本文介绍数据管理服务中的核心概念，以便用户更好的理解和使用数据管理服务。 概念大图 组织 组织对应于企业或租户，多个天翼云账号可加入一个组织。每个账号在DMS上的所有操作均限定在所属组织下，跨组织的资源对用户不可见。天翼云主账号首次进入DMS时，系统会自动为该主账号创建一个组织。 用户 一个组织下有多个用户，对应于一个企业下有多名员工。天翼云主账号或子账号均可成为DMS用户使用DMS功能。 团队 一个组织可划分为多个团队，团队对应于企业组织架构中的部门或者DevOps中的研发项目。DMS中的用户和资源可关联到具体的团队，实现管理域的划分。团队的具体作用包括： 企业可按组织架构进行团队划分，团队内闭环完成成员管理和工单审批，实现研发自助、高效协同； 大型组织可将数据库分团队管理，实现运维和管理职责的划分，不同DBA负责不同团队数据库的运维工作； 实现元数据的隔离，普通用户无法看见未加入团队的数据库元数据信息（如：库、表），提升元数据访问的安全性。 此外，每个组织默认都有一个公共团队，公共团队包含组织内所有成员。对于小规模企业，数据库用户和实例数较少，可以直接使用默认的公共团队进行协作，无需创建新团队。

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

本节介绍如何查看互联网边界防护情况。 在互联网边界防火墙开关页面上方，用户可以查看互联网边界流量监控信息、防护状态和配额状态。 互联网边界流量监控：展示最近7天内所有已开启防护资产产生的流量峰值，包括入向峰值带宽和出向峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的弹性IP、公网NAT网关、弹性负载均衡。鼠标悬浮在弹性IP、弹性负载均衡对应数字上，会展示对应的IPv4和IPv6资产数量。 配额状态：展示已经购买的互联网边界防火墙未使用和已使用的配额数，以及公网IP防护配额扩展包的数量。1个弹性IP消耗1个防护配额，1个NAT网关消耗4个防护配额，1个弹性负载均衡消耗1个防护配额，您可以为VPC中的所有弹性IP、NAT网关、弹性负载均衡开启防护。 流量拓扑可视：在“流量拓扑可视”模块下方切换不同的资产页签，可分别查看各VPC内弹性IP、公网NAT、弹性负载均衡的防护情况，便于掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 查看当前账号下弹性IP、公网NAT网关、弹性负载均衡的防护情况。

本节介绍如何创建通知规则。 创建通知规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 通知管理 > 通知规则”，进入通知规则页面。 3. 点击“新建”按钮，弹出创建通知规则窗口。 4. 配置通知规则信息。 说明 只有在生效周期和通知时段产生的告警会进行通知。 参数 说明 通知类型 选择需要通知的告警类型，数据来源于威胁建模中的类型（可多选）。 通知对象 选择通知联系人，数据来源于在通知联系人页面创建的通知联系组（可多选）。 通知方式 选择告警通知的方式，支持短信、邮箱、钉钉机器人、微信机器人（可多选）。 说明 如果需要向钉钉或微信发送告警的消息，需要先在通知联系组中配置钉钉机器人或微信机器人，详细操作请参见通知联系组。 若通知联系组中配置了钉钉机器人与微信机器人，则会显示相应图标，如下所示： 生效周期 选择需要通知的星期（可多选）。 通知时段 选择需要通知的时间段。 重复通知 配置对于已通知但未及时处置的告警是否采用重复策略进行通知。 规则信息 用于标识特定规则的信息。 5. 配置完成后，单击“确定”，回到通知规则页面，可以看到已创建的通知规则，状态默认为“启用”。

本节介绍智算集群部署OpenSora推理生成视频任务。 前提条件 已开通包含GPU/NPU的Kubernetes集群。 已安装智算套件。 集群节点需要访问公网（需通过公网下载模型）。 背景信息 本文演示如何使用OpenSora【GPU】和OpenSoraPlan【NPU】推理任务生成视频。 操作步骤 进入云容器引擎控制台。 点击左侧【集群】进入集群列表。 点击使用的集群名称，进入集群。 创建configmap 文本中填入视频prompt描述（描述内容来自OpenSora官网）。 xml apiVersion: v1 kind: ConfigMap metadata: name: t2vsamplesconfigmap namespace: default data: t2vsamples.txt: A soaring drone footage captures the majestic beauty of a coastal cliff, its red and yellow stratified rock faces rich in color and against the vibrant turquoise of the sea. Seabirds can be seen taking flight around the cliff's precipices. As the drone slowly moves from different angles, the changing sunlight casts shifting shadows that highlight the rugged textures of the cliff and the surrounding calm sea. The water gently laps at the rock base and the greenery that clings to the top of the cliff, and the scene gives a sense of peaceful isolation at the fringes of the ocean. The video captures the essence of pristine natural beauty untouched by human structures. The video captures the majestic beauty of a waterfall cascading down a cliff into a serene lake. The waterfall, with its powerful flow, is the central focus of the video. The surrounding landscape is lush and green, with trees and foliage adding to the natural beauty of the scene. The camera angle provides a bird's eye view of the waterfall, allowing viewers to appreciate the full height and grandeur of the waterfall. The video is a stunning representation of nature's power and beauty. A vibrant scene of a snowy mountain landscape. The sky is filled with a multitude of colorful hot air balloons, each floating at different heights, creating a dynamic and lively atmosphere. The balloons are scattered across the sky, some closer to the viewer, others further away, adding depth to the scene. Below, the mountainous terrain is blanketed in a thick layer of snow, with a few patches of bare earth visible here and there. The snowcovered mountains provide a stark contrast to the colorful balloons, enhancing the visual appeal of the scene. In the foreground, a few cars can be seen driving along a winding road that cuts through the mountains. The cars are small compared to the vastness of the landscape, emphasizing the grandeur of the surroundings. The overall style of the video is a mix of adventure and tranquility, with the hot air balloons adding a touch of whimsy to the otherwise serene mountain landscape. The video is likely shot during the day, as the lighting is bright and even, casting soft shadows on the snowcovered mountains. The vibrant beauty of a sunflower field. The sunflowers, with their bright yellow petals and dark brown centers, are in full bloom, creating a stunning contrast against the green leaves and stems. The sunflowers are arranged in neat rows, creating a sense of order and symmetry. The sun is shining brightly, casting a warm glow on the flowers and highlighting their intricate details. The video is shot from a low angle, looking up at the sunflowers, which adds a sense of grandeur and awe to the scene. The sunflowers are the main focus of the video, with no other objects or people present. The video is a celebration of nature's beauty and the simple joy of a sunny day in the countryside. A serene underwater scene featuring a sea turtle swimming through a coral reef. The turtle, with its greenishbrown shell, is the main focus of the video, swimming gracefully towards the right side of the frame. The coral reef, teeming with life, is visible in the background, providing a vibrant and colorful backdrop to the turtle's journey. Several small fish, darting around the turtle, add a sense of movement and dynamism to the scene. The video is shot from a slightly elevated angle, providing a comprehensive view of the turtle's surroundings. The overall style of the video is calm and peaceful, capturing the beauty and tranquility of the underwater world. A vibrant underwater scene. A group of blue fish, with yellow fins, are swimming around a coral reef. The coral reef is a mix of brown and green, providing a natural habitat for the fish. The water is a deep blue, indicating a depth of around 30 feet. The fish are swimming in a circular pattern around the coral reef, indicating a sense of motion and activity. The overall scene is a beautiful representation of marine life. A bustling city street at night, filled with the glow of car headlights and the ambient light of streetlights. The scene is a blur of motion, with cars speeding by and pedestrians navigating the crosswalks. The cityscape is a mix of towering buildings and illuminated signs, creating a vibrant and dynamic atmosphere. The perspective of the video is from a high angle, providing a bird's eye view of the street and its surroundings. The overall style of the video is dynamic and energetic, capturing the essence of urban life at night. A snowy forest landscape with a dirt road running through it. The road is flanked by trees covered in snow, and the ground is also covered in snow. The sun is shining, creating a bright and serene atmosphere. The road appears to be empty, and there are no people or animals visible in the video. The style of the video is a natural landscape shot, with a focus on the beauty of the snowy forest and the peacefulness of the road. The dynamic movement of tall, wispy grasses swaying in the wind. The sky above is filled with clouds, creating a dramatic backdrop. The sunlight pierces through the clouds, casting a warm glow on the scene. The grasses are a mix of green and brown, indicating a change in seasons. The overall style of the video is naturalistic, capturing the beauty of the landscape in a realistic manner. The focus is on the grasses and their movement, with the sky serving as a secondary element. The video does not contain any human or animal elements. A serene night scene in a forested area. The first frame shows a tranquil lake reflecting the starfilled sky above. The second frame reveals a beautiful sunset, casting a warm glow over the landscape. The third frame showcases the night sky, filled with stars and a vibrant Milky Way galaxy. The video is a timelapse, capturing the transition from day to night, with the lake and forest serving as a constant backdrop. The style of the video is naturalistic, emphasizing the beauty of the night sky and the peacefulness of the forest. 创建pvc（用来存储模型生成的视频） xml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: videovolume namespace: default labels: app: videovolume spec: storageClassName: "cstorcsihpfsperfsc" accessModes: ReadWriteMany resources: requests: storage: 512Gi 点击左侧【工作负载】>【自定义资源】，选择资源浏览器，找到kubeflow.org/v1/PyTorchJob ，选择命名空间，点击新增。 在创建yaml中，填入以下信息后点击【创建】。 注意 1.GPU和昇腾NPU申请资源类型不一样，请使用对应的模板； 2.修改对应的镜像仓库地址前缀为对应资源池，可在容器镜像控制台查看，如武汉41，则修改{imagerepo}为registryvpccrswuhan41.ctyun.cn； 3. namespace: 要和界面选择的一致。 GPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchopensora01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/opensora:multi imagePullPolicy: IfNotPresent command: ["/bin/bash", "c"] args: ["torchrun standalone nprocpernode 1 scripts/inference.py configs/opensora/inference/16x512x512.py ckptpath OpenSorav1HQ16x512x512.pth promptpath /workspace/assets/texts/t2vsamples.txt savedir /outputs/samples"] resources: limits: nvidia.com/gpu: 1 volumeMounts: name: t2vsample mountPath: "/workspace/assets/texts" readOnly: true name: videooutput mountPath: /outputs/samples volumes: name: t2vsample configMap: name: t2vsamplesconfigmap name: videooutput persistentVolumeClaim: claimName: videovolume NPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchopensoranpu01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/opensora:multi imagePullPolicy: IfNotPresent command: ["/bin/bash", "c"] args: ["source /usr/local/Ascend/ascendtoolkit/setenv.sh && bash scripts/textcondition/npu/samplet2vv13.sh "] resources: limits: huawei.com/Ascend910: 1 volumeMounts: name: ascenddriver mountPath: /usr/local/Ascend/driver name: t2vsample mountPath: "/workspace/assets/texts" readOnly: true name: videooutput mountPath: /outputs/samples volumes: name: ascenddriver hostPath: path: /usr/local/Ascend/driver name: t2vsample configMap: name: t2vsamplesconfigmap name: videooutput persistentVolumeClaim: claimName: videovolume 查看运行状态：点击左侧【工作负载】>【容器组】，找到任务名为前缀的容器，点击名称，查看日志/监控等信息是否符合预期。 查看生成视频：可自行创建pod，挂载上述的pvc，导出/查看生成视频。 查看根据prompt生成的视频效果。

本章节介绍网关治理中的流量防护功能 请求分组管理 可以创建请求分组，并自定义每个请求分组下的URL路径匹配规则，以增强网关防护功能。通过这种方式，您可以对特定的请求分组进行流量控制，以确保网络安全。网关防护可以针对自定义的请求分组进行流量控制。 新建自定义请求 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择网关防护 请求分组管理，单击新增请求分组。 5. 在新建自定义请求分组对话框中，填写请求分组名称（说明该名称需要全局唯一，并且不能与路由配置文件中的路由ID重复）。 6. 填写URL路径匹配规则，先选择匹配模式，再根据匹配模式的要求填写匹配串。匹配模式分为以下三类： 精确模式：严格按照给定的匹配串来匹配URL路径。示例：/path代表严格按照/path这个路径来匹配。 前缀模式：按照给定的匹配串来进行前缀匹配，匹配串需符合Spring Web风格。示例：/path/ 代表匹配以/path/开头的所有URL，像/path/123这种URL都可以匹配。 正则模式：按照给定的正则表达式匹配串来进行匹配。 匹配串：根据匹配模式的要求填写匹配串。 7. 单击+新增匹配规则，可添加多个URL路径匹配规则。 8. 单击新增，完成自定义请求分组的创建。新增的请求分组将出现在请求分组管理页面。

本文帮助您了解对象存储设置文件读写权限的操作步骤。 操作场景 在控制台上传文件时，文件默认继承桶的读写权限类型，您也可以重新指定文件的读写权限类型，同时也支持在文件上传完成后修改其读写权限。ZOS控制台支持私有和公共读两种读写权限的相互转换，为确保您的数据安全，建议您选择私有。 约束与限制 桶的读写权限的更改不会改变桶内已有文件的读写权限。 通过SDK新上传文件不会继承桶的读写权限，需要单独设置。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要设置的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“设置读写权限”按钮。 7. 如选择“公共读”，需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”，点击“确认修改”，完成读写权限设置。 8. 如选择“私有”，直接点击“确定”，完成设置。 说明 您也可以在“文件管理”页面选中要设置的文件，在文件详情中，完成读写权限设置。

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

本文介绍如何进行端口映射的配置。 做端口映射时，请确保安全组、防火墙已放通对应的端口。 Windows云主机（2012） 打开cmd窗口执行命令。 netsh interface portproxy add v4tov4 listenaddress本机内网IP connectport源端口 connectaddress映射主机内网IP listenport映射端口 Linux云主机（CentOS 7.6） 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 1. 登录Linux弹性云主机。执行如下命令，修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ipforward 1”。 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 2. 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 弹性云主机1私网IP p tcp dport 1080 j DNAT todestination 弹性云主机2私网IP:22 iptables t nat A POSTROUTING d 弹性云主机2私网IP p tcp dport 22 j SNAT to 弹性云主机1私网IP 3. 验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 弹性云主机1公网IP 4. 输入yes及弹性云主机2的密码后，登录到弹性云主机2。

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

本节介绍云安全中心剧本管理功能,剧本将某些处置操作模板化、程序化,在类似告警发生时,可以自动规则匹配或人工选择相关剧本进行自动化的处置。 为了提高告警处置的自动化程度及效率，提高告警解决方案的复用性。可以使用剧本将某些处置操作模板化、程序化。在类似告警发生时，可以自动规则匹配或人工选择相关剧本进行自动化的处置。其中的剧本匹配规则，则用于告警发生后，自动匹配并调用剧本进行操作。剧本管理模块则用于对这些剧本和剧本匹配规则进行统一管理。剧本管理的的剧本列表，可以查看、新建、编辑、导入导出相关的剧本。 新建剧本 打开剧本管理的剧本列表界面，点击“新建”，创建一个只有一个开始节点的新剧本。剧本新增页面右侧可对剧本属性进行编辑。 说明 一个剧本有且只有一个开始节点和结束节点。 每个用户在新增的剧本编辑界面停留过长时，会最多保留一份新增草稿，在用户下次新增时会提示是否进入草稿。 在对已存在剧本进行修改时，若在修改页面停留时间过长，会自动为改剧本保留一份草稿，在下次重新对剧本进行编辑时提示是否进入草稿。 剧本保存时会对剧本进行校验，若该剧本存在不能到达或不能结束的孤立节点，需用户完善后才能保存。后续版本将会升级启停功能，非正常剧本允许保存，不允许启用。 新建完成后，可以在列表中看到新建的剧本。

本节介绍了云数据库TaurusDB产品咨询相关问题。 使用TaurusDB要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户使用应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及TaurusDB服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对TaurusDB服务的后台管理系统可见。 3. 查看实例列表时请确保与实例选择的区域一致。 4. 申请TaurusDB后，您还需要做什么。 申请TaurusDB实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. TaurusDB实例的CPU、内存等资源是否足够，如果资源不足需及时变更规格。 b. TaurusDB实例的数据存储空间是否足够，如资源不足需及时扩容。（超出时会自动扩容，但超出部分是按需收费，价格比自行扩容贵）。 c. TaurusDB实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 为何使用了TaurusDB后网站登录较慢 推荐您做如下两个处理： 通过TaurusDB服务的管理控制台查看TaurusDB实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和TaurusDB的差异。 TaurusDB如何自动进行故障切换 创建TaurusDB实例时，除主节点外，默认创建了一个只读节点。当主节点故障时，系统会自动切换到只读节点，只读节点提升为主节点，原来故障的主节点也会自动恢复为只读节点。

本节介绍了云数据库GaussDB 的备份概述。 云数据库GaussDB 支持数据库实例的备份和恢复，以保证数据可靠性。备份目前将以未加密的方式存储。 备份的作用 当数据库或表被恶意或误删除，虽然云数据库GaussDB 支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份（Full Backup）表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 差量备份 差量备份（Differential Backup）只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。云数据库GaussDB 默认自动每30分钟对上一次自动备份后更新的数据进行备份，支持修改备份周期为最小15分钟，最大1440分钟。 自动备份 云数据库GaussDB 会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将保存的备份恢复。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。

本节主要介绍管理手动备份。 GeminiDB Influx支持对“运行状态”为“正常”的实例创建手动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 使用须知 系统默认手动备份总配额为50。 手动备份为全量备份。 GeminiDB Influx手动备份时，不会对开启冷存储进行备份。 创建手动备份 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 选择目标实例，创建手动备份。 方式一 在“实例管理”页面，选择目标实例，单击操作列的“更多 > 创建备份”。 方式二 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 在左侧导航栏中选择“备份恢复”页签，单击“创建备份”。 方式三 在左侧导航树单击“备份管理”，进入“备份管理”页面，单击“创建备份”。 4. 在“创建备份”弹出框中，输入备份名称及描述，单击“确定”。 图1 创建手动备份 表1 创建手动备份参数说明 参数 说明 实例名称 默认为目标实例名称，不可修改。 备份名称 备份名称在4~64位之间，必须以英文字母开头，不区分大小写，可以包含英文字母、数字、中划线或者下划线，不能包含其他特殊字符。 描述 描述不能超过256位，且不能包含回车和 > ! < " & ' 特殊字符。 5. 创建手动备份任务下发成功后，可查看备份状态。 在“备份管理”或“备份恢复”页面，可查看正在创建的手动备份的状态显示为“备份中”。 手动备份创建成功的状态显示为“备份完成”。

本节主要介绍远程协助。 在“设置”页面，点击“远程协助”，可以查看远程协助信息及禁用远程协助功能。 如果需要开启远程协助，请按如下步骤开启： 1. 请将HBlock ID和问题告知工作人员，申请远程协助服务。工作人员会反馈远程协助服务端的Host和端口号，以及预计登录服务器的时间。 2. 在服务器页面（查看/修改服务器），选择要开启远程协助的服务器，输入远程协助服务端的Host和端口号，开启远程协助功能。 3. 工作人员登录服务器，远程诊断问题。 若已知晓远程协助服务端的Host和端口号，可以直接开启远程协助，将远程协助码和问题告知工作人员，以便工作人员登录服务器进行协助。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装[HBlock]的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 图1 远程协助 项目 描述 服务器ID 服务器ID。 远程协助服务Host 远程协助的服务端IP或域名。 远程协助服务端口号 远程协助服务的端口号。 远程协助码 远程协助码。 操作 点击按钮，可以禁用远程协助。

MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买，开通后支持单独扩容，实例到期冻结后备份数据会被删除，云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除，需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况，具体操作，请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机（ECS）上不限制您存放哪些数据，但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上，但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。

本节主要介绍账号管理 数据库安全设置 为了保证关系型数据库服务中MySQL类型数据库的正常运行，防止必要的账户信息被误删，数据管理服务将对MySQL类型数据库用户管理以下账户进行隐藏。 账户信息 账户名 说明 :: mysql.session@localhost MySQL5.7及以上版本，所配置的数据库内部账号。 mysql.sys@localhost MySQL5.7及以上版本，所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。 root@% 用户创建关系型数据库MySQL实例时设置的账户。 rdsAdmin@localhost 管理账户，拥有最高的superuser权限，用于查询、修改实例信息、故障排查、迁移、恢复等操作。 rdsBackup@localhost 备份账户，用于后台的备份。 rdsMetric 计量账户，用于watchdog采集数据库的状态数据。 rdsRepl 复制账户，用于备实例或只读实例在主实例上同步数据。 rdsProxy 数据库代理帐户，该帐户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。 drsFull 数据复制服务启动全量迁移任务时，系统在目标数据库中添加的账户，用于迁移数据。 drsIncremental 数据复制服务启动增量迁移任务时，系统在目标数据库中添加的账户，用于迁移数据。 创建用户 操作场景 当同一数据库实例或同一数据库需要不同权限的用户访问时，可创建多个用户，但创建的用户权限不能超出该账号所具备的操作权限。 创建的用户在开发工具数据库登录列表页面，通过单击“登录”，进入本数据库管理页面，进行数据库管理。

本节主要介绍数据管理操作 表管理 1. 在“对象列表”下选择“表”页签。单击“新建表”，输入表名、存储引擎、字符集、校验视角、备注、高级选项等信息。 2. 确认无误后，单击“下一步”。添加表的字段信息。 3. 确认无误后，依次单击“下一步”，添加虚拟列、索引和外键。 4. 确认无误后，单击“立即创建”并在SQL预览窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可建表成功。 视图管理 1. 在“对象列表”下选择“视图”页签。单击“新建视图”，输入视图名称、安全性、定义者、检查选项、算法和“视图定义”等信息。 2. 确认无误后，单击“立即创建”并在“请确认视图定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。 存储过程管理 1. 在“对象列表”下选择“存储过程”页签。单击“新建存储过程”，输入存储过程名称和描述信息。 2. 确认无误后，单击“确定”。页面跳转到“新建存储过程”的SQL预览页面。 3. 在SQL预览页面中单击“选项”，对存储过程的SQL Security、确定性、数据访问等进行配置。 4. 确认无误后，单击“保存”。单击取消，再跳转至预览窗口修改。 5. 确认无误后，单击“执行”即可创建成功。 事件管理 1. 在“对象列表”下选择“事件”页签。单击“新建事件”，输入事件名称、状态、备注、执行时间定义、事件定义语句等信息。 2. 确认无误后，单击“立即创建”并在“请确认事件定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。

本小节主要介绍升级RDSPostgreSQL实例内核小版本。 操作场景 RDSPostgreSQL支持将您的数据库实例内核小版本升级，您可以使用该功能来升级数据库实例小版本来支持更多的功能扩展、以及优化性能或修复遗留问题等。 注意事项 内核小版本升级时，会涉及到重启您的数据库实例，数据库服务会在一段时间内出现业务中断，因此请您尽量在业务低峰期执行该操作。 升级小版本前建议做全量备份以保证数据安全性。 在升级小版本期间，请您不要进行其他操作，避免出现异常问题。 升级方式中，滚动升级方式相较停机升级中断时间较短。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，请选择指定的实例后，在"实例列表"右侧的"操作"列中，点击"更多"下拉选项并选择"小版本升级"。 6. 弹出框会有"请选择版本"选项，点击下拉框。如有可升级的版本，则选择需要升级的小版本后，选择升级方式，点击确定。 7. 系统将会立即升级您的数据库内核版本至您选择的内核小版本。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节主要介绍应用场景 SQL变更场景 需要为某一角色设置对某个数据库的结构权限、数据权限等权限进行变更时，可以使用此功能方便操作。 优势： 预检查：此功能可以规避用户使用错误SQL语句进行变更时，提前察觉，方便用户进行预处理。 审批限制：方便企业管理者对数据和数据变更人员的管理。 备份与回滚：备份功能有助于客户在执行SQL失败或返回数据库更改前的状态，保证了数据的安全性。 库管理场景 对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。 表：MySQL数据表包含基本信息、字段/列信息、虚拟列、索引、外键5大组成部分，其中，虚拟列、索引、外键为可选项。通过在数据库中的表操作，可以直接操作数据。 视图：就是一个表或者多个表的一个映射，一般只做查询使用。 事件：即时间触发器，它可以完成在特定的时间特定的操作。 存储过程：存储过程是一组为了完成特定功能的SQL语句集，它通常存在于数据库中，用户只需要修改对应的参数就可以实现某一特定事务。 触发器：触发器是在对某一张表进行操作前后（增、删、改），需要实现对另一张关联表的操作所设计的自动执行的sql语句。触发器经常用于增强数据的完整性约束和原子性的事件规则。 函数：包括系统函数和用户自定义函数，通过设置不同的函数，实现某一功能的复用。

本节介绍服务器安全卫士（原生版）已上线的资源池。 一类节点 支持的一类节点区域如下： 资源池大区 资源池名称 华东地区 上海7/上海15/上海36/杭州2/合肥2/芜湖2/芜湖4/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7 华南地区 福州3/福州4/福州25/厦门3/佛山3/佛山7/广州6/南宁2/南宁23/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2 西北地区 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/乌鲁木齐7/乌鲁木齐4/中卫5/中卫2/西安7/庆阳2 西南地区 贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州 北方地区 青岛20/北京5/北京9/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3/沈阳8 国际地区 香港1 二类节点 支持的二类节点区域如下： 说明 基础版不支持对二类节点资产进行防护。 二类节点资产防护请参见二类节点资产纳管最佳实践。 资源池大区 资源池名称 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖/南昌 华南地区 福州（AZ1）/福州（AZ2）/深圳/南宁/长沙2（AZ1）/长沙2（AZ2）/海口（AZ1）/武汉2（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/中卫/乌鲁木齐/西宁/兰州 西南地区 贵州/重庆/成都3/昆明 北方地区 郑州/青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/内蒙3/华北（AZ3）

背景介绍 VPC内计算实例访问某些线下IDC私网服务时，因访问服务方安全监管需要，要求VPC内所有计算实例使用同一固定私网地址进行访问，您可以通过私网NAT网关的SNAT功能，构建VPC统一私网出口。 准备工作 环境准备 已创建VPC，具体操作参见创建VPC。 该VPC下已创建１台弹性云主机。具体操作参见创建弹性云主机。 已创建云专线，并与此VPC连通。 操作步骤 步骤一：创建中转子网 步骤二：购买私网NAT网关 步骤三：创建中转IP地址(可选) 步骤四：配置路由 步骤五：配置SNAT规则 步骤六：测试连通性 步骤一：创建中转子网 步骤说明 提前规划好中转子网，在虚拟私有云中创建中转子网，要求与线下IDC互访网段无重叠；此子网用于创建私网NAT网关，且此子网会成为私网NAT网关默认的中转网段。 操作步骤 具体操作参见创建子网。 步骤二：购买私网NAT网关 步骤说明 购买私网NAT网关必须指定所在VPC、子网。此处指定私网NAT网关所在的VPC及已创建的中转子网。 操作步骤 1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC、子网，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。 步骤三：创建中转IP地址(可选)

本文为您介绍如何通过OpenSearch Dashboards向天翼云云搜索服务OpenSearch实例导入数据。 OpenSearch Dashboards可视化界面提供的Dev Tools控制台允许直接在浏览器中通过REST API向OpenSearch实例发出查询和数据操作请求。 OpenSearch Dashboards可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，OpenSearch Dashboards提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问OpenSearch Dashboards即可操作OpenSearch。 前提条件 已经开通天翼云云搜索OpenSearch实例。 查看OpenSearch Dashboards的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击OpenSearch Dashboards输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： { "acknowledged": true, "shardsacknowledged": true, "index": "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。

本章节主要介绍数据服务概览。 DataArts Studio数据服务旨在为企业搭建统一的数据服务总线，帮助企业统一管理对内对外的API服务。数据服务为您提供快速将数据表生成数据API的能力，涵盖API发布、管理、运维的全生命周期管理，帮助您简单、快速、低成本、低风险地实现微服务聚合、前后端分离、系统集成，向合作伙伴、开发者开放功能和数据。 相对于数据共享交换或其他数据开放形式，使用数据服务进行数据开放具备如下优势： 统一接口标准，减少上层应用对接工作量。 将数据逻辑沉淀至数据平台，实现应用逻辑与数据逻辑解耦，在减少数据模型的重复开发的同时，避免数据逻辑调整带来的“散弹式修改”。 将数据逻辑相关的存储与计算资源下沉到数据平台，降低应用侧的资源消耗。 减少大量明细、敏感数据在应用侧的暴露，同时通过API 审核发布、鉴权流控、动态脱敏等手段，提升数据安全能力。 值得注意的是，数据服务是通过将数据逻辑封装成统一标准的Restful 风格API从而实现数据开放，适用于小批量数据的快速响应交互场景。如果为大量数据开放的场景，更适于通过数据共享交换或其他方案实现。 数据服务采用Serverless架构，您只需关注API本身的查询逻辑，无需关心运行环境等基础设施，数据服务会为您准备好计算资源，并支持弹性扩展，零运维成本。 详见下图：数据服务架构图

本文主要介绍入门指引。 本文将为您介绍分布式消息服务Kafka入门的基本流程，主要包括控制台创建Kafka专享版实例、使用弹性云主机连接实例的操作，帮助您快速上手Kafka。 您还可以通过API方式创建Kafka实例、在业务代码中连接Kafka实例。 操作流程 图Kafka使用流程 1. 环境准备 Kafka实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 Kafka实例创建后，您需要在弹性云主机中下载和安装Kafka开源客户端，然后才能进行生产消息和消费消息。 2. 创建Kafka实例 在创建实例时，您可以选择是否开启SASL访问，开启后，数据加密传输，安全性更高。同时，SASL开关只能在创建实例时设置，实例创建成功后，不支持修改。 3. （可选）创建Topic Kafka实例创建成功后，如果没有开启“Kafka自动创建Topic”，需要手动创建Topic，然后才能进行生产消息和消费消息。 4. 连接实例 针对实例是否开启SASL开关，在连接时是否需要下载证书，区分以下两种场景： 未使用SASL：包含内网访问和公网访问。 使用SASL：包含内网访问和公网访问。 5. 配置告警 配置Kafka实例监控告警策略，监控实际业务运行状态。 说明 关于Kafka的相关概念，请参考

此小节介绍数据库安全相关术语解释。 可用区（AZ） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 非关系型数据库 按照非关系型数据结构来联系和组织的数据库。按不同的数据结构，可细分为以下几种：键值存储数据库（keyvalue）、列存储（Columnoriented）数据库、面向文档（DocumentOriented）数据库、图形数据库。常用非关系型数据库有：Memcached、Redis、MongoDB、Cassandra、HBase、MemacheDB、BerkeleyDB等。 非系统数据库 非系统数据库是指除系统数据库以外的数据库，比如用户自建数据库。 内存数据库 将数据放在内存中直接操作的数据库。相对于磁盘，内存的数据读写速度要高出几个数量级，将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 正则表达式 用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象：名称和正则表达式定义字符串。

参数 说明 direct 快速模式，利用了数据库的导入工具，如MySQL的mysqlimport，可以比jdbc连接的方式更为高效的将数据导入到关系数据库中。 exportdir 存放数据的HDFS的源目录。 m或nummappers 启动n个map来并行导入数据，默认是4个，该值请勿高于集群的最大Map数。 table 要导入的目的关系数据库表。 updatekey 后面接条件列名，通过该参数可以将关系数据库中已经存在的数据进行更新操作，类似于关系数据库中的update操作。 updatemode 更新模式，有两个值updateonly和默认的allowinsert，该参数只能在关系数据表里不存在要导入的记录时才能使用，比如要导入的hdfs中有一条id1的记录，如果在表里已经有一条记录id2，那么更新会失败。 inputnullstring 可选参数，如果没有指定，则字符串null将被使用。 inputnullnonstring 可选参数，如果没有指定，则字符串null将被使用。 stagingtable 创建一个与导入目标表同样数据结构的表，将所有数据先存放在该表中，然后由该表通过一次事务将结果写入到目标表中。 该参数是用来保证在数据导入关系数据库表的过程中的事务安全性，因为在导入的过程中可能会有多个事务，那么一个事务失败会影响到其它事务，比如导入的数据会出现错误或出现重复的记录等等情况，那么通过该参数可以避免这种情况。 clearstagingtable 如果该stagingtable非空，则通过该参数可以在运行导入前清除stagingtable里的数据。

本节介绍AntiDDoS流量清洗相关术语解释。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 带宽 通过带宽展示网络的使用情况，作为服务计费的依据。 分布式拒绝服务攻击 拒绝服务攻击（ Denial of Service Attack，简称DoS）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。 黑洞状态 黑洞状态是指服务器的外网访问被屏蔽，从服务器内部看到访问流量为零的状态。 流量清洗 流量清洗是用于准确识别网络中的异常流量并将其丢弃，保证正常流量通行的网络安全服务。流量清洗的主要对象是DDoS攻击。 SYN Flood攻击 SYN Flood攻击是指通过伪造的SYN报文（其源地址是伪造地址或不存在的地址），向目标服务器发起连接，目标服务器用SYNACK应答，而此应答不会收到ACK报文，导致目标服务器保持了大量的半连接，直到超时。这些半连接可以耗尽服务器资源，使目标服务器无法建立正常TCP连接，从而达到攻击的目的。

本章主要介绍翼MapReduce的修改组件运行用户密码功能。 操作场景 建议管理员定期修改集群内组件运行用户的密码，以提升系统运维安全性。 组件运行用户，根据初始密码是否是系统随机生成，可分为两类： 密码随机生成的，用户类型为“机机”用户。 密码不是随机生成的，用户类型为“人机”用户。 对系统的影响 初始密码为系统随机生成的组件运行用户，在修改密码后需要重启集群，重启期间会造成业务暂时中断。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以客户端安装用户，登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/Bigdata/client”。 cd /opt/Bigdata/client 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，输入kadmin/admin用户密码后进入kadmin控制台。 kadmin p kadmin/admin 说明 kadmin/admin的默认密码为“Admin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5.执行以下命令，修改系统内部组件运行用户密码。此操作对所有服务器生效。 cpw 系统内部用户名 例如：cpw oms/manager 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@ $%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。此策略只影响“人机”用户。 说明 执行如下命令，可以查看用户的信息。 getprinc 系统内部用户名 例如：getprinc oms/manager 6.确认修改密码的用户，用户类型是哪种？ 用户类型为“机机”用户，执行7。 用户类型为“人机”用户，密码修改完成，任务结束。 7.登录FusionInsight Manager。 8.选择“集群 > 待操作的集群名称 > 更多 > 重启”。 9.在弹出窗口中，输入当前登录的用户密码确认身份，单击“确定”。 10.在确认重启的对话框中，单击“确定”。 11.等待界面提示重启成功。

本节介绍如何配置Kafka之间的数据复制。 本章节介绍如何创建Kafka数据复制的Smart Connect任务，通过Smart Connect任务可以在两个Kafka实例之间，实现数据的单向或双向复制。 源Kafka实例中的数据会实时同步到目标Kafka实例中。 约束与限制 一个实例最多创建18个Smart Connect任务。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 Smart Connect任务创建成功后，不支持修改任务参数。 确保目标Kafka实例Topic的“批处理消息最大值”大于等于524288字节，否则会导致数据无法同步。如果目标Kafka实例没有创建Topic，在数据同步时会自动创建Topic，此Topic的“批处理消息最大值”和源Kafka实例Topic相同，此时需要确保源Kafka实例Topic的“批处理消息最大值”大于等于524288字节。修改“批处理消息最大值”的方法请参考修改Kafka Topic配置。 前提条件 已开启Smart Connect。 已创建Kafka实例，且实例状态为“运行中”。 配置Kafka间的数据复制 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”，进入“创建smart connect”页面。 7、在“connect任务名称”中，输入Smart Connect任务的名称，用于区分不同的Smart Connect任务。任务名称需要符合命名规则：长度为4~64个字符，只能由英文字母、数字、中划线、下划线组成。 8、在“预置类型”中，选择“Kafka数据复制”。 9、在“当前kafka”区域，设置实例别名。实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“推送”/“双向”时，当前Kafka实例的别名作为前缀添加到对端Kafka实例的Topic名称前，形成Topic新的名称。例如当前Kafka实例别名为A，对端Kafka实例的Topic名称为test，重命名后的Topic为A.test。 Kafka数据复制的Smart Connect任务创建成功后，当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 10、在“对端kafka”区域，设置以下参数。 表11 对端Kafka实例参数说明 参数 参数说明 实例别名 设置实例别名，实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“拉取”/“双向”时，对端Kafka实例的别名作为前缀添加到当前Kafka实例的Topic名称前，形成Topic新的名称。例如对端Kafka实例别名为B，当前Kafka实例的Topic名称为test01，重命名后的Topic为B.test01。 Kafka数据复制的Smart Connect任务创建成功后，如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 配置类型 支持以下两种配置类型： Kafka地址：输入Kafka实例的连接信息。对端Kafka实例和当前Kafka实例处于不同的VPC下时，请选择此配置类型。 实例名称：选择已创建的Kafka实例。对端Kafka实例和当前Kafka实例处于相同的VPC下时，建议选择此配置类型。 实例名称 “配置类型”为“实例名称”，且对端Kafka实例和当前Kafka实例处于相同的VPC下时，需要设置。 在下拉列表中，选择已创建的Kafka实例。 Kafka地址 “配置类型”为“Kafka地址”时，需要设置。 输入Kafka实例的连接地址和端口号。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 认证方式 支持以下认证方式： SASLSSL：表示实例已开启SASLSSL认证，客户端连接Kafka实例时采用SASL认证，数据通过SSL证书进行加密传输。 SASLPLAINTEXT：表示实例开启SASLPLAINTEXT认证，客户端连接Kafka实例时采用SASL认证，数据通过明文传输。 PLAINTEXT：表示实例未开启认证。 认证机制 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 SCRAMSHA512：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN：一种简单的用户名密码校验机制。 用户名 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的用户名，或者创建用户时设置的用户名。 密码 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的密码，或者创建用户时设置的密码。 Smart Connect任务创建成功后，如果您修改了对端实例的认证方式、认证机制或者密码，会导致同步任务失败。 您需要删除当前Smart Connect任务，然后重新创建新的Smart Connect任务。 11、在“规则配置”区域，设置以下参数。 表12 复制数据规则参数说明 参数 参数说明 同步方式 支持以下三种同步方式： 拉取：把对端Kafka实例数据复制到当前Kafka实例中。 推送：把当前Kafka实例数据复制到对端Kafka实例中。 双向：两端Kafka实例数据进行双向复制。 Topics 设置需要进行数据复制的Topic。 正则表达式：通过正则表达式匹配Topic。 输入/选择：输入Topic名称，如果需要输入多个Topic名称，先输入一个Topic名称，按“Enter”，然后再输入下一个，按“Enter”，依次输入。或者在下拉列表中，选择Topic。最多输入/选择20个Topic。 Topic名称以internal结尾时（例如：topic.internal），此Topic的数据不会被同步。 任务数 数据复制的任务数。默认值为2，建议保持默认值。 如果“同步方式”为“双向”，实际任务数设置的任务数2。 重命名 Topic 在目标Topic名称前添加源端Kafka实例的别名，形成目标Topic新的名称。例如源端实例别名为A，目标Topic名称为test，重命名后的目标Topic为A.test。 两端实例数据双向复制时，开启“重命名Topic”，防止循环复制。 添加来源header 目标Topic接收复制的消息，此消息header中包含消息来源。 两端实例数据双向复制时，默认开启“添加来源header”，防止循环复制。 同步消费进度 开启“同步消费进度”后，将消费者消费进度同步到目标Kafka实例。 开启“同步消费进度”后，您需要注意以下几点： 源端Kafka实例和目标端Kafka实例不能同时消费，否则会导致同步的消费进度异常。 同步消费进度的频率为每分钟一次，因此会导致目标端的消费进度可能会略小于源端，造成部分消息被重复消费，所以需要消费者客户端业务逻辑兼容重复消费的场景。 从源端同步的offset与目标端的offset并非一致关系，而是映射关系，如果消费进度由消费者客户端自行维护，消费者客户端从消费源端Kafka实例变为消费目标端Kafka实例后，不向目标端Kafka实例获取消费进度，可能会导致offset错误或消费进度重置。 副本数 在对端实例中自动创建Topic时，指定Topic的副本数，此参数值不能超过对端实例的代理数。 如果对端实例中设置了“default.replication.factor”，此参数的优先级高于“default.replication.factor”。 启动偏移量 支持两种偏移量： 最早：最小偏移量，即获取最早的数据。 最新：最大偏移量，即获取最新的数据。 压缩算法 复制消息所使用的压缩算法。 topic映射 通过Topic映射，您可以自定义目标端Topic名称。 最多新增20个Topic映射。不能同时设置“重命名Topic”和“topic映射”。 配置复制数据规则时需要注意以下几点： 创建双向数据复制任务时，为了防止循环复制，控制台限定必须开启“重命名Topic”或者“添加来源header”。如果您在两个实例间，对同一个Topic分别创建拉取和推送的任务，即形成双向数据复制，且两个任务都未开启“重命名Topic”和“添加来源header”，此时会导致数据循环复制。 如果创建两个或以上配置完全相同的任务，即重复创建任务，且任务已开启“同步消费进度”，此时会导致数据重复复制，且目标Topic消费进度异常。 12、（可选）在页面右下角单击“开始检测”，测试两端Kafka实例的连通性。 显示“连通性检测成功”时，表示两端Kafka实例可以正常连接。 13、单击“立即创建”，跳转到Smart Connect任务列表页面，页面右上角显示“创建xxx任务成功”。 Kafka数据复制的Smart Connect任务创建成功后，Kafka会自动创建以下Topic。 当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 如果Smart Connect任务开启了“同步消费进度”功能，“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“ 当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 结束

针对弹性云主机退订操作,为您进行说明,请在退订前务必阅读以下内容。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订，非七天无理由退订，不可退订，以及其他退订。 七天无理由全额退订，用户使用新购资源（含该笔新购资源订单的续订资源）七天内（含第七天），可随时通过系统完成全额退订。 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 ； 七天无理由退订标准（含退订次数）将根据业务发展适时调整，具体结果以退订时官网展示和系统显示为准； 促销活动中说明“不支持七天无理由退订”的云服务，无法申请七天无理由退订； 当同时退订多个资源时，且超过3次免费退订次数，系统按照单资源实付金额从高到低依次退订，免费次数优先覆盖高价值资源。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订，指使用时长已超过七天以上的用户新购资源（含续订资源），属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 不可退订，指天翼云部分资源因技术属性、营销政策、活动优惠、特定使用群体、商务协议等各类原因，此类资源暂不支持退订。不支持退订的场景范围如下： 按需套餐包产品； 含硬件类产品和人工服务类产品； 未完工的订单； 云服务参加特殊赠送活动，明确不可退订的（如促销套餐、促销优惠券、促销优惠券礼包、优惠券计划、抽奖活动、推荐送活动等）具体以特殊赠送活动规则为准； 明确不允许退订的产品或服务。 其他退订。指因天翼云原因导致的，如创建资源失败或系统BUG，产品迭代等情况导致的用户退订。其他退订不限制退订次数，无需用户承担退订费用。

本文向您介绍如何进行Llama2模型文本生成任务。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型，以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui，使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 以下将向您介绍如何进行Llama 2模型文本生成任务： 注意 框架默认角色名称为"You", 但主流大模型默认角色名称一般为"User", 可能会导致模型效果显著变差。 修改角色名称的方式有: 1. 在网页Parameters > Chat > User标签下修改Name字段为"User"，此方法刷新页面后就会失效。 2. 修改配置文件/root/textgenerationwebui/modules/shared.py中的'name1': 'User', 并重启llama服务， 此方法永久生效。 1. 大语言模型加载 说明 以下内容基于开源框架textgenerationwebui。 1.1 基础模型加载 大语言模型体积较大，需要占用较多的内存/显存资源，因此在刚启动服务时并未进行加载，需要手动选择模型进行加载。 在页面上切换到Model标签页，左侧下拉菜单展开后会显示所有存放于云主机/root/textgenerationwebui/models目录下的模型。学习机初始预装了Llama27bchat模型(huggingface格式)，您也可随时下载其他大模型并放入models目录下进行加载。 默认Model loader：Transformers能够支持huggingface的主流大模型，在自行加载其他模型时您需要确认模型格式是否匹配。 右下角将出现模型加载样式，直至加载成功。耗时可能较长，期间不要退出页面。 注意 在加载预装的Llama27b模型时，如果您使用的是GPU学习机，模型将默认以fp16半精度进行加载，消耗13.1G显存；如果您使用的是CPU学习机，模型将以fp32单精度进行加载，消耗26G内存。 因此，如果您的机型是内存为32G或显存为16G的型号，则会因为资源不足导致无法直接加载Llama27b模型。 解决办法： (1) 参考 27b模型前先将图像生成服务关停。 (2) GPU学习机能够支持对模型进行量化，降低模型精度的同时缩减模型大小。您可以在Model页下方找到loadin8bit的开关并进行勾选，此时Llama27b模型将消耗7G内存，可以和图像生成服务中的StableDiffusion模型共存。且8bit精度对大语言模型的生成来说影响不会特别大。 注意 由于huggingface.io网站访问受限，Model标签页的Download按钮无法直接下载模型。