本文主要介绍 管理节点污点（taint）。 污点（taint）能够使节点排斥某些特定的Pod，从而避免Pod调度到该节点上。 污点 节点污点是与“效果”相关联的键值对。以下是可用的效果： NoSchedule：不能容忍此污点的 Pod 不会被调度到节点上；现有 Pod 不会从节点中逐出。 PreferNoSchedule：Kubernetes 会尽量避免将不能容忍此污点的 Pod 安排到节点上。 NoExecute：如果 Pod 已在节点上运行，则会将该 Pod 从节点中逐出；如果尚未在节点上运行，则不会将其安排到节点上。 使用kubectl taint node nodename 命令可以给节点增加污点，如下所示。 $ kubectl get node NAME STATUS ROLES AGE VERSION 192.168.10.170 Ready 73d v1.19.8r1CCE21.4.1.B003 192.168.10.240 Ready 4h8m v1.19.8r1CCE21.6.1.2.B001 $kubectl taint node 192.168.10.240 key1value1:NoSchedule node/192.168.10.240 tainted 通过describe命名和get命令可以查看到污点的配置。 $ kubectl describe node 192.168.10.240 Name: 192.168.10.240 ... Taints: key1value1:NoSchedule .. $ kubectl get node 192.168.10.240 oyaml apiVersion: v1 ... spec: providerID: 06a5ea3a048211ec8e1a0255ac101dc2 taints: effect: NoSchedule key: key1 value: value1 ... 去除污点可以使用如下命令，在NoSchedule后加一个“”。 $ kubectl taint node 192.168.10.240 key1value1:NoSchedule node/192.168.10.240 untainted $ kubectl describe node 192.168.10.240 Name: 192.168.10.240 ... Taints: ... 在CCE控制台上同样可以管理节点的污点，且可以批量操作。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”，勾选节点，单击左上方“标签与污点管理”。 步骤 3 在弹出的窗口中，在“批量操作”下方单击“新增批量操作”，单击“添加/更新”，选择“污点(Taints)”。 填写需要增加污点的“键”和“值”，选择污点的效果，单击“确定”。 图 添加污点 步骤 4 污点添加成功后，再次进入该界面，在节点数据下可查看到已经添加的污点。

本节包含收缩数据库的相关内容。 操作场景 使用存储过程收缩指定数据库的数据文件和日志文件的大小，以释放磁盘部分空间。 rdsshrinkdatabase：收缩指定数据库的全部文件。 rdsshrinkdatabaselog ：收缩指定数据库的日志文件。 前提条件 收缩数据库前，确保实例要预留足够的磁盘空间。 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 收缩数据库 步骤 1 执行以下命令，进行数据库收缩。 EXEC [master].[dbo].[rdsshrinkdatabase] @DBName'myDbName'; 表832 参数说明 参数 说明 myDbName 收缩指定数据库的数据库名称。如果未指定，默认收缩所有数据库。 步骤 2 执行成功后，系统会显示执行进度，并最终进行如下提示： plaintext RDSProcessSuccessful: Shrink Database Done. 结束 收缩日志文件 执行以下命令，收缩目标数据库的日志文件。 EXEC [master].[dbo].[rdsshrinkdatabaselog] @dbname; @dbname: 目标数据库。 示例 1. 执行以下命令，对dbtest2数据库进行收缩。 EXEC [master].[dbo].[rdsshrinkdatabase] @DBName 'dbtest2'; 执行结果如下图所示： 2. 执行以下命令，对所有数据库进行收缩。 EXEC [master].[dbo].[rdsshrinkdatabase]; 3. 执行以下命令，收缩数据库testdb的日志文件。 EXEC [master].[dbo].[rdsshrinkdatabaselog]@dbname'dbtest3';

本节描述了GeminiDB Redis的数据库实例状态。 数据库实例状态是数据库实例的运行情况。可以通过管理控制台查看数据库实例状态。 表 实例状态 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 正在重启数据库实例。 重置密码中 正在重置管理员密码。 节点扩容中 正在扩容该实例下的节点个数。 存储扩容中 正在扩容实例的磁盘容量。 规格变更中 正在变更实例的CPU和内存规格。 备份中 正在创建数据库备份。 恢复检查中 该实例下的备份正在恢复到新实例。

本节主要介绍视图管理 新建视图 前提条件 您已成功登录文档数据库并创建新库。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表页面单击“新建视图”。 3. 在新建视图页面，填写视图名称、集合名。 4. 在页面中间部位，单击“添加管道阶段”，在添加管道阶段弹窗中选择运算符，编辑表达式，信息填写完成单击“保存”。 您可在聚合管道页签下管道阶段列表中，对管道进行编辑、删除以及上下移动操作。 5. 在排序规则页签下，勾选“自定义Collation”，您可按需设置其规则。 6. 设置完成后，在页面下部单击“保存”。 打开视图 前提条件 您已成功登录文档数据库并在新库中创建了视图。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表操作栏单击“打开视图”。 3. 在打开视图页面，您可设置Query、Projection、Sort、Limit、Skip参数查询当前集合文档。 4. 在JSON页签中，查看过滤出的文档内容。 说明 为方便查看，DAS支持将纯文本文件转成table和tree样式。 编辑视图 前提条件 您已成功登录文档数据库并在新库中创建了视图。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表操作栏单击“编辑”。 3. 在修改视图页面，您可修改集合名。 4. 并可继续管理聚合管道和排序规则，与新建视图一致。 5. 修改完成后，在页面下部单击“保存”。 删除视图

本节将介绍如何批量添加资产，如果您需要批量添加OBS、数据库、大数据或者MRS资产，可参考本章节。 前提条件 需要完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 需要获取自建数据库的引擎、版本、主机等相关信息，且自建数据库子网下含有可用的IP配额。 约束条件 只能添加DSC支持的数据库类型及版本，DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 在OBS资产列表右上角，单击“批量添加”。 6. 在弹出的“批量添加”对话框中，单击“添加文件”，将已整理好的资产文件导入到系统中。 点击“下载模板”，将资产信息按模板整理好。 7. 单击“确定”，批量添加数据库完成。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本章为您介绍如何同时启动多个敏感数据识别规则组 DSC根据不同的场景预置了100+条敏感数据识别和脱敏规则，可对个人敏感信息（身份证、银行卡、姓名、手机号、邮箱等）、企业敏感信息（营业执照号码、税务登录证号码等）、密钥敏感信息（PEM证书、HEY私钥等）、设备敏感信息（IP地址、MAC地址、IPV6地址等）、位置敏感信息（省份、城市、GPS位置、地址等）和通用敏感信息（日期）等敏感信息进行识别和脱敏。同时，DSC也支持自定义识别规则，自定义识别规则的操作方法请参见新增敏感数据规则。 在为同一个资产创建扫描任务时，可添加多个“识别规则组”，同时启动多个敏感数据识别规则，实现为同一资产配置多场景的扫描任务。

本章节主要介绍数据服务相关问题。 创建API时提示代理调用失败，怎么办？ 需要在空余时间对CDM集群进行重启释放内存。 如需重启CDM集群，请参考重启集群。 数据服务API接口，访问“测试APP”，填写了相关参数，但是后台报错要怎么处理？ 在调用API时配置参数header parameter。 使用API时报错，请问有什么办法可以解决？ 使用API时需注意，每个子域名每天最多可以访问1000次。 API传参是否支持传递操作符？ 不支持传递操作符。 传递的只是参数，操作符是固定的，多个参数可使用in(${})方式。 数据服务专享版提供的API配额已满怎么解决？ 如果数据服务专享版提供的API配额已满，无法创建新的API时可修改API配额。

参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库开启SSL时，将不能使用数据库安全审计功能。 处理步骤 以MySQL数据库自带的客户端为例说明，操作步骤如下： 1. 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 2. 执行以下命令，查看MySQL数据库连接的方式。 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL，请执行步骤4。 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行步骤3。 3. 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 以root用户重新登录MySQL数据库。在登录命令后添加以下参数：sslmodeDISABLED或ssl0 注意 须知：以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以步骤3.2方式登录MySQL数据库。 4. 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。 如果可以搜索到输入的SQL语句信息，说明问题已解决。 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。

配置项 说明 类型 选择数据库的类型，系统支持数据库类型如下： 通用数据库：Oracle(包含RAC)、MySQL、MSSQL、Sybase ASE、DB2、Informix、Oscar、达梦(DM)、Cache、PostgreSQL、Teradata、人大金仓(Kingbase) 、GBase、MariaDB、Hana、MongoDB、GaussDB、GreenPlum、TiDB、Vertica、GoldenDB、UXDB、Doris、虚谷、HifhGo、OceanBase 大数据：HBase、Hive、Elasticsearch、Impala、SparkSQL、Clickhouse、Presto、Tdh、Odps 其他：HTTP、Trino CTcloud：TeledbMySQL、TeledbPostgreSQL 说明 若您选择的资产类型为：Oracle、Hive、Trino，需要额外配置相关参数。 操作系统 设置资产所在主机的操作系统。 IP/域名 设置资产所在主机的IPv4 或者IPv6 或者域名。 端口 设置资产原生端口号。 代理端口 设置访问资产的反向代理端口。 防护模式 入侵检测模式：对数据库进行入侵检测，可以产生审计、告警、脱敏、运维日志，但不会对请求进行阻断和脱敏； 入侵防护模式：对数据库进行入侵检测和防护，除可以生成审计、告警、脱敏、运维日志外，还可以对请求进行阻断和脱敏。 默认数据源 默认关闭，可启用。 支持Oracle、MySQL、MSSQL、DB2、达梦(DM)、PostgreSQL、MariaDB、UXDB、Hive、Tdh等。 默认数据源用途： 1. 新增敏感数据扫描任务时，自动带出数据源信息，减少用户操作步骤； 2. 安全规则配置“影响行数”维度，该规则匹配依赖资产的默认数据源。 数据库名 填写数据库名。（MSSQL、DB2、PostgreSQL、UXDB等） 用户名 填写数据库的用户名。 密码 填写数据库的密码。 测试 测试数据库的连通性。

本环节为您介绍 天翼云CTRDS MySQL迁移至自建人大金仓任务配置。 前提条件 自建人大金仓目标端版本为KingbaseESV7、V8版本 目标端权限要求 迁移模式 所需权限 全量迁移 数据库模式的owner角色 结构迁移 数据库模式的owner角色 增量迁移 用户为超级用户或者复制角色 稽核修复 数据库模式的owner角色 目标端配置请参照自建MySQL迁移至自建人大金仓。

本节为您介绍天翼云CTRDS PostgreSQL迁移至自建人大金仓配置。 前提条件 自建人大金仓目标端版本为KingbaseESV7、V8版本 目标端权限要求 迁移模式 所需权限 全量迁移 数据库模式的owner角色 结构迁移 数据库模式的owner角色 增量迁移 用户为超级用户或者复制角色 稽核修复 数据库模式的owner角色 目标端配置请参照自建PostgreSQL迁移至自建人大金仓。

本章节主要介绍支持云审计的关键操作。 云审计服务（Cloud Trace Service，简称CTS）为用户提供了云账户下资源的操作记录，可以帮您记录云数据迁移相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的CDM操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 修改集群配置 cluster modifyCluster 开机 cluster startCluster 重启 cluster startStopCluster 导入作业 cluster clusterImportJob 绑定弹性IP cluster bindEip 解绑弹性IP cluster unbindEip 创建连接 link createLink 修改连接 link modifyLink 删除连接 link deleteLink 创建任务 job createJob 修改任务 job modifyJob 删除任务 job deleteJob 启动任务 job startJob 停止任务 job stopJob

如果您需要添加RDS和云数据库以外的自建数据库资产，可参考本章节进行操作。 添加自建数据库资产前，需要获取自建数据库的引擎、版本、主机等相关信息。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已获取自建数据库的引擎、版本、主机等相关信息，且自建数据库子网下含有可用的IP配额。 约束条件 只能添加数据安全中心支持的数据库类型及版本，DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在未授权数据库资产列表左上角，单击“添加自建数据库”。 6. 在弹出的“添加自建数据库”对话框中，参考下表配置数据库参数。 参数名称 参数说明 取值样例 资产名称 输入数据库对象名称。 区域 默认为当前帐号登录的区域。 ECS实例 在下拉框中选择已在ECS服务里创建的数据库实例。 安全组 选择对应的ECS实例所在的安全组名称。 default 数据库引擎 选择数据库引擎。可选择“MySQL”、“PostgreSQL”、“SQLServer”和“Oracle”。 MySQL 版本 选择数据库引擎对应的版本。 5.6 模式名 输入数据库模式名。 主机 输入数据库服务器IP地址。 端口 输入数据库服务器的端口号。 数据库名称 输入自建数据库名称。 用户名 输入访问数据库服务器的用户名。 密码 输入访问数据库服务器的密码。 7. 点击按钮“确定”，即可将数据库添加完成，并展示在已授权的数据库列表中。在数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 数据安全中心DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 数据安全中心DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败解决。

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本节介绍了云数据库TaurusDB的实例说明。 数据库实例规格 表 X86性能规格 规格 vCPU（个） 内存（GB） ::: 独享版 2 16 独享版 4 32 独享版 8 64 独享版 16 128 独享版 32 256 独享版 64 512 数据库实例规格请以实际环境为准。 说明 可通过调整maxconnections参数值来修改最大连接数。具体操作请参见编辑参数模板 数据库实例状态 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台查看数据库实例状态。 表 状态及说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 正在重启数据库实例。 实例名称修改中 正在修改数据库实例名称。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 正在变更数据库实例的CPU和内存规格。 添加只读中 正在进行数据库实例添加只读节点。 删除只读中 正在进行数据库实例删除只读节点。 只读升主中 只读节点正在切换为主节点。 备份中 正在备份数据库实例。 证书配置变更中 正在进行数据库实例证书配置变更。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 数据库引擎和版本 TaurusDB目前支持的数据库引擎和版本如下表所示。 表 数据库引擎和版本 数据库引擎 兼容的数据库版本 TaurusDB MySQL 8.0

本节介绍如何通过免Agent方式审计天翼云上数据库。 操作场景 天翼云关系数据库MySQL版、关系数据库PostgreSQL版、关系数据库SQL Server版、文档数据库服务支持通过免Agent安装的方式进行数据库审计。 前提条件 通过免Agent方式审计天翼云上数据库之前，首先需要开启SQL审计日志功能： 关系数据库MySQL版：具体操作请参考关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 关系数据库PostgreSQL版：具体操作请参考关系数据库PostgreSQL版数据库审计设置。 关系数据库SQL Server版：具体操作请参考关系数据库SQL Server版开启审计日志。 文档数据库服务： 具体操作请参考文档数据库服务开启审计日志。 云数据库Clickhouse：无需单独配置审计日志开启，可直接在数据库审计中添加资产采集。 步骤一：购买数据库审计实例 请根据您的业务需求选购数据库审计规格，数据库安全审计参数及详细操作请参见购买数据库审计实例。 注意 数据库审计实例、数据库实例，需要在同一区域。 步骤二：启用天翼云RDS日志 说明 最新版本的数据库审计实例，购买后已自动开启天翼云RDS日志采集功能。若实例已开启该功能，可跳过该步骤。 1. 登录数据库审计实例。 2. 在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”。 3. 确保已启用天翼云RDS日志采集。若未启用，单击“修改”按钮，在弹出的日志采集方式对话框中进行修改。

数据库安全审计支持对云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。 购买数据库安全审计实例后，您需要将待审计的数据库添加至数据库安全审计实例中。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 添加数据库 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要添加数据库的实例。 6. 在数据库列表框左上方，单击“添加数据库”。 7. 在弹出的对话框中，设置数据库的信息，如图所示，相关数据库参数说明所示，添加数据库对话框。 8. 单击“确定”，数据库列表中将新增一条“审计状态”为“已关闭”的数据库。 注意 数据库添加完成后，请您确认添加的数据库信息正确。如果数据库信息不正确，请您在数据库所在行单击“删除”，删除数据库后，再重新添加数据库。 数据库参数说明 参数名称 说明 取值样例 数据库名称 您可以自定义添加的数据库的名称。 test1 IP地址 添加的数据库的IP地址。IP必须为内网IP地址，支持IPv4和IPv6格式。 IPv4：192.168.1.1 IPv6：fe80:0000:0000:0000:0000:0000:0000:0000 数据库类型 支持的数据库类型，您可以选择以下类型： MYSQL ORACEL POSTGRESQL SQLSERVER DWS TAURUS GaussDB DAMENG KINGBASE MongoDB Hbase SHENTONG GBase 8a GBase XDM Custer Greenpum HighGo Mariadb说明当数据库类型选择ORACE时，待审计的应用程序需重启，重新登录数据库。 MySQL 端口 添加的数据库的端口。 3306 数据库版本 支持的数据库版本。 当“数据库类型”选择“MYSQL”时，您可以选择以下版本： 当“数据库类型”选择“ORACEL”时，您可以选择以下版本：− 11g − 12c − 19c 当“数据库类型”选择“POSTGRESQL”时，您可以选择以下版本：− 7.4 − 8.0 8.0、8.1、8.2、8.3、8.4 − 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 − 10.0 10.0、10.1、10.2、10.3、10.4、10.5 − 11.0 − 12.0 − 13.0 当“数据库类型”选择“SQLSERVER”时，您可以选择以下版本：− 2008 − 2012 − 2014 − 2016 − 2017
数据库类型”选择“DWS”时，您可以选择以下版本：− 1.5 当“数据库类型”选择“TAURUS”时，您可以选择以下版本：− MySQL 8.0 当“数据库类型”选择“GaussDB”时，您可以选择以下版本：− 1.4企业版 当“数据库类型”选择“DAMENG”时，您可以选择以下版本：− DM8 当“数据库类型”选择“KINGBASE”时，您可以选择以下版本：− V8 5.0 实例名 您可以指定需要审计的数据库的实例名称。说明 如果实例名为空，数据库安全审计将审计数据库中所有的实例。 如果填写实例名，数据库安全审计将审计填写的实例，最多可填写5个实例名，且实例名以“;”分隔。 选择字符集 支持的数据库字符集的编码格式，您可以选择以下编码格式： UTF8 GBK UTF8 操作系统 添加的数据库运行的操作系统，您可以选择以下操作系统： INUX64 WINDOWS64 INUX64 数据库类别 选择添加的数据库类别，“RDS数据库”或“自建数据库”。 RDS数据库

介绍APM监控详情里数据库监控中的C3P0连接池相关指标的名称、含义等信息。 C3P0连接池指标说明表 指标类别 指标 指标说明 数据类型 数据源（DataSource，数据源） dbc3p0numIdleConnections 空闲连接数 Int 数据源（DataSource，数据源） dbc3p0numBusyConnections 活跃连接数 Int 数据源（DataSource，数据源） dbc3p0numConnections 获取连接总数 Int 数据源（DataSource，数据源） dbc3p0maxIdleTime 连接最大空闲时间 Int 数据源（DataSource，数据源） dbc3p0idleConnectionTestPeriod 空闲连接检查周期 Int 数据源（DataSource，数据源） dbc3p0acquireRetryAttempts 获取连接重试次数 Int 数据源（DataSource，数据源） dbc3p0acquireRetryDelay 获取连接重试间隔 Int 数据源（DataSource，数据源） dbc3p0acquireIncrement 无连接可用时创建连接数 Int

本章节内容主要介绍全量备份迁移 全量备份迁移场景为一次性数据库迁移，需要停止业务，将导出的Microsoft SQL Server全量备份文件上传至对象存储服务，然后恢复到目标数据库。 本小节将详细介绍通全量备份迁移的步骤。 迁移示意图 图 全量迁移 迁移流程 图 迁移流程 操作步骤 1.导出数据库全量备份文件，具体操作请参见导出数据库备份文件。 2.将导出的备份文件上传至OBS桶内，具体操作请参见上传备份文件。 3.登录数据库复制服务控制台。 4.单击管理控制台左上角的，选择区域和项目。 5.在“所有服务”或“服务列表”中，选择“数据库>数据库复制服务”，进入数据库复制服务信息页面。 6.在页面左侧导航栏，选择“备份迁移管理”，单击“创建迁移任务”，进入“选定备份”页面。 7.填写迁移任务信息和备份文件信息，单击“下一步”。 图 迁移任务信息 表 迁移任务信息 参数 描述 任务名称 任务名称在464位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 描述不能超过256位，且不能包含!<>&'"特殊字符。 数据库类型 选择Microsoft SQL Server数据库引擎。 备份文件来源 选择自建OBS桶。 桶名 选择备份文件所在的桶名，以及该桶目录下已经上传好的全量备份文件。说明：o Microsoft SQL Server的备份文件需要选择OBS桶目录下“.bak”格式的文件名，且可以同时选择多个备份文件。该桶的桶名、备份文件名或者路径中不能包含中文。 在“选定目标”页面，填选数据库信息后，单击“下一步”。 图 全量迁移数据库信息 Microsoft SQL Server数据库信息 参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例，可参见《关系型数据库快速入门》中“SQL Server快速入门”下的“购买实例”章节。 待恢复备份类型 选择全量备份。全量备份指备份文件是完整备份类型的备份。说明：一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 最后一个备份 当前进行的是一次性全量备份迁移，该参数选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。说明：若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。o 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复。o 全部数据库：恢复备份文件中所有的数据库，不需要输入待还原数据库名称，默认还原备份文件里的所有数据库。o 部分数据库：恢复备份文件中的部分数据库，需要输入待还原数据库名称。全量备份需要保证指定恢复的数据库始终一致。 9.在“确认信息”页面核对配置详情后，勾选协议，单击“下一步”。 10.返回“备份迁移管理”页面，在任务列表中，观察对应的恢复任务的状态为“恢复中”，恢复成功后，任务状态显示“成功”。

本节介绍了修改数据库备注的操作场景、约束限制、操作步骤等相关内容。 操作场景 关系型数据库服务支持为创建的数据库添加备注，以方便用户备注分类。 约束限制 系统库postgres的备注不允许修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在左侧导航栏，单击“数据库管理”，进入数据库管理页面。 步骤 6 在目标数据库的“备注”列单击 ，修改数据库备注。 说明 数据库备注长度为0~512个字符。 单击 ，提交修改。 单击 ，取消修改。 结束

本章节会介绍如何修改数据库备注 操作场景 关系型数据库服务支持为创建的数据库添加备注，以方便用户备注分类。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 5、在左侧导航栏，单击“数据库管理”，进入数据库管理页面。 6、在目标数据库的“备注”列单击，修改数据库备注。 说明 数据库备注长度为0~512个字符。 单击，提交修改。 单击，取消修改。

成功添加数据库后，您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent，您还可以查看Agent信息、关闭或删除Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库。 关闭数据库前，请确认数据库的“审计状态”为“已开启”。 查看数据库信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 查看数据库信息，相关参数说明如下所示。 在列表右上方“全部审计状态”下拉列表框中选择数据库的审计状态，或输入数据库的关键字，可以搜索指定的数据库。 数据库信息参数说明 参数名称 说明 取值样例 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 UTF8 IP地址/端口 数据库的IP地址。 192.168.0.104 3306 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 LINUX64 审计状态 数据库的审计状态，包括： 已开启 已关闭 已开启 Agent 单击“添加Agent”，可以为数据库添加Agent。 添加Agent 您可以根据使用需求，对添加的数据库执行以下操作： 关闭 在需要关闭的数据库所在行的“操作”列，单击“关闭”后，在弹出的提示框中，单击“确定”，数据库的“审计状态”为“已关闭”。 关闭数据库后，数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列，单击“删除”后，在弹出的提示框中，单击“确定”，删除该数据库。 删除数据库后，如果需要对该数据库进行安全审计，请重新添加该数据库。

本页介绍天翼云TeleDB数据库元数据pgsubscriptiontable的内容。 存储发布订阅中的表信息。 名称 类型 定义 srsubid Oid 订阅（subscription）的 OID srrelid Oid 表（table）的 OID pubname NameData 发布（publication）的名称

本节介绍了查看任意数据库权限变更的相关内容。 操作场景 存储过程可以对指定登录账号设置允许查看任意数据库权限，禁止查看任意数据库后，只能看到master和tempdb数据库，无法看到其他数据库。 注意事项 存储过程只允许rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。创建主账号的存储过程详情请参见创建主账号。 默认情况下，所有用户都为public角色，可以看到实例上所有的数据库，但无法对没有权限的数据库进行访问或编辑。 不允许对rdsuser和其他内置账户进行查看数据库权限变更。内置账户详细信息请参考数据库安全设置。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，设置用户是否可以看到所有数据库（不包含master和tempdb数据库）。 EXEC master.dbo.rdsviewanydatabase @user, @action ; @user: 指定用户。 @action: 指定操作。 − 'deny'：拒绝用户看到所有数据库。 − 'revoke'：允许用户看到所有数据库。 示例 拒绝用户testuser看到所有数据库，示例如下： EXEC master.dbo.rdsviewanydatabase 'testuser','deny' ; 允许用户testuser看到所有数据库，示例如下： EXEC master.dbo.rdsviewanydatabase 'testuser','revoke' ;

本节为您介绍如何升级数据安全中心的版本。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组。 规格限制 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在页面的右上角单击“升级规格”。 5. 选择“数据库扩展包”和“OBS扩展包”的数量。 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 6. 在页面的右下角，单击“立即购买”。

步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

本最佳实践文档旨在为用户提供一个全面、高效的基于升腾通用推理镜像的自定义部署样例。 一、引言 本文围绕昇腾通用推理镜像的自定义部署展开最佳实践梳理，旨在从模型准备、环境配置、部署流程等关键维度，提供一套可复用的最佳实践。通过标准化的操作指南，帮助开发者快速掌握昇腾推理镜像的自定义部署方法。 二、模型准备 1.开发机完成推理代码开发和调试 1.1创建vscode开发机 1.2启动vscode开发机 1.3打开vscode开发机 1.4在vscode开发机/work/cache目录下,创建code和model目录 1.5准备代码包,把app.tar.gz文件复制到/work/cache/code 1.6右击鼠标,打开Terminal 1.7 解压代码包到/work/cache/code目录下 plaintext cd /work/cache/code tar xzvf app.tar.gz 1.8.下载权重文件 plaintext cd/work/cache/model wget tar xvf bgem3.tar stripcomponents1 rmbgem3.tar 启动bge服务 plaintext cd /work/cache/code/app pip install r requirements.txt i exportMODELPATH/work/cache/model mkdir/logger python teleservice.py 1.9 耐心等几分钟,看到下面日志即代表启动完成 1.10 点加号,进入新的Terminal界面 验证服务是否正常 plaintext curl X POST H "ContentType: application/json" d '{ "input": ["近日天翼云科技有限公司总经理胡志强在世界电信日期间接受新华网记者采访。"], "model": "bgem3", "encodingformat": "float" }' 发现有向量数据返回及代表成功

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

本文汇总了使用天翼云弹性高性能计算产品时常见的计费类问题。 弹性高性能计算有哪些计费项？ 弹性高性能计算服务本身为免费提供，但其涉及使用的产品如弹性云主机、物理机、弹性IP等，按照对应产品使用的收费标准另行收费。具体收费情况以下单页面费用为准。 弹性高性能计算涉及的其他产品到期了，集群还可以使用吗？ 集群可以使用的前提是需要至少保证管理节点和一个计算节点没有到期，如您集群涉及的资源满足上述要求，集群即可使用。 如果您需要通过公网访问弹性高性能计算集群，请您确认弹性IP服务未过期，并已绑定在管控节点。 如您在集群中自行挂载了NAS服务，NAS服务到期后对应的存储目录不可用，可能会对存储在目录中的作业造成影响。 物理机到期了，多久会释放资源？ 物理机到期后会自动冻结，物理机关机，冻结周期一般为15天，冻结期过后如不续费会删除实例。 在物理机资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制中心进行续订。 如果用户在保留期内未执行续订操作，天翼云将发送资源超期提醒邮件，并在之后释放物理机资源。 物理机冻结后，如何解冻？ 当物理机资源被冻结后，用户可通过续费来解冻资源，恢复物理机正常使用。 当物理机资源到期而未续订时，自动进入保留期，且资源被冻结，您不能访问和使用该资源，例如无法下载物理机中的数据。并会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

使用流程 序号 操作项 说明 0 （可选）接入“企业主机安全HSS”的“主机安全基线”日志到态势感知（专业版） 仅态势感知（专业版）专业版且启用了“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包场景需要执行该操作。 在目标工作空间左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入页面，打开“企业主机安全HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮，单击“保存”，并在弹出的配置保存框中，单击“确定”。 1 定时执行基线检查 态势感知（专业版）将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 查看风险项的改进建议：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至态势感知（专业版）基线检查中。 导出检查结果：将线上检查结果导出至本地。