天翼云搜索服务的OpenSearch实例支持多种访问方式，本文将对各种访问方式适用场景进行简单介绍。 OpenSearch Dashboards访问 OpenSearch实例支持通过OpenSearch Dashboards可视化界面进行连接。用户可以通过登录页面输入用户名和密码访问实例，默认用户名为admin，密码为创建实例时设置的管理员密码。Dashboards提供了强大的数据可视化和管理功能。 Curl命令行方式 用户可以使用Curl命令行与OpenSearch实例进行通信。Curl命令允许执行多种操作，如创建索引、查询数据、更新和删除文档，适合用于快速测试和管理实例。 Python客户端访问 OpenSearch提供官方Python客户端（opensearchpy），允许开发者通过API与OpenSearch实例交互。该客户端适用于数据索引、复杂查询和自动化脚本，适合大规模数据处理和分析场景。 Java客户端访问 Java客户端提供对OpenSearch实例的深度集成，使用RestHighLevelClient等API与OpenSearch通信。Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作，能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互，特别适合需要高并发、低延迟的应用。通过Go客户端，可以实现对OpenSearch实例的快速连接和操作，常用于高性能、可扩展的云搜索服务场景。

本文介绍Redis集群版客户端常见错误码 50010001：路由队列堵塞。 50010002：添加路由队列异常。 50010003： 路由处理异常。 50010004：注册客户端读失败。 50010005：超过允许的最大客户端连接数。 50010006：注册目标路由读事件异常。 50010007：单个客户端连接请求数大于规定值。 50010008：协议异常，一般为客户端发送了不支持的命令或者断开连接。 50010009：不完整的报文。 50010010：读取redis超时。表示已经发送给redis，redis处理超时；检查请求报文是否过大，如果请求报文过大，建议拆小。 50010011：网络io异常。 50010012：目标服务器繁忙,稍后再试。 50010013：获取目标路由主机失败，检查redis机器是否io繁忙。 50010014：路由主机配置端口不合法。 50010015：连接目标主机失败。 50010016：目标主机网络繁忙。 50010017：路由发送给目标主机时网络错误。 50010018：读取解析客户端请求失败。 50010019：注册redis服务端返回失败。 50010020：redis read io exception。 50010021：接入机内部异常。 50010022：内存池不够。 50010023：处理客户端报文异常。 50010024：route 程序bug。 50010025：没有该分组权限。 50010026：实例密码错误。 50010027：集群版鉴权实例名错误。 50010028：客户端IP不在IP白名单内。 50010029： 用户时间失效。 50010030：解析报文失败。 50010031：鉴权信息不完整。 50010032：尚未通过鉴权，未获取到鉴权通过信息。 50010033：尚未通过鉴权，未获取到鉴权分组信息。 50010034：尚未选择分组，未获取到选择分组信息。 50010036：dborder越界。 50010037：获取接入机对应用户名失败。 50010038：订单服务冻结，获取接入机服务失败。 50010039：该分组不存在。 50010040：操作的集合个数不能超过10个。 50010041：每个集合的大小不能超过1000个。 50010042：接入机改造命令限制30k。 50010043：该账户禁止写数据。 50010044：读取redis返回报文串包。 50010047：订阅连接超时错误码。 50010048：接入机不支持的命令。 50010049：接入机read only错误。 50010050：redis内存满。

接口功能介绍 该接口供用户查询其所属专属云的统计信息的功能 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 接口约束 无 URI GET /v4/dec/statisticsdec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 ef901a5734964ce29eedac918c4716a3 azName 否 String 可用区名称，您可以调用获取资源池信息，查询结果中zoneList内返回存在可用区名称(即多可用区，本字段填写实际可用区名称)，若查询结果中zoneList为空(即为单可用区，本字段填写default) az2 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 totalmemorymb Float 总内存大小 1542613.9296875 vcpusused Integer 已用vcpu数量 203 totalvms Integer 总云主机数量 25 host Integer 宿主机数量 3 memorymbfree Float 可用内存 1035733.9296875 memorymbused Float 已用内存 506880.0 vcpusfree Integer 可用vcpu数量 53 totalvcpus Integer 总vcpu数量 256

本节介绍了扩展磁盘分区和文件系统(Windows 2008)的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Windows操作系统而言，需要登录云主机将扩容部分的容量划分至已有的分区中，或者为扩容部分的容量分配新的分区。 本文以“Windows Server 2008 R2 企业版 64bit”操作系统为例。提供以下扩容方法： 系统盘： 已有C盘的情况下，将扩容部分的容量增加到C盘中，用作系统盘。请参见系统盘（将扩容部分的容量增加到C盘）。 已有C盘的情况下，为扩容部分的容量新创建一块F盘，用作数据盘。请参见系统盘（将扩容部分的容量新增到F盘）。 数据盘： 已有D盘的情况下，将扩容部分的容量增加到D盘中，用作数据盘。请参见数据盘（将扩容部分的容量增加到D盘）。 已有D盘的情况下，为扩容部分的容量新创建一块E盘，用作数据盘。请参见数据盘（将扩容部分的容量新增到E盘）。 不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见

本文介绍天翼云CDN回源重试及探测机制。 问题概述 本文介绍天翼云CDN回源重试和探测机制。 回源重试机制 回源重试触发条件 以下回源失败场景均可能触发回源重试： 回源TCP连接失败。 TCP连接成功但源站响应5XX、404状态码。 回源域名DNS解析失败。 CDN默认在回源TCP连接失败，以及回源域名DNS解析失败时进行重试；如需在回源TCP连接成功但源站响应5XX、404状态码时进行重试，需要提交工单给天翼云客服，并说明具体重试状态码，以及最大重试次数，由CDN技术人员进行人工配置。 回源重试粒度 天翼云CDN支持两种粒度的回源重试：以源站配置中的每个记录为粒度和以具体IP为粒度。如配置了回源重试，CDN默认以每个源站记录为重试粒度。 下面以具体示例来进行说明： 假设有两个源站，源站1为域名：test.ctyun.cn，源站2为IP：1.1.1.1，其中域名test.ctyun.cn解析到2个IP，分别为2.2.2.2和3.3.3.3。 如以源站记录为回源重试粒度，则某个指向源站1的2.2.2.2请求失败时，会重试下一个源站记录（可为域名也可以为IP），即本例中的源站2：1.1.1.1，而不是3.3.3.3。如本次重试失败，同时未达到最大重试次数上限，则会再次重试源站1，具体IP取决于2.2.2.2和3.3.3.3之间的轮询机制。 如以具体IP为粒度，则某个指向源站1中的IP：2.2.2.2请求失败时，会重试同个源站的下一个IP，即3.3.3.3，而不是1.1.1.1。如本次重试失败，同时未达到最大重试次数上限，则会再次重试下一个源，即这里的1.1.1.1。

关系数据库MySQL版的备份价格介绍。 关系数据库MySQL版提供了多种备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 通用型SSD 0.7 0.00097 对象存储 不支持包月 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 注意 对象存储的免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，收费公式为： 每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价 例如：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外，用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 对象存储方式仅 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

本文介绍敏感实例的相关功能，包括添加受保护实例、查看敏感实例列表、配置识别任务、敏感列管理、查看敏感实例元数据、查看识别任务详情、脱敏授权和关闭保护。 前提条件 用户需要具有进入敏感数据保护页面的菜单权限，菜单权限参考权限说明。 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。 当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。 操作步骤 1. 登录数据管理服务DMS系统。 2. 在左侧菜单栏依次点击数据资产 > 敏感数据保护。 3. 在敏感数据保护页面中，选择敏感实例页签。 注意事项 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。 功能介绍 添加受保护实例 用户需要对敏感数据进行保护时，首先需要将实例添加为敏感实例。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择敏感实例页签，进入敏感实例页面。 4. 在敏感实例页面，点击左上角的添加受保护实例按钮，打开添加受保护实例弹窗。 5. 在选择实例下拉框中选择指定实例，点击确定按钮后，即可将该实例添加为敏感实例。 6. 在选择实例后，可以点击配置识别任务 按钮，同时配置识别任务并提交，具体配置步骤参考配置识别任务章节。当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库配置识别任务。

本节帮助您了解如何查看应用。 操作场景 创建完应用后，系统会在应用管理页签生成一条自定义应用信息，您可以在应用管理页签查看应用详情，也可以根据应用名称快速搜索目标应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击“应用管理”。 5. 用户可查看当前已创建好的自定义应用和系统默认应用。

产品类型 GeminiDB Influx 产品 GeminiDB Influx存储 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成6笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价 官网价使用量 单价 容量本例中，在第一个计费周期内GeminiDB Influx的使用量为3054秒，单价可在云数据库 GeminiDB价格详情中查询，以0.00378元/GB/小时为例，容量为40GB，那么官网价(3054 ÷ 3600) 0.00378 40 0.128262 元。同理，您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 天翼云产品定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。以第一个计费周期为例，抹零金额为：0.008268 元 应付金额 应付金额官网价优惠金额抹零金额以第一个计费周期为例，假设优惠金额为0，那么应付金额0.128262 0 0.008262 0.12 元。

消息堆积对业务有什么影响？ 为了保证服务的稳定可靠，分布式消息服务RabbitMQ版采用了默认的40%高水位配置。当内存占用率达到40%高水位后，会触发流控，生产者流程会被阻塞。消息堆积可能造成内存高水位，为了避免高水位的产生，请及时消费积压在队列中的消息。 消费的最长保留时间是多久？ 一般情况下消息如果未被消费会一直保留，只有被消费后，才会被删除。但是如果设置了过期时间（TTL），则以TTL时间为准。

本文主要介绍DRDS计费项。 DRDS计费项由实例规格组成，实例规格包含CPU、内存，根据实例规格和购买时长产生费用，支持包年包月、按需付费的计费方式。更多关于计费方式的信息，请参见计费模式。 DRDS本身不存储数据，数据存储于后端关联的MySQL中。DRDS需要结合MySQL使用，MySQL的计费模式参见 关系数据库MySQL版​>计费说明。

本文说明HTTPS请求可支持的范围。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 配置证书后，在原来基础上支持HTTPS访问，不影响原有的HTTP访问功能。 想要了解更多HTTPS信息，请参见HTTPS配置和证书配置。

本节为您介绍如何对智能网关实例基本信息进行修改。 操作场景 用户修改智能网关实例基本信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例的名称。 5. 单击“基本信息”。 6. 单击“名称/描述”后的 “编辑”，可修改智能网关实例的名称/描述。 7. 修改完成后单击“√”，保存修改结果。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

天翼云计划于2025年12月10日 00:00（北京时间）下线二类节点分布式消息服务RabbitMQ的部分插件，具体下线插件如下： rabbitmqamqp10 rabbitmqmqtt rabbitmqsharding rabbitmqstomp rabbitmqtracing rabbitmqwebmqtt rabbitmqwebstomp 下线范围 下线范围为天翼云二类节点：北京2、成都3、福州、广州4、贵州、杭州、昆明、南昌、内蒙3、青岛、上海4、深圳、石家庄、苏州、太原、芜湖、武汉2、西安2、华北、长沙2、兰州、重庆、郑州、乌鲁木齐。 下线原因 开启上述插件后，容易引起业务过载风险、影响业务系统稳定。 rabbitmqwebstomp插件通过临时队列提供WebSocket能力，同时其连接和释放依赖于心跳机制，过多的临时队列以及过多连接数会导致内存高水位，从而导致节点状态异常。 下线影响 未开启待下线插件的实例，插件列表中将不再显示这些插件。 已开启待下线插件的实例，仍然可以使用。如果您在控制台关闭这些插件后，也将不再显示。 如有任何问题可通过天翼云官网(www.ctyun.cn)提交工单或服务热线（4008109889）与我们联系。 消减措施 已开启插件的RabbitMQ实例，建议参考设置RabbitMQ告警规则，配置相应的告警，提前预知并消减风险。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。

本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。

HBlock CSI安装时的驱动名称。 parameters: storageMode: Local HBlock 卷的存储类型 readOnly: "false" 是否以只读方式挂载卷 sectorSize: "4096" HBlock 中卷的扇区大小，支持512,4096，单位是bytes localStorageClass: "EC 2+1" HBlock卷冗余模式 minReplica: "2" 最小副本数（仅HBlock集群版支持）。 highAvailability: "ActiveStandby" HBlock卷高可用模式。 writePolicy: "WriteBack" HBlock卷写策略 isMultipath: "true" 是否启动多控 maxSessions: "1" iSCSI target允许建立的最大会话数。 ECfragmentSize: "16" 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 serverNumbers: "2" HBlock target所在的服务器数量（仅集群版支持）。 clusterID: "stor1" HBlock标识 reclaimPolicy: Delete PV的回收策略，支持Retain和Delete volumeBindingMode: Immediate allowVolumeExpansion: true 是否允许扩展卷 StorageClass的YAML配置文件参数描述 参数 描述 是否必填 metadata.name StorageClass的名称。 是 provisioner HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 storageMode 卷的存储类型，支持Local、Cache、Storage模式。 Cache、Storage模式表示上云卷。 是 fsType 卷被挂载到容器的文件系统类型，支持xfs，ext4。 说明 卷模式为filesystem时必填。 条件 readOnly 是否以只读模式进行卷挂载。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 是 cloudBucketName 已存在的OOS存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 类型：字符串。 上云卷必填 cloudPrefix 设置OOS中的前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 类型：字符串。 取值：长度范围是1~256。 否 cloudAccessKey OOS AccessKeyID。 类型：字符串。 上云卷必填 cloudSecretKey OOS SecretAccessKey。 如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对secretKey源码使用DecryptData配置的密钥对进行AES(ECB、paddingcs7)加密，加密后的结果进行Base64编码，具体详见配置加密模式。 类型：字符串。 上云卷必填 cloudEndpoint 设置OOS Endpoint。 类型：字符串。 上云卷必填 cloudObjectSize 数据存储在OOS中的大小。 取值：128、256、512、1024、2048、4096、8192，单位是KiB。默认值为1024。 否 cloudStorageClass 设置OOS的存储类型。 取值： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 cloudCompression 是否压缩数据上传至OOS。 取值： Enabled：是。 Disabled：否。 默认值为Enabled。 否 cloudSignVersion OOS的请求签名认证方式 取值： v2：v2签名。 v4：v4签名。 默认值为v2。 否 cloudRegion 表示Endpoint资源池所在区域。 V4签名时，此项必填。 类型：字符串。 条件 deleteCloudData 删除卷时，是否删除云上的数据。 取值： true：删除云上的数据。 false：不删除云上的数据。 默认值为false。 否 sectorSize 扇区大小。根据客户端文件系统 I/O 操作的最小单位设定卷扇区大小。 类型：枚举。 取值："512"、"4096"，单位是bytes。默认值为"4096"。 否 localStorageClass 本地存储冗余模式。单机版不能设置此参数。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M<128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 minReplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 redundancyOverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 否 ECfragmentSize 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 highAvailability 是否选择高可用模式。单机版不能设置此参数。 取值： ActiveStandby：启动主备，该卷关联对应target下的所有IQN。 Disabled：禁用高可用模式，该卷关联对应target下的一个IQN。 默认值为ActiveStandby。 否 writePolicy 卷的写策略。 取值： WriteBack：回写，即数据写入到内存后，立刻返回给客户端写成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，即数据同时写入内存和磁盘，并在两处都写成功后，再返回客户端写成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，即数据写入磁盘后即释放相应内存，写入磁盘成功后，立刻返回客户端写成功。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为WriteBack。 否 isMultipath 是否使用multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 path 指定存储卷数据的数据目录（仅单机版支持）。 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 否 pool 存储池名称，表示最终存储池，卷数据最终落在该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 默认使用基础存储池。 否 cachePool 存储池名称，表示高速缓存存储池，卷数据首先写入该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 如果不填写则代表不设置高速缓存存储池。 注意 存储池与缓存存储池不能是同一个存储池。 否 maxSessions iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 注意 卷模式为filesystem，取值只能为1。 否 serverNumbers target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 faultDomains 卷的服务端连接位置信息。根据存储池的故障域，创建target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 chapEnable 是否使用CHAP认证，取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 chapUser CHAP认证的用户名。需要对CHAP认证的用户名源码使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 chapPassword CHAP认证的密码。需要对CHAP认证的密码源码使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是12~16，只能由字母、数字或下划线( )组成，字母区分大小写。 否 IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：整型，只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 clusterID HBlock的标识，在csiconfigMap.yaml中唯一。详见配置HBlock访问地址。 是 reclaimPolicy 持久化卷回收策略。 取值： Retain：保留。 Delete：删除。 默认值为Delete。 否 volumeBindingMode 立即绑定还是等待Pod调度时绑定。 取值： Immediate：立即绑定。 WaitForFirstConsumer：延迟绑定。 默认值为Immediate。 否 allowVolumeExpansion 允许卷扩展。 取值： true：允许卷扩展。 false：不允许卷扩展。 默认值为false。 否

本文主要介绍了Java语言如何连接关系数据库SQL Server版。 1、下载SQL Server的JDBC驱动程序，常见的SQL Server JDBC驱动包括Microsoft的官方驱动（sqljdbc4.jar或mssqljdbc.jar）。 2、在Java应用程序中设置连接参数：在Java应用程序中设置连接参数，包括数据库连接URL、用户名和密码。 示例程序如下： yaml String url "jdbc:sqlserver://YourIP:YourPort;databaseNameYourDatabaseName"; String username "YourUsername"; String password "YourPassword"; try { Connection connection DriverManager.getConnection(url, username, password); // 连接成功后，可以执行SQL查询和其他数据库操作 // 记得在结束时关闭连接：connection.close(); } catch (SQLException e) { e.printStackTrace(); }

参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns createRepoAuto 否 Boolean 是否允许直接通过推送镜像创建仓库 false defaultRepoPublic 否 Boolean 通过推送镜像创建的仓库的类型是否为公开。只有在设置createRepoAuto为true时该参数才生效 false accelerate 否 Boolean 是否开启镜像加速。用户需要开通云容器引擎集群后才能设置为true，并且仅对企业版实例生效 false

本章节主要介绍翼MapReduce组件Spark使用时的常见问题。 Spark 任务内存不足情况需要根据具体问题进行具体分析。 首先spark统一内存模型将内存分为offheap和heap两部分内存，每一个部分都可能发生内存不足的情况。 offheap内存不足的情况 offheap内存作用 为了进一步优化内存的使用以及提高 Shuffle 时排序的效率，Spark 引入了堆外（Offheap）内存，使之可以直接在工作节点的系统内存中开辟空间，存储经过序列化的二进制数据。 利用JDK Unsafe API（从 Spark 2.0 开始，在管理堆外的存储内存时不再基于 Tachyon，而是与堆外的执行内存一样，基于 JDK Unsafe API 实现），Spark 可以直接操作系统堆外内存，减少了不必要的内存开销，以及频繁的 GC 扫描和回收，提升了处理性能。堆外内存可以被精确地申请和释放，而且序列化的数据占用的空间可以被精确计算，所以相比堆内内存来说降低了管理的难度，也降低了误差。 offheap参数和动态扩展机制 Spark堆外内存的大小可以由spark.memory.offHeap.size控制，spark offheap空间只分为 execution 和 storage 1:1两部分，两部分可以动态扩展。 offheap不足 目前常用的offheap常见是 executor端，map task侧 shuffle时候，由于ShuffleExternalSorter占用内存过大，导致内存不足。 此外，在spark native场景中，spark将更多的使用 spark offheap内存取代heap内存，因此spark offheap在非shuffle场景下也会占用很多offheap内存。 如果存在offheap 内存不足警告，可以酌情添加spark.memory.offHeap.size 或者 降低shuffle 内存缓冲区大小。 heap内存不足的情况 spark将heap内存做如下分割 每一个部分超出使用上线都可能产生内存不足的情况。

本章节主要介绍翼MapReduce的修改服务自定义配置参数操作。 操作场景 MRS集群各个组件支持开源的所有参数，其中部分关键使用场景的参数支持在FusionInsight Manager界面进行修改，且部分组件的客户端可能不包含开源特性的所有参数。如果需要修改其他Manager未直接支持的组件参数，管理员可以在Manager通过自定义配置项功能为组件添加新参数。添加的新参数最终将保存在组件的配置文件中并在重启后生效。 对系统的影响 配置服务属性后，如果服务状态为“配置过期”，则需要重启此服务，重启期间该服务不可用。 修改服务配置参数并重启生效后，需要重新下载并安装客户端，或者下载配置文件刷新客户端。 前提条件 管理员已充分了解需要新添加的参数意义、生效的配置文件以及对组件的影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 选择“配置 > 全部配置”。 5. 在左侧导航栏定位到某个一级节点，并选择“自定义”，Manager将显示当前组件的自定义参数。 “参数文件”显示保存管理员新添加的自定义参数的配置文件。每个配置文件中可能支持相同名称的开源参数，设置不同参数值后生效结果由组件加载配置文件的顺序决定。自定义参数支持服务级别与角色级别，请根据业务实际需要选择。不支持单个角色实例添加自定义参数。 6. 在对应参数项所在行“名称”列输入组件支持的参数名，在“值”列输入此参数的参数值。 支持单击“＋”或“－”增加或删除一条自定义参数。 7. 单击“保存”，在弹出的“保存配置”窗口中确认修改参数，单击“确定”。界面提示“操作成功。”，单击“完成”，配置保存成功。 保存完成后请重新启动配置过期的服务或实例以使配置生效。

本章节主要介绍翼MapReduce的管理客户端操作。 操作场景 FusionInsight Manager支持统一管理集群的客户端安装信息，用户下载并安装客户端后，界面可自动记录已安装（注册）客户端的信息，方便查询管理。同时系统支持手动添加、修改未自动注册的客户端信息（如历史版本已安装的客户端）。 操作步骤 查看客户端信息 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 客户端管理”，即可查看当前集群已安装的客户端信息。 用户可查看客户端所在节点的IP地址、安装路径、组件列表、注册时间及安装用户等信息。 在当前最新版本集群下载并安装客户端时，客户端信息会自动注册。 添加客户端信息 3. 如需手动添加已安装好的客户端信息，单击“添加”，根据界面提示手动添加客户端的IP地址、安装路径、用户、平台信息、注册信息等内容。 4. 配置好客户端信息，单击“确定”，添加成功。 修改客户端信息 5. 手动注册的客户端信息可以手动修改。 在“客户端管理”界面选择待修改的客户端，单击“修改”。修改信息后，单击“确定”完成修改。 删除客户端信息 6. 在“客户端管理”界面选择待删除的客户端，单击“删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 如需删除多个客户端信息，勾选待删除的客户端，单击“批量删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 导出客户端信息 7. 在“客户端管理”界面选择待操作的客户端，单击“导出全部”可导出所有已注册的客户端信息到本地。 说明 客户端管理界面上组件列表栏只展示有真实客户端的组件，因此部分没有客户端的组件和客户端特殊的组件不会显示在组件列表栏。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

本章节主要介绍翼MapReduce的修改OMS服务配置参数操作。 操作场景 根据用户环境的安全要求，管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。 对系统的影响 修改OMS的服务配置参数后，需要重启对应的OMS模块，此时FusionInsight Manager将无法正常使用。 操作步骤 修改okerberos配置 1. 登录FusionInsight Manager，选择“系统 > OMS”。 2. 在okerberos所在行，单击“修改配置”。 3. 根据下表所示的说明修改参数。 okerberos参数配置一览表 参数名 说明 连接KDC最大时延（毫秒） 应用连接到Kerberos的超时时间，单位为毫秒，请填写整数值。 最大尝试次数 应用连接到Kerberos的最大重试次数，请填写整数值。 操作Ldap最大时延（毫秒） Kerberos连接LDAP的超时时间，单位为毫秒。 搜索Ldap最大时延（毫秒） Kerberos在LDAP查询用户信息的超时时间，单位为毫秒。 Kadmin监听端口 kadmin服务的端口。 KDC监听端口 kinit服务的端口。 Kpasswd监听端口 kpasswd服务的端口。 4. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 修改oldap配置 5. 在oldap所在行，单击“修改配置”。 6. 根据下表所示的说明修改参数。 oldap参数配置一览表 参数名 说明 Ldap服务监听端口 LDAP服务端口号。 7. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 说明 如果重置LDAP帐户口令需要重启ACS，操作步骤如下： 使用PuTTY，以omm用户登录主管理节点，执行以下命令更新域配置： sh ${BIGDATAHOME}/omserver/om/sbin/restartRealmConfig.sh复制 提示以下信息表示命令执行成功： Modify realm successfully. Use the new password to log into FusionInsight again.复制 执行 sh $CONTROLLERHOME/sbin/acscmd.sh stop ，停止ACS。 执行 sh $CONTROLLERHOME/sbin/acscmd.sh start ，启动ACS。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本章节主要介绍翼MapReduce的入服与退服实例操作。 操作场景 部分角色实例以分布式并行工作的方式对外部业务提供服务，服务会单独保存每个实例是否可以使用的信息，所以需要使用FusionInsight Manager为这些实例执行入服或退服的操作，变更实例的业务可用状态方式。 不支持该此功能的实例，默认无法执行任务。 说明 当前支持退服和入服操作的角色有：HDFS的DataNode、Yarn的NodeManager、HBase的RegionServer。 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。若HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 由于Mapreduce任务执行时，会生成一些副本数为10的文件，此时若DataNode实例数少于10时，将无法进行退服操作。 如果退服前，DataNode节点的机架数（机架数由各DataNode节点所配置的“机架”的名称数量决定）大于1；而退服部分DataNode后，剩余的DataNode节点的机架数变为1，则此次退服将会失败。所以需要在退服前评估退服操作对机架数的影响，以调整退服的DataNode节点。 在退服多个DataNode时，如果每个DataNode存储的数据量较大，如果执行选择多个DataNode同时退服，则很有可能会因超时而退服失败。为了避免这种情况，建议每次退服仅退服1个DataNode，进行多次退服操作。 操作步骤 1. DataNode节点退服前需要进行健康检查，步骤如下： 使用客户端用户登录客户端安装节点，并切换到客户端安装目录。 如果是安全集群，需要使用hdfs用户进行权限认证。 source bigdataenv

本文为您介绍如何注册天翼云门户账号。 在创建和使用密钥管理服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到开通密钥管理服务。 1. 登录天翼云门户，单击“免费注册” ； 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击 同意协议并提交 ，如1分钟内手机未收到验证码，请再次点击 免费获取短信验证码 ； 3. 注册成功后，可到邮箱激活您的账号或立即体验天翼云。

本文介绍跨域互联的相关功能。 使用说明 本功能仅对特定资源池与白名单用户开放，暂未全量开放。 创建跨域互联 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>跨域互联】，点击左上角【创建跨域互联】。 3. 创建跨域互联页面，配置以下参数。 创建跨域互联实例参数说明： 参数 说明 天翼云4.0资源池 选择天翼云4.0侧的资源池，以搭建跨域互联。 算力网关VPC 选择算力网关侧VPC和子网。 天翼云4.0VPC 选择天翼云4.0侧VPC和子网。 描述 可选项，自定义跨域互联的描述信息。 4. 同意并勾选告知，点击【确定】，将自动创建跨域互联实例。 查看跨域互联详情 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>跨域互联】，在跨域互联列表页，选择“已连接”实例操作列中的【查看详情】。 跨域互联详情的参数说明： 参数 说明 跨域互联名称 根据算力网关和天翼云4.0侧所选资源池拼接生成。 跨域互联ID 创建完跨域互联后，系统自动生成。 算力网关资源池 显示算力网关侧的资源池名称。 天翼云4.0资源池 显示天翼云4.0侧的资源池名称。 算力网关VPC 显示算力网关侧的VPC名称。 天翼云4.0VPC 显示天翼云4.0侧的VPC名称。 算力网关子网 显示算力网关侧的子网网段。 天翼云4.0子网 显示天翼云4.0侧的子网网段。 连接状态 跨域互联创建完成后，状态为“已连接”。 描述 显示跨域互联自定义的描述信息。 最佳实践 提供3个场景下的最佳实践，可点击“查看文档”访问。 快捷操作 提供算力网关和天翼云4.0两侧的控制台访问地址。

本节进行态势感知的功能介绍。 态势感知（专业版）基于云原生安全，提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力，助您守护云上安全。 总览 总览呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。 功能模块 功能详情 安全评分 根据分析检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 评估得分越低，即风险值越大，则整体资产安全隐患越大。 安全监控 集中呈现未处理的威胁告警、漏洞和合规检查的风险数目，支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势 呈现最近7天整体资产安全健康得分的趋势图。 工作空间管理 工作空间属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目，可支撑不同场景下的工作空间运营模式。 工作空间功能说明： 功能模块 功能详情 工作空间 空间管理：单个工作空间可绑定普通项目，可支撑不同场景下的工作空间运营模式 空间托管： 工作空间数据委托：单租所有工作空间按照租户实际运营汇聚到某一个工作空间做集中安全运营，跨租汇聚安全运营。 工作空间委托：跨账号安全运营，可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。

本节主要介绍创建卷命令。 本地卷 单机版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { P path } PATH ] [ { { m mode } STORAGEMODE ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 集群版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ priority SERVERID & [ autofailback AUTOFAILBACK ] ] [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ redundancyoverlap REDUNDANCYOVERLAP ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { m mode } STORAGEMODE ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 上云卷 单机版 ./stor lun add { n name } LUNNAME { p capacity } CAPACITY { t target } TARGETNAME [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] [ { P path } PATH ] { m mode } STORAGEMODE [ cloudprovider CLOUDPROVIDER ] { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 集群版 ./stor lun add { n name } LUNNAME { p capac ity } CAPACITY { t target } TARGETNAME [ priority SERVERID & [ autofailback AUTOFAILBACK ] ] [ pool POOL ] [ cachepool CACHEPOOL ] [ { a ha } HIGHAVAILABILITY ] [ { c localstorageclass } LOCALSTORAGECLASS ] [ minreplica MINREPLICA ] [ redundancyoverlap REDUNDANCYOVERLAP ] [ ecfragmentsize ECFRAGEMENTSIZE ] [ { o sectorsize } SECTORSIZE ] [ { w writepolicy } WRITEPOLICY ] { m mode } STORAGEMODE [ cloudprovider CLOUDPROVIDER ] { B bucket } BUCKETNAME { A ak } ACCESSKEY { S sk } SECRETKEY [ { C cloudstorageclass } CLOUDSTORAGECLASS ] { E endpoint } ENDPOINT [ signversion VERSION ] [ region REGION ] [ { M cloudcompression } CLOUDCOMPRESSION ] [ { O objectsize } OBJECTSIZE ] [ { X prefix } PREFIX ] [ [qosname QOSNAME ] [ iops IOPS ] [ readiops READIOPS ] [ writeiops WRITEIOPS ] [ bps BPS ] [ readbps READBPS ] [ writebps WRITEBPS ] [ iopsburst IOPSBURST ] [ readiopsburst READIOPSBURST ] [ writeiopsburst WRITEIOPSBURST ] [ bpsburst BPSBURST ] [ readbpsburst READBPSBURST ] [ writebpsburst WRITEBPSBURST ] [ iopsburstsecs IOPSBURSTSECS ] [ readiopsburstsecs READIOPSBURSTSECS ] [ writeiopsburstsecs WRITEIOPSBURSTSECS ] [ bpsburstsecs BPSBURSTSECS ] [ readbpsburstsecs READBPSBURSTSECS ] [ writebpsburstsecs WRITEBPSBURSTSECS] ] 此命令用来创建卷。 说明 HBlock上Target IQN的数量最多32766个。一个Target最多可以关联256个卷，但是一个卷只能被一个Target关联。 卷创建成功后，仅下列参数可以修改：卷容量、写策略、最小副本数（仅集群版支持）、折叠副本数（仅集群版支持）、主备优先级（仅集群版支持）、Endpoint、上云签名认证版本、区域、AK/SK、是否压缩数据。