名称 类型 描述 lunName String 卷名称。 status String 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 progress Double 卷还原进度百分比。 仅卷状态为Recovering时显示。 recoverFailedReason String 卷还原失败的原因。 仅卷状态为RecoverFailed时显示。 deleteFailedReason String 卷云上数据删除失败的原因。 仅卷状态为DeleteFailed时显示。 wipeFailedReason String 卷清空失败的原因。 仅卷状态为WipeFailed时显示。 waitUploadBytes String 待上传数据量，单位是bytes。 仅卷状态为Suspending时显示。 SuspendFailedReason String 卷挂起失败的原因。 仅卷状态为SuspendFailed时显示。 storageMode String 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 capacity Integer 卷容量，单位是GiB。 createTime Long 卷创建时间。unix时间戳（UTC），精确到毫秒。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“ 表2响应参数说明iSCSITarget ”。 cloud.bucketName String OOS存储桶的名称（仅上云卷支持）。 cloud.endpoint String OOS Endpoint（仅上云卷支持）。 cloud.signVersion String 上云签名认证的类型（仅上云卷支持）： v2：V2签名认证。 v4：V4签名认证。 cloud.region String Endpoint资源池所在区域（仅上云卷支持）。 cloud.provider String 对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 config.minReplica Integer 卷的最小副本数（仅集群版支持）。 config.sectorSize Integer 扇区大小： 512。 4096。 config.highAvailability String 高可用模式类型（仅集群版支持）： ActiveStandby：主备，该卷关联对应target下的所有IQN。 Disabled：禁用，该卷关联对应target下的1个IQN。 config.writePolicy String 卷的写策略： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。 config.cachePool String 缓存存储池（仅集群版支持）。 config.pool String 存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。 config.redundancyOverlap Integer 卷的折叠副本数（仅集群版支持）。 config.reclaimPolicy String 卷回收策略： Delete：当卷关联的快照全部删除后，卷自动删除。 Retain：当卷关联的快照全部删除后，卷仍然保留。 config.serverAffinity Object 卷主备分布优先级设置，详见“ 表4 响应参数config.serverAffinity说明 ”。 config.qosPolicy Object 卷关联的QoS策略信息，详见“ 表5 响应参数config.qosPolicy说明 ”。 config.qosPolicyforLUN Object 卷所在存储池中卷的默认QoS策略信息（仅集群版支持），详见“ 表6 响应参数config.qosPolicyforLUN ”。 说明 如果卷的缓存存储池和存储池同时存在时，展示缓存存储池的“存储池内卷的默认QoS策略”；如果缓存存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 如果卷只有存储池：展示存储池的“存储池内卷的默认QoS策略”；如果存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 config.ECfragmentSize String 分片大小。如果冗余模式为EC N + M ，则会返回此项。 config.path String 数据目录（仅单机版支持）。 dataHealth.normal Double 卷正常数据的百分比。 dataHealth.lowRedundancy Double 卷降级数据的百分比。 dataHealth.error Double 卷错误数据的百分比。 dataHealth.reconstructionProgress Double 当卷存在降级状态的数据时，数据重建进度的百分比。 dataHealth.ETR Long 当卷存在降级数据时，预计剩余的数据重建时间。单位为秒。如果返回值为负数，说明数据无法重建，需用户尽快修复。 number Long 卷编号。 isClone Boolean 是否是克隆卷： true：是克隆卷。 false：不是克隆卷。 sourceSnapshotName String 对应的快照名称（仅克隆卷支持）。 sourceLunName String 克隆卷的源卷名称（仅克隆卷支持）。 snapshots.snapshotNumbers Integer 卷快照的数量（仅本地卷支持）。 snapshots.snapshotSize Long 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。单位是bytes。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 WWID String 卷的唯一标识符。

如何检查请求的不均衡？ 可以通过以下方式检查请求的均衡： 1. 基于轮询算法：如果某个主机处理的请求数量明显少于其他云主机，那么可以认为存在请求不均衡的情况。 2. 基于权重算法：如果某个主机的权重值过高或过低，可能会导致请求不均衡。 3. 基于源IP算法：同一个IP发出的请求都会分发到同一个后端，导致流量不均衡。 4. 基于响应时间：如果某个后端的响应时间较长，可能意味着该主机的负载较高或存在性能问题，需要进行调整。 5. 基于健康检查：负载均衡器定期对后端主机进行健康检查，如果某个主机无法正常响应或处于宕机状态，负载均衡器将不再将请求分发给该主机，从而避免请求不均衡。 6. 基于会话保持：如果开启会话保持，负载均衡器会将同一个客户端的请求始终分发到同一个后端主机上，以确保会话的连续性。如果客户端的数量相对较少，并且会话保持的配置不合理，可能会导致请求不均衡的问题。 如何检查弹性负载均衡服务不通或异常中断？ 要检查弹性负载均衡（ELB）服务是否不通或异常中断，可以采取以下步骤： 1. 检查负载均衡器的状态：登录到管理控制台，检查负载均衡器的状态。确保负载均衡器处于运行状态，没有错误或警告信息。 2. 检查访问控制策略组的白名单是否放通了客户端IP或者黑名单中未添加客户端IP 3. 检查负载均衡器的健康检查状态：负载均衡器通常会执行健康检查来确定后端服务的可用性。检查负载均衡器的健康检查状态，确保后端实例通过了健康检查，没有标记为不可用或异常。 4. 检查安全组规则和网络访问控制列表（ACL）：确保负载均衡器的安全组规则和网络ACL允许来自客户端和后端实例的流量通过。如果有必要，可以针对特定的端口和协议进行更详细的配置。 5. 检查后端实例的状态：确保后端实例正在运行，并且没有故障或异常。检查后端实例的状态和日志，确保应用程序或服务正常工作。 6. 检查DNS解析：负载均衡器通常使用域名解析将来自客户端的流量转发到后端实例。检查域名解析是否正确配置，并确保有向负载均衡器发出的请求能够正常解析到正确的IP地址。 7. 监控分析：使用云监控服务来监视负载均衡器的性能和资源使用情况。

卸载须知 对于Windows弹性云主机，在线卸载云硬盘时，如果云硬盘处于非“脱机”状态，系统会强制卸载云硬盘。此时，弹性云主机后台可能会出现xenvbd告警提示，这种情况是正常的。 查看云硬盘状态的方法如下： 1. 选择“开始”，右键单击“计算机”，选择“管理”。弹出“计算机管理”窗口。 2. 在左侧导航树中，选择“存储 > 磁盘管理”。在右侧窗格中出现磁盘列表。 3. 查看磁盘列表中对应磁盘的“状态”栏。 1. 弹性云主机启动、关机、重启等操作过程中，不建议进行在线卸载云硬盘的操作。 2. 对于支持在线卸载云硬盘的操作系统以外其他操作系统的弹性云主机，不建议进行在线卸载云硬盘操作。 3. 对于Linux弹性云主机，在线卸载云硬盘后重新挂载云硬盘，可能会存在挂载前后盘符发生变化的情况。这是由于Linux系统的盘符分配机制造成的，属于正常情况。 4. 对于Linux弹性云主机，在线卸载云硬盘后重启弹性云主机，可能会存在重启前后盘符发生变化的情况。这是由于Linux系统的盘符分配机制造成的，属于正常情况。 支持在线卸载云硬盘的操作系统 支持在线卸载云硬盘的操作系统包括如下两个部分： 表支持在线卸载云硬盘的操作系统 操作系统 版本 :: CentOS 7.3 64bit CentOS 7.2 64bit CentOS 6.8 64bit CentOS 6.7 64bit Debian 8.6.0 64bit Debian 8.5.0 64bit Fedora 25 64bit Fedora 24 64bit SUSE SUSE Linux Enterprise Server 12 SP2 64bit SUSE SUSE Linux Enterprise Server 12 SP1 64bit SUSE SUSE Linux Enterprise Server 11 SP4 64bit SUSE SUSE Linux Enterprise Server 12 64bit OpenSUSE 42.2 64bit OpenSUSE 42.1 64bit Oracle Linux Server release 7.3 64bit Oracle Linux Server release 7.2 64bit Oracle Linux Server release 6.8 64bit Oracle Linux Server release 6.7 64bit Ubuntu Server 16.04 64bit Ubuntu Server 14.04 64bit Ubuntu Server 14.04.4 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2008 R2 Enterprise 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2012 R2 Standard 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2016 R2 Standard 64bit Redhat Linux Enterprise 7.3 64bit Redhat Linux Enterprise 6.8 64bit 说明 对于其他操作系统的弹性云主机，请先关机然后再进行卸载磁盘操作，避免由于云硬盘设备与弹性云主机在线卸载不兼容而产生未知问题。

参数 参数说明 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据卷挂载到容器上的路径，如：/tmp 须知 请不要挂载在系统目录下，如“ / ”、“ /var/run” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见 为Pod或容器配置安全性上下文 。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp//test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明： AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

打开MPIO工具添加存储阵列 1. 点击“管理工具”>“MPIO”。 2. 点击“发现多路径”，勾选添加对iSCSI设备的支持，点击“添加”>“确定”。 3. 重启Windows。 调整MPIO配置 1. 打开Powershell，开启路径检测和自定义路径恢复功能。 GetMPIOSetting 查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 挂载的操作步骤 1. 运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入“iSCSI”，打开“iSCSI发起程序”，如下图所示： 2. 在“发现”>“发现目标门户”中输入存储卷对应Target所在的服务器IP和Port，如果是集群版，需要输入主备两个Target所在服务器的地址。如下图所示： 3. 在“目标”>“已发现的目标”中搜索到云存储网关发布的iSCSI Target，查看到状态是“不活动”，点击连接，如下图所示： 注意 集群版需要勾选“启用多路径”，单机版无需勾选。 4. 若您的iSCSI存储卷有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，如下图所示（没有开启请忽略此步骤直接连接即可）。 5. 勾选“启用CHAP登录”，在“名称”中输入在云存储网关系统中设置的iSCSI认证的用户名，在“目标机密”中输入设置的iSCSI认证的密码，然后点“确定 ”。如下图所示： 6. 客户端使用iSCSI共享磁盘打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后初始化，再新建卷，指定盘符并格式化，如下图所示： 注意 如果卷容量小于等于2TB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TB，只能使用GPT分区。 打开“计算机”，可以看到新增的磁盘的盘符和容量，自此就可以按使用本地磁盘的习惯使用云存储网关发布的iSCSI磁盘了。如下图所示： 注意 如果客户端需要重启，或者需要断开连接、删除磁盘等，需要先点击磁盘右键进行脱机，然后在iSCSI发起程序中断开iSCSI连接，请严格按照规范操作，以防引起文件损坏。

kubelet超卖兼容模式 规格约束 集群版本： v1.19集群：v1.19.16r4及以上版本 v1.21集群：v1.21.7r0及以上版本 v1.23集群：v1.23.5r0及以上版本 v1.25及以上版本 集群类型：CCE Standard集群或CCE Turbo集群。 节点OS：EulerOS 2.9 (内核kernel4.18.0147.5.1.6.h729.6.eulerosv2r9.x8664)或者HCE OS 2.0 节点类型：弹性虚拟机。 Volcano插件版本：1.7.0及以上版本。 使用限制 使用超卖特性时，需保证Volcano未启用overcommit插件。 修改超卖节点标签不会影响已经运行的pod。 运行中的pod无法进行在线和离线业务转换，如需转换需要重建pod。 集群中有节点配置超卖标签volcano.sh/oversubscriptiontrue时，Volcano插件必须要增加oversubscription配置，否则会导致超卖节点调度异常。标签配置需要由用户保证，调度器不会对插件和节点配置进行检查。 超卖特性开关目前不支持统一配置，若要关闭超卖特性，需要同时进行以下操作： 去掉超卖节点的volcano.sh/oversubscription标签。 修改Volcano调度器的名字为volcanoschedulerconfigmap的configmap，并去掉oversubscription插件。 当节点设置cpumanagerpolicy为静态绑核时，不允许将离线Pod设置为Guaranteed的Pod，若需要绑核则需要调整Pod为在线Pod，否则可能会发生离线Pod占用在线Pod的CPU导致在线Pod启动失败，以及离线Pod虽然调度成功但仍然启动失败的情况。 当节点设置cpumanagerpolicy为静态绑核时，不应对所有在线Pod进行绑核，否则会出现在线Pod占用了所有的CPU或者memory资源导致上报的超卖资源很少的情况。 集群中有节点配置超卖标签volcano.sh/oversubscriptiontrue时，Volcano插件必须要增加oversubscription配置，否则会导致超卖节点调度异常。 标签配置需要您自行保证，调度器不会对插件和节点配置进行检查。 超卖标签配置调度说明 插件超卖配置 节点超卖标签 调度行为 有 有 超卖调度 有 无 正常调度 无 无 正常调度 无 有 无法调度，或者调度失败，应避免这种配置 1. 使用kubectl连接集群。 2. 确认Volcano插件配置。 plaintext kubectl edit cm volcanoschedulerconfigmap n kubesystem 在volcano schedulerconfigmap中查看超卖的相关配置如下。同时确保插件配置中不能包含overcommit插件，如果存在（ name: overcommit），则需要删除该配置。 plaintext ... data: volcanoscheduler.conf: actions: "allocate, backfill, preempt"

安装NetworkManager后，使用CloudInit注入密钥或密码失败怎么办？ 如果在安装了NetworkManager后使用CloudInit注入密钥或密码失败，可能是因为CloudInit的版本与NetworkManager不兼容所致，特别是在Debian 9.0及以上版本中可能会出现兼容性问题。以下是处理此问题的方法： 1. 卸载当前版本的CloudInit： 首先，您需要卸载当前安装的CloudInit版本。 2. 安装较旧版本的CloudInit： 安装CloudInit的0.7.6版本或更早的版本。这些较旧的版本可能与NetworkManager兼容性更好。 如何安装 CloudbaseInit工具? 1. 根据Windows操作系统的不同位数，您需要在Cloudbase官网下载所需版本的CloudbaseInit工具安装包。 2. 打开CloudbaseInit工具安装包开始安装。 3. 单击“Next”。 4. 勾选“I accept the terms in the License Agreement”，单击“Next”。 5. 使用CloudbaseInit默认安装路径进行安装，单击“Next”。 6. 在“Configuration options”窗口中，设置用户名为“Administrator”，日志输出串口选择“COM1”，且不勾选“Run CloudbaseInit service as LocalSystem”。 7. 单击“Next”。 8. 单击“Install”。 9. 在“Files in Use”窗口保留默认勾选“Close the application and attempt to restart them”，单击“OK”。 10. 单击“Finish”。 如何配置 CloudbaseInit工具? 1. 打开 Windows 实例，登录到管理员账户。 2. 打开安装目录。例如：“C:Program Files (x86)Cloudbase SolutionsCloudbaseInitconf”。 3. 复制“cloudbaseinitunattend.conf.sample”文件并重命名为“cloudbaseinit.conf”。 4. 使用文本编辑器（如记事本）打开 “cloudbaseinit.conf”。 5. 修改或添加配置项来适配您的需求。以下是一些常见配置项： username: 指定默认用户名。 password: 指定默认密码。 sshuser: 指定用于 SSH 访问的用户名，如果需要的话。 sshpublickey: 指定用于 SSH 访问的公钥，如果需要的话。 metadataservices: 指定获取元数据的服务，如 openstack 或 cloudbaseinit。 networkadapter: 指定要进行网络配置的适配器名称。 ntpusevmlogicalclock: 是否使用虚拟机的逻辑时钟作为 NTP 时钟源。 6. 保存并关闭配置文件。 7. 打开命令提示符，切换到 CloudbaseInit 的安装目录。 8. 运行以下命令启动 CloudbaseInit： plaintext cloudbaseinit.exe configfile cloudbaseinit.conf CloudbaseInit 将读取配置文件并执行初始化操作，根据您的配置来自定义 Windows 实例。 9. 部分配置可能需要实例重启才能生效。您可以使用 Windows 的重新启动选项来完成这一步骤。

本文主要介绍如何通过qemuimg工具转换镜像格式 应用场景 支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件，需要转换格式后再导入。本节操作指导您使用开源qemuimg工具转换镜像格式。 方案构架 本节提供本地为Windows操作系统和Linux操作系统的转换镜像格式的操作方法。 资源和成本规划 资源 资源说明 成本说明 qemuimg 是一款开源的转换镜像格式的工具。获取方式： 计算机”，右键单击“属性”。 b.单击“高级系统设置”。 c.在“系统属性”对话框里，单击“高级 > 环境变量"。 d.在环境变量对话框里，在系统变量部分找到Path，并单击“编辑”。在“变量值”里，添加“D:Program Filesqemu”，不同的变量值之间以“;”分隔。 说明： 如果没有Path变量请新建，并补充Path的变量值为“D:Program Filesqemu”。 e.单击“确定”，保存修改。 3、验证安装成功。 单击“开始 > 运行”，输入“cmd”后按回车键，在“cmd”窗口输入qemuimg help，如回显信息中出现qemuimg工具的版本信息，即表示安装成功。 4、转换镜像格式。 a.在“cmd”窗口输入如下命令切换文件目录，以安装目录为“D:Program Filesqemu”为例。 d: cd D:Program Filesqemu b.执行如下命令转换镜像文件格式，以转换vmdk格式为qcow2格式的镜像为例。 qemuimg convert p f vmdk O qcow2 centos6.9.vmdk centos6.9.qcow2 上述命令中各参数对应的说明如下： p：表示镜像转换的进度。 f后面为源镜像格式。 O（必须是大写）后面的参数由如下3个部分组成：转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称。 转换完成后，目标文件会出现在源镜像文件所在的目录下。 回显信息如下所示：

本节主要介绍备份迁移 备份迁移场景最后一个备份文件选择错误该如何处理 备份迁移过程中，根据选择“最后一个备份文件”来判断是否为最后一次备份，对于人工操作中不可控的误选择，有以下两种情况及处理方法： 选择“是”，但原本期望为否，即仍然希望继续做增量备份迁移。但由于SQL Server本身的设计，数据库一旦收到还原已完成的信号，便会做一系列的内部工作并把数据库置为可用，已无法继续增量备份迁移。此时，只能删除备份数据库重新进行全量+增量的备份还原。 选择“否”，但原本期望为是，即不希望继续恢复增量备份迁移。其实SQL Server没有严格意义上的的最后一个备份文件，此时可以再做一个增量备份（即使没有数据改变也可以备份），在该次增量备份时选择“是”即可完成迁移，相关数据库将会变为可用。 手动配置信息 操作场景 目前从本地或虚拟机通过DRS备份迁移功能直接迁移到本云RDS for SQL Server实例上，在迁移完成后还需要针对Login账号，DBLink，AgentJOB，关键配置进行识别，并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号，主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号，用户迁移到RDS for SQL Server实例后，需要手动将自己本地的Login账号同步在实例上进行创建，以下方法将介绍如何在本云RDS for SQL Server实例上创建同名，同密码的Login账号，并进行授权操作。 步骤 1 通过以下脚本获取本地实例Login账号创建脚本，获取到的脚本可以直接在目标端上执行，以创建同名，同密码的Login账号。 SELECT 'IF (SUSERID('+QUOTENAME(SP.name,'''')+') IS NULL) BEGIN CREATE LOGIN ' +QUOTENAME(SP.name)+ CASE WHEN SP.typedesc 'SQLLOGIN' THEN ' WITH PASSWORD ' +CONVERT(NVARCHAR(MAX),SL.passwordhash,1)+ ' HASHED,SID' +CONVERT(NVARCHAR(MAX),SP.SID,1)+',CHECKEXPIRATION ' CASE WHEN SL.isexpirationchecked 1 THEN 'ON' ELSE 'OFF' END +', CHECKPOLICY ' +CASE WHEN SL.ispolicychecked 1 THEN 'ON,' ELSE 'OFF,' END ELSE ' FROM WINDOWS WITH' END ' DEFAULTDATABASE[' +SP.defaultdatabasename+ '], DEFAULTLANGUAGE[' +SP.defaultlanguagename+ '] END;' as CreateLogin FROM sys.serverprincipals AS SP LEFT JOIN sys.sqllogins AS SL ON SP.principalid SL.principalid WHERE SP.type 'S' AND SP.name NOT LIKE '

本节主要介绍部署HBlock集群版。 部署HBlock的步骤主要步骤为： 1. 安装前准备：在每台服务器上准备一个或多个目录作为HBlock数据目录，用来存储HBlock数据。 说明 为了避免相互影响，建议数据目录不要与操作系统共用磁盘或文件系统。 2. 解压缩安装包，并进入解压缩后的文件夹路径。 3. 安装并初始化HBlock。 4. 获取软件证书并导入。 5. 创建iSCSI Target并查询。 6. 创建卷并查询。 说明 下面以x86服务器的HBlock安装部署举例，ARM服务器、龙芯服务器的安装部署与x86服务器的安装部署相同。 详细步骤 1. 请先完成以下准备工作：在每台服务器上准备一个或多个目录作为HBlock数据目录（每台服务器上的目录可以不同），用来存储HBlock数据，如：/mnt/storage01，/mnt/storage02。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹（以HBlock 4.0.0为例）。 说明 建议安装目录不要与数据目录共用磁盘或文件系统。 plaintext unzip CTYUNHBlockPlus4.0.0x64.zip cd CTYUNHBlockPlus4.0.0x64 3. 安装并初始化HBlock： 1. 安装HBlock。 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPORT ] APIPORT ：指定API端口号，默认端口号为1443。 WEBPORT ：指定WEB端口号，默认端口号为2443。 2. 初始化HBlock。 初始化HBlock具体命令行详见初始化HBlock。 ./stor setup { n storname } STORNAME [ { u username } USERNAME ] { p password } PASSWORD { { s serve r } { SERVERIP [:PORT ][:PATH] & } & topologyfile TOPOLOGYFILE } [ {C clusternetwork } CIDR ] [ { P publicnetwork } CIDR ] [ faultdomain FAULTDOMAIN ] [ iscsiport ISCSIPORT ] [portrange PORT1PORT2 ] [ dataport 1 DATAPORT1 ] [ managementport1 MANAGEMENTPORT1 ] [ managementport2 MANAGEMENTPORT2 ] [ managementport3 MANAGEMENTPORT3 ] [ managementport4 MANAGEMENTPORT4 ] [ managementport5 MANAGEMENTPORT5 ] [ managementport6 MANAGEMENTPORT6 ] [ metadataport1 METADATAPORT1 ] [ metadataport2 METADATAPORT2 ] [ metadataport3 METADATAPORT3 ] [ metadataport4 METADATAPORT4 ] [ metadataport5 METADATAPORT5 ] [ metadataport6 METADATAPORT6 ] [ metadataport7 METADATAPORT7 ] [ metadataport8 METADATAPORT8 ] [ cs SERVERIP,SERVERIP,SERVERIP ] [ mdm SERVERIP,SERVERIP ] [ ls SERVERIP,SERVERIP,SERVERIP ] 说明 可以通过web、命令行和API进行初始化HBlock。可以在已经安装的HBlock的任一台服务器上执行初始化。 3. 查询服务器。 ./stor server ls [ { n server } SERVERID ] [ port ] 4. 获取软件许可证并导入。 HBlock软件提供30天试用期，过期后仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。您可以通过下列步骤获取软件许可证。 1. 获取HBlock序列号： ./stor info { S serialid } 2. 联系HBlock软件供应商获取软件许可证，获取的时候需要提供HBlock序列号。 3. 获取软件许可证后，执行导入。 ./stor license add { k key } KEY 5. 创建iSCSI Target并查询。 1. 创建iSCSI Target。 创建iSCSI Target命令行详见创建iSCSI Target。 ./stor target add { n name } TARGETNAME [ maxsessions MAXSESSIONS ] [ { c chapname } CHAPNAME { p password } CHAPPASSWORD { s status } STATUS ] [ num SERVERNUMBER ] [ server SERVERID & ] 说明 如果允许iSCSI Target下的IQN建立多个会话，可以通过配置参数maxsessions MAXSESSIONS 来实现。 2. 查询iSCSI Target。 ./stor target ls [ c connection ] [ { n name } TARGETNAME ] 6. 创建卷并查询 1. 创建卷 创建卷命令行详见创建卷。 本地卷 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { m mode } STORAGEMODE ] 上云卷 ./stor lun add { n name } LUNNAME { p capac ity } CAPACITY { t target } TARGETNAME [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] { m mode } STORAGEMODE { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] 2. 查询卷 ./stor lun ls [ { n name } LUNNAME ]

本文介绍弹性文件服务安全权限组管理方面的内容。 什么是权限组 在弹性文件服务中，权限组是一个白名单机制。您可以创建权限组和规则，允许指定的IP地址或网段访问文件系统，并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组，具体功能以控制台为准。 默认权限组 初始情况下，每个弹性文件服务会自动生成一个默认权限组，默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。 自定义权限组 如果默认权限组不符合您的业务需求，您也可以自定义权限组和规则，为IP地址或网段授予不同的访问权限，以满足不同的访问场景。 使用限制 一个天翼云账号在单个地域内最多可以创建20个权限组。 一个权限组最多支持添加400个规则。 仅支持创建专有网络类型的权限组。 具体操作步骤详见权限组管理。

migrate.conf 迁移任务配置文件（migrate.conf）参数 名称 描述 是否必须 ::: srcType 迁移源类型： OOS：天翼云对象存储（经典版）I型。 OSS：阿里云。 COS：腾讯云。 OBS：华为云。 S3：AmazonS3。 LOCAL：本地。 是 srcEndpoint 源资源池Endpoint。 迁移源类型为COS、LOCAL：不配置此参数。 迁移源类型为OOS、OSS、OBS、S3：此项必须填。 条件 srcAccessKey 源资源池账户AccessKey。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：此项必须填。 条件 srcSecretKey 源资源池账户SecretKey。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：此项必须填。 条件 srcBucket 源资源池Bucket。 迁移源类型为LOCAL：不配置此参数。 迁移源类型为OOS、OSS、COS、OBS、S3：必须填。 条件 srcRegionName 源资源池RegionName 迁移源类型为COS、S3：必须填。 迁移源类型为OOS、OSS、OBS、LOCAL：不配置此参数。 条件 localFolderPath 本地文件夹路径，或以执行脚本的相对路径。 需要完整路径，以单个正斜线（/）进行分割并且以单个正斜线（/）结尾，仅支持如c:/example/ 或者/data/example/ 的格式。 迁移源类型为LOCAL：必须填。 迁移类型为OOS、OSS、COS、OBS、S3：不配置此参数。 条件 destEndpoint 目标资源池Endpoint，即要迁移到的OOS资源池Endpoint，参见控制台指南域名（Endpoint）域名（Endpoint）列表。 是 destAccessKey 目标资源池AccessKeyID，可以从OOS控制台中获取，参见控制台指南访问控制安全凭证密钥。 是 destSecretKey 目标资源池SecretAccessKey。 是 destBucket 目标资源池Bucket。 是 srcPrefix 源文件名前缀，默认为空。该前缀不包括存储桶（Bucket）名称，仅为文件（Object）名前缀。 说明 此参数空或者未配置此参数，表示迁移所有的文件。 否 destPrefix 目标前缀，即为迁移文件指定具体存放文件夹。 注意 如果不需要目标前缀，此参数不要写在配置文件中。 取值：字符串形式，以“/”结尾，且不能以“/”开头；不能包含以下字符：'、"、//。 说明 如果不指定，迁移文件直接存放在目标资源池存储桶下。 如果指定前缀，则将迁移文件存放在目标资源池存储桶下以前缀命名的文件夹中；如果前缀命名的文件夹不存在，则在该存储桶下创建以前缀命名的文件夹。 如果目标前缀包含字符“”，会识别为转义字符，不建议使用字符“”。 否 srcMarker 迁移源类型为OOS，表示按字典序，从srcMarker文件开始迁移。默认为空，表示从第一个文件开始迁移。 迁移源类型为OSS、OBS、COS、S3，表示按字典序，从srcMarker文件后的下一个文件开始迁移。默认为空，表示从第一个文件开始迁移。 迁移源类型为LOCAL，此项不起作用，不配置此参数。 否 srcStopObject 迁移的截止文件名，默认为空。 如果配置了srcStopObject，则迁移到配置的文件后停止迁移，即迁移到该文件的前一个文件，此文件及后续文件都不迁移。 如果指定的srcStopObject不存在，则迁移满足迁移条件的所有文件。 注意 迁移源类型为LOCAL，此项不起作用，不配置此参数。 否 isSkipExistFile 是否跳过目标资源池中已有的文件。 true：跳过已有文件，根据Etag和size进行判断数据是否为已有文件。 false：覆盖已有文件。 默认值为false。 否 migrateLogFile 表示是否根据日志文件加载迁移文件。 日志文件仅支持通过本迁移工具生成的四种类型的日志文件：successObjectLogtime.txt、errorObjectLogtime.txt、skipObjectLogtime.txt、 otherObjectLogtime.txt。 true：仅处理日志文件中的项，不扫描源资源池或者local文件夹、不加载备份文件。 false：扫描资源池或local文件夹，加载备份文件。 默认值为false。 否 logFile 表示日志文件路径。 migrateLogFile为true时，此项必须填。 条件 importSince 表示迁移大于此时间的数据，Unix时间戳。即仅迁移此时间点后的文件。 取值：大于等于0的整数，单位是秒。默认值为0，表示迁移所有的数据。 否 objectSize 表示迁移文件（Object）的大小范围。格式是NM，表示迁移N至M大小的文件。 取值：N和M是大于等于0的整数，且N≤M，单位是字节。默认不配置此项，表示迁移所有大小的文件。 否 storageClass 设置迁移后文件的存储类型。 取值： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 注意 仅对象存储网络、香港节点支持STANDARDIA，其他地域不支持。 否 contentType 迁移之后，文件的标准MIME类型。 注意 如果srcType为OOS，且isAcceleratedMigration为true，contentType配置会失效。 否 isAcceleratedMigration 是否加速迁移文件。 取值： true：加速迁移文件。 false：不加速迁移文件。 默认值为false。 说明 srcType为OOS时，该参数才生效。建议源和目的资源池为同类资源池时使用该参数，如源和目的资源池为5.0的同一地域、源和目的资源池同为香港资源池、或源和目的资源池同为对象存储网络。 使用加速迁移文件时，srcAccessKey和srcSecretKey需要具备srcBucket的ListBucket和GetObject权限；destAccessKey和destSecretKey需要具备destBucket中PutObject的权限、srcBucket的GetObject权限。 否

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

条件键 运算符 条件值 ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不能进行模糊匹配，区分大小写。 包含数字和小写字母的32位字符。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 区分大小写1~64位字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true。 false。 ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true。 false。 ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 本条件键仅对ListBucket生效。 字符串形式。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。

条件键 运算符 条件值 ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 包含数字和小写字母的32位字符串。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 ()或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 1~64个字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 ()或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true false ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true false ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 字符串形式。 说明 本条件键仅对ListBucket生效。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

操作类型 操作 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 集群 启动集群 停止集群 重启集群 滚动重启集群 重启所有过期实例 保存配置 同步集群配置 定制集群监控指标 配置监控转储 保存监控阈值 下载客户端配置 北向Syslog接口配置 北向SNMP接口配置 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 重置组件数据库密码 重启OMM和Controller 启动集群的健康检查 导入证书文件 配置SSO信息 删除健康检查历史报告 修改集群属性 同步维护命令 异步维护命令 定制报表监控指标 导出报表监控数据 SNMP执行异步命令 重启WEB服务 定制静态资源池监控指标 导出静态资源池监控数据 定制主页监控指标 中止任务 还原配置 修改域和互信的配置 修改系统参数 集群进入维护模式 集群退出维护模式 OMS进入维护模式 OMS退出维护模式 批量退出维护模式 修改OMS配置 启用阈值告警 同步所有集群配置 服务 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 滚动重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 服务配置 上传配置文件 下载配置文件 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 滚动重启实例 导出实例监控数据 导入实例配置数据 创建实例组 修改实例组 删除实例组 移动到另一个实例组 服务进入维护模式 服务退出维护模式 修改服务显示名称 修改服务关联关系 下载监控数据 屏蔽告警 取消屏蔽告警 导出服务的报表数据 添加报表的自定义参数 修改报表的自定义参数 删除报表的自定义参数 倒换控制节点 新增挂载表 修改挂载表 主机 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 主机进入维护模式 主机退出维护模式 导出主机基本信息 导出主机分布的报表数据 导出主机趋势的报表数据 导出主机集群的报表数据 导出服务的报表数据 定制主机集群监控指标 定制主机趋势监控指标 告警 导出告警 清除告警 导出事件 批量清除告警 采集日志 采集日志文件 下载日志文件 采集服务堆栈信息 采集实例堆栈信息 准备服务堆栈信息 准备实例堆栈信息 清理服务堆栈信息 清理实例堆栈信息 审计日志 修改审计转储配置 导出审计日志 备份恢复 创建备份任务 执行备份任务 批量执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 多租户 保存静态配置 添加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 修改租户全局配置 修改容量调度器队列配置 修改超级调度器队列配置 修改容量调度器资源分布 清除容量调度器资源分布 修改超级调度器资源分布 清除超级调度器资源分布 添加资源目录 修改资源目录 删除资源目录 定制租户监控指标 健康检查 启动集群的健康检查 启动服务的健康检查 启动主机的健康检查 启动oms健康检查 启动系统的健康检查 更新健康检查的配置 导出健康检查报告 导出集群健康检查的结果 导出服务健康检查的结果 导出主机健康检查的结果 删除健康检查历史报告 导出健康检查历史报告 下载健康检查报告

集群扩容和缩容 不支持自动扩缩容集群中的 Master 节点，仅对集群的node工作节点进行自动扩容缩容。 用户在扩容集群规模时必须满足用户配额（ECS节点、弹性IP等）的前提，如果用户配额不满足，需要提交工单，申请扩大配额。 存储卷 云硬盘存储卷使用约束： 云硬盘不支持跨可用区挂载，且不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能，多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题，所以创建无状态工作负载时，若使用了EVS云硬盘，建议工作负载只选择一个实例。 1.19.10以下版本的集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，当新Pod被调度到另一个节点时，会导致之前Pod不能正常读写。 1.19.10及以上版本集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，新Pod会因为无法挂载云硬盘导致无法成功启动。 文件存储卷使用约束： 支持多个PV挂载同一个SFS或SFS Turbo，但有如下限制： 1. 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时，如果挂载至同一Pod使用，会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC，出现Pod无法启动的问题，请避免在同一个Pod中挂载相同的SFS或SFS Turbo。 2. PV中persistentVolumeReclaimPolicy参数建议设置为Retain，否则可能存在一个PV删除时级联删除底层卷，其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 3. 重复用底层存储时，建议在应用层做好多读多写的隔离保护，防止产生的数据覆盖和丢失。 对象存储卷使用约束如下： 使用对象存储时，挂载点不支持修改属组和权限。 使用PVC挂载对象存储时，负载每挂载一个对象存储卷，后端会产生一个常驻进程。当负载使用对象存储数过多或大量读写对象存储文件时，常驻进程会占用大量内存，为保证负载稳定运行，建议负载使用的对象存储卷数量不超过其申请的内存GiB数量，如负载的申请的内存规格为4GiB，则建议其使用的对象存储数不超过4。 安全容器不支持使用对象存储。 挂载普通桶时不支持硬链接（Hard Link）。 在工作负载中挂载OBS存储卷声明时，不支持只读模式（readonly）。 本地持久卷使用约束： 本地持久卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>2.1.23，推荐使用>2.1.23版本。 移除节点、删除节点、重置节点和缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。移除节点、删除节点、重置节点和缩容节点时使用了本地持久存储卷的Pod会从待删除、重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为该PVC对应的底层逻辑卷已不存在。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 本地持久卷不支持被多个工作负载或多个任务同时挂载。 本地临时卷使用约束： 本地临时卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>1.2.29。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 请确保节点上Pod不要挂载/var/lib/kubelet/pods/目录，否则可能会导致使用了临时存储卷的Pod无法正常删除。 快照与备份使用约束： 快照功能仅支持v1.15及以上版本的集群，且需要安装基于CSI的everest插件才可以使用。 基于快照创建的云硬盘，其子类型（普通IO/高IO/超高IO）、是否加密、磁盘模式（VBD/SCSI）、共享性(非共享/共享)、容量等都要与快照关联磁盘保持一致，这些属性查询和设置出来后不能够修改。 只有可用或正在使用状态的磁盘能创建快照，且单个磁盘最大支持创建7个快照。 创建快照功能仅支持使用everest插件提供的存储类（StorageClass名称以csi开头）创建的PVC。使用Flexvolume存储类（StorageClass名为ssd、sas、sata）创建的PVC，无法创建快照。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 LVM 配置约束： 节点中LVM的backup功能已修改默认配置（位于/etc/lvm/lvm.conf路径）：安装存储插件Everest（> 2.4.98）后，Archive保留时间会被约束为1天，以防止大量LVM操作的历史元数据侵占磁盘空间。

参数 说明 名称 算子名称。 持续时间 算子运行的持续时间。 最大并行数 算子中并行的Task的个数。 任务 算子的任务有以下几种： 红色数字表示已失败的Task个数。 浅灰色数字表示已取消的Task个数。 黄色数字表示取消中的Task个数。 绿色数字表示已完成的Task个数。 蓝色数字表示运行中的Task个数。 天蓝色数字表示部署中的Task个数。 深灰色数字表示排队中的Task个数。 状态 算子任务对应的状态。 反压状态 算子的工作负荷状态。包含如下几种状态： OK：表示工作负荷正常。 LOW：表示工作负荷略高。DLI处理数据的速度比较快。 HIGH：表示工作负荷高。源端输入数据的速度比较慢。 时延 指事件从源端算子到达本算子的过程中消耗的时间，单位为毫秒（ms）。 发送的记录数 算子发送数据的记录。 发送的字节数 算子发送的字节数。 接受的字节数 算子接收的字节数。 接受的记录数 算子收到数据的记录。 开始时间 算子运行开始时间。 结束时间 算子运行结束时间。

在预算管理页面，可以创建或编辑预算。 创建预算 1.选择预算类型 2.设置预算 a、预算名称：预算的名称，必须唯一。 b、预算范围 服务标识：必选。 账单类型：包周期、按需。 付费类型：预付费、后付费。 重置周期：可选月、季、年。预算从开始月份的第一天起统计，并在每个月1号0点重置。 标签：可按标签选择。 起止日期：选择预算管理的开始结束时间。 c、预算计划 预算计划方式：每月固定，每月不同。 预算金额：设定预算的金额，超过金额则会生成异常。 3.设置提醒 预警对象：本期实际值。 阈值类型：固定值、百分比。 最大阈值：当对应值超过预算值阈值时进行预警。 接受方式：邮件、短信。 接收人：可设置选择多个接收人。 4.确认 确认并提交。 查看编辑预算 当您想要编辑预算信息时，您可单击预算管理操作列的“编辑”，可以对预算模板中的预算信息进行修改。

说明：本章会介绍关系型数据库的两种规格实例，分别是通用增强型和通用增强II型 通用增强型和通用增强II型实例性能强劲稳定，搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，满足不同场景需求。 · l通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 · l通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 表11 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 通用增强型 1 2 l MySQL l PostgreSQL 通用增强型 1 4 l MySQL l PostgreSQL 通用增强型 2 4 l MySQL l PostgreSQL 通用增强型 2 8 l MySQL l PostgreSQL 通用增强型 2 16 l MySQL l PostgreSQL 通用增强型 4 8 l MySQL l PostgreSQL 通用增强型 4 16 l MySQL l PostgreSQL 通用增强型 4 32 l MySQL l PostgreSQL 通用增强型 8 16 MySQL 通用增强型 8 32 l MySQL l PostgreSQL 通用增强型 8 64 l MySQL l PostgreSQL 通用增强型 16 64 l MySQL 通用增强II型 2 4 l MySQL l PostgreSQL 通用增强II型 2 8 l MySQL l PostgreSQL 通用增强II型 2 16 l MySQL l PostgreSQL 通用增强II型 4 8 l MySQL l PostgreSQL 通用增强II型 4 16 l MySQL l PostgreSQL 通用增强II型 4 32 l MySQL l PostgreSQL 通用增强II型 8 16 l MySQL l PostgreSQL 通用增强II型 8 32 l MySQL l PostgreSQL 通用增强II型 8 64 l MySQL l PostgreSQL 通用增强II型 16 32 l MySQL l PostgreSQL 通用增强II型 16 64 l MySQL l PostgreSQL 通用增强II型 16 128 l MySQL l PostgreSQL 通用增强II型 32 64 l MySQL l PostgreSQL 通用增强II型 32 128 l MySQL l PostgreSQL 通用增强II型 64 128 l MySQL l PostgreSQL 通用增强II型 64 256 l MySQL l PostgreSQL 通用增强II型 64 512 l MySQL l PostgreSQL 通用型 1 2 MySQL 通用型 1 4 MySQL 通用型 2 4 MySQL 通用型 2 8 MySQL 通用型 4 8 MySQL 通用型 4 16 MySQL 通用型 8 16 MySQL 通用型 8 32 MySQL 数据库实例规格请以实际环境为准。

参数名称 参数描述 默认值 sessiontimeout Session闲置超时时间，单位为秒，0表示关闭超时限制。取值范围：0 ~ 86400。 600 datestyle 设置日期和时间值的显示格式。 ISO,MDY failedloginattempts 输入密码错误的次数达到该参数所设置的值时，帐户将会被自动锁定。配置为0时表示不限制密码输入错误的次数。取值范围：0 ~ 1000。 10 timezone 设置显示和解释时间类型数值时使用的时区。 UTC logtimezone 设置服务器写日志文件时使用的时区。 UTC enableresourcerecord 设置是否开启资源记录功能。 当SQL语句实际执行时间大于resourcetrackduration参数值（默认为60s，可自行设置）时，监控信息将会归档。 此功能开启后会引起存储空间膨胀及轻微性能影响，不用时请关闭。 说明 归档：监控信息保存在history视图，归档在info表。归档时间为三分钟，归档后history视图中的记录会被清除。 history视图GSWLMSESSIONHISTORY，对应存入info表GSWLMSESSIONINFO。 history视图GSWLMOPERATORHISTORY，对应存入info表GSWLMOPERATORINFO。 off querydop 用户自定义的查询并行度。 配置为0表示查询并行度自适应。 配置为1表示查询不并行。 配置为2表示查询并行度为2。 0 resourcetrackcost 设置对语句进行资源监控的最小执行代价。 值为1或者执行语句代价小于10时，不进行资源监控。值大于等于0时，执行语句的代价大于等于10并且超过这个参数的设定值就会进行资源监控。 SQL语句的预估执行代价可通过执行SQL命令Explain进行查询。 100000 resourcetrackduration 设置当前会话资源监控实时视图中记录的语句执行结束后进行归档的最小执行时间，单位为秒。 值为0时，资源监控实时视图中记录的所有语句都会进行历史信息归档。 值大于0时，资源监控实时视图中记录的语句的执行时间超过设定值就会进行历史信息归档。 60 passwordeffecttime 设置帐户密码的有效时间，临近或超过有效期系统会提示用户修改密码。 取值范围为0 ~999，单位为天。设置为0表示不开启有效期限制功能。 90 updatelockwaittimeout 该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错。0表示不等待，有锁时直接报错，单位为毫秒。 120000 enableresourcetrack 设置是否开启资源监控功能。开启后可以对SQL语句进行监控。 on passwordpolicy 使用CREATE ROLE/USER命令创建或ALTER ROLE/USER命令修改DWS帐户时，该参数决定是否进行密码复杂度检查。 0表示不采用任何密码复杂度策略。 1表示采用默认密码复杂度校验策略。 1 passwordreusetime 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 取值范围：0~3650，单位为天。0表示不检查密码可重用天数。正数表示新密码不能为该值指定的天数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusetime为0时，表示不限制密码重用天数，仅限制密码重用次数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 60 passwordreusemax 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。 0表示不检查密码可重用次数。正整数表示新密码不能为该值指定的次数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusemax为0时，表示不限制密码重用次数，仅限制密码重用天数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 0 passwordlocktime 该参数指定帐户被锁定后自动解锁的时间。 0表示密码验证失败时，自动锁定功能不生效。 正数表示帐户被锁定后，当锁定时间超过该参数设定的值时，帐户将会被自行解锁。 1 passwordencryptiontype 该字段决定采用何种加密方式对用户密码进行加密存储。 0表示采用md5方式对密码加密。 1表示采用sha256方式对密码加密，兼容postgres客户端的md5用户认证方式。 2表示采用sha256方式对密码加密。md5为不安全的加密算法，不建议用户使用。 2 passwordnotifytime 该字段决定帐户密码到期前提醒的天数。 0表示不开启提醒功能。 1~999表示帐户密码到期前提醒的天数。 7 enablestatelesspoolerreuse pooler复用切换开关，重启集群生效。 on表示使用pooler复用模式。 off表示关闭pooler复用模式。 说明 CN和DN需要同步设置。如果CN设置为off，DN设置为on时会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群才会生效。 off workmem 设置内部排序操作和Hash表在开始写入临时磁盘文件之前使用的内存大小，单位为KB。 ORDER BY，DISTINCT和merge joins都要用到排序操作。 Hash表在散列连接、散列为基础的聚集、散列为基础的IN子查询处理中都要用到。 对于复杂的查询，可能会同时并发运行好几个排序或者散列操作，每个都可以使用此参数所声明的内存量，不足时会使用临时文件。同样，好几个正在运行的会话可能会同时进行排序操作。因此使用的总内存可能是workmem的好几倍。 64MB maintenanceworkmem 设置在维护性操作（比如VACUUM、CREATE INDEX、ALTER TABLE ADD FOREIGN KEY等中可使用的最大的内存，单位为KB。 说明 该参数的设置会影响VACUUM、VACUUMFULL、CLUSTER、CREATE INDEX的执行效率。 128MB enableorccache 设置是否允许在初始化cstorebuffers时，将1/4的cstorebuffers空间预留，用于缓存orc元数据。 on表示开启缓存orc元数据，可提升hdfs表的查询性能，但是会占用列存buffer资源，导致列存性能下降。 off表示关闭缓存orc元数据。 on sqlusespacelimit 限制单个SQL在单个DN上，触发落盘操作时，落盘文件的空间大小，管控的空间包括普通表、临时表及中间结果集落盘占用的空间，单位为KB。其中1表示没有限制。 1 enablebitmapscan 控制优化器对位图扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablehashagg 控制优化器对Hash聚集规划类型的使用。 on表示使用。 off表示不使用。 on enablehashjoin 控制优化器对Hash连接规划类型的使用。 on表示使用。 off表示不使用。 on enableindexscan 控制优化器对索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enableindexonlyscan 控制优化器对仅索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablemergejoin 控制优化器对融合连接规划类型的使用。 on表示使用。 off表示不使用。 off enablenestloop 控制优化器对内表全表扫描嵌套循环连接规划类型的使用。虽然不能完全消除嵌套循环连接，但关闭该参数会使优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 off enableseqscan 控制优化器对顺序扫描规划类型的使用。虽然不能完全消除顺序扫描，但关闭该参数会让优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 on enabletidscan 控制优化器对TID扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablekillquery CASCADE模式删除用户时，会删除此用户拥有的所有对象。此参数标识是否允许在删除用户的时候，取消锁定此用户所属对象的query。 on表示允许取消锁定。 off表示不允许取消锁定。 off enablevectorengine 控制优化器对向量化执行引擎的使用。 on表示使用。 off表示不使用。 on enablebroadcast 控制优化器对stream代价估算时对broadcast分布方式的使用。 on表示使用。 off表示不使用。 on skewoption 控制是否使用优化策略。 off：关闭策略。 normal：采用激进策略。对于不确定是否出现倾斜的场景，认为存在倾斜，并进行相应优化。 lazy：采用保守策略。对于不确定是否出现倾斜场景，认为不存在倾斜，不进行优化。 normal defaultstatisticstarget 为没有用ALTER TABLE SET STATISTICS设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即5代表5%。 100 enablecodegen 标识是否允许开启代码生成优化，目前代码生成使用的是LLVM优化。 on表示允许开启代码生成优化。 off表示不允许开启代码生成优化。 on autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 说明 当前不支持对外表触发autoanalyze，如需收集，需用户手动执行analyze操作。 不支持对带有ON COMMIT [DELETE ROWS l DROP]选项的临时表触发autoanalyze，如需收集，需用户手动执行analyze操作。 如果在autoanalyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 off enablesonichashagg 标识是否依据规则约束使用基于面向列的hash表设计的Hash Agg算子。 on表示在满足约束条件时使用基于面向列的hash表设计的Hash Agg算子。 off表示不使用面向列的hash表设计的Hash Agg算子。 on loghostname 默认状态下，连接消息日志只显示正在连接主机的IP地址。打开此选项同时可以记录主机名。由于解析主机名可能需要一定的时间，可能影响数据库的性能。on表示可以同时记录主机名。off表示不可以同时记录主机名。 off maxactivestatements 设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。设置为1和0表示对最大并发数不做限制。 60 enableresourcetrack 是否开启资源监控功能。 on resourcetracklevel 设置当前会话的资源监控的等级。该参数只有当参数enableresourcetrack为on时才有效。 none，不开启资源监控功能。 query，开启query级别资源监控功能，开启此功能会把SQL语句的计划信息（类似explain输出信息）记录到top SQL中。 perf，开启perf级别资源监控功能，开启此功能会把包含实际执行时间和执行行数的计划信息（类似explain analyze输出信息）记录到top SQL中。 operator，开启operator级别资源监控功能，开启此功能不仅会把包含实际执行时间和执行行数的信息记录到top SQL中，还会把算子级别执行信息刷新到top SQL中。 query enabledynamicworkload 是否开启动态负载管理功能。 on表示打开动态负载管理功能。 off表示关闭动态负载管理功能。 on topsqlretentiontime 设置历史TopSQL中gswlmsessioninfo和gswlmoperatorinfo表中数据的保存时间。单位为天。 值为0时，表示数据永久保存。 值大于0时，表示数据能够保存的对应天数。 0 trackcounts 控制收集数据库活动的统计数据。 on表示开启收集功能。 off表示关闭收集功能。 off autovacuum 控制数据库自动清理进程（autovacuum）的启动。自动清理进程运行的前提是将trackcounts设置为on。 on表示开启数据库自动清理进程。 off表示关闭数据库自动清理进程。 off autovacuummode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 analyze表示只做autoanalyze。 vacuum表示只做autovacuum。 mix表示autoanalyze和autovacuum都做。 none表示二者都不做。 mix autoanalyzetimeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyzetimeout，则自动取消该表此次analyze，单位为秒。 5min autovacuumiolimits 控制autovacuum进程每秒触发IO的上限。其中1表示不控制，而是使用系统默认控制组。 1 autovacuummaxworkers 设置能同时运行的自动清理线程的最大数量。其中0表示不会自动进行autovacuum。 3 autovacuumnaptime 设置两次自动清理操作的时间间隔，单位为秒。 10min autovacuumvacuumthreshold 设置触发VACUUM的阈值。当表上被删除或更新的记录数超过设定的阈值时才会对这个表执行VACUUM操作。 50 autovacuumanalyzethreshold 设置触发ANALYZE操作的阈值。当表上被删除、插入或更新的记录数超过设定的阈值时才会对这个表执行ANALYZE操作。 50 autovacuumanalyzescalefactor 设置触发一个ANALYZE时增加到autovacuumanalyzethreshold的表大小的缩放系数。 0.1 statementtimeout 当语句执行时间超过该参数设置的时间（从服务器收到命令时开始计时）时，该语句将会报错并退出执行，单位为毫秒。 0 deadlocktimeout 设置死锁超时检测时间。当申请的锁超过设定值时，系统会检查是否产生了死锁，单位为毫秒。 1s lockwaittimeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位为毫秒。 20min maxqueryretrytimes 指定SQL语句出错自动重试功能的最大重跑次数（目前支持重跑的错误类型为“Connection reset by peer”、“Lock wait timeout”和“Connection timed out”等，设定为0时关闭重跑功能。 6 maxpoolsize CN的连接池与其它某个CN/DN的最大连接数。 800 enablegtmfree 大并发场景下同一时刻存在活跃事务较多，GTM下发的快照变大且快照请求变多的情况下，瓶颈卡在GTM与CN通讯的网络上。为消除该瓶颈，引入GTMFREE模式。取消CN和GTM的交互，取消CN下发GTM获取的事务信息给DN。CN只向各个DN发送query，各个DN由本地产生快照及xid等信息，开启该参数支持分布式事务读最终一致性，即分布式事务只有写外部一致性，不具有读外部一致性。 off enablefastqueryshipping 控制查询优化器是否使用分布式框架。 on enablecrccheck 设置是否允许开启数据校验功能。写入表数据时生成校验信息，读取表数据时检查校验信息。不建议用户修改设置。 on explainperfmode 此参数用来指定explain的显示格式。 normal：代表使用默认的打印格式。 pretty：代表使用DWS改进后的新显示格式。新的格式层次清晰，计划包含了plan node id，性能分析简单直接。 summary：是在pretty的基础上增加了对打印信息的分析。 run：在summary的基础上，将统计的信息输出到csv格式的文件中，以便于进一步分析。 pretty udfmemorylimit 控制每个CN、DN执行UDF时可用的最大物理内存量，单位为KB。 200MB defaulttransactionreadonly 设置每个新创建事务是否是只读状态。on表示只读状态。off表示非只读状态。 off

二、SFS Turbo 提供包周期类型的包年包月计费，不允许超包。SFS Turbo提供线性包周期和阶梯包周期两种资费。 1、阶梯包周期和线性包周期的区别 包周期方式 阶梯包周期（调整前） 线性包周期（调整后） ::: 包规格 500GB/1TB/2TB/5TB/10TB/30TB 可以在以下规则内自定义包的大小； 标准型和性能型均500GB起步，步长为1GB，上限为32TB； 标准型增强版/性能型增强版均10TB起步，步长1GB，上限为320TB； 产品类型支持 标准型/性能型 标准型/性能型/标准型增强版/性能型增强版 包年优惠 标准资费包1年享受8.5折 标准资费包1年享受8.5折、包2年享受7折、包3年享受7折优惠 影响范围 用户已购包周期文件系统沿用调整前的规格及业务规则，不支持阶梯包周期与线性包周期之间的转换； 所有新购包周期文件系统执行调整后的规格。 备注：天翼云各节点的调整进度请以官网公告为准 2、线性包周期的资费标准 产品名称 计费项 资费标准（元/GB/月） 包的规则 SFS Turbo标准型 存储空间 0.4 500GB起步，步长1GB，上限32TB，1024进制 SFS Turbo性能型 存储空间 1.6 500GB起步，步长1GB，上限32TB，1024进制 SFS Turbo标准型增强版 存储空间 0.4 10TB起步，步长1GB，上限320TB，1024进制 SFS Turbo性能型增强版 存储空间 1.6 10TB起步，步长1GB，上限320TB，1024进制 备注：标准资费包1年享受8.5折、包2年享受7折、包3年享受7折优惠 新规格： 产品规格 计费模式 计费单位 标准资费 备注 20MB/s/TiB 包月 元/GB/月 0.24 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包月 元/GB/月 0.4 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包月 元/GB/月 0.9 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包月 元/GB/月 1.31 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包月 元/GB/月 2.16 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包月 元/GB/月 3.83 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包1年 元/GB/年 2.64 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包1年 元/GB/年 4.4 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包1年 元/GB/年 9.9 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包1年 元/GB/年 14.4 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包1年 元/GB/年 23.76 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包1年 元/GB/年 42.13 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包2年 元/GB/年 4.032 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包2年 元/GB/年 6.72 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包2年 元/GB/年 15.12 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包2年 元/GB/年 22.008 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包2年 元/GB/年 36.288 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包2年 元/GB/年 64.344 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包3年 元/GB/年 4.752 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包3年 元/GB/年 7.92 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包3年 元/GB/年 17.82 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包3年 元/GB/年 25.938 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包3年 元/GB/年 42.768 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包3年 元/GB/年 75.834 1.2TB起售，步长1.2TB，上限1024TB 3、阶梯包周期的资费标准 文件系统类型 包周期规格 标准资费(元/月) ::: SFS Turbo标准型 500G 200 SFS Turbo标准型 1T 400 SFS Turbo标准型 2T 800 SFS Turbo标准型 5T 2000 SFS Turbo标准型 10T 4000 SFS Turbo标准型 30T 12000 SFS Turbo性能型 500G 800 SFS Turbo性能型 1T 1600 SFS Turbo性能型 2T 3200 SFS Turbo性能型 5T 8000 SFS Turbo性能型 10T 16000 SFS Turbo性能型 30T 48000 备注： 标准资费包1年享受8.5折优惠 上表中TB与GB按“1TB1000GB”计算 4、SFS Turbo标准型专属、SFS Turbo性能型专属尚不支持包年包月计费方式

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Go SDK上报Go应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry Go SDK提供了Go语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1. 添加OpenTelemetry Go依赖。 plaintext package main import ( "context" "flag" "go.opentelemetry.io/contrib/instrumentation/net/http/httptrace/otelhttptrace" "go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp" "go.opentelemetry.io/otel" "go.opentelemetry.io/otel/baggage" "go.opentelemetry.io/otel/exporters/otlp/otlptrace" "go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp" "go.opentelemetry.io/otel/sdk/resource" sdktrace "go.opentelemetry.io/otel/sdk/trace" semconv "go.opentelemetry.io/otel/semconv/v1.17.0" "go.opentelemetry.io/otel/trace" "io" "log" "net/http" "net/http/httptrace" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化OpenTelemetry Go SDK。 （注意需将token和endpoint替换成相应地域的接入点信息。） 注意 需将token和endpoint替换成相应地域的接入点信息。 方式1：使用HTTP协议上报数据。 plaintext func initProvider() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", // 替换成token信息 } path : flag.String("path", "/v1/traces", "path") traceClient : otlptracehttp.NewClient( otlptracehttp.WithEndpoint(" "), // 替换成otel http的上报地址。 otlptracehttp.WithURLPath(path), otlptracehttp.WithHeaders(auth), otlptracehttp.WithInsecure()) otlptracehttp.WithCompression(1) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemo"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 方式2：使用gRPC协议上报数据。 plaintext func initProviderGrpc() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", //接入流程里面获取token信息 } traceClient : otlptracegrpc.NewClient( otlptracegrpc.WithInsecure(), otlptracegrpc.WithEndpoint(" "), //替换成grpc接入信息 otlptracegrpc.WithHeaders(auth), otlptracegrpc.WithDialOption(grpc.WithBlock())) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemoprovider"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 4. client端上报例子。 plaintext func sendReq(url string, ctx context.Context) { // 构造一个trace client client : http.Client{ Transport: otelhttp.NewTransport( http.DefaultTransport, otelhttp.WithClientTrace(func(ctx context.Context) httptrace.ClientTrace { return otelhttptrace.NewClientTrace(ctx) }), ), } tr : otel.Tracer("example/client") err : func(ctx context.Context) error { ctx, span : tr.Start(ctx, "say hello", trace.WithAttributes(semconv.PeerService("ExampleService"))) defer span.End() ctx httptrace.WithClientTrace(ctx, otelhttptrace.NewClientTrace(ctx)) req, : http.NewRequestWithContext(ctx, "GET", url, nil) res, err : client.Do(req) if err ! nil { panic(err) } , err io.ReadAll(res.Body) res.Body.Close() return err }(ctx) if err ! nil { log.Fatal(err) } } func doClient(url string, ctx context.Context) { // 不断请求数据 for { sendReq(url, ctx) time.Sleep(3 time.Second) } } func main() { shutdown : initProvider() defer shutdown() url : flag.String("server", " "server url") flag.Parse() bag, : baggage.Parse("usernamexxx") ctx : baggage.ContextWithBaggage(context.Background(), bag) doClient(url, ctx) } 5. 服务端上报例子。 plaintext func handler() { uk : attribute.Key("username") //加点属性 helloHandler : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() //继续调用下一个服务最终效果是client》hello》hello1 sendReq(" ctx) } helloHandler1 : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() span : trace.SpanFromContext(ctx) bag : baggage.FromContext(ctx) span.AddEvent("handling this...", trace.WithAttributes(uk.String(bag.Member("username").Value()))) , io.WriteString(w, "Hello, world!n") } otelHandler : otelhttp.NewHandler(http.HandlerFunc(helloHandler), "Hello") otelHandler1 : otelhttp.NewHandler(http.HandlerFunc(helloHandler1), "Hello1") http.Handle("/hello", otelHandler) http.Handle("/hello1", otelHandler1) } func main() { flag.Parse() shutdown : initProvider() defer shutdown() handler() err : http.ListenAndServe(":" + serverPort, nil) //nolint:gosec // Ignoring G114: Use of net/http serve function that has no support for setting timeouts. if err ! nil { log.Fatal(err) } } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

说明：本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云服务器一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。 访问控制 通过主/子帐号和安全组实现访问控制。创建关系型数据库实例时，关系型数据库服务会为租户同步创建一个数据库主帐户，根据需要创建数据库实例和数据库子帐户，将数据库对象赋予数据库子帐户，从而达到权限分离的目的。可以通过虚拟私有云对关系型数据库实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。 存储加密 通过静态加密、表空间加密、同态加密对数据进行加密。关系型数据库服务支持对存储到数据库中的数据加密后存储，加密密钥由KMS进行管理。 数据删除 删除关系型数据库实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘，也包括备份数据的存储空间（通常为廉价的对象存储系统）。 防DDoS攻击 当用户使用外网连接和访问关系型数据库实例时，可能会遭受DDoS攻击。当关系型数据库安全体系认为用户实例正在遭受DDoS攻击时，会首先启动流量清洗的功能，如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时，将会进行黑洞处理，保证关系型数据库整体服务的可用性。 安全防护 关系型数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。建议用户通过内网访问关系型数据库实例，可使关系型数据库实例免受DDoS攻击风险。 双机热备 关系型数据库服务采用热备架构，故障秒级自动切换。 数据备份 每天自动备份数据，上传到对象存储服务（Object Storage Service，简称OBS）。备份文件保留732天，支持一键式恢复。用户可以设置自动备份的周期，还可以根据自身业务特点随时发起备份，选择备份周期、修改备份策略。 数据恢复 支持按备份集和指定时间点的恢复。在大多数场景下，用户可以将732天内任意一个时间点的数据恢复到关系型数据库新实例或已有实例上，数据验证无误后即可将数据迁回关系型数据库主实例，完成数据回溯。 RDS与自建数据库优势对比 性能对比 性能项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备，自建主从，自建RAID。 系统安全性 防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。 需要购买昂贵的硬件设备和软件服务，需要自行检测和修复安全漏洞等。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高，对于Microsoft SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 资源利用率 按实际结算，100%利用率。 考虑峰值，资源利用率低。

本章节会介绍目前天翼云PostgreSQ支持安装哪些插件。 说明 如下表格中的数据来源于RDS for PostgreSQL引擎各版本下，最新小版本支持的插件列表。您可以通过SELECT name FROM pgavailableextensions;语句，查看当前实例支持的插件列表。 使用mysqlfdw、dblink、postgresfdw和tdsfdw等需要跨数据库实例访问的插件时，要求两个数据库实例的服务端IP必须在同一个VPC和子网内。 PostgreSQL 12~17版本的插件 插件名称 PostgreSQL 12 PostgreSQL 13 PostgreSQL 14 PostgreSQL 15 PostgreSQL 16 PostgreSQL 17 addressstandardizer 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 addressstandardizerdataus 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 amcheck 1.2 1.2 1.3 1.3 1.3 1.4 anon 0.7.1 0.7.1 1.3.2 1.3.2 1.3.2 1.3.2 authdelay 2 2 2 2 2 2 autoexplain 2 2 2 2 2 2 autoinc 1 1 1 1 1 1 bloom 1 1 1 1 1 1 btreegin 1.3 1.3 1.3 1.3 1.3 1.3 btreegist 1.5 1.5 1.6 1.7 1.7 1.7 citext 1.6 1.6 1.6 1.6 1.6 1.6 cube 1.4 1.4 1.5 1.5 1.5 1.5 dblink 1.2 1.2 1.2 1.2 1.2 1.2 dictint 1.0 1.0 1.0 1.0 1.0 1.0 dictxsyn 1.0 1.0 1.0 1.0 1.0 1.0 earthdistance 1.1 1.1 1.1 1.1 1.2 1.2 fuzzystrmatch 1.1 1.1 1.1 1.1 1.2 1.2 hll 2.14 2.18 2.18 2.18 2.18 2.18 hstore 1.6 1.7 1.8 1.8 1.8 1.8 hypopg 1.4.0 1.4.0 1.4.0 1.4.0 1.4.0 1.4.0 icu 1 1 1 1 1 1 insertusername 1 1 1 1 1 1 intagg 1.1 1.1 1.1 1.1 1.1 1.1 intarray 1.2 1.3 1.5 1.5 1.5 1.5 ip4r 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 isn 1.2 1.2 1.2 1.2 1.2 1.2 jsonbplperl 1 1 1 1 1 1 lo 1.1 1.1 1.1 1.1 1.1 1.1 ltree 1.1 1.2 1.2 1.2 1.2 1.3 moddatetime 1 1 1 1 1 1 mysqlfdw 2.9.1 2.9.1 2.9.1 2.9.1 2.9.1 2.9.1 obsfdw 1.0.0 1.0.0 1.0.0 1.0.0 1.0.0 1.0.0 oldsnapshot 无 无 1 1 1 无 orafce 3.8 3.14 3.21.1 4.14 4.14 4.14 pageinspect 1.7 1.8 1.9 1.11 1.12 1.12 passwordcheck 2 2 2 2 2 2 Pgaudit 1.4.3 1.5.2 1.6.2 1.7.0 16 17 pgbigm 1.2 1.2 1.2 1.2 1.2 1.2 pgbuffercache 1.3 1.3 1.3 1.3 1.4 1.5 pgcron 1.6.2 1.6.2 1.6.2 1.6.2 1.6.2 1.6.2 pgfreespacemap 1.2 1.2 1.2 1.2 1.2 1.2 pghintplan 1.3.9 1.3.10 1.4.3 1.5.2 1.6.1 1.7.0 pgjieba 1.1.0 2.0.1 1.1.0 1.1.0 无 无 pgpartman 无 无 5.0.1 5.0.1 5.0.1 5.2.2 pgpathman 1.5.12 1.5.12 无 无 无 无 pgprewarm 1.2 1.2 1.2 1.2 1.2 1.2 pgqualstats 2.1.0 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 pgrepack 1.5.0 1.5.2 1.5.2 1.5.2 1.5.2 1.5.2 pgroaringbitmap 0.5.4 0.5.4 0.5.4 0.5.4 0.5.4 0.5.4 pgstatkcache 2.2.3 2.3.0 2.3.0 2.3.0 2.3.0 2.3.0 pgstatstatements 1.7 1.8 1.9 1.10 1.10 1.11 pgsurgery 无 无 1 1 1 1 pgtle 无 1.4.0 1.4.0 1.4.0 1.4.0 1.4.0 pgtracksettings 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 无 pgtrgm 1.4 1.5 1.6 1.6 1.6 1.6 pgvisibility 1.2 1.2 1.2 1.2 1.2 1.2 pgwaitsampling 1.1.5 1.1.5 1.1.5 1.1.5 1.1.5 1.1.5 pgwalinspect 无 无 无 1 1.1 1.1 pgcrypto 1.3 1.3 1.3 1.3 1.3 1.3 pglddldeploy 2.1.0 2.1.0 2.1.0 2.1.0 2.1.1 2.1.1 pglogical 2.4.4 2.4.5 2.4.5 2.4.5 2.4.5 2.4.5 pgprofilepro 1.0 无 无 无 无 无 pgrouting 3.1.0 3.1.4 3.3.1 3.5.0 3.6.1 3.7.1 pgrowlocks 1.2 1.2 1.2 1.2 1.2 1.2 pgsqlhistory 1.2 1.2 1.2 1.2 1.2 1.2 pgstattuple 1.5 1.5 1.5 1.5 1.5 1.5 pgvector 0.7.0 0.8.0 0.8.0 0.8.0 0.8.0 0.8.0 plpgsql 1 1 1 1 1 1 plperl 1 1 1 1 1 1 plprofiler 4.2.4 4.2.4 4.2.4 4.2.4 4.2.4 4.2.4 plproxy 2.11.0 2.11.0 2.11.0 2.11.0 2.11.0 2.11.0 postgis 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 postgisraster 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 postgissfcgal 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 postgistigergeocoder 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 postgistopology 3.0.0 3.1.11 3.2.7 3.4.3 3.4.3 3.5.0 postgresfdw 1 1 1.1 1.1 1.1 1.1 postgresdecoderbufs 1.7.0 1.7.0 1.7.0 无 无 无 powa 4.2.2 4.2.2 4.2.2 4.2.2 4.2.2 5.0.0 rdshwdrsddl 1 1 1 1 1 1 rdshwdrsprivs 1 1 1 1 1 1 rdspgsqlccl 1 1 1 1 1 1 rum 1.3.13 1.3.13 1.3.13 1.3.13 1.3.13 1.3.13 seg 1.3 1.3 1.4 1.4 1.4 1.4 sslinfo 1.2 1.2 1.2 1.2 1.2 1.2 tablefunc 1 1 1 1 1 1 tcn 1 1 1 1 1 1 tdsfdw 2.0.3 2.0.4 2.0.4 2.0.4 2.0.4 2.0.4 testdecoding 2 2 2 2 2 2 timescaledb 1.7.0 2.1.0 2.7.0 2.11.1 2.14.2 2.17.2 tsmsystemrows 1 1 1 1 1 1 tsmsystemtime 1 1 1 1 1 1 unaccent 1.1 1.1 1.1 1.1 1.1 1.1 uuidossp 1.1 1.1 1.1 1.1 1.1 1.1 wal2json 2.5 2.5 2.5 2.5 2.5 2.5 xml2 1.1 1.1 1.1 1.1 1.1 1.1 zhparser 2.2 2.2 2.2 2.2 2.2 2.2 pgstatmonitor 2.1 2.1 2.1 2.1 2.1 2.1

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "dtsJobId": 383 } 响应示例 { "httpStatusCode": 200, "success": true, "requestId": "006a16e1c412779b250d235b5712093c4f53f82e28156f909e00", "data": { "status": "STARTING", "moduleId": 1439, "planModuleType": "PRECHECK", "startTime": "20260527T12:21:21.000+00:00", "preCheckItems": [ { "id": 4378, "planModuleId": 1439, "name": "gtidmode参数检查", "content": "检查源库gtidmode参数是否为ON", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4377, "planModuleId": 1439, "name": "logslaveupdates参数检查", "content": "检查源库的logslaveupdates参数是否为ON", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4364, "planModuleId": 1439, "name": "lowercasetablenames一致性检查", "content": "检查源库和目标库的lowercasetablenames变量是否一致", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4372, "planModuleId": 1439, "name": "mysql版本检查", "content": "检查源库和目标库的mysql版本是不是符合要求", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4384, "planModuleId": 1439, "name": "sqlmode参数一致性检查", "content": "检查源库和目标库的sqlmode参数是否一致", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4382, "planModuleId": 1439, "name": "任务拓扑检查", "content": "检查任务的迁移对象是否和历史任务一致", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4385, "planModuleId": 1439, "name": "同名对象存在性检查", "content": "检查目标库中是否存在和待迁移库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4386, "planModuleId": 1439, "name": "字符集检查", "content": "检查待迁移库的字符集设置是否在要求范围内", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4373, "planModuleId": 1439, "name": "存储引擎检查", "content": "检查源库中待迁移的表的存储引擎", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4370, "planModuleId": 1439, "name": "待迁移表唯一索引检查", "content": "检查待迁移表是否都存在唯一索引", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4368, "planModuleId": 1439, "name": "源库binlog保留时间检查", "content": "检查源库的binlog保留时间是否满足要求", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4381, "planModuleId": 1439, "name": "源库binlog存在性检查", "content": "查看源库的binlog文件是否被误删除", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4376, "planModuleId": 1439, "name": "源库binlog影像类型检查", "content": "查看源库的binlogrowimage参数是不是FULL", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4367, "planModuleId": 1439, "name": "源库binlog是否开启检查", "content": "查看源库的logbin参数是不是ON", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4383, "planModuleId": 1439, "name": "源库binlog模式检查", "content": "查看源库的binlogformat参数是不是ROW", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4380, "planModuleId": 1439, "name": "源库serverid检查", "content": "查看源库的serverid是否大于1", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4365, "planModuleId": 1439, "name": "源库和目标库时区一致性检查", "content": "检查源库和目标库的时区设置的值是否一致", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4371, "planModuleId": 1439, "name": "源库权限检查", "content": "检查源库的权限是否满足迁移需求", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4369, "planModuleId": 1439, "name": "源库连通性检查", "content": "检查数据传输服务器能否连通源数据库", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4375, "planModuleId": 1439, "name": "目标库为天翼云RDS时，审计是否开启检查", "content": "检查目标库RDS的审计选项对于DTS是否有风险", "result": 3, "message": "目标库RDS已开启审计，在迁移时可能会产生目标库异常导致迁移失败", "solution": "请评估审计是否会影响迁移，或在控制台关闭目标库RDS的审计", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4379, "planModuleId": 1439, "name": "目标库日志包大小检查", "content": "检查目标库的日志包大小是否符合要求", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4366, "planModuleId": 1439, "name": "目标库用户权限检查", "content": "检查目标库的权限是否满足迁移需求", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false }, { "id": 4374, "planModuleId": 1439, "name": "目标库连通性检查", "content": "检查数据传输服务器能否连通目标数据库", "result": 2, "message": "", "solution": "", "gmtCreate": "20260527T12:21:24.530+00:00", "haveRead": false } ], "machineIp": "33.2.6.184" } }

场景描述 在进行消息发送与接收验证的过程中，我们需要确保RocketMQ的生产者能够将消息成功发送到指定的Topic，同时消费者能够接收到这些消息。通过验证，可以确认生产者发送的消息能够准确无误地到达消费者，这是消息队列最基本也是最重要的功能要求。在开发和测试阶段，通过消息发送与接收验证可以及时发现并修复可能存在的问题，避免在实际应用中出现故障。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和Topic。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息Topic，若无选项，请新增Topic，详见上文创建Topic和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且并不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 事件名称 从主机组移除主机(批量) 给日志资源创建或更新标签 为指定的资源解绑标签 为指定日志单元创建索引 编辑ZOS对象存储导入任务 删除导入任务 删除采集规则 定时SQL任务关闭 创建定时SQL任务 启用告警规则 删除仪表盘订阅 更新加工任务 重命名项目 创建过滤器 重命名仪表盘 日志单元更新 创建采集规则 创建模拟接入任务 更新告警规则 更新消费组 启动加工任务 日志告警规则另存为模板 停止kafka投递任务 仪表盘订阅启用 为日志资源绑定标签 修改采集规则 定时SQL运行实例 重试 专属日志单元取消关联日志服务 删除重建索引任务 投递任务停止 创建主机组 创建分布式消费服务Kafka导入任务 停用采集规则 批量停止告警规则 删除主机组 创建关注 启动模拟接入任务 删除终端节点 更新日志单元索引 将日志采集规则应用于目标主机组 更新某个指定日志项目的描述信息 删除过滤器 更新采集规则 更新Processors 新增消费组关联日志单元 加工任务启动 自动生成行首正则 创建或者修改数据加工任务 删除数据导入任务 给日志资源创建或更新标签 删除检索历史记录 删除模拟接入任务 批量启动告警规则 更新仪表盘描述 匹配的容器信息预览 停用告警规则 停用采集规则 批量删除接口 导入数据预览 修改仪表盘订阅 重命名快速查询 批量停用接口 删除仪表盘订阅 升级agent 删除加工任务 取消关注 主机组解绑采集规则 删除下载任务 创建ZOS对象存储导入任务 删除消费组关联日志单元 删除仪表盘 修改过滤器 更新日志单元配置 删除采集规则 删除日志单元 删除主机组 停用重建索引任务 更新定时SQL任务 创建产品委托授权 从指定主机组中移除主机 创建项目 卸载agent 修改项目标签 创建下载任务 重新生成下载任务 加工任务重新执行 删除目标日志项目 编辑主机组基础信息(名称、备注) 删除消费组关联日志单元 创建一个快速查询 创建仪表盘 加工任务删除 删除消费组 更新主机组描述 更新主机组 停止加工任务 创建主机组 创建或者更新数据投递任务 创建仪表盘订阅 创建vpce 新增消费组关联日志单元 重命名告警规则 创建快速查询 更新主机组 全量容器信息预览 加工任务重新执行 添加主机到主机组 删除kafka投递任务 批量删除告警规则 删除项目 删除日志单元 删除告警规则 创建/更新日志单元索引字段 修改仪表盘 删除主机组 更新告警规则 更新日志单元描述 批量启动接口 停止模拟接入任务 创建日志项目 添加主机到指定主机组 修改仪表盘 编辑日志单元 创建对象存储投递任务 编辑分布式消费服务Kafka导入任务 创建仪表盘 创建下载任务 创建告警规则 更新模拟接入任务 更新日志告警规则模板 创建专属日志单元 删除定时SQL任务 更新检索条件 启动kafka投递任务 删除日志告警规则模板 创建日志单元 删除快速查询 安装插件 更新消费组 新增主机到主机组 创建采集规则 更新对象存储投递任务 编辑项目 启用采集规则 从目标主机组中移除关联的日志采集规则 采集配置解除关联主机组 采集规则启停 更新日志单元存储时长 更新数据导入任务 投递任务启动 停止对象存储投递任务 更新一个快速查询 删除一个快速查询 更新触发条件 删除仪表盘模板 定时SQL任务启动 创建产品委托授权 划词生成正则 更新检查频率 重命名日志单元 创建加工任务 创建消费组 删除对象存储投递任务 启动对象存储投递任务 开启或者关闭服务日志 删除仪表盘 更新项目描述 创建Ingress仪表盘 更新通知策略 创建消费组 创建日志投递Kafka任务 更新仪表盘订阅名称 新建数据导入任务 创建重建索引任务 投递任务删除 创建告警规则 启用采集规则 删除下载任务 移除主机组中主机 新增仪表盘模板 主机组绑定采集规则 创建日志单元 创建主机组

本页介绍天翼云TeleDB数据库中审计。 数据库安全审计是企业级数据库必须提供的一个基础能力，有助于事后对访问合规性进行追溯。结合业界通用的做法，TeleDB从多个维度来提供全方位的审计能力，同时TeleDB审计通过旁路检测方式，对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计（audit）和细粒度审计（fga）。 粗粒度审计日志主要存储在cn的audit.log：主要针对语句级别、用户级别、对象级别，对象操作级别，主要在sql语法解析层面进行捕捉。 细粒度粒度审计日志存储在dn的audit.fga：主要是针对某个表的列属性、列的值进行审计，在sql执行器进行捕捉。 说明 两套审计规则都依赖auditadmin的审计管理员用户。 审计管理员auditadmin、安全管理员mlsadmin、数据库管理员三权分立，审计用户命名必须以audit开头。 audit和fga使用兼容：相互独立，可只用audit；可只用fga；可用audit和fga。 粗粒度audit操作步骤： 以auditadmin用户进行连接，执行审计规则audit all，会将后续的语句审计记录在$DATADIR/pglog/audit/audit.log $ ./psql h 127.0.0.1 p11111 d postgres W U auditadmin Password for user auditadmin: psql (PostgreSQL 10.0 TeleDBX V6) Type "help" for help. postgres> audit all; WARNING: AuditDefine Rcv: audit all; WARNING: AuditDefine Snd: AUDIT ALL ;AUDIT 细粒度fga操作步骤： 在每1个cn和dn都会开启1个audit logger process和1个后台进程bgworker:audit fga worker tangyujie是初始化的超级用户 $ ./psql h 127.0.0.1 p11111 d postgres W U tangyujie 步骤1: 创建插件&查看参数 create extension pgfga;show enablefga; 1.创建用户和数据库CREATE USER auditfgauser WITH SUPERUSER CREATEDB LOGIN ENCRYPTED PASSWORD 'auditfgauser';CREATE DATABASE auditfgadatabase; 2切换到auditfgadatabase数据库 c auditfgadatabase auditfgauser;create extension pgfga; 3.切换到auditfgauser用户，建表插入数据 c auditfgadatabase auditfgausercreate table foo(idx bigint, str text);insert into foo values(1, 'a'); 3.3 验证insert into foo values(2, 'b');insert into foo values(3, 'c');insert into foo values(4, 'd');select from foo; 步骤2: 制定审计规则 4.切换到 auditadmin审计管理员用户 c auditfgadatabase auditadmin 4.1 增加审计规则addpolicy（指定模式、表名、规则名, 列名、审计条件，模式，存储过程、是否开启审计，语句类型）addpolicy(objectschema,objectname,policyname,auditcolumns,auditcondition,handlerschema,handlermodule,auditenable,statementtypes,auditcolumnopts),其中auditenable必须为true才能生效，默认为true。select addpolicy(objectschema:'public', objectname:'foo',auditcolumns:'idx',policyname:'poli', auditcondition:'idx > 1');select addpolicy('public', 'foo', 'poli1','idx','idx >1','public','helloworld','true','select'); 4.2 查询pgfga插件的视图 select from pgauditfgaconf;select from pgauditfgaconfdetail ;select from pgauditfgapolicycolumnsdetail; 步骤3: 生效审计规则 4.3开启审计规则 enablepolicy（指定模式、表名、规则名），使得auditenable为trueselect enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli');select enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 其他函数 4.4 删除审计规则droppolicy（指定模式、表名、规则名）。 select droppolicy(objectschema:'public', objectname:'bar',policyname:'poli'); 4.5 禁用审计规则 disablepolicy（指定模式、表名、规则名），使得auditenable为false select disablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 审计日志管理 1. 设置设计规则 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计设置 ，出现审计设置弹框。 ②　在审计设置 弹框中，选择 是否开启审计 、 审计粒度 ，单击确定完成审计设置。 当审计粒度为 全局级 ，您可对需要进行审计和告警的动作进行选择。 当审计粒度为 对象级 ，您需设置对象审计规则同时使用。 2. 审计规则管理 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计规则管理 ，进入审计规则管理页面。 ②　新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则弹框。 2. 在新增审计规则 弹框中，输入 规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 ③　编辑审计规则 单击已创建审计规则所在行的 编辑 ，可修改审计规则。 ④　删除审计规则 单击已创建审计规则所在行的 删除 ，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框 选择查询条件 ，单击 查询 。 查询条件可选择 节点名称 、 审计类型 、 SQL语句 、数据库名称 和 用户名 。

日志类型 日志文件名 描述 Controller运行日志 controller.log 记录组件安装、升级、配置、监控、告警和日常运维操作日志。 Controller运行日志 controllerclient.log Rest接口运行日志。 Controller运行日志 acs.log Acs运行日志。 Controller运行日志 acsspnego.log acs中spnego用户日志 Controller运行日志 aos.log Aos运行日志。 Controller运行日志 plugin.log Aos插件日志 Controller运行日志 backupplugin.log 备份恢复进程运行日志 Controller运行日志 controllerconfig.log 配置运行日志 Controller运行日志 controllernodesetup.log Controller加载任务日志 Controller运行日志 controllerroot.log Controller进程系统日志 Controller运行日志 controllertrace.log Controller与NodeAgent之间RPC通信日志 Controller运行日志 controllermonitor.log 监控日志 Controller运行日志 controllerfsm.log 状态机日志 Controller运行日志 controlleralarm.log Controller发送告警日志 Controller运行日志 controllerbackup.log Controller备份恢复日志 Controller运行日志 install.log，restorepackage.log，installPack.log，distributeAdapterFiles.log，installosoptimization.log oms安装日志 Controller运行日志 omsctl.log oms启停日志 Controller运行日志 preInstallclient.log 客户端安装前预处理日志 Controller运行日志 installntp.log ntp安装日志 Controller运行日志 modifymanagerparam.log 修改Manager参数日志 Controller运行日志 backup.log OMS备份脚本运行日志 Controller运行日志 supressionAlarm.log 告警脚本运行日志 Controller运行日志 om.log 生成om证书日志 Controller运行日志 backuppluginctl.log 备份恢复插件进程启动日志 Controller运行日志 getLogs.log 采集日志脚本运行日志 Controller运行日志 backupAuditLogs.log 审计日志备份脚本运行日志 Controller运行日志 certStatus.log 证书定期检查日志 Controller运行日志 distribute.log 证书分发日志 Controller运行日志 ficertgenetrate.log 证书替换日志，包括生成二级证书、cas证书、httpd证书的日志。 Controller运行日志 genPwFile.log 生成证书密码文件日志 Controller运行日志 modifyproxyconf.log 修改HTTPD代理配置的日志 Controller运行日志 importTar.log 证书导入信任库日志 Httpd install.log Httpd安装日志 Httpd accesslog, errorlog Httpd运行日志 logman logman.log 日志打包工具日志。 NodeAgent install.log，installosoptimization.log NodeAgent安装日志 NodeAgent installntp.log ntp安装日志 NodeAgent startntp.log ntp启动日志 NodeAgent ntpChecker.log ntp检查日志 NodeAgent ntpMonitor.log ntp监控日志 NodeAgent heartbeattrace.log NodeAgent与Controller心跳日志 NodeAgent alarm.log 告警日志 NodeAgent monitor.log 监控日志 NodeAgent nodeagentctl.log，startagent.log NodeAgent启动日志 NodeAgent agent.log NodeAgent运行日志 NodeAgent cert.log 证书日志 NodeAgent agentplugin.log 监控agent侧插件运行日志 NodeAgent omaplugin.log OMA插件运行日志 NodeAgent diskhealth.log 磁盘健康检查日志 NodeAgent supressionAlarm.log 告警脚本运行日志 NodeAgent updateHostFile.log 更新主机列表日志 NodeAgent collectLog.log 节点日志采集脚本运行日志 NodeAgent hostmetriccollect.log 主机指标采集运行日志 NodeAgent checkfileconfig.log 文件权限配置检查运行日志 NodeAgent entropycheck.log 熵值检查运行日志 NodeAgent timer.log 节点定时调度日志 NodeAgent pluginmonitor.log 组件监控插件日志 NodeAgent agentalarmpy.log NodeAgent检查文件权限发送告警日志 okerberos addRealm.log，modifyKerberosRealm.log 切域日志 okerberos checkservicedetail.log Okerberos健康检查日志 okerberos genKeytab.log 生成keytab日志 okerberos KerberosAdmingenConfigDetail.log 启动kadmin进程时，生成kadmin.conf的运行日志 okerberos KerberosServergenConfigDetail.log 启动krb5kdc进程时，生成krb5kdc.conf的运行日志 okerberos omskadmind.log kadmin进程的运行日志 okerberos omskerberosinstall.log，postinstalldetail.log okerberos安装日志 okerberos omskrb5kdc.log krbkdc运行日志 okerberos startdetail.log okerberos启动日志 okerberos realmDataConfigProcess.log 切域失败，回滚日志 okerberos stopdetail.log okerberos停止日志 oldapserver ldapserverbackup.log Oldapserver备份日志 oldapserver ldapserverchkservice.log Oldapserver健康检查日志 oldapserver ldapserverinstall.log Oldapserver安装日志 oldapserver ldapserverstart.log Oldapserver启动日志 oldapserver ldapserverstatus.log Oldapserver进程状态检查日志。 oldapserver ldapserverstop.log Oldapserver停止日志 oldapserver ldapserverwrap.log Oldapserver服务管理日志。 oldapserver ldapserveruninstall.log Oldapserver卸载日志 oldapserver restartservice.log Oldapserver重启日志 oldapserver ldapserverunlockUser.log 记录解锁Ldap用户和管理帐户的日志 metricagent gc.log MetricAgent JAVA虚拟机gc日志 metricagent metricagent.log MetricAgent运行日志 metricagent metricagentqps.log MetricAgent内部队列长度及qps信息记录日志 metricagent metricagentroot.log MetricAgent所有运行日志 metricagent start.log MetricAgent启停信息日志 omm omsconfig.log OMS配置日志 omm checkomsheartbeat.log OMS心跳运行日志 omm monitor.log OMS监控日志 omm hamonitor.log HAMonitor操作日志 omm ha.log HA操作日志 omm fms.log 告警日志 omm fmsha.log 告警的HA监控日志 omm fmsscript.log 告警控制日志 omm config.log 告警配置日志 omm iam.log IAM日志 omm iamscript.log IAM控制日志 omm iamha.log IAM的HA监控日志 omm config.log IAM配置日志 omm operatelog.log IAM操作日志 omm heartbeatcheckha.log OMS心跳的HA监控日志 omm installoms.log OMS安装日志 omm pmsha.log 监控的HA监控日志 omm pmsscript.log 监控控制日志 omm config.log 监控配置日志 omm plugin.log 监控插件运行日志 omm pms.log 监控日志 omm ha.log HA运行日志 omm cepha.log CEP的HA监控日志 omm cepscript.log CEP控制日志 omm cep.log CEP日志 omm config.log CEP配置日志 omm ommgaussdba.log gaussdb的HA监控日志 omm gaussdb.log gaussdb运行日志 omm gsctl.log gaussdb控制日志的归档日志 omm gsctlcurrent.log gaussdb控制日志 omm gsguccurrent.log gaussdb操作日志 omm encrypt.log omm加密日志 omm ommagentctl.log OMA控制日志 omm omamonitor.log OMA监控日志 omm installoma.log OMA安装日志 omm configoma.log OMA配置日志 omm ommagent.log OMA运行日志 omm acs.log acs资源日志。 omm aos.log aos资源日志 omm controller.log controller资源日志 omm feedwatchdog.log feedwatchdog资源日志 omm floatip.log floatip资源日志 omm hantp.log ntp资源日志 omm httpd.log httpd资源日志 omm okerberos.log okerberos资源日志 omm oldap.log oldap资源日志 omm tomcat.log tomcat资源日志 omm sendalarm.log 管理节点HA告警发送脚本运行日志 timestamp restartstamp NodeAgent启动时间 tomcat cas.log，localhostaccesscaslog.log cas运行日志 tomcat catalina.log，catalina.out，hostmanager.log，localhost.log，manager.log tomcat运行日志 tomcat localhostaccessweblog.log 记录访问FusionInsight Manager系统REST接口的日志 tomcat web.log web进程运行日志 tomcat northboundftpsftp.log，snmp.log 北向日志 tomcat perfStats.log 性能数据统计日志 watchdog watchdog.log，feedwatchdog.log watchdog.log运行日志 updateservice ommupdserver.log updserver的运行日志 updateservice ommupdagent.log updagent的运行日志 updateservice updatemanager.log updmanager的运行日志 updateservice install.log 升级服务安装日志 updateservice uninstall.log 升级服务卸载日志 updateservice catalina.<时间>.log，catalina.out，hostmanager.<时间>.log，localhost.<时间>.log，manager.<时间>.log，manageraccesslog.<时间>.txt，webserviceaccesslog.<时间>.txt，catalina.log，gcupdateservice.log.0.current，updatemanager.controller，updatewebservice.controller，updatewebservice.log，commitrmdistributed.log ，commitrmuploadpackage.log，commonomagentoperator.log，forbidmonitor.log，initializepackageatoms.log，initializeunzippack.log，ommupd.log，registerpatchpack.log，resumemonitor.logrollbackclearpatch.log，unregisterpatchpack.log，updatercommupd.log，updatercupdatemanager.log，updateservice.log 升级服务运行日志 upgrade upgrade.log<时间> 升级OMS日志 upgrade rollback.log<时间> 回滚OMS日志 sudo sudo.log sudo脚本执行日志