前提条件 要进入Linux系统的单用户模式，通常需要满足以下前提条件： 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Linux操作系统，例如CentOS，Ubuntu等。 进入单用户模式后，您将作为超级用户（root）登录。因此，您需要知道root用户的密码或者您具有其他获得root权限的方法。 约束与限制 当进入Linux操作系统的单用户模式时，存在一些约束与限制，包括：提前备份数据：在进入单用户模式之前，务必提前备份重要数据。单用户模式是一个强大的权限环境，错误的操作可能导致数据丢失或系统不稳定。 只有一个命令行界面：单用户模式不会加载图形界面，只提供基本的命令行界面。这意味着用户只能使用命令行工具进行操作，无法使用图形化界面。 确保系统文件可读写：单用户模式需要能够读写系统文件，因此需要确保您的文件系统没有损坏并且没有只读的挂载。 无网络连接：默认情况下，单用户模式不会启动网络服务，因此无法进行网络连接。这意味着不能访问网络资源，包括互联网、局域网和远程连接。 操作步骤 不同的Linux发行版使用不同的引导加载程序，如GRUB（Grand Unified Bootloader）或LILO（Linux Loader）。本文将通过系统引导器（GRUB）进入单用户模式。 CentOS操作系统进入单用户模式 本示例将会对一台操作系统为CentOS8.0 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，当重启过程中出现让您选择启动系统界面时按下键盘e键（为防止页面自动跳转，需要您及时关注重启页面），跳转至启动项配置界面。下图为启动项配置界面： 7. 使用键盘的方向键，移动光标到linux开头的那一行命令，将本行中ro至本行末尾的内容删除，并替换为rw init/bin/sh crashkernelauto，具体修改信息可见下图： 8. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为CentOS8.0 64位的弹性云主机实例就进入到了单用户模式。

本文主要介绍分布式消息服务RabbitMQ的典型应用场景。 RabbitMQ作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用RabbitMQ消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图1 串行发送注册邮件与短信流程 图2 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用RabbitMQ消息队列传递请求。 图3 消息队列应对秒杀大流量场景

如何下载客户端？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“基础信息”tab，在“软件信息”中单击“客户端”右侧的“前往下载客户端”按钮，即可下载集群服务的客户端信息。 如何启动/停止所有集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。单击“更多操作>启动所有集群服务”或“停止所有集群服务”，确认操作后开始启动/停止所有集群服务，等待完成即可。 如何滚动重启集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。选择要滚动重启的集群服务，单击集群服务名称进入集群服务详情页面。单击“运维操作>滚动重启集群服务”，进入到滚动重启集群服务页面，按照引导进行下一步操作，等待滚动重启集群服务完成后即可。 如何配置YARN队列？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > YARN队列管理”，即可对集群进行YARN队列配置，包括：新建队列、启动队列、停止队列、设置队列容量、队列授权、修改全局属性等操作。

本节主要介绍Redis实例如何通过rediscli连接 rediscli是原生Redis自带的命令行工具，您可以在ECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 前提条件 1. 设置Redis账号密码。可选择以下任意方式： 设置Redis默认账号的密码，具体操作请参考重置缓存实例密码。 创建新的账号密码，具体操作请参考创建与管理账号。 2. 获取Redis连接信息。 使用专有网络连接：在Redis控制台，获取该实例的专有网络连接地址，具体操作请参考查看连接地址。 使用公网连接时：在Redis控制台，绑定并获取该实例的公网IP，具体操作请参考绑定公网IP。 说明 说明：Redis实例默认仅提供专有网络连接地址，通过公网连接时您需要手动申请公网连接地址，具体操作请查看 操作步骤 1. 登录安装rediscli的设备，例如天翼云弹性云主机实例或本地设备。 2. 进入rediscli安装目录下。 Windows：打开命令行窗口，进入rediscli所属的目录。 Linux：进入..redissrc所属的目录，例如cd /home/redis5.0.5/src。 3. 获取连接信息并执行下述命令连接Redis实例： rediscli h ip p port 各参数说明如下： 参数 说明 获取方式 ip Redis实例的连接地址 参见查看连接地址 port Redis实例的端口号 端口号。 4. 执行下述命令完成密码验证： AUTH password

使用虚拟私有云（VPC）实现网络隔离 虚拟私有云（VPC）是天翼云为用户提供的独立隔离虚拟网络环境，用户可完全掌控网络配置，是实现云上网络安全隔离的核心基础。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。创建在VPC中的云主机可以依赖VPC的能力实现网络隔离，主要包括： 每个VPC实例是一个二层隔离的网络，VPC内部内网互通。在不采用对等连接、云间高速等方式建立VPC与外部网络内网互通的情况下，不同VPC之间默认无法内网互通。VPC中的云主机互访通过内网地址互通，可以实现最大化与外部网络隔离。 VPC内可以创建多个子网，将VPC划分为多个网段。不同子网之间可以通过子网路由表对路由进行管理，控制流量路径。 更多信息，请参见 ++虚拟私有云产品定义++和++创建虚拟私有云VPC++。 通过子网划分实现业务隔离 合理的子网规划是提升网络安全与管理效率的关键，通过按业务属性、安全等级划分子网，可实现精细化网络管控。 子网划分原则：按业务功能划分。将 Web 服务、应用服务、数据库服务分别部署在独立子网（如 Web 子网、应用子网、数据库子网），避免单一子网故障影响全业务。 按安全等级划分：将核心业务（如数据库、支付系统）部署在高安全等级子网，限制公网访问；将边缘服务（如负载均衡、CDN 节点）部署在低安全等级子网，作为业务对外访问入口，降低核心业务暴露风险。 预留地址空间：子网划分时预留 20% 左右的 IP 地址空间，为后续业务扩展与资源扩容提供支持，避免子网地址耗尽导致的网络调整成本。 子网级管控措施： （1）路由控制：为不同子网关联独立路由表，例如，数据库子网路由表仅保留内网路由，禁止直接访问公网； （2）Web 子网路由表配置指向 NAT 网关的默认路由，实现公网访问控制。 更多信息，请参见 ++创建子网++和++网络ACL简介++。

本页介绍访问关系数据库MySQL版实例如何设置安全规则。 说明 仅苏州 资源池不支持设置多个安全组，其他II类型资源池均支持绑定多个安全组。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并为相互信任的弹性云主机和MySQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用MySQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意 如果您在订购关系MySQL版实例时的VPC中的子网使用了扩展网段，为保证弹性云主机和MySQL实例可以互相访问，您需要在安全组的规则放开允许扩展网段进行访问。 约束限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当MySQL实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的MySQL版实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的MySQL版实例。

本章节向您介绍什么是网络ACL。 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云主机、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选的安全防护层，当您还想增加额外的安全防护层时，就可以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。 以下图为例， 如下图所示。 图 安全组与网络ACL在区域A内，某客户的虚拟私有云VPCX有两个子网，子网SubnetX01关联网络ACL FwA，SubnetX01内部署的实例面向互联网提供Web服务。子网SubnetX02关联网络ACL FwB，基于对等连接连通SubnetX02和SubnetY01的网络，通过SubnetY01内的实例远程登录SubnetX02内的实例。 FwA的规则说明： 入方向自定义规则，允许外部任意IP地址，通过TCP (HTTP)协议访问SubnetX01内实例的80端口。如果流量未匹配上自定义规则，则匹配默认规则，无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此SubnetX01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则，无法流出子网。 FwB的规则说明： 入方向自定义规则，允许来自SubnetY01的流量，通过TCP (SSH)协议访问子网SubnetX02内实例的22端口。 出方向自定义规则，放通ICMP协议全部端口，当在SubnetX02内实例ping测试网络连通性时，允许去往SubnetY01的流量流出子网。 说明 图中提供的示例仅为您展示了网络ACL对出入子网的流量控制。在实际业务中，除了网络ACL，实例上绑定的安全组也会影响出入实例的流量。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

本小节为云防火墙故障排查类常见问题。 配置CFW防护策略后，业务无法访问怎么办？ 问题描述 当您在CFW上配置防护策略后，业务流量出现异常，例如： EIP无法访问公网 无法访问某个服务器 无法访问指定域名 排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断 解决方法请参考“原因一：非CFW造成的流量中断”。 2 防护策略阻断流量 解决方法请参考“原因二：防护策略阻断流量”。 3 入侵防御阻断流量 解决方法请参考“原因三：入侵防御阻断流量”。 原因一：非CFW造成的流量中断 可以在云防火墙控制台，关闭防护，观察业务情况，如果业务仍未恢复，说明非CFW造成的流量中断。 关闭防护的方式如下： EIP流量故障：关闭CFW对业务中断的EIP的防护，请参见“关闭EIP防护”。 SNAT或VPC间访问不通：关闭VPC边界防火墙的防护，请参见“开启/关闭VPC边界防火墙并确认流量经过云防火墙”。 如果业务仍未恢复，可参考常见的故障原因： 网络故障：路由配置错误，网元故障。 策略拦截：其它安全服务、网络ACL或安全组配置错误导致的误拦截。

本章节主要介绍翼MR Manager的首页特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”，默认进入到首页，如图所示： 主机：展示平台主机健康状态汇总、主机初始化状态汇总。 待处理集群服务：展示故障和告警的集群服务信息。 告警：展示待处理的告警信息，支持查看不同级别的告警信息。

本页介绍天翼云TeleDB数据库高效的分布式关联能力。 分布式关联是指在不同节点或服务器上存储的数据表之间的关联操作。这种关联操作涉及到跨多个物理位置的数据处理，需要在逻辑上保持数据的一致性和完整性，同时确保查询的高效执行。分布式关联的实现依赖于分布式数据库管理系统（DDBMS）的功能，该系统能够协调和管理分布在多个地点的数据，使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。 如，TBLA、TBLB两表关联，其中TBLA和TBLB都有f1，f2两列，其两表分布式关联分为如下三种场景。 场景一：两表关联，关联条件与两张表的分布键相同，都是f1 select from TBLA join TBLB on TBLA.f1 TBLB.f1; 由于两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，那么只需要在每个DN节点内完成关联，将结果返回CN汇总即可，SQL可以下推DN执行。 场景二：TBLB关联字段没有用到分布键，TBLB很小 select from TBLA join TBLB on TBLA.f1 TBLB.f2; 两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，由于TBLB的关联字段为f2，TBLA关联需要的TBLB数据,和TBLB数据在DN上的分布情况不一致，不能下推到DN执行。 解决方案： 将TBLB定义为复制表（在每个DN都有一个完整的副本）。此时，每个DN上都有TBLA关联TBLB所需要的数据，关联可以在每个DN节点内完成，SQL就可以下推DN执行。

伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：若对伸缩组内云主机业务负载期望维持在一个区间内以保证业务稳定运行，目标追踪策略可自动增加或减少云主机的数量以保证负载维持在期望区间内。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量的任务。 功能 控制台文档 API文档 创建伸缩策略 创建伸缩策略 CreateScalingRule 启用伸缩策略 启用伸缩策略 EnalbeScalingRule 修改伸缩策略 修改伸缩策略 UpdateScalingRule 立即执行伸缩策略 执行伸缩策略 ExecuteScalingRule

本章节主要介绍翼MapReduce降配规则。 当前，翼MR集群内节点暂不支持降级配置规格。客户可以基于业务的需要，基于翼MR集群中的Master、Core、Task节点组按需进行升级配置规格操作。

本章节介绍云主机端口占用故障演练。 背景介绍 在服务部署或运行期间，目标端口可能已被一个预期之外的进程（如僵尸进程、配置错误的旧版服务或恶意程序）所占用。这会导致新服务启动失败，并抛出Address already in use的错误。本演练模拟此端口冲突场景，帮助您检验服务启动脚本的错误处理能力、验证部署系统的健康检查和回滚逻辑，以及监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序， 创建Socket对象并绑定到指定端口。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择端口占用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定被占用的端口：目标端口号。 强制占用此端口：先尝试杀掉当前正在使用该端口的进程，然后再占用它。 cgroup根路径：在容器化等复杂环境中，对特定 cgroup 控制组内的进程进行端口占用。通常保持默认值 /sys/fs/cgroup 即可。

本章节介绍云主机端口占用故障演练。 背景介绍 在服务部署或运行期间，目标端口可能已被一个预期之外的进程（如僵尸进程、配置错误的旧版服务或恶意程序）所占用。这会导致新服务启动失败，并抛出Address already in use的错误。本演练模拟此端口冲突场景，帮助您检验服务启动脚本的错误处理能力、验证部署系统的健康检查和回滚逻辑，以及监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序， 创建Socket对象并绑定到指定端口。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择端口占用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定被占用的端口：目标端口号。 强制占用此端口：先尝试杀掉当前正在使用该端口的进程，然后再占用它。 cgroup根路径：在容器化等复杂环境中，对特定 cgroup 控制组内的进程进行端口占用。通常保持默认值 /sys/fs/cgroup 即可。

本章节主要介绍MySQL数据迁移到MRS Hive分区表。 MapReduce服务（MapReduce Service，简称MRS）提供企业级大数据集群云服务，里面包含HDFS、Hive、Spark等组件，适用于企业海量数据分析。 其中Hive提供类SQL查询语言，帮助用户对大规模的数据进行提取、转换和加载，即通常所称的ETL（Extraction，Transformation，and Loading）操作。对庞大的数据集查询需要耗费大量的时间去处理，在许多场景下，可以通过建立Hive分区方法减少每一次扫描的总数据量，这种做法可以显著地改善性能。 Hive的分区使用HDFS的子目录功能实现，每一个子目录包含了分区对应的列名和每一列的值。当分区很多时，会有很多HDFS子目录，如果不依赖工具，将外部数据加载到Hive表各分区不是一件容易的事情。云数据迁移服务（CDM）可以请轻松将外部数据源（关系数据库、对象存储服务、文件系统服务等）加载到Hive分区表。 下面使用CDM将MySQL数据导入到MRS Hive分区表为例进行介绍。 操作场景 假设MySQL上有一张表tripdata，保存了自行车骑行记录，里面有起始时间、结束时间，起始站点、结束站点、骑手ID等信息，tripdata表字段定义如下图“MySQL表字段”所示。 使用CDM将MySQL中的表tripdata导入到MRS Hive分区表，流程如下： 1.在MRS Hive上创建Hive分区表 2.创建CDM集群并绑定EIP 3.创建MySQL连接 4.创建Hive连接 5.创建迁移作业

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

本文介绍按需计费规则。 按需计费是一种先使用再付费的计费模式，用户开通服务时不需要进行任何预付款或包周期承诺。 适用场景 在完成日志数据采集后，您即可在云日志服务控制台进行实时查询与分析，日志数据可以长期存储。 适用计费项 按照费用类型，云日志服务的计费项包含日志存储量、日志读写流量，关于每种计费项的计费因子、计费公式等详情信息，请参考计费项说明。 计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月 付费方式 云服务日志支持按需付费方式。按照各个计费项实际使用量结算费用。先使用，后付费。 计费周期 按小时进行计费，每小时结算一次费用并生成账单，从账户余额中扣除实际消费金额，结算完毕后进入新的计费周期。 欠费影响 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用云日志服务，日志将停止上报。具体请查看欠费说明。

云主机系统资源利用率异常 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对云主机进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果云主机受到恶意软件感染，及时采取行动非常重要。隔离云主机、运行安全扫描工具、清除恶意软件、更新系统等都是确保云主机安全的关键步骤。 云主机系统资源利用率异常 问题定位：定位云主机中CPU利用率高、带宽流量大、内存使用量高的进程。Windows系统提供多个工具用于定位系统资源利用率异常问题，包括任务管理器、性能监视器、资源监视器、事件查看器等。在带宽流量大的情况下，您可以使用Wireshark抓取一段时间内的网络包，分析带宽流量的使用情况。查看网络问题时，您可以检查网线、路由器等硬件设备是否正常工作，之后使用命令行工具ping命令来测试与其他计算机的网络连接，检查延迟和丢包情况。 问题定位步骤： 1. 本部分详细介绍了问题定位步骤，您可按照如下流程进行排查。 2. 打开“运行”窗口，输入“perfmonres”，打开“资源监视器”。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 查看CPU和带宽占用率较高的进程ID和进程名。 5. 打开“运行”窗口，输入“taskmgr”，打开“Windows任务管理器”。 6. 在“任务管理器”中，选择“详细信息”选项卡，单击“PID”进行排序。在查找到的CPU或带宽占用率较高的进程上单击右键，选择“打开文件位置”，定位进程是否为正常程序或恶意程序。 问题处理 排查进程是否正常，进行分类处理。 1. 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 2. 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同资源池不同VPC情况下,通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本章节介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本章节介绍云主机磁盘填充故障演练。 背景介绍 由失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云主机磁盘空间被耗尽（例如使用率超过95%）。这种情况会直接导致应用无法写入新数据、服务功能异常甚至进程崩溃。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘填充动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 目录：填充文件的写入目标，默认为系统根目录 /。强烈建议指定一个非系统盘的数据目录。 文件大小(MB)：填充的文件大小，取值是整数，例如1024。 磁盘使用率：填充至指定的空间占用率（取值 1100），例如50代表50%的使用率。 保留大小(MB)：保留的磁盘大小，如果文件大小、磁盘使用率、保留大小参数都存在，优先级是磁盘使用率>保留大小>文件大小。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

本章节向您介绍什么是安全组与安全组规则。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 您在创建实例时（比如云主机），必须将实例加入一个安全组，如果此前您还未创建任何安全组，那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组，您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组，多个安全组按照优先级顺序依次匹配流量。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来源、端口和协议，针对出方向规则指定目的地、端口和协议，用来控制安全组内实例入方向和出方向的网络流量。 以下图为例，在区域A内，某客户有一个虚拟私有云VPCA和子网SubnetA，在子网SubnetA中创建一个云主机ECSA，并为ECSA关联一个安全组SgA来保护ECSA的网络安全。 安全组SgA的入方向存在一条放通ICMP端口的自定义规则，因此可以通过个人PC (计算机)ping通ECSA。但是安全组内未包含允许SSH流量进入实例的规则，因此您无法通过个人PC远程登录ECSA。 当ECSA需要通过EIP访问公网时，由于安全组SgA的出方向规则允许所有流量从实例流出，因此ECSA可以访问公网。 说明 您可以免费使用安全组资源，当前不收取任何费用。

本节主要描述在使用云容器引擎前,需理解该产品所涉及的概念,以便于您更好地理解容器产品。 关键词 说明 集群 集群指容器运行所需要的云资源组合，关联了若干服务器节点、负载均衡、专有网络等云资源。 专有版集群：需要创建1个Master（非高可用），或者3/5个Master（高可用）节点，以及若干Worker节点，可对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。 托管版集群：只需创建Worker节点，Master节点由CCSE创建并托管，具备操作简单、低成本无需运维等特点。 节点 一台服务器（可以是虚拟机实例或者物理服务器）已经安装了Docker Engine，可以用于部署和管理容器。容器的Agent程序会被安装到节点上并注册到一个集群上。 专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，您可以在自己定义的专有网络中使用天翼云资源如云服务器、云数据库和负载均衡等。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。安全组是一个逻辑上的分组，由同一地域内具有相同安全保护需求并相互信任的实例组成。 应用目录 应用目录功能集成了Helm，提供了Helm的相关功能，并进行了相关功能扩展，例如提供图形化界面。 编排模板 编排模板是一种保存Kubernetes YAML格式编排文件的方式。 Kubernetes Kubernetes是一个开源平台，具有可移植性和可扩展性，用于管理容器化的工作负载和服务，简化了声明式配置和自动化。 容器（Container） 打包应用及其运行依赖环境的技术，一个节点可运行多个容器。 镜像（Image） 容器镜像是容器应用打包的标准格式，封装了应用程序及其所有软件依赖的二进制数据。 镜像仓库（Image Registry） 容器镜像仓库是一种存储库，用于存储Kubernetes和基于容器应用开发的容器镜像。 管理节点（Master Node） 管理节点是Kubernetes集群的管理者，运行着的服务包括kubeapiserver、kubescheduler、kubecontrollermanager、etcd组件，和容器网络相关的组件。 工作节点（Worker Node） 工作节点是Kubernetes集群中承担工作负载的节点，可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、KubeProxy以及其它一些可选的组件。 命名空间（Namespace） 命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间，分别是默认命名空间default、系统命名空间kubesystem和kubepublic，除此以外，管理员可以创建新的命名空间以满足需求。 容器组（Pod） Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 副本控制器（ReplicationController，RC） RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个；少于指定数目，RC就会启动运行新的Pod副本；多于指定数目，RC就会终止多余的Pod副本。 副本集（ReplicaSet，RS） ReplicaSet（RS）是RC的升级版本，唯一区别是对选择器的支持，RS能支持更多种类的匹配模式。副本集对象一般不单独使用，而是作为Deployment的理想状态参数使用。 工作负载（Workload） 工作负载是在Kubernetes上运行的应用程序。 标签（Label） Labels的实质是附着在资源对象上的一系列Key/Value键值对，用于指定对用户有意义的对象的属性，标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予，也可以在后期随时修改，每一个对象可以拥有多个标签，但key值必须唯一。 服务（Service） Service是Kubernetes的基本操作单元，是真实应用服务的抽象，每一个服务后面都有很多对应的容器来提供支持，通过KubeProxy的ports和服务selector决定服务请求传递给后端的容器，对外表现为一个单一访问接口。 路由（Ingress） Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress，通常使用负载均衡器，它还可以配置边界路由和其他前端，这有助于以高可用的方式处理流量。 配置项（ConfigMap） 配置项可用于存储细粒度信息如单个属性，或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。 保密字典（Secret） 保密字典用于存储在Kubernetes集群中使用一些敏感的配置，例如密码、证书等信息。 卷（Volume） 和Docker的存储卷有些类似，Docker的存储卷作用范围为一个容器，而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。 存储卷（Persistent Volume，PV） PV是集群内的存储资源，类似节点是集群资源一样。PV独立于Pod的生命周期，可根据不同的StorageClass类型创建不同类型的PV。 存储卷声明（Persistent VolumeClaim，PVC） PVC是资源的使用者。类似Pod消耗节点资源一样，而PVC消耗PV资源。 存储类（StorageClass） 存储类可以实现动态供应存储卷。通过动态存储卷，Kubernetes将能够按照用户的需要，自动创建其所需的存储。 弹性伸缩（Autoscaling） 弹性伸缩是根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 可观测性（Observability） Kubernetes可观测性体系包含监控和日志两部分，监控可以帮助开发者查看系统的运行状态，而日志可以协助问题的排查和诊断。 Helm Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts，然后通过Charts管理程序包。 节点亲和性（nodeAffinity） 节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。 污点（Taints） 污点和节点亲和性相反，它使节点能够排斥一类特定的Pod。 容忍（Tolerations） 应用于Pod上，允许（但并不要求）Pod调度到带有与之匹配的污点的节点上。 应用亲和性（podAffinity） 应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如，对于相互通信的服务，可通过应用亲和性调度，将其部署到同一拓扑域（例如同一个主机）中，以减少它们之间的网络延迟。 应用反亲和性（podAntiAffinity） 应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如，将一个服务的Pod分散部署到不同的拓扑域（例如不同主机）中，以提高服务本身的稳定性。 服务网格（Istio） Istio是一个提供连接、保护、控制以及观测服务的开放平台，兼容社区Istio开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据，具体请参见 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本节主要介绍订购微服务引擎 专享版引擎采用物理隔离的方式部署，租户独占微服务引擎。支持用户自定义规格和自定义特性，您可以根据业务需要定制相应实例数的微服务引擎。 前提条件 专享版微服务引擎运行于虚拟私有云，购买微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云以及子网的方法，请参见环境准备。 操作步骤 1、从天翼云控制中心单击“微服务引擎”进入微服务引擎管理页面的引擎列表页面。 2、单击页面上方的“购买微服务引擎”按钮，进入专享版引擎订购页面。 3、填写参数，参数说明如表所示。 表 参数说明 参数 说明 微服务引擎名称 微服务引擎的名称，创建引擎后不能修改名称。 描述（可选） 引擎描述的长度不超过255。 规格 高可用服务更可靠，可选多个分区；商用场景建议选择高可用引擎。 可用区 选择可用区。 微服务实例数 微服务引擎可支持的最大实例数。 虚拟私有云 已创建的虚拟私有云。虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 子网 已创建的虚拟私有云子网。 4、单击“立即购买”，进入确认微服务引擎规格的页面，确认无误后，单击“提交”，开始创建微服务引擎。 说明 创建专享版微服务引擎大约需要20~30分钟。 创建成功后，微服务引擎的状态为“可用”。 如创建失败，可重试重新创建或删除创建失败的微服务引擎。

4.2、验证流量切换能力 验证 说明 测试内容 验证网关流量分发及切流。 测试类型 人工UAT测试。 前提条件 完成微服务引擎云原生网关组件的订购。 登录云原生网关控制台，选择该应用的云原生网关实例，点击功能设置中可观测性配置 ，启用链路追踪 功能。 在应用容灾多活控制台完成网关配置。 登录注册配置中心控制台，选择该应用使用的注册中心实例，开启实例间服务同步任务。 测试步骤 1. 切流。调整佛山单元、广州单元的流量比例为0:100，多次访问/操作lilishop商城系统，登录云原生网关控制台查看网关链路追踪，应用始终访问到广州单元入口。 2. 切流。调整佛山单元、广州单元的流量比例为50:50，多次访问/操作lilishop商城系统，登录云原生网关控制台查看网关链路追踪，应用分别访问到广州单元入口和佛山单元入口。 测试结果 符合预期。 4.3、验证主备切换能力 验证 说明 测试内容 验证主备切换能力。 测试类型 人工UAT测试。 前提条件 在应用控容灾多活制台完成接入层配置。 在应用容灾多活控制台完成数据层配置。 应用挂载上应用容灾多活探针。 测试步骤 1. 将广州单元的数据库停止来模拟故障，此时登录lilishop商城系统将出现异常。 2. 发起主备切换。 3. 主备切换完成后，登录lilishop商城系统，执行刷新首页和下订单操作，此时服务正常响应。 测试结果 符合预期。

本页对关系数据库MySQL版日志配置管理功能进行说明。 注意 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 关系数据库MySQL版日志配置管理功能指引如下。 操作场景 关系数据库MySQL版日志配置管理可以将MySQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL >实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的配置访问日志。 5. 单击授权访问日志服务，完成授权操作。

天翼云数据管理服务协议

本章节主要介绍如何创建天翼云物理机服务器。 操作场景 若您需要将您的应用服务部署在物理机服务器上，首先需要创建物理机服务器。 前提条件 在创建物理机服务器前，您已经完成准备工作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机服务器页面。 3. 单击“申请物理机”，开始申请物理机。 4. 选择“区域”。不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。需要注意：资源创建成功后不能更换区域。 5. 选择“可用区”。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将物理机服务器创建在不同的可用区。 如果您需要较低的网络时延，建议您将物理机服务器创建在相同的可用区。 6. 选择“规格”。包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后，列表下方会展示该规格的名称、用途等信息，以便您根据业务场景进行选择。其中，扩展配置描述了所选机型的网卡信息。例如：2 x 210GE表示1块双网口的10GE网卡接入VPC网络，1块双网口的10GE扩展网卡支持物理机服务器间的高速互联。 说明 规格中的CPU、内存、本地磁盘等配置为固定值，不可更改。 不同规格的物理机服务器带宽能力不同，请您根据实际业务慎重选择。 某些规格的物理机服务器支持快速发放能力，选择后，界面会提供“系统盘”参数（在“磁盘”配置项中展示），物理机服务器操作系统直接安装在云硬盘，实现快速发放。 7. 选择“镜像”。 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用（SDI卡驱动、bmsnetworkconfig网络配置程序、Cloudinit初始化工具等）。请根据您的实际需要自助配置应用环境或相关软件。 私有镜像 用户基于外部镜像文件或物理机服务器创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建物理机服务器，可以节省您重复配置物理机服务器的时间。 共享镜像 您将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 8. 选择“许可类型”。 在云平台上使用操作系统或软件的许可证类型。如果您选择的镜像为免费的，则系统不会展示该参数。如果您选择的镜像为计费镜像，此时系统会展示该参数。 使用平台许可证 使用云平台提供的许可证，申请许可证需要支付一定的费用。 使用自带许可证（BYOL） 使用用户已有操作系统的许可证，无需重新申请。 9. 设置“磁盘”。 根据磁盘使用的存储资源是否独享，磁盘划分为“云硬盘”、“专属存储”。其中，专属存储是为您提供的独享存储资源。 如果您在专属存储服务页面申请了存储池，可以选择“专属存储”页签，在已申请的存储池中创建磁盘。 如果未申请独享的存储池，请选择“云硬盘”页签，创建的磁盘使用公共存储资源。 说明 使用专属存储资源创建磁盘时，待创建磁盘的磁盘类型需和申请的存储池资源类型保持一致，如都是“高IO”类型。 磁盘包括系统盘和数据盘。您可以为物理机服务器添加多块数据盘，系统盘大小可以根据需要自定义。 系统盘 如果选择支持快速发放的规格，界面会提供系统盘配置项，可以根据需要设置磁盘类型和大小。 数据盘 您可以为物理机服务器添加多块数据盘，并设置数据盘的共享功能。 1. 物理机服务器仅支持SCSI磁盘模式。 2. 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台物理机服务器使用。 3. 设置网络信息，包括“虚拟私有云”、“网卡”、“安全组”等信息。 第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为192.168.1.1，并为子网开启DHCP功能。 表 网络参数说明 参数 解释 :: 虚拟私有云 您可以选择使用已有的虚拟私有云，或者单击“新建虚拟私有云”创建新的虚拟私有云。 网卡 包括主网卡和扩展网卡。您可以添加一张扩展网卡，并指定网卡（包括主网卡）的IP地址。 须知 主网卡用于系统的默认路由，不允许删除。 如果您选择自动分配IP地址，请不要在物理机服务器发放完成后修改私有IP地址，避免和其他物理机服务器IP冲突。 为网卡分配固定IP地址后，不能批量创建物理机服务器。 高速网卡 物理机服务器之间的高速互联网络接口，为物理机服务器提供更高的带宽。 同一台物理机服务器的多张高速网卡不能选择同一个高速网络。 安全组 安全组用来实现安全组内和安全组间物理机服务器的访问控制，加强物理机服务器的安全保护。用户可以在安全组中定义各种访问规则，当物理机服务器加入该安全组后，即受到这些访问规则的保护。 创建物理机服务器时，仅支持选择一个安全组。但是物理机服务器创建成功后，可以为物理机服务器关联多个安全组，配置方法请参见更改安全组。 说明 物理机服务器初始化需要确保安全组出方向规则至少满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：Any 端口范围：Any 远端地址：0.0.0.0/16 弹性公网IP 弹性公网IP是指将公网IP地址和路由网络中关联的物理机服务器绑定，以实现虚拟私有云内的物理机服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 不使用：物理机服务器不能与外部网络互通，仅可以在私有网络中部署业务或构建集群。 自动分配：自动为物理机服务器分配独享带宽的弹性公网IP，带宽值由您设定。 使用已有：为物理机服务器分配已有弹性公网IP。 说明 选择已有弹性公网IP后，不能批量创建物理机服务器 规格 弹性公网IP选择“自动分配”时，需配置该参数。 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。 静态BGP：网络结构发生变化时，运营商无法实时自动调整网络设置以保障用户体验。 计费方式 弹性公网IP选择“自动分配”时，需配置该参数。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：按照实际使用的流量来计费。 带宽 弹性公网IP选择“自动分配”时，需配置该参数。 带宽大小，单位Mbit/s。 11. 设置物理机服务器登录方式。 “密钥对”方式创建的物理机服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表所示，保证密码符合要求，防止被恶意攻击。 密钥对 指使用密钥对作为登录物理机服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 说明 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录物理机服务器。 密码 指使用设置初始密码方式作为物理机服务器的鉴权方式，此时，您可以通过用户名密码方式登录物理机服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表要求。 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的物理机服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 12.（可选）高级配置。 如需使用“高级配置”中的功能，请单击“现在配置”。否则，请单击“暂不配置”。 用户数据注入：主要用于创建物理机服务器时向物理机服务器注入用户数据。配置用户数据注入后，物理机服务器首次启动时会自行注入数据信息。 只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见用户数据注入。 委托 委托是由租户管理员在统一身份认证服务（Identity and Access Management，IAM）上创建的，可以为物理机服务器提供访问云服务的临时凭证。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。目前，使用委托的场景为主机监控，更多信息请参见安装配置Agent。 13. 设置“物理机服务器名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 一次创建多台物理机服务器，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms0001，bms0002，……。再次创建多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms0010，新创服务器名称为bms0011、bms0012、……，命名达到9999时，从0001开始。 14. 设置您创建的物理机服务器数量，最多为24台。 设置完成后，您可以通过单击“价格计算器”，查询当前配置的费用。 说明 当配额充足时，一次最多可以创建24台物理机服务器；若配额不足24台，一次最多可创建数量为配额余量。 在设置网络信息时，若您选择自定义网卡或高速网卡的IP地址，或者选择已有弹性公网IP，则一次只能创建一台物理机服务器。 15. 单击“立即申请”。 16. 在确认规格页面，单击“提交”。 大约需要30分钟，物理机服务器的状态会变为“运行中”。选择支持快速发放的规格，大约只需5分钟即可获得一台物理机服务器。 说明 您可以随时查看物理机服务器的创建状态，具体操作请参见查看创建状态。