通过RDS界面升级大版本 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处，单击“升级数据库版本”。 步骤 6 在弹出框中，确认升级信息，然后单击“下一步”。 对于RDS for MySQL 5.7升级至8.0的场景，执行步骤7。 其他升级场景，执行步骤8。 步骤 7 升级预检查。 预检查结束后，根据预检查结果参考表 升级预检查项及修复建议进行修复。 修复完成后，单击“重新检查”再次下发检查，直到“检查实例状态”和“检查参数”全部是“已完成”，然后单击“下一步”。 步骤 8 选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库版本到当前5.7或8.0最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库版本到当前5.7或8.0最新版本。详情请参见设置可维护时间段。 如果升级失败，参考表 升级失败的修复建议进行修复。 结束 通过DRS升级大版本 RDS for MySQL支持通过DRS将RDS for MySQL 5.6版本数据迁移到5.7版本。使用该方式进行大版本升级，需要提前准备好待迁移到的目标版本数据库实例。 具体迁移操作，请参见《数据复制服务用户指南》的“创建迁移任务”内容。 表 MySQL数据库版本信息 源数据库版本 目标数据库版本 迁移类型 RDS for MySQL/自建MySQL/其他云MySQL 5.5.x 5.6.x 5.7.x 8.0.x RDS for MySQL 5.6.x 5.7.x 8.0.x MySQL数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。

本节介绍了创建手动备份的操作场景、约束限制和操作步骤等相关内容。 操作场景 关系型数据库支持对运行正常的主实例创建手动备份，用户可以通过手动备份恢复数据，从而保证数据可靠性。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 实例中表的数量会影响备份速度，表数量上限为50万。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 − 备份所属的实例正在执行DDL操作。 − 从备份所属的实例获取备份锁失败。 备份期间会消耗内存资源，当用户表数量较多而剩余内存较少时，可能导致备份任务失败，需要用户降低表数量或者扩大实例规格。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 手动备份创建所需时间由数据量大小决定。 步骤 6 手动备份创建成功后，用户可在“备份管理”页面，对其进行查看并管理。 也可在“实例管理”页面，单击实例名称，在左侧导航栏，单击“备份恢复”，对其进行查看并管理。 结束

一、获取AKSK 1. 登录CDN+ IAM，地址：vip.ctcdn.cn 。 2. 在个人中心AccessKey管理页面，点击新增按键。 3. 选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4. 选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，即：年月日T时分秒Z”，示例：eopdate:20211221T163614Z。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。示例：27cfe4dce64045f692ca492ca73e8680 3.构造EopAuthorization 。按以下步骤进行： 步骤一：构造代签字符串sigture 。 sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body)) 1）需要进行签名的Header排序后的组合列表：将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 2）排序的query：query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 3）toHex(sha256(原封的body))：传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 示例1： 假设query 为空 ，原封body内容：{"productcode": "008", "taggroup": "Yppgroup1702950925", "tag": "1702950925yPPtag1"} 需要进行签名的Header排序后的组合列表为： 1）ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680 2）eopdate:20220525T160752Z 3）body参数做sha256摘要后转十六进制为：59fc6acc115298cbac86cb188f995f7804ff6633a6d6e87acab7a9131bdabc66 则sigture为： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680neopdate:20220525T160752Znnn59fc6acc115298cbac86cb188f995f7804ff6633a6d6e87acab7a9131bdabc66 示例2： 假设query 为：aa1&bb2 ，原封body内容为空 需要进行签名的Header排序后的组合列表为： 1）ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680 2）eopdate:20220525T160752Z 3、body参数做sha256摘要后转十六进制为：e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 则sigture为： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680neopdate:20220525T160930Znnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 步骤二：构造动态秘钥kdate 。 1）eopdate：yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) 2）Ktime：使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) 3）kAk：使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) 4）kdate：使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 步骤三： 构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature Signature构造签名的方法： 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 步骤四：构造EopAuthorization 。 1）Headers：将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 假设需要将ctyuneoprequestid、eopdate进行签名，则Headers ctyuneoprequestid;eopdate。 2）EopAuthorization值为：ak Headersxxx Signaturexxx。 注意 ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureZq0Wodhwa7ShCKhQWy49MoOm3r6/tB1rBTlp+vjRkSY 如果需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加。 三、 签名示例 { "host": "cdnapiglobal.ctapi.ctyun.cn", "Eopdate": "20211221T163614Z", "ctyuneoprequestid": "27cfe4dce64045f692ca492ca73e8680", "EopAuthorization": "e3e86563b0548543c128bcd2ea998167 Headersctyuneoprequestid;eopdate SignatureZq0Wodhwa7ShCKhQWy49MoOm3r6/tB1rBTlp+vjRkSY", "ContentType": "application/json;charsetUTF8" }

配置说明 配置项 说明 规则名称 设置规则名称 防护模式 设置该规则的防护模式，支持设置关闭、开启。 规则描述 设置规则描述 防护范围 设置需要防护的请求范围，可选择粒度有URI、PATH，支持输入字符串，比如PATH包含字符串/ 允许HTTP请求方法 1、设置允许的请求方法（PUT、DELETE、POST、GET、其它），支持多选 2、非法处理动作：即当请求非允许的请求方法时，将对请求进行处理，支持配置关闭、告警、拦截 允许HTTP协议版本 1、设置允许的HTTP协议版本（HTTP/1.1、HTTP/1.0、HTTP/0.9、其它），限制非指定HTTP版本访问源站，保证源站针对性服务，不受黑客攻击 2、非法处理动作：即当请求非允许的HTTP协议版本时，将对请求进行处理，支持配置关闭、告警、拦截 HTTP请求头部缺失 请求缺失对应头部则告警或拦截。针对HTTP请求的头部进行缺失防护，当请求到达服务器时，检测到缺失头部时，进行相应处理动作，处理动作支持配置关闭、告警、拦截 HPP防护 HPP 防护 即 HTTP Parameter Pollution，HTTP 参数污染。在 HTTP 协议中是运行同样名称的参数出现多次，攻击者通过传播参数的时候传输 key 相同而 value 不同的参数，从而达到绕过某些防护与参数校验的后果。它是一种注入型的漏洞，攻击者通过在 HTTP 请求中插入特定的参数来发起攻击 1、合规检测的HPP防护能够及时处理该攻击行为，下拉框为处理动作，支持配置关闭、告警、拦截 2、作用范围支持选择cookie、body、url cookie：cookie字段重复 body：针对xwwwformurlencoded编码格式body进行重复参数检测 url：针对url传输参数重复检测 HTTP头部重复限制 请求对应头部存在重复则告警或拦截 Chunk攻击检测 针对请求体中嵌入HTTP请求攻击，窃取其它客户敏感信息的攻击行为进行告警或拦截 上传合规检测 针对上传表单校验是否满足上传协议规范，不符合则告警或拦截 %00检测 ASCII 0字符会对参数进行截断，造成源站不可预知错误，合规检测将针对此攻击行为进行告警或拦截 URL最大长度 限制请求URI最大长度，不符合的请求将告警或拦截。针对HTTP请求URI长度进行限制，避免大量不合规请求到达源站，占用资源，浪费系统性能 HTTP请求头部限制 针对HTTP请求头部内容进行限制。限制内容包含，请求头部，字段最大个数，请求头部参数值最大长度限制。不符合的请求将告警或拦截。 请求头部参数名最大长度: 限制请求头部参数名最大长度 请求头部参数值最大长度: 限制请求参数值最大长度 请求头部参数最大个数: 限制请求头部最大个数 例外 如果有特殊的业务无法通过合规检测策略，可以进行加白，则请求不会进行合规检测策略校验

修改数据库名称 在编辑库页面，可对数据库名称进行修改。 点击确定后，库名显示为修改后的库名，原名用蓝色显示在右边。 说明 1. 编辑库名后，目标数据库的库名为修改后的名称，且库名称中仅支持字母、数字、下划线和$。 2. 如果对一个库进行整库同步，则点击库右侧的“编辑”按钮时，将提示整库同步的情况下不允许进行库表列映射。 勾选所需迁移的DML操作 当勾选增量迁移时，可选择增量迁移需要同步的DML操作。 说明 1. 当不勾选增量迁移时，该功能将处于“禁用”状态。 2. 编辑表界面的该功能的设置将会覆盖“编辑库”中的该功能的设置。 编辑表 如果有选中表对象，可在该表对象右侧点击编辑按钮。进入编辑表页面。 修改表名称 在编辑表页面，可对表名称进行修改。 点击确定后，表名显示为修改后的表名，原名用蓝色显示在右边，在批量编辑时，上次编辑的内容保留展示。 说明 1. 修改表名后，目标数据库的表名为修改后的名称，且表名称中仅支持字母、数字、下划线和$。 2. 如果勾选了增量迁移，且源库为PostgreSQL或SQL Server时，则不允许修改表名称。

介绍分布式消息服务RabbitMQ虚拟主机权限管理内容。 场景描述 在RabbitMQ中，虚拟主机（Virtual Hosts, vhosts）是一种逻辑隔离机制，允许单个 RabbitMQ 实例划分为多个独立的环境。每个虚拟主机都有自己的交换机、队列、绑定和权限设置。虚拟主机的用户权限管理，支持对每个用户配置三种权限，分别是配置权限、写权限、读权限，用户在未配置这三种权限之前，无法访问对应的虚拟主机。三个权限的详情如下： 配置权限：允许用户创建、修改或删除交换器（Exchange）、队列（Queue）和绑定关系。 写权限：允许用户向交换器发布消息。 读权限：允许用户消费队列中的消息或获取队列状态。 权限配置 在RabbitMQ中，虚拟主机的用户权限配置，采用的是正则表达式匹配方式， 只有满足正则表达式的资源才有权限。比如配置写权限为："."，表示该用户可以向虚拟主机下全部的交换器发布消息。配置写权限为："^$”，表示该用户不允许向任何交换器发布消息。配置写权限为："^exchange."，表示该用户可以向虚拟主机下以"exchange"开头的交换器发布消息。 最佳实践 1. 登录管理控制台。 2. 进入RabbitMQ管理控制台。 3. 在实例列表页在操作列，目标实例行点击“管理”。 4. 进入具体的实例管理页面，点击Vhost管理，在vhost列表页，针对指定的vhost，点击vhost进入具体的权限管理页： 5. 在具体的权限管理页，点击新建，选择指定用户，配置权限为"."、"."、"."，则该用户拥有对虚拟主机下全部资源的配置权限、写权限和读权限： 6. 点击权限列表的操作列的“修改”或“删除”按钮，可以修改或删除对应用户的权限：

获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称，例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98。 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例 Python 同步调用 python import os import openai from openai import OpenAI 需要补充一下属性 baseUrl " 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" appKeyos.getenv("XIRANGappkey") DeepSeekR1modelid "4bd107bff85941239e27b1509eccfe98" DeepSeekV3modelid "9dc913a037774fc0b248376905c85da5" prompt"你好，3.01+103.1等于多少" 对话问题 def main(): client OpenAI(baseurlbaseUrl, apikeyappKey) messages [ {"role": "user", "content": prompt} ] try: res client.chat.completions.create( modelDeepSeekR1modelid, messagesmessages, streamFalse ) print(res.choices[0].message.content or "", end"", flushTrue) except openai.APIStatusError as e: print(f"APIStatusError: {e.statuscode}, {e.message}, {e.body}") except openai.APIError as e: print(f"APIError: {e.body}") except Exception as e: print(f"Exception: {e}") if name "main": main()

项目 描述 No. 序号。 LUN Name 包括卷名称和卷编号。括号内容表示卷编号。卷编号：LUN在target下的编号，由存储系统分配，对应客户端挂载存储设备时设备地址中的LUN ID。如果target下只有一个LUN，LUN的编号一般为0。 Storage Mode 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 Capacity 卷容量。 Local Storage Class 卷冗余模式（仅集群版支持）： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M +分片大小。 Minimum Replicas 最小副本数（仅集群版支持）。 Status 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 Target 卷关联的target，包括target IQN、target IP、target端口号、卷对应的target的状态（Active：主target；Standby：热备target；Offline：离线target；ColdStandby：冷备target）。 Snapshot Count 卷的快照个数（仅本地卷支持）。 Snapshot Size 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 Is Clone 该卷是否为克隆卷： clone：表示卷为克隆卷。 不显示表示该卷不是克隆卷。 WWID 卷的唯一标识符。 如果客户端连接卷的时候，HBlock端有多个卷，可以通过WWID标识符来确认所要连接的卷。

本文为您介绍DRDS实例的全局日志(全局Binlog),以及使用流程。 注意 仅V5.1.9.6020.2533及以后版本的实例，支持该功能。 全局Binlog介绍 DRDS实例的全局日志（全局Binlog）是一种二进制日志文件，内容包括该DRDS实例所有的DML操作以及DDL操作，同时为了便于一致性恢复，全局Binlog中也包含DRDS实例元数据和全局一致性位点信息。DRDS全局Binlog兼容MySQL Binlog格式，由CDC（Change Data Capture）节点生成。CDC节点完全兼容MySQL的Binlog dump协议，第三方程序可以像消费（即使用工具实时解析或处理全局Binlog，或进行数据同步等）单个MySQL实例的Binlog一样消费全局Binlog。 工作原理 DRDS由计算节点（Compute Node，简称CN）和存储节点（Data Node，简称DN）组成，存储节点为独立的RDS实例。CDC会存储DRDS实例的元信息，例如逻辑库和逻辑表的对应关系、物理库与物理表的对应关系、白名单表等。CDC使用dump协议，以slave的角色从各DN节点拉取Local Binlog（即RDS产生的Binlog），然后对Local Binlog进行整形、去重、合并等，最终生成全局Binlog。DRDS实例全局Binlog架构如下： 全局Binlog完全采用单机MySQL Binlog的格式，能够提供与单机MySQL数据库相同的使用体验。同时CDC支持dump协议，无论是将全局Binlog日志同步到下游的大数据系统，还是作为DRDS实例的的备份，均可通过直接订阅全局Binlog来实现。您只需在创建DRDS实例后，创建日志节点并完成初始化（也可以在创建DRDS实例时同步创建日志节点，待创建完毕后，再进行日志节点初始化操作），即可生成全局Binlog日志。 注意 开启日志节点后，当您续订或删除DRDS实例时，会同步续订或删除日志节点。

本文主要介绍如何创建IAM委托。 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 创建用于跨区域复制的委托 步骤 1 在OBS控制台“创建跨区域复制规则”对话框，单击“创建IAM委托”，进入“统一身份认证服务”控制台“委托”页面。 步骤 2 单击“创建委托”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 选择“全局服务”，搜索并选择“OBS Administrator”权限。 步骤 9 单击“确定”，完成委托创建。 创建用于上传日志的委托 步骤 1 在“日志记录”对话框，单击“创建委托”，进入“统一身份认证服务”管理控制台“委托”页面。 步骤 2 单击“创建”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 在作用范围区域选择“全局服务”。 步骤 9 在权限区域搜索并选择拥有日志存储桶上传权限的自定义策略，单击下方的“确定”完成委托创建。 自定义策略的作用范围选择“全局级服务”，策略配置方式选择“JSON视图”，策略内容如下： 说明 下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:::object:mybucketlogs/" ], "Effect": "Allow" } ] } 步骤 10 （可选）如果日志存储桶开启了默认加密，日志存储桶所在区域还需要具有“KMS Administrator”权限。 1. 在“统一身份认证服务”管理控制台“委托”页面，单击上一步创建的委托名称。 2. 选择“委托权限”页签，单击“配置权限”。 3. 在作用范围区域选择“区域级项目”，选择日志存储桶所在区域的项目。 4. 在权限区域搜索并选择“KMS Administrator”权限，单击下方的“确定”完成委托权限修改。 步骤11 单击“确定”，完成委托创建。

本节介绍了重置Windows云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Windows操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码，不能修改域账户密码。 Linux操作系统请参见重置Linux云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 注意 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 准备一台Linux操作系统的临时弹性云主机，建议操作系统为Ubuntu14.04以上版本，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 目前仅支持Ubuntu 16.04和Ubuntu 18.04版本的公共镜像执行该操作。 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP，并配置系统aptget源。 通过下面的方法，在临时弹性云主机中安装ntfs3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs3g和chntpw软件包。 sudo aptget install ntfs3g chntpw 方法二： 根据临时弹性云主机的操作系统版本，下载对应版本的ntfs3g和chntpw软件包进行安装。 ntfs3g获取地址： chntpw获取地址：

对比维度 弹性文件服务 对象存储服务 云硬盘 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

3. 检查迁移结果 完成迁移后，使用下面Robocopy命令，检查目标文件系统是否与源文件系统数据一致。 robocopy Y: Z: /e /l /ns /njs /njh /ndl /fp /log:reconcile.txt 重要字段说明如下，请根据实际情况替换。 参数 说明 Y: 指定源目录的路径，请根据实际路径进行替换。 Z: 指定目标目录的路径，请根据实际路径进行替换。 /e 仅列出目录（包括空目录）。 /l 不修改或复制文件，仅记录差异。 /fp 指在日志中包括文件的完整路径（仅在省略/ndl时有必要）。 /ns 指不在日志中包括文件大小。 /ndl 指不在日志中包括文件夹。 /njs 指不包括作业摘要。 /njh 不包括作业头。 /log:reconcile.txt 将迁移结果写入reconcile.txt日志中。如果已存在，将覆盖现有日志。 检查执行结果，如果两者数据一致，应该显示写入的文件路径。执行 type 文件名称可查看文件中的内容。 4. 切换应用至新文件系统 在数据迁移完成后，如果您需要将源文件系统上的业务切换到目标文件系统上，请在所有云主机客户端上卸载源文件系统，然后挂载新文件系统至您业务使用的云主机。 1）在业务使用的云主机中执行 net use 查看源文件系统挂载的本地挂载路径，即获得本地盘符。 2）执行命令 net use 本地盘符 /delete，卸载源文件系统。本地盘符为上一步查询获得。 3）挂载新文件系统到业务使用的盘符，挂载方式请参考使用弹性云主机挂载文件系统。 4）启动访问文件系统的业务，确认读写正常。 说明 本实践中的云主机仅作为数据迁移的“中转站”，而非用于业务实际使用。数据迁移和切换应用到新文件系统完成后，应将新文件系统挂载至实际业务使用的云主机中。

本文为您介绍如何使用虚拟IP和keepalived搭建主备双机,实现业务高可用。 虚拟IP（VIP）主要用于弹性云服务器的主备切换，达到高可用性的目的。如果主ECS实例发生故障，备用ECS实例会自动调用自身的接管程序，接管主ECS实例的虚拟IP资源及服务，实现业务高可用。 前提准备 实例镜像及vm实例已创建且能登录互通。 配置步骤 本场景整体操作流程如下： 步骤一：创建虚拟IP 虚拟IP是一种可以独立创建和释放的私网IP资源。弹性云服务器绑定虚拟IP后，弹性云服务器可以通过使用ARP协议进行该IP的宣告。 本文以可用区资源池华东1为例： 1、登录管理控制台。 2、选择“服务列表 > 网络 > 虚拟私有云”。 3、在左侧导航栏选择“子网”。 4、在“子网”列表中，单击子网名称。 5、在“虚拟IP”页签中，单击“申请虚拟IP地址”，根据界面提示配置参数。 步骤二：申请所需云资源 1、登录管理控制台。 2、选择“服务列表 > 计算 > 弹性云主机”，购买弹性云服务器。 3、选择“服务列表 > 网络 > 弹性IP”申请EIP（根据是否有访问公网业务需求来购买）。 步骤三：在主备弹性云服务器上安装keepalived 本示例介绍如何部署keepalived 和nginx进程。 1、登录ECS1实例。具体操作，请参见弹性云主机。 2、在portnouqagnspx 所在的实例中启动keepalived服务。 > 2.1 安装keepalived > yum install y keepalived > 2.2 修改配置文件，并启动服务。 > 1. vi /etc/keepalived/keepalived.conf > 2. 清除文件内容 > 3. 每个server填入各自配置 server1： ! Configuration File for keepalived globaldefs { routerid myrouter vrrpgarpinterval 3 vrrpgnainterval 3 } vrrpinstance VI1 {

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

mount /dev/vdb1 /mnt/sdc [ 3118.784219] EXT4fs (vdb1): mounted filesystem with ordered data mode. Opts: (null) 14. 执行以下命令，查看挂载结果。 df TH 回显类似如下信息： 表示新建分区“/dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 操作场景 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/vdb可能会变成/dev/vdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 操作步骤 1. 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@testsharedDisk ~] blkid /dev/vdb1 /dev/vdb1: UUID"8f42fd2417314016805819795c3153c8" TYPE"ext4" 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容：UUID8f42fd2417314016805819795c3153c8 /mnt/sdc ext4 defaults 0 2 UUID3C277C31 /boot/efi vfat defaults 0 0 UUIDd257ff0fc5e14d90af3ade94720d90fe /boot ext2 defaults 0 0 UUID9136110f0c7741749870e8243dbe2662 / xfs defaults 0 1 UUID8f42fd2417314016805819795c3153c8 /mnt/sdc ext4 defaults 0 2 5.按“ESC”后，输入:wq，按“Enter”保存设置并退出编辑器。

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

日志审计（原生版）有哪些核心功能和能力？ 支持各类厂商多源异构的数据统一采集，进行支持正则表达式、分隔符，KeyValue、JSON日志解析解析，分类，过滤归并等操作，进行规范化成统一的结构化数据。 支持全文检索，条件检索对所有原始日志内容进行即时在线查询，多条件嵌套逻辑查询，收敛事件范围和事件时候溯源审计。依托大数据底层存储，支持查询结果秒级响应。 支持用户交互式检索审计，并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表。 支持多事件的序列关系，逻辑关系，字段条件逻辑判断等配置，进行实时流的审计分析，关联分析，产生异常审计告警，并实时通知用户处置。 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；报表格式支持PDF、Word等。 日志审计（原生版）有哪些应用场景？ 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程，扩展对关键数据等资产的保护。 通过对多个不同来源的日志数据进行关联和分析，揭示隐藏在数据背后的模式和趋势，帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中，日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。

开通专线内网探测 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，查看当前地域下已开通的专线。 3. 选择要操作的专线，单击操作栏下的【配置内网探测】，进入弹窗页。 4. 选择探测组件IP所在的子网，探测组件IP地址可选择空闲的内网IP，不填写则由系统会自动分配，单击【下一步】系统会开启VPC内网探测功能，如果已开启过VPC内网探测功能，则跳转到第5步操作。 5. 选择开启ICMP探测，设置探测周期、探测超时时间和探测目标，探测目标为用户端网段内已使用的IP地址或IP段，配置完成后单击【提交】，提示操作成功后可在专线列表查看专线探测状态为开启状态。 关闭专线内网探测 在已开启专线内网探测的情况下，如需暂时关闭专线内网探测，可选择仅关闭ICMP探测功能，而无需关闭VPC内网探测。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，查看当前地域下已开通的专线。 3. 选择要操作的专线，单击操作栏下的【配置内网探测】，进入弹窗页，关闭ICMP探测，单击【提交】关闭专线内网探测功能。 关闭VPC内网探测 如果不再需要专线内网探测及其他内网探测功能（如有开启），可在VPC和子网列表关闭VPC内网探测，具体参考创建和管理虚拟私有云章节下的配置VPC内网探测内容。 设置专线异常告警 现支持对边缘云专线带宽出/入利用率、流出/入错包率、流出/入丢包率和专线Ping探测失败持续时间等指标进行告警，配置监控告警后，出现异常情况会收到告警通知。具体配置参考告警配置。

是否支持对本地代码进行检查、构建及部署？ 部分支持。 代码检查、编译构建服务支持代码托管、通用Git等源码源，可选择在本地搭建的网络通用标准的Git，且需本地网络能访问互联网。 部署服务所使用的软件包，需要从制品仓库服务“软件发布库”中取得，因此需要先将待部署的软件包上传到软件发布库中。 能否将本地或其它平台代码及工作项迁移到软件开发生产线上？ 能。 工作项迁移：需求管理服务提供批量上传功能。在需求管理服务中下载模板，按照模板内容填写工作项信息后上传即可。相关操作可参考“《需求管理用户指南》>Scrum项目>管理工作项”。 代码迁移：代码托管服务支持本地、线上Git仓库的迁移。相关操作可参考“《代码托管用户指南》>迁移到代码托管仓库”。 项目结束后如何回收/归档项目资料到本地 ？ 软件开发生产线中提供云端项目归档功能，归档后的项目对所有成员只读，不能进行工作项的增删改等操作。 软件开发生产线具有完备的数据安全管理机制，保证云端的数据不丢失，且随时可见。 此外，各服务提供以下项目资料下载操作，满足本地资料归档诉求。 批量导出工作项：详细操作请参考“《需求管理用户指南》>Scrum项目>管理工作项” 下载文件：详细操作请参考“《需求管理用户指南》>Dolphin知识库>文件操作” 克隆代码到本地：详细操作请参考“《代码托管用户指南》>迁移到代码托管仓库” 下载软件包：详细操作请参考“《制品仓库用户指南》>软件发布库>软件发布库基础操作” 导出测试用例：详细操作请参考“《测试计划用户指南》>测试用例>手工测试用例>迁移手工测试用例”

步骤 操作内容 操作指引 1 登录 2 设置企业标识。首次订购使用AOne会议或订单已销毁后重新订购，需要先设置企业标识。企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。 3 添加用户和组织。为确保企业登录AOne会议客户端人员身份合法性，以及提升企业办公安全性，企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息，在该列表的用户才可登录使用AOne会议。 4 提交工单完成会议配置。完成用户组织添加后，请提交工单联系我们的技术团队，以完成会议配置的下发。 —— 5 设置高级账号和云录制空间配额。步骤3中新增的用户默认为免费账号，仅可加入会议，不支持发起会议。若用户需要发起会议，请在资源管理模块为其分配高级账号与云录制空间配额。若高级账号用户的云空间配额为0，则其发起的会议将无法使用云录制功能。 6 登录使用AOne会议。在导入列表中的用户，属于企业用户，可直接下载AOne会议客户端并登录使用。没有在导入列表中的用户如果需要加入会议，则需要自行注册个人用户账号后再登录。

本文介绍如何管理PostgreSQL数据库账号或者建库等权限。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为PostgreSQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、权限、密码到期时间、注释等，支持按账号名模糊搜索。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 >数据库用户管理按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制、注释等选项。连接数默认为1，表示不限制。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制、注释等选项。 注意 注意不支持修改用户名。

操作场景 介绍指导用户创建事件监控的告警通知。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“管理与部署 > 云监控服务”，进入“云监控服务”页面。 3. 在左侧导航栏选择“事件监控”，进入“事件监控”页面。 4. 在事件列表页面，单击页面右上角的“创建告警规则”。 5. 在“创建告警规则”界面，配置参数。 表1 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述（此参数非必填项）。 归属企业项目 可选择已有的企业项目，或单击“创建企业项目”进行创建。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。 事件来源 事件来源的云服务名称。选择云数据库GeminiDB。 监控范围 创建事件监控针对的资源范围。 选择类型 选择自定义创建。 告警策略 事件名称：用户操作系统资源的动作，如用户登录，用户登出，为一个瞬间的操作动作。事件监控支持的操作事件请参见本章节 事件监控支持的事件说明。用户根据需要选择触发方式、告警级别。 单击开启“发送通知”，生效时间默认为全天，若没有您想要选择的主题，可以单击下一行的“创建主题”进行添加。 表2 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警 6. 配置完成后，单击“立即创建”，完成告警规则的创建。

审计信息筛选 根据5W1H（What、Where、When、Who、Why、How）分析模型进行规则设置，提供丰富的规则条件配置方法。 内置900多条安全相关的审计分析规则。 根据采集到的数据进行数据分析和产生行为模型。 审计结果查询。 预警与报表 提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式，可第一时间通知管理人员。 可与综合日志审计分析平台等进行日志的整合。 内置23种高价值、符合法律法规的分析报表，可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等维度进行分析。 提供自定义报表功能，可根据客户的业务需要，选择不同的维度和指标对审计数据进行统计和分析。 进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“数据库审计 > 数据库审计v1.0”，进入数据库审计v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到数据库审计v1.0控制台。 使用数据库审计v1.0 了解更多数据库审计相关操作内容，请下载阅读《云等保专区数据库审计 v1.0 用户指南》。 开启IPv6防护 数据库审计不支持IPv4和IPv6的切换。若需要开启IPv6防护，请确保在购买数据库审计资源时，所选子网已开启IPv6，否则需要重新购买。 购买数据库审计时，选择的子网已启用IPv6，则自动开启IPv6防护。 购买数据库审计时，选择的子网未启用IPv6，则需重新下单数据库审计，确保其所选子网已开启IPv6。详细操作请参见创建IPv4/IPv6双栈子网、购买云等保专区。

本章节介绍如何将Spring Cloud和Dubbo框架应用无缝迁移上微服务云应用平台MSAP 概述 对于Spring Cloud和Dubbo框架的微服务应用，无需修改任何一行代码即可迁移至微服务云应用平台。该应用将拥有全生命周期管理的运维能力，监管控一体化、调用链查询和限流降级等微服务治理能力，以及金丝雀发布、离群实例摘除、无损下线和服务鉴权等微服务治理的差异化能力。 迁移方案架构 迁移优势 使用开源框架自建的微服务应用迁移至MSAP后将支持以下能力： 1. 在云原生K8s之上，以应用视角一站式完成开源微服务治理和K8s集群中应用的轻量化运维： 应用为中心视角，管理K8s的原生工作负载如Deployment、Pod等，提供多AZ实例打散的高可用部署。 提供分批发布、按流量比例、请求参数的金丝雀灰度发布，借助MSAP全维度监控的发布变更单，让您的变更记录可跟踪。 微服务云应用平台对接了主流DevOps系统，助力企业CD落地，降本增效。 2. 在开源微服务体系之上，对于使用Spring Cloud和Dubbo框架自建的微服务应用无需修改任何代码即可迁移至MSAP，支持所有应用框架的微服务治理： 支持应用发布过程中的无损下线、服务压测。 应用运行时的服务鉴权、限流降级、离群实例摘除。 应用运维的服务查询、服务测试。 3. 通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。 可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。 可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。 可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。

本页介绍了如何创建和管理文档数据库服务。 在文档数据库服务中，可以使用 use命令来创建和切换数据库，使用show命令来显示数据库列表和数据库信息，使用 db命令来管理当前数据库。以下是一些常见的文档数据库服务创建和管理数据库的方法： 创建数据库：使用 use 命令创建数据库，并切换到该库： use mydatabase 如果数据库不存在，则会自动创建。这个创建是隐式创建，创建完如果不做任何操作，使用 show dbs是看不到刚创建的数据库的。所以创建完一般为数据库插入一条记录： db.product.insert({"name":"洗衣机"}) 对于文档数据库服务，隐式创建集合只有在内容插入后才会创建，即创建集合(数据表)后要再插入一个文档(记录)，集合才会真正创建。 查看所有的数据库：使用show dbs命令可以查看所有的数据库： show dbs 删除数据库：使用db.dropDatabase()可以删除当前使用的数据库： db.dropDatabase() 重命名数据库：使用 db.renameDatabase()可以重命名数据库： db.renameDatabase(" ", " ") 数据库权限管理：为数据库用户分配 read、write或 readWrite权限： db.createUser({ user: "user1", pwd: "", roles: [{ role: "read", db: "mydatabase" }] }) 切换数据库：使用 use 命令切换到其他数据库： use otherdatabase 查看当前使用的数据库：使用 db命令查看当前使用的数据库： db 创建库时，数据库名称命名请留意以下几点： 只能使用ASCII字符集中的字母、数字和下划线（）。 不能使用句点（.）或美元符号（$）作为数据库名称的第一个字符。 数据库名称应该小写，并且长度应该在1到64个字符之间。 文档数据库服务保留了几个数据库名称，例如 admin、config和 local等，不能使用这些名称作为数据库名称。 数据库名称应该和应用程序的名称或业务领域相关，以便更好地管理和维护数据库。

DRDS支持直接连接DBProxy执行DDL语句，本文为您介绍dbproxy查询表、DDL任务信息的语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 udal show table UDAL SHOW TABLE语句用于查询表的详细信息。以下是对该语句的详细说明： plaintext UDAL SHOW TABLE [ WHERE [deletestatus 0] [AND zkschemacode ?] [AND zktablecode ?] [AND tabletype IN (?, ...)] [AND tabletype NOT IN (?, ...)] [AND schemaname ?] [[AND (tablename LIKE ? OR tablename LIKE ? OR ...)] [AND tablename ? ] [AND tablename IN (?, ...)]] ORDER BY tableid ] 参数说明： deletestatus：删除标志，取值范围为： 0：表示未删除。 1：表示已删除。 zkschemacode：逻辑库的ZK节点的序列值。 zktablecode：表的ZK节点的序列值。 tabletype：表的分片类型，取值范围为： 1：全局表。 2：分片表（包含5和7）。 3：单片表（包含6） 。 4：未设置分片规则。 5：分片表+库内分表。 6：单片表+库内分表。 7：分片表+库内分桶。 schemaname：逻辑库名。 tablename：表名，支持精确匹配和模糊匹配。 udal show ddljob UDAL SHOW DDLJOB语句用于查询DDL任务的详细信息。 语法： plaintext UDAL SHOW DDLJOB [ WHERE [JOBID?] [TASKID?] [schemaid？ [AND result?][AND script like '%?%'][AND createtime>?][AND createtime内容，支持模糊查询。 createtime：任务的创建时间，支持范围查询。

暂停实例 注意 操作前，您需要了解如下注意事项： 实例暂停后，关系数据库MySQL版实例机器资源将被冻结，不在产生规格费用。 实例暂停时长最多为7天，如果7天后您仍未启动实例，实例将会自动进入回收站。更多信息，请参考实例回收站。 暂停后的实例只能通过提工单方式进行启动。 每个实例生命周期中只能暂停一次。如果之前暂停过，启动后将不能再次暂停，请合理安排暂停计划。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到您需要暂停的实例，然后在操作 列选择更多 > 暂停实例 。 4. 在弹出框中单击确认 ，实例状态将会在施工完成后变为已暂停状态。 启动实例 注意 仅支持通过提工单的方式对已暂停实例进行恢复。 1. 进入天翼云官网，点击右上角管理中心 > 工单。 2. 在左侧单击新建工单 ，对关系数据库MySQL版 提问，选择产品计费问题 。 3. 工单填写描述： 1. 工单标题：恢复已暂停实例。 2. 工单内容：资源池信息，实例信息，恢复付费类型（包周期/按需），如果是包周期需要明确时长（单位：月）等信息。 4. 其他信息根据实际情况填写，最后提交工单。 5. 待运维同事施工完成后，回复工单结果。 6. 用户可以管控台看到重新启动后的实例状态为运行中 。 注意 按需计费实例：工单经客户经理处理完成后实例自动恢复为运行中。 包周期计费实例：工单经客户经理处理后，提醒用户进入费用中心待支付订单。客户支付完成后实例开始恢复为运行中。

介绍分布式消息服务Kafka删除消费组功能操作内容。 场景描述 Kafka删除消费组的场景包括： 消费组不再使用：当一个消费组不再需要使用时，可以选择删除该消费组。这可能是因为业务需求变化，或者消费组已经完成了其任务。删除消费组可以释放资源，并减少管理和维护的工作量。 重置消费者偏移量：在某些情况下，可能需要重置消费者组的偏移量，以重新开始消费消息。例如，当需要重新处理之前的消息，或者需要从最早的消息开始消费时，可以删除消费组并创建一个新的消费组来实现偏移量的重置。 清理过期的消费组：如果消费组长时间未被使用或者没有活跃的消费者，可以选择删除这些过期的消费组。这有助于减少资源占用和管理的复杂性，同时也可以提高整体性能和效率。 需要注意的是，在删除消费组之前，要确保没有任何正在运行的消费者实例与该消费组相关联。否则，删除消费组可能会导致数据丢失或其他问题。在删除消费组之前，建议先停止相关的消费者实例，并确保所有的消费者都已经退出消费组。 操作步骤 删除消费组 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消费组管理”后进入消费组管理页面。 （5）在目标消费组所在行，单击“更多 ”“删除”。 批量删除消费组 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消费组管理”后进入消费组管理页面。 （5）在目标消费组所在行，勾选其左侧目标框。 （6）点击左上角“删除消费组”按钮，完成批量删除。

可以使用专属云内宿主机服务器上的硬盘吗？ 不能使用宿主机自带的本地硬盘。 宿主机内的硬盘资源无法用于系统盘或数据盘，您可以根据需求购买以下两种类型的云硬盘： 1. 公共云盘：使用专属云所在公有云资源池的云硬盘资源，可在控制台按需付费。 2. 专属存储池：在数据安全要求较高的场景下，可选择建设独立存储资源池创建系统盘或数据盘。具体可参考专属云（独享存储型）操作流程进行申请。 如何选择地域？ 地域表示专属云中宿主机所在物理位置。可根据费用、请求来源等选择合适的地域创建专属云。 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您需要完成经营性备案，则需要在指定的地域创建专属云。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本节为您介绍订购智能网关实例的操作步骤。 智能网关设备可以帮您连接本地网络至互联网及天翼云。在您购买智能网关服务后，系统会自动创建一个智能网关实例，帮您管理智能网关设备。本节为您介绍订购智能网关实例的操作步骤。 根据您本地网络所在的区域不同，订购方式也有所不同。 中国内地区域：您可以直接通过智能网关控制台购买智能网关实例，具体操作，请参见本节内容。 非中国内地区域：智能网关控制台暂不支持订购非中国内地区域的智能网关实例。您可以联系客户经理，或拨打客服电话（4008109889）咨询相关费用和开通事宜。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 3. 根据页面提示，填写智能网关实例开通信息，部分配置参数填写可参考下表说明； 4. 单击“提交订单”; 5. 确认订单信息无误后，勾选协议”，单击“确认下单”； 6. 订单支付成功后，完成智能网关实例订购。 参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default