采用官方提供的包源安装CloudInit工具（优先推荐） 在不同操作系统的云主机上安装CloudInit工具的方法不同，请在root用户下执行相关安装操作。 以下将介绍SUSE、CentOS、Fedora、Debian和Ubuntu操作系统安装CloudInit工具的具体方法。其他操作系统类型，请安装并配置对应类型的CloudInit工具，例如，使用CoreOS操作系统时需安装并配置coreoscloudinit。 SUSE操作系统 SUSE操作系统的CloudInit网络安装地址： < 说明： 在上述提供的网络安装地址下选择相应操作系统版本的repo安装包进行安装。 以SUSE Enterprise Linux Server 12为例，CloudInit工具的安装步骤如下。 a.登录到创建Linux私有镜像所使用的云主机。 b.执行以下命令，安装SUSE 12的网络安装源。 zypper ar c.执行以下命令，更新网络安装源。 zypper refresh d.执行以下命令，安装CloudInit。 zypper install cloudinit e.执行以下命令，设置CloudInit为开机自启动服务。 SUSE 11： chkconfig cloudinitlocal on; chkconfig cloudinit on; chkconfig cloudconfig on; chkconfig cloudfinal on service cloudinitlocal status; service cloudinit status; service cloudconfig status; service cloudfinal status SUSE 12以及openSUSE 12/13/42： systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service 注意： 对于SUSE和openSUSE操作系统，请执行以下步骤禁止动态修改云主机名称。 1.执行以下命令，使用vi编辑器打开“dhcp”文件。 vi etc/sysconfig/network/dhcp 2.将“dhcp”文件中的“DHCLIENTSETHOSTNAME”的值修改为“no”。 CentOS操作系统 CentOS操作系统的CloudInit网络安装地址如下表所示。请在提供的网络安装地址下选择相应的epelrelease安装包进行安装。 表 CloudInit网络安装地址 操作系统类型 版本 网络安装地址 ::: CentOS 6系列32位 < CentOS 6系列64位 < CentOS 7系列64位 < 1、执行以下命令安装CloudInit： yum install 网络安装地址/epelreleasexy.noarch.rpm yum install cloudinit 说明： “网络安装地址”表示CloudInit对应的epelrelease安装包的地址，“xy”表示当前操作系统对应的CloudInit epelrelease版本号，执行命令时需参考表1以及实际使用的安装包版本进行替换。 以CentOS 6系列64位为例，当前版本号为6.8，则命令修改为： yum install 以CentOS 7系列64位为例，当前版本号为7.14。则命令修改为： yum install 2、执行以下命令，设置CloudInit为开机自启动服务。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service Fedora操作系统 安装CloudInit前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/yum.repo.d/fedora.repo”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考相关Fedora官网信息配置软件包安装源。 1、执行以下命令，安装CloudInit。 yum install cloudinit 2、执行以下命令，设置CloudInit为开机自启动服务。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service Debian和Ubuntu操作系统 安装CloudInit前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/apt/sources.list”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考Debian或者Ubuntu官网信息配置软件包安装源。 1、执行以下命令，安装CloudInit。 aptget update aptget install cloudinit 2、执行以下命令，设置CloudInit为开机自启动服务。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service

请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "instanceID": "f21aa082ded9a7de4588e0ba5274e0f3", "newPassword": "dfer35sdest3" } 响应示例 json { "returnObj": { "instanceID": "f21aa082ded9a7de4588e0ba5274e0f3" }, "message": "SUCCESS", "description": "成功", "statusCode": 800 } 状态码 状态码 描述 200 表示请求成功。 错误码 错误码 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 LiteEcs.Instance.StatusNotRunning 云主机没有处于运行状态，请确认云主机状态 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.ActionFailed 云主机执行动作失败，请重试。如果多次尝试失败，请提交工单

为什么两台弹性云主机在查询弹性文件系统中同一文件时，文件的属主不同? 在文件系统中，用户身份的标识不是通过用户名来确定，而是通过UID（用户标识）来确定。在ECS实例中查询文件的属主用户名时，是通过将UID信息转换为相应的用户名来获取的。如果同一UID在不同的ECS实例中被转换为不同的用户名，那么这些用户名将被视为不同的属主身份。 弹性文件服务通过NFS挂载时，返回mount.nfs: No such device如何处理? 问题描述 ： 在ECS实例中挂载NFS文件系统的NAS时，出现以下错误信息：mount.nfs: No such device。 问题原因： 检查sunrpc，nfs模块是否正确加载 解决方案（sunrpc）： 1. 执行 lsmodgrep sunrp判断sunrpc模块是否成功加载。 2. 检查/etc/modprobe.d/sunrpc.conf配置是否正确。 3. 执行 modprobe sunrpc重新加载sunrpc。 4. 重新挂载NFS文件系统。 解决方案（nfs）： 1. 执行lsmodgrep nfs判断nfs模块是否成功加载。 2. 如果输出为空，代表nfs未成功加载。 3. 重装nfsutils。 4. 重新挂载NFS文件系统。 为什么Administrator能看见挂载的CIFS弹性文件目录，其他用户看不到? 在Windows系统中，一个用户挂载的目录在另一个用户的登录界面中不会显示，这是由于Windows的用户隔离机制造成的。要实现多用户之间的共享，可以创建一个目录链接，然后进行关联。这样，在不同用户的登录界面中，都可以访问到该共享目录。 执行以下命令在C盘下创建一个名为myshare的目录链接，将其指向挂载地址，挂载地址可在文件系统详情页上方获取。 mklink /D C:myshare 挂载地址

缓存URI改写 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存URI改写】模块，单击【增加规则】，根据需求填写缓存URI改写前后的值。 6. 单击【保存】，完成配置。 参数名 配置值 说明 待改写PATH 需改写的URI 以/开头的URI，不含 目标PATH 改写后URI 以/开头的URI，不含 配置示例 保留指定参数缓存 参数名 参数值 类型 后缀名 内容 html 参数设置 保留指定参数 指定参数 a$arga 结果说明 ：保留a参数进行缓存。 适用场景： 用户访问URL形式为： 如果访问 且访问 此时可配置保留指定参数a进行缓存。配置生效后， 注意 该场景适用于源站仅针对特定参数a返回不同文件内容。如源站除针对参数a返回不同内容外，针对其他参数（例如参数b）也返回不同内容，则此时需要同时保留参数a和参数b，否则会造成缓存错乱，响应非预期文件内容。 忽略指定参数缓存 参数名 参数值 类型 后缀名 内容 html 参数设置 忽略指定参数 指定参数 d 结果说明 ：忽略特定参数d缓存。 适用场景： 用户访问URL形式为： 访问 访问 访问 此时可在CDN上配置忽略参数d缓存。配置生效后，CDN节点将会把访问 缓存URI改写 参数名 参数值 待改写path ^/[^/]+(.+) 目标path $1 结果说明 ：去掉第一级目录缓存。 原始请求：/a/b/c.mp4。改写后的缓存URI：/b/c.mp4。

本章介绍初始化容量大于2TB的Windows数据盘(Windows 2012)的方法。 操作场景 本文以物理机的操作系统为“Windows Server 2012 R2 Standard 64bit”、云硬盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 前提条件 已登录物理机。 已挂载数据盘至物理机，且该数据盘未初始化。 操作指导 1. 在物理机桌面，单击桌面下方的。弹出“服务器管理器”窗口，如图1所示。 图1 服务器管理器（Windows 2012） 2. 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。弹出“计算机管理”窗口，如图2所示。 图2 计算机管理 3. 选择“存储 > 磁盘管理”。进入磁盘列表页面，如图3所示。 图3 磁盘列表 4. 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。在磁盘1区域，右键单击菜单列表中的“联机”。如图4所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图4 联机成功（Windows 2012） 5. 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。弹出“初始化磁盘”窗口，如图5所示。 图5 初始化磁盘（Windows 2012） 6. 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。返回“计算机管理”窗口，如图6所示。 图6 计算机管理（Windows 2012） 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 7. 在磁盘1右侧的未分配的区域，右键单击选择选择“新建简单卷”。弹出“新建简单卷向导”窗口，如图7所示。 图7 新建简单卷向导（Windows 2012） 8. 根据界面提示，单击“下一步”。进入“指定卷大小”页面，如图8所示。 图8 指定卷大小（Windows 2012） 9. 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。进入“分配驱动器号和路径”页面，如图9所示。 图9 分配驱动器号和路径（Windows 2012） 10. 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。进入“格式化分区”页面，如图10所示。 图10 格式化分区（Windows 2012） 11. 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。进入“完成新建卷”页面，如图11所示。 图11 完成新建卷（Windows 2012） 说明 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 12. 单击“完成”。需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图12所示。 图12 初始化磁盘成功（Windows 2012） 13. 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。若如图13所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图13 文件资源管理器（Windows 2012）

快捷键操作(仅支持web客户端) 进入AI云电脑后，您可以通过AI云电脑上方的工具栏，点击“快捷键”模块，可以看到： Win+D：用作删除快捷键。 Ctrl+Alt+Del：用作调出安全窗口，或打开任务管理器用的。 Printscreen：用作截取全屏幕画面。 手势与操作模式(仅支持web客户端) 如通过移动设备（手机，Pad端）访问天翼量子AI云电脑Web客户端，可使用手势等快捷模式进行操作，对应的功能介绍请查看移动终端指南手势与操作模式。 键盘(仅支持web客户端) 如通过移动设备（手机，Pad端）访问天翼量子AI云电脑Web客户端，可使用键盘功能进行文字输入，对应的功能介绍请查看移动终端指南键盘。 传输文件 如需要在云电脑和本地设备之间传输文件，除了使用第三方文件传输工具外，您也可以借助云电脑内置的默认本地磁盘映射进行传输。（该功能仅支持Windows客户端或MacOS客户端） 操作步骤： 1. 使用Windows 或 macOS 客户端登录天翼云电脑； 2. 在云电脑中，查看“此电脑”“本机磁盘C:”或“本机磁盘D:”等磁盘，进入磁盘后像操作本地文件一样复制、剪切、粘贴、修改即可。

项目 描述 数据目录 数据目录的具体路径。 容量 数据目录的容量。 已用容量配额 数据目录已用容量配额，当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 容量配额 数据目录的容量配额。可以点击“修改”按钮，修改容量配额。 健康状态 数据目录的健康状态： 健康：数据目录可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 警告：数据可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 错误：数据目录无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 说明 如果“健康状态”为“警告”或“错误”，显示警告或错误的详细信息。 默认数据目录 是否是默认存储LUN数据的数据目录（仅单机版支持）。 存储池 数据目录所属的存储池（仅集群版支持）。 数据服务 数据目录对应的ds进程（仅集群版支持）。 说明 数据目录加入存储池后才会展示ds进程。 操作 点击“修改”，可以修改数据目录的容量配额。 点击“默认路径”，可以修改数据默认存储的数据目录（仅单机版支持）。 点击“移除”，可以移除数据目录。 注意 对于单机版，如果要移除的数据目录为默认数据目录，需要先指定其他数据目录为默认数据目录，才可以移除该目录。 强制移除数据目录，有产生数据丢失风险。 如果执行日志采集后，产生的日志保存在HBlock的数据目录内，移除数据目录时删除数据目录上的HBlock数据，该日志将被删除。 有数据目录正在移除时，不能再移除其他数据目录。如果必须移除，请使用强制移除，但有丢数据风险。

本章节主要介绍增强型跨源连接权限管理。 操作场景 增强型跨源支持项目级授权，授权后，项目内的用户具备该增强型跨源连接的操作权。可查看该增强型跨源连接、可将创建的弹性资源池与该增强型跨源连接绑定、可自定义路由等操作。以此实现增强型跨源连接的跨项目应用。本节操作介绍对增强型跨源连接授权或回收权限的操作步骤。 说明 如果被授权的项目属于相同区域（region）的不同用户，则需使用被授权项目所属的用户帐号进行登录。 如果被授权的项目属于相同区域（region）的同一用户，则需使用当前帐号切换到对应的项目下。 应用示例 项目B需要访问项目A上的数据源，对应操作如下。 对于项目A： a.使用项目A对应的帐号登录DLI服务。 b.通过对应数据源的VPC信息在DLI服务中创建增强型跨源连接“ds”。 c.将增强型跨源连接“ds”授权给项目B。 对于项目B： a.使用项目B对应的帐号登录DLI服务。 b.对增强型跨源连接“ds”进行绑定队列操作。 c.（可选）设置主机信息，创建路由。 通过上述操作项目A的增强型跨源连接与项目B的队列创建了对等连接和路由，即可在项目B的队列上创建作业访问项目A的数据源。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待操作的增强型跨源连接，单击操作列的“更多 > 权限管理”。 授权： a.在权限管理页面，权限设置选择“授权”。 b.输入项目ID。 c.单击“确定”，授予该项目弹性资源池的操作权限。 回收权限： a.在权限管理页面，权限设置选择“回收”。 b.输入项目ID。 c.单击“确定”，回收指定项目的弹性资源池操作权。

问题描述 1. 查看GPU显卡状态，出现ERR!错误。 plaintext nvidiasmi 2. 查看系统日志发现有Xid报错。 plaintext dmesg grep Xid 可能原因 这种情况通常与显卡驱动的GSP模块开启有关。该错误可能导致系统性能下降、图形显示异常或应用程序无法正常运行。 解决方法 1. 禁用 GSPRM。 plaintext su c 'echo options nvidia NVregEnableGpuFirmware0 > /etc/modprobe.d/nvidiagsp.conf' 2. 启动内核。 ubuntu类系统执行 plaintext updateinitramfs u centos 类系统执行 plaintext dracut f 3. 重新启动。 plaintext reboot 4. 检查是否有效。如果 EnableGpuFirmware: 0 表示 GSPRM 被禁用。 plaintext cat /proc/driver/nvidia/params grep EnableGpuFirmware

本章介绍使用同一VPC内弹性云主机ECS上的SpringBoot集成Lettuce实例的方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 首先使用maven在pom.xml添加如下依赖。 说明 SpringBoot从2.0起默认使用lettuce客户端进行连接。 此次使用的版本：springboot：2.6.6，lettuce：6.1.8。 org.springframework.boot springbootstarterweb org.springframework.boot springbootstarterdataredis 步骤 4 使用SpringBoot集成Lettuce连接实例。 Springboot+Lettuce单连方式连接Redis单机/主备/Proxy集群示例。 a. 在application.properties配置文件中加上redis相关配置。 spring.redis.hosthost spring.redis.database0 spring.redis.passwordpwd spring.redis.portport b. Redis配置类RedisConfiguration。 @Bean public RedisTemplate redisTemplate(LettuceConnectionFactory lettuceConnectionFactory) { RedisTemplate template new RedisTemplate<>(); template.setConnectionFactory(lettuceConnectionFactory); //使用Jackson2JsonRedisSerializer替换默认的JdkSerializationRedisSerializer来序列化和反序列化redis的value值 Jackson2JsonRedisSerializer jackson2JsonRedisSerializer new Jackson2JsonRedisSerializer<>(Object.class); ObjectMapper mapper new ObjectMapper(); mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY); mapper.activateDefaultTyping(LaissezFaireSubTypeValidator.instance, ObjectMapper.DefaultTyping.NONFINAL, JsonTypeInfo.As.PROPERTY); jackson2JsonRedisSerializer.setObjectMapper(mapper); StringRedisSerializer stringRedisSerializer new StringRedisSerializer(); //key采用String的序列化方式 template.setKeySerializer(stringRedisSerializer); // hash的key也采用String的序列化方式 template.setHashKeySerializer(stringRedisSerializer); // value序列化方式采用jackson template.setValueSerializer(jackson2JsonRedisSerializer); // hash的value序列化方式采用jackson template.setHashValueSerializer(jackson2JsonRedisSerializer); template.afterPropertiesSet(); return template; } c. Redis操作类RedisUtil。 / 普通缓存获取 @param key 键 @return 值 / public Object get(String key){ return keynull?null:redisTemplate.opsForValue().get(key); } / 普通缓存放入 @param key 键 @param value 值 @return true成功 false失败 / public boolean set(String key,Object value) { try { redisTemplate.opsForValue().set(key, value); return true; } catch (Exception e) { e.printStackTrace(); return false; } } d. 编写controller类进行测试。 @RestController public class HelloRedis { @Autowired RedisUtil redisUtil; @RequestMapping("/setParams") @ResponseBody public String setParams(String name) { redisUtil.set("name", name); return "success"; } @RequestMapping("/getParams") @ResponseBody public String getParams(String name) { System.out.println("" + name + ""); String retName redisUtil.get(name) + ""; return retName; } } SpringBoot+Lettuce连接池方式连接Redis单机/主备/Proxy集群示例。 e. 在以上maven依赖的基础上添加以下依赖。 org.apache.commons commonspool2 f. 在application.properties配置文件中加上redis相关配置。 spring.redis.hosthost spring.redis.database0 spring.redis.passwordpwd spring.redis.portport

1. 连接至数据库并建表 建表语句如下： CREATE TABLE ukpricepaid ( price UInt32, date Date, postcode1 LowCardinality(String), postcode2 LowCardinality(String), type Enum8('terraced' 1, 'semidetached' 2, 'detached' 3, 'flat' 4, 'other' 0), isnew UInt8, duration Enum8('freehold' 1, 'leasehold' 2, 'unknown' 0), addr1 String, addr2 String, street LowCardinality(String), locality LowCardinality(String), town LowCardinality(String), district LowCardinality(String), county LowCardinality(String) ) ENGINE MergeTree ORDER BY (postcode1, postcode2, addr1, addr2); 2. 预处理并插入数据 我们将使用url函数将数据流式传输到云数据库ClickHouse中。我们首先需要对一些传入的数据进行预处理，包括： 下面将邮政编码拆分为两个不同的列 postcode1和postcode2，这样更适合存储和查询。 将时间字段转换为日期，因为它只包含00:00时间。 忽略UUid字段，因为在分析中不需要它。 使用transform函数将type和duration转换为更易读的枚举字段。 将isnew字段从单字符字符串（Y/N）转换为UInt8字段，取值为0或1。 删除最后两列，因为它们的值都相同（为0）。 url函数将数据从Web服务器流式传输到您的云数据库ClickHouse表中。以下命令将向ukpricepaid表中插入500万行数据： INSERT INTO ukpricepaid WITH splitByChar(' ', postcode) AS p SELECT toUInt32(pricestring) AS price, parseDateTimeBestEffortUS(time) AS date, p[1] AS postcode1, p[2] AS postcode2, transform(a, ['T', 'S', 'D', 'F', 'O'], ['terraced', 'semidetached', 'detached', 'flat', 'other']) AS type, b 'Y' AS isnew, transform(c, ['F', 'L', 'U'], ['freehold', 'leasehold', 'unknown']) AS duration, addr1, addr2, street, locality, town, district, county FROM url( ' 'CSV', 'uuidstring String, pricestring String, time String, postcode String, a String, b String, c String, addr1 String, addr2 String, street String, locality String, town String, district String, county String, d String, e String' ) SETTINGS maxhttpgetredirects10; 输入命令并执行后请等待数据插入，等待时间取决于网络速度。

硬盘属性修改 定义udev 的规则，将需要给Oracle RAC使用的硬盘属性进行自动修改。修改文件： /etc/udev/rules.d/99 chown.rules KERNEL"vd[!a]",OWNER"grid", GROUP"asmadmin", MODE"660" 然后重新加载生效后，检查 /dev/vd 属性是否修改。 udevadm control reloadrules udevadm trigger ls al /dev/vd 硬盘分区 如果需要对硬盘进行分区，可进行以下操作： 选取出需要分区的硬盘： cat disklist.txt /dev/vdb /dev/vdc /dev/vdd /dev/vde /dev/vdf /dev/vdg /dev/vdh /dev/vdi 对硬盘进行批量格式化、分区操作： for Disk in cat disklist.txt do fdisk $Disk <done

OpenAPI鉴权信息获取。 您可通过以下方式获取调用API时所需的相关鉴权信息： 1.天翼云注册账号。能力使用者于天翼云门户注册账号，并通过认证。 2.获取CTAPI信息。能力使用者阅读和选择所需产品，了解产品业务场景及需要的API和需要使用的endpoint。 3.获取密钥信息。能力使用者登录媒体存储控制台，进入【密钥管理】，选择备注【CTIAM新增密钥】作为调用OpenAPI的凭证使用。 具体可参考：密钥管理。

步骤二：连接实例 方式一：MySQL命令行连接DRDS逻辑库 数据访问层支持 MySQL 命令行方式访问，登录弹性云主机，打开命令行工具，输入以下命令。 mysql h {DRDSHOST} P {DRDSPORT} u {DRDSUSER} [D DRDSDATABASE] p [ commentstrue ] 参数说明 参数 说明 DRDSHOST DRDS实例的IP地址。 DRDSPORT DRDS实例的监听端口。 DRDSUSER DRDS实例设置的用户。 DRDSDATABASE 计划要连接的逻辑库。 commentstrue 使用HINT语法情况下，命令行方式访问要加上参数 commentstrue 。 下面为Windows服务器命令行窗口中使用表中举例参数后，MySQL命令连接服务器的回显情况。 [root@9afe645c6f7a ~] mysql h127.0.0.1 P8888 uxxxx p Enter password: Welcome to the MariaDB monitor. Commands end with ; or g. Your MySQL connection id is 208 Server version: 5.7.21UDALDBPROXY2.8.2P320230606T06:10:23Z DBProxy Server Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or 'h' for help. Type 'c' to clear the current input statement. MySQL [(none)]> 方式二：JDBC驱动连接DRDS逻辑库 本节以SQL查询语句连接DRDS实例为例。 public static void main(String[] args) throws ClassNotFoundException { //加载驱动程序 Class.forName("com.mysql.jdbc.Driver"); String userName "xxxx"; String password "xxxx"; String url "xx.xx.xx.xx:xxxx"; String schema "xxxx"; try(Connection conn DriverManager.getConnection(String.format("jdbc:mysql://%s/%s?user%s&password%s&useUnicodetrue&characterEncodingutf8",url, schema, userName, password));) { //查询条件带上分片键或切片索引键，否则语句将广播执行 Statement stmt conn.createStatement(); ResultSet rs stmt.executeQuery("select now() as Systemtime"); rs.next(); String space ""; for (int i 1; i < rs.getMetaData().getColumnCount(); i++) { System.out.print(space + rs.getMetaData().getColumnName(i) + " " + rs.getString(i)); space ", "; } } catch (Exception e) { e.printStackTrace(); } }

cat /etc/fstab UUID4eb402944c6f4384bbb6b8795bbb1130 / xfs defaults 0 0 UUID2de37c6b264843b4a4f540162154e135 swap swap defaults 0 0 4. 检查是否已安装原生的XEN和KVM驱动。 − 如果引导的虚拟文件系统是initramfs，执行以下命令： lsinitrd /boot/initramfsuname r.img grep uname r grep xen lsinitrd /boot/initramfsuname r.img grep uname r grep virtio − 如果引导的虚拟文件系统是initrd ，执行如下命令： lsinitrd /boot/initrduname r grep uname r grep xen lsinitrd /boot/initrduname r grep uname r grep virtio 如果安装成功，回显将显示已安装的原生XEN和KVM驱动名称。 [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep xen rwxrr 1 root root 54888 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/xenblkfront.ko rwxrr 1 root root 45664 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/xennetfront.ko [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep virtio rwxrr 1 root root 23448 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/virtioblk.ko rwxrr 1 root root 50704 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/virtionet.ko rwxrr 1 root root 28424 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/scsi/virtioscsi.ko drwxrxrx 2 root root 0 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio rwxrr 1 root root 14544 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtio.ko rwxrr 1 root root 21040 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtiopci.ko rwxrr 1 root root 18016 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtioring.ko 5.执行以下命令更新云主机的系统标签 curl ' X POST H "Accept: application/json" d '{"supporthypervisor":["all"]}' w %{httpcode} 回显显示200说明云主机的系统标签已添加成功。 注意 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤4：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本章节介绍了如何创建DRS实例，并将本地Oracle上的testinfo数据库迁移到云数据库GaussDB 实例中testdatabaseinfo数据库中。 迁移前检查 在创建任务前，需要针对迁移条件进行手工自检，以确保您的迁移任务更加顺畅。 在迁移前，您需要参考入云使用须知获取迁移相关说明。 创建迁移任务 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。选择目标实例所在的区域。 3. 单击左侧的服务列表图标，选择“数据库 > 数据库服务 > 数据复制”。 4. 左侧导航栏选择“实时同步管理”，单击“创建同步任务”。 5. 配置同步实例信息。 a) 选择区域，项目，填写任务名称。 b) 配置迁移任务的类型，选择目标实例和子网等。 c) 单击“开始创建”。 6. 配置源库及目标库信息。 a) 填写源库的IP、端口、用户、密码等信息。 填写完成后，需要单击“测试连接”，测试连接信息是否正确。 b) 填写目标库的账户和密码。 填写完成后，需要单击“测试连接”，测试连接信息是否正确。 c) 单击“下一步”，仔细阅读提示内容后，单击“同意，并继续”。 7. 设置同步。 a) 在源库选择需要迁移的数据库和表。本次实践中选择“ testinfo” 中的 “DATATYPELIST” 表。 b) 选择完成后，可以设置迁移后是否重新命名库名和表名。 c) 本次实践将表名重新命名为“ DATATYPELISTAfter ”。 注意重新命名时不要使用特殊符号，否则会导致迁移后执行SQL语句报错。 d) 确认重命名设置内容，单击“下一步”。 8. 高级设置。 本页面内容仅做确认，无法修改，确认完成后单击“下一步”。 9. 数据加工。 在该页面可以对迁移的表进行加工。包括选择迁移的列，重新命名迁移后的列名，本次实践将“ COL01CHARE ”重新命名为“ newline ”。 a) 选择需要加工的表。 b) 编辑“COL01CHARE”列。 c) 将“COL01CHARE”重新命名为“newline”，单击“确定”。 d) 单击“下一步”。 10. 预检查。 a) 所有配置完成后，进行预检查，确保迁移成功。 b) 对于未通过的项目，根据检查结果中的提示信息修复，修复完成后，单击“重新校验”，直到预检查通过率为100%。 c) 预检查全部通过后，单击“下一步”。 11. 任务确定。 a) 检查所有配置项是否正确。 b) 单击“启动任务”，仔细阅读提示后，勾选“我已阅读启动前须知”。 c) 单击“启动任务”，完成任务创建。 12. 任务创建成功。 任务创建成功后，返回任务列表查看创建的任务状态。

Performance schema 主要使用Prometheus 体系产品来存储及查询相关的性能监控指标，所以 Performance schema 部分表是空表。 查询计划 执行计划在输出格式、内容、权限设置方面与MySQL 有较大差别。 系统变量optimizerswitch 是只读的，对查询计划没有影响。 内建函数 支持常用的MySQL 内建函数，有部分函数并未支持。可通过执行 SHOW BUILTINS 语句查看可用的内建函数。 DDL 的限制 所有支持的DDL 变更操作都是在线执行的，且存在以下限制： 使用 ALTER TABLE 语句修改一个表的多个模式对象（如列、索引）时，不允许在多个更改中指定同一个模式对象。例如，ALTER TABLE t1 MODIFY COLUMN c1 INT, DROP COLUMN c1在两个更改中都指定了c1列，执行该语句会输出 Unsupported operate same column/index 的错误。 不支持使用单个 ALTER TABLE 语句同时修改多个特有的模式对象，包括TIFLASH REPLICA，SHARDROWIDBITS，AUTOIDCACHE 等。 ALTER TABLE 不支持少部分类型的变更。比如，不支持从 DECIMAL 到 DATE 的变更。当遇到不支持的类型变更时，将会报 Unsupported modify column: type %d not match origin %d 的错误。 ALGORITHM{INSTANT,INPLACE,COPY} 语法只作为一种指定，并不更改ALTER 算法。 不支持添加或删除 CLUSTERED 类型的主键。 不支持指定不同类型的索引 (HASHBTREERTREEFULLTEXT)。若指定了不同类型的索引，会解析并忽略这些索引。 分区表支持 HASH、RANGE、LIST 和 KEY 分区类型。KEY分区类型暂不支持分区字段列表为空的语句。对于不支持的分区类型，会报 Warning: Unsupported partition type %s, treat as normal table 错误，其中%s 为不支持的具体分区类型。 Range、Range COLUMNS、List、List COLUMNS 分区表支持 ADD、DROP、TRUNCATE、REORGANIZE 操作，其他分区操作会被忽略。 Hash 和 Key 分区表支持 ADD、COALESCE、TRUNCATE 操作，其他分区操作会被忽略。 不支持以下分区表语法： SUBPARTITION {CHECKOPTIMIZEREPAIRIMPORTDISCARDREBUILD} PARTITION

本文介绍CDN缓存key携带问号后参数导致缓存命中率低的问题的解决方案。 背景说明 CDN缓存key是文件存储在CDN节点上的唯一ID，CDN将以此为标识来缓存不同文件。如果用户请求某个文件时，都会携带问号后参数，如 解决方案 如果不同URL问号后参数仅值不同，对应的文件内容实际一样时，需要开启去问号缓存。即：如果用户A和用户B分别请求 此外，如果用户请求的URL中存在多个问号后参数，如

配置集群LDAP信任的IP地址 12.登录FusionInsight Manager。 13.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 实例”，查看LDAP服务对应的节点。 14.切换到“配置”，查看集群LDAP端口号，即“LDAPSERVERPORT”参数值。默认为“21780”。 15.以root用户通过LDAP服务的IP地址登录LDAP节点。 16.执行以下命令，查看iptables过滤列表中INPUT策略。 iptables L 例如未配置任何规则时，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination 17.执行以下命令，将集群使用的所有IP地址配置为受信任的IP。每个IP需要添加一次。 iptables A INPUT s 受信任IP地址 p tcp dport 端口号 j ACCEPT 例如，将10.0.0.1配置为受信任的IP，可以访问端口21780，执行： iptables A INPUT s 10.0.0.1 p tcp dport 21780 j ACCEPT 18.执行以下命令，将全部IP地址配置为不受信任的IP。已配置为信任IP不受此规则影响。 iptables A INPUT p tcp dport 端口号 j DROP 例如，配置全部IP不能访问端口21780，执行： iptables A INPUT p tcp dport 21780 j DROP 19.执行以下命令，查看iptables过滤列表中修改后INPUT策略。 iptables L 例如配置一个受信任IP后，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp 10.0.0.1 anywhere tcp dpt:21780 DROP tcp anywhere anywhere tcp dpt:21780 20.执行以下命令，查看iptables过滤列表中存在的规则及相对应的编号。 iptables L n linenumber Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp 0.0.0.0/0 0.0.0.0/0 tcp dpt:21780 21.根据实际需求，可执行以下命令，删除iptables过滤列表中的规则。 iptables D INPUT 待删除的编号 例如，删除编号为1的规则，执行： iptables D INPUT 1 22.以root用户通过另一个LDAP服务的IP地址登录LDAP节点，并重复16到21。

关于数据恢复 数据恢复流程 a. 您通过控制台发起数据恢复请求。 b. DCS从对象存储服务（OBS）获取数据备份文件。 c. 暂停实例数据读写服务。 d. 替换主实例的持久化文件。 e. 重新加载新的持久化文件。 f. 完成数据恢复，对外提供数据读写服务。 数据恢复对业务系统的影响 恢复操作是将备份文件在主节点执行，实例数据恢复期间需暂停数据读写服务，直到主实例完成数据恢复。 数据恢复异常处理 数据恢复文件如果被损坏，DCS在恢复过程中会尝试修复。修复成功则继续进行数据恢复，修复失败，DCS主备实例会将实例还原到执行恢复前的状态。

参数 描述 n POOLNAME 或 name POOLNAME 指定要移除节点的存储池名称。 node NODE &<1n> 指定节点名称。 注意 一次可以移除同一故障域内的多个节点，以英文逗号隔开。一次不能移除涉及多个故障域的节点。 d 或 deldata 将节点从存储池移除，并删除存储在该节点上的HBlock数据。 f 或 force 强制将节点从存储池中移除。 注意 强制将节点从存储池中移除，可能造成数据丢失。

字母 描述 示例 G 纪元标记 AD y 年 2001 M 年中的月份 July 或 07 d 月份中的日期 10 h 12小时制（1~12）的小时 12 H 24小时制（0~23）的小时 22 m 分钟数 30 s 秒数 55 S 毫秒数 234 E 星期几 Mon、Tue、Wed、Thu、Fri、Sat或Sun D 年中的日期 360 F 月份中第几周周几 2(second Wed. in July) w 年中的第几周 40 W 月份中的第几周 1 a A.M./P.M.标记 PM k 24小时制（1~24）的小时 24 K 12小时制（0~11）的小时 10 z 时区 Eastern Standard Time ' 文字定界符 无示例 " 单引号 无示例

参数 描述 p PATH &<1n> 或 path PATH &<1n> HBlock服务器数据目录，一次可以移除多个数据目录，以英文逗号（,）分开。 n SERVERID 或 server SERVERID 指定移除数据目录的HBlock服务器ID。 如果未指定服务器ID，则为执行该命令的服务器移除数据目录。 d 或 deldata 移除HBlock服务器数据目录，并删除数据目录上的HBlock数据。 f 或 force 强制移除HBlock服务器数据目录。 注意 强制移除数据目录，可能造成数据丢失。

为什么对等连接创建完成后不能互通？ 1. 检查对等连接的两个VPC是否已创建对等连接，主要检查对等连接的VPC ID。 2. 检查对等连接下的两个VPC是否都已添加到对端的路由信息。 3. 检查对等连接下的路由信息是否正确，当两个VPC网段重叠时，要配置对端子网的路由。 4. 检查对等连接的两个VPC的所有子网网段，是否有重叠的。 5. 检查对等连接两端要互通的弹性云服务器是否开放了安全组规则，弹性云服务器的iptables或防火墙是否加了限制规则。 6. 如果添加对等连接路由时，报错“路由已存在”，请检查：VPN、对等连接等路由的目的地址是否已存在。 7. 对等连接的路由VPN路由的目的地址有重叠，此时路由有可能失效。 对等连接的配额是多少？ 通过对等连接连通同一个区域VPC时，一个租户在一个区域内的对等连接默认配额是50个。 同帐户的VPC对等连接：在一个区域内，您可以创建50个VPC对等连接。 跨账户的VPC对等连接：在一个区域内，已接受的VPC对等连接会占用双方帐户内的配额。处于待接受状的VPC对等连接占用发起方的配额，不占用接受方的配额。 您可以在配额范围内创建多个帐户下的VPC对等连接，比如帐号A和帐号B的VPC对等连接，帐号A和帐号C的VPC对等连接，帐号A和帐号D的VPC对等连接等，不受帐号数量限制。 同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？ 弹性IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于VPC路由表中的自定义路由，此时会导致流量转发至EIP出公网，无法抵达NAT网关。

类别 类型 简要释义 存储格式示例 Hive DWS 字符串 CHAR(M) 固定长度的字符串是以长度为1到255之间个字符长度(例如：CHAR(5))，存储右空格填充到指定的长度。 限定长度不是必需的，它会默认为1。 ‘a’或‘aaaaa’ CHAR CHAR VARCHAR(M) 可变长度的字符串是以长度为1到255之间字符数(高版本的MySQL超过255);例如：VARCHAR(25). 创建VARCHAR类型字段时，必须定义长度。 ‘a’或‘aaaaa’ VARCHAR VARCHAR 数值 DECIMAL(M,D) 非压缩浮点数不能是无符号的。在解包小数，每个小数对应于一个字节。 定义显示长度(M)和小数(D)的数量是必需的。 NUMERIC是DECIMAL的同义词。 52.36 DECIMAL D为0时对应BIGINT D不为0时对应NUMBERIC NUMBERIC 与DECIMAL相同。 DECIMAL NUMBERIC INTEGER 一个正常大小的整数，可以带符号。 如果是有符号的，它允许的范围是从2147483648到2147483647。 如果是无符号，允许的范围是从0到4294967295。 可以指定多达11位的宽度。 5236 INT INTEGER INTEGER UNSIGNED INTEGER的无符号形式。 BIGINT INTEGER INT 与INTEGER相同。 5236 INT INTEGER INT UNSIGNED 与INTEGER UNSIGNED相同。 BIGINT INTEGER BIGINT 一个大的整数，可以带符号。 如果有符号，允许范围为9223372036854775808到9223372036854775807。 如果无符号，允许的范围是从0到18446744073709551615.可以指定最多20位的宽度。 5236 BIGINT BIGINT BIGINT UNSIGNED BIGINT的无符号形式。 BIGINT BIGINT MEDIUMINT 一个中等大小的整数，可以带符号。如果有符号，允许范围为8388608至8388607。 如果无符号，允许的范围是从0到16777215，可以指定最多9位的宽度。 128、127 INT INTEGER MEDIUMINT UNSIGNED MEDIUMINT的无符号形式。 BIGINT INTEGER TINYINT 一个非常小的整数，可以带符号。如果是有符号，它允许的范围是从128到127。 如果是无符号，允许的范围是从0到255，可以指定多达4位数的宽度。 100 TINYINT SMALLINT TINYINT UNSIGNED TINYINT的无符号形式。 TINYINT SMALLINT BOOL MySQL的bool实际上就是tinyint(1) 128、127 SMALLINT BYTEA SMALLINT 一个小的整数，可以带符号。 如果有符号，允许范围为32768至32767。 如果无符号，允许的范围是从0到65535，可以指定最多5位的宽度。 9999 SMALLINT SMALLINT SMALLINT UNSIGNED SMALLINT的无符号形式。 INT SMALLINT REAL 同DOUBLE。 DOUBLE FLOAT(M,D) 不能使用无符号的浮点数字。 可以定义显示长度(M)和小数位数(D)。 这不是必需的，并且默认为10,2。其中2是小数的位数，10是数字(包括小数)的总数。 小数精度可以到24个浮点。 52.36 FLOAT FLOAT4 DOUBLE(M,D) 不能使用无符号的双精度浮点数。 可以定义显示长度(M)和小数位数(D)。 这不是必需的， 默认为16,4，其中4是小数的位数。 小数精度可以达到53位的DOUBLE。 REAL是DOUBLE同义词。 52.36 DOUBLE FLOAT8 DOUBLE PRECISION 与DOUBLE相似。 52.3 DOUBLE FLOAT8 位 BIT(M) 存储位值的BIT类型。 BIT(M)可以存储多达M位的值，M的范围在1到64之间。 B'1111100' B'1100' TINYINT BYTEA 日期时间 DATE 以YYYYMMDD格式的日期，在10000101和99991231之间。 例如，1973年12月30日将被存储为19731230。 19991001 DATE TIMESTAMP TIME 用于存储时、分、秒信息 '09:10:21'或'9:10:21' 不支持（String） TIME DATETIME 日期和时间组合以YYYYMMDD HH:MM:SS格式，在10000101 00:00:00到99991231 23:59:59之间。 例如，1973年12月30日下午3:30，会被存储为19731230 15:30:00。 '19731230 15:30:00' TIMESTAMP TIMESTAMP TIMESTAMP 1970年1月1日午夜之间的时间戳，到2037的某个时候。这看起来像前面的DATETIME格式，无需只是数字之间的连字符; 1973年12月30日下午3点30分将被存储为19731230153000(YYYYMMDDHHMMSS)。 19731230153000 TIMESTAMP TIMESTAMP YEAR(M) 以2位或4位数字格式来存储年份。 如果长度指定为2(例如YEAR(2))，年份就可以为1970至2069(70〜69)。 如果长度指定为4，年份范围是19012155，默认长度为4。 2000 不支持（String） 不支持 多媒体（二进制） BINARY(M) 字节数为M,允许长度为0M的变长二进制字符串，字节数为值得长度加1 0x2A3B4058 (二进制数据) 不支持 BYTEA VARBINARY(M) 字节数为M,允许长度为0M的定长二进制字符串 0x2A3B4059 (二进制数据) 不支持 BYTEA TEXT 字段的最大长度是65535个字符。TEXT是“二进制大对象”，并用来存储大的二进制数据，如图像或其他类型的文件。 0x5236(二进制数据) 不支持 不支持 TINYTEXT 0255字节短文本二进制字符串 不支持 MEDIUMTEXT 0167772154字节中等长度文本二进制字符串 不支持 LONGTEXT 04294967295字节极大长度文本二进制字符串 不支持 BLOB 字段的最大长度是65535个字符。 BLOB是“二进制大对象”，并用来存储大的二进制数据，如图像或其他类型的文件。 BLOB大小写敏感。 0x5236(二进制数据) 不支持 BYTEA TINYBLOB 0255字节短文本二进制字符串 BYTEA MEDIUMBLOB 0167772154字节中等长度文本二进制字符串 BYTEA LONGBLOB 04294967295字节极大长度文本二进制字符串 0x5236(二进制数据) 不支持 BYTEA 特殊类型 SET SET是一个字符串对象，可以有零或多个值，其值来自表创建时规定的允许的一列值。 指定包括多个SET成员的SET列值时各成员之间用逗号(‘,’)间隔开。这样SET成员值本身不能包含逗号。 不支持 JSON 不支持 不支持（TEXT） ENUM 当定义一个ENUM，要创建它的值的列表，这些是必须用于选择的项(也可以是NULL)。 例如，如果想要字段包含“A”或“B”或“C”，那么可以定义为ENUM为ENUM(“A”，“B”，“C”)也只有这些值(或NULL)才能用来填充这个字段。 不支持 不支持

本节介绍了专属云（存储独享型）的产品定义。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service）为您提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能；可灵活对接专属云（计算独享型）等多种不同类型的计算服务。 用户需要申请专属云（存储独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。 功能特点： 1、 规格丰富 高IO：高性能、高扩展、高可靠，适用于性能相对较高，读写速率要求高，有实时数据存储需求的应用场景。 超高IO：低时延、高性能，适用于低时延，高读写速率要求，数据密集型应用场景。 2、弹性扩展 按需扩容：可根据业务需求扩容存储池。 性能线性增长：支持在线扩容DSS下的磁盘，并且性能线性增长，满足业务需求。 3、安全可靠 三副本冗余：数据持久性高达99.9999999%。 数据加密：系统盘和数据盘均支持数据加密，保护数据安全。 4、备份恢复 云备份服务：可为专属分布式存储下的磁盘创建备份，利用备份数据回滚磁盘，最大限度保障您数据的安全性和正确性，确保业务安全。 专属云（存储独享型）与云硬盘的区别 服务名称 总体介绍 存储类别 典型应用场景 性能规格 专属云（存储独享型） 专属云（存储独享型）为用户提供独享的物理存储资源，存储池资源物理隔离，数据持久性高达99.9999999%，可同时对接多种不同类型的计算服务，如弹性云主机、物理机等，功能丰富、安全可靠。 存储池物理隔离，资源独享，专属存储。 对接专属云中的弹性云主机、物理机等计算服务 对接非专属云中的弹性云主机、物理机等计算服务 混合负载，专属存储可同时支持HPC、数据库、Email、OA办公、Web等多个应用混合部署 高性能计算 OLAP应用 高IO：起步规格13.6TB，扩容步长13.6TB，最大可扩容至435.2TB，最大IOPS为1500 IOPS/TB。 超高IO：起步规格7.225TB，扩容步长7.225TB，最大可扩容至289TB，最大IOPS为8000 IOPS/TB。 云硬盘 云硬盘可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 共享存储池资源 企业日常办公应用 开发测试 企业应用，例如SAP、Microsoft Exchange和Microsoft SharePoint等 分布式文件系统 各类数据库，例如：MongoDB、Oracle、SQL Server、MySQL和PostgreSQL等 云硬盘支持按需扩容，最小扩容步长为1GB，单个磁盘可由10GB扩展至32TB。 DSS与EVS的区别

告警事件 告警事件：查询告警历史详情 接口功能介绍 查询单条告警历史详情。 接口约束 无 URI GET /v4/monitor/queryalerthistoryinfo 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 issueID 是 String 告警历史ID 65b08a5848091836a6f2afd8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 本参数表示告警状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 1 alarmType String 本参数表示告警类型。取值范围：series：指标类型。event：事件类型。根据以上范围取值。 series infoID String 告警详情ID 65b08a5848091836a6f2afd9 service String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs resource Array of Objects 告警资源 resource condition Object 告警规则 condition count Integer 资源告警出现次数 2 value Double 告警数据值 0.27116666 createTime Integer 触发时间的时间戳 1698823059 updateTime Integer 结束时间的时间戳。 1698823059 表 resource 参数 参数类型 说明 示例 下级对象 name String 监控指标 cpuutil value String 监控指标中文描述 cpu使用率 表 condition 参数 参数类型 说明 示例 下级对象 metric String 监控指标 cpuutil metricCnName String 监控指标中文描述 cpu使用率 fun String 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 avg operator String 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq period String 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m threshold String 告警阈值，可以是整数、小数或百分数格式字符串 0 unit String 单位。 %

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

步骤三：安装WordPress 1. 本次测试使用Docker容器来安装WordPress，执行如下命令安装Docker容器。 yum install docker y 2. 拉取WordPress镜像。 docker pull wordpress 3. 拉取mysql镜像。 docker pull mysql:5.7 4. 安装完成之后，使用 docker image ls 查看容器镜像。 5. 执行如下命令，启动mysql容器。此处设置账号：root，密码：{password}，实际操作使用中应该填写自己的复杂密码。 "/root/mysql"表示Docker的mysql容器映射到云主机中的目录，可以按照自己的使用需求修改目录。 docker run name mysql d p 3306:3306 v /root/mysql:/var/lib/mysql e MYSQLROOTPASSWORD{password} restartalways mysql:5.7 6. 使用 docker ps查看mysql容器的ID，见下图。然后执行以下命令进入容器。{mysqlid}为查询获得，根据查询结果进行替换。 docker exec it {mysqlid} /bin/bash 7. 在容器内部依次执行以下指令，创建WordPress使用的数据库，请注意替换{password}为自行设置的复杂密码。 mysql uroot p alter user 'root'@'localhost' identified by '{password}'; CREATE DATABASE wordpress; 创建完成之后，连续输入两次“exit”退出mysql和mysql的Docker容器。 8. 执行如下命令，启动WordPress。 docker run name wordpress link mysql p 22330:80 v /mnt/wordpressdata/:/var/www/html d restartalways wordpress:latest "link {name}"表示WordPress启动时连接的mysql容器名，在步骤8中启动mysql容器时设置的name是mysql，此处按照实际的name填写。 9. 启动之后执行 docker ps查看容器：

本文主要介绍 容器引擎基础知识 容器引擎（Docker）是一个开源的引擎，可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。 安装前的准备工作 在安装容器引擎前，请了解容器引擎的基础知识，具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本，具体请参见 说明 由于SWR支持容器引擎1.11.2及以上版本上传镜像，建议下载对应版本。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 你可以根据自己的操作系统选择对应的安装步骤： Linux操作系统下安装 在Linux操作系统下，可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker，可参考安装Docker。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh sudo systemctl daemonreload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下，安装容器引擎的方法如下： a. 登录弹性云服务器。 b. 配置yum源。 如果您的机器上还没有配置yum源，首先配置本机的yum。 c. 安装并运行容器引擎。 i. 获取yum源里的dockerengine包。 yum search dockerengine ii. 使用yum install y命令安装上一步获取的dockerengine包，x86架构示例： yum install dockerengine.x8664 y iii. 设置开机启动Docker服务。 systemctl enable docker iv. 启动Docker。 systemctl start docker d. 检查安装结果。 docker version 回显如下类似信息，表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9

本章节主要介绍Spark作业相关问题中有关作业开发的问题。 Spark如何将数据写入到DLI表中 使用Spark将数据写入到DLI表中，主要设置如下参数： fs.obs.access.key fs.obs.secret.key fs.obs.impl fs.obs.endpoint 示例如下： import logging from operator import add from pyspark import SparkContext logging.basicConfig(format'%(message)s', levellogging.INFO) import local file testfilename "D://testdata1.txt" outfilename "D://testdataresult1" sc SparkContext("local","wordcount app") sc.jsc.hadoopConfiguration().set("fs.obs.access.key", "myak") sc.jsc.hadoopConfiguration().set("fs.obs.secret.key", "mysk") sc.jsc.hadoopConfiguration().set("fs.obs.impl", "org.apache.hadoop.fs.obs.OBSFileSystem") sc.jsc.hadoopConfiguration().set("fs.obs.endpoint", "myendpoint") red: textfile rdd object textfile sc.textFile(testfilename) counts counts textfile.flatMap(lambda line: line.split(" ")).map(lambda word: (word, 1)).reduceByKey(lambda a, b: a + b) write counts.saveAsTextFile(outfilename) 通用队列操作OBS表如何设置AK/SK 获取结果为AK和SK时，设置如下： 1. 代码创建SparkContext val sc: SparkContext new SparkContext() sc.hadoopConfiguration.set("fs.obs.access.key", ak) sc.hadoopConfiguration.set("fs.obs.secret.key", sk) 2. 代码创建SparkSession val sparkSession: SparkSession SparkSession .builder() .config("spark.hadoop.fs.obs.access.key", ak) .config("spark.hadoop.fs.obs.secret.key", sk) .enableHiveSupport() .getOrCreate() 获取结果为ak、sk和securitytoken时，鉴权时，临时AK/SK和securitytoken必须同时使用，设置如下： 1. 代码创建SparkContext val sc: SparkContext new SparkContext() sc.hadoopConfiguration.set("fs.obs.access.key", ak) sc.hadoopConfiguration.set("fs.obs.secret.key", sk) sc.hadoopConfiguration.set("fs.obs.session.token", sts) 2. 代码创建SparkSession val sparkSession: SparkSession SparkSession .builder() .config("spark.hadoop.fs.obs.access.key", ak) .config("spark.hadoop.fs.obs.secret.key", sk) .config("spark.hadoop.fs.obs.session.token", sts) .enableHiveSupport() .getOrCreate() 说明 出于安全考虑，不建议在obs路径上带AK/SK信息。而且，如果是在OBS目录上建表，建表语句path字段给定的obs路径不能包含AK/SK信息。