maxpredlockspertransaction (integer) 共享谓词锁表跟踪在maxpredlockspertransaction (maxconnections + maxpreparedtransactions) 个对象（如表）上的锁。因此，在任何一个时刻，只有不超过这么多个可区分对象能够被锁住。这个参数控制为每个事务分配的对象锁的平均数量。个体事务可以锁住更多对象，数量可以和锁表中能容纳的所有事务的锁一样多。这not是能被锁住的行数，那个值是没有限制的。默认值 64 已经在测试中被证明通常是足够的，但是如果你有需要在一个可序列化事务中使用很多不同表的查询（例如查询一个有很多子表的父表），你可能需要提高这个值。这个参数只能在服务器启动时设置。 maxpredlocksperrelation (integer) 这可以控制在锁被提升为覆盖整个关系之前，单个关系的多少个页面或元组可以被谓词锁定。大于或等于零的值表示绝对限制，而负值表示此设置的绝对值除以maxpredlockspertransaction。 缺省值为2。 该参数只能在postgresql.conf文件或服务器命令行中设置。 maxpredlocksperpage (integer) 控制在将锁升级为覆盖整个页面之前可以对单个页面上的多少行进行谓词锁定。默认值是2。此参数只能在postgresql.conf文件或服务器命令行中设置。 enabledds (boolean) 是否开启DDS分布式死锁检测算法。当设置为on（默认值）时，DDS模块将开启，实时监测并解除集群中存在的分布式死锁。设置为off时，DDS分布式死锁检测算法模块关闭。

资源列表 资源列表展示了已导入环境的资源信息，点击资源ID可以跳转到对于资源的详情页面，查看资源的详细信息。 未导入的资源可以点击导入按钮，将资源导入，导入资源需要与当前环境VPC一致，才可在导入列表展示。导入确定后可通过导入状态查看是否导入成功，对于导入失败的资源可以点击重试按钮进行重试。也可通过日志按钮查看导入日志，分析失败原因。 已导入资源如果已退订或是不在需要使用，可通过移除按钮进行移除。 部署单元 部署单元界面展示了可用区与部署单元的对应关系，默认情况下1个可用区下只有1个部署单元，可通过添加部署单元按钮在可用区下新增部署单元。也可通过编辑部署按钮单元删除部署单元。在发布阶段选择部署单元进行发布。在对应用进行调度时，会将应用调度到部署单元对应的可用区节点上。 编辑环境 左侧导航栏，选择环境管理，在环境列表操作栏，可点击编辑按钮对环境进行编辑。编辑只可修改环境名称、环境类型、可用区、企业项目。其中可用区不可删减，只能新增。 删除环境 左侧导航栏，选择环境管理，在环境列表操作栏，可点删除按钮删除环境。删除环境需要输入环境编码确认删除。删除环境之前需要先删除环境下的部署单元和移除导入环境的资源。

本文主要介绍远程连接Linux云主机报错:Module is unknown如何处理。 问题描述 远程连接Linux云主机报错：Module is unknown 图 Module is unknown 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 由于错误修改/etc/pam.d/目录下的文件导致。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。

本文主要介绍如何通过kafka导入日志。 本文主要介绍如何将天翼云分布式消息服务Kafka的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“分布式消息服务Kafka数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 Kafka 实例 选择kafka实例作为数据源 Topic 列表 选择Kafka主题，当前仅支持导入公有Topic 消费组 选择kafka中的消费组， 起始位置 选择开始导入数据的位置。 最早：从已有的第一条Kafka数据开始导入 最晚：从最近生成的Kafka数据开始导入 数据格式 待导入数据的格式。若您选择JSON字符串，导入任务会将原始数据解析为keyvalue对格式，只解析到第一层。 编码格式 选择导入数据的编码格式（即字符集），目前仅支持UTF8和GBK。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

问题现象 Esevent 集群单击进入kibana后，会出现一直卡在加载页面中，不能进入kibana控制台。 原因分析 浏览器缓存导致，清理缓存。 处理步骤 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在集群对应的“操作”列，单击“Kibana”，打开Kibana界面。 4.在kibana页面按F12。 5.单击“Network”，选中“data:image”，右键选择“clear browser cache”，弹出对话弹框，单击确定，关闭Kibana界面。 6.在集群对应的“操作”列，单击“Kibana”即可访问。 如何使用NAT网关实现云搜索服务公网访问 开通公网访问云搜索服务操作视图： 1.获取云搜索服务信息 2.配置NAT网关 3.修改云搜索服务安全组规则 4.通过公网访问云搜索服务 注意 如果非安全模式集群使用此功能，则会把集群数据直接暴露到公网，请禁用此功能。 获取云搜索服务信息 1.获取云搜索服务内网访问地址。 登录云搜索服务的Console控制台，在集群创建成功后，可在集群管理页面获取集群访问的“内网访问地址”。 2.获取VPC和子网信息。 单击集群“名称/ID”，进入集群“基本信息”页面，获取VPC和子网信息。

本章节主要介绍节点参考的DLI SQL。 功能 通过DLI SQL节点传递SQL语句到DLI中执行，实现多数据源分析探索。 原理 该节点方便用户在数据开发模块的周期与实时调度中执行DLI相关语句，可以使用参数变量为用户的数仓进行增量导入，分区处理等动作。 参数 用户可参考下表配置DLI SQL节点的参数。 属性参数 参数 是否必选 说明 SQL或脚本 是 可以选择SQL语句或SQL脚本。 SQL语句 单击“SQL语句”参数下的文本框，在“SQL语句”页面输入需要执行的SQL语句。 SQL脚本 在“SQL脚本”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发SQL脚本先创建和开发脚本。 说明 若选择SQL语句方式，数据开发模块将无法解析您输入SQL语句中携带的参数。 数据库名称 是 默认选择SQL脚本中设置的数据库，支持修改。 DLI环境变量 否 环境变量配置项需要以"dli.sql."或"spark.sql."开头。 环境变量的key为dli.sql.shuffle.partitions或dli.sql.autoBroadcastJoinThreshold时，不能包含> ”等各类特殊字符，长度为1～128个字符。 是否记录脏数据 是 单击选择节点是否记录脏数据。 是：记录脏数据 否：不记录脏数据 高级参数 参数 是否必选 说明 节点状态轮询时间（秒） 是 设置轮询时间（1~60秒），每隔x秒查询一次节点是否执行完成。 节点执行的最长时间 是 设置节点执行的超时时间，如果节点配置了重试，在超时时间内未执行完成，该节点将不会再重试，直接置为失败状态。 失败重试 是 节点执行失败后，是否重新执行节点。 是：重新执行节点，请配置以下参数。 − 最大重试次数 − 重试间隔时间（秒） 否：默认值，不重新执行节点。 说明 如果作业节点配置了重试，并且配置了超时时间，该节点执行超时后将不会再重试，直接置为失败状态。 失败策略 是 节点执行失败后的操作： 终止当前作业执行计划：停止当前作业运行，当前作业实例状态显示为“失败”。 继续执行下一节点：忽略当前节点失败，当前作业实例状态显示为“忽略失败成功”。 挂起当前作业执行计划：暂停当前作业运行，当前作业实例状态显示为“等待运行”。 终止后续节点执行计划：停止后续节点的运行，当前作业实例状态显示为“失败”。 空跑 否 如果勾选了空跑，该节点不会实际执行，将直接返回成功。 血缘关系 参数 说明 输入 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。 − schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输入功能的参数配置。 取消 单击“取消”，取消节点输入功能的参数配置。 编辑 单击，修改节点输入功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输入功能的参数配置。 查看表详情 单击，查看节点输入血缘关系创建数据表的详细信息。 输出 新建 单击“新建”，在“类型”的下拉选项中选择要新建的类型。可以选择DWS，OBS，CSS，HIVE，CUSTOM和DLI类型。 DWS − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DWS的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DWS的数据库。 − schema（必选）：单击，在弹出的“schema”窗口选择DWS的数据库模式。 − 表名（必选）：单击，在弹出的“表名”窗口选择DWS的数据表。 OBS − 路径（必选）：单击，在弹出的“OBS文件浏览”窗口选择OBS路径。 CSS − 集群名称（必选）：单击，在弹出的“CloudSearch集群”窗口选择CloudSearch集群。 − 索引名称（必选）：输入CSS类型的索引名称。 HIVE − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择HIVE的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择HIVE的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择HIVE的数据表。 CUSTOM − 名称（必选）：输入CUSTOM类型的名称。 − 属性（必选）：输入CUSTOM类型的属性，可新增不止一条。 DLI − 连接名称（必选）：单击，在弹出的“连接名称”窗口选择DLI的数据连接。 − 数据库（必选）：单击，在弹出的“数据库”窗口选择DLI的数据库。 − 表名（必选）：单击，在弹出的“表名”窗口选择DLI的数据表。 确定 单击“确认”，保存节点输出功能的参数配置。 取消 单击“取消”，取消节点输出功能的参数配置。 编辑 单击，修改节点输出功能的参数配置，修改完成后，请保存。 删除 单击，删除节点输出功能的参数配置。 查看表详情 单击，查看节点输出血缘关系创建数据表的详细信息。

规格 表 kc2型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 kc2.large.2 2 4 10/2 90 2 3 16 基于QingTian架构的极简虚拟化 kc2.xlarge.2 4 8 10/4 100 4 3 32 基于QingTian架构的极简虚拟化 kc2.2xlarge.2 8 16 15/8 200 8 4 64 基于QingTian架构的极简虚拟化 kc2.3xlarge.2 12 24 20/10 300 12 4 96 基于QingTian架构的极简虚拟化 kc2.4xlarge.2 16 32 30/15 400 16 6 128 基于QingTian架构的极简虚拟化 kc2.6xlarge.2 24 48 40/20 600 24 6 192 基于QingTian架构的极简虚拟化 kc2.8xlarge.2 32 64 50/25 800 32 6 256 基于QingTian架构的极简虚拟化 kc2.10xlarge.2 40 80 60/30 1000 40 6 256 基于QingTian架构的极简虚拟化 kc2.12xlarge.2 48 96 80/40 1200 48 6 256 基于QingTian架构的极简虚拟化 kc2.16xlarge.2 64 128 90/50 1600 64 6 256 基于QingTian架构的极简虚拟化 kc2.20xlarge.2 80 160 102/60 2000 64 8 256 基于QingTian架构的极简虚拟化 kc2.24xlarge.2 96 192 102/80 2400 64 8 256 基于QingTian架构的极简虚拟化 kc2.32xlarge.2 128 256 102/90 3200 64 8 256 基于QingTian架构的极简虚拟化 kc2.40xlarge.2 160 320 102/102 4000 64 15 256 基于QingTian架构的极简虚拟化 kc2.large.4 2 8 10/2 90 2 3 16 基于QingTian架构的极简虚拟化 kc2.xlarge.4 4 16 10/4 100 4 3 32 基于QingTian架构的极简虚拟化 kc2.2xlarge.4 8 32 15/8 200 8 4 64 基于QingTian架构的极简虚拟化 kc2.3xlarge.4 12 48 20/10 300 12 4 96 基于QingTian架构的极简虚拟化 kc2.4xlarge.4 16 64 30/15 400 16 6 128 基于QingTian架构的极简虚拟化 kc2.6xlarge.4 24 96 40/20 600 24 6 192 基于QingTian架构的极简虚拟化 kc2.8xlarge.4 32 128 50/25 800 32 6 256 基于QingTian架构的极简虚拟化 kc2.10xlarge.4 40 160 60/30 1000 40 6 256 基于QingTian架构的极简虚拟化 kc2.12xlarge.4 48 192 80/40 1200 48 6 256 基于QingTian架构的极简虚拟化 kc2.16xlarge.4 64 256 90/50 1600 64 6 256 基于QingTian架构的极简虚拟化 kc2.20xlarge.4 80 320 102/60 2000 64 8 256 基于QingTian架构的极简虚拟化 kc2.24xlarge.4 96 384 102/80 2400 64 8 256 基于QingTian架构的极简虚拟化 kc2.32xlarge.4 128 512 102/90 3200 64 8 256 基于QingTian架构的极简虚拟化 kc2.40xlarge.4 160 640 102/102 4000 64 15 256 基于QingTian架构的极简虚拟化 表 kc1s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 kc1s.large.2 2 4 2/0.4 30 2 2 KVM kc1s.xlarge.2 4 8 3/0.8 50 2 3 KVM kc1s.2xlarge.2 8 16 4/1.5 80 4 4 KVM kc1s.3xlarge.2 12 24 5/2 110 4 5 KVM kc1s.4xlarge.2 16 32 7/3 140 4 6 KVM kc1s.6xlarge.2 24 48 8/4 200 8 6 KVM kc1s.8xlarge.2 32 64 10/5 260 8 6 KVM kc1s.12xlarge.2 48 96 15/8 350 16 6 KVM kc1s.15xlarge.2 60 120 18/10 400 16 6 KVM kc1s.large.4 2 8 2/0.4 30 2 2 KVM kc1s.xlarge.4 4 16 3/0.8 50 2 3 KVM kc1s.2xlarge.4 8 32 4/1.5 80 4 4 KVM kc1s.3xlarge.4 12 48 5/2 110 4 5 KVM kc1s.4xlarge.4 16 64 7/3 140 4 6 KVM kc1s.6xlarge.4 24 96 8/4 200 8 6 KVM kc1s.8xlarge.4 32 128 10/5 260 8 6 KVM kc1s.12xlarge.4 48 192 15/8 350 16 6 KVM

本节主要介绍冷热数据分离。 GeminiDB Influx在同一数据保留策略（Retention Policy，简称RP，包含数据保留时长，备份个数等信息）里实现了冷热数据分离，系统会根据RP中用户设置的冷热数据分界线自动将符合转冷条件的热数据归档到冷存储中。 背景 在海量大数据场景下，时序数据冷热分明，即随着时间推移历史的时序数据被查询和分析的概率越低，同时因为这些数据占用量比较大，降低这部分冷数据的存储容量将会极大的节省企业的成本。GeminiDB Influx提供了冷热分离功能，使用低成本的介质存储冷数据，并通过极简配置就能极大的降低存储成本。 GeminiDB Influx对数据的冷热分离是基于RP的，用户首先需要在RP中设置冷热数据分界线，系统会自动根据此冷热设置将相应的冷数据归档到冷存储中。冷数据访问和普通访问没有任何差异，对用户而言是完全透明的，在查询的过程中，系统会根据查询条件中的时间范围（TimeRange）自动地从热数据区或冷数据区查询数据。 原理简介 用户在RP中配置热数据的保存时长。数据在写入时先保存在热存储上，GeminiDB Influx根据数据中的时间戳判断数据的冷热，如果数据的时间戳在热数据保存时长之内，则是热数据，如果是保存时长之前的数据，则是冷数据，系统自动归档到冷存储上。 图1 原理图

海量文件服务OceanFS广泛应用于多种场景,本文带您更快了解经典应用场景。 场景一：高性能计算 场景说明 在仿真实验、工业设计CAD/CAE、生物科学、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业，海量文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。 场景痛点 海量数据、计算密集、实时分析、操作频繁，需要超高性能文件系统支撑。 产品优势 低成本：单文件系统容量弹性扩容，按需付费，最大可扩容至PB级。 高性能：单文件系统支持5万IOPS，访问时延低至10ms左右。 场景二：内容管理和Web应用 场景说明 高性能网站需要将服务组成集群，将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问，通过多级Cache等技术，在海量小文件场景下，提供高并发、低时延的存储需求。 场景痛点 业务操作连续性高，加载缓慢将影响处理效率。 大量访问时，加载缓慢、卡顿。 产品优势 超高性能：单文件系统能最多存储40亿个文件，访问时延低至10ms。 超高并发：能处理突发的高峰流量，有效解决网站动态数据加载慢和业务卡顿问题。 场景三：媒体处理 场景说明 媒体处理业务中需要对音视频素材进行存储，并且需要多人协作处理素材，海量文件服务作为共享文件存储支持可用于视频制作与编辑时的素材存储管理及高效协作。

Windows迁移过程中，源端SMSAgent突然退出，导致与主机迁移控制台断开连接 问题描述 Windows服务器迁移过程中，源端突然与SMS控制台断开连接，查看源端发现是迁移用的SMSAgent程序退出。 问题分析 出现该问题，可能是因为源端服务器“客户体验改善计划”导致SMSAgent程序退出。 1. 查看SMSAgent迁移日志中断时间。（C:SMSAgentPy3SmsAgentInfo.log） 2. 在源端服务器，打开计算机管理。选择“事件查看器>Windows 日志>系统”。 3. 在系统日志中，查看与SMSAgent迁移日志中断时间对应的系统日志。发现是因为一条客户体验改善计划的用户登录通知，导致源端服务器自动重启。 解决方案 关闭“客户体验改善计划”。 1. 在源端服务器，打开运行窗口，输入：gpedit.msc，单击“确定”，打开“组编辑策略器”。 2. 在导航栏，选择“计算机配置>管理模板>系统>Internet通信管理>Internet 通信设置”，找到“关闭Windows 客户体验改善计划”。 3. 双击“关闭Windows 客户体验改善计划”，打开编辑窗口，选择“已启用”，单击“确定”。 4. 打开计算机管理，选择“系统工具>任务计划程序库>Microsoft>Windows>Customer Experience Improvement Program”，禁用所有任务。 5. 选择“系统工具>任务计划程序库>Microsoft>Windows>Application Experience”，禁用所有任务。 6. 禁用客户体验改善计划相关任务后，需要在RDA控制台删除迁移任务，重新创建并启动迁移任务。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

接口描述 查询PostgreSQL实例可恢复的时间范围 请求方法 GET URI /v1/recover/availablerecoverytime 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array recoveryEndTime Long 备份可恢复的终止时间 recoveryBeginTime Long 备份可恢复的起始时间 prodInstId Long 实例id backupId Long 备份id backupName String 备份名称 示例 请求示例 /v1/recover/getLocalAvailableRecoveryTime?prodInstId1 响应示例 { "message": "SUCCESS", "returnObj": { "backupId": 1, "backupName": "测试备份", "prodInstId": 1, "recoveryBeginTime": 1662103784000, "recoveryEndTime": 1662103784000 }, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是天翼云边缘安全加速平台—安全与加速服务的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外边缘安全加速平台节点（如香港节点）服务中国大陆用户。 常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

本文为您介绍如何自行为计算加速型GPU云主机安装CUDA工具包的操作方法。 CUDA版本需与Tesla驱动适配，在下载CUDA时建议参考Tesla驱动及相关组件版本兼容指南选择合适版本，安装完成后可继续参考安装cuDNN加速库部署配套组件。 前提条件 GPU云主机配备弹性IP。 GPU云主机已预装适配的NVIDIA Tesla驱动。 在Linux操作系统中安装CUDA 下载CUDA 建议根据Tesla驱动及相关组件版本兼容指南选择合适的CUDA版本。 1. 获取CUDA安装包下载链接。访问CUDA下载官网，选择对应的CUDA版本，依次选择操作系统和安装包，复制CUDA工具包下载链接。本文以CentOS系统为例，CUDA版本为11.4.0为例。 2. 输入如下命令下载CUDA安装包。 plaintext wget 安装CUDA 1. 输入如下命令安装CUDA工具包。 plaintext sudo sh cuda11.4.0470.42.01linux.run silent toolkit samples 2. 配置环境变量后查看CUDA版本，出现如下结果则说明CUDA安装成功。 plaintext echo 'export PATH/usr/local/cuda/bin:$PATH' sudo tee /etc/profile.d/cuda.sh source /etc/profile nvcc V 在Windows操作系统中安装CUDA

项目 描述 对象存储服务 对象存储服务名称： OOS ： 天翼云对象存储经典版I型 S3：兼容S3的其他对象存储。 默认值为OOS。 Endpoint 设置对象存储的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 OOS Endpoint详见 。 存储桶 存储桶信息。输入已存在的存储桶的名称和前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 前缀取值：字符串形式，长度范围是1~256。 注意 请勿开启Bucket的生命周期设定和合规保留。 签名版本 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 区域 Endpoint资源池所在区域。 OOS区域详见 。 V4签名时，此项必填。 存储类型 设置OOS的存储类型： 标准存储。 低频访问存储。 默认为标准存储。 AK/SK 对象存储服务的Access Key和Secret Access Key。 对象大小 数据存储在对象存储的大小。 取值：128 KiB、256 KiB、512 KiB、1 MiB、2 MiB、4 MiB、8 MiB。默认值为1 MiB。 压缩 是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。 默认值为启用。

数据安全 针对海量用户数据，提供如下措施保障客户数据的机密性、完整性和可用性。 容灾：翼MR产品当前数据存放在天翼云云硬盘产品中，云硬盘采用三副本冗余机制，保障上层翼MR服务数据的高容灾型。 备份：翼MR产品当前数据存放在天翼云云硬盘产品中，云硬盘具备定期备份、数据恢复等特性。 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 用户数据保存在HDFS上，HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据，如果发现客户端传递过来的数据有异常（不完整）就上报异常给客户端，让客户端重新写入数据。 客户端从DataNode读数据的时候会同步检查数据是否完整，如果发现数据不完整，尝试从其它的DataNode节点上读取数据。 数据保密性 天翼云大数据平台 翼MapReduce产品中的分布式文件系统采用Apache Hadoop 3.3.3版本，提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive实现表级加密，HBase实现列族级加密，在创建表时指定采用的加密算法，即可实现对敏感数据的加密存储。 从数据的存储加密、访问控制来保障用户数据的保密性。 HBase支持将业务数据存储到HDFS前进行压缩处理，且用户可以配置AES和SMS4算法加密存储。 各组件支持本地数据目录访问权限设置，无权限用户禁止访问数据。 所有集群内部用户信息提供密文存储。

回收策略 storageClassName: csinas 存储类名称 mountOptions: [] 挂载参数 表 关键参数说明 参数 描述 everest.io/reclaimpolicy: retainvolumeonly 可选字段 目前仅支持配置“retainvolumeonly”everest插件版本需 > 1.2.9且回收策略为Delete时生效。如果回收策略是Delete且当前值设置为“retainvolumeonly”删除PVC回收逻辑为：删除PV，保留底层存储卷。 volumeHandle 文件存储的ID。 获取方法：在CCE控制台，单击顶部的“服务列表 > 存储 > 弹性文件服务”，在弹性文件服务列表中单击对应的弹性文件服务名称，在详情页中复制“ID”后的内容即可。 everest.io/shareexportlocation 文件存储的共享路径。 获取方法：在CCE控制台，单击顶部的“服务列表 > 存储 > 弹性文件服务”，在弹性文件服务列表中可以看到“挂载地址”列，即为文件存储的共享路径。 mountOptions 挂载参数。 不设置时默认配置为如下配置。mountOptions: vers3 timeo600 nolock hard everest.io/cryptkeyid 卷为加密卷时为必填，填写创建加密秘钥的ID。 persistentVolumeReclaimPolicy 集群版本号>1.19.10且everest插件版本>1.2.9时正式开放回收策略支持。支持Delete、Retain回收策略。 Delete : Delete且不设置everest.io/reclaimpolicy：删除PVC，PV资源与文件存储均被删除。 Delete且设置everest.io/reclaimpolicyretainvolumeonly：删除PVC，PV资源被删除，文件存储资源会保留。 Retain ：删除PVC，PV资源与底层存储资源均不会被删除，需要手动删除回收。PVC删除后PV资源状态为“已释放（Released）”， 不能直接再次被PVC绑定使用。如果数据安全性要求较高，建议使用Retain以免误删数据。 storageClassName 存储类名称，支持配置csinas。 csinas：表示使用SFS 1.0容量型文件存储。

本文介绍高性能网络增值服务的适用场景和配置说明。 功能介绍 高性能网络是CDN加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 适用场景 高性能网络适用于如下三类业务场景： 场景一：海外跨国企业，有海外用户和中国大陆用户，由于在中国没有实体无法备案域名等原因（关于域名合规接入的条件说明，详情请见：使用限制的加速域名准入条件），需要用临近中国大陆的海外CDN节点（如香港节点）服务中国大陆用户。常规节点跨境是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景二：海外跨国企业，有海外用户和中国大陆用户，有中国实体并备案域名，但是由于源站在海外，国内节点跨境回海外中间节点或海外源站是走公共互联网，在没有高性能网络直连的情况下，链路一般会绕欧美地区，导致时延大，丢包率高，访问体验差甚至访问失败。 场景三：中国企业出海，源站在中国，用户在海外，海外节点回中国源站时涉及跨境，常规节点跨境是走公共互联网，链路不稳定，丢包率高、时延大、访问慢等问题比较突出，影响访问体验。

本文向您介绍企业版VPN中路由设置的常见问题。 如何理解VPN连接中的对端网关和对端子网？ 对端网关和对端子网是两个相对的概念，在建立VPN连接时，从云的角度出发，VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是对端子网，用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP，对端子网指需要和VPC子网互联的子网。 Console界面在哪添加VPN远端路由？ 云端在VPN连接创建时会自动下发到达远端子网的路由，无需手动配置。 ECS主机多网卡是否需要添加去往线下网络的路由？ 如果客户使用主网卡与线下网络建立了VPN，不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN，需要添加去往线下网段的路由指向非主网卡的网关。 什么是NQA 什么是NQA 网络质量分析（Network Quality Analysis，NQA）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络指标进行统计。NQA能够实时监视网络服务质量，在网络发生故障时进行有效的故障诊断和定位。 为什么需要NQA 随着运营商增值业务的开展，用户和运营商对QoS（Quality of Service）的相关要求越来越高，特别是在传统的IP网络承载语音和视频业务后，运营商与客户之间签订SLA（Service Level Agreement）成为普遍现象。 为了让用户看到承诺的带宽是否达到需求，运营商需要提供相关的时延、抖动、丢包率等相关的统计参数，以及时了解网络的性能状况。传统的网络性能分析方法（如Ping、Tracert等）已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试，输出统计信息。NQA可以监测网络上运行的多种协议的性能，使网络运营商能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制，网络运营商可以为用户提供不同等级的网络服务。同时，NQA也是网络故障诊断和定位的有效工具。

Broker信息 展示该集群具体broker信息，包括该broker的详细指标，如下图： 其中关键指标为： commitLogMaxOffset为当前brokercommitLog最大的物理偏移。通过commitLogMaxOffset，RocketMQ可以追踪和管理消息的存储位置。当有新的消息写入时，RocketMQ会将消息追加到Commit Log文件的末尾，并更新commitLogMaxOffset的值。消费者在消费消息时，可以根据commitLogMaxOffset来确定从哪个偏移量开始消费消息。 consumeQueueDiskRatio为消费队列存储的文件占用的磁盘空间比例。通过配置consumeQueueDiskRatio，可以在保证消费队列的性能的同时，控制磁盘空间的占用。较小的consumeQueueDiskRatio值可以提高消费队列的读写性能，但会增加内存的使用。较大的consumeQueueDiskRatio值可以降低内存的使用，但可能会降低消费队列的读写性能。根据实际需求，可以根据系统的内存和磁盘资源情况来调整consumeQueueDiskRatio的值，以获得更好的性能和资源利用率。 putMessageDistributeTime为消息写入commitLog的耗时分布。通过配置putMessageDistributeTime，可以了解消息从发送到最终被消费的整体时间。这对于监控和优化消息传递的性能和延迟非常有用。注意，putMessageDistributeTime是一个估计值，实际的消息传递时间可能会受到网络状况、消费者处理能力等多种因素的影响。因此，在配置putMessageDistributeTime时，需要根据实际情况进行调整，并结合其他指标进行综合分析。

本文主要介绍如何通过控制台管理日志单元。 概述 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。本文介绍如何通过控制台管理日志单元。 创建日志单元 1. 登录云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 3. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 4. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。 注意 日志单元名称在当前日志项目内全局唯一，创建后不可修改。 查询日志单元 进入日志管理页面后，在指定的日志项目下（点击项目名称左侧的下拉按钮），可通过单元名称、单元ID、备注、标签查询指定的日志单元。 将鼠标悬浮在日志单元名称上，可查看日志单元id、日志单元原始名称信息。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

启用产品集成，并接入安全产品数据后，您可以管理集成列表，并可查看从产品接收的统计结果数量。 查看产品集成列表 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 选择“集成类型”和“探测状态”。 集成类型分为“检测结果类产品集成”、“调查分析类产品集成”。 探测状态分为“探测正常”、“探测异常”、“从未探测”、“停止探测”。 4. 选择“产品名称”、“产品类型”或“公司名称”筛选条件。 5. 在搜索框输入关键字，单击搜索按钮，即可查看到满足条件的产品。 查看产品集成结果 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 安全产品集成”，进入产品集成管理页面。 3. 查询目标产品。 选择“已集成”、集成类型和探测状态，查找符合条件的产品。更多查询方式请参见查看产品集成列表。 4. 查看接收结果数量。 在目标产品列框，可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”，可跳转到“全部结果”管理页面，呈现该产品的检测结果列表。更多检测结果说明，请参见查看全部检测结果。

本节为您介绍云迁移服务CMS异构评估，组件应用程序任务评估创建相关内容。 1. 云迁移服务CMS提供组件应用程序任务评估创建功能，在左侧导航栏选择迁移评估，点击【异构评估】按钮。跳转至异构评估 [ 组件应用程序 ] 界面。点击【创建评估任务】按钮，跳转至[发现方式选择]界面，如图所示。 2. 在 [ 发现方式选择 ] 界面，您可以选择采集方式，异构评估提供离线采集于在线采集两种模式。如图所示。 3. 点击【离线采集】按钮，跳转至 [ 信息采集 ] 界面，编辑评估任务名称、源端类型相应信息，点击【下一步】按钮，如图所示。 评估任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 点击【调研模板下载】按钮，对模板信息进行填写，如图所示。 填写模板信息，如图所示。 4. 进入[任务完成]界面，点击【完成】按钮，跳转至异构迁移 [ 组件应用程序 ] 界面。如图所示

本文介绍分布式消息服务RabbitMQ的计费样例。 计费场景 某用户于2023/03/18 15:30:00在“广州4”区域购买了一个按需计费的RabbitMQ实例，规格配置如下： 实例规格：rabbitmq.2u4g.cluster3 总存储空间：高I/O，300GB 用了一段时间后，用户发现RabbitMQ实例当前规格无法满足业务需要，于2023/03/20 9:00:00升配为rabbitmq.4u8g.cluster3。因为该RabbitMQ实例打算长期使用下去，于2023/03/20 10:30:00将RabbitMQ实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该RabbitMQ实例总共产生多少费用呢？ 计费构成分析 可以将RabbitMQ实例的使用阶段按照计费模式分为两段：在2023/03/18 15:30:00 ~ 2023/03/20 10:30:00期间为按需计费，2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照rabbitmq.2u4g.cluster3规格计费，计费时长为41.5小时，费用计算如下： 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照rabbitmq.4u8g.cluster3规格计费，计费时长为1.5小时，费用计算如下：

本章节主要介绍天翼云物理机的使用场景。 对安全和监管高要求的场景 金融、证券等行业对业务部署的合规性，以及某些客户对数据安全有苛刻的要求。采用物理机部署，通过网络隔离、专线接入等方式确保独享资源，数据安全隔离，保障用户数据的安全。 核心数据库 泛政务、金融、互联网等行业客户的关键业务系统的核心数据库，其业务压力大、安全隔离要求高，可通过资源专享、网络隔离、性能有保障的物理机承载，满足业务需求。尤其类似Oracle等数据库，其部署复杂，对性能要求高，推荐采用物理机部署。 大数据场景 互联网、汽车、交通、政务等行业的大数据存储、大数据分析等相关业务，客户在云上自建大数据平台，推荐采用性能更强、兼容性更高的物理机服务器承载。同时，天翼云物理机服务器支持结合对象存储服务的存算分离方案。 容器场景 电商平台、游戏、疫情核酸平台等业务弹性要求较高，性能要求更高的场景，可采用物理机容器方案，相比虚机容器，物理机容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算 科研、基因测序、天气预测、能源勘探、影视渲染、人工智能等高性能计算场景下，对计算能力要求高、处理的任务多、并行数据量大。天翼云物理机采用高规格物理服务与本地SAS存储进行部署，提供强大的计算能力和存储性能。高计算性能、稳定性和实时性，避免虚拟化带来的性能损耗，满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

DRDS支持Session级别的Query Profiling功能，可以实时监控和分析当前会话中执行的SQL语句的性能特征。 注意 该功能仅用于排查性能问题，不得将该功能和/!hint({"source":{"traceid":"traceidvalue"}})/应用在生产SQL中。 前提条件 DRDS版本为2.8.8P5后的版本（含新版本号5.1.20.0.0及以后的版本），才提供Session级别的Query Profiling功能。您可以通过udal show version();命令查看DRDS版本号。 快速入门 1. 执行如下命令，开启诊断模式 plaintext udal set trace1; 2. 执行如下命令，标记关键业务查询。 plaintext / SELECT FROM orders WHERE createtime > '20230601'; 3. 执行如下命令，获取诊断报告。 plaintext udal show trace where traceid"paymentanalysis"; 主要参数说明 开启或关闭Profile功能。 plaintext udal set trace {01}; 参数说明如下： 1：开启 0：关闭 设置保留历史Proflie记录最大条数。 plaintext udal set trace maxsize N 参数说明如下： N：历史记录最大值。默认保留100条历史语句的记录，取值范围为110000，超过最大值后，将覆盖最早的历史记录。 注意 相关诊断报告保存在内存中，重启节点等操作将会导致清空历史数据。 查看Profile功能状态。 plaintext udal show trace status; 输出字段说明如下： Enabled：功能是否开启。 MaxSize：保存历史记录最大值。 查看支持的历史语句记录。 plaintext udal show traces; 查看执行语句Profile记录。 plaintext udal show trace [where {idtraceid} ?]; 参数说明如下： 不带where，查看上一条语句的Profile记录。 带where： id ?：历史记录序号，可通过udal show traces获取。 traceid ?：历史记录traceid标识，可通过udal show traces获取。 设置执行语句的traceid。 plaintext /select from t1; 参数说明如下： source：系统标记关键字，不可修改。 traceid：系统标记关键字，不可修改。 traceidvalue ：traceidvalue 为traceid实际值，由用户自行定义设置。 注意 traceidvalue 没有格式和长度要求，如果用户多条语句使用了同样的traceidvalue ，使用该traceidvalue查看Profile信息时，将显示为最近执行的语句记录。

本节介绍了锁超时相关问题与解决方法。 场景描述 业务侧实例上报错误码1205，等锁超时提示。 TaurusDB error code MY001205 (ERLOCKWAITTIMEOUT): Lock wait timeout exceeded ; try restarting transaction 原因分析 1. 查看监控指标“行锁花费时间”，监控到行锁等待时间较长，说明该系统出现过锁冲突的现象。 监控指标详细内容请参考查看监控指标。 2. 登录实例，执行如下SQL，查看系统当前存在的长事务，以及事务持有的行锁信息。 select trxmysqlthreadid, trxid, trxstate, trxstarted, trxtableslocked, trxrowslocked, trxisolationlevel, trxquery, trxoperationstate from informationschema.innodbtrx order by trxstarted; informationschema.innodbtrx表包含了当前innodb内部正在运行的事务信息。 trxstarted：表示事务的开始时间，用来判断当前事务是否是长事务，当前时间减去开始时间就是事务的执行时间。 trxstate ：表示当前事务的状态，取值如下： RUNNING：运行。 LOCK WAIT：等待锁 说明 如果事务当前的状态是LOCK WAIT，即表示事务持有行锁。 RUNNING：运行。 LOCK WAIT：等待锁 解决方案 由于持锁长事务长时间未提交或回滚导致后续操作阻塞，如果持锁长事务已经阻塞了后续的业务，需要将长事务KILL，后续业务侧尽量避免持锁长事务。

创建云搜索服务连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”，配置云搜索服务连接参数。 名称：用户自定义连接名称，例如“csslink”。 Elasticsearch服务器列表：配置为云搜索服务集群（支持5.X以上版本）的连接地址、端口，格式为“ip:port”，多个地址之间使用分号（；）分隔，例如192.168.0.1:9200;192.168.0.2:9200。 用户名、密码：配置为访问云搜索服务集群的用户，需要拥有数据库的读写权限。 3.单击“保存”回到连接管理界面。 创建Oracle连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“Oracle”后单击“下一步”，配置Oracle连接参数： 名称：用户自定义连接名称，例如“oraclelink”。 数据库服务器地址、端口：配置为Oracle服务器的地址、端口。 数据库名称：选择要导出数据的Oracle数据库名称。 用户名、密码：Oracle数据库的登录用户名和密码，该用户需要拥有Oracle元数据的读取权限。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从Oracle导出数据到云搜索服务的任务。 详见下图：创建Oracle到云搜索服务的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建Oracle连接中的“oraclelink”。 −模式或表空间：待迁移数据的数据库名称。 −表名：待迁移数据的表名。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置常见关系数据库源端参数。 目的端作业配置 −目的连接名称：选择创建云搜索服务连接中的“csslink”。 −索引：待写入数据的Elasticsearch索引，也可以输入一个新的索引，CDM会自动在云搜索服务中创建。 −类型：待写入数据的Elasticsearch类型，可输入新的类型，CDM支持在目的端自动创建类型。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见配置云搜索服务目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“云搜索服务的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 如果选择在目的端自动创建类型，这里还需要配置每个类型的字段类型、字段名称。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

功能名称 功能描述 SFS容量型 SFS Turbo NFS协议 NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后，挂载文件系统，即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ CIFS协议 CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ × 配置多VPC访问 可以为文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 备份文件系统 备份是文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时，可快速使用备份恢复数据。 × √ 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 √ √ 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控，您可以全面了解文件系统的使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 × √

2.15 开始安装操作系统 完成上面的配置后，开始安装操作系统。 有些Linux发行版在这个系统安装界面上会有启用KDump的选项，此特性在内核崩溃时会转储内核，方便后续分析问题。Ubuntu未自动开启KDump，系统安装完成配置KDump。 等待一会儿后，安装完成。点击右下角的“Reboot System”按钮重启系统。 重启后会进入已经安装好的操作系统，可正常登录系统。 3. 安装软件、配置系统 这一步安装镜像中需要的软件，配置系统等。用户可根据自身需要进行定制，下面仅描述部分常见的软件安装与系统配置。 3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext aptget y update DEBIANFRONTENDnoninteractive aptget y upgrade DEBIANFRONTENDnoninteractive aptget y distupgrade aptget y autoremove 3.2 安装常用软件包 裸金属镜像需要支持lvm分区，常用系统包含lvm，缺少lvm的系统可通过以下方式安装。 plaintext DEBIANFRONTENDnoninteractive aptget install y iptablespersistent ifenslave dkms sysfsutils multipathtools multipathtoolsboot lvm2 xfsprogs linuxcrashdump unzip linuxtools$(uname r)

排查项三：容器与节点上的“资源分配量”是否一致 容器被驱逐后还会频繁调度到原节点。 问题原因： 节点驱逐容器是根据节点的“资源使用率”进行判断；容器的调度规则是根据节点上的“资源分配量”进行判断。由于判断标准不同，所以可能会出现被驱逐后又再次被调度到原节点的情况。 解决方案： 遇到此类问题时，请合理分配各容器的资源分配量即可解决。 排查项四：工作负载实例不断失败并重新部署 工作负载实例出现不断失败，不断重新部署的情况。 问题分析： pod驱逐后，如果新调度到的节点也有驱逐情况，就会再次被驱逐；甚至出现pod不断被驱逐的情况。 如果是由kubecontrollermanager触发的驱逐，会留下一个状态为Terminating的pod；直到容器所在节点状态恢复后，pod才会自动删除。如果节点已经删除或者其他原因导致的无法恢复，可以使用“强制删除”删除pod。 如果是由kubelet触发的驱逐，会留下一个状态为Evicted的pod，此pod只是方便后期定位的记录，可以直接删除。 解决方案： 使用如下命令删除旧驱赶的遗留： kubectl get pods grep Evicted awk '{print $1}' xargs kubectl delete pod 为命名空间名称，请根据需要指定。 参考 Kubelet does not delete evicted pods 六、工作负载异常：存储卷无法挂载或挂载超时