本章节介绍云容器集群节点网络包重复故障演练。 背景介绍 在云容器引擎（CCE）集群中，因配置错误、网络插件异常或协议缺陷，可能导致数据包被复制并多次送达目标节点。虽然 TCP 协议能够识别并丢弃重复的数据包，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 通过增加TC和Netem规则模拟Node内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍如果管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则审批”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 规则名称 输入您的审批规则名称。 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 审核人 选择该审批规则的具体审核人员，可多选。 用户（可选） 选择该条审批规则可以提交的相关用户，可多选。 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。 后续管理 若需修改审批规则，可单击“操作”列的“编辑”按钮，在弹出的编辑窗口重新配置相关内容。 若不再需要某条审批规则 ，可在单击“操作”列的“删除”按钮。删除后的信息不能找回，请谨慎操作。

本文主要介绍与实名认证相关的常见问题。 如何在官网进行实名认证？ 若您的“账号”未进行实名认证，您可在登录官网后，点击右上角人物头像，然后点击“未实名认证”，根据需要进行个人实名认证或企业实名认证。详情可参考：实名认证 官网“账号”的实名认证需要多久时间？ 不同的认证方式，需要的时间有不同。正常情况下系统自动认证完成，人工审核需要3个工作日。 一个证件号能认证几个天翼云帐号？ 同一证件最多可认证5个天翼云账号（含已注销3个月内的账号），同一证件指身份证、企业营业执照。 实名认证有年龄限制吗？ 有年龄限制。禁止18周岁以下的未成年人进行个人或企业实名认证。 说明 同一个企业法人最多可认证10个天翼云账号。 天翼云账号实名认证变更有时间限制吗？ 个人认证变更企业认证无时间限制，其他实名认证变更场景需在上次实名认证完成30天后才允许变更。。

本页面介绍云数据库ClickHouse如何通过CREATE DATABASE创建分布式数据库。 语法 CREATE DATABASE [IF NOT EXISTS] databasename [ON CLUSTER clustername] 参数 IF NOT EXISTS 如果数据库不存在则创建,否则忽略。 databasename 要创建的数据库名称。 ON CLUSTER clustername 指定创建数据库所在的云数据库ClickHouse 集群,不填默认使用默认集群。 示例 创建一个名为test的数据库: CREATE DATABASE test; 创建一个名为analytics的数据库,如果不存在则创建: CREATE DATABASE IF NOT EXISTS analytics; 在指定集群mycluster创建一个名为reports的数据库: CREATE DATABASE reports ON CLUSTER mycluster; 注意事项 数据库名称不能为空或者包含特殊字符。 如果数据库存在会报错,需要使用IF NOT EXISTS处理已存在情况。 创建数据库后需要赋予用户对该数据库的操作权限。 创建数据库后可以在其中再创建表、用户等对象。

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700 极速型SSD 2 0.065755 24 0.004200

本章节会介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本章节介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

示例4 doublesha1password通常不常用，但在与需要此选项的客户端（如MySQL接口）进行交互时非常方便： CREATE USER name4 IDENTIFIED WITH doublesha1password BY 'mypassword' 云数据库ClickHouse生成并执行以下查询： CREATE USER name4 IDENTIFIED WITH doublesha1hash BY 'CCD3A959D6A004B9C3807B728BC2E55B67E10518' 说明 具体的语法和选项可能因云数据库ClickHouse版本和特定配置而有所不同。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 区域与默认迁移参数模板设置的区域相同，您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目。 虚拟私有云 选择“迁移时创建”是指在设置目的端时再进行配置。 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 子网 选择“迁移时创建”是指在设置目的端时再进行配置。子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。 Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配，也可手动选择。 数据盘 包括普通IO、高IO、超高IO可选。

本文为您介绍比较和同步的相关功能。 概述 用户可能会对工作机上的数据和灾备机上的数据的一致性存在疑问，一致性比较功能可以比较工作机的数据和灾备机上的数据并给出具体报告。用户通过该比较报告可以判断工作机端和灾备机端的数据是否一致。需要说明的是，对于不断变化的文件，报告可能显示工作机端和灾备机端不一致，但是这并不意味着实时同步出现问题。因此，在进行数据比较时，推荐工作机上没有数据变化时进行，该场景下可获得较为准确的数据报告。 在比较任务列表中，可以查看各任务的进度和比较结果以及对任务进行“删除”、“下载比较结果”等操作。为了减少工作机资源消耗，任何时刻一个复制规则只能启动一个比较任务。 新建只比较任务 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“ 比较和同步”，进入比较和同步页面。 6. 点击“新建”按钮，进入创建比较和同步页面。 7. 基本设置页面各项配置如下： 参数 配置说明 名称 用户自定义的比较和同步规则名称，支持中文和英文字符。 任务类型 用户可以选择“只比较”和“自动从工作机同步文件到灾备机”两种方式。 只比较：是指只比较工作机和灾备机的数据，如果发现数据不一致，则记录在报告中。 自动从工作机同步文件到灾备机：是指当比较任务发现工作机上文件和灾备机上对应的文件不一致时，记录该文件，并将该文件从工作机同步到灾备机。 工作机 选择发送复制数据的容灾节点。在线节点优先显示在列表的前面，并且采用名称排序。如果已经创建节点组，可选择节点组再进行节点选择。若没有创建节点组，可直接选择节点，系统将自动列出拥有功能许可的所有主机节点，供用户自行选择。 代理 选择跨网络传输的代理地址。 灾备机 如果已经创建节点组，可选择节点组再后选择节点。若没有创建节点组，可直接选择节点。 数据地址 主机之间用于彼此完成在被数据传输的IP地址。 业务组 选择此比较和同步规则所对应的业务组。 比较方式 数据一致性校验的方式； 时间校验：根据文件或文件夹的修改时间来判断工作机和灾备机上的数据是否一致。这种比较方式，效率比较高，但是准确性不及严格校验。 严格校验：通过计算文件的校验值来判断数据是否一致，这种方式效率比较差，但是可靠性高。 校验算法 支持MD5和SHA256两种数据校验算法，默认为MD5。 任务运行时间 目前支持三种方式，立即开始，只运行一次,重复运行。 开始时间 任务运行时间为“只运行一次，预约时间”时显示，用户自定义设置任务开始执行时间。 运行策略 任务运行时间为“重复运行”时显示。可选择“每天”、“每周”、“每月”、“每隔”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 类型过滤 用户可以指定只保护某些后缀名的文件，或者排除某些后缀名的文件。 比较的目录和文件 选择要比较工作机中文件的路径。 灾备机目标路径 选择灾备机中备份要同步文件路径。 不比较的文件和目录 选择不要同步到备端的文件和目录路径。一般默认即可。 8. 压缩加密页面各项配置如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 加密类型 提供AES、SM4加密算法。 9. 带宽控制页面各项配置如下：任务类型为“只比较”时，不涉及数据传输，所以不支持配置带宽控制。 10. 高级设置页面各项配置如下： 参数 配置说明 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 文件名转换 可以通过文件名转换的方式，在备份到备端后，修改文件名，在其文件头、后缀尾，自动添加前缀或者后缀，或者修改文件名称中的大小写。 增加前/后缀 在需要同步的文件名前/后缀添加字符串。 镜像前源端检测脚本 规则开始镜像之前，允许用户在工作机配置脚本。规则在执行镜像之前，工作机会执行脚本，根据脚本返回的结果决定是否执行镜像。 镜像前备端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 镜像后源端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 镜像后备端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 11. 填写配置后，点击“确定”，完成创建。

本节主要介绍连接方式介绍。 GeminiDB Influx提供使用内网、公网和程序代码的连接方式。 表1 连接方式 连接方式 使用场景 说明 内网连接 介绍使用通过内网IP连接实例或者通过负载均衡地址连接实例（推荐）连接GeminiDB Influx实例的方法。 该方法适用于当应用部署在弹性云主机上，且该弹性云主机与数据库实例处于同一区域、同一VPC内时连接数据库实例。 为了提升可靠性、消除单点故障影响，推荐使用负载均衡地址连接实例。 安全性高，可实现数据库实例的较好性能。 公网连接 介绍使用弹性公网IP连接GeminiDB Influx实例的方法。 该方法适用于不能通过内网IP地址访问数据库实例时，单独绑定弹性公网IP连接弹性云主机（或公网主机）与数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的数据库实例在同一VPC子网内，使用内网连接。 程序代码连接 介绍使用通过Go语言连接实例、通过Java语言连接实例、通过Python语言连接实例连接GeminiDB Influx实例的方法和示例。

在监控Node.js应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍了如何通过Jaeger将Node.js应用接入APM。 前提条件 完成vpce接入。 接入步骤 1.引入相关依赖。 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.server 端上报示例。 请将url和token替换成第2步中获取的接入点信息。 编写以下 server 端代码，保存为 nodejsdemoserverjaeger.js 文件 plaintext // nodejsdemoserverjaeger.js const initTracer  require('jaegerclient').initTracer const config  {   serviceName: 'nodejsdemoserverjaeger',   sampler: {     type: 'const',     param: 1,   },   reporter: {     logSpans: true,     collectorEndpoint: ' ',     username: 'apm',     password: ' ',   }, } const tracer  initTracer(config) const express  require('express') const app  express() const port  3000 const { opentracing }  require('jaegerclient') app.all('', (req, res, next) > {   req.span  tracer.startSpan('httpserver', {     tags: {       [opentracing.Tags.HTTPMETHOD]: req.method,       [opentracing.Tags.HTTPURL]: req.url,       [opentracing.Tags.SPANKIND]: opentracing.Tags.SPANKINDRPCSERVER,     },   })   next() }) app.get('/', (req, res) > {   console.log('received request')   const span  req.span   span.log({     event: 'timestamp',     value: Date.now(),   })   span.finish()   res.send('Hello World!') }) app.listen(port, () > {   console.log(server running at  }) 运行 server 端代码。 4.client端上报示例。 编写以下 client 端代码，保存为 nodejsdemoclientjaeger.js 文件 plaintext // nodejsdemoclientjaeger.js import('nodefetch').then(async ({ default: fetch }) > {   const response  await fetch('   const data  await response.text()   console.log(data) }) 运行 client 端代码。 5.通过以上步骤即可在控制台查看接入的Node.js应用。

实例到期说明 WAF实例到期后，您所购买的防护服务会自动停止，保留期为15天，为了保证您能够持续为Web业务提供防护，所购买服务到期前后，WAF会给您发送通知，通知的具体规则如下： 提醒及通知方式：邮件、短信、站内信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：WAF到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：WAF到期后3天、7天，会分别发送释放提醒。 资源销毁通知：当用户的WAF销毁后，会向用户发送1次销毁通知。

本小节介绍安全专区云数据库审计的添加审计策略。 使用安全管理员用户登录安全管理中心，点击进入云数据库审计。 1.设置审计策略：点击【策略管理】→【审计策略】→【默认策略】，进行编辑。 2.将“未选中的规则”进行全选，左移到“选中的规则”，点击保存即可。

介绍等保满足程度。 二级等保服务是指信息安全等级保护的一个级别，它是根据《中华人民共和国网络安全法》和《网络安全等级保护管理条例》等法律法规制定的一套完整的网络安全管理体系。 根据《网络安全等级保护定级指南》，需要进行二级等保服务的信息系统主要包括以下几类： 承载涉及国家秘密或者重要数据的政府部门、事业单位、企业单位、社会团体等组织机构的内部管理类信息系统； 承载涉及大量个人隐私数据或者重要数据的互联网平台类信息系统； 承载涉及大量个人隐私数据或者重要数据的云计算平台/系统； 承载涉及大量个人隐私数据或者重要数据的物联网； 承载涉及大量个人隐私数据或者重要数据的工业控制系统； 承载涉及大量个人隐私数据或者重要数据的移动互联技术。 如果需要满足等保二级合规要求，您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。

本页介绍天翼云TeleDB数据库实例在线升级。 操作场景 随着产品功能不断迭代升级，用户可根据自己业务需求选择升级内核版本。为了帮助您最大程度减少升级过程的繁琐及升级过程对业务的影响，您可在TeleDB控制台进行在线升级。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例详情 ，进入实例详情页面。 2. 在实例详情 页面，单击右上角操作下拉框的在线升级 ，出现实例升级对话框。 3. 在实例升级对话框，填写任务名称 ，选择升级版本 及升级节点 ，单击下一步 。 4. 确认升级相关信息，单击升级 。 5. 单击立即前往 ，可跳转至任务管理页面查看任务执行详情。

本页介绍天翼云TeleDB数据库实例在线升级。 操作场景 随着产品功能不断迭代升级，用户可根据自己业务需求选择升级内核版本。为了帮助您最大程度减少升级过程的繁琐及升级过程对业务的影响，您可在TeleDB控制台进行在线升级。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例详情，进入实例详情页面。 2. 在实例详情 页面，单击右上角操作下拉框的在线升级，出现实例升级对话框。 3. 在实例升级对话框，填写任务名称 ，选择升级版本 及升级节点 ，单击下一步。 4. 确认升级相关信息，单击升级。 5. 单击立即前往，可跳转至任务管理页面查看任务执行详情。

本文主要介绍DRDS控制台实例列表中的一键检测功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表页面，找到目标实例，单击目标实例的【一键检测】按钮（部分资源池需要先点击【更多】，再单击【一键检测】），可以进行节点、分片和序列状态的一键检测。 参数介绍 参数 说明 节点检测 产品的服务节点，数量与产品购买时所选的CPU内存规格相关。当存在有不可用的节点时，整体服务可用，但服务能力会有所下降。 分片检测 检测MySQL上的数据库是否正常可用。如果有异常，需检查MySQL状态是否正常。 序列检测 检测全局序列是否可用。 注意 没有创建全局序列时，会提示序列不可用，可忽略该异常。

本章介绍天翼云关系型数据库如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 步骤5：在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本节主要介绍申请开通 已实名认证的天翼云企业类型帐号可申请开通企业项目管理。 前提条件 请确保您已拥有天翼云企业帐号，若您还没有帐号，请先进行注册。 请确保您的企业账号已完成实名认证。 开通步骤 步骤 1 企业管理员使用已注册的天翼云企业帐号登录天翼云网门户。 步骤 2 单击顶部右侧“管理中心”，在管理中心页面单击页面顶部右侧“工单”。 步骤 3 在工单中心业务，单击左侧导航菜单“新建工单”。 步骤 4 在新建工单页面，所属产品选择“会员账号”，单击卡片右侧的“提问”按钮。 步骤 5 问题分类点选“其它问题”，在创建工单业务，填写工单标题/工单内容为“申请开通企业项目管理”。 步骤 6 填写联系方式等信息，单击“确认提交”完成企业项目管理开通申请。

参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 间隔天数 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 ruleStatus Boolean 状态 true开启 false关闭 true description String 描述 描述 createtime String 创建时间 20200101 00:00:00 isDefault Boolean 是否默认策略 true默认策略 false非默认策略 true scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 表 vulRiskInfo

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本节为您介绍云迁移服务CMS服务器迁移任务增量同步及后续操作。 若您迁移时启用了增量，迁移程序会在全量迁移完成后，自动进入循环增量模式。每5分钟向目标机同步上一个时间段内的增量文件。 停止增量 1. 在“操作”选项卡单击“停止增量”，进行最后一次增量同步，同步完毕后，进入后续的迁移步骤（注：务必在点击停止增量前停止源机上还在写文件的服务）。 2. 此时需要停止所有源机应用程序、数据库后，再点击“确定”，进行最后一次增量同步；例如源机是数据库服务器，如果在点击增量时未停止数据库服务，数据库服务还是写文件，迁移服务只能迁移文件的中间态到目标机，目标机启动后打开的是文件的中间态，就会出现数据库无法启动或者启动后数据不一致的情况。 3. 源机处若存在运行Oracle、MySQL、MariaDB、SQL Server、Redis、Docker应用程序时，CMS控制台的停止增量检测功能会展示如下提示： 4. 点击查看需要关闭的应用，进行对应的应用关闭: 5. 点击查看需要关闭的应用，进行对应的应用关闭：

如何处理界面“ICAgent状态”为“离线”的问题 ICAgent安装完成后，界面“ICAgent状态”为“离线”。 界面“ICAgent状态”为“离线” 问题分析 原因：AK/SK配置不正确或30200、30201端口未连通。 影响：ICAgent无法正常使用。 解决办法 步骤 1 以root用户登录安装ICAgent的服务器。 步骤 2 执行以下命令，检查AK/SK配置是否正确。 cat /var/ICAgent/oss.icAgent.trace grep proxyworkflow.go 若无回显信息，则说明AK/SK配置错误 > 执行步骤3 若有回显信息，则说明AK/SK配置正确 > 执行步骤4 步骤 3 配置AK/SK后，重新安装ICAgent。如果仍未安装成功，请执行步骤4。 步骤 4 查询端口连通性。 1、执行以下命令，获取ACCESS的IP地址。 cat /opt/oss/servicemgr/ICAgent/envs/ICProbeAgent.properties grep ACCESSIP 2、依次执行以下命令，检查30200、30201端口的连通性。 curl k curl k 若回显信息为“404”，则说明端口连通性正常 > 请联系技术支持工程师。 若回显信息不为“404”，则说明端口未连通 > 请联系网络管理开放端口后，重新安装ICAgent。如果仍未安装成功，请联系技术支持工程师。

以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 621 12394 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1230 24608 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2514 50290 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 3017 60337 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4368 87354 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4536 90729 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 8 64 18000 2811 56216 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4095 81910 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4626 96824 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

本页介绍天翼云TeleDB数据库重启实例。 操作场景 当实例处于停止和运行状态时，TeleDB支持手动重启实例，重新启动组件所有进程。 说明 重启实例会导致数据库业务短暂中断，请谨慎执行。 重启实例过程中，实例将会不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 存在大量慢SQL、会话或线程池满的情况下会增加一定的重启耗时。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击重启实例 ，出现提示 对话框。 4. 在提示 对话框中，单击确定 重启实例。 5. 您可单击立即前往，跳转至任务管理器查看任务详情。

本页介绍天翼云TeleDB数据库重启实例。 操作场景 当实例处于停止和运行状态时，TeleDB支持手动重启实例，重新启动组件所有进程。 说明 重启实例会导致数据库业务短暂中断，请谨慎执行。 重启实例过程中，实例将会不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 存在大量慢SQL、会话或线程池满的情况下会增加一定的重启耗时。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击重启实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定重启实例。 5. 您可单击立即前往，跳转至任务管理器查看任务详情。

本页介绍天翼云TeleDB数据库重启实例。 操作场景 当实例处于停止和运行状态时，TeleDB支持手动重启实例，重新启动组件所有进程。 说明 重启实例会导致数据库业务短暂中断，请谨慎执行。 重启实例过程中，实例将会不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 存在大量慢SQL、会话或线程池满的情况下会增加一定的重启耗时。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击重启实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定重启实例。 5. 您可单击立即前往，跳转至任务管理器查看任务详情。

本文介绍如何查看死锁事件报告列表。 注意事项 需要创建死锁事件后才能查看死锁事件报告列表。 死锁事件报告文件大小最大为5M，超过5M会自动生成新文件。 死锁事件报告文件列表最大为10，超过10后会自动覆盖最早的文件。 死锁事件关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 如果死锁事件采集开关已经打开，页面会自动展示死锁事件报告列表。

本文介绍如何查看堵塞事件报告列表。 注意事项 需要创建堵塞事件后才能查看堵塞事件报告列表。 堵塞事件报告文件大小最大为5M，超过5M会自动生成新文件。 堵塞事件报告文件列表最大为10，超过10后会自动覆盖最早的文件。 堵塞事件关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 如果堵塞事件采集开关已经打开，页面会自动展示堵塞事件报告列表。