DLI核心引擎：Spark+Flink Spark是用于大规模数据处理的统一分析引擎，聚焦于查询计算分析。DLI在开源Spark基础上进行了大量的性能优化与服务化改造，不仅兼容Apache Spark生态和接口，性能较开源提升了2.5倍，在小时级即可实现EB级数据查询分析。 Flink是一款分布式的计算引擎，可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流，实时地产生数据的结果。DLI在开源Flink基础上进行了特性增强和安全增强，提供了数据处理所必须的Stream SQL特性。 DLI服务架构：Serverless DLI是无服务器化的大数据查询分析服务，其优势在于： 自动扩缩容：根据业务负载，对计算资源进行预估和自动扩缩容。 如何访问DLI 服务平台提供了Web化的服务管理平台，既可以通过管理控制台和基于HTTPS请求的API（Application programming interface）管理方式来访问DLI，又可以通过JDBC客户端连接DLI服务端。 管理控制台方式 提交SQL作业、Spark作业或Flink作业，均可以使用管理控制台方式访问DLI服务。 API方式 如果用户需要将云平台上的DLI服务集成到第三方系统，用于二次开发，可以使用API方式访问DLI服务。

使用前须知。 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，支持云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎。用户可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 使用条件 已注册账号并登录。 当前登录账号拥有创建微服务引擎的权限。 登录微服务引擎控制台 1. 登录天翼云控制台。 2. 单击，选择区域。 3. 单击左上角，在服务列表选择“微服务引擎CSE”，进入微服务引擎控制台。 说明 当您使用从ServiceStage发放的微服务引擎实例时，如想在CSE中发放新实例，需要对CSE云服务进行授权。 当您没有授予任何权限时，由于CSE使用依赖VPC、DNS云服务，因此需要先创建云服务委托，将操作权限委托给CSE。 授权后，CSE将在统一身份认证服务为您创建名为cseadmintrust的委托，授权成功后，可以进入服务委托列表查看。该操作需要有Security Administrator角色权限，请到“统一身份认证”服务中确认。 如不授权，将影响微服务引擎部分功能的正常使用，包括：创建引擎、升级引擎、开启/关闭安全认证。

本节介绍了ECX主要具备的网络能力。 支持VPC子网实例生命周期管理、扩展VPC网段、新增子网，支持子网启用或取消IPv6网段。 支持查看VPC、子网内运行的实例。 支持EIP实例生命周期管理，支持EIP绑定、解绑，支持网络IO监控，支持带宽大小修改。 支持共享带宽实例生命周期管理、网络IO监控、带宽大小修改。 支持NAT网关实例生命周期管理、设置DNAT条目和SNAT条目规则。 支持路由表实例生命周期管理、分布式路由、设置路由转发条目规则。 支持负载均衡实例生命周期管理、配置监听器和后端服务器组，支持L4/L7协议监听转发、网络IO监控。 支持查看、删除边缘入云专线，设置专线网关的路由转发。 支持内网VIP实例生命周期管理、内网VIP绑定至虚拟机和EIP，以及从以上实例中解绑。 支持查看公网VIP，支持公网VIP绑定虚拟机和解绑。 支持网络ACL实例生命周期管理、关联子网管理、设置出入规则。 支持安全组实例生命周期管理、关联子网管理、设置出入规则。 支持SSL证书上传和管理。 支持NAT64服务实例生命周期管理、配置黑白名单。 支持对等连接实例生命周期管理，支持接受或拒绝对等连接请求。 支持在VPC内部署零信任连接器，通过零信任访问VPC内的实例。 支持查看、删除边边网络实例，管理网络实例和路由表。

本章节介绍Kafka认证方式。 PLAINTEXT方式 无安全认证方式，仅需输入IP和端口进行连接。 图 PLAINTEXT SASLPLAINTEXT认证 使用SASL机制连接Kafka，需要设置SASL相关配置。 图 SASLPLAINTEXT 表 参数信息 参数 描述 SASL机制 用于客户端连接的SASL机制，支持以下四项，Kafka server默认是 GSSAPI 机制。 GSSAPI PLAIN SCRAMSHA256 SCRAMSHA512 令牌委托 是否为委托令牌鉴权，SASL机制选择“SCRAMSHA256”或者“SCRAMSHA512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码 SSL认证 使用SSL加密方式连接Kafka，需要设置SSL相关配置。 图 SSL 表 参数信息 参数 描述 Truststore证书 后缀名为jks的SSL证书。 Truststore证书密码 证书对应的秘钥。 主机名端点识别算法 指定通过服务端证书验证服务端主机名的端点识别算法，选填，不填表示禁用主机名验证。 SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见，需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见，SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填，Keystore证书中私钥的密码。

本文介绍文档数据库的计费说明。 （一）、收费项目 文档数据库服务，完全兼容 MongoDB 协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。 文档数据库服务的资费由数据库实例、存储空间、备份空间、公网流量（可选）等部分组成，详细如下： 计费项 计费项说明 适用的计费模式 计费公式 数据库实例 vCPU、内存和节点数量，不同规格的实例类型提供不同的计算和存储能力。 文档数据库实例，支持X86和鲲鹏两种CPU平台。 包年/包月、按需 实例规格单价 购买时长 存储空间 存储空间大小，按产品资费标准进行计费。 包年/包月、按需 存储空间单价 存储容量 购买时长 备份空间 备份空间大小，按产品资费标准进行计费。 DDS提供了与存储空间同等大小的免费备份空间，用于存放您的备份数据。超出的备份空间开始收费。 备份收费容量：超过免费备份空间之外的备份空间大小。 计费时长：备份超过免费空间大小的使用时长。 按需 备份空间单价 备份收费容量 计费时长 公网流量（可选） 如有互联网访问需求，您需要购买弹性IP。具体可参考弹性IP价格说明。 文档数据库实例在云内网络产生的流量不计费。 包年/包月、按需 弹性IP价格说明

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本页为其他云PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通DTS数据迁移实例中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 登录其他云PostgreSQL所属的服务器。 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 将DTS的IP地址加入至其他云PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量同步，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

通过对访问DRDS实例的IP地址或者IP段进行限制，来保证分布式数据库的安全稳定。本文主要介绍IP黑白名单的新增、修改、删除等操作。 注意事项 IP黑白名单的配置支持在线加载。 IP黑白名单支持指定IP（如10.142.xx.xx）、IP段（如 192.xx.xx.0/24 ）、通配（如 192.xx.. ）三种方式进行设置。 如果实例开通了IPv6功能，在设置黑白名单时，需要将IPv4和IPv6都添加到黑白名单中，仅添加IPv4或者IPv6将无法达到设置黑白名单的目的。 黑白名单判断规则 如果既没有白名单和黑名单的情况下，任意IP均可使用服务。 如果仅有白名单的情况下，则只有符合白名单的IP可使用服务。 如果仅有黑名单的情况下，则黑名单以外的IP可使用服务。 如果黑白名单都有的情况下，则符合白名单中剔除黑名单后剩余的IP可以使用服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击IP黑白名单页签，进入IP黑白名单管理页面。 5. 在分组 列表中选中目标分组，然后单击查询。 6. 管理黑白名单。 查看IP白名单/黑名单信息：您可以在白名单 或黑名单页签下，查看IP黑白名单信息，包括IP地址和描述信息。 新增白名单/黑名单： 1. 单击名单列表上方的新增白名单 或新增黑名单。 2. 在对话框中，输入目标IP地址和描述信息。 3. 单击确定。 修改或删除白名单/黑名单： 在白名单或黑名单列表中，单击目标名单操作 列的修改，即可修改名单的IP地址和描述信息。 在白名单或黑名单列表中，单击目标名单操作 列的删除，即可删除名单。

OIDC策略配置 前置条件 1. 部署好身份认证服务（IDP） 2. 在IDP中为云原生网关申请客户端（clientid，client secret等） OIDC策略配置 在 安全认证 > 认证鉴权菜单下，选择创建鉴权，鉴权类型选择OIDC，填写相关参数即可；参数说明如下 参数 说明 clientId 云原生网关作为OIDC客户端的clientid。 clientSecret 云原生网关作为OIDC客户端的client secret。 discovery OIDC配置发现端点，通常以 .wellknown/openidconfiguration 的形式附加在 OpenID Provider 的基础 URL 上。 realm 对于一些IDP实现（如Keycloak），realm代表一个虚拟的边界或环境，每个realm内有自己独立的配置，用于实现逻辑上的隔离。 redirectUri IDP认证成功后重定向的uri。 scope IDP中定义的当前客户端（云原生网关）可以访问的范围，比如openid scope 表示请求用户的基本身份信息，而 profile 和 email 则分别表示请求更详细的用户资料和电子邮件地址。 bearerOnly 打开该选项时，网关只会对请求中的鉴权信息做校验。 sslVerify 网关是否校验IDP的证书信息。 setAccessTokenHeader 是否在转发到后端的请求头部中设置Access Token。 accessTokenInAuthorizationHeader setAccessTokenHeader为true时生效，如果打开则在Authorization头部设置Access Token，否则在XAccessToken头部设置Access Token。 setIdTokenHeader 打开时将在转发给后端的XIDToken头部设置id token。 setUserInfoHeader 打开时将在转发给后端的XUserinfo头部设置user info。 logoutPath 登出路径。 timeout 网关和IDP通信的超时时间。 introspectionEndpoint token校验端点。 introspectionEndpointAuthMethod 请求token校验端点的方法。 publicKey token校验的公钥。 tokenSigningAlgValuesExpected token签名校验算法。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

Chatbox 访问链接：< 点击Setting，然后配置Api Host、API path、API key和Model，就可以使用了。 注意 chatbox web如果api setting配置错误，更改后，仍然会报错。报错如下： 如遇上述报错，建议重新开启一个对话，再次尝试即可。 Langchain 参考langchain的自定义模型文档通过OpenAI协议调用即可。 python from langchain.chatmodels import ChatOpenAI from langchain.schema import HumanMessage def main(): 初始化LangChain模型，配置自定义API端点 llm ChatOpenAI( modelname"9dc913a037774fc0b248376905c85da5", 自定义模型名称 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export TYYAPIKEY"xxx" openaiapikeyos.getenv("XIRANGAPIKEY") openaiapibase" API基础URL temperature0.7 ) 创建一个聊天消息 message HumanMessage(content"你是谁") 使用LangChain进行对话 response llm([message]) print(response.content) if name "main": main() Dify 说明 前置条件：本地下载并安装Docker。 访问 ++Docker 官方网站++，点击“Download Docker Desktop”按钮，选择合适的 Windows、macOS 或 Linux版本下载并安装。

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

本文为您介绍Android 客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Android 客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。Android客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

本章节介绍如何创建敏感数据识别任务 DSC将会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，对敏感数据进行自动识别，并生成识别数据和结果。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在任务列表左上角，单击“新建任务”。 6. 在弹出的“新建任务”的对话框中，参照下表配置相关参数。 参数 说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 Test任务01 数据类型 选择识别的数据类型，可多选。 OBS：授权DSC访问您的OBS资产后，DSC将对OBS里的资产进行敏感数据识别，添加OBS资产的相关操作请参见OBS资产列表。 数据库：授权DSC访问您的数据库，DSC将对数据库资产进行敏感数据识别，添加数据库资产的相关操作请参见数据库资产列表。 大数据：授权DSC访问您的大数据源资产后，DSC将支持对相关资产进行敏感数据识别，添加大数据源资产请参见大数据资产列表。 MRS：授权DSC访问您的Hive资产后，DSC将支持对相关资产进行敏感数据识别，相关操作请参见MRS资产列表。 数据库 识别模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 数据安全分类分级模板 识别周期 设置数据识别任务的执行策略： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，即在每天的固定时间执行该识别任务。 每周：选择该选项，即在设定的每周这一时间点执行该识别任务。 每月：选择该选项，即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时，显示该选项： 立即执行：选择该选项，单击“确定”，系统立即执行数据识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “识别周期”为“每天”、“每周”、“每月”时显示该选项： 选择识别任务执行时间。选择时间后，该任务在每天、每周、每月或者当前时间点执行此识别任务。 7. 单击“确定”，界面右上角提示创建任务成功，即识别任务创建成功。

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

本文为您介绍查看容灾管理中心详情的具体操作。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台查看您创建的容灾管理中心的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表中的名称，进入容灾管理中心详情页。 6. 在基础信息部分，可以查看容灾管理中心名称、命名空间、容灾管理中心ID、容灾形态、创建时间、描述信息。 7. 在网络信息部分，可以查看容灾管理中心的虚拟私有云、子网、安全组，以及绑定的ELB、EIP。 8. 在计费信息部分，可查看计费模式，如果计费模式选择的是包年包月，则还查看到期时长。 9. 在分区资源状态部分，查看各分区网络状态、资源同步状态，以及接入的云主机、数据库、存储资源。包含分区的内网状态、公网状态。其中，图标代表可用，图标代表不可用。

网络 服务 说明 相关文档 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络 虚拟私有云产品定义 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通 弹性IP产品定义 NAT网关 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露 NAT网关产品定义

功能 说明 参数 新增 单击“新增”，在文本框中填写作业参数的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改。 掩码显示 在参数值为密钥等情况下，从安全角度，请单击 将参数值掩码显示。 删除 在参数值文本框后方，单击 ，删除作业参数。 常量 新增 单击“新增”，在文本框中填写作业常量的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改，修改完成后，请保存。 删除 在参数值文本框后方，单击 ，删除作业常量。

本节介绍专属加密的使用场景。 若用户创建了专属加密实例，可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统（包含敏感数据加密、金融支付加密以及电子票据加密等），帮助用户加密企业自身的敏感数据（如合同、交易、流水等）以及企业用户的敏感数据（用户身份证号码、手机号码等），以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。 说明 用户需要将专属加密实例和业务系统部署在同一个VPC内，并选择合适的安全组规则。若您对此有疑问，请咨询技术支持人员。 敏感数据加密 应用领域：政府公共事业、互联网企业、包含大量敏感信息的系统应用。 数据是企业的核心资产，每个企业都有自己的核心敏感数据。通过专属加密服务对敏感数据进行完整性校验和加密存储，有效防止敏感数据被窃取、篡改，权限被非法获取。 金融支付 应用领域：交通卡支付、电商支付、各种预付费卡支付等系统应用 保证支付数据在传输和存储过程中的完整性、保密性和支付身份的认证、支付过程的不可否认性。 验伪 应用领域：交通、制造、医疗。 保证电子合同、电子发票、电子保单、电子病例在传输、存储过程中的保密性和完整性。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

运维授权是指用户给DBA配置运维权限的操作，运维权限指实例的数据权限与管理权限。 前提条件 运维授权功能仅限企业版。 当用户角色为DBA 且只被授权运维部分团队时，可被进行运维授权操作。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 超级管理员、系统管理员可以授权组织内所有团队的运维权限。 每次授权仅限一种类型的资源粒度，提交时仅保存当前页面的授权信息。 当DBA拥有某一团队的运维权限时，即拥有该团队下全部实例的数据权限与管理权限。 操作步骤 1. 登录数据管理服务DMS。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色 ，在用户列表中选择目标用户点击编辑 按钮，在编辑用户弹窗中，将系统角色修改为DBA ，选择可运维范围（全部实例 /选择部分团队 ），点击确定按钮。 3. 授予DBA部分团队 运维权限时，在用户列表再次选择该用户点击更多>运维授权按钮进入运维授权弹窗。 4. 进入运维授权弹窗后，默认选择部分团队授权DBA，可以新增/删除 指定团队的运维权限，或者授予DBA全部实例的运维权限。 说明 在编辑用户弹窗可选择该用户运维的实例范围。 当实例范围为部分团队时，该用户可被进行运维授权操作，此时该用户将展示运维授权按钮。 当实例范围为全部实例时，代表该用户拥有所属团队下所有实例的运维权限，即拥有该团队下全部实例的数据权限与管理权限，此时该用户将不展示运维授权按钮。

设置已中断会话的时间限制 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入服务器会话时间限制配置页面。 2 双击“设置已中断会话的时间限制”，打开设置窗口。 3 勾选“已启用”，启用已中断会话的时间限制。 设置结束已断开连接的会话为1分钟。 4 单击“确定”，完成设置。 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置

设置已中断会话的时间限制 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入服务器会话时间限制配置页面。 2 双击“设置已中断会话的时间限制”，打开设置窗口。 3 勾选“已启用”，启用已中断会话的时间限制。 设置结束已断开连接的会话为1分钟。 4 单击“确定”，完成设置。 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置

违规内容管控快速解封 针对一般违规内容您可参考以下步骤操作： 彻底清理违规内容 根据通知要求提供解封材料，并提交工单进行申诉解封 工作人员将在13个工作日完成审核，并将审核结果通知您。 针对存储产品的一般违规行为（冻结文件）可根据整改通知查询违规记录后自行删除文件，删除文件后即视为解除。 注意 若您删除文件后重复上传违规内容，对应文件将被再次封禁并视情进行升级处置，若您对封禁存在异议，请通过工单提交反馈，天翼云将在13个工作日内完成处理。 欺诈类违规管控快速处理 如您收到天翼云发出的欺诈整改、处置通知，您可根据通知要求进行整改，整改完成后前往工单提交相关解封材料进行申诉。 天翼云将在13个工作日内完成处理。 违规管控解封常见问题 我提交解封申请后，天翼云基于什么决定是否解封？ 针对您提交的解封申请内容，若审核未发现违规内容，则进行解封。 针对对象存储 OSS 的一般违规行为（冻结文件），删除违规文件后默认视为解封。 针对通过工单++入口++提交的解封申请，天翼云会根据您的设备或服务是否还存在违规信息或行为，结合您提交的资质、业务说明综合判定，对于严重、特别严重的违规行为，若您无法说明业务的合规性，根据相关协议无法为您解封。 注意 针对上级主管部门要求处理的违规情况，天翼云将会直接根据上级主管的解封意见进行处理。 什么是一般违规行为，什么是严重、特别严重违规行为？ 请参见《安全违规处罚等级说明》。

数据库类型 加密方式 加密套件 DBAudit Oracle 高级安全(Oracle Advanced Security) AES256 支持 Oracle SSL SSLRSAWITHAES256CBCSHA 支持 Oracle SSL SSLRSAWITH3DESEDECBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES256CBCSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES128CBCSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES128CBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES256GCMSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 Oracle 高级安全(Oracle Advanced Security) AES256 支持 Oracle SSL SSLRSAWITHAES256CBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA256 支持 Oracle SSL TLSRSAWITHAES128CBCSHA256 支持 Oracle SSL TLSRSAWITHAES128CBCSHA 支持 Oracle SSL TLSRSAWITHAES256GCMSHA256 需提供证书和密码，二次验证 Oracle SSL SSLRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 SQL Server SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 SQL Server SSL TLSRSAWITHAES128CBCSHA 需提供证书和密码，二次验证 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA256 支持 MySQL SSL TLSRSAWITHAES256CBCSHA256 支持 MySQL SSL TLSRSAWITHAES128GCMSHA256 支持 MySQL SSL TLSRSAWITHAES256GCMSHA256 支持 Hive Kerberos认证 全部通讯加密 支持 hdfs Kerberos认证 全部通讯加密 支持 PostgreSQL Kerberos认证 全部通讯加密 支持

容器信息 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 容器名称：为容器命名。 镜像更新策略：选择是否总是拉取镜像。 镜像名称：选择容器使用的镜像，支持多种镜像来源。 镜像版本：选择需要部署的镜像版本。 资源配额：配置 CPU 和内存的申请值和限制值。 初始化容器：选择是否作为初始化容器。 生命周期：配置容器生命周期的特定操作。 健康检查：设置存活探针、就绪探针及启动探针。 环境变量：设置容器运行环境的变量。 数据存储：挂载本地存储或云存储。 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 特权容器：选择是否启用特权容器。 镜像访问凭证：选择访问镜像仓库的凭证。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 设置升级策略、调度策略、标签与注解、DNS 配置、性能管理配置、网络配置等。单击右下角“创建工作负载”完成创建。

本节为您介绍云迁移服务基本概念。 迁移策略 迁移策略指的是确定应用程序和数据在迁移过程中如何转移到云平台的计划和方法。这里包括迁移时间、迁移方式、迁移数据类型以及如何处理安全和网络等问题。 迁移范围 迁移范围指的是需要迁移到云端的应用程序（代码、配置和数据库）和数据的详细清单。这个清单应包括应用程序、数据库、文件。 迁移组 有助于用户在创建迁移计划时，对待迁移的资源进行合理的分组，以便后续进行具体的迁移操作和管理。 迁移计划 迁移计划是迁移实施最小单元，用户可根据业务系统不同将迁移组下的资源按不同批次进行计划迁移，可以在迁移管理中进入进度大盘下查看计划状态。 成本评估 提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 调度任务 调度任务可以帮助您实现以迁移计划内资源统一调度管理，通过调度任务可以实现迁移基础操作调度、多类迁移工具任务批量并行下发、实现并发迁移管控；您可按照需要自定义的调度规则自动执行迁移任务。

本章节主要介绍Hudi对接OBS文件系统。 Hudi对接OBS文件系统 1. 使用安装客户端用户登录客户端安装节点。 2. 配置环境变量。 source ${clienthome}/bigdataenv source ${clienthome}/Hudi/componentenv 3. 修改配置文件： vim ${clienthome}/Hudi/hudi/conf/hdfssite.xml dfs.namenode.acls.enabled false 4. 如果是安全集群，使用以下命令用户进行用户认证，如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit 用户名 5. 启动sparkshell，执行下面的命令创建COW表存储到OBS中： importorg.apache.hudi.QuickstartUtils. importscala.collection.JavaConversions. importorg.apache.spark.sql.SaveMode. importorg.apache.hudi.DataSourceReadOptions. importorg.apache.hudi.DataSourceWriteOptions. importorg.apache.hudi.config.HoodieWriteConfig. valtableName "hudicowtable" valbasePath "obs://testhudi/cowtable/" valdataGen new DataGenerator valinserts convertToStringList(dataGen.generateInserts(10)) valdf spark.read.json(spark.sparkContext.parallelize(inserts, 2)) df.write.format("org.apache.hudi"). options(getQuickstartWriteConfigs). option(PRECOMBINEFIELDOPTKEY,"ts"). option(RECORDKEYFIELDOPTKEY,"uuid"). option(PARTITIONPATHFIELDOPTKEY,"partitionpath"). option(TABLENAME,tableName). mode(Overwrite). save(basePath); 6. 使用datasource查看表建立成功，数据正常。 valroViewDF spark. read. format("org.apache.hudi"). load(basePath·"/ / / / ") roViewDF.createOrReplaceTempView("hudirotable") spark.sql("select·from hudirotable").show() 7. 执行:q退出sparkshell命令行。