本节介绍创建国产化版云电脑的操作说明。 操作场景 AI云电脑国产化版，是基于国产化软硬件及自研技术栈实现，技术安全可信。具备更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求。 目前功能尚未全面放开订购，如需订购，请联系您的专属客户经理，或拨打天翼云客服电话： 4008109889 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.进入“创建桌面”页面，“来源”选择“单实例”； 4.选择“Linux”系统类型； 5.选择“AI云电脑国产化版”规格类型； 6.根据实际情况选择AI云电脑国产化版的架构和芯片、规格； 7.选择AI云电脑的“镜像类型”； 8.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 9.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 10.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 11.选择桌面的“购买时长”； 12.确认相关的配置信息，单击“立即购买”，支付成功后，即完成国产化版AI云电脑的开通。

本文介绍数据库审计的监控指标以及如何查看数据库审计的监控数据。 为保证数据库审计实例的可靠性、可用性和可观测性，对数据库审计进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的数据库审计监控功能，可方便用户更快、更直观的了解数据库审计的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理数据库审计实例。 当用户开通数据库审计服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 数据库审计支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计数据库审计实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计数据库审计实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计数据库审计实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计数据库审计实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计数据库审计实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计数据库审计实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计数据库审计实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计数据库审计实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计数据库审计实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计数据库审计实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟

本节主要介绍云存储网关的功能特性。 接口适配 支持SAN网络存储类型，即通过标准iSCSI协议支持块存储。 访问加速 采用分布式双控架构，提升读写性能，延迟极低。同时也实现了本地缓存和云端存储的冷热数据分离，提高了数据访问速度。 统一管理 提供统一管理功能，支持单机和集群部署，并可以集中管理服务器和存储卷。 支持系统监控和报警，可以监控服务器CPU、内存、数据读写速度等信息，系统运行异常时立即发出告警。 自动部署 支持部署在通用硬件服务器上，支持一键自动化软件部署、滚动升级，运维简单、易用、高效。 通过在线增加服务器或者磁盘进行扩容，且在扩容过程中，不影响用户业务，数据平滑迁移。 数据保护 支持多副本和纠删码数据冗余保护机制，可以提高空间的利用效率并获得较好的数据保护效果，保证了海量数据的存储可靠性和持续可用性。 支持数据完整性校验、传输加密，确保数据安全可靠，同时利用了OOS独有的原子操作，能够真正确保云上数据的一致性。 上云能力 支持多种数据上云方式，本地既可只缓存热数据，又可以保留全量数据，数据自动同步到云端，实现存储空间弹性扩展。 云存储网关功能特性 功能模块 功能特性 :: 安装部署 支持单机版、集群版部署具备安装、初始化、密码修改、升级、卸载功能。 基础服务 卷：创建、查询、删除、启用、禁用、扩容、修改。 基础服务 iSCSI Target：创建、查询、删除、修改。 基础服务 服务器：添加、查询、移除、修改、启动、停止、重启、还原。 基础服务 数据目录：添加、移除。 系统设置 邮件通知：启用、禁用、查询、删除。 系统设置 远程协助：启用、禁用、查询、删除。 系统设置 备份配置：启用、禁用、查询、删除、执行备份。 系统设置 系统信息：查询部署信息、状态信息、版本信息。 监控 CPU使用率、内存使用率、各数据目录的磁盘使用率和使用量、数据传输情况（当天写入量，当前读取量，当天写请求成功率，当天读请求成功率，累计写入量，累计读取量）。

本节主要介绍负载均衡监听器的添加和删除。 使用说明 创建监听器前，其对应的负载均衡实例已创建，以及对应的后端服务器组已经创建。 在配置监听器时需要根据业务的需求选择对应的协议和端口等。 添加监听器 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例操作列中的”监听器配置”按钮。 3. 进入负载均衡详情页，单击【监听器>添加监听器】。 4. 在添加监听器的弹框中，填写相关的参数。 添加负载均衡监听器参数说明： 参数 说明 名称 自定义负载均衡监听器的名称。 前端协议 监听器添加前端协议，支持的协议类型有TCP、UDP、HTTP和HTTPS。 前端端口 监听器添加前端端口，范围为165535。 服务器证书 为监听器添加服务器证书，只有该监听器的前端协议选择HTTPS时才有该选项。 后端服务器组 监听器添加已有的后端服务器组，当前端协议为TCP时，后端服务器组的后端协议需要为TCP时才能选中该后端服务器组，当前端协议为UDP时，后端服务器组的后端协议需要为UDP时才能选中该后端服务器组，当前端协议为HTTP和HTTPS时，后端服务器组的后端协议需要为HTTP时才能选中该后端服务器组，且已和监听器绑定的后端服务器组不能再次添加监听器。 描述 可选功能，按需为该监听器添加相关的描述信息。 访问策略 需开启高级配置，支持白名单和黑名单两种访问策略。白名单：允许特定IP地址访问负载均衡。黑名单：拒绝特定IP地址访问负载均衡。 访问策略组 需开启高级配置，选择对应策略组名称。 5. 在填写相关参数后，单击【确认】执行创建。

本节主要介绍负载均衡监听器的添加、查看和删除。 使用说明 创建监听器前，其对应的负载均衡实例已创建，以及对应的后端服务器组已经创建。 在配置监听器时需要根据业务的需求选择对应的协议和端口等。 添加监听器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要创建监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，若该负载均衡未配置监听器则可在监听器（前端协议/端口）栏下点击【点我开始配置】进入负载均衡详情页，单击【监听器>添加监听器】。 4. 在添加监听器的弹框中，填写相关的参数。 添加负载均衡监听器参数说明： 参数 说明 名称 自定义负载均衡监听器的名称，若未填写，系统将自动分配；同时也可以单击【添加描述】按需为该监听器添加相关的描述信息。 前端协议 监听器添加前端协议，支持的协议类型有TCP、UDP、HTTP和HTTPS。 端口 监听器添加前端端口，范围为165535。 服务器证书 为监听器添加已有的SSL服务器证书，只有该监听器的前端协议选择HTTPS时才有该选项。 后端服务器组 监听器添加已有的后端服务器组，当前端协议为TCP时，后端服务器组的后端协议需要为TCP时才能选中该后端服务器组，当前端协议为UDP时，后端服务器组的后端协议需要为UDP时才能选中该后端服务器组，当前端协议为HTTP和HTTPS时，后端服务器组的后端协议需要为HTTP时才能选中该后端服务器组，且已和监听器绑定的后端服务器组不能再次添加监听器。 5. 在填写相关参数后，单击【确认】执行创建。

将本地的文件上传至云主机是用户在使用云主机时的常见操作，本文主要介绍如何将本地文件上传至Linux云主机。 Windows系统通过WinSCP方式上传到Linux云主机 WinSCP是一个Windows平台上的免费开源的SFTP客户端软件，WinSCP提供图形化界面，通过WinSCP，用户可以连接到远程服务器，并且可以在本地计算机和远程服务器之间进行文件的上传、下载、复制、移动和删除等操作。WinSCP支持SSH协议，可以确保数据传输的安全性，并且支持使用公钥和密码进行身份验证。 如您的本地电脑使用Windows操作系统，您购买的云主机使用Linux操作系统，您可通过WinSCP方式将本地文件上传至云主机。 前提条件： 本地操作系统类型为Windows。 云主机操作系统类型为Linux。 云主机配备弹性IP。 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： 1. 下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 3. 在WinSCP登录界面填写登录参数。 协议：选填 SFTP 或者 SCP 。 主机名：云主机的弹性 IP。 端口：默认为22。 用户名：登录云主机的用户名。 密码：用户名对应的密码。 4. 单击登录，进入 “WinSCP” 文件传输界面。 5. 上传文件。 a. 在 “WinSCP” 文件传输界面的右侧窗格中，选择文件在云主机中待存放的目录。 b. 在 “WinSCP” 文件传输界面的左侧窗格中，选中待传输的文件。 c. 在 “WinSCP” 文件传输界面的左侧菜单栏中，单击上传。 d. 在上传确认弹窗中确认文件信息，无误后点击确认。 e. 查看界面，核实是否上传成功。

升级示例 Deployment的升级可以是声明式的，也就是说只需要修改Deployment的YAML定义即可，比如使用kubectl edit命令将上面Deployment中的镜像修改为nginx:alpine。修改完成后再查询ReplicaSet和Pod，发现创建了一个新的ReplicaSet，Pod也重新创建了。 $ kubectl edit deploy nginx$ kubectl get rs NAME DESIRED CURRENT READY AGE nginx6f9f58dffd 2 2 2 1m nginx7f98958cdf 0 0 0 48m$ kubectl get pods NAME READY STATUS RESTARTS AGE nginx6f9f58dffdtdmqk 1/1 Running 0 1m nginx6f9f58dffdtesqr 1/1 Running 0 1m Deployment可以通过maxSurge和maxUnavailable两个参数控制升级过程中同时重新创建Pod的比例，这在很多时候是非常有用，配置如下所示。 spec: strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0 type: RollingUpdate 在前面的例子中，由于spec.replicas是2，如果maxSurge和maxUnavailable都为默认值25%，那实际升级过程中，maxSurge允许最多3个Pod存在（向上取整，21.252.5，取整为3），而maxUnavailable则不允许有Pod Unavailable（向上取整，20.751.5，取整为2），也就是说在升级过程中，一直会有2个Pod处于运行状态，每次新建一个Pod，等这个Pod创建成功后再删掉一个旧Pod，直至Pod全部为新Pod。 回滚 回滚也称为回退，即当发现升级出现问题时，让应用回到老的版本。Deployment可以非常方便的回滚到老版本。 例如上面升级的新版镜像有问题，可以执行kubectl rollout undo命令进行回滚。 $ kubectl rollout undo deployment nginx deployment.apps/nginx rolled back Deployment之所以能如此容易的做到回滚，是因为Deployment是通过ReplicaSet控制Pod的，升级后之前ReplicaSet都一直存在，Deployment回滚做的就是使用之前的ReplicaSet再次把Pod创建出来。Deployment中保存ReplicaSet的数量可以使用revisionHistoryLimit参数限制，默认值为10。

本节介绍了创建数据库的操作场景、约束限制、操作步骤等内容。 操作场景 关系型数据库实例创建成功后，您可根据业务需要，创建更多数据库。 约束限制 恢复中的实例，不可进行该操作。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“数据库管理”，单击“创建数据库”，在弹出框中填写数据库信息，单击“确定”。 数据库名称：长度可在1～63个字符之间，由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres， template0 ，template1。 字符集：默认utf8，您可根据业务进行选择。 template：指定模板数据库，将以该数据库为模板创建新的数据库。其中template1经RDS适配改造（默认选项），template0遵循社区PostgreSQL设置。 Collection：排序规则，默认enUS.utf8。请注意，不同的排序规则下，相同的比较其结果可能是不同的。例如，在enUS.utf8下， select 'a'>'A';为false，但在'C'下，select 'a'>'A';为true; 如果从oracle迁移到PostgreSQL，使用'C'才能得到一致的预期。支持的排序规则，可以查询系统表 pgcollation。 Ctype：要在新数据库中使用的字符分类（LCCTYPE）。这会影响字符的类别，如小写、大写和数字。默认是使用模板数据库的字符分类。 备注：长度可在0~512个字符之间。 步骤 6 数据库创建成功后，您可在当前实例的数据库列表中，对其进行管理。 结束

退订服务器是否影响现有程序运行？ 问题描述 退订服务器是否影响现有程序运行？ 解决方法 容器部署，退订服务器后服务实例将会在CCE集群内重新调度。 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版，微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址，可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服务引擎注册发现的IPv6地址后，注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。 解决方法 步骤 1 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群。 修改环境，请参考。 步骤 2 重新部署应用，请参考。 如何处理操作微服务引擎专享版时遇到非微服务引擎本身错误？ 问题描述 在对微服务引擎专享版执行创建、删除、变更规格、升级等操作时，可能会遇到非微服务引擎本身的错误。 例如，在创建微服务引擎专享版时，集群部署失败，报错如下： {"errorcode":"SVCSTG.00500400","errormessage":"{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","code":400,"errorCode":"CCE.01400013","errorMessage":"Insufficient volume quota.","errorcode":"CCECM.0307","errormsg":"Volume quota is not enough","message":"volume quota checking failed as [60/240] insufficient volume size quota","reason":"QuotaInsufficient"}"} 解决方法 页面上展示的错误信息中已经包含相应服务的错误码，根据错误码和错误信息联系相应服务的技术支持工程师提供支持。

本节介绍如何管理分组标签。 对终端设置分组、标签，方便对终端进行分类管理以及对终端进行批量操作。 租户可对分组及标签进行管理，包括新增、编辑和删除等操作。同时可为终端选择分组及添加标签。 Linux操作系统终端默认划分为Linux服务器组。 其他的为系统默认组。 新增分组 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择分组页签。 3. 点击“新增”。 4. 在弹出的对话框中按情况填写和选择分组名称、重要性、自动分组及其规则，点击 确定 ，即可新增分组。 新增标签 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“标签”页签。 3. 点击“新增”。 4. 在弹出的对话框中输入标签名称，选择颜色，点击“确定”，即可新增标签。 其他操作 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“分组”页签。租户可在此页面对分组进行编辑及删除操作。 点击操作项 列中的“编辑”，在弹出的对话框中修改组名称，即可编辑分组。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除分组。 勾选分组（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除分组。 3. 在左侧导航栏选择“资产中心 > 分组标签”，选择“标签”页签。租户可在此页面对标签进行编辑和删除操作。 点击操作项 列中的“编辑” ，在弹出的对话框中修改标签名称和颜色，点击“确定”，即可编辑标签。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除标签。 勾选需要删除标签（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除标签。

本页介绍数据传输服务DTS的标签管理功能及操作指引。 功能介绍 标签是云资源的标识，主要用于对账户内云资源的快速分组与管理，可以帮助用户从不同维度对具有相同特征的云资源进行分类、搜索和聚合，让资源管理变得更加轻松。标签由标签键和标签值两个部分组成，用户可以为云资源创建和绑定标签。一个标签键可以对应多个标签值，一对标签键和标签值可绑定多个云资源。 数据传输服务DTS已对接天翼云标签管理平台，使用统一的标签管理能力对用户所拥有的实例进行分类管理，按照组织/业务架构等方式对实例进行分类打标，可快速地在控制台中对目标实例进行查找与筛选，实现更快捷的管理。 操作指引 批量绑定标签 1. 在【数据迁移】实例列表页面，勾选一个或多个需要绑定标签的数据迁移实例，并点击页面顶部操作按钮中的“批量绑定标签”按钮，进入【批量绑定标签】弹窗。 2. 若选择为实例绑定已有的标签，在弹窗中点击“标签键”输入框，在下拉列表中选择并点击标签键；然后点击“标签值”输入框，在下拉列表中选择并点击标签值。 3. 如需继续添加标签，请点击弹窗的“添加标签”按钮，弹窗中将新增一条待编辑的标签，重复步骤2的操作或在“标签键”和“标签值”输入框中输入新的标签键和标签值。 4. 如需为DTS实例新增绑定多个标签，可重复步骤3的操作进行添加； 5. 在操作过程中，如不希望为实例绑定某个标签，可点击标签后的“删除”按钮； 6. 添加完成后，点击“确定”按钮，即可完成对实例的标签绑定。 说明 同一个实例可以绑定最多50个标签，且所绑定标签的键值不能相同。 如果您需要对标签进行管理，可以前往

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

2. 创建保密数据集 管理员用户登录智算平台，进入“我的数据集”>“基础数据集”，选择需要创建的类型，点击【创建普通/智算存储数据集】，填写保密数据集的路径，并在特殊配置中开启【设为保密数据集】按钮。可见范围对需要的用户设置，用户才可使用，保密相关的数据集读写权限系统固定。 保密数据集仅支持读操作，禁止写操作，运行后的输出将单独写入到保密输出路径；数据挂载到容器禁止访问外网。 3. 创建保密输出路径 若您已设置保密数据集，您还需再创建一个数据集（建议保密数据集和输出路径设为两个数据集），专门用于存储保密数据集的输出，并谨慎设置相关权限： 若您使用了自有存储，建议您只给自己或管理者读写权限（第一步操作）； 此数据集的可见范围，建议您只对需要的用户设置。 点击【创建普通/智算存储数据集】，填写保密数据集的输出路径，可见范围建议与保密数据集设置一致，并在特殊配置中开启【设为保密数据集的输出路径】按钮，同时可以选择是否上报云审计及上报频率。 云审计：开启云审计后，使用此保密输出数据集的任务在容器内的命令操作将会被记录并发送到云审计，并标识拷贝等高危操作。 审计频率：审计频率是指审计上报的时间间隔，支持输入11440的整数。如果您设置的时间间隔太短，频繁扫描将会增加损耗，如时间太长，上报的事件信息较密集，建议您根据业务实际情况填写合适的时间。 本平台将自动为您创建此数据集在容器内的挂载路径，并写入PROTECTOUTPUTDIRPREFIX环境变量，您可在代码中直接引用此环境变量。

本实践介绍了使用云硬盘构建RAID磁盘阵列的操作步骤。 实践概述 RAID是“冗余磁盘阵列”（Redundant Array of Independent Disks）的缩写，它是一种将多个独立磁盘组合在一起以提供更好性能和更高数据可靠性的技术。 RAID技术通过将数据分散存储在多个磁盘上，以实现数据的冗余备份、并行读写和容错能力。这种组合磁盘阵列的方法使得整个系统能够提供更高的性能、更好的数据可靠性和可用性。 RAID技术的工作原理基于不同的RAID级别，每个级别使用不同的数据分布和冗余策略。常见的RAID级别包括RAID 0、RAID 1、RAID 5、RAID 6和RAID 10等。每个级别都具有其独特的优势和特点，可以根据特定的需求进行选择，具体级别介绍可见下表： RAID级别 级别简介 组建RAID阵列所需的最少磁盘数量 RAID 0 将数据均匀地分散在多个磁盘上，以提高性能和数据吞吐量，RAID 0没有冗余功能，如果其中一个磁盘故障，整个阵列的数据都会丢失。 两块 RAID 1 在多个磁盘上复制数据来提供冗余和容错能力。所有数据都被完全复制到每个磁盘上，如果一个磁盘故障，数据仍然可用。但它的容量效率较低，因为需要使用两倍的存储空间。 两块 RAID 5 将数据和校验信息分布在多个磁盘上来提供性能和冗余。数据和校验信息交错存储，这样即使其中一个磁盘故障，通过计算校验信息，可以恢复数据。 三块 RAID 6 将数据和两个校验信息分布在多个磁盘上，即使在两个磁盘同时故障的情况下，数据也可以被恢复，RAID 6对于需要更高容错性和数据保护的环境很有用。 四块 RAID 10（RAID 1+0） RAID 10是RAID 1和RAID 0的组合。它将多个磁盘分为两组，每组使用RAID 1镜像数据，然后使用RAID 0来提供性能增益。 四块

弹性云主机支持变更规格,您可以查看以下操作步骤进行变更。 操作场景 创建云主机后，如果当前配置无法满足您的业务需求，可以为云主机变更规格，即修改云主机的 vCPU和内存配置。 变更须知 账号具有适当的访问权限以执行规格变更操作。 不同云主机规格的资源配额有差异，进行降配操作时，为了保持与目标规格的资源配额要求数一致，可能会要求您解绑一些资源，比如弹性IP。 确保云主机为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"变配"按钮。 5. 在弹出的变更规格页面中，选择想要变更的目标规格，会根据您所选规格及云主机的状态进行判断和提示，比如只可冷变配至该规格，会提示进行关机操作。 6. 确认选择无误后，单击"确定"按钮。 7. 进入订单支付界面，确定配置、费用等项无误后，单击“立即支付”。 8. 完成支付过程后，等待规格变更操作完成。 变更规格可能出现的磁盘挂载问题 检查磁盘挂载状态 变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机详细操作请参考：Windows云主机变更规格后磁盘脱机怎么办？ Linux弹性云主机详细操作请参考：Linux云主机变更规格后磁盘脱机怎么办？ 后续处理 如果变更规格失败，请在支持中心进行工单处理。天翼云会用最快时间帮您解决变更规格失败的问题。

本节介绍了弹性云主机与其他服务的关系。 弹性云主机与周边服务的依赖关系如下图所示。 图 弹性云主机与其他服务的关系示意图 弹性云主机与其他服务的关系 弹性伸缩：利用弹性伸缩，可以根据您定义的伸缩策略进行弹性云主机的伸缩，以节省您的资源使用成本和提高资源利用率。 负载均衡：将访问流量自动分发到多台弹性云主机上，提高应用系统对外的服务能力，提高应用程序容错能力。 云硬盘：可以将云硬盘挂载到弹性云主机，并可以随时扩容云硬盘容量。 虚拟私有云：为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 镜像：您可以通过镜像创建弹性云主机，提高弹性云主机的部署效率。 云监控：当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。弹性云主机支持的监控指标请参考弹性云主机支持的基础监控指标。 数据加密服务：加密功能依赖于数据加密服务。您可以在创建弹性云主机时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云审计服务：记录与弹性云主机相关的操作事件，便于日后的查询、审计和回溯。 云备份：提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。

子网可以使用的网段是什么？ 子网的网段要在VPC的网段内部。VPC提供三段私网网段，10.0.0.0/828、172.16.0.0/1228和192.168.0.0/1628，所以子网的网段也会在这些范围内，且子网的掩码范围为：子网所在VPC掩码28。不同子网之间网段不能相同、不能有交集；子网创建成功后，不支持修改网段，请提前合理规划好子网网段。 虚拟私有云和子网的限额是多少？ 默认情况下，单个账号单个资源池最多可创建10个VPC，每个VPC下最多可创建10个子网。不同VPC之间默认隔离，同VPC下的不同子网之间默认互通。请根据您的实际业务合理规划VPC网络，如果配额不能满足需求，可以提交工单申请扩大配额。 一个用户能拥有多少个安全组？ 默认情况下，单个账号单个资源池最多可以创建100个安全组，一个安全组内可以创建500条安全组规则。更多配额情况可参考产品使用限制。 您可以通过合并地址段，相同防护规则的弹性云主机挂载到同一安全组等方式合理规划您的安全组及安全组规则使用情况，避免造成规则的冗余及资源浪费，增加您的维护成本。 虚拟IP的使用限制 每台弹性云主机/物理机最多可以绑定10个虚拟IP，配额支持调整，如果您有其他业务需求，可联系工单申请调整。 虚拟IP绑定的云服务器类型是单一的，当虚拟IP绑定了云主机后不允许绑定物理机，同理，当虚拟IP绑定了物理机后，不允许绑定云主机。请您合理规划虚拟IP的使用情况。 一个虚拟IP仅支持绑定一个弹性IP，且绑定弹性IP前需要确保虚拟IP和弹性云服务之间已建立绑定关系。

介绍APM监控详情里其他基础监控中的资源监控相关指标的名称、含义等信息。 资源监控指标说明表 指标类别 指标 指标说明 数据类型 内存 host.memory.totalMemory 节点级别内存大小 Long 内存 host.memory.usage 节点级别已使用内存大小 Long 内存 host.memory.freeMemory 节点级别空闲内存大小 Long 磁盘 host.disk.total 节点级别磁盘大小 Double 磁盘 host.disk.usage 节点级别磁盘已使用大小 Double 磁盘 host.disk.free 节点级别未使用磁盘大小 Double CPU process.runtime.jvm.cpu.utilization 进程级别最近的CPU使用率 Double CPU process.runtime.jvm.system.cpu.utilization 整个系统最近的CPU利用率 Double CPU process.runtime.jvm.system.cpu.load1m 一分钟整个系统的平均CPU负载 Double 类 process.runtime.jvm.classes.unloaded 自JVM启动以来卸载的类数 Long 类 process.runtime.jvm.classes.loaded 自JVM启动以来加载的类数 Long 类 process.runtime.jvm.classes.currentloaded 当前加载的类数 Long 正在运行的线程数 process.runtime.jvm.threads.count 正在运行的线程数 Long Pod级别网络IO rxdropped 接收丢包大小 Long Pod级别网络IO txbytes 发送总大小 Long Pod级别网络IO txerrors 发从错误数大小 Long Pod级别网络IO txdropped 发送丢包大小 Long Pod级别网络IO txpackets 发送包数 Long Pod级别网络IO rxbytes 接收总大小 Long Pod级别网络IO rxpackets 接收包数 Long 节点级别网络IO rxdropped 接收丢包大小 Long 节点级别网络IO txbytes 发送总大小 Long 节点级别网络IO txerrors 发从错误数大小 Long 节点级别网络IO txdropped 发送丢包大小 Long 节点级别网络IO txpackets 发送包数 Long 节点级别网络IO rxbytes 接收总大小 Long 节点级别网络IO rxpackets 接收包数 Long

常用命令 本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异，具体情况请参阅相应操作系统的官方文档。 Linux云主机查看CPU使用率等性能相关问题时的常用命令如下： ps aux ps ef top CPU占用率高问题定位 1. 使用VNC功能登录云主机。 2. 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 3. 查看显示结果。 − 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云主机已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 − 命令回显第三行：CPU资源总体使用情况。 − 命令回显第四行：内存资源总体使用情况。 − 回显最下方显示各进程的资源占用情况。 说明 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“复制命令输入”，在弹出的对话框中粘贴或者输入相应命令，单击“发送”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 2. 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

本节主要介绍如何在智能视图服务控制台管理策略。 策略指子用户拥有的操作权限合集，一条策略可以分配给多个子用户。 策略列表 在策略列表可查看该账户下的所有策略，当前策略模块为用户提供了两种系统内置策略集（所有访问权限和只读访问权限），同时也支持用户创建自定义策略。所有策略支持查看对应子用户的绑定关系，自定义策略支持编辑、删除。 单个策略可查看绑定该策略的所有用户，并支持快捷解绑。 创建策略 进入访问管理的策略页面，点击【新建自定义策略】，进入创建策略页面。 配置项说明： 策略名及描述：策略的展示名称和该策略的描述说明，方便区分策略。 权限集：控制台各类功能模块的操作集合，勾选则表示分配该项操作权限，未勾选则表示不具备该项操作权限，可对子用户创建多个权限集。 权限效果：支持类别包括允许和拒绝，当授权时发生同一目标资源，相同权限交叉时（即既包含允许权限，也包含拒绝权限），拒绝的优先级将高于允许。 前置依赖：意为若需要正常使用当前权限，需具备的前置权限条件。如“删除设备”的允许权限，前置依赖为“查询设备”，即若子用户能正常地使用“删除设备”权限，则需先具备“查询设备”的权限。反之拒绝类的权限同理，若设置了拒绝“查询设备”的权限，则“修改设备”、“删除设备”等权限均会默认拒绝，平台会默认按用户所选权限进行前置依赖的勾选。 资源：配置用户操作的资源范围，资源配置粒度为设备；勾选某个目录时，则拥有该策略的用户可操作对应目录下的所有设备。

接口功能介绍 本接口用于创建视频存储模板，支持配置录制类型、存储时长等。 接口约束 请求参数说明： String类型的参数，传""等同于不传。 Integer类型的参数，传0等同于不传。 Boolean类型的参数，传false等同于不传。 URI POST /v2/recordTemplates 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 TemplateName 是 String 模板名称，464位，可包含大小写字母、数字、中文、中划线、下划线、小括号、空格。 存储模板 FileFormat 否 String 录像文件格式，默认m3u8。取值：m3u8：符合hls协议的m3u8文件；ps：符合国标协议的ps文件。 m3u8 FileDuration 否 Integer 录像单文件时长，单位秒。 1800 RecordModes 是 Array of Objects 录制方式列表，可以配置多种录制类型。 RecordMode Description 否 String 模板描述，长度小于等于255个字符。 描述 表 RecordMode 参数 是否必填 参数类型 说明 示例 下级对象 RecordType 是 Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime 是 Integer 存储时长，单位秒，最小不少于30天。例：2592000表示30天。 2592000 WeekTimeSections 否 Array of Objects 定时录制的时间段，当RecordType为2时，该字段必选。 WeekTimeSection SpecTimeSections 否 Array of Objects 指定时间录制的时间段，当RecordType为3时，该字段必选。 SpecTimeSection 表 WeekTimeSection 参数 是否必填 参数类型 说明 示例 下级对象 DayofWeek 是 Integer 日期。取值：1~~7（对应周一~~周日）。 1 StartTime 是 String 录制开始时间，格式：HH:mm:ss，范围：[00:00:00~23:59:59]。 00:02:00 EndTime 是 String 录制结束时间，格式：HH:mm:ss，范围：[00:00:00~23:59:59]。 00:05:00 表 SpecTimeSection 参数 是否必填 参数类型 说明 示例 下级对象 StartTime 是 String 录制开始时间，格式：YYYYDDMM HH:mm:ss。 20211125 00:02:00 EndTime 是 String 录制结束时间，格式：YYYYDDMM HH:mm:ss。 20211126 00:05:00

接口功能介绍 本接口用于修改视频存储模板，支持修改录制类型、存储时长等。 接口约束 修改存储模板前确保存在该存储模板。 请求参数说明： String类型的参数，传""等同于不传。 Integer类型的参数，传0等同于不传。 Boolean类型的参数，传false等同于不传。 URI PUT /v2/recordTemplates/ 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 RecordTemplateId 是 String 模板id。 717074786139029504 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 FileFormat 否 String 录像文件格式，默认m3u8。取值：m3u8：符合hls协议的m3u8文件；ps：符合国标协议的ps文件。 m3u8 FileDuration 否 Integer 录像单文件时长，单位秒。 1800 RecordModes 是 Array of Objects 录制方式列表，可以配置多种录制类型。 RecordMode Description 否 String 模板描述，长度小于等于255个字符。 描述 表 RecordMode 参数 是否必填 参数类型 说明 示例 下级对象 RecordType 是 Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime 是 Integer 存储时长，单位秒，最小不少于30天。例：2592000表示30天。 2592000 WeekTimeSections 否 Array of Objects 循环定时录制的时间段，当RecordType为2时，该字段必选。 WeekTimeSection SpecTimeSections 否 Array of Objects 指定时间录制的时间段，当RecordType为3时，该字段必选。 SpecTimeSection 表 WeekTimeSection 参数 是否必填 参数类型 说明 示例 下级对象 DayofWeek 是 Integer 日期。取值：1~~7（对应周一~~周日）。 1 StartTime 是 String 录制开始时间，格式：HH:mm:ss，范围：[00:00:00~23:59:59]。 00:02:00 EndTime 是 String 录制结束时间，格式：HH:mm:ss，范围：[00:00:00~23:59:59]。 00:05:00 表 SpecTimeSection 参数 是否必填 参数类型 说明 示例 下级对象 StartTime 是 String 录制开始时间，格式：YYYYDDMM HH:mm:ss。 20211125 00:02:00 EndTime 是 String 录制结束时间，格式：YYYYDDMM HH:mm:ss。 20211126 00:05:00

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

本文主要介绍云日志服务Java SDK接入指南。 1. 前言 安装使用Java SDK可以帮助开发者快速接入并使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装JDK1.8及以上环境。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压，把包放在本地目录： 。如果您想直接使用SDK，可以不做修改，直接使用SDK源码，示例代码为example/SamplePutlogs.java。。 1. 把SDK源码构建成jar包，可通过构建工具构建。或者直接使用已有jar包（target目录下）：”ctyunltsjavasdk1.6.0.jar”。 2. 把生成的jar包引入本地maven仓库。可以通过例如idea的maven工具install 到maven仓库。或者通过命令构建安装（在jar包所在目录执行下面命令）。 plaintext mvn install:installfile Dfilectyunltsjavasdk1.10.0.jar DgroupIdcn.ctyun.lts DartifactIdctyunltsjavasdk Dversion1.10.0 Dpackagingjar 3. 在您的maven工程的pom.xml文件中增加配置 plaintext cn.ctyun.lts ctyunltsjavasdk 1.10.0 4. 引入第三方依赖包 plaintext com.alibaba fastjson 1.2.83noneautotype net.jpountz.lz4 lz4 1.3.0 org.apache.httpcomponents httpclient 4.5.1 io.opentelemetry.proto opentelemetryproto 1.1.0alpha org.apache.httpcomponents httpmime 4.5.1 com.google.protobuf protobufjava 3.23.4

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

云性能测试服务测试的时候申请的带宽大小对测试的影响是什么？ 用户压测的请求和响应的模型不一样，所需带宽也不一样。比如说5000TPS，每个请求包大小是1KB，那么总的上行带宽是5000KB，下行带宽也是一样的估算方式。对于带宽的限制是限制上行带宽，因此POST/PUT等带Body的请求会比较消耗带宽资源。 压测时如果带宽不足的情况下会出现网络丢包，在测试报告中的体现就是时延增大，甚至出现超时。 如何进行并发测试？ 通过创建测试工程，根据需求构建事务模型之后，添加对应的测试任务便可进行并发测试。并发用户数即为并发数，不仅对单任务可以进行并发操作，也可以勾选多个测试任务同时进行并发操作。 JMeter测试工程和性能测试测试工程的区别？ JMeter测试工程支持直接导入JMeter脚本，使用JMeter原生引擎发起性能测试。 性能测试测试工程支持导入CPTS脚本和JMeter脚本，导入的JMeter脚本会自动转换为CPTS脚本进行性能测试，同时也支持直接手动按照实际压测场景，进行测试任务编辑，开展相应的性能测试。 怎样确定压测任务顺序读取全局变量的值？ 如果您想确认压测任务是否会顺序读取全局变量的值，可以通过以下步骤测试： 1. 设置全局变量，取值数量建议在10个以内（例如设置取值为6、5、4、3、2、1），方便快速测试。 2. 设置一个用例，在此用例报文的body体中引用1中设置的全局变量，执行阶段设为按次数方式，并发为1、并发次数为10，启动此用例。 3. 在性能报告中的“各项测试指标”中，单击操作图标“”，单击“下载请求日志”，查看请求体中全局变量的取值是否和设置的顺序一致。 通过日志可确认后续的取值是否顺序读取，当读取到最后一个值时，返回读取第一个值。

本节介绍了有状态服务的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。 因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 创建StatefulSet与创建Deployment的过程类似，但主要有以下几个方面的差异，需要注意： 数据卷 除了Deployment能够使用的六种类型的数据卷之外，StatefulSet还多了新建PVC这种类型的数据卷挂载，而且这种类型的数据卷仅StatefulSet能够使用。一般情况下，如果我们使用StatefulSet来做数据的持久化，即可使用新建PVC这种数据卷。 使用这种数据卷挂载的时候，我们需要提前创建好存储类，然后点击上面的新建pvc。 新建pvc时的参数需要留意，只有同时满足下述条件，新建PVC才能成功绑定到我们提前创建的持久存储卷上： 名称可以任意填写 StorageClass；名称要选择我们提前创建好的持久存储类。 所需容器：不能超过我们提前创建好的持久存储卷的容量。 访问模式：要和我们提前创建的持久存储卷的访问模式一致。

容器配置 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 容器名称：为容器命名。 镜像更新策略：选择是否总是拉取镜像。 镜像名称：选择容器使用的镜像，支持多种镜像来源。 镜像版本：选择需要部署的镜像版本。 资源配额：配置 CPU 和内存的申请值和限制值。 初始化容器：选择是否作为初始化容器。 生命周期：设置容器生命周期 环境变量：设置容器运行环境的变量。 数据存储：挂载本地存储或云存储。 镜像访问凭证：选择访问镜像仓库的凭证。 高级配置 设置任务期望成功数，并行数，超时时间(秒)，重试次数，设置标签与注解、网络配置等： 期望成功数：即completions，指定job需要成功运行Pods的数量。 并行数：任务负载执行过程中允许同时创建的最大实例数，并行数应不大于实例数。 超时时间(秒)：当任务执行超出该时间时，任务将会被标识为执行失败，任务下的所有实例都会被删除。为空时表示不设置超时时间。 重试次数：即backoffLimit，指定job失败后进行重试的次数。默认是6次，每次失败后重试会有延迟时间，该时间是指数级增长，最长时间是6min。 重启策略：Job失败了是从不重启还是只要失败了就重启。 完成模式：非索引: 当执行成功的Pod数达到实例数时， Job执行成功. Job中每一个Pod都是同质的，他们之间是独立无关。索引: 系统会为每个Pod分配索引值，取值为 0 到实例数1。每个分配了索引的Pod都执行成功，则Job执行成功。索引模式下，Job中的Pod命名遵循$(jobname)$(index)模式 挂起任务：默认任务创建后被立即执行。选择挂起任务后，任务创建后处于挂起状态；将其关闭后，任务继续执行。单击右下角“创建工作负载”完成创建。

本节介绍了守护进程的用户指南。 基本概念 创建守护进程集：即kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。 操作场景 守护进程集（DaemonSet）可以确保全部（或者某些）节点上仅运行一个Pod实例，当有节点加入集群时，也会为他们新增一个 Pod。当有节点从集群移除时，这些Pod也会被回收。删除 DaemonSet 将会删除它创建的所有Pod。 使用DaemonSet的一些典型用法： 运行集群存储daemon，例如在每个节点上运行glusterd、ceph。 在每个节点上运行日志收集daemon，例如fluentd、logstash。 在每个节点上运行监控daemon，例如Prometheus Node Exporter、collectd、Datadog代理、New Relic代理，或Ganglia gmond。 一种简单的用法是为每种类型的守护进程在所有的节点上都启动一个DaemonSet。一个稍微复杂的用法是为同一种守护进程部署多个DaemonSet；每个具有不同的标志， 并且对不同硬件类型具有不同的内存、CPU要求。 前提条件 在创建守护进程集前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 创建DaemonSet与创建Deployment的过程类似，仅升级方式有差异，需要注意： 删除升级（不推荐这种升级方式）：如果设置DaemonSet的升级方式为删除升级，那么我们全量替换升级DaemonSet时，全量替换更新的内容在我们重新部署Pods前是不会生效的。 滚动升级：如果设置DaemonSet的升级方式为滚动升级，那么我们全量替换升级DaemonSet时，k8s会自动帮我们删除重建DaemonSet的每一个Pod，此时有一个可选的参数MaxUnavailable。MaxUnavailable：设置升级过程中最多有多少个Pod处于不可用状态，默认值为1。

本节为您介绍自建Oracle为源的迁移任务源端配置。 前提条件 （1）自建Oracle数据库的源端版本为10g、11g、12c、18c或19c版本。 （2）自建Oracle数据库源端已开启ARCHIVELOG（归档模式），设置合理的归档日志保持周期且归档日志能够被访问。 （3）自建Oracle数据库源端已开启Supplemental Logging，且已开启supplementallogdatapk，supplementallogdataui。 （4）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建Oracle的情况下，结构迁移仅支持迁移表结构； 不支持迁移system、sys等Oracle系统库； 不支持迁移外部表； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据; 如果源库存在varchar2类型的空字符串（Oracle会将其处理为null）且对应的目标库字段有非空约束，将会导致迁移任务失败； 单独更新大文本字段场景不支持，任务会失败； 迁移触发器时，建议源库和目标库用户名保持一致，如果用户名不一致，将可能导致触发器迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备CREATE ANY MATERIALIZED VIEW 增量迁移 物化视图增量：需基本基础权限，且具备CREATE ANY TABLE, DROP ANY TABLE, COMMENT ANY TABLE, DELETE ANY TABLE权限 归档日志增量：需具备基础权限，且具备LOGMINING, FLASHBACK ANY TABLE, SELECT ANY TRANSACTION, EXECUTECATALOGROLE, EXECUTE ON DBMSLOGMNRD, EXECUTE ON DBMSLOGMNR, EXECUTE ON DBMSFLASHBACK, SELECT ON SYS.COL$, SELECT ON SYS.USER$, SELECT ON SYS.OBJ$，CREATE ANY MATERIALIZED VIEW权限 稽核修复 需具备基础权限

优势 扩展性： 通过数据分片，可以将数据分布到多个Shard节点上，从而实现横向扩展。随着数据量的增加，可以添加更多的Shard节点来扩展系统性能，而不是依赖单个节点的纵向扩展。 负载均衡： 分片将数据均匀分布在多个Shard上，避免了单个节点的过载问题，实现负载均衡。 查询性能： 对于分布式查询，文档数据库会自动将查询分发到对应Shard上进行并行查询，从而提高查询性能。 数据局部性： 通过选择合适的分片键，可以让相关数据存储在同一Shard上，提高查询效率。 高可用性： 每个Shard可以是一个副本集，提供数据的冗余和高可用性。 透明性： 对于应用程序而言，数据分片是透明的，应用程序无需关心数据分片的实现，可以像使用单一数据库一样操作。 分片键策略 哈希分片键： 使用哈希函数来计算分片键的哈希值，然后根据哈希值来分片。这种方式可以均匀地将数据分布到不同的分片上，避免数据热点。 复合分片键： 在一些情况下，单一字段的分片键可能无法满足要求，可以使用多个字段组合成复合分片键，以更好地满足查询需求。 自动分片： 文档数据库提供了自动分片功能，可以根据指定的分片键自动将数据分片并路由到合适的Shard上。使用sh.shardCollection()命令时，指定分片键即可实现自动分片。 预分片： 对于大数据集，可以预先创建分片，并手动将数据分布到不同的分片上。这样可以更好地控制数据的分布和负载。 动态调整分片： 在数据分布不均衡或负载不均衡的情况下，可以动态调整分片的数量或范围，以重新平衡数据和负载。 注意 数据分片需要谨慎规划和实施。合理的分片键选择、Shard节点数量、Config服务器的冗余等都会影响性能和稳定性。因此，在进行数据分片前，需要仔细评估和规划，以确保数据在分片集群中均衡分布，并且能够获得预期的性能提升。

DRDS支持直接连接DBProxy执行DDL语句，本文为您介绍修改数据表的DDL语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 语法 plaintext ALTER TABLE tblname [alteroption [, alteroption] ...] alteroption: { tableoptions ADD COLUMN colname columndefinition [FIRST AFTER colname] ADD COLUMN (colname columndefinition,...) ADD PRIMARY KEY(colname,...) ADD {INDEX [UNIQUE] KEY} [indexname] (keypart,...) CHANGE [COLUMN] oldcolname newcolname columndefinition [FIRST AFTER colname] DROP [COLUMN] colname DROP {INDEX KEY} indexname DROP PRIMARY KEY MODIFY [COLUMN] colname columndefinition [FIRST AFTER colname] } columndefinition: datatype [NOT NULL NULL] [DEFAULT defaultvalue] [UNIQUE [KEY]] [[PRIMARY] KEY] [COMMENT 'string'] keypart: colname [ASC DESC] tableoptions: tableoption [[,] tableoption] ... tableoption: { AUTOINCREMENT value CHARACTER SET charsetname COLLATE collationname COMMENT [] 'string' ENGINE enginename } 参数说明 tblname：待修改的数据表名称 alteroption：表修改选项，可同时指定多个修改操作 ADD COLUMN：添加新列 colname：新列名称 columndefinition：列定义（数据类型、约束等） FIRST AFTER colname：指定列位置 ADD PRIMARY KEY：添加主键 ADD {INDEX [UNIQUE] KEY}：添加索引或唯一键 indexname：索引名称（可选） keypart：索引列，可指定排序方式（ASC升序/DESC降序） CHANGE COLUMN：修改列定义（可重命名） oldcolname：原列名 newcolname：新列名 DROP COLUMN：删除列 DROP {INDEX KEY}：删除索引 DROP PRIMARY KEY：删除主键 MODIFY COLUMN：修改列定义（不重命名） tableoptions：表属性选项 AUTOINCREMENT：设置自增起始值 CHARACTER SET：设置字符集 COLLATE：设置排序规则 COMMENT：设置表注释 ENGINE：设置存储引擎