性能优异 每个网关节点可提供百万级对话，满足多种应用场景需求。 即开即用 秒级创建，快速生效，迅速响应，方便用户及时使用。 使用灵活 无需弹性公网IP，直连内网，使用更加灵活。 安全性高 用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。

配置OpenClaw飞书AI助手 1、登录虚拟机。 2、执行如下命令，配置模型和飞书集成的参数。 plaintext openclaw config set channels.feishu.appId openclaw config set channels.feishu.appSecret openclaw config set channels.feishu.enabled true 3、执行如下命令，重启openclaw。 plaintext openclaw gateway restart 4、登录飞书开发者平台。 5、选择“企业自建应用”页签，并单击您创建的飞书开放应用。 6、进入事件与回调，编辑订阅方式。 选择“长连接”。 在“已添加事件”区域，单击“添加事件”按钮。 在添加事件对话框中，选择“应用身份订阅”页签，并勾选“接收消息”及其它您需要订阅的事件，单击“确认添加”按钮。 7、回调配置。 选择“回调配置”页签，单击“订阅方式”旁的编辑按钮。 选择“使用 长连接 接收回调”，并单击“保存”按钮。 8、新建版本以使更新配置生效。 点击应用名称旁边创建版本。 单击页面底部的“保存”按钮，创建版本。 单击“确认发布”按钮，完成应用发布。

此小节介绍什么是企业主机安全。 企业主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，保护工作负载免受攻击。 主机安全 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].domain string 是 域名 result[].details list 是 域名对应的vip列表信息 result[].details[].vips string 是 vip信息，多个用逗号“,”分割 result[].details[].cityName string 是 城市名称 result[].details[].nodename string 是 节点名称 result[].details[].provinceName string 是 省份名称 result[].details[].ispName string 是 运营商名称 示例： 请求路径： 示例1： 请求参数： {     "domain": [         "ctyun.cn"     ] } 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "domain": "ctyun.cn",             "details": [                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "呼和浩特市",                     "nodename": "xxx1",                     "provinceName": "内蒙古自治区",                     "ispName": "中国电信"                 },                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "通州区",                     "nodename": "xxx2",                     "provinceName": "北京市",                     "ispName": "中国电信"                 }             ]         }     ] }

本文带您了解弹性负载均衡的产品优势。 高性能 弹性负载均衡基于DPDK架构提供高性能的处理能力，能够处理大量的网络流量和连接请求。能够对七层SSL卸载，减轻后端主机压力,单实例可支持1000w并发。 高可用 弹性负载均衡集群结构可将请求分发到不同的弹性负载均衡实例，提高了应用程序的可用性。采用集群化部署，支持多可用区的同城双活容灾，无缝实时切换。完善的健康检查机制，保障业务实时在线。 多协议 弹性负载均衡确实支持多种协议，包括TCP、UDP、HTTP和HTTPS。这使得您能够根据不同的协议需求进行流量分发和负载均衡。 高可靠 主备和集群模式部署，避免单一负载均衡器成为瓶颈，支持快速的故障切换和双活容灾，从而实现更均衡的流量分发和负载均衡能力。 简单易用 快速部署弹性负载均衡，实时生效，支持多种调度算法（轮询、最少连接、源算法等），用户可以根据应用程序的特性和需求进行灵活的定制，高效地管理和调整分发策略，以获得最佳的性能和负载均衡效果。 低成本 使用天翼云负载均衡服务，用户无需再投入额外的负载均衡硬件，减少了硬件投资成本。用户无需进行繁琐的负载均衡硬件的部署、配置和维护工作，减轻了运维负担。节省了大量的硬件费用和人力支出。

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

资源类型 资源名称 资源路径 queue DLI队列 queues.queuename database DLI数据库 databases.dbname table DLI表 databases.dbname.tables.tbname column DLI列 databases.dbname.tables.tbname.columns.colname jobs DLI Flink作业 jobs.flink.jobid resource DLI程序包 resources.resourcename group DLI程序包组 groups.groupname datasourceauth DLI跨源认证信息 datasourceauth.name edsconnections DLI增强跨源 edsconnections.连接ID

信息的获取 云网平台获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程： 1. 待签字符串：使用规范请求和其他信息创建待签字符串。 2. 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥。 3. 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4. 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为header中的一部分，并且必须是待签名header里的一个。需要进行签名算法的header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序。 如果你加入一个ccad的header，同时这个header也要是进行签名，则待签名的header组合： ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n

本章介绍天翼云关系型数据库在操作中的常见问题及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本节介绍在Windows操作系统环境下安装天翼云电脑客户端遇到补丁缺失等问题时的解决方法。 Windows安装运行问题 在Windows操作系统环境下安装云电脑时，为确保云电脑客户端及相关组件正常安装， 需确保Windows installer服务正常运行，系统盘剩余容量大于600M。 Win7系统需提前安装SP1补丁(KB976932)、KB3033929、KB2999226补丁，否则将导致登录客户端报异常退出、桌面不能连接、模块加载失败等问题。用户可参考以下指引完成补丁安装。 Windows7操作系统缺少SP1补丁的解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。 第3步 打开"程序"选项界面，点击上侧"程序和功能"图标。 第4步 打开"程序和功能"选项界面，点击左侧"查看已安装的更新"图标。 KB3033929补丁缺失解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： 32位地址： 64位地址： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。

本节包含了通用计算增强型C7n弹性云主机的概述、规格。 概述 C7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升。 类型 CPU基频/睿频 CPU型号 ::: C7n 2.6GHz/3.4GHz Intel 6348 规格 表 C7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 50 2 2 KVM c7n.xlarge.2 4 8 8/1.6 80 50 2 3 KVM c7n.2xlarge.2 8 16 15/3 150 100 4 4 KVM c7n.3xlarge.2 12 24 17/5 200 150 4 6 KVM c7n.4xlarge.2 16 32 20/6 280 150 8 8 KVM c7n.6xlarge.2 24 48 25/9 400 200 8 8 KVM c7n.8xlarge.2 32 64 30/12 550 300 16 8 KVM c7n.12xlarge.2 48 96 35/18 750 400 16 8 KVM c7n.16xlarge.2 64 128 36/24 800 500 28 8 KVM c7n.24xlarge.2 96 192 40/36 850 800 32 8 KVM c7n.large.4 2 8 4/0.8 40 50 2 2 KVM c7n.xlarge.4 4 16 8/1.6 80 50 2 3 KVM c7n.2xlarge.4 8 32 15/3 150 100 4 4 KVM c7n.3xlarge.4 12 48 17/5 200 150 4 6 KVM c7n.4xlarge.4 16 64 20/6 280 150 8 8 KVM c7n.6xlarge.4 24 96 25/9 400 200 8 8 KVM c7n.8xlarge.4 32 128 30/12 550 300 16 8 KVM c7n.12xlarge.4 48 192 35/18 750 400 16 8 KVM c7n.16xlarge.4 64 256 36/24 800 500 28 8 KVM c7n.24xlarge.4 96 384 40/36 850 800 32 8 KVM

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mongo007connectionsusage 当前活动连接数百分比 该指标用于统计试图连接到实例节点的连接数占可用连接数百分比，以百分比为单位。 0~100% 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo032memusage 内存使用率 该指标用于统计测量对象的内存利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo031cpuusage CPU使用率 该指标用于统计测量对象的CPU利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo035diskusage 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟

用于登录物理机服务器的工具主要分为天翼云提供的连接工具和第三方客户端工具。 支持通过SSH和VNC的方式登录Linux物理机，更多内容可见登录Linux物理机。 支持通过MSTSC和VNC的方式登录Windows物理机，更多内容可见登录Windows物理机。

名称 描述 time 操作时间 type 操作类型 result 操作结果 username 执行操作的用户名 database 数据库名称 clientconninfo 客户端连接信息 objectname 操作对象名称 detailinfo 执行操作详细信息 nodename 节点名称 threadid 线程ID localport 本地端口号 remoteport 远端端口号

本文介绍SQL规范功能，DMS会对用户在查询窗口、SQL变更等模块中提交的SQL语句进行规范审核，符合规范要求的才可执行，这样可以提前识别一些错误或者不规范的SQL，降低异常SQL对数据库造成的风险。 前提条件 时间字段分区表须确定生命周期制定规则和数据清理表 新建索引需要加参 数initrans 时间字段分区表须确定生命周期制定规则和数据清理表 时间字段分区表须确定生命周期制定规则和数据清理表 规则类型 适用的数据库 适用的SQL语句 规则名称 在线/离线规则 库 MySQL、PostgreSQL CREATE DATABASE 限制创建库的字符集 离线 库 Oracle CREATE DBLINK 禁止所有用户拥有创建dblink权限 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要有主键 离线 表 MySQL、PostgreSQL CREATE TABLE 表要有备注 离线 表 MySQL、PostgreSQL CREATE TABLE 限制表名大小写 离线 表 MySQL CREATE TABLE 限制表存储引擎 离线 表 MySQL、PostgreSQL CREATE TABLE 禁止使用分区表 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表要包含哪些列 离线 表 MySQL CREATE TABLE 限制表字符集 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 表名不能是关键字 离线 表 MySQL、PostgreSQL、Oracle CREATE TABLE 限制表字段数量 离线 表 Oracle CREATE TABLE 新建表表名不能带有日期格式 离线 表 Oracle CREATE TABLE 建表时指定表空间名字前缀不能为关键字 离线 表 Oracle CREATE TABLE 时间字段分区表须确定生命周期制定规则和数据清理表 离线 表 Oracle CREATE TABLE 表名中带关键字的表必须进行分区 离线 表 Oracle CREATE TABLE 新建表需要加参数initrans 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 字段名不能是关键字 离线 列 MySQL、PostgreSQL CREATE TABLE 限制字段名大小写 离线 列 MySQL CREATE TABLE 不能设置列的字符集 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制列不能使用部分数据类型 离线 列 MySQL、PostgreSQL CREATE TABLE 列要有注释并限制长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制char类型字段长度 离线 列 MySQL、PostgreSQL、Oracle CREATE TABLE 限制varchar类型字段长度 离线 索引 PostgreSQL CREATE INDEX 建议以create index concurrently方式创建索引 离线 索引 MySQL、PostgreSQL CREATE TABLE 限制单表中索引数量 离线 索引 Oracle CREATE INDEX 索引命名必须以关键字命名 离线 索引 Oracle CREATE INDEX 索引创建必须显式指定表空间，且指定的表空间为数据表空间 在线 索引 Oracle CREATE INDEX 索引创建不能nologging 离线 索引 Oracle CREATE INDEX 分区表创建的索引必须为LOCAL类型 在线 索引 Oracle CREATE INDEX 索引的表空间名称必须以关键字开头 离线 索引 Oracle CREATE INDEX 新建索引需要加参数initrans 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句限制多表关联的数量 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句建议指定where条件 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测where条件是否包含子查询 离线 更新 MySQL、DRDS UPDATE/DELETE update/delete语句不能有order by子句 离线 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update/delete语句检测涉及表/字段是否存在 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE 限制某些表UPDATE/DELETE单个语句的总影响行数 在线（检测该规则需连接数据库实例） 更新 MySQL、DRDS、PostgreSQL UPDATE/DELETE update语句检测是否更新了主键 在线（检测该规则需连接数据库实例） 更新 PostgreSQL UPDATE/DELETE update语句检测是否更新了唯一键 离线 更新 DRDS UPDATE/DELETE 禁止使用truncate table语句 离线 更新 DRDS UPDATE/DELETE update/delete语句不能带limit条件 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句建议指定insert字段列表 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段名不能重复 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句中insert字段列表要和值列表匹配 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句限制一条insert values的总行数 离线 写入 MySQL、DRDS、PostgreSQL INSERT 插入语句检测insert的表/字段是否存在 在线（检测该规则需连接数据库实例） 写入 PostgreSQL INSERT 插入语句不能为not null列插入null值 在线（检测该规则需连接数据库实例） 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议group by或order by表达式或函数 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议order by多个字段使用不同方向排序 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用having子句 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用order by rand() 离线 查询 MySQL、DRDS、PostgreSQL、Oracle SELECT select语句不建议使用select 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议使用union 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句不建议对不同的表group by或order by 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句建议指定where条件 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制limit的offset大小 离线 查询 MySQL、DRDS、PostgreSQL SELECT select语句限制多表关联的数量 离线 查询 MySQL、DRDS SELECT 多表关联的select语句建议指定where条件 离线 查询 PostgreSQL SELECT 多表关联的select语句建议指定关联条件 离线 对象 PostgreSQL CREATE 对象名称禁止包含中文 离线 对象 PostgreSQL CREATE 对象名称禁止以pg、pgxc、sys、或者数字开头 离线 对象 PostgreSQL CREATE 对象名称禁止使用双引号 离线 对象 PostgreSQL CREATE 限制对象名长度 离线 对象 PostgreSQL CREATE 禁止使用触发器 离线 对象 PostgreSQL CREATE 禁止使用函数 在线（检测该规则需连接数据库实例） 对象 PostgreSQL CREATE 禁止使用存储过程 离线 对象 Oracle CREATE 新建序列需要设置cache 离线 系统 PostgreSQL ALTER 禁止关闭autovacuum 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用前缀是%的like语法 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 使用IS NULL判断是否为NULL值 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 禁止在where条件中使用<>或者!操作符 离线 语句 PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 不建议使用cascade 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中不建议使用反向查询（not in/not like） 离线 语句 MySQL、DRDS、PostgreSQL 包含WHERE条件子句的SELECT、UPDATE、DELETE语句等 where条件中检测是否通过“or”操作符连接过滤条件 离线 用户需要具有进入SQL规范 界面的菜单权限。菜单权限请参考权限说明。 SQL规范为企业版功能，目前支持MySQL、PostgreSQL、DRDS、Oracle三种数据库类型。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 VPN连接支持两种计费模式：包周期、按量付费。 包周期方式：根据购买的VPN网关带宽大小、连接数和购买时长计算费用； 按量付费方式：根据购买的VPN网关连接数数量和实际产生的流量计算流量费用。 计费周期 计费周期 扣费及出账时间 计费项 ::: 小时 账单出账时间通常在当前计费周期结束后下一小时，具体以系统实际出账时间为准。 流量费用 、连接数费用 月 账单出账时间通常在当前计费周期结束的下个自然月1日，具体以系统实际出账时间为准。 VPN网关带宽费用 、连接数费用 计费方式变更 包周期到期转按需 包周期转按需指的是包周期计费模式转换为按量计费模式，用户进行转按需操作后，在资源到期时生效，计费模式转换为按量计费。 1. 对于以包周期方式订购的VPN网关资源，在资源到期之前，可以通过单击操作列中“更多”下的“到期转按需”按钮执行到期转按需操作。 2. 点击“到期转按需”按钮之后，会进入到续订管理页面，确认资源信息无误后，点击“转按需”即可完成计费方式变更。 3. 在操作完成之后，在费用中心页面，单击“订单管理”下的“续订管理”，可以查看到期转按需的订单。 4. 在订单到期之前，可以手动取消到期转按需订单。 说明 要转换付费方式的VPN网关不能是已过期状态，只有未过期的VPN网关才可以修改付费方式，已过期的VPN网关要想修改付费方式需要先续费。

本章节主要介绍配置OBS目的端参数。 作业中目的连接为配置OBS连接时，即导入数据到云服务OBS时，目的端作业参数如下表所示。 高级属性里的参数为可选参数，默认隐藏，单击界面上的“显示高级属性”后显示。 表 OBS作为目的端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 桶名 写入数据的OBS桶名。 bucket2 基本参数 写入目录 写入数据到OBS服务器的目录，目录前面不加“/”。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 directory/ 基本参数 文件格式 写入后的文件格式，可选择以下文件格式： CSV格式：按CSV格式写入，适用于数据表到文件的迁移。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，CDM会原样写入文件，不改变原始文件格式，适用于文件到文件的迁移。 如果是文件类数据源（FTP/SFTP/HDFS/OBS）之间相互迁移数据，此处的“文件格式”只能选择与源端的文件格式一致。 CSV格式 基本参数 重复文件处理方式 只有文件名和文件大小都相同才会判定为重复文件。写入时如果出现文件重复，可选择如下处理方式： 替换重复文件 跳过重复文件 停止任务 跳过重复文件 高级属性 加密方式 选择是否对上传的数据进行加密，以及加密方式： 无：不加密，直接写入数据。 KMS：使用数据加密服务中的KMS进行加密。如果启用KMS加密则无法进行数据的MD5校验。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 KMS 高级属性 KMS ID 写入文件时加密使用的密钥，“加密方式”选择“KMS”时显示该参数。单击输入框后面的，可以直接选择在数据加密服务中已创建好的KMS密钥。 当使用与CDM集群相同项目下的KMS密钥时，不需要修改下面的“项目ID”参数。 当用户使用其它项目下的KMS密钥时，需要修改下面的“项目ID”参数。 53440ccb3e73470098b571ff5476e621 高级属性 项目ID KMS ID所属的项目ID，该参数默认值为当前CDM集群所属的项目ID。 当“KMS ID”与CDM集群在同一个项目下时，这里的“项目ID”保持默认即可。 当“KMS ID”使用的是其它项目下的KMS ID时，这里需要修改为KMS所属的项目ID。 9bd7c4bd54e5417198f9591bef07ae67 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”，解密时的密钥与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成。 请您牢记这里配置的“初始化向量”，解密时的初始化向量与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 复制ContentType属性 “文件格式”为“二进制”，且源端、目的端都为对象存储时，才有该参数。 选择“是”后，迁移对象文件时会复制源文件的ContentType属性，主要用于静态网站的迁移场景。 归档存储的桶不支持设置ContentType属性，所以如果开启了该参数，目的端选择写入的桶时，必须选择非归档存储的桶。 否 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。“文件格式”为“二进制格式”时该参数值无效。 n 高级属性 字段分隔符 文件中的字段分隔符。“文件格式”为“二进制格式”时该参数值无效。 , 高级属性 写入文件大小 源端为数据库时该参数才显示，支持按大小分成多个文件存储，避免导出的文件过大，单位为MB。 1024 高级属性 校验MD5值 使用“二进制格式”传输文件时，才能校验MD5值。选择校验MD5值时，无法使用KMS加密。 计算源文件的MD5值，并与OBS返回的MD5值进行校验。如果源端已经存在MD5文件，则直接读取源端的MD5文件与OBS返回的MD5值进行校验。 是 高级属性 记录校验结果 当选择校验MD5值时，可以选择是否记录校验结果。 是 高级属性 校验结果写入连接 可以指定任意一个OBS连接，将MD5校验结果写入该连接的桶下。 obslink 高级属性 OBS桶 写入MD5校验结果的OBS桶。 cdm05 高级属性 写入目录 写入MD5校验结果的目录。 /md5/ 高级属性 编码类型 文件编码类型，例如：“UTF8”或“GBK”。“文件格式”为“二进制格式”时该参数值无效。 GBK 高级属性 使用包围符 “文件格式”为“CSV格式”，才有该参数，用于将数据库的表迁移到文件系统的场景。 选择“是”时，如果源端数据表中的某一个字段内容包含字段分隔符或换行符，写入目的端时CDM会使用双引号（"）作为包围符将该字段内容括起来，作为一个整体存储，避免其中的字段分隔符误将一个字段分隔成两个，或者换行符误将字段换行。例如：数据库中某字段为hello,world，使用包围符后，导出到CSV文件的时候数据为"hello,world"。 否 高级属性 首行为标题行 从关系型数据库导出数据到OBS，“文件格式”为“CSV格式”时，才有该参数。 在迁移表到CSV文件时，CDM默认是不迁移表的标题行，如果该参数选择“是”，CDM在才会将表的标题行数据写入文件。 否 高级属性 作业成功标识文件 当作业执行成功时，会在写入目录下生成一个标识文件，文件名由用户指定。不指定时默认关闭该功能。 finish.txt 高级属性 自定义目录层次 选择“是”时，支持迁移后的文件按照自定义的目录存储。即只迁移文件，不迁移文件所归属的目录。 是 高级属性 目录层次 自定义迁移后文件的存储路径，支持时间宏变量。 ${dateformat(yyyyMMdd HH:mm:ss, 1, DAY)} 高级属性 自定义文件名 从关系型数据库导出数据到OBS，且“文件格式”为“CSV格式”时，才有该参数。 用户可以通过该参数自定义OBS端生成的文件名，支持以下自定义方式： 字符串，支持特殊字符。例如“cdm

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Redis节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情 页，观察实例的节点角色和状态。如果对主节点 注入故障，会自动触发主备切换 ，备节点提升为新的主节点。如果对备节点注入故障，该节点状态会变为异常，并在一段时间后由系统的自动修复机制重启并重新加入集群。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

本文为您介绍DRDS V5.1.9.6020.2531版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 117 [DBProxy]支持SSL（Secure Socket Layer，安全套接层）加密连接DRDS实例，提升实例连接的安全性。详见：设置SSL数据加密。 243 [DBProxy]支持对指定表进行审计。详见：表审计。 259、417 [前端]新增参数管理 模块，用于统一管理DRDS实例的计算节点参数、分组参数和全局索引组件GiServer参数。详见：参数管理。 338 新增SHOW WARNINGS管理命令，用于查询执行SQL语句报错信息。详见：SHOW。 344 [前端]全局索引运维页面新增展示索引记录数、索引重建进度及状态，提升运维效率。详见：索引运维。 421、422 [前端]新增数据库安全 模块，用于统一管理DRDS实例安全相关的功能，包括数据库审计（DML审计、DDL审计）和IP黑白名单管理。详见：数据库安全。 434 新增UDAL SHOW stdrds管理命令，用于查询标准库系统信息。详见：SHOW。 447、449 [DBProxy]新增enableDdlEngine参数，用于DDL引擎执行框架升级，以解决分布式数据库DDL操作的原子性、可控性和扩展性问题，并完成了建库语句基于新执行框架的适配。详见：管理分组参数。

什么是反弹Shell？ 反弹Shell是一种网络安全攻击技术，也被称为“反向连接”。它的原理是通过在受害者的计算机上执行一个恶意程序（通常是一个后门程序），并使其与攻击者的计算机建立一个反向连接。这样，攻击者就可以获取对受害者计算机的控制权，并执行各种命令、操作和访问敏感信息。 正常的脚本执行行为被误报为反弹Shell，要如何消除误报？ 您可以通过以下方式消除误报： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航中选择“入侵检测 > 反弹Shell”。 3. 在反弹Shell页面，找到被定义为反弹Shell的记录，您可以根据服务器的IP、端口、进程等进行查询。 4. 在右侧操作栏中，单击“加入白名单”，即可将此反弹Shell告警加入白名单，后续相同来源IP的相同操作将不会产生告警。 如果您误加入了白名单，您可以单击“白名单管理”，将误加入白名单的记录移除白名单，后续相同来源IP的相同操作将会产生告警。 反弹Shell是怎么进行检测？ 购买企业版或旗舰版配额后，即可开启反弹Shell检测。 反弹Shell的检测方式是Agent定时采集在服务器执行的Shell命令，对Shell命令进行正则匹配，如果Shell命令匹配上了反Shell的正则表达式，则会判断出服务器正则受到反弹Shell攻击。

本节主要介绍测试步骤 1. 打开HammerDB。 2. 双击“SQL Server”，在弹出框中选择“MSSQL Server”和“TPCC”，单击“OK”。 3. 设置连接信息，创建对象数据库“tpcc”。选择“SQL Server > TPCC > Schema Build”，双击“Options”。 4. 选择“SQL Server > TPCC > Schema Build > Build”，在弹出框点击“是”，创建schema。 等待初始化完成。 5. 单击停止执行。 6. 选中“SQL Server > TPCC > Driver Script”，双击“Options”，确保连接信息准确。 7. 选中“SQL Server > TPCC > Driver Script”，双击“Load”。 8. 选中“SQL Server > TPCC > Virtual User”，双击“Options”，设置虚拟用户数，可以通过不断调整用户数，查看TPM（Transaction Per Minute，每秒处理事务数的缩写，它是衡量数据库系统处理能力的重要指标。）值，直到出现稳定最高TPM峰值。 9. 单击“是”，完成创建。 10. 选择“Virtual User”，双击“Run”，直到出现稳定TPM峰值。

MySQL是否支持多帐号 MySQL支持多帐号，用户可以自己使用授权命令给这些帐号分配不同的权限以便控制访问不同的表。各个表之间相互独立。 Microsoft SQL Server 2017 企业版主备实例的登录名权限如何同步到只读实例 主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，需要等待1分钟，同步完成后只读实例上才可以使用创建的登录名（Login Name）或修改密码权限。 在只读实例上可以添加、删除、修改登录名（Login Name）权限，因为主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，所以只读实例上多余登录名（Login Name）以及多余的权限将不会完全删除，可以在只读实例上移除多余的登录名（Login Name）权限。 只读实例上的帐号如果在主实例上存在，主实例的密码会同步到只读实例，在只读实例上修改这类登录名（Login Name）的密码将不会生效。 Microsoft SQL Server中主实例的帐号删除重建后，权限是否会自动同步 Microsoft SQL Server中主实例的帐号删除重建后，主实例中的权限及其他修改会自动同步到备实例和只读数据库中。 本地客户端连接实例后如何查看已授权的数据库 使用本地客户端连接数据库后，执行以下命令授权后可正常查看数据库，其中ip表示本地IP地址。 show grants for root@' ip '; show grants for root@'%';

本节主要介绍恢复shardsvr1副本集 准备目录 rm rf /compile/clusterrestore/shd1 mkdir p /compile/clusterrestore/shd11/data/db mkdir p /compile/clusterrestore/shd11/log mkdir p /compile/clusterrestore/shd12/data/db mkdir p /compile/clusterrestore/shd12/log mkdir p /compile/clusterrestore/shd13/data/db mkdir p /compile/clusterrestore/shd13/log 操作步骤 步骤 1 准备单节点配置文件和目录，以单节点方式启动进程。 配置文件如下（restoreconfig/single40306.yaml）。 net: bindIp: 127.0.0.1 port: 40306 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/shd11/mongod.pid} storage: dbPath: /compile/clusterrestore/shd11/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/shd11/log/mongod.log} 准备数据，将解压后的shardsvr1文件拷贝到单节点dbPath目录下。 cp aR /compile/download/backups/cac1efc8e65e42ecad8953352321bfeein026cfa6167d4114d7c8cec5b47f9a78dc5no02/ /compile/clusterrestore/shd11/data/db/ 启动进程。 ./mongod f restoreconfig/single40306.yaml 步骤 2 连接单节点，执行配置命令。 连接命令：./mongo host 127.0.0.1 port 40306 执行如下命令，修改副本集配置信息。 var cfdb.getSiblingDB('local').system.replset.findOne(); cf['members'][0]['host']'127.0.0.1:40306'; cf['members'][1]['host']'127.0.0.1:40307'; cf['members'][2]['host']'127.0.0.1:40308'; cf['members'][0]['hidden']false; cf['members'][1]['hidden']false; cf['members'][2]['hidden']false; cf['members'][0]['priority']1; cf['members'][1]['priority']1; cf['members'][2]['priority']1; db.getSiblingDB('local').system.replset.remove({}); db.getSiblingDB('local').system.replset.insert(cf) 执行如下命令，清理内置账号。 db.getSiblingDB('admin').dropAllUsers(); db.getSiblingDB('admin').dropAllRoles(); 执行如下命令，更新configsvr信息。 连接命令：./mongo host 127.0.0.1 port 40306 var vs db.getSiblingDB('admin').system.version.find(); while (vs.hasNext()) { var curr vs.next(); if (curr.hasOwnProperty('configsvrConnectionString')) { db.getSiblingDB('admin').system.version.update({'id' : curr.id}, {$set: {'configsvrConnectionString': 'config/127.0.0.1:40303,127.0.0.1:40304,127.0.0.1:40305'}}); } } 执行如下命令，关闭单节点进程。 db.getSiblingDB('admin').shutdownServer(); 步骤 3 搭建shardsvr1副本集。 准备副本集配置文件和目录，将shardsvr1节点的dbPath文件拷贝到其他两个节点目录下。 cp aR /compile/clusterrestore/shd11/data/db/ /compile/clusterrestore/shd12/data/db/ cp aR /compile/clusterrestore/shd11/data/db/ /compile/clusterrestore/shd13/data/db/ 修改shardsvr11节点配置文件，增加副本集配置属性（restoreconfig/shardsvr40306.yaml）。 replication.replSetName 的值，参考[该章节](

参数 说明 数据库名称 由字母、数字、下划线和中划线组成。 由字母开头，以字母和数字结尾。 最长63个字符。 支持字符集 数据库的字符集。 Collate 字符串排序规则。 Ctype 字符分类。 限制并发量 数据库的连接限制数。 授权owner账号 设置数据库的所有者，对数据库拥有ALL权限。 备注说明 填写备注信息，最多可输入1000字符。

本页介绍天翼云TeleDB数据库xlog(WAL)堆积类问题。 xlog（WAL）堆积问题总体排查思路 问题描述 xlog（WAL）堆积，明显超过预期大小，导致磁盘空间使用率上涨，甚至打满磁盘，影响实例运行。 可能影响 占用更多的磁盘空间； 可能会打满磁盘，影响实例运行。 解决步骤 1. 首先检查WAL和归档相关参数，核实参数是否符合预期； > 连接到WAL日志堆积的节点，执行以下SQL： > > select currentsetting('walkeepsegments') as walkeepsegments,(select count(1) > from pglsdir('./pgwal/')) as walcount; > WAL相关参数中，walkeepsegments为保留WAL日志文件的数量，通常实际统计的WAL日志文件数量比walkeepsegments稍多，相差几百内都属于正常范围，明显超出则确定WAL日志有堆积； 2. 检查WAL日志增长量是否符合预期； > 登录WAL日志堆积的节点所在服务器，进入pgwal目录，执行以下shell命令，按纬度统计WAL数量； > 统计每小时日志数量 > > ls lrt egrep [09AZ]{16}awk '{print $6" "$7" "$8}'awk F: '{print $1}'sort uniq c > 统计每天日志数量 > > ls lrt egrep [09AZ]{16}awk '{print $6" "$7}'awk F: '{print $1}'sort uniq c 3. 检查复制槽状态，是否有activefalse的复制槽； > 连接到WAL日志堆积的节点，执行以下SQL： > > select from pgreplicationslots where activefalse; > 如果有activefalse的复制槽，那么就会导致WAL堆积，需要核实并解决复制槽问题； 4. 如果不是复制槽问题，可以继续检查归档配置是否正确； > 连接到WAL日志堆积的节点，执行以下SQL： > > show archivestatuscontrol; > 如果参数查询结果为break，那么WAL日志文件不会被正常删除，需要核实并更正参数为continue； 5. 检查归档执行状态是否正常； > 登录WAL日志堆积的节点所在服务器，检查archiver进程状态是否正常，进程显示的last 归档的文件是否在更新。 > > ps fegrep archiver > 查询结果显示为archiver process failed on xxx，则说明归档败了，需要进一步排查归档失败原因； > 也可以执行以下SQL查询归档执行状： > > select from pgstatgetarchiver(); > 其中failedcount>0表示有归档失败。 6. 检查归档速度是否正常； > 如果归档正常，那需要检查归档速度是否正常，归档速度是否能赶上WAL日志生成的速度，如果归档速度比生成的慢，那么WAL日志会逐渐堆积起来，可以从减少WAL日志生成量和加快WAL日志文件归档两个方面入手进行优化； 7. 检查是否有长事务/长时间执行未结束的SQL； > 连接到WAL日志堆积的节点，执行以下SQL： > > select pid,clientaddr,statechange,querystart,statechange,EXTRACT(EPOCH FROM > (now()querystart)),query,state,usename,applicationname from pgstatactivity where > EXTRACT(EPOCH FROM (now()querystart))>600 and state!'idle'; > 如果有长时间执行未结束的SQL或事务，需要核实后清理掉，避免影响WAL日志文件的清理。 8. 如果影响业务，需要快速恢复，可以先手动清理，再定位原因； > 登录WAL日志堆积的节点所在服务器，进入pgwal/archivestatus目录，执行以下shell命令，修改.ready 的扩展名称.done > > find .ready sed 's/.ready$//' xargs I {} mv {}.ready {}.done > 或 > > ls lrt grep .ready awk F' ' '{print $NF}' xargs i rename ready done ./{} > 如果提示有太多的bash: /usr/bin/find: Argument list too long，则需要分批修改，具体前缀可以 top看一下 Arichve 进程当前在处理哪个WAL，然后取其前缀就行，例如： find 00000001000005[19].ready sed 's/.ready$//' xargs I {} mv {}.ready {}.done find 00000001000005[AF].ready sed 's/.ready$//' xargs I {} mv {}.ready {}.done

【公告内容】 尊敬的AOne 零信任客户您好： 衷心感谢您长期以来对AOne零信任产品的信任与支持！ 为更好适配互联网业务快速发展需求，保障您的业务安全与稳定运行，AOne 零信任连接器已完成多轮技术迭代。新版本在稳定性、安全性、连接性能三大核心维度均实现显著提升，同时支持更多扩展功能，可进一步为您的业务运营保驾护航。因此，我们诚挚建议您将连接器升级至最新版本。 同时经技术评估，1.21 及以前版本的连接器，已难以满足当前日益增长的业务需求与复杂的网络安全局势。为切实保障您的业务权益，我们将分阶段推动该范围内旧版本连接器的升级。 【升级安排】 【自主升级阶段】2025年11月10日之前： 我们优先推荐您通过控制台自助完成升级，操作流程如下： 登录控制台，进入 “连接器管理” 模块；找到标记 “待升级” 的 1.21 及以前版本连接器实例，点击橙色按钮；跟随页面指引完成操作，全程无需停机（可参考如下升级步骤指南）。若升级失败，系统将自动回滚至前一可用版本，不影响业务正常运行；若遇到多次升级失败的情况，可通过提交工单获取技术支持。 【后台统一升级阶段】2025年11月11日 至 2026年6月30日： 对于未完成自主升级的线上活跃 1.21 及以前版本连接器，我们将通过后台分批次自动升级；升级时段统一为每日 0:00 6:00，最大程度降低对您业务的影响；具体升级时间将以推送通知为准，您可留意对应版本连接器状态变化；若您有特殊业务安排，需调整升级时间，可通过客服工单与我们联系。 再次感谢您的理解与配合！升级过程中如有任何疑问，欢迎随时提交工单。

名称 描述 类型 ContentLength 回复中Body的长度，以字节为单位 String Connection 指定服务器连接打开或关闭，有效值keepalive｜close Enum Date 响应的时间和日期，格式如：Sun, 05 Sep 2021 23:00:00 GMT String xamzrequestid xamzrequestid是由ZOS创建，并唯一标识一个请求。可用于ZOS快速定位问题 String

操作场景 健康检查是指容器运行过程中，根据用户需要，定时检查容器健康状况。若不配置健康检查，如果服务出现业务异常，pod将无法感知，也不会自动重启去恢复业务。最终导致虽然pod状态显示正常，但pod中的业务异常的情况。 CCE提供了两种健康检查的探针： 工作负载存活探针：用于检测容器是否正常，类似于我们执行ps命令检查进程是否存在。如果容器的存活检查失败，集群会对该容器执行重启操作；若容器的存活检查成功则不执行任何操作。 工作负载业务探针：用于检查用户业务是否就绪，不就绪则不转发流量到当前实例。一些程序的启动时间可能很长，比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在，但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败，集群会屏蔽请求访问该容器；若检查成功，则会开放对该容器的访问。 检查方式 HTTP 请求检查 HTTP 请求方式针对的是提供HTTP/HTTPS服务的容器，集群周期性地对该容器发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用HTTP请求探测必须指定容器监听的端口和HTTP/HTTPS的请求路径。 例如：提供HTTP服务的容器，HTTP检查路径为：/healthcheck；端口为：80；主机地址可不填，默认为容器实例IP，此处以172.16.0.186为例。那么集群会周期性地对容器发起如下请求：GET TCP 端口检查 对于提供TCP通信服务的容器，集群周期性地对该容器建立TCP连接，如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定容器监听的端口。 例如：我们有一个nginx容器，它的服务端口是80，我们对该容器配置了TCP端口探测，指定探测端口为80，那么集群会周期性地对该容器的80端口发起TCP连接，如果连接成功则证明检查成功，否则检查失败。 执行命令检查 命令检查是一种强大的检查方式，该方式要求用户指定一个容器内的可执行命令，集群会周期性地在容器内执行该命令，如果命令的返回结果是0则检查成功，否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查，都可以通过执行命令检查的方式来替代： − 对于TCP端口探测，我们可以写一个程序来对容器的端口进行connect，如果connect成功，脚本返回0，否则返回1。 − 对于HTTP请求探测，我们可以写一个脚本来对容器进行wget。 wget 并检查response 的返回码，如果返回码在200~399 的范围，脚本返回0，否则返回1。 须知： 必须把要执行的程序放在容器的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行容器里的程序时，不在终端环境下，因此不能直接指定脚本为执行命令，需要加上脚本解决器。比如脚本是/data/scripts/healthcheck.sh ，那么我们使用执行命令检查时，指定的程序应该是sh /data/scripts/healthcheck.sh 。究其原因是集群在执行容器里的程序时，不在终端环境下。 表公共参数说明 参数 参数说明 延迟时间 延迟检查时间，单位为秒，此设置与业务程序正常启动时间相关。 例如，设置为30，表明容器启动后30秒才开始健康检查，该时间是预留给业务程序启动的时间。 超时时间 超时时间，单位为秒。 例如，设置为10，表明执行健康检查的超时等待时间为10秒，如果超过这个时间，本次健康检查就被视为失败。若设置为0或不设置，默认超时等待时间为1秒。

本页介绍天翼云TeleDB数据库统计信息同步的操作。 初始化实例 1. 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 2. 通过telesql连接到CN节点。 3. 执行sql “create default node group defaultgroup with(dn01, dn02); create sharding group to group defaultgroup;”。 创建插件 1. 通过telesql连接到CN节点。 2. 执行sql “create extension teledbxcore;” 3. 执行telesql命令dx，查看插件teledbxcore是否存在。 创建枚举类型 1. 通过telesql连接到CN节点。 2. 执行sql“create type week as enum('Sun','Mon','Tues','Wed','Thur','Fri','Sat');”。 创建表 执行sql “CREATE TABLE basictypestable ( id INT PRIMARY KEY, booleancol BOOLEAN, smallintcol SMALLINT, integercol INTEGER, bigintcol BIGINT, realcol REAL, doublecol DOUBLE PRECISION, numericcol NUMERIC(10,2), decimalcol DECIMAL(10,2), charcol CHAR(10), varcharcol VARCHAR(50), textcol TEXT, datecol DATE, timecol TIME, timestampcol TIMESTAMP, intervalcol INTERVAL, binarycol BYTEA );” 执行sql “create table duty( person text, weekday week );” 执行sql “CREATE TABLE complextest ( id serial PRIMARY KEY, complexcolumn complextype );“ 创建索引 执行sql “CREATE INDEX integerindex ON basictypestable(integercol);” 创建索引。 创建统计对象 执行sql “CREATE STATISTICS basictypesstats ON booleancol, integercol, doublecol, numericcol, charcol, timestampcolFROM basictypestable;“ 插入数据 1.执行sql “DO $$ DECLARE i INT : 1; BEGIN WHILE i < 1000 LOOP INSERT INTO basictypestable (id, booleancol, smallintcol, integercol, bigintcol, realcol, doublecol, numericcol, decimalcol, charcol, varcharcol, textcol, datecol, timecol, timestampcol, intervalcol, binarycol) VALUES ( i, CASE WHEN random() < 0.5 THEN TRUE ELSE FALSE END, trunc(random() 65536 32768)::SMALLINT, trunc(random() 2147483647)::INTEGER, trunc(random() 9223372036854775807)::BIGINT, random() 1000, random() 1000, trunc(random() 1000 random() 100) / 100, trunc(random() 1000 random() 100) / 100, substr(md5(random()::text), 1, 10), substr(md5(random()::text), 1, 50), md5(random()::text), CURRENTDATE (trunc(random() 3650) ' days')::INTERVAL, CURRENTTIME (trunc(random() 86400) ' seconds')::INTERVAL, CURRENTTIMESTAMP (trunc(random() 3650) ' days')::INTERVAL, (trunc(random() 3650) ' days')::INTERVAL, decode(md5(random()::text), 'hex') ); i : i + 1; END LOOP; END $$;”插入数据。 2.执行sql “select count() from basictypestable;”查询表内数据行数。 3.执行sql “insert into duty values('April','Sun'); insert into duty values('Harris','Mon'); insert into duty values('Dave','Wed');”插入数据。 4.执行sql “select count() from duty; “查询表内数据行数

事项 建议说明 网络带宽 建议上下行带宽均≥10Mbps。 设备接口 推荐使用具备麦克风、摄像头的设备，或连接可用外设。 客户端版本 请保持AOne会议客户端为最新版本，确保兼容性与新功能使用。 连通性要求 如使用企业内网或专网环境，请提前开放必要网络端口及域名白名单，确保服务可正常访问。

本文为您介绍分布式消息服务MQTT的产品优势。 分布式消息服务MQTT（Message Queuing Telemetry Transport）是一种轻量级的、发布/订阅模式的消息传递协议，通常用于分布式消息服务和物联网（IoT）应用。以下是MQTT的一些优势： 轻量级协议： MQTT是一种非常轻量级的协议，适用于各种网络环境，包括低带宽、高延迟或不稳定的网络。这使得它非常适合在IoT设备之间传递消息，因为这些设备通常有限的资源和能源。 发布/订阅模式： MQTT采用发布/订阅模式，允许客户端订阅感兴趣的主题，以接收与这些主题相关的消息。这种模式具有灵活性，能够支持多对多的通信，而不需要直接点对点的连接。 异步通信： MQTT允许异步通信，客户端可以发布消息而不必等待接收方的响应。这有助于提高系统的响应速度和吞吐量。 保留消息： MQTT支持保留消息，这意味着最新的消息可以保留在主题中，以便新订阅者可以立即获取到最新数据，而不必等待下一个消息发布。 服务质量（QoS）： MQTT允许设置不同级别的服务质量，从不保证消息送达（QoS 0）到确保消息送达且不重复传递（QoS 2）。这使得可以根据应用的需求选择适当的传递质量。 可伸缩性： MQTT协议可以在大规模分布式系统中轻松扩展，支持成千上万的客户端同时连接到Broker，使其适用于大型IoT解决方案。 消息过滤： MQTT支持使用通配符来订阅主题，这允许客户端根据特定模式匹配多个主题，以接收相关消息。 支持遗愿消息： MQTT支持遗愿消息（Will Messages），允许客户端指定在异常断开连接时发送一条预定义消息。这对于检测设备在线状态非常有用。 跨平台和多语言支持： MQTT具有广泛的跨平台和多语言支持，因此可以在各种设备和编程语言上使用，使得它非常灵活。 安全性： MQTT可以与安全机制（如TLS/SSL）结合使用，确保消息在传输过程中的安全性和隐私。 总的来说，MQTT是一种高效、灵活和可靠的协议，特别适用于分布式消息传递和IoT应用，因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。