本章节介绍使用云原生网关实现蓝绿、金丝雀发布及AB实验的最佳实践 概述 蓝绿部署（BlueGreen Deployment）和金丝雀部署（Canary Deployment）是部署中常用的两种策略，用于在生产环境中引入新版本的应用程序或服务。这两种部署策略旨在降低风险并确保新版本的稳定性，同时允许逐步发布或回滚变更。 蓝绿部署中存在两个完全独立的生产环境（通常称为蓝环境和绿环境）被用于部署不同版本的应用程序。最初，蓝环境是当前正在运行的稳定版本，而绿环境是新版本的部署目标。一旦绿环境成功部署并通过测试，可以将流量切换到绿环境，并将蓝环境作为备份或回滚选项保留。这种方式可以确保在生产环境中保持稳定，并在需要时快速回滚到之前的版本。 金丝雀部署是一种逐步发布新版本的策略。在金丝雀部署中，新版本的应用程序或服务仅在一小部分用户或服务器上进行部署，这些用户或服务器被称为金丝雀群体。通过监控金丝雀群体的性能和稳定性，可以评估新版本的表现，并在没有负面影响的情况下逐步扩大金丝雀群体的规模，直到最终将新版本部署到整个生产环境。如果金丝雀部署中发现了问题或负面影响，可以快速回滚到之前的版本，以避免对所有用户造成影响。

参数 解释说明 文件名称/路径 Helm chart文件名称，以.yaml为后缀。 Helm 是一个 Kubernetes 包管理工具，它允许你定义、安装和升级 Kubernetes 应用程序。Helm 使用一种被称为 Helm Charts 的打包格式，它包含了在 Kubernetes 中部署应用程序所需的所有资源和配置信息。 资源名称 Helm chart文件所属资源的名称。 资源类型 Helm chart文件所属资源的类型。 版本 Helm chart文件的版本。 文件来源 文件分为本地上传、Helm同步。 扫描状态 扫描状态分为待扫描、扫描中、扫描完成和扫描失败。 风险等级 风险等级分为未知、高风险、中风险、低风险、无风险，未知代表该文件未经过扫描。 添加时间 添加或发现该Helm chart文件的时间。

本文解答向全站加速节点请求已经缓存在节点的文件，是否还会产生计费的问题。 全站加速计费说明 首先需要明确的是，天翼云全站加速服务，计费项分为三个部分：流量/带宽+动态请求数+静态https请求数。 详情参见：计费概述。 问题分析 请求数计费是通过应用层的访问日志来统计的，因此即使请求资源失败，由于节点仍然会对请求做应用层解析，导致会将本次请求统计进去计费。 同理，当用户向全站加速节点请求已经缓存在节点的文件，还会产生计费，因为节点仍然会反馈响应报文，即使是很小的响应报文也会产生少量的流量及请求数，因此还会产生计费。

对于通过Spring @Async标签或者Java Executors实现的异步任务,APM默认支持对其进行监控。若您的异步任务出现接口超时等异常,可以通过调用链路查看异步任务上下游以便及时处理潜在问题。 前置条件 该功能要求ARMS探针版本为公测版本v1.1.1及以上。 方式一：默认支持Spring @Async标签 APM默认支持监控使用Spring @Async标签实现的异步任务。对于下列Spring框架中默认的Executor和Task，APM会自动完成增强： Executor： org.springframework.scheduling.concurrent.ConcurrentTaskExecutor org.springframework.core.task.SimpleAsyncTaskExecutor org.springframework.scheduling.quartz.SimpleThreadPoolTaskExecutor org.springframework.core.task.support.TaskExecutorAdapter org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor org.springframework.scheduling.concurrent.ThreadPoolTaskScheduler org.springframework.jca.work.WorkManagerTaskExecutor org.springframework.scheduling.commonj.WorkManagerTaskExecutor Task： org.springframework.aop.interceptor.AsyncExecutionInterceptor$1 org.springframework.aop.interceptor.AsyncExecutionInterceptorLambda$ 方式二：通过增强Runnable接口、Callable接口和Executor 当您没有使用spring框架时，上述场景无法满足需求时，也可以通过自动增强Runnable接口、Callable接口和Executor，在异步线程中完成调用链串联，实现异步任务监控。 增强Runnable接口和Callable接口 public class MyRunnable implements Runnable { @Override public void run() { // 在这里定义需要在新线程中执行的任务逻辑 for (int i 0; i < 5; i++) { System.out.println("Thread ID: " + Thread.currentThread().getId() + " Count: " + i); } } public static void main(String[] args) { // 创建一个Runnable实例 Runnable myRunnable new MyRunnable(); // 创建线程并将Runnable实例传递给线程 Thread thread1 new Thread(myRunnable); Thread thread2 new Thread(myRunnable); // 启动线程 thread1.start(); thread2.start(); } }

编辑模型 仅支持编辑自定义创建的模型。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析 > 智能建模”，进入智能建模的可用模型页面。 5. 在可用模型列表中，单击目标模型所在行“操作”列的“编辑”，右侧弹出编辑告警模型页面。 6. 在编辑告警模型页面中，配置告警模型基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 选择该告警模型的执行管道。暂不支持编辑 。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 该告警模型的描述信息。 7. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 8. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 查询分析语句由查询语句和分析语句构成，格式为查询语句分析语句，查询分析语句语法详细内容请参见查询与分析语法。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 9. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 10. 预览确认无误后，单击页面右下角“确定”。

SQL规范 查询时指定返回需要的字段，不要返回用不到的字段。 查询条件中，建议使用NOT EXISTS替代NOT IN。 查询或比较字段是否为NULL时，只能使用IS NULL或IS NOT NULL条件。 稳定性与性能规范 在代码中写分页查询逻辑时，若count为0应直接返回，避免执行后面的分页语句。 两阶段提交的事务，要及时提交或回滚，否则可能导致数据库膨胀。 建议使用truncate代替delete操作全表。 建议客户应用程序开启autocommit，同时避免应用程序自动begin事务，并且不进行任何操作的情况发生，某些框架可能会有这样的问题。 高并发业务场景下，务必使用绑定变量（prepared statement），防止数据库硬解析消耗过多的CPU资源。 管理规范 在执行DDL操作数据尤其是删除和修改数据记录场景下，要先select，避免出现误删除，确认无误才能提交执行。 用户可以使用explain analyze查看实际的执行计划，但是如果需要查看的执行计划设计数据的变更，必须在事务中执行explain analyze，然后回滚。 建议为数据库访问账号设置复杂密码。 建议用户做账户权限控制，避免大量使用高权限用户操作。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

参数 说明 示例 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。支持选择TCP、UDP、HTTP协议。 HTTP 分配策略类型 负载均衡采用的算法。 说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 当会话保持开启后，需选择会话保持类型： 说明：四层会话保持（使用的是TCP/UDP协议）仅支持源IP地址类型。 七层会话保持（使用的是HTTP/HTTS协议）支持负载均衡器cookie和应用程序 cookie类型。 用户可根据自身需求选择相应的会话保持类型来分配用户访问流量，提升负载均衡能力。 负载均衡器cookie cookie名称 当会话保持选择应用程序cookie时，需要填写cookie名称。 cookieNameqsps 会话保持时间（分钟） 当会话保持开启时，需添加会话保持时间。 四层会话保持：默认 时间：20分钟； 最长时间：1小时 取值范围：160分钟 七层会话保持： 默认时间：20分钟； 最长时间：24小时 取值范围：11440分钟 说明：当会话保持类型为“应用程序cookie”时，不支持设置会话保持时间。 20 描述 后端主机组的描述。字数范围：0/255。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string> 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本文介绍创建用户并授权使用Redis 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Redis服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Redis资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Redis的策略管理，包含Redis所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Redis资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，进入账号中心。 步骤 3 账号中心左侧菜单中，单击“统一身份认证”。 步骤 4 在统一身份认证管理页，单击左侧导航菜单中的“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户对话框中，输入用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回用户列表，将显示新创建的IAM用户。

使用限制 不支持直接在共享盘运行应用程序。 不支持跨企业（租户）天翼AI云电脑挂载。 Windows server 2016、2019 使用NAS共享盘使用的NFS服务会与重定向文件SMB服务冲突，建议在对应场景下使用。

天翼云应用服务网格服务协议

本文介绍生成文件上传预签名地址内容。 接口描述 获取向知识库上传文件的存储预签名上传地址 请求方法 POST 接口要求 无 URI /openapi/v1/documents/uploadFilePreSignUrl 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 infoBaseId 是 Int 目标知识库ID files 是 Array 要上传的文件信息 file file表 参数 是否必填 参数类型 说明 示例 下级对象 fileName 是 String 文件名称 测试.pdf；当前支持上传的文件格式.pdf/.doc/.docx/.txt/.wps/.pptx/.xlsx/.md/.json/jpg/jpeg/png fileSize 是 Int 文件大小，字节 129212 chunkConfig 否 Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "infoBaseId": 10, "files": [ { "fileName": "测试.pdf", "fileSize": 129212 } ] }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Array 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 fileName String 文件名 测试.pdf fileSize Int 文件大小 129212 url String 上传文件预签名地址 infoBaseId Int 知识库ID 100 userId String 用户ID 6065e0f9b70e4b7dcdcfaac9543afd23 chunkConfig Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "fileName": "测试.pdf", "fileSize": 129212, "url": " "infoBaseId": "100", "userId": "6065e0f9b70e4b7dcdcfaac9543afd23" } ] } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40015 执行异常 具体错误见message字段 40018 文件大小超过限制 txt文件限制1MB，其他文件限制50MB

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

本节介绍了使用故障类的问题描述和处理流程。 问题描述 购买Windows弹性云主机后，通过MSTSC远程连接，发现没有声音。通过MSTSC远程连接的Windows弹性云主机如何播放音频？ 约束限制 本节内容适用于Windows Server 2008 R2、Windows Server 2016系统的弹性云主机。 可能原因 Windows弹性云主机默认禁用音频设备，导致无法通过远程桌面的方式使用音频设备。如需播放音频、使用多媒体音频功能，可参见本节内容进行设置。 第1步：启动Windows Audio服务 启动Windows Audio服务，并设置为“自动”运行。 1. 打开“运行”窗口。 2. 输入“services.msc”，打开“服务”。 3. 找到“Windows Audio”服务，并按如下方式设置。 − 启动类型：自动 − 服务状态：启动 以2012操作系统为例，如下截图所示。 4. 关闭当前远程连接。 第2步：开启音频和视频播放功能 操作系统不同， “音频和视频播放”功能开启方法不同。 Windows 2008系统 步骤 1 启用RDPTCP的“音频和视频播放”以及“录制音频”。 1. 打开“远程桌面会话主机配置”控制台。 a. 打开“开始”菜单，选择“控制面板”。 b. 单击右上角的“查看方式”下拉菜单，选择“类别”。 c. 选择“系统和安全 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”。 2. 取消勾选“音频和视频播放”、“录制音频”。 在“连接”列表里面双击“RDPTcp”，选择“客户端设置”，取消勾选“音频和视频播放”和“录制音频”，如下图所示。 图 远程桌面会话主机配置 3. 单击“确定”，激活音频设备。 步骤 2 单击“发送 CtrlAltDel”按钮，重启弹性云主机并登录。 步骤 3 重启弹性云主机后，您会发现声卡的标识依旧是显示音频服务未运行，这是因为服务未开启，开启音频服务后如下图所示。 图 开启音频服务 步骤 4 打开网页播放音乐，即可验证播放音频成功。 Windows 2012系统 步骤 1 打开“运行”窗口。 步骤 2 输入“gpedit.msc”，打开“组策略”。 步骤 3 依次点击“计算机配置 > 管理模版 > windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向”，打开“允许音频和视频播放重定向”。 步骤 4 选择“已启用”，按“应用”确定。 该配置为mstsc程序的默认配置，保持即可。 步骤 5 执行以下命令，刷新组策略。 gpupdate 第3步：远程音频设置 以上配置调整完成后，打开本地远程桌面软件（mstsc），点击“选项 > 本地资源”，在远程音频处单击“设置”，弹出的选项卡中的远程音频播放处，选择“在此计算机中播放”，单击“确定”。 至此完成远程音频设置，请通过MSTSC登录云主机，检查音频是否可以正常播放。

本页简要介绍分布式数据库V1.1.0版本更新说明。 版本说明 V1.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.1 2020年 03 月 新增和优化特性： 1. 支持实例监控资源指标采集，包括CPU使用率、内存使用量、内存使用率、IO操作数、IO吞吐量、IO利用率、磁盘空闲时间、磁盘空闲率、磁盘已用空间、磁盘使用率、网络吞吐量和wal日志空间。 2. 支持查看实例监控指标数据。 3. 支持内核引擎性能指标采集。 4. 支持查看性能指标。 5. 支持对实例的语句执行状态进行监控，主要是针对当前的非系统连接执行的语句进行展示。 6. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 7. 支持采集慢语句。 8. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 9. 支持错误日志采集。 10. 支持错误日志查询。 11. 支持慢日志采集。 12. 支持慢日志查询。 13. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点CPU使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘IO利用率、主从同步时延、节点连接数、节点tps和节点qps。 14. 支持查看参数组详情，包括参数组内所有参数的参数名称、当前参数值、修改是否需要重启、参数可修改范围以及参数描述等信息。 15. 支持两个参数组之间参数项的比较，列出两个参数组中不同的参数项。仅可比较相同PG版本的参数组。 16. 支持复制参数组、重置参数组和删除参数组。 17. 支持将参数组应用到指定实例。 18. 支持查看参数组历史记录。 19. 支持记录数据库实例主从切换历史的功能，包括手动切换以及自动切换的场景。 20. 支持增加对数据库实例告警。 21. 新增实例运维操作，包括查杀空闲连接、空闲连接免杀白名单和清理在线表。 22. 引入开源PG12 修改功能 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 1. primaryconninfo在线无法修改。 2. 修复interval测试错误。 3. 外关联语法 (+) sublink 二次扫描 subselect重复解析bug。 4. psql 也支持 q' 语法。

synchronouscommit (enum) 指定在命令返回“success”指示给客户端之前，一个事务是否需要等待 WAL 记录被写入磁盘。合法的值是on、remoteapply、remotewrite、local和off。默认的并且安全的设置是on。当设置为off时，在向客户端报告成功和真正保证事务不会被服务器崩溃威胁之间会有延迟（最大的延迟是walwriterdelay的三倍）。不同于fsync，将这个参数设置为off不会产生数据库不一致性的风险：一个操作系统或数据库崩溃可能会造成一些最近据说已提交的事务丢失，但数据库状态是一致的，就像这些事务已经被干净地中止。因此，当性能比完全确保事务的持久性更重要时，关闭synchronouscommit可以作为一个有效的代替手段。如果synchronousstandbynames被设置，这个参数也控制事务提交是否将等待事务的 WAL 记录被复制到后备服务器上。当这个参数被设置为on时，直到来自于当前同步的后备服务器的一个回复指示该后备服务器已经收到了事务的提交记录并将其刷入了磁盘，主服务器上的事务才会提交。这保证事务将不会被丢失，除非主服务器和后备服务器都遭受到了数据库存储损坏的问题。当设置为remoteapply>时，提交将等待，直到来自当前同步备用数据库的回复表明它们已收到事务的提交记录并应用它，以便它对备用数据库上的查询可见。当这个参数被设置为remotewrite时，提交将等待，直到来自当前同步的后备服务器的一个回复指示该服务器已经收到了该事务的提交记录并且已经把该记录写出到后备服务器的操作系统，但是该数据并不一定到达了后备服务器上的稳定存储。这种设置足以保证数据在后备服务器的TeleDB实例崩溃时得以保存，但是不能保证后备服务器遭受操作系统级别崩溃时数据能被保持。最后，设置local会导致提交等待本地刷新到磁盘，但不会进行复制。当使用同步复制时通常不需要这样做，但是为了完整性而提供。当使用同步复制时，它将对等待本地刷写磁盘和 WAL 记录复制很敏感，或者对允许事务异步提交很敏感。不过，设置local可以用于希望等待本地刷写磁盘但不等待同步复制的事务。如果没有设置synchronousstandbynames，设置on、remotewrite和local都提供了同样的同步级别：事务提交只等待本地刷写磁盘。这个参数可以随时被修改；任何一个事务的行为由其提交时生效的设置决定。因此，可以同步提交一些事务，同时异步提交其他事务。例如，当默认是相反时，实现一个单一多语句事务的异步提交，在事务中发出SET LOCAL synchronouscommit TO OFF。

本文为您介绍如何使用KMS中的用户主密钥，快速实现少量数据的在线加解密。 KMS提供针对敏感信息的加密能力，适用于保护小型敏感数据（小于6KB），如口令、身份信息、证书、后台配置文件等。 通过密钥管理服务KMS的在线加密API，使用用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。 操作步骤 1. 通过密钥管理服务控制台创建用户主密钥CMK。 2. 通过OpenAPI在线加密接口，对敏感数据进行加密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 cmkUuid 是 body String 主密钥（CMK）的全局唯一标识符。 plaintext 是 body String 待加密明文（必须经过Base64编码）。 请求示例 plaintext { "plaintext": "SGVsbG8gd29ybGQ", "cmkUuid": "241ede22626146179caf10d89990516c" } 成功返回 plaintext { "code": 200, "result": { "ciphertextBlob": "MDA2NE1qUXhaV1JsTWpJdE5qSTJNUzAwTmpFM0xUbGpZV1l0TVRCa09EazVPVEExTVRaakpqUTVaV00zTm1RM0xXTmpOR010TkRBd1pTMDVaakU1TFdZNU1EQXhOVGczWVdVd1pnPT3oCYiGAy7mNTLitIlJaQ92", "cmkUuid": "241ede22626146179caf10d89990516c", "keyVersionId": "49ec76d7cc4c400e9f19f9001587ae0f" }, "statusCode": 200, "success": 1 } 返回参数说明 参数 说明 ciphertextBlob 数据被指定CMK的主版本加密后的密文。 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 用于加密明文的密钥版本标志符，是指定CMK的主版本。 3. 将加密后的数据存储。 根据业务的应用场景，将密文进行存储。 4. 通过OpenAPI解密接口，对密文数据进行解密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 ciphertextBlob 是 body String 主密钥（CMK）加密的数据密钥的密文。 成功返回 plaintext { "statusCode": 800, "returnObj": { "code": 200, "result": { "cmkUuid": "8bca8f33d42a448a866ba064f44b29b7", "keyVersionId": "73670b284eea4260b497ae0334cc0c85", "plaintext": "sc7280+klUSln3Y9FHdfKGUT+6kPrcIMW41uZQeXxGU" }, "statusCode": 200, "success": 1 } } 返回参数说明 参数 说明 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 密钥版本ID。主密钥版本的全局唯一标识符。 plaintext 解密后的明文经过Base64编码的后的值。

本章节主要介绍创建用户 。 操作场景 该任务指导管理员根据实际业务场景需要，通过Manager创建新用户并指定其操作权限以满足业务使用。 Manager支持的用户数为1000。 如需对新创建用户的密码使用新的密码策略，请先修改密码策略，再参考本章节创建用户。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色和用户组。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在用户列表上方，单击“添加用户”。 4. 根据界面提示配置参数，填写“用户名”。 说明 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。 使用已创建的用户时，请输入和用户名完全一样的大小写字符。 “用户名”为必选参数，字符长度为3到20，可以包含数字、字母和下划线。 “root”、“omm”和“ommdba”为系统保留用户，请选择其他用户名。 5. 设置“用户类型”，可选值包括“人机”和“机机”。 “人机”用户：用于在MRS Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于MRS应用开发的场景。选择该值用户密码随机生成，无需填写。 6. 在“用户组”，单击“选择添加的用户组”，选择对应用户组将用户添加进去。 说明 如果用户组添加了角色，则用户可获得对应角色中的权限。 为新用户分配Hive的权限，请将用户加入hive组。 如果用户需要管理租户资源，用户组必须分配了Managertenant角色以及租户对应的角色。 通过Manager创建的用户无法添加到通过IAM用户同步功能同步的用户组中。 7. 在“主组”选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 8. 根据业务实际需要在“分配角色权限”，单击“选择并绑定角色”为用户添加角色。 说明 创建用户时，如果用户从用户组获得的权限还不满足业务需要，则可以再分配其他已创建的角色。为新用户分配角色授权，最长可能需要3分钟时间生效。 创建用户时添加角色可细化用户的权限。 没有为新用户分配角色时，此用户可以访问HDFS、HBase、Yarn、Spark和Hue的WebUI。 9. 根据业务实际需要“描述”。 “描述”为可选参数。 10. 单击“确定”完成用户创建。 第一次在MRS集群中使用新创建的用户，例如登录Manager或者使用集群客户端，需要修改密码，具体请参见修改操作用户密码。

本文主要介绍云硬盘服务支持审计的关键操作 云硬盘服务（Elastic Volume Service，以下简称EVS）是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。您可以在线进行操作，使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。 通过云审计服务，您可以记录与云硬盘相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的EVS操作列表 操作名称 资源类型 事件名称 创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume 说明 表2中EVS的操作，为底层（OpenStack）服务触发；部分事件名称与表1重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表1中描述的事件。 表 云审计服务支持的EVS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建卷 volumes createVolumes 创建type types createTypes 创建快照 snapshots createSnapshots 创建备份 backups createBackups 创建一致性组 consistencygroups createConsistencygroups 创建快照一致性组 cgsnapshots createCgsnapshots 创建qosspecs qosspecs createQosspecs 创建卷传递 osvolumetransfer createOsvolumetransfer 添加卷快照的元数据 snapshots createSnapshotsMetadata 添加卷的元数据 volumes createVolumesMetadata 为卷类型创建新的扩展参数 types createTypesExtraspecs 导入卷备份记录信息 backups createBackupsImportrecord 恢复卷备份 backups createBackupsRestore 强制删除卷 volumes volumesOsforcedelete 挂载卷 volumes volumesOsattach 卸载卷 volumes volumesOsdetach 保留卷 volumes volumesOsreserve 预卸载卷 volumes volumesOsbegindetaching 回滚预卸载卷 volumes volumesOsrolldetaching 挂卷初始化连接 volumes volumesOsinitializeconnection 卸卷断开连接 volumes volumesOsterminateconnection 卷上传镜像 volumes volumesOsvolumeuploadimage 扩容卷 volumes volumesOsextend 取消保留卷 volumes volumesOsunreserve 设置为为只读 volumes volumesOsupdatereadonlyflag 更改卷的卷类型 volumes volumesOsretype 设置卷为可启动卷 volumes volumesOssetbootable 强制删除快照 snapshots volumesOsforcedelete 删除卷 volumes deleteVolumes 删除类型 types deleteTypes 删除卷快照 snapshots deleteSnapshots 删除备份 backups deleteBackups 删除卷快照的单个元数据 snapshots deleteSnapshotsSingleMetadata 删除一致性组 consistencygroups createConsistencygroupsDelete 删除快照一致性组 cgsnapshots deleteCgsnapshots 删除qosspecs qosspecs deleteQosspecs 删除卷传递过程 osvolumetransfer deleteOsvolumetransfer 删除卷的单个元数据 volumes deleteVolumesSingleMetadata 更新快照信息 snapshots updateSnapshots 更新卷 volumes updateVolumes 更新租户的配额信息 osquotasets updateOsquotasets 更新租户的配额等级 osquotaclasssets updateOsquotaclasssets 替换卷快照的元数据 snapshots updateSnapshotsMetadata 替换卷的元数据 volumes updateVolumesMetadata 更新一致性组 consistencygroups updateConsistencygroupsUpdate 更新卷的单个元数据 volumes updateVolumesSingleMetadata 更新卷快照的单个元数据 snapshots updateSnapshotsSingleMetadata

本章节主要介绍翼MapReduce的动态资源操作。 简介 Yarn是大数据集群中的分布式资源管理服务，大数据集群为Yarn分配资源，资源总量可配置。Yarn内部为任务队列进一步分配和调度计算资源。对于Mapreduce、Spark、Flink和Hive的任务队列，计算资源完全由Yarn来分配和调度。 Yarn任务队列是计算资源分配的基本单位。 对于租户，通过Yarn任务队列申请到的资源是动态资源。用户可以动态创建并修改任务队列的配额，可以查看任务队列的使用状态和使用统计。 资源池 现代企业IT经常会面对纷繁复杂的集群环境和上层需求。例如以下业务场景： 集群异构，集群中各个节点的计算速度、存储容量和网络性能存在差异，需要把复杂应用的所有任务按照需求，合理地分配到各个计算节点上。 计算分离，多个部门需要数据共享，但是需要把计算完全分离在不同的计算节点上。 这就要求对计算资源的节点进一步分区。 资源池用来指定动态资源的配置。Yarn任务队列和资源池关联，可实现资源的分配和调度。 一个租户只能设置一个默认资源池。用户通过绑定租户相关的角色，来使用该租户资源池的资源。若需要使用多个资源池的资源，可通过绑定多个租户相关的角色实现。 调度机制 Yarn动态资源支持标签调度（Label Based Scheduling）策略，此策略通过为计算节点（Yarn NodeManager）创建标签（Label），将具有相同标签的计算节点添加到同一个资源池中，Yarn根据任务队列对资源的需求，将任务队列和有相应标签的资源池动态关联。 例如，集群中有40个以上的节点，根据各节点的硬件和网络配置，分别用Normal、HighCPU、HighMEM、HighIO为四类节点创建标签，添加到四个资源池中，资源池中的各节点性能如下表所示。 不同资源池中的各节点性能 标签名 节点数 硬件和网络配置 添加到 关联 Normal 10 一般 资源池A 普通的任务队列 HighCPU 10 高性能CPU 资源池B 计算密集型的任务队列 HighMEM 10 大量内存 资源池C 内存密集型的任务队列 HighIO 10 高性能网络 资源池D IO密集型的任务队列 任务队列只能使用所关联的资源池里的计算节点。 普通的任务队列关联资源池A，使用硬件和网络配置一般的Normal节点。 计算密集型的任务队列关联资源池B，使用具有高性能CPU的HighCPU节点。 内存密集型的任务队列关联资源池C，使用具有大量内存的HighMEM节点。 IO密集型的任务队列关联资源池D，使用具有高性能网络的HighIO节点。 Yarn任务队列与特定的资源池关联，可以更有效地使用资源，保证节点性能充足且互不影响。 FusionInsight Manager中最多支持添加50个资源池。系统默认包含一个默认资源池。

MySQL是否支持多帐号 MySQL支持多帐号，用户可以自己使用授权命令给这些帐号分配不同的权限以便控制访问不同的表。各个表之间相互独立。 Microsoft SQL Server 2017 企业版主备实例的登录名权限如何同步到只读实例 主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，需要等待1分钟，同步完成后只读实例上才可以使用创建的登录名（Login Name）或修改密码权限。 在只读实例上可以添加、删除、修改登录名（Login Name）权限，因为主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，所以只读实例上多余登录名（Login Name）以及多余的权限将不会完全删除，可以在只读实例上移除多余的登录名（Login Name）权限。 只读实例上的帐号如果在主实例上存在，主实例的密码会同步到只读实例，在只读实例上修改这类登录名（Login Name）的密码将不会生效。 Microsoft SQL Server中主实例的帐号删除重建后，权限是否会自动同步 Microsoft SQL Server中主实例的帐号删除重建后，主实例中的权限及其他修改会自动同步到备实例和只读数据库中。 本地客户端连接实例后如何查看已授权的数据库 使用本地客户端连接数据库后，执行以下命令授权后可正常查看数据库，其中ip表示本地IP地址。 show grants for root@' ip '; show grants for root@'%';

MySQL是否支持多帐号 MySQL支持多帐号，用户可以自己使用授权命令给这些帐号分配不同的权限以便控制访问不同的表。各个表之间相互独立。 Microsoft SQL Server 2017 企业版主备实例的登录名权限如何同步到只读实例 主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，需要等待1分钟，同步完成后只读实例上才可以使用创建的登录名（Login Name）或修改密码权限。 在只读实例上可以添加、删除、修改登录名（Login Name）权限，因为主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，所以只读实例上多余登录名（Login Name）以及多余的权限将不会完全删除，可以在只读实例上移除多余的登录名（Login Name）权限。 只读实例上的帐号如果在主实例上存在，主实例的密码会同步到只读实例，在只读实例上修改这类登录名（Login Name）的密码将不会生效。 Microsoft SQL Server中主实例的帐号删除重建后，权限是否会自动同步 Microsoft SQL Server中主实例的帐号删除重建后，主实例中的权限及其他修改会自动同步到备实例和只读数据库中。 本地客户端连接实例后如何查看已授权的数据库 使用本地客户端连接数据库后，执行以下命令授权后可正常查看数据库，其中ip表示本地IP地址。 show grants for root@' ip '; show grants for root@'%';

本文介绍如何在控制台处理用户反馈。 功能说明 企业员工在客户端提交问题/建议反馈后，您可以在控制台管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新AOne客户端到2.0.x版本或者学术加速客户端1.0.x。 目前仅【零信任服务】【学术加速企业版】【终端管理】提供该功能。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】【学术加速】【终端管理】； 2. 在左侧导航栏，选择待办事项，进入相关页面进行操作。 页面介绍 问题反馈列表默认展示近7天内的员工反馈信息，显示【处理中】【暂不处理】【已处理】统计数量。 列表信息展示相关问题，可进行相关处理。 可以选择时间：今天、昨天、近7天、近30天，最多支持查询半年内相关记录，跨度最多30天； 您可以选择提交人、反馈类型、处理状态进行筛选查询； 您可以点击处理按钮，进行问题/建议回复，或者根据联系方式与员工取得进一步沟通。

本节主要介绍参数对比列表 在进行数据库迁移时，为了确保迁移成功后业务应用的使用不受影响，数据复制服务提供了参数对比功能帮助您进行源库和目标库参数一致性对比。 本章节针对不同的引擎版本，列举了常见的常规参数及性能参数，方便您在使用参数对比功能时进行参考。 MySQL 5.6版本 表 MySQL5.6参数列表 参数名称 参数类型 是否需要重启数据库 ::: connecttimeout 常规参数 否 eventscheduler 常规参数 否 innodblockwaittimeout 常规参数 否 maxconnections 常规参数 否 netreadtimeout 常规参数 否 netwritetimeout 常规参数 否 explicitdefaultsfortimestamp 常规参数 是 innodbflushlogattrxcommit 常规参数 否 maxallowedpacket 常规参数 否 txisolation 常规参数 否 charactersetclient 常规参数 否 charactersetconnection 常规参数 否 collationconnection 常规参数 否 charactersetresults 常规参数 否 collationserver 常规参数 否 binlogcachesize 性能参数 否 binlogstmtcachesize 性能参数 否 bulkinsertbuffersize 性能参数 否 innodbbufferpoolsize 性能参数 是 keybuffersize 性能参数 否 longquerytime 性能参数 否 querycachetype 性能参数 是 readbuffersize 性能参数 否 readrndbuffersize 性能参数 否 sortbuffersize 性能参数 否 syncbinlog 性能参数 否 MySQL 5.7版本 表 MySQL5.7参数列表 参数名称 参数类型 是否需要重启数据库 ::: connecttimeout 常规参数 否 eventscheduler 常规参数 否 innodblockwaittimeout 常规参数 否 maxconnections 常规参数 否 netreadtimeout 常规参数 否 netwritetimeout 常规参数 否 explicitdefaultsfortimestamp 常规参数 否 innodbflushlogattrxcommit 常规参数 否 maxallowedpacket 常规参数 否 txisolation 常规参数 否 charactersetclient 常规参数 否 charactersetconnection 常规参数 否 collationconnection 常规参数 否 charactersetresults 常规参数 否 collationserver 常规参数 否 binlogcachesize 性能参数 否 binlogstmtcachesize 性能参数 否 bulkinsertbuffersize 性能参数 否 innodbbufferpoolsize 性能参数 否 keybuffersize 性能参数 否 longquerytime 性能参数 否 querycachetype 性能参数 否 readbuffersize 性能参数 否 readrndbuffersize 性能参数 否 sortbuffersize 性能参数 否 syncbinlog 性能参数 否 说明 对于上述参数“innodbbufferpoolsize”，参数对比功能对应用到目标数据库的值做了内控，最大不会超过目标数据库总内存的70%。所以有时候是无法完全和源数据库该参数取值一致，这是为了避免目标数据库设置过大，而导致数据库无法启动，如果您觉得上述最大值偏小，可以在数据库中通过执行命令手动设置更大的值。

本节介绍如何查看集群审计日志。 查看事件统计 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看事件统计信息：统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布，帮助客户更直观的查看集群内的异常事件分布。 查看日志列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看页面下方的审计日志列表，方便用户溯源事件。 日志列表内，支持按照“安全状态”、“日志级别”、“日志所属阶段”、“操作对象”、“操作类型”、“对应客户端”、“客户端节点IP”、“API响应状态”进行筛选查询。 日志信息参数说明： 参数 说明 日志级别 审计日志根据日志策略可以选择事件保存的等级，根据等级不同，APIServer记录日志的详细程度也不同。 目前支持的日志等级有： None：不记录日志。 Metadata：只记录Request的一些metadata（例如user, timestamp, resource, verb等），但不记录Request或Response的body。 Request：记录Request的metadata和body。 RequestResponse：最全记录方式，会记录所有的metadata、Request和Response的Body。 日志所属阶段 审计日志根据日志策略可以选择在事件执行的某个阶段记录。 目前支持的事件阶段有： RequestReceived：接收到事件且在分配给对应handler前记录。 ResponseStarted：开始响应数据的Header但在响应数据Body发送前记录，这种一般应用在持续很长的操作事件，例如watch操作。 ResponseComplete：事件响应完毕后记录。 Panic：内部出现panic时记录。 操作对象 操作的资源类型。 所在集群 操作对象所属集群。 操作类型 操作类型分为get获取、watch监控、list获取、update更新、create创建、patch修改、delete删除这些类型。 update和patch的区别：update请求需要将整个修改后的对象提交给 k8s；而patch请求只需要将对象中某些字段的修改提交给k8s。 对应客户端 事件服务的客户端名称（在userAgent中定义）。 访问源IPv6/IPv4 事件服务的客户端所在节点的IP地址。 API响应状态 API响应状态码分为以下几类： “1XX”为信息性状态码（informational）。 “2XX”为成功状态码（Success）。 “3XX”为重定向状态码（Redirection）。 “4XX”为客户端错误状态码（Client Error）。 “5XX”为服务端错误状态码。 常用的状态码解释说明如下： 200：OK，请求成功，具体意义根据请求所使用的方法不同而不同。 201：Created，请求成功并创建了资源； 403：Forbidden，表示身份认证通过了，但是对服务器请求资源的访问被拒绝了； 404：Not Found，表示服务器找不到你请求的资源； 409：Conflict，表示请求与服务器当前状态冲突。通常发生在更新资源时，主要是处理并发问题的状态码。 500：Internal Server Error，表示服务器执行请求的时候出错了。 API请求URL API请求URL的地址。 安全状态 安全状态分为正常和异常这两种，异常是指触发了内置策略的事件。 请求时间 事件的请求时间。 4. 单击日志列表内的下拉按钮，可展开查看事件的json格式详情。

本页介绍天翼云TeleDB数据库什么时候记录日志相关参数。 clientminmessages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR、FATAL和PANIC。每个级别都包括其后的所有级别。级别越靠后，被发送的消息越少。默认值是NOTICE。注意LOG在这里有与logminmessages中不同的排名。 logminmessages (enum) 控制哪些消息级别被写入到服务器日志。有效值是DEBUG5、DEBUG4、 DEBUG3、DEBUG2、DEBUG1、 INFO、NOTICE、WARNING、 ERROR、LOG、FATAL和 PANIC。每个级别都包括以后的所有级别。级别越靠后，被发送的消息越少。默认值是WARNING。注意LOG在这里有与logminmessages中不同的排名。只有超级用户可以改变这个设置。 logminerrorstatement (enum) 控制哪些导致一个错误情况的SQL 语句被记录在服务器日志中。任何指定严重级别或更高级别的消息的当前 SQL 语句将被包括在日志项中。有效值是DEBUG5、 DEBUG4、DEBUG3、 DEBUG2、DEBUG1、 INFO、NOTICE、 WARNING、ERROR、 LOG、 FATAL和PANIC。默认值是ERROR，它表示导致错误、日志消息、致命错误或恐慌错误的语句将被记录在日志中。要有效地关闭记录失败语句，将这个参数设置为PANIC。只有超级用户可以改变这个设置。 logmindurationstatement (integer) 如果语句运行至少指定的毫秒数，将导致记录每一个这种完成的语句的持续时间。将这个参数设置为零将打印所有语句的执行时间。设置为1 （默认值）将停止记录语句持续时间。例如，如果你设置它为250ms，那么所有运行 250ms 或更久的 SQL 语句将被记录。启用这个参数可以有助于追踪应用中未优化的查询。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意当把这个选项和logstatement一起使用时，已经被logstatement记录的语句文本不会在持续时间日志消息中重复。如果你没有使用syslog，我们推荐你使用loglineprefix记录 PID 或会话 ID，这样你可以使用进程 ID 或会话 ID 把语句消息链接到后来的持续时间消息。 表1解释了TeleDB所使用的消息严重级别。如果日志输出被发送到syslog或 Windows 的eventlog，严重级别会按照表中所示进行转换。 表61 表1 消息严重级别 严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

本章节主要介绍通用操作类问题 DRS界面信息重叠是什么原因 DRS界面出现信息重叠通常是页面缩放率过小导致的，建议将页面缩放率调整为100%即可显示正常。 目标库读写设置是实例级还是库级 配置迁移任务时，目标数据库实例可以选择设置为“只读”或者“读写”状态。 只读：目标数据库整个实例 将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写：目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。 只读保护优点是避免用户对正在迁移的数据库或表进行DDL或DML误操作，造成数据不一致，可提高迁移完整性和数据一致性。 任务启动后，DRS不支持修改目标数据库状态。 待所有设置该目标库为“只读”状态的迁移任务结束后，可恢复读写。 MySQL源库设置了global binlogformat ROW没有立即生效 使用DRS进行MySQL的迁移时，必须确保源库的binlogformat是ROW格式的，否则就会导致任务失败甚至数据丢失。在源库设置了global级别的binlogformatROW之后，还需要中断之前所有的业务连接，因为设置之前的连接使用的还是非ROW格式的binlog写入。 安全设置global级binlogformatROW的步骤 步骤 1 通过MySQL官方客户端或者其它工具登录源数据库。 步骤 2 在源数据库上执行全局参数设置命令。 set global binlogformat ROW; 步骤 3 在源数据库上执行如下命令确认上面操作已执行成功。 select @@global.binlogformat; 步骤 4 您可以通过如下两种方式确保修改后的源库binlogformat格式立即生效。 方法一： 1. 选择一个非业务的时间段，中断当前数据库上的所有业务连接。 a. 通过如下命令查询当前数据库上的所有业务连接(所有的binlog Dump连接及当前连接除外)。 show processlist; b. 中断上面查出的所有业务连接。 2. 为了避免源库binlogformat格式因为数据库重启失效，请在源库的启动配置文件(my.ini或my.cnf等)中添加或修改配置参数binlogformat并保存。 binlogformatROW 方法二： 1.为了避免源库binlogformat格式因为数据库重启失效，请在源库的启动配置文件(my.ini或my.cnf等)中添加或修改配置参数binlogformat并保存。 binlogformatROW 2.确保上述配置参数binlogformat添加或修改成功后，选择一个非业务时间段，重启源数据库即可。 binlogrowimage参数设置为FULL没有立即生效 使用DRS进行MySQL迁移时，必须确保源库的binlogrowimage参数设置为FULL，否则就会导致任务失败。在源库设置了binlogrowimageFULL之后，只对新的session生效，为了关闭旧的session，需选择一个非业务时间段，重启源数据库并重置任务即可。

本章节主要介绍安装ICAgent并使用 本节以在ECS控制台购买一台ECS为例，演示如何为其安装ICAgent并在AOM界面对其进行监控。 注意事项 已开通一台ECS，且ECS的操作系统满足AOM支持的操作系统及版本。 在我的凭证中，提前获取用户AK/SK。 确认本地浏览器时间和ECS时间一致。 操作步骤 步骤 1 登录AOM控制台，左侧功能导航区域选择“配置管理 > Agent管理”。 步骤 2 进入Agent管理页面，在右侧下拉框选择目标主机的集群或“其它：用户自定义接入主机”。 步骤 3 单击“安装ICAgent”，输入我的凭证中AK/SK后，生成ICAgent安装命令，然后单击“复制命令”进行复制，如下图所示。 步骤 4 登录ECS控制台，在“弹性云主机 步骤 5 在ECS桌面单击“复制粘贴”，使用快捷键“Ctrl+V”将2中已复制的ICAgent安装命令粘贴至窗口中并单击“发送”，将复制的ICAgent安装命令发送至命令行窗口，然后在命令行窗口输入回车，执行ICAgent安装命令。 当显示“ICAgent install success”时，ICAgent已安装在了/opt/oss/servicemgr/目录。稍等片刻后，返回“Agent管理”界面查看ECS的ICAgent状态是否为“运行”。 如果ICAgent状态为“运行”，则表示ICAgent安装成功。 如果ICAgent状态为“离线”或其他状态，则请单击状态后的“详情”查看ICAgent安装失败的原因，可能是输入的AK/SK错误或ECS委托设置错误等原因导致，请获取正确的AK/SK或正确设置ECS委托后重新安装。如果还未安装成功，则请提交工单处理。 步骤 6 在AOM界面监控ECS。 ICAgent安装成功后等待1~2分钟左右，您在左侧导航栏中选择“总览 > 监控概览”，即可在“监控概览”界面对ECS进行监控，如下图所示。

本文向您介绍如何修改企业版VPN网关策略模板。 场景描述 若VPN网关规格为“专业型1非固定IP”或“专业型2非固定IP”，您可以在VPN网关页面修改策略模板。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，选择目标VPN网关所在行，单击操作列“查看/修改策略模板”，在“策略模板”页签下单击“修改策略模板”进行修改。 说明 修改策略模板后，以非固定IP接入的对端网关需要更新对应配置重新接入，否则会导致连接中断。 表策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本，支持的版本：v2。 × IKE策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IKE策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IKE策略 DH算法 支持的算法： Group 14（此算法安全性较低，请慎用） Group 15 Group 16 Group 19 Group 20 Group 21 默认配置为：Group 15。 √ IKE策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：60~604800 默认配置为：86400。 √ IKE策略 本端标识 IPsec连接协商时，VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致，否则协商失败。 默认配置为：VPN网关的EIP。 × IPsec策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IPsec策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IPsec策略 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 Disable 默认配置为：DH group 15。 √ IPsec策略 传输协议 IPsec传输和封装用户数据时使用的安全协议。 目前支持的协议：ESP。 × IPsec策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800 默认配置：3600。 √ 4. 单击“确定”完成修改。