本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

步骤2：创建临时云主机 进入【镜像服务控制台】，点击操作列的【安装云主机】按钮；创建临时云主机请注意以下说明，操作过程请参考：创建弹性云主机。 注意 临时云主机，仅可以通过这一种路径发起操作，即无法通过创建云主机的过程进行操作。 临时云主机与普通弹性云主机实例不同的关键区别： 计费模式仅可选按量计费。 系统盘、数据盘各一块，类型可选，但空间不可设定，空间固定为导入ISO镜像文件时设定的大小。 弹性IP仅在创建过程可设置，创建完成后无法再挂载。 无法配置步骤3高级配置的参数，包括登录方式（密码、密钥对）、云主机组、编辑标签、云监控以及用户数据（注入数据）等。 每次操作只能安装1台，无法购买多台。 步骤3：制作私有镜像 进入【弹性云主机控制台】，选择基于iso镜像创建的云主机实例，点击操作列的【远程登录】，进入云主机，完成操作系统安装。 制作Linux私有镜像请参考：制作Linux系统盘镜像文件。 制作Windows私有镜像请参考：制作Windows系统盘镜像文件。 步骤4：创建私有镜像 选择基于iso镜像创建的云主机实例，点击操作列的【更多】，点击【制作镜像】，进入创建私有镜像界面。参考链接完成创建：通过云主机创建系统盘镜像。 后续操作 至此，创建的系统盘镜像，即可用于创建或重装普通云主机。

参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见 如何进行Base64编码 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入私有镜像仓库的帐号和密码。 当密钥为IngressTLS类型时，上传证书文件和私钥文件。 说明 1、证书是自签名或CA签名过的凭据，用来进行身份认证。 2、证书请求是对签名的请求，需要使用私钥进行签名。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如工作负载、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 单击“添加标签” 。 2. 输入键、值。

支持的加密算法 以下为CryptoAlgorithm枚举类支持的加密算法。 算法名称 密钥名称 密钥长度（位） 加密模式 初始化向量长度（字节） 是否支持附加数据（AAD） AESGCMNOPADDING128 AES 128 AES/GCM/NoPadding 12 是 AESGCMNOPADDING256 AES 256 AES/GCM/NoPadding 12 是 AESCBCNOPADDING128 AES 128 AES/CBC/NoPadding 16 否 AESCBCNOPADDING256 AES 256 AES/CBC/NoPadding 16 否 AESCBCPKCS5128 AES 128 AES/CBC/PKCS5Padding 16 否 AESCBCPKCS5256 AES 256 AES/CBC/PKCS5Padding 16 否 AESCTRNOPADDING128 AES 128 AES/CTR/NoPadding 16 否 AESCTRNOPADDING256 AES 256 AES/CTR/NoPadding 16 否 SM4GCMNOPADDING128 SM4 128 SM4/GCM/NoPadding 12 是 SM4CBCNOPADDING128 SM4 128 SM4/CBC/NoPadding 16 否 SM4CBCPKCS5128 SM4 128 SM4/CBC/PKCS5Padding 16 否 SM4CTRNOPADDING128 SM4 128 SM4/CTR/NoPadding 16 否 参数说明 以下为CryptoAlgorithm枚举类中定义的相关参数说明。 密钥名称（keyName）：加密算法所使用的密钥类型，例如AES或SM4。 密钥长度（keySize）：密钥的长度，单位为位（bit）。 加密模式（cryptoName）：具体的加密算法和模式，例如 AES/GCM/NoPadding。 初始化向量长度（ivLen）：初始化向量（IV) 的长度，单位为字节。 是否支持附加数据（AAD）（withAad）：是否支持附加认证数据（Authenticated Additional Data），主要用于GCM模式。

本文主要介绍了账号安全设置的一些建议。 账号安全的重要性 云时代中，越来越多的业务选择上云，然而云账号面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、外部攻击等等。 一旦出现这类安全威胁，可能会导致数据丢失，严重情况甚至导致高额财产损失。 安全设置最佳实践 1、加强账号密码管理 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码，建议密码长度超过14个字符，不使用键盘排列字符( 如qwert，asdf等) ，避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。 避免在多个平台使用相同密码：为不同应用场合设置不同密码，避免其中一个账户密码被盗，其它帐户密码也被轻易破解。 定期或者不定期修改密码，避免长期使用固定密码，安全更有保障。 不要把明文密码保存在电脑、笔记本上，避免保存不当带来安全隐患。 2、请勿多人共享账号密码 如有多人协同业务的需要，可以通过主子账号、企业管理的方式，使用子用户（用户组）管理和策略管理的方式来控制其他用户使用天翼云资源的权限。 子用户（用户组）管理：主账号可在用户中心创建，子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。如有使用需求，请您提交工单，由我侧专项工程师协助您开通主子账号权限。

本节介绍了云容器引擎的最佳实践：容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

本页介绍了天翼云关系数据库MySQL版管理控制台删除数据库方法。 关系数据库MySQL版管理控制台删除数据库的方法如下。 操作场景 用户可删除自己创建的数据库。 数据库一旦删除，数据会丢失，请谨慎操作。 限制条件 恢复中的实例，以及异常的实例，不可进行该操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库管理，进入实例数据库管理页面。 5. 在数据库列表中，找到目标数据库，单击操作 列的删除。 6. 确认信息无误，单击确定。

本节介绍XstorBrowser简介和功能概述。 XstorBrowser简介 XstorBrowser是媒体存储提供的对象存储图形化管理工具，提供类似Windows资源管理器的功能，支持完善桶管理和对象管理操作。 XstorBrowser对PC机要求如下表所示。 规格项 规格要求 备注 操作系统 Windows 7 Pro SP1 64bit Windows 10 Pro 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2016 standard 64bit Mac OS 暂时不支持Linux平台，Windows用户建议使用Windows7及以上版本。 XstorBrowser功能概述 XstorBrowser支持的功能如列表所示。 功能 描述 桶的基本操作 支持对象存储桶的基本操作，包括创建桶、查看桶的基本信息、碎片管理、删除桶等操作。 对象的基本操作 支持对象存储中对象的基本操作，包括新建文件夹、上传对象、列举对象、下载对象、删除对象等。 桶的ACL权限 支持修改桶的访问权限及添加其他用户对该桶的访问权限。 任务管理 主要是对执行的任务按状态进行展示，并提供暂停、删除、继续、重试等基本操作。

本章节会介绍天翼云关系型数据库如何退订实例。 已退订的产品实例，保留短暂时间后将会清理并回收资源，相关数据将不可恢复，请谨慎操作！ 1. 实例列表中选待续订实例的“退订”链接。 2. 确认退订操作。

本章会介绍天翼云RDS产品应用场景。 读写分离 PostgreSQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库PostgreSQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

本文简要介绍了RDSPostgreSQL内核已编译的所有插件，包括插件版本、功能等 。 RDSPostgreSQL不同版本支持的插件情况有所差异，具体支持的插件可见下表。 注意 如下表格中的数据为RDS PostgreSQL引擎各数据库大版本下，最新小版本支持的插件列表。您当前数据库实例支持的插件及插件版本，您可通过SELECT name FROM pgavailableextensions;语句查看当前实例支持的插件列表。 不同资源池（资源池的类型见 支持的插件列表 Ⅰ类资源池插件支持情况 插件名称 功能 PostgreSQL 12 addressstandardizer 地理编码和逆向地理编码数据地址规则化。 3.0.2 addressstandardizerdataus 数据地址规则化示例数据集。 3.0.2 adminpack 提供日志文件的远程管理函数。 2 amcheck 检验索引结构的逻辑一致性。 1.2 autoinc 提供自增字段的函数。 1 bloom Bloom索引包。 1 btreegin B树gin索引包。 1.3 btreegist B树gist索引包。 1.5 citext 大小写不敏感。 1.6 cube 提供多维空间类型。 1.4 dblink 跨库连接的插件。 1.2 decoderbufs 逻辑解码器输出插件。 0.1.0 dictint 全文搜索词典模板的示例。 1 dictxsyn 全文搜索词典模板的示例。 1 earthdistance 计算地球表面上的大圆弧距离。 1.1 filefdw 服务器的文件系统中的数据文件。 1 fuzzystrmatch 字符串相似性判断。 1.1 hstore 键值存储。 1.6 insertusername 跟踪谁修改表的函数。 1 intagg 提供了一个整数聚集器和枚举器。 1.1 intarray 为整数nullfree数组提供函数和操作符。 1.2 isn 输出时连接号码。 1.2 lo 大对象被修改的触发函数。 1.1 ltree 实现树形结构的插件。 1.1 moddatetime 跟踪最后修改时间的插件。 1 orafce 兼容oracle的插件。 3.13 pageinspect 查看页的内容插件。 1.7 pgcrypto 对字段进行加密。 1.3 pgrowlocks 显示指定表的行锁定信息插件。 1.2 pgstattuple 提供表的统计信息函数。 1.5 pgrouting 依赖postgis提供地理空间路由和其他网络分析功能。 3.4.2 pgsqlhttp 用于PostgreSQL的HTTP客户端，从数据库内部检索一个网页。 1.5 pgtt 创建全局临时表。 2.3.0 pgbuffercache 查看sharedbuffer缓存信息。 1.3 pgdirtyread 闪回查询。 2.0 pgfreespacemap 检查自由空间映射。 1.2 pglogincheck 密码登录校验。 1.0 pgprewarm 将表数据缓存到内存中 1.2 pgstatstatements 语句统计。 1.7 pgtrgm 提供三元模型检索匹配。 1.4 pgvisibility 检查表的可见性图和页面级可见性信息。 1.2 pldbgapi 调试存储过程。 1.1 plpgsql 代码覆盖检测。 1.0 postgis 地理信息系统。 3.0.2 postgisraster 地理信息系统。 3.0.2 postgissfcgal 地理信息系统。 3.0.2 postgistigergeocoder 地理信息系统。 3.0.2 postgistopology 地理信息系统。 3.0.2 postgresfdw 外部的postgres的fdw插件。 1.0 seg 支持seg数据类型。 1.3 sslinfo 提供当前客户端提供的 SSL 证书的有关信息。 1.2 tablefunc 表函数。 1.0 tcn 提供触发器函数。 1.0 telepgmonitor 采集&监控系统资源的插件。 2.8.1 timescaledb 时序数据库插件。 1.7.4 tsmsystemrows 提供表采样方法。 1.0 tsmsystemtime 提供表采样时间。 1.0 uuidossp 提供脱离os的UUID函数。 1.1 walminer 闪回DML，DDL。 2.0 xml2 提供xml2数据类型。 1.1 wal2json 将wal日志转成json格式。 1.0 pgnotcopy 专业修复pg漏洞的插件。 1.1 vector 提供向量数据库的vector数据类型。 0.4.2

topic监控 显示实例纬度监控列表，表头如下。 Topic：这是一个特定的命名空间，用于组织、过滤和路由消息。在Kafka中，每个Topic代表了一个主题，可以被不同的生产者和消费者使用来发送和接收消息。 ID：每个Topic都有一个唯一的ID，这个ID用于标识该Topic。在监控系统中，通常会通过这个ID来追踪和管理Topic的相关数据。 总发送次数：这是指在监控周期内，所有生产者向该Topic发送消息的总次数。这是一个衡量消息吞吐量的重要指标，可以反映出Topic的活跃度和负载情况。 总发送字节数：这是指在监控周期内，所有生产者向该Topic发送的数据总量（以字节为单位）。这个指标可以帮助我们了解Topic的数据传输量，是评估网络带宽需求的一个重要参数。 每秒发送数：这是指在一秒钟内，成功发送到该Topic的消息数量。这个指标可以用来衡量Topic的实时吞吐量，是评估系统性能的一个重要指标。 每秒发送字节数：这是指在一秒钟内，所有生产者向该Topic发送的数据量（以字节为单位）。这个指标可以用来衡量Topic的实时数据传输速率，对于优化网络性能和资源分配非常有帮助。 每秒错误数：这是指在一秒钟内，由于各种原因导致的消息发送失败的次数。这个指标可以帮助我们了解消息传输过程中的问题，比如网络问题或消息格式错误等。 每秒重试数：这是指在一秒钟内，因发送失败而被重试的消息数量。这个指标可以帮助我们了解消息重试机制的效果，以及是否需要调整重试策略以提高系统的稳定性和可靠性。 操作：点击调用链查询切换至调用链查询tab，并带入相关查询条件，展示当前topic的调用链信息。 通过这些监控指标，我们可以全面了解Topic的性能和状态，从而进行相应的优化和调整，以确保系统的高效运行。

本文主要介绍媒体存储清理文件碎片的操作步骤。 文件碎片 文件碎片通常是由于数据上传失败而产生的。 在以下情况下通常会导致数据上传失败而产生碎片（以下情况仅列举部分常见场景）： 网络条件较差，与媒体存储的服务器之间的连接经常断开。 人为终止上传任务。 设备故障、断电等特殊情况。 注意 文件碎片会占用存储空间，因而按照存储容量计费项进行计费，请及时清理不需要的文件碎片。 操作步骤 1. 登录控制台后，选择需要操作的存储区域以及对应的bucket，之后点击【未完成上传】标签页。 2. 列表展示为存储桶内目前的文件碎片列表。点击【清空碎片】，在确认弹窗点击【确定】后，即可完成清理操作。

角色 权限描述 包含的操作命令 read 该角色具有读取所有非系统集合数据和订阅部分系统集合（system.indexes、system.js、system.namespaces）的权限。 changeStream、collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections readWrite 该角色基于read角色的权限，并额外增加了对非系统集合数据的修改权限。然而，该角色仅对系统集合中的system.js具有修改权限。 collStats、convertToCapped、createCollection、dbHash、dbStats、dropCollection、createIndex、dropIndex、find、insert、killCursors、listIndexes、listCollections、remove、renameCollectionSameDB、update dbAdmin 该角色具备执行特定管理任务的权限，包括与模式相关的操作、索引管理和收集统计信息等。然而，该角色不包含对用户和角色进行管理的权限。 对于系统集合(system.indexes、system.namespaces、system.profile)包含命令操作：collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections、dropCollection and createCollection(仅适用system.profile) 对于非系统集合包含命令操作：bypassDocumentValidation、collMod、collStats、compact、convertToCapped、createCollection、createIndex、dbStats、dropCollection、dropDatabase、dropIndex、enableProfiler、reIndex、renameCollectionSameDB、repairDatabase、storageDetails、validate userAdmin 该角色具有在当前数据库中创建和修改角色以及用户的权限。此角色允许向任何用户（包括自身）授予任意权限，因此间接提供对超级用户（root）的访问权限。如果限定在admin数据库中，该角色还包括集群管理权限。 changeCustomData、changePassword、createRole、createUser、dropRole、dropUser、grantRole、revokeRole、setAuthenticationRestriction、viewRole、viewUser dbOwner 该角色是MongoDB中的一种数据库管理角色，授予了对指定数据库的完全权限。该角色具有管理指定数据库的能力，可以执行各种操作，如创建、修改和删除集合、索引和用户等。dbOwner角色拥有对指定数据库的所有权限，包括对数据库中任何集合、索引和用户的创建、修改和删除操作。 createCollection 、dropCollection、 createIndex 、dropIndex、createUser、updateUser、removeUser 、dropAllUsersFromDatabase、grantRolesToUser、revokeRolesFromUser 、dropAllRolesFromDatabase、viewRole 、viewUser、convertToCapped、collMod、dbStats

本节为您介绍自建MySQL迁移至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本，且版本高于或等于源端。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT, INSERT, DELETE 全量迁移 需具备基础权限，且具备CREATE、ALTER 结构迁移 需具备基础权限，且具备CREATE, ALTER， REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE，SUPER (根据不同的结构，所需权限也不同) 增量迁移 需具备基础权限 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为MySQL，可将源端迁移至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

本页为您介绍创建表并插入数据的方法。 plaintext teledb CREATE TABLE foo (bar bigint, baz text); CREATE TABLE teledb ALTER TABLE foo SET (autovacuumenabled false, toast.autovacuumenabled false); ALTER TABLE teledb INSERT INTO foo VALUES (1, 'aaa'), (2, 'bbb'),(3,'ccc'); INSERT 0 3

本章节主要介绍数据湖探索常用操作与系统权限关系。 下表列出了DLI SQL常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。更多SQL语法赋权请参考《数据湖探索SQL语法参考》中的“批作业SQL语法 > 数据权限管理 > 数据权限列表”章节。 DLI常用操作与系统权限的关系 资源 操作 说明 DLI FullAccess DLI ReadOnlyAccess Tenant Administrator DLI Service Admin 队列 DROPQUEUE 删除队列 √ × √ √ 队列 SUBMITJOB 提交作业 √ × √ √ 队列 CANCELJOB 终止作业 √ × √ √ 队列 RESTART 重启队列 √ × √ √ 队列 GRANTPRIVILEGE 队列的赋权 √ × √ √ 队列 REVOKEPRIVILEGE 队列权限的回收 √ × √ √ 队列 SHOWPRIVILEGES 查看其他用户具备的队列权限 √ × √ √ 数据库 DROPDATABASE 删除数据库 √ × √ √ 数据库 CREATETABLE 创建表 √ × √ √ 数据库 CREATEVIEW 创建视图 √ × √ √ 数据库 EXPLAIN 将SQL语句解释为执行计划 √ × √ √ 数据库 CREATEROLE 创建角色 √ × √ √ 数据库 DROPROLE 删除角色 √ × √ √ 数据库 SHOWROLES 显示角色 √ × √ √ 数据库 GRANTROLE 绑定角色 √ × √ √ 数据库 REVOKEROLE 解除角色绑定 √ × √ √ 数据库 SHOWUSERS 显示所有角色和用户的绑定关系 √ × √ √ 数据库 GRANTPRIVILEGE 数据库的赋权 √ × √ √ 数据库 REVOKEPRIVILEGE 数据库权限的回收 √ × √ √ 数据库 SHOWPRIVILEGES 查看其他用户具备的数据库权限 √ × √ √ 数据库 DISPLAYALLTABLES 显示数据库中的表信息 √ × √ √ 数据库 DISPLAYDATABASE 显示数据库信息 √ × √ √ 数据库 CREATEFUNCTION 创建函数 √ × √ √ 数据库 DROPFUNCTION 删除函数 √ × √ √ 数据库 SHOWFUNCTIONS 显示所有函数 √ × √ √ 数据库 DESCRIBEFUNCTION 显示函数详情 √ × √ √ 表 DROPTABLE 删除表 √ × √ √ 表 SELECT 查询表 √ × √ √ 表 INSERTINTOTABLE 插入 √ × √ √ 表 ALTERTABLEADDCOLUMNS 添加列 √ × √ √ 表 INSERTOVERWRITETABLE 重写 √ × √ √ 表 ALTERTABLERENAME 重命名表 √ × √ √ 表 ALTERTABLEADDPARTITION 在分区表中添加分区 √ × √ √ 表 ALTERTABLERENAMEPARTITION 重命名表分区 √ × √ √ 表 ALTERTABLEDROPPARTITION 删除分区表的分区 √ × √ √ 表 SHOWPARTITIONS 显示所有分区 √ × √ √ 表 ALTERTABLERECOVERPARTITION 恢复表分区 √ × √ √ 表 ALTERTABLESETLOCATION 设置分区路径 √ × √ √ 表 GRANTPRIVILEGE 表的赋权 √ × √ √ 表 REVOKEPRIVILEGE 表权限的回收 √ × √ √ 表 SHOWPRIVILEGES 查看其他用户具备的表权限 √ × √ √ 表 DISPLAYTABLE 显示表 √ √ √ √ 表 DESCRIBETABLE 显示表信息 √ × √ √

本节介绍了连接类相关问题与处理方法。 root账号的ssltype修改为ANY后无法登录、 场景描述 在控制台以root帐号通过DAS登录实例时，报错Access denied。 原因分析 1. 查看mysql.user表中的root帐号信息，排查客户端IP范围是否正确、是否使用SSL。 SELECT FROM mysql.user WHERE User'root'; 如果发现root帐号的ssltype 被设置为 ANY ，表明root帐号需要使用SSL连接。 2. 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL： 因此，问题原因是自行修改root帐号的ssltype 为ANY后，导致无法登录。 解决方案 将root帐号的ssltype修改为空即可，参考命令： update mysql.user set ssltype'' where user 'root'; 如果要将其他所有用户帐号的ssltype修改为空，参考命令： update mysql.user set ssltype'' where user not like 'mysql%'; SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通，如果不带SSL的连接方式可以连接，则可能是mysql client或对应的数据库驱动的版本不兼容。 解决方案 TaurusDB是兼容社区8.0以上版本的，需要使用8.0及以上版本的mysql client或数据库驱动。 SSL(Secure Socket Layer：安全套接字层)使用数据加密、身份校验和消息完整性校验，为连接提供安全性保证。 SSL提供的功能主要包含 ： 1. 加密数据传输：利用对称密钥算法对传输的数据进行加密。 2. 身份校验：基于证书使用数字签名的方法对客户端与服务器进行身份验证。 3. 消息完整性校验：消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时，客户端的身份验证是可选的，即：即使服务端开启了SSL，客户端也可以不通过SSL的方式连接服务端，此时也可以正常通信，只是数据不会被加密。 如果不是通过SSL的方式，那么其在网络中的传输数据会以明文进行，存在安全隐患。 TaurusDB数据库服务端会默认开启服务端会默认开启SSL，客户业务使用时可以在客户端自行选择是否使用SSL。

变更云硬盘类型的阶段 限制说明 变更前 只有当云硬盘处于“可用”、“正在使用”状态时，支持变更云硬盘类型。 云硬盘快照在删除过程中，不支持变更云硬盘类型。 在少数情况下，可能会由于后台资源问题导致无法启动云硬盘类型变更，如此问题发生，请提交工单处理 。 SDRS（存储容灾服务）保护的卷不支持云硬盘类型变更。 变更中 云硬盘类型变更过程中，无法对云硬盘进行其他操作，如创建快照、创建备份、云硬盘扩容、从快照回滚数据、挂载和卸载云硬盘、虚拟机制作镜像、删除云硬盘、从备份恢复数据。 云硬盘类型变更可能需要数小时才能成功，在某些时候可能会更长，且过程中无法中断操作。具体时间主要根据变更时吞吐量、存储空间大小、源硬盘类型决定。 在极少数情形下，可能会因为资源问题导致变更失败，此时建议您重新执行变更操作。 同一时间段内，最多支持10个云硬盘同时变更。 如果云硬盘为系统盘，那么在变更类型的过程中，不支持更换操作系统。 变更后 在极少数情况下，可能会由于后台资源问题导致变更云硬盘类型失败，如此问题发生，请稍后重试。 对于使用过快照回滚数据的云硬盘，在极少数情形下，进行云硬盘类型变更会失败,如果遇到请提交工单。

配置管理员列表 1.添加管理员 选择用户组/用户配置指定管理员角色（可多个）。 2.查看详情 选择指定管理员，点击详情。 可查看/编辑该管理员的权限。 其中管理范围为用户与组织，应用配置时，可设置数据范围。 授予权限员工访问零信任管理中心 登录AOne PC客户端，若员工是管理员，则在常用服务中可见管理中心的图标，点击进入即可免密进入零信任管理中心，查看/管理对应权限的菜单及数据。

请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 templateOid String 规格模板ID。 templateName String 规格模板名称。 cpu Integer CPU核心数。 memory Integer 内存大小（单位：GB）。 gpuMemory Integer 显存大小（单位：GB）。 gpuTypeName String 显卡类型。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "total":1, "list":[{ "templateOid":"fooId", "templateName":"2核4GB", "cpu":2, "memory":4, "gpuMemory":2, "gpuTypeName":"T4" }] } }

参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 时区同步 单击 开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。

plugin名称 描述 bind coredns 侦听的hostIP配置，建议保持当前默认值{$PODIP}。 cache 启用DNS缓存。 errors 错误信息到标准输出。 health coredns健康检查配置，当前侦听{$PODIP}:8080，请保持此默认值，否则导致coredns健康检查失败而不断重启 kubernetes CoreDNS Kubernetes插件，提供集群内服务解析能力。 loadbalance 轮转式DNS 负载均衡器， 在应答中随机分配 A、AAAA 和 MX 记录的顺序。 prometheus CoreDNS自身metrics数据接口, 默认zone侦听{$PODIP}:9153，请保持此默认值，否则普罗无法采集coredns metrics数据。 forward 不在Kubernetes 集群域内的任何查询都将转发到默认的解析器 (/etc/resolv.conf)。 reload 允许自动重新加载已更改的Corefile。 编辑 ConfigMap 配置后，请等待两分钟，以使更改生效。

到期 包年/包月集群到期后进入冻结期，此时无法在MRS管理控制台进行该集群的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，集群将终止服务，系统中的数据也将被永久删除。 欠费 按需计费的结算周期结束后，系统将生成账单并执行扣款。如果账户余额不足，客户账号将进入欠费状态，需要在约定时间内支付欠款，超过约定时间还未支付欠款，所使用资源将被释放并删除。 从用户发生欠费时算起，将进入7天冻结期，超过冻结期后，资源将被删除回收，且删除后用户数据不可恢复。 产品进入冻结期后会持续计费，不需要使用的按需资源请及时释放并删除。

本页介绍天翼云TeleDB数据库安全认证相关参数。 authenticationtimeout (integer) 完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。 sslcafile (string) 指定包含SSL 服务器证书颁发机构（CA）的文件名。 相对路径是相对于数据目录。该参数只能在postgresql.conf 文件或服务器命令行上设置。默认值为空，表示不载入 CA 文件， 并且不执行客户端证书验证。 sslcertfile (string) 指定包含SSL 服务器证书的文件名。相对路径是相对于数据目录的。 这个参数只能在postgresql.conf文件或服务器命令行上设置。 默认值是server.crt。 sslcrlfile (string) 指定包含SSL 服务器证书撤销列表（CRL）的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为空，意味着不载入 CRL 文件。相对路径是相对于数据目录。这个参数只能在服务器启动时设置。 sslkeyfile (string) 指定包含SSL 服务器私钥的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为server.key。 sslciphers (string) 指定一个SSL密码列表，用于安全连接。 这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。 这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL。默认值通常是合理的选择， 除非你有特别的安全性需求。默认值的解释：HIGH使用来自HIGH组的密码的密码组（例如 AES, Camellia, 3DES）MEDIUM使用来自MEDIUM组的密码的密码组（例如 RC4, SEED）+3DESOpenSSL 对HIGH的默认排序是有问题的，因为它认为 3DES 比 AES128 更高。这是错误的，因为 3DES 提供的安全性比 AES128 低，并且它也更加慢。 +3DES把它重新排序在所有其他HIGH和 MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击，因此不应被使用。可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers v 'HIGH:MEDIUM:+3DES:!aNULL'来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束

场景描述 分布式消息服务RocketMQ为用户提供全面周到的服务，支持用户续订和退订的需求。 ● 续订：针对包周期消息实例服务，用户可在到期前进行服务周期延长操作，即续订操作。 ● 退订：用户如不需要继续使用该分布式消息服务RocketMQ实例，可进行删除实例操作，即退订操作。 续订 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 续订。 3、 进入到续订页面，在弹出来的确认窗口选择续订时长，点击确认即可。 退订 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 退订。 3、进入到退订页面，在弹出来的确认窗口点击确认即可。 注意： 退订的实例处于冻结状态，请务必在实例退订前停止全部的应用。 在申请退订前，请做好数据备份工作，退订后数据将保留15个自然日，15天后相关数据将不予保留，且不会进行备份，务必谨慎操作。

本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

设备偶尔出现“connection reset by peer”错误。 当两个客户端具有相同的客户端ID（Client ID）时，MQTT Broker会根据规范的要求进行互踢（Kickoff），即断开其中一个客户端的连接。这是因为MQTT协议要求每个客户端ID必须是唯一的，用于标识不同的客户端。 当发生客户端ID重复的情况时，MQTT Broker会选择保持最新连接的客户端，而断开旧连接的客户端。这是为了确保每个客户端ID都对应唯一的客户端连接，并避免潜在的冲突和数据混乱。 当旧连接的客户端被断开后，它可能仍然尝试发送数据到已经断开的TCP连接。这会导致对端Socket发送RST（Reset）报文，通知客户端连接已经被重置或关闭。这是正常的网络行为，用于清除已经断开的连接的残留数据。 资源报表的最大查询范围是多少？ 分布式消息服务MQTT支持查询7天以内的指标数据。 为什么设备都断电了，控制台还显示设备在线？ 分布式消息服务MQTT会定时检查客户端心跳，当系统检测到客户端超过指定时长（1.5keepalive时长）没有心跳，则会断开连接。 如何在控制台修改订阅关系？ 订阅关系在订阅消息的SDK代码中设置，控制台只能查询。 本地测试先发送消息，再订阅接收不到消息，设置离线消息后还是接收不到。 若先启动生产者发送消息，如果Topic从未有过订阅，则即使设置了离线消息（QoS1且cleanSessionfalse），消费者启动后也不会收到离线消息；如果Topic被消费者订阅过，消费者离线后，若设置了离线消息，这些离线消息会在消费者再次上线后被消费到。

本文为您详细介绍Baichuan 2 模型。 模型简介 Baichuan 2 是百川智能推出的新一代开源大语言模型，在多个权威的中文和英文基准测试（benchmark）上均取得了同尺寸模型中的最佳效果。此次发布，Baichuan 2 提供了7B和13B的Base版本以及Chat版本，同时，为了提升部署效率和降低资源消耗，还特别为Chat版本提供了4bit量化的版本。 使用场景 在实际应用方面，Baichuan 2在垂直领域如医学和法律方面表现突出。 这种规模的模型可以更加人性化地执行各种自然语言任务，如问答、翻译、摘要生成等。 此外，Baichuan 2还可以应用于智能客服 、智能助手等场景，提高用户体验和满意度。 评测效果 百川智能在通用、法律、医疗、数学、代码理解以及多语言翻译这六个领域的中英文权威数据集上，对Baichuan 2模型进行了全面的测试。更多详细的测评结果，请访问GitHub上的相关仓库进行查看。 技术亮点 在预训练方面，Baichuan 2采用了广泛的数据来源，并注重数据频率和质量。通过构建大规模去重和聚类系统，Baichuan 2实现了高效的数据处理，确保每个token都得到充分训练。此外，Baichuan 2的分词器也进行了优化，实现了高压缩率和适当大小的词汇表，以提高模型的推理效率和训练效果。 在应用方面，Baichuan 2支持多种任务类型，包括文本生成、文本分类、实体识别等。通过监督预训练和强化学习从人类反馈中获得的方法，Baichuan 2实现了模型对齐，获得了Baichuan 27BChat和Baichuan 213BChat两个会话模型，进一步提升了模型在自然语言处理任务中的性能。

分片回源 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍，详情请见：分片回源。 静态内容 指用户在一定时间内多次访问某一内容或者多个用户访问某一内容时，源站响应返回的数据均相同的内容。例如：html、css 和 js 文件、图片、视频、软件安装包、apk 文件、压缩包文件等。静态内容对CDN来说是可缓存的，可通过在CDN控制台上对相应文件设置一定长度的缓存过期时间来实现缓存。 动态内容 指用户多次访问某一内容或者多个用户访问某一内容，源站响应返回的数据均不相同。例如：.jsp、.asp、.php、.perl、.cgi 文件和API 接口等，常见于需要数据库查询且会动态变化的场景，例如余票查询，支付信息，动态会话等场景。动态内容CDN一般不可缓存，需要使用全站加速产品得到加速效果。 缓存key 缓存key是一个文件在CDN节点上缓存时唯一的身份ID，每个在CDN节点上缓存的文件都会对应一个缓存key。通过自定义缓存key，可以将原始URL形式不同但实际指向同一个文件的请求，缓存为同一份，从而提升缓存命中率，降低回源量。功能介绍，详情请见：缓存key设置。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。