本页介绍如何连接分布式融合数据库HTAP的实例。 前提条件 分布式融合数据库HTAP实例正常运行。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的更多 > 用户管理进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

如果您已经完成MRS资产委托授权，可参考本章节对MRS创建的Hive数据进行相关操作的授权。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面。 5.在需要授权的MRS资产所在行的“操作”列，单击“授权”。 6.在弹出的“MRS授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 资产名称 用户自定义的MRS实例的名称。 数据库名称 和MRS实例中的数据库名称保持一致。 用户名 输入访问数据库服务器的用户名，与MRS里创建的保持一致。 密码 输入访问数据库服务器的密码，与MRS里创建的保持一致。 7.单击“确定”，数据库添加完成，并展示在已授权的MRS资产列表中。

本节介绍了GeminiDB Redis的重置管理员密码操作场景及操作方式。 操作场景 GeminiDB Redis支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时，支持重置密码。 方法一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 3、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。 方法二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 4、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。

名称 类型 描述 name String 拓扑节点或者子节点名称。 fullname String 拓扑节点或者子节点的全路径名称。 type String 拓扑节点或者子节点的类型。 description String 拓扑节点或子节点的描述信息。 如果未添加描述信息，或者节点类型是path，不返回此项。 healthStatus String 故障域状态： Healthy：健康状态，可正常读写。 Warning：警告状态，可读。 Error：错误状态，无法访问。 childNodes Array of childNodes 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 server clusterAddress String 拓扑图集群网络IP。 如果 topology 或者 childNode 的类型是 server publicAddress String 拓扑图业务网络IP。 如果 topology 或者 childNode 的类型是 server allDiskPaths.usedCapacity Long 拓扑图中所有数据目录的已用容量。 如果 topology 或者 childNode 的类型是 server allDiskPaths.totalCapacity Long 拓扑图中所有数据目录的总容量。 如果 topology 或者 childNode 的类型是 server serverStatus String 拓扑图的服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 如果 topology 或者 childNode 的类型是 server serverId String 拓扑图的服务器ID。 如果 topology 或者 childNode 的类型是 server childNodes Array of childNodes 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path usedCapacityQuota Long 数据目录已用容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path capacityQuota Long 数据目录容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path managementStatus String 数据目录的管理状态： Added：已添加。 Removing：正在移除。 如果 topology 或者 childNode 的类型是 path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 如果 topology 或者 childNode 的类型是 path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。 如果 topology 或者 childNode 的类型是 path serverId String 数据目录所属的服务器ID。

本节介绍了重置Linux云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Linux操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云主机后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 已经准备一台Linux操作系统的临时弹性云主机，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP。 操作步骤 1. 下载重置密码的脚本，并上传至临时弹性云主机。 请联系客服获取重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址： 2. 关闭原弹性云主机，卸载其系统盘，并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机，进入详情页，并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”，卸载该系统盘。 c. 展开临时弹性云主机的详情页，并选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时弹性云主机上。 说明 原弹性云主机关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 3. 远程登录临时弹性云主机，并重置密码。 a. 在临时弹性云主机的“操作”列下，单击“远程登录”。 b. 执行以下命令，查看原弹性云主机上卸载的系统盘在临时弹性云主机上的目录。 fdisk l c. 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时弹性云主机安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 说明 如果原弹性云主机和临时弹性云主机的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount o nouuid $dev $mountPath”，避免脚本运行失败。 d. 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 4. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshdconfig 修改如下配置项： − 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的

使用CMS服务前需要对迁移源部分进行迁移评估，本节对迁移源评估内容进行介绍，帮助您更好的评估您的迁移源状态。 迁移评估项 评估内容 迁移机器推荐配置 源与目标机配置建议一致，迁移需要消耗资源，降低配置可能会导致迁移过慢甚至失败；迁移完成后，可以根据客户需求进行扩缩容等修改。 迁移源端有无磁盘个数、容量限制 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMSSMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMSSMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMSSMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 确定应用验证人员 为了保持数据一致性，用户在使用产品进行增量迁移时，需要进行停业务处理。业务上云后也需要相关熟悉业务人员进行测试验证，以此减少业务停机时间。 产品使用业务拉起会受何种因素影响 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证。 网络环境需要注意 若迁移过程中出现迁移速度瓶颈，应先测试源端出口带宽、目标端入流量带宽以及CMSSMS控制台带宽限制配置。注意是否存在特殊的网络、专线以及是否具备公网环境。 特定需求确认 确认是否具有涉密文件、需要保持IP不变等特定的需求。 复杂业务使用该产品需要注意事项 用户在使用产品时，需记录业务关联信息，同一类型关联业务需要根据需求，按业务系统进行迁移、切换、测试。为保持一致性在增量迁移时需进行停业务处理。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 针对windows四步骤 检查系统版本、关闭杀毒软件、关闭qemu、检查磁盘空间（不足时进行调整，修改卷影存储磁盘空间）。 针对Linux注意事项 迁移源需是否具备root权限；迁移源需迁移的挂载点，是否正确写入fstab文件。 迁移源端使用资源收集 CMSSMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMSSMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMSSMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估，若无法准确评估需找相关专业人员确认。 迁移源目标机限制 CMSSMS暂不支持裸金属服务器迁移，请确保您的迁移任务迁移源、目标机不涉及裸金属服务器。 迁移源网络限制 仅支持独享IP，请确认您的迁移源端服务器网络情况。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持共享存储迁移，需确认您的迁移源端服务器是否必须对共享存储作迁移。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

云日志服务支持将日志一次性转储至对象存储服务（OBS）中长期保存。 前提条件 日志已接入LTS。 已创建OBS桶。 创建一次性日志转储 在云日志服务管理控制台，左侧导航栏中，单击“日志转储”。 在“日志转储”页面右上角，单击“配置转储”。 在“配置转储”页面，设置转储日志相关参数。 表 1 配置转储参数说明 参数名称 说明 样例 转储方式 周期性转储：日志将周期性的转储至对象存储服务（OBS）中长期保存。一次性转储：日志将一次性的转储至对象存储服务（OBS）中长期保存。 一次性转储 转储对象 选择转储的云服务。 OBS 日志组名称 选择已创建的日志组。 企业项目 选择已创建的企业项目。如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况：当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 日志流名称 选择已创建的日志流。已配置过OBS转储的日志流不能重复配置。 过滤条件 默认关键词过滤，在输入框填写需要过滤的关键词。 转储时间范围 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:3119:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:0019:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据 日志总条数 日志总条数。 转储文件个数 单次一次性转储日志条数上限100万条，转储文件个数上限10个。 OBS桶 选择已创建的OBS桶。如果没有可选择的OBS桶，单击“查看OBS”，进入对象存储服务管理控制台，创建OBS桶。LTS目前仅支持存储类别为“标准存储”的OBS桶。 所属桶目录 所属OBS桶目录。 转储文件名称 自定义转储文件名称，只能由英文字母、数字、中划线、下划线、小数点组成。 转储格式 用于配置日志的转储格式，可选择原始日志格式、Json格式、CSV格式。 原始日志格式示例：云日志服务控制台展示的日志内容的格式为原始日志格式。 Sep 30 07:30:01 ecsbd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例： { "hostname": "ecsbd70", "ip": "192.168.0.54", "lineno": 249,"message": "Sep 30 14:40:01 ecsbd70 CRON[4363]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1)n", "path": "/var/log/syslog", "time": 1569825602303 } CSV格式：以表格的形式展示日志内容。 Json 单击“确定”，完成配置。当转储任务状态为“正常”时，表示转储任务创建成功。 单击“转储对象”列的OBS桶名称，可以跳转至OBS控制台，查看转储的日志文件。 转储到OBS后的日志，支持从OBS下载到本地进行查看。

概述 本章节将通过sdk快速创建一个沙箱，并在沙箱隔离环境里面运行一段python代码 控制台操作 创建API Key 登录控制台，在身份凭证管理菜单，创建API Key 创建自定义域名 登录控制台，进入“域名管理”菜单，按照提示完成自定义域名创建 客户端操作 安装SDK 前置条件：已安装python 3.9+ 安装依赖： shell pip install e2bcodeinterpreter2.3.0 pip install e2b2.6.0 pip install pythondotenv 配置环境变量 在您的项目文件夹新建 .env 文件（如果之前不存在的话），并配置 API 密钥和自定义域名，参考如下替换为您的API Key和自定义域名 plaintext E2BDOMAINyour.domain E2BAPIKEYyour.api.key 编写代码创建Agent沙箱 创建一个main.py源文件，代码如下： python from dotenv import loaddotenv from e2bcodeinterpreter import Sandbox The .env file should be located in the project root directory dotenv will automatically look for .env in the current working directory loaddotenv() sbx Sandbox.create(template"codeinterpreter") 代码执行 execution sbx.runcode("print('hello world')") print(execution.logs) 不再使用时，关闭沙箱 sbx.kill() 运行代码 python python main.py 输出内容如下： shell Logs(stdout: ['hello worldn'], stderr: [])

切换镜像 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要切换镜像的桌面所在行，点击“管理”，点击“切换镜像”操作； 4.选择执行时间； 立即执行：桌面立即进行系统重装，执行切换镜像的程序。 暂不执行：用户或管理员选择系统重装操作时，桌面才执行切换镜像的程序。 5.点击“确认”，即完成桌面的镜像切换。 如需更多的镜像选择，可前往 镜像管理 创建镜像。 注意 切换镜像提供以用户选择的镜像进行重装系统的功能。将系统重装至初始状态，安装在系统盘的程序、数据将清除，数据盘的数据将保留，如非AI云电脑故障，一般情况下不建议使用。 创建快照 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要创建快照的桌面所在行，点击“管理”，点击“创建快照”操作； 4.填写快照名称，选择对AI云电脑的系统盘、数据盘或整机作为快照内容； 5.点击“确定”，即完成AI云电脑的快照创建。 注意：切换操作系统前，请对系统数据进行备份。如需更多的快照操作，可前往 快照管理

该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已安装dcp。 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 cd /app 上传teledbconsole centos.x8664.tar.gz压缩包至app目录下。 tar zxvf teledbconsole centos.x8664.tar.gz cd teledbconsole centos.x8664 3. 安装dos2unix 执行如下命令 cd /app/teledbconsole centos.x8664/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 cd /app chmod R 755 teledbconsole centos.x8664 chown R teledb:teledb /app 4. 修改配置文件role.info、ossdcp.conf和ossinit.conf。 执行如下命令修改role.info配置文件。 su teledb cd /app/teledbconsole centos.x8664/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容：

本文主要介绍如何更改存储库规格。 云主机备份的备份存储库分为两种规格，分别为服务器备份和数据库备份。数据库服务器备份特性仅在部分资源池上线。 服务器备份：仅用于存放普通备份。 数据库备份：仅存放含有数据库的云主机产生的备份。 如果您需要备份含有数据库的服务器，需要将目标存储库的规格由服务器备份变更为数据库备份。变更规格的具体操作，请参见本节内容。 只能将规格为“服务器备份”的存储库变更为“数据库备份”，不能将规格为“数据库备份”的存储库变更为“服务器备份”。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云主机备份页面，找到目标存储库。在存储库所在行，单击“更多 > 变更规格”。如下图所示。 图 变更规格 3. “备份类型”选择“数据库备份”。单击“立即申请”。 单击“去支付”，根据信息完成操作。系统将自动变更存储库规格。

本文介绍如何在组网配置中如何查看和分析网络拓扑。 背景说明 AOne零信任网络通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，分支机构互联情况则可以通过网络拓扑进行直观的分析和处理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络拓扑。 网络拓扑 可选择图形或地图，并选择对应的分支机构，来查看分支机构的网络拓扑。

本节介绍如何创建扫描任务。 操作场景 该任务指导用户通过漏洞扫描服务创建扫描任务。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“扫描”。 4. 进入创建扫描任务入口，如下图所示。 5. 在“创建任务”界面，请根据下表进行扫描设置，设置后如下图所示。 扫描设置参数说明： 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 开始时间 可选参数，设置开始扫描的时间，不设置默认立即扫描。 扫描策略 三种扫描策略： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，VSS才能进行深度扫描。 说明 “极速策略”：扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度策略”：扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”：扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前请先评估业务影响。 是否将本次扫描升级为专业版规格 基础版用户开启此功能后，扫描过程中会按需扣费： 鼠标移动至“?”了解升级后影响。 打开此功能时，扫描时会自动升级为专业版按需扣费，关闭该功能时，扫描时不会升级。 扫描项设置 VSS支持的扫描功能参照下表。 ：开启。 ：关闭。 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 说明 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描，每日扫描任务上限5个，单个扫描任务时长限制2小时。 专业版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 高级版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测，每日扫描任务上限多达60次。 6. 设置完成后，单击“开始扫描”。 说明 如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。

本文帮助您了解图片连续处理。 操作场景 您可以通过拼接处理参数，实现一次请求进行多次连续的图片处理操作。 约束与限制 图片处理也可以使用””符进行拼接请求，但需要注意，通过管道符进行拼接时需要在后面额外再加上image/进行请求拼接。如：image/rotate,45image/resize,p80。 图片水印的预处理操作也支持请求拼接，但是图片水印预处理不支持通过””管道符进行拼接请求，请使用”/”进行拼接。 参数说明 操作符：resize、watermark、crop、rotate、format。 可以通过拼接处理参数，实现一次请求进行多次连续的图片处理操作。处理的顺序根据请求中拼接的参数的前后顺序进行。拼接时多个参数之间通过”/”进行分割。 示例 旋转+裁剪 图片首先旋转180°后再在原图右下角，偏移（50，50）位置为原点，裁剪300300大小的图片，具体请求是： image/rotate,180/crop,x50,y50,w300,h300,gse 缩放+水印 假设作为图片水印的图片为原图所在bucket下的shuiyin.png。则需要编码的内容为shuiyin.png，编码后的字符串为c2h1aXlpbi5wbmc。而后再将图片缩放至原图的80%大小，具体请求是： image/watermark,imagec2h1aXlpbi5wbmc,t50/resize,p80

RDMA网络性能检测提供IB或RoCE网络中网卡到网卡的带宽和延时检测。 此功能目前只在部分资源池提供,具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【RDMA网络性能检】，进入RDMA网络性能检测新建页。 2. 选择检测内容。 字段 说明 网络类型 IB和RoCE。 测试类型 带宽测试、时延测试。 测试方向 单向测试、双向测试。 3. 选择检测目标。 字段 说明 集群名称 根据IB（英伟达）和RoCE（昇腾）类型筛选出集群供用户选择（单选）。 服务端网卡 选择一个服务端网卡。 客户端网卡 选择一个客户端网卡。 节点密码 输入资源组下节点的密码。 节点端口 指定端口供测试命令使用。 注意 资源组下各节点密码需要保持一致，该输入框只能输入一个节点密码，不一致会检测失败。 4. 开始检测。 1）点击【开始检测】，启动检测，也可以点击【检测历史】查看节点的历史检测报告。 2）启动之后，进行检测确认。确认之后，跳入检测历史页面进行检测结果查看。

本文为您介绍云专线的计费内容。 云专线根据物理专线的类型和接入方式提供差异化接入服务。通过阅读本文，您可以快速了解云专线的计费项和计费组成等相关信息。 计费模式 云专线的计费模式支持包年包月和按量计费。 包年包月：包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况。 按量计费：按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。 计费项目 计费项 计费说明 计费方式 云端口资源占用费 云专线接入天翼云资源池时，需要支付占用不同端口规格的费用。 包年包月 出方向流量费 从天翼云云上网络流向用户本地数据中心关联端口的流量，所产生的费用。 按量计费 云端口资源占用费 云端口资源占用费是指独享或共享物理电路接入天翼云资源池时，需要支付占用不同端口规格的费用。 独享端口价格 下表中，云端口资源占用费的实际价格以订购页为准。 端口规格 中国内地标准价格（元/月） 非中国内地标准价格（元/月） 1 Gbps 530 1430 10 Gbps 4400 10900 40 Gbps 15600 37300 100 Gbps 33900 79200

本文主要介绍如何绑定弹性网卡到弹性公网IP。 操作场景 通过将弹性公网IP与弹性网卡绑定，您可以构建更灵活，扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云主机而变化，当弹性网卡从云主机上迁移时，即可同时完成私网IP和公网IP的迁移。 一个云主机可以绑定多个弹性网卡，当为每个弹性网卡分别绑定一个弹性公网IP时，这个云主机就拥有了多个弹性公网IP，可以提供更灵活的外部访问服务。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性公网IP。 5. 单击“确定”，完成绑定。 约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

本章节主要介绍翼MapReduce组件Spark的设置问题。 参数作用 Spark是运行在executor container进程的 JVM上的，spark.yarn.executor.memoryOverHead 指的是executor jvm的堆外内存。 Executor container 消耗的总内存 spark.yarn.executor.memoryOverhead + spark.executor.memory + spark.memory.offHeap.size+spark.executor.pyspark.memory 其中spark.executor.memory ，spark.memory.offHeap.size 是spark运行时消耗的对象的存储内存。 spark.executor.pyspark.memory 是pyspark运行时，在spark.executor.memory + spark.memory.offHeap.size之外的开销。 spark.yarn.executor.memoryOverhead 指的是executor container进程，运行时数据区非堆部分的开销，即执行开销。 它包括JVM执行时自身所需要的内容，包括线程堆栈、IO、编译缓存等所使用的内存。 失效原因 在spark源码中，该参数出现在如下位置： AlternateConfig的key会被desprecated。 所以，自spark 2.3之后，将使用spark.executor.memoryOverhead，废弃spark.yarn.executor.memoryOverhead。

本文介绍了天翼云AOne会议屏幕共享相关问题。 Web端会议无法共享屏幕怎么办？ 如您在Web端（Chrome 浏览器）中无法共享屏幕，请按以下步骤排查： 1. 打开系统“设置”，搜索并进入“隐私”>“屏幕和系统声音录制”。 2. 开启Chrome浏览器的相关权限。 3. 重启Chrome浏览器后重新进入会议，即可尝试共享屏幕。 Web端会议共享屏幕模糊怎么办？ 若在共享过程中画面模糊，请参考以下建议： 建议使用最新版Chrome浏览器。 优先选择共享“整个屏幕”，可获得更好的清晰度。 若需共享单个窗口，请先将该窗口“最大化或放大尺寸”后再进行共享。 会议过程偶尔出现共享屏幕内容卡或者播放不流畅怎么办？ 屏幕共享过程偶发卡顿或播放不流畅，可能由于以下原因： 当前设备性能有限或运行负载较高。 所在网络环境不稳定。 建议尝试以下操作： 1. 关闭不必要的后台程序。 2. 切换至更稳定的网络（如其他WiFi或热点）。 3. 重启设备或切换至性能更佳的设备再次尝试。 如何关闭共享屏幕？ 移动端：点击屏幕上的“停止共享”按钮即可。 PC端：将鼠标移至屏幕上方中央位置，等待弹出工具栏后，点击“结束共享”按钮。 Web端：将鼠标移至会议页面，点击“结束共享”按钮。

注意事项 当同时配置多个告警指标时，平台支持“任意”或“所有”条件满足时告警，提交工单时，请明确告知。 如您对自有业务的特点不甚了解，您可以先按经验提交一个阈值方案，业务运营同事会帮您做一些基础的判断和建议，先试运行。之后，可结合线上实际运营情况，后期再提工单优化，直至找到适合的监控指标及阈值。 告警示例 告警需求提交示例： 1. 告警名称：带宽突增与可用性告警。 2. 监控范围：test.ctyun.cn（单个域名）。 3. 监控指标：18:00到22:00满足“任意”条件时触发告警。 条件1：域名边缘带宽增长率（%）＞50。 条件2：域名5xx占比（%）≥2。 4. 触发条件： 持续时间：10分钟。 5. 告警沉默周期：30分钟。 6. 告警渠道：企业微信机器人。 7. 告警联系人： 王五 186XXXXXXXX。 8. 告警内容：系统默认。 企业微信告警信息示例： [alert]test.ctyun.cn:带宽突增与可用性告警： 王五。 客户邮箱：XXXX。 domain[test.ctyun.cn]。 告警通知IDXXXXXXXXXXXXXXXXXXXXX。 发生了[带宽突增与可用性告警]告警客户级。 当前值为[域名5xx占比（%）3]。 触发条件[域名5xx占比（%） 超过 2]。 故障持续XXX分钟。 开始时间：20231120 06:25:01。 最近一次告警时间为：20231120 11:30:04。 期间告警X次恢复X次。

本章节内容主要介绍购买类常见问题 购买迁移任务的数量限制？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，如：一个数据库复制服务帐号，您最多可以创建5个任务。 如果受当前资源配额限制，无法满足业务使用需求，您可以申请扩大配额，通过提工单方式。 购买数据库复制是否支持包周期？ 当前还仅具备按配置费、数量传输费两个收费项的按需订购，不迁移时不收费； 后续将根据技术发展，考虑增加包周期的收费方式，敬请期待。 扩大带宽是否会对DRS正在进行的任务产生影响？ 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。 例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。 如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

本节介绍了 查看实例慢SQL的操作场景、操作步骤等相关内容。 操作场景 慢SQL分析功能通过对实例记录的慢SQL进行用户来源、IP来源、SQL模板等多维度统计聚合，以及时序趋势分析，多角度识别慢SQL，方便快速业务SQL优化。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 步骤 6 选择“慢SQL”页签。 说明 “慢SQL”模块为付费的高级智能运维包功能，请您先升级运维包。 步骤 7 单击“升级”，在弹框中，了解增值功能以及费用说明。 步骤 8 升级运维包后，可以查看当前实例的慢SQL趋势。 步骤 9 支持查看近1小时、近3小时、近12小时、自定义时间段（间隔不超过一天）内的慢SQL趋势和慢日志的归档信息。 步骤 10 支持查看慢日志明细及模板统计信息。 单击“导出”，可导出当前慢日志信息。 单击“查看导出列表”，在弹窗中查看历史导出信息。 结束

连接数 界面中展示的是您所选域名/实例、运营商、地区、时间范围内的连接数和并发连接数统计图表，可通过切换“连接数”和“并发连接数”的按钮查看连接数和并发连接数，连接数图表中包括了总连接数、连接数峰值、连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点；并发连接数图表中包括了并发连接数峰值、并发连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点。 地区运营商 界面中展示的是您所选域名/实例、运营商、地区的用量排名，默认按照带宽峰值降序排列，也可点击流量、并发连接数峰值、连接数后面的箭头更改为使用流量、并发连接数、连接数排序。 热门分析 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【数据分析】【IP应用加速用量】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量优先或连接数优先对域名/实例的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

为什么在企业项目上进行授权后，子用户仍缺少部分权限？ 企业项目上进行授权后，代表该用户组下的子用户，对于企业项目下的资源能够拥有策略指定的权限。但是对于部分没有企业项目属性的服务，这种情况下将无法生效。例如，在企业项目上，为指定用户组A绑定策略“ecs admin”后，用户组A下的子用户能够查看企业项目下资源的云主机实例，但是使用安全组规则时仍会报错，此时是因为安全组规则不具有企业项目属性，需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。 为什么在按照企业项目设置了用户组和策略，但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效？ 这种情况可能是由于在资源池/全局范围上进行了IAM授权，覆盖了企业项目授权的隔离作用。解决方案是，针对需要在企业项目上进行隔离的权限，只在企业项目上通过设置用户组和策略完成授权。例如，如果需要子用户只能看到特定企业项目下的云主机ECS，在该企业项目下，配置子用户所属的用户组，同时配置ecs admin。同时，查询该用户的资源池/全局授权情况（可以通过授权管理，或子用户查看中的权限管理查看用户和所属用户组上的权限配置），如果存在ecs admin这类云主机权限，取消该授权。最后，重新登录子用户查看是否能够隔离资源。 关于资源池/全局授权和企业项目授权之间的关系，详见IAM授权与企业项目授权。

编辑指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，单击目标情报所在行“操作”列的“编辑”，右侧弹出编辑情报页面。 6. 在弹出的编辑情报指标页面中，编辑指标参数。 参数 名称 指标名称 自定义威胁情报指标名称，命名规则如下：可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑：表示危险 灰：表示一般 白：表示安全 数据源产品名称 选择数据源产品的名称，不支持修改。 数据源类型 选择数据源所属类型，不支持修改。 状态 选择指标状态，可选择以下状态：打开、关闭、作废。 置信度 填选指标的可信度，范围为80~100。 责任人 选择该条指标的主要责任人。 标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发现时间 选择该条指标最近一次发生的具体时间。 失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度，可选择以下粒度：首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型，还需要配置对应的参数信息，请根据界面显示进行填写。例如，当“类型”选择“ipv6”时，还需要配置IP地址、邮箱账户、地区等信息。 7. 单击“确认”。

修改审计日志转储 开启审计日志转储后，您可以对转储配置进行修改，如修改日志存放的OBS桶和路径，转储周期等。 修改审计日志转储具体操作如下： 1. 登录DWS 管理控制台。 2. 在左侧导航栏中，单击“集群管理”。 3. 在集群列表中，单击您想要修改审计日志转储的集群的名称，然后在左侧导航栏单击“安全设置”。 4. 在“审计配置”区域中，修改审计日志转储配置。 5. 单击“应用”。 “配置状态”显示为“应用中”，表示系统正在保存配置。 等待一段时间后再次刷新“配置状态”，当显示为“已同步”，表示已保存配置并生效。 查看审计日志转储记录 开启审计日志转储后，您可以通过OBS查看转储的审计日志。 查看审计日志转储记录具体操作如下： 1. 登录DWS 管理控制台。 2. 在左侧导航栏中，单击“集群管理”。 3. 在集群列表中，单击您想要查看审计日志转储记录的集群的名称，然后在左侧导航栏单击“安全设置”。 4. 在“审计配置”区域中，单击“查看转储记录”。 5. 在弹出的“审计日记转储记录”弹出框中，单击“查看OBS桶”，进入OBS管理控制台。 6. 选择日志存放的OBS桶和文件夹进入查看具体的日志文件。 您可以选择将日志文件下载，解压并打开查看。审计日志文件字段说明如下。 详见下表：审计日志文件字段说明 名称 描述 time 操作时间 type 操作类型 result 操作结果 username 执行操作的用户名 database 数据库名称 clientconninfo 客户端连接信息 objectname 操作对象名称 detailinfo 执行操作详细信息 nodename 节点名称 threadid 线程ID localport 本地端口号 remoteport 远端端口号

本文主要介绍不使用SSL证书连接RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

检查DBService服务 4.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务”，检查DBService服务当前状态是否正常。 是，执行步骤6。 否，执行步骤5。 5.参考DBService服务的相关告警帮助进行处理，然后查看本告警是否恢复。 是，处理完毕。 否，执行步骤18。 6.登录Oozie数据库检查数据是否完整。 a.以root用户登录DBService主节点。 在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > DBService > 实例”，即可查看DBService主节点IP地址信息。 b.执行以下命令登录Oozie数据库。 su omm source ${BIGDATAHOME}/FusionInsightBASE8.1.0.1/install/FusionInsightdbservice2.7.0/.dbserviceprofile gsql U 用户名W Oozie数据库密码p 20051 d 数据库名称 c.登录成功后，输入 d ，检查数据表是否共有15张。 Oozie服务默认有15张数据表，如果这些数据表被删除或者表结构被修改都可能导致Oozie服务不可用，请联系运维人员备份相关数据后进行恢复。 检查HDFS服务。 7.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务”，检查HDFS服务当前状态是否正常。 是，执行步骤9。 否，执行步骤8。 8.参考HDFS服务的相关告警帮助进行处理，然后查看本告警是否恢复。 是，处理完毕。 否，执行步骤18。 9.登录HDFS检查Oozie文件目录是否完整。 a.下载并安装HDFS客户端。 b.以root用户登录客户端所在节点，执行以下命令，检查“/user/oozie/share”路径是否存在。 如果集群采用安全版本，要进行安全认证。 kinit admin hdfs dfs ls /user/oozie/share 是，执行步骤18。 否，执行步骤10。 10.在Oozie客户端安装目录中手动将share目录上传至HDFS的“/user/oozie”路径下，检查告警是否恢复。 是，处理完毕。 否，执行步骤18。

本章节主要介绍使用HDFS客户端 。 操作场景 该任务指导用户在运维场景或业务场景中使用HDFS客户端。 前提条件 已安装客户端。 例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 各组件业务用户由系统管理员根据业务需要创建。安全模式下，“机机”用户需要下载keytab文件。“人机”用户第一次登录时需修改密码。（普通模式不涉及） 使用HDFS客户端 1. 以客户端安装用户，登录安装客户端的节点。 2. 执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3. 执行以下命令配置环境变量。 source bigdataenv 4. 如果集群为安全模式，执行以下命令进行用户认证。普通模式集群无需执行用户认证。 kinit 组件业务用户 5. 直接执行HDFS Shell命令。例如： hdfs dfs ls / HDFS客户端常用命令 常用的HDFS客户端命令如下表所示。 详见下表：HDFS客户端常用命令 命令 说明 样例 hdfs dfs mkdir文件夹名称 创建文件夹 hdfs dfs mkdir /tmp/mydir hdfs dfs ls文件夹名称 查看文件夹 hdfs dfs ls /tmp hdfs dfs put客户端节点上本地文件 HDFS指定路径 上传本地文件到HDFS指定路径 hdfs dfs put /opt/test.txt /tmp上传客户端节点“/opt/test.txt”文件到HDFS的“/tmp”路径下 hdfs dfs gethdfs指定文件 客户端节点上指定路径 下载HDFS文件到本地指定路径 hdfs dfs get /tmp/test.txt /opt/下载HDFS的“/tmp/test.txt”文件到客户端节点的“/opt”路径下 hdfs dfs rm r fhdfs指定文件夹 删除文件夹 hdfs dfs rm r f /tmp/mydir hdfs dfs chmod权限参数 文件目录 为用户设置HDFS目录权限 hdfs dfs chmod 700 /tmp/test