背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

云监控服务插件会每分钟统计一次消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU Top5的进程。 查询进程CPU使用率与内存使用率的命令：top 查询当前进程打开文件数命令：lsof或ls /proc/ pid /fd wc l ，其中pid需要替换为待查询的进程ID。 当某个进程占用多个CPU时，由于采集结果为多个CPU的总使用率，因此会出现CPU使用率超过100%的现象。 TOP5进程不固定，进程列表中展示的是近24小时内按一分钟统计周期进入过TOP5的进程。 只有近24小时内进入过TOP5的进程并开启了监控开关的进程才会采集CPU使用率、内存使用率和打开文件数。如满足上述条件的进程已被关闭时，则不会展示此进程的相关数据。 列表中的时间表示该进程创建的时间。 客户端浏览器的时间如果和被监控弹性云主机的时间不一致，可能会出现监控图表无指标数据的情况，请调整本地时间和主机时间保持一致。 查询Top CPU进程数据的操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“主机监控”，进入“主机监控”页面。 4. 在“主机监控”页面，单击资源所在行的“监控状态”开关，开启“操作系统监控”功能。 5. 单击资源所在行的“查看监控指标”，进入“操作系统监控”页面。 6. 单击“操作系统监控”右侧的“进程监控”，进入“进程监控”页面。 7. 单击“监控进程列表”右侧的，进入TOP进程列表。 8. 在TOP进程列表中打开您要开启的进程的“监控开关”，单击确定。 在“监控进程列表”页面，系统会默认勾选状态为“运行中”的进程，在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 您也可以勾选需要显示的进程，在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 单击监控图表上方的CPU 使用率、内存使用率、打开文件数可查看当前进程的不同指标的数据曲线图，相关指标说明请参见下表。 表 进程监控相关指标说明 指标名称 指标含义 取值范围 采集方式（Linux） 采集方式（Windows） ::::: 运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 系统进程数 该指标用于统计测量对象的总进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 测量对象：云主机或物理机通过psapi.dll系统进程状态支持模块得到进程总数。 9. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

一、获取ak、sk 1.登录天翼云CDN+IAM 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body))。 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature。 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

本页介绍天翼云TeleDB数据库配置文件管理。 TeleDB提供了一些特性用于把复杂的 postgresql.conf文件分解成子文件。在管理多个具有相关但不完全相同配置的服务器时，这些特性特别有用。 除了单个参数设置，postgresql.conf文件可以包含包括指令，它指定要读入和处理的另一个文件，就好像该文件被插入到配置文件的这个点。这个特性允许一个配置文件被划分成物理上独立的部分。包括指令看起来像： include 'filename' 如果文件名不是一个绝对路径，它将作为包含引用配置文件的目录的相对位置。包括可以被嵌套。 也有一个includeifexists指令，它的作用和include指令一样，不过当被引用的文件不存在或者无法被读取时其行为不同。一个通常的include将认为这是一个错误情况， 而includeifexists仅仅记录一个消息并且继续处理引用配置文件。 postgresql.conf文件也可以包含includedir指令，它指定要被包含的配置文件的一整个目录。它的用法类似： includedir 'directory' 非绝对目录名被当做包含引用配置文件的目录的相对路径。在该指定目录中，只有以后缀名.conf结尾的非目录文件才会被包括。以. 字符开头的文件名也会被忽略，因为在某些平台上它们是隐藏文件。一个包括目录中的多个文件被以文件名顺序处理（根据 C 区域规则排序，即数字在字母之前并且大写字母在小写字母之前）。 包括文件或目录可以被用来在逻辑上分隔数据库配置的各个部分，而不是用一个很大的postgresql.conf文件。考虑一个有两台数据库服务器的公司，每一个都有不同的内存量。很可能配置的元素都会被共享，例如用于日志的参数。但是两者关于内存的参数将会不同。并且还可能会有服务器相关的自定义。一种管理这类情况的方法是将你的站点的自定义配置修改分成三个文件。你可以把下面的内容加入到你的postgresql.conf文件末尾来包括它们： include 'shared.conf' include 'memory.conf' include 'server.conf' 所有的系统将会有相同的shared.conf。每个有特定内存量的服务器可以共享相同的memory.conf。你可能对所有 8GB 内存的服务器有一个，而对那些 16GB 内存的服务器有另一个。并且最后server.conf可以装有真正服务器相关的配置信息。 另一中可能性是创建一个配置文件目录并把这个信息放到其中的文件里。例如，一个conf.d目录可以在postgresql.conf的末尾被引用： includedir 'conf.d' 然后你可以这样命名conf.d目录中的文件： 00shared.conf 01memory.conf 02server.conf 这种命名习惯建立了这些文件将被载入的清晰顺序。这是很重要的，因为在服务器读取配置文件时，对于一个特定的参数只有最后碰到的一个设置才会被使用。在这个例子中，conf.d/02server.conf设置的东西将会覆盖在 conf.d/01memory.conf中相同参数的值。 你还可以使用这种配置目录方法，在命名文件时更有描述性： 00shared.conf 01memory8GB.conf 02serverfoo.conf 这种形式的安排为每个配置文件变体给定了一个唯一的名称。当多个服务器把它们的配置全部存储在一个位置（例如在一个版本控制仓库中）时，这可以帮助消除歧义（在版本控制下存储数据库配置文件是另一个值得考虑的好方法）。 TeleDB通常将配置文件拆分为 postgresql.conf和postgresql.conf.user文件，postgresql.conf文件中配置通用的，实例初始化运行必要的参数；postgresql.conf.user中配置由实例初始化化时模版提供的通用配置参数，postgresql.conf.user文件中参数设置优先级更高，当两个配置文件中有相同参数设置时，postgresql.conf中的设置将被postgresql.conf.user覆盖；在控制台页面修改的参数，将记录在postgresql.conf.user中。 不建议使用ALTER SYSTEM来修改参数，该方式修改的参数值会被记录在postgresql.auto.conf中，该配置文件参数加载优先级高于postgresql.conf.user和postgresql.conf，将覆盖这两个配置文件中的参数，会导致通过控制台页面修改参数无法生效的问题。

前提条件 完成私有镜像制作。 完成账号注册、认证且账户金额充足。 资源池必须同步具备对象存储。 如果上述条件都满足，仍无法通过私有镜像创建物理机，请提交工单或通过咨询热线4008109889进行详细咨询。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、 “本地磁盘”等配置项的选配。在“镜像类型”处选择“私有镜像”，下拉“镜像”选框找到目标镜像。 6. 单击“下一步：网络配置”进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

MongoDB>DDS 表 预检查一览表 分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 全量+增量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 集群：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限，连接源数据库分片节点的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 权限类 目标数据库权限 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。 对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 版本类 源数据库版本 支持3.2、3.4、3.6、4.0、4.2、4.4版本。 版本类 目标数据库版本 支持3.4、4.0、4.2、4.4版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 增量迁移类 Oplog开启 增量迁移时，源数据库的Oplog日志必须打开。 增量迁移类 Oplog保留时长 在磁盘空间允许的情况下，建议源数据库Oplog保存时间越长越好，建议为3天。 增量迁移类 Balancer关闭 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 增量迁移类 孤儿文档检查 如果是源数据为集群的全量+增量迁移任务，则源数据库必须关闭Balancer并清理孤儿文档。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 磁盘空间检查 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库检查 状态检查 目标数据库实例状态必须正常。 目标数据库检查 chunk数目检查 检查目标数据库的最大chunk数目是否足以支撑源库数据的分片分裂，当chunk个数达到目标库的最大支撑数目时，chunk不再分裂，会影响写入性能。 一致性检查 固定集合检查 检查源库和目标库数据库固定集合是否一致，若不一致，则导致迁移失败。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 角色依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 账号依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 同名检查 目标数据库不能存在与源数据库同名的数据库下的同名非空集合。 迁移对象类 同名检查 目标数据库不能存在和源数据库同名数据库下的同名视图。 迁移对象类 名称检查 源数据库的库名不能包含/."$和空格，集合名和视图名中不能包含$字符或以system.开头。 迁移对象类 复合哈希索引检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 复合哈希分片键检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 索引检查 源库若存在没有索引（id）的集合，可能导致迁移失败。 迁移对象类 TTL索引检查 TTL索引会因为源数据库和目标库数据的时区，时钟不一致导致迁移后数据不一致。 迁移对象类 索引个数检查 索引的个数会影响整个迁移的时间，检查源数据库是否存在索引个数大于10的集合，若存在会影响迁移速度。

本文向您介绍如何配置多用户登录Windows云主机。 操作场景 本文档将指导您配置多用户登录的Windows云主机，以Windows Server 2008标准版R2中文版为例。 说明 远程桌面授权仅支持120天，过期后将因为缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需要重新激活。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考 操作步骤 1. 安装桌面会话主机和远程桌面授权。 (1) 登录Windows云主机。 (2) 在操作系统界面，打开“服务器管理器”，单击“角色>操作>添加角色”。 (3) 跳转至左侧导航栏为“服务器角色”，选择“远程桌面服务”，单击“下一步”。 (4) 保持默认参数，单击“下一步”。 (5) 跳转至左侧导航栏为“角色服务”，依次勾选“远程桌面会话主机”和“远程桌面授权”，单击“下一步”。 (6) 保持默认参数，单击“下一步”。 (7) 跳转至左侧导航栏为“身份验证方法”，指定远程桌面会话主机的身份验证方法，单击“下一步”。本示例选择的是“需要使用网络级别身份验证”，之后单击“下一步”。 (8) 跳转至左侧导航栏为“授权模式”，指定授权模式。本示例选择“以后配置”，之后单击“下一步”。 (9) 跳转至左侧导航栏为“用户组”，选择允许访问此RD会话主机服务器的用户组，单击“下一步”。 (10) 跳转至左侧导航栏为“客户端体验”。本示例选择的是“音频和视频播放”，之后单击“下一步”。 (11) 跳转至左侧导航栏为“RD授权配置”，为RD授权配置搜索范围，配置完成后单击“下一步”。 (12) 单击“安装(I)”。 2. 允许多用户远程连接云主机。 (1) 在运行里输入 gpedit.msc，打开计算机本地组策略。 (2) 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”。设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面”。 (3) 选中“允许用户使用远程桌面服务进行远程连接”，右键单击“编辑”，将其设置为已启用。 (4) 选中“限制连接数量”，右键单击“编辑”，选择已启用，可根据具体数量设置，本示例设置允许的RD最大连接数为999。 (5) 选中“将远程桌面服务用户限制到单独的远程桌面服务会话”，右键单击“编辑”，选择已启用，或者已禁用。本示例以勾选“已启用”为例。 说明 请注意此处已启用和已禁用的区别： l 已启用：允许多个用户同时登录，不能单个用户同时多人登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是用户A、用户B、用户C无法使用同一账号同时登录云主机。 l 已禁用：允许单个用户同时多人登录。 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机。 (6) 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 3. 配置新用户并加入远程桌面用户组。 (1) 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 (2) 单击“用户”，在空白处右键选择新用户。 (3) 填写新用户信息，单击“创建”。 (4) 单击“组”，双击打开Remote Desktop Users 单击“添加”。 (5) 进入选择用户界面，单击“高级”。 (6) 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 (7) 单击“确定”，添加用户Remote Desktop Users组。

入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。本文档将帮助您学习如何安装容器引擎以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 说明 上传镜像仅适用于管理控制台操作。 图 入门流程图 准备工作 在使用容器镜像服务前，您需要完成天翼云注册并实名认证的准备工作。 本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。 前提条件 已安装Docker 已获取2048应用，并将该镜像下载至本地。 构建镜像 步骤1： 使用root用户登录虚拟机。 步骤2： 创建2048demo目录。 mkdir 2048demo 步骤3 ：下载2048源码至2048demo目录中。 该应用源码地址为： ，详细命令可参考< t 2048demo:v1：指定镜像的名称和版本。 .：指定Dockerfile所在目录，镜像构建命令会按照Dockerfile的内容构建镜像。 步骤7 ：执行以下命令，可查看到已成功构建的2048demo镜像，版本为v1。 docker images grep 2048demo 查看已构建的2048demo镜像 创建组织 组织用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及创建触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、以及共享镜像。 步骤1 ：登录容器镜像服务控制台。 步骤2 ：在左侧菜单栏选择“组织管理”，单击右侧“创建组织”，在弹出的页面中填写“组织名称”，然后单击“确定”。 客户端上传镜像 docker客户端上传镜像，是指使用docker命令将镜像上传到容器镜像服务的镜像仓库。 本章节以2048demo:v1镜像为例，介绍如何上传镜像。上传成功后，在“我的镜像”中显示已上传成功的镜像。 注意 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的Docker客户端版本必须为1.11.2及以上。 步骤1：连接容器镜像服务。 a. 登录容器镜像服务控制台。 b. 在左侧菜单栏选择“我的镜像”，单击右侧“客户端上传”，在弹出的页面中单击“生成临时docker login指令”，单击 复制docker login指令。docker login指令末尾的域名即为当前镜像仓库地址，记录该地址。 说明 此处获取的docker login指令有效期为24小时，若需要长期有效的docker login指令，请参见 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 c.在安装Docker的机器中执行上一步复制的docker login指令。 登录成功会显示“login succeeded”。 步骤2：在安装docker的机器给2048demo:v1镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 说明 镜像名称不支持多级目录格式，例如：镜像名称可命名为“2048demo”，不可命名为“2048demo/test”。 样例如下： docker tag 2048demo:v1 {Public image address}/group/2048demo:v1 其中： {Public image address}为容器镜像服务的镜像仓库地址。获取该地址的方式：单击“我的镜像”，单击镜像列表中的镜像名称，在“Pull/Push指南”页签中的“1. 本镜像地址”下可以看到镜像仓库地址。 group为组织名称，如果该组织还没有创建，容器镜像服务会根据组织名称自动创建一个组织。 2048demo:v1 为镜像名称和版本号。 步骤3：上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 样例如下： docker push {Public image address}/group/2048demo:v1 终端显示如下信息，表明push镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed v1: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 返回系统，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

MongoDB>DDS 表 预检查一览表 分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 全量+增量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 集群：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限，连接源数据库分片节点的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 权限类 目标数据库权限 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。 对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 版本类 源数据库版本 支持3.2、3.4、3.6、4.0、4.2、4.4版本。 版本类 目标数据库版本 支持3.4、4.0、4.2、4.4版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 增量迁移类 Oplog开启 增量迁移时，源数据库的Oplog日志必须打开。 增量迁移类 Oplog保留时长 在磁盘空间允许的情况下，建议源数据库Oplog保存时间越长越好，建议为3天。 增量迁移类 Balancer关闭 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 增量迁移类 孤儿文档检查 如果是源数据为集群的全量+增量迁移任务，则源数据库必须关闭Balancer并清理孤儿文档。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 磁盘空间检查 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库检查 状态检查 目标数据库实例状态必须正常。 目标数据库检查 chunk数目检查 检查目标数据库的最大chunk数目是否足以支撑源库数据的分片分裂，当chunk个数达到目标库的最大支撑数目时，chunk不再分裂，会影响写入性能。 一致性检查 固定集合检查 检查源库和目标库数据库固定集合是否一致，若不一致，则导致迁移失败。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 角色依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 账号依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 同名检查 目标数据库不能存在与源数据库同名的数据库下的同名非空集合。 迁移对象类 同名检查 目标数据库不能存在和源数据库同名数据库下的同名视图。 迁移对象类 名称检查 源数据库的库名不能包含/."$和空格，集合名和视图名中不能包含$字符或以system.开头。 迁移对象类 复合哈希索引检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 复合哈希分片键检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 索引检查 源库若存在没有索引（id）的集合，可能导致迁移失败。 迁移对象类 TTL索引检查 TTL索引会因为源数据库和目标库数据的时区，时钟不一致导致迁移后数据不一致。 迁移对象类 索引个数检查 索引的个数会影响整个迁移的时间，检查源数据库是否存在索引个数大于10的集合，若存在会影响迁移速度。

通过私有镜像创建物理机 操作场景 如果您要创建一台物理机，与现有的某台服务器拥有完全相同的操作系统和应用软件，那么您可以使用该服务器创建私有镜像，并根据这个私有镜像创建物理机。采用此方法可以节省您重复配置物理机的时间，提高交付效率。 前提条件 完成私有镜像制作。 完成账号注册、认证且账户金额充足。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、 “本地磁盘”等配置项的选配。在“镜像类型”处选择“私有镜像”，下拉“镜像”选框找到目标镜像。 6. 单击“下一步：网络配置”进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本文介绍弹性文件服务安全权限组管理方面的内容。 什么是权限组 在弹性文件服务中，权限组是一个白名单机制。您可以创建权限组和规则，允许指定的IP地址或网段访问文件系统，并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组，具体功能以控制台为准。 默认权限组 初始情况下，每个弹性文件服务会自动生成一个默认权限组，默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。 自定义权限组 如果默认权限组不符合您的业务需求，您也可以自定义权限组和规则，为IP地址或网段授予不同的访问权限，以满足不同的访问场景。 使用限制 一个天翼云账号在单个地域内最多可以创建20个权限组。 一个权限组最多支持添加400个规则。 仅支持创建专有网络类型的权限组。 具体操作步骤详见权限组管理。

本文介绍弹性文件服务安全权限组管理方面的内容。 什么是权限组 在弹性文件服务中，权限组是一个白名单机制。您可以创建权限组和规则，允许指定的IP地址或网段访问文件系统，并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组，具体功能以控制台为准。 默认权限组 初始情况下，每个弹性文件服务会自动生成一个默认权限组，默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。 自定义权限组 如果默认权限组不符合您的业务需求，您也可以自定义权限组和规则，为IP地址或网段授予不同的访问权限，以满足不同的访问场景。 使用限制 一个天翼云账号在单个地域内最多可以创建20个权限组。 一个权限组最多支持添加400个规则。 仅支持创建专有网络类型的权限组。 具体操作步骤详见权限组管理。

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces

本节主要介绍部署HBlock集群版。 部署HBlock的步骤主要步骤为： 1. 安装前准备：在每台服务器上准备一个或多个目录作为HBlock数据目录，用来存储HBlock数据。 说明 为了避免相互影响，建议数据目录不要与操作系统共用磁盘或文件系统。 2. 解压缩安装包，并进入解压缩后的文件夹路径。 3. 安装并初始化HBlock。 4. 获取软件证书并导入。 5. 创建iSCSI Target并查询。 6. 创建卷并查询。 说明 下面以x86服务器的HBlock安装部署举例，ARM服务器、龙芯服务器的安装部署与x86服务器的安装部署相同。 详细步骤 1. 请先完成以下准备工作：在每台服务器上准备一个或多个目录作为HBlock数据目录（每台服务器上的目录可以不同），用来存储HBlock数据，如：/mnt/storage01，/mnt/storage02。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹（以HBlock 4.0.0为例）。 说明 建议安装目录不要与数据目录共用磁盘或文件系统。 plaintext unzip CTYUNHBlockPlus4.0.0x64.zip cd CTYUNHBlockPlus4.0.0x64 3. 安装并初始化HBlock： 1. 安装HBlock。 注意 安装HBlock和执行HBlock管理操作的应该属于同一用户。 在每台服务器上安装HBlock。 ./stor install [ { a apiport } APIPORT ] [ { w webport } WEBPORT ] APIPORT ：指定API端口号，默认端口号为1443。 WEBPORT ：指定WEB端口号，默认端口号为2443。 2. 初始化HBlock。 初始化HBlock具体命令行详见初始化HBlock。 ./stor setup { n storname } STORNAME [ { u username } USERNAME ] { p password } PASSWORD { { s serve r } { SERVERIP [:PORT ][:PATH] & } & topologyfile TOPOLOGYFILE } [ {C clusternetwork } CIDR ] [ { P publicnetwork } CIDR ] [ faultdomain FAULTDOMAIN ] [ iscsiport ISCSIPORT ] [portrange PORT1PORT2 ] [ dataport 1 DATAPORT1 ] [ managementport1 MANAGEMENTPORT1 ] [ managementport2 MANAGEMENTPORT2 ] [ managementport3 MANAGEMENTPORT3 ] [ managementport4 MANAGEMENTPORT4 ] [ managementport5 MANAGEMENTPORT5 ] [ managementport6 MANAGEMENTPORT6 ] [ metadataport1 METADATAPORT1 ] [ metadataport2 METADATAPORT2 ] [ metadataport3 METADATAPORT3 ] [ metadataport4 METADATAPORT4 ] [ metadataport5 METADATAPORT5 ] [ metadataport6 METADATAPORT6 ] [ metadataport7 METADATAPORT7 ] [ metadataport8 METADATAPORT8 ] [ cs SERVERIP,SERVERIP,SERVERIP ] [ mdm SERVERIP,SERVERIP ] [ ls SERVERIP,SERVERIP,SERVERIP ] 说明 可以通过web、命令行和API进行初始化HBlock。可以在已经安装的HBlock的任一台服务器上执行初始化。 3. 查询服务器。 ./stor server ls [ { n server } SERVERID ] [ port ] 4. 获取软件许可证并导入。 HBlock软件提供30天试用期，过期后仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。您可以通过下列步骤获取软件许可证。 1. 获取HBlock序列号： ./stor info { S serialid } 2. 联系HBlock软件供应商获取软件许可证，获取的时候需要提供HBlock序列号。 3. 获取软件许可证后，执行导入。 ./stor license add { k key } KEY 5. 创建iSCSI Target并查询。 1. 创建iSCSI Target。 创建iSCSI Target命令行详见创建iSCSI Target。 ./stor target add { n name } TARGETNAME [ maxsessions MAXSESSIONS ] [ { c chapname } CHAPNAME { p password } CHAPPASSWORD { s status } STATUS ] [ num SERVERNUMBER ] [ server SERVERID & ] 说明 如果允许iSCSI Target下的IQN建立多个会话，可以通过配置参数maxsessions MAXSESSIONS 来实现。 2. 查询iSCSI Target。 ./stor target ls [ c connection ] [ { n name } TARGETNAME ] 6. 创建卷并查询 1. 创建卷 创建卷命令行详见创建卷。 本地卷 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { m mode } STORAGEMODE ] 上云卷 ./stor lun add { n name } LUNNAME { p capac ity } CAPACITY { t target } TARGETNAME [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] { m mode } STORAGEMODE { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] 2. 查询卷 ./stor lun ls [ { n name } LUNNAME ]

本文向您介绍Windows云主机如何配置多用户登录(Windows 2012)。 操作场景 本文档指导您配置Windows云主机实现多用户登录，以Windows Server 2012标准版R2中文版操作系统的云主机为例。 说明 远程桌面授权仅支持120天，过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需激活远程桌面授权。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考 操作须知 请确保云主机带宽资源充足，避免由于多用户同时操作负载过高导致云主机卡顿或登录异常。 所在安全组入方向已开放云主机登录使用的端口，默认使用3389端口。 云主机已经绑定弹性公网IP。 配置多用户登录后，不同的用户登录云服务器操作互相之间无影响。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考多用户登录Windows主机时无法打开浏览器。 操作步骤 步骤一：安装桌面会话主机和远程桌面授权。 1. 登录弹性云主机。 2. 在操作系统界面， 打开“服务器管理器”，单击“添加角色和功能”。 3. 保持默认参数，单击“下一步”。 4. 左侧导航栏选择“安装类型”，选择“基于角色或基于功能的安装”，单击“下一步”。 5. 左侧导航栏选择“服务器选择”，选择“从服务器池中选择服务器”，单击“下一步”。 6. 左侧导航栏选择“服务器角色”，选择“远程桌面服务”，单击“下一步”。 7. 左侧导航栏选择“功能”，在此页面保持默认参数，单击两次“下一步”。 8. 左侧导航栏选择“角色服务”，在此界面依次选择“远程桌面会话主机”和“远程桌面授权”，在弹出的窗口单击“添加功能”，单击“下一步”。 9. 确认在云主机上安装的角色，单击“安装(I)”。 10. 安装完成后，重启云主机。 第二步：允许多用户远程连接云主机。 1. 在运行里输入 gpedit.msc，打开计算机本地组策略 2. 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”，并依次设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面” 3. 右键单击“编辑”，设置“允许用户通过使用远程桌面服务进行远程连接”设置为“已启用”。 4. 右键单击“编辑”，设置“限制连接数量”选择为已启用，可根据具体数量设置，这里示例将允许的RD最大连接数设置为999。 5. 右键单击“编辑”，“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本示例勾选“已启用”。 说明 l 已启用：多个用户同时登录的多用户登录，不能单个用户多登录 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是不支持用户A、用户B、用户C使用同一个账号同时登录云主机 l 已禁用：单个用户同时多个登录的多用户登录 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机 6. 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 第三步：配置新用户并加入远程桌面用户组。 1. 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 2. 单击“用户”，在空白处右键选择新用户。 3. 填写新用户信息，单击“创建”。 4. 单击“组”，双击打开Remote Desktop Users组，单击“添加”。 5. 进入选择用户界面，单击“高级”。 6. 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 7. 单击“确定”，添加用户到Remote Dsektop Users组。

参数 说明 名称 算子名称。 持续时间 算子运行的持续时间。 最大并行数 算子中并行的Task的个数。 任务 算子的任务有以下几种： 红色数字表示已失败的Task个数。 浅灰色数字表示已取消的Task个数。 黄色数字表示取消中的Task个数。 绿色数字表示已完成的Task个数。 蓝色数字表示运行中的Task个数。 天蓝色数字表示部署中的Task个数。 深灰色数字表示排队中的Task个数。 状态 算子任务对应的状态。 反压状态 算子的工作负荷状态。包含如下几种状态： OK：表示工作负荷正常。 LOW：表示工作负荷略高。DLI处理数据的速度比较快。 HIGH：表示工作负荷高。源端输入数据的速度比较慢。 时延 指事件从源端算子到达本算子的过程中消耗的时间，单位为毫秒（ms）。 发送的记录数 算子发送数据的记录。 发送的字节数 算子发送的字节数。 接受的字节数 算子接收的字节数。 接受的记录数 算子收到数据的记录。 开始时间 算子运行开始时间。 结束时间 算子运行结束时间。

创建方式导航 本文介绍创建物理机的几种方式。 在控制中心按照流程指引创建物理机是常见的方式，您可以灵活选择配置项，确保满足业务的需求。详细操作请参见下文“创建物理机”。 如果您有常用的操作系统、应用程序等配置，可以先创建私有镜像，然后在创建物理机时选择该私有镜像，提高配置效率。详细操作请参见通过私有镜像创建物理机。 创建物理机 操作场景 本章节介绍如何使用控制中心向导创建物理机。创建物理机时，您需要配置规格、镜像、存储、网络、安全组等必备信息。同时，向导也提供了丰富的扩展配置功能，方便您进行个性化部署和管理。 前提条件 完成账号注册、实名认证且账户金额充足，请参见注册账号。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、“镜像”及“本地磁盘”等配置项的选配之后，单击“下一步：网络配置”。 6. 进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

条件键 运算符 条件值 ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不能进行模糊匹配，区分大小写。 包含数字和小写字母的32位字符。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 区分大小写1~64位字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true。 false。 ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true。 false。 ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 本条件键仅对ListBucket生效。 字符串形式。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。

条件键 运算符 条件值 ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 包含数字和小写字母的32位字符串。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 ()或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 1~64个字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 ()或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true false ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true false ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 字符串形式。 说明 本条件键仅对ListBucket生效。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。

在预算管理页面，可以创建或编辑预算。 创建预算 1.选择预算类型 2.设置预算 a、预算名称：预算的名称，必须唯一。 b、预算范围 服务标识：必选。 账单类型：包周期、按需。 付费类型：预付费、后付费。 重置周期：可选月、季、年。预算从开始月份的第一天起统计，并在每个月1号0点重置。 标签：可按标签选择。 起止日期：选择预算管理的开始结束时间。 c、预算计划 预算计划方式：每月固定，每月不同。 预算金额：设定预算的金额，超过金额则会生成异常。 3.设置提醒 预警对象：本期实际值。 阈值类型：固定值、百分比。 最大阈值：当对应值超过预算值阈值时进行预警。 接受方式：邮件、短信。 接收人：可设置选择多个接收人。 4.确认 确认并提交。 查看编辑预算 当您想要编辑预算信息时，您可单击预算管理操作列的“编辑”，可以对预算模板中的预算信息进行修改。

参数名称 参数描述 默认值 sessiontimeout Session闲置超时时间，单位为秒，0表示关闭超时限制。取值范围：0 ~ 86400。 600 datestyle 设置日期和时间值的显示格式。 ISO,MDY failedloginattempts 输入密码错误的次数达到该参数所设置的值时，帐户将会被自动锁定。配置为0时表示不限制密码输入错误的次数。取值范围：0 ~ 1000。 10 timezone 设置显示和解释时间类型数值时使用的时区。 UTC logtimezone 设置服务器写日志文件时使用的时区。 UTC enableresourcerecord 设置是否开启资源记录功能。 当SQL语句实际执行时间大于resourcetrackduration参数值（默认为60s，可自行设置）时，监控信息将会归档。 此功能开启后会引起存储空间膨胀及轻微性能影响，不用时请关闭。 说明 归档：监控信息保存在history视图，归档在info表。归档时间为三分钟，归档后history视图中的记录会被清除。 history视图GSWLMSESSIONHISTORY，对应存入info表GSWLMSESSIONINFO。 history视图GSWLMOPERATORHISTORY，对应存入info表GSWLMOPERATORINFO。 off querydop 用户自定义的查询并行度。 配置为0表示查询并行度自适应。 配置为1表示查询不并行。 配置为2表示查询并行度为2。 0 resourcetrackcost 设置对语句进行资源监控的最小执行代价。 值为1或者执行语句代价小于10时，不进行资源监控。值大于等于0时，执行语句的代价大于等于10并且超过这个参数的设定值就会进行资源监控。 SQL语句的预估执行代价可通过执行SQL命令Explain进行查询。 100000 resourcetrackduration 设置当前会话资源监控实时视图中记录的语句执行结束后进行归档的最小执行时间，单位为秒。 值为0时，资源监控实时视图中记录的所有语句都会进行历史信息归档。 值大于0时，资源监控实时视图中记录的语句的执行时间超过设定值就会进行历史信息归档。 60 passwordeffecttime 设置帐户密码的有效时间，临近或超过有效期系统会提示用户修改密码。 取值范围为0 ~999，单位为天。设置为0表示不开启有效期限制功能。 90 updatelockwaittimeout 该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错。0表示不等待，有锁时直接报错，单位为毫秒。 120000 enableresourcetrack 设置是否开启资源监控功能。开启后可以对SQL语句进行监控。 on passwordpolicy 使用CREATE ROLE/USER命令创建或ALTER ROLE/USER命令修改DWS帐户时，该参数决定是否进行密码复杂度检查。 0表示不采用任何密码复杂度策略。 1表示采用默认密码复杂度校验策略。 1 passwordreusetime 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 取值范围：0~3650，单位为天。0表示不检查密码可重用天数。正数表示新密码不能为该值指定的天数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusetime为0时，表示不限制密码重用天数，仅限制密码重用次数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 60 passwordreusemax 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。 0表示不检查密码可重用次数。正整数表示新密码不能为该值指定的次数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusemax为0时，表示不限制密码重用次数，仅限制密码重用天数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 0 passwordlocktime 该参数指定帐户被锁定后自动解锁的时间。 0表示密码验证失败时，自动锁定功能不生效。 正数表示帐户被锁定后，当锁定时间超过该参数设定的值时，帐户将会被自行解锁。 1 passwordencryptiontype 该字段决定采用何种加密方式对用户密码进行加密存储。 0表示采用md5方式对密码加密。 1表示采用sha256方式对密码加密，兼容postgres客户端的md5用户认证方式。 2表示采用sha256方式对密码加密。md5为不安全的加密算法，不建议用户使用。 2 passwordnotifytime 该字段决定帐户密码到期前提醒的天数。 0表示不开启提醒功能。 1~999表示帐户密码到期前提醒的天数。 7 enablestatelesspoolerreuse pooler复用切换开关，重启集群生效。 on表示使用pooler复用模式。 off表示关闭pooler复用模式。 说明 CN和DN需要同步设置。如果CN设置为off，DN设置为on时会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群才会生效。 off workmem 设置内部排序操作和Hash表在开始写入临时磁盘文件之前使用的内存大小，单位为KB。 ORDER BY，DISTINCT和merge joins都要用到排序操作。 Hash表在散列连接、散列为基础的聚集、散列为基础的IN子查询处理中都要用到。 对于复杂的查询，可能会同时并发运行好几个排序或者散列操作，每个都可以使用此参数所声明的内存量，不足时会使用临时文件。同样，好几个正在运行的会话可能会同时进行排序操作。因此使用的总内存可能是workmem的好几倍。 64MB maintenanceworkmem 设置在维护性操作（比如VACUUM、CREATE INDEX、ALTER TABLE ADD FOREIGN KEY等中可使用的最大的内存，单位为KB。 说明 该参数的设置会影响VACUUM、VACUUMFULL、CLUSTER、CREATE INDEX的执行效率。 128MB enableorccache 设置是否允许在初始化cstorebuffers时，将1/4的cstorebuffers空间预留，用于缓存orc元数据。 on表示开启缓存orc元数据，可提升hdfs表的查询性能，但是会占用列存buffer资源，导致列存性能下降。 off表示关闭缓存orc元数据。 on sqlusespacelimit 限制单个SQL在单个DN上，触发落盘操作时，落盘文件的空间大小，管控的空间包括普通表、临时表及中间结果集落盘占用的空间，单位为KB。其中1表示没有限制。 1 enablebitmapscan 控制优化器对位图扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablehashagg 控制优化器对Hash聚集规划类型的使用。 on表示使用。 off表示不使用。 on enablehashjoin 控制优化器对Hash连接规划类型的使用。 on表示使用。 off表示不使用。 on enableindexscan 控制优化器对索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enableindexonlyscan 控制优化器对仅索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablemergejoin 控制优化器对融合连接规划类型的使用。 on表示使用。 off表示不使用。 off enablenestloop 控制优化器对内表全表扫描嵌套循环连接规划类型的使用。虽然不能完全消除嵌套循环连接，但关闭该参数会使优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 off enableseqscan 控制优化器对顺序扫描规划类型的使用。虽然不能完全消除顺序扫描，但关闭该参数会让优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 on enabletidscan 控制优化器对TID扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablekillquery CASCADE模式删除用户时，会删除此用户拥有的所有对象。此参数标识是否允许在删除用户的时候，取消锁定此用户所属对象的query。 on表示允许取消锁定。 off表示不允许取消锁定。 off enablevectorengine 控制优化器对向量化执行引擎的使用。 on表示使用。 off表示不使用。 on enablebroadcast 控制优化器对stream代价估算时对broadcast分布方式的使用。 on表示使用。 off表示不使用。 on skewoption 控制是否使用优化策略。 off：关闭策略。 normal：采用激进策略。对于不确定是否出现倾斜的场景，认为存在倾斜，并进行相应优化。 lazy：采用保守策略。对于不确定是否出现倾斜场景，认为不存在倾斜，不进行优化。 normal defaultstatisticstarget 为没有用ALTER TABLE SET STATISTICS设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即5代表5%。 100 enablecodegen 标识是否允许开启代码生成优化，目前代码生成使用的是LLVM优化。 on表示允许开启代码生成优化。 off表示不允许开启代码生成优化。 on autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 说明 当前不支持对外表触发autoanalyze，如需收集，需用户手动执行analyze操作。 不支持对带有ON COMMIT [DELETE ROWS l DROP]选项的临时表触发autoanalyze，如需收集，需用户手动执行analyze操作。 如果在autoanalyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 off enablesonichashagg 标识是否依据规则约束使用基于面向列的hash表设计的Hash Agg算子。 on表示在满足约束条件时使用基于面向列的hash表设计的Hash Agg算子。 off表示不使用面向列的hash表设计的Hash Agg算子。 on loghostname 默认状态下，连接消息日志只显示正在连接主机的IP地址。打开此选项同时可以记录主机名。由于解析主机名可能需要一定的时间，可能影响数据库的性能。on表示可以同时记录主机名。off表示不可以同时记录主机名。 off maxactivestatements 设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。设置为1和0表示对最大并发数不做限制。 60 enableresourcetrack 是否开启资源监控功能。 on resourcetracklevel 设置当前会话的资源监控的等级。该参数只有当参数enableresourcetrack为on时才有效。 none，不开启资源监控功能。 query，开启query级别资源监控功能，开启此功能会把SQL语句的计划信息（类似explain输出信息）记录到top SQL中。 perf，开启perf级别资源监控功能，开启此功能会把包含实际执行时间和执行行数的计划信息（类似explain analyze输出信息）记录到top SQL中。 operator，开启operator级别资源监控功能，开启此功能不仅会把包含实际执行时间和执行行数的信息记录到top SQL中，还会把算子级别执行信息刷新到top SQL中。 query enabledynamicworkload 是否开启动态负载管理功能。 on表示打开动态负载管理功能。 off表示关闭动态负载管理功能。 on topsqlretentiontime 设置历史TopSQL中gswlmsessioninfo和gswlmoperatorinfo表中数据的保存时间。单位为天。 值为0时，表示数据永久保存。 值大于0时，表示数据能够保存的对应天数。 0 trackcounts 控制收集数据库活动的统计数据。 on表示开启收集功能。 off表示关闭收集功能。 off autovacuum 控制数据库自动清理进程（autovacuum）的启动。自动清理进程运行的前提是将trackcounts设置为on。 on表示开启数据库自动清理进程。 off表示关闭数据库自动清理进程。 off autovacuummode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 analyze表示只做autoanalyze。 vacuum表示只做autovacuum。 mix表示autoanalyze和autovacuum都做。 none表示二者都不做。 mix autoanalyzetimeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyzetimeout，则自动取消该表此次analyze，单位为秒。 5min autovacuumiolimits 控制autovacuum进程每秒触发IO的上限。其中1表示不控制，而是使用系统默认控制组。 1 autovacuummaxworkers 设置能同时运行的自动清理线程的最大数量。其中0表示不会自动进行autovacuum。 3 autovacuumnaptime 设置两次自动清理操作的时间间隔，单位为秒。 10min autovacuumvacuumthreshold 设置触发VACUUM的阈值。当表上被删除或更新的记录数超过设定的阈值时才会对这个表执行VACUUM操作。 50 autovacuumanalyzethreshold 设置触发ANALYZE操作的阈值。当表上被删除、插入或更新的记录数超过设定的阈值时才会对这个表执行ANALYZE操作。 50 autovacuumanalyzescalefactor 设置触发一个ANALYZE时增加到autovacuumanalyzethreshold的表大小的缩放系数。 0.1 statementtimeout 当语句执行时间超过该参数设置的时间（从服务器收到命令时开始计时）时，该语句将会报错并退出执行，单位为毫秒。 0 deadlocktimeout 设置死锁超时检测时间。当申请的锁超过设定值时，系统会检查是否产生了死锁，单位为毫秒。 1s lockwaittimeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位为毫秒。 20min maxqueryretrytimes 指定SQL语句出错自动重试功能的最大重跑次数（目前支持重跑的错误类型为“Connection reset by peer”、“Lock wait timeout”和“Connection timed out”等，设定为0时关闭重跑功能。 6 maxpoolsize CN的连接池与其它某个CN/DN的最大连接数。 800 enablegtmfree 大并发场景下同一时刻存在活跃事务较多，GTM下发的快照变大且快照请求变多的情况下，瓶颈卡在GTM与CN通讯的网络上。为消除该瓶颈，引入GTMFREE模式。取消CN和GTM的交互，取消CN下发GTM获取的事务信息给DN。CN只向各个DN发送query，各个DN由本地产生快照及xid等信息，开启该参数支持分布式事务读最终一致性，即分布式事务只有写外部一致性，不具有读外部一致性。 off enablefastqueryshipping 控制查询优化器是否使用分布式框架。 on enablecrccheck 设置是否允许开启数据校验功能。写入表数据时生成校验信息，读取表数据时检查校验信息。不建议用户修改设置。 on explainperfmode 此参数用来指定explain的显示格式。 normal：代表使用默认的打印格式。 pretty：代表使用DWS改进后的新显示格式。新的格式层次清晰，计划包含了plan node id，性能分析简单直接。 summary：是在pretty的基础上增加了对打印信息的分析。 run：在summary的基础上，将统计的信息输出到csv格式的文件中，以便于进一步分析。 pretty udfmemorylimit 控制每个CN、DN执行UDF时可用的最大物理内存量，单位为KB。 200MB defaulttransactionreadonly 设置每个新创建事务是否是只读状态。on表示只读状态。off表示非只读状态。 off

二、SFS Turbo 提供包周期类型的包年包月计费，不允许超包。SFS Turbo提供线性包周期和阶梯包周期两种资费。 1、阶梯包周期和线性包周期的区别 包周期方式 阶梯包周期（调整前） 线性包周期（调整后） ::: 包规格 500GB/1TB/2TB/5TB/10TB/30TB 可以在以下规则内自定义包的大小； 标准型和性能型均500GB起步，步长为1GB，上限为32TB； 标准型增强版/性能型增强版均10TB起步，步长1GB，上限为320TB； 产品类型支持 标准型/性能型 标准型/性能型/标准型增强版/性能型增强版 包年优惠 标准资费包1年享受8.5折 标准资费包1年享受8.5折、包2年享受7折、包3年享受7折优惠 影响范围 用户已购包周期文件系统沿用调整前的规格及业务规则，不支持阶梯包周期与线性包周期之间的转换； 所有新购包周期文件系统执行调整后的规格。 备注：天翼云各节点的调整进度请以官网公告为准 2、线性包周期的资费标准 产品名称 计费项 资费标准（元/GB/月） 包的规则 SFS Turbo标准型 存储空间 0.4 500GB起步，步长1GB，上限32TB，1024进制 SFS Turbo性能型 存储空间 1.6 500GB起步，步长1GB，上限32TB，1024进制 SFS Turbo标准型增强版 存储空间 0.4 10TB起步，步长1GB，上限320TB，1024进制 SFS Turbo性能型增强版 存储空间 1.6 10TB起步，步长1GB，上限320TB，1024进制 备注：标准资费包1年享受8.5折、包2年享受7折、包3年享受7折优惠 新规格： 产品规格 计费模式 计费单位 标准资费 备注 20MB/s/TiB 包月 元/GB/月 0.24 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包月 元/GB/月 0.4 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包月 元/GB/月 0.9 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包月 元/GB/月 1.31 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包月 元/GB/月 2.16 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包月 元/GB/月 3.83 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包1年 元/GB/年 2.64 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包1年 元/GB/年 4.4 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包1年 元/GB/年 9.9 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包1年 元/GB/年 14.4 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包1年 元/GB/年 23.76 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包1年 元/GB/年 42.13 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包2年 元/GB/年 4.032 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包2年 元/GB/年 6.72 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包2年 元/GB/年 15.12 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包2年 元/GB/年 22.008 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包2年 元/GB/年 36.288 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包2年 元/GB/年 64.344 1.2TB起售，步长1.2TB，上限1024TB 20MB/s/TiB 包3年 元/GB/年 4.752 3.6TB起售，步长1.2TB，上限1024TB 40MB/s/TiB 包3年 元/GB/年 7.92 1.2TB起售，步长1.2TB，上限1024TB 125MB/s/TiB 包3年 元/GB/年 17.82 1.2TB起售，步长1.2TB，上限1024TB 250MB/s/TiB 包3年 元/GB/年 25.938 1.2TB起售，步长1.2TB，上限1024TB 500MB/s/TiB 包3年 元/GB/年 42.768 1.2TB起售，步长1.2TB，上限1024TB 1000MB/s/TiB 包3年 元/GB/年 75.834 1.2TB起售，步长1.2TB，上限1024TB 3、阶梯包周期的资费标准 文件系统类型 包周期规格 标准资费(元/月) ::: SFS Turbo标准型 500G 200 SFS Turbo标准型 1T 400 SFS Turbo标准型 2T 800 SFS Turbo标准型 5T 2000 SFS Turbo标准型 10T 4000 SFS Turbo标准型 30T 12000 SFS Turbo性能型 500G 800 SFS Turbo性能型 1T 1600 SFS Turbo性能型 2T 3200 SFS Turbo性能型 5T 8000 SFS Turbo性能型 10T 16000 SFS Turbo性能型 30T 48000 备注： 标准资费包1年享受8.5折优惠 上表中TB与GB按“1TB1000GB”计算 4、SFS Turbo标准型专属、SFS Turbo性能型专属尚不支持包年包月计费方式

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Go SDK上报Go应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry Go SDK提供了Go语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1. 添加OpenTelemetry Go依赖。 plaintext package main import ( "context" "flag" "go.opentelemetry.io/contrib/instrumentation/net/http/httptrace/otelhttptrace" "go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp" "go.opentelemetry.io/otel" "go.opentelemetry.io/otel/baggage" "go.opentelemetry.io/otel/exporters/otlp/otlptrace" "go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp" "go.opentelemetry.io/otel/sdk/resource" sdktrace "go.opentelemetry.io/otel/sdk/trace" semconv "go.opentelemetry.io/otel/semconv/v1.17.0" "go.opentelemetry.io/otel/trace" "io" "log" "net/http" "net/http/httptrace" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化OpenTelemetry Go SDK。 （注意需将token和endpoint替换成相应地域的接入点信息。） 注意 需将token和endpoint替换成相应地域的接入点信息。 方式1：使用HTTP协议上报数据。 plaintext func initProvider() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", // 替换成token信息 } path : flag.String("path", "/v1/traces", "path") traceClient : otlptracehttp.NewClient( otlptracehttp.WithEndpoint(" "), // 替换成otel http的上报地址。 otlptracehttp.WithURLPath(path), otlptracehttp.WithHeaders(auth), otlptracehttp.WithInsecure()) otlptracehttp.WithCompression(1) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemo"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 方式2：使用gRPC协议上报数据。 plaintext func initProviderGrpc() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", //接入流程里面获取token信息 } traceClient : otlptracegrpc.NewClient( otlptracegrpc.WithInsecure(), otlptracegrpc.WithEndpoint(" "), //替换成grpc接入信息 otlptracegrpc.WithHeaders(auth), otlptracegrpc.WithDialOption(grpc.WithBlock())) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemoprovider"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 4. client端上报例子。 plaintext func sendReq(url string, ctx context.Context) { // 构造一个trace client client : http.Client{ Transport: otelhttp.NewTransport( http.DefaultTransport, otelhttp.WithClientTrace(func(ctx context.Context) httptrace.ClientTrace { return otelhttptrace.NewClientTrace(ctx) }), ), } tr : otel.Tracer("example/client") err : func(ctx context.Context) error { ctx, span : tr.Start(ctx, "say hello", trace.WithAttributes(semconv.PeerService("ExampleService"))) defer span.End() ctx httptrace.WithClientTrace(ctx, otelhttptrace.NewClientTrace(ctx)) req, : http.NewRequestWithContext(ctx, "GET", url, nil) res, err : client.Do(req) if err ! nil { panic(err) } , err io.ReadAll(res.Body) res.Body.Close() return err }(ctx) if err ! nil { log.Fatal(err) } } func doClient(url string, ctx context.Context) { // 不断请求数据 for { sendReq(url, ctx) time.Sleep(3 time.Second) } } func main() { shutdown : initProvider() defer shutdown() url : flag.String("server", " "server url") flag.Parse() bag, : baggage.Parse("usernamexxx") ctx : baggage.ContextWithBaggage(context.Background(), bag) doClient(url, ctx) } 5. 服务端上报例子。 plaintext func handler() { uk : attribute.Key("username") //加点属性 helloHandler : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() //继续调用下一个服务最终效果是client》hello》hello1 sendReq(" ctx) } helloHandler1 : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() span : trace.SpanFromContext(ctx) bag : baggage.FromContext(ctx) span.AddEvent("handling this...", trace.WithAttributes(uk.String(bag.Member("username").Value()))) , io.WriteString(w, "Hello, world!n") } otelHandler : otelhttp.NewHandler(http.HandlerFunc(helloHandler), "Hello") otelHandler1 : otelhttp.NewHandler(http.HandlerFunc(helloHandler1), "Hello1") http.Handle("/hello", otelHandler) http.Handle("/hello1", otelHandler1) } func main() { flag.Parse() shutdown : initProvider() defer shutdown() handler() err : http.ListenAndServe(":" + serverPort, nil) //nolint:gosec // Ignoring G114: Use of net/http serve function that has no support for setting timeouts. if err ! nil { log.Fatal(err) } } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

本页介绍天翼云TeleDB数据库团队管理相关操作。 注意 团队管理模块只有超级管理员和团队管理员才能进入。 团队作为数据管理模块中一组用户和数据库资源的集合，团队内成员均可访问团队内的实例，在查询窗口、数据导入和导出等功能中，可搜索并选中团队内的所有数据库进行操作。 团队成员有包括团队管理员和普通成员两种团队角色，其中： 团队管理员：每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。 普通成员：团队内的普通成员可访问团队内所有实例，查看团队内其他成员信息。 团队管理功能包含全部团队列表、团队成员管理和团队实例管理三部分。 全部团队列表：只有超级管理员可访问。通过此界面，超级管理员可查看所有团队信息、添加团队和删除团队，同时也可以进入特定团队去管理该团队的成员和实例。 团队成员管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有成员信息，添加和删除团队成员，变更成员的团队角色。 团队实例管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有实例信息，添加实例至团队，且可通过快速跳转到元数据管理界面编辑和移除实例。实例添加至团队后，团队内所有成员均可访问团队内的实例。 1. 查看所有团队 1. 以超级管理员身份登录数据管理模块。 2. 在左侧菜单栏依次选择安全中心 > 团队管理。 3. 界面展示当前组织下，所有团队列表。 2. 添加团队 1. 在全部团队列表页中单击新建团队 ，系统显示新建团队弹窗。 2. 输入团队名称 ，选择一个或多个用户作为团队的团队管理员。 3. 单击确定完成团队的添加。 3. 修改团队 1. 在全部团队列表页中单击要修改团队 右侧的管理按钮，系统显示团队修改弹窗。 2. 输入新的团队名称，调整团队管理员。 3. 单击确定完成团队的修改操作。 4. 删除团队 1. 在全部团队列表页中单击要删除团队右侧的删除 按钮，系统显示团队删除确认 弹窗。 2. 单击确定完成团队的删除操作。 5. 添加团队成员 1. 在团队成员管理页中，团队下拉列表选中要添加成员的团队，系统显示该团队下所有成员。 2. 单击添加用户 至团队，系统显示添加弹窗。 3. 在团队角色下拉列表中选择要添加的团队角色。 4. 在用户下拉列表中，搜索要添加的用户后进行选中。可以多次搜索和选中多个用户。 5. 单击确定完成团队成员的添加操作。 6. 修改成员角色 1. 在团队成员管理页中，团队下拉列表选中要修改成员角色的团队，系统显示该团队下所有成员。 2. 单击要修改角色的成员的团队内角色下拉列表，选择新的团队角色。 3. 系统自动保存成员的新角色。 7. 删除团队成员 1. 在团队成员管理页中，团队下拉列表选中要删除成员的团队，系统显示该团队下所有成员。 2. 单击某个成员右侧的从团队移除按钮，系统显示团队移除确认弹窗。 3. 单击确定完成团队成员的删除操作。 8. 录入实例到团队 1. 在团队实例管理页中，团队下拉列表选中要录入实例的团队，系统显示该团队下所有实例。 2. 单击添加实例至团队，系统显示添加实例弹窗。 3. 在实例弹窗中，实例已默认绑定到当前团队，填写其他信息进行实例的录入。具体如何填写，参见数据资产 > 元数据管理 中关于各种类型实例录入的说明。 4. 单击确定完成团队实例的录入操作。 9. 删除团队中的实例 1. 在团队实例管理页中，团队下拉列表选中要删除实例的团队，系统显示该团队下所有实例。 2. 单击要删除实例右侧实例元数据 按钮，跳转到实例元数据页。 3. 在实例元数据中，列表默认显示要移除的实例，单击右侧更多 > 删除实例 ，系统显示实例删除确认弹窗。 4. 单击确定完成团队实例的删除操作。

本页介绍如何通过JDBC连接关系数据库MySQL版。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。MySQL新实例默认关闭SSL数据加密，开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗，不建议开启SSL数据加密。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解JAVA编程语言。 了解JDBC基础知识。 使用SSL证书连接 说明 使用SSL证书连接实例，即通过证书校验并连接数据库。 1. 下载CA证书。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击SSL状态 参数右侧的下载证书。 2. 使用keytool工具通过CA证书生成truststore文件。 说明 Keytool是Java开发工具包中的一个命令行工具，可用于管理密钥和证书。 如果您的系统中安装了Java并配置了正确的环境变量，则可以直接使用keytool命令。 如果您的系统中没有安装Java，请先安装Java，然后配置环境变量再使用keytool命令。 java keytool.exe importcert alias file keystore storepass 变量 说明 : 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为下载的CA证书的名称，ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： java Owner: OID.0.9.2342.19200300.100.1.3Sample@chinatelecom.cn, CNca.ctyun.com, OUDataBaseGroup, OCloudCenter, LGuangZhou, STGuangDong, CCN Issuer: OID.0.9.2342.19200300.100.1.3Sample@chinatelecom.cn, CNca.ctyun.com, OUDataBaseGroup, OCloudCenter, LGuangZhou, STGuangDong, CCN Serial number: b0db70460527a4df Valid from: Tue Mar 21 15:40:12 CST 2023 until: Fri Mar 18 15:40:12 CST 2033 Certificate fingerprints: MD5: A6:9G:E5:5C:10:E4:F4:18:84:66:76:23:54:92:4C:8A SHA1: 23:66:FE:D4:83:24:58:69:B5:F6:28:04:8D:AA:FB:0E:B0:B9:F9:CB SHA256: 3F:C9:C7:EA:3F:8E:9F:6E:71:7E:5C:7A:81:44:0B:EA:51:CB:EA:7F:9C:00:3A:CF:6E:B8:64:9D:16:62:73:91 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 3 Extensions: Trust this certificate? [no]: y Certificate was added to keystore 3. 通过JDBC连接MySQL数据库，代码中的JDBC链接格式如下： jdbc:mysql:// : / ? requireSSL &useSSL &verifyServerCertificate &trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword 参数 说明 请替换为实例的IP地址。 说明：如果通过弹性云主机连接，“instanceip”是实例的“内网地址”。您可以在该实例“基本信息”页面的“实例信息”区域查看连接地址。如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”。 请替换为实例的数据库端口，默认为13049。 说明：您可以在该实例“连接管理”页面的“连接信息”区域查看。 替换为连接实例使用的数据库名，默认为mysql。 requireSSL的值，用于设置服务端是否支持SSL连接。取值如下：true：支持。false：不支持。 useSSL的值，用于设置客户端是否使用SSL连接服务端。取值如下：true：使用。false：不使用。 verifyServerCertificate的值，客户端是否校验服务端的证书。取值如下：true：校验。false：不校验。 替换为truststore文件设置的存储路径。 替换为truststore文件设置的密码。 requireSSL参数应用说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接MySQL数据库的java代码）： java import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; public class JDBCConnTest { public static void main(String[] args) { Connection conn null; Statement stmt null; String url "jdbc:mysql://instanceip:13049/dbname? requireSSLtrue&useSSLtrue&verifyServerCertificatetrue&trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword "; try { Class.forName("com.mysql.cj.jdbc.Driver"); String USER "xxx"; String PASSOWRD "xxx"; conn DriverManager.getConnection(url, USER, PASSOWRD ); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.println(rs.getMetaData().getColumnName(i)); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.println(rs.getObject(i)); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // 释放资源 } } }

本页介绍天翼云TeleDB数据库团队管理相关操作。 注意 团队管理模块只有超级管理员和团队管理员才能进入。 团队作为数据管理模块中一组用户和数据库资源的集合，团队内成员均可访问团队内的实例，在查询窗口、数据导入和导出等功能中，可搜索并选中团队内的所有数据库进行操作。 团队成员有包括团队管理员和普通成员两种团队角色，其中： 团队管理员：每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。 普通成员：团队内的普通成员可访问团队内所有实例，查看团队内其他成员信息。 团队管理功能包含全部团队列表、团队成员管理和团队实例管理三部分。 全部团队列表：只有超级管理员可访问。通过此界面，超级管理员可查看所有团队信息、添加团队和删除团队，同时也可以进入特定团队去管理该团队的成员和实例。 团队成员管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有成员信息，添加和删除团队成员，变更成员的团队角色。 团队实例管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有实例信息，添加实例至团队，且可通过快速跳转到元数据管理界面编辑和移除实例。实例添加至团队后，团队内所有成员均可访问团队内的实例。 1. 查看所有团队 1. 以超级管理员身份登录数据管理模块。 2. 在左侧菜单栏依次选择安全中心 > 团队管理。 3. 界面展示当前组织下，所有团队列表。 2. 添加团队 1. 在全部团队列表页中单击新建团队 ，系统显示新建团队弹窗。 2. 输入团队名称 ，选择一个或多个用户作为团队的团队管理员。 3. 单击确定完成团队的添加。 3. 修改团队 1. 在全部团队列表页中单击要修改团队 右侧的管理按钮，系统显示团队修改弹窗。 2. 输入新的团队名称，调整团队管理员。 3. 单击确定完成团队的修改操作。 4. 删除团队 1. 在全部团队列表页中单击要删除团队右侧的删除 按钮，系统显示团队删除确认 弹窗。 2. 单击确定完成团队的删除操作。 5. 添加团队成员 1. 在团队成员管理页中，团队下拉列表选中要添加成员的团队，系统显示该团队下所有成员。 2. 单击添加用户 至团队，系统显示添加弹窗。 3. 在团队角色下拉列表中选择要添加的团队角色。 4. 在用户下拉列表中，搜索要添加的用户后进行选中。可以多次搜索和选中多个用户。 5. 单击确定完成团队成员的添加操作。 6. 修改成员角色 1. 在团队成员管理页中，团队下拉列表选中要修改成员角色的团队，系统显示该团队下所有成员。 2. 单击要修改角色的成员的团队内角色下拉列表，选择新的团队角色。 3. 系统自动保存成员的新角色。 7. 删除团队成员 1. 在团队成员管理页中，团队下拉列表选中要删除成员的团队，系统显示该团队下所有成员。 2. 单击某个成员右侧的从团队移除按钮，系统显示团队移除确认弹窗。 3. 单击确定完成团队成员的删除操作。 8. 录入实例到团队 1. 在团队实例管理页中，团队下拉列表选中要录入实例的团队，系统显示该团队下所有实例。 2. 单击添加实例至团队，系统显示添加实例弹窗。 3. 在实例弹窗中，实例已默认绑定到当前团队，填写其他信息进行实例的录入。具体如何填写，参见数据资产 > 元数据管理 中关于各种类型实例录入的说明。 4. 单击确定完成团队实例的录入操作。 9. 删除团队中的实例 1. 在团队实例管理页中，团队下拉列表选中要删除实例的团队，系统显示该团队下所有实例。 2. 单击要删除实例右侧实例元数据 按钮，跳转到实例元数据页。 3. 在实例元数据中，列表默认显示要移除的实例，单击右侧更多 > 删除实例 ，系统显示实例删除确认弹窗。 4. 单击确定完成团队实例的删除操作。

弹性云主机的操作系统无法正常启动是什么原因？ 1. 查看用户的镜像类型，如果是公共镜像则排除私有镜像的源镜像问题。 2. 单击“申请服务器”，查看能否创建出此镜像的弹性云主机，申请完成后未出现此镜像对应的弹性云主机，则此类镜像可能已经下线，属于老镜像。 3. 控制台不支持使用老镜像继续购买弹性云主机，您需要将弹性云主机的操作系统切换为当前在线的操作系统。 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞，应该如何规避？ 问题描述 北京时间1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下： 漏洞名称：Intel处理器存在严重芯片级漏洞 漏洞编号：CVE20175753、CVE20175715、CVE20175754 严重程度：高危 漏洞描述：CPU内核高危漏洞Meltdown（CVE20175754）和Spectre（CVE20175715/CVE20175753）爆发，攻击者可利用这两组漏洞，绕过内存安全隔离机制，越权访问操作系统和其他程序的核心数据，造成敏感信息泄露。 问题影响 该漏洞不会引起不同弹性云主机之间的攻击，但可能会引起如下问题： 弹性云主机内多个应用之间，可能存在攻击。 对于同一弹性云主机，多个帐号之间可能存在攻击。 使用公共镜像的弹性云主机，云平台会对公共镜像依次修复，不会对您的业务带来影响。 使用私有镜像的弹性云主机，请根据漏洞影响评估是否更新补丁，以规避风险，更新补丁的具体操作请参见本节内容。 背景信息 受影响的操作系统官方补丁发布状态，请参见云平台安全公告。 前提条件 为避免发生意外，修复漏洞前，建议进行充分测试，并完成弹性云主机的数据备份操作，避免发生意外。 Windows弹性云主机处理方法 步骤 1 登录弹性云主机。 步骤 2 更新补丁。 方式一：使用Windows自动更新功能安装补丁 a. 打开Windows Update，并单击“检查更新”。 b. 根据需要下载安装相关安全补丁。 方式二：手动下载补丁并安装 根据背景信息，下载官方发布的补丁并进行安装。 步骤 3 重启弹性云主机，使补丁生效。 步骤 4 验证是否升级成功。 1. 检查系统运行情况是否正常。 2. 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。 Linux弹性云主机处理方法 步骤 1 登录弹性云主机。 步骤 2 判断Linux弹性云主机是否安装了Tools（以操作系统SUSE 11 SP1为例）。 1. 在任意目录下执行以下命令，查询弹性云主机的驱动信息，如下图所示。 lsmod grep xen 图 查询驱动信息 2. 执行以下命令，查询驱动路径（以磁盘驱动为例），如下图所示。 modinfo xenvbd 图 查询驱动路径 3. 查看回显，根据驱动路径中是否带有“pvdriver”字段信息，判断弹性云主机是否安装了Tools。 − 是，如图所示，执行步骤3。 − 否，执行步骤4。 步骤 3 卸载Tools。 1. 执行以下命令，切换至root用户。 su root 2. 执行以下命令，在根目录下卸载Tools。 /etc/.uvpmonitor/uninstall 3. 执行以下命令，重启弹性云主机。 reboot 步骤 4 更新补丁，升级kernel内核，具体升级方式请参见背景信息。 说明 升级kernel内核后，请务必执行reboot命令重启弹性云主机。 步骤 5 验证是否升级成功。 1. 检查系统运行情况是否正常。 2. 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。 说明 补丁更新后，弹性云主机使用的驱动是由操作系统自带。此时，Linux弹性云主机不再支持监控指标：内存使用率、磁盘使用率，对其他特性和功能无影响。如需继续支持监控指标内存使用率、磁盘使用率，请联系客服。

本章节主要介绍 ALM12040 系统熵值不足。 告警解释 每天零点系统检查熵值，每次检查都连续检查五次，首先检查是否启用并正确配置了rngtools工具或者haveged工具，如果没有配置，则继续检查当前熵值，如果五次均小于100，则上报故障告警。 当检查到真随机数方式已经配置或者伪随机数方式中配置了随机数参数或者没有配置但是五次检查中，至少有一次熵值大于等于100，则告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12040 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 影响系统正常运行。 可能原因 haveged服务或者rngd服务异常。 处理步骤 检查并手动配置系统熵值 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 2.查看该“定位信息”中对应的“主机名”字段值，获取该告警产生的主机名。 3.以root用户登录告警所在节点。 4.执行 /bin/rpm qa grep w "haveged" 命令查看haveged安装情况，观察命令返回结果是否为空。 是，执行步骤7。 否，执行步骤5。 5.执行 /sbin/service haveged status grep "running" ，查看返回结果。 如果执行成功，表示haveged服务安装并正常配置运行，执行步骤10。 如果执行不成功，表示haveged服务没有正常运行。执行步骤7。 6.执行 /bin/rpm qa grep w "rngtools" 命令，查看rngtools安装情况，观察命令返回结果是否为空。 是，执行步骤8。 否，执行步骤7。 7.执行 ps ef grep v "grep" grep rngd tr d " " grep"o/dev/random" grep "r/dev/urandom" ，查看返回结果。 如果执行成功，表示rngd服务安装并正常配置运行，执行步骤10。 如果执行不成功，表示rngd服务并没有正常运行，执行步骤8 8.手动配置系统熵值设置，设置方法参见参考信息。 9.等待第二天零点，系统下一次熵值检查，查看告警是否自动清除。 是，操作结束。 否，执行步骤10。

本节主要介绍HBlock集群版如何初始化。 填写初始化相关信息 1. 设置基本信息。 参数 描述 版本规格 版本规格： 免费版：基础功能永久免费使用，高级功能默认禁用，提供一次30天免费试用机会。免费版的软件升级功能将在2年后自动失效。导入商业版软件许可证可激活全部功能。 商业版：提供30天全功能试用，到期后部分管理功能将被锁定。导入商业版软件许可证可激活全部功能。 说明 免费版与商业版的功能差别详见商业版与免费版。 系统名称 指定HBlock名称。 字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 登录用户名 HBlock管理员用户名。 类型：字符串 取值：长度范围是5~16，只能由数字和字母组成，字母区分大小写。默认值为storuser。 登录密码 设置管理员密码。初始化时必须设置密码。 字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 2. 设置集群拓扑。 拓扑方式可以选择“拓扑文件”或者“服务器”，二选一。 拓扑文件方式 参数 描述 拓扑文件 导入集群拓扑文件。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 服务器方式 ：点击“添加服务器”，填写服务器信息。 参数 描述 节点名称 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 服务器IP 要初始化服务器的IP，支持IPv4和IPv6地址。 端口号 API端口号。 注意 需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录 服务器中，用于存储用户数据的绝对路径。 可以输入一个或多个数据目录，以英文逗号（,）隔开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 容量（可用/总） 数据目录所在磁盘的可用容量和总容量。 容量配额 数据目录的容量配额，即给HBlock分配的容量配额。一旦达到配额，就立刻阻止数据写入。 支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作 校验：校验数据目录是否可用。 修改：修改数据目录。 移除：移除数据目录。 3. 设置故障域服务器方式： 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。可以选择：数据目录级别的故障域、服务器级别的故障域、机架级别的故障域、机房级别的故障域。 注意 如果故障域级别为机架或者机房，则必须使用拓扑文件导入方式进行初始化。 4. 设置网络 参数 描述 业务网络 该网段用于业务与系统之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 集群网络 用于系统内部数据传输。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 5. 设置端口。 系统使用指定端口及端口范围进行初始化，如都未指定，则使用默认端口。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 参数 描述 端口范围 未指定端口的服务将从此范围中自动取值。 取值：整型，取值为[1, 65535]。默认取值为2000020500。 说明 建议指定的端口范围至少包含500个端口。 iSCSI服务 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口号为3260。 数据服务 指定数据服务端口号。 取值：整型，取值为[1, 65535]。 管理服务 指定管理服务端口号。 取值：整型，取值为[1, 65535]。 元数据服务 指定元数据服务端口号。 取值：整型，取值为[1, 65535]。