udevadm info queryall name/dev/vdb grep IDSERIAL E: IDSERIAL62f0d06b808d480d8 [root@ecsab63 ~] ll /dev/disk/byid/ lrwxrwxrwx 1 root root 9 Dec 30 15:56 /dev/disk/byid/virtio128d5bfdf215487f9 > ../../vda lrwxrwxrwx 1 root root 10 Dec 30 15:56 /dev/disk/byid/virtio128d5bfdf215487f9part1 > ../../vda1 lrwxrwxrwx 1 root root 9 Dec 30 15:56 /dev/disk/byid/virtio62f0d06b808d480d8 > ../../vdb 系统回显即为磁盘设备名称（即“/dev/vdb”）。 使用BDF查询磁盘挂载点（Linux） 1. 执行以下命令，使用BDF查看对应的设备名称。 ll /sys/bus/pci/devices/BDF磁盘标识/virtio/block 例如：控制台上VBD盘对应的BDF磁盘标识为“0000:02:02.0”，执行以下命令查询设备名称。 ll /sys/bus/pci/devices/0000:02:02.0/virtio/block 回显信息如下所示： [root@ecsab63 ~] ll /sys/bus/pci/devices/0000:02:02.0/virtio/block total 0 drwxrxrx 8 root root 0 Dec 30 15:56 vdb 系统回显即为磁盘设备名称（即“/dev/vdb”）。 使用wwn查询磁盘标识（Windows） 1. 根据在管理控制台查看云主机的磁盘标识的步骤在控制台查询磁盘标识。 2. 手动转换wwn号。 例如查询到的wwn号为：688860300003252ffa16520d39517815 a. 截取倒数的第21位倒数17位，并标记为A1，本例中A1为3252f。 b. 将A1从16位数字转换为10位数字，标记为B1。 3252f（16）> 206127(10) 本例中B1为206127。 3. 在Windows操作系统中以管理员身份启动PowerShell。 4. 执行以下命令。 GetCimInstance Win32DiskDrive SelectObject DeviceID, SerialNumber 5. 在回显信息中找到SerialNumber是以B1结尾的磁盘即为对应的wwn对应的磁盘。 图 查询B1结尾的磁盘信息

本节主要介绍如何管理VPC。 网络ACL是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。 更多关于VPC的信息请参见《虚拟私有云用户指南》。 操作步骤 1. 登录管理控制台，选择“弹性文件服务”。 2. 在文件系统列表中单击目标文件系统名称，进入授权VPC界面。 3. 如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加VPC”，弹出“添加VPC”对话框。如图所示。 可以在下拉列表中选中多个VPC。 4. 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0.0.0/0，默认读写权限为“读/写”，默认用户权限为“noallsquash”，默认用户root权限为“norootsquash”。 5. 在VPC列表下可以看到所有添加的VPC的信息，参数说明如表所示。 参数 说明 :: 名称 已添加的VPC的名称，例如：vpc4040。 授权IP数量 已经添加的IP地址或IP地址段的个数。 操作 包含“添加”和“删除”操作。“添加”即添加授权的IP地址，包括对授权的IP地址、读/写权限、用户权限、用户root权限及优先级的设置，“删除”即删除该VPC。 6. 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击“添加”，弹出“添加授权地址”的弹窗，如图所示。可以根据参数说明如表所示完成添加 参数 说明 :: 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224239开头的IP地址或地址段是属于D类地址，用于组播；以240255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段，如192.168.1.0192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 读或写权限 分为读/写权限和只读权限。默认为“读/写”。 用户权限 分为allsquash和noallsquash。默认为“noallsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 用户root权限 分为rootsquash和norootsquash。默认为“norootsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 优先级 优先级只能是0100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。 说明 属于VPC A中的弹性云主机IP地址可以被成功添加至VPC B的授权IP地址内，但该云主机无法挂载属于VPC B下的文件系统。弹性云主机和文件系统所使用的VPC需为同一个。

$%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等） Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） 1qaz@WSX monitorService 否 Boolean 监控参数，支持通过该参数指定云主机在创建后是否开启详细监控，取值范围： false：不开启， true：开启 若指定该参数为true或不指定该参数，云主机内默认开启最新详细监控服务 若指定该参数为false，默认公共镜像不开启最新监控服务；私有镜像使用镜像中保留的监控服务 说明：仅部分资源池支持monitorService参数，详细请参考监控Agent概览 true 表 dataDiskList 参数 是否必填 参数类型 说明 示例 下级对象 diskMode 否 String 云硬盘属性，取值范围： FCSAN：光纤通道协议的SAN网络， ISCSI：小型计算机系统接口， VBD：虚拟块存储设备 您可以查看磁盘模式及使用方法 注：默认为VBD VBD diskName 否 String 云硬盘名称，长度限制2~63字符，不支持中文 ebs.name diskType 是 String 云硬盘类型，取值范围： SATA：普通IO， SAS：高IO， SSD：超高IO， FASTSSD：极速型SSD 您可以查看磁盘类型及性能介绍磁盘类型相关信息 SATA diskSize 是 Integer 磁盘容量，单位为GB，取值范围：[10, 32768] 20 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 表 networkCards 参数 是否必填 参数类型 说明 示例 下级对象 nicName 否 String 长度2~32，支持拉丁字母、中文、数字、下划线、连字符，中文或英文字母开头，不能以http:或https:开头 net.name fixedIP 否 String 内网IPv4地址，注：不可使用已占用IP 192.168.3.20 isMaster 是 Boolean 是否主网卡，取值范围： true：表示主网卡， false：表示扩展网卡 注：只能含有一个主网卡 true subnetID 是 String 子网ID，您可以查看基本概念来查找子网的相关定义 获取： 查 查询子网列表 创 创建子网 注：在多可用区类型资源池下，subnetID通常以“subnet”开头，非多可用区类型资源池subnetID为uuid格式 a90eebf0d7985017b9f09468bb2301c2

安装PHP 1. 下载PHP相关软件包，于主机命令行依次执行以下命令。 rpm Uvh pm Uvh 2. 安装软件，执行以下命令。 yum y install php70wtidy php70wcommon php70wdevel php70wpdo php70wmysql php70wgd php70wldap php70wmbstring php70wmcrypt php70wfpm 3. 设置PHP开机自行启动，依次执行以下命令。 systemctl start mysqld systemctl enable mysqld 用户可通过以下命令查看PHP的安装版本。 php v 修改配置及访问测试 修改ngixn配置文件，添加PHP服务信息。 1. 输入以下命令打开nginx配置文件。 vim /etc/nginx/nginx.conf 从nginx.conf可以看出，配置文件定向至/etc/nginx/conf.d/.conf。 2. 按“ESC”后输入“:q”保持并退出文件。 3. 输入以下命令打开配置文件“default.conf”。 vim /etc/nginx/conf.d/default.conf 4. 按i键编辑文档，在server段内，添加下列配置信息。 server { listen 80; servername localhost; accesslog /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } location ~ .php$ { root html; fastcgipass 127.0.0.1:9000; fastcgiindex index.php; fastcgiparam SCRIPTFILENAME /usr/share/nginx/html$fastcgiscriptname; include fastcgiparams; } } 5. 按“Esc”退出编辑模式，输入“:wq”保存文件后退出。 6. 执行以下命令重新载入配置文件。 service nginx reload 7. 执行以下命令创建访问测试文件。 vim /usr/share/nginx/html/php/info.php 8. 按i键编辑文本，输入以下内容。 9. 按“Esc”退出编辑模式，输入“:wq”保存文件后退出。 10. 本地电脑打开浏览器输入访问地址：

!/bin/sh /sbin/modinfo F filename /root/toa/toa.ko > /dev/null 2>&1 if [ $? eq 0 ]; then /sbin/insmod /root/toa/toa.ko fi d. “/root/toa/toa.ko”为TOA内核模块文件的路径，您需要将其替换为自己编译的TOA内核模块路径。 e. 为toa.modules启动脚本添加可执行权限，执行以下命令： sudo chmod +x /etc/sysconfig/modules/toa.modules 5. 安装多节点 假如要在相同的操作系统中加载此内核模块，可以将toa.ko文件拷贝到您的虚拟机中，参照以上加载内核模块的步骤，内核模块加载成功以后，应用程序可以正常获取访问者的真实源IP地址。 6. 验证TOA内核模块 a. TOA内核模块安装成功后即可直接获取到源地址，在安装有python的后端服务器中启动一个HTTP服务，执行如下命令： python m SimpleHTTPServer port b. 其中，port需要与ELB添加该后端服务器时配置的端口一致，默认为80。启动之后，通过客户端访问ELB的IP时，服务端的访问日志如下： 192.168.1.10 [08/Sep/2022 15:21:21] "GET / HTTP/1.1" 200 – Proxy Protocol模式 1. 在TCP监听器对应的后端主机组上打开如下开关。（只可创建时打开，不可修改） 2. 在后端主机内开启Proxy Protocol。修改/etc/nginx/nginx.conf文件内容如下（以nginx为例演示，用户可按照后端主机真实应用情况决定如何获取客户端源IP）。 http { 确认已设置$proxyprotocoladdr logformat main '$proxyprotocoladdr $remoteaddr $remoteuser [$timelocal] "$request" ' '$status $bodybytessent "$httpreferer" ' '"$httpuseragent" "$httpxforwardedfor"'; 以888监听端口为例，增加proxyprotocol字段 server { listen 888 proxyprotocol; ... } } 3. 在后端主机的Nginx日志可以看到已获取到客户端源IP。

本节主要给出图片处理示例代码。 示例代码 java import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Locale; import java.util.TimeZone; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class ImageSample { private static String objectName "yourobject"; private static String ak "yourak"; private static String sk "yoursk"; private static final int CONNTIMEOUT 10000; private static final int READTIMEOUT 30000; private static final String DATESTR "EEE, d MMM yyyy HH:mm:ss 'GMT'"; private static String host "ooscn.ctyunapi.cn"; private static String bucket "yourbucket"; private static final SimpleDateFormat DATEFMT new SimpleDateFormat(DATESTR, Locale.ENGLISH); static { TimeZone gmt TimeZone.getTimeZone("GMT"); DATEFMT.setTimeZone(gmt); } public static void main(String[] args) throws Exception { ImageSample is new ImageSample(); // 获取单边固定宽度的缩略图片，宽度为100，高度按比例处理 is.getObject(bucket, objectName, "@oosImage100h", new File("singlesidewidth.jpg")); // 获取单边固定宽度的缩略图片，强制缩略成宽度为100，高度为100 is.getObject(bucket, objectName, "@oosImage100h100w2e", new File("forcewidthheight.jpg")); // 按比例缩放图片，将图按比例缩小1/2 is.getObject(bucket, objectName, "@oosImage50p", new File("reduce.jpg")); //格式转换，将jpg保存成高度为100, 宽度为100的png格式 is.getObject(bucket, objectName, "@oosImage100h100w.png", new File("formatconversion.png")); // 获取图片的基本信息和exif信息 is.getObject(bucket, objectName, "@oosImageinfoexif", new File("info.txt")); // 获取文字水印图片，字体是文泉驿正黑，字体大小是20, 颜色是白色(

本章节主要介绍新建一个质量作业的操作。 场景说明 开发质量作业是为了监控数据质量。本章以新建一个质量作业为例，介绍如何开发质量作业。 操作步骤 1.在DataArts Studio控制台首页，选择实例，单击“进入控制台”，选择对应工作空间的“数据质量”模块，进入数据质量页面。 2.创建规则模板。 a.单击左侧导航“规则模板”，默认展示系统自定义的规则。数据质量的规则包含6个维度，分别是：完整性、唯一性、及时性、有效性、准确性、一致性。 b.可选 : 单击“新建”，可自定义创建规则。 说明 本例使用系统自定义的规则即可。 3.创建质量作业。 a.单击左侧导航“质量作业”。 b.单击“新建”，配置质量作业的基本信息，如下图所示。 c.单击“下一步”，进入规则配置页面。您需要单击规则卡片中的，然后配置规则信息，如下图所示。 d.单击“下一步”，配置告警信息，如下图所示。 e.单击“下一步”，配置订阅信息，如下图所示。 f.单击“下一步”，配置调度信息，如下图所示。 g.单击“提交”，完成质量作业的创建。 4.在质量作业表中，单击操作列的“运行”，跳转到运维管理模块。 a.待质量作业运行成功后，单击左侧导航菜单的“质量报告”。 b.默认展示技术报告，如下图所示。 c.单击“业务报告”页签，查看业务报告，如下图所示。

本章节主要介绍数据湖探索服务SQL模板下TPCH样例数据说明。 TPCH样例数据简介 TPCH（商业智能计算测试）是美国交易处理效能委员会（TPC,Transaction Processing Performance Council) 组织制定的用来模拟决策支持类应用的一个测试集。目前，在学术界和工业界普遍用来评价决策支持技术方面应用的性能。这种商业测试可以全方位评测系统的整体商业计算综合能力，对厂商的要求更高，同时也具有普遍的商业实用意义，目前在银行信贷分析和信用卡分析、电信运营分析、税收分析、烟草行业决策分析中都有广泛的应用。 TPCH 基准测试是由 TPCD（由 TPC 组织于 1994 年指定的标准，用于决策支持系统方面的测试基准）发展而来的。TPCH用3NF实现了一个数据仓库，共包含8个基本关系，其数据量可以设定从1G3T不等。TPCH 基准测试包括 22 个查询(Q1Q22)，其主要评价指标是各个查询的响应时间，即从提交查询到结果返回所需时间。TPCH基准测试的度量单位是每小时执行的查询数( QphH@size)，其中“H”表示每小时系统执行复杂查询的平均次数，“size”表示数据库规模的大小，能够反映出系统在处理查询时的能力。TPCH 是根据真实的生产运行环境来建模的,这使得它可以评估一些其他测试所不能评估的关键性能参数。总而言之，TPC组织颁布的TPCH 标准满足了数据仓库领域的测试需求,并且促使各个厂商以及研究机构将该项技术推向极限。 本示例将演示DLI直接对存储在OBS中的TPCH数据集进行查询的操作，DLI已经预先生成了100M的TPCH2.18的标准数据集，已将数据集上传到了OBS的tpch文件夹中，并且赋予了只读访问权限，方便用户进行查询操作。

创建告警规则 通过设置DWS 的告警规则，用户可以自定义监控目标和通知策略，及时了解DWS 运行状态，从而起到预警作用。 设置DWS 的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍设置DWS 规则的具体方法。 1.登录DWS 管理控制台。 2.在左侧导航栏中选择“集群管理”。 3.在指定集群所在行的“操作”列中，单击“查看监控指标”，进入云监控管理控制台，查看数据仓库服务监控信息。 确认待查看“监控信息”的集群状态必须为“可用”，否则不能进行创建告警操作。 4.在云监控管理控制台的左侧导航树上，选择“告警 > 告警规则”。 5.在“告警规则”界面，单击右上方“创建告警规则”。 6.在“创建告警规则”界面，根据界面提示配置参数。 a.配置规则名称和描述。 b.配置告警内容，根据界面提示配置参数。 配置告警内容 参数名称 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源名称。 数据仓库服务 维度 用于指定告警规则对应指标的维度名称。可以选择“数据仓库节点”或“数据仓库服务”。 数据仓库节点 监控范围 告警规则适用的资源范围，选择“指定资源”，然后勾选具体的监控对象，可以是一个或多个。对于DWS而言，选择您创建的集群实例ID或节点ID。单击将监控对象同步到右侧对话框。 指定资源 选择类型 根据需要可选择从模板导入或自定义创建。 如果当前没有告警模板，“选择类型”设置为“自定义创建”，然后根据界面提示配置参数创建自定义告警规则。 如果当前已有告警模板，可以将“选择类型”设置为“从模板导入”，从而可以使用告警模板快速创建告警规则。 自定义创建 模板 当告警内容选择从模板导入时，该参数有效。 选择需要导入的模板。如果当前没有告警模板，可以单击“创建自定义告警模板”创建一个符合您需求的告警模板。 告警策略 当告警内容选择从自定义创建时，该参数有效。 设置触发告警的告警策略。例如，CPU使用率连续三个周期原始值≥80%。 数据仓库服务支持的监控指标请参见下表。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 c.配置告警通知，根据界面提示配置参数。 配置告警通知 参数名称 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 d.配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您资源异常，以免因此造成业务损失。

vi /etc/fstab [root@sluoecsa611 ~] tail n 3 /etc/fstab UUID7c4fce5df8f74ed68463f2bd22d0ddea / ext4 defaults 1 1 3. 执行以下命令，关闭swap。 swapoff a 4. 删除swap分区。 a. 执行以下命令，查看分区。 parted /dev/xvda [root@sluoecsa611 ~] parted /dev/xvda GNU Parted 3.1 Using /dev/xvda Welcome to GNU Parted! Type ´help´ to view a list of commands. (parted) help aligncheck TYPE N check partition N for TYPE(minopt) alignment help [COMMAND] print general help, or help on COMMAND mklabel,mktable LABELTYPE create a new disklabel (partition table) mkpart PARTTYPE [FSTYPE] START END make a partition name NUMBER NAME name partition NUMBER as NAME print [devicesfreelist,allNUMBER] display the partition table, available devices, free space, all found partitions, or a particular partition quit exit program rescue START END rescue a lost partition near START and END rm NUMBER delete partition NUMBER select DEVICE choose the device to edit diskset FLAG STATE change the FLAG on selected device disktoggle [FLAG] toggle the state of FLAG on selected device set NUMBER FLAG STATE change the FLAG on partition NUMBER toggle [NUMBER [FLAG]] toggle the state of FLAG on partition NUMBER unit UNIT set the default unit to UNIT version display the version number and copyright information of GNU Parted (parted) b. 按“p”。 Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linuxswap(v1) c. 执行以下命令，删除swap分区。 rm 2 (parted) rm2 d. 按“p”。 (parted) p Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot e. 执行以下命令，退出fstab分区表。 quit (parted) quitInformation: You may need to update /etc/fstab. 5. 执行以下命令，查询删除swap分区后的分区情况。 parted l /dev/xvda [root@sluoecsa611 ~]

本节为您介绍自建Oracle为源的迁移任务源端配置。 前提条件 （1）自建Oracle数据库的源端版本为10g、11g、12c、18c或19c版本。 （2）自建Oracle数据库源端已开启ARCHIVELOG（归档模式），设置合理的归档日志保持周期且归档日志能够被访问。 （3）自建Oracle数据库源端已开启Supplemental Logging，且已开启supplementallogdatapk，supplementallogdataui。 （4）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建Oracle的情况下，结构迁移仅支持迁移表结构； 不支持迁移system、sys等Oracle系统库； 不支持迁移外部表； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据; 如果源库存在varchar2类型的空字符串（Oracle会将其处理为null）且对应的目标库字段有非空约束，将会导致迁移任务失败； 单独更新大文本字段场景不支持，任务会失败； 迁移触发器时，建议源库和目标库用户名保持一致，如果用户名不一致，将可能导致触发器迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备CREATE ANY MATERIALIZED VIEW 增量迁移 物化视图增量：需基本基础权限，且具备CREATE ANY TABLE, DROP ANY TABLE, COMMENT ANY TABLE, DELETE ANY TABLE权限 归档日志增量：需具备基础权限，且具备LOGMINING, FLASHBACK ANY TABLE, SELECT ANY TRANSACTION, EXECUTECATALOGROLE, EXECUTE ON DBMSLOGMNRD, EXECUTE ON DBMSLOGMNR, EXECUTE ON DBMSFLASHBACK, SELECT ON SYS.COL$, SELECT ON SYS.USER$, SELECT ON SYS.OBJ$，CREATE ANY MATERIALIZED VIEW权限 稽核修复 需具备基础权限

本章节内容主要介绍了数据库全量备份文件和事务日志（增量）备份文件的导出方法 本小节介绍了数据库全量备份文件和事务日志（增量）备份文件的导出方法。 1.检查本地数据库参数配置。 说明： 该操作为全量+增量迁移的必操作项，仅进行全量迁移时，可以跳过该步骤。 由于数据库存在日志截断和收缩配置，在导出全量备份文件前，需要将数据库恢复模式配置成“完整”模式，且一直保持到整个数据库完全迁移到本云数据库实例和业务切割后，才能修改。 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“属性”，在属性弹出框左边列表选择“选项”。 c.在“恢复模式”下拉菜单中选择“完整”，单击“确定”。 图 配置数据库恢复模式 配置备份文件压缩参数，该操作为可选操作。 如果客户本地数据中心带宽不高，OBS Browser上传时间比较久，建议配置备份文件压缩参数。 a.使用数据库管理员帐号，通过Microsoft SQL Server Management Studio 数据库管理软件登录到数据库中心。 b.在对象资源管理器中，右键单击服务器并选择 “属性”。 c.单击 “数据库设置” 。 d.在“备份和还原” 下，勾选“压缩备份” 。 该设置确定压缩备份的服务器级默认设置，具体如下：如果未勾选 “压缩备份” ，在默认情况下将不会压缩新备份。 如果 已勾选“压缩备份” ，则默认情况下将压缩新备份。 图2 配置压缩参数 导出全量备份文件 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“任务>备份”。 图 选择备份选项 c.备份类型选择“完整”，单击“添加”，填写备份文件输出路径，注意后缀名为.bak。 图 设置全量备份文件 说明： 建议备份文件名称和数据库名称保持一致（区分大小写），同时加上“.bak”后缀。 建议将所有的数据库备份在一个bak文件里或者少量的bak文件里，这样可以减少频繁的上传与恢复，实现打包上传和打包恢复的效果。 导出增量备份文件 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“任务>备份”。 图 备份文件选项 c.备份类型选择“事务日志”，单击“添加”，填写备份文件输出路径，注意后缀名为.bak。 图 设置增量备份文件 说明： 建议备份文件名称和数据库名称保持一致（区分大小写），同时加上时间戳和“.bak”后缀，例如：[数据库名] Incr [时间戳].bak。 建议将所有的数据库备份在一个bak文件里或者少量的bak文件里，这样可以减少频繁的上传与恢复，实现打包上传和打包恢复的效果。例如：可以将A、B、C三个数据库备份到一个bak文件中，整体进行打包上传和恢复，这样有助于提高数据恢复的成功率。

本章主要介绍通过弹性公网IP访问 。 为了方便用户访问开源组件的Web站点，MRS集群支持通过为集群绑定弹性公网IP的方式，访问MRS集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 为集群绑定弹性公网IP并添加安全组规则 1.在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步，待IAM用户同步成功后，在集群详情页会出现“组件管理”页签。 2.单击“集群管理页面”右侧的“前往 Manager”。 3.弹出访问MRS Manager页面，绑定弹性公网IP并添加安全组规则。仅首次访问该集群的组件开源站点时，需要如下配置。 a. 绑定弹性公网IP，在弹性公网IP下拉框中选择可用的弹性公网IP。若没有可用的弹性公网IP，请单击“管理弹性公网IP”创建弹性公网IP后在该页面引用。若创建集群时已绑定弹性公网IP，请跳过该步骤。 b. 选择待添加的安全组规则所在安全组，该安全组在创建群时配置。 c. 添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问MRS组件。 d. 勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问MRS Manager页面。” e. 单击“确定”，进入登录页面，用户名使用“admin”，密码为创建集群时设置的admin密码。 4.登录Manager页面，选择“集群 > 服务 > HDFS > NameNode WebUI> NameNode( 主机名称 ，主)”，访问开源组件Web站点。此处仅以HDFS NameNode为例介绍，其他组件访问地址请参考开源组件Web站点页面提供的站点地址。

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 自定义告警规则测试 desc 否 String 描述 test evaluationCount 否 Integer 持续周期数，默认5次 2 customItemID 是 String 自定义监控指标 ITEM63cb8954325480a3202307071801 fun 是 String 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 avg operator 是 String 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value 是 String 告警阈值，可以是整数、小数或百分数格式字符串 0 period 是 String 本参数表示算法统计周期。参数fun为last时可不传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m dimensions 否 Array of Objects 自定义监控项维度 dimValue webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 [' repeatTimes 否 Integer 重复告警通知次数，默认为0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系人组 ['test'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59

用户和角色是什么关系？ 用户和角色在整个集群范围内是共享的，但是其数据并不共享。即用户可以连接任何数据库，但当连接成功后，任何用户都只能访问连接请求里声明的那个数据库。 角色（ROLE）本质上是一组权限的集合，通常情况下使用ROLE来组织权限，使用用户进行权限的管理和业务操作。 角色之间的权限可以继承，用户组的所有用户可自动继承对应角色的权限。 数据库中USER与ROLE的关系为：USER的权限来自于ROLE。 用户组包含了具有相同权限的用户集合。 用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 DWS提供的权限包括“管控面”各组件的操作维护权限，在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性，“管控面”引入角色的功能，通过选取指定的权限并统一授予角色，以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。 DWS提供多种权限，根据业务场景实际需要选择指定的权限授予不同角色，可能是一个或者多个权限对应一个角色。 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。只对自己的表有所有权限，对其他用户放在属于各自模式下的表无权限。 角色A：授予操作权限A和B，用户A和用户B通过分配角色A取得对应的权限。 角色B：授予操作权限C，用户C通过分配角色B取得对应的权限。 角色C：授予操作权限D和E，用户C通过分配角色C取得对应的权限。

$%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头； 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等）； Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） 1qaz@WSX monitorService 否 Boolean 监控参数，支持通过该参数指定云主机在创建后是否开启详细监控，取值范围： false（不开启）， true（开启） 若指定该参数为true或不指定该参数，云主机内默认开启最新详细监控服务。 若指定该参数为false，默认公共镜像不开启最新监控服务；私有镜像使用镜像中保留的监控服务。 说明：仅部分资源池支持monitorService参数，详细请参考监控Agent概览。 true orderCount 否 Integer 购买数量，取值范围：[1, 50]。注：不填则默认为1 1 表 dataDiskList 参数 是否必填 参数类型 说明 示例 下级对象 diskMode 否 String 云硬盘属性，取值范围： FCSAN（光纤通道协议的SAN网络）， ISCSI（小型计算机系统接口）， VBD（虚拟块存储设备） 您可以查看磁盘模式及使用方法 注：默认为VBD VBD diskName 否 String 云硬盘名称，仅允许英文字母、数字及或者，长度为263字符，不能以特殊字符开头。 注：该参数在非多可用区类型资源池下无效 ebs.name diskType 是 String 云硬盘类型，取值范围： SATA（普通IO）， SAS（高IO）， SSD（超高IO）， SSDgenric（通用型SSD）， FASTSSD（极速型SSD） 您可以查看磁盘类型及性能介绍磁盘类型相关信息 SATA diskSize 是 Integer 磁盘容量，单位为GB，取值范围：[10, 32768] 20 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 表 networkCards 参数 是否必填 参数类型 说明 示例 下级对象 nicName 否 String 长度2~32，支持拉丁字母、中文、数字、下划线、连字符，中文或英文字母开头，不能以http:或https:开头 net.name fixedIP 否 String 内网IPv4地址，注：不可使用已占用IP 192.168.3.20 isMaster 是 Boolean 是否主网卡，取值范围： true（表示主网卡）， false（表示扩展网卡） 注：只能含有一个主网卡 true subnetID 是 String 子网ID，您可以查看基本概念来查找子网的相关定义 获取： 查 查询子网列表 创 创建子网 注：在多可用区类型资源池下，subnetID通常以“subnet”开头，非多可用区类型资源池subnetID为uuid格式 a90eebf0d7985017b9f09468bb2301c2

ll /sys/class/scsidevice/ total 0 lrwxrwxrwx 1 root root 0 Sep 26 11:37 2:0:0:0 > ../../devices/xen/vscsi2064/host2/target2:0:0/2:0:0:0/scsidevice/2:0:0:0 命令示例： echo 1 > /sys/class/scsidevice/2:0:0:0/device/rescan & 2. 刷新完成后，执行以下命令，再次查看磁盘分区信息。 fdisk l 若扩容的容量已在数据盘容量总和中，请记录待扩大分区的起始和截止磁柱值，这些值在后续重新创建分区时需要使用，记录完成后执行步骤3。 步骤 3 执行如下命令，卸载磁盘分区。 umount 磁盘分区 命令示例： umount /dev/sda2 步骤 4 执行以下命令，进入fdisk分区工具。 fdisk 磁盘 命令示例： fdisk /dev/sda 回显类似如下信息： [root@ecsscsi ~] fdisk /dev/sda Welcome to fdisk (utillinux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): 步骤 5 执行以下步骤，删除待扩大的分区。 1. 输入“d”，按“Enter”，删除磁盘分区。 回显类似如下信息： Command (m for help): d Partition number (1,2, default 2): 2. 输入分区编号，此处以分区编号选择“2”为例，按“Enter”，删除磁盘分区。 回显类似如下信息： Partition number (1,2, default 2): 2 Partition 2 is deleted Command (m for help): 说明 删除分区后，请参考以下操作步骤扩大原有分区，则不会导致数据盘内数据的丢失。 步骤 6 输入“n”，按“Enter”，开始新建分区。 回显类似如下信息： Command (m for help): n Partition type: p primary (1 primary, 0 extended, 3 free) e extended Select (default p): 表示磁盘有两种分区类型： “p”表示主分区。 “e”表示扩展分区。 说明 磁盘使用MBR分区形式，最多可以创建4个主分区，或者3个主分区加1个扩展分区，扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。 磁盘使用GPT分区形式时，没有主分区、扩展分区以及逻辑分区之分。 步骤 7 此处分区类型需要与原分区保持一致，以原分区类型是主要分区为例，输入“p”，按“Enter”，开始重新创建一个主分区。 回显类似如下信息： Select (default p): p Partition number (24, default 2): “Partition number”表示主分区编号。 步骤 8 此处分区编号需要与原分区保持一致，以原分区编号是“2”为例，输入分区编号“2”，按“Enter”。 回显类似如下信息： Partition number (24, default 2): 2 First sector (104857600314572799, default 104857600): “First sector”表示起始磁柱值。 说明 以下操作会导致数据丢失： 选择的起始磁柱值与原分区的不一致。 选择的截止磁柱值小于原分区的值。 步骤 9 此处必须与原分区保持一致，输入步骤1或者步骤2记录的起始磁柱值104857600，此处该值也为默认值，按“Enter”。 回显类似如下信息： “Last sector”表示截止磁柱值。 步骤 10 此处截止磁柱值应大于等于步骤1或者步骤2中记录的截止磁柱值209715199，以选择默认截止磁柱值314572799为例，按“Enter”。 回显类似如下信息： Last sector, +sectors or +size{K,M,G} (104857600314572799, default 314572799): Using default value 314572799 Partition 2 of type Linux and of size 100 GiB is set Command (m for help): 表示分区完成。 步骤 11 输入“p”，按“Enter”，查看分区的详细信息。 回显类似如下信息： Command (mfor help): p Disk /dev/sda: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x915ffe6a Device Boot Start End Blocks Id System /dev/sda1 2048 104857599 52427776 83 Linux /dev/sda2 104857600 314572799 104857600 83 Linux Command (m for help): 步骤 12 输入“w”，按“Enter”，将分区结果写入分区表中。 回显类似如下信息，表示分区创建完成。 Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. WARNING: Rereading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks. 说明 如果之前分区操作有误，请输入“q”，则会退出fdisk分区工具，之前的分区结果将不会被保留。 步骤 13 执行以下命令，将新的分区表变更同步至操作系统。 partprobe 步骤 14 根据磁盘的文件系统，分别执行以下操作。 若磁盘文件系统为ext，请执行以下步骤。 a. 执行以下命令，检查磁盘分区文件系统的正确性。 e2fsck f 磁盘分区 命令示例： e2fsck f /dev/sda2 回显类似如下信息： [root@ecsscsi ~]

添加授权地址操作步骤 本章节介绍如何通过控制台完成添加授权地址进行权限管理。 如果您想通过API调用完成文件系统权限管理，请参考《弹性文件服务API参考》的“创建权限规则”章节。 1. 登录弹性文件服务管理控制台。 2. 在SFS Turbo文件系统列表中，找到待添加授权地址的SFS Turbo文件系统并单击目标文件系统名称，进入文件系统详情界面。 3. 在“权限列表”页签，单击“添加”。 4. 在“添加授权地址”弹窗内，参考下表完成授权地址的添加。 说明 一个文件系统最多可以配置64条权限规则，单次最多可新增5个授权地址。 5. 参数 说明 授权地址 只能输入一个的IPv4/IPv6的IP或网段。 关于IPv4和IPv6的说明如下： IPv4：输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224239开头的IP地址或地址段是属于D类地址，用于组播；以240255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 如果要表示一个地址段，如192.168.1.0192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 IPv6：输入的IPv6地址/地址段必须合法。例如2407:c080:1200:2075::/64是一个IPv6地址段，2001:db8:a583:6e::5c是一个IPv6地址。 网段类型请参见[网段类型](

为JAVA应用手工安装Agent 前提条件 部署APM Agent时，必须确保接入APM的机器与APM服务网络连通，Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。 选择“系统管理 > 访问密钥”进入访问密钥页面，查看获取接入javaagent所需的AK/SK。 图 获取AK/SK 操作步骤 步骤 1 下载JavaAgent，参考JavaAgent下载地址下载apmjavaagentx.x.x.zip，并将javaagent下载到需要接入APM机器的任意目录。 示例命令： curl O 步骤 2 执行tar命令解压javaagent。 示例命令： tar xvf apmjavaagentx.x.x.tar 步骤 3 修改javaagent中的apm.config配置文件。master.address配置请参见接入地址master.address配置，将AK/SK写入配置文件中，如下图所示。 图 写入AK/SK 步骤 4 修改java进程启动脚本。 在服务启动脚本的java命令之后，配置apmjavaagent.jar包所在路径，并指定java进程的组件名。 添加javaagent参数示例： java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappName{appName} 当企业业务很多的情况下，也支持更为复杂一些的配置，添加javaagent参数的复杂模式如： java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappNamemyApp,envmyEnv,envTagmyTag,businessmyBusiness,subBusinessmySub 说明 由于历史原因，APM启动参数设置的元数据，跟CMDB概念有一些冲突，这里进行说明。 启动参数一般会设置 javaagent:D:javaagentpackageapmjavaagentapmjavaagent.jarappNamexxx,envyyy,businesszzz,subBusinesssss,envTagxxx，在这里appName代表组件，business代表应用，subBusiness代表子应用，envTag代表环境标签。 如果没有在web界面对business参数进行设置，启动javaagent时系统就会报错；其他参数如果没有设置，在启动javaagent时会自动创建出来，包括子应用、组件、环境及环境标签等。 步骤 5 重启应用。

测试环境说明 项目 说明 测试实例规格 基础Cluster版双副本24G(3分片) 测试实例引擎版本 5.0 测试实例地域和可用区 上海36 可用区1 压测机器的规格 c7.4xlarge.2 16核 32G 压测机器的操作系统 CTyunOS 2.0.121.06.4 64位 压测机器地域和可用区 上海36 可用区1 压测机器网络 与Redis实例为相同VPC区，与Redis实例可通过VPC连接 压测工具 redisbenchmark 测试命令 plaintext redisbenchmark h ${host} p ${port} cluster a ${password} c ${connectionnum} n 20000000 d 32 r 2000000 t set,get threads 8 说明 参数说明，根据具体情况替换： ${host}: Redis连接地址 ， ${port}：Redis服务端口，${password} : 密码 ， ${connectionnum}： 连接数。 测试结果 以下测试结果仅供参考，不同的机器环境和网络波动等客观条件可能产生性能差异。 性能指标说明： 性能指标 说明 QPS Query Per Second，表示每秒处理的请求数，单位是次/秒。 延迟 操作的平均延迟时间，单位为毫秒（ms）。 %延迟 比如99%操作延迟，指99%操作的最大延迟时间，单位为毫秒（ms）。例如该指标的值为15毫秒，表示99%的请求可以在15毫秒内被处理。 表1 SET 命令的测试结果 实例规格 CPU类型 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 基础Cluster版双副本24G(3分片) X86 1000 387724 2.095 3.279 3.919 基础Cluster版双副本24G(3分片) X86 3000 367795 7.084 11.087 12.919 基础Cluster版双副本24G(3分片) X86 10000 273676 34.303 51.679 255.103 表2 GET 命令的测试结果 实例规格 CPU类型 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 基础Cluster版双副本24G(3分片) X86 1000 453905 1.833 2.615 3.439 基础Cluster版双副本24G(3分片) X86 3000 450359 5.568 8.647 9.999 基础Cluster版双副本24G(3分片) X86 10000 340147 27.503 38.303 236.159

测试环境说明 项目 说明 测试实例规格 基础Cluster版双副本24G(3分片)。 测试实例引擎版本 7.0。 测试实例地域和可用区 上海36 可用区1。 压测机器的规格 c7.4xlarge.2。 压测机器的操作系统 CTyunOS 2.0.121.06.4 64位。 压测机器地域和可用区 上海36 可用区1。 压测机器网络 与Redis实例为相同VPC区，与Redis实例可通过VPC连接。 压测工具 redisbenchmark。 测试命令 redisbenchmark h ${host} p ${port} cluster a ${password} c ${connectionnum} n 20000000 d 32 r 2000000 t set,get threads 8 说明 参数说明，根据具体情况替换： ${host}: Redis连接地址 ， ${port}：Redis服务端口，${password} : 密码 ， ${connectionnum}： 连接数。 测试结果 以下测试结果仅供参考，不同的机器环境和网络波动等客观条件可能产生性能差异。 性能指标说明： 性能指标 说明 QPS Query Per Second，表示每秒处理的请求数，单位是次/秒。 延迟 操作的平均延迟时间，单位为毫秒（ms）。 %延迟 比如99%操作延迟，指99%操作的最大延迟时间，单位为毫秒（ms）。例如该指标的值为15毫秒，表示99%的请求可以在15毫秒内被处理 表1 SET 命令的测试结果 实例规格 CPU类型 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 基础Cluster版双副本24G(3分片) X86 1000 418480.09 2.302 3.143 3.751 基础Cluster版双副本24G(3分片) X86 3000 431322.66 6.691 9.167 12.191 基础Cluster版双副本24G(3分片) X86 10000 394960.31 23.996 36.127 207.999 表2 GET 命令的测试结果 实例规格 CPU类型 连接数 QPS 平均延迟(ms) 95%延迟(ms) 99%延迟(ms) 基础Cluster版双副本24G(3分片) X86 1000 454215.09 2.116 2.487 2.855 基础Cluster版双副本24G(3分片) X86 3000 445960.72 6.486 7.359 208.511 基础Cluster版双副本24G(3分片) X86 10000 417466.81 23.029 31.855 237.823

本章节主要介绍如何修改主机信息。 操作场景 主机信息用于配置主机的IP与域名的映射关系，在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后，支持修改主机信息。 常见的访问MRS的HBase集群时需要配置实例的主机名（即域名）与主机对应的IP地址。 约束限制 已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。 修改主机信息 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待修改的增强型跨源连接，单击操作列的“更多 > 修改主机信息”。 4. 在修改主机信息对话框中，填写已获取的主机信息。 主机信息格式：hostIP hostName。多个主机信息以换行分隔。 样例： 192.168.0.22 nodemasterxxx1.1com 192.168.0.23 nodemasterxxx2.1com 获取MRS主机信息请参考下方“怎样获取MRS主机信息?” 5. 单击“确定”，完成主机信息的修改。 怎样获取MRS主机信息? 方法一：在管理控制台查看MRS主机信息 获取MRS集群主机名与IP地址，以MRS3.x集群为例，步骤如下： a. 登录MRS管理控制台页面。 b. 单击“集群列表 > 现有集群”，在集群列表中单击指定的集群名称，进入集群信息页面。 c. 选择“组件管理”页签； d. 单击进入“Zookeeper”服务； e. 选择“实例”页签，可以查看对应业务IP，可选择任意一个业务IP。 f. 参考上方“修改主机信息”修改主机信息。 说明 如果MapReduce服务集群存在多个IP，创建跨源连接时填写其中任意一个业务IP即可。 方法二：通过MRS 节点的“/etc/hosts ”信息获取MRS主机信息 a. 以root用户登录MRS的任意一个主机节点。 b. 执行以下命令获取MRS对应主机节点的hosts信息，复制保存。 cat /etc/hosts 获取hosts信息 c. 参考上方“修改主机信息”修改主机信息。

杭州 名称：自定义云环境名称 区域ID：cnhz1 ECS节点：ecs.cnzhejiang1.ctyun.cn IAM节点：iam.cnzhejiang1.ctyun.cn IMS节点：ims.cnzhejiang1.ctyun.cn VPC节点：vpc.cnzhejiang1.ctyun.cn EVS节点：evs.cnzhejiang1.ctyun.cn SMS节点：填写安装RDA的服务器IP地址和SMS插件的启动端口。格式为：IP地址:启动端口，例如：127.x.x.x:xxxxx Agent桶域名：smsagent21rda.obs.cngz1.ctyun.cn Linux代理镜像：9b72bbbedb564dfd8798ba912675fed1 Linux自动创建BIOS镜像：2be82b7e19184ef5899e1b41c0c7e48a Linux自动创建UEFI镜像：2be82b7e19184ef5899e1b41c0c7e48a Windows代理BIOS镜像：fbdb928669a742c1852d1d4c6f1d6af4 hosts配置： 杭州 203.176.94.86 iam.cnzhejiang1.ctyun.cn 203.176.94.86 vpc.cnzhejiang1.ctyun.cn 203.176.94.86 ecs.cnzhejiang1.ctyun.cn 203.176.94.86 ims.cnzhejiang1.ctyun.cn 203.176.94.86 evs.cnzhejiang1.ctyun.cn 芜湖 名称：自定义云环境名称 区域ID：cnahwh1 ECS节点：ecs.cnahwh1.ctyun.cn IAM节点：iam.cnahwh1.ctyun.cn IMS节点：ims.cnahwh1.ctyun.cn VPC节点：vpc.cnahwh1.ctyun.cn EVS节点：evs.cnahwh1.ctyun.cn SMS节点：填写安装RDA的服务器IP地址和SMS插件的启动端口。格式为：IP地址:启动端口，例如：127.x.x.x:xxxxx Agent桶域名：smsagent21rda.obs.cngz1.ctyun.cn Linux代理镜像：b4b3fefd3ea44f9696ef1603aeaf054f Linux自动创建BIOS镜像：ad48a2979e8a4c74b57e7a3a54b73c90 Linux自动创建UEFI镜像：ad48a2979e8a4c74b57e7a3a54b73c90 Windows代理BIOS镜像：637b65b95e644a57bae8cda3c61230d0 hosts配置：

DTS CONTAINERALL; GRANT EXECUTE ON DBMSLOGMNRD TO C DTS CONTAINERALL; oracle 12c关闭CDB模式 如果仅作测试用可直接赋予最高权限，用SYS用户登录Oracle，如下创建DTS迁移用户： CREATE USER DTS IDENTIFIED BY " " DEFAULT TABLESPACE USERS QUOTA UNLIMITED ON USERS; GRANT DBA TO DTS; GRANT SELECT ON SYS.OBJ$ TO DTS; GRANT SELECT ON SYS.COL$ TO DTS; 如果需要授予数据迁移用户的精准权限，用SYS用户登录Oracle，如下创建DTS迁移用户： 要求该用户必须是CDB下的用户，且授权的权限必须在所有容器内都具备 CREATE USER DTS IDENTIFIED BY " " DEFAULT TABLESPACE USERS QUOTA UNLIMITED ON USERS; GRANT CREATE SESSION TO DTS; GRANT SET CONTAINER TO DTS; GRANT FLASHBACK ANY TABLE TO DTS; GRANT SELECT ANY TABLE TO DTS; GRANT INSET ANY TABLE TO DTS; GRANT UPDATE ANY TABLE TO DTS; GRANT DELETE ANY TABLE TO DTS; GRANT CREATE ANY TABLE TO DTS; GRANT DROP ANY TABLE TO DTS; GRANT COMMENT ANY TABLE TO DTS; GRANT LOCK ANY TABLE TO DTS; GRANT CREATE SEQUENCE TO DTS; GRANT SELECT ANY SEQUENCE TO DTS; GRANT SELECT ANY TRANSACTION TO DTS; GRANT SELECT ANY DICTIONARY TO DTS; GRANT SELECT ON SYS.OBJ$ TO DTS; GRANT SELECT ON SYS.COL$ TO DTS; GRANT SELECTCATALOGROLE TO DTS; GRANT EXECUTECATALOGROLE TO DTS; GRANT LOGMINING TO DTS; GRANT EXECUTE ON DBMSLOGMNR TO DTS; GRANT EXECUTE ON DBMSLOGMNRD TO DTS; 2. 创建目标库DTS用户 如果仅作测试，可直接使用TeleDB最高权限的用户root。 如果需要使用精准权限的用户，用root用户登录TeleDB，如下创建DTS迁移用户： CREATE USER dts WITH ENCRYPTED PASSWORD ' '; GRANT CREATE, TEMPORARY, CONNECT ON DATABASE TO dts; 如果要做增量迁移且迁移的表包含外键，那么除了上述权限外，还要保证该用户具有在会话级别执行SET sessionreplicationrole 'replica'的权限。可登录TeleDB控制台，将该参数设置并重启。 3. 如果有增量迁移，需按照如下方法开启Oracle的归档日志 非RAC模式： SELECT name,logmode from V$DATABASE; 如果没有开启，使用sqlplus且用SYS用户以sysdba方式登录后，依次执行以下命令： SHUTDOWN IMMEDIATE; STARTUP MOUNT; ALTER DATABASE ARCHIVELOG; ALTER DATABASE OPEN; RAC模式： 在RAC ORACLE 的某一个节点的 shell 中，关闭、启动、挂载某一个数据库： srvctl stop database d srvctl start database d o mount 使用DBA 权限账号登陆该数据库，并开启归档日志： alter database archivelog; 在RAC ORACLE 的某一个节点的 shell 中, 重启数据库： srvctl stop database d srvctl start database d 4. 如果有增量迁移，需开启Oracle的详细补充日志 使用以下命令，确认supplemental logging 是否开启： SELECT supplementallogdatamin, supplementallogdatapk, supplementallogdataall FROM V$DATABASE; 如果三列存在NO，那么先开启补充最小日志supplementallogdatamin： ALTER DATABASE ADD SUPPLEMENTAL LOG DATA; 开启全补充日志，增加ALL、主键、Unique Index： ALTER DATABASE ADD SUPPLEMENTAL LOG DATA(ALL, PRIMARY KEY, UNIQUE) COLUMNS; 5. 确保所有容器处于打开状态 如果有增量迁移，且CDB模式开启，且有多个容器数据库，则要保证这写可插拔的容器数据库处于打开状态，不然无法启动增量迁移。 注意必须用SYS用户执行 SELECT conid, name, openmode, restricted FROM v$pdbs; 以上查询结果中，除了SEED容器外，OPENMODE字段的值必须为READ WRITE。 6. 确认迁移对象中是否存在无主键表 如果勾选增量迁移，迁移对象中不能包含无主键表: 替换 YOURSCHEMANAME 为你的模式名 SELECT t.tablename FROM alltables t LEFT JOIN allconstraints c ON t.owner c.owner AND t.tablename c.tablename AND c.constrainttype 'P'WHERE t.owner ' 使用以上查询语句可以筛选出某个schema下的所有无主键表，将这些表排除于增量迁移之外。 7. 确认归档日志保留时间 如果勾选增量迁移，为了避免增量迁移过程中由于一些故障导致同步中断的情况，需要至少保留37天的归档日志来确保处理这些情况的窗口期。否则，可能导致无法将同步从故障中恢复。 RMAN> SHOW RETENTION POLICY; 8. 确认待迁移对象中是否包含触发器 如果将触发器作为结构的一部分，在DTS的调度逻辑上，触发器会先于全量迁移被迁移到TeleDB。这样可能会影响到全量迁移，导致数据不一致。 建议将触发器放到全量迁移之后，再新建一个迁移任务进行迁移。 9. 数据及业务信息统计 如果为非测试任务，需要在迁移之前统计业务以及迁移信息，方便进行迁移任务规划。 资源信息： 源库规格信息，例如4C8G + 500G + SSD 目标库磁盘信息，例如4C8G + 500G + SSD 网络情况，例：为测试环境纯内网传输，无复杂的网络拓补结构 数据信息： 总数据量，例如30GB 总库表数量，例：40个库，8000张表，2000个视图，5个触发器 每日新增数据量级，例如：一天的归档日志新增大概100GB 是否所有表都有主键，建议迁移前完善主键，提高性能，方便运维。如果存在无主键的表，则增量阶段源端对应表的增、删、改操作不会同步至目标端，可能导致数据不一致，请谨慎评估。 业务类： 数据迁移是否可停业务，例：能/不能 增量迁移情况，例：开启增量迁移，持续时间5天 可停业务时间长度，例：服务停机时间预计48小时 业务中是否存在百万级别的大事务，例：存在，涉及对表CLOUD.LOGS进行大事务操作，存在一个存储过程用不带where条件的delete语句定期清理该表。 操作步骤 1. 订购DTS数据迁移实例。 2. 进入实例配置页面。DTS实例创建成功后，进入【数据迁移】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面进行配置： 3. 配置源库及目标库信息。 1. 进入实例配置第一个步骤的【配置源库及目标库信息】页面，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。 2. 完成上述信息的填写后，单击源数据库和目标数据库的测试连接按钮进行数据库连接测试，检查数据库能否正常连接。 3. 注意 ORACLE如果要进行增量同步，不能使用SYS/SYSTEM系统用户。 4. 配置迁移对象及高级配置。 源库和目标库连通性测试成功后，点下一步按钮，进入实例配置第二个步骤的【配置迁移对象及高级配置】页面，在“源库对象”中选择要迁移的源库对象，选中后单击“>”按钮，将待迁移对象移动到“已选择对象”中。 5. 预检查和启动迁移。 完成迁移对象和高级配置后，单击“下一步预检查”，进入实例配置第三个步骤的【预检查】页面。预检查会检查如下列表信息，并给出检查结果，用户可以依据检查结果进行下一步操作。 检查内容 检查点 检查源库连通性 源库网络能够连通 检查目标库连通性 目标库网络能够连通 检查源库用户权限 若不包含增量，检查提供的源库账号是否具有以下权限: CREATE SESSION；CATALOGROLE、ANY DICTIONARY、待迁移表的select权限若包含增量，还需要检查以下权限：SET CONTAINER,FLASHBACK ANY TABLE,SELECT ANY TABLE,SELECTCATALOGROLE,EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,CREATE TABLE,LOCK ANY TABLE,CREATE SEQUENCE,EXECUTE ON DBMSLOGMNR,EXECUTE ON DBMSLOGMNRD,SELECT ANY DICTIONARY,SELECT ON SYS.OBJ,SELECT ON SYS.COL,CREATE ANY TABLE,COMMENT ANY TABLE,DROP ANY TABLE 检查目标库用户权限 检查提供的目标库账号是否具有登录信息database下创建schema的权限。 检查目标库PostgreSql版本 目标库的PostgreSql版本是否不低于9.2 检查待迁移表是否存在主键 检查待迁移表是否都存在主键，只有全量迁移时，如果发现存在没有主键的表，将提出警告（无主键的表可能会导致数据不一致）；勾选了增量迁移，如果发现存在没有主键的表，预检查将不通过（增量迁移功能依赖主键） 检查待迁移表约束完整性 检查待迁移表依赖的表对象是否包含在待迁移对象中，若存在依赖的对象未被选择，检查不通过 检查源库最大连接数 检查源库最大连接数是否不小于300，若最大连接数小于300，给出告警 检查目标库最大连接数 检查目标库最大连接数是否不小于300，若最大连接数小于300，给出告警 检查同名对象存在性 检查目标库中是否存在和待迁移库同名的库（映射后），若存在，检查该库下面是否存在同名的表（映射后）。如果有，将提出警告。 检查源数据库Oracle的表字段的数据类型能否都迁移到目标库 待迁移表中不能存在Oracle的独有的字段类型，ROWID、UROWID、XMLTYPE、BFILE、SDOGEOMETRY等类型 检查源库对象是否仅大小写不同 迁移对象中是否包含仅大小写不同的对象时，预检查不通过 检查待迁移库名合法性 若待迁移库名中包含非法字符，检查不通过 检查待迁移表名合法性 若待迁移表名中包含非法字符，检查不通过 检查源库字符集是否为支持的字符集 源库字符集支持以下字符集：ZHS16GBK,AL32UTF8,UTF8,US7ASCII,WE8MSWIN1252若源库字符集不属于以上字符集，预检查将不通过 检查当前登录账号是否个人账号 勾选增量时，检查源库的迁移用户是否为个人账号，若账号为系统用户，检查不通过 检查源库是否开启归档日志 勾选增量时，检查源库是否开启归档日志，若未开启，检查不通过 检查源库是否开启补充日志 勾选增量时，检查源库是否开启补充日志，若未开启，检查不通过 如果预检查通过，可单击【预检查】页面底部的“启动迁移”按钮，开始迁移任务。或者直接单击”数据迁移“列表，返回数据迁移主界面，任务将显示为”未启动“状态。 勾选任务，单击 开始任务 ，任务将变为 运行中 ，直到全量迁移完成，或者进入增量迁移状态。

ll /sys/class/scsidevice/ total 0 lrwxrwxrwx 1 root root 0 Sep 26 11:37 2:0:0:0 > ../../devices/xen/vscsi2064/host2/target2:0:0/2:0:0:0/scsidevice/2:0:0:0 命令示例： echo 1 > /sys/class/scsidevice/2:0:0:0/device/rescan & 2. 刷新完成后，执行以下命令，再次查看磁盘分区信息。 fdisk l 若扩容的容量已在数据盘容量总和中，请记录待扩大分区的起始和截止磁柱值，这些值在后续重新创建分区时需要使用，记录完成后执行步骤3。 步骤3 执行如下命令，卸载磁盘分区。 umount 磁盘分区 命令示例： umount /dev/sda2 步骤4 执行以下命令，进入fdisk分区工具。 fdisk 磁盘 命令示例： fdisk /dev/sda 回显类似如下信息： plaintext [root@ecsscsi ~] fdisk /dev/sda Welcome to fdisk (utillinux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): 步骤5 执行以下步骤，删除待扩大的分区。 1. 输入“d”，按“Enter”，删除磁盘分区。 回显类似如下信息： plaintext Command (m for help): d Partition number (1,2, default 2): 2. 输入分区编号，此处以分区编号选择“2”为例，按“Enter”，删除磁盘分区。 回显类似如下信息： plaintext Partition number (1,2, default 2): 2 Partition 2 is deleted Command (m for help): 说明 删除分区后，请参考以下操作步骤扩大原有分区，则不会导致数据盘内数据的丢失。 步骤6 输入“n”，按“Enter”，开始新建分区。 回显类似如下信息： plaintext Command (m for help): n Partition type: p primary (1 primary, 0 extended, 3 free) e extended Select (default p): 表示磁盘有两种分区类型： “p”表示主分区。 “e”表示扩展分区。 说明 磁盘使用MBR分区形式，最多可以创建4个主分区，或者3个主分区加1个扩展分区，扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。 磁盘使用GPT分区形式时，没有主分区、扩展分区以及逻辑分区之分。 步骤7 此处分区类型需要与原分区保持一致，以原分区类型是主要分区为例，输入“p”，按“Enter”，开始重新创建一个主分区。 回显类似如下信息： plaintext Select (default p): p Partition number (24, default 2): “Partition number”表示主分区编号。 步骤8 此处分区编号需要与原分区保持一致，以原分区编号是“2”为例，输入分区编号“2”，按“Enter”。 回显类似如下信息： plaintext Partition number (24, default 2): 2 First sector (104857600314572799, default 104857600): “First sector”表示起始磁柱值。 说明 以下操作会导致数据丢失： 选择的起始磁柱值与原分区的不一致。 选择的截止磁柱值小于原分区的值。 步骤9 此处必须与原分区保持一致，输入步骤1或者步骤2记录的起始磁柱值104857600，此处该值也为默认值，按“Enter”。 回显类似如下信息： plaintext First sector (104857600314572799, default 104857600): Using default value 104857600 Last sector, +sectors or +size{K,M,G} (104857600314572799, default 314572799): “Last sector”表示截止磁柱值。 步骤10 此处截止磁柱值应大于等于步骤1或者步骤2中记录的截止磁柱值209715199，以选择默认截止磁柱值314572799为例，按“Enter”。 回显类似如下信息： plaintext Last sector, +sectors or +size{K,M,G} (104857600314572799, default 314572799): Using default value 314572799 Partition 2 of type Linux and of size 100 GiB is set Command (m for help): 表示分区完成。 步骤11 输入“p”，按“Enter”，查看分区的详细信息。 回显类似如下信息： plaintext Command (mfor help): p Disk /dev/sda: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x915ffe6a Device Boot Start End Blocks Id System /dev/sda1 2048 104857599 52427776 83 Linux /dev/sda2 104857600 314572799 104857600 83 Linux Command (m for help): 步骤12 输入“w”，按“Enter”，将分区结果写入分区表中。 回显类似如下信息，表示分区创建完成。 plaintext Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. WARNING: Rereading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8) Syncing disks. 说明 如果之前分区操作有误，请输入“q”，则会退出fdisk分区工具，之前的分区结果将不会被保留。 步骤13 执行以下命令，将新的分区表变更同步至操作系统。 partprobe 步骤14 根据磁盘的文件系统，分别执行以下操作。 若磁盘文件系统为ext，请执行以下步骤。 a. 执行以下命令，检查磁盘分区文件系统的正确性。 e2fsck f 磁盘分区 命令示例： e2fsck f /dev/sda2 回显类似如下信息： plaintext [root@ecsscsi ~]

产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 为延迟绑定模式，它将在Pod调度后，根据调度所在的可用区，才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能，支持NoSQL/关系型数据库，数据仓库，文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型，由SSD存储介质构成的云硬盘。提供可靠的块存储，适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎，基于云主机/裸金属的已有的文件系统，提供的本地存储的能力。

1.3 基于包管理器的依赖安装指导（Linux） 1.3.1 YUM 系列（CentOS CUDA 12.4） plaintext 安装基础编译工具 $ sudo yum install y gcc gccc++ make cmake 安装 EPEL 源（部分依赖需额外源） $ sudo yum install y epelrelease 安装开发工具集（可选，用于多版本 GCC 管理） $ sudo yum install y centosreleasescl $ sudo yum install y devtoolset12 对应 GCC 12 版本（兼容 CUDA 12.4） 安装 NVIDIA 驱动及 CUDA Toolkit 12.4（通过官方 repo） $ sudo dnf configmanager addrepo $ sudo yum install y cudatoolkit124 明确安装 CUDA 12.4 1.3.2 YUM 系列（Rocky Linux CUDA 12.8） plaintext 安装基础编译工具 $ sudo dnf install y gcc gccc++ make cmake 安装 EPEL 源 $ sudo dnf install y epelrelease 安装开发工具集 $ sudo dnf install y rockyreleasescl $ sudo dnf install y devtoolset13 对应 GCC 13 版本（兼容 CUDA 12.8） 安装 NVIDIA 驱动及 CUDA Toolkit 12.8（通过官方 repo） $ sudo dnf configmanager addrepo $ sudo dnf install y cudatoolkit128 明确安装 CUDA 12.8 1.3.3 APT 系列（Ubuntu、Debian等） plaintext 更新包索引 $ sudo apt update 安装基础编译工具 $ sudo apt install y gcc g++ make cmake 安装 CUDA 12.4（适用于 Ubuntu 22.04） $ wget $ sudo mv cudaubuntu2204.pin /etc/apt/preferences.d/cudarepositorypin600 $ wget $ sudo dpkg i cudarepoubuntu2204124local12.4.0550.54.141amd64.deb $ sudo cp /var/cudarepoubuntu2204124local/cudakeyring.gpg /usr/share/keyrings/ $ sudo apt update $ sudo apt install y cudatoolkit124 二、CUDA Samples 获取 获取 CUDA Samples 主要有两种方式，推荐通过 CUDA Toolkit 安装时同步获取，确保版本匹配。

本节主要介绍恢复副本集备份到本地自建数据库 实例的备份文件仅支持在Linux系统下恢复到本地自建数据库，暂不支持Windows系统。 本文以Linux操作系统为例，介绍如何将已下载的副本集备份文件的数据恢复至自建数据库。关于如何下载备份文件，请参见下载备份文件。 使用须知 本地自建MongoDB数据库已安装3.4版本客户端工具。 目前仅支持3.4和4.0版本，4.2版本暂不支持通过该方式在本地进行恢复。 操作步骤 步骤 1 登录自建数据库所在服务器。 假设路径“/path/to/mongo”为执行恢复操作所在路径，路径“/path/to/mongo/data”为备份文件所在路径。 步骤 2 恢复前，确保路径“/path/to/mongo/data”为空目录。 cd /path/to/mongo/data/ rm rf 步骤 3 将已下载的副本集备份文件压缩包复制到“/path/to/mongo/data/”路径下，并解压。 lz4 d xxx.tar.gz tar xC /path/to/mongo/data/ 步骤 4 在“/path/to/mongo”文件夹中新建配置文件“mongod.conf”。 touch mongod.conf 步骤 5 通过单节点模式启动数据库。 修改“mongod.conf”配置文件，使其符合备份启动的配置要求。 以下为备份启动的参考配置模板： systemLog: destination: file path: /path/to/mongo/mongod.log logAppend: true security: authorization: enabled storage: dbPath: /path/to/mongo/data directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} net: http: enabled: false port: 27017 bindIp: xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx unixDomainSocket: enabled: false processManagement: fork: true 说明 bindIp为数据库绑定的连接IP地址。该字段可选，不包含该字段时，默认绑定本地IP地址。 指定新建的配置文件“mongod.conf”启动数据库。 /usr/bin/ mongod f /path/to/mongo/mongod.conf 说明 /usr/bin/为已安装MongoDB客户端中mongod文件所在路径。 等待启动完成后，可通过服务器的mongo shell登录恢复后的数据库。 mongo host u p authenticationDatabase admin 说明 DBHOST是数据库绑定的连接IP地址。 DBUSER是数据库帐号名，默认rwuser。 PASSWORD是实例进行备份时，数据库帐号对应的密码。

本最佳实践文档旨在为用户提供一个全面、高效的基于升腾通用推理镜像的自定义部署样例。 一、引言 本文围绕昇腾通用推理镜像的自定义部署展开最佳实践梳理，旨在从模型准备、环境配置、部署流程等关键维度，提供一套可复用的最佳实践。通过标准化的操作指南，帮助开发者快速掌握昇腾推理镜像的自定义部署方法。 二、模型准备 1.开发机完成推理代码开发和调试 1.1创建vscode开发机 1.2启动vscode开发机 1.3打开vscode开发机 1.4在vscode开发机/work/cache目录下,创建code和model目录 1.5准备代码包,把app.tar.gz文件复制到/work/cache/code 1.6右击鼠标,打开Terminal 1.7 解压代码包到/work/cache/code目录下 plaintext cd /work/cache/code tar xzvf app.tar.gz 1.8.下载权重文件 plaintext cd/work/cache/model wget tar xvf bgem3.tar stripcomponents1 rmbgem3.tar 启动bge服务 plaintext cd /work/cache/code/app pip install r requirements.txt i exportMODELPATH/work/cache/model mkdir/logger python teleservice.py 1.9 耐心等几分钟,看到下面日志即代表启动完成 1.10 点加号,进入新的Terminal界面 验证服务是否正常 plaintext curl X POST H "ContentType: application/json" d '{ "input": ["近日天翼云科技有限公司总经理胡志强在世界电信日期间接受新华网记者采访。"], "model": "bgem3", "encodingformat": "float" }' 发现有向量数据返回及代表成功

CDM作业定时备份/恢复 该功能依赖于OBS服务。 前提条件 已创建配置OBS连接。 定时备份 在CDM作业管理界面，单击“配置管理”页签，配置定时备份的参数。 表 定时备份参数 参数 说明 配置样例 定时备份 自动备份功能的开关，该功能只备份作业，不会备份连接。 开 备份策略 所有作业：不管作业处于什么状态，CDM会备份所有表/文件迁移作业、整库迁移的作业。不备份历史作业。 分组作业：选择备份某一个或多个分组下的作业。 所有作业 备份周期 选择备份周期： 日：每天零点执行一次。 周：每周一零点执行一次。 月：每月1号零点执行一次。 日 备份写入OBS连接 CDM通过该连接，将作业备份到OBS，需要用户提前在“连接管理”界面创建好OBS连接。 obslink OBS桶 存储备份文件的OBS桶。 cdm 备份数据目录 存储备份文件的目录。 /cdmbk/ 恢复作业 如果之前执行过自动备份，“配置管理”页签下会显示备份列表：显示备份文件所在的OBS桶、路径、备份时间。 您可以单击备份列表操作列的“恢复备份”来恢复CDM作业。 CDM作业参数的环境变量 CDM在创建迁移作业时，可以手动输入的参数（例如OBS桶名、文件路径等）、参数中的某个字段、或者字段中的某个字符，都支持配置为一个全局变量，方便您批量更改作业中的参数值，以及作业导出/导入后进行批量替换。 这里以批量替换作业中OBS桶名为例进行介绍。 1.在CDM作业管理界面，单击“配置管理”页签，配置环境变量。 bucket1A bucket2B 这里以变量“bucket1”表示桶A，变量“bucket2”表示桶B。 2.在创建CDM迁移作业的界面，迁移桶A的数据到桶B。 源端桶名配置为 {bucket1} ，目的端桶名配置为 {bucket2} 。 图 桶名配置为环境变量 3.如果下次要迁移桶C数据到桶D，则无需更改作业参数，只需要在“配置管理”界面将环境变量改为如下即可： bucket1C bucket2D

本文主要介绍 正则表达式元字符 元字符说明 元字符 说明 :: . 匹配除“n”之外的任何单个字符，如果要匹配包括“n”在内的任意字符，需使用诸如“[sS]”之类的模式。 ^ 匹配输入字符串的开始位置，不匹配任何字符，要匹配“^”字符本身，需使用“^”。 $ 匹配输入字符串结尾的位置，不匹配任何字符，要匹配“$”字符本身，需使用“$”。 零次或多次匹配前面的字符或子表达式，“”等效于“{0,}”，如“^b”可以匹配“b”、“^b”、“^^b”、…。 + 一次或多次匹配前面的字符或子表达式，等效于“{1,}”，如“a+b”可以匹配“ab”、“aab”、“abb”“aaab”、…。 ? 零次或一次匹配前面的字符或子表达式，等效于“{0,1}”，如“a[cd]?”可以匹配“a”、“ac”、“ad”； 当此字符紧随任何其他限定符“”、“+”、“?”、“{n}”、“{n,}”、“{n,m}”之后时，匹配模式是“非贪心的”。“非贪心的”模式匹配搜索到的、尽可能短的字符串，而默认的“贪心的”模式匹配搜索到的、尽可能长的字符串。如，在字符串“oooo”中，“o+?”只匹配单个“o”，而“o+”匹配所有“o”。 将两个匹配条件进行逻辑“或”（Or）运算，如正则表达式“(himher)”匹配“it belongs to him”和“it belongs to her”，但是不能匹配“it belongs to them”。 将下一字符标记为特殊字符、文本、反向引用或八进制转义符，如“n”匹配字符“n”，“n”匹配换行符，序列“”匹配“”，“(”匹配“(”。 w 匹配字母或数字或下划线，任意一个字母或数字或下划线，即Az，az,0~9，中任意一个。 W 匹配任意不是字母、数字、下划线的字符。 s 匹配任意的空白符，包括空格、制表符、换页符等空白字符的其中任意一个，与“[ fnrtv]”等效。 S 匹配任意不是空白符的字符，与“[^fnrtv]”等效。 d 匹配数字，任意一个数字，0~9中的任意一个，等效于“[09]”。 D 匹配任意非数字的字符，等效于“[^09]”。 b 匹配一个字边界，即字与空格间的位置，也就是单词和空格之间的位置，不匹配任何字符，如“erb”匹配“never”中的“er”，但不匹配“verb”中的“er”。 B 非字边界匹配，“erB”匹配“verb”中的“er”，但不匹配“never”中的“er”。 f 匹配一个换页符，等价于“x0c”和“cL”。 n 匹配一个换行符，等价于“x0a”和“cJ”。 r 匹配一个回车符，等价于“x0d”和“cM”。 t 匹配一个制表符，等价于“x09”和“cI”。 v 匹配一个垂直制表符，等价于“x0b”和“cK”。 cx 匹配“x”指示的控制字符，如“cM”匹配“ControlM”或回车符，“x”的值必须在“AZ”或“az”之间，如果不是这样，则假定c就是“c”字符本身。 {n} “n”是非负整数，正好匹配n次，如“o{2}”与“Bob”中的“o”不匹配，但与“food”中的两个“o”匹配。 {n,} “n”是非负整数，至少匹配n次，如“o{2,}”不匹配“Bob”中的“o”，而匹配“foooood”中的所有“o”，“o{1,}”等效于“o+”，“o{0,}”等效于“o”。 {n,m} “n”和“m”是非负整数，其中nd”中的头三个o，“o{0,1}”等效于“o?”，注意，不能将空格插入逗号和数字之间；如“ba{1,3}”可以匹配“ba”或“baa”或“baaa”。 xy 匹配“x”或“y”，如“zfood”匹配“z”或“food”；“(zf)ood”匹配“zood”或“food”。 [xyz] 字符集，匹配包含的任一字符，如“[abc]”匹配“plain”中的“a”。 [^xyz] 反向字符集，匹配未包含的任何字符，匹配除了“xyz”以外的任意字符，如“[^abc]”匹配“plain”中的“p”。 [az] 字符范围，匹配指定范围内的任何字符，如“[az]”匹配“a”到“z”范围内的任何小写字母。 [^az] 反向范围字符，匹配不在指定的范围内的任何字符，如“[^az]”匹配任何不在“a”到“z”范围内的任何字符。 ( ) 将“(”和“)”之间的表达式定义为“组”group，并且将匹配这个表达式的字符保存到一个临时区域，一个正则表达式中最多可以保存9个，它们可以用“1”到“9”的符号来引用。 (pattern) 匹配pattern并捕获该匹配的子表达式，可以使用$0…$9属性从结果“匹配”集合中检索捕获的匹配。 (?:pattern) 匹配pattern但不捕获该匹配的子表达式，即它是一个非捕获匹配，不存储供以后使用的匹配，这对于用“or”字符“()”组合模式部件的情况很有用，如“industr(?:yies)”是比“industryindustries”更简略的表达式。 (?pattern) 非获取匹配，正向肯定预查，在任何匹配pattern的字符串开始处匹配查找字符串，该匹配不需要获取供以后使用。如“Windows(?9598NT2000)”能匹配“Windows2000”中的“Windows”，但不能匹配“Windows3.1”中的“Windows”。预查不消耗字符，也就是说，在一个匹配发生后，在最后一次匹配之后立即开始下一次匹配的搜索，而不是从包含预查的字符之后开始。 (?!pattern) 非获取匹配，正向否定预查，在任何不匹配pattern的字符串开始处匹配查找字符串，该匹配不需要获取供以后使用。如“Windows(?!9598NT2000)”能匹配“Windows3.1”中的“Windows”，但不能匹配“Windows2000”中的“Windows”。 说明 要匹配某些特殊字符时，需在此特殊字符前面加上“”，如要匹配字符“^”、“$”、“()”、“[]”、“{}”、“.”、“?”、“+”、“”、“”，需使用“^”、“$”、“ (”、“)”、“ [”、“]”、“{”、“}”、“.”、“?”、“+”、“”、“”。

本章节介绍ZooKeeper数据管理功能 概述 ZooKeeper引擎的数据管理功能，提供了ZooKeeper节点树上数据节点的可视化管理能力，支持增删查改和ACL控制能力，同时对注册到ZooKeeper实例上的服务信息进行了提取和展示，使您更方便地查看注册服务相关的元数据信息。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 ZNode管理 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择数据管理>ZNode管理。 5. 引擎中默认包含ZooKeeper节点，ZooKeeper节点中默认包含两个子节点，分别是config和quota。ZooKeeper节点及其子节点纳入保留节点，不允许用户进行写操作。 6. 点击创建节点按钮，可以创建节点，输入节点路径和节点信息，单个ZNode最大支持64K数据量。 7. 创建完成后，可以返回节点管理页面查看节点和数据信息。在节点管理页面，通过右键鼠标可以删除、增加子节点和同级节点。 ACL权限 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池 ； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理>ZNode管理； 5. 选择一个ZNode节点，在右下方会出现该节点的详细ACL权限信息； 6. 目前提供的权限修改有写权限（w），删除权限(d)，创建权限（c）,点击下拉框可以编辑权限； 7. 取消或新增对应权限后，页面对应ACL权限的示会相应变化； 注意 ACL适用于使用ZooKeeper客户端或者API访问实例集群的场景，MSE注册配置中心控制台自带超管权限，因此您可以在控制台上操作所有数据，请您慎重操作，同时控制台也提供了审计日志查询功能以帮助您进行溯源；