本章节主要介绍如何快速创建Kafka流式集群。 本章节为您介绍如何快速创建一个Kafka流式集群，Kafka集群使用Kafka和Storm组件提供一个开源高吞吐量，可扩展性的消息系统。广泛用于日志收集、监控数据聚合等场景，实现高效的流式数据采集，实时数据处理存储等。 快速创建Kafka流式集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20200321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：不同版本集群提供的组件有所不同，请根据需要选择集群版本。 组件选择：选择“Kafka流式集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 LVM：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Hadoop分析集群。 本章节为您介绍如何快速创建一个Hadoop分析集群，Hadoop完全使用开源Hadoop生态，采用YARN管理集群资源，提供Hive、Spark离线大规模分布式数据存储和计算，SparkStreaming、Flink流式数据计算，Presto交互式查询，Tez有向无环图的分布式计算框架等Hadoop生态圈的组件，进行海量数据分析与查询。 快速创建Hadoop分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“Hadoop分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

监控指标 监控对象（dimension） 监控指标（metric） 说明 单位 数据粒度 system（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 system（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 system（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 system（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 system（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 system（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 system（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 system（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 system（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 system（仅集群版支持） PathCap 系统中所有数据目录所在磁盘总容量。 bytes 粗糙 system（仅集群版支持） PathUsed 系统中所有数据目录所在磁盘已用容量。 bytes 粗糙 system（仅集群版支持） PathRate 4.0之前版本：系统的数据目录所在磁盘平均使用率，即所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：系统的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 system（仅集群版支持） PathCapQuota 系统中HBlock可用空间大小，即用户给HBlock分配的所有目录容量配额的总和。 bytes 粗糙 system（仅集群版支持） PathCapQuotaUsed 系统中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 system（仅集群版支持） PathCapQuotaRate 4.0之前版本：系统的数据目录容量配额平均使用率，所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。（4.0之前版本） 4.0及后续版本：系统的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 system（仅集群版支持） CloudBandwidth HBlock与云之间的总带宽。 B/s 精细 system（仅集群版支持） CloudUBandwidth HBlock向云上传数据的带宽。 B/s 精细 system（仅集群版支持） CloudDBandwidth HBlock从云下载数据的带宽。 B/s 精细 server CPURate 服务器CPU使用率。 % 精细 server MemRate 服务器内存使用率。 % 精细 server MemTotal 服务器内存总量。 B/s 精细 server MemUsed 服务器内存使用量。 B/s 精细 server IOPS 客户端与HBlock之间的总IOPS。 无 精细 server RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 server WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 server Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 server RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 server WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 server Latency 客户端与HBlock之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 ms 精细 server WLatency 客户端到HBlock写时延，采集周期内，服务器关联卷的写时延平均值。 ms 精细 server RLatency 客户端从HBlock读取数据的时延，采集周期内，服务器关联卷的平均读时延。 ms 精细 server PathCap HBlock服务器的数据目录所在磁盘总容量。 bytes 粗糙 server PathUsed HBlock服务器的数据目录所在磁盘已用容量。 bytes 粗糙 server PathRate 4.0之前版本：HBlock服务器的数据目录所在磁盘平均使用率，即服务器上所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：HBlock服务器的数据目录所在磁盘平均使用率，即PathUsed/PathCap。 % 粗糙 server PathCapQuota HBlock可用空间大小，即用户给HBlock分配的所有数据目录容量配额的总和。 bytes 粗糙 server PathCapQuotaUsed HBlock服务器所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 server PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，即所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：HBlock服务器的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 server CloudBandwidth HBlock服务器与云之间的总带宽。 B/s 精细 server CloudUBandwidth HBlock服务器向云上传数据的带宽。 B/s 精细 server CloudDBandwidth HBlock服务器从云下载数据的带宽。 B/s 精细 disk PathCap 数据目录所在磁盘总容量。 bytes 粗糙 disk PathUsed 数据目录所在磁盘已用容量。 bytes 粗糙 disk PathRate 数据目录所在磁盘使用率。 % 粗糙 disk PathCapQuota HBlock可用空间大小，即用户给HBlock分配的容量配额。 bytes 粗糙 disk PathCapQuotaUsed 数据目录所在磁盘，HBlock数据占用的空间大小。 bytes 粗糙 disk PathCapQuotaRate 数据目录容量配额使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙 LUN IOPS 客户端与HBlock卷之间的总IOPS 无 精细 LUN RIOPS 客户端从HBlock卷读取数据的IOPS。 无 精细 LUN WIOPS 客户端向HBlock卷写入数据的IOPS。 无 精细 LUN Bandwidth 客户端与HBlock卷的之间的总带宽。 B/s 精细 LUN RBandwidth 客户端从HBlock卷读取数据的带宽。 B/s 精细 LUN WBandwidth 客户端向HBlock卷写入数据的带宽。 B/s 精细 LUN Latency 客户端与HBlock卷之间的总时延，卷在一个采集周期内，读写操作平均时延，反映HBlock单卷处理读写请求的时长。 ms 精细 LUN WLatency 客户端向HBlock卷写入数据的时延，卷在一个采集周期内，写操作平均时延，反映HBlock单卷处理写请求的时长。 ms 精细 LUN RLatency 客户端从HBlock卷读取数据的时延，卷在一个采集周期内，读操作平均时延，反映HBlock单卷处理读请求的时长。 ms 精细 LUN CloudBandwidth HBlock卷与云之间的总带宽。 B/s 精细 LUN CloudUBandwidth HBlock卷向云上传数据的带宽。 B/s 精细 LUN CloudDBandwidth HBlock卷从云下载数据的带宽。 B/s 精细 LUN WaitUpload 待从HBlock卷上传云的数据量。 bytes 精细 pool（仅集群版支持） IOPS 客户端与HBlock之间的总IOPS。 无 精细 pool（仅集群版支持） RIOPS 客户端从HBlock读取数据的IOPS。 无 精细 pool（仅集群版支持） WIOPS 客户端向HBlock写入数据的IOPS。 无 精细 pool（仅集群版支持） Bandwidth 客户端与HBlock之间的总带宽。 B/s 精细 pool（仅集群版支持） RBandwidth 客户端从HBlock读取数据的带宽。 B/s 精细 pool（仅集群版支持） WBandwidth 客户端向HBlock写入数据的带宽。 B/s 精细 pool（仅集群版支持） Latency 客户端与HBlock之间的总时延。系统在一个采集周期内，读写操作平均时延，反映HBlock处理读写请求的时长。 ms 精细 pool（仅集群版支持） WLatency 客户端向HBlock写入数据的时延，系统在一个采集周期内，写操作平均时延，反映HBlock处理写请求的时长。 ms 精细 pool（仅集群版支持） RLatency 客户端从HBlock读取数据的时延，集群在一个采集周期内，读操作平均时延，反映HBlock处理读请求的时长。 ms 精细 pool（仅集群版支持） PathCap 数据目录总容量，即存储池中所有数据目录所在磁盘的总容量。 bytes 粗糙 pool（仅集群版支持） PathUsed 数据目录已用容量，即存储池中所有数据目录所在磁盘的已用容量。 bytes 粗糙 pool（仅集群版支持） PathRate 4.0之前版本：数据目录平均使用率，即存储池所有数据目录所在磁盘使用率的平均值。 4.0及后续版本：数据目录平均使用率，即PathUsed/PathCap。 % 粗糙 pool（仅集群版支持） PathCapQuota HBlock可用空间大小，即存储池中所有数据目录所在磁盘中，用户给HBlock分配的容量配额的总和。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaUsed 存储池中所有数据目录所在磁盘中，HBlock数据占用的空间大小。 bytes 粗糙 pool（仅集群版支持） PathCapQuotaRate 4.0之前版本：数据目录容量配额平均使用率，存储池中所有数据目录PathCapQuotaUsed/PathCapQuota的平均值。 4.0及后续版本：存储池的数据目录容量配额平均使用率，即PathCapQuotaUsed/PathCapQuota。 % 粗糙

本文主要介绍远程连接Linux云主机报错:Disconnected: No supported authentication methods available如何处理。 问题现象 远程连接Linux云主机报错：Disconnected: No supported authentication methods available. 图 No supported authentication methods available 可能原因 SSH服务端配置了禁止密码验证登录的策略。 处理方法 1.编辑 /etc/ssh/sshdconfig 文件，检查如下设置 vi /etc/ssh/sshdconfig 2.修改如下配置项： 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的注释掉。 3.重启SSH 服务。 −CentOS 6 service sshd restart −CentOS 7 systemctl restart sshd

本节介绍了如何删除云数据库TaurusDB实例的参数模板。 操作场景 您可删除废弃的参数模板。 注意 参数模板删除后，不可恢复，请谨慎操作。 默认参数模板不可被删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要删除的参数模板，单击“更多 > 删除”。 步骤 5 单击“是”，删除。

本节为您介绍云迁移服务进度大盘功能。 云迁移服务CMS提供进度大盘管理功能，您可以在迁移工具进行迁移配置成功后，在进度大盘中查看对应迁移状态，进度大盘主要展示迁移计划名称、迁移计划描述、资源数量、优先级标识符、计划创建时间、迁移进度，如图所示。 点击操作栏的“进入大盘”按钮，进入计划详情页面，如图所示。 点击操作栏的“详情”按钮，可进入服务器迁移服务查看迁移进度，如图所示。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

管控规则是通过一系列风险管控因子对数据库实现安全管控的规则集合,用户在使用DMS的查询窗口、数据导出、数据导入、SQL变更、实例管理、可视化编辑等功能时,可以设置管控规则对这些行为进行安全管控,进而可以在DMS平台内实现符合安全规范的数据库研发及变更流程。本文主要介绍管控规则集的新增、删除、编辑、复制创建等功能的使用方法。 前提条件 组织版本为企业版。 用户需要具有进入SQL风险 页面的菜单权限。菜单权限请参考权限说明。 用户在组织内添加了实例并绑定风险管控规则。 应用场景 场景 方案 针对所有数据库类型的高危风险操作统一拦截，如不同功能模块下的删表、删库语句。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户特定操作识别及自定义审批流程，如配置导出行数超过1000的工单由超级管理员审批。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户对不同环境的实例有不同的管控需求，如生产环境需要比较严格的管控规则，开发环境则需要一些宽松的规则，甚至无规则管控。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。

本文通过图文说明证书删除的操作步骤。 功能介绍 当证书过期或者不再使用时，可通过DDoS高防（边缘云版）控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，选定目标证书，在操作列单击【删除】。 3、控制台会弹窗（如下图），客户进行二次确认后，单击【确定】即可删除。

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过Web应用防火墙（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、到期时间、创建时间、已绑定域名等。 操作步骤 1、登录Web应用防火墙（边缘云版）控制台。 2、在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3、选定目标证书，在操作列单击【详情】，即可查看证书详情信息。

本页面介绍云数据库ClickHouse的计划重启时间设置。 功能简介 该功能允许用户预约云数据库ClickHouse集群内所有ClickHouse节点和Zookeeper节点的重启时间，以规避业务高峰期。 操作步骤 1. 登录控制台,在实例列表页面选择对应实例，点击“更多”下的“编辑重启时间”。 2. 选择预约日期和具体时间，或者取消重启计划。 3. 确认无误后点击“确认”提交。 4. 回到实例列表页面检查编辑结果。 注意事项 如果取消计划重启时间时与计划重启时间的时间间隔过近，有取消失败的可能。 重启期间禁止写操作,读操作可能受影响。

介绍媒体存储文件存储相关功能。 入门流程 媒体存储控制台提供新建文件空间操作，用户可通过控制台便捷地完成操作。 接入协议 媒体存储中的文件存储支持NFS协议与CIFS协议两种接入方式： NFS协议主要用于Linux系统上的资源接入，支持主流的NFS4等协议。 CIFS协议主要用于Windows系统上的资源接入，支持SMB2以上直接接入。 前提条件 已注册天翼云账号。 已订购媒体存储文件存储。目前文件存储暂未开放官网自助订购，如有需要，如有需要请致电服务热线：4008109889。 已登录媒体存储控制台。具体可参考：登录控制台 。 创建文件空间 以下操作除天津资源池2区、天津资源池3区适用 1. 进入文件空间菜单页面，在单击【 新建文件系统】 。 2. 录入名称、数量、容量、存储区域、接入网络、连接模式、接入协议等信息，点击【 保存】 完成操作。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 须在100以内的整数，大于1时将自动在名称后加后缀,如name01,name02 容量 1GB32TB，仅限整数输入 存储区域 选择创建资源所在的存储区域 接入网络 选择能支持的接入网络 连接模式 支持直连模式 接入协议 支持NFS/CIFS两种协议类型 账号 接入协议选择CIFS，需要填写共享账户名，默认为store，可自行修改 密码 接入协议选择CIFS，需要填写共享账户密码，默认为store，可自行修改

本节主要介绍API网关的功能特性。 API生命周期管理 包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。 便捷调试工具 API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。 版本管理 API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。 环境变量 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。 流量控制的时间单位可以是秒、分钟、小时或天。 允许设置特殊的应用和租户。 监控告警 提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。

本文主要介绍URL鉴权功能。 功能介绍 默认情况下在CDN分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，导致产生不必要的带宽浪费，您可以在天翼云CDN上配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用场景。 注意事项 1. 配置URL鉴权需要客户端与CDN配合一起开启。 2. 配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。修改缓存策略文档详情请见：缓存key设置。 3. 如果您的鉴权URL中含有中文或特殊字符，需先进行URL编码（即Encode）后使用。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL鉴权】模块，开启功能。 6. 设置鉴权类型，并输入对应详细配置信息。 7. 单击【保存】，完成配置。 天翼云提供三种鉴权方式供您参考配置，详细的鉴权原理及配置说明详情请见： 鉴权方式A 鉴权方式B 鉴权方式C

本文简述UDFScript的组成及在客户控制台的界面入口。 重要说明 注意 UDFScript目前处于邀测期间，客户控制台默认不开放自助，如有需要，请 UDFScript由全局字典、全局task脚本、业务脚本三部分组成，如下图： 全局字典：用来定义一块共享内存区域，全局task脚本或业务脚本可以从全局字典中读取数据，也可以把结果保存到全局字典中。 全局task脚本：用于定义后台周期性任务（非客户端请求触发），比如周期性同步远端配置数据到本地全局字典中。 业务脚本：可以快速自定义控制台未支持的功能，例如定制化鉴权、请求头改写等。 您可以仅使用业务脚本实现简单的自定义功能，也可以把全局字典、全局task脚本、业务脚本三个结合起来使用，自定义更强大的功能。

本节介绍了使用规范相关内容。 实例规格 建议生产环境至少使用4u8g规格。由于SQL Server使用Windows系统，引擎及系统本身需要的资源较多，2u4g不适合运行生产业务，长时间运行后可能会有系统低内存及其卡顿问题。 数据库连接 连接Microsoft SQL Server时，请使用“ip,port”的方式连接，注意连接串中间为逗号。 不建议使用服务器名字连接。 应用连接数据库时建议要有重试机制，当数据库发生容灾或者断连时，应用可以通过重试及时恢复连接。 数据库迁移 迁移上云完成后，需要进行以下检查： 需要检查权限完整性。权限会影响对于数据库的方案，迁移仅会完成数据恢复，数据库用户恢复，登录名等其他服务级权限需要重新创建，并且关联数据库账户。 需要对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数模板，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证，所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例，Microsoft SQL Server支持创建加域实例，加域实例的域控服务器在用户侧，用户拥有较高权限，域控服务器组策略配置会影响加入该域的机器，用户侧域控规则修改会导致数据库实例的权限安全风险增加。 单实例数据库数量不要超过100个。单实例可以承载的数据库数量跟实例规格相关，数据库数量过多会导致实例性能下降，占用Worker Thread等资源。 应用不能依赖SysAdmin权限。具有SysAdmin角色的账号有超级管理员权限，使用不当会导致数据库安全与稳定性受到威胁，云数据库不开放超级管理员权限，应用使用数据库不能依赖于此权限。 不要在系统库创建表。用户数据请创建用户自定义库存放，不要在系统库创建任何表写入数据，虽然开放了使用系统库的权限，但是任何在系统库存放的数据都是不安全的。 数据库不要打开Auto Close属性。用户库可以设置Auto Close属性，打开该属性后会导致包括建立复制关系无法建立的问题，并且该属性设置后不能正常的使用该库，强烈建议不要设置。 不要将数据库设置为Single User模式。Single User模式只允许一个Session访问数据库，会导致其他Session无法访问造成云数据库的运维问题。设置Single User模式请及时恢复到Multi User模式。 慢日志不要长时间打开。慢日志可以帮助进行慢SQL分析，但是长时间打开会导致性能损失，建议在不需要跟踪分析SQL问题时关闭慢日志。 定时重建索引。数据库在长时间使用后可能会产生较多的索引碎片，导致数据库访问性能下降，需要定时进行索引重建，可以采用创建SQL Agent Job的方式定时重建索引，建议一个月重建一次索引。 定时更新统计信息。数据库统计信息需要经常更新对于性能有益。建议采用创建SQL Agent Job的方式每周更新一次统计信息。 关注数据库大小，及时收缩数据库。数据库长时间使用可能会有一些物理空间无法及时释放，需要执行收缩数据库操作才能释放物理空间。需要关注日志文件大小及物理文件大小，发现文件膨胀迅速可以在业务低峰期收缩数据库。 数据库名长度不要超过64个字符，且数据库名当前仅支持数字、大小写字母、中划线()和下划线()，不支持其他特殊字符。 建议修改默认端口。RDS for SQL Server默认端口为1433，公网上一些不安全的程序可能会扫描RDS for SQL Server的默认端口，建议修改默认端口。 推荐使用高可用主备实例。相比于单机实例，高可用实例可以极大提高生产业务的可用性和可靠性。 高可用实例请跨AZ部署，进行AZ级别的容灾。 建议长时间运行的实例在业务低峰期可以重启。实例长时间运行后可能会出现性能下降，推荐每三个月能够在业务低峰期重启一次实例。 设置最大并行度。最大并行度参数影响业务的CPU使用率。默认值为0允许Session使用所有CPU，可能由于某个SQL的问题导致CPU无法分配给其他Session使用。建议根据规格配置，如核数除以2。 临时库（TempDB）创建多个ndf辅助文件。 当执行操作出现权限问题时，请优先参考存储过程的使用，查找使用合适的存储过程。 如需修改SQL Server参数，请在控制台进行修改，不支持通过执行SQL命令方式修改。 备份恢复相关操作请通过管理控制台下发或调用RDS API接口、SDK接口下发，不能通过SSMS或执行SQL直接操作。 恢复数据到已有实例请谨慎操作，避免错误覆盖已有数据导致影响业务。建议使用恢复到新实例功能。 数据库恢复模式（Recovery model）不要设置为simple模式，建议使用full模式。 − 设置为simple模式将不会对该库执行增量备份，因此该库无法恢复到指定时间点。 − 对于主备实例或者集群实例，设置数据库恢复模式是simple模式后，会导致该库不会建立复制关系，进而无法操作主备切换或者规格变更。 因此，请谨慎使用simple模式。 不建议使用长事务或长时间未提交事务。长事务会长时间占用数据库的事务日志，造成事务日志膨胀并且无法阶段回收空间，最终导致磁盘满并造成大量锁等待，阻塞其他SQL执行。如果kill掉后会导致回滚时间更长，至少是事务执行的1.5倍，造成主备复制延迟增大，导致主备切换失败、主备的规格变更失败。

关系数据库类型 驱动名称 获取地址 建议版本 云数据库MySQL MySQL MYSQL 5.1.48，获取mysqlconnectorjava5.1.48.jar Oracle ORACLE6 ORACLE7 ORACLE8 驱动包下载地址： 历史版本驱动包下载地址： ojdbc8的12.2.0.1版本，获取ojdbc8.jar 说明 不支持使用新版本（如Oracle Database 21c (21.3) drivers），会导致创建作业时无法获取模式名。 云数据库PostgreSQL PostgreSQL POSTGRESQL 42.1.4的JDBC 4.2版本，获取postgresql42.1.4.jar 云数据库SQL Server Microsoft SQL Server SQLServer 驱动包下载地址： 历史版本驱动包下载地址： 4.2，获取sqljdbc42.jar

本节介绍天翼云手机在计费方面的常见问题。 天翼云手机是如何计费的？ 云手机支持包年包月的计费方式。详情可参考计费说明 云手机操作系统是否需要收费？ 我们提供的Android系统自带正版激活，目前暂不收费。

本章节主要介绍Logstash类型集群的日志管理。 为了方便用户使用日志定位问题，云搜索服务提供了日志备份和日志查询功能。用户可以将集群的日志备份在OBS桶中，然后通过OBS可以直接下载需要的日志文件，进行问题分析定位。 开启日志管理 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，选择Logstash类型集群，单击需要配置日志备份的集群名称，进入集群基本信息页面。 3.选择“日志管理”，在“日志管理开关”右侧单击开关，打开集群的日志管理功能。 4.（可选）打开日志管理功能后，云搜索服务会自动为客户创建OBS桶、备份路径和IAM委托，用于日志备份。自动创建的OBS桶、备份路径和IAM委托将直接展示在界面中。如果您不希望使用自动创建的OBS桶、备份路径和IAM委托，您可以在“日志备份配置”右侧单击进行配置。 在修改基础配置弹出框中，您可以在下拉框中选择您帐号下已有的OBS桶和IAM委托，或者通过“创建桶”和“创建委托”链接重新创建。 参数说明 参数 说明 注意事项 “OBS桶” 日志存储的OBS桶的名称。 创建或者已存在的OBS桶需满足“区域”必须跟创建集群的区域保持一致。 “备份路径” 日志在OBS桶中的存放路径。 备份路径配置规则： l 备份路径不能包括下列符号：:?"<>。 l 备份路径不能以“/”开头。 l 备份路径不能以“.”开头或结尾。 l 备份路径的总长度不能超过1023个字符。 “IAM委托” 指当前帐号授权云搜索服务访问或维护存储在OBS中数据。 创建或者已存在的IAM需满足如下条件： l “委托类型”选择“云服务”。 l “云服务”选择“Elasticsearch”。 l 设置当前委托具备“全局服务”中“对象存储服务”项目的“OBS Administrator”权限。 5.日志备份。 a.自动备份日志。 在“自动备份开关”右侧，单击开关，开启自动备份日志功能。 表示打开自动备份日志功能，表示关闭自动备份日志功能。 开启“自动备份开关”后，在“修改日志备份策略”页面修改“备份开始时间”。设置成功后，系统会按照设置的时间进行自动备份。 b.手动备份日志。 单击“日志备份”下面的“开始备份”，在弹出的确认提示框中，单击“确定”，开始备份日志。 日志备份列表中的“任务状态”为“SUCCESS”时，表示日志备份成功。 说明 云搜索服务会把集群中当前的所有日志全部复制到指定的OBS路径中，用户可以在自己的OBS桶对应的路径中直接查看或者下载日志文件。 6.日志查询。 用户可以根据集群的节点查询日志信息。查询日志时，查询结果最多显示最近时刻的1000条。 在“日志查询”页面，选择需要查询的节点，单击，显示查询结果。

删除云帐号是否会删除文档数据库服务的备份 删除云账号会同步删除数据备份文件。 到期冻结和退订实例的区别是什么 当您的实例到达有效期后，会对您的实例进行冻结。冻结窗口期间会保留实例数据，但无法访问对应数据库服务。您可以通过续费进行实例解冻。 当您决定不再需要这个实例后，您可以退订该实例，退订实例后底层的机器会被回收，数据也将不会保留，因此请谨慎退订实例。

天翼云为您提供客户资源优化服务协议说明，请您点击查看。 客户资源优化服务协议

DLI核心引擎：Spark+Flink Spark是用于大规模数据处理的统一分析引擎，聚焦于查询计算分析。DLI在开源Spark基础上进行了大量的性能优化与服务化改造，不仅兼容Apache Spark生态和接口，性能较开源提升了2.5倍，在小时级即可实现EB级数据查询分析。 Flink是一款分布式的计算引擎，可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流，实时地产生数据的结果。DLI在开源Flink基础上进行了特性增强和安全增强，提供了数据处理所必须的Stream SQL特性。 DLI服务架构：Serverless DLI是无服务器化的大数据查询分析服务，其优势在于： 自动扩缩容：根据业务负载，对计算资源进行预估和自动扩缩容。 如何访问DLI 服务平台提供了Web化的服务管理平台，既可以通过管理控制台和基于HTTPS请求的API（Application programming interface）管理方式来访问DLI，又可以通过JDBC客户端连接DLI服务端。 管理控制台方式 提交SQL作业、Spark作业或Flink作业，均可以使用管理控制台方式访问DLI服务。 API方式 如果用户需要将云平台上的DLI服务集成到第三方系统，用于二次开发，可以使用API方式访问DLI服务。

本文介绍多网段互通配置建议及相关问题。 多网段配置建议 由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值，因此您在对端网关设备上添加VPN配置时，IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法（PFS）也都只能指定一个值，且需和天翼云侧相同。 如果天翼云侧IPsec连接开启了DPD功能，则对端网关设备需支持标准的DPD功能。 天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。 多网段配置方案推荐 某公司希望将本地数据中心和天翼云VPC通过IPsec VPN连接实现多网段互通：天翼云VPC下的多个网段为10.1.1.0/24和10.1.2.0/24，本地数据中心下的多个网段为192.168.1.0/24和192.168.2.0/24，拓扑图如下： 推荐配置方案如下： 方案 适用的IKE版本 方案说明 方案优势或限制 配置示例 方案一（推荐） IKEv1/IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，天翼云侧IPsec连接使用“目的路由”的路由模式，用户侧的网关设备配置源网段为0.0.0.0/0、目的网段为0.0.0.0/0的感兴趣流，然后通过在VPN网关和本地数据中心配置静态路由控制流量转发。 方案优势：后续如果新增或删除待互通的网段，仅需调整路由的配置，无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时，IPsec VPN连接不会中断，对其余路由的流量也不会产生影响。 方案一配置实例 方案二（次选） IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段，然后为IPsec连接和对端网关设备配置聚合网段。 方案限制：后续如果新增或删除网段，您可能需要重新指定聚合网段，然后重新对天翼云侧及其用户侧网关设备进行配置，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。 方案二配置实例 方案三 IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，IPsec连接及其对端网关设备下配置多个本端网段或对端网段实现多网段互通。 方案限制：后续如果有新增或删除的网段，您需要重新为IPsec连接及其对端网关设备配置感兴趣流网段，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。一个IPsec连接支持添加的本端网段的数量最多为5个、支持添加的对端网段的数量最多也是5个。 方案三配置实例

云监控服务常见的应用场景 云监控服务为用户提供了非常丰富的使用场景。 云服务监控 用户开通了云监控服务支持的云服务后，即可方便地在云监控Console页面查看您的云产品运行状态和相关指标数据，并对监控项创建告警规则。 主机监控 通过监控ECS或BMS的CPU使用率、内存使用率、磁盘等基础指标，确保ECS或BMS的正常使用，避免因为对资源的过度使用造成业务无法正常运行。 处理异常场景 云监控服务会根据您创建的告警规则，在监控数据达到告警策略时发送告警信息，让您及时获取异常通知，查询异常原因。 扩容场景 对CPU使用率、内存使用率、磁盘使用率等监控项创建告警规则后，可以让您方便的了解云服务现状，在业务量变大后及时收到告警通知进行手动扩容，或配合弹性伸缩服务自动伸缩。 自定义监控 自定义监控补充了云服务监控的不足，当云监控服务未能提供您需要的监控项，那么您可以创建自定义监控项并采集监控数据上报到云监控服务，云监控服务会对自定义监控项提供监控图表展示和告警功能。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

本文将为您介绍按量付费的计费方式。 按带宽按量付费方式 按带宽按量付费方式是一种后付费付费模式，适用于流量峰值比较稳定且短期使用的业务场景。按带宽按量付费方式的特点如下： 创建弹性IP后，按带宽值付费； 计费周期为小时； 该弹性IP支持变配带宽峰值，如果不再使用该弹性IP，您可以将该弹性IP所绑定的资源解绑后，释放该弹性IP； 支持转换为按带宽包年包月付费模式，暂不支持直接转换为按实际流量按量付费； 收取独享带宽费用； 除按需EIP直接绑定到云主机/物理机主网卡之外，其他场景均收取IP保有费； 可搭配共享带宽一起使用，详见共享带宽。 计费示例： 假设您在某日09:00:00，在华东1地域创建了一个EIP，并设置其带宽峰值为10 Mbps。您立即将该EIP绑定到一个NAT网关上，然后启动业务，产生访问流量。当日进行过两次带宽峰值变更： 17:00:00时，由10 Mbps变为20 Mbps。 23:00:00时，由20 Mbps变为15 Mbps，并将该弹性IP与NAT网关解绑。 24:00:00时，释放该弹性IP。 则您的总带宽费用为：[0.056元/M/小时×5M+0.1元/M/小时×(105)M]元/小时×8个小时+[0.056元/M/小时×5M+0.1元/M/小时×(205)M]元/小时×6个小时+[0.056元/M/小时×5M+0.1元/M/小时×(155)M]元/小时×1个小时18.2元。 您的总IP保有费为：0.02元/个/小时×15个小时0.3元。 您的总费用总带宽费用+总IP保有费18.2+0.318.5元。

本章节会介绍如何变更数据库代理的规格 操作场景 CPU/内存规格可根据业务需要进行变更，当实例的状态由“代理实例规格变更中”变为“正常”，则说明变更成功。 目前仅支持按需计费的数据库代理进行规格变更。 约束限制 主实例、只读实例和数据库代理的实例状态正常时才可进行规格变更。 当实例进行CPU/内存规格变更时，该实例不可被删除。 规格变更会重启数据库代理实例，请在业务低峰期进行规格变更。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的实例，单击实例名称。 5、在“数据库代理”页面，“代理实例信息”模块的“代理实例规格”处，单击“规格变更”。 您可以根据自己的需求缩小或扩大规格。 规格变更时会提示“修改CPU/内存后，将会重启数据库代理实例。请选择业务低峰期，避免业务异常中断。” 如果切换时间选择“可维护时间段”，任务在变更期间会导致数据库代理实例重启，业务暂时中断。建议将变更时间段设置在业务低峰期，具体设置请参考设置可维护时间段。 6、进行规格确认。 如需重新选择，单击“上一步”，回到上个页面，修改规格。 按需计费模式的实例，单击“提交”，提交变更。 由规格变更产生的费用，您可在“费用中心 > 消费明细”中查看费用详情。 7、查看变更结果。 任务提交成功后，单击“返回云数据库RDS列表”，在实例管理页面，可以看到实例状态为“代理实例规格变更中”。稍后在对应的“数据库代理”页面，查看实例规格，检查修改是否成功。此过程需要13～15分钟。

本节介绍印刷文字识别的用户控制台。 控制台 点击产品详情页左上角的【管理控制台】，页面跳转到控制台总览页面。 总览 点击左侧菜单栏【总览】，可以查看已开通能力、API调用排行榜以及平均响应时间等内容。 能力列表 点击左侧菜单栏【能力列表】，可以查看已有能力。 我的应用 点击左侧菜单栏【我的应用】，可以查看已经创建的应用。 应用监控 点击左侧菜单栏【应用监控】，可以查看所创建应用的请求次数、响应时间与请求流量。

产品服务优势 自动开通 云监控服务无需购买和开通，在云资源创建成功后免费自动开通，您可直接到云监控控制台查看已购产品运行状态并设置告警规则。 全面监控 分钟级采集涵盖所有指标数据，进程级细粒度的指标变化感知能力，及时有效的云产品监控体验，通知随时触发随时响应。 灵活告警 提供自定义告警规则和告警通知功能，支持对多个云资源同时添加告警。告警规则支持随时修改，支持对告警规则进行启用、停止、删除等灵活操作。 实时通知 通过在告警规则中开启消息通知服务，当云服务的状态变化触发告警规则设置的阈值时，系统通过邮件实时通知用户，让用户能够实时掌握云资源运行状态变化。 历史可查 提供历史查询服务，用户可在控制台一键查询过去云监控产品的监控数据、告警历史数据。监控和告警历史数据均支持系统固定时长和自定义时长方式查看，历史记录回溯时间可长达一个月。 数据可视化 提供自定义监控面板能力，客户可将多个资源集中进行展示；通过多实例、多指标对比分析能力，满足客户各种场景下的监控数据的可视化需求。 产品功能视图 云监控功能资源池生效视图如下： 一级功能 二级功能 帮助文档链接 生效资源池范围 备注 监控概览 查看监控概览 部分资源池 监控面板 查看监控面板 全部资源池 资源分组 使用资源分组 部分资源池 主机监控 使用主机监控 全部资源池 云服务监控 使用云服务监控 全部资源池 云服务监控下特定产品监控需单独配置开通，如弹性文件监控、对象存储监控等 事件监控 系统事件 使用事件监控 部分资源池 网络分析与监控 站点监控 使用站点监控 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 网络分析与监控 一次性拨测工具 使用一次性拨测工具 全部资源池 告警服务 告警记录 查看告警记录 全部资源池 告警服务 告警模板 使用告警模板 全部资源池 告警服务 告警规则 使用告警规则 全部资源池 告警服务 告警联系人/组 使用告警联系人/组 全部资源池 告警服务 通知模板 使用通知模板 部分资源池 告警服务 告警黑名单 使用告警黑名单 部分资源池 告警服务 一键告警 使用一键告警 全部资源池 告警服务 通知记录 使用通知记录 全部资源池 智能巡检 使用智能巡检 部分资源池 任务中心 使用任务中心 全部资源池 数据订阅 使用数据订阅 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 套餐管理 告警服务计费总览 部分资源池 短信资源包已支持全部资源池，语音套餐包仅支持部分资源池 说明 "全部资源池"即为开通云监控服务的所有公有云资源池。

请修改该路径到client.crt的绝对路径 export PGSSLKEY"/YOUR/PATH/OF/client.key" 请修改该路径到client.key的绝对路径 将根证书cacert.pem文件放至客户端用户home目录下的.postgresql目录下（如果没有请创建该目录），并将cacert.pem重命名为root.crt，文件权限设置为600。 同时将数据源中的Sslmode选项调整至“require”。 步骤 5 配置环境变量。 vim ~/.bashrc 在配置文件中追加以下内容。 export LDLIBRARYPATH/usr/local/lib/:$LDLIBRARYPATH export ODBCSYSINI/usr/local/etc export ODBCINI/usr/local/etc/odbc.ini 步骤 6 执行如下命令使设置生效。 source ~/.bashrc 步骤 7 执行以下命令，开始连接数据库。 isql v GaussODBC GaussODBC为数据源名称 如果显示如下信息，表明配置正确，连接成功。 + Connected! sqlstatement help [tablename] quit + SQL> 若显示ERROR信息，则表明配置错误。请检查上述配置是否正确。 在Windows下使用ODBC连接数据库 Windows操作系统自带ODBC数据源管理器，无需用户手动安装管理器便可直接进行配置。 步骤 1 替换客户端云数据库GaussDB 驱动程序 将GaussDBKernelV500R001C20WindowsOdbcX86.tar.gz解压后，根据需要，点击psqlodbc.msi（32位）或者psqlodbcx64.msi（64 位）进行驱动安装。 步骤 2 打开驱动管理器。 在配置数据源时，请使用对应的驱动管理器（假设操作系统安装盘符为C盘，如果是其他盘符，请对路径做相应修改）： 64位操作系统上进行64位程序开发，安装64位驱动程序后，使用64位的驱动管理器：C:WindowsSystem32odbcad32.exe 请勿直接使用“控制面板 > 管理工具 > 数据源(ODBC)”。 说明： WoW64的全称是"Windows 32bit on Windows 64bit"，C:WindowsSysWOW64存放的是64位系统上的32位运行环境。而C:WindowsSystem32存放的是与操作系统一致的运行环境，具体的技术信息请查阅Windows的相关技术文档。 64位操作系统上进行64位程序开发，安装64位驱动程序后，使用64位的驱动管理器：C:WindowsSystem32odbcad32.exe 请勿直接使用“控制面板 > 管理工具 > 数据源(ODBC)”。 32位操作系统请使用：C:WindowsSystem32odbcad32.exe 或者点击“计算机 > 控制面板 > 管理工具 > 数据源(ODBC)”打开驱动管理器。 步骤 3 配置数据源。 在打开的驱动管理器上，选择“用户DSN > 添加 > PostgreSQL Unicode”（如果是64位驱动，将会有64位标识），然后进行配置： 须知： 此界面上配置的用户名及密码信息，将会被记录在Windows注册表中，再次连接数据库时就不再需要输入认证信息。但是出于安全考虑，建议在单击"Save"按钮保存配置信息前，清空相关敏感信息；在使用ODBC的连接API时，再传入所需的用户名、密码信息。 步骤 4 SSL模式。 将client.crt、client.key、client.key.cipher、client.key.rand文件放至%APPDATA%postgresql(该目录需手动建立)目录下，并且将文件名中的client改为postgres，例如client.key修改为postgres.key；将cacert.pem文件放至%APPDATA%postgresql目录，并更名为root.crt。 说明： %APPDATA% 该值在安装时由客户指定，默认位置在C:Users[username]AppData。 同时将步骤2中的设置窗口的“SSL Mode”选项调整至“require”。 表 sslmode的可选项及其描述 sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用，则可以使用SSL安全加密连接，但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verifyca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verifyfull 是 必须使用SSL安全连接，在verifyca的验证范围之外，同时验证数据库所在主机的主机名是否与证书内容一致。当前windows odbc不支持cert方式认证。 步骤 5 点击Test进行测试连接。 如果显示如下，则表明配置正确，连接成功。 若显示ERROR信息，则表明配置错误。请检查上述配置是否正确。

本小节介绍开启容器防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “企业主机安全 > 资产管理 > 容器管理”页面“容器节点管理”中“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 容器节点管理 4、在“节点列表”中单击目标服务器“操作”列的“开启防护”，为需要开启防护的节点开启防护。 5、您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。 包年/ 包月 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“包年/包月”，阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费 在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“按需计费”，阅读并确认“《容器安全服务免责声明》”。 6、在弹出的提示框中，阅读“《容器安全服务免责声明》”后，并勾选“我已阅读并同意《容器安全服务免责声明》”。 7、单击“确定”，开启节点防护，目标服务器“容器防护状态”变更为“防护中”，说明该节点已开启防护。 注意 一个容器安全配额防护一个集群节点。

本节为您介绍镜像服务常见的共享类问题。 共享镜像有共享人数限制吗？ 一个私有镜像可以共享出去的账号限制为100，如果已共享的账号再次拒绝，则配额会对应减少。 共享过的镜像可以删除吗？ 如果共享出去的镜像，对方还没有接受或者接受之后又再次拒绝，则可以删除，否则不能删除。 共享镜像是否支持跨区域 ？ 不支持，目前只能在同一个资源池进行私有镜像的共享。 接受共享镜像的数量有限制吗？ 一个用户可以接受的共享镜像数量没有限制。 共享镜像如何计费？ 您共享镜像给其他账号或其他账号共享镜像给您，您和共享的账号均不需要再次付费。一个镜像可以共享给100个账号，一个用户可以接受的共享镜像不受限制。目前只有部分公共镜像计费，需要计费的镜像参考计费说明。 创建的镜像为什么不能共享？ 目前整机镜像、ISO镜像暂不支持共享。整机镜像的创建需要使用云主机备份的存储库，存储库为收费产品，因此整机镜像不能共享。ISO镜像使用方式与普通私有镜像不同，ISO镜像需要先安装临时云主机，再通过临时云主机创建私有镜像，目前也不支持共享。如果其他用户想要使用整机镜像，则只能通过自己的云主机创建；如果想要使用ISO镜像，只能通过本地导入的方式实现。 如果您的共享镜像用户达到100个的配额上限，也不再支持共享。