本节主要介绍生命周期管理的概念。 生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。 生命周期管理可适用于以下典型场景： 周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。 某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。 对于上述场景中的对象，您可以定义用于识别这些对象的生命周期管理规则，通过这些规则实现对象的生命周期管理。 您可以根据您的业务需要，识别桶中哪些对象将不再频繁访问，然后配置生命周期规则将这些对象转换为低频访问存储或者归档存储，以减少OBS的存储费用。此处的“转换”表示在不复制原对象的情况下修改对象的存储类别。您可以在对象页面手动修改对象的存储类别，也可以通过配置生命周期规则转换对象的存储类别。 生命周期管理规则通常包含以下关键要素： 策略：即您可以指定对象名前缀来匹配受约束的对象，则匹配该前缀的对象将受规则影响；也可以指定将生命周期管理规则配置到整个桶，则桶内所有对象都将受规则影响。 时间：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。 转换为低频访问存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。 转换为归档存储：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。 过期删除：即您可以指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。

问题描述 云主机显示的Windows操作系统时间与本地标准时间不一致。 如图所示，操作系统显示的时间与本地标准时间不一致。 可能原因 因网络问题或系统进程干扰，系统时间可能产生偏差，导致与标准时间不符。 处理方式（一） 手动同步系统时间 1. 单击桌面右下角的“更改日期和时间设置”，打开“日期和时间”窗口。 2. 点击“Internet时间”页签。 3. 单击“更改设置”，并选择时间服务器源。默认时间服务器源为: “time.windows.com”。 4. 依次点击“立即更新 > 确定”按钮。 5. 对比Windows系统时间与本地标准时间是否一致。 处理方式（二） 您可以通过修改注册表来调整Windows系统的时间更新频率，具体步骤如下。 1. 快捷键“win+r”打开“运行”对话框，输入“regedit”进入注册表编辑器。 2. 在注册表编辑器中，依次展开以下路径：HKEYLOCALMACHINE > SYSTEM > CurrentControlSet > Services > W32Time > TimeProviders > NtpClient，在 "NtpClient" 下找到 "SpecialPollInterval" 键值。 3. 在"NtpClient" 下找到"SpecialPollInterval" 键值。 4. 设定时间同步周期。 “数值数据”中显示的数字正是自动对时的间隔（以秒为单位），输入您想要的更新频率（单位是秒）。例如，如果您希望系统每隔3600秒（1小时）更新一次时间，您可以输入"3600"。 5. 单击“确定”保存关闭对话框。 6. 配置完成后，打开“命令提示符”窗口（CMD），执行以下命令以刷新组策略并使更改生效： Gpupdate 。 7. 在Internet时间里查看，如下图所示，可见下一次同步计划时间已更新，且同步频率调整为每3600秒一次。

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本文帮助您快速熟悉如何配置HTTPS监听器扩展域名证书。 操作场景 HTTPS监听器在添加时，需要指定一个服务器证书，所有通过HTTPS监听器转发的请求都匹配监听器的证书进行校验。当一个监听器支持提供多个域名服务时，如果不同域名需要匹配各自不同的服务器证书进行校验时，可以为监听器配置扩展域名证书来满足该场景。仅部分集群模式资源池负载均衡器的HTTPS监听器支持配置扩展域名证书，主备模式资源池不支持设置，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 功能限制 一个HTTPS监听器支持配置三个扩展域名证书 监听器会根据客户端请求的HTTPS域名去查找对应证书并完成HTTPS认证，然后根据转发规则转发到对应的后端服务器。因此，扩展域名证书需要结合转发策略一同使用方可生效。 操作步骤 添加扩展域名证书 前提：配置转发策略（详情可参考添加转发策略） 1. 进入“负载均衡详情页”，点击“监听器”详情的操作列，单击转发策略。 2. 单击“添加转发策略”，进入转发策略配置页。 3. 按照转发策略配置说明进行转发策略配置后，点击“下一步”。（按照多个域名和对应转发的后端主机组填写） 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器列表中，选择需要操作的HTTS监听器，在操作列点击 “更多>扩展域名证书管理”。 5. 在页面点击“添加扩展证书”。 6. 在弹框中填写相应参数，具体可参考扩展域名证书配置说明，然后点击“确定”，完成添加。 扩展域名证书配置说明 扩展域名证书配置 说明 取值样例 域名 设置扩展域名。 www.ctyun.com 关联证书 下拉列表选择服务器证书 描述 可选，填写对该条扩展域名证书配置的描述 Xx

应用防护管理 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 查看检测报告 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护设置”，进入“防护设置”页面。 4、单击目标服务器“操作”列的“查看报告”，查看目标服务器全量检测详情。 5、单击告警名称可查看目标告警的详细信息。 告警详情页可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则、检测探针等），可根据取证信息和扩展信息来排查问题、添加防护措施。 关闭应用防护 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护”，进入“应用防护”页面。 4、单击目标服务器“微服务RASP防护”的图标或单击“操作”列的“关闭防护”。 5、在弹窗中确认正在关闭微服务RASP防护的服务器信息，确认无误，单击“确认”，完成防护关闭。 说明 sRASP防护关闭后，目标服务器会在“防护设置”页面进行自动删除，若需为其他服务器开启防护，可按照开启应用防护操作步骤为其他服务器开启防护。

本文主要介绍采集中心 采集中心主要是集中管理、展示APM中支持的采集器插件的入口，在这里可以看到APM中支持的各种采集器插件、指标以及支持的可配置的参数信息。 查看采集器详情 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“配置管理 > 采集中心”，进入APM采集中心。 在这里可以看到APM支持的所有的采集器列表。 步骤 4 在采集器列表中，单击待查看采集器所在行的“查看详情”，进入到采集器信息界面。 图查看采集器详情 步骤 5 在采集器详情界面包含三部分内容：基本信息、采集参数和指标集。 基本信息 该模块主要展示采集器的名称和类型等相关信息。 采集参数 该模块主要展示，该采集器中用户自定义的参数配置，用户进行配置后下发到Java Agent中生效，进行个性采集 指标集 该模块主要展示该采集器中所采集的主要指标信息。 采集器 采集器代表指标数据采集的一个插件，主要由采集器描述、指标集、采集参数等几部分组成。采集器描述对采集器采集的数据进行说明，指标集是规范采集的数据，采集参数可以让用户自定义采集的数据。 数据采集由APM Agent实现采集，比如java性能数据采集通过javaagent来实现。APM Agent采集的数据必须跟采集器的指标集的数据模型定义对应，服务器端才会得到处理。 每一种语言和框架的Agent都定义自己的采集器。 采集器被加到某个环境之后，就被实例化成监控项，这种添加过程一般是自动化的。APM Agent会自动发现应用用到的采集插件，自动将采集器加到环境上形成监控项。比如某个java应用如果通过jdbc的mysql驱动连接数据库，那么mysql的采集器会自动添加到这个环境上，形成监控项。

SQL纠错是一个专注于对错误SQL进行纠错的工具，它具有提高开发效率，降低学习成本等优势。它不仅支持MySQL、PostgreSQL等主流数据库，还能处理复杂查询，极大地提升数据查询的效率和准确性。 在查询窗口处执行SQL失败后会显示错误信息，SQL纠错可以根据错误SQL及错误信息返回修复后的SQL。 例如，您可以在天翼云DMS查询窗口处运行一条错误SQL语句“SELECT FROM history WHEREid1;”；执行后会在执行结果处显示报错信息，例如“no viable alternative at input 'SELECT FROM history WHEREid'”。 前提条件 当前实例为强管控模式。 当前实例未被禁用，且属于已登录状态。 支持数据库：MySQL，PostgreSQL，Sql Server，DRDS。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 要求查询窗口对应的实例属于未被禁用且已录入托管账密的强管控实例，只有满足如上条件的实例才能使用SQL纠错功能。 同一个问题的多次请求有一定概率返回不同的SQL，此为正常现象。 操作步骤 1. 登录DMS控制台。 2. 选择实例列表 双击对应实例的库/模式进入查询窗口。 3. 查询窗口处执行非权限问题的错误SQL语句后，点击尝试AI修复按钮进行纠错。 4. 点击接受按钮使用此条SQL语句。 SQL纠错功能按钮 尝试AI修复：在查询窗口处执行错误SQL时会报错并在执行结果处显示错误信息，在此可以点击尝试AI修复按钮，在AI修复框处会展示纠错前后SQL对比。 SQL接受/放弃：如果您对SQL修复提供的回答感到满意，可以点击接受按钮，新SQL会覆盖查询窗口中的原始SQL；如果您对SQL修改提供的回答感到不满意，可以点击放弃按钮，当前SQL修复框会消失。 SQL纠错重试：如果您对SQL助手生成的SQL感到不满意，可以点击重试按钮，系统将重新发起请求。 关闭SQL修复框：你可以通过点击SQL修复框右上角按钮来关闭对话框。

本节介绍了如何创建云数据库GaussDB 的参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置，数据库参数模板可应用于一个或多个数据库实例。 如果您在创建数据库实例时未指定客户创建的数据库参数模板，系统将会为您的数据库实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算规格及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 须知： 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见“复制参数模板”。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 某些参数需要重启才能生效，这些参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，禁止对参数组进行边界测试，否则会导致实例异常，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明： 每个项目最多可以创建100个云数据库GaussDB 数据库参数模板，各云数据库GaussDB 引擎共享该配额。

本节介绍云容器引擎的最佳实践： 开启控制面过载保护。 简介 容器集群控制面的资源是有限的，如果控制面处理的请求超出资源能力限制，会导致集群性能显著下降，无法正常工作，因此有必要对控制面进行过载保护，以确保控制面稳定性，提高集群的可用性和可靠性。 控制面过载保护策略及触发条件 Kubernetes 1.31.6及以上版本支持集群过载保护功能。 开启集群过载保护功能后，当集群控制平面资源压力较大时，系统将根据负载等级按比例拒绝外部流量，通过减少处理外部请求来缓解系统压力。 集群过载监控 在安装Prometheus插件的集群，查询apisreveroverloadlevel获取集群过载等级，操作指引参见 Prometheus监控指标探索。 指标值对应含义如下： 0: 正常，不拒绝外部流量 1: 轻度过载，拒绝25%外部流量 2: 中度过载，拒绝50%外部流量 3: 重度过载，拒绝75%外部流量 4: 熔断，拒绝所有外部流量 开启或关闭集群控制面过载保护操作步骤 1、订购集群时可选择开启过载保护（默认开启）。 2、创建集群后开启或关闭过载保护。 1）若当前集群未开启过载保护功能，在集群概览页面将会有跳转提示，若无提示说明当前集群已开启过载保护功能，可直接前往配置中心进行修改。 2）点击提示信息跳转到集群配置中心页面，选择开启或关闭过载保护点击“确认配置”。 3）确定更新并等待控制面更新重启完成。 注意 1、专有版集群暂不支持过载保护功能。 2、仅Kubernetes1.31.6及以上版本集群支持过载保护功能。 3、开启或关闭过载保护功能会导致控制面重启，期间会导致服务短暂不可用，请在业务低峰期时进行。

本节介绍了云数据库GaussDB 的参数调优建议。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参考“导出参数”，将参数导出后查看。 通过控制台界面修改参数值，请参见查看和修改实例参数。 查询 trackstmtsessionslot 作用：设置一个session缓存的最大的全量/慢SQL的数量。 影响：缓存的SQL定期会被写入到系统表，如果业务量很大，超过这个数量语句执行将不会被跟踪，直到落盘线程将缓存语句落盘，留出空闲的空间，但不影响SQL的执行。 effectivecachesize 作用：设置节点优化器在一次单一的查询中可用的磁盘缓冲区的有效大小。设置这个参数，还要考虑的共享缓冲区以及内核的磁盘缓冲区。另外，还要考虑预计的在不同表之间的并发查询数目，因为它们将共享可用的空间。这个参数对分配的共享内存大小没有影响，它也不会使用内核磁盘缓冲，它只用于估算。数值是用磁盘页来计算的，通常每个页面是8192字节。 取值范围：整型，1～INTMAX，单位为8KB。 影响：比默认值高的数值可能会导致使用索引扫描，更低的数值可能会导致选择顺序扫描。 enablestreamoperator 控制优化器对stream的使用。当该参数关闭时，可能会有大量关于计划不能下推的日志记录到日志文件中。 logmindurationstatement 作用：当某条语句的持续时间大于或者等于特定的毫秒数时，记录每条完成语句的持续时间。设置logmindurationstatement可以很方便地跟踪需要优化的查询语句。对于使用扩展查询协议的客户端，语法分析、绑定、执行每一步所花时间被独立记录。 影响：设置过低的阈值可能影响负载吞吐，1表示关闭此功能。

本章节将介绍数据库安全如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。 前提条件 已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。 约束条件 在同意授权后，数据库安全DSC将根据您的选择，设置委托权限以此来访问您的OBS，数据库，大数据实例以及其他相应的云上资产。 授权访问OBS桶后，需要获取OBS日志，因此会产生请求费用。 如需要停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 开通授权后获得的授权委托策略 对应授权项服务创建的委托： 资产模块 服务策略 作用范围 备注 OBS OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 OBS EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS OBS Adminstrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 数据库 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 数据库 DWS ReadOnlyAccess 区域 用于获取DWS列表 数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 数据库 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 大数据 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 大数据 DLI Service User 区域 用于获取DLI队列及数据库 大数据 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 大数据 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 数据安全总览 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 数据安全总览 OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 数据安全总览 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 数据安全总览 OBS Adminstrator 全局 用于OBS服务投递日志

实时性能 实时性能页面展示了数据库实例各项关键指标，并提供日期对比功能，方便查看周期业务以及指标变化情况，及时发现异常。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在性能页签下选择“实时性能”。 查看服务器的运行时间、连接信息和缓存池的状态。 单击“设置指标”，选择在实时性能页面展示的性能指标，观察性能指标的实时动态。 调整性能指标的采集周期，可设置范围为1~10秒。 根据业务场景需要，单击开始或暂停来开启或终止实时性能。 实时诊断 您可以通过实时诊断功能直观地查看数据库性能情况的全貌，快速确认是否存在异常。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 选择“性能 > 实时诊断”。 查看实例当前数据库的CPU、内存、IOPS、空间和连接的使用情况。 性能趋势对比查看 您可以通过性能趋势对比查看功能查看不同天同一时间段的历史动态趋势，对比分析数据库性能的变化趋势。

当您使用站点监控服务时，需要开通按量计费功能。 站点监控按量计费说明 站点监控支持按量计费，按量计费是一种先使用后付费的计费方式，根据资源的实际使用量收费。当您开通网络分析与监控的按量计费后，根据探测任务的实际使用量来收费。 计费规则 说明 计费周期 按天计费 说明：站点监控每日定时生成前一日的费用明细，受计费链路数据同步机制影响，你实际查询到的账单数据会存在一定滞后。 计费公式 费用拨测任务拨测次数单价，其中单个拨测任务每日拨测次数拨测频率（次/小时） 24（小时） 拨测源数量 按量计费价格 0.9元/千次 计费示例 某客户在2026年01月01日开通网络分析与监控后，通过站点监控创建了一个拨测任务，该任务选择分布于全国不同地域的5个探测源，探测频率为1分钟，该客户1月份的拨测费用如下： 1月份拨测费用60分钟÷1分钟×24小时×31天×5个探测点×0.9元/千次÷1000200.88元 注意：计费示例仅供参考。 说明 如账户欠费站点拨测功能将冻结无法正常使用，建议您保证账户有充足的余额。 试用权益包说明 站点监控服务自2026年1月6号开启商业化运行，同步所有存量及新开通站点监控功能用户自动获得免费试用包权益。 权益规则 说明 试用范围 新用户及已开通站点监控服务的存量用户，均可自动获得15天免费试用权益；其中，存量用户的试用周期自商业化正式上线当日起计算，新用户自创建站点监控任务当日起计算； 试用额度 试用期间累计可使用拨测资源额度为100万次，支持可用性监控、告警、多维分析等全部站点功能； 终止规则 ① 拨测次数超出100万次上限；② 试用15天期满；满足以上任一条件试用终止，需开通按量计费后方可继续使用拨测服务。

本文主要介绍使用NodeLocal DNSCache提升DNS性能。 应用现状 集群在做DNS解析时，如果请求量大，那CoreDNS将承受压力，会有如下影响。 查询变慢，影响业务性能。 为保证性能，CoreDNS需要更高规格的配置。 解决方案 NodeLocal DNSCache 通过在集群节点上运行 DNS缓存代理来提高集群 DNS 性能。 启用NodeLocal DNSCache之后，DNS查询所遵循的路径如下图所示。 NodeLocal DNSCache查询路径 插件安装 CCE提供了nodelocaldns插件，可以方便的安装NodeLocal DNSCache。 说明 nodelocaldns插件仅支持1.19及以上版本集群。 NodeLocal DNSCache不提供Hosts、Rewrite等插件能力，仅作为CoreDNS的透明缓存代理。如有需要，可在CoreDNS配置中修改。 kubesystem命名空间下的Pod不支持自动注入。 步骤 1 （可选）修改CoreDNS配置，让CoreDNS优先采用UDP协议与上游DNS服务器通信。 NodeLocal DNSCache采用TCP协议与CoreDNS进行通信，CoreDNS会根据请求来源使用的协议与上游DNS服务器进行通信。当使用了NodeLocal DNSCache时，访问上游DNS服务器时会使用TCP协议，而云上DNS服务器对TCP协议支持有限，如果您使用了NodeLocal DNSCache，您需要修改CoreDNS配置，让其总是优先采用UDP协议与上游DNS服务器进行通信，避免解析异常。 执行如下命令修改。 kubectl edit configmap coredns nkubesystem 在forward插件中指定请求上游的协议为perferudp，修改之后CoreDNS会优先使用UDP协议与上游通信。 forward . /etc/resolv.conf { preferudp } 步骤 2 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 nodelocaldns ，单击“安装”。 步骤 3 在安装插件页面，选择插件规格，并配置相关参数。 enablednsconfigadmission ：是否自动注入DNSConfig至新建的Pod中。默认为 false ，设置为true表示支持自动注入，避免您手工配置Pod YAML进行注入。 步骤 4 完成以上配置后，单击“安装”。

本文主要介绍节点须知。 简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明 CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指 node节点 ，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机ECS或物理机BMS作为节点来构建高可用的Kubernetes集群。 支持的节点规格 不同区域支持的节点规格（flavor）不同，且节点规格存在新增、售罄下线等情况，建议您在使用前登录CCE控制台，在创建节点界面查看您需要的节点规格是否支持。 Docker容器底层文件存储系统说明 1.15.6及之前集群版本docker底层文件存储系统采用xfs格式。 1.15.11及之后版本集群新建节点或重置后docker底层文件存储系统全部采用ext4格式。 对于之前使用xfs格式容器应用，需要注意底层文件存储格式变动影响（不同文件系统格式文件排序存在差异：如部分java应用引用某个jar包，但目录中存在多个版本该jar包，在不指定版本时实际引用包由系统文件排序决定）。 查看当前节点使用的docker底层存储文件格式可采用docker info grep "Backing Filesystem"确认。 节点paas用户/用户组说明 在CCE集群中创建节点时，默认会在节点上创建paas用户/用户组。节点上的CCE组件和CCE插件在非必要时会以非root用户（paas用户/用户组）运行，以实现运行权限最小化，如果修改paas用户/用户组可能会影响节点上CCE组件和业务Pod正常运行。 注意 CCE组件正常运行依赖paas用户/用户组，您需要注意以下几点要求： 请勿自行修改节点内目录权限、容器目录权限等。 请勿自行修改paas用户/用户组的GID和UID。 请勿在业务中直接使用paas用户/用户组设置业务文件的所属用户和组。

本页介绍天翼云TeleDB数据库数据库连接报错类问题。 用户名不对问题 问题描述 用户存在，但客户端连接报错： FATAL: password authentication failedfor user "xxx" 可能影响 无法连接数据库。 解决步骤 1. 检查数据库中是否存在该用户，psql客户端可通过 du 或 dg列出用户，或执行以下SQL查看 > select from pguser where usename '用户名'; 注意 注意大小写问题，TeleDB在不加双引号时不区分大小时，默认小写，如果用户名中存在大写字母的情况，则使用时需要加上双引号；这里强烈不建议使用区分大小写的用户名或对象。 密码不正确或密码过期问题 问题描述 用户不存在，客户端连接报错： FATAL: role "xxx" does not exist。 可能影响 无法连接数据库。 解决步骤 1. 密码过期或密码错误都会提示上述同样的错误，可通过以下SQL检查密码是否过期 > select rolname,rolvaliduntil from pgroles where rolname'xxx'; > 1）如果密码已过期，可通过以下SQL更新过期时间： > > alter role xxx valid until '20340110 10:32:12+08'; > 2）如果密码未过期，则是输出的密码错误导致，检查下输入密码是否正确 > 3）如果忘记密码，普通用户可以用管理员登录后alter命令修改，或通过控制台重置 > 修改密码SQL语句如下： > > alter role xxx PASSWORD 'xxx'; 用户无登录权限问题 问题描述 用户存在，但客户端连接报错： FATAL: role "xxx" is notpermitted to log in 可能影响 无法连接数据库。 解决步骤 1. TeleDB支持通过create role、create user两种方式创建用户，create role默认不带LOGIN关键字，即默认无登录权限；create user则默认带LOGIN关键字，默认有登录权限。 2. 此报错是用户未设置登录权限，在创建用户时，create role默认用户无登录权限，需要增加LOGIN关键字,可通过以下命令添加LOGIN权限 > alter role xxx LOGIN; > 后续新建用户可以用create user 命令来代替create role： > > create user xxx PASSWORD 'xxx'; IP不在白名单内的问题

步骤二：配置环境变量的高级参数 通过容器环境变量配置采集支持多种配置参数，您可以根据实际需求设置高级参数来实现日志采集的特殊需求。 字段 说明 示例 注意事项 Ctyunlogseci{key} 必选项。{key}只能包含小写字母、数字和短划线（）。{key}为采集配置的名称，若不存在会创建。当值为stdout表示采集容器的标准输出；其他值为容器内的日志路径 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log 默认切割模式为单行全文 Ctyunlogseci{key}project 可选。值为指定的日志服务Project。当不存在该环境变量时，默认为ecialsdefaultlogproject name: Ctyunlogsecidemoproject value: myk8sproject Ctyunlogseci{key}unit 可选。值为指定的日志单元。当不存在该环境变量时日志单元默认为ecialsdefaultlogunit name: Ctyunlogsecidemounit value: mylogunit Ctyunlogseci{key}ttl 可选。值为{key}指定的日志单元保存时间，有效值为1~365 当不存在该环境变量时，默认指定日志的保存时间为365天 name: Ctyunlogsecidemottl value: 365 Ctyunlogseci{key}hostgroup 可选。值为主机组名称。当不存在该环境变量时默认为ecialsdefaultloghostgroup name: Ctyunlogsecidemohostgroup value: mymachinegroup 定制需求1：将多个应用数据采集到同一日志单元 如果您需要将多个应用数据采集到同一日志单元，可以设置 Ctyunlogseci{key}unit参数，例如以下配置将2个应用的stdout采集到stdoutlogunit中。 示例中应用1的{key}为app1stdout，应用2的{key}为app2stdout。 应用1设置的环境变量为： shell

本文介绍访问CDN加速内容返回304状态码的原因及解决方案。 问题现象 域名使用CDN加速后，针对部分请求资源CDN节点会返回304状态码。 问题原因 客户端首次向CDN服务器成功发送URL请求后，服务器会响应200状态码，内容是客户端请求的资源，同时会有一个LastModified的属性标记此文件在服务器端最后被修改的时间和一个用来核实内容是否修改过的Etag标记。等下次同一客户端再次向服务器发送相同URL请求时会携带文件最后修改时间和文件实体标签的请求头，服务器会根据携带的请求头比对文件修改时间和Etag标记判断文件内容在这期间是否修改过。如果服务器端的文件没有变化，则自动返回304（Not Changed）状态码，此时客户端会直接加载缓存内容；如果在此期间文件内容修改过，则服务器端把最新内容返回给客户端，并返回最新的文件修改时间和Etag，具体示例如下： 1. 客户端首次成功访问一个文件时，服务器会返回200状态码，响应头中（Response Header）会携带标识文件最近修改时间的LastModified和Etag。 2. 当客户端再次发起相同URL文件的访问时，客户端会携带请求头IfModifiedSince/IfNoneMatch值为首次请求该URL响应头LastModified/Etag的头部值（如下图所示），服务器会根据请求头中IfModifiedSince/IfNoneMatch携带的值对比LastModified和Etag是否一致来判断内容最近是否有做过变更。当文件和之前保持一致（未被修改过），则返回给客户端304状态码，如果文件内容变更过，则把最新内容返回客户端，同时响应200状态码。

说明：本章会介绍关系型数据库的相关术语解释，对常见的相关名词进行详细解答 什么是 实例 ？ 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的关系型数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。 什么是数据库引擎？ 专属云关系型数据库支持以下引擎： MySQL PostgreSQL 什么是 实例类型 ？ 云数据库RDS的实例分为两个类型，即单机实例和主备实例。不同系列支持的引擎类型和实例规格不同。 各系列产品的详细介绍请参考产品类型简介和产品功能对比。 什么是 实例规格 ？ 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）请参考数据库实例规格。 什么是 自动备份 ？ 创建实例时，关系型数据库服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会服务根据您的配置，自动创建数据库实例的全量备份。 什么是 手动备份 ？ 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 什么是 区域和可用区 ？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 什么是 项目 ？ Project用于将OpenStack的资源（计算、存储和网络资源）进行分组和隔离。Project可以是一个部门或者一个项目组。一个帐户中可以创建多个Project。

本文介绍Referer防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，单击编辑目标域名。 4. 单击右侧【访问控制】。 5. 在【Referer防盗链】模块，开启功能。 6. 按需启用【是否允许空referer访问】和【是否允许空协议】。 7. 设置类型，选择【白名单】或【黑名单】，每种类型最多添加400个，使用换行符分隔，支持通配，支持IP，支持端口，如：.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口：ctyun.cn(:[09]+)?。 8. 单击【保存】，完成配置。 参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问。关闭此功能，则禁止空Referer访问。 是否允许空协议 默认关闭，即请求头中 Referer 必须携带 HTTP 或 HTTPS 协议头。开启此功能，则请求头中 Referer 可不携带 HTTP 或 HTTPS 协议头。 匹配所有端口 默认关闭，即根据实际配置的Referer进行匹配。开启此功能，则根据配置的Referer及所有端口进行匹配。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配。开启此功能，则忽略大小写匹配。 是否追加 默认关闭，即根据实际配置的Referer全量下发。开启此功能，则可追加下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

本章节主要介绍数据集成概述。 DataArts Studio数据集成是一种高效、易用的数据集成服务，围绕大数据迁移上云和智能数据湖解决方案，提供了简单易用的迁移能力和多种数据源到数据湖的集成能力，降低了客户数据源迁移和集成的复杂性，有效的提高您数据迁移和集成的效率。 数据集成即云数据迁移（Cloud Data Migration，后简称CDM）服务，本文中的“云数据迁移”、“CDM”均指“数据集成”。 您可以通过以下方式之一进入CDM主界面： 登录CDM控制台，单击“集群管理”，进入到CDM主界面。 登录DataArts Studio控制台。选择对应工作空间的“数据集成”模块，进入CDM主界面。 选择数据集成详见下图 云数据迁移简介 云数据迁移基于分布式计算框架，利用并行化处理技术，支持用户稳定高效地对海量数据进行移动，实现不停服数据迁移，快速构建所需的数据架构。 数据集成定位详见下图 产品功能 表/ 文件/ 整库迁移 支持批量迁移表或者文件，还支持同构/异构数据库之间整库迁移，一个作业即可迁移几百张表。 增量数据迁移 支持文件增量迁移、关系型数据库增量迁移、HBase/CloudTable增量迁移，以及使用Where条件配合时间变量函数实现增量数据迁移。 事务模式迁移 支持当CDM作业执行失败时，将数据回滚到作业开始之前的状态，自动清理目的表中的数据。 字段转换 支持去隐私、字符串操作、日期操作等常用字段的数据转换功能。 文件加密 在迁移文件到文件系统时，CDM支持对写入云端的文件进行加密。 MD5校验一致性 支持使用MD5校验，检查端到端文件的一致性，并输出校验结果。 脏数据归档 支持将迁移过程中处理失败的、被清洗过滤掉的、不符合字段转换或者不符合清洗规则的数据单独归档到脏数据日志中，便于用户查看。并支持设置脏数据比例阈值，来决定任务是否成功。

本节介绍SMB协议的文件存储如何挂载到Windows系统的边缘虚拟机上。 操作场景 当创建文件存储后，您需要使用边缘虚拟机来挂载该文件存储，以实现多个边缘虚拟机共享使用文件存储的目的。 本章节以Windows Server 2019操作系统为例进行SMB协议的文件存储的挂载。 同一文件存储不能同时支持NFS协议和SMB协议。 前提条件 在需要操作的地域创建虚拟私有云VPC。 已创建该VPC下的边缘虚拟机，以下将以操作系统为 Windows Server 2019 的边缘虚拟机为例。 已创建该VPC下的文件存储，协议类型为SMB，并获取到文件存储的挂载点名称。 如果需要跨VPC访问文件存储，需要配置对等连接以确保VPC网络互通。 操作步骤 1. 登录ECX控制台。 2. 点击【边缘虚拟机>实例】，进入边缘虚拟机界面，找到即将执行挂载操作的边缘虚拟机所在行。 3. 点击“登录”，使用VNC方式登录已创建好的Windows Server 2019的边缘虚拟机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具中执行以下命令。 REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 鼠标移到桌面左下角，右键点击“Windows徽标”按钮，点击打开“文件资源管理器”。 6. 在文件资源管理器的左侧栏找到“此电脑”，右键单击“此电脑”，选择“映射网络驱动器”。 7. 在弹出的对话框中输入文件存储的挂载点名称，即文件存储服务ip路径。 8. 单击“完成”。 9. 挂载成功后，已挂载的文件存储将显示在“此电脑”的网络位置中，您可以像使用普通文件存储一样进行创建、修改或删除文件。

本文主要介绍专属存储三副本技术 什么是三副本技术 专属云（存储独享型）的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属云（存储独享型）三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 专属存储三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

本文介绍基础配置所涉及的配置，包括：验证域名归属权、选定加速类型、选定加速区域、IPv6开关。 概述 添加加速域名、验证域名归属权、选定合适的加速类型、选定正确的加速区域，是您使用天翼云全站加速服务最基础且关键的一步。 功能简介 功能 说明 对应说明文档 域名名称 1.即加速域名，为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 添加加速域名 验证域名归属权 CNAME 完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向CNAME域名，这样该域名所有的请求才会转向天翼云的节点，实现加速的目的。 配置CNAME 域名状态 状态分类：已启用、配置中、已停用。 1.当域名状态为【已启用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【编辑】、【更多】【停用】操作。 2.当域名状态为【配置中】时，可以在【域名管理>域名列表】对域名配置进行【查看】操作。 3.当域名状态为【已停止】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【启用】操作。 —— 加速类型 依据业务特性，选取合适的加速类型。 加速类型 加速区域 切换加速区域，变更全站加速的服务范围。 加速区域 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 域名类型 创建时间 显示该域名在平台首次创建成功的时间。 —— IPv6配置 开启IPv6功能后，您可以在客户端通过IPv6协议访问全站加速节点。 IPv6配置

本章节主要介绍如何查看分布式消息服务RabbitMQ实例。 操作场景 本节介绍如何在控制台查看RabbitMQ实例的详细信息。例如，连接RabbitMQ时，需要获取连接IP和端口。 前提条件 已创建RabbitMQ实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 RabbitMQ实例支持通过筛选来查询对应的RabbitMQ实例。当前支持的筛选条件为“标签”、“状态”、“名称”、“连接地址”和“ID”。RabbitMQ实例状态请参见表1。 表1 RabbitMQ实例状态说明 状态 说明 创建中 创建RabbitMQ实例后，在RabbitMQ实例状态进入运行中之前的状态。 运行中 RabbitMQ实例正常运行状态。在这个状态的实例可以运行您的业务。 故障 RabbitMQ实例处于故障的状态。 启动中 RabbitMQ实例从已冻结到运行中的中间状态。 重启中 RabbitMQ实例正在进行重启操作。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更操作失败的状态。 已冻结 RabbitMQ实例处于已冻结状态。 冻结中 RabbitMQ实例从运行中到已冻结的中间状态。 升级中 RabbitMQ实例正在进行升级操作。 回滚中 RabbitMQ实例正在进行回滚操作。 步骤 4 单击RabbitMQ实例的名称，进入该RabbitMQ实例的基本信息页面，查看RabbitMQ实例的详细信息。 表2为连接实例的相关参数，其他参数，请查看页面显示。 表2 连接参数说明 参数 说明 内网连接地址 未开启公网访问时，连接实例的地址。 Web界面UI地址 未开启公网访问时，访问实例管理工具的地址。 公网访问 是否开启公网访问开关。 公网连接地址 开启公网访问后，连接实例的地址。 公网访问Web界面UI地址 开启公网访问后，访问实例管理工具的地址。

本章介绍通过做哪些检查来避免分片变更失败。 为了避免分片变更失败，请您最晚在变更前一天完成以下内容的检查。 预检查内容 检查内容 检查目的 检查未通过解决方案 数据库实例binlog备份时间检查 客户全量备份是否保留足够长时间。 进入DN console，增加全量备份天数。 DN节点binlog必须开启 Binlog必须开启以支持在线变更。 若您的DN节点是RDS实例，无需解决。若您的DN节点是Taurus实例，请进入Taurus console 参数配置，设置logbintrue。 DN节点binlog本地保留时间检查 Binlog在DN节点上的保留时间必须足够长。 若您的DN节点是RDS实例，无需解决。若您的DN节点是Taurus实例，请进入Taurus console 参数配置，设置binlogexpirelogsseconds 为604800或更大。 广播表数据一致性检查 保证广播表数据一致后再执行分片变更。 请联系DRDS运维人员。 源物理分片的字符集和排序规则检查 保证分片变更后字符的展示和排序一致。 请联系DRDS运维人员。 物理表建表语句检查 保证各物理分片上的表结构保持一致。 请先使用check table 命令查询表结构不一致详情，之后再使用alter 语法对表进行修正。 主键检查 要求源库所有表都具有主键，且拆分键是主键一部分以保证分片变更后数据一致性。 如果表不存在主键，请使用alter语句增加主键。 数据库实例链接检查 DN节点是否可连接。 检查安全组等配置。 数据库实例参数检查 源DN节点和目标DN节点数据库关键参数配置需要相同。 请进入DN console对参数配置进行修改。 数据库实例磁盘空间检查 防止分片变更过程中，DN节点磁盘不足。 对DN节点进行磁盘扩容，注：本项检查根据估计值进行判断，极端情况下与实际值有一定差别。 数据库实例时区检查 源DN节点和目标DN节点时区要求相同。 请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本节介绍了新增SQL洞察任务的操作场景、约束限制等相关内容。 操作场景 SQL洞察支持全量SQL记录的查询的能力，还提供了访问、更新最频繁的表，锁等待时间最长的SQL等多维度的分析、搜索、过滤能力，帮助用户全面洞察SQL，快速找出异常，保障数据库稳定运行。 约束限制 全量SQL默认关闭，如需使用SQL洞察功能，请先开启全量SQL收集开关。 关闭全量SQL后，将不再采集新产生的SQL，已经收集的SQL也会被删除，请您谨慎操作。 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过4096字节时，会默认丢弃该条记录。 此限制在MySQL 5.7.33.3及以后小版本可以通过设置参数rdssqltracerreservebigrecords来选择是否丢弃，5.6和8.0版本不支持设置该参数。您可以在修改RDS实例参数界面，将该参数设为ON，即表示单条记录超过4096字节也不被丢弃。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 步骤 6 选择“全量SQL > SQL洞察”。 步骤 7 如果未开启全量SQL收集开关，RDS无法获取全量SQL数据进行分析，如需使用，请单击 开启开关。 开启后如需关闭，在右上角单击“日志管理”，设置全量SQL开关后，单击“确定”。 说明 收集全量SQL，实例性能损耗5%以内。 步骤 8 单击“新增SQL洞察任务”，选择时间范围、维度，以及其他配置项，单击“确定”。 步骤 9 在任务列表，单击“任务详情”查看详细信息。 结束

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 说明 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

监控指标 监控对象（dimension） 监控指标（metric） 说明 单位 数据粒度 system（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 system（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 system（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 system（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 system（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 system（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 system（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 system（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 system（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 system（仅集群版支持） PathCap 系统中所有数据目录所在磁盘总容量。 bytes 粗糙 system（仅集群版支持） PathUsed 系统中所有数据目录所在磁盘已用容量。 bytes 粗糙 system（仅集群版支持） PathRate 4.0之前版本：系统的数据目录所在磁盘平均使用率，即所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：系统的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 system（仅集群版支持） PathCapQuota 系统中HBlock可用空间大小，即用户给HBlock分配的所有目录容量配额的总和。 bytes 粗糙 system（仅集群版支持） PathCapQuotaUsed 系统中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 system（仅集群版支持） PathCapQuotaRate 4.0之前版本：系统的数据目录容量配额平均使用率，所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。（4.0之前版本） 4.0及后续版本：系统的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 system（仅集群版支持） CloudBandwidth HBlock与云之间的总带宽。 B/s 精细 system（仅集群版支持） CloudUBandwidth HBlock向云上传数据的带宽。 B/s 精细 system（仅集群版支持） CloudDBandwidth HBlock从云下载数据的带宽。 B/s 精细 server CPURate 服务器CPU使用率。 % 精细 server MemRate 服务器内存使用率。 % 精细 server MemTotal 服务器内存总量。 B/s 精细 server MemUsed 服务器内存使用量。 B/s 精细 server IOPS 客户端与HBlock之间的总IOPS。 无 精细 server RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 server WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 server Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 server RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 server WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 server Latency 客户端与HBlock之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 ms 精细 server WLatency 客户端到HBlock写时延，采集周期内，服务器关联卷的写时延平均值。 ms 精细 server RLatency 客户端从HBlock读取数据的时延，采集周期内，服务器关联卷的平均读时延。 ms 精细 server PathCap HBlock服务器的数据目录所在磁盘总容量。 bytes 粗糙 server PathUsed HBlock服务器的数据目录所在磁盘已用容量。 bytes 粗糙 server PathRate 4.0之前版本：HBlock服务器的数据目录所在磁盘平均使用率，即服务器上所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：HBlock服务器的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 server PathCapQuota HBlock可用空间大小，即用户给HBlock分配的所有数据目录容量配额的总和。 bytes 粗糙 server PathCapQuotaUsed HBlock服务器所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 server PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，即所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：HBlock服务器的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 server CloudBandwidth HBlock服务器与云之间的总带宽。 B/s 精细 server CloudUBandwidth HBlock服务器向云上传数据的带宽。 B/s 精细 server CloudDBandwidth HBlock服务器从云下载数据的带宽。 B/s 精细 disk PathCap 数据目录所在磁盘总容量。 bytes 粗糙 disk PathUsed 数据目录所在磁盘已用容量。 bytes 粗糙 disk PathRate 数据目录所在磁盘使用率。 % 粗糙 disk PathCapQuota HBlock可用空间大小，即用户给HBlock分配的容量配额。 bytes 粗糙 disk PathCapQuotaUsed 数据目录所在磁盘，HBlock数据占用的空间大小。 bytes 粗糙 disk PathCapQuotaRate 数据目录容量配额使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 LUN IOPS 客户端与HBlock卷之间的总IOPS 无 精细 LUN RIOPS 客户端从HBlock卷读取数据的IOPS。 无 精细 LUN WIOPS 客户端向HBlock卷写入数据的IOPS。 无 精细 LUN Bandwidth 客户端与HBlock卷的之间的总带宽。 B/s 精细 LUN RBandwidth 客户端从HBlock卷读取数据的带宽。 B/s 精细 LUN WBandwidth 客户端向HBlock卷写入数据的带宽。 B/s 精细 LUN Latency 客户端与HBlock卷之间的总时延，卷在一个采集周期内，读写操作平均时延，反映HBlock单卷处理读写请求的时长。 ms 精细 LUN WLatency 客户端向HBlock卷写入数据的时延，卷在一个采集周期内，写操作平均时延，反映HBlock单卷处理写请求的时长。 ms 精细 LUN RLatency 客户端从HBlock卷读取数据的时延，卷在一个采集周期内，读操作平均时延，反映HBlock单卷处理读请求的时长。 ms 精细 LUN CloudBandwidth HBlock卷与云之间的总带宽。 B/s 精细 LUN CloudUBandwidth HBlock卷向云上传数据的带宽。 B/s 精细 LUN CloudDBandwidth HBlock卷从云下载数据的带宽。 B/s 精细 LUN WaitUpload 待从HBlock卷上传云的数据量。 bytes 精细 pool（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 pool（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 pool（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 pool（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 pool（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 pool（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 pool（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 pool（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 pool（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 pool（仅集群版支持） PathCap 数据目录总容量，即存储池中所有数据目录所在磁盘的总容量。 bytes 粗糙 pool（仅集群版支持） PathUsed 数据目录已用容量，即存储池中所有数据目录所在磁盘的已用容量。 bytes 粗糙 pool（仅集群版支持） PathRate 4.0之前版本：数据目录平均使用率，即存储池所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：数据目录平均使用率，即PathUsed/PathCap。 % 粗糙 pool（仅集群版支持） PathCapQuota HBlock可用空间大小，即存储池中所有数据目录所在磁盘中，用户给HBlock分配的容量配额的总和。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaUsed 存储池中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，存储池中所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：存储池的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙