本页面解释云数据库ClickHouse中的专业术语。 云数据库ClickHouse中涉及多个专业术语，在本页面进行详细解释。 集群（Cluster） 在物理构成上，云数据库ClickHouse集群是由多个云数据库ClickHouse服务器节点组成的分布式数据库。这些节点协同工作，共同处理和存储数据，提供高可用性和扩展性。 分片（Shard） 云数据库ClickHouse集群将数据分散存储到多台服务器上，每台服务器存储和处理数据的一个子集，称为分片。每个分片可以包含单个或多个服务器，通过水平分割数据负载，实现并行处理和高性能查询。 副本（Replica） 云数据库ClickHouse提供副本机制，将数据冗余存储至2台或多台服务器上，以提高数据的可靠性和冗余容错能力。副本保证了数据的备份和故障恢复，当一个节点出现故障时，可以切换到其他副本节点，确保数据的持久性和可用性。 数据库（DataBase） 云数据库ClickHouse集群逻辑上包含多个数据库，每个数据库是一个独立的命名空间，用于组织和管理表、列、视图、函数等相关对象。每个数据库可以拥有自己的数据结构和访问权限，实现数据的逻辑隔离和管理。 表（Table） 表是云数据库ClickHouse中数据的组织形式，用于存储和管理具有相同结构的数据。根据数据分布方式，表可以是本地表或分布式表；根据存储引擎，表可以是单机表或复制表。 本地表（Local Table） 本地表的数据只会存储在当前写入的节点上，不会被分散到多台机器。本地表适用于对单个节点的资源进行有效利用的场景，但缺乏横向扩展能力。

防护设置 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要添加网页防篡改能力的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 1. 配置防护目录：可对服务器的防护目录进行管理，包括添加、编辑、删除操作。 2. 设置特权进程：特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。 3. 设置远端备份：启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 6. 配置完成后，单击“完成防护配置”，回到服务器列表页面。 配置防护目录 分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 说明 一台服务器不能同时使用白名单模式和黑名单模式，建议您使用白名单模式。 每台服务器最多可添加20个防护目录；被防护的目录文件总大小不超过200GB；所有被防护的目录下的文件夹个数不超过3000个。

创建集群 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 步骤 3 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“clustertest”。 虚拟私有云、所在子网：选择创建虚拟私有云中创建的虚拟私有云和子网。 步骤 4 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 登录方式：选择创建密钥对中创建的密钥对，用于远程登录节点时的身份认证。 步骤 5 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 步骤 6 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 步骤 7 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间（可选） 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 命名空间”，单击右上角“创建命名空间”。 步骤 3 输入命名空间的名称，并选择已创建的集群。 步骤 4 单击“确定”。

创建集群 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 步骤 3 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“clustertest”。 虚拟私有云、所在子网：选择创建虚拟私有云中创建的虚拟私有云和子网。 步骤 4 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 登录方式：选择创建密钥对中创建的密钥对，用于远程登录节点时的身份认证。 步骤 5 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 步骤 6 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 步骤 7 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间（可选） 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 命名空间”，单击右上角“创建命名空间”。 步骤 3 输入命名空间的名称，并选择已创建的集群。 步骤 4 单击“确定”。

操作步骤 1.登录天翼云官网，进入管理中心。 2.进入消息中心 3.进入消息订阅，新增消息接收人。 4.进入消息订阅的消息管理，将新增的消息接收人配置到安全消息一行中。

功能 相关服务 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务（Identity and Access Management，IAM） 标签用于标识OBS中的桶，以实现对OBS中的桶进行分类。 标签管理服务（Tag Management Service，TMS） 通过密钥管理KMS功能对上传到OBS中的文件进行加密。 数据加密服务（Data Encryption Workshop，DEW）

本节介绍了自定义域名的用户指南。 概述 容器镜像服务支持用户使用自定义域名（HTTPS）访问企业版实例。 前提条件 已开通容器镜像服务企业版实例 通过备案的域名 具备SSL证书 创建自定义域名 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 点击"访问控制" "自定义域名"，点击创建自定义域名，填写域名和上传证书。 4. 创建完成后，用户还需要完成以下配置 公网域名：需要在公网DNS配置自定义域名的CNAME为用户企业版实例公网域名（容器镜像服务控制台可以查看） 内网域名：需要在内网DNS配置自定义域名的CNAME为用户企业版实例内网域名（容器镜像服务控制台可以查看） 注意 创建自定义域名后，不会立刻生效，会在5个工作日内完成配置。 更新证书 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 点击"访问控制" "自定义域名"，点击指定域名记录更新证书，上传要修改的证书。

参数 说明 示例 用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证，请妥善管理密码，系统无法获取您设置的密码内容。 客户端证书 请采用.pem格式的客户端证书

本文介绍如何在科研助手中删除数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】 3. 在【数据存储】弹出的选项中，选择【数据集管理】。 4. 选择一个数据集，在操作栏中单击【删除】按钮。注意：已被开发环境/作业挂载的数据集无法删除。 5. 此时弹出【删除数据集】页面，确认信息无误后，单击弹窗的【确认删除】按钮，删除数据集。

解绑弹性公网IP 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 对于已绑定弹性公网IP的节点，在“实例管理”页面，选择指定的实例，单击实例名称。 4. 在“基本信息”页面“节点信息”区域的节点上，单击“解绑弹性IP”。 图3 解绑弹性公网IP 5. 在弹出框中，单击“是”，解绑弹性公网IP。 如需重新绑定，请参见上文绑定弹性公网IP。

操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 在集群列表页面中，单击对应集群后的“更多 > 证书获取”。 步骤 3 在弹出的“证书获取”窗口中，根据系统提示下载集群X509证书。后期访问Kubernetes时需要加载此证书。 须知 下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。 集群中容器之间互访不需要证书。

本节介绍了云容器引擎的最佳实践： 通过配置kubeconfig文件实现集群权限精细化管理。 集群权限精细化管理的背景 云容器引擎默认给用户的kubeconfig文件对集群操作的权限相当于root级别，这样的权限级别对于某用户来说过大，很不便于对集群的精细化管理。为了达到对集群精细化管理的目标，我们可以通过kubeconfig设置特定的用户，然后给用户赋予集群的部分操作权限（如：增、查、改）。 注意事项 下面配置步骤操作前，请先确保您的机器上有kubectl工具，若没有请到社区下载与集群版本对应的或者最新的kubectl。 基于Role实现集群权限精细化管理的配置步骤 说明 下述示例创建一个用户，并且该用户只能查看default下的Pod，不能查看其他namespace下的Pod且不能删除default下的任何Pod。 1. 配置ServiceAccount，名称为testsa，命名空间为default kubectl create sa testsa n default 3. 创建Role，并配置针对不同资源相对应的操作权限 vi addRole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: testrole namespace: default rules: apiGroups: "" resources: pods verbs: get list watch apiGroups: apps resources: pods verbs: get list watch kubectl create f addRole.yaml 4. 配置RoleBinding，将sa绑定到Role上，让sa获取相应权限 vi addRoleBinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: myrolebinding namespace: default roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: testrole subjects: kind: ServiceAccount name: testsa namespace: default kubectl create f addRoleBinding.yaml 5. 配置集群访问信息 4.1 通过sa的名称testsa获取sa对应的密钥，第一列testsatokennttvl即为密钥名 kubectl get secret n default grep testsa 4.2 将密钥中的ca.crt解码后导出 kubectl get secret testsatokend6b4q n default oyaml grep ca.crt: awk '{print $2}' base64 d > ca.crt 4.3 设置集群访问方式，其中dev 为需要访问的集群名称，10.50.208.30为集群ApiServer地址，test.config为配置文件的存放路径 （1）如果通过内部ApiServer地址，执行命令如下： kubectl config setcluster dev server certificateauthorityca.crt embedcertstrue kubeconfigtest.config （2）如果通过公网ApiServer地址，执行命令如下： kubectl config setcluster dev server kubeconfigtest.config insecureskiptlsverifytrue 集群ApiServer地址为内网ApiServer地址，绑定弹性IP后也可为公网ApiServer地址。如下图： 5. 配置集群认证信息 5.1 获取集群的token信息 token$(kubectl describe secret testsatokend6b4q n default awk '/token:/{print $2}') 5.2 设置使用集群的用户uiadmin kubectl config setcredentials uiadmin token$token kubeconfigtest.config 7. 配置集群认证访问的上下文信息，uiadmin@test为上下文的名称 kubectl config setcontext uiadmin@test clusterdev useruiadmin kubeconfigtest.config 8. 设置上下文 kubectl config usecontext uiadmin@test kubeconfigtest.config

步骤三：添加Agent 1.在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签，点击下载对应版本的Agent安装包。 注意 下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例，请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。 无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包，文件夹中均有“ReadMe”文档，文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后，将Agent安装包上传到Linux服务器指定目录。 说明 禁止直接运行二进制文件。 解压目录不能出现空格。 每次更换运行或解压目录需重新运行安装脚本。 Linux环境需以root用户运行脚本，指定解释器bash，或不指定解释器直接运行。 3.使用 tar –xf dbAgentV2.28.tar.gz命令解压Agent安装包，进入Agent安装目录。 4.在安装目录执行 ./install.sh命令即可安装Agent程序。

参数 是否必填 参数类型 说明 示例 下级对象 InUserId 是 String Ga1400凭证id，在创建视图凭证时生成，可在用户控制台【凭证管理GA1400凭证】页面获取。 20720122 DeviceType 否 String 视图库设备类型。取值：ape：采集设备。 ape

本文介绍视频直播支持的功能。 模块 特性名称 详细说明 直播推流 场景 支持主播/客户采用推流工具将直播流推至视频直播边缘节点。 直播推流 协议 支持RTMP和RTMPS。 直播拉流 场景 支持用户通过播放器从视频直播边缘节点进行拉流播放直播流。 直播拉流 协议 支持RTMP、FLV和HLS。 协议转换 场景 支持将推流或回源协议通过视频直播产品转换成多种直播协议。 协议转换 协议 支持将RTMP、RTMPS、FLV协议转换成FLV、RTMP和HLS协议。 访问控制 Referer防盗链 基于HTTP请求头中Referer字段来设置访问控制规则，实现对访客的身份识别和过滤，防止资源被非法盗用。 访问控制 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 UA防盗链 通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 访问控制 URL鉴权 通过对访问URL中的加密串及时间戳进行校验，从而有效地保护用户站点资源。 访问控制 远程鉴权 将请求转发回提前设定的鉴权源站，视频直播节点依据源站返回的鉴权结果应答用户请求，从而实现用户鉴权规则由源站全权定义。 访问控制 HTTPS HTTPS是HTTP的安全版，通过开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。 访问控制 批量域名IP封禁 支持一次对多个域名批量进行IP黑名单配置。 媒体处理 直播转码 为适配不同用户终端或者不同网络环境，视频直播支持输出不同码率、帧率、分辨率等直播流，同时支持对原始流增加水印。 媒体处理 直播录制 支持将直播流录制为点播文件并存储在媒体存储中，实现直播转点播文件，便于客户进行二次传播。 媒体处理 直播时移 支持体育赛事/游戏赛事等直播场景下，通过时移回看精彩瞬间。 媒体处理 直播截图 支持对直播流进行截图，并将图片保存在媒体存储中。 流管理 禁推 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止并封禁该直播，封禁时长支持自定义。 流管理 解禁 支持对封禁中的流进行解禁。 流管理 断流 支持通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 直播控制台 概览 展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 直播控制台 域名管理 支持添加域名，并对域名进行编辑、停用、启用或删除等操作。 如果有开通全球（不含中国内地），支持变更加速区域。 支持HTTPS相关功能配置。 支持IP黑白名单、Referer防盗链和URL鉴权功能自助配置。 支持HLS切片配置。 直播控制台 证书管理 支持新增证书、查看证书、删除证书和替换过期证书等操作。 直播控制台 功能配置 支持自助创建转码、录制、截图和回调模板，并支持将模板绑定到域名上。 直播控制台 流管理 支持查询在线推流和历史推流。 支持禁推、解禁和断流自助操作。 直播控制台 统计分析 支持客户对日常关注的带宽流量、回源、请求数、状态码、地区运营商、在线人数等维度进行自定义查询，实时感知业务运营状态。 支持查看热门URL、域名排行、热门Referer、TOP客户端IP。 支持对转码、录制和截图使用量进行查询。 支持查看流粒度带宽、以及推流域名的平均码率和帧率。 直播控制台 日志下载 支持下载直播加速域名的访问日志。 直播控制台 计费详情 支持自助更新计费方式、查询资源包使用详情、查看历史记录和账单等相关信息。 直播控制台 地址生成器 支持自定义流名和发布点并生成URL示例；如果有配置URL鉴权，还可以生成鉴权URL示例。

介绍实例相关操作。 通过实例页面您可以查看实例的相关信息，并且能对实例的Agent进行停止、启动和删除等操作。 查看实例列表 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“实例”，查看实例列表。 在页面右上角搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。 在页面右上角，展示处于离线、正常以及停止的状态实例的数量。 表 实例列表参数说明 参数名称 说明 主机名称 主机名称。 IP 实例的IP地址。 实例名称 实例名称。 Agent状态 Agent的状态，包括：离线、正常以及停止。 默认情况下，Agent状态按照正常，停止，离线的顺序排列。 单击“Agent状态”列的，支持按照Agent状态过滤。 Agent版本 Agent版本号。 最后心跳时间 采集实例数据的最后时间。 单击“最后心跳时间”列的，可以按照最后心跳时间的升序或降序排列。 Agent启停 Agent启动、停止操作。 操作 实例的操作。 单击“操作”列的删除，可以删除实例。

备案概述 为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，根据国务院令第292号《互联网信息服务管理办法》和工信部令第33号《非经营性互联网信息服务备案管理办法》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。 通俗来讲：想要开办网站必须先办理网站备案，备案成功取得通信管理局下发的ICP备案号后才能开通访问。

本节介绍了如何扩容云数据库GaussDB 的存储空间。 操作场景 云数据库GaussDB 实例使用一段时间后业务攀升，原申请磁盘空间大小不足以支撑储存完整业务量。内核监测到磁盘使用量超过85%会将实例设置为只读，无法再写入数据，实例进入盘满只读状态。您可以通过磁盘扩容功能扩容数据库实例的磁盘。 注意事项 在最大值的允许范围内，扩容磁盘后磁盘使用率不能仍然高于85%。 节点状态需要为正常，否则应先联系运维人员修复节点。 扩容磁盘的大小必须是（40GB分片数量）的整数倍。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择目标实例，单击“操作”列的“磁盘扩容”，进入“磁盘扩容”页面。 您也可以通过单击目标实例名称，进入“基本信息”页面，在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤 3 在“磁盘扩容”页面，选择空间大小，单击“下一步”。 选择空间大小时，需要考虑扩容后的磁盘使用率应该小于85%。只有低于85%时，才可以让实例从只读状态恢复为可读写状态。 步骤 4 规格确认。 如果需要重新选择，单击“上一步”，回到上个页面，修改新增大小。 如果确认无误，单击“提交”，提交扩容。 步骤 5 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

本章节主要介绍 翼MapReduce的管理资源分布功能。 用户需要了解服务和主机关键监控指标中最高、最低或平均监控数据形成的曲线，即资源分布情况时，可以在MRS Manager上查看，支持查询1小时以内的监控数据。 用户也可以在MRS Manager上修改资源分布，使服务和主机的资源分布图表中，可以按自定义的数值显示一条或多条最高、最低监控数据形成的曲线。 部分监控指标的资源分布不记录。 操作步骤 查看服务监控指标的资源分布 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“资源贡献排名”。 “指标”中选择服务的关键指标，MRS Manager将显示过去1小时内指标的资源分布情况。 查看主机监控指标的资源分布 1. 单击“主机管理”。 2. 单击主机列表中指定的主机名称。 3. 单击“资源贡献排名”。 “指标”中选择主机的关键指标，MRS Manager将显示过去1小时内指标的资源分布情况。 配置资源分布 1. 在MRS Manager，单击“系统设置”。 2. 在“配置”区域“监控和告警配置”下，单击“资源贡献排名配置”。 3. 修改资源分布的显示数量。 “TOP数量”填写最大值的显示数量。 “BOTTOM数量”填写最小值的显示数量。 说明 最大值与最小值的资源分布显示数量总和不能大于5。 4. 单击“确定”保存设置。 界面右上角提示“保存TOP数量和BOTTOM数量成功。”。

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

操作场景 云平台提供的云监控，可以对节点运行状态进行日常监控。您可以通过管理控制台，直观地查看节点的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的节点状态。如果您的节点刚刚创建完成，请等待5～10分钟后查看监控数据。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 单击待监控节点后的“监控”，系统会链接到云监控控制台，查看节点监控信息。

1、登录天翼云官网，点击右上角”我的>工单管理>新建工单“。 2、在”配额类“点击”提问“，进入配额相关页面，点击”配额申请“，按页面要求填写工单信息即可。

本节介绍如何更新智算套件。 操作步骤 在集群列表页点击进入指定集群； 在左侧导航栏中选择“智算套件/AI套件管理”，进入AI套件列表页； 点击“更新”，按需更新置顶套件的版本；

此小节介绍资产运维。 在您配置好运维设置后，可在“资产访问“模块，运维已授权访问的资产。 前提条件 管理员已经成功新增资产，并通过资产访问授权或工单审批对运维人员授予访问权限。 访问字符资产 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“字符”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如xshell、putty等)，即可单点登录访问字符资产。 说明 仅企业版/高级版支持H5运维。标准版不支持H5运维。 做H5运维操作前请先放通18443端口，参见安全组策略设置。可使用telnet 堡垒机IP 18443命令验证端口是否放通。 访问图形资产 注意 MacOS系统目前仅支持使用VNC客户端或H5方式进行运维。 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“图形”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如mstsc、H5等)，即可单点登录访问图形资产。 说明 仅企业版/高级版支持H5运维。标准版不支持H5运维。 做H5运维操作前请先放通18443端口，参见安全组策略设置。可使用telnet 堡垒机IP 18443命令验证端口是否放通。

本章节主要介绍MySQL数据迁移到OBS。 操作场景 CDM支持表到OBS的迁移，本章节以MySQL>OBS为例，介绍如何通过CDM将表数据迁移到OBS中。流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建OBS连接 4创建迁移作业 前提条件 已获取OBS的访问域名、端口，以及AK、SK。 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问MySQL。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。 创建MySQL连接 1.在CDM集群管理界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”，配置MySQL连接的参数。 单击“显示高级属性”可查看更多可选参数，具体请参见 配置常见关系数据库连接。这里保持默认，必填参数如下表“MySQL连接参数”所示。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 3.单击“保存”回到连接管理界面。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

使用条件 仅已发布状态的脚本支持脚本变更 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“变更”按钮，进入变更脚本页面。 6. 用户修改内容后，点击“确定”按钮，执行变更操作后会生成一个草稿状态的新版本脚本。生成的草稿状态的新版本脚本，对其发布后会自动替换变更前的脚本关联给相应模块，同时变更前的原脚本会自动移至脚本历史中。 停用脚本 使用条件 仅已发布状态的脚本支持脚本停用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“停用”按钮，弹出停用脚本弹窗。 6. 用户确认停用后，点击“确认”按钮，已停用的相关脚本在脚本历史模块中展示。 编辑脚本

使用Windows系统安装Agent 1. 在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签，点击下载对应版本的Agent安装包。 注意 下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例，请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。 无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包，文件夹中均有“ReadMe”文档，文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2. 安装包下载完成之后，将Agent安装包上传到Windows服务器上。 3. 解压压缩包到指定运行目录。在Agent的安装目录以管理员身份运行“dbAgentsetup.exe”进入安装向导，单击“下一步”。 4. 单击“下一步”之后显示“Install winpcap”和“Install npcap”两个选项，根据实际需求选择完成后单击“下一步”。 说明 如果没有本地审计的需求请选择“Install winpcap”； 如果需要部署本地审计，则选择“Install npcap”。 默认推荐使用“Install winpcap”安装方式，对于Windows操作系统的兼容性较好。 “Data encrypted transmission”仅需要配置agent数据传输加密情况下才需要勾选。 5. 单击“安装”。 6. 点击“I Agree”同意安装协议后，之后按照提示进行操作。 说明 由于第四步选择的差异，“Wincap”和“Npcap”安装操作选项会有些许差别。 “Wincap”插件根据默认选择安装即可。 “Npcap”插件需要选择Legacy loopback support for Nmap 7,80 and older , Not needed for Wireshark. 和 Install Npcap in WinPcap APIcompatible Mode. 两个选项。 7. 安装完成后点击“完成”退出安装向导。

本章节主要介绍数据湖探索如何对Flink模板管理。 Flink模板包括样例模板和自定义模板。用户可以在已有的样例模板中进行修改，来实现实际的作业逻辑需求，节约编辑SQL语句的时间。也可以根据自己的习惯和方法自定义作业模板，方便后续可以直接调用或修改。 Flink模板管理主要包括如下功能： Flink SQL样例模板 自定义模板 新建模板 基于模板新建作业 修改模板 删除模板 Flink SQL样例模板 Flink SQL样例模板列表显示已有的Flink SQL样例作业模板，Flink SQL样例模板列表参数说明如下表所示。 已有样例模板的具体场景以控制台为准。 Flink SQL样例模板列表参数 参数 参数说明 名称 模板名称，只能由英文、中文、数字、中划线和下划线组成，并且长度为1～64个字符。 描述 模板的相关描述，且长度为0～512个字符。 操作 “创建作业”：直接在该模板下创建作业，创建完后，系统跳转到“作业管理”下的作业编辑页面。 自定义模板 自定义模板列表显示所有的jar作业模板，自定义模板列表参数说明如下表所示。 自定义模板列表参数 参数 参数说明 名称 模板名称，只能由英文、中文、数字、中划线和下划线组成，并且长度为1～64个字符。 描述 模板的相关描述，且长度为0～512个字符。 创建时间 创建模板的时间。 更新时间 最后修改模板的时间。 操作 “编辑”：对已经创建好的模板进行修改。 “创建作业”：直接在该模板下创建作业，创建完后，系统跳转到“作业管理”下的作业编辑页面。 更多： − “删除”：将已经创建的模板删除。

本章节主要介绍云搜索服务针对安全集群如何配置公网访问。 针对安全集群，云搜索服务的集群支持配置公网访问，配置完成后，通过提供的公网IP，您可以在外网接入安全集群。 创建集群时配置公网访问 1.登录云搜索服务管理控制台。 2.在创建集群页面，开启“安全模式”。 6.5.4及之后版本的集群支持开启“安全模式”。 3.“公网访问”选择“自动绑定”，配置公网访问相关参数。 公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。 已有集群公网访问管理 您可以对已经创建集群的公网访问进行修改，查看，解绑，也可以配置公网访问。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要配置公网访问的集群名称，进入集群基本信息页面。 配置公网访问 如果创建集群时，未配置公网访问，集群配置成功后，可以在集群基本信息页面配置公网访问。 单击“公网访问”参数右侧的“绑定”，设置访问带宽后，单击“确定”。 如果绑定失败，用户可以等待几分钟后，再次尝试重新绑定公网访问。 修改 对已经配置了公网访问的集群，可以通过单击“带宽”参数右侧的“修改”，修改带宽大小，也可以通过单击“访问控制”右侧的“设置”，设置访问控制开关和访问白名单。 查看 在“基本信息”页面，可以查看当前集群绑定的公网IP地址。 解绑 对于已经绑定的公网IP，可以通过单击“公网访问”参数右侧的“解绑”，解绑公网IP。

本章节主要介绍翼MapReduce的切换Ranger鉴权操作。 操作场景 新安装的安全模式集群默认即安装了Ranger服务并启用了Ranger鉴权，用户可以通过组件的权限插件对组件资源的访问设置细粒度的安全访问策略。若不需使用Ranger进行鉴权，管理员可在服务页面手动停用Ranger鉴权，停用Ranger鉴权后，访问组件资源时系统将继续基于FusionInsight Manager的角色模型进行权限控制。 从历史版本升级的集群，用户访问组件资源时默认不使用Ranger鉴权，管理员可在安装了Ranger服务后手动启用Ranger鉴权。 说明 安全模式集群中，支持使用Ranger鉴权的组件包括：HDFS、Yarn、Kafka、Hive、HBase、Storm、Spark2x、Impala。 非安全模式集群中，Ranger可以支持基于OS用户进行组件资源的权限控制，支持启用Ranger鉴权的组件包括：HBase、HDFS、Hive、Spark2x、Yarn。 启用Ranger鉴权后，该组件所有鉴权将由Ranger统一管理，原鉴权插件设置的权限将会失效（HDFS与Yarn的组件ACL规则仍将生效），请谨慎操作，建议提前在Ranger上做好权限部署。 停用Ranger鉴权后，该组件所有鉴权将由组件自身权限插件管理，Ranger上设置的权限将会失效，请谨慎操作，建议提前在Manager上做好权限部署。 启用Ranger鉴权 1. 登录FusionInsight Manager。 2. 选择“集群 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 在服务详情页面单击“更多”，选择“启用Ranger鉴权”。 5. 输入当前登录的用户密码确认身份，单击“确定”。 6. 在服务列表，重启配置过期的服务。

本节介绍了下载库级备份文件的相关内容。 操作场景 用户以下载库级文件，用于本地存储备份或者恢复数据库。 约束限制 若备份文件大于400MB，建议您使用OBS Browser+下载。 通过该方式下载备份文件不额外收取OBS公网流出流量费用。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”。 步骤 6 选择“库级备份”，在库级备份的操作列，单击“查看”。 步骤 7 在右侧弹窗，选择需要下载的库级备份，单击操作列中的“下载”。 步骤 8 在弹出框中，选择“OBS Browser+下载”。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 登录客户端工具OBS Browser+。 4. 挂载外部桶。 5. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入“备份文件名称”并检索，单击 ，下载备份文件。 结束 方式2：按地址下载 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 2 在左侧导航栏，选择“备份恢复”。 步骤 3 选择“库级备份”，在库级备份的操作列，单击“查看”。 步骤 4 在右侧弹窗，选择需要下载的库级备份，单击操作列中的“下载”。 步骤 5 在弹出框中，选择“按地址下载”。 步骤 6 单击“下载”，通过浏览器直接下载数据库实例的备份文件。 该链接5分钟内有效。 结束