本节介绍了购买步骤一。 本章节主要介绍如何在控制台上购买DRDS实例和RDS for MySQL实例。 购买DRDS实例 步骤 1 在云控制台登录页，输入账号及密码，登录云控制台。 步骤 2 单击管理右上角的 ，选择对应Region。 步骤 3 单击 ，选择“数据库 > 分布式关系型数据库”，进入DRDS控制台。 步骤 4 在实例管理页面，单击页面右上方的“购买分布式关系型数据库”。 步骤 5 在购买实例页面，设置实例相关信息。 表 参数说明 参数 说明 计费模式 支持“包年/包月”和“按需付费”两种模式，购买后同时支持计费模式互转。 包年/包月：用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 按需计费：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 区域 DRDS实例所在区域，可根据需要直接切换区域。 项目 DRDS实例所在的项目。 实例名称 DRDS实例的名称。 名称不能为空。 只能以英文字母开头。 长度为4到64位的字符串。 可包含英文字母、数字、下划线（）和中划线（）。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。 节点个数 实例所含有节点个数，最多支持32个节点数。 说明 单节点存在高可用风险，建议至少创建2节点。 DRDS实例单个节点的磁盘使用情况：系统盘40G + 数据盘1G。 可用区 可选择的可用区。 为了避免单个物理机故障影响多台云主机的情况发生，相同可用区内，DRDS支持不同虚拟机反亲和性部署，即集群里不同虚拟机部署在不同物理主机上。 DRDS支持跨可用区部署，以增强DRDS实例高可用性，达到跨可用区的容灾。 如果您的实例需要跨可用区部署，可以选择多个可用区，DRDS实例的节点将部署在不同的可用区中。 说明 跨可用区部署会产生一定的网络时延，建议将应用程序和数据库服务（DRDS、RDS）配置在相同可用区，减少网络时延。 节点规格 DRDS实例的规格，支持“通用增强型”。 说明 为了使所购买的DRDS实例能更好地满足应用需求，您需要先评估应用所需的计算能力和存储能力，结合业务类型及服务规模，选择合适的实例规格，主要包括：CPU、内存。 设置密码 可以选择“现在设置”、“创建后设置” 说明 设置的是管理员账号信息。选择“创建后设置”，可以在需要的时候，根据新增管理员账号操作步骤进行设置。 管理员账号 设置密码选择“现在设置”时，必填。管理员账号，不能与账号管理中的账号重复，创建后不能删除。 密码 设置密码选择“现在设置”时，必填。管理员账号的密码。 说明 可以在需要的时候，根据重新设置密码操作步骤进行重置。 确认密码 设置密码选择“现在设置”时，必填。管理员账号的密码。 虚拟私有云 DRDS实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。 单击“查看虚拟私有云”，系统跳转到虚拟私有云界面，可以查看相应的虚拟私有云，以及安全组的出方向规则和入方向规则。 说明 创建DRDS实例选择的虚拟私有云要与RDS for MySQL实例保持一致。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 目前DRDS实例创建后不支持切换虚拟私有云，请谨慎选择。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，来提高网络安全性。创建DRDS实例时会自动为您配置内网地址，实例创建成功后该内网地址可修改。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 内网安全组 已创建的内网安全组。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 企业项目 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理。 参数模板 您可以选择已有参数；同时支持单击查看参数模板，在参数模板页面，进行设置参数信息。 标签 可选配置。使用标签可以方便识别和管理您拥有的分布式数据库中间件服务资源。 您可以为DRDS实例添加标签，每个DRDS实例最多支持添加20个标签。 新建标签 您可以在DRDS控制台新建标签。新建标签时，需要设置相应的标签“键”和“值”。 键：该项为必选参数，不能为空。 − 对于每个实例，每个标签的键唯一。 − 长度为1~36个字符。 − 不能为空字符串，不能以“sys”开头和以空格开头、结尾。 − 不能包含下列字符： 非打印字符ASCII(031)，“”，“ ”，“”，“,”，“”，“/”。 值：该项为必选参数。 − 可以不填值，此时默认为空字符串。 − 长度为0~43个字符。 − 不能包含下列字符： 非打印字符ASCII(031)，“”，“ ”，“”，“,”，“”。 实例创建成功后，您可以单击实例名称，在“标签”页签下查看对应标签，也可以修改或删除标签。同时，您还可以通过标签快速筛选指定实例。 如果您在申请实例时未添加标签，可以待实例创建成功后，再为实例添加标签。 购买时长 购买DRDS实例的时长，该参数仅当“计费模式”为“包年/包月”时才显示。 您可选择1个月、2个月、3个月、4个月、5个月、6个月、7个月、8个月、9个月和1年。 步骤 6 实例信息设置完成后，单击页面下方“立即购买”。 步骤 7 确认配置信息，根据所选实例的计费模式进行后续操作。 选择“按需计费”模式，单击“提交”。 选择“包年/包月”模式，单击“去支付”。 步骤 8 实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 DRDS服务端口默认为5066，实例创建成功后可修改。 结束

事件源是事件的来源，负责将生产的事件发布到事件总线。 事件总线EventBridge支持以下事件源： 天翼云官方事件源 作为事件源接入时，只要开通相应的天翼云服务，就可以自动接入事件总线EventBridge。通过配置预定义的事件源与事件规则，实现从事件源发布事件到云服务专用总线，经过事件模式过滤后把事件路由到事件目标。 自定义事件源 作为事件源接入时，您可以配置自定义应用事件源，使用SDK接入事件总线EventBridge。通过创建自定义总线、配置事件规则，把自定义应用产生的事件发布到自定义总线，经过事件模式过滤后把事件路由到事件目标。 作为事件源接入时，您可以配置消息类事件提供方，把事件主动拉取到事件总线EventBridge。例如，当您配置事件提供方为分布式消息服务Kafka时，事件总线EventBridge会把分布式消息服务Kafka对应资源产生的消息主动拉取到自定义总线中，经过事件模式过滤后把事件路由到事件目标。

本节主要介绍分布式消息服务Kafka的退订说明 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

本节介绍了:创建一个无状态工作负载——创建工作负载及服务的用户指引。 进入云容器引擎控制台，在集群选项卡中选择一个集群进入集群详情界面。选择工作负载 > 无状态 > 新增 选择命名空间，创建一个Deployment 配置项说明 配置项 说明 Deployment名称 工作负载的名称 数据卷（选填） 为容器提供存储，目前支持临时路径、主机路径、配置文件、本地卷（Local PV）、NFS、Ceph，还需挂载到容器的指定路径中。 实例数量 工作负载的副本数，可选择手动设置或自动伸缩。 实例内容器 工作负载中的容器实例配置，可配置一个或多个。 容器名称 容器实例的名称 镜像及镜像版本 支持选择容器镜像服务企业版、容器镜像服务个人版的镜像。 CPU/内存限制 Request用于预分配资源，当集群中的节点没有request所要求的资源数量时，容器会创建失败。Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多。 环境变量（选填） 支持配置容器的环境变量。 启动执行（选填） 启动执行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数。 启动执行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数。 启动后处理 容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数。 停止前处理 容器停止前执行，常用于资源清理；每个输入框仅输入一个命令或参数。 容器健康检查 存活检查：检查容器是否正常，不正常则重启实例。 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例。 特权级容器 容器开启特权级，将拥有宿主机的root权限。 Container安全上下文 为Container设置安全上下文，仅适用于该Container：若Pod、Container层面都设置了用户、用户组、Selinux上下文，Container的设置会覆盖Pod的设置。 访问设置 配置Service访问负载

本文介绍容器安全卫士退订说明及退订步骤。 退订说明 容器安全卫士支持退订，可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。 容器安全卫士实例退订后，主套餐及扩容节点将一同退订；扩容节点不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天， 仍可以进行时安全防护，同时保留用户的配置数据，15天后资源被释放，释放后无法恢复。 更多详情请参见退订规则说明。 退订步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即退订”，进入退订申请页面。 4. 确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，单击“退订”后即可进行退订。

本文主要介绍网络管理类问题。 一、集群安全组规则配置 CCE作为通用的容器平台，安全组规则的设置适用于通用场景。集群在创建时将会自动为Master节点和Node节点分别创建一个安全组，其中Master节点的安全组名称是： {集群名}ccecontrol{随机ID} ；Node节点的安全组名称是： {集群名}ccenode{随机ID} 。使用CCE Turbo集群时会额外创建一个ENI的安全组，名为 {集群名}cceeni{随机ID} 。 用户可根据安全需求，登录CCE控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到CCE集群对应的安全组规则进行修改和加固。 如集群在创建时需要指定节点安全组，请参考集群自动创建的Node节点安全组规则放通指定端口，以保证集群中的正常网络通信。 注意 安全组规则的 修改和删除可能会影响集群的正常运行 ，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 Node节点安全组规则 入方向 集群自动创建Node节点的安全组名称为 {集群名}ccenode{随机ID} ，默认入方向规则如下图所示， 源地址属于本安全组的需全部放通 ，其余端口说明见下表。 VPC网络模型Node节点默认安全组 VPC网络模型Node节点安全组默认端口说明 端口 默认源地址 说明 是否可修改 修改建议 UDP：全部TCP：全部 VPC网段 Node节点之间互访、Node节点与Master节点互访。 不建议修改 不涉及 ICMP：全部 Master节点网段 Master节点访问Node节点。 不建议修改 不涉及 TCP：3000032767UDP：3000032767 所有IP地址 集群NodePort服务默认访问端口范围。 可修改 端口需对VPC网段、容器网段和ELB的网段放通。 全部 容器网段 节点与容器互访。 不建议修改 不涉及 全部 Node节点网段 Node节点之间互访。 不建议修改 不涉及 TCP：22 所有IP地址 允许SSH远程连接Linux弹性云服务器。 建议修改 不涉及 容器隧道网络模型Node节点默认安全组 容器隧道网络模型Node节点安全组默认端口说明 端口 默认源地址 说明 是否可修改 修改建议 UDP：4789 所有IP地址 容器间网络互访。 不建议修改 不涉及 TCP：10250 master节点网段 master的主动访问node的kubelet（如执行kubectl exec {pod}）。 不建议修改 不涉及 TCP：3000032767UDP：3000032767 所有IP地址 集群NodePort服务默认访问端口范围。 可修改 端口需对VPC网段、容器网段和ELB的网段放通。 TCP：22 所有IP地址 允许SSH远程连接Linux弹性云服务器。 建议修改 不涉及 全部 本安全组和VPC网段 源地址属于本安全组和VPC网段的需全部放通。 不建议修改 不涉及 出方向 对于 出方向规则 ，CCE创建的安全组默认全部放通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 Node节点安全组出方向规则最小范围 端口 放通地址段 说明 UDP：53 子网的dns服务器 用于域名解析。 UDP：4789（仅容器隧道网络模型的集群需要） 所有IP地址 容器间网络互访。 TCP：5443 Master节点网段 master的kubeapiserver的监听端口。 TCP：5444 VPC网段、容器网段 kubeapiserver服务端口，提供k8s资源的生命周期管理。 TCP：6443 Master节点网段 TCP：8445 VPC网段 Node节点存储插件访问Master节点。 TCP：9443 VPC网段 Node节点网络插件访问Master节点。

本文解释在天翼云CDN使用泛域名加速的规则及注意事项。 天翼云CDN支持泛域名加速。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。 什么是泛域名加速？ 泛域名加速是指通过配置泛域名规则，实现在一个CDN加速域名下，进行多个子域名的加速。这样可以统一管理多个子域名的加速行为，一次性实现网站多个子域名加速，提高访问速度和用户体验。 假如您在天翼云CDN控制台上配置了一个泛域名 .ctyun.cn，那么该泛域名包含的子域名，例如assets.ctyun.cn与a.images.ctyun.cn等，都将实现CDN加速。 注意 泛域名证书不支持次级域名再往下级域名匹配。 如您有https加速的需求，新增的泛域名需要按照泛域名证书可匹配的方式进行配置，否则将导致https访问异常。 例如您购买泛域名证书.ctyun.cn，则在平台配置的域名为.ctyun.cn，购买泛域名证书.images.ctyun.cn，则在平台配置的域名为.images.ctyun.cn。 使用泛域名有哪些注意事项？ 添加泛域名的格式为 .ctyun.cn，不支持.ctyun.cn的格式。 在提交刷新预取任务时，必须提交泛域名下面的具体域名的URL。 统计分析数据查询时，所有归属泛域名的子域名都统计到泛域名下，即把泛域名当成一个域名来处理。

本文介绍全站加速资源包计费的退订流程。 退订说明 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。 天翼云目前支持7天无理由全额退订（仅限3次）和非七天无理由退订以及其他退订，全站加速产品详细规则请参考：退款说明 。 操作步骤 退订方式一 1. 登录天翼云官网，进入【管理中心】【费用中心】【订单管理】【退订管理】 页面。 2. 选择要退订的资源，点击【退订】，进入退订详情页面。天翼云目前支持单个退订和批量退订。单个退订，点击右边【退订】。 批量退订请勾选要批量退订的资源，单击左上角【批量退订】，进入退订详情页面。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、资源状态、时间、产品金额及可退订金额。 4. 信息确认无误后，勾选【我已确认本次退订金额和相关费用】，点击【退订】，弹出提示【退订申请提交成功！您可以在订单详情中查看退订进度】。退订后资金退回账户余额，可以通过【余额提现】进行提现，提现详细操作请参考：余额提现。

防护对象如果没有域名怎么办？ 如果业务IP没被攻击，则相当于业务IP此时还未暴漏，需要客户端将访问IP修改为DDoS高防的IP，此时终端客户需通过DDoS高防访问。 如果业务IP已经被攻击，相当于业务IP已经暴漏，此情况需要客户端IP修改为DDoS的IP高防的同时，需更换已有业务。 说明 如业务为SIP类终端与服务端传输始终会携带源站IP的业务，此情况则不适用DDoS高防IP，需采用运营商原生清洗防护。 天翼云DDoS高防IP支持HTTPS协议吗？ 支持。 天翼云高防IP既支持HTTP，又支持HTTPS，同时支持单个域名既有HTTPS又有HTTP。选择HTTPS时必须选择证书，如果没有证书必要新增证书并选择。 天翼云DDoS高防IP支持近源清洗吗？ 产品分单点接入和动态接入，若用户选择动态接入，则系统为用户分配一个动态高防IP，此IP可以在多个高防中心（华北地区、华东地区1、华东地区2、华南地区）使用，实现高防IP负载调度的近源清洗。 天翼云DDoS高防IP需要关注的问题？ 天翼云高防IP防护需要注意确保网站DNS牵引的正确性。 天翼云DDoS高防IP网站和非网站防护的区别是什么？ 非网站接入配置与网站接入方式基本一致，但是不需要选择备案的域名，其防护的地址为IP。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

基准 优化前 优化后 加载时间（11张表） 341584 ms 占用存储 StoreSales DateDim Store Item TimeDim Promotion CustomerDemographics CustomerAddress HouseholdDemographics Customer IncomeBand 总存储空间 查询执行时间 查询1 查询2 查询3 总执行时间

本章节主要介绍翼MapReduce服务Manager日志清单。 日志描述 日志存储路径 ：Manager相关日志的默认存储路径为“/var/log/Bigdata/Manager 组件 ”。 ControllerService：/var/log/Bigdata/controller/（OMS安装、运行日志） Httpd：/var/log/Bigdata/httpd（httpd安装、运行日志） logman：/var/log/Bigdata/logman（日志打包工具日志） NodeAgent：/var/log/Bigdata/nodeagent（NodeAgent安装、运行日志） okerberos：/var/log/Bigdata/okerberos（okerberos安装、运行日志） oldapserver：/var/log/Bigdata/oldapserver（oldapserver安装、运行日志） MetricAgent：/var/log/Bigdata/metricagent（MetricAgent运行日志） omm：/var/log/Bigdata/omm（omm安装、运行日志） timestamp：/var/log/Bigdata/timestamp（NodeAgent启动时间日志） tomcat：/var/log/Bigdata/tomcat（Web进程日志） patch：/var/log/Bigdata/patch（补丁安装日志） Sudo：/var/log/Bigdata/sudo（sudo脚本执行日志） OS：/var/log/message文件 （OS系统日志） OS Performance：/var/log/osperf（OS性能统计日志） OS Statistics：/var/log/osinfo/statistics（OS参数配置信息日志） 日志归档规则 ： Manager的日志启动了自动压缩归档功能，缺省情况下，当日志大小超过10MB的时候，会自动压缩，压缩后的日志文件名规则为：“ .[编号].log.zip”。最多保留最近的20个压缩文件。 Manager日志列表 日志类型 日志文件名 描述 Controller运行日志 controller.log 记录组件安装、升级、补丁、配置、监控、告警和日常运维操作日志。 controllerclient.log Rest接口运行日志。 acs.log Acs运行日志。 acsspnego.log acs中spnego用户日志 aos.log Aos运行日志。 plugin.log Aos插件日志 backupplugin.log 备份恢复进程运行日志 controllerconfig.log 配置运行日志 controllernodesetup.log Controller加载任务日志 controllerroot.log Controller进程系统日志 controllertrace.log Controller与NodeAgent之间RPC通信日志 controllermonitor.log 监控日志 controllerfsm.log 状态机日志 controlleralarm.log Controller发送告警日志 controllerbackup.log Controller备份恢复日志 install.log，distributeAdapterFiles.log，installosoptimization.log oms安装日志 omsctl.log oms启停日志 installntp.log ntp安装日志 modifymanagerparam.log 修改Manager参数日志 backup.log OMS备份脚本运行日志 supressionAlarm.log 告警脚本运行日志 om.log 生成om证书日志 backuppluginctl.log 备份恢复插件进程启动日志 getLogs.log 采集日志脚本运行日志 backupAuditLogs.log 审计日志备份脚本运行日志 certStatus.log 证书定期检查日志 distribute.log 证书分发日志 ficertgenetrate.log 证书替换日志，包括生成二级证书、cas证书、httpd证书的日志。 genPwFile.log 生成证书密码文件日志 modifyproxyconf.log 修改HTTPD代理配置的日志 importTar.log 证书导入信任库日志 Httpd install.log Httpd安装日志 accesslog, errorlog Httpd运行日志 logman logman.log 日志打包工具日志。 NodeAgent install.log，installosoptimization.log NodeAgent安装日志 installntp.log ntp安装日志 startntp.log ntp启动日志 ntpChecker.log ntp检查日志 ntpMonitor.log ntp监控日志 heartbeattrace.log NodeAgent与Controller心跳日志 alarm.log 告警日志 monitor.log 监控日志 nodeagentctl.log，startagent.log NodeAgent启动日志 agent.log NodeAgent运行日志 cert.log 证书日志 agentplugin.log 监控agent侧插件运行日志 omaplugin.log OMA插件运行日志 diskhealth.log 磁盘健康检查日志 supressionAlarm.log 告警脚本运行日志 updateHostFile.log 更新主机列表日志 collectLog.log 节点日志采集脚本运行日志 hostmetriccollect.log 主机指标采集运行日志 checkfileconfig.log 文件权限配置检查运行日志 entropycheck.log 熵值检查运行日志 timer.log 节点定时调度日志 pluginmonitor.log 组件监控插件日志 agentalarmpy.log NodeAgent检查文件权限发送告警日志 okerberos addRealm.log，modifyKerberosRealm.log 切域日志 checkservicedetail.log Okerberos健康检查日志 genKeytab.log 生成keytab日志 KerberosAdmingenConfigDetail.log 启动kadmin进程时，生成kadmin.conf的运行日志 KerberosServergenConfigDetail.log 启动krb5kdc进程时，生成krb5kdc.conf的运行日志 omskadmind.log kadmin进程的运行日志 omskerberosinstall.log，postinstalldetail.log okerberos安装日志 omskrb5kdc.log krbkdc运行日志 startdetail.log okerberos启动日志 realmDataConfigProcess.log 切域失败，回滚日志 stopdetail.log okerberos停止日志 oldapserver ldapserverbackup.log Oldapserver备份日志 ldapserverchkservice.log Oldapserver健康检查日志 ldapserverinstall.log Oldapserver安装日志 ldapserverstart.log Oldapserver启动日志 ldapserverstatus.log Oldapserver进程状态检查日志。 ldapserverstop.log Oldapserver停止日志 ldapserverwrap.log Oldapserver服务管理日志。 ldapserveruninstall.log Oldapserver卸载日志 restartservice.log Oldapserver重启日志 ldapserverunlockUser.log 记录解锁Ldap用户和管理帐户的日志 omm omsconfig.log OMS配置日志 checkomsheartbeat.log OMS心跳运行日志 monitor.log OMS监控日志 hamonitor.log HAMonitor操作日志 ha.log HA操作日志 fms.log 告警日志 fmsha.log 告警的HA监控日志 fmsscript.log 告警控制日志 config.log 告警配置日志 iam.log IAM日志 iamscript.log IAM控制日志 iamha.log IAM的HA监控日志 config.log IAM配置日志 operatelog.log IAM操作日志 heartbeatcheckha.log OMS心跳的HA监控日志 installoms.log OMS安装日志 pmsha.log 监控的HA监控日志 pmsscript.log 监控控制日志 config.log 监控配置日志 plugin.log 监控插件运行日志 pms.log 监控日志 ha.log HA运行日志 cepha.log CEP的HA监控日志 cepscript.log CEP控制日志 cep.log CEP日志 config.log CEP配置日志 ommgaussdba.log gaussdb的HA监控日志 gaussdb.log gaussdb运行日志 gsctl.log gaussdb控制日志的归档日志 gsctlcurrent.log gaussdb控制日志 gsguccurrent.log gaussdb操作日志 encrypt.log omm加密日志 ommagentctl.log OMA控制日志 omamonitor.log OMA监控日志 installoma.log OMA安装日志 configoma.log OMA配置日志 ommagent.log OMA运行日志 acs.log acs资源日志。 aos.log aos资源日志 controller.log controller资源日志 feedwatchdog.log feedwatchdog资源日志 floatip.log floatip资源日志 hantp.log ntp资源日志 httpd.log httpd资源日志 okerberos.log okerberos资源日志 oldap.log oldap资源日志 tomcat.log tomcat资源日志 sendalarm.log 管理节点HA告警发送脚本运行日志 timestamp restartstamp NodeAgent启动时间 tomcat cas.log，localhostaccesscaslog.log cas运行日志 catalina.log，catalina.out，hostmanager.log，localhost.log，manager.log tomcat运行日志 localhostaccessweblog.log 记录访问FusionInsight Manager系统REST接口的日志 web.log web进程运行日志 northboundftpsftp.log，snmp.log 北向日志 watchdog watchdog.log，feedwatchdog.log watchdog.log运行日志 patch omsinstallPatch.log OMS补丁安装日志 agentinstallPatch.log Agent补丁安装日志 agentuninstallPatch.log agent补丁卸载日志 NODEAGENTrestoreFile.log agent补丁恢复文件日志 NODEAGENTupdateFile.log agent补丁更新文件日志 OMArestoreFile.log OMA补丁恢复文件日志 OMAupdateFile.log OMA补丁更新文件日志 CONTROLLERrestoreFile.log CONTROLLER补丁恢复文件日志 CONTROLLERupdateFile.log CONTROLLER补丁更新文件日志 OMSrestoreFile.log OMS补丁恢复文件日志 omsuninstallPatch.log OMS补丁卸载日志 OMSupdateFile.log OMS补丁更新文件日志 createStackConf.log，decompress.log，decompressOMS.log，distrExtractPatchOnOMS.log，slimReduction.log，switchadapter.log 补丁安装日志 sudo sudo.log sudo脚本执行日志

本章节主要介绍配置OBS目的端参数。 作业中目的连接为配置OBS连接时，即导入数据到云服务OBS时，目的端作业参数如下表所示。 高级属性里的参数为可选参数，默认隐藏，单击界面上的“显示高级属性”后显示。 表 OBS作为目的端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 桶名 写入数据的OBS桶名。 bucket2 基本参数 写入目录 写入数据到OBS服务器的目录，目录前面不加“/”。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 directory/ 基本参数 文件格式 写入后的文件格式，可选择以下文件格式： CSV格式：按CSV格式写入，适用于数据表到文件的迁移。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，CDM会原样写入文件，不改变原始文件格式，适用于文件到文件的迁移。 如果是文件类数据源（FTP/SFTP/HDFS/OBS）之间相互迁移数据，此处的“文件格式”只能选择与源端的文件格式一致。 CSV格式 基本参数 重复文件处理方式 只有文件名和文件大小都相同才会判定为重复文件。写入时如果出现文件重复，可选择如下处理方式： 替换重复文件 跳过重复文件 停止任务 跳过重复文件 高级属性 加密方式 选择是否对上传的数据进行加密，以及加密方式： 无：不加密，直接写入数据。 KMS：使用数据加密服务中的KMS进行加密。如果启用KMS加密则无法进行数据的MD5校验。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 KMS 高级属性 KMS ID 写入文件时加密使用的密钥，“加密方式”选择“KMS”时显示该参数。单击输入框后面的，可以直接选择在数据加密服务中已创建好的KMS密钥。 当使用与CDM集群相同项目下的KMS密钥时，不需要修改下面的“项目ID”参数。 当用户使用其它项目下的KMS密钥时，需要修改下面的“项目ID”参数。 53440ccb3e73470098b571ff5476e621 高级属性 项目ID KMS ID所属的项目ID，该参数默认值为当前CDM集群所属的项目ID。 当“KMS ID”与CDM集群在同一个项目下时，这里的“项目ID”保持默认即可。 当“KMS ID”使用的是其它项目下的KMS ID时，这里需要修改为KMS所属的项目ID。 9bd7c4bd54e5417198f9591bef07ae67 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”，解密时的密钥与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成。 请您牢记这里配置的“初始化向量”，解密时的初始化向量与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 复制ContentType属性 “文件格式”为“二进制”，且源端、目的端都为对象存储时，才有该参数。 选择“是”后，迁移对象文件时会复制源文件的ContentType属性，主要用于静态网站的迁移场景。 归档存储的桶不支持设置ContentType属性，所以如果开启了该参数，目的端选择写入的桶时，必须选择非归档存储的桶。 否 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。“文件格式”为“二进制格式”时该参数值无效。 n 高级属性 字段分隔符 文件中的字段分隔符。“文件格式”为“二进制格式”时该参数值无效。 , 高级属性 写入文件大小 源端为数据库时该参数才显示，支持按大小分成多个文件存储，避免导出的文件过大，单位为MB。 1024 高级属性 校验MD5值 使用“二进制格式”传输文件时，才能校验MD5值。选择校验MD5值时，无法使用KMS加密。 计算源文件的MD5值，并与OBS返回的MD5值进行校验。如果源端已经存在MD5文件，则直接读取源端的MD5文件与OBS返回的MD5值进行校验。 是 高级属性 记录校验结果 当选择校验MD5值时，可以选择是否记录校验结果。 是 高级属性 校验结果写入连接 可以指定任意一个OBS连接，将MD5校验结果写入该连接的桶下。 obslink 高级属性 OBS桶 写入MD5校验结果的OBS桶。 cdm05 高级属性 写入目录 写入MD5校验结果的目录。 /md5/ 高级属性 编码类型 文件编码类型，例如：“UTF8”或“GBK”。“文件格式”为“二进制格式”时该参数值无效。 GBK 高级属性 使用包围符 “文件格式”为“CSV格式”，才有该参数，用于将数据库的表迁移到文件系统的场景。 选择“是”时，如果源端数据表中的某一个字段内容包含字段分隔符或换行符，写入目的端时CDM会使用双引号（"）作为包围符将该字段内容括起来，作为一个整体存储，避免其中的字段分隔符误将一个字段分隔成两个，或者换行符误将字段换行。例如：数据库中某字段为hello,world，使用包围符后，导出到CSV文件的时候数据为"hello,world"。 否 高级属性 首行为标题行 从关系型数据库导出数据到OBS，“文件格式”为“CSV格式”时，才有该参数。 在迁移表到CSV文件时，CDM默认是不迁移表的标题行，如果该参数选择“是”，CDM在才会将表的标题行数据写入文件。 否 高级属性 作业成功标识文件 当作业执行成功时，会在写入目录下生成一个标识文件，文件名由用户指定。不指定时默认关闭该功能。 finish.txt 高级属性 自定义目录层次 选择“是”时，支持迁移后的文件按照自定义的目录存储。即只迁移文件，不迁移文件所归属的目录。 是 高级属性 目录层次 自定义迁移后文件的存储路径，支持时间宏变量。 ${dateformat(yyyyMMdd HH:mm:ss, 1, DAY)} 高级属性 自定义文件名 从关系型数据库导出数据到OBS，且“文件格式”为“CSV格式”时，才有该参数。 用户可以通过该参数自定义OBS端生成的文件名，支持以下自定义方式： 字符串，支持特殊字符。例如“cdm

本页介绍天翼云TeleDB数据库死锁分析相关操作。 可诊断出数据库的最近一次历史死锁信息，看到死锁环和数据库回滚的事务信息。 以诊断近1天的死锁为例，单击立即诊断。 发现死锁信息，单击查看详情。 看到死锁日志记录。

本页介绍天翼云TeleDB数据库死锁分析相关操作。 可诊断出数据库的最近一次历史死锁信息，看到死锁环和数据库回滚的事务信息。 以诊断近1天的死锁为例，单击立即诊断。 发现死锁信息，单击查看详情。 看到死锁日志记录。

本页介绍天翼云TeleDB数据库管理安全。 除了技术要求以外，数据库管理团队也应参考信息安全等级保护（三级）确保数据库被安全管理，例如： 应安排专人进行数据库的运维管理，安全管理和审计工作。 应建立安全管理小组，并及时处置相关安全风险。 应建立应急响应机制和备份恢复策略，并定期演练。 应定期进行数据库巡检，及时进行数据库升级工作，确保产品的缺陷和安全漏洞进行修复。 应建立与天翼云的服务团队的常规联系，确保紧急情况下联系畅通。

如何退订实例？ 在集群列表中点击“退订”，进入相关页面退订。如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。 Kafka包周期实例不支持删除吗？ 可以删除，登录控制台，选择实例点击更多退订进行操作。

此接口用于删除存储桶已设置的标签信息 接口功能介绍 此接口用于删除存储桶已设置的标签信息。 接口约束 无。 URI DELETE /{bucket}?tagging 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数 tagging 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testbucket?tagging HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 200 OK xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT 状态码 HTTP状态 错误码 描述 200 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

此接口用于删除存储桶的加密规则。 接口功能介绍 此接口用于删除存储桶的加密规则。 接口约束 无 URI DELETE /{bucket}?encryption 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 encryption 是 String 固定参数 encryption 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testbucket?encryption HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 204 No Content xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT 状态码 HTTP状态 错误码 描述 204 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchKey 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

本节介绍了将自定义数据库移出可用性组的相关内容。 操作场景 使用存储过程将某个自定义数据库从可用性组“[AGRDSYUN]”中移除。 说明 该存储过程仅支持SQL Server 2019 企业版。 前提条件 成功连接RDS for SQL Server实例。 要进行移除的数据库必须已加入到[AGRDSYUN]可用性组中。若对未加入到该可用性组中的数据库进行移除，系统将会如下提示： plaintext Database 数据库名 is not joined to AGRDSYUN. 约束 对于系统库，不可进行移除操作。如果您试图移除系统库，系统将会如下提示： plaintext Error DBName can not in ('msdb','master','model','tempdb','rdsadmin','resource') . 操作步骤 执行以下命令， EXEC rdsadmin.dbo.rdsremovedatabasefromag '@DBName'; @ DBName是需要移除的自定义数据库名称。 将数据库testDB1从可用性组[AGRDSYUN]中移除，示例如下： EXEC rdsadmin.dbo.rdsremovedatabasefromag 'testDB1';

本文介绍如何进行批量下载。 你可通过媒体存储提供的XstorBrowser进行批量下载操作。具体可参考：下载文件或文件夹 。

本文介绍已删除的数据在媒体存储中是否会有残留。 用户选择清除数据之后，系统会保证完全删除数据，不会留下残留信息，无需担心信息泄露。

参数 是否必填 参数类型 说明 示例 下级对象 StorageClass 是 String 对象转换后的存储类型 GLACIER Days 是 String 指定具体天数，需要为数字 5

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

此接口用于初始化分片上传。 接口功能介绍 此接口用于初始化分片上传。 接口约束 无 URI POST /{bucket}/{objectName}?uploads 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 uploads 是 String 固定参数 uploads 请求参数 请求头header参数 参数 参数类型 说明 示例 xamzstorageclass StorageClass 对象存储类别 GLACIER(归档), STANDARDIA(低频), STANDARD(标准，默认) Authorization String 是 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 InitiateMultipartUploadResult 是 Array of Objects 结果列表 InitiateMultipartUploadResult 表 InitiateMultipartUploadResult 参数 是否必填 参数类型 说明 示例 下级对象 Bucket 是 String 将会接收对象的存储桶 testlsskls2 Key 是 String 对象的key test3.png UploadId 是 String UploadId用于标识分段上传 2~xV3umxNY7f 请求示例 http POST /testlsskls2/test3.png?uploads

参数 说明 账号别名 用户可为登录XstorBrowser的账号进行自定义账号别名，账号别名仅作为XstorBrowser的账号管理，便于记忆，不参与访问鉴权。 AK/SK AK：指Access Key ID 或 Access Key，即访问密钥ID，与私有访问密钥关联的唯一标识符；一个访问密钥ID对应一个用户，一个用户可以同时拥有5个访问密钥ID。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK：指Secret access Key，即私有访问密钥, 与访问密钥ID结合使用，对请求进行加密签名，标识发送方，防止请求信息被篡改。 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。可参考 EndPoint 通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。可参考

本节介绍了创建主账号的相关内容。 操作场景 使用该存储过程可以创建出一个新的登录账号，该账号拥有RDS for SQL Server主账号rdsuser的所有权限。 说明 存储过程只允许使用rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,特殊字符。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，创建主账号。执行成功后可以使用新的账号登录验证。 EXEC master.dbo.rdscreatemajorlogin @login'loginName', @password'password' ; loginName：创建的主账号的登录名。 password：创建的主账号的密码。 示例 创建名为“rdsuser1”，密码为“”的账号，示例如下： EXEC master.dbo.rdscreatemajorlogin @login'rdsuser1', @password''； 账号创建成功后，系统将会如下提示： plaintext RDSProcessSuccessful

本文介绍如何退订全站加速服务或停止计费。 全站加速资源包退订 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。只要流量包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 详情参见：资源包退订。 全站加速按量计费退订 全站加速按量计费的退订流程，可以登录天翼云管理中心进行退订操作。 详见参见：退订全站加速服务。 停止计费 若没有添加全站加速的域名，则不会产生计费。 若已添加了全站加速的域名，那么可以删除已有的加速域名，即可停止全站加速服务，也就不会产生费用。如何删除全站加速域名，详见：如何关闭加速服务。

本节主要介绍开通AOM 使用前提 开通并使用AOM前请先确认是否已注册天翼云账号并对账号进行了实名认证。 开通步骤 步骤 1 使用已实名认证的天翼云账号登录天翼云网门户，单击顶部右侧“控制台”。 步骤 2 在控制台页面，单击“管理与部署”类别下的“应用运维管理AOM2.0”。 步骤 3 进入应用运维管理控制台首页。目前应用运维管理处于公测状态，可直接使用。

参数 参数说明 日志保留天数 设置日志保留天数，取值范围：7~365天。 CPU阈值 设置CPU告警阈值，取值范围：1~100%。 内存阈值 设置内存告警阈值，取值范围：1~100%。 磁盘阈值 设置磁盘告警阈值，取值范围：1~100%。 网口流量阈值 设置网口流量阈值，取值范围：1~100%。 无日志告警 默认关闭。开启后可配置无日志告警阈值。 无日志阈值 设置无日志告警阈值，取值范围：6~360天。

本文介绍科研助手的技术运维类常见问题。 作业运行常见问题 1. 作业提交后，为什么没有立刻启动？ 作业提交后会由平台进行调度，根据优先级排队等待资源，等待时间依资源池繁忙程度而定。一个作业内可以包含多个任务节点和实例，有可能出现作业中某些实例分配了资源开始运行，其它实例还在等待的情况。 2. 作业运行结束后，其中的数据是否还在？ 作业运行结束后，其中的数据将被销毁，请在作业业务逻辑中及时保存数据，例如将数据存储到对象存储等持久化存储介质中。 3. 通过息壤·科研助手提交的作业，是否支持节点间通信？ 同一个集群内的实例，可以通过内网 IP 进行通信，不同集群间实例不能互相通信。 调试和查错常见问题 1. 如何进行开发调试？ 息壤·科研助手提供了开发环境，可现在开发环境进行单机调试。 2. 如果程序执行失败怎么调试？ 程序失败时可以通过查看作业和实例事件获取更多的作业运行信息。如果问题还未能解决，请联系售后技术支持。

删除手动快照 用户需要删除状态为“不可用”的快照，或者需要释放快照所占用的存储空间时，可以在 “快照管理” 中删除不再使用的快照。 注意 成功删除的快照无法恢复，请谨慎操作。 操作步骤 1. 登录GaussDB(DWS)管理控制台。 2. 在左侧导航栏中，选择“快照管理”。默认显示用户所有的快照。 3. 在快照列表中，在需要删除的快照所对应的“操作”列，单击“更多 > 删除”按钮。 说明 用户可以对手动快照进行删除，自动快照不支持删除。 4. 确认无误后，输入“DELETE”，并单击“确定”，删除此快照。 自动快照 自动快照概述 自动快照采用差异增量备份，第一次创建自动快照为全量备份，以后每间隔一段时间做一次全量备份，全量备份作为基础版本。两次全量备份之间都是做增量备份，增量备份基于前一次备份所发生的更改进行记录。 在恢复快照时，DWS会将最近一次的全量备份到本次备份之间的所有备份一起用于恢复集群，因此不会产生数据丢失。 为了保证每个增量快照都能够正常进行数据恢复，如果增量快照的保存时间超过了保留天数，DWS不会立即删除过期的增量快照，而是仍然保留这部分快照，以便提供给后续其他增量快照恢复集群时使用，直到完成下一次全量快照，DWS才会一并删除已过期的上一次的全量自动快照和相关的增量快照。 集群创建成功后，自动快照默认处于启用状态。当集群启用了自动快照时，DWS将按照设定的时间和周期以及快照类型自动创建快照，默认为每8小时做一次增量备份，每周做一次全量备份。用户也可以对集群设置自动快照策略，并根据自身需求，对集群设置一个或多个自动快照策略。DWS管理控制台设置集群的自动快照策略，具体操作请参见设置自动快照策略。 自动快照有保留期，可设置为1~31天，默认为3天，系统会在保留期结束时删除到期快照。如果需要将自动快照保留更长时间，可以创建一份副本作为手动快照。自动快照会保留至保留期结束，而手动快照在手动删除前将会一直保留。