参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格 336.0 discountPrice Double 折后价格，云主机相关产品有 225.3 finalPrice Double 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 subOrderPrices

等保合规场景 场景说明：业务系统需通过等级保护测评，存在账号权限混乱、操作无审计、数据未脱敏加密、缺乏安全管控等合规短板。 解决方案：建立统一运维权限与账号管控，实现全流程操作留痕，对敏感数据加密脱敏，持续监测安全风险。 推荐产品：云堡垒机、数据库审计、日志审计、数据分类分级 核心数据防护场景 场景说明：政务、医疗、金融、运营商等行业存有大量敏感与重要数据，面临泄露、篡改、越权访问、拖库等高风险。 解决方案：先做数据分类分级，再实施存储加密、动态脱敏，严格访问控制与操作阻断，支持泄露后水印溯源。 推荐产品：数据分类分级、数据加密、脱敏水印、数据库安全网关、数据安全运营中心 数据共享与开放场景 场景说明：跨部门、第三方合作、对外接口等数据共享场景，易发生敏感信息泄露、接口被爬取、越权调用等问题。 解决方案：API 全生命周期安全管理，传输中自动脱敏与水印嵌入，实施权限校验、流量限流与攻击防护。 推荐产品：API 安全网关、API 风险监测、数据脱敏水印、数据库审计 数据库运维安全场景 场景说明：内部与第三方运维人员直接访问生产库，存在越权查询、高危 SQL、批量导出、账号密码泄露等风险。 解决方案：统一运维入口，执行权限最小化与多级审批，阻断高危操作，全程录像审计并可回溯追责。 推荐产品：云堡垒机、数据库安全网关、数据库审计

此小节介绍数据库安全审计的使用限制 使用限制 在使用数据库安全审计前，您需要了解数据库安全审计的使用限制。 支持的数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持数据库类型及版本如所示。 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 8.0.25 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 8.1 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 GaussDB 1.4企业版 DAMENG DM8 KINGBASE V8 MongoDB V5.0

当您在云应用引擎上进行应用部署、启动、扩容/缩容等生命周期操作后，可以查看变更记录的创建时间、执行耗时、操作人等关键信息。 功能入口 1. 在 CAE 控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在左侧导航栏中单击变更记录，即可查看应用的历史变更操作。

本节为您介绍云迁移服务CMS迁移计划移除相关操作。 1.在[迁移计划]界面，您可以选中需要查看的迁移计划，点击【详情】按钮进入[迁移计划详情]界面，在迁移计划资源清单列表用户可以对已加入资源迁移计划清单进行移除资源操作。如图所示。

本章主要介绍翼MapReduce的更换CA证书功能。 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据，实现安全通信。该任务指导系统管理员通过FusionInsight Manager完成CA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 更换CA证书以后，MRS中HDFS、Yarn、MapReduce、HBase、Loader、Hue、FTPServer、Oozie、Hive、Tomcat、CAS、httpd和LDAP使用的证书将自动更新。 证书文件和密钥文件可向企业证书管理员申请或由系统管理员生成。 说明 当前FusionInsight仅支持x.509格式证书导入，且必须是具有签发能力的CA证书。 当前FusionInsight要求OS的编码格式必须为“enUS.UTF8”或“POSIX”，否则会造成证书功能异常。 对系统的影响 更换过程中MRS系统需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要导入到MRS集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。 准备一个访问密钥文件的密码例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@

本章节主要介绍翼MapReduce服务ZooKeeper健康检查指标项说明。 ZooKeeper服务处理请求平均延时 指标项名称 ：ZooKeeper服务处理请求平均延时 指标项含义 ：检查ZooKeeper服务处理请求的平均延时，如果大于300毫秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率 指标项名称 ：ZooKeeper连接数使用率 指标项含义 ：检查ZooKeeper内存使用率是否超过80%。如果超过阈值，则认为不健康。 恢复指导 ：如果该指标项异常，建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GCOPTS”配置项参数Xmx来修改，修改完成需重启ZooKeeper服务。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查ZooKeeper服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer两个服务的健康状态是否为故障并进行处理。然后登录ZooKeeper客户端，确认ZooKeeper是否无法写入数据，根据错误提示排查ZooKeeper写数据失败的原因。最后参考告警ALM13000进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 云原生网关默认读取请求中的Remoteaddr字段值作为客户端IP（即网络层IP）；如果您的客户端访问出口存在七层代理，此时Remoteaddr字段值为出口代理地址，可通过开启从xff头部获取IP配置选项，从XForwardedFor字段中获取客户端真实IP。 配置 说明 是否从xff头部获取IP 是否从XForwardedFor字段中获取客户端真实IP 黑名单 黑名单IP配置 白名单 白名单IP配置 防重放 防止攻击者重复发送已截获的合法请求，避免重复操作或数据异常。 开启后，请求头必须包含xcatimestamp和xcanonce参数。 配置 说明 时间窗口 时间窗口内不可重复请求，请求时间超过时间窗口为无效请求 插件配置 1. 单击添加插件页签。 2. 在快捷导航处，选择要安装的插件类型或者搜索插件名称，单击插件卡片： 如果插件未安装，在安装插件的弹出框中单击安装，在启用插件的弹框中配置插件规则，并选择启用状态。 如果插件已安装，在启用插件的弹框中，配置插件规则，并选择启用状态。 3. 单击确定，返回"策略与插件"页面，可以查看API的插件启用状态。

本文将为您介绍绑定和解绑物理专线的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 使用限制 单个专线网关最多绑定20个物理专线，若需要提升配额，请通过配额申请提高配额数量。 单个专线网关只能绑定同一个接入点开通创建的物理专线，如果是多个接入点开通创建的云端口，需要创建多个专线网关。 操作步骤 绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线。 说明 物理专线仅支持绑定到一个专线网关，不支持绑定到多个专线网关。 解绑物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，选择目标物理专线，在操作列中单击【解绑】。 说明 解绑物理专线前，请确认该物理专线没有路由配置。 如果物理专线存在路由配置，请在专线网关客户侧路由页签中，删除该物理专线的路由配置。

本文将为您介绍绑定和解绑物理专线的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 使用限制 单个专线网关最多绑定20个物理专线，若需要提升配额，请通过配额申请提高配额数量。 单个专线网关只能绑定同一个接入点开通创建的物理专线，如果是多个接入点开通创建的云端口，需要创建多个专线网关。 操作步骤 绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】，配置以下参数信息，然后单击【确定】。 配置 说明 物理专线 选择并绑定已创建的物理专线。 说明 物理专线仅支持绑定到一个专线网关，不支持绑定到多个专线网关。 解绑物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，选择目标物理专线，在操作列中单击【解绑】。 说明 解绑物理专线前，请确认该物理专线没有路由配置。 如果物理专线存在路由配置，请在专线网关客户侧路由页签中，删除该物理专线的路由配置。

4、创建工作负载 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，单击左上角“创建SatefulSet”； 在创建对话框，数据卷栏中，选择添加数据卷，卷类型选择“使用已有PVC”，操作栏选择“添加已有PVC”； 在实例内容器栏，为容器设置挂载点。选择添加挂载点，选择数据卷为上一步创建，根据需要配置容器路径和权限； 所有的信息都配置完成后，单击 “提交” 。 创建成功后，您就可以正常使用数据卷。 通过kubectl命令行使用LocalPV动态存储卷 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsilocallvmsc provisioner: local.csi.cstor.com parameters: 产品类型 type: lvm 所需挂载文件系统，当前支持ext4和xfs csi.storage.k8s.io/fstype: xfs 基础存储 baseStor: vg2 reclaimPolicy: Delete allowVolumeExpansion: true mountOptions: discard 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，在存储类列表查看。

本节介绍云容器引擎的最佳实践: Cubecni场景下扩容Pod子网。 Cubecni网络场景下，当Pod子网IP不足时，可添加Pod子网以实现Pod子网扩容。 使用限制 非资源委托集群，Pod子网仅支持扩容到3个，请做好规划，建议选择网络位小于等于19的子网，即网段中至少包含8192个IP地址； 添加Pod子网后，不支持移除已使用的Pod子网，请做好规划。 判断Pod子网IP是否充足 可通过如下方式判断子网IP是否充足： 1、查看监控面板，若Pod子网空闲IP数较少，则可考虑扩容Pod子网 2、查看Pod事件，若出现ip not enough等类似信息，说明Pod子网空闲IP已耗尽 新增Pod子网 可在控制台上配置Pod子网，参考如下步骤： 1、在网络控制台创建新的子网，建议创建给Pod使用的子网的网络位小于等于19，即网段中至少包含8192个IP地址； 2、登录云容器引擎控制台，在左侧导航栏单击集群； 3、在集群列表页面，点击目标集群名称，然后点击配置中心 > 网络配置，如下所示，点击 “添加容器子网”：

本节介绍了插件实例的用户指南。 操作场景 插件实例展示的是用户已经安装的插件，用户可以在此界面中完成插件的重新安装、卸载等操作。 前提条件 在维护插件实例前，您需要存在一个可用集群。若没有可用集群 ，请参照集群管理>新建集群中内容进行创建。 在维护插件实例前，您需要先安装插件。若没有插件实例，请参考插件市场操作步骤安装插件中的内容进行安装。 操作步骤 重新安装插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要重新安装的插件实例，点击“重新安装”按钮。 步骤 4，在右侧的弹窗中选择“插件版本”，选择“超时时间”，点击“重新安装”按钮 卸载插件 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“集群”并选择一个可用的集群。 步骤 2，在左侧二级导航栏中选择“插件”“插件实例”。 步骤 3，在插件实例列表中选择要卸载的插件实例，点击“卸载”按钮。 步骤 4，在弹窗中点击“确认”按钮。

本文主要介绍云日志服务的流图。 流图是围绕中心轴线进行布局的一种堆叠面积图。不同的分类信息使用不同颜色的线条代表，原数据集中的时间属性，将默认映射到X轴上，以三维关系进行展示。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击流图。 6. 结果将以流图的形式展示。 配置参数 图表配置参数如下： 参数 说明 图表标题 设置线图的标题。 流图类型 目前仅支持线图形式展示。 x轴字段 选择目标字段作为x轴。默认将选择第一列数据作为x轴字段。 y轴字段 选择目标字段作为y轴。默认将除第一列以外的数据作为y轴字段。 聚合列 选择需要在第三维度中聚合的字段。

本文主要介绍云日志服务的数值图。 数值图是一种直观的数据可视化图表，它通过数字方式展示关键数据点或指标。这种图表类型特别适用于强调和突出显示最重要的信息，能够去除多余的细节，让关键数据一目了然。 数字图的主要特点包括： 简洁性 ：通过简化设计，去除不必要的元素，使得图表只展示最关键的数据点。 突出重点 ：数值图专注于展示一个或少数几个关键指标，使其成为视觉焦点。 易于理解 ：由于信息量有限，用户可以迅速把握图表所传达的信息。 快速传递信息 ：数值图可以迅速地向用户传达核心数据，无需深入分析。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击数值图。 6. 结果将以数值图的形式展示。

本文主要介绍云日志服务的可视化概述。 可视化提供对结构化后的日志字段进行查询与分析的功能。对原始日志结构化后，即可在日志控制台设置日志分析场景，并通过可视化的方式呈现结果。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。支持表格、时序图、柱状图、饼图、流图与数值图展示。 7. 如点击饼图，可查看转化结果。 8. 各图表说明请查看统计图表概述。 对查询结果可执行以下操作 导出 完成统计分析后，点击【导出】按钮可将统计分析结果导出为PNG图片、PDF文件或EXCEL文件。

命名空间配置项用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 创建配置项 1. 登录云应用引擎控制台。 2. 在左侧导航栏单击“配置管理”>“配置项”，进入配置管理页面。 3. 单击“创建”，在右侧弹出的创建配置项面板，根据下表说明完成参数配置，然后单击“确认”。 使用表单创建 配置项 说明 示例 所属命名空间 ConfigMap所属的命名空间，仅在该命名空间内有效 默认 配置项名称 自定义的配置项名称 test 配置项描述 对配置项的文字说明，便于识别和管理 这是一个测试 ConfigMap 配置映射 单击“使用表单添加变量”，在对话框中输入变量名和变量值 变量名：env 变量值：test

鲲鹏内存优化型规格清单 表 km1s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 km1s.large.8 2 16 2/0.4 30 2 2 KVM km1s.xlarge.8 4 32 3/0.8 50 2 3 KVM km1s.2xlarge.8 8 64 4/1.5 80 4 4 KVM km1s.3xlarge.8 12 96 5/2 110 4 5 KVM km1s.4xlarge.8 16 128 7/3 140 4 6 KVM km1s.6xlarge.8 24 192 8/4 200 8 6 KVM km1s.8xlarge.8 32 256 10/5 260 8 6 KVM km1s.12xlarge.8 48 384 15/8 350 16 8 KVM km1s.15xlarge.8 60 480 18/10 400 16 8 KVM 鲲鹏超高IO型规格清单 表 ki1s型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 本地盘 虚拟化类型 ki1s.2xlarge.4 8 32 4/1.5 80 4 4 13.2T KVM ki1s.4xlarge.4 16 64 7/3 140 4 6 23.2T KVM ki1s.6xlarge.4 24 96 8/4 200 8 6 33.2T KVM ki1s.8xlarge.4 32 128 10/5 260 8 6 43.2T KVM ki1s.12xlarge.4 48 192 15/8 350 16 6 63.2T KVM ki1s.16xlarge.4 64 228 18/10 400 16 6 83.2T KVM

本节介绍了如何编辑云数据库GaussDB 的参数模板。 为确保云数据库GaussDB 发挥出最优性能，用户可根据业务需求对用户创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定，可以根据界面提示确认参数是否重启生效。 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 批量修改参数 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 步骤 3 根据需要修改相关参数值。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 步骤 4 参数修改完成后，您可在“参数模板管理”页面单击目标参数模板名称，然后在左侧导航栏中，单击“参数修改历史”查看参数的修改详情。 须知： 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见应用参数模板。

前提条件 部署迁移工具drsredis。 保证迁移工具drsredis、源端Redis和目标端GeminiDB Redis网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 迁移性能参考 环境：源端单节点Redis和迁移工具drsredis部署在8U32GB的弹性云服务器上，目标端为4U16GB，3节点GeminiDB Redis实例。 场景一： 源端replication buffer采用默认值（slave 268435456 67108864 60），该默认值表示缓存积压数据超过268435456bytes(256MB)，或超过67108864bytes(64MB)且持续60s，源端会主动断开与从节点的连接。 源端写入速率5MB/s，迁移过程可持续进行，不会产生源端buffer满造成的同步失败。 迁移工具读取数据的速率和源端写入速率一致。 场景二： 源端replication buffer不做限制（config set "clientoutputbufferlimit" "slave 0 0 0"）。 源端写入速率10MB/s，容量充足的情况下，迁移持续进行。 迁移工具读取数据的速率和源端写入速率一致。 结论： 在环境上，使用8U32GB弹性云服务器部署迁移工具，若源端replication buffer采用默认值，迁移可在源端5MB/s的写入速率下进行；若源端对replication buffer不做限制，迁移可在源端10MB/s的写入速率下进行。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxx regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 String 健康检查ID列表 hcxxx name 否 String 健康检查名称, 只能由数字，字母，组成不能以数字和开头，最大长度32 test

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 storagetest backupStorageID 是 String 存储库ID 770fb5e77f84423c9dd42eaf7912d5bc backupStorageCapacity 是 Integer 扩容后的存储库容量。范围为1001024000，单位GB 100 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d

本章节主要介绍翼MapReduce服务Loader健康检查指标项说明。 ZooKeeper健康状态 指标项名称 ：ZooKeeper健康状态 指标项含义 ：检查ZooKeeper健康状态是否正常。如果ZooKeeper服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 HDFS健康状态 指标项名称 ：HDFS健康状态 指标项含义 ：检查HDFS健康状态是否正常。如果HDFS服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 DBService健康状态 指标项名称 ：DBService健康状态 指标项含义 ：检查DBService健康状态是否正常。如果DBService服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Yarn健康状态 指标项名称 ：Yarn健康状态 指标项含义 ：检查Yarn健康状态是否正常。如果Yarn服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 MapReduce健康状态 指标项名称 ：MapReduce健康状态 指标项含义 ：检查MapReduce健康状态是否正常。如果MapReduce服务状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。 Loader进程状态 指标项名称 ：Loader进程状态 指标项含义 ：检查Loader进程状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。

本章主要介绍翼MapReduce的配置Controller与Agent间通信加密功能。 操作场景 安装集群后Controller和Agent之间需要进行数据通信，在通信的过程中采用了Kerberos认证，出于对集群性能的考虑，通信过程默认不加密，对于一些安全要求较高用户可以采用以下方式进行加密。 对系统的影响 执行加密操作时，会自动重启Controller和所有Agent，重启期间会造成FusionInsight Manager暂时中断。 大集群下会导致管理节点性能有所下降，建议集群不超过200节点时开启该功能。 前提条件 已确认主备管理节点IP。 操作步骤 1.以omm用户登录到主管理节点。 2.执行以下命令，防止超时退出。 TMOUT0 说明 执行完本章节操作后，请及时恢复超时退出时间，执行命令 TMOUT 超时退出时间 。例如： TMOUT600 ，表示用户无操作600秒后超时退出。 3.执行以下命令，切换目录。 cd ${CONTROLLERHOME}/sbin 4.执行以下命令启用通信加密： ./enableRPCEncrypt.sh t 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。 5.如果需要关闭加密模式，执行以下命令： ./enableRPCEncrypt.sh f 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh ，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。

本章节主要介绍翼MapReduce的管理全局用户策略操作。 操作场景 如果租户配置使用Superior调度器，那么系统可以控制具体用户使用资源调度器的行为，包含： 最大运行任务数 最大挂起任务数 默认队列 操作步骤 添加策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 说明 defaults(default setting)表示如果一个用户未配置全局用户策略，则默认使用defaults所指定的策略。该策略不可删除。 4. 单击“添加全局用户策略”，在弹出窗口中填写以下参数。 集群：选择需要操作的集群。 用户名：表示需要控制资源调度的用户，请输入当前集群中已存在用户的名称。 最大运行任务数：表示该用户在当前集群中能运行的最大任务数量。 最大挂起任务数：表示该用户在当前集群中能挂起的最大任务数量。 默认队列：表示用户的队列，请输入当前集群中已存在队列的名称。 修改策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“修改”。 5. 调整相关参数后，单击“确定”。 删除策略 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“全局用户策略”页签。 4. 在指定用户策略所在行，单击“操作”列中的“删除”。 在弹出窗口单击“确定”。

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2012)的操作场景、前提条件、操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击桌面下方的。 弹出“服务器管理器”窗口，如下图所示。 图 服务器管理器(Windows 2012) 步骤 2 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如下图所示。 图 计算机管理窗口(Windows 2012) 步骤 3 选择“存储 > 磁盘管理”。 进入磁盘列表页面，如下图所示。 图 磁盘列表(Windows 2012) 步骤 4 （可选）在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2012) 步骤 5 （可选）在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2012) 步骤 6 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“计算机管理”窗口，如下图所示。 图 计算机管理(Windows 2012) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 7 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2012) 步骤 8 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2012) 步骤 9 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2012) 步骤 10 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2012) 步骤 11 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷(Windows 2012) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 12 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2012) 步骤 13 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2012)

本节介绍了通过DAS连接云数据库TaurusDB实例的流程。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 步骤 6 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。

创建项目 登录微服务治理中心控制台。 在控制台左侧栏选择应用治理。 在应用治理页面点击左上角“应用接入”标签，进入应用接入导航页。 在应用接入导航的云容器引擎或ECS集群页面点击“新增项目”。 在“新增项目”弹窗填写项目名称、项目代号等信息，点击确定完成创建。 项目参数说明： 参数 说明 项目名称 应用所属项目的名称。 项目代号 应用所属项目的代号。 描述 项目的描述。 创建分组 登录微服务治理中心控制台。 在控制台左侧栏选择应用治理。 在应用治理页面点击左上角“应用接入”标签，进入应用接入导航页。 在应用接入导航的云容器引擎或ECS集群页面，选择指定分组后，再点击“新增分组”。 在“新增分组”弹窗填写分组名称、分组代号和描述，点击确定完成创建。 分组参数描述： 参数 说明 分组名称 应用所属分组的名称。 分组代号 应用所属分组的代号。 描述 分组的描述。

微隔离防火墙以镜像方式提供服务,用户需要一台云主机安装产品镜像,然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式 微隔离防火墙按照用户保护的最大终端数量定义了最大资产数，分为三档依次为20L、50L、100L、200L、400L、800L。 各档最大资产数对应管理中心云主机配置要求参照下表： 序号 最大资产数 管理中心主机配置 1 20 1核2G，60G数据盘 2 50 1核4G，100G数据盘 3 100 2核4G，200G数据盘 4 200 2核4G，200G数据盘 5 400 4核8G，300G数据盘 6 800 8核16G，400G数据盘 价格 产品规格（防护主机台数） 标准价格（元/月） 20 1700 50 4200 100 8300 200 16600 400 29900 800 59800 说明 针对一次性包年付费服务，标准价格按照如下优惠政策进行操作，且在订购期间不允许退订服务。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格1285% 包月标准价格2485% 包月标准价格3685%

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b ctyun资源池ID azName String 是 可用区1 填写可用区名称或者 default。您可以调用 searchKey String 否 contactGroupName 本参数表示搜索关键词。取值范围： contactGroupName：联系人组名，模糊查询。 triggerID：监控平台规则ID，精确查询。 instanceName：实例名，模糊查询。 name：告警规则名称，模糊查询。 根据以上范围取值。 searchValue String 否 test 配合searchKey使用，对应的值 status Integer 否 0 本参数表示状态。取值范围： 0：正常。 1：告警。 根据以上范围取值。 service String 否 ecs 本参数表示告警服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见“ page Integer 否 1 页码，默认为1 pageSize Integer 否 10 页大小，默认为20

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 是 Integer 本参数表示状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 0 resourceGroupID 否 String 资源分组ID。 3c9362ccbd9555c68b5f66b4b712dcfb searchKey 否 String 本参数表示搜索关键词。取值范围：alarmRuleID：告警规则ID，精确查询。name：告警规则名称，模糊查询。根据以上范围取值。 name searchValue 否 String 配合searchKey使用，对应的值 test service 否 Array of Strings 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ['ecs', 'evs'] startTime 否 Integer 查询状态为告警历史（参数status1）时的起始时间戳， 默认值：24小时前时间戳，startTime和endTime需同时传或同时不传 1667815639 endTime 否 Integer 查询状态为告警历史（参数status1）时的结束时间戳，默认值：当前时间戳， 配合startTime一起使用 1667817639 pageNo 否 Integer 页码，默认为1 1 page 否 Integer 页码，默认为1，建议使用pageNo，该参数后续会下线 1 pageSize 否 Integer 页大小，默认为10 10

参数 是否必填 参数类型 说明 示例 下级对象 backupSnapID 是 String 备份快照ID 16ea563392e24d068290722bc4bf4638 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupTgtInstanceID 否 String 要恢复到的主机ID。可以为空，默认恢复至原主机 1d5a7adbd4e84fb0aefef247b7ed44f8 backupTgtDir 否 String 恢复目标目录。可以为空，默认恢复至原目录，路径不存在会自动创建 / backupExistFileMode 否 Integer 恢复目录存在重名文件时（默认为0）：0：覆盖恢复目录重名文件，1：跳过文件，2：保留最新版本文件 0 backupRestoreFuncType 否 Integer 指定恢复功能类型：0：包括所有文件，1：恢复指定路径，2：排除指定路径 1 backupRestoreFileList 否 Array of Strings 指定文件列表，当backupRestoreFuncType为1或2时必填，最多可填写十条路径 ["/var/log/application"] backupRestoreIncludeSysDirs 否 Boolean 原目录恢复时是否包含系统目录（默认为false） false isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS