检查内网DNS地址与安全组配置 如您未对DNS进行修改，可使用root或Administrator账号登录相应云主机，输入如下命令： ping ces.{项目}.ctyun.cn 二类节点各资源池项目值可通过控制台“我的凭证”查询。 以苏州为例， ping ces.cnjssz1.ctyun.cn 如可正常连通，说明DNS地址正确可正常访问。 如无法连通，请按照如下操作指导进行配置修改。 修改DNS与添加安全组（Linux） 修改DNS与添加安全组（Windows） 如需获取二类节点各资源池内网DNS地址，可通过天翼云提供的内网DNS地址是多少？获取。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本文帮助您快速熟悉如何创建跨账户对等连接。 操作场景 对等连接支持创建跨账号对等连接连通跨账号的两个VPC，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠的情况，可能会出现VPC中部分或全部子网不能通过对等连接互通的情况，具体请参考对等连接使用示例。 创建不同账户下的VPC对等连接时，如果本端账户发起了对等连接请求，该请求需要对端账户接受方可成功创建。若对端账户拒绝请求，则对等连接将无法建立。为确保网络安全，请勿接受来自未知账户的对等连接申请。 前提条件 在不同账号下分别创建同地域内的两个VPC，并获取对端账户邮箱和对端VPC ID。 说明 VPC ID 可以通过登录 /vpc/vpcList 获取。登录虚拟私有云控制台后，在虚拟私有云列表中点击目标 VPC 名称进入 VPC 详情页,在 VPC 详情部分可以查看具体的资源信息。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“其他账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择其他账户。 选择对端VPC 对端账户 对端账户邮箱地址 选择对端VPC 对端VPC ID 对端VPC ID，可在VPC详情页面查看。 6. 配置完成后，点击“确定”。 7. 返回到对等连接列表，可查看该对等连接的状态为“待接受”。 注意 创建跨账户的对等连接时，需要对端VPC所属的账号接受连接请求后，才能在两个VPC之间建立跨账号的对等连接。

本章节主要介绍如何获取集群连接地址。 操作场景 数据仓库服务(DWS) 支持不同方式连接集群，不同连接方式的连接地址也不同。支持查看并获取云平台环境的内网连接地址、互联网环境的公网访问地址和JDBC连接字符串。 获取集群连接地址有以下两种方式： 在连接管理页面获取集群连接地址，以及在“集群详情”页面获取集群连接地址。 在连接管理页面获取集群连接地址 1. 登录数据仓库服务(DWS) 管理控制台。 2. 在左侧导航栏中，单击“连接管理”。 3. 在“数据仓库连接信息”区域，选择一个可用的集群名称。 只能选择状态为“可用”的集群。 4. 查看并获取集群的连接信息。 “内网访问地址” “公网访问地址” “JDBC连接字符串（内网）” “JDBC连接字符串（公网）” “ODBC连接字符串” 说明 如果创建集群时没有自动绑定弹性IP，“公网访问地址”显示为空。如果您想使用公网访问地址（由弹性IP和数据库端口组成）从互联网访问集群，可以单击“绑定弹性IP”为集群绑定弹性IP 。 如果创建集群时绑定了弹性IP，如果您不想使用公网访问地址访问集群，可以单击“解绑弹性IP”为集群解绑弹性IP。弹性IP解绑后，“公网访问地址”显示为空。 在“集群详情”页面获取集群连接地址 1. 登录数据仓库服务(DWS)管理控制台。 2. 在左侧导航栏中，单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，打开“集群详情”页面。 4. 在“连接信息”区域，用户可以查看并获取集群的连接地址信息，包括内网地址、公网地址等。 详见下图：连接数据 参数名 参数解释 内网域名 通过内部网络访问集群数据库的域名地址。内网访问域名在创建集群时自动生成。通过域名访问DWS集群，域名解析器具有负载均衡的功能。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成，以大小写字母开头，长度为4~63个字符。 更多信息请参见管理集群访问域名。 内网IP 通过内部网络访问集群数据库的IP地址。 说明 内网访问IP地址在创建集群时自动生成，生成后的IP地址是固定的。 内网访问IP的数量对应的是CN节点的个数，可以通过登录任一节点连接到集群。 通过内网访问某个固定的IP，工作负载会集中在一个CN上。 公网域名 通过外部网络访问集群数据库的域名地址。 更多信息请参见管理集群访问域名。 公网IP 通过外部网络访问集群数据库的IP地址。 说明 如果创建集群时没有绑定弹性IP，“公网IP”显示为空，可以单击“绑定弹性IP”为集群绑定弹性IP。 如果创建集群时绑定了弹性IP，可以单击“解绑弹性IP”为集群解绑弹性IP。 初始管理员用户 创建集群时指定的数据库管理员用户。当用户第一次连接集群时，需要使用初始数据库管理员用户及其密码连接到默认数据库。 端口 通过公网或者内网访问集群数据库的端口号。端口号在创建集群时指定，它是集群监听客户端连接的端口。 默认数据库 创建集群时默认自动创建的数据库。当用户第一次连接集群时，需要连接到该默认数据库。 弹性负载均衡地址 为实现集群高可用，解决CN单点问题，集群创建后需手动绑定弹性负载均衡（ELB），连接集群时建议连接ELB地址。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

本章主要介绍IPv6双栈信息。 操作场景 IPv4/IPv6双栈可以为您的物理机提供两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。如果需要开启IPv6双栈，请参考本指导进行操作。 使用须知 当前仅支持在创建物理机时开启IPv6，不支持添加网卡时开启IPv6。 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。开启IPv6功能成功后，不能关闭。 启用IPv6双栈时，物理机将同时获取IPv4和IPv6两个IP地址，不支持单独使用IPv6。 操作步骤 1、开启虚拟私有云子网的IPv6功能。 a. 登录管理控制台，选择“网络 > 虚拟私有云”。 进入虚拟私有云页面。 b. 在待配置的虚拟私有云所在行，单击子网个数。 进入子网页面。 c. 在待配置的子网所在行，单击“开启IPv6”。 d. 在弹出的对话框中单击“确定”，开启IPv6。 说明 子网的IPv6功能开启后，不能关闭。 2、创建物理机，开启IPv6双栈。 镜像 选择支持IPv6的镜像。如果是公共镜像，支持IPv6的镜像会在操作系统版本后标识；如果是私有镜像或共享镜像，需要用户自行确认是否支持IPv6。 虚拟私有云 选择已开启IPv6功能的虚拟私有云。 网卡 选择已开启IPv6功能的子网后，页面将显示IPv6功能配置项，选择“自动分配IPv6地址”。 说明 若镜像选择私有镜像或共享镜像，且不支持IPv6，即使此处的IPv6功能配置项选择“自动分配IPv6地址”，也会配置不成功，即物理机操作系统中查询不到IPv6地址。因此，如果需要使用IPv6功能，建议选择公共镜像中支持IPv6的镜像。 公共镜像中CentOS 7.3操作系统不支持扩展网卡获取IPv6地址，请优先使用其他镜像。 3、创建物理机，物理机创建成功后，登录操作系统内部，可以看到分配的IPv6地址。

本节介绍了卸载数据盘的相关内容。 操作场景 当卸载数据盘时，支持离线或者在线卸载，即可在挂载该数据盘的云主机处于“关机”或“运行中”状态进行卸载。 弹性云主机 在线卸载磁盘，详细信息请参见《弹性云主机用户指南》中的“存储 > 在线卸载磁盘”。 物理机 当前支持将SCSI类型磁盘挂载至物理机用作数据盘，数据盘可在物理机处于“关机”或“运行中”状态进行卸载。 挂载至云主机的数据盘，磁盘属性为“数据盘”，磁盘状态为“正在使用”。当数据盘从云主机上卸载后，此时数据盘的磁盘属性仍为“数据盘”，非共享盘的磁盘状态变为“可用”，共享盘只有从所有云主机上卸载后，磁盘状态才会变为“可用”。 前提条件 对于Windows弹性云主机，在线卸载云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，将造成数据丢失。 对于Linux弹性云主机，在线卸载云硬盘前，客户需要先登录弹性云主机，执行umount命令，取消待卸载云硬盘与文件系统之间的关联，并确保没有程序正在对该云硬盘进行读写操作。否则，卸载云硬盘将失败。 卸载非共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机。 选择云主机，单击“卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“更多卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 当云硬盘状态为“可用”时，表示卸载成功。

本节介绍了设置网卡属性为DHCP(Linux)的操作场景、前提条件、操作步骤、相关操作。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 不同操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Linux私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 本节操作以Ubuntu 14.04操作系统为例，介绍检查及设置云主机网卡属性的方法。 1. 在云主机上执行以下命令，使用vi编辑器打开“/etc/network/interfaces”文件，查看网卡的网络配置。 vi /etc/network/interfaces − 信息显示所有网卡的网络配置为DHCP模式时，如下图所示，无需重复设置网卡属性，输入:q退出编辑器。 网卡的网络配置为DHCP模式 − 信息显示网卡的网络配置为静态IP地址时，如下图所示，请执行2。 网卡的网络配置为静态IP地址 2. 按“i”进入编辑模式。 3. 删除静态IP设置的相关内容，然后将对应的网卡设置为DHCP方式，如下图所示。 您也可以使用“”注释掉静态IP设置的相关内容。 设置网卡为DHCP方式 如果您有多个网卡，请将剩余网卡按照上述方法设置为DHCP方式，如下图所示。 设置多个网卡为DHCP方式 4. 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

安装治理插件 1.登录“云容器引擎”控制台。 2.在左侧菜单栏选择“集群”，点击目标集群。 3.在集群管理页面点击“插件”“插件市场”，选择“cubems”插件安装。 接入流程 场景一：为命名空间中的应用开启微服务治理 步骤1：注入微服务治理中心 1.登录“云容器引擎”控制台。 2.在左侧菜单栏选择“集群”，点击目标集群。 3.在集群管理页面点击“命名空间”，选择目标命名空间，点击“更多”，随后点击“编辑”。 4.在编辑命名空间页面，新增“标签”，标签名为：mse.inject，标签值为：all或optional。 标签名 标签值 mse.inject 1、all：在当前命名空间下的所有应用都会自动接入微服务治理中心。 2、optional：在当前命名空间下的应用存在环境变量 MSECUBEAUTOENABLEon 时会自动接入微服务治理中心。 步骤2：配置微服务治理启动参数 在发布应用时，配置指定环境变量，可指定注入微服务治理中心的应用名、命名空间和标签等信息。可通过编辑应用的YAML文件进行修改。 spec: template: spec: containers: env: name: "MSEAPPNAME" value: "appa" name: "MSENAMESPACE" value: "default" name: "MSGCPROJECT" value: "default" name: "MSGCGROUP" value: "default" 环境变量配置如下： 标签名 标签值 MSEAPPNAME 接入到微服务治理中心的应用名。 MSENAMESPACE（选填） 接入到微服务治理中心的命名空间，默认为：default。如需环境规划可在微服务治理中心控制台>应用治理>应用接入>云容器引擎>环境规划页面获取。 MSGCPROJECT（选填） 接入到微服务治理中心的项目，默认为：default。如需环境规划可在微服务治理中心控制台>应用治理>应用接入>云容器引擎>环境规划页面获取。 MSGCGROUP（选填） 接入到微服务治理中心的分组，默认为：default。如需环境规划可在微服务治理中心控制台>应用治理>应用接入>云容器引擎>环境规划页面获取。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测CPU使用率指标。 登录云容器引擎控制台，进入Pod实例资源页，观测CPU资源使用量。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 是否出现响应变慢、处理失败率升高等现象。 如果为相关 Pod 配置了基于 CPU 的 HPA 策略，观察是否触发了自动扩容。 验证您的业务监控告警系统是否成功捕获到节点资源异常或应用性能劣化，并触发了相应告警。

解决方案 针对表空间膨胀的问题，可以进行表空间优化整理，从而缩小空间，执行如下SQL命令： optimize table tablename; 说明 optimize table命令会有短暂锁表操作，所以进行表空间优化时，建议避开业务高峰期，避免影响正常业务的进行。 MySQL创建用户提示服务器错误(ERROR 1396) 场景描述 用户帐号在控制台界面上消失，创建不了同名帐号，但使用帐号名和旧密码还能连接。 创建用户失败的报错信息： ERROR 1396 (HY000): Operation CREATE USER failed for xxx。 问题分析 1. 查询确认后，发现消失的账号在mysql.user表中已经被删除，故控制台不再显示； 2. 使用帐号名和旧密码还能连接登录，说明使用的是delete from mysql.user 方式删除用户。使用这种方式删除用户，需要执行flush privileges后，才会清理内存中相关数据，该用户才彻底不能登录。 3. 使用delete from mysql.user方式删除用户，无法重新创建相应账户（报错ERROR 1396），原因是内存中相关数据仍然存在。 正确删除用户的方式为drop user语句，注意以下几点： drop user语句可用于删除一个或多个用户，并撤销其权限。 使用drop user语句必须拥有MySQL数据库的DELETE权限或全局CREATE USER权限。 在drop user语句的使用中，若没有明确地给出帐户的主机名，则该主机名默认为“%”。 故障场景恢复示例： 创建用户后用delete 删除用户，再创建同名用户时报错ERROR 1396。通过执行flush privileges后，可正常创建同名用户。 解决方案 方式一（推荐）：在业务低峰期，使用管理员帐户执行drop user username删除用户，再重新创建该用户，修复该问题。 方式二：在业务低峰期，使用管理员帐户执行flush privileges后，再重新创建该用户，修复该问题。建议开启数据库全量sql洞察功能，便于分析是哪个客户端删除了用户。 执行alter table xxx discard/import tablespace报错

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。 3、选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 二、命令授权 1、左侧菜单选择“授权管理 > 字符命令授权”。 2、在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3、在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4、配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5、文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6、数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

如何确认增量迁移/同步过程中源库数据变更已结束？ 要确认增量迁移/同步过程中，源库数据变更是否已终止，可以通过如下2个方式实现： 方式一：通过查看DTS增量迁移/同步位点的变化情况 1. 登录天翼云官网门户，进入DTS控制台页面。通过“数据迁移/同步列表”>“实例管理”>“实例详情”>“迁移/同步详情”>“增量数据迁移/同步”查看当前任务的运行情况。 2. 刷新页面，如果源库、DTS拉取位点多次均不变更，且无延迟，说明源库数据变更已结束。 3. 如果源库位点不断变更，但DTS拉取位点多次均不变更，且延迟逐渐增大，需要参照下面的说明部分来做进一步确认。 方式二：通过查询数据库是否还有迁移/同步任务关联的DDL或DML语句 1. 登录数据库，执行如下sql语句，并记录语句的输出结果。 show binlog events limit 10; 2. 分析上述结果中是否有DTS迁移/同步任务关联的库表DDL或DML语句。 3. 多次重复执行步骤1和2。 4. 确认输出结果中没有任何DTS迁移/同步任务关联的任何库表DDL或DML语句，表示当前源库数据变更已结束。 数据迁移至MySQL时，为什么会提示索引超长？ MySQL中字符集不同，单个字符所能包含的最大字节数也不相同。当前天翼云RDS for MySQL默认的字符集为utf8mb4，存储引擎为InnoDB，在此情况下，不同索引所能容忍的最大长度如下： 单字段索引，字段长度不应超过767个字节（字符数767/最大字节数）。 联合索引，每个字段长度除应满足“单字段索引”的要求外，同时所有字段长度之和应不超过联合索引合计最大字符数的3072个字节。 详细说明可参照MySQL官方文档： < < 故此，要顺利完成数据迁移至MYSQL，请合理设置源端索引的长度。

本文主要介绍如何通过域名解析管理对企业的域名进行解析配置。 企业配置的域名应用，将默认使用对应关联连接器上的DNS配置进行解析，对于无法通过该配置解析的域名，可以使用域名解析管理功能进行配置，实现远程访问。 应用场景 对于部分企业内网域名，无法在公网进行解析，且不希望员工直接使用IP进行访问，例如不想暴露该应用对应的真实IP地址，此时可以使用域名解析管理功能进行配置，这样企业员工在登录客户端后即可使用配置的域名访问到实际的IP地址。 对于需要使用特定的DNS服务器进行解析的域名，可以为这部分域名配置统一的DNS服务器地址，远程零信任办公服务将优先使用该DNS服务器进行解析。 使用说明 企业配置的应用域名，将优先使用域名解析管理的配置进行解析，若某应用的域名无额外配置域名解析，将使用其关联连接器上配置的特定DNS服务器地址进行解析，若关联连接器无特定DNS服务器配置，则使用连接器部署机器上默认的DNS配置进行解析。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任网络域名解析管理。 3.点击新增按钮，添加域名解析管理配置。 具体字段说明如下： 字段 说明 备注 域名 输入域名或泛域名，例如ctyun.cn，.ctyun.cn 支持一次性输入多个域名进行配置，不允许相同域名重复配置 解析模式 可选DNS、静态两种模式，DNS模式需要配置对应的DNS服务器地址，静态模式需配置对应的静态解析IP地址 DNS服务器地址 请输入DNS服务器地址，格式为xx.xx.xx.xx，多个请用回车换行，可支持输入至多10个，将按输入顺序进行轮询 请确保该域名所在的关联连接器，网络可达该DNS服务器地址 解析IP 请输入解析IP，格式为xx.xx.xx.xx，多个请用回车换行，可支持输入至多10个，将按输入的顺序作为使用优先级 操作 支持进行编辑和删除

本节为您介绍迁移完成后Oracle业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动容器服务： systemctl stop docker.socket 启动数据库：docker start oracle 5. 检查增量数据是否同步登录并查看源端数据库中的数据情况，mytable表中的记录数为1100条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，mytable表中的记录数为1100条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机oracle数据库所在挂载点的文件总数: 检查目标机oracle数据库所在挂载点的文件总数,同源机一致:

管理命令集 为简化添加大量命令的繁琐操作，可查询并添加常见命令参数，包括Linux主机和网络设备常见命令参数。 本小节主要介绍如何新建关联命令集、查看命令集、修改命令集、删除命令集。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令集 1 登录云堡垒机系统。 2 选择“策略 > 命令控制策略 > 命令集”，进入命令集列表页面。 命令集列表页面 3 创建命令集。 单击“新建”，弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定”，返回规则集列表页面，查看新建的命令集。 新建命令集 4 添加命令集规则。 在目标命令集行，单击“操作”列的“添加命令”，弹出添加命令窗口。 选择命令集合或者单条命令。 目前系统预置了“Linux系统”和“网络设备”常见命令和参数。 单击“确定”，命令添加完成。 添加命令 查询和修改命令集 1 登录云堡垒机系统。 2 选择“策略 > 命令控制策略 > 命令集”，进入命令集列表页面。 命令集列表 3 查询命令集。 快速查询：在搜索框中输入关键字，根据命令集名称、命令/参数等快速查询策略。 4 单击命令集名称，或者单击“管理”，进入命令集详情页面。 命令集详情 5 查看和修改命令集基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改命令集的基本信息。 可修改信息包括“命令集名称”，“部门”不可修改。 6 查看和修改命令参数。 在“命令”区域，单击“添加”，弹出添加命令窗口，可立即添加预置的命令参数。 单击“移除”，可立即删除该命令参数。 查看命令参数

如何设置MySQL 8.0字符集的编码格式 通过设置相关参数可以设置数据库编码格式，请按照以下列表设置参数： charactersetserverutf8 collationserverutf8generalci 具体操作，请参考用户指南参数管理修改参数组。 如果ECS和数据库部署在了不同的VPC，无法连接怎么办 您可以采用如下任一方式处理该问题： 可以将ECS的虚拟私有云切换为与数据库相同的虚拟私有云。具体操作，请参考虚拟私有云虚拟私有云VPC管理修改虚拟私有云。 为两个不同的虚拟私有云建立对等连接，实现内网互通。具体操作，请参考创建对等连接申请对等连接（同账号）。 如何查看当前所有连接数据库的IP 可以使用管理员账号登录数据库并在数据库上执行以下SQL语句，统计IP连接数。 mysql SELECT substringindex(host, ':',1) AS hostname,state,count() FROM informationschema.processlist GROUP BY state,hostname; 可以直接访问数据库的备实例吗 天翼云关系数据库MySQL版支持主实例+备实例+只读实例的模式，其中主实例和只读实例可以直接访问，备实例无法直接访问。 数据库的备实例支持与主实例切换，切换后原来的备实例会变成主实例，主备实例的数据会实时同步。 如何查看关系数据库MySQL版实例的连接情况 您可以使用管理员账号登录数据库实例，执行 show full processlist 查看当前连接情况： 相关参数介绍如下： Id：线程ID标识，可通过kill id终止语句。 User：当前线程连接用户。 Host：显示该连接从哪个IP的哪个端口上发出。 db：数据库名。 Command：连接状态，通常是sleep（休眠），query（查询），connect（连接）。 Time：连接持续时间，单位是秒。 State：显示当前SQL语句的状态。 Info：显示当前执行的SQL语句。

这节主要介绍Account、Service、Bucket、Object的概念。 对象存储（经典版）Ⅰ型的主要概念有： Account（账户）：用户登录时OOS使用的账户。 Service（服务）：OOS为注册成功用户提供的服务。 Object（文件）：用户存储在OOS上的每个文件都是一个Object。 Bucket（存储桶）：存储Object的容器。 它们之间的关系如下所示。 在使用OOS之前，首先需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册成功之后，联系天翼云客服工作人员开通OOS服务，OOS会为该账户提供服务（Service），在该服务下，用户可以创建1个或多个Bucket（存储桶），每个存储桶中可以存储不限数量的Object（文件）。 Account 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 Service Service是OOS为注册成功用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个的存储桶（Bucket）。 Bucket 存储桶（Bucket）是存储文件（Object）的容器。对象存储的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。

本章介绍迁移前需要做哪些准备工作。 已注册天翼云账号，并开通天翼云，登陆并完成实名认证。 注册天翼云账号并完成实名认证。 账号充值，且账号余额不少于100元。 建议您目的端账户余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。详情参考100元余额说明。 已获取帐号迁移权限。 如果使用帐号登录，默认拥有迁移权限，可无需配置迁移权限；如果使用IAM用户登录，请创建用户组并授权进行授权。详情请参考创建用户并授权使用SMS。 已获取目的端帐号的AK/SK。 迁移时使用AK/SK进行鉴权认证，获取目的端帐号的AK/SK操作请参见如何获取AK/SK？（账号）或如何获取AK/SK？。 操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 1. 源端能连接到天翼云API Gateway（端口：443）。源端出网方向端口，建议全部开放。 2. 使用IPv6进行迁移时，要求源端支持IPv4/IPv6双栈网络。 3. 源端能连接到目的端。 1. 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。 2. 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。 4. 目的端服务器所属安全组需要开放端口： 1. Windows系统需要开放TCP的8899端口、8900端口和22端口。 2. Linux系统文件级迁移开放22端口。 3. 以上端口，建议只对源端服务器开放。 4. 防火墙开放端口与操作系统开放端口保持一致。

本章介绍如何使用IPv6进行数据迁移。 迁移前准备 已注册天翼云账号，并开通天翼云，登陆并完成实名认证。 注册天翼云账号并完成实名认证。 账号充值，且账号余额不少于100元。 建议您目的端账户余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。详情参考100元余额说明。 已获取帐号迁移权限。 如果使用帐号登录，默认拥有迁移权限，可无需配置迁移权限；如果使用IAM用户登录，请创建用户组并授权进行授权。详情请参考创建用户并授权使用SMS。 已获取目的端帐号的AK/SK。 迁移时使用AK/SK进行鉴权认证，获取目的端帐号的AK/SK操作请参见如何获取AK/SK？（账号）或如何获取AK/SK？。 操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 1. 源端能连接到天翼云API Gateway（端口：443）。源端出网方向端口，建议全部开放。 2. 使用IPv6进行迁移时，要求源端支持IPv4/IPv6双栈网络。 3. 源端能连接到目的端。 1. 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。 2. 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。 4. 目的端服务器所属安全组需要开放端口： 1. Windows系统需要开放TCP的8899端口、8900端口和22端口。 2. Linux系统文件级迁移开放22端口。 3. 以上端口，建议只对源端服务器开放。 4. 防火墙开放端口与操作系统开放端口保持一致。

步骤二：创建持久卷声明（PVC） 1. 创建示例yaml文件pvcstaticnas.yaml： shell apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations: volume.beta.kubernetes.io/storageprovisioner: nas.csi.cstor.com name: pvcstaticnas namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 500Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 2. 执行以下命令，创建pvc： plaintext kubectl apply f pvcstaticnas.yaml 步骤三：创建工作负载 1. 创建示例yaml文件podpvcstaticnas.yaml： shell apiVersion: apps/v1 kind: StatefulSet metadata: name: nginxpvcstaticnas labels: app: nginxpvcstaticnas spec: replicas: 1 serviceName: "" selector: matchLabels: app: nginxpvcstaticnas template: metadata: labels: app: nginxpvcstaticnas spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" volumeMounts: mountPath: "/mnt/data" name: "volume1" subPath: "ccsetest" volumes: name: "volume1" persistentVolumeClaim: claimName: {YOURPVCNAME} 替换为步骤2中的PVC名称 2. 执行以下命令，创建StatefulSet： plaintext kubectl apply f podpvcstaticnas.yaml 步骤四：验证数据持久化 1. 登录弹性容器服务管理控制台。 2. 在容器组列表页点击刚才创建的实例。 3. 点击“远程连接”页签，进入到容器内。 4. 向/mnt/data 目录下写一个文件，执行: plaintext echo "Hello World" > /mnt/data/test.log 5. 查看/mnt/data 目录下文件，执行： plaintext cat /mnt/data/test.log 预期结果如下： 6. 退出“远程连接”，使用kubectl删除pod，会触发pod自动重建，等待Pod重新运行正常。 plaintext kubectl delete po nginxpvcstaticnas0 7. 对新建Pod，登录弹性容器服务管理控制台，继续执行“远程连接”，进入到容器内查看数据。执行： plaintext cat /mnt/data/test.log 预期结果如下： 8. 以上步骤说明，pod删除重建后，重新挂载SFS弹性文件，数据仍然存在，说明SFS弹性文件系统中的数据可持久化保存。

介绍配置存储桶复制的具体步骤。 适用场景 存储桶复制是跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 前提条件 登录媒体存储控制台。 已完成源端Bucket和目的端Bucket的新建操作，具体可参考 新建Bucket 。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用限制 关于历史数据同步： 如您选择同步历史数据，规则创建后将开始同步历史数据。 历史数据仅同步规则创建前的数据。 关闭同步：关闭同步将同时删除规则。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要备份的存储桶，进入【存储桶复制】标签页。 3. 点击【新建规则】，一个Bucket可创建10条规则。 4. 根据需求在弹窗填写相应规则内容，具体配置参数说明可见下文中的“配置参数说明”部分。点击【确定】完成规则创建，规则创建后立即生效。 配置参数说明 参数 参数说明 规则名称 必填，是复制规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线“”，规则名称长度不超过100个字符。 目标存储区域 选择复制的目标存储区域（需开通对应的存储区域）。 目标Bucket 选择复制的目标Bucket。 数据同步范围 目前仅支持全部文件同步。 目标存储类型 选择对象复制到目的端的存储类型。可选项为在资源池已支持的存储类型内，用户已开通的存储类型。 同步策略 根据业务需要选择同步策略，可选择“增/改同步”或“增/删/改同步”。 同步历史数据 根据业务需求选择是否同步历史数据，规则生效后，服务会开始将源桶的历史对象同步到存储桶。

本节主要介绍为IAM用户授权 如果管理员在创建IAM用户时，没有将其加入任何用户组， 则新创建的IAM用户不具备任何权限，不能对云服务进行操作 ，管理员可以在IAM控制台或天翼云官网将其加入用户组，为其授予所属用户组的权限策略。授权后，用户即可根据用户组权限使用帐号中的云服务资源。 基于用户组授权 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 找到计划加入的用户组，单击右侧的“用户组管理”。 步骤 6 选择IAM子用户，单击“确认”，将IAM用户加入用户组，加入用户组后，IAM用户将拥有所属用户组的所有权限。 说明 如果将IAM用户加入默认用户组“admin”，则IAM用户为管理员，可以对所有云服务执行任意操作。 当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即取多个用户组权限的全集。 所有使用IAM授权的云服务的系统策略，请参见：权限集。 如果您开通了企业管理，将不能创建IAM项目，请谨慎操作。 基于企业项目授权 步骤 1 管理员登录IAM控制台。 步骤 2 管理员在用户列表中，单击用户名称，进入IAM用户详情页面。 步骤 3 在IAM用户详情页面，单击“授权记录”页签，然后单击“授权”，可 直接给用户授权（适用于企业项目授权） ，直接给IAM用户授予云服务权限，勾选对应的云服务权限后，单击“下一步”。 说明 该授权方式仅在您开通企业项目后支持。 步骤 4 在“设置最小授权范围”页面，选择授权IAM用户使用的企业项目。 步骤 5 单击“确定”，完成IAM用户授权。 授权完成后，管理员可以在“权限管理>授权管理”页面查看、修改该IAM用户的权限。

不上传数据到OBS，如何使用DLI 当前DLI只支持对云上数据分析，数据还是要传到云上，用户可以折中处理：将待分析的数据脱敏后上传到OBS临时存放，分析完之后将结果导出使用，同时将OBS临时存放数据删除。 该方法主要适用于定期（如每天）对增量数据一次性分析统计，然后利用分析结果支撑业务的场景。 对频繁需要分析的数据，还是建议将数据上传到云上。 DLI是否支持导入其他租户共享OBS桶的数据？ 支持，但有限制。 在DLI中，同一个租户下子账户共享OBS桶中的数据是支持导入的，但是租户级别共享OBS桶中的数据无法导入。 Failed to create the database. {"errorcode":"DLI.1028";"errormsg":"Already reached the maximum quota of databases:XXX". 提示配额不足，如何处理？ 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。 全局变量的使用中，一个子账号是否可以使用其他子账号创建的全局变量 全局变量可用于简化复杂参数。例如，可替换长难复杂变量，提升SQL语句可读性。 全局变量的使用具有以下约束限制： 只有创建全局变量的用户才可以使用对应的变量。 只有创建全局变量的用户才可以修改对应的变量。 只有创建全局变量的用户才可以删除对应的变量。

本章节主要介绍数据治理中心DataArts Studio如何获取认证信息。 DataArts Studio使用过程中，在数据集成创建OBS连接、API调用、使用问题定位时，您可能需要获取访问密钥、项目ID、终端节点等信息，获取方式如下。 获取访问密钥 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥 > 新增访问密钥”，如图1所示。 图1 单击新增访问密钥 3. 单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 获取DataArts Studio实例ID和工作空间ID DataArts Studio的实例ID和工作空间ID可以从DataArts Studio控制台的URI链接中获取。 1. 在DataArts Studio控制台首页，选择对应工作空间，并点击任一模块，如“管理中心”。 2. 进入管理中心页面后，从浏览器地址栏中获取“instanceId”和“workspace”对应的值，即为DataArts Studio的实例ID和工作空间ID。 如下图所示，实例ID为 6b88 …2688 ，工作空间ID为 1dd3bc …d93f0 。 图2 获取实例ID和工作空间ID

本文主要介绍 管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略，就可以实现周期性备份磁盘中的数据，从而提升数据的安全性。 说明 只有当磁盘的状态为“可用”或者“正在使用”，则可以创建备份。 购买云硬盘备份存储库并设置备份策略 步骤 1 登录云备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云备份 > 云硬盘备份”。 步骤 2 在界面右上角单击“创建云硬盘备份存储库”。 步骤 3 （可选）在磁盘列表中勾选需要备份的磁盘，勾选后将在已选磁盘列表区域展示。 图 选择磁盘 说明 所选磁盘的状态必须为“可用”或“正在使用”。 若不勾选磁盘，如需备份可在创建存储库后绑定磁盘即可。 步骤 4 输入存储库容量。此容量为绑定磁盘所需的总容量。存储库的空间不能小于备份磁盘的空间。取值范围为[磁盘总容量，10485760]GiB。 步骤 5 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 步骤 6 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 步骤 7 输入待创建的存储库的名称。 只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。 说明 也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 步骤 8 单击“立即购买”。 步骤 9 根据页面提示，完成创建。 步骤 10 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。

检查集群磁盘容量是否已满 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看是否存在“ALM14001 HDFS磁盘空间使用率超过阈值”告警。 是，执行步骤 2。 否，执行步骤 4。 2.参考“ALM14001 HDFS磁盘空间使用率超过阈值”进行处理，查看对应告警是否清除。 是，执行步骤 3。 否，执行步骤11。 3.在“运维 > 告警 > 告警”页面查看本告警是否清除。 是，处理完毕。 否，执行步骤4。 检查DataNode节点平衡状态 4.在FusionInsight Manager首页，单击“主机”，查看各个机架上的DataNode节点数目分布是否大致相等，如果差异过大，调整DataNode节点所属机架，保证各个机架上的DataNode数量大致相等。重启HDFS服务生效。 5.选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 6.在“基本信息”区域，单击“NameNode(主)”，进入HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 7.在HDFS WebUI的“Summary”区域，查看“DataNodes usages”中“Max”的值是否比“Median”的值大10%。 l是，执行步骤 8。 否，执行步骤11。 8.数据倾斜，需要均衡集群中的数据。以root用户登录MRS客户端。如果集群为普通模式，执行su omm切换到omm用户。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。如果集群采用安全版本，要进行安全认证。执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 9.执行以下命令，均衡数据分布： hdfs balancer threshold 10 10.等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤 11。 收集故障信息 11.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“HDFS”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。

本章主要介绍翼MapReduce的恢复Hive业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对Hive进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对Hive进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复Hive任务并恢复数据。只支持创建任务手动恢复数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动Hive的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 规划好恢复数据保存表的数据库，数据表在HDFS的保存位置，以及访问恢复数据的用户清单。 检查Hive备份文件保存路径。 停止Hive的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

本章节将介绍mongoexport和mongoimport工具的使用方法。 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端，通过mongoexport和mongoimport工具将自建MongoDB数据库或其他云数据库MongoDB迁移至天翼云DDS实例。 要将已有的MongoDB数据库迁移到文档数据库，需要先使用mongoexport工具对它做转储。再通过弹性云服务器或可访问文档数据库的设备，使用mongoimport工具将转储文件导入到文档数据库服务。 使用须知 mongoexport和mongoimport工具仅支持全量数据迁移。为保障数据一致性，迁移操作开始前请停止源数据库的相关业务，并停止数据写入。 建议您尽量选择在业务低峰期迁移数据，避免在迁移过程中对业务造成影响。 不支持迁移系统库admin和local。 确保源库中系统库admin和local没有创建业务集合，如果已经有业务集合，必须在迁移前将这些业务集合从admin和local库中迁移出来。 导入数据之前，确保源端有必要的索引，即在迁移前删除不需要的索引，创建好必要的索引。 如果选择迁移分片集群，必须在目标库创建好要分片的集合，并配置数据分片。同时，迁移前必须要创建好索引。 前提条件 准备弹性云服务器或可访问文档数据库的设备。 − 通过内网连接文档数据库实例，需要创建并登录弹性云服务器，请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例，需具备以下条件。 为实例中的节点绑定公网地址，保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问文档数据库的设备上，安装数据迁移工具。 安装数据迁移工具，请参见如何安装MongoDB客户端。 说明 MongoDB客户端会自带mongoexport和mongoimport工具。