本节主要介绍设置跨域访问的操作实例。 应用场景 浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置跨域资源共享(CrossOrigin Resource Sharing，CORS)，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 CORS可以应用下列场景： 通过CORS支持，使用JavaScript和HTML5来构建Web应用，直接访问OOS中的资源，而不再需要代理服务器做中转。 使用HTML5中的拖拽功能，直接向OOS上传文件，展示上传进度，或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用，现在可以引用存储在OOS中的Web字体或图片，让这些资源能被多个网站共享。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 确定是否同源 如果两个网页的协议、域名、端口（若指定了端口）相同，视为同源。下表给出了相对 URL 结果 原因 成功 协议、域名、端口相同 成功 协议、域名、端口相同 失败 协议不同 ( HTTPS ) 失败 端口不同 ( 81 ) 失败 域名不同

节点调度设置 在CCE控制台上可以配置调度设置，登录CCE控制台进入节点，选择“节点管理”，在节点列表右侧单击“更多 > 禁止调度”。 弹出如下对话框，单击“确认”，即可将节点设置为不可调度。 这个操作会给节点打上污点，使用kubectl可以查看污点的内容。 $ kubectl describe node 192.168.10.240 ... Taints: node.kubernetes.io/unschedulable:NoSchedule ... 在CCE控制台相同位置再次设置，即可将去除污点，将节点设置为可调度。 容忍度（Toleration） 容忍度应用于Pod上，允许（但并不要求）Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度相互配合，可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点，这表示对于那些不能容忍这些污点的 Pod，是不会被该节点接受的。 可以在Pod 中容忍度。 apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: name: nginx image: nginx imagePullPolicy: IfNotPresent tolerations: key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 上面示例表示这个Pod容忍标签为key1value1，效果为NoSchedule的污点，所以这个Pod能够调度到对应的节点上。 同样还可以按如下方式写，表示当节点有key1这个污点时，可以调度到节点。 tolerations: key: "key1" operator: "Exists" effect: "NoSchedule"

可信云服务可以通过IAM委托的方式访问其他云服务的资源。可信实体为天翼云服务的IAM委托，包括普通云服务委托和云服务关联委托。本文介绍事件总线EventBridge的服务内联委托。 什么是服务内联委托 在某些场景下，事件总线EventBridge为了完成自身的某个功能，需要获取其他云服务的访问权限，因此，事件总线EventBridge创建了与云服务内联委托，即服务内联委托CtyunAssumeRoleForEventBridge。 使用事件总线EventBridge，系统提供的服务内联委托及其包含的系统权限策略如下： 服务内联委托：CtyunAssumeRoleForEventBridge 系统权限策略：CtyunAssumePolicyForEventBridge CtyunAssumeRoleForEventBridge 服务内联委托CtyunAssumeRoleForEventBridge具有获取访函数列表、函数详情以及调用函数的权限；具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限；具有专有网络VPC、VPCE的管理员权限。 服务内联委托CtyunAssumeRoleForEventBridge被授予权限策略CtyunAssumePolicyForEventBridge，该权限策略的内容如下： plaintext { "Version": "1.1", "Statement": [ { "Action": [ "cf:inst:InvokeFunction", "cf:inst:GetFunction", "cf:inst:ListFunctions", "KAFKA::", "MQ2::", "mqtt::", "AMQP::", "vpce::", "vpc::" ], "Resource": [ "" ], "Effect": "Allow" } ] } 以下是使用事件总线EventBridge时，需要使用服务内联委托的场景： 建立函数计算规则时，需要委托事件总线EventBridge具有获取访函数列表、函数详情以及调用函数的权限。 建立消息中间件事件源与事件目标时，需要委托事件总线EventBridge具有对分布式消息服务Kafka、分布式消息服务RocketMQ、分布式消息服务MQTT与分布式消息服务RabbitMQ的管理员权限。 建立网络端点时，需要委托事件总线EventBridge具有专有网络VPC、VPCE的管理员权限。

该任务用于指导软件工程师安装部署teledb管控服务。 该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 以下操作以x86安装包为例： 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 plaintext mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 plaintext cd /app 上传teledbdeployx86centos.zip和teledbxossxxxi.x8664.rpm至app目录下。 unzip teledbdeployx86centos.zip cd teledbdeployx86centos/teledbxmirror/pgxzm cp teledbxossxxxi.x8664.rpm 3. 安装dos2unix 执行如下命令 plaintext cd /app/teledbdeployx86centos/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 plaintext cd /app chmod R 755 teledbdeployx86centos chown R teledb:teledb /app 4. 修改配置文件role.info和ossinit.conf。 执行如下命令修改role.info配置文件。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容： 需要修改的就是主机ip、ssh端口、ssh连接用户（teledb）、用户密码

安全体检首次执行引导流程，帮助您快速开始体检之旅。 为了帮助您更好地理解和使用安全体检，我们准备以下快速入门操作指导，当您完成产品订购并开通后，您也可以在控制台上查看此操作指导，并通过右上角按钮展示/隐藏此引导。 请按照以下步骤进行操作： 第一步：添加互联网IP 进入安全体检产品控制台。 点击“安全体检流程引导”第一步的“立即添加”按钮，打开添加体检IP对话框。 选择已开通弹性IP的资源池，产品将自动获取IP地址列表。 勾选IP地址，点击确定后，体检IP将被添加至体检IP列表。 第二步：添加通知人 点击“安全体检流程引导”第二步的“立即添加”按钮，打开添加通知对话框。 输入姓名、邮箱、分组信息后，点击确定，通知信息将被添加至通知列表，体检报告生成后，将自动发送至通知列表内的邮箱地址。 说明 若第一次添加通知，可在分组下拉框中新建分组信息。 第三步：开始体检 点击“安全体检流程引导”第三步的“立即体检”按钮，弹出体检提示对话框。 点击“我已明确上述内容，开始体检”按钮，将开启安全体检。 请遵循以上步骤，开启您的安全体检之旅。如有任何疑问或需要进一步的帮助，请随时联系我们的客服团队。祝您使用愉快！

该任务用于指导软件工程师安装部署teledb管控服务。 该任务用于指导软件工程师安装部署teledb管控服务。 前提条件 已初始化环境，包括创建teledb用户，挂载磁盘，并给于sudo权限。 操作步骤 本次操作以安装X86安装包为例。 1. 创建根目录提供给挂载盘/data使用，并给于sudo权限。 plaintext mkdir p /data mount /dev/vdb /data echo "UUID"blkid /dev/vdbcut d '"' f2" /data xfs defaults 0 0" sudo tee a /etc/fstab 2. 上传并解压安装包 plaintext cd /app 上传teledbdeployx86centos.zip和teledbxossxxxi.x8664.rpm至app目录下。 unzip teledbdeployx86centos.zip cd teledbdeployx86centos/teledbxmirror/pgxzm cp teledbxossxxxi.x8664.rpm 3. 安装dos2unix 执行如下命令 plaintext cd /app/teledbdeployx86centos/teledbxmirror/deploy/utils/ rpm ivh dos2unix6.0.34.el7.x8664.rpm 出现如下回显信息。 plaintext cd /app chmod R 755 teledbdeployx86centos chown R teledb:teledb /app 4. 修改配置文件role.info和ossinit.conf 执行如下命令修改role.info配置文件。 plaintext su teledb cd /app/teledbdeployx86centos/teledbxmgr/conf vim role.info 您可按照如下模版修改配置文件内容： 需要修改的就是主机ip、ssh端口、ssh连接用户（teledb）、用户密码

本节介绍策略管理功能的使用约束与限制。 态势感知（专业版）的策略管理功能可以简化您在多个账户和资源上的管理和维护任务，支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。 新增策略：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。 管理策略：介绍如何查看策略、编辑策略、删除策略。 约束与限制 策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。 单用户单工作空间内容最多新增300条支持阻断老化的，全量最多新增2500条。同时，单次下发策略阻断对象数量限制如下： 当需要下发策略至CFW时，单用户单次最多可新增500个IP或域名作为阻断对象。 当需要下发策略至WAF时，单用户单次最多可新增500个IP作为阻断对象。 当需要下发策略至VPC时，单用户单次1分钟内最多可新增500个IP作为阻断对象。 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 基本概念 操作连接：应急策略的流程所绑定的资产连接，资产连接是流程中插件节点使用到的连接域名和鉴权参数，通过域名调用的方式可以访问其他云服务或者三方服务。

本章介绍主机迁移服务的相关申明。 源端服务器数据收集声明 源端服务器上安装和配置完迁移Agent后，迁移Agent会把源端服务器信息发送给主机迁移服务校验。这些数据只用于迁移可行性判断，不做其他用途。若您使用主机迁移服务，表示您同意主机迁移服务对这些信息的收集。 License失效声明 源端服务器的系统、应用、文件等数据迁移到目的端服务器后，服务器的SID、网卡MAC地址等信息发生改变，导致OS、应用等License失效。此类问题，主机迁移服务概不负责。对于Windows License可以使用天翼云License服务器获取新License，应用License用户自行解决。 迁移过程中禁止操作说明 迁移过程中禁止对目的端服务器的系统、磁盘进行操作，包括但不限于切换操作系统、重装系统等。在迁移过程中对目的端服务器进行操作所产生的费用以及数据损坏等问题，主机迁移服务概不负责。 目的端服务器磁盘格式化说明 迁移过程中，目的端服务器的磁盘会被格式化并重新进行分区，导致目的端服务器上所有数据丢失。请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。否则造成数据丢失，主机迁移服务概不负责。 源端磁盘数据安全性声明 迁移过程中，主机迁移服务无法感知磁盘内容，需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件，导致迁移后目的端VPC内的主机受到影响，主机迁移服务概不负责。

本章节为媒体存储域名管理概述。 使用场景 媒体存储提供自定义域名绑定功能，用户可通过已绑定的自定义域名访问存储桶内的文件，可满足用户将网站文件迁移到媒体存储后，仍可保持访问链接不变的场景需求。 如用户在广东资源池1区有个testbucket的存储桶，其下保存了一个1.jpg的公共读对象。用户为testbucket绑定了自定义域名为www.example.ctyun.cn，且完成CNAME配置，则绑定后访问规则如下： 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 每个桶支持配置20个自定义域名。 不支持配置中文域名。 按照工信部要求，使用自定义域名时，需要提前完成ICP备案。如何备案请参见：新增备案。 一个自定义域名只能绑定到一个桶域名上。 支持HTTPS方式访问自定义域名。使用HTTPS方式访问时，用户需提前在控制台配置HTTPS自定义域名时上传对应证书。具体可参考：控制台指南自定义域名 的【证书托管】章节。

本节介绍设置安全的口令。 请按如下建议设置口令： 使用复杂度高的密码 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 说明 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

什么是短信服务（Short Message Service），简称SMS。是一种为用户的手机或其他电信终端提供直接发送或接收文字以及数字信息的服务。 什么是短信服务 短信服务（Short Message Service），简称SMS。 是一种为用户的手机或其他电信终端提供直接发送或接收文字以及数字信息的服务，用户每次能接收和发送短信的最大字符数，是70个中文字符，英文或数字字符。 是天翼云为用户提供的一种通信服务。 是天翼云依托运营商优势为广大企业客户提供的快速触达手机用户短信发送服务。调用API即可发送验证码、通知类短信；验证短信国内秒级触达，到达率最高可达99%；安全、可靠、稳定。 产品优势 支持向国内手机用户发送验证码、短信通知等内容。国内短信支持三网合一专属通道，与工信部携号转网平台实时互联。产品具备电信级运维保障，支持实时监控自动切换，到达率高达99%。 产品功能 短信验证码： 3秒可达，国内短信采用三网合一专属通道，与工信部携号转网平台实时互联。 通道正规、覆盖率高且安全稳定。 短信通知： 安全可靠：保证99%到达率，国内短信具备电信级运维保障，支持实时监控自动切换。 大容量高并发，智能调度。 异步通知： 支持通过回调方式通知用户，进而减少等待时间。 数据统计： 提供请求量、发送成功量、失败量等统计数据。 支持通过日期、手机号等维度查看短信发送详情。 群发助手： SaaS工具，可通过控制台进行短信发送，支持所有短信模板的发送任务。

本节介绍了DDoS高防（边缘云版）常见术语及其解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.cytun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.cytun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.cytun.cn，获得相同的内容。 CNAME域名 控制台添加完域名后，您会得到一个给您分配的CNAME域名（该CNAME域名假如是. ctyun.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的域名指向这个. ctyun.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云清洗的节点，达到清洗效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址存在对应关系，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

步骤5：检查配置是否准确 检查网站信息是否填写正确，包括域名、端口、协议、回源IP等内容。 检查是否有特殊端口。如果有特殊端口需求，您可以将需要使用的HTTP/HTTPS访问端口提交工单，由天翼云客服人工配置。只有专业版和旗舰版支持配置特殊端口。 检查上传的HTTPS证书是否正确，证书是否合法有效，证书链是否完整。 检查源站是否有防火墙或访问限制，是否已加白WAF的回源IP。 步骤6：验证业务是否正常 验证在各环境下是否都能正常访问业务系统，观察请求的状态码是否异常。 验证业务系统登录后的会话是否保持正常。 如果有手机端业务，检查是否有SNI兼容问题。 是否有配置只允许WAF回源IP访问源站，防止攻击者绕过WAF直接攻击源站。 步骤7：安全运营 统计分析 您可以通过该模块查看CC攻击报表、WAF攻击报表、业务分析、热门分析等功能，详情请参考：安全运营统计分析。 告警管理 您可以通过该模块配置告警规则及查看告警记录，详情请参考：安全运营告警管理。 日志服务 该模块提供了WAF攻击日志、CC攻击日志的查看与导出功能，以及下载业务的访问日志的功能，详情请参考：安全运营日志服务。 态势感知 通过态势感知模块，您可以实时查看到业务整体的攻击情况，详情请参考：安全运营态势感知。

配置多个源站时Web应用防火墙（边缘云版）采用什么负载均衡策略？ Web应用防火墙（边缘云版）接入网站时，支持客户配置多个源站地址。多源站场景下，Web应用防火墙（边缘云版）默认使用多层级主备的负载均衡策略，支持设置源站的主备优先级和权重。如果您需要使用一致性哈希等其他负载均衡策略可通过提交工单，由天翼云客服人工配置。 Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。若您需要使用智能负载均衡功能，需要先开通智能负载均衡服务。 Web应用防火墙（边缘云版）是否会解密HTTPS流量并记录请求内容？ Web应用防火墙（边缘云版）在防护HTTPS业务时，需要您上传网站对应的HTTPS证书用于解密HTTPS流量，通过检测解密后的流量来判断请求是否符合攻击特征。Web应用防火墙（边缘云版）使用您上传的HTTPS证书解密业务流量只是用于实时监测，Web应用防火墙（边缘云版）只会记录带有攻击特征的一部分请求信息，用于Web应用防火墙（边缘云版）控制台报表展示和攻击日志查询等功能。

本章节主要介绍DataArts Studio的开发一个Hive SQL作业流程。 本章节介绍如何在数据开发模块上进行Hive SQL开发。 场景说明 数据开发模块作为一站式大数据开发平台，支持多种大数据工具的开发。Hive是基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的SQL查询功能；可以将SQL语句转换为MapReduce任务进行运行。 环境准备 已开通MapReduce服务MRS，并创建MRS集群，为Hive SQL提供运行环境。 MRS集群创建时，组件要包含Hive。 已开通数据集成CDM，并创建CDM集群，为数据开发模块提供数据开发模块与MRS通信的代理。 CDM集群创建时，需要注意：虚拟私有云、子网、安全组与MRS集群保持一致，确保网络互通。 建立Hive的数据连接 开发Hive SQL前，我们需要在“管理中心 > 数据连接”模块中建立一个到MRS Hive的连接，数据连接名称为“hive1009”。 关键参数说明： 集群名：已创建的MRS集群。 绑定Agent：已创建的CDM集群。 开发Hive SQL脚本 在“数据开发 > 脚本开发”模块中创建一个Hive SQL脚本，脚本名称为“hivesql”。在编辑器中输入SQL语句，通过SQL语句来实现业务需求。 开发脚本 关键说明： 上图中的脚本开发区为临时调试区，关闭脚本页签后，开发区的内容将丢失。您可以通过“提交”来保存并提交脚本版本。 数据连接：建立Hive的数据连接创建的连接。

本文介绍如何使用刷新和预取功能。 CDN提供资源的刷新和预取功能。通过刷新功能，您可以强制CDN节点回源并获取最新文件；通过预取功能您可以在业务高峰期预取热门资源，提高资源访问效率。 刷新 刷新功能是指提交URL刷新或目录刷新请求后，CDN节点的缓存内容将会被强制过期，当您向CDN节点请求资源时，CDN会直接回源站获取对应的资源返回给您，并将其缓存。刷新功能会降低缓存命中率。 图 刷新 预取 预取功能是指提交URL预取请求后，源站将会主动将对应的资源缓存到CDN节点，当您首次请求时，就能直接从CDN节点缓存中获取到最新的请求资源，无需再回源站获取。预取功能会提高缓存命中率。 图 预取 任务查看 在天翼云CDN客户控制台的【刷新预取】页面，点击【查看任务】，可以分别看到您已提交的URL刷新、目录刷新和URL预取任务的执行情况； 图 查看任务 注：大批量的缓存推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。

消息可以批量生产和消费 为提高消息发送和消息消费效率，推荐使用批量消息发送和消费。通常，默认消息消费为批量消费，而消息发送尽可能采用批量发送。同时批量方式可有效减少API调用次数，减少服务使用费用。 如下面两张示意图对比所示，消息批量生产与消费，可以减少API调用次数，节约资源。 图 消息批量生产（发送）与消费 说明 批量发送消息时，单次不能超过10条消息，总大小不能超过512KB。 批量生产（发送）消息可以灵活使用，在消息并发多的时候，批量发送，并发少时，单条发送。这样能够在减少调用次数的同时保证消息发送的实时性。 图 消息逐条生产（发送）与消费 此外，批量消费消息时，消费者应按照接收的顺序对消息进行处理、确认，当对某一条消息处理失败时，不再需要继续处理本批消息中的后续消息，直接对已正确处理的消息进行确认即可。 巧用消费组协助运维 用户使用DMS服务作为消息管理系统，查看队列的消息内容对于定位问题与调试服务是至关重要的。 当消息的生产和消费过程中遇到疑难问题时，通过创建不同消费组可以帮助定位分析问题或调试服务对接。用户可以创建一个新的消费组，对队列中的消息进行消费并分析消费过程，这样不会影响其他服务对消息的处理。

此小节介绍数据库安全服务产品优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 操作简单，快速上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。 天翼云自建数据库全量审计 支持对管理控制台上自建的数据库进行审计，同时也兼容国内外常见数据库。 快速识别，精确分析 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。通过分析应用程序的日志、监控网络通信以及使用数据库审计工具等方式实现，确保所有的应用程序操作都能被审计并与相应的用户或应用程序关联起来。对SQL语句进行全面的解析和分析，以获取其中的各个组成部分，如表名、列名、查询条件等。深入了解数据库通信协议的结构和内容，并能够准确地解析和分析其中的数据包。 高效分析，秒级响应 通过数据库技术选型、数据库优化、分布式存储、缓存技术、数据分区和分布式计算、硬件优化以及数据库集群和负载均衡等技术，达到每秒万次入库、海量存储、亿级数据秒级响应。

本章节内容主要介绍相关术语解释 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络（Virtual Private Network，简称VPN）的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个可通信的虚拟网络内，并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到云上。 目前天翼云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。您可以利用专线网络建立云与数据中心的专线连接，享受高性能、低延迟、安全专用的数据网络。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据库复制服务可以通过迁移实例连接源数据库，读取源数据，然后将数据库复制到目标数据库中。 迁移日志 迁移日志是指数据库迁移过程中，数据库复制服务为您提供的包含警告、错误和提示等类型的信息。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据库复制服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。

数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 用户数据保存在HDFS上，HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据，如果发现客户端传递过来的数据有异常（不完整）就上报异常给客户端，让客户端重新写入数据。 客户端从DataNode读数据的时候会同步检查数据是否完整，如果发现数据不完整，尝试从其它的DataNode节点上读取数据。 数据保密性 翼MR分布式文件系统在Apache Hadoop版本基础上，提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive实现表级加密，HBase实现列族级加密，在创建表时指定采用的加密算法，即可实现对敏感数据的加密存储。 从数据的存储加密、访问控制来保障用户数据的保密性。 HBase支持将业务数据存储到HDFS前进行压缩处理，且用户可以配置AES和SMS4算法加密存储。 各组件支持本地数据目录访问权限设置，无权限用户禁止访问数据。 所有集群内部用户信息提供密文存储。 安全认证 基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理。 支持安全协议Kerberos，MRS使用LDAP作为帐户管理系统，并通过Kerberos对帐户信息进行安全认证。 提供单点登录，统一了MRS系统用户和组件用户的管理及认证。 对登录Manager的用户进行审计。

本节介绍了变更数据捕获（CDC）的相关内容。 操作场景 使用存储过程对指定数据库开启或关闭变更数据捕获功能。变更数据捕获可记录应用到所启用的表中的插入、更新和删除活动，同时采用易于使用的关系格式提供变更详细信息。 说明 仅RDS for SQL Server企业版和RDS for SQL Server 2016及其以上版本的标准版支持变更数据捕获。 关于变更数据捕获的其他功能可参考官方文档。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例， 执行此存储过程的必须是拥有[CREATE ANY DATABASE]权限的用户。如果不具备此权限的用户尝试执行该存储过程，系统将会如下提示： plaintext Database restores can only be performed by database logins with [CREATE ANY DATABASE] permissions. 约束 对于系统库，不可进行开启或关闭变更数据捕获功能。如果您试图对系统库进行此操作，系统将会如下提示： plaintext CDC can not open on system database and [rdsadmin]. 变更数据捕获功能操作仅包括 1，0，若尝试进行其他操作，系统将会如下提示： plaintext @dbAction just support 1:open 0:close 操作步骤 执行以下命令，开启或关闭变更数据捕获。 EXEC msdb.dbo.rdscdcdb '@DBName', @dbAction; @ DBName：指定要操作的数据库。 @ dbAction：指定操作，1为开启变更数据捕获，0为关闭变更数据捕获。 对“testDB1”打开变更数据捕获，示例如下： EXEC msdb.dbo.rdscdcdb 'testDB1', 1;

本节包含库级数据恢复：按备份文件恢复的相关内容。 操作场景 库级恢复是将已生成的库级备份，恢复到实例上。恢复成功后，会在源实例上新生成以时间戳为后缀的库表，请您根据实际情况对表进行重命名或者后续的数据处理。 约束限制 不支持带中文的库名和表名恢复。 不支持含json虚拟列的库表进行库表级恢复。 单个实例一次最多可恢复50个库。 前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”。 步骤 6 选择“库级备份”，在库级备份的操作列，单击“恢复”。 步骤 7 选择要恢复的库，单击“下一步：确认恢复信息”。 步骤 8 信息确认无误后，单击“立即恢复”。 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 恢复成功后，会在源实例上新生成以时间戳为后缀的库表，请您根据实际情况对表进行重命名或者后续的数据处理。 结束

本节介绍了创建库级备份的操作场景、约束限制和操作步骤等内容。 操作场景 关系型数据库支持对运行正常的主实例创建库级备份，用户可以通过库级备份恢复数据，从而保证数据可靠性。 约束限制 如需使用该功能，请提交工单联系客服申请权限。 当数据库实例被删除时，关系型数据库实例的自动备份将被同步删除，库级备份不会被删除。 备份名称不能和已有备份重名。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”。 步骤 6 选择“库级备份”，单击“创建备份”。 您也可以在“全量备份”页签，创建手动备份，在右侧弹框中选择库级备份来创建。 步骤 7 在创建备份弹出框中，命名该备份，并添加描述，备份类型默认为“库级备份”，选择备份数据库，单击“确定”，提交备份创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 库级备份创建所需时间由数据量大小决定。 步骤 8 创建完成后，单击“查看”，在右侧弹窗中，支持下载指定库的备份文件以及库级恢复功能。 结束

本节主要介绍云审计服务支持的DCS操作列表。 DCS通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 云审计服务支持的DCS操作列表 操作类型 资源类型 事件名称 创建实例 分布式缓存服务 createDCSInstance 提交创建实例请求 分布式缓存服务 submitCreateDCSInstanceRequest 批量删除实例 分布式缓存服务 batchDeleteDCSInstance 删除实例 分布式缓存服务 deleteDCSInstance 修改实例信息 分布式缓存服务 modifyDCSInstanceInfo 修改实例配置 分布式缓存服务 modifyDCSInstanceConfig 修改实例密码 分布式缓存服务 modifyDCSInstancePassword 重启实例 分布式缓存服务 restartDCSInstance 提交重启实例请求 分布式缓存服务 submitRestartDCSInstanceRequest 启动实例 分布式缓存服务 startDCSInstance 提交启动实例请求 分布式缓存服务 submitStartDCSInstanceRequest 清空实例 分布式缓存服务 flushDCSInstance 批量重启实例 分布式缓存服务 batchRestartDCSInstance 提交批量重启实例请求 分布式缓存服务 submitBatchRestartDCSInstanceRequest 批量启动实例 分布式缓存服务 batchStartDCSInstance 提交批量启动实例请求 分布式缓存服务 submitBatchStartDCSInstanceRequest 恢复实例数据 分布式缓存服务 restoreDCSInstance 提交恢复实例数据请求 分布式缓存服务 submitRestoreDCSInstanceRequest 备份实例数据 分布式缓存服务 backupDCSInstance 提交备份实例数据请求 分布式缓存服务 submitBackupDCSInstanceRequest 删除实例备份文件 分布式缓存服务 deleteInstanceBackupFile 删除后台任务记录 分布式缓存服务 deleteDCSInstanceJobRecord 实例规格变更 分布式缓存服务 modifySpecification 提交实例规格变更请求 分布式缓存服务 submitModifySpecificationRequest 创建实例订单 分布式缓存服务 createInstanceOrder 主备切换 分布式缓存服务 masterStandbySwitchover 重置实例密码 分布式缓存服务 resetDCSInstancePassword 提交清空实例请求 分布式缓存服务 submitFlushDCSInstanceRequest

本文主要介绍了自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ，不适用于非付费用户。 目前支持设置自动续订的产品有：弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。

告警属性 告警ID 告警级别 是否自动清除 12033 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 磁盘名 产生告警的磁盘名。 对系统的影响 磁盘慢盘故障，导致业务性能下降，阻塞业务的处理能力，严重时可能会导致服务不可用。 可能原因 磁盘老化或者磁盘坏道。 处理步骤 检查磁盘状态 1. 在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 2. 查看该告警的详细信息，查看定位信息中“主机名”字段和“磁盘名”字段的值，获取该告警产生的故障磁盘信息。 3. 确认上报告警的节点是否为虚拟化环境。 是，执行步骤4。 否，执行步骤7。 4. 请检查虚拟化环境提供的存储性能是否满足硬件要求，检查完毕之后执行步骤5。 5. 以root 用户登录告警节点，执行df h命令，查看输出内容是否包含“磁盘名”字段的值。 是，执行步骤7。 否，执行步骤6。 6. 执行lsblk命令，是否可以查到“磁盘名”字段值与磁盘设备的映射关系。 是，执行步骤7。. 否，执行步骤22。 7. 以root用户登录上报告警的节点，执行 lsscsi grep"/dev/sd[x]" 命令查看磁盘的设备信息，判断磁盘是否建立了RAID。 说明 其中 /dev/sd[x] 为步骤2中获取到的上报告警的磁盘名称。 例如执行： lsscsi grep "/dev/sda" 如果命令执行结果第三列显示ATA、SATA或者SAS，说明磁盘没有建立RAID；显示其他信息，则该磁盘可能建立了RAID。 是，执行步骤12。 否，执行步骤8。 8. 执行 smartctl i /dev/sd[x] 命令检查硬件是否支持smart。 例如执行： smartctli /dev/sda 如果命令执行结果中包含“SMART support is: Enabled”，表示磁盘支持smart；执行结果中包含“Device does not support SMART”或者其他，表示磁盘不支持smart。 是，执行步骤9。 否，执行步骤17。 9. 执行 smartctl H all /dev/sd[x] 命令查看smart的基本信息，判断磁盘是否正常。 例如执行： smartctlH all /dev/sda 查看命令执行结果的“SMART overallhealth selfassessment test result”内容，如果是“FAILED”，表示磁盘故障，需要更换；如果为“PASSED”，需要进一步看“ReallocatedSectorCt”或者“Elements in grown defect list”项的计数，如果大于100，则认为磁盘故障，需要更换。 是，执行步骤10。 否，执行步骤18。 10. 执行 smartctl l error H /dev/sd[x] 命令查看磁盘的GLIST列表，进一步继续判断磁盘是否正常。 例如执行： smartctll error H /dev/sda 查看命令执行结果的“Command/Featruename”列，如果出现“READ SECTOR(S)”或者“WRITE SECTOR(S)”表示磁盘有坏道；如果出现其他错误，表示磁盘电路板有问题。这两种错误均表示磁盘不正常，需要更换。 如果显示“No Errors Logged”，则表示没有错误日志，则可以触发磁盘smart自检。 是，执行步骤11。 否，执行步骤18。 11. 执行 smartctl t long /dev/sd[x] 命令触发磁盘smart自检。命令执行后，会提示自检完成的时间，在等待自检完成后，重新执行步骤9和步骤10，检查磁盘是否正常。 例如执行： smartctlt long /dev/sda 是，执行步骤17。 否，执行步骤18。 12. 执行 smartctl d [satscsi]+megaraid,[DID] H all /dev/sd[x] 命令检查硬件是否支持smart。 说明 [satscsi]表示磁盘类型，需要尝试以上两种类型。 [DID]表示槽位信息，需要尝试0～15。 例如依次执行： smartctld sat+megaraid,0 H all /dev/sda smartctld sat+megaraid,1 H all /dev/sda smartctld sat+megaraid,2 H all /dev/sda 依次尝试不同磁盘类型和槽位信息的命令组合，如果执行结果中显示“SMART support is: Enabled”，表示磁盘支持smart，记录命令执行成功时磁盘类型和槽位信息组合参数；如果尝试完以上所有的命令组合，执行结果都未显示“SMART support is: Enabled”，表示磁盘不支持smart。 是，执行步骤13。 否，执行步骤16。 13. 执行步骤12中记录的 smartctl d [satscsi]+megaraid,[DID] H all /dev/sd[x] 命令查看smart的基本信息，判断磁盘是否正常。 例如执行： smartctl d sat+megaraid,2 H all /dev/sda 查看命令执行结果的“SMART overallhealth selfassessment test result”内容，如果是“FAILED”，表示磁盘故障，需要更换；如果为“PASSED”，需要进一步看“ReallocatedSectorCt”或者“Elements in grown defect list”项的计数，如果大于100，则认为磁盘故障，需要更换。 是，执行步骤14。 否，执行步骤18。 14. 执行 smartctl d [satscsi]+megaraid,[DID] l error H /dev/sd[x] 命令查看硬盘的GLIST列表，进一步判断硬盘是否正常。 例如执行： smartctl d sat+megaraid,2 l error H /dev/sda 查看命令执行结果的“Command/Featruename”列，如果出现“READ SECTOR(S)”或者“WRITE SECTOR(S)”表示磁盘有坏道；如果出现其他错误，表示磁盘电路板有问题。这两种错误均表示磁盘不正常，需要更换。 如果显示“No Errors Logged”，则表示没有错误日志，则可以触发磁盘smart自检。 是，执行步骤15。 否，执行步骤18。 15. 执行 smartctl d [satscsi]+megaraid,[DID] t long /dev/sd[x] 命令触发磁盘smart自检。命令执行后，会提示自检完成的时间，在等待自检完成后，重新执行步骤13和步骤14，检查磁盘是否正常。 例如执行： smartctl d sat+megaraid,2 t long /dev/sda 是，执行步骤17。 否，执行步骤18。 16. 磁盘不支持smart，通常是因为配置的RAID卡不支持，此时需要使用对应RAID卡厂商的检查工具进行处理，然后执行步骤17。 例如LSI一般是MegaCLI工具。 17. 在FusionInsight Manager界面，选择“运维 > 告警 > 告警”，单击该告警操作列的“清除”，并继续观察该告警，查看同一块磁盘的告警是否会继续上报。 如果当前磁盘出现三次以上该告警，建议用户更换磁盘。 是，执行步骤18。 否，操作结束。

功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

将配置项（ConfigMap）注入容器可以将其转换为容器中的文件，应用可以读取注入的文件作为配置文件，这使得您可以灵活修改应用的配置而无需重新构建应用的镜像。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入配置信息指引 注入配置项前，您需要先创建配置项。您可以在应用的命名空间中创建配置项，也可以在当前区域单击创建配置项（ConfigMap），在创建配置项面板进行创建，创建的配置项会同步到应用的命名空间。 展开配置管理区域，单击+添加按钮，您可以将特定配置项（ConfigMap）的单个键或全部键注入容器，以将其转换为容器中的文件。配置项的值将作为文件的内容，您可以自定义文件的挂载路径。

UDAL SHOW DDLJOB 语法说明 查看DDL任务的详细信息 支持的语法如下： plaintext UDAL SHOW DDLJOB [ WHERE [JOBID?] [TASKID?] [TASKID IN (?,...)] [schemaid？ [AND result?][AND script like '%?%'][AND createtime>?][AND createtime UDAL SHOW DDLJOB DETAIL WHERE JOBID28; ++++++++++++++++++++ Id Subid Jobid Schemaname Objectname Script Result State Starttime Endtime Elapsedtime Cancelable Ddltype Objectid Dnid Dnname Isstandard Schemaid Dburl Remark ++++++++++++++++++++ 40 29 28 ggzdb t4 CREATE TABLE IF NOT EXISTS t4 ( id int(10) NOT NULL, k int(10) NOT NULL DEFAULT '0', c char(120) NOT NULL DEFAULT '', pad char(60) NOT NULL DEFAULT '', KEY xid (id) ) 0 FINISHSUCCESS 20250507 10:16:08 20250507 10:16:08 0 0 CREATE TABLE NULL /dbproxycluster/dbproxycluster000004/shardings/datanode/datanode0000013978 ggzdb 1 /dbproxycluster/dbproxycluster000004/schemas/schema000007 jdbc:mysql://192.168.0.72:13049/ggzdb?useUnicodetrue&characterEncodingutf8&useSSLfalse Execute statement in dn [ggzdb:ggzdb] successfully ++++++++++++++++++++ 1 row in set (0.02 sec)

介绍RabbitMQ修改实例内容。 场景描述 在使用RabbitMQ时，可能会遇到需要修改实例的场景，例如： 业务变更：当业务需求发生变化，需要修改RabbitMQ实例的名称以反映新的业务逻辑时，可以进行实例名称的修改。例如，当新增或调整了某个业务模块，需要将其对应的实例名称修改为更准确的名称，以便于管理和监控。 网络配置变更：当需要变更RabbitMQ实例的网络配置时，可能需要修改弹性 IP。例如，当需要更改子网、VPC 或安全组的配置时，可能需要重新绑定弹性 IP，以确保 RabbitMQ 实例能够正确地与其他组件通信。 安全配置修改：当需要变更RabbitMQ实例的安全配置时，可以进行相应的修改。 需要注意的是，在进行实例的修改时，应该谨慎操作，并根据实际需求和系统情况进行调整。同时，修改实例时应该遵循RabbitMQ的最佳实践和建议，以确保系统的稳定性和性能。 修改实例名称 （1）在基本信息的实例名称后点击"修改" （2）在弹出窗口中输入新的实例名称，点击“确定” 设置公网访问的弹性IP （1）在基本信息的公网接入点后点击"绑定弹性IP" （2）在弹出窗口中选择弹性IP，点击“确定”

本文介绍分布式消息服务RocketMQ入门指引的创建应用用户和密码内容。 背景信息 新建消息实例后，必须新建应用用户，然后应用才能在此消息实例上发送、消费消息。 应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户；除了用户密码的校验，还可以为用户指定Topic，代表该用户只能生产消费指定的Topic，其他Topic不能生产消费。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、进入应用用户管理（旧模式）或者角色控制（新模式）菜单。 （1）旧模式维护用户及权限 以下适用于上海6、北京4、内蒙5、西安3、重庆2、拉萨3、南京3、雄安2、晋中、郴州2、成都4、杭州2、上海7、西安4、福州3、泉州1、芜湖2、北京5、中卫2、贵州3、九江、内蒙6、武汉4、佛山3、福州4、昆明2、保定、乌鲁木齐27、辽阳1节点。 1）点击【新建用户】按钮 2）进入用户列表界面，新增用户 3）弹出框填写用户字段 默认展示租户名，不可修改。 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@