自动续订周期 包月产品默认自动续订周期为1个月，包年产品默认自动续订周期为1年，用户可按需调整自动续订周期。 自动续订价格 自动续订下单扣费时按当时的标准价自动续订，续订1年或以上可享受包年折扣。 0元、秒杀等特价促销活动产品订购后，自动续订下单扣费时将恢复标准价。 预付费用户暂不支持代金券支付，仅支持余额支付，用户需确保账户余额充足。 自动续订扣费规则 支付方式及支付时间：将在资源到期前10天或前7天进行自动续订下单及扣费。 自动续订订单出账后不可取消。客户如有问题，可发起退订，自动续订订单的退订与退订规则保持一致，退订的同时，该资源的自动续订自动关闭。 自动续订和手动续订的关系 在7天或更短时间内到期的资源，或已到期资源，需手动续订，无法设置自动续订。 开通自动续订功能后，也可以进行手动续订。在自动续订扣费日前进行手动续订，系统将按照手动续订后的到期日期，重新计算下一次自动续订的下单时间。 自动续订操作流程 1、开通自动续订 步骤1 进入“续订管理”页面。 步骤2 设置查询条件。 可综合利用到期时间、产品类型、是否开通自动续订查询资源。 由于自动续订两次下单时间为到期前10天和前7天，建议您选择“到期时间≥10天”，选择未开通自动续订功能的云主机、云硬盘、带宽、RDS资源开通自动续订。 步骤3 单个自动续订与批量自动续订可使用不同的操作方式： 单个自动续订：在资源页面找到待续订的资源，单击操作列的“开通自动续订”。 批量自动续订：在资源页面勾选需要续订的资源，单击资源列表下方的“设置自动续订”。 步骤4 设置“自动续订周期”，仔细阅读《天翼云自动续订服务协议》，如果同意全部约定，则勾选“我已阅读并同意遵守《天翼云自动续订服务协议》的约定”，单击“确定提交”。 说明 开通自动续订功能并不会直接下单扣费，系统将在资源到期前第10天、第7天下单扣费。 自动续订页面的续订金额目的在于提醒用户，预付费用户的账户余额需至少大于等于此处续订金额（如案例中为145元）才可自动续订成功，后付费用户则需了解账单（如案例中为3月出账）将增加一笔资源续订费用（如案例中为145元）。 批量开通自动续订，操作后续订周期相同，用户可随时对其中任意资源的自动续订周期进行调整。

本章节介绍如何使用云主机备份产品完成ECS的整机备份恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云主机备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 用于数据恢复的备份必须包含系统盘的备份。 操作步骤 步骤1：创建云主机备份 1、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 2、参照云主机备份操作指导章节，完成云主机备份的创建。 3、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云主机备份”。进入云主机备份页面。 2、在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复服务器的向导页面，按需选择对应选项，点击确定。 3、在云主机备份控制台的“备份”页签下，查看任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

本文主要介绍如何使用已有云主机创建伸缩配置。 操作场景： 您可以使用已有的弹性云主机快速创建伸缩配置。此时，伸缩配置中的云主机类型、vCPU、内存、镜像、磁盘参数信息将默认与选择的云主机规格保持一致，磁盘参数信息只保留大小、类型、是否加密及密钥信息。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建伸缩配置”。 4. 填写弹性伸缩配置信息，例如：名称、配置模板等。配置数据说明如下表： 表：伸缩配置数据说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。选择“使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置”。 选择云主机 选择使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，您可以在“带宽”中设置带宽值。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。 5. 单击“立即创建” ，系统会提示伸缩配置创建成功，并返回弹性伸缩页面的“伸缩配置”页签。您可以在“伸缩配置”页签看到新创建的伸缩配置。 6. 如果您需要立即使用新创建的伸缩配置，则需要将伸缩配置添加到伸缩组，请参考更换伸缩组的伸缩配置。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

本节介绍了如何创建云数据库TaurusDB实例的告警规则。 操作场景 通过设置TaurusDB告警规则，用户可自定义监控目标与通知策略，及时了解TaurusDB运行状况，从而起到预警作用。 设置TaurusDB的告警规则，包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 创建实例告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选择操作列的“创建告警规则”。 图 创建实例告警规则 步骤 5 在“创建告警规则”页面，配置相关参数。 1. 配置告警规则的基本信息。 表 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 配置告警内容参数。 表 配置告警内容参数 参数 参数说明 触发规则 根据需要可选择关联模板、导入已有模板或自定义创建。 选择“关联模板”后，所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 选择“自定义创建”后，可根据实际需求配置告警策略及告警级别。 模板 选择需要导入的模板。您可以选择系统预置的默认告警模板，或者选择自定义模板。 告警策略 触发告警规则的告警策略。告警规则内最多可添加50条告警策略，若其中一条告警策略达到条件都会触发告警。 3. 配置告警通知参数。 表 配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择“云帐号联系人”或主题。 云帐号联系人：注册帐号时的手机和邮箱。 主题：创建主题后，您需要单击主题列表操作栏的添加订阅按钮，添加通知方式。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置归属企业项目和标签。 表 配置规则信息 参数 参数说明 归属企业项目信息 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签 使用标签可以方便识别和管理您拥有的数据库服务资源。 步骤 6 单击“立即创建”，告警规则创建完成。

操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏，点击 智能运维 >数据追踪，进入数据追踪工单列表页面。 3. 点击数据追踪 按钮，打开新建数据追踪工单填写界面，工单输入说明如下： 输入内容 说明 数据库 选择目标实例上的某个目标数据库。 目前数据库仅支持MySQL数据库，MySQL为5.6及以上版本。 追踪内容 选择目标表，支持选择部分表或全部表进行数据追踪。 注意 执行追踪任务前需先确认有目标表的查询权限。 追踪时间 选择需要追踪的时间段，可选时间段最大为48小时，若超过48小时可分段提交多次数据追踪工单。 注意 追踪时间需选择在Binlog保存时间内。 追踪类型 选择需要追踪的变更类型，包括：插入、更新、删除。您可勾选多个类型进行追踪。点击全选，默认追踪全部的变更类型。 工单说明 可描述工单备注内容。 4. 填写完数据追踪工单后，点击提交 按钮，在弹出的开始执行弹窗点击确定 按钮后即完成工单的提交，进入数据追踪工单列表页。 5. 在数据追踪工单列表页点击工单号 或详情按钮，可查看数据追踪工单的概括内容，如追踪表信息、进度条等。 6. 提交工单后，会进入预检查阶段，工单状态为“预检查中”，预检查会自动对数据追踪任务进行检查，包括数据库连接检查、账号权限检查、Binlog 配置检查、Binlog 文件检查。如果预检查未通过，会提示具体信息，方便您进行定位和修改。 7. 检查完成后，工单进入审批阶段，工单状态为“审批中”，工单需由指定审批人进行审批，若当前账号角色为高权限账号，则可免审批，进入执行阶段。 8. 工单执行完成后，如果工单状态为“执行完成 ”，可点击追踪结果 查看追踪内容；如果工单状态为“执行失败”，您可根据失败提示信息，修改工单对应内容。 9. 在追踪结果页面，可点击页面的导出回滚脚本 或导出重建脚本 来生成所选记录对应的回滚/重建SQL。也可选择指定变更记录，点击右侧的详情按钮，在打开的详情弹窗上查看变更前和变更后的数据信息和对应的回滚SQL，此时可点击弹窗上的提交变更SQL按钮跳转到SQL变更工单界面方便您执行回滚SQL。 说明 点击导出回滚脚本或导出重建脚本按钮查看生成的变更SQL时，最多只展示1000条SQL，如所选记录超过1000条，可点击下载按钮查看全部变更SQL。 可通过点击提交SQL变更按钮跳转到SQL变更工单界面执行回滚/重建SQL，当记录超过1000条，最多只填充1000条SQL至SQL变更工单，您可手动拆分多个SQL工单执行。

测试环境说明 项目 说明 测试实例规格 基础读写分离8G(2副本) 测试实例引擎版本 7.0 测试实例地域和可用区 上海36 可用区1 压测机器的规格 c7.2xlarge.2 16核 32G 压测机器的操作系统 CTyunOS 2.0.121.06.4 64位 压测机器地域和可用区 上海36 可用区1 压测机器网络 与Redis实例为相同VPC区，与Redis实例可通过VPC连接 压测工具 redisbenchmark 读写分离 关闭 测试命令 plaintext redisbenchmark h ${host} p ${port} a ${password} c ${connectnum} n 10000000 d ${datasize} r 1000000 t set,get threads 8 说明 参数说明，根据具体情况替换： ${host}: Redis连接地址 ， ${port}：Redis服务端口，${password} : 密码 ， ${connectionnum}： 连接数 , ${datasize}: VALUE数据大小。 测试结果 以下测试结果仅供参考，不同的机器环境和网络波动等客观条件可能产生性能差异。 性能指标说明： 性能指标 说明 QPS Query Per Second，表示每秒处理的请求数，单位是次/秒。 延迟 操作的平均/最大延迟时间，单位为毫秒（ms）。 %延迟 比如99%操作延迟，指99%操作的最大延迟时间，单位为毫秒（ms）。例如该指标的值为15毫秒，表示99%的请求可以在15毫秒内被处理。 表1 SET 命令的测试结果 实例规格 CPU类型 数据大小 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 最大延迟(ms) 基础标准版双副本8G X86 32 100 234967 0.398 0.583 0.711 15.623 基础标准版双副本8G X86 32 500 251452 1.890 1.943 2.743 420.095 基础标准版双副本8G X86 32 1000 249525 3.830 3.391 206.207 828.927 基础标准版双副本8G X86 1024 100 124427 0.789 0.927 1.263 2605.055 基础标准版双副本8G X86 1024 500 121692 3.967 4.903 11.695 3000.319 基础标准版双副本8G X86 1024 1000 133051 7.396 9.767 32.895 224.895 表2 GET 命令的测试结果 实例规格 CPU类型 数据大小 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 最大延迟(ms) 基础标准版双副本8G X86 32 100 254414 0.376 0.431 0.543 209.919 基础标准版双副本8G X86 32 500 250928 1.853 1.463 2.327 409.599 基础标准版双副本8G X86 32 1000 249575 3.759 2.351 205.823 825.855 基础标准版双副本8G X86 1024 100 212458 0.454 0.631 0.759 11.119 基础标准版双副本8G X86 1024 500 253036 1.917 2.175 2.919 420.863 基础标准版双副本8G X86 1024 1000 249557 3.926 4.071 205.183 1698.815

本节介绍翼甲控制台的IPsec VPN操作。 IPsec VPN 是采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道，通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，互联网密钥交换）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务， IKE协议用于密钥交换。 IPsec VPN隧道 （1）添加IPsec VPN隧道：点击“添加”可添加IPsec VPN隧道。 启用：配置完成，保存翼甲云防火墙配置后立即生效 描述：输入IPsec连接的描述。 连接类型：可选隧道模式和传输模式。 IKE版本：可选IKEv1和IKEv2。 接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。 外部IP：翼甲云防火墙外网口IP。 远程主机：对端公网IP。 本地网络：输入翼甲云防火墙侧VPC所属网段。 远程网络：输入本地网关设备侧的网段。 共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。 阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。 阶段2 ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。 在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。 至此翼甲云防火墙侧的IPSec vpn配置完毕。 步骤2：配置安全组 确保vpc的桌面安全组规则允许本地网络网段访问。 步骤3：配置本地网关设备侧IPSec vpn （2）刷新：点击“刷新”可刷新并查看当前IPsec VPN隧道激活情况。 （3）导出：点击“导出”，可将IPsec VPN隧道以JSON文件的形式进行导出。 （4）导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击“批量删除”，可批量导入静态DNS条目。 （5）删除：点选IPsec VPN隧道并点击“批量删除”，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击“删除”可删除当前条目。 （6）编辑：在已创建隧道的最右侧操作列，点击“编辑”，可对单条内容配置进行编辑。 （7）复制：在已创建隧道最右侧操作列，点击“复制”，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。

loggingcollector (boolean) 这个参数启用日志收集器，它是一个捕捉被发送到stderr的日志消息的后台进程，并且它会将这些消息重定向到日志文件中。这种方法比记录到syslog通常更有用，因为某些类型的消息不会在syslog输出中出现（一个常见的例子是动态链接器错误消息；另一个例子是由archivecommand等脚本产生的错误消息）。这个参数只能在服务器启动时设置。注意也可以不使用日志收集器而把日志记录到stderr，日志消息将只会去到服务器的stderr被定向到的位置。不过，那种方法只适合于低日志量，因为它没有提供方法来轮转日志文件。还有，在某些不使用日志收集器的平台上可能会导致丢失或者混淆日志输出，因为多个进程并发写入同一个日志文件时会覆盖彼此的输出。注意日志收集器被设计成从来不会丢失消息。这意味着在极高的负载下，如果服务器进程试图在收集器已经落后时发送更多的日志消息，那么它会被阻塞。相反，syslog倾向于在无法写入消息时丢掉消息，这意味着在这样的情况下它可能会无法记录某些消息，但是它不会阻塞系统的其他部分。 logdirectory (string) 当loggingcollector被启用时，这个参数决定日志文件将被在哪个目录下创建。它可以被指定为一个绝对路径，也可以被指定为一个相对于集簇数据目录的相对路径。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认是log。 logfilename (string) 当loggingcollector被启用时，这个参数设置被创建的日志文件的文件名。该值被视为一种strftime模式，因此%转义可以被用来指定根据时间变化的文件名（注意如果有任何时区独立的%转义，计算将在由logtimezone指定的时区中完成）。被支持的%转义和开放组织的strftime说明中列举的类似。 注意系统的strftime不会被直接使用，因此平台相关（非标准）的扩展无法工作。 默认是postgresql%Y%m%d%H%M%S.log。如果你不使用转义来指定一个文件名，你应该计划使用一个日志轮转工具来避免最终填满整个磁盘。在 8.4 发行之前，如果不存在%转义，TeleDB将追加新日志文件创建时间的纪元，但是现在已经不再这样做了。如果在logdestination中启用了 CSV 格式输出，.csv将会被追加到时间戳日志文件名中来创建 CSV 格式输出（如果logfilename以.log结尾，该后缀会被替换）。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本章节主要介绍数据目录的数据目录。 通过数据目录可以对资产进行搜索、过滤、查看详情、查看血缘、查看关系、添加分类与标签等操作。 资产搜索 通过资产名称和描述的关键字或按所有属性搜索资产，支持模糊搜索。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图： 选择数据目录 2.选择“数据地图 > 数据目录”。 3.在资产搜索输入框输入需要查找的数据关键字进行搜索，搜索结果以列表方式显示。 按名称和描述搜索：表示按照资产的名称和描述进行搜索。 按所有属性搜索：表示按照资产的全部属性（即详情页中展示的属性）进行搜索。 说明 支持保存当前设置的搜索条件。 支持导入搜索条件。 资产筛选 对资产搜索结果，可以基于条件进行筛选，支持的筛选条件类别如下： 数据连接：数据资产所属数据连接名称。 类型：数据资产所属类型。 分类：数据资产所属分类。 标签：数据资产所包含的标签。 密级：数据资产所属密级。 如下通过资产类型过滤搜索结果，其他类同。 1. 在类型过滤区域，选择“Table”，搜索结果显示属于Table类型的资产。 2. 类型过滤条件按照名称排序，默认只显示前五种类型，单击“全部”，显示系统目前支持的所有资产类型。 资产详情 以查看数据表详情为例。 1.在资产搜索结果列表，单击任意数据表，进入数据表详情页面。 2.在“详情”页签，可查看技术元数据基本属性、编辑描述；可给数据表添加标签和密级；可给数据表的列和OBS对象添加或删除分类、标签和密级。 详见下图：查看详情 3.在“列属性”页签，可查看数据表的列属性，给数据列添加或删除分类、标签和密级，并编辑描述。 详见下图：管理列属性 4.在“血缘”页签，可查看数据表的血缘关系，包括血缘和影响。如何配置数据血缘请参见节点数据血缘。节点配置血缘关系后，作业执行时可以自动解析，然后数据目录采集元数据时会采集上来，在数据目录中展示。 5.在“概要”页签，查看数据表的概要信息（当前仅支持DWS、DLI类型数据表查看概要）。单击“更新”，可更新概要信息。 6.在“数据预览”页签，查看数据表脱敏后的效果。 7.在“变更记录”页签，查看数据表变更详情。

本章节主要介绍批量管理作业。 操作场景 这里以表/文件迁移的作业为例进行介绍，指导用户批量管理CDM作业，提供以下操作： 作业分组管理 批量运行作业 批量删除作业 批量导出作业 批量导入作业 批量导出、导入作业的功能，适用以下场景： CDM集群间作业迁移：例如需要将作业从老版本集群迁移到新版本的集群。 备份作业：例如需要将CDM集群停掉或删除来降低成本时，可以先通过批量导出把作业脚本保存下来，仅在需要的时候再重新创建集群和重新导入作业。 批量创建作业任务：可以先手工创建一个作业，导出作业配置（导出的文件为JSON格式），然后参考该作业配置，在JSON文件中批量复制出更多作业，最后导入CDM以实现批量创建作业。 操作步骤 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择集群后的“作业管理”。 2.单击“表/文件迁移”显示作业列表，提供以下批量操作： 作业分组 CDM支持对分组进行新增、修改、查找、删除。删除分组时，会将组内的所有作业都删除。 创建作业的第三步任务配置中，如果已经将作业分配到了不同的分组中，则这里可以按分组显示作业、按组批量启动作业、按分组导出作业等操作。 批量运行作业 勾选一个或多个作业后，单击“运行”可批量启动作业。 批量删除作业 勾选一个或多个作业后，单击“删除”可批量删除作业。 批量导出作业 单击“导出”，弹出批量导出页面，如下图。 图 批量导出页面 −全部作业和连接：勾选此项表示一次性导出所有作业和连接。 −全部作业：勾选此项表示一次性导出所有作业。 −全部连接：勾选此项表示一次性导出所有连接。 −按作业名导出：勾选此项并选择需要导出的作业，单击确认即可导出所选作业。 −按分组导出：勾选此项并下拉选择需要导出的分组，单击确认即可导出所选分组。 批量导出可将需要导出的作业导出保存为JSON文件，用于备份或导入到别的集群中。 说明 由于安全原因，CDM导出作业时没有导出连接密码，连接密码全部使用“Add password here”替换。 批量导入作业 单击“导入”，选择JSON格式的文件导入或文本导入。 −文件导入：待导入的作业文件必须为JSON格式（大小不超过1M）。如果待导入的作业文件是之前从CDM中导出的，则导入前必须先编辑JSON文件，将“Add password here”替换为对应连接的正确密码，再执行导入操作。 −文本导入：无法正确上传本地JSON文件时可选择该方式。将作业的JSON文本直接粘贴到输入框即可。

当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，异步复制功能可提供服务器级容灾保护。本章节主要介绍通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制流程如图所示： 1. 注册天翼云，为账户充值等，请参见注册天翼云账号章节。 2. 搭建云上容灾专有网络。根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 3. 创建站点复制对。 1. IDC上云：选择容灾站点的区域和可用区，将本地数据中心和创建的云上容灾网络进行关联，建立本地生产站点和云上容灾站点的复制关系。选择“IDC上云”类型时，仅需要配置容灾站点的区域和可用区信息即可。 2. 跨区域：选择生产站点的区域和可用区，以及容灾站点的区域和可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨区域”类型时，生产站点和容灾站点选择不同区域，生产站点和容灾站点均需配置区域和可用区。 3. 跨可用区：选择生产站点可用区和容灾站点的可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨可用区”类型时，生产站点和容灾站点选择同一区域，生产站点和容灾站点只需分别配置可用区。 4. 部署云容灾网关。云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和重删压缩加密，并实时同步到容灾站点。 1. IDC上云：系统根据创建的站点复制对信息生成云容灾网关软件，从控制台下载并在本地机房中部署云容灾网关。 2. 跨区域和跨可用区：根据控制台提供的命令获取云容灾网关软件包，并在生产站点部署云容灾网关。 5. 下载并安装代理客户端。代理客户端将所在服务器上的数据实时传输到云容灾网关。 1. IDC上云：根据被容灾服务器的操作系统版本，从控制台下载并在需要保护的生产站点服务器上安装代理客户端。 2. 跨区域和跨可用区：选择被容灾服务器的操作系统和版本，并根据控制台提供的命令获取代理客户端软件包。 6. 创建保护实例。 保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器，选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护，进行数据同步。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

本节介绍了设置跨区域备份策略的操作场景、约束与限制、开启或修改步骤等相关内容。 操作场景 关系型数据库支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 实例开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。您可以在RDS“备份管理”页面，对跨区域的备份文件进行管理。未开启跨区域备份策略，默认是在本区域存放备份。 每个租户默认最多支持150个实例设置跨区域备份策略。 计费标准 开启跨区域备份功能后，计费规则如下： 产品 功能 标准资费(元/G/小时） 关系数据库MySQL版 跨区域备份 0.001 约束和限制 目前仅广州苏州、华北贵州支持此能力，如果您的实例在这些资源池内，请您提交工单申请对应权限。 开启或修改跨区域备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“跨区域备份策略”。 步骤 6 在弹框中，开启跨区域全备，或者同时开启跨区域全备和日志备份，选择备份区域和备份保留时长。 实例名称仅会在跨区域备份初次同步时同步，实例ID为跨区域备份的唯一标识。 开启跨区域全备：将本实例的自动全量备份文件备份到异地。 开启跨区域日志备份：将本实例的Binlog备份（增量备份）文件备份到异地。 跨区域备份文件的保留天数范围为1～1825天。 开启跨区域备份策略仅对新产生的备份生效，即为开启跨区域备份策略后产生的备份生效，之前的备份文件不会存储到异地。 开启跨区域日志备份后需要待下一次自动全量备份复制完成后才可进行将数据库实例恢复到指定时间点操作，并且只允许恢复到自动全量备份完成后的时间点。 同一个租户下各数据库实例，备份选择的目标区域需要相同。 跨区域备份会在实例本区域备份完成后异步复制到异地。 步骤 7 单击“确定”，确认修改。 步骤 8 您可以返回实例列表，在左侧导航栏选择“备份管理”，在“数据库跨区域备份”页签，管理跨区域备份文件。 默认展示所有的跨区域备份实例信息。 − 单击“设置区域备份”，可以修改跨区域备份策略。 − 单击“查看跨区域备份”，可以查看到生成的备份文件，当原区域实例发生故障，可以通过该备份文件将数据恢复到新实例。 结束

弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 一、为什么访问中国大陆外网站卡顿？ 1. 购买的弹性云主机可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站卡顿的问题。 2. 这是由于云主机在中国大陆内，访问的网站在中国大陆外，国际带宽线路则是首选，国际带宽线路节点分布世界各地，访问过程中不可避免的出现绕行的情况，延时增加，访问卡顿，因此延迟高于国内云主机访问国内网站的情况。 二、处理方法 1. 重新购买中国大陆外的弹性云主机，例如“香港1”区域的云主机。 从物理距离与网络基础设施等因素考虑方面，如果您有访问中国大陆外网站的需求，我们建议您购买中国大陆外的弹性云主机。例如您可以在购买弹性云主机时选择“香港1”区域的弹性云主机。 2. 修改DNS配置。 修改DNS服务器地址为公共DNS服务器，例如：101.226.4.6 、1.1.1.1。 1. 以用户名Administrator，登录Windows弹性云主机。 2. 打开本地连接,在任务栏的右下角，右键单击网络连接的图标。 3. 单击“打开网络和共享中心”,打开网络共享中心。 4. 在左侧导航栏，单击“更改适配器设置”。 5. 给弹性云主机配置DNS服务器，双击网络连接。 6. 单击左下角的“属性”。 7. 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”。 8. 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址。 3. 修改hosts文件来优化访问速度。 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 方法一：使用ping命令判断访问速度最快的服务器IP地址。 1. 以访问www.example.com为例，在命令行 ping www.example.com，查询ping结果。 2. 重复执行多次 ping www.example.com，记录下一条TTL值最小、且稳定的IP地址。 3. 修改hosts文件。 打开C:WindowsSystem32driversetc，将之前复制的IP地址以如下方式写入hosts文件末行。例如复制的IP地址为93.184.216.34，则将93.184.216.34 www.example.com写入到hosts文件的末行，保存后关闭。 4. 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 修改hosts文件只能优化访问速度，如果重试后问题仍未解决，我们建议您购买“香港1”区域的云主机。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

本文介绍字符串函数的基本语法及示例。 云日志服务提供字符串函数，用于对字符类型的数据进行拼接、转换、提取等操作 函数列表 云日志服务支持如下表格所示字符串函数 函数名称 语法 说明 chr函数 chr(x) 将ASCII码转换为字符。同char函数。 char函数 char(x) 将ASCII码转换为字符。同chr函数。 charlength函数 charlength(x) 计算字符串（字符）长度。计量单位为字符，不管汉字、数字、字母都算是一个字符 concat函数 concat(x, y, ...) 将多个字符串拼接成一个字符串。 ascii函数 ascii(x) 将字符转换为ASCII 码值。 length函数 length(x) 计算字符串（字节）长度。计量单位为字节，比如UTF8编码时，一个汉字为3个字节，数字或英文字母为1个字节 lcase函数 lcase(x) 将字符串转换为小写。同lower函数。 lower函数 lower(x) 将字符串转换为小写。同lcase函数。 lpad函数 lpad(x, length, padstring) 在字符串的开头填充指定字符，直到指定长度后返回结果字符串。 ltrim函数 ltrim(x) 删除字符串开头的空格。 replace函数 replace(x, substring, replacestring) 将字符串中所匹配的字符替换为其他指定字符。 reverse函数 reverse(x) 返回逆向顺序的字符串。 rpad函数 rpad(x, length, padstring) 在字符串的尾部填充指定字符，直到指定长度后返回结果字符串。 rtrim函数 rtrim(x) 删除字符串中结尾的空格。 split函数 split(x, delimiter) 使用指定的分隔符拆分字符串，并返回子串集合。 substr函数 substr(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substring、mid函数 substring函数 substring(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、mid函数 trim函数 trim(x) 删除字符串中开头和结尾的空格。 ucase函数 ucase(x) 将字符串转换为大写。同upper函数。 upper函数 upper(x) 将字符串转换为大写。同ucase函数。 tobase64函数 tobase64(x) 将二进制类型的数据编码为BASE64编码的字符串。 frombase64函数 frombase64(x) 将BASE64编码的字符串解码为二进制类型的数据。 instr函数 instr(x, substring, pos) 获取子串第一次出现的位置。同position函数。 locate函数 locate(substring, x, pos) 获取子串第一次出现的位置。 mid函数 mid(x, offset, length) 提取字符串中指定位置的子串，并指定子串长度。同substr、substring函数 position函数 position(x, substring, pos) 获取子串第一次出现的位置。同instr函数。 repeat函数 repeat(x, n) 返回字符串x重复n次后的字符串。 space函数 space(length) 返回指定长度的空格字符串 unhex函数 unhex(x) 把十六进制格式的字符串转化为原来的格式。

错误编码 错误原因 错误类型 解决方案 0x0001 应用资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0002 应用资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0003 控制中心的隧道资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0004 控制中心的隧道资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0005 认证中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0006 登录中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0007 MAC的本地DNS端口冲突，比如5953是否被占用等 软件冲突 运行的软件可能与零信任客户端冲突，请关闭软件后再次启动零信任客户端。 0x0008 MAC的本地dns为空 网络或DNS异常 尝试切换网络后重新登录，若仍未恢复，请检查设备的DNS配置。 0x0009 Windows调用底层流量劫持失败 客户端异常 请重新启动零信任客户端并登录。 0x0010 Windows启动隧道异常 客户端异常 请重新启动零信任客户端并登录。 0x0011 Windows获取边缘节点地址异常 网络或DNS异常 请检查或尝试切换网络。若仍未恢复，请检查设备的DNS配置。 0x0012 windows创建网络适配器异常 客户端异常 请重新启动零信任客户端并登录。 0x0013 windows开启网卡驱动日志异常 客户端异常 请重新启动零信任客户端并登录。 0x0014 启动配置解析认证中心域名异常 客户端异常 如果使用了配置文件，请检查配置项格式是否正确，如果未使用，请重新安装零信任客户端并重新登录。 0x0016 秘钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0017 私钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0018 公钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0019 MAC进程异常重启 客户端异常 请尝试重新登录。 0x0020 认证中心返回的隧道节点为空 服务端异常 请重新启动零信任客户端并登录。 0x0021 Windows网卡配置加载失败 客户端异常 请重新启动零信任客户端并登录。 0x0022 Windows网卡启动失败，未找到vpn网卡 客户端异常 请重新启动零信任客户端并登录。 0x0026 sdk认证返回异常 客户端异常 请重新启动零信任客户端并登录。 0x0027 认证请求不合法 客户端异常 请重新启动零信任客户端并登录。 0x0031 没有可用节点 服务端异常 请重新启动零信任客户端并登录。 0x0043 隧道watchdog 配置网卡超时 客户端异常 请重新启动零信任客户端并登录。 0x0033 错误的节点索引 客户端异常 请重新启动零信任客户端并登录。 0x0036 未配置连接器，隧道创建失败 服务端异常 请先上控制台配置对应连接器。 0x0037 认证中心通告，未匹配上报的节点 服务端异常 网络异常，请检查DNS设置，关闭其他VPN代理软件再重新登录。若未解决，可用诊断工具检测。

本节介绍如何创建VPC边界防火墙。 VPC边界防火墙能够检测和统计VPC间的通信流量数据，帮助您发现异常流量。开启VPC边界防火墙之前，您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器。 关于企业路由器的收费，请参见《企业路由器用户指南> 计费说明》。 创建企业路由器请参见《企业路由器用户指南> 创建企业路由器》。 说明 创建时，建议取消勾选“默认路由表关联”和“默认路由表传播”。 创建说明 创建防火墙时为了引流需选择企业路由器和配置IPV4网段。 企业路由器用于引流，选择时需满足以下限制： 没有与其它防火墙实例关联。 需归属本账号，非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段用于将流量转发至云防火墙，选择时需注意以下限制： 该网段不可与需要开启防护的私网网段重合，否则会导致路由冲突。 10.6.0.0/1610.7.0.0/16网段为防火墙保留网段，不可使用。 创建VPC边界防火墙 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 单击“创建防火墙”，选择企业路由器并配置合适的网段。 企业路由器用于引流，选择时需满足以下限制： 没有与其它防火墙实例关联。 需归属本账号，非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段配置后默认创建InspectionVPC将流量转发至云防火墙，并自动分配云墙关联子网，将云防火墙流量转发到企业路由器，选择时需注意以下限制： 创建防火墙后不支持修改网段。 该网段需满足以下条件： 仅支持私网地址段（即在10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围中），否则可能在SNAT等访问公网的场景下产生路由冲突， 10.6.0.0/1610.7.0.0/16网段为防火墙保留网段，不可使用。 不可与需要开启防护的私网网段重合，否则会因路由冲突，导致该网段无法防护。 如果您参数界面如下图所示，则您目前云防火墙版本为旧版，VPC边界防火墙配置请参见“企业路由器模式”。 6. 单击“确认”，需等待35分钟，完成防火墙创建。 创建过程中您只能浏览“概览”页，防火墙的“状态”会变为“升级中”。

本小节介绍通过数据库复制服务进行备份迁移前的准备工作。在正式使用数据库复制服务之前，请先阅读以确保您已完成创建备份迁移任务所需的各项准备工作。 本小节介绍通过数据库复制服务进行备份迁移前的准备工作。在正式使用数据库复制服务之前，请先阅读以确保您已完成创建备份迁移任务所需的各项准备工作。 备份文件准备 请参见《数据库复制服务快速入门》中“备份迁移快速入门”下的“使用须知”章节。 数据库恢复模式设置 仅进行全量备份迁移时，对数据库的恢复模式没有要求。 进行全量+增量备份迁移时，数据库备份文件的恢复模式需要设置为“完整”。具体操作方法如下： 方法一： 通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心，选择需要迁移的数据库，单击鼠标右键，选择“属性”，选择“选项 > 恢复模式”，将恢复模式设置为“完整”即可。 图 设置恢复模式 方法二：使用如下SQL命令的方式进行设置。 USE master; ALTER DATABASE databasename SET RECOVERY FULL; 目标数据库磁盘要求 目标数据库的可用磁盘空间至少为待还原数据库总数据量大小的1.5倍。 迁移时间的评估参考 一次完整的备份迁移主要经历以下4个阶段。 图 迁移示意图 表 备份迁移说明 阶段 名称 描述 ① 导出数据库备份文件 该阶段主要耗时为生成数据库备份文件所需的时间，通常取决于源数据库的配置，需要您根据源数据库的配置进行预估。 ② 上传备份文件至OBS桶 OBS对象存储不限速，如果您是通过公网访问OBS对象存储时，上传下载速度受公网带宽限制。例如：公网带宽为10MB/s时，在没有其他因素影响网络的情况下，则上传的速度为10MB/s。 ③ 通过DRS下载备份文件至目标端RDS for SQL Server 一般情况下，下载速度约为：100MB/s或者300GB/h。 ④ 将源数据库的备份文件恢复至目标数据库 从经验值来讲，一般的恢复速度约为5GB/min或者300GB/h。 合计总耗时 总耗时阶段①耗时+阶段②耗时+阶段③耗时+阶段④耗时业务中断时长 业务停机>进行最后一次增量备份>上传OBS>创建DRS任务恢复 下面将以一个示例说明备份迁移的完整过程的耗时，可以帮助您提前预估迁移时间，实际的耗时与用户端的网络，数据库配置等情况有关，需以实际情况为准，表格数据仅供参考。 示例： 表2 备份迁移示例 阶段 名称 备份文件大小（G） 耗时（h） ① 导出数据库备份文件 283 5.5 ② 上传备份文件至OBS通 283 8.95 ③ 通过DRS下载备份文件 283 0.61 ④ 备份文件恢复到目标库 283 2.24 合计总耗时 17.3

在使用DRDS前,您需要先创建DRDS实例。本文介绍如何创建DRDS实例。 注意事项 仅华东1、西南1和青岛20这三个资源池支持选择多个可用区、性能类型和企业项目。 V5.1.9.6020.2530及以后版本，创建实例时，Giserver与DBProxy合并部署，不再区分DBProxy和Giserver两种实例。 注意 当您需要使用GiServer时，只需开启GiServer服务，具体操作，请参见开启全局索引。 V5.1.9.6020.2533及以后版本，创建实例时，支持关联与DRDS实例相同网络的MySQL实例，或同步创建全局Binlog日志节点。 操作步骤 1. 进入DRDS实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例 ，进入DRDS实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击立即开通，进入DRDS实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择DRDS实例组件引擎和版本： 引擎：DRDS 版本：1.0 基本信息 区域 实例所在区域，支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 支持包年/包月和按需计费（部分资源池显示为按需）两种模式： 包年/包月：选购完服务配置后，需设置购买时长，系统将一次性按照购买价格对账户余额进行扣费。 按需计费：选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 注意 贵州3、北京5暂不支持按需计费。 基础配置 可用区 可选择1个或多个可用区，跨可用区部署可以提升DRDS实例的高可用性，实现跨可用区的容灾能力。 仅部分资源池支持选择多个可用区，详见注意事项。 注意 若选择2个可用区，DRDS实例的节点数量是单可用区的2倍。 实例配置 计算节点数量 DRDS实例的计算节点数量，不同实例类型支持不同的节点数量，其中，每个可用区最多支持6个节点。 请根据业务所需的计算能力，选择合适的节点数量。创建后可通过规格变更进行扩容。 说明 部分资源池不支持配置单节点规格 和节点数量 ，支持配置实例规格 ，即支持选择DRDS实例的总规格（总规格单节点规格节点数量）。不同实例类型支持不同的实例规格，详见规格。 实例配置 CPU类型 DRDS的实例节点类型，默认为X86。 注意 部分资源池支持ARM，具体以控制台显示为准。 实例配置 性能类型 节点规格支持多种类型，例如通用型 、计算增强型 、内存优化型 等类型，具体性能类型信息，请参见规格。 支持选择不同代系主机，代系越高，性能与稳定性等整体表现越好。 为了使所购买的DRDS实例能更好地满足应用需求，您需要根据业务需求，评估所需要的服务能力和规模，选择合适的性能类型。 说明 部分资源池此配置项名称为主机类型，则不支持选择节点规格，仅支持选择主机代系，请以实际页面为准。 实例配置 单节点规格 请选择单节点的CPU和内存。 实例配置 日志节点 全局Binlog的日志节点，支持： 现在创建：创建DRDS时，同时创建日志节点。此时，您需要配置日志节点数量、所在的可用区和性能规格。 注意 仅支持1个日志节点。 使用时创建 ：创建DRDS实例后，如您需要使用日志节点，只需在目标实例的日志节点管理页面创建日志节点即可。 实例配置 实例名称 DRDS实例的名称。 名称不能为空，长度为4到50位的字符。 实例配置 标签 您可以为实例绑定标签，对实例进行分类管理。 最多支持添加50个标签。 企业项目 企业项目 企业项目提供了对云资源进行分组管理，不同企业项目下的资源逻辑隔离，但不影响业务关联。仅部分资源池支持选择企业项目，详见注意事项。 网络 虚拟私有云 DRDS实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 DRDS实例选择的虚拟私有云要与MySQL实例一致，以保证网络连通。另外，建议DRDS实例与应用程序处于同一虚拟私有云下，避免网络原因造成性能损耗。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 网络 安全组 安全组限制实例的安全访问规则，加强DRDS与其他服务间的安全访问。建议DRDS实例与应用程序、MySQL实例选择相同的安全组，确保三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 关联数据库实例 数据库实例 关联与DRDS实例相同网络的MySQL实例。 在数据库实例 列表中选中目标MySQL实例后，单击绑定，即可为DRDS实例关联该MySQL实例。 购买量 购买时长 当计费模式 选择包年/包月时，才需要选择购买时长，单次最多支持购买5年。 购买量 购买数量 当计费模式 选择包年/包月时，支持批量创建实例，单次最多可批量购买5个实例。系统会自动计算对应的配置费用，购买时间越长，折扣越多。 当计费模式 选择按需时，单次只能购买1个实例。 购买量 自动续订 包年包月的实例支持自动续订。 按月购买的实例，自动续订周期为1个月。 按年购买的实例，自动续订周期为1年。 3. 在页面右侧的当前配置中，查看当前实例配置。 4. 在页面右下角阅读并勾选协议，然后单击确认订单。 5. 在订单支付详情页面，确认订单信息无误后，选择付费方式，完成支付。 6. 支付完成后，回到控制台的DRDS > 实例管理页面，查看和管理该实例。 您可以看到实例状态 为创建中 ，当实例创建成功后，实例状态 显示为运行中 。

介绍Linux主机挂载块存储的最佳实践。 实践背景 块空间使用的是iSCSI协议，因此在新建块空间后需要使用iSCSI客户端来连接块空间。 本实践是在centos 7上，具有免密sudo权限的普通用户使用iSCSI客户端连接天翼云媒体存储块空间，并且对其进行格式化的过程。 操作步骤 1.执行以下命令，安装iSCSI客户端。 sudo yum install y iscsiinitiatorutils sudo yum install y devicemappermultipath 当系统出现如下所示的更新完毕作为依赖被升级完毕的提示时，说明软件安装完成。 若已安装过所需软件，系统会提示对应的软件包已安装并且是最新版本无须任何处理。 2.配置iSCSI多路径，具体步骤如下： （1） 执行以下命令，生成配置文件/etc/multipath.conf。 mpathconf enable withmultipathd y （2）执行以下命令，修改多路径配置。 sudo vi /etc/multipath.conf （3）添加如下内容。 defaults { userfriendlynames yes pathgroupingpolicy failover failback immediate nopathretry fail } devices { device { vendor "LIOORG" hardwarehandler "1 alua" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prio alua prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } device { vendor "CTyun" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } } （4）执行以下命令，进行服务重启。 sudo systemctl restart multipathd 3.修改iSCSI Client的InitiatorName，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/initiatorname.iscsi （2）将InitiatorName（下图红框内内容）修改为创建块空间时填写的CHAP iqn；具体可参考操作步骤【块空间管理】查看所需挂载块空间的CHAP iqn信息（图中的例子为iqn.209901.com.client.cicdtestcy:230323）。 4.修改CHAP权限，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/iscsid.conf （2）找到以下内容： 修改为下图中内容，其中红框内的username的等号后面填写创建块空间时设定的CHAP用户（图中的例子为testblockzd），password的等号后面填写创建块空间时设定的CHAP密钥（图中的例子为111111111111）。 5.连接块空间，具体步骤如下： （1）为确保连接顺利，先执行 setenforce 0 命令临时禁用防火墙。 （2）执行以下命令，重启相关组件。 sudo systemctl restart iscsid （3）执行以下命令增加iSCSI连接target，具体的targetname参数与portal参见块空间信息中的targetIqn、网关地址与数据端口，具体查看步骤可见操作步骤【块空间管理】。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opnew sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opnew （4）执行以下命令，进行登入操作。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw l 说明 对于步骤5(3)、5(4)，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考： （5）若系统出现以下提示表示登录成功。 （6）可通过以下命令查看新增磁盘。 sudo lsscsi sudo fdisk l sudo lsblk sudo multipath l 注意： 执行后会发现除了机器的原有磁盘外，还挂载了三个新的磁盘，一个是以/dev/mapper/开头的磁盘，另外两个是以/dev/sd开头的磁盘，我们挂载的是前者，即是以/dev/mapper/的磁盘。 每次挂载，该磁盘后面的名字都可能不一样。 如果你有多个块空间使用了同一个iqn，每个块在查看磁盘时均会看到一个以/dev/mapper/开头的磁盘以及两个以/dev/sd开头的磁盘，请总是使用以/dev/mapper/开头的磁盘来进行挂载。 （7）根据系统协议执行以下命令，进行磁盘格式化： xfs文件系统： sudo mkfs.xfs /dev/mapper/mpatha ext4文件系统： sudo mkfs.ext4 /dev/mapper/mpatha 注意 ：可以根据实际需求选择命令，将命令中“/dev/mapper/mpatha”部分改为步骤（6）中查找到的新增磁盘地址。 （8）执行以下命令，挂载到本地目录。 sudo mount /dev/mapper/mpatha /mnt/iscsiMnt 注意： mount后第一部分为新增磁盘的实际地址。 mount后第二部分为进行挂载的本地目录地址。 可以通过mount l命令查看是否挂载成功，若显示信息中包含挂载信息则挂载成功，以上样例对应的挂载信息如下，该样例已成功挂载。 （9）执行以下命令，查看已连接的目标。 sudo iscsiadm m session 6.如需断开连接，则执行以下命令。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw u 7.执行以下命令，删除所有记录。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opdelete sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opdelete 说明 对于步骤6、7，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考：

本章节介绍通过原生接口接入时的请求状态码。 如您使用原生接口接入，请参考以下状态码。 错误码响应体 xml string string string string 响应体各元素的详细定义请参见下表。 名称 描述 Error 错误响应体中描述错误相关信息的根节点 Code 唯一错误码，参考下面表格列出的常见错误码描述 Message 对错误的具体描述 Resource 被错误关联的请求资源信息 RequestId 错误对应的请求ID 错误码说明 发出请求后，如果遇到错误，在响应的错误信息中会包含错误码等具体的错误信息。访问对象存储服务的错误码如下表所示。 状态码 错误码 描述 备注 301 Moved Permanently PermanentRedirect 尝试访问的桶必须使用指定的地址，请将以后的请求发送到这个地址 307 Moved Permanently TemporaryRedirect 临时重定向，当DNS更新时，请求将被重定向到bucket 304 Not Modified NotModified 资源没有发生改变 400 Bad Request AmbiguousGrantByEmailAddress 提供的电子邮件地址与多个帐户关联 400 Bad Request AuthorizationHeaderMalformed 提供的授权header无效 400 Bad Request CredentialsNotSupported 此请求不支持凭据 400 Bad Request ExpiredToken 提供的令牌已过期 400 Bad Request IllegalVersioningConfigurationException 请求中指定的版本控制配置无效 400 Bad Request InvalidArgument 缺少特定参数或者参数不合法 400 Bad Request IncompleteBody 未提供ContentLength HTTP头指定的字节数 400 Bad Request InvalidBucketName 桶的名字不合法 400 Bad Request IncorrectNumberOfFilesInPostRequest 每个请求只需要上载一个文件 400 Bad Request MalformedXML xml格式有问题 标签xml、跨域xml等 400 Bad Request BadDigest 请求中设置的ContentMD5的值与服务端接收到文件的MD5值不符 400 Bad Request InvalidDigest 客户端指定的对象内容的MD5值无效 400 Bad Request InlineDataTooLarge 内联数据超过了允许的最大大小 400 Bad Request InvalidObjectName 对象的名字不合法 400 Bad Request EntityTooLarge 上传的文件太大 400 Bad Request EntityTooSmall 建议上传的对象小于允许的最小对象大小 400 Bad Request InvalidPart 合并分片的数量有问题，一个或者多个指定的分片未找到 400 Bad Request InvalidPartOrder 段列表的顺序不是升序，段列表必须按段号升序排列 400 Bad Request MalformedACLError 提供的XML格式不正确，或者未根据已发布的架构进行验证 400 Bad Request InvalidTag 设置标签数量太多或者标签内容长度超出限制 400 Bad Request InvalidEncryptionAlgorithmError 指定的加密请求无效。有效值为aes256 400 Bad Request InvalidLocationConstraint 指定的位置约束无效 400 Bad Request InvalidPolicyDocument 表单内容不符合策略文档中指定的条件 400 Bad Request InvalidSOAPRequest SOAP请求正文无效 400 Bad Request InvalidStorageClass 指定的存储类无效 400 Bad Request InvalidTargetBucketForLogging 用于日志记录的目标bucket不存在、不归您所有或没有授权 400 Bad Request InvalidToken 提供的令牌格式不正确或无效 400 Bad Request InvalidURI 无法分析指定的URI 400 Bad Request KeyTooLongError Key太长 400 Bad Request MalformedPOSTRequest POST请求的主体不符合格式规范 400 Bad Request MaxMessageLengthExceeded 请求的长度过长 400 Bad Request MaxPostPreDataLengthExceededError 上载文件之前的POST请求字段太大 400 Bad Request MetadataTooLarge 元数据头超过了允许的最大元数据大小 400 Bad Request MissingRequestBodyError 以请求的形式发送空XML文档 400 Bad Request MissingSecurityElement SOAP 1.1请求缺少安全元素 400 Bad Request MissingSecurityHeader 请求缺少必需的头 400 Bad Request NoLoggingStatusForKey 不存在以日志状态呈现的key的子资源 400 Bad Request RequestIsNotMultiPartContent bucket post必须是enclosure类型的multipart/form数据 400 Bad Request RequestTimeout 请求超时。服务端还没有收到完整的请求 400 Bad Request RequestTorrentOfBucketError 不允许访问bucket的Torrent文件的请求 400 Bad Request ServerSideEncryptionConfigurationNotFoundError 找不到服务器端加密配置 400 Bad Request TokenRefreshRequired 必须更新令牌 400 Bad Request TooManyBuckets 试图创建的bucket超过了允许的数量 400 Bad Request UnexpectedContent 该请求不支持内容 400 Bad Request UnresolvableGrantByEmailAddress 提供的电子邮件地址与记录中的任何帐户都不匹配 400 Bad Request UserKeyMustBeSpecified bucket post必须包含指定的字段名。如果已指定，请检查字段的顺序 403 Forbidden AccessDenied 用户没有权限执行操作 403 Forbidden AllAccessDisabled 已禁用对此S3资源的所有访问 403 Forbidden InvalidPayer 已禁用对此对象的所有访问 403 Forbidden InvalidSecurity 提供的安全凭据无效 403 Forbidden NotSignedUp 帐户没有注册相关服务 403 Forbidden InvalidObjectState 该操作对于对象的当前状态无效 403 Forbidden InvalidAccessKeyId 访问密钥ID在我们的记录中不存在 403 Forbidden AccountProblem 帐户有问题，导致操作无法成功完成 403 Forbidden CrossLocationLoggingProhibited 不允许跨位置日志记录。一个地理位置的bucket无法将信息记录到另一个位置的bucket中 403 Forbidden RequestTimeTooSkewed 请求的时间与服务器的时间相差太大 403 Forbidden SignatureDoesNotMatch 系统计算的请求signature与提供的signature不匹配。检查Access Key和签名方法 403 Forbidden UserSuspended 用户已经被挂起 404 Not Found NoSuchBucket 用户请求的桶不存在 404 Not Found NoSuchUpload UploadId不存在或者UploadId正在合并中 404 Not Found NoSuchLifecycleConfiguration 桶中没有配置生命周期管理信息 404 Not Found NoSuchKey 指定的对象不存在 404 Not Found NoSuchBucketPolicy 指定的Bucket没有相应的策略 404 Not Found NoSuchVersion 请求中指定的版本ID与现有版本不匹配 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上 408 Request Timeout RequestTimeout 用户与Server之间的socket连接在超时时间内没有进行读写操作 409 Conflict BucketAlreadyExists 当前请求的桶名已经被使用 409 Conflict BucketAlreadyOwnedByYou 试图创建的bucket已经存在且请求者是所有者 409 Conflict BucketNotEmpty 请求的桶不为空 删除桶前请先清空桶 409 Conflict PositionNotEqualToLength 请求参数中position的值与对象追加前的大小不一致 409 Conflict InvalidBucketState 该请求对存储桶的当前状态无效 409 Conflict FileImmutable 桶版本控制设置为enabled或suspended 409 Conflict AccessPointAlreadyOwnedByYou 您的帐户中已存在同名的访问点 409 Conflict ObjectNotAppendable 无法追加指定的对象 409 Conflict OperationAborted 当前正在对此资源执行冲突的条件操作 409 Conflict RestoreAlreadyInProgress 对象还原进程已在进行中 411 Length Required MissingContentLength 必须提供ContentLength HTTP头 412 Precondition Failed PreconditionFailed 至少有一个指定的前提条件不成立 416 Client Requested Range Not Satisfiable InvalidRange Range指定的范围不合法 422 Unprocessable Entity UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应 500 Internal Server Error InternalError 系统遇到内部错误，请重试 501 Not Implemented NotImplemented 提供的头包含未实现的功能 503 Service Unavailable ServiceUnavailable 服务不可用 503 Service Unavailable SlowDown 请降低请求频率

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本章主要介绍翼MapReduce的备份DBService数据功能。 操作场景 为了确保DBService日常数据安全，或者系统管理员需要对DBService进行重大操作（如升级或迁移等）时，需要对DBService数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份DBService任务并备份数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“DBService”。 说明 若安装了多个DBService服务，默认备份所有DBService服务，可单击“指定服务”指定需要备份的DBService服务。 7.在“DBService”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。 默认保存目录为“ 数据存放路径 /LocalBackup/”，例如“/srv/BigData/LocalBackup”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的Yarn队列的名称。需和源集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间” ，用于保存数据源的备份文件。 备份文件的名称为 版本号数据源任务执行时间.tar.gz 。

高级配置（可选） MRS集群高级配置拓扑 参数 参数说明 标签 具体请参考添加集群标签。 主机名前缀 用作集群中ECS机器主机名的前缀。 弹性伸缩 请在“硬件配置”页签指定Task节点的规格，然后参考配置弹性伸缩规则配置。 引导操作 具体请参考添加引导操作。MRS 3.x版本暂时不支持该参数。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源，请根据实际业务场景需求确认是否需要配置委托。 例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见配置存算分离集群（委托方式）。 MRSECSDEFAULTAGENCY委托拥有对象存储服务的OBSOperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。 指标共享 用于采集大数据组件的监控指标，当用户使用集群过程中出现问题时，供支持人员定位问题。MRS 3.x版本暂时没有该参数。 OBS权限控制 开启细粒度权限控制的用户可以通过该功能实现不同的MRS用户对OBS文件系统下的不同目录有不同的权限。具体请参见配置MRS多用户访问OBS细粒度权限。MRS 3.x版本暂时没有该参数。 数据盘加密 是否对集群挂载的数据盘中的数据进行加密，默认关闭。如需使用该功能，当前用户必须拥有“Security Administrator”和“KMS Administrator”权限。MRS 3.x版本暂时没有该参数。 加密数据盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。通过单击“数据盘加密”开启或关闭数据盘加密功能。 密钥ID 当“数据盘加密”功能开启时，显示该参数。用于显示已选择的密钥名称对应的密钥ID。MRS 3.x版本暂时没有该参数。 密钥名称 当“数据盘加密”功能开启时，需要配置该参数。选择用来加密数据盘的密钥名称，默认选择密钥名称为“evs/default”的默认主密钥，在下拉框中可以选择其他用户主密钥。MRS 3.x版本暂时没有该参数。 使用用户主密钥加密云硬盘，若对用户主密钥执行禁用、计划删除等操作，将会导致云硬盘不可读写，甚至数据永远无法恢复，请谨慎操作。单击“查看密钥列表”，进入密钥管理页面可以创建及管理密钥。 告警 开启告警功能可在集群运行异常或系统故障时，及时通知集群维护人员定位问题。 规则名称 用户自定义发送告警消息的规则名称，只能包含数字、英文字符、中划线和下划线。 主题名称 选择已创建的主题，也可以单击“创建主题”重新创建。新创建的主题请参考配置消息通知章节中的 向主题添加订阅部分，向该主题添加订阅者才能接收发布至主题的消息。 主题是发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 日志记录 集群创建失败时，是否收集失败日志。 开启日志记录开关之后将自动收集集群创建失败、扩/缩容失败等场景下的系统日志及相关组件运行日志到OBS文件系统中，该日志用于运维人员快速定位问题。该日志信息将最多保留7天。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 ：“Kerberos认证”关闭时，普通用户可使用MRS集群的所有功能。建议单用户场景下使用。不启用Kerberos认证时的安全配置建议请参见集群（未启用Kerberos认证）安全配置建议。 ：“Kerberos认证”开启时，普通用户无权限使用MRS集群的“文件管理”和“作业管理”功能，并且无法查看Hadoop、Spark的作业记录以及集群资源使用情况。如果需要使用集群更多功能，需要找Manager的管理员分配权限。建议在多用户场景下使用。 用户名 Manager管理员用户，目前默认为admin用户。 密码 配置Manager管理员用户的密码。 需要满足： 密码长度应在8～26个字符之间，必须包含如下4种字符的组合 − 至少一个小写字母 − 至少一个大写字母 − 至少一个数字 − 至少一个特殊字符：! ?,.: {} [ ]@ $% ^ + / 不能和用户名或倒序的用户名相同 安全程度：颜色条红、橙、绿分别表示密码安全强度弱、中、强。 确认密码 再次输入Manager管理员用户的密码。 登录方式 密码 使用密码方式登录ECS节点。 密码设置约束如下： 1. 字符串类型，可输入的字符串长度为8~26。 2. 至少包含四种字符组合，如大写字母，小写字母，数字，特殊字符（! ?,.: {} [ ]@ $% ^ + /）。 3. 不能与用户名或倒序用户名相同。 密钥对 使用密钥方式登录集群ECS节点。从下拉框中选择密钥对，如果已获取私钥文件，请勾选“我确认已获取该密钥对中的私钥文件SSHkeyxxx ，否则无法登录弹性云主机”。如果没有创建密钥对，请单击“查看密钥对”创建或导入密钥，然后再获取私钥文件。 密钥对即SSH密钥，包含SSH公钥和私钥。您可以新建一个SSH密钥，并下载私钥用于远程登录身份认证。为保证安全，私钥只能下载一次，请妥善保管。 您可以通过以下两种方式中的任意一种使用SSH密钥。 1. 创建SSH密钥：创建SSH密钥，同时会创建公钥和私钥，公钥保存在ECS系统中，私钥保存在用户本机。当登录弹性云主机时，使用公钥和私钥进行鉴权。 2. 导入SSH密钥：当用户已有公钥和私钥，可以选择将公钥导入系统。当登录弹性云主机时，使用公钥和私钥进行鉴权。 通信安全授权 MRS集群通过管理控制台为用户发放、管理和使用大数据组件，大数据组件部署在用户的VPC内部，MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。具体请参考授权安全通信。 若不开启通信安全授权，MRS将无法创建集群。

本文帮助您了解对象存储创建桶的操作步骤。 操作场景 您需要先创建一个桶，然后才能在桶中存储数据。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，例如选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限），然后点击“下一步”，继续填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。创建桶的全部配置参数说明可见下表： 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启KMS服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

万卡规模国产化集群下,断点续训在5类故障下实现1分钟检测、5分钟内定位、15分钟内恢复训练。 测试数据及代码准备 数据集 数据集大小 使用模型 Wikipediaen (1M条) 9.1GB Llama270B /Llama3.1405B 使用预处理为MindRecord格式的Wikipediaen (1M条)数据集，上传到对象存储，并由对象存储下载到平台HPFS。 测试代码在gitlab仓库下载到本地，并放置于/work/home下。 脚本和任务准备 按照下面修改run.sh脚本 plaintext ! /bin/bash huijuformers的绝对路径, 需要修改pathtohuijuformers export BASEDIR/work/data/llama29216/huijuformers 以下为平台自动注入的环境变量 yaml文件中需要修改的环境变量 export BATCHSIZE1 export EPOCHS350 export LEARNINGRATE6.e5 export DATAPARALLEL256 export MODELPARALLEL4 export PIPELINESTAGE9 模型微调相关 export FINETUNEMODELTYPEllama270bbase 合并为一个参数,与模型存放文件夹名称一致（与后端沟通过） export FINETUNINGTYPEALL export TIMETAG$(date +"%m%d%H%M") 数据相关 export DATASETPATH${BASEDIR}/data export DATASETFILEoriginaldata.json 需要修改 以下为平台后端需要自行更改后传入的环境变量 平台数据格式转换，专用数据调试时用不到 export DATASETTMPPATH${BASEDIR}/data/processeddata/${FINETUNEMODELTYPE} mkdir p ${DATASETTMPPATH} 模型输入 专业模式，平台训练时需要按照平台的挂载路径去修改这一块的变量 export CHECKPOINTDIR'' 低代码模式，微调时约定挂载为下面的路径 export CHECKPOINTDIR/work/mount/publicModel/${FINETUNEMODELTYPE}/${FINETUNEMODELTYPE} 输出文件夹路径，runmode为训练模式，如train,lora,full runmodetrain export OUTPUTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode}/${TIMETAG} export OUTPUTROOTDIR${BASEDIR}/output/${FINETUNEMODELTYPE}/${runmode} rm rf ${OUTPUTDIR}/resumerecord 获取节点IP、名称，记录至文件 echo $(hostname I awk '{print $1}'),$NODENAME >> ${BASEDIR}/output/nodes sed i '/pamlimits.so/s/^//' /etc/pam.d/sshd 启动脚本 cd ${BASEDIR}/bin/scripts apt install netcat y 微调 bash finetune.sh 预训练 export MSTOPOTIMEOUT7200 bash train.sh 启动训练任务 点击训练任务页面的新建任务，按照如下的示例配置训练命令和模型挂载等，然后启动任务。 Llama270B万卡测试结果 在平台使用9216卡对Llama270B进行预训练，万卡规模国产化集群下，断点续训在5类故障下实现1分钟检测、5分钟内定位、15分钟内恢复训练。

本文介绍使用WordPress 应用镜像快速搭建网站 操作场景 WordPress是目前最流行的、最强大的博客和内容管理网站的建站工具，具备使用简单、功能强大、灵活可扩展的特点，提供丰富的主题插件，用户可借助丰富的第三方模板、插件，搭建博客、企业官网、电商、论坛等各类网站。 说明事项 web服务默认通过80端口访问，但由于政策原因，该端口需要备案才能访问，因此轻量型云主机修改端口为6060方便用户进行测试，当用户完成备案后，可修改为80端口。具体操作详见备案基础知识网站备案备案介绍 天翼云 (ctyun.cn)。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 镜像。选择应用镜像——WordPress。 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 数据盘。按需选择是否要购买数据盘。 密码。可立即创建或稍后创建密码。 购买时长。按需选择订购时长，默认订购时长为1个月。 自动续订。 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取管理员密码的查询命令。 5. 点击详情页右上角的远程登录按钮，远程登录主机。 6. 登录后先输入主机用户名密码，接着执行密码查询命令，输入完成后按回车键，即可获取 WordPress 管理员账号（admin）和对应的密码。 7. 返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取管理员登录地址。 8. 在浏览器中访问管理员登录地址，输入用户名及密码。用户名为admin，密码为步骤6获取的密码。登录成功后您可根据根据需求使用WordPress进行管理和配置。 9. 此时您的弹性IP已可以访问。返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取首页地址。打开浏览器输入该网址即可访问您的网站。 web服务默认通过80端口访问，但由于政策原因，该端口需要备案才能访问，因此轻量型云主机修改端口为6060方便用户进行测试，当您完成备案后，可修改为80端口。具体操作详见备案基础知识网站备案备案介绍 天翼云 (ctyun.cn)。 10. 如果想让其他用户可以通过一个易于记忆的域名访问您的网站，您可以选择为您的 WordPress 网站设置一个独立的域名。域名创建及域名解析可见新域名服务。