本页介绍天翼云TeleDB数据库冷热数据分离前的准备工作。 创建FOREIGN DATA WRAPPER teledb CREATE FOREIGN DATA WRAPPER datalakefdw HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; CREATE FOREIGN DATA WRAPPER FOREIGN DATA WRAPPER名字可以自行设置。 创建成功的FOREIGN DATA WRAPPER可以通过查看系统表pgforeigndatawrapper是否存在。 teledb select from pgforeigndatawrapper; fdwname fdwowner fdwhandler fdwvalidator fdwacl fdwoptions +++++ datalakefdw 10 16578 16579 (1 row) 创建FOREIGN SERVER teledb CREATE SERVER minioforeignserver teledb FOREIGN DATA WRAPPER datalakefdw teledb OPTIONS (host 'XXX', protocol 'minio', isvirtual 'false', teledb( ishttps 'false'); CREATE SERVER host：对象存储的endpoint，或者控制台的ip地址加端口，例如192.168.20.15:3421。 protocol：对象存储的协议名称，可以为minio等。 isvritual：按照virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建成功的FOREIGN SERVER可以通过查看系统表pgforeignserver是否存在。 teledb select from pgforeignserver; srvname srvowner srvfdw srvtype srvversion srvacl srvoptions ++++++ minioforeignserver 10 16582 {hostXXX,protocolminio,isvirtualfalse,ishttpsfalse} (1 row) 创建USER MAPPING teledb CREATE USER MAPPING FOR XXX SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); CREATE USER MAPPING User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建成功的USERMAPPING可以通过查看系统表pgusermapping是否存在。 teledb

使用方式 支持的使用方式 参考文档 控制台 点击对象详情，之后点击复制文件URL。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 XstorBrowser 可参考：分享文件或文件夹。 复制对象 通过复制对象，用户可以在其他存储路径下创建需要复制对象的副本或进行重命名操作。对于复制操作，推荐选择小于5GB的对象进行操作。 如果用户希望将对象自动复制到其他存储区域，可通过存储桶复制功能完成操作。 使用说明 在存储桶未开启多版本的情况下，执行复制对象操作将对象object1复制为object2，若对象object2已经存在，复制操作执行之后旧的对象object2会被复制的对象object2所覆盖，复制过程中源对象object1无任何变化。 为避免因执行复制对象而导致数据误删除，请确保目标对象不存在或者已无需使用。 使用方式 操作途径 使用方式 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：复制对象。 XstorBrowser 可参考：复制文件或文件夹。 碎片管理 在分片上传对象过程中，如人为中断上传任务、本地设备断电等特殊情况导致数据上传失败，则会产生一些不完整的数据，这些不完整的数据即为碎片。 碎片会占用存储空间，会按照存储空间计费项进行计费，因此用户可以继续运行中断或失败的上传任务来消除碎片，或直接将碎片删除。

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。

本节主要介绍产品功能 应用监控 应用监控是针对资源和应用的监控，通过应用监控您可以及时了解应用的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证应用流畅运行。 应用监控是逐层下钻设计，层次关系为：应用列表>应用详情>组件详情>实例详情>容器详情>进程详情。即在应用监控中，将应用、组件、实例、容器、进程做了层层关联，在界面上就可以直接得知各层关系。 主机监控 主机监控是针对主机的监控，通过主机监控您可以及时了解主机的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证主机流畅运行。 主机监控的设计类似应用监控，主机的层级关系为：主机列表>主机详情。详情页面包含了当前主机上所发现的所有实例，显卡，网卡，磁盘，文件系统和告警。 应用自动发现 您在主机上部署应用后，在主机上安装的ICAgent将自动收集应用信息，包括进程名称，组件名称，容器名称，Kubernetes pod名称等，自动发现的应用在界面上以图形化方式展示，支持您自定义别名和分组对资源进行管理 仪表盘 通过仪表盘可将不同图表展示到同一个屏幕上，通过不同的仪表形式来展示资源数据，例如，曲线图、数字图等，进而全面、深入地掌握监控数据。 例如，可将重要资源的关键指标添加到仪表盘中，从而实时地进行监控。还可将不同资源的同一指标展示到同一个图形界面上进行对比。另外，对于例行运维需要查看的指标，可添加到仪表盘中，以便再次打开AOM时无需重新选择指标就可进行例行检查任务。

本章节主要介绍如何添加路由。 操作场景 路由即路由规则，在路由中通过配置目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。路由分为系统路由和自定义路由。 增强型跨源连接创建后，子网会自动关联系统默认路由。除了系统默认路由，您可以根据需要添加自定义路由规则，将指向目的地址的流量转发到指定的下一跳地址。 创建增强型跨源时的路由表是数据源子网关联的路由表。 添加路由信息页的路由是弹性资源池子网关联的路由表中的路由。 数据源子网与弹性资源池所在子网为不同的子网，否则会造成网段冲突。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待添加路由的增强型跨源连接，并添加路由。 方法一： a. 选择待添加的增强型跨源连接，单击操作列的“路由信息”。 b. 单击“添加路由”。 c. 在添加路由的对话框中，填写路由信息。参数说明请参考下表。 d. 单击“确定”。 方法二： a. 选择待添加的增强型跨源连接，单击操作列的“更多 > 添加路由”。 b. 在添加路由的对话框中，填写路由信息。参数说明请参考下表。 c. 单击“确定”。 自定义路由详情列表参数 参数 参数说明 路由名称 自定义路由的名称，在同一个增强型跨源中唯一。名称规则为：长度1~64字节，数字、字母、下划线（""）、中划线（""）组成。 路由IP 自定义路由网段，允许不同路由的网段之间有交集，但不允许完全相同。 4. 添加路由信息后，您可以在路由详情页查看添加的路由信息。

本章节主要介绍DataArts Studio的获取Rest Client算子返回值操作。 Rest Client算子可以执行RESTful请求。 本教程主要介绍如何获取Rest Client的返回值，包含以下两个使用场景举例。 通过“响应消息体解析为传递参数定义”获取返回值。 通过EL表达式获取返回值。 通过“响应消息体解析为传递参数定义”获取返回值 如下图所示，第一个Rest Client调用了MRS服务查询集群列表的API，下图为API返回值的JSON消息体。 使用场景：需要获取集群列表中第一个集群的cluster Id，然后作为参数传递给后面的节点使用。 关键配置：在第一个Rest Client的“响应消息体解析为传递参数定义”配置中，配置clusterIdclusters[0].clusterId，后续的Rest Client节点就可以用${clusterId}的方式引用到集群列表中的第一个集群的cluster Id。 Rest Clien作业样例1 JSON消息体 通过EL表达式获取返回值 Rest Client算子可与EL表达式相配合，根据具体的场景选择不同的EL表达式来实现更丰富的用法。您可以参考本教程，根据您的实际业务需要，开发您自己的作业。EL表达式用法可参考表达式概述。 如下图所示，Rest Client调用了MRS服务查询集群列表的API，然后执行Kafka Client发送消息。 使用场景：Kafka Client发送字符串消息，消息内容为集群列表中第一个集群的cluster Id。 关键配置：在Kafka Client中使用如下EL表达式获取Rest API返回消息体中的特定字段：

本章节主要介绍数据湖探索如何对Flink模板管理。 Flink模板包括样例模板和自定义模板。用户可以在已有的样例模板中进行修改，来实现实际的作业逻辑需求，节约编辑SQL语句的时间。也可以根据自己的习惯和方法自定义作业模板，方便后续可以直接调用或修改。 Flink模板管理主要包括如下功能： Flink SQL样例模板 自定义模板 新建模板 基于模板新建作业 修改模板 删除模板 Flink SQL样例模板 Flink SQL样例模板列表显示已有的Flink SQL样例作业模板，Flink SQL样例模板列表参数说明如下表所示。 已有样例模板的具体场景以控制台为准。 Flink SQL样例模板列表参数 参数 参数说明 名称 模板名称，只能由英文、中文、数字、中划线和下划线组成，并且长度为1～64个字符。 描述 模板的相关描述，且长度为0～512个字符。 操作 “创建作业”：直接在该模板下创建作业，创建完后，系统跳转到“作业管理”下的作业编辑页面。 自定义模板 自定义模板列表显示所有的jar作业模板，自定义模板列表参数说明如下表所示。 自定义模板列表参数 参数 参数说明 名称 模板名称，只能由英文、中文、数字、中划线和下划线组成，并且长度为1～64个字符。 描述 模板的相关描述，且长度为0～512个字符。 创建时间 创建模板的时间。 更新时间 最后修改模板的时间。 操作 “编辑”：对已经创建好的模板进行修改。 “创建作业”：直接在该模板下创建作业，创建完后，系统跳转到“作业管理”下的作业编辑页面。 更多： − “删除”：将已经创建的模板删除。

本文主要介绍 管理共享磁盘 如何使用VBD和SCSI共享磁盘？ 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云主机组内的ECS，以提高业务可靠。 VBD类型的共享磁盘：创建的共享磁盘默认为VBD类型，该类型磁盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘：SCSI类型的共享磁盘支持SCSI锁。 说明 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享磁盘挂载给同一个反亲和性云主机组内的ECS。 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享磁盘，否则SCSI锁无法正常使用并且则会导致您的数据存在风险。 反亲和性和SCSI锁的相关概念： 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给磁盘传输了一条SCSI Reservation命令，则这个磁盘对于其他ECS就处于锁定状态，避免了多台ECS同时对磁盘执行读写操作而导致的数据损坏。 云主机组和SCSI锁的关系：同一个磁盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~]

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

本章节介绍如何对DRDS读写分离操作指导 DRDS读写分离功能可以将只读查询的流量按比例分摊至下挂存储节点的主实例和只读实例，从而减轻主实例的工作负担，保障读写事务的性能。此功能对应用透明，业务代码无需改造，只需要在控制台上设置主实例和只读实例的读权重，即可实现将读流量按照权重分流到主实例和只读实例上，写流量不受影响，默认会分流到主实例上。一般来说该比例的设置需结合业务实际特点以及存储节点实际负载进行设置。 只读实例上的数据是从主实例上异步复制而来，所以存在毫秒级的延迟。如果只读查询对数据实时性要求不高（容忍亚秒级可见性延迟）且只读查询的开销较大并对业务核心读写事务有一定影响，设置主实例和只读实例的权重为0:100，即所有只读查询均由只读实例承担，最大程度保证主实例性能。对于其他场景，建议结合实际情况酌情调整。 使用须知 DRDS内核版本大于等于3.1.0版本时，需要手动开启读写分离，然后调整只读实例和主实例的读写权重来实现读写分离操作。 如果DRDS内核版本小于3.1.0版本，系统默认开启读写分离，只需要调整只读实例和主实例的读写权重即可以实现读写分离操作。 若select语句带有hint或者在事务中做了数据修改的select语句，读请求都会下发主实例执行。 如果存储节点主实例故障，此时只读实例上SecondsBehindMasterNULL，只读查询仍会下发到主实例执行，需要尽快恢复主实例。

本章主要介绍数据库权限类问题 root帐号为什么没有super权限 关系型数据库没有给root帐号提供super权限。因为一旦用户拥有了super权限，就可以执行很多管理性的命令，比如reset master，set global…，kill，reset slave等，很有可能导致主备关系异常而出现故障。 对于要求super权限的场景，RDS可以提供服务化能力，也可以通过其他方法绕过super权限的限制。 举例1：通过登录数据库执行如下命令来修改参数，会报权限不足，您只能通过RDS界面修改参数。 set global 参数名 参数值 ; 如果您的脚本中包含set global 命令导致super缺失，请删除set global命令，通过RDS界面修改参数。 举例2：执行如下命令出现报错，也是因为没有super权限导致，只需要去除 definer'root' 关键字即可。 create definer'root'@'%’ trigger(procedure)… 如果您缺失super权限，可以使用mysqldump导入数据。 举例3：如果在创建RDS for PostgreSQL插件时缺少super权限，请参考通过SQL命令安装和卸载插件进行创建。 RDS for MySQL内置帐户介绍 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 mysql.session：用于插件内部使用访问服务器 。 mysql.sys：用于sys schema中对象的定义。 rdsAdmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制帐户，用于备实例或只读实例在主实例上同步数据。 rdsMetric：指标监控帐户，用于watchdog采集数据库状态数据。 rdsbackup：备份帐户，用于后台的备份。 dscreadonly：用于数据脱敏。

本文主要介绍数据库权限类问题 root帐号为什么没有super权限 关系型数据库没有给root帐号提供super权限。因为一旦用户拥有了super权限，就可以执行很多管理性的命令，比如reset master，set global…，kill，reset slave等，很有可能导致主备关系异常而出现故障。 对于要求super权限的场景，RDS可以提供服务化能力，也可以通过其他方法绕过super权限的限制。 举例1：通过登录数据库执行如下命令来修改参数，会报权限不足，您只能通过RDS界面修改参数。 set global 参数名 参数值 ; 如果您的脚本中包含set global 命令导致super缺失，请删除set global命令，通过RDS界面修改参数。 举例2：执行如下命令出现报错，也是因为没有super权限导致，只需要去除 definer'root' 关键字即可。 create definer'root'@'%’ trigger(procedure)… 如果您缺失super权限，可以使用mysqldump导入数据。 举例3：如果在创建RDS for PostgreSQL插件时缺少super权限，请参考通过SQL命令安装和卸载插件进行创建。 RDS for MySQL内置帐户介绍 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 mysql.session：用于插件内部使用访问服务器 。 mysql.sys：用于sys schema中对象的定义。 rdsAdmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制帐户，用于备实例或只读实例在主实例上同步数据。 rdsMetric：指标监控帐户，用于watchdog采集数据库状态数据。 rdsbackup：备份帐户，用于后台的备份。 dscreadonly：用于数据脱敏。

本章主要介绍数据库权限类 root帐号为什么没有super权限 关系型数据库没有给root帐号提供super权限。因为一旦用户拥有了super权限，就可以执行很多管理性的命令，比如reset master，set global…，kill，reset slave等，很有可能导致主备关系异常而出现故障。 对于要求super权限的场景，RDS可以提供服务化能力，也可以通过其他方法绕过super权限的限制。 举例1：通过登录数据库执行如下命令来修改参数，会报权限不足，您只能通过RDS界面修改参数。 set global 参数名 参数值 ; 如果您的脚本中包含set global 命令导致super缺失，请删除set global命令，通过RDS界面修改参数。 举例2：执行如下命令出现报错，也是因为没有super权限导致，只需要去除 definer'root' 关键字即可。 create definer'root'@'%’ trigger(procedure)… 如果您缺失super权限，可以使用mysqldump导入数据。 举例3：如果在创建RDS for PostgreSQL插件时缺少super权限，请参考通过SQL命令安装和卸载插件进行创建。 RDS for MySQL内置帐户介绍 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 mysql.session：用于插件内部使用访问服务器 。 mysql.sys：用于sys schema中对象的定义。 rdsAdmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制帐户，用于备实例或只读实例在主实例上同步数据。 rdsMetric：指标监控帐户，用于watchdog采集数据库状态数据。 rdsbackup：备份帐户，用于后台的备份。 dscreadonly：用于数据脱敏。

本章节会介绍如何创建和删除插件。 本章节提供基于root用户的PostgreSQL插件管理方案，下列插件无需用户手动创建，其他插件均需要参考本章节内容手动创建。 autoexplain passwordcheck pgprofilepro pgsqlhistory plpgsql wal2json testdecoding 说明 RDS for PostgreSQL插件是数据库级生效，并不是全局生效。因此创建插件时需要在对应的业务库上进行手动创建。 RDS for PostgreSQL 11、RDS for PostgreSQL 12和RDS for PostgreSQL 13的最新小版本，支持以root用户通过社区的方式来创建(create extension)、删除(drop extension)插件。 创建插件 以root用户连接需要创建插件的数据库，执行如下SQL创建插件。 select controlextension('create',' ', ' '); EXTENSIONNAME为插件名称，请参见支持的插件列表。 SCHEMA为模式名称，指定创建插件的模式位置，不指定该参数时默认为public模式。 示例如下： 创建postgis插件，创建位置为 public schema 。 指定创建插件schema位置为public select controlextension('create','postgis', 'public');" controlextension create postgis successfully. (1 row) schema参数未指定时，默认schema位置为public select controlextension('create', 'postgis'); controlextension create postgis successfully. (1 row) 删除插件 以root用户连接需要创建插件的数据库，执行如下SQL删除插件。 select controlextension('create',' ', , ' '); EXTENSIONNAME为插件名称，请参见支持的插件列表。 SCHEMA为模式名称，在删除插件时参数无意义，可以不指定该参数。 示例如下： select controlextension('drop','postgis'); controlextension drop postgis successfully. (1 row)

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本章介绍关系数据库的常用概念和名词解释。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图1 区域和可用区

本章节主要介绍环境管理 环境概述 环境是用于应用组件部署和运行的计算、存储、网络等基础资源的集合。ServiceStage把相同VPC下的计算资源（如云容器引擎CCE）、网络资源（如弹性负载均衡ELB、弹性公网EIP等）和中间件（如分布式缓存DCS、微服务引擎CSE等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。 环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础资源运维管理的复杂性。 同一个项目下，最多支持创建300个环境。 创建环境 在部署应用组件之前，您需要先创建环境。 操作步骤 1、登录ServcieStage控制台，进入“环境管理”，单击“创建环境”。 2、填写环境配置信息，其中带“”标志的参数为必填参数。 参数 参数说明 环境名称 环境的名称。 企业项目 设置企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。开通企业项目后可以使用。 描述 环境说明信息。 单击 ，输入环境描述信息。 单击，保存描述。 虚拟私有云(VPC) 选择环境资源所在VPC。 新建VPC，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。 环境类型 根据应用组件部署方式，选择环境类型。 Kubernetes：适用于容器部署方式（云容器引擎部署），应用组件以容器镜像方式通过Kubernetes调度部署。 3、单击“立即创建”，完成环境创建。 环境创建完成后，进入环境详情页面，可以查看环境详情、进行环境资源配置等操作。

本节主要介绍创建应用 应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。 例如把天气预报作为一个应用，包含weather和forecast两个组件。以应用维度组织多个组件，可以实现应用在不同环境的快速克隆。 创建应用 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击“创建应用”，设置应用基本信息。 “应用名称”：输入应用名称，应用名称在创建完成后可以修改。 “描述”：（可选）输入应用描述。 3、单击“确定”，创建应用。 添加环境变量 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。ServiceStage把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、DCS等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础设施运维管理的复杂性。 环境变量是指在系统或用户应用程序中设置的一些参数，在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置，而不用在代码中指定，使部署具有灵活性。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击应用名称，进入应用“概览”页。 3、单击“环境变量”，在“环境”下拉列表选择已经创建的环境。 4、单击“添加环境变量”，输入“Key”及“Value”值。 其中“Key”是环境变量的名称，“Value”是环境变量的值。提交后完成环境变量设置。 例如，设置“Key”为“User”，“Value”为“admin”。即当程序代码读取“User”环境变量时，获取值为“admin”。例如可以使用admin用户启动子进程，可以用admin用户去读取文件等。实际执行效果视代码而定。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

本节主要介绍包周期实例转按需计费 。 GeminiDB Influx支持将包周期（包年/包月）实例转为按需计费实例。对于到期后不再长期使用资源的包周期实例，可以选择转按需操作，到期后将转为按需计费实例。 使用须知 包周期实例状态为“正常”时才能转按需计费。 目前仅集群版本支持此功能，单节点暂不支持。 单个包周期实例转按需 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，在操作列单击“转按需”，进入转按需页面。 图1 包周期转按需 4. 在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 注意 转按需成功后，自动续费将会被关闭，请谨慎操作。 5. 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 6. 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 7. 在弹出框中，单击“确定”，取消转按需申请。 包周期实例批量转按需 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，勾选目标实例，单击实例列表上方“转按需”。 图2 包周期批量转按需 4. 在弹出框中单击“是”，进入“包周期转按需”页面。 5. 在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 注意 转按需成功后，自动续费将会被关闭，请谨慎操作。 6. 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 7. 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 8. 在弹出框中，单击“确定”，取消转按需申请。

本章节主要介绍如何进行弹性资源池队列管理。 弹性资源池上可以添加多个不同队列用于作业运行，具体添加弹性资源池添加队列的操作可以参考弹性资源池添加队列。添加完队列后，可以根据不同队列计算资源使用量的波峰和波谷和优先级来配置要扩缩容的CU数，从而来保障作业的稳定运行。 注意事项 在全天的任意一个时间段内，弹性资源池中所有队列的最小CU数之和必须小于等于弹性资源池的最小CU数。 在全天的任意一个时间段内，弹性资源池中任意一个队列的最大CU必须小于等于弹性资源池的最大CU。 同一队列不同扩缩容策略的时间段区间不能有交集。 弹性资源池队列中的扩缩容策略时间段仅支持整点的时间段设置，并且包含设置的开启时间，不包含设置的结束时间，例如设置时间段0009，则时间段范围为：[00:00，09:00)。默认的扩缩容策略不支持时间段配置修改。 弹性资源池扩缩容策略生效规则为：在任意一个时间段周期内，优先满足所有队列的最小CU数，剩余的CU（弹性资源池最大CU所有队列的最小CU数之和）则根据配置的优先级顺序分配，直到剩余的CU数分配完成。 队列扩容成功后，系统开始对扩容的CU进行计费，直到缩容成功停止对扩容的CU计费。因此，要注意如果业务没有需求的情况下，要及时清理释放资源，否则不管CU是否真正的使用，都会一直计费。 弹性资源池扩缩容CU分配场景说明（无任务场景） 场景 弹性资源池CU数分配说明 弹性资源池当前最大CU为256CU，添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：优先级5，时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：优先级10，时间段：00:009:00，最小CU是64，最大CU是128 到了00:009:00时间段： 1. 弹性资源池优先满足两个队列的最小CU，队列A先分配32CU，队列B分配64CU，剩余CU数为160CU：弹性资源池的最大CU两个队列的最小CU之和2563264160CU。 2. 剩余CU数根据优先级高低来分配，因为队列B的优先级高于队列A，则优先将128CU分配给队列B，剩余的32CU全部分配给队列A。 弹性资源池当前最大CU为96CU，添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：优先级5，时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：优先级10，时间段：00:009:00，最小CU是64，最大CU是128 到了00:009:00时间段： 1. 弹性资源池优先满足两个队列的最小CU，队列A先分配32CU，队列B分配64CU，剩余CU数为0CU：弹性资源池的最大CU两个队列的最小CU之和9632640CU。 2. 因为剩余的CU数已经没有，则停止分配。 弹性资源池当前最大CU为128CU，添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：优先级5，时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：优先级10，时间段：00:009:00，最小CU是64，最大CU是128 到了00:009:00时间段： 1. 弹性资源池优先满足两个队列的最小CU，队列A先分配32CU，队列B分配64CU，剩余CU数为32CU：弹性资源池的最大CU两个队列的最小CU之和128326432CU。 2. 按照优先级，则优先将剩余的32CU分配给B队列后停止分配。 弹性资源池当前最大CU为128CU，添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：优先级5，时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：优先级5，时间段：00:009:00，最小CU是64，最大CU是128 到了00:009:00时间段： 1. 弹性资源池优先满足两个队列的最小CU，队列A先分配32CU，队列B分配64CU，剩余CU数为32CU：弹性资源池的最大CU两个队列的最小CU之和128326432CU。 2. 因为两个队列的优先级相同，则剩余32CU随机分配给两个队列。 弹性资源池扩缩容CU分配场景说明（有任务场景） 场景 弹性资源池实际CUs 队列A资源分配 队列B资源分配 弹性资源池CU数分配说明 弹性资源池添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：00:009:00，最小CU是64，最大CU是128 192CUs 64CUs 128CUs 当弹性资源池实际cu大于等于两个队列最大 cu之和，队列都分配最大值 弹性资源池添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：00:009:00，最小CU是64，最大CU是128 96CUs 32CUs 64CUs 弹性资源池会优先满足两个队列的最小CU， 两个队列分配了最小CU后，无可用资源进行分配 弹性资源池添加了两个队列，分别为队列A和队列B。两个队列设置的扩缩容策略如下： l 队列A扩缩容策略：时间段：00:009:00，最小CU是32，最大CU是64 l 队列B扩缩容策略：00:009:00，最小CU是64，最大CU是128 128CUs 32CUs64CUs 64CUs96CUs 弹性资源池会优先满足两个队列的最小CU，即队列A先分配32CUs，队列B分配64CUs，有剩余32CUs可供分配。 剩余部分按照队列的负载以及队列优先级进行分配。队列实际CU会在列出的范围内变化。

项 目 约束和限制 多版本数据库数据传输 建议源库和目标库版本保持一致，或者从低版本传输至 高版本以保证兼容性，不支持高版本传输至低版本。 任务限制 请根据您的操作类型查阅对应章节下各类任务配置中描述的前提和要求。例如：您需要从自建MySQL迁移至自建MySQL，请查阅“ 用户指南 > 数据库迁移模块 > 数据传输 > 数据迁移 > 任务创建 >自建MySQL为源的迁移任务配置 > 自建MySQL迁移至自建MySQL ”目录下的相关约束条件。 迁移速度 迁移速度受源端表数量、大小，带宽、数据库磁盘IO以及公网传输距离等因素影响。 复杂业务拉起、支撑限制 传输复杂业务时，需要记录业务关联信息，并根据需求按业务系统进行迁移、切换、测试； 应用切换时，需要停止相关业务进程，以保持一致性。切换完成后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。 单任务和迁移任务数量限制 每个任务单次可处理的表上限为500张；每个用户可并发执行的任务数量为50个。每个任务只能迁移一个数据库，如需迁移/同步/订阅多个数据库，您需要为每个数据库配置任务。 迁移节点配置限制 迁移节点所在主机最低配置为4核CPU，8GB内存，Linux内核大于3.1.0。请根据实际数据库体量和迁移需求提升主机配置。为避免迁移执行影响业务系统性能，请勿将迁移节点安装在业务系统或数据库主机。 迁移网络限制 仅支持独享IP。为避免迁移执行影响业务系统性能，请勿将业务系统的访问带宽、业务系统与数据库的传输带宽用于数据迁移。建议数据迁移使用独享带宽。 源库限制 暂不支持库、模式名、表、列名、结构名中带短划线“”，例如“testdb”； 请确保源库和目标库的字符集兼容或一致，否则可能会导致数据不一致或失败； 暂不支持无主键、多主键表进行增量迁移、同步、订阅和稽核修复。 迁移/同步/订阅任务限制 同步/订阅仅适用于数据变更小于1000record/s场景，请勿应用于中大型密集业务间同步、灾备等场景； 迁移/同步/订阅暂只支持任务启动之后传输数据的UPDATE、INSERT、DELETE变化，不支持任务过程结构变化传输； 任务运行过程中，请勿变更库、表或列结构变更的DDL操作，否则任务会失败； 不支持迁移系统库、系统模式、系统表、临时表； 迁移过程中请保证数据库不发生主备切换，否则会导致迁移失败； 迁移过程请保证数据库的信息（IP、端口、用户名和密码）不发生变化，否则会导致迁移失败； 如仅执行全量数据迁移，请勿向源端数据库写入新的数据，否则会导致源和目标数据不一致； 数据一致性的保持需要用户业务配合，请勿两个业务节点上对同一个主键数据进行更新，避免主键冲突或相互覆盖。 迁移源端和目标端配置限制 由于数据迁移会并发执行INSERT操作，导致目标数据库的表产生碎片，因此目标数据库磁盘空间应为源数据库1.2倍以上； 由于传输过程中会对源库和目标库产生一定资源占用，因此源库和目标库所在服务器的CPU和磁盘使用率应小于90%； 源库和目标库需保持时区一致。

本文详细介绍零信任远程办公服务计费模式资费。 零信任服务适用场景 零信任服务即员工访问企业内网，基于零信任安全架构、身份管理实现实员工无需到传统办公场所，而是通过网络在异地完成工作任务的办公模式，通过购买“零信任服务”来提供零信任远程办公产品服务能力。 零信任服务远程办公计费概述 计费模式：混合计费 【计费项说明】 折扣规则：详细见零信任网络服务折扣说明。 计费方式 描述 说明 套餐计费 按照购买的套餐使用量进行计费 套餐为预付费 不同套餐版本提供能力不一致，具体套餐版本功能对比详情见：零信任服务版本差异对比 扩展服务 根据购买的功能进行计费 扩展服务的有效期与套餐服务有效期一致，套餐服务失效，扩展产品自动关停 按需计费 流量/带宽/短信用量超过已购买量时进行计费 按需使用则会出对应账单，开启按需后，支持关闭按需，可通过【控制台计费详情】进行按需服务的退订 关闭按需若使用量超出套餐+扩展服务时，则相应服务将受到限制。 计费周期：按月结算。 注意 零信任用于内网连接打通，提供远程办公服务，则需要部署连接器，AOne零信任服务提供连接器软件部署方式，您需要准备用于部署连接器软件的虚机或服务器，若您无可用的机器资源，则需自行购买虚机或服务器用于部署，连接器使用以及规格推荐见 涉及登录认证、企业应用相关或其他定制化需求需额外付费，详细资费可

8、在需要启动Vpn的界面增加Vpn启动的方法，并监听Vpn启动的状态 在合适的时机（建议在调用启动Vpn的方法之前），调用RegistGlobalNotification的方法，监听Vpn的一些状态，根据这些状态来同步界面的样式 VPN状态说明: UNINITED : VPN 未初始化 INITED : VPN 已初始化 READY : VPN 配置完成 CONNECTED : VPN 已上线 DISCONNECTED : VPN 已下线 / 方法名: RegistGlobalNotification 描述：这个方法用于Sdk VPN状态的回调,用于同步改变VPN界面的一些上下线的状态 VPN状态说明: UNINITED : VPN 未初始化 INITED : VPN 已初始化 READY : VPN 配置完成 CONNECTED : VPN 已上线 DISCONNECTED : VPN 已下线 使用前置条件：无 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.RegistGlobalNotification(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { } }); 参数说明: 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{"tunnelState":"INITED"}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: vpn状态,里面包含有tunnelState状态的字段,value的含义见上面的VPN状态说明, message: 消息 / private void sdkCallBack() { AOneSdkClient.Companion.RegistGlobalNotification(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[sdkCallBack] response: " + map); Log.i(TAG, "threadid:" + Thread.currentThread().getName()); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { String data map.get(Const.RESPONSE.DATA); if (!TextUtils.isEmpty(data)) { Map dataMaps GsonUtils.Companion.GsonToMaps(data); if (dataMaps ! null) { ((TextView) findViewById(R.id.status)).setText(dataMaps.get(Const.DATA.TUNNELSTATE)); } } } else { Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); }

scontrol：作业管理工具 scontrol是一个功能强大的管理工具，普通用户主要用它来查看作业的详细信息和暂停/恢复作业。基础用法如下： shell 1. 查看单个/所有作业的完整详细信息（排查问题必备） scontrol show job 12345 scontrol show jobs 2. 暂停排队中的作业（暂时不让它运行） scontrol hold 12345 3. 恢复被暂停的作业 scontrol release 12345 常见问题排查 作业一直在排队(PD状态) 原因1：集群资源不足 解决：使用sinfo查看空闲节点，查看共享存储是否正常，或调整作业资源需求 原因2：有更高优先级的作业在前面 解决：耐心等待，或联系管理员调整优先级 原因3：申请的资源超过分区限制 解决：使用sinfo l查看分区的最大资源限制，调整申请量 作业提交后很快失败 步骤1 ：查看作业的错误文件：cat 12345.err 步骤2 ：查看作业的退出信息：sacct j 12345 l 常见原因： 脚本语法错误 缺少依赖库或文件路径错误 内存不足(OOM) 运行时间超过限制 如何查看作业的实时输出 作业运行过程中，输出会实时写入到您指定的output文件中，可以使用以下命令查看： shell 实时查看输出 tail f 12345.out 常用Slurm环境变量 变量名 说明 SLURMJOBID 作业ID SLURMJOBNAME 作业名称 SLURMJOBNODELIST 作业分配的节点列表 SLURMSUBMITDIR 作业提交目录 SLURMARRAYTASKID 作业数组任务ID 作业状态代码 代码 状态 说明 PD PENDING 排队中 R RUNNING 运行中 CG COMPLETING 完成中 CD COMPLETED 成功完成 F FAILED 运行失败 CA CANCELLED 被取消 TO TIMEOUT 超时 OOM OUTOFMEMORY 内存不足

scontrol：作业管理工具 scontrol是一个功能强大的管理工具，普通用户主要用它来查看作业的详细信息和暂停/恢复作业。基础用法如下： shell 1. 查看单个/所有作业的完整详细信息（排查问题必备） scontrol show job 12345 scontrol show jobs 2. 暂停排队中的作业（暂时不让它运行） scontrol hold 12345 3. 恢复被暂停的作业 scontrol release 12345 常见问题排查 作业一直在排队(PD状态) 原因1：集群资源不足 解决：使用sinfo查看空闲节点，查看共享存储是否正常，或调整作业资源需求 原因2：有更高优先级的作业在前面 解决：耐心等待，或联系管理员调整优先级 原因3：申请的资源超过分区限制 解决：使用sinfo l查看分区的最大资源限制，调整申请量 作业提交后很快失败 步骤1 ：查看作业的错误文件：cat 12345.err 步骤2 ：查看作业的退出信息：sacct j 12345 l 常见原因： 脚本语法错误 缺少依赖库或文件路径错误 内存不足(OOM) 运行时间超过限制 如何查看作业的实时输出 作业运行过程中，输出会实时写入到您指定的output文件中，可以使用以下命令查看： shell 实时查看输出 tail f 12345.out 常用Slurm环境变量 变量名 说明 SLURMJOBID 作业ID SLURMJOBNAME 作业名称 SLURMJOBNODELIST 作业分配的节点列表 SLURMSUBMITDIR 作业提交目录 SLURMARRAYTASKID 作业数组任务ID 作业状态代码 代码 状态 说明 PD PENDING 排队中 R RUNNING 运行中 CG COMPLETING 完成中 CD COMPLETED 成功完成 F FAILED 运行失败 CA CANCELLED 被取消 TO TIMEOUT 超时 OOM OUTOFMEMORY 内存不足

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

策略名称 描述 限流 通过配置限流策略，您可以在指定时间窗口内的配置请求数量，那么在时间窗口内超出阈值的请求将被阻止，以此来确保后端服务始终可用。 重写 通过配置重写策略，网关可以在请求被网关转发至目标服务之前修改请求路径和主机域，确保请求被正确路由到合适的服务或端点。 Header设置 通过配置Header设置，网关可以在请求转发至目标后端服务之前修改原始请求的头信息，或者在后端服务的响应返回给客户端之前修改响应的头信息。 跨域 通过配置跨域策略，可以在服务端启用跨域资源共享（CORS，CrossOrigin Resource Sharing），允许Web应用服务器进行跨域访问控制，实现安全的数据传输。 ProxyCookie设置 该配置支持对上游响应SetCookie头部重写，当前支持对SetCookie头部里的Domain和Path进行重写。 Query参数设置 您可以设置请求Query参数的新增、修改和删除三种修改方式，并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后，转发到后端目标服务中。 外部认证授权 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时，可以实现自定义错误或者重定向到认证页面的场景。 熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 防重放 通过验证请求的唯一性（如时间戳、序列号等）防止攻击者重复发送已截获的合法请求，避免重复操作或数据异常。

我的特点n ✅ 完全免费：没错，目前没有任何收费计划！可以放心使用n 📚 超长上下文：1M token的上下文窗口，可以一次性处理像《三体》三部曲那么大体量的内容n 📱 多平台使用：支持Web网页版和App移动端，可以在官方应用商店下载nn 我不能做什么n ❌ 不支持多模态识别（虽然可以上传图片，但只能读取其中的文字信息）n ❌ 知识截止后的事情我就不知道啦，需要联网搜索帮忙nn有什么问题想问我，或者需要我帮忙的吗？尽管来聊！😊","refusal":null,"annotations":null,"audio":null,"functioncall":null,"toolcalls":[],"reasoning":"嗯，用户让我介绍一下我自己。这是一个非常基础且常见的问题。nn我需要用清晰、友好的方式介绍我的身份、能力、特点和局限性。考虑到用户可能刚接触我，信息应该全面但不过于冗长。nn可以从名字和创造者开始，然后列举核心能力，比如文本处理、文件支持、上下文长度，再说明免费属性和其他特点如联网搜索、语音输入，最后提及知识截止日期和局限性。这样结构比较清晰。nn最后可以用热情的语气收尾，并主动询问是否需要帮助，引导进一步互动。"},"logprobs":null,"finishreason":"stop","stopreason":null,"tokenids":null}],"servicetier":null,"systemfingerprint":null,"usage":{"prompttokens":6,"totaltokens":441,"completiontokens":435,"prompttokensdetails":null,"completiontokensdetails":{"reasoningtokens":111,"audiotokens":null,"acceptedpredictiontokens":null,"rejectedpredictiontokens":null}},"promptlogprobs":null,"prompttokenids":null,"kvtransferparams":null}

签名字符串拼接示例 以下面请求为例： $ curl i 根据签名生成公式生成的signingstring 为： "GET /index.html age36&namejames " 注意 最后一个请求头也需要+ n。 生成签名 使用Python 来生成签名 SIGNATURE： import base64 import hashlib import hmac secret bytes('mysecretkey', 'utf8') message bytes("""GET /index.html age36&namejames """, 'utf8') hash hmac.new(secret, message, hashlib.sha256) to lowercase base64 print(base64.b64encode(hash.digest())) 不同语言的签名生成样例 以下提供一个更为简单的脚本帮助用户快速得到请求时使用的签名header Python3 执行样例：python3 apptokengen.py uri method ak sk query apptokengen.py import sys import base64 import hashlib import hmac inputsnum len(sys.argv) if inputsnum 6: queryparam sys.argv[5] if ak is None or sk is None: print("请依次传入uri、method、ak、sk、query(可选)的值，如python3 apptokengen.py uri method ak sk query") sys.exit(1) secret bytes(sk, 'utf8') signaturemessagetemplate '''%s %s %s %s ''' signaturemessage signaturemessagetemplate % (method, uri, queryparam, ak) message bytes(signaturemessage, 'utf8') hash hmac.new(secret, message, hashlib.sha256)

本章节介绍Eureka服务管理功能 当您开通MSE Eureka实例后，MSE会对注册在其上的服务进行管理，您可以在服务管理界面对其进行管理端操作。 前提条件 1. 已开通MSE产品。 2. 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后，在左侧选择页签服务管理可进入服务管理页面。服务管理页签包含两个子页签：服务列表和数据轨迹。 服务列表 展示当前注册到Eureka的所有服务，以及服务所包含实例的详细信息。您可以点击服务右侧操作中的详情查看对应服务的详细实例信息。详细信息中包含服务实例的主机名、访问地址、健康状态、注册时间等与客户端相关的基础信息，您可以在这里对注册到Eureka的服务的状态进行全局监控。 使用实例条目右侧操作中的下线或上线功能（当服务实例状态为“上线”时，展示“下线”按钮，反之，则展示“上线”按钮），可以在管理端设置该服务实例的对外可见状态。若服务实例状态为下线，则其他服务消费者将无法获取到该实例的相关信息，从而不会对该服务实例发起调用请求。 数据轨迹 展示针对某个服务的详细操作记录，包含上线、下线、请求、心跳、注册、注销事件。 点击服务右侧的数据轨迹界面，即可跳转到数据轨迹界面，通过在页面上方输入操作类型和所属服务来过滤操作记录，页面将会按照时间展示针对所属服务下某一实例这个操作对象在某一时间点发生了何种操作。 通过服务数据轨迹功能，您可以观察服务这个基本元素在Eureka中的完整生命周期流转过程，辅助排查注册中心故障。