（可选）创建增强型跨源连接 本示例演示的操作需要跨源连接RDS外部数据源，所以需要创建跨源连接。如果作业不需要连接外部数据源，则该步骤可以跳过。 1.登录RDS控制台，创建RDS数据库实例。登录RDS实例后，单击“新建数据库”，创建名称为“test2”的数据库。 2.在“test2”的数据库所在行，操作列，单击“SQL查询”，输入以下创建表语句，单击“执行SQL”创建表“tabletest2”。建表语句参考如下： CREATE TABLE tabletest2 ( id int(11) unsigned, name VARCHAR(32) ) ENGINE InnoDB DEFAULT CHARACTER SET utf8mb4; 3.在RDS管理控制台，单击“实例管理”，单击已创建的RDS具体实例名称，查看该RDS实例的“基本信息”。 4.在“基本信息”的“连接信息”中获取该实例的“内网地址”、“数据库端口”、“虚拟私有云”和“子网”信息，方便后续操作步骤使用。 5.单击“连接信息”中的安全组名称，在“入方向规则”中添加放通弹性资源池网段的规则。例如本示例为3弹性资源池网段为“172.16.0.0/18”，数据库端口为3306，则规则添加为：优先级选为：1，策略选为：允许，协议级别和端口选择：TCP和3306，类型：IPV4，源地址为：172.16.0.0/18 单击“确定”完成安全组规则添加。 6.登录DLI管理控制台，在左侧导航栏单击“跨源管理”，在跨源管理界面，单击“增强型跨源”，单击“创建”。 7.在增强型跨源创建界面，配置具体的跨源连接参数。具体参考如下。 −连接名称：设置具体的增强型跨源名称。 −弹性资源池：选择步骤一：创建弹性资源池中已经创建的好的弹性资源池。 说明 如果该步骤不选择弹性资源池，可以创建跨源完后，在增强型跨源界面，在对应跨源连接所在行的“操作”列，单击“更多 > 绑定弹性资源池”进行绑定。 −虚拟私有云：选择4中获取的RDS的虚拟私有云。 −子网：选择4中获取的RDS的子网。 −其他参数可以根据需要选择配置。 参数配置完成后，单击“确定”完成增强型跨源配置。单击创建的跨源连接名称，查看跨源连接的连接状态，等待连接状态为：“已激活”后可以进行后续步骤。 8.单击“资源管理 > 队列管理”，选择操作的队列，如本示例的“generaltest”，在操作列，单击“更多 > 测试地址连通性”。 9.在“测试连通性”界面，根据4中获取的RDS连接信息，地址栏输入“RDS内网地址:RDS数据库端口”，单击“测试”测试到RDS网络是否可达。

本文为您介绍删除云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，在操作列，单击“删除”，进入删除页面。 4. 在删除页面，单击“确定”，删除云间高速（标准版）实例。 说明 当云间高速（标准版）实例中存在云企业路由器、已连接的网络实例、绑定带宽包时或者其他自定义路由配置时候，不允许删除。需先删除相关组件和相关自定义配置、解绑带宽包，才能执行删除操作。

本文主要介绍远程桌面连接Windows云主机报错:122.112...如何处理。 问题描述 本地使用远程桌面连接登录Windows server 2012云主机，报错：122.112...，服务器频繁掉线，Windows登录进程意外中断。 可能原因 1.系统资源不足或不可用。 2.服务启动失败。 处理方法 步骤 1 查看系统日志。 1.通过VNC方式登录云主机。 2.单击打开服务管理，选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图 事件查看器 3.在“事件级别”栏，勾选“关键”、“警告”、“详细”、“错误”。 图 筛选日志 4.查找登录相关的日志信息。 步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。 步骤 3 检查购买的Windows云主机规格是否为1U1GB。 如果是，建议变更规格或者停止不使用的进程。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

轻量型云主机服务套餐 主机套餐是您在创建轻量型云主机时选择的硬件配置，它包括 CPU、内存、云硬盘和公网带宽。主机套餐分为两大类： 固定套餐： 这些套餐具有固定的 CPU、内存、系统盘和公网带宽大小。它们适用于用户对资源需求有明确要求的场景，不需要太多的灵活性。 随心购套餐： 这些套餐具有固定的 CPU 和内存的比例，但允许您根据需要自由选择系统盘和公网带宽的大小。这种套餐适用于需要更大灵活性以满足不同应用程序需求的场景。 轻量型云主机的套餐规格： 套餐类型 CPU（核） 内存(GB ） 系统盘 带宽 固定套餐 基础型 2 4 40GB 2Mbits 固定套餐 进阶型 2 8 60GB 5Mbits 搭配套餐 随心购 4 8 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 4 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 32 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 具体套餐情况请参见实例套餐。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

参数 参数类型 说明 示例 下级对象 sourceType String 迁移源类型，①S3：亚马逊；②OSS：阿里云； ③COS：腾讯云；④ OBS：华为云；⑤ OOS：天翼云⑥ZOS：天翼云对象存储 ZOS sourceEndpoint String 迁移资源池地址 sourceBucket String 迁移源桶 bucketkpblz sourceBucketType String 源资源池迁移模式，①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，其余场景显示为空列表 ["folder"] migrateFiles Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，其余场景显示为空列表 ["files1","files2"] migratePrefix Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，其余场景显示为空列表 ["prefix"]

步骤三：域名验证 配置域名验证信息，配置域名信息操作可参考域名验证。配置后完成等待审核签发证书。 步骤四：签发证书 CA机构审核通过后，将会签发证书。 等待证书成功签发，可返回到“已签发”页签查看签发成功的证书。 后续操作 您可以将已签发的测试证书安装到您的服务器，详细操作请参考安装SSL证书。

本文为您介绍在Windows 2019环境下初始化数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同。 IPv4地址：创建只读实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 IPv6地址：选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。创建只读实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 内网安全组 和主实例相同。

如何迁移第三方云厂商数据至对象存储？ 要将第三方云厂商的数据迁移至对象存储（简称ZOS），您可以按照以下步骤进行： 1. 登录ZOS管理控制台，在左侧导航栏中选择“对象存储迁移”。 2. 点击“创建迁移任务”，根据选项提示完成参数配置完成迁移任务创建。 3. 创建完成后，可在任务列表中查看迁移进度、时长等信息。 4. 点击任务名称查看任务详情。 更具体详细的步骤信息可参考如何进行对象存储迁移。 其他问题 更多问题可参考常见问题。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通添加路由 操作场景 私网NAT网关配置完成后，您还需要在业务VPC中添加指向私网NAT网关的路由。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“路由表”。 5. 在路由表列表中，单击业务VPC的路由表名称。 6. 单击“添加路由”，按照提示配置参数。 表 参数说明 参数 参数说明 目的地址 目的地址网段。配置为IDC（目的VPC）的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 6. 单击“确定”，完成添加。

全局日志查询 日志中心页面顶部页签中，除了容器日志、事件日志、控制面组件日志外，还有一个全局日志查询页签，可以在左上角快速切换日志单元，提供更加便捷的日志检索能力。 自定义日志采集策略 分布式容器云平台除默认日志采集策略外，还支持自定义日志采集策略。 1. 在日志中心页面右上角，点击“日志采集策略”按钮，打开日志采集策略页面。 2. 日志采集策略页面展示已创建的日志采集策略，点击左上角“创建日志采集策略”，进入策略配置页面。 3. 在日志采集策略配置页面，选择自定义策略，填写配置项。 4. 配置项填写完成后，点击“确定”按钮完成策略创建。 自定义策略配置项说明： 配置项名称 说明 所属日志单元 选择已创建的日志单元，用于存放自定义策略采集的日志。 采集规则名称 自定义采集策略下的规则名称。 日志类型 采集的日志类型： 容器标准输出：直接采集容器的标准输出。 文件日志：指定文件路径进行日志采集。 采集策略 日志采集策略： 增量：采集新文件时，从文件的末尾开始读。 全量：采集新文件时，从文件的开头开始读。（从增量改为全量，也仅从最后采集位置开始采集，若要全量采集日志请新建采集规则。全量最大采集10GB） 切割模式 日志采集切割模式： 单行全文：参考 单行全文模式 多行全文：参考 多行全文模式 Kubernetes 匹配规则 参考 接入云容器引擎应用日志

步骤二：添加后端主机组 添加处理前端请求的后端主机组。 前提条件：您已经创建了弹性云主机，具体操作可参考创建弹性云主机。 1. 设置后端主机组名称。 2. 选择后端主机类型，可选云主机。 3. 从主机列表中选择可添加的云主机，然后点击“下一步”，即完成后端云主机的添加。 步骤三：参考HTTPS监听器负载方式&健康检查配置说明, 完成负载方式和健康检查配置。完成步骤三后，点击【立即创建】，完成HTTP监听器创建。 HTTPS监听器负载方式&健康检查配置说明 负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数。 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 集群模式资源池HTTPS协议的会话保持方式如下： 重写Cookie/植入Cookie。 植入Cookie：客户端首次访问时，负载均衡在返回请求中植入Cookie（即在HTTP或HTTPS响应报文中插入ServerID），下次客户端携带此Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机上。植入Cookie需要指定会话保持时间。 重写Cookie（APPCOOKIE）：负载均衡对用户自定义的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡会将请求转发给之前记录到的后端云主机。 选择植入Cookie时，可设置会话保持超时时间。缺省3600s。 选择重写Cookie，负载均衡发现用户自定义的Cookie，对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务将请求定向转发给之前记录到的后端主机。重写Cookie方式该Cookie的会话保持时间由后端主机维护。 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 可选HTTP或TCP。 间隔时间 健康检查的检查间隔，缺省5s。 超时时间 健康检查超时时间，缺省2s。 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。 检查路径 可设置HTTP健康检查的路径，长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ HTTP方法 可选GET或HEAD。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx。

性能调优 rocksdb状态调优 topN排序、窗口聚合计算以及流流join等都涉及大量的状态操作，因而如果发现这类算子存在性能瓶颈，可以尝试优化状态操作的性能。主要可以尝试通过如下方式优化： 1.增加状态操作内存，降低磁盘IO 增加单slot cu资源数 配置优化参数： taskmanager.memory.managed.fractionxx state.backend.rocksdb.block.cachesizexx state.backend.rocksdb.writebuffer.sizexx 2.开启微批模式，避免状态频繁操作 配置参数： table.exec.minibatch.enabledtrue table.exec.minibatch.allowlatencyxx table.exec.minibatch.sizexx 3.使用超高IO本地盘规格机型，加速磁盘操作 group agg单点及数据倾斜调优 按天聚合计算或者group by key不均衡场景下，group聚合计算存在单点或者数据倾斜问题，此时，可以通过将聚合计算拆分成LocalGlobal进行优化。配置方式为设置调优参数: table.optimizer.aggphasestrategyTWOPHASE count distinct优化 在count distinct关联key比较稀疏场景下，即使使用LocalGlobal，单点问题依然非常严重，此时可以通过配置以下调优参数进行分桶拆分优化: table.optimizer.distinctagg.split.enabledtrue table.optimizer.distinctagg.split.bucketnumxx 使用filter替换case when: 例如： COUNT(DISTINCT CASE WHEN flag IN ('android', 'iphone')THEN userid ELSE NULL END) AS appuv 可调整为 COUNT(DISTINCT userid) FILTER(WHERE flag IN ('android', 'iphone')) AS appuv 维表join优化 维表join根据左表进入的每条记录join关联键，先在缓存中匹配，如果匹配不到，则从远程拉取。因而，可以通过如下方式优化: 增加JVM内存并增加缓存记录条数 维表设置索引，加快查询速度

本节介绍了云数据库GaussDB 的常用概念。 实例 云数据库GaussDB 的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在控制台创建和管理云数据库GaussDB 实例。实例的状态、规格、存储类型、版本，请参考实例说明。 实例版本 云数据库GaussDB 目前支持2.7版本。 实例类型 云数据库GaussDB 支持分布式版和主备版实例。分布式形态能够支撑较大的数据量，且提供了横向扩展的能力，可以通过扩容的方式提高实例的数据容量和并发能力。主备版适用于数据量较小，且长期来看数据不会大幅度增长，但是对数据的可靠性，以及业务的可用性有一定诉求的场景。 实例规格 数据库实例各种规格（vCPU个数、内存（GB））请参考数据库实例规格章节。 CN Coordinator Node，负责数据库系统元数据存储、查询任务的分解和部分执行，以及将DN中查询结果汇聚在一起。 DN Data Node，和CN对应的概念。负责实际执行表数据的存储、查询操作。 自动备份 创建实例时，云数据库GaussDB 服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，云数据库GaussDB 服务会根据您的配置，自动创建数据库实例的备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。

本节介绍了云容器引擎的最佳实践： 通过配置kubeconfig文件实现集群权限精细化管理。 集群权限精细化管理的背景 云容器引擎默认给用户的kubeconfig文件对集群操作的权限相当于root级别，这样的权限级别对于某用户来说过大，很不便于对集群的精细化管理。为了达到对集群精细化管理的目标，我们可以通过kubeconfig设置特定的用户，然后给用户赋予集群的部分操作权限（如：增、查、改）。 注意事项 下面配置步骤操作前，请先确保您的机器上有kubectl工具，若没有请到社区下载与集群版本对应的或者最新的kubectl。 基于Role实现集群权限精细化管理的配置步骤 说明 下述示例创建一个用户，并且该用户只能查看default下的Pod，不能查看其他namespace下的Pod且不能删除default下的任何Pod。 1. 配置ServiceAccount，名称为testsa，命名空间为default kubectl create sa testsa n default 3. 创建Role，并配置针对不同资源相对应的操作权限 vi addRole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: testrole namespace: default rules: apiGroups: "" resources: pods verbs: get list watch apiGroups: apps resources: pods verbs: get list watch kubectl create f addRole.yaml 4. 配置RoleBinding，将sa绑定到Role上，让sa获取相应权限 vi addRoleBinding.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: myrolebinding namespace: default roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: testrole subjects: kind: ServiceAccount name: testsa namespace: default kubectl create f addRoleBinding.yaml 5. 配置集群访问信息 4.1 通过sa的名称testsa获取sa对应的密钥，第一列testsatokennttvl即为密钥名 kubectl get secret n default grep testsa 4.2 将密钥中的ca.crt解码后导出 kubectl get secret testsatokend6b4q n default oyaml grep ca.crt: awk '{print $2}' base64 d > ca.crt 4.3 设置集群访问方式，其中dev 为需要访问的集群名称，10.50.208.30为集群ApiServer地址，test.config为配置文件的存放路径 （1）如果通过内部ApiServer地址，执行命令如下： kubectl config setcluster dev server certificateauthorityca.crt embedcertstrue kubeconfigtest.config （2）如果通过公网ApiServer地址，执行命令如下： kubectl config setcluster dev server kubeconfigtest.config insecureskiptlsverifytrue 集群ApiServer地址为内网ApiServer地址，绑定弹性IP后也可为公网ApiServer地址。如下图： 5. 配置集群认证信息 5.1 获取集群的token信息 token$(kubectl describe secret testsatokend6b4q n default awk '/token:/{print $2}') 5.2 设置使用集群的用户uiadmin kubectl config setcredentials uiadmin token$token kubeconfigtest.config 7. 配置集群认证访问的上下文信息，uiadmin@test为上下文的名称 kubectl config setcontext uiadmin@test clusterdev useruiadmin kubeconfigtest.config 8. 设置上下文 kubectl config usecontext uiadmin@test kubeconfigtest.config

本文主要介绍如何设置OBS用户权限。 若云服务帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用OBS的其它功能。 若您使用IAM用户，则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 操作步骤 步骤 1 使用云服务帐号登录管理控制台。 步骤 2 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。 步骤 3 创建用户组并授予OBS资源权限。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。 1. 在左侧导航栏单击“用户组”，进入“用户组”界面。 2. 单击“创建用户组”。 3. 在“创建用户组”界面，输入“用户组名称”和“描述”，单击“创建”。 用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 4. 单击所创建的用户组右侧操作列的“权限配置”。 5. 在用户组详情页，选择“权限管理”页签，单击“配置权限”。 6. 作用范围选择“全局服务”，根据需求选中权限，单击“确定”。 步骤 4 创建用户。 步骤 5 使用IAM用户登录OBS管理控制台，验证用户权限。

本节介绍如何开启弹性负载均衡防护。 注意事项 一个弹性负载均衡防护消耗1个“可防护公网IP数” 配额。 约束限制 不支持防护“经典型”的负载均衡实例。 开启弹性负载均衡防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性负载均衡”页签，选择IP版本后，找到需要开启防护的弹性负载均衡实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性负载均衡资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性负载均衡实例列表展示当前账号下已创建的弹性负载均衡实例。列表包括名称（实例名称）、状态、网络类型、服务地址（包括公网IP和内网IP）、虚拟私有云（VPC名称、VPC网段）、子网、IPv4带宽、防护状态。 4. 进入开启弹性负载均衡防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

音频转码模板 音频转码模板如下图所示。 配置类型 配置参数 :: 模板名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 封装格式 MP3、OGG、M4A、HLS。 音频编码格式 封装格式为MP3时，对应的音频编码格式为MP3；封装格式为OGG时，对应的音频编码格式为FLAC；封装格式为M4A时，对应的音频编码格式为AAC。封装格式为HLS时，对应的音频编码格式为MP3。 音频采样率 44100Hz、48000Hz。 音频码率 64kbps–512kbps。 创建完成的模板会在模板列表里展示，用户可对自定义模板进行查看和删除操作。 注意 1. 系统预设模板只支持查看，不支持编辑和删除。 删除转码模板 前提条件 已开通云点播产品。 已添加至少一个自定义转码模板。 操作步骤 点击目标转码模板操作栏中的【删除】，可删除该模板。 注意 1. 如该模板已被任意工作流引用，则不可被删除。 查看转码模板 前提条件 已开通云点播产品。 已添加至少一个自定义转码模板。 操作步骤 点击目标转码模板操作栏中的【查看】，可查看该模板的详细设置参数。

您可以通过异常管理自定义异常通知，当数据库实例触发异常项时，运维管理服务会接收到异常通知，本文主要介绍如何配置异常通知。 背景介绍 异常：运维管理定义一组默认的异常监控项，包含实例异常、节点异常等，触发阈值，持续时间，异常通知频率等。 异常模板：实例被添加到DMS的时候，会自动配置默认异常通知项。 异常通知：用于运维管理感知，实例发生异常，可以在异常记录中查看异常通知时间、具体异常事项、异常相关指标的监控数据也会关联用户实例的健康度评分。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 异常管理，进入异常管理界面。 功能介绍 搜索 点击右上角输入框，可以输入实例信息或者异常项信息点击查询进行搜索，列表会展示每个异常项的生效实例数量。 查看异常规则 点击目标异常项的查看按钮，可以在弹窗中查看异常项的详细配置、生效实例、异常项描述等信息。 修改异常规则 点击目标异常项的修改按钮，可以在弹窗中修改异常项生效的实例范围，选择目标实例后点击<>将其移动到未生效实例/已生效实例列表中，点击提交按钮修改生效。 批量修改 支持对生效实例范围相同的异常项，进行批量修改操作，可批量修改异常项生效的实例范围，选择目标实例后点击<>将其移动到未生效实例/已生效实例列表中，点击提交按钮修改生效。

本章节主要介绍引擎备份与恢复 用户可自定义备份策略，对状态为“可用”的微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 使用前提 仅专享版微服务引擎支持备份恢复功能。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。 4、单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。 开始时间 设置备份任务开启的时间，仅支持整点。 5、单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后，1小时内触发备份任务。 手动备份 1、进入微服务引擎控制台，单击左侧菜单栏“ 微服务引擎”。 2、单击专享版的引擎名称，进入微服务引擎详情页面。 3、单击“备份与恢复”页签。 4、单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 备份任务的名称，创建备份任务后不能修改名称。 名称不能为空。 只能以英文字母开头。 长度为3到24位的字符串。 仅包含英文字母、数字和中划线（）。 不能以中划线（）结尾。 备注 添加描述信息，长度不超过255。 5、单击“确定”，立即执行备份任务。

操作步骤 注意 切换策略以主库上的配置为准，如若在从库宕机的情况下修改切换策略，而后在恢复后进行主备切换，则可能导致实际策略与修改值不一致。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在可用性信息区域，查看当前数据库的切换策略。 5. 单击修改切换策略 ，选择切换策略 为可用性优先 或者可靠性优先 ，然后单击确认。 等待修改结束，刷新查看新的切换策略。

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

本章节主要介绍如何创建Logstash集群。 操作步骤 1.登录云搜索服务管理控制台。 2.在“总览”页面单击右上角的“创建集群”，进入“创建集群”页面。 或者左侧导航栏单击“集群管理>Logstash”，单击右上角的“创建集群”，进入“创建集群”页面。 3.单击“创建集群”，进入“创建集群”页面。 4.选择“计费模式”和“订购周期”。 计费模式参数说明 参数 说明 计费模式 集群支持包年/包月和按需计费两种模式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。一年计费为购买10个月得12个月。 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。 订购周期 选择包年/包月模式后，需要选择购买时长。 您可以根据需求，选择是否需要自动续费。 5.选择“当前区域”和“可用区”。 区域和可用区参数说明 参数 说明 当前区域 集群工作区域在右侧下拉框中选择。 可用区 选择集群工作区域下关联的可用区。 6.指定集群基本信息，选择“集群版本”，并输入“集群名称”。 基本参数说明 参数 说明 集群类型 选择集群的类型。目前支持Logstash、Elasticsearch两种类型。 如果选择Logstash类型，请参考如下步骤进行配置。 如果选择Elasticsearch类型，请参考Elasticsearch章节中的“创建并接入集群”。 集群版本 当前支持7.10.0。 集群名称 自定义的集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 说明 当集群创建成功后，您可以根据需求修改集群名称。单击需要修改的集群名称，进入集群基本信息页面，单击“集群名称”后面的，修改完成后，单击，进行保存。如果需要取消修改，可单击进行取消。 基本信息配置 7.指定集群的主机规格相关参数。 参数说明 参数 说明 节点数量 集群中的节点个数。 CPU架构 目前Logstash集群支持“x86计算”类型。具体支持类型由实际区域环境决定。 节点规格 集群中的节点规格。 您可以选择任一系列，然后从对应系列中根据需要选择一个规格。您不能选择已售罄的CPU和内存资源。 节点存储 目前只支持普通I/O、高I/O、超高I/O。 说明 如果当前局点的存储类型售罄或者不支持，则界面不显示。 节点存储容量 存储空间大小。 8.设置集群的企业项目。 如果您开通了“企业项目”，在创建集群时，可以给集群绑定一个企业项目。您可以在右侧下拉框中选择当前用户下已创建的企业项目，也可以通过单击“查看项目管理”按钮，前往“企业项目管理”管理控制台，新建企业项目和查看已有的企业项目。 9.单击“下一步，网络配置”，设置集群的网络配置。 参数说明 参数 说明 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择创建集群需要的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 说明 此处您选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择创建集群需要的子网，可进入VPC服务查看VPC下已创建的子网名称和ID。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。单击“查看安全组”可了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 10.单击下一步：确认配置，确认完成后单击“立即创建”开始创建集群。 11.单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。 如果集群创建失败，请根据界面提示，重新创建集群。

本文向您介绍如何查看GPU加速型云主机的GPU使用率。 问题描述 Windows Server 2012和Windows Server 2016操作系统的GPU加速型云主机无法从任务管理器查看GPU使用率。 本节以介绍两种查看GPU使用率的方法： 1. 在cmd窗口执行nvidiasmi命令查看GPU使用率。 2. 通过安装GPUZ工具查看GPU使用率。 前提条件 GPU加速型云主机已安装NVIDIA驱动。 方法一 1. 登录GPU加速型云主机。 2. 打开cmd窗口或powershell窗口。 3. 执行下列命令，查看GPU使用率。 cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi 如果需要持续查看GPU使用情况，可以执行以下命令。 nvidiasmi l 1 说明 NVIDIA GPU可以配置为TCC（Tesla Compute Cluster）模式或WDDM（Windows Display Driver Model）模式。 TCC 模式下，GPU完全用于计算。 WDDM 模式下，GPU同时用于计算和图形。 仅在GPU加速型云主机安装了GRID驱动时才可以切换至WDDM模式。 方法二 1. 登录GPU加速型云主机 2. 下载GPUZ工具并安装 3. 打开GPUZ，选择“Sensors”即可查看GPU使用情况

该页面主要介绍关系数据库MySQL版的SDK，您可以根据实际业务需求进行集成。 各语言SDK下载及使用 支持语言 SDK附件 Java MySQLSDKJAVA.zip（v1.0.0） Java MySQLSDKJAVA.zip（v2.0.0） Go MySQLSDKGO.zip（v1.0.0） 说明 由于运行环境的多样性，部分接口在某些特定配置下可能存在适配差异，我们的技术团队将持续优化兼容性。建议下载更新版本的SDK使用，如有问题，可提单咨询。 SDK中心 天翼云门户提供了SDK中心，供用户参考安装方式，使用步骤等，可跳转查看。

参数 配置说明 规则生效时间 即该规则生效时间后备份规则生效。 添加计划 基本设置页面：一个备份规则，可以添加任意多个备份计划，包括全量备份、增量备份。 备份时间窗口页面：备份时间窗口即允许备份任务可执行备份的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置备份时间窗口。 启动时间窗口页面：启动时间窗口即允许备份计划触发备份任务启动执行的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置启动时间窗口，备份任务到达启动时间窗口会开始启动备份。 执行计划页面：支持为备份计划选择策略类型，策略类型包含立即执行、一次性任务、按小时、按天、按周、按月等几种类型方式。

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。

本章节介绍应用容灾多活的使用限制。您需要提前了解使用限制，例如组件类型和框架版本等，以便容灾服务能正常接入，以及应用程序不出现异常。 Java SDK 分类 组件 版本 微服务 org.springframework.cloud:springclouddependencies 2021.0.8 微服务 org.springframework.boot:springbootstarterweb 2.7.12 微服务 org.springframework.cloud:springcloudstarteropenfeign 3.1.8 微服务 org.apache.dubbo:dubbo 2.7.13 负载均衡 org.springframework.cloud:springcloudloadbalancer 3.1.7 微服务注册中心 com.alibaba.cloud:springcloudstarteralibabanacosdiscovery 2021.1 消息队列 org.apache.rocketmq:rocketmqclient 4.8.0 数据库 mysql:mysqlconnectorjava 5.1.40及以上版本 8.0.15及以上版本 数据库 org.postgresql:postgresql 42.5.0及以上版本 管控通道 应用容灾多活 使用注册配置中心 作为控制面与数据面分离的管控通道，您需要提前开通微服务引擎注册配置中心Nacos引擎实例，确保与应用节点网络连通，并在多活产品控制台进行集成管理。 流量网关 应用容灾多活 通过集成云原生网关 产品能力，支持多活应用流量识别、分发与纠错。您需要根据业务流量规划提前开通微服务引擎云原生网关实例，并在多活产品控制台进行集成管理。

2、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 这里选择通用。 分配模式 这里选择“已有存储卷”。 持久卷名称 选择上一步创建的PV名称。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。 3、创建工作负载 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，单击左上角“创建SatefulSet”； 在创建对话框，数据卷栏中，选择添加数据卷，卷类型选择“使用已有PVC”，操作栏选择“添加已有PVC”； 在实例内容器栏，为容器设置挂载点。选择添加挂载点，选择数据卷为上一步创建，根据需要配置容器路径和权限； 所有的信息都配置完成后，单击 “提交” 。 创建成功后，您就可以正常使用数据卷。 通过kubectl命令行使用LocalPV静态存储卷

本节为您介绍权限管理的概念。 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用 统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。镜像服务相关的系统策略包含如下： Admin：镜像服务的管理者权限，包含镜像服务所有控制权限（不含订单类权限）。 Viewer:镜像服务的观察者权限，包含镜像服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。