show defaulttransactionreadonly; defaulttransactionreadonly on (1 row) 是，执行步骤4。 否，执行步骤13。 4. 执行以下命令，打开“dbservice.properties”文件： source $DBSERVERHOME/.dbserviceprofile vi ${DBSERVICESOFTWAREDIR}/tools/dbservice.properties 5. 修改“gaussdbreadonlyauto”的值为“OFF”，默认为“ON”。 6. 执行以下命令，打开“postgresql.conf”文件： vi ${DBSERVICEDATADIR }/postgresql.conf 7. 删除“defaulttransactionreadonly on”。 8. 执行以下命令，使配置生效： gsctl reload D ${DBSERVICEDATADIR } 9. 登录FusionInsight Manager，选择“运维 > 告警 > 告警”。单击告警“数据库进入只读模式”所在行右侧“操作”列中的“清除”，在弹出窗口中单击“确定”。手动清除该告警。 10. 以omm用户登录DBServer主管理节点，执行以下命令查看数据目录磁盘空间下超过500MB的文件，检查该目录下是否有误写入的大文件存在。 source $DBSERVERHOME/.dbserviceprofile find "$DBSERVICEDATADIR"/../ type f size +500M 是，执行步骤11。 否，执行步骤13。 11. 根据实际情况处理误写入的文件。 12. 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > DBService”，在“概览”页面查看“数据目录磁盘空间使用率”图表，检查数据目录磁盘空间使用率是否低于80%。 是，处理完毕。 否，执行步骤13。 收集故障信息 13. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14. 在“服务”中勾选待操作集群的“DBService”。 15. 设置日志收集的主机，可选项，默认所有主机。 16. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 17. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍ALM16003 Background线程使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Background线程使用率情况，默认阈值为90%。如果Hive使用的background线程池使用率超过阈值，则发出告警。 说明 MRS 3.X支持Hive多实例，若集群启用了多实例功能且安装了多个Hive服务，请根据“定位信息”的“服务名”值来确定具体产生告警的Hive服务。例如Hive1服务不可用，则“定位信息”中显示服务名Hive1，处理步骤中的操作对象也应由Hive调整为Hive1。 告警属性 告警ID 告警级别 是否自动清除 16003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 后台Background线程数过多，导致新提交的任务无法及时运行。 可能原因 Hive后台的background线程池使用率过大。 HiveServer后台的background线程池执行的任务过多。 HiveServer后台的background线程池的容量过小。 处理步骤 检查HiveServer background线程池执行任务数量 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Hive > 具体的HiveServer实例 ”，找到“Background线程数”与“Background线程使用率”监控信息。 2.在Background线程数监控中，线程数目最近半小时时间内是否有异常偏高（默认队列数值为100，偏高数值>90）。 是，执行步骤3。 否，执行步骤5。 3.调整提交到background线程池的任务数（比如，取消一些后台性能低，耗时长的任务）。 4.“Background线程数”和“Background线程数使用率”是否下降。 是，执行步骤7。 否，执行步骤5。

本章节会介绍如何手动切换主备实例。 操作场景 当关系型数据库主备类型的实例创建成功后，系统会在同一区域内为该实例创建一个备实例。主备实例的数据会实时同步，用户仅能访问主实例数据，备实例仅作为备份形式存在。您可根据业务需要，进行主备实例的切换，切换后原来的主实例会变成备实例，可实现机架级别的容灾。 前提条件 1.实例运行正常。 2.主备实例复制关系正常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 步骤 6 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 步骤 7 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

在线迁移需要注意哪些？ 网络 在线迁移首先需要打通网络，迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具，推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务，则迁移完成后检查数据量和关键key。 如果选择不中断业务，则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果 在线迁移期间源端扩容操作会影响迁移，有可能导致迁移失败，也有可能会影响客户的数据，客户如果在迁移期间源端实例的内存不够用需要扩容，建议先中断迁移任务，然后再扩容。 迁移时间 迁移操作建议在业务低峰期进行。 版本限制 低版本可以到高版本，高版本也可以到低版本，不同版本，在迁移时需要分析业务系统使用到的缓存命令在目的端实例是否兼容。 多db限制 如果目标端与源端均使用DCS的Proxy集群实例，请注意二者的multidb参数需要配置一致，否则会导致迁移失败。 在线迁移能否做到完全不中断业务？ 可以使用应用双写的方式，即在迁移过程中业务数据继续从源Redis中正常读取，同时将数据的增删改操作在DCS的Redis实例中执行一遍。 保持以上状态运行一段时间后（等待较多的旧数据过期删除），把系统的缓存数据库正式切到DCS。如涉及业务系统迁移云服务，需要在缓存数据库切换前完成业务系统的部署。 不推荐使用这种方式。原因如下： 1. 网络无法保证稳定快速，如果源Redis实例不在DCS，则需要使用公网访问DCS，效率不高。 2. 同时写2份数据，需要用户自行修改代码实现。 3. 源Redis实例的数据逐出策略各有差异，迁移耗时可能较长，数据完整性保障难度大。

: > 7.0.5 官方说明请参见： 说明 如果您在业务中需要一个永不过期的Token，您也可以选择 Token的机制，但还是推荐使用 排查方案 CCE提供以下排查方式供用户参考（CCE 1.21及以上版本的集群均涉及）： 排查集群中使用的插件版本。 若用户集群中有使用2.23.34及以下版本Prometheus 插件，则需升级至2.23.34以上版本。 若用户集群中有使用1.15.0及以下版本npd插件，则需升级至最新版本。 通过kubectl连接集群，并通过kubectl get raw "/metrics" grep stale查询，可以看到一个名为serviceaccountstaletokenstotal的指标。 如果该值大于0，则表示当前集群可能存在某些负载正在使用过低的clientgo版本情况，此时请您排查自己部署的应用中是否有该情况出现。如果存在，则尽快将clientgo版本升级至社区指定的版本之上（至少不低于CCE集群的两个大版本，如部署在1.23集群上的应用需要使用1.19版本以上的Kubernetes依赖库）。

云硬盘服务 可以将云硬盘挂载至物理机，并可以随时扩容云硬盘容量。 虚拟私有云 为物理机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间物理机的访问规则，加强物理机的安全保护。 镜像服务 您可以通过镜像创建物理机，提高物理机的部署效率。 云监控服务 当您开通了物理机后，安装telescope软件并完成相关配置，即可在云监控服务查看物理机的监控数据，还可以获取可视化监控图表。如何配置物理机带内监控，请参考《主机监控配置》。

本文将为您介绍标签管理的应用场景。 使用标签查找资源 场景说明 当账号下管理的云资源变多，想要快速的找到某一类型的云资源，可通过标签实现某一类型云资源的快速查找。 场景示意图 产品优势 基于标签进行云资源的查找，帮助提升云资源管理效率。 使用标签做成本分析 场景说明 若客户想要以自身实际的业务场景做云资源的成本分析，可通过提前定义标签并为资源绑定标签后，在费用中心成本管理成本分析选择标签维度做成本分析的可视化展示。 场景示意图 产品优势 客户可基于本身的业务诉求，通过标签管理的方式自定义成本分析维度。

计费流程 标准资费 如果您需要了解关于不同版本支持的基础服务与增值服务的详细情况，请参见套餐和版本说明。 套餐规格 标准资费（元/月） 套餐主要内容 体验版 399 业务带宽：10Mbps；防护域名数：1个域名 基础版 1660 业务带宽: 50Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 标准版 3560 业务带宽: 100Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 专业版 8560 业务带宽: 150Mbps ；2个防护域名数：2个主域名及该主域名下的18个子域名防护 旗舰版 19660 业务带宽: 300Mbps ；防护域名数：3个主域名及该主域名下的27个子域名防护 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务 标准资费（元/月） 功能描述 API安全 13500 API资产高可见性和持续安全检测。 Bot管理 3500 针对自动化攻击/Bot流量的智能防护方案。 智能负载均衡 1000 智能负载均衡，通过多节点智能接入技术，助力客户业务支持多节点、多线路自动调度容灾，提供缓存功能。 可视化大屏服务 1500 提供网站整体业务及安全状况的可视化大屏分析。 安全VIP服务 10000 7×24安全值守服务；对接入域名评估与加固指导；对重点系统进行安全体检；根据业务情况，定制整体防护方案，服务支撑；在重保期间按需提供724小时安全专家在线值守，对安全事件进行及时响应。 带宽扩展 18/Mbps 实际业务带宽超过了产品套餐支持的带宽，可购买带宽扩展进行补充。带宽扩展包不享受包年折扣。 域名扩展基础版 300 支持1个主域名及该主域名下的9个子域名防护。 域名扩展标准版 600 支持1个主域名及该主域名下的9个子域名防护。 域名扩展专业版 1000 支持1个主域名及该主域名下的9个子域名防护。 域名扩展旗舰版 2000 支持1个主域名及该主域名下的9个子域名防护。

本节主要介绍创建配置项 配置项（ConfigMap）是一种用于存储应用所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在应用中作为文件或者环境变量使用。 场景介绍 配置项允许您将配置文件从镜像中解耦，从而增强应用的可移植性。 配置项价值如下： 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同应用的不同环境，配置文件支持多版本，方便您进行更新和回滚应用。 方便您快速将配置以文件的形式导入到应用中。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建配置项 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 配置项”。 2、单击“创建配置项”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建配置项。 方式一：可视化 参照下表设置新增配置参数，其中带“”标志的参数为必填参数。 表 新建配置参数说明 参数 参数说明 :: 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML 说明 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考ConfigMap配置项要求。 a.在“所属集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的ConfigMap类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改ConfigMap资源文件。 4、配置完成后，单击“创建”。 应用配置列表中会出现新创建的应用配置。

本节介绍了云容器引擎的最佳实践:集群网络地址段规划实践。 在云容器引擎创建集群时，需要根据具体业务需求规划VPC大小和数量、子网大小和数量、容器网段和服务网段。本文介绍集群各类地址作用，以及如何规划地址段。 约束与限制 使用VPN方式访问集群时，需注意VPN网络与集群所在的VPC网段、容器网段和服务网段不能冲突。 集群各网段基本概念 VPC网段 虚拟私有云（Virtual Private Cloud，VPC）是隔离的、私密的网络环境，可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 子网网段 云资源（例如云服务器、数据库服务等）须部署在子网内，同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 下图所示，VPC网段结构： 容器网段（Pod网段） 订购集群时，可指定容器网段（即Pod网段）。针对选择的网络插件，容器网段有不同限制： 1、Calico IPIP隧道网络： 可指定一个私有地址段作为容器网段，该地址段仅在集群内有效。网段大小影响后续可添加节点数及可创建Pod数上线，建议使用大网段，例如172.16.0.0/16，如下所示： VPC网段 容器网段 Service网段 最大可分配Pod地址数 192.168.0.0/16 172.16.0.0/16 10.96.0.0/16 65536 容器网段不能与节点所在的VPC网段重叠。例如节点使用子网网段192.168.1.0/24，所属VPC网段为192.168.0.0/16，则不能使用与192.168.0.0/16重叠的网段作为容器网段。

本章节介绍如何配置隔离规则 配置隔离规则 隔离规则，通过控制接口或调整依赖的并发线程数，以保证系统的稳定性。这种方法适用于应用程序内部或下游依赖出现不稳定的情况，例如慢SQL或下游应用响应时间变慢等。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建隔离规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 隔离规则页，单击新增流控规则按钮。 5. 在新建隔离规则对话框中配置规则信息： 1. 在选择防护场景页面，修改接口名称，然后单击下一步。 2. 在配置防护规则页面，配置防护规则，然后单击下一步（说明若需对隔离防护规则进行编辑，则直接进入配置防护规则）。 3. 在配置防护行为页面，然后单击下一步并单击新增。 4. 在隔离规则页面，选择对应的规则并在状态栏下单击开启。 5. 在温馨提示页面，单击确定，开启已配置的防护规则。 使用场景 常用场景 1：保障自身资源充足 当运行该请求的响应时间变长，会导致线程的并发数变大。当并发数超过阈值以后，微服务治理将拒绝多余的请求，直到堆积的任务完成，并发线程数变少。达到将异常隔离，减小不稳定性的效果。例如某个SQL执行时间为20毫秒，预期该请求每秒有50个。 在新增隔离防护规则对话框中配置以下规则信息： 1. 填写接口名称和来源应用。 2. 统计维度选择当前接口。 3. 并发数阈值为50。

一键部署执行结果 脚本安装成功后，会打印以下日志信息，并自动触发系统重启： plaintext 示例日志 [ALWAYS] 20260317 10:50:18 All components verified successfully, installation complete! [INFO] 20260317 10:50:18 Installation verified successfully, system will reboot to complete configuration [INFO] 20260317 10:50:19 Rebooting system... 重启后验证 系统重启完成后，登录云主机，执行以下命令验证组件安装状态，若能正常输出组件版本则说明安装成功： plaintext bash autoinstall.sh check 从示例可以看出安装已成功完成，驱动版本为535.154.05、CUDA版本为V12.1.105、cuDNN版本为8.9.7。 常见问题及解决方案 问题1：脚本报错“YUM source unreachable” 若脚本运行时提示“YUM source unreachable”，大概率是云主机网络连通性异常导致。若您曾对云主机进行过DNS修改、网关变更和网段调整等影响网络连通性的操作，均可能触发该报错。建议优先排查并恢复云主机网络正常访问，确保能正常连通脚本所需的下载源后，再重新执行脚本。 问题2：脚本报错“Unsupported XXX version or kernel”或者“Unsupported operating system” 若脚本运行时提示“Unsupported XXX version or kernel”或“Unsupported operating system”，则表明当前云主机的操作系统版本或内核版本暂不支持一键部署的安装方式。遇到此问题时，请先确认是否对云主机进行过内核相关信息的修改，若有修改请先尝试恢复原有内核配置；若未进行过以上修改，可参见手动安装Tesla驱动指引，根据自身云主机的操作系统、显卡等信息自行选择适配的驱动版本进行安装。

操作前准备 在进行具体操作之前，需要完成以下准备工作：资源规划和资源创建。 资源规划 在LVM管理云硬盘之前用户需要准备以下资源。 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 2个 云硬盘计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 购买2个容量为10G的数据盘，并将其挂载至已购买的弹性云主机，具体操作请参见创建云硬盘以及挂载云硬盘。 以上资源全部创建成功，即可进入下一步去创建逻辑卷并格式化文件系统。 术语 1. 物理卷（Physical Volume）：物理卷由云硬盘和LVM管理参数组成，是LVM的基本存储设备。 2. 卷组（Volume Group）：卷组是将所有的物理卷首尾相连，组成的一个在逻辑上连续编址的大存储池。 3. 逻辑卷（Logical Volume）：逻辑卷是卷组按照逻辑进行分区所得到的。 操作流程 通过LVM管理云硬盘需要您先安装LVM，然后通过LVM创建逻辑卷、在逻辑卷上创建并挂载文件系统。

kdump配置 kdump简介 kdump是Linux系统中一种用于保存系统崩溃时的内存转储（crash dump），以便进行故障诊断和调试的工具。 在Linux系统中，如果遇到严重的内核崩溃或死锁等问题，通常会导致系统无法继续正常运行。为了解决这种情况，kdump允许在系统崩溃时将当前内核的内存转储保存到硬盘上。kdump通过一些特定的配置和设置，可以在系统崩溃时触发一个独立的内核（用作专用的crash内核），该内核能够将系统的内存转储保存到预定义的目录中。这个转储文件可以记录包括内核代码、进程状态、内核堆栈跟踪等信息，使开发人员和系统管理员能够在崩溃发生时进行故障分析和调试。 kdump是一种非常有用的工具，它可以帮助我们更有效地诊断系统崩溃问题，定位和解决导致系统异常的根本原因。 kdump使用须知 1. 系统设置 要使用kdump功能，您的系统必须满足一些硬件和配置要求： 必须有足够的磁盘空间来存储转储文件。 必须有足够的内存来容纳专用的crash内核。 CPU必须支持物理地址扩展（PAE）或64位寻址模式。 2. 内核配置：您的Linux内核必须正确配置以启用kdump功能。通常，许多发行版都已经为您设置了合适的内核配置。 3. 专用的crash内核：为了执行转储过程，kdump需要一个独立的crash内核。这个crash内核是一个精简的内核，只包含用于内存转储和调试的必要组件。 4. 存储位置：您需要选择一个足够大且可靠的存储位置来保存转储文件。这可能是本地磁盘、NFS共享目录或iSCSI设备等。 5. 网络配置（可选）：如果您选择将转储文件发送到远程服务器进行分析，则需要配置网络连接和远程服务器的接收端。

本页介绍如何查看数据迁移实例的迁移详情。 查看数据迁移实例详情，包含：查看结构迁移、查看全量数据迁移与查看增量数据迁移详情。 操作步骤 1、进入【实例管理】页面。 在【数据迁移】实例列表页面选择相应的实例数据，并点击实例ID进入【实例管理】页面。 2、进入详情页面。 在【实例管理】页面点击“实例详情”，进入【实例管理】页面。 3、进入【迁移详情】页面查看迁移详情。 在左侧菜单栏点击“迁移详情”，进入【迁移详情】页面。 结构迁移 点击“结构迁移”菜单，查看当前数据迁移实例的结构迁移详情，包括迁移的Tables、Views、Functions、Procedures的对象名称、源库、目标库、状态等信息。 点击页面中列表右方“操作”列的“创建语法”按钮，可以查看迁移对象的创建语句。 全量数据迁移 点击“全量数据迁移”菜单，查看当前数据迁移实例的全量部分的迁移详情，包括对象名称、源库与目标库的库表信息、已完成行数、耗时、状态等信息。 增量数据迁移 点击“增量数据迁移”菜单，查看当前数据迁移任务增量部分的迁移详情，包括源库、目标库、当前的DTS拉取位点和源库最新位点、是否延迟等状态信息。 注意 1. 位点用BINLOGNAME:BINLOGPOSITION的格式记录，如上例mysqlbin.000049是BINLOG的名称，1010401550是当前位点在这个BINLOG FILE的文件偏移量。DTS拉取位点表示DTS的当前进度，与源库最新位点如果有差距就存在延迟。可以通过这两个值查看延迟有多大。 2. 如果针对迁移的库未迁移的表作了数据变更操作，DTS拉取位点由于过滤条件的存在，该值不会进行更新，但源库最新位点会实时更新。

本页介绍如何使用数据稽核功能进行数据同步项的对比。 什么是数据稽查 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路：MYSQL>MYSQL、PostgreSQL>PostgreSQL、SQL Server>SQL Server。 支持设置数据块大小：用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验：如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间：用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围：如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。

本文主要介绍通用类 问题 什么是容器镜像服务 容器镜像服务（SoftWare Repository for Container，简称SWR）是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 什么是组织？ 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。 同一用户可属于不同的组织。容器镜像服务支持为组织中不同用户分配相应的访问权限（读取、编辑、管理）。 容器镜像服务是否收费？ 容器镜像服务暂不收费，目前可免费使用。 SWR最多能存储多少个镜像？ SWR目前对上传的镜像数量没有限制，您可以根据需要上传镜像。 容器镜像服务的带宽多大？ 容器镜像服务的带宽会根据用户使用情况动态变化。 容器镜像服务的配额是多少？ 容器镜像服务对镜像数量没有配额限制，您可以根据需要上传镜像。 容器镜像服务对单个用户的组织数量限定了配额。如您需要添加更多的组织，请提交工单申请。 表 容器镜像服务配额 资源类型 配额 组织 5 长期有效的登录指令与临时登录指令的区别是什么？ 临时的登录指令代指6个小时后会过期失效，不能再被使用的登录指令。可应用在临时使用，对外单次授权等场景中，对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。 长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 长期有效的登录指令与临时登录指令均不受限制，可以多台机器多人同时登录。

kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 a.将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； b.编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1kind: PropagationPolicymetadata: name: deploymentsppspec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置； 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管；

操作场景 为实现跨VPC通信，您需要将VPC内的云资源（即后端资源）创建为终端节点服务，以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以VPC2中，属于帐号B的“弹性负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内，已经完成后端资源的创建。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击“ ”图标，选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“VPC终端节点 > 终端节点服务”，单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图 创建终端节点服务 表 终端节点服务配置参数 参数 说明 区域 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 名称 可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。 如果您不填写该参数，系统生成的终端节点服务的名称为{region}.{serviceid}。 如果您填写该参数，系统生成的终端节点服务的名称为{region}.{Name}.{serviceid}。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批，详细操作请查看[连接审批](

Windows弹性云主机插件更新方法 步骤 1 卸载插件。 1.进入C:CloudResetPwdUpdateAgentbin文件夹。 2.双击“UninstallAppNT.bat”。 3.删除C:CloudResetPwdUpdateAgent的文件。 4.进入C:CloudResetPwdAgentbin文件夹。 5.双击“UninstallAppNT.bat”。 6.删除C:CloudResetPwdAgent的文件。 步骤 2 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 3 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 步骤 4 安装一键式重置密码插件。 1.依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 2.查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务服务，如下图所示，表示安装成功，否则安装失败。 图 安装插件成功 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 后续处理 更新一键式重置密码插件后，如果无法通过弹性云主机开机自动启动该插件，可以将其添加至开机启动项。 一键式重置密码插件更新成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。 公有云对一键式重置密码插件进行了升级，对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。对于已创建云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

磁盘数目 存储磁盘的 IOPS（每秒输入/输出操作次数）和每秒读/写字节数有限制。创建新分区时，Kafka 会将每个新分区存储在现有分区最少的磁盘上，以便在可用磁盘之间平衡分区的数目。尽管有存储策略进行调节，但在处理每个磁盘上的数百个分区副本时，Kafka 很容易就会使可用磁盘吞吐量达到饱和。此时，需要在吞吐量与成本之间进行取舍。如果应用场景需要更大的吞吐量，请创建一个可为每个代理提供更多托管磁盘的群集。 主题和分区的数目 Kafka生产者将写入主题。Kafka 消费者读取主题。主题与日志相关联，该日志是磁盘上的数据结构。Kafka 将生产者中的记录追加到主题日志的末尾。主题日志包括分散在多个文件之间的多个分区。而这些文件又分散在多个 Kafka 群集节点之间。消费者可以按照自己的节奏从 Kafka 主题中读取内容，并可以在主题日志中选择自己的位置（偏移）。 每个 Kafka 分区是在系统上的一个日志文件，生产者线程可以同时写入到多个日志。同样，由于每个消费者线程从一个分区读取消息，因此也能并行处理从多个分区使用消息的操作。 提高分区密度（每个代理的分区数）会增大与元数据操作以及每个分区领先者及其后继者之间的分区请求/响应相关的开销。即使不存在流动的数据，分区副本也仍会从领先者提取数据，导致需要通过网络额外处理发送和接收请求。 对于 HDInsight 中的 Apache Kafka 群集 2.1 和 2.4 以及更高版本，我们建议最多为每个代理提供 2000 个分区（包括副本）。增加每个代理的分区数会降低吞吐量，并可能导致主题不可用。

本文主要介绍创建节点。 前提条件 已创建至少一个集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 若使用密码登录节点，请跳过此操作。 约束与限制 为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet、kubeproxy以及docker等）和Kubernetes系统资源，使该节点可作为您的集群的一部分。 因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以Kubernetes自身需预留更多的资源，详情请参见节点预留资源计算公式。 节点的网络（如虚机网络、容器网络等）均被CCE接管，不允许用户自行添加删除网卡或改变路由，若自行修改，CCE不保证服务可用。例如，节点上名为的gw11cbf51a@eth0网卡为容器网络网关，不可修改。 节点购买后如需对其进行升级或降低规格等操作，请将节点关机后进行变更，也可以重新购买节点后，将老节点删除。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必 确保子网下的DNS服务器可以解析OBS服务域名 ，否则需要将DNS改成内网DNS。 集群中的节点一旦创建后不可变更可用区。 集群开启IPv4/IPv6双栈时，所选节点子网不允许开启DHCP无限租约。

恢复快照 恢复快照约束 集群粒度快照恢复 集群粒度恢复分为两个主要步骤： 1. 恢复数据：即备份工具将备份集中的数据并行的恢复到各个实例的数据目录中，实例包括主CN，主DN等。 2. 重建备DN：即主DN恢复完之后，备DN使用全量Build的方式重建出来，这个过程也是并行执行。 说明 综上恢复过程要比备份过程耗时要久一些，通常需要备份时间1.5~2倍的耗时。 集群级恢复后参数与备份时一致，恢复到新集群时需保证和原集群规格一致，如果新集群规格小的话可能会导致恢复失败。 恢复快照到新集群 操作场景 用户需要查看集群过去某个时刻的快照数据时，必须先恢复快照到新集群。 恢复快照到新集群时，恢复时长是由快照备份的数据量所决定的。如果快照备份的数据量大，恢复就比较慢。如果快照备份的数据量小，恢复就相对比较快。 自动快照是增量备份，在恢复快照时，DWS会将最近一次的全量备份到本次快照之间的所有快照一起用于恢复集群。自动快照的备份频率是可以设置的，如果一周只备份一次，当增量数据量较大时，就会出现备份慢的情况，因此，建议适当地增加备份频率。 说明 恢复快照到新集群的功能目前仅支持备份设备为OBS的快照。 恢复快照时默认创建一个与原始集群规格相同、节点数也相同的新集群。 当前恢复到新集群操作可保证原业务不中断。 使用冷热表后，不支持使用快照将冷数据恢复到新集群。 暂不支持细粒度恢复绝对表空间或相对表空间下的表。 不支持恢复逻辑集群与资源池到新集群。

备份和快照的区别是什么？ 备份和快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如下表所示。 指标 存储方案 数据同步 容灾范围 业务恢复 备份 与云硬盘数据分开存储，存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除 与云硬盘位于同一个AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 快照 与云硬盘数据存储在一起 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。 为什么备份容量会大于磁盘中实际容量？ 常见现象 在服务器中存放了文件并进行了备份，新增或删除文件后进行再次进行备份，前后备份的大小并没有变化。 ECS创建的备份比文件系统查询到的磁盘占用空间大。 原因分析 以下原因可能造成磁盘实际使用容量与备份大小不一致： 磁盘中的文件系统的元数据会占用磁盘空间。 磁盘进行了格式化操作，例如Windows系统正常格式化操作后，全盘数据有写入操作，备份软件需要备份全盘的数据，备份软件会对这种情况优化，全0的数据会进行压缩处理。 备份软件是通过监控存储I/O的写入来确定哪些数据产生了变化需要备份。系统中的文件删除后也会被记录为变化的数据，也会被备份。

本小节介绍DDoS高防IP使用说明类常见问题。 什么是DDoS高防IP？ 高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。 天翼云DDoS高防IP购买后操作步骤？ 接入防护配置设置，分配高防IP（网站同步分配CNAME），接入设置生效后进入防护配置；天翼云协助帮您将对网站IP重新备案并分配IP，该IP即为分配的转发IP；完成后将在高防节点对转发IP进行业务设置，设置成功后将可以进入防护配置。 网站类：将域名解析重新设置指向CNAME地址。 非网站类：设置业务访问接入只转发IP完成防护配置。 如何选择静态防护、还是动态防护？ 如客户业务IP是单个运营商（电信或联通或移动等），选静态。 如客户业务IP是多个运营商（例如电信+移动，电信+联通，或三家都有），选动态防护。 保底防护带宽如何选择？ 根据攻击带宽流量向上取整，例如遭受攻击11Gbps，则选择20Gbps。 回源业务带宽怎么选择？ 根据购买业务IP的出向流量向上取整，默认100Mbps。客户可根据服务器的出向流量来选择，通常100Mbps即可，最大支持300Mbps，超过300Mbps则新增订单。 端口数怎么选择？ 默认50个免费，最大100个（超过100个需下多套订单）。 防护对象尽量是域名，且需要域名备案。需客户进入域名管理后台，将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP，并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。

检查队列资源是否不足 5.在原生页面找到该任务，查看该任务的“Queue”中的队列名。单击原生页面左侧“Scheduler”,在“Applications Queues”页框中查找对应的队列名，并下拉展开队列的详细信息，如图所示： 6.查看队列详情中“Used Resources”是否近似等于“Max Resources”，即任务提交的队列中资源已经使用完毕，若队列资源不足，请在FusionInsight Manager的“租户资源 > 动态资源计划 > 资源分布策略”中调大队列的“最大资源”。重新运行任务后，查看是否不再上报告警。 是，处理完毕。 否，执行步骤7。 检查任务是否发生数据倾斜 7.在Yarn的原生页面，选择“任务 ID （如application15653379197230002） > Tracking URL:ApplicationMaster > job15653379197230002”，进入如下页面： 8.选择左侧“Job > Map tasks”或者“Job > Reduce tasks”，查看每个Map或者每个Reduce任务的执行时间是否相差很大，如果相差很大，说明任务数据发生了倾斜，需要对任务数据进行均衡。 9.按照如上原因进行处理后，重新执行任务，观察本告警是否还出现。 是，执行步骤10。 否，处理完毕。 收集故障信息 10.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 11.在“服务”中勾选待操作集群的“Yarn”。 12.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 13.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本文主要介绍云日志服务的数值图。 数值图是一种直观的数据可视化图表，它通过数字方式展示关键数据点或指标。这种图表类型特别适用于强调和突出显示最重要的信息，能够去除多余的细节，让关键数据一目了然。 数字图的主要特点包括： 简洁性 ：通过简化设计，去除不必要的元素，使得图表只展示最关键的数据点。 突出重点 ：数值图专注于展示一个或少数几个关键指标，使其成为视觉焦点。 易于理解 ：由于信息量有限，用户可以迅速把握图表所传达的信息。 快速传递信息 ：数值图可以迅速地向用户传达核心数据，无需深入分析。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击数值图。 6. 结果将以数值图的形式展示。

出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 规格限制 “私网外联资产”数据查看需满足专业版防火墙且开启VPC边界防火墙防护，请参见“开启VPC边界流量防护”。 查看出云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 出云流量”，进入“出云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：内部服务器访问互联网时最大流量的相关信息。 出云流量：出方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内出方向流量中指定参数的TOP 5 排行，参数说明请参见下表。单击单条数据查看流量详情，每个详情支持查看50条数据。 出云流量可视化统计参数说明： 参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 外联IP：目的IP的流量信息。 外联域名：域名信息。 公网外联资产：源IP为公网IP的流量信息。 私网外联资产：源IP为私网IP的流量信息。 说明 私网IP信息仅配置了VPC边界防护的专业版防火墙可见。

本章节主要介绍SQL查询优秀的最佳实践。 根据数据库的SQL执行机制以及大量的实践总结发现：通过一定的规则调整SQL语句，在保证结果正确的基础上，能够提高SQL执行效率。 使用union all代替union union在合并两个集合时会执行去重操作，而union all则直接将两个结果集合并、不执行去重。执行去重会消耗大量的时间，因此，在一些实际应用场景中，如果通过业务逻辑已确认两个集合不存在重叠，可用union all替代union以便提升性能。 join列增加非空过滤条件 若join列上的NULL值较多，则可以加上is not null过滤条件，以实现数据的提前过滤，提高join效率。 not in转not exists not in语句需要使用nestloop anti join来实现，而not exists则可以通过hash anti join来实现。在join列不存在null值的情况下，not exists和not in等价。因此在确保没有null值时，可以通过将not in转换为not exists，通过生成hash join来提升查询效率。 如下所示，如果t2.d2字段中没有null值(t2.d2字段在表定义中not null)查询可以修改为 SELECT FROM t1 WHERE NOT EXISTS (SELECT FROM t2 WHERE t1.c1t2.d2); 产生的计划如下： not exists执行计划 选择hashagg 。 查询中GROUP BY语句如果生成了groupagg+sort的plan性能会比较差，可以通过加大workmem的方法生成hashagg的plan，因为不用排序而提高性能。 尝试将函数替换为case语句。 DWS函数调用性能较低，如果出现过多的函数调用导致性能下降很多，可以根据情况把可下推函数的函数改成CASE表达式。 避免对索引使用函数或表达式运算。 对索引使用函数或表达式运算会停止使用索引转而执行全表扫描。 尽量避免在where 子句中使用! 或<> 操作符、null值判断、or连接、参数隐式转换。 对复杂SQL语句进行拆分。 对于过于复杂并且不易通过以上方法调整性能的SQL可以考虑拆分的方法，把SQL中某一部分拆分成独立的SQL并把执行结果存入临时表，拆分常见的场景包括但不限于： −作业中多个SQL有同样的子查询，并且子查询数据量较大。 −Plan cost计算不准，导致子查询hash bucket太小，比如实际数据1000W行，hash bucket只有1000。 −函数（如substr,tonumber）导致大数据量子查询选择度计算不准。 −多DN环境下对大表做broadcast的子查询。 其他更多调优点，请参考《开发指南》中的“典型SQL调优点”。

本文介绍如何根据业务场景选择合适的天翼云弹性云主机实例。 规格选型背景介绍 进行弹性云主机选型之前，您需要根据资源需求、可用性和可靠性、成本等因素，做出性价比最优的决策。通常需要考虑以下几个方面： 预估资源需求：针对不同的业务需求，结合业务的使用场景、负载大小、流量等因素，预估需要的CPU、内存、存储等资源，以此来选择合适的弹性云主机实例类型。 可用性要求：根据业务可用性要求，选择不同可用区或者不同地域的弹性云主机部署业务，提高业务系统的容灾能力。 可靠性要求：选择弹性云主机实例时，综合考虑业务架构整体的可靠性要求，选择与数据库、中间件等产品相匹配的弹性云主机，确保实例能够持续稳定地运行。 考虑成本：不同的实例类型价格不同，一般来说更大的内存、vCPU、带宽价格更高，需要权衡性价比，根据实际需求选择合适的实例类型。 场景选型 常见业务选型推荐 业务场景 选型原则 推荐实例类型 Web服务器、开发测试环境以及小型数据库应用等场景。 计算、存储、内存等资源需求平衡，无特定配置要求。 通用型，推荐最小规格为2核4G通用型云主机 计算性能高且稳定的企业级应用，如大规模数据处理、在线游戏等。 对CPU 或内存等计算资源要求较高，具有性能稳定且资源独享的特点。 计算型，推荐最小规格为2核4G计算型云主机 大型数据库、高性能计算、NoSQL等场景。 内存要求较高、需要大量数据计算。 内存型，推荐最小规格为2核16G内存型云主机 在深度学习、高性能数据库、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域场景，适用于科学计算等。 采用GPU直通技术，能够提供超高的通用计算能力。选型详见：NVIDIA驱动安装指引GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。 GPU计算加速型，推荐最小规格为16核64G GPU计算加速型云主机 高清视频、图形渲染、远程桌面等场景。 提供图形处理器(GPU)及较高的计算性能配置，镜像默认安装GRID驱动可以适用于图形渲染要求较高的应用。选型详见：NVIDIA驱动安装指引GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。 GPU图形加速基础型，搭配GRID驱动，推荐最小规格为8核24G GPU图形加速基础型云主机 注意 选择区域：不同区域的云服务之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。具体操作请参见如何选择区域。 选择可用区：同一可用区内网互通，不同可用区之间物理隔离。如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区内。具体操作请参见如何选择可用区。

功能优势 低成本 ：组播功能是天翼云提供的云原生的组播能力，可以在云平台上快速搭建组播网络，带宽耗费小，有效减轻服务器负载，无需额外购买物理设备和第三方软件证书。 可以帮助您快速搭建组播网络，无需额外购买物理设备和第三方软件证书。 高可靠 ：分布式集群多活部署，支持水平扩容，使用vxlan天然隔离，支持IGMPv2、 IGMPv3动态组播，精准转发，实现最优复制，更好地满足业务增长需求。 易维护 ：天翼云提供统一可视化的组播网络管理界面，维护简便，即开即用，方便快捷。 计费说明 组播采用按量计费的方式，计费项对应为连接费和流量处理费，具体可参考组播计费说明。 支持地域 仅部分可用区资源池支持，实际情况以控制台展示为准。

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择所有对象 资源策略：包含以上资源 说明 本示例仅配置桶内资源的权限，如果还需要配置桶的权限（如列举桶内对象），则需要再额外创建一条配置到当前桶的自定义桶策略 策略内容 动作 选择动作： （表示所有动作） 操作策略：包含以上动作 说明 配置所有权限可能有资源被删除的风险，如果想规避此风险，建议配置动作名称为“Get ”，表示所有读权限。 策略内容 条件 条件1： −条件运算符：DateGreaterThan − 键：CurrentTime − 值：20190326T12:00:00Z（取值为UTC格式） 条件2： − 条件运算符：DateLessThan − 键：CurrentTime − 值：20190326T15:00:00Z（取值为UTC格式）