本章节主要介绍DataArts Studio的For Each算子使用操作。 适用场景 当您进行作业开发时，如果某些任务的参数有差异、但处理逻辑全部一致，在这种情况下您可以通过For Each算子避免重复开发作业。 For Each算子可指定一个子作业循环执行，并通过数据集对子作业中的参数进行循环替换。关键参数如下： 子作业：选择需要循环执行的作业。 数据集：即不同子任务的参数值的集合。可以是给定的数据集，如“[['1'],['3'],['2']] ”；也可以是EL表达式如 {Job.getNodeOutput('preNodeName')} 即前一个节点的输出值。 作业运行参数：参数名即子作业中定义的变量；参数值一般配置为数据集中的某组数据，每次运行中会将参数值传递到子作业以供使用。例如参数值填写为： {Loop.current[0]}，即将数据集中每组数据的第一个数值遍历传递给子作业。 For Each算子举例如下图所示。从图中可以看出，子作业“foreach”中的参数名为“result”，参数值为一维数组数据集“[['1'],['3'],['2']] ”的遍历（即第一次循环为1，第二次循环为3，第三次循环为2）。 for each算子 For Each算子与EL表达式 要想使用好For Each算子，您必须对EL表达式有所了解。EL表达式用法请参考表达式概述。 下面为您展示For Each算子常用的一些EL表达式。

是否支持迁移到专属云、鲲鹏云主机、裸金属服务器？ 专属云主机支持，迁移前请参考专属云页面开通专属云，设置目的端时，选择已创建的专属云。 鲲鹏云主机不支持，请根据鲲鹏相应说明选择专家服务。 裸金属服务器不支持。 如何使用Linux非root用户迁移主机？ 当您因业务要求，必须使用非root用户迁移，在使用非root用户创建Linux迁移任务前，需确保此用户有相关权限，满足迁移要求。 1. （以test用户为例）查看 /etc/passwd中是否有用户test的数据，若没有分别执行如下命令添加用户并设置密码。若有则检查 /home目录下是否有test的目录，没有则添加。 bash useradd m test passwd test 2. 修改 /etc/sudoers。 1. 根据操作系统版本，将信息写入 /etc/sudoers文件末尾： 1. Debian系列和Ubuntu系列： subunit test ALL(ALL:ALL) ALL test ALL(ALL:ALL) NOPASSWD:ALL 2. 其他操作系统系列 subunit test ALL(ALL) ALL test ALL(ALL) NOPASSWD:ALL 2. 若 /etc/sudoers文件中能找到内容为“Defaults requiretty”的一行，则注释掉。该操作主要是给用户临时添加写权限，迁移完成后需去掉添加的权限，否则会出现异常。 3. 配置好权限后，切换到普通账号下，执行命令 sudo ./startup.sh，启动Agent。 主机迁移服务会收集源端的哪些信息？ 为了对源端服务器进行迁移可行性评估以及为后续目的端服务器的选择和配置提供必要性数据，迁移Agent会收集源端服务器的相关信息并上报到主机迁移服务。收集的Windows操作系统和Linux操作系统的具体数据如下表所示收集的所有信息仅用于数据迁移，不会用做其他用途。 表 Windows操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Windows兼容性列表中 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 系统目录 目的端服务器配置，迁移完成后进行注册表修复 目的端服务器配置，迁移完成后进行注册表修复 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 可用空间 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 OEM系统检查 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 驱动文件 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 系统服务 迁移可行性评估，源端服务器需要有VSS快照服务 迁移可行性评估，源端服务器需要有VSS快照服务 用户权限 迁移可行性评估，迁移Agent需要以管理员权限运行 迁移可行性评估，迁移Agent需要以管理员权限运行 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求 表 Linux操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Linux文件级迁移系统兼容性列表中 CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 半虚拟化检查 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 引导方式 迁移可行性评估，源端服务器必须是BIOS类型的引导 迁移可行性评估，源端服务器必须是BIOS类型的引导 Rsync组件检查 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 裸设备检查 迁移可行性评估，源端服务器不能包含裸设备 迁移可行性评估，源端服务器不能包含裸设备 磁盘分区信息 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求

前提条件 当前资源池具备对象存储能力。 使用限制 1. 目前支持squashfs、qcow2格式的镜像文件的上传。 2. 将已准备好的镜像文件、镜像分区文件和对应MD5文件上传至对象存储桶。具体可参考“制作私有镜像”。 3. 为确保过程顺利，镜像名称、对象存储桶名、路径名称中请不要使用中文、空格以及特殊字符。 4. 导入相关镜像文件时，请确认文件对云平台可读： 如果您的资源池支持自动授权，请直接授权云平台访问文件。 否则，请手动将文件权限设置为公共读。 流程概览 通过镜像文件创建系统盘镜像是指用户可以从本地或其他云平台将准备好的镜像文件导入天翼云，导入后可以用此镜像创建物理机或者对物理机进行重装。 通过镜像文件创建系统盘镜像包括3个步骤： 1. 准备符合要求的镜像文件，请参考“制作私有镜像”。 2. 上传镜像文件至对象存储桶，请参考下文“上传镜像文件”。 3. 将上传的镜像文件注册为私有镜像，请参考下文“注册镜像”。 上传镜像文件 镜像文件准备好后，需要将镜像文件上传至对象存储桶中。上传镜像文件的操作请参考上传文件。 注册镜像 镜像文件上传至对象存储桶后，需要将其注册为云平台可用的私有镜像，以下为详细操作步骤。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”，进入创建私有镜像页面。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“物理机镜像文件”。 6. 选择镜像文件。 7. 选择镜像分区文件。 8. 选择MD5文件。 注意 确保镜像文件、镜像分区文件和MD5文件的匹配关系一致。 9. 选择操作系统以及对应的版本，此处的系统和版本用于匹配使用私有镜像去创建物理机或者重装系统。 注意 制作Windows私有镜像需要选择Windows操作系统以及版本，制作Linux私有镜像需要选择Linux操作系统以及版本，否则将会导致镜像制作失败。 10. 选择分区设置。 11. 选择企业项目，企业项目为必填项，一个私有镜像必须属于一个企业项目。 12. 填写镜像名称（长度232位，只能由数字、字母、、和.组成，不能以数字、、和.开头、且不能以结尾）。 13. 在高级配置中，设置标签和描述（可选）。 14. 单击“下一步”。 15. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 根据镜像大小的不同，创建时间不同，等待一段时间后即可在私有镜像列表看到创建出的私有镜像。

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号 为切实保证网站备案信息的真实性，落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中的要求：“基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前，要对主办者身份信息当面核验、留存有效证件复印件，要对网站主体信息、联系方式和接入信息等进行审查”。依据《互联网信息服务管理办法》（国务院令第292号）、《非经营性互联网信息服务备案管理办法》（信息产业部令第33号）的相关规定，制定网站备案信息真实性核验工作方案。 一、核验内容 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，应对网站主办者提交的主体信息、联系方式、网站信息，以及本单位提交的接入信息的真实性进行核验。 1.网站主办者（主体）信息 网站主办者是指互联网信息服务提供者，包括单位和个人两类。 （1）网站主办者为单位，核验证件为： 如网站主办者为机关、事业单位、社会团体，组织机构代码证书原件为核验其单位资质的第一证件，在没有组织机构代码证书的情况下，可核验事业法人证书或社团法人证书等原件。 如网站主办者为企业，核验工商营业执照或组织机构代码证书等原件。 如网站主办者为军队，核验军队代号证书原件。 网站负责人的个人证件：如网站负责人为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件；如网站负责人非中国公民，则核验其护照原件。 （2）网站主办者为个人，核验证件为： 如网站主办者为中国公民，身份证原件为核验其身份的第一证件，在没有身份证的情况下，可核验户口簿、军官证、台胞证等原件。 如网站主办者非中国公民，则核验其护照原件。 （3）网站负责人的定义：若网站主办者为单位，网站负责人是指法定代表人或单位委派具体负责网站的部门负责人；若网站主办者为个人，网站负责人为其本人。 2.联系方式 如网站主办者为单位，联系方式是指网站负责人手机号码、办公电话、电子邮箱、通信地址；如网站主办者为个人，联系方式是指网站负责人手机号码、办公电话或住宅电话、电子邮箱、通信地址。 3.网站信息 网站名称、网站域名、涉及需前置审批或专项审批内容、网站服务内容/项目。 4.接入信息 接入服务提供者名称、接入方式、服务器放置地点、网站IP地址。 二、核验、审核、核查规程 （一）备案信息真实性责任主体 接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时，核验主体为接入服务单位，包括：基础电信企业省分公司（含市、县级分公司）、互联网接入服务单位（IDC、ISP）、公益性互联单位等。 审核主体为各省、自治区、直辖市通信管理局。 核查主体为工业和信息化部（委托国家互联网备案管理支撑中心，以下简称“备案中心”）。 （二）备案信息真实性核验、审核、核查规程 网站备案信息真实性核验、审核工作流程图见附件。 1.接入服务单位网站备案核验规程 （1）网站主办者登录接入服务单位备案系统录入网站备案信息。 （2）接入服务单位受理网站主办者提交信息后，对主体信息、联系方式等信息进行预核验：初步判定主体信息是否真实，通过电话、邮件等途径核验联系方式是否正确。预核验后，接入服务单位应向网站主办者发送现场核验通知或信息退回的短信提示：“您提交的网站备案信息已通过预核验，请在1个月内由网站负责人本人携带有关证件原件到我单位备案现场办理核验手续”或“您提交的网站备案信息未通过预核验，请修改后重新提交”。预核验工作必须在主办者提交备案信息后5个工作日内完成。 （3）网站主办者接到通知后，由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。 （4）接入服务单位在本单位备案现场采集并留存网站负责人彩色正面免冠照（电子照片规格：800×600像素）。备案中心统一制作、提供带有标识的幕布作为拍照背景，照片应显示拍照时间和背景标识。 （5）接入服务单位备案人员利用公安、质检、工商等相关部门提供的居民身份证、组织机构代码证、工商营业执照等信息源，核验网站主办者提供证件原件的真实性。同时通过网站负责人身份证原件核验身份证与当事人是否一致。核验无误，留存身份证明和单位有效证件复印件。 接入服务单位备案人员登录本单位备案系统，依据证件原件内容对网站主办者网上提交的主体信息进行核验：核验证件持有者、证件类型、证件内容与备案系统中录入的网站备案信息是否完全一致，不一致不予受理；依据网站主办者提交的域名证书或域名注册机构网站公共查询信息，核验网站域名所有者与网站主办者身份的一致性，不一致不予受理；依据本单位对网站的实际接入情况，准确录入网站备案接入信息各项内容。 （6）若核验无误，接入服务单位备案人员填写统一格式的《网站备案信息真实性核验单》（备案中心负责制订《网站备案信息真实性核验单》格式）；若发现备案信息有误，现场核实修改，并在《网站备案信息真实性核验单》中进行记录。《网站备案信息真实性核验单》一式两份：一份接入服务单位留存，一份上报网站主体所在地通信管理局，加盖接入服务单位公章。网站主办者和接入服务单位同时签订信息安全管理协议书。 （7）在确认备案信息全部核验无误后，接入服务单位通过本单位备案系统向主体所在地通信管理局备案系统提交网站备案信息，并提交《网站备案信息真实性核验单》纸制原件、传真件或电子扫描件。 2.省通信管理局审核规程 各省、自治区、直辖市通信管理局登录省局备案系统，在二十个工作日内对接入服务单位提交备案信息进行审核。审核合格下发网站备案号，接入服务单位实施网站接入；不合格将备案信息退回接入服务单位系统，由接入服务单位重新核验。 3.备案中心核查规程 （1）备案中心受工业和信息化部委托，建设网站备案信息校验平台，对各通信管理局提交网站备案信息中的身份证信息进行全量自动核查。结合人工电话抽查，每月对备案系统提交的网站备案信息进行准确性核查和抽样评估并反馈情况。 （2）备案中心每季度对部备案系统中存量网站备案信息准确率、备案率分省分接入商进行核查和抽样评估并反馈情况。 三、工作要求 （一）接入服务单位核验工作要求 1.组织保障和制度完善要求 各接入服务单位应在2010年2月底前设立现场核验网站备案信息部门，专门负责网站备案信息真实性核验工作，并实行单位领导负责制。应建立本单位的备案业务规范，备案工作考核制度。明确备案人员的工作责任，对备案人员业务能力实行年度考核，将日常备案工作质量作为考核的重要指标。 各接入服务单位应在2010年3月底前正式实施网站备案信息当面核验，并将工作开展情况报许可证发证机关和单位注册所在地通信管理局。 基础电信企业应在2010年4月份对租用本单位电信资源从事接入业务的接入服务单位是否设立当面核验人员、履行当面核验备案信息的情况进行检查，对未履行当面核验责任的，不得为其提供电信资源。 2.业务明示要求 接入服务单位在业务经营中应向网站主办者明示开办网站要依法办理备案手续、网站备案流程、需提供的证件、材料清单及网站备案有关注意事项。 3.业务合同内容要求 接入服务单位应在与网站主办者签订业务合同中，明文要求：“依据《非经营性互联网备案管理办法》第二十三条规定，如备案信息不真实，将关闭网站并注销备案。请您承诺并确认：您提交的所有备案信息真实有效，当您的备案信息发生变化时请及时到备案系统中提交更新信息，如因未及时更新而导致备案信息不准确，我公司有权依法对接入网站进行关闭处理。”双方签字、单位盖章确认。 4.信息安全管理责任要求 接入服务单位建立网站主办者资料档案，妥善保管核验过程中获取的网站主办者证件信息、照片信息、《网站备案信息真实性核验单》、与网站主办者签署的各项协议，保证信息不泄露，承担对网站主办者提交材料的信息安全保密管理责任。上述资料至少留存5年以上，以备通信行业主管部门依法进行检查。 5.网站备案信息更新要求 接入服务单位应做好日常回访核查工作，确保网站备案信息变更后，网站主办者及时更新主体信息、联系方式、网站信息。同时接入服务单位应根据网站接入变化情况，及时更新接入信息，并配合主管部门做好网站备案信息真实性核查工作。因未开展日常回访核查工作导致接入网站备案信息不准确的接入服务单位，主管部门依法对其进行处罚。 6.存量网站备案信息核验要求 对备案信息真实性当面核验工作正式启动前接入的网站，各接入服务单位要在2010年2月底前制定备案信息真实性核验工作详细计划，报许可证发证机关和单位注册所在地通信管理局，并在2010年9月底前完成全部网站的备案信息真实性核验。 （二）省通信管理局审核工作要求 1.做好日常审核工作 各通信管理局应做好日常网站备案信息真实性审核工作，保证对重点信息（营业执照、身份证等）的逐一细致审核。二期备案系统升级改造后可由各通信管理局审核人员用口令登录接入服务单位系统抽检审核证件原件，同时检查接入服务单位上交的《网站备案信息真实性核验单》。 2.检查“当面核验”工作开展情况 各通信管理局对接入服务单位当面核验网站备案信息的部门设立和工作制度完善情况进行指导和检查。根据接入服务单位保存的真实性核验证明材料，对接入服务单位“当面核验”工作的开展情况、接入服务单位提交备案信息的准确性进行定期检查或不定期抽查，对发现未执行“当面核验”或提供虚假信息的，应严肃处理。同时将日常检查考核结果作为许可证年检重要参考。 （三）备案中心核查工作要求 1.新增网站备案信息核查 备案中心每月对新提交的网站备案信息进行准确性抽查。对备案主体信息中身份证、组织机构代码证等信息进行重点抽查核查。 2.存量网站备案信息核查 备案中心按季度对系统存量网站备案信息进行准确性核查，对各接入服务单位真实性核验网站备案信息工作开展情况、完成进度、工作质量进行核查和抽查评估。 3.制定核查标准和监督评估办法 备案中心根据工业和信息化部的委托，适时制订、细化、完善网站备案信息核查标准和监督评估办法，并向各通信管理局、接入服务单位发布。 4.加强对工作开展情况的督导、统计 备案中心根据工业和信息化部的委托，对各单位落实网站备案信息真实性核验工作开展情况进行指导帮助和监督评估。加强对各单位落实网站备案信息真实性核验工作情况的分类统计，开展对各地通信管理局行政处罚情况汇总等工作。 5.开展网站备案业务培训 备案中心根据工业和信息化部的委托，编写、制订网站备案培训资料，组织开展面向各接入服务单位的全国性网站备案培训工作，对应掌握的网站备案相关政策法规、业务知识进行统一讲解。 四、问责 各省、自治区、直辖市通信管理局根据属地化管理原则，对未按《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中提出的“对网站主办者身份信息当面核验、留存有效证件复印件”要求开展工作，未认真开展网站备案信息真实性核验工作，提交不真实网站备案信息的接入服务单位，依据《非经营性互联网信息服务备案管理办法》第十条和第二十四条的规定依法处罚，责令限期改正。

前提条件 Everest插件版本要求1.2.8及以上版本。 插件主要负责将挂载参数识别并传递给底层存储，指定参数有否有效依赖于底层存储是否支持。 约束与限制 挂载参数暂不支持安全容器。 在PV中设置挂载参数 在PV中设置挂载参数可以通过mountOptions字段实现，如下所示，mountOptions支持挂载的字段请参见文件存储挂载参数和对象存储挂载参数。 apiVersion: v1 kind: PersistentVolume metadata: name: pvobsexample annotations: pv.kubernetes.io/provisionedby: everestcsiprovisioner spec: mountOptions:umask0027uid10000gid10000 accessModes:ReadWriteMany capacity: storage: 1Gi claimRef: apiVersion: v1 kind: PersistentVolumeClaim name: pvcobsexample namespace: default csi: driver: obs.csi.everest.io fsType: obsfs volumeAttributes: everest.io/obsvolumetype: STANDARD everest.io/region: cnnorth4 storage.kubernetes.io/csiProvisionerIdentity: everestcsiprovisioner volumeHandle: obsnormalstaticpv persistentVolumeReclaimPolicy: Delete storageClassName: csiobs PV创建后，可以创建PVC关联PV，然后在工作负载的容器中挂载。 在StorageClass中设置挂载参数 在StorageClass中设置挂载参数同样可以通过mountOptions字段实现，如下所示，mountOptions支持挂载的字段请参见文件存储挂载参数和对象存储挂载参数。 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csiobsmountoption mountOptions:umask0027uid10000gid10000 parameters: csi.storage.k8s.io/csidrivername: obs.csi.everest.io csi.storage.k8s.io/fstype: s3fs everest.io/obsvolumetype: STANDARD provisioner: everestcsiprovisioner reclaimPolicy: Delete volumeBindingMode: Immediate StorageClass设置好后，就可以使用这个StorageClass创建PVC，从而动态创建出的PV会默认带有StorageClass中设置挂载参数。

天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 本文档提供了天翼AI云电脑（政企版）API 的描述、语法、参数说明及示例等内容。

3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext dnf y x 'kernel' update bugfix 3.2 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

本文主要介绍 镜像管理类问题 如何安装容器引擎？ 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本。 说明 容器镜像服务支持使用容器引擎1.11.2 及以上版本上传镜像。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性IP后才能访问。 另外，在Linux 操作系统下，可以使用如下命令快速安装容器引擎。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh 如何制作容器镜像？ 自行制作容器镜像，主要有两种方法： 制作快照方式获得镜像（偶尔制作的镜像）：在基础镜像上（比如Ubuntu），先登录镜像系统并安装容器引擎软件，然后整体制作快照。 Dockerfile方式构建镜像（经常更新的镜像）：将软件安装的流程写成Dockerfile，使用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run it centos 执行安装任务。 yum install XXX git clone cd bwa;make 说明 请预先安装好Git，并检查本机是否有ssh key设置。 输入exit退出容器。 制作快照。 docker commit m "xx" a "test" containerid test/image:tag a：提交的镜像作者。 containerid：步骤2中的容器id。可以使用docker ps a查询得到容器id。 m：提交时的说明文字。 test/image:tag：仓库名/镜像名:TAG名。 执行docker images可以查看到制作完成的容器镜像。

本章节主要介绍Kafka的最佳实践。 1. 体系结构概述 Kafka主题用于对记录进行组织。记录由生产者生成，由消费者使用。生产者将记录发送到 Kafka 代理，后者存储数据。 主题跨代理对记录进行分区。在使用记录时，每个分区最多可使用一个消费者来实现数据并行处理。 复制用于在节点之间复制分区。这可以防止节点（代理）发生服务中断。将副本组之间的单个分区指定为分区领导者。生产者流量将根据由ZooKeeper管理的状态路由到每个节点的领导者。 2. 调优方案选择 Kafka性能体现在两个主要方面：吞吐量和延迟。吞吐量是指数据的最大处理速率，通常吞吐量越高越好。延迟是指存储或检索数据所花费的时间。通常，延迟越低越好。在吞吐量、延迟和应用基础结构的开销方面找到适当的平衡可能会有难度。 根据追求的是高吞吐量、低延迟还是此两者，性能要求可能符合以下三种常见情况中的一种： 高吞吐量，低延迟。此方案要求同时满足高吞吐量和低延迟（大约100毫秒）。服务可用性监视就是这种应用场景的一个例子。 高吞吐量，高延迟。此方案要求满足高吞吐量（大约1.5 GBps），但可以容许较高的延迟（< 250 毫秒）。这种应用场景的一个例子是引入遥测数据进行近实时的处理，例如安全与入侵检测应用程序。 低吞吐量，低延迟。此方案要求提供低延迟（< 10毫秒）以完成实时处理，但可以容许较低的吞吐量。在线拼写和语法检查就是这种应用场景的一个例子。

本文主要介绍了DRDS的分片策略。 分片算法的介绍 DRDS会将逻辑表进行切割，如何合理的选择分片算法至关重要。通常，要考虑如下几点： 切分后数据分布是否均匀。 切分后是否会形成数据访问热点 。 算法是否足够简单，性能足够好 。 扩容时涉及的数据迁移数量及难度。 对多值和范围查询的支持。 已支持的分片算法包括：取模分片、字符串hashCode取模分片、枚举分片、时间范围分片、枚举分组取模分片、枚举分组字符串hashCode取模分片等。分片算法的介绍具体请参见 分布式关系型数据库​> 产品介绍 ​> 常用概念 ​> 分片算法。 分片算法的策略选择 上述几种分片算法的适用场景如下。 取模分片 适用场景：分片键必须是整数，分片键求余后的值均匀分布。一般来说，用作整数的主键id作为取模分片较为合适。 枚举分片 适用场景：有些业务需要按照省份或区县来做保存，而全国省份区县固定的，这类业务使用本条规则。 时间范围分片 适用场景：适用日志数据等按时间范围进行存储的数据。这种分片算法适用于日志数据、监控数据在内等以时间纬度存储的数据。 枚举分组取模分片 适用场景：枚举键可以是整数也可以是字符串，取模键必须是整数，取模键求余后的值均匀分布。如: 数据库的数据需要按区域进行隔离，但隔离后的数据量依然巨大需要按取模方式进行再次分片，可以选择此算法。

操作步骤 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击实例恢复。 6. 配置实例恢复参数，单击提交。参数说明如下： 源实例：生成该备份数据的实例。 恢复策略：可选择按时间点和按备份集恢复。 可还原时间点：当前实例的可恢复时间范围。最早和最晚时间范围由备份集和实时日志备份决定。 还原时间：用户需要还原到的目的时间点。 恢复到：恢复的目标实例。 恢复到资源池：可以恢复到的资源池，如开启了跨域备份，则恢复到新实例可支持恢复到异地资源池。 注意 恢复的目标实例可以为当前实例、已有实例、新实例。按时间点恢复将会覆盖目标实例的数据，恢复到选择的时间点，请您保证选择恢复到的目标实例已无需使用，或提前妥善保存好目前实例的数据。 由于版本，规格等限制，恢复目标实例可能存在置灰情况，如已有实例置灰，说明当前资源池没有可供本实例用来恢复的目标实例。请选择新实例或者当前实例。 7. 恢复成功后，登录数据库实例进行验证。

迁移网络质量评估 背景 进行主机迁移时，迁移时长与网络质量息息相关，经常出现由于网络质量不佳，引起迁移过程中的报错。因此SMS提供了网络质量评估功能，帮助您在数据迁移前，提前预知当前迁移的网络环境质量。 注意 网络质量检测将持续45分钟。为了准确检测网络质量，检测时采用不限速机制（即设置目的端时的网络限流不会对网络检测生效），请您评估检测时，是否会因占用较多网络资源，影响您源端业务。 网络质量检测需要开放安全组的ICMP协议端口。 选择网络质量评估 设置迁移目的端时，在“ 迁移配置 ”页面的基本配置页签，“ 是否检测网络质量 ”参数选择“ 是 ”，在首次全量迁移过程中，会生成一个“ 迁移网络质量评估 ”的子任务。 检测结果说明 “ 迁移网络质量评估 ”子任务检测了 丢包率 、 抖动 、网络时延和带宽四个主要的网络指标，以及内存占用率和CPU占用率这两个间接影响因素。每一项指标的检测结果会用绿（好）、黄（中）、红（差）不同颜色来分别表示质量情况。检测完成后，会给出网络质量评估结果以及 预估迁移时长 。 说明 该检测结果仅代表“迁移网络质量评估”子任务检测时间段的网络状态，不代表迁移全程的网络质量。 预估迁移时长是不限速状态下的预估时长，仅提供参考。源端小文件多、网络波动、磁盘读写、设置网络限流等因素都会影响迁移时长，实际剩余迁移时长请参考任务列表中的剩余时间。

SSL证书可以跨区域、跨帐号或跨平台使用吗？ 证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用；SSL证书不限制使用地区、账号、平台以及部署次数。 SSL证书与域名的关系？ 单张SSL证书能够绑定几个域名？ 单张SSL证书绑定域名数量与证书域名类型有关。 单域名证书就支持1个域名。 单个域名能绑定几张SSL证书？ 同一个域名支持申请多张证书，看客户需求，没有限制。 通配符证书支持哪些域名？ 通配符证书支持一个主域名及其所有的子域名。它使用通配符字符 "" 来表示子域名的部分，从而允许在一个证书中保护多个子域名。通配符字符 "" 只能出现在证书的最左边的子域名部分，例如 ".ctyun.cn"。 以下是一些泛域名证书可以支持的示例域名： ctyun.cn blog.ctyun.cn shop.ctyun.cn mail.ctyun.cn api.ctyun.cn app.ctyun.cn 在上述示例中，泛域名证书 ".ctyun.cn" 可以用于保护所有以 ".ctyun.cn" 结尾的子域名，包括 "blog.ctyun.cn"、"shop.ctyun.cn" 等等。然而，它不能用于保护其他顶级域名，如 "ctyun.net" 或 "ctyun.org"。 系统生成的CSR和自己生成CSR的区别？ 系统生成的CSR，对应产生的key私钥文件会加密存储在云端，key不易丢失，方便下载。 自己生成CSR，对应产生的key私钥文件会保存在生成CSR 的人手中，需要自行保存好key私钥文件；若key文件丢失，则提交CSR 后签发的证书公钥无法找到匹配私钥文件去部署；需要重新生成CSR申请证书。

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

导出对账作业 系统支持批量导出对账作业，一次最多可导出200个对账作业。 1.选择“数据质量监控 > 对账作业”，选择要导出的对账作业。 2.单击“导出”，弹出“导出对账作业”对话框。 3.单击“导出”，切换到“导出记录”页签。 4.在导出文件列表中，单击最新导出文件对应的“下载”，可将质量作业的Excel表格下载到本地。 导入对账作业 系统支持批量导入对账作业，一次最大可导入1M数据的文件，并且最多200个对账作业。 1.选择“数据质量“监控” > 对账作业”，单击“导入”，弹出“导入对账作业”对话框。 2.在“导入配置”页签，选择模板名称重名策略。 终止：如果对账作业名称有重复，则全部导入失败。 跳过：如果对账作业名称有重复，会忽略后继续导入。 覆盖：如果对账作业名称有重复，会覆盖现有同名作业。 3.单击“上传文件”，选择准备好的数据文件。 说明 可通过如下两种方式填写数据文件： (推荐使用)通过“导出”功能，可将数据直接/或修改后批量导入系统。 通过“下载Excel模板”，将数据填写好，再导入至系统中。 4.分别配置数据连接、集群、目录、主题、的映射资源信息。单击“导入”，将填好的Excel表格模板导入到系统。 数据连接：选择导入后的数据连接类型。 集群：如果数据连接类型是DLI，需要选择对应的队列。 目录：选择导入后的对账作业存储目录。 主题：如果配置了消息通知，需要选择主题。 5.单击“导入记录页签”，可查看对应的导入记录。

本章节主要介绍有关计费类的常见问题。 数据仓库服务如何计费？ 数据仓库服务的计费简单、易于预测，支持按需、包周期两种计费模式。 其中，包周期计费模式正在各个资源池逐步上线，请根据您的实际需求选择相应的资源池。 按需计费是否可通过关机暂停使用来节省费用？ 不支持。按需计费模式，系统会按小时扣减费用，只要您账户上有足够余额，就默认一直在使用服务。为了节约成本为您推荐： 如果一段时间不使用可以先将集群删除，需要用时再重新创建。 创建集群时，为什么购买按钮一直处于灰色，无法提交？ 在创建集群时，如果购买按钮显示为灰色无法提交的状态，可能是以下原因： 要购买的规格已经售罄，或者此区域没有这种规格。 处理方法 ：建议在购买套餐包之前先确认该区域已有此规格，或者在创建好集群之后再购买套餐包，购买之后套餐包会自动关联集群。 因账户欠费或者受限导致无法创建新资源。 处理方法 ：如因余额不足导致无法创建集群，请先充值核销欠款。 集群被冻结了，导致无法使用，如何解冻？ 原因分析 当您的账户余额不足导致系统扣费失败时，您的服务资源将会进入保留期，保留期内服务资源将被冻结而无法使用，但资源和数据会为您保留。 处理方法 当集群状态为“已冻结”时，您需要给账户充值以确保账户余额不为0才能解冻，详细操作请参见续订。解冻后，集群状态将恢复为“可用”。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录边缘安全加速平台对应控制台企业服务进行获取。 问题故障分析 部署连接器后，仍然显示连接器“未激活”，如何定位排查？ 确认是否连接器能对外联网。 确认连接器是否对外网络出方向有进行防火墙限制，若有，需放开对应端口的网络出口访问。 客户端网络正常，但是客户端访问内部系统失败可能是什么原因？ 访问失败存在很多场景，以下列举几种常见情况，如未找到有效解决方式，请联系我们。 检查客户端是否处于在线状态，若非在线状态，则隧道连接已断开，无法访问内部系统。 检查应用是否针对该用户已授权，若未授权，则无法进行访问。 检查应用类型是否选择错误，如ssh 协议选择Web类型应用，则可能导致访问出现异常。 查询内网审计日志，判断是否被零信任网关拦截。 检查应用与连接器是否处于连通状态，可通过连接器机器telnet对应的应用ip和端口，确认是否是连接器与应用无法连通导致。 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

技能：selfimproving 描述：让 AI“越用越顺手”的核心引擎。它能通过自我反思和记忆组织，逐渐适配你的个人风格，提供个性化的服务。 提示词：刚才那个任务你做得不够好，下次记得先找我确认方案再动手。 技能：skillvetter 描述：系统的安全守门员。在安装第三方技能前，它会自动进行安全审计，扫描是否存在恶意软件、隐私泄露风险或过度权限请求，确保你的 OpenClaw 环境安全无毒。 提示词：在装这个新技能之前，先帮我检查一下它安全吗？ 技能：stockwatcher 描述：个人投资者的掌上助理。支持管理自定义的股票观察列表，实时查询个股的市场表现、价格波动及相关资讯，方便你随时追踪投资动态。 提示词：帮我看看腾讯控股（00700）今天的股价表现怎么样？ 技能：summarize 描述：高效的信息降噪工具。支持处理多种格式的数据源，能快速提炼核心要点，节省阅读时间。 提示词：帮我总结这个链接里的文章重点：[粘贴网址]。 技能：tavilysearch 描述：专为 AI 代理优化的实时搜索引擎。只需简单配置，它能理解复杂的自然语言意图，从海量网页中筛选出最高质量的信息源，为回答提供准确的实时数据支持。 提示词：帮我搜索一下 2026 年最新的 AI 发展趋势。 配置方式： a.注册登录tavily：< b.进入首页，点击API Keys创建密钥，填好相关信息后提交。 c.复制API密钥，并粘贴到：C:UsersAdministrator.openclaw.env文件中。

技能：selfimproving 描述：让 AI“越用越顺手”的核心引擎。它能通过自我反思和记忆组织，逐渐适配你的个人风格，提供个性化的服务。 提示词：刚才那个任务你做得不够好，下次记得先找我确认方案再动手。 技能：skillvetter 描述：系统的安全守门员。在安装第三方技能前，它会自动进行安全审计，扫描是否存在恶意软件、隐私泄露风险或过度权限请求，确保你的 OpenClaw 环境安全无毒。 提示词：在装这个新技能之前，先帮我检查一下它安全吗？ 技能：stockwatcher 描述：个人投资者的掌上助理。支持管理自定义的股票观察列表，实时查询个股的市场表现、价格波动及相关资讯，方便你随时追踪投资动态。 提示词：帮我看看腾讯控股（00700）今天的股价表现怎么样？ 技能：summarize 描述：高效的信息降噪工具。支持处理多种格式的数据源，能快速提炼核心要点，节省阅读时间。 提示词：帮我总结这个链接里的文章重点：[粘贴网址]。 技能：tavilysearch 描述：专为 AI 代理优化的实时搜索引擎。只需简单配置，它能理解复杂的自然语言意图，从海量网页中筛选出最高质量的信息源，为回答提供准确的实时数据支持。 提示词：帮我搜索一下 2026 年最新的 AI 发展趋势。 配置方式： a.注册登录tavily：< b.进入首页，点击API Keys创建密钥，填好相关信息后提交。 c.复制API密钥，并粘贴到：C:UsersAdministrator.openclaw.env文件中。

3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext dnf y x 'kernel' update bugfix 3.2 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

操作步骤 注意 该操作恢复的是整个实例的数据，恢复时长和备份的大小与介质有关。 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息 页面，然后单击备份恢复。 说明 您也可以在左侧导航栏选择MySQL > 备份管理 ，进入基础备份列表 页面，查看所有实例的备份文件列表。然后在备份文件列表中找到待恢复的备份文件，单击操作 列的恢复。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表中找到目标备份文件，单击操作 列的恢复。 6. 在实例恢复 面板中，选择将文件恢复至当前实例、已有实例或者新实例，然后单击提交。 如果选择新实例，则您需要选择目标资源池，提交任务后，进入受理页面。您需要选择新实例的各项配置，确认好配置，并完成付款，开始执行恢复任务。 注意 未开启跨域备份时，仅支持恢复到本地资源池。 如果原实例创建表时的SQL语句指定了透明页压缩，恢复到实例时可能会出现磁盘空间不足导致的恢复失败，建议恢复到新实例时选择磁盘空间自动扩容。 如果选择其他选项，则会马上执行恢复任务。实例状态变为恢复中。 当恢复完成后，实例状态将恢复成运行中。

本节介绍最佳实践。 CCE One集群联邦支持通过PropagationPolicy定制资源模板分发策略，以及支持通过OverridePolicy来定制资源模板分发到不同成员集群的差异化配置。 这里，我们以分发一个Nginx Deployment Web应用为例，简要介绍如何实现工作负载的多集群应用分发。 前提条件 1. 已开通CCE One集群联邦实例，可按需给apiserver绑定公网EIP以暴露到公网访问。 2. 通过集群联邦接入配置，获取到联邦apiserver访问的KubeConfig文件。 3. 联邦中有添加成员集群，且成员集群状态为Ready（代表已联通）。 通过kubectl命令查询联邦控制面中成员集群列表及状态，可参考如下命令： shell 将如下‘/home/ctyun/.kube/cceonefed.yaml’替换为您本地的联邦KubeConfig文件路径 集群状态ReadyTrue代表已正常接入，可进行应用分发 $ kubectl kubeconfig/home/ctyun/.kube/cceonefed.yaml get cluster NAME VERSION MODE READY AGE ccecceonedemo1 v1.27.8 Push True 16d ccecceonedemo2 v1.22.1 Push True 56d cceonec2 v1.22.1 Push True 55d cceonecluster1 v1.22.1 Push True 55d icceyhn296 Push False 16d 操作指引 该操作指引以分发一个nginx deployment到成员集群为例，若需分发其他资源（包括CR），只需将nginx deployment替换为具体的资源模板即可。 注意 1. 资源模板和PropagationPolicy之间可任意创建顺序不分先后，当二者匹配后即立即触发调度分发逻辑。 2. 差异化策略需要在触发调度分发逻辑之前创建好，也即差异化策略不能是最后一个。 如下为详细操作参考：

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

本文介绍GPU共享调度,实现GPU的共享和隔离能力。 前提条件 已创建Kubernetes集群，安装好智算套件，并且集群包含NVIDIA GPU节点。 使用限制 共享GPU调度目前支持仅申请显存和同时申请显存和算力两种任务，这两种任务不能同时存在于一个节点上，即一个节点只运行仅申请显存的任务，或者只运行同时申请显存和算力的任务。 为工作负载申请算力和显存时，有如下限制： 每一张GPU提供的算力按100计量，代表这张卡的100%算力，例如申请50代表使用GPU卡的50%算力。 显存的计算单位为MiB，比如申请1000，则代表工作负载需要1000MiB的显存资源。 标签说明 用户可根据实际使用场景，选择 【仅申请显存】和 【同时申请显存和算力】其中一种的调度能力，给节点打上标签，启用共享调度的能力。 标签 标签值 说明 ack.node.gpu.schedule egpu 仅显存隔离，不限制算力 ack.node.gpu.schedule coremem 显存隔离和算力限制 场景一：仅显存隔离，不限制算力 步骤1：节点配置共享GPU调度标签。 shell kubectl label no ccse.node.gpu.scheduleegpu 步骤2：提交任务，任务YAML如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: gpusharetest namespace: default spec: replicas: 1 selector: matchLabels: app: gpusharetest template: metadata: labels: app: gpusharetest spec: containers: name: gpusharetest image: registryvpccrshangzhou7.cnspinternal.ctyun.cn/library/nvidiasamples:vectoraddcuda11.6.0ubi8 command: sleep 1h resources: limits: ctyun.cn/gpumemory: '2000'

本文介绍GPU共享调度,实现GPU的共享和隔离能力。 前提条件 已创建Kubernetes集群，安装好智算套件，并且集群包含NVIDIA GPU节点。 使用限制 共享GPU调度目前支持仅申请显存和同时申请显存和算力两种任务，这两种任务不能同时存在于一个节点上，即一个节点只运行仅申请显存的任务，或者只运行同时申请显存和算力的任务。 为工作负载申请算力和显存时，有如下限制： 每一张GPU提供的算力按100计量，代表这张卡的100%算力，例如申请50代表使用GPU卡的50%算力。 显存的计算单位为MiB，比如申请1000，则代表工作负载需要1000MiB的显存资源。 共享GPU调度标签说明 用户可根据实际使用场景，选择 【仅申请显存】和 【同时申请显存和算力】其中一种的调度能力，给节点打上标签，启用共享调度的能力。 标签 标签值 说明 ack.node.gpu.schedule egpu 仅显存隔离，不限制算力 ack.node.gpu.schedule coremem 显存隔离和算力限制 场景一：仅显存隔离，不限制算力 步骤1：节点配置共享GPU调度标签。 shell kubectl label no ccse.node.gpu.scheduleegpu 步骤2：提交任务，任务YAML如下： shell apiVersion: apps/v1 kind: Deployment metadata: name: gpusharetest namespace: default spec: replicas: 1 selector: matchLabels: app: gpusharetest template: metadata: labels: app: gpusharetest spec: containers: name: gpusharetest image: registryvpccrshangzhou7.cnspinternal.ctyun.cn/library/nvidiasamples:vectoraddcuda11.6.0ubi8 command: sleep 1h resources: limits: ctyun.cn/gpumemory: '2000'

本页介绍了如何恢复副本集实例备份。 备份点恢复 恢复到已有实例 文档数据库服务产品支持对副本集规格实例的备份数据集进行数据恢复到已有实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的副本集规格实例的实例名称（部分资源池为“实例id”），进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，选择对应的备份数据集，在“操作”列，点击“恢复”按钮。 6. 在弹出的“备份点恢复”弹窗中，选择“已有实例”按钮，选择目标实例，点击“确定”按钮（部分资源池为“提交”按钮），等待数据恢复完成。 恢复到新实例 文档数据库服务产品支持对副本集规格实例的备份数据集进行数据恢复到新实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的副本集规格实例的实例名称（部分资源池为“实例id”），进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，选择对应的备份数据集，在“操作”列，点击“恢复”按钮。 6. 在弹出的“备份点恢复”弹窗中，选择“新实例”按钮，点击“确定”按钮，进入“文档数据库恢复”页面。 7. 填写好需要恢复的新实例的基础配置，实例规格， 网络配置等信息，即可完成恢复操作。 时间点恢复

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 FIhdfslink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 用户名 登录FusionInsight Manager平台的用户名。 从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 cdm 密码 FusionInsight Manager平台的密码。 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS 运行模式 选择HDFS连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 Agent：连接实例运行在Agent上。 STANDALONE Agent 单击“选择”，选择连接Agent中已创建的Agent。运行模式选择Agent时显示此参数。 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hdfs01

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 hivelink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。 HIVE3X 用户名 登录FusionInsight Manager平台的用户名。 cdm 密码 FusionInsight Manager平台的密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hive01

MRS是否支持通过Hive的HBase外表将数据写入到HBase？ 不支持。 Hive on HBase只支持查询，不支持更改数据。 如何查看HBase日志？ 1.使用root用户登录集群的Master节点。 2.执行su omm 命令，切换到omm用户。 3.执行 cd /var/log/Bigdata/hbase/ 命令，进入到“/var/log/Bigdata/hbase/”目录，即可查看HBase日志信息。 HBase表如何设置和修改数据保留期？ 创建表时指定： 创建ttasklog表，列族f, TTL设置86400秒过期。 create 'ttasklog',{NAME > 'f', TTL>'86400'} 在已有表的基础上指定： alter "ttasklog",NAME>'data',TTL>'86400' 设置TTL值，作用于列族data 如何修改HDFS的副本数？ 搜索并修改“dfs.replication”的值，合理修改这个数值，该参数取值范围为1~16，重启HDFS实例。 如何修改HDFS主备倒换类？ 当MRS 3.x版本集群使用HDFS连接NameNode报类org.apache.hadoop.hdfs.server.namenode.ha.AdaptiveFailoverProxyProvider无法找到时，是由于MRS 3.x版本集群HDFS的主备倒换类默认为该类，可通过如下方式解决。 方式一：添加hadooppluginsxxx.jar到程序的classpath或者lib目录中。 hadooppluginsxxx.jar包一般在HDFS客户端目录下：$HADOOPHOME/share/hadoop/common/lib/hadoopplugins8.0.2302023.jar 方式二：将HDFS的如下配置项修改为开源类： dfs.client.failover.proxy.provider.haclusterorg.apache.hadoop.hdfs.server.namenode.ha.ConfiguredFailoverProxyProvider DynamoDB的number在Hive表中用什么类型比较好？ Hive支持smallint。 推荐使用smallint类型。

源库要求 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间；请设置serverid值>1。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 目标库要求 与源库要求保持一致。 操作须知 双向同步是在全量同步完成后才开始进行，全量同步完成之前，目标库只能读不能写，否则会导致源库与目标库数据不一致。待全量同步完成后，目标库可读可写。 为了防止双向回环同步， DTS会在源库和目标库的ctyundts库下面分别创建回环标记表，表名：circle任务id时间戳，任务运行期间请勿操作此表。 双向同步场景中，反向同步所同步的数据导致的触发触发器行为产生的数据，不会在目标数据库写入。

码率 码率（Bitrate）是单位时间播放连续媒体（如压缩后的音频或视频）所需的比特数量，测量单位为“比特每秒”（bit/s 或 bps）。一般来说在相同分辨率下，文件的码率越大，说明单位时间内取样率越大，数据流精度就越高，画面质量就越高，画质越清晰，要求播放设备的解码能力也越高。同样，码率越大，文件体积也越大，其计算公式是文件体积时间×码率/8。 封装格式 封装格式（Format）是将已经编码压缩好的视频流和音频流按照一定的格式规范，放到一个文件中。对于网络点播而言，更加合适的术语应该叫“流媒体网络传输协议”。在互联网中使用最为广泛的协议为： MP4：非常经典的文件格式，对 iOS、Android、PC Web 端支持度都很好。但是 MP4 的视频文件头太大，结构复杂。如果视频较长（如长达数小时），则其文件头会过大，影响视频加载速度，所以其更适用于短视频场景。 HLS（HTTP Live Streaming）：苹果公司力推的标准，iOS、Android 端支持度较好，但 IE 的支持情况依赖 Flash 的二次开发工作。 FLV：Adobe公司所推的标准，在 PC 端有 Flash 的强力支持，但在移动端只有App 实现播放器才有可能支持，大部分手机端浏览器均不支持。 视频转码 视频转码是指将一个视频文件从一种编码格式转换为另一种编码格式的过程。转码的目的可能是为了使视频文件在特定设备或软件上播放或编辑，或者为了减小视频文件的大小以节省存储空间或加快传输速度。在视频转码过程中，可以调整视频的分辨率、帧率、比特率、编码方式等参数，以适应不同的需求。