参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容： 默认选中。 启用集群使用率扩容： 可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。

本节介绍了删除警报的相关内容。 操作场景 使用存储过程删除警报。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 行以下命令，删除警报。 EXEC [msdb].[dbo].[rdsdeletealert] @name'name'; 表 参数说明 参数 说明 'name' 警报的名称。 取值的数据类型是sysname，无默认值。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 EXEC [msdb].[dbo].[rdsdeletealert] @name'test'; 回显如下所示：

本节介绍云主机如何使用服务器安全卫士（原生版）免费版防护能力。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。其中基础版为免费服务，提供漏洞扫描、异常登录、暴力破解等功能，更多详细信息请参见产品规格。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 用户首次使用服务器安全卫士（原生版）时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

vscode curl fsSL sh codeserver installextension mspython.python jupyterlab pip install jupyterlab 方法2：将打包好的镜像在本地起起来，然后运行如下命令安装软件，安装完成后，执行 docker commit {容器名称}，打包成新镜像后，即可上传。 vscode curl fsSL sh codeserver installextension mspython.python jupyterlab pip install jupyterlab 2、如果在自定义镜像列表看不到分享过来的镜像，请检查： 容器镜像服务所选区域与平台是不是同资源池。 截止时间是不是>当前时间，超出截止时间后共享失效。 共享的镜像状态是不是启用。 镜像分享 在本平台制作的自定义镜像支持租户级别的分享，您可以将制作的镜像分享给目标租户及下所有子用户 分享与取消分享 1. 点击【我的镜像】>【自定义镜像】>【镜像名称】，进入版本列表页。 2. 分享：选择您想要分享的镜像版本，操作列点击【分享给账户】，输入需要分享的账号ID，点击确认，完成分享。注意：1）仅制作成功的镜像支持分享；2）本功能以账户维度分享，即分享给该账户下所有用户；3）账号ID的获取：请联系您的目标账户，登录天翼云官网，点击【右上角名称】>【账号中心】>【统一身份认证】，在概览页右侧查看账号信息。 3. 查看分享的账户：点击分享用户数，可查看已分享的账号。 4. 取消分享：点击【取消分享】，选择需要取消分享的账号名，点击确认即可取消该账号的分享。

版本 公网流量处理峰值 架构 标准资费（元/月） 高级版 100Mbps 单机 1300 高级版 100Mbps 主备 2300 高级版 200Mbps 单机 2800 高级版 200Mbps 主备 5550 高级版 2Gbps 单机 5600 高级版 2Gbps 主备 11000

参数 参数说明 组件名称 组件对应的名称。 软件包 选择“Jar包”、“War包”或“Zip包”时，需设置“上传方式”：将软件包上传至OBS对象存储中 说明 运行时为“Java8”时，选择“Jar包”。 运行时为“Nodejs8”、“Php7”或者“Python3”时，选择“Zip包”。 Python框架 当步骤4选择的运行时是“Python3”时，需设置本参数。 除了“Python3Django”，选择其他框架均需设置“Module Name”和“Variable Name”： 如果Python工程入口文件名为server.py，则“Module Name”为“server”。 如果Python工程入口文件server.py的应用函数名称为appgetwsgiapplication()，则“Variable Name”为“app”。 开启构建 （可选）“软件包”选择“Jar包”、“War包”或“Zip包”时，可以设置“开启构建”参数，用于应用组件构建。 根据业务需要选择“组织”和“选择集群”参数。 也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。

本文向您介绍企业版VPN中VPN子网设置类常见问题。 配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 VPN本端子网和对端子网的数量有限制吗？ 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 创建VPN连接时添加对端子网，提示系统异常，如何处理？ 检查VPC内是否存在对等连接、云专线的子网路由使用了该子网，导致VPN下发子网路由冲突，确认后将其配置的子网路由删除后重新创建即可。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

本文介绍了通过psql公网方式连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.绑定弹性IP并设置安全组规则 订购并创建弹性公网IP，请参见申请弹性IP。 获取本地设备的IP地址，以便配置安全组使用。 配置安全组规则，将本地设备IP地址及目标实例端口加入安全组允许访问范围中。安全组设置参见添加安全组规则。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 通过公网连接RDSPostgreSQL实例。以Linux系统为例，可以执行如下命令： psql h p U d 参数说明： ：主机IP，即控制台页面的“实例管理”页面，选择您的目标实例后，在详情页中，绑定的弹性公网IP。 ：数据库端口，为实例详情页面中的数据库端口。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作，包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

本页为您介绍如何查询元数据表。 1. 通过telesql连接到CN节点。 2. 执行psql命令 “dn”，查看schema trash是否存在。 3. 执行psql命令 “dt trash.”，查看元数据表trashtable是否存在 4. 执行sql “select from trash.trashtable;”。

故障现象 Windows云主机挂载CIFS文件系统实例时出现以下错误： 可能原因 云主机操作系统版本过低 解决方法 登录云主机控制台，查看云主机所使用的操作系统镜像版本，与当前官网列举的兼容的操作系统版本进行比对，若操作系统版本过低，则须进行重装系统，推荐使用Windows Server 2016 Datacenter 和 Windows Server 2012 R2 Standard。更换操作系统后再尝试挂载。

本节为您介绍自建Oracle迁移至自建达梦数据库任务配置。 前提条件 自建达梦数据库目标端版本为DM7、DM8版本 目标端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, INSERT ANY TABLE 全量迁移 需具备基础权限 结构迁移 COMMENT ANY TABLE, CREATE ANY TABLE, ALTER ANY TABLE, CREATE ANY SEQUENCE, CREATE ANY INDEX, SELECT ANY TABLE, DROP ANY TABLE, DROP ANY INDEX 增量迁移 需具备基础权限，且具备DELETE ANY TABLE、UPDATE ANY TABLE权限 稽核修复 需具备基础权限，且具备SELECT ANY DICTIONARY, UPDATE ANY TABLE权限 目标端配置 数据源类型 选定为DMENG，可将源端迁移至版本范围内的DMENG数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 模式 目标端用于接收源端数据的模式（schema）名称

本章节内容主要介绍数据库存储 文档数据库服务存储的存储配置是什么 文档数据库服务存储采用云硬盘，具体情况请参考《云硬盘用户指南》。 文档数据库服务的备份数据存储采用对象存储服务，不占用用户购买的数据库空间。关于文档数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 数据超过了文档数据库实例的最大存储容量怎么办 如果您的应用程序所需的存储容量超过最大分配量，解决措施如下： 扩容存储空间。 社区版集群实例增加shard节点。 哪些内容会占用购买的文档数据库实例空间 以下内容占用购买的文档数据库实例空间： 除备份数据以外的用户正常的数据。 文档数据库实例正常运行所需的数据，比如系统数据库、数据库回滚日志、索引等。 文档数据库服务产生的日志输出文件，这些文件会保证文档数据库实例正常稳定地运行。比如oplog文件，默认占磁盘空间的10%，且不可修改oplog大小。 申请的文档数据库实例磁盘空间会有哪些系统开销 您申请的磁盘空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。

本章节主要介绍Spark作业相关问题中有关作业运维报错的问题。 Spark作业访问OBS数据时报ResponseCode: 403和ResponseStatus: Forbidden错误 问题现象 Spark程序访问OBS数据时上报如下错误。 Caused by: com.obs.services.exception.ObsException: Error message:Request Error.OBS servcie Error Message. ResponseCode: 403, ResponseStatus: Forbidden 解决方案 Spark程序访问OBS数据时，需要通过配置AK、SK的访问进行访问。具体访问方式可以参考上方：通用队列操作OBS表如何设置AK/SK。 有访问OBS对应的桶的权限，但是Spark作业访问时报错 verifyBucketExists on XXXX: status [403] 请排查“全局配置 > 作业配置” 对应OBS桶是否被设置为了DLI日志桶。 日志桶不能用于DLI的其他业务功能中。 Spark作业运行大批量数据时上报作业运行超时异常错误 Spark作业程序访问大批量数据，如访问DWS大批量数据库数据时，建议设置并发数，启动多任务的方式运行，避免作业运行超时。 使用Spark作业访问sftp中的文件，作业运行失败，日志显示访问目录异常 Spark作业不支持访问sftp。 建议将文件数据上传到OBS，再通过Spark作业进行读取和分析。 执行作业的用户数据库和表权限不足导致作业运行失败 问题现象 Spark作业运行报数据库权限不足，报错信息如下： org.apache.spark.sql.AnalysisException: org.apache.hadoop.hive.ql.metadata.HiveException: MetaException(message:Permission denied for resource: databases.xxx,action:SPARKAPPACCESSMETA) 解决方案 需要给执行作业的用户赋数据库的操作权限，具体操作参考如下： 1. 在DLI管理控制台左侧，单击“数据管理”>“库表管理”。 2. 单击所选数据库“操作”栏中的“权限管理”，将显示该数据库对应的权限信息。 3. 在数据库权限管理页面右上角单击“授权”。 4. 在“授权”弹出框中，选择“用户授权”或“项目授权”，填写需要授权的用户名或选择需要授权的项目，选择相应的权限。 5. 单击“确定”，完成授权。

计费项 计费项说明 计费方式 备注 IaaS云资源 ELB 按需计费 必须，绑定 API Server 使用。 计费信息参见 IaaS云资源 EIP 按需计费 非必须，公网暴露 API Server 使用。 计费信息参见 IaaS云资源 ECS 按需计费 非必须，注册集群节点扩容使用。 计费信息参见

RETURN NEXT vrec; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f18(); id mc + 1 teledb 2 abcd (2 rows) teledb d t1 Table "public.t1" Column Type Collation Nullable Default ++++ id integer not null yhm text nc text mm character varying teledb CREATE OR REPLACE FUNCTION f19() RETURNS SETOF public.trec AS teledb $$ teledb$ DECLARE teledb$ 使用已经定义的结构类型返回 teledb$ vrec public.trec; teledb$ BEGIN teledb$ FOR vrec IN SELECT id,yhm FROM t1 ORDER BY id LOOP teledb$ RETURN NEXT vrec; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f19(); id mc + 1 teledb 2 teledb1 (2 rows) teledb CREATE OR REPLACE FUNCTION f20(aint integer) RETURNS SETOF record AS teledb $$ teledb$ DECLARE teledb$ aint定义返回的字段数，实现动态列返回 teledb$ vrec record; teledb$ vsql text; teledb$ BEGIN teledb$ IF aint 2 THEN teledb$ vsql:'SELECT id,yhm FROM t1 ORDER BY id '; teledb$

ELSE teledb$ vsql:'SELECT id,yhm,nc FROM t1 ORDER BY id'; teledb$ END IF; teledb$ FOR vrec IN EXECUTE vsql LOOP teledb$ RETURN NEXT vrec; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f20(2) t(id integer,yhm text); id yhm + 1 teledb 2 teledb1 (2 rows) teledb SELECT FROM f20(3) t(id integer,yhm text,nc text); id yhm nc ++ 1 teledb teledb 2 teledb1 teledb1 (2 rows) teledb CREATE OR REPLACE FUNCTION f21(OUT aid integer,OUT ayhm TEXT) RETURNS SETOF record AS teledb $$ teledb$ DECLARE teledb$ 使用out返回 teledb$ vrec record; teledb$ BEGIN teledb$ FOR vrec IN SELECT id,yhm FROM t1 LOOP teledb$ aid:vrec.id; teledb$ ayhm:vrec.yhm; teledb$ RETURN NEXT; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f21(); aid ayhm + 1 teledb 2 teledb1 (2 rows) teledb CREATE OR REPLACE FUNCTION f22() RETURNS SETOF refcursor AS teledb $$ teledb$ DECLARE teledb$ 返回游标集 teledb$

本小节介绍日志审计(原生版)计费方式。 计费模式 日志审计（原生版）支持包年/包月（预付费）计费模式，购买时长越久越便宜。 计费项 日志审计（原生版）根据资产规格 、数据盘扩容量进行计费。 计费项 说明 资产规格 按购买资产规格和时长计费，包含5/10/15/20/50/100/200/500，共8种规格类型。 说明 资产规格表示日志审计（原生版）可以接入设备资产的数量。 数据盘扩容 按存储扩容大小和时长计费。 说明 仅“一类节点”区域的实例支持数据盘扩容。 日志审计（原生版）支持的区域请参见支持的区域。 产品价格 资产规格 注意 仅“一类节点”区域的实例支持标准版。 仅“二类节点”区域的实例支持基础版。如下基础版价格仅为日志审计（原生版）实例的价格，购买时实际结算会包含云主机的价格；根据您所选择的云主机规格，云主机价格有所不同，云主机规格价格可参考云主机价格。 针对一次性包年付费，日志审计（原生版）的优惠政策为：1年8.5折、2年7.5折、3、4、5年6.5折。 版本 资产规格 标准价格（元/月） 1年付价格（元/年） 2年付价格（元/2年） 3年付价格（元/3年） 标准版 5资产 1,600 16,320 28,800 37,440 标准版 10资产 1,750 17,850 31,500 40,950 标准版 15资产 2,000 20,400 36,000 46,800 标准版 20资产 3,400 34,680 61,200 79,560 标准版 50资产 4,600 46,920 82,800 107,640 标准版 100资产 6,100 62,200 109,800 142,740 标准版 200资产 9,100 92,820 163,800 212,940 标准版 500资产 18,100 184,620 325,800 423,540 基础版 5资产 1,000 10,200 18,000 23,400 基础版 10资产 1,200 12,240 21,600 28,080 基础版 15资产 1,400 14,280 25,200 32,760 基础版 20资产 1,600 16,320 28,800 37,440 基础版 50资产 3,200 32,650 57,600 74,880 基础版 100资产 4,265 43,503 76,770 99,801 基础版 200资产 6,395 65,229 115,110 149,643 基础版 500资产 12,785 130,407 230,130 299,169

本页介绍本地PostgreSQL迁移到RDS for PostgreSQL的最佳实践操作须知和操作流程。 1、操作须知 DTS数据迁移或同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。 本地PostgreSQL迁移到RDS for PostgreSQL的操作须知与其他云PostgreSQL迁移到RDS for PostgreSQL一样，详细信息参考其他云PostgreSQL迁移到RDS for PostgreSQL操作流程的操作须知章节内容。 注意 源库为本地PostgreSQL时，支持9.4/9.5/9.6/10/11/12/13/14/15版本，且源数据库版本不得高于目标数据库版本。 2、操作步骤 购买DTS同步实例 购买实例入口请参考订购数据迁移实例。 本地PostgreSQL同步到RDS for PostgreSQL的相关配置为： 在订购页面，实例类型选择"数据迁移"，网络接入类型选择"公网EIP"，目标库数据库类型选择"PostgreSQL"，目标库实例请选择需要将数据同步至该库的RDS for PostgreSQL实例，完成页面信息的选择和设置后，完成迁移实例的购买。 配置任务信息并启动 DTS实例购买成功后，进入【实例配置】页面，实例处于“待配置”状态，先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后再点击该实例操作列的“实例配置”按钮，通过如下步骤进行任务配置。 配置源库及目标库信息 填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。

本章节介绍Eureka引擎的常见问题 如何解决Eureka连接失败问题？ 问题现象 使用Eureka客户端连接Eureka服务端时，报错Cannot execute request on any known server，如下图所示。 或是报错There is no known eureka server; cluster server list is empty，如下图所示。 问题原因 Eureka客户端无法连通任意您指定的Eureka服务端地址，或是您指定的Eureka服务端地址配置不符合标准格式。 解决方案 请检查您在客户端配置中指定的eureka.client.serviceurl.defaultZone配置项，确保所填写的服务端地址正确且在客户端侧能够telnet通。格式需为 如何诊断注册到Eureka服务的健康状态？ 注册到Eureka的服务有时可能会因为宕机或者网络原因而无法继续提供服务，Eureka提供了健康检测机制来保证消费者不会调用到不健康的服务。 您也可以在Eureka实例控制台服务管理服务列表，选择服务，点击详情按钮，查看当前服务实例的实时健康状态。当服务实例出现不健康的情况时，Eureka服务端会定期对其进行驱逐。若此类情况发生，请检查您服务的真实状态。 如何查看Eureka开源控制台UI？ 默认不支持查看您实例的Eureka开源控制台UI，您可以通过我们提供的Eureka实例控制台对Eureka的基本信息进行查询，并进行相关管理端操作，功能更加全面。 如何解决Eureka服务消费者获取不到服务提供者地址的问题？

本章主要介绍API网关其他常见问题。 API、环境、应用之间的关系？ API可以被发布到不同的环境中。比如RELEASE和BETA两个环境，分别代表线上和测试环境。 应用指代一个API调用者的身份。创建应用时，系统会自动生成用于认证该身份的应用key&secret。将指定的API授权给指定应用后，该应用的持有者才可以调用已发布到环境中的指定API。 同一个API发布到不同的环境时，可以为之定义不同的流控策略并授权给不同的应用。举例，API v2版本在测试过程中，可以发布到BETA环境，并授权给测试应用，而API v1版本是稳定版本，可以在RELEASE环境中，授权给所有用户或应用使用。 怎样使用API网关？ API网关提供了以下方式来管理/调用API： Web化的服务管理平台，即管理控制台。 如果您已注册公有云，可直接登录管理控制台，单击管理控制台，然后单击“API网关 APIG”。 基于Java、Go、Python、Javascript、C 、PHP、C++、C、Android等多种语言的SDK包。 您可以通过下载SDK包来调用API。 API网关支持哪些SDK语言？ API网关当前支持Java、Go、Python、C 、javascript、PHP、C++、C和Android的SDK。 API网关是否支持通过POST方法上传文件？ API网关支持通过POST方法上传文件。 专享版：在实例配置参数中，配置“requestbodysize”参数。“requestbodysize”表示API请求中允许携带的Body大小上限，支持修改范围1~9536 M。 如何获取API网关错误返回信息？ 当API请求到达网关后，网关返回请求结果信息。查看返回结果的Body信息如下。 { "errorcode": "APIG.0101", "errormsg": "API not exist or not published to environment", "requestid": "acbc548ac6f2a0dbdb9e3518a7c0ff84" } “errorcode”表示错误码。 “errormsg”表示报错原因。 相关错误码请参考API网关有哪些错误码。

RETURN NEXT vrec; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f18(); id mc + 1 teledb 2 abcd (2 rows) teledb d t1 Table "public.t1" Column Type Collation Nullable Default ++++ id integer not null yhm text nc text mm character varying teledb CREATE OR REPLACE FUNCTION f19() RETURNS SETOF public.trec AS teledb $$ teledb$ DECLARE teledb$ 使用已经定义的结构类型返回 teledb$ vrec public.trec; teledb$ BEGIN teledb$ FOR vrec IN SELECT id,yhm FROM t1 ORDER BY id LOOP teledb$ RETURN NEXT vrec; teledb$ END LOOP; teledb$ RETURN ;最后的RETURN可以加，也可以不加上去 teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f19(); id mc + 1 teledb 2 teledb1 (2 rows) teledb CREATE OR REPLACE FUNCTION f20(aint integer) RETURNS SETOF record AS teledb $$ teledb$ DECLARE teledb$ aint定义返回的字段数，实现动态列返回 teledb$ vrec record; teledb$ vsql text; teledb$ BEGIN teledb$ IF aint 2 THEN teledb$ vsql:'SELECT id,yhm FROM t1 ORDER BY id '; teledb$

创建DWS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“数据仓库服务（DWS）”后单击“下一步”配置DWS连接参数，必填参数如下表“DWS连接参数”所示，可选参数保持默认即可。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 dwslink 数据库服务器 DWS数据库的IP地址或域名。 192.168.0.3 端口 DWS数据库的端口。 8000 数据库名称 DWS数据库的名称。 dbdemo 用户名 拥有DWS数据库的读、写和删除权限的用户。 dbadmin 密码 用户的密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择连接Agent中已创建的Agent。 导入模式 COPY模式：将源数据经过DWS管理节点后拷贝到数据节点。如果需要通过Internet访问DWS，只能使用COPY模式。 COPY 3.单击“保存”完成创建连接。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从Oracle导出数据到DWS的任务。 详见下图：创建Oracle到DWS的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建Oracle连接中的“oraclelink”。 −模式或表空间：待迁移数据的数据库名称。 −表名：待迁移数据的表名。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见配置常见关系数据库源端参数。 目的端作业配置 −目的连接名称：选择上述 创建DWS连接中的连接“dwslink”。 −模式或表空间：选择待写入数据的DWS数据库。 −自动创表：只有当源端和目的端都为关系数据库时，才有该参数。 −表名：待写入数据的表名，可以手动输入一个不存在表名，CDM会在DWS中自动创建该表。 −存储模式：可以根据具体应用场景，建表的时候选择行存储还是列存储表。一般情况下，如果表的字段比较多（大宽表），查询中涉及到的列不多的情况下，适合列存储。如果表的字段个数比较少，查询大部分字段，那么选择行存储比较好。 −扩大字符字段长度：当目的端和源端数据编码格式不一样时，自动建表的字符字段长度可能不够用，配置此选项后CDM自动建表时会将字符字段扩大3倍。 −导入前清空数据：任务启动前，是否清除目的表中数据，用户可根据实际需要选择。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“表到表的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 单击，可批量映射字段。 CDM的表达式已经预置常用字符串、日期、数值等类型的字段内容转换。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。可适当调大参数，提升迁移效率。 是否写入脏数据：表到表的迁移容易出现脏数据，建议配置脏数据归档。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。 说明 如遇目的端写太久导致迁移超时，请减少Oracle连接器中“一次请求行数”参数值的设置。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

防火墙精确访问控制规则的匹配顺序是什么，一条精确访问控制规则内多个条件的关系是什么？ 多条精确访问控制规则之间是或的关系，匹配顺序为从上往下顺序匹配，如果匹配中某一条精确访问控制规则，将不再匹配后续的规则。 一条精确访问控制规则可以包含10个匹配条件，多个匹配条件之间是与的关系，流量必须满足该条规则的所有条件，才能命中该条规则。 防火墙的关键字过滤功能区分大小写字母吗？ 关键字过滤不区分大小写字母，无论配置为大写或小写均可正常检测和过滤。 防火墙的策略分析功能有什么作用？ 当前网络环境的复杂性，网络服务与网络终端的多样性，相应的防火墙设备就需要更多、更复杂的控制策略。这些控制策略经过一段时间的积累，往往会造成老策略不敢删，新策略不断增加，单个防火墙会积累成千上万的策略，极大降低设备性能和用户体验。 每IP限速和通道带宽限制的处理关系是什么？ 流量先被每IP限速处理，然后再被流控通道处理。每IP限速的周期是一秒，流控通道是实时的。被IP限速通过的流量可能会继续被流控通道丢弃。

本文为您介绍Web应用防火墙（原生版）的相关术语解释。 SSL证书 指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。 域名解析 互联网上的机器相互间通过IP地址来建立通信，但是人们大多数习惯记忆域名，将IP地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。 QPS 每秒查询率（Query Per Second，QPS） 是对一个特定的查询服务器，在规定时间内所处理流量多少的衡量标准，在因特网上，作为域名系统服务器的机器性能经常用每秒查询率来衡量，对应fetches/sec（每秒响应请求数，即是最大吞吐能力）。 CNAME CNAME是指定域名的别名，用于将域名解析到另一域名上。通过域名接入方式添加防护域名后，WAF会生成一个CNAME（即防护域名的别名）。 通过修改DNS域名，将网站流量指向WAF服务节点，实现对网站流量的安全防护。更多信息请参见修改域名DNS。 回源IP地址 回源IP指云WAF用来与源站服务器建立网络连接的IP地址。通过域名接入方式添加域名成功后，由WAF自动分配多个回源IP地址，WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在源站服务器看来，所有收到的请求都来自回源IP。 如果源站服务器使用了其他安全软件（例如防火墙、安全组、杀毒软件等），WAF的回源IP很有可能被这些软件识别成恶意IP并进行拦截。因此，网站接入WAF进行防护后，您需要将回源IP段添加到源站安全软件的白名单中，放行该回源IP段。更多信息请参见放行WAF回源IP段。

AggregatingMergeTree AggregatingMergeTree引擎是云数据库ClickHouse的一种存储引擎，用于对数据进行聚合操作和存储聚合结果。它适用于需要高效地进行聚合查询的场景，如数据分析、报表生成等。 AggregatingMergeTree引擎的主要特点和功能包括： 1. 聚合操作：引擎会按照指定的聚合键对数据进行分组和聚合操作，例如SUM、MAX、MIN等。 2. 存储聚合结果：引擎会存储聚合后的结果，而不是原始的细粒度数据，减少存储空间和提高查询性能。 3. 数据排序：数据按照聚合键进行排序，以支持快速的聚合查询。 4. 索引：引擎会为聚合键创建索引，提高聚合查询的效率。 下面是一个使用AggregatingMergeTree引擎创建表的示例： sql CREATE TABLE mytable ( date Date, category String, value Float64 ) ENGINE AggregatingMergeTree() PARTITION BY toYYYYMM(date) ORDER BY (date, category) SETTINGS indexgranularity 8192 在上述示例中，我们创建了一个名为mytable的表，它包含了日期（date）、分类（category）和值（value）三个列。使用AggregatingMergeTree引擎，并根据日期和分类进行数据的聚合和排序。表的数据按照年月进行分区，并设置了索引的粒度为8192。 通过使用AggregatingMergeTree引擎，您可以将细粒度的数据进行聚合，并存储聚合结果，以提高查询性能和减少存储空间。这对于需要频繁进行聚合查询的场景非常有用，可以加快查询速度并节省存储成本。 SummingMergeTree SummingMergeTree引擎是云数据库ClickHouse中的一种存储引擎，用于对数据进行聚合操作并存储聚合结果。它适用于需要对某些列进行求和聚合的场景，例如统计总和、平均值等。 SummingMergeTree引擎的主要特点和功能包括： 1. 聚合操作：引擎会按照指定的聚合键对数据进行分组和聚合操作，例如对某列进行求和操作。 2. 存储聚合结果：引擎会存储聚合后的结果，而不是原始的细粒度数据，减少存储空间和提高查询性能。 3. 数据排序：数据按照聚合键进行排序，以支持快速的聚合查询。 4. 索引：引擎会为聚合键创建索引，提高聚合查询的效率。 下面是一个使用SummingMergeTree引擎创建表的示例： sql CREATE TABLE mytable ( date Date, category String, value Float64 ) ENGINE SummingMergeTree() PARTITION BY toYYYYMM(date) ORDER BY (date, category) SETTINGS indexgranularity 8192 在上述示例中，我们创建了一个名为mytable的表，它包含了日期（date）、分类（category）和值（value）三个列。使用SummingMergeTree引擎，并根据日期和分类进行数据的聚合和排序。表的数据按照年月进行分区，并设置了索引的粒度为8192。 通过使用SummingMergeTree引擎，您可以对某些列进行求和聚合，并存储聚合结果，以提高查询性能和减少存储空间。这对于需要频繁进行求和操作的场景非常有用，可以加快查询速度并节省存储成本。

3. 检验监控告警的有效性 故障的及时发现依赖实时的监控告警，模拟故障发生是检验监控系统能否在第一时间准确告警、应急响应流程是否清晰高效的最佳手段。 场景示例： 模拟调用延迟 ：通过模拟云主机网络延迟场景，验证监控系统能否精准检测“接口P99响应时间”等指标劣化，确保告警策略及时触发。 模拟启动失败 ：通过模拟云主机端口占用场景，验证监控系统对应用部署流程的异常感知能力，确保持续发布（CD）符合运维预期。 模拟连接中断 ：通过模拟缓存实例不可用场景，验证监控系统对中间件连接异常的检测灵敏度，确保告警能精准通知相关人员。 4. 验证应用服务的强弱依赖 随着系统复杂度的提升，服务间的依赖日益庞杂，但也有强弱之分。举例来说，从业务的角度，交易操作对账户余额是强依赖，对附加积分则是弱依赖；从系统的角度，应用对数据库是强依赖，对缓存则是弱依赖。通过故障演练，可以稳定地得到应用间的依赖关系及其强弱程度，提前发现可能因为依赖导致的问题，控制故障的级联效应。 场景示例： 梳理强弱依赖：对于复杂的微服务系统，通过模拟服务不可用的情况，可以帮助应用自动梳理强弱依赖。 限流降级参考：根据经验值来设置限流阈值可能带来偏差，通过依赖验证可以直观地评估限流降级的影响。 系统改造验收：在系统重构升级之后，可以通过依赖验证来确保应用的依赖关系没有发生变化，或重估依赖的影响。

本章节主要介绍物理机的登录类的问题。 物理机开机或者重启后，无法登录或云硬盘丢失，如何解决？ 问题描述 物理机开机或重启后，无法登录或云硬盘丢失。 可能原因 网络拥塞或者丢包导致物理机获取IP或者挂载数据卷（云硬盘）失败。 解决方案 重启物理机，如果多次重启无效，请联系客服。 远程登录物理机时，对浏览器版本有什么要求？ 用户采用远程登录方式访问物理机时，使用的浏览器应满足下表。 支持的浏览器版本 浏览器 版本 Google Chrome 31.0及以上 Mozilla FireFox 27.0及以上 Internet Explorer 10.0及以上 远程登录物理机时界面操作无响应，如何解决？ 问题描述 远程登录物理机时，按“Enter”后界面无任何响应。 可能原因 物理机操作系统内部配置不允许通过远程访问。 解决方案 登录物理机，进入操作系统进行相关设置，各操作系统的配置有所不同，以下仅提供部分操作系统配置示例， 步骤 1修改配置文件。 对于SUSE Linux Enterprise Server 12 SP2/SUSE Linux Enterprise Server 12 SP1/Ubuntu 16.04 Server/CentOS Linux 7.3/EulerOS 2.2操作系统，使用vi编辑器打开“/etc/default/grub”，在“GRUBCMDLINELINUX”字段内容后添加“consoletty0 consolettyS0”，如下图所示。 对于Oracle Linux 7.3/Red Hat Enterprise Linux 7.3操作系统，使用vi编辑器打开“/etc/sysconfig/grub”，在“GRUBCMDLINELINUX”字段内容后添加“consoletty0 consolettyS0”，如下图所示。 步骤 2 刷新配置。 对于SUSE Linux Enterprise Server 12 SP2/Oracle Linux 7.3/Red Hat Enterprise Linux 7.3/CentOS Linux 7.3/EulerOS 2.2操作系统，执行以下命令刷新。 stty F /dev/ttyS0 speed 115200 grub2mkconfig o /boot/grub2/grub.cfg systemctl enable serialgetty@ttyS0 对于Ubuntu 16.04 Server操作系统，执行以下命令刷新。 stty F /dev/ttyS0 speed 115200 grubmkconfig o /boot/grub/grub.cfg systemctl enable serialgetty@ttyS0 步骤 3（可选）修改安全配置文件。 如果使用root用户通过串口进行登录，需要修改安全配置文件。在“/etc/securetty”最后添加如下信息： 步骤 4执行reboot重启操作系统。 物理机操作系统配置完成后，重新远程登录，确认是否可以登录成功。

本节主要介绍按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

vi 1. 源库增加如下内容： logbinmysqlbin serverid1 binlogformatrow 说明： （1）logbin参数的作用是MySQL 会根据这个配置自动设置logbin 为on 状态，自动设置logbinindex 文件为你指定的文件名后跟.index 打开binlog日志。 （2）在生产环境中一般都配置有serverid 值，若该项已有则不做改动，若没有按照上方提供内容添加，且需确保此值为唯一值，不可重复。 （3）仅支持binlog格式级别为row。 1. MySQL 提供一个syncbinlog 参数来控制数据库的binlog 刷到磁盘上去，还需增加如下内容： syncbinlog1 说明： （1）默认syncbinlog0，表示MySQL 不控制binlog 的刷新，由文件系统自己控制它的缓存的刷新。这时候的性能是最好的，但是风险也是最大的。 （2）若syncbinlog>0，表示每syncbinlog 次事务提交，MySQL 调用文件系统的刷新操作将缓存刷下去。最安全的是syncbinlog1，表示每次事务提交，MySQL 都会把binlog刷下去，是最安全但性能损耗最大的设置。 （3）如果是从从库上抽取数据，还需要增加以下的参数值。 logslaveupdates1 根据MySQL 官网介绍，A→B→C。A 作为从B 的master，B 作为从机C 的master。为了使这一点起作用，B 必须既是master 又是slave。必须用log bin 启动A 和B 以启用二进制日志记录，用log slave updates 选项启动B，以便B 将从A 接收的更新记录到其二进制日志中。 2. 修改完以上配置后，重启源库MySQL 服务： systemctl restart mysql 3. 进入到源库MySQL 数据库内，查询并确认binlog 是否开启： mysql> show variables like "log%"; logbin 的value 显示为ON 则表示已开启binlog。 4. 完成MySQL 源机数据库binlog 的开启。 2）源端MySQL 同步DB侧配置 创建远程连接同步用户。 为MySQL 的同步用户的用户名； 为MySQL 的同步用户对应的密码； mysql> create user ' '@'%' identified with mysqlnativepassword by ' '; 2. 赋予源库用户权限： 若授权all privileges 用户权限受阻，则可以参考下发节源MySQL 用户all privileges 权限限制。 mysql> grant all privileges on . to ' '@'%'; 3. 源库刷新权限。 mysql> flush privileges; 4. 可在本机上通过如下命令查看是否可以正常连接： 为源库MySQL 对应的IP 地址。 为源库MySQL 对应的端口号，默认为3306。

vi 1. 源库增加如下内容： logbinmysqlbin serverid1 binlogformatrow 说明： （1）logbin参数的作用是MySQL 会根据这个配置自动设置logbin 为on 状态，自动设置logbinindex 文件为你指定的文件名后跟.index 打开binlog日志。 （2）在生产环境中一般都配置有serverid 值，若该项已有则不做改动，若没有按照上方提供内容添加，且需确保此值为唯一值，不可重复。 （3）仅支持binlog格式级别为row。 1. MySQL 提供一个syncbinlog 参数来控制数据库的binlog 刷到磁盘上去，还需增加如下内容： syncbinlog1 说明： （1）默认syncbinlog0，表示MySQL 不控制binlog 的刷新，由文件系统自己控制它的缓存的刷新。这时候的性能是最好的，但是风险也是最大的。 （2）若syncbinlog>0，表示每syncbinlog 次事务提交，MySQL 调用文件系统的刷新操作将缓存刷下去。最安全的是syncbinlog1，表示每次事务提交，MySQL 都会把binlog刷下去，是最安全但性能损耗最大的设置。 （3）如果是从从库上抽取数据，还需要增加以下的参数值。 logslaveupdates1 根据MySQL 官网介绍，A→B→C。A 作为从B 的master，B 作为从机C 的master。为了使这一点起作用，B 必须既是master 又是slave。必须用log bin 启动A 和B 以启用二进制日志记录，用log slave updates 选项启动B，以便B 将从A 接收的更新记录到其二进制日志中。 2. 修改完以上配置后，重启源库MySQL 服务： systemctl restart mysql 3. 进入到源库MySQL 数据库内，查询并确认binlog 是否开启： mysql> show variables like "log%"; logbin 的value 显示为ON 则表示已开启binlog。 4. 完成MySQL 源机数据库binlog 的开启。 2）源端MySQL 同步DB侧配置 创建远程连接同步用户。 为MySQL 的同步用户的用户名； 为MySQL 的同步用户对应的密码； mysql> create user ' '@'%' identified with mysqlnativepassword by ' '; 2. 赋予源库用户权限： 若授权all privileges 用户权限受阻，则可以参考下发节源MySQL 用户all privileges 权限限制。 mysql> grant all privileges on . to ' '@'%'; 3. 源库刷新权限。 mysql> flush privileges; 4. 可在本机上通过如下命令查看是否可以正常连接： 为源库MySQL 对应的IP 地址。 为源库MySQL 对应的端口号，默认为3306。