本章节介绍操作数据库时的常见问题有哪些及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本章介绍分布式缓存服务Redis命令。 如何清空Redis数据？ 注意数据清空功能为高危操作，请谨慎执行。 Redis3.0实例 Redis3.0实例不支持在DCS控制台上执行“数据清空”功能。需要使用Rediscli客户端连接实例，执行flushdb或者flushall命令进行清空。 flushall：清空整个实例的数据。 flushdb：清空当前DB中的数据。 如何在Redis中查找匹配的Key和遍历所有Key？ 查找匹配Key 在大Key和热Key分析中，不支持按照指定格式分析，如果需要查找指定前缀或者后缀格式的Key，您可以使用scan命令，根据指定格式进行匹配查找。 例如，需要查找Redis实例中包含a关键字的Key，可以使用Rediscli工具，执行以下命令： ./rediscli h {redisaddress} p {port} [a password ] scan pattern ' a ' 遍历所有Key 由于keys命令复杂度高，容易导致Redis无响应，所以禁止使用keys命令遍历实例所有的Key。如果需要在Redis实例中遍历所有的Key，可以使用Rediscli工具，执行以下命令可以遍历Redis实例的所有key。 ./rediscli h {redisaddress} p {port} [a password ] scan pattern '' scan命令的使用方法，可以参考Redis官方网站。 在WebCli执行keys命令报错“permission denied” WebCli已禁用keys 命令，请使用Rediscli执行。 高危命令如何禁用？ Redis4.0及以上版本的实例创建之后，支持重命名高危命令。当前支持重命名的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan，Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持。 您可以在创建实例时进行重命名以上高危命令，或在创建完成后，在缓存管理页面，选中实例，单击操作列的“更多 > 命令重命名”进行重命名以上高危命令。 说明 目前Redis不支持直接禁用命令，涉及到以上高危命令，可以使用命令重命名。关于DCS实例支持和禁用的命令请参考 命令重命名提交后，系统会自动重启实例，实例完成重启后重命名生效。 因为涉及安全性，页面不会显示这些命令，请记住重命名后的命令。

资源类型 包月标准价格 按需标准价格 备注 容灾管理中心 6000元/月/个 9元/小时/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 故障演练包 800元/月/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 主机高可用 6800元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 持续数据保护 6900元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据定时备份 1700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据库双活 47000元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 文件存储数据灾备 14500元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 对象存储数据灾备 3700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。

数据库安全网关的使用限制 数据库类型 支持的数据库名称 支持的版本 审计/会话阻断 命令阻断 可以指定特定返回行数阻断 动态脱敏 运维审批 通用数据库 Oracle 8i9i10g11g12c18c19c21c √ √ √ √ √密码代填 通用数据库 MySQL 4.04.15.05.15.55.65.78.0 √ √ √ √ √密码代填 通用数据库 MSSQL SQL Server 200020052008R220122014201620172019 √ √ √ √ √ 通用数据库 Sybase ASE 11.912.5 √ √ × × √ 通用数据库 DB2 v80v81v82v95v97v10.5v11.1v11.5 √ √ × √ √ 通用数据库 Informix IDS9 √ √ × × √ 通用数据库 Oscar 5.55.77.0 √ √ × × × 通用数据库 达梦（DM) DM7DM8 √ √ × √ √密码代填 通用数据库 Cache 20162010 √ √ × × √ 通用数据库 PostgreSQL 91011121314 √ √ √（PG14暂不支持） √ √密码代填 通用数据库 Teradata 所有版本 √ √ × × √ 通用数据库 人大金仓 （Kingbase） V6V7V8 √ √ × × √密码代填 通用数据库 GBase 8.5a8.8S √ √ × × √密码代填 通用数据库 MariaDB 5.15.25.35.510.010.110.210.3 √ √ √ √ √密码代填 通用数据库 Hana 1.02.0 √ √ × × × 通用数据库 MongoDB 2.X3.X4.X5.X √ √ × × × 通用数据库 Gaussdb 100200 √ × × × √密码代填 通用数据库 Greenplum（类pg，分布式） 56 √ × × × √密码代填 通用数据库 TIDB 4.X5.X6.X √ × × × √密码代填 通用数据库 Vertica 7891011 √ × × × √ 通用数据库 GoldenDB 所有版本 √ × × × √密码代填 通用数据库 UXDB 2.1.1.4 √ √ √ √ √密码代填 通用数据库 Doris 2.1.0 √ √ × × √密码代填 通用数据库 虚谷 11.0 √ × × × × 通用数据库 HighGo 6.0 √ √ × × √密码代填 通用数据库 OceanBase 2.x3.x4.x √ √ √ √ √密码代填 大数据 HBase （protopuf） 所有版本 √ × × × × 大数据 HBase （thrift） thrift1thrift2 √ √ × × × 大数据 Hive 1.11.2 √ √ × √ √ 大数据 Elasticsearch 所有版本 √ × × × × 大数据 Impala 3.X √ × × × × 大数据 Spark SQL （thrift） 1.x2.x √ × × × × 大数据 Spark SQL （RESTful） 1.x2.x √ × × × × 大数据 Clickhouse（jdbc） 所有版本 √ × × × × 大数据 Presto 所有版本 √ × × × × 大数据 Tdh（星环） 5.x √ √ × √ √ 大数据 ODPS/HTTP (MaxCompute) 所有版本 √ √ × × × 其他 HTTP 所有版本 √ × × × × 其他 Trino 所有版本 √ × × √（仅限密码认证的方式） × 天翼云数据库 Mysql 所有版本 √ √ √ √ √密码代填 天翼云数据库 PostgreSQL 所有版本 √ √ √ √ √密码代填 天翼云数据库 MSSQL 所有版本 √ √ √ √ √密码代填

本节介绍了如何在迁移前构造数据。 迁移前需要在源库构造一些数据类型，供迁移完成后验证数据。 DRS支持的数据类型如下所示： 源库数据类型 目标库数据类型 源库数据类型做主键，同步能力 源库数据类型做非主键， 同步能力 源库数据类型做主键， 对比能力 源库数据类型做非主键， 对比能力 备注 CHAR character 支持 支持 支持，忽略字符前后的空格 支持，忽略字符前后的空格 VARCHAR character varying 支持 支持 支持 支持 源目标库数据表示范围不同，存在精度损失。 VARCHAR2 character varying 支持 支持 支持 支持 NCHAR character 支持 支持 支持，忽略字符前后的空格 支持，忽略字符前后的空格 NVARCHAR2 nvarchar2 支持 支持 支持 支持 NUMBER numeric 支持 支持 支持 支持 NUMBER (6,3) numeric(6,3) 支持 支持 支持 支持 NUMBER (6,0) Integer 支持 支持 支持 支持 NUMBER (3) smallint 支持 支持 支持 支持 NUMBER (6,2) integer 支持 支持 支持 支持 BINARYFLOAT real 不支持（目标库不支持做主键建表） 支持 不支持 支持 源目标库数据表示范围不同，存在精度损失。 BINARYDOUBLE double precision 不支持（目标库不支持做主键建表） 支持 不支持 支持 FLOAT real 不支持（目标库不支持做主键建表） 支持 不支持 支持 源目标库数据表示范围不同，存在精度损失。 INT numeric 支持 支持 支持 支持 INTEGER numeric 支持 支持 支持 支持 DATE date 支持 支持 不支持 支持 DRS在目标库建表时类型为date，此时源目标库数据表示范围不同， 存在精度损失，不支持对比。 TIMESTAMP timestamp(6) without time zone 支持 支持 不支持 校验到小数点后6位 源库使用限制：支持的最大精度是6。 TIMESTAMPTZ timestamp(6) with time zone 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 TIMESTAMPLTZ timestamp(6) with time zone 不支持（目标库不支持做主键建表） 支持 不支持 过滤该列 INTERVALYM interval year to month 支持 支持 不支持 不支持 增量同步不支持该类型。 INTERVALDS interval day to second 支持 支持 不支持 不支持 增量同步不支持该类型。源库使用限制：支持的最大精度是6。 BLOB bytea 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 CLOB text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 NCLOB text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 LONG text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 LONGRAW bytea 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 RAW bytea 不支持（目标库不支持做主键建表） 支持 不支持 支持 RowID character varying(18) 支持 支持 支持 支持 BFILE 不支持 不支持 不支持 不支持 源库使用限制：不支持bfile类型。 XMLTYPE 不支持 不支持 不支持 不支持 源库使用限制：不支持xmltype类型。 UROWID 不支持 不支持 不支持 不支持 全量增量都不支持同步。 sdogeometry 不支持 不支持 不支持 不支持 源库使用限制：不支持sdogeometry类型。 NUMBER(，0) numeric 支持 支持 支持 支持 执行如下步骤在源库构造数据： 1. 根据本地的Oracle数据库的IP地址，通过数据库连接工具连接数据库。 2. 根据支持的数据类型，在源库执行语句构造数据。 a) 创建一个测试用的用户。 create user testinfo identified by xxx ; testinfo为本次实践创建的用户，xxx为用户的密码，请根据实际情况替换。 b) 给用户赋权。 grant dba to testinfo ; c) 在当前用户下创建一个数据表。 CREATE TABLE testinfo . DATATYPELIST (ID INT,COL01CHARE CHAR(100),COL02NCHARE NCHAR(100),COL03VARCHARE VARCHAR(1000),COL04VARCHAR2E VARCHAR2(1000),COL05NVARCHAR2E NVARCHAR2(1000),COL06NUMBERE NUMBER(38,0),COL07FLOATE FLOAT(126),COL08BFLOATE BINARYFLOAT,COL09BDOUBLEE BINARYDOUBLE,COL10DATEE DATE DEFAULT SYSTIMESTAMP,COL11TSE TIMESTAMP(6),COL12TSTZE TIMESTAMP(6) WITH TIME ZONE,COL13TSLTZE TIMESTAMP(6) WITH LOCAL TIME ZONE,COL14CLOBE CLOB DEFAULT EMPTYCLOB(),COL15BLOBE BLOB DEFAULT EMPTYBLOB(),COL16NCLOBE NCLOB DEFAULT EMPTYCLOB(),COL17RAWE RAW(1000),COL19LONGRAWE LONG RAW,COL24ROWIDE ROWID,PRIMARY KEY(ID)); d) 插入两行数据。 insert into testinfo.DATATYPELIST values(4,'huawei','xian','shanxi','zhongguo','shijie', 666,12.321,1.123,2.123,sysdate,sysdate,sysdate,sysdate,'hw','cb','df','FF','FF','AAAYEVAAJAAAACrAAA'); insert into testinfo.DATATYPELIST values(2,'Migratetest','test1','test2','test3','test4', 666,12.321,1.123,2.123,sysdate,sysdate,sysdate,sysdate,'hw','cb','df','FF','FF','AAAYEVAAJAAAACrAAA'); e) 使语句生效。 commit; 3. 在目标端创建库。 a) 登录天翼云控制台。 b) 单击管理控制台左上角的，选择区域。 c) 单击左侧的服务列表图标，选择“数据库 > 数据库服务 > 数据管理服务”。 d) 在数据管理服务DAS左侧导航栏，单击“开发工具”，进入开发工具数据库登录列表页面。 e) 单击“新增数据库登录”，打开新增数据库登录窗口。 f) 选择“数据库引擎”、“数据库来源”、目标实例，填写登录用户名、密码以及描述（非必填项）信息，开启定时采集、SQL执行记录功能。 g) 您可根据需要选择“测试连接”（必选操作步骤）。 如测试连接成功，将提示“连接成功”，您可继续新增操作。如测试连接失败，将提示连接失败原因，您需根据提示信息进行修改，以便新增数据库登录成功。 h) 设置完登录信息，单击“立即新增”。 i) 新增完成后，单击新增登录的“登录”，登录当前数据库。 j) 进入SQL查询页面。 k) 执行如下语句创建兼容Oracle的数据库。 此例中为：testdatabaseinfo，请根据实际情况选择。 CREATE DATABASE testdatabaseinfo DBCOMPATIBILITY 'ORA';

本章节介绍应用高可用的产品定义。 产品定义 应用高可用服务 是为应用提供高可用解决方案的产品，包含应用容灾多活 和故障演练服务 ，提供应用流量调度、数据同步、演练容灾一站式管理，助力企业云上业务实现多活高可用建设。 产品优势 多种容灾架构：丰富的容灾架构，满足应用级、业务级多场景容灾。 一站接入管控：应用分层管理，接入层、服务层、数据层等统一纳管调度。 快速恢复预期：确定的流程编排，一键容灾切换，分钟级业务恢复能力。 高效运维监控：组件协同管理，全链路监控告警，容灾运维简单高效。 产品特性 引导接入：可视化引导用户进行应用改造、配置和流程编排，降低用户学习和实施成本。 资源管理：应用核心链路节点资源集成纳管，具备网关、服务、消息、数据等多层组件全栈管理能力。 流量调度：识别应用流量，支持按比例与精准路由规则，控制后端应用流量分配，实现流量分发多活。 数据保护：支持应用核心数据多集群冗余，通过SDK植入管控，实现请求封闭、消息过滤、数据禁写等一致性保护策略。 故障切换：多活应用分层协同切流，保障业务分钟级别恢复。 容灾演练：多活流量灰度验证，确保容灾操作可执行，恢复效果可预期。

查看日志 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“调用链查询” 3. 在应用列表中选择您想查看的应用，点击应用名称打开新的应用详情链接 4. 点击TraceID，打开Trace详情弹窗 5. 右侧点击“查看日志”，跳转到“云日志服务”界面查看日志详情 监控概览 以应用为维度，统计整个应用的关键指标，帮助您快速掌握应用的整体状况。 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“监控概览”查看相应信息 具体使用说明可参考应用性能监控>用户指南>监控概览 应用拓扑 以应用为维度，进行可视化拓扑展示。 1. 在Ecs应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“应用拓扑”查看相应信息 具体使用说明可参考应用性能监控>用户指南>应用拓扑 接口监控 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“接口监控”查看相应信息 具体使用说明可参考应用性能监控>用户指南>接口监控

连接方式 使用场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本章节会介绍云数据库 RDS for MySQL提供使用命令行、图形化界面。 表 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for MySQL实例 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本节为您介绍数据安全中心的应用场景。 满足合规场景 DSC可应用于合规场景，DSC提供了多种合规模板，包括GDPR、PCI DSS和HIPAA等，用户可以一键匹配识别这些合规规则，并生成报表供针对性整改。这样可以精准区分和保护个人数据，避免产生合规问题。 自动识别分类敏感数据 DSC可以为敏感数据进行自动识别并分类。可以从海量数据中自动发现并分析敏感数据的使用情况。通过数据识别引擎，DSC可以扫描、分类和分级储存的结构化数据（RDS）和非结构化数据（OBS），从而解决数据“盲点”，进一步加强数据的安全防护。 用户异常行为分析 DSC提供用户异常行为分析功能。通过深度行为识别引擎，DSC可以建立用户行为基线，并实时监测基线外的异常操作。用户可以实时查询行为操作，可视化行为轨迹，并识别与风险事件相关的用户操作，完善溯源审计链条。这样可以及时发现数据使用是否存在安全违规，并及时预警，从而预防数据泄露。 数据脱敏保护 DSC提供数据脱敏保护功能。通过多种预置脱敏算法和用户自定义脱敏算法，搭建数据保护引擎。可以实现非结构化数据的脱敏储存和结构化数据的静态脱敏，有效防止敏感数据的泄露。

类别 云防火墙（原生版） Web应用防火墙（原生版） 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。

本页介绍如何通过数据库管理服务DMS登录文档数据库服务DDS实例。 操作场景 创建文档数据库服务DDS实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、数据可视化等管理操作。 前置条件 快速创建文档数据库服务DDS实例。 创建数据库用户。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，进入DDS控制台后，您有三种方式可以进入数据库管理服务DMS： 在“实例管理”页面，点击“创建数据库实例”右侧的“进入数据库管理服务”，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 点击实例名称，进入实例详情页面，点击右上角的“登录数据库”按钮，即可进入该实例的DMS登录页面。 在“实例管理”页面，点击实例右侧的“更多”，选择“登录数据库”操作选项，即可进入该实例的DMS登录页面。 说明 目前并非所有资源池都支持DDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池参考

本节介绍分布式缓存服务Redis版产品功能特性 一级分类 二级分类 功能描述 基础能力 开源兼容 兼容开源5.0，6.0，7.0系列，集群兼容性高; 支持string，hash，list，set，sortedset等常见类型。 基础能力 开箱即用 提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。 基础能力 高级命令支持 支持事务和订阅。 基础能力 水平扩展、透明访问 支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。 基础能力 CPU兼容 支持跨平台的软硬件，如飞腾、鲲鹏、海光国产CPU。 高可用 服务可靠性 支持主备、集群高可用实例类型。 高可用 节点故障自动切换功能 节点故障自动检测、恢复。 高可用 数据持久化 RDB+AOF组合持久化策略，保障数据丢失最小化。 高可用 在线扩容 支持实例存储空间、内存等资源平滑扩容。 运维 集群管理 集群可视化管理，查看节点状态，修改配置。 运维 运维监控 提供丰富的服务监控指标、系统监控指标。 运维 数据备份恢复 提供数据备份及数据恢复机制。 运维 安装部署 一键安装部署。 运维 权限管理 支持多账号，支持设置读写、只读权限，最小化授权。 运维 日志功能 支持日志记录、慢日志排查超时问题等日志功能。 开发 多语言连接 支持Java、Python、C

本页为使用数据传输服务DTS将PostgreSQL数据迁移到PostgreSQL的详细介绍,包括数据迁移支持的源库、目标库,支持的迁移对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 说明 源库为本地自建PostgreSQL数据库时，支持9.6/10/11/12/13/14/15/16/17版本。 源数据库版本不得高于目标数据库版本。 支持的迁移对象及SQL 迁移对象 结构迁移支持的对象： 模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域、账号和权限。 支持的字段类型： 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的迁移。 表：不支持临时表的迁移，表的索引、约束会一起迁移，表的触发器、规则在全量完成之后迁移。 序列：待迁移的表中有引用序列时，必须同时迁移相应的序列。 映射规则： 可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会迁移。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 同步对象中如果存在包含longtext、longblob类型大字段的表，建议创建大规格及以上规格的DTS实例进行同步，否则可能会导致 OOM。 若勾选了增量迁移，任务启动后若源库发生主从切换会导致任务失败，不可恢复。 当进行账号权限迁移时： 在目标端创建账号后，会将当前数据库（如postgres）的所有权限授权给该账号。 将迁移到目标端的schema下的所有可用权限授予给该schema的所属账号。 将原表的所属账号迁移到目标表。 暂不支持源库账号对应密码的迁移。

本页为使用数据传输服务DTS将PostgreSQL数据同步到PostgreSQL的详细介绍,包括数据同步支持的源库、目标库,支持的同步对象及SQL,数据库账号权限说明,操作须知,操作步骤等。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 说明 源库为本地自建PostgreSQL数据库时，支持9.6/10/11/12/13/14/15/16/17版本。 源数据库版本不得高于目标数据库版本。 支持的同步对象及SQL 同步对象 结构同步支持的对象： 模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域、账号和权限。 支持的字段类型： 数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、XML类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的同步。 表：不支持临时表的同步，表的索引、约束会一起同步，表的触发器、规则在全量完成之后同步。 序列：待同步的表中有引用序列时，必须同时同步相应的序列。 映射规则： 不包含增量时，可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会同步。 包含增量时，不支持对库、表、列名映射。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 同步对象中如果存在包含longtext、longblob类型大字段的表，建议创建大规格及以上规格的DTS实例进行同步，否则可能会导致 OOM。 当进行账号权限迁移时： 在目标端创建账号后，会将当前数据库（如postgres）的所有权限授权给该账号。 将迁移到目标端的schema下的所有可用权限授予给该schema的所属账号。 将原表的所属账号迁移到目标表。 暂不支持源库账号对应密码的迁移。

卸载不需要的程序 以下操作步骤中云主机的操作系统为“Windows 2016 数据中心版”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待清理空间的Windows弹性云主机实例。 5. 进入弹性云主机之后，单击桌面左下方开始图标。弹出常用程序菜单栏，具体操作如下图： 6. 在菜单栏中选择“Windows Server>控制面板”，进入“所有控制面板项”窗口，如下图所示： 7. 在窗口中，单击选择“程序与功能”，进入“卸载或更改程序”页面，如图所示： 8. 在此页面中，选中待卸载的程序，右键单击选择“卸载”，如图所示： 9. 选择“卸载”之后，会弹出“确认卸载对话框”，单击“是”，则开始卸载，释放磁盘空间，单击“否”，则取消此次卸载。 说明 磁盘空间与业务性能息息相关，在日常使用中，用户需对磁盘空间进行定期监控与维护，以下为一些日常使用维护建议： 压缩文件：对于占用较大空间的文件，不常用的文件或文件夹，您可以使用文件压缩工具（如WinRAR或7Zip）对其进行压缩。这样可以减少文件的大小，释放磁盘空间。 定期清理：实时关注磁盘的使用率，使用清理工具，定期清理临时文件、废弃文件、冗余文件，来释放磁盘空间。 卸载不需要的程序：除了空间不足时进行卸载，不常用的程序在日常使用中就要进行卸载，避免占用过大空间。 移动文件到其他驱动器：如果您有多个磁盘驱动器（如C:、D:等），您可以将一些文件或文件夹移动到其他驱动器以释放磁盘空间。确保在移动文件之后更新相关应用程序或系统的路径设置。 使用云存储服务：您可以将一些文件存储到云存储中，例如天翼云对象存储，天翼云弹性文件服务等等，以减少云主机上的磁盘占用。

视频拼接功能介绍 。 综述 视频拼接是将多个视频文件合并成一个单一的视频文件的过程。它可以用于将多个短视频片段拼接成一个完整的视频，或者将不同来源的视频文件合并为一个连续的视频。常见的场景是用户需要在主视频的前后增加固定的片头、片尾，以宣告版权或增强宣传效应。更复杂的场景主要是将多个视频片段按照一定的逻辑关系组合成为一个新的视频，片段直接会增加各种过渡或特效，以提升视频的观赏性和连续性。此类场景往往需要专业的视频剪辑软件才能完成。 云点播目前提供了基础的拼接服务，在不使用复杂剪辑软件的前提下，通过编码技术实现主文件和固定片头、片尾的合并，实现培训类视频、短视频的快速生产。视频拼接通常涉及以下步骤： 1. 准备要拼接的主视频文件，这些文件需要在云点播支持的媒体类型范围内。 2. 准备固定的片头、片尾视频。 3. 将片头、主视频、片尾按照一定的顺序组装好，并配置完成最终输出文件的规格（视频格式、分辨率等），即可开始启动拼接任务。 注意 1. 由于视频拼接的过程其本质也是转码的过程，目前几乎所有的视频转码都是有损转码。因此实际输出的文件相比较与原始文件，在画质上可能会存在一定的损失。为保证最终画面在可以接受的损失范围内，原始视频（包括主视频、片头、片尾）应尽量保持视频码率足够大，画面足够清晰。 2. 云点播提供的拼接功能只能按照指定顺序对视频进行编排组装，在两个视频画面拼接处可能会存在一定的画面跳跃或音频突进。如需要精细的过渡效果，需要使用专用剪辑工具增加过渡效果。为了尽量实现良好的拼接效果，建议片头、片尾视频提前做好画面过渡效果，并在片段衔接前后尽量保持音轨平静，不要有噪音或者跳跃声响。 3. 如果片头、片尾和主视频在视频分辨率、帧率等视频规格上可能存在差异，在实际拼接过程中只能按照一个固定分辨率、帧率进行转换，因此可能存在某些画面的失真扭曲、频闪等。为了保证拼接后的效果，建议准备多种分辨率规格的片头片尾，在不同主视频拼接时选用合适的素材。

创建文件系统并挂载 1. 执行命令 mkfs t ext4 /dev/vdb1，为新建的分区创建文件系统，本示例中创建的是ext4格式的文件系统，请根据您的业务需求选择合适的文件系统，回显如图： 格式化需要等待一段时间，不要退出，直到显示格式化完成，容量越大，格式化时间越长。 2. 执行命令 mkdir /mnt/sdc，新建挂载点。本示例中“/mnt/sdc”为挂载点。 3. 执行命令 mount /dev/vdb1 /mnt/sdc，将新建分区挂载到新建的挂载点下，回显如下图所示： 4. 执行命令 df TH，查看挂载结果。回显如下： 表示新建分区“/dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 如果您需要在物理机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启物理机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行命令 blkid /dev/vdb1，查询磁盘分区的UUID。回显如下： 2. 执行命令 vi /etc/fstab，使用VI编辑器打开“fstab”文件。按“i”，进入编辑模式，将光标移至文件末尾，按“Enter”，添加如下内容，其中UUID处的内容请输入您在上一步中查询到的UUID，操作如图所示： 3. 按“ESC”后，输入“ :wq ”，按“Enter”。保存设置并退出编辑器。 4. 验证自动挂载功能，首先卸载已挂载的分区，执行命令 umount /dev/vdb1，操作如图所示： 5. 执行命令 mount a来重新加载/etc/fstab文件的所有内容，操作如图所示： 6. 执行命令 mount grep /mnt/sdc来查询文件系统挂载，操作及回显如图所示： 如果出现图中回显信息，说明自动挂载设置成功。

本小节主要介绍RDSPostgreSQL的tdsfdw插件使用方法。 操作场景 RDSPostgreSQL支持 tdsfdw插件，可以连接到使用表格数据流（TDS）协议的数据库，如Sybase数据库和Microsoft SQL Server。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS tdsfdw; 卸载插件 sql DROP EXTENSION IF EXISTS tdsfdw; 使用示例 1.创建服务器，示例如下： CREATE SERVER mssqlsvr FOREIGN DATA WRAPPER tdsfdw OPTIONS (servername ' ', port 'SQLSERVERVPCDBPORT', database 'testdb', tdsversion '7.1'); 说明：服务器定义中的servername必须配置为SQL Server的内网地址，port必须配置为SQL Server的内网端口。 2.创建外部表。您可以通过多种方式创建外部表： 2.1使用tablename定义创建外部表，示例如下： CREATE FOREIGN TABLE mssqltable1 ( id integer, data varchar) SERVER mssqlsvr OPTIONS (tablename 'dbo.mytable', rowestimatemethod 'showplanall'); 2.2使用schemaname和tablename定义创建外部表，示例如下： CREATE FOREIGN TABLE mssqltable2 ( id integer, data varchar) SERVER mssqlsvr OPTIONS (schemaname 'dbo', tablename 'mytable', rowestimatemethod 'showplanall'); 2.3使用query定义创建外部表，示例如下： CREATE FOREIGN TABLE mssqltable3 ( id integer, data varchar) SERVER mssqlsvr OPTIONS (query 'SELECT FROM dbo.mytable', rowestimatemethod 'showplanall'); 2.4使用远程列名创建外部表，示例如下： CREATE FOREIGN TABLE mssqltable4 ( id integer, col2 varchar OPTIONS (columnname 'data')) SERVER mssqlsvr OPTIONS (schemaname 'dbo', tablename 'mytable', rowestimatemethod 'showplanall'); 2.5创建用户映射，示例如下： CREATE USER MAPPING FOR root SERVER mssqlsvr OPTIONS (username 'test', password 'Pgdb12%^'); 2.6导入外部模式，示例如下： IMPORT FOREIGN SCHEMA dbo EXCEPT (mssqltable) FROM SERVER mssqlsvr INTO public OPTIONS (importdefault 'true'); ：SQL Server的内网地址。 ：SQL Server的内网端口。

容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 说明： Kubernetes1.13版本之前的CCE集群不支持端到端容器存储扩容功能，PVC容量与存储容量不一致。 存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。详情参见本地磁盘存储。 云硬盘存储卷：CCE支持将云硬盘创建的硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。详情参见云硬盘存储卷。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。详情参见文件存储卷。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。详情参见极速文件存储卷。 快照与备份：CCE通过云硬盘为您提供快照功能，云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。详情参见快照与备份。

本文为您介绍如何通过虚拟节点使用L20 GPU。 主流的AI训练、推理等应用普遍采用容器化方式运行，这类任务对GPU算力需求大，且通常需要短时间内快速申请大量计算资源，并在任务完成后及时释放，以提升资源利用效率、控制成本。在已经创建云容器引擎集群的基础上，您可以通过部署虚拟节点（基于VK）来调用弹性容器实例，实现按需、弹性地调度GPU算力资源。 推荐您使用云容器引擎集群对接ECI GPU实例进行弹性扩容，从而高效、灵活地满足算力扩展需求。以下以扩容L20机型为例，指导您如何通过虚拟节点使用L20 GPU 弹性容器实例。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页，确认 L20 资源可售卖的可用区以及规格名称。 3. 进入云容器引擎产品控制台，选择想要扩容L20 GPU弹性容器实例的集群。 4. 在左侧导航栏中选择“节点”，进入节点列表页，点击“创建虚拟节点”。 5. 在创建虚拟节点页面，选择第二步中仍未售罄的可用区。 6. 等待虚拟节点状态正常。 7. 进入工作负载页面，选择“新增YAML”，最后点击“确定”。 通过 annotations 指定 ECI 规格。例如下面的 k8s.ctyun.cn/eciusespecs: pn8i.4x.large.8 通过 nodeName 指定工作负载调度到虚拟节点。例如下面 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 通过 resources 指定工作负载的资源需求。其中，GPU指定为 ctyun.cn/gpu: 1 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: cudal20 namespace: default labels: app: cuda spec: replicas: 1 selector: matchLabels: app: cuda template: metadata: annotations: k8s.ctyun.cn/eciusespecs: pn8i.4xlarge.8 labels: app: cuda spec: containers: name: cuda image: docker.io/library/cuda:11.4.3baseubuntu20.04 imagePullPolicy: IfNotPresent command: /bin/bash 'c' args: nvidiasmi L; sleep infinity resources: requests: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 limits: memory: "128Gi" cpu: "16" ctyun.cn/gpu: 1 nodeName: vnd4klpjmam8j8hf57mcnhuadong1jsnj2apublicctcloud 8. 等待工作负载 Running。

本节主要介绍创建告警规则 通过告警规则可对资源的指标设置阈值条件，当指标数据满足阈值条件时，会产生告警；当没有指标数据上报时，会产生数据不足事件，以便您在第一时间发现异常并进行处理。 例如，在日常运维中，主机CPU使用率过高可能导致主机死机或重启。这种情况下，您可通过告警规则设置阈值条件，当主机的CPU使用率超过85%时，通过告警进行预警，以便及时获取资源运行状态等信息并采取相应措施，避免因资源问题造成业务损失。 注意事项 告警规则不能超过1000条。当告警规则数量达到上限时，请删除不需要的告警规则后重新创建。 自定义告警规则 步骤 1 在AOM左侧导航栏中选择“告警 > 告警规则”，在右上角单击“添加阈值”。 步骤 2 自定义告警规则。 1、选择资源：在“阈值名称”文本框中输入规则名称，选择资源类型，在资源树上选择待监控的资源，单击“下一步”。 说明 资源树上最多可选择10个资源。 当选择多个资源时，创建操作完成后，会创建多个告警规则，每个资源对应一个告警规则。规则命名方式为：您在“阈值名称”文本框中设置的告警规则名称加上0至9的序号（序号和资源选择时的先后顺序有关，先选择的资源序号越小，后选择的资源序号越大）。 选择资源 2、定义阈值：选择待监控的指标，设置阈值条件、连续周期、告警级别、统计方式等参数。 说明 阈值条件：阈值告警的触发条件，由判断条件（>、 、 85”，表示指标的实际值大于已设置的阈值85时，生成阈值告警 连续周期：连续多少个周期满足阈值条件后，发送阈值告警。 统计方式：指标数据按照所设置的统计方式进行聚合。 统计周期：指标数据按照所设置的统计周期进行聚合。 步骤 3 单击“添加”，完成创建。如下图所示，创建了多个告警规则，一个资源对应一个规则，可使用独立的规则对某个资源进行监控。 如下图所示，对于一个告警规则，其监控对象为某个组件，当组件的CPU内核占用超过3时，在告警界面产生阈值告警，可在左侧导航栏中选择“告警 > 告警规则”，在告警列表中查看该告警。 告警规则

本章节主要介绍集群缩容。 当用户需要的计算或者存储资源超出业务需求时，可在管理控制台对已有集群进行缩容操作，以便充分利用DWS提供的计算资源和存储资源。 缩容对系统的影响 缩容前，需关闭创建了临时表的客户端连接，因为在缩容过程中及缩容成功之前创建的临时表将会失效，操作临时表也会失败。但是缩容后创建的临时表不受影响。 在执行缩容操作后，集群会进行一次自动快照，快照创建成功后进行集群缩容，若用户不想自动创建快照，可以在缩容界面选择取消自动备份功能。 缩容前，需确保倾斜率不超过10%，脏页率没有硬性指标，但对于50G以上的大表，建议倾斜率不要超过20%~30%。 正在缩容的集群禁用重启集群、扩容集群、创建快照、节点管理、智能运维、资源管理、参数修改、安全设置、日志服务、重置数据库管理员密码和删除集群的功能。 离线缩容过程中，应该停止所有业务或运行少量查询语句。表重分布期间会对表加共享锁，所有插入、更新、删除操作和表DDL操作都会长时间阻塞，会出现等锁超时情况。一旦表重分布完成后方可正常访问。在重分布执行过程中，应当避免执行超过20分钟的查询（在重分布执行时申请写锁的默认时间为20分钟）。否则可能导致重分布出现等待加锁超时失败的问题。 在线缩容过程中，表重分布期间用户可以对该表执行插入、更新、删除等操作，但重分布过程仍然会短时间阻塞用户的数据更新操作，会影响用户语句的执行性能。缩容重分布过程会消耗大量的CPU和IO资源，因此会对用户作业性能影响较大，应该尽可能在停止业务或业务轻载的情况下执行缩容重分布。 在线缩容删除节点的瞬间，如果有DDL语句正在执行，例如创建schema或function并发执行，这些DDL可能因为DN不存在而报错，用户重试即可成功。 如果集群缩容失败，数据库不会在后台自动执行缩容回滚操作，此时数据库所有运维操作不可用，需要用户在管理控制台页面上单击缩容按钮来重新执行数据库缩容操作。

操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待创建保护实例所在站点复制对所在行操作列的“创建保护实例”。进入创建保护实例页面。 4. 在“创建保护实例”页面，根据界面提示配置保护实例的信息。 5. 单击“下一步”，进入容灾配置信息确认界面，配置信息确认后，单击“提交”。 6. 当保护实例状态从“创建中”变为“已保护”，说明保护实例创建成功，此时已开始初始数据同步。 7. 等待12分钟，保护实例状态更改为“同步中”，并显示剩余待同步数据量以及预估剩余时间。 8. 当保护实例状态显示为“同步完成”，并在操作栏可选择“切换”时，说明初始同步已完成。 说明 1. 初始同步会将服务器所有磁盘数据全量复制到容灾端磁盘，同步完成时间与磁盘的总容量相关，容量越大同步完成所花的时间越长。 2. 初始同步速率由多种因素决定，包括服务器业务负载、网络质量、网络带宽，通常业务负载越小、网络质量越好同步速率更快，单实例同步带宽最大可达60MB/s。 3. 在保护实例页面查看到的保护实例数据上传带宽为数据压缩后的带宽，通常会小于实际的数据传输带宽。 4. 同步过程中显示的进度百分比，由于故障同步断开或手动停止开启后，百分比计算当前同步周期的进度，不累计上次的同步进度，因此可能会出现进度重新从0%开始。 表 参数说明 参数 说明 取值样例 生产站点服务器 选择需要保护的生产站点服务器； 容灾站点云硬盘类型 为生产站点服务器的每块硬盘，根据需求选择对应的容灾站点云硬盘的类型。 说明 创建的容灾站点云硬盘，系统盘为VBD模式，数据盘为SCSI模式。 保护实例名称 设置保护实例的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 protectedinstance01 保护组 为保护实例选择一个保护组。 首次创建保护实例或者当前的保护组不满足要求时，可以单击“创建保护组”创建新的保护组。 建议将某类业务相关的服务器放到一个保护组进行保护，可以对整个保护组进行开启保护、切换和容灾演练等操作。 protectedgroup01

本章节主要介绍ALM43007 JobHistory2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程非堆内存使用状态，当检测到JobHistory2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程非堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43007”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的非堆内存是否已达到JobHistory2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的非堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，根据如下原则调整“SPARKDAEMONJAVAOPTS”参数中XX:MaxMetaspaceSize的值：告警时间段内JobHistory2x使用非堆内存的最大值和“JobHistory2x非堆内存使用率统计 (JobHistory2x)”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x非堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节主要介绍ALM43011 JDBCServer2x进程非堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JDBCServer2x进程非堆内存使用状态，当检测到JDBCServer2x进程非堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JDBCServer2x进程非堆内存使用率过高，会影响JDBCServer2x进程运行的性能，甚至造成内存溢出导致JDBCServer2x进程不可用。 可能原因 该节点JDBCServer2x进程非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43011”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x内存使用率统计”，单击“确定”，查看JDBCServer2x进程使用的非堆内存是否已达到JDBCServer2x进程设定的最大非堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JDBCServer2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JDBCServer2x进程的非堆内存统计” ，单击“确定”，根据告警产生时间，查看对应时间段的“JDBCServer2x进程使用的非堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JDBCServer2x > 性能”，将“spark.driver.extraJavaOptions”参数中XX:MaxMetaspaceSize的值根据如下原则调整：告警时间段内JDBCServer2x使用的非堆内存的最大值和“JDBCServer2x非堆内存使用率统计（JDBCServer2x）”阈值的比值。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JDBCServer2x非堆内存使用率统计（JDBCServer2x）”，可查看“阈值”。 4. 重启所有的JDBCServer2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

操作类别 操作 操作影响 RDS for MySQL控制台操作类 删除RDS for MySQL实例 RDS for MySQL实例删除后，DRDS关联该RDS for MySQL实例的逻辑库、逻辑表都无法使用。 RDS for MySQL控制台操作类 切换RDS for MySQL主备实例 切换主备实例可能造成短时间内的RDS for MySQL服务闪断，并有可能在主备同步时延过大的情况下，导致少量数据丢失。 RDS for MySQL实例主备切换过程中，DRDS将无法进行创建逻辑库、创建表等操作。 RDS for MySQL实例主备切换后，DRDS中RDS for MySQL实例ID不变。 RDS for MySQL控制台操作类 重启实例 重启过程中，RDS for MySQL实例将不可用，DRDS业务将会受影响。 RDS for MySQL控制台操作类 重置密码 RDS for MySQL重置密码后，DRDS这边创建逻辑库时输入重置后的密码即可。 RDS for MySQL控制台操作类 修改参数模板 其中如下参数为固定值，如果修改，将会影响DRDS正常运行。 数据表名和序列名称不区分大小写，“lowercasetablenames”固定为“1”。 扩容场景，必须将“localinfile”配置为“ON”。 RDS for MySQL控制台操作类 修改安全组 将导致DRDS服务无法连接RDS for MySQL实例。 RDS for MySQL控制台操作类 修改VPC DRDS实例与RDS for MySQL实例不在同一VPC中将导致无法互通。 RDS for MySQL控制台操作类 恢复 恢复数据可能会破坏数据完整性。 RDS for MySQL客户端类 删除DRDS创建的物理库 删除物理库后，原数据将会丢失，新数据将无法写入。 RDS for MySQL客户端类 删除DRDS创建的物理帐号 删除物理帐号后将无法在DRDS上创建逻辑表。 RDS for MySQL客户端类 删除DRDS创建的物理表 删除物理表后，将导致DRDS数据丢失，DRDS后续无法正常使用该逻辑表。 RDS for MySQL客户端类 修改DRDS创建的物理表名 将导致DRDS无法获取该逻辑表的数据，且后续无法正常使用。 RDS for MySQL客户端类 修改记录 如修改全局表记录，将会影响各分片数据一致性。 RDS for MySQL客户端类 修改白名单 需要确保DRDS服务在RDS for MySQL实例的白名单内，否则DRDS服务将无法访问RDS for MySQL实例。

什么样的域名无法接入防护？ 网站无域名 云WAF防护通过域名接入的方式来进行防护。用户将需要防护的域名通过CNAME方式指向云WAF，所有流量经过云WAF的清洗后，将正常的流量回源。在没有域名只有IP的情况下，无法实现用户流量的牵引，故无法接入防护。 未取得ICP备案号的网站不允许使用 网站域名与IP不匹配 客户接入云WAF时，需要提供真实的网站域名以及对应的真实网站地址，当网站流量被引流至云WAF，云WAF对流量进行清洗后，正常流量需要回源至客户的服务器进行处理，如果此时提供的IP与网站域名不匹配，会导致正常流量无法处理而被丢弃，从而影响客户网站的正常运行。 HTTPS域名无法提供SSL证书 HTTPS传输的内容为加密内容。当网站为HTTPS方式时，流量到达云WAF均为加密状态，而此时云WAF无法识别这些内容，从而无法执行相应的清洗动作。为保障清洗的正常运行，云WAF需要使用客户的SSL证书对流量进行解密后执行清洗，当清洗完成后，云WAF会再次通过SSL证书将流量加密，并返回给源站，从而保证整个传输过程都是加密的。 网站打不开或无任何实际内容，导致无法判断网站运营范围的网站不允许通过。 相关机构提示网页有威胁的，有非法信息提示不允许通过。 医院类型网站（流产，皮肤病，性病等医院），未获得卫生部资质网站，不允许通过。 网站主体内容含有色情（视频交友，一夜情交友）、违法（办假证，贩卖仿真枪）、黑客（非技术交流网站）、钓鱼网站、游戏私服、游戏外挂、网赚（传销性质网站）、成人用品、保健用品（减肥药）、两性、美女贴图和动漫贴图（尺度过大）、赌博（含贩卖赌博工具）等低俗内容。 网站存在恶意流氓广告（存在非法内容视频链接，非法网页内容链接）不允许通过。 网站内容存在版权风险的网站（视频，小说，音乐网站）不允许通过。 网站含有药品销售、保健品销售，但未取得资质的，或严重夸大药效事实不允许通过。 网站主要业务为向非法网站提供支付、交易平台、担保，代理外国金融理财（炒股，炒现货，炒黄金）等服务的网站不允许通过。 网站中大量存在影响社会和谐稳定的内容的网站（涉嫌攻击国家，攻击领导人，攻击人民，言论煽动性质网站）不允许通过。

排查RDS for MySQL CPU使用率高的原因和解决方法 使用云数据库RDS for MySQL时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 注意 解决方法一 分析慢SQL日志以及CPU使用率指标来定位效率低的查询，再优化查询效率低的语句。 1. 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征（如果有），从而定位查询运行缓慢的原因。 2. 查看关系型数据库实例的CPU使用率指标，协助定位问题。 3. 创建只读实例专门负责查询。减轻主实例负载，分担数据库压力。 4. 多表关联查询时，关联字段要加上索引。 5. 尽量避免用select语句进行全表扫描，可以指定字段或者添加where条件。 解决方法二 分析当前数据库运行线程来定位效率低的查询，再通过数据管理服务（Data Admin Service，简称DAS）提供的建议优化这些SQL语句来降低实例的CPU使用率以提升系统效率。 步骤 1 连接RDS for MySQL实例。 步骤 2 执行以下命令，查看当前执行操作，定位效率低的查询。 show full processlist 查看Time和State列，如上图，长事务的ID为4038566。 步骤 3 得到需要优化的查询后，您可以使用数据管理服务（Data Admin Service，简称DAS），通过SQL诊断查询，您可获知资源消耗大、执行耗时长、执行次数频繁的SQL语句。可根据诊断建议进行优化，保持数据库性能的稳定性。 1、登录到数据管理服务控制台。 2、在左侧导航栏，选择“DBA智能运维 > 实例列表”。 3、在实例上单击“详情”。 4、选择“SQL > SQL诊断”。 5、选择“数据库”，输入SQL语句，单击“SQL诊断”。 6、查看诊断详情，获取语句优化建议。 说明 暂仅支持 select/insert/update/delete 语句诊断，其中insert 必须带 select 子句。 暂不支持使用视图的语句。 SQL诊断功能会获取相关表结构和数据分布信息（非原始数据），该信息仅用于诊断逻辑，不会存储到DAS服务器。 获取表结构和数据分布信息的过程中，可能会对实例带来额外负载，但对性能影响甚微。 SQL诊断历史是唯一存储在DAS服务器上的数据，如果执行删除操作后，也将彻底从服务器上删除。 结束

本文为您介绍资源编排ROS的常用应用场景。 应用快速上云 场景说明 助力企业将复杂的多云/混合云应用架构，通过模板化方式实现一键自动化部署与全生命周期管理。 场景痛点 部署效率低下：传统手动创建与配置云资源流程繁琐，耗时冗长，严重阻碍业务上线速度。 准确性难保障：人工操作极易引入配置偏差，引发线上故障。 产品优势 企业级资源栈管理 提供清晰的项目视图，支持完全的环境隔离，实现对一套应用资源的整体性创建、升级、回滚和删除，管理粒度更符合企业运维习惯。 强大的模板能力与模版复用 不仅支持原生terraform标准，还提供可视化编辑器和复用最佳实践模板，可直接复用或稍作修改后部署，极大降低模板编写门槛，加速上云进程。 内嵌式安全合规治理 内置变更审核流程、模板合规性校验与资源风险扫描能力，并在执行前提供价格预测，让每一次资源变更都可知、可控、可追溯，有效降低风险。 深度集成天翼云全栈服务 全面适配天翼云核心云服务，提供经过深度优化和验证的官方Provider，确保资源操作的稳定性与高性能。 环境快速复制

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个维度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。