参数 说明 示例 实例名称 前提条件中已创建的分布式消息服务RocketMQ版实例。 xxx Topic 当前实例中的Topic。 topic1 Group 消费组名。 快速创建 ：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有 ：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。 最新位点 ：从最新位点开始消费。 最新位点 Tag 用于过滤消息的Tag值，非必填。 tag1

参数 说明 示例 名称 事件源名。 source1 实例名称 选择前提条件中已创建的分布式消息服务RocketMQ版实例。 xxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建 ：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有 ：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。仅支持从最早位点进行消费。 最早位点 ：从最初位点开始消费。 最早位点

接口功能介绍 创建集群（包周期，即包年/包月）。 接口约束 参数校验必须通过。 注意事项：  1.云搜索和数据分析类型集群不支持task节点组  2.云搜索类型集群的core类型节点组机器数量为115，且可以没有core节点组  3.非云搜索类型的集群，都需要存在master和core1节点组，且core1节点组机器数量为315  4.自定义类型集群需参考组件依赖关系 components组件信息如下：  datalake数据湖   必选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、Hive(3.1.2)、Tez(0.10.1)、TezUI(0.10.1)、Spark(3.4.1)、Hudi(0.14.0)、Iceberg(1.4.3)   可选组件：HBase(2.4.12)、Trino(440)、Kyuubi(1.8.2)、Doris(2.1.6)、Ranger(2.2.0)、Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、Flink(1.16.2)、JeekeFS(1.1.1)、Flume(1.11.0)、SeaTunnel(2.3.7)、Pushgateway(1.6.2)  dataanalysis数据分析   必选组件：Doris(2.1.6)  dataservice数据服务   必选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、HBase(2.4.12)   可选组件：Ranger(2.2.0)、Knox(1.6.1)、JeekeFS(1.1.1)  cloudsearch云搜索   必选组件：Elasticsearch(7.10.2)、Kibana(7.10.2)   可选组件：Logstash(7.10.2)  realtimedataprocessing实时数据流   必选组件：HDFS(3.3.3)、YARN(3.3.3)、Flink(1.16.2)、ZooKeeper(3.7.1)、Kerberos(1.18.2)、OpenLDAP(2.4.50)、Hudi(0.14.0)、Iceberg(1.4.3)、SeaTunnel(2.3.7)   可选组件：Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、JeekeFS(1.1.1)、Pushgateway(1.6.2)  customize自定义   可选组件：OpenLDAP(2.4.50)、Kerberos(1.18.2)、ZooKeeper(3.7.1)、HDFS(3.3.3)、YARN(3.3.3)、Hive(3.1.2)、Spark(3.4.1)、Hudi(0.14.0)、Iceberg(1.4.3)、HBase(2.4.12)、Trino(440)、Kyuubi(1.8.2)、Doris(2.1.6)、Ranger(2.2.0)、Kafka(2.8.1)、KafkaUI(1.0.0)、Knox(1.6.1)、Flink(1.16.2)、JeekeFS(1.1.1)、Flume(1.11.0)、Tez(0.10.1)、TezUI(0.10.1)、SeaTunnel(2.3.7)、Pushgateway(1.6.2) 自定义集群组件依赖关系如下：  Flink    依赖（全部）HDFS、Hudi、Iceberg、Kerberos、OpenLDAP、SeaTunnel、YARN、ZooKeeper  HBase   依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  HDFS    依赖（全部）Kerberos、OpenLDAP、ZooKeeper  Hive    依赖（全部）HDFS、Hudi、Iceberg、Kerberos、OpenLDAP、Tez、YARN、ZooKeeper  Hudi    依赖（任意）Flink、Hive、Spark  Iceberg   依赖（任意）Flink、Hive、Spark  JeekeFS   依赖（全部）Kerberos  Kafka    依赖（全部）Kerberos、ZooKeeper  KafkaUI   依赖（全部）Kafka、Kerberos、OpenLDAP  Kerberos  依赖（全部）OpenLDAP  Knox    依赖（全部）Kerberos、OpenLDAP  Kyuubi   依赖（全部）HDFS、Hive、Kerberos、OpenLDAP、Spark、YARN、ZooKeeper  Ranger   依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  Spark    依赖（全部）HDFS、Hive、Hudi、Iceberg、Kerberos、OpenLDAP、YARN、ZooKeeper  TezUI    依赖（全部）Tez、YARN  Trino    依赖（全部）Kerberos、OpenLDAP  YARN    依赖（全部）HDFS、Kerberos、OpenLDAP、ZooKeeper  ZooKeeper 依赖（全部）Kerberos、OpenLDAP

本文介绍如何刷新混合备份存储库。 操作场景 当混合存储库需要查看最新的容量和刷新网络连接等信息时，可以对存储库进行刷新操作。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待刷新的存储库所在行的“操作>刷新”按钮。 6. 页面提示“心跳成功”，则表明刷新成功。

本节主要介绍分布式缓存服务Redis版计费项 创建分布式缓存服务Redis时，根据实例规格和购买时长产生费用，支持包年包月、按量付费的计费方式。更多关于计费方式的信息，请参见计费模式。 分布式缓存服务的计费项为DCS实例 计费项 计费项说明 适用的计费模式 计费公式 :::: DCS实例 分布式缓存服务Redis按照您选择的实例规格进行计费。 包年/包月、按需计费 实例规格单价 购买时长实例规格单价请参见订购分布式缓存Redis。

本节介绍跨域互联的VPC删除子网的操作流程。 如果业务需求需要删除子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，删除子网； 下面将“资源池A跨域互联VPC2”的子网10.132.21.0/24进行删除。 6.点击确定后，成功删除子网10.132.21.0/24。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本文主要介绍设置实例公网访问。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 设置公网访问。 说明 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。 Kafka实例只支持绑定IPv4弹性IP地址。 开启公网访问。 在“公网访问”后，单击，开启公网访问。在“弹性IP地址”中，为每个代理设置对应的弹性IP地址，单击。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。 图 公网访问 开启公网访问后，需要设置对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。 表安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka（开启SSL加密）。 关闭公网访问。 在“公网访问”后，单击，完成公网访问的关闭。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。

本页介绍了变更单节点实例的CPU和内存规格。 文档数据库服务产品的单节点规格实例，支持进行节点的规格变更（即CPU和内存）。 单节点规格实例进行规格变更步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行规格变更的单节点实例的“操作”列，点击“更多”，可见“规格变更”。 4. 点击“规格变更”，自动进入到规格变更页面。 5. 在规格变更页面，根据指引，选择合适的节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该单机版的节点规格已完成变更。

本文通过图文说明证书删除的操作步骤。 功能介绍 当证书过期或者不再使用时，可通过客户控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1.登录边缘安全加速平台控制台。 2.在【域名】【证书管理】【AOne 证书管理】页面，选定目标证书，在操作列单击“删除”。 3.控制台会弹窗（如下图），客户进行二次确认后，单击“确定”即可删除。 注意 删除证书前，请确保证书未绑定任何域名，否则将无法删除。 配置界面 要删除的证书如有域名仍在使用，将无法删除，会弹出如下的确认弹窗，点击【确认】将关闭弹窗。如需继续删除证书，必须先使所有绑定该证书的域名取消证书配置。 要删除的证书如果无域名使用，将弹出如下的弹窗，点击【确认】后即可删除证书。

解析记录冲突规格 在为域名添加解析记录时，如果提示“与已有解析记录冲突”，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录冲突规则如下表所示。 表内网域名解析记录冲突规则 NS CNAME A AAAA MX TXT PTR SRV NS 不可重复 冲突 无限制 无限制 无限制 无限制 无限制 无限制 CNAME 冲突 不可重复 冲突 冲突 冲突 冲突 冲突 冲突 A 无限制 冲突 不可重复 无限制 无限制 无限制 无限制 无限制 AAAA 无限制 冲突 无限制 不可重复 无限制 无限制 无限制 无限制 MX 无限制 冲突 无限制 无限制 不可重复 无限制 无限制 无限制 TXT 无限制 冲突 无限制 无限制 无限制 不可重复 无限制 无限制 PTR 无限制 冲突 无限制 无限制 无限制 无限制 不可重复 无限制 SRV 无限制 冲突 无限制 无限制 无限制 无限制 无限制 不可重复 解析记录的冲突规则说明如下： 冲突：表示两种解析记录类型不允许共存。 不可重复：表示不能添加两条相同类型的解析记录。 无限制：表示添加的两种解析记录类型互不影响。

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑”，选择“映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹内容为文件系统的挂载地址，可在文件系统的详情页获取。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

公共参数说明 表 公共参数说明 参数 参数说明 检测周期（periodSeconds） 探针检测周期，单位为秒。例如，设置为30，表示每30秒检测一次。 延迟时间（initialDelaySeconds） 延迟检查时间，单位为秒，此设置与业务程序正常启动时间相关。 例如，设置为30，表明容器启动后30秒才开始健康检查，该时间是预留给业务程序启动的时间。 超时时间（timeoutSeconds） 超时时间，单位为秒。例如， 设置为10，表明执行健康检查的超时等待时间为10秒，如果超过这个时间，本次健康检查就被视为失败。 若设置为0或不设置，默认超时等待时间为1秒。 成功阈值（successThreshold） 探测失败后，将状态转变为成功所需要的最小连续成功次数。 例如，设置为1时，表明健康检查失败后，健康检查需要连续成功1次，才认为工作负载状态正常。默认值是 1，最小值是 1。 存活和启动探测的这个值必须是 1。 最大失败次数（failureThreshold） 当探测失败时重试的次数。 存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。 默认值是 3。最小值是 1。 YAML示例 apiVersion: v1 kind: Pod metadata: labels: test: liveness name: livenesshttp spec: containers: name: liveness image: nginx:alpine args: /server livenessProbe: httpGet: path: /healthz port: 80 httpHeaders: name: CustomHeader value: Awesome initialDelaySeconds: 3 periodSeconds: 3 readinessProbe: exec: command: cat /tmp/healthy initialDelaySeconds: 5 periodSeconds: 5 startupProbe: httpGet: path: /healthz port: 80 failureThreshold: 30 periodSeconds: 10

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

本文介绍了使用分布式消息服务RocketMQ过程中涉及的基本概念,方便您查询和了解相关概念。 Broker 消息中转角色，负责存储消息，转发消息，一般也称Server。在 JMS规范中称为Provider。RocketMQ一般在多个服务器部署Broker集群，从而达到分布式、高可用、可横向扩展的目的。 Nameserver Nameserver是一个几乎无状态节点，可集群部署，节点之间无同步信息。它主要提供Broker注册、Topic路由管理等功能。 Topic 在RocketMQ中，Topic类似于JMS规范中的队列，所有消息都是存放在不同的Topic中，生产者与消费者都以Topic名字进行生产与消费。(注：RocketMQ的Topic并不是JMS规范中广播消费Topic的概念)。 一个Topic可以存在多个Broker之中，这样Topic就可以分布在不同的Broker从而达到分布式的目的。 一个Topic下面，可以有多个队列，可以理解成分区，Topic的消息是放在不同队列下的。 Queue 在RocketMQ中，Queue是存放数据的最小单位，Queue是存在于Topic下面的。在RocketMQ中，Queue不同于JMS规范中的队列，可以理解为Topic的分区。 生产组 一类Producer的集合名称，这类Producer通常发送一类消息，且发送逻辑一致，一般由业务系统负责产生消息。 消费组 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，一般是后台系统负责异步消费。消费进度由存储在消费组上。 消费者实例 一个消费者实例代表消费组的一员，不同的消费者用不同的实例名字创建。

本节主要介绍OpenStack Cinder驱动插件。 OpenStack和Cinder驱动插件 OpenStack是一个开源的云计算管理平台项目，目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。Cinder为OpenStack的管理块设备，主要功能是为虚拟机实例提供虚拟磁盘管理服务。Cinder本身不是块设备源，当虚拟机需要块设备时，询问Cinder去哪里获取具体的块设备。它的插件驱动架构有利于块设备的创建和管理，如创建卷、删除卷、在实例上挂载和卸载卷。OpenStack Cinder Driver是部署在OpenStack Cinder模块上的一个插件程序，遵循了OpenStack的driver架构。通过安装和HBlock适配的Cinder Driver驱动（以下简称stor Driver），并进行配置资源对接，实现和OpenStack Cinder 和HBlock存储系统资源连通，通过iSCSI协议向OpenStack中的虚拟机提供HBlock的逻辑卷功能。本文档仅为插件的安装和使用提供建议。 stor Driver与OpenStack的块存储（Cinder）和计算（Nova）组件集成，为OpenStack提供高性能，可扩展，高可靠的持久化存储。 HBlock Cinder驱动插件 上图为HBlock对接OpenStack的架构图，其中： stor Driver：OpenStack Cinder接入HBlock的驱动程序，使用https协议和HBlock的API server进行交互，完成卷的创建、删除、查询、扩容等操作。 novacompute节点：完成iSCSI协议的接入，建立iSCSI卷后，通过virsh命令挂载到VM实例。

自定义容器引擎空间大小 数据盘根据容器存储Rootfs不同具有两种划分方式（以100G大小为例）：DeviceMapper类型和 OverlayFS类型 。 您可以登录到节点通过docker info命令查看存储引擎类型，如下所示。 docker infoContainers: 20 Running: 17 Paused: 0 Stopped: 3 Images: 16 Server Version: 18.09.0 Storage Driver: devicemapper Device Mapper类型存储Rootfs其中默认占90%的容器引擎和容器镜像空间又可分为以下两个部分： 其中/var/lib/docker用于Docker工作目录，默认占比20%，其空间大小 数据盘空间 90% 20% thinpool用于存储容器镜像数据、镜像元数据以及容器使用的磁盘空间，默认占比为80%，其空间大小 数据盘空间 90% 80% thinpool是动态挂载，在节点上使用df h命令无法查看到，使用lsblk命令可以查看到。 OverlayFS类型存储Rootfs 相比Device Mapper存储引擎，没有单独划分thinpool，容器引擎和容器镜像空间（默认占90%）都在/var/lib/docker目录下。 容器存储Rootfs情况如下： CCE集群：EulerOS 2.5操作系统使用Device Mapper，Ubuntu 18.04和EulerOS 2.9使用OverlayFS。CentOS 7.6 在1.19.16以下版本集群中使用Device Mapper，1.19.16及以上版本集群使用OverlayFS。EulerOS 2.8系统在集群版本v1.19.16r2前使用Device Mapper, v1.19.16r2及之后版本使用OverlayFS。

本章节为媒体存储服务端加密概述。 使用场景 媒体存储支持服务端加密，当用户配置服务端加密后，媒体存储将对收到的对象进行加密，再将加密对象持久化保存。 当用户通过GetObject请求下载文件时，服务自动将加密文件解密后返回给用户，并在响应头中返回xamzserversideencryption，用于声明该文件进行了服务器端加密。 媒体存储支持以下加密方式： 密钥托管于服务端：即XOS完全托管，使用媒体存储服务端的密钥进行加密，用户无需管理密钥，用户可以通过控制台、API或SDK配置此加密。支持以存储桶维度配置加密，配置完成后，上传对象到该存储桶均默认进行加密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 用户控制台默认只允许设置行业标准的AES256加密算法。 桶加密开关关闭后，访问加密对象必须使用HTTPS协议。 媒体存储只对服务器端加密配置生效后上传的对象进行加密，不会加密历史文件。 使用方式 操作途径 使用方式 :: 控制台 可参考：服务端加密。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：配置加密规则。

操作场景 当您想要为域名增加一条MX解析记录时，可以执行本操作添加记录集。支持为内网域名添加MX类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加MX类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。如果输入框未填值，则参数值默认为该域名的名称。 一般为空，不输入值。 类型 记录集的类型，此处为MX类型。 MX – 将域名指向邮件服务器地址 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 邮箱服务器信息。格式:[priority] [mail server host name]priority用来指定邮件服务器接收邮件优先顺序，数值越小优先级越高。MX记录值请填写邮件服务商提供给您的域名地址。 10 mailserver.example.com 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the hostname. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本章节主要介绍ALM12055 证书文件即将过期。 告警解释 系统每天二十三点检查一次当前系统中的证书文件，如果当前时间距离证书过期时间小于30天，则证书文件即将过期，产生该告警。 当重新导入一个正常证书，并且状态不为即将过期，该告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12055 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因 1.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的。 查看“附加信息”，获取告警附加信息。 告警附加信息中显示“CA Certificate”，以omm用户登录主OMS管理节点，执行步骤2。 告警附加信息中显示“HA root Certificate”，查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤3。 告警附加信息中显示“HA server Certificate”， 查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤4。

检查节点名配置是否正确 6.进入软件安装目录。 cd /opt 7.查找主备节点的配置文件目录。 find name hacomlocal.xml 8.进入workspace目录。 cd ${BIGDATAHOME}/omserver/OMS/workspace0/ha/local/hacom/conf/ 9.使用vim命令打开hacomlocal.xml，查看local、peer节点配置是否正确，local配置主节点，peer配置备节点。 是，执行步骤12。 否，执行步骤10。 10.修改hacomlocal.xml中主备节点的配置，修改完成后，按Esc回到命令模式，输入命令:wq保存退出。 11.查看此告警信息是否自动清除。 是，处理完毕。 否，执行步骤12。 检查是否防火墙禁用端口 12.执行命令lsof i :20012查询主备节点的心跳端口是否打开，有查询结果说明端口已经开放，否则说明端口被防火墙禁用。 是，执行步骤13。 否，执行步骤16。 13.执行命令iptables P INPUT ACCEPT，防止与服务器断开。 14.清除防火墙。 iptables F 15.查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤16。 收集故障信息 16. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 17. 在“服务”中勾选如下节点信息，单击“确定”。 OmmServer Controller NodeAgent 18. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 19. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

Redis命令执行失败或不生效的可能原因有哪些？ 连接问题：无法连接到 Redis 服务器或与服务器之间的连接中断可能导致命令执行失败。这可能是由于网络故障、服务器故障、防火墙配置等原因引起的。 键不存在：当尝试对一个不存在的键执行命令时，命令将会失败。请确保操作的键存在于 Redis 中，或者在执行命令之前先进行必要的检查。 数据类型错误：Redis 命令对不同的数据类型有不同的要求，如果错误地使用了错误的数据类型执行命令，会导致命令执行失败。例如，尝试在字符串类型的键上执行列表操作命令就会失败。 命令语法错误：命令的语法错误或参数错误会导致命令执行失败。请确保正确地使用命令和参数，并检查是否存在语法错误。 内存限制：如果 Redis 服务器的内存已经耗尽，执行命令时可能会失败。在这种情况下，您可以尝试释放一些内存或增加服务器的内存配置。 并发冲突：在高并发环境下，多个客户端同时修改同一个键可能导致冲突和失败。在这种情况下，需要考虑并发控制机制，如使用事务或乐观锁等。 是否能设置Key为大小写不敏感？ 不支持，天翼云分布式缓存Redis实例与开源Redis保持一致，key对大小写敏感。 是否支持pipeline命令？ 标准版单机、标准版主备支持pipeline，集群版不支持pipelin命令。 Redis是否支持INCR/EXPIRE等命令？ 支持，具体请参考开源命令兼容性

本文主要介绍如何在控制台删除消息。 操作场景 说明 消息删除后无法恢复，请谨慎操作。 前提条件 删除消息前，请先在客户端中设置“auto.offset.reset”参数。“auto.offset.reset”用来指定当Kafka中没有初始偏移量或者当前偏移量不存在（例如当前偏移量已被删除）时，消费者的消费策略。取值如下： latest：偏移量自动被重置到最晚偏移量。 earliest：偏移量自动被重置到最早偏移量。 none：向消费者抛出异常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 4. 单击Kafka实例名称，进入实例详情页面。 5. 在左侧导航栏选择“Topic管理”，进入Topic列表页面。 6. 在待删除消息的Topic所在行，单击“消息删除”，弹出“消息删除”对话框。 7. 设置消息删除参数，如下表所示。 图消息删除 表 消息删除参数说明 参数 说明 分区 选择消息所在的分区编号。 偏移量 输入偏移量，此偏移量之前的数据将被删除。 说明 如果“偏移量”设置为“1”，表示删除分区中所有的消息。 如果您输入的偏移量不在指定分区的最早偏移量和最晚偏移量之间，消息将不会被删除。 如果需要删除多个分区的消息，单击“添加分区”，设置需要删除消息的分区和偏移量。每次最多可选择10个分区。 8. 单击“确定”，弹出“清理结果”对话框，单击“确定”，完成消息的删除。 图 清理结果

Flink作业设置“异常自动重启” 场景概述 DLI Flink作业具有高可用保障能力，通过设置“异常自动重启”功能，可在周边服务短时故障恢复后自动重启。 操作步骤 1.登录DLI控制台，选择“作业管理”>“Flink作业”。 2.在Flink作业编辑页面，勾选“异常自动重启”。 Flink作业如何保存作业日志 在创建Flink SQL作业或者Flink Jar作业时，可以在作业编辑页面，勾选“保存作业日志”参数，将作业运行时的日志信息保存到OBS。 勾选“保存作业日志”参数后，需配置“OBS桶”参数，选择OBS桶用于保存用户作业日志信息。如果选择的OBS桶是未授权状态，需要单击“OBS授权”。 日志信息的保存路径为：“桶名/jobs/logs/作业id开头的目录”。其中，“桶名”可以自定义。“/jobs/logs/作业id开头的目录”为固定格式。 在作业列表中，单击对应的作业名称，然后在“运行日志”页签，可以单击页面提供的OBS链接跳转至对应的路径下。 Flink作业管理界面对用户进行授权时报用户不存在怎么办 问题现象 在“作业管理 > Flink作业”，对应作业“操作”列，选择“更多 > 权限管理”，对新用户进行授权操作时报“No such user. userName:xxxx.”错误。 解决方案 需要确认下当前用户名是否存在，并且该用户需要成功登录一次云系统才能进行授权操作。 手动停止了Flink作业，再次启动时没有提示从哪个Checkpoint恢复 问题现象 在创建Flink作业时开启了Checkpoint，指定了Checkpoint保存的OBS桶。手工停止Flink作业后，再次启动该Flink作业没有提示从哪个Checkpoint恢复。

参数 说明 取值样例 Topics 支持单个或多个topic。 est1,est2 偏移量参数 从Kafka拉取数据时的初始偏移量： 最新：最大偏移量，即拉取最新的数据。 最早：最小偏移量，即拉取最早的数据。 已提交：拉取已提交的数据。 时间范围：拉取时间范围内的数据。 最新 是否持久运行 用户自定义是否永久运行。 是 消费组ID 用户指定消费组ID。 如果是从DMS Kafka导出数据，专享版请任意输入，标准版请输入有效的消费组ID。 sumergroup 数据格式 解析数据时使用的格式： 二进制格式：适用于文件迁移场景，不解析数据内容原样传输。 CSV格式：以CSV格式解析源数据。 l JSON：以JSON格式解析源数据。 CDC（DRSJSON）：以DRSJSON格式解析源数据。 二进制格式 字段分隔符 默认为空格，使用Tab键作为分隔符请输入“t”。 , 最大消息数/poll 可选参数，每次向Kafka请求数据限制最大请求记录数。 100 最大时间间隔/poll 可选参数，向Kafka请求数据的最大时间间隔。 100

本章节主要介绍表权限管理。 表权限操作场景 针对不同用户，可以通过权限设置分配不同的数据库，不同用户之间的作业效率互不影响，保障作业性能。 管理员用户和数据库的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其数据库权限。 给新用户设置数据库权限时，该用户所在用户组需具有Tenant Guest权限。 注意 如果表被删除后，再重新创建同名的表，表权限不会继承，需要对操作该表的用户和项目重新进行权限赋予。 例如，testTable表给用户A赋予了删除表的权限，后续执行了删除testTable表，并重新创建了testTable表。如果希望A用户继续保留删除testTable表的权限，则需要重新对A用户赋予该权限。 查看表权限 1. 在管理控制台左侧，单击“数据管理”>“库表管理”。 2. 单击需要设置权限的表所在的数据库名，进入该数据库的“表管理”页面。 3. 单击所选表“操作”栏中的“权限管理”，将显示该表对应的权限信息。 表权限设置有3种场景：为新用户或项目赋予权限，为已有权限的用户或项目修改权限，回收某用户或项目具备的所有权限。 为新用户或项目赋予权限 为新用户或项目赋予权限，新用户或项目指之前不具备此表任何权限的用户或项目。 1. 单击表权限管理页面右上角的“授权”按钮。 2. 在弹出的“授权”对话框中选择相应的权限。 DLI表具体权限说明请参考下表。 参数 描述 授权对象 选择“用户授权”或“项目授权”。 用户名/项目 选择“用户授权”时，输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时，选择当前区域下需要授权的项目。 说明 选择“项目授权”时，只能查看被授权的表及其所在数据库的信息。 非继承权限 选中权限即对用户或项目进行赋权，取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括： − 查询表：在当前表内查询数据。 − 显示表信息：显示当前表的信息。 − 显示创建表语句：显示当前表的创建语句。 − 删除表：删除当前表。 − 重命名表：对当前表重新命名。 − 插入：在当前表内插入数据。 − 重写：在当前表内插入覆盖数据。 − 添加列：在当前表中增加列。 − 赋权：当前用户可将表的权限赋予其他用户。 − 回收：当前用户可回收其他用户具备的此表的权限，并且不能回收表所有者的权限。 − 查看其他用户具备的权限：查看其他用户具备的当前表的权限。 分区表还具有以下权限： −删除分区：删除分区表中的分区。 − 显示所有分区：显示分区表中的所有分区。 l只适用于“用户授权”的权限包括： − 显示表：显示当前表。 OBS表具体权限说明请参考下表。 参数 描述 授权对象 选择“用户授权”或“项目授权”。 用户名/项目 选择“用户授权”时，输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时，选择当前区域下需要授权的项目。 说明 选择“项目授权”时，只能查看被授权的表及其所在数据库的信息。 非继承权限 选中权限即对用户或项目进行赋权，取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括： − 显示创建表语句：显示当前表的创建语句。 − 显示表信息：显示当前表的信息。 − 查询表：在当前表内查询数据。 − 删除表：删除当前表。 − 重命名表：对当前表重新命名。 − 插入：在当前表内插入数据。 − 重写：在当前表内插入覆盖数据。 − 添加列：在当前表中增加列。 − 赋权：当前用户可将表的权限赋予其他用户或项目。 − 回收：当前用户或项目可回收其他用户或项目具备的此表的权限，并且不能回收表所有者的权限。 − 查看其他用户具备的权限：查看其他用户具备的当前表的权限。 分区表还具有以下权限： − 添加分区：在分区表中添加新的分区。 − 删除分区：删除分区表中的任意分区。 −设置分区的路径：将分区表中的某个分区路径设置为用户指定的OBS路径。 − 重命名表分区：对分区表中的分区重新命名。 − 恢复表分区：从文件系统中导出分区信息保存到元数据中。 − 显示所有分区：显示分区表中的所有分区。 只适用于“用户授权”的权限包括： − 显示表：显示当前表。 View具体权限说明请参考下表。 说明 View只能通过SQL语句进行创建，不能通过“创建表”页面进行创建。 参数 描述 授权选择 选择“用户授权”或“项目授权”。 用户名/项目 选择“用户授权”时，输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时，选择当前区域下需要授权的项目。 说明 选择“项目授权”时，只能查看被授权的表及其所在数据库的信息。 非继承权限 选中权限即对用户或项目进行赋权，取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括： − 显示表信息：显示当前表的信息。 − 显示创建表语句：显示当前表的创建语句。 − 删除表：删除当前表。 − 查询表：在当前表内查询数据。 − 重命名表：对当前表重新进行命名。 − 赋权：当前用户或项目可将表的权限赋予其他用户或项目。 − 回收：当前用户或项目可回收其他用户或项目具备的此表的权限，并且不能回收表所有者的权限。 − 查看其他用户具备的权限：查看其他用户具备的当前表的权限。 只适用于 − 显示表：显示当前表。 3.单击“确定”，完成表权限设置。

本节主要介绍迁移用户 操作场景 数据库的迁移过程中，迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中，常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户：可完整迁移的用户指满足目标数据库权限要求的用户，该类用户在进行迁移时不需要做任何处理，系统默认会将对应的数据库用户权限迁移至目标数据库。 需要降权处理的用户：需要降权的用户指具有不满足目标数据库权限要求的部分高权限的用户，比如具有：super、file、shutdown等高权限的用户。该类用户在进行迁移时需要进行降权处理，否则会导致迁移失败。 对于该类账号不支持的高权限，将会由DRS自动进行降权处理，您可以通过单击备注列的“查看”按钮查看具体的降权处理信息，依据该信息，可以帮助您评估降权是否对其业务程序造成相关影响。 不可迁移的用户：不可迁移的用户指由于某些原因，DRS不支持该类数据库用户的迁移。该类账号将在目标数据库中缺失，请先确保业务不受该类账号影响。同时，任务启动后，所有针对该类账号进行的权限密码操作，将会导致增量迁移失败。 您可以根据业务需求选择“迁移”或者“不迁移”这些用户，当您选择“迁移”数据库用户时。可按照如下操作步骤进行数据库用户、权限和密码的处理，此处以勾选所有可以迁移的数据库用户为例。 迁移用户模块主要由账号名称、账号权限和账号密码三部分构成。 步骤 1 一般账号名称的组成格式为：'账号名'+@+'host'，其中host表示具体允许访问源端数据库的目标库IP地址，您可以根据具体的业务场景选择是否需要修改账号的host地址，对目标库IP进行重规划。 步骤 2 账号权限一般默认不可修改，对于支持迁移的账号（可完整迁移的用户和需要降权的用户），系统也将默认支持对应用户权限的迁移。 迁移成功后，存储在目标数据库中的对应用户（需要降权的用户）是经过降权处理的用户。 步骤 3 DRS支持数据库用户密码的迁移。 数据库用户密码的迁移可通过如下两种方式来处理。 由于DRS在迁移时不会分析您的密码数据和强度，源系统密码复杂度过弱则存在安全风险，为了确保迁移过程中数据的安全性，您可以根据业务需求，选择是否需要重新设置数据库用户密码，通过设置较高的密码复杂度来持续保护数据库。 方式一：密码迁移。 您可以选择在迁移的过程中，直接迁移源数据库系统当前的密码，此时不需要通过勾选“重置密码”来设置新密码。数据库用户密码迁移至目标库后，您如果担心用户密码强度较弱，为了确保数据库的安全性，此时也可以选择在目标库端重新设置强度较高的源系统密码。 方式二：重置密码。 您可以通过勾选“重置密码”选择立即重新设置源系统密码后再继续进行用户密码迁移。 您可以选择某个指定支持迁移的用户，在“输入密码”列直接设置新密码或者选择所有支持迁移的用户，勾选右下角“统一输入密码”，批量将所选用户密码设置为相同的密码，以便快速完成迁移。使用批量方法设置的密码，待迁移成功后，可以在目标数据库端通过执行DDL语句，进行密码重置。 步骤 4 对于需要降权处理的用户和不支持迁移的用户，在备注列的查看详情中会提示具体的原因，您需要单击对应用户备注列的“查看”，确认详情后才可进行下一步操作。如果存在多个需要查看备注详情的用户，您也可以单击“确认所有备注”按钮，一键查看备注信息。 数据库用户已存在是不支持迁移到目标数据库的常见情形，此时您可以根据实际情况，决定是否需要删除目标端已存在的数据库用户，并单击“刷新”按钮，刷新当前数据库迁移用户的分类。 说明 目前仅MySQL支持迁移用户功能。 以上重新设置的密码强度必须满足目标数据库的密码复杂度要求。

比较项 标准快照（STANDARD） 极速快照（FAST） 所属产品类型 云硬盘备份 云硬盘 生成快照速度 慢 快 限制条件 1. 需预先创建对应的云硬盘备份存储库。若未启用按需自动扩容功能，则存储库容量不足时需手动进行扩容。 1. 删除源盘前，需先删除该源盘的所有快照。 2. 快照仅支持创建与其源盘同一可用区的云硬盘。例如，可用区2的云盘快照只能用于创建可用区2的云硬盘，若尝试在可用区1创建将报错。 3. 快照创建的云硬盘类型必须与源盘一致。例如，SAS 类型云盘的快照只能创建出 SAS 类型的云硬盘。 价格 价格相对更低，但需预先购买存储库空间，可能在一定程度上造成资源浪费。 价格相对更高，但无需预先预留存储空间。 操作方法 除了snapclass中填的字段不同，其他K8S侧的用法与极速快照一致。 除了snapclass中填的字段不同，其他K8S侧的用法与标准快照一致。 K8S适配性 更好 较差，主要问题在于源盘与云盘快照之间存在耦合关系，而 Kubernetes 将其视为两个独立的资源进行处理。

本章节主要介绍部分Redis命令使用时的限制。 Key相关命令使用限制 使用KEYS命令时，若缓存数据量较大，可能会较长时间阻塞其它业务命令操作，甚至可能过高地占用额外内存。因此使用KEYS命令时请尽量描述精确的pattern、不要使用“keys ”进行全通配。建议尽量避免在生产环境使用，否则会影响服务的健康运行。 Server相关命令使用限制 当用户执行比较耗时的命令（如flushall）时，可能会导致缓存实例在命令执行期间对外不响应用户的其它命令，造成状态监控失效，此时Console上缓存实例的状态会变成异常，命令执行结束后，实例状态会恢复正常。 使用FLUSHDB、FLUSHALL命令时，若缓存数据量较大，可能会较长时间阻塞其它业务命令操作。 EVAL和EVALSHA相关命令使用限制 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key。否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时，DCS Redis集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot，具体请参考 使用EVAL命令时： 建议使用前先了解Redis的lua脚本特性，具体可参考 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码，比如长时间的sleep、大的循环等语句 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。

本文介绍DRDS支持的字符串函数。 函数表达式 函数描述 ASCII() Return numeric value of leftmost character BIN() Return a string containing binary representation of a number BITLENGTH() Return length of argument in bits CHARLENGTH() Return number of characters in argument CHAR() Return the character for each integer passed CHARACTERLENGTH() Synonym for CHARLENGTH() CONCATWS() Return concatenate with separator CONCAT() Return concatenated string ELT() Return string at index number EXPORTSET() Return a string such that for every bit set in the value bits, you get an on string and for every unset bit, you get an off string FIELD() Return the index (position) of the first argument in the subsequent arguments FINDINSET() Return the index position of the first argument within the second argument FORMAT() Return a number formatted to specified number of decimal places HEX() Return a hexadecimal representation of a decimal or string value INSERT() Insert a substring at the specified position up to the specified number of characters INSTR() Return the index of the first occurrence of substring LCASE() Synonym for LOWER() LEFT() Return the leftmost number of characters as specifified QUOTE() Escape the argument for use in an SQL statement NOT REGEXP Negation of REGEXP NOT LIKE Negation of simple pattern matching LTRIM() Remove leading spaces REPEAT() Repeat a string the specifified number of times REPLACE() Replace occurrences of a specifified string MAKESET() Return a set of commaseparated strings that have the corresponding bit in bits set OCT() Return a string containing octal representation of a number MID() Return a substring starting from the specifified position ORD() Return character code for leftmost character of the argument LOWER() Return the argument in lowercase LENGTH() Return the length of a string in bytes LOCATE() Return the position of the fifirst occurrence of substring LPAD() Return the string argument, leftpadded with the specifified string REVERSE() Reverse the characters in a string LIKE Simple pattern matching OCTETLENGTH() Synonym for LENGTH() POSITION() Synonym for LOCATE() RIGHT() Return the specifified rightmost number of characters RPAD() Append string the specifified number of times STRCMP() Compare two strings UPPER() Convert to uppercase TRIM() Remove leading and trailing spaces RTRIM() Remove trailing spaces UNHEX() Return a string containing hex representation of a number SPACE() Return a string of the specifified number of spaces SUBSTRINGINDEX() Return a substring from a string before the specifified number of occurrences of the delimiter SUBSTR() Return the substring as specifified SUBSTRING() Return the substring as specifified UCASE() Synonym for UPPER()

本章节主要介绍操作类问题中有关Kerberos使用的问题。 已创建的MRS集群如何修改Kerberos认证的开启状态？ MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务。 如需更换Kerberos认证状态，建议重新创建MRS集群，然后进行数据迁移。 Kerberos认证服务的端口有哪些？ Kerberos认证服务的常用端口有21730（TCP）、21731（TCP/UDP）、21732（TCP/UDP）。 如何避免Kerberos认证过期？ 对于JAVA应用 在连接HBase、HDFS或者其他大数据组件前，先调用loginUserFromKeytab()创建UGI，然后启动一个定时线程进行检查是否过期并在过期前重新登录。 private static void startCheckKeytabTgtAndReloginJob() { //10分钟循环，达到距离到期时间一定范围就会更新凭证 ThreadPool.updateConfigThread.scheduleWithFixedDelay(() > { try { UserGroupInformation.getLoginUser().checkTGTAndReloginFromKeytab(); logger.warn("get tgt:{}", UserGroupInformation.getLoginUser().getTGT()); logger.warn("Check Kerberos Tgt And Relogin From Keytab Finish."); } catch (IOException e) { logger.error("Check Kerberos Tgt And Relogin From Keytab Error", e); } }, 0, 10, TimeUnit.MINUTES); logger.warn("Start Check Keytab TGT And Relogin Job Success."); } 对于Shell客户端方式执行的任务 1.先执行kinit命令认证用户。 2.通过操作系统定时任务或者其他定时任务方式定时执行kinit命令认证用户。 3.提交作业执行大数据任务。 对于Spark作业 通过sparkshell、sparksubmit、sparksql方式提交作业，可以直接在命令行中指定Keytab和Principal以获取认证，定期更新登录凭证和授权tokens，避免认证过期。 例如： sparkshell principal spark2x/hadoop. @ keytab ${BIGDATAHOME}/FusionInsightSpark2xXXX/install/FusionInsightSpark2x2.4.5/keytab/spark2x/SparkResource/spark2x.keytab master yarn