参数 参数类型 说明 示例 下级对象 contactGroupID String 告警联系人组ID bbfb781d22995bde989cdf0819c687d0

参数 参数类型 说明 示例 下级对象 contactGroupID String 告警联系人组ID bbfb781d22995bde989cdf0819c687d0

参数 参数类型 说明 示例 下级对象 contactGroupID String 告警联系人组ID bbfb781d22995bde989cdf0819c687d0

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取许可证文件。 说明 请您联系天翼云商务代表获取许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 mkdir p /app 3. 执行如下命令，挂载数据盘。 mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码。 passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含 。 3. 初始化系统参数。 su teledb cd /etc/security 在/etc/security/limits.conf文件中最后一部分，添加如下内容。 teledb soft nofile 131072 teledb hard memlock 128849018880 teledb soft memlock 128849018880 teledb soft core 1024000 teledb hard core 1024000 teledb hard nproc unlimited teledb soft nproc unlimited teledb hard nofile 131072 teledb hard stack unlimited teledb soft stack unlimited 4. 执行如下命令。 echo vm.swappiness10 >> /etc/sysctl.conf sysctl w vm.swappiness10 echo vm.minfreekbytes102400 >> /etc/sysctl.conf sysctl w vm.minfreekbytes102400 5. 进入/etc/sudoers文件，添加权限. 在root ALL（ALL）ALL 一行下面添加如下内容。 teledb ALL(ALL) NOPASSWD:ALL 6. 修改挂载目录权限. 执行如下命令，修改成可读写运行权限 sudo chmod 777 /app 执行如下命令，修改/app目录下文件所属用户。 sudo chown R teledb:teledb /app 3. （可选）创建软连接。 执行如下命令创建软连接（安装dcp主机不需要执行该操作， 安装teledb控制台的主机以及teledb实例主机需要执行该操作。） cd /usr/local/bin ln s /usr/sbin/ip ip ln s /usr/sbin/sysctl sysctl ln s /usr/sbin/userdel userdel ln s /usr/sbin/useradd useradd 3. 数据库参数配置 1. DN节点参数配置参考以下参数设置，其中sharedbuffers根据服务器配置调整，建议为服务器总内存的1/4，且上限不超过64GB。 服务器总内存小于512G时，根据情况适当下调以下参数，避免出现OOM。 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB 以下是512G内存服务器的DN节点参数配置建议： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 60GB maxwalsize 200GB synchronouscommit local fullpagewrites off fsync off checkpointtimeout 30min checkpointcompletiontarget 0.9 effectivecachesize 128GB updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 3 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 minfreesize300 mlscheckdatamaskoff 2. CN节点参数配置 参考以下参数设置： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 6GB effectivecachesize 16GB workmem 100MB maintenanceworkmem 4GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 randompagecost 1.1 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 1GB maxwalsize 3GB synchronouscommit off fullpagewrites on fsync on checkpointtimeout 30min checkpointcompletiontarget 0.9 updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 2 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 persistentdatanodeconnections on logdestination 'stderr' loggingcollector on logdirectory 'log' minfreesize300

/ EXEC master.dbo.spaddlinkedsrvlogin @rmtsrvnameN'DRSTESTREMOTE',@useselfN'False',@localloginNULL,@rmtuserN'sa',@rmtpassword' ' GO 说明： 以上脚本为范例，创建的脚本可能包含大量系统默认配置项，但是每个DBLink仅需保留以下两个关键脚本即可执行成功，同时需要注意重新输入账号连接密码。 Agent JOB Agent JOB又名SQL Server代理服务，可以方便用户快速的在实例上创建定时任务，帮助用户进行日常运维和数据处理工作，用户在本地的JOB需要手动进行脚本迁移。 1.通过微软提供的官方Microsoft SQL Server Management Studio客户端工具连接本地实例与云上实例，同时在“SQL Server代理 > 作业”下找到当前实例上的所有JOB任务。 图 查看作业 2.选择SQL Server代理下的作业，然后按F7，可以在对象资源管理器中看到所有的作业（JOB），全部选中后创建脚本到新窗口。 图 创建脚本 3.复制新窗口中的TSQL创建脚本到新实例上，然后注意修改如下几个关键项，以保障你的创建成功。 注意修改每个JOB上的Ower账号： 例如： @ownerloginnameN'rdsuser' 注意修改每个JOB上的实例名称： 例如： @serverN'实例IP' @servername N'实例IP' 说明： 新建JOB的Owner账号十分重要，在RDS SQL Server上，仅有该JOB的Owner可以看到实例上自己的JOB，别的Login账号是看不到无法操作的，所以建议所有的JOB Owner尽量是同一个账号方便管理。 关键配置 用户将数据库还原到RDS for SQL Server实例上之后，本地的一些重要配置项也需要进行同步确认，避免影响业务的正常使用。 1.tempdb：临时数据库的文件配置需要进行同步。 推荐配置为8个临时文件，注意路径一定要确保在D:RDSDBDATATemp 通过在目标数据库端执行如下脚本添加临时数据库的文件配置： USE [master] GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb1', FILENAME N'D:RDSDBDATATemptempdb1.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb2', FILENAME N'D:RDSDBDATATemptempdb2.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb3', FILENAME N'D:RDSDBDATATemptempdb3.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb4', FILENAME N'D:RDSDBDATATemptempdb4.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb5', FILENAME N'D:RDSDBDATATemptempdb5.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb6', FILENAME N'D:RDSDBDATATemptempdb6.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb7', FILENAME N'D:RDSDBDATATemptempdb7.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO 图 检查临时文件 2.数据库隔离级别：请确认原实例上数据库的隔离级别是否开启，并同步到RDS SQL Server实例，快照隔离参数有2个，分别是：读提交快照（Is Read Committed Snapshot On） 允许快照隔离（Allow Snapshot Isolation） 若原实例上数据库的隔离级别是开启的，您可以通过在目标数据库端执行如下脚本开启数据库的隔离级别： USE [DBName] GO ALTER DATABASE [DBName] SET READCOMMITTEDSNAPSHOT ON WITH NOWAIT GO ALTER DATABASE [DBName] SET ALLOWSNAPSHOTISOLATION ON GO 3.实例最大并行度：实例最大并行度在RDS for SQL Server实例上默认设置为0，用户也可以根据自己本地原来的设置项进行同步设置，避免不同环境下业务场景出现异常。 右击本地实例选择属性，在服务器属性弹出框中选择高级，然后在右侧找到最大并行度（max degree of parallelism）设置项，确认本地实例设置值，并同步在目标RDS for SQL Server实例管理的参数组中进行修改。 图 查看本地实例最大并行度值 登录本云实例控制台，在实例管理页，单击目标实例名称，进入基本信息页签，切换至“参数修改”，搜索最大并行度（max degree of parallelism）并进行修改。 图8 修改目标RDS for SQL Server实例的最大并行度 4.迁移上云的数据库恢复模式是否为完整（FULL）模式，如果不是需要进行修改。 右击数据库选择属性，在弹出数据库属性框中选择选项，并在右侧确认该数据库恢复模式为完整（FULL），保证该数据库高可用和备份策略可执行。 图 检查数据库恢复模式 5.由于备份信息里记录的是源数据库的统计信息，这些信息过旧且会影响SQL性能，迁移结束后建议启动一次全部用户的数据库，收集一遍统计信息，确保上线新系统性能稳定。

参数 类型 示例值 描述 contentEncoding String utf8 消息内容编码。 messageId String f7622d51e19841dea07277c1ead7 消息ID。 contentType String application/json 消息contentType。

升级示例 Deployment的升级可以是声明式的，也就是说只需要修改Deployment的YAML定义即可，比如使用kubectl edit命令将上面Deployment中的镜像修改为nginx:alpine。修改完成后再查询ReplicaSet和Pod，发现创建了一个新的ReplicaSet，Pod也重新创建了。 $ kubectl edit deploy nginx$ kubectl get rs NAME DESIRED CURRENT READY AGE nginx6f9f58dffd 2 2 2 1m nginx7f98958cdf 0 0 0 48m$ kubectl get pods NAME READY STATUS RESTARTS AGE nginx6f9f58dffdtdmqk 1/1 Running 0 1m nginx6f9f58dffdtesqr 1/1 Running 0 1m Deployment可以通过maxSurge和maxUnavailable两个参数控制升级过程中同时重新创建Pod的比例，这在很多时候是非常有用，配置如下所示。 spec: strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0 type: RollingUpdate 在前面的例子中，由于spec.replicas是2，如果maxSurge和maxUnavailable都为默认值25%，那实际升级过程中，maxSurge允许最多3个Pod存在（向上取整，21.252.5，取整为3），而maxUnavailable则不允许有Pod Unavailable（向上取整，20.751.5，取整为2），也就是说在升级过程中，一直会有2个Pod处于运行状态，每次新建一个Pod，等这个Pod创建成功后再删掉一个旧Pod，直至Pod全部为新Pod。 回滚 回滚也称为回退，即当发现升级出现问题时，让应用回到老的版本。Deployment可以非常方便的回滚到老版本。 例如上面升级的新版镜像有问题，可以执行kubectl rollout undo命令进行回滚。 $ kubectl rollout undo deployment nginx deployment.apps/nginx rolled back Deployment之所以能如此容易的做到回滚，是因为Deployment是通过ReplicaSet控制Pod的，升级后之前ReplicaSet都一直存在，Deployment回滚做的就是使用之前的ReplicaSet再次把Pod创建出来。Deployment中保存ReplicaSet的数量可以使用revisionHistoryLimit参数限制，默认值为10。

参数 类型 示例值 描述 contentEncoding String utf8 消息内容编码。 messageId String f7622d51e19841dea07277c1ead7 消息ID。 contentType String application/json 消息contentType。

本章节主要介绍 1.3 升级1.8 VirtualService支持Delegate切换 操作场景 1.8版本的网格默认支持VirtualService的Delegate功能，同时ASM控制台界面也仅支持delegate格式的VirtualService，升级版本并不会对用户的VirtualService进行修改，在升级后用户将无法在页面对路由进行维护，因此用户需要根据本文指导对应用VirtualService进行修改。 说明 对于delegate的介绍可以参考istio社区的说明： Delegate 约束与限制 只有在route和redirect为空时才能设置Delegate。 ASM只支持一级Delegate，多级Delegate不会生效。 Delegate VirtualService的HTTPMatchRequest必须是root virtualservice的子集，否则会产生冲突。 Delegate特性只对HTTP/GRPC协议有效，其他协议无需修改。 操作步骤 修改将分两种情况，下面以加入网格的tomcat服务为例。 一、若升级前服务未添加网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 二、若升级前服务添加了网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 1.为网格所在集群配置kubectl命令，参考CCE控制台集群详情页的指导进行配置。 2.在istiosystem命名空间下创建两个virtualservice YAML文件。 文件名：tomcatdefaultgateway.yaml 其中， −tomcat：为修改的服务名 −tomcatdefaultgateway：为该virtualservice名，格式为{服务名}defaultgateway −tomcatroute：为修改virtualservice的名字 −100.85.219.117：为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatdefaultgateway namespace: istiosystem spec: gateways: istiosystem/tomcatdefaultgateway hosts: 100.85.219.117 http: delegate: name: tomcatroute namespace: default match: uri: prefix: /test 文件名：tomcatroutedefault.yaml 其中， −tomcat：为修改的服务名 −tomcatroutedefault：为该virtualservice名，格式为{服务名}routedefault −tomcatroute：为修改virtualservice的名字 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroutedefault namespace: istiosystem spec: hosts: tomcat.default.svc.cluster.local http: delegate: name: tomcatroute namespace: default match: uri: prefix: / 使用如下命令创建virtualservice。 kubectl create f tomcatroutedefault.yaml kubectl create f tomcatdefaultgateway.yaml 3.kubectl n{namespace} get vs获取到服务的virtualservice，执行kubectl n{namespace} edit vs tomcatroute修改如下： a.删除spec.gateways、spec.hosts和spec.http.match.uri b.tomcatdefaultgateway.istiosystem.svc.cluster.local替换成istiosystem/tomcatdefaultgateway c.修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 d.destination.host:格式为{服务名}.{namespace}.svc.cluster.local apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroute namespace: default spec: gateways: tomcatdefaultgateway.istiosystem.svc.cluster.local mesh hosts: tomcat 100.85.219.117 http: match: gateways: istiosystem/tomcatdefaultgateway port: 5555 uri: prefix: /test route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 match: gateways: mesh port: 8080 route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 4.升级完成后在服务列表页面，单击外部访问URL，检查访问是否正常。 5.在服务网关页面，检查服务网关路由是否显示正常。

2.记录节点 记录数据的根节点。该节点对应的数据为JSON数组，CDM会以同一模式从该数组中提取数据。多层嵌套的JSON节点以字符“.”分割。 3.从JSON文件复制数据 a.示例一：从行分隔/串连的多个对象中提取数据。JSON文件包含了多个JSON对象，例如： {"took": 190, "timedout": false, "total": 1000001, "maxscore": 1.0 }{"took": 191, "timedout": false, "total": 1000002, "maxscore": 1.0 }{"took": 192, "timedout": false, "total": 1000003, "maxscore": 1.0 } 如果您想要从该JSON对象中提取数据，使用以下格式写入到数据库，只需要在作业第一步指定文件格式为“JSON格式”，指定JSON类型为“JSON对象”，然后在作业第二步进行字段匹配即可。 took timedOut total maxScore 190 false 1000001 1.0 191 false 1000002 1.0 192 false 1000003 1.0 b.示例二：从记录节点中提取数据。JSON文件包含了单个的JSON对象，但是其中有效的数据在一个数据节点下，例如： {"took": 190, "timedout": false, "hits": { "total": 1000001, "maxscore": 1.0, "hits": [{ "id": "650612", "source": { "name": "tom", "books": ["book1","book2","book3"] } }, { "id": "650616", "source": { "name": "tom", "books": ["book1","book2","book3"] } }, { "id": "650618", "source": { "name": "tom", "books": ["book1","book2","book3"] } }] } } 如果想以如下格式写入到数据库，则需要在作业第一步指定文件格式为“JSON格式”，指定JSON类型为“JSON对象”，并且指定记录节点为“hits.hits”，然后在作业第二步进行字段匹配。 ID SourceName SourceBooks 650612 tom ["book1","book2","book3"] 650616 tom ["book1","book2","book3"] 650618 tom ["book1","book2","book3"] c.示例三：从JSON数组中提取数据。JSON文件是包含了多个JSON对象的JSON数组，例如： [{ "took" : 190, "timedout" : false, "total" : 1000001, "maxscore" : 1.0 },{ "took" : 191, "timedout" : false, "total" : 1000002, "maxscore" : 1.0 }] 如果想以如下格式写入到数据库，需要在作业第一步指定文件格式为“JSON格式”，指定JSON类型为“JSON数组”，然后在作业第二步进行字段匹配。 took timedOut total maxScore 190 false 1000001 1.0 191 false 1000002 1.0 d.示例四：在解析JSON文件的时候搭配转换器。在示例二前提下，想要把hits.maxscore字段附加到所有记录中，即以如下格式写入到数据库中： ID SourceName SourceBooks MaxScore 650612 tom ["book1","book2","book3"] 1.0 650616 tom ["book1","book2","book3"] 1.0 650618 tom ["book1","book2","book3"] 1.0 则需要在作业第一步指定文件格式为“JSON格式”，指定JSON类型为“JSON对象”，并且指定记录节点为“hits.hits”，然后在作业第二步添加转换器，操作步骤如下： i.单击添加字段，新增一个字段。 图 添加字段 ii.在添加的新字段后面，单击添加字段转换器。 图 添加字段转换器 iii.创建“表达式转换”的转换器，表达式输入”1.0”，然后保存。 图 配置字段转换器

管理汇总表 1. 在数据架构控制台，单击左侧导航树中的“维度建模”，选择“汇总表”页签，进入汇总表页面。 2. 您可以根据实际需要选择如下操作。 当需要... 则... 新建 执行新建汇总表并发布。 编辑 执行3。 发布 执行4。 发布历史 执行5。 预览SQL 执行6。 下线 执行7。 关联质量规则 执行8。 删除 执行9。 导入 执行10。 导出 执行11。 3. 编辑 a. 在需要编辑的汇总表右侧，单击“编辑”，进入编辑汇总表页面。 b. 根据实际需要编辑相关内容。 c. 单击“发布”。 4. 发布 a. 在需要发布的汇总表右侧，单击“发布”，弹出“提交发布”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 5. 查看发布历史 a. 在汇总列表中，找到所需要的汇总表，在右侧单击“更多 > 发布历史”，将显示“发布历史”页面。 b. 如果“发布历史”中，您可以查看汇总表的发布历史记录、版本对比信息以及发布日志。 如果“发布日志”中有错误日志，说明发布失败。您可以单击“重新同步”进行重试。 6. 预览SQL a. 在汇总表列表中，找到所需要的汇总表，在右侧单击“更多 > 预览SQL”，弹出“预览SQL”对话框。 b. 在“预览SQL”中，您可以查看SQL语句，也可以复制SQL。 7. 下线 a. 在需要下线的汇总表右侧，单击“下线”，系统弹出“提交下线”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 说明 汇总表下线后，API的如何处理由客户在数据服务中根据实际情况决定，数据架构侧不会对API做任何处理。 8. 关联质量规则 a. 在汇总表列表中，勾选所需要的关联质量规则汇总表，在上方单击“关联质量规则”，弹出“关联质量规则”对话框。 b. 在“关联质量规则”对话框中，您可以批量给汇总表的字段添加规则并关联到字段。 c. 单击“确定”。 9. 删除 a. 勾选需要删除的汇总表，单击上方“更多 > 删除”，系统弹出“删除”对话框。 b. 单击“是”。 10. 导入 可通过导入的方式将汇总表批量快速的导入到系统中。 a. 在汇总表上方，单击“更多>导入”，进入“导入配置”页签。 b. 下载汇总表导入模板，编辑完成后保存至本地。 c. 选择是否更新已有数据。 说明 如果系统中已有的编码和模板中的编码相同，系统则认为是数据重复。 不更新：当数据重复时，不会替换系统中原有的数据。 更新：当数据重复时 系统中的原有数据为草稿状态，则会覆盖生成新的草稿数据。 系统中的原有数据为发布状态，则会生成下展数据。 d. 单击“添加文件”，选择编辑完成的导入模板。 e. 单击“上传文件”，上传完成后，自动跳转到“上次导入”页签，查看已导入的数据。 f. 单击“关闭”。 11. 导出 可通过导出的方式将汇总表导出到本地。 a. 在手工创建或自动汇聚列表选中待导出的汇总表。 b. 在列表上方，单击“更多>导出”，即可将系统中的汇总表导出到本地。 说明 在左侧主题树中选中某个主题，可以导出该主题下的所有汇总表； 当该空间下不超过500条汇总表数据时可以全部导出。

请求体body plaintext { "endpointId": "endpointwlp72qh2bd", "applicationId": "bac519a74a774c78850780e1eda40c78", "ips": [ "1.1.1.1" ], "enableWhitelist": true } 响应示例 plaintext { "statusCode": 200, "message": "添加终端节点白名单成功" } 状态码 请参考状态码章节 错误码 请参考错误码章节

参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d endpointId 是 String 终端节点id endpointwlp72qh2bd

参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id bac519a74a774c78850780e1eda40c78 endpointId 是 String 终端节点id endpointwlp72qh2bd ips 是 Array of Strings ip白名单集合 ["1.1.1.1"] enableWhitelist 是 Boolean 是否开启 true

参数 参数类型 说明 示例 下级对象 vpcID String vpc id vpc077343 securityGroupID String 安全组id sec88238sjad securityGroupName String 安全组名称 secosm vpcName String vpc名称 vpcosm bandwidth String 带宽 100Mbps createdAt String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Sigture； Sigture 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Sigture :: EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格） header排序以分号”;”拼接 例子所述：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加） 签名应用源码(java) eopsdk(3).zip

签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Sigture； Sigture 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Sigture :: EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格） header排序以分号”;”拼接 例子所述：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加） 签名应用源码(java) eopsdk(3).zip

签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Sigture； Sigture 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Sigture :: EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格） header排序以分号”;”拼接 例子所述：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加） 签名应用源码(java) eopsdk(3).zip

参数 参数类型 说明 示例 下级对象 instanceID String 对象存储用户实例ID 866a2a5d71044e239c47bf8c17c00686 instanceName String 对象存储用户实例名称 test@163.com deviceUUID String 唯一标识ID 8080412d0c765867b9f96dbd86f5cdd2

参数 参数类型 说明 示例 下级对象 statusCode Integer 响应状态码。0：代表正常； 1：代表严重错误； 2：代表普通错误 0 error String 业务错误码，仅错误时返回，例LTSXXXX LTS0001 message String 请求响应信息 成功 requestId String 请求ID 0daaff1163ab365d7 returnObj Object 请求响应数据体

参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id bac519a74a774c78850780e1eda40c78 endpointId 是 String 终端节点id endpointwlp72qh2bd ips 是 Array of Strings ip白名单集合 ["1.1.1.1"] enableWhitelist 是 Boolean 是否开启 true

kubectl get eni e94e1cad753d4da6a3b254eb10a3 oyaml apiVersion: network.ccse.ctyun.cn/v1 kind: ElasticNetworkInterface metadata: name: e94e1cad753d4da6a3b2xxxx spec: idleTimeout: 36000 mode: binding nodeName: ccseagentjgzxxxxx podName: demo768fcfc9b8xxxx podNamespace: default resID: 64c2a49d2b01496bxxxxxxx securityGroupIDs: sg342bxxxxx subnetID: subnete5vaxxxxx status: eniInfo: instanceID: affe3664xxxxd1e7607ced186dxxxxx instanceType: "3" mac: fa:16:3e:5f:xx:xx mainIPv4: 192.168.x.x name: ccsecnixxxxa2bf4b6bxxxx networkInterfaceID: portqkqksxxxx securityGroupIDs: sg342bxxxx subnetID: subnete5vaexxxx subnetIPv4CIDR: 192.168.x.x/19 subnetIPv4Gateway: 192.168.x.x subnetIPv6Gateway: fe80::f816:3eff:xxxx:xxxx vpcID: vpcmpawzxxxxx message: resource prepare success nodeName: ccseagentjgzrxxxxx phase: Bound podLastSeen: "2025xxxxT08:46:24Z" Pod创建后为什么没有使用EniCfg中的网络配置？ 1. 请确保EniCfg资源状态为Ready； 2. 请确保Pod标签和EniCfg中的podSelector标签匹配，且（或）Pod所在命名空间的标签与EniCfg中的namespaceSelector标签匹配； 3. 请检查EniCfg的spec.type值是否正确，值binding表示该EniCfg只作用于新建的使用独占ENI的Pod，值fixed表示该EniCfg仅作用于新建的使用固定ENI的有状态集。

参数 参数类型 说明 示例 下级对象 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId String 密钥版本id f2ffbff9940a41a4ba9afe1fd8f22792 plaintext String base64加密之后的明文数据 U0dWc2JHOGdkMjl5MWVhOQ requestId String 请求id dbd061a89d8b4a4894b58aac0b938992

本节介绍态势感知基本概念。 安全运营中心（Security Operations Center，SOC）一个集中式功能或团队，负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动，以实时发现潜在的威胁；对网络安全事件进行预防、分析和响应，以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息，并在攻击者利用系统或流程漏洞之前识别和处理这些漏洞，从而主动开展安全工作。大多数SOC每周7天全天候运行，跨多个国家/地区的大型企业/组织可能还依赖于全球安全运营中心（GSOC）来掌控全球安全威胁，并协调多个本地SOC之间的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围中的盲点和缺口，SOC需要了解它保护的资产，并深入了解它用于保护企业/组织的工具。这意味着考虑到本地和多个云中的所有数据库、云服务、标识、应用程序和客户端。该团队还跟踪企业/组织中使用的所有安全解决方案，例如防火墙、反恶意软件、反勒索软件和监视软件。 减少攻击面 SOC的主要责任是减少企业/组织的攻击面。为此，SOC会维护包含所有工作负载和资产的清单、将安全修补程序应用于软件和防火墙、识别错误配置，并新资产联机时添加这些资产。团队成员还负责研究新出现的威胁并分析风险。 持续监视 SOC团队使用安全分析解决方案全天候监视整个环境 本地、云、应用程序、网络和设备，来发现异常或可疑行为；其中这些解决方案包括安全信息企业管理（SIEM）解决方案、安全编排、自动化和响应（SOAR）解决方案和扩展检测和响应（XDR）解决方案。这些工具会收集遥测数据、聚合数据，并在某些情况下自动进行事件响应。 威胁情报 SOC还使用数据分析、外部源和产品威胁报告来深入了解攻击者行为、基础结构和动机。这种情报提供了有关Internet上正在发生的情况的全局视图，并帮助团队了解威胁组是如何运作的。借助此信息，SOC可快速发现威胁，并加强企业/组织对新出现的风险的应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成的数据来识别威胁。这首先会从实际问题中筛选掉误报。然后，按严重性和对业务的潜在影响确定威胁的优先级。 日志管理 SOC还负责收集、维护和分析每个客户端、操作系统、虚拟机、本地应用和网络事件生成的日志数据。分析有助于建立正常活动的基线，并揭示可能指示恶意软件、勒索软件或病毒的异常。 事件响应 识别到网络攻击后，SOC会快速采取措施，在尽可能减少业务中断的情况下限制对企业/组织的损害。措施可能包括关闭或隔离受影响的客户端和应用程序、暂停被入侵的账户、移除遭到感染的文件，以及运行防病毒和反恶意软件。 发现和修正 在攻击之后，SOC负责将公司恢复到其原始状态。团队将擦除并重新连接磁盘、标识、电子邮件和客户端，重启应用程序，直接转换到备份系统，并恢复数据。 根本原因调查 为了防止类似的攻击再次发生，SOC进行了彻底的调查，来确定漏洞、效果不佳的安全流程和其他导致事件的教训。 安全性优化 SOC使用事件期间收集的任何情报来解决漏洞、改进流程和策略，并更新安全路线图。 合规性管理 SOC职责的一个关键部分是确保应用程序、安全工具和流程符合隐私法规，例如，《PCI DSS安全遵从包》、《ISO 27701安全遵从包》和《ISO 27001安全遵从包》等。团队定期审核系统来确保合规性，并确保在数据泄露后通知监管机构、执法人员和客户。

本文主要介绍APP如何接入AOne iOS SDK 。 AOne SDK iOS客户端接入 1.开发者后台证书配置 1. 主APP的bundid和NE插件进程的bundid。需遵循NE插件进程的bundid是主APP的bundid.networkextension的规则。（比如主APP的bundid是com.app.example,则NE插件进程的bundid是com.app.example.networkextension） 2. AppGroup配置为group.bundid.（比如主APP的bundid是com.app.example,则group配置为group.com.app.example） 1.1.应用权限配置 1.1.1.配置主AppID的配置权限 1. 增加Identifiers 2. 选择权限 1.1.2配置NE(NetworkExtension)插件AppID的配置权限 1. 增加Identifiers 2. 选择权限 2.应用集成

创建云主机组 您可以申请创建一个云主机组，同一云主机组中的弹性云主机遵从相同策略，云主机组与云主机组之间没有关联关系。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 在“云主机组”页面，单击“创建云主机组”。 5. 输入云主机组的名称。 系统默认设置为“反亲和性”策略。 6. 选择云主机组的策略。 7. 单击“确定”。 添加云主机到云主机组 为提升业务可靠性，您可以添加弹性云主机到云主机组，添加后，该弹性云主机与云主机组中的其他云主机分散地创建在不同主机上。 说明 仅反亲和性策略的云主机组，支持将云主机添加到云主机组。 添加云主机到云主机组后，会重新分配该云主机所在的主机，使其与云主机组中的其他云主机分散地创建在不同主机上。那么当弹性云主机再次开机时，可能会出现由于资源不足引起的启动失败，请将云主机移出云主机组后重新启动。 包含本地盘的云主机无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 弹性云主机包含本地盘、GPU卡，则无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 单击“操作”列下的“添加云主机”。 5. 在“添加云主机”页面，选择待添加的弹性云主机。 6. 单击“确定”。

共享带宽 事件来源 资源类型 事件名称 弹性网络 共享带宽 创建共享带宽 弹性网络 共享带宽 删除共享带宽 弹性网络 共享带宽 查询共享带宽详情 弹性网络 共享带宽 查询共享带宽列表 弹性网络 共享带宽 共享带宽绑定eip 弹性网络 共享带宽 共享带宽绑定ipv6 弹性网络 共享带宽 共享带宽解绑eip 弹性网络 共享带宽 共享带宽解绑ipv6 弹性网络 共享带宽 共享带宽修改带宽 虚拟私有云 事件来源 资源类型 事件名称 弹性网络 虚拟私有云 创建专有网络 弹性网络 虚拟私有云 修改专有网络属性 弹性网络 虚拟私有云 删除专有网络属性 弹性网络 虚拟私有云 查询用户专有网络 弹性网络 虚拟私有云 VPC 解绑扩展网段 弹性网络 虚拟私有云 查询用户专有网络列表 弹性网络 虚拟私有云 修改专有网络的IPv6 状态 弹性网络 虚拟私有云 VPC 绑定扩展网段 弹性网络 虚拟私有云 查看某个子网已使用IP 弹性网络 虚拟私有云 查询用户专有网络下子网列表 弹性网络 虚拟私有云 修改子网的IPv6 状态 弹性网络 虚拟私有云 创建子网 弹性网络 虚拟私有云 子网解绑路由表 弹性网络 虚拟私有云 子网替换ACL 弹性网络 虚拟私有云 子网开启IPv6 弹性网络 虚拟私有云 查询用户专有网络VPC 下子网详情 弹性网络 虚拟私有云 修改子网属性 弹性网络 虚拟私有云 子网更换路由表 弹性网络 虚拟私有云 子网解绑ACL 弹性网络 虚拟私有云 删除子网 弹性网络 虚拟私有云 创建高可用虚IP 弹性网络 虚拟私有云 将HaVip绑定到ECS实例上 弹性网络 虚拟私有云 查询高可用虚IP列表 弹性网络 虚拟私有云 删除高可用虚IP 弹性网络 虚拟私有云 将HaVip 从 ECS 实例上解绑 弹性网络 虚拟私有云 查看高可用虚IP 详情 弹性网络 虚拟私有云 创建prefixlist 弹性网络 虚拟私有云 修改prefixlist 弹性网络 虚拟私有云 查看prefixlist 详情 弹性网络 虚拟私有云 删除prefixlist 弹性网络 虚拟私有云 克隆prefixlist 弹性网络 虚拟私有云 查看prefixlist 列表 弹性网络 虚拟私有云 查看prefixlist绑定资源 弹性网络 虚拟私有云 修改prefixlistrule 弹性网络 虚拟私有云 创建prefixlistrule 弹性网络 虚拟私有云 删除prefixlistrule 弹性网络 虚拟私有云 修改路由表规则 弹性网络 虚拟私有云 删除路由表规则 弹性网络 虚拟私有云 查询路由表列表 弹性网络 虚拟私有云 查询路由表规则列表 弹性网络 虚拟私有云 修改单条路由表规则 弹性网络 虚拟私有云 查询路由表详情 弹性网络 虚拟私有云 创建网关路由表 弹性网络 虚拟私有云 创建路由表 弹性网络 虚拟私有云 创建单条路由规则 弹性网络 虚拟私有云 修改路由表属性 弹性网络 虚拟私有云 创建路由表规则 弹性网络 虚拟私有云 删除路由表 弹性网络 虚拟私有云 弹性网卡列表 弹性网络 虚拟私有云 删除弹性网卡 弹性网络 虚拟私有云 多个网卡解绑IPv6地址（批量时使用） 弹性网络 虚拟私有云 网卡绑定物理机 弹性网络 虚拟私有云 查询网卡信息 弹性网络 虚拟私有云 网卡绑定实例 弹性网络 虚拟私有云 创建弹性网卡 弹性网络 虚拟私有云 网卡解绑物理机 弹性网络 虚拟私有云 修改网卡属性 弹性网络 虚拟私有云 多个网卡关联IPv6（批量时使用） 弹性网络 虚拟私有云 网卡关联辅助私网IP 弹性网络 虚拟私有云 单个网卡关联多个IPv6地址 弹性网络 虚拟私有云 更换VPC 弹性网络 虚拟私有云 修改内网IP 弹性网络 虚拟私有云 网卡解绑辅助私网IP 弹性网络 虚拟私有云 单个网卡解绑多个IPv6 地址 弹性网络 虚拟私有云 网卡解绑实例 弹性网络 虚拟私有云 获取资源绑定的标签 弹性网络 虚拟私有云 资源绑定标签 弹性网络 虚拟私有云 资源解绑标签 弹性网络 虚拟私有云 获取绑定标签的资源列表 弹性网络 虚拟私有云 创建安全组 弹性网络 虚拟私有云 查询用户安全组详情 弹性网络 虚拟私有云 创建安全组入向规则 弹性网络 虚拟私有云 删除一条入方向安全组规则 弹性网络 虚拟私有云 查询用户安全组列表 弹性网络 虚拟私有云 获取安全组绑定网卡 弹性网络 虚拟私有云 删除一条出方向安全组规则 弹性网络 虚拟私有云 安全组批量解绑网卡 弹性网络 虚拟私有云 删除安全组 弹性网络 虚拟私有云 获取安全组绑定机器列表 弹性网络 虚拟私有云 创建安全组出向规则 弹性网络 虚拟私有云 解绑安全组 弹性网络 虚拟私有云 批量删除安全组规则 弹性网络 虚拟私有云 更新安全组 弹性网络 虚拟私有云 批量绑定安全组 弹性网络 虚拟私有云 修改安全组入方向规则描述 弹性网络 虚拟私有云 安全组规则详情 弹性网络 虚拟私有云 安全组批量绑定网卡 弹性网络 虚拟私有云 绑定安全组 弹性网络 虚拟私有云 修改安全组出方向规则描述 弹性网络 虚拟私有云 添加IPv6s至共享带宽 弹性网络 虚拟私有云 查询IPv6 网关列表 弹性网络 虚拟私有云 删除IPv6 网关 弹性网络 虚拟私有云 查询IPv6 网关详情 弹性网络 虚拟私有云 查询IPv6 列表 弹性网络 虚拟私有云 查询IPv6 详情 弹性网络 虚拟私有云 ipv4gw移除路由表绑定 弹性网络 虚拟私有云 查看ipv4gw列表 弹性网络 虚拟私有云 查看ipv4gw详情 弹性网络 虚拟私有云 ipv4gw绑定路由表 弹性网络 虚拟私有云 获取igw列表 弹性网络 虚拟私有云 更新dhcpoptionsets 弹性网络 虚拟私有云 获取绑定的vpc 列表 弹性网络 虚拟私有云 获取未绑定dhcp的 vpc 列表 弹性网络 虚拟私有云 dhcpoptionsets关联vpc 弹性网络 虚拟私有云 dhcpoptionsets取消关联vpc 弹性网络 虚拟私有云 删除dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets详情 弹性网络 虚拟私有云 创建dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets 弹性网络 虚拟私有云 vpc替换dhcpoptionset 弹性网络 虚拟私有云 修改Acl 弹性网络 虚拟私有云 查看Acl 列表 弹性网络 虚拟私有云 删除Acl 弹性网络 虚拟私有云 克隆Acl 弹性网络 虚拟私有云 创建Acl 弹性网络 虚拟私有云 查看Acl 详情 弹性网络 虚拟私有云 创建Acl 规则 弹性网络 虚拟私有云 删除Acl 规则列表 弹性网络 虚拟私有云 修改Acl 规则列表属性 弹性网络 虚拟私有云 查看Acl 规则列表

福建云专线业务资费由安装调测费和电路月租费组成。 1） 电路月租费指客户租用云专线所产生的月度使用费用，按照公式计算得到，电路月租费为： 销售品名称 速率（Mbps） 省政企授权价（元/月） MPLSVPN PON云虚电路10M 10 200 MPLSVPN PON云虚电路20M 20 300 MPLSVPN PON云虚电路30M 30 400 MPLSVPN PON云虚电路40M 40 500 MPLSVPN PON云虚电路50M 50 600 MPLSVPN PON云虚电路60M 60 700 MPLSVPN PON云虚电路70M 70 800 MPLSVPN PON云虚电路80M 80 900 MPLSVPN PON云虚电路90M 90 950 MPLSVPN PON云虚电路100M 100 1000 MPLSVPN LAN云虚电路10M 10 450 MPLSVPN LAN云虚电路20M 20 550 MPLSVPN LAN云虚电路30M 30 650 MPLSVPN LAN云虚电路40M 40 750 MPLSVPN LAN云虚电路50M 50 850 MPLSVPN LAN云虚电路60M 60 950 MPLSVPN LAN云虚电路70M 70 1050 MPLSVPN LAN云虚电路80M 80 1150 MPLSVPN LAN云虚电路90M 90 1250 MPLSVPN LAN云虚电路100M 100 1350 MPLSVPN LAN云虚电路200M 200 2700 MPLSVPN LAN云虚电路300M 300 4050 MPLSVPN LAN云虚电路400M 400 5400 MPLSVPN LAN云虚电路500M 500 6750 MPLSVPN LAN云虚电路600M 600 8100 MPLSVPN LAN云虚电路700M 700 9450 MPLSVPN LAN云虚电路800M 800 10800 MPLSVPN LAN云虚电路900M 900 12150 MPLSVPN LAN云虚电路1G 1000 13500 STN云专线10M 10M 600 STN云专线20M 20M 800 STN云专线30M 30M 1000 STN云专线40M 40M 1200 STN云专线50M 50M 1300 STN云专线60M 60M 1500 STN云专线70M 70M 1600 STN云专线80M 80M 1800 STN云专线90M 90M 1900 STN云专线100M 100M 2000 STN云专线200M 200M 3200 STN云专线300M 300M 4300 STN云专线400M 400M 5400 STN云专线500M 500M 6400 STN云专线600M 600M 7400 STN云专线700M 700M 8300 STN云专线800M 800M 9100 STN云专线900M 900M 9800 STN云专线1G 1G 10500 STN云专线2.5G 2.5G 21700

服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

本文主要介绍如何安装Linux操作系统 由于操作系统安装镜像文件不同，安装步骤若稍有不同，请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例，指导用户在虚拟机上安装Linux操作系统。 说明： 已获取ISO镜像文件，假设为“Ubuntu20.04server.iso”。 前提条件 已获取ISO镜像文件，假设为“Windowsserver2008r2.iso”。 操作步骤 使用ISO文件为新创建的空虚拟机安装操作系统。 1、在VirtualBox管理器中，选择新创建的虚拟机，单击“设置”弹出设置对话框。 图 设置虚拟机 2、选择“存储 > 没有盘片”，在属性区域单击图标，选择ISO镜像文件“Ubuntu20.04server.iso”。 图 选择ISO文件挂载（挂载前） 图 选择ISO文件挂载（挂载后） 3、单击“OK”，确认挂载。 4、在VirtualBox管理器中，选择新创建的虚拟机，单击“启动”。 图 启动虚拟机 5、进入操作系统安装界面后，您可以根据具体的需求进行安装。 a. 选择语言，按回车键确认。 b.安装可用的的更新，选择“continue without updating”。 c. 配置键盘，选择默认设置。选择“Done”。 d.选择安装的系统类型，选择默认设置。选择“Done”。 e.配置网络，选择默认值。选择“Done”。 安装程序会自动识别IP地址，如果找不到网络，安装程序可以继续进行。系统安装后，可以再配置网络。 f.配置代理，选择默认值，无需配置。选择“Done”。 g.配置软件源，选择默认配置。选择“Done”。 h.配置磁盘分区，选择默认配置，使用整块磁盘自动分区，并使用lvm。选择“Done”。 程序显示配置自盘分区后的文件系统配置信息。选择“Done”。 确认是否继续，继续后会破坏磁盘数据，选择“Continue”。 i.配置系统主机名、登录用户和密码。选择“Done”。 Your name：不是登录服务器的用户名，相当于服务器描述。 Your Server's name：自定义服务器名称，相当于Windows的计算机名称，区别与同一网络内的计算机名称，不能有冲突。名称不能有大写字母， Pick a username：登录服务器需要输入的用户名。请记录这里设置的登录服务器的用户名及密码，避免丢失。 Choose a password：登录服务器需要输入的密码。 Confirm your password：确认您的密码。 j.安装SSH远程连接工具，安装后可以从外部连接linux系统，方便操作。 按空格键勾选图中的小方框内为小叉子，然后按tab键选择“Done”继续。 k.选择“Done”进行系统安装。 l.安装完成后，选择“Reboot”重启系统。

参数类型 参数名 说明 取值样例 基本参数 使用SQL语句 导出关系型数据库的数据时，您可以选择使用自定义SQL语句导出。 否 基本参数 SQL语句 “使用SQL语句”选择“是”时，您可以在这里输入自定义的SQL语句，CDM将根据该语句导出数据。 说明 SQL语句只能查询数据，支持join和嵌套写法，但不能有多条查询语句，比如select from table a; select from table b。 不支持with语句。 不支持注释 ，比如""，“/”。 不支持增删改操作，包括但不限于以下操作： load data delete from alter table create table drop table into outfile select id,name from sqoop.user; 基本参数 模式或表空间 “使用SQL语句”选择“否”时，显示该参数，表示待抽取数据的模式或表空间名称。单击输入框后面的按钮可进入模式选择界面，用户也可以直接输入模式或表空间名称。 如果选择界面没有待选择的模式或表空间，请确认对应连接里的帐号是否有元数据查询的权限。 说明 该参数支持配置正则表达式，实现导出满足规则的所有数据库。 SCHEMAE 基本参数 表名 “使用SQL语句”选择“否”时，显示该参数，表示要抽取的表名。单击输入框后面的按钮可进入表的选择界面，用户也可以直接输入表名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 说明 该参数支持配置正则表达式，实现导出满足规则的所有数据库。 table 高级属性 抽取分区字段 “使用SQL语句”选择“否”时，显示该参数，表示抽取数据时使用该字段进行数据切分，CDM依据此字段将作业分割为多个任务并发执行。一般使用数据均匀分布的字段，例如以自然增长的序号字段作为分区字段。 单击输入框后面的按钮可进入字段选择界面，用户也可以直接输入抽取分区字段名。 说明 抽取分区字段支持CHAR、VARCHAR、LONGVARCHAR、TINYINT、SMALLINT、INTEGER、BIGINT、REAL、FLOAT、DOUBLE、NUMERIC、DECIMAL、BIT、BOOLEAN、DATE、TIME、TIMESTAMP类型，建议该字段带有索引。 当选择CHAR、VARCHAR、LONGVARCHAR抽取分区字段类型时，字段值不支持ASCII字符代码表之外的字符，不支持中文字符。 id 高级属性 Where子句 “使用SQL语句”选择“否”时，显示该参数，表示配置抽取范围的Where子句，不配置时抽取整表。 该参数支持配置为时间宏变量，实现抽取指定日期的数据。 DS'${dateformat(yyyyMMdd,1,DAY)}' 高级属性 分区字段是否允许空值 是否允许分区字段包含空值。 是 高级属性 作业拆分字段 使用该字段将作业拆分为多个子作业并发执行。 高级属性 拆分字段最小值 表示抽取数据时“作业拆分字段”的最小值。 高级属性 拆分字段最大值 表示抽取数据时“作业拆分字段”的最大值。 高级属性 子作业个数 根据“作业拆分字段”的最小值和最大值限定的数据范围，将作业拆分为多少个子作业执行。 高级属性 按表分区抽取 从MySQL导出数据时，支持从分区表的各个分区并行抽取数据。启用该功能时，可以通过下面的“表分区”参数指定具体的MySQL表分区。 该功能不支持非分区表。 数据库用户需要具有系统视图 dbatabpartitions 和 dbatabsubpartitions 的 SELECT 权限。 否

本节主要介绍实时迁移 如何判断数据迁移任务可以停止 通常，在业务割接完成后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，您可选择结束迁移任务。结束之前您需要确认完成以下几点： 1. 请您确认至少在业务低峰期有过一次完整的数据对比。 2. 完成业务割接。 a. 先中断业务（如果业务负载非常轻，也可以尝试不中断业务）。 b. 在源数据库端执行如下语句（此处以MySQL为例），并观察在15分钟内若无任何新会话执行SQL ，则可认为业务已经完全停止。 show processlist; 上述语句查询到的进程列表中，包括DRS迁移实例的连接，您需要确认除DRS迁移实例的连接外无任何新会话执行SQL，即可认为业务已经完全停止。 c. 实时同步时延为0，并稳定保持一段时间；同时，您可以使用数据级对比功能，进行割接前的最后一次数据级对比，耗时可参考之前的对比记录。 n 如果时间允许，则选择全部对比。 n 如果时间不允许，则推荐对比活跃表，关键业务表，第二步对比多次存在差异的表等。 d. 确定系统割接时机，业务系统指向目标数据库，业务对外恢复使用。 3. 结束迁移任务，该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。 MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里，Definer并不会限制对象被调用的权限，但会限制对象访问数据库的权限。本场景下，用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”，则源库用户体系下其他用户账号在完成用户迁移后，如果用户迁移和权限授权都执行成功，则无需授权便可继续使用原业务（使用DRS用户迁移功能可以实现用户、权限、密码迁移），否则如果想在原来的用户权限体系下延用原业务，则需要进行授权后才具有Definer相关数据库对象的访问使用权限，从而保证原业务正常。 本章节主要介绍如何通过数据库命令行对用户账号进行授权的方法。 步骤 1 确保新用户（Definer统一使用指定账号）具备足够的权限执行视图、存储过程等相关SQL。 步骤 2通过MySQL官方客户端或者其它工具登录目标数据库。 步骤 3 通过如下命令查看需要授权的用户user当前权限详情。 show grants for 'user'@'host'; 步骤 4 为了保证原业务不报错，使用如下命令给用户user授予涉及的数据库对象缺失的操作权限。 grant select,insert,update,delete on dbname. to 'user'@'host'; 一般情况下，访问数据库的权限包括：SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、EXECUTE。您需要根据具体的数据库对象查看缺少哪些权限，再进行授权操作。 对于存储过程和函数，必须保证用户user对其有拥有EXECUTE权限，授权SQL命令如下： grant execute on dbname.functionname to 'user'@'host'; 步骤 5 使用授权后的用户账号访问目标库对象，无异常报错表示授权成功。需要注意：在java项目工程中调用存储过程、函数如果出现 Java.sql.SQLException: User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted, configure connection with "noAccessToProcedureBodiestrue" to have driver generate parameters that represent INOUT strings irregardless of actual parametertypes，则需要单独执行用户user对mysql.proc库的授权： grant select on mysql.proc to 'user'@'host';