本小节主要介绍如何在任务中心查看任务内容。 任务中心是系统执行任务接收状态提示管理中心。 任务类型：导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入帐户、帐户改密、AD域同步、系统维护（升级和还原）、生成视频、帐户同步、帐户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种，分别包括“进行中”、“已完成”、“已停止”。 操作步骤 1. 登录云堡垒机系统。 2. 单击右上角，展开任务中心小窗口，可查看最新三条“执行中”任务。 3. 单击“查看更多”，进入任务中心列表页面。 4. 查询任务。在搜索框中输入关键字，根据任务标题内容快速查询任务。 5. 查看任务列表。在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 6. 查看任务详情。 1. 单击目标任务名称，进入任务详情页面。 2. 可查看任务基本信息和任务执行结果。

本文为您介绍如何在使用SELECT语法时进行排序。 按某一列排序 plaintext teledb create table teledbpg(id int, nickname text); CREATE TABLE teledb insert into teledbpg values(1,'teledb'),(3,'pg'),(1,'hello,pgxc'); COPY 3 teledb select from teledbpg order by nickname; id nickname + 1 hello,pgxc 3 pg 1 teledb (3 rows) 按第一列排序 plaintext teledb select from teledbpg order by 1; id nickname + 1 teledb 1 hello,pgxc 3 pg 按ID 升级排序，再按 nickname 降序排序 plaintext teledb select from teledbpg order by id,nickname desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 效果与上面的语句一样 plaintext teledb select from teledbpg order by 1,2 desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 随机排序 plaintext teledb select from teledbpg order by random(); id nickname + 1 teledb 3 pg 1 hello,pgxc (3 rows) teledb select from teledbpg order by random(); id nickname + 1 hello,pgxc 1 teledb 3 pg (3 rows) 计算排序 plaintext teledb

本文为您介绍如何在使用SELECT语法时进行排序。 数据排序 按某一列排序 plaintext teledb create table teledbpg(id int, nickname text); CREATE TABLE teledb insert into teledbpg values(1,'teledb'),(3,'pg'),(1,'hello,pgxc'); COPY 3 teledb select from teledbpg order by nickname; id nickname + 1 hello,pgxc 3 pg 1 teledb (3 rows) 按第一列排序 plaintext teledb select from teledbpg order by 1; id nickname + 1 teledb 1 hello,pgxc 3 pg 按ID 升级排序，再按 nickname 降序排序 plaintext teledb select from teledbpg order by id,nickname desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 效果与上面的语句一样。 plaintext teledb select from teledbpg order by 1,2 desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 随机排序 plaintext teledb select from teledbpg order by random(); id nickname + 1 teledb 3 pg 1 hello,pgxc (3 rows) teledb select from teledbpg order by random(); id nickname + 1 hello,pgxc 1 teledb 3 pg (3 rows) 计算排序 plaintext teledb

本文为您介绍如何在使用SELECT语法时进行排序。 按某一列排序 plaintext teledb create table teledbpg(id int, nickname text); CREATE TABLE teledb insert into teledbpg values(1,'teledb'),(3,'pg'),(1,'hello,pgxc'); COPY 3 teledb select from teledbpg order by nickname; id nickname + 1 hello,pgxc 3 pg 1 teledb (3 rows) 按第一列排序 plaintext teledb select from teledbpg order by 1; id nickname + 1 teledb 1 hello,pgxc 3 pg 按ID 升级排序，再按 nickname 降序排序 plaintext teledb select from teledbpg order by id,nickname desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 效果与上面的语句一样 plaintext teledb select from teledbpg order by 1,2 desc; id nickname + 1 teledb 1 hello,pgxc 3 pg (3 rows) 随机排序 plaintext teledb select from teledbpg order by random(); id nickname + 1 teledb 3 pg 1 hello,pgxc (3 rows) teledb select from teledbpg order by random(); id nickname + 1 hello,pgxc 1 teledb 3 pg (3 rows) 计算排序 plaintext teledb

本文主要介绍磁盘使用率问题排查 使用文档数据库服务时，如果实例的磁盘使用率过高或完全被使用，将会导致实例不可⽤。 本章节帮助您分析解决DDS实例磁盘使用率高的问题。 查看磁盘使用情况 DDS目前提供如下两种方法用于查看实例磁盘的使用情况。 1. 通过DDS控制台查看磁盘使用情况。 您可以登录DDS控制台，单击目标实例名称，进入“基本信息”页面，在“存储空间”区域可以查看到当前实例的磁盘使用情况。 图 查看磁盘使用情况 2. 通过查看监控指标（磁盘利用率和磁盘使用量）判断实例磁盘的使用情况。 如何查看监控指标请参见查看监控指标。 图 查看磁盘使用情况 解决方案 1. 对于集群实例，可能是因为选择和设置的分片不合理导致数据分布不均衡，从而引起磁盘空间使用率高的情况。 此时，可以对数据库集合进行合适的分片，具体操作请参见设置数据分片以充分利用分片性能。 2. 随着业务数据的增加，原来申请的数据库磁盘容量不足。此时建议扩容磁盘空间，确保磁盘空间足够。 集群实例，请参见扩容集群实例的磁盘空间。 副本集实例，请参见扩容副本集实例的磁盘空间。 如果原有实例规格的磁盘已是最大的，请先升级规格。 集群实例，请参见变更集群实例的CPU和内存规格。 副本集实例，请参见变更副本集实例的CPU和内存规格。 3. 存在大量过期的数据文件占用磁盘空间，此时需要及时处理过期数据文件。例如：如果整个库不需要了，则可以执行dropDatabase命令进行删除，从而快速释放磁盘空间。 4. 后台数据处理机制原因。 因为无论是写入、更新或删除等操作（包括索引插入和删除等操作），在后台实际上都会转成写入。因为底层的存储引擎（WiredTiger和RocksDB），采用都是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后，会触发内部的compaction操作，进行数据压缩，进而释放磁盘空间。 所以有时候会发现，磁盘占用量比实际数据量大，实际上这只是“看起来大”，并不会影响用户的使用。因为内部有些数据压缩，是延时操作，没有立即执行。随着数据的继续写入，会触发后台执行数据压缩清理空间。

本节介绍了版本发布记录。 版本号说明 分布式缓存服务Redis的版本号格式为：a.b.c.d，版本号具体含义如下。 a: 主版本号，代表大版本。 b: 次版本号。 c: 修订版本号。 d: 补丁版本号。 更新级别说明 更新级别分为LOW、MEDIUM和HIGH，不同更新级别说明如下。 LOW：一般级别，新增日常功能的版本。 MEDIUM：推荐级别， 除了包含新增日常功能外，还包含功能模块的优化。 HIGH：重要级别，除了包含新增日常功能，功能模块优化外，还包含影响稳定性或安全性的问题修复的重要升级。 小版本发布记录 表 Redis 7内核版本发布记录 版本号 更新级别 发布日期 类型 说明 7.2.11.0 HIGH 2025.12 缺陷修复 修复安全漏洞CVE202546819、CVE202546818、CVE202546817、CVE202549844。 7.2.10.0 HIGH 202510 缺陷修复 修复安全漏洞CVE202548367、CVE202532023、CVE202527151。 7.2.9.0 HIGH 20258 缺陷修复 修复安全漏洞CVE202521605。 7.2.8.1 HIGH 20257 功能优化 增强稳定性。 7.2.8.0 HIGH 20256 缺陷修复 修复CVE202446981安全漏洞。 修复CVE202451741安全漏洞。 表 Redis 6内核版本发布记录 版本号 更新级别 发布日期 类型 说明 6.2.20.0 HIGH 202512 缺陷修复 修复安全漏洞CVE202546819、CVE202546818、CVE202546817、CVE202549844。 6.2.19.0 HIGH 202510 缺陷修复 修复安全漏洞CVE202548367、CVE202532023。 6.2.17.2 HIGH 20258 缺陷修复 修复安全漏洞CVE202521605。 6.2.17.1 HIGH 20257 功能优化 增强稳定性。 6.2.17.0 HIGH 20256 缺陷修复 修复CVE202446981安全漏洞。 表 Redis 5内核版本发布记录 版本号 更新级别 发布日期 类型 说明 5.0.14.10 HIGH 202512 缺陷修复 修复安全漏洞CVE202546819、CVE202546818、CVE202546817、CVE202549844。 5.0.14.9 HIGH 202510 缺陷修复 修复安全漏洞CVE202548367、CVE202532023。 5.0.14.8 MEDIUM 20259 缺陷修复 修复stream类型删除时有可能导致节点崩溃的问题。 5.0.14.7 HIGH 20258 缺陷修复 修复安全漏洞CVE202521605。 5.0.14.6 HIGH 20257 功能优化 增强稳定性。 表 Redis 4内核版本发布记录 版本号 更新级别 发布日期 类型 说明 4.0.14.27 HIGH 202512 缺陷修复 修复安全漏洞CVE202546819、CVE202546818、CVE202546817、CVE202549844。 4.0.14.26 HIGH 202510 缺陷修复 修复安全漏洞CVE202548367、CVE202532023。 4.0.14.25 HIGH 20258 缺陷修复 修复安全漏洞CVE202521605。 4.0.14.24 HIGH 20257 功能优化 增强稳定性。 4.0.14.23 HIGH 20256 缺陷修复 修复CVE202446981安全漏洞。

本章主要介绍翼MapReduce的备份HBase业务数据功能。 操作场景 为了确保HBase日常数据安全，或者系统管理员需要对HBase进行重大操作（如升级或迁移等），需要对HBase业务数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份数据。支持创建任务自动或手动备份数据。 HBase备份业务数据时，可能存在以下场景： 用户创建HBase表时，“KEEPDELETEDCELLS”属性默认值为“false”，备份该HBase表时会将已经删除的数据备份，可能导致恢复后出现垃圾数据。请根据业务需要，在创建HBase表时手动修改参数值为“true”。 用户在HBase表写入数据时手动指定了时间戳，且时间早于上一次该HBase表的备份时间，则在增量备份任务中可能无法备份新数据。 HBase备份功能不支持对HBase的global或者命名空间的读取、写入、执行、创建和管理权限的访问控制列表（ACL）进行备份，恢复HBase数据后需要管理员在FusionInsight Manager上重新设置角色的权限。 已创建的HBase备份任务，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建HBase的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以hdfs用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn，HDFS的配置保持一致。

本节介绍如何为本地机器安装云备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端。可在控制台进行相关操作，操作简单方便。 约束与限制 操作系统限制：本地机器支持 Windows 10/11、CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、Windows Server 2012/2016/2019 、 KylinOS V10 SP1/SP2系列操作系统。 每个机器仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 本地客户端具有地域属性，如果想对已在地域A控制台安装了本地客户端的机器再在地域B控制台安装本地客户端，必须将该本地机器的原客户端卸载再进行新地域的本地客户端安装。 操作步骤 本地文件备份公网方式 1. 登录控制中心。 2. 在控制中心左上角点击 ，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“本地文件备份”按钮，进入本地文件备份控制台。 4. 单击“客户端资源”按钮，单击左上角的“添加客户端”，选择要备份机器的操作系统 a. 若选择Windows ⅰ.下载Windows客户端安装包。 ⅱ.解压安装包，进入安装包目录，运行前缀为“CBR”的安装程序。 ⅲ.根据安装程序界面提示进行操作，在“激活码配置”步骤输入云备份控制台的激活码（控制台界面提供了激活码复制按钮），在最后一步点击“安装”开始自动安装备份客户端。 注意 请注意控制台界面激活码/安装命令的时效性，激活码/安装命令每小时更新一次，使用已过期的激活码进行客户端安装将会失败。 ⅳ.等待安装程序界面显示“安装完成”，在云备份控制台客户端资源页面，刷新后将会显示本地机器的信息，客户端状态为“已激活”。 b.若选择Linux（CentOS、Ubuntu、Kylin） ⅰ.登录Linux服务器并切换为root账号。 ⅱ.在服务器界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 ⅲ.等待安装界面显示“Successful”，代表客户端安装完成。 ⅳ.若以上自动命令执行失败，也可进行手动下载客户端安装包进行激活。 ⅴ.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 ⅵ.安装完成后，在云备份控制台客户端资源页面，将会显示本地机器的名称，客户端状态为“已激活”。

图VPC网段重叠，部分子网重叠(IPv4)正确配置 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。 图VPC网段重叠，且部分子网重叠(IPv6) VPC对等连接不支持共用EIP 如下图所示，在VPCA和VPCB之间建立对等连接，ECSA01绑定了EIP用来访问公网，此时ECSB01无法通过ECSA01的EIP访问公网。 图VPC对等连接不支持共用EIP

1.4 下载模型文件 DeepSeek 模型体积较大，建议通过 huggingface 或 modelscope 平台进行下载，并将模型存储在每台计算节点的 NVME 磁盘中，例如存储在 /mnt/nvme1n1/model 目录下。推荐使用 DeepSeekR1ChannelINT8 模型，模型存储路径示例：/mnt/nvme1n1/model/DeepSeekR1ChannelINT8 。 二、起停服务 2.1 配置 DeepSeek 在 /home/sglang 目录下创建 srun.sh 文件，文件内容如下： !/bin/bash SBATCH N 2 SBATCH ntasks2 SBATCH exclusive SBATCH partitionbatch SBATCH J deepseek SBATCH o log/logds%J.out SBATCH gresgpu:8 export NCCLDEBUGINFO export NCCLSOCKETIFNAMEbond0 export NCCLIBHCAmlx50,mlx51,mlx55,mlx56 export OMPNUMTHREADS8 export HFDATASETSNUMTHREADS8 export TRANSFORMERSOFFLINE1 export SGLANGIMGsglangv0.4.5.post3cu125.sif export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ export MODELNAMEDeepSeekR1 export NODES$(scontrol show hostnames $SLURMJOBNODELIST) export MASTERADDR$(scontrol show hostnames "$SLURMJOBNODELIST" head n 1 hostname i) readarray t NODEARRAY <<< "$NODES" for i in "${!NODEARRAY[@]}"; do NODENAME"${NODEARRAY[$i]}" NODERANK"$i" echo $NODENAME,$NODERANK,$SLURMNNODES srun nodes1 nodelist$NODENAME ntasks1 gresgpu:8 cpuspertask 64 output"log/logds%J.out" error"log/logds%J.err" apptainer exec nv nohome writabletmpfs B $MODELDIR:/root/.cache/huggingface $SGLANGIMG python3 m sglang.launchserver modelpath /root/.cache/huggingface servedmodelname $MODELNAME host 0.0.0.0 port 8000 trustremotecode tensorparallelsize 16 enabletorchcompile torchcompilemaxbs 8 quantization w8a8int8 distinitaddr $MASTERADDR:5000 nnodes $SLURMNNODES noderank $NODERANK & done wait 用户可根据实际情况修改以下三项配置内容： SGLANGIMG：指定 sglang apptainer 镜像容器，后续可根据需求自行升级替换。示例配置：export SGLANGIMGsglangv0.4.5.post3cu125.sif MODELDIR：设置模型的具体存储位置。示例配置：export MODELDIR/mnt/nvme1n1/model/DeepSeekR1ChannelINT8/ MODELNAME：定义显示的模型名称。示例配置：export MODELNAMEDeepSeekR1

本文将介绍如何为轻量型云主机添加防火墙规则，并介绍防火墙功能预设的端口信息。 操作场景 防火墙可以对轻量型云主机的网络访问进行控制，每台轻量型云主机的防火墙默认放行了22端口（SSH服务）、3389端口（windows远程登录）、80端口（http端口）、443（https端口）端口的入方向端口。用户可在此基础上添加其它的防火墙规则，来完善防火墙的安全设置。 操作步骤 1.登录天翼云，进入控制中心。 2.单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 单击“添加规则”弹出添加弹窗，用户需要按照要求进行填写，字段说明如下。 字段名 说明 IP版本 取值：IPV4、IPV6，单选，必填。 方向 取值：入方向、出方向，单选必填。 授权策略 取值：允许、拒绝，单选，必填。 协议 取值：ANY、TCP、UDP、ICMP，单选，必填。 端口范围 取值为介于1到65535之间的数字。如输入错误则输入款变红，下置文字提示：端口范围在 1到 65535之间，必填。 源地址 取值为数字，子网IP地址与子网掩码是否匹配的校验逻辑同云主机，必填。 描述 取值：100个以内字符，选填。如超出字数限制，下置文字提示：请输入100个以内字符。 添加规则： 7. 完成配置后，单击“确定”，即可完成防火墙规则的添加。

本章主要介绍删除实例 DCS管理控制台支持删除DCS缓存实例，且可批量删除DCS缓存实例、一键式删除创建失败的DCS缓存实例。 说明 DCS缓存实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。同时，实例的备份数据也会删除，在删除之前，您可以将实例的备份文件下载，本地永久保存。 如果是集群实例，会将实例的所有节点删除。 前提条件 DCS缓存实例已存在。 DCS缓存实例状态为运行中、故障时才能执行删除操作。 操作步骤 删除缓存实例 1.登录分布式缓存服务管理控制台。 2.在管理控制台左上角单击，选择区域和项目。 3.单击左侧菜单栏的“缓存管理”。 4.勾选“名称”栏下的需要删除的DCS缓存实例左侧的方框，可选一个或多个。 DCS缓存实例状态为创建中、重启中、升级中、规格变更中、清空数据中、备份中、恢复中时不允许执行删除操作。 5.单击信息栏左上侧的“删除”。 6.单击“是”，完成删除缓存实例。 删除DCS缓存实例大约需要1到30分钟。 说明 如果只需要删除单个DCS缓存实例，也可以在“缓存管理”界面，单击需要删除的DCS缓存实例右侧“操作”栏下的“更多 > 删除”。 删除创建失败的缓存实例 1.登录分布式缓存服务管理控制台。 2.在管理控制台左上角单击，选择区域和项目。 3.单击左侧菜单栏的“缓存管理”。 若当前存在创建失败的DCS缓存实例，界面信息栏会显示“创建失败任务”及失败数量信息。 4.单击“创建失败任务”后的图标或者数量。 弹出“创建失败任务”界面。 5.在“创建失败的实例”界面删除创建失败的DCS缓存实例。 单击“全部删除”按钮，一键式删除所有创建失败的DCS缓存实例。 单击需要删除的DCS缓存实例右侧的“删除”，依次删除创建失败的DCS缓存实例。

本章节指导用户在区域外主机中安装ICAgent。 ICAgent是云日志服务进行日志采集的工具，运行在需要采集日志的服务器中。使用云日志服务在区域外主机采集日志时，需要安装ICAgent。您可以通过以下操作指导在区域外主机中安装ICAgent。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致，可能会导致日志上报出错。 安装方式说明 ICAgent有两种安装方式，请按照您的场景进行选择。 表 1 安装方式 方式 适用场景 首次安装 该服务器上未安装过ICAgent。 继承安装（Linux环境支持） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，对于没有安装ICAgent的其他多个服务器，您可以采用该安装方式。 首次安装（Linux环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航栏选择“主机管理 > 主机”，进入“主机”页面。 3. 在主机管理页面，单击右上角“安装ICAgent”。 4. “安装系统”选择“Linux”。 5. “主机类型”选择“区域外主机”。 6. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 7. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤9开始。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 8. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表，保证非本区域的VM到跳板机ECS的数据连通性。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7）获取AK/SK，填写DC和跳板机连接IP。 说明 DC：自定义节点所属数据中心名称，便于分类查看主机。 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 9. 复制ICAgent安装命令。 10. 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 说明 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。 当前网卡信息由节点上安装的ICAgent插件通过执行ifconfig命令获取。若网卡配置中没有inet信息，则不会上报IPv4地址，即在LTS主机页面的“主机IPv4”显示；若未配置inet6信息，则不会上报IPv6地址，即在LTS主机页面的“主机IPv6”显示。

本节介绍云智助手的企业专属智库内容。 检查AI云电脑用户账号是否为管理员账号 申请开通企业专属智库 管理企业专属智库 创建智库 管理智库文件 上传智库文件 查看智库解析状态 选择指定的智库进行提问 企业智库分享 企业专属智库打造专属知识空间，赋能企业智慧升级。支持知识的灵活增删与高效管理，精准检索助力知识快速定位。通过优化大模型推理，逐步实现自我进化，成为越用越懂你的企业大脑。 【操作步骤】： 1.检查AI云电脑用户账号是否为管理员账号 在天翼AI云电脑（政企版）控制台检查“AI云电脑用户账号”是否已绑定管理员子账号，使用该AI云电脑用户账号登录云智助手，才可看到企业专属智库的“申请”入口。 注意 如无管理员账号，请前往天翼AI云电脑（政企版）控制台进行绑定或创建管理员子账号，操作说明详见 管理员账号。 [2.申请开通企业专属智库](

数据备份 RDSPostgreSQL实例支持自动备份和手动备份。自动备份是指RDSPostgreSQL实例开通时默认的备份策略，默认开启，并由实例专属的备份机实现数据备份存储，用户可以结合数据量和备份机存储空间大小来设置历史备份数量。手动备份是指用户按照自身需求手动创建的备份集。除了全量备份以外，天翼云RDSPostgreSQL数据库还支持实时增量备份。当数据库故障或数据损坏时，用户可以直接通过通过全量备份和增量备份快速恢复数据库到指定的时间点，最大限度保障数据用户数据完整性。 数据同步 RDSPostgreSQL实例支持部署高可用实例，实例主从节点之间通过流复制实现数据同步。在实例主节点发生故障，短期内不能恢复的场景下，从节点会快速升级为主节点，保障用户业务连续性，从而达到实例高可用的目的。 数据删除 客户退订实例后，如超过保留期后，该客户订购的实例所有资源及数据将会被彻底删除，任何人都无法查看或恢复数据。

本文介绍关系数据库MySQL版如何设置可维护时间段。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 注意事项 默认可维护时间段为02:00~06:00，您可以根据实际业务情况调整可维护时间段。其中，性能自动扩容、升级数据库内核小版本等可能造成闪断的功能，将在可维护时间段内进行。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击可维护时间段 参数右侧的设置。 5. 选择开始时间和结束时间，然后单击确定。

参数 描述 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 云硬盘类型，当前支持高I/O（sas）、超高I/O（ssd）和普通I/O（sata）。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“ctyun.com/fuxivol”。 volumeID 云硬盘的volumeID。 获取方法： 在CCE控制台中，单击左侧栏目树中的“资源管理存储管理”，在“云硬盘存储卷”页签下单击PVC的名称，在PVC详情页中复制“PVC UID”后的内容即可。 diskmode 云硬盘磁盘模式，取值可以是VBD和SCSI。v1.11.7之前的CCE集群，该字段无需填写，默认都是VBD。v1.11.7+以及v1.13的Linux x86 CCE集群要求该字段值必须存在，且基于PVC触发动态创建的都是EVS SCSI模式的卷，因此这里静态PV形式优先选用SCSI模式的云硬盘；同时支持升级后的老集群中VBD卷能够继续正常使用。

本页简要介绍分布式数据库V5.0.0版本更新说明。 V5.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.0 2022年 12 月 新增和优化功能： 1. 支持重置实例密码，包括查看实例详情和重置实例root用户密码。 2. 支持备份数据加密。 3. 支持表空间管理，包括创建表空间、查看实例所有用户、检测挂载目录可用性、查看表空间列表、删除表空间和修改表空间。 4. 支持创建同规格实例，包括查看实例信息、创建同规格实例、软件包增加blocksize特性解析、升级时增加blocksize筛选、实例开通时提供多个不同的blocksize编译包、。创建实例时增加数据损坏检测和链接实例提供SSL加密功能。 5. 优化Oracle兼容性，包括支持NULLIF函数、支持TRIM函数、支持 physicalattributesclause函数、支持dual虚表、支持查询ORDER BY、允许插入字符串类型的数据（text/varchar.）转换为数字类型的列（int/nuemric）和支持运算符“”等。 6. 支持跨数据库数据访问、跨平台与Oracle数据库数据交换和多模式访问。 修改功能 无。 修复缺陷 无。

本章节主要介绍媒体存储的下载对象操作。 使用场景 用户可以根据需要将存储在媒体存储中的对象下载到本地。 使用方式 操作途径 使用方式 控制台 可参考：下载对象。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：下载对象。 XstorBrowser 可参考：下载文件或文件夹。 注意 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 各资源池升级时间详见：为什么无法在浏览器预览媒体存储中的对象。

、"、[、、]、^、、{、、}、空白符、ASCII码为127到255的字符。 对于QUERY位置的参数值，API网关会对如下字符进行百分号编码：ASCII码为0到31的字符、>、、<、+、&、%、 、"、[、、]、^、、{、、}、空白符、ASCII码为127到255的字符。 步骤 4 （可选）配置默认后端的系统参数。如果后端服务需要接收系统运行时产生的参数信息，如网关内置参数、前端认证参数和后端认证参数等，可以通过设置系统参数来实现。API网关向后端服务发送请求时，将系统参数添加到请求的指定位置，然后将请求发送给后端服务。 1. 在“系统参数”下，单击“添加系统参数”，添加后端服务请求的系统参数。 表 系统参数配置 信息项 描述 系统参数类型 选择系统参数的类型。 l 网关内置参数：支持配置的系统参数。 l 前端认证参数：前端自定义认证返回结果中的参数。在前端配置中，“安全认证”选择“自定义认证”时，才可以选择此参数。 l 后端认证参数：后端自定义认证返回结果中的参数。在后端配置中，“后端认证”开启时，才可以选择此参数。 系统参数名 填写系统参数的名称。 l “系统参数类型”为“网关内置参数”时，支持选择如下参数： sourceIp：API调用者的源地址。 stage：API调用的部署环境。 apiId：API的ID。 appId：API调用者的APP ID。 requestId：当次调用API所生成的请求ID。 serverAddr：网关服务器的地址 。 serverName：网关服务器的名称。 handleTime：本次调用API的处理时间。 providerAppId：API提供者的凭据ID。 apiName：API的名称，需要发布API后才可使用此参数。 appName：调用API所使用的凭据名称。 l 系统参数类型为“前端认证参数”或“后端认证参数”时，支持自定义参数，但是此参数必须为自定义认证返回结果中的参数。 自定义认证函数的编写以及返回结果参数的获取方法，请参考。 后端参数名称 填写系统参数需要映射的后端参数名称。 说明 参数名不能以xapig 、xsdk开头，不能是xstage，不区分大小写。 参数位置为HEADER时，参数名不支持下划线开头，不区分大小写。 后端参数位置 选择后端参数在后端服务请求中的位置，可选择“PATH”、“HEADER”和“QUERY”。 描述 填写系统参数的描述信息。 步骤 5 （可选）添加策略后端。 添加多个后端策略后，通过不同的策略条件，请求被转发到不同的后端服务中。 1. 单击策略后端的加号，添加策略后端。 2. 后端策略增加的参数，具体如下表后端策略参数介绍。 表 后端策略参数 信息项 描述 后端策略名称 您自定义的名称，用于识别不同的后端策略。 生效方式 l 满足任一条件：只要满足策略条件中的任意一项，此后端策略就可以生效。 l 满足全部条件：只有满足所有的策略条件，此后端策略才生效。 策略条件 使后端策略生效的条件。 表 策略条件 信息项 描述 条件来源 l 源地址：以访问API的请求地址作为策略条件来源。 l 请求入参：以请求入参参数作为策略条件来源。 l Cookie：表示以API请求的Cookie信息作为判断条件。 l 系统参数网关内置参数：以网关内置参数作为策略条件来源。网关内置参数指API网关处理API请求时的系统运行时参数信息。 说明 选择“请求入参”作为策略条件时，入参需要在API前端请求中配置好，如在Header中添加一个参数。 如果未展示“系统参数”请联系技术支持升级实例。 参数名称 l 当“条件来源”为“请求入参”时，需要设置。选择已创建的入参参数名称。 l 当“条件来源”为“系统参数”时，需要选择参数名称。 reqPath：请求URI，如“/a/b/c”。 reqMethod：请求方法，如“GET”。 l 当“条件来源”为“COOKIE”时，需要填写Cookie中的参数名称。 参数位置 仅在“条件来源”为“请求入参”时，展示请求入参的参数位置。 条件类型 仅在“条件来源”为“请求入参”、“系统参数”、“COOKIE”时需要配置。 l 相等：请求参数值必须为输入值时，条件成立。 l 枚举：请求参数值只需要和枚举值中任何一个值相同，条件成立。 l 匹配：请求参数值只需要和正则表达式中任何一个值相同，条件成立。 说明 当“条件来源”为“系统参数”并且“参数名称”为“reqMethod”时，“条件类型”仅支持选择相等或枚举。 条件值 l “条件类型”为“相等”时，输入一个值。 l “条件类型”为“枚举”时，输入多个值，以英文逗号隔开。 l “条件类型”为“匹配”时，输入一个范围，例如：[05]。 l “条件来源”为“源地址”时，输入一个或多个IP地址，以英文逗号隔开。 步骤 6 定义返回结果。 在“返回结果基础定义”区域，填写返回信息。 表 定义返回结果 信息项 描述 成功响应示例 成功调用API时，返回的响应信息示例。 失败响应示例 调用API失败时，返回的响应信息示例。 步骤 7 单击“完成”，进入“API运行”页面，可查看API详情。

、"、[、、]、^、、{、、}、空白符、ASCII码为127到255的字符。 对于QUERY位置的参数值，API网关会对如下字符进行百分号编码：ASCII码为0到31的字符、>、、<、+、&、%、 、"、[、、]、^、、{、、}、空白符、ASCII码为127到255的字符。 步骤 4 （可选）配置默认后端的系统参数。如果后端服务需要接收系统运行时产生的参数信息，如网关内置参数、前端认证参数和后端认证参数等，可以通过设置系统参数来实现。API网关向后端服务发送请求时，将系统参数添加到请求的指定位置，然后将请求发送给后端服务。 1. 在“系统参数”下，单击“添加系统参数”，添加后端服务请求的系统参数。 表 系统参数配置 信息项 描述 系统参数类型 选择系统参数的类型。 l 网关内置参数：支持配置的系统参数。 l 前端认证参数：前端自定义认证返回结果中的参数。在前端配置中，“安全认证”选择“自定义认证”时，才可以选择此参数。 l 后端认证参数：后端自定义认证返回结果中的参数。在后端配置中，“后端认证”开启时，才可以选择此参数。 系统参数名 填写系统参数的名称。 l “系统参数类型”为“网关内置参数”时，支持选择如下参数： sourceIp：API调用者的源地址。 stage：API调用的部署环境。 apiId：API的ID。 appId：API调用者的APP ID。 requestId：当次调用API所生成的请求ID。 serverAddr：网关服务器的地址 。 serverName：网关服务器的名称。 handleTime：本次调用API的处理时间。 providerAppId：API提供者的凭据ID。 apiName：API的名称，需要发布API后才可使用此参数。 appName：调用API所使用的凭据名称。 l 系统参数类型为“前端认证参数”或“后端认证参数”时，支持自定义参数，但是此参数必须为自定义认证返回结果中的参数。 自定义认证函数的编写以及返回结果参数的获取方法，请参考。 后端参数名称 填写系统参数需要映射的后端参数名称。 说明 参数名不能以xapig 、xsdk开头，不能是xstage，不区分大小写。 参数位置为HEADER时，参数名不支持下划线开头，不区分大小写。 后端参数位置 选择后端参数在后端服务请求中的位置，可选择“PATH”、“HEADER”和“QUERY”。 描述 填写系统参数的描述信息。 步骤 5 （可选）添加策略后端。 添加多个后端策略后，通过不同的策略条件，请求被转发到不同的后端服务中。 1. 单击策略后端的加号，添加策略后端。 2. 后端策略增加的参数，具体如下表后端策略参数介绍。 表 后端策略参数 信息项 描述 后端策略名称 您自定义的名称，用于识别不同的后端策略。 生效方式 l 满足任一条件：只要满足策略条件中的任意一项，此后端策略就可以生效。 l 满足全部条件：只有满足所有的策略条件，此后端策略才生效。 策略条件 使后端策略生效的条件。 表 策略条件 信息项 描述 条件来源 l 源地址：以访问API的请求地址作为策略条件来源。 l 请求入参：以请求入参参数作为策略条件来源。 l Cookie：表示以API请求的Cookie信息作为判断条件。 l 系统参数网关内置参数：以网关内置参数作为策略条件来源。网关内置参数指API网关处理API请求时的系统运行时参数信息。 说明 选择“请求入参”作为策略条件时，入参需要在API前端请求中配置好，如在Header中添加一个参数。 如果未展示“系统参数”请联系技术支持升级实例。 参数名称 l 当“条件来源”为“请求入参”时，需要设置。选择已创建的入参参数名称。 l 当“条件来源”为“系统参数”时，需要选择参数名称。 reqPath：请求URI，如“/a/b/c”。 reqMethod：请求方法，如“GET”。 l 当“条件来源”为“COOKIE”时，需要填写Cookie中的参数名称。 参数位置 仅在“条件来源”为“请求入参”时，展示请求入参的参数位置。 条件类型 仅在“条件来源”为“请求入参”、“系统参数”、“COOKIE”时需要配置。 l 相等：请求参数值必须为输入值时，条件成立。 l 枚举：请求参数值只需要和枚举值中任何一个值相同，条件成立。 l 匹配：请求参数值只需要和正则表达式中任何一个值相同，条件成立。 说明 当“条件来源”为“系统参数”并且“参数名称”为“reqMethod”时，“条件类型”仅支持选择相等或枚举。 条件值 l “条件类型”为“相等”时，输入一个值。 l “条件类型”为“枚举”时，输入多个值，以英文逗号隔开。 l “条件类型”为“匹配”时，输入一个范围，例如：[05]。 l “条件来源”为“源地址”时，输入一个或多个IP地址，以英文逗号隔开。 步骤 6 定义返回结果。 在“返回结果基础定义”区域，填写返回信息。 表 定义返回结果 信息项 描述 成功响应示例 成功调用API时，返回的响应信息示例。 失败响应示例 调用API失败时，返回的响应信息示例。 步骤 7 单击“完成”，进入“API运行”页面，可查看API详情。

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

此小节介绍云防火墙使用最佳实践。 选择云防火墙版本 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 开启弹性公网IP防护 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 4.单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 弹性公网IP防护目前仅“广州4”支持IPv6。 5.开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 6.在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。 开启入侵防御拦截模式 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在入侵防御界面，页面上方的“防护模式”中，选择防御模式。 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个clientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002 azName 是 String 可用区名称，您可以查看 cnhuadong1jsnj1Apublicctcloud instanceName 是 String 云主机名称。不同操作系统下，云主机名称规则有差异 Windows：长度为215个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字； 其他操作系统：长度为264字符，允许使用点（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（），不能以点号（.）或连字符（）开头或结尾，也不能仅使用数字 ecm3300 displayName 是 String 云主机显示名称，长度为2~63字符 ecm3300 flavorID 是 String 云主机规格ID，您可以查看 0824679adc8647dca0d39c330928f4f6 decHostID 否 String 专属宿主机ID，获取： 查 73f321ea62ff11eca8bc005056898fe0 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 imageType 是 Integer 镜像类型，取值范围： 0：私有镜像， 1：公有镜像， 2：共享镜像， 3：安全镜像， 4：甄选镜像 您可以查看 1 imageID 是 String 镜像ID，您可以查看 9d9e89988ed543b299cb322f2b8cf6fa bootDiskType 是 String 系统盘类型，取值范围： SATA：普通IO， SAS：高IO， SSD：超高IO， FASTSSD：极速型SSD 您可以查看 SATA bootDiskSize 是 Integer 系统盘大小单位为GiB，取值范围：[40, 32768]，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费 40 vpcID 是 String 虚拟私有云ID，您可以查看 4797e8a1722d49969362458001813e41 networkCardList 是 Array of Objects 网卡信息列表，您可以查看 networkCardList extIP 是 String 是否使用弹性公网IP，取值范围： 0：不使用， 1：自动分配， 2：使用已有 注：自动分配弹性公网，默认分配IPv4弹性公网，需填写带宽大小，如需ipv6请填写弹性IP版本（即参数extIP"1"时，需填写参数bandwidth、ipVersion，ipVersion含默认值ipv4） 使用已有弹性公网，请填写弹性公网IP的ID，默认为ipv4版本，如使用已有ipv6，请填写弹性ip版本（即参数extIP"2"时，需填写eipID或ipv6AddressID，同时ipv6情况下请填写ipVersion） 2 secGroupList 否 Array of Strings 安全组ID列表，您可以查看 ["202ca2d2273a5995873b03731212c8e4"] dataDiskList 否 Array of Objects 数据盘信息列表，注：同一云主机下最多可挂载8块数据盘 dataDiskList ipVersion 否 String 弹性IP版本，取值范围： ipv4：v4地址， ipv6：v6地址 不指定默认为ipv4。注：请先确认该资源池是否支持ipv6 ipv4 bandwidth 否 Integer 带宽大小，单位为Mbit/s，取值范围：[1, 2000] 100 ipv6AddressID 否 String 弹性公网IPv6的ID，注：多可用区类资源池暂不支持；填写该参数时请填写ipVersion为ipv6 eip5sdasd2gfh eipID 否 String 弹性公网IP的ID，您可以查看 创 eip9jpeyl0frh affinityGroupID 否 String 云主机组ID，获取： 查 259b0c37104441d8989e keyPairID 否 String 密钥对ID，您可以查看 c57d06268a82407ba910b454907778c3 userPassword 否 String 用户密码，满足以下规则： 长度在8～30个字符 必须包含大写字母、小写字母、数字以及特殊符号中的三项； 特殊符号可选：()~!@$%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等） Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） 1qaz@WSX monitorService 否 Boolean 监控参数，支持通过该参数指定云主机在创建后是否开启详细监控，取值范围： false：不开启， true：开启 若指定该参数为true或不指定该参数，云主机内默认开启最新详细监控服务 若指定该参数为false，默认公共镜像不开启最新监控服务；私有镜像使用镜像中保留的监控服务 说明：仅部分资源池支持monitorService参数，详细请参考 true

本节介绍订购集群联邦。 订购联邦 订购步骤 1. 在CCEONE控制台右上方侧点击“创建联邦”按钮。 2. 在“订购创建联邦”页面，选择计费模式、联邦名称、容器舰队、企业项目、虚拟私有云、所在子网、安全组、ApiServer访问、是否使用EIP暴露ApiServer、删除保护等参数，选择好了后点击"下一步"。 3. 在“开通配置”页面确认创建配置符合要求后，勾选同意“服务协议”，勾选好了后点击“提交订单”。 4. 返回CCEONE控制台，查看开通状态，待实例处于“运行”状态后开通成功，可点击实例进入控制台操作联邦实例。 约束条件 项目 约束 计费模式 当前只支持“按需计费”模式。 联邦名称 实例名称不可重复；实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾。 容器舰队 容器舰队可提供多集群的统一管理，包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多联邦管理、网格等能力。 舰队成员集群与联邦之间若存在跨资源池互通需求，后台默认尝试公网互联方式；若需调整，请在订购后至联邦控制台进行设置。 企业项目 可选择已有企业项目，或者在IAM创建新的企业项目。 虚拟私有云 建议联邦实例与成员集群间网络尽可能同资源池同 VPC，可最大化降低管理流量跨网跨资源池互通的成本。 所在子网 请选择虚拟私有云子网，集群的节点将部署在此子网中，并申请子网的 IP。当子网开启IPv6时，云资源（云主机、物理机）将开启 IPv4/IPv6 双栈。 ApiServer访问 请您根据需求选择合适的ELB规格，系统将据此创建一个私网ELB实例作为 APIServer 的负载均衡器，若删除该ELB实例会导致 APIServer 无法访问。 安全组 可自动生成或者选择已有安全组，需要确保联邦访问端口在虚拟私有云的子网里为放通状态。 是否使用EIP暴露ApiServer 获得您的授权，以委托方式新建 EIP 并按 EIP 实际使用量收费，未开启，无法通过公网访问 APIServer。 删除保护 防止通过控制台或API误删除联邦控制面，删除联邦控制面实例不会对用户容器集群造成任何影响，理论上也不影响已调度完成的应用。

接口描述：调用本接口批量新增加速域名 请求方式：post 请求路径：/domain/batchcreatedomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名之前未创建过，没有在途工单； 单个用户一分钟限制调用10次； 调用本接口批量新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用批量更新域名配置接口。 请求参数说明： 参数名 类型 是否必填 名称 说明 ::::: domain list 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品业务类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 successnumber int 否 操作成功的个数 domaindetails list 否 每个域名操作结果 domaindetails[].domain string 否 单个域名 domaindetails[].code string 否 单个域名操作的状态码，成功100000 domaindetails[].message string 否 单个域名操作的描述信息，成功返回success，其他返回异常信息描述

您可以将文件系统挂载至Linux云主机，本文帮助您快速上手文件系统挂载。 操作场景 文件系统不可独立使用，当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。若您选择使用Linux操作系统和NFS文件系统，可使用本文指导挂载操作。 注意 不推荐NFS协议的文件系统挂载至Windows，Windows系统对NFS协议文件系统兼容性较差，会出现中文乱码和无法进行重命名等问题，影响正常使用。因此推荐使用NFS文件系统挂载至Linux操作系统的计算服务上，以避免不兼容的问题。 如果仍然期望采用NFS协议的文件系统挂载至Windows的方式，请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在同地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机且操作系统为Linux，具体操作步骤参见创建弹性云主机，海量文件服务兼容的操作系统请参考使用限制。 已创建同VPC下的NFS协议文件系统，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 执行如下命令挂载文件系统。挂载完成后使用 df h命令查看文件系统挂载情况。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 IPv4地址挂载命令： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 IPv6地址挂载命令： plaintext mount t nfs o vers3,prototcp6,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径

本节为您介绍物理机的使用限制。 不支持直接加载外接硬件设备（如USB设备、银行U盾、外接硬盘、加密狗等）。 不支持带外管理，您的物理机资源统一由天翼云管理和维护。 不支持热迁移，物理机故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即物理机必须自带操作系统。 不支持自定义物理机的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 由于某些机型的物理机没有配备智能网卡，或者其他物理机本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 在创建物理机时，如果选择自动分配IP地址，请不要在物理机发放完成后修改私有IP地址，避免和其他物理机IP冲突。 物理机不支持配置桥接网卡，配置后会导致网络不通。 禁止升级操作系统自带的内核版本，否则物理机硬件驱动会存在兼容性风险，影响物理机可靠性。

本节介绍了长事务性能相关问题与解决方法。 场景描述 云数据库TaurusDB实例在11:30到12:27分内存使用率持续上升，最终触发内存超限。 图 内存使用率 原因分析 1. 查看processlist.log日志，查询到有两个慢SQL与下图中内存增长的时间比较匹配。 图 查询慢SQL 2. 查看慢查询中的表数据量约90GB，数据行数约10亿行，且通过下图中的执行时间可以看出，两个SQL执行了40~50分钟，跟监控中内存增长的时间基本一致，确定是临时表内存不受控导致。 解决方案 1. 升级实例规格，将内存利用率维持在合理范围，防止业务突增导致实例OOM。变更实例规格的详细内容请参考变更实例的CPU和内存规格。 2. 根据业务实际情况优化慢查询。

本文为知识库问答在企业知识库场景的实践介绍。 场景及问题 在海量业务咨询与复杂业务流程的双重压力下，企业内部知识库面临着日益尖锐的关键矛盾：快速增长的知识需求与低效的检索手段之间的鸿沟。知识库问答系统可以重构企业知识管理的范式，实现“精准问答代替模糊搜索”的智能化升级。 调研数据显示，传统知识库在内部应用中出现系统性瓶颈： 痛点维度 具体表现 影响数据 经验依赖陷阱 新员工需学习3套检索话术才能定位“合同审批流程”文档 培训周期长 检索效率黑洞 平均每个工单需切换 5 次关键词才能查到目标 时间浪费严重 知识孤岛效应 市场/财务/产研部门文档命名规则冲突 跨部门文档检索失败率高 内容治理困境 制度更新后旧版本仍在流通 错误知识引用导致流程返工 采纳率危机 首条结果匹配度低 人均每日重复检索次数多 这些痛点最终导向一个结论：企业亟需构建“自然语言提问精准知识召回结构化输出”的智能知识中枢。

工作原理 天翼云资源池，针对四层的TCP请求（TCP监听器），可以通过下述两种方式获取客户端源IP： 1. 在后端主机内配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块，需要在ELB后端主机中安装TOA插件，以实现后端主机可获取客户端真实源IP地址的目的。具体操作参考——操作步骤（TOA模式）。 2. 在后端主机组上打开“获取客户端真实源IP”（该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置）开关，并在后端主机里开启Proxy Protocol后获取到客户端真实源IP。具体操作参考——操作步骤（Proxy Protocol模式）。该功能具体支持情况请以控制台显示为准。 说明 “获取客户端真实源IP”需要代理服务器和后端主机都支持该协议才能正常使用。如果后端主机不具备解析Proxy Protocol协议能力，打开特性开关可能会导致后端服务解析异常，从而影响服务可用性。 对于操作步骤（Proxy Protocol模式）实际支持情况以控制台展现为准。 操作步骤 TOA模式 1. 准备编译环境 a. 针对Linux内核版本为3.0以上的操作系统。以Centos环境为例。 b. 安装gcc编译器，执行以下命令： sudo yum install gcc c. 安装make工具，执行以下命令： sudo yum install make d. 安装内核模块开发包，执行以下命令： sudo yum install kerneldeveluname r e. 注意开发包的版本需要与内核版本一致，假如自带源里没有对应的内核开发包，可以到以下链接地址进行下载，地址如下： 以3.10.01160.80.1.0.1.el7.x8664为例，下载后执行以下命令安装： rpm ivh kerneldevel3.10.01160.80.1.0.1.el7.x8664.rpm f. 以下步骤是以Ubuntu、Debian环境为例，进行编译环境准备。 g. 安装gcc编译器，执行以下命令： sudo aptget install gcc h. 安装make工具，执行以下命令： sudo aptget install make i. 安装内核模块开发包，执行以下命令： sudo aptget install linuxheadersuname r 2. 编译内核模块 a. 下载TOA内核模块源代码，点击进入常见TOA下载页面 （获取验证码：t7nv）进行下载。 b. 编译模块。执行以下命令： cd src make c. 编译过程若未提示warning或者error，说明编译成功，检查当前目录下是否已经生成toa.ko文件。 3. 加载内核模块 a. 加载内核模块，执行以下命令： sudo insmod toa.ko b. 验证模块加载情况及内核输出信息，执行以下命令： dmesg grep TOA 假如提示信息中包含“TOA: toa loaded”，则证明内核模块已经加载成功。 说明 当CoreOS在容器中编译完内核模块后，需要将内核模块复制到宿主系统，最后在宿主系统中加载内核模块。另外由于编译内核模块的容器和宿主系统共享/lib/modules目录，可以在容器中将内核模块复制到该目录下，以供宿主系统使用 4. 自动加载内核模块 a. 把加载TOA内核模块的命令加到您的启动脚本中，能够保证TOA内核模块在系统启动时生效。 b. 在自定义的启动脚本中添加加载TOA内核模块的命令。具体步骤可参考以下操作： c. 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。toa.modules文件内容，请参考如下示例：

本文介绍了InnoDB I/O系统，MySQL实例I/O高的一些原因以及对应的解决方案。 MySQL的I/O性能受实例硬件层存储介质(普通IO，高IO，超高IO云盘，本地SSD等)、和业务层具体SQL语句（扫描或修改数据量）的影响。 InnoDB I/O系统介绍 为了管理磁盘文件的读写操作，InnoDB设计了一套文件IO操作接口，提供了同步IO和异步IO两种文件读写方式，通过一套独立的I/O系统来处理数据页的读取和写入，如果SQL请求的数据页不在Buffer Pool中，会产生物理I/O，需要读写文件系统存储的数据： 读数据页操作 通常用户线程触发的数据块请求读是同步读，通过同步I/O实现，同步I/O调用底层的读接口。 写数据页操作 写数据页默认受double write buffer保护，因此对double write buffer的写磁盘为同步写，而对数据文件的写入为异步写。通过异步I/O实现，例如后台线程刷新脏页，后台I/O线程会异步的将脏页刷到磁盘。 除了对普通数据文件的读写I/O操作，写Redo日志、写Undo日志、写Binlog日志、排序磁盘临时表、重建DDL表空间等也会造成大量I/O。 高吞吐导致实例I/O高 现象 如果业务并发大，TPS/QPS很高，表中又有很多索引或大字段，频繁地更新、删除、插入，读取数据和刷新脏页时会有大量的I/O。 您可以在实例监控指标页面查看读写负载情况。 解决方案 建议修改当前实例参数降低磁盘读写频率、优化刷新脏页相关的参数或升级实例规格来解决高吞吐问题。MySQL刷新脏页策略主要由以下等参数控制： innodbmaxdirtypagespct：缓冲池中允许的脏页百分比，默认值是75，当脏页所占百分比超过这个值，innoDB就会进行写操作以把页中的已更新数据写入到磁盘文件中，增加innodbmaxdirtypagespct会降低写操作，节省部分IO。 innodbiocapacity：设置InnoDB后台任务每秒执行的I/O操作数的上限，影响刷新脏页和写入缓冲池的速率，在磁盘I/O性能不足时，如果参数值过大就会造成I/O阻塞，并且造成InnoDB引擎性能较大的降低，不同磁盘类型默认值不同。 innodbiocapacitymax：如果刷脏操作过于落后，超过缓冲池中允许的脏页最大百分比，InnoDB可以超过innodbiocapacity的限制进行刷新，但是不能超过本参数的值。 如果调节后，查看监控项IO使用率任然保持较高，建议扩容实例内存或者升级实例为高IOPS磁盘类型。