变更只读节点 说明 目前变更副本集只读节点规格功能仅支持白名单用户使用，需要提交工单申请才能使用。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 5 在“基本信息”页面的“节点信息”区域，选择“只读节点”页签，在“只读节点”的操作列，单击“规格变更”，进入“只读节点规格变更”页面。 副本集只读节点规格变更 步骤 6 在“只读节点规格变更”页面，选择所需修改到的规格类型和性能规格，单击“下一步”。 说明 变更CPU/内存期间，通过该只读节点访问数据库请求会有概率性的失败。请变更前先了解规格变更的预检查项和启动条件。建议业务空闲时进行变更，并且确保业务系统对数据库有重连机制。 变更副本集只读节点规格 步骤 7 在规格确认页面，确认性能规格。 如需重新选择，单击“上一步”，返回到上个页面，修改规格。 按需计费模式的实例 核对无误后，单击“提交”，开始变更规格。变更规格后，依旧按使用时长实时计费。 包年/包月模式的实例 缩小规格：单击“提交”，提交变更。由缩小规格产生的退款，系统会自动退还至客户账户。 扩大规格：单击“去支付”，跳转至支付页面，支付成功后，才可进行规格变更。 步骤 8 查看变更结果。 CPU和内存变更过程中，实例运行状态显示为“规格变更中”，此过程约25~30分钟。 在实例列表的右上角，单击刷新列表，可看到规格变更完成的实例的运行状态显示为“正常”。 在副本集实例“基本信息”页面的“节点信息”区域，单击“只读节点”，可查看变更后的只读节点规格。 相关内容 排查DDS实例CPU使用率高的问题

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Kafka流式集群。 本章节为您介绍如何快速创建一个Kafka流式集群，Kafka集群使用Kafka和Storm组件提供一个开源高吞吐量，可扩展性的消息系统。广泛用于日志收集、监控数据聚合等场景，实现高效的流式数据采集，实时数据处理存储等。 快速创建Kafka流式集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20200321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：不同版本集群提供的组件有所不同，请根据需要选择集群版本。 组件选择：选择“Kafka流式集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 LVM：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Hadoop分析集群。 本章节为您介绍如何快速创建一个Hadoop分析集群，Hadoop完全使用开源Hadoop生态，采用YARN管理集群资源，提供Hive、Spark离线大规模分布式数据存储和计算，SparkStreaming、Flink流式数据计算，Presto交互式查询，Tez有向无环图的分布式计算框架等Hadoop生态圈的组件，进行海量数据分析与查询。 快速创建Hadoop分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“Hadoop分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

创建会话 plaintext const session await client.createSession(); console.log('sessionId:', session.sessionId); 会话对象包含： 属性 说明 sessionId 会话唯一标识 computer Computer Use 方法集合 filesystem FileSystem 方法集合 close 关闭会话方法 调用 Computer Use plaintext await session.computer.movemouse({ x: 500, y: 300 }); await session.computer.clickmouse({ x: 500, y: 300, clickMode: 'left' }); await session.computer.typetext({ text: 'Hello from AIuse' }); const screenshot await session.computer.screenshot(); 调用 FileSystem plaintext await session.filesystem.createdirectory({ path: 'C:/aiusertest' }); await session.filesystem.writefile({ path: 'C:/aiusertest/hello.txt', content: 'Hello from AIuse SDK', mode: 'overwrite' }); const result await session.filesystem.readfile({ path: 'C:/aiusertest/hello.txt', offset: 0, length: 0 }); console.log(result.data); 关闭会话 任务完成后应主动关闭会话： plaintext await session.close(); 推荐在 finally 中关闭： plaintext let session; try { session await client.createSession(); await session.computer.screenshot(); } finally { if (session) { await session.close(); } } 安全建议 AccessKey Secret 只应保存在服务端或可信密钥管理系统中。 日志中不要输出完整 AccessKey Secret。 每个项目或环境建议使用独立 AccessKey。 AccessKey 应只关联必要的云电脑资源。

本节包含迁移方案总览相关内容。 云数据库RDS for PostgreSQL提供了多种数据同步方案，可满足从RDS for PostgreSQL、自建PostgreSQL数据库、其他云PostgreSQL、自建Oracle数据库同步到云数据库RDS for PostgreSQL。 常用的数据迁移工具有：DRS、pgdump、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 DRS提供实时同步功能：实时同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。实时同步不同于迁移，迁移是以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。 迁移方案总览 源数据库类型 数据量 一次性或持续 应用程序停机时间 迁移方式 参考文档 RDS for PostgreSQL 小型 一次性 一段时间 使用pgdump工具将数据复制到RDS for PostgreSQL数据库。 使用psql命令迁移RDS for PostgreSQL数据 RDS for PostgreSQL 中 一次性 一段时间 使用DAS导出数据，再导入到RDS for PostgreSQL数据库。 使用DAS的导出和导入功能迁移RDS for PostgreSQL数据 RDS for PostgreSQL 任何 一次性或持续 最低 使用DRS将源库数据同步到RDS for PostgreSQL数据库。 将RDS for PostgreSQL同步到RDS for PostgreSQL 本地自建PostgreSQL数据库 ECS自建PostgreSQL数据库 任何 一次性或持续 最低 使用DRS将自建PostgreSQL同步到RDS for PostgreSQL数据库。 将自建PostgreSQL同步到RDS for PostgreSQL 其他云上PostgreSQL数据库 任何 一次性或持续 最低 使用DRS将其他云上PostgreSQL同步到RDS for PostgreSQL数据库。 其他云PostgreSQL同步到RDS for PostgreSQL 本地自建Oracle数据库 ECS自建Oracle数据库 任何 一次性或持续 最低 使用DRS将自建Oracle数据同步到RDS for PostgreSQL数据库。 将Oracle同步到RDS for PostgreSQL

本页为其他云PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通DTS数据迁移实例中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 登录其他云PostgreSQL所属的服务器。 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 将DTS的IP地址加入至其他云PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量同步，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

本章节主要介绍应用市场的定义和使用场景等。 应用定义 智能边缘云（ECX）应用是指运行在智能边缘云（ECX）边缘虚拟机实例之上，面向边缘场景的业务应用与服务，专注于满足边缘场景的专属业务需求，可通过 ECX 应用市场快速部署、管理与运维。它依托边缘虚拟机实例的 CPU、内存、GPU、存储、网络等资源组件，在靠近用户侧的边缘节点部署运行，实现低时延、高可靠、本地化的业务处理能力。 应用市场定义 智能边缘云（ECX）应用市场是面向企业与开发者的一站式应用交付与管理平台，提供边缘场景化应用的发现、部署、运维全流程服务。用户无需从零搭建环境，可直接在市场中选择上架的应用（如AI应用服务、开发运维、建站工具等），一键部署到边缘虚拟机实例，大幅降低边缘业务的上线与运维成本。 使用场景 边缘应用依托 ECX 边缘节点的就近部署优势，广泛适用AI应用服务、边缘运维管理场景。 应用市场使用说明 您可以访问智能边缘云控制台（ 使用限制 应用的部署与运行需遵循智能边缘云的安全规范，禁止部署违法违规或影响平台稳定性的应用。

本章节主要介绍应用市场的定义和使用场景等。 应用定义 智能边缘云（ECX）应用是指运行在智能边缘云（ECX）边缘虚拟机实例之上，面向边缘场景的业务应用与服务，专注于满足边缘场景的专属业务需求，可通过 ECX 应用市场快速部署、管理与运维。它依托边缘虚拟机实例的 CPU、内存、GPU、存储、网络等资源组件，在靠近用户侧的边缘节点部署运行，实现低时延、高可靠、本地化的业务处理能力。 应用市场定义 智能边缘云（ECX）应用市场是面向企业与开发者的一站式应用交付与管理平台，提供边缘场景化应用的发现、部署、运维全流程服务。用户无需从零搭建环境，可直接在市场中选择上架的应用（如AI应用服务、开发运维、建站工具等），一键部署到边缘虚拟机实例，大幅降低边缘业务的上线与运维成本。 使用场景 边缘应用依托 ECX 边缘节点的就近部署优势，广泛适用AI应用服务、边缘运维管理场景。 应用市场使用说明 您可以访问智能边缘云控制台（ 使用限制 应用的部署与运行需遵循智能边缘云的安全规范，禁止部署违法违规或影响平台稳定性的应用。

参数 参数类型 说明 示例 下级对象 cpu Float ECI容器实例CPU大小 1 memory Float ECI容器实例Memory大小 2 gpu Float ECI容器实例GPU卡数 1 vpcId String ECI容器实例所在VpcId vpcctt6yag121 vSwitchId String ECI容器实例所在的子网ID subnety9n723knrg securityGroupId String ECI容器实例所在的安全组ID sg5bvqyvrmch containers Array of Objects 容器信息 container restartPolicy String ECI容器组的重启策略。 Always/OnFailure/Never tags Array of Objects ECI实例的标签 tag containerGroupId String ECI容器实例的ID ecid4nr3seelxi2zo8u status String ECI容器实例的状态 Running intranetIp String ECI容器实例的IP 192.168.0.16 internetIp String ECI容器实例的公网IP 100.126.12.206 ipv6Address String ECI容器实例的IPV6 fc00:100:4009:9602:1b53:2487:7899:e81a creationTime String ECI容器实例的创建时间 20240108T15:00:00Z succeededTime String ECI容器实例的创建时间 20240108T15:00:00Z failedTime String ECI容器实例的执行失败的时间 20240108T15:00:00Z vmId String ECI容器实例所在的虚机ID 37d213df7cebb3c01cd18ea7eb594b5e tenantEniInstanceId String ECI容器实例的网卡ID portfusq04f7d8 containerGroupName String ECI容器实例的名字 ecivh8az8 表 tag

不支持的服务 翼MR提供服务配置管理、节点管理、服务监控等丰富的运维工具，并保证功能的可用性和可靠性，但不提供具体集群和组件管理的运维操作，包括容量规划、组件性能优化、参数配置修改以及集群上具体的运维操作等。 不负责对基于翼MR组件之上的客户业务应用开发问题进行答疑和处理，例如业务设计、代码开发、作业性能调优和业务迁移等。 在集群服务无明显异常或明确产品质量缺陷的情况下，不负责单个作业的异常问题排查。 不负责非产品标准能力的支持，例如集群或组件升级、Core节点缩容和磁盘缩容等。 不负责对用户在翼MR集群上自建安装的第三方组件的问题排查和解决。 不负责因用户进行非产品预期操作，导致集群不稳定甚至集群不可用问题的处理。如重装操作系统、误删除数据、删除服务目录和文件、修改OS系统配置和文件权限、删除“/etc/hosts”配置、自定义脚本错误、任务写满磁盘、资源使用不合理、直接后台卸载磁盘、修改节点IP地址、删除创建集群时的默认安全组规则等。 支持方式 如需获得相关技术支持，可联系智能客服获取信息。

漏洞描述 Sudo是一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓存区溢出漏洞，该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，允许攻击者通过sudoedit s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>2.27只能说明漏洞利用难度较小，低版本的glibc也能利用成功，只是漏洞利用难度增加。 基本信息 · CVE编号：CVE20213156 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：POC验证 · 是否加入全局：是 · 公布时间： 20210126 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 1.Sudo系统软件包安装的参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y sudo SUSE : sudo zypper update y sudo Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y sudo 2.Sudo源码编译安装的将 Sudo 升级到 1.9.5p2 及以上版本，下载地址：

Windows物理机挂载云硬盘后提示脱机，如何解决？ 问题描述 Windows物理机挂载云硬盘后，打开“控制面板”，选择其中的“系统和安全”，选择“管理工具”，双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”，查看挂载的云硬盘显示脱机状态。 解决方案 1. 登录Windows物理机操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入cmd并按“Enter”，打开命令提示符窗口。 3. 输入命令 diskpart 。 C:UsersAdministrator>diskpart 4. 输入命令san。 DISKPART>san SAN 策略： 全部联机 5. 输入命令san policyonlineall。 DISKPART>san policyonlineall DiskPart 已成功更改用于当前操作系统的SAN策略。 6. 输入命令list disk，将显示物理机所有磁盘信息。 DISKPART>list disk 磁盘 状态 大小 可用 Dyn Gpt 磁盘 0 联机 838 GB 0B 磁盘 1 脱机 838 GB 838 GB 磁盘 2 脱机 838 GB 838 GB 磁盘 3 脱机 838 GB 838 GB ... 7. 输入命令select disk num。其中，num表示磁盘号，执行命令时要替换为具体的磁盘号。 DISKPART> select disk 4 8. 输入命令attributes disk clear readonly。 DISKPART> attributes disk clear readonly 已成功清除磁盘属性。 9. 输入命令online disk。 DISKPART> online disk DiskPart 成功使所选磁盘联机。 10. 修改完成后即可进行格式化云硬盘。

本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

本文为您介绍IAM的产品定义。 什么是IAM？ 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理和授权认证的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 产品优势 IAM可为您提供身份认证、权限管理和用户授权等统一身份认证服务。 精细的权限管理 您可以通过IAM控制不同用户具备不同的权限。例如：控制某些用户可以配置弹性云主机参数，而让另外一些用户只能读取弹性云主机参数。 便捷的用户授权 使用IAM完成用户授权仅需要两步： 1. 按照用户职责规划用户组，并将对应职责的权限授予用户组。 2. 将用户加入已授权的用户组。 为其他服务提供认证和鉴权功能 使用IAM认证后的用户可以根据权限使用天翼云中的其他服务，如关系型数据库、云主机、对象存储等。 委托第三方账号或者云服务管理资源 通过委托信任机制，天翼云用户可以将自己的操作权限委托给其它天翼云账号或者云服务，该账号或者云服务可以代替用户进行资源的运维和管理工作。

本小节介绍态势感知旁路部署配置。 态势感知控制端配置前准备 确保态势感知控制端的安全组放行 22 端口，态势感知控制端云主机网卡关闭源/目的检查。 态势感知控制端的配置需要配合态势感知技术工程师，由态势感知技术工程师配置。 旁路部署场景，使用天翼云平台的流量镜像功能引流，不涉及网络割接，只需开通态势感知控制端。 配置步骤 1. 确认所在资源池流量镜像功能可用性，是否存在配额或弹性云主机类型限制。 2. 登录天翼云网络控制台，在左侧选择“流量镜像 > 筛选条件”创建筛选条件。根据需要监控的云主机配置出入方向规则。 3. 创建完成后，单击筛选条件的名称，进入筛选条件详情，创建入方向规则。 4. 在左侧导航栏选择“流量镜像 > 镜像会话”，创建镜像会话，选择对应筛选条件，配置镜像源和镜像目的：镜像源选择需要监测的弹性网卡，镜像目的选择态势感知控制端的辅助网卡。 5. 开通完毕后，启动镜像会话，态势感知控制端验证镜像流量。

参数 参数类型 说明 示例 下级对象 id String 集群id 8571aa313aaf77d45bf6765805a9ce55 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 testvpc24 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 0

本节介绍下载主机扫描报告操作。 操作场景 当主机扫描任务成功完成后，您可以下载漏洞扫描报告和等保合规配置报告，报告目前支持PDF格式和Excel格式。 说明 VSS目前仅企业版用户支持等保合规检测，如果您需要下载等保合规配置报告，请购买企业版。 前提条件 已成功完成主机扫描任务，即目标主机的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 选择主机，单击“下载报告”，选择需要下载的报告类型，即可下载报告。 主机漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看目标主机的扫描总览信息。 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 基线检查详情：您可以根据修复建议修复基线漏洞。 等保合规配置报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看等保合规配置报告的概览信息。 等保合规检查详情：您可以根据修复建议修复等保合规漏洞。

本节介绍云等保专区产品的退订情况。 退订说明 购买云等保专区后，您可以随时退订，成功退订后将进行退款。 注意 云等保专区支持七天无理由退订，七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，更多详情请阅读天翼云退订规则说明。 退订云等保专区 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在页面左侧导航栏单击“产品服务列表”图标，选择“安全 > 云等保专区”。 4. 在“资源概览”中找到需要退订的资源，单击操作列的“退订”。 5. 在退订页面，确认需要退订的资源。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域）购买的v1.0版本资源，退订时需同时退订相应的云主机。 6. 单击“立即退订”，即可进行退订。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 ddsCreateInstance 删除实例 ddsDeleteInstance 节点扩容 ddsGrowInstance 磁盘扩容 ddsExtendInstanceVolume 规格变更 ddsResizeInstance 重启实例 ddsRestartInstance 数据备份 ddsCreateBackup 数据恢复 ddsRecoverBackup 参数修改 ddsUpdateInstanceConfigurations 绑定公网IP ddsBindEIP 解绑公网IP ddsUnBindEIP 主备切换 ddsReplicaSetSwitchover 添加只读节点 ddsAddReadonlyNode

本文为您介绍访问天翼云云搜索服务Elasticsearch实例的方法和使用场景。 Kibana访问 Elasticsearch实例支持通过Kibana前端可视化界面连接。用户可通过登录页面输入用户名和密码进行访问，默认用户名为admin，密码为创建实例时设置的管理员密码。 Curl命令行方式 在开启安全认证的情况下，用户可以通过Curl命令行与Elasticsearch实例进行交互。例如，可以使用Curl发送HTTP请求来执行各种操作，如创建索引、查询数据、更新文档等。这种方式适合快速测试和管理实例。 Python客户端访问 支持通过官方的Elasticsearch Python客户端（elasticsearchpy）访问实例。Python客户端提供丰富的API，用于查询、索引、删除数据，适合需要通过Python脚本进行大规模数据处理、分析以及自动化管理的场景。 Java客户端访问 提供对Elasticsearch的Java API支持，使用RestHighLevelClient类与实例进行交互。Java客户端广泛应用于企业级Java应用中，适合复杂的集成场景，如与Spring框架结合进行实时搜索和分析。 Go客户端访问 提供轻量且高效的连接方式，适合基于Go语言开发的高并发、低延迟的应用。Go客户端提供对Elasticsearch REST API的完整支持，适合需要高性能和可扩展性的场景。

您可以登录微服务引擎控制台，根据实际业务需求为Nacos引擎创建新帐号或对该Nacos引擎下已创建的指定帐号进行管理操作。 新增帐号 根据实际业务需求创建新帐号，把合适的角色同帐号关联，使用该帐号的用户则具有对该Nacos引擎的相应的访问和操作权限。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“帐号管理”页签，单击“新增帐号”，参考下表设置帐号参数。 参数名称 参数说明 帐号名称 输入新帐号名称。 说明 帐号创建后，帐号名称不可修改。 密码 输入帐号密码。 确认密码 再次输入帐号密码。 步骤 6 单击“确定”，完成新帐号创建。 重置密码 为安全考虑，您可通过控制台，重置帐号的密码。 步骤 1 登录微服务引擎控制台，在左侧导航栏选择“注册配置中心”。 步骤 2 单击待操作的Nacos引擎。 步骤 3 在左侧导航栏选择“权限控制”。 步骤 4 在“帐号管理”页签，单击待操作的帐号“操作”栏的“重置密码”。 步骤 5 输入新密码和确认密码，勾选“我已确认知晓”，单击“保存”，帐号密码重置成功。

步骤四：在Kafka控制台绑定弹性公网IP地址 步骤 1 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 步骤 2 单击Kafka实例名称，进入实例详情页面。 步骤 3 在“基本信息”页面的“高级配置”区域，单击“修改”。 步骤 4 将“advertised.listeners IP/域名”改为DNAT规则中的弹性公网IP，内网连接地址和弹性公网IP的对应关系与添加DNAT规则中记录的对应关系保持一致，单击“保存”。 图修改advertised.listeners IP（使用DNAT访问） 步骤五：验证接口连通性 参考连接未开启SASL的Kafka实例或者连接已开启SASL的Kafka实例，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertised.listeners IP:9011”，以上图为例，连接Kafka实例的地址为“124.xxx.xxx.167:9011,124.xxx.xxx.174:9011,124.xxx.xxx.57:9011”。 在Kafka实例安全组的入方向规则中放通9011端口。 连接Kafka实例的客户端已开启公网访问功能。

配置访问端点 本文介绍智能体访问端点(endpoint)配置。 访问端点是外部访问您的智能体的接口。访问端点本质上是将外部请求打到一个特定的智能体版本上，主要用于智能体调试或完成版本发布后的对外访问。您可以通过创建访问端点来调整外部请求指向的版本，来动态调整准许访问的内容，有利于管理更新发布和回滚代码。 创建智能体访问端点 智能体的访问端点可以通过以下入口创建： 版本与灰度 访问管理 +创建Endpoint 字段 功能含义 规则限制 Endpoint名称 以字母开头，以字母或数字结尾，只能包含字母、数字和短横线，长度37个字符 描述 256个字符以内 主要版本 访问端点指向的版本 至少需要指向一个版本 Default端点只能指向LATEST版本 启用灰度版本 启用流量分割，可以配置灰度版本权重，实现一个访问端点指向两个版本 可选 灰度版本 访问端点指向的灰度版本 流量分配 分配流向两个版本的的流量百分比 域名 配置该访问端点的域名 访问路径 配置该访问端点的域名具体路由 支持精准匹配路由或前缀匹配路由（/test/格式） 移除basePath 在前缀匹配路由配置下，准许请求转发到后端服务时，自动移除请求路径中的BasePath部分 在开启前缀匹配路由时才允许配置 调试路径 提供给调试页面使用的精确路径 若访问路径配置精准匹配，则调试路径与访问路径相同；否则，需要手动输入精准的调试路径 智能体访问端点有以下几个需要注意的特性： 若没有创建过访问端点，准许创建的第一个访问端点只能为Default，它仅会指向LATEST版本，且不允许删除。 您需要先创建自定义域名，才能够在创建访问端点时绑定域名。一个访问端点一次只能绑定一个域名。 对于特定的域名，访问端点不允许配置多个重名的访问路径。 访问路径移除basePath的详细说明如下： 移除basePath开启后，当请求转发到后端服务时，请求路径中的BasePath部分(即通配符之前的部分)将被移除。例如： 访问路径配置为前缀匹配路由：/api/v1/。若发送的原始请求路径为：/api/v1/test，转发到后端的路径的basePath部分将移除而变为：/test。

配置访问端点 本文介绍智能体访问端点(endpoint)配置。 访问端点是外部访问您的智能体的接口。访问端点本质上是将外部请求打到一个特定的智能体版本上，主要用于智能体调试或完成版本发布后的对外访问。您可以通过创建访问端点来调整外部请求指向的版本，来动态调整准许访问的内容，有利于管理更新发布和回滚代码。 创建智能体访问端点 智能体的访问端点可以通过以下入口创建： 版本与灰度 访问管理 +创建Endpoint 字段 功能含义 规则限制 Endpoint名称 以字母开头，以字母或数字结尾，只能包含字母、数字和短横线，长度37个字符 描述 256个字符以内 主要版本 访问端点指向的版本 至少需要指向一个版本 Default端点只能指向LATEST版本 启用灰度版本 启用流量分割，可以配置灰度版本权重，实现一个访问端点指向两个版本 可选 灰度版本 访问端点指向的灰度版本 流量分配 分配流向两个版本的的流量百分比 域名 配置该访问端点的域名 访问路径 配置该访问端点的域名具体路由 支持精准匹配路由或前缀匹配路由（/test/格式） 移除basePath 在前缀匹配路由配置下，准许请求转发到后端服务时，自动移除请求路径中的BasePath部分 在开启前缀匹配路由时才允许配置 调试路径 提供给调试页面使用的精确路径 若访问路径配置精准匹配，则调试路径与访问路径相同；否则，需要手动输入精准的调试路径 智能体访问端点有以下几个需要注意的特性： 若没有创建过访问端点，准许创建的第一个访问端点只能为Default，它仅会指向LATEST版本，且不允许删除。 您需要先创建自定义域名，才能够在创建访问端点时绑定域名。一个访问端点一次只能绑定一个域名。 对于特定的域名，访问端点不允许配置多个重名的访问路径。 访问路径移除basePath的详细说明如下： 移除basePath开启后，当请求转发到后端服务时，请求路径中的BasePath部分(即通配符之前的部分)将被移除。例如： 访问路径配置为前缀匹配路由：/api/v1/。若发送的原始请求路径为：/api/v1/test，转发到后端的路径的basePath部分将移除而变为：/test。

配置访问端点 本文介绍智能体访问端点(endpoint)配置。 访问端点是外部访问您的智能体的接口。访问端点本质上是将外部请求打到一个特定的智能体版本上，主要用于智能体调试或完成版本发布后的对外访问。您可以通过创建访问端点来调整外部请求指向的版本，来动态调整准许访问的内容，有利于管理更新发布和回滚代码。 创建智能体访问端点 智能体的访问端点可以通过以下入口创建： 版本与灰度 访问管理 +创建Endpoint 字段 功能含义 规则限制 Endpoint名称 以字母开头，以字母或数字结尾，只能包含字母、数字和短横线，长度37个字符 描述 256个字符以内 主要版本 访问端点指向的版本 至少需要指向一个版本 Default端点只能指向LATEST版本 启用灰度版本 启用流量分割，可以配置灰度版本权重，实现一个访问端点指向两个版本 可选 灰度版本 访问端点指向的灰度版本 流量分配 分配流向两个版本的的流量百分比 域名 配置该访问端点的域名 访问路径 配置该访问端点的域名具体路由 支持精准匹配路由或前缀匹配路由（/test/格式） 移除basePath 在前缀匹配路由配置下，准许请求转发到后端服务时，自动移除请求路径中的BasePath部分 在开启前缀匹配路由时才允许配置 调试路径 提供给调试页面使用的精确路径 若访问路径配置精准匹配，则调试路径与访问路径相同；否则，需要手动输入精准的调试路径 智能体访问端点有以下几个需要注意的特性： 若没有创建过访问端点，准许创建的第一个访问端点只能为Default，它仅会指向LATEST版本，且不允许删除。 您需要先创建自定义域名，才能够在创建访问端点时绑定域名。一个访问端点一次只能绑定一个域名。 对于特定的域名，访问端点不允许配置多个重名的访问路径。 访问路径移除basePath的详细说明如下： 移除basePath开启后，当请求转发到后端服务时，请求路径中的BasePath部分(即通配符之前的部分)将被移除。例如： 访问路径配置为前缀匹配路由：/api/v1/。若发送的原始请求路径为：/api/v1/test，转发到后端的路径的basePath部分将移除而变为：/test。

本节为您介绍镜像服务常见的创建类问题。 创建镜像FAQ 一个账号最多可以创建多少个私有镜像？ 在当前阶段，您在一个区域内默认最多可以创建 10 个私有镜像。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建私有镜像，云主机需要关机吗？ 各资源池陆续支持开机制作镜像，如果云主机未关机，则云主机可能处于数据读写状态，此时制作镜像可能会导致数据丢失的问题，建议关机之后制作镜像。 创建私有镜像支持哪些系统架构？ 目前创建私有镜像时，天翼云支持的系统架构只有X8664，后续会增加ARM架构。 创建私有镜像支持哪些镜像格式？ 通过云主机创建私有镜像，支持RAW格式；通过镜像文件创建私有镜像，支持RAW、QCOW2、VMDK、VHD格式。 通过镜像文件创建私有镜像时，参数选择错误了怎么办？ 如果操作系统、系统架构、镜像格式选择错误，会导致实际镜像文件与选择的操作系统不匹配，可能会导致创建云主机失败；如果是镜像文件地址错误，会导致检验不通过，无法创建私有镜像；用户必须删除掉错误的镜像，重新选择正确的参数创建私有镜像。 整机镜像FAQ 为什么创建云主机或者为云主机切换操作系统时选不到ISO镜像？ ISO镜像通常用于安装操作系统、软件或进行系统修复等操作。在创建云主机或切换操作系统时，有时可能无法直接选择ISO镜像。这可能是因为ISO镜像的使用方式和限制特性所致： ISO镜像的用途：ISO镜像通常被用于初始化云主机，进行操作系统的安装或重装。它们不同于系统盘镜像，后者是已安装好操作系统和配置的镜像。 创建云主机时的限制：在创建云主机时，通常只能选择已有的系统盘镜像来作为主要启动盘，因为这些镜像已经预配置了操作系统和一些必要的设置。而ISO镜像不具备这些预配置特性。 操作系统切换的限制：同样，操作系统切换通常要求选择一个已经配置好的系统盘镜像作为新的操作系统基础，而ISO镜像并没有这种预先配置的内容。 ISO镜像的用途限制：虽然ISO镜像可以用来创建云主机，但在创建后，它们可能会有一些限制，例如不能随意挂载其他磁盘，因为ISO镜像通常被用来引导系统安装过程。

接口功能介绍 根据事件类型，查询最新7天的事件。 接口约束 eventType目前只能是virtualmachineevents。 events目前只能是migration。 events内容如下： 事件名 事件类型 状态说明 migration virtualmachineevents 0表示事件发生，1表示事件恢复 URI POST /v4/monitor/events/latest 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池 ID events Array of String 否 ["migration"] 本参数表示事件类型列表。默认是所有事件。取值范围：migration：事件状态。根据以上范围取值。 eventType String 是 virtualmachineevents 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 data Array of Objects 具体设备的事件 data 表data 参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一id c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events 表events 参数 参数类型 说明 示例 下级对象 {event} Array of Objects 事件发生情况 eventObject 表eventObject 参数 参数类型 说明 示例 下级对象 samptime Integer 事件发生时间 1667878501 value String 本参数表示事件发生状态。取值范围：0：事件发生。1：事件恢复。根据以上范围取值。 1

接口功能介绍 根据事件类型，查询最新7天的事件。 接口约束 eventType目前只能是virtualmachineevents。 events目前只能是migration。 events内容如下： 事件名 事件类型 状态说明 migration virtualmachineevents 0表示事件发生，1表示事件恢复 URI POST /v4/monitor/events/latest 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池 ID events Array of String 否 ["migration"] 本参数表示事件类型列表。默认是所有事件。取值范围：migration：事件状态。根据以上范围取值。 eventType String 是 virtualmachineevents 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 totalCount Integer 获取对象数据条数 14 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 data Array of Objects 具体设备的事件 data 表data 参数 参数类型 说明 示例 下级对象 deviceType String 本参数表示事件类型。取值范围：virtualmachineevents：云主机事件。根据以上范围取值。 virtualmachineevents fuserLastUpdated String 最后发生事件时间 20221109 11:34:42 regionID String 资源池ID 73f321ea62ff11eca8bc005056898fe0 regionName String 资源池名称 nm8 fuid String 设备唯一id c7aa07b45567462d914612b29fdc02ec deviceID String fuid别名 c7aa07b45567462d914612b29fdc02ec events Object 具体事件发生列表 events 表events 参数 参数类型 说明 示例 下级对象 {event} Array of Objects 事件发生情况 eventObject 表eventObject 参数 参数类型 说明 示例 下级对象 samptime Integer 事件发生时间 1667878501 value String 本参数表示事件发生状态。取值范围：0：事件发生。1：事件恢复。根据以上范围取值。 1

本节介绍了如何排查最耗性能的SQL语句。 系统中有些SQL语句运行了很长时间还没有结束，这些语句会消耗很多的系统性能，请根据本章内容查询长时间运行的SQL语句。 操作步骤 步骤 1 使用DAS或者gsql连接实例。 步骤 2 查询系统中长时间运行的查询语句。 SELECT currenttimestamp querystart AS runtime, datname, usename, query FROM pgstatactivity where state ! 'idle' ORDER BY 1 desc; 查询后会按执行时间从长到短顺序返回查询语句列表，第一条结果就是当前系统中执行时间最长的查询语句。返回结果中包含了系统调用的SQL语句和用户执行SQL语句，请根据实际找到用户执行时间长的语句。 若当前系统较为繁忙，可以通过限制currenttimestamp querystart大于某一阈值来查看执行时间超过此阈值的查询语句。 SELECT query FROM pgstatactivity WHERE currenttimestamp querystart > interval '1 days'; 步骤 3 设置参数trackactivities为on。 SET trackactivities on; 当此参数为on时，数据库系统才会收集当前活动查询的运行信息。 步骤 4 查看正在运行的查询语句。 以查看视图pgstatactivity为例： SELECT datname, usename, state FROM pgstatactivity; datname usename state +++ postgres omm idle postgres omm active (2 rows) 如果state字段显示为idle，则表明此连接处于空闲，等待用户输入命令。 如果仅需要查看非空闲的查询语句，则使用如下命令查看： SELECT datname, usename, state FROM pgstatactivity WHERE state ! 'idle'; 步骤 5 分析长时间运行的查询语句状态。 若查询语句处于正常状态，则等待其执行完毕。 若查询语句阻塞，则通过如下命令查看当前处于阻塞状态的查询语句： SELECT datname, usename, state, query FROM pgstatactivity WHERE waiting true; 查询结果中包含了当前被阻塞的查询语句，该查询语句所请求的锁资源可能被其他会话持有，正在等待持有会话释放锁资源。 只有当查询阻塞在系统内部锁资源时，waiting字段才显示为true。尽管等待锁资源是数据库系统最常见的阻塞行为，但是在某些场景下查询也会阻塞在等待其他系统资源上，例如写文件、定时器等。但是这种情况的查询阻塞，不会在视图pgstatactivity中体现。

介绍HBlock部署环境的配置操作。 按照环境要求 ，准备1台服务器。 注意 确保ping命令和ps命令可用。Debian/Ubuntu可以使用下列命令安装ping命令和ps命令。 plaintext aptget update 获取最新安装包 aptget install iputilsping 安装ping命令 aptget install procps 安装ps命令安装 服务器按照下列操作步骤完成配置，以下操作以CentOS 7.x版本为例： 说明 如果已经安装操作系统，请忽略步骤1。如果磁盘已挂载，请忽略步骤2，可以使用挂载路径作为HBlock的数据目录，或者使用命令mkdir DIRECTORY在挂载路径下创建一个目录，将此目录作为HBlock数据目录。 1. 安装操作系统 CentOS 7.x版本（可选） 2. 格式化硬盘并挂载（可选） 请参考下列示例将您服务器上的硬盘进行格式化并挂载，方便后续部署使用。 plaintext lsblk 查看硬盘 mkfs.ext4 /dev/vdX 将硬盘格式化为 ext4，如果已经格式化磁盘，请忽略此步骤。 mkdir DIRECTORY 创建挂载路径，DIRECTORY为路径名 mount /dev/vdX DIRECTORY 挂载硬盘，挂载后，可以使用该路径作为HBlock数据目录 说明 mount命令为临时挂载命令，服务器重启后，需要再次挂载。对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 注意 如果安装HBlock的用户为非root用户，需要对HBlock使用到的目录有读写权限，可以使用下列命令。 plaintext chown HBlock用户:HBlock用户所属组 DIRECTORY 3. 关闭SELinux和swap分区（建议） 4. 防火墙设定若您的服务器未开启防火墙，可以忽略此步骤。 若您的服务器未开启防火墙，可以忽略此步骤。若您的服务器已开启防火墙，请开启iSCSI端口，以便客户端连接到服务器的target。 如果防火墙是firewall，示例如下 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext firewallcmd permanent addport3260/tcp 2. 重新加载防火墙使配置生效： plaintext firewallcmd reload 如果防火墙是iptables，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext iptables I INPUT p tcp dport 3260 j ACCEPT 2. 保存配置： plaintext iptablessave 5. 设置资源限制 修改配置文件/etc/security/limits.conf，在配置文件中增加下列内容，，设置在domain中打开的最大文件数、同时运行的最大进程数。 plaintext domain soft nofile 65536

本文主要介绍了DRDS库表管理页面相关内容，包括新建库表、DDL语句执行等操作。 查看库表基本信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 在库表管理页面可以查看库表信息，包括表名、类型、分片键、分片函数、分片节点和操作等。 新建库表 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 6. 单击左上角的新建库表 ，进入新建库表页面。 7. 在执行新建语句 的输入框中输入创建库表的DDL语句，单击下一步。 注意 批量执行DDL语句时，每次最多支持创建10000张表。 8. 选择该库表的表类型：全局表、分片表、单片表，相关说明请参见基本概念。系统提供若干种预置分片算法，详细说明请参见分片算法。对于超大表水平切分后单片数据量依然很大时，可以选择库内分表 或者分桶，在分片节点中二次拆分，两者主要区别在于前者可以指定库内分表分片键，后者必须使用库表的分片键做分桶处理。 注意 仅V5.1.20.0.7及以后版本创建的实例，支持设置Range分片算法。 Range分片算法的分片键只支持单个列。 Range分片算法只支持整数类型（TINYINT, SMALLINT, MEDIUMINT, INT (INTEGER), and BIGINT)。 Range分片算法不支持库内分表、库内分桶。