本章节主要介绍创建初始表并加装样例数据的最佳实践。 创建一组不设置存储方式，无分布键、分布方式和压缩方式的表。然后，为这些表加载样例数据。 1.（可选）创建集群。 如果已经有可供使用的集群，则可跳过这一步。创建集群的操作，请按中的步骤操作。同时请使用SQL客户端连接到集群并测试连接。 本实践所使用的是8节点集群。也可以使用4节点集群进行测试。 2.使用最少的属性创建SS（StoreSales）测试表。 说明 如果SS表在当前数据库中已存在，需要先删除这些表。删除表使用DROP TABLE命令。如下示例表示删除表storesales。 DROP TABLE storesales； 考虑到本实践的目的，首次创建表时，没有设置存储方式、分布键、分布方式和压缩方式。 执行CREATE TABLE命令创建上图"TPCDS Store Sales ERDiagram"中的11张表。限于篇幅，这里仅附storesales的创建语法。请从附录初始表创建中拷贝所有建表语法进行创建。 CREATE TABLE storesales ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) ; 3.为这些表加载样例数据。 OBS存储桶中提供了本次实践的样例数据。该存储桶向所有经过身份验证的云用户提供了读取权限。请按照下面的步骤加载这些样例数据： a.为每个表创建对应的外表。 DWS应用Postgres提供的外部数据封装器FDW（Foreign Data Wrapper）进行数据并行导入。因此需要先创建FDW表，又称外表。限于篇幅，此处仅给出“storesales”表对应的外表“obsfromstoresales001”的创建语法。请从附录外表创建拷贝其他外表的语法进行创建。 说明 l 注意，以下语句中的代表OBS桶名，仅支持部分区域。DWS集群不支持跨区域访问OBS桶数据。 l 外表字段需与即将注入数据的普通表字段保持一致。例如此处storesales表及其对应的外表obsfromstoresales001，他们的字段是一致的。 l 这些外表语法能够帮助您获取OBS存储桶中为本次实践所提供的样例数据。如果您需要加载其他样例数据，需进行SERVER gsmppserver OPTIONS的调整。 CREATE FOREIGN TABLE obsfromstoresales001 ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) Configure OBS server information and data format details. SERVER gsmppserver OPTIONS ( LOCATION '/tpcds/storesales', FORMAT 'text', DELIMITER '', ENCODING 'utf8', NOESCAPING 'true', ACCESSKEY 'accesskeyvaluetobereplaced', SECRETACCESSKEY 'secretaccesskeyvaluetobereplaced', REJECTLIMIT 'unlimited', CHUNKSIZE '64' ) If create foreign table failed,record error message WITH errobsfromstoresales001; b.将创建外表语句中的参数ACCESSKEY和SECRETACCESSKEY替换为实际值，然后在客户端工具中执行替换后的语句创建外表。 ACCESSKEY和SECRETACCESSKEY的值，请参见“常见问题通用问题”中的“如何获取Access Key ID（AK）和 Secret Access Key（SK）”。 c.执行数据导入。 创建包含如下语句的insert.sql脚本文件，并执行.sql脚本文件。 timing on parallel on 4 INSERT INTO storesales SELECT FROM obsfromstoresales001; INSERT INTO datedim SELECT FROM obsfromdatedim001; INSERT INTO store SELECT FROM obsfromstore001; INSERT INTO item SELECT FROM obsfromitem001; INSERT INTO timedim SELECT FROM obsfromtimedim001; INSERT INTO promotion SELECT FROM obsfrompromotion001; INSERT INTO customerdemographics SELECT from obsfromcustomerdemographics001 ; INSERT INTO customeraddress SELECT FROM obsfromcustomeraddress001 ; INSERT INTO householddemographics SELECT FROM obsfromhouseholddemographics001; INSERT INTO customer SELECT FROM obsfromcustomer001; INSERT INTO incomeband SELECT FROM obsfromincomeband001; parallel off 结果应该类似如下： SET Timing is on. SET Time: 2.831 ms Parallel is on with scale 4. Parallel is off. INSERT 0 402 Time: 1820.909 ms INSERT 0 73049 Time: 2715.275 ms INSERT 0 86400 Time: 2377.056 ms INSERT 0 1000 Time: 4037.155 ms INSERT 0 204000 Time: 7124.190 ms INSERT 0 7200 Time: 2227.776 ms INSERT 0 1920800 Time: 8672.647 ms INSERT 0 20 Time: 2273.501 ms INSERT 0 1000000 Time: 11430.991 ms INSERT 0 1981703 Time: 20270.750 ms INSERT 0 287997024 Time: 341395.680 ms total time: 341584 ms d.计算所有11张表的总执行时间。该数字将作为加载时间记录在下一小节步骤步骤1中的基准表内。 e.执行以下命令，验证每个表是否都已正确加载并将行数记录到表中。 SELECT COUNT() FROM storesales; SELECT COUNT() FROM datedim; SELECT COUNT() FROM store; SELECT COUNT() FROM item; SELECT COUNT() FROM timedim; SELECT COUNT() FROM promotion; SELECT COUNT() FROM customerdemographics; SELECT COUNT() FROM customeraddress; SELECT COUNT() FROM householddemographics; SELECT COUNT() FROM customer; SELECT COUNT() FROM incomeband; 以下显示每个SS表的行数： 表名称 行数 StoreSales 287997024 DateDim 73049 Store 402 Item 204000 TimeDim 86400 Promotion 1000 CustomerDemographics 1920800 CustomerAddress 1000000 HouseholdDemographics 7200 Customer 1981703 IncomeBand 20 4.执行ANALYZE更新统计信息。 ANALYZE； 返回ANALYZE后，表示执行成功。 ANALYZE ANALYZE语句可收集数据库中与表内容相关的统计信息，统计结果存储在系统表PGSTATISTIC中。查询优化器会使用这些统计数据，以生成最有效的执行计划。 建议在执行了大批量插入/删除操作后，例行对表或全库执行ANALYZE语句更新统计信息。

背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

本节主要介绍List Multipart Uploads。 该接口用于列出所有已经通过Initiate Multipart Upload请求初始化，但未完成或未终止的分片上传过程。 响应中最多返回1000个分片上传过程的信息，它既是响应能返回的最大分片上传过程数目，也是请求的默认值。用户也可以通过设置maxuploads参数来限制响应中的分片上传过程数目。如果当前的分片上传过程数超出了这个值，则响应中会包含一个值为true的IsTruncated元素。如果用户要列出多于这个值的分片上传过程信息，则需要继续调用List Multipart Uploads请求，并在请求中设置keymarker 和uploadidmarker参数。 在响应体中，分片上传过程的信息通过key来排序。如果用户的应用程序中启动了多个使用同一key文件开头的分片上传过程，那么响应体中分片上传过程首先是通过key来排序，在相同key的分片上传内部则是按上传启动的起始时间的升序来进行排列。 请求语法 GET /?uploads HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: Date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 delimiter 分隔符，一个用来对关键字们进行分组的字符。所有的关键字都包含delimiter和prefix间的相同子串，prefix之后第一个遇到delimiter的字符串都会加到一个叫CommonPrefix的组中。如果没有特别定义prefix，所有的关键字都会被返回，但不会有CommonPrefix。delimiter只支持”/”，不支持其他分隔符。 类型：字符串。 否 maxuploads 设置返回的分片上传过程的最大数目。 类型：整型。 取值：[1, 1000]。 默认值：1000。 否 keymarker 与uploadidmarker参数一起，该参数指定列表操作从什么位置后面开始。如果uploadidmarker参数没有被指定，那么只有比keymarker参数指定的key更大的key会被列出。如果uploadidmarker参数被指定，任何包含与keymarker指定值相等或大于key的分片上传过程都会被包括，假设这些分片上传过程包含了比uploadidmarker指定值更大的ID。 类型：字符串。 否 prefix 该参数用于列出那些以prefix为前缀的正在进行的上传过程，用户可以使用多个prefix来把一个bucket分成不同的组（可以考虑采用类似文件系统中的文件夹的作用那样，使用prefix来对key进行分组）。 类型：字符串。 否 encodingtype 指定响应中KeyMarker、NextKeyMarker、Key、Prefix、Delimiter的编码类型。如果KeyMarker、NextKeyMarker、Key、Prefix、Delimiter包含xml 1.0标准不支持的控制字符，可通过设置该参数对响应中的KeyMarker、NextKeyMarker、Key、Prefix、Delimiter进行编码。 类型：字符串。 取值：url，字母不区分大小写。 否 uploadidmarker 与keymarker参数一起，指定列表操作从什么位置后面开始。如果keymarker没有被指定，uploadidmarker参数也会被忽略。否则，任何key值等于或大于keymarker的上传过程都会被包含在列表中，只要ID大于uploadidmarker指定的值。 否

为什么在目录下并发创建文件，每秒创建的文件数量达不到IOPS标称的值？ 创建文件涉及到“为新文件分配磁盘空间”和“将新文件加入目录”至少2个IO指令： “为新文件分配磁盘空间”可以并发执行，并发程度受文件系统大小影响，文件系统越大，并发程度越高。 “将新文件加入目录”如果修改的是同一目录，不能并发执行。修改速度受IO时延影响较大，如文件系统时延为1ms，无并发的情况下1秒内能完成1000次IO，单目录的创建性能就不会超过1000文件/秒。 解决方案： 避免单个目录包含过多的文件，建议单目录下文件数量不超过1万个。 扩容文件系统，可以提升文件系统的读写性能。 如何解决向多台云主机中挂载的NFS文件系统中写入数据延迟问题？ 问题描述： 云主机1更新了文件A，但是云主机2立即去读取时，仍然获取到的是旧的内容。 问题原因： 这涉及两个原因：第一个原因是，云主机1在写入文件A后，并不会立即进行刷新（flush），而是先进行PageCache操作，依赖于应用层调用fsync或者close来进行刷新。第二个原因是，云主机2存在文件缓存，可能不会立即从服务器获取最新的内容。例如，在云主机1更新文件A时，云主机2已经缓存了数据，当云主机2再次读取时，仍然使用了缓存中的旧内容。 解决方案： 方案一：在云主机1更新文件后，一定要执行close或者调用fsync。在云主机2读取文件之前，重新打开文件，然后再进行读取。 方案二：关闭云主机1和云主机2的所有缓存。这会导致性能较差，所以请根据实际业务情况选择适合的方案。关闭云主机1的缓存：在挂载时，添加noac参数，确保所有写入立即落盘。挂载命令示例如下： plaintext 挂载命令,noac 本地挂载路径1 关闭云主机2的缓存：在挂载时，添加actimeo0参数，忽略所有缓存。挂载命令示例如下： plaintext 挂载命令,actimeo0 本地挂载路径2 根据实际情况以上方案可以确保云主机1更新文件后，云主机2能立即获取到最新内容。 注意 挂载命令在天翼云官网控制台中文件系统详情页复制。 请务必确认挂载命令中具备noresvport参数，防止文件系统卡住。

本章节主要介绍ALM13003 ZooKeeper进程垃圾回收（GC）时间超过阈值。 告警解释 系统每60秒周期性检测ZooKeeper进程的垃圾回收（GC）占用时间，当检测到ZooKeeper进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper进程的垃圾回收时间过长，可能影响该ZooKeeper进程正常提供服务。 可能原因 该节点ZooKeeper实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单。查看告警上报的实例的IP地址。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 实例 >quorumpeer”。单击图表区域右上角的下拉菜单，选择“定制 > GC”，勾选“ZooKeeper垃圾回收（GC）时间”，单击“确定”，查看ZooKeeper每分钟的垃圾回收时间统计情况。 3. 查看ZooKeeper每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤 4。 否，执行步骤 8。 4. 请先排查应用程序是否存在内存泄露等问题。 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 Xmx一般配置为ZooKeeper数据容量的2倍，如果ZooKeeper容量达到2GB，则GCOPTS建议配置为： Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize512M XX:MetaspaceSize64M XX:MaxMetaspaceSize64M XX:CMSFullGCsBeforeCompaction1 6. 保存配置，并重启ZooKeeper服务。 7. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 8。 收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“ZooKeeper”。 10. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 11. 请联系运维人员，并发送已收集的故障日志信息。

本章节介绍OPA策略 概述 OPA（Open Policy Agent）是一个通用的策略引擎，通过声明式的Rego语言实现丰富的授权策略。应用服务网格提供一键集成OPA引擎功能，整体架构如下： 其中OPA控制面包括： 1，OPA webhook服务，用于实现OPA sidecar的注入； 2，OpaPolicy controller监听OPA策略CRD，用于实现OPA策略分发； 业务pod内除了业务容器和istioproxy之外还会注入OPA sidecar，外部请求pod时流量被istioproxy拦截，根据定义的授权策略请求OPA sidecar，实现对请求的授权。 注意 注意：OPA sidecar当前使用8181端口管理OPA策略，使用9191端口提供外部鉴权服务，业务pod注意避开这两个端口。 开启OPA功能 使用OPA功能时首先要在打开开关，进入服务网格控制台，选择网格管理 > 自定义配置，勾选启用OPA 即可。 关闭OPA功能 进入服务网格控制台，选择网格管理> 自定义配置，取消勾选 启用OPA即可。 进入服务网格控制台，选择网格管理> OPA开关，关闭即可。 OPA策略管理 CSM服务网格采用自定义CRD（OpaPolicy）方式管理OPA策略，主要包括OPA策略生效的工作负载选择以及OPA策略（Rego），下面的配置对default命名空间下标签包含version: v1的工作负载生效，策略中定义了guest和admin两个角色，分别给两个角色定义了访问权限，同时还定义了两个用户bob和alice，分别赋予了特定角色；策略执行时会从请求中解析出用户，结合用户的权限和请求信息对访问进行鉴权。 apiVersion: istio.ctyun.cn/v1beta1 kind: OpaPolicy metadata: name: objectpolicy namespace: default spec: policy: package istio.authz import input.attributes.request.http as httprequest import input.parsedpath allow { rolesforuser[r] requiredroles[r] } rolesforuser[r] { r : userroles[username][] } requiredroles[r] { perm : roleperms[r][] perm.method httprequest.method perm.path httprequest.path } username parsed { [, encoded] : split(httprequest.headers.authorization, " ") [parsed, ] : split(base64url.decode(encoded), ":") } userroles { "alice": ["guest"], "bob": ["admin"] } roleperms { "guest": [ {"method": "GET", "path": "/productpage"}, ], "admin": [ {"method": "GET", "path": "/productpage"}, {"method": "GET", "path": "/api/v1/products"}, ], } workloadSelector: labels: version: v1

CCE通过云硬盘为您提供快照功能，云硬盘快照简称快照，指云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用须知 快照功能仅支持 v1.15 及以上版本的集群，且需要安装基于CSI的Everest插件才可以使用。 基于快照创建的云硬盘，其子类型（普通IO/高IO/超高IO）、磁盘模式（VBD/SCSI）、共享性(非共享/共享)、容量等都要与快照关联母盘保持一致，这些属性查询和设置出来后不能够修改。 使用场景 快照功能可以帮助您实现以下需求： 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 快速恢复数据 更换操作系统、应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云服务器 A的系统盘 A发生故障而无法正常开机时，由于系统盘 A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘 A已有的快照新创建一块云硬盘 B并挂载至正常运行的云服务器 B上，从而云服务器 B能够通过云硬盘 B读取原系统盘 A的数据。 说明：当前CCE提供的快照能力与K8S社区CSI快照功能一致：只支持基于快照创建新云硬盘，不支持将快照回滚到源云硬盘。 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。 操作概览 1. 您可以创建快照.docx

使用RDS要注意些什么 1、实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2、对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云服务器（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3、申请RDS后，您还需要做什么。 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 4、关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 5、关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 可以通过创建模板的方式创建实例吗 目前不支持实例模板。 RDS与其他数据库解决方案间的差异 功能 RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 数据可靠性 请参见《云硬盘用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS，及时修复各种数据库安全漏洞。 自行部署，价格高昂；自行修复数据库安全漏洞。 数据库备份 自动备份。 自行实现，但需要寻找备份存放空间以及定期验证备份是否可恢复。 软硬件投入 无软硬件投入，按需付费。 数据库服务器成本相对较高。 系统托管 无托管费用。 托管费用比较高。 维护成本 无需运维。 需招聘专职DBA来维护，花费大量人力成本。 部署扩容 即时开通，快速部署，扩容，按需开通。 需硬件采购、机房托管、部署机器等工作，周期较长。 资源利用率 按实际结算，利用率高。 考虑峰值，资源利用率很低。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备，可以选择主可用区和备可用区不在同一个可用区（AZ）。 导出SQL查询结果到Excel出现乱码 编码导致出现乱码，默认是utf8，需要将默认编码转换为Unicode。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1登录管理控制台。 步骤 2单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。 多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 RDS主备实例是否可以在一个可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同（默认），主机和备机会部署在同一个可用区。 不同，主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。

本文主要介绍权限管理 如果您需要对性能测试的资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CPTS的使用权限，但是不希望他们拥有删除性能测试等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用性能测试，但是不允许删除性能测试的权限策略，控制他们对CPTS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用性能测试服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 性能测试权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 性能测试部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问性能测试时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。当前性能测试仅支持通过系统角色授权。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了性能测试的所有系统权限。 性能测试系统权限 系统角色/策略名称 描述 类别 依赖关系 ServiceStage Administrator 拥有该权限的用户对当前租户的所有子用户下性能测试的测试工程和测试资源具有完全的操作权限（如增删改查），能够操作所有子用户的性能测试资源。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Developer 拥有该权限的用户只对本用户测试工程和测试资源具有完全的操作权限（如增删改查）。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Operator 拥有该权限的用户只对本用户测试工程和测试资源具有可读权限。 系统角色 CPTS Resource Administrator 性能测试测试资源管理员，拥有该服务下测试资源相关的所有权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以增删改查该帐号下所有的私有资源组。 CPTS Resource Developer 性能测试测试资源开发者，拥有该服务下测试资源查看和使用权限，但无基础设施创建、更新、删除权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以查看并使用该帐号下所有的私有资源组。 说明 对于父帐号，默认具有Administrator权限，不需要额外配置，该权限配置仅针对父帐号下面的子用户。 首次创建测试资源，需父帐号授权，自动创建委托使性能测试服务可以操作用户CCE。 需要管理私有资源组的用户，需要ServiceStage Administrator、 CCE Administrator和VPCEndpoint Administrator权限。 仅使用私有资源组执行任务的用户，需要ServiceStage Administrator和VPCEndpoint Administrator权限。 仅使用共享资源组执行的用户，需要ServiceStage Administrator权限。

本页介绍天翼云TeleDB数据库的内核架构。 分布式数据库方案架构如图所示。 Global Transaction Manager(简称 GTM)，是全局事务管理器，负责全局事务管理，包括管理分布式事务和管理全局对象。GTM 上不存储业务数据。 管理分布式事务‌：GTM负责协调和管理分布式环境中的事务，确保事务的原子性、一致性、隔离性和持久性（ACID属性），从而保证数据的一致性和完整性。 管理全局对象‌：除了管理分布式事务本身，GTM还负责管理全局对象，如序列等，这些对象在分布式环境中需要跨多个节点进行协调和管理。 Coordinator（简称 CN）是协调节点，主要负责数据的分发和查询规划。协调节点需对外提供接口，确保高效处理和分发数据。协调节点是分布式系统中的一个组件，通过任务调度和数据分发来协调整个数据处理流程，提高处理速度和可靠性。它们还负责监控工作节点的状态和进度，确保数据的高效处理和分析。在大数据处理中，协调节点作为主节点，分配任务给工作节点，确保负载均衡和系统的容错能力。 任务调度‌：协调节点负责将任务分配给可用的工作节点，根据负载均衡策略和节点的可用性确定任务的分配方式。 数据分发‌：协调节点将输入数据分发给工作节点，实现数据并行处理，提高处理速度。 状态监控‌：协调节点监控工作节点的状态和进度，及时检测节点故障或任务失败，并采取相应的措施，如重新分配任务或启动备用节点。‌ Datanode（简称 DN）是数据节点，主要负责存储数据，执行协调节点分发的业务请求。‌它包含数据库的实际数据文件和索引文件，并接收来自应用程序或其他节点的数据读写请求，负责执行实际的数据存储和检索操作。数据节点以分布式方式组织，每个节点存储部分数据，通过分片(Sharding)技术来实现数据的水平扩展和负载均衡。这样的设计使得分布式数据库系统能够支持大规模的数据存储和高可用性，同时确保数据的均匀分布，避免单个节点成为瓶颈，从而提高系统的整体性能和可靠性。 说明 各个数据节点可以部署在不同的物理机上，也支持同物理机部署多个数据节点，注意互为主备数据节点不建议部署在同物理主机上。数据节点存储空间彼此之间独立、隔离，是标准的无共享存储拓扑结构。并且数据节点之间可以相互通信，互相交换数据。‌ TeleDB管控资源全生命周期管理。 说明 在接口上，TeleDB 支持 JDBC、ODBC、shell、C、Python、PHP、.NET 等大多数语言的 API。

本节主要介绍设置SSL数据加密 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 开启SSL，可以通过SSL方式连接数据库，具有更高的安全性。 目前已禁用不安全的加密算法，支持的安全加密算法对应的加密套件参考如下。 版本 支持的TLS版本 支持的加密算法套件 3.4 TLS 1.2 AES256GCMSHA384 AES128GCMSHA256 4.0 TLS 1.2 DHERSAAES256GCMSHA384 DHERSAAES128GCMSHA256 用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件，否则会连接失败。 关闭SSL，可以采用非SSL方式连接数据库。 开启SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的数据库实例，单击实例名称。 步骤 5 在“基本信息”页面的“数据库信息”区域，单击SSL处的。 开启SSL 您也可以在左侧导航树，单击“连接管理”。在“基本信息”区域的“SSL”处，单击。 开启SSL安全连接 步骤 6 在弹出框中，单击“是”，开启SSL连接。 步骤 7 稍后可在“基本信息”区域，查看到SSL已开启。 SSL开启成功 步骤 8 SSL连接开启后，可以单击SSL处的，下载SSL证书，用于连接实例时使用。

本节介绍创建Inference任务。 Inference是广泛应用的机器学习框架，能够帮助模型开发人员实现多机多卡分布式训练。在联邦集群中，可以提交Inference作业来完成inference框架下的机学习任务。 前提条件 1、成员集群已经安装inference机器学习框架 2、联邦集群版本大于或者等于v1.14.8 3、成员集群具备Inference作业运行的资源条件 4、成员集群已经添加到联邦集群中 操作步骤 步骤一：在联邦集群中创建Inference任务的自定义资源定义 1、从官网下载Inference的CRD，使用联邦的接入配置创建于联邦的控制面 shell kubectl kubeconfig karmadakubeconfig apply f inferencecrd.yaml 2、查看Inference的CRD shell kubectl kubeconfig karmadakubeconfig get crd inferences.inference.isuite.ctyun.cn 预期输出： shell [root@ccseagenthxk4joo11x cceone] kubectl kubeconfig karmadakubeconfig get crd inferences.inference.isuite.ctyun.cn NAME CREATED AT inferences.inference.isuite.ctyun.cn 20260402T09:26:26Z 步骤二：在联邦控制面创建Inference任务 1、使用接入配置，在联邦控制面创建自定义的Inference任务 shell kubectl kubeconfig karmadakubeconfig apply f inferencesample.yaml inferencesample.yaml文件内容如下： shell apiVersion: inference.isuite.ctyun.cn/v1 kind: Inference metadata: name: inferencesample namespace: default spec: framework: jobMode: Single type: vLLM replicaSpecs: Master: replicas: 1 template: metadata: annotations: prometheus.io/appmetrics: "true" prometheus.io/appmetricspath: /metrics prometheus.io/appmetricsport: "8000" prometheus.io/scrape: "true" spec: containers: args: vllm serve /data/models servedmodelname inferencebtgkji host 0.0.0.0 trustremotecode tensorparallelsize 1 command: sh c env: name: PODIP valueFrom: fieldRef: apiVersion: v1 fieldPath: status.podIP name: PYTHONHASHSEED value: "42" image: isuitepubregistryxinan1.crsinternal.ctyun.cn/isuite/nvidiavllm:v0.10.0py312cu128ubuntu22.04amd64 name: master resources: limits: nvidia.com/gpu: "1" requests: nvidia.com/gpu: "1" volumeMounts: mountPath: /data/models name: vllmmodels mountPath: /dev/shm name: shm command: /isuite/isuiteadapter env: name: ISUITEINFERENCEENGINE value: vLLM name: ISUITEINFERENCEADAPTERPORT value: "9099" name: ISUITEINFERENCEENGINEENDPOINT value: image: registryvpccrsxinan1.cnspinternal.ctyun.cn/icce/isuiteadapter:20260206 name: inferenceadapter resources: {} hostPID: true nodeSelector: isuite.ctyun.cn/model4uwpcaisqaff72btv1: cached volumes: hostPath: path: /data/isuite/models/model4uwpcaisqaff72bt/v1 name: vllmmodels emptyDir: medium: Memory name: shm replicas: 1 serviceConfig: elbID: "" name: inferencebtgkjisvc ports: name: inferencebtgkjisvc0 port: 8000 protocol: TCP targetPort: 8000 type: ClusterIP

本文帮助您快速熟悉负载均衡服务UDP监听器的添加。 添加UDP监听器 操作场景 UDP协议适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 前提条件 您已经创建了弹性负载均衡实例。具体操作参考创建弹性负载均衡器。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。若使用会造成监听器的流量不通。 UDP监听器支持的最大MTU为1500，请确保与ELB通信的网卡的MTU不大于1500（有些应用程序需要根据此MTU值同步修改其配置文件），否则数据包可能会因过大被丢弃。 操作步骤 步骤一：创建监听器 1. 登录弹性负载均衡控制台。 2. 在顶部右侧选择负载均衡所属区域，本文选择华东华东1。 3. 选择以下一种方法打开监听器配置向导。 在负载均衡器列表页面，找到目标实例，在操作列单击“监听器配置向导”。 在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。 在负载均衡器列表页面，找到目标实例，单击实例名称进入实例详情页，单击“添加监听器”。 4. 在协议&监听配置向导参考UDP监听器配置说明，完成相关配置，然后点击“下一步”。 UDP监听器配置说明 监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择UDP协议，输入监听端口 描述 可选，填写监听器描述 新建连接限速（CPS限速） 开启新建连接限速，可设置此监听服务的新建连接速度，减轻高访问量服务切换过程中后端服务器压力。输入范围10~500000，单位连接数/秒，缺省 1000。仅集群模式资源池支持设置新建连接限速，主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景

导出数据 1. 通过mysqldump工具导出云下MySQL数据。导出时针对每一个需要导出的库导出一个单独的SQL文件（也可以每个表单独一个文件），避免覆盖。 导出命令： mysqldump h {DBIP} P {DBPORT} u {DBUSER} p singletransaction hexblob completeinsert setgtidpurgedOFF quick nocreateinfo skipcomments skipaddlocks addlocksfalse skiptzutc [where""] {DBNAME} {TABLENAME} > {mysqltabledata.sql} 参数解释如下： 参数 说明 备注 DBIP 待导出数据的MySQL数据库IP。 必填。 DBPORT 待导出数据的MySQL数据库端口。 必填。 DBUSER 待导出数据的MySQL数据库用户名。 必填。 DBNAME 数据库名称。 必填。 TABLENAME 表名。 可选。本场景不需要该参数，即一次导出一个库的所有表。如有必要，可以多个同类型的表，用空格隔开。建议只导出与业务相关的表。 mysqltabledata.sql 生成的表数据文件名。 必填。请确保每次导出的文件名不同，建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名，以免数据被覆盖。建议后缀为.sql completeinsert 使用完整的insert语句(包含列名称)。 本场景保留。 singletransaction 该选项在导出数据之前提交一个BEGIN SQL语句，BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。它只适用于多版本存储引擎，仅InnoDB。 本场景保留。 quick 不缓冲查询，直接导出到标准输出。避免大数据情况内存爆涨。 本场景保留。 hexblob 使用十六进制格式导出二进制字符串字段。如果有二进制数据就必须使用该选项。 本场景保留。 nocreateinfo 只导出数据，而不添加CREATE TABLE 语句。导出数据时使用。 本场景保留。 skipcomments 关闭附加注释信息。 本场景保留。 skiplocktables 在不锁表的情况下导出数据。某些参数会默认开启加锁声明，因此建议在数据导出语句末尾增加此参数。 本场景保留。 addlocksfalse 导出的数据文件中不加锁表的声明。 本场景保留。 skipaddlocks 在导出数据时，控制加锁动作，以避免因耗能引起的性能问题。 本场景保留。 setgtidpurgedOFF 若使用的MySQL版本为8.0或5.7，则需要配置该参数。若5.6及以下，不用该参数。 本场景保留。 where 只转储给定的WHERE条件选择的记录。 可选。 2. 针对上述导出的SQL文件，需要去掉不必要的信息，保持文件中尽量只包括insert语句。去掉的信息包括：不必要的注释。

参数 参数说明 备注 DBPROXYIP 待导出的DRDS的VIP。 必填。 DBPROXYPORT 待导出的DRDS的端口。 必填。 DPROXYUSER 待导出的DRDS的用户名。 必填。 DBNAME 逻辑schema名称。 必填。 TABLENAME 表名。 可选。如有必要，可以多个同类型的表，用空格隔开。建议只导出与业务相关的表。 drdstabledata.sql 生成的表数据文件名。 必填。请确保每次导出的文件名不同，建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名，以免数据被覆盖。建议后缀为.sql completeinsert 使用完整的insert语句(包含列名称)。 本场景保留。 singletransaction 该选项在导出数据之前提交一个BEGIN SQL语句，BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。它只适用于多版本存储引擎，仅InnoDB。 本场景保留。 skiptzutc 跳过与时区相关的设置。 防止导出时处理时区信息，尤其是与 UTC 有关的设置。 本场景保留。 notablespaces 禁用与表空间相关的查询。避免查询 INFORMATIONSCHEMA.FILES 等表空间相关的表。 本场景保留。 quick 不缓冲查询，直接导出到标准输出。避免大数据情况内存爆涨。 本场景保留。 hexblob 使用十六进制格式导出二进制字符串字段。如果有二进制数据就必须使用该选项。 本场景保留。 nocreateinfo 只导出数据，而不添加CREATE TABLE 语句。导出数据时使用。 可选。如不需要导出表结构，可添加此参数。 nodata 不导出数据。 可选。如不不需要导出数据，可添加此参数。 skipcomments 关闭附加注释信息。 本场景保留。 skiplocktables 在不锁表的情况下导出数据。某些参数会默认开启加锁声明，因此建议在数据导出语句末尾增加此参数。 本场景保留。 addlocksfalse 导出的数据文件中不加锁表的声明。 本场景保留。 skipaddlocks 在导出数据时，控制加锁动作，以避免因耗能引起的性能问题。 本场景保留。 setgtidpurgedOFF 若使用的MySQL版本为8.0或5.7，则需要配置该参数。若5.6及以下，不用该参数。 本场景保留。 ignoretable{DBNAME}. sysglobalsequence 避免导出不需要的系统表， sysglobalsequence 是一个系统表，用于管理数据库内部的序列或状态数据，这些数据通常不需要备份或迁移。如不需要导出，可通过使用 ignoretable 选项来避免导出这些表。 本场景保留。 where 只转储给定的WHERE条件选择的记录。 可选。

本文主要介绍 快照与备份。 CCE通过云硬盘EVS服务为您提供快照功能，云硬盘快照简称快照，指云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用须知 快照功能仅支持v1.15及以上版本的集群，且需要安装基于CSI的Everest插件才可以使用。 基于快照创建的云硬盘，其子类型（普通IO/高IO/超高IO）、是否加密、磁盘模式（VBD/SCSI）、共享性(非共享/共享)、容量等都要与快照关联母盘保持一致，这些属性查询和设置出来后不能够修改。 只有可用或正在使用状态，且存储格式为CSI的磁盘才能创建快照。快照免费试用期间，单个磁盘最大支持创建7个快照。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 使用场景 快照功能可以帮助您实现以下需求： 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 快速恢复数据 更换操作系统、应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘 A发生故障而无法正常开机时，由于系统盘 A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘 A已有的快照新创建一块云硬盘 B并挂载至正常运行的云主机 B上，从而云主机 B能够通过云硬盘 B读取原系统盘 A的数据。 说明 当前CCE提供的快照能力与K8S社区CSI快照功能一致：只支持基于快照创建新云硬盘，不支持将快照回滚到源云硬盘。 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

本章节介绍sidecar注入策略配置及代理安装 概述 应用服务网格基于K8s webhook技术拦截pod创建过程，并将sidecar容器注入到pod中，实现边车代理注入。服务网格支持灵活的sidecar注入策略，本文说明注入策略配置及sidecar注入过程。 Sidecar注入策略 服务网格支持根据pod及其所在的命名空间的标签、注解以及一些特殊规则决定是否注入sidecar。当前支持的注入策略配置说明如下： 配置 说明 Pod所在命名空间的标签需要满足的条件 包含istioinject:enabled：需要注入sidecar的Pod所在命名空间必须包含istioinject:enabled标签。 不包含istioinject:disabled：需要注入sidecar的Pod所在命名空间不能包含istioinject:disabled标签。 Pod标签/注解需要满足的条件 不包含sidecar.istio.io/inject:false：pod标签/注解不能包含sidecar.istio.io/inject:false。 包含sidecar.istio.io/inject:true：pod自身的标签/注解必须包含sidecar.istio.io/inject:true。 AlwaysInjectSelector 总是会注入sidecar的匹配标签匹配条件，多个标签是and关系；被选中的pod总是会注入sidecar。 NeverInjectSelector 总是不注入sidecar的匹配标签匹配条件，多个标签是and关系；被选中的pod总是不会注入sidecar。优先级高于AlwaysInjectSelector。 说明 AlwaysInjectSelector和NeverInjectSelector分别看作为匹配的Pod添加sidecar.istio.io/inject:true和sidecar.istio.io/inject:false，但是这个添加的标签优先级低于Pod原本的标签。也就是说，即使 Pod 匹配 NeverInjectSelector，但 Pod 本身具有 sidecar.istio.io/inject:true 标签时，仍然会被视为只包含 sidecar.istio.io/inject:true 标签。 在不同注入策略设置下，对于各种Pod所在命名空间标签以及Pod自身注解情况，Pod最终注入策略生效结果参考下表（表中的“Pod所在命名空间需要满足的条件”列中“包含标签”表示包含istioinject:enabled设置；“不包含标签”表示不包含istioinject:disabled设置。同理“Pod自身的注解/标签需要满足的条件”列中的“包含标签”表示包含sidecar.istio.io/inject:true设置；“不包含标签”表示不包含sidecar.istio.io/inject:false设置）： 命名空间标签（istioinjection） Pod自身注解（sidecar.istio.io/inject） Pod所在命名空间需要满足的条件 Pod自身的注解/标签需要满足的条件 AlwaysInjectSelector NeverInjectSelector 结果 enabled true × × × × 注入 enabled false × × × × 不注入 enabled 未设置 × × 匹配 匹配 不注入 enabled 未设置 × × 匹配 不匹配 注入 enabled 未设置 × × 不匹配 匹配 不注入 enabled 未设置 × 包含 不匹配 不匹配 不注入 enabled 未设置 × 不包含 不匹配 不匹配 注入 disabled × × × × × 不注入 未设置 true 包含 × × × 不注入 未设置 true 不包含 × × × 注入 未设置 false × × × × 不注入 未设置 未设置 × × × × 不注入

当您出现Linux操作系统云主机磁盘分区提示空间不足问题时可参考本文。 问题描述 云主机使用过程数据持续增长，容易导致磁盘空间不足的问题，相应的对系统运行造成影响，如系统性能下降、应用程序无法正常运行、系统崩溃等。 问题定位与解决方案 1. 查看磁盘空间占用情况 首先您需要了解当前磁盘下各个目录的空间占用情况，以便能够有针对性地进行优化。 执行 df h 命令查看磁盘空间的占用情况。 执行后可见系统上所有分区与挂载点的空间使用情况，可以判断哪个目录占用了大量的磁盘空间。 2. 清理临时文件 在Linux系统中，临时文件如果长时间不处理，将可能占用大量磁盘空间。您可以通过定期清理临时文件来释放磁盘空间。 以下是一些常见的临时文件所在的目录。 /tmp目录是存放临时文件的默认目录，您可以执行 rm rf /tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /tmp/(文件名)命令清理该目录下的指定临时文件。 /var/tmp目录也是存放临时文件的目录，您可以执行 rm rf /var/tmp/命令清理该目录下的全部临时文件，或者执行 rm rf /var/tmp/(文件名)命令清理该目录下的指定临时文件。 3. 清理日志文件 在Linux系统中，日志文件如果长时间不处理，也可能占用大量磁盘空间。您可以通过清理不必要的日志文件来释放磁盘空间。 以下是一些常见的日志文件所在的目录： /var/log目录存放系统日志文件，您可以执行 rm rf /var/log/命令清理该目录下的全部日志文件，或者执行 rm rf /var/log/(文件名)命令清理该目录下指定日志文件。 因为Linux系统支持日志轮转策略，即日志文件保留一定时长后自动清理的策略，所以您可以通过调整日志轮转策略，即调整日志文件自动保留时间，达到日志文件常规管理的目的。 您可以编辑 /etc/logrotate.conf文件来调整系统日志轮转策略。 4. 压缩低频大文件 您可以通过临时压缩使用频率较低的大文件，释放部分磁盘空间。Linux系统中常用的压缩工具有gzip、bzip2以及zip等。 5. 删除不必要的软件和文件 如果您的系统中存在不使用或非必要的软件，或者无须留存的其它文件，可以通过清理它们来释放磁盘空间。 执行命令 sudo aptget remove (软件包名) 清理软件。 执行命令 rm rf (文件路径)/(文件名)清理指定文件。 6. 扩容磁盘空间 如果以上方法无法帮助您释放出足够的磁盘空间，请您考虑扩容已有云硬盘或添加新的云硬盘，实现存储空间扩容。

本节介绍了更改时区的操作场景、更改Linux弹性云主机的时区、更改Windows弹性云主机的时区。 操作场景 弹性云主机默认设置的时区，是您制作镜像时选择的时区。如需修改，请参见本节内容，将其更改为所需的本地时间或网络中的其他时区。 弹性云主机登录成功后，如果发现弹性云主机系统时间与本地时间不一致，建议更改时区，将弹性云主机系统时间与本地时间进行同步。 更改Linux弹性云主机的时区 针对不同的Linux操作系统，更改时区的操作略有不同。本节以CentOS 6.x 64bit为例，介绍更改Linux弹性云主机时区的操作方法。 1. 登录弹性云主机。 2. 执行以下命令，切换至root帐号。 su root 3. 执行以下命令，查询支持使用的时区。 ls /usr/share/zoneinfo/ 其中，“/user/share/zoneinfo”目录显示了时区数据文件的目录结构。您可以通过该目录结构，查找您所需时区的文件。 “/user/share/zoneinfo”目录中显示的信息，部分为时区，部分为目录。其中，目录包含了针对特定城市的时区文件，您可以在此目录查找要用于弹性云主机的所在城市时区。 示例如下： − 假设您需要使用中国上海所在的时区，则需先执行命令ls /usr/share/zoneinfo/Asia打开目录。 其时区文件目录为“/usr/share/zoneinfo/Asia/Shanghai” − 假设您需要使用法国巴黎所在的时区，则需先执行命令ls /usr/share/zoneinfo/Europe打开目录，其时区文件目录为“/usr/share/zoneinfo/Europe/Paris”。 4. 设置新时区。 a. 执行以命令，打开“/etc/sysconfig/clock”文件。 vim /etc/sysconfig/clock b. 查找ZONE条目，将其更改为所需的时区文件名称。 示例如下： 假设更改为中国上海所在时区，需将ZONE条目更改为： ZONE"Asia/Shanghai" 假设更改为法国巴黎所在时区，需将ZONE条目更改为： ZONE"Europe/Paris" 5. 按“ESC”，执行以下命令，保存并退出文件。 :wq 6. 执行以下命令，查询弹性云主机中是否已经存在“/etc/localtime”文件。 ls /etc/localtime − 是，执行7。 − 否，跳转8。 7. 执行以下命令，删除已有的“/etc/localtime”文件。 rm /etc/localtime 8. 执行以下命令，在“/etc/localtime”与时区文件之间创建一个符号链接，使得弹性云主机在引用本地时间信息时找到此时区文件。 ln sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 9. 执行以下命令，重启系统，使得所有服务和应用程序接受新时区信息。 reboot 10. 重新登录弹性云主机，使用root帐号执行以下命令，查询弹性云主机的时区，确认是否更改成功。 ls lh /etc/localtime 回显信息如下所示： ls lh /etc/localtime lrwxrwxrwx 1 root root 33 Nov 27 11:01 /etc/localtime > /usr/share/zoneinfo/Asia/Shanghai

本章节介绍如何使用云服务备份完成整机镜像的跨可用区迁移。 场景描述 云服务备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。在本region的其他区域使用整机镜像创建弹性云主机，以实现跨区域使用镜像快速创建相同配置的弹性云主机。 方案优势 Region内跨AZ备份恢复，快速实现云主机迁移。 通过云服务备份创建的整机镜像包含操作系统、应用软件，以及用户的业务数据，可快速数据搬迁创建相同配置的弹性云主机。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 用于创建镜像的备份必须包含系统盘的备份。 解决方案 步骤1：创建云主机备份 1、参照云服务备份操作指导章节，完成存储库的创建，用于存储整机镜像。 2、将需要迁移的云主机绑定至存储库，参照云主机备份创建指导完成该云主机的全量备份。 3、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云备份”，从列表中选择相应的云备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

本章节介绍如何通过云主机备份,完成整机镜像的跨可用区迁移。 场景描述 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。使用云主机备份创建的镜像，在region内的其他可用区，快速创建相同配置的弹性云主机。 方案优势 跨可用区，快速共享并创建相同配置的弹性云主机，快速实现云主机迁移。 通过云主机备份创建的系统镜像包含操作系统、应用软件，以及用户的业务数据。 使用该镜像创建新的云主机，会包含已配置的自定义项，大大节省客户业务重复配置的时间。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 操作步骤 步骤1：创建云主机备份 1、参照云主机备份操作指导章节，完成云主机备份的创建。 2、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云主机备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

本章节主要介绍如何管理数据库连接。 操作场景 数据库默认支持一定数量的连接，管理员用户可以通过管理数据库的连接，了解当前数据库的连接性能，或增加连接限制使更多用户或应用程序可以同时连接到数据库。 支持的连接数规格 集群支持的连接数与集群节点规格有关： 支持连接数规格表 参数 节点规格 CN连接数 DN连接数 maxconnections vCPUs 16 && < 32 1024 CN连接数 2 maxconnections other 2048 CN连接数 2 说明 commmaxstream，poolsize，maxpreparedtransactions策略同maxconnections 。 查看最大连接数 1. 使用SQL客户端工具连接集群中的数据库。 2. 执行以下命令： SHOW maxconnections; 界面显示的结果与以下信息类似，表示数据库默认支持的最大连接数为200。 maxconnections 200 (1 row) 查看已使用的连接数 1. 使用SQL客户端工具连接集群中的数据库。 2. 支持查看如下表所示的连接数场景。 须知 除了创建的时候用双引号引起的数据库和用户名称外，以下命令中用到的数据库名称和用户名称，其中包含的英文字母必须使用小写。 查看连接数介绍表 描述 命令 查看指定用户的会话连接数上限。 执行如下命令查看连接到指定用户dbadmin 的会话连接数上限。 SELECT ROLNAME,ROLCONNLIMIT FROM PGROLES WHERE ROLNAME'dbadmin'; 查询结果类似如下信息，其中“1”表示没有对用户dbadmin 设置连接数的限制。 rolname rolconnlimit + dwsadmin 1 (1 row) 查看指定用户已使用的会话连接数。 执行如下命令查看指定用户dbadmin 已使用的会话连接数。 SELECT COUNT() FROM V$SESSION WHERE USERNAME'dbadmin'; 查询结果类似如下信息，其中，“1”表示dbadmin 已使用的会话连接数。 count 1 (1 row) 查看指定数据库的会话连接数上限。 执行如下命令查看连接到指定数据库postgres的会话连接数上限。 SELECT DATNAME,DATCONNLIMIT FROM PGDATABASE WHERE DATNAME'postgres'; 查询结果类似如下信息，其中“1”表示没有对数据库postgres设置连接数的限制。 datname datconnlimit + postgres 1 (1 row) 查看指定数据库已使用的会话连接数。 执行如下命令查看指定数据库postgres上已使用的会话连接数。 SELECT COUNT() FROM PGSTATACTIVITY WHERE DATNAME'postgres'; 查询结果类似如下信息，其中，“1”表示数据库postgres上已使用的会话连接数。 count 1 (1 row) 查看所有用户已使用会话连接数。 执行如下命令查看所有用户已使用的会话连接数。 SELECT COUNT() FROM PGSTATACTIVITY; count 10 (1 row)

本节主要介绍PUT ObjectCopy。 此操作用来创建一个存储在OOS里的文件拷贝。类似于执行一个GET，然后再执行一次PUT。要执行拷贝请求，用户需要对源文件有读权限，对目标Bucket有写权限。 注意 当OOS接收到请求或者正在执行拷贝操作时，拷贝操作可能会返回失败。如果在拷贝操作开始之前出现异常，OOS返回标准的错误信息。如果在拷贝操作过程中出现异常，由于200 OK状态码是先返回的，这意味着200 OK响应体可能包含成功或错误。请在客户端应用程序中解析响应体的内容并进行适当处理。 说明 目标文件名称不能包含ASCII码为0的字符（NUL）。 请求语法 plaintext PUT /destinationObject HTTP/1.1 Host: destinationBucket.ooscn.ctyunapi.cn xamzcopysource: /sourcebucket/sourceObject xamzmetadatadirective: metadatadirective xamzcopysourceifmatch: etag xamzcopysourceifnonematch: etag xamzcopysourceifunmodifiedsince: timestamp xamzcopysourceifmodifiedsince: timestamp xamzmetaparamater: value Authorization: SignatureValue Date: date 请求头 名称 描述 是否必须 xamzcopysource 源Bucket和文件的名称，用斜杠(/)分割。 类型：字符串。 是 xamzmetadatadirective 指明元数据是源文件的拷贝或者元数据被请求头提供的元数据覆盖。 类型：字符串。 取值： COPY：除存储类型（xamzstorageclass）、数据位置（xctyundatalocation）外的其他元数据保持不变，拷贝源文件的元数据。 REPLACE：所有原始元数据都被指定的元数据覆盖。 默认值为COPY。 注意 如果取值为COPY，源文件和目的文件相同，则必须携带xamzstorageclass，否则不能拷贝，返回400错误码。 否 xamzcopysourceifmatch 只有当源文件的Etag与给定Etag匹配时，才能执行文件拷贝操作，否则返回412 HTTP状态码错误。 类型：字符串。 否 xamzcopysourceifnonematch 只有当源文件的Etag与给定Etag不匹配时，才能执行文件拷贝操作，否则返回412 HTTP状态码错误。 类型：字符串。 否 xamzcopysourceifunmodifiedsince 只有源文件在指定时间点之后没有修改，才执行文件拷贝操作，否则返回412错误。 类型：字符串。 取值：格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 否 xamzcopysourceifmodifiedsince 只有源文件在指定时间点之后修改过，才执行文件拷贝操作，否则返回412错误。 类型：字符串。 取值：格式为EEE, d MMM yyyy HH:mm:ss 'GMT'。 否 xamzstorageclass 目标文件的存储类型。 类型：字符串。 取值: STANDARD：标准存储。 STANDARDIA：低频访问存储 默认值为STANDARD。 否 xctyundatalocation 目标文件的数据位置。 注意 香港节点不支持此参数。 类型：字符串。 取值： 格式为：typeLocal,scheduleStrategyscheduleStrategy 或者typeSpecified,locationlocation ,scheduleStrategyscheduleStrategy type：指定数据存储位置的类型，取值为Local或者Specified。Local表示就近写入，Specified表示指定位置。如果type取值为Specified，则需要指定具体的数据位置location，location可以填写多个，以逗号分隔： 对于对象存储网络，可取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，可取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 scheduleStrategy：调度策略，取值为： Allowed：允许OOS自动调度数据存储位置。 NotAllowed：不允许OOS自动调度数据存储位置。 否 xamzmetaparamater 用户自定义的元数据，用户可以根据需要，自定义一些元数据的参数。 类型：字符串。 否

本章节会介绍如何使用mysqldump迁移RDS for MySQL数据 迁移准备 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云主机的内网访问关系型数据库。 1.准备弹性云主机或可通过公网访问关系型数据库。 通过弹性云主机连接关系型数据库实例，需要创建一台弹性云主机。 通过公网地址连接关系型数据库实例，需具备以下条件。 先对关系型数据库实例绑定公网地址。 保证本地设备可以访问关系型数据库实例绑定的公网地址。 2.在准备的弹性云主机或可访问关系型数据库的设备上，安装MySQL客户端。 说明 该弹性云主机或可访问关系型数据库的设备需要安装和RDS for MySQL数据库服务端相同版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 数据迁移到云数据库RDS后可能要面对更改IP的问题，为减少客户业务更改，降低迁移难度，支持更改内网IP。 云数据库RDS的系统库mysql和sys不支持导入到RDS for MySQL实例。 导出数据 要将源数据库迁移到关系型数据库，需要先对其进行导出。 说明 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 步骤 1 登录已准备的弹性云主机，或可访问关系型数据库的设备。 步骤 2 使用mysqldump将表结构导出至SQL文件。 说明 mysql数据库是关系型数据库服务管理所必须的数据库，导出表结构时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldumpdatabases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ] [ ] [^ ] / /' e 's/DEFINER[ ] . FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.168.151.18 P 3306 sed e 's/DEFINER[ ] [ ] [^ ]/ /' e 's/DEFINER[ ] . FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > dumpdefs.sql Enter password: 说明 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdefs.sql”文件，如下： [rds@localhost ~]$ ll dumpdefs.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdefs.sql 步骤 3 使用mysqldump将数据导出至SQL文件。 说明 mysql数据库是关系型数据库服务管理所必须的数据库，导出数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggersu ph P r 以上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.168.151.18 P 8635 r dumpdata.sql 说明 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdata.sql”文件，如下： [rds@localhost ~]$ ll dumpdata.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdata.sql

参数 说明 'name' 警报名称。该名称显示在为响应警报而发送的电子邮件或寻呼消息中。它必须唯一，并且可以包含百分号（ % ）字符。名称为sysname，无默认值。 messageid 定义警报的消息错误号。（它通常与sysmessages表中的错误号相对应。）“messageid”的值为“int”，默认值为0。如果使用严重性来定义警报，则“messageid”必须为“0”或“NULL”。 severity 定义警报的严重级别（从1到25）。 如果sysmessages表中存储的任何SQL Server消息都发送到带有指定严重性的Microsoft Windows应用程序日志，则会导致发送警报。严重性为int，默认值为0。如果使用messageid来定义警报，则严重性必须为0。 enabled 指示警报的当前状态。enabled为tinyint，默认值为1（已启用）。如果为0，则不启用警报，也不触发警报。 delaybetweenresponses 警报响应之间的等待时间（以秒为单位）。“delaybetweenresponses”的值为“int”，默认值为0，这意味着响应之间不等待（每次出现警报时都生成响应）。响应可以为下面的一种或两种形式： 通过电子邮件或寻呼发送的一个或多个通知。 要执行的作业。 例如，当警报在短时间内重复产生时，通过设置该值就有可能避免发送重复的电子邮件。 'notificationmessage' 作为电子邮件、net send或寻呼通知的一部分发送给操作员的可选附加消息。“notificationmessage”值为“nvarchar（512）”，默认值为NULL。指定notificationmessage可用于添加特别注释，如补救过程。 includeeventdescriptionin includeeventdescriptionin是否应将SQL Server错误的说明作为通知消息的一部分包括在内。includeeventdescriptionin为tinyint，默认值为5（电子邮件和网络发送），并且可以将这些值中的一个或多个与or逻辑运算符组合在一起。 'database' 必须发生错误才能触发警报的数据库。如果未提供数据库，则会触发警报，而不考虑错误发生的位置。数据库为sysname。不允许用方括号 ([ ]) 将名称括起来。默认值为NULL。 'eventdescriptionkeywordpattern' SQL Server错误说明所需的字符序列。可以使用 TransactSQL LIKE表达式模式匹配字符。“eventdescriptionkeywordpattern”的值为“nvarchar（100）” ，默认值为NULL。 此参数适用于筛选对象名称（例如，% customertable% ）。 jobid 为了响应此警报而运行的作业的标识号。“jobid”的值为“uniqueidentifier”，默认值为NULL。 'jobname' 为响应此警报而执行的作业的名称。“jobname”的值为“sysname”，默认值为NULL。 raisesnmptrap 在版本7.0 SQL Server中未实现。“raisesnmptrap”的值为“tinyint”，默认值为0。 'performancecondition' 以 "itemcomparatorvalue" 格式表示的值。performancecondition的默认值为nvarchar（512），默认值为NULL，其中包含这些元素。 格式元素为项，表示性能对象、性能计数器或计数器的命名实例。 格式元素为Comparator，表示以下运算符之一： >、< 或 。 格式元素为Value，表示计数器的数值。 'category' 警报类别的名称。category的类型为sysname，默认值为NULL。 'wminamespace' 要查询事件的WMI命名空间。wminamespace的值为sysname，默认值为NULL。只支持本地服务器上的命名空间。 'wmiquery' 指定警报的WMI事件的查询。wmiquery的值为nvarchar（512），默认值为NULL。

配置告警200比例低于80%告警 配置告警步骤请参考：配置WAF日志告警。 填写参考： 触发条件：当有数据匹配，“200比例”< 80时，告警等级重要。 告警内容： plaintext 告警域名：{{ltslogfields::域名}} 最近5分钟总请求数：{{ltslogfields::总请求数}} 最近5分钟各类响应码比例分布： {{ltslogfields::200比例}}% {{ltslogfields::302比例}}% {{ltslogfields::404比例}}% {{ltslogfields::499比例}}% {{ltslogfields::503比例}}% {{ltslogfields::504比例}}%

本文介绍如何删除WAF接入的域名。 域名还未完全接入WAF 如果要删除的防护域名没有完全接入WAF，可直接在域名列表删除防护域名。 域名已接入WAF进行防护 域名接入防护后，用户请求链路如下。如果要删除的防护域名已经接入WAF，请先到DNS服务商处，将该域名重新解析，指向源站服务器地址，然后再删除WAF上接入的域名，从而保证用户业务不中断，否则，如果直接删除WAF上接入的域名，将会导致用户业务不可用。

本文为您介绍通过WAF实现源站容灾备份/主备切换。 在WAF接入域名时，针对权重回源、健康检查两项配置进行精细化配置，您可以完成WAF回源节点的灾备切换以保障业务的正常运行。 基本操作 在WAF配置多个源站服务器地址。 为每个源站设置不同的权重值。 WAF按照权重比例将请求分发到不同源站。 配置健康检查规则。 配置权重回源 1. 登录WAF控制台，参考添加防护对象步骤开启域名接入配置。 2. 在服务器配置模块进行配置回源地址。 说明 可以把主备权重配置成100 和0，这样100%的请求会到主，0%的请求到备（权重为0的回源节点默认不参与回源，但当所有健康回源节点中，仅剩权重为0的节点时，会默认回到配置第一个为0的节点）。当WAF主动健康检查到主节点无法访问，会自动把主节点剔除，然后所有请求切到备节点。从而实现灾备切换。 例如下图：主机地址为192.168.0.1，设置权重为100，备机地址为192.100.0.1，设置权重为0，如果当主动健康检查能力开启后，检查到主机地址无法访问，这样会根据规则会回源至备机地址。 配置健康检查 1. 登录WAF控制台，参考添加防护对象步骤开启域名接入配置。 2. 开启健康检查功能，设置检查间隔、响应超时时间、请求失败失效阈值、失效后恢复健康阈值。 说明 如下图所示配置的话，WAF每30秒检查一次源站的健康情况，当针对源站健康检查失败3次时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，以此可以得到若较高权重源站出现响应超时，WAF会在（30s + 10s）× 3次 120秒后切换至权重较低且健康的源站。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。

本文介绍如何查看WAF账单。 客户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 WAF产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 WAF属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理 > 账单概览”，进入账单概览页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单管理 > 账单详情”，进入账单详情页面。按如下筛选条件，即可查看到产品的账单详情。 统计维度选择“产品”。 统计周期选择“按账期”。 计费模式选择“包周期”。 账期选择需要查看的账单时间。

本节介绍了如何变更云数据库TaurusDB实例的CPU和内存规格。 操作场景 可以根据业务需要对包年/包月和按需实例的规格进行变更，规格指实例的CPU/内存。当实例的状态由“规格变更中”变为“正常”，则说明变更成功。 约束限制 当实例进行CPU/内存规格变更时，该实例不可被删除。 您只能对整个实例进行规格变更，无法对实例中的单个节点进行操作。 仅按需实例支持选择可维护时间段进行规格变更，且该任务不可被取消。 注意 变更规格后会主备倒换，请选择业务低峰期，避免业务异常中断。 变更规格后主节点与只读节点的读内网地址会发生变化，请及时在应用程序中修改您的连接地址以免影响业务。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 您可以通过两种途径进行规格变更。 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 规格变更”，进入“规格变更”页面。 单击目标实例名称，进入“基本信息”页面，在“实例信息”模块的“性能规格”处，单击“规格变更”，进入“规格变更”页面。 步骤 5 在“规格变更”页面，选择所需修改到的性能规格，您可以根据自己的需求缩小或扩大规格，并设置“切换时间”，单击“下一步”。 切换时间支持如下两种方式： 立即变更：系统会立即进行规格变更。 可维护时间段：在当前可维护时间段实现数据库资源变更，预约变更时间。 步骤 6 在规格确认页面，确认性能规格。 如需重新选择，单击“上一步”，修改性能规格。 按需计费模式的实例，单击“提交”，提交变更。 由规格变更产生的费用，您可在“费用中心 > 费用账单”中查看费用详情。 包年/包月模式的实例 缩小规格：单击“提交订单”，提交变更。由缩小规格产生的退款，系统会自动退还至客户帐户，您可通过单击“费用中心”进入“费用中心”页面，在左侧导航栏“订单管理”下的“我的订单”查看费用详情。 扩大规格：单击“提交订单”，跳转至支付页面，支付成功后，才可进行规格变更。 步骤 7 查看变更结果。 在实例管理页面，可以看到实例状态为“规格变更中”。稍后在对应的“基本信息”页面，查看实例规格，检查修改是否成功。此过程需要5～15分钟。 注意 TaurusDB实例规格变更成功后，系统将根据新内存大小，调整如下参数的值：“innodbbufferpoolsize”、“innodblogbuffersize”、“maxconnections”、“innodbbufferpoolinstances” “innodbpagecleaners”、“innodbparallelreadthreads”、“innodbreadiothreads”、“innodbwriteiothreads”、“threadpoolsize”。