本文为您介绍备份集复制的相关功能。 备份集复制是一种数据复制技术，它可以将备份集数据从一个存储单元复制到另一个存储单元，备份集复制页面支持备份集手动、级联复制。 手动复制：备份规则备份完成后可在备份集管理页面手动复制。 级联复制：需要提前创建备份集复制规则，备份规则中关联备份集复制规则，这样备份规则产生备份集后，可以按照备份集复制规则的时间窗口触发复制动作从而完成级联复制。 备份集复制的源和目标均可以为存储单元或存储单元组，采用备份集复制可以提升数据的安全性和可用性；可以优化恢复速度；可以将备份数据放在不同的地方，防止灾难或故障导致数据丢失；可以将备份集数据存放到不同的介质，以适应不同的存储需求和成本。 新建备份集复制 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集复制”，进入备份集复制页面。 2. 点击“新建”按钮，进入备份集复制新建页面。 3. 基础设置各项配置如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 规则类型：支持复制、归档和跨域复制。 复制：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集复制机制，备份集复制完成后，源存储单元上的备份集数据将不会被删除，直至过期删除。 归档：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集归档机制，备份集归档完成后，源存储单元上的备份集数据将被过期删除，后台自动清理。 源存储单元（组）：选择该备份集复制规则复制时的源存储单元（组）。 目标存储单元（组）：选择该备份集复制规则复制时的目标存储单元（组）。 磁带池：目标存储单元（组）为磁带库类型时可以选择。 目标保留等级：选择该备份集复制规则在目标存储单元（组）上的保留等级（保留等级参数支持自定义修改）。 若保留等级选择和源备份集一致，则复制后的备份集过期时间源备份集的过期时间。 若保留等级选择其他保留等级，则复制后的备份集过期时间源备份集的备份完成时间+保留时间。 任务优先级：可选择任务执行的优先级，优先级越高的优先执行，默认为0，可以填0~99999。 下一次备份集复制策略：此处主要用于二级级联复制，点击选择框，将列出所有以“目标存储单元（组）”为源的备份集复制策略。如果选择多个备份集复制规则策略，Schedule Server可同时发起多个备份集复制任务。 失败重试：默认开启，指备份集复制任务失败后，若开启了重试开关，可在备份时间窗口内进行任务重试。重试次数默认为3次，重试间隔默认为30分钟，均可自定义。 禁用：默认不选用，禁用表示该规则不参与调度，不会被执行。 4. 传输设置页面各配置项如下： 传输压缩：启用传输压缩后，Client对准备传输的数据进行压缩处理，备份服务器接收数据进行解压写入备份服务器的本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。此选项默认不压缩。 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 注：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密：Client在准备发送数据过程时使用加密算法加密数据，当备份服务器收到数据后将执行解密操作再写入备份服务器的本地存储。此选项默认不加密。 加密类型：提供AES、SM4加密算法。 传输链路：选择数据传输链路。 并行模式：备份集复制支持多数据流传输。 自动流数：采用默认的并行流数。 D2D、D2T默认1个并行流数。 T2D、T2T默认采用和备份相同的并行流数。 上限流数：动态指定并行流数，备份系统允许的最大并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum min（页面下发的并行流数，可用的目标驱动器数）。 T2D，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数）。 T2T，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数，可用的目标驱动器数）。 固定流数：固定指定并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum 页面下发的并行流数，如果目标驱动器数不足，则等待直至超时。 T2D，threadnum min（页面下发的并行流数，源备份集的流数）如果源驱动器数不足，则等待直至超时。 T2T，threadnum min（页面下发的并行流数，源备份集的流数）如果源或目标驱动器不足，则等待直至超时。 5. 备份时间窗口为备份集复制任务的时间窗口。即备份任务完成后，将根据此时间窗口进行备份集复制任务。 6. 带宽控制页面可保持默认或根据需求配置。 7. 完成配置后，点击确定完成规则新建。

本文主要介绍如何创建物理机备份策略。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在左侧导航树选择“策略”，进入“备份策略”页签，单击右上角“创建策略”，创建自定义策略。 4. 设置备份策略信息。各参数说明如下表所示。 参数 说明 备注 策略名称 设置备份策略的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的服务器和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 按周 指定备份策略在每周的周几进行备份，可以多选。 按天 指定备份策略每隔几天进行一次备份，可设置130天。 每1天 当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。 建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。 只支持在整点进行备份，同时支持选择多个整点进行备份。 说明 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为00：00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00 建议选择无业务或者业务量较少的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 全量备份 设置是否定期执行全量备份操作。 开启 开启全量备份可以进一步提高备份数据的安全性，全量备份所占用存储容量也会相应增加。 需要配置全量备份的备份频次，取值范围为0100。0表示每次执行备份均为全量备份。 不开启 备份策略执行增量备份。 说明 全量备份一般耗时较长，全量备份期间由于该资源处于备份中，如有针对该资源的策略或手动执行的备份任务，则会跳过，不会产生其他备份。建议您选择业务闲时再进行备份。 按数量保留备份时，全量备份配置个数需要小于保留的备份数才会进行全量备份，否则不会生成全量备份。 7次 保留规则 设置备份产生后的保留规则。 按数量 单个物理机执行备份策略保留的备份总份数。取值范围为199999个。 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为299999天。 高级配置 同时你还可以设置长期保留规则，且长期保留配置与按数量保留之间没有相互影响，共同有效： 保留日备份：取值范围为0100。 保留周备份：取值范围为0100。 保留月备份：取值范围为0100。 保留年备份：取值范围为0100。 例如：日备份，即系统会每天保留最新的一份备份。在本日内，对磁盘进行多次备份后，则只会取本日最后一个备份进行保留。如果选择保留5个日备份，则会选取最新的5个日备份进行保留。超过5个后，系统会自动删除最老的备份。同时设置日备份、周备份、月备份和年备份，则会取并集备份进行保留。即设置保留日备份为5份，周备份1份时，会保留5份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 永久保留 说明 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 在已有某备份的情况下，若下一个备份任务正在进行中，此时删除前一个已有备份的操作将会被拦截，需要等待下一个备份任务结束后，再进行删除操作。 6个月 说明 物理机备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 5. 设置完成后，单击“立即创建”，完成备份策略的创建。 备份策略列表中增加一条记录。

本文为您介绍备份集复制的相关功能。 备份集复制是一种数据复制技术，它可以将备份集数据从一个存储单元复制到另一个存储单元，备份集复制页面支持备份集手动、级联复制。 手动复制：备份规则备份完成后可在备份集管理页面手动复制。 级联复制：需要提前创建备份集复制规则，备份规则中关联备份集复制规则，这样备份规则产生备份集后，可以按照备份集复制规则的时间窗口触发复制动作从而完成级联复制。 备份集复制的源和目标均可以为存储单元或存储单元组，采用备份集复制可以提升数据的安全性和可用性；可以优化恢复速度；可以将备份数据放在不同的地方，防止灾难或故障导致数据丢失；可以将备份集数据存放到不同的介质，以适应不同的存储需求和成本。 新建备份集复制 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集复制”，进入备份集复制页面。 2. 点击“新建”按钮，进入备份集复制新建页面。 3. 基础设置各项配置如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 规则类型：支持复制、归档和跨域复制。 复制：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集复制机制，备份集复制完成后，源存储单元上的备份集数据将不会被删除，直至过期删除。 归档：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集归档机制，备份集归档完成后，源存储单元上的备份集数据将被过期删除，后台自动清理。 源存储单元（组）：选择该备份集复制规则复制时的源存储单元（组）。 目标存储单元（组）：选择该备份集复制规则复制时的目标存储单元（组）。 磁带池：目标存储单元（组）为磁带库类型时可以选择。 目标保留等级：选择该备份集复制规则在目标存储单元（组）上的保留等级（保留等级参数支持自定义修改）。 若保留等级选择和源备份集一致，则复制后的备份集过期时间源备份集的过期时间。 若保留等级选择其他保留等级，则复制后的备份集过期时间源备份集的备份完成时间+保留时间。 任务优先级：可选择任务执行的优先级，优先级越高的优先执行，默认为0，可以填0~99999。 下一次备份集复制策略：此处主要用于二级级联复制，点击选择框，将列出所有以“目标存储单元（组）”为源的备份集复制策略。如果选择多个备份集复制规则策略，Schedule Server可同时发起多个备份集复制任务。 失败重试：默认开启，指备份集复制任务失败后，若开启了重试开关，可在备份时间窗口内进行任务重试。重试次数默认为3次，重试间隔默认为30分钟，均可自定义。 禁用：默认不选用，禁用表示该规则不参与调度，不会被执行。 4. 传输设置页面各配置项如下： 传输压缩：启用传输压缩后，Client对准备传输的数据进行压缩处理，备份服务器接收数据进行解压写入备份服务器的本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。此选项默认不压缩。 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 注：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密：Client在准备发送数据过程时使用加密算法加密数据，当备份服务器收到数据后将执行解密操作再写入备份服务器的本地存储。此选项默认不加密。 加密类型：提供AES、SM4加密算法。 传输链路：选择数据传输链路。 并行模式：备份集复制支持多数据流传输。 自动流数：采用默认的并行流数。 D2D、D2T默认1个并行流数。 T2D、T2T默认采用和备份相同的并行流数。 上限流数：动态指定并行流数，备份系统允许的最大并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum min（页面下发的并行流数，可用的目标驱动器数）。 T2D，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数）。 T2T，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数，可用的目标驱动器数）。 固定流数：固定指定并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum 页面下发的并行流数，如果目标驱动器数不足，则等待直至超时。 T2D，threadnum min（页面下发的并行流数，源备份集的流数）如果源驱动器数不足，则等待直至超时。 T2T，threadnum min（页面下发的并行流数，源备份集的流数）如果源或目标驱动器不足，则等待直至超时。 5. 备份时间窗口为备份集复制任务的时间窗口。即备份任务完成后，将根据此时间窗口进行备份集复制任务。 6. 带宽控制页面可保持默认或根据需求配置。 7. 完成配置后，点击确定完成规则新建。

数据复制服务（Data Replication Service，简称DRS）支持在多种场景下，将源库数据迁移到目标文档数据库实例，最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。 前提条件 使用数据复制服务进行数据迁移时，为了提高数据迁移的稳定性和安全性，请先阅读以确保数据库实例已满足迁移条件。 迁移场景 全量迁移 该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。选择 “全量迁移” 模式，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量迁移 该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将远端和目标端数据库保持数据持续一致。选择 “全量+增量” 迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 支持的源和目标数据库 表 支持的数据库 源数据库 目标数据库 本地自建Mongo数据库（3.2、3.4、4.0版本 ECS自建Mongo数据库（3.2、3.4、4.0版本 其他云上Mongo数据库（3.2、3.4、4.0版本，不支持腾讯云3.2版本） DDS实例（3.4、4.0版本） DDS实例（3.4、4.0、4.2版本） 说明：仅支持目标库版本等于或高于源库版本。 支持的迁移对象范围 在使用DRS进行迁移时，不同类型的迁移任务，支持的迁移对象范围不同，详细情况可参考下表。 DRS会根据用户选择，在“预检查”阶段对迁移对象进行自动检查 。 支持的迁移对象 类型名称 使用须知 迁移对象范围 迁移对象选择维度：支持选择表级、库级或实例级（全部迁移）。 支持的迁移对象 ： 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用集合、视图引用视图等。 副本集：目前只支持集合(包括验证器，是否是固定集合)，索引和视图的迁移。− 集群：目前只支持集合（包括验证器，是否是固定集合），分片键，索引和视图的迁移。 单节点：目前只支持集合（包括验证器，是否是固定集合），索引和视图的迁移。− 只支持迁移用户数据和源数据库的账号信息，不支持迁移系统库（如local、admin、config等）和系统集合，如果业务数据在系统库下，则需要先将业务数据移动到用户数据库下，可以使用renameCollection命令进行移出。 不支持视图的创建语句中有正则表达式。 不支持id字段没有索引的集合。 不支持BinData()的第一个参数为2。 不支持范围分片的情况下maxKey当主键。 支持迁移的对象有如下限制： 源数据库的库名不能包含/."和空格，集合名和视图名中不能包含字符或以system.开头。 数据库账号权限要求 在使用DRS进行迁移时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时迁移任务。不同类型的迁移任务，需要的账号权限也不同，详细可参考下表进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 建议创建单独用于DRS任务连接的数据库帐号，避免因为数据库帐号密码修改，导致的任务连接失败。 连接源和目标数据库的帐号密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库帐号被锁定影响使用。 表 数据库账号权限 类型名称 全量迁移 全量+增量迁移 源数据库连接账号 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 集群：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限，连接源数据库分片节点的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 目标数据库连接账号 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 用户赋权参考语句：如连接源数据库的用户需要有admin库的readAnyDatabase权限和config库的read权限。 db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"config"}]) 迁移操作 具体的迁移操作请参考《数据复制服务最佳实践》中“MongoDB数据库迁移”章节。

参数名称 参数描述 默认值 sessiontimeout Session闲置超时时间，单位为秒，0表示关闭超时限制。取值范围：0 ~ 86400。 600 datestyle 设置日期和时间值的显示格式。 ISO,MDY failedloginattempts 输入密码错误的次数达到该参数所设置的值时，帐户将会被自动锁定。配置为0时表示不限制密码输入错误的次数。取值范围：0 ~ 1000。 10 timezone 设置显示和解释时间类型数值时使用的时区。 UTC logtimezone 设置服务器写日志文件时使用的时区。 UTC enableresourcerecord 设置是否开启资源记录功能。 当SQL语句实际执行时间大于resourcetrackduration参数值（默认为60s，可自行设置）时，监控信息将会归档。 此功能开启后会引起存储空间膨胀及轻微性能影响，不用时请关闭。 说明 归档：监控信息保存在history视图，归档在info表。归档时间为三分钟，归档后history视图中的记录会被清除。 history视图GSWLMSESSIONHISTORY，对应存入info表GSWLMSESSIONINFO。 history视图GSWLMOPERATORHISTORY，对应存入info表GSWLMOPERATORINFO。 off querydop 用户自定义的查询并行度。 配置为0表示查询并行度自适应。 配置为1表示查询不并行。 配置为2表示查询并行度为2。 0 resourcetrackcost 设置对语句进行资源监控的最小执行代价。 值为1或者执行语句代价小于10时，不进行资源监控。值大于等于0时，执行语句的代价大于等于10并且超过这个参数的设定值就会进行资源监控。 SQL语句的预估执行代价可通过执行SQL命令Explain进行查询。 100000 resourcetrackduration 设置当前会话资源监控实时视图中记录的语句执行结束后进行归档的最小执行时间，单位为秒。 值为0时，资源监控实时视图中记录的所有语句都会进行历史信息归档。 值大于0时，资源监控实时视图中记录的语句的执行时间超过设定值就会进行历史信息归档。 60 passwordeffecttime 设置帐户密码的有效时间，临近或超过有效期系统会提示用户修改密码。 取值范围为0 ~999，单位为天。设置为0表示不开启有效期限制功能。 90 updatelockwaittimeout 该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错。0表示不等待，有锁时直接报错，单位为毫秒。 120000 enableresourcetrack 设置是否开启资源监控功能。开启后可以对SQL语句进行监控。 on passwordpolicy 使用CREATE ROLE/USER命令创建或ALTER ROLE/USER命令修改DWS帐户时，该参数决定是否进行密码复杂度检查。 0表示不采用任何密码复杂度策略。 1表示采用默认密码复杂度校验策略。 1 passwordreusetime 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 取值范围：0~3650，单位为天。0表示不检查密码可重用天数。正数表示新密码不能为该值指定的天数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusetime为0时，表示不限制密码重用天数，仅限制密码重用次数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 60 passwordreusemax 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。 0表示不检查密码可重用次数。正整数表示新密码不能为该值指定的次数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusemax为0时，表示不限制密码重用次数，仅限制密码重用天数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 0 passwordlocktime 该参数指定帐户被锁定后自动解锁的时间。 0表示密码验证失败时，自动锁定功能不生效。 正数表示帐户被锁定后，当锁定时间超过该参数设定的值时，帐户将会被自行解锁。 1 passwordencryptiontype 该字段决定采用何种加密方式对用户密码进行加密存储。 0表示采用md5方式对密码加密。 1表示采用sha256方式对密码加密，兼容postgres客户端的md5用户认证方式。 2表示采用sha256方式对密码加密。md5为不安全的加密算法，不建议用户使用。 2 passwordnotifytime 该字段决定帐户密码到期前提醒的天数。 0表示不开启提醒功能。 1~999表示帐户密码到期前提醒的天数。 7 enablestatelesspoolerreuse pooler复用切换开关，重启集群生效。 on表示使用pooler复用模式。 off表示关闭pooler复用模式。 说明 CN和DN需要同步设置。如果CN设置为off，DN设置为on时会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群才会生效。 off workmem 设置内部排序操作和Hash表在开始写入临时磁盘文件之前使用的内存大小，单位为KB。 ORDER BY，DISTINCT和merge joins都要用到排序操作。 Hash表在散列连接、散列为基础的聚集、散列为基础的IN子查询处理中都要用到。 对于复杂的查询，可能会同时并发运行好几个排序或者散列操作，每个都可以使用此参数所声明的内存量，不足时会使用临时文件。同样，好几个正在运行的会话可能会同时进行排序操作。因此使用的总内存可能是workmem的好几倍。 64MB maintenanceworkmem 设置在维护性操作（比如VACUUM、CREATE INDEX、ALTER TABLE ADD FOREIGN KEY等中可使用的最大的内存，单位为KB。 说明 该参数的设置会影响VACUUM、VACUUMFULL、CLUSTER、CREATE INDEX的执行效率。 128MB enableorccache 设置是否允许在初始化cstorebuffers时，将1/4的cstorebuffers空间预留，用于缓存orc元数据。 on表示开启缓存orc元数据，可提升hdfs表的查询性能，但是会占用列存buffer资源，导致列存性能下降。 off表示关闭缓存orc元数据。 on sqlusespacelimit 限制单个SQL在单个DN上，触发落盘操作时，落盘文件的空间大小，管控的空间包括普通表、临时表及中间结果集落盘占用的空间，单位为KB。其中1表示没有限制。 1 enablebitmapscan 控制优化器对位图扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablehashagg 控制优化器对Hash聚集规划类型的使用。 on表示使用。 off表示不使用。 on enablehashjoin 控制优化器对Hash连接规划类型的使用。 on表示使用。 off表示不使用。 on enableindexscan 控制优化器对索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enableindexonlyscan 控制优化器对仅索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablemergejoin 控制优化器对融合连接规划类型的使用。 on表示使用。 off表示不使用。 off enablenestloop 控制优化器对内表全表扫描嵌套循环连接规划类型的使用。虽然不能完全消除嵌套循环连接，但关闭该参数会使优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 off enableseqscan 控制优化器对顺序扫描规划类型的使用。虽然不能完全消除顺序扫描，但关闭该参数会让优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 on enabletidscan 控制优化器对TID扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablekillquery CASCADE模式删除用户时，会删除此用户拥有的所有对象。此参数标识是否允许在删除用户的时候，取消锁定此用户所属对象的query。 on表示允许取消锁定。 off表示不允许取消锁定。 off enablevectorengine 控制优化器对向量化执行引擎的使用。 on表示使用。 off表示不使用。 on enablebroadcast 控制优化器对stream代价估算时对broadcast分布方式的使用。 on表示使用。 off表示不使用。 on skewoption 控制是否使用优化策略。 off：关闭策略。 normal：采用激进策略。对于不确定是否出现倾斜的场景，认为存在倾斜，并进行相应优化。 lazy：采用保守策略。对于不确定是否出现倾斜场景，认为不存在倾斜，不进行优化。 normal defaultstatisticstarget 为没有用ALTER TABLE SET STATISTICS设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即5代表5%。 100 enablecodegen 标识是否允许开启代码生成优化，目前代码生成使用的是LLVM优化。 on表示允许开启代码生成优化。 off表示不允许开启代码生成优化。 on autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 说明 当前不支持对外表触发autoanalyze，如需收集，需用户手动执行analyze操作。 不支持对带有ON COMMIT [DELETE ROWS l DROP]选项的临时表触发autoanalyze，如需收集，需用户手动执行analyze操作。 如果在autoanalyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 off enablesonichashagg 标识是否依据规则约束使用基于面向列的hash表设计的Hash Agg算子。 on表示在满足约束条件时使用基于面向列的hash表设计的Hash Agg算子。 off表示不使用面向列的hash表设计的Hash Agg算子。 on loghostname 默认状态下，连接消息日志只显示正在连接主机的IP地址。打开此选项同时可以记录主机名。由于解析主机名可能需要一定的时间，可能影响数据库的性能。on表示可以同时记录主机名。off表示不可以同时记录主机名。 off maxactivestatements 设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。设置为1和0表示对最大并发数不做限制。 60 enableresourcetrack 是否开启资源监控功能。 on resourcetracklevel 设置当前会话的资源监控的等级。该参数只有当参数enableresourcetrack为on时才有效。 none，不开启资源监控功能。 query，开启query级别资源监控功能，开启此功能会把SQL语句的计划信息（类似explain输出信息）记录到top SQL中。 perf，开启perf级别资源监控功能，开启此功能会把包含实际执行时间和执行行数的计划信息（类似explain analyze输出信息）记录到top SQL中。 operator，开启operator级别资源监控功能，开启此功能不仅会把包含实际执行时间和执行行数的信息记录到top SQL中，还会把算子级别执行信息刷新到top SQL中。 query enabledynamicworkload 是否开启动态负载管理功能。 on表示打开动态负载管理功能。 off表示关闭动态负载管理功能。 on topsqlretentiontime 设置历史TopSQL中gswlmsessioninfo和gswlmoperatorinfo表中数据的保存时间。单位为天。 值为0时，表示数据永久保存。 值大于0时，表示数据能够保存的对应天数。 0 trackcounts 控制收集数据库活动的统计数据。 on表示开启收集功能。 off表示关闭收集功能。 off autovacuum 控制数据库自动清理进程（autovacuum）的启动。自动清理进程运行的前提是将trackcounts设置为on。 on表示开启数据库自动清理进程。 off表示关闭数据库自动清理进程。 off autovacuummode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 analyze表示只做autoanalyze。 vacuum表示只做autovacuum。 mix表示autoanalyze和autovacuum都做。 none表示二者都不做。 mix autoanalyzetimeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyzetimeout，则自动取消该表此次analyze，单位为秒。 5min autovacuumiolimits 控制autovacuum进程每秒触发IO的上限。其中1表示不控制，而是使用系统默认控制组。 1 autovacuummaxworkers 设置能同时运行的自动清理线程的最大数量。其中0表示不会自动进行autovacuum。 3 autovacuumnaptime 设置两次自动清理操作的时间间隔，单位为秒。 10min autovacuumvacuumthreshold 设置触发VACUUM的阈值。当表上被删除或更新的记录数超过设定的阈值时才会对这个表执行VACUUM操作。 50 autovacuumanalyzethreshold 设置触发ANALYZE操作的阈值。当表上被删除、插入或更新的记录数超过设定的阈值时才会对这个表执行ANALYZE操作。 50 autovacuumanalyzescalefactor 设置触发一个ANALYZE时增加到autovacuumanalyzethreshold的表大小的缩放系数。 0.1 statementtimeout 当语句执行时间超过该参数设置的时间（从服务器收到命令时开始计时）时，该语句将会报错并退出执行，单位为毫秒。 0 deadlocktimeout 设置死锁超时检测时间。当申请的锁超过设定值时，系统会检查是否产生了死锁，单位为毫秒。 1s lockwaittimeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位为毫秒。 20min maxqueryretrytimes 指定SQL语句出错自动重试功能的最大重跑次数（目前支持重跑的错误类型为“Connection reset by peer”、“Lock wait timeout”和“Connection timed out”等，设定为0时关闭重跑功能。 6 maxpoolsize CN的连接池与其它某个CN/DN的最大连接数。 800 enablegtmfree 大并发场景下同一时刻存在活跃事务较多，GTM下发的快照变大且快照请求变多的情况下，瓶颈卡在GTM与CN通讯的网络上。为消除该瓶颈，引入GTMFREE模式。取消CN和GTM的交互，取消CN下发GTM获取的事务信息给DN。CN只向各个DN发送query，各个DN由本地产生快照及xid等信息，开启该参数支持分布式事务读最终一致性，即分布式事务只有写外部一致性，不具有读外部一致性。 off enablefastqueryshipping 控制查询优化器是否使用分布式框架。 on enablecrccheck 设置是否允许开启数据校验功能。写入表数据时生成校验信息，读取表数据时检查校验信息。不建议用户修改设置。 on explainperfmode 此参数用来指定explain的显示格式。 normal：代表使用默认的打印格式。 pretty：代表使用DWS改进后的新显示格式。新的格式层次清晰，计划包含了plan node id，性能分析简单直接。 summary：是在pretty的基础上增加了对打印信息的分析。 run：在summary的基础上，将统计的信息输出到csv格式的文件中，以便于进一步分析。 pretty udfmemorylimit 控制每个CN、DN执行UDF时可用的最大物理内存量，单位为KB。 200MB defaulttransactionreadonly 设置每个新创建事务是否是只读状态。on表示只读状态。off表示非只读状态。 off

翼MapReduce（翼MR）是一种基于云计算平台的数据处理分析服务，打造了高可靠、高安全、易使用的运行维护平台，对外提供大容量数据的存储和分析能力，可解决用户实时性要求不高的海量数据存储和处理需求，可以独立申请和使用托管Hadoop、Spark、HBase和Hive组件。 支持的事件列表如下： 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DBServer主备倒换 dbServerSwitchover 次要 DBServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响Hive服务正常使用，导致Hive服务不可用。 Flume Channel溢出 flumeChannelOverflow 次要 Flume Channel溢出 确认flume的channel配置是否合理，业务量是否有突增。 Flume任务无法正常写入数据到后端。 NameNode主备倒换 namenodeSwitchover 次要 NameNode主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响HDFS服务正常使用，读写HDFS文件可能失败。 ResourceManager主备倒换 resourceManagerSwitchover 次要 ResourceManager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Yarn服务正常使用，导致任务出现异常甚至失败 JobHistoryServer主备倒换 jobHistoryServerSwitchover 次要 JobHistoryServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响MapReduce服务正常使用，导致任务日志读取异常 HMaster主备倒换 hmasterFailover 次要 HMaster主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响HBase服务正常使用 Hue发生主备切换 hueFailover 次要 Hue发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响HUE服务正常使用，导致页面无法使用等问题 Impala HaProxy服务发生主备切换 impalaHaProxyFailover 次要 Impala HaProxy服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 Impala StateStoreCatalog服务发生主备切换 impalaStateStoreCatalogFailover 次要 Impala StateStoreCatalog服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 LdapServer主备倒换 ldapServerFailover 次要 LdapServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响LdapServer服务正常使用 Loader主备倒换 loaderSwitchover 次要 Loader主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响Loader服务正常使用 Manager主备倒换 managerSwitchover 提示 Manager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 Manager主备倒换可能导致Manager页面无法正常访问，部分监控可能出现异常数值 作业执行失败 jobRunningFailed 提示 作业执行失败 查看作业管理页面，确认失败任务是否有异常 作业执行过程出现失败 作业被终止 jobkilled 提示 作业被终止 确认任务是否人为下发终止命令 作业执行过程被终止 Oozie工作流执行失败 oozieWorkflowExecutionFailure 次要 Oozie工作流执行失败 查看Oozie日志，确认任务失败原因 Oozie工作流执行失败 Oozie定时任务执行失败 oozieScheduledJobExecutionFailure 次要 Oozie定时任务执行失败 查看Oozie日志，确认任务失败原因 Oozie定时任务执行失败 ClickHouse服务不可用 clickHouseServiceUnavailable 紧急 ClickHouse服务不可用 请参考《MapReduce服务用户指南》的“ALM45425 ClickHouse服务不可用”章节。 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 DBService服务不可用 dbServiceServiceUnavailable 紧急 DBService服务不可用 请参考《MapReduce服务用户指南》的“ALM27001 DBService服务不可用”章节。 数据库服务不可用，无法对上层服务提供数据入库、查询等功能，使部分服务异常。 DBService主备节点间心跳中断 dbServiceHeartbeatInterruption BetweentheActiveAndStandbyNodes 重要 DBService主备节点间心跳中断 请参考《MapReduce服务用户指南》的“ALM27003 DBService主备节点间心跳中断”章节。 DBService主备间心跳中断时只有一个节点提供服务，一旦该节点故障，再无法切换到备节点，就会服务不可用。 DBService主备数据不同步 dataInconsistencyBetween ActiveAndStandbyDBServices 紧急 DBService主备数据不同步 请参考《MapReduce服务用户指南》的“ALM27004 DBService主备数据不同步”章节。 主备DBServer数据不同步，如果此时主实例异常，则会出现数据丢失或者数据异常的情况。 数据库进入只读模式 databaseEnterstheReadOnlyMode 紧急 数据库进入只读模式 请参考《MapReduce服务用户指南》的“ALM27007 数据库进入只读模式”章节。 数据库进入只读模式，业务数据丢失。 Flume服务不可用 flumeServiceUnavailable 紧急 Flume服务不可用 请参考《MapReduce服务用户指南》的“ALM24000 Flume服务不可用”章节。 当Flume服务不可用时，Flume不能正常工作，数据传输业务中断。 Flume Agent异常 flumeAgentException 重要 Flume Agent异常 请参考《MapReduce服务用户指南》的“ALM24001 Flume Agent异常”章节。 产生告警的Flume Agent实例无法正常启动，定义在该实例下的数据传输任务暂时中断，对于实时数据传输，会丢失实时数据。 Flume Client连接中断 flumeClientDisconnected 重要 Flume Client连接中断 请参考《MapReduce服务用户指南》的“ALM24003 Flume Client连接中断”章节。 产生告警的Flume Client无法与Flume Server端进行通信，Flume Client端的数据无法传输到Flume Server端。 Flume读取数据异常 exceptionOccursWhenFlumeReadsData 重要 Flume读取数据异常 请参考《MapReduce服务用户指南》的“ALM24004 Flume读取数据异常”章节。 如果数据源有数据，Flume Source持续读取不到数据，数据采集会停止。 Flume传输数据异常 exceptionOccursWhenFlumeTransmitsData 重要 Flume传输数据异常 请参考《MapReduce服务用户指南》的“ALM24005 Flume传输数据异常”章节。 Flume Channel的磁盘空间使用量有继续增长的趋势，将会使数据导入到指定目的地的时间增长，当Flume Channel的磁盘空间使用量达到100%时会导致Flume Agent进程暂停工作。 Flume 证书文件非法或已损坏 flumeCertificateFileIsinvalid 重要 Flume 证书文件非法或已损坏 请参考《MapReduce服务用户指南》的“ALM24010 Flume证书文件非法或已损坏”章节。 Flume证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume 证书文件即将过期 flumeCertificateFileIsAboutToExpire 重要 Flume 证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24011 Flume证书文件即将过期”章节。 Flume证书文件即将失效，对系统目前运行无影响。 Flume 证书文件已过期 flumeCertificateFileIsExpired 重要 Flume 证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24012 Flume证书文件已过期”章节。 Flume证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件失效 flumeMonitorServerCertificateFileIsInvalid 重要 Flume MonitorServer证书文件失效 请参考《MapReduce服务用户指南》的“ALM24013 Flume MonitorServer证书文件非法或已损坏”章节。 MonitorServer证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件即将过期 flumeMonitorServerCertificate FileIsAboutToExpire 重要 Flume MonitorServer证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24014 Flume MonitorServer证书文件即将过期”章节。 MonitorServer证书文件即将失效，对系统目前运行无影响。 Flume MonitorServer证书文件已过期 flumeMonitorServerCertificateFileIsExpired 重要 Flume MonitorServer证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24015 Flume MonitorServer证书文件已过期”章节。 MonitorServer证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 HDFS服务不可用 hdfsServiceUnavailable 紧急 HDFS服务不可用 请参考《MapReduce服务用户指南》的“ALM14000 HDFS服务不可用”章节。 无法为基于HDFS服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 NameService服务异常 nameServiceServiceUnavailable 重要 NameService服务异常 请参考《MapReduce服务用户指南》的“ALM14010 NameService服务异常”章节。 无法为基于该NameService服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 DataNode数据目录配置不合理 datanodeDataDirectoryIsNotConfiguredProperly 重要 DataNode数据目录配置不合理 请参考《MapReduce服务用户指南》的“ALM14011 DataNode数据目录配置不合理”章节。 如果将DataNode数据目录挂载在根目录等系统关键目录，长时间运行后会将根目录写满，导致系统故障。不合理的DataNode数据目录配置，会造成HDFS的性能下降。 Journalnode数据不同步 journalnodeIsOutOfSynchronization 重要 Journalnode数据不同步 请参考《MapReduce服务用户指南》的“ALM14012 Journalnode数据不同步”章节。 当一个JournalNode节点工作状态异常时，其数据就会与其他JournalNode节点的数据不同步。如 果超过一半的JournalNode节点的数据不同步时，NameNode将无法工作，导致HDFS服务不可用。 NameNode FsImage文件更新失败 failedToUpdateTheNameNodeFsImageFile 重要 NameNode FsImage文件更新失败 请参考《MapReduce服务用户指南》的“ALM14013 NameNode FsImage文件更新失败”章节。 如果主NameNode数据目录的FsImage没有更新，则说明HDFS元数据合并功能异常，需要修复。 如不修复，HDFS在运行一段时间后，Editlog会一直增长。此时如果重启HDFS，由于要加载非常多的Editlog，会导致启动非常耗时。另外，该告警的产生也说明备NameNode功能异常，导致NameNode的HA机制失效。一旦主NameNode故障，则整个HDFS服务将不可用。 DataNode磁盘故障 datanodeDiskFault 重要 DataNode磁盘故障 请参考《MapReduce服务用户指南》的“ALM14027 DataNode磁盘故障”章节。 上报DataNode磁盘故障告警时，表示该DataNode节点上存在故障的磁盘分区，可能会导致已写入的文件丢失。 Yarn服务不可用 yarnServiceUnavailable 紧急 Yarn服务不可用 请参考《MapReduce服务用户指南》的“ALM18000 Yarn服务不可用”章节。 集群无法提供Yarn服务。用户无法执行新的application。已提交的application无法执行。 NodeManager心跳丢失 nodemanagerHeartbeatLost 重要 NodeManager心跳丢失 请参考《MapReduce服务用户指南》的“ALM18002 NodeManager心跳丢失”章节。 丢失的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 NodeManager不健康 nodemanagerUnhealthy 重要 NodeManager不健康 请参考《MapReduce服务用户指南》的“ALM18003 NodeManager不健康”章节。 故障的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 Yarn 任务执行超时 yarnApplicationTimeout 次要 Yarn 任务执行超时 请参考《MapReduce服务用户指南》的“ALM18020 Yarn任务执行超时”章节。 任务执行超时后的运行时间内，该告警一直存在，但任务仍继续正常执行，没有任何影响。 Mapreduce服务不可用 mapreduceServiceUnavailable 紧急 Mapreduce服务不可用 请参考《MapReduce服务用户指南》的“ALM18021 Mapreduce服务不可用”章节。 集群无法提供Mapreduce服务，如无法通过Mapreduce查看任务日志，无法提供Mapreduce服务的日志归档功能等。 Yarn队列资源不足 insufficientYarnQueueResources 次要 Yarn队列资源不足 请参考《MapReduce服务用户指南》的“ALM18022 Yarn队列资源不足”章节。 应用任务结束时间变长。新应用提交后长时间无法运行。 HBase服务不可用 hbaseServiceUnavailable 紧急 HBase服务不可用 请参考《MapReduce服务用户指南》的“ALM19000 HBase服务不可用”章节。 无法进行数据读写和创建表等操作。 HBase系统表目录或文件丢失 systemTablePathOrFileOfHBaseIsMissing 紧急 HBase系统表目录或文件丢失 请参考《MapReduce服务用户指南》的“ALM19012 HBase系统表目录或文件丢失”章节。 HBase服务重启/启动失败。 Hive服务不可用 hiveServiceUnavailable 紧急 Hive服务不可用 请参考《MapReduce服务用户指南》的“ALM16004 Hive服务不可用”章节。 Hive无法提供数据加载，查询，提取服务。 Hive数据仓库被删除 hiveDataWarehouseIsDeleted 紧急 Hive数据仓库被删除 请参考《MapReduce服务用户指南》的“ALM16045 Hive数据仓库被删除”章节。 Hive默认数据仓库被删除，会导致在默认数据仓库中创建库、创建表失败，影响业务正常使用。 Hive数据仓库权限被修改 hiveDataWarehousePermissionIsModified 紧急 Hive数据仓库权限被修改 请参考《MapReduce服务用户指南》的“ALM16046 Hive数据仓库权限被修改”章节。 Hive默认数据仓库的权限被修改，会影响当前用户，用户组，其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围。会扩大或缩小权限。 HiveServer已从Zookeeper注销 hiveServerHasBeenDeregisteredFromZookeeper 重要 HiveServer已从Zookeeper注销 请参考《MapReduce服务用户指南》的“ALM16047 HiveServer已从Zookeeper注销”章节。 当无法在Zookeeper上读取到Hive的配置，将会导致HiveServer不可用。 tez或者spark库路径不存在 tezlibOrSparklibIsNotExist 重要 tez或者spark库路径不存在 请参考《MapReduce服务用户指南》的“ALM16048 Tez或者Spark库路径不存在”章节。 Tez或者Spark库路径不存在，会影响Hive on Tez，Hive on Spark的功能。 Hue服务不可用 hueServiceUnavailable 紧急 Hue服务不可用 请参考《MapReduce服务用户指南》的“ALM20002 Hue服务不可用”章节。 系统无法提供数据加载，查询，提取服务。 Impala服务不可用 impalaServiceUnavailable 紧急 Impala服务不可用 请参考《MapReduce服务用户指南》的“ALM29000 Impala服务不可用”章节。 Impala服务异常，无法通过FusionInsight Manager对Impala进行集群操作，无法使用Impala服务功能。 Kafka服务不可用 kafkaServiceUnavailable 紧急 Kafka服务不可用 请参考《MapReduce服务用户指南》的“ALM38000 Kafka服务不可用”章节。 集群无法对外提供Kafka服务，用户无法执行新的Kafka任务。 Kafka默认用户状态异常 statusOfKafkaDefaultUserIsAbnormal 紧急 Kafka默认用户状态异常 请参考《MapReduce服务用户指南》的“ALM38007 Kafka默认用户状态异常”章节。 Kafka默认用户状态异常，会影响Broker之间的元数据同步，以及Kafka与ZooKeeper之间的交互，进而影响业务生产、消费和Topic的创建、删除等操作。 Kafka数据目录状态异常 abnormalKafkaDataDirectoryStatus 重要 Kafka数据目录状态异常 请参考《MapReduce服务用户指南》的“ALM38008 Kafka数据目录状态异常”章节。 Kafka数据目录状态异常，会导致该数据目录上所有Partition的当前副本下线，多个节点同时出现数据目录状态异常，可能会导致部分Partition不可用。 存在单副本的Topic topicsWithSingleReplica 警告 存在单副本的Topic 请参考《MapReduce服务用户指南》的“ALM38010 存在单副本的Topic”章节。 单副本的Topic存在单点故障风险，当副本所在节点异常时，会直接导致Partition没有leader，影响该Topic上的业务。 KrbServer服务不可用 krbServerServiceUnavailable 紧急 KrbServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25500 KrbServer服务不可用”章节。 告警发生时，不能对集群中的组件KrbServer进行任何操作。其它组件的KrbServer认证将受影响。集群中依赖KrbServer的组件运行状态将为故障。 Kudu服务不可用 kuduServiceUnavailable 紧急 Kudu服务不可用 请参考《MapReduce服务用户指南》的“ALM29100 Kudu服务不可用”章节。 用户无法使用Kudu服务。 LdapServer服务不可用 ldapServerServiceUnavailable 紧急 LdapServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25000 LdapServer服务不可用”章节。 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。 例如，无法在FusionInsight Manager页面添加、删除或修改任何用户、用户组或角色，也无法修改用户密码。集群中原有的用户验证不受影响。 LdapServer数据同步异常 abnormalLdapServerDataSynchronization 紧急 LdapServer数据同步异常 请参考《MapReduce服务用户指南》的“ALM25004 LdapServer数据同步异常”章节。 LdapServer数据不一致时，有可能是Manager上的LdapServer数据损坏，也有可能是集群上的LdapServer数据损坏，此时数据损坏的LdapServer进程将无法对外提供服务，影响Manager和集群的认证功能。 Nscd服务异常 nscdServiceIsAbnormal 重要 Nscd服务异常 请参考《MapReduce服务用户指南》的“ALM25005 Nscd服务异常”章节。 nscd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到Ldap中的数据，影响上层业务。 Sssd服务异常 sssdServiceIsAbnormal 重要 Sssd服务异常 请参考《MapReduce服务用户指南》的“ALM25006 Sssd服务异常”章节。 sssd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到ldap中的数据，影响上层业务。 Loader服务不可用 loaderServiceUnavailable 紧急 Loader服务不可用 请参考《MapReduce服务用户指南》的“ALM23001 Loader服务不可用”章节。 如果Loader服务不可用，数据加载，导入，转换的功能也不可用。 Oozie服务不可用 oozieServiceUnavailable 紧急 Oozie服务不可用 请参考《MapReduce服务用户指南》的“ALM17003 Oozie服务不可用”章节。 无法使用Oozie服务提交作业。 Ranger服务不可用 rangerServiceUnavailable 紧急 Ranger服务不可用 请参考《MapReduce服务用户指南》的“ALM45275 Ranger服务不可用”章节。 当Ranger服务不可用时，Ranger无法正常工作，Ranger原生UI无法访问。 RangerAdmin状态异常 abnormalRangerAdminStatus 重要 RangerAdmin状态异常 请参考《MapReduce服务用户指南》的“ALM45276 RangerAdmin状态异常”章节。 当存在单个RangerAdmin状态异常时，不影响Ranger原生UI访问；当两个RangerAdmin状态异常时，Ranger原生UI无法访问，无法执行创建、修改、删除策略等操作。 Spark2x服务不可用 spark2xServiceUnavailable 紧急 Spark2x服务不可用 请参考《MapReduce服务用户指南》的“ALM43001 Spark2x服务不可用”章节。 用户提交的Spark任务执行失败。 Storm服务不可用 stormServiceUnavailable 紧急 Storm服务不可用 请参考《MapReduce服务用户指南》的“ALM26051 Storm服务不可用”章节。 集群无法对外提供Storm服务，用户无法执行新的Storm任务。 ZooKeeper服务不可用 zooKeeperServiceUnavailable 紧急 ZooKeeper服务不可用 请参考《MapReduce服务用户指南》的“ALM13000 ZooKeeper服务不可用”章节。 ZooKeeper无法为上层组件提供协调服务，依赖ZooKeeper的组件可能无法正常运行。 ZooKeeper中组件顶层目录的配额设置失败 failedToSetTheQuotaOfTopDirectoriesOf ZooKeeperComponent 次要 ZooKeeper中组件顶层目录的配额设置失败 请参考《MapReduce服务用户指南》的“ALM13005 ZooKeeper中组件顶层目录的配额设置失败”章节。 组件可以向对应的ZooKeeper顶层目录中写入大量数据，导致Zookeeper服务不可用。

操作场景 本章介绍了如何添加运行CCE集群的节点池以及对节点池执行操作。要了解节点池的工作原理，请参阅节点池概述。 操作步骤 将节点池添加到现有集群。 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 单击右上角的“创建节点池”。 步骤 3 在创建节点池页面中，参照如下说明设置节点池选型参数。 计费模式： 节点池仅支持“按需计费”的计费模式，该模式将根据实际使用的资源按小时计费。 节点池创建后，自建的节点池里的资源无法转包周期，默认节点池里的资源可以转包周期。您可以把自建节点池里的资源迁移到默认的节点池里后再进行转包周期的操作。如何迁移请参见迁移节点。 当前区域：指节点实例所在的物理位置。 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度；不同区域的云服务产品之间内网互不相通。 节点池名称：新建节点池的名称，默认按“集群名nodepool随机数”生成名称，可自定义。 节点类型：目前仅支持虚拟机节点。 节点购买数量：该节点池下购买的节点数量，此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示选择，如需更多配额，请单击提交工单申请扩大配额。 弹性扩缩容： − 默认不开启。 − 单击 开启后，节点池将根据集群负载情况自动创建或删除节点池内的节点，参数设置如下： 节点数上限和节点数下限：您可设置节点数的上限和下限，保证节点数在合理的范围内伸缩。 优先级：请根据业务需要设置相应数值，该数值表示节点池之间进行弹性扩缩容的优先级，数值越大优先级越高，如设置为4的节点池比设置为1的节点池优先启动弹性伸缩。若多个节点池的值设置相同，如都设置为2，表示这几个节点池之间不分优先级，系统将按最小资源浪费原则进行伸缩。 弹性缩容冷却时间：请设置时间，单位为分钟或小时。弹性缩容冷却时间是指当前节点池扩容出的节点多长时间不能被缩容。 说明： 节点池中的节点建议不要放置重要数据，以防止节点被弹性缩容，数据无法恢复。 为保证功能的正常使用，节点池开启弹性扩缩容功能后，请务必安装autoscaler。 可用区：可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 请根据业务需要进行选择。节点池创建之后不支持修改可用区属性，请谨慎选择。 如果您需要提高工作负载的高可靠性，建议您选择“随机可用区”，将节点随机均匀分布在不同可用区中。 节点规格：请根据业务需求选择相应的节点规格。 须知： 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件，详细请参见节点预留资源计算公式 。 操作系统：请直接选择节点对应的操作系统。 须知：重装操作系统或修改操作系统配置将导致节点不可用，请务必谨慎操作。 虚拟私有云：跟随集群，不可变更。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 请确保子网下的DNS服务器可以解析对象存储服务域名，否则无法创建节点。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与系统盘一致，此处不再赘述，详情参见系统盘中的云硬盘类型介绍。 须知： 若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建，创建密钥对操作步骤请参见。 步骤 4 云服务器高级设置：（可选），单击 展开后可对节点进行如下高级功能配置： 安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 步骤 5 Kubernetes高级设置：（可选），单击 展开后可对集群进行如下高级功能配置： 最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 Taints：默认为空。支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： −Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 −Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 −Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 须知： Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 K8S标签：K8S标签是附加到Kubernetes 对象（比如Pods）上的键值对，旨在用于指定对用户有意义且相关的对象的标识属性，但不直接对核心系统有语义含义。 详细请参见Labels and Selectors。 单容器可用数据空间：该参数用于设置一个容器可用的数据空间大小，设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间（由数据盘设置项中的资源分配自定义参数指定，默认为数据盘大小的90%），将以Docker的实际空间大小为主。该参数仅在v1.13.10r0及以上版本的集群中显示。 步骤 6 （可选）您可以单击左侧的 按钮添加多个节点池，在按钮下方可以查看您可用的节点池配额数量。 步骤 7 完成配置后，单击“下一步：配置确认”，确认所设置的服务选型参数、规格和费用等信息。 步骤 8 确认规格和费用后，单击“提交”，节点池开始创建。 节点池创建预计需要610分钟，您可以单击“返回节点池管理”进行其他操作或单击“查看节点池事件列表”后查看节点池详情。待节点池状态为“正常”，表示节点池创建成功。 查看创建的节点池 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 在节点池管理页面中，单击右上角的集群选择框，选择集群后可显示当前集群下所有的节点池，并可查看每个节点池的节点类型、节点规格、弹性扩缩容状态和操作系统等。 须知： 节点池功能上线后，会在每个集群中创建一个默认节点池“DefaultPool”，该节点池不能被编辑、删除或迁移，集群中原有的节点及节点池外创建的节点均会显示在默认节点池“DefaultPool”中。 单击默认节点池“DefaultPool”中“节点”数据框，可查看DefaultPool中的节点列表。 步骤 3 单击右上角的Autoscaler状态选择框，可筛选全部、已启用、未启用Autoscaler功能的节点池。 步骤 4 在节点池列表中，单击节点池的名称，在节点池详情页面，可查看节点池的基本信息、ECS高级设置、Kubernetes高级设置、节点列表等信息。

视频转码工具命令参数说明 运行一个最简单的视频转码所需要的参数如下： plaintext y 覆盖输出文件 i 指定输入视频 c:v 指定视频编码器，libx265转码相比于libx264能提供更好的压缩率，但速度也会变慢 crf 指定视频压缩力度，越小压缩率越低质量越好，越大压缩率越高质量越差 mvreuse 2表示开启intel优化，如果命令中没有mvreuse 2则默认不开启英特尔优化，此时转码效果与使用官方的FFmpeg(version release/4.4)，x264( version 0.164)，x265(version 3.6)效果相同 psnr 显示转码后的质量分数 指定输出视频文件 运行示例1 plaintext 执行命令： ffmpeg y i movie.mp4 c:v libx264 mvreuse 2 crf 22 psnr out.mp4 命令解释： ffmpeg 使用视频转码工具（英特尔版） y 想要默认覆盖输出文件 i movie.mp4 输入1920x1080 24fps的电影场景视频 c:v libx264 使用libx264编码器 mvreuse 2 开启intel优化 crf 22 控制压缩力度为22 psnr 想看到转码后的质量分数 out.mp4 指定输出视频的名字 执行结果如图 plaintext 日志解释： fps125 视频转码实时吐帧量，用来衡量视频转码速度指标 avg48.337 视频转码后质量分数，用来衡量视频转码质量指标 kb/s6146.21 视频转码后平均码率，用来衡量视频转码压缩率指标

本文为您介绍在天翼云上配置NTP服务器的操作流程。 该NTP服务器仅限于在天翼云控制台上购买的弹性云主机安装使用。该功能使用的前提是该节点具备内网DNS功能。 如需在购买的弹性云主机上安装NTP服务器，您可以选择使用天翼云控制台自己提供的NTP服务器，也可以选择其他NTP服务器。安装NTP服务器的操作相同，本节以天翼云控制台提供的NTP服务器为例，介绍在弹性云主机上安装NTP服务器的操作。 背景信息 使用天翼云提供的NTP服务器时，需和天翼云DNS服务器配套使用。天翼云NTP服务器配置请参考：内网yum源及NTP配置。 天翼云参考以下时钟服务器域名： cn.pool.ntp.org asia.pool.ntp.org pool.ntp.org hk.pool.ntp.org Linux操作系统 1. 检查弹性云主机的DNS服务器域名是否正确。 登录Linux弹性云主机。 执行以下命令，打开resolv.conf文件。 plaintext vi /etc/resolv.conf 查看文件中nameserver的值是否和提供的DNS服务器域名相同。 是，执行3。 否，执行2。 2. （可选）给弹性云主机配置DNS服务器。 登录Linux弹性云主机。 执行以下命令，编辑resolv.conf文件。 plaintext vi /etc/resolv.conf 添加如下语句，配置DNS服务器。 nameserver DNS服务器的IP地址（具体见内网DNS控制台提示）。 3. 给弹性云主机配置NTP服务器。 登录Linux弹性云主机。 执行以下命令，编辑ntp.conf文件。 plaintext vi /etc/ntp.conf 添加以下语句，配置NTP服务器。 server NTP服务器域名 示例： plaintext server ntp.ctyun.cn 执行以下命令，系统重新启动时启动服务。 对于SUSE操作系统： plaintext service ntp restart 对于Euler、CentOS操作系统： plaintext systemctl restart ntpd 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令进行重启。 执行以下命令，检查与上层NTP服务器是否时钟同步成功。 plaintext ntpq p 如果在您所配置的时钟服务器所在行的前面出现”“， 则表示系统已成功同步到您当前配置的时钟服务器。 首次进行NTP时钟同步需要一定时间，请等待几分钟再进行检查。 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令设置NTP服务的开机自启动。 如果是SUSE操作系统： plaintext chkconfig ntp on 如果是Euler、CentOS操作系统： plaintext chkconfig ntpd on

本节介绍如何处理域名认证时提示“域名已被其他人使用”。 对域名进行认证时，如果提示域名已被其他人使用，说明该域名已被其他帐号进行认证。一般情况下，能够认证该域名的帐号应隶属于您的单位，请咨询您的同事是否用了其他帐号认证了该域名，或者您也可以提工单咨询域名认证情况。

本节介绍已添加的域名是否可以删除。 可以删除，但域名删除后，该资产的历史扫描数据将被删除，不可恢复。

本节介绍如何设置定时扫描。 在创建任务时，设置“开始时间”，设置好启动时间后，系统会在用户设置的时间点启动该任务，如下图所示。 说明 启动时间必须在一周之内。 定时开始

格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入HTTP/HTTPS业务进行DDoS防御。 操作流程 步骤一：在控制台添加域名。 步骤二：进行域名归属权限校验。 步骤三：控制台完成域名接入配置。 步骤四：配置域名CNAME解析。 步骤一：在控制台添加域名 1. 进入客户控制台，选择【业务接入】，点击右上角【新增域名】。 2. 选择产品类型【高防DDoS（边缘云版）】，并填写需要接入的域名（该域名需已在工信部进行备案）。添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 3. 填写域名之后，会弹出域名归属权校验框。 步骤二：进行域名归属权限校验 您可选择DNS解析校验或文件验证，完成归属权校验。否则无法完成域名配置。具体操作步骤，可参考域名归属权校验指南。 步骤三：控制台完成域名接入配置 完成归属权校验后，根据页面的引导填写域名的请求协议、回源配置信息；填写后，点击【确定】提交配置。首次接入需要进行资源分配，大概需要几十分钟，请耐心等候。请求协议和回源配置项说明请参考：新增域名。

隐私政策 历史政策（2023年9月15日） 隐私政策 历史版本（2023年6月9日） 隐私政策 历史版本（2023年3月27日） 隐私政策 历史版本（2022年11月8日） []( 历史版本（2022年8月9日） []( 历史版本（2022年7月14日） []( 历史版本（2022年6月2日） []( 历史版本（2022年3月4日） 隐私政策 历史版本（2021年12月30日） []( 历史版本（2021年11月19日） []( 历史版本（2021年8月16日）

[](

定价示例 定价示例1：科研小组加速访问海外学术资源 客户需求： 客户要在国内某科研小组的办公区域开通全球加速服务，解决小组成员访问美国教育资源、AI应用等访问体验差、合规性无保障等问题。访问带宽需求20Mbps。 方案：开通全球加速服务，在办公区域部署连接器，通过连接器接入AOne网络。 定价示例： 中国内地带宽：2040800元/月 美洲带宽：2069013800元/月 总费用/月14600元/月 定价示例2：电商团队海外直播 客户需求：客户在国内需要通过手机面向马来西亚进行直播，客户团队小于10人，带宽需求50Mbps。 方案：开通全球加速服务+零信任套餐免费版，实现手机端接入AOne网络。 定价示例： 中国内地带宽：50402000元/月 亚太带宽：5065032500元/月 总费用/月34500元/月 定价示例3：海外远程办公访问国内SAAS系统 客户需求：客户在欧洲有分支机构，员工40人，需要访问国内SAAS OA系统；同时员工有出差、居家办公需求。带宽需求30Ｍbps。 方案：开通全球加速服务+零信任套餐VPN+账号数扩展。 定价示例： 零信任套餐VPN版（含30个账号数）：180元/月 账号数扩展：10660元/月 中国内地带宽：30401200元/月 欧洲带宽：3070021000元/月 总费用/月22440元/月

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

CPU架构 推荐CPU厂家 x8664 Intel x86（英特尔） C864G（海光） AMD ARM 鲲鹏920（鲲鹏）

计费说明 天翼云远程证明服务本身不收费，但您需要对使用远程证明服务的云主机进行付费。

权限名称 权限说明 具体场景或目的 INTERNET 允许应用访问网络 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSNETWORKSTATE 检测网络连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSWIFISTATE 获取WIFI连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 REQUESTINSTALLPACKAGES 允许进行应用安装 用于更新应用，检测用户是否具备使用产品功能的条件，优化体验。 REQUESTIGNOREBATTERYOPTIMIZATIONS 忽略电池优化 允许VPN服务能够在后台运行服务（国内手机系统可能无法生效，需要用户到设置中手动开启，不同机型出来的权限蒙版不一样，有一些机型因为不需要用户确认没有弹出蒙版）。 MODIFYAUDIOSETTINGS 修改音频设置 会议服务：设置音频模式。 RECORDAUDIO 录制音频 AI应用中心：以语音的方式与AI进行交互、语音输入，收集语音信息（语音转文本信息） 音视频会议：发言、传输音视频流。 CAMERA 拍摄照片和视频 AI应用中心：拍摄图片，收集图片信息 消息服务：使用摄像头拍照发送图片或视频 音视频会议：开启视频、设置虚拟背景 邮件服务：使用摄像头拍摄照片 消息服务：使用摄像头拍摄照片 个人信息：拍照上传头像。 WAKELOCK 唤醒设备 保持设备唤醒状态。 WRITEEXTERNALSTORAGE 写入外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 APP更新：在设备上存储数据 消息服务：下载文件，保存图片。 READEXTERNALSTORAGE 读取外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 消息服务：发送图片、发送文件。 MANAGEEXTERNALSTORAGE 管理所有外部存储 文件管理增强（android10以上版本申请，权限等同于WRITEEXTERNALSTORAGE 和READEXTERNALSTORAGE）。 READMEDIAIMAGES 读取媒体图片 消息服务：从相册选择图片发送 AI应用中心：从相册上传照片 邮件服务：从相册选择图片插入邮件。 USEBIOMETRICUSEFINGERPRINT 生物识别/指纹 使用生物识别/指纹进行登录。 BLUETOOTHBLUETOOTHADMIN BLUETOOTHCONNECT 蓝牙权限 会议中使用蓝牙设备。

天翼云AOne 安卓版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 AndroidX 核心库 Android 应用开发基础库 提供Kotlin扩展功能，简化Android API调用,支持如保存文件、支持表情输入的功能调用 正在运行的应用安装列表、外部存储目录 个人设备信息 SDK本机采集 谷歌科技有限公司 AndroidX SDK隐私政策 OpenIm IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 淘宝weexSDK 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 数字天堂（北京）网络技术有限公司 淘宝WeexSDK隐私政策 MMKVsdk 本地存储 以keyvalue方式存储数据 无 无 SDK本机采集 深圳市腾讯计算机系统有限公司 MMKV隐私政策 Dcloud开发通用工具库 渲染h5页面 排查在不同情况下的性能和故障 设备信息（设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、IP地址、User Agent信息、设备语言、时区、设备是否为模拟器或已经被root、匿名设备标识符），应用信息（应用名、应用包名、版本、AppId、包含的SDK信息），报错时的堆栈信息，引擎启动时间和内存消耗 个人设备信息 SDK本机采集 数字天堂（北京）网络技术有限公司 Dcloud隐私政策 OKHTTP框架 和后端的接口交互 进行接口的数据请求 无 无 SDK本机采集 社区开源项目 Okhttp隐私政策 org.chromium框架 渲染h5页面 渲染部分使用h5开发的功能 无 无 SDK本机采集 谷歌科技有限公司 chrome框架隐私政策 ipcinvoker框架 ipc调用 创建子进程 无 无 无 社区开源项目 ipcinvoke隐私政策 JavaMail API 电子邮件的收发 通过POP3和IMAP协议接收邮件，通过SMTP协议发送邮件 发送文字、图片、拍照、文件 无 无 社区开源项目 < androidsvgaar svg图片展示 显示svg图片 用于图片显示兼容svg格式 无 无 社区开源项目 androidsvg隐私政策

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

本文主要介绍学术加速客户端功能发布记录。 学术加速客户端介绍 学术加速客户端主要提供海外教育资源加速服务等产品能力。 Windows 发布版本 发布时间 版本描述 1.4.0 20241014 公告功能上线。 客户端我的订购界面新增购买包周期套餐包展示。 企业版流量分配客户端功能上线。 1.2.0 20240918 登录流程支持区分零信任和学术加速。 企业版新增用量统计页面。 修复已知问题。 1.1.1 20240619 支持手机验证码登录。 个人版新增我的订购、用量查询。 问题反馈增加自助FAQ。 1.0.2 20240506 首个版本发布。 macOS 发布版本 发布时间 版本描述 1.4.0 20241014 公告功能上线。 客户端我的订购界面新增购买包周期套餐包展示。 企业版流量分配客户端功能上线。 1.2.0 20240918 登陆流程支持区分零信任和学术加速。 企业版新增用量统计页面。 修复已知问题。 1.1.1 20240619 支持手机验证码登录。 个人版新增我的订购、用量查询。 问题反馈增加自助FAQ。 1.0.2 20240526 首个版本发布。

工单状态 DMS工单当前包含多种状态，在不同的状态下拥有操作权限的用户可进行不同的操作，其关系如下所述： 操作/状态 提交成功 预检查中 审批中 待执行 执行中 执行成功 预检查失败 审批拒绝 执行失败 取消中 取消成功 工单异常 已撤回 查看工单 是 是 是 是 是 是 是 是 是 是 是 是 是 编辑工单 否 否 否 否 否 否 是 是 是 否 否 否 是 复制创建工单 是 是 是 是 是 是 是 是 是 是 是 是 是 重试工单 否 否 否 否 否 否 是 否 否 否 否 是 否 撤回工单 是 是 是 否 否 否 是 否 否 否 否 否 否 审批工单 否 否 是 否 否 否 否 否 否 否 否 否 否 执行工单 否 否 否 是 否 否 否 否 否 否 否 否 否 重试执行工单 否 否 否 否 否 否 否 否 是 否 否 否 否 取消执行工单 否 否 否 否 是 否 否 否 否 否 否 否 否 工单状态转移过程如下图所示：

在使用函数计算提供的日志、VPC、异步调用目标服务等功能时，函数计算需要访问其他的云服务。例如配置函数日志时，用户需要授权函数计算对指定日志的Logstore的写入权限，才能够将函数日志写入Logstore。函数计算支持服务内联委托，用户授权后，创建的函数默认将使用服务内联委托，函数不需要配置委托即可使用日志、VPC、异步调用目标服务等功能。而用户代码逻辑如果需要访问其他云服务，或需要更细粒度的授权，可以选择使用函数委托来授权。 功能原理 函数计算根据函数配置的委托，通过AssumeUserID获取一个临时密钥（STS Token）。然后通过环境变量将临时密钥传递给您的函数。此临时密钥包含了您所配置的权限的所有资源，您可以在函数代码中使用其访问其他天翼云服务。 临时密钥的有效期为36小时，且不支持修改。函数的最大执行时间为24小时，因此，执行函数过程中，临时密钥不会过期。

权限策略名称 描述 CtyunFCReadOnlyAccess 表示允许对函数计算所有的资源进行读操作。 CtyunFCInvocationAccess 表示允许对所有函数的资源进行执行操作。 CtyunFCFullAccess 表示允许对所有函数计算资源进行所有执行操作。

本节为您介绍如何为集群安装Agent。 如果您想要为CCE集群的所有node节点或自建k8s集群所有节点安装Agent，可以通过集群Agent管理功能为集群安装Agent，使用该功能后，后续集群节点或Pod扩容时，无需您手动安装Agent。 CCE集群安装Agent 1、登录管理控制台。 2、在左侧导航栏中，选择“资产管理 > 容器管理”，进入“容器管理”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 3、选择“集群Agent管理 > CCE集群 "页签。 4、在目标集群所在行的操作列，单击“安装Agent”。 您也可以勾选所有目标集群，并单击列表左上方的“安装Agent”，批量为CCE集群安装Agent。 5、在弹窗中单击“确认”，为CCE集群所有节点主机安装Agent。 安装Agent预计耗时10分钟，请您等待10分钟后，鼠标滑动至“节点Agent安装状态”列查看节点Agent安装情况。 自建集群安装Agent 1、登录管理控制台。 2、在左侧导航栏中，选择“资产管理 > 容器管理”，进入“容器管理”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 3、选择“集群Agent管理 > 自建集群”页签。 4、单击“接入自建集群”。 5、在“接入自建集群”弹窗中，填写集群信息并单击“生成命令”。 您可以在弹窗中，单击“保存”，保存本次生成的命令。 6、在可执行k8s命令的主机中创建一个新的yaml文件，例如abcd.yaml。 7、将生成的命令拷贝到abcd.yaml中。 8、在主机中执行以下命令，运行abcd.yaml，安装Agent。安装Agent预计耗时10分钟，请您耐心等待。 kubectl apply f abcd.yaml 9、命令运行完成后，返回HSS控制台。 10、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 11、选择“Agent管理”页签，查看集群服务器的Agent状态为“在线”，表示Agent安装成功。

本章节介绍自定义授权服务 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入 kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80

再次访问返回200 kubectl exec "$(kubectl get pod l appsleep n bookinfo o jsonpath{.items..metadata.name})" c sleep n bookinfo curl " H "Authorization: Bearer $TOKEN" sS o /dev/null w "%{httpcode}n" 200