本节介绍了指定ECS和ECI的资源分配的用户指南。 前提条件 已创建Kubernetes集群。 Kubernetes集群连通性正常。 已创建虚拟节点VNode。 创建虚拟节点VNode 从云容器引擎创建的虚拟节点，在弹性容器实例（简称ECI）中也能查看到，由ECI根据使用情况计费，仅支持在ECI开放的资源池创建虚拟节点，ECI开放的资源池请以ECI官网为准。 1、登录云容器引擎控制台，在左侧导航栏选择集群，单击集群名，进入集群页面。 2、点击左侧菜单节点管理 > 节点，打开节点列表页面。 3、单击创建虚拟节点按钮，进入创建虚拟节点页面。 4、选择可用区后，标签与污点可不需要额外添加，点击确定按钮，提交会自动返回节点列表页面。 5、创建的虚拟节点，在集群列表中的实例规格会显示为“virtualkubelet”，配置显示为“CG”，类型为“virtualkubelet”。 安装cubevkprofile插件 1、登录云容器引擎控制台，在左侧导航栏选择集群，单击集群名，进入集群页面。 2、选择左侧菜单插件 > 插件市场，找到cubevkprofile插件，单击安装，在安装弹出框，选择1.0.3版本，单击“安装”。 Pod调度到ECI 云容器引擎提供了两种方式将Pod调度到ECI上运行，手工调度与自动调度方式。 1、手工调度 方式一：为pod添加 ccse.ctyun.cn/vnodetrue 的Label，将Pod调度到ECI上运行。 方式二：创建一个Namespace并添加 ccse.ctyun.cn/vnodetrue 的Label，则该Namespace下的所有Pod将调度到ECI上运行。

本节介绍天翼云电脑客户端支持的系统、浏览器版本,以及下载地址。 1.前言 欢迎广大用户下载安装天翼AI云电脑全新视觉客户端，当前文档适用于新版的Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS）的使用帮助。旧版客户端则使用旧版本帮助手册。 2.客户端支持的最低系统版本 天翼AI云电脑客户端支持Windows，MacOS 10.14，Android7.0，iOS10、Ubuntu18，UOS V20，Kylin V10等以上系统版本。 3.Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：< 4.下载AI云电脑 请前往天翼AI云电脑下载页，下载安装AI云电脑客户端。 注意 如需体验Linux系统的天翼AI云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

本文主要介绍管理节点池 约束与限制 默认节点池DefaultPool不支持如下管理操作。 配置管理 为方便对CCE集群中的kubernetes配置参数进行管理，CCE提供了配置管理功能，通过该功能您可以对核心组件进行深度配置，更多信息请参见kubelet。 仅支持在v1.15及以上版本的集群中对节点池进行配置，V1.15以下版本不显示该功能。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”，在右侧选择“节点池”页签。 步骤 3 单击节点池名称后的“更多 > 配置管理”。 步骤 4 在侧边栏滑出的“配置管理”窗口中，根据业务需求修改Kubernetes的参数值： 表 配置管理参数 组件 参数 详情 默认 修改限制 容器引擎Docker配置 nativeumask execopt native.umask normal 不支持修改 dockerbasesize storageopts dm.basesize 0 不支持修改 insecureregistry 不安全的镜像源地址 false 不支持修改 limitcore 核数限制，节点池中创建的节点总核数不能超过该值 5368709120 defaultulimitnofile 容器内句柄数限制 {soft}:{hard} 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen kubeproxy组件配置 conntrackmin sysctl w net.nfconntrackmax 131072 支持在节点池生命周期中修改 conntracktcptimeoutclosewait sysctl w net.netfilter.nfconntracktcptimeoutclosewait 1h0m0s kubelet组件配置 cpumanagerpolicy cpumanagerpolicy none 支持在节点池生命周期中修改 kubeapiqps 与kubeapiserver通信的qps 100 kubeapiburst 与kubeapiserver通信的burst 100 maxpods kubelet管理的pod上限 4020 podpidslimit k8s 限制进程数 1 withlocaldns 是否使用本地IP作为该节点的ClusterDNS false eventqps 事件创建QPS限制 5 allowedunsafesysctls 允许使用的不安全系统配置。 CCE从1.17.17 集群版本开始，kubeapiserver开启了pod安全策略， 需要在pod安全策略的allowedUnsafeSysctls中增加相应的配置才能生效（1.17.17以下版本的集群可不配置）。 [] kubereservedmemsystemreservedmem 节点内存预留。 随节点规格变动，具体请参见节点预留资源计算公式 kubereservedmem，systemreservedmem之和小于内存的一半 topologymanagerpolicy 设置拓扑管理策略。合法值包括： restricted：kubelet 仅接受在所请求资源上实现最佳 NUMA对齐的Pod。 besteffort：kubelet会优先选择在 CPU 和设备资源上实现NUMA对齐的Pod。 none（默认）：不启用拓扑管理策略。 singlenumanode：kubelet仅允许在 CPU和设备资源上对齐到同一NUMA节点的Pod。 none 支持在节点池生命周期中修改须知修改topologymanagerpolicy和topologymanagerscope会重启kubelet， 并且以更改后的策略重新计算容器实例的资源分配，这有可能导致已经运行的容器实例重启甚至无法进行资源分配。 topologymanagerscope 设置拓扑管理策略的资源对齐粒度。合法值包括： container （默认)：对齐粒度为容器级 pod：对齐粒度为pod级 container oversubscriptionresource 节点超卖特性。仅弹性云主机物理机类型的节点池可见，设置为true表示开启节点超卖特性。 nicminimumtarget 节点池级别的节点最少绑定容器网卡数 默认：10 nicmaximumtarget 节点池级别的节点预热容器网卡上限检查值 默认：0 nicwarmtarget 节点池级别的节点动态预热容器网卡数 默认：2 nicmaxabovewarmtarget 节点池级别的节点预热容器网卡回收阈值 默认：2 容器引擎Containerd配置（仅使用Containerd的节点池可见） devmapperbasesize 单容器可用数据空间 不支持修改 limitcore 核数限制 5368709120 defaultulimitnofile 容器内句柄数限制 1048576 该值大小不可超过节点内核参数nropen的值，且不能是负数。 节点内核参数nropen可通过以下命令获取：sysctl a grep nropen 步骤 5 单击“确定”，完成配置操作。

本小节介绍域名无忧实例列表。 收到申请创建成功的通知后，重新登录天翼云控制中心下的域名无忧，点击【实例列表】菜单， 页面显示客户购买的域名无忧实例。 防护实例展示了实例ID、产品类型、服务内容、监控域名、已使用、剩余可用、购买时间，到期时间以及操作。 参数 说明 实例ID 公测申请成功后系统自动分配实例ID，实例ID支持重命名。 产品类型 分为标准版和高级版。 标准版：域名30分钟监控轮询周期，域名快速刷新，5分钟恢复。 高级版：域名10分钟监控轮询周期，域名快速刷新，1分钟恢复。 服务内容 购买的内容，包括自选订购内容及套餐订购内容。 监控域名 显示监控的域名。 已使用 显示已经使用购买的服务。 剩余可用 显示剩余购买的服务。 购买时间 实例购买的时间。 到期时间 实例到期时间。 操作 续订，点击续订转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订，点击退订转跳至退订页面，点击确认退订。

本节介绍了如何修改云数据库GaussDB 的参数模板描述。 操作场景 参数模板创建成功后，用户可根据需要对自己创建的参数模板描述进行修改。 默认参数模板的描述不可修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“描述”列 。 步骤 3 输入新的描述信息，单击 ，提交修改，单击 ，取消修改。 修改成功后，新的新描述信息，可在参数模板列表的“描述”列查看。 参数模板的描述长度不能超过256字符，且不能包含>!<"&'特殊字符。

本指南基于物理机的Galaxy镜像进行集群化快速部署，区别于传统的DeepSeek部署方式依赖于手动编写配置脚本并拉起服务，本指南支持多节点分布式部署，集成了Slurm作业调度系统，优化了存储架构与高可用性设计。 一、环境准备 1.1 前置条件 基础要求： 节点类型 镜像要求 数量要求 管理节点 CentOS7.9@GalaxyMasterGPU镜像 1台 计算节点 CentOS7.9@GalaxyComputeGPU镜像 ≥2台 服务要求：Slurm作业调度系统已正常启动、所有节点间SSH免密互通、NTP时间同步服务已配置。 1.2 存储配置 查看磁盘设备： $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / loop0 7:0 0 58.6M 1 loop nvme0n1 259:1 0 2.9T 0 disk nvme1n1 259:0 0 2.9T 0 disk 执行以下脚本将两块NVMe合并成一块并挂载在/mnt/data目录下，也可按需挂载： $ more mountnvme.sh

本节主要介绍术语 环境 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。Servicestage把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、RDS、DCS等）实例组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础设施运维管理的复杂性。 基础设施 在ServiceStage中，基础设施指微服务应用托管与运维所依赖或可选依赖的基础类服务，如云容器引擎等。 应用 应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。 应用组件 应用组件是组成应用的某个业务特性实现，以代码或者软件包为载体，可独立部署运行。 微服务 微服务是业务概念，某个进程提供某种服务，那它就是个微服务。每一个服务都具有自主运行的业务功能，对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 在ServiceStage中，微服务对应应用组件。 微服务实例 微服务的最小运行和部署单元，通常对应一个应用进程。

CSR生成证书导入 具体操作步骤如下： 1.单击列表上方的“生成证书请求”按钮，进入生成证书请求页面，在该页面生成证书请求并下载到用户本地； 2.上传CSR证书请求到证书签发机构，完成证书签发并下载到本地； 说明 签发证书的增强型用法中要包含时间戳用法。 3.通过“更新证书”导入证书； 4.完成证书文件导入后，生成可用的时间戳证书。 PFX方式导入证书 具体操作步骤如下： 1.在CA中心签发可用的时间戳证书（单密钥、双密钥均可），选择PKCS12/PFX格式，并下载到用户本地； 说明 签发证书的增强型用法中要包含时间戳用法。 2.在用户证书管理页面选择“导入PFX密钥”，导入PFX文件及密码； 3.完成证书文件导入后，生成可用的时间戳证书。 配置应用 业务应用系统要使用时间戳密码服务前，必须在时间戳密码服务注册，即在时间戳密码服务的应用管理里添加相关的应用信息，提供新增、编辑、删除、启用、停用、访问密钥管理、应用授权等功能。 创建应用 通过左侧菜单栏进入应用管理页面，创建应用，并选择认证方式、是否密钥授权，填入信息后点击“确定”按钮完成应用的新增； 应用认证方式支持两种模式，无认证模式和访问密钥认证模式。 选择“无认证模式”：服务端不会对应用进行校验； 选择“访问密钥认证模式”服务端会校验应用访问密钥「ak」和「sk」的正确性。应用创建之后，需要在应用列表最后的操作列点击“访问密钥管理”，进入访问密钥管理列表页，生成访问密钥，并下载进行妥善保存。 需要密钥授权： 选择“是”，该应用只能使用已授权的时间戳证书，用户需要通过列表右侧操作栏中的“应用授权”为用户授权可用的时间戳证书； 选择“否”，该应用可以任意使用所有的时间戳证书，无论时间戳证书是否在应用授权中进行授权，都可以被业务接口调用。

本文主要介绍了DRDS的数据库连接统计查询功能。 使用场景 通过【数据库连接统计】页面可以看到关联MySQL的连接数。当连接数占用过高甚至达到连接限制时，说明数据库存在大量占用资源的语句，将导致关联MySQL不可用。 用户可以根据本页面的结果，使用多种方式分析以确定可能导致高连接使用率的问题查询原因。例如：通过优化查询来减少连接占用并改善性能，应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能，并根据需要调整关联MySQL设置，以保持最佳性能并避免高连接使用率。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 单击导航栏的【数据库连接统计】，进入到数据库连接统计页面。 4. 在页面右上角选择【选择实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例信息。 说明 勾选【定时刷新】按钮，15秒刷新一次数据。

本页介绍了天翼云关系型数据库MySQL参数模板应用记录的查看方法。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，MySQL支持查看参数模板所应用到实例的记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表上方，单击应用记录。 您可以查看所有的参数模板应用记录，包括实例名称、参数模板名称、参数模板应用状态等信息。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 否 String 云电脑ID，通过指定云电脑ID和云硬盘状态以获取该云电脑可挂载的云硬盘列表 diskType 否 String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） forSysDisk 否 Boolean 是否查询属性为系统盘的云硬盘。true则返回属性为系统盘的云硬盘，false则返回属性为数据盘的云硬盘，缺省则返回属性为系统盘和数据盘的云硬盘 status 否 String 云硬盘状态（CREATING创建中;AVAILABLE可用;INUSE使用中;MOUNTING挂载中;UNMOUNTING卸载中;EXTENDING扩容中;CREATESNAPSHOTING创建快照中;REVERTING回滚中;DELETING删除中） pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10

本节主要介绍步骤一（2）：创建出云迁移任务 数据库复制服务提供出云的功能，可以将本云上的数据库迁移至用户端数据库，方便进行数据回流处理。 本章节将以RDS for MySQL到ECS自建MySQL的迁移为示例，介绍在同一VPC网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 VPC网络适合本云内数据库之间的迁移。在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足出云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息。 图 迁移任务信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择出云。 出云指源端数据库为本云数据库的场景。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 目前支持公网网络、VPC网络和VPN、专线网络类型，您可以根据具体的业务场景进行设置，此处场景以VPC网络为示例。 VPC网络：适合云上数据库之间的迁移。 VPN、专线网络：适合通过VPN、专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 公网网络：适合将其他云下或其他平台的数据库迁移到目标数据库。 源数据库实例 用户需要迁移的数据库实例。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 图 源库信息 表 源库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 源数据库对应的数据库用户名。 数据库密码 源数据库对应的数据库密码。任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 说明 源数据库的用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 图 目标库信息 表 目标库信息 参数 描述 VPC 目标数据库所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限。 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。 说明： 目标数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 4、在“迁移设置”页面，设置迁移用户和迁移对象等信息，单击“下一步”。 图 迁移模式 表 迁移模式 参数 描述 快照模式 如果您选择的是全量迁移模式的任务，数据库复制服务支持设置快照模式。 非快照式 适用于停止业务数据写入的导出，如果全量迁移中仍然有业务数据的修改，则导出数据为时间点非水平一致。稳定性和性能要优于快照式全量迁移。 快照式 可以在业务运行时产生一份时间水平一致的快照数据，具有业务数据分析价值，过程中的数据变化不会体现在导出数据中。 说明 快照读会使用MySQL备份锁进行全局锁表，在开启一致性读后自动解锁（加锁时间在3s以内），备份锁会对此期间的DML或者DDL操作造成阻塞，建议用户选择源库空闲的时间段使用快照备份功能。 目前仅MySQL全量模式的迁移任务支持快照模式设置。 是否过滤DROP DATABASE 增量迁移过程中，源数据库端执行的DDL操作在一定程度上会影响数据的迁移能力，为了降低迁移数据的风险，数据库复制服务提供了过滤DDL操作的功能。 目前支持默认过滤删除数据库的操作。 是，表示数据迁移过程中不会同步用户在源数据库端执行的删除数据库的操作。 否，则表示数据迁移过程中将相关操作同步到目标库。 说明 目前仅支持RDS for MySQL实例>MySQL数据库数据库的全量+增量的迁移场景。 迁移用户 数据库的迁移过程中，迁移用户需要进行单独处理。 常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。您可以根据业务需求选择“迁移”或者“不迁移”，选择“迁移”后，可根据需要选择迁移用户。 迁移 当您选择迁移用户时，请参见《数据库复制服务用户指南》中“迁移用户”章节进行数据库用户、权限及密码的处理。 不迁移 迁移过程中，将不进行用户、权限和密码的迁移。 迁移对象 您可以根据业务需求，选择全部对象迁移、表级迁移或者库级迁移。 全部迁移：将源数据库中的所有对象全部迁移至目标数据库，对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 表级迁移：将选择的表级对象迁移至目标数据库。 库级迁移：将选择的库级对象迁移至目标数据库。 如果有切换源数据库的操作或源库迁移对象变化的情况，请务必在选择迁移对象前单击右上角的按钮，以确保待选择的对象为最新源数据库对象。 说明 若选择部分数据库进行迁移时，由于存储过程、视图等对象可能与其他数据库的表存在依赖关系，若所依赖的表未迁移，则会导致迁移失败。建议您在迁移之前进行确认，或选择全部数据库进行迁移。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 5、在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行迁移任务预校验。 预检查不通过项处理建议请参见《数据库复制服务用户指南》中的“预检查不通过项修复方法”。 图 预检查 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均通过时，若存在待确认项，需要阅读并确认详情后才可以继续执行下一步操作 6、在“任务确认”页面，选择迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 说明 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，强烈建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 7、迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见参考：任务状态含义。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

本文为您介绍查看演练详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表栏中演练名称，进入演练详情页。 7. 在基础信息部分，可查看当前演练名称、所属命名空间、关联预案、涉及容灾管理中心、演练状态、已执行演练次数、最近演练状态、演练创建时间、预计耗时、演练超时时间等信息。可点击最近演练状态中的“演练管理”查看流程视图或操作相关任务。 8. 在预案流程视图部分，可以查看整体预案流程流图。可点击具体预案阶段查看相关的任务视图。 9. 在任务列表部分，可以查看当前演练中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 10. 在演练记录部分，可以查看历史演练记录，包括演练方式、演练结果、演练开始和结束时间、演练耗时、预计耗时、演练超时时间和执行详情。

本节主要介绍暂停同步任务 DRS提供对实时同步中的任务进行暂停功能。 以下链路支持增量同步阶段的暂停功能： 入云 MySQL>MySQL PostgreSQL>PostgreSQL Oracle>PostgreSQL 出云 MySQL>MySQL 自建自建 除此以外，以下链路还支持全量同步阶段的暂停功能： MySQL>MySQL 前提条件 已登录数据复制服务控制台。 暂停任务 步骤 1 在“实时同步管理”页面的同步列表中，选择要暂停的任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 批量暂停 步骤 1 在“实时同步管理”页面的同步任务列表中，选择需要暂停的任务。 步骤 2 单击左上方的“批量操作”，选择“批量暂停”。 步骤 3 在弹出的确认对话框中，确认任务信息后，单击“是”，提交暂停任务。

本节介绍了如何使用Psycopg连接云数据库GaussDB 数据库。 Psycopg是一种用于执行SQL语句的PythonAPI，可以为PostgreSQL、云数据库GaussDB 数据库提供统一访问接口，应用程序可基于它进行数据操作。Psycopg2是对libpq的封装，主要使用C语言实现，既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用，适配PostgreSQL数据类型；通过灵活的对象适配系统，可以扩展和定制适配。Psycopg2兼容Unicode和Python 3。 云数据库GaussDB 数据库提供了对Psycopg2特性的支持，并且支持psycopg2通过SSL模式链接。 表 Psycopg支持平台 操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位 前提条件 获取Python驱动包， 解压后有两个文件夹： − psycopg2：psycopg2库文件。 − lib：lib库文件。 在使用驱动之前，需要做如下操作： a. 先解压版本对应驱动包，使用root用户将psycopg2拷贝到python安装目录下的sitepackages文件夹下。 b. 修改psycopg2目录权限为755。 c. 将psycopg2目录添加到环境变量$PYTHONPATH，并使之生效。 d. 对于非数据库用户，需要将解压后的lib目录，配置在LDLIBRARYPATH中。  在创建数据库连接之前，需要先加载如下数据库驱动程序： import psycopg2 连接数据库 步骤 1 使用.ini文件（python的configparser包可以解析这种类型的配置文件）保存数据库连接的配置信息。 步骤 2 使用psycopg2.connect函数获得connection对象。 步骤 3 使用connection对象创建cursor对象。

事件类型 告警事件 原理说明 恶意软件 未分类恶意软件 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出容器中未知的恶意程序和病毒变种。 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 恶意软件 Webshell 检测容器中Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 恶意软件 黑客工具 检测利用漏洞或者黑客工具的恶意行为，一旦发现进行告警上报。 漏洞利用 漏洞逃逸攻击 HSS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 漏洞利用 文件逃逸攻击 HSS监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，HSS仍然会触发告警。 系统异常行为 反弹Shell 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 系统异常行为 文件提权 检测利用SUID、SGID程序漏洞进行root提权的行为，一旦发现进行告警上报。 系统异常行为 进程提权 当黑客成功入侵容器后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统账号的权限或者篡改文件的目的。 HSS支持检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 系统异常行为 关键文件变更 实时监控系统关键文件（例如：ls、ps、login、top等），对修改文件内容的操作进行告警，提醒用户关键文件可能被篡改。 对于关键文件变更，HSS只检测文件内容是否被修改，不关注是人为还是进程进行的修改。 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 系统异常行为 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。CGS监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 系统异常行为 高危命令执行 实时检测容器系统中执行的高危命令，当发生高危命令执行时触发告警。 系统异常行为 容器进程异常 容器恶意程序 HSS监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果您能够确定容器内只会运行某些特定进程，可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，HSS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 系统异常行为 敏感文件访问 HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 系统异常行为 容器异常启动 HSS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险，并不是发生实际攻击。如果黑客利用容器配置风险执行了真实攻击，仍然会触发HSS容器安全的其他检测告警。 HSS支持以下容器环境检测： 禁止启动特权容器(privileged:true) 特权容器是指容器以最大权限启动，类似与操作系统的root权限，拥有最大能力。docker run启动容器时携带“–privilegedtrue”参数，或者kubernates POD配置中容器的“securityContext”配置了“privileged:true”，此时容器会以特权容器方式启动。 告警内容中提示：“privileged:true”，表示该容器以特权容器模式启动。 需要限制容器能力集（capabilities:[xxx]） Linux系统将系统权限做了分类，通过授予特定的权限集合，能控制容器进程的操作范围，避免出现严重问题。容器启动时默认开启了一些常用能力，通过修改启动配置可以放开所有系统权限。 告警内容中提示：“capabilities:[xxx]”，表示该容器启动时拥有所有能力集过大，存在风险。 建议启用seccomp（seccompunconfined） Seccomp(secure computing mode)是Linux的一种内核特性，用于限制进程能够调用的系统调用，减少内核的攻击面。如果容器启动时设置“seccompunconfined”，将不会对容器内的系统调用执行限制。 告警内容中提示：“seccompunconfined”，表示该容器启动时没有启动seccomp，存在风险。 说明 启用seccomp后，由于每次系统调用Linux内核都需要执行权限校验，如果容器业务场景会频繁使用系统调用，开启seccomp对性能会有一定影响。具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(nonewprivileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限，通过sudo提权执行更高权限的操作。容器默认配置限制不允许进行权限提升。 如果容器启动时指定了“–nonewprivilegesfalse”，则该容器拥有权限提升的能力。 告警内容中提示：“nonewprivileges:false”，表示该容器关闭了提权限制，存在风险。 危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 HSS监控到容器启动时mount了宿主机危险路径时触发告警，定义的宿主机危险目录包括：“/boot”，“/dev”，“/etc”，“/sys”，“/var/run”等。 告警内容中提示：“mounts:[{"source":"xxx","destination":"yyy"...]”，表示该容器映射的文件路径存在风险。 说明 对于docker容器常用的需要访问的宿主文件如“/etc/hosts”、“/etc/resolv.conf”不会触发告警。 禁止启动命名空间为host的容器 容器的命名空间需要与主机隔离开，如果容器配置了与主机相同的命名空间，则该容器可以访问并修改主机上的内容，易造成容器逃逸的安全事件，存在安全风险。因此HSS会检测容器的pid，network，ipc命名空间是否为host。 告警名称为“容器命名空间”，告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”，表示启动了命名空间为host的容器，需要按照告警中的提示排查容器的启动选项，如果存在业务需要，可以将该告警事件忽略。 容器镜像阻断 在Docker环境中容器启动前，HSS检测到中指定的不安全容器镜像运行时触发告警。 说明 需安装Docker插件。 用户异常行为 非法系统账号 黑客可能通过风险账号入侵容器，以达到控制容器的目的，需要您及时排查系统中的账户。 HSS检查系统中存在的可疑隐藏账号、克隆账号；如果存在可疑账号、克隆账号等，则触发告警。 用户异常行为 暴力破解 检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为，发现暴破行为时触发告警。 支持检测容器场景下SSH、Web和Enumdb暴破行为。 说明 目前暂仅支持Docker容器运行时的暴力破解检测告警。 用户异常行为 用户密码窃取 检测到通过非法手段获取用户密钥行为，一旦发现进行告警上报。 网络异常访问 异常外联行为 检测到服务器存在异常外联可疑IP的行为，一旦发现进行告警上报。 网络异常访问 端口转发检测 检测到利用可疑工具进行端口转发行为，一旦发现进行告警上报。

使用限制 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 操作步骤 当产品实例到达到期时间，则会暂停相应的服务。可以通过续订操作延后实例的到期时间。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 实例列表中选择要续订的实例，在【更多】中选择【续订】按钮。 4. 选择续订的时长，并完成订单支付。 说明 更多信息，请您参考

本文简要介绍如何创建前缀列表。 前缀列表是一些网络前缀（即CIDR地址块）的集合，您可以在配置其他资源的网络规则时引用前缀列表。本文介绍如何新建一个前缀列表。 操作场景 您可以创建前缀列表，即CIDR地址块的集合，在配置其他资源（例如安全组）的网络规则时引用前缀列表。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 点击页面右上角“创建前缀列表”按钮，进入创建前缀列表页面。 6. 根据界面提示配置参数，设置前缀列表信息；参数说明如下： 参数 说明 名称 输入前缀列表名称 最大条目数 设置前缀列表的最大条目容量，创建后不可更改。取值范围：1~200 地址族 选择IPv4或者IPv6地址族，创建后不可更改。 如果选择IPv4地址族，在前缀列表条目中只能设置IPv4的CIDR地址块。 如果选择IPv6地址族，在前缀列表条目中只能设置IPv6的CIDR地址块。 前缀列表条目 设置前缀列表的CIDR地址块信息。支持新增多条CIDR地址块和描述信息。 前缀列表条目的约束如下： 1、添加的总条目数量不能超过您设置的 最大条目容量。 2、条目中的CIDR地址块类型根据地址族决定，一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。 3、条目中的CIDR地址块不能重复。 描述 设置前缀列表的描述信息。 7. 点击“确认”按钮，即可完成前缀列表的创建。

本章节主要介绍IAM用户同步MRS说明。 IAM用户同步是指将绑定MRS相关策略的IAM用户同步至MRS系统中，创建同用户名、不同密码的帐号，用于集群管理。同步之后，用户可以使用IAM用户名（密码需要Manager的管理员admin重置后方可使用）登录Manager管理集群。也可以在开启Kerberos认证的集群中，通过界面方式提交作业。 IAM用户权限策略及同步MRS后权限对比请参考下表，Manager对应默认权限说明请参考MRS集群中的用户与权限。 IAM权限策略与MRS权限同步映射 策略类别 IAM策略 同步后用户在MRS对应默认权限 是否有权限执行同步操作 是否有权限提交作业 细粒度 MRS ReadOnlyAccess Managerviewer 否 否 细粒度 MRS CommonOperations lManagerviewer default launcherjob 否 是 细粒度 MRS FullAccess Manageradministrator Managerauditor Manageroperator Managertenant Managerviewer Systemadministrator default launcherjob 是 是 RBAC MRS Administrator Manageradministrator Managerauditor Manageroperator Managertenant Managerviewer Systemadministrator default launcherjob 否 是 RBAC Server Administrator、Tenant Guest和MRS Administrator Manageradministrator Managerauditor Manageroperator Managertenant Managerviewer Systemadministrator default launcherjob 是 是 RBAC Tenant Administrator Manageradministrator Managerauditor Manageroperator Managertenant Managerviewer Systemadministrator default launcherjob 是 是 自定义 Custom policy（自定义策略） Managerviewer default launcherjob 自定义策略以RBAC策略为模板则参考RBAC策略。 自定义策略以细粒度策略为模板则参考细粒度策略，建议使用细粒度策略。 是 说明 为了更方便进行用户权限管理，请尽可能使用细粒度策略，减少RBAC策略的使用，细粒度策略判断action时以deny优先原则。 只有具有Tenant Administrator或同时具有Server Administrator、Tenant Guest、MRS Administrator角色才在MRS集群中拥有同步IAM用户的权限。 只要拥有action:mrs:cluster:syncUser策略就在MRS集群中拥有同步IAM用户的权限。

关联权限 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 关联权限；或者进入舰队详情页，单击 修改权限。 2. 显示目前舰队已关联权限列表，选择 修改舰队权限，修改权限信息： 1. 用户名 2. 命名空间：权限作用的命名空间。 3. 关联权限：关联已有权限；或者自定义权限，在左侧导航栏选择 平台服务 > 权限管理 进行操作，自定义权限内容，选择资源对象和操作类型。 3. 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义 加入联邦 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 加入联邦。 2. 列表中选择已有集群联邦，若还无可用联邦实例，请先在联邦控制台创建。 移除集群 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队进入舰队详情页。 2. 选择目标集群，单击集群右侧 移出舰队。

本章主要介绍补丁升级 DDS支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 天翼云有新的补丁发布时，您可以在“实例管理”页面如下图“数据库版本”列看到补丁升级的提示，单击“补丁升级”跳转到升级页面。 升级 注意事项 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会重启实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 补丁升级过程中禁止event的ddl操作，如create event、drop event和alter event。 约束条件 目前支持补丁升级的实例类型有集群和副本集。 实例的版本需为3.4、4.0和4.2。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击“数据库版本”列的“补丁升级”。 补丁升级 您还可以单击目标实例名称，在“基本信息”页面，“数据库信息”模块的“数据库版本”处，选择“补丁升级”。 图 补丁升级 步骤 5 在弹出框中，根据业务需求选择升级方式，单击“确定”。您可在任务中心查看补丁升级情况。 中断时间最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短。 选择升级方式

为了减少内存、数据库和磁盘空间占用，您可以按需进行日志采集设置。日志采集开关用来控制是否对日志数据进行采集。 1. 在云日志服务管理控制台，单击“配置中心”，选择“ICAgent采集开关”。 2. 单击开启或关闭“ICAgent采集开关”。 图 日志采集开关 说明 采集开关默认打开，当您不需要采集日志时，可通过关闭采集开关来停止日志采集，以减少资源占用。 日志采集关闭后，ICAgent会停止采集日志，且在应用运维管理AOM控制台的“日志采集开关”也会同步关闭。

本章节向您介绍企业路由器的路由表中修改静态路由，包括常规路由和黑洞路由。 约束与限制 静态路由的目的地址不支持修改，如果需要修改目的地址，需要删除已有静态路由重新创建。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待创建路由的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 步骤4：在路由表列表中选择目标路由表，并在“路由”页签下，单击目标路由所在行的操作列下的“修改”。弹出“修改路由”对话框。 步骤5：根据界面提示，配置路由的基本信息，如下表所示。 参数名称 参数说明 取值样例 黑洞路由 可选参数。 开启黑洞路由，则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云 （VPC） 下一跳 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 erattach01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。 步骤6：基本信息设置完成后，单击“确定”。返回路由列表页面，可以看到已修改的静态路由，“路由类型”为“static”。

本节介绍了云硬盘备份与快照的区别。 云硬盘备份以及快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如下表所示。 表 备份和快照的区别 指标 存储方案 数据同步 容灾范围 业务恢复 ::::: 备份 与云硬盘数据分开存储，存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除 与云硬盘位于同一个AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 快照 与云硬盘数据存储在一起 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。

参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容： 默认选中。 启用集群使用率扩容： 可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。

本章节主要介绍恢复租户数据。 操作场景 租户的数据默认在Manager和集群组件中保存相关数据，在组件故障恢复或者卸载重新安装的场景下，所有租户的部分配置数据可能状态不正常，需要手动恢复。 操作步骤 在MRS Manager，单击“租户管理”。 1. 在左侧租户列表，单击某个租户节点。 2. 检查租户数据状态。 a.在“概述”，查看“基本信息”左侧的圆圈，绿色表示租户可用，灰色表示租户不可用。 b.单击“资源”，查看“Yarn”或者“HDFS存储”左侧的圆圈，绿色表示资源可用，灰色表示资源不可用。 c.单击“服务关联”，查看关联的服务表格的“状态”列，“良好”表示组件可正常为关联的租户提供服务，“故障”表示组件无法为租户提供服务。 d.任意一个检查结果不正常，需要恢复租户数据，请执行步骤4。 3. 单击“恢复租户数据”。 4. 在“恢复租户数据”窗口，选择一个或多个需要恢复数据的组件，单击“确定”，等待系统自动恢复租户数据。

本节介绍了GeminiDB Redis的添加节点操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的节点数量不能满足需求，这时，您可以为实例添加节点。 使用须知 添加节点数会有短暂的OPS下降，建议业务空闲时添加。 实例状态为正常、恢复检查中时可以添加节点。 实例进行添加节点时，该实例不可被删除。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、在“基本信息”页面的“节点信息”区域，单击“添加节点”，进入“添加节点”页面。 4、 在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 5、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 6、查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 添加节点”。 3、在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 4、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 5、 查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。

本页介绍天翼云TeleDB数据库查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理和定时任务。 基本信息：包括实例信息、GTM节点信息、协调节点信息和数据节点信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树中，单击实例列表 ，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称 可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情 可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、字符集和创建日期。 GTM节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

参数 参数类型 说明 示例 下级对象 sourceType String 迁移源类型，①S3：亚马逊；②OSS：阿里云； ③COS：腾讯云；④ OBS：华为云；⑤ OOS：天翼云⑥ZOS：天翼云对象存储 ZOS sourceEndpoint String 迁移资源池地址 sourceBucket String 迁移源桶 bucketkpblz sourceBucketType String 源资源池迁移模式，①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，其余场景显示为空列表 ["folder"] migrateFiles Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，其余场景显示为空列表 ["files1","files2"] migratePrefix Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，其余场景显示为空列表 ["prefix"]

本节为您介绍云迁移服务CMS中数据迁移服务使用流程。 使用数据迁移工具，您需在数据迁移工具控制台进行操作。将数据源的相关信息填写到数据迁移工具数据源管理功能模块中；通过数据迁移工具控制台进行后续的任务配置等操作。 数据迁移服务使用流程总览如下图所示： 迁移任务需要数据迁移工具平台与数据源之间网络打通，具体请见如下组网视图：

本页介绍天翼云TeleDB数据库主从切换。 操作场景 TeleDB支持GTM节点、数据节点和协调节点做主备切换。 约束与限制 实例节点状态异常时不能执行该操作。 主从切换过程中，以下操作不可执行： 实例重启 节点规格变更 节点扩容 备份恢复 注意 主从切换可能会造成几秒或几分钟的服务闪断，请避免在业务高峰期进行操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框主从切换 ，弹出主从切换对话框。 4. 当为GTM节点信息主从切换时，您可进入主从切换 对话框，在切换备节点下拉框选择待切换备节点。 5. 当为协调节点或数据节点主从切换时，您可进入主从切换 对话框，在切换协调节点 下拉框选择待切换的协调节点，在切换备节点下拉框选择待切换备节点 6. 单击确定完成主从切换。 7. 您可前往任务管理查看任务执行情况。 8. GTM节点信息和数据节点信息主从切换将重复上述操作。

本节为您提供对象存储迁移的兼容性列表。 兼容表如下表所示： 兼容情况说明 对象存储兼容 天翼云 对象存储兼容 阿里云 对象存储兼容 华为云 对象存储兼容 腾讯云 对象存储兼容 AWS 对象存储兼容 其他遵循标准S3协议的对象存储服务