创建MRS离线查询集群 1. 登录天翼云控制中心，选择“大数据 > 翼MapReduce服务 MRS”，单击“购买集群”，选择“快速购买”，填写软件配置参数，单击“下一步”。 软件配置（以下参数仅供参考，可根据实际情况调整） 参数项 取值 计费模式 按需计费 集群名称 MRSdemo 版本类型 普通版 集群版本 MRS 3.1.0 组件选择 Hadoop分析集群 可用区 可用区1 虚拟私有云 vpc01 子网 subnet01 企业项目 default Kerberos认证 不开启 用户名 admin/root 密码 设置密码登录集群管理页面及ECS节点用户的密码，例如：Test!@12345。 说明 此密码仅为格式实例，实际设置密码请注意规避弱密码风险。 确认密码 再次输入设置用户密码 通信安全授权 勾选“确认授权” 2. 购买Hadoop分析集群。 3. 单击“立即购买”，等待MRS集群创建成功。 集群购买成功 将本地数据导入到HDFS中 1. 在本地已获取某图书网站后台图书点评记录的原始数据文件“bookscore.txt”，例如内容如下。 字段信息依次为：用户ID、图书ID、图书评分、备注信息 例如部分数据节选如下： 202001,242,3,Good! 202002,302,3,Test. 202003,377,1,Bad! 220204,51,2,Bad! 202005,346,1,aaa 202006,474,4,None 202007,265,2,Bad! 202008,465,5,Good! 202009,451,3,Bad! 202010,86,3,Bad! 202011,257,2,Bad! 202012,465,4,Good! 202013,465,4,Good! 202014,465,4,Good! 202015,302,5,Good! 202016,302,3,Good! ... 2. 登录对象存储服务OBS控制台，单击“创建桶”，填写以下参数，单击“立即创建”。 桶参数 参数项 取值 数据冗余存储策略 单AZ存储 桶名称 mrshive 默认存储类别 标准存储 桶策略 私有 默认加密 关闭 归档数据直读 关闭 企业项目 default 标签 3. 创建OBS桶。 4. 等待桶创建好，单击桶名称，选择“对象 > 上传对象”，将数据文件上传至OBS桶内。 5. 上传对象。 6. 切换回MRS控制台，单击创建好的MRS集群名称，进入“概览”，单击“IAM用户同步”所在行的“同步”，等待约5分钟同步完成。 同步IAM用户 7. 将数据文件上传HDFS。 a.在“文件管理”页签，选择“HDFS文件列表 ” ，进入数据存储目录，如“/tmp/test”。 “/tmp/test”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 b.单击“导入数据”。 OBS路径：选择上面创建好的OBS桶名，找到“bookscore.txt”文件，勾选“我确认所选脚本安全，了解可能存在的风险，并接受对集群可能造成的异常或影响。”，单击“确定”。 HDFS路径：选择“/tmp/test”，单击“确定”。 从OBS导入数据到HDFS c.单击“确定”，等待数据导入成功，此时数据文件已上传至MRS集群的HDFS文件系统内。 数据导入成功

本页介绍天翼云TeleDB数据库如何查找对象列表相关操作。 1. 选择数据源管理 > 元数据管理，进入到实例列表页面。 2. 单击目标实例操作菜单栏的库列表按钮，进入到数据库管理页面。 3. 在数据库列表操作菜单单击对象列表 按钮，进入对象列表管理页面。 4. 单击同步元数据 按钮，获取数据库实时的元数据信息。 > 对象 说明 > > 表 支持新建表、编辑、删除等操作。 > 视图 支持视图的新建、编辑、删除等操作。 > 存储过程 支持存储过程的新建、编辑、删除等操作。 > 函数 支持函数的新建、编辑、删除等操作。 > 触发器 支持触发器的新建、编辑、删除等操作。 > 事件 支持事件的新建、编辑、删除等操作，仅存在于MySQL系列数据库。 > 触发器函数 支持触发器的新建、编辑、删除等操作，仅存在于PostgreSQL系列和TeleDB数据库。 > 序列 支持触发器的新建、编辑、删除等操作，仅存在于PostgreSQL系列和TeleDB数据库。 表管理 1. 新建表 1. 支持可视化编辑创建表，详见查询和新建/编辑表结构。 2. 同步元数据刷新当前库/模式的表元数据。 3. 表详情 1. 单击列表操作栏的详情 按钮，展示选中表的详情信息，包括列信息和索引信息： 1. 列信息：包括列名，主键等主要信息。 2. 索引：包括索引名，索引字段等主要信息。 4. 打开表单击列表操作栏的打开 按钮，打开表的视图信息，默认展示20行。 1. 单击打开表，则跳转至数据管理模块的查询窗口页面。 2. 在查询窗口页面会展示当前表的SELECT语句。 3. 并自动执行该SELECT语句，返回结果集。 5. 生成DDL 单击列表操作栏的DDL按钮，生成表的DDL信息，支持对生成的DDL语句进行复制。 6. 删除表 单击列表操作栏的删除按钮，二次确认无误后，单击确认按钮即可完成对表的删除。

本文介绍DRDS是如何处理审计，且与MySQL的审计间的关系。 DRDS提供DDL、DML审计功能，其中DDL审计提供19条审计规则，DML审计提供13条审计规则，基本覆盖生产DDL、DML基本操作及使用规范。DRDS提供的DDL、DML审计是事前审计，即SQL执行前进行审计，根据规则进行匹配，若匹配到某条审计规则，根据审计配置进行告警或者拒绝执行。 MySQL本身也提供审计功能，但MySQL的审计和DRDS的审计是相互独立的，MySQL的审计是事后审计，即SQL执行后记录在审计记录中。

本章节主要介绍翼MapReduce服务中搜索引擎组件性能优化后与竞品的对比测试结果。 概述 为检验天翼云翼MapReduce服务中搜索引擎在经过多次性能优化增强后的效果，我们选取了两家国内头部竞品的相关测试报告，进行对比确认。下文中分别用代号A云和H云来代表两家竞品厂商。性能比较本身是会受各种环境配置的影响，为了能够更贴近友商的性能测试环境，更能反映出组件本身真实的性能情况，我们根据A云和H云的性能测试报告，申请了配置相同的天翼云云主机，使用相同的测试工具，并且使用相同的测试集及配置参数。 A云： 版本：8.9.1 机器规格：4u16g规格、节点数为3 数据集：httplogs 参数配置： 索引采用6个shard（默认为5个） 每次批量操作提交2000个文档。 同时执行批量索引操作的客户端数量为10个。 H云： 版本：7.6.2版本 机器规格：4u16g规格、节点数为3 数据集：geonames 参数配置： 索引采用6个shard（默认为5个） 测试结果 基于httplogs数据集对比 天翼云 天翼云完整测试结果 A云 从天翼云与A云的测试结果对比来看，天翼云翼MapReduce服务中搜索引擎整体性能快30%。

本章介绍如何通过统一身份认证服务对主机迁移服务进行权限管理。 如果您需要对天翼云上的主机迁移服务 （Server Migration Service），给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制对资源的访问范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SMS的其它功能。 SMS权限 默认情况下，天翼云账号（管理员账号拥有SMS迁移所需要的所有权限，使用管理员账号进行迁移时，不需要进行授权。）创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问SMS时，不需要切换区域。 如下表所示，包括了主机迁移服务 （SMS）的所有系统角色。由于天翼云各服务之间存在业务交互关系，主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时，需要同时授予依赖的角色，主机迁移服务的权限才能生效。 表 常用操作和系统策略的关系 操作 SMS FullAccess（全局项目） OBS OperateAccess（对象存储服务项目） ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ 查看迁移进度 √ x x x IAM支持以下两种形式的策略： 系统策略：如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则采用自定义策略。

集群外资源迁移 集群外资源主要包括自建镜像仓库、自建数据库等。这些迁移工作是可选的，可以根据实际需求决定是否进行。 自建镜像仓库迁移请参见：迁移自建Harbor至容器镜像服务企业版 自建数据库如mysql迁移请参见：使用mysqldump迁移MySQL数据 迁移工具安装 Velero作为一款开源的解决方案，专为Kubernetes集群设计，提供了全面的备份与迁移功能。其内建了对Restic工具的支持，以确保对Persistent Volume（PV）数据的安全备份。借助Velero，用户能够系统性地备份原Kubernetes集群中的各类资源实体，包括但不限于Deployments、Jobs、Services、ConfigMaps等，以及与Pod关联的持久卷数据，并将这些备份安全地传输并储存在指定的对象存储服务中。 当面临灾难恢复场景或有计划的集群迁移需求时，目标集群只需运用同样配置的Velero工具，即可从预先设定的对象存储位置检索相应的备份数据，进而按照实际需求逐步恢复集群资源的状态。 前提条件 原始自建集群Kubernetes版本与所选云容器引擎的版本差距尽量小，差距越大，迁移过程中出现不兼容的风险越大 准备存放备份数据的对象存储，可以使用云厂商提供的对象存储，或者自建minio服务，本文使用自建MinIO服务 已开通迁移的目标云容器引擎集群 源集群与目标集群都可以正常访问到对象存储服务

创建云数据库ClickHouse实例后，可以通过登录数据库管理服务DMS对数据库进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录云数据库ClickHouse。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已创建云数据库ClickHouse实例 已创建数据库用户 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表。 2. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

本页介绍MySQL如何进行增加表和给表字段赋值的操作。 MySQL增加表和给表字段赋值 MySQL数据库对增加表和给表字段赋值的操作提供了以下几种方式： 增加表和表结构 CREATE TABLE tianyiyun ( uid MEDIUMINT NOT NULL AUTOINCREMENT, user CHAR(10) NOT NULL, PRIMARY KEY (uid) ); 1.不对新增字段赋值，数据库会自动赋值到字段中。 mysql> INSERT INTO tianyiyun (user) VALUES ('a'),('b'),('c'),('d'),('e'),('f'); Query OK, 6 rows affected (0.01 sec) Records: 6 Duplicates: 0 Warnings: 0 mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f ++ 6 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT7 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> 2.新增字段赋值0或者null，数据库会将新增的值填写到字段中。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(0,'g'); Query OK, 1 row affected (0.00 sec) mysql> INSERT INTO tianyiyun (uid,user) VALUES(NULL,'h'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h ++ 8 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT9 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 3.使用大于AUTOINCREMENT的值，数据库会将AUTOINCREMEN的值增加，该值也会新增到字段里面。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(99,'i'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 99 i ++ 9 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 4.使用小于AUTOINCREMENT的值，不会影响到数据插入。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(30,'j'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i ++ 10 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 5.使用负值，数据也能正常插入。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(30,'k'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i ++ 11 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec)

账号中心—统一身份认证服务 授予翼MR权限 管理员可以通过“账号中心”“统一身份认证服务”功能，为用户组授予“翼MapReduce 管理员”或“翼MapReduce 用户”权限。被授予“翼MapReduce 管理员”身份的用户可以在翼MR控制台内进行IAM用户同步、新建角色、编辑角色、删除角色、删除集群、查看所在企业项目的集群等操作；被授予“翼MapReduce 用户”身份的用户可以在翼MR集群列表中查看到所在企业项目的集群。具体操作可参考文档用户组授权。 注意 被授予“翼MapReduce管理员”权限的用户仅具备翼MR用户与角色的管理权限，集群使用权限，需要由具体集群的“集群管理员”或拥有该集群用户管理权限的用户进行授权。 如需为用户添加集群的订购、续订、查看账单等权限，可在“统一身份认证服务”中选择合适的策略为用户添加权限，如“resource admin”等。 授予企业项目权限 管理员可在“账号中心”“统一身份认证服务”功能中，通过++用户组授权++或++基于企业项目完成授权++两种方式，为用户授予在目标企业项目下的翼MR使用权限。授权后，用户可在翼MR控制台看到该企业项目下的集群。 集群创建后，若希望将集群从当前企业项目迁出，并迁入到新的企业项目中，可参考++企业项目资源迁出/迁入++。迁移时，请同步迁移与集群存在绑定关系的资源，如虚拟私有云、弹性IP等产品。

本文介绍了删除参数模板的功能。 操作场景 您可以选择删除无用的参数模板。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"更多"，选择"删除"。 6. 在弹出框界面，请您确认是否需要删除参数模板，删除请点击"确定"按钮。 7. 系统执行删除参数模板成功后，会在"参数模板"界面提示您"删除成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 系统内置的参数模板不允许删除。

本文介绍了按需转包年/包月相关的功能。 操作场景 RDSPostgreSQL支持将您的实例计费模式从按需模式转成包年/包月模式，您可以使用该功能来灵活调整RDSPostgreSQL的计费模式。 注意事项 用户账户余额需大于0元，方可进行计费模式互转。 如果您操作的RDSPostgreSQL实例中，存在未支付的转包年/包月计费订单，需先完成未支付订单支付，否则当您执行扩容或者系列升级时，则会提示有在途订单。您可以在订单界面支付/取消对应转包年/包月计费订单，完成后即可继续相关操作。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“转包年包月”按钮。或者点击对应实例的名称，进入"实例管理详情"，在“实例管理”页面中，点击“计费方式”的“转包年包月”项。 7. 在“按需转包周期”页面，选择您续订时长，点击“确定”提交订单。 8. 完成订单支付后，并等待系统处理，可在"实例管理详情"页面中，查看对应“计费方式”为“包周期”和“过期时间”为续订后的到期时间。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本页介绍天翼云TeleDB数据库表详情相关信息。 表详情页面旨在为您提供关于特定数据库表的详细信息和管理功能。该页面汇总了表的结构、元数据、索引等多方面的信息，帮助您深入了解和管理数据库表。 在表详情页面，主要功能如下表所示： 区域 说明 菜单栏 新建表：单击新建表按钮，跳转到新建表页面。同步元数据：单击同步元数据按钮，能同步当前表的元数据信息。查询窗口：单击查询窗口按钮，能打开对应的查询窗口。 表概览 当前所在表：显示当前表的名称，可以下拉选择其他表，打开其他表的表详情。实例地址：显示当前表所在实例的实例地址，包括IP和端口信息。数据库类型：显示当前表所在实例的实例类型，比如MySQL、PostgresSQL等。环境：显示当前表所在实例所对应的环境，比如开发、测试等。 基本信息 表名称：显示表的名称。行：显示当前表有几条行记录。主键：显示当前表的主键信息。数据长度：显示当前表中数据的总大小。索引长度：显示当前表中索引的总大小。字符集：显示当前表的字符集信息。排序规则：显示当前表的排序规则信息。创建时间：显示当前表的创建时间。修改时间：显示当前表的修改时间。注释：显示当前表的注释。 列信息 字段名：表中字段的名称。类型：表中字段的类型。 描述：表中字段的描述。可空：表中字段是否可以为空。自增：表中字段是否自增。默认值：表中字段的默认值。 索引信息 索引名：表中索引的名称。索引类型：表中索引的类型，比如BTREE、HASH等。包含列：表中索引包含的列字段的名称。备注：表中索引的备注。 平台提供了多个进入表详情页面的入口，包括： 通过 数据资产> 元数据管理 > 库/模式列表 > 对象列表 >表tab ，在操作 列单击详情进入。 通过查询窗口操作页，表tab右键表名称选择表详情进入。

本章节主要介绍配置常见关系数据库目的端参数。 常见关系数据库作为目的端包括云数据库 MySQL、云数据库 SQL Server、云数据库 PostgreSQL。 将数据导入到以上数据源时，目的端作业参数如下表所示。 表 常见关系型数据库作为目的端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 模式或表空间 待写入数据的数据库名称，支持自动创建Schema。单击输入框后面的按钮可选择模式或表空间。 schema 基本参数 自动创表 只有当源端为关系数据库时，才有该参数。表示写入表数据时，用户选择的操作： 不自动创建：不自动建表。 不存在时创建：当目的端的数据库没有“表名”参数中指定的表时，CDM会自动创建该表。如果“表名”参数配置的表已存在，则不创建，数据写入到已存在的表中。 先删除后创建：CDM先删除“表名”参数中指定的表，然后再重新创建该表。 不自动创建 基本参数 表名 写入数据的目标表名，单击输入框后面的按钮可进入表的选择界面。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 table 基本参数 导入开始前 导入数据前，选择是否清除目的表的数据： 不清除：写入数据前不清除目标表中数据，数据追加写入。 清除全部数据：写入数据前会清除目标表中数据。 清除部分数据：需要配置“where条件”参数，CDM根据条件选择性删除目标表的数据。 清除部分数据 基本参数 where条件 “导入开始前”参数选择为“清除部分数据”时配置，配置后导入前根据where条件删除目的表的数据。 age > 18 and age < 60 基本参数 约束冲突处理 当迁移数据出现冲突时的处理方式。 insert into：当存在主键、唯一性索引冲突时，数据无法写入并将以脏数据的形式存在。 replace into：当存在主键、唯一性索引冲突时，会先删除原有行、再插入新行，替换原有行的所有字段。 on duplicate key update，当存在主键、唯一性索引冲突时，目的表中约束冲突的行除开唯一约束列的其他数据列将被更新。 insert into 基本参数 loader线程数 每个loader内部启动的线程数，可以提升写入并发数。 说明 不支持“约束冲突处理”策略为“replace into”或“on duplicate key update”的并发场景。 1 高级参数 先导入阶段表 如果选择“是”，则启用事务模式迁移，CDM会自动创建临时表，先将数据导入到该临时表，导入成功后再通过数据库的事务模式将数据迁移到目标表中，导入失败则将目的表回滚到作业开始之前的状态。 默认为“否”，CDM直接将数据导入到目的表。这种情况下如果作业执行失败，已经导入到目标表中的数据不会自动回滚。 说明 如果“导入开始前”选择“清除部分数据”或“清除全部数据”，CDM的事务模式不会回滚已经删除的数据。 否 高级参数 扩大字符字段长度 选择自动创表时，迁移过程中可将字符类型的字段长度扩大为原来的3倍，再写入到目的表中。如果源端数据库与目的端数据库字符编码不一样，但目的表字符类型字段与源表一样，在迁移数据时，可能会有出现长度不足的错误。 说明 当启动该功能时，也会导致部分字段消耗用户相应的3倍存储空间。 否 高级参数 使用非空约束 当选择自动创建目的表时，如果选择使用非空约束，则目的表字段的是否非空约束，与原表具有相应非空约束的字段保持一致。 是 高级参数 导入前准备语句 执行任务之前率先执行的SQL语句。目前向导模式仅允许执行一条SQL语句。 create temp table 高级参数 导入后完成语句 执行任务之后执行的SQL语句，目前仅允许执行一条SQL语句。 merge into

本节主要介绍主机迁移 主机迁移服务SMS是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。RDA主要用于对象存储数据的迁移场景。 说明 已完成RDA安装机器和源端待迁移主机hosts文件配置。

天翼云为您提供天翼云点播服务协议,请您点击查看。 天翼云点播服务协议

本小节介绍云堡垒机产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

本章节主要介绍如何进行管理集群服务操作。 用户可以在翼MapReduce（简称：翼MR）： 启动集群服务 停止集群服务 滚动重启集群服务 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 点击操作按钮“运维操作”，单击“启动集群服务”、“停止集群服务”、“滚动重启集群服务”执行相应操作。集群服务之间存在依赖关系。对某集群服务执行启动、停止滚动重启操作时，与该集群服务存在依赖关系的服务将受到影响，具体影响如下： 1. 启动某集群服务，该集群服务依赖的下层集群服务需先启动，集群服务功能才可生效。 2. 停止某集群服务，依赖该集群服务的上层集群服务将无法提供功能。 3. 滚动重启某集群服务，依赖该集群服务且启动的上层集群服务需重启后才可生效。

产品名称 提供方式 收费方式 产品规格 业务类型 翼建站 镜像 套餐 手机微网站 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 pc端网站 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 三端兼容基础版 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 三端兼容高级版 支持订购、升级、续订、退订 不支持试用

方式比较项 镜像部署 手动部署 部署时长 3分钟 5分钟 1天 2天 部署过程 镜像里面已经包含了应用依赖的操作系统，运行环境以及预装的组件，因此使用镜像创建实例能够实现客户业务系统的快速部署。 选择合适的操作系统、数据库、应用软件、插件等，并需要安装和调试。 安全性 除私有镜像和共享镜像需要用户自行判断，其他公共镜像、安全产品镜像、应用镜像都经过天翼云测试和审核。 依赖开发部署人员的水平。 适用情况 公共镜像：正版操作系统，包含天翼云提供的初始化组件。 私有镜像：快速创建跟已有云主机相同软件环境，或进行环境备份。 共享镜像：快速创建跟其他用户已有云主机相同软件环境。 安全产品镜像：快速创建带有安全组件的云主机。 应用镜像：快速创建预装应用与工具的云主机。 完全自行配置，无基础设置。

操作场景 用户查看互联链路的状态。 前提条件 互联的两个设备均需满足以下条件： 状态为在线； 设备类型为硬件版； 激活方式为串接时。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联”，然后单击目标互联关系“操作”列的“查看监控”。 4. 可查看互联链路的传输时延、抖动和丢包率性能。

源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16 RDS for MySQL

该任务用于指导用户对实例节点进行扩容。 本章节用于指导如何在依赖统一PaaS平台的环境上对telepg实例扩容。 前提条件 1. 已部署好telepg后端控制台。 2. 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 3. 扩容实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，进入Telepg控制台，选择对应实例 ，单击更多 > 扩容。 2. 跳转进入云翼平台，显示对应待操作的实例，单击更多> 扩容。 3. 根据扩容需要选择对应列表页，其中telepg支持按规格扩容和磁盘扩容。 按规格扩容是根据当前实例规格信息及其配置的可扩容规格，进行节点扩容。 4. 例如：机器规格扩容：从实例规格2核4G扩容为4核8G,节点数保持不变。 5. 磁盘扩容是对当前实例的机器挂载磁盘进行扩容，常用于云硬盘扩容。 4. 按规格扩容机器规格扩容 若当前实例规格为高可用版2核4G，扩容目标实例规格为高可用版4核8G 。您可参考如下步骤实现： 1. 选择按规格扩容 页签，扩容规格选择为高可用版4核8G。 2. 单击检测 ，检测当前资源池是否有相应资源支持该规格扩容。 3. 单击预览 ，查看待扩容信息。 4. 单击扩容 ，即可完成机器规格扩容。 5. 磁盘扩容 若当前实例磁盘规格大小为50G，扩容目标实例磁盘规格大小为100G。 1. 选择磁盘扩容 页签，在对应节点中，分区大小扩容后选择目标磁盘规格为100G。 2. 单击预览，查看待扩容信息。 3. 单击提交，即可完成磁盘扩容。 6. 查看扩容工单 在云翼平台中，进入我的订购 菜单页面，在我的订单中查询对应的扩容工单。

本文介绍了重置参数模板的功能。 操作场景 您可以重置自己创建的参数模板对应的所有参数，重置成功后，参数会恢复到默认值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的自定义参数模板名称，"操作"列点击"更多"，选择"重置"。 6. 在弹出框界面，请您确认是否需要重置参数模板，重置请点击确定按钮。 7. 系统执行重置参数模板后，会在"参数模板"界面提示您"重置成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

本节主要介绍通过Navicat客户端连接DRDS实例 最佳实践概述 场景描述 概述：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。。 典型行业：互联网企业 适配场景：适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for MySQL和DRDS等产品 资源规划 网络资源规划 Figure 1 网络资源规划 资源类型 配置项 配置明细 说明 :::: 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 弹性计算资源规划 Figure 2 弹性计算资源规划 资源类型 配置项 配置明细 说明 :::: ECS） ECS名称 ecsbendi 自定义，易理解可识别 ECS） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS） 操作系统 Windows 2016 ECS） 系统盘 通用型SSD 40GiB 数据库资源规划 Figure 3 数据库资源规划 资源类型 配置项 配置明细 说明 :::: RDS RDS实例名 rds8c73 自定义，易理解可识别 RDS 数据库版本 PostgreSQL 12.6 本示例中为单机。实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 RDS 实例类型 单机 RDS 存储类型 SSD RDS 可用区 可用区1 本示例中未单机，实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 RDS 规格 2 vCPUs 4 GB DRDS RDS实例名 Drds53c1 自定义，易理解可识别 DRDS 数据库版本 DRDS 选择逻辑库总分片数为2，可根据需要按需进行分片 DRDS 实例类型 双节点 最大可支持32节点 DRDS 配置 8C16G

使用天翼云息壤一体化智算服务平台 准备工作 使用天翼云息壤提供的大模型不仅需要提供API KEY，还需要提供对应的模型ID。其获取方式如下: 1. 登录天翼云官网，选择息壤一体化智算服务平台>一站式智算服务平台>服务接入>创建服务组>DeepSeekR1昇腾版，点击提交。 2. 选择测试服务，获App key作为API KEY。选择查看详情>了解更多。 3. 选择API文档，获取模型ID和终端地址。 Open WebUI接入 1. 登录Open WebUI并选择管理员面板>设置>外部连接。 2. 选择OpenAI API开启，点击管理OpenAI API连接，新增息壤大模型终端地址、API KEY和模型ID。终端地址需要增加V1版本。 3. 点击保存。 4. 点击模型，修改模型ID为易理解的模型。 5. 查看对话新增的大模型，其中息壤DeepSeekR1昇腾版为新增模型。 注意 请妥善保管您的API KEY，不要在公共场合泄露。 返回DeepSeek专题导航。

操作场景 某企业分别在天翼云VPC和阿里云VPC中部署了应用服务，现在该企业希望通过智能网关将企业总部和本地分支机构分别与天翼云和阿里云上的资源进行互通。 前提条件 在开始本教程前，确保您已经完成了以下操作： 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在天翼云创建了VPC实例，具体操作，请参见创建虚拟私有云VPC。 您已经完成了天翼云云间高速（标准版）的创建，加入天翼云VPC，需要关联云间高速（标准版）。具体操作，请参见云间高速（标准版）实例快速入门。 操作步骤 步骤一：购买智能网关（vCPE） 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、“.”、“”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 选择软件版。 设备类型 vCPE。 使用方式 可选择单机、双机备份。 购买数量 购买智能网关的个数。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。

步骤一：准备MySQL数据库 在使用MDR实现MySQL故障切换前，需要提前准备一个多活实例和一个MySQL数据库。 当前仅支持对云上资源进行故障切换， 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。 1. 创建数据库实例，具体请参考：创建实例。 2. 为数据库实例设置安全组规则，具体请参考：设置安全组规则。 3. 为数据库实例绑定弹性IP，具体请参考：绑定弹性公网IP。 步骤二：同步资源 在资源管理模块中同步数据库资源到多活容灾服务平台，具体参考：同步天翼云数据库。 步骤三：创建容灾管理中心 创建容灾管理中心的具体请参考：创建容灾管理中心。 步骤四：接入应用 将需要进行故障切换的MySQL数据库接入创建好的容灾管理中心，具体操作请参考：应用接入。 步骤五：编排预案阶段和预案 1. 创建预案阶段，具体操作请参考：创建预案阶段。 2. 创建预案，具体操作请参考：创建预案。

日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 前提条件 1. 请确保数据库实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】，完成授权操作。 配置错误日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 下拉选择【日志项目】，然后选择【日志单元】。 4. 点击【确定】，完成错误日志配置。 5. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【运行中】，表示日志配置成功。 注意 如果没有【日志项目】或【日志单元】，先点击【查看日志项目】进入云日志服务控制台，创建【日志项目】和【日志单元】。

本章节为您介绍数据安全专区的功能特性。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。 数据库安全网关 实时监控数据库访问，精准识别可疑或违规行为（SQL请求、会话），根据策略动态决定放行或阻断访问，阻止非法操作。 支持 Oracle、MySQL 等主流数据库，提供多种脱敏方法（替换、截断、取整、掩码、随机）。 确保用户使用数据时，敏感信息被隐藏（数据可用不可见），降低泄露风险。 提供多级 SQL 操作审批流程，解决运维过程中账号混乱、操作不透明问题，防止不合规操作导致数据泄露。 自动识别数据库扫描行为并封堵相关扫描器的所有访问端口。 内置海量(1700+)虚拟补丁，覆盖多种常见漏洞类型，精确拦截利用这些漏洞的攻击。

使用天翼云息壤一体化智算服务平台 准备工作 使用天翼云息壤提供的大模型不仅需要提供API KEY，还需要提供对应的模型ID。其获取方式如下: 1. 登录天翼云官网，选择息壤一体化智算服务平台>一站式智算服务平台>服务接入>创建服务组>DeepSeekR1昇腾版，点击提交。 2. 选择测试服务，获App key作为API KEY。选择查看详情>了解更多。 3. 选择API文档，获取模型ID和终端地址。 Open WebUI接入 1. 登录Open WebUI并选择管理员面板>设置>外部连接。 2. 选择OpenAI API开启，点击管理OpenAI API连接，新增息壤大模型终端地址、API KEY和模型ID。终端地址需要增加V1版本。 3. 点击保存。 4. 点击模型，修改模型ID为易理解的模型。 5. 查看对话新增的大模型，其中息壤DeepSeekR1昇腾版为新增模型。 注意 请妥善保管您的API KEY，不要在公共场合泄露。

本小节介绍数据库安全审计RDS关系型数据库（安装Agent）最佳实践。 方案架构 数据库安全审计采用旁路部署模式，通过在访问数据库的应用系统服务器上部署数据库安全审计Agent，获取访问数据库流量，Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对数据库的安全审计。 审计RDS关系型数据库（安装Agent）架构图 本文以POSTGRESQL 7.4版本的关系型数据库为例，详细信息如表所示，您需要对该数据库内部违规和不正当操作进行定位追责，满足等保测评数据库审计需求。本节详细介绍该场景下开启数据库安全审计功能和验证审计结果的具体操作。 数据库类型 POSTGRESQL 数据库版本 7.4 数据库IP地址 192.168.1.31 应用端IP地址 （安装节点IP地址） 192.168.1.132 端口 8000 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。 购买数据库安全审计配置“VPC”参数时，需与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。 步骤一：购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数，详细操作请参见购买数据库安全审计。 为保证审计功能的正常使用，购买数据库安全审计配置“VPC”参数时，请与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。