参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx osType 否 String 系统类型。枚举值范围：[Windows, Linux]，默认为Windows flavorType 否 String 规格类型。枚举值范围：[Common通用型, GpuGPU型, XcXC型]，默认为Common。 flavorSubtype 否 String 规格子类型。仅对Linux通用型规格云电脑有意义。枚举值范围：[Desktop桌面版, Server服务器版]，默认为Desktop。 cpuArch 否 String CPU架构。仅对XC型规格有意义。枚举值范围：[arm, x86]，默认为arm。 processorType 否 String 处理器类型。仅对XC型规格有意义。默认为kp。取值范围： kp：鲲鹏。 hg：海光。 ft：飞腾。 zx：兆芯。 Intel：Intel。 billMode 否 String 计费方式。枚举值[ResBag资源包，Cycle包月计费，OnDemand按需计费]，默认为ResBag graphicsCardType 否 String 显卡类型。仅对GPU型规格有意义。枚举值[Nvidia英伟达,AMDAMD,Intel英特尔,MOORE摩尔线程],默认全部 pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10

本章会介绍天翼云关系型数据库的变更配置流程。 选择需要变更的实例，点击“更多”，选择“规格变更”进行变更操作。 在弹出的界面，选择所需要变更的规格。 下一步，确认所需变更的规格，提交即可完成变更。

本文介绍MCP市场的功能。 MCP是指Model Calling Platform相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 操作步骤 1. 登录应用托管控制台，点击【MCP市场】。 2. 选择应用点击对应的【立即部署】按钮，进入应用详情页。 3. 选择已经部署的MCP Servers应用实例，填写必要的参数，勾选协议，点击【立即部署】按钮。 4. 若无可用MCP Servers应用实例，可以点击“新建实例”，创建MCP Servers实例并部署选择的MCP服务。 5. 在创建MCP Servers应用实例页面填写必要的参数，勾选协议，点击【部署应用】按钮。 6. 应用实例创建完成后，进入应用实例详情页，点击配置详情TAB，可以看到对应MCP的访问token和URL地址。

数据库性能调优 天翼云数据库专家服务团队针对客户随着应用系统投入使用时间增加、数据量增加、用户数量增加或应用修改等各种原因出现的数据库响应变慢、性能下降、难于维护等各类问题，提供的性能调优服务。专家团队负责跟踪系统现状，分析客户应用类型和用户行为、评价数据库的参数设置、数据分布、硬件和系统资源使用情况等，识别系统资源、配置、应用架构、数据库设计、SQL语句等方面的瓶颈，提供性能分析报告和优化建议。 数据库保驾护航服务 天翼云数据库专家服务团队根据客户需求及双方沟通确认的服务内容、客户购买的服务天数，提供由高级专家、资深专家团队支撑的技术服务。服务内容除包含基础服务类的数据库安装部署、健康巡检、应急响应、性能调优外，还可提供且不限于关键业务服务保障、顾问咨询、技术培训等服务： 关键业务服务保障：针对客户在关键业务时期(如大促活动、业务割接等)的高等级数据库服务保障需求，提供专家保驾护航服务，包括前期的系统环境调研和风险排查，以及在保障期内提供快速响应和处理服务。 技术培训：数据库专家服务针对数据库功能特性、架构设计、性能调优、管理维护等提供定制化的技术培训，受众包括数据库架构师、应用架构师、DBA、数据库应用开发人员等高级人才。 顾问咨询：为客户数据库上云、迁云和用云过程中的技术需求及疑难问题提供咨询服务，包括但不限于数据库架构规划设计、上云方案设计、升级扩容、迁移、数据备份恢复、容灾方案设计等等。

本页介绍天翼云TeleDB数据库数据不一致类问题。 单节点内部元数据不一致类问题 问题描述 单个CN或DN主节点内部元数据不一致问题，对应pgcheck()元数据检查返回类型“intercheck”，例如：pgclass.relhasindex标识该表是否有索引，如果和索引不一致，则会检测出来；有表，但是pgattribute中没有表记录。 例如，以下select from pgcheck(); 查询结果： 产生元数据不一致的主要原因：在元数据缺失的节点上，主节点和备节点不同步，DDL语句在备节点未应用时，发起了主备切换，备升主后，该备节点元数据与其它主节点不一致。 可能影响 索引不准确，可能会导致执行计划生成不准； 元数据不一致，可能会导致对象访问出错，例如表缺少字段，访问表时会出错。 解决步骤 1. 元数据不一致检查及分析 首先根据select from pgcheck()；结果梳理和分析元数据不一致情况，第一列checktypeintercheck，表示为节点内存部元数据不一致，然后根据查询结果再进一步分析，常见的情况： 1）pgclass.relhasindex与表的实际索引情况不一致，例如上面查询结果，cn001节点pgclass.relhasindex和pgindex的元数据不一致。 检查办法： a、根据检查结果，拼出SQL如下，得到testvarchar2表索引testvarhcar2ididex; teledb select indexrelid::regclass,indrelid::regclass from pgindex where indexrelid34461; indexrelid indrelid + testvarchar2ididx testvarchar2 (1 row) b、拼出SQL如下，得到pgclass.relhasindexf，表示该表上没有索引； teledb

)： plaintext Request.ServerVariables["HTTPXFORWARDEDFOR"] PHP： plaintext $SERVER["HTTPXFORWARDEDFOR"] JSP: plaintext request.getHeader("HTTPXFORWARDEDFOR") WAF服务还支持使用XRealIP变量，获取客户的来源IP（使用过程中考虑了后面经过的多层反向代理对该变量的修改）。 各种语言通过调用SDK接口获取XRealIP字段的方式： ASP： plaintext Request.ServerVariables("HTTPXREALIP") ASP.NET(C )： plaintext Request.ServerVariables["HTTPXREALIP"] PHP： plaintext $SERVER["HTTPXREALIP"] JSP: plaintext request.getHeader("HTTPXREALIP") Tomcat如何在访问日志中获取客户端真实IP 如果您的源站部署了Tomcat服务器，可通过启用Tomcat的XForwardedFor功能，获取客户端的真实IP地址。 1. 打开“server.xml”文件（“tomcat/conf/server.xml”），AccessLogValue日志记录功能部分内容如下： plaintext 2. 在pattern中增加“%{XForwardedFor}i”，修改后的server.xml为： plaintext 3. 查看“localhostaccesslog”日志文件，可获取XForwardedFor对应的访问者真实IP。

源Redis使用了多DB，能否迁移数据到集群实例？ DCS单机、读写分离和主备实例支持256个库，编号0255。 若目的实例为Cluster集群实例。Cluster集群实例只有1个库。 两个解决思路： a. 源Redis的不同DB合到同一个数据库。 b. 申请多个DCS缓存实例。 迁移后实例连接地址和数据库编号有变化，业务注意改造和适配。 若目的实例为Proxy集群。 Proxy集群默认不开启多DB，仅有一个DB0，请参考开启多DB操作开启Proxy集群多DB设置。再进行迁移。 只想迁移部分数据时应该怎么处理？ 控制台在线迁移功能，不支持迁移指定数据库。如果需要单独迁移Redis中的 指定数据库， 可以使用redisshake导出或者导入指定的数据库。 Redisshake的安装和使用可以参考使用RedisShake工具迁移自建Redis Cluster集群和Redisshake配置说明。 如果单独迁移 指定数据 ，建议自行开发脚本，获取指定的key及数据，然后导入DCS缓存实例中。 源Redis迁移到集群实例中有哪些限制和注意事项？ Proxy版集群实例 使用方式与单机、主备实例类似，但是默认只有1个DB，不支持select命令。数据文件批量导入时，遇到select命令会返回错误提示并忽略，同时继续将剩余数据导入。 举例： 源Redis在数据库编号0和2中有数据，生成的AOF或RDB文件包含了这两个库。 在导入到Proxy集群实例时会忽略“select 2”的命令，然后继续导入源数据库2中的数据到DB0中。 用户需要注意以下： 源Redis中不同数据库包含了相同的key，则导入时，编号靠前的数据库的key的value会被靠后的数据库中的key覆盖。 源Redis使用了多个数据库，数据迁移到DCS集群实例后，都存储在同一数据库中，不支持select命令。业务需要做适配。 Cluster版集群实例 Cluster版集群除了只有1个DB外，导入方式与其他类型的Redis实例也有差异。Cluster集群的数据，必须由客户端分别连接各分片节点，将数据分别导入。各分片节点的IP地址查询命令： rediscli h {Redis Cluster IP} p 6379 a {password} cluster nodes 返回的节点地址清单中，标记为master的节点IP地址即为Cluster集群的分片节点地址。

本章节介绍如何对DRDS实例进行访问控制 操作场景 当前创建DRDS实例时，DRDS默认支持负载均衡（个别没有负载均衡能力的局点除外）。当业务通过控制台提供的内网地址连接DRDS时，默认不限制访问的IP地址，即此时安全组是失效的，需要通过“访问控制”功能来做访问的安全控制。若直连DRDS节点，安全组依然有效。 操作步骤 1、登录分布式关系型数据库控制台。 2、选择“实例管理 > 实例名称 > 基本信息页 > 网络信息”，单击打开“访问控制”的开关。 3、单击“设置”，弹出“修改访问控制”弹框，，输对应名单的IP地址，单击“确定”。

成功添加数据库后，您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent，您还可以查看Agent信息、关闭或删除Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库。 关闭数据库前，请确认数据库的“审计状态”为“已开启”。 查看数据库信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 查看数据库信息，相关参数说明如下所示。 在列表右上方“全部审计状态”下拉列表框中选择数据库的审计状态，或输入数据库的关键字，可以搜索指定的数据库。 数据库信息参数说明 参数名称 说明 取值样例 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 UTF8 IP地址/端口 数据库的IP地址。 192.168.0.104 3306 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 LINUX64 审计状态 数据库的审计状态，包括： 已开启 已关闭 已开启 Agent 单击“添加Agent”，可以为数据库添加Agent。 添加Agent 您可以根据使用需求，对添加的数据库执行以下操作： 关闭 在需要关闭的数据库所在行的“操作”列，单击“关闭”后，在弹出的提示框中，单击“确定”，数据库的“审计状态”为“已关闭”。 关闭数据库后，数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列，单击“删除”后，在弹出的提示框中，单击“确定”，删除该数据库。 删除数据库后，如果需要对该数据库进行安全审计，请重新添加该数据库。

本文介绍云搜索服务和天翼云官网其他产品之间的关联关系。 相关服务 交互功能 虚拟私有云（CTVPC，Virtual Private Cloud） 云搜索服务在购买前需要提前开通虚拟私有云，实例将建立在同资源池下指定的子网内，VPC之间网络隔离，可为用户提供安全的网络环境。详细请参考虚拟私有云产品文档。 弹性云主机（CTECS，Elastic Cloud Server） 云搜索服务的每个实例节点即为一台弹性云主机，创建实例时会根据购买需求自动下单对应数量，主要提供计算分析服务。 云硬盘（CTEVS，Elastic Volume Service） 云搜索服务使用云硬盘存储用户的索引数据，创建实例时会根据购买需求将云硬盘自动挂载在对应节点。 弹性IP（EIP，Elastic IP） 云搜索服务如需要开放公网访问，需要购买弹性IP或IPv6带宽并绑定到实例对应组件上。详细请参考弹性IP产品文档。 对象存储服务（CTZOS，Zettabyte Object Storage） 云搜索服务的实例快照及所需要安装的自定义插件均需要开通对象存储服务，进行存储和读取。详细请参考对象存储服务产品文档。 弹性负载均衡（CTELB ，Elastic Load Balancing） 云搜索服务的实例需要分流访问流量时，可以通过购买负载均衡类产品，对接到云搜索实例上，实现后端主机分流访问。详细请参考弹性负载均衡服务产品文档。 云监控服务 云搜索服务集成公有云云监控服务能力，实时监测集群健康状态和磁盘使用率等核心指标，保障服务稳定运行。用户可通过监控数据及时掌握集群资源状况。详细请参考云监控服务产品文档。 云日志服务 云搜索服务将组件运行期间的日志写入云日志服务中，用户可通过查看日志排查实例运行问题。详细请参考云日志服务产品文档。 云审计 云审计全面记录云搜索服务的核心操作事件，支持操作历史查询与审计回溯。详细请参考云审计产品文档。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

本节介绍创建windows云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Windows系统的普通AI云电脑和GPUAI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型； 5.选择规格类型“普通AI云电脑”或“GPUAI云电脑”，再根据需求选择AI云电脑规格； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击“数据库列表”列表页面下方的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包

本页简要介绍数据库V3.0.0版本更新说明。 版本说明 V3.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 3.0 2021年 12 月 新增和优化功能： 1. 新增告警管理模块，包括告警触发管理、告警记录管理、告警规则管理和站内信通知。 2. 支持磁盘监控，包括磁盘占用量统计和磁盘占用率统计。 3. 支持实例运行快照，包括快照执行和快照查询。 4. 支持系统信息功能，包括系统信息查询和系统参数管理。 5. 支持在线升级功能。 6. 优化性能，包括优化costsize、优化Gather算子、优化并行聚合操作、优化组估计、优化远程子计划和优化远程子查询。 7. 优化Oracle兼容性，包括支持SUM和TOCHAR函数、支持(+) 外连接操作符。 修改漏洞 漏洞名称：TeleDB：PostgreSQL 加密问题漏洞(CVE202025694)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 修复缺陷 无。

glance imagelist ++ ID Name ++ 7a1586ecf9a34be5921c565136d9573b cmdUbuntu1 ++ netid查询。 [root@server devstack] openstack network list +++ ID Name Subnets +++ 53dced88bc11462d878c50373d45e7d4 net1 216fe08b973e4779971ce81a7dbba0f5 +++ 使用命令行创建虚拟机实例。 [root@server devstack] openstack server create flavor m1.small nic netidnet1 volume test testinstance8 ++ Field Value ++ OSDCF:diskConfig MANUAL OSEXTAZ:availabilityzone OSEXTSRVATTR:host None OSEXTSRVATTR:hypervisorhostname None OSEXTSRVATTR:instancename OSEXTSTS:powerstate NOSTATE OSEXTSTS:taskstate scheduling OSEXTSTS:vmstate building OSSRVUSG:launchedat None OSSRVUSG:terminatedat None accessIPv4 accessIPv6 addresses adminPass jAW7hUEvhbnd configdrive created 20240827T07:34:49Z flavor m1.small (2) hostId id 2c37fb17abe34f7e857a0c162440f57e image keyname None name testinstance8 progress 0 projectid 7984fa99a42b4da28c2e8efb1c0fda98 properties securitygroups name'default' status BUILD updated 20240827T07:34:49Z userid 9fc8c542deae487d898575abd7a43be5 volumesattached ++ 检查创建好的虚拟机。 [root@server devstack]

使用须知 P2v型云主机当前支持如下版本的操作系统： − Windows Server 2019 Standard 64bit − Windows Server 2016 Standard 64bit − Ubuntu Server 16.04 64bit − CentOS 7.4 64bit − EulerOS 2.2 64bit 使用公共镜像创建的P2v型云主机，默认已安装Tesla驱动。 使用私有镜像创建的P2v型云主机，请确认在制作私有镜像时已安装Tesla驱动。如果未安装，请在创建完成后安装驱动，以实现计算加速功能。详细操作请参考GPU加速型实例安装Tesla驱动及CUDA工具包章节。

本文将介绍如何在AOne中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

操作系统 版本 SUSE SUSE Enterprise 11 SP4 64bit SUSE Enterprise 12 SP1 64bit SUSE Enterprise 12 SP2 64bit SUSE Enterprise 12 SP3 64bit OpenSUSE 13.2 64bit 42.2 64bit 15.0 64bit（该版本暂不支持syslog日志采集） CentOS 6.3 64bit 6.5 64bit 6.8 64bit 6.9 64bit 6.10 64bit 7.1 64bit 7.2 64bit 7.3 64bit 7.4 64bit 7.5 64bit 7.6 64bit Ubuntu 14.04 server 64bit 16.04 server 64bit 18.04 server 64bit Fedora 24 64bit 25 64bit 29 64bit Debian 7.5.0 32bit 7.5.0 64bit 8.2.0 64bit 8.8.0 64bit 9.0.0 64bit

本文介绍在函数计算中自定义运行时的基本原理。 基本原理 对于自定义运行时环境，你上传的代码ZIP包实质上是一个能够处理HTTP请求的服务器应用。你需要在函数配置中指定一个启动命令，来启动这个HTTP服务器。当函数计算服务在冷启动自定义运行时函数时，它将依据你的启动命令来启动您的HTTP服务器，此时，该服务器将负责接收并处理所有由函数计算服务转发过来的请求。默认情况下，HTTP服务器监听的端口是9000，但如果你的服务器配置了不同的端口，比如8080，你可以配置监听端口至8080。 HTTP Server配置要求 创建HTTP Server时您需要满足以下要求： 1：http server监听端口需要和函数配置一致，比如，函数属性监听端口默认是9000。那么您实现的HTTP Server监听的端口也必须是9000。 2: Connection需要设置为KeepAlive。

服务网格支持托管您的证书并下发到网关数据面，实现TLS加密通信，本文介绍网关管理相关操作。 操作 进入服务网格控制台 > 网关 > 证书管理，您可以创建、查看、更新、删除证书配置，证书相关配置说明如下 配置项 说明 名称 证书的名称 命名空间 证书存储所在的命名空间 公钥证书 证书内容，当前仅支持PEM格式 私钥 证书私钥 是否启用mTLS 启用mTLS的证书可用于配置实现mTLS通信 CA证书 mTLS通信时用于验证客户端证书有效性的CA证书 使用证书管理实现网关mTLS访问 1. 首先使用以下脚本生成客户端和服务端证书 !/bin/bash domain$1 openssl genpkey algorithm RSA out ca.key openssl req new x509 key ca.key out ca.crt subj "/CCN/STGD/LGZ/ODX/OUTYY" days 3650 openssl genpkey algorithm RSA out server.key openssl req new key server.key out server.csr subj "/CCN/STGD/LGZ/OTYY/OUMS/CN$domain" openssl x509 req in server.csr CA ca.crt CAkey ca.key CAcreateserial out server.crt days 3650 openssl genpkey algorithm RSA out client.key openssl req new key client.key out client.csr subj "/CCN/STGD/LGZ/OTYY/OUMS/CN$domain" openssl x509 req in client.csr CA ca.crt CAkey ca.key CAcreateserial out client.crt days 3650 将生成的server.crt填入公钥证书，server.key填入私钥，开启mTLS开关，将ca.crt填入CA证书 2. 创建ingress网关，部署httpbin测试服务并通过网关访问httpbin服务 httpbin服务部署（华南2资源池） apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuanan2.cnspinternal.ctyun.cn/library/httpbin:stable imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 创建Ingress网关并配置VirtualService资源 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: httpbin namespace: demo spec: gateways: cceforcsmdefaultingressgatewaytestgw hosts: foo.com http: route: destination: host: httpbin port: number: 8000 访问HTTP端口验证

本页面介绍云数据库ClickHouse如何通过命令行客户端进行连接。 本节演示命令行客户端通过TCP端口9000连接云数据库ClickHouse。 1. 根据云数据库ClickHouse版本下载对应客户端。 2. 使用下列命令连接集群。 clickhouseclient host port user password 参数说明： host：集群节点ip地址。 port：host地址参数连接串上显示的端口号。 user：数据库用户名。 password：数据库用户密码。 更多详细的参数可以使用 clickhouseclient help 查看。 3. 示例。 以一个2节点的单副本集群为例，演示命令行客户端操作，示例集群节点信息如下：集群名inst2shards1replicas。 ClickHouse节点IP TCP端口 HTTP端口 分片(shard) 副本数量 A.A.A.207 9000 8123 1 1 A.A.A.208 9000 8123 2 1 连接命令行客户端。 clickhouseclient h IP地址 port TCP端口 u 用户名 password 密码 创建表。 集群模式下创建表分为两个步骤，第一步创建本地表，第二步是创建分布式表。如果只创建本地表而不创建分布式表，那么本地表的数据仅所在节点可见其它节点不可见。 创建本地表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventslocal ON CLUSTER 'inst2shards1replicas' ( tsdate Date, tsdatetime DateTime, userid Int64, eventtype String, siteid Int64, grouponid Int64, categoryid Int64, merchandiseid Int64, searchtext String ) ENGINE ReplicatedMergeTree('/clickhouse/tables/{shard}/tutorial/eventslocal','{replica}') PARTITION BY tsdate ORDER BY(tsdate,toStartOfHour(tsdatetime),siteid,eventtype) SETTINGS indexgranularity 8192; 其中，ON CLUSTER语法表示分布式DDL，即执行一次就可在集群所有实例上创建同样的本地表。Tutorial和 eventslocal分别是数据库和本地表名，inst2shards1replicas是集群名。ReplicatedMergeTree是表引擎，PARTITION BY指定分区键。 集群标识符{cluster}、分片标识符{shard}和副本标识符{replica}来自复制表宏配置，即配置文件中一节的内容，配合 ON CLUSTER语法一同使用，可以避免建表时在每个实例上反复修改这些值。 创建分布式表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventsall ON CLUSTER ‘inst2shards1replicas’ AS tutorial.eventslocal ENGINE Distributed(inst2shards1replicas,tutorial,eventslocal,rand()); 创建分布式表是读时检查的机制，也就是说对创建分布式表和本地表的顺序并没有强制要求。 插入数据。 sql insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200801','20200801 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200802','20200802 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200803','20200802 09:30:01',10009,'event2',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200804','20200803 10:30:01',10009,'event3',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200805','20200804 11:30:01',10009,'event4',10,20,30,40,'search text'); 查看分布式表。 查看本地表。 查看A.A.A.207节点。 查看A.A.A.208节点。 可以发现数据分布在不同的节点上。由此说明数据实际上保存在各个节点的本地表中，而分布式表可以看做一个视图，将本地表的数据联合起来。

服务详情查看 1. 进入应用托管租户控制台。 2. 选择【应用实例】，进入应用实例列表页面。 3. 点击 实例名称，进入应用详情。 4. 点击详情中的【配置详情】TAB，可查询token和mcp服务的URL。 MCP服务放通Dify访问 1. 进入应用托管租户控制台。选择【应用访问策略】，进入应用访问策略列表页面。 2. 点击MCP服务绑定的策略操作栏的【修改】，在白名单策略中增加Dify的IP地址。 在Dify中添加MCP Server 1. 进入应用托管租户控制台。选择【应用实例】，进入应用实例列表页面。点击右侧操作栏【访问】，点击下拉访问链接。 2. 进入Dify应用界面。可使用管理员账号和设置的密码登录Dify，登录后用户可自行进行更改密码。账号：admin@admin.com；密码：可点击“应用实例”进入详情页，在“配置详情”中的“管理员密码”查看。 3. 在工具 > MCP中添加MCP服务。 4. 添加页面中服务端点URL填写部署的MCP Server的URL，请求头的请求头值填写token。 请求头名称 请求头值 备注 Authorization Bearer token 请将token替换为应用托管控制台中MCP server的配置的真实token 5. 添加后等待自动授权完成。如出现以下信息，表示在Dify中已成功添加MCP Server。

物理机服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 物理机机服务器兼容性列表（V4） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d1 physical.d1.large Windows Server 2012 R2 Standard CentOS 6.8/7.4/7.5/7.6 Red Hat 6.8 Ubuntu 16.04 LTS 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge Windows Server 2012 R2 Standard CentOS 7.3/7.4/7.5 Red Hat 6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 GPU加速型规格 physical.p1.large physical.p2.large CentOS 7.4 Ubuntu 16.04 LTS 物理机服务器兼容性列表（V5） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d2 physical.d2.large Windows Server 2012 R2 Standard CentOS 6.8/7.2/7.3/7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge Windows Server 2012 R2 Standard CentOS 7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 IO优化型规格io2 physical.io2.xlarge Windows Server 2012 R2 Standard CentOS 6.9/7.3/7.4/7.5 Red Hat 6.9/7.3/7.4/7.5 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.4 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS GPU加速型规格p3 physical.p3.large CentOS 7.3

本页简要介绍分布式数据库V1.1.0版本更新说明。 版本说明 V1.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.1 2020年 03 月 新增和优化特性： 1. 支持实例监控资源指标采集，包括CPU使用率、内存使用量、内存使用率、IO操作数、IO吞吐量、IO利用率、磁盘空闲时间、磁盘空闲率、磁盘已用空间、磁盘使用率、网络吞吐量和wal日志空间。 2. 支持查看实例监控指标数据。 3. 支持内核引擎性能指标采集。 4. 支持查看性能指标。 5. 支持对实例的语句执行状态进行监控，主要是针对当前的非系统连接执行的语句进行展示。 6. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 7. 支持采集慢语句。 8. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 9. 支持错误日志采集。 10. 支持错误日志查询。 11. 支持慢日志采集。 12. 支持慢日志查询。 13. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点CPU使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘IO利用率、主从同步时延、节点连接数、节点tps和节点qps。 14. 支持查看参数组详情，包括参数组内所有参数的参数名称、当前参数值、修改是否需要重启、参数可修改范围以及参数描述等信息。 15. 支持两个参数组之间参数项的比较，列出两个参数组中不同的参数项。仅可比较相同PG版本的参数组。 16. 支持复制参数组、重置参数组和删除参数组。 17. 支持将参数组应用到指定实例。 18. 支持查看参数组历史记录。 19. 支持记录数据库实例主从切换历史的功能，包括手动切换以及自动切换的场景。 20. 支持增加对数据库实例告警。 21. 新增实例运维操作，包括查杀空闲连接、空闲连接免杀白名单和清理在线表。 22. 引入开源PG12 修改功能 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 1. primaryconninfo在线无法修改。 2. 修复interval测试错误。 3. 外关联语法 (+) sublink 二次扫描 subselect重复解析bug。 4. psql 也支持 q' 语法。

本章节介绍数据库治理中的数据库灰度 概述 数据库灰度在应用层提供灰度环境数据隔离能力。其原理是将数据层的流量路由到数据库影子表中，从而与原有数据进行隔离。结合全链路灰度，可以实现网关到后端服务再到数据库的全链路环境隔离，方便进行灰度环境的服务验证。 使用限制 JDBC驱动支持的版本如下： 框架 限制 详情 Druid Spring Cloud Dalston及以上版本 HikariCP 2.3.13或以上版本 jdk版本 1.8+ 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在数据库灰度页签下可以进行数据库灰度的配置。 步骤一 开启前检查灰度影子表，需要您先开启全链路灰度，针对需要灰度的数据库表进行对应灰度表的创建（灰度表创建规则为默认环境的表名后面加上“标签名”，例如gray环境，默认环境表名为msetable，那么灰度表名为msetablegray）。 如果您只需要针对某些表进行灰度操作，那么您需要配置“需要灰度的数据库表”列表，填入您需要进行灰度访问的数据库表名集合，同时确保您需要灰度的表都有提前创建灰度表。 步骤二 开启数据库灰度。 步骤三 开始验证灰度版本，灰度环境的SQL流量会自动操作对应环境的灰度表。

本页介绍了文档数据库服务如何更新用户信息。 更新用户步骤 在文档数据库服务中，可以使用 updateUser 命令或 db.updateUser(username, update, writeConcern) 方法来更新用户的信息。更新用户通常包括以下几个步骤： 1. 确认要更新的用户。 首先，需要确认要更新的用户的名称和当前配置信息。可以使用 db.getUser() 命令或 db.runCommand({ usersInfo: { user: "", db: "" }, showCredentials: true }) 方法来获取用户的配置信息。例如，下面的命令获取名为 myuser 的用户在 mydb 数据库中的配置信息： db.runCommand({ usersInfo: { user: "myuser", db: "mydb" }, showCredentials: true }) 2. 更新用户。 确认要更新用户后，可以使用 updateUser 命令或 db.updateUser() 方法来更新用户。例如，下面的命令将名为 myuser 的用户的密码更新为 newpassword： db.updateUser("myuser", { pwd: "newpassword" }) updateUser具体模板 db.updateUser( " ", { customData : { }, roles : [ { role: " ", db: " " } " ", ... ], pwd: passwordPrompt(), // Or " " authenticationRestrictions: [ { clientSource: [" " " ", ...], serverAddress: [" ", " ", ...] }, ... ], mechanisms: [ " ", ... ], passwordDigestor: " " }, writeConcern: { } ) 以上参数可以参考开发指南数据库权限管理用户管理创建用户。

支持的系统 网络共享盘 NAS共享盘 Windows Windows server 2016/2019/2022 Win10、Windows server 2008/2016/2019/2022 Linux 暂不支持 统信UOS v20、麒麟 v10、Ubuntu18.04、Centos7.6 Android 暂不支持 支持Andriod 9.0及以上

步骤三：载入配置 勾选完成“初始化密文列”操作的字段，单击“载入配置”。 此操作是确保您配置的规则进行加载生效。 步骤四：初始化密文列 完成加密规则配置后，单击“操作”列的“初始化密文列”。 可以选择复制SQL语句手动去物理库中执行，也可以选择一键执行。执行成功之后物理库会显示密文字段。 步骤五：加密洗数 注意 进行加密洗数之前请确认仿真模式已关闭，仿真模式开启的情况下禁止加密洗数。 加密洗数是对物理数据库的存量明文数据按照相应的加密规则进行加密得到密文，将密文保存到相应的密文列中。 其他操作 完整性校验 完整性校验用来校验密文数据是否经过篡改。 完整性校验任务可以到任务列表中查看加密洗数任务完成状态以及洗数进度。 解密洗数 解密洗数是对物理数据库中的密文字段中的密文按照相应的加密规则进行解密得到原文数据保存在明文字段中。 解密完成后，此字段将不再被数据库加密网关进行管理，密文字段是否删除由用户评估后自行处理。

本页介绍了文档数据库服务定位慢请求的方法与解决方法。 文档数据库服务慢请求定位方法与解决方法: 1. 每个实例都有对应的详情，可以在详情里面切换标签【慢日志】，定位使用过程哪些语句产生慢请求。 2. 使用explain()来查看慢日志中的sql执行计划。 连接上对应文档数据库服务： db.collection.find({"field": "value" }).explain("executionStats") 3. 慢请求一般解决方法。 1. 创建适当的索引：根据执行计划的结果，如果发现某个查询未使用索引或使用了不合适的索引，可以根据查询的字段和访问模式来创建合适的索引。 2. 优化查询条件：检查慢查询的查询条件，确保使用了适当的查询操作符和索引键。避免全表扫描和不必要的数据加载。 3. 监控系统资源：在【监控图表】查询执行慢请求时各个监控指标是否异常，因为慢查询可能与系统资源相关，例如CPU使用率、内存消耗和磁盘I/O等。使用【监控图表】功能来检测系统资源的使用情况，查看是否存在资源瓶颈。 4. 优化硬件和网络配置：确保MongoDB运行在性能良好的硬件上，并且网络连接稳定。优化硬件和网络配置可以改善整体性能。

本页介绍天翼云TeleDB数据库什么时候记录日志相关参数。 clientminmessages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR、FATAL和PANIC。每个级别都包括其后的所有级别。级别越靠后，被发送的消息越少。默认值是NOTICE。注意LOG在这里有与logminmessages中不同的排名。 logminmessages (enum) 控制哪些消息级别被写入到服务器日志。有效值是DEBUG5、DEBUG4、 DEBUG3、DEBUG2、DEBUG1、 INFO、NOTICE、WARNING、 ERROR、LOG、FATAL和 PANIC。每个级别都包括以后的所有级别。级别越靠后，被发送的消息越少。默认值是WARNING。注意LOG在这里有与logminmessages中不同的排名。只有超级用户可以改变这个设置。 logminerrorstatement (enum) 控制哪些导致一个错误情况的SQL 语句被记录在服务器日志中。任何指定严重级别或更高级别的消息的当前 SQL 语句将被包括在日志项中。有效值是DEBUG5、 DEBUG4、DEBUG3、 DEBUG2、DEBUG1、 INFO、NOTICE、 WARNING、ERROR、 LOG、 FATAL和PANIC。默认值是ERROR，它表示导致错误、日志消息、致命错误或恐慌错误的语句将被记录在日志中。要有效地关闭记录失败语句，将这个参数设置为PANIC。只有超级用户可以改变这个设置。 logmindurationstatement (integer) 如果语句运行至少指定的毫秒数，将导致记录每一个这种完成的语句的持续时间。将这个参数设置为零将打印所有语句的执行时间。设置为1 （默认值）将停止记录语句持续时间。例如，如果你设置它为250ms，那么所有运行 250ms 或更久的 SQL 语句将被记录。启用这个参数可以有助于追踪应用中未优化的查询。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意当把这个选项和logstatement一起使用时，已经被logstatement记录的语句文本不会在持续时间日志消息中重复。如果你没有使用syslog，我们推荐你使用loglineprefix记录 PID 或会话 ID，这样你可以使用进程 ID 或会话 ID 把语句消息链接到后来的持续时间消息。 表1解释了TeleDB所使用的消息严重级别。如果日志输出被发送到syslog或 Windows 的eventlog，严重级别会按照表中所示进行转换。 表61 表1 消息严重级别 严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

本小节介绍云堡垒机开通类常见问题。 云堡垒机提供了标准版和企业版，应如何选择？ 企业版：适用于有数据库资产纳管需求，有运营审批需求的企业。 标准版：适用于对云服务器有基本运维、审计需求的中小型企业。 详细区别请参见云堡垒机功能特性区别。 云堡垒机适配哪些远程工具？ 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 FlashFXP 5及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Xftp 4及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 云堡垒机支持运维哪些资源？ 支持数据库和服务器资源，具体限制如下： 数据库限制 数据库引擎 引擎版本 Mysql 5.5,5.6,5.7,8.0 PostgreSQL 10,11,12,13 Oracle 10g,11g,12c 服务器限制：支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

本章节主要介绍如何创建MRS自定义策略。 如果系统预置的MRS权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的MRS自定义策略样例。 MRS自定义策略样例 示例1：授权用户仅有创建MRS集群的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create", "ecs::", "bms::", "evs::", "vpc::", "smn::" ] } ] } 示例2：授权用户调整MRS集群。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:resize" ] } ] } 示例3：授权用户创建集群、创建并执行作业、删除单个作业，但不允许用户删除集群的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create", "mrs:job:submit", "mrs:job:delete" ] }, { "Effect": "Deny", "Action": [ "mrs:cluster:delete" ] } ] } 示例4：授权用户最小权限，创建ECS规格的集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:cloudServers:updateMetadata", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get", "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:cloudServers:list", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:get", "ecs:cloudServers:create" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:serverFlavors:get" ] } ] } 示例5：授权用户最小权限，创建BMS规格的集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:create", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:servers:get", "bms:servers:list", "bms:serverQuotas:get", "bms:servers:updateMetadata", "bms:serverFlavors:get" ] } ] } 示例6：授权用户最小权限，创建ECS和BMS混合集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:cloudServers:updateMetadata", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get", "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:cloudServers:list", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:get", "ecs:cloudServers:create" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:servers:get", "bms:servers:list", "bms:serverQuotas:get", "bms:servers:updateMetadata", "bms:serverFlavors:get" ] } ] }

管理汇总表 1. 在数据架构控制台，单击左侧导航树中的“维度建模”，选择“汇总表”页签，进入汇总表页面。 2. 您可以根据实际需要选择如下操作。 当需要... 则... 新建 执行新建汇总表并发布。 编辑 执行3。 发布 执行4。 发布历史 执行5。 预览SQL 执行6。 下线 执行7。 关联质量规则 执行8。 删除 执行9。 导入 执行10。 导出 执行11。 3. 编辑 a. 在需要编辑的汇总表右侧，单击“编辑”，进入编辑汇总表页面。 b. 根据实际需要编辑相关内容。 c. 单击“发布”。 4. 发布 a. 在需要发布的汇总表右侧，单击“发布”，弹出“提交发布”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 5. 查看发布历史 a. 在汇总列表中，找到所需要的汇总表，在右侧单击“更多 > 发布历史”，将显示“发布历史”页面。 b. 如果“发布历史”中，您可以查看汇总表的发布历史记录、版本对比信息以及发布日志。 如果“发布日志”中有错误日志，说明发布失败。您可以单击“重新同步”进行重试。 6. 预览SQL a. 在汇总表列表中，找到所需要的汇总表，在右侧单击“更多 > 预览SQL”，弹出“预览SQL”对话框。 b. 在“预览SQL”中，您可以查看SQL语句，也可以复制SQL。 7. 下线 a. 在需要下线的汇总表右侧，单击“下线”，系统弹出“提交下线”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 说明 汇总表下线后，API的如何处理由客户在数据服务中根据实际情况决定，数据架构侧不会对API做任何处理。 8. 关联质量规则 a. 在汇总表列表中，勾选所需要的关联质量规则汇总表，在上方单击“关联质量规则”，弹出“关联质量规则”对话框。 b. 在“关联质量规则”对话框中，您可以批量给汇总表的字段添加规则并关联到字段。 c. 单击“确定”。 9. 删除 a. 勾选需要删除的汇总表，单击上方“更多 > 删除”，系统弹出“删除”对话框。 b. 单击“是”。 10. 导入 可通过导入的方式将汇总表批量快速的导入到系统中。 a. 在汇总表上方，单击“更多>导入”，进入“导入配置”页签。 b. 下载汇总表导入模板，编辑完成后保存至本地。 c. 选择是否更新已有数据。 说明 如果系统中已有的编码和模板中的编码相同，系统则认为是数据重复。 不更新：当数据重复时，不会替换系统中原有的数据。 更新：当数据重复时 系统中的原有数据为草稿状态，则会覆盖生成新的草稿数据。 系统中的原有数据为发布状态，则会生成下展数据。 d. 单击“添加文件”，选择编辑完成的导入模板。 e. 单击“上传文件”，上传完成后，自动跳转到“上次导入”页签，查看已导入的数据。 f. 单击“关闭”。 11. 导出 可通过导出的方式将汇总表导出到本地。 a. 在手工创建或自动汇聚列表选中待导出的汇总表。 b. 在列表上方，单击“更多>导出”，即可将系统中的汇总表导出到本地。 说明 在左侧主题树中选中某个主题，可以导出该主题下的所有汇总表； 当该空间下不超过500条汇总表数据时可以全部导出。