本节介绍了容器组的用户指南。 基本概念 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。 操作场景 Kubernetes集群中的Pod存在如下两种使用途径： 一个Pod中只运行一个容器。"onecontainerperpod" 是Kubernetes中最常见的使用方式。此时，您可以认为Pod容器组是该容器的wrapper，Kubernetes通过Pod管理容器，而不是直接管理容器。 一个Pod中运行多个需要互相协作的容器。您可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中，可能的情况有： 1、Content management systems,file and data loaders, local cache managers等 2、log and checkpoint backup,compression, rotation, snapshotting等 3、data change watchers, logtailers, logging and monitoring adapters, event publishers等 4、proxies, bridges, adapters等 5、controllers, managers,configurators, and updaters 您可以在云容器引擎中方便的管理容器组（Pod），如查看YAML、远程登录、销毁重建等操作。 前提条件 您需要存在一个可用集群，若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 说明 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。 3、远程登录 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“远程登录” 3)在弹出的对话框中点击“登录”

图片水印 参数名称：imagewatermarks。 参数 说明 默认值 image 经urlsafebase64编码后的水印图片URL。 注：仅支持可直接响应200的URL，如果对应URL存在鉴权，则可能无法拉取成功。 无 w,h 水印在原图中的大小，即宽和高。默认为原水印图片大小，单位：px(像素)； w和h成对出现， 且不能超出原图宽高范围，最大限制为10001000。 默认为原始水印图片大小 angle 旋转角度，支持值为0，90，180，270，方向为顺时针。 默认为0，即不旋转 t 水印的透明度，值为[0,100] ；数字越小透明度越高，100代表完全不透明。 默认100 g 由一组g，x，y值唯一指定的水印在图片中的基准点位置，这里的基准点随g值的不同而不同。 g代表原图及水印的基准点位置，值为如下： NW: 左上 N : 上, 左右居中 NE: 右上 W : 左, 上下居中 C : 全图居中 E : 右, 上下居中 SW: 左下 S : 下, 左右居中 SE: 右下 默认为NW左上 x x，距离原图基准点g的水平距离，需在原图宽度范围内，单位：px(像素)，与y成对出现；x轴的方向为从左到右，但g值为NE、E、SE时，向右会超出原图，故这3个g值对应x轴方向为从右向左。 默认为0 y y，距离原图基准点g的垂直距离，需在原图高度范围内，单位：px(像素)，与x成对出现；y轴的方向为从上到下，但g值为SW、S、SE时，向下会超出原图，故这3个g值对应y轴方向为从下到上。 具体位置和含义与“文字水印”部分相同。 默认为0 访问示例： 访问上述URL时，CDN将从 注意 推荐使用(SimplyCalc) base64url encoder对文字水印的文字内容及图片水印的水印地址进行base64编码。

检查项 检查内容 lcmonetary参数配置一致性检查 检查源库与目标库的lcmonetary参数配置是否一致。 pg版本检查 检查源库和目标库的pg版本是不是符合要求。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的待迁移对象。 扩展插件兼容性检查 检查源库中安装的扩展插件，在目标库是否存在。 约束完整性检查 检查待迁移对象中子表依赖的父表是否被选中。 检查hotstandbyfeedback参数配置 全量迁移源库pg为备节点时，hotstandbyfeedback参数需配置为ON。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库连通性检查 检查数据传输服务器能否连通源数据库。 源数据库的模式名表名是否合法 检查源数据库的模式名表名是否合法，名称不可以包含+"%'<>,.字符。 源库参数wallevel是否为logical 勾选增量迁移时，检查源库wallevel参数值是否为logical。 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 源库参数maxreplicationslots校验 勾选增量迁移时，检查源库maxreplicationslots参数值是否大于当前已使用的复制槽数量。 源库参数maxwalsenders校验 勾选增量迁移时，检查源库maxwalsenders参数值是否大于当前已使用的复制槽数量。 逻辑解码插件安装校验 勾选增量迁移时，检查源库是否安装逻辑解码插件decoderbufs。 待迁移表是否存在主键检查 勾选增量迁移时，检查待迁移表中是否存在无主键的表。 无日志表存在性检查 勾选增量迁移时，检查当前选择的待同步对象中的表是否存在无日志表。 源库主备状态检查 勾选增量迁移时，检查源库是否为集群中的主库。 ddl同步元数据检查 勾选ddl同步时，检查源库是否有ddl同步所需的元数据对象。

本节介绍了创建用户并授权使用RDS的相关内容。 如果您需要对您所拥有的RDS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用RDS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将RDS资源委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用RDS服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的RDS系统策略，并结合实际需求进行选择。RDS支持的系统权限，请参见：权限管理。 示例流程 图 给用户授权RDS权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 说明 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： − 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 − 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

本页介绍天翼云TeleDB数据库账号管理信息。 账密管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 1. 账号列表显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 2. 新建账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面选择更多 > 数据库用户管理 ，进入账号管理 页面。 3. 单击创建账号 按钮，输入账号名、密码等必填信息。 4. 单击确定 按钮，生成创建账号的DDL语句。 5. 在DDL预览弹窗中，单击执行按钮即可完成账号的创建。 6. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制等选项。在创建账号时，可以自动检测密码强度，提高安全性。 3. 编辑账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的编辑 按钮，进入编辑页面。 4. 按需修改所需要的属性内容。 5. 单击确定按钮，生成修改账号的DDL语句。 6. 在DDL预览弹窗中，单击执行按钮即可完成账号的修改。 7. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制等选项。 注意 不支持修改用户名。 4. 删除账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的删除 按钮，二次确认无误后，单击确定完成对指定账号的删除。

云应用引擎（CAE）支持通过 k8s YAML 文件部署应用和相关资源。 操作指引 1. 在应用列表页面中，点击使用 YAML 部署应用。 2. 选择上传方式： 上传文件 ：本地上传 k8s YAML 文件。可用 CAE 参数可参考下方支持的配置参数，或页面提供的模板。 使用模板：从模板下拉列表选择你所需的资源模板，即可查看模板内容，根据实际需要进行编辑调整。 3. 点击右下方部署，等待部署完成。 支持的配置参数 目前支持 Namespace、Deployment、Configmap 和 Secret 四种资源类型。其中，和 CAE 相关的 k8s YAML 配置项说明见下表。 Namespace 配置参数 说明 是否必填 示例值 metadata.name 命名空间名称。 是 testnamespace metadata.annotations: cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd Deployment 配置项 说明 是否必填 示例值 metadata.name 应用名称 是 myapp metadata.namespace 应用所在的命名空间。为空时自动取 default，也就是默认命名空间。 否 default cae.ctyun.cn/vpcid 应用关联的 VPC ID。为空时自动取命名空间绑定的 VPC。 否 vpcabcasd cae.ctyun.cn/subnetid 应用关联的子网 ID。为空时自动取VPC下的默认子网，或可用子网。 否 subnetabcasd cae.ctyun.cn/securitygroupid 应用关联的安全组 ID。为空时自动取VPC下的默认安全组，或可用安全组。 否 sgabcasd cae.ctyun.cn/language 应用语言。为空时默认 Java。支持 Java、Golang、Python、PHP 等，不区分大小写。 否 Java spec.replicas 容器实例数。 是 spec.template.metadata.labels 应用标签 否 spec.template.spec.container[i].env 环境变量 否 spec.template.spec.container[i].envFrom 配置方式是从已有的 ConfigMap 中引用键值对 否 spec.template.spec.containers[i].volumeMounts spec.template.spec.volumes 将 ConfigMap 配置项作为文件挂载到容器中。 否 spec.template.spec.container[i].name 使用固定值 main，创建时必须指定此配置项。 是 spec.template.spec.container[i].image 镜像地址。 是 spec.template.spec.container[i].resources.limits.cpu 单个容器实例的 CPU 规格。 是 spec.template.spec.container[i].resources.limits.memory 单个容器实例的内存规格。 是

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

本节主要介绍多版本控制的概念。 利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 默认情况下，OBS中新创建的桶不会开启多版本功能，向同一个桶上传同名的对象时，新上传的对象将覆盖原有的对象。 开启多版本控制 桶中已有对象版本ID（空）和内容都不会变化。再次上传该同名对象，对象版本示意图如下图所示。 新上传对象，OBS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在OBS中，如下图所示。 表 版本说明 版本 描述 最新版本 多版本控制开启后，同名对象多次操作，每次操作都会对应一个版本号进行保存。最后一次操作保存的版本号，为最新版本。 历史版本 多版本控制开启后，同名对象多次操作，每次操作都会对应一个版本号进行保存。除最后一次外的，其他保存的版本号为历史版本。 列出桶内对象列表时默认列出最新对象列表。 可以指定版本号下载对象，不指定版本号默认下载最新的对象。 可以选中目标对象，并单击右侧的“删除”删除对象。对象被删除后，OBS将插入一个删除标记，对象在“已删除对象”列表中呈现。此时若访问该对象，会返回404错误。 删除带删除标记的对象可恢复该对象。 在“已删除对象”列表，选中对象，可指定版本号彻底删除指定版本对象。 一个对象只会显示在对象列表或已删除对象列表中，不会同时出现。 例如，上传一个对象A后，将其删除，对象A将显示在已删除对象列表中。若再次上传同名对象A，同名对象A会显示在对象列表中，显示在已删除对象列表中的原对象A将不会存在。对象A版本示意图如下图所示。

本节介绍了用户误删除Tools后,如何获取数据盘信息的相关内容。 Linux操作系统下，用户由于误操作卸载弹性云主机上的Tools，会对非PVOPS系统的磁盘和网卡产生影响，导致系统无法发现数据盘。此时，用户可通过新建一个弹性云主机，将原数据盘挂载至新创建的弹性云主机下，从而获取丢失的数据盘信息。具体操作方法如下： 1. 在管理控制台，创建一个新的弹性云主机。 说明 请确保新创建的弹性云主机和被误删除Tools的原弹性云主机在同一个可用区，且相关参数配置与原弹性云主机保持一致。 2. （可选）在弹性云主机列表中，选中被误删除Tools的原弹性云主机（以下简称原弹性云主机），选择“操作 > 更多 > 关机”，勾选“强制关机”并单击“确定”确认执行原弹性云主机的强制关机操作。 手动刷新弹性云主机列表，待“状态”栏更新为“关机”，原弹性云主机关机成功。 说明 对于支持在线卸载数据盘的弹性云主机，可在弹性云主机运行状态下直接执行卸载数据盘的操作。 3. 查看原弹性云主机上挂载的数据盘信息。 说明 如果原弹性云主机上挂载了多个数据盘，则需要重复操作46，分别执行各个数据盘的卸载与挂载操作。 4. 单击原弹性云主机上挂载的数据盘，系统自动跳转至“Elastic Volume Service”界面。 5. 选中待卸载的数据盘，选择“Operation > Detach”，勾选原弹性云主机并单击“OK”，确认卸载原弹性云主机上的数据盘。 手动刷新云硬盘列表，待“Status”栏更新为“Available”，原弹性云主机上的数据盘卸载成功。 6. 选中已卸载的数据盘，选择“Operation > Attach”，勾选新创建的弹性云主机名称，并选择磁盘的“Select Mount Point”，单击“Attach”，将卸载的数据盘挂载至新创建的弹性云主机。 手动刷新云硬盘列表，待“Status”栏更新为“Inuse”，挂载磁盘成功。磁盘挂载成功后，用户可登录管理控制台，在新创建的弹性云主机磁盘信息中，查看新挂载的数据盘。

本章介绍通过公网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 绑定弹性公网IP 如果您想要通过公网访问数据库实例，那么您需要为数据库实例绑定弹性公网IP，具体操作请参考绑定和解绑弹性公网IP。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取GaussDB软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelV500R001C00EULER64bitgsql.tar.gz 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 2 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0为实例绑定的公网IP地址，root为登录数据库的用户名，8000为实例的端口号。

数据库审计是否支持备份行为的过滤，具体是怎样实现的？ 可以通过设计规则来实现，如源IP是主数据库，目的IP是备数据库，这类命令全部过滤，不审计。 数据库审计Agent在服务器上生成的日志包含哪些内容？ 数据库审计Agent在服务器上生成的日志只是Agent的运行日志，且日志的容量有上限，50M7350M，存7天，循环覆盖，单日最大是50M。 数据库审计是否支持报表导出ofd格式？ 不支持。 在数据库所在服务器上，用数据库工具对数据库进行操作能审计到吗？ 对应本地审计功能，通过安装Agent的方式是可以的。 用户的数据库有区分主库和备库，这种情况占用几个授权？ 数据库审计对授权占用是按照“业务IP+端口”这个组合来确定的，每一个这样的组合会占用一个授权，可以结合实际主库和备库对外“业务IP+端口”的数量来确定需要的授权数。 数据库审计是否支持对于某个数据库的日志单独设置保存时长，或者单独设置日志外送？ 不支持单独设置某个库的日志存留时间，但是可以对某个库单独设置日志外送任务，在外送任务建立之后，会实时转发每一条日志，但是对于设置日志外送任务之前的日志，则无法单独外送。 加密的数据库，没有密钥，是否有审计数据？ 无密钥，就没有审计记录。 SSH远录登陆审计与本地审计是否支持？ SSH远程登录审计指的是，在远程通过SSH登录数据库本地的情况下，可以审计到远程的设备的IP，并不会因为此次行为的本质是数据库本地操作而止步数据库IP作为源IP。 SSH远程登录，源头IP被审计到之后，下一步会流转到本地回环审计或本地审计： 本地回环审计，会产生网络流量，会有审计日志，审计日志中的源IP会显示为远程登录的设备的IP，对所有支持的数据库协议都可用。 本地审计，无网络流量，这种情况要看数审目前支持的本地审计的矩阵，矩阵之内的，可以审计到，并且有审计日志，在矩阵之外的，审计不到，没有审计日志。

敏感数据规则创建完成后，可根据需要编辑规则，对规则组的名称、类型、描述等进行修改。 前提条件 已添加敏感数据规则。 约束条件 DSC内置的敏感数据规则不可编辑。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 5. 在敏感数据规则列表中，在需要编辑的规则所在行的“操作”列，单击“编辑”，系统弹出“编辑规则”的对话框。 6. 在“编辑规则”对话框中，根据您的需求，编辑规则参数，如下图所示，相关参数说明如下表所示。 参数 参数说明 取值样例 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则名称不能与已有的规则名称重复。 规则类型 可选择“关键字”和“正则表达式”。 关键字：通过关键字来执行该条敏感规则。 正则表达式：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 关键字 关键字包含 “规则类型”设置为“关键字”时，显示该参数。 逻辑：需要选择关键字的逻辑： AND：关键字都需要包含。 OR：仅需要包含其中一个关键字。 内容：输入关键字。单击可添加关键字，最多可添加10项关键字。 and，张三 正则表达式 “规则类型”设置为“正则表达式”时，显示该参数。 风险等级 选择该条规则的风险等级。 风险等级分为110级。13级属于低风险，47级属于中风险。810级属于高风险。 5（中风险） 最小匹配次数 规则命中次数。同一个规则达到命中次数，则被标记为敏感信息。 2 规则描述 可选参数。该规则的备注信息，用于区别其他规则。 7. 单击“确定”，完成敏感数据规则的编辑。

定义敏感数据识别规则组操作将多个零散的规则组合成为一个有业务逻辑的规则组，该操作是用户后续进行敏感数据发现任务操作的前提。 约束条件 敏感数据规则分为自定义的规则和内置的规则，内置的规则不可新增、编辑和删除。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 5. 在规则列表的左上角，单击“新增规则”，进入“新增规则”页面。 6. 在“新增规则”对话框中配置规则基本信息，如下图所示，相关参数说明如下表所示。 参数 参数说明 取值样例 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则名称不能与已有的规则名称重复。 规则类型 可选择“关键字”和“正则表达式”。 关键字：通过关键字来执行该条敏感规则。 正则表达式：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 关键字 关键字包含 “规则类型”设置为“关键字”时，显示该参数。 逻辑：需要选择关键字的逻辑： AND：关键字都需要包含。 OR：仅需要包含其中一个关键字。 内容：输入关键字。单击可添加关键字，最多可添加10项关键字。 and，张三 正则表达式 “规则类型”设置为“正则表达式”时，显示该参数。 风险等级 选择该条规则的风险等级。 风险等级分为110级。47级属于中风险，8~10级属于高风险。 5（中风险） 最小匹配次数 规则命中次数。同一个规则达到命中次数，则被标记为敏感信息。 2 规则描述 可选参数。该规则的备注信息，用于区别其他规则。 7. 单击“确定”，完成敏感数据规则的创建。

本文介绍如何创建用户。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击创建用户。 6. 在创建用户 面板中，配置如下参数，然后单击确定。 参数 说明 用户名 用户名称，由数字、字母、短横线、下划线组成，并且只能以字母开头。 密码安全策略 配置密码的安全策略，取值范围： 复杂度低临时有效：1.密码无限制；2.密码有效期15天；3.旧密码可重用。 复杂度中短期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少2种；2.密码有效期30天；3.旧密码可重用。 复杂度高中期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码有效期90天；3.旧密码不能重用。 复杂度高长期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码有效期365天；3.旧密码不能重用。 复杂度高永久有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码永久有效；3.旧密码可重用。 密码 密码复杂度需要符合密码安全策略。 管理命令权限 开启后用户具备管理命令的权限。 过载保护名单 开启后用户加入过载保护白名单。 前端连接数不受限 开启后用户不受前端最大连接数限制。 角色 用户关联角色后，拥有角色设置的权限。 说明 创建用户时可以关联已创建的角色，角色相关内容请参见角色管理。 如果您当前未创建角色，则无法设置该参数，您可以在创建用户和角色后，通过编辑用户为该用户关联角色。 具有Hint权限 开启后用户具有Hint权限。

set to false if you don't want to sync aof [scanreader] cluster false set to true if source is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required ksn false set to true to enabled Redis keyspace notifications (KSN) subscription tls false dbs [] set you want to scan dbs such as [1,5,7], if you don't want to scan all [rediswriter] cluster false set to true if target is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required tls false 5、在线迁移，同步数据。 使用如下命令同步源Redis集群和目标Redis集群数据： ./redisshake shake.toml 执行日志中出现如下信息，代表全量数据同步完成，进入增量同步阶段： syncing aof 执行日志出现如下信息时，代表增量同步无新增内容，可手动停止同步： readcount[0], readops[0.00], writecount[0], writeops[0.00], srcx, syncing aof, diff[0] 6、迁移后验证。 数据同步结束后，可使用Rediscli工具连接DCS 实例，通过dbsize查看key数量，确认数据是否完整导入。 如果数据不完整，可使用flushall或者flushdb命令清理实例中的缓存数据后重新同步。 7、清理RedisShake配置文件。 离线迁移（备份文件导入） 与在线迁移相比，离线迁移适宜于源实例与目标实例的网络无法连通的场景。 1、在DCS控制台创建缓存实例。 注意新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、导出RDB文件。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 4、将导出的RDB文件（含多个）上传到云服务器上。 5、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [rdbreader] filepath "/tmp/dump.rdb" [rediswriter] cluster false

参数 参数说明 集群名称 请确认您要升级的集群名称。 当前版本 请确认待升级集群的版本。 升级后版本 请确认升级后的目标版本。 节点升级策略 重置升级：用户节点采用重置安装方式，节点操作系统将会被重装，系统盘和数据盘的数据均会被清空，请谨慎使用。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 由于升级过程节点进行重置安装，用户已运行的工作负载业务将会中断。 用户节点的系统盘和数据盘将会被清空，升级前请事先备份重要数据。 用户节点上挂载的非LVM管理的数据盘，升级后需要重新挂载，盘中数据不会丢失。 云硬盘的配额需大于0。 容器的IP地址会发生变化，但是不影响容器间的网络通信。 用户节点的自定义标签将不会保留。 集群升级时间约为12分钟。 滚动升级 ：用户节点采用节点池滚动升级，适用于集群下节点均采用节点池创建的场景。 说明 本集群的节点及工作负载生命周期管理功能暂不可用。 API访问功能暂不可用。 用户已运行的工作负载业务不会中断。 集群升级时间约为12分钟。 重置节点镜像 仅支持物理机节点。物理机节点支持在升级时替换操作系统镜像，可指定节点使用新的镜像，在升级时会使用新镜像重装操作系统。如不指定则默认使用原有镜像重装操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 集群备份 对集群的Master节点进行整机备份， 需要用户手动确认 ，备份过程会使用云备份服务，备份通常耗时在20分钟左右， 若当前局点云备份任务排队较多时，备份时间可能同步延长，推荐用户使用进行整机备份。 节点升级优先级 可选择优先升级的节点。

介绍配置文件解压缩的具体步骤。 功能说明 媒体存储提供压缩文件自动解压功能，配置规则后，符合规则的压缩文件都会进行自动解压后上传到对象存储中。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置文件解压缩的存储桶，并点击【基础配置】页签。 3. 在【压缩包解压设置】模块，点击【添加规则】。 说明 一个Bucket可创建10条解压规则。 4. 在弹窗填写相关规则内容，并勾选“我知晓并同意授予天翼云媒体存储服务访问存储桶资源的权限”完成配置。 配置参数说明 参数 是否必填 说明 规则名称 是 规则名称需在当前桶唯一，不能超过255个字符。 前缀 是 填写触发解压规则的资源前缀。不支持首个字符为"/"或包含“//”。配置前缀后，上传带有该前缀的ZIP包会触发在线解压。 为避免触发循环执行，因此文件前缀为必填项。 后缀 否 如需要解压的文件后缀与解压格式不一致，则需填写此项。您可根据实际情况填写。 解压格式 是 支持zip、rar、tar，一条规则仅支持一种解压格式。上传的文件后缀与解压格式一样的，将优先解压。如后缀与解压格式不一致，您可通过“后缀”字段进行配置。 目标前缀 是 填写解压文件保存的目标前缀。 1.只能以字母或数字开头。 2.可用数字、中英文和可见字符的组合。 3.用 / 分割路径，可快速创建子目录。 4.不允许：连续 / ；以 / 开头； 以空格开头；包含 “..” 或 “+”。 5.不超过100个字符。 保留源文件 是 选择解压完成后，是否还保留源文件。 回调地址 否 如您需要接受解压完成的回调信息，可填写回调服务地址，包括协议头。 回调鉴权 是 根据业务情况选择回调地址是否需要鉴权，如需鉴权，选择【是】，并填写鉴权所需的Access Key和Secret access key信息。

方案简述 对于需要在展会期间满足观众扫码小程序即可连接云端，通过高稳定、低延迟串流技术体验应用音视频流，云渲染团队协助客户在展会前快速部署应用、调试应用、接入小程序，为满足客户高算力需求，云渲染团队联合CDN团队借助内容分发网络部署分布式边缘节点，分担源站压力，减轻网络带来的延迟，保障线上客户全国区域都能拥有最优体验，实现秒级接入。 接入说明 本文以青春云展馆应用为例，和您说明如何通过云渲染平台能力将您的应用接入小程序。 步骤 1. 使用 jssdk 开发，打包成 html 部署到线上(生产环境需要域名解析)； 2. 微信小程序通过 webview 嵌入 html 地址(域名链接)； 3. 开发 html 时候，微信(小程序)环境需要注意监听 WeixinJSBridgeReady 事件，然后开始对接 jssdk。 shell 代码示例 window.addEventListener("DOMContentLoaded", () > { if ( navigator.userAgent.includes("miniProgram") navigator.userAgent.includes("MicroMessenger") ) { //微信浏览器/微信小程序环境 document.addEventListener("WeixinJSBridgeReady", bootstrap, false); } else { bootstrap(); } }); 方案优势 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 大规模 云渲染全国多点已建设公有云集群，已具备GPU服务器超大规模支持算力分时复用，资源利用率进一步提升，解放重资产建设要求，按需付费节省成本。 多交互 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 高可用 天翼云实时云渲染底层资源基于天翼云ECX智能边缘云，通过Kubernetes集群监控能力，保证客户展会期间节点与服务组件24小时稳定运行，链接异地展会观众、游客线上任何时间、地点极致的访问体验。 低门槛 基于JSSDK能力，天翼云实时云渲染还能够轻松实现渲染页面二次开发，快速部署接入，创意H5趣味交互增强数字展会虚拟体验。

本文解释域名解析相关的概念。 什么是域名解析？ 域名解析是指将域名映射为服务器IP的过程。互联网上用户访问某个网站时，通常要定位到具体的目标服务器。由于目标服务器均为IP，不便于用户记忆，也不易调整和维护，因此引入域名概念，用户仅记住域名即可。而由域名映射到IP的过程，就是域名解析。例如www.ctyun.cn就是一个域名，它对应一个IP地址。有了域名，网站调整服务器ip，只需要调整域名解析记录即可。 为什么要解析域名？ 为了确保外部用户能通过域名访问到正确的服务器IP地址，从而访问到正确的网站内容，需要网站先完成域名解析。 如何进行域名解析？ 中国内地的域名注册商基本都有自己的DNS服务器。客户可以在自己的域名注册商完成域名解析配置。 域名解析中的几种常见记录类型有哪些？ CNAME记录：CNAME记录即别名记录，一个域名在具体某个地区一般只会有一个CNAME记录，代表该域名在该地区的解析权将授权给另一个域名。CDN加速原理中，即是通过CNAME记录，完成客户域名到CDN厂商域名的解析授权过程，详情请见：天翼云CDN加速简介 中的“加速原理”部分。 A记录：A (Address) 记录是用来指定域名对应的IP地址记录，是最常见的域名解析记录类型，一个域名可以有多个A记录，即指向多个服务器IP。如果网站未进行CDN加速，则其域名解析结果直接为A记录。 CNAME记录与A记录的关系：CNAME记录只是一个别名的过程记录，最终仍需要通过A记录解析到具体服务器IP，因此用户访问CDN加速后的域名，往往要先经过CNAME记录再到A记录后，才能完成整个DNS解析过程。使用CNAME后，如果网站未进行CDN加速，也可以通过将多个域名均CNAME至同个地址，调整服务器IP时只需调整该CNAME域名A记录即可，运营维护会更为简单方便；如果网站有通过CNAME将域名解析授权至CDN，则可以起到隐藏真实网站IP（即CDN的源站）的作用，更好的保护源站不受外部攻击。

说明：本章节会介绍如何在控制台下载备份文件 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库MySQL支持用户下载全量备份。 如果你想下载备份文件，请联系客服人员开通权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”子页签下，单击操作列中的“下载”。 在弹出框中选择下载方式。 若备份文件大于400MB，建议您使用OBS Broswer下载。 在弹出框中，单击“OBS Browser下载”，单击“确定”，通过OBS Browser客户端下载RDS备份文件 。 a. 下载客户端工具OBS Browser。 b. 解压并安装OBS Browser。 c. 登录客户端工具OBS Browser。 登录对象存储服务客户端相关操作，请参见《对象存储服务客户端指南》的“登录客户端”章节。 d. 配置OBS Browser不启用证书校验。 配置OBS Browser相关操作，请参见《对象存储服务工具指南》中“系统配置”的内容。 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser证书校验，待备份文件下载完成后再启用。 e. 挂载外部桶。 挂载外部桶相关操作，请参见《对象存储服务客户端指南》的“配置挂载外部桶”章节。 f. 下载备份文件。 在OBS Browser界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 g. 备份文件下载完成后，配置OBS Browser启用证书校验。 在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件。 您可根据业务需要，参考通过备份文件恢复数据(MySQL)，在本地进行数据恢复。

参数名 说明 取值样例 索引 Elasticsearch的索引，类似关系数据库中的数据库名称。索引名称只能全部小写，不能有大写。 index 类型 Elasticsearch的类型，类似关系数据库中的表名称。类型名称只能全部小写，不能有大写。 type 拆分nested类型字段 可选参数，选择是否将nested字段的json内容拆分，例如：将“a:{ b:{ c:1, d:{ e:2, f:3 } } }”拆成三个字段“a.b.c”、“a.b.d.e”、“a.b.d.f”。 否 过滤条件 可选参数，CDM只迁移满足过滤条件的数据。 当前仅支持通过Elasticsearch的query string（即q语法）方式对源数据进行过滤。q语法使用方式介绍如下： − 精确匹配时，直接使用 column : data 格式进行匹配过滤。其中column表示字段名，data表示查询条件，例如“lastname:Smith”。 另外，如果查询条件data为带空格的字符串，则需要用双引号包围。如果不指定column，则会对所有字段以data进行匹配。 − 多条查询条件时，可通过连接词组合多个查询条件，格式为column1 :data1 ANDcolumn2:data2。其中，中间的连接词必须用全大写，可以为“AND”、“OR”或“NOT”，且连接词前后要有空格。 例如：“lastname:Smith AND lastname:John”。 − 范围匹配时，可以直接使用条件表达式的方式进行过滤，格式为 column :> data 。其中，操作符支持“>”、“>”、“<”或“<”。 例如：“time:>1636905600000 AND time:1637078400000”。也可以配合时间宏变量使用，如“createTime:{timestamp(dateformat(yyyyMMdd,1,DAY))} AND createTime:<{timestamp(dateformat(yyyyMMdd))}”。 − 范围匹配时，也支持使用范围区间语法的方式进行过滤，格式为 column :{data1TOdata2} 。其中，{”、“}”代表不包含该值，“[”、“]”代表包含该值，TO必须大写且前后要有空格，代表所有。 例如：“time:{1636992000000 TO ]”,表示过滤time字段中大于1636992000000的所有数据。也可以配合时间宏变量使用，如“createTime:[{timestamp(dateformat(yyyyMMdd,1,DAY))} TO{timestamp(dateformat(yyyyMMdd))}}”。 暂不支持通过Elasticsearch的query DSL（即DSL语法，Domain Sepcified Language）查询方式对源数据进行过滤。 lastname:Smith 抽取元字段 表示是否抽取索引的元字段，目前只支持（index、type、id、score）例如：index、type、id、score 是

多样化的数据导入方式 DWS 支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见《数据仓库服务用户开发指南》中的“迁移数据到DWS”章节。 从OBS并行导入数据 使用GDS从远端服务器导入数据 从MRS导入数据到集群 从DWS集群导入数据到新集群 使用gsql元命令COPY导入数据 使用COPY FROM STDIN导入数据 使用CDM迁移数据到DWS 使用DSC工具迁移SQL脚本 使用gsdump和gsdumpall命令导出元数据 使用gsrestore导入数据 应用程序接口 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS 集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 高可靠性 通过实例冗余、数据冗余，实现整个系统无单点故障。 数据多副本，且所有数据可手工备份至OBS。 自动隔离有故障的节点，利用副本重新恢复数据，并在必要时替换节点。 自动快照结合OBS存储，实现跨AZ容灾，若用户生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。 当集群状态为“非均衡”时会出现某些节点主实例增多，从而负载压力较大，用户可在业务低峰期进行集群主备恢复操作。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。因此DWS引入了弹性负载均衡服务，解决集群访问的单点问题。弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云主机的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 当用户集群创建后，实际需要的CN数量会随着业务需求而发生变化，因此DWS提供了增删CN节点功能，实现用户可以根据实际需求动态调整集群CN数量的要求。

介绍云审计服务对接微服务引擎。 云审计服务支持的CSE操作列表 CSE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先帮助中心 > 云审计 > 计费说明 > 申请云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志详情见下表。 表 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine CreateEngineJob 删除引擎 engine DeleteEngineJob 创建服务 service createService 修改服务 service modifyService 删除服务 service deleteService 发布配置 config publishConfig 删除配置 config deleteConfig 创建命名空间 namespace createNamespace 修改命名空间 namespace modifyNamespace 删除命名空间 namespace deleteNamespace 表 云审计服务支持的ServiceComb引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine createEngine 删除引擎 engine deleteEngine 升级或变更引擎 engine upgradeOrModifyEngine 创建引擎备份任务 engine createEnginebackup 删除引擎备份任务 engine deleteEnginebackup 创建引擎恢复任务 engine createEnginerecovery 创建引擎备份策略 engine createEnginebackupstrategy 删除引擎备份策略 engine deleteEnginebackupstrategy 更新引擎备份策略 engine updateEnginebackupstrategy 更新灰度发布规则 engine ModifyDarklaunch 删除灰度发布 engine DeleteDarklaunch 修改配置项 engine ModifyConfig 新增配置项 engine CreateConfig 删除配置项 engine DeleteConfig 更新治理规则 engine ModifyGovernpolicy 更新微服务 engine modifyMicroservice 创建微服务 engine createMicroservice 删除微服务 engine deleteMicroservice 创建微服务标签 engine createMicroserviceTag 更新微服务标签 engine updateMicroserviceTag 删除微服务标签 engine deleteMicroserviceTag 创建微服务规则 engine createMicroserviceRule 更新微服务规则 engine updateMicroserviceRule 删除微服务规则 engine deleteMicroserviceRule 创建微服务契约 engine createMicroserviceSchema 更新微服务契约 engine updateMicroserviceSchema 删除微服务契约 engine deleteMicroserviceSchema 更新微服务依赖关系 engine updateMicroserviceDependency 更新微服务属性 engine updateMicroserviceProperty 更新微服务 engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItemmeta 删除自定义规则 engine DeleteItemmeta 执行配置项清理 engine executeConfigcleanup 更新微服务实例状态 engine updateInstanceStatus 更新微服务实例属性 engine updateInstanceProperty 创建微服务实例 engine createInstance 删除微服务实例 engine deleteInstance

安全组件 安装内容及步骤 备注 云防火墙 VPC环境调整 请参考 云防火墙 网络配置 请参考 云防火墙 访问策略配置 请参考 云防火墙 安全策略配置 请参考 云防火墙 网络割接 请参考 云防火墙 网络测试 请参考 云堡垒机 运维账号 请参考 云堡垒机 添加资产 请参考 云堡垒机 管理授权 请参考 云堡垒机 映射端口 请参考 云堡垒机 登录运维 请参考 云日志审计 添加资产 请参考 云日志审计 采集器配置 请参考 云日志审计 客户端安装 请参考 终端安全EDR 客户端安装 请参考 终端安全EDR 策略配置 请参考 云数据库审计 部署方式 请参考 云数据库审计 添加审计策略 请参考 云数据库审计 添加保护对象 请参考 云数据库审计 客户端安装 请参考

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本文向您介绍批量导入/导出域名解析记录。 批量导出解析记录 操作场景 当用户想要将通过云解析服务解析的域名转出到其他DNS服务商时，可以通过本操作批量完成域名解析记录的导出。 内网域名解析记录支持导出的信息包括：域名、记录类型、TTL值(秒)、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 操作步骤 1. 进入内网域名列表页面，并选择目标区域。 2. 在域名列表中，单击待导出解析记录的域名名称。 3. 在页面顶部导航，选择进入“批量导入/导出”页面。 4. 单击页面右上角的“批量导出”，导出域名解析记录。 导出完成后，会生成格式为“域名.xlsx”的解析记录表格。例如“example.com.xlsx”。 在导出表格中可以查看导出的解析记录，包括域名、记录类型、TTL值(秒)、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 批量导入解析记录 操作场景 当用户想要将域名导入到内网DNS进行解析时，可以通过本操作批量完成域名解析记录的导入。 最多支持每次导入500条解析记录。 说明 在批量导入域名解析记录之前，需要在云解析服务完成内网域名的创建。 操作步骤 1. 进入内网域名列表页面，并选择目标区域。 2. 在域名列表中，单击待导入解析记录的域名名称。 3. 在页面顶部导航，选择进入“批量导入/导出”页面。 4. 在进行批量导入前，需要首先完成导入模板的填写。 1. 在批量导入/导出详情页面，单击“下载模板”，获取导入模板。 2. 按模板要求完成解析记录的填写。 说明 如果您已经在域名的转出方导出了域名解析记录，需要将导出的内容填写到模板中，否则将无法导入成功。 5. 单击页面右上角的“批量导入”，选择填写完成的导入模板，开始执行批量导入。 导入完成后，可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录：显示导入成功的记录数。 导入失败记录：逐条显示导入失败的记录，您可以根据“失败原因”对导入失败的记录进行处理。 注意 重新导入解析记录之前，请先单击页面右上角的“清空”，将之前的导入成功记录和导入失败记录清空后再操作。

本章节主要介绍ALM38010 存在单副本的Topic的告警。 告警解释 系统在Kafka的Controller所在节点上，每60秒周期性检测各个Topic的副本数，当检测到某个Topic的副本数为1时，产生该告警。 告警属性 告警ID 告警级别 是否自动清除 38010 提示 否 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 角色名 产生告警的角色名称。 主题名 产生告警的Topic名称列表。 对系统的影响 单副本的Topic存在单点故障风险，当副本所在节点异常时，会直接导致Partition没有leader，影响该Topic上的业务。 可能原因 Topic副本数配置不合理。 处理步骤 检查Topic副本数配置 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看定位信息中上报告警的“主题名”列表。 1. 确认发生告警Topic是否需要增加副本。 是，执行步骤3。 否，执行步骤5。 2. 在FusionInsight客户端，对相关Topic的副本进行重新规划，在addreplicasreassignment.json文件中描述该Topic的Partition分布信息，其中json文件中的内容格式为：{"partitions":[{"topic":" topicName ","partition":1,"replicas": [1,2] }],"version":1}，并执行如下命令增加副本： kafkareassignpartitions.sh zookeeper {zkhost}:{port} /kafka reassignmentjsonfile {manual assignment json file path} execute 例如： /opt/Bigdata/client/Kafka/kafka/bin/kafkareassignpartitions.sh zookeeper 192.168.0.90:2181,192.168.0.91:2181,192.168.0.92:2181/kafka reassignmentjsonfile addreplicasreassignment.json execute 3. 执行如下命令进行确认任务执行进度： kafkareassignpartitions.sh zookeeper {zkhost}:{port} /kafka reassignmentjsonfile {manual assignment json file path} verify 例如： /opt/Bigdata/client/Kafka/kafka/bin/kafkareassignpartitions.sh zookeeper 192.168.0.90:2181,192.168.0.91:2181,192.168.0.92:2181/kafka reassignmentjsonfile addreplicasreassignment.json verify 4. 确认处理完成或者告警无影响后，可在FusionInsight Manager页面，手动清除该告警。 5. 观察一段时间，检查告警是否清除或者告警无影响后，可在FusionInsight Manager页面，手动清除该告警。 是，操作结束。 否，执行步骤7。

本节介绍了数据库复制的相关内容。 操作场景 使用存储过程，备份某个数据库，并恢复成一个新的数据库。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例， 执行此存储过程的必须是拥有[CREATE ANY DATABASE]权限的用户。如果不具备此权限的用户尝试执行该存储过程，系统将会如下提示： plaintext Database restores can only be performed by database logins with [CREATE ANY DATABASE] permissions. 对自定义数据库进行备份，执行账户必须是该数据库的“dbowner”或“dbbackupoperator”角色组成员。如不具备相应权限的用户对数据库进行备份，系统将会有如下提示： plaintext Database backups can only be performed by members of dbowner or dbbackupoperator roles in the source database 约束 对于系统库，不可通过此存储过程进行复制操作。如果您试图复制系统库，系统将会如下提示： plaintext Error DBNameSource or DBNameTarget. Please can not include in ('msdb','master','model','tempdb','rdsadmin','resource') . 对于需要恢复的目标数据库，必须是不存在的，且不与源数据库同名的数据库，否则，系统将会如下提示： plaintext Database 数据库名 already exists. Cannot restore database with the same name. 操作步骤 执行以下命令，进行数据库复制。 EXEC msdb.dbo.rdscopydatabase '@DBNameSource', '@DBNameTarget'; @ DBNameSource：源数据库，指定要备份的数据库名。 @ DBNameTarget：目标数据库，指定要恢复的数据库名。 将数据库testDB1复制出一个新的数据库testDB2，示例如下： EXEC msdb.dbo.rdscopydatabase 'testDB1', 'testDB2'; 说明 数据库版本为RDS for SQL Server 2012（标准版、企业版、Web版）的用户，请使用名称为msdb.dbo.rdscopydatabase2012的存储过程进行数据库备份。 数据库版本为RDS for SQL Server 2016（标准版、企业版、Web版）的用户，请使用名称为msdb.dbo.rdscopydatabase2016的存储过程进行数据库备份。 数据库版本为RDS for SQL Server 2017企业版的用户，请使用名称为msdb.dbo.rdscopydatabase2017的存储过程进行数据库备份。

本章节会介绍如何使用DAS导入和导出数据 数据导入 操作场景 数据管理服务支持用户本地导入及OBS桶导入数据进行数据的备份和迁移。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 资源池需具备数据管理服务DAS产品 操作步骤 在顶部菜单栏选择“导入·导出 > 导入”。 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS将文件保存在OBS桶中。 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 从OBS桶中选择 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”。 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采集时间 1667816712 {item1} String 监控项具体内容 0.1168 {item2} String 监控项具体内容 0.1168 ... String 监控项具体内容

本节介绍了通过ISO文件创建Windows系统盘镜像的流程等内容。 创建过程（Windows） ISO是一种光盘映像文件，通过特定的压缩方式，将大量的数据文件统一为一个后缀名为iso的映像文件。ISO文件可以理解为从光盘中复制出来的数据文件，所以ISO文件无法直接使用，需要利用一些工具进行解压后才能使用。例如使用虚拟光驱打开，或者将ISO文件刻录到光盘中后，使用光驱来进行读取。 本章介绍通过ISO文件创建Windows系统盘镜像的操作过程。 说明： 仅适用于管理控制台操作。 创建过程 通过ISO文件创建Windows系统盘镜像的流程如下图所示。 创建过程（Windows系统盘镜像） 步骤说明如下： 1、使用UltraISO工具为原始ISO文件集成VMTools驱动 由于Windows操作系统采用ide磁盘和virtio网卡，因此需要在注册为云平台的镜像前，先在Windows操作系统的ISO文件中集成VMTools驱动，推荐使用UltraISO工具。详情请参考下文“通过UltraISO为ISO文件集成VMTools驱动”。 2、将ISO文件注册为ISO镜像 在管理控制台上将已集成VMTools驱动的ISO文件注册为镜像。该镜像为ISO镜像，不能直接用于发放云主机。详情请参考下文“将ISO文件注册为镜像（Windows）”。 3、使用ISO镜像创建临时云主机 使用注册成功的ISO镜像创建一个临时云主机，该云主机为空云主机，即没有操作系统，也未安装任何驱动。详情请参考下文“使用ISO镜像创建Windows云主机”。 4、为临时云主机安装操作系统和驱动，并完成相关配置 包含如下操作：安装操作系统、安装VMTools驱动、安装PV driver、配置网卡属性等。详情请参考下文“安装Windows操作系统和VMTools驱动和配置云主机并创建Windows系统盘镜像”中的步骤1。 5、将临时云主机创建为系统盘镜像 在管理控制台上将已完成安装和配置的临时云主机创建为系统盘镜像。镜像创建成功后，删除临时云主机避免继续产生费用。详情请参考下文“通过云主机创建Windows系统盘镜像”。

设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。 anonymousenableNO 不允许匿名登录FTP服务器 localenableYES 允许本地用户登录FTP服务器 localroot/var/ftp/work01 FTP本地用户使用的文件目录 设置以下参数，限制用户只能访问自身的主目录。 chrootlocaluserYES 所有用户都被限制在其主目录 chrootlistenableYES 启用例外用户名单 chrootlistfile/etc/vsftpd/chrootlist 例外用户名单 allowwriteablechrootYES 被动模式除了需要配置主动模式所需的所有参数外，还需要配置的参数如下： 设置以下参数，配置FTP支持被动模式。并指定FTP服务器的公网IP地址，以及可供访问的端口范围，端口范围请根据实际环境进行设置。 listenYES listenipv6NO pasvaddressxx.xx.xx.xx FTP服务器的公网IP地址 pasvminport3000 被动模式下的最小端口 pasvmaxport3100 被动模式下的最大端口 4.按Esc键退出编辑模式，并输入:wq保存后退出。 5.在“/etc/vsftpd/”目录下创建“chrootlist”文件。 touch chrootlist “chrootlist”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制，可将对应的用户名写入该文件。如果没有例外也必须要有“chrootlist”文件，内容可为空。 f.执行以下命令重启vsftpd服务使配置生效。 systemctl restart vsftpd.service 3.设置安全组。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。 表 设置安全组规则 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和配置文件“/etc/vsftpd/vsftpd.conf” 中参数“pasvminport”和“pasvmaxport”之间的所有端口。 0.0.0.0/0