadriver530驱动的相关组件的安装方法； ● 内核升级指南； ● Ubuntu内核升级后，保证环境正常运行的指南； 该安装指南以 Ubuntu20.04 系统为例，遇到GPU多机互联 的使用场景，建议关闭设备的防火墙(systemctl disable 防火墙; systemctl disable 防火墙)。 一、本文使用的软件下载链接汇总 nvidia驱动下载地址： （各版本驱动下载地址为 CUDA下载地址： cuDNN下载地址： OFED下载地址： CUDA版本与nvidia driver版本对应表：

参数 参数类型 说明 示例 下级对象 protectionIpNumMax Integer 可防护ip最大数 1 flowProcessingCapacityMax Integer 最大公网流量处理能力 1 vpcQuotaMax Integer VPC边界防火墙最大数量 1 vpcFlowProcessingCapacityMax Integer 最大VPC流量处理能力 1

用例集功能可以让您在控制台关联和执行多个测试用例,帮助您高效管理测试用例,完成业务快速验证和交付 概述 用例集功能可以让您在控制台关联和执行多个测试用例，帮助您高效管理测试用例，完成业务快速验证和交付。 用例集列表 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>用例集，在用例集列表可以查看已创建用例集的相关信息。 用例集创建 在用例集列表点击创建用例集，进入创建用例集页面。 用例关联 创建用例集后，点击详情，查看关联的用例列表，支持导出脚本线下编辑后再导入。 点击关联用例，可以对用例进行关联或者取消关联。 用例集执行 1. 保存用例集后，点击执行，可以在执行历史页面查看相关信息。 2. 点击测试报告，可以查看报表统计、关联用例及相关步骤的详细信息。

本章节介绍了分布式消息服务RocketMQ常见的应用场景，以及应用架构图。 电商应用 电商应用存在诸多难题： 电商场景中通常会涉及到订单、支付和通知等等场景的业务处理。业务链通常都是多个系统相互协作完成一次作业，上层服务强依赖于下层服务，上层服务的性能会强依赖于下层服务，当业务链过深，则会严重影响外层服务的性能和用户体验。 在电商促销活动中，需要用户拥有订阅通知的能力。 分布式消息服务RocketMQ为搭建电商系统提供了更多的选择。 分布式消息服务RocketMQ可以解除多个业务系统之间的耦合度，提升各系统的处理能力和响应速度。 分布式消息服务RocketMQ提供的定时、延迟等能力，满足需要订阅通知的电商场景。 金融场景 相较于传统金融场景，互联网金融需要能及时响应互联网的快速变化。传统金融场景中共性的部分需要被抽取出来，进行细化为各个不同的微服务模块，构成基础的业务中台，基于业务中台提供的基本能力，用户可以在上层快速的构建多样的业务能力。而分布式消息服务RocketMQ因其优秀的解耦链接能力，增强了各微服务模块的处理能力和响应速度，在业务中台内扮演着不可或缺的角色。

参数 类型 是否必传 名称 描述 code int 是 状态码 成功100000 message string 是 信息描述 成功返回success，其他返回异常信息描述 configuredproduct list<string> 否 已配置产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名未配置上述产品。 canaddproduct list<string> 否 可新增产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名不可新增上述产品。

本章节主要介绍数据仓库服务使用前的准备工作。 在使用数据仓库服务(DWS)服务之前，请先完成以下准备工作： 确定集群端口 在创建GaussDB(DWS) 集群时需要指定一个端口供SQL客户端或应用程序通过该端口访问集群。 如果您的客户端机器位于防火墙之后，则您需要有一个可用的开放端口，这样才能从SQL客户端工具连接到集群并进行查询分析。 如果您不了解可用的开放端口，则请联系网络管理员，在您的防火墙中确定一个开放端口。GaussDB(DWS) 支持的端口范围为8000～30000。 在集群创建之后无法更改集群的端口号，请务必确保在集群创建过程中指定的端口为可用的开放端口。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器