本文介绍了云防火墙（原生版）的产品定义和产品架构。 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 产品功能 访问控制：可统一管理互联网访问控制策略（南北向），提供流量可视、访问控制、入侵防御等功能，全面保护用户的网络安全。 入侵防御：内置复合威胁检测引擎，支持对互联网上的恶意流量、DDoS攻击，漏洞利用等攻击行为进行入侵防护，并提供精准的漏洞虚拟补丁，智能阻断入侵风险。 流量可视：提供全面的用户业务流量可视化，实现网络访问可视，网络会话可视，网络行为可视，帮助用户全面感知网络情况。 日志审计：为用户全面记录入侵防御日志、访问控制日志、流量日志和操作日志，帮助用户完成等保合规要求。 产品架构 云防火墙（原生版）整体架构主要包括3个部分，分别为中央管理平台、南北向流量控制模块和日志平台。 中央管理平台：提供策略规则的编辑和下发能力，并展示安全整体情况，为您提供可视化平台。 南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4~7层访问控制。 日志平台：存放入侵防御日志、访问控制日志、流量日志和操作日志，并提供查询分析能力。

本文为您介绍DRDS V5.1.9.6020.2540版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 588、739、740、743、744、775、779 DRDS的DDL引擎执行框架升级为统一执行框架，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并逐步完成多个SQL语句基于新执行框架的适配。详见：DDL统一执行框架和管理命令概述。 719、730 数据库锁表查询功能，在支持MySQL 5.7版本的基础上，新增支持MySQL 8.0版本的实例。详见：数据库锁表查询。 720、732 支持在监控管理页面查看DRDS实例的全局序列使用相关信息。详见：实例计算/存储节点监控。 749 支持将系统标准库迁移到DRDS实例其他关联MySQL实例的set中，以快速解绑MySQL实例，该功能租户端不可见。 755 [前端]支持在设置或修改用户密码时查看明文密码，提升产品易用性。 756、771 DRDS关联的MySQL实例后，支持同步变更MySQL的实例名称，以提高信息获取效率。详见：配置同步。 758、773 DRDS实例的分片迁移能力与DBProxy组件合并部署。在执行分片迁移任务时，仅需指定负责执行迁移的DBProxy节点即可完成任务调度与执行详见：分片迁移。

本节主要介绍步骤四：对比迁移项 对比迁移项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，数据库实时迁移场景提供了完整的迁移对比流程，帮助您确定合适的业务割接时机。 图 迁移对比流程 迁移对比功能支持对象级对比、数据级对比和用户对比。 对象级对比：支持对数据库、索引、表、视图、存储过程和函数、表的排序规则等对象进行对比。 数据级对比：支持对表或者集合的行数和内容进行对比。 说明 全量迁移中的任务无法进行数据级对比。 用户对比：对源库和目标库的账号名称、权限进行对比，目前仅MySQL支持用户对比。 前提条件 已登录数据库复制服务控制台。 已启动迁移任务。 操作步骤 在进行迁移项数据对比时，您可以按照迁移对比须知模块推荐的流程操作，也可以根据业务场景选用对比方式。以下操作将按照迁移对比须知模块的推荐方案详细介绍各功能的使用方法。 1、在“实时迁移管理”界面，选中指定迁移任务，单击任务名称，进入“基本信息”页签。 2、单击“迁移对比”页签，进入“迁移对比”信息页面，对源数据库和目标数据库的数据进行对比分析。 您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“查看对比”，进入“迁移对比”页面。 1）首先进行数据库对象完整性检查。 单击“对象检查”，进入“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，查看各个对比项的对比结果。 图 对象级对比 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2）数据库对象检查完成后，进行迁移数据行数及内容的对比。 如果仅需要对比全部迁移对象的行数，您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“创建对比”，创建对比任务。 A）单击迁移对比须知处的“全面检查”，进入“创建对比任务”页面。 B）在“创建对比任务”页面，分别选择“对比类型”、“对比方式”、“对比时间”和“对象选择”后，单击“是”，提交对比任务。 图 创建对比任务 对比类型：分为行数对比和内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 说明 目前仅MySQL引擎支持内容对比，而且在进行内容对比之前，系统会帮助您对内容对比所需的耗时进行预估。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 数据级对比结果 若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定源数据库和目标数据库的对比结果详情。 图 对比详情 说明 运行中的任务可以随时取消，已取消的对比任务也支持查看对比报表。 进行数据库账号和权限对比。单击“用户对比”页签，可查看数据库账号及权限的对比结果。 图 用户对比 说明 全量迁移中的任务无法进行用户对比。 目前仅MySQL支持用户对比。 3）业务割接前，进行割接复查。 单击“割接复查”，进入创建对比任务页面，选择“对比类型”、“对比时间”和“对象选择”，单击“确定”，提交对比任务。 4）结束任务。 业务系统和数据库切换成功后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务。该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件在结束阶段迁移），罕见情况下（例如网络异常）可能结束任务失败。当遇到多次任务结束失败时，可以勾选“强制结束任务”优先结束任务，以减少等待时间。强制结束任务，极端场景下可能会导致触发器、事件迁移不完整，请手工迁移触发器、事件。

功能 描述 认证&授权 双因子认证 内置手机APP认证（谷歌动态口令验证）、OTP动态令牌、USBkey双因素认证引擎。 提供短信认证、AD、LDAP、RADIUS认证接口。 支持多种认证方式组合。 认证&授权 权限管理 系统预置多种用户角色：超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员和密码管理员。 每种用户角色的权限均不同，且可自定义用户角色。 认证&授权 集中授权 梳理用户与主机之间关系，提供一对一、一对多、多对一、多对多的灵活授权模式。 认证&授权 单点登录 托管主机的帐户和密码，运维人员直接点击“登录”即可成功自动登录到目标主机中进行运维操作，无需输入主机的帐户和密码。 认证&授权 自动学习 运维人员通过堡垒机成功登录目标主机后即可自动录入主机信息，减轻管理员配置主机信息、用户与主机关系的工作量。 运维&审计 运维协议支持 支持管理Linux/Unix服务器、Windows服务器、网络设备（如思科/H3C/华为等）、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等。 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX等多种客户端工具。 运维&审计 统一审计 对所有操作进行详细记录，提供综合查询；审计日志可在线或离线播放，自动备份归档。 审计内容包括图形、字符、文件、应用、SQL语句等会话及应用会话。 运维&审计 浏览器客户端运维 基于H5技术实现浏览器客户端运维，无需安装本地工具，直接通过浏览器打开运维界面。 支持通过SSH、Telnet、Rlogin、RDP、VNC协议的Web客户端运维。 运维&审计 文件传输审计 记录所有操作会话，包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容。 完整备份传输文件，为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 运维&审计 自动运维 实现自动化的运维任务并将执行结果通知相关人员。 运维&审计 资产管理 支持主机、主机组、混合云、帐号、帐号组、应用等多种资产类型。 运维&审计 命令控制 集中命令控制基于不同主机、不同用户设置不同的命令控制策略，包括命令阻断、命令黑名单、命令白名单、命令审核四种动作。 运维&审计 工单流程 运维人员向管理员申请需要访问的设备，选择条件包括设备IP、设备帐户、运维有效期、备注事由等，运维工单以邮件方式通知管理员。 其他 系统自审 对系统自身变化信息进行审计，形成系统分析报表。 其他 冗余架构 结合端口聚合技术、RAID技术和HA技术，实现三重冗余备份的高可用架构。 其他 API接口 提供用户、资产、授权的增删改查等API接口。 允许第三方平台调用API接口，实现用户、资产、权限自动同步。

本节主要介绍RDS for MySQL> MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 由于一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 不支持高版本到低版本的迁移。 不支持源数据库实例主备倒换。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 在未选择任何表的情况下，无法单独迁移视图、存储过程等对象。同时目前不支持DRS自动判断依存关系，如：具有主外键关系的表，单独迁移将会失败，迁移时需要一起迁移。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 全量迁移不支持修改表结构等DDL操作。 目标数据库实例状态需为可读写状态，否则可能迁移失败。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不建议对目标数据库进行主备切换。 在迁移任务结束之前，不允许目标数据库提前中断公网连接。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。

本文介绍如何查看集群信息。 Serverless集群提供了细致全面的集群概览展示页，其中包括组件状态、集群资源使用情况等功能板块，可以快速准确地了解集群的健康状态，并提供了集群的基本信息、连接信息、集群资源等相关信息。 查看集群概览 您可以在集群概览页面内查看组件状态、集群资源使用情况等信息。具体操作步骤如下： 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 单击概览页签，进去集群概览页面，查看集群信息、已安装插件、当前告警、事件等信息。 1. 集群信息 ：显示当前集群包括集群名称、Kubernetes版本、创建时间、API Server端口以及API Server IP等基础信息。 2. 已安装插件 ：展示集群当前已经安装的插件和插件状态。 3. 当前告警 ：自动扫描集群，提供集群告警、节点告警以及组件告警等信息， 及时提示您存在的潜在风险以便避免业务受损。 4. 事件 ：显示当前集群的日志信息。 查看基本信息 单击基本信息页签，可以查看集群名称、状态、时区、区域以及是否开启集群删除保护等基本信息。同时可以查看API Server 公网连接端点、API Server 内网连接端点以及Service CIDR等集群信息。

本章节主要介绍了SQL Server管理报警功能。 添加报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，切换到【告警】子页面。 告警页面可以看到该实例绑定的告警规则信息，包括告警规则、沉默周期、告警级别等。 5. 单击【添加告警规则】按钮，跳转至数据库管理平台告警中心页面进行报警规则设置； 6. 单击【新建策略】按钮，可以创建告警策略，告警对象选择【实例SQL Server】； 7. 支持SQL Server所有的监控指标告警，监控指标及其说明参考【查看资源与引擎监控】。 管理报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【管理中心 > 告警中心 > 告警设置】。 3. 在【告警设置】页找到目标规则，点击【告警启停】按钮可以管理是否启用该告警，停止该告警后将不会触发报警； 4. 目标规则操作栏支持以下操作： 查看详情：查看目标规则的详细设置； 编辑：可以对目标规则设置进行修改； 删除：将目标规则删除，该操作无法恢复。

本页介绍天翼云TeleDB数据库如何进行数据恢复。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

说明：本章节会介绍如何比较参数模板 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。 无差异项，则不显示。

本节介绍了实时灾备链路规格的说明。 注意事项 文中提供的性能指标仅用于提供参考的测试数据，实际环境会受源或目标数据库性能、网络带宽、数据模型、业务模型等因素影响。 规格说明 实时灾备根据链路的性能上限，定义了四种规格：极小、小、中、大，各个规格的同步性能上限如下表。 表 规格性能上限 规格名称 性能上限（行/秒）参考 极小 300 小 3000 中 7500 大 10000 说明 规格的线上运行性能受网络环境、灾备数据库和业务数据库的性能、延迟等因素影响，实际的性能值会有差异，表中性能上限值仅供参考。 DRS规格：DRS为用户提供的不同性能的链路规格，以灾备初始化（不限速）和灾备性能为衡量标准。 性能上限（行/秒）：表示每秒同步的事务数，包括BEGIN、COMMIT 、DML语句（INSERT、DELETE、UPDATE）及DDL语句。 目前，DRS灾备仅支持引擎为MySQL>MySQL、MySQL>TaurusDB、TaurusDB>TaurusDB灾备任务升级实例规格，不支持降低规格， 对于支持内容对比的链路，如果创建任务时可以选择实例规格，那么仅支持大规格进行内容对比。 支持多规格链路 目前DRS实时灾备仅支持部分链路在创建的时候进行规格选择。 表 灾备支持多规格的链路 灾备方向 数据流向 规格选择 升级规格 本云为备 MySQL>MySQL 支持 支持 本云为主 MySQL>MySQL 支持 支持 本云为备 TaurusDB>TaurusDB 支持 支持 本云为主 TaurusDB>TaurusDB 支持 支持 双主灾备 MySQL>MySQL 支持 支持

规格 vCPU(个) 内存(GB) 支持的数据库引擎 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL 通用增强型 2 16 MySQL PostgreSQL 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL

本文为您介绍使用Elasticsearch客户端导入数据至天翼云云搜索服务Elasticsearch实例的方法。 Elasticsearch提供官方的客户端库，支持多种编程语言，如 Java、Python、JavaScript 等。 适用场景 编程场景：当你有自定义应用程序，需要通过代码直接与Elasticsearch交互时，Elasticsearch客户端提供了灵活的API进行复杂查询和批量导入数据。 批量数据导入：通过客户端库可以实现大规模数据的分块导入，并发写入，适用于处理大数据量的场景。 动态数据处理：如果数据在导入前需要复杂的逻辑处理，可以通过编程语言和客户端实现定制的数据流。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过HTTP访问Elasticsearch实例。 客户端使用实例 这里以Python和Java客户端为例。 1. 使用Python客户端 (elasticsearchpy)，Python客户端elasticsearchpy是一个与Elasticsearch交互的轻量级库。使用它，你可以通过index方法将数据导入到指定索引中。 from elasticsearch import Elasticsearch 创建Elasticsearch客户端 es Elasticsearch(" 要导入的数据 data { "title": "Elasticsearch入门", "content": "Elasticsearch是一款分布式搜索引擎...", "date": "20240823" } 将数据导入到名为 "articles" 的索引 response es.index(index"articles", documentdata) print(response) 2. 使用Java客户端，Java是Elasticsearch的主要编程语言之一，其官方客户端提供了丰富的功能。以下示例展示了如何使用 Java 客户端导入数据： import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; import org.elasticsearch.client.RequestOptions; import org.elasticsearch.action.index.IndexRequest; import org.elasticsearch.action.index.IndexResponse; import org.elasticsearch.common.xcontent.XContentType; public class DataImporter { public static void main(String[] args) throws Exception { RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost("ip", 9200, "http")) ); String jsonString "{" + ""title":"Elasticsearch入门"," + ""content":"Elasticsearch是一款分布式搜索引擎..."," + ""date":"20240823"" + "}"; IndexRequest request new IndexRequest("articles"); request.source(jsonString, XContentType.JSON); IndexResponse response client.index(request, RequestOptions.DEFAULT); System.out.println(response.getId()); client.close(); } }

本节主要介绍数据加工 数据复制服务支持对同步的对象进行加工，即可以为选择的对象添加规则。各链路支持的加工规则不一样，具体操作方法可参考对应的内容。 添加附加列 步骤 1 在“数据加工”页面选择“附加列”，对于需要加工的表对象，单击“操作”列的添加。 步骤 2 在弹出的“添加”对话框中，填选列名、操作类型、字段类型等信息，选择的操作类型不同，需要填写的信息也不同。完成后单击“确定”。 说明 多对一映射场景下，需要使用数据加工的附加列操作来避免数据冲突。 支持的操作类型有以下几种 “默认值”：使用输入的默认值填充新加的列。 “以createtime为列”和“以updatetime为列”操作会分别使用数据产生时间和修改时间填充新加的列。 “表达式”：需手动输入的表达式，使用表达式填充新加的列。 “以serverName@database@table为列”：使用@符号分别拼接serverName、源库的库名、表名填充新加的列，其中serverName为手动输入。 “填充值”：选择填充值为新加的列，比如同步时间戳。 支持“批量设置”，将第一个可编辑表的附加列信息应用到此任务中所有可编辑的表。 MySQL>GaussDB(for MySQL)主备版同步，单表的列数超过500时， 对该表添加附加列可能会超过列数上限，会导致任务失败 步骤 3 检查无误后，单击“下一步”，进入下一步操作。 数据过滤 数据过滤规则添加后，在源库执行更新操作的处理原则，以数据一致为首要目标。即： 更新前不符合过滤条件，更新后符合。继续同步，在目标库执行相同的更新操作，如果匹配不到数据，则会忽略，会导致数据不一致。 更新前符合过滤条件，更新后不符合。继续同步，在目标库执行相同的更新操作。 步骤 1 在“数据加工”页面选择“数据过滤”。 步骤 2 在“对象选择”区域选择需要加工的表对象。 步骤 3 在过滤条件区域，填写过滤条件（只需填写SQL语句的WHERE之后部分，例如id1）后，单击“校验”。 说明 每张表仅支持添加一个校验规则。 数据过滤每次最多支持500张表。 过滤表达式不支持使用某种数据库引擎特有的package、函数、变量、常量等写法，须使用通用SQL标准。请直接输入SQL语句中WHERE之后的部分（不包含WHERE和分号，例如：sid 3 and sname like "G %"），最多支持输入512个字符。 不支持对LOB字段设置过滤条件，如CLOB、BLOB、BYTEA等大字段类型。 建议不要对非精确类型字段设置过滤条件，如FLOAT、DECIMAL、DOUBLE等。 建议不要对带有特殊字符的字段设置过滤条件。 不建议使用非幂等表达式或函数作为数据加工条件，如SYSTIMESTAMP，SYSDATE等，因其每次调用返回的结果可能会有差异，导致达不到预期。 步骤 4 校验通过后，单击“生成加工规则”，即可在加工规则表格中看到该规则。 步骤 5 检查无误后，单击“下一步”，进入下一步操作。

告警转事件或关联事件的原因 告警通常是在系统或服务出现异常或潜在故障时产生的通知。这些异常可能会直接影响业务的正常运行，因此告警需要被及时处理，以防止业务异常。告警通常需要采取相应的措施来清除故障，否则可能会因为这些异常或故障引起业务的异常。 事件则是在系统或服务在正常运行状态下产生的通知，它可能涉及到一些重要的状态变化，但不一定会引起业务异常。因此，事件一般不需要进行处理，主要用于帮助分析、定位问题。 类别 说明 告警转事件原因 当告警的严重性达到一定程度，或者持续出现，或者其影响范围广泛时，它可能不再仅仅是一个需要关注的信号，也可能表明系统或网络中存在一个持续性的问题，此时，它已经演变成了一个需要立即处理的事件，这种情况下，可以将告警转化为事件来处理，以便深入调查问题的根源，并采取相应的措施来彻底解决。通常告警转事件的原因有以下几个方面： 信息聚合与分类 告警通常是对某个特定条件或阈值被违反的即时响应。随着时间的推移，大量的告警可能会被触发，如果直接处理这些独立的告警，可能会变得非常混乱和低效。将这些告警聚合成事件，可以帮助相关人员根据告警的类型、来源、影响等维度进行分类，从而更有效地处理它们。 简化工作流程 告警到事件的转换过程，通常伴随着对告警的过滤、去重、聚合等处理。这些处理使得原本可能触发多个相似告警的情况，被整合为一个更具代表性的事件。这样不仅减少了处理单个告警的工作量，也使得处理过程更加条理清晰，便于跟踪和记录。 提升问题解决效率 将告警转换为事件后，由于事件通常提供了比单个告警更全面的上下文信息，因此相关人员可以更容易地识别出问题的根本原因，有助于更快地定位问题，并采取有效的解决措施。 便于历史回顾与趋势分析 事件记录了问题的发生、发展、解决的全过程，这为后续的问题预防、系统优化等提供了宝贵的历史数据。通过对事件进行趋势分析，可以发现系统中潜在的薄弱环节，提前采取措施进行改进。 增强跨部门协作 在大型组织中，不同的部门可能需要共同参与问题的处理。将告警转换为事件后，可以更容易地在不同部门之间共享相关信息，促进跨部门协作，提高问题解决的效率。 总而言之，将告警转换为事件助于简化工作流程、提升问题解决效率、便于历史回顾与趋势分析。 告警关联事件原因 告警关联事件是监控和故障管理中的一个重要环节，它涉及到将多个独立但可能相互关联的事件或告警组合起来，以便更好地理解问题的根源和范围，从而更有效地进行故障排查和响应。通常告警关联事件的原因有以下几个方面： 依赖关系 在复杂的系统中，各个组件之间往往存在复杂的依赖关系。当一个组件出现故障时，可能会影响依赖它的其他组件的正常工作，进而引发一系列告警。例如，在微服务架构中，一个服务的崩溃可能导致调用该服务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源（如服务器、数据库、网络设备等）时，该资源的问题可能导致多个系统或服务同时发出告警。例如，共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下，一个初始的故障可能触发一系列连锁反应，导致更多的组件或系统受到影响。这种连锁反应可能由于系统设计不当、错误处理机制不完善或资源限制（如内存泄漏导致的性能下降）等原因引起。 配置错误 配置错误或不一致的配置可能导致系统行为异常，进而触发多个看似不相关的告警。例如，错误的路由配置可能导致流量被错误地路由到不稳定的服务器，从而引发多个与性能相关的告警。 软件缺陷 软件中的缺陷（如bug）可能导致程序在特定条件下表现异常，并触发告警。如果这些缺陷影响了多个组件或系统，则可能引发多个关联告警。 外部因素 外部因素如自然灾害（如地震、洪水）、网络攻击、基础设施故障（如电力中断、网络中断）等也可能导致多个系统或组件同时出现问题，并触发大量告警。

本节介绍了如何恢复云数据库GaussDB 实例到指定时间点。 操作场景 云数据库GaussDB 支持使用已有的自动备份，恢复实例数据到指定时间点。 注意事项 恢复到任意时间点仅支持2.1版本以上实例。 节点扩容，版本升级，恢复自身期间，对应时间点无法恢复。 实例故障，发生CN剔除等场景无法产生归档日志，对应时间点无法恢复。 如果您要将数据库备份恢复到新实例： − 数据库引擎、数据库大版本，与原实例相同，不可修改。 − 数据库密码需重新设置。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，且立即停止归档。恢复完成后会出现数据确认按钮，在单击数据确认前，可多次进行恢复。数据确认后会删除本次恢复时间点后的归档日志，并重新开启日志归档。 删除实例会默认删除所有归档日志，不支持选择保留。重建后不支持恢复任意时间点。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 4 单击“确定”，恢复实例。 说明 如果打开并行恢复功能，那么恢复过程中，所有主、备副本会同时从OBS服务器下载备份数据，与默认的串行恢复相比，OBS带宽消耗量增加到N倍（N等于每个分片的副本个数）。因此，为了防止OBS带宽达到上限导致恢复速度反而下降的情况，当待恢复集群的分片个数大于5个时，建议先咨询运维当前OBS服务器空闲带宽，然后再决定是否开启并行恢复功能。 数据库内核版本小于1.4时，不支持开启并行恢复。 恢复到新实例： − 数据库大版本与原实例相同。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 − 存储空间大小默认和备份时实例磁盘空间相同，且必须大于或等于备份时实例存储空间大小。 − 数据库密码需重新设置。 − 新实例的规格默认和原实例相同，如果需要修改规格，新实例的规格必须大于或等于原实例的规格。 − 新实例的节点配置需要与备份时保持一致。 步骤 5 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

使用mysqldump迁移MySQL数据 说明：本章节会介绍如何使用mysqldump迁移MySQL数据库数据 迁移准备 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问关系型数据库。 1、准备弹性云服务器或可通过公网访问关系型数据库。 通过弹性云服务器连接关系型数据库实例，需要创建一台弹性云服务器。通过公网地址连接关系型数据库实例，需具备以下条件： （1）先对关系型数据库实例绑定公网地址。 （2）保证本地设备可以访问关系型数据库实例绑定的公网地址。 2、在准备的弹性云服务器或可访问关系型数据库的设备上，安装MySQL客户端。 该弹性云服务器或可访问关系型数据库的设备需要安装和RDS MySQL数据库服务端相同版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到关系型数据库，需要先对其进行导出。 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 登录已准备的弹性云服务器，或可访问关系型数据库的设备。 使用mysqldump将元数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.168.151.18 P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdefs.sql”文件，如下： [rds@localhost ~]$ ll dumpdefs.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdefs.sql 使用mysqldump将数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.168.151.18 P 8635 r dumpdata.sql 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdata.sql”文件，如下： [rds@localhost ~]$ ll dumpdata.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdata.sql 导入数据 通过弹性云服务器或可访问关系型数据库的设备，用相应客户端连接关系型数据库实例，将导出的SQL文件导入到关系型数据库。 如果源数据库中包含触发器、存储过程、函数或事件调用，则需确保导入前设置目标数据库参数logbintrustfunctioncreatorsON。 导入元数据到关系型数据库。 先用mysql工具连接关系型数据库实例，输入密码后，执行导入命令。

本文介绍如何在边缘虚拟机上安装CUDA。 CUDA为NVIDIA提供的运算平台，包含了CUDA指令集架构以及GPU内部的并行计算引擎。若想要在NVIDIA系列GPU上运行GPU加速计算任务，需要安装CUDA环境。 CUDA安装 安装前准备 步骤1、确认GPU驱动已安装。 shell nvidiasmi 步骤2、确认适配的CUDA版本。 安装步骤 步骤1、确定适配的CUDA版本，在CUDA Toolkit Archive查找适配CUDA软件包。 步骤2、点击进入，找到适配的runfile。 步骤3、执行下载命令，注意检查CUDA版本和GPU驱动版本是否一致。 shell wget 步骤4、执行安装命令。 shell wget 若已安装GPU驱动需要取消勾选Driver，若未安装GPU驱动请勾选安装。 步骤5、执行命令配置CUDA环境变量。 shell echo 'export PATH/usr/local/cuda/bin:$PATH' sudo tee /etc/profile.d/cuda.sh source /etc/profile 步骤6、检查安装是否成功。 shell nvcc V

本章节主要介绍ElasticSearch集群规划、性能优化的最佳实践。 Elasticsearch 是一个强大的分布式搜索和分析引擎，用于存储、检索和分析大规模数据。为了获得最佳性能、稳定性和可伸缩性，以下是Elasticsearch 的一些最佳实践。 集群规划 节点数量 在构建 Elasticsearch 集群时，节点的数量和分布是关键因素。通常建议使用奇数个节点，以便更好地处理主节点选举和故障转移。考虑一个具有 3 个主节点的集群，其中 2 个节点失败，仍然可以保持功能正常。 避免单节点集群，因为这会导致单点故障。 分片和副本 分片是数据在集群中的水平划分。在创建索引时，根据数据量和查询负载选择适当的分片数量，通常不超过节点数量的两倍。然后，为了保障数据的可用性，设置足够的副本数，但不要过多，以避免资源浪费。示例如下： PUT /myindex { "settings": { "numberofshards": 5, "numberofreplicas": 1 } } 索引设计 分片和副本设置 在创建索引时，根据数据量和预期查询负载来选择合适的分片数量。 对于热门索引，可以适度增加副本数量以提高查询性能。 索引字段 合理选择字段类型，避免使用不必要的复杂类型，例如对于精确值，使用 keyword 类型，对于全文本搜索，使用 text 类型。示例如下： PUT /myindex { "mappings": {"properties": { "productname": { "type": "text" }, "category": { "type": "keyword" }, "price": { "type": "float" } } } } 关闭不需要索引的字段，以减小索引大小，提高性能。 写入操作

本节主要介绍数据管理操作 表管理 1. 在“对象列表”下选择“表”页签。单击“新建表”，输入表名、存储引擎、字符集、校验视角、备注、高级选项等信息。 2. 确认无误后，单击“下一步”。添加表的字段信息。 3. 确认无误后，依次单击“下一步”，添加虚拟列、索引和外键。 4. 确认无误后，单击“立即创建”并在SQL预览窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可建表成功。 视图管理 1. 在“对象列表”下选择“视图”页签。单击“新建视图”，输入视图名称、安全性、定义者、检查选项、算法和“视图定义”等信息。 2. 确认无误后，单击“立即创建”并在“请确认视图定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。 存储过程管理 1. 在“对象列表”下选择“存储过程”页签。单击“新建存储过程”，输入存储过程名称和描述信息。 2. 确认无误后，单击“确定”。页面跳转到“新建存储过程”的SQL预览页面。 3. 在SQL预览页面中单击“选项”，对存储过程的SQL Security、确定性、数据访问等进行配置。 4. 确认无误后，单击“保存”。单击取消，再跳转至预览窗口修改。 5. 确认无误后，单击“执行”即可创建成功。 事件管理 1. 在“对象列表”下选择“事件”页签。单击“新建事件”，输入事件名称、状态、备注、执行时间定义、事件定义语句等信息。 2. 确认无误后，单击“立即创建”并在“请确认事件定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。

本文为您介绍资源编排ROS的功能特性。 统一管理资源 通过统一的管理平面，可实现对分布在不同地域资源池中的各类云资源进行全局掌控，实现单一控制台完成状态监控与配置调整，打破资源孤岛，实现跨池资源的统一调度与协同管理，大幅简化复杂多云环境下的运维复杂度。 模板管理 提供灵活且强大的模板定义能力，支持通过声明式语法对云资源的类型、规格、配置参数及关联关系进行精确描述，同时允许用户自定义模板以适配个性化需求。 针对模板全生命周期，提供完善的版本控制机制，可追溯每一次模板修改记录，确保不同团队、不同环境使用的模板版本一致，避免因模板差异导致的资源配置偏差。 自动化管理资源生命周期 以资源栈为管理单元，将一组关联资源视为整体进行全生命周期的自动化管理。流程中嵌入预览执行计划、询价与配额校验环节，通过预览执行计划明确资源的变更，通过询价明确资源组合的成本预估，再校验对应资源的配额是否充足，可实现资源栈生命周期全程自动化：创建、更新、删除、回滚等操作。 智能编排资源、处理资源依赖 通过内置的依赖分析引擎，能够自动识别模板中各资源（如 “云主机依赖于虚拟私有云”“数据库依赖于安全组”）的层级关系与关联规则，生成最优部署拓扑与执行顺序。同时，通过分布式锁与状态同步机制，确保多节点并行部署时的数据一致性。

本页介绍天翼云TeleDB数据库的物理备份与恢复相关操作。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本节介绍了创建普通任务(Job)的用户指南。 基本概念 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功 前提条件 在创建任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 步骤 1 登录云容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“任务”，在右上角单击“创建任务”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择普通任务Job。工作负载类型的介绍请参见工作负载概述。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为当前进入的命名空间。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。

本文介绍了：云容器引擎发布Kubernetes 1.31版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.31 版本Changelog 1. StatefulSet 起始序号（GA），允许用户自定义 Pod 的起始序号（默认从 0 开始），例如设置为 100，适用于需要固定编号或特定顺序的应用场景（如分布式数据库）。 2. 弹性索引 Job（GA），支持在索引 Job 创建后动态调整 .spec.completions 和 .spec.parallelism 字段，实现任务弹性伸缩，无需重新创建 Job。 3. Pod 失效策略（GA），可根据 Pod 失效原因（如被抢占、节点删除、kubelet 终止等）分别配置处理逻辑（重试或忽略），避免不必要的 Pod 重启，降低运行成本。 4. Pod 干扰状况（GA），在 Pod 的 Condition 中新增 DisruptionTarget 类型，明确标记 Pod 失效原因（如被高优先级 Pod 抢占），结合 Job 的失效策略实现更精细的任务管理。 5. Job成功策略（Beta），JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 6. 持久卷回收策略（Beta），确保 PV 的回收策略（如 Delete）在 PVC 删除后仍被强制执行，通过添加 Finalizer 防止存储资源泄漏，即使 PV 和 PVC 的删除顺序混乱也能保证一致性。 7. ServiceAccountTokenNodeBinding（Beta），创建绑定到特定节点的 Token，包含节点信息声明，并在 Token 使用时验证节点存在性。若节点被删除，Token 自动失效，降低凭证泄露风险。 8. 容器重启优化，当 Pod 配置变更但镜像未更新时，kubelet 不再强制重启容器，避免因非关键配置更新导致的不必要中断。 9. OCI 镜像卷（Alpha），允许将 OCI 镜像直接挂载为卷，简化 AI/ML 工作负载中模型和数据的访问，例如通过更换镜像快速更新模型权重。 更多信息请参考：Kubernetes 1.31 Changelog

您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。 步骤8 添加隐私屏蔽规则，根据表配置参数。 添加隐私屏蔽规则参数说明： 参数 参数说明 取值样例 ::: 路径 完整的URL链接，不包含域名。 前缀匹配：以结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin ”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin/login.php 例如：需要防护的URL为“ 屏蔽字段 设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 说明 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

介绍Logstash对接Kafka具体内容。 应用场景 通过Logstash对接Kafka，可以实现以下功能： 1. 数据收集：Logstash可以从Kafka主题中消费数据，将数据从Kafka集群中获取到Logstash中进行处理和转发。这样可以方便地将分布式系统、应用程序、传感器数据等各种数据源的数据集中收集起来。 2. 数据处理和转换：Logstash提供了丰富的过滤器插件，可以对从Kafka中消费的数据进行各种处理和转换操作。例如，可以进行数据清洗、解析、分割、合并、字段映射等操作，以满足不同数据源和目标的数据格式要求。 3. 数据传输和转发：Logstash可以将处理后的数据发送到不同的目标位置，如Elasticsearch、MySQL、文件系统、消息队列等。通过配置适当的输出插件，可以将数据传输到目标系统，以便后续的数据分析、存储、可视化等操作。 4. 实时数据处理：Logstash与Kafka结合使用，可以实现实时的数据处理和传输。Kafka作为高吞吐量的消息队列，可以确保数据的高效传输和缓冲。而Logstash作为数据处理引擎，可以对从Kafka中消费的数据进行实时处理，满足实时数据分析和监控的需求。 5. 分布式部署和负载均衡：Logstash支持分布式部署，可以通过配置多个Logstash节点来实现高可用性和负载均衡。多个Logstash节点可以同时从Kafka主题中消费数据，并进行并行处理和转发，以提高整体系统的性能和吞吐量。 总之，通过Logstash对接Kafka，可以实现灵活、可扩展和高效的数据处理和传输。Logstash提供了丰富的插件和配置选项，可以根据实际需求进行定制化的数据处理流程。同时，Logstash还具有良好的可扩展性和可靠性，适用于各种规模和类型的数据处理场景。

Web应用防火墙（边缘云版）依托天翼云云安全节点形成云安全边缘网络，区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，利用分布式节点部署使计算能力更强，有效降低源站计算压力，提升了用户访问质量的同时保护了源站数据的安全。本节介绍了Web应用防火墙（边缘云版）产品的优势。 自主可控的安全防护能力 基于 AI+ 规则双引擎的 Web 攻击识别，构建一体化应用业务安全防护。 业务流量识别与分析，自定义规则匹配用户业务，避免误拦截、漏拦截。 支持Bot流量管理和智能CC防护。 弹性扩容无惧突发风险 分布式集群防护，单点故障自动转移，确保网站的高可用性。 动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别防护规模。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 便捷的运营与管理 零部署、零运维，支持多云、混合云环境，一键CNAME接入，云端安全专家配置策略。 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师 7×24 小时在线支持，节点现场服务工程师进行服务保障。 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量。 提供可视化报表、态势感知大屏，深入分析安全隐患，清晰把控全局。 敏感的威胁情报感知 0day漏洞快速修复，天翼云安全团队724小时监测，主动发现新型攻击并24小时内响应，帮助用户抵御最新威胁。

本节介绍了用户指南： 本地存储概述。 云容器引擎支持使用本地存储卷。当前cstorcsi插件支持通过LVM和LocalPV的方式动态使用容器集群节点上的硬盘或者文件系统。 功能介绍 本地存储卷包含以下几种方式，可以根据业务需求及存储特点进行选择。 类型 存储卷类型 能力供应 特点 LocalPV 动态存储卷 cstorcsi插件 使用节点上已有数据目录，动态创建子路径绑定到PV上，供业务使用。 LocalPV 静态存储卷 Kubernetes原生 通过手动创建PV，指定节点亲和性及本地存储设备的方式使用本地存储。pod无需手动调度指定的节点。 HostPath Kubernetes原生 将主机节点文件系统上指定文件或目录挂载到 Pod 中。 LVM 动态存储卷 cstorcsi插件 基于节点上的数据盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘跟用户容器使用。 约束与限制 cstorcsi插件本地存储功能需要插件版本>3.3.3； 请勿在节点上手动删除存储池或卸载数据盘，否则会导致数据丢失等异常情况； 请勿对本地存储资源自行执行增删改等操作，否则会导致PVC不可用或者无法达到使用预期。 本地存储资源包括存储池管理的VG，PV，LV，或者基于硬盘构建的文件系统；或者自行申领的文件系统等； 重置或缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用； 本地存储并非高可用存储卷，只适用于一些临时数据的保存及应用自带高可用的场景； LVM本地存储卷，不支持数据的跨节点迁移，不适合在高可用场景中使用。

本节介绍了集群备份的用户指南。 执行备份 集群备份可对集群中的资源进行备份，备份粒度可是集群中所有资源，也可以加入一定筛选条件缩小备份的范围，如根据资源的命名空间及资源自身的类型来筛选。 在云容器引擎控制台菜单中按照以下路径进入界面【集群】{选定的集群}【备份】 【集群备份】，点击【创建备份】，在弹出框中配置备份任务的信息，录入信息后点击【创建】 名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一 命名空间 非必填，选择备份资源的命名空间，可多选 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath 在备份列表中即可查看备份任务的执行状态，及备份完成后备份包的大小。 备份列表的操作列还包含以下三个操作： 还原：把当前备份包还原到当前集群中； 下载：下载当前备份任务的备份包； 删除：删除当前备份任务。 查看备份详情 在备份任务列表中，点击备份名称，进入备份详情页面。 在备份详情页面中，同样可以对当前备份任务执行还原、下载备份包和删除操作： 备份页面展示了当前备份任务的任务名称、备份时筛选的资源类型、是否包含持久卷、备份任务创建时间、备份包的大小和备份任务的状态这些这些信息。 此外如果曾经以当前备份任务的备份包执行了还原，还原记录会展示在界面下方的“相关还原记录”中。

本章节介绍如何比较参数模板。 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 步骤 6 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 步骤 5 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。

本章节会介绍如何比较参数模板。 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 步骤 6 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 步骤 5 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。 无差异项，则不显示。

本页介绍天翼云TeleDB数据库订购实例相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择 实例管理> 创建实例 ，进入实例开通页面。 说明 您也可以在左侧导航树上，选择实例管理 > 实例列表，然后在实例列表上方单击创建实例。 3. 在实例开通页面，按照界面参数配置实例信息，创建实例。 实例配置信息如下： 基本信息 引擎选项中，选择 生态工具 ，可以看到TeleDBDTS，默认展示当前最新版本； 选择规格为 数据迁移 ； 性能规格可以根据客户迁移数据量测算，数据量较小或测试时可选择默认“1核2G”； 根据当前用户添加的主机类型（如何给当前用户添加主机可参数DCP管理平台相关说明），选择相应的CPU和操作系统。例如，当前用户下添加了一台鲲鹏 + kylin的国产化主机，按如下设定。 实例名称填写一个方便识别的名称，确认无误后单击下一步。 主机配置 配置基本信息后，进入主机配置页面，根据业务选择当前用户的主机所在的主机组； 选择主机组中的一台机器作为DTS工作节点，安装目录选择该主机用户具有权限的一个目录，通信端口和下载端口填写一个该主机中不冲突的端口，然后单击 提交工单 。 开通实例成功后，在工单列表可以看到施工结果为 成功 。

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。