本文介绍如何创建达梦数据库备份。 操作场景 通过创建达梦备份任务来备份主机上的达梦数据库数据，并在需要时通过备份副本进行达梦数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上达梦数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“DM Client ”或达梦数据库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 达梦数据库，输入对应参数，确认后创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的达梦数据库连接。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建MongoDB数据库备份。 操作场景 通过创建MongoDB备份任务来备份主机上的MongoDB数据库数据，并在需要时通过备份副本进行MongoDB数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上MongoDB数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“MongoDB”或“MongoDBClient ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "MongoDB"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"MongoDB"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本节介绍了云容器引擎的最佳实践:Nginx Ingress实现灰度发布和蓝绿发布。 Nginx Ingress可以通过业务流量切分的方式，实现应用的灰度/蓝绿发布。Nginx Ingress支持三种流量切分策略，分别是基于Header、基于Cookie和基于服务权重。这三种策略可以归纳为两种场景： 将匹配的业务流量切分到新版本 将指定比例的流量切分到新版本 接下来本文将按照Nginx Ingress配置说明 、前提条件、应用场景和操作步骤的顺序进行介绍。 Nginx Ingress配置说明 为实现灰度/蓝绿发布，应用前提： 配置两个Ingress资源：一个为常规Ingress，一个为Canary Ingress。这两个Ingress通过域名（host）和路径（path）关联。Canary Ingress需带有注解nginx.ingress.kubernetes.io/canary: "true"。 通过注解为Canary Ingress配置流量切分策略，将流量路由到Canary Ingress定义的Service上，即可实现灰度发布、蓝绿发布、A/B测试等各种业务场景。 Nginx Ingress支持的流量切分策略注解如下： nginx.ingress.kubernetes.io/canarybyheader 基于Header切分流量，用于灰度发布。如果请求头中包含指定的header key，且值为“always”，则将请求切分到Canary Ingress定义的Service上。如果值为“never”，则将请求转发到常规Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheadervalue 与 canarybyheader 一起使用，可自定义header value。如果请求头命中自定义值，则将请求切分到Canary Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheaderpattern 与 canarybyheadervalue 工作方式类似，支持通过正则表达式匹配header value。请注意，当设置了 canarybyheadervalue 时，此注解规则将被忽略。 nginx.ingress.kubernetes.io/canarybycookie 基于Cookie切分流量，用于灰度发布，与canarybyheader相似。Cookie value仅支持“always”和“never”。 nginx.ingress.kubernetes.io/canaryweight 基于服务权重切分流量，用于灰度发布或蓝绿发布。权重取值范围为[0100]，表示Canary Ingress所切分到的流量百分比。 以上策略的优先级顺序为： canarybyheader > canarybycookie > canaryweight 。更多内容请参阅官方文档Annotations。

本节介绍了云容器引擎的最佳实践:Nginx Ingress实现灰度发布和蓝绿发布。 Nginx Ingress可以通过业务流量切分的方式，实现应用的灰度/蓝绿发布。Nginx Ingress支持三种流量切分策略，分别是基于Header、基于Cookie和基于服务权重。这三种策略可以归纳为两种场景： 将匹配的业务流量切分到新版本 将指定比例的流量切分到新版本 接下来本文将按照Nginx Ingress配置说明 、前提条件、应用场景和操作步骤的顺序进行介绍。 Nginx Ingress配置说明 为实现灰度/蓝绿发布，应用前提： 配置两个Ingress资源：一个为常规Ingress，一个为Canary Ingress。这两个Ingress通过域名（host）和路径（path）关联。Canary Ingress需带有注解nginx.ingress.kubernetes.io/canary: "true"。 通过注解为Canary Ingress配置流量切分策略，将流量路由到Canary Ingress定义的Service上，即可实现灰度发布、蓝绿发布、A/B测试等各种业务场景。 Nginx Ingress支持的流量切分策略注解如下： nginx.ingress.kubernetes.io/canarybyheader 基于Header切分流量，用于灰度发布。如果请求头中包含指定的header key，且值为“always”，则将请求切分到Canary Ingress定义的Service上。如果值为“never”，则将请求转发到常规Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheadervalue 与 canarybyheader 一起使用，可自定义header value。如果请求头命中自定义值，则将请求切分到Canary Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheaderpattern 与 canarybyheadervalue 工作方式类似，支持通过正则表达式匹配header value。请注意，当设置了 canarybyheadervalue 时，此注解规则将被忽略。 nginx.ingress.kubernetes.io/canarybycookie 基于Cookie切分流量，用于灰度发布，与canarybyheader相似。Cookie value仅支持“always”和“never”。 nginx.ingress.kubernetes.io/canaryweight 基于服务权重切分流量，用于灰度发布或蓝绿发布。权重取值范围为[0100]，表示Canary Ingress所切分到的流量百分比。 以上策略的优先级顺序为： canarybyheader > canarybycookie > canaryweight 。更多内容请参阅官方文档Annotations。

本文介绍定时任务的配置内容。 概述 XClaw 控制台定时任务功能，旨在降低用户使用门槛，提升产品主动服务能力与实用性。 操作步骤 定时任务入口 1. 打开 XClaw 控制台对话页面，点击对话框上方【定时任务】按钮； 快速创建定时任务 1. 方式一：点击定时任务抽屉中的任务示例，对话框自动填充对应文案，支持修改内容； 2. 方式二：直接在对话框发送自然语言指令（如：每天 8 点提醒我喝水），系统解析指令并拆分成定时任务字段； 3. 编辑完成后，点击发送按钮 / 按下回车，发送会话消息，完成定时任务创建。 删除定时任务 1. 方式一：发送指令（如：删除【每日喝水】定时任务）删除指定定时任务。 2. 方式二：定时任务面板中点击“任务管理”，在任务管理弹窗中针对某一定时任务点击“删除”，确认后即可删除该定时任务。 关闭/开启定时任务 定时任务面板中点击“任务管理”，在任务管理弹窗中针对某一定时任务点击后方开关按钮，可以开启或关闭定时任务。已关闭的定时任务在原任务时间不再执行。

本节介绍如何配置字段映射规则。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 可对字段映射规则进行新增、查看、编辑、删除、查询操作。 新增字段映射规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 >字段映射规则”。 3. 单击“新增”，弹窗新增规则窗口。 4. 配置字段映射规则的相关参数。 参数 参数说明 取值样例 设备类型 在下拉框中选择需要配置字段映射的设备类型。 主机 / 服务器/其他 字段名 在下拉框中选择配置字段映射规则的字段名。 业务系统 字段原始值 填写配置规则设备类型下字段的原始值。 1 字段映射值 填写原始值映射后的内容。 低 5. 填写完成后，单击“提交”完成字段映射规则配置。 相关操作 规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。 查看规则详情：单击规则列表操作列的“查看”按钮，进入规则的详情界面。 编辑规则：单击规则列表操作列的“编辑”按钮，弹出编辑界面，修改规则。 删除规则：单击规则列表操作列的“删除”按钮，在弹出的提示框中，单击“确定”。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本页介绍天翼云TeleDB数据库元数据pgaudituserconf的内容。 存储用户级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id userid Oid 需要审计的用户ID actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本文通过图文说明预取功能的操作方法及注意事项。 功能介绍 预取功能是指提交URL预取请求后，边缘安全加速平台—安全与加速将会主动将对应的资源缓存到节点上，当用户首次请求时，就能直接从边缘节点缓存中获取到最新的资源，边缘节点无需再回源站获取。常用于热门文件发布或是大型推广活动前做内容预取，可以降低热点文件发布后源站的回源压力，提升缓存命中率，优化首批访问用户的访问体验。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【刷新预取】页面。 2.在【刷新预取】页面，选中【URL预取】单击【创建任务】。 3.按照URL预取下方的提示内容，填写待预取URL。 4.配置完成后，单击【确定】提交。 5.完成预取任务提交后，如要查看任务执行进度和结果，可以选择具体的时间、输入目标域名，或者选择一种特定的任务状态类型查看预取任务的执行情况。

本节介绍翼甲控制台的设置功能。 告警配置 用户可在该界面根据业务需要添加告警规则。 （1）开通短信告警：点击“去开通”，可前往开通短信告警功能； （2）添加规则：点击“添加规则”，可添加新的告警规则，可根据具体业务需求对告警规则进行配置。 （3）删除：在列表首列点选告警规则，点击“批量删除”，可完成对规则的批量删除；在单条规则的最右侧操作列，点击“删除”，可完成对单条规则的删除。 （4）编辑：在已创建告警规则的最右侧操作列，点击“编辑”，可对单条规则的内容配置及启用状态进行编辑。 （5）复制：在已创建规则的最右侧操作列，点击“复制”，将会弹出“复制规则”确认框，用户可基于当前告警规则的字段进行二次编辑，点击确认后可创建规则。 （6）导出：点击“导出”，可导出告警规则信息的JSON文件。 （7）导入：将告警规则以JSON文件的格式编辑好后（可参照导出文件的模板），点击“导入”即可完成规则批量导入。 版本升级 在版本升级界面，用户可根据业务需求对防火墙、入侵防御特征库、病毒防护特征库、URL分类库等4个领域的内容，自定义配置自动升级规则及升级时间。

违规管控记录快速查询 当天翼云对您使用的产品或服务进行处置时，会将相关违规信息与处置类型以通知形式发送给您： 您可查收账号绑定手机的短信以了解处置通知信息，也可登录邮箱或站内信查询管控详细信息； 您可通过服务热线4008109889或提交工单联系客服查询。 安全事件管控记录查询常见问题 我收到了管控通知，但不清楚是哪里违规？ 您可参考《++安全违规信息类型说明++》、《++安全违规行为类型说明++》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒，从而导致出现违规行为。 我想查询违规信息的详细内容/快照？ 天翼云不会直接向您透露违规信息的详细内容/快照，若您对违规管控存在异议，请通过工单入口提交诉求，工作人员将在13个工作日内给予您反馈。 我收到了欺诈相关告警，请问我哪里涉诈了？ 您的产品或服务可能传播、存储了涉嫌欺诈的相关信息，或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《++安全违规信息类型说明++》（欺诈类细则）、《++欺诈类违规管控快速处理++》排查是否存在规则中已明确的欺诈相关信息，若您已完成整改或确认业务场景合规，可前往工单提交相关说明，天翼云会在13个工作日内予以反馈。

方法二：文件验证 以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1. 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云客户控制台返回的TXT记录值（如下记录值仅为示例）。 说明 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），TXT记录值为根据域名随机生成。 2. 文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云客户控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云客户控制台，在【域名管理】【域名列表】【添加域名】界面，在【加速域名】输入待验证的域名后，单击【进入验证环节】，验证通过就可以正常操作添加域名。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicymap的内容。 存储管理和配置透明加密策略的映射关系。 名称 类型 定义 relid Oid 表的OID attnum int16 列的序号 algorithmid int16 加密算法的ID spcoid Oid 存储策略的OID schemaoid Oid 模式的OID spcname NameData 存储策略的名称 nspname NameData 模式的名称 tblname NameData 表的名称

运营商 运营商编码 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 步骤 1 在客户端所在主机的“/etc/hosts”文件中配置host和IP的映射关系，以便客户端能够快速解析实例的Broker。 其中，IP地址必须为实例连接地址（从前提条件获取的连接地址），host为每个实例主机的名称（主机的名称由您自行设置，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 步骤 2 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中， [kafkatar] 表示命令行工具的压缩包名称。 例如： tar zxf kafka2.122.7.2.tgz 步骤 3 根据SASL认证机制，修改Kafka命令行工具配置文件。 1、PLAIN机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAINsecurity.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 ssl.truststore.location配置为client.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 2、SCRAMSHA512机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.scram.ScramLoginModule required username"" password""; sasl.mechanismSCRAMSHA512 security.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 ssl.truststore.location配置为client.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 步骤 4 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 步骤 5 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist {连接地址} topic {Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址，如果是公网访问，请使用“公网连接地址”，如果是VPC内访问，请使用“内网连接地址”，请根据实际情况选择。 Topic名称：Kafka实例下创建的Topic名称。如果Kafka实例开启了自动创建Topic功能，此参数值可以填写已创建的Topic名称，也可以填写未创建的Topic名称。 本文以公网访问为例，Kafka实例连接地址为“10.3.196.45:9095,10.78.42.127:9095,10.4.49.103:9095”。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

本页介绍天翼云TeleDB数据库元数据pgauditobjdefopts的内容。 存储对象级别的审计策略的管理和配置的默认选项。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时、全部或无 actionison bool 开启或关闭此审计配置

本文为您介绍通用型云主机的特点、规格等内容。 通用型云主机主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。 采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。有可用性SLA保证，但无性能SLA保证。 通用型与计算型相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景。 在售规格：s8e、s8r、s8、s7、s6、s3、s2 适用场景 小型网站 轻量级研发测试环境 小型数据库等 通用型弹性云主机特点 规格名称 计算 磁盘类型 网络 通用型s8e 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2192 3.处理器：第五代英特尔®至强®可扩展处理器 4.基频/睿频：2.6GHz/3.1GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8r 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：2128 3.处理器：第四代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.3GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：296 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s7 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：200万PPS 4.最大内网带宽：12Gbps 通用型s6 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：第二代英特尔®至强®可扩展处理器 4.基频/睿频：3.0GHz/4.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：100万PPS 4.最大内网带宽：6Gbps 通用型s3 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：英特尔®至强®可扩展处理器 4.基频/睿频：2.12.3GHz/ 3.24.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：18万PPS 4.最大内网带宽：2.5Gbps 通用型s2 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：英特尔®至强®处理器E5家族 4.基频/睿频：2.12.6GHz/ 3.14.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：无 4.最大内网带宽：5Gbps

本节为您介绍自建PostgreSQL迁移至中国电信TelePG任务配置。 目标端配置请参照自建PostgreSQL迁移至自建PostgreSQL

项目 描述 语法 ctyun.resp.setlimitrate(limitquota, after?) 作用 响应内容给客户端时限速。 入参 limitquota : str, 用于设置限速值，不带单位为b/s、k表示kb/s, m表示mb/s ，例如 10k。 after: str, 用于设置前多少字节不限速，不带单位为b、k表示kb, m表示mb ，例如 10k。 返回值 无。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。 汇聚分表表名 array JAVA 2.2.2 根据配置的表名，汇聚分表的sql。以该表名开头的表汇聚成同样的表名。

本节主要介绍续订的相关内容。 说明 当产品实例到达到期时间，则会暂停相应的服务。建议实例到期前可以通过续订操作延后实例的到器时间。 1. 实例列表中选待续订实例的“续费”链接； 2. 选择续订的时长，并完成订单支付。

故障诊断和调试命令 describe describe类似于get，同样用于获取resource的相关信息。不同的是，get获得的是更详细的resource个性的详细信息，describe获得的是resource集群相关的信息。describe命令同get类似，但是describe不支持o选项，对于同一类型resource，describe输出的信息格式，内容域相同。 说明：如果发现是查询某个resource的信息，使用get命令能够获取更加详尽的信息。但是如果想要查询某个resource的状态，如某个pod并不是在running状态，这时需要获取更详尽的状态信息时，就应该使用describe命令。 kubectl describe po logs logs命令用于显示pod运行中，容器内程序输出到标准输出的内容。如果要获得tail f的方式，需使用f选项。 kubectl logs f podname exec 与docker的exec用法相似，如果一个pod中，有多个容器，需要使用c选项指定容器。 kubectl exec it podname bash kubectl exec it podname c containername bash portforward 转发一个或多个本地端口至一个pod。 例如： 转发pod中的6000端口到本地的5000端口： kubectl port forward podname 5000:6000 proxy 运行一个proxy到kubernetes api server。 例如： 控制节点开启HTTP Rest接口： kubectl proxy accepthosts’.’ port8001 address’0.0.0.0’ cp 拷贝文件或目录到容器： cp filename newfilename auth 检查授权。 attach attach命令效果类似于logs f，退出查看使用ctrlc。如果一个pod中有多个容器，要查看具体的某个容器的输出，需要在pod名后使用c containername指定运行的容器。 kubectl attach podname c containername

本文主要介绍 本地磁盘存储。 通过本地磁盘存储将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。 本地磁盘使用场景 您可以通过如下四种形式使用本地磁盘存储： 主机路径挂载：将容器所在宿主机的文件目录挂载到容器指定的挂载点中，如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 临时路径挂载：用于临时存储，生命周期与容器实例相同。容器实例消亡时，EmptyDir会被删除，数据会永久丢失。 配置项挂载：将ConfigMap配置项中的key映射到容器中，可以用于挂载配置文件到指定容器目录。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。ConfigMap的创建请参见创建配置项，具体使用请参见使用配置项。 密钥挂载 ： 将密钥中的数据挂载到容器的某一路径中。密钥是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。Secret的创建请参见创建密钥，具体使用请参见使用密钥。 下面分别介绍如何通过这四种形式进行挂载。

本文主要 ASM网格版本检查。 检查项内容 当前检查项包括以下内容： 检查集群是否使用ASM网格服务 检查当前ASM版本是否支持目标集群版本 解决方案 先升级对应的ASM网格版本，再进行集群升级，ASM网格版本与集群版本适配规则如下表。 ASM网格版本与集群版本适配规则 ASM网格版本 集群版本 1.3 v1.13 v1.15 v1.17 v1.19 1.6 v1.15 v1.17 1.8 v1.15 v1.17 v1.19 v1.21 1.13 v1.21 v1.23 若不需要使用ASM网格，可删除ASM网格后再进行升级，升级后集群不能绑定与表中不匹配的ASM网格版本。例如，使用v1.21版本集群与1.8版本ASM网格，若要升级至v1.23版本集群时，请先升级ASM网格至1.13版本后再进行v1.23版本集群升级。

特殊情况 极少部分的包，位置发生了调整。 譬如： java import org.elasticsearch.common.xcontent.XContentBuilder 调整为： plaintext import org.opensearch.core.xcontent.XContentBuilder; 譬如： plaintext import org.elasticsearch.common.xcontent.XContentType; 调整为： plaintext import org.opensearch.core.xcontent.MediaTypeRegistry; 譬如： plaintext import org.elasticsearch.ElasticsearchStatusException; 调整为： 首字母大写的OpenSearch，而不是opensearch： plaintext import org.opensearch.OpenSearchStatusException; 如果代码包含以上情况，请依据实际情况参考上述内容调整。

本文介绍虚拟私有云统一身份认证与权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。虚拟私有云相关的系统策略包含如下： vpc admin：虚拟私有云服务的管理者权限，包含虚拟私有云服务所有控制权限（不含订单类权限）； vpc viewer: 虚拟私有云服务的观察者权限，包含虚拟私有云服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“自定义策略“。

本页介绍天翼云TeleDB数据库系统视图allcolcomments的内容。 视图的作用：检索数据库中所有表和视图的列的注释信息。 名称 类型 定义 owner name 表的所有者名称 schemaname name 表所在的模式（schema）名称 tablename name 表的名称 columnname name 表的字段名 comments text 每个列的注释（coldescription中的表oid和列编号）

本文主要介绍 节点journald检查。 检查项内容 检查节点上的journald状态是否正常。 解决方案 请登陆该节点，执行systemctl isactive systemdjournald 命令查询journald服务运行状态。若回显状态异常，请执行systemctl restart systemdjournald命令后重新查询状态。 以下为正常回显： 若重启journald服务无法解决该问题，请联系技术支持人员。

本节介绍了安装SQL Server Management Studio的相关内容。 Microsoft SQL Server官网提供了SQL Server Management Studio的安装包。SQL Server Management Studio应用程序只能在Windows环境运行。 操作步骤 步骤 1 获取SQL Server Management Studio的安装包。 请访问Microsoft网站，以SQL Server Management Studio 18.0为例，下载安装包。 步骤 2 双击安装包，按照向导完成安装。 结束

本文主要介绍如何创建IAM委托。 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 创建用于跨区域复制的委托 步骤 1 在OBS控制台“创建跨区域复制规则”对话框，单击“创建IAM委托”，进入“统一身份认证服务”控制台“委托”页面。 步骤 2 单击“创建委托”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 选择“全局服务”，搜索并选择“OBS Administrator”权限。 步骤 9 单击“确定”，完成委托创建。 创建用于上传日志的委托 步骤 1 在“日志记录”对话框，单击“创建委托”，进入“统一身份认证服务”管理控制台“委托”页面。 步骤 2 单击“创建”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 在作用范围区域选择“全局服务”。 步骤 9 在权限区域搜索并选择拥有日志存储桶上传权限的自定义策略，单击下方的“确定”完成委托创建。 自定义策略的作用范围选择“全局级服务”，策略配置方式选择“JSON视图”，策略内容如下： 说明 下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:::object:mybucketlogs/" ], "Effect": "Allow" } ] } 步骤 10 （可选）如果日志存储桶开启了默认加密，日志存储桶所在区域还需要具有“KMS Administrator”权限。 1. 在“统一身份认证服务”管理控制台“委托”页面，单击上一步创建的委托名称。 2. 选择“委托权限”页签，单击“配置权限”。 3. 在作用范围区域选择“区域级项目”，选择日志存储桶所在区域的项目。 4. 在权限区域搜索并选择“KMS Administrator”权限，单击下方的“确定”完成委托权限修改。 步骤11 单击“确定”，完成委托创建。

本文为您介绍如何修改用户组的相关信息。 约束与限制 同一个账号下，用户组的名称不能重复。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，点击用户组名称后的“编辑”按钮，进入修改页面。 3. 在弹出的对话框中，可编辑修改用户组名称和描述内容，修改完成后点击确定。

本文为您介绍如何创建企业项目。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“企业项目”，点击右上角的“创建企业项目”。 3. 在弹出的创建企业项目对话框中，输入企业项目名称、项目描述等内容，点击“确定”完成创建。 注意 1. 企业项目在创建后，只能停用，无法删除。 2. 同一个账号下的企业项目名称不可重复。