此章节为您介绍数据库审计的辅助功能 IP别名 为方便对网络进行识别，可对网段或IP地址设置别名。 操作步骤如下： 1.在左侧菜单栏选择“系统管理 > 辅助功能”进入“辅助功能”页面，选择“IP别名”页签，单击“新增”。 2.弹出“新增IP别名”对话框，编辑相关信息，单击“保存”。 配置项 说明 名称 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 IP/网络 格式1：输入多个IP地址，用英文逗号分隔。 格式2：IP范围，仅支持IPv4格式，例如：10.1.1.1010.1.1.20。 数据脱敏 数据脱敏可以将银行卡号、手机号码、身份证号码等敏感数据进行脱敏处理。 操作步骤如下： 1.在左侧菜单栏选择“系统管理 > 辅助功能”进入“辅助功能”页面，选择“数据脱敏”页签，单击“新增”。 2.弹出“数据脱敏”对话框，编辑相关信息，单击“保存”。 参数 说明 名称 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 状态 启用或禁用该规则。 正则表达式 正则表达式用于检索、替换符合特定模式（规则）的文本，例如：([^d] 开始位置 开始替换的字符位置。 截取长度 数据串中被替换的字符长度。

是否支持Memcached和Redis之间实例数据的迁移？ 不支持，Memcached和Redis属于不同的缓存数据库， Memcached 和 Redis 在协议和数据格式上存在明显差异，无法兼容。 使用RedisShake工具迁移数据，执行出错 RedisShake工具的使用问题，请参考RedisShake官网。 创建迁移任务失败的原因？ 1. 源Redis与目标Redis网络不通或者网络不稳定。 2. 源Redis或者目标Redis实例为主备架构时，发生了主从切换。 3. 源Redis或者目标Redis的账号密码错误。 4. 源Redis或者目标Redis的账号无DBA管理员权限。 5. 高版本Redis迁移数据至低版本Redis，出现了命令不兼容问题。 是否支持低版本Redis迁移到高版本Redis？ 支持，高版本Redis命令兼容低版本Redis命令。 一个Redis能同时迁移至多个目标Redis么？ 不能，建议创建多个迁移任务。 DCS实例迁移下云 推荐方案： 使用DCS控制台在线迁移功能；操作参考： 使用在线迁移自建Redis，目标Redis填写实例连接地址。 使用RDB进行数据迁移；通过Rediscli导出DCS的RDB文件> 通过RedisShake工具导入RDB文件至新集群；操作参考：使用RedisShake工具迁移自建Redis Cluster集群。

您可以选择镜像部署或手动搭建网站。 网站搭建一般有以下两种方式： 对比项 镜像部署 手动搭建 ::: 搭建方式 选择天翼云市场镜像直接安装部署 以手动的方式安装所需软件，可定制化 特点 配套的软件版本相对比较固定 配套版本可以灵活选择 所需时间 比较短，一键部署 比较长，需自行安装相关软件 难易程度 相对比较简单 需要对软件配套版本及安装方法有一定的了解 如果您或您的团队，在建站时，有个性化的部署需求，并且有专业的维护人员，可以采用手动搭建方式。 如果您或您的团队，在建站时，对于操作系统、数据库、中间件等各类软件的选择和配置不是很了解，并且缺少专业维护人员，建议使用镜像部署，后期有镜像服务商的专业售后工程师团队支持。

本页为计费类常见问题。 数据传输服务DTS如何收费？ DTS产品已于2025年7月转商，收费说明如下： 其中数据迁移的MySQL MySQL、PostgreSQL PostgreSQL、MongoDB/DDS MongoDB/DDS为商用链路，支持1个月免费使用，若需要使用时间超出1个月，请选择订购数据同步链路；MySQL PostgreSQL、SQL Server SQL Server迁移链路为非商用链路，目前免费，支持手动续订，可按1个月周期续订。 数据同步所有链路全部商用，支持按需计费和包年包月计费两种计费模式：选择按需计费模式时，任务启动时开始计费，若目标端是云上数据库，前7天免费，从第8天开始收费；选择包年包月计费模式时，实例开通时开始计费，包年预付费有优惠。 详情请参考计费说明。

本文主要介绍如何创建环境。 概念 环境即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 注意 默认项目下已内置了默认环境，无法创建自定义环境。 非默认项目下，您需要先创建环境才可完成应用接入。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增环境”。 4. 在新增环境弹窗中，输入以下信息。 1. 环境名称：输入合法环境名称。 2. 环境编码：自定义环境编码。 5. 点击确定按钮，完成环境创建。

本节为您介绍云迁移服务CMS资源规划之资源任务查看。 云迁移服务CMS 提供资源管理功能，您可以通过左侧菜单栏选择资源规划点击【资源管理】进入[资源管理]界面。[资源管理]界面展示资源基本信息，如资源名称、资源状态、资源类型、采集方式、资源发现任务、迁移组、迁移计划名称、计划创建时间、备注、操作等信息。 资源名称 用于用户创建资源所取得名称，可修改。 资源状态 用于现实资源迁移状态分为未计划、待迁移、迁移中、迁移完成、迁移失败。 资源类型 用于评估源机资源类型可分为主机、数据库、对象存储。 采集方式 区分源端资源创建通过的采集信息方式分为离线采集和在线采集。 资源发现任务 创建资源发现任务的任务名称，用于更好识别任务的对象、用途等。

本页介绍天翼云TeleDB数据库空间管理相关操作。 操作场景 您可按照百分比或分片形式对数据节点上的数据进行迁移。数据迁移需要实例集群内部至少有两个数据节点组。 操作步骤 1. 切换至TeleDB控制台 ，在左侧导航树上，单击数据空间管理 ，进入数据空间管理页面。 2. 数据迁移 注意 在进行数据迁移前，请确保所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据将无法完成迁移。 1. 选择数据迁移 页签，单击 创建任务 ，出现创建迁移任务对话框。 2. 在创建迁移任务对话框，输入 任务名称 、 源节点 、目标节点 和 迁移类型 。 任务名称：根据自己的需求填写，可自定义。 源节点：根据实际情况选择。 目标节点：根据自己的实际情况选择。 迁移类型：分为shard迁移 和百分比迁移 。 Shard迁移：按照分片迁移，需要选择分片，单次可迁移的分片最大为1000。选择分片迁移需移动分片至已选shard。 百分比迁移：按照源节点上的数据百分比进行迁移，需要输入1100的整数。 单击确定完成任务迁移。 3. 空间清理 说明 当数据被删除或更新时，TeleDB将其标记为无效，但并不立即回收相关的存储空间。需要定期执行空间清理操作，以检查并释放被标记为无效的数据所占用的空间。这样可以确保数据库在长时间运行后不会因为无效数据的积累而占用过多的磁盘空间。 1. 选择空间清理 页签，单击创建任务 ，出现创建清理任务对话框。 2. 选择 源节点 、清理开始时间 和清理结束时间 ，单击确定 。 4. 空间回收 说明 经过空间清理任务后的实例并没有立即释放空间，用户可以通过空间回收任务对实例进行重建表和索引，自动释放被空间清理回收的空间。 1. 选择空间回收 页签，单击创建任务 ，出现创建回收任务对话框。 2. 选择回收节点 、设置回收开始时间 和 回收结束时间 ，单击确定完成空间回收。 5. 数据重平衡 说明 用户可以通过数据重平衡，依据磁盘使用率，把节点组原有的数据平均分布到节点组内各个节点上。该功能会自动生成迁移任务以及空间清理任务，用户可以在任务详情或者在对应功能页面查看任务具体执行情况。 1. 选择重平衡任务 页签，单击 创建任务 ，出现创建数据重平衡任务对话框。 2. 输入任务名称 ，选择节点组 ，单击确定 ，完成数据重平衡。 6. 表空间管理 说明 用户通过对表空间进行管理，以组织数据存储，在物理设备上合理分配数据。 1. 创建表空间 1. 选择表空间管理 页签，单击创建表空间 ，出现创建表空间对话框。 2. 在创建空间表对话框，填写表空间名称 ，选择归属账号 ，填写挂载目录 ， 并检测目录有效性 ，单击确定完成表空间的创建。 说明 表空间名字请参照以下格式： 1. 不能以pg开头。 2. 只支持大小写字母、数字和下划线。 3. 只能以字母开头。 2. 修改表空间 单击编辑按钮，在弹出的编辑表空间可修改表空间或查看表空间。 3. 删除表空间 单击删除 按钮，在出现的警告提示框，单击确定即可删除表空间。

本页介绍天翼云TeleDB数据库导入工单列表相关操作。 1、工单查询 输入查询条件后单击查询按钮，执行查询操作。支持的查询条件： 1. 工单状态： a 工单创建：工单保存到业务系统过程中。 b 执行中：导入任务执行中。 c 执行完成：导入任务执行成功。 d 执行异常：导入任务执行失败。 2. 时间范围：某一时间段创建或执行的导入工单。 3. 关键词：可输入工单号/库名/创建人相关关键字。 2、数据导入 单击数据导入按钮可添加新的数据导入任务，详见提交导入任务章节。 3、执行异常查看 执行异常的工单，可以单击工单状态上的，查看异常原因。 4、重试 针对异常的工单，可以根据异常原因，进行选择是否需要重试，单击重试按钮即可进行重试。 注意 重试操作并不会更改配置，请考虑重试是否可能成功后再单击按钮。 5、详情 在工单列表找到目标工单，单击工单号或在操作列单击详情按钮，在打开的工单详情弹窗可查看目标工单的详细信息。 内容 说明 工单号 系统生成的工单唯一id。 工单类型 展示工单是导入或导出类型。 库信息 导入任务对应的目标库/模式信息。 工单状态 展示工单当前状态。 创建人 导入任务的创建用户。 创建时间 工单保存到系统的时间。 最后操作时间 工单状态最后更新时间。 导入文件类型 导入的文件格式类型，可在创建工单任务时选择。 工单说明 备注信息，可在创建工单任务时填写。

本页介绍天翼云TeleDB数据库备份概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

本页介绍天翼云TeleDB数据库备份相关概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

本页介绍天翼云TeleDB数据库存储过程开发的参数数据类型。 数据类型(可以有模式修饰)，可以是基本类型，复合类型、域类型、游标、或者可以引用一个现有表类型、字段类型(建立时转换为对应的类型)、还可以是多态类型 anyelement、anyarray，也可以是各种数据类型的数组形式。 基本类型 plaintext teledb CREATE OR REPLACE PROCEDURE pbasepara (aint integer,astr text) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasepara(1,'teledbpg'); NOTICE: aint 1 ; astr teledbpg CALL teledb teledb CREATE OR REPLACE PROCEDURE pbasearray (aint integer[],astr text[]) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasearray(ARRAY[1,2,3],ARRAY['teledbpg','pgxz']); NOTICE: aint {1,2,3} ; astr {teledbpg,pgxz} CALL teledb 复合类型 plaintext teledb CREATE TYPE public.tper AS ( id integer, mc text ); CREATE TYPE teledb CREATE OR REPLACE PROCEDURE ptype (arow public.tper) AS $$ BEGIN RAISE NOTICE 'id % ; mc %',arow.id,arow.mc; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL ptype(ROW(1,'teledbpg')::public.tper); NOTICE: id 1 ; mc teledbpg CALL teledb 复合数组 plaintext teledb CREATE OR REPLACE PROCEDURE ptypearray (arec public.tper[]) AS $$ BEGIN RAISE NOTICE 'arec %',arec; RAISE NOTICE 'arec[1].id %',arec[1].id; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库的count(distinct xx)优化案例。 count(distinct xxx)发生在CN节点，对于TP类业务，需要操作的数据量少的情况下，性能开销是没有问题的，而且往往比下推执行的性能开销还要小。但如果一次要操作的数据量比较大的AP类业务，则网络传输就会成功瓶颈。 针对distinct，可以改写为group by写法，将数据去重操作下推到DN上执行，提高效率。 下面是针对count(distinct xx)写法的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 89.938 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 Time: 14849.045 ms (00:14.849) teledb analyze t1; ANALYZE Time: 1340.387 ms (00:01.340) 2. 改写前的SQL执行计划和耗时： teledb explain (verbose) select count(distinct f2) from t1; QUERY PLAN Aggregate (cost103320.00..103320.01 rows1 width8) Output: count(DISTINCT f2) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.00..100820.00 rows1000000 width33) Output: f2 > Seq Scan on public.t1 (cost0.00..62720.00 rows1000000 width33) Output: f2 (6 rows) Time: 0.748 ms postgres

本页介绍天翼云TeleDB数据库使用索引提高查询效率的最佳实践。 通过explain查看执行计划，查看SQL语句是否使用到了索引，Seq Scan表示对表进行了全表扫描，而如Index Scan，Index Only Scan则表示使用了索引扫描。 通常情况下，使用索引可以加速查询速度，但索引也会增加数据更新的开销，在数据量较小时，优化器也可能会使用全表扫描代替索引扫描。 例如，下面的SQL语句，使用了Parallel Seq Scan并行全表扫描。 teledb explain select from teledb2 where f3'1'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb2 (cost0.00..6827.10 rows1 width14) Filter: (f3 '1'::text) (6 rows) 在f2字段上创建索引后，下面的SQL语句，使用了Index Scan索引扫描。 teledb create index teledb2f2idx on teledb2(f2); CREATE INDEX postgres explain select from teledb2 where f21; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Index Scan using teledb2f2idx on teledb2 (cost0.42..4.44 rows1 width14) Index Cond: (f2 1) (4 rows) 当然，按SQL优化原则，上述SQL语句where条件都没有带分布键，导致SQL下发到了所有DN节点，建议尝试优化为带分布键查询。

本页介绍天翼云TeleDB数据库规划器方法配置相关参数。 这些配置参数影响查询优化器选择查询计划的暴力方法。如果优化器为一个特定查询选择的默认计划不是最优的，一种临时解决方案是使用这些配置参数之一来强制优化器选择一个不同的计划。提高优化器选择的计划质量的更好的方式包括调整规划器的代价常数、手工运行ANALYZE、增加defaultstatisticstarget配置参数的值以及使用ALTER TABLE SET STATISTICS增加为特定列收集的统计信息量。 enablebitmapscan (boolean) 允许或禁止查询规划器使用位图扫描计划类型。默认值是on。 enablegathermerge (boolean) 启用或禁用查询规划程序对收集合并计划类型的使用。默认值是on。 enablehashagg (boolean) 允许或禁用查询规划器使用哈希聚集计划类型。默认值是on。 enablehashjoin (boolean) 允许或禁止查询规划器使用哈希连接计划类型。默认值是on。 enableindexscan (boolean) 允许或禁止查询规划器使用索引扫描计划类型。默认值是on。 enableindexonlyscan (boolean) 允许或禁止查询规划器使用只用索引扫描计划类型。默认值是on。 enablematerial (boolean) 允许或者禁止查询规划器使用物化。它不可能完全禁用物化，但是关闭这个变量将阻止规划器插入物化节点，除非为了保证正确性。默认值是on。 enablemergejoin (boolean) 允许或禁止查询规划器使用归并连接计划类型。默认值是on。 enablenestloop (boolean) 允许或禁止查询规划器使用嵌套循环连接计划。它不可能完全禁止嵌套循环连接，但是关闭这个变量将使得规划器尽可能优先使用其他方法。默认值是on。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

本页介绍天翼云TeleDB数据库冷热数据分离前的准备工作。 创建FOREIGN DATA WRAPPER teledb CREATE FOREIGN DATA WRAPPER datalakefdw HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; CREATE FOREIGN DATA WRAPPER FOREIGN DATA WRAPPER名字可以自行设置。 创建成功的FOREIGN DATA WRAPPER可以通过查看系统表pgforeigndatawrapper是否存在。 teledb select from pgforeigndatawrapper; fdwname fdwowner fdwhandler fdwvalidator fdwacl fdwoptions +++++ datalakefdw 10 16578 16579 (1 row) 创建FOREIGN SERVER teledb CREATE SERVER minioforeignserver teledb FOREIGN DATA WRAPPER datalakefdw teledb OPTIONS (host 'XXX', protocol 'minio', isvirtual 'false', teledb( ishttps 'false'); CREATE SERVER host：对象存储的endpoint，或者控制台的ip地址加端口，例如192.168.20.15:3421。 protocol：对象存储的协议名称，可以为minio等。 isvritual：按照virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建成功的FOREIGN SERVER可以通过查看系统表pgforeignserver是否存在。 teledb select from pgforeignserver; srvname srvowner srvfdw srvtype srvversion srvacl srvoptions ++++++ minioforeignserver 10 16582 {hostXXX,protocolminio,isvirtualfalse,ishttpsfalse} (1 row) 创建USER MAPPING teledb CREATE USER MAPPING FOR XXX SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); CREATE USER MAPPING User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建成功的USERMAPPING可以通过查看系统表pgusermapping是否存在。 teledb

本页介绍天翼云TeleDB数据库的grouping sets/rollup/cube用法。 group by用法 销售明细表。 create table tgrouping(id int,dep varchar(20),product varchar(20),num int); insert into tgrouping values(1,'业务1部','手机',90); insert into tgrouping values(2,'业务1部','电脑',80); insert into tgrouping values(3,'业务1部','手机',70); insert into tgrouping values(4,'业务2部','电脑',60); insert into tgrouping values(5,'业务2部','手机',50); insert into tgrouping values(6,'业务2部','电脑',60); insert into tgrouping values(7,'业务3部','手机',70); insert into tgrouping values(8,'业务3部','电脑',80); insert into tgrouping values(9,'业务3部','手机',90); 按dep、product 两级汇总分数。 teledb select dep,product,sum(num) from tgrouping group by dep,product order by dep,product; dep product sum ++ 业务1部 电脑 80 业务1部 手机 160 业务2部 电脑 120 业务2部 手机 50 业务3部 电脑 80 业务3部 手机 160 使用grouping sets grouping sets的每个子列表可以指定零个或多个列或表达式，并且与其直接在 GROUP BY 子句中的解释方式相同。一个空的分组集合意味着所有的行都被聚合到一个组中。 如按name、class 单级分别汇总，再计算一个总分。 teledb select dep,product,sum(num) from tgrouping group by grouping sets((dep),(product),()) order by dep,product; dep product sum ++ 业务1部 240 业务2部 170 业务3部 240 电脑 280 手机 370 650 (6 rows) 使用grouping sets 代替 group by 。 teledb

本页介绍天翼云TeleDB数据库设置主从复制模式。 操作场景 该任务用于设置主从复制模式。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页，单击操作列下拉框主从复制 ，弹出设置主从复制对话框。 4. 进入设置主从复制模式 对话框，在节点组 下拉框选择节点组和在新复制模式下拉框选择对应的复制模式。 新复制模式包括全异步、全同步、Any1、Any2、First1和First2。 全异步：主数据提交事务后，不需要等待任何备节点将WAL记录复制完成即可进行下一步操作。 全同步：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所有备节点上为止。 Any1：基于规定数量的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所列出备节点中的至少1个上为止。 Any2：基于规定数量的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所列出备节点中的至少2个上为止。 First1：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到基于优先级选择的1个备节点上为止。 First2：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到基于优先级选择的2个备节点上为止。 5. 单击确定完成主从复制。

在部署天翼云TeleDB数据库前，您需要先获取软件包。 获取软件包 请在软件安装开始前，提前获取云服务必要的插件包和软件包。 注意 您下载获取的软件包的MD5值需与对应版本软件包MD5进行核对，确保其一致才可以确认为正确的软件包。 您可在服务器中执行md5sum 软件包名命令查找MD5。 版本号 软件包名称 软件包说明 获取方式 V5.1.5.20.3 5.1.5.20.3x86centos.tar 该软件包是指5.1.5.20.3版本中X86架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V5.1.5.20.3 5.1.5.20.3armkylin.tar.gz 该软件包是指5.1.5.20.3版本中arm架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V5.1.5.20.3 5.1.5.20.3loongarchkylin.tar 该软件包是指5.1.5.20.3版本中loongarch架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问[天翼云网盘链接](

双中心容灾部署是指在同一个城市内建立两个数据中心，其中一个作为主数据中心，负责日常的生产运行，而另一个作为灾备中心，用于在主数据库中心出现故障时接管业务，保证业务的连续性和数据完整性。 同城双中心容灾部署方案 同城双中心部署方案建议采用至少一主两从的三节点的方式，它包括两个物理机房，分别是同城IDC1机房和同城IDC2机房。同城IDC1机房为主中心采用一主一从两组节点，同城IDC2机房至少部署1个一组从节点为同城中心，其中主中心负责主要的业务处理，而同城中心则作为备份，提供数据冗余和故障恢复能力。三组节点分布在同城两个IDC机房里，机房之间使用专线互通，通过这种方式，即使主中心发生故障，同城中心也可以接管部分或全部业务，保证业务的连续性和数据的完整性。 若业务需要使用TeleDB的HTAP能力，那么必须开启TeleDB的读写多平面特性。考虑到跨机房的时延，同城IDC2机房建议只开启只读平面。在TeleDB集群中，同一平面的CN节点是对等的，由于LVS等负载均衡的组件，具备故障节点自动剔除的能力，可以保证在任意平面的CN故障时，业务请求不会失败；GTM节点以及DN节点均有同步备机存在，TeleDB在运维管理系统的辅助下，会在1分钟以内发现故障，并发起自动切换，数据保证0丢失。

本节为您介绍云迁移服务CMS中数据库迁移工具数据订阅快速配置,包括注意事项及操作步骤。 注意事项 本文仅简单介绍数据订阅的通用配置流程，不同情况下的高级配置请阅读数据订阅。 操作步骤 1. 进入数据订阅的任务列表界面。 2. 单击“创建订阅”按钮，进入订阅任务配置界面。 3. 填写订阅任务的参数信息。 4. 填写好源库信息后，单击测试连接按钮。 5. 通过连接测试后点击“下一步：选择订阅对象”。 6. 将需要订阅的表选中，并点击“>”箭头，将表移到右侧已选对象框中。 7. 确定需要订阅的表后，点击“下一步:启动”，启动订阅任务。 8. 启动订阅任务后，即可查看订阅任务实时进度。

类别 RDS for MySQL TaurusDB 架构 传统主备架构，主备通过binlog同步数据。 存算分离架构，计算节点共享一份数据，无需通过binlog同步数据。 性能 十万级QPS，高并发场景下性能提升3倍。 支持百万级QPS；对于某些业务负载，吞吐量最高可提升至开源MySQL7倍；复杂查询场景，支持将提取列、条件过滤、聚合运算等操作向下推给存储层处理，性能相比传统架构提升数十倍。 扩展性 最多添加5个只读节点，添加只读所需时间与数据量大小相关，并且需要增加一份存储。 存储自动扩容，最大支持4TB。 最多添加15只读，由于共享存储，添加只读节点所需时间与数据量大小无关，且无需增加一份存储。 存储自动扩容，最大支持128TB。 可用性 故障自动倒换，RTO通常小于30秒。 主节点和只读节点无需通过binlog进行数据同步，延时更低，故障自动切换，RTO通常小于10秒。 备份恢复 通过全量备份+binlog回放实现任意时间点回滚。 通过全量备份（快照）+redo回放实现任意时间点回滚，备份恢复速度更快。 数据库版本 MySQL 5.6、5.7和8.0。 MySQL 8.0。

类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。 不支持 备份恢复 主动备份恢复 若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护

集群权限（IAM授权）与命名空间权限（Kubernetes RBAC授权）的关系 拥有不同集群权限（IAM授权）的用户，其拥有的命名空间权限（Kubernetes RBAC授权）不同。下表给出了不同用户拥有的命名空间权限详情。 表 不同用户拥有的命名空间权限 用户类型 1.13及以上版本的集群 拥有Tenant Administrator权限的用户（例如账号） 全部命名空间权限 拥有CCE Administrator权限的IAM用户 全部命名空间权限 拥有CCE FullAccess或者CCE ReadOnlyAccess权限的IAM用户 按Kubernetes RBAC授权 拥有Tenant Guest权限的IAM用户 按Kubernetes RBAC授权 kubectl权限说明 您可以通过kubectl访问集群的Kubernetes资源，那kubectl拥有哪些Kubernetes资源的权限呢？ kubectl访问CCE集群是通过集群上生成的配置文件（kubeconfig.json）进行认证，kubeconfig.json文件内包含用户信息，CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。即哪个用户获取的kubeconfig.json文件，kubeconfig.json就拥有哪个用户的信息，这样使用kubectl访问时就拥有这个用户的权限。而用户拥有的权限就是上表所示的权限。 IAM支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。 说明 “√”表示支持，“x”表示暂不支持。 云容器引擎（CCE）支持的自定义策略授权项如下所示： 表 Cluster 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 获取指定项目下的集群 GET /api/v3/projects/{projectid} /clusters cce:cluster:list √ √ 获取指定的集群 GET /api/v3/projects/{projectid} /clusters/{clusterid} cce:cluster:get √ √ 创建集群 POST /api/v3/projects/{projectid} /clusters cce:cluster:create √ √ 更新指定的集群 PUT /api/v3/projects/{projectid} /clusters/{clusterid} cce:cluster:update √ √ 删除集群 DELETE /api/v3/projects/{projectid} /clusters/{clusterid} cce:cluster:delete √ √ 升级集群 POST /api/v2/projects/:projectid/clusters /:clusterid/upgrade cce:cluster:upgrade √ √ 唤醒集群 POST /api/v3/projects/{projectid}/clusters /{clusterid}/operation/awake cce:cluster:start √ √ 休眠集群 POST /api/v3/projects/{projectid}/clusters /{clusterid}/operation/hibernate cce:cluster:stop √ √ 变更集群规格 POST /api/v2/projects/{projectid} /clusters/:clusterid/resize cce:cluster:resize √ √ 获取集群证书 POST /api/v3/projects/{projectid} /clusters/{clusterid}/clustercert cce:cluster:get √ √ 表 Node 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 获取集群下所有节点 GET /api/v3/projects/{projectid} /clusters/{clusterid}/nodes cce:node:list √ √ 获取指定的节点 GET /api/v3/projects/{projectid} /clusters/{clusterid}/nodes/{nodeid} cce:node:get √ √ 创建节点 POST /api/v3/projects/{projectid} /clusters/{clusterid}/nodes cce:node:create √ √ 更新指定的节点 PUT /api/v3/projects/{projectid} /clusters/{clusterid}/nodes/{nodeid} cce:node:update √ √ 删除节点 DELETE /api/v3/projects/{projectid} /clusters/{clusterid}/nodes/{nodeid} cce:node:delete √ √ 表 Job 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 获取任务信息 GET /api/v3/projects/{projectid}/jobs/{jobid} cce:job:get √ √ 列出所有任务 GET /api/v2/projects/{projectid} /jobs cce:job:list √ √ 删除所有任务或删除单个任务 DELETE /api/v2/projects/{projectid} /jobsDELETE /api/v2/projects/{projectid}/jobs/{jobid} cce:job:delete √ √ 表 Nodepool 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 获取集群下所有 节点池 GET /api/v3/projects/{projectid} /clusters/{clusterid}/nodepools cce:nodepool:list √ √ 获取节点池 GET /api/v3/projects/{projectid} /clusters/{clusterid}/nodepools/{nodepoolid} cce:nodepool:get √ √ 创建节点池 POST /api/v3/projects/{projectid} /clusters/{clusterid}/nodepools cce:nodepool:create √ √ 更新节点池信息 PUT /api/v3/projects/{projectid} /clusters/{clusterid}/nodepools/{nodepoolid} cce:nodepool:update √ √ 删除节点池 DELETE /api/v3/projects/{projectid} /clusters/{clusterid}/nodepools/{nodepoolid} cce:nodepool:delete √ √ 表 Chart 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 更新模板 PUT /v2/charts/{id} cce:chat:update √ × 上传模板 POST /v2/charts cce:chat:upload √ × 列出所有模板 GET /v2/charts cce:chat:list √ × 获取模板信息 GET /v2/charts/{id} cce:chat:get √ × 删除模板 DELETE /v2/charts/{id} cce:chat:delete √ × 表 Release 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 更新升级模板实例 PUT /v2/releases/{name} cce:release:update √ √ 列出所有模板实例 GET /v2/releases cce:release:list √ √ 创建模板实例 POST /v2/releases cce:release:create √ √ 获取模板实例信息 GET /v2/releases/{name} cce:release:get √ √ 删除模板实例 DELETE /v2/releases/{name} cce:release:delete √ √ 表 Storage 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建PersistentVolumeClaim POST /api/v1/namespaces/{namespace}/cloudpersistentvolumeclaims cce:storage:create √ √ 删除PersistentVolumeClaim DELETE /api/v1/namespaces/{namespace}/cloudpersistentvolumeclaims/{name} cce:storage:delete √ √ 列出所有磁盘 GET /storage/api/v1/namespaces/{namespace}/listvolumes cce:storage:list √ √ 表 Addon 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建插件实例 POST /api/v3/addons cce:addonInstance:create √ √ 获取插件实例 GET /api/v3/addons/{id}?clusterid{clusterid} cce:addonInstance:get √ √ 列出所有插件实例 GET /api/v3/addons?clusterid{clusterid} cce:addonInstance:list √ √ 删除插件实例 DELETE /api/v3/addons/{id}?clusterid{clusterid} cce:addonInstance:delete √ √ 更新升级插件实例 PUT /api/v3/addons/{id} cce:addonInstance:update √ √ 表 Quota 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额详情 GET /api/v3/projects/{projectid}/quotas cce:quota:get √ √

本文主要介绍如何配置增强高速网卡(Ubuntu系列)。 下面以Ubuntu 16.04 LTS (Xenial Xerus x8664)操作系统为例，举例介绍物理机增强高速网卡的bond配置方法： 说明 Ubuntu系列其他操作系统的配置方法与Ubuntu 16.04 LTS (Xenial Xerus x8664)类似。 增加网卡 步骤1 以“root”用户，使用密钥或密码登录物理机。 步骤2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo validlft forever preferredlft forever inet6 ::1/128 scope host validlft forever preferredlft forever 2: eth0: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:9b:91:c3 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:9b:91:c3 brd ff:ff:ff:ff:ff:ff 4: p5p1: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 40:7d:0f:52:e4:1d brd ff:ff:ff:ff:ff:ff 5: p5p2: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 40:7d:0f:52:e4:1e brd ff:ff:ff:ff:ff:ff 6: p4p1: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 40:7d:0f:52:e3:a9 brd ff:ff:ff:ff:ff:ff 7: p4p2: mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 40:7d:0f:52:e3:aa brd ff:ff:ff:ff:ff:ff 8: bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:9b:91:c3 brd ff:ff:ff:ff:ff:ff inet 192.168.254.85/24 brd 192.168.254.255 scope global bond0 validlft forever preferredlft forever inet6 fe80::f816:ff:fe9b:91c3/64 scope link validlft forever preferredlft forever 9: bond0.3157@bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:9c:1e:79 brd ff:ff:ff:ff:ff:ff inet 192.168.100.14/24 brd 192.168.100.255 scope global bond0.3157 validlft forever preferredlft forever inet6 fe80::f816:ff:fe9c:1e79/64 scope link validlft forever preferredlft forever 10: bond0.3159@bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:0a:2e:8e brd ff:ff:ff:ff:ff:ff inet 192.168.101.153/24 brd 192.168.101.255 scope global bond0.3159 validlft forever preferredlft forever inet6 fe80::f816:ff:fe0a:2e8e/64 scope link validlft forever preferredlft forever 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“p5p1”、“p5p2”、“p4p1”和“p4p2”为承载增强高速网络的网络设备。下面步骤将使用“p4p1”和“p4p2”配置增强高速网卡bond。 步骤3 检查udev规则配置文件。 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80persistentnet.rules”配置文件。 ll /etc/udev/rules.d/ grep 80persistentnet.rules 如果存在“80persistentnet.rules”，且该配置文件中已存在步骤2 中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行 步骤6 。 否则，继续执行 步骤4 。 步骤4 执行以下命令，将“/etc/udev/rules.d/70persistentnet.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80persistentnet.rules”）。 cp p /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 步骤5 设置udev规则。 将步骤2中查询到的除“lo”、“eth0”、“eth1”和“bond0”以外的网卡和MAC对应关系添加到“/etc/udev/rules.d/80persistentnet.rules”文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b6:fc", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b6:fd", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e4:1d", NAME"p5p1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e4:1e", NAME"p5p2" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a9", NAME"p4p1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:aa", NAME"p4p2" 修改完成后，按“Esc”，输入“:wq”保存并退出。 步骤6 执行以下命令，将网卡配置文件“/etc/network/interfaces.d/50cloudinit.cfg”拷贝为“/etc/network/interfaces.d/60cloudinit.cfg”。 cp p /etc/network/interfaces.d/50cloudinit.cfg /etc/network/interfaces.d/60cloudinit.cfg 说明 如果没有“/etc/network/interfaces.d/50cloudinit.cfg”文件，请拷贝“/etc/network/interfaces”文件，依次执行以下命令： mkdir /etc/network/interfaces.d cp p /etc/network/interfaces /etc/network/interfaces.d/60cloudinit.cfg 步骤7 执行以下命令，编辑“/etc/network/interfaces.d/60cloudinit.cfg”，配置“p4p1”设备和“p4p2”设备的网络配置文件“/etc/network/interfaces.d/60cloudinit.cfg”。 vim /etc/network/interfaces.d/60cloudinit.cfg 按如下格式编辑： auto p4p1 iface p4p1 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto p4p2 iface p4p2 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto bond1 iface bond1 inet static bondmiimon 100 bondslaves none bondmode 1 address 10.10.10.103 netmask 255.255.255.0 hwaddress 40:7d:0f:52:e3:a9 mtu 8888 其中， “p4p1”和“p4p2”为承载增强高速网络配置的网卡名称。 “hwaddress”为“p4p1”设备对应的MAC地址。 “address”的取值为给增强高速网络“bond1”配置的IP（给增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网络通信的物理机须将增强高速网络配置在同一个网段）。 “netmask”的取值为给增强高速网络“bond1”配置的IP的掩码。 各个设备的其他参数可参考如上信息进行配置，如“mtu”配置为“8888”，“bondmiimon”配置为“100”，“bondmode”配置为“1”等。 修改完成后，按“Esc”，输入“:wq”保存并退出。 步骤8 执行以下命令，启动bond网卡。 ifup p4p1 ifup p4p2 说明 其中，“p4p1”和“p4p2”分别为承载增强高速网络的网卡。 步骤9 执行以下命令，查看网卡设备的状态和“bond1”配置文件是否生效。 ip link Ifconfig 步骤10 参见上述步骤，完成其他物理机的配置。 步骤11 待其他物理机配置完成后，互相ping对端增强高速网络配置的同网段IP，检查是否可以ping通。 ping 10.10.10.102 ，返回如下： [root@bmsubuntu ~]

DRDS系统策略 DRDS默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。DRDS的两种默认策略分别是管理员策略（DRDS admin），浏览者策略（DRDS viewer），两种策略的权限模型具体如下： 功能模块 权限名称 drds admin drds viewer 实例管理 DRDS查询实例节点 Y Y 实例管理 DRDS查看节点日志 Y Y 实例管理 DRDS检测节点运行状态 Y Y 实例管理 DRDS启动节点 Y 实例管理 DRDS重启节点 Y 实例管理 DRDS停止节点 Y 实例管理 DRDS设置节点属性 Y 实例管理 DRDS查询实例分组 Y Y 用户管理 DRDS查询实例用户列表 Y Y 用户管理 DRDS添加实例用户 Y 用户管理 DRDS编辑实例用户 Y 用户管理 DRDS修改实例用户密码 Y 用户管理 DRDS删除实例用户 Y 用户管理 DRDS查询用户关联的角色 Y Y 用户管理 DRDS添加用户关联的角色 Y 用户管理 DRDS修改用户关联的角色 Y 用户管理 DRDS删除用户关联的角色 Y 用户管理 DRDS查询用户权限 Y Y 用户管理 DRDS添加用户权限 Y 用户管理 DRDS修改用户权限 Y 用户管理 DRDS删除用户权限 Y 用户管理 DRDS获取所有用户密码策略列表 Y Y 用户管理 DRDS获取用户的分组权限 Y Y 角色管理 DRDS新增角色权限 Y 角色管理 DRDS删除角色权限 Y 角色管理 DRDS修改角色权限 Y 角色管理 DRDS查询角色权限 Y Y 角色管理 DRDS新增角色 Y 角色管理 DRDS修改角色 Y 角色管理 DRDS删除角色 Y 角色管理 DRDS查询角色 Y Y schema管理 DRDS获取集群所有的分组权限 Y Y schema管理 DRDS查询分组属性和schema属性 Y Y schema管理 DRDS设置分组属性值和schema属性值 Y schema管理 DRDS查询Schema列表 Y Y schema管理 DRDS获取Schema各种类型的表的数量 Y Y schema管理 DRDS查询Schema基本信息 Y Y schema管理 DRDS创建前检测Schema Y Y schema管理 DRDS创建Schema Y schema管理 DRDS删除Schema Y schema管理 DRDS导出Schema脚本 Y Y schema管理 DRDS查询schema分片 Y Y schema管理 DRDS查询全局序列列表 Y Y schema管理 DRDS新增全局序列 Y schema管理 DRDS修改当前序列值 Y schema管理 DRDS批量删除序列 Y schema管理 DRDS查看序列DDL语句 Y Y schema管理 DRDS查询schema库表 Y Y schema管理 DRDS创建schema库表 Y schema管理 DRDS删除schema库表 Y schema管理 DRDS验证建表DDL语句 Y Y schema管理 DRDS查看schemaDDL语句 Y Y schema管理 DRDS查询库表公共字段 Y Y schema管理 DRDS设置分片规则 Y schema管理 DRDS查询schema所有已设置分片规则的库表 Y Y schema管理 DRDS查看库表详情 Y Y schema管理 DRDS查询所有分片算法 Y Y 分组管理 DRDS查询DML审计规则 Y Y 分组管理 DRDS新增DML审计规则 Y 分组管理 DRDS更新DML审计规则 Y 分组管理 DRDS删除DML审计规则 Y 分组管理 DRDS查询DML审计日志 Y Y DDL审计 DRDS查询DDL审计规则 Y Y DDL审计 DRDS更新DDL审计规则 Y DDL审计 DRDS查询DDL审计日志 Y Y 分组管理 DRDS查询属性分组信息 Y Y 监控 DRDS查询实例TPS Y Y 监控 DRDS查询实例CPU Y Y 监控 DRDS查询实例前端连接 Y Y 监控 DRDS查询实例后端连接 Y Y 监控 DRDS查询语句执行情况 Y Y 统计分析 DRDS获取分片表统计数据 Y Y 统计分析 DRDS获取SQL执行统计数据 Y Y 统计分析 DRDS获取慢SQL统计数据 Y Y 统计分析 DRDS获取总SQL数 Y Y 统计分析 DRDS获取解释SQL语句 Y Y 统计分析 DRDS获取事务统计图表数据 Y Y 说明 上述表格进包含部分重要权限，如需查看全部权限请访问IAM平台。

本文为您介绍如何在云搜索服务控制台创建并修改自定义词库。 天翼云云搜索服务内置增强型IK分词插件，已进行中文分词增强，支持上传自定义词库，助力企业构建更精准、灵活的中文检索能力。 使用限制 词库数量及大小限制：词库支持增加主词分词词库和停用词词库，单个上传的词库文件大小不超过5MB。 上传词库格式：仅支持txt格式的文件。 使用前提 已在云搜索服务同资源池的对象存储中开通并上传词库文件，并对该文件开启“公共读”权限。 词库生效期间，需要保持词库文件在对象存储中存在，否则会导致云搜索服务拉取词库文件失败，分词错误的情况。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 点击实例名称，进入实例详情页，点击“自定义词库”。没有设置自定义词库时，实例使用默认词库。 3. 在需要进行配置词库行点击“配置”，将对象存储文件地址输入，点击上传词库。 4. 词库上传成功后，实例会对对应的自定义词库进行配置，配置期间实例将会重启，请在业务闲时操作。 5. 更新词库成功后，新词库大约2分钟生效，如需要更新词库文件，请在对应行点击“更新”，词库为覆盖更新；如需停用指定词库，请在对应行点击“停用”，停用后对应词库使用默认词库。更新词库文件和停用词库都会带来实例重启，请在业务闲时操作。新词库添加后，仅支持对新创建的索引进行分词，存量索引不会基于该词库进行重新分词。如需重新分词，请对目标索引进行重建索引。 6. 词库热更新：云搜索服务支持词库热更新，您只需更新自定义词库文件内的分词内容，并更新对象存储内的词库文件（保持文件名不变），即可实现词库热更新。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍了边缘重保服务商用的计费标准，并提供了详细示例予以说明。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 价格（元/次） 0 20000 30000 30000 45000 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 说明 1. 每订购1次，可提供1个自然日内不超出12小时（体验版为10小时）核心时段的保障服务。 2. 若活动在单个自然日内涉及多个场次，则按1次计服务次数；若活动多个场次分布在不同自然日，则按实际涉及的自然日天数计算服务次数。 3. 体验版限时开放，自上线起截止至2025年12月31日，单账号可订购上限为2次。 4. 尊享护航服务、尊享安全护航服务默认仅提供1名专家到场进行保障，若需要多名专家驻场，则需要根据驻场专家数量×驻场天数计算服务次数。 示例 【示例一】 某天翼云客户计划在5月20日分三次进行优惠券发放活动，发放时间分别在9:00、12:00、18:00，希望通过基础安全护航服务为本次活动进行保障，则仅需订购1次基础安全护航服务即可。 【示例二】 某天翼云客户计划在5月20日5月25日之间，转播五场国际型赛事，赛程安排依次为5月20日 9:0012:00、5月22日 14:0018:00、5月24日 14:0018:00、5月25日 9:0012:00、14:0018:00，希望通过基础护航服务为本次活动进行保障，则需要订购4次基础护航服务。 【示例三】 某天翼云客户计划在10月1日10月3日期间开展某项重大活动，需要两名专家驻场进行重点保障，则需要根据客户使用的具体产品，订购 2名驻场专家×3天 6次 尊享护航服务 或 尊享安全护航服务。

镜像类型 说明 公共镜像 标准的操作系统镜像，所有用户均可以使用，包括操作系统以及预装的公共应用。 公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：CentOS、Ubuntu、Windows、CTyunOS、KylinOS、Anolis、openEuler、Debian。当前大部分公共镜像免费，仅部分镜像收费，以控制台收费详情为准。 当前麒麟及统信镜像为不提供license的免费公共镜像，license需要用户自行购买。 私有镜像 私有镜像为用户自己基于实例或快照创建的镜像，或者从本地导入的镜像，包含已部署的应用或数据库等信息，仅用户自己可见。 私有镜像在标准上和安全性上不如公共镜像，用户需要自己把控自己使用的私有镜像，天翼云不保证用户私有镜像的安全性与可用性。 私有镜像包括系统盘镜像、数据盘镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像，系统盘镜像可以用于创建弹性云主机，迁移用户业务到云； 数据盘镜像：只包含用户业务数据的镜像，数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据搬迁。 共享镜像 其他用户共享出来的镜像，用户不用制作镜像就可以使用。 安全产品镜像 安全产品镜像为预装了一些安全组件的镜像，如DAS、EDR、网页防篡改等。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。 云镜像市场 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如DeepSeek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。

本节介绍了查看实例运行情况的相关内容。 数据管理服务提供的总览页面可以帮助您查看数据库实例的整体运行情况，包括告警统计、资源使用情况和重点性能指标，多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断，并对异常项提供解决方法与使用建议。 功能模块 总览页面从多个模块为用户展示实例的运行情况，各功能模块详情请参见下表。 表 功能说明 功能模块 说明 告警统计 查看实例运行中不同等级告警条数。单击告警数，可以跳转至告警规则页面，显示该告警等级下的所有告警规则。 健康智能诊断 基于运行数据结合智能算法对实例进行整体诊断，帮助您所见即所得了解实例的健康情况。 资源使用情况 查看实例的CPU利用率、内存利用率、磁盘空间利用率和磁盘IOPS指标数。 重点性能指标 查看实例的近一小时的重点性能指标，包括CPU和慢SQL数、连接数、内存使用率、硬盘读写吞吐量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“总览”页面。 步骤 7 在总览页面，查看实例的运行情况。 告警统计 在“告警统计”模块，查看当前实例的告警信息。单击告警级别后的告警个数，可查看告警详情列表。 如果业务需要关注CPU使用率、磁盘利用率和连接数使用率等指标，您可以通过管理告警规则配置对应的指标和告警策略。 健康智能诊断 在“健康智能诊断”模块，可以实时查看实例的诊断结果。 例如：出现“高压力请求”异常情况时，可以单击“详情与优化”查看相关性能指标的使用情况，并根据优化建议对当前的业务SQL进行优化或者及时扩容CPU规格来满足业务需求。 资源使用情况 在“资源使用情况”模块，可以查看当前实例的资源使用情况。 重点性能指标 在“重点性能指标”模块，可以查看近一小时的重点性能指标。 结束

本页介绍天翼云TeleDB数据库的非分布键 join使用hash join会在性能上更好的场景说明。 非分布键关联，默认下推DN节点执行，DN节点之间会发生数据重分布，重分布数据量大的时候，性能会有明显下降。这种场景，通常使用Hash Join关联，性能会比Merge Join和Nested Loop更好。 而为了提高TP类业务查询的性能，我们经常需要对一些字段创建索引，使用有索引字段join时，优化器往往也会使用Merge Join和Nested Loop。针对此场景，可以通过会话级别关闭Merge Join和Nested Loop，让优化器走Hash Join，或通过hint指定Hash Join。 以下是关于该场景的测试情况： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE Time: 481.042 ms teledb create index t1f1idx on t1(f2); CREATE INDEX Time: 85.521 ms teledb CREATE TABLE t2(f1 serial not null,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE Time: 75.973 ms teledb create index t2f1idx on t2(f2); CREATE INDEX Time: 29.890 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 Time: 16450.623 ms (00:16.451) teledb

本页介绍天翼云TeleDB数据库导入工单列表相关操作。 1、工单查询 输入查询条件后单击查询按钮，执行查询操作。支持的查询条件： 1. 工单状态： a 工单创建：工单保存到业务系统过程中。 b 执行中：导入任务执行中。 c 执行完成：导入任务执行成功。 d 执行异常：导入任务执行失败。 2. 时间范围：某一时间段创建或执行的导入工单。 3. 关键词：可输入工单号/库名/创建人相关关键字。 2、数据导入 单击数据导入按钮可添加新的数据导入任务，详见提交导入任务章节。 3、执行异常查看 执行异常的工单，可以单击工单状态上的，查看异常原因。 4、重试 针对异常的工单，可以根据异常原因，进行选择是否需要重试，单击重试按钮即可进行重试。 注意 重试操作并不会更改配置，请考虑重试是否可能成功后再单击按钮。 5、详情 在工单列表找到目标工单，单击工单号或在操作列单击详情按钮，在打开的工单详情弹窗可查看目标工单的详细信息。 内容 说明 工单号 系统生成的工单唯一id。 工单类型 展示工单是导入或导出类型。 库信息 导入任务对应的目标库/模式信息。 工单状态 展示工单当前状态。 创建人 导入任务的创建用户。 创建时间 工单保存到系统的时间。 最后操作时间 工单状态最后更新时间。 导入文件类型 导入的文件格式类型，可在创建工单任务时选择。 工单说明 备注信息，可在创建工单任务时填写。