本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的循环语句。 LOOP 循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ EXIT WHEN random()>0.8; teledb$ vid : vid + 1; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 f27 (1 row) 使用EXIT退出循环。 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ vrandom float8 ; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ vid : vid + 1; teledb$ vrandom : random(); teledb$ IF vrandom > 0.8 THEN teledb$ RETURN; teledb$ END IF; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 NOTICE: 3 NOTICE: 4 NOTICE: 5 f27 (1 row) teledb 使用RETURN退出循环返回。 WHILE循环 plaintext teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库的复制表设计规范。 1. 复制表在所有DN节点都有一份完整的数据，主要用于解决多表关联时，由于关联条件没有使用到分布键，而导致的数据在DN节点之间交互问题（即数据重分布）。 2. 由于复制表需要在每个DN节点存储一份完整的数据，复制表在新增、更新、删除时需更新所有DN节点的数据，DN节点数据越多，性能越差。 3. 复制表不适合高并发更新、删除的业务场景，因为更新、删除是所有DN节点上操作的一个大事务，高并发更新、删除的业务场景，很容易产生死锁。 4. 复制表适合经常需要与其它表做非分布键关联的的小表，为多表关联而生，更适合业务中的一些配置表、枚举表。 5. 复制表不支持主主复制。 6. 复制表不能在插入更新时使用结果不确定性的函数，例如now()，以免DN之间产生不同数据。

本页介绍天翼云TeleDB数据库Oracle语法的系统特性。 dual teledb select 1 as f1 from dual; f1 1 (1 row) teledb rowid 需要设置配置项defaultwithrowid为on teledb create table trowid(f1 int,f2 int); CREATE TABLE teledb insert into trowid values(1,1); INSERT 0 1 teledb select rowid,f1,f2 from trowid; rowid f1 f2 ++ XPK3fwAQAAAAAAAAA 1 1 (1 row) rownum teledb create table trownum(f1 int,f2 int); CREATE TABLE teledb insert into trownum values(1,1); INSERT 0 1 teledb insert into trownum values(2,2); INSERT 0 1 teledb insert into trownum values(3,3); INSERT 0 1 teledb insert into trownum values(4,4); INSERT 0 1 teledb insert into trownum values(5,5); INSERT 0 1 teledb select rownum, from trownum; rownum f1 f2 ++ 1 1 1 2 2 2 3 3 3 4 4 4 5 5 5 (5 rows) teledb select rownum, from trownum where rownum<3; rownum f1 f2 ++ 1 1 1 2 2 2 (2 rows) teledb sysdate teledb select sysdate from dual; orclsysdate 20230824 14:30:07.260456 (1 row) teledb

本节介绍了镜像服务的应用场景。 服务器上云或云上迁移 利用镜像导入功能，将已有的业务服务器制作成镜像后导入到云平台（当前支持vhd、vmdk、qcow2、raw等多种格式），方便企业业务上云。 使用镜像共享功能，实现云主机在不同账号之间迁移。 部署特定软件环境 使用共享镜像均可帮助企业快速搭建特定的软件环境，免去了自行配置环境、安装软件等耗时费力的工作，特别适合互联网初创型公司使用。 批量部署软件环境 将已经部署好的云主机的操作系统、分区和软件等信息打包，用以制作私有镜像，然后使用该镜像批量创建云主机实例，新实例将拥有一样的环境信息，从而达到批量部署的目的。 主机运行环境备份 对一台云主机实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时，可以使用镜像进行恢复。

支持。本地数据中心的数据可以通过云专线上传到云上海量文件服务。云上海量文件数据也可以通过云专线迁移到本地数据中心。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本节介绍了云数据库GaussDB 的实例存储类型。 数据库系统通常是IT系统最为重要的系统，对存储IO性能要求高，云数据库GaussDB 支持“超高IO”存储类型，最大吞吐量为350MB/S。

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

性能优化和容量规划 通过云日志服务收集和分析系统的性能日志，可以帮助识别性能瓶颈，并进行优化。此外，通过分析日志数据，可以进行容量规划，确保系统资源的合理分配，以满足未来的需求。 注意 云日志服务为海量数据分析而优化，并非为实时事务处理设计。因此，我们不建议将其用于需要毫秒级响应、强一致性事务的核心业务场景，如交易、订单或库存管理。

您可以根据实际应用需求修改分组的参数配置(属性设置),包括最大并发执行请求数、是否自动启动分布式事务、SQL连接超时时间等配置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击分组参数页签，进入分组参数管理页面。 5. 在参数列表上方，选中目标分组，单击查询。 您也可以根据实际情况，配置属性分组（分为server 、transaction 、monitor 或者overload分组），或输入目标属性名称，快速搜索目标参数。 说明 将鼠标放在属性编码列可以显示对应属性的提示信息，大部分情况下按默认设置即可。 6. 在参数列表中，找到查看并修改目标参数的当前值。 您也可以根据实际情况，单击操作 列的重置，将参数值重置为默认值。 属性分组 server分组 属性编码 属性名称 允许值 默认值 支持在线加载 zkUrl 向LVS注册的ZooKeeper地址，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 无 否 clientFoundRows 控制当执行UPDATE语句时，MySQL服务器与DBProxy接收和处理受影响的行数的行为。 true为匹配行数，而不是被修改的行数。 true/false true 否 clientIgnoreSigpipe 阻止MySQL客户端安装SIGPIPE信号处理器，主要用于当应用程序已经安装该处理器的时候，由DBProxy屏蔽相关信号，避免相关信号与整体系统的冲突。 true/false true 否 clientInteractive MySQL服务器与DBProxy关闭不活动连接时，采用交互超时参数或等待超时参数行为。 true为采用交互超时参数。 true/false true 否 clientNoSchema 不允许数据库名.表名.列名这样的语法。 true/false false 否 clientIgnoreSpace MySQL服务器与DBProxy之间交互是否忽略函数名后的空格，true为忽略函数名后的空格。 true/false false 否 frontWriteQueueSize 数据汇集时的应用系统到DBProxy写队列大小。 12147483647 32 是 enableDataMergeLimit 开启数据归并排序限制。 true/false true 是 dataMergeLimit 数据归并排序限制行数。 12147483647 10000 是 frontConnectionIdleCheckThreshold 应用侧与DBProxy连接空闲检测阈值（个），默认值为0，此时，只要有应用系统到DBProxy连接超时，就将其杀死。 02147483647 0 是 writeQueueLimit DBProxy返回数据给应用侧写队列的限制。 true/false true 是 writeQueueStop DBProxy返回数据给应用侧写队列的最大长度。 12147483647 4096 是 writeQueueRecover 恢复写队列阈值。 12147483647 256 是 enableClusterStatusCollector 是否开启DBProxy集群状态信息采集。 true/false false 是 clusterStatusCollectPeriod 集群状态信息采集间隔，单位：毫秒。 10002147483647 5000 否 clusterStatusHistoryKeptDays 集群历史状态信息保留天数。 1365 1 是 sslEnable SSL功能开关： true：启用。 false：禁用。 true/false false 否 zkPath 负载均衡SLB的ZooKeeper的路径，用于组件之间通讯。 说明 该参数暂未开放使用。 字符串 否 vip 负载均衡SLB的虚拟IP，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 否 sqlProtectorHandle SQL黑名单处理方式，需要为2.4.1以上版本生效： Ignore：不记录不处理。 Reject：记录且拒绝。 Audit：记录且不处理。 ignore/reject/audit ignore 是 autoAddSqlProtectorBlacklist 发现过载语句（由参数topWindowExecuteTimeThreshold、runningSlowSqlThreshold两个参数定义的语句）时，是否自动加入黑名单。 true/false false 是 enableRunningSlowSqlDetect 开启超慢SQL探测，开启后runningSlowSqlThreshold、runningSlowSqlDetectInterval才生效。 true/false true 是 runningSlowSqlThreshold 正在执行的语句执行超过此时间算超慢SQL，单位：秒。 12147483647 15 是 runningSlowSqlDetectInterval 正在执行的超慢语句探测间隔，单位：秒。 12147483647 5 是 maxSqlProtectorBlacklist 过载保护SQL黑名单最大数量。 12147483647 10 是 topWindowCycle TOP高危（耗时较高）语句探测周期，单位：毫秒。 12147483647 60000 否 topWindowExecuteTimeThreshold SQL执行超过此时间，进入高危语句计数，单位：毫秒。 12147483647 500 是 insertHint DBProxy到存储节点发送SQL语句时，附加指纹Hint。 true/false false 是 killSelect 当应用侧异常关闭时,如果最后一次执行的是select语句，该变量控制是否发送kill语句杀掉MySQL连接。 true/false true 是 enableEncrypt 是否开启字段加解密。 true/false false 是 enableProxyRWSplit 是否开启DBProxy组件侧读写分离。 true/false false 是 enableDdlEngine 是否开启DDL统一执行框架： true：启用统一执行框架执行DDL。 false：采用旧执行模式执行DDL。 true/false true 是 useIndex 是否使用全局索引功能，需先开启Giserver服务，否则开启后无效。 true/false false 是 autoIndex 是否使用全局索引透明化功能。 true/false false 是 optimizeTransactionSelect 事务中select语句数据库连接释放优化。 true/false true 是 one2manyIndexThreshold 一对多索引阈值。 建议不超过分片数量，超过分片数量时，有概率会退化到广播。 5 是 processors 多路I/O复用反应器个数。DBProxy可以通过轮询检测哪些频道有就绪的I/0事件，然后集中处理这些事件，以减少线程数量、处理大并发连接，减少阻塞等。 建议设置为CPU核心数 4 是 processorExecutor 应用系统到DBProxy逻辑处理线程池大小，单位：个。 建议设置为CPU核心数的四倍 32 是 idleTimeout 应用系统到DBProxy连接空闲超时时间，单位：毫秒。 17200000 1800000 是 bindIp DBProxy服务监听运行时端口暴露监控的主机对应网卡IP地址。0.0.0.0默认代表监听所有网卡，建议采用默认值。 默认0.0.0.0 0.0.0.0 是 zkDigest 负载均衡SLB的zookeeper的digest模式设置，用于组件之间通讯。 说明 该参数暂未开放使用。 SLB的zk digest dataNodeIdleCheckPeriod DBProxy到存储节点MySQL连接池清理时间间隔，单位：毫秒。 17200000 300000 是 processorBufferChunk DBProxy的BufferPool中chunk大小，单位：Byte。 processorBufferChunk乘processorBufferPool应小于服务启动内存 4096 是 processorBufferPool DBProxy的BufferPool中chunk个数。 processorBufferChunk乘processorBufferPool应小于服务启动内存 16384000 是 maxPacketSize DBProxy与MySQL通讯数据包最大长度，单位：M。 不超过16 16 是 charset DBProxy与应用系统、后端MySQL的连接初始化字符集。 utf8，utf8mb4 utf8 是 sqlExecuteTimeout DBProxy的SQL执行超时的时间，与MySQL的maxexecutiontime参数功能相同，单位：毫秒。 17200000 300000 是 processorCheckPeriod DBProxy到存储节点MySQL连接状态检查间隔时间，单位：毫秒。 17200000 1000 是 dataNodeHeartbeatPeriod DBProxy到存储节点MySQL心跳间隔时间，单位：毫秒。 17200000 10000 是 enableLargeDataMerge 开启大数据流式汇聚功能。 true/false false 是 enableOperationRecord 是否开启运维日志。 true/false false 是 frontendConnPrintInterval 应用系统到DBProxy连接数打印间隔，单位：毫秒。 17200000 60000 否 backendConnPrintInterval DBProxy到存储节点连接数打印间隔，单位：毫秒。 17200000 60000 否 useStatementConditionExtract DBProxy使用statement方案解释去做条件抽取，用于快速进行SQL解析。 true/false true 是 maxExecutionTime SELECT最大执行时间，单位：毫秒。 07200000 设置为0，表示不限制 0 是 enablePrepareStatement DBProxy支持PrepareStatement预编译SQL语句接口。 true/false true 是

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 添加云容灾保护组ecs成功 参考响应示例 msg 是 String 添加云容灾保护组ecs成功描述 参考响应示例

操作场景 本节操作介绍Linux云服务器切换密钥登录为密码登录的操作步骤。 操作步骤 1. 使用root身份编辑Linux云服务器的ssh配置文件。 su root vim /etc/ssh/sshdconfig 修改如下配置项： –把PasswordAuthentication no 改为 PasswordAuthentication yes。 –把PermitRootLogin no 改为 PermitRootLogin yes。 2. 重启sshd服务使配置生效，并查看服务状态。 systemctl restart sshd systemctl status sshd 3. 设置root密码，然后就可以通过密码远程登录云主机。 passwd root

本文将介绍配置好健康检查规则之后,如何查询健康检查探测结果。 操作场景 查询已配置健康检查规则的探测结果。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 在健康检查页面，用户可以查看已经为当前用户配置的健康检查规则。 5. 点击目标健康检查规则操作列的“查询检查结果”，可查看当前链路的连通性状态。

是否支持切换系统？ 支持。 轻量型云主机支持用户在创建云主机后切换系统，具体操作如下： 1. 用户需要进入轻量型云主机控制台，在列表里找到需要切换操作系统的主机。 2. 点击操作栏【一键重装】，进入系统重装界面。 3. 用户可以选择和当前相同的镜像，也可以切换为其它类型的镜像或选择其余版本镜像。 4. 用户完成选择后，需重新进行实例密码设置。 5. 点击【确认】，即进入主机重装流程，轻量主机的状态将改变为【重建中】。 6. 当主机状态变为【运行中】时，主机系统已切换完成。

本文将为您介绍如何修改标签。 操作场景 用户可以对存储库中已有的标签进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待修改标签的存储库所在行的“操作>更多>编辑标签” 6. 此时弹出“编辑标签”窗口，在此窗口中已存在原始标签，用户可选择将其删除，新添加标签，也可以选择修改标签，在这里我们将原始的“test：1”改为“test：2”，如图： 7. 点击“确定”，即可将标签修改成功，回到云主机备份列表，点击标签图标，可看到已修改过的“test：2”的标签信息。

三、 配置 License 服务器 1. 使用 License 服务器访问 License 管理控制台。 2. 选择左侧"License Server"栏中的"License Management"，并导入 License 文件。 3. 选择"Licensed Feature Usage"，查看授权数量。如下图所示： 四、安装 GRID Driver 1. 以Windows操作系统为例，购买并创建一台计算加速型 GPU 云主机。 2. 安装 GRID Driver 安装程序，即安装 NVIDIA vGPU for Windows 驱动程序。打开安装程序后按照界面提示完成安装，如下图所示： 3. 重启GPU云主机。 4. 重启后，在桌面右键打开NVIDIA控制面板，选择"许可>管理许可证"，填入对应的server ip和port，配置 License 服务器的 IP 地址和端口号，要确保 License 服务器的 IP 地址可以被访问，以及端口号已设置为开放状态。填写完成后，点击应用，然后重启GPU云主机。 5. 完成以上配置，GPU云主机即可运行图形图像处理程序。

本文主要介绍远程桌面连接Windows云主机报错:122.112...如何处理。 问题描述 本地使用远程桌面连接登录Windows server 2012云主机，报错：122.112...，服务器频繁掉线，Windows登录进程意外中断。 可能原因 1.系统资源不足或不可用。 2.服务启动失败。 处理方法 步骤 1 查看系统日志。 1.通过VNC方式登录云主机。 2.单击打开服务管理，选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图 事件查看器 3.在“事件级别”栏，勾选“关键”、“警告”、“详细”、“错误”。 图 筛选日志 4.查找登录相关的日志信息。 步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。 步骤 3 检查购买的Windows云主机规格是否为1U1GB。 如果是，建议变更规格或者停止不使用的进程。

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 子网默认配置DHCP协议，即使用该VPC的弹性云主机启动后，会通过DHCP协议自动获取到IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项： 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

监控指标 说明 入网带宽 该指标用于统计测试对象入云方向单位时间内网络消耗带宽的平均值 出网带宽 该指标用于统计测试对象出云方向单位时间内网络消耗带宽的平均值 入网流量 该指标用于统计测试对象入云方向的网络流量 出网流量 该指标用于统计测试对象出云方向的网络流量 入网带宽使用率 该指标用于统计测试对象入云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 出网带宽使用率 该指标用于统计测试对象出云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 入方向丢包数 该指标用于统计测试对象入云方向被丢弃数据包的个数 出方向丢包数 该指标用于统计测试对象出云方向被丢弃数据包的个数 入方向丢包率 该指标用于统计测试对象入云方向被丢弃数据包的百分比 出方向丢包率 该指标用于统计测试对象出云方向被丢弃数据包的百分比

（可选）弹性IP地址 如果需要通过公网访问RabbitMQ实例，请提前准备弹性IP地址。 创建方法，请参考申请弹性IP。 在创建弹性IP地址时应注意如下要求：创建的弹性IP地址与RabbitMQ实例在相同的区域。 弹性云主机 在连接RabbitMQ实例之前，需要先购买弹性云主机（Elastic Cloud Server，以下简称ECS），JDK安装、环境变量配置。本文以Linux系统的ECS为例，Windows系统ECS的JDK安装与环境变量配置可自行在互联网查找相关帮助。 1. 登录管理控制台，选择“计算 > 弹性云主机”，购买一个ECS实例。 具体购买操作，请参考创建弹性云主机。如果您已有可用的ECS，可重复使用，不需要再次购买。 2. 登录弹性云主机。 3. 安装Java JDK或JRE，并配置JAVAHOME与PATH环境变量，使用执行用户在用户家目录下修改.bashprofile，添加如下行。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。 说明 ECS默认自带的JDK可能不符合要求，例如OpenJDK，需要配置为Oracle的JDK，可至Oracle官方下载页面 java8。

服务名称 如何使用 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSEKMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

本章主要介绍概念与功能问题 软件开发生产线支持哪些语言/环境/以及应用的开发？ 软件开发生产线能够支持端到端使用的开发场景，可支撑互联网应用、Web应用、App应用、嵌入式应用和企业应用等的研发。 软件开发生产线能够支持Java、C、C++、C 、Python、Go等主流语言、Maven、Ant、CMake等多种构建环境/工具，以及Tomcat、SpringBoot等多种部署模板。 更多信息请参考“《软件开发生产线产品介绍》>功能特性”。 软件开发生产线中能否直观查看个人任务及其完成情况？ 可以。 通过首页进入“工作台”页面，可以查看分配给自己的工作项、以及工作项所在的项目。 在项目内的“工作 > 工作项”页面中，通过自定义过滤条件，可以查询到在该项目中，分配给某个人的工作项列表。详细操作请参考“《需求管理用户指南》>Scrum项目>管理工作项”。 软件开发生产线中如何查看成员的操作日志？ 软件开发生产线暂未提供针对每个项目成员的操作日志记录功能，但在各服务均有操作历史的记录。例如： “《需求管理用户指南》>Scrum项目>工作项详情” “《代码托管用户指南》>提交代码到云端>查看提交历史” “《部署用户指南》>应用管理>查看应用” 更多详情请查看各服务用户指南。

如何开启ipv6访问实例？ 目前已支持通过ipv6访问分布式缓存Redis实例，以下为操作步骤。 实例开启ipv6 在开通redis实例时，您需要选择已开启ipv6的VPC与子网，并打开ipv6开关。开通完成后，将自动为实例分配ipv6地址。 获取ipv6连接地址 您可登录Redis实例控制台获取ipv6连接地址，可通过IPv6地址段访问实例。 ipv6公网访问 若您需要通过公网ipv6访问redis实例，可按以下步骤操作。 1. 为redis实例所在的vpc创建ipv6网关：可进入网络控制台进行创建。 2. 申请ipv6带宽：可进入ipv6网络控制台进行创建。更多关于ipv6带宽以及费用详情，请查看产品介绍。 3. 进入ipv6带宽控制台，选择已创建好的ipv6带宽，点击操作列下的“绑定。 4. 在弹窗的资源列表中选择目标redis实例的ipv6地址，点击确定完成绑定操作。 5. 绑定完成后，即可通过该ipv6地址实现公网访问redis实例。

SFS Turbo上一代文件系统 序号 类型 最大带宽 最高IOPS 时延 最大容量 适用场景 ::::::: 1 SFS容量型 2GB/s 2K 3~20ms左右 4PB 大容量扩展以及成本敏感型业务 2 SFS Turbo标准型 150MB/s 5K 2~5ms左右 32TB 海量小文件 3 SFS Turbo标准型增强版 1GB/s 15K 2~5ms左右 320TB 海量小文件业务及高带宽型业务 4 SFS Turbo性能型 350MB/s 20K 1~2ms左右 32TB 海量小文件、随机IO密集型以及时延敏感型业务 5 SFS Turbo性能型增强版 2GB/s 100K 1~2ms左右 320TB 海量小文件、时延敏感型及高带宽型业务 6 SFS Turbo标准型专属 N/A N/A N/A N/A 7 SFS Turbo性能型专属 N/A N/A N/A N/A 专属云SFS Turbo建议构建于专属云（存储独享型）的超高IO、C6/C7/C7n实例，文件系统性能瓶颈取决于弹性云主机的网络出口以及云硬盘底座的性能。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通入门指引 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），VPC中的ECS需要转换成IDC指定的私网网段进行通信，详情可见下方的组网图。 图 组网图 下列配置指导仅以VPC Peering做示例，实际专线配置以云专线指导为准。 假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 1. 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 2. 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图 入门流程

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。说明： 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。

云容灾CTCDR(Cloud Disaster Recovery)为云主机提供跨可用区的容灾保护能力,RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能,当生产站点故障时,可在容灾站点快速恢复业务,保障客户数据安全和业务连续性。

本文介绍如何查看安全分析报表。 在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况； 界面中展示的是您所选域名、时间的攻击日志情况； 图 安全分析CC攻击日志 图 WAF报表分析 图 CC报表分析 图 抗D报表分析 图 网络层攻击事件

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。