名称 描述 说明 CMS 集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 CMS为该模块中的CM Server。 CM由CM Agent、OM Monitor和CM Server组成。 CM Agent：负责监控所在主机上主备GTM、CN、主备DN的运行状态并将状态上报给CM Server。同时负责执行CM Server下发的仲裁指令。集群的每台主机上均有CM Agent进程。 OM Monitor：看护CM Agent的定时任务，其唯一的任务是在CM Agent停止的情况下将CM Agent重启。如果CM Agent重启不了，则整个主机不可用，需要人工干预。 CM Agent重启的情况很少发生，如果出现可能是因为系统资源不够用导致无法启动新进程。 CM Server：根据CM Agent上报的实例状态判定当前状态是否正常，是否需要修复，并下发指令给CM Agent执行。 DWS提供了CM Server的主备实例方案，以保证集群管理系统本身的高可用性。正常情况下，CM Agent连接主CM Server，在主CM Server发生故障的情况下，备CM Server会主动升为主CM Server，避免出现CM Server单点故障。 GTM 全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳等全局唯一的信息。 整个集群只有一组GTM：主、备GTM各一个。 CN 协调节点（Coordinator）。负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 集群中，CN有多个并且CN的角色是对等的（执行DML语句时连接到任何一个CN都可以得到一致的结果）。只需要在CN和应用程序之间增加一个负载均衡器，使得CN对应用是透明的。CN故障时，由负载均衡自动路由连接到另外一个CN。 当前分布式事务框架下无法避免CN之间的互连，为了减少GTM上线程过多导致负载过大，建议CN配置数目≤10个。 CCN 中心协调节点（Central Coordinator）。 DWS通过CCN（Central Coordinator）负责集群内的资源全局负载控制，以实现自适应的动态负载管理。CM在第一次集群启动时，通过集群部署形式，选择编号最小的CN作为CCN。若CCN故障之后，由CM选择新的CCN进行替换。 DN 数据节点（Datanode）。负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 在集群中，DN有多个。每个DN存储了一部分数据。如果DN无高可用方案，则故障时会导致该实例上的数据无法访问。

本小节介绍云防火墙（原生版）双向访问控制最佳实践。 背景信息 云防火墙（原生版）作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址。 访问互联网业务是否存在限制，是否需要记录上网行为审计。 对外发布业务云主机信息，内网IP及对应公网IP。 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 配置流程 云计算边界扩展针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1. 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》。 2. 访问互联网业务是否存在限制，是否需要记录上网行为审计。 3. 对外发布业务云主机信息，内网IP及对应公网IP。 4. 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 5. 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 6. 是否有WAF/CDN业务访问，提供源站白名单。 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置，登录云墙【网络】→【接口】→【接口配置】。 3 配置基础准备环境 按需配置对象薄、地址薄等信息，登录云墙【对象】→【服务薄】/【地址薄】。 4 配置出向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【源NAT】。 5 配置入向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【目的NAT】。 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】。 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】。 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本节介绍天翼云电脑（公众版）产品版本的功能说明。 天翼云电脑（公众版）产品版本具体功能如下： 能力项 天翼云电脑（公众版） 目标客群 个人、家庭用户 管理台功能 是否有管理台 无 管理台功能 自定义组网 不支持 管理台功能 账户体系 支持用户手机号注册账号 管理台功能 账户层级管理 无 实例订购方式 实例订购方式 单实例 实例订购方式 实例时长限制 不限时长，客户端断开连接1小时休眠，24小时关机 实例订购方式 带宽提供方式 默认提供 镜像能力 标准镜像 Windows Server 2019 镜像能力 自定义镜像 不支持 云电脑使用 终端支持能力 1. 移动端（手机/ipad）：默认支持 云电脑使用 终端支持能力 2. PC端（Windows/Mac）：默认支持 云电脑使用 终端支持能力 3. 瘦终端（Android/Windows）：默认支持 云电脑使用 App 提供天翼云电脑App，用户登录后可看到名下所有云电脑实例 说明 原云电脑个人版(经济型、商务型)规格仅支持IOS和安卓移动端使用。

本文主要介绍创建集群实例 操作场景 本章介绍在文档数据库服务的管理控制台创建社区版集群实例的过程。目前，社区版集群实例支持“包年/包月”和“按需计费”两种方式购买，您可以根据业务需要，定制相应计算能力和存储空间的社区版集群实例。 每个租户下集群实例的默认总配额为10。 操作步骤 步骤 1 登录文档数据库服务控制台。 步骤 2 在“实例管理”页面，单击“购买数据库实例”。 步骤 3 在“服务选型”页面，选择计费方式，填写并选择实例相关信息后，单击“立即购买”。 计费方式 参数 描述 :: 计费方式 选择“包年/包月”或“按需计费”。 包年/包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。 按需计费 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。 基本信息 参数 描述 :: 区域 租户所在的区域，也可在页面左上角切换。关于区域，请参见区域和可用区。 说明 不同区域的内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 创建成功后，可修改实例名称。 版本类型 社区版。 实例类型 选择“集群”。 集群类型的实例包含mongos、shard和config节点。其中，shard和config节点均采用三节点副本集架构，保证高可用。 兼容MongoDB版本 4.0 3.4 存储引擎 WiredTiger。 可用区 可用区是指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。

上下游分析可以查看上下游应用的请求量、平均延时、错误数信息。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情」或「接口调用」等其他分析视角，您可以在应用详情页面切换至「上下游分析」页签，在左侧关键指标中选择不同的应用实例/接口等，可查看该应用实例/接口相应的上下游信息。 功能说明 上游应用 上游应用是当前应用/SQL的调用者。上游应用向当前应用/SQL发起请求，并等待当前应用/SQL返回结果。通过上游应用分析可以查看上游应用/SQL的请求量、平均延时、错误数信息。 以卡片形式显示该应用实例在当前筛选时间段内的上游应用，默认全部展开，可以操作展开/收起，每个卡片上显示一个应用的应用名称、请求量、平均延时（即：耗时/响应时间）和错误数。 支持对应用名称进行搜索，支持对请求量/平均延时/错误数进行排序。 下游应用 下游应用指当前应用的被调用方。当前应用程序向下游应用发起请求，并等待下游应用返回结果。通过下游应用分析可以查看下游应用的请求量、平均延时、错误数信息。 以卡片形式显示该应用实例在当前筛选时间段内的下游应用，默认全部展开，可以操作展开/收起，每个卡片上显示一个应用的应用名称、请求量、平均延时（即：耗时/响应时间）和错误数。 支持对应用名称进行搜索，支持对请求量/平均延时/错误数进行排序。 通过记录上游应用和下游应用，可以在应用性能监控系统中查看应用程序与应用/SQL/接口之间的调用链路，并追踪请求和响应的流程。

以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表，帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息： 应用或服务的组成部分：例如数据库、缓存、消息队列、Web 服务器等，当前版本支持的插件见下表，暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系：例如一个组件调用另一个组件的接口等，包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率，即：错误数/请求总量。 通过分析拓扑图，开发/运维人员可以快速定位应用中的问题，并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化，以提高应用程序或服务的性能和可靠性。

本节主要介绍如何使用API迁移iSCSI target。 此操作用来迁移iSCSI target，修改iSCSI target对应的服务器。 说明 一次只允许迁移iSCSI target对应的一个服务器。 注意 执行迁移iSCSI target之前，需要保证集群处于working状态，同时目的服务器需要处于正常已连接状态。 目前仅支持强制迁移iSCSI target，强制迁移iSCSI target可能会造成数据丢失。 如果被迁移的iSCSI target已被卷连接，且该卷已经被客户端挂载，迁移iSCSI target前，需要客户端与原iSCSI target IQN断开；迁移后，确保原iSCSI target IQN不能被发现，客户端重新连接迁移后的iSCSI target IQN。 迁移完成后，请检查并调整target允许访问列表配置，确保符合访问控制要求。 请求语法 plaintext PUT /rest/v1/block/target/targetName/migrate?forceforce HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "server": [ { "source": sourceserverID, "dest": destserverID } ] } 请求参数 参数 类型 描述 是否必填 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 force Boolean 是否强制迁移iSCSI target。 注意 目前仅支持强制迁移iSCSI target，强制迁移iSCSI target可能会造成数据丢失。 取值：true：强制迁移iSCSI target。 是 server Array of server 迁移的源和目的服务器集合，详见“表1 请求参数server说明”。 是 表1 请求参数server说明 参数 类型 描述 是否必填 source String iSCSI target的源服务器ID。 是 dest String iSCSI target的目标服务器ID。 是

本页简要介绍数据库V3.0.0版本更新说明。 版本说明 V3.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 3.0 2021年 12 月 新增和优化功能： 1. 新增告警管理模块，包括告警触发管理、告警记录管理、告警规则管理和站内信通知。 2. 支持磁盘监控，包括磁盘占用量统计和磁盘占用率统计。 3. 支持实例运行快照，包括快照执行和快照查询。 4. 支持系统信息功能，包括系统信息查询和系统参数管理。 5. 支持在线升级功能。 6. 优化性能，包括优化costsize、优化Gather算子、优化并行聚合操作、优化组估计、优化远程子计划和优化远程子查询。 7. 优化Oracle兼容性，包括支持SUM和TOCHAR函数、支持(+) 外连接操作符。 修改漏洞 漏洞名称：TeleDB：PostgreSQL 加密问题漏洞(CVE202025694)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 修复缺陷 无。

硬件 / 软件 推荐配置 CPU 1.8GHZ 及以上 Memory 4G 及以上 Hard Disk 部署安装 RDA 的服务器分区需要 3GB 以上可用空间。 RDA 运行过程中，部署安装的分区需要保留 100M 以上可用空间。 OS Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 建议选用2016 浏览器 Chrome 31 及以上版本 Firefox 27 及以上版本

generic " ") Server Sorted Set Cluster MIGRATE BGREWRITEAOF BZPOPMAX READONLY MOVE BGSAVE BZPOPMIN READWRITE RANDOMKEY CLIENT相关命令 ZPOPMAX WAIT DEBUG OBJECT ZPOPMIN DEBUG SEGFAULT LASTSAVE PSYNC SAVE SHUTDOWN SLAVEOF LATENCY相关命令 MODULE相关命令 LOLWUT SWAPDB REPLICAOF SYNC 表 Redis4.0 Cluster集群禁用命令 Keys Server Cluster MIGRATE SLAVEOF CLUSTER MEET SHUTDOWN CLUSTER FLUSHSLOTS LASTSAVE CLUSTER ADDSLOTS DEBUG相关类 CLUSTER DELSLOTS COMMAND CLUSTER SETSLOT SAVE CLUSTER BUMPEPOCH BGSAVE CLUSTER SAVECONFIG BGREWRITEAOF CLUSTER FORGET SYNC CLUSTER REPLICATE PSYNC CLUSTER COUNTFAILUREREPORTS CLUSTER FAILOVER CLUSTER SETCONFIGEPOCH CLUSTER RESET 表 Redis 4.0读写分离禁用命令 [Cluster](

本页介绍了文档数据库服务权限相关常见问题。 开通实例时的root账号拥有什么权限 当您在订购实例时，会创建root账号，该账号拥有文档数据库服务内置的root权限，您可以执行show roles命令可以查询root账号的权限。 文档数据库服务默认的权限机制 实例创建时会创建默认的root账号，用户密码可在订购时指定。该账号拥有文档数据库服务内置的root权限。与社区版MongoDB相比，文档数据库服务进行了系列安全加固，社区版MongoDB用户可以不使用鉴权方式直接连接MongoDB数据库，但是文档数据库服务则需要用户使用用户名密码认证方式进行数据库服务的连接，此外对于密码的强度也进行了校验，用户密码需要满足密码复杂度要求才可以。 文档数据库服务的角色管理 角色管理是一种用于控制用户访问权限的重要机制。通过角色管理，可以定义不同用户对数据库的操作权限。实例创建时会创建默认的root账号，此外您还可以针对实例进行自定义角色管理，通过实例的账号管理页，按需配置角色。 文档数据库服务的用户管理 在文档数据库服务中，用户管理是通过创建用户并分配角色来控制用户对数据库的访问权限文档数据库服务支持对不同数据库中的用户进行独立的管理，并可以为用户分配不同的角色以控制其权限范围。为了提供更细致更友好的数据库服务，文档数据库服务会创建默认的root账号，支持root账号的密码修改。此外文档数据库服务还提供针对实例进行自定义的账户管理，进入实例的账户管理页，可以新增账号以及配置相应的权限。

接口功能介绍 网页防篡改查询网页防篡改远端服务器列表 接口约束 无 URI POST /v1/tamperProof/query/remoteServerList// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 pageSize 是 Integer currentNum 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 guid 是 String 服务器对应agentGuid 111111111111 likeQueryType 否 Integer 模糊查询类型 1服务器ip 2服务器名称 5agentGuid 1 likeQueryParam 否 String 模糊查询参数 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 hostname String 实例名称 testdisplayname custName String 主机名称 testservername agentGuid String agentGuid 111111111111 agentIp String 私有ip 192.168.1.1 osType String 操作系统 Linux/Windows Linux status Integer 服务器运行状态 5:运行中 其他为已关机 5 vpcName String vpc名称 testvpcname vpcId String vpcId testvpcid

本节主要介绍相关术语解释 购买分布式关系型数据库需要明确区域、可用区和终端节点等信息 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

generic " ") Server Sorted Set Cluster MIGRATE BGREWRITEAOF READONLY MOVE BGSAVE READWRITE RANDOMKEY CLIENT相关命令 WAIT DEBUG OBJECT DEBUG SEGFAULT LASTSAVE PSYNC SAVE SHUTDOWN SLAVEOF LATENCY相关命令 MODULE相关命令 LOLWUT SWAPDB REPLICAOF SYNC 表 Redis5.0 Cluster集群禁用命令 Keys Server Cluster MIGRATE SLAVEOF CLUSTER MEET SHUTDOWN CLUSTER FLUSHSLOTS LASTSAVE CLUSTER ADDSLOTS DEBUG相关类 CLUSTER DELSLOTS COMMAND CLUSTER SETSLOT SAVE CLUSTER BUMPEPOCH BGSAVE CLUSTER SAVECONFIG BGREWRITEAOF CLUSTER FORGET SYNC CLUSTER REPLICATE PSYNC CLUSTER COUNTFAILUREREPORTS CLUSTER FAILOVER CLUSTER SETCONFIGEPOCH CLUSTER RESET 表 Redis 5.0读写分离禁用命令 [Cluster](

本文为您介绍在Windows 2019环境下初始化数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

RDA工具的日志如何采集？ 登陆RDA管理界面，进入资源发现资源发现与评估菜单项下，点击右上角一键导出按钮。 如下图所示，勾选导出日志，点击确定下载即可。 RDA使用中常用的日志目录有哪些？ 主机迁移源端agent日志目录： Windows：C:SMSAgentPy3Logs或C:SMSAgentPy2Logs Linux：../SMSAgent/agent/Logs RDA主机：RDA安装目录 对象存储迁移agent日志目录：/opt/cloud/logs/OMSAgent/ Windows Server 2008以及 Windows Server 2008 R2操作系统安装Agent失败，如何处理？ 问题描述： Windows Server 2008以及Windows Server 2008 R2版本的操作系统，因上传Agent安装包失败，导致Agent安装失败。 解决方法： 步骤1 在安装RDA的主机，找到{RDA安装目录}:RDAtoolsSecAs1.2.29webmanagementappsrdaserver0.0.1WEBINFclassespluginsRdaServerMigratePluginagent目录下的SMSAgentDeploy{envName}.exe应用程序，将该应用程序复制到源端主机的C:盘目录下，并重命名为：“SMSAgentDeploy.exe”。 例如：RDA默认安装在C盘时，将C:RDAtoolsSecAs1.2.29webmanagementappsrdaserver0.0.1WEBINFclassespluginsRdaServerMigratePluginagent目录下的SMSAgentDeployULANQABCLOUD.exe应用程序复制到源端主机C:盘目录下，并重命名为：SMSAgentDeploy.exe。 图SMSAgentDeployULANQABCLOUD.exe应用程序 图源端主机C盘目录 步骤2 返回RDA控制台，单击“重试”，继续安装Agent。 安装成功，如下图所示。

本文主要介绍 GPU 加速型实例卸载GPU驱动 操作场景 当GPU加速型云主机需手动卸载GPU驱动时，可参考本文档进行操作。 Window操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云主机卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 1、登录弹性云主机。 2、单击“开始”，打开“控制面板”。 3、在控制面板中，单击“卸载程序”。 图 单击卸载程序 4、右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图 卸载驱动 5、在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图 NVIDIA卸载程序 6、卸载完成后，单击“稍后启动”。 7、检查驱动是否卸载成功。 a.在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图 查看显示适配器 b.打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi.exe 图 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云主机，直接安装新的NVIDIA驱动。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

虚拟机化类型 操作系统 XEN Windows 请参见“公共镜像”中的Window操作系统。 查看方法：登录管理控制台，选择“镜像服务 > 公共镜像 > ECS镜像 > Windows”，即可查看操作系统列表。 XEN Linux SUSE Linux Enterprise Server 11 SP4 64bit (内核版本号为3.0.10168default or 3.0.10180default) SUSE Linux Enterprise Server 12 64bit (内核版本号为3.12.5152.31default) SUSE Linux Enterprise Server 12 SP1 64bit (内核版本号为3.12.6760.64.24default) SUSE Linux Enterprise Server 12 SP2 64bit (内核版本号为4.4.7492.35.1default)

参数 描述 n SERVERID 或 server SERVERID 指定要查询Pushgateway监控配置的HBlock服务器ID。一次可以查询多个HBlock服务器的Pushgateway监控配置，以英文逗号（,）分开。 默认查询所有HBlock服务器的Pushgateway监控配置。

本文主要介绍SQL Server实例的计费项。 SQL Server实例的计费项由实例规格、存储空间、备份空间、跨区域备份、对象存储流量来决定。具体内容见下表所示。 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费项：CPU、内存、实例类型、数据库引擎版本，不同规格的实例类型提供不同的计算、存储、高可用能力。 包年/包月、按需计费 实例规格单价 x 购买时长 存储空间 计费项：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 x 存储容量 x 购买时长 备份空间 计费项：备份空间，按统一标准进行计费。 对象存储：按需计费 云硬盘：包年/包月、按需计费 备份空间单价 x 备份收费容量 x 计费时长 说明 备份收费容量：对象存储的备份空间，开通时，赠送与存储空间同等大小的免费额度，超过免费额度外的备份将进行收费。 跨区域备份（可选） 计费项：跨区域备份存储空间，按统一标准进行计费。 按需计费 存储空间单价 x 存储容量 x 购买时长 对象存储流量 计费项：公网流出流量、跨区域备份流量，按统一标准进行计费。 按需计费 对象存储流量单价 x 对象存储流量的收费流量

本节主要介绍Windlow客户端挂载HBlock单机版的卷。 1. 准备客户端操作系统 推荐使用win10、windows server 2012R2、windows server 2016R2等高版本的Windows操作系统，这些系统中自带了“iSCSI发起程序”，无需单独安装组件。 不同版本的客户端支持单卷容量不同，请参考下表： Windows版本 Block Size 单卷最大容量 Windows Server 2008R2 512 bytes / 4KiB 256 TiB Windows Server 2012R2 512 bytes / 4KiB 256 TiB Windows Server 2016 512 bytes / 4KiB 256 TiB Windows 10 512 bytes / 4KiB 1 PiB 2. 运行iSCSI发起程序 Windows客户端运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入“iSCSI”打开iSCSI发起程序，如下图所示： 1. 配置iSCSI发起程序 在“发现”>“发现门户”中输入服务器IP和端口，如下图所示： 在“目标”>“已发现目标”中搜索到HBlock发布的iSCSI target，查看到状态是“不活动”，点击“连接”，如下图所示： 2. 启用CHAP认证 若您的iSCSI target有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，如下图所示（没有开启请忽略此步骤直接连接即可）： 勾选“启用CHAP登录”，在“名称”中输入在HBlock系统中设置的iSCSI认证的用户名，在“目标机密”中输入设置的iSCSI认证的密码，然后点“确定”。如下图所示： 3. 客户端使用iSCSI共享磁盘 打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。 然后“初始化”，再“新建卷”，指定盘符并格式化，如下图所示。 注意 如果卷容量小于等于2TiB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TiB，只能使用GPT分区。 打开“计算机”，可以看到新增的磁盘的盘符和容量，此时可以按使用本地磁盘的习惯使用HBlock发布的iSCSI磁盘了。如下图所示： 注意 如果客户端需要断开连接或者删除磁盘，需要先打开“服务器管理器”>“存储”>“磁盘管理”，点击磁盘右键进行“脱机”，然后在“iSCSI发起程序”中“断开iSCSI连接”。 如果客户端需要断开连接后再次接入，无需进行初始化、新建卷操作，重新连接后即可看到磁盘。 如果想查询HBlock卷对应的磁盘，可以在客户端输入下列命令行查询。 plaintext wmic diskdrive get Name, Manufacturer, Model, InterfaceType, MediaType, SerialNumber 如下例所示，查询信息Name列对应的盘符号，对应“磁盘”上的“数目”列。SerialName对应HBlock的卷名称和uuid。

本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议（8000端口）和UDP协议（70007100端口）。 Agent添加完成后，您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议（8000端口）和UDP协议（70007100端口），使Agent与审计实例之间的网络连通，数据库安全审计才能对添加的数据库进行审计。 说明 安全组规则也可以在成功安装Agent后进行添加。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 添加安全组规则 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入“数据库列表”界面。 5. 在“选择实例”下拉列表框中，选择需要添加安全组规则的数据库所属的实例。 6. 在数据库列表的上方，单击“添加安全组规则”。 7. 在弹出的弹框中，记录数据库安全审计实例的“安全组名称”（例如default）。 8. 单击“前往处理”，进入“安全组”列表界面。 9. 在列表右上方的搜索框中输入安全组“default”后，单击或按“Enter”，列表显示“default”安全组信息。 10. 单击“default”，进入“基本信息”页面。 11. 选择“入方向规则”，检查安全组的入方向规则。请检查该安全组的入方向规则是否已为

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本节主要介绍还原卷命令。 单机版 ： ./stor lun {RC recover } { n name } LUNNAME { t target } TARGETNAME uuid UUID [ { w writepolicy } WRITEPOLICY ] [ { P path } PATH ] [ cloudprovider CLOUDPROVIDER ] { m mode } STORAGEMODE { B bucket } BUCKETNAME [ { X prefix } PREFIX ] { A ak } ACCESSKEY { S sk } SECRETKEY { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { C cloudstorageclass } CLOUDSTORAGECLASS ] [ { M cloudcompression } CLOUDCOMPRESSION ] 集群版： ./stor lun {RC recover } { n name } LUNNAME { t target } TARGETNAME [ priority SERVERID & [ autofailback AUTOFAILBACK ] ] [ pool POOL ] [ cachepool CACHEPOOL ] uuid UUID [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ redundancyoverlap REDUNDANCYOVERLAP ] [ { w writepolicy } WRITEPOLICY ] { m mode } STORAGEMODE [ cloudprovider CLOUDPROVIDER ] { B bucket } BUCKETNAME [ { X prefix } PREFIX ] { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] 此命令用来还原HBlock上云卷。 说明 以下场景适合还原卷功能： 原HBlock中存在上云卷，并且将数据上传到了云端。如果此时HBlock发生故障无法启动，可以通过还原卷的功能，在另一个HBlock中将该卷重新生成，并且从云端进行数据恢复。 原上云卷被删除，但云上数据保留，可以通过还原卷功能恢复卷数据。 注意 在执行还原卷的操作前，请确保源卷已经将所有数据上传到云端，并且源卷不再继续使用（源卷已删除，或者源卷所在系统已经停止服务）。 待还原的卷名称在当前HBlock中不存在。 待还原的卷必须在指定的Bucket/prefix中找到，且数据完整。 还原操作异步执行，请通过查询卷的功能查看还原进度。 在单机版还原卷之前，需确保其对应的数据目录中无该卷的残留数据。 卷处于Recovering、RecoverFailed状态时，不支持读写。

本文将介绍如何在AOne中配置第三方认证源，即第三方应用账号体系当作认证源，其管理登录认证验证，企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 physical.s3.large 数据库、大数据 20cores Intel Xeon E52618 V4 (210core，2.20GHz） 128GB SAS 2600G 2x210GE physical.s3.large 数据库、大数据 20cores Intel Xeon E52618 V4 (210core，2.20GHz） 128GB SAS 2600G 2x210GE physical.s3.xlarge 数据库、大数据、核心ERP系统 28cores Intel Xeon E52658 V4 (214core，2.30GHz） 256GB SAS 2600G 2x210GE physical.s3.xlarge 数据库、大数据、核心ERP系统 28cores Intel Xeon E52658 V4 (214core，2.30GHz） 256GB SAS 2600G 2x210GE

sectionc62bffa22a7004b3)。 功能名称 功能描述 检测类型 配置方式 基础防御 内置的规则库，覆盖常见网络攻击，为您的资产提供基础的防护能力。 检查威胁及漏洞扫描； 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击； 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 更新的规则优先进入虚拟补丁库中，您可以根据业务情况判断是否增加至基础防御库中。 增加方式：打开开关，虚拟补丁中的规则将生效，实时防护并支持手动修改防护动作。 检查威胁及漏洞扫描； 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击； 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作 自定义IPS特征（仅专业版支持） 提供的规则库无法满足需求时，支持自定义特征规则。 检测类型和“基础防御”一致。 支持添加HTTP、TCP、UDP、POP3、SMTP、FTP协议类型的特征规则。 请参见自定义IPS特征 敏感目录扫描防御：防御对云主机敏感目录的扫描攻击，配置方式请参见[开启敏感目录扫描防御](

在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过OpenTelemetry将Node.js Express应用接入APM。 前提条件 完成vpce接入。 接入步骤 1.引入相关依赖。 plaintext npm install save @opentelemetry/api npm install save @opentelemetry/autoinstrumentationsnode npm install save @opentelemetry/sdknode 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。 请将url和token替换成第2步中获取的接入点信息。 编写以下 server 端代码，保存为 nodejsdemoserverotel.js 文件。 plaintext const express  require('express') const app  express() const port  3000 app.get('/', (req, res) > {   console.log('received request')   res.send('Hello World!') }) app.listen(port, () > {   console.log(server running at  }) 运行 server 端代码（Mac/Linux 系统）。 plaintext export OTELTRACESEXPORTERotlp export OTELEXPORTEROTLPENDPOINT export OTELEXPORTEROTLPPROTOCOLgrpc export OTELEXPORTEROTLPHEADERS"xctgauthorization " export OTELSERVICENAMEnodejsdemoserverotel export NODEOPTIONS"require @opentelemetry/autoinstrumentationsnode/register" node ./nodejsdemoserverotel.js 运行 server 端代码（Windows 系统、PowerShell）。 plaintext $env:OTELTRACESEXPORTER"otlp" $env:OTELEXPORTEROTLPENDPOINT" " $env:OTELEXPORTEROTLPPROTOCOL"grpc" $env:OTELEXPORTEROTLPHEADERS"xctgauthorization " $env:OTELSERVICENAME"nodejsdemoserverotel" $env:NODEOPTIONS"require @opentelemetry/autoinstrumentationsnode/register" node ./nodejsdemoserverotel.js 4.client端上报示例。 编写以下 client 端代码，保存为 nodejsdemoclientotel.js 文件。 plaintext import('nodefetch').then(async ({ default: fetch }) > {   const response  await fetch('   const data  await response.text()   console.log(data) }) 运行 client 端代码。 plaintext node ./nodejsdemoclientotel.js 5.通过以上步骤即可在控制台查看接入的Node.js应用。

本节为您介绍如何为计算加速型GPU云主机安装GRID驱动。 使用 PI7/P2V/P2VS/PI2这几种计算加速型 GPU云主机用作图形图像处理时，可以选择预装了GRID驱动的收费镜像，若已有镜像不能满足您的需求，您可自行向 NVIDIA 或其代理商的申请 License，并配置 License 服务器和安装 GRID driver。 一 、申请license 1.打开英伟达企业账户注册网站，注册账号并申请license。 2.审批通过后，会邮件通知到您，您可用该账号进行登录。 3.打开英伟达企业账号登录网站，输入账号和密码，进入“Dashboard” 页面，如下图： 二 、软件下载 1.选择左侧导航栏中的 SOFTWARE DOWNLOADS，进入 “Software Downloads” 页面。 选择最新的 NVIDIA Virtual GPU SoftWare 版本，本文以 GRID 11.13 版本为例。如下图所示： 2.创建一台普通的云主机，作为 License 服务器，最小规格4核，8G内存，50G硬盘。 选择页面右侧NonDriverdownloads，单击所需下载的 License Server 软件。本文以下载 2023.04 Legacy License Server (Flexera) 2023.04 for Windows 为例，如下图所示： 3.将 License Server 软件安装至步骤2创建的云主机，详情请参见GRID许可证服务器的用户指南 。在完成安装后获取该 License 服务器的 MAC 地址。 4.选择左侧导航栏中的 LICENSE SERVERS，进入 “License Servers” 页面。在弹出的 “Create License Server” 窗口中填写相关信息注册新的 License Server。 其中 MAC Address 请填写 步骤3获取的 License 服务器 MAC 地址。 5.在select feature中选择对应的license和数量。 6.成功添加后，可在 “License Servers” 页面查看授权该 License 服务器的状态，包含数量和 License 过期时间。 7.选择action>download下载用于该 License Server 的 License 授权文件。

./mysqlbinlog nodefaults vv /root/mysqlbin.000001 /!50530 SET @@SESSION.PSEUDOSLAVEMODE1/; /!50003 SET @OLDCOMPLETIONTYPE@@COMPLETIONTYPE,COMPLETIONTYPE0/; DELIMITER /!/; at 4 200316 17:54:14 server id 1 endlogpos 126 CRC32 0x92b3f2ca Start: binlog v 4, server v 5.7.275debuglog created 200316 17:54:14 at startup ROLLBACK/!/; BINLOG ' xkxvXg8BAAAAegAAAH4AAAAAAAQANS43LjI3LTUtZGVidWctbG9nAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAADGTG9eEzgNAAgAEgAEBAQEEgAAYgAEGggAAAAICAgCAAAACgoKKioAEjQA Xz0AAcrys5I '/!/; at 126 200316 17:54:14 server id 1 endlogpos 157 CRC32 0xfcc47ad6 PreviousGTIDs [empty] at 157 200316 17:54:27 server id 1 endlogpos 204 CRC32 0xa7febd1f Rotate to mysqlbin. 000002 pos: 4 SET @@SESSION.GTIDNEXT 'AUTOMATIC' / added by mysqlbinlog / /!/; DELIMITER ; End of log file /!50003 SET COMPLETIONTYPE@OLDCOMPLETIONTYPE/; /!50530 SET @@SESSION.PSEUDOSLAVEMODE0/;

本章节介绍数据库治理中的数据库灰度 概述 数据库灰度在应用层提供灰度环境数据隔离能力。其原理是将数据层的流量路由到数据库影子表中，从而与原有数据进行隔离。结合全链路灰度，可以实现网关到后端服务再到数据库的全链路环境隔离，方便进行灰度环境的服务验证。 使用限制 JDBC驱动支持的版本如下： 框架 限制 详情 Druid Spring Cloud Dalston及以上版本 HikariCP 2.3.13或以上版本 jdk版本 1.8+ 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在数据库灰度页签下可以进行数据库灰度的配置。 步骤一 开启前检查灰度影子表，需要您先开启全链路灰度，针对需要灰度的数据库表进行对应灰度表的创建（灰度表创建规则为默认环境的表名后面加上“标签名”，例如gray环境，默认环境表名为msetable，那么灰度表名为msetablegray）。 如果您只需要针对某些表进行灰度操作，那么您需要配置“需要灰度的数据库表”列表，填入您需要进行灰度访问的数据库表名集合，同时确保您需要灰度的表都有提前创建灰度表。 步骤二 开启数据库灰度。 步骤三 开始验证灰度版本，灰度环境的SQL流量会自动操作对应环境的灰度表。