本章节为您介绍堡垒机应用资产相关内容。 用户获取应用资产访问权限后，通过应用发布服务器访问Web应用，并以视频方式全程记录用户运维操作，实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 约束限制 仅企业版支持使用应用运维功能。 添加的主机和应用资源数量总和不能超过资产数。 前提条件 添加应用资产前，需已添加应用服务器，具体操作请参见应用服务器。 新增资产组 您可以通过应用资产组来管理多个应用资产，方便您在授权的时候可以一键选择。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入应用资产页面。 3. 在应用资产列表左侧资产树中，单击资产组右侧的更多图标，选择“新增子节点”或“复制”。 支持创建多级资产组，最多支持创建10级。 4. 在弹出的“新增资产组”或“资产组复制”对话框中，填写资产组信息。 参数 参数名称 资产组名称 自定义资产组的名称。 资产 在下拉框中选择需要添加至该资产组中的资产。 描述 自定义资产组的描述。 5. 填写完成后，单击“提交”完成资产组的创建。 创建完成后，您也可以根据需要对资产组进行修改或删除： 编辑资产组：选择需要修改的资产组，单击资产组右侧的更多图标，选择“编辑”，按照需求对资产组进行修改，单击“确定”完成修改操作。 删除资产组：选择需要删除的资产组，单击资产组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

多协议高并发性能测试 标准HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV报文内容快捷自定义，简单调整即可给不同的被测试应用发送压测流量。可以根据被测试应用的实际需求，HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV协议报文的任何字段内容进行自定义，包括HTTPGET/POST/PATCH/PUT/DELETE方法、URL、Header、Body等字段的设置和编辑。 虚拟用户的行为定义，适配不同测试场景。通过思考时间对同一个用户的请求设置发送间隔或者在一个事务中定义多个请求报文来设置每个用户每秒内发起的请求数。 自定义针对响应结果的校验，使请求成功的检查点更准确。针对每个用户的请求，支持用户配置检查点，在获取到响应报文后针对响应码、头域及响应body内容做结果检验，只有条件匹配后才认为是正常响应。 测试任务模型自定义，支持复杂场景测试 事务可以被多个测试任务复用，针对每个事务可以定义多个测试阶段，并对每个阶段分别定义持续时间和并发用户数或者压测次数，模拟流量波峰波谷的复杂场景。 通过多种事务元素与测试任务阶段的灵活组合，可以帮助用户测试在多操作场景并发下的应用性能表现。 专业性能测试报告，应用性能表现一目了然 提供用例RPS、并发用户、响应时延、访问累计、响应结果校验失败、响应超时等多种细分维度统计功能。 提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。

本文主要介绍云数据库GaussDB 购买类常见问题 按需计费实例不用时也会计费吗？ 按需计费实例是从“创建成功”开启计费，到“删除”结束计费。即使中间不使用实例，但实例也仍会占用资源，所以仍然会按实际购买时长计费。 资源为什么被释放了？ 客户购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复实例正常使用。欠费冻结的实例允许续费、释放或删除；已经到期的包周期实例不能发起退订，未到期的包周期实例可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： − 资源将被限制访问和使用，会导致您的业务中断。例如实例被冻结时，会使得用户无法再连接至数据库。 − 包周期资源被冻结后，将被限制进行变更操作。 − 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行“回收站”章节。

HTTP函数bootstrap启动文件如何创建？ 如果您需要创建HTTP函数，需要用到bootstrap启动文件，具体创建方法请参考创建HTTP函数。 FunctionGraph函数的执行需要多长时间？ 调用函数的执行时间在900秒内，FunctionGraph函数默认的执行超时时间为3秒，您可以自行设置执行超时时间为3 ~ 900秒之间的任何整数。如果执行超时时间设置为3秒，超过3秒后，函数将终止执行。 FunctionGraph函数的执行包含了哪些过程？ FunctionGraph函数的执行过程包含两步： 1. 选择一个相应内存的空闲实例。 2. 执行用户的指定运行代码。 FunctiongGraph函数的并发处理过程是什么？ FunctionGraph会根据实际的请求情况自动弹性伸缩函数实例，并发变高时，会分配更多的函数实例来处理请求，并发减少时，相应的实例也会变少。 FunctiongGraph函数如何处理长时间不执行的实例？ 如果一个函数在一段时间内一直没有执行，那么所有与之相关的实例都会被释放。 首次访问函数慢，如何优化？ 如果您使用的是C 或者Go语言，因为机制原因，启动速度会比其他语言慢。此时，您可以通过以下设置，增加运行速度。 适当增加函数的内存。 精简函数代码，例如：删除不必要的依赖包。 使用C 语言时，除了以上两种方法，在非并发场景下，您还可以通过以下方法增加运行速度。 创建一个一分钟一次的定时触发器，确保至少有一个存活的实例。 怎样获取在函数运行过程中实际使用了多少内存？ 函数调用的返回信息中会包含最大内存消耗等信息。也可以在执行结果界面查看。

本章介绍函数工作流如何创建告警规则。 函数及触发器创建以后，可以实时监控函数被调用及运行情况。 监控函数 不同版本函数的监控信息做了区分，查询函数指标之前设置函数版本，可以查询不同版本对应的监控信息。 操作步骤 函数实现与云监控服务的对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标和告警信息。 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、单击函数名称，进入函数详情界面。 3、选择函数对应的版本或者别名，选择“监控 > 指标”。 4、单击“创建告警规则”，弹出“创建告警规则”对话框。 5、输入告警参数，单击“下一步”。如下图所示。 创建告警规则 6、输入告警规则名称，单击“确定”。 监控指标说明 告警监控指标如下表所示。 告警监控指标说明表 指标名称 显示名 描述 单位 上限值 下限值 建议阈值 值类型 所属维度 count 调用次数 该指标用于统计函数调用次数 次数 0 int packagefunctionname failcount 错误次数 该指标用于统计函数调用错误次数 次数 0 int packagefunctionname rejectcount 被拒绝次数 该指标用于统计函数调用被拒绝次数 次数 0 int packagefunctionname duration 平均运行时间 该指标用于统计函数调用平均运行时间 毫秒 0 int packagefunctionname maxDuration 最大运行时间 该指标用于统计函数调用最大运行时间 毫秒 0 int packagefunctionname minDuration 最小运行时间 该指标用于统计函数调用最小运行时间 毫秒 0 int packagefunctionname

主从节点之间的数据同步方式是什么 通过oplog进行异步同步，备节点通过拉取主节点的oplog，然后本地回放，实现主备节点之间的数据同步。 分片集群内存过高怎么进行排查解决 可以采取以下方法来消减内存使用： 优化查询和索引，确保数据库查询使用了合适的索引，避免全表扫描，减少内存压力。 增加硬件配置，可以扩容实例的内存规格。 限制查询返回的数据量，避免一次性返回大量数据。 调整缓存设置，通过‘cacheSizeGB’参数调整缓存大小，适当增大缓存有助于提高性能。 设置合理的分片键，使数据均匀分配至各个分片上。 文档数据库服务分片集群持续写入数据后查询报错怎么排查解决 当集群持续写入数据后查询出现错误，可能是由于多种原因导致的。可以考虑从以下方面进行定位： 1. 查看错误日志：首先，查看文档数据库服务集群的错误日志，确定报错的具体信息和错误类型。 2. 查看硬件资源：确保硬件资源，如CPU、内存和磁盘空间，足够支撑持续写入和查询操作。 3. 检查查询语句：确保查询语句使用了正确的语法，没有拼写错误，并且合理地使用了索引。 4. 检查网络连接：确保文档数据库服务集群之间的网络连接正常。网络问题可能导致查询超时或失败。 5. 检查锁情况：长时间持有锁可能会导致查询阻塞。使用db.currentOp()命令查看当前正在执行的操作和锁情况。 如果以上方法都没有解决问题，建议您将具体的错误信息、查询语句以及集群配置等信息，反馈给客服人员，研发人员会协助进行问题排查。

本文主要介绍了DRDS的分片策略。 分片算法的介绍 DRDS会将逻辑表进行切割，如何合理的选择分片算法至关重要。通常，要考虑如下几点： 切分后数据分布是否均匀。 切分后是否会形成数据访问热点 。 算法是否足够简单，性能足够好 。 扩容时涉及的数据迁移数量及难度。 对多值和范围查询的支持。 已支持的分片算法包括：取模分片、字符串hashCode取模分片、枚举分片、时间范围分片、枚举分组取模分片、枚举分组字符串hashCode取模分片等。分片算法的介绍具体请参见 分布式关系型数据库​> 产品介绍 ​> 常用概念 ​> 分片算法。 分片算法的策略选择 上述几种分片算法的适用场景如下。 取模分片 适用场景：分片键必须是整数，分片键求余后的值均匀分布。一般来说，用作整数的主键id作为取模分片较为合适。 枚举分片 适用场景：有些业务需要按照省份或区县来做保存，而全国省份区县固定的，这类业务使用本条规则。 时间范围分片 适用场景：适用日志数据等按时间范围进行存储的数据。这种分片算法适用于日志数据、监控数据在内等以时间纬度存储的数据。 枚举分组取模分片 适用场景：枚举键可以是整数也可以是字符串，取模键必须是整数，取模键求余后的值均匀分布。如: 数据库的数据需要按区域进行隔离，但隔离后的数据量依然巨大需要按取模方式进行再次分片，可以选择此算法。

本节主要介绍存储过程管理 新建存储过程 概述 存储过程是一组为了完成特定功能的SQL语句的集合，它经编译后存储在数据库中，用户可以通过存储过程的名称并给出参数来执行。 操作场景 存储过程对完成特定功能的SQL语句集或者处理复杂的业务均较为实用，例如您可通过存储过程快速完成循环插入对象等操作。 前提条件 具有CREATE ROUTINE权限的用户可创建存储过程。 具有Execute权限的用户可执行存储过程。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，单击页面左上侧“新建存储过程”。 2. 在新建存储过程弹出框中填写存储过程名称、描述信息，单击“确定”，进入新建存储过程编辑页面。 3. 在存储过程页面中跟进业务需求设置选项信息，您可保存、执行存储过程。 4. 执行存储过程后，您可在页面下部消息栏中查看执行情况。 修改或执行存储过程 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，在右侧操作栏单击“修改或执行”。 2. 在修改存储过程编辑页面编辑信息，你可以根据业务需求设置选项，单击“保存”保存修改信息。 3. 执行存储过程，调用该对象，您可在页面下部消息栏中查看执行情况。 删除存储过程 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，在右侧操作栏单击“删除存储过程”。 2. 在确认删除存储过程弹出框中，单击“确定”即可。 注意 删除操作无法恢复，请谨慎选择。

数据库实例连接 考虑使用连接池技术，以更好地管理数据库连接，避免频繁打开和关闭连接。 根据业务的场景，合理配置连接相关的参数。 根据实例规格及使用场景，配置合理的最大活跃连接数。 长连接可能会占用较大的内存空间，导致内存不足，配置合理的长连接上限。 业务层面需要管理短连接的资源回收。 数据库实例的可靠性和可用性 如果业务数据具有较高的安全风险，建议尽量选择主备类型。 如果读业务流量较大，建议创建只读实例来分摊流量，并开启读写分离。 谨慎进行规格变更，可能会进行实例重启，建议在业务低峰期执行变更。 在业务上线前，对使用场景进行评估，选择合适的规格和磁盘大小。 主实例扩容时，不会自动扩容其下的只读实例，请用户立即对只读实例进行相应的扩容操作，避免只读实例业务异常。 数据库实例的备份恢复 尽量不要在业务高峰期执行备份，可以在业务低峰期间进行手动备份。 建议在合理的时间段配置自动备份策略。 对于DDL、DML操作较多的实例，建议备份策略设置成每天执行一次。 建议根据业务需要设置备份保留天数。 数据库实例的SQL审计 开启SQL审计可能会影响实例性能，请尽量不要在业务高峰期开启。 数据库实例的日常运维 建议定期关注CPU、内存、磁盘和网络状态，提前识别业务问题。 建议定期关注数据库的资源使用情况，资源不足时，及时扩容。 建议关注实例监控信息，发现监控指标异常时，及时处理。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。

本文介绍Redis 4.0支持的新特性说明 模块 Redis 4.0.0最大的功能之一是期待已久的模块系统。模块系统提供了一个API，用于扩展Redis，主要在C中动态加载模块。模块API提供了多个级别的API，供开发人员为Redis添加新的特性和功能。 使用Redis模块，开发人员可以在现有数据类型中添加新的操作，引入新的数据类型，如JSON，或使用搜索或神经网络等新流程扩展Redis。 新的API使开发人员能够构建在使用Lua构建时不切实际或性能不足的扩展。正如Redis.io上的模块文档中所提到的，“Redis模块使使用外部模块扩展Redis功能成为可能，以与核心内部类似的速度和功能实现新的Redis命令。” 缓存优化 4.0.0版本增加了最不频繁使用（LFU）的最大内存策略，为用户提供了另一种在Redis达到最大内存阈值时驱逐KEY的算法。LFU缓存为许多应用程序提供了比最近最少使用（LRU）缓存更好的命中率。 Redis中LFU缓存的实现是通过近似算法完成的，以提供对KEY访问频率的准确估计，而不添加大量的内存开销来跟踪访问计数。与当前的LRU缓存策略一样，LFU缓存只能应用于易失性KEY（过期KEY）或所有KEY 内存相关命令 新增MEMORY命令向用户提供Redis实例的内存消耗信息。MEMORY USAGE命令为用户提供给定KEY使用的精确内存量，而MEMORY DOCTOR提供了一个框架（类似于LATENCY DOCTOR命令），用于观察实例的总体内存消耗。

本文介绍分布式缓存服务Redis Cluster主备 分布式缓存Redis Cluster集群实例，为直连集群版，兼容开源Redis的Cluster，基于去中心化集群部署架构，Cluster中每一个节点存储一部分数据。 Redis Cluster集群实例的特点如下： 支持智能客户端JedisCluster的使用方式。 对比主备规格，整体性能与Redis分片数近乎线性增长。 架构示意图 Cluster集群的去中心化架构中，数据存储和处理负载不再由单一中心节点来管理，而是由多个节点共同参与。这种架构设计旨在提高系统的可伸缩性、可用性和容错性。 数据分布在多个节点上，从而实现更好的性能和可靠性。 数据分片 在Cluster集群中，数据分片是指将整个数据集划分为多个片段，并分别存储在不同的节点上。这种分片机制带来了一系列好处，包括横向扩展性、负载均衡和提高系统性能。Cluster会预先分配16384个slot，每个Redis的server存储所有slot与redis server的映射关系。 特点 数据同步 通过增量数据同步的方式，保持缓存实例主备节点的数据一致性。 主备秒级自动切换 当主节点出现故障不可用，系统会自动在30秒内切换至备节点，备节点升级为主节点，接管业务数据访问。 多可用区部署 开通实例时支持多可用区部署，主备节点可部署在不同的AZ内，节点间电力与网络均物理隔离，当一个可用区不可用时，其他可用区中的节点可以继续提供服务，避免单点故障，进一步提高数据可靠性。

参数 参数说明 策略名称 新建策略的名称，请自定义。 集群名称 请选择工作负载所在的集群。 命名空间 请选择工作负载所在的命名空间。 关联工作负载 请选择要设置HPA策略的工作负载。 实例范围 请输入最小实例数和最大实例数。 策略触发时，工作负载实例将在此范围内伸缩。 冷却时间 请输入缩容和扩容的冷却时间，单位为分钟， 缩容扩容冷却时间不能小于 1 分钟 。 该设置仅在1.15 及以上版本的集群中显示，1.13 版本的集群不支持该设置。 策略成功触发后，在此缩容/扩容冷却时间内，不会再次触发缩容/扩容，目的是等待伸缩动作完成后在系统稳定且集群正常的情况下进行下一次策略匹配。 策略规则 策略规则可基于系统指标。 系统指标 指标：可选择“CPU利用率”或“内存利用率”。 说明 利用率 工作负载容器组（Pod）的实际使用量 / 申请量。 期望值：请输入期望资源平均利用率。 期望值表示所选指标的期望值，通过向上取整(当前指标值 / 期望值 × 当前实例数)来计算需要伸缩的实例数。 阈值：请输入缩容和扩容阈值。 当指标值大于缩容阈值且小于扩容阈值时，不会触发扩容或缩容。 阈值仅在 1.15 及以上版本的集群中支持 。 您可以单击“添加策略规则”，设置多条伸缩策略。 说明 HPA在计算扩容、缩容实例数时，会选择最近5分钟内的最大值。

操作场景 密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 前提条件 已创建集群和节点资源，具体操作请参见购买混合集群。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“配置中心 > 密钥（Secret）”，单击“添加密钥”。 步骤 2 您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建，请跳转至步骤4。 步骤 3 方式一：直接创建密钥。 参照下表设置基本信息。 表密钥基本信息说明 参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见如何进行Base64编码.docx

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 plaintext teledb

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据。 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. plaintext 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 teledb

本节介绍如何添加网络策略。 添加策略 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络安全 > 策略管理”，进入策略管理页面。 3. 单击策略列表右上方的“添加策略”，即可进入添加访问策略页面。 添加NetworkPolicy策略 添加OVS策略 添加IPtables策略 NetworkPolicy 基本信息：策略名称（必填）、描述 策略执行对象：命名空间、Pod选择器（可新增或删除） 规则设置：出/入站规则设置里，支持允许、拒绝和自定义三种选项，自定义规则可对访问目标和端口进行设置，也可对访问目标和端口进行添加和删除。 OVS策略 基本信息：策略名称（必填）、描述。 访问设置：访问源/目标类型，访问源/目标对象。 协议&端口设置：协议类型和端口。 Iptables策略 基本信息：策略名称（必填）、描述。 访问设置：访问源/目标类型，访问源/目标对象。 协议&端口设置：协议类型、端口、处理方式、策略优先级（数字越大优先级越高，最小优先级为1）。 预发布策略 1. 相关的访问策略配置完成后，单击页面右下方的“预发布”按钮来测试发布情况。 触发预发布策略的访问请求不会直接被阻断，系统将自动发送报警，避免直接保存并发布策略可能会影响到正在运行的业务。 2. 单击“预发布”按钮完成添加后，返回至策略列表，可见新添加的策略的发布状态。

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 plaintext teledb

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 python accesskey ' ' secretkey ' ' endpoint ' ' region 'cn' ​ self.stsclient boto3.client( 'sts', awsaccesskeyidaccesskey, awssecretaccesskeysecretkey, endpointurlendpoint, regionnameregion) 获取临时token python def assumerole(self): print('assumerole') bucket ' ' policy r'{"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"]' r',"Resource":["arn:aws:s3:::%s","arn:aws:s3:::%s/"]}}' % (bucket, bucket) rolearn "arn:aws:iam:::role/ " rolesessionname " " ​ print('policy: %s' % policy) response self.stsclient.assumerole( Policypolicy, RoleArnrolearn, RoleSessionNamerolesessionname, ) print('ak %s' % response['Credentials']['AccessKeyId']) print('sk %s' % response['Credentials']['SecretAccessKey']) print('token %s' % response['Credentials']['SessionToken']) 请求参数 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s，范围15分钟至12小时 否

接口介绍 此接口用于设置对象的访问控制列表。 接口约束 请求头xamzacl参数和body不能同时都为空，两者必须二选一。 注：OpenAPI现在使用的是请求头xamzacl参数来设置对象权限。 请求URI PUT /v1/acl/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 acl 是 String 固定参数 acl 注： 如果query中的参数为固定参数，可以传参数名或传空。 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml xamzacl 是 String 对象ACL,包括：private、publicread private 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 注意：请求头xamzacl参数和body不能同时都为空，两者必须二选一。 请求体Body参数 参数 是否必填 参数类型 说明 示例 下级对象 AccessControlPolicy 否 Container 包含权限控制参数的容器 AccessControlList 否 Container 包含ACL信息的容器 Owner 否 Container 包含存储桶拥有者ID和显示名的容器 ID 否 String 存储桶拥有者的ID DisplayName 否 String 存储桶拥有者的显示名，可设置为空或不传 Grant 否 Container 关于权限拥有者和权限的容器 Grantee 否 Container 关于被授予许可的用户的ID和显示名的容器 Permission 否 String 存储桶被授予的权限

关于ContentType的配置 ContentType用于标识文件的资源类型，比如image/png， image/jpg 是图片类型，video/mpeg， video/mp4是视频类型，text/plain， text/html是文本类型， 浏览器针对不同的ContentType会有不同的操作，比如图片类型可以预览，视频类型可以播放，文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 有些用户反馈图片和视频无法预览的问题，主要就是ContentType没有正确设置导致的；ContentType参数需要用户主动设置，默认是application/octetstream。在python sdk中，可以根据对象key值后缀扩展名来决定文件的ContentType，参考代码如下： python import mimetypes ​ def mimetype(key): mt mimetypes.guesstype(key)[0] if mt None : return "" return mt 初始化分片上传任务 功能说明 您可以使用createmultipartupload接口创建上传任务。 代码示例 python createmultipartupload resp self.s3client.createmultipartupload( Bucket' ', Key' ' ) uploadid resp['UploadId'] print('createmultipartupload success uploadid: %s' %uploadid) 请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 对象key 是 返回结果 参数 类型 说明 UploadId string 分片上传任务的id 上传分片 功能说明 初始化分片上传任务后，指定分片上传任务的id可以上传分片数据，可以将大文件分割成分片后上传，除了最后一个分片，每个分片的数据大小为5MB~5GB，每个分片上传任务最多上传10000个分片。您可以使用uploadpart上传分片。

本文介绍如何使用企业项目进行访问控制。 管理企业项目 企业项目定义 企业项目管理，为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 创建企业项目 进入IAM控制台，点击企业项目，单击右上侧的“创建企业项目”，输入名称和描述即可，相关操作参考：创建企业项目。 企业项目授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1. 在新创建的企业项目所在行，单击操作列的“查看用户组”，选择指定用户组继续点击“设置策略”。 2. 进入“设置策略”页面，添加指定策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 1. 购买弹性容器实例时选择企业项目。 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 2. 资源迁入。 对于账号下的存量弹性容器实例，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据 teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 teledb update toids set city 'session2'; 会话3 等待 teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 teledb

本章主要介绍资源池管理 新建资源池 背景介绍 通过资源池，用户可以接入自己的执行资源，在执行任务时，可以选择接入的资源池中的代理机来执行任务，提高任务执行效率，不再依赖产品预置的公共执行资源。 操作步骤 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“租户设置”。 步骤 2 单击“资源池管理 > 资源池”，进入“资源池管理”页面，单击“新建资源池”，完成资源池配置，单击“保存”。 资源池配置 配置项 说明 资源池名称 资源池的名称，根据需要自定义。 资源池类型 支持容器、虚拟机和MAC。 容器：执行任务时将拉起一个docker容器，任务在容器中运行。 虚拟机：执行任务时，任务会在虚拟机上运行。 MAC：注册代理的时候需要在MAC主机上执行注册代理命令。 资源池描述 根据需要输入自定义描述。 资源池可以被租户下所有子用户使用 勾选后，此资源池可以被当前租户下所有子用户使用。 步骤 3 新建成功后，列表查看新增一条记录。 新建代理 概述 通过在代理机上安装Agent并接入注册到软件开发生产线，可以实现自定义的执行资源接入。 前提条件 安装代理的主机必须安装JAVA8+、Git和Docker17.06+，只能使用root帐号安装执行命令。 请确保安装代理的主机可以访问公网。 同一台主机不可以安装相同名称的代理，同一台主机的不同代理不可以使用同样的代理工作空间。 使用代理机功能，需要配备1台4U8G或以上规格、磁盘>80GB的主机。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

管理连接 CDM支持对已创建的连接进行以下操作： 删除：支持删除未被任何作业使用的连接，也支持批量删除连接。 编辑：支持修改已创建好的连接参数，但不支持重新选择连接器。修改连接时，需要重新输入数据源的登录密码。 测试连通性：支持直接测试已保存连接的连通性。 查看连接JSON：以JSON文件格式查看连接参数的配置。 编辑连接JSON：以直接修改JSON文件的方式，修改连接参数。 查看后端连接：查看该连接对应的后端连接。例如已开启后端连接的MYCAT连接，就可以查询到对应的后端连接详情。 在管理连接前，您需要确保该连接未被任何作业使用，避免影响现有作业业务。管理连接的操作流程如下： 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择CDM集群后的“作业管理 >连接管理”。 2.在连接管理界面找到需要修改的连接： 删除连接：单击操作列的“删除”删除该连接，或者勾选连接后单击列表上方的“删除连接”来批量删除未被任何作业使用的连接。 编辑连接：单击该连接名称，或者单击操作列的“编辑”进入修改连接的界面，修改连接时需要重新输入数据源的登录密码。 测试连通性：单击操作列的“测试连通性”，直接测试已保存连接的连通性。 查看连接JSON：选择操作列的“更多>查看连接JSON”，以JSON文件格式查看连接参数的配置。 编辑连接JSON：选择操作列的“更多>编辑连接JSON”，以直接修改JSON文件的方式，修改连接参数。查看后端连接：选择操作列的“更多 > 查看后端连接”，查看该连接对应的后端连接。

本章节主要介绍有关计费类的常见问题。 数据仓库服务如何计费？ 数据仓库服务的计费简单、易于预测，支持按需、包周期两种计费模式。 其中，包周期计费模式正在各个资源池逐步上线，请根据您的实际需求选择相应的资源池。 按需计费是否可通过关机暂停使用来节省费用？ 不支持。按需计费模式，系统会按小时扣减费用，只要您账户上有足够余额，就默认一直在使用服务。为了节约成本为您推荐： 如果一段时间不使用可以先将集群删除，需要用时再重新创建。 创建集群时，为什么购买按钮一直处于灰色，无法提交？ 在创建集群时，如果购买按钮显示为灰色无法提交的状态，可能是以下原因： 要购买的规格已经售罄，或者此区域没有这种规格。 处理方法 ：建议在购买套餐包之前先确认该区域已有此规格，或者在创建好集群之后再购买套餐包，购买之后套餐包会自动关联集群。 因账户欠费或者受限导致无法创建新资源。 处理方法 ：如因余额不足导致无法创建集群，请先充值核销欠款。 集群被冻结了，导致无法使用，如何解冻？ 原因分析 当您的账户余额不足导致系统扣费失败时，您的服务资源将会进入保留期，保留期内服务资源将被冻结而无法使用，但资源和数据会为您保留。 处理方法 当集群状态为“已冻结”时，您需要给账户充值以确保账户余额不为0才能解冻，详细操作请参见续订。解冻后，集群状态将恢复为“可用”。

本章节主要介绍 分析正在执行SQL的最佳实践。 在开发过程中，开发者常遇到SQL连接数超限、SQL查询时间过长、SQL查询阻塞等问题，您可以通过PGSTATACTIVITY和PGXCTHREADWAITSTATUS视图来分析和定位SQL问题，以下通过PGSTATACTIVITY视图展示常用的一些定位思路。 部分PGSTATACTIVITY字段 名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

调优后表的评估 加载时间减少了24.7%。 分布方式对加载的影响明显，Hash分布方式提升加载效率，Replication分布方式会降低加载效率。在CPU和I/O均充足的情况下，压缩级别对加载效率影响不大。通常，列存表的加载效率比行存要高。 存储占用减少了64.3%。 压缩级别、列存和Hash分布均能够节省存储空间。Replication表会明显加大存储占用，但是可以减小网络开销。通过对小表采用Replication方式，是使用小量空间换取性能的正向做法。 查询性能（速度）提升了54.4%，即查询时间减少了54.4%。 查询性能方面的提升源于对存储方式、分布方式和分布列的优化。在多字段表，统计分析类查询场景下，列存可以提升查询性能。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，提升表的读/写速度。 重写查询和配置工作负载管理 (WLM) 通常可进一步提升查询性能。 基于调优表实践的具体步骤，您可以进一步应用“2 调优表实践”中的优秀实践方法来改进表的分配，以达到您所期望的数据加载、存储和查询方面的效果。 清除资源 在完成本次实践之后，应遵循中的步骤删除集群。 如果希望保留集群，但撤销SS表使用的存储空间，请执行以下命令。 DROP TABLE storesales; DROP TABLE datedim; DROP TABLE store; DROP TABLE item; DROP TABLE timedim; DROP TABLE promotion; DROP TABLE customerdemographics; DROP TABLE customeraddress; DROP TABLE householddemographics; DROP TABLE customer; DROP TABLE incomeband;

启动本地服务中心 1、进入本地开发工具，根据具体环境下的操作系统、CPU架构，下载对应版本的本地开发工具压缩包到本地并解压缩到安装目录。 2、启动CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： nohup sh start.sh >/dev/null 2>&1 & Windows系统，进入安装根目录，双击cse.exe文件启动。 3、停止CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： sh stop.sh Windows系统，关闭命令行窗口。 mesher性能损耗是多少？ 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量，除了mesher本身内部的逻辑处理会耗时之外，还会引起额外的用户态和内核态间转换（CPU会有额外消耗），而前者相对于后者性能影响极小，因此性能损耗基本取决于网络中传输的payload大小。以http协议举例，影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms，一个典型的用户测试过自己真实的业务调用，加上mesher后，延迟高了4ms，在用户可接受范围内。 连接服务中心提示“Version validate failed”如何解决？ 原因是使用了新版本的SDK，却连接服务中心老版本的SDK。此时应检查服务中心的版本。可以从官网下载最新版本的服务中心，或者从ServiceComb官网下载最新版本的服务中心。 连接服务中心提示“Not enough quota”如何解决? 原因是没有足够的额度增加服务实例。此时应登录云控制台，在微服务引擎页面，可以看到实例个数的额度。如果发现页面有额度，需要检查下代码配置的服务中心地址和区域信息。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

本节主要介绍常见问题 一个租户下可以开通多个追踪器吗？ 目前，一个租户系统仅支持开通一个追踪器。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表不记录查询操作的相关信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至OBS桶的历史操作记录，您可以无限期存储这些事件文件。 如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略，那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限，操作详情请参见《对象存储服务用户指南》的“管理桶”章节。 云审计服务是否支持事件文件的关键字验证？ 支持。原则上进行关键字验证时必须包含以下字段：time、servicetype、resourcetype、tracename、tracestatus、tracetype，其他字段由各服务自己定义。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

导入资产账号 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.单击“导入”按钮，在弹出的对话框中下载导入模板。 4.在导入模板文件中填写内容，填写完成后保存。 说明 红色标题必填； 多个资产、协议用英文逗号“,”隔开； 协议可选：SSH、TELNET、SFTP、FTP、X11、RDP、数据库。 参数 参数说明 取值样例 资产 填写需添加资产账号的资产名（资产名需和堡垒机控制台上显示的一致），请确保待添加的账号可以正常登录该资产。 Test 账号名 填写可登录资产的账号名，例如：Administrator。 Administrator 密码 （可选）输入正确的账号密码。若不输入密码，则在登录资产时需要填写正确的密码才可登录。 协议 （可填多项）请选择资产的协议，支持填写：SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 状态 （可选）选择账号当前的状态，支持“正常”和“冻结”，导入模板时若不填写该项，默认为“冻结”状态。 正常 私钥 （可选）若账户登录需要使用私钥验证，你上传的私钥认证优先级高于密码认证。 编辑资产账号 若您的资产账号密码保存在堡垒机内，并且近期发生了密码变更，那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.选择需要修改账号信息的资产账号，单击“操作”列的“编辑”按钮。 4.在弹出的对话框中修改相关参数，单击“提交”完成修改。