本页介绍天翼云TeleDB数据库的非分布键 join使用hash join会在性能上更好的场景说明。 非分布键关联，默认下推DN节点执行，DN节点之间会发生数据重分布，重分布数据量大的时候，性能会有明显下降。这种场景，通常使用Hash Join关联，性能会比Merge Join和Nested Loop更好。 而为了提高TP类业务查询的性能，我们经常需要对一些字段创建索引，使用有索引字段join时，优化器往往也会使用Merge Join和Nested Loop。针对此场景，可以通过会话级别关闭Merge Join和Nested Loop，让优化器走Hash Join，或通过hint指定Hash Join。 以下是关于该场景的测试情况： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE Time: 481.042 ms teledb create index t1f1idx on t1(f2); CREATE INDEX Time: 85.521 ms teledb CREATE TABLE t2(f1 serial not null,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); CREATE TABLE Time: 75.973 ms teledb create index t2f1idx on t2(f2); CREATE INDEX Time: 29.890 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 Time: 16450.623 ms (00:16.451) teledb

如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域或者本地的新实例上。本文介绍关系数据库MySQL版跨地域恢复功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 开启跨地域备份且要恢复的备份文件已成功同步至目标地域。 开启透明加密的实例不支持恢复操作。 待恢复资源池新订购的实例规格不能小于原实例。 操作步骤 按备份集恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击跨域备份列表页签。 您可以在跨域备份列表中查看备份文件。 6. 找到目标备份文件，单击操作 列的恢复。 7. 在实例恢复 面板中，设置恢复到新实例并选择地域，单击提交。 8. 提交后跳转到订单支付页面，支付后，将会恢复到跨区域备份文件所在的地域，您可以在新地域看到新实例。 说明 开启跨域备份后，如果不想恢复到异地，可以在基础备份列表中选择备份集，恢复到本地资源池。

本章节主要介绍工作负载管理概述。 数据库的系统资源（CPU资源、内存资源、IO资源和存储资源）是有限的，DWS在同时运行多种类型的业务（如数据加载、批量分析、实时查询等）时，各类型业务之间可能会竞争资源，从而出现资源性能瓶颈，导致吞吐量下降，造成整体的查询性能低下。那么对系统的资源进行合理的分配，能避免产生资源不合理利用而导致的系统运行效率下降等问题。 DWS提供了资源管理功能，用户可以根据自身业务将资源按需划分成不同的资源池，不同资源池之间资源互相隔离。再通过关联数据库用户将其关联至不同的资源池，用户SQL查询时将根据“用户资源池”的关联关系将查询转至资源池中执行。通过指定资源池上可并行运行的查询数、单查询内存上限以及资源池可使用的内存和CPU资源，从而实现对不同业务之间的资源限制和隔离，满足数据库混合负载需求，保证执行查询时有充足的系统资源，确保查询性能。当集群转换为逻辑集群后，可以选择指定的逻辑集群进行同样的资源池的创建、修改、删除。 须知 该特性仅8.0及以上集群版本支持。 离线扩容过程中不支持资源管理功能，如开启了资源管理计划，请在进行离线扩容操作之前停止。 打开或关闭资源管理功能 资源管理配置包括资源管理开关、全局最大并发数。这里的全局最大并发数指的是单个CN上的最大并发数，如果您通过资源管理开关关闭了资源管理功能，那么所有的资源管理功能将不可用。

版本 说明 3.1.2.0 新功能 连接池增强异常处理，增加DN节点的failfast特性（默认关闭）。 强化分片变更数据校验性能。 优化内存设置。 支持ANALYZE TABLE语句。 全局二级索引重建（白名单特性）。 3.1.1 新功能 支持全局二级索引（白名单特性）。 支持SSL加密连接。 3.1.0 新功能 新增Show Processlist和Kill Sessionid支持增加过滤条件。 新增支持MySQL 8.0 Online DDL相关关键字。 修复问题 修复执行使用DATESUB函数进行update语句后出现毫秒值丢失。 优化部分复杂查询下的字段别名显示。 修复Rename操作混在其他ddl语句后面操作成功后，新表无法使用。 修复Sequence并发插入报错问题。 3.0.9 新功能 支持对Sequence自增进度查询能力。 支持单条大小超过16M的记录查询。 支持MariaDB Connector/J驱动。 优化读写分离中的事务拆分功能，事务中连接未发生事务更新时可根据读写分离权重决定路由到主实例或只读实例。 3.0.8 新增功能 新增支持ROW表达式的路由计算。 新增支持表级回收站能力。 新增支持METADATA备份恢复能力。 修复问题 优化DDM MetaDb链接池。 优化DDM进程监控机制。 优化Show Processlist显示。 优化Reload获取元数据的流程。 优化增量回放如果遇到XA ROLLBACK时报错流程。 3.0.6 新增功能 支持分片变更内核讲METADATA链接统一使用链接池。 修复问题 修复对执行中的DDL命令做Ctrl+C操作, 无法记录结束状态问题。 优化客户端大数据查询下，进程Kill场景下CPU使用率高。 3.0.4 修复问题 修复部分异常场景下的读写分离报错问题。 优化groupconcat函数在数据量下的执行。

本节主要介绍回滚快照。 可以通过下列方法进行回滚快照： 在“数据保护”>“快照管理”>“快照”页面，选择目标快照，点击“操作”>“回滚”，即可回滚快照。 在“数据保护”>“快照管理”>“一致性快照”页面，点击目标一致性快照，进入一致性快照详情页。选择目标快照，点击“卷快照”中的“回滚”，即可回滚快照。 在“服务”>“卷管理”页面，点击目标快照的源卷，进入卷详细信息页面。右击快照树下的具体快照，选择“回滚”，即可回滚快照。 注意 此操作会将快照中的数据覆盖到源卷，建议对源卷创建新的快照进行数据备份。 如果快照的源卷是一个克隆卷，并且此克隆卷正在执行断开关系链的操作时，不能使用这个克隆卷的任何快照进行回滚。 如果源卷有快照正在创建，不能执行回滚操作。 如果源卷已被客户端挂载，需在客户端取消挂载卷后回滚，回滚后重新挂载卷： 对于Linux客户端，可以执行下列步骤： 1. 回滚快照前，客户端执行命令：umount DIRECTORYNAMEORPATH 2. 快照回滚后，客户端执行命令：mount /dev/sdx DIRECTORYNAMEORPATH 对于Windows客户端，可以执行下列步骤: 1. 回滚快照前，在客户端将源卷对应的磁盘脱机。 2. 回滚快照后，在客户端将源卷对应的磁盘重新联机。 说明 处于回滚状态的卷： 不能创建快照。 不能再次回滚。 不能删除该卷正在回滚的快照。 不能编辑该快照。 不能修改该卷。 不能扩容该卷。 如果此卷是克隆卷，不能执行断开关系链操作。 图1 回滚快照

本节主要介绍如何在RDSPostgreSQL控制台界面对您的实例进行插件管理，包括插件的查询、安装、卸载和升级以及插件应用至其他数据库等操作。 操作场景 RDSPostgreSQL支持您在管理控制台界面对数据库实例进行插件的管理，包括安装、卸载和升级等操作；需要注意的是RDS for PostgreSQL的插件管理功能是数据库级别生效，不支持全局生效，因此在您需要选择对应的业务库来进行插件安装操作。 前提条件 在使用RDSPostgreSQL的插件管理功能时，请确保您已订购创建实例，并且在该实例下已有业务库。 注意事项 部分插件安装/卸载时，存在其他插件依赖关系，因此可能会同步安装/卸载依赖插件以及相关依赖表。例如：创建插件postgissfcgal时，需要先创建postgis插件，这时会同步创建postgissfcgal插件；同时，卸载postgis插件时，会同步卸载postgissfcgal插件。 部分插件安装/卸载需重启集群。部分插件安装/卸载需要重启集群才能安装成功。 自带插件不允许卸载。plpgsql等自带插件用于内部使用，不允许卸载。 特殊插件无法支持同时创建。rum和smlar插件由于存在相同操作运算符 %，因此在创建其中一款插件后，则另一款插件则无法创建。 卸载插件可能会导致数据丢失以及业务不可用，请谨慎操作。 插件创建用户默认为root用户。 插件支持列表若未包含您实例的内核版本，您可升级最新内核小版本来支持插件使用，如需升级内核小版本请提技术支持单。 插件管理功能目前仅支持2023年10月31日后开通的II类资源池实例，只读实例不支持单独创建插件。

如果您暂时不需要使用按需或包周期的关系数据库MySQL版实例，可以暂停该实例。实例暂停后计算资源将被冻结，不再产生资源费用，可以有效为您节省成本。本文为您介绍如何暂停实例、恢复实例，及按需计费实例欠费暂停的处理方法。 注意 从2024年4月14日起部分资源池下线该功能，详情请参见【下线】2024年4月14日起关系数据库MySQL版下线部分资源池暂停实例功能。目前，仅II类型资源池的西南1资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例为主实例，并且实例下面没有只读实例。如果有只读实例，请先退订只读实例，具体操作，请参考退订。 实例没有开启数据库代理。如果有数据库代理，请先关闭代理服务，具体操作，请参考关闭MySQL数据库代理服务。 实例状态为运行中 。 影响 实例暂停期间所有功能均会失效，包括：连接实例、备份、恢复、变更配置等。 实例暂停时，会进行一次全量备份，暂停期间所有备份数据超过保留天数后仍会过期。 实例暂停后，原有内外网连接地址将会保留，当再次启动实例时，仍可使用。 已暂停实例的有效全备可用于恢复到新实例。 已暂停的实例（不论是否到期）如果超过7天仍未重启，将会自动进入回收站，在回收站如果超过7天未处理，将会被注销。

与自建服务对比 对比项 自建节点 ECX 搭建效率 全国寻找洽谈资源。 分钟级全国算力快速下发。 资金投入 一次性投入大量资金建设。 按需租用，用完即走。 运维复杂度 建设自有运维平台。 批量可视化自动运维。 可靠性 缺乏有效的监测恢复手段。 24小时监控告警服务，专业运维支撑团队。 与传统服务对比 ECX相对传统的IDC服务，将计算、存储、网络能力从中心云经由电信网络下沉至城域网甚至区县，时延可降至毫秒级，可为用户提供属地化云服务。通过云边端协同，将数据处理下沉至边缘，提高数据处理响应的速度，同时提升数据存储、处理的安全性，敏感数据处理只在边缘进行，更适合对低时延、高效率、高安全性有要求的客户，如工业互联、智慧交通、智慧园区等。 与其它服务对比 ECX与其他服务相比，具有覆盖范围广、低时延等优势。 服务 位置及覆盖 提供能力 适用场景 ECX 各地市，全网边缘 提供多元算力，满足多种业务需求，用户通过就近部署业务，有效降低网络时延。 直播、视频、边缘渲染加速、游戏等。 CDN 各地市，全网边缘 提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等问题。 内容加速、网站加速、文件下载加速等。 IDC 运营商机房 机房基础风、火、水、电服务。 服务器托管等本地化业务。 弹性云主机 各省中心云 提供传统中心云计算涉及的计算、存储、网络等IaaS功能。 密集算力需求，对于可靠性要求高、时延及本地化相对要求低的场景。 一体机iStack 客户现场机房 预装场景化PaaS能力的软硬一体化服务。 物联网、智能工厂、城市智能化等场景。

本文向您介绍新建息壤智算集群,帮助您了解息壤智算集群的基本情况。 息壤智算集群是用户账号在公共算力服务创建的用户专属集群，包含托管的k8s容器集群控制面和息壤上层平台所需的业务组件。 集群创建后，无需自行连接或登录控制面，以及自行修改或安装组件，而是通过息壤上层平台来使用。 当在上层平台运行业务时，可以选择共享集群或专属集群进行使用。 此功能目前只在部分资源池提供，具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 单击列表页上方的【创建集群】，进入创建页面。 3. 填写相应信息 1）输入集群名称、可用区、网络等基本信息。 字段名称 类型 是否必填 说明 集群名称 输入框 是 支持中英文、数字、下划线（），220个字符，不能以下划线开头。集群名称不能重复。 可用区 单选 是 根据各资源池的可用区显示。 业务节点类型 单选 是 当前仅支持裸金属，且默认选中；后续可能包括裸金属和云主机两类。 卡类型 单选 是 当节点为裸金属是：包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 下拉单选 是 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 下拉单选 是 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 安全组 显示 是 默认查询是否有对应的安全组，如有则展示，如无则需要点击自动创建按钮进行创建，管理节点的安全组名称带系统前缀，用以区分用户自用的安全组：例如cpsxxxx。可点击自动创建按钮。可点击“配置策略规则”连接，查看具体安全组策略。 调度策略 多选项 否 支持DRF，Binpack ,Gang三种调度策略，可以多选。 描述 输入框 否 2）点击 【下一步：集群控制面配置】，进入下一步配置，输入相关信息。 字段名称 类型 是否必填 说明 集群规模 单选 是 包括4种，1100节点，101300节点，301500节点，5001500节点，默认选择 1100节点。 计费模式 单选 是 目前支持包年包月计费方式。 时长 选择 是 目前支持包年包月支持选择111月，默认1个月。 续订方式 选项 是 包括自动续订，手动续订。 规格 单选 是 选择资源池可选的规格。 系统镜像 单选 是 选择管理节点的操作系统。 系统盘 单选 是 仅支持超高IO类型，最小40G，系统盘规格范围402048G。 数据盘 单选 是 选择一块数据盘，仅支超高IO类型，最小500G，数据盘规格范围50032768G。 节点数量 输入框 是 根据集群规模自动匹配。 API Server 选择 是 选择标准I型，增强I型，高阶I型，默认标准I型。可通过“了解ELB” 查看ELB文档。 3）点击【下一步，确认信息】，进行开通信息确认，勾选协议，点击【立即创建】跳转官网支付，支付完成后即完成集群的创建，后续集群管理员便可在息壤智算集群列表/详情页中对集群进行管理。

本节介绍了创建用户并授权使用RDS的相关内容。 如果您需要对您所拥有的RDS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用RDS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将RDS资源委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用RDS服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的RDS系统策略，并结合实际需求进行选择。RDS支持的系统权限，请参见：权限管理。 示例流程 图 给用户授权RDS权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予关系型数据库只读权限“RDS ReadOnlyAccess”。 说明 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 例如：使用控制台连接实例时，除了需要配置“RDS ReadOnlyAccess”权限外，您还需要配置数据管理服务“DAS FullAccess”权限后，才可正常使用控制台登录数据库实例。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： − 在“服务列表”中选择云数据库 RDS，进入RDS主界面，单击右上角“购买关系型数据库”，尝试购买关系型数据库，如果无法购买关系型数据库（假设当前权限仅包含RDS ReadOnlyAccess），表示“RDS ReadOnlyAccess”已生效。 − 在“服务列表”中选择除云数据库 RDS外（假设当前策略仅包含RDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“RDS ReadOnlyAccess”已生效。

本章节主要介绍翼MapReduce从零开始使用Kerberos认证集群。 本章节提供从零开始使用安全集群并执行MapReduce程序、Spark程序和Hive程序的操作指导。 本指导的基本内容如下所示： 1. 创建集群。 2. 创建用户。 3. 执行MapReduce程序。 4. 执行Spark程序。 5. 执行Hive程序。 创建集群 1. 创建数据湖、数据服务或实时数据流集群，“Kerberos身份认证”默认开启，且不支持关闭，详见创建集群相关内容。 2. 登录翼MR管理控制台页面。 3. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 创建用户 1. 登录翼MapReduce管理控制台页面。 2. 单击“用户权限”，进入到用户管理页面。 3. 单击“添加用户”，输入相关信息，单击“确定”即可。 执行MapReduce程序 本小结提供执行MapReduce程序的操作指导，旨在指导用户在安全集群模式下运行程序。 前提条件 已编译好待运行的程序及对应的数据文件，如mapreduceexamples1.0.jar、inputdata1.txt。 操作步骤 1. 采用远程登录软件，通过ssh登录到集群的master节点。 2. 登录成功后分别执行如下命令，在/opt/client目录下创建test文件夹。 cd /opt/client mkdir test 3. 分发keytab文件到/opt/client目录，例如test.keytab。 4. 执行如下命令认证已创建的用户，例如test。 kinit kt /opt/client/test.keytab test 5. 执行如下命令将数据导入到HDFS中。 cd test hdfs dfs mkdir /tmp/input hdfs dfs put intputdata1.txt /tmp/input 6. 执行如下命令运行程序。 yarn jar mapreduceexamples1.0.jar WordCount /tmp/input /tmp/output 其中： /tmp/output指HDFS文件系统中output的路径，该目录必须不存在，否则会报错。 执行Spark程序 本小结提供执行Spark程序的操作指导，旨在指导用户在安全集群模式下运行程序。

本节介绍了云数据库TaurusDB实例的磁盘容量变更操作。 操作场景 包年/包月TaurusDB实例在使用过程中，随着业务数据的变化，最初申请的存储容量可能会和实际使用量存在偏差，TaurusDB实例提供变更存储空间的服务，以满足您的业务需求。 存储空间如果超过当前容量，超出的部分将按需计费，推荐扩容磁盘享受包周期优惠政策。扩容期间，服务不中断，备份业务不受影响。 约束条件 仅包年/包月实例支持磁盘容量变更，按需实例不支持此操作。 TaurusDB数据库实例支持无限次容量变更。 容量变更过程中，该实例不可重启和删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 容量变更”，进入“容量变更”页面。 您还可以通过单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块，单击“容量变更”，进入“容量变更”页面。 图 容量变更入口 步骤 5 在“容量变更”页面，选择空间大小，单击“下一步”。 扩容存储空间，每次扩容步长为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为128000GB。 步骤 6 进行规格确认。 如需重新选择，单击“上一步”，回到上个页面，修改存储空间大小。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 步骤 7 查看容量变更结果。 在实例管理页面，稍后单击实例名称，在“基本信息”页面，查看存储空间大小，检查磁盘容量变更是否成功。

本章节主要介绍用户管理优秀实践。 DWS集群中，常用的用户分别是系统管理员和普通用户。本节简述了系统管理员和普通用户的权限，如何创建以及如何查询用户相关信息。 系统管理员 在启动DWS集群时创建的用户dbadmin是系统管理员，其拥有系统的最高权限，能够执行所有的操作（表空间，表，索引，模式，函数，自定义视图的操作权限及系统表和系统视图的查看权限）。 要创建新的数据库管理员，则以管理员用户身份连接数据库，并使用带SYSADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。 例如： 创建用户Jim为系统管理员。 CREATE USER Jim WITH SYSADMIN password 'password'; 修改用户Tom为系统管理员。（ALTER USER时，要求用户已存在。） ALTER USER Tom SYSADMIN; 普通用户 普通用户由SQL语句CREATE USER创建。不具有对表空间创建，修改，删除，分配权限，访问需要被赋权；仅对自己创建的表/模式/函数/自定义视图有所有权限，仅可以在自己的表上建索引，仅可查看部分系统表和系统视图。 数据库集群包含一个或多个已命名数据库。用户在整个集群范围内是共享的，但是其数据并不共享。 常见用户相关操作如下，此处使用的密码需要用户自定义： 1.创建用户。 CREATE USER Tom PASSWORD 'password'; 2.修改用户密码。 将用户Tom的登录密码由password修改为newpassword。 ALTER USER Tom IDENTIFIED BY 'newpassword' REPLACE 'password'; 3.给用户授权。 −要创建有“创建数据库”权限的用户，需要加CREATEDB关键字。 CREATE USER Tom CREATEDB PASSWORD 'password'; −为用户追加CREATEROLE权限。 ALTER USER Tom CREATEROLE; 4.撤销权限。 REVOKE ALL PRIVILEGES FROM Tom; 5.锁定或解锁用户。 −锁定Tom帐户： ALTER USER Tom ACCOUNT LOCK; −解锁Tom用户： ALTER USER Tom ACCOUNT UNLOCK; 6.删除用户。 DROP USER Tom CASCADE;

本文介绍了RDSPostgreSQL的跨域恢复。 如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域的新实例上。例如：您在华东1的实例设置跨域备份至西南1的备份策略，切已有全量备份同步至西南2，那么您可以使用这个备份恢复到西南1的新实例。 前提条件 已完成跨地域备份策略设置。具体操作，请参见设置跨域备份策略。 跨域备份列表中存在跨域备份记录。 恢复到新实例 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击【跨域备份列表】进入跨域备份列表页，在备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 7. 恢复的目标实例选择“新实例”，恢复地域选择跨域备份时的地域。 8. 点击确定即可。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域恢复功能，请提交工单申请。

本页为您介绍WPS云文档天翼云版的应用场景 多部门 50 人以上，使用场景复杂，数据交互性强，有强存储、强管理需求，人员流动性也会影响客户对于“企业数据安全”的重视。举例：多部门的文件分级管理需求；文档管理权限与组织架构打通；离职员工文档 交接。 单一部门 50 人以下，使用场景鲜明、单一，根据部门/团队属性挖掘使用场景，重点输出产品的企业级价值。举例：财务部门数据处理高频且大量。对效率、安全十分重视。 部门文件共享 对部门团队及部门文档编辑、上传、共享，可实现共享查看、文件夹策略授权。 多地协作、多部门协作 针对多地办公、多部门协作，可通过文档在线协同编辑，满足高响应、保持同步的需求。 上下游单位文件往来 针对上下游单位大量文件往来，可通过团队共享、权限控制，既能保障文档快速共享，又能实现文档安全可控。 高频类文档快速处理 对部门的日报、周报类、记录、汇报、会议纪要、工作汇报等高频处理文档，通过文档的协同编辑、在线汇总、云端保存、外链分享的方式，进行快速处理，及时方便领导查看及处理。 备份所有文档 针对勒索病毒、实现个人及部门文档批量上传备份同步，并通过文档增量备份,实现冗余文档梳理，有效文档存储空间 10:1 压缩。 文档安全管控 针对安全文件设置的繁琐密码难以记住的问题，通过文档账号加密和文档权限管控有效解决，不用记繁多的密码。

本页为您介绍增加列/删除列的闪回查询的方法。 在foo表增加info列，并插入数据 plaintext teledb alter table foo add column info text; ALTER TABLE teledb insert into foo values (7,'ggg', 'new added column'); INSERT 0 1 查询给定时间点的历史数据（增加列情况） plaintext teledb SELECT pgxactcommittimestamp(xmin) as xmintime, pgxactcommittimestamp(case xmax when 0 then null else xmax end) as xmaxtime, FROM pgdirtyread('foo') AS t(tableoid oid, ctid tid, xmin xid, xmax xid, cmin cid, cmax cid, dead boolean,bar bigint, baz text, info text) where (pgxactcommittimestamp(xmin) < ' 20231102 16:43:02' and (pgxactcommittimestamp(case xmax when 0 then null else xmax end) < '20231102 16:43:02') is distinct from true ) ; xmintime xmaxtime tableoid ctid xmin xmax cmin cmax dead bar baz info +++++++++++ 20231102 16:42:47.230036+08 16432 (0,3) 680 0 0 0 f 5 eee 20231102 16:42:41.46109+08 16432 (0,3) 659 0 0 0 f 3 cccnew2 (2 rows) 删除baz列 plaintext teledb ALTER TABLE foo DROP COLUMN baz; ALTER TABLE 查询给定时间点的历史数据（删除列情况） 使用droppedN来访问第N列，从1开始计数。例如dropped2 表示foo表被删除的第二列baz列。 plaintext teledb

本文介绍如何创建最佳索引，提高数据库的读取性能。 MySQL索引的最佳实践是确保数据库查询性能和效率的关键。在使用数据库过程中，存在一些常见的索引问题，如无索引、隐式转换和索引创建不合理。为了克服这些问题，以下是一些注意事项和建议。 建议事项： 单表的索引数量不应超过5个，单个索引中的字段数不应超过5个，以避免索引过多的过滤作用和资源消耗。 确保索引字段长度固定且不宜过长。过长的索引字段会占用更多磁盘空间，并影响索引的性能。 避免冗余索引，即存在两个索引 (a,b) 和 (a) 的情况，若查询条件为a列，只需建立 (a,b) 索引即可，不需要额外建立 (a) 索引。 对于高过滤性的字段，考虑在其上加索引。高过滤性字段的索引可以提高查询效率。 注意选择性和数据类型。选择性高的字段和合适的数据类型可以提高索引效果和查询性能。 合理利用覆盖索引来减少IO开销，通过创建包含所需列的复合索引，避免回表操作。 注意事项： 禁止在更新频繁且区分度低的列上建立索引，这会降低数据库性能。 在使用LIKE关键字时，避免在搜索模式字符串之前使用前置%符号。这样做会导致索引失效，影响查询性能。 避免在具有空值的列上创建索引。一般情况下，索引不会建立在含有空值的列上。 在使用OR关键字时，确保OR操作符的左右字段都有索引。如果一个字段有索引而另一个字段没有索引，有索引的字段也会失效。 避免使用!操作符。范围的不确定性导致使用索引效率低下，数据库引擎会自动将其改为全表扫描。 不要在索引字段上进行运算。这会导致索引失效，降低查询性能。 使用复合索引时，应该遵循最左前缀原则，并确保查询中使用索引的第一个字段，否则索引将失效。为了最大化索引的效率，应该尽量保持查询中字段的顺序与索引的顺序一致。 综上所述，通过遵循注意事项和建议事项，可以优化MySQL索引的使用，提高数据库的查询性能和响应速度。在实际应用中，根据具体业务需求和数据特点进行索引优化是非常重要的。同时，定期监控和优化索引的使用，可以进一步提升数据库的性能和效率。

SRv6高性能网络 基于SRv6构建的可编程分级骨干网，结合实时探测及最短路径算法，打造高效、高性能的网络。POP点全球分布1800个节点，覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载，充分保障带宽的稳定性。 安全防护体系 基于零信任网关，允许用户安全访问网络的指定区域；身份鉴别、访问控制、权限管理、三层保障应用安全；多镜像中心、全运营商覆盖，确保服务高可用。 广域网传输优化 通过协议优化（TCP加速、前向纠错FEC）、数据分片封装等技术，大幅降低丢包影响；快速重路由（FRR）和防微环机制，确保网络故障时流量的稳定转发。 全栈可观测性 实时采集网络性能数据，形成闭环运维管理机制。帮助管理员快速定位问题调整策略，提升网络的稳定性和运维效率。 云端统一管理 提供全球网络拓扑可视化控制台，支持一键部署、策略统一下发、设备状态监控；集中配置安全规则、应用路由绑定，实现云端统一管理。 办公组网服务能力 功能 是否必要配置 描述 应用管理 必要 应用资源主要指您需要访问的地址，一般是企业内网应用系统。办公组网支持TCP四层所有协议，包括SSH、RDP等协议，以及UDP等相关协议应用。除了提供IP接入外，还提供域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。 网络管理 必要 通过连接器将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而实现企业分支网络的互联互通。 您可在此配置连接器集群或实例，以及进行组网管理。 身份管理 选配 用于管理企业员工信息、组织关系、用户组等。当您开启连接器身份鉴权后，连接器将校验企业员工身份，仅通过认证的用户可连接网络。 当前仅部分连接器支持开启连接器身份鉴权，了解详情可联系我们。

概述 智能体引擎中的沙箱提供了挂载天翼云对象存储ZOS的能力。通过挂载功能，您可以将ZOS存储桶的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置ZOS挂载以及使用E2B SDK动态挂载ZOS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的对象存储ZOS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中ZOS挂载参数 ZOS挂载参数 参数名称 是否必填 参数说明 ZOS挂载点 是 对象存储Bucket名称。 Bucket子目录 是 设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 沙箱本地目录权限 是 选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 E2B SDK动态挂载ZOS 除了在沙箱模版中配置ZOS挂载，您还可以通过E2B SDK动态挂载ZOS。如果模版中已经配置了ZOS挂载，SDK挂载的ZOS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATEZOS 来配置ZOS挂载。AGETEMPLATEZOS的格式为：ZOSBUCKETNAMEBucket名称,ZOSMOUNTPOINT沙箱本地目录,ZOSURL对象存储内网地址,ZOSSUBDIRBucket子目录,ZOSREADONLY沙箱本地目录权限，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATEZOS":"ZOSBUCKETNAMEmybucket,ZOSMOUNTPOINT/home/user/a/,ZOSURL ) print('创建沙箱成功')

本节介绍了清理对象存储空间的用户指南。 总体说明 在控制台中删除容器镜像后，ZOS存储空间（ZOS Bucket）中的镜像的层仍然存在。及时删除ZOS存储空间中的无效镜像层数据，清理其占用的存储空间，能避免不必要的费用开销。 注意 1、仅企业版实例支持制品清理能力。 2、在执行制品清理任务时，既可以从镜像服务中拉取镜像，也可以往镜像服务中推送镜像。 3、 执行清理任务时，往前数两小时内新上传的镜像层，在本次清理任务中是不会被清理。 操作步骤 模拟执行 说明 模拟执行只会模拟执行一次，列举出会清理的层及制品，并不会实际对ZOS中所存储的层数据执行清理操作，仅用于评估使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击模拟执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，从而开始执行模拟制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。 立即执行 说明 立即执行可以马上执行一次清理任务，无需等待到达定时清理的时间点。当出现OSS存储空间不足时且又急需足够的存储空间时，可以执行这个操作。但是清理属于计算密集型操作，会影响仓库性能。需要操作者自行评估是否会影响当前镜像服务的使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击立即执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，开始执行制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。

本文帮助您了解对象存储查看资源包详情的相关步骤。 如果您已购买资源包，您可以在ZOS管理控制台上查看已购买资源包的使用详情。 查看方法 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在管理控制台上方点击图标，选择所需的资源池节点。 3.在系统首页，选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”。 5.在资源包管理页面，可以根据存储容量包、公网流出流量包、请求次数包三个类别查看不同的资源包信息。由于计费订单是每小时产生的，所以用量和余量的数据更新的时间节点是前一小时账单出来后，非实时数据。 当前用量：展示当前二级分类下，已订购的所有资源包的累计抵扣量。 当前余量：展示当前二级分类下，已订购的所有资源包的剩余量之和。 本月将过期数量：展示当前二级分类下，从当前时间段到月底会过期的资源包数量。 本月将过期总量 ：展示当前二级分类下，从当前时间段到月底会过期的资源包的规格之和。 在每个资源包类型下，还可查看已购买资源包的详细信息，包括资源包类型、存储类型、资源包规格、剩余量、生效时间和到期时间，也可以进行续订或退订操作。 说明 当前余量是针对二级分类下已订购的所有资源包的剩余量累加后再四舍五入保留两位小数进行展示，而列表的剩余量是针对单条资源包剩余量四舍五入后进行展示，故列表展示的剩余量之和和二级分类下的当前余量的最后一位小数可能会有误差。 资源清空后，不再对存储容量包进行抵扣，存储容量包的当前用量和剩余量展示为最后一次抵扣后的数值。在上传资源后，会根据使用量进行刷新。

本节介绍了清理对象存储空间的用户指南。 总体说明 在控制台中删除容器镜像后，ZOS存储空间（ZOS Bucket）中的镜像的层仍然存在。及时删除ZOS存储空间中的无效镜像层数据，清理其占用的存储空间，能避免不必要的费用开销。 注意 1、仅企业版实例支持制品清理能力。 2、在执行制品清理任务时，既可以从镜像服务中拉取镜像，也可以往镜像服务中推送镜像。 3、 执行清理任务时，往前数两小时内新上传的镜像层，在本次清理任务中是不会被清理。 操作步骤 模拟执行 说明 模拟执行只会模拟执行一次，列举出会清理的层及制品，并不会实际对ZOS中所存储的层数据执行清理操作，仅用于评估使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击模拟执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，从而开始执行模拟制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。 立即执行 说明 立即执行可以马上执行一次清理任务，无需等待到达定时清理的时间点。当出现OSS存储空间不足时且又急需足够的存储空间时，可以执行这个操作。但是清理属于计算密集型操作，会影响仓库性能。需要操作者自行评估是否会影响当前镜像服务的使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击立即执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，开始执行制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。

本文主要介绍如何查看云防火墙的概览页面，以及概览页信息说明。 您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息，随时了解云资产的安全状况以及流量数据。 约束条件 VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。 查看概览 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）切换或查看防火墙实例： 切换防火墙实例：在页面左上角的下拉框中切换防火墙。 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见下表。 参数名称 参数说明 防火墙名称/ID 防火墙的名称/ID。 状态 防火墙的运行状态。 版本规格 防火墙的版本规格。 可防护EIP数 当前防火墙最大可防护的EIP数量。 可防护互联网流量峰值 当前防火墙最大可防护流量的峰值。 计费模式 当前防火墙的计费模式。 企业项目 防火墙所属的企业项目。 操作 支持查看详情等操作。 4. 在“资源概况”中，查看当前账号的当前区域下所有云资源（EIP、VPC）的防护状态。 5. 在“安全事件”中，查看入侵防御功能的防护总详情，快速定位需要防护的云资产。 在右上角切换查询时间，支持查询5分钟~7天的数据。 为异常外联的IP地址/域名添加防护策略： 1. 单击“异常外联IP数”或“异常外联域名数”的数字。 2. 在弹框中选择需要防护的IP地址/域名。 3. 生成地址组/域名组： 创建为地址组/域名组：生成新的地址组/域名组。 添加到地址组/域名组：添加到已有的地址组/域名组。 4. 将地址组/域名组添加到防护规则或黑/白名单，请参见“访问控制策略概述”。 6. 在“防护规则”中，查看防护策略的未命中数量和总数。 详细的未命中防护策略，可单击“一个月以上未命中策略数”的数字，跳转在“策略助手”页面，底部列表中查看。

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")

本章主要介绍主机迁移服务的功能。 迁移可行性校验 当您在源端服务器上安装了迁移Agent，且输入AK/SK校验通过后，迁移Agent会收集源端服务器信息并发送给主机迁移服务，主机迁移服务会校验源端服务器信息合法性以及是否可迁移，校验的结果您可以在主机迁移服务的“迁移服务器 > 迁移阶段”查看。 Windows 全量迁移与同步 如果源端服务器是Windows OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会识别源端服务器分区的有效块，并把有效块传输到目的端服务器对应分区，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux 全量迁移与同步 如果源端服务器是Linux OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会把源端服务器的目录及文件传输到目的端服务器，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux文件级迁移，暂不支持“持续同步”。全量迁移完成后，如果源端服务器仍有新增业务数据写入，您可以在原有的迁移任务上启动同步任务，源端服务器上的迁移Agent会把新增的数据同步到目的端服务器，同步完后会重启目的端服务器。在同步过程中，建议停止源端服务器上的业务，且在同步完成后再进行业务切换（割接），否则需要进行多次同步。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云CDN加速域名的回源地址可以使用客户自有源站、天翼云媒体存储或天翼云对象存储。若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Bucket回源功能前，请确认您的私有Bucket内容是否适合作为CDN加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为CDN创建一个独立的AK/SK，仅授权CDN必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对应存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，CDN节点回存储源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权的签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】，否则功能将无效。

本章节主要介绍容灾管理。 启动容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “启动” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“启动中”，启动需要时间请耐心等待。启动成功后“容灾状态”显示为“运行中”。 说明 容灾状态为“未启动”、“启动失败”和“已停止”时可以执行启动容灾操作。 启动容灾后，生产集群和灾备集群将无法进行恢复、扩容、升级、重启、节点替换等操作，此外，灾备集群将无法进行备份操作，请谨慎操作。 停止容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “停止” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“停止中”，停止需要时间请耐心等待。停止成功后“容灾状态”显示为“已停止”。 说明 容灾状态为“运行中”和“停止失败”时可以执行停止容灾操作。 停止后，将无法进行数据同步，请谨慎操作。 灾备切换 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “灾备切换” 按钮。 此时容灾的“容灾状态”显示为“灾备切换中”，灾备切换需要时间请耐心等待。 4.在弹出框单击“确定”。 切换成功后“容灾状态”更新为切换前的状态，如：切换前容灾状态为“运行中”，切换后还是“运行中”。 说明 容灾状态为“运行中”和“异常”时可以执行灾备切换操作。 灾备切换需要一定时间，在此期间，原生产集群将可不用。 不同场景下进行灾备切换，RPO说明如下： 生产集群在“可用”的状态下，RPO0。 生产集群在“不可用”的状态下，无法保证RPO0，但数据至少可恢复到生产集群“最近容灾成功时间”，详情请参见 查看容灾信息。

本文主要介绍 管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略，就可以实现周期性备份磁盘中的数据，从而提升数据的安全性。 说明 只有当磁盘的状态为“可用”或者“正在使用”，则可以创建备份。 购买云硬盘备份存储库并设置备份策略 步骤 1 登录云备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云备份 > 云硬盘备份”。 步骤 2 在界面右上角单击“创建云硬盘备份存储库”。 步骤 3 （可选）在磁盘列表中勾选需要备份的磁盘，勾选后将在已选磁盘列表区域展示。 图 选择磁盘 说明 所选磁盘的状态必须为“可用”或“正在使用”。 若不勾选磁盘，如需备份可在创建存储库后绑定磁盘即可。 步骤 4 输入存储库容量。此容量为绑定磁盘所需的总容量。存储库的空间不能小于备份磁盘的空间。取值范围为[磁盘总容量，10485760]GiB。 步骤 5 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 步骤 6 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 步骤 7 输入待创建的存储库的名称。 只能由英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。 说明 也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 步骤 8 单击“立即购买”。 步骤 9 根据页面提示，完成创建。 步骤 10 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。

本节介绍了手动扩容实例磁盘的相关内容。 操作场景 GaussDB实例使用一段时间后业务攀升，原申请磁盘空间大小不足以支撑储存完整业务量。内核监测到磁盘使用率超过阈值时（默认值为85%，可以通过修改实例参数“cms:datastoragethresholdvaluecheck”进行配置），会将实例设置为只读，无法再写入数据，实例进入盘满只读状态。此外，若主机磁盘使用率高于阈值但备机未达阈值，系统会触发主备倒换，可能会造成几秒或几分钟的服务闪断。您可以通过磁盘扩容功能扩容数据库实例的磁盘。磁盘扩容期间，业务不中断。 注意事项 在最大值的允许范围内，扩容磁盘后磁盘使用率不能仍然高于阈值（默认85%）。 节点状态需要为正常，否则应先联系运维人员修复节点。 扩容磁盘的大小必须是（4GB分片数量）的整数倍。 如果该实例已经建立了容灾关系并且属于容灾主实例，磁盘扩容时，请确保容灾备实例的磁盘空间大于等于容灾主实例的容量空间，避免容灾主实例的数据量大于容灾备实例的磁盘空间，导致容灾失败。 约束限制 默认单分片最大可扩容至24TB，扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 磁盘扩容期间，不能重启或删除实例。 磁盘容量变更只允许扩容，不能缩容。

本节介绍了手动扩容实例磁盘的相关内容。 操作场景 GaussDB实例使用一段时间后业务攀升，原申请磁盘空间大小不足以支撑储存完整业务量。内核监测到磁盘使用率超过阈值时（默认值为85%，可以通过修改实例参数“cms:datastoragethresholdvaluecheck”进行配置），会将实例设置为只读，无法再写入数据，实例进入盘满只读状态。此外，若主机磁盘使用率高于阈值但备机未达阈值，系统会触发主备倒换，可能会造成几秒或几分钟的服务闪断。您可以通过磁盘扩容功能扩容数据库实例的磁盘。磁盘扩容期间，业务不中断。 注意事项 在最大值的允许范围内，扩容磁盘后磁盘使用率不能仍然高于阈值（默认85%）。 节点状态需要为正常，否则应先联系运维人员修复节点。 扩容磁盘的大小必须是（4GB分片数量）的整数倍。 如果该实例已经建立了容灾关系并且属于容灾主实例，磁盘扩容时，请确保容灾备实例的磁盘空间大于等于容灾主实例的容量空间，避免容灾主实例的数据量大于容灾备实例的磁盘空间，导致容灾失败。 约束限制 默认单分片最大可扩容至24TB，扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 磁盘扩容期间，不能重启或删除实例。 磁盘容量变更只允许扩容，不能缩容。

本文为您介绍DRDS V5.1.9.6020.2531版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 117 [DBProxy]支持SSL（Secure Socket Layer，安全套接层）加密连接DRDS实例，提升实例连接的安全性。详见：设置SSL数据加密。 243 [DBProxy]支持对指定表进行审计。详见：表审计。 259、417 [前端]新增参数管理 模块，用于统一管理DRDS实例的计算节点参数、分组参数和全局索引组件GiServer参数。详见：参数管理。 338 新增SHOW WARNINGS管理命令，用于查询执行SQL语句报错信息。详见：SHOW。 344 [前端]全局索引运维页面新增展示索引记录数、索引重建进度及状态，提升运维效率。详见：索引运维。 421、422 [前端]新增数据库安全 模块，用于统一管理DRDS实例安全相关的功能，包括数据库审计（DML审计、DDL审计）和IP黑白名单管理。详见：数据库安全。 434 新增UDAL SHOW stdrds管理命令，用于查询标准库系统信息。详见：SHOW。 447、449 [DBProxy]新增enableDdlEngine参数，用于DDL引擎执行框架升级，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并完成了建库语句基于新执行框架的适配。详见：管理分组参数。

海光内存优化型 海光内存优化型hm1搭载Hygon C86 7285处理器，云主机实例独享CPU，提供更稳定的CPU性能、更大内存比以及更优秀的网络性能，对内存型应用的运行提供更好支持。 为保证云主机的最佳性能，目前采用CPU亲和策略，宿主机中部分CPU与内存可能会存在碎片化情况。为保证资源更充分利用，可开通规格推荐搭配请咨询客户经理。 海光内存优化型hm1适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理的应用。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 海光内存优化型hm1 不可配置，仅支持1:1 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 651 海光内存优化型hm1 不可配置，仅支持1:1 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 399 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hm1.large.8 2 16 3/0.8 30 1 hm1.xlarge.8 4 32 7/3 80 2 hm1.2xlarge.8 8 64 12/6 140 4 hm1.4xlarge.8 16 128 15/8 200 8 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。