本文介绍分布式消息服务RocketMQ入门指引的创建主题和订阅组内容。 背景信息 在实例创建完成后，需要创建主题和订阅组来进行消息实例的日常功能运转。 主题：在RocketMQ中，主题（Topic）是消息发布的逻辑分组。它类似于一个消息的分类或者标签，帮助用户将不同类型的消息进行归类和管理。通常情况下，一个主题可以包含多个消息生产者和多个消息消费者。通过使用主题，RocketMQ能够实现高效的消息发布和订阅机制，帮助用户更好地管理和组织消息。 订阅组：订阅组是 RocketMQ 中的一个重要概念，用于实现消息的发布与订阅模式。一个订阅组可以包含多个消费者实例，这些实例共同消费同一个主题下的消息。当消息被发送到主题时，订阅组中的每个消费者实例会按照一定规则来均衡地接收消息，并进行相应的处理。订阅组是 RocketMQ 提供的一种灵活且可扩展的方式，用于实现消息的发布与订阅模式，并保证消息在消费者之间的均衡分配和可靠处理。 集群：RocketMQ集群是一种由多个节点（或者称为Broker）组成的分布式消息中间件系统。每个节点都具有相同的功能并且可以处理和存储消息。通过将消息分发到不同的节点，RocketMQ集群能够实现高可用性和可伸缩性。通过使用RocketMQ集群，可以实现消息传输的并行处理、容错性和高可用性，满足高并发场景下的消息传递需求。 创建主题 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单，点击【新建主题】按钮 5、 在弹出的新建主题页面，填写如下字段信息 1）默认展示当前集群名称，不可修改。 2）选择主题所在的Broker，按照实例创建时候选择的主备节点对数列出每个broker，可复选。 3）填写主题名称，名字限制2到64个字符，超过限制会导致创建主题失败，用户创建主题只能包含大小写字母数字以及和符号。 4）按照实际需求填写主题备注。 5）填写每个Broker分区数，分区数必须大于0，小于等于8，创建严格顺序队列时，设置分区数为1，且只能选择一个Broker。 6）选择生产模式，RocketMQ是一个开源的分布式消息中间件，它支持两种消息生产模式：有序和无序。 有序消息生产模式（Ordered Message）是指按照特定规则将消息发送到相同的Message Queue中，并且确保消息在消费者端按照相同的顺序进行消费。这种模式适用于那些需要严格按照消息顺序进行处理的场景，比如订单处理、流程审批等。 无序消息生产模式（Unordered Message）是指消息发送到不同的Message Queue中，每个Queue都是独立的。消费者可以并行地从多个Queue中消费消息，而无需关心消息的顺序。这种模式适用于那些不需要严格按照消息顺序处理的场景，比如日志收集、异步通知等。 需要注意的是，无论是有序还是无序消息生产模式，RocketMQ都提供了高可靠性的消息传输和存储，并支持水平扩展和高吞吐量的特性。根据具体的业务需求，选择适合的消息生产模式能够更好地满足应用的要求。 7）选择主题的读写权限，支持读写、只读、只写3类权限。 8） 完成主题信息填写后，保存确认即可新增主题。 9） 若希望批量创建主题，可点击【批量创建】按钮 批量创建 注意：输入的主题名不要带空格等特殊字符。 通过上传csv文件,批量创建主题。格式：点击【主题模板】按钮下载。 主题模板 批量上传主题的模板，必须使用模板，才能够上传成功，模板格式如下：

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

本文主要介绍应用服务网格日志采集。 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。 数据面日志输出格式 目前服务网格的数据面日志访问格式采用Envoy默认格式： plaintext [%STARTTIME%] "%REQ(:METHOD)% %REQ(XENVOYORIGINALPATH?:PATH)% %PROTOCOL%" %RESPONSECODE% %RESPONSEFLAGS% %BYTESRECEIVED% %BYTESSENT% %DURATION% %RESP(XENVOYUPSTREAMSERVICETIME)% "%REQ(XFORWARDEDFOR)%" "%REQ(USERAGENT)%" "%REQ(XREQUESTID)%" "%REQ(:AUTHORITY)%" "%UPSTREAMHOST%"n 以下是一个日志格式的例子： plaintext [20160415T20:17:00.310Z] "POST /api/v1/locations HTTP/2" 204 154 0 226 100 "10.0.35.28" "nsq2http" "cc21d9b0cf5c432b8c7e98aeb7988cd2" "locations" "tcp://10.0.2.1:80" 以下是日志样式字段的说明： 参数 描述 STARTTIME 请求开始时间。 REQ(:METHOD) 请求方法。 REQ(XENVOYORIGINALPATH?:PATH) 请求的原始路径，若无则使用标准路径。 PROTOCOL 请求所使用的协议。 RESPONSECODE 服务器对请求的响应状态码。 RESPONSEFLAGS 响应的标志，提供关于响应的特性信息。 BYTESRECEIVED 接收到的字节数，指示请求消息的大小。 BYTESSENT 发送出去的字节数，指示响应消息的大小。 DURATION 请求处理的持续时间，包括接收到请求到发送响应的时间。 RESP(XENVOYUPSTREAMSERVICETIME) 上游服务的响应时间，表示上游服务处理请求所花费的时间。 REQ(XFORWARDEDFOR) 请求的xff头部。 REQ(USERAGENT) 请求的用户代理，标识发起请求的软件。 REQ(XREQUESTID) 请求的唯一标识符，用于跟踪请求的生命周期。 REQ(:AUTHORITY) 请求的主机名，在HTTP/2中对应请求的authority字段。 RESPONSEFLAGS说明： 完整名称 短名 说明 NoHealthyUpstream UH 没有健康的上游服务，返回503状态码。 UpstreamConnectionFailure UF 连接上游失败，返回503状态码。 UpstreamOverflow UO 上游服务被熔断，返回503状态码。 NoRouteFound NR 找不到路由或者找不到过滤器链，返回404状态码。 UpstreamRetryLimitExceeded URX 超过上游重试次数。 NoClusterFound NC 找不到上游集群。 DurationTimeout DT 请求超时。 DownstreamConnectionTermination DC 下游连接中断。 FailedLocalHealthCheck LH 集群健康检查失败，返回503状态码。 UpstreamRequestTimeout UT 上游服务超时，返回504状态码。 LocalReset LS 连接被本地重置，返回503状态码。 UpstreamRemoteReset UR 连接被上游重置，返回503状态码。 UpstreamConnectionTermination UC 上游连接中断，返回503状态码。 DelayInjected DI 请求被注入了延迟。 FaultInjected FI 请求被注入了错误。 RateLimited RL 请求被限流，返回429错误码。 UnauthorizedExternalService UAEX 请求被外部授权服务拒绝。 RateLimitServiceError RLSE 由于限流服务报错导致请求被拒绝。 InvalidEnvoyRequestHeaders IH 请求头部异常，返回400错误码。 StreamIdleTimeout SI 请求空闲超时，返回408或者504错误。 DownstreamProtocolError DPE 下游请求HTTP协议错误。 UpstreamProtocolError UPE 上游返回的HTTP协议错误。 UpstreamMaxStreamDurationReached UMSDR 请求上游超时。 ResponseFromCacheFilter RFCF 请求通过envoy缓存插件支撑。 NoFilterConfigFound NFCF 由于没有在时间期限内收到filter配置导致请求被中断。 OverloadManagerTerminated OM 请求被过载管理器中断。 DnsResolutionFailed DF DNS解析失败。 DropOverload DO 请求被上游过载保护机制中断，返回503状态码。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见云审计服务支持的态势感知（专业版）操作列表。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见云审计服务支持的态势感知（专业版）操作列表。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本页介绍天翼云TeleDB数据库常用的配置参数调优说明。 常用数据库性能相关参数 参数 类型 用途 默认值/最大值 生效方式 sharedbuffers integer 设置数据库服务器将使用的共享内存缓冲区大小，这个值一般建议1/4物理内存大小。由于进程之间需要同步共享内存信息、且PG还会使用操作系统缓存，因此不宜太大。需要根据内存命中率的情况适当调整该参数 资源模板的1/4 restart tempbuffers integer 连接本地内存，仅用于访问临时表，并不是设置多大就分配多大，而是分配一个buffer指针，按需扩展到tempbuffers。 8MB userset workmem integer 连接本地内存，用于连接的一些排序、hash table等操作，如果workmem不够，则会申请临时磁盘空间。 4MB userset maintenanceworkmem integer 维护操作能申请的最大内存，例如：VACUUM, CREATE INDEX，提高会加速这些操作，包括pgrestore操作。注意autovacuumworkmem如果没有设置，则会使用这个设置，最多能申请autovacuummaxworkersautovacuumworkmem大小内存。因此建议在做维护操作的连接单独设置，并给autovacuum进程单独设置autovacuumworkmem。 64MB userset vacuumcostlimit integer 累积的cost消耗到这个值后，vacuum休眠vacuumcostdelay（默认为0，不休眠）时间。 PG为200，TDSQLPG默认为10000 restart autovacuumvacuumcostdelay floating point 当前所有autovacuum进程积累的cost消耗到autovacuumvacuumcostlimit后休眠的时间。 PG为2ms，TDSQLPG默认为20ms restart walcompression boolean full page image 在写入到WAL中进行压缩，目前是gzip压缩方式，压缩比能到30%。对wal日志比较大系统有提升，但会消耗CPU，一般在5%左右，不同CPU影响程度不一样。 off restart checkpointtimeout integer 两次自动checkpoint间隔时间，设置越大故障时间越长，但IO可能会更平滑，但不能一味设置很大，要看系统的IO、业务压力情况而定。 PG为5min，TDSQLPG默认为10min restart checkpointcompletiontarget floating point checkpoint完成目标，尽量让checkpoint在checkpointcompletiontarget checkpointtimeout时间内完成。 如果checkpoint时间太短，会让checkpoint进入急速模式，IO压力骤增。 PG为0.5min，TDSQLPG默认为0.93 restart randompagecost integer 随机扫描一个块的代价基准值，建议值：SATA/SAS盘： 4SSD：2Nvme SSD：1 PG为4，TDSQLPG默认为2 restart effectivecachesize integer 生成执行计划时，评估数据库能用的缓冲内存大小(sharedbuffers+操作系统的文件系统缓存)，不会实际占用。值越大更偏向于走索引扫描，一般可设置总内存 sharedbuffers 业务内存。 4GB restart logmindurationstatement integer 执行时间超过logmindurationstatement的SQL将记录到数据库运行日志中。 PG为1，TDSQLPG默认为10000 reload logstatement enum 设置数据库对那些类型SQL进行日志记录。推荐设置为DDL，加上logmindurationstatement针对慢SQL的设置即可。 PG为none，TDSQLPG默认为ddl reload autovacuumvacuumscalefactor integer 表中数据变化（inserted, updated or deleted tuples）超过表数据比例，之后才会触发autovacuum中的vacuum。 autovacuumanalyzescalefactor同理（PG为0.1，TDSQLPG默认为0.0001）。 PG为0.2，TDSQLPG默认为0.0002 库/表级参数，表级优先 reload fillfactor integer 表填充因子，数据块在插入多少比例数据之后不再插入，留下空间给update操作copy新行使用。在同一块中申请空间，将用到HOT update，对update性能提升很大。 默认为100 表级参数。更改参数需要重建表生效。

本页介绍天翼云TeleDB数据库主服务器相关参数。 这些参数可以在发送复制数据给一个或多个后备服务器的主控/主要服务器上设置。注意除了这些参数之外，在主控服务器上必须设置合适的wallevel，并且也启用可选的 WAL 归档。这些参数值与后备服务器无关，尽管你可能希望为了准备好一个后备机转变成主控机来设置这些参数。 synchronousstandbynames (string) 这个参数指定一个支持同步复制的后备服务器的列表。可能会有一个或者多个活动的同步后备服务器，在这些后备服务器确认收到它们的数据之后，等待提交的事务将被允许继续下去。同步后备服务器是那些名字出现在这个列表中，并且当前已连接并且正在实时流传输数据（如pgstatreplication视图中streaming 的状态所示）的服务器。指定多个同步备用可以实现非常高的可用性并防止数据丢失。用于此目的的备用服务器的名称是备用数据库的applicationname设置， 如备用数据库的连接信息中所设置的。在物理复制备用的情况下， 这应该在recovery.conf的primaryconninfo 设置中设置；默认值是walreceiver。对于逻辑复制，可以在订阅的连接信息中设置，并且它默认为订阅名称。对于其他复制流消费者，请参阅他们的文档。这个参数使用下面的语法之一来指定一个后备服务器列表：[FIRST] numsync ( standbyname [, ...] ) ANY numsync ( standbyname [, ...] ) standbyname [, ...]其中numsync 是事务需要等待其回复的同步后备服务器的数量，standbyname 是一个后备服务器的名称。FIRST和ANY 指定从列出的服务器中选择同步备用数据库的方法。关键字FIRST加上numsync，指定基于优先级的同步复制，并使事务提交等待，直到它们的WAL记录被复制到根据其优先级进行选择的 numsync同步备用数据库。 例如，FIRST 3 (s1, s2, s3, s4) 的设置将导致每个提交等待来自从备用服务器 s1、s2、s3和s4 中选择出来的三个更高级备用服务器的回复。其名称出现在列表前面的备用数据库被赋予更高的优先级，并将被视为同步。 在列表后面出现的其他备用服务器代表潜在的同步备用服务器。如果任何当前的同步备用服务器因任何原因断开连接， 它将立即被次最高优先级的备用机器替换。关键字FIRST是可选的。关键字ANY加上numsync， 指定基于数量的同步复制，并使事务提交等待，直到它们的WAL记录被复制到 至少numsync 个列出的备用服务器。例如，ANY 3 (s1, s2, s3, s4) 的设置将导致每个提交至少被s1、s2、 s3 和s4中的任意三个备用服务器回复处理。FIRST和ANY是大小写无关的。 如果这些关键字用作备用服务器的名称，那么 standbyname必须是双引号引用的。它与第一个使用FIRST和numsync 等于1的语法相同。例如，FIRST 1 (s1, s2)和s1, s2 具有相同的含义：选择s1或s2作为同步备用。特殊项匹配任何备用服务器名称。没有机制来强制备用名称的唯一性。在重复的情况下， 匹配的备用数据库之一将被视为较高优先级，但确切地说哪一个是不确定的。注意每一个standbyname 都应该具有合法 SQL 标识符的形式，除非它是。 如果必要你可以使用双引号。但是注意在比较 standbyname 和后备机应用程序名称时是大小写不敏感的（不管有没有双引号）。如果这里没有指定同步后备机名称，那么同步复制不能被启用并且事务提交将不会等待复制。这是默认的配置。即便当同步复制被启用时，个体事务也可以被配置为不等待复制，做法是将synchronouscommit参数设置为local或off。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本页介绍天翼云TeleDB数据库中透明存储加密。 透明存储加密方式（Transparent Data Encryption, TDE）是一种保护数据库中静态数据的加密技术，使数据在存储时自动加密，有助于防止未授权访问和数据泄露。透明存储加密的特点是数据在加密和解密过程对应用程序透明，该过程中应用程序无需进行任何修改，从而简化了实施流程。加密操作（函数调用）与业务侧解耦合，业务只负责传递原始数据到数据库内核，后续的加密计算在数据库内部完成，从而业务侧操作上无感知。 透明加密的方案 透明加密是由自动加密与解密和加密密钥管理两部分机制组成。 自动加密与解密：当数据写入磁盘，TDE会自动对数据进行加密。当数据从磁盘读取时, TDE会自动对数据进行解密。整个加密与解密过程，用户和应用程序将不会感知。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密密钥管理：TDE通常使用对称加密算法（如AES）。加密密钥被存储在数据库管理系统外部或安全位置，加密算法的由数据库维护，包括加密算法的选择、秘钥管理，都可以由安全员独立操作完成，以确保数据安全。 开启透明存储加密 TeleDB数据库支持提供TDE功能。当用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。 注意 TDE功能仅能在实例开通时开启，且开启后无法关闭。 支持加密功能的内核版本为：5.1.5。 您可参考如下操作开启透明加密。 管控侧操作： 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开KMS开关，选择KMS机器。 说明 KMS开启后无法关闭，选择后无法更改。 数据库侧操作： 说明 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建⽴关联。同时⽀持，将已经绑定的算法从schema，表和列上解绑，从⽽取消加密算法和数据库对象之间的关联关系。 1. 创建加密算法 SELECT MLSTRANSPARENTCRYPTCREATEALGORITHM(algoname, password) 2. 注销加密算法 SELECT MLSTRANSPARENTCRYPTDROPALGORITHM(algoid) 3. 加密算法绑定 (1) 绑定到Schema SELECT MLSTRANSPARENTCRYPTALGORITHMBINDSCHEMA(schemaname, algoid) (2) 绑定到表 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, algoid) (3) 绑定到列 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, attrname, algoid) 4. 加密算法解绑 SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDSCHEMA(schemaname) SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDTABLE(schemaname, tablename, needcascade) 使用示例 创建管理插件 CREATE EXTENSION teledbxmls; 切换为安全管理员⽤⼾ c mlsadmin 注册内置的加密算法和对应密钥（此处使⽤国测sm4加密算法进⾏注册），获得对应的algo id select MLSTRANSPARENTCRYPTCREATEALGORITHM('SM4','0123456789012345'); select MLSTRANSPARENTCRYPTCREATEALGORITHM('AES128','0123456789012345'); c xieyuecreate table t1(id int,content int); c mlsadmin 将加密算法绑定到表上 select MLSTRANSPARENTCRYPTALGORITHMBINDTABLE('public','t1',1); insert into t1 values(1,0), (2,0), (3,0); insert into t1 values(7, 0), (8,0), (9,0);

项目 描述 LUN Name 包括卷名称和卷编号。括号内容表示卷编号。卷编号：LUN在target下的编号，由存储系统分配，对应客户端挂载存储设备时设备地址中的LUN ID。如果target下只有一个LUN，LUN的编号一般为0。 Storage Mode 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 Capacity 卷容量。 Status 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 Failed Reason 失败原因：卷还原失败的原因（卷状态为RecoverFailed时显示），卷删除失败的原因（卷状态为DeleteFailed时显示），卷清空失败的原因（卷状态为WipeFailed显示），或者卷挂起失败的原因（卷状态为SuspendFailed显示）。 Auto Failback 针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 iSCSI Target 卷关联的target，包括target IQN、target IP、target端口号、卷对应的target的状态（Active：主target；Standby：热备target；offline：离线target；ColdStandby：冷备target）。 Create Time 卷创建的时间。 Local Storage Class 卷冗余模式（仅集群版支持）： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M+分片大小。 Minimum Replicas 最小副本数（仅集群版支持）。 Redundancy Overlap 卷的折叠副本数（仅集群版支持）。 Local Sector Size 扇区大小。 Cache Storage Pool 缓存存储池（仅集群版支持）。 Storage Pool 存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。 Data Health 卷的数据健康度，包括：正常数据的比例（normal）、降级数据的比例（low redundancy）、错误数据的比例（error）。 如果存在降级状态的数据，会给出数据重建进度（low redundancy reconstruction progress）。 High Availability 卷的高可用类型（仅集群版支持）： ActiveStandby：启用主备，该卷关联对应target下的所有IQN。 Disabled：不启用主备，该卷关联对应target下的1个IQN。 Write Policy 卷的写策: WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。 WWID 卷的唯一标识符。 如果客户端连接卷的时候，HBlock端有多个卷，可以通过WWID标识符来确认所要连接的卷。 UUID 卷的唯一识别码。 Path 存储卷数据的数据目录（仅单机版支持）。 Source Snapshot 克隆卷关联的快照（仅克隆卷支持）。 Source LUN 克隆卷的源卷名称（仅克隆卷支持）。 Snapshot Count 卷的快照个数（仅本地卷支持）。 Snapshot Size 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 Object Storage Info 卷上云信息，包括：Provider、Bucket Name、Prefix、Endpoint、Signature Version、Region、Storage Class、Access Key、Object Size、Compression。 Provider 对象存储服务名称： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 Bucket Name 存储桶名称。 Prefix 卷数据存储在对象存储的前缀名称。 如果未设置，则不显示此项。 Endpoint 对象存储服务的Endpoint。 Signature Version 上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 Region 对象存储服务的Endpoint资源池所在区域。如果是V2签名，此处为空。 Storage Class 对象存储服务的的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 Access Key 对象存储服务的AccessKeyID。 Object Size 数据存储在对象存储中的大小。 Compression 是否压缩数据上传至对象存储： Enabled：压缩数据上传至对象存储。 Disabled：不压缩数据上传至对象存储。

对象存储·存储单元创建 1） 创建对象存储 1. 点击左侧菜单栏 “存储管理”，点击“存储介质对象存储”，进入对象存储页面。 2. 点击“新建”按钮，进入创建对象存储页面。各配置项如下： 参数 配置说明 名称 自定义的对象存储的名称，支持中文和英文字符。 存储类型 仅支持选择S3 Compatible。 存储访问地址 对象存储的访问域名endpoint，需要写明协议类型（https/http），如果是URL形式，则不需要包含桶名。 证书校验 用于Console Server访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果环境不满足要求，则需要关闭此配置项，否则无法正常连接/浏览对象存储。 Access Key 对象存储的访问账户对应的Access Key（即Secret ID）。 Access Secret 对象存储的访问账户对应的Access Secret（即Secret Key）。 大文件分片大小 用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本 访问对象存储发出请求时使用的签名版本。 地域 对象存储所属地域，如果对象存储有地域区分时需要填写。 访问模式 对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注 自定义此对象存储的备注内容。 3. 所有信息输入完成后，单击“确定”，即可完成对象存储的添加。 注意： 建议单独一个bucket存储备份数据，防止对业务bucket有数据影响。 在备份文件上传时，容易产生文件碎片，建议用户策略自动清理或者手动清理。可在配置对象存储时，设置碎片过期策略（具体步骤可参考：++生命周期管理配置++）。 不同对象存储类型参考链接和列名如下： 对象存储类型 获取地域信息的列名 天翼云 ZOS 对象存储将一些地域的服务开通操作和控制台管理合并，已合并的地域会支持“公共资源池”方式的统一管理。可参考地域说明。 其他对象存储类型、各对象存储地域说明参考链接、链接中获取地域信息的列名可参见多活容灾服务用户帮助手册数据定时灾备。 2） 创建对象桶 对象桶一般情况下是用户提前创建好的，新建完对象存储后，对象桶列表页面默认不会存在对象桶，此时需要通过“新建”或“导入”方式完成对象桶的获取。以下为两者之间的区别，可根据实际场景选择，两种方式区别如下： 通过“新建”按钮新建对象桶：新建意味着新建对象存储上不存在的对象桶，如果新建时桶名称已经存在，则将报错无法新建成功。如果需要通过Console Server手动新建对象桶，需要确保对应账户有创建桶的权限。新建时名称需为英文。 通过“导入”按钮新建对象桶：导入意味着导入对象存储上已经存在的对象桶，Console Server根据对应的存储类型创建完对象存储后可以将对应有权限访问的对象桶通过“导入”功能调取API接口获取对象桶导入后用于后续备份。 1. 点击左侧菜单栏 “存储管理”，点击“存储介质对象存储”，进入对象存储页面。 2. 点击上方Tab页的“对象桶”，进入对象桶页面，点击列表上方“更多导入”按钮，进入导入对象桶页面。各配置项说明如下： 参数 配置说明 对象存储 用户可自行选择已添加的对象存储。 使用配额 设置桶容量上限，向对象桶里存放的数据量不能超过此使用配额的大小，此配额仅对于对象桶作为备端有效。 导入方式 存在以下两种方式： 列出对象桶列表：可列出所有有访问权限的对象桶，支持批量导入； 手动输入对应桶：若该用户没有列举对象桶的权限，将无法通过列出对象桶获取，此时可手动输入对象存储中已存在的对象桶。 桶名称 显示已创建的对象存储桶名称。 3. 单击“确定”按钮，导入完成后，对象桶列表可以看到导入完成的对象桶信息。 3）创建对象存储磁盘池：操作步骤与本地磁盘磁盘池步骤相同，磁盘池类型选择对象存储即可。 4）创建存储单元：操作步骤与本地磁盘创建存储单元步骤相同，存储单元类型选择磁盘池对象存储即可。 5）创建存储单元组（可选）：操作步骤与本地磁盘创建存储单元组步骤相同存储单元类型选择磁盘池对象存储即可。

一、获取ak、sk 1.登录天翼云CDN+IAM 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body))。 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature。 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

场景描述 RocketMQ的Topic是消息的逻辑分类单位，用于将消息进行分组和管理。创建Topic的场景可以根据具体业务需求来确定，以下是一些常见的场景描述： 消息发布与订阅：当需要实现消息发布与订阅模式时，可以创建一个主题来管理相关的消息。发布者可以将消息发送到该主题，而订阅者可以订阅该主题以接收感兴趣的消息。 事件驱动架构：在事件驱动的架构中，不同的模块之间通过事件进行通信。每个事件可以对应一个主题，模块可以将事件发送到相应的主题，其他模块可以订阅该主题以接收事件通知。 日志收集与分析：当需要收集大量的日志数据并进行分析时，可以创建一个主题来管理日志消息。日志产生者可以将日志消息发送到该主题，而日志消费者可以订阅该主题以进行实时分析或存储。 异步处理：当需要将某些操作异步处理时，可以创建一个主题来管理相关的异步消息。操作发起者可以将异步消息发送到该主题，而异步处理器可以订阅该主题以进行后续的异步处理。 分布式事务消息：在分布式系统中，当需要实现分布式事务消息时，可以创建一个主题来管理相关的事务消息。事务发起者可以将事务消息发送到该主题，而事务消费者可以订阅该主题以进行事务的处理和确认。 总的来说，创建主题的场景可以根据具体的业务需求来确定。主题可以帮助将消息进行逻辑分类和管理，实现不同的消息传递模式和业务场景。 新建Topic 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【创建Topic】按钮 5、 在弹出的创建Topic页面，填写如下字段信息 1）默认展示当前集群名称，不可修改。 2）选择Topic所在的Broker，按照实例创建时候选择的主备节点对数列出每个Broker，可复选。 3）填写Topic名称，名字限制2到64个字符，超过限制会导致创建Topic失败，用户创建Topic只能包含大小写字母数字以及和符号。 4）按照实际需求填写Topic备注。 5）填写每个Broker分区数，分区数必须大于0，小于等于8，创建严格顺序队列时，设置分区数为1，且只能选择一个Broker。 6）选择生产模式，RocketMQ是一个开源的分布式消息中间件，它支持两种消息生产模式：有序和无序。 有序消息生产模式（Ordered Message）是指按照特定规则将消息发送到相同的Message Queue中，并且确保消息在消费者端按照相同的顺序进行消费。这种模式适用于那些需要严格按照消息顺序进行处理的场景，比如订单处理、流程审批等。 无序消息生产模式（Unordered Message）是指消息发送到不同的Message Queue中，每个Queue都是独立的。消费者可以并行地从多个Queue中消费消息，而无需关心消息的顺序。这种模式适用于那些不需要严格按照消息顺序处理的场景，比如日志收集、异步通知等。 需要注意的是，无论是有序还是无序消息生产模式，RocketMQ都提供了高可靠性的消息传输和存储，并支持水平扩展和高吞吐量的特性。根据具体的业务需求，选择适合的消息生产模式能够更好地满足应用的要求。 7）选择Topic的读写权限，支持读写、只读、只写3类权限。 8）完成Topic信息填写后，保存确认即可新增主题。 9）若希望批量创建Topic，可点击【导入Topic】按钮。 导入Topic 注意：输入的Topic名不要带空格等特殊字符。 通过上传csv文件,批量创建主题。格式：点击【下载模板】按钮下载。 Topic模板 批量上传Topic的模板，必须使用模板，才能够上传成功，模板格式如下： TopicName QueueNums Perm MessageType Topic1 4 6 NORMAL Topic2 1 6 FIFO Topic3 4 6 DELAY Topic4 4 6 TRANSACTION

本文为您介绍Web基础防护模块中，自定义防护规则组的配置方式。 云WAF的防护规则引擎支持用户自定义搭建防护规则组，为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您自定义防护规则组。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 使用限制 基础版不支持自定义防护规则组，请升级到更高版本使用。 使用流程 防护规则组应用流程如下： 1. 新建规则组：为具体防护功能创建自定义防护规则组，形成有针对性的防护策略。 2. 应用规则组：添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web基础防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组配置”页面，可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。 8. 在规则组列表上方，点击“新建规则组”，进入新建规则组页面，完成以下信息配置。 配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项： 严格规则组 中等规则组 宽松规则组 其他自定义规则组 规则组模板可以多选，系统会将所选的规则组最大集作为模板，下一步基于该集合进行规则配置。 规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则，您需要从中勾选适用的规则，将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则，例如通过危险等级、防护类型筛选规则，或者输入规则名称、CVE编号、规则ID搜索规则。 危险等级：表示规则防御的Web攻击的危险等级，包括高危、中危、低危。 防护类型：表示规则防御的Web攻击类型，包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 9. 如您暂时无需应用新建的规则组，可以在完成以上配置后，点击“保存”，完成配置向导。后续需要应用该规则组的时候再配置即可。 10. （可选）点击“下一步，应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名，添加到“已接入防护对象”列表，单击“保存”。 注意 每个防护对象只能应用一个防护规则组。 11. 完成操作后，您可以在规则组列表中查看新建的规则组，包括规则组的更新时间以及应用域名的情况。 12. 您可以根据需要调整应用防护规则组的域名，通过点击“应用到防护对象”进行操作即可。 13. 创建规则组后，您可以在防护规则组列表中查看规则组内置规则情况，点击“内置规则数”列的数字进入规则列表。

如果您忘记续费，到期当天您的云主机将无法操作，并进入保留期，到期十五天后，将会删除相关资源，建议您尽快进行手动续费。 若资源进入宽限期或保留期后续费，所有资源续费周期的开始时间为原资源的到期时间（不包括宽限期和保留期）。 例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为5月30日。5月1日9日用户所订购资源处于欠费冻结状态，续订后将需扣除上述欠费时长，因此，建议您在资源到期冻结前及时续订。

本文介绍如何绑定CNAME。 要启用视频直播服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到直播节点上，达到加速效果。 当您在天翼云直播控制台添加加速域名后，系统会为您分配一个天翼云CDN的CNAME域名，例如 .ctdns.cn。 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云视频直播的节点，实现加速的目的。 具体操作步骤请参考：配置CNAME。

本文主要介绍如何创建备份策略。 通过备份策略，您可以按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云服务器进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的服务器，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个服务器。 操作步骤 1. 登录云服务器备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签，单击页面左上方的“创建备份策略” 3. 设置备份策略信息，各参数说明如下： 名称 ： 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 是否启用 ： 设置备份策略的启用状态。 启用数据库服务器备份（可选）： 启用后，系统将执行应用一致性备份。若同时勾选“应用一致性备份失败后继续备份”，应用一致性备份失败后系统将执行崩溃一致性备份；若不勾选，应用一致性备份失败后将直接产生失败备份。使用应用一致性备份前，请完成安全组更改和成功安装客户端。 备份时间： 设置备份任务在一天之内的执行时间点。最多支持在一天内设置24个备份时间，且任意两个备份时间间隔必须大于等于一小时。如果连续两天进行备份，第一天的最后一次备份时间与第二天的第一次备份时间间隔也需要大于等于一小时。 备份周期 ： 设置备份任务的执行日期。 保留规则： 设置备份产生后的保留规则：按时间，按数量，永久保留。 4. 设置完成后，单击确定，完成备份策略的创建。 5. 在备份策略所在行，单击“绑定服务器” 6. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 7. 单击确定。

参数 类型 名称 说明 code int 状态码 成功100000 message string 信息描述 成功返回success，其他返回异常信息描述 domain string 域名 productcode string 产品类型 insertdate string 创建时间 毫秒 statusdate string 修改时间 毫秒 status int 域名状态 4已启用；6已停止。域名详情只返回域名的确定状态，过程中的状态不会返回。 areascope int 服务区域 1中国内地；2全球（不含中国内地）； 3全球 conftype int 域名配置类型 1（直播拉流）；2（直播推流） pullstreammode int 拉流模式 取值：0：推拉流，1：回源拉流，默认取值为0 此参数只能在conftype1时起作用 pushstreamdomain string 关联推流域名 httpsswitch int 开关 取值：0：关，1：开；默认取值为0 certname string 证书名 仅httpsswitch为1时生效 rtmporigin list rtmp协议回源参数 元素为字典 rtmporigin[].origin string rtmp协议地址 flvorigin list flv协议http回源参数 元素为字典 flvorigin[].origin string flv协议地址 flvhttpsorigin list flv协议https回源参数 元素为字典 flvhttpsorigin[].origin string flv协议地址 hlshttporigin list hls协议回源参数 元素为字典 hlshttporigin[].origin string 源站 hlshttpsorigin list hls协议回源参数 元素为字典 hlshttpsorigin[].origin string 源站 distributionprotocol string 分发协议 flv，rtmp，hls, 多个以逗号间隔 ipaccesscontrol dict ip黑白名单 ipaccesscontrol.list list ip名单 示例：["1.1.1.1", "2.2.2.2"] ipaccesscontrol.type int 黑白名单 取值：0：黑名单，1：白名单；默认取值为0 ipaccesscontrol.switch string 开关 取值：on（开启）、off（关闭） referercontrol dict referfer黑白名单 referercontrol.switch string 开关 取值：on（开启）、off（关闭） referercontrol.list list referfer名单 示例：["ctyun.cn","ctyun.cn1"] referercontrol.type int 黑白名单 取值：0：黑名单，1：白名单；默认取值为0 referercontrol.allowempty string 空referfer 取值"on", "off",取值"on", "off",默认"off" selfnotice object 推流回调 不传字段或者传值为null代表不做修改，否则默认整体替换 若selfnotice.switchoff，本参数不会返回 selfnotice.switch int 推流回调开关 取值：on（开启）、off（关闭）； 开启时，推流回调地址、推流回调host、开播通知uri和关播通知uri均必填 selfnotice.notifyaddress string 推流回调地址 支持ipv4、ipv6和域名 selfnotice.notifyport int 开关播通知的端口 若开关播通知的端口为默认值为80，不会返回 selfnotice.notifyhost string 开关播请求使用的host头 支持ipv4、ipv6和域名 selfnotice.notifystarturlpath string 开播通知uri 示例：”/pushstart“ selfnotice.notifystopurlpath string 关播通知uri 示例：”/pushend“ timeshift object 时移任务 不传字段代表不做修改，否则默认整体替换，只支持配置一个时移任务; 当前只支持绑定推流域名，若timeshift.switchoff，本参数不会返回 timeshift.switch string 时移开关 取值：on（开启）、off（关闭）； timeshift.maxplaybacktime string 时移任务回看时长 30s~30d（time格式，30s到30天）； 默认一小时,支持的单位： s、m、 h、d timeshift.moduleid string 录制模板id 时移需要绑定的录制模板id thirdpush object 转推 若thirdpush.switch，本参数不会返回 thirdpush.switch int 转推开关，on（开启）、off（关闭） thirdpush.pushlist list 转推列表 thirdpush.pushlist[].origin string 支持ipv4、ipv6和域名 thirdpush.pushlist[].port string 转推目标端口 默认1935 若转推目标端口为默认值为1935，不会返回 thirdpush.pushlist[].host string 转推使用的请求头host

本页介绍天翼云TeleDB数据库如何将MySQL迁移至TeleDB。 支持的源和目标数据库 源数据库 目标数据库 MySQL 5.7/8.0 TeleDB 支持的迁移范围 结构迁移 支持表、主键索引、唯一索引、普通索引的同步。 DML INSERT、UPDATE、DELETE DDL 不支持 数据库账号及权限 数据库 所需权限 参考赋权语句 源库 (1) 对MySQL库的查询权限 (2) 对待迁移库的查询权限 (3) 部分全局权限REPLICATION CLIENTREPLICATION SLAVESHOW VIEWPROCESS (4) 如果是整实例迁移，需要对所有数据库的查询权限 GRANT SELECT ON MySQL. TO '迁移账号'@'%'; GRANT SELECT ON 待迁移的库. TO '迁移账号'@'%'; GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON. TO '迁移账号'@'%'; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts;grant CREATE on schema public to dts; 操作须知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知： 如迁移对象为表级别，则单次迁移任务仅支持迁移最多10000张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为7天。否则DTS在增量迁移时可能因无法获取Binlog而导致任务失败。由于您所设置的Binlog日志保存时间低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 目标库关联TELEDB实例必须有足够的磁盘空间，建议至少为待迁移数据量的2.5倍。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，不支持对无主键表进行同步。 准备工作 1. 创建源库DTS用户 > 如果仅做测试用，可以直接使用MySQL的root用户作为迁移用户。 > 如果需要MySQL的精准迁移权限，可按照如下配置操作： > > GRANT SELECT ON MySQL. TO '迁移账号'@'%'; > GRANT SELECT ON 待迁移的库. TO '迁移账号'@'%'; > GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '迁移账号'@'%'; 2. 创建目标库DTS用户 > 如果仅做测试用，可以直接使用TeleDB的root用户作为迁移用户。 > 如果需要TeleDB的精准迁移权限，可按照如下配置操作： > CREATE USER dts WITH PASSWORD 'xxx'; > > grant usage on schema public to dts; > grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; > grant CREATE on DATABASE public to dts; > grant CREATE on schema public to dts; > 如果要做增量迁移且迁移的表包含外键，那么除了上述权限外，还要保证该用户具有在会话级别执行SET sessionreplicationrole 'replica'的权限。可登录TeleDB控制台，将该参数设置并重启。 3. 设置源库参数 > 以MySQL 5.7为例: > 在配置文件中加入以下参数： [mysqld] serverid 1logbinmysqlbin

背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

本页介绍天翼云TeleDB数据库如何将MySQL迁移至TeleDB。 支持的源和目标数据库 源数据库 目标数据库 MySQL 5.7/8.0 TeleDB 支持的迁移范围 结构迁移 支持表、主键索引、唯一索引、普通索引的同步。 DML INSERT、UPDATE、DELETE DDL 不支持 数据库账号及权限 数据库 所需权限 参考赋权语句 源库 (1) 对MySQL库的查询权限 (2) 对待迁移库的查询权限 (3) 部分全局权限REPLICATION CLIENTREPLICATION SLAVESHOW VIEWPROCESS (4) 如果是整实例迁移，需要对所有数据库的查询权限 GRANT SELECT ON MySQL. TO '迁移账号'@'%'; GRANT SELECT ON 待迁移的库. TO '迁移账号'@'%'; GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON. TO '迁移账号'@'%'; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts;grant CREATE on schema public to dts; 操作须知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知： 如迁移对象为表级别，则单次迁移任务仅支持迁移最多10000张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为7天。否则DTS在增量迁移时可能因无法获取Binlog而导致任务失败。由于您所设置的Binlog日志保存时间低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 目标库关联TELEDB实例必须有足够的磁盘空间，建议至少为待迁移数据量的2.5倍。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，不支持对无主键表进行同步。 准备工作 1. 创建源库DTS用户 > 如果仅做测试用，可以直接使用MySQL的root用户作为迁移用户。 > 如果需要MySQL的精准迁移权限，可按照如下配置操作： > > GRANT SELECT ON MySQL. TO '迁移账号'@'%'; > GRANT SELECT ON 待迁移的库. TO '迁移账号'@'%'; > GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '迁移账号'@'%'; 2. 创建目标库DTS用户 > 如果仅做测试用，可以直接使用TeleDB的root用户作为迁移用户。 > 如果需要TeleDB的精准迁移权限，可按照如下配置操作： > CREATE USER dts WITH PASSWORD 'xxx'; > > grant usage on schema public to dts; > grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; > grant CREATE on DATABASE public to dts; > grant CREATE on schema public to dts; > 如果要做增量迁移且迁移的表包含外键，那么除了上述权限外，还要保证该用户具有在会话级别执行SET sessionreplicationrole 'replica'的权限。可登录TeleDB控制台，将该参数设置并重启。 3. 设置源库参数 > 以MySQL 5.7为例: > 在配置文件中加入以下参数： [mysqld] serverid 1logbinmysqlbin

环境要求 实时迁移对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 全量迁移最小权限要求： 源数据库帐户需要具备如下权限： SELECT、SHOW VIEW、EVENT。 目标数据库帐号必须拥有如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、WITH GRANT OPTION。 全量+增量最小迁移权限要求： 源数据库帐户需要具备如下权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标数据库帐号必须拥有如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、WITH GRANT OPTION。 用户迁移最小权限要求： 用户迁移时，当源数据库为非阿里云数据库时，帐户需要有mysql.user的SELECT权限，源数据库为阿里云数据库，则帐户需要同时具有mysql.user和mysql.userview的SELECT权限。 目标数据库帐户需要有mysql库的SELECT，INSERT，UPDATE，DELETE权限。 迁移对象约束 支持数据库、表、视图、索引、约束、函数、存储过程、触发器（TRIGGER）和事件（EVENT）的迁移。 不支持系统库的迁移以及事件状态的迁移。 不支持非MyISAM和非InnoDB表的迁移。 源数据库要求 源数据库中的库名不能包含：' /"以及非ASCII字符。 源数据库中的表名、视图名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名不允许为iblogfile。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致迁移失败。 增量迁移时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 MySQL源数据库建议开启skipnameresolve，减少连接超时的可能性。 源数据库GTID状态建议为开启状态。 源库不支持mysql binlog dump命令。 源数据库和目标数据库字符集需保持一致，否则迁移失败。 源数据库logslaveupdates参数需设置为开启状态，否则会导致迁移失败。 源数据库的binlogrowimage参数需设置为FULL，否则会导致迁移失败。 源数据库MySQL8.0目前不支持参数lowercasetablenames等于0的迁移。 目标数据库要求 不支持从高版本迁移到低版本。 建议MySQL目标库的binlog日志格式为Row格式，否则增量迁移可能出错。 目标数据库实例的运行状态必须正常。 目标数据库实例必须有足够的磁盘空间。 除了MySQL系统数据库之外，目标数据库不能包含与源数据库同名的数据库。 建议目标库的事务隔离级别至少保证在已提交读。 DRS迁移时会有大量数据写入目标库，目标库maxallowedpacket 参数过小会导致无法写入，建议将目标库maxallowedpacket参数值设置大一点，使其大于100MB。 目标数据库GTID状态建议为开启状态。 源数据库和目标数据库的参数serveruuid相同, 将导致增量迁移失败。 源数据库和目标数据库的参数collationserver需保持一致，否则可能导致迁移失败。 所选迁移对象和外键依赖的表需一起进行迁移，否则会导致迁移失败。 源数据库和目标数据库的参数timezone需保持一致，否则可能导致迁移失败。 源数据库和目标数据库的sqlmode参数值需保持一致，否则可能导致迁移失败。 迁移的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致迁移失败。 源数据库和目标数据库的innodbstrictmode参数值需保持一致，否则可能导致迁移失败。 目标数据库和源数据库的lowercasetablenames参数需保持一致，否则可能导致迁移失败。 目标数据库的logbintrustfunctioncreators参数需设置为on，否则可能导致迁移失败。

云监控服务插件会每分钟统计一次消耗 CPU Top5的进程，Top5的进程不固定，进程列表中会展示出最近24小时内所有消耗CPU Top5的进程。 查询进程CPU使用率与内存使用率的命令：top 查询当前进程打开文件数命令：lsof或ls /proc/ pid /fd wc l ，其中pid需要替换为待查询的进程ID。 当某个进程占用多个CPU时，由于采集结果为多个CPU的总使用率，因此会出现CPU使用率超过100%的现象。 TOP5进程不固定，进程列表中展示的是近24小时内按一分钟统计周期进入过TOP5的进程。 只有近24小时内进入过TOP5的进程并开启了监控开关的进程才会采集CPU使用率、内存使用率和打开文件数。如满足上述条件的进程已被关闭时，则不会展示此进程的相关数据。 列表中的时间表示该进程创建的时间。 客户端浏览器的时间如果和被监控弹性云主机的时间不一致，可能会出现监控图表无指标数据的情况，请调整本地时间和主机时间保持一致。 查询Top CPU进程数据的操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“主机监控”，进入“主机监控”页面。 4. 在“主机监控”页面，单击资源所在行的“监控状态”开关，开启“操作系统监控”功能。 5. 单击资源所在行的“查看监控指标”，进入“操作系统监控”页面。 6. 单击“操作系统监控”右侧的“进程监控”，进入“进程监控”页面。 7. 单击“监控进程列表”右侧的，进入TOP进程列表。 8. 在TOP进程列表中打开您要开启的进程的“监控开关”，单击确定。 在“监控进程列表”页面，系统会默认勾选状态为“运行中”的进程，在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 您也可以勾选需要显示的进程，在下方的监控图表中显示出当前进程的“近1小时”CPU使用率的原始监控数据曲线图。 单击监控图表上方的CPU 使用率、内存使用率、打开文件数可查看当前进程的不同指标的数据曲线图，相关指标说明请参见下表。 表 进程监控相关指标说明 指标名称 指标含义 取值范围 采集方式（Linux） 采集方式（Windows） ::::: 运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 不支持 系统进程数 该指标用于统计测量对象的总进程数。 ≥ 0 测量对象：云主机或物理机通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 测量对象：云主机或物理机通过psapi.dll系统进程状态支持模块得到进程总数。 9. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

MongoDB>DDS 表 预检查一览表 分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 全量+增量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 集群：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限，连接源数据库分片节点的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 权限类 目标数据库权限 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。 对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 版本类 源数据库版本 支持3.2、3.4、3.6、4.0、4.2、4.4版本。 版本类 目标数据库版本 支持3.4、4.0、4.2、4.4版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 增量迁移类 Oplog开启 增量迁移时，源数据库的Oplog日志必须打开。 增量迁移类 Oplog保留时长 在磁盘空间允许的情况下，建议源数据库Oplog保存时间越长越好，建议为3天。 增量迁移类 Balancer关闭 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 增量迁移类 孤儿文档检查 如果是源数据为集群的全量+增量迁移任务，则源数据库必须关闭Balancer并清理孤儿文档。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 磁盘空间检查 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库检查 状态检查 目标数据库实例状态必须正常。 目标数据库检查 chunk数目检查 检查目标数据库的最大chunk数目是否足以支撑源库数据的分片分裂，当chunk个数达到目标库的最大支撑数目时，chunk不再分裂，会影响写入性能。 一致性检查 固定集合检查 检查源库和目标库数据库固定集合是否一致，若不一致，则导致迁移失败。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 角色依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 账号依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 同名检查 目标数据库不能存在与源数据库同名的数据库下的同名非空集合。 迁移对象类 同名检查 目标数据库不能存在和源数据库同名数据库下的同名视图。 迁移对象类 名称检查 源数据库的库名不能包含/."$和空格，集合名和视图名中不能包含$字符或以system.开头。 迁移对象类 复合哈希索引检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 复合哈希分片键检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 索引检查 源库若存在没有索引（id）的集合，可能导致迁移失败。 迁移对象类 TTL索引检查 TTL索引会因为源数据库和目标库数据的时区，时钟不一致导致迁移后数据不一致。 迁移对象类 索引个数检查 索引的个数会影响整个迁移的时间，检查源数据库是否存在索引个数大于10的集合，若存在会影响迁移速度。

分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 − 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 全量+增量迁移需要具备如下最小权限： − 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 集群：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限，连接源数据库分片节点的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 − 如果需要迁移源数据库用户和角色信息，连接源数据库和目标库数据库的用户需要有admin数据库的系统表system.users、system.roles的read权限。 权限类 目标数据库权限 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。 对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 版本类 源数据库版本 支持3.2、3.4、3.6、4.0、4.2、4.4版本。 版本类 目标数据库版本 支持3.4、4.0、4.2、4.4版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 增量迁移类 Oplog开启 增量迁移时，源数据库的Oplog日志必须打开。 增量迁移类 Oplog保留时长 在磁盘空间允许的情况下，建议源数据库Oplog保存时间越长越好，建议为3天。 增量迁移类 Balancer关闭 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 增量迁移类 孤儿文档检查 如果是源数据为集群的全量+增量迁移任务，则源数据库必须关闭Balancer并清理孤儿文档。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 磁盘空间检查 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库检查 状态检查 目标数据库实例状态必须正常。 目标数据库检查 chunk数目检查 检查目标数据库的最大chunk数目是否足以支撑源库数据的分片分裂，当chunk个数达到目标库的最大支撑数目时，chunk不再分裂，会影响写入性能。 一致性检查 固定集合检查 检查源库和目标库数据库固定集合是否一致，若不一致，则导致迁移失败。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 角色依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 账号依赖检查 在进行用户迁移时，若所选迁移的用户与某些角色存在依赖关系，需要同时选择迁移该用户及所依赖的角色，否则会导致迁移失败。 迁移对象类 同名检查 目标数据库不能存在与源数据库同名的数据库下的同名非空集合。 迁移对象类 同名检查 目标数据库不能存在和源数据库同名数据库下的同名视图。 迁移对象类 名称检查 源数据库的库名不能包含/."$和空格，集合名和视图名中不能包含$字符或以system.开头。 迁移对象类 复合哈希索引检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 复合哈希分片键检查 源库为4.4版本集群时，不支持复合哈希索引，不支持复合哈希分片键。 源库为4.4版本副本集时，不支持复合哈希索引。 迁移对象类 索引检查 源库若存在没有索引（id）的集合，可能导致迁移失败。 迁移对象类 TTL索引检查 TTL索引会因为源数据库和目标库数据的时区，时钟不一致导致迁移后数据不一致。 迁移对象类 索引个数检查 索引的个数会影响整个迁移的时间，检查源数据库是否存在索引个数大于10的集合，若存在会影响迁移速度。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本页介绍天翼云TeleDB数据库配置文件管理。 TeleDB提供了一些特性用于把复杂的 postgresql.conf文件分解成子文件。在管理多个具有相关但不完全相同配置的服务器时，这些特性特别有用。 除了单个参数设置，postgresql.conf文件可以包含包括指令，它指定要读入和处理的另一个文件，就好像该文件被插入到配置文件的这个点。这个特性允许一个配置文件被划分成物理上独立的部分。包括指令看起来像： include 'filename' 如果文件名不是一个绝对路径，它将作为包含引用配置文件的目录的相对位置。包括可以被嵌套。 也有一个includeifexists指令，它的作用和include指令一样，不过当被引用的文件不存在或者无法被读取时其行为不同。一个通常的include将认为这是一个错误情况， 而includeifexists仅仅记录一个消息并且继续处理引用配置文件。 postgresql.conf文件也可以包含includedir指令，它指定要被包含的配置文件的一整个目录。它的用法类似： includedir 'directory' 非绝对目录名被当做包含引用配置文件的目录的相对路径。在该指定目录中，只有以后缀名.conf结尾的非目录文件才会被包括。以. 字符开头的文件名也会被忽略，因为在某些平台上它们是隐藏文件。一个包括目录中的多个文件被以文件名顺序处理（根据 C 区域规则排序，即数字在字母之前并且大写字母在小写字母之前）。 包括文件或目录可以被用来在逻辑上分隔数据库配置的各个部分，而不是用一个很大的postgresql.conf文件。考虑一个有两台数据库服务器的公司，每一个都有不同的内存量。很可能配置的元素都会被共享，例如用于日志的参数。但是两者关于内存的参数将会不同。并且还可能会有服务器相关的自定义。一种管理这类情况的方法是将你的站点的自定义配置修改分成三个文件。你可以把下面的内容加入到你的postgresql.conf文件末尾来包括它们： include 'shared.conf' include 'memory.conf' include 'server.conf' 所有的系统将会有相同的shared.conf。每个有特定内存量的服务器可以共享相同的memory.conf。你可能对所有 8GB 内存的服务器有一个，而对那些 16GB 内存的服务器有另一个。并且最后server.conf可以装有真正服务器相关的配置信息。 另一中可能性是创建一个配置文件目录并把这个信息放到其中的文件里。例如，一个conf.d目录可以在postgresql.conf的末尾被引用： includedir 'conf.d' 然后你可以这样命名conf.d目录中的文件： 00shared.conf 01memory.conf 02server.conf 这种命名习惯建立了这些文件将被载入的清晰顺序。这是很重要的，因为在服务器读取配置文件时，对于一个特定的参数只有最后碰到的一个设置才会被使用。在这个例子中，conf.d/02server.conf设置的东西将会覆盖在 conf.d/01memory.conf中相同参数的值。 你还可以使用这种配置目录方法，在命名文件时更有描述性： 00shared.conf 01memory8GB.conf 02serverfoo.conf 这种形式的安排为每个配置文件变体给定了一个唯一的名称。当多个服务器把它们的配置全部存储在一个位置（例如在一个版本控制仓库中）时，这可以帮助消除歧义（在版本控制下存储数据库配置文件是另一个值得考虑的好方法）。 TeleDB通常将配置文件拆分为 postgresql.conf和postgresql.conf.user文件，postgresql.conf文件中配置通用的，实例初始化运行必要的参数；postgresql.conf.user中配置由实例初始化化时模版提供的通用配置参数，postgresql.conf.user文件中参数设置优先级更高，当两个配置文件中有相同参数设置时，postgresql.conf中的设置将被postgresql.conf.user覆盖；在控制台页面修改的参数，将记录在postgresql.conf.user中。 不建议使用ALTER SYSTEM来修改参数，该方式修改的参数值会被记录在postgresql.auto.conf中，该配置文件参数加载优先级高于postgresql.conf.user和postgresql.conf，将覆盖这两个配置文件中的参数，会导致通过控制台页面修改参数无法生效的问题。

本节主要介绍HBlock Cinder配置卷类型。 可以按照下列步骤进行卷类型配置。 1. 修改Cinder的配置文件/etc/cinder/cinder.conf，使用enabledbackends启用HBlock的卷，并且在配置文件中增加HBlock卷相关参数。 说明 一次可以在cinder.conf添加多个卷的类型。 单机版示例如下： plaintext [DEFAULT] enabledbackends lvmdriver1,stor1 [stor1] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor1 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint writepolicy WriteBack sectorsize 4096 maxsessions 2 storpath /mnt/stor flattenvolumefromsnapshotfalse maxclonedepth5 集群版示例如下： plaintext [DEFAULT] enabledbackends lvmdriver1,stor,stor1,stor2 [stor] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storchapuser chapuser storchappassword storagemode Local localstorageclass EC 2+1 highavailability ActiveStandby writepolicy WriteBack sectorsize 512 ecfragmentsize 16 maxsessions 2 minreplica 2 flattenvolumefromsnapshotfalse maxclonedepth5 [stor1] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor1 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storagemode Local localstorageclass singlecopy highavailability Disabled writepolicy WriteAround sectorsize 512 flattenvolumefromsnapshottrue maxclonedepth5 [stor2] volumegroupstackvolumeslvmdriver2 volumedriverstordriver.driver.driverstor.StorDriver volumebackendname stor2 storprovider HBlock storapiuser storuser storapipassword storchapuser chapuser storchappassword storapiendpoint storagemode Local localstorageclass 3copy highavailability ActiveStandby writepolicy WriteThrough sectorsize 4096 文件中的参数解释如下： 参数名称 参数说明 是否必须 enabledbackends 需要在系统生效的后端存储名称。 如果有多个需要生效的存储，名称之间用英文逗号隔开。 是 volumegroup 卷的组。 是 volumedriver HBlock驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.driver.driverstor.StorDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为：cinder.volume.drivers.stordriver.driver.driverstor.StorDriver。 是 volumebackendname 卷对应的后端存储名称，存储节点的Volume Provider 命名。与enabledbackends定义的后端存储名字保持一致。 是 storprovider 产品名称。 取值：HBlock。 是 storapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 storapipassword HBlock的管理员密码。 是 storagemode HBlock卷的模式。 取值： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到OOS中。 Storage：存储模式，本地保留全部数据，并异步存储到OOS中。 默认值为Local。 否 storchapuser CHAP验证用名称。 取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 storchappassword CHAP认证密码。 取值：字符串形式，长度范围是12~16，只能由字母、数字或下划线( )组成，字母区分大小写。 否 storapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 storpath 指定HBlock存储卷数据的数据目录（仅单机版支持）。 说明 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 否 servernumbers target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 faultdomains 卷的服务端连接位置信息。根据存储池的故障域，创建target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 pool 指定存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 注意 已用该卷类型创建卷，禁止修改pool，否则将影响已创建的卷。如果需要修改pool，需要创建新的卷类型。 否 cachepool 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 否 highavailability 选择卷的高可用类型（仅集群版支持）： ActiveStandby：启用主备，该卷关联对应target下的所有IQN。 Disabled：不启用主备，该卷关联对应target下的1个IQN。 默认值为ActiveStandby。 否 localstorageclass 卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 minreplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 redundancyoverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 否 ecfragmentsize 纠删码模式分片大小（仅集群版支持）。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 sectorsize 设置扇区大小。 取值：512、4096，单位是bytes。默认值为4096。 否 writepolicy 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为WriteBack（wb）。 否 maxsessions iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 否 flattenvolumefromsnapshot 是否断开卷与快照的关系链： true：断开。 false：不断开。 默认值为false。 否 maxclonedepth 最大克隆卷深度，当超过设置的最大深度时，新创建的卷会自动执行断链。 取值：整数，取值范围是[0, 15]，默认值为5。0表示不支持克隆卷。 否 cloudbucketname 已存在的OOS存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 上云卷必填 cloudprefix 设置OOS中的前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 取值：字符串形式，长度范围是1~256。 否 cloudaccesskey OOS AccessKeyID。 上云卷必填 cloudsecretkey OOS SecretAccessKey。 上云卷必填 cloudendpoint 设置OOS Endpoint。 上云卷必填 cloudobjectsize 数据存储在OOS中的大小。 取值：128、256、512、1024、2048、4096、8192，单位是KiB。默认值为1024。 否 cloudstorageclass 设置OOS的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认为STANDARD。 否 cloudcompression 是否压缩数据上传至OOS： Enabled（on）：压缩数据上传至OOS。 Disabled（off）：不压缩数据上传至OOS。 默认值为Enabled（on）。 否 cloudsignversion 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 否 cloudregion 表示Endpoint资源池所在区域。 V4签名时，此项必填。 条件 deleteclouddata 删除卷时，是否删除云上的数据： true：删除云上数据。 false：不删除云上数据。 默认值为true。 否 2. 使用下列命令，使用配置生效： plaintext cinder typecreate volumebackendname cinder typekey volumebackendname set volumebackendnamevolumebackendname 示例1：使步骤1中单机版配置生效 plaintext cinder typecreate stor1 cinder typekey stor1 set volumebackendnamestor1 示例2：使步骤1中配置的集群版配置生效 plaintext cinder typecreate stor cinder typekey stor set volumebackendnamestor cinder typecreate stor1 cinder typekey stor1 set volumebackendnamestor1 cinder typecreate stor2 cinder typekey stor2 set volumebackendnamestor2 3. 重启Cinder服务 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder 4. 配置Multipath（集群版） 1）参考客户端配置章节中的“配置 MPIO”，确保MPIO正确配置。 2）启用Nova的multipath功能（如果是多节点部署，需要到对应的计算节点修改配置）：如果使用DevStack方式安装OpenStack，修改/etc/novacpu.conf；如果使用Packstack安装OpenStack，修改/etc/nova/nova.conf。 plaintext [libvirt] iscsiusemultipath true 5. 重启Nova服务（集群版） 如果使用DevStack方式安装OpenStack，重启Nova服务命令如下： plaintext systemctl restart devstack@n 如果使用Packstack安装OpenStack，重启Nova服务命令如下： plaintext systemctl restart openstacknova 说明 如果是多节点部署，需要到对应的计算节点重启Nova服务。 6. 验证卷是否配置正确 plaintext cinder typelist cinder typeshow ID

本章节主要介绍字段转换。 在创建表/文件迁移作业的字段映射界面，可新建字段转换器，如下图示。 图 新建字段转换器 说明 当使用二进制格式进行文件到文件的迁移时，没有字段映射这一步。 CDM可以在迁移过程中对字段进行转换，目前支持以下字段转换器： 脱敏 去前后空格 字符串反转 字符串替换 去换行 表达式转换 脱敏 隐藏字符串中的关键信息，例如要将“12345678910”转换为“1238910”，则配置如下： “起始保留长度”为“3”。 “结尾保留长度”为“4”。 “替换字符”为“”。 详见下图：字段脱敏 去前后空格 自动去字符串前后的空值，不需要配置参数。 字符串反转 自动反转字符串，例如将“ABC”转换为“CBA”，不需要配置参数。 字符串替换 替换字符串，需要用户配置被替换的对象，以及替换后的值。 去换行 将字段中的换行符（n、r、rn）删除。 表达式转换 使用JSP表达式语言（Expression Language）对当前字段或整行数据进行转换。JSP表达式语言可以用来创建算术和逻辑表达式。在表达式内可以使用整型数，浮点数，字符串，常量true、false和null。 表达式支持以下两个环境变量： value：当前字段值。 row：当前行，数组类型。 表达式支持以下工具类： StringUtils：字符串处理类，参考Java SDK代码的包结构“org.apache.commons.lang.StringUtils”。 DateUtils：日期工具类。 CommonUtils：公共工具类。 NumberUtils：字符串转数值类。 HttpsUtils：读取网络文件类。 应用举例： 1. 如果当前字段为字符串类型，将字符串全部转换为小写，例如将“aBC”转换为“abc”。 表达式：StringUtils.lowerCase(value) 2. 将当前字段的字符串全部转为大写。 表达式：StringUtils.upperCase(value) 3. 如果当前字段值为“yyyyMMdd”格式的日期字符串，需要截取年，例如字段值为“20171201”，转换后为“2017”。 表达式：StringUtils.substringBefore(value,"") 4. 如果当前字段值为数值类型，转换后值为当前值的两倍。 表达式：value2 5. 如果当前字段值为“true”，转换后为“Y”，其它值则转换后为“N”。 表达式：value"true"?"Y":"N" 6. 如果当前字段值为字符串类型，当为空时，转换为“Default”，否则不转换。 表达式：empty value? "Default":value 7. 如果想将日期字段格式从“2018/01/05 15:15:05”转换为“20180105 15:15:05”。 表达式：DateUtils.format(DateUtils.parseDate(value,"yyyy/MM/dd HH:mm:ss"),"yyyyMMdd HH:mm:ss") 8. 获取一个36位的UUID（Universally Unique Identifier，通用唯一识别码）。 表达式：CommonUtils.randomUUID() 9. 如果当前字段值为字符串类型，将首字母转换为大写，例如将“cat”转换为“Cat”。 表达式：StringUtils.capitalize(value) 10. 如果当前字段值为字符串类型，将首字母转换为小写，例如将“Cat”转换为“cat”。 表达式：StringUtils.uncapitalize(value) 11. 如果当前字段值为字符串类型，使用空格填充为指定长度，并且将字符串居中，当字符串长度不小于指定长度时不转换，例如将“ab”转换为长度为4的“ab”。 表达式：StringUtils.center(value,4) 12. 删除字符串末尾的一个换行符（包括“n”、“r”或者“rn”），例如将“abcrnrn”转换为“abcrn”。 表达式：StringUtils.chomp(value) 13. 如果字符串中包含指定的字符串，则返回布尔值true，否则返回false。例如“abc”中包含“a”，则返回true。 表达式：StringUtils.contains(value,"a") 14. 如果字符串中包含指定字符串的任一字符，则返回布尔值true，否则返回false。例如“zzabyycdxx”中包含“z”或“a”任意一个，则返回true。 表达式：StringUtils.containsAny("value","za") 15. 如果字符串中不包含指定的所有字符，则返回布尔值true，包含任意一个字符则返回false。例如“abz”中包含“xyz”里的任意一个字符，则返回false。 表达式：StringUtils.containsNone(value,"xyz") 16. 如果当前字符串只包含指定字符串中的字符，则返回布尔值true，包含任意一个其它字符则返回false。例如“abab”只包含“abc”中的字符，则返回true。 表达式：StringUtils.containsOnly(value,"abc") 17. 如果字符串为空或null，则转换为指定的字符串，否则不转换。例如将空字符转换为null。 表达式：StringUtils.defaultIfEmpty(value,null) 18. 如果字符串以指定的后缀结尾（包括大小写），则返回布尔值true，否则返回false。例如“abcdef”后缀不为null，则返回false。 表达式：StringUtils.endsWith(value,null) 19. 如果字符串和指定的字符串完全一样（包括大小写），则返回布尔值true，否则返回false。例如比较字符串“abc”和“ABC”，则返回false。 表达式：StringUtils.equals(value,"ABC") 20. 从字符串中获取指定字符串的第一个索引，没有则返回整数1。例如从“aabaabaa”中获取“ab”的第一个索引1。 表达式：StringUtils.indexOf(value,"ab") 21. 从字符串中获取指定字符串的最后一个索引，没有则返回整数1。例如从“aFkyk”中获取“k”的最后一个索引4。 表达式：StringUtils.lastIndexOf(value,"k") 22. 从字符串中指定的位置往后查找，获取指定字符串的第一个索引，没有则转换为“1”。例如“aabaabaa”中索引3的后面，第一个“b”的索引是5。 表达式：StringUtils.indexOf(value,"b",3) 23. 从字符串获取指定字符串中任一字符的第一个索引，没有则返回整数1。例如从“zzabyycdxx”中获取“z”或“a”的第一个索引0。 表达式：StringUtils.indexOfAny(value,"za") 24. 如果字符串仅包含Unicode字符，返回布尔值true，否则返回false。例如“ab2c”中包含非Unicode字符，返回false。 表达式：StringUtils.isAlpha(value) 25. 如果字符串仅包含Unicode字符或数字，返回布尔值true，否则返回false。例如“ab2c”中仅包含Unicode字符和数字，返回true。 表达式：StringUtils.isAlphanumeric(value) 26. 如果字符串仅包含Unicode字符、数字或空格，返回布尔值true，否则返回false。例如“ab2c”中仅包含Unicode字符和数字，返回true。 表达式：StringUtils.isAlphanumericSpace(value) 27. 如果字符串仅包含Unicode字符或空格，返回布尔值true，否则返回false。例如“ab2c”中包含Unicode字符和数字，返回false。 表达式：StringUtils.isAlphaSpace(value) 28. 如果字符串仅包含ASCII可打印字符，返回布尔值true，否则返回false。例如“!abc~”返回true。 表达式：StringUtils.isAsciiPrintable(value) 29. 如果字符串为空或null，返回布尔值true，否则返回false。 表达式：StringUtils.isEmpty(value) 30. 如果字符串中仅包含Unicode数字，返回布尔值true，否则返回false。 表达式：StringUtils.isNumeric(value) 31. 获取字符串最左端的指定长度的字符，例如获取“abc”最左端的2位字符“ab”。 表达式：StringUtils.left(value,2) 32. 获取字符串最右端的指定长度的字符，例如获取“abc”最右端的2位字符“bc”。 表达式：StringUtils.right(value,2) 33. 将指定字符串拼接至当前字符串的左侧，需同时指定拼接后的字符串长度，如果当前字符串长度不小于指定长度，则不转换。例如将“yz”拼接到“bat”左侧，拼接后长度为8，则转换后为“yzyzybat”。 表达式：StringUtils.leftPad(value,8,"yz") 34. 将指定字符串拼接至当前字符串的右侧，需同时指定拼接后的字符串长度，如果当前字符串长度不小于指定长度，则不转换。例如将“yz”拼接到“bat”右侧，拼接后长度为8，则转换后为“batyzyzy”。 表达式：StringUtils.rightPad(value,8,"yz") 35. 如果当前字段为字符串类型，获取当前字符串的长度，如果该字符串为null，则返回0。 表达式：StringUtils.length(value) 36. 如果当前字段为字符串类型，删除其中所有的指定字符串，例如从“queued”中删除“ue”，转换后为“qd”。 表达式：StringUtils.remove(value,"ue") 37. 如果当前字段为字符串类型，移除当前字段末尾指定的子字符串。指定的子字符串若不在当前字段的末尾，则不转换，例如移除当前字段“www.ctyun.cn”后的“.cn”。 表达式：StringUtils.removeEnd(value,".cn") 38. 如果当前字段为字符串类型，移除当前字段开头指定的子字符串。指定的子字符串若不在当前字段的开头，则不转换，例如移除当前字段“www.ctyun.cn”前的“www.”。 表达式：StringUtils.removeStart(value,"www.") 39. 如果当前字段为字符串类型，替换当前字段中所有的指定字符串，例如将“aba”中的“a”用“z”替换，转换后为“zbz”。 表达式：StringUtils.replace(value,"a","z") 40. 如果当前字段为字符串类型，一次替换字符串中的多个字符，例如将字符串“hello”中的“h”用“j”替换，“o”用“y”替换，转换后为“jelly”。 表达式：StringUtils.replaceChars(value,"ho","jy") 41. 如果字符串以指定的前缀开头（区分大小写），则返回布尔值true，否则返回false，例如当前字符串“abcdef”以“abc”开头，则返回true。 表达式：StringUtils.startsWith(value,"abc") 42. 如果当前字段为字符串类型，去除字段中所有指定的字符，例如去除“abcyx”中所有的“x”、“y”和“z”，转换后为“abc”。 表达式：StringUtils.strip(value,"xyz") 43. 如果当前字段为字符串类型，去除字段末尾所有指定的字符，例如去除当前字段末尾的所有空格。 表达式：StringUtils.stripEnd(value,null) 44. 如果当前字段为字符串类型，去除字段开头所有指定的字符，例如去除当前字段开头的所有空格。 表达式：StringUtils.stripStart(value,null) 45. 如果当前字段为字符串类型，获取字符串指定位置后（不包括指定位置的字符）的子字符串，指定位置如果为负数，则从末尾往前计算位置。例如获取“abcde”第2个字符后的字符串，则转换后为“cde”。 表达式：StringUtils.substring(value,2) 46. 如果当前字段为字符串类型，获取字符串指定区间的子字符串，区间位置如果为负数，则从末尾往前计算位置。例如获取“abcde”第2个字符后、第5个字符前的字符串，则转换后为“cd”。 表达式：StringUtils.substring(value,2,5) 47. 如果当前字段为字符串类型，获取当前字段里第一个指定字符后的子字符串。例如获取“abcba”中第一个“b”之后的子字符串，转换后为“cba”。 表达式：StringUtils.substringAfter(value,"b") 48. 如果当前字段为字符串类型，获取当前字段里最后一个指定字符后的子字符串。例如获取“abcba”中最后一个“b”之后的子字符串，转换后为“a”。 表达式：StringUtils.substringAfterLast(value,"b") 49. 如果当前字段为字符串类型，获取当前字段里第一个指定字符前的子字符串。例如获取“abcba”中第一个“b”之前的子字符串，转换后为“a”。 表达式：StringUtils.substringBefore(value,"b") 50. 如果当前字段为字符串类型，获取当前字段里最后一个指定字符前的子字符串。例如获取“abcba”中最后一个“b”之前的子字符串，转换后为“abc”。 表达式：StringUtils.substringBeforeLast(value,"b") 51. 如果当前字段为字符串类型，获取嵌套在指定字符串之间的子字符串，没有匹配的则返回null。例如获取“tagabctag”中“tag”之间的子字符串，转换后为“abc”。 表达式：StringUtils.substringBetween(value,"tag") 52. 如果当前字段为字符串类型，删除当前字符串两端的控制字符（char≤32），例如删除字符串前后的空格。 表达式：StringUtils.trim(value) 53. 将当前字符串转换为字节，如果转换失败，则返回0。 表达式：NumberUtils.toByte(value) 54. 将当前字符串转换为字节，如果转换失败，则返回指定值，例如指定值配置为1。 表达式：NumberUtils.toByte(value,1) 55. 将当前字符串转换为Double数值，如果转换失败，则返回0.0d。 表达式：NumberUtils.toDouble(value) 56. 将当前字符串转换为Double数值，如果转换失败，则返回指定值，例如指定值配置为1.1d。 表达式：NumberUtils.toDouble(value,1.1d) 57. 将当前字符串转换为Float数值，如果转换失败，则返回0.0f。 表达式：NumberUtils.toFloat(value) 58. 将当前字符串转换为Float数值，如果转换失败，则返回指定值，例如配置指定值为1.1f。 表达式：NumberUtils.toFloat(value,1.1f) 59. 将当前字符串转换为Int数值，如果转换失败，则返回0。 表达式：NumberUtils.toInt(value) 60. 将当前字符串转换为Int数值，如果转换失败，则返回指定值，例如配置指定值为1。 表达式：NumberUtils.toInt(value,1) 61. 将字符串转换为Long数值，如果转换失败，则返回0。 表达式：NumberUtils.toLong(value) 62. 将当前字符串转换为Long数值，如果转换失败，则返回指定值，例如配置指定值为1L。 表达式：NumberUtils.toLong(value,1L) 63. 将字符串转换为Short数值，如果转换失败，则返回0。 表达式：NumberUtils.toShort(value) 64. 将当前字符串转换为Short数值，如果转换失败，则返回指定值，例如配置指定值为1。 表达式：NumberUtils.toShort(value,1) 65. 将当前IP字符串转换为Long数值，例如将“10.78.124.0”转换为LONG数值是“172915712”。 表达式：CommonUtils.ipToLong(value) 66. 从网络读取一个IP与物理地址映射文件，并存放到Map集合，这里的URL是IP与地址映射文件存放地址，例如“ 表达式：HttpsUtils.downloadMap("url") 67. 将IP与地址映射对象缓存起来并指定一个key值用于检索，例如“ipList”。 表达式：CommonUtils.setCache("ipList",HttpsUtils.downloadMap("url")) 68. 取出缓存的IP与地址映射对象。 表达式：CommonUtils.getCache("ipList") 69. 判断是否有IP与地址映射缓存。 表达式：CommonUtils.cacheExists("ipList") 70. 根据指定的偏移类型（month/day/hour/minute/second）及偏移量（正数表示增加，负数表示减少），将指定格式的时间转换为一个新时间，例如将“20190521 12:00:00”增加8个小时。 表达式：DateUtils.getCurrentTimeByZone("yyyyMMdd HH:mm:ss",value, "hour", 8)

本文介绍弹性文件服务安全权限组管理方面的内容。 什么是权限组 在弹性文件服务中，权限组是一个白名单机制。您可以创建权限组和规则，允许指定的IP地址或网段访问文件系统，并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组，具体功能以控制台为准。 默认权限组 初始情况下，每个弹性文件服务会自动生成一个默认权限组，默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。 自定义权限组 如果默认权限组不符合您的业务需求，您也可以自定义权限组和规则，为IP地址或网段授予不同的访问权限，以满足不同的访问场景。 使用限制 一个天翼云账号在单个地域内最多可以创建20个权限组。 一个权限组最多支持添加400个规则。 仅支持创建专有网络类型的权限组。 具体操作步骤详见权限组管理。

名称 类型 描述 lunName String 卷名称。 status String 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 progress Double 卷还原进度百分比。 仅卷状态为Recovering时显示。 recoverFailedReason String 卷还原失败的原因。 仅卷状态为RecoverFailed时显示。 deleteFailedReason String 卷云上数据删除失败的原因。 仅卷状态为DeleteFailed时显示。 wipeFailedReason String 卷清空失败的原因。 仅卷状态为WipeFailed时显示。 waitUploadBytes String 待上传数据量，单位是bytes。 仅卷状态为Suspending时显示。 SuspendFailedReason String 卷挂起失败的原因。 仅卷状态为SuspendFailed时显示。 storageMode String 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 capacity Integer 卷容量，单位是GiB。 createTime Long 卷创建时间。unix时间戳（UTC），精确到毫秒。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“ 表2响应参数说明iSCSITarget ”。 cloud.bucketName String OOS存储桶的名称（仅上云卷支持）。 cloud.endpoint String OOS Endpoint（仅上云卷支持）。 cloud.signVersion String 上云签名认证的类型（仅上云卷支持）： v2：V2签名认证。 v4：V4签名认证。 cloud.region String Endpoint资源池所在区域（仅上云卷支持）。 cloud.provider String 对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 config.minReplica Integer 卷的最小副本数（仅集群版支持）。 config.sectorSize Integer 扇区大小： 512。 4096。 config.highAvailability String 高可用模式类型（仅集群版支持）： ActiveStandby：主备，该卷关联对应target下的所有IQN。 Disabled：禁用，该卷关联对应target下的1个IQN。 config.writePolicy String 卷的写策略： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。 config.cachePool String 缓存存储池（仅集群版支持）。 config.pool String 存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。 config.redundancyOverlap Integer 卷的折叠副本数（仅集群版支持）。 config.reclaimPolicy String 卷回收策略： Delete：当卷关联的快照全部删除后，卷自动删除。 Retain：当卷关联的快照全部删除后，卷仍然保留。 config.serverAffinity Object 卷主备分布优先级设置，详见“ 表4 响应参数config.serverAffinity说明 ”。 config.qosPolicy Object 卷关联的QoS策略信息，详见“ 表5 响应参数config.qosPolicy说明 ”。 config.qosPolicyforLUN Object 卷所在存储池中卷的默认QoS策略信息（仅集群版支持），详见“ 表6 响应参数config.qosPolicyforLUN ”。 说明 如果卷的缓存存储池和存储池同时存在时，展示缓存存储池的“存储池内卷的默认QoS策略”；如果缓存存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 如果卷只有存储池：展示存储池的“存储池内卷的默认QoS策略”；如果存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 config.ECfragmentSize String 分片大小。如果冗余模式为EC N + M ，则会返回此项。 config.path String 数据目录（仅单机版支持）。 dataHealth.normal Double 卷正常数据的百分比。 dataHealth.lowRedundancy Double 卷降级数据的百分比。 dataHealth.error Double 卷错误数据的百分比。 dataHealth.reconstructionProgress Double 当卷存在降级状态的数据时，数据重建进度的百分比。 dataHealth.ETR Long 当卷存在降级数据时，预计剩余的数据重建时间。单位为秒。如果返回值为负数，说明数据无法重建，需用户尽快修复。 number Long 卷编号。 isClone Boolean 是否是克隆卷： true：是克隆卷。 false：不是克隆卷。 sourceSnapshotName String 对应的快照名称（仅克隆卷支持）。 sourceLunName String 克隆卷的源卷名称（仅克隆卷支持）。 snapshots.snapshotNumbers Integer 卷快照的数量（仅本地卷支持）。 snapshots.snapshotSize Long 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。单位是bytes。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 WWID String 卷的唯一标识符。

本文向您介绍如何配置多用户登录Windows云主机。 操作场景 本文档将指导您配置多用户登录的Windows云主机，以Windows Server 2008标准版R2中文版为例。 说明 远程桌面授权仅支持120天，过期后将因为缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需要重新激活。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考 操作步骤 1. 安装桌面会话主机和远程桌面授权。 (1) 登录Windows云主机。 (2) 在操作系统界面，打开“服务器管理器”，单击“角色>操作>添加角色”。 (3) 跳转至左侧导航栏为“服务器角色”，选择“远程桌面服务”，单击“下一步”。 (4) 保持默认参数，单击“下一步”。 (5) 跳转至左侧导航栏为“角色服务”，依次勾选“远程桌面会话主机”和“远程桌面授权”，单击“下一步”。 (6) 保持默认参数，单击“下一步”。 (7) 跳转至左侧导航栏为“身份验证方法”，指定远程桌面会话主机的身份验证方法，单击“下一步”。本示例选择的是“需要使用网络级别身份验证”，之后单击“下一步”。 (8) 跳转至左侧导航栏为“授权模式”，指定授权模式。本示例选择“以后配置”，之后单击“下一步”。 (9) 跳转至左侧导航栏为“用户组”，选择允许访问此RD会话主机服务器的用户组，单击“下一步”。 (10) 跳转至左侧导航栏为“客户端体验”。本示例选择的是“音频和视频播放”，之后单击“下一步”。 (11) 跳转至左侧导航栏为“RD授权配置”，为RD授权配置搜索范围，配置完成后单击“下一步”。 (12) 单击“安装(I)”。 2. 允许多用户远程连接云主机。 (1) 在运行里输入 gpedit.msc，打开计算机本地组策略。 (2) 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”。设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面”。 (3) 选中“允许用户使用远程桌面服务进行远程连接”，右键单击“编辑”，将其设置为已启用。 (4) 选中“限制连接数量”，右键单击“编辑”，选择已启用，可根据具体数量设置，本示例设置允许的RD最大连接数为999。 (5) 选中“将远程桌面服务用户限制到单独的远程桌面服务会话”，右键单击“编辑”，选择已启用，或者已禁用。本示例以勾选“已启用”为例。 说明 请注意此处已启用和已禁用的区别： l 已启用：允许多个用户同时登录，不能单个用户同时多人登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是用户A、用户B、用户C无法使用同一账号同时登录云主机。 l 已禁用：允许单个用户同时多人登录。 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机。 (6) 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 3. 配置新用户并加入远程桌面用户组。 (1) 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 (2) 单击“用户”，在空白处右键选择新用户。 (3) 填写新用户信息，单击“创建”。 (4) 单击“组”，双击打开Remote Desktop Users 单击“添加”。 (5) 进入选择用户界面，单击“高级”。 (6) 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 (7) 单击“确定”，添加用户Remote Desktop Users组。

入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。本文档将帮助您学习如何安装容器引擎以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 说明 上传镜像仅适用于管理控制台操作。 图 入门流程图 准备工作 在使用容器镜像服务前，您需要完成天翼云注册并实名认证的准备工作。 本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。 前提条件 已安装Docker 已获取2048应用，并将该镜像下载至本地。 构建镜像 步骤1： 使用root用户登录虚拟机。 步骤2： 创建2048demo目录。 mkdir 2048demo 步骤3 ：下载2048源码至2048demo目录中。 该应用源码地址为： ，详细命令可参考< t 2048demo:v1：指定镜像的名称和版本。 .：指定Dockerfile所在目录，镜像构建命令会按照Dockerfile的内容构建镜像。 步骤7 ：执行以下命令，可查看到已成功构建的2048demo镜像，版本为v1。 docker images grep 2048demo 查看已构建的2048demo镜像 创建组织 组织用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及创建触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、以及共享镜像。 步骤1 ：登录容器镜像服务控制台。 步骤2 ：在左侧菜单栏选择“组织管理”，单击右侧“创建组织”，在弹出的页面中填写“组织名称”，然后单击“确定”。 客户端上传镜像 docker客户端上传镜像，是指使用docker命令将镜像上传到容器镜像服务的镜像仓库。 本章节以2048demo:v1镜像为例，介绍如何上传镜像。上传成功后，在“我的镜像”中显示已上传成功的镜像。 注意 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的Docker客户端版本必须为1.11.2及以上。 步骤1：连接容器镜像服务。 a. 登录容器镜像服务控制台。 b. 在左侧菜单栏选择“我的镜像”，单击右侧“客户端上传”，在弹出的页面中单击“生成临时docker login指令”，单击 复制docker login指令。docker login指令末尾的域名即为当前镜像仓库地址，记录该地址。 说明 此处获取的docker login指令有效期为24小时，若需要长期有效的docker login指令，请参见 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 c.在安装Docker的机器中执行上一步复制的docker login指令。 登录成功会显示“login succeeded”。 步骤2：在安装docker的机器给2048demo:v1镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 说明 镜像名称不支持多级目录格式，例如：镜像名称可命名为“2048demo”，不可命名为“2048demo/test”。 样例如下： docker tag 2048demo:v1 {Public image address}/group/2048demo:v1 其中： {Public image address}为容器镜像服务的镜像仓库地址。获取该地址的方式：单击“我的镜像”，单击镜像列表中的镜像名称，在“Pull/Push指南”页签中的“1. 本镜像地址”下可以看到镜像仓库地址。 group为组织名称，如果该组织还没有创建，容器镜像服务会根据组织名称自动创建一个组织。 2048demo:v1 为镜像名称和版本号。 步骤3：上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 样例如下： docker push {Public image address}/group/2048demo:v1 终端显示如下信息，表明push镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed v1: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 返回系统，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。