功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

本文介绍了如何在科研助手中使用Open WebUI对LLM模型推理。 概述： Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 WebUI，旨在完全离线运行。它支持各种 LLM 运行程序，包括 Ollama 和 OpenAI 兼容的 API。 准备环境： 1.【开发机】创建开发机 1. 填入名称“openwebui”选择队列及可用区 2. 【资源配置】 【GPU加速型】在单选框中选择“NVIDIA A100” （规格根据实际情况修改 GPU类型可选择A10 A100 3060 3080） 3. 框架版本选择【社区镜像】的“vncopenwebuicuda11.3” 2.点击【确认订单】 启动开发机并登录VNC： 1. 【开发机】刷新状态，等待openwebui开发机状态进入到【运行中】状态后点击右侧操作栏【打开】。 2. 点击【打开】跳转到vnc开发机，成功进入到远程桌面中。 3. 启动Open WebUI，准备模型： 1. 点击桌面上【OI】图标，等待弹窗浏览器（第一次启动时间较长） 2. 在窗口点击【注册】输入用户名，邮箱，和密码 （信息保存在VNC开发机中，重启后需要重新注册） 3. 在窗口点击【登录】输入用户名，密码，进入对话界面 4. 在【选择一个模型】下拉框输入模型，如【llama:8b】,选择【从 Ollama.com 拉取“llama3:8b”】

本节主要介绍在控制台通过设置生命周期管理存储桶文件。 应用场景 用户通过设置存储桶的生命周期规则，按照设定的生效条件，将与生命周期规则匹配的对象进行删除或者由标准存储转换为低频访问存储，从而无需逐一或者批量删除对象，降低用户的操作难度。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 前提条件 已开通对象存储（经典版）Ⅰ型服务，且已创建Bucket。 具体方法 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 停用。 操作 可以启用/停用、修改、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

本节主要介绍文件元数据信息。 元数据是对文件的属性描述，包括系统定义元数据（System Meta）和用户自定义元数据（User Meta）两种。您可以通过编辑元数据来管理文件的属性。 用户可以修改的系统定义元数据 注意 系统定义元数据取值请按照HTTP标准进行填写。 字段 描述 CacheControl 指定文件的缓存行为。 取值： nocache：不直接使用缓存，而是先去服务端验证文件是否已更新。如果文件已更新，说明本地缓存已过期，需从服务端重新下载文件；如果文件未更新，表明本地缓存未过期，此时使用本地缓存。 nostore：文件不会被缓存。 public：文件允许被任何中间者（可能是代理服务器、类似于 cdn 网络）缓存。 private：文件只能被获取它的终端缓存。它不允许任何中间者（intermediate）缓存响应的资源。 maxage：缓存文件的相对过期时间，单位为秒。此选项仅在HTTP 1.1中可用。 ContentDisposition 指定文件的展示形式。 取值： ContentDisposition:inline：直接预览文件内容。 ContentDisposition:attachment：以原文件名的形式下载到浏览器指定路径。 ContentDisposition:attachment; filename"FileName"：以自定义文件名的形式下载到浏览器指定路径。 FileName：用于自定义下载后的文件名称，例如example.jpg。 将文件下载到浏览器指定路径时： 如果文件名称包含星号（）、正斜线（/）等特殊字符时，可能会出现特殊字符转义的情况。例如，下载test.jpg"到本地时，test.jpg"可能会转义为test .jpg"。若需确保下载名称中包含中文字符的文件到本地指定路径后，文件名称不出现乱码的现象，您需要将名称中包含的中文字符进行URL编码。例如，将“中文.txt”从OOS下载到本地后，需要保留文件名为中文.txt，需按照"attachment;filename"+URLEncoder.encode("中文","UTF8")+".txt;filenameUTF8''"+URLEncoder.encode("中文","UTF8")+".txt")的格式设置ContentDisposition，即attachment;filename%E4%B8%AD%E6%96%87.txt;filename%E4%B8%AD%E6%96%87.txt。 ContentEncoding 指定文件的编码方式。需要按照文件的实际编码类型填写，否则可能造成客户端（浏览器）解析编码失败或文件下载失败。若文件未编码，不增加此项。 取值： identity：表示文件未经过压缩或编码。 gzip：表示文件采用LempelZiv（LZ77）压缩算法以及32位CRC校验的编码方式。 compress：表示文件采用LempelZivWelch（LZW）压缩算法的编码方式。 deflate：表示文件采用zlib结构和deflate压缩算法的编码方式。 br：表示文件采用Brotli算法的编码方式。 默认值为identity。 关于ContentEncoding的更多信息参见RFC2616。 ContentType 指定文件的内容类型。 用于定义文件的类型和网页的编码。如果没有指定文件类型，则根据文件的扩展名生成。如果文件没有扩展名，则文件类型的默认值application/octetstream。 ContentLanguage 声明文件内容使用的语言。例如某个文件使用简体中文编写，则此项可设置为zhCN。 Expires 缓存内容的绝对过期时间，格式是格林威治时间（GMT）。 例如Wed, 22 Nov 2023 14:18:58 +0800。如果CacheControl设置了maxage，以maxage为准。 xamzwebsiteredirectlocation 将相关联文件的请求重定向到同一存储桶中的其他文件或外部 URL。此值对于每个单独文件都是唯一的，原定设置情况下不会复制该值。更多信息请参考的POST Object。 可以修改的用户定义元数据 字段 描述 xamzmeta 用户自定义元数据。键（key）必须为ASCII中可打印字符的部分值，不支持的字符详见下表。值（Value）为除（space）外的ISO 88591以内的字符。 用户定义元数据取值： 95个可打印字符中不可取的值 ASCII十进制 图形 ASCII十进制 图形 32 （space） 61 34 " 62 > 40 ( 63 ? 41 ) 64 @ 44 , 91 [ 47 / 92 58 : 93 ] 59 ; 123 { 60 “编辑元数据”，或点击具体文件“操作”列的“更多”>“编辑元数据”，可以进行对文件的元数据进行编辑。 说明 如果同时选择多个文件编辑元数据，则不会显示文件的原有元数据信息。如果文件存在已有元数据的键（key）与本次添加元数据的键（key）相同，则其值（value）会更新为最新的值，该文件其他历史元数据均会保留。 点击“添加元数据”，可以修改文件的系统定义元数据或用户定义元数据。 名称 描述 类型 元数据的类型： 系统定义 用户定义 键 具体元数据名称。 元数据为系统定义时，取值： CacheControl ContentDisposition ContentEncoding ContentType ContentLanguage Expires xamzwebsiteredirectlocation 元数据为用户定义时，取值：xamzmeta。 值 对应元数据的具体取值。 操作 点击“删除”按钮，可以删除该元数据。

插件简介 Prometheus是一套开源的系统监控报警框架。它启发于Google的borgmon监控系统，由工作在SoundCloud的Google前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus正式加入Cloud Native Computing Foundation，成为受欢迎度仅次于Kubernetes的项目。 在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 插件官网： 开源社区地址： 插件特点 作为新一代的监控框架，Prometheus具有以下特点： 强大的多维度数据模型： a. 时间序列数据通过metric名和键值对来区分。 b. 所有的metrics都可以设置任意的多维标签。 c. 数据模型更随意，不需要刻意设置为以点分隔的字符串。 d. 可以对数据模型进行聚合，切割和切片操作。 e. 支持双精度浮点类型，标签可以设为全unicode。 灵活而强大的查询语句（PromQL）：在同一个查询语句，可以对多个metrics进行乘法、加法、连接、取分数位等操作。 易于管理：Prometheus server是一个单独的二进制文件，可直接在本地工作，不依赖于分布式存储。 高效：平均每个采样点仅占 3.5 bytes，且一个Prometheus server可以处理数百万的metrics。 使用pull模式采集时间序列数据，这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的metrics。 可以采用push gateway的方式把时间序列数据推送至Prometheus server端。 可以通过服务发现或者静态配置去获取监控的targets。 有多种可视化图形界面。 易于伸缩。 需要指出的是，由于数据采集可能会有丢失，所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据，Prometheus具有很大的查询优势，此外，Prometheus适用于微服务的体系架构。 约束与限制 1.11及以上版本的CCE集群支持此插件功能。 安装插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件市场”页签下，单击Prometheus下的“安装插件”按钮。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 在“规格配置”步骤中，配置以下参数： 表Prometheus配置参数说明 参数 参数说明 插件规格 根据业务需求，选择插件的规格，包含如下选项： 演示规格（100容器以内）：适用于体验和功能演示环境，该规模下prometheus占用资源较少，但处理能力有限。建议在集群内容器数目不超过100时使用。 小规格（2000容器以内）：建议在集群中的容器数目不超过2000时使用。 中规格（5000容器以内）：建议在集群中的容器数目不超过5000时使用。 大规格（超过5000容器）：建议集群中容器数目超过5000时使用此规格。 实例数 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 监控数据保留期 自定义监控数据需要保留的天数，默认为15天。 存储 按照界面提示配置如下参数： 类型：支持云硬盘。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 子类型：支持普通IO、高IO和超高IO三种类型。 容量：请根据业务需要输入存储容量，默认10G。 说明： 若命名空间monitoring下已存在pvc，将使用此存储作为存储源。 步骤 4 单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 步骤 5 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”中，单击“Prometheus”进入详情页，可以查看插件实例的详细情况。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“Prometheus”下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级“Prometheus”插件时，会替换原先节点上的旧版本的“Prometheus”插件，安装最新版本的“Prometheus”插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 参考安装插件中参数说明配置参数后，单击“升级”即可升级“Prometheus”插件。 卸载插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击Prometheus下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。 参考资源 Prometheus概念及详细配置请参阅Prometheus 官方文档 Node exporter安装请参考nodeexporter github 仓库

本章节主要介绍关联质量规则操作。 当您完成表的新建和发布后，您可以在表中关联质量规则。在“配置中心 > 功能配置”页面中的“模型设计业务流程步骤 > 创建质量作业”勾选的情况下，完成质量规则的关联后，表发布后就会在DataArts Studio数据质量中自动创建质量作业，如果当前表已经发布，则系统会自动更新质量作业。 关联质量规则并查看质量作业 1.在DataArts Studio数据架构控制台，单击左侧导航栏的“关系建模”进入关系建模页面。 2.在页面选择所需要的模型单击进入，在右侧的列表中将显示该模型下面所有的表。您也可以展开主题结构，选中一个对象，右侧的列表中将显示该对象下所有的表。 3.在列表中，找到所需要的表，单击表名称进入表详情页面。 4.在详情页的表字段区域，选中需要关联质量规则的的字段，然后单击“关联质量规则”按钮。 异常数据输出配置：勾选此项，并勾选生成异常数据，表示异常数据将按照配置的参数存储到规定的库中。 5.在弹出的“关联质量规则”对话框中，单击“添加规则”。 此时，系统将弹出“添加规则”对话框，在规则列表中将显示DataArts Studio数据质量中默认的质量规则，选中所需要的规则，然后单击“确定”。如果列表中的规则不满足业务需求，您也可以创建自定义规则，单击“新建规则”可以跳转到DataArts Studio数据质量页面，请参考新建规则模板新建规则。 添加规则完成后，将返回“关联质量规则”对话框，在“规则名称”列表中，选中一条规则，然后设置告警条件，设置完所有规则的告警条件后单击“确定”。 在“告警条件”输入框中，请输入告警条件表达式，在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 告警条件表达式由告警参数和逻辑运算符组成。 每个规则的告警参数会在“告警参数”中以按钮形式列出。单击这些按钮，在“告警条件”中将按告警参数的排列顺序显示为{1}、{2}、{3}等变量名称，以此类推，变量名即代表告警参数。也就是说，在设置“告警条件”时，使用变量{1}代表第一个告警参数，${2}代表第二个告警参数，以此类推。 6.（可选）如需要将质量作业中不符合设定规则的异常数据存储在异常表中，可以打开“异常数据输出配置”开关。 点击开关，并打开“生成异常数据”按钮，表示异常数据将按照配置的参数存储到规定的库中。 各参数具体含义如下： 数据库或Schema：表示存储异常数据的数据库或Schema。 表前缀：表示存储异常数据的表的前缀。 表后缀：表示存储异常数据的表的后缀。 配置完成后点击保存配置。 7.（可选）质量规则的检查范围默认是全表，如需要精确定位分区查询数据，请填写where条件。 8.查看关联质量规则的结果，如果显示成功，单击“确定”。如果显示失败，请查看失败原因，等问题处理后，再重新关联质量规则。 9.返回关系模型列表页面，找到已关联质量规则的表，在“同步状态”列中，鼠标移至创建质量作业的图标上，单击“查看”进入质量作业页面查看已添加的质量规则。 10.进入质量作业的“规则配置”页面，可以查看刚才添加的质量规则。 此外，在建表时已关联的数据标准，在表发布后也会在上图中生成相应的质量规则，您可以在质量作业中进行查看。 字段关联的数据标准生成的质量规则，示例如下： 字段关联了数据标准，数据标准关联的码表生成的质量规则，示例如下：

本章节介绍如何创建数据类追踪器。 云审计服务提供的追踪器分两类，包括管理类追踪器和数据类追踪器。 管理类追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 操作场景 云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。 前提条件 已开通云审计服务。 创建数据类事件追踪器 1. 登录管理控制台。 2. 在服务列表选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3. 在左侧导航栏选择“追踪器”，单击页面右上角的“创建追踪器”。 4. 基本信息。新建“追踪器名称”便于识别。单击“下一步”，基本信息填写成功。 数据类事件追踪器命名规则：名称只能包含大小写字母、数字、和，且必须由大小写字母或数字开头。名称不能为空，且输入长度不能超过32个字符。名称不能为“system”或“systemtrace”。 5. 在选择追踪对象页面，填写相关参数，详细参数说明见表 选择追踪对象参数表 ，单击“下一步”。 6. 在配置转储页面，填写相关参数，单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 7. 预览追踪器信息无误后，单击“创建”完成追踪器的创建。 表 选择追踪对象参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 在下拉列表中选择对应OBS桶。 创建完成后，OBS桶名称不可修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。

配置 说明 任务步骤 如果只需要进行全量迁移，请同时勾选库表结构迁移和全量迁移 。 如果需要进行不停机迁移，请同时勾选库表结构迁移 、全量迁移和增量迁移 。 注意： 如果未选择增量迁移，为保障数据一致性和任务正常运行，数据迁移期间请勿在源实例中执行DML和DDL操作。 迁移对象 当前源库为MySQL的情况下，支持表、视图、函数、存储过程四种类型对象的迁移。 在迁移对象框中单击待迁移的对象，然后单击>将其移动到已选择对象框。已选择对象可以通过单击 <将对象回退。 选择迁移对象时，如不展开库的详细信息，则表示整库迁移，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个迁移对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改迁移对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 注意： 若迁移任务仅包含结构迁移和全量迁移，支持列映射名称更改，若迁移任务包含增量迁移，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。 过滤待迁移数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会迁移到目标库。 增量同步的DML 选择增量同步DML操作，选中迁移对象，点击“编辑”，在弹跳框中选择所需增量迁移的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量同步的DDL 增量同步的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE和DROP TABLE，如果是整库迁移或同步，支持CREATE TABLE。 是否定时开始任务 同步任务可在指定的时间启动。

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

数据类型 取值范围 描述 Int8 128 到 127 有符号的8位整数 Int16 32,768 到 32,767 有符号的16位整数 Int32 2,147,483,648 到 2,147,483,647 有符号的32位整数 Int64 9,223,372,036,854,775,808 到 9,223,372,036,854,775,807 有符号的64位整数 UInt8 0 到 255 无符号的8位整数 UInt16 0 到 65,535 无符号的16位整数 UInt32 0 到 4,294,967,295 无符号的32位整数 UInt64 0 到 18,446,744,073,709,551,615 无符号的64位整数 Float32 约为 3.4e38 到 3.4e38 单精度浮点数 Float64 约为 1.7e308 到 1.7e308 双精度浮点数 Decimal(M, D) 依据M和D的值而定 固定精度的十进制数，M为总位数，D为小数位数 String 可变长度的字符串 可变长度的字符序列 FixedString(N) 固定长度的字符串，N为长度 固定长度的字符序列 Date 日期，格式为YYYYMMDD 日期类型 DateTime 日期和时间，格式为YYYYMMDD HH:MM:SS 日期和时间类型 DateTime64(N) 带有纳秒精度的日期和时间，N为纳秒的位数 带有纳秒精度的日期和时间类型 UInt8 (布尔型) 0 表示 False，1 表示 True 布尔类型 Enum8 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Enum16 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Array(T) 元素类型为T的数组 由相同类型的元素组成的可变长度数组 IPv4 IPv4地址 IPv4地址类型 IPv6 IPv6地址 IPv6地址类型 UUID 通用唯一标识符 通用唯一标识符类型 LowCardinality(T) 低基数的枚举类型，T为底层类型 具有低基数的枚举类型，适用于具有大量重复值的枚举类型

本节主要介绍场景二：创建OBS自建桶迁移任务 介绍OBS自建桶场景下的备份迁移。您可以将本地数据库备份文件上传到OBS桶，然后通过下载OBS桶里的备份文件，对已有数据库实例进行备份数据迁移。 本小节主要介绍通过数据库复制控制台创建备份迁移任务的配置流程。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足备份移支持的数据库类型，参见备份迁移。 满足备份迁移的限制条件，参见使用须知。 操作步骤 以下操作流程仅以Microsoft SQL Server引擎为示例，详细介绍数据库备份迁移任务的配置流程，其他存储引擎的配置流程类似。 1、在“备份迁移管理”页面，单击“创建迁移任务”。 2、在“选定备份”页面输入任务名称和描述，填选备份文件信息，单击“下一步”。 图 任务信息 表 任务信息 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 备份文件信息 表 备份文件信息 参数 描述 数据库类型 备份文件的数据库类型，选择Microsoft SQL Server。 备份文件来源 选择OBS自建桶。 桶名 选择备份文件所在的桶名，以及该桶目录下的备份文件。 说明 Microsoft SQL Server的备份文件需要选择OBS桶目录下“.bak”格式的文件名，且可以同时选择多个备份文件。 不支持将一个库分割成不同文件上传。 该桶的桶名、备份文件名或者路径中不能包含中文。 3、在“选定目标”页面，根据所选数据库类型，配置相应的数据库信息，单击“下一步”。 图 Microsoft SQL Server数据库信息 表 Microsoft SQL Server数据库信息 参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例。 待恢复备份类型 请根据业务需求，选择全量备份或增量备份类型。 全量备份：指备份文件是完整备份类型的备份。 增量备份：指备份文件是日志类型的备份。 说明 进行增量备份恢复前，需要先执行一次全量备份恢复的操作。 一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 如果需要数据库迁移中业务不中断，则需要使用全量备份和多次增量日志备份的恢复来实现业务中断最小化。 最后一个备份 一次典型的增量恢复过程，会涉及多次恢复增量备份。每个增量备份恢复均会使目标数据库保持还原中状态，此时数据库不可读写，直至最后一个增量备份恢复完成后，数据库才能变成可用状态。此后数据库将无法继续进行增量恢复，所以确定为最后一个备份的场景有： 一次性全量迁移，后续将不再进行增量恢复，选择“是”。 增量恢复流程中，最后割接阶段的最后一个增量备份选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。 说明： 若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。 否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复，默认恢复全部数据库。 全部数据库：恢复备份文件中所有的数据库，不需要填写待还原的数据库名。 部分数据库：恢复备份文件中的部分数据库，需要填写待还原的数据库名。全量备份与增量备份需要保证指定恢复的数据库始终一致。 重置数据库名 当选择的指定恢复数据库类型为“全部数据库”时，您可以选择重置数据库名。该功能将忽略备份文件中原有的数据库名，通过DRS将其恢复为指定的新数据库名。 使用条件： 备份文件中只有一个数据库。 备份文件是全量备份类型（待恢复备份类型选择：全量备份），且是一次性恢复（最后一个备份选择：是）。 说明： 仅支持“待恢复备份类型”为“全量备份”，且“指定需要恢复的数据库类型”为“全部数据库”时重置数据库名。 待还原数据库名称 当选择的指定恢复数据库类型为“部分数据库”时，需要输入待还原数据库名称。 待还原数据库名称必须与备份文件中的数据库名称一致，区分大小写，长度为1~256个字节，可以包含中文、字母，数字、中划线和下划线，不能包含其他特殊字符。 此处，数据库复制服务还提供待还原数据库别名设置的功能，具体使用场景如下： 如果您选择的是全量备份下的部分数据库恢复，那么可以在填写待还原数据库名称时，根据需求为待还原数据库进行别名设置，该别名也将存储于目标端数据库。 如果是增量备份下部分数据库恢复，则不支持待还原数据库别名设置功能。 说明： 待还原数据库支持重命名，最大配额为100个。

本章节主要介绍如何购买SQL Server实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击立即订购，进入TeleDB数据库购买页面。 2. 在顶部菜单栏，分别选择目标区域 和项目。然后在创建页面，根据业务需求，设置实例相关配置。参数详见下表： 基础配置 参数 说明 组件引擎 请选择SQL Server以及下方的引擎版本，支持2014WEB版 、2014标准版 、2014企业版 、2016WEB版 、2016标准版 、2016企业版、2017WEB版、2017标准版、2017企业版、2019WEB版、2019标准版 、2019企业版 、2022WEB版 、2022标准版 、2022企业版 等多种版本。 根据实际业务需求选择合适的数据库引擎版本，建议您选择当前可用的最高引擎版本。 区域 实例所在区域，如需切换区域可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 计费模式 支持包年/包月 和按需两种模式。 包年/包月：用户选购完服务配置后，需设置购买时长，系统将一次性按照购买价格对账户余额进行扣费。 按需：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 实例类型 支持单机版 和一主一备 两种类型，更多说明请详见实例类型。 可用区 部分资源池支持多可用区，请以实际界面为准。 实例字符集 数据库字符集，支持的字符集包括： 1.ChinesePRCCIAS； 2.ChinesePRCCSAS； 3.ChinesePRCCIAI； 4.SQLLatin1GeneralCP1CIAS； 5.ChinesePRC90CIAI； 6.CyrillicGeneralCIAS； 7.THAICIAS。 实例规格 参数 说明 性能类型 节点规格支持3种类型，分别是通用型 、计算增强型 和内存优化型 。 为了使所购买的SQL Server实例能更好地满足应用需求，您需要根据业务需求，评估所需要的服务能力和规模，选择合适的性能类型。 说明 对应的主机类型提供对应六代机、七代机、八代机，代系越高整体性能越佳。 性能规格 请根据业务需求选择实例的CPU和内存。 存储类型 实例的存储类型影响了实例的读写熟读。支持的存储类型包括： 高IO：磁盘类型SAS。 超高IO：磁盘类型SSD。 极速型SSD：磁盘类型ESSD。 更多说明请详见存储类型。 存储空间 SQL Server实例存储空间的大小。存储空间支持配置100GB到32TB。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅部分资源池支持，以订购页实际显示为准。更多资源池信息，请参见功能概览。 备份空间 用作数据备份，支持选择对象存储和云硬盘两种类型，建议优先选择对象存储。 对象存储：备份空间赠送与存储空间同等大小的免费额度。且选择对象存储类型，支持下载备份以及跨域备份等高级功能。 云硬盘：默认为用户开通所订购存储空间同等大小，类型为普通IO、高IO、超高IO，无免费额度，且不支持下载备份以及跨域备份等高级功能。 企业项目 参数 描述 企业项目 企业项目是对主账号下的资源进行统一分配管理的工具，不同企业项目下的资源相互逻辑隔离，但不影响业务关联。 在不同企业项目下的用户组，相互间无法看到彼此资源。 同一个用户组可以绑定多个企业项目。用户组通过绑定企业项目实现资源的逻辑隔离，策略通过绑定用户组，实现不同用户组的权限分配。 网络 参数 说明 虚拟私有云 SQL Server实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 安全组 安全组限制实例的安全访问规则，加强SQL Server与其他服务间的安全访问。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 注意 目前SQL Server实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 集群配置 参数 说明 实例名称 SQL Server实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 设置密码 可选择“现在设置”或“创建后设置”，选择“现在设置”时会在开通时修改默认管理员账号密码。 管理员账号 登录名默认为root，不支持修改。 管理员密码 设置密码选择“现在设置”时才能配置管理员密码。 确认密码 确认密码与管理员密码一致。 参数模板 可选择自定义参数模板或系统参数模板，参数模板的版本需要与数据库引擎版本保持一致。 购买量 参数 说明 购买时长 当计费模式选择“包年/包月”时，才需要选择购买时长。系统会自动计算对应的配置费用，购买时间越长，折扣越多。 自动续订 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。 购买数量 SQL Server服务支持批量创建实例，单次最多可批量购买50个实例。 3. 实例信息设置完成后，可以在右侧的当前配置中，进行配置确认。 4. 请仔细阅读《关系型数据库服务等级协议》和《天翼云关系型数据库服务协议》后，如您接受并理解，请勾选相关协议。 5. 单击确认订单，提交订单。 6. 在订单支付详情页面，确认订单信息无误后，选择付费方式，单击立即支付，开始创建实例。 7. SQL Server实例创建成功后，用户可以通过实例管理 > 管理，对实例进行查看和管理。

资源名称 废弃API版本 替代API版本 变更说明 MutatingWebhookConfiguration ValidatingWebhookConfiguration admissionregistration.k8s.io/v1beta1 admissionregistration.k8s.io/v1 （该API从社区v1.16版本开始可用） l webhooks[].failurePolicy 在v1版本中默认值从 Ignore 改为 Fail 。 l webhooks[].matchPolicy 在v1版本中默认值从 Exact 改为 Equivalent 。 l webhooks[].timeoutSeconds 在v1版本中默认值从 30s 改为 10s 。 l webhooks[].sideEffects 的默认值被删除，并且该字段变为必须指定； 在v1版本中可选的值只能是 None 和 NoneOnDryRun 之一。 l webhooks[].admissionReviewVersions 的默认值被删除，在v1版本中此字段变为必须指定（ AdmissionReview 的被支持版本包括v1和v1beta1）。 l webhooks[].name 必须在通过 admissionregistration.k8s.io/v1 创建的对象列表中唯一。 CustomResourceDefinition apiextensions.k8s.io/v1beta1 apiextensions/v1 （该API从社区v1.16版本开始可用） l spec.scope 的默认值不再是 Namespaced ，该字段必须显式指定。 l spec.version 在v1版本中被删除，应改用 spec.versions 。 l spec.validation 在v1版本中被删除，应改用 spec.versions[].schema 。 l spec.subresources 在v1版本中被删除，应改用 spec.versions[].subresources 。 l spec.additionalPrinterColumns 在v1版本中被删除，应改用 spec.versions[].additionalPrinterColumns 。 l spec.conversion.webhookClientConfig 在v1版本中被移动到 spec.conversion.webhook.clientConfig 中。 l spec.conversion.conversionReviewVersions 在v1版本中被移动到 spec.conversion.webhook.conversionReviewVersions l spec.versions[].schema.openAPIV3Schema 在创建v1版本的 CustomResourceDefinition 对象时变成必需字段，并且其取值必须是一个结构化的Schema。 l spec.preserveUnknownFields: true 在创建v1版本的 CustomResourceDefinition 对象时不允许指定；该配置必须在Schema定义中使用 xkubernetespreserveunknownfields: true 来设置。 l 在v1版本中， additionalPrinterColumns 的条目中的 JSONPath 字段被更名为 jsonPath 。 APIService apiregistration/v1beta1 apiregistration.k8s.io/v1 （该API从社区v1.10版本开始可用） TokenReview authentication.k8s.io/v1beta1 authentication.k8s.io/v1 （该API从社区v1.6版本开始可用） LocalSubjectAccessReview SelfSubjectAccessReview SubjectAccessReview SelfSubjectRulesReview authorization.k8s.io/v1beta1 authorization.k8s.io/v1 （该API从社区v1.16版本开始可用） spec.group 在v1版本中被更名为 spec.groups CertificateSigningRequest certificates.k8s.io/v1beta1 certificates.k8s.io/v1 （该API从社区v1.19版本开始可用） certificates.k8s.io/v1 中需要额外注意的变更： l 对于请求证书的API客户端而言： − spec.signerName 现在变成必需字段， 并且通过certificates.k8s.io/v1 API不可以创建签署者为 kubernetes.io/legacyunknown 的请求。 − spec.usages 现在变成必需字段，其中不可以包含重复的字符串值， 并且只能包含已知的用法字符串。 l 对于要批准或者签署证书的API客户端而言： − status.conditions 中不可以包含重复的类型。 − status.conditions[].status 字段现在变为必需字段。 − status.certificate 必须是PEM编码的，而且其中只能包含CERTIFICATE数据块。 Lease coordination.k8s.io/v1beta1 coordination.k8s.io/v1 （该API从社区v1.14版本开始可用） Ingress networking.k8s.io/v1beta1 extensions/v1beta1 networking.k8s.io/v1 （该API从社区v1.19版本开始可用） l spec.backend 字段被更名为 spec.defaultBackend 。 l 后端的 serviceName 字段被更名为 service.name 。 l 数值表示的后端 servicePort 字段被更名为 service.port.number 。 l 字符串表示的后端 servicePort 字段被更名为 service.port.name 。 l 对所有要指定的路径， pathType 都成为必需字段。 可选项为 Prefix 、 Exact 和 ImplementationSpecific 。 要匹配v1beta1版本中未定义路径类型时的行为，可使用 ImplementationSpecific 。 IngressClass networking.k8s.io/v1beta1 networking.k8s.io/v1 （该API从社区v1.19版本开始可用） ClusterRole ClusterRoleBinding Role RoleBinding rbac.authorization.k8s.io/v1beta1 rbac.authorization.k8s.io/v1 （该API从社区v1.8版本开始可用） PriorityClass scheduling.k8s.io/v1beta1 scheduling.k8s.io/v1 （该API从社区v1.14版本开始可用） CSIDriver CSINode StorageClass VolumeAttachment storage.k8s.io/v1beta1 storage.k8s.io/v1 l CSIDriver从社区v1.19版本开始在 storage.k8s.io/v1 中提供。 l CSINode从社区v1.17版本开始在 storage.k8s.io/v1 中提供。 l StorageClass从社区v1.6版本开始在 storage.k8s.io/v1 中提供。 l VolumeAttachment从社区v1.13版本开始在 storage.k8s.io/v1 中提供。

操作场景 在配置VPC对等连接时您需要避免以下无效的配置场景： VPC网段重叠且全部子网重叠 在这种情况下，无法使用VPC对等连接。由于VPC网段和子网完全重叠，无法建立有效的对等连接。 VPC网段重叠但部分子网重叠 在这种情况下，无法创建指向整个VPC网段的对等连接，但可以创建指向子网的对等连接。需要注意的是，对等连接两端的子网网段不能包含重叠子网。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠可能会导致对等连接无法生效，主要是由于路由冲突的原因。以下为您提供一些相关说明和建议： VPC网段重叠，且全部子网完全重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段和子网和VPCA完全重叠，创建对等连接后，路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPCA内部的流量在VPCA内部转发，无法到达VPCB。在这种情况下，您需要重新规划VPC的网段和子网。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.0.0/16 (VPCB) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCB的网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 VPC网段重叠，且部分子网重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段与VPCA的网段重叠，且子网SubnetB01和VPCA的子网SubnetA01重叠。在这种情况下，要避免创建指向整个VPC网段的对等连接，因为VPCA和VPCB的网段重叠，这将导致对等连接无效。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 (SubnetB02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetB02子网网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/24 (SubnetA01) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为SubnetA01子网网段，下一跳为PeeringAB。 鉴于以上情况，您可以选择创建一个对等连接来连接VPCA的SubnetA02和VPCB的SubnetB02。确保SubnetA02和SubnetB02的网段没有重叠，这样路由就不会冲突，并且对等连接将会生效。这样做可以实现VPCA和VPCB之间的互通，使得位于不同VPC中的子网能够相互访问和通信。

操作场景 在配置VPC对等连接时您需要避免以下无效的配置场景： VPC网段重叠且全部子网重叠 在这种情况下，无法使用VPC对等连接。由于VPC网段和子网完全重叠，无法建立有效的对等连接。 VPC网段重叠但部分子网重叠 在这种情况下，无法创建指向整个VPC网段的对等连接，但可以创建指向子网的对等连接。需要注意的是，对等连接两端的子网网段不能包含重叠子网。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠可能会导致对等连接无法生效，主要是由于路由冲突的原因。以下为您提供一些相关说明和建议： VPC网段重叠，且全部子网完全重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段和子网和VPCA完全重叠，创建对等连接后，路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPCA内部的流量在VPCA内部转发，无法到达VPCB。在这种情况下，您需要重新规划VPC的网段和子网。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.0.0/16 (VPCB) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCB的网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 VPC网段重叠，且部分子网重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段与VPCA的网段重叠，且子网SubnetB01和VPCA的子网SubnetA01重叠。在这种情况下，要避免创建指向整个VPC网段的对等连接，因为VPCA和VPCB的网段重叠，这将导致对等连接无效。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 (SubnetB02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetB02子网网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/24 (SubnetA01) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为SubnetA01子网网段，下一跳为PeeringAB。 鉴于以上情况，您可以选择创建一个对等连接来连接VPCA的SubnetA02和VPCB的SubnetB02。确保SubnetA02和SubnetB02的网段没有重叠，这样路由就不会冲突，并且对等连接将会生效。这样做可以实现VPCA和VPCB之间的互通，使得位于不同VPC中的子网能够相互访问和通信。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

本文介绍实时云渲染计费项、计费模式与费用说明等信息。 计费项 实时云渲染基础服务由带宽、渲染实例组成，渲染实例包含了CPU、高IO磁盘、直通式GPU等虚拟化计算资源，1路渲染实例同一时刻最多可为1个终端提供应用接入，您可以根据应用的算力需求按需开通最优规划资源。 本页面仅展示实时云渲染产品标准价格，最终价格以实际销售情况为准。 产品价格 渲染实例 服务类型 销售规格 应用类型 CPU 内存 GPU 显存 计费方式 标准资费 计费单位 渲染实例 标准型 适用三维应用实时云渲染主流云应用 812核 1624G GPU 性能 12 TF SP / 30T INT及以上 6GB 包年包月 1180 元/路/月 渲染实例 标准型 适用三维应用实时云渲染主流云应用 812核 1624G GPU 性能 12 TF SP / 30T INT及以上 6GB 按需计费 2.5 元/路/小时 渲染实例 高级型 适用大型三维应用实时渲染主流3A级云游戏 16核 1624G GPU 性能 29 TF SP / 60T INT及以上 10GB 包年包月 3100 元/路/月 渲染实例 高级型 适用大型三维应用实时渲染主流3A级云游戏 16核 1624G GPU 性能 29 TF SP / 60T INT及以上 10GB 按需计费 6.4 元/路/小时 渲染实例 旗舰型 适用特大型三维应用医学影像数字孪生 24核 32G GPU 性能 35 TF SP / 60T INT及以上 24GB 包年包月 3800 元/路/月 渲染实例 旗舰型 适用特大型三维应用医学影像数字孪生 24核 32G GPU 性能 35 TF SP / 60T INT及以上 24GB 按需计费 7.8 元/路/小时 说明 • GPU 性能的主要指标为 GPU 的浮点运行能力。 • TF 代表 T Flops 每秒浮点运算次数。 • SP 代表 Single Precision 单精度浮点运算。 • DP 代表 Double Precision 双精度浮点运算。

本章节主要介绍使用系统自带磁盘清理工具清理磁盘空间。 操作场景 本章节指导用户通过Windows操作系统自带的磁盘清理工具来清理空间不足的磁盘。 本文以操作系统为“Windows Server 2016 Standard 64bit”的云服务器为例。不同操作系统的云服务器清理步骤可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 操作步骤 1. 在云服务器桌面，单击左下方开始图标。 弹出常用程序窗口。 2. 在左侧导航栏中，选择“Windows管理工具 > 磁盘清理”。 弹出“磁盘清理：驱动器选择”窗口。 图 磁盘清理：驱动器选择 3. 在下拉框中，选择待清理的磁盘，以“C盘”为例。 弹出“磁盘清理”窗口，此时系统自动计算可在C盘上释放的空间。 图 磁盘清理 4. 自动计算完成后，在弹窗中勾选要删除的文件，并单击“确定”。 弹出确认删除对话框。 图 确认删除 5. 单击“删除文件”，开始清理磁盘，释放磁盘空间。

本节介绍了XEN实例变更为KVM实例(Linux自动配置)的操作场景、约束与限制、操作流程、后续处理。 操作场景 Linux操作系统XEN实例变更为KVM实例前，必须已完成必要的驱动安装和配置。 本节操作指导您使用自动化脚本的方式为Linux云主机安装驱动、配置磁盘自动挂载等，并将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等。XEN实例变更为KVM实例前，需要确保Linux弹性云主机已完成相关配置，包括安装驱动、配置磁盘自动挂载等。 约束与限制 Linux操作系统云主机如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（自动配置） 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例（自动配置） 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：使用脚本自动安装驱动 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 ~/resizeecsmodifylinux.sh 其中，URL为规格变更优化脚本的下载地址。 3. 执行以下命令，运行脚本，该脚本会自动检查并安装原生xenpv驱动、virtio驱动。 bash resizeecsmodifylinux.sh 图 运行脚本 4. 请耐心等待脚本运行结束。 该脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 如果回显提示“{镜像名称} already contain xen and virtio driver”，表示检查并安装驱动成功。 回显提示“Success to set kvm meta!”或“this server already has kvm meta.”，表示设置标签成功，请继续执行步骤3：变更规格。 回显提示“Failed to set metadata, please try again”，表示设置标签失败，可稍后重试执行脚本。 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置或者联系客服寻求技术支持。 您可以执行步骤3：变更规格。否则，请尝试重新运行脚本或联系客服寻求技术支持。 图 运行成功 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果安装失败请参考 脚本安装失败常见问题请参考： 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤4：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

配置 说明 任务步骤 如果只需要进行全量同步，请同时勾选库表结构同步和 全量同步 。 如果需要进行增量数据的同步，请同时勾选库表结构同步 、全量同步和 增量同步 。 注意： 如果未选择增量同步，为保障数据一致性，数据同步期间请勿在源实例中执行DML和DDL操作。 同步对象 源库为PostgreSQL的情况下，支持表、视图、函数、存储过程、物化视图、规则、触发器，域、自定义类型等对象的同步。 在同步对象框中单击待同步的对象，然后单击 将其移动到已选择对象框；已选择对象可以通过单击 将对象回退。 选择同步对象时，如不展开库的详细信息，则表示整库同步，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个同步对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改同步对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 若同步任务仅包含结构同步和全量同步，支持列映射名称更改，若同步任务包含增量同步，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。 注意： 整库同步时不建议做库表名映射。 过滤待同步数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会同步到目标库。 增量同步的DML 选择增量同步DML操作，选中同步对象，点击“编辑”，在弹出框中选择所需增量同步的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量同步的DDL 增量任务可选择是否同步增量DDL。 是否定时开始任务 可选择任务开始的时间，默认点击开始任务后立即启动同步任务。

配置 说明 任务步骤 如果只需要进行全量迁移，请同时勾选库表结构迁移和 全量迁移 。 如果需要进行不停机迁移，请同时勾选库 表结构迁移 、全量迁移和 增量迁移 。 注意： 如果未选择增量迁移，为保障数据一致性，数据迁移期间请勿在源实例中执行DML和DDL操作。 迁移对象 源库为PostgreSQL的情况下，支持表、视图、函数、存储过程、物化视图、规则、触发器，域、自定义类型等对象的迁移。 在迁移对象框中单击待迁移的对象，然后单击 将其移动到已选择对象框；已选择对象可以通过单击 将对象回退。 选择迁移对象时，如不展开库的详细信息，则表示整库迁移，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个迁移对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改迁移对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 若迁移任务仅包含结构迁移和全量迁移，支持列映射名称更改，若迁移任务包含增量迁移，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。 注意： 整库迁移时不建议做库表名映射。 过滤待迁移数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会迁移到目标库。 增量迁移的DML 选择增量迁移DML操作，选中迁移对象，点击“编辑”，在弹跳框中选择所需增量迁移的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量迁移的DDL 增量任务可选择是否迁移增量DDL。 是否定时开始任务 可选择任务开始的时间，默认点击开始任务后立即启动迁移任务。

用户可通过本接口向云点播获取指定ID的拼接模板详情。 接口功能介绍 用户可通过本接口向云点播获取指定ID的拼接模板详情。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /stitching/template/get 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 templateId 是 Long 拼接模板ID 100000023685 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码。 0 message 是 String 错误文本信息，执行成功时，为空字符串。 "" data 是 Object 返回数据。 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Long 模板ID 100000023685 name 是 String 模板名称 测试拼接模板1 head 是 Array of Objects 片头 head tail 是 Array of Objects 片尾 tail video 是 String 视频编码 video audio 是 String 音频编码 audio remark 是 String 备注 这是一个测试用的视频拼接模板 表 head 参数 是否必填 参数类型 说明 示例 下级对象 ID 是 String 视频ID af1c37d7c06740d98fb9dd6f76992435 bucket 是 String 存储桶名称 vodoriginxxxx name 是 String 视频名称 head.mp4 regionCode 是 String 视频存储的区域编码 09871 regionName 是 String 视频存储的区域名称 广东资源池1区 source 是 String 视频存储类型 VOD 表 tail 参数 是否必填 参数类型 说明 示例 下级对象 ID 是 String 视频ID af1c37d7c06740d98fb9dd6f76992435 bucket 是 String 存储桶名称 vodoriginxxxx name 是 String 视频名称 head.mp4 regionCode 是 String 视频存储的区域编码 09871 regionName 是 String 视频存储的区域名称 广东资源池1区 source 是 String 视频存储类型 VOD 表 video 参数 是否必填 参数类型 说明 示例 下级对象 follow 是 Boolean 是否跟随主视频 true bitRate 是 String 主视频视频部分预设码率 512kb height 是 Integer 主视频预设分辨率高度 1024 width 是 Integer 主视频预设分辨率宽度 768 表 audio 参数 是否必填 参数类型 说明 示例 下级对象 remove 是 Boolean 是否去除音轨。false保留音轨并按需填充空音频流，true去除音频。 false bitRate 是 String 主视频音频部分预设码率，建议从以下值选择输入 128K/192K/256K/320K，>128k,<10000k。 128kb

并行文件服务HPFS广泛应用于多种场景，本文带您更快了解经典应用场景。 场景一：自动驾驶训练 场景说明 自动驾驶的每一个业务阶段都会涉及到AI算法和算力的参与，机器视觉、深度学习、传感器技术等均在自动驾驶领域发挥着重要的作用。随着自动驾驶的快速发展，现在每台测试车每天将产生数十TB数据，随之而来就是要面临诸多存储挑战： 海量小文件元数据压力大 存储性能局限 数据管理困难 产品优势 并行文件服务HPFS通过可扩展的元数据架构可支持百亿级别的文件数量，同时提升海量文件并发访问的性能，满足自动驾驶海量数据处理的业务需求和性能要求，充分适配上层AI算力。 场景二：影视渲染 场景说明 在渲染场景中，设计师将素材上传至工作室挂载的并行文件系统中，即可给渲染所需的数百台高性能计算服务器提供并发的数据访问，极大提升整体工作效率。 产品优势 并行文件 HPFS 为影视渲染场景提供最高千万级IOPS和TBps吞吐，支持在线扩容，业务无需中断。 影视渲染中，文件系统主要用于多个客户端中共享文件场景，客户端的应用程序并发访问文件是高频操作，并行文件服务HPFS通过分布式文件锁保证文件一致性，同时大幅提高多客户端读写同一文件的性能。 场景三：AI训练与推理

本文介绍如何创建有状态应用。 有状态应用与无状态应用的创建流程相似，有状态应用（StatefulSet）包含pod一致性、稳定的持久化存储、稳定的网络标志、稳定的次序。 注： 创建多个容器应用时，请确保容器应用使用的端口不冲突 ，否则部署会失败。 操作前提 若基于私有镜像创建应用，用户首先需要将镜像上传至镜像仓库。将镜像上传至容器镜像仓库的具体操作请参考客户端上传私有镜像。 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【有状态应用】，进入有状态应用列表； 2.单击【创建应用】，进入应用创建页面； 3.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 应用名称 新建容器应用的名称，命名必须唯一 集群 应用所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例，用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，应用还能正常运行 2）单击【下一步】，进入容器设置页面，完成镜像选择及容器配置（可选项：一个应用实例包含1个或多个相关容器。若您的应用包含多个容器，请单击【添加】，进行容器的添加）；请按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 选择镜像 天翼云官方镜像：展示了天翼云官方平台的公开镜像 我的镜像：展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像，决定其可选择的版本 容器名称 容器的名称，可修改 容器规格 可选择设定的配额，或选择自定义配额 高级配置 生命周期：生命周期脚本定义，针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令：输入容器启动命令，容器启动后会立即执行 . 启动后处理：应用启动后触发 . 停止前处理：：应用停止前触发 高级配置 环境变量：容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性。 在“环境变量”页签，单击“添加环境变量”。变量类型分三种：手动添加、私密凭据导入、配置项导入。手动添加时，输入变量名称、变量/变量引用；私密凭据导入时，填写变量名称，并选择已经导入的变量/变量引用；配置项导入时，填写变量名称，并选择已经导入的变量/变量引用 高级配置 数据存储：支持挂载本地磁盘到容器中，以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查：用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置：请输入用户ID，对容器权限进行设置，保护系统和其他容器不受其影响。 高级配置 容器日志：设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3）单击【下一步】，进入添加服务页面>【添加服务】； 有状态应用必须填写【实例间发现服务】，请输入服务名称、端口名称、端口号完成添加； （可选）点击【添加服务】，该步骤非必要步骤，也可后期进行配置，具体配置参数说明请参考设置应用访问策略。 4）（可选）单击【下一步】，进入高级配置页面，为应用设置更多高级设置，你可以为集群添加升级策略、迁移策略、缩容策略、调度则略，具体相关说明如下： 配置升级策略 参数 说明 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断 配置迁移策略 选择是，输入时间，可设置范围(09999秒)，默认30秒，输入为有效整数。当应用实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗； 选择否，应用实例所在的节点不可用时，应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间，可设置范围(09999秒)，默认30秒；为应用删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5）配置完成后请单击【提交】,等待应用创建完成，创建完成后返回应用列表； 4.在应用列表中，待应用状态为“运行中”，应用创建成功。应用状态不会实时更新，请按F5查看。

云数据库GaussDB NoSQL支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 修改参数组失败 NoSQLUpdateInstance ParamGroupFailed 重要 一般是由于修改参数组命令超时导致。 重新尝试修改参数组操作。 无 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。 客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于引擎不支持切换等原因导致。 请查阅NoSQL用户指南，确认引擎支持打开慢日志明文开关。提交工单让运维处理。 无 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 参数组应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数组无法应用等原因导致。 提交工单让运维处理。 无 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM异常退出等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。 用户计划删除KMS密钥 NoSQLplanDeleteKmsKey 重要 一般是由于用户计划删除kms的key导致。 计划删除kms的key后，及时恢复kms的key或者及时解密数据。 kms的key被删除后用户无法进行磁盘加密。 查询墓碑数过多 TooManyQueryTombstones 重要 查询墓碑数过多，可能会导致查询超时，影响查询性能。 使用合理的查询删除方式，避免大批次的范围查询 可能会导致查询超时，影响查询性能。 超大集合列 TooLargeCollectionColumn 重要 当集合列元素个数太多时，会出现集合列查询失败。 对集合列的元素个数做限制，遵从规范不超过阈值。 排查业务是否出现异常写入和异常编码，导致写入大集合列。 会出现集合列查询失败。

通过本接口向云点播查询点播实例列表。 接口功能介绍 用户可通过本接口向云点播查询已经创建的点播实例列表。 注意：自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。新开通客户将以实例化方式提供媒资存储、媒体处理等服务，不再以资源池方式进行命名和资源划分。接口中regionCode参数会继续沿用一段时间。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /management/region/list 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionCode 否 String 可选参数，点播实例编码，传入了该参数之后，仅返回在此指定的点播实例信息。 xscnguangzhou1 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Array of Objects 返回数据 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 region 是 Object 区域 gz000001 region isDefault 是 Boolean 是否为默认实例 true buckets 是 Object 相关的存储桶信息 buckets acl 是 String 读写权限，包含 PRIVATE/PUBLICREAD/PUBLICREADWRITE。 PUBLICREAD referer 是 Object Referer防盗链信息 referer 表 region 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 区域名 华南1 code 是 String 区域编码 xscnguangzhou1 表 buckets 参数 是否必填 参数类型 说明 示例 下级对象 origin 是 String 原视频桶名 vodoriginc7a5 transcode 是 String 转码桶名称 vodtranscodec7a5 表 referer 参数 是否必填 参数类型 说明 示例 下级对象 enable 是 Boolean 是否启用：true启用;false禁用（为false时表示一条policy都没有，所以下面的字段都将为空）。 true type 否 String 类型，包含 WHITELIST/BLACKLIST。 WHITELIST allowEmpty 否 Boolean 是否允许为空 false referers 否 Array of Strings 设置的名单 ["

通过本接口可创建一个水印模板配置。 接口功能介绍 通过本接口可创建一个水印模板配置。 接口约束 注意：水印模板需要事先上传水印图片至云点播，因此，调用该接口需要3步： 1. 传递创建水印模板的基本参数。 2. 成功之后，云点播服务返回参数中带一个 presigned 的 url 地址。使用该地址将图片上传到云点播。上传使用方法可参考文档使用预签名URL直传。 3. 上传成功后，通过一个接口通知点播服务图片上传完成。 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /template/watermark/create 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 模板名称 WaterMark favorite 否 Boolean 是否为选定模板，不填默认为false。 false position 是 Object 水印所在的位置信息 position remark 否 String 水印模板备注 模板备注 表 position 参数 是否必填 参数类型 说明 示例 下级对象 top 否 String 水印离屏幕顶部的距离，默认为 0。可以指定像素（例如 30px）或者百分比（例如 5%）。top 与 bottom 只能指定其中一个，如果两个都传入取 top 值。 10% bottom 否 String 水印离屏幕底部的距离，默认为 0。可以指定像素（例如 30px）或者百分比（例如 5%）。top 与 bottom 只能指定其中一个，如果两个都传入取 top 值。 10px left 否 String 水印离屏幕左侧的距离，默认为0。可以指定像素（例如 30px）或者百分比（例如 5%）。left与right只能指定其中一个，如果两个都传入取left值。 10% right 否 String 水印离屏幕右侧的距离，默认为0。可以指定像素（例如 30px）或者百分比（例如 5%）。left与right只能指定其中一个，如果两个都传入取left值。 10px height 是 String 图片的高度。可以指定像素（例如 30px）或者百分比（例如 5%）。 10% width 是 String 图片的宽度。可以指定像素（例如 30px）或者百分比（例如 5%）。 10%

本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上，满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同，专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离：作为专有宿主机的唯一租户，您无需与其他用户共享计算物理资源，彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权：您在专有物理资源上拥有完整的虚拟化调度权，可以自主规划、创建、管理多台云主机实例。 应用场景 场景一：对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务，比如企业关键应用上云，专有宿主机能够为关键业务上云提供专属的计算与，并通过高度可靠的逻辑隔离网络环境，满足业务系统对高可靠性、高性能和高安全性的运行要求，确保系统稳定运行。 场景二：对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景，专有宿主机支持用户在指定上部署ECS实例，并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系，可以通过控制台灵活地创建和删除资源，借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三：受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域，专有宿主机提供了一个独享物理服务器资源的单用户环境，即用户独占物理主机，保证对其享有更多的控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。

本页介绍天翼云TeleDB数据库中审计。 数据库安全审计是企业级数据库必须提供的一个基础能力，有助于事后对访问合规性进行追溯。结合业界通用的做法，TeleDB从多个维度来提供全方位的审计能力，同时TeleDB审计通过旁路检测方式，对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计（audit）和细粒度审计（fga）。 粗粒度审计日志主要存储在cn的audit.log：主要针对语句级别、用户级别、对象级别，对象操作级别，主要在sql语法解析层面进行捕捉。 细粒度粒度审计日志存储在dn的audit.fga：主要是针对某个表的列属性、列的值进行审计，在sql执行器进行捕捉。 说明 两套审计规则都依赖auditadmin的审计管理员用户。 审计管理员auditadmin、安全管理员mlsadmin、数据库管理员三权分立，审计用户命名必须以audit开头。 audit和fga使用兼容：相互独立，可只用audit；可只用fga；可用audit和fga。 粗粒度audit操作步骤： 以auditadmin用户进行连接，执行审计规则audit all，会将后续的语句审计记录在$DATADIR/pglog/audit/audit.log $ ./psql h 127.0.0.1 p11111 d postgres W U auditadmin Password for user auditadmin: psql (PostgreSQL 10.0 TeleDBX V6) Type "help" for help. postgres> audit all; WARNING: AuditDefine Rcv: audit all; WARNING: AuditDefine Snd: AUDIT ALL ;AUDIT 细粒度fga操作步骤： 在每1个cn和dn都会开启1个audit logger process和1个后台进程bgworker:audit fga worker tangyujie是初始化的超级用户 $ ./psql h 127.0.0.1 p11111 d postgres W U tangyujie 步骤1: 创建插件&查看参数 create extension pgfga;show enablefga; 1.创建用户和数据库CREATE USER auditfgauser WITH SUPERUSER CREATEDB LOGIN ENCRYPTED PASSWORD 'auditfgauser';CREATE DATABASE auditfgadatabase; 2切换到auditfgadatabase数据库 c auditfgadatabase auditfgauser;create extension pgfga; 3.切换到auditfgauser用户，建表插入数据 c auditfgadatabase auditfgausercreate table foo(idx bigint, str text);insert into foo values(1, 'a'); 3.3 验证insert into foo values(2, 'b');insert into foo values(3, 'c');insert into foo values(4, 'd');select from foo; 步骤2: 制定审计规则 4.切换到 auditadmin审计管理员用户 c auditfgadatabase auditadmin 4.1 增加审计规则addpolicy（指定模式、表名、规则名, 列名、审计条件，模式，存储过程、是否开启审计，语句类型）addpolicy(objectschema,objectname,policyname,auditcolumns,auditcondition,handlerschema,handlermodule,auditenable,statementtypes,auditcolumnopts),其中auditenable必须为true才能生效，默认为true。select addpolicy(objectschema:'public', objectname:'foo',auditcolumns:'idx',policyname:'poli', auditcondition:'idx > 1');select addpolicy('public', 'foo', 'poli1','idx','idx >1','public','helloworld','true','select'); 4.2 查询pgfga插件的视图 select from pgauditfgaconf;select from pgauditfgaconfdetail ;select from pgauditfgapolicycolumnsdetail; 步骤3: 生效审计规则 4.3开启审计规则 enablepolicy（指定模式、表名、规则名），使得auditenable为trueselect enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli');select enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 其他函数 4.4 删除审计规则droppolicy（指定模式、表名、规则名）。 select droppolicy(objectschema:'public', objectname:'bar',policyname:'poli'); 4.5 禁用审计规则 disablepolicy（指定模式、表名、规则名），使得auditenable为false select disablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 审计日志管理 1. 设置设计规则 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计设置 ，出现审计设置弹框。 ②　在审计设置 弹框中，选择 是否开启审计 、 审计粒度 ，单击确定完成审计设置。 当审计粒度为 全局级 ，您可对需要进行审计和告警的动作进行选择。 当审计粒度为 对象级 ，您需设置对象审计规则同时使用。 2. 审计规则管理 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计规则管理 ，进入审计规则管理页面。 ②　新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则弹框。 2. 在新增审计规则 弹框中，输入 规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 ③　编辑审计规则 单击已创建审计规则所在行的 编辑 ，可修改审计规则。 ④　删除审计规则 单击已创建审计规则所在行的 删除 ，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框 选择查询条件 ，单击 查询 。 查询条件可选择 节点名称 、 审计类型 、 SQL语句 、数据库名称 和 用户名 。

本章节主要介绍测试初始表结构下的系统性能并建立基线的最佳实践。 在优化表结构前后，请测试和记录以下详细信息以对比系统性能差异： 数据加载时间。 表占用的存储空间大小。 查询性能。 本次实践中的示例基于使用8节点的dws.d2.xlarge集群。因为系统性能受到许多因素的影响，即使您使用相同的集群配置，结果也会有所不同。 项目 规格及参数 机器型号 dws.d2.xlarge VM CPU 4CPU E52680 v2 @ 2.80GHZ 内存 32GB 网络 1GB 磁盘 1.63TB 节点数目 8 请使用下面的基准表来记录结果。 基准 优化前 优化后 加载时间（11张表） 341584 ms 占用存储 StoreSales DateDim Store Item TimeDim Promotion CustomerDemographics CustomerAddress HouseholdDemographics Customer IncomeBand 总存储空间 查询执行时间 查询1 查询2 查询3 总执行时间 执行以下步骤测试优化前的系统性能，以建立基准。 1.将上一节记下的所有11张表的累计加载时间填入基准表的“优化前”一列。 2.记录各表的存储使用情况。 使用pgsizepretty函数查询每张表使用的磁盘空间，并将结果记录到基准表中。 SELECT TNAME, PGSIZEPRETTY(PGRELATIONSIZE(tname)) FROM (VALUES('storesales'),('datedim'),('store'),('item'),('timedim'),('promotion'),('customerdemographics'),('customeraddress'),('householddemographics'),('customer'),('incomeband')) AS names1(tname); 显示结果如下： tname pgsizepretty + storesales 42 GB datedim 11 MB store 232 kB item 110 MB timedim 11 MB promotion 256 kB customerdemographics 171 MB customeraddress 170 MB householddemographics 504 kB customer 441 MB incomeband 88 kB (11 rows) 3.测试查询性能。 运行如下三个查询，并记录每个查询的耗费时间。考虑到操作系统缓存的影响，同一查询在每次执行时耗时会有不同属正常现象，建议多测试几次，取一组平均值。 timing on SELECT FROM (SELECT COUNT() FROM storesales ,householddemographics ,timedim, store WHERE sssoldtimesk timedim.ttimesk AND sshdemosk householddemographics.hddemosk AND ssstoresk sstoresk AND timedim.thour 8 AND timedim.tminute > 30 AND householddemographics.hddepcount 5 AND store.sstorename 'ese' ORDER BY COUNT() ) LIMIT 100; SELECT FROM (SELECT ibrandid brandid, ibrand brand, imanufactid, imanufact, SUM(ssextsalesprice) extprice FROM datedim, storesales, item,customer,customeraddress,store WHERE ddatesk sssolddatesk AND ssitemsk iitemsk AND imanagerid8 AND dmoy11 AND dyear1999 AND sscustomersk ccustomersk AND ccurrentaddrsk caaddresssk AND substr(cazip,1,5) <> substr(szip,1,5) AND ssstoresk sstoresk GROUP BY ibrand ,ibrandid ,imanufactid ,imanufact ORDER BY extprice desc ,ibrand ,ibrandid ,imanufactid ,imanufact ) LIMIT 100; SELECT FROM (SELECT sstorename, sstoreid, SUM(CASE WHEN (ddayname'Sunday') THEN sssalesprice ELSE null END) sunsales, SUM(CASE WHEN (ddayname'Monday') THEN sssalesprice ELSE null END) monsales, SUM(CASE WHEN (ddayname'Tuesday') THEN sssalesprice ELSE null END) tuesales, SUM(CASE WHEN (ddayname'Wednesday') THEN sssalesprice ELSE null END) wedsales, SUM(CASE WHEN (ddayname'Thursday') THEN sssalesprice ELSE null END) thusales, SUM(CASE WHEN (ddayname'Friday') THEN sssalesprice ELSE null END) frisales, SUM(CASE WHEN (ddayname'Saturday') THEN sssalesprice ELSE null END) satsales FROM datedim, storesales, store WHERE ddatesk sssolddatesk AND sstoresk ssstoresk AND sgmtoffset 5 AND dyear 2000 GROUP BY sstorename, sstoreid ORDER BY sstorename, sstoreid,sunsales,monsales,tuesales,wedsales,thusales,frisales,satsales ) LIMIT 100; 经过上面的统计后，记录的基准表信息如下： 基准 优化前 优化后 加载时间（11张表） 341584ms 占用存储 StoreSales 42GB DateDim 11MB Store 232kB Item 110MB TimeDim 11MB Promotion 256kB CustomerDemographics 171MB CustomerAddress 170MB HouseholdDemographics 504kB Customer 441MB IncomeBand 88kB 总存储空间 42GB 查询执行时间 查询1 14552.05ms 查询2 27952.36ms 查询3 17721.15ms 总执行时间 60225.56ms

通过本接口可添加转码配置信息,创建新的转码模板。 接口功能介绍 通过本接口可添加转码配置信息，创建新的转码模板。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /template/transcode/create 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 模板名称，必填，支持大小写字母数字以及汉字以及下划线及折线，长度最长为20个字符，并且同一个用户名称唯一。 transcodeTemplate favorite 否 Boolean 是否为选定模板，默认为否。 true format 是 String 转码目标文件格式，可选为 MP4/FLV/HLS。 MP4 encrytion 否 Boolean 表示是否加密目标视频，仅当 transcode.format "HLS" 时有效。 true video 否 Object 视频的转码参数，video不传且audio有值表示新建音频转码模板，video和audio至少一个有值。 video audio 否 Object 音频的转码参数，不传时表示去除音频。 audio remark 否 String 转码模板备注 模板备注 表 video 参数 是否必填 参数类型 说明 示例 下级对象 codec 是 String 视频编码，支持 H264 和 H265。如果目标文件格式为 FLV，这一项只能为 H264。 H264 bitRate 否 String 可选参数，但建议填写，视频的码率，默认为自动。请注意，该值需要自带单位，例如 512K。 512K frameRate 否 Integer 视频的帧率，默认为 24。 24 height 否 Integer 目标视频的高度，如果高度和宽度都不指定，则为原视频的高宽。如果指定了其中一个，另一个不指定，不指定的会按比例缩放。 1024 width 否 Integer 目标视频的宽度，如果高度和宽度都不指定，则为原视频的高宽。如果指定了其中一个，另一个不指定，不指定的会按比例缩放。 768 autoRotate 否 Boolean 表示当前模板支持自动旋转，即如当前模板的分辨率为 1024x768，但如果用户传入了 高 > 宽的情况，则该模板将自动适配为 768x1024 true 表 audio 参数 是否必填 参数类型 说明 示例 下级对象 codec 是 String 音频的编码，可选为 AAC 和 MP3。 AAC bitRate 否 String 音频的码率，建议从以下值选择输入 64K/96K/128K/192K/256K/320K，不填入为自动 128k sampleRate 是 Integer 音频的频率，可选为 44100/48000，默认为 44100 44100