本文通过图文介绍如何停用域名和删除域名。 背景说明 如果客户的网站因业务变更需要停止CDN加速服务，客户可以通过CDN控制台对域名进行停用或者删除操作。 停用域名和删除域名的区别： 操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”，且天翼云CDN会立即将加速域名的CNAME解析至不可用地址。 删除域名 对域名进行删除操作后，天翼云CDN会直接删除加速域名在CDN节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至CDN节点，则会响应403。 注意事项 停用CDN加速域名前，为了避免停用导致业务中断，客户需要确保已将域名DNS解析记录由原来CNAME至天翼云CDN入口，调整为解析至其他CNAME或A记录。该调整完成后，客户可以通过CDN加速控制台统计分析模块确认域名是否还有流量。如果域名已经没有流量，可以开始操作停用流程。 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 域名需先停用后才能进行删除操作，域名删除后将无法再启用。 操作步骤 停用CDN加速域名 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，选择对应域名，单击【操作】列下的【更多】，可看到【停用】按钮。 4. 单击【停用】按钮，单击【确认停用】。 如您需要删除已停用域名，等待停用域名工单完成后继续按如下删除CDN加速域名的流程进行操作。

本节主要介绍使用限制 网络访问使用限制 在使用分布式关系型数据库（简称DRDS）过程中，对于网络访问存在一些使用限制。 用户申请的数据节点、部署应用程序的ECS、DRDS实例必须属于同一个VPC。 当用户需要在自己电脑访问DRDS服务时，需要为DRDS开通EIP服务，然后通过EIP访问DRDS。 MySQL实例使用限制 在使用DRDS过程中，对于MySQL实例存在一些使用限制。 目前支持5.7及8.0系列版本的MySQL实例。 DRDS暂不支持MySQL实例配置SSL连接。 禁止MySQL实例开启区分大小写。 对已经被DRDS关联的MySQL实例进行修改配置等操作时，可能导致使用异常。修改后需要在DRDS的DN管理页面，单击“同步DN信息”，将修改的配置进行同步，保证功能可用性。 不支持的特性和使用限制 不支持的特性 不支持存储过程； 不支持触发器； 不支持视图； 不支持事件； 不支持自定义函数； 不支持外键约束、外键关联； 不支持全文索引和空间函数； 不支持临时表； 不支持 BEGIN…END、LOOP…END LOOP、REPEAT…UNTIL…END REPEAT、WHILE…DO…END WHILE 等复合语句； 不支持类似 IF ，WHILE 等流程控制类语句； 不支持RESET、FLUSH语句； 不支持BINLOG语句； 不支持HANDLER语句； 不支持INSTALL/UNINSTALL PLUGIN语句； 不支持非 ascii/latin1/binary/utf8/utf8mb4 的字符集； 不支持SYS schema； 不支持MySQL追踪优化器； 不支持XProtocol； 不支持CHECKSUM TABLE 语法； 不支持表维护语句，包括ANALYZE/CHECK/CHECKSUM/OPTIMIZE/REPAIR TABLE； 不支持session变量赋值与查询，如set @rowid0;select @rowid:@rowid+1,id from user； 不支持SQL语句中包含单行注释 ' ' 或者多行（块）注释 ' /.../'； 不完整支持系统变量查询，系统变量查询语句返回值为RDS实例相关变量值，而非DRDS引擎内相关变量值。例如select @@autocommit返回的值，并不代表DRDS当前事务状态； 不支持SET Syntax修改全局变量； 不支持PARTITION 语法，建议不要使用partition表； 不支持LOAD XML语句； 不支持的运算符 不支持“:”赋值运算符； 不支持“>”运算符； 不支持“>>”运算符； 暂不支持“ ”运算符； 暂不支持“IS UNKNOWN”表达式； 不支持的函数 DRDS计算层暂不支持如下函数，如果无法确认函数是否能下推到RDS，请不要使用该函数。 不支持XML函数； 不支持ANYVALUE()函数； 不支持ROWCOUNT()函数； 不支持COMPRESS()函数； 不支持SHA()函数； 不支持SHA1()函数； 不支持MD5()函数； 不支持AESENCRYPT()函数； 不支持AESDECRYPT()函数； 不支持JSONOBJECTAGG()聚合函数； 不支持JSONARRAYAGG()聚合函数； 不支持STD()聚合函数； 不支持STDDEV()聚合函数； 不支持STDDEVPOP()聚合函数； 不支持STDDEVSAMP()聚合函数； 不支持VARPOP()聚合函数； 不支持VARSAMP()聚合函数； 不支持VARIANCE()聚合函数； SQL语法使用限制 SELECT 不支持DISTINCTROW; 不支持[HIGHPRIORITY]、[STRAIGHTJOIN]、 [SQLSMALLRESULT]、 [SQLBIGRESULT] 、[SQLBUFFERRESULT] 、[SQLNOCACHE] [SQLCALCFOUNDROWS]等选项放在DRDS实例下面。 不支持SELECT ... GROUP BY ... WITH ROLLUP语句； 不支持SELECT ... ORDER BY ... WITH ROLLUP语句； 不支持WITH语句； 不支持窗口函数； SELECT FOR UPDATE仅支持简单查询，不支持join、group by、order by、limit等语句。用于修饰FOR UPDATE的[NOWAIT SKIP LOCKED]选项对于DRDS无效； 对于UNION中的每个SELECT, DRDS暂不支持使用多个同名的列。如下SQL的SELECT中存在重复的列名。 SELECT id, id, name FROM t1 UNION SELECT pk, pk, name FROM t2； 排序与Limit LIMIT/OFFSET参数支持范围为02147483647； 聚合 不支持group by语句后添加asc/desc函数来实现排序语义； 说明 DRDS自动忽略group by后的asc/desc关键字。MySQL 8.0.13以下版本支持group by后添加asc/desc函数来实现排序语义，8.0.13及以上版本已废弃该用法，使用时会报语法错误。推荐使用order by语句来保证排序语义。 子查询 不支持孙子和爷爷存在关联关系的子查询； 不支持HAVING子句中的子查询，JOIN ON 条件中的子查询； Derived Tables 必须拥有一个别名； Derived Tables 不可以成为 Correlated Subqueries，即不能包含子查询外部表的引用； LOAD DATA语法限制 ESCAPED BY只支持''； 不支持PARTITION (partitionname [, partitionname] ...)； 不支持LINES STARTING BY 'string'； INSERT 和 REPLACE 不支持INSERT DELAYED...； 不支持不包含拆分字段的INSERT； 暂不支持PARTITION语法，建议不要使用partition表； INSERT操作不支持“datetime”字段取值1582年及之前年份； INSERT不支持ON DUPLICATE KEY UPDATE 关联子查询列； INSERT INTO t1(a, b) SELECT FROM(SELECT c, d FROM t2 UNION SELECT e, f FROM t3) AS dt ON DUPLICATE KEY UPDATE b b + c; 示例ON DUPLICATE KEY UPDATE语句中引用了子查询列c。 INSERT和REPLACE不支持拆分键值为DEFAULT关键字； UPDATE和DELETE 不支持更新拆分键值为DEFAULT的关键字； 不支持在一个语句中对同一字段重复更新； 不支持关联更新拆分键； UPDATE tbl1 a,tbl2 b set a.nameb.name where a.idb.id; 示例中“name”为tbl1的拆分键。 不支持通过INSERT ON DUPLICATE KEY UPDATE更新拆分键； 不支持自关联更新； UPDATE tbl1 a,tbl1 b set a.tinyblobcolconcat(b.tinyblobcol,'aaabbb'); 不支持不带关联条件的关联更新； UPDATE tbl3,tbl4 SET tbl3.varcharcol'dsgfdg'; 关联更新不支持在目标列的赋值语句或表达式中引用其它目标列； UPDATE tbl1 a,tbl2 b SET a.nameconcat(b.name,'aaaa'),b.nameconcat(a.name,'bbbb') ON a.idb.id； 对拆分字段的更新，将转换成delete+insert两个阶段操作，操作中间不保证其它涉及到这张表中的拆分字段值的查询语句的一致性； DDL 库名不可修改，拆分字段的名称和类型都不可以变更； 不支持通过SQL直接创建、删除逻辑库； 不支持FULLTEXT索引； 不支持 CREATE TABLE tblName AS SELECT stmt 语法； 不支持 CREATE TABLE tblName LIKE stmt 语法； 不支持单条语句中DROP多张表； DDL语句不支持多语句； 广播表、拆分表不支持创建外键； 不支持创建以“drds”为前缀的表； 不支持创建TEMPOPARY类型的拆分表、广播表； create table中的unique key只能保证物理表内唯一，无法保证全局唯一； 索引 不支持全局二级索引； 不支持全局唯一索引, unique keyprimary key无法保证全局唯一； 表回收站 不支持hint； 不支持按逻辑库清除回收表； 不支持按逻辑表清除回收表； 表恢复后不保证全局唯一序列无缝衔接递增，只确保递增； 数据不支持分片变更； 不支持无限期保留副本； 不支持恢复到任意表名； 不支持不限量副本数； 事务 不Savepoints； 不支持XA语法（DRDS内部已经通过XA实现了分布式事务，不需要用户层再处理这个语义）； 不支持自定义事务隔离级别，目前DRDS只支持READ COMMITTED隔离级别。考虑到兼容性因素，对于设置数据库隔离级别的语句（如SET GLOBAL TRANSACTION ISOLATION LEVEL REPEATABLE READ），DRDS不会报错，但会忽略对事务隔离级别的修改； 不支持设置事务为只读（START TRANSACTION READ ONLY），考虑到兼容性因素，DRDS会将只读事务的开启自动转换为开启读写事务； 权限 不支持列级权限； 不支持子程序层级权限； 数据库管理语句 不支持SHOW TRIGGERS语法； 不支持SHOW PROFILES、SHOW ERRORS、show warnings等多数运维SHOW语句； 下列的SHOW指令会随机发到某个物理分片，每个物理分片如果在不同的RDS for MySQL实例上，查得的变量或者表信息可能不同： SHOW TABLE STATUS； SHOW VARIABLES Syntax； SHOW WARNINGS Syntax 不支持 LIMIT/COUNT 的组合； SHOW ERRORS Syntax 不支持 LIMIT/COUNT 的组合； INFORMATIONSCHEMA 仅支持SCHEMATA、TABLES、COLUMNS、STATISTICS、PARTITIONS的简单查询（没有子查询、JOIN、聚合函数、ORDER BY、 LIMIT);

本节介绍了云数据库TaurusDB支持的监控指标。 功能说明 通过Cloud Eye的资源监控功能可以了解系统的运行情况。本节定义了云数据库TaurusDB上报云监控的监控指标的命名空间，监控指标列表和监控指标维度。 命名空间 SYS.GAUSSDB 实例支持的监控指标 表TaurusDB实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） gaussdbmysql001cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 0～100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql002memutil 内存使用率 该指标用于统计测量对象的内存利用率。 0～100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql006conncount 数据库总连接数 该指标用于统计连接到TaurusDB数据库的总连接数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql007connactivecount 当前活跃连接数 该指标用于统计当前活跃的连接数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql008qps QPS 该指标用于统计SQL语句查询次数，包含DDL，DML，SHOW语句，SET语句和存储过程。 ≥0 Times/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql009tps TPS 该指标用于统计平均每秒事务执行次数，包含提交的和回退的。 ≥0 Times/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql010innodbbufusage 缓冲池利用率 该指标用于统计使用的页与InnoDB缓存中数据页总数比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql011innodbbufhit 缓冲池命中率 该指标用于统计该段时间读命中与读请求数比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql012innodbbufdirty 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与数据比例。 01 GaussDB(for MySQL)实例 1分钟 gaussdbmysql013innodbreads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql014innodbwrites InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写页面数据字节数。TaurusDB只写入临时表页面。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql017innodblogwritereqcount InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql019innodblogwrites Innodb log buffer写入log file的总次数 该指标用于采集InnoDB表上的 log buffer写入log file的总次数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql020temptblcount 临时表数量 该指标用于统计TaurusDB执行语句时在硬盘上自动创建的临时表的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql028comdmldelcount Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql029comdmlinscount Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql030comdmlinsselcount InsertSelect语句执行频率 该指标用于统计平均每秒InsertSelect语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql031comdmlrepcount Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql032comdmlrepselcount ReplaceSelection语句执行频率 该指标用于统计平均每秒ReplaceSelection语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql033comdmlselcount Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql034comdmlupdcount Update语句执行频率 该指标用于统计平均每秒Update语句执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql035innodbdelrowcount 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql036innodbinsrowcount 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql037innodbreadrowcount 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql038innodbupdrowcount 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB～128TB GaussDB(for MySQL)实例 1分钟 gaussdbmysql072connusage 连接数使用率 该指标用于统计当前已用的TaurusDB连接数占最大连接数的百分比。 0~100% GaussDB(for MySQL)实例 1分钟 gaussdbmysql074slowqueries 慢日志个数统计 该指标展示每分钟TaurusDB产生慢日志的数量。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql077replicationdelay 数据同步延迟 该指标用于采集实例的数据同步延迟时间。 ≥0 s GaussDB(for MySQL)实例 1分钟 gaussdbmysql104dfvwritedelay 存储写时延 该指标用于统计某段时间写入数据到存储层的平均时延。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql105dfvreaddelay 存储读时延 该指标用于统计某段时间从存储层读取数据的平均时延。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql106innodbrowlockcurrentwaits InnoDB行锁数量 该指标用于采集InnoDB表上的操作当前正在等待的行锁数量。 ≥0 Locks/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql107comdmlinsandinsselcount Insert和InsertSelect语句执行频率 该指标用于统计平均每秒Insert和InsertSelect语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql108comcommitcount Commit语句执行频率 该指标用于统计平均每秒Commit语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql109comrollbackcount Rollback语句执行频率 该指标用于统计平均每秒Rollback语句的执行次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql110innodbbufpoolreads InnoDB存储层读请求频率 该指标用于统计平均每秒InnoDB从存储层读取数据的请求次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql111innodbbufpoolreadrequests InnoDB读请求频率 该指标用于统计平均每秒InnoDB读取数据的请求次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql114innodbbufpoolreadahead Innodb顺序预读页数 该指标用于采集InnoDB表上的顺序预读页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql115innodbbufpoolreadaheadevicted Innodb顺序预读，但未访问过的页数 该指标用于采集InnoDB表上的顺序预读，但未访问过的页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql116innodbbufpoolreadaheadrnd Innodb随机预读页数 该指标用于采集InnoDB表上的随机预读页数。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql117innodbpagesread Innodb读取物理page的数量 该指标用于采集InnoDB表上的读取物理page的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql118innodbpageswritten Innodb写入物理page的数量 该指标用于采集InnoDB表上的写入物理page的数量。 ≥0 counts GaussDB(for MySQL)实例 1分钟 gaussdbmysql121innodbrowlocktime 行锁花费时间 该指标用于统计该段时间内InnoDB表上行锁花费时间。 ≥0 ms GaussDB(for MySQL)实例 1分钟 gaussdbmysql122innodbrowlockwaits 行锁等待数 该指标用于统计该段时间内InnoDB表上行锁数量。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql123sortrange 范围排序数 该指标用于统计该段时间内使用范围扫描完成的排序数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql124sortrows 行排序数 该指标用于统计该段时间内已排序的行数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql125sortscan 扫描表排序数 该指标用于统计该段时间内通过扫描表完成的排序数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql126tableopencachehits 打开表缓存查找的命中数 该指标用于统计该段时间内打开表缓存查找的命中数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql127tableopencachemisses 打开表缓存查找的未命中数 该指标用于统计该段时间内打开表缓存查找的未命中数。 ≥0 counts/min GaussDB(for MySQL)实例 1分钟 gaussdbmysql128longtrxcount 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 ≥0 counts GaussDB(for MySQL)实例 150秒 gaussdbmysql342iostatiopswrite IO写IOPS 该指标用于采集磁盘每秒写次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql344iostatiopsread IO读IOPS 该指标用于采集磁盘每秒读次数。 ≥0 counts/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql346iostatthroughputwrite IO写带宽 该指标用于采集磁盘每秒写带宽。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql348iostatthroughputread IO读带宽 该指标用于采集磁盘每秒读带宽。 ≥0 bytes/s GaussDB(for MySQL)实例 1分钟 gaussdbmysql371taurusbinlogtotalfilecounts Binlog文件个数 该指标用于统计TaurusDB Binlog文件数量。 ≥0 GaussDB(for MySQL)实例 5分钟 gaussdbmysql378createtemptblpermin 临时表每分钟创建数 该指标用于统计TaurusDB执行语句时在硬盘上每分钟自动创建的临时表的数量。 ≥0counts/min GaussDB(for MySQL)实例 1分钟

本章节主要介绍最佳实践中基于角色的权限管理(RBAC)。 什么是基于角色的用户管理？ 基于角色的用户管理(RoleBased Access Control，简称RBAC)是通过为角色赋予权限，用户通过成为适当的角色而得到这些角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型？ 为角色赋予适当的权限。 指定用户为相应的角色。 场景介绍 假设有两个SCHEMA：s1, s2。 有两组用户： 一组用户包括u1, u2，可以在s1中查询所有表，在s2中更新所有表。 另一组用户包括u3, u4，可以在s2中查询所有表，在s1中更新所有表。 1.使用系统管理员dbadmin连接DWS数据库。 2.复制以下语句在窗口1中执行，创建本用例的SCHEMA s1和s2，用户u1~u4。 说明 示例中'{password}'请替换成实际密码。 CREATE SCHEMA s1; CREATE SCHEMA s2; CREATE USER u1 PASSWORD '{password}'; CREATE USER u2 PASSWORD '{password}'; CREATE USER u3 PASSWORD '{password}'; CREATE USER u4 PASSWORD '{password}'; 3.复制以下语句在窗口1中执行，创建对应的s1.t1，s2.t1表。 CREATE TABLE s1.t1 (c1 int, c2 int); CREATE TABLE s2.t1 (c1 int, c2 int); 4.复制以下语句在窗口1中执行，为表插入数据。 INSERT INTO s1.t1 VALUES (1,2); INSERT INTO s2.t1 VALUES (1,2); 5.复制以下语句在窗口1中执行，创建4个角色。分别对应s1的查询权限、s1的更新权限、s2的查询权限、s2的更新权限。 CREATE ROLE rs1select PASSWORD disable; s1的查询权限 CREATE ROLE rs1update PASSWORD disable; s1的更新权限 CREATE ROLE rs2select PASSWORD disable; s2的查询权限 CREATE ROLE rs2update PASSWORD disable; s2的更新权限 6.复制以下语句在窗口1中执行，将SCHEMA s1和s2的访问权限先授予这些角色。 GRANT USAGE ON SCHEMA s1, s2 TO rs1select, rs1update,rs2select, rs2update; 7.复制以下语句在窗口1中执行，将具体的权限授予这些角色。 GRANT SELECT ON ALL TABLES IN SCHEMA s1 TO rs1select; 将s1下的所有表的查询权限授予角色rs1select GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s1 TO rs1update; 将s1下的所有表的查询、更新权限授予角色rs1update GRANT SELECT ON ALL TABLES IN SCHEMA s2 TO rs2select; 将s2下的所有表的查询权限授予角色rs2select GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s2 TO rs2update; 将s2下的所有表的查询、更新权限授予角色rs2update 8.复制以下语句在窗口1中执行，将对应的角色授予对应的用户，实现将一组权限授予用户。 GRANT rs1select, rs2update TO u1, u2; u1，u2可以对s1的查询权限、对s2的更新权限。 GRANT rs2select, rs1update TO u3, u4; u3，u4可以对s2的查询权限、对s1的更新权限。 9.复制以下语句在窗口1中执行，可以查看指定用户绑定的角色。 du u1; 10.重新打开一个会话窗口2，以用户u1连接DWS数据库。 gsql d gaussdb h U u1 p 8000 r W {password}; 11.复制以下语句在窗口2中执行，验证用户u1对s1.t1有查询权限而没有更新权限。 SELECT FROM s1.t1; UPDATE s1.t1 SET c2 3 WHERE c1 1; 12.复制以下语句在窗口2中执行，验证用户u1对s2.t1有更新权限。 SELECT FROM s2.t1; UPDATE s2.t1 SET c2 3 WHERE c1 1;

本页介绍天翼云TeleDB数据库发送服务器相关参数。 这些参数可以在任何发送复制数据给一个或多个后备服务器的服务器上设置。主控机总是一个发送服务器，因此这些参数总是要在主控机上设置。这些参数的角色和含义不会在一个后备机变成主控机后改变。 maxwalsenders (integer) 指定来自后备服务器或流式基础备份客户端的并发连接的最大数量（即同时运行WAL 发送进程 的最大数）。默认值是10，0值意味着禁用复制。WAL 发送进程被计算在连接总数内，因此该参数 不能被设置为高于maxconnections的值。突然的流客户端断开 连接可能导致一个孤立连接槽（知道达到超时），因此这个参数应该设置得略高于最大客户端连接数，这样断开连接的客户端可以立刻重新连接。这个参数只能在服务器启动时被设置。 wallevel必须设置为archive或更高级别以允许来自后备服务器的连接。 maxreplicationslots (integer) 指定服务器可以支持的复制槽最大数量。默认值为10。这个参数只能在服务器启动时设置。要允许使用复制槽， wallevel必须被设置为archive或 更高。把它的值设置为低于现有复制槽的数量会阻止服务器启动。 walkeepsegments (integer) 指定在后备服务器需要为流复制获取日志段文件的情况下，pgwal目录下所能保留的过去日志文件段的最小数目。每个段通常是 16 兆字节。如果一个连接到发送服务器的后备服务器落后了超过walkeepsegments个段，发送服务器可以移除一个后备机仍然需要的 WAL 段，在这种情况下复制连接将被中断。最终结果是下行连接也将最终失败（不过，如果在使用 WAL 归档，后备服务器可以通过从归档获取段来恢复）。只设置pgwal中保留的文件段的最小数目；系统可能需要为 WAL 归档或从一个检查点恢复保留更多段。如果walkeepsegments为零（默认值）， 更多的空间来 存放WAL归档或从一个检查点恢复。如果walkeepsegments是零（缺省）， 系统不会为后备目的保留任何多余的段，因此后备服务器可用的旧 WAL 段的数量是一个上个检查点位置和 WAL 归档状态的函数。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本章节主要介绍RDS相关类问题 数据库表名是否区分大小写 DRDS默认对databaseName、tableName、columnName不区分大小写。 RDS for MySQL哪些高危操作会影响DRDS RDS for MySQL相关高危操作如下表所示。 操作类别 操作 操作影响 ::: RDS for MySQL控制台操作类 删除RDS for MySQL实例 RDS for MySQL实例删除后，DRDS关联该RDS for MySQL实例的逻辑库、逻辑表都无法使用。 RDS for MySQL控制台操作类 切换RDS for MySQL主备实例 切换主备实例可能造成短时间内的RDS for MySQL服务闪断，并有可能在主备同步时延过大的情况下，导致少量数据丢失。 RDS for MySQL实例主备切换过程中，DRDS将无法进行创建逻辑库、创建表等操作。 RDS for MySQL实例主备切换后，DRDS中RDS for MySQL实例ID不变。 RDS for MySQL控制台操作类 重启实例 重启过程中，RDS for MySQL实例将不可用，DRDS业务将会受影响。 RDS for MySQL控制台操作类 重置密码 RDS for MySQL重置密码后，DRDS这边创建逻辑库时输入重置后的密码即可。 RDS for MySQL控制台操作类 修改参数模板 其中如下参数为固定值，如果修改，将会影响DRDS正常运行。 数据表名和序列名称不区分大小写，“lowercasetablenames”固定为“1”。 扩容场景，必须将“localinfile”配置为“ON”。 RDS for MySQL控制台操作类 修改安全组 将导致DRDS服务无法连接RDS for MySQL实例。 RDS for MySQL控制台操作类 修改VPC DRDS实例与RDS for MySQL实例不在同一VPC中将导致无法互通。 RDS for MySQL控制台操作类 恢复 恢复数据可能会破坏数据完整性。 RDS for MySQL客户端类 删除DRDS创建的物理库 删除物理库后，原数据将会丢失，新数据将无法写入。 RDS for MySQL客户端类 删除DRDS创建的物理帐号 删除物理帐号后将无法在DRDS上创建逻辑表。 RDS for MySQL客户端类 删除DRDS创建的物理表 删除物理表后，将导致DRDS数据丢失，DRDS后续无法正常使用该逻辑表。 RDS for MySQL客户端类 修改DRDS创建的物理表名 将导致DRDS无法获取该逻辑表的数据，且后续无法正常使用。 RDS for MySQL客户端类 修改记录 如修改全局表记录，将会影响各分片数据一致性。 RDS for MySQL客户端类 修改白名单 需要确保DRDS服务在RDS for MySQL实例的白名单内，否则DRDS服务将无法访问RDS for MySQL实例。

相关配额 限制项 配额 存储库数量 10个 单个存储库容量 100GB~1024000GB 备份策略数量 20个 单个存储库可绑定的策略数量 10个 单个策略可绑定的云主机数量 20个 以上配额可通过提交工单调整。 云主机备份与存储库的关系是什么？ 云主机备份使用存储库来存放备份副本。 创建备份前，需要先创建至少一个存储库，这样云主机生成的备份副本会被放至对应的存储库中，且备份副本的大小不能超过存储库容量。创建存储库具体操作请参见创建存储库。 为什么子用户订购存储库跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。 云主机备份是否支持一致性备份？ 备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云主机备份支持崩溃一致性备份，暂不支持应用一致性备份。 不一致备份：备份的文件或磁盘数据不在同一个时间点。在这种情况下，数据可能处于不同状态，例如部分数据已更新而其他数据未更新。通常发生在未同步备份多个磁盘或文件时，例如使用云硬盘备份对多个云硬盘单独备份，可能因备份时间不同步，而产生不一致数据。 崩溃一致性备份：备份数据在同一时间点捕获磁盘上的状态，但不备份内存数据，且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果，内存的脏数据会丢失，但不保证应用层的一致性。 应用一致性备份：备份数据在同一时间点捕获，并静默应用系统、备份内存数据，确保应用层的事务完整性。恢复后无需额外恢复操作（如数据库日志回滚），直接可用。

本节介绍了什么是镜像服务、镜像与镜像服务、镜像类型、镜像服务的功能、访问方式。 镜像与镜像服务 镜像是一个包含了软件及必要配置的云主机或物理机模版，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像、共享镜像。 镜像服务（CTIMS, Image Management Service）提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云主机和物理机。同时，用户还能通过已有的云主机或使用外部镜像文件创建私有镜像，实现业务上云或云上迁移。 镜像类型 镜像分为公共镜像、私有镜像、共享镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像，共享镜像为其他用户共享的私有镜像。 镜像类型 说明 :: 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 私有镜像包括系统盘镜像、数据盘镜像、ISO 镜像和整机镜像，其中： ● 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云主机，迁移用户业务到云。 ● 数据盘镜像：只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 ● ISO 镜像：将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像，只能发放用作临时过渡的云主机。 ● 整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。 共享镜像 由其他用户共享而来的私有镜像。

本文主要介绍如何创建备份策略。 通过备份策略，您可以按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云服务器进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的服务器，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个服务器。 操作步骤 1. 登录云服务器备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签，单击页面左上方的“创建备份策略” 3. 设置备份策略信息，各参数说明如下： 名称 ： 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 是否启用 ： 设置备份策略的启用状态。 启用数据库服务器备份（可选）： 启用后，系统将执行应用一致性备份。若同时勾选“应用一致性备份失败后继续备份”，应用一致性备份失败后系统将执行崩溃一致性备份；若不勾选，应用一致性备份失败后将直接产生失败备份。使用应用一致性备份前，请完成安全组更改和成功安装客户端。 备份时间： 设置备份任务在一天之内的执行时间点。最多支持在一天内设置24个备份时间，且任意两个备份时间间隔必须大于等于一小时。如果连续两天进行备份，第一天的最后一次备份时间与第二天的第一次备份时间间隔也需要大于等于一小时。 备份周期 ： 设置备份任务的执行日期。 保留规则： 设置备份产生后的保留规则：按时间，按数量，永久保留。 4. 设置完成后，单击确定，完成备份策略的创建。 5. 在备份策略所在行，单击“绑定服务器” 6. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 7. 单击确定。

本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制，可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的应用程序，并配置了API粒度的请求参数解析，以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制，可以保护应用程序和系统的稳定性。 背景信息 在提供Web服务的场景中，除了API维度的限流降级防护，对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下，可能需要对多个接口进行限制，以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制，可以有效地保护系统。比如： 对于一段时间内最频繁购买的商品序号，可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP，可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择流量防护 WEB场景 WEB流控，单击新增WEB防护规则。 5. 在新增WEB防护规则对话框，配置规则信息： 在选择防护场景页面，修改接口名称，然后单击下一步。 在配置防护规则页面，配置防护规则，然后单击下一步。 在配置防护行为页面，然后单击下一步并单击新增。 在下面规则列表的页面，选择对应的规则并在状态栏下单击开启。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

本文主要介绍采集中心 采集中心主要是集中管理、展示APM中支持的采集器插件的入口，在这里可以看到APM中支持的各种采集器插件、指标以及支持的可配置的参数信息。 查看采集器详情 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“配置管理 > 采集中心”，进入APM采集中心。 在这里可以看到APM支持的所有的采集器列表。 步骤 4 在采集器列表中，单击待查看采集器所在行的“查看详情”，进入到采集器信息界面。 图查看采集器详情 步骤 5 在采集器详情界面包含三部分内容：基本信息、采集参数和指标集。 基本信息 该模块主要展示采集器的名称和类型等相关信息。 采集参数 该模块主要展示，该采集器中用户自定义的参数配置，用户进行配置后下发到Java Agent中生效，进行个性采集 指标集 该模块主要展示该采集器中所采集的主要指标信息。 采集器 采集器代表指标数据采集的一个插件，主要由采集器描述、指标集、采集参数等几部分组成。采集器描述对采集器采集的数据进行说明，指标集是规范采集的数据，采集参数可以让用户自定义采集的数据。 数据采集由APM Agent实现采集，比如java性能数据采集通过javaagent来实现。APM Agent采集的数据必须跟采集器的指标集的数据模型定义对应，服务器端才会得到处理。 每一种语言和框架的Agent都定义自己的采集器。 采集器被加到某个环境之后，就被实例化成监控项，这种添加过程一般是自动化的。APM Agent会自动发现应用用到的采集插件，自动将采集器加到环境上形成监控项。比如某个java应用如果通过jdbc的mysql驱动连接数据库，那么mysql的采集器会自动添加到这个环境上，形成监控项。

配置Mysql监控项 在“编辑【Mysql数据库】监控配置”页面配置以下参数： 采集间隔：默认60s，此处不支持修改。 是否采集原始sql：默认配置为否，只采集不带参数的sql，如select name from user where id?当配置为是时，调用链中会采集包含实际参数的sql，如select name from user where id1。 汇聚分表表名：在分表场景下需要使用该配置，将分表汇聚成一个表，如有两个分表UserTable1、UserTable2，在默认情况sql监控会显示两条sql为select name from UserTable1、select name from UserTable2，配置汇聚分表表名UserTable后，以UserTable开头的表会汇聚成相同的表，sql监控只会显示一条sql为select name from UserTable。 图 配置Mysql监控项 配置HttpClient监控项 在“编辑【HttpClient监控】监控配置”页面配置url规整配置参数： 采集间隔：默认60s，此处不支持修改。 url规整配置是将url包含的参数按照配置进行汇聚，如： 图 配置HttpClient监控项 规整方法 规整方式有四种：startwith、endwith、include、regex startwith：以匹配表达式开头的url，会统计成规整后的url，如图中以 endwith：以匹配表达式结尾的url，会统计成规整后的url，如图中以/test结尾的url，会汇聚成/{id}/test。 include：包含匹配表达式的url，会统计成规整后的url，如图中包含test的url，会汇聚成/test/{id}。 regex：符合通配符表达式的url，会统计成规整后的url，通配符规则请参考表61。 表 通配符说明 通配符 说明 ? 匹配任意一个字符 匹配零个、一个、多个字符 匹配零个、一个、多个目录

本文从边缘安全加速平台的视角介绍攻防演练最佳实践。 应用场景 快速构建严格的防护模式 重大活动安全保障 安全性评估 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 建议防护配置 1.漏洞扫描 在安全与加速工作台，进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面，快速为域名完成一次漏洞体检。 2.防护策略 设置规则引擎防护 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 支持针对网站提供通过内置和定制化的防护策略。防范应用接口面对的 SQL 注入、命令注入、XSS等攻击，利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 建议配置如下： 1.开启【Web防护开关】 2.进入【防护规则引擎】配置页面，【防护模式】置为拦截，选择【敏感防护规则集】。 敏感防护规则集包括跨站脚本、数据库注入、命令注入、木马文件、框架漏洞等7大类的防护规则。此规则集防护的等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截，存在一定误报可能性。

值 含义 WAFNONE 没有触发策略 WAFBOTHIC 人机挑战 WAFBOTTRAP 爬虫陷阱 WAFBOTCLASS 黑白BOT WAFBOTIDC 数据中心IP WAFBOTSC 静态客户端标识异常 WAFBOTJC 跳转挑战标识异常 WAFBOTTL 爬虫超阈值 WAFBOTDPT 客户端标识解析失败 WAFBOTMIS 客户端标识缺失 WAFBOTNONE 无客户端标识 WAFBOTCAL 节点资源变化异常 WAFBOTSIG 自动化工具识别 WAFBOTSOURCEMAPPING 防调试源映射检测 WAFBOTTIMEDEBUGGER 防调试时间差检测 WAFTCB 威胁管控 WAFATTCL 攻击挑战 WAFWEBSOCKETHIJACK websocket劫持 WAFMINERPROTECT 恶意挖矿防护 WAFXXE XXE WAFTF 第三方框架漏洞 WAFSQU SQUID WAFCOMI 命令注入 WAFWS WEBSHELL WAFINC 文件包含 WAFSCAN 扫描器 WAFRES 服务端回显 WAFSIL 敏感信息泄露 WAFXSS 跨站脚本攻击 WAFSQLI 数据库注入 WAFCOOKIEPROTECT Cookie防护 WAFCSRFDEFENCE CSRF防护 WAFBATCHREGISTERPROTECT 防批量注册 WAFACB 访问控制 WAFRATELIMIT 访问限速 WAFCOMPLIANCECHECK 合规检测 WAFBASEHIT 撞库防护 WAFADPROTECT 广告防护 WAFBRUTEFORCEPROTECT 防暴力破解 WAFSENSITIVEINFORMATIONFILTER 敏感词防护 WAFACW waf加白白名单 WAFOFL 离线分析 WAFCCX Web应用防火墙CC攻击字段为WAFCCX WAFCUSTOMIZE 全站指定响应资源，设置访问日志标记位为 WAFCUSTOMIZE WAFSPECIALCHAR 特殊字符识别 WAFTIP IP情报 WAFSCN 扫描器识别 WAFTPP 网页防篡改

LDAP认证 管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。 IP：LDAP服务器的IP地址。 端口：根据实际情况选择，默认选择389端口。 用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，BaseDN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则BaseDN为ouou1，oO。 Azure AD认证 管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。 基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。 登录系统的初始密码是什么？ 系统管理员admin用户首次登录云堡垒机的默认密码，为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 如何重置云堡垒机用户登录密码？ 所有用户首次登录云堡垒机系统时，请务必根据提示绑定手机号，以便忘记密码后重置密码。 已登录过云堡垒机且配置了手机号码的帐号忘记了密码，请参见登录页面重置密码。 普通用户忘记了密码，且不记得配置的手机号码，可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码，请参见修改密码。

本文为您介绍GPU云主机的主要应用场景。 图形图像渲染 图形图像渲染场景下天翼云GPU云主机最高采用业界领先的GPU A10显卡，提供24G的大显存容量和强大的图形填充速率，支持多种图形加速接口，如DirectX 12、OpenGL 4.5、Vulkan 1.0等，配合英伟达官方vWS Licence 授权，为专业级CAD、视频渲染、图形处理提供所需的强大计算能力，为虚拟化工作站、桌面和应用程序提供行业内超高的用户性能，结合天翼云的对象存储、弹性云主机以及专线，可以快速构建自己的图像渲染以及分析计算中心。 科学计算 在科学计算领域，模拟仿真过程中，消耗大量计算资源的同时，会产生大量临时数据，对存储带宽与时延也有极高的要求。P系列计算加速型GPU云主机，最高采用业界领先的GPU显卡A100，提供40GB的显存容量和9.7TFLOPS双精度计算能力以及大吞吐的带宽。同时支持一机多卡模式，让用户可以在一台云主机上体验多卡的计算能力，达到计算性能翻倍。 AI深度学习 AI深度学习需要处理大批量数据，并不断迭代神经网络参数以满足业务对预测精度的要求，对运行稳定性要求更高，对服务器响应延时也有更高要求。P系列计算加速型GPU云主机，采用业界领先的GPU显卡，提供大容量显存和高双精度计算能力以及大吞吐的带宽，其深度学习TF32运算能力可到156 TFLOPS，支持常见的深度学习框架TensorFlow、Caffe、PyTorch、MXNet 等。配合天翼云弹性云主机、负载均衡、对象存储、关系型数据库RDS、云监控等服务，可以搭建一个功能完备的深度学习平台，能够快速、高效、低成本的完成训练、推理任务。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线海光系列宿主机，可开通海光通用型、海光计算增强型、海光内存优化型云主机。 海光系列宿主机 专属云目前支持订购海光系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署hs1、hc1和hm1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 海光通用型 海光通用型宿主机hs1搭载Hygon C86处理器，其上开通的云主机云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。为保证云主机的最佳性能，目前采用CPU亲和策略，宿主机中部分CPU与内存可能会存在碎片化情况。为保证资源更充分利用，可开通规格推荐搭配请咨询客户经理。 海光通用型hs1适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 651 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 399 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机的内存可用量可能有些许差别。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hs1.small.1 1 1 0.8/0.1 10 1 hs1.medium.2 1 2 0.8/0.1 10 1 hs1.medium.4 1 4 0.8/0.1 10 1 hs1.large.2 2 4 1.5/0.2 15 1 hs1.large.4 2 8 1.5/0.2 15 1 hs1.xlarge.2 4 8 2/0.35 25 1 hs1.xlarge.4 4 16 2/0.35 25 1 hs1.2xlarge.2 8 16 3/0.75 50 2 hs1.2xlarge.4 8 32 3/0.75 50 2 hs1.4xlarge.2 16 32 6/2 100 4 hs1.4xlarge.4 16 64 6/2 100 4

混合云一体机集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务。 计算 弹性云主机：由CPU、内存、镜像、云硬盘组成，是一种可随时获取、即开即用、可弹性扩展的计算服务器。一体机支持创建通用型、计算增强型、内存优化型多种云主机类型，同时支持云主机组、云主机快照等功能。 GPU云主机：结合了GPU计算力与CPU计算力，满足客户在人工智能、高性能计算、专业图形图像处理等场景中的需求。一体机通过扩展GPU服务器的方式支持GPU云主机，GPU云主机支持虚拟化、直通技术。 标准裸金属：具有物理资源独享、高性能的特点，适合部署核心数据库等关键系统。一体机通过虚拟裸金属网关实现对物理服务器的统一纳管。 镜像服务：是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。云镜像服务包括公共镜像、私有镜像及共享镜像。 弹性伸缩服务：通过策略自动调整计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略，弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本。 存储 云硬盘：基于分布式架构的、可弹性扩展的数据块级存储设备。可为云主机提供系统盘和数据盘，满足文件系统、数据库或者其他应用等的存储。 云硬盘备份：针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份，并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下将备份数据快速恢复到源盘，有效保证用户数据的安全性。 云主机备份：支持多云硬盘一致性快照技术的备份服务，支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案，具备实时增量备份、快速数据恢复能力，有效保障用户数据的安全性和正确性，确保业务安全。 文件存储：提供按需扩展的高性能文件存储，可为多个弹性云主机、标准裸金属提供共享访问，具备高可用性和高数据持久性。 对象存储：存储非结构化数据（图片、音视频、文本等格式文件），根据客户需求空间确定存储容量。 网络 扁平网络：可与物理机网络直通，也可通过物理网络设置网关和路由直接访问互联网的网络。 虚拟私有云：为云主机等云上资源提供可配置、可管理的虚拟网络环境，不同虚拟私有云之间二层逻辑隔离。 弹性IP：将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 负载均衡：通过将访问流量自动分发到多台云主机，扩展对外的服务能力，解决大量并发访问服务器的问题，实现更高水平的应用程序容错性能。 对等连接：是指两个VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。用户可以在自己租户的VPC之间创建对等连接，也可以在自己租户的VPC与其他租户的VPC之间创建对等连接。 安全组：是云主机级别的流量防护规则，默认安全组default放通全部协议全部端口的流出。 ACL：是一个子网级别的流量防护规则，用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云主机实例流量的访问控制。通过与子网关联的出方向/入方向规则控制出入子网的流量数据。 NAT网关：能够为虚拟私有云内的弹性云主机提供网络地址转换服务，使多个弹性云主机可以共享使用弹性IP访问Internet。 VPN连接（选配）：基于Internet、通过IPSec加密通道连接用户的企业数据中心和一体机的虚拟私有云（VPC），实现两侧资源的内网互通，帮助用户轻松实现混合云环境的部署。 监控 云主机监控：包括CPU使用率、网络流入流出流量的速率、内存使用率、磁盘分配率、磁盘使用率、磁盘剩余存储量等图表数据。 云硬盘监控：包括磁盘读速率、磁盘读请求速率、磁盘写速率、磁盘写请求速率。 弹性IP监控：包括流入流出带宽、网络流入流出速率。 负载均衡监控：包括入网流量、出网流量、出网带宽、活跃连接数、新建连接数、并发连接数等。 管理 云服务：为用户提供资源创建、管理能力，比如创建云主机、管理VPC等。 运维监控：支持通过拓扑、大屏、仪表盘等形式提供告警、性能监控、日志等基础运维服务。 运营管理：匹配组织架构，提供用户管理、配额管理、角色管理等管理能力。

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 1.shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 2.WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 3.commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 4.tempbuffers，临时表缓冲区。 5.workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 6.maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭 CPU 的节能模式。 关闭 NUMA。 建议使用 UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

本文主要介绍云日志服务C SDK接入指南。 1. 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2. 下载及安装 下载ctyunltscsdk.zip压缩包，放到相应位置后并解压。“ctyunltscsdk”目录中sampleputlogs.c为SDK的使用示例代码。 2.2.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel(7.6.1) openssldevel (1.1.1k) protobufc(1.3.06.el8) lz4(v1.8.3) jsonc(0.13.12.el8) 对于 CentOS 安装，可用如下命令搭建依赖环境。 plaintext yum install gccc++ yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufcdevel.x8664 yum install jsoncdevel.x8664 2.2.2. 编译使用 1、进入ctyunltscsdk目录下，里面有CMakelists.txt文件。 2、执行build.sh，其包含以下命令。 plaintext !bin/bash generate .pbc.c .pbc.h from .proto protocc protopath./protoc cout./ common.proto resource.proto logs.proto echo "generate 6 file (commonresourcelogs).(pbc.cpbc.h)" mkdir build cd build cmake install location is .. cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pbc.c、.pbc.h，以及动态链接构建出库文件libltssdk.a，存放在lib目录下。 3、将ctyunltscsdk目录下的头文件，全部移动到您项目的对应目录下，（如果直接使用SDK 则可以不用移动）。 4、之后你就可以在你的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件， 如sampleputlogs.c。 plaintext gcc sampleputlogs.c o sampleputlogs I./ L./lib/ lltssdk lssl llz4 lcurl lprotobufc lcrypto ljsonc 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行你的可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

本章介绍如何查看全部检测结果。 您可以在“全部结果”页面，获取安全状态的全视图，助您及时确定检测结果的优先级，统筹分析安全趋势。 “全部结果”支持以下特性： 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据，实时更新结果列表。 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。 支持查看检测结果详情，以及JSON格式的结果详情。 支持自定义结果列表呈现的属性。 支持标识检测结果的处理状态。 约束限制 按过滤场景筛选检测结果，最多可呈现10000条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检查结果”，进入全部结果管理页面。 4. 筛选查看检测结果。 在场景列框选择过滤场景，单击搜索按钮，即可查看到目标场景下检测结果。 当过滤后的结果仍较多时，可补充过滤条件和选择时间范围，快速查找结果。 在筛选框补充过滤条件，添加一项或多项过滤条件，并配置相应条件属性，单击搜索按钮，快速查找指定条件属性的结果。 在时间过滤框中，选择检测结果发现的时间范围，单击“确认”，快速查找指定时间范围内的结果。 5. 查看检测结果列表。筛选后的列表，可查看满足条件的检测结果列表，以及结果统计信息。 6. 查看检测结果详情。 1. 单击列表中结果的“标题”，右侧滑出结果详情窗口。 2. 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息。 参数 参数说明 基本信息 检测结果的基本信息，包括标题、严重等级、状态、发现时间、业务领域、公司名称、产品名称、类型等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息，包括资源名称、资源ID、资源类型、资源区域等信息。 环境信息 受影响的用户信息，包括租户ID、项目ID、用户所在区域等信息。 攻击信息 攻击来源信息，包括攻击源IP、攻击目标IP、攻击源端口、攻击目标端口等信息。 相关检测结果 相关联检测结果的信息，包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息，包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息，包括影响版本、安全版本等信息。 合规检查信息 合规检查基本信息，包括检查项、检查结果等信息。 涉及CVE 漏洞结果CVE编号。 参考链接/链接 结果相关参考链接。 修复建议/处置建议 结果修复或处置建议说明。 3. 单击“查看JSON”，查看JSON格式检测结果详情。

此小节介绍云堡垒机的账户同步策略。 新建帐户同步策略 帐户同步策略用于对主机资源账户自动同步，管理主机上资源账户，及时发现僵尸帐户或未纳管帐户，加强对资源的管控。 帐户同步策略支持以下功能项： 支持通过策略手动、定时、周期同步主机上资源账户。 支持拉取目标主机上帐户，判断帐户的可用情况，并更新系统资源账户状态。 支持将系统资源账户信息同步到主机，更新主机上帐户密码、新建主机帐户、删除主机非法帐户。 约束限制 仅专业版云堡垒机支持执行帐户自动同步。 仅SSH协议类型的主机，支持通过策略进行资源账户同步。 每个目标资源主机仅限一个资源账户登录并执行拉取帐户任务。 前提条件 已获取“帐户同步策略”模块操作权限。 新建帐户同步策略 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 > 策略列表”，进入策略列表页面。 帐户同步策略列表 3 单击“新建”，弹出新建帐户同步策略窗口。 4 配置策略基本信息。 帐户同步策略基本信息参数说明 参数 说明 策略名称 自定义的帐户同步策略名称，系统内“策略名称”不能重复。 执行方式 选择帐户同步执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 l 手动执行：手动触发策略，修改资源账户密码。 l 定时执行：定期自动触发策略，修改资源账户密码。仅执行一次。 l 周期执行：周期自动触发策略，修改资源账户密码。可按周期执行多次。 执行时间 定期执行策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步，需输入同步周期。 l 可选择每分钟、每小时、每天、每周、每月。 l 需同时选择“结束时间”，否则将无限期执行周期改密。 同步动作 选择同步方式，默认选择“拉取帐户”。 l 拉取帐户：扫描目标主机的所有帐户，并统计所有正常、 异常帐户信息。 l 推送帐户：将资源账户同步到目标主机，更新主机密码、 或新建主机帐户、或删除主机非法帐户。 连接超时 自定义连接目标主机的超时时间，连接超时断开连接，中断帐户同步任务。 l 默认为10秒。 5 单击“下一步”，配置执行帐户或帐户组，选择已创建资源账户或帐户组。 每个目标主机仅限配置一个帐户执行同步任务。 配置执行资源账户 6 单击“确定”，返回策略列表页面，查看新建的同步帐户策略。 帐户同步策略执行后，可以下载执行日志，获取同步的资源账户信息。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

本页介绍天翼云TeleDB数据库关联查询使用分布键关联的最佳实践。 多表关联时，通过explain查看执行计划，查看SQL语句是否使用到分布键（前面已介绍），查看SQL关联是否使用到了分布键。 如果两表关联都使用到了分布键，那么两表关联可以在dn节点内完成，不需要在dn节点之间交互数据；如果其中一张表没有用分布键，那么两表关联不能在dn节点内完成，该表需要在dn节点之间交互数据；如果两张表都没有使用分布键，那么两张表都需要在dn节点之间交互数据。 两表关联时，应优先使用两表的分布键关联，尽量保证高频并发的SQL都用到了分布键关联；其次至少有一张表用到了分布键，也可以减少一次数据重分布；两张表都没有用到分布键的场景应尽量避免。同时，两表关联时如果只能有一个表带分布键，那么更大的表、或查询结果集更大的表优先使用到分布键，让小一点的表去重分布数据。 在执行计划中，如果DN之间有数据重分布，那么执行计划中会有这样的关键字Distribute results by S: f1，这里表示按f1进行数据重分布。 例如，teledb1的分布键为f2，teledb2的分布键为f1，下面的SQL，两表关联时teledb1没有用到分布键，两表关联不能在dn节点内完成，需要dn节点之间发起数据交互（重分布），teledb1在完成表扫描后发起了按f1字段重分布的动作，对应执行计划中的Distribute results by S: f1。 teledb explain select teledb1. from teledb1,teledb2 where teledb1.f1teledb2.f1 ; QUERY PLAN Remote Subquery Scan on all (dn001,dn002) (cost29.80..186.32 rows3872 width40) > Hash Join (cost29.80..186.32 rows3872 width40) Hash Cond: (teledb1.f1 teledb2.f1) > Remote Subquery Scan on all (dn001,dn002) (cost100.00..158.40 rows880 width40) Distribute results by S: f1 > Seq Scan on teledb1 (cost0.00..18.80 rows880 width40) > Hash (cost18.80..18.80 rows880 width4) > Seq Scan on teledb2 (cost0.00..18.80 rows880 width4) (8 rows) 例如下面的SQL，teledb1和teledb2关联时都用到了分布键，那么两表关联可以在dn节点内完成，不需要在dn节点之间交互数据。 teledb

本节介绍了RabbitMQ元数据迁移的实践。 RabbitMQ元数据迁移指将用户线下实例的rabbitmq实例元数据迁移到线上实例。 背景信息 RabbitMQ集群元数据是指RabbitMQ集群的信息，包括User、Vhost、Queue、Exchange、Binding Key、Permission、Parameter等信息。RabbitMQ集群元数据存储于RabbitMQ集群的内部数据库，在集群的各个节点之间自动复制。集群中的每个节点都有自己的元数据副本。当某个节点的元数据变更时，所有节点的元数据都会同步更新。因此，集群的各个节点的元数据被导出时都是相同的。RabbitMQ集群元数据可以被导出成一份JSON文件，然后被导入另一个RabbitMQ集群，实现RabbitMQ集群元数据备份。 迁移元数据上云是指将开源RabbitMQ集群的元数据迁移到天翼云分布式消息服务RabbitMQ实例。分布式消息服务RabbitMQ是天翼云提供的全托管消息队列服务，兼容开源RabbitMQ。您可以将RabbitMQ集群元数据导出，然后导入分布式消息服务RabbitMQ实例，分布式消息服务RabbitMQ会根据成功导入的元数据在目标分布式消息服务RabbitMQ实例中创建对应的Vhost、Queue、Exchange、Binding，实现RabbitMQ集群元数据迁移上云。您可以将全部Vhost信息导入分布式消息服务RabbitMQ实例，也可以根据需要将某个Vhost信息导入分布式消息服务RabbitMQ实例中的Vhost。 迁移元数据 （1）在RabbitMQ WebUI页面查看，如图所示。 Overview视图中，点击“Download broker definitions”按钮下载集群元数据。得到rabbitmq元数据的json文件。 （2）上线rabbitmq实例导入元数据。 如上图所示，先点击选择文件，选择上一步骤导出的json文件，再点击导入配置。 注意：在线下的Rabbitmq集群中不能含有用户名rabbitmq，否则会被覆盖。用户名rabbitmq是天翼云Rabbitmq内部使用的管理账号。

云硬盘备份出现异常该如何处理？ 目前异常状态主要为云硬盘备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的云硬盘备份后，再重新创建。 状态卡顿 请联系客服解决。客服会主动帮您解决此问题，在此之前建议不要对该备份数据做其他操作。如果您对客服响应速度有要求，请主动联系。 为什么子用户订购存储库跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。 云硬盘备份是否支持一致性备份？ 备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云硬盘备份支持多磁盘批量备份，但不保证多个磁盘备份在同一时间点。因此，云硬盘单盘备份属于崩溃一致性备份，多盘备份属于不一致备份。 不一致备份：备份的文件或磁盘数据不在同一个时间点。在这种情况下，数据可能处于不同状态，例如部分数据已更新而其他数据未更新。通常发生在未同步备份多个磁盘或文件时，例如使用云硬盘备份对多个云硬盘单独备份，可能因备份时间不同步，而产生不一致数据。 崩溃一致性备份：备份数据在同一时间点捕获磁盘上的状态，但不备份内存数据，且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果，内存的脏数据会丢失，但不保证应用层的一致性。 应用一致性备份：备份数据在同一时间点捕获，并静默应用系统、备份内存数据，确保应用层的事务完整性。恢复后无需额外恢复操作（如数据库日志回滚），直接可用。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 丢包百分比：数据包被丢弃的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被丢弃。