本页介绍了关系数据库MySQL版只读实例如何修改复制延迟。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版支持修改只读实例的复制延迟，以满足不同的业务需求。可修改大于1800秒的复制延迟。 多个只读实例可以分别设置延迟时间。写入主实例后，将在设置的延迟时间之后同步到只读实例。 约束限制 实例状态为运行中。 实例为只读实例。 您可设置0s或者大于等于1800s的延时时间，小于1800秒的复制延迟，系统会默认给您调整成1800秒。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，单击只读实例的名称。 4. 在基本信息页面，实例信息栏，查看当前延时复制值。 5. 点击“设置 ”，设置延迟时间，单击确认。 6. 等待修改结束，在基本信息页面刷新查看新的延迟时间。 7. 若想关闭延时复制，则将时间设置为0即可。系统将显示“”，代表未设置延时复制。 说明 如果将延迟时间设置太大，会一直堆积relaylog，占用户磁盘空间，建议按需要进行设置。

参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例，可参见《关系型数据库快速入门》中“SQL Server快速入门”下的“购买实例”章节。 待恢复备份类型 选择全量备份。全量备份指备份文件是完整备份类型的备份。说明：一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 最后一个备份 当前进行的是一次性全量备份迁移，该参数选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。说明：若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。o 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复。o 全部数据库：恢复备份文件中所有的数据库，不需要输入待还原数据库名称，默认还原备份文件里的所有数据库。o 部分数据库：恢复备份文件中的部分数据库，需要输入待还原数据库名称。[]()[]()全量备份需要保证指定恢复的数据库始终一致。

本节介绍了跟踪标记的相关内容。 操作场景 使用存储过程进行跟踪标记，跟踪标记的主要用途如下： 获取比较深入的RDS for SQL Server信息，如Lock Manager的各种锁定操作。 改变某些RDS for SQL Server预设定的行为，如停止查询优化器寻找执行计划的超时时间。 改变某些命令当前的行为，如终止使用查询提示。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例， 约束 执行此存储过程的必须是拥有[CREATE ANY DATABASE]权限的用户。如果不具备此权限的用户尝试执行该存储过程，系统将会如下提示： plaintext Database restores can only be performed by database logins with [CREATE ANY DATABASE] permissions. 当前版本仅支持的跟踪标记为“1117, 1118, 1204, 1211, 1222, 1224, 3604”，如果对其他标记进行操作，系统将会如下提示： plaintext Current version just open 1117, 1118, 1204, 1211, 1222, 1224, 3604 permission. 跟踪标记操作仅包括1，0，1，若出现其他操作，系统将会如下提示： plaintext Just support Open:1 Close:0 Check:1 操作步骤 执行以下命令，进行跟踪标记。 EXEC msdb.dbo.rdsdbcctrace @TraceFlag, @TraceAction; @ TraceFlag：指定跟踪标记序号，当前仅支持 1117, 1118, 1204, 1211, 1222, 1224, 3604。 @ TraceAction：指定跟踪标记操作，1为打开跟踪标记，0为关闭跟踪标记，1为查看跟踪标记。 打开跟踪标记1117，示例如下： EXEC msdb.dbo.rdsdbcctrace 1117, 1;

本文介绍如何通过SQL命令设置SQL Server实例的参数。 注意事项 通过SQL命令修改参数值时，请务必在参数值的合理范围内进行修改。 部分参数修改需要重启生效，通过SQL命令修改后请主动通过控制台重启实例。 通过SQL命令修改参数值后，该参数值修改不会体现在SQL Server控制台参数修改历史页面，且不会更新到实例参数页面，因此建议尽量通过控制台修改参数。 请提前安装SQL Server客户端。如果实例未绑定公网IP，请确保客户端所在主机能和实例处于同一个VPC下，保证客户端主机网络能连通实例。SQL Server客户端推荐使用官方SQL Server Management Studio，具体安装方法请参考SQL Server官网。 操作方法 1. 通过SQL Server客户端连接SQL Server实例。 2. 通过存储过程spconfigure进行修改。SQL命令如下： sql 查询有哪些参数 USE master GO SELECT FROM sys.configurations [WHERE NAME '具体参数名'] GO 修改参数, 比如修改max degree of parallelism spconfigure 'max degree of parallelism', 0 GO RECONFIGURE GO

Agent列表用于管理您安装的所有探针,包括“正常上报“和“未上报”的探针,显示各个探针的关键指标信息,提供查看应用详情的快捷入口和升级探针的功能入口。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 Agent列表 」。 功能说明 关键信息展示与查询 应用名称 ：显示该探针（Agent）接入的应用的名称。 主机IP ：显示该探针（Agent）接入的应用实例所在的主机IP。 Agent运行状态 ：根据ARMS是否获取到探针（Agent）采集数据来判断状态为“正常上报/未上报”。 最近一次启动时间 ：正常上报的探针（Agent），最近一次启动时间。 运行时长 ：探针（Agent）最近一次启动后运行的时长。 Agent版本号 ：显示该探针（Agent）当前版本号。 查看应用详情 点击「应用名称」，可以查看具体的应用信息及监控指标明细等等，详见应用详情。 升级探针 如果当前探针（Agent）的版本不是最新，那么可在操作列点击「升级」按钮，根据升级指引进行探针（Agent）升级。

参数 说明 取值样例 主机记录 一般是指子域名的前缀（如需为子域名为www.dnsexample.com 添加 TXT 记录，主机记录输入“www”）。 www 类型 记录集的类型，此处为TXT类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 TXT – 设置文本记录 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写文本记录值,每行一个。(单个文本记录值最长不超过255字符，支持多个字符串，以空格分开，不支持反斜杠字符””)，最多输入8行记录。 "Text wrapped in quotation marks" 描述 选填字段，最多支持输入100个字符。

本文介绍云日志服务查询和分析相关限制。 日志查询 限制项 说明 备注 日志采集到搜索时延 从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟（非阻塞情况下）。 不涉及。 关键词个数 关键词，即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。 不涉及。 操作并发数 您在1个天翼云账号下支持的最大查询操作并发数为20个。 如您有更大的使用需求，请提交工单申请。 返回结果 通过控制台查询：默认最多返回100条查询结果。 不涉及。 返回结果 通过API查询：默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB，超出部分不参与快速分析，但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符 星号（）或问号（?）不能用在词的开头。 long数据类型和double数据类型不支持使用星号（）或问号（?）进行模糊查询 不涉及。 搜索时间范围 单次搜索，时间跨度默认不超过30天。 不涉及 表1 日志查询限制 日志分析 限制项 说明 备注 操作并发数 您在1个天翼云账号下支持的最大查询操作并发数为20个。 如您有更大的使用需求，请提交工单申请。 返回结果 通过控制台查询：默认最多返回100条查询结果；最大返回100MB的数据 不涉及。 字段值大小 单个字段值最大为2KB，超出部分不参与分析 不涉及。 分析时间范围 单次分析，时间跨度默认不超过30天。 不涉及 分析数据量 单次搜索分析最大支持扫描400MB日志数据（不包含缓存数据），超过部分截断，标记为搜索分析结果不精确。 不涉及 表2 日志分析限制注意 云日志服务为海量数据分析而优化，并非为实时事务处理设计。因此，我们不建议将其用于需要毫秒级响应、强一致性事务的核心业务场景，如交易、订单或库存管理。

本节主要介绍云数据库GeminiDB的权限管理。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云数据库 GeminiDB的使用权限，但是不希望他们拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制他们对云数据库 GeminiDB资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如广州4）对应的项目（cngdgz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 如表1所示，包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限： bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限： bss:unsubscribe:update GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 企业项目(Enterprise Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例安全组 nosql:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改数据库端口 nosql:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 企业项目(Enterprise Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载备份文件 nosql:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建参数模板 nosql:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询参数模板列表 nosql:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改参数模板中的参数值 nosql:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除参数模板 nosql:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签操作 nosql:instance:tag tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签列表 nosql:tag:list tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询企业项目配额管理列表 nosql:quota:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改企业项目配额 nosql:quota:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换审计日志开关 nosql:instance:switchAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载审计日志 nosql:instance:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除审计日志 nosql:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换SSL开关 nosql:instance:switchSSL 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP nosql:instance:modifyPrivateIp 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换主备节点 nosql:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持： IAM项目(Project) 企业项目(Enterprise Project) 停止备份 nosql:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project)

订购NAS共享盘 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，点击右上角“创建共享盘”； 3.类型选择”NAS共享盘”； 4.填写共享盘名称，选择资源包； 注意：目前翼共享盘仅支持通过资源包抵扣方式进行开通，详情可查看资源包订购 5.选择企业所需开通的共享盘总容量，以及配置分配至个人的容量； 注意：NAS共享盘个人容量默认为平均分配独享容量配额，支持在容量管理模块中设置共享模式。 6.选择抵扣方式（可通过自由选择资源包中的计算包或存储包进行抵扣）； 注意：NAS共享盘需要默认4C8G计算包资源作为翼服务端主机，开通容量支持计算包资源包混合支付。 7.选择AI云电脑的“vpc”和“业务子网”； 注：选择翼共享所需的VPC和对应子网，会自动给翼共享盘分配内网ip，AI云电脑会使用该内网ip访问翼共享盘。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 8. 确认配置信息后，点击“立即开通”即可。 说明 1. 翼共享NAS的共享盘和网络共享盘之间不支持升级。 2. 创建翼共享盘时，如果设置个人容量默认为0GB，则表示关闭个人盘并不分配挂载盘。如设置个人容量后，租户下的AI云电脑将会新增挂载个人盘，NAS盘可以按照桌面分配实际挂载。 3.开通的共享盘有效期跟随资源包的有效期，如资源过期，请前往资源包进行续订操作。

产品优势 在边缘节点就近响应用户请求，大大减少了回源带来的网络时延。 采用WebAssembly技术，将函数冷启动优化到5微秒，把对网络时延的影响降到最低。 相对于传统的容器技术，无需预留实例资源。 按照用户实际的使用量计费，并且精确到请求调用次数。对比传统的云虚拟机，提供了更大的资源利用率和更低的成本。 当业务流量突增时，边缘函数全网快速调度，弹性伸缩，支持全网上百万QPS的超高并发。 企业研发人员使用边缘函数部署业务时，无需关注部署地区，无需进行资源规划，彻底免去底层机器的运维和管理，释放人力成本。 核心功能 我们提供了易上手的开发者工具，丰富的编程语言生态，符合W3C标准的Service Worker API、Streams API、Web Crypto。 从而帮助企业网站在边缘节点上完成自定义鉴权、访问控制、内容改写、内容生成以及AB测试。 对比传统CDN处理流程，开发者平台在边缘节点直接处理客户的动态请求，大大减少了回源次数，分担了中心源站的计算压力。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型。开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与BaaS不同，FaaS可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到全站加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问全站加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

步骤二：创建文件系统 1. 在天翼云控制中心单击“存储>弹性文件服务SFS Turbo”，单击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 2. 根据界面提示配置参数，请参考创建文件系统。 3. 创建成功后，可在控制台界面看到对应的文件系统。单击文件系统名称，进入详情页，查看文件系统具体信息。 步骤三：挂载文件系统 计算服务的操作系统决定了文件系统挂载方式。Linux操作系统的物理机与云主机挂载方式相同。本文以Linux操作系统物理机挂载NFS系统为例介绍挂载文件系统。具体步骤如下： 1. 以root用户登录物理机，具体操作参考登录Linux物理机。 2. 执行以下命令查询该物理机是否安装NFS客户端，若没有返回安装结果，执行第3步进行安装。 plaintext rpm qa grep nfsutils 3. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS、CTyunOS系统下，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 4. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 5. 挂载文件系统。使用mount命令挂载文件系统，推荐NFS v3协议挂载到物理机上（vers3）。挂载地址在文件系统详情页获取。 1. 可用区资源池的挂载信息在下图所示位置查看，点击复制按钮即可复制全部挂载命令，然后将命令中的“localfolder”替换为本地路径为第4步中创建的路径。 2. 非可用区资源池的挂载信息下图所示位置查看，目前仅支持内蒙6、南宁30、贵州3。其它资源池请提交工单评估。使用下方命令进行挂载，本地路径为第4步中创建的路径。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,prototcp,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 6. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件系统。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

物理机的生命周期管理包括开机、关机、重启和删除。 物理机的生命周期管理包括开机、关机、重启和删除。 在云主机控制台导航栏中，选择【物理机服务】，进入物理机列表页，如下图所示。 通过以下两种方式，可以执行物理机的开机、关机、重启和删除操作： 1. 在物理机列表，通过点击该物理机所在列【操作】列下对应的按钮即可执行对应的操作。 2. 单击需要执行作的物理机右侧【更多】按钮，单击展开的【关机】/【重启】/【删除】按钮即可； 说明 包年/包月物理机不能直接删除，需要进行退订。 物理机的所有状态如下表所示，根据提示信息，确认状态。 状态 状态属性 说明 申请中 中间状态 申请物理机后，物理机状态进入运行中之前的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 开机中 中间状态 物理机从关机到运行中的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 运行中 稳定状态 物理机正常运行中的状态。在这个状态的服务器可以运行您的业务。 关机中 中间状态 物理机从运行中到关机的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 物理机被正常停止。在这个状态下的服务器，不能对外提供业务。 重启中 中间状态 物理机正在进行重启操作。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 删除中 中间状态 物理机处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 物理机已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 物理机处于异常状态。在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

本章节主要介绍队列相关问题中有关运维指导的问题。 查看DLI队列负载 场景概述 如果需要确认DLI队列的运行状态，决定是否运行更多的作业时需要查看队列负载。 操作步骤 1. 在控制台搜索“云监控服务 CES”。 2. 进入CES后，在页面左侧“云服务监控”列表中，单击“数据湖探索”。 3. 选择队列进行查看。 如何判断当前DLI队列中的作业是否有积压？ 问题描述 需要查看DLI的队列中作业状态为“提交中”和“运行中”的作业数，判断当前队列中的作业是否有积压。 解决方案 可以通过“云监控服务 CES”来查看DLI队列中不同状态的作业情况，具体操作步骤如下： 1. 在控制台搜索“云监控服务 CES”，进入云监控服务控制台。 2. 在左侧导航栏选择“云服务监控 > 数据湖探索”，进入到云服务监控页面。 3. 在云服务监控页面，“名称”列对应队列名称，单击对应队列名称，进入到队列监控页面。 4. 在队列监控页面，分别查看以下指标查看当前队列的作业运行情况。 a.“提交中作业数”：展示当前队列中状态为“提交中”的作业数量。 b.“运行中作业数”：展示当前队列中状态为“运行中”的作业数量。 c.“已完成作业数”：展示当前队列中状态为“已成功”的作业数量。 如何将老版本的Spark队列切换成通用型队列 当前DLI服务包括“SQL队列”和“通用队列”两种队列类型。 其中，“SQL队列”用于运行SQL作业，“通用队列”兼容老版本的Spark队列，用于运行Spark作业和Flink作业。 通过以下步骤，可以将老版本的“Spark队列”转换为新的“通用队列”。 1. 重新购买“通用队列”。 2. 将在旧的“Spark队列”中的作业迁移到新的“通用型队列”中，即在提交Spark作业时指定新的队列。 3. 释放旧的“Spark队列”，即删除或退订队列。

本节介绍了用户指南；使用云盘动态存储卷。 使用云盘动态存储卷时，无需预先创建云硬盘和 PV，只需在创建 PVC 时指定存储类（StorageClass），存储插件 cstorcsi 即可自动创建对应的云盘实例及 PV 资源。 该模式为推荐方案，便于您聚焦于工作负载的存储需求，无需手动预配置存储资源，有效降低底层基础设施的管理复杂度。 前提条件 已创建容器集群。 已在插件市场安装存储插件cstorcsi，且插件正常运行。（建议使用>4.0的CSI版本） 使用XSSD云盘，需要CSI版本大于等于4.0.4。 使用限制 参见 云硬盘使用限制 通过控制台使用云盘动态存储卷 1、创建存储类（StorageClass） 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 磁盘模式 当前仅支持VBD。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 参数 云盘类型：参数键为type，支持参数值如下： SATA：普通IO SAS：高IO SSDgenric：通用型SSD SSD：超高IO FASTSSD：极速型SSD XSSD0：XSSD0 XSSD1：XSSD1 XSSD1：XSSD1 挂载类型：参数键为csi.storage.k8s.io/fstype，支持参数值包括ext4、xfs 共享盘：当选中打勾时表示使用共享盘，不打勾表示使用非共享盘 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。 挂载选项 挂载参数支持用户根据实际需求进行自定义配置。 例如，设置挂载参数为 discard：表示在挂载文件系统时启用 discard 功能。当文件系统中删除文件后，系统会自动触发 discard 操作，通知底层块设备释放未使用的存储块。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。

本章节为您介绍数据安全专区的计费内容。 数据安全专区仅支持包周期和一次性计费的内容。 产品套餐计费内容 产品名称 功能简述 版本 资产数/性能指标 月付价格（元/月） 年付价格（元/年） 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 4资产 4000 40000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 8资产 7600 76000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 16资产 14800 148000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 32资产 29200 292000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 4资产 3000 30000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 8资产 5800 58000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 16资产 11400 114000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 32资产 22600 226000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 4资产 4500 45000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 8资产 8900 89000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 16资产 17700 177000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 32资产 35300 353000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 4资产 6000 60000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 8资产 11600 116000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 16资产 22800 228000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 32资产 45200 452000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 4资产 6000 60000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 8资产 11600 116000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 16资产 22800 228000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 32资产 45200 452000 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 标准版 2000TPS 2950 29500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 高级版 4000TPS 7950 79500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 企业版 6000TPS 11950 119500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 旗舰版 20000TPS 57000 570000 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 标准版 2000TPS 2950 29500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 高级版 4000TPS 7950 79500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 企业版 6000TPS 11950 119500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 旗舰版 20000TPS 57000 570000 数据安全运营中心 全面了解敏感数据的分类和分级，监控数据的流向和路径，集中管理数据安全策略，实现对数据分布、流转和访问过程中的态势呈现和风险识别 标准版 / 10000 100000 说明 上表中所有规格均享受如下优惠：包年购买，每年的年付价格为10个月的月付价格总和。 数据库安全网关需单独购买云主机，并且在云主机上配置镜像，具体步骤请参考：购买并登录数据库安全网关。

本文主要介绍 CPU绑核配置。 默认情况下，kubelet 使用 CFS配额 来执行Pod 的 CPU 约束。 当节点上运行了很多 CPU 密集的 Pod 时，工作负载可能会迁移到不同的 CPU 核， 这取决于调度时 Pod 是否被扼制，以及哪些 CPU 核是可用的。许多应用对这种迁移不敏感，因此无需任何干预即可正常工作。有些应用对CPU敏感，CPU敏感型应用有如下特点。 对CPU throttling 敏感 对上下文切换敏感 对处理器缓存未命中敏感 对跨socket内存访问敏感 期望运行在同一物理CPU的超线程 如果您的应用有以上其中一个特点，可以利用kubernetes中提供的绑核策略去给应用绑核，提升应用性能，减少应用的调度延迟。cpu manager会优先在一个Socket上分配资源，也会优先分配完整的物理核，避免一些干扰。 如何为Pod绑核 想要让Pod能够绑核，有如下几点要求： 节点上开启静态绑核策略。具体方法请参见开启CPU管理策略。 Pod的定义里都要设置request和limits，request和limits要一致。 对于要绑核的容器，request值必须是整数。 如果有init container希望进行绑核的话，init container的request最好与业务容器设置的request一致（避免业务容器未继承init container的cpu分配结果，导致cpu manager多预留一部分cpu）。 在使用时您可以利用调度策略（亲和与反亲和）将如上配置的Pod调度到开启静态绑核策略的节点上，这样就能够达到绑核的效果。

本文将为您介绍如何在Linux环境下为数据盘扩展磁盘分区和文件系统。 扩大原有分区 （MBR分区与GPT分区） 本示例以“CentOS 7.6 64bit”操作系统为例，原有数据盘/dev/vdb已有分区/dev/vdb1，容量为10GB，且已在控制台将该数据盘扩容至20GB。本示例介绍如何将新增的10GB容量划分至已有的MBR分区或GPT分区/dev/vdb1内。 1. 输入 growpart命令，检查此云主机是否已安装growpart扩容工具。若出现图中回显信息，则说明已经安装，无需手动安装。 注意 若没有图示信息，请执行命令“yum install cloudutilsgrowpart”手动安装growpart工具。 2. 执行命令 fdisk l，查看磁盘的分区信息，回显信息如图所示： 3. 执行命令 df TH，查看数据盘分区/dev/vdb1的容量，回显信息如图所示： 从图中看出，磁盘分区/dev/vdb1容量为10GB，但是磁盘/dev/vdb的容量为20GB，需要扩容磁盘分区/dev/vdb1的空间。 4. 执行命令 growpart /dev/vdb 1，指定数据盘待扩容的分区，数据盘为/dev/vdb，分区的编号为1，通过growpart进行扩容，回显信息如图所示： 5. 执行命令 resize2fs /dev/vdb1，将原有分区/dev/vdb1的文件系统进行扩充。回显信息如图所示： 说明 当磁盘分区文件系统为xfs格式时，需要使用xfsgrowfs 磁盘分区扩容。 当磁盘分区文件系统为ext格式时，需要使用resize2fs 磁盘分区扩容。 6. 执行命令 df TH，查看扩容后数据盘分区“/dev/vdb1”的容量，回显信息如图所示： 此时数据盘分区/dev/vdb1的容量已经扩容至20GB。 若需要设置开机自动挂载磁盘分区，请参见设置开机自动挂载磁盘。

参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时，才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型，请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 合规检查 展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。

2.服务可用性 服务可用性计算公式：服务可用性 1 （服务月度内发送短信有效数中的明确失败数 / 服务月度内发送短信有效数）x 100% 服务指标标准 ：天翼云提供的本服务可用性不低95%，如未达到上述可用性标准（属于免责条款情形的除外），客户可以按照本协议第四条约定获得赔偿。 3.限制 赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺： 天翼云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 客户的应用程序受到黑客攻击而引起的； 客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的； 客户的疏忽或由客户授权的操作所引起的； 客户未遵循天翼云云通信产品使用文档或使用建议引起的； 客户由于信控、流控、信息安全管控等违反平台规则引起的； 因工信部、通管局、运营商等管控引起的； 任何涉及黄赌毒、党政军、诈骗等非法信息引起的； 被终端接受客户认定为骚扰业务； 业务大并发需求未提前告知，短信普通用户达到百万条/天/账号、或短信渠道用户达到亿条/天/账号； 客户采用到码号扩展、码号尾号固定、三网合一码号、固定码号、指定码号配置、天翼云非官网公开试运营产品、功能及权限; 其他不可抗力引起的。 非天翼云原因造成的服务不可用或服务不达标的情况。 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。 4.服务补偿 赔偿标准：根据客户某一天翼云账号下短信成功率指标，按照以下列表标准进行赔偿 1）本服务赔偿以天翼云发放赔偿金额对应的短信条数的形式实现，单条短信价格以天翼云短信服务官方刊例价格为准，您应当遵守短信服务的使用规则（包括使用期限等，具体以天翼云官网短信服务相关规则为准）。赔偿的短信条数不能折现、不开具发票，仅限您通过您的天翼云账户使用，您也不可以将补偿的短信条数进行转让、赠予等。 2）如果本服务月度没有达到服务可用性标准，赔偿额按照相应未达标服务月度单独计算，赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费（此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用） 指标类型 服务指标 赔偿短信条数 短信成功率 低于95%（不含）但等于或高于90% 服务周期服务费用的10%所对应的短信条数 短信成功率 低于90% 服务周期服务费用的30%所对应的短信条数 补偿方式 ： 如果天翼云未达到本SLA承诺的服务可用性，则您可依照本SLA的规定申请补偿，补偿将以服务补偿时间的方式发放，且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。 补偿申请时限： 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两（2）个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法： 您可以在天翼云用户中心提交工单申请补偿。

本文介绍如何应用参数模板到实例。 注意事项 应用参数模板到实例后，会根据模板的参数配置修改实例的参数值。 如果参数模板中包含了需要重启生效的参数，则应用参数模板到实例时系统会主动重启实例以使参数生效，不需要用户手动重启。可能涉及重启操作，请谨慎操作，建议在业务低峰期进行。 应用参数模板到实例返回成功仅代表下发应用任务成功，不代表实际应用是否成功，可以通过“任务列表”查看任务是否执行成功，或者通过实例参数设置页面查询参数修改历史查看本次应用的参数是否生效。 参数模板只能应用于同版本的实例上，且只允许应用到正常运行中状态的实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择【自定义参数模板】或【系统参数模板】标签页，选择某个待应用的参数模板。 4. 单击【应用】，在弹出框中选择所需要应用的实例（可选列表中系统已自动过滤非同版本的实例），可以选择一个或多个，单击【>】，添加实例到已添加列表，实际以已添加列表为准。 5. 单击确定，下发应用参数模板到实例的任务。可以通过【任务列表】查看任务是否执行成功，或者通过实例参数设置页面查询参数修改历史查看本次应用的参数是否生效。

通过时间点恢复到当前实例或已有实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 选择【备份恢复】标签页，点击【恢复实例】，弹出恢复实例框，恢复策略选择“按时间点”。 5. 选择需要恢复的时间点，选择目标实例，勾选需要恢复的数据库，点击【确定】，下发数据恢复任务。 系统会自动提供一个时间选择范围，不支持选择范围外的，系统提供的时间点即是数据备份和日志备份的时间范围。 如果新库名未填写则按原库名进行恢复，若填写则不能与备份中库名相同。 新数据库名不能包括master、msdb、tempdb、model或resource（不区分大小写）。 数据库名称长度可在1～128个字符之间，必须符合SQL Server库名规范。 目标实例必须是正常运行中的状态。可选目标实例列表系统已自动过滤版本更低或不同VPC的实例，仅保留同一个VPC下的有效实例。 目标实例可以是当前实例或已有实例。 至少勾选一个库进行恢复。如果没有可选的库列表，说明该实例没有创建自定义数据库。 如果勾选同名库覆盖，则将覆盖已有同名库。 6. 下发数据恢复任务后，可以通过【任务列表】查看本次恢复任务的进度及结果。

本节介绍如何将网站接入WAF。 约束限制 WAF独享模式可以防护通过域名或IP访问的Web应用/网站。 接入Web应用防火墙的网站已使用公网ELB（Elastic Load Balance）代理用作负载均衡，且仅支持与独享型ELB配套使用。 网站接入流程说明 申请WAF独享模式后，您可以参照下图所示的配置流程，快速使用WAF。 收集防护域名/IP的配置信息 在添加防护域名/IP前，请获取如表所示防护域名/IP相关信息。 获取信息 参数 说明 示例 配置参数 防护对象 域名：由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 IP：访问网站所使用的IP地址。 www.example.com 配置参数 防护对象端口 需要防护的域名对应的业务端口。 标准端口 80：HTTP对外协议默认使用端口 443：HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 80 配置参数 对外协议 客户端（例如浏览器）请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 HTTP 配置参数 源站协议 WAF转发客户端（例如浏览器）请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 HTTP 配置参数 VPC 选择申请的独享引擎实例所在的VPC。 vpcdefault 配置参数 源站地址 客户端（例如浏览器）访问的网站服务器的私网IP地址。 192.168.1.1 （可选）证书 证书名称 对外协议选择“HTTPS”时，需要在WAF上配置证书，将证书绑定到防护域名。 说明 WAF当前仅支持PEM格式证书。

当面临死锁问题时，您可使用死锁分析功能，直观的查看且分析数据库发生的死锁问题，从而定位及解决问题，以确保数据库的稳定运行。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版具有死锁检测功能，当多个用户访问同一资源，即两个或多个进程互相等待对方释放资源，导致所有进程无法继续执行。此时其中一进程将被终止，其他进程得以继续执行事务。 死锁分析页面将提供最近的死锁问题详情，可以通过该页面查看发生的多种类型的死锁。死锁详情页面展示了事务执行的时间，死锁涉及的表，事务id，死锁模式，等待锁，持有锁，事务SQL等详细信息，帮助您迅速定位和优化引发死锁的SQL及异常。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击死锁分析，进入死锁分析列表页面。 支持按照时间进行查询。 5. 单击详情，可以查看死锁问题相关细节。

操作步骤 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击实例恢复。 6. 配置实例恢复参数，单击提交。参数说明如下： 源实例：生成该备份数据的实例。 恢复策略：可选择按时间点和按备份集恢复。 可还原时间点：当前实例的可恢复时间范围。最早和最晚时间范围由备份集和实时日志备份决定。 还原时间：用户需要还原到的目的时间点。 恢复到：恢复的目标实例。 恢复到资源池：可以恢复到的资源池，如开启了跨域备份，则恢复到新实例可支持恢复到异地资源池。 注意 恢复的目标实例可以为当前实例、已有实例、新实例。按时间点恢复将会覆盖目标实例的数据，恢复到选择的时间点，请您保证选择恢复到的目标实例已无需使用，或提前妥善保存好目前实例的数据。 由于版本，规格等限制，恢复目标实例可能存在置灰情况，如已有实例置灰，说明当前资源池没有可供本实例用来恢复的目标实例。请选择新实例或者当前实例。 7. 恢复成功后，登录数据库实例进行验证。

本文为您介绍实例拓扑功能和使用方法。 注意 仅西南1、华东1、华南2、华北2、上海36等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 背景信息 实例拓扑提供目标实例的节点信息、数据库代理和只读实例的逻辑对应关系，对目标实例及其关联实例提供一个清晰的全局查看视角（支持查看实例节点名称、数据库代理名称、只读实例名称等信息），方便您获取实例信息，并根据实际情况，为目标实例快速开启代理或创建只读实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，单击实例名称，进入实例基本信息页面。 4. 单击右上角的实例拓扑。 5. 在实例拓扑页面，查看数据库代理信息、实例节点信息和只读实例信息。 如果您需要为实例创建代理，只需单击数据库代理区 域的创建代理 。具体的参数配置信息，请参见开启并配置MySQL数据库代理服务。 如果您需要为实例创建只读实例，只需要单击只读实例 区域的创建只读 。具体的参数配置信息，请参见创建只读实例。

为什么收到登录资源提示，但历史会话无登录记录？ 因每月5号、15号、25号的凌晨一点，后台启动“自动巡检”，通过登录所有纳管的主机验证资源账户的连通性。验证完成后，系统管理员admin将收到登录资源的验证结果消息。

提升员工安全意识 禁止随便点击邮件中的不明附件或快捷方式，网站链接等。 禁止从来历不明的网站下载的一些文档。 重要文件或信息（如密码口令等）需要加密，防止泄露。 重要文件定期备份 用户自行对重要文档数据与数据库文件做备份。 使用备份产品对主机、硬盘、文件目录或数据库进行备份。 定期系统安全巡检 对可疑文件/进程或应用进行清理，如后缀名异常文件、来源不明的应用等。 系统/软件即时更新补丁 及时修复系统漏洞，定期更新。 上线前进行主机安全加固 关闭不必要的端口，减少暴露面。 关闭不必要的网络访问，减少暴露面。 系统安全配置检查：核查系统配置，如设置密码策略、设置用户锁定策略、禁用Guest账户、限制匿名用户连接等。 不设置弱密码 设置复杂口令： 长度为8～26个字符；包含大小写字母、数字及符号3种。 不能包含与账号名相关的信息。 不能使用连续3个及以上键位排序字符，如123，Qwe。 不能使用常用的具有特殊含义的字符串等。

名称 类型 描述 lunName String 卷名称。 status String 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 progress Double 卷还原进度百分比。 仅卷状态为Recovering时显示。 recoverFailedReason String 卷还原失败的原因。 仅卷状态为RecoverFailed时显示。 deleteFailedReason String 卷云上数据删除失败的原因。 仅卷状态为DeleteFailed时显示。 wipeFailedReason String 卷清空失败的原因。 仅卷状态为WipeFailed时显示。 waitUploadBytes String 待上传数据量，单位是bytes。 仅卷状态为Suspending时显示。 SuspendFailedReason String 卷挂起失败的原因。 仅卷状态为SuspendFailed时显示。 storageMode String 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 capacity Integer 卷容量，单位是GiB。 createTime Long 卷创建时间。unix时间戳（UTC），精确到毫秒。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“ 表2响应参数说明iSCSITarget ”。 cloud.bucketName String OOS存储桶的名称（仅上云卷支持）。 cloud.endpoint String OOS Endpoint（仅上云卷支持）。 cloud.signVersion String 上云签名认证的类型（仅上云卷支持）： v2：V2签名认证。 v4：V4签名认证。 cloud.region String Endpoint资源池所在区域（仅上云卷支持）。 cloud.provider String 对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 config.minReplica Integer 卷的最小副本数（仅集群版支持）。 config.sectorSize Integer 扇区大小： 512。 4096。 config.highAvailability String 高可用模式类型（仅集群版支持）： ActiveStandby：主备，该卷关联对应target下的所有IQN。 Disabled：禁用，该卷关联对应target下的1个IQN。 config.writePolicy String 卷的写策略： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。 config.cachePool String 缓存存储池（仅集群版支持）。 config.pool String 存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。 config.redundancyOverlap Integer 卷的折叠副本数（仅集群版支持）。 config.reclaimPolicy String 卷回收策略： Delete：当卷关联的快照全部删除后，卷自动删除。 Retain：当卷关联的快照全部删除后，卷仍然保留。 config.serverAffinity Object 卷主备分布优先级设置，详见“ 表4 响应参数config.serverAffinity说明 ”。 config.qosPolicy Object 卷关联的QoS策略信息，详见“ 表5 响应参数config.qosPolicy说明 ”。 config.qosPolicyforLUN Object 卷所在存储池中卷的默认QoS策略信息（仅集群版支持），详见“ 表6 响应参数config.qosPolicyforLUN ”。 说明 如果卷的缓存存储池和存储池同时存在时，展示缓存存储池的“存储池内卷的默认QoS策略”；如果缓存存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 如果卷只有存储池：展示存储池的“存储池内卷的默认QoS策略”；如果存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 config.ECfragmentSize String 分片大小。如果冗余模式为EC N + M ，则会返回此项。 config.path String 数据目录（仅单机版支持）。 dataHealth.normal Double 卷正常数据的百分比。 dataHealth.lowRedundancy Double 卷降级数据的百分比。 dataHealth.error Double 卷错误数据的百分比。 dataHealth.reconstructionProgress Double 当卷存在降级状态的数据时，数据重建进度的百分比。 dataHealth.ETR Long 当卷存在降级数据时，预计剩余的数据重建时间。单位为秒。如果返回值为负数，说明数据无法重建，需用户尽快修复。 number String 卷编号。 isClone Boolean 是否是克隆卷： true：是克隆卷。 false：不是克隆卷。 sourceSnapshotName String 对应的快照名称（仅克隆卷支持）。 sourceLunName String 克隆卷的源卷名称（仅克隆卷支持）。 snapshots.snapshotNumbers Integer 卷快照的数量（仅本地卷支持）。 snapshots.snapshotSize Long 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。单位是bytes。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 WWID String 卷的唯一标识符。

参数 是否必选 说明 Shell或脚本 是 可以选择Shell语句或Shell脚本。 Shell语句 单击“Shell语句”参数下的文本框，在“Shell语句”页面输入需要执行的Shell语句。 Shell脚本 在“脚本路径”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发Shell脚本先创建和开发脚本。 说明 若选择Shell语句方式，数据开发模块将无法解析您输入Shell语句中携带的参数。 主机连接 是 选择执行Shell脚本的主机。 参数 否 填写执行Shell脚本时，向脚本传递的参数，参数之间使用空格分隔，例如：a b c。此处的“参数”需要在Shell脚本中引用，否则配置无效。 交互式输入 否 填写交互式参数，即执行Shell脚本的过程中，需要用户输入的交互式信息（例如密码）。交互式参数之间以回车符分隔，Shell脚本根据交互情况按顺序读取参数值。 节点名称 是 节点名称，只能包含英文字母、数字、中文字符、中划线、下划线、/、<>和点号，且长度小于等于128个字符。

在gsql客户端配置SSL认证相关的数字证书参数 DWS 在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。用户需要配置客户端的相关参数。 1. 登录DWS 管理控制台，在左侧导航栏中，进入“连接管理”页面。 2. 在“下载驱动程序”区域，单击“下载SSL证书”进行下载。 3. 使用文件传输工具（例如WinSCP工具）将SSL证书上传到客户端主机。 例如，将下载的证书“dwssslcert.zip”存放到“/home/dbadmin/dwsssl/”目录下。 4. 使用SSH远程连接工具（例如PuTTY）登录gsql客户端主机，然后执行以下命令进入SSL证书的存放目录，并解压SSL证书： cd /home/dbadmin/dwsssl/ unzip dwssslcert.zip 5. 在gsql客户端主机上，执行export命令，配置SSL认证相关的数字证书参数。 SSL认证有两种认证方式：双向认证和单向认证，认证方式不同用户所需配置的客户端环境变量也不同，详细介绍请参见下方“SSL认证方式及客户端参数介绍”章节。 双向认证需配置如下参数： export PGSSLCERT" /home/dbadmin/dwsssl/sslcert/client.crt " export PGSSLKEY" /home/dbadmin/dwsssl/sslcert/client.key " export PGSSLMODE" verifyca " export PGSSLROOTCERT" /home/dbadmin/dwsssl/sslcert/cacert.pem " 单向认证需要配置如下参数： export PGSSLMODE"verifyca" export PGSSLROOTCERT" /home/dbadmin/dwsssl/sslcert/cacert.pem " 须知： 从安全性考虑，建议使用双向认证方式。 配置客户端环境变量，必须包含文件的绝对路径。 6. 修改客户端密钥的权限。 客户端根证书，密钥，证书以及密钥密码加密文件的权限，需保证权限为600。如果权限不满足要求，则客户端无法以SSL连接到集群。 chmod 600 client.key chmod 600 client.crt chmod 600 client.key.cipher chmod 600 client.key.rand chmod 600 cacert.pem