本页介绍天翼云TeleDB数据库基于代价的清理延迟相关参数。 在VACUUM和ANALYZE命令的执行过程中，系统维持着一个内部计数器来跟踪各种被执行的I/O操作的估算开销。当累计的代价达到一个限制（由vacuumcostlimit指定），执行这些操作的进程将按照vacuumcostdelay所指定的休眠一小段时间。然后它将重置计数器并继续执行。 这个特性的出发点是允许管理员降低这些命令对并发的数据库活动产生的I/O影响。在很多情况下，VACUUM和ANALYZE等维护命令能否快速完成并不重要，而非常重要的是这些命令不会对系统执行其他数据库操作的能力产生显著的影响。基于代价的清理延迟提供了一种方式让管理员能够保证这一点。 对于手动发出的VACUUM命令，该特性默认被禁用。要启用它，只要把vacuumcostdelay变量设为一个非零值。 vacuumcostdelay (integer) 进程超过代价限制后将休眠的时间长度，以毫秒计。其默认值为0，这将禁用基于代价的清理延迟特性。正值将启用基于代价的清理。注意在很多系统上，实际的休眠延迟单位是10毫秒，将vacuumcostdelay设置成不为10的倍数的值和将它设置为比该值大的10的倍数的效果相同。在使用基于代价的清理时，vacuumcostdelay的合适值通常很小，也许是10或20毫秒。调整清理时资源消耗最好的方法是调整其他清理代价参数。

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

本页介绍天翼云TeleDB数据库通过将not in改写为anti join或not exists来提高查询性能的优化案例。 通过调大workmem减少io访问达到提高性能的目的，但内存不可能无限扩大，下面通过改写语句也可以达到提高查询的性能。 例如，下面的SQL，就是将not in改写为anti join的执行计划和耗时： teledb explain select from t1 left outer join t2 on t1.f2 t2.f2 where t2.f2 is null; QUERY PLAN Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost6405.00..9260.75 rows1 width734) > Hash Anti Join (cost6405.00..9260.75 rows1 width734) Hash Cond: (t1.f2 t2.f2) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.00..682.00 rows1000 width367) Distribute results by S: f2 > Seq Scan on t1 (cost0.00..210.00 rows1000 width367) > Hash (cost21940.00..21940.00 rows50000 width367) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.00..21940.00 rows50000 width367) Distribute results by S: f2 > Seq Scan on t2 (cost0.00..3240.00 rows50000 width367) (10 rows) Time: 1.047 ms teledb select from t1 left outer join t2 on t1.f2 t2.f2 where t2.f2 is null; f1 f2 f3 f4 f5 f6 f7 f8 f9 f10 f11 f12 f1 f2 f3 f4 f5 f6 f7 f8 f9 f10 f11 f12 +++++++++++++++++++++++ (0 rows) Time: 107.233 ms 也可以改写为not exists写法，改写后的SQL执行计划和耗时如下： teledb

本页介绍天翼云TeleDB数据库查询带分布键条件的最佳实践。 通过explain查看执行计划，查看SQL语句是否使用到分布键，DN下发DN情况可通过Node/s: 关键字来查看。 如果使用到了分布键，那么SQL只会下发到分布键对应的某个DN节点；如果没有用到分布键，那么SQL会下发到所有DN节点；没有带分布键的SQL，因为下发到了所有DN节点，消耗了更多的连接资源、计算资源，应尽量避免。 某个表的SQL语句可能有不同的where条件，在SQL优化时，应尽量确保高频并发的SQL语句是带了分布键条件。 例如，teledb1表的分布键f2，下面的SQL where条件为f11，没有带分布键条件，那么SQL将下发到所有DN节点执行。 teledb explain select from teledb1 where f11; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb1 (cost0.00..6827.10 rows1 width14) Filter: (f1 1) (6 rows) 下面的SQL，where条件为f21，带了分布键条件，SQL只下发到了f21所在的DN节点dn001。 teledb explain select from teledb1 where f21; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb1 (cost0.00..6827.10 rows1 width14) Filter: (f2 1) (6 rows)

本页介绍天翼云TeleDB数据库Pooler相关参数。 poolerport (integer) pooler的端口号，范围1～65535。默认6667。是否动态生效：否。 initpoolsize (integer) 为每个用户初始准备此数量个连接，范围1～65535。默认10。是否动态生效：否。 minpoolsize (integer) 当活跃连接数小于这个值时，我们为热用户和数据库建立新的连接，范围1～65535。默认5。是否动态生效：否。 maxpoolsize (integer) pooler最多维护多少个活跃连接，范围1～65535。默认300。是否动态生效：否。 minfreesize (integer) 当pooler需要申请新连接时，以此数量批量申请，范围1～65535。默认5。是否动态生效：否。 poolconnkeepalive (integer) pooler中的连接空闲多久后关闭，单位秒，1为关闭此选项。范围60～2147483647。默认60。是否动态生效：是。 poolmaintenancetimeout (integer) pooler空闲多长时间后启动维护流程，单位秒，1为关闭此选项。范围1～2147483647。默认10。是否动态生效：是。 enablepoolerdebugprint (boolean) 打开pooler连接管理模块的调试日志打印。参数有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认off。范围 ：GLOBAL。参数类型 ：布尔。是否动态生效：是。 enablepoolerstuckexit (boolean) 当检测到网络异常时pooler进程自动退出。参数有效值：on、off、true、false、yes、no、1、0，或这些值的无歧义前缀，大小写不敏感，默认off。范围 ：GLOBAL。参数类型 ：布尔。是否动态生效：是。

本页介绍天翼云TeleDB数据库冷热数据分离列存。 创建列存分区表 CREATE TABLE tp ( id int not null, a int not null ) PARTITION BY RANGE (a); 创建分区 CREATE TABLE tp20 PARTITION OF tp FOR VALUES FROM (10) TO (20) using pax; CREATE TABLE tp30 PARTITION OF tp FOR VALUES FROM (20) TO (30) using pax; insert into tp values (1, 10); insert into tp values (2, 10); insert into tp values (3, 10); insert into tp values (4, 10); insert into tp values (5, 10); insert into tp values (6, 10); insert into tp values (7, 10); insert into tp values (8, 10); insert into tp values (9, 10); insert into tp values (10, 10); insert into tp values (11, 10); insert into tp values (12, 10); insert into tp values (13, 10); insert into tp values (14, 10); insert into tp values (15, 10); insert into tp values (16, 10); insert into tp values (17, 10); insert into tp values (18, 10); insert into tp values (19, 20); insert into tp values (20, 20); insert into tp values (21, 20); insert into tp values (22, 20); insert into tp values (23, 20); insert into tp values (24, 20); 例如，pax的数据目录在dn01节点的pgdata/data/dn01/base/13422/238312pax/中。 热转冷 ALTER TABLE tp alterpartition partition tp20 SET storagetype oss OPTIONs (server 'minioforeignserver', filePath '/bucketname/tp1',enableCache 'true'); tp：分区主表的名字。 tp20：分区子表的名字。 oss：使用对象存储存储数据。 sever：创建的server服务器的名字。 filePath：数据存在对象存储的路径。 enableCache：是否使用缓存，true或false。 热转冷后数据可读： teledb

介绍媒体存储块存储相关功能。 入门流程 媒体存储控制台提供新建块空间操作，用户可通过控制台便捷地完成操作。 前提条件 已注册天翼云账号。 已订购媒体存储块存储。目前块存储暂未开放官网自助订购，如有需要，如有需要请致电服务热线：4008109889。 已登录媒体存储控制台。具体可参考：登录控制台 。 创建块空间 1. 登录媒体存储控制台，进入【块空间】菜单，单击【新建块】。 2. 需要按照要求录入"名称"、"数量"、"初始容量"、"存储区域"、"接入网络"、"CHAP iqn"、"CHAP用户"和"CHAP密钥"等，点击【保存】。 3. 块空间创建后，便能够在资源列表中查看到新建的块资源，等待激活成功即可连接使用。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 数量须在100以内，大于1时自动在名称后加后缀，如name01，name02 初始容量 1GB32TB，仅限整数输入 存储类型 选择需要创建的存储类型 存储区域 选择创建资源所在的资源池 接入网络 选择能支持的接入网络 CHAP iqn 长度为432个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 CHAP用户 长度为832个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 CHAP密钥 长度为1216个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾

介绍媒体存储文件存储相关功能。 入门流程 媒体存储控制台提供新建文件空间操作，用户可通过控制台便捷地完成操作。 接入协议 媒体存储中的文件存储支持NFS协议与CIFS协议两种接入方式： NFS协议主要用于Linux系统上的资源接入，支持主流的NFS4等协议。 CIFS协议主要用于Windows系统上的资源接入，支持SMB2以上直接接入。 前提条件 已注册天翼云账号。 已订购媒体存储文件存储。目前文件存储暂未开放官网自助订购，如有需要，如有需要请致电服务热线：4008109889。 已登录媒体存储控制台。具体可参考：登录控制台 。 创建文件空间 以下操作除天津资源池2区、天津资源池3区适用 1. 进入文件空间菜单页面，在单击【 新建文件系统】 。 2. 录入名称、数量、容量、存储区域、接入网络、连接模式、接入协议等信息，点击【 保存】 完成操作。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 须在100以内的整数，大于1时将自动在名称后加后缀,如name01,name02 容量 1GB32TB，仅限整数输入 存储区域 选择创建资源所在的存储区域 接入网络 选择能支持的接入网络 连接模式 支持直连模式 接入协议 支持NFS/CIFS两种协议类型 账号 接入协议选择CIFS，需要填写共享账户名，默认为store，可自行修改 密码 接入协议选择CIFS，需要填写共享账户密码，默认为store，可自行修改

本文将为您介绍天翼云短信服务的产品定价。 产品定价 短信服务支持预先充值、按量付费的付费模式，根据短信发送条数和短信类型进行实时梯度计费。并且支持购买短信套餐包，可根据实际需要选择最优付费模式。 按量付费 根据短信的发送条数进行实时梯度计费。不同的短信模版对应不同的单价。实时计费，自动跨档，跨档后当月所有发送量按新阶梯价重新计算。 短信类型 短信使用量阶梯（条/月） :: 量≤10万 10万＜量≤30万 30万＜量≤50万 50万＜量≤100万 100万＜量≤300万 量＞300万 验证码短信（元/条） ￥0.043 ￥0.039 ￥0.038 ￥0.037 ￥0.036 ￥0.035 短信通知（元/条） ￥0.043 ￥0.039 ￥0.038 ￥0.037 ￥0.036 ￥0.035 国内通用短信套餐包 短信服务提供短信套餐包，使用短信服务时优先抵用套餐包中的数量。套餐包有效期时长为24个月，即短信资源包自订购生效之日算起，超过24个月，该资源包将无法使用无法抵扣。 资源包规格 5000条 5万条 50万条 100万条 300万条 :::::: 价格 ￥250 ￥2,150 ￥20,000 ￥39,000 ￥114,000 套餐包说明 购买套餐包后产生的短信发送量，按照实际用量抵扣额度。 购买套餐包之前产生的短信发送量、超出套餐包额度的短信发送量均按照短信类型梯度计费。 短信套餐包中的短信发送额度适用于所有国内文本短信。 套餐包在账户欠费时不可使用，已使用套餐包剩余资源不支持退订。

本页介绍天翼云TeleDB数据库查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理、定时任务和节点组管理。 基本信息：包括实例信息、GTM节点信息、协调节点信息、数据节点信息和冷数据归档信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务管理》章节。 节点组管理：您可参考《节点组管理》章节。 操作步骤 1. 切换至TeleDB控制台。 2. 在左侧导航树中，单击实例列表，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、账户、字符集、创建日期、SSL加密、内部通信加密和KMS。 说明 您可单击复制图标复制实例ID和实例名称，单击修改来修改实例名称，单击重置密码修改root用户密码。 单击打开按钮，开启SSL加密或内部通信加密。修改内部通信加密参数设置，需等待重启生效。 GTM节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号、VIP和操作。 冷数据归档信息：endpoint、SERVERNAME、桶名。

本页介绍天翼云TeleDB数据库的两城三中心容灾部署方案。 两城三中心容灾部署是指将数据库部署在两个地理位置不同的数据中心，并在每个数据中心内部署三个独立的数据节点，形成一个两地三中心的容灾架构。当一个数据中心发生故障或不可用时，另一个数据中心仍然可以提供服务，确保数据不会丢失，从而有效应对自然灾害、硬件故障、人为错误等导致的数据中心不可用的情况。 分布式数据库中的两地三中心容灾部署原理架构主要涉及三个物理机房，分别是主中心、同城容灾中心和异地灾备中心。‌ 这一架构旨在确保数据的高可用性和灾难恢复能力，通过在邻近城市建立两个可独立承担关键系统运行的数据中心，以及在异地建立一个备份的灾备中心，实现数据的实时同步和备份。 主中心‌：同城IDC1,这是主数据中心，负责日常的业务处理和系统运行。 同城容灾中心‌：同城IDC2，是与生产中心位于同一城市的另一个物理机房，具备基本等同的业务处理能力，通过高速链路实时同步数据。在日常运营中，同城双中心可以同时分担业务及管理系统的运行，并在灾难情况下进行应急切换，保持业务连续运行。 异地容灾中心‌：异地灾备IDC，位于异地的城市，作为备份的灾备中心，用于存储双中心的数据备份。在双中心发生故障时，异地灾备中心可以提供数据的恢复，确保业务的持续运行。

日志查询与实时分析 对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 日志转储 主机和云服务的日志数据上报至云日志服务后，默认存储时间为30天。超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），云日志服务提供转储功能，可以将日志转储至对象存储服务（OBS）中长期保存。日志转储基于复制的转储机制，在LTS设置的存储时间内转储至OBS的日志，不会在LTS被删除。 云日志服务的基本概念 日志组 日志组是一组日志流的集合，日志组中可以创建日志流；日志组的作用类似于文件夹，其目的是方便对日志流进行分类管理。 日志流 日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，方便对日志进一步分类管理。 日志读写以日志流为单位，您可以在写入时指定日志流，将不同类型的日志分类存储，ICAgent采集日志后，将多条日志数据进行打包，以日志流为单位发往云日志服务，日志流的读写方式可以最大限度地减少读取与写入次数，提高业务效率。 例如，您可以将不同的日志（操作日志、访问日志等）写入不同的日志流，查询日志时可以进入对应的日志流快速查看日志。

备份数据可以下载到本地吗？ 不可以，云服务备份的备份数据不支持下载到本地。云服务备份为基于快照的备份，下载到本地后无法进行恢复，故暂无此特性的规划。 云服务备份有配额限制吗？ 除混合云备份存储库有10个配额限制外，其余存储库没有配额限制。您可以根据需要创建多个存储库。 备份出现异常该如何处理？ 目前异常状态主要为备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的备份后，再重新创建。 删除失败 请重新删除，若重新删除后仍然出现删除失败，请联系技术支持解决。 与云主机备份（CSBS） 、云硬盘备份（VBS）的关系？ 云服务备份（CBR）作为云主机备份（CSBS）与云硬盘备份（VBS）的下一代产品，在功能上包括了现在云主机备份和云硬盘备份的能力，增加了支持企业项目管理，统一身份认证，云监控，云审计等，优化了计费方式。后续备份服务新增特性将在CBR上演进， CSBS与VBS不再提供新特性。云服务备份上线后，天翼云官网服务目录的CSBS与VBS也跳转到CBR，旧版CSBS与VBS入口将会关闭。 针对已经在使用CSBS和VBS的用户，可以选择同时使用CBR和CSBS、VBS，也可以通过CBR提供的迁移功能将原CSBS、VBS的备份策略、备份数据一键迁移到CBR，迁移后的备份数据将按照CBR的计费模式进行计费。 新客户请直接使用云服务备份（CBR）产品。

备份时，需要停止服务器吗？ 不需要，云主机备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且磁盘没有写入数据的时间进行备份。 包含数据库的服务器是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 备份支持选择磁盘的某个分区进行备份吗？ 不支持。云服务备份是基于快照的备份，备份的最小粒度为磁盘级备份，即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。 服务器能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续会规划上线，请您关注，具体上线时间以天翼云官网说明为准。

websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 【加速类型】下拉框，选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名，还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中，websocket回源连接超时时间可在控制台自助配置，websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间，则无需配置，全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。

本节主要介绍API网关的功能特性。 API生命周期管理 包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。 便捷调试工具 API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。 版本管理 API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。 环境变量 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。 流量控制的时间单位可以是秒、分钟、小时或天。 允许设置特殊的应用和租户。 监控告警 提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

Flume安装 Apache Flume官网下载地址： 下载apacheflume1.9.0bin.tar.gz。 解压安装tar zxvf apacheflume1.9.0bin.tar.gz 设置环境变量： 　　vi ~/.bashprofile 　　export FLUMEHOME /usr/local/apacheflume1.9.0bin 　　export PATH FLUMEHOME/bin:PATH 　　source ~/.bashprofile 修改Flume配置文件（$ FLUMEHOME/conf）： 按照模板复制出env.sh配置文件：cp flumeenv.sh.template flumeenv.sh 修改配置文件：vi flumeenv.sh，设置JAVAHOME： export JAVAHOME /usr/local/java/jdk1.8.0311 验证Flume安装是否成功： 至此，已完成Flume的安装与验证。 获取Kafka实例信息 1.登录天翼云Kafka专享版实例控制台。 2.在Kafka专享版页面，选择对应的实例，单击实例“名称”，进入实例基本信息页面。 3.在实例的基本信息页面的连接地址模块，可获取实例的IP地址与端口。 4.选择对应的Topic，如需创建Topic，请参考创建Topic。 配置Flume与Kafka互联 在$FLUMEHOME/conf下添加连接Kafka的配置文件：flumetokafka.conf，如下： 启动Flume并测试连接情况 启动Flume： bin/flumeng agent conf conf conffile conf/flumetokafka.conf name flumekafka Dflume.root.loggerINFO,console >./data.log 2>&1 &

本文解释当出现解析记录冲突时的处理方法。 背景说明 使用视频直播加速时，客户需要将域名CNAME至天翼云权威DNS。DNS解析过程中，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用的，否则会给用户造成配置风险，导致业务不可用的情况发生。 问题一：添加记录时，提示A和CNAME记录冲突 相同主机记录，相同线路下，A记录和CNAME记录不支持同时添加，此时，您可以删除A记录的同时配置CDN厂商的CNAME记录。（A记录删除不影响网站的访问，因为在您成功添加加速域名后，系统已经为您分配一个CNAME域名，您在域名解析服务商处将服务域名的DNS解析记录指向该CNAME域名，客户端的访问请求会被转发到直播的加速节点上，实现加速的效果。） 问题二：添加记录时，提示MX和CNAME记录冲突 相同主机记录，相同线路下，MX记录和CNAME记录也不支持同时添加。MX记录为邮件交换记录，一般主机记录为形如ctyun.cn的域名。此类域名如同时添加CNAME记录，因CNAME记录优先级最高，会将邮件交换请求引导至CNAME地址，而CNAME地址如不支持此类服务，将会影响邮件业务。建议网站的加速域名与邮箱域名规划时要区分开来，避免造成此类风险。如发生MX记录和CNAME记录冲突，您可以通过使用URL转发记录来解决，例如可添加如下URL记录来取代CNAME记录： 记录类型 主机记录 记录值 URL @ example.ctyun.cn MX @ example.chinatelecom.cn

本文为您介绍云堡垒机（原生版）的权限管理能力，支持通过IAM实现对云堡垒机（原生版）的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（原生版）管理员策略，拥有产品所有操作权限。 系统策略 全局级 ctcbh viewer 云堡垒机（原生版）查看策略，只具备查看权限。 系统策略 全局级

本章介绍天翼云关系型数据库在备份和恢复时的常见问题及解决办法。 RDS能够保存多长时间的备份 关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。 手动备份没有时间限制，用户可根据需要进行删除。 备份存储在对象存储服务上，不占用您创建的数据库空间。 如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件，以及SQL审计日志。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 清理SQL审计日志 修改SQL审计的保留天数，超出保留天数的SQL审计日志会被自动删除。具体请参见修改SQL审计。 关闭SQL审计时，可以选择同步删除所有SQL审计日志文件。 数据库在备份时间段中是否可用 备份窗口是用户定义的时间段，在该时间段内关系型数据库实例将进行备份。关系型数据库服务借助这些定期数据备份，让您能够将关系型数据库实例还原到保留期内的备份点。 在备份时段期间，业务不受影响，但不能在关系型数据库服务的管理控制台做重启操作。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

帮助用户完成云主机备份存储库的创建，快速创建云主机备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在界面右上角单击“购买云主机备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. 选择保护类型。 备份：创建的存储库类型为云主机备份存储库，用于存放云主机备份。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 选择是否启用数据库备份（该功能目前仅在部分资源池上线）。 启用：启用后，存储库可用于存放数据库备份。通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云主机。如果数据库备份失败，系统会自动执行云主机备份，云主机备份也会存放在数据库备份存储库中。 不启用：仅对绑定的云主机进行普通的云主机备份，通常用于不包含数据库的弹性云主机。 6. （可选）在云主机列表中勾选需要备份的云主机或磁盘。勾选后将在已勾选服务器列表区域展示，如下图所示。可以选择云主机部分磁盘绑定至存储库。 注意 考虑到恢复后数据的一致性问题，建议您对整个云主机进行备份。 若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。 例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 图 选择云主机 说明 所选云主机未绑定存储库且状态必须为“运行中”或“关机”。 若不勾选云主机，如需备份可在创建存储库后绑定云主机即可。 7. 输入存储库的容量。取值范围为[10，10485760]GB。您需要提前规划存储库容量，存储库的容量不能小于备份云主机的大小，开启自动绑定功能和绑定备份策略后所需的容量更大。在使用过程中资源新增磁盘或磁盘进行扩容，未开启自动扩容的情况下存储库不会进行自动扩容。如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 8. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的云主机都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 9. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 10. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 11. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vaultf61e。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 12. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 13. 根据页面提示，完成支付。 14. 返回云主机备份页面。可以在存储库列表看到成功创建的存储库。

场景2：单独使用资源计划 当数据量以天为周期有规律的变化，并且希望在数据量变化前提前完成集群的扩缩容，可以使用MRS的资源计划配置在规定时间内按计划调整Task节点数量。 例如： 某项实时处理业务数据量在每天7:0013:00出现高峰，其他时间保持平稳低水平。假设我们使用MRS流式集群来处理该业务数据，在7:0013:00时，为应对数据量高峰需要5个Task节点的资源，其他时间只需要2个Task节点。 1.进入弹性伸缩配置界面后，配置资源计划。 a.节点数量范围的“默认范围”设置为“22”，表示除资源计划规定时间范围外，其他时间Task节点数量固定为2个。 b.单击默认范围下方的“配置指定时间段的节点数量范围”或者“添加资源计划”。 c.配置“时间范围”和“节点数量范围”。 例如此处“时间范围”设置为“07:0013:00”，“节点数量范围”设置为“55”，表示在该时间范围内，Task节点数量固定为5个。 参数详情请参考下表 资源计划配置项说明，可以单击“配置指定时间段的节点数量范围”配置多条资源计划。 说明 如果没有配置指定时间段的节点数量范围，则节点数量范围以“默认范围”为准。 如果配置了指定时间段的节点数量范围，则在这个时间范围内，以配置的“节点数量范围”为准。不在配置的时间范围时，则以“默认范围”为准。 2.（可选）配置自动化脚本。 在“高级配置”项选择“现在配置 > 添加”或者单击“添加自动化脚本”按钮，进入“自动化脚本”配置页面。 MRS 3.x版本集群不支持该操作。 a.配置“名称”、“脚本路径”、“执行节点类型”、“参数”、“执行时机”、“失败操作”。参数详情请参考下方表：自动化脚本配置说明。 b.单击“确定”保存自动化脚本配置。 3.单击“确定”，完成弹性伸缩规则设置。 说明 如果是为已有集群配置弹性伸缩的场景，需勾选“我同意授权MRS服务根据以上策略自动进行节点扩容/缩容操作”。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

本页介绍如何通过数据管理服务DMS登录DRDS数据库实例。 操作场景 创建DRDS实例后，可以通过登录数据管理服务DMS对实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前提条件 已购买DRDS实例，具体操作，请参见步骤一：购买DRDS实例。 已购买MySQL实例，具体操作，请参见步骤二：购买MySQL实例。 已为DRDS实例关联MySQL实例，具体操作，请参见步骤三：DRDS关联MySQL实例。 已创建登录数据库实例的用户，具体操作，请参见创建用户。 已为用户设置权限，具体操作，请参见设置权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下任意一种方式，进入数据管理服务DMS。 方式一：在实例列表上方，单击进入数据管理服务，进入到DMS的首页，根据提示信息填写相关信息，即可进入DMS控制台。 方式二：在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。单击登录数据库，即可进入该实例的DMS登录页面。 方式三：在实例列表中，找到目标实例，在操作 列选择更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 对目标实例的数据库进行管理。

本页展示天翼云TeleDB数据库与Oracle、MySQL和SQL Server的对照信息。 与Oracle对照表 注意 需开启oracle兼容配置。 Oracle TeleDB Number 对应smallint, integer, bigint, numeric(p,s) 等多种数据类型。由于 smallint，Integer，bigint的算术运算效率比numeric高得多，所以要视业务需要转换成对应的smallint, integer, bigint，无法转换时才转换成numeric(p,s) float float（实际按照double precision 或 real存储） binaryfloat binaryfloat（实际按照real存储） binarydouble binarydouble（实际按照double precision存储） char char nchar char varchar2 varchar2 nvarchar2 nvarchar2 rowid rowid urowid urowid（teledb不支持） long long（teledb不支持） clob clob nclob nclob（teledb不支持） blob blob bfile bfile（teledb不支持） long raw long raw（teledb不支持） raw raw（teledb不支持） date date timestamp timestamp interval interval 与MySQL 对照表 MySQL TeleDB int int smallint smallint bigint bigint int AUTOINCREMENT serial smallint AUTOINCREMENT smallserial bigint AUTOINCREMENT bigserial bit bit tinyint smallint float real double double precision decimal numeric char varchar varchar blob text text date date time time datetime timestamp longblob bytea Longtext text ENUM类型 CREATE TABLE TYPE022(COL1 ENUM('S','M','L','XL','XXL','XXXL') ,COL2 INT PRIMARY KEY); 自定义类型CREATE TYPE mood AS ENUM ('S','M','L','XL','XXL','XXXL');CREATE TABLE TYPE022(COL1 mood ,COL2 INT PRIMARY KEY) SET类型 CREATE TABLE TYPE023(COL1 SET('A','B', 'C','D') ,COL2 INT PRIMARY KEY) CREATE TABLE TYPE023(COL1 VARCHAR check(regexpsplittoarray(col1,',') <@ array['A','B','C','D']) ,COL2 INT PRIMARY KEY);

本页展示天翼云TeleDB数据库与Oracle、MySQL和SQL Server的对照信息。 与Oracle对照表 注意 需开启oracle兼容配置。 Oracle TeleDB Number 对应smallint, integer, bigint, numeric(p,s) 等多种数据类型。由于 smallint，Integer，bigint的算术运算效率比numeric高得多，所以要视业务需要转换成对应的smallint, integer, bigint，无法转换时才转换成numeric(p,s) float float（实际按照double precision 或 real存储） binaryfloat binaryfloat（实际按照real存储） binarydouble binarydouble（实际按照double precision存储） char char nchar char varchar2 varchar2 nvarchar2 nvarchar2 rowid rowid urowid urowid（teledb不支持） long long（teledb不支持） clob clob nclob nclob（teledb不支持） blob blob bfile bfile（teledb不支持） long raw long raw（teledb不支持） raw raw（teledb不支持） date date timestamp timestamp interval interval 与MySQL 对照表 MySQL TeleDB int int smallint smallint bigint bigint int AUTOINCREMENT serial smallint AUTOINCREMENT smallserial bigint AUTOINCREMENT bigserial bit bit tinyint smallint float real double double precision decimal numeric char varchar varchar blob text text date date time time datetime timestamp longblob bytea Longtext text ENUM类型 CREATE TABLE TYPE022(COL1 ENUM('S','M','L','XL','XXL','XXXL') ,COL2 INT PRIMARY KEY); 自定义类型CREATE TYPE mood AS ENUM ('S','M','L','XL','XXL','XXXL');CREATE TABLE TYPE022(COL1 mood ,COL2 INT PRIMARY KEY) SET类型 CREATE TABLE TYPE023(COL1 SET('A','B', 'C','D') ,COL2 INT PRIMARY KEY) CREATE TABLE TYPE023(COL1 VARCHAR check(regexpsplittoarray(col1,',') <@ array['A','B','C','D']) ,COL2 INT PRIMARY KEY);

本页展示天翼云TeleDB数据库与Oracle、MySQL和SQL Server的对照信息。 与Oracle对照表 注意 需开启oracle兼容配置。 Oracle TeleDB Number 对应smallint, integer, bigint, numeric(p,s) 等多种数据类型。由于 smallint，Integer，bigint的算术运算效率比numeric高得多，所以要视业务需要转换成对应的smallint, integer, bigint，无法转换时才转换成numeric(p,s) float float（实际按照double precision 或 real存储） binaryfloat binaryfloat（实际按照real存储） binarydouble binarydouble（实际按照double precision存储） char char nchar char varchar2 varchar2 nvarchar2 nvarchar2 rowid rowid urowid urowid（teledb不支持） long long（teledb不支持） clob clob nclob nclob（teledb不支持） blob blob bfile bfile（teledb不支持） long raw long raw（teledb不支持） raw raw（teledb不支持） date date timestamp timestamp interval interval 与MySQL 对照表 MySQL TeleDB int int smallint smallint bigint bigint int AUTOINCREMENT serial smallint AUTOINCREMENT smallserial bigint AUTOINCREMENT bigserial bit bit tinyint smallint float real double double precision decimal numeric char varchar varchar blob text text date date time time datetime timestamp longblob bytea Longtext text ENUM类型 CREATE TABLE TYPE022(COL1 ENUM('S','M','L','XL','XXL','XXXL') ,COL2 INT PRIMARY KEY); 自定义类型CREATE TYPE mood AS ENUM ('S','M','L','XL','XXL','XXXL');CREATE TABLE TYPE022(COL1 mood ,COL2 INT PRIMARY KEY) SET类型 CREATE TABLE TYPE023(COL1 SET('A','B', 'C','D') ,COL2 INT PRIMARY KEY) CREATE TABLE TYPE023(COL1 VARCHAR check(regexpsplittoarray(col1,',') <@ array['A','B','C','D']) ,COL2 INT PRIMARY KEY);

本页介绍天翼云TeleDB数据库如何添加、搜索和查看软件包。 软件包是TeledDB控制台最基本的要素，是实例的运行内核，需TeleDB控制台管理员进行管理。 操作步骤 1. 切换至TeleDB控制台，单击资源管理 > 软件包管理 ，进入软件包管理 页面。 2. 添加软件包 1. 单击添加软件包，出现添加软件包对话框。 2. 在添加软件包对话框中填写基本信息。 包类型：您可根据实际情况选择安装包或升级包。 软件类型：目前只有TeledbXV6类型。 软件包：单击点击上传 ，在打开的对话框中选择相应的软件包。 说明 上传文件的文件名请遵循teledbx{版本号}{包类型}.{cpu架构}.tar.gz格式，其中包类型：i安装包，u升级包；cpu架构：x8664x86架构，aarcharm架构。 软件包MD5：用于检测服务端接收到的软件包是否损坏。可进入对应的文件夹执行md5sum 软件包名命令查询MD5的值。 3. 单击确定，完成软件包添加。 3. 搜索软件包 在软件包管理页面，输入软件包名称，单击查询即可查看软件包。 4. 查看软件包 1. 单击软件包所在行的详情按钮，进入软件包详情页面。 2. 在软件包详情对话框，您可查看包类型、软件类型、软件包和包版本等信息。 5. 删除软件包 1. 单击软件包所在行的删除按钮，出现确认提示框。 2. 单击确认即可删除软件包。 说明 如果该软件包已被实例使用，则不允许被删除。

本页展示天翼云TeleDB数据库与Oracle、MySQL和SQL Server的对照信息。 与Oracle对照表 注意 需开启oracle兼容配置。 Oracle TeleDB Number 对应smallint, integer, bigint, numeric(p,s) 等多种数据类型。由于 smallint，Integer，bigint的算术运算效率比numeric高得多，所以要视业务需要转换成对应的smallint, integer, bigint，无法转换时才转换成numeric(p,s) float float（实际按照double precision 或 real存储） binaryfloat binaryfloat（实际按照real存储） binarydouble binarydouble（实际按照double precision存储） char char nchar char varchar2 varchar2 nvarchar2 nvarchar2 rowid rowid urowid urowid（teledb不支持） long long（teledb不支持） clob clob nclob nclob（teledb不支持） blob blob bfile bfile（teledb不支持） long raw long raw（teledb不支持） raw raw（teledb不支持） date date timestamp timestamp interval interval 与MySQL 对照表 MySQL TeleDB int int smallint smallint bigint bigint int AUTOINCREMENT serial smallint AUTOINCREMENT smallserial bigint AUTOINCREMENT bigserial bit bit tinyint smallint float real double double precision decimal numeric char varchar varchar blob text text date date time time datetime timestamp longblob bytea Longtext text ENUM类型CREATE TABLE TYPE022(COL1 ENUM('S','M','L','XL','XXL','XXXL') ,COL2 INT PRIMARY KEY); 自定义类型CREATE TYPE mood AS ENUM ('S','M','L','XL','XXL','XXXL');CREATE TABLE TYPE022(COL1 mood ,COL2 INT PRIMARY KEY) SET类型CREATE TABLE TYPE023(COL1 SET('A','B', 'C','D') ,COL2 INT PRIMARY KEY) CREATE TABLE TYPE023(COL1 VARCHAR check(regexpsplittoarray(col1,',') <@ array['A','B','C','D']) ,COL2 INT PRIMARY KEY);

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

本节简要介绍访问控制基本信息。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载对象的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。