本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 上传文件的正常请求被Web应用防火墙（边缘云版）拦截了怎么办？ 正常的上传请求被Web应用防火墙（边缘云版）拦截一般分为以下两种情况 Web应用防火墙（边缘云版）防护节点最大支持300MB的文件上传，当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙（边缘云版）防护的域名上传或者通过FTP攻击上传。 通过浏览器POST请求上传文件时，文件内容会被转码后放在POST请求的body中上传，当转码后的文件出现匹配Web应用防火墙（边缘云版）规则的关键字内容时就有可能被Web应用防火墙（边缘云版）认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。 出现登录状态丢失的情况如何解决？ 当接入Web应用防火墙（边缘云版）的域名存在多个源站时，多个源站之间要做登录session同步，不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外，如果源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mysqllink 数据库服务器 配置为要连接的数据库的IP地址或域名。 单击输入框后的“选择”，可获取用户的DWS、RDS等实例列表。 192.168.0.1 端口 配置为要连接的数据库的端口。 不同的数据库端口不同，请根据具体情况配置。例如： SQLServer默认端口：1433 PostgreSQL默认端口：5432 数据库名称 配置为要连接的数据库名称。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户名密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择3.3.5.3管理Agent中已创建的Agent。 驱动版本 不同类型的关系数据库，需要适配不同的驱动。 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 1000 SSL加密 可选参数，支持通过SSL加密方式连接数据库，暂不支持自建的数据库。 RDS上的PostgreSQL数据库服务做了一些安全增强，在创建RDS上的PostgreSQL的连接时，该参数需要配置为“是”。 是 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

本章节主要介绍如何启停集群。 重启集群 当集群处于非均衡或不能正常工作时，可能需要通过重启集群进行恢复。当您修改完配置，例如修改集群安全设置、参数修改相关配置，未立即重启集群的情况下，您也可以通过手动重启集群使配置生效。 说明 若集群欠费，可能会导致该功能被限制不可用，请及时充值确保集群可正常使用。 对系统的影响 重启期间集群将无法提供服务。因此，在重启前，请确定集群中没有正在运行的任务，并且所有数据都已经保存。 如果集群正在处理业务数据，如导入数据、查询数据、创建快照或恢复快照时，一旦重启集群，有可能会导致文件损坏或重启失败。因此，建议停止所有集群任务后，再重启集群。 您可以参考Cloud Eye监控集群查看集群的“会话数”和“活跃SQL数”指标，查看是否有活跃事务。 重启集群所需时间与集群的规模和业务有关，正常情况下大约需要3分钟左右，不超过20分钟。 如果重启失败，将有可能会导致集群不可用，建议联系技术支持人员进行处理或稍后重试。 操作步骤 1. 登录DWS管理控制台。 2. 单击“集群 > 专属集群”。 3. 在需要重启的集群的“操作”列，单击“重启”。 4. 在弹出框单击“是”。 此时集群的“任务信息”变为“重启中”。当“集群状态”重新变为“可用”时，表示重启已成功。 停止集群 当用户的集群不再使用时，可通过停止集群功能来关闭集群，方便业务下线。 说明 如果当前控制台界面不支持该特性，请联系技术支持人员。集群启动后恢复计费。 集群停止后实例关机，ECS场景下基础资源（vCPU、内存）不再保留，当再次启动云服务时，可能由于资源不足无法正常开机，请耐心等待，稍后再试。

提交作业时系统提示当前用户在Manager不存在如何处理？ 问题详情 安全集群使提交作业时，未进行IAM用户同步，会出现“当前用户在MRS Manager不存在，请先在IAM给予该用户足够的权限，再在概览页签进行IAM用户同步”的错误提示。 处理方式 在提交作业之前，用户需要先在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步，然后再提交作业。 LauncherJob作业执行失败，报错信息为“jobPropertiesMap is null”如何处理？ 问题描述 Launcher作业失败的，提示原因为：提交作业用户无“hdfs /mrs/jobproperties”目录的写权限如何处理？ 处理方式 该问题已在MRS 2.1.0.6的补丁中修复，也可通过在MRS Manager页面给同步的提交作业用户赋予该目录“/mrs/jobproperties”的写入权限进行处理。 为什么MRS Console页面Flink作业状态与Yarn上的作业状态不一致？ 为了节约存储空间，用户修改了Yarn的配置项yarn.resourcemanager.maxcompletedapplications，减小yarn上历史作业的记录保存个数。由于Flink是长时作业，在yarn上realJob还在运行，但launcherJob已经被删除，导致因从Yarn上查不到launcherJob，从而更新作业状态失败。该问题在2.1.0.6补丁中解决。 解决方法：终止找不到launcherJob的作业，后续提交的作业状态就会更新。 SparkStreaming]()作业运行几十个小时后失败，报OBS访问403如何处理？ 当用户提交作业需要读写OBS时，提交作业程序会默认为用户添加访问OBS的临时accesskey和secretkey，但是临时accesskey和secretkey有过期时间。 如果需要运行像Flink和SparkStreaming这样的长时作业时，用户可通过“服务配置参数”选项框传入永久的accesskey和secretkey，以保证作业不会在运行过程中因密钥过期而执行失败。 ClickHouse客户端执行SQL查询时报内存不足如何处理？

本章节主要介绍翼MapReduce的修改OMS服务配置参数操作。 操作场景 根据用户环境的安全要求，管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。 对系统的影响 修改OMS的服务配置参数后，需要重启对应的OMS模块，此时FusionInsight Manager将无法正常使用。 操作步骤 修改okerberos配置 1. 登录FusionInsight Manager，选择“系统 > OMS”。 2. 在okerberos所在行，单击“修改配置”。 3. 根据下表所示的说明修改参数。 okerberos参数配置一览表 参数名 说明 连接KDC最大时延（毫秒） 应用连接到Kerberos的超时时间，单位为毫秒，请填写整数值。 最大尝试次数 应用连接到Kerberos的最大重试次数，请填写整数值。 操作Ldap最大时延（毫秒） Kerberos连接LDAP的超时时间，单位为毫秒。 搜索Ldap最大时延（毫秒） Kerberos在LDAP查询用户信息的超时时间，单位为毫秒。 Kadmin监听端口 kadmin服务的端口。 KDC监听端口 kinit服务的端口。 Kpasswd监听端口 kpasswd服务的端口。 4. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 修改oldap配置 5. 在oldap所在行，单击“修改配置”。 6. 根据下表所示的说明修改参数。 oldap参数配置一览表 参数名 说明 Ldap服务监听端口 LDAP服务端口号。 7. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 说明 如果重置LDAP帐户口令需要重启ACS，操作步骤如下： 使用PuTTY，以omm用户登录主管理节点，执行以下命令更新域配置： sh ${BIGDATAHOME}/omserver/om/sbin/restartRealmConfig.sh复制 提示以下信息表示命令执行成功： Modify realm successfully. Use the new password to log into FusionInsight again.复制 执行 sh $CONTROLLERHOME/sbin/acscmd.sh stop ，停止ACS。 执行 sh $CONTROLLERHOME/sbin/acscmd.sh start ，启动ACS。

本章节主要介绍翼MapReduce的入服与退服实例操作。 操作场景 部分角色实例以分布式并行工作的方式对外部业务提供服务，服务会单独保存每个实例是否可以使用的信息，所以需要使用FusionInsight Manager为这些实例执行入服或退服的操作，变更实例的业务可用状态方式。 不支持该此功能的实例，默认无法执行任务。 说明 当前支持退服和入服操作的角色有：HDFS的DataNode、Yarn的NodeManager、HBase的RegionServer。 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。若HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 由于Mapreduce任务执行时，会生成一些副本数为10的文件，此时若DataNode实例数少于10时，将无法进行退服操作。 如果退服前，DataNode节点的机架数（机架数由各DataNode节点所配置的“机架”的名称数量决定）大于1；而退服部分DataNode后，剩余的DataNode节点的机架数变为1，则此次退服将会失败。所以需要在退服前评估退服操作对机架数的影响，以调整退服的DataNode节点。 在退服多个DataNode时，如果每个DataNode存储的数据量较大，如果执行选择多个DataNode同时退服，则很有可能会因超时而退服失败。为了避免这种情况，建议每次退服仅退服1个DataNode，进行多次退服操作。 操作步骤 1. DataNode节点退服前需要进行健康检查，步骤如下： 使用客户端用户登录客户端安装节点，并切换到客户端安装目录。 如果是安全集群，需要使用hdfs用户进行权限认证。 source bigdataenv

本章节主要介绍DCS Redis 6.0命令的兼容性，包括支持命令列表，禁用命令列表。 DCS Redis 6.0兼容开源6.2.7版本，兼容开源的协议和命令。 本章节主要介绍DCS Redis 6.0命令的兼容性，包括支持命令列表，禁用命令列表。 命令的具体详细语法，请前往Redis官方网站查看。 DCS Redis缓存实例支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问DCS。 因安全原因，部分Redis命令在分布式缓存服务中被禁用，具体请见Redis 6.0禁用的命令。 部分Redis命令使用时有限制，例如KEYS、FLUSHDB、FLUSHALL等 ，具体请见部分命令使用限制。 Redis 6.0支持的命令 表 Redis 6.0 实例支持命令清单 Generic (Key) String Hash List Set Sorted Set Server DEL APPEND HDEL BLPOP SADD ZADD FLUSHALL DUMP BITCOUNT HEXISTS BRPOP SCARD ZCARD FLUSHDB EXISTS BITOP HGET BRPOPLRUSH SDIFF ZCOUNT DBSIZE EXPIRE BITPOS HGETALL LINDEX SDIFFSTORE ZINCRBY TIME MOVE DECR HINCRBY LINSERT SINTER ZRANGE INFO PERSIST DECRBY HINCRBYFLOAT LLEN SINTERSTORE ZRANGEBYSCORE CONFIG GET PTTL GET HKEYS LPOP SISMEMBER ZRANK MONITOR RANDOMKEY GETRANGE HMGET LPUSHX SMEMBERS ZREMRANGEBYRANK SLOWLOG RENAME GETSET HMSET LRANGE SMOVE ZREMRANGEBYCORE ROLE RENAMENX INCR HSET LREM SPOP ZREVRANGE SWAPDB RESTORE INCRBY HSETNX LSET SRANDMEMBER ZREVRANGEBYSCORE MEMORY SORT INCRBYFLOAT HVALS LTRIM SREM ZREVRANK CONFIG TTL MGET HSCAN RPOP SUNION ZSCORE ACL TYPE MSET HSTRLEN RPOPLPU SUNIONSTORE ZUNIONSTORE SCAN MSETNX HLEN RPOPLPUSH SSCAN ZINTERSTORE OBJECT PSETEX RPUSH SMISMEMBER ZSCAN PEXPIREAT SET RPUSHX ZRANGEBYLEX PEXPIRE SETBIT LPUSH ZLEXCOUNT KEYS SETEX BLMOVE ZPOPMIN COPY SETNX LMOVE ZPOPMAX SETRANGE LPOS ZREMRANGEBYSCORE STRLEN ZREM BITFIELD ZDIFF BITFIELDRO ZDIFFSTORE GETDEL ZINTER GETEX ZMSCORE ZRANDMEMBER ZRANGESTORE ZUNION 表 Redis 6.0 实例支持命令清单 [HyperLoglog](

本文简述HTTP2.0的定义和配置方法。 功能介绍 HTTP 2.0相对于HTTP 1.1新增了二进制格式传输、HTTP头部压缩、多路复用、服务端推送等特性，优化了请求传输性能，兼容了HTTP 1.1的语法。 HTTP2.0的优势： 采用二进制格式传输数据，而非 HTTP1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势。 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 HTTP1.1 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源，头压缩能够很好的解决该问题。 多路复用，就是多个请求都是通过一个 TCP 连接并发完成，HTTP1.1 虽然通过pipeline也能并发请求，但是多个请求之间的响应会被阻塞，所以 pipeline 至今也没有被普及应用，而 HTTP2.0做到了真正的并发请求，同时，流还支持优先级和流量控制。 服务端推送，服务端能够更快的把资源推送给客户端，例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求，当客户端需要的时候，它已经在客户端了。 注意事项 开启HTTP2.0前，需勾选请求协议中的HTTPS，并关联有效证书。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 开启【HTTP2.0】功能，配置完毕单击【保存】。 参数 说明 HTTP2.0 默认关闭，即不开启HTTP2.0功能。开启HTTP2.0功能之前，需要先完成HTTPS证书配置。

本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。 成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 在密钥列表中，查看密钥信息。密钥列表参数说明如下表所示。 参数 说明 密钥ID 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 别名 密钥的别名。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 操作 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 5. 在密钥列表点击 密钥ID ，进入 密钥详情页 。 在密钥详情区域可查看当前密钥的详细信息。 密钥详情参数说明如下表所示： 参数 说明 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 创建者 即Userid。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 删除保护 状态： 未开启 启用中 说明 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 描述 描述信息，可修改。 在密钥详情页 的别名管理 区域，可为密钥创建别名，同时可删除不需要的别名。详情请参见别名管理。 在密钥详情页 的密钥版本 区域，可为对称密钥设置 轮转策略 ，为非对称密钥手动 更新密钥版本 ，同时可查看当前密钥的版本列表。详情请参见密钥版本管理。 对称密钥，设置轮转策略： 非对称密钥，创建密钥版本： 在密钥详情页 的云产品关联区域，可查看当前密钥绑定的天翼云云上产品。

本节介绍了清理对象存储空间的用户指南。 总体说明 在控制台中删除容器镜像后，ZOS存储空间（ZOS Bucket）中的镜像的层仍然存在。及时删除ZOS存储空间中的无效镜像层数据，清理其占用的存储空间，能避免不必要的费用开销。 注意 1、仅企业版实例支持制品清理能力。 2、在执行制品清理任务时，既可以从镜像服务中拉取镜像，也可以往镜像服务中推送镜像。 3、 执行清理任务时，往前数两小时内新上传的镜像层，在本次清理任务中是不会被清理。 操作步骤 模拟执行 说明 模拟执行只会模拟执行一次，列举出会清理的层及制品，并不会实际对ZOS中所存储的层数据执行清理操作，仅用于评估使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击模拟执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，从而开始执行模拟制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。 立即执行 说明 立即执行可以马上执行一次清理任务，无需等待到达定时清理的时间点。当出现OSS存储空间不足时且又急需足够的存储空间时，可以执行这个操作。但是清理属于计算密集型操作，会影响仓库性能。需要操作者自行评估是否会影响当前镜像服务的使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击立即执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，开始执行制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。

本文介绍了镜像共享的用户指南。 概述 镜像共享功能支持用户将自己的镜像共享给其他用户，其他用户可以查看并拉取被共享的镜像。 访问镜像共享页面 镜像共享功能在个人版和企业版实例中均可用，不同类型实例访问镜像共享页面的方式有些差别： 个人版实例: 左侧导航栏点击 "镜像共享" 企业版实例: 左侧导航栏点击 "分发交付" "镜像共享" 创建镜像共享 1. 进入容器镜像服务控制台。 2. 点击已开通的实例名称。 3. 导航至 "分发交付" "镜像共享" "共享给他人"，点击创建镜像共享。 4. 在创建页面填写共享目标用户，此处填写的是对方用于docker login的用户名。选择命名空间、镜像仓库、截止时间并填写描述，点击确定按钮， 完成创建。 5. 创建完成后，可在列表页面查看创建的镜像共享记录。 6. 操作栏的编辑按钮可以修改镜像共享记录的截止时间和描述。禁用/启用按钮可以修改镜像共享记录的启用状态。删除按钮可以删除镜像共享记录。

本文介绍如何在控制台使用应用门户。 概述 平台为用户提供企业级应用门户，作为企业应用的统一访问入口，整合部署完成的各类应用和工具，赋能业务高效推进。用户可将正常运行的应用访问方式添加到应用门户，实现快捷访问。 说明：该功能目前正处于内测阶段，暂未面向所有用户开放。如果您想成为内测用户，提前体验这些新功能，请联系您的客户经理或通过工单提交申请。 上架门户应用 1. 登录应用托管控制台，在左侧导航栏单击【应用】>【应用门户】，单击【上架门户应用】按钮。 2. 在“上架门户应用”弹窗表单中，填写上架应用信息：应用实例、应用图标、应用名称和应用描述。 字段 说明 选择实例 仅支持「运行中」状态的应用实例上架至应用门户 应用图标 默认使用应用实例图标，支持修改 应用名称 默认使用应用实例名称，支持修改 应用描述 输入应用相关说明 3. 完成表单填写后，单击按钮【确认上架】，完成应用上架。在应用门户可查询到已上架的应用。

本文主要介绍SQL Server实例只读实例的计费项，仅支持企业版。 天翼云提供了多种规格的SQL Server只读实例，区分通用型和独享型，其中独享型包含计算增强型和内存优化型。 注意 只读实例仅支持企业版。 独享型 CPU（核） 内存（GB） 标准价格 (元/小时) 标准价格（元/月） 2 8 4.73 2776.00 2 16 4.94 2943.00 4 8 8.85 5410.00 4 16 9.42 5563.00 4 32 9.83 5726.00 8 16 17.08 10440.00 8 32 18.79 11046.00 8 64 19.63 11372.00 16 32 33.83 20681.00 16 64 34.4 22193.00 16 128 35.93 22844.00 24 192 56.14 34316.00 32 128 68.76 44485.00 32 256 71.83 45789.00 64 256 136.44 83405.00 通用型 CPU（核） 内存（GB） 标准价格 (元/小时) 标准价格 (元/月) 2 4 1.05 690.00 2 8 1.83 1040.00 4 8 2.06 1340.00 4 16 3.55 2100 8 16 4.02 2590.00 8 32 6.99 3940 16 32 11.95 7304 16 64 13.24 8490.00 说明 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

本节介绍应用市场的日志记录功能。 普通用户可以通过弹窗查看被阻止运行的程序记录，可以在页面上直接申请应用放行，并能查看申请处理进度。管理员则可以在弹窗中查看到其他用户的推荐、放行、上架等申请，并可以在弹窗处直接处理。 注：目前仅天翼AI云电脑电脑客户端（支持版本：Windows、Linux、Mac）支持消息弹窗 阻止记录 在此页面，可查看所有桌面内应用运行被阻止的记录。 申请记录 申请记录分为三种：程序放行、应用推荐和应用发布。 在程序放行页面，可查看所有桌面应用被阻止后申请放行的记录。 在应用推荐页面，可查看所有用户提交的企业应用的推荐记录。 在应用发布页面，可查看管理员用户提交的所有企业应用的上架申请记录

本章节介绍数据库安全续费。 数据库安全续费 续费说明 包年/包月数据库安全服务到期后会影响数据库安全服务正常运行。如果您想继续使用，需要在指定的时间内为数据库安全审计实例续费，否则实例会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功，所有资源得以保留，且实例的运行不受影响。 续费方式 续费分为手动续费和自动续费两种方式， 1. 一是手动续费，包年/包月数据库安全服务从购买到被自动删除之前，您可以随时在DBSS控制台为数据库安全服务续费，以延长数据库安全服务的使用时间。 2. 二是自动续费，开通自动续费后，数据库安全服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。

数据库安全审计可以跨区域使用吗？ 数据库安全审计不支持跨区域（Region）使用。待审计的数据库和购买的数据库安全审计实例必须在同一区域，您才能使用数据库安全审计功能。 数据库安全审计可以跨可用区使用吗？ 待审计的数据库和购买的数据库安全审计实例必须在同一区域，您才能使用数据库安全审计。如果待审计的数据库和购买的数据库安全审计实例在同一区域，但不在同一可用区，则您可以使用数据库安全审计。 例如，您在某个区域的“可用区1”购买了数据库安全审计，如图所示，待审计的数据库部署在该区域的“可用区2”或“可用区3”，则您可以使用购买的数据库安全审计。 在“可用区1”购买数据库安全审计 数据库安全审计（旁路模式）是否会影响业务？ 不影响。数据库安全审计是数据库安全服务提供的旁路模式数据库审计功能，只对数据库进行审计，不影响用户业务，与本地审计工具不冲突。 数据库安全审计可以应用于哪些场景？ 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对管理控制台上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

本文带您了解IPv6带宽的基本概念。 什么是IPv6带宽 IPv6带宽是可以独立购买，将IPv6带宽和VPC网络中资源实例上使用的IPv6地址绑定，可以实现VPC 中的云资源通过绑定的IPv6地址与互联网互通。 使用限制 一个IPv6带宽只支持绑定一个云资源IPv6地址，且IPv6带宽和云资源必须在同一个资源池（Region），不支持跨资源池使用IPv6带宽。 仅正常未绑定状态的IPv6带宽支持绑定云资源，已过期状态的IPv6带宽请先进行续订后才可继续进行使用，已绑定状态IPv6带宽需先进行解绑才可绑定新资源。 IPv6带宽与云资源属于不同资源，与计费模式无关，不同计费方式均支持与云资源的绑定；对云资源进行退订/删除后，IPv6带宽将会继续计费，若您不再需要该IPv6带宽，请将该IPv6带宽进行退订。 仅未绑定云资源的IPv6带宽支持退订，已绑定云资源的IPv6带宽请先将云资源解绑，后进行退订操作。 IPv6带宽仅提供公网带宽服务，不提供IPv6地址，若您的云资源需获取IPv6地址，可在开启了IPv6的VPC下进行创建资源，可为您的云资源自动分配IPv6地址。 目前IPv6带宽仅支持绑定云主机/物理机的主网卡，暂不支持绑定副网卡。 弹性公网IP支持多种计费方式，您可以根据需要选择包年包月计费，还可以选择按使用时间或实际产生的流量进行计费。 如果您选择包年包月和按需计费，此时IP地址不收费，只收取独享带宽费用。另外，按需计费的弹性IP可加入共享带宽，一个共享带宽允许多个弹性IP同时加入。弹性IP加入共享带宽后，只收取共享带宽的带宽费用。其他更多计费说明请参见计费模式。

步骤二：创建文件系统 1. 在天翼云控制中心单击“存储>弹性文件服务SFS Turbo”，单击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 2. 根据界面提示配置参数，请参考创建文件系统。 3. 创建成功后，可在控制台界面看到对应的文件系统。单击文件系统名称，进入详情页，查看文件系统具体信息。 步骤三：挂载文件系统 计算服务的操作系统决定了文件系统挂载方式。Linux操作系统的物理机与云主机挂载方式相同。本文以Linux操作系统物理机挂载NFS系统为例介绍挂载文件系统。具体步骤如下： 1. 以root用户登录物理机，具体操作参考登录Linux物理机。 2. 执行以下命令查询该物理机是否安装NFS客户端，若没有返回安装结果，执行第3步进行安装。 plaintext rpm qa grep nfsutils 3. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS、CTyunOS系统下，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 4. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 5. 挂载文件系统。使用mount命令挂载文件系统，推荐NFS v3协议挂载到物理机上（vers3）。挂载地址在文件系统详情页获取。 1. 可用区资源池的挂载信息在下图所示位置查看，点击复制按钮即可复制全部挂载命令，然后将命令中的“localfolder”替换为本地路径为第4步中创建的路径。 2. 非可用区资源池的挂载信息下图所示位置查看，目前仅支持内蒙6、南宁30、贵州3。其它资源池请提交工单评估。使用下方命令进行挂载，本地路径为第4步中创建的路径。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,prototcp,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 6. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件系统。

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

物理机的生命周期管理包括开机、关机、重启和删除。 物理机的生命周期管理包括开机、关机、重启和删除。 在云主机控制台导航栏中，选择【物理机服务】，进入物理机列表页，如下图所示。 通过以下两种方式，可以执行物理机的开机、关机、重启和删除操作： 1. 在物理机列表，通过点击该物理机所在列【操作】列下对应的按钮即可执行对应的操作。 2. 单击需要执行作的物理机右侧【更多】按钮，单击展开的【关机】/【重启】/【删除】按钮即可； 说明 包年/包月物理机不能直接删除，需要进行退订。 物理机的所有状态如下表所示，根据提示信息，确认状态。 状态 状态属性 说明 申请中 中间状态 申请物理机后，物理机状态进入运行中之前的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 开机中 中间状态 物理机从关机到运行中的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 运行中 稳定状态 物理机正常运行中的状态。在这个状态的服务器可以运行您的业务。 关机中 中间状态 物理机从运行中到关机的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 物理机被正常停止。在这个状态下的服务器，不能对外提供业务。 重启中 中间状态 物理机正在进行重启操作。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 删除中 中间状态 物理机处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 物理机已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 物理机处于异常状态。在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

本文为您介绍如何使用IPsec VPN,在本地数据中心IDC与VPC之间建立IPsec连接。 场景示例 以下图组网场景为例，某公司在天翼云创建了VPC，子网网段为192.168.1.0/24和192.168.2.0/24。本地数据中心的网段为172.16.1.0/24，本地网关设备的公网IP为121.XX.XX.113。公司因业务发展，需要将本地数据中心与云上VPC互通。您可以通过IPsec VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的加密通信。 环境要求 本地数据中心的VPN网关设备必须配置公网IP地址。 本地数据中心的VPN网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和天翼云VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 使用流程 1. 创建VPN网关 创建VPN网关并开启IPsec VPN功能，一个VPN网关可以建立多条IPsec连接。 2. 创建用户网关 通过创建用户网关，您可以将本地数据中心VPN网关设备的信息注册到天翼云上。 3. 创建IPsec连接 IPsec连接是指VPN网关和本地数据中心VPN网关设备建立连接后的VPN隧道。只有在建立IPsec隧道后，本地数据中心才能使用VPN网关进行加密通信。 4. 配置VPN网关路由（可选）。 当创建的IPsec连接配置的路由模式为“目的路由”时，您需要在VPN网关中配置路由，并发布路由到VPC路由表以实现本地数据中心和VPC的通信。 当创建的IPsec连接配置的路由模式为“感兴趣路由”时，无需执行此操作。 5. 配置本地网关设备 您需要在本地数据中心的网关设备中添加VPN配置。 6. 测试连通性 登录到天翼云VPC内一台弹性云主机实例，通过ping命令，ping本地数据中心内一台服务器的私网IP地址（未禁用ping探测），验证通信是否正常。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

本章节主要介绍新版RDA中，主机迁移服务场景云环境配置模板信息。 云环境配置模板参数说明 参数 说明 是否必填 名称 自定义云环境名称 是 区域ID 云环境所在区域ID 是 ECS节点 所在区域ECS终端节点 是 IAM节点 所在区域IAM终端节点 是 IMS节点 所在区域IMS终端节点 是 VPC节点 所在区域VPC终端节点 是 EVS节点 所在区域EVS终端节点 是 SMS节点 填写安装RDA的服务器IP地址和SMS插件的启动端口。格式为：IP地址:启动端口，例如：127.x.x.x:xxxxx IP地址要求是源端服务器可以访问到安装RDA服务器的公网IP/私网IP。 启动端口获取方法请参考安装SMS插件章节。 是 Agent桶域名 请下载SMSAgent安装包，并上传至可以访问的OBS桶中，将存放SMSAgent的OBS桶所在的终端节点填写在此处。公有云场景可使用天翼云提供的桶地址。 是 EPS节点 所在区域EPS终端节点 否 Linux代理镜像 提供Liunx代理镜像执行写入功能。填写LinuxAgent.zhvd文件生成的镜像ID。详情参考云环境配置。 源端为Linux系统时必填。 Linux自动创建BIOS镜像 提供自动创建BIOS服务器的功能。 LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是BIOS启动的Linux服务器，Linux代理镜像和Linux自动创建BIOS镜像必填。 Linux自动创建UEFI镜像 提供自动创建UEFI服务器的功能。填写LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是UEFI启动的Linux服务器，Linux代理镜像和Linux自动创建UEFI镜像必填。 Windows代理BIOS镜像 提供Windows代理镜像执行写入、自动创建BIOS服务器的功能。 详情参考云环境配置。 源端为Windows系统时必填。 Windows自动创建UEFI镜像 提供自动创建UEFI服务器的功能。 详情参考云环境配置。 否 KMS地址 填写Windows激活地址。若没有搭建KMS服务器，填写127.0.0.1即可。 是

删除DataNode数据目录中与磁盘规划不符的目录 3.选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例”，在实例列表中单击产生告警的节点主机上的DataNode实例。 4.单击“实例配置”，查看DataNode数据目录配置参数“dfs.datanode.data.dir”的值。 5.查看所有的DataNode数据目录，是否有与磁盘规划不一致的目录。 是，执行步骤6。 否，执行步骤9。 6.修改该DataNode节点的配置参数“dfs.datanode.data.dir”的值，删除错误的路径。 7.选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例”，重启该DataNode实例。 8.检查该告警是否恢复。 是，处理完毕。 否，执行步骤9。 9.以root用户登录到产生告警的DataNode的节点。 如果告警原因为“DataNode数据目录创建失败”，执行步骤10。 如果告警原因为“DataNode数据目录与系统关键目录（/或/boot）使用同一磁盘”，执行步骤17。 如果告警原因为“DataNode数据目录中多个目录使用同一磁盘”，执行步骤21。 检查DataNode数据目录是否创建失败 10.执行su omm命令，切换到omm用户。 11.步骤 8 使用ls命令查看DataNode数据目录中的每个目录是否存在。 是，执行步骤26。 否，执行步骤12。 12.使用mkdir 数据目录命令创建该目录，查看是否可以创建成功。 是，执行步骤24。 否，执行步骤13。 13.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在告警“ALM12017 磁盘容量不足”。 是，执行步骤14。 否，执行步骤15。 14.参考“ALM12017 磁盘容量不足”对磁盘容量问题进行处理，查看“ALM12017 磁盘容量不足”告警是否消除。 是，执行步骤12。 否，执行步骤15。 15.查看omm用户对该目录的所有上层目录是否有“rwx”或者“x”权限。（例如“/tmp/abc/”，“tmp”目录有“x”权限，“abc”目录有“rwx”权限。） 是，执行步骤24。 否，执行步骤16。 16.在root用户下，执行chmod u+rwx path 或者chmod u+x path命令给这些路径添加omm用户的“rwx”或者“x”权限，然后执行步骤12。

后续管理 若需修改认证信息、关闭认证等，可单击“编辑”，在弹出的RADIUS配置窗口重新配置。 配置Azure AD远程认证 云堡垒机与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3. 在“Azure AD认证配置”区域，单击“编辑”，弹出Azure AD认证配置窗口。 Azure AD域认证参数说明 参数 说明 :: 状态 选择开启或关闭Azure AD远程认证，默认开启。 关闭表示开启Azure AD认证。在配置信息有效情况下，登录系统时呈现Azure AD认证入口。 开启表示关闭Azure AD认证。 标识符（实体ID） 输入企业名称或URL。 回复URL 自动填写，默认为返回当前云堡垒机的跳转链接。 当云堡垒机IP或域名变更，需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azure中配置SAML单一登录后生成的登录URL。 Azure AD标识符 输入在Microsoft Azure中配置SAML单一登录后生成的Azure AD标识符。 4. 单击“确认”，提交配置数据验证可达后，返回Azure AD认证服务器表中，即可查看和管理的Azure AD认证配置信息。

管理员选择准备上架的版本，点击该版本右侧的“更多”“上架”，完成上架设置后即可将应用上架到应用市场客户端中的企业应用模块。 注：如果应用有已上架的版本，需将已上架版本下架，才能上架其他版本。

本文介绍云硬盘计费的相关规则。 计费模式 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式。云硬盘按需计费和包年包月计费价格请参考计费模式。 计费时长 开始计费：云硬盘购买成功后就开始计费，无论是否挂载至主机。 停止计费：包年包月计费模式的云硬盘退订成功后就停止计费。按需计费模式的云硬盘删除成功后就停止计费。 变更配置计费说明 变更项 包年包月计费 按需计费 转换计费模式 支持转换为按需计费。 支持转换为包年包月计费。 云硬盘扩容 支持扩容，扩容需要补差价，不支持缩容。 差价计费规则 ：规格单价 扩容容量 剩余购买周期 扩容容量：单位GB，为云硬盘的扩容容量。 剩余购买周期：从扩容成功时刻开始，到云硬盘到期时间结束。具体请参见包周期产品升降规则及费用说明。 支持扩容，不支持缩容。 扩容成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息 。 每条计费信息的开始时间和结束时间对应扩容前后云硬盘容量在该小时内的生效时间。 修改云硬盘类型 只支持云硬盘升配，不支持降配。需要补差价。 差价计费规则 ：规格差价 云硬盘容量 剩余购买周期 规格差价：升配后的规格单价升配前的规格单价。 剩余购买周期：从规格变更成功时刻开始，到云硬盘到期时间结束。 HDD云硬盘和SSD云硬盘只支持云硬盘升配，不支持降配；按需计费XSSD云硬盘既支持升配，也支持降配。 修改规格成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息 。 每条计费信息的开始时间和结束时间对应修改规格前后不同云硬盘规格在该小时内的生效时间。

本章节主要介绍节点参考的 Rest Client。 功能 通过Rest Client节点执行一个内的RESTful请求，目前只支持IAM Token认证鉴权方式的RESTful请求。 说明 当由于网络限制，Rest Client某些API无法调通时，可以尝试使用Shell脚本进行API调用。您需要拥有ECS弹性云主机，并确保ECS主机和待调用的API之间网络可通，然后在DataArts Studio创建主机连接，通过Shell脚本使用CURL命令进行API调用。 参数 用户可参考下表中配置Rest Client节点的参数。 属性参数 参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“ ”等各类特殊字符，长度为1～128个字符。 代理集群名称 是 选择CDM集群名称，CDM集群提供代理连接的功能。如果选择选择的CDM集群与第三方服务处于同一个VPC下，那么Rest Client可以调用租户面的API。 URL地址 是 填写请求主机的IP或域名地址，以及端口号。例如： HTTP方法 是 选择请求的类型： GET POST PUT DELETE 请求头 否 单击，添加请求消息头，参数说明如下： 参数名称 选择参数的名称，选项为“ContentType”、“AcceptLanguage”。 参数值 填写参数的值。 URL参数 否 填写URL参数，格式为“参数值”形式的字符串，字符串间以换行符分隔。当“HTTP方法”为“GET”时，显示该配置项。参数说明如下： 参数 只支持英文字母、数字、“”、“”，最大长度为32字符。 值 只支持英文字母、数字、“”、“”、“$”、“{”和“}”，最大长度为64字符。 请求消息体 是 填写Json格式的请求消息体。当“HTTP方法”为“POST”、“PUT”时，显示该配置项。 是否需要判断返回值 否 设置是否判断返回消息的值和预期的一致。当“HTTP方法”为“GET”时，显示该配置项。 YES：检查返回消息中的值是否和预期的一致。 NO：不检查，请求返回200响应码（表示节点执行成功）。 返回值字段路径 是 填写Json响应消息中某个属性的路径（下称：Json属性路径），每个Rest Client节点都只能配置一个属性的路径。当“是否需要判断返回值”为“YES”时，显示该配置项。 例如，返回结果为： { "param1": "aaaa", "inner": { "inner": { "param4": 2014247437 }, "param3": "cccc" }, "status": 200, "param2": "bbbb" } 其中“param4”属性的路径为“inner.inner.param4”。 请求成功标志位 是 填写请求成功标志位，如果响应消息的返回值与请求成功标志位中的某一个匹配，表示节点执行成功。当“是否需要判断返回值”为“YES”时，显示该配置项。请求成功标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求失败标志位 否 填写请求失败标志位，如果响应消息的返回值与请求失败标志位中的某一个匹配，表示节点执行失败。当“是否需要判断返回值”为“YES”时，显示该配置项。请求失败标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求间隔时间（秒） 是 如果响应消息的返回值与请求成功标志位不匹配，将每隔一段时间查询一次，直到响应消息的返回值与请求成功标志位一致。节点执行的超时时间默认为1小时，如果1小时内查询的结果始终为不匹配，那么节点的状态将置为失败。当“是否需要判断返回值”为“YES”时，显示该配置项。 响应消息体解析为传递参数定义 否 设置作业变量与Json属性路径的对应关系，参数间以换行符分隔。例如：var4inner.inner.param4其中，“var4”为作业变量，作业变量只支持英文字母、数字，最大长度为64字符；“inner.inner.param4”为Json属性路径。仅该节点的后续节点引用该参数才会生效，引用该参数时，格式为：${var4}。 高级参数 参数 是否必选 说明 节点执行的最长时间 是 设置节点执行的超时时间，如果节点配置了重试，在超时时间内未执行完成，该节点将不会再重试，直接置为失败状态。 失败重试 是 节点执行失败后，是否重新执行节点。 是：重新执行节点，请配置以下参数。 − 最大重试次数 − 重试间隔时间（秒） 否：默认值，不重新执行节点。 说明 如果作业节点配置了重试，并且配置了超时时间，该节点执行超时后将不会再重试，直接置为失败状态。 失败策略 是 节点执行失败后的操作： 终止当前作业执行计划：停止当前作业运行，当前作业实例状态显示为“失败”。 继续执行下一节点：忽略当前节点失败，当前作业实例状态显示为“忽略失败成功”。 挂起当前作业执行计划：暂停当前作业运行，当前作业实例状态显示为“等待运行”。 终止后续节点执行计划：停止后续节点的运行，当前作业实例状态显示为“失败”。 空跑 否 如果勾选了空跑，该节点不会实际执行，将直接返回成功。 血缘关系 参数 说明 输入 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。− schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输入功能的参数配置。 取消 单击“取消”，取消节点输入功能的参数配置。 编辑 单击，修改节点输入功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输入功能的参数配置。 查看表详情 单击，查看节点输入血缘关系创建数据表的详细信息。 输出 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。 − schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输出功能的参数配置。 取消 单击“取消”，取消节点输出功能的参数配置。 编辑 单击，修改节点输出功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输出功能的参数配置。 查看表详情 单击，查看节点输出血缘关系创建数据表的详细信息。

本章节主要介绍数据治理中心DataArts Studio的资源池部署情况。 目前初级版和企业版在苏州、广州4、福州 等节点上线，贵州、西安2、杭州、上海4、华北仅支持初级版，更多资源池规划部署中。 因用户权限不同，实际可选资源池请以控制台实际可见区域为准。

此小节介绍如何变更云堡垒机配置。 当云堡垒机的规格不能满足需求时，可对云堡垒机实例进行规格升级，购买更高规格的标准版或专业版 ，扩大系统数据盘容量、最大并发数、最大资产数等配置。 注意 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用； 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，建议用户不要使用云堡垒机，以免数据丢失； 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 约束限制 云堡垒机提供标准版和专业版两个功能版本，每个版本配备7种资产规格。 当前仅支持版本规格变更规格，不支持版本规格缩容。 前提条件 已获取管理控制台的登录帐号与密码。 已备份系统数据。 变更规格有失败的风险，因此在变更规格前必须备份数据，以防因变更规格失败而影响数据的使用。 已升级当前版本。 变更规格到 专业版 ，需确保云堡垒机软件版本在3.2.16.0及以上。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 5. 选择需变更规格的实例，单击所在行“操作”列中“更多 > 变更规格”，跳转到“变更规格”页面。 6. 择需变更的“性能规格”，单击“立即购买”。 7. 进入“订单详情”页面，确认订单无误后，单击“提交订单”。 8. 在支付页面完成付款。 9. 后台自动进行变更规格操作，整个变更规格过程需30min左右，且实例的运行状态将会由“变更中”到“正在重启”。 10. 实例运行状态变为“运行”，即可正常使用云堡垒机。

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。