修改用户 支持的语法： plaintext [UDAL] ALTER USER [IF EXISTS] 'username' IDENTIFIED BY '' SET manageCommand 'true' 'false' AND profile 'profilename' AND whitelist 'true' 'false' AND freeFrontConnection 'true' 'false' AND groups '{ "setAll": "true" "false", "groupList": "..." }' AND canhint 'true' 'false' AND role 'rolename [, rolename2, ...]'; 其中，用户名必填，其余参数选填，填写的参数值将直接覆盖原来的设置，其余未填写参数将不做覆盖保持原样。 语法说明： username：需要修改的用户名称。 IDENTIFIED BY：需要修改的用户密码。 manageCommand：是否有管理命令权限（true/false）。 profile：密码策略，设定用户的安全策略或权限等级（如 复杂度高长期有效）。可以填写中文或者英文，所填的值大小写敏感： 中文 英文 复杂度低临时有效 Low complexity temporary effective 复杂度中短期有效 Medium complexity short term effective 复杂度高长期有效 High complexity long term effective 复杂度高永久有效 High complexity permanent whitelist：是否有过载保护白名单权限（true/false）。 freeFrontConnection：是否前端连接不受限（true/false）。 canhint：是否具有Hint权限（true/false）。 role：赋予用户的角色，可以是多个角色，如果是同时赋予多个角色，需要用逗号分开并用单引号或双引号包括起来。 groups：指定用户所拥有权限的分组信息以及对应分组的连接数限制信息，JSON格式，包含setAll和groupList。 setAll表示是否拥有所有分组权限，groupList表示拥有哪些分组权限以及对应的分组的连接数限制。当设置groups参数时必须包含这两个值，否则报错。 其中，groups指定用户所拥有的分组权限时，根据是否前端连接不受限有以下组合： 不设置分组权限，则不需要设置groups参数。 当该用户的前端连接不受限，即设置freeFrontConnectiontrue，或者原本就设置了freeFrontConnectiontrue，本次alter没有修改这个参数时，并拥有所有的分组权限，则设置groups'{ "setAll": "true", "groupList": "" }'。 当前端连接不受限，即设置freeFrontConnectiontrue，或者原本就设置了freeFrontConnectiontrue，本次alter没有修改这个参数时，并拥有部分分组权限，则设置groups'{ "setAll": "false", "groupList": "group1,group2" }'。 当前端连接受限，即设置freeFrontConnectionfalse，或者原本就设置了freeFrontConnectionfalse，本次alter没有修改这个参数时，需要设置分组权限时，如果对某分组不设置连接数限制则直接填写分组名称，如果对某分组设置连接数限制则填写分组名:连接数。 例如， groups '{ "setAll": "false", "groupList":"r1,r2:100,r3" }' 意为拥有部分分组的权限，具体为r1，r2，r3这三个分组的权限，其中r1，r3的前端连接数不受限制， r2的前端连接数限制为100。

参数 说明 源端使用自定义域名下载 当默认域名不能满足您的迁移需求，比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用，且您的源端云服务提供商支持自定义域名时，可以勾选此选项。说明当源端云服务提供商是七牛云时，因其对默认域名的使用做了限制，为确保您的迁移顺利进行，系统已为您自动勾选此参数。勾选此选项后，进行如下设置：在“自定义域名传输协议”中选择传输协议。说明HTTP协议安全级别低于HTTPS协议，推荐使用HTTPS协议。填写“桶自定义域名”。如果您使用了源端云服务提供商提供的CDN鉴权，则选择“启用CDN鉴权校验”，并配置校验类型和秘钥。说明l您需要参见源端云服务提供商的相关资料配置CDN后，才能使用CDN相关功能。l使用源端CDN产生的费用遵从源端云服务提供商的计费规则，费用由源端云服务提供商向您收取。l不支持URl重定向。单击“检查”，检查配置是否正确。l如果检查未通过，请单击“详情”查看未通过的原因。l如果检查通过，则可继续进行其他迁移配置。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。

本文为您介绍如何通过Kibana向天翼云云搜索服务Elasticsearch实例导入数据。 Kibana 提供的Dev Tools控制台允许直接在浏览器中通过REST API向Elasticsearch发出查询和数据操作请求。 Kibana可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，Kibana提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问Kibana即可操作Elasticsearch。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击Kibana输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： plaintext PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： plaintext { "acknowledged" : true, "shardsacknowledged" : true, "index" : "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。 1. 写入单条数据，可以使用下面命令写入一条id为1的数据： plaintext POST /testindex/doc/1 { "mytest": "xiaoming" } 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1 } 2. 批量写数据，可以使用下面命令写入一批数据： plaintext POST /testindex/bulk {"index":{"id": 1}} {"mytest": "xiaoming"} {"index":{"id": 2}} {"mytest": "xiaohong"} {"index":{"id": 3}} {"mytest": "xiaoli"} {"index":{"id": 4}} {"mytest": "xiaozhang"} {"index":{"id": 5}} {"mytest": "xiaowang"} 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "took" : 10, "errors" : false, "items" : [ { "index" : { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1, "status" : 201 } }, .... { "index" : { "index" : "testindex", "type" : "doc", "id" : "5", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 4, "primaryterm" : 1, "status" : 201 } } ] }

介绍CIFS协议挂载具体步骤。 挂载说明 本章节挂载操作除天津资源池2区、天津资源池3区外适用。 Linux系统挂载 Linux使用CIFS文件资源需要使用CIFS客户端连接。以下是在 centos 7 上安装 CIFS客户端并且挂载的过程。操作步骤如下： 1. 安装CIFS客户端：yum install cifsutils。 2. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 3. 执行以下命令进行资源连接：sudo mount v t cifs o username"cifsUser",password"password" //直连模式资源挂载地址/媒体存储控制台用户名文件系统名称 本地挂载目录。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 温馨提示：步骤3的连接命令中，“媒体存储控制台用户名”可在对应的文件系统点击 【查看】 ，从“用户标识“字段获取。 Windows系统挂载 通过直连模式使用的CIFS文件资源需要使用Windows系统内置的客户端。以下是在 win10 上连接 CIFS文件资源的示例。操作步骤如下： 1. 出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。 2. 关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。 3. 设置端口转发，打开cmd窗口执行下列命令：netsh interface portproxy add v4tov4 listenport445 connectaddressxxx.xxx.xxx.xxx connectport9445。 其中connectaddress是对应文件空间的网关地址，可在对应的文件空间详情中获取，具体可参考：文件空间管理。 4. 右键点击"此电脑"，选择"映射网络驱动器"，在文件夹一项中按图例填写，勾选"登录时重新连接"和"使用其他凭证连接"，点击"完成"。 5. 输入网络凭证窗口，输入创建文件系统时设定的账号和密码，点击"确定"。 6. 连接成功后能够在此电脑网络位置中查看到文件系统。 7. 在连接成功的文件系统中可以进行正常的文件操作。 8. 如需卸载，可在磁盘上点击右键，选择"断开连接"。

本文介绍如何基于Serverless集群快速部署FastChat应用。 在这篇文章中，我们将介绍如何在Serverless集群上快速部署FastChat应用。您可以选择使用控制台或kubectl来完成应用部署，随后即可通过外部端点访问FastChat。 前提条件 已开通Serverless集群，并且能通过公网访问集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、PersistentVolume、ConfigMap或CRD等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 FastChat介绍 FastChat是一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台。其核心功能包括：最先进模型的权重、训练代码和评估代码（例如Vicuna、FastChatT5）；基于分布式多模型的服务系统，具有Web界面和与OpenAI兼容的RESTful API。 注意 天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 创建FastChat应用 您可以通过控制台部署FastChat应用，也可以通过kubectl工具连接Serverless集群来创建FastChat应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写负载类型、负载名称、命名空间、实例数量等。 4. 在容器配置的基本信息中填写容器名称、镜像、镜像版本、CPU/内存配额限制等。 注意 FastChat镜像要提前上传到容器镜像服务的镜像仓库中，点击选择镜像选择FastChat镜像即可。 5. 在容器配置的生命周期中点击“启动命令”，添加启动执行命令。 6. 在容器配置的健康检查中点击“就绪探针”并开启，按需进行相应配置。 7. 在访问设置项，点击“开启Service”，设置服务相关参数，通过该服务公开FastChat应用。 注意 需要提前手工创建ELB。 8. 点击“提交”，返回到如下页面表示创建成功，等待Deployment的副本Pod运行起来即可。

本文介绍HTTP3.0的工作原理和使用说明。 功能介绍 QUIC全称：Quick UDP Internet Connections，是一种实验性传输层网络协议，提供与TLS/SSL相当的安全性，同时具有更低的连接和传输延迟。QUIC目前主要应用于HTTP协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 握手建连更快 QUIC建连时间大约0~1 RTT，在两方面做了优化： 1. 传输层使用UDP，减少1个RTT三次握手的延迟。 2. 加密协议采用TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流的数据传输和应用层处理，所以这个方案并不会造成队首阻塞。 支持连接迁移 当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现瞬间卡顿。这是因为，TCP采用四元组（包括源站IP、源站端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态地增加一些FEC数据包，可以减少重传次数，提升传输效率。

本文主要介绍如何进行用户组织管理。 为确保企业登录AOne会议客户端人员身份合法性,以及提升企业办公安全性,企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息,在该列表的用户才可登录使用AOne会议。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 已设置企业标识。如何设置，请参见：企业标识设置。 操作步骤说明 1. 登录会议控制台。 2. 在控制台选择【用户管理】，可查看并管理用户和组织信息。 用户与组织 用户配置 该页面支持查看用户详情、添加用户、编辑、启用、禁用、解锁、删除、批量导入、批量导出操作。如果是复用其他产品的企业标识，则该页面仅支持查看详情、批量导出，不支持变更管理操作。 用户信息字段说明 字段 字段说明 备注 账号 必填，用于登录和唯一标识的账号，不可修改，企业内账号不允许重复。账号仅可包含英文字母（区分大小写）、数字、符号（仅支持“” 、“.”、“”、“·”），开头必须为字母或数字，长度小于36，且不能为手机号码。 姓名 建议填写，可填写员工姓名用于身份标识。姓名字段会作为客户端的用户头像进行展示，同时也是默认的入会名称。 手机号 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工手机号重复，手机号可设置直接登录认证，用于登录/重置密码时的验证码接收。 邮箱 建议填写，邮箱与手机号必须填写其中一项。默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，用于登录/重置密码时的验证码接收。 状态 用户状态分为正常、禁用和锁定。仅正常状态的用户可登录客户端。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登录，请点击“更多”>“解锁”按钮 。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若要批量导入用户，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如根组织xx一级组织xx二级组织。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。

SA（System Admin）角色是SQL Server中具有最高权限的服务器级固定角色，该角色能够绕过所有的安全检查，在服务器上执行任何活动。您可以在SQL Server控制台上为实例创建具备SA（System Admin）权限的数据库账号。 前提条件 需要SQL Server控制台开启System Admin权限，如已开启请忽略。 System Admin权限默认不开启，首次启用时，您需要在SQL Server控制台【实例详情 > 账号管理】界面中单击【开放System Admin权限】按钮，确认注意事项上的要点信息后，选择【确定】来开放System Admin权限。 注意事项 SA功能目前仅对白名单用户提供，如果您需要创建SA账号，请在天翼云官网提交工单申请针对特定实例放开SA功能。 实例一旦开放System Admin权限后，不支持关闭。 开放System Admin权限后，您可以在控制台的账号管理中创建超级权限账号（SA账号）。SA账号一旦创建后不支持删除。 一旦实例创建过SA账号，该实例将不再享受SLA保障，未创建SA账号的数据库实例不受影响。 您创建的SA账户名称不能是以下示例中的任何一个： root sa ddmsa certuser innersa 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。然后单击【账号管理 > 创建账号】，并完成如下设置后，单击【确定】完成账号创建。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 账号类型 是 选择【超级账号权限】。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 说明 如果当前没有显示【超级账号权限】选项，请检查实例是否满足前提条件。 如果当前【超级账号权限】按钮被置灰无法选择，表明当前SA权限账户已经存在，无法再新建SA权限账户。 其他类型的账号说明参考 4. （可选）重置SA权限账户密码。 在账号管理界面，在SA账号对应操作列选择【重置密码】可重置账号密码。具体操作可参考重置密码。 5. （可选）禁用/激活SA权限账号。 在SA账号对应操作列选择【禁用账号】按钮可禁用当前SA账号，禁用后该SA账号将无法登录SQL Server实例。禁用后选择【激活账号】按钮可恢复被禁用的SA账号。

如何配置加密模式。 注意 若Kubernetes集群中部署了多套HBlock CSI，需在各自对应的安装路径下，配置加密模式。 对于配置文件中的一些敏感信息，可以采用加密模式进行配置。当使用的卷在HBlock中配置了质询握手认证协议（ChallengeHandshake Authentication Protocol，CHAP），则需要配置CHAP认证的用户名和密码。为了确保数据安全，建议采用加密模式来配置CHAP密码。 在使用CHAP方式时，输入的chapUser和chapPassword为加密字符串。加密字符串可以使用下列方法生成：使用deploy/csipluginconf/csisecretdecrypt.yaml中的DecryptData配置的密钥对原来的字符串进行AES（ECP、paddingcs7）加密，加密后的结果进行base64编码。 配置步骤 1. 配置加密密钥。 修改deploy/csipluginconf/csisecretdecrypt.yaml配置文件中的decryptFlag和decryptData参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecretdecrypt namespace: @DRIVERNAMESPACE@ type: Opaque data: 是否启用加密，配置为true（启用）或false（不启用）的base64编码字符串 decryptFlag: decryptFlag 密钥的base64编码字符串，密钥长度必须为16位 decryptData: decryptData 密钥的base64编码 参数 参数 描述 是否必填 metadata.name Secret资源的资源名称。 取值csipluginstorsecretdecrypt，不可更改。 是 metadata.namespace 绑定的Kubernetes命名空间。 取值： 如果已经安装 HBlock CSI：命名空间已确定，直接将该字段值修改为对应命名空间值，保持完成csiconfigMap.yaml文件的修改、保存并应用后，相关配置即可自动生效。 如果还未安装HBlock CSI：此字段取值保持为@DRIVERNAMESPACE@，执行deploy安装脚本时，即可自动替换为对应的命名空间。 是 decryptFlag 是否启用加密模式，配置为true（启用）或false（不启用）的Base64编码字符串。 取值： dHJ1ZQ：启用加密，true的Base64编码。 ZmFsc2U：不启用加密，false的Base64编码。 默认不启用加密。 否 decryptData 加密的密钥。 说明 启用加密，此参数必填。 取值：源码为16位的字符串。需要对源码进行Base64编码。 条件 示例： 1. 启用加密模式。例如decryptFlag的源码为true，decryptData的源码为stor012345678901。 2. 使用Base64工具对decryptFlag、decryptData的源码进行编码。 对decryptFlag源码进行Base64编码，编码后的decryptFlag如下： plaintext dHJ1ZQ 对decryptData源码进行Base64编码，编码后的decryptData如下： plaintext c3RvcjAxMjM0NTY3ODkwMQ 3. 修改配置文件deploy/csipluginconf/csisecretdecrypt.yaml配置文件中的参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecretdecrypt namespace: defualt type: Opaque data: decryptFlag: dHJ1ZQ decryptData: c3RvcjAxMjM0NTY3ODkwMQ 2. 应用配置文件csisecretdecrypt.yaml。 plaintext [root@server csipluginconf]

HPFS通过FILESET管理功能实现对子目录的配额管理。本文介绍 FILESET管理的功能介绍、适用场景、使用限制和整体流程。 功能介绍 FILESET（文件集）是 HPFS 文件系统中的一种特殊子目录，具备独立的存储容量与文件数量管理能力，支持精细化的配额配置。用户可以在文件系统下创建多个 FILESET 实例，每个实例均可作为独立的存储空间，供不同业务系统挂载和使用。通过动态设置或调整配额策略，用户能够合理分配存储资源，有效避免资源抢占问题，提升资源利用效率。 说明 本文档中所述“目录”均指 HPFS 文件系统内目录结构，与外部挂载点的目录地址无关。 适用场景 精细化配额管理，避免资源抢占 如果企业或团队对数据安全要求较高，或者需要确保关键业务不受资源波动影响，可通过FILESET的配额，为不同的项目、部门或应用分配明确的存储资源上限。这样既能保证各自空间的独立性，又能防止某个业务过度消耗存储资源，影响其他的正常使用，从而实现资源的合理分配。 绑定数据流动功能 当用户需要使用数据流动功能时，需要创建FILESET子目录作为数据流动HPFS文件同步的基本单元，与对象存储ZOS进行数据同步。 使用限制 单文件系统最多可创建10个FILESET。 FILESET内的文件或目录数量上限是1亿。 创建FILESET会从文件系统总资源中划分独立的存储空间和文件数配额，因此将减少非FILESET目录的可用资源。 FILESET配额的默认上限说明如下： 容量不超过文件系统总容量，最小不低于已使用容量； 文件数量最大不超过文件系统总文件数量，最小不低于已写入文件数量； FILESET不支持跨FILESET移动（mv）操作，但其内部操作与普通目录一致，mv等文件系统操作均正常支持。但如FILESET绑定数据流动后，目录内将禁用mv操作。 FILESET目录无法在客户端改名或删除，仅能通过控制台或API删除。 FILESET内文件或目录达到配额上限，写入数据时会直接报错。受统计延迟影响，持续写入时FILESET的使用量可能短暂超出配额。 由于FILESET目录本身占用情况，FILESET的容量和设置的配额有+1GB的误差，文件数量有+1000的误差。同时，FILESET的容量统计为向上取整规则。 注意 通过HPFSPOSIX客户端挂载FILESET，请确保您的客户端版本为2.15.15及以上。查询和更新客户端安装包的详细步骤请参见：操作系统限制、HPFSPOSIX客户端挂载。

本页介绍了如何通过程序代码连接实例。 Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。文档数据库服务新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗。 参数说明。 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“IPV4内网地址”。如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。如果需要配置高可用地址，即“基本信息”页面该实例的“数据库连接”。 instanceport 端口，默认8030，集群默认9030。当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。 Maven配置。 org.mongodb mongojavadriver 3.12.10 无证书连接。 public class Connector { public static void main(String[] args) { try { ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .retryWrites(true) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } } 使用SSL证书连接。 使用keytool工具配置CA证书： keytool importcert trustcacerts file keystore storepass 在程序中设置JVM 系统属性以指向正确的信任库和密钥库： System.setProperty("javax.net.ssl.trustStore"," "); System.setProperty("javax.net.ssl.trustStorePassword"," "); Java Code： public class Connector { public static void main(String[] args) { try { System.setProperty("javax.net.ssl.trustStore", "./conf/certs.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "password"); ConnectionString connString new ConnectionString("mongodb:// : @ : / ?authSourceadmin&ssltrue"); MongoClientSettings settings MongoClientSettings.builder() .applyConnectionString(connString) .applyToSslSettings(builder > builder.enabled(true)) .applyToSslSettings(builder > builder.invalidHostNameAllowed(true)) .build(); MongoClient mongoClient MongoClients.create(settings); MongoDatabase database mongoClient.getDatabase("admin"); BsonDocument command new BsonDocument("ping", new BsonInt64(1)); Document commandResult database.runCommand(command); System.out.println("Connect to database successfully"); } catch (Exception e) { e.printStackTrace(); System.out.println("Connect failed"); } } }

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

本章节介绍SMB协议挂载。 挂载说明 本章节挂载操作适用于天津资源池2区、天津资源池3区。 Linux系统挂载 Linux使用SMB文件资源需要使用CIFS客户端连接。以下是在 centos 7 上安装CIFS客户端并且挂载的过程。操作步骤如下： 1. 安装CIFS客户端：yum install cifsutils。 2. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 3. 执行以下命令进行资源连接，具体的挂载命令可在对应的文件系统点击【管理】，从“挂载点命令“字段获取，username与password需要根据具体的SMB用户填写。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 Windows系统挂载 通过直连模式使用的CIFS文件资源需要使用Windows系统内置的客户端。以下是在 win10 上连接 CIFS文件资源的示例。操作步骤如下： 1. 出于安全性考虑，直连文件系统使用了非默认的CIFS服务端口，因此需要在您的电脑上进行一些设置方可进行正常的连接与使用。 2. 关闭445端口，services.msc中找到Server的服务，属性禁用，然后停止服务（必要时可重启电脑）。 3. 设置端口转发，打开cmd窗口执行下列命令(其中connectaddress为您服务提供地址)：netsh interface portproxy add v4tov4 listenport445 connectaddressxxx.xxx.xxx.xxx connectport"port"。 其中connectaddress是对应文件空间的网关地址，可在对应的文件空间详情中获取，具体可参考：文件空间管理。connectport可查看挂载点信息获取（下图红框内容）。 4. 右键点击"此电脑"，选择"映射网络驱动器"，在文件夹一项中填写：127.0.0.1媒体存储控制台用户文件系统名称，勾选"登录时重新连接"和"使用其他凭证连接"，点击"完成"。 挂载点名称可查看挂载点名称获取（下图红线处内容）。 5. 输入网络凭证窗口，输入创建文件系统时设定的账号和密码，点击"确定"。 6. 连接成功后能够在此电脑网络位置中查看到文件系统。 7. 在连接成功的文件系统中可以进行正常的文件操作。 8. 如需卸载，可在磁盘上点击右键，选择"断开连接"。

本文介绍QUIC协议的工作原理、应用场景、支持的QUIC类型、注意事项及配置说明等。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于HTTP协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 握手建连更快：QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本文为您介绍创建备份策略的操作步骤,用户可按需创建需要的备份策略。 操作场景 通过备份策略，您可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 约束与限制 通过自动备份的方式对云硬盘进行周期性备份时，需确保备份策略为“启用”状态，只有当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份，并按照策略要求定期删除过期的备份。 按备份策略自动生成的备份名称为“autobkxxxx”。 每个用户默认可以创建20个备份策略，一个备份策略默认可以绑定256块云硬盘，如需调整配额请提交工单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，点击“备份策略”，进入云硬盘备份策略页签中。 4. 点击“创建备份策略”按钮。 5. 在创建备份策略页面中设置备份策略信息。参数说明如下表： 参数 参数说明 名称 为备份策略设置名称，默认为“policy四位随机数”。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264个字符。 是否启用 备份策略的启用状态，默认为不启动。 建议此处将备份策略启用，仅当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云硬盘备份策略、云硬盘自动快照策略和云主机备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。有两种方式，按周、按天。 按周：以周为周期，用户可指定在每周的周几进行备份，可以多选。 按天：以天为周期，用户可指定每隔几天进行一次备份，取值范围为1～30天。 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。 建议选择无业务或者业务量较少的时间对云硬盘进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2、沈阳8、乌鲁木齐7资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保留。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保留：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 支持为备份策略选择企业项目。 说明 理论上，备份做的越频繁，生成的备份越多，对云硬盘数据的保护越充足，但在实际工作中，需要考虑成本、存储空间容量、业务可靠性需求等多种因素来综合考虑选择一个合适的备份方案。 6. 参数配置完成之后，单击“确定”，完成备份策略的创建。 注意 创建完成备份策略后，还需要为备份策略绑定云硬盘，以及将备份策略绑定至存储库，自动备份功能才可真正生效。具体操作步骤可参见向备份策略中绑定云硬盘和存储库绑定备份策略。

本文帮助您了解对象存储的计费项——存储费用。 存储空间费用，根据存储的数据类型、存储容量和存储时长收费。 计费说明 计费项 存储类型 含义 计费模式 :::: 单AZ存储空间费用 标准存储 按标准存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 单AZ存储空间费用 低频存储 按低频存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 单AZ存储空间费用 归档存储 按归档存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于90天按90天计算，大于90天按实际天数计算。 注意 归档存储数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 归档存储有90天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的90天收齐费用。 按需计费 包年包月 多AZ存储空间费用 标准存储 按标准存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 多AZ存储空间费用 低频存储 按低频存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 说明 单AZ冗余：单AZ冗余指数据仅存储在单个AZ中，相比多AZ冗余的存储费用会更加便宜。 多AZ冗余：多AZ冗余指在同一区域内的多个AZ内，分别部署对象存储节点，组成统一集群提供对象存储服务；即数据存储在同一区域的多个不同AZ内，数据安全性和可靠性更高。比如，按照4+2纠删码和3AZ的模式，一个4M的数据会拆成4份，每份1M，同时会生成2M的校验数据，6M数据会分别存储在AZ1、AZ2、AZ3，任何一个AZ出现问题，都不影响业务。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本文主要介绍共享磁盘及使用方法 根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机，而一个共享磁盘可以同时挂载至多台云主机。 什么是共享磁盘 共享磁盘是一种支持多个云主机并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。单个共享磁盘最多可同时挂载给16个云主机，使用场景如下图所示。 目前，共享磁盘只适用于数据盘，不支持系统盘。 图 共享磁盘使用场景 共享磁盘的应用场景和使用注意事项 共享磁盘主要应用于需要支持集群、HA能力的关键企业应用场景，需要多个云主机可同时访问一个磁盘。如果您将共享磁盘挂载到多个云主机，首先请根据应用场景选择不同的磁盘模式，包括VBD和SCSI。 由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI模式使用共享磁盘。若SCSI磁盘挂载给虚拟化类型为XEN的ECS，则需要安装驱动，具体请参见磁盘模式及使用方法。 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。 VBD类型的共享磁盘：创建的共享磁盘默认为VBD类型，该类型磁盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘：SCSI类型的共享磁盘支持SCSI锁。 说明 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享磁盘挂载给同一个反亲和性云主机组内的ECS。 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享磁盘，否则SCSI锁无法正常使用并且则会导致您的数据存在风险。 反亲和性和SCSI锁的相关概念： 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 关于云主机组，更多详情请参见《弹性云主机用户指南》中的“管理云主机组”。 SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给磁盘传输了一条SCSI Reservation命令，则这个磁盘对于其他ECS就处于锁定状态，避免了多台ECS同时对磁盘执行读写操作而导致的数据损坏。 云主机组和SCSI锁的关系：同一个磁盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

本节介绍网页防篡改（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

本文主要介绍恢复副本集实例数据到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复副本集实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 副本集实例恢复到指定时间点时，目前支持恢复到新实例和当前实例。 账户余额大于等于0元，才可恢复到新实例。 目前只有4.0版本的副本集实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 实例下能够恢复的到指定时间点的数据库不包括local数据库。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 恢复成功后，数据库实例的管理员密码与恢复前一致。 对于备份方式为“逻辑备份”的备份，不支持恢复到当前实例。 在“实例管理”页面，可查看该实例状态为“恢复中”。

本文介绍如何挂载CIFS文件系统到Windows云主机。 操作场景 CIFS类型的文件系统仅支持使用Windows操作系统的云主机进行挂载。本此以Windows Sever 2012标准版操作系统为例进行CIFS类型的文件系统的挂载。其他版本请参考以下主要步骤，根据实际界面进行配置。 注意事项 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。 如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Windows Sever 2012标准版，具体操作步骤参见创建弹性云主机。 已创建该VPC下的文件系统，文件系统的协议类型为CIFS，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑>映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹及为文件系统的挂载地址，可在文件系统的详情页获取，如下图。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 地域资源池挂载地址获取： 可用区资源池挂载地址获取： 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

本文介绍关于媒体存储在线预览问题。 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 具体可见产品公告：天翼云媒体存储关于调整在线预览功能公告。 资源池具体升级时间如下： 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 资源池名称 升级时间 海南资源池2区 2024.11.13 河北资源池3区 2024.11.25 四川雅安资源池1区 2024.12.12 青海资源池3区 2025.05.07 西藏资源池5区 2024.11.13 新疆资源池5区 2024.11.25 广东资源池10区 2024.12.13 上海资源池1区 2025.05.14 山西资源池2区 2024.11.18 湖南资源池16区 2024.11.26 内蒙古资源池11区 2024.12.13 湖南资源池1区 2025.05.23 辽宁资源池1区 2024.11.18 云南资源池3区 2024.11.26 广东资源池13区 2024.12.13 甘肃资源池1区 2025.05.28 山东资源池2区 2024.11.19 安徽资源池9区 2024.12.03 福建资源池7区 2024.12.13 河北资源池1区 2025.06.05 北京资源池3区 2024.11.19 上海资源池2区 2024.12.03 吉林资源池1区 2025.02.21 广东资源池1区 2025.07.04 吉林资源池4区 2024.11.19 湖北资源池12区 2024.12.03 西藏资源池1区 2025.02.28 湖南资源池10区 2025.10.24 青海资源池5区 2024.11.20 重庆资源池11区 2024.12.04 海南资源池1区 2025.03.21 宁夏银川资源池1区 2025.11.04 陕西资源池11区 2024.11.20 江苏资源池10区 2024.12.04 云南资源池1区 2025.03.21 黑龙江资源池1区 2025.11.05 宁夏资源池4区 2024.11.20 江西资源池4区 2024.12.04 贵州资源池1区 2025.03.28 湖北资源池5区 2025.11.28 河南资源池4区 2024.11.20 浙江资源池6区 2024.12.11 宁夏资源池1区 2025.04.02 甘肃嘉峪关资源池1区 2025.12.03 天津资源池2区 2024.11.21 甘肃资源池15区 2024.12.11 山西资源池1区 2025.04.11 其他资源池待排期，持续更新 天津资源池4区 2024.11.21 浙江资源池16区 2024.12.11 青海资源池2区 2025.04.18 黑龙江资源池2区 2024.11.21 贵州资源池11区 2024.12.12 福建资源池1区 2025.04.18 广西资源池8区 2024.11.25 广东资源池21区 2024.12.12 内蒙资源池1区 2025.04.23

编辑工作空间 1. 登录DataArts Studio控制台。 2. 找到所需要的DataArts Studio实例，在DataArts Studio实例上单击“进入控制台”。然后，选择“空间管理”页签。 3. 在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”，此时显示“空间信息”页面。 4. 在“空间信息”页面的最上方，单击编辑按钮，您就可以编辑空间信息以及管理空间成员，请根据页面提示进行配置。 5. 配置完成后，在“空间信息”页面的最上方单击保存按通过成功以保存配置。 相关操作 禁用工作空间：工作空间创建成功后，默认为启用状态。如果您不再需要某个工作空间，DataArts Studio暂不支持删除空间的操作，您可以将工作空间禁用，以后仍可以将其重新启用。在“空间管理”页面，找到所需禁用的工作空间，单击其所在行的状态按钮。在“禁用”对话框中，了解禁用空间的影响后，如果确认要禁用空间，请单击“是”。 说明 工作空间被禁用后，您将无法再访问工作空间，无法编辑工作空间或查看配额，工作空间内调度作业将停止运行。 启用工作空间：在“空间管理”页面，找到所需启用的工作空间，单击其所在行的状态按钮。在“启用”对话框中，如果确认启用，请单击“是”。 编辑工作空间：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“编辑”。此时显示“空间信息”页面。在“空间信息”页面，您可以参考表1 修改工作空间的相关参数，最后单击“确定”保存修改的配置。 查看配额使用量：在“空间管理”页面，找到所需编辑的工作空间，单击其所在行的“配额使用量”，此时显示“配额使用量”页面。在“配额使用量”页面，您可以查看当前空间内，各配额规格的使用量。 置顶工作空间：在“空间管理”页面，找到所需置顶的工作空间，单击其所在行的“更多 > 置顶”，完成置顶。 删除工作空间：在“空间管理”页面，找到所需删除的工作空间，单击其所在行的“更多 > 删除”。在“删除工作空间”对话框中，如果确认删除，请单击“是”。 说明 为避免误删除导致的业务受损，删除工作空间需要DAYU Administrator或Tenant Administrator账号才能操作，且删除工作空间的前提是各组件内已无业务资源，各组件校验的资源如下： 管理中心组件：数据连接。 数据集成组件：数据集成集群。 数据架构组件：主题设计，逻辑模型，标准设计，物理模型，维度建模和指标。 数据开发组件：作业，作业目录，脚本，脚本目录和资源。 数据质量组件：质量作业和对账作业。 数据目录组件：技术资产中的表（Table）和文件（File）类型资产，以及元数据采集任务。 数据服务组件：数据服务集群，API和APP。 数据安全组件：敏感数据发现任务，脱敏策略，静态脱敏任务和数据水印任务。 如果当前任意组件内还有业务资源，则删除工作空间会弹出失败提示窗口，无法删除。 如果当前各组件内还有业务资源，则您需要根据失败提示窗口，删除对应业务资源后再次重试删除。 删除失败提示

本文为您介绍如何使用KMS中的用户主密钥，快速实现少量数据的在线加解密。 KMS提供针对敏感信息的加密能力，适用于保护小型敏感数据（小于6KB），如口令、身份信息、证书、后台配置文件等。 通过密钥管理服务KMS的在线加密API，使用用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。 操作步骤 1. 通过密钥管理服务控制台创建用户主密钥CMK。 2. 通过OpenAPI在线加密接口，对敏感数据进行加密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 cmkUuid 是 body String 主密钥（CMK）的全局唯一标识符。 plaintext 是 body String 待加密明文（必须经过Base64编码）。 请求示例 plaintext { "plaintext": "SGVsbG8gd29ybGQ", "cmkUuid": "241ede22626146179caf10d89990516c" } 成功返回 plaintext { "code": 200, "result": { "ciphertextBlob": "MDA2NE1qUXhaV1JsTWpJdE5qSTJNUzAwTmpFM0xUbGpZV1l0TVRCa09EazVPVEExTVRaakpqUTVaV00zTm1RM0xXTmpOR010TkRBd1pTMDVaakU1TFdZNU1EQXhOVGczWVdVd1pnPT3oCYiGAy7mNTLitIlJaQ92", "cmkUuid": "241ede22626146179caf10d89990516c", "keyVersionId": "49ec76d7cc4c400e9f19f9001587ae0f" }, "statusCode": 200, "success": 1 } 返回参数说明 参数 说明 ciphertextBlob 数据被指定CMK的主版本加密后的密文。 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 用于加密明文的密钥版本标志符，是指定CMK的主版本。 3. 将加密后的数据存储。 根据业务的应用场景，将密文进行存储。 4. 通过OpenAPI解密接口，对密文数据进行解密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 ciphertextBlob 是 body String 主密钥（CMK）加密的数据密钥的密文。 成功返回 plaintext { "statusCode": 800, "returnObj": { "code": 200, "result": { "cmkUuid": "8bca8f33d42a448a866ba064f44b29b7", "keyVersionId": "73670b284eea4260b497ae0334cc0c85", "plaintext": "sc7280+klUSln3Y9FHdfKGUT+6kPrcIMW41uZQeXxGU" }, "statusCode": 200, "success": 1 } } 返回参数说明 参数 说明 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 密钥版本ID。主密钥版本的全局唯一标识符。 plaintext 解密后的明文经过Base64编码的后的值。

本章主要介绍翼MapReduce的备份恢复简介。 概述 FusionInsight Manager提供对集群内的用户数据及系统数据的备份恢复能力，备份功能按组件提供。系统支持备份Manager的数据、组件元数据及业务数据。 备份功能支持将数据备份至本地磁盘（LocalDir）、本端HDFS（LocalHDFS）、远端HDFS（RemoteHDFS）、NAS（NFS/CIFS）、SFTP服务器（SFTP）、OBS，具体操作请参考备份数据。 对于支持多服务的组件，支持同服务多个实例的备份恢复功能且备份恢复操作与自身服务实例一致。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 备份恢复任务的使用场景如下： 用于日常备份，确保系统及组件的数据安全。 当系统故障导致无法工作时，使用已备份的数据完成恢复操作。 当主集群完全故障，需要创建一个与主集群完全相同的镜像集群，可以使用已备份的数据完成恢复操作。 根据业务需要备份Manager配置数据 备份类型 备份内容 备份目录类型 OMS 默认备份集群管理系统中的数据库数据（不包含告警数据）以及配置数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份组件元数据或其他数据 备份类型 备份内容 备份目录类型 DBService 备份DBService管理的组件（Loader、Hive、Spark、Oozie、Hue）的元数据。对于安装了多服务的集群，包含多个Hive和Spark服务实例的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS Kafka Kafka的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l OBS NameNode 备份HDFS元数据。添加多个NameService后，支持不同NameService的备份恢复功能且备份恢复操作与默认实例“hacluster”一致。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS Yarn 备份Yarn服务资源池相关信息。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS HBase HBase系统表的tableinfo文件和数据文件。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份特定组件业务数据 备份类型 备份内容 备份目录类型 HBase 备份表级别的用户数据。对于安装了多服务的集群，支持多个HBase服务实例的备份恢复功能且备份恢复操作与HBase服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP HDFS 备份用户业务对应的目录或文件。 说明 加密目录不支持备份恢复。 l RemoteHDFS l NFS l CIFS l SFTP Hive 备份表级别的用户数据。对于安装了多服务的集群，支持多个Hive服务实例的备份恢复功能且备份恢复操作与Hive服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP 需要特别说明的是，部分组件不提供单独的数据备份与恢复功能： Kafka支持副本特性，在创建主题时可指定多个副本来备份数据。 Mapreduce和Yarn的数据存放在HDFS上，故其依赖HDFS提供备份与恢复即可。 ZooKeeper中存储的业务数据，其备份恢复能力由各上层组件按需独立实现。

本节主要介绍恢复集群实例到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复集群实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。 使用该功能需要具有相应的操作权限，您可联系客服人员进行申请。 目前只有4.0、4.2版本的集群实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 目前支持恢复到新实例和当前实例。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 受限场景：rename操作，collmod操作，创建用户，删除用户，创建角色，删除角色，retryable writes操作。当发生受限场景时，增备会停止，待下一次自动全备后，增备重启继续。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复集群实例到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复社区版集群实例到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 在“实例管理”页面，可查看该实例状态为“恢复中”。 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实。将不可用。 恢复成功后，数据库实例的管理员密码与。复前一致。

命名空间保密字典用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在 云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 创建配置项 1. 登录云应用引擎控制台。 2. 在左侧导航栏单击“配置管理”>“保密字典”，进入保密字典管理页面。 3. 单击“创建”，在右侧弹出的创建保密字典面板，根据需求选择不同的保密字典类型并根据下表说明完成参数配置，然后单击“确认”。 说明 在创建保密字典时，您可以根据需要存放的信息选择不同的类型： Opaque类型：Opaque是默认的Secret类型，适用于存储各类没有特定格式的敏感信息，如密码或API密钥。当您需要存储一些自定义格式的敏感信息时，Opaque类型提供了灵活性，让您可以以键值对的形式自由地保存所需的数据。 TLS证书类型：这种类型专门用于存储TLS证书相关的数据，当您的服务需要启用HTTPS访问时，可以使用这种类型的Secret来保存和管理TLS证书，以确保在SAE环境中的Pod中使用，确保数据传输的安全性。 私有镜像仓库登录密钥类型：这种类型适用于存储访问私有容器镜像仓库的凭证，使得Kubernetes在拉取私有镜像时能够进行身份验证。如果您的应用使用的容器镜像存储在私有仓库中，您需要提供凭证才能访问这些镜像。在这种情况下，该类型的Secret用于存储仓库用户名和密码或访问令牌，确保SAE在部署应用时能够拉取到私有镜像。 Opaque类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择Opaque类型 Opaque 配置映射 单击“添加变量”，在对话框中输入敏感信息的Key和Value 变量名：env 变量值：test TLS证书类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择TLS证书类型 TLS证书 Cert TLS证书的公钥 Key TLS证书的私钥 私有镜像仓库登录秘钥类型 配置项 说明 示例 所属命名空间 Secret所属的命名空间，仅在该命名空间内有效 默认 名称 自定义的保密字典名称 test 类型 选择私有镜像仓库登录密钥类型 私有镜像仓库登录密钥 镜像仓库地址 镜像仓库地址 默认 用户名 镜像仓库的用户名 admin 密码 镜像仓库的密码 123456 说明 1. 修改保密字典后，生成的新版本仅对新创建的实例生效。 2. 删除保密字典可能导致关联应用无法正常运行。请务必先在关联应用中解除该保密字典的使用，再执行删除操作。 创建的保密字典将显示在 保密字典 页面，您可以在保密字典列表的 操作 列进行 编辑 、复制 和 删除 操作。

高级功能 VPC连接、VPN连接和跨地域连接是云企业路由器提供的高级功能。在创建网络实例连接时，系统默认会启用该类高级功能。您也可以选择关闭相关功能，然后通过关联转发和路由策略等功能自定义网络的连通性。 VPC连接 默认关联至云企业路由器的默认路由表 VPC连接将自动连接到云企业路由器的默认路由表中，从而进行转发。云企业路由器会通过查询默认路由表，来转发VPC实例的流量。 自动传播系统路由至云企业路由器的默认路由表 VPC实例会将自身的系统路由传播至云企业路由器的默认路由表中，用于网络实例的互通。该行为使得网络实例之间的通信更加顺畅，通过默认路由表进行通信，不需要手动配置路由。此种默认路由表的设置不仅简化了网络配置，还提高了网络的可扩展性和灵活性。此外，默认路由表的设置还可以帮助企业更好地控制网络流量，从而更好地满足业务需求。 自动为VPC的所有路由表配置指向云企业路由器的路由 在VPC实例的所有路由表内自动配置了路由条目，其下一跳指向VPC连接，以确保VPC实例的流量能够进入云企业路由器。该配置能够有效地提高网络性能和安全性，并确保数据包能够快速准确地传输。 VPN连接 默认关联至云企业路由器的默认路由表 VPN连接通常会与云企业路由器中的默认路由表进行关联。云企业路由器会通过查询默认路由表来决定如何转发来自IPsec连接的流量。 自动传播系统路由至云企业路由器的默认路由表 系统将IPsec连接目的路由表和BGP路由表中的路由传播至云企业路由器的默认路由表中。 自动发布路由到VPN 系统将云企业路由器路由表中的路由条目自动传播至IPsec连接的BGP路由表中。 云专线连接 默认关联至云企业路由器的默认路由表 云专线连接通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云专线连接的流量。 自动传播系统路由至云专线的默认路由表 云桌面网络 默认关联至云企业路由器的默认路由表 云桌面网络通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云桌面网络的流量。 自动传播系统路由至云桌面网路的默认路由表 跨地域连接 默认关联至云企业路由器的默认路由表 您的设备将与配备云企业路由器的默认路由表进行连接。云企业路由器将通过查询默认路由表来转发跨地域的流量。 自动传播系统路由至云企业路由器的默认路由表 跨地域连接会导致系统路由传播至云企业路由器的默认路由表中。 自动发布路由到对端地域 允许跨地域连接将本端地域云企业路由器的路由自动传播至对端地域云企业路由器的路由表中，用于网络实例跨地域互通。

本文帮助您快速熟悉如何创建跨账户对等连接。 操作场景 对等连接支持创建跨账号对等连接连通跨账号的两个VPC，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠的情况，可能会出现VPC中部分或全部子网不能通过对等连接互通的情况，具体请参考对等连接使用示例。 创建不同账户下的VPC对等连接时，如果本端账户发起了对等连接请求，该请求需要对端账户接受方可成功创建。若对端账户拒绝请求，则对等连接将无法建立。为确保网络安全，请勿接受来自未知账户的对等连接申请。 前提条件 在不同账号下分别创建同地域内的两个VPC，并获取对端账户邮箱和对端VPC ID。 说明 VPC ID 可以通过登录 虚拟私有云控制台 获取。登录虚拟私有云控制台后，在虚拟私有云列表中点击目标 VPC 名称进入 VPC 详情页,在 VPC 详情部分可以查看具体的资源信息。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“其他账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择其他账户。 选择对端VPC 对端账户 对端账户邮箱地址 选择对端VPC 对端VPC ID 对端VPC ID，可在VPC详情页面查看。 6. 配置完成后，点击“确定”。 7. 返回到对等连接列表，可查看该对等连接的状态为“待接受”。 注意 创建跨账户的对等连接时，需要对端VPC所属的账号接受连接请求后，才能在两个VPC之间建立跨账号的对等连接。

数据管理服务DMS目前提供基础版、企业版,企业版在基础版之外提供更多数据安全和风险管控等企业级特性。本文主要说明版本之间的差异,以及如何查看和切换版本。 基础版和企业版主要差异 模块 功能 基础版 企业版 实例管理 添加实例 Y Y 实例管理 登录实例 账号密码登录 账密托管，免登录 注意 MongoDB和DDS类型数据库暂不支持 实例管理 库/模式管理 Y Y 实例管理 对象管理 Y Y 实例管理 编辑实例 Y Y 实例管理 删除实例 Y Y 实例管理 数据权限管理 实例元数据级别 细粒度，支持实例、库/模式、表级别 实例管理 设置风险规则集 N Y 实例管理 数据库用户管理 Y Y 实例管理 禁用/启用实例 Y Y 实例管理 同步元数据 Y Y 实例列表 所有实例列表 Y Y 实例列表 收藏夹实例列表 Y Y 实例列表 收藏/取消收藏实例 Y Y 查询窗口 执行SQL Y Y 查询窗口 保存脚本 Y Y 查询窗口 格式化 Y Y 查询窗口 执行计划 Y Y 查询窗口 SQL诊断 Y Y 查询窗口 语法帮助 Y Y 查询窗口 导入脚本 Y Y 查询窗口 执行历史 Y Y 查询窗口 结果集可视化编辑 Y Y 查询窗口 表信息查看 Y Y 查询窗口 打开表 Y Y 查询窗口 新建表 Y Y 查询窗口 编辑表 Y Y 查询窗口 复制建表 Y Y 查询窗口 表详情 Y Y 查询窗口 重命名表 Y Y 查询窗口 管理员模式 N Y 查询窗口 删除表 Y Y 查询窗口 新建可编程对象 Y Y 查询窗口 编辑可编程对象 Y Y 数据导出 整库/模式导出 Y Y 数据导出 整表导出 Y Y 数据导出 SQL结果集导出 Y Y 数据导出 结构导出 Y Y 数据导入 CSV/SQL/TXT/JSON/EXCEL数据导入 Y Y SQL变更 提交SQL变更工单 N Y SQL审核 提交SQL审核工单 N Y 结构对比 结构对比 N Y 数据对比 数据对比 N Y 用户与角色 邀请用户 仅能添加普通用户 可添加系统管理员、运维管理员、审计管理员、配置管理员和普通用户 用户与角色 编辑用户 Y Y 用户与角色 删除用户 Y Y 用户与角色 授权用户数据权限 Y Y 用户与角色 授权用户运维权限 N Y 团队管理 团队成员管理 Y Y 团队管理 团队实例管理 Y Y 慢SQL 慢SQL分析 Y Y SQL审计 SQL审计明细 Y Y SQL审计 统计分析 Y Y 操作审计 DMS SQL明细 Y Y 操作审计 DMS 操作审计 Y Y 工单列表 任务工单 Y Y 工单列表 数据权限工单 N Y 工单列表 团队申请工单 Y Y 工单列表 工单审批 N Y SQL规范 规范管理及规则配置 N Y 审批流 审批模板管理 N Y SQL风险 DDL风险规则配置 N Y SQL风险 DML风险 规则配置 N Y SQL风险 数据导出风险规则配置 N Y 敏感数据保护 敏感实例 N Y 敏感数据保护 敏感列 N Y 敏感数据保护 脱敏算法 N Y 敏感数据保护 敏感列权限管控 N Y 敏感数据保护 分类分级 N Y 敏感数据保护 识别任务 N Y 智能运维 实例概览 Y Y 智能运维 实例画像 Y Y 智能运维 一键诊断 Y Y 智能运维 会话管理 Y Y 智能运维 实时性能 Y Y 智能运维 性能趋势 Y Y 智能运维 空间分析 Y Y 智能运维 锁分析 Y Y 智能运维 性能洞察 Y Y 智能运维 诊断报告 Y Y 智能运维 数据追踪 N Y 智能运维 异常管理 Y Y AI智能 数据库智能问答 以DMS帮助文档，及各数据库手册为语料提供智能问答 以DMS帮助文档，数据库元数据，及各数据库手册为语料提供智能问答 AI智能 NL2SQL N Y AI智能 SQL纠错 N Y 个人中心 申请数据权限 N 细粒度，支持实例、库/模式、表级别 组织管理 组织信息配置 Y Y 屏幕水印 屏幕水印 Y Y