对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

产品功能 单机实例 主备实例 一主两备实例 只读实例 节点数 1 2 3 1 规格配置 vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB 实例规格变更 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 安全组 支持 支持 支持 支持 参数设置 支持 支持 支持 支持 主备切换 不支持 支持 支持 不支持 日志管理 支持 支持 支持 支持 只读实例 支持（需另建实例） 支持（需另建实例） 支持（需另建实例） 不支持（本身是只读实例） 数据库审计 支持 支持 支持 支持 白名单管理 支持 支持 支持 支持 数据库管理 支持 支持 支持 不支持 账号管理 支持 支持 支持 不支持 监控与告警 支持 支持 支持 支持 备份与恢复 支持 支持 支持 不支持

本文向您介绍怎样禁用通过SSH密码访问云主机的连接方式。 操作场景 安全性方面，SSH密钥连接方式的安全性高于密码连接方式。选择密钥方式连接云主机后，可以禁用密码连接云主机的方式。 说明 该设置方法仅适用于SSH远程连接操作，控制台登录过程仍然使用密码登录，请妥善保存云主机登录密码，如果密码丢失可执行重置密码操作。 操作步骤 1. 登录Linux云主机，执行以下命令打开sshdconfig文件的编辑界面。 vi /etc/ssh/sshdconfig 编辑SSH连接方式，把PasswordAuthentication yes改为PasswordAuthentication no。 2. 重启sshd服务后使更新后的配置生效，无报错则为重启成功。 CentOS6/ubuntu执行： service sshd restart CentOS7/CtyunOS执行： systemctl restart sshd 3. 重启该云主机后，使用SSH密码方式访问云主机，如果提示“Disconnected:No supported authentication methods available”，说明已成功禁用SSH密码连接方式。

本节为您介绍云迁移服务CMS中数据库迁移工具提供任务批量删除功能。 数据库迁移工具提供任务批量删除功能，用户可勾选要删除任务，再点击“批量删除”按钮，一次性删除多个评估任务。 操作步骤 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“迁移评估”。 2. 勾选要删除的任务，然后点击 “批量删除“按钮，再点击“确定”即可完成任务信息删除。

本章节主要介绍翼MapReduce的配置审计日志转储操作。 操作场景 Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。 若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“审计 > 配置”。 3. 单击“审计日志转储”右侧的开关。 “审计日志转储”默认为不启用，开关显示为表示启用。 4. 根据下表填写转储参数。 审计日志转储参数 参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例） 说明 SFTP公共密钥为空时，系统将进行安全风险提示，确定安全风险后再保存配置。 5. 单击“确定”，设置完成。 说明 审计日志转储文件关键字段参考： “USERTYPE”表示用户类型，“0”表示“人机”用户，“1”表示“机机”用户。 “LOGLEVEL”表示安全级别，“0”表示高危，“1”表示危险，“2”表示一般，“3”表示提示。 “OPERATERESULT”表示操作结果，“0”表示成功，“1”表示失败。

本章介绍使用主机迁移服务，需要注意哪些地方。 迁移前须知 迁移系统版本较老的服务器（如Windows 2008），可能出现系统内核无法兼容的情况，需提前做好评估，明确是否适合直接迁移，以免迁移后业务无法运行。 迁移前，建议关闭源端服务器中可能导致SMSAgent启动失败的软件（如杀毒软件）。如果不确定是否有冲突的软件，迁移前请做好数据备份。 Linux块级迁移目前处于公测阶段，建议只在测试场景下使用。 虚拟化驱动UVP VMTools的版本不能低于2.5.0，否则可能导致目的端无法启动。 迁移网络须知 请参考主机迁移对网络安全的配置与条件，提前准备并配置完成。 请参见如何配置云主机安全组规则，提前准备并配置完成。 迁移对网络质量有一定要求，可以通过SMS提供的网络质量检测功能，评估当前迁移网络环境质量，及时做出调整，避免因网络质量问题，导致迁移失败。 迁移过程中会占用一定的源端主机资源，如内存，CPU，磁盘IO和网速等，请您根据实际业务场景设置合适的网络限流。Linux源端限流依赖系统自带的TC(TrafficControl)组件，如果TC组件未安装或者异常可能存在限流失效的情况。

本文介绍了访问RDSPostgreSQL实例应该如何配置安全组。 RDSPostgreSQL配置安全组具体步骤如下： 1. 如要连接RDSPostgreSQL实例，则需要配置安全组规则，实例默认绑定默认安全组和规则。 2. 将ECS或本地设备IP地址及目标实例端口加入安全组允许访问范围中。 3. 安全组配置可参考安全组简介。 4. 关于修改实例安全组的方法，详见修改实例安全组。

本节介绍了如何导出云数据库TaurusDB实例的备份信息。 操作场景 TaurusDB服务支持导出备份，用户可以通过导出备份功能将备份信息（实例名称，备份ID、备份名称、备份类型、备份开始时间，备份结束时间，备份状态，备份大小、描述）导出到Excel中，方便用户查看并分析备份信息。 约束限制 TaurusDB不支持下载自动备份和手动备份文件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，在页面右上角单击，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击，在“全量备份”页签下，勾选需要导出的备份，单击“导出”，导出备份信息。 目前只可导出当前页面的备份，不可跨页面导出。 导出的备份信息列表为Excel汇总表格，您可以对其进行分析，以满足业务需求。 步骤 5 查看导出的TaurusDB备份。

本文介绍如果不配置集群管理权限,是否可以使用kubectl命令。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。 场景二：如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件，相当于kubeconfig中就拥有这个用户的认证信息，若其他人获取了这个kubeconfig，则可以通过这个kubeconfig文件访问集群。

本节介绍了通过管理控制台创建密钥对的操作场景、操作步骤。 操作场景 您可以通过管理控制台创建密钥对，创建完成后，公钥自动保存在系统中，私钥由用户保存在本地。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“创建密钥对”。 说明 密钥对包括私有密钥对和账户密钥对。私有密钥对仅限本用户使用，账户密钥对账户下其他用户也可使用。 您可以根据业务需要选择创建合适的密钥对。 6. 输入密钥名称，单击“确定”。 密钥名称由两部分组成：KeyPair4位随机数字，使用一个容易记住的名称，如KeyPairxxxxecs。 7. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

本节介绍如何管理安全报告，包括启用、停用、编辑、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 管理安全报告。 操作名称 执行步骤 启用/停用安全报告 在安全报告页面中，单击目标报告模块中的未启用或启用按钮。 安全报告状态更新为启用，则表示启用成功。 安全报告状态更新为未启用，则表示停用成功。 编辑安全报告 1. 在安全报告页面中，单击目标报告中的“编辑”按钮，跳转到报告基本信息配置页面。 2. （可选）编辑报告基本信息。 3. 单击“下一步：报告选择”，跳转到报告选择页面。 4. （可选）勾选报告布局。 5. 单击右上角“完成”。 删除安全报告 1. 在安全报告页面中，单击目标报告中的“删除”，弹出删除报告确认窗口。 2. 单击“确定”。 下载安全报告 1. 在安全报告管理页面，单击待下载报告右下角“更多”按钮，在功能下拉菜单中单击“下载”，弹出报告预览页面。 2. 单击预览页面上方的“下载”按钮，并在弹出的对话框中，选择报告格式后，单击“确定”。系统将自动下载对应格式的报告到本地。 分享安全报告 1. 在安全报告管理页面，单击待分享报告右下角“更多”按钮，在功能下拉菜单中单击“分享”。 2. 在弹出的对话框中，单击复制按钮，进行分享。 3. 分享完成后，可以单击“确定”，关闭对话框。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

本章节将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 态势感知实时呈现您云上资产的整体安全评估状况，并根据不同版本的威胁检测能力，评估整体资产安全健康得分。 安全分值 SA根据不同版本的威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 安全分值表： 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。

本文介绍了如何查看关键操作日志。 操作场景 当您需要查看您的RDSPostgreSQL实例的操作日志时，您可使用此功能。 约束限制 仅RDSPostgreSQL Ⅱ类资源池支持查看关键操作监控日志。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【操作日志】，点击进入操作日志管理页。 您可以单击右上角的“请选择操作”对“操作类型”进行筛选，支持的操作类型详见支持监控的关键操作说明。 您可以单击右上角的时间选框，选择时间范围，筛选查看不同时间段内的操作记录。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本小节主要介绍RDSPostgreSQL实例的导出参数操作。 操作场景 您可以导出当前实例的内核参数，在本地离线查看参数值的情况。 注意事项 导出实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导出参数"按钮，等待参数导出文件下载后即可本地查看参数信息。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了比较参数模板的功能。 操作场景 您可以比较不同参数模板之间的差异，以了解当前参数模板的配置情况。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要复制的参数模板名称，"操作"列点击"比较"。 6. 在弹出框中的"参数模板二"选项框中，选择您想要对比的参数模板名称，确认信息无误后，点击确定按钮。 7. 系统执行比较参数模板后，会在"参数模板比较"界面显示您对比的两个参数模板之间的参数项差异。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

接口描述 查询数据库参数模板。 请求方法 GET URI /v1/template/page 请求参数 名称 位置 类型 必选 说明 name query String 否 参数名称 pageNum query Integer 是 当前页,默认1 pageSize query Integer 是 页大小，默认10，最大限制500 响应参数 名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object pageNum Integer 当前页 pageSize Integer 页大小 pageTotal Integer 页码总数 total Integer 总记录数 list Array 记录 pgTemplateId Long 参数模板ID name String 参数模板名称 description String 参数模板描述 version String 数据库大版本 updateTimestamp String 更新时间 示例 请求示例 /v1/template/page?pageNum1&pageSize10 响应示例 { "message": "SUCCESS", "returnObj": { "list": [ { "description": "Default parameter template for PostgreSQL 11", "name": "DefaultPostgreSQL11", "pgTemplateId": 1, "updateTimestamp": "20200915 16:13:26", "version": "11" } ], "pageNum": 1, "pageSize": 10, "pageTotal": 1, "total": 2 }, "statusCode": 800 }

本文介绍了重置参数模板的功能。 操作场景 您可以重置自己创建的参数模板对应的所有参数，重置成功后，参数会恢复到默认值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的自定义参数模板名称，"操作"列点击"更多"，选择"重置"。 6. 在弹出框界面，请您确认是否需要重置参数模板，重置请点击确定按钮。 7. 系统执行重置参数模板后，会在"参数模板"界面提示您"重置成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本节主要介绍重置参数模板。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在参数模板管理页面的“自定义”页签，选择需要重置的参数模板，单击““更多>重置”。 5. 单击“是”，将当前参数模板中的所有参数恢复到默认值。

备份时，需要停止服务器吗？ 不需要，云主机备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且磁盘没有写入数据的时间进行备份。 包含数据库的服务器是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 备份支持选择磁盘的某个分区进行备份吗？ 不支持。云服务备份是基于快照的备份，备份的最小粒度为磁盘级备份，即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。 服务器能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续会规划上线，请您关注，具体上线时间以天翼云官网说明为准。

服务凭证管理 服务凭证指的是在智能体引擎平台运行的智能体，在访问外部的第三方服务（如大语言模型、云服务 API 等）时所需要提供的凭证。您可以在服务凭证管理页面安全方便地管理您的第三方服务凭证，并在需要的智能体内引用，以避免每次在新建或更新智能体时，都需要重新编码或保存具有敏感信息的第三方服务凭证。 服务凭证类型 智能体引擎提供了三种服务凭证的管理，分别是API Key, AK/SK和自定义Headers。 服务凭证可以通过以下入口创建： 通用 凭证管理 服务凭证 +创建凭证 API Key 当智能体需要调用第三方大语言模型服务（如天翼云息壤大模型、OpenAI等）时，可以配置对应大语言模型服务所提供的API Key进行访问。API Key是简单通用且安全的认证方式，适合大多数第三方API服务。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 API key 第三方模型服务提供的API key 256个字符之内 AK/SK 当智能体需要调用主流云服务商（如阿里云、AWS、腾讯云等）的API时，可以配置对应云服务商提供的AK/SK进行访问。AK/SK是高安全性的认证方式，常用于云服务鉴权。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 AccessKeyId 云服务商提供的访问密钥 ID（AK） AccessKeySecret 云服务商提供的访问密钥（SK） 账户ID 部分云服务商需要的额外身份标识

本文介绍RDSPostgreSQL如何创建手动备份。 操作场景 RDSPostgreSQL支持对运行正常的实例创建手动备份，在紧急情况下，需要立即进行备份可以通过手动备份。 注意 当数据库实例被删除时，RDSPostgreSQL实例的自动备份、增量备份、手动备份被同步删除。 操作方法 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在详情页中点击备份恢复页签，进入备份恢复功能页，点击【创建备份】按钮。 7. 在弹出的页面中，填写备份名称，点击确定，提交创建备份任务，点击取消，放弃创建备份任务。 备份名称命名规则如下： 长度为1100个字符。 由数字、中文、英文、特殊字符组成。 描述限制如下： 长度限制1024个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本小节主要介绍设置RDSPostgreSQL实例的可维护时间段。 操作场景 您可根据实际的业务时间，设置实例的可维护时间。建议把可维护时间设置在您的业务低峰期，避免维护过程中影响您的业务使用。 注意 在实际的实例维护期间，实例状态会变更为"实例维护中"，一般不影响您的数据库业务。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在单个实例管理页面的"基本信息"中，点击"可维护时间段"的"修改"选项。 7. 在时间段选择上，选择您想要设置的时间段，并点击"确定"。 8. 等待系统更新完您实例的可维护时间后，刷新当前页面，在"实例详情"页查看修改后的"可维护时间段"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

参数 说明 host MySQL实例的内网地址或外网地址。 1、内网地址：当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与MySQL实例。 2、外网地址：其他情况均使用外网地址。 port 根据您使用的连接地址选择对应的端口。 yourDatabase 所连接的数据库名称。 yourUserName 所访问MySQL实例的账号名称。 yourPassword 所访问MySQL实例的账号对应的密码

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的循环语句。 LOOP 循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ EXIT WHEN random()>0.8; teledb$ vid : vid + 1; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 f27 (1 row) 使用EXIT退出循环。 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ vrandom float8 ; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ vid : vid + 1; teledb$ vrandom : random(); teledb$ IF vrandom > 0.8 THEN teledb$ RETURN; teledb$ END IF; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 NOTICE: 3 NOTICE: 4 NOTICE: 5 f27 (1 row) teledb 使用RETURN退出循环返回。 WHILE循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$

本页介绍天翼云TeleDB数据库Oracle语法的系统特性。 dual plaintext teledb select 1 as f1 from dual; f1 1 (1 row) teledb rowid 需要设置配置项defaultwithrowid为on plaintext teledb create table trowid(f1 int,f2 int); CREATE TABLE teledb insert into trowid values(1,1); INSERT 0 1 teledb select rowid,f1,f2 from trowid; rowid f1 f2 ++ XPK3fwAQAAAAAAAAA 1 1 (1 row) rownum plaintext teledb create table trownum(f1 int,f2 int); CREATE TABLE teledb insert into trownum values(1,1); INSERT 0 1 teledb insert into trownum values(2,2); INSERT 0 1 teledb insert into trownum values(3,3); INSERT 0 1 teledb insert into trownum values(4,4); INSERT 0 1 teledb insert into trownum values(5,5); INSERT 0 1 teledb select rownum, from trownum; rownum f1 f2 ++ 1 1 1 2 2 2 3 3 3 4 4 4 5 5 5 (5 rows) teledb select rownum, from trownum where rownum<3; rownum f1 f2 ++ 1 1 1 2 2 2 (2 rows) teledb sysdate plaintext teledb select sysdate from dual; orclsysdate 20230824 14:30:07.260456 (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的循环语句。 LOOP 循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ EXIT WHEN random()>0.8; teledb$ vid : vid + 1; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 f27 (1 row) 使用EXIT退出循环。 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ vrandom float8 ; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ vid : vid + 1; teledb$ vrandom : random(); teledb$ IF vrandom > 0.8 THEN teledb$ RETURN; teledb$ END IF; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 NOTICE: 3 NOTICE: 4 NOTICE: 5 f27 (1 row) teledb 使用RETURN退出循环返回。 WHILE循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$

本文介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本页介绍天翼云TeleDB数据库Oracle语法的系统特性。 dual plaintext teledb select 1 as f1 from dual; f1 1 (1 row) teledb rowid 需要设置配置项defaultwithrowid为on plaintext teledb create table trowid(f1 int,f2 int); CREATE TABLE teledb insert into trowid values(1,1); INSERT 0 1 teledb select rowid,f1,f2 from trowid; rowid f1 f2 ++ XPK3fwAQAAAAAAAAA 1 1 (1 row) rownum plaintext teledb create table trownum(f1 int,f2 int); CREATE TABLE teledb insert into trownum values(1,1); INSERT 0 1 teledb insert into trownum values(2,2); INSERT 0 1 teledb insert into trownum values(3,3); INSERT 0 1 teledb insert into trownum values(4,4); INSERT 0 1 teledb insert into trownum values(5,5); INSERT 0 1 teledb select rownum, from trownum; rownum f1 f2 ++ 1 1 1 2 2 2 3 3 3 4 4 4 5 5 5 (5 rows) teledb select rownum, from trownum where rownum<3; rownum f1 f2 ++ 1 1 1 2 2 2 (2 rows) teledb sysdate plaintext teledb select sysdate from dual; orclsysdate 20230824 14:30:07.260456 (1 row) teledb

本页介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。