基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

本页介绍天翼云TeleDB数据库预置选项相关参数。 下列“参数”是只读的，它们是在编译或安装TeleDB时决定的。同样，它们被排除在postgresql.conf文件例子之外。 blocksize (integer) 磁盘块的大小。它由编译服务器时BLCKSZ的值确定。默认值是 8192 字节。有些配置变量的含义（例如sharedbuffers）会被blocksize影响。 datachecksums (boolean) 是否启用了数据校验码。 debugassertions (boolean) 是否启用断言编译TeleDB。 例如configure时加选项 enablecassert， 如果是这样的话，定义宏USEASSERTCHECKING。 默认情况下编译没有断言。 integerdatetimes (boolean) 是否在编译时打开了64 位整数日期和时间。该值总是on。 lccollate (string) 文本数据排序使用的区域。该值是在数据库被创建时确定的。 lcctype (string) 决定字符分类的区域。该值是在数据库被创建时决定的。通常它和lccollate一样，但是可以为特殊应用设置成不同的值。 maxfunctionargs (integer) 函数参数的最大数量。它由编译服务器时的FUNCMAXARGS值决定的。默认值是 100 个参数。 maxidentifierlength (integer) 标识符的最大长度。它由编译服务器时的NAMEDATALEN值减一决定。NAMEDATALEN的默认值是 64 ；因此maxidentifierlength的默认值是 63，但是在使用多字节编码时可以少于 63 个字符。 maxindexkeys (integer) 索引键的最大数目。它由编译服务器时的INDEXMAXKEYS值决定。默认值是 32个键。 segmentsize (integer) 一个文件段中可以存储的块（页）的数量。由编译服务器时的RELSEGSIZE值决定。一个段文件的最大尺寸（以字节计）等于segmentsize乘以blocksize，默认是 1GB。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

应用场景 如果您已购买并使用运维安全中心（云堡垒机）服务专业版，可通过运维安全中心服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。 前提条件 运维安全中心（云堡垒机）服务专业版，并通过运维安全中心（云堡垒机）纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机，且主机网络连接正常。 已获取运维安全中心（云堡垒机）的系统管理员账号。 操作步骤 1.使用系统管理员账号登录运维安全中心（云堡垒机）系统。 2.在左侧导航栏，选择“运维> 快速运维”，进入“快速运维”界面。 3.选择“脚本控制台”页签，进入脚本控制台。 4.配置脚本运维信息。相关参数说明请参见下表，配置脚本运维信息 参数 说明 执行脚本 选择脚本“HSSAgent.sh”。 脚本参数 不填写。 执行账户 单击“选择”，选择待安装Agent的主机账户或账户组。 更多选项 可选设置。脚本任务默认在主机的Sudoers文件下执行，当主机账户没有该文件的执行权限时，需勾选“提权执行”。 5.单击“立即执行”，执行脚本任务。 6.脚本任务执行成功后，在执行结果列单击“展开”，展开执行结果，执行结果显示“install finished.[OK]”表示Agent安装成功。 7.在企业主机安全控制台，确认Agent安装结果。 8.登录企业主机安全控制台。 9.在左侧导航栏，选择“资产管理> 主机管理”，进入“主机管理”界面。 10.在“云服务器”页签，查看目标主机的Agent状态。 Agent状态为“在线”，表示Agent安装成功。

说明：本章节会介绍如何复制数据库参数模板 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，您应至少等待5分钟，再创建使用该数据库参数模板作为默认参数模板的第一个数据库实例。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 您还可以在“实例管理”页面，单击实例名称，在左侧导航栏，单击“参数修改”，单击“导出”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 为了使您的参数模板可应用于所有类型的实例，并且保证数据库正常启动，主实例和只读实例导出的参数模板中“innodbflushlogattrxcommit”和“syncbinlog”默认值为1。 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!

本章节主要介绍审核中心操作说明。 数据服务平台的审核中心，提供给API开放方和API调用方用以审核API的上线、下线、申请授权、续约等操作。 当API开放方需要将API发布至服务市场，从服务市场下线，取消对某个应用的授权，基于数据服务平台提交操作后，均需要等待审核中心责任人审核后方生效。 当API调用方申请API授权和授权续约时，基于数据服务平台提交操作后，也需要等待审核中心责任人审核后方生效。 待审核的API可在审核中心由发起者执行撤销操作。 审核人在审核中心看到的审核申请，只有当非审核人发布API的时候才能看到审核申请，并且发布到APIG的话只能发布到release运行环境。 审核方式 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 审核中心”，选择“待审核”页签。 4.根据审核类型、提交时间等筛选条件，筛选出待处理任务，选择操作列的审核，即生效。 说明 勾选多个API名称前的复选框，支持批量审核。 管理审核人 数据服务平台提供管理审核人的功能，您可在审核中心新建和删除审核人。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 审核中心”，选择“审核人管理”页签。 4.单击“新建”，在“新建审核人”对话框中设置基本信息。

汇总表关联质量规则 1. 在数据架构控制台，选择“模型设计 > 维度建模”，进入维度建模页面。 2. 单击“汇总表”页签，进入汇总表页面。 3. 在汇总表列表中，勾选需要关联质量规则的汇总表。单击“关联质量规则”。 4. 在弹出的页面中配置关联质量规则参数。配置完成单击确定。 更新已有规则 ：若勾选此项，新添加的规则会覆盖旧规则。 匹配字段 ：此参数默认应用于所有字段，依据用户输入的正则表达式对字段进行过滤。 Where条件 ：可依据用户输入的where条件对字段进行过滤。 生成异常数据 ：勾选此项，表示异常数据讲按照配置的参数存储到规定的库中。 数据库或Schema ：勾选“生成异常数据”时显示此项，表示存储异常数据的数据库或Schema. 表前缀 ：勾选“生成异常数据”时显示此项，表示存储异常数据的表的前缀。 表后缀 ：勾选“生成异常数据”时显示此项，表示存储异常数据的表的前缀。 添加规则 ：单击“添加规则”进行设置。例如，添加名称为“字段唯一值”规则，选中该规则后单击“确定”，在“告警条件”中输入告警条件表达式，然后按照此方法添加其他规则后，单击“确定”。告警表达式举例如下： − 告警条件表达式，由告警参数和逻辑运算符组成。在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。在此处的“关联质量规则”对话框中，每个质量规则的“告警参数”以按钮形式列出。

本章节主要介绍操作类问题中的数据导入导出问题。 外表与GDS外表支持的数据格式有什么区别? OBS与GDS外表支持格式文件区别如下： OBS支持的文件格式：CSV、TEXT、ORC、CARBONDATA，缺省值为TEXT GDS支持的文件格式：CSV、TEXT，缺省值为TEXT 数据如何存储到数据仓库服务？ DWS支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见《数据仓库服务数据库开发指南》中的“导入数据”章节。 从OBS导入数据 数据上传到OBS对象存储服务中，再从OBS中导入，支持CSV，TEXT格式数据。 通过INSERT语句直接插入数据 用户可以通过DWS提供的客户端工具（gsql）或者JDBC/ODBC驱动从上层应用向DWS写入数据。DWS支持完整的数据库事务级别的增删改(CRUD)操作。这是最简单的一种方式，这种方式适合数据写入量不太大， 并发度不太高的场景。 从MRS导入数据，将MRS作为ETL 通过COPY FROM STDIN方式导入数据。 通过COPY FROM STDIN命令写数据到一个表。 使用GDS从远端服务器导入数据到DWS 当用户需要将普通文件系统（例如，弹性云主机）中的数据文件导入到DWS时，可以使用DWS提供的GDS导入数据的功能。 数据仓库可以存储多少业务数据？ 数据仓库集群每个节点默认能够支持1.49TB、2.98TB、4.47TB、160GB、1.68TB、13.41TB六种规格的存储容量，一个集群支持的节点数范围为3～256，集群总的存储容量随集群规模等比例扩充。 为增强可靠性，每个节点都有一个副本，副本会占用一半的存储空间，选择容量时副本容量会自动翻倍存储。 数据仓库系统会备份数据，生成索引、临时缓存文件、运行日志等内容，并占用存储容量。每个节点实际存储的数据，大致为总存储容量的一半。

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和天翼云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接天翼云VPC内业务的场景。如用户有部分业务部署在天翼云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。 操作步骤 您可以根据您的整体网络规划创建云上专有容灾网络，具体创建操作请参见虚拟私有云帮助中心。

此小节介绍设置告警通知。 通过设置告警通知，当数据库发生设置的告警事件时，您可以收到告警的通知邮件。您可以开启或关闭告警通知、设置告警的风险等级以及系统资源的告警信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要设置告警通知的实例。 6. 选择“告警通知”页签。 7. 设置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 告警通知 开启或关闭告警通知。数据库安全审计默认开启告警通知，当数据库发生设置的告警事件时，数据库安全审计将发送告警通知邮件。：开启：关闭 告警方式 当前支持邮件通知的告警方式。 邮件通知 每天发送告警总条数 每天允许发送的告警总条数。须知如果每天的告警数超出该参数值，超出部分的告警信息将不会发送通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级，可以选择：高中 低 高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时，产生告警通知。 80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时，产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时，产生告警通知。 80 8. 单击“应用”。

安装Agent后，如果验证发现Agent与数据库安全审计实例之间通信异常，请参照本章节进行处理。 故障现象 在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。 可能原因 待审计的数据库信息有误 待审计的数据库未开启审计功能 数据库安全审计实例未配置安全组规则 待审计的数据库的安装节点Agent程序没有运行 处理步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。 6. 检查添加的数据库信息以及审计状态。 7. 检查待审计的数据库信息，如下图所示。 8. 检查数据库安全审计实例的入方向安全组规则。 在左侧导航树中，选择“实例列表”，进入实例列表界面。 单击需要处理的实例名称，进入实例概览页面。 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如Sysdefault）。 单击管理控制台上方的“服务列表”，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sysdefault”后，单击 或按“Enter”，列表显示“Sysdefault”安全组信息。 单击“Sysdefault”，进入“入方向规则”页面。 检查“Sysdefault”安全组的入方向规则。 9. 添加数据库安全审计实例安全组的入方向规则。

参数 描述 数据流动方向 选择入云。 源数据库引擎 选择MySQL数据库引擎。 目标数据库引擎 选择MySQL数据库引擎。 网络类型 选择公网网络。建议您开启SSL安全连接，SSL约降低2030%的迁移性能，但保证了数据的安全性。 目标数据库实例 选择您所创建的目标MySQL实例。 目标库读写设置 此处以只读设置为示例。 只读迁移中，目标数据库将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。 迁移模式 此处以全量+增量模式为示例。 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。说明：如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。

本节介绍了DRDS版本升级的操作场景、注意事项、操作步骤等内容。 什么是DRDS系列优选版本？ DRDS内核版本通常由4位数字组成（如3.0.8.x），取前三位数字作为大版本号（如3.0.8）。每个大版本会在版本迭代过程中发布一系列小版本，本系列优选版本是当前大版本下的推荐版本，通常是最新且最稳定的小版本。对于同一大版本下的DRDS实例，将内核版本升级至本系列优选版本属于小版本升级，通常涉及问题修复和优化，语法兼容风险较小，推荐客户将实例升级至本系列优选版本。 什么是DRDS最新版本？ 当前DRDS最新大版本的优选版本。 操作场景 DRDS支持手动升级内核版本，可选择当前系列优选版本和最新版本升级。 系列优选版本：相同大版本下的推荐版本。改动较小，兼容风险较小。 最新版本：最新大版本下的推荐版本。改动涉及新特性、性能优化、问题修复，属于大版本升级，存在兼容性风险，建议升级前做充分的业务测试。 新创建的DRDS实例默认为最新版本。如果华为云有新的内核版本发布时，您可以在“实例管理”页面的“版本”列看到内核版本升级提示，单击“版本升级”弹出升级版本弹窗。 注意事项 升级数据库内核版本会重启DRDS实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例已经为本系列优选版本，则只可升级至最新版本。 如果当前版本与升级目标版本跨度较大，请务必在测试实例上做好充分的业务兼容性测试后，再进行生产实例的版本升级，确保生产业务稳定不受影响。 版本升级后如有业务不兼容问题，可及时将版本回滚至升级前版本，详细内容请参考版本回滚。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能 用户自动化运维可执行的命令和脚本受到命令权限的限制 新建自动运维策略 1.使用“管理角色”或“运维角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3.单击“新增”，开始新增自动运维策略。 4.在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5.单击“确认”，弹出“验证用户身份”窗口。 6.在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本章节介绍关系型数据库如何绑定和解绑公网IP。 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 注意事项 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云主机上。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 说明 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 5、选择“弹性公网IP”页面，单击“绑定弹性公网IP”。 6、在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 7、在“弹性公网IP”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。

本节为您介绍公共镜像相关概念及特点。 公共镜像是标准的操作系统镜像，向所有用户开放，包括操作系统以及预装的公共应用。公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，请放心使用。 公共镜像类型 天翼云提供的公共镜像覆盖电信自研操作系统CTyunOS，国产化操作系统KylinOS、openEuler等、第三方开源及商业镜像等公共镜像，您可以根据实际需要选择。 公共镜像类型 描述 技术支持 CTyunOS镜像 天翼云针对ECS实例提供的定制化原生操作系统镜像。CTyunOS镜像均经过严格测试，确保镜像安全、稳定，保证您能够正常启动和使用镜像。 天翼云将为您在使用CTyunOS操作系统过程中遇到的问题提供技术支持。 第三方及开源公共镜像 由天翼云严格测试并制作发布，确保镜像安全、稳定，保证您能正常启动和使用镜像。第三方公共镜像包括： Windows系统：Windows Server。 Linux系统：龙蜥（Anolis）OS、Ubuntu、CentOS、CentOS Stream、Debian、Rocky Linux和AlmaLinux等。 对于开源操作系统镜像，请联系开源社区获得技术支持。同时，天翼云将对问题的调查提供相应的技术协助。 CTyunOS CTyunOS 2操作系统基于openEuler 20.03 LTS版本、CTyunOS 3基于openEuler 22.03SP1版本自主研发，包含天翼云完全自研的虚拟化增强组件和云平台组件，完善的编译工具链及开发环境等特性，具有高性能、高可靠、强安全和易扩展的特点。 CTyunOS操作系统 CTyunOS 2.0.1 64 位 CTyunOS 2.0.1 64 位 ARM 版 CTyunOS 22.06 64 位 CTyunOS 22.06 64 位 ARM 版 CTyunOS 23.01 64 位 CTyunOS 23.01 64 位 ARM 版 CTyunOS V2.0 25.05 64 位 CTyunOS V2.0 25.05 64 位 ARM 版 CTyunOS V4.0 25.07 64 位 CTyunOS V4.0 25.07 64 位 ARM 版

本节介绍了升级节点池的用户指南。 节点池升级指允许指定节点池中的全部节点，进行操作系统升级、kubelet升级，也可以根据需要组合升级。 使用须知 操作系统升级采用节点重置方式，关于节点重置注意事项参见节点重置 ，建议在业务低峰期操作； 运行时升级、Kubelet升级采用原地升级方式，期间节点不可调度，升级完成后恢复调度； 更换操作系统、容器运行时升级将首先进行节点排水操作，将容器优雅驱逐至其他可用节点，建议在业务低峰期操作；如果应用使用本地存储，可能引起调度失败或者数据丢失，请谨慎操作。节点排水的默认超时时间为30分钟，如果在超时时间内未能完成Pod迁移，CCE将终止本次升级以确保业务稳定性。 约束与限制 私有镜像节点暂不支持升级操作 运行时升级当前仅支持containerd 功能说明 节点池升级功能目前支持操作系统及kubelet，可以根据需要组合选择： 升级类型 说明 操作方式 最新版本 操作系统 支持升级场景： 操作系统版本升级 操作系统类型变更 该操作会通过重置节点的方式升级操作系统，关于节点重置详情参见节点重置 参见节点操作系统说明 章节“主机规格最新操作系统镜像名称” Kubelet 当对应版本的集群，kubelet发布了新的版本，可以将该节点池内节点的kubelet升级到最新版本 采取原地升级的方式升级kubelet组件 参见节点容器运行时说明章节“集群版本与容器运行时对应关系” 容器运行时 当对应版本的集群，容器运行时发布了新的版本，可以将该节点池内节点的运行时升级到最新版本 采取原地升级的方式升级容器运行时 参见下文“集群版本与Kubelet对应关系”

本节介绍了用户指南: 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本文帮助您了解对象存储大文件分段上传的最佳实践。 前提条件 开通对象存储服务。 在天翼云对象存储控制台获取Access Key、Secret Key和外网访问控制的endpoint。 安装Python环境，下载对应版本的ZOS官方Python SDK （本文以sdkpython3.X.tar为例），请参见开发者文档。 环境配置 解压sdkpython3.X.tar，在解压出的sdk文件夹下，打开cmd导入需要的包。 python pip3 install r requirements.txt 把sdk文件夹中的service2.sns.sdkextras.json和service2.s3.sdkextras.json文件放到“C:Users你的用户名.awsmodelss320060301”文件夹（如果不存在该文件夹，可自行创建）下。 分段上传 操作场景 大文件上传：当需要上传大文件（指数据量偏大的单个文件，例如单个文件数据大小为30MB）时，使用分段上传可以更高效地完成任务。相比于一次性上传整个文件，分段上传允许在网络故障或其他原因导致上传中断时，只需要重新传输中断的片段，而不需要重新上传整个文件。 网络不稳定环境：在网络连接不稳定或带宽有限的环境中，分段上传可以降低因网络中断或超时导致整个文件上传失败的风险。当上传过程中发生中断，只需要重新上传中断的片段，而不需要重新上传整个文件。 文件大小不确定：可以在需要上传的文件大小还不确定的情况下开始上传，这种场景在视频监控等行业应用中比较常见。 操作步骤 1. 创建py文件，并引入boto3包的session模块。 python from boto3.sessionimport Session 2. 配置用于访问对象存储服务的凭证Access Key、Secret Key和外网访问地址endpoint。 python accesskey "此处输入你的Access Key"

对象存储可与其他云产品集成和配合使用,构建出高效、灵活的云计算应用解决方案。本文为您介绍对象存储与其他服务的关系。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云云计算产品组合中的一部分，与其他产品相互关联。除了对象存储，天翼云还提供了其他云计算产品和服务，如云主机、关系数据库、云监控等，这些产品可以在天翼云平台上进行集成和使用。例如，可以将文件、图片、视频等数据存储在对象存储中，然后通过弹性云主机进行访问和处理。 说明： 服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 购买弹性云主机 云专线 通过相关服务将数据迁移到ZOS中。 开通云专线 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 查看云监控 密钥管理 对上传到ZOS中的文件进行加密。 开通密钥管理 域名服务 为托管在ZOS上的静态网站做域名解析。 配置内网域名 关系数据库 使用ZOS作为数据库的数据备份资源池。 创建关系数据库MySQL版实例

当您购买了弹性云主机后,可以根据业务需要搭建为不同的环境、网站或应用。本文介绍如何在弹性云主机上搭建Discuz!论坛。 背景介绍 Discuz!是一款通用的社区论坛软件系统，它采用PHP和MySQL组合的基础架构，为您提供高效的论坛解决方案。 前提条件 已购买弹性云主机实例，实例满足以下条件： 1. 实例已分配公网IP地址或绑定弹性公网IP（EIP）。 2. 操作系统必须为CentOS 7.x。 3. 实例安全组的入方向规则已放行22、80、443端口。 操作步骤 安装Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。 1. 安装软件httpd httpd是Apache超文本传输协议(HTTP)服务器的主程序。执行以下命令： yum install httpd y 2. 启动主程序httpd 启动主程序httpd，用以接受请求。执行以下命令： service httpd start 3. 设置httpd 开机自启动 httpd开机自动启动可以保证虚拟机重启之后，服务可以同时启动，执行以下命令： chkconfig httpd on 4. 安装php 编译器 安装php编译器，为后续的编写工作做准备。执行以下命令： yum install php –y 5. 安装phpmysql 插件 安装php编译器与mysql链接的插件，用户进行数据库连接。执行以下命令： yum install phpmysql y Apache软件安装完成。

云助手命令可以在弹性云主机或物理机实例中快速完成运行自动化运维脚本、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令、Python脚本和Linux Shell脚本,命令中支持自定义参数,方便设置变量值。 使用限制 在同一地域下，您可以保存500条云助手命令。 创建的脚本大小不能超过24KB。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击创建命令按钮，如下图所示： 4. 填写命令名称、命令内容、选择命令类型、填写命令参数等。 5. 填写完成后点击保存按钮保存命令。 参数说明 参数 说明 是否必填 命令名称 设置命令名称，长度不超过128个字符。 是 命令类型 按需选择命令类型。 是 命令描述信息 按需填写命令描述信息，长度不超过512个字符。 否 执行路径 自定义命令的执行路径。 Linux 实例默认路径为 root 用户的 /tmp/ 目录。 Windows 实例默认路径为 System 权限的 C:/Windows/System32/ 目录。 是 执行用户 自定义执行命令的用户。 Linux 实例默认为 root 用户。 Windows 实例默认为 System 用户。 是 超时时间 设置命令在实例中的超时时间，当执行命令的任务超时后，云助手将强制终止任务进程。单位为秒，默认为60秒，取值范围为[10, 86400]。 是 命令内容 编辑或者粘贴您的命令。 是 使用参数 是否在命令中使用参数，自定义参数不能超过20个。 否

本文为您详细介绍InternLM2Chat7B模型。 模型简介 InternLM2Chat7B是书生·浦语大模型系列中开源的 70 亿参数库模型和针对实际场景量身定制的聊天模型。InternLM2相比于初代InternLM，在推理、数学、代码等方面的能力提升尤为显著，综合能力领先于同量级开源模型。 使用场景 基于第三代数据清洗过滤技术，InternLM2语言建模能力显著增强。此外，长语境输入及理解能力增强显著拓展了大模型的应用场景，比如支持大型文档的处理、复杂的推理演算和实际场景的工具调用等，还可以为用户提供优秀的对话和交互体验。 评测效果 使用开源评估工具 OpenCompass 对 InternLM 进行了全面评估。评估涵盖了能力的五个维度：学科能力、语言能力、知识能力、推理能力和理解能力。评估结果如下： DatasetModels InternLM27B InternLM2Chat7B InternLM220B InternLM2Chat20B ChatGPT GPT4 MMLU 65.8 63.7 67.7 66.5 69.1 83.0 AGIEval 49.9 47.2 53.0 50.3 39.9 55.1 BBH 65.0 61.2 72.1 68.3 70.1 86.7 GSM8K 70.8 70.7 76.1 79.6 78.2 91.4 MATH 20.2 23.0 25.5 31.9 28.0 45.8 HumanEval 43.3 59.8 48.8 67.1 73.2 74.4 MBPP(Sanitized) 51.8 51.4 63.0 65.8 78.9 79.0 评估结果来自OpenCompass（部分数据标有，表示来自原始论文），评估配置可在OpenCompass提供的配置文件中找到。 由于OpenCompass的版本迭代，评估数据可能会有数值差异，因此请以OpenCompass的最新评估结果为准。

由于服务端升级、服务端重启、网络抖动等原因，服务端和客户端的网络连接可能会断开。本文介绍如何在客户端设置Connection和Topology自动恢复，使Connection和Topology在网络连接断开后自动恢复，避免断连对业务造成影响。 触发原因 触发Connection自动恢复的原因如下： Connection的I/O抛出异常。 Socket读取操作超时。 检测到服务端心跳丢失。 恢复方法 4.0.0及以上版本Java客户端默认开启Connection和Topology自动恢复，无需在代码中设置。 在客户端开启Connection和Topology（Queue、Exchange、Binding、Consumer）自动恢复的方法如下： factory.setAutomaticRecoveryEnabled(boolean)：用于开启或关闭Connection自动恢复。 factory.setNetworkRecoveryInterval(long)：用于设置重试时间间隔。如果Connection自动恢复异常，设置了Connection自动恢复的客户端将在一段固定时间间隔（默认为5秒）后重试。 factory.setTopologyRecoveryEnabled(boolean)：用于开启Topology自动恢复。Topology包括Queue、Exchange、Binding、Consumer。 示例代码 开启Connection和Topology自动恢复的客户端示例代码如下： ConnectionFactory factory newConnectionFactory(); // 设置接入点，在分布式消息服务RabbitMQ控制台实例详情页面获取。 factory.setHost("192.168.x.x"); // 设置Vhost名称 factory.setVirtualHost("/"); // 端口 factory.setPort(5672); // 基于网络环境设置合理的超时时间。 factory.setConnectionTimeout(301000); factory.setHandshakeTimeout(301000); factory.setShutdownTimeout(0); // 开启Connection自动恢复。 factory.setAutomaticRecoveryEnabled(true); // 设置Connection重试时间间隔为10秒。 factory.setNetworkRecoveryInterval(10000); // 开启Topology自动恢复。 factory.setTopologyRecoveryEnabled(true); Connection connection factory.newConnection(); 恢复限制 Connection自动恢复的限制如下： Connection断开需要一定的时间检测。要确保这段时间内发送的消息不丢失，需使用Publisher Confirms实现可靠发送。 Channel异常导致Connection断开时，不会触发Connection自动恢复。Channel异常通常为应用级别的问题，需要使用方自行处理。 Connection自动恢复不会使Channel也自动恢复。

您可以通过事件规则过滤事件，将事件路由到分布式消息服务Kafka。本文以自定义事件为例介绍将事件路由到分布式消息服务Kafka的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权。 创建自定义总线服务。 开通分布式消息服务Kafka实例，创建实例并创建相应的主题。 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，点击事件源 按钮，点击添加事件源按钮，创建一个自定义事件源；填写事件源名，事件提供方可选择自定义应用。 3. 在左侧导航栏，单击事件规则 ，然后单击添加事件规则。 4. 在添加事件规则页面，完成以下操作，如图1所示。 1. 在配置基本信息 配置向导页面中，在名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式 配置向导页面中，事件源类型选择自定义事件源，事件源选择对应的自定义事件源，在事件模式内容代码框输入事件模式，这里可选择匹配全部事件，然后单击下一步。 3. 在配置事件目标配置向导，配置事件目标，分布式消息服务Kafka目标参数描述如下，然后单击创建。 图1 创建事件规则时服务类型选择分布式消息服务Kafka 参数说明 参数 说明 示例 实例 选择分布式消息服务Kafka实例。 instancexxx Topic 选择分布式消息服务Kafka实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多信息请参考事件内容转换。 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考事件内容转换。 空

本节主要介绍GeminiDB Influx接口的实例规格。 同一实例类型根据内存的配置不同分为多种实例规格，针对不同的应用场景，您可以选择不同规格的实例。 本章节主要介绍GeminiDB Influx实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关，请以实际环境为准。 表1 GeminiDB Influx集群实例规格 数据节点规格名称 分析节点规格名称 vCPU（个） 内存（GB） 最小存储空间（GB） 最大存储空间（GB） 单个节点的缺省最大连接数配置 单个节点支持的时间线(万) 集群最大支持创建RP个数 单次查询最大field个数 单次查询最大时间线 geminidb.influxdb.large.4 geminidb.influxdb.analysis.large.4 2 8 100 12,000 500 4 40 1,000 5,000 geminidb.influxdb.xlarge.4 geminidb.influxdb.analysis.xlarge.4 4 16 100 24,000 500 16 40 2,000 20,000 geminidb.influxdb.2xlarge.4 geminidb.influxdb.analysis.2xlarge.4 8 32 100 48,000 1,000 64 80 4,000 80,000 geminidb.influxdb.4xlarge.4 geminidb.influxdb.analysis.4xlarge.4 16 64 100 96,000 2,000 256 160 8,000 320,000 geminidb.influxdb.8xlarge.4 geminidb.influxdb.analysis.8xlarge.4 32 128 100 192,000 4,000 1,024 320 16,000 1,280,000 GeminiDB Influx实例节点内存使用量达到一定阈值时，会主动进行如下管理： 1. 内存使用率 > 90%,，触发操作：主动kill掉执行耗时最长的查询，同时禁止新的查询执行。 2. 内存使用率 > 80%， 触发操作：降低新读写请求的执行速度。 表3 不同规格的实例节点在不同内存使用率下的每秒请求个数 内存使用率(单位：%) 2U8G 4U16G 8U32G 16U64G 32U128G 读 写 读 写 读 80 < 内存使用率 < 85 100 300 100 300 180 85 < 内存使用率 < 90 66 200 66 200 120 90 < 内存使用率 < 95 50 150 50 150 90 95 < 内存使用率 < 100 40 120 40 120 72

产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

本节介绍了如何升级云数据库TaurusDB的内核小版本。 操作场景 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、功能优化或问题修复等。 注意事项 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例有大量表分区（100w+），重启实例时间可能会达到2小时以上。 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时，如有只读节点，也会同步升级只读节点的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。升级内核小版本后，实例会升级到最新的内核小版本，升级成功，无法降级。 小版本升级过程中禁止event的ddl操作，如create event、drop event和alter event。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的目标实例，单击实例名称。 步骤 5 在“基本信息”页面，“实例信息”模块的“兼容的数据库版本”处，单击“补丁升级”。 您也可以在“实例管理”页面的“数据库引擎”列看到内核小版本升级提示，单击“补丁升级”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。

操作场景 您可以通过管理控制台重启数据库节点，用于解决数据库连接问题。 使用限制 “异常”状态的数据库实例节点允许重启。 重启数据库实例节点所需的时间，取决于您的特定数据库引擎的崩溃恢复过程。为了缩短重启时间，建议您在重启过程中尽可能减少数据库活动，以减少中转事务的回滚活动。 注意 重启数据库实例节点会将导致短暂中断，在此期间，数据库实例节点状态将显示为“节点重启中”。 重启过程中，该节点将不可用。建议您在业务低谷期执行重启节点操作并确保应用具备重连机制。 如果该实例存在参数修改，则需要重启实例新参数才会生效。重启实例后才能重启节点。重启前，请做好业务安排，谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标节点，在“操作”列单击“重启” 步骤 6 在弹框中选择重启时间，目前支持“立即重启”和“可维护时间段重启”。 1. 选择“立即重启”，直接单击“是”重启节点。 2. 选择“可维护时间段重启”，可以单击“修改”对重启时间段进行修改，然后单击“是”，实例将会在可维护时间段重启节点。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。 可维护时间段内预约的定时重启任务将于下一个时间窗执行。 修改节点名称

操作名称 授权项 备注 修改参数模板 gaussdb:param:modify 变更数据库实例的规格 gaussdb:instance:modifySpec 创建数据库实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置KMS Administrator权限。创建包周期实例需要配置CBC权限：bss:renewal:viewbss:renewal:updatebss:balance:viewbss:order:view 创建手动备份 gaussdb:backup:create 查询备份列表 gaussdb:backup:list 查询错误日志 gaussdb:log:list 重启实例 gaussdb:instance:restart 查询数据库实例列表 gaussdb:instance:list 创建参数模板 gaussdb:param:create 删除参数模板 gaussdb:param:delete 修改备份策略 gaussdb:instance:modifyBackupPolicy 查看参数模板 gaussdb:param:list 删除实例 gaussdb:instance:delete 删除手动备份 gaussdb:backup:delete 查询项目标签 gaussdb:tag:list 应用参数模板 gaussdb:param:apply 批量添加删除项目标签 gaussdb:instance:dealTag 变更配额 gaussdb:quota:modify 升级数据库实例版本 gaussdb:instance:upgrade 只读升主 gaussdb:instance:switchover 修改数据库端口 gaussdb:instance:modifyPort 修改实例安全组 gaussdb:instance:modifySecurityGroup 修改读写内网地址 gaussdb:instance:modifyIp 界面选择ip需要配置：vpc:vpcs:listvpc:vpcs:get 开启、关闭SSL gaussdb:instance:modifySSL 修改实例名称 gaussdb:instance:rename 添加只读节点 gaussdb:instance:addNodes 删除只读节点 gaussdb:instance:deleteNodes 修改存储空间 gaussdb:instance:modifyStorageSize 修改数据库实例密码 gaussdb:instance:modifyPassword 绑定公网IP gaussdb:instance:bindPublicIp 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list 解绑公网IP gaussdb:instance:unbindPublicIp 修改监控策略 gaussdb:instance:modifyMonitorPolicy 修改节点倒换优先级 gaussdb:instance:modifySwitchoverPriority 修改可维护时间窗 gaussdb:instance:modifyMaintenanceWindow 节点隔离 gaussdb:instance:isolateNodes 创建数据库用户 gaussdb:user:create 删除数据库用户 gaussdb:user:delete 修改数据库用户密码 gaussdb:user:modify 查询数据库用户 gaussdb:user:list 数据库用户授权 gaussdb:user:grantPrivilege 回收数据库用户权限 gaussdb:user:revokePrivilege 创建数据库 gaussdb:database:create 删除数据库 gaussdb:database:delete 查询数据库列表 gaussdb:database:list

本节主要介绍迁移服务器上的基础服务命令。 ./stor server set { i item } service { n server } SERVERID destserver DESTSERVERID migrate SERVICE [ metadir METADIR ] 此命令用来迁移HBlock服务器上的基础服务，包括：mdm（元数据管理服务）、ls（日志服务）、cs（协调服务）。 应用场景：基础服务所在的服务器出现损坏、宕机等时，为了不影响HBlock服务，可以迁移服务器上的基础服务。 说明 可以通过命令行./stor server ls { n server } SERVERID查询基础服务的状态。一次只能迁移一个基础服务，如果有正在迁移的基础服务进程，必须等待迁移完成，才可以执行其他服务迁移操作。 注意 迁移ls服务的时候，要确保两个mdm服务和其他两个ls服务都是up状态，除了源服务器之外的所有的其他节点的ms服务（管理服务）正常，服务状态可以通过查询服务器命令获取。 迁移mdm服务的时候，要确保另一个mdm服务是up，除了源服务器之外的所有的其他节点的ps服务（协议解析服务）和ms服务（管理服务）正常，服务状态可以通过查询服务器命令获取。 迁移cs服务的时候，要确保其他两个cs服务都up，除了源服务器之外的所有的其他节点的ps服务（协议解析服务）和ms服务（管理服务）正常，服务状态可以通过查询服务器命令获取。 参数 参数 描述 i service 或 item service 迁移服务器上的基础服务。 n SERVERID 或 server SERVERID 源HBlock服务器的ID。 destserver DESTSERVERID 目的服务器ID。 migrate SERVICE 需要迁移的基础服务。 取值： mdm：元数据管理服务。 ls：日志服务。 cs：协调服务。 metadir METADIR 迁移服务的数据目录，用于存储基础服务的相关数据信息。 说明 为了提升读写性能，建议各基础服务的数据目录、安装目录、存储数据的数据目录相互独立。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP V4必输 1.1.1.0 dstIpMask Integer 目的IP子网掩码 V4必输 24 dstIp6 String 目的IP6 V6必输 1:: dstIp6Mask Integer 目的IP6子网掩码 V6必输 96 srcIp String 源IP V4必输 2.2.2.0 srcIpMask Integer 源IP子网掩码 V4必输 24 srcIp6 String 源IP6 V6必输 2:: srcIp6Mask Integer 源IP6子网掩码 V6必输 96 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口 8080 srcPort String 源端口 8182 icmpType String icmpType icmpCode String icmpCode app String 应用ID 多个ID用逗号隔开 20,30 status String 规则开关，可能值 disable,enable。 disable statistics String 统计开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 quota Integer 占用规格数量 1 pos String 移动策略ID到最前或最后，可能值 head,remove,tail。 head privateV4Ips Array of Strings V4私网ips privateV6Ips Array of Strings V6私网ips ipv4DstBeginNum Long 目的ipv4的开始数字形式 ipv4DstEndNum Long 目的ipv4的结束数字形式 ipv4SrcBeginNum Long 源ipv4的开始数字形式 ipv4SrcEndNum Long 源ipv4的结束数字形式 ipv6DstBeginNum Long 目的ipv6的开始数字形式 ipv6DstEndNum Long 目的ipv6的结束数字形式 ipv6SrcBeginNum Long 源ipv6的开始数字形式 ipv6SrcEndNum Long 源ipv6的结束数字形式 srcIpGroupId Integer 源地址组id dstIpGroupId Integer 目的地址组id srcPortGroupId Integer 源端口组id dstPortGroupId Integer 目的端口组id srcIpGroupName String 源地址组名称 dstIpGroupName String 目的地址组名称 srcPortGroupName String 源端口组名称 dstPortGroupName String 目的端口组名称