本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

2.5 选择内存大小及CPU数 选择内存大小和CPU核数。分配给虚拟机的内存大小和CPU数不能超过宿主机拥有的内存大小和CPU数。这里根据实际情况分配足够大的内存及CPU数即可。本示例中只安装一个最小化的系统，不需要很多内存和CPU，这里选择默认配置，直接点击“Forward”。 2.6 创建磁盘镜像 根据实际情况，选择虚拟硬盘的大小。根据实际情况选择即可。需注意虚拟机硬盘不能太小，否则可能后续无法安装所需的软件包等。最终系统盘实际占用空间不能超过物理机的系统盘大小。本示例中只安装一个最小化的系统，不需要太多的硬盘空间，可以选择默认大小40GiB，本文由于设备空间问题选择35GiB后，点击“Forward”。 2.7 设置虚拟机名称、网络、启动方式 在“名称”文本框中输入虚拟机的名字，这个名字也会作为磁盘镜像的名字。磁盘镜像默认在/var/lib/libvirt/images/虚拟机名字.qcow2，后面转换镜像格式需要用到这个镜像，需要记下这个路径。这里名称我们使用“win2016”。 “选择网络”处使用默认的虚拟网络即可。 x8664架构的服务器一般支持BIOS和UEFI两种启动方式。其中UEFI是较新的启动方式，BIOS是为了兼容而保留的旧启动方式。您制作的镜像的启动方式应和物理机的启动方式保持一致。 vritmanager默认创建的虚拟机是BIOS启动方式。如果您使用BIOS方式启动系统，点击“完成”创建虚拟机即可。 设置UEFI启动方式： 如果您打算使用UEFI方式启动系统，还需要进行一些额外的配置。勾选“在安装前自定义配置”，然后点击“完成”。 这时会有界面进行更细致的配置。在左侧选择“概况”，修改“固件”，从BIOS改为UEFI。点击右下角的“Apply”，保存配置。此时虚拟机支持的启动固件就从BIOS变为UEFI。 接下来修改启动顺序。在左侧选择“引导选项”，引导设备顺序从“VirtIO 磁盘1”改为“SATA CDROM 1”、“VirtIO 磁盘1”（勾选“SATA CDROM 1”，然后用右侧的上下箭头调整启动顺序）。点击右下角的“Apply”，保存配置。 此时虚拟机优先从光驱启动，若光驱中没有可启动的光盘镜像，则会从虚拟磁盘启动。我们的虚拟磁盘上还没有安装操作系统，此时无法从虚拟磁盘启动，需要从光驱启动。虚拟光驱中有我们前面选择的系统安装光盘镜像。 当系统安装完成后，virtmanager会自动弹出虚拟光驱中的系统安装光盘镜像，然后重启。此时虚拟光驱中无可启动的光盘镜像，会从虚拟磁盘启动。 点击左上角的“开始安装”，此时启动虚拟机，并开始安装系统。后续安装过程和BIOS方式启动安装系统几乎一样，只是分区时需要确保有EFI分区，在分区一节中我们会再强调。

如何从增强备份切换为普通备份？ 无法切换，"增强备份”相较于“普通备份”，恢复云服务器数据和创建镜像所需的时间要大大缩短，备份内容并无区别。 备份对虚机的磁盘io有没有影响？ 无影响。 保留策略修改后为什么没有生效？ 修改保留策略有以下四种场景： 按数量保留仍修改为按数量保留： 则新的保留策略将会在下一次备份策略执行时生效，且对原策略产生的备份仍然生效。 例如：某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3个，并绑定了一个磁盘。星期四上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按数量保留1个。但此时保留策略并不会立刻生效，而是在星期五凌晨02:00，执行备份时，仅保留了产生的备份。原策略产生的3个备份已被删除。 按数量保留修改为按时间保留： 则新的保留策略不会对原策略产生的备份生效，原策略产生的备份将不会被自动删除。 例如：某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3个，并绑定了一个磁盘。星期四上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按时间1个月删除。在星期五凌晨02:00，执行备份时，保留了产生的备份的同时，原策略产生的3个备份依旧存在。 按时间保留仍修改为按时间保留： 则对原策略产生的备份不会生效，仅对新产生的备份生效，原策略产生的备份依旧遵循原策略规则。 例如：某用户在8月5日上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按时间1个月删除，并绑定了一个磁盘。8月8日上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按时间3个月删除。9月6日凌晨02:00，原策略产生的8月6日的备份将被删除，8月9日产生的备份将在两个月后删除。 按时间保留修改为按数量保留： 则对原策略产生的备份不会生效，仅对新产生的备份生效，原策略产生的备份依旧遵循原策略规则。 例如：某用户在8月5日上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按时间1个月删除，并绑定了一个磁盘。8月8日上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按数量保留1个。8月10日上午10:00，8月9日产生的备份已被删除，保留8月10日产生的备份，但8月6、7、8日产生的备份依然存在。9月6日凌晨02:00，原策略产生的8月6日的备份将被删除。

本文主要介绍如何查看VPC流日志。 操作场景 查看流日志记录详情。 捕获窗口大约为10分钟，即每10分钟输出一次流日志记录。所以流日志创建完成后，您需要等待大约10分钟，才能查看流日志记录详情。 说明 弹性云服务器关机状态下，不显示流日志记录。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要查看的流日志，单击操作列的“查看日志”，在云日志服务中查看流日志记录。 流日志格式： 示例1：在捕获窗口中正常记录数据的流日志记录 1 5f67944957444bd6bb4fe3b367de8f3d 1d515d181b3647dca983bd6512aed4bd 192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK VPC流日志版本为1，在2019年01月29日16:55:3617:05:36这10分钟内，网卡（1d515d181b3647dca983bd6512aed4bd）允许流过的流量信息，由源端IP地址和端口（192.168.0.154，38929）通过UDP协议向目的端IP地址和端口（192.168.3.25，53）传输了1个数据包，所有数据包的大小为96 byte。 示例2：在捕获窗口中未记录数据的流日志记录 1 5f67944957444bd6bb4fe3b367de8f3d 1d515d181b3647dca983bd6512aed4bd 1431280876 1431280934 NODATA 示例3：在捕获窗口中跳过了数据的流日志记录 1 5f67944957444bd6bb4fe3b367de8f3d 1d515d181b3647dca983bd6512aed4bd 1431280876 1431280934 SKIPDATA 字段含义如下表所示： 表 日志字段说明 字段 说明 示例 ::: version VPC流日志版本。 1 projectid 项目ID。 5f67944957444bd6bb4fe3b367de8f3d interfaceid 为其记录流量的网卡的ID。 1d515d181b3647dca983bd6512aed4bd srcaddr 源地址。 192.168.0.154 dstaddr 目的地址。 192.168.3.25 srcport 源端口。 38929 dstport 目标端口。 53 protocol IANA协议编号。 17 packets 数据包的数量。 1 bytes 数据包的大小。 96 start 捕获窗口启动的时间，采用Unix秒的格式。 1548752136 end 捕获窗口结束的时间，采用Unix秒的格式。 1548752736 action 与流量关联的操作： ACCEPT：安全组或网络ACL允许记录的流量。 REJECT：安全组或者网络ACL拒绝记录的流量。 ACCEPT logstatus 流日志的日志记录状态： OK：数据正常记录到选定目标。 NODATA：捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。 SKIPDATA：捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。 示例： 如果您创建VPC流日志时设置“采集类型”为“接受”，当有接受流量时，“logstatus”将显示为“OK”。当没有接受的流量时，不管是否有拒绝的流量，“logstatus”都将显示为“NODATA”。当有一些接受流量异常跳过时，“logstatus”将显示为“SKIPDATA”。 OK 同时，您也可以在云日志服务的日志主题详情页面，在搜索框中通过关键字搜索日志。

CCE权限管理是在统一身份认证服务（IAM）与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能，支持基于统一身份认证（IAM）的细粒度权限控制和IAM Token认证，支持集群级别、命名空间级别的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 如果您需要对已购买的CCE集群及相关资源进行精细的权限管理，例如限制不同部门的员工拥有部门内资源的细粒度权限，您可以使用CCE权限管理提供的增强能力进行多维度的权限管理。 本章节将介绍CCE权限管理机制及其涉及到的基本概念。如果当前帐号已经能满足您的要求，您可以跳过本章节，不影响您使用CCE服务的其它功能。 CCE支持的权限管理能力 CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，能够从集群和命名空间层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过集群权限设置可以让某些用户组操作集群（如创建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。同时CCE基于开源能力进行了增强，可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API，基于Kubernetes RBAC能力进行增强，支持对接IAM用户/用户组进行授权和认证鉴权，但与IAM细粒度策略独立。 注意：“集群权限”仅针对与集群相关的资源（如创建/删除集群、节点、节点池、模板、插件等）有效，您必须确保同时配置了“命名空间权限”，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 统一身份认证服务（IAM） 统一身份认证（Identity and Access Management，简称IAM）是提供权限管理的基础服务，可以帮助您安全地控制服务和资源的访问权限。 IAM的优势：对资源可进行精细访问控制 您注册后，系统自动创建帐号，帐号是资源的归属以及使用计费的主体，对其所拥有的资源具有完全控制权限，可以访问所有的云服务。 如果您在购买了多种资源，例如弹性云主机、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 Kubernetes的角色访问控制（RBAC） Kubernetes基于角色的访问控制（RoleBased Access Control，即”RBAC”）使用”rbac.authorization.k8s.io” API Group实现授权决策，允许管理员通过Kubernetes API动态配置策略。详情请参见命名空间权限。

说明：本章节会介绍如何通过公网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 ①　对目标实例绑定弹性公网IP。 ②　获取本地设备的IP地址。 ③　设置安全组规则。 ④　使用ping命令连通1.a中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 ⑤　使用客户端连接实例。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的弹性公网IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4 在打开登录信息窗口，选中创建的连接，单击“打开”，如下图所示。 若连接信息无误，即会成功连接实例。 图3 打开登录信息 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章节介绍微服务云应用平台限流降级能力 概述 限流降级包含限流和降级两个功能。限流是指通过调节流量阈值控制通过系统的最大流量值，保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用，确保上游核心应用（服务消费者）不被影响。通过接入限流降级，您实时查看限流降级详情和动态变更规则，从而全面保障您的应用可用性。使用限流降级需要事先部署时配置限流降级高级配置接入限流降级。 前提条件 1. 开通微服务治理中心企业版 2. 开启接入微服务治理和限流降级 规则管理 支持配置流控规则、隔离规则、熔断规则、主动降级规则、热点规则、自适应流控等规则。 流控规则 流控规则的原理是监控应用或服务流量的QPS指标，当指标达到设定的阈值时立即拦截流量，避免应用被瞬时的流量高峰冲垮，从而保障应用高可用性。适用于需要限制突发的流量，在尽可能处理请求的同时来保障服务不被击垮的场景。 1. 在应用总览页面，选择限流降级规则管理，进入规则管理页面 2. 选择流控规则页签，点击新增进入流控规则配置页面 3. 选择防护场景 配置项 描述 接口名称 待流控的资源名称。 4. 配置防护规则 参数 描述 是否集群流控 开启集群流控，对集群内此资源的调用总量进行限制。 是否开启 打开开关表示启用该规则，关闭开关表示禁用该规则。 单机QPS阈值 触发对流控接口的统计维度对象的QPS阈值。 来源应用 该规则针对的来源应用，默认来源应用设为default，代表不区分来源应用。 统计维度 选择资源调用关系进行流控。 1，当前接口 ：直接控制来自来源应用中调用来源的访问流量，如果来源应用为default则不区分调用来源。通常应用于流量匀速通过的场景。 2，关联接口 ：控制当前资源的关联资源的流量。通常应用于资源争抢时，留足资源给优先级高接口的场景。 3，链路入口 ：控制该资源所在的调用链路的入口流量。选择链路入口后需要继续配置入口资源，即该调用链路入口的上下文名称。通常应用于预热启动避免大流量冲击的场景 流控效果 选择流控方式来处理被拦截的流量。 1，快速失败： 达到阈值时，立即拦截请求。按照应用系统设置中的适配模块配置信息，进行内容返回。 2，预热启动： 需设置具体的预热时间。 如果系统在此之前长期处于空闲的状态，当流量突然增大的时候，该方式会让处理请求的速率缓慢增加，经过设置的预热时间以后，到达系统处理请求速率的设定值。 默认会从设置的QPS阈值的1/3开始慢慢往上增加至设置的QPS值，多余请求会按照快速失败处理。 3，排队等待： 请求匀速通过，允许排队等待，通常用于请求调用削峰填谷等场景。需设置具体的超时时间，达到超时时间后请求会快速失败。 5. 配置限流行为 配置行为主要是配置Fallback行为。Fallback行为定义某个埋点资源触发了某种规则（如流控、熔断、降级）后的处理行为。目前Fallback行为仅支持Web和RPC两种资源类型。如果您不需要自定义限流后的Fallback行为，则选择默认行为即可。 配置成功后，新的流控规则将出现在流控规则列表中。

本章节介绍ECS应用实例限流降功能 概述 限流降级包含限流和降级两个功能。限流是指通过调节流量阈值控制通过系统的最大流量值，保证系统安全可靠运行。降级通常用于对下游出现超时的非核心服务提供者进行低优先级调用，确保上游核心应用（服务消费者）不被影响。通过接入限流降级，您实时查看限流降级详情和动态变更规则，从而全面保障您的应用可用性。使用限流降级需要事先部署时配置限流降级高级配置接入限流降级。 前提条件 1. 开通微服务治理中心企业版 2. 开启接入微服务治理和限流降级 规则管理 支持配置流控规则、隔离规则、熔断规则、主动降级规则、热点规则、自适应流控等规则。 流控规则 流控规则的原理是监控应用或服务流量的QPS指标，当指标达到设定的阈值时立即拦截流量，避免应用被瞬时的流量高峰冲垮，从而保障应用高可用性。适用于需要限制突发的流量，在尽可能处理请求的同时来保障服务不被击垮的场景。 1. 在应用总览页面，选择限流降级规则管理，进入规则管理页面 2. 选择流控规则页签，点击新增进入流控规则配置页面 3. 选择防护场景 配置项 描述 接口名称 待流控的资源名称。 4. 配置防护规则 参数 描述 是否集群流控 开启集群流控，对集群内此资源的调用总量进行限制。 是否开启 打开开关表示启用该规则，关闭开关表示禁用该规则。 单机QPS阈值 触发对流控接口的统计维度对象的QPS阈值。 来源应用 该规则针对的来源应用，默认来源应用设为default，代表不区分来源应用。 统计维度 选择资源调用关系进行流控。 1.当前接口 ：直接控制来自来源应用中调用来源的访问流量，如果来源应用为default则不区分调用来源。通常应用于流量匀速通过的场景。 2.关联接口 ：控制当前资源的关联资源的流量。通常应用于资源争抢时，留足资源给优先级高接口的场景。 3.链路入口 ：控制该资源所在的调用链路的入口流量。选择链路入口后需要继续配置入口资源，即该调用链路入口的上下文名称。通常应用于预热启动避免大流量冲击的场景 流控效果 选择流控方式来处理被拦截的流量。 1.快速失败： 达到阈值时，立即拦截请求。按照应用系统设置中的适配模块配置信息，进行内容返回。 2.预热启动： 需设置具体的预热时间。 如果系统在此之前长期处于空闲的状态，当流量突然增大的时候，该方式会让处理请求的速率缓慢增加，经过设置的预热时间以后，到达系统处理请求速率的设定值。 默认会从设置的QPS阈值的1/3开始慢慢往上增加至设置的QPS值，多余请求会按照快速失败处理。 3.排队等待： 请求匀速通过，允许排队等待，通常用于请求调用削峰填谷等场景。需设置具体的超时时间，达到超时时间后请求会快速失败。 5. 配置限流行为 配置行为主要是配置Fallback行为。Fallback行为定义某个埋点资源触发了某种规则（如流控、熔断、降级）后的处理行为。目前Fallback行为仅支持Web和RPC两种资源类型。如果您不需要自定义限流后的Fallback行为，则选择默认行为即可。 配置成功后，新的流控规则将出现在流控规则列表中。

前提条件 要进入Linux系统的单用户模式，通常需要满足以下前提条件： 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Linux操作系统，例如CentOS，Ubuntu等。 进入单用户模式后，您将作为超级用户（root）登录。因此，您需要知道root用户的密码或者您具有其他获得root权限的方法。 约束与限制 当进入Linux操作系统的单用户模式时，存在一些约束与限制，包括：提前备份数据：在进入单用户模式之前，务必提前备份重要数据。单用户模式是一个强大的权限环境，错误的操作可能导致数据丢失或系统不稳定。 只有一个命令行界面：单用户模式不会加载图形界面，只提供基本的命令行界面。这意味着用户只能使用命令行工具进行操作，无法使用图形化界面。 确保系统文件可读写：单用户模式需要能够读写系统文件，因此需要确保您的文件系统没有损坏并且没有只读的挂载。 无网络连接：默认情况下，单用户模式不会启动网络服务，因此无法进行网络连接。这意味着不能访问网络资源，包括互联网、局域网和远程连接。 操作步骤 不同的Linux发行版使用不同的引导加载程序，如GRUB（Grand Unified Bootloader）或LILO（Linux Loader）。本文将通过系统引导器（GRUB）进入单用户模式。 CentOS操作系统进入单用户模式 本示例将会对一台操作系统为CentOS8.0 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，当重启过程中出现让您选择启动系统界面时按下键盘e键（为防止页面自动跳转，需要您及时关注重启页面），跳转至启动项配置界面。下图为启动项配置界面： 7. 使用键盘的方向键，移动光标到linux开头的那一行命令，将本行中ro至本行末尾的内容删除，并替换为rw init/bin/sh crashkernelauto，具体修改信息可见下图： 8. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为CentOS8.0 64位的弹性云主机实例就进入到了单用户模式。

Linux操作系统（自动配置启用IPv6） ipv6setupxxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。 您也可以参考下文“Linux操作系统（手动配置启用IPv6）”手动配置启用IPv6。 注意： ipv6setupxxx工具运行时会自动重启网络服务，导致网络短暂不可用。 CentOS 6.x和Debian操作系统的云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，您可以参考下文“设置云主机获取IPv6地址超时时间”设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 步骤 1 执行如下命令，查看当前云主机是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考步骤2先开启IPv6协议栈。 云主机未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 云主机已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 云主机已开启IPv6协议栈并且已获取到IPv6地址 说明： Linux公共镜像均已开启IPv6协议栈；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址，无需特殊配置。 步骤 2 开启Linux云主机IPv6协议栈。 1. 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl a grep ipv6 − 如果有输出信息，表示内核支持IPv6协议栈。 − 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行步骤2.2加载IPv6模块。 2. 执行以下命令，加载IPv6模块。 modprobe ipv6 3. 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disableipv60 4. 保存配置并退出，然后执行如下命令，加载配置。 sysctl p 步骤 3 自动配置启用IPv6。 1. 下载对应系统版本的工具ipv6setuprhel或ipv6setupdebian，并上传至待操作的云主机。 ipv6setupxxx工具会添加或者修改网卡设备的配置文件，添加IPv6动态获取的配置信息，然后重启网卡或者网络服务。ipv6setuprhel和ipv6setupdebian的工具下载地址如下表所示。 工具下载地址 系列 发行版 下载地址 ::: RHEL CentOS 6/7 EulerOS 2.2/2.3 Fedora 25 Debian Ubuntu 16/18 Debian 8/9 2. 执行以下命令，添加执行权限。 chmod +x ipv6setupxxx 3. 执行以下命令，指定一个网卡设备，配置动态获取IPv6地址。 ./ipv6setupxxx dev [dev] 示例： ./ipv6setupxxx dev eth0 说明： 如需对所有网卡配置动态获取IPv6地址，命令为./ipv6setupxxx，即不带参数。 如需查询工具的用法，请执行命令./ipv6setupxxx help。

本文主要介绍JMeter与性能测试字段对应关系 性能测试支持JMeter脚本导入及自动切换。JMeter字段与性能测试字段的对应关系如下表。 JMeter字段与性能测试字段对应关系 JMeter字段 性能测试字段 参数解释 ::: 线程组 名称 事务名称/任务名称 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 线程数 测试任务并发个数 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 持续时间 测试任务持续时间 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 用户定义的变量 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户定义的变量 值 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户参数 用户1 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户2 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 ... 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户N 枚举变量值 全局变量，枚举型。命名需要唯一。 HTTP信息头管理器 名称 报文头域 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP信息头管理器 值 头域值 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP请求默认值 协议 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 服务器名称或IP HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 端口号 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 路径 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 参数 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 消息体数据 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 高级选项中的响应超时 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求 协议 协议类型 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 协议、服务器名称或IP、端口号、路径 请求连接 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 方法 请求方法 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 参数 根据实际需求，添加到URL或报文内容中 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 消息体数据 报文内容 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 高级选项中的响应超时 响应超时 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 正则表达式提取器（要检查的响应字段） 主体 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body(unescaped) 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body as a Document 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 信息头 头域 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） URL URL 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 响应代码 响应码 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Request Headers、响应信息 不支持导入，该正则表达式提取器会被忽略。 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 引用名称 变量名称 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 正则表达式 正则表达式 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 模板 第几个匹配项 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 匹配数字 表达式取值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 缺省值 缺省值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 固定定时器 线程延迟 持续时间 思考时间。读取不到有效值时默认取1000。 Random函数 区间随机数 根据用户输入区间，随机生成区间内的任一整数。 例如：${Random(2147483648,2147483647)} JSON提取器 Name of created variables 变量名称 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 JSON Path expressions 需获取的键名 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 Default Values 缺省值 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。

本文为您介绍计算型云主机的特点、规格等内容。 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，提供更接近物理服务器的性能。适用于对实例性能有一定要求的计算密集型业务场景。 在售规格：c8a、c8e、c8、c7、c6、c3 适用场景 计算型云主机适用于计算密集型业务等场景： 大型网站 电商营销 计算型弹性云主机特点 规格名称 计算 磁盘类型 网络 计算型c8a 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2192 3.处理器：AMD EPYC™ Genoa处理器 4.基频/睿频：2.6GHz/3.7GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1800万PPS 4.最大内网带宽：100Gbps 计算型c8e 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2192 3.处理器：第五代英特尔®至强®可扩展处理器 4.基频/睿频：2.6GHz/3.1GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1400万PPS 4.最大内网带宽：40Gbps 计算型c8 1. CPU/内存配比：1:2/1:4 2.vCPU数量范围：2128 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：3000万PPS 4.最大内网带宽：100Gbps 计算型c7 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：296 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1100万PPS 4.最大内网带宽：40Gbps 计算型c6 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：264 3.处理器：第二代英特尔®至强®可扩展处理器 4.基频/睿频：3.0GHz/4.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1000万PPS 4.最大内网带宽：40Gbps 计算型c3 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：232 3.处理器：英特尔®至强®可扩展处理器 4.基频/睿频：2.12.3GHz/ 3.24.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：260万PPS 4.最大内网带宽：15Gbps

本文为您介绍弹性云主机的定义和产品架构。 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 产品架构 弹性云主机，整合了计算、存储与网络等资源，通过和其他产品、服务组合，为用户提供安全可靠、高性能、弹性可伸缩的虚拟计算服务，可覆盖各种不同量级的业务场景。 产品使用入口：您可以通过控制台、OpenAPI管理和使用弹性云主机。 计费方式：您可以按需选择弹性云主机计费方式，可选包年包月或按量计费。 地域/可用区：您可以按需选择创建云主机的地域和可用区。 云主机组：可以在创建弹性云主机时，通过加入云主机组。通过设置反亲和策略，将云主机尽量分散地部署在不同的宿主机上，以提高业务的可靠性。 操作日志：开启云审计服务后，系统会记录弹性云主机相关的操作事件，您可以在控制台操作日志界面进行查看。 配额管理：为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 访问控制：可以进行精细的权限管理，以达到不同用户之间的权限隔离。 镜像服务：镜像包含了初始系统环境、应用环境、软件配置等信息，您通过公共镜像、私有镜像、共享镜像、安全产品镜像或应用镜像批量创建弹性云主机，可以实现业务的快速部署。 快照服务：快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘：可以像物理硬盘一样分区格式化，满足大部分通用业务场景下的数据存储需求。 云备份：为弹性云主机提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 虚拟私有云：通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网连接。 安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。 弹性伸缩：可以灵活调整弹性云主机数量，高效匹配业务要求。 云迁移：支持将客户云下或其他云的计算资源迁移至天翼云。 云监控：通过云监控用户可以实时观测弹性云主机的使用情况。

本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文带您了解什么是网络ACL,以及网络ACL的基本特性。 网络ACL定义 网络ACL是一个子网级别的流量防护策略，您可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据。 地域资源池和可用区资源池的网络ACL存在部分区别，如表1所示： 表1 地域资源池和可用区资源池的网络ACL的区别 对比项 地域资源池 可用区资源池 是否存在默认规则 不存在默认规则。 存在，每个ACL出/入方向各存在两条默认规则。 具体信息可参考“ACL默认规则”。 创建ACL时是否需要指定子网 创建时需要指定子网。 创建时无需指定子网，可创建后再关联子网。 ACL与子网之间的对应关系 一个子网支持关联一个ACL。 一个ACL支持关联一个子网。 一个子网支持关联一个ACL。 一个ACL支持关联多个子网。 是否支持自定义源/目的地址 入方向规则不支持自定义目的地址。 出方向规则不支持自定义源地址。 出/入方向规则均支持自定义源/目的地址。 网络ACL基本信息 ACL创建后，您可以添加ACL规则自定义访问控制策略，对于多可用区资源池来说，当ACL中没有明确的自定义规则时，系统会采用默认的规则。关联子网后，基于默认安全原则，网络ACL会默认拒绝所有出入子网的流量，直至添加放通规则。对于地域资源池来说，不存在默认规则，当不匹配规则时默认放通全部流量。 基本特性如下： 针对可用区资源池，网络ACL与子网之间是一对多的关系，即一个网络ACL可以对多个子网生效，而一个子网同一时间只能关联一个网络ACL。 针对地域资源池，ACL与子网是一对一的关系，即一个网络ACL只能对一个子网生效，而一个子网同一时间只能关联一个网络ACL。 网络ACL只能在子网级别生效，不能对同一子网内的云主机实例间的流量实现过滤。 网络ACL支持多种策略，如允许、拒绝。 ACL规则的优先级数字越小则优先级越高。 对于可用区资源池来说，创建网络ACL后，自动创建出默认规则，它会拒绝所有未明确被允许的访问请求。默认规则为最低优先级，创建自定义规则后，按照优先级顺序执行规则。默认规则不支持修改、删除、启用/停用等操作。 对于可用区资源池来说，每个新创建的网络ACL最初都为未激活状态，直到您将ACL与子网关联后才可生效ACL内的规则，实现子网内的流量防控。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。您可以根据实际需求进行灵活的设置。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。

本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

2.5 选择内存大小及CPU数 选择内存大小和CPU核数。分配给虚拟机的内存大小和CPU数不能超过宿主机拥有的内存大小和CPU数。这里根据实际情况分配足够大的内存及CPU数即可。本示例中只安装一个最小化的系统，不需要很多内存和CPU，这里选择默认配置，直接点击“Forward”。 2.6 创建磁盘镜像 根据实际情况，选择虚拟硬盘的大小。根据实际情况选择即可。需注意虚拟机硬盘不能太小，否则可能后续无法安装所需的软件包等。最终系统盘实际占用空间不能超过物理机的系统盘大小。本示例中只安装一个最小化的系统，不需要太多的硬盘空间，可以选择默认大小40GiB，本文由于设备空间问题选择35GiB后，点击“Forward”。 2.7 设置虚拟机名称、网络、启动方式 在“名称”文本框中输入虚拟机的名字，这个名字也会作为磁盘镜像的名字。磁盘镜像默认在/var/lib/libvirt/images/虚拟机名字.qcow2，后面转换镜像格式需要用到这个镜像，需要记下这个路径。这里名称我们使用“win2016”。 “选择网络”处使用默认的虚拟网络即可。 x8664架构的服务器一般支持BIOS和UEFI两种启动方式。其中UEFI是较新的启动方式，BIOS是为了兼容而保留的旧启动方式。您制作的镜像的启动方式应和物理机的启动方式保持一致。 vritmanager默认创建的虚拟机是BIOS启动方式。如果您使用BIOS方式启动系统，点击“完成”创建虚拟机即可。 设置UEFI启动方式： 如果您打算使用UEFI方式启动系统，还需要进行一些额外的配置。勾选“在安装前自定义配置”，然后点击“完成”。 这时会有界面进行更细致的配置。在左侧选择“概况”，修改“固件”，从BIOS改为UEFI。点击右下角的“Apply”，保存配置。此时虚拟机支持的启动固件就从BIOS变为UEFI。 接下来修改启动顺序。在左侧选择“引导选项”，引导设备顺序从“VirtIO 磁盘1”改为“SATA CDROM 1”、“VirtIO 磁盘1”（勾选“SATA CDROM 1”，然后用右侧的上下箭头调整启动顺序）。点击右下角的“Apply”，保存配置。 此时虚拟机优先从光驱启动，若光驱中没有可启动的光盘镜像，则会从虚拟磁盘启动。我们的虚拟磁盘上还没有安装操作系统，此时无法从虚拟磁盘启动，需要从光驱启动。虚拟光驱中有我们前面选择的系统安装光盘镜像。 当系统安装完成后，virtmanager会自动弹出虚拟光驱中的系统安装光盘镜像，然后重启。此时虚拟光驱中无可启动的光盘镜像，会从虚拟磁盘启动。 点击左上角的“开始安装”，此时启动虚拟机，并开始安装系统。后续安装过程和BIOS方式启动安装系统几乎一样，只是分区时需要确保有EFI分区，在分区一节中我们会再强调。

2.5 测试验证 使用服务器1025端口（可在config.json文件中修改）对服务可用性进行验证： plaintext curl i location ' header 'ContentType: application/json' data '{ "model": "qwen3", "stream": false, "messages": [ {"role": "user", "content": "你是谁"} ] }' 验证结果： plaintext HTTP/1.1 200 OK KeepAlive: timeout180, max2147483647 ContentLength: 2326 ContentType: application/json Connection: close RequestUUID: b43cdc0180c348a087c25dbbea04a068 {"id":"endpointcommon0","object":"chat.completion","created":1753675122,"model":"qwen3","choices":[{"index":0,"message":{"role":"assistant","toolcalls":null,"content":" n好的，用户问“你是谁”，我需要给出一个简洁明了的回答。首先，我应该介绍自己的名字Qwen，然后说明我是通义实验室研发的超大规模语言模型。接下来，要列出我的主要功能，比如回答问题、创作文字、逻辑推理、编程等，这样用户能了解我的能力范围。还要提到我支持多语言，这样用户知道可以用不同语言交流。最后，保持友好，邀请用户提问，促进进一步的互动。要确保回答结构清晰，信息全面，但不过于冗长。检查有没有遗漏的重要信息，比如我的中文名通义千问，以及多语言支持的具体例子。确认语气友好专业，没有使用复杂术语，让用户容易理解。现在可以组织语言，确保流畅自然。n nn你好！我是Qwen，是通义实验室研发的超大规模语言模型。你可以叫我通义千问或Qwen。我能够回答问题、创作文字（比如写故事、公文、邮件、剧本等）、进行逻辑推理、编程，甚至表达观点和玩游戏。我支持多种语言，包括但不限于中文、英文、德语、法语、西班牙语等。nn有什么问题或需要帮助的，尽管告诉我！"},"logprobs":null,"finishreason":"stop"}],"usage":{"prompttokens":10,"completiontokens":253,"totaltokens":263},"prefilltime":80,"decodetimearr":[65,36,36,36,36,36,37,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,35,36,36,36,36,36,36,36,36,35,36,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,36,36,36,37,36,36,36,51,36,36,36,37,37,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,37,37,36,36,36,36,36,37,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,37,36,36,37,36,37,36,36,36,36,37,36,36,36,36,37,36,37,37,36,36,37,37,37,36,37,36,38,37,36,36,36,37,36,36,37,37,36,36,37,36,36,36,36,38,36,36,37,37,36,36,37,36,36,36,36,37,36,36,36,37,36,36,36,37,38,37,37,36,36,36,43,37,36,36,37,37,36,40,37,37,36,36,37,37,36,36,36,42,38,36,36,36,36,37,36,36,45,37,36,36,37,37,38,36,37,37,36,36,36,36,37,36,37,37,36,36,36,36,37,36,36,37,37,36,36,36,37,37,37,37,36,39,36,37,37,37]}

本节主要介绍性能。 历史性能 您可以通过历史性能功能直观地查看数据库在指定时间段的运行情况。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 在“性能”页签下选择“历史性能”。 单击“选择节点”，选择需要查看历史性能指标的节点。 单击“选择指标”，设置需要展示的性能指标。 此时页面会显示出当前节点下您选中指标的历史性能图，您可以设置需要查看的时间范围。也可以单击每个指标性能图右上方的“详情”，分别进行设置。 您也可以打开“联动图表”开关，可以查看同一时刻其他指标的数据。 实时性能 实时性能页面展示了数据库实例各项关键指标，并提供日期对比功能，方便查看周期业务以及指标变化情况，及时发现异常。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 在性能页签下选择“实时性能”。 查看服务器的运行时间、连接信息和缓存池的状态。 单击“设置指标”，选择在实时性能页面展示的性能指标，观察性能指标的实时动态。 实时性能指标 指标 指标说明 慢会话 [慢会话] 新增慢会话个数。 QPS TPS 连接数 [总连接数] 已打开的连接数量。 [活跃连接数] 已打开连接中活跃的连接数量。 DML执行次数 [select] select语句每秒执行次数。 [insert] insert语句每秒执行次数。 [update] update语句每秒执行次数。 [delete] delete语句每秒执行次数。 [insertselect]插入查询语句每秒执行次数。 InnoDB缓存 [缓存命中率] 缓存命中率。 [缓存使用率] 缓存使用率。 InnoDB访问行数 [rowsread]从InnoDB存储引擎表读取的行数。 [rowsinserted]从InnoDB存储引擎表写入的行数。 [rowsupdated]从InnoDB存储引擎表更新的行数。 [rowsdeleted]从InnoDB存储引擎表删除的行数。 逻辑读 物理读 InnoDB行锁平均锁定时间(ms) InnoDB行锁平均锁定时间(毫秒)。 InnoDB行锁等待 [InnoDB行锁平均等待次数] InnoDB行锁平均等待次数。 [锁等待总次数] 锁等待总次数。 临时表 文件 网络流量 [总流量] 进出实例的总流量。 [流入流量] 进入实例的网络流量。[流出流量] 流出实例的网络流量。 调整性能指标的采集周期，可设置范围为1~10秒。 根据业务场景需要，单击开始或暂停来开启或终止实时性能。

本文主要介绍域名DNS类问题。 一、为什么CCE集群的容器无法通过DNS解析？ 问题描述 某客户在DNS服务中做内网解析，将自有的域名绑定到DNS服务中的内网域名中，并绑定到特定的VPC中，发现本VPC内的节点（ECS）可以正常解析内网域名的记录，而VPC内的容器则无法解析。 适用场景 VPC内的容器无法进行正常DNS解析的情况。 解决方案 由于本案例涉及的是内网域名解析，按照内网域名解析的规则，需要确保VPC内的子网DNS设置成的云上DNS，具体以内网DNS服务的控制台界面提示为准。 本案例的子网中已经完成该设置，其中用户可以在该VPC子网内的节点（ECS）进行域名解析，也说明已完成该设置，如下图： 但是在容器内进行解析却提示bad address无法解析域名返回地址，如下图： 登录CCE控制台查看该集群的插件安装情况。 如果已安装插件列表中没有coredns插件，可能是用户卸载了该插件等原因导致。 安装coredns插件，并添加相应的域名及对应的DNS服务地址，即可进行域名解析。 二、如何设置容器内的DNS策略？ CCE支持通过dnsPolicy标记每个Pod配置不同的DNS策略： None： 表示空的DNS设置，这种方式一般用于想要自定义DNS配置的场景，而且，往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default： 有人说Default的方式，是使用宿主机的方式，这种说法并不准确。 这种方式其实是让kubelet来决定使用何种DNS策略。而kubelet默认的方式，就是使用宿主机的 /etc/resolv.conf，但是kubelet是可以灵活来配置使用什么文件来进行DNS策略的，我们完全可以使用kubelet的参数：–resolvconf/etc/resolv.conf来决定您的DNS解析文件地址。 ClusterFirst： 这种方式表示Pod内的DNS使用集群中配置的DNS服务，简单来说，就是使用Kubernetes中kubedns或coredns服务进行域名解析。如果解析不成功，才会使用宿主机的DNS配置进行解析。 如果未明确指定dnsPolicy，则默认使用“ClusterFirst”： 如果将dnsPolicy设置为“Default”，则名称解析配置将从运行pod的工作节点继承。 如果将dnsPolicy设置为“ClusterFirst”，则DNS查询将发送到kubedns服务。 对于以配置的集群域后缀为根的域的查询将由kubedns服务应答。所有其他查询（例如，www.kubernetes.io）将被转发到从节点继承的上游名称服务器。在此功能之前，通常通过使用自定义解析程序替换上游DNS来引入存根域。但是，这导致自定义解析程序本身成为DNS解析的关键路径，其中可伸缩性和可用性问题可能导致集群丢失DNS功能。此特性允许用户在不接管整个解析路径的情况下引入自定义解析。 如果某个工作负载不需要使用集群内的coredns，可以使用kubectl命令或API将此策略设置为dnsPolicy: Default。

本页介绍天翼云TeleDB数据库自主访问权限控制。 权限管理 TeleDB采用三权分立体系，将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限，三个角色相互独立、相互制约，从而消除系统中的超级权限，从系统角色设计上保障数据安全。 安全员 负责独立完成安全策略制定，包括强制访问、脱敏和加密策略。 审计员 负责独立完成审计策略制定，所有操作都可以被审计，包括审计员操作记录。 管理员 具备自主访问控制权限、运维权限，但不可干预安全员和审计员的操作。 TeleDB管控台用户账号密码管理 TeleDB支持对管控台账号进行定期检查，检查内容包括： 兼容四位版本解析。 账号名命名的规范性。 离职用户账号、临时账号是否有及时删除或禁止。 角色权限设置是否合理。 导出近3个月控制台日志，查阅是否有未预估的操作。 独立设置账号权限的，权限范围。 密码设置要求：禁止使用弱密码，密码必须超过8个字符，包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 说明 安装完成后，为了确保数据库安全，建议删除管理系统和内核初始账号或修改初始密码。 TeleDB管控台角色管理 您可通过如下操作对角色权限进行管理。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 (1) 在角色管理页面，单击创建角色，出现创建角色弹框。 (2) 在创建角色弹框，输入角色名称，权限类型选择TeleDB，勾选对应的权限，单击确定，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的详情，即可查看该角色所对应的具体权限。 7. 查看角色列表。 您可根据权限名称和角色进行搜索。 说明 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。 数据库账号密码管理 账户和密码是连接数据库实例的凭证，客户端凭据账户和密码连接数据库实例时，服务器会判断用户身份，并分发对应的权限给客户端，与管控的账号和密码没有必然联系。 为保证连接实例的账户和密码安全性，有如下安全限制： 账号最多16个字符长度，建议由字母、数字、下划线组成，字母开头，字母或数字结尾。 如设置账号为临时账号，支持设置账号的过期时间，支持限制周期1天、7天、31天、90天以及永不过期。 密码应由864个字符组成，必须包含大小写英文字母、数字、特殊字符，其中特殊字符至少3个。 密码用password()函数转换成长度为40的字符串后存入系统表中，使用安全Hash算法。 系统根据规则提供随机密码。支持切换为弱密码模式，弱密码模式为不存在上述限制要求，该模式开启后存在安全风险，不建议开启。 密码最长使用期限不超过90天，建议每3个月更换一次账号密码。 限制客户端的IP连接方式，支持 IP、IP 段、%三种形式。 限制账户的最大并发连接数，0代表无限制。 限制账号读写方式，根据业务场景选择正常账号、只读账号、DCN读写分离账号。

本页介绍天翼云TeleDB数据库高效的并行计算能力。 TeleDB支持两级并行，从而实现高效的并行计算能力。两级并行分别为多节点之间的并行和节点内的并行。 多节点之间并行执行：分布式事务需要多节点一起完成。多个节点之间是并行的，例如：所有DDL语句，涉及元数据变更，需在所有CN、DN节点上执行。批量INSERT语句、不带分布键的SELECT、UPDATE、DELETE语句，需在所有DN节点上执行。 节点内基于数据页的并行计算：对于大表查询，为充分利用服务器多核处理能力，在节点内同时启动多个进程并行计算，协同完成一个任务。 说明 TeleDB支持设置参数，通过参数来显示表的大小。当表的数据量超过一定阈值时，会启用并行。当需要并行计算的时候，优化器会根据表大小得出并行度，启动多个进程并行执行。如果有更多的资源，执行速度可以根据并行度实现线性扩展。 实际使用中常见的是join关联，和aggregate数据汇聚（也就是group by），下面以hash join和aggreagte为例，介绍TeleDB的并行计算能力。 hash join 仍以TBLA关联TBLB表查询为例，两表大小相当时，优化器会优先选择hash join方式关联，流程如下： 1. 获取TBLB表所有数据。 2. TBLB表的每一行计算哈希值，构建一张哈希表。 3. 访问TBLA表每一行数据。 4. TBLA表每一行计算哈希值。 5. TBLA表每一行哈希值，匹配哈希表，得到匹配结果。 并行hash join 对于大表关联，优化器根据资源估算，可以启动多个进程，并行扫描数据，然后并行hash join，流程如下： 1. 多个进程并行访问TBLB表的一部分数据。 2. 每个进程各自构建一张哈希表。 3. 合并所有进程的哈希表，构建出一张共享哈希表。 4. 多个进程并行访问TBLA表的一部分数据。 5. 多个进程并行计算出TBLA表每一行的哈希值。 6. 多个进程并行匹配共享哈希表，得到匹配结果。 相比没有开启并行hash join的查询，并行hash join的性能提升，主要有并行扫描和并行hash join，而在构建哈希表和哈希表匹配部分的并行计算能力，可以让查询性能随着并行度的提升而提升。 aggregate汇聚计算 例如：TBLA表的简单sum、avg等汇聚计算。 左图为没有开启并行时的执行流程，只需要查询、汇聚两步。 并行aggregate汇聚计算 右图为开启并行后的执行流程，流程如下： 1. 多个进程并行访问TBLA表的一部分数据。 2. 多个进程并行计算aggregate，得到一个中间结果。 3. 所有中间结果进行一次数据重分布，将相同group by汇聚列的数据分布在同一个进程中。 4. 多个进程并行再做一次最终的aggregate，然后汇总，得到汇聚结果。

说明：本章节会介绍针对MySQL数据库的参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见[]( " ")MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “keybuffersize”参数值设置较小（小于4096），参数值将修改失败。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从OBS迁移数据到DLI的任务，如下图“创建OBS到DLI的迁移任务”所示。 作业名称：用户自定义作业名称。 源连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据所属的桶。 −源目录或文件：待迁移数据的具体路径。 −文件格式：传输文件到数据表时，这里选择“CSV格式”或“JSON格式”。 −高级属性里的可选参数保持默认，详细说明请参见 配置OBS源端参数。 目的连接名称：选择创建DLI连接中的“dlilink”。 −资源队列：选择目的表所属的资源队列。 −数据库名称：写入数据的数据库名称。 −表名：写入数据的目的表。CDM暂不支持在DLI中自动创表，这里的表需要先在DLI中创建好，且该表的字段类型和格式，建议与待迁移数据的字段类型、格式保持一致。 −导入前清空数据：导入数据前，选择是否清空目的表中的数据，这里保持默认“否”。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段。 如果字段映射顺序不匹配，可通过拖拽字段调整。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

后续操作 配置跨集群互信后，因在MRS Manager修改了服务配置参数并重启了服务，请重新准备好客户端配置文件并更新客户端。 场景1：A集群和B集群（对端集群、互信集群）是同类型集群，例如均是分析集群或者流式集群，请参见更新客户端（3.x之前版本）分别更新客户端配置文件。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 场景2：A集群和B集群（对端集群、互信集群）是不同类型集群，请执行如下步骤分别更新对端集群的配置文件到本端集群和本端集群自身的配置文件。 将A集群的客户端配置文件更新到B集群上。 将B集群的客户端配置文件更新到A集群上。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 登录MRS Manager(A集群)。 1. 单击“服务管理”，然后单击“下载客户端”。 2. “客户端类型”选择“仅配置文件”。 3. “下载路径”选择“远端主机”。 4. 将“主机IP”设置为B集群的主Master节点IP地址，设置“主机端口”为“22”，并将“存放路径”设置为“/tmp”。 如果使用SSH登录B集群的默认端口“22”被修改，请将“主机端口”设置为新端口。 “存放路径”最多可以包含256个字符。 5. “登录用户”设置为“root”。 如果使用其他用户，请确保该用户对保存目录拥有读取、写入和执行权限。 6. 在“登录方式”选择“密码”或“SSH私钥”。 密码：输入创建集群时设置的root用户密码。 SSH私钥：选择并上传创建集群时使用的密钥文件。 7. 单击“确定”开始生成客户端文件。 若界面显示以下提示信息表示客户端包已经成功保存。单击“关闭”。 下载客户端文件到远端主机成功。 若界面显示以下提示信息，请检查用户名密码及远端主机的安全组配置，确保用户名密码正确，及远端主机的安全组已增加SSH(22)端口的入方向规则。然后从步骤2执行重新开始下载客户端。 连接到服务器失败，请检查网络连接或参数设置。 8. 使用VNC方式，登录弹性云主机（B集群）。参见 弹性云主机用户指南的“实例 > 登录Windows弹性云主机 > 远程登录（VNC方式）”。 所有镜像均支持Cloudinit特性。Cloudinit预配置的用户名“root”，密码为创建集群时设置的密码。 9. 执行以下命令切换到客户端目录，例如“/opt/Bigdata/client”： cd /opt/Bigdata/client 10. 执行以下命令，将A集群的客户端配置更新到B集群上： sh refreshConfig.sh 客户端安装目录 客户端配置文件压缩包完整路径 例如，执行命令： sh refreshConfig.sh /opt/Bigdata/client /tmp/MRSServicesClient.tar 界面显示以下信息表示配置刷新更新成功： ReFresh components client config is complete. Succeed to refresh components client config. 说明 步骤1~步骤11的操作也可以参考 11. 参见步骤1~步骤11，将B集群的客户端配置文件更新到A集群上。 12. 参见更新客户端（3.x之前版本），分别更新本端集群自身的客户端配置文件： 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。

参数名称 缺省值 取值范围 参数说明 bindtable 格式要求：[{tb.col1,tb2.col2},{tb.col2,tb3.col1},...]该参数要以“表名.列名”的形式出现且可以多对同时出现。 版本要求： DRDS 2.3.2.7版本及以上。 用于描述多个拆分表的内在数据关联性，用于告知优化器在处理join时，把join下推到MySQL层执行。参数举例请详见表下的说明。 maxconnections 1000 10~10000 允许同时连接的客户端总数。 此参数需要结合RDS for MySQL实例的规格及处理能力配置合适的值。连接数过多，可能造成连接等待，影响性能。DRDS的连接数消耗与分片数量和SQL设计等因素相关。 例如：SQL带拆分键时，1个DRDS连接同时消耗后面1个RDS for MySQL实例连接；SQL不带拆分键时，假设分片个数为N，那么会消耗N个RDS连接。 因此，SQL合理设计且DRDS和RDS的处理能力不成为瓶颈的前提，DRDS最大连接数可以配置成略小于“后端RDS的数量 单个RDS for MySQL实例支持的最大连接数”。 建议根据自己的业务进行实际压测，配置合理的值。 connectionidletimeout 28800 60~86400 (s) 服务器关闭连接之前等待连接活动的秒数。 longquerytime 1 0.1~3600 (s) 记录慢查询的最小秒数。 sqlexecutetimeout 28800 100~28800(s) SQL执行超时秒数。 connectionfailedthreshold 50 1~10000 客户端连接失败达到多少次后帐号和IP地址被锁定。 connectionfaileddelay 1200 1~86400 (s) 帐号和IP地址被锁定后延迟多少秒解锁。 maxallowedpacket 16777216 1024~1073741824 包或任何生成的中间字符串的最大值。包缓冲区初始化为netbufferlength字节，但需要时可以增长到maxallowedpacket字节。该值默认很小，以捕获大的（可能是错误的）数据包，该值必须设置为1024的倍数。 charactersetserver utf8 gbk、utf8、utf8mb4 DRDS服务端字符集，如果需要存储emoji表情符号，请选择utf8mb4并设置RDS for MySQL实例字符集也为utf8mb4。 说明 DRDS字符集与RDS for MySQL字符集（包括charactersetclient、charactersetconnection、charactersetdatabase、charactersetresults、charactersetserver）需要保持一致。 collationserver 将根据您设置的charactersetserver项进行匹配。 将根据您设置的charactersetserver项进行匹配。 DRDS服务端字符序。 根据您所设置的charactersetserver联动匹配collationserver选项： l gbk >gbkchineseci、gbkbin； l utf8 >utf8unicodeci、utf8bin； l utf8mb4 > utf8mb4unicodeci、utf8mb4bin。 sqlaudit OFF OFF、ON 开启或关闭SQL审计。 DRDSinstancetype SINGLE,MASTER,SLAV SINGLE:设置DRDS实例为单实例。 SLAVE:设置DRDS实例在灾备中作为备实例。 MASTER:设置DRDS实例在灾备中作为主实例。 transactionpolicy XA XA、FREE、NODTX XA：XA 事务，保证原子性，保证可见性； FREE：允许多写，不保证原子性，无性能损耗； NODTX：单分片事务。

使用Flume客户端（MRS 3.x及之后版本） 说明 普通集群不需要执行15。 1. 将Master1节点上的认证服务器配置文件，复制到安装Flume客户端的节点，保存到Flume客户端中Flume 客户端安装目录 /fusioninsightflumeFlume 组件版本号 /conf目录下。 文件完整路径为“${BIGDATAHOME}/FusionInsightBASE XXX /1 X KerberosClient/etc/kdc.conf”。其中“XXX”为产品版本号，“X”为随机生成的数字，请根据实际情况修改。同时文件需要以Flume客户端安装用户身份保存，例如root用户。 2. 查看任一部署Flume角色节点的“业务IP”。 登录FusionInsight Manager页面，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本），选择“集群 > 服务 > Flume > 实例”。查看任一部署Flume角色节点的“业务IP”。 说明 若集群详情页面没有“组件管理”页签，请先完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 3. 将此节点上的用户认证文件，复制到安装Flume客户端的节点，保存到Flume客户端中“Flume客户端安装目录/fusioninsightflumeFlume 组件版本号 /conf”目录下。 文件完整路径为${BIGDATAHOME}/FusionInsightPorter XXX /install/FusionInsightFlumeFlume 组件版本号 /flume/conf/flume.keytab。 其中“XXX”为产品版本号，请根据实际情况修改。同时文件需要以Flume客户端安装用户身份保存，例如root用户。 4. 将此节点上的配置文件“jaas.conf”，复制到安装Flume客户端的节点，保存到Flume客户端中“conf”目录。 文件完整路径为${BIGDATAHOME}/FusionInsightCurrent/1 X Flume/etc/jaas.conf。 其中“X”为随机生成的数字，请根据实际情况修改。同时文件需要以Flume客户端安装用户身份保存，例如root用户。 5. 登录安装Flume客户端节点，切换到客户端安装目录，执行以下命令修改文件： vi conf/jaas.conf 修改参数“keyTab”定义的用户认证文件完整路径即步骤3中保存用户认证文件的目录：“Flume客户端安装目录/fusioninsightflumeFlume 组件版本号 /conf”，然后保存并退出。 6. 执行以下命令，修改Flume客户端配置文件“flumeenv.sh”： vi Flume 客户端安装目录 / fusioninsightflume Flume 组件版本号 /conf/flumeenv.sh 在“XX:+UseCMSCompactAtFullCollection”后面，增加以下内容： Djava.security.krb5.confFlume 客户端安装目录 /fusioninsightflume1.9.0/conf/kdc.conf Djava.security.auth.login.configFlume 客户端安装目录 /fusioninsightflume1.9.0/conf/jaas.conf Dzookeeper.request.timeout120000 例如： "XX:+UseCMSCompactAtFullCollection Djava.security.krb5.conf/opt/FlumeClient / fusioninsightflume Flume 组件版本号 /conf/kdc.conf Djava.security.auth.login.config/opt/FlumeClient / fusioninsightflume Flume 组件版本号 /conf/jaas.conf Dzookeeper.request.timeout120000" 请根据实际情况，修改“Flume客户端安装目录”，然后保存并退出。 7. 执行以下命令，重启Flume客户端： cd Flume 客户端安装目录 /fusioninsightflume Flume 组件版本号 /bin ./flumemanage.shrestart 例如： cd /opt/FlumeClient/fusioninsightflume Flume 组件版本号 /bin ./flumemanage.sh restart 8. 根据实际业务场景配置作业。 MRS 3.x及之后版本部分参数可直接在Manager界面配置。 在“properties.properties”文件中配置，以配置SpoolDir Source+File Channel+Kafka Sink为例。 在安装Flume客户端的节点执行以下命令，根据实际业务需求，在Flume客户端配置文件“properties.properties”中配置并保存作业。 vi Flume 客户端安装目录 /fusioninsightflume Flume 组件版本号 /conf/properties.properties

本节主要介绍如何使用API导入软件许可证。 此操作用来导入软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并导入。 可以通过查询HBlock信息获取HBlock序列号serialId，将该该序列号提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 请求语法 plaintext POST /rest/v1/system/license HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "key": "key" } 请求参数 参数 类型 描述 是否必须 key String 软件许可证密钥。 是 响应结果 名称 类型 描述 licenseId String 软件许可证ID。 account String 软件许可证所属的账号。 customerName String 客户名称。 说明 如果申请许可证时未填写，不显示此字段。 type String 软件许可证的购买类型： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证的状态： Effective：已生效。 Expired：已过期。 Invalid：已失效。 如果软件许可证是Perpetual类型的，不存在过期状态。 maximumLocalCapacity Long 当前时间允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 records Array of record 软件许可证购买记录的集合，详见“表1 响应参数record说明”。 usages Array of usage 软件许可证的使用记录的集合，详见“表2 响应参数usage说明”。 表1 响应参数record说明 名称 类型 描述 purchaseTime Long 记录购买的时间，unix时间戳（UTC），精确到毫秒。 operationtype String 软件许可证的购买操作记录： New：首次购买。 Expand：扩容。 Renew：续订/续保。 localCapacity Long 本次购买对应的本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保的过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 本次购买操作的当前生效状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。 表2 响应参数usage说明 名称 类型 描述 maximumLocalCapacity Long 对应时间段内允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，许可证对应的生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，许可证对应的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，许可证对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，许可证对应的维保过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 对于订阅模式的软件许可证，表示对应时间段内许可证的状态；对于永久许可模式的软件许可证，表示对应时间段内许可证的维保状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。

服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

数据库安全审计支持对云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。 购买数据库安全审计实例后，您需要将待审计的数据库添加至数据库安全审计实例中。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 添加数据库 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要添加数据库的实例。 6. 在数据库列表框左上方，单击“添加数据库”。 7. 在弹出的对话框中，设置数据库的信息，如图所示，相关数据库参数说明所示，添加数据库对话框。 8. 单击“确定”，数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 注意 数据库添加完成后，请您确认添加的数据库信息正确。如果数据库信息不正确，请您在数据库所在行单击“删除”，删除数据库后，再重新添加数据库。 数据库参数说明 参数名称 说明 取值样例 数据库名称 您可以自定义添加的数据库的名称。 test1 IP地址 添加的数据库的IP地址。IP必须为内网IP地址，支持IPv4和IPv6格式。 IPv4：192.168.1.1 IPv6：fe80:0000:0000:0000:0000:0000:0000:0000 数据库类型 支持的数据库类型，您可以选择以下类型： MYSQL ORACEL POSTGRESQL SQLSERVER DWS TAURUS GaussDB DAMENG KINGBASE MongoDB Hbase SHENTONG GBase 8a GBase XDM Custer Greenpum HighGo Mariadb说明当数据库类型选择ORACE时，待审计的应用程序需重启，重新登录数据库。 MySQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。 当“数据库类型”选择“MYSQL”时，您可以选择以下版本： 当“数据库类型”选择“ORACEL”时，您可以选择以下版本：− 11g − 12c − 19c 当“数据库类型”选择“POSTGRESQL”时，您可以选择以下版本：− 7.4 − 8.0 8.0、8.1、8.2、8.3、8.4 − 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 − 10.0 10.0、10.1、10.2、10.3、10.4、10.5 − 11.0 − 12.0 − 13.0 当“数据库类型”选择“SQLSERVER”时，您可以选择以下版本：− 2008 − 2012 − 2014 − 2016 − 2017
版本：− 1.5 当“数据库类型”选择“TAURUS”时，您可以选择以下版本：− MySQL 8.0 当“数据库类型”选择“GaussDB”时，您可以选择以下版本：− 1.4企业版 当“数据库类型”选择“DAMENG”时，您可以选择以下版本：− DM8 当“数据库类型”选择“KINGBASE”时，您可以选择以下版本：− V8 5.0 实例名 您可以指定需要审计的数据库的实例名称。说明 如果实例名为空，数据库安全审计将审计数据库中所有的实例。 如果填写实例名，数据库安全审计将审计填写的实例，最多可填写5个实例名，且实例名以“;”分隔。 选择字符集 支持的数据库字符集的编码格式，您可以选择以下编码格式： UTF8 GBK UTF8 操作系统 添加的数据库运行的操作系统，您可以选择以下操作系统： INUX64 WINDOWS64 INUX64 数据库类别 选择添加的数据库类别，“RDS数据库”或“自建数据库”。 RDS数据库