通过Flink SQL导入 要通过Flink SQL导入数据到云数据库ClickHouse，您可以按照以下步骤进行操作： 1. 准备工作： 确保您已经安装了Flink，并配置好了与云数据库ClickHouse的连接。 确保您已经准备好要导入的数据源，例如Kafka、文件系统等。 2. 创建Flink SQL作业： 在Flink的SQL CLI或Web界面中，创建一个新的Flink SQL作业。 在作业中使用 CREATE TABLE语句定义云数据库ClickHouse目标表的结构。例如： sql CREATE TABLE clickhousetable ( id INT, name STRING, age INT ) WITH ( 'connector' 'clickhouse', 'url' 'jdbc:clickhouse://yourclickhousehost:port/database', 'tablename' 'yourtable', 'username' 'yourusername', 'password' 'yourpassword' ); clickhousetable：定义的云数据库ClickHouse目标表的名称。 id INT, name STRING, age INT：定义表的字段和对应的数据类型。 'url' 'jdbc:clickhouse://yourclickhousehost:port/database'：替换为实际的云数据库ClickHouse连接URL和目标数据库。 'tablename' 'yourtable'：替换为目标表的名称。 'username' 'yourusername'：替换为云数据库ClickHouse的用户名。 'password' 'yourpassword'：替换为云数据库ClickHouse的密码。 3. 定义输入源： 在作业中使用 CREATE TABLE语句定义输入源，例如Kafka或文件系统。 在输入源中，您可以指定适当的连接器和配置选项以从源中读取数据。例如，如果您的数据源是Kafka，您可以使用以下语句定义输入源： sql CREATE TABLE sourcetable ( id INT, name STRING, age INT ) WITH ( 'connector' 'kafka', 'topic' 'yourtopic', 'properties.bootstrap.servers' 'kafkaservers', 'format' 'json', 'json.failonmissingfield' 'false' ); sourcetable：定义输入源表的名称。 id INT, name STRING, age INT：定义源表的字段和对应的数据类型。 'connector' 'kafka'：指定使用Kafka连接器。 'topic' 'yourtopic'：替换为实际的Kafka主题名称。 'properties.bootstrap.servers' 'kafkaservers'：替换为实际的Kafka服务器地址。 'format' 'json'：指定数据格式为JSON，如果您的数据源是其他格式，请相应调整。 'json.failonmissingfield' 'false'：设置为 false以忽略缺失字段。 4. 编写INSERT INTO语句： 在作业中使用 INSERT INTO语句将数据从输入源表插入到云数据库ClickHouse目标表。例如： sql INSERT INTO clickhousetable SELECT id, name, age FROM sourcetable; 这将从源表中选取数据，并将其插入到云数据库ClickHouse目标表中。 5. 运行Flink SQL作业： 在Flink SQL CLI或Web界面中，提交并运行您的Flink SQL作业。 说明 上述示例代码仅提供了一个基本的框架，您可能需要根据实际需求进行调整和优化。此外，根据您的数据源类型和目标表的字段类型，您可能需要自定义适当的数据转换器。

本页介绍天翼云TeleDB数据库规划器代价常量相关参数。 这里的代价变量可以按照任意尺度衡量。我们只关心它们的相对值，将它们以相同的因子缩放不会影响规划器的选择。默认情况下，这些代价变量是基于顺序页面获取的代价的，即seqpagecost被设置为1.0并且其他代价变量都参考它来设置。不过你可以使用你喜欢的不同尺度，例如在一个特定机器上的真实执行时间。 seqpagecost (floating point) 设置规划器对一系列顺序磁盘页面获取中的一次的代价估计。默认值是1.0。通过把表和索引放在一个特殊的表空间（要设置该表空间的同名参数）中可以覆盖这个值（见ALTER TABLESPACE）。 randompagecost (floating point) 设置规划器对一次非顺序获取磁盘页面的代价估计。默认值是4.0。通过把表和索引放在一个特殊的表空间（要设置该表空间的同名参数）中可以覆盖这个值（见ALTER TABLESPACE）。减少这个值（相对于seqpagecost）将导致系统更倾向于索引扫描；提高它将让索引扫描看起来相对更昂贵。你可以一起提高或降低两个值来改变磁盘 I/O 代价相对于 CPU 代价的重要性，后者由下列参数描述。对磁盘存储的随机访问通常比顺序访问要贵不止四倍。但是，由于对磁盘的大部分随机访问（例如被索引的读取）都被假定在高速缓冲中进行，所以使用了一个较低的默认值（4.0）。默认值可以被想成把随机访问建模为比顺序访问慢 40 倍，而期望 90% 的随机读取会被缓存。如果你相信 90% 的缓冲率对你的负载是一个不正确的假设，你可以增加 randompagecost 来更好的反映随机存储读取的真正代价。相应地，如果你的数据可以完全放在高速缓存中（例如当数据库小于服务器总内存时），降低 randompagecost 可能是合适的。为具有很低的随机读取代价的存储（例如固态驱动器）采用较低的 randompagecost 值可能更好。提示尽管系统可以是你把randompagecost设置得小于seqpagecost，但是实际上没有意义。不过，如果数据库被整个缓存在 RAM 中，将它们设置为相等是有意义的，因为在那种情况中不按顺序访问页面是没有惩罚值的。同样，在一个高度缓存化的数据库中，你应该相对于 CPU 参数降低这两个值，因为获取一个已经在 RAM 中的页面的代价要远小于通常情况下的代价。

查看调用链详情 根据搜索条件查询出来的调用链列表可以查看调用链的基本信息 在查询后的调用链列表中，单击待查看的调用链前的，查看该调用链基本信息，如下图所示。 图调用链基本信息 表中标识的具体参数所代表的含义如下： 1. 调用链的HttpMethod 2. 调用链的RestURL，Rest URL为restful风格的URL，URL中带有变量名称，如/apm/get/{id}；单击该URL可以跳转到调用链的详情页面 3. 调用链的开始时间 4. 调用链返回的HTTP状态码 5. 调用链的响应时间 6. 调用链的TraceID 7. 调用链所在组件 8. 调用链所在环境 9. 调用链所在实例的主机名 10. 调用链所在实例的IP 11. 调用链的实际URL 用户也可以从一些监控项视图页面，比如Url监控项的table视图，单击具体的Url跳转过来，这样就已经预先填写好搜索条件，帮助用户更快速搜索出所需要的调用链信息。 调用链详情页面可以查看调用链的完整链路信息，包含本地方法堆栈和相关远程调用的调用关系 单击调用链名称，可查看调用链详细信息，如下图所示。 上半部分为调用链完整链路的时序图，展示组件之间的完整调用关系，内部包含一次调用对应的客户端和服务器端的信息，然后线条越在下面，越晚发生调用。 下半部分为调用链详细的方法堆栈，每一行代表一个方法调用，展示了调用链内部方法的详细调用关系。默认只展示javaagent支持的组件方法，如需展示应用方法，可以在JavaMethod配置中配置需要拦截的应用方法。 图 调用关系 表中标识的具体参数所代表的含义如下： 1. 调用链的时序图中调用接口所属的组件和环境。 2. 数字为接口调用的客户端响应时间，单位ms，具可将鼠标指针放置在该位置进行查看。 3. 数字为接口调用的服务端响应时间，单位ms。 4. 调用链方法堆栈中该方法对应的关键参数数据，如tomcat入口方法展示实际url、mysql的sql调用方法则展示具体执行sql。 5. 调用链方法的扩展数据，一般展示该方法相关的参数信息。 6. 调用链是“树”状结构，深度表示“树”状结构的层数。如图所示。 图 深度

本页面介绍了如何从MySQL迁移数据。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 详细示例 以下是一个详细的示例，演示如何将MySQL数据库中的数据迁移到云数据库ClickHouse。 1. 导出MySQL数据： 使用mysqldump命令导出MySQL数据库中的数据，并将其保存为SQL文件。 shell mysqldump u p > mysqldata.sql 2. 转换数据格式（可选）： 如果需要将导出的SQL文件转换为云数据库ClickHouse支持的格式（如CSV），您可以使用适当的工具或脚本进行转换。 3. 创建云数据库ClickHouse表结构： 使用云数据库ClickHouse客户端工具（如clickhouseclient）连接到ClickHouse服务器，并创建与MySQL表结构相匹配的表。 sql CREATE TABLE mytable ( id Int32, name String, age Int32 ) ENGINE MergeTree() ORDER BY id; 4. 导入数据到云数据库ClickHouse： 使用云数据库ClickHouse的导入工具（如clickhouseclient）将数据导入到云数据库ClickHouse表中。 shell clickhouseclient h port user password query"INSERT INTO mytable FORMAT CSV" port user password query"INSERT INTO mytable FORMAT CSV" filemysqldata.csv 5. 验证数据： 使用SELECT语句从云数据库ClickHouse表中检索数据，并与MySQL数据库中的数据进行比较，以确保数据的准确性和完整性。 sql SELECT COUNT() FROM mytable; 比较云数据库ClickHouse中的结果与MySQL中的数据，确保数据迁移成功。 请根据实际情况修改命令中的参数和表结构，以适应您的MySQL数据库和云数据库ClickHouse环境。同时，还可以根据需要对数据转换、导入过程进行进一步调整和优化。 MySQL和云数据库ClickHouse之间的数据类型映射如下： 整数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 TINYINT Int8 SMALLINT Int16 MEDIUMINT Int32 INT Int32 BIGINT Int64 浮点数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 FLOAT Float32 DOUBLE Float64 字符串类型 MySQL 数据类型 云数据库ClickHouse 数据类型 CHAR FixedString VARCHAR String TEXT String ENUM Enum8 或 Enum16 日期和时间类型 MySQL 数据类型 云数据库ClickHouse 数据类型 DATE Date TIME DateTime DATETIME DateTime TIMESTAMP DateTime 其他类型 MySQL 数据类型 云数据库ClickHouse 数据类型 BOOLEAN UInt8 或者 Nullable(UInt8) BINARY String 或者 FixedString 说明 这只是一般情况下的数据类型映射，具体映射可能会受到数据精度、长度和其他因素的影响。在进行数据迁移时，建议仔细检查源数据库和目标数据库之间的数据类型，并确保数据转换的准确性和一致性。

Kafka Manager是开源的Kafka集群管理工具，需要通过浏览器才能访问Kafka Manager的地址。在Kafka Manager页面，您可以查看Kafka集群的监控、节点等信息。 前提条件 已正确配置安全组。 登录Kafka Manager 创建一台与Kafka专享实例相同VPC和相同安全组的Windows服务器。 获取Kafka Manager地址。 在实例详情信息页面，获取Kafka Manager的地址。 在浏览器中输入Kafka Manager的地址，进入Kafka Manager登录页面。 输入创建实例时设置的Kafka Manager用户名和密码，即可管理Kafka集群。 查看Kafka Manager 在进入Kafka Manger集群管理页面后，您可以查看Kafka集群的监控、节点等信息。 集群信息页 单击Clusters中的集群列表，即可进入集群信息页。如图所示。 − 图中①区域表示功能导航栏 Cluster: 集群，统计集群列表和集群详情。 Brokers: 节点，统计当前集群中各节点的状态信息。 Topic: 队列，统计当前集群中的kafka队列。 Preferred Replica Election: 强制进行一次队列leader的最优选举（不建议用户操作）。 Reassign Partitions: 进行分区副本的重分配（不建议用户操作）。 Consumers: 统计集群中的消费组状态。 − 图中②区域表示集群信息统计，包含集群的Topic数和集群的节点数。 集群信息页 集群所有节点统计页 单击功能导航栏中的Brokers，即可进入节点统计页。如图54所示。 − 图中①区域节点列表，包含总的字节流入和字节流出。 − 图中②集群监控信息。 所有节点统计页 具体节点统计页 单击id列表中具体的Broker，即可查看对应节点的统计信息。如图55所示。 − 图中①区域表示对应节点总的统计信息，包括队列数、分区数、分区leader数、消息速率占比、写入字节占比以及流出字节占比。 − 图中②区域表示节点监控信息。 具体Broker信息 查看实例的Topic 在导航栏选择Topic，并在下拉列表中选择List。页面如图56所示，展示了队列列表以及分区数等。 列表中以“”开头的队列为内部队列，严禁操作，否则可能导致业务问题。 查看实例的Topic 队列详情页 单击具体的Topic名称，进入如图57所示页面。 − 图中①区域表示队列基本信息，包括副本数(Replication)，分区数(Number of Partitions)，消息数(Sum of partition offsets)等。 − 图中②区域表示节点与队列分区的对应关系。 − 图中③区域表示该队列的消费组列表。单击消费组名称可进入该消费组的详情页。 − 图中④区域表示队列的配置信息。详情参考kafka队列官方配置文档(

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

本节介绍网站登录设置方法。 操作场景 该任务指导用户通过漏洞扫描服务进行网站登录设置，修改网站信息。 如果您的网站页面需要登录才能访问，必须进行网站登录设置，以便VSS能为您发现更多安全问题。VSS提供了两种登录方式，请您根据您的网站访问限制条件选择登录方式： 方式一：账号密码登录。 如果您的网站仅需要账号密码就可以登录访问，设置方式一即可。 方式二：cookie登录。 如果您的网站除了需要账号密码登录，还有其他的访问限制，如需要输入“动态验证码”，必须选择方式二，设置cookie登录。 注意 若没有cookie，请在“高级配置”中，通过添加自定义Header的方式进行登录扫描。 若没有cookie，也没有自定义Header，则VSS不支持扫描该网站。 以上登录方式根据网站访问情况可二选一。 前提条件 已获取管理控制台的登录帐号与密码。 已添加域名。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描服（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“编辑”。 4. 进入网站登录设置入口，如下图所示。 5. 在域名编辑页面，根据需要修改“网站信息”和“网站登录设置”，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 网站信息修改 域名/IP地址 未认证的域名可修改。 说明 VSS不支持修改已认证域名的“域名/IP地址”，如需修改，请删除域名后，重新创建新的域名。 域名别称 自定义的域名名称，可修改。 网站登录设置 如果您的网站页面需要登录才能访问，请您进行登录设置，以便VSS能为您发现更多安全问题。 如果您的网站仅需要账号密码就可以登录访问，设置方式一即可。 如果您的网站除了需要账号密码登录，还有其他的访问限制，如需要输入动态验证码，必须设置方式二。 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 密码 用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” cookie值 输入登录网站的cookie值。 说明 若使用cookie登录时，没有获取到cookie值，您可以在“高级配置”中通过添加自定义Header的方式进行登录。 添加自定义Header时，请获取会话相关的HTTP请求头。常见的如：带有Token或Session字样的HTTP请求头。 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 “高级配置” 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 6. 单击“确认”。

本节介绍了文档数据库服务的权限管理说明。 如果您需要对云上购买的DDS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云账号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DDS的使用权限，但是不希望他们拥有删除DDS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DDS，但是不允许删除DDS的权限策略，控制他们对DDS资源的使用范围。 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DDS服务的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 DDS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DDS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了DDS的所有系统权限。 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 无 DDS ReadOnlyAccess 文档数据库服务资源只读权限，拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无 DDS ManageAccess 文档数据库服务除删除操作外的DBA权限。 系统策略 无 DDS Administrator 文档数据库服务（DDS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest和Tenant Administrator角色，在同项目中勾选依赖的角色。 下表列出了DDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess DDS ManageAccess DDS Administrator 创建实例 √ x √ √ 查询实例列表 √ √ √ √ 删除实例 √ x x √ 重启实例 √ x √ √ 主备倒换 √ x √ √ 修改端口 √ x √ √ 重置密码 √ x √ √ 修改SSL √ x √ √ 修改安全组 √ x √ √ 绑定/解绑公网IP √ x √ √ 磁盘扩容 √ x √ √ 规格变更 √ x √ √ 节点扩容 √ x √ √ 删除扩容失败节点 √ x × √ 修改备份策略 √ x √ √ 重命名实例 √ x √ √ 修改内网IP地址 √ x √ √ 变更实例下节点绑定的参数模板 √ x √ √ 切换慢日志明文显示开关 √ x √ √ 切换审计日志开关 √ x √ √ 下载审计日志 √ x √ √ 删除审计日志 √ x × √ 下载备份文件 √ x √ √ 创建手动备份 √ x √ √ 查询备份列表 √ √ √ √ 恢复到新实例 √ x √ √ 恢复到已有实例 √ x √ √ 删除备份 √ x × √ 创建参数模板 √ x √ √ 查询参数模板列表 √ √ √ √ 修改参数模板 √ x √ √ 删除参数模板 √ x × √ 任务中心列表 √ x √ √ 下表列出了DDS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 查询实例详情 dds:instance:list 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 导出实例列表 dds:instance:list 如果需要导出VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 删除实例 dds:instance:deleteInstance 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 主备倒换 dds:instance:switchover 修改端口 dds:instance:modifyPort 重置密码 dds:instance:resetPasswd 修改SSL dds:instance:modifySSL 修改安全组 dds:instance:modifySecurityGroup 绑定公网IP dds:instance:bindPublicIp 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP dds:instance:unbindPublicIp 不支持企业项目 不支持细粒度 磁盘扩容 dds:instance:extendVolume 规格变更 dds:instance:modifySpec 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 删除扩容失败节点 dds:instance:extendNode 如果IP地址已经创建完成，但后续流程失败，需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 重命名实例 dds:instance:modify 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 修改内网IP地址，需要预先查询出可用的IP地址，再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 切换审计日志开关 dds:instances:modifyAuditLogSwitch 下载审计日志 dds:instances:downloadAuditLog 删除审计日志 dds:instance:deleteAuditLog 下载备份文件 dds:backup:download 创建手动备份 dds:instance:createManualBackup 查询备份列表 dds:backup:list 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 删除备份 dds:backup:delete 创建参数模板 dds:param:create 查询参数模板列表 dds:param:list 修改参数模板 dds:param:modify 删除参数模板 dds:param:delete 任务中心列表 dds:task:list

权限说明 如果您需要对LTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制LTS资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制其对LTS资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有LTS的使用权限，但是不希望员工拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制其对服务发现规则资源的使用范围。 如果账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用LTS的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见“统一身份认证服务 用户指南的产品简介章节”。 LTS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对LTS进行操作。 LTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问LTS时，需要先切换至授权区域。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如[表1]所示，包括了LTS的所有系统权限。 表 1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest Tenant Administrator [表2]列出了LTS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 2 常用操作与系统权限 操作 LTS FullAccess LTS ReadOnlyAccess LTS Administrator 查询日志组 √ √ √ 创建日志组 √ × √ 修改日志组 √ × √ 删除日志组 √ × √ 查询日志流 √ √ √ 创建日志流 √ × √ 修改日志流 √ × √ 删除日志流 √ × √ 配置主机日志接入 √ × √ 查询过滤器 √ √ √ 禁用过滤器 √ × √ 启用过滤器 √ × √ 删除过滤器 √ × √ 查询告警规则 √ √ √ 创建告警规则 √ × √ 修改告警规则 √ × √ 删除告警规则 √ × √ 查看日志转储 √ √ √ 添加日志转储 √ × √ 修改日志转储 √ × √ 删除日志转储 √ × √ 开启周期性转储 √ × √ 暂停周期性转储 √ × √ 安装ICAgent √ × √ 升级ICAgent √ × √ 卸载ICAgent √ × √ 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择云日志服务的细粒度权限进行授权操作。 云日志服务细粒度权限依赖说明请参见[表3]。 表 3 云日志服务细粒度权限依赖说明 权限名称 权限描述 权限依赖 lts:agents:list 查询Agent列表 无 lts:buckets:get 查询指定桶 无 lts:groups:put 修改指定日志组 无 lts:transfers:create 创建日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:groups:get 查询指定日志组 无 lts:transfers:put 修改日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:resourceTags:delete 删除资源标签 无 lts:ecsOsLogPaths:list 查询指定镜像的系统日志路径 无 lts:structConfig:create 创建LTS结构化配置 无 lts:agentsConf:get 查询指定Agent配置 无 lts:logIndex:list 查询日志索引列表 无 lts:transfers:delete 删除日志转储 无 lts:regex:create 提取结构化字段 无 lts:subscriptions:delete 删除指定订阅 无 lts:overviewLogsLast:list 查询用户的最近日志 无 lts:logIndex:get 查询指定日志索引 无 lts:sqlalarmrules:create 添加告警相关 无 lts:agentsConf:create 创建Agent配置 无 lts:sqlalarmrules:get 查询告警相关 无 lts:datasources:batchdelete 批量删除datasource 无 lts:structConfig:put 修改LTS结构化配置 无 lts:groups:list 查询日志组列表 无 lts:sqlalarmrules:delete 删除告警相关 无 lts:transfers:action 启停日志转储 无 lts:datasources:post 创建datasource 无 lts:topics:create 创建日志主题 无 lts:resourceTags:get 查询资源标签 无 lts:filters:put 修改日志过滤器 无 lts:logs:list 查询日志列表 无 lts:subscriptions:create 创建订阅 无 lts:filtersAction:put 启停日志过滤器 无 lts:overviewLogsTopTopic:get 查询日志量最大的主题的数据指标 无 lts:datasources:put 修改datasource 无 lts:structConfig:delete 删除LTS结构化配置 无 lts:logIndex:delete 删除指定日志索引 无 lts:filters:get 查询指定日志过滤器 无 lts:topics:delete 删除指定日志主题 无 lts:agentSupportedOsLogPaths:list 查询Agent支持的操作系统日志的路径 无 lts:topics:put 修改指定日志主题 无 lts:agentHeartbeat:post 上传agent心跳 无 lts:logsByName:upload 根据日志组和日志主题的名字上传日志 无 lts:buckets:list 查询桶列表 无 lts:logIndex:post 创建日志索引 无 lts:logContext:list 查询日志上下文 无 lts:groups:delete 删除指定日志组 无 lts:filters:delete 删除日志过滤器 无 lts:resourceTags:put 更新资源标签 无 lts:structConfig:get 查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource 无 lts:transfersStatus:get 查询日志转储状态 无 lts:logIndex:put 修改指定日志索引 无 lts:sqlalarmrules:put 修改告警相关 无 lts:logs:upload 上传日志 无 lts:agentDetails:list 查询agent诊断日志 无 lts:agentsConf:put 修改Agent配置 无 lts:logstreams:list 筛选日志流资源 无 lts:subscriptions:get 查询指定订阅 无 lts:disStreams:list 查询DIS通道 无 lts:groupTopics:put 创建日志组和日志主题 无 lts:resourceInstance:list 查询资源实例 无 lts:transfers:list 查询日志转储列表 无 lts:topics:get 查询指定日志主题 无 lts:agentsConf:delete 删除指定Agent配置 无 lts:agentEcs:list 查询ECS列表 无 lts:indiceLogs:list 搜索日志 无 lts:topics:list 查询日志主题列表 无

主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机,帮用户更全面的了解其网络环境内的主机资源。 在用户的 IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 主要有以下三种发现方法： ARP 缓存发现 ：Address Resolution Protecol（ARP）缓存是用来存放最近 Internet 地址到硬件地址之间的映射记录。通过在安装了 agent 的主机上查找 ARP 缓存表内存储 IP 信息来获取和这台主机连接过的主机。方法特殊设置：N/A Ping 发现 ：Ping 发现是通过发送 ping 包的方式来发现新主机，支持系统：Linux，Windows（TBD），方法特殊设置：设置扫描的 IP 段。 Nmap 发现 1.扫描任务 新建扫描 系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。界面如下图所示： 扫描项说明： 基本设置 1.任务名（必填，不可重复） 扫描任务名是由用户自定义的一个扫描任务的名字，该项目必填不 可为空，且任务名是不可重复的。 2.发起主机（必填） 扫描发起主机是由用户选择由已经安装 agent 的主机来发起扫描任务，可以选择的对象包括全部主机、某个业务组的机群或是用户自定义组。 发起主机的选项包括： 全部主机 业务组 自定义主机 对于发起主机的选择至少需要选择一个，支持多选。 在业务组界面和自定义主机界面可以展示该业务组或者某个主机已经参与的任 务，并给出提示，告诉用户主机任务越多，对于性能的开销越大。 基本设置 3.定时扫描（选填） 用户可以对扫描的操作时间可以进行定时扫描，如果不进行设置则会采用默认设置。 默认设置 用户如果不进行设置，则采用默认设置，即扫描任务只会被执行一次。 手动填写 用户选择对扫描任务进行定时运行设置，即当本次扫描完成以后，间隔规定的时间后会开始一次新的扫描。 扫描时间的填写规则说明如下： 由于扫描时间使用的是crontab 格式，界面上应该即时对其格式进行校验和显示，如果格式正确则显示器所对应的内容，如果不正确 则给出格式错误的提示。 基本设置 4.获取操作系统 (选填) 用户可以选择在扫描任务是否需要发现非托管设备的操作系统。 默认选择 扫描任务默认是不发现非托管设备的操作系统。 设置发现 设置发现以后，扫描任务会去发现非托管设备的操作系统，但是需 要注明这样会使得扫描任务消耗的资源增加。 基本设置 5.扫描网段 扫描网段用来让用户选择设置在 Ping 扫描和 Nmap 扫描下需要扫描的网段，用户可以选择使用默认设置或者手动设置。 默认设置 在默认设置下，则负责进行扫描任务的主机去 Scan 其设备所在的网段，需要用文字在界面上进行说明。 手动设置 用户手动设置被扫描的网段。在该情况下，则至少需要设置一个网段，也可以添加多个不同的网段。如果是多个网段，需要注意容错处理（比如网段之间的重复、IP 地址是否合法等）。 扫描方式设置 • 扫描方法有ARP 缓存方式扫描、Ping 方式扫描和 Nmap 方式扫描 三种方法，用户至少需要选择其中的一种扫描方法，扫描方法支持多选。需要在界面注明所选的方法越多，对于机器性能的开销越大。 其中，Nmap 方式扫描需要一定的设置，说明如下： Nmap 方式扫描 Nmap 方式扫描需要分别设置扫描网段、扫描协议和扫描端口。每个设置都有提供默认设置和手动设置。 扫描协议 默认设置 在默认设置下，则采用 TCP 协议进行扫描。需要用文字在界面上进行说明。 手动设置 用户可以选择对扫描协议进行手动设置，包括只用 UDP、只用 TCP 和都用。需要做的容错是用户不可以一个协议都不选择。 端口设置 默认设置 默认设置下，会扫描本系统提供的一些端口。 手动设置 如果用户选择使用手动配置，则用户至少需要填写一个端口，并且要对端口进行一些判定，看端口是否合法。 更多扫描设置 更多扫描设置提供了对于以下三种变量的手动设置功能，用户如果不选择手动设置，则使用系统的默认设置。 1. 并发扫描最大数量 2.每秒最大发包数 3.服务器下发任务间隔(可以精确到小数点后一位，需要设置上限，以秒为单位) 开始检查 开始检查是指的立刻开始执行某个扫描任务，而不是等待其到相应的时间再开始任务。 删除扫描任务 删除扫描功能，会删除当前扫描任务。前提： 1）普通列表项目不可以删除正在进行的任务。 2）删除任务不会删除其扫描任务所搜索出来的结果 修改扫描 修改扫描，可以让用户重新配置这个扫描的一些配置选项。 关于保存配置和新建扫描是一致的。 前提： 1）不可以修改正在进行的扫描任务 2）修改扫描配置不会删除其扫描任务所搜索出来的结果。 更新数据依赖

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 jvm基本信息（info，JVM和javaagent的基本信息数据统计。） arch cpu架构 cpu架构 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） availableProcessors 处理器个数 处理器个数 INT LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） bootClassPath 启动类库路径 启动类库路径 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） classPath 类路径 类路径 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） fileEncode 文件编码 JVM文件编码 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） inputArguments 启动参数 JVM启动参数 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） javaCollectorVersion 采集器版本 采集器的版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） javaHome javaHome javaHome路径 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） javaLibraryPath 类库路径 java类库路径 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） javaSpecificationVersion 规范版本 java规范版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） javaVersion 版本 java版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） jvm 模式 模式 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） name 名称 服务器和进程名字 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） osName 操作系统名称 操作系统名称 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） osVersion 操作系统版本 操作系统版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） pid 进程号 进程号 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） sdkVersion sdk版本 sdk版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） specName 虚拟机规范名称 虚拟机规范的名字 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） specVendor 虚拟机规范厂商 虚拟机规范的制定厂商 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） specVersion 规范版本 规范的版本 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） startTime 启动时间 JVM启动时间 DATETIME LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） systemLoadAverage load值 系统平均load值 DOUBLE LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） uptime 运行时间 虚拟机运行的时间 ms INT LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） vmName 虚拟机名称 虚拟机的名称 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） vmVendor 虚拟机供应商 虚拟机的供应商 STRING LAST jvm基本信息（info，JVM和javaagent的基本信息数据统计。） vmVersion 虚拟机版本 虚拟机的版本 STRING LAST

本文为您介绍轻量型云主机对云硬盘的支持情况。 云硬盘 云硬盘是一种可弹性扩展的块存储设备，可以为计算产品提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 云硬盘类型 云硬盘性能的主要指标包括： IOPS：云硬盘每秒进行读写的操作次数。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。 IO读写时延：云硬盘处理一个读写IO需要的时间。 目前，轻量型云主机系统盘提供高IO类型的云硬盘，数据盘支持普通IO、高IO、通用SSD、超高IO高类型的云硬盘。各种类型的云盘性能如下，详情可查看磁盘类型及性能介绍。 参数 超高IO 通用型SSD 高IO 普通IO 单个云盘最大IOPS 50,000 20,000 5,000 2,000 单盘IOPS性能计算公式（基准性能），公式中容量单位为GB min{1,800+50×容量，50,000} min{1,500+8×容量，20,000} min{1,800+8×容量，5,000} min{300+2×容量，2,000} IOPS突发上限 16,000 8,000 5,000 2,000 单盘最大吞吐量 350 250 200 150 单盘吞吐量计算公式（基准性能，MB/s），公式中容量单位为GB min{120+0.5×容量，350} min{100+0.5×容量，250} min{130+0.1×容量，200} min{100+0.1×容量，150} 单队列平均访问时延（ms），Block Size4K 1 1 1~3 5~10 说明 1. 超高IO最大IOPS为50,000的资源池为：华东1、上海36、青岛20、武汉41、南宁23、华北2、南昌5、西南1、华南2、西安7、太原4、郑州5、西南2贵州、杭州7、长沙42（可用区1）。其他资源池支持的最大IOPS为33,000，单个云硬盘IOPS计算公式为：min{1,800+30×容量，33,000}。 2. 单个云硬盘的最大IOPS、IOPS突发上限、单个云硬盘的最大吞吐量三个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 3. 以单个超高IO云硬盘吞吐量计算公式为例说明：起步120MB/s，每GB增加0.5MB/s，上限为350MB/s。 4. 以单个通用型SSD云硬盘IOPS计算公式为例说明：起步1,500，每GB增加8，上限为20,000。 5. 单队列访问时延：单队列指队列深度为1，即并发度为1。表中时延指所有IO请求串行处理时IO的时延，表格中数据是4KB数据块能达到的时延。云硬盘性能测试方法请参见 6. 通用型SSD、超高IO云硬盘挂载至小规格的轻量云主机（如1vCPU、2vCPU等）时，磁盘性能可能会受到影响。

企业交换机购买完成后，您还需要创建二层连接，本文为您介绍创建二层连接的操作方法。 约束与限制 一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。 基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面右下方，单击“创建连接”。 进入二层连接创建页面。 5. 根据界面提示，配置二层连接的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称，不用设置。 l2cg01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 vpc01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。 subnet01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP，包括主接口IP和备接口IP，当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号，即VXLAN网络标识号（VNI），类似VLAN ID，用于区分VXLAN段。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致。 10001 远端接入信息 > 隧道IP 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道IP。 远端接入信息 > 隧道端口 云下IDC连接企业交换机所需的VXLAN隧道端口号。默认为4789，不用设置。 4789 名称 必选参数。 输入二层连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成 l2conn01 6. 单击“创建”，开始创建二层连接。 二层连接的创建过程一般需要20~60秒，当二层连接的状态为“未连接”或“已连接”，表示二层连接已创建成功。

约束限制 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 文件管理 不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件，但实际上传单个文件大小，受“个人网盘空间”大小和使用浏览器限制。 不支持下载文件夹。 应用运维的目标地址只有“主机网盘”。 前提条件 已获取“应用运维”模块管理权限。 已获取资源控制权限，即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常，且资源账户登录帐号和密码无误。 操作步骤 1 登录云堡垒机系统。 2 选择“运维>应用运维”，进入应用运维列表页面。 3 单击“登录”，登录会话进行操作。 会话操作说明 参数 说明 :: 复制/粘贴 远程文本：选中字符， 需按两次“Ctrl+C”复制按“Ctrl+V”粘贴。 远程机器文件：选中文本或图像，“Ctrl+B”复制，“Ctrl+G”粘贴。 说明：Web浏览器运维支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 分辨率 可切换当前操作界面分辨率，切换途中会重新创建连接。 切换鼠标 可分别切换为本地鼠标和远程鼠标。 Windows键 适用于Win快捷键操作。 锁屏键 “Ctrl+Alt+Delete” 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 4 协同分享，可邀请同事参与此会话，一同进行操作。 单击“协同分享”，展开协同会话界面。 邀请同事参与会话，单击“邀请好友进入此会话”，弹出邀请链接窗口。 邀请协同会话 此链接可复制发送给多人。 复制链接，发送给拥有云堡垒机帐户权限的用户。 受邀用户登录云堡垒机，打开新的浏览器窗口，粘贴链接。 协同会话信息 单击“立即进入”参与会话操作。 会话操作管理说明 参数 说明 :: 申请控制权 可以向会话邀请者发申请控制权，邀请者同意后，可以操作此会话。 退出会话 退出此会话。 5 通过文件传输，可对主机网盘中文件进行上传或下载，详细说明请参见10.1.7文件传输。 单击“文件传输”，对系统个人网盘文件或文件夹进行管理。 6 通过文件管理，可对主机网盘中文件或文件夹进行管理。 单击“文件传输”，展开文件传输界面。 单击可以新建文件夹。 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 勾选一个文件或文件夹，单击编辑图标，可修改文件或文件夹名称。 单击刷新图标，可刷新全部文件目录。

参数 参数说明 云存储类型 云硬盘：云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。 注意 如需挂载云硬盘，创建工作负载时的实例数量必须选择为1个实例，即单实例，选择多实例后挂载云硬盘的选项将置灰，无法挂载。 创建有状态工作负载并添加云存储时，云硬盘暂不支持使用已有存储。 云硬盘不支持跨可用区挂载，且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。 分配方式 使用已有存储 选择已创建的存储，您需要提前创建好存储。 针对同一集群和命名空间，创建无状态工作负载时可以选择“使用已有存储”。 创建有状态工作负载时暂不支持选择“使用已有存储”，只能使用“自动分配存储”。 自动分配存储 选择自动分配存储后，需要配置如下选项： 1. 访问模式：是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 基于云硬盘非共享卷提供容器负载单Pod单独单写块存储的功能，但是该卷只能被单个节点挂载。v1.13.10r1开始支持RWO模式的存储卷。 ReadWriteMany (RWX)： 基于云硬盘共享卷提供容器负载访问块存储的功能。由于容器侧不支持跨节点的共享卷读写一致性能力，在老集群（<1.15.6）下受限使用（需要确保单负载单实例单独单写），1.15开始只支持创建和使用RWO模式的非共享卷 2. 可用区：存储所在的可用区，自动分配存储仅支持Node节点所在可用区。 3. 子类型：选择存储的子类型。 高I/O：指由SAS存储介质构成的云硬盘。 普通I/O：指由SATA存储介质构成的云硬盘。 超高I/O：指由SSD存储介质构成的云硬盘。 4. 存储容量：输入存储容量，单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 1. 单击“添加容器挂载”。 2. 挂载路径：输入数据卷挂载到容器上的路径。 须知 请不要挂载在系统目录下，如“ / ”、“ /var/run” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。

本文介绍接入CDN后域名无法访问的问题现象及问题原因。 问题现象 1. 使用CDN加速后网站访问出现异常状态码，例如，403，404，5XX。 2. 使用CDN加速后网站访问URL时出现空白页面。 3. 使用CDN加速后网站出现其他异常错误。 问题原因 使用CDN加速后网站无法访问可能有多种原因。以下是一些常见的原因： 1. DNS解析问题：将域名解析到CDN时出现CNAME错误。 2. CDN配置问题：域名的配置可能存在问题，导致无法正常访问网站。 3. SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在CDN控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4. 防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰CDN服务的正常运行。 5. 缓存问题：如果您在更新网站内容后发现无法访问，请尝试刷新CDN缓存，以便CDN能够获取最新的内容。 解决方案 1. DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和CDN控制台上该加速域名的CNAME值一致。 2. CDN配置问题：您可以登录控制台检查您的域名配置是否正确。 3. SSL证书问题：您可以登录控制台更新您的证书。 4. 防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止CDN访问的规则或策略。 如果您不确定是CDN还是源站的问题，可参考文档：如何确认访问异常是CDN节点问题还是源站问题 进行排查。 5. 缓存问题：您可以登录控制台创建刷新任务，刷新缓存，并在【域名管理】中检查文件的缓存配置是否正确。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问CDN加速资源返回403状态码，详情请见：访问CDN加速内容响应403状态码。 如果访问CDN加速资源返回404状态码，详情请见：访问CDN加速时出现404状态码。 如果访问CDN加速资源返回5XX状态码，详情请见：访问CDN加速内容返回5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

本章节主要介绍配置数据治理中心的MySQL数据库连接功能。 连接MySQL数据库连接时，相关参数详见下表：MySQL数据库连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mysqllink 数据库服务器 配置为要连接的数据库的IP地址或域名。 单击输入框后的“选择”，可获取用户的MySQL数据库实例列表。 192.168.0.1 端口 配置为要连接的数据库的端口。 3306 数据库名称 配置为要连接的数据库名称。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户名密码。 使用本地API 可选参数，选择是否使用数据库本地API加速。 创建MySQL连接时，CDM会自动尝试启用MySQL数据库的localinfile系统变量，开启MySQL的LOAD DATA功能加快数据导入，提高导入数据到MySQL数据库的性能。 如果CDM自动启用失败，请联系数据库管理员启用localinfile参数或选择不使用本地API加速。 如果是导入到RDS上的MySQL数据库，由于RDS上的MySQL默认没有开启LOAD DATA功能，所以同时需要修改MySQL实例的参数组，将“localinfile”设置为“ON”，开启该功能。 说明 如果RDS上的“localinfile”参数组不可编辑，则说明是默认参数组，需要先创建一个新的参数组，再修改该参数值，并应用到RDS的MySQL实例上，具体操作请参见《分布式关系型数据库》用户指南。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择管理Agent中已创建的Agent。 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 不同类型的关系数据库，需要适配不同的驱动。 单次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 1000 单次提交行数 可选参数，单击“显示高级属性”后显示。 指定每次批量提交的行数，根据数据目的端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 开源MySQL数据库支持useCursorFetch参数，无需对此参数进行设置。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100

本文主要介绍云硬盘服务支持审计的关键操作 云硬盘服务（Elastic Volume Service，以下简称EVS）是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。您可以在线进行操作，使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。 通过云审计服务，您可以记录与云硬盘相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的EVS操作列表 操作名称 资源类型 事件名称 创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume 说明 表2中EVS的操作，为底层（OpenStack）服务触发；部分事件名称与表1重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表1中描述的事件。 表 云审计服务支持的EVS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建卷 volumes createVolumes 创建type types createTypes 创建快照 snapshots createSnapshots 创建备份 backups createBackups 创建一致性组 consistencygroups createConsistencygroups 创建快照一致性组 cgsnapshots createCgsnapshots 创建qosspecs qosspecs createQosspecs 创建卷传递 osvolumetransfer createOsvolumetransfer 添加卷快照的元数据 snapshots createSnapshotsMetadata 添加卷的元数据 volumes createVolumesMetadata 为卷类型创建新的扩展参数 types createTypesExtraspecs 导入卷备份记录信息 backups createBackupsImportrecord 恢复卷备份 backups createBackupsRestore 强制删除卷 volumes volumesOsforcedelete 挂载卷 volumes volumesOsattach 卸载卷 volumes volumesOsdetach 保留卷 volumes volumesOsreserve 预卸载卷 volumes volumesOsbegindetaching 回滚预卸载卷 volumes volumesOsrolldetaching 挂卷初始化连接 volumes volumesOsinitializeconnection 卸卷断开连接 volumes volumesOsterminateconnection 卷上传镜像 volumes volumesOsvolumeuploadimage 扩容卷 volumes volumesOsextend 取消保留卷 volumes volumesOsunreserve 设置为为只读 volumes volumesOsupdatereadonlyflag 更改卷的卷类型 volumes volumesOsretype 设置卷为可启动卷 volumes volumesOssetbootable 强制删除快照 snapshots volumesOsforcedelete 删除卷 volumes deleteVolumes 删除类型 types deleteTypes 删除卷快照 snapshots deleteSnapshots 删除备份 backups deleteBackups 删除卷快照的单个元数据 snapshots deleteSnapshotsSingleMetadata 删除一致性组 consistencygroups createConsistencygroupsDelete 删除快照一致性组 cgsnapshots deleteCgsnapshots 删除qosspecs qosspecs deleteQosspecs 删除卷传递过程 osvolumetransfer deleteOsvolumetransfer 删除卷的单个元数据 volumes deleteVolumesSingleMetadata 更新快照信息 snapshots updateSnapshots 更新卷 volumes updateVolumes 更新租户的配额信息 osquotasets updateOsquotasets 更新租户的配额等级 osquotaclasssets updateOsquotaclasssets 替换卷快照的元数据 snapshots updateSnapshotsMetadata 替换卷的元数据 volumes updateVolumesMetadata 更新一致性组 consistencygroups updateConsistencygroupsUpdate 更新卷的单个元数据 volumes updateVolumesSingleMetadata 更新卷快照的单个元数据 snapshots updateSnapshotsSingleMetadata

参数 说明 'name' 警报名称。该名称显示在为响应警报而发送的电子邮件或寻呼消息中。它必须唯一，并且可以包含百分号（ % ）字符。名称为sysname，无默认值。 messageid 定义警报的消息错误号。（它通常与sysmessages表中的错误号相对应。）“messageid”的值为“int”，默认值为0。如果使用严重性来定义警报，则“messageid”必须为“0”或“NULL”。 severity 定义警报的严重级别（从1到25）。 如果sysmessages表中存储的任何SQL Server消息都发送到带有指定严重性的Microsoft Windows应用程序日志，则会导致发送警报。严重性为int，默认值为0。如果使用messageid来定义警报，则严重性必须为0。 enabled 指示警报的当前状态。enabled为tinyint，默认值为1（已启用）。如果为0，则不启用警报，也不触发警报。 delaybetweenresponses 警报响应之间的等待时间（以秒为单位）。“delaybetweenresponses”的值为“int”，默认值为0，这意味着响应之间不等待（每次出现警报时都生成响应）。响应可以为下面的一种或两种形式： 通过电子邮件或寻呼发送的一个或多个通知。 要执行的作业。 例如，当警报在短时间内重复产生时，通过设置该值就有可能避免发送重复的电子邮件。 'notificationmessage' 作为电子邮件、net send或寻呼通知的一部分发送给操作员的可选附加消息。“notificationmessage”值为“nvarchar（512）”，默认值为NULL。指定notificationmessage可用于添加特别注释，如补救过程。 includeeventdescriptionin includeeventdescriptionin是否应将SQL Server错误的说明作为通知消息的一部分包括在内。includeeventdescriptionin为tinyint，默认值为5（电子邮件和网络发送），并且可以将这些值中的一个或多个与or逻辑运算符组合在一起。 'database' 必须发生错误才能触发警报的数据库。如果未提供数据库，则会触发警报，而不考虑错误发生的位置。数据库为sysname。不允许用方括号 ([ ]) 将名称括起来。默认值为NULL。 'eventdescriptionkeywordpattern' SQL Server错误说明所需的字符序列。可以使用 TransactSQL LIKE表达式模式匹配字符。“eventdescriptionkeywordpattern”的值为“nvarchar（100）” ，默认值为NULL。 此参数适用于筛选对象名称（例如，% customertable% ）。 jobid 为了响应此警报而运行的作业的标识号。“jobid”的值为“uniqueidentifier”，默认值为NULL。 'jobname' 为响应此警报而执行的作业的名称。“jobname”的值为“sysname”，默认值为NULL。 raisesnmptrap 在版本7.0 SQL Server中未实现。“raisesnmptrap”的值为“tinyint”，默认值为0。 'performancecondition' 以 "itemcomparatorvalue" 格式表示的值。performancecondition的默认值为nvarchar（512），默认值为NULL，其中包含这些元素。 格式元素为项，表示性能对象、性能计数器或计数器的命名实例。 格式元素为Comparator，表示以下运算符之一： >、< 或 。 格式元素为Value，表示计数器的数值。 'category' 警报类别的名称。category的类型为sysname，默认值为NULL。 'wminamespace' 要查询事件的WMI命名空间。wminamespace的值为sysname，默认值为NULL。只支持本地服务器上的命名空间。 'wmiquery' 指定警报的WMI事件的查询。wmiquery的值为nvarchar（512），默认值为NULL。

迁移工具说明 工具/命令/服务 特点 说明 DCS控制台数据迁移功能 操作简单，同时支持全量同步+增量同步 数据迁移涉及到SYNC/PSYNC命令，当源Redis实例开放了SYNC/PSYNC命令时， 支持全量同步+增量同步，否则仅支持全量同步 Rediscli Redis自带命令行工具，支持将RDB文件、AOF文件整库导入 RedisShake 在线迁移和离线迁移均支持的一款开源工具。 自行开发迁移脚本 灵活，可根据实际场景进行定制化适配 迁移方案 说明 自建Redis，指的是在天翼云以外的服务器搭建的Redis实例。 在线迁移能力目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 迁移场景 工具 方案 迁移说明 自建Redis迁移至DCS DCS控制台数据迁移功能 使用在线迁移自建Redis 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（AOF文件） 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（RDB文件） 自建Redis迁移至DCS RedisShake 使用RedisShake工具迁移自建Redis Cluster集群 其他云厂商Redis服务迁移至DCS DCS控制台数据迁移功能 使用在线迁移其他云厂商Redis 其他云厂商Redis服务迁移至DCS RedisShake 使用RedisShake工具离线迁移其他云厂商Redis Cluster集群 DCS实例间迁移 DCS控制台数据迁移功能 低版本Redis迁移至高版本Redis实例。 如网络互通，建议使用在线迁移功能迁移Redis实例数据 如网络不通，建议打通网络后，再使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 不同Region的Redis实例迁移，建议打通网络后，再使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 不同账号的Redis实例迁移，建议使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 同Region不同VPC下的Redis实例迁移，建议打通网络后，再使用在线迁移功能迁移Redis实例 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例迁移下云 DCS控制台数据迁移功能 DCS实例迁移下云 建议打通网络后，使用线迁移功能进行数据迁移

为什么执行ls命令时，会卡顿或无响应？ 默认情况下，ls会遍历目录下的所有文件，获取文件的元数据信息并展现给用户，如果目录过大如包含10万个文件，可能需要发出10万个读指令，需要耗费很长的时间。 解决方案： 避免单个目录包含过多的文件，建议单目录下文件数量不超过1万个。 执行ls时采用全路径/usr/bin/ls，不添加colorauto参数，可避免遍历目录下文件，大幅减少读指令数量。 为什么在目录下并发创建文件，每秒创建的文件数量达不到IOPS标称的值？ 创建文件涉及到“为新文件分配磁盘空间”和“将新文件加入目录”至少2个IO指令： “为新文件分配磁盘空间”可以并发执行，并发程度受文件系统大小影响，文件系统越大，并发程度越高。 “将新文件加入目录”如果修改的是同一目录，不能并发执行。修改速度受IO时延影响较大，如文件系统时延为1ms，无并发的情况下1秒内能完成1000次IO，单目录的创建性能就不会超过1000文件/秒。 解决方案： 避免单个目录包含过多的文件，建议单目录下文件数量不超过1万个。 扩容文件系统，可以提升文件系统的读写性能。 如何解决向多台云主机中挂载的NFS文件系统中写入数据延迟问题? 问题描述： 云主机1更新了文件A，但是云主机2立即去读取时，仍然获取到的是旧的内容。 问题原因： 这涉及两个原因： 第一个原因是，云主机1在写入文件A后，并不会立即进行刷新（flush），而是先进行PageCache操作，依赖于应用层调用fsync或者close来进行刷新。 第二个原因是，云主机2存在文件缓存，可能不会立即从服务器获取最新的内容。例如，在云主机1更新文件A时，云主机2已经缓存了数据，当云主机2再次读取时，仍然使用了缓存中的旧内容。 解决方案： 方案一：在云主机1更新文件后，一定要执行close或者调用fsync。在云主机2读取文件之前，重新打开文件，然后再进行读取。 方案二：关闭云主机1和云主机2的所有缓存。这会导致性能较差，所以请根据实际业务情况选择适合的方案。 关闭云主机1的缓存：在挂载时，添加noac参数，确保所有写入立即落盘。挂载命令示例如下： mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,noac 挂载地址 本地挂载路径1 关闭云主机2的缓存：在挂载时，添加actimeo0参数，忽略所有缓存。挂载命令示例如下： mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址 本地挂载路径2 根据实际情况合理以上方案可要确保云主机1更新文件后，云主机2能立即获取到最新内容。

功能 kI1s型弹性云主机的IOPS(Input/Output Operations Per Second)性能和单盘指标如下表所示。 表 ki1s型弹性云主机IOPS性能 规格名称 4KB随机读最大IOPS ki1s.2xlarge.4 750000 ki1s.4xlarge.4 1500000 ki1s.6xlarge.4 2250000 ki1s.8xlarge.4 3000000 ki1s.12xlarge.4 4500000 ki1s.16xlarge.4 6000000 表 ki1s型弹性云主机NVMe单盘指标 指标 性能 磁盘容量 3.2T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级 使用须知 鲲鹏超高IO型弹性云主机所在的物理机发生故障时，不支持弹性云主机的热迁移恢复。 −部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 −因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。鲲鹏超高IO型弹性云主机不支持规格变更。 鲲鹏超高IO型弹性云主机不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： −系统盘只能部署在云硬盘上，不可以部署在本地盘上。 −数据盘可以部署在云硬盘和本地盘上。 −最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载22块（含系统盘）。 −建议您在应用中使用wwn号进行本地盘的相关操作，不要直接使用盘符，因为Linux操作系统会有低概率盘符漂移的可能。以挂载本地盘为例： 假设本地盘的wwn号为wwn0x50014ee2b14249f6，则执行的命令为：mount /dev/disk/byid/wwn0x50014ee2b14249f6 说明： 如何查看本地盘wwn号？ 1.登录弹性云主机操作系统。 2.执行以下命令，查看wwn号。 ll /dev/disk/byid 鲲鹏超高IO型弹性云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，我们强烈建议您使用云盘搭建您的弹性云主机。 删除鲲鹏超高IO型弹性云主机后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 鲲鹏超高IO型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 对于鲲鹏超高IO型弹性云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

本节主要介绍NAT的产品定义。 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的弹性云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性IP，安全，高效的访问互联网。 图 SNAT架构图 DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 图 DNAT架构图 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云主机、物理机）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 中转IP 您可以在中转子网中创建私网IP，即中转IP，使本端VPC中的云主机可以共享该私网IP（中转IP）访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图 私网NAT网关 如上图所示： 重叠网段的VPC互访 两个本端VPC网段重叠，使用两个私网NAT网关，配置SNAT、DNAT规则，将本端VPC私网地址转换为中转IP地址，实现两个本端VPC中云主机利用中转IP互访，解决了VPC间网段重叠互访的问题。 指定IP接入远端私网 访问远端私网中的用户数据中心（IDC）和VPC被要求指定IP地址接入，远端私网中的IDC通过云专线/VPN接入中转VPC，远端私网中的VPC通过对等连接接入中转VPC。本端VPC1使用私网NAT网关，配置SNAT规则，将本端VPC私网地址转换为指定IP地址，实现本端VPC1中的云主机以指定IP地址接入远端私网。

类别 指标名称 含义 server hblockcpusecondsuser 用户态时间 server hblockcpusecondsnice nice用户态时间 server hblockcpusecondssystem 内核态时间 server hblockcpusecondsidle 空闲时间 server hblockcpusecondsiowait I/O等待时间 server hblockcpusecondsirq 硬中断时间 server hblockcpusecondssoftirq 软中断时间 server hblockcpusecondssteal 强制等待另外虚拟的CPU处理完毕时花费的时间 server hblockcpuguestsecondsuser 运行虚拟机所花费的CPU时间。当系统在虚拟化环境中运行虚拟机时，这个字段会统计虚拟机所使用的CPU时间 server hblockcpuguestsecondsnice 运行低优先级虚拟机所花费的CPU时间。与guest字段类似，这个字段统计的是运行低优先级虚拟机所使用的CPU时间 server hblockmemoryMemTotalbytes 系统中所有可用的内存大小 server hblockmemoryMemFreebytes 系统尚未使用的内存大小 server hblockmemoryMemAvailablebytes 真正的系统可用内存大小 server hblockmemoryBuffersbytes等操作系统的meminfo指标 其余meminfo指标。可在开启数据推送后，在promethus查看具体指标名称 server hblockmemoryoomkill 操作系统发生oom killer的数量 load hblockload1 最近1分钟的平均负载情况 load hblockload5 最近5分钟的平均负载情况 load hblockload15 最近15分钟的平均负载情况 interface hblocknetworkreceivebytes 端口接收的总字节数 interface hblocknetworktransmitbytes 端口发送的总字节数 interface hblocknetworkreceivepackets 端口接收的数据包数量 interface hblocknetworktransmitpackets 端口发送的数据包数量 interface hblocknetworkreceiveerrs 端口接收过程中发生的错误数据包数量 interface hblocknetworktransmiterrs 端口发送过程中发生的错误数据包数量 interface hblocknetworkreceivedrop 端口接收过程中被丢弃的数据包数量 interface hblocknetworktransmitdrop 端口发送过程中被丢弃的数据包数量 interface hblocknetworkbandwidth 端口理论带宽 interface hblocknetworkstatus 端口状态。端口状态值含义如下： 0：表示状态为down 1：表示状态为up 2：表示状态为unknown 3：表示状态为notpresent 4：表示状态为lowerlayerdown 5：表示状态为testing 6：表示状态为dormant 2：表示未识别的状态 interface hblocknetworkupcount 端口up次数 interface hblocknetworkdowncount 端口down次数 tcp hblocknetstattcpRetransSegs TCP重传的报文数量 tcp hblocknetstattcpOutSegs TCP输出的报文数量 tcp hblocknetstattcpInSegs TCP接收的报文数量 tcp hblocknetstattcpActiveOpens 当前ActiveOpen状态的TCP连接数 tcp hblocknetstattcpCurrEstab 当前CurrEstab状态的TCP连接数 tcp hblocknetstattcpPassiveOpens 当前PassiveOpens状态的TCP连接数 tcp hblocksockstattcpmem 当前mem状态的TCP连接数 tcp hblocksockstattcpalloc 当前alloc状态的TCP连接数 tcp hblocksockstattcpinuse 当前inuse状态的TCP连接数 tcp hblocksockstattcporphan 当前orphan状态的TCP连接数 tcp hblocksockstattcptw 当前tw状态的TCP连接数 disk hblockdiskreadbytes 硬盘读请求数据量 disk hblockdiskwrittenbytes 写请求数据量 disk hblockdiskreadscompleted 读请求次数 disk hblockdiskreadtimeseconds 读请求的时间 disk hblockdiskwritescompleted 写请求次数 disk hblockdiskwritetimeseconds 写请求的时间 disk hblockdiskiotimeseconds 处理I/O操作的时间 disk hblockdiskiotimeweightedseconds 处理I/O操作的加权时间 disk hblockdiskionow 当前正在运行的实际I/O请求数 fileSystem hblockfileSystemsizebytes 文件系统总容量 fileSystem hblockfileSystemfreebytes 文件系统剩余容量 fileSystem hblockfileSystemfreeinodecount 空闲的inode数量 fileSystem hblockfileSystemtotalinodecount 总的inode数量 fileSystem hblockfileSystemreadonly 文件系统是否为只读 fileSystem hblockosboottimeseconds 服务器最近一次启动时间 OS hblockosboottimeseconds 服务器最近一次启动时间 Cloud hblockcloudwaituploadbytes 待上传云的数据 Cloud hblockclouduploadsizebytes 已上传云的数据 Cloud hblockclouddownloadsizebytes 从云上已下载的数据 LUN hblockblockDevicereadcount IO读次数（包含读成功、读失败） LUN hblockblockDevicereadfailcount IO读失败次数 LUN hblockblockDevicereadtimeseconds IO读累积耗时（包含读成功、读失败） LUN hblockblockDevicereadfailtimeseconds IO读失败累积耗时 LUN hblockblockDevicereadbytes IO读成功数据量大小 LUN hblockblockDevicewritecount IO写次数（包含写成功、写失败） LUN hblockblockDevicewritefailcount IO写失败次数 LUN hblockblockDevicewritetimeseconds IO写累积耗时（包含写成功、写失败） LUN hblockblockDevicewritefailtimeseconds IO写失败累积耗时 LUN hblockblockDevicewritebytes IO写成功数据量大小 diskpath hblockdataDirtotalbytes 数据目录对应磁盘的总容量 diskpath hblockdataDiravailbytes 数据目录对应磁盘的可用容量 diskpath hblockdataDirquotatotalbytes 数据目录的配额空间 diskpath hblockdataDirquotausedbytes 数据目录的配额已用空间 status hblockstatussystem 系统整体状态： 0：表示Working。 1：表示Upgrading。 2：表示Uninstalling。 3：表示Unknown。 status hblockstatusdata 系统整体数据健康度，单位是%。 status hblockstatuslicense 许可证状态： 0：表示订阅有效。 1：表示维保有效。 2：表示未导入。 3：表示维保过期。 4：表示订阅过期。 status hblockstatuslicenseExpiredTime 许可证过期时间，unix时间戳。 status hblockstatuspoolDomain 存储池中每个故障域状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。 status hblockstatusbaseService 基础类服务运行状态： 0表示服务正常。 1：表示服务异常。 2：表示状态未知。 status hblockstatusdataService 数据服务运行状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。

本节介绍如何配置Kafka之间的数据复制。 本章节介绍如何创建Kafka数据复制的Smart Connect任务，通过Smart Connect任务可以在两个Kafka实例之间，实现数据的单向或双向复制。 源Kafka实例中的数据会实时同步到目标Kafka实例中。 约束与限制 一个实例最多创建18个Smart Connect任务。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 Smart Connect任务创建成功后，不支持修改任务参数。 确保目标Kafka实例Topic的“批处理消息最大值”大于等于524288字节，否则会导致数据无法同步。如果目标Kafka实例没有创建Topic，在数据同步时会自动创建Topic，此Topic的“批处理消息最大值”和源Kafka实例Topic相同，此时需要确保源Kafka实例Topic的“批处理消息最大值”大于等于524288字节。修改“批处理消息最大值”的方法请参考修改Kafka Topic配置。 前提条件 已开启Smart Connect。 已创建Kafka实例，且实例状态为“运行中”。 配置Kafka间的数据复制 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”，进入“创建smart connect”页面。 7、在“connect任务名称”中，输入Smart Connect任务的名称，用于区分不同的Smart Connect任务。任务名称需要符合命名规则：长度为4~64个字符，只能由英文字母、数字、中划线、下划线组成。 8、在“预置类型”中，选择“Kafka数据复制”。 9、在“当前kafka”区域，设置实例别名。实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“推送”/“双向”时，当前Kafka实例的别名作为前缀添加到对端Kafka实例的Topic名称前，形成Topic新的名称。例如当前Kafka实例别名为A，对端Kafka实例的Topic名称为test，重命名后的Topic为A.test。 Kafka数据复制的Smart Connect任务创建成功后，当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 10、在“对端kafka”区域，设置以下参数。 表11 对端Kafka实例参数说明 参数 参数说明 实例别名 设置实例别名，实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“拉取”/“双向”时，对端Kafka实例的别名作为前缀添加到当前Kafka实例的Topic名称前，形成Topic新的名称。例如对端Kafka实例别名为B，当前Kafka实例的Topic名称为test01，重命名后的Topic为B.test01。 Kafka数据复制的Smart Connect任务创建成功后，如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 配置类型 支持以下两种配置类型： Kafka地址：输入Kafka实例的连接信息。对端Kafka实例和当前Kafka实例处于不同的VPC下时，请选择此配置类型。 实例名称：选择已创建的Kafka实例。对端Kafka实例和当前Kafka实例处于相同的VPC下时，建议选择此配置类型。 实例名称 “配置类型”为“实例名称”，且对端Kafka实例和当前Kafka实例处于相同的VPC下时，需要设置。 在下拉列表中，选择已创建的Kafka实例。 Kafka地址 “配置类型”为“Kafka地址”时，需要设置。 输入Kafka实例的连接地址和端口号。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 认证方式 支持以下认证方式： SASLSSL：表示实例已开启SASLSSL认证，客户端连接Kafka实例时采用SASL认证，数据通过SSL证书进行加密传输。 SASLPLAINTEXT：表示实例开启SASLPLAINTEXT认证，客户端连接Kafka实例时采用SASL认证，数据通过明文传输。 PLAINTEXT：表示实例未开启认证。 认证机制 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 SCRAMSHA512：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN：一种简单的用户名密码校验机制。 用户名 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的用户名，或者创建用户时设置的用户名。 密码 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的密码，或者创建用户时设置的密码。 Smart Connect任务创建成功后，如果您修改了对端实例的认证方式、认证机制或者密码，会导致同步任务失败。 您需要删除当前Smart Connect任务，然后重新创建新的Smart Connect任务。 11、在“规则配置”区域，设置以下参数。 表12 复制数据规则参数说明 参数 参数说明 同步方式 支持以下三种同步方式： 拉取：把对端Kafka实例数据复制到当前Kafka实例中。 推送：把当前Kafka实例数据复制到对端Kafka实例中。 双向：两端Kafka实例数据进行双向复制。 Topics 设置需要进行数据复制的Topic。 正则表达式：通过正则表达式匹配Topic。 输入/选择：输入Topic名称，如果需要输入多个Topic名称，先输入一个Topic名称，按“Enter”，然后再输入下一个，按“Enter”，依次输入。或者在下拉列表中，选择Topic。最多输入/选择20个Topic。 Topic名称以internal结尾时（例如：topic.internal），此Topic的数据不会被同步。 任务数 数据复制的任务数。默认值为2，建议保持默认值。 如果“同步方式”为“双向”，实际任务数设置的任务数2。 重命名 Topic 在目标Topic名称前添加源端Kafka实例的别名，形成目标Topic新的名称。例如源端实例别名为A，目标Topic名称为test，重命名后的目标Topic为A.test。 两端实例数据双向复制时，开启“重命名Topic”，防止循环复制。 添加来源header 目标Topic接收复制的消息，此消息header中包含消息来源。 两端实例数据双向复制时，默认开启“添加来源header”，防止循环复制。 同步消费进度 开启“同步消费进度”后，将消费者消费进度同步到目标Kafka实例。 开启“同步消费进度”后，您需要注意以下几点： 源端Kafka实例和目标端Kafka实例不能同时消费，否则会导致同步的消费进度异常。 同步消费进度的频率为每分钟一次，因此会导致目标端的消费进度可能会略小于源端，造成部分消息被重复消费，所以需要消费者客户端业务逻辑兼容重复消费的场景。 从源端同步的offset与目标端的offset并非一致关系，而是映射关系，如果消费进度由消费者客户端自行维护，消费者客户端从消费源端Kafka实例变为消费目标端Kafka实例后，不向目标端Kafka实例获取消费进度，可能会导致offset错误或消费进度重置。 副本数 在对端实例中自动创建Topic时，指定Topic的副本数，此参数值不能超过对端实例的代理数。 如果对端实例中设置了“default.replication.factor”，此参数的优先级高于“default.replication.factor”。 启动偏移量 支持两种偏移量： 最早：最小偏移量，即获取最早的数据。 最新：最大偏移量，即获取最新的数据。 压缩算法 复制消息所使用的压缩算法。 topic映射 通过Topic映射，您可以自定义目标端Topic名称。 最多新增20个Topic映射。不能同时设置“重命名Topic”和“topic映射”。 配置复制数据规则时需要注意以下几点： 创建双向数据复制任务时，为了防止循环复制，控制台限定必须开启“重命名Topic”或者“添加来源header”。如果您在两个实例间，对同一个Topic分别创建拉取和推送的任务，即形成双向数据复制，且两个任务都未开启“重命名Topic”和“添加来源header”，此时会导致数据循环复制。 如果创建两个或以上配置完全相同的任务，即重复创建任务，且任务已开启“同步消费进度”，此时会导致数据重复复制，且目标Topic消费进度异常。 12、（可选）在页面右下角单击“开始检测”，测试两端Kafka实例的连通性。 显示“连通性检测成功”时，表示两端Kafka实例可以正常连接。 13、单击“立即创建”，跳转到Smart Connect任务列表页面，页面右上角显示“创建xxx任务成功”。 Kafka数据复制的Smart Connect任务创建成功后，Kafka会自动创建以下Topic。 当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 如果Smart Connect任务开启了“同步消费进度”功能，“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“ 当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 结束

本文为您介绍天翼云云硬盘的主要产品使用限制,请您在使用之前进行确认。 云硬盘的使用限制如下表所示： 限制项 限制说明 用户使用 云硬盘类似于传统服务器中的硬盘，无法单独使用，必须挂载在弹性云主机或物理机上使用。 创建云硬盘 单个用户在单个地域，最多创建1000块云硬盘。 单个用户在单个地域下所有磁盘的总容量，不得超过204800GB。 挂载云硬盘 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。 如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 当云硬盘为非共享盘时，只能挂载到一台云主机上。 当云硬盘为共享盘时，支持同时挂载最多16台云主机。 注意 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机最多只允许挂载3块极速型SSD云硬盘。 扩容云硬盘 云硬盘支持容量的扩容，不支持缩容。如扩容的是状态为“已挂载”的云硬盘，那么云硬盘所挂载的云主机状态必须为“运行中”或者“关机”才支持扩容。 系统盘支持的最大容量为2TB。 数据盘支持的最大容量为32TB（X系列云硬盘支持的最大容量为64TB）。 最小扩容容量为1GB，扩容步长为1GB。 注意 扩容成功后，需要对扩容部分的云硬盘进行后续处理。不同操作系统的云主机处理方式不同，具体请参见云硬盘扩容概述。 卸载云硬盘 只有数据盘支持卸载操作，系统盘不支持卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”、“关机”、“节省关机”、“已到期”、“已冻结”状态之一时，进行卸载。 容量 数据盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：10GB~32768GB XSSD0：10GB65536GB XSSD1：20GB65536GB XSSD2：512GB65536GB XSSD3：1024GB65536GB 系统盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：40GB2048GB XSSD0：40GB2048GB XSSD1：40GB2048GB XSSD2：512GB2048GB XSSD3：1024GB2048GB 云硬盘快照 非X系列单块云硬盘最多可以保留40个手动快照，X系列单块云硬盘最多可以保留1000个手动快照（暂不支持通过工单提升）。 单个快照最多可创建128块云硬盘。 单个用户单个地域自动快照策略个数最多为20个。 单个自动快照策略关联云硬盘个数最多200个。 非X系列单块云硬盘最多可创建自动快照和手动快照总数为50，X系列单块云硬盘最多可创建自动快照和手动快照总数为2000（暂不支持通过工单提升）。 注意 磁盘模式为FCSAN、ISCSI的云硬盘暂不支持快照服务。 挂载至物理机的云硬盘、和物理机一起订购的云硬盘暂不支持快照服务。 云硬盘快照回滚只支持回滚至源云硬盘，不支持回滚至其他云硬盘。

本文带您了解什么是云硬盘。 云硬盘（EVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否