本章节主要介绍翼MapReduce服务Loader健康检查指标项说明。 ZooKeeper健康状态 指标项名称 ：ZooKeeper健康状态 指标项含义 ：检查ZooKeeper健康状态是否正常。如果ZooKeeper服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 HDFS健康状态 指标项名称 ：HDFS健康状态 指标项含义 ：检查HDFS健康状态是否正常。如果HDFS服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 DBService健康状态 指标项名称 ：DBService健康状态 指标项含义 ：检查DBService健康状态是否正常。如果DBService服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Yarn健康状态 指标项名称 ：Yarn健康状态 指标项含义 ：检查Yarn健康状态是否正常。如果Yarn服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 MapReduce健康状态 指标项名称 ：MapReduce健康状态 指标项含义 ：检查MapReduce健康状态是否正常。如果MapReduce服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Loader进程状态 指标项名称 ：Loader进程状态 指标项含义 ：检查Loader进程状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。

本章主要介绍翼MapReduce的配置Controller与Agent间通信加密功能。 操作场景 安装集群后Controller和Agent之间需要进行数据通信，在通信的过程中采用了Kerberos认证，出于对集群性能的考虑，通信过程默认不加密，对于一些安全要求较高用户可以采用以下方式进行加密。 对系统的影响 执行加密操作时，会自动重启Controller和所有Agent，重启期间会造成FusionInsight Manager暂时中断。 大集群下会导致管理节点性能有所下降，建议集群不超过200节点时开启该功能。 前提条件 已确认主备管理节点IP。 操作步骤 1.以omm用户登录到主管理节点。 2.执行以下命令，防止超时退出。 TMOUT0 说明 执行完本章节操作后，请及时恢复超时退出时间，执行命令 TMOUT 超时退出时间 。例如： TMOUT600 ，表示用户无操作600秒后超时退出。 3.执行以下命令，切换目录。 cd ${CONTROLLERHOME}/sbin 4.执行以下命令启用通信加密： ./enableRPCEncrypt.sh t 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。 5.如果需要关闭加密模式，执行以下命令： ./enableRPCEncrypt.sh f 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh ，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。

本章节主要介绍翼MapReduce的管理全局用户策略操作。 操作场景 如果租户配置使用Superior调度器，那么系统可以控制具体用户使用资源调度器的行为，包含： 最大运行任务数 最大挂起任务数 默认队列 操作步骤 添加策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 说明 defaults(default setting)表示如果一个用户未配置全局用户策略，则默认使用defaults所指定的策略。该策略不可删除。 4. 单击“添加全局用户策略”，在弹出窗口中填写以下参数。 集群：选择需要操作的集群。 用户名：表示需要控制资源调度的用户，请输入当前集群中已存在用户的名称。 最大运行任务数：表示该用户在当前集群中能运行的最大任务数量。 最大挂起任务数：表示该用户在当前集群中能挂起的最大任务数量。 默认队列：表示用户的队列，请输入当前集群中已存在队列的名称。 修改策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“修改”。 5. 调整相关参数后，单击“确定”。 删除策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“删除”。 在弹出窗口单击“确定”。

本文介绍天翼云弹性负载均衡支持的负载方式及对应的算法策略。 负载方式 弹性负载均衡可以根据不同的负载方式，匹配不同的算法策略来决定如何将流量分配给后端主机。以下是天翼云弹性负载均衡支持的负载方式及对应的算法策略： 负载算法 权重 算法策略 轮询算法 权重取值范围为[1,256] 根据后端主机的权重, 将流量按照顺序逐个分发给后端主机，每台主机依次接收请求，实现流量均衡。相应的权重表示后端主机的处理性能, 常用于短连接服务。 最小连接算法 权重取值范围为[1,256] 将流量分发给当前连接数最少的主机，以确保负载较小的主机能够处理更多的请求。加权最小连接即根据主机的权重和当前连接数来分发流量，常用于长连接服务。 源IP算法 在非0的权重下，由于使用了源IP算法，各个后端主机的权重属性将不再生效 将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的主机。

此章节为您介绍如何变更安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时，安全组的规则生效方式为并集。 操作步骤 1.登录管理控制台。 2.单击左上角的资源池，选择区域或项目。 3.在左侧导航树中，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改安全组的实例所在行，单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 5.在弹出的对话框中勾选需要绑定的安全组。 6.单击“确定”，完成安全组的修改

字段 说明 软件来源 （1）文件上传 支持exe、msi格式的安装包，单次仅支持一个文件，文件大小不超过500M。软件存储空间默认5GB。 （2）在线链接 输入安装包下载链接，而非下载页地址。 软件版本号 参考格式1.1.1，版本号用于软件更新，请准确填写。 上架此版本 默认关闭，即所有员工对此软件不可见。 可以开启，即范围内员工对此软件可见。 运行环境 上架时，仅上架至对应位数的设备。 Windows 64位，Windows 32位。 Windows 64位。 Windows 32位。 运行参数 可用于软件的静默安装，系统将根据此参数执行安装任务，不填写则默认执行交互式安装。 安装校验 用于判断软件是否安装成功，填写几项则校验几项，如未填写则不校验。 通过名称校验：请输入准确的软件名称，否则无法判断软件是否安装成功。 通过发布者校验：请输入软件的发布者信息，以辅助验证安装结果。

磁盘对应的卷的WWID 5. 格式化iSCSI磁盘 注意 如果用户之前已经连接过此磁盘并完成了格式化，重新连接后无需再次进行磁盘格式化，直接挂载iSCSI磁盘即可。 plaintext mkfs.ext4 /dev/sdX 或 plaintext mkfs.xfs /dev/sdX 说明 常用的文件系统有ext4、XFS，具体格式化成哪种文件系统要视用户文件系统决定。 6. 挂载iSCSI磁盘 将iSCSI磁盘分区挂载到本地目录上，挂载之后可以写入数据。 plaintext mount /dev/sdX PATH PATH为磁盘路径 注意 如果用户需要断开连接或者删除磁盘，执行下列步骤： 1. 确保在卸载文件系统之前，没有进程正在使用该文件系统的文件夹。 2. 使用sync命令来确保所有挂起的写操作都已写入磁盘。 3. 使用umount命令来正常卸载文件系统，断开iSCSI连接。 plaintext umount DIRECTORYNAMEORPATH iscsiadm m node T iSCSITARGETIQN p SERVERIP u 示例 plaintext [root@client ~] sync [root@client ~] umount /mnt/disksda [root@client ~] iscsiadm m node T iqn.201208.cn.ctyunapi.oos:target1.1 p 192.168.0.32 u Logging out of session [sid: 1, target: iqn.201208.cn.ctyunapi.oos:target1.1, portal: 192.168.0.32,3260] Logout of [sid: 1, target: iqn.201208.cn.ctyunapi.oos:target1.1, portal: 192.168.0.32,3260] successful.

本文介绍如何基于Serverless集群和容器镜像服务部署helloworld应用。 在这篇文章中，我们将介绍如何基于Serverless集群和容器镜像服务来快速部署helloworld应用，您可以选择使用控制台来完成应用部署。 前提条件 确保您已经成功创建了Serverless集群。 已创建容器镜像服务实例，且容器镜像服务实例和Serverless集群处于同一地域。 操作步骤 步骤一：上传helloworld应用镜像 将本地编译构建好的helloworld应用镜像或者从docker hub拉取helloworld应用镜像上传到容器镜像服务实例镜像仓库中。 步骤二：在Serverless集群中部署helloworld应用 1. 登录云容器引擎管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 在上一步骤中，helloworld镜像已经上传到容器镜像服务实例，点击选择镜像选择helloworld镜像即可。 5. 在服务配置下，点击“+”创建服务。选择负载均衡类型的服务，并增加一条端口映射。 6. 返回无状态页面，确认应用创建成功。

ctyun.re.sub 函数信息详见下表： 项目 描述 语法 new, n, err ctyun.re.sub(subject, regex, replace, options?) 作用 该方法主要实现匹配字符串的替换，会用replace替换匹配的字串，replace可以是纯字符串，也可以是使用$0, $1等子模式串的形式，ctyun.re.sub返回进行替换后的完整的字符串，同时返回替换的总个数。 入参 subject：待匹配字符串。 regex：正则表达式。 replace：替换匹配的字符串，可以是纯字符串，也可以使用$0$1捕获匹配，也可两者结合来使用。 options：控制如何执行匹配操作。 返回值 new：替换生成的新字符串。 n：成功替换的次数。 err：描述错误信息的字符串。 示例： haxe local newstr, n, err ctyun.re.sub("hello, 1234", "[09]", "${0}00") newstr "hello, 100234" n 1 ctyun.re.gsub 函数信息详见下表： 项目 描述 语法 new, n, err ctyun.re.gsub(subject, regex, replace, options?) 作用 类似ctyun.re.gsub，但是会进行全局替换。 入参 subject：待匹配字符串。 regex：正则表达式。 replace：替换匹配的字符串，可以是纯字符串，也可以使用$0$1捕获匹配，也可两者结合来使用。 options：控制如何执行匹配操作。 返回值 new：替换生成的新字符串。 n：成功替换的次数。 err：描述错误信息的字符串。 示例： haxe local newstr, n, err ctyun.re.gsub("hello, world", "([az])[az]+", "[$0,$1]", "i") if not newstr then return end newstr "[hello,h], [world,w]" n 2

ctyun.re.sub 函数信息详见下表： 项目 描述 语法 new, n, err ctyun.re.sub(subject, regex, replace, options?) 作用 该方法主要实现匹配字符串的替换，会用replace替换匹配的字串，replace可以是纯字符串，也可以是使用$0, $1等子模式串的形式，ctyun.re.sub返回进行替换后的完整的字符串，同时返回替换的总个数。 入参 subject：待匹配字符串。 regex：正则表达式。 replace：替换匹配的字符串，可以是纯字符串，也可以使用$0$1捕获匹配，也可两者结合来使用。 options：控制如何执行匹配操作。 返回值 new：替换生成的新字符串。 n：成功替换的次数。 err：描述错误信息的字符串。 示例： haxe local newstr, n, err ctyun.re.sub("hello, 1234", "[09]", "${0}00") newstr "hello, 100234" n 1 ctyun.re.gsub 函数信息详见下表： 项目 描述 语法 new, n, err ctyun.re.gsub(subject, regex, replace, options?) 作用 类似ctyun.re.gsub，但是会进行全局替换。 入参 subject：待匹配字符串。 regex：正则表达式。 replace：替换匹配的字符串，可以是纯字符串，也可以使用$0$1捕获匹配，也可两者结合来使用。 options：控制如何执行匹配操作。 返回值 new：替换生成的新字符串。 n：成功替换的次数。 err：描述错误信息的字符串。 示例： haxe local newstr, n, err ctyun.re.gsub("hello, world", "([az])[az]+", "[$0,$1]", "i") if not newstr then return end newstr "[hello,h], [world,w]" n 2

本文介绍如何购买客户端加密模块。 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，点击“立即开通”。 3. 进入到密钥管理服务订购页面，服务名称选择“客户端加密模块”，选择服务数量（单次最多可购买 1000 个License）。 4. 阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击 “立即购买”。 5. 进入“订单详情”页面，确认支付金额，点击“立即支付”。 6. 完成订单支付，可在“订单详情”页查看订单状态，状态更新为“已完成”后代表服务已开通。 7. 服务开通后，您可在官网帮助文档下载SDK安装包并配置使用。

本文介绍如何购买客户端加密模块。 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，点击“立即开通”。 3. 进入到密钥管理服务订购页面，服务名称选择“客户端加密模块”，选择服务数量（单次最多可购买 1000 个License）。 4. 阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击 “立即购买”。 5. 进入“订单详情”页面，确认支付金额，点击“立即支付”。 6. 完成订单支付，可在“订单详情”页查看订单状态，状态更新为“已完成”后代表服务已开通。 7. 服务开通后，您可在官网帮助文档下载SDK安装包并配置使用。

Broker信息 展示该集群具体broker信息，包括该broker的详细指标，如下图： 其中关键指标为： commitLogMaxOffset为当前brokercommitLog最大的物理偏移。通过commitLogMaxOffset，RocketMQ可以追踪和管理消息的存储位置。当有新的消息写入时，RocketMQ会将消息追加到Commit Log文件的末尾，并更新commitLogMaxOffset的值。消费者在消费消息时，可以根据commitLogMaxOffset来确定从哪个偏移量开始消费消息。 consumeQueueDiskRatio为消费队列存储的文件占用的磁盘空间比例。通过配置consumeQueueDiskRatio，可以在保证消费队列的性能的同时，控制磁盘空间的占用。较小的consumeQueueDiskRatio值可以提高消费队列的读写性能，但会增加内存的使用。较大的consumeQueueDiskRatio值可以降低内存的使用，但可能会降低消费队列的读写性能。根据实际需求，可以根据系统的内存和磁盘资源情况来调整consumeQueueDiskRatio的值，以获得更好的性能和资源利用率。 putMessageDistributeTime为消息写入commitLog的耗时分布。通过配置putMessageDistributeTime，可以了解消息从发送到最终被消费的整体时间。这对于监控和优化消息传递的性能和延迟非常有用。注意，putMessageDistributeTime是一个估计值，实际的消息传递时间可能会受到网络状况、消费者处理能力等多种因素的影响。因此，在配置putMessageDistributeTime时，需要根据实际情况进行调整，并结合其他指标进行综合分析。

本节介绍了：容器水平伸缩（HPA）的用户指南。 容器水平伸缩 云容器引擎支持在控制台界面上快速创建支持HPA的应用，实现容器资源的弹性伸缩。您也可通过定义HPA（Horizontal Pod Autoscaling）的YAML来进行配置。 背景信息 从v1.18开始，K8s v2beta2 API允许通过HPA的behavior字段配置扩缩行为。在behavior字段中的scaleUp和scaleDown分别指定扩容和缩容行为。当您在使用HPA时，希望只进行扩容或者只进行缩容的Pod伸缩，则可以通过开启指标伸缩，单击禁止缩容或者禁止扩容来实现。 默认值：均不禁止 禁止扩容：selectPolicy的值Disabled会关闭给定方向的扩容。因此使用以下策略，将会阻止扩容。 plaintext behavior: scaleUp: selectPolicy: Disabled 禁用缩容：selectPolicy的值Disabled会关闭给定方向的缩容。因此使用以下策略，将会阻止缩容。 plaintext behavior: scaleDown: selectPolicy: Disabled 伸缩规则 HPA总体支持两种度量指标，一种为资源度量指标 ，默认情况下仅支持cpu、内存这两种资源指标，它不仅支持资源百分比也支持平均值；另一种为自定义度量指标，包含Pod度量跟Object度量两大类。 资源度量指标 以CPU为例，配置示意如下： plaintext type: Resource resource: name: cpu target: type: Utilization averageUtilization: 50

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

本页介绍天翼云TeleDB数据库中关于NULL的判断和处理方案。 1. NULL的判断：IS NULL，IS NOT NULL。 注意 boolean 类型取值 true，false，NULL。 NOT IN 集合中带有 NULL 元素。 plaintext teledb select from toids; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb select from toids where id not in (null); id name birth city +++ (0 rows) 2. 建议对字符串型NULL 值处理后，再进行 操作。 plaintext teledb select id,name from toids limit 1; id name + 1 张三 (1 row) teledb select id,namenull from toids limit 1; id ?column? + 1 (1 row) teledb select id,name coalesce(null,'') from toids limit 1; id ?column? + 1 张三 (1 row) 注意 开启oracle兼容后，可无需处理。 plaintext teledb set enableoraclecompatible to on; SET teledb select id,namenull from toids limit 1; id ?column? + 1 张三 (1 row) 3. 建议使用count(1) 或 count() 来统计行数，而不建议使用 count(col) 来统计行数，因为 NULL 值不会计入。 说明 count(多列列名)时，多列列名必须使用括号，例如count( (col1，col2，col3) )，注意多列的count，即使所有列都为NULL，该行也被计数，所以效果与count()一致。 plaintext teledb

本页介绍天翼云TeleDB数据库中关于NULL的判断和处理方案。 1. NULL的判断：IS NULL，IS NOT NULL。 注意 boolean 类型取值 true，false，NULL。 NOT IN 集合中带有 NULL 元素。 plaintext teledb select from toids; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb select from toids where id not in (null); id name birth city +++ (0 rows) 2. 建议对字符串型NULL 值处理后，再进行 操作。 plaintext teledb select id,name from toids limit 1; id name + 1 张三 (1 row) teledb select id,namenull from toids limit 1; id ?column? + 1 (1 row) teledb select id,name coalesce(null,'') from toids limit 1; id ?column? + 1 张三 (1 row) 注意 开启oracle兼容后，可无需处理。 plaintext teledb set enableoraclecompatible to on; SET teledb select id,namenull from toids limit 1; id ?column? + 1 张三 (1 row) 3. 建议使用count(1) 或 count() 来统计行数，而不建议使用 count(col) 来统计行数，因为 NULL 值不会计入。 说明 count(多列列名)时，多列列名必须使用括号，例如count( (col1，col2，col3) )，注意多列的count，即使所有列都为NULL，该行也被计数，所以效果与count()一致。 plaintext teledb

本页介绍天翼云TeleDB数据库中关于NULL的判断和处理方案。 1. NULL的判断：IS NULL，IS NOT NULL。 注意 boolean 类型取值 true，false，NULL。 NOT IN 集合中带有 NULL 元素。 plaintext teledb select from toids; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb select from toids where id not in (null); id name birth city +++ (0 rows) 2. 建议对字符串型NULL 值处理后，再进行 操作。 plaintext teledb select id,name from toids limit 1; id name + 1 张三 (1 row) teledb select id,namenull from toids limit 1; id ?column? + 1 (1 row) teledb select id,name coalesce(null,'') from toids limit 1; id ?column? + 1 张三 (1 row) 注意 开启oracle兼容后，可无需处理。 plaintext teledb set enableoraclecompatible to on; SET teledb select id,namenull from toids limit 1; id ?column? + 1 张三 (1 row) 3. 建议使用count(1) 或 count() 来统计行数，而不建议使用 count(col) 来统计行数，因为 NULL 值不会计入。 说明 count(多列列名)时，多列列名必须使用括号，例如count( (col1，col2，col3) )，注意多列的count，即使所有列都为NULL，该行也被计数，所以效果与count()一致。 plaintext teledb

本页介绍天翼云TeleDB数据库中关于NULL的判断和处理方案。 1. NULL的判断：IS NULL，IS NOT NULL。 注意 boolean 类型取值 true，false，NULL。 NOT IN 集合中带有 NULL 元素。 plaintext teledb select from toids; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb select from toids where id not in (null); id name birth city +++ (0 rows) 2. 建议对字符串型NULL 值处理后，再进行 操作。 plaintext teledb select id,name from toids limit 1; id name + 1 张三 (1 row) teledb select id,namenull from toids limit 1; id ?column? + 1 (1 row) teledb select id,name coalesce(null,'') from toids limit 1; id ?column? + 1 张三 (1 row) 注意 开启oracle兼容后，可无需处理。 plaintext teledb set enableoraclecompatible to on; SET teledb select id,namenull from toids limit 1; id ?column? + 1 张三 (1 row) 3. 建议使用count(1) 或 count() 来统计行数，而不建议使用 count(col) 来统计行数，因为 NULL 值不会计入。 说明 count(多列列名)时，多列列名必须使用括号，例如count( (col1，col2，col3) )，注意多列的count，即使所有列都为NULL，该行也被计数，所以效果与count()一致。 plaintext teledb

配置Kubernetes RBAC权限 步骤 1 登录CCE控制台，在左侧导航栏中选择「权限管理」。 步骤 2 点击权限管理页面的「添加权限」按钮。 步骤 3 填写详细的权限信息，然后点击保存按钮。 步骤 4 保存权限后，需要「关联权限」才会真正生效，以舰队为例子，如下图。 选择需要关联的用户、命名空间和权限。 步骤 5 验证权限是否生效的操作步骤如下。登录单集群控制台后，假设通过前述配置的角色为受限角色（仅授予只读权限）。此时若该用户尝试执行资源创建操作，系统应触发权限拦截机制，阻止其创建行为。 创建configmap报错，操作被拦截。

注意事项 1. CDN节点的缓存不定时更新，当您的源站内容更新后，需要用户获取到最新的资源，可以通过提交刷新任务实现。 2. 缓存key设置详情请见：缓存key设置。 3. 大批量的刷新推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 4. 每条URL一行（回车换行），并注意区分URL中的字母的大小写，刷新任务一般5~10分钟生效。 5. 刷新额度限制： URL刷新：10000条/日/每账号。 目录刷新：100条/日/每账号。 正则刷新：10条/日/每账号（单域名最高限额10条/日）。 说明 为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度，将根据您业务的实际需求评估并配置。

参数名称 说明 逻辑库模式 拆分库：一个逻辑库可以关联多个数据节点，分片数均匀的分布在这些数据节点上。 单库：一个逻辑库仅关联一个数据节点，在该数据节点上仅创建一个分片。 逻辑库名称 长度为248个字符，以小写字母开头且仅支持小写，可以包含小写字母、数字、下划线。 选择帐号 需要关联的DRDS帐号。 选择数据节点 仅支持和当前DRDS实例处于相同VPC、且未被其他DRDS实例使用的数据节点。DRDS将在选择的数据节点上新建数据库，不会影响数据节点上已有的库表。 逻辑库总分片数 逻辑库总分片数是所选数据节点分片数的总和，为了确保每个数据节点上都能均匀分配到分片，逻辑库总分片数不能小于选择的数据节点数。考虑到业务会持续增长，建议每个数据节点上最小8分片，最大不超过64分片。

本文主要介绍通过自定义脚本实现MySQL一致性备份。 准备工作 本章节以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在云主机中安装了MySQL 5.5数据库用于存放业务数据。随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 MySQL用户名 连接MySQL数据库时使用的用户名 root MySQL密码 连接MySQL数据库时使用的密码 Example@123 详细步骤 步骤1、加密MySQL密码，供自定义脚本使用 登录MySQL服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入MySQL密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，然后执行 vi mysqlfreeze.sh， 打开MySQL示例冻结脚本。 步骤3、将下图所示的MYSQLUSER 与MYSQLPASSWORD 修改为实际值，其中MYSQLPASSWORD为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^MYSQLPASSWORD./MYSQLPASSWORD" XXX "/' mysqlfreeze.sh mysqlunfreeze.sh ，其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi mysqlunfreeze.sh ，打开MySQL示例解冻脚本，修改此脚本中的用户名和密码。 mysqlunfreeze.sh 与mysqlfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 MySQL的冻结是通过FLUSH TABLES WITH READ LOCK指令来实现的，此指令不会触发bin log刷盘操作，如果开启了bin log，且syncbinlog参数不为1，则可能出现保存的备份映像中部分SQL操作未记录到bin log的情况，如果bin log也需要完整保护，请设置syncbinlog1。

本文为您介绍使用hint固定执行计划提高性能的具体操作。 在有些场景，优化器并不一定会选择最优的执行计划，此时可以通过hint来固定执行计划，让优化器选择指定的方式执行。 常见的有以下一些情况： 使用hint指定关联方式 可能会发现，有此场景优化器没有没有使用最优的关联方式，可以通过hint来固化，例如，使用hint指定hashjoin： select /+hashjoin(table1, table2)/ 有时候SQL比较复杂，hint方式指定了hashjoin，优化器还是走了nestedloop，可以通过设置SQL对应的参数来调整： select /+ set (enablenestloop off)/ xxx 使用hint开启并行 当SQL中存在大表全表扫描，可以尝试通过hint方式开启并行。 对单个表加并行： select / +parallel(tablename 8) / xxx; 对多个表加并行： select /+parallel(tablename1 8) parallel(tablename2 8)/ xxx; 常用hint表： 分类 格式 说明 扫描方法 SeqScan(table) 强制对指定表使用序列扫描。 TidScan(table) 强制对指定表使用TID扫描。 IndexScan(table[ index...]) 强制对指定表使用索引扫描，可以指定某个索引。 IndexOnlyScan(table[ index...]) 强制对指定表仅使用索引扫描，可以指定某个索引。 BitmapScan(table[ index...]) 强制对指定表使用位图扫描，可以指定某个索引。 IndexScanRegexp(table[ POSIX Regexp...]) 强制对指定表使用索引扫描或仅索引扫描或位图扫描。使用正则匹配。 IndexOnlyScanRegexp(table[ POSIX Regexp...]) BitmapScanRegexp(table[ POSIX Regexp...]) NoSeqScan(table) 对指定表禁止使用序列扫描。 NoTidScan(table) 对指定表禁止使用TID扫描。 NoIndexScan(table) 对指定表禁止使用索引扫描（包括仅索引扫描）。 NoIndexOnlyScan(table) 对指定表禁止使用仅索引扫描。 NoBitmapScan(table) 对指定表禁止使用位图扫描。 连接方法 NestLoop(table table[ table...]) 强制对指定表使用嵌套循环连接。 HashJoin(table table[ table...]) 强制对指定表使用哈希连接。 MergeJoin(table table[ table...]) 强制对指定表使用合并连接。 NoNestLoop(table table[ table...]) 对指定表禁止使用嵌套循环连接。 NoHashJoin(table table[ table...]) 对指定表禁止使用哈希连接。 NoMergeJoin(table table[ table...]) 对指定表禁止使用合并连接 连接顺序 Leading(table table[ table...]) 强制连接顺序。 Leading() 强制连接顺序和方向， 行号校正 Rows(table table[ table...] correction) 纠正由指定表组成的联接结果的行号。可用的校正方法有绝对值（＃），加法（+ ），减法（）和乘法（ ）。是函数strtod（）可以读取的字符串。 并行查询配置 Parallel(table <

本文介绍用户能否自己安装或者升级操作系统 弹性云主机所使用的是云平台提供的操作系统，支持用户对操作系统进行系统更新或补丁升级。 若用户需要更改操作系统时，首先需要在控制台将弹性云主机关机，然后再进行一键重装更改操作系统。例如升级操作系统，从CentOS 7.6升级到Cent OS 7.8就可以通过切换操作系统的功能来实现。

操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器集群”。 连接器集群 企业可以使用其所创建的连接器集群安装命令到多台服务器部署多台连接器，组成连接器集群，进行集群化管理。连接器集群下安装的所有连接器实例，均使用连接器集群上的配置。 远程办公：即员工访问企业内网，基于零信任安全架构、身份管理来实现。员工无需到传统办公场所，而是通过网络在异地完成工作任务。通过购买“零信任服务”来提供远程办公产品服务能力。 办公组网：即办公场地/服务器进行网络互连互通，为了满足企业或办公场所的网络需求，将各种网络设备（如路由器、交换机、无线接入点等）进行合理配置和连接，构建一个稳定、高效、安全的计算机网络系统，以实现办公设备之间的互联互通、资源共享等。通过购买“网络服务办公组网”来提供办公组网能力。 全球加速：即中国内地的用户网络通过连接器加速访问海外公网资源，或海外用户网络加速访问国内公网应用。通过购买“全球加速”带宽来提供全球加速能力。 说明 同一个连接器集群，可以同时支持远程办公、办公组网和全球加速场景。 连接器集群列表字段说明： 字段 说明 连接器集群 您创建连接器集群时填写的集群名称。 区域 您的连接器集群接入位置。 使用场景 您创建连接器集群时所选的场景：远程办公、办公组网、全球加速。 连接器实例总数 连接器集群下关联的连接器实例的总数。 连接器集群状态 展示连接器集群下的连接器实例整体状态，禁止连接或未连接的连接器都为异常状态，将有如下四种状态： 连接器未安装：连接器集群下无关联连接器实例（未进行安装或安装不成功），则该集群不可用。 连接器部分异常：存在禁止连接或未连接的连接器实例，以及存在正常连通的连接器实例，则该集群存在风险。 连接器全部异常：全都是禁止连接或未连接的连接器实例，则该集群不可用。 连接器正常运行：全都是正常运行的连接器。 关联应用 您配置的该连接器集群关联的应用名称，在您从零信任客户端访问这部分应用时，将优先走该连接器集群下的连接器进行中转代理访问到应用源站，若该连接器集群下无正在运行的连接器，则这部分应用将会走默认连接器集群进行回源访问。 时间 更新时间：您对该连接器集群配置的修改时间。 创建时间：您创建连接器集群的时间。 操作 基础配置：展示创建连接器集群时填写的基础信息、安装命令。 关联应用：可快速进行连接器集群与应用的关联。 删除：删除对应连接器集群，则无法使用其命令进行安装，此外若存在连接器实例，点击删除则会同步删除连接器实例，对应连接器实例将无法上报连接。

删除不需要的身份凭证 对于仅需要登录控制台的IAM用户，不需要使用访问密钥，请不要给他们创建，或者及时删除访问密钥。您还可以通过帐号中IAM用户的“最近一次登录时间”，来判断该用户的凭证是否已经属于不需要的范畴，对于长期未登录的用户，请及时修改他们的身份凭证，包括修改密码和删除访问密钥。

本文介绍云容器引擎Serverless版的使用限制。 使用Serverless容器前，需要注意以下使用限制： 不支持DaemonSet型的工作负载，如果想要使用，您可以通过将DaemonSet重新配置为Pod的Sidecar容器来运行。 不支持在Pod的manifest中指定HostPath和HostNetwork。 不支持Privileged权限容器，您可使用Security Context为Pod添加Capability。 不支持NodePort类型的Service。

本文介绍了跨域复制的基本概念、关键特点及应用场景等信息,供您了解弹性文件服务的异地容灾能力。 基本概念 跨域复制是指在不同地域之间进行自动复制数据的过程，弹性文件服务的跨域复制功能基于中国电信骨干网可以将文件系统中的数据近实时、异步复制到跨地域的另一个文件系统，以实现现数据的备份 、容灾 以及满足特定合规性要求等目的。比如金融、政企等安全合规性要求较高的企业可能在不同的地区拥有数据中心，为了确保数据的高可用性和灾难恢复能力，会使用跨域复制功能将数据从一个数据中心复制到另一个数据中心。这样，即使一个地区的数据中心出现故障，数据仍然可以在另一个地区的副本中找到，保证业务的连续性。 关键特点 自动复制 跨域复制是自动进行的，无需人工触发和干预。服务端会根据创建复制时选择的目标区域及目标文件系统，将数据和元数据自动进行同步。当复制任务创建成功后会进行一次全量扫描，然后进行初始化同步，当后续发生新增和修改时都会进行自动增量同步。 数据一致性 单个文件的数据一致性由多种方式来保证： 当用户创建一个复制任务时，服务端会比较从源传过来的文件列表下文件的checksum，如果不一致的文件，那么目的端会返回这部分不一致的文件列表，告诉源端这些不一致的文件需要复制。 如果是一个完整的文件复制完成，将会由checksum比较算法来快速比对文件是否内容一致。 如果是文件只修改了部分，首先使用checksum比较算法比对文件内容，发现不一致时就按照分块checksum比较算法，来验证块之间是否一致，不一致的块需要复制同步，当这些任务完成之后源和目的端即达到数据一致。 初始化同步时，会进行源和目标的数据扫描，目标文件系统已经存在但源文件系统不存在的数据会被保留，若是源和目标存在同名目录/同名文件，则会比较文件的数据是否一致，若不一致则会被覆盖。因此建议目标文件系统仅作为源的复制目标，不作为业务读写使用，防止数据被覆盖。

使用场景 业务正常请求被WAF拦截。例如，您在ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”“7天”、“30天”或者自定义时间范围内的防护日志。 6. 在“防护事件列表”中，根据实际情况对防护事件进行处理。 确认事件为误报，在目标防护事件所在行的“操作”列，单击“事件处理 > 误报处理”，添加误报处理策略。 添加误报屏蔽策略，参数说明如表所示： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则：配置Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部 将源IP添加到地址组。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加到地址组”，添加成功后将根据该地址组所应用的防护策略进行拦截或放行。“添加方式”可选择已有地址组或者新建地址组。 将源IP添加至对应防护域名下的黑白名单策略。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加至黑白名单”，添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 参数说明见下表： 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时，在下拉框中选择规则名称。 添加方式选择“新建规则”时，自定义黑白名单规则的名字。 IP/IP段或地址组 添加方式选择“新建规则”时，需要配置此参数。 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时，需要配置此参数。 在下拉列表框中选择已添加的地址组。 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 规则描述 可选参数，设置该规则的备注信息。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

镜像格式 介绍 备注 ZVHD 采用ZLIB压缩算法，支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。 ZVHD2 采用ZSTD压缩算法，支持延迟加载。 镜像服务延迟加载特性专用格式。镜像服务导入支持格式。 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩和加密，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 VHDX 微软在Windows Server 2012中的HyperV引入的一个新版本的VHD格式，称为VHDX。与VHD格式相比，VHDX具有更大的存储容量。它在电源故障期间提供数据损坏保护，并且优化了磁盘结构对齐方式，以防止新的大扇区物理磁盘性能降级。 镜像服务导入支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能最好的一种格式。 镜像服务导入支持格式。 QCOW QCOW通过二级索引表来管理整个镜像的空间分配，其中第二级的索引用了内存CACHE技术，需要查找动作，这方面导致性能的损失。QCOW优化性能低于QCOW2，读写性能低于RAW。 镜像服务导入支持格式。 VDI VDI是SUN公司Virtual BOX虚拟化软件所用的硬盘镜像文件格式，支持快照。 镜像服务导入支持格式。 QED QED格式是QCOW2格式的一种改进，存储定位查询方式和数据块大小与QCOW2一样。但在实现CoW（CopyOnWrite）的机制时，QED将QCOW2的引用计数表用了一个重写标记（Dirty Flag）来替代。 镜像服务导入支持格式。