状态码 状态码如表1所示 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等待请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 附录

支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 虚拟私有云 VPC vpc:subnet（子网） 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源，比如E CS 、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。 更多信息请参见共享VPC。 云解析服务 DNS dns:zone（内网 域名 ） 是 基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务，云解析服务可以实现跨账号共享内网域名，资源所有者将内网域名同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 dns:resolverRule（解析器规则） 是 基于资源访问管理（Resource Access Manager，简称RAM）服务，云解析服务可以实现跨账号共享转发规则，资源所有者将转发规则同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的转发规则。 更多信息请参见共享转发规则。 SSL证书管理 SCM scm:cert（证书） 是 云证书管理服务 提供共享功能，用户可以将SSL证书同时共享给同一组织单元内的所有成员账号，这些账号可以将共享证书部署到ELB、WAF和CDN等服务，以启用HTTPS协议。 更多信息请参见共享证书。 私有证书管理 PCA pca:ca（私有CA） 是 云证书管理 服务私有证书管理提供共享功能，用户可以将私有CA同时共享给同一组织单元内的所有成员账号，这些账号可以使用共享CA来签发证书。 更多信息请参见共享私有CA。 企业路由器 ER er:instances（实例） 是 基于资源访问管理（Resource Access Manager，简称RAM）服务，可以实现跨账号共享企业路由器，您可以将账号A所属的企业路由器同时共享给多个其他账号，比如账号B、账号C以及账号D等。通过共享功能，可以在同一个企业路由器中接入不同账号下的虚拟私有云，构建云上同区域组网。 更多信息请参见共享概述。 函数工作流 FunctionGraph functiongraph:function（函数） 是 基于资源访问管理（Resource Access Manager，简称RAM）服务，函数工作流服务可以实现跨账号共享函数，资源所有者将函数同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的函数。 更多信息请参见共享函数。 云原生应用网络 ANC anc:service（服务） 是 基于资源访问管理（Resource Access Manager，简称RAM），可以实现跨账号共享ANC的服务，您可以将账号A所属的ANC的服务同时共享给多个其他账号，比如账号B、账号C等。通过共享功能，共享ANC的服务可以接收不同账号下VPC内客户端的访问请求，有助于管理多账号下的资源，提升资源的管控效率。 anc:anc（云原生应用网络） 是 基于资源访问管理（Resource Access Manager，简称RAM），可以实现跨账号共享云原生应用网络，您可以将账号A所属的云原生应用网络同时共享给多个其他账号，比如账号B、账号C等。通过共享功能，VPC内客户端可以访问不同账号下ANC的服务，实现统一管理多账号下的资源。 NAT网关 NAT nat:transitSubnet 是 基于资源访问管理（Resource Access Manager，简称RAM）服务，可以实现跨账号共享中转子网，资源所有者将中转子网同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以在中转子网下创建中转IP用于打通跨租户VPC网络。 父主题： 附录

调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为 IAM 的终端节点，可以从地区与终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "xx-north-4", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

调用API取项目ID 项目ID可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中“{Endpoint}”为IAM的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中“projects”下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "cn-north-4", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

错误码 如果操作请求在执行过程中出现异常导致未被处理，则会返回一条错误信息。错误信息中包括错误码和具体错误描述，表1列出了错误信息中的常见错误码及错误信息，您可根据描述处理相应的异常。 表1 错误码说明 错误码 状态码 错误信息 描述 UCS.00000001 400 Failed to obtain the user information. 未能获取用户信息 UCS.00000003 400 Failed to obtain the federation information. 获取联邦信息失败 UCS.00000004 403 Request forbidden. 禁止请求 UCS.00000005 500 Database operation failed. 数据库操作失败 UCS.00000006 500 Server internal error. 服务器内部错误 UCS.00000007 500 Data transform error. 数据转换失败 UCS.00000008 500 Error add event. 添加事件失败 UCS.00000009 500 Data unmarshal error. 数据反序列化失败 UCS.00000010 500 Data marshal error. 数据序列化失败 UCS.00000011 400 Bad query parameter value. 请求参数非法 UCS.00000012 400 Invalid request body. 请求体非法 UCS.00000013 404 No requested resources found. 请求资源不存在 UCS.00000014 500 Failed to encrypt data. 加密数据失败 UCS.00000015 500 Failed to decrypt data. 解密数据失败 UCS.00000016 400 Invalid header value. 请求头非法 UCS.00000017 400 Insufficient quota 配额不足 UCS.00000018 401 Authorization failed. 授权失败 UCS.00010001 500 Failed to get iam connection. 获取IAM连接失败 UCS.00010002 403 Sub-user has no authority to create agency. 子用户无权创建委托 UCS.00010003 400 Failed to create agency. 创建委托失败 UCS.00010004 500 Failed to get role id for te_admin. 获取te_admin role失败 UCS.00010005 500 Failed to get admin token from iam. 获取admin token失败 UCS.00010006 500 Failed to get agency list from iam. 获取委托列表失败 UCS.00010007 500 Failed to get agency grants from iam. 获取委托grants失败 UCS.00010008 500 Failed to update agency role. 更新委托role失败 UCS.00010009 400 Failed to get project token by agency 通过委托获取项目token失败 UCS.00010010 400 Failed to get op_svc account domain token 获取op账号token失败 UCS.00010011 400 Failed to get project id by project name. 获取项目id失败 UCS.00010012 400 IAM agency quota insufficient, please expand agency quota 超出IAM委托配额 UCS.00010013 400 fail to get iam pdp authorize result 获取PDP鉴权结果失败 UCS.00010014 403 iam pdp authentication denied PDP鉴权拒绝 UCS.00010015 403 iam rbac authentication denied RBAC鉴权拒绝 UCS.00020001 500 Failed to get aeskey. 获取aeskey失败 UCS.00020002 500 Failed to get certs. 获取证书失败 UCS.00020003 500 Failed to create certs. 创建证书失败 UCS.00020003 500 Failed to delete certs. 删除证书失败 UCS.00030001 404 Cluster Not Found. 集群不存在 UCS.00030002 400 Failed to obtain the cluster information. 获取集群信息失败 UCS.00030003 400 Failed to get resourceJob info with cluster status 获取resource job失败 UCS.00040001 400 Failed to obtain the mesh information. 获取网格信息失败 UCS.00090001 500 Failed to create DNSRecord 记录集创建失败 UCS.00100001 400 Failed to publish message to smn. 发布消息到 SMN 失败 UCS.00100002 400 smn topic error. SMN主题错误 UCS.00100003 400 smn subscription error. SMN订阅错误 UCS.00110001 400 SDR failed to get billing raw data 获取计费数据失败 UCS.00110002 400 Formatting raw billing data to SDR format error 格式化计费数据失败 UCS.00120001 400 CBC failed to update resources status 更新CBC资源状态失败 UCS.00130001 400 Get UCS Agency info error 获取UCS委托错误 UCS.00140001 400 Create ClusterRole failed ClusterRole创建失败 UCS.00140002 400 Delete ClusterRole failed ClusterRole删除失败 UCS.00140003 400 Update ClusterRole failed ClusterRole更新失败 UCS.00140004 400 Get ClusterRole failed ClusterRole信息获取失败 UCS.00140005 400 Create ClusterRoleBinding failed ClusterRoleBinding创建失败 UCS.00140006 400 Delete ClusterRoleBinding failed ClusterRoleBinding删除失败 UCS.00140007 400 Update ClusterRoleBinding failed ClusterRoleBinding更新失败 UCS.00140008 400 Get ClusterRoleBinding failed ClusterRoleBinding信息获取失败 UCS.00140009 400 Create Role failed Role创建失败 UCS.00140010 400 Delete Role failed Role删除失败 UCS.00140011 400 Update Role failed Role更新失败 UCS.00140012 400 Get Role failed Role信息获取失败 UCS.00140013 400 Create RoleBinding failed RoleBinding创建失败 UCS.00140014 400 Delete RoleBinding failed RoleBinding删除失败 UCS.00140015 400 Update RoleBinding failed RoleBinding更新失败 UCS.00140016 400 Get RoleBinding failed RoleBinding信息获取失败 UCS.00150001 400 Cluster policy validate failed. 集群策略验证失败 UCS.00150002 400 ClusterGroup policy validate failed. 集群组策略验证失败 UCS.00150003 400 Cluster has enable policy. 集群已启用策略 UCS.00150004 400 ClusterGroup has enable policy. 集群组已启用策略 UCS.00150005 400 Cluster not enable policy. 集群未启用策略 UCS.00150006 400 ClusterGroup not enable policy. 集群组未启用策略 UCS.00150007 500 Get policy job failed. 获取策略任务失败 UCS.01000001 400 Failed to obtain the user information. 获取用户信息失败 UCS.01000002 429 The throttling threshold has been reached. 达到流控阈值 UCS.01000003 401 Authorization failed. 授权失败 UCS.01000004 403 Request forbidden. 禁止请求 UCS.01000005 500 Database operation failed. 数据库操作失败 UCS.01000006 500 Server internal error. 服务器内部错误 UCS.01000007 500 Data transform error. 数据转换失败 UCS.01000008 500 Error add event. 添加事件失败 UCS.01000009 500 Data unmarshal error. 数据反序列化失败 UCS.01000010 500 Data marshal error. 数据序列化失败 UCS.01000011 400 Bad query parameter value. 请求参数非法 UCS.01000012 400 Invalid request body. 请求体非法 UCS.01000013 404 No requested resources found. 请求资源不存在 UCS.01000014 500 Failed to encrypt data. 加密数据失败 UCS.01000015 500 Failed to decrypt data. 解密数据失败 UCS.01000016 400 Invalid header value. 请求头非法 UCS.01000017 400 Insufficient quota 配额不足 UCS.01000018 400 Quota info validate failed 配额参数校验失败 UCS.01000019 500 Quota update failed 配额更新失败 UCS.01010001 500 Failed to get iam connection. 获取IAM连接失败 UCS.01010002 500 Failed to get project token by agency 通过委托获取项目token失败 UCS.01010003 403 No access permission. Please contact the administrator. 无访问权限 UCS.01010004 400 get deployment region's projectID error 获取项目ID失败 UCS.01010005 400 get IAM agency's token error 获取委托token失败 UCS.01010006 400 fail to get iam pdp authorize result 获取PDP鉴权结果失败 UCS.01010007 403 iam pdp authentication denied PDP鉴权拒绝 UCS.01010008 403 iam rbac authentication denied RBAC鉴权拒绝 UCS.01020001 500 Failed to get aeskey. 获取aeskey失败 UCS.01020002 500 Failed to get certs. 获取证书失败 UCS.01020003 500 Failed to create certs. 创建证书失败 UCS.01020004 500 Failed to delete certs. 删除证书失败 UCS.01030001 404 Cluster Not Found. 集群不存在 UCS.01030002 400 Failed to obtain the cluster information. 获取集群信息失败 UCS.01030003 409 The same cluster already exists. 存在同名集群 UCS.01030004 400 Cluster status is unavailable, please fix cluster first. 集群状态不可用 UCS.01030005 403 No authorization for cluster 集群授权失败 UCS.01030006 400 Create resource job for cluster error 集群创建resource job失败 UCS.01030007 400 Create on-demand order for cluster error 创建按需订单失败 UCS.01030008 400 Cluster kubeconfig format error. 集群kubeconfig格式错误 UCS.01030009 400 This cluster does not support unregister 集群不支持注销 UCS.01030010 400 Failed to obtain cce cluster information. 获取cce集群信息失败 UCS.01030011 400 Cluster category not supported 不支持该集群类别 UCS.01030012 400 Register cce cluster error 注册cce集群失败 UCS.01030013 400 Register attached cluster error 注册附着集群失败 UCS.01030014 400 Register on-premise cluster error 注册本地集群失败 UCS.01030015 100 Register multi cloud cluster error 注册多云集群失败 UCS.01030016 400 Cluster has been frozen 集群已被冻结 UCS.01050001 400 RecordSet create failed. 记录集创建失败 UCS.01080001 400 Failed to obtain the federation information. 获取联邦信息失败 UCS.01080002 400 Cluster group has federalized. 舰队已开启联邦 UCS.01080003 500 Cluster group federation failed. 舰队联邦操作失败 UCS.01080004 400 Cluster group federation validate failed. 开启联邦校验失败 UCS.01080005 400 Retry join all clusters to federation failed. 重试所有集群加入联邦失败 UCS.01080006 400 Cluster group has not been federalized. 舰队未开启联邦 UCS.01080007 400 Retry join cluster to federation failed. 重试集群加入联邦失败 UCS.01090001 400 Failed to obtain the mesh information. 获取网格信息失败 UCS.01100001 403 No authorization for cluster group 舰队未授权 UCS.01100002 400 associate cluster with clustergroup error 集群加入舰队失败 UCS.01100003 400 associate cluster with rule error 舰队关联权限策略失败 UCS.01100004 409 The same clustergroup already exists. 同名舰队已存在 UCS.01100005 404 ClusterGroup Not Found. 舰队不存在 UCS.01100006 400 Cluster number in fleet exceed limit. 舰队内集群数量超过限制 UCS.01100007 400 Update associated clusters validate failed 更新关联集群校验失败 UCS.01110001 400 resource notification to SMN error 通知SMN失败 UCS.01120001 400 Create ClusterRole failed ClusterRole创建失败 UCS.01120002 400 Delete ClusterRole failed ClusterRole删除失败 UCS.01120003 400 Update ClusterRole failed ClusterRole更新失败 UCS.01120004 400 Get ClusterRole failed ClusterRole信息获取失败 UCS.01120005 400 Create ClusterRoleBinding failed ClusterRoleBinding创建失败 UCS.01120006 400 Delete ClusterRoleBinding failed ClusterRoleBinding删除失败 UCS.01120007 400 Update ClusterRoleBinding failed ClusterRoleBinding更新失败 UCS.01120008 400 Get ClusterRoleBinding failed ClusterRoleBinding信息获取失败 UCS.01120009 400 Create Role failed Role创建失败 UCS.01120010 400 Delete Role failed Role删除失败 UCS.01120011 400 Update Role failed Role更新失败 UCS.01120012 400 Get Role failed Role信息获取失败 UCS.01120013 400 Create RoleBinding failed RoleBinding创建失败 UCS.01120014 400 Delete RoleBinding failed RoleBinding删除失败 UCS.01120015 400 Update RoleBinding failed RoleBinding更新失败 UCS.01120016 400 Get RoleBinding failed RoleBinding信息获取失败 UCS.01130001 400 policy management create reconcile job failed 策略管理创建协调作业失败 UCS.01130002 400 policy management create disable job failed 策略管理创建禁用作业失败 UCS.01130003 400 cluster policy validate failed. 集群策略验证失败 UCS.01130004 400 clusterGroup policy validate failed. 集群组策略验证失败 UCS.01130005 400 cluster policy management is in installing or closing status 集群策略管理处于安装或关闭状态 UCS.01130006 400 cluster group policy management is in installing or closing status 集群组策略管理处于安装或关闭状态 父主题： 附录

状态码 状态码如表1所示。 表1 状态码 状态码 描述 说明 200 OK 请求被成功处理。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 204 No Content 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 400 Bad Request 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 Not Found 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 Method Not Allowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 429 Too Many Requests 请求频繁异常 请稍后重试。 500 Internal Server Error 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 503 Service Unavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 父主题： 附录

Action / NotAction 桶策略动作与资源相关，当资源为当前整个桶时，桶策略动作需配置为桶相关的动作；当资源为桶内对象时，桶策略动作需配置为对象相关的动作。 桶策略动作可以通过排除策略来指定： （可选项）排除以上授权操作：桶策略对除指定动作外的其他动作生效。 不勾选：表示桶策略对指定的动作生效。 勾选：表示桶策略对除指定动作外的其他动作生效。 对于桶策略模板，“桶读写”模板默认勾选，其他模板默认不勾选。桶策略模板中的动作排除策略不支持修改。

Condition 除了指定效力、被授权用户、资源、动作外，桶策略还可以指定生效条件。只有当条件设置的表达式与访问请求中的值匹配时，桶策略才生效。条件是可选参数，用户可以根据业务需要选择是否使用。 例如，账号A拥有example桶，账号B会向账号A的example桶中上传对象，账号A想要拥有账号B向example桶中上传对象的完全控制权限（因为默认情况下对象由上传该对象的账号B拥有），则可以指定上传请求中必须包含x-obs-acl键，以及显式授予完全控制权限，完整的条件表达式如下： 条件运算符 键 值 StringEquals x-obs-acl bucket-owner-full-control 条件由条件运算符、条件键、条件值三部分组成，最终组成一个条件表达式，决定桶策略生效的条件。同一个条件运算符中，如果存在多个相同的键，则只会保留最后一个键。条件运算符、键两者之间存在互相限制的关联关系，例如：条件运算符选择了一个String类型的，比如StringEquals，键就只能选择String类型的，比如UserAgent。键选择了一个Date类型，比如CurrentTime，条件运算符就只能选择Date类型的，比如DateEquals。 条件运算符 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，策略才能生效。Statement中可选的条件运算符参见表4，String型运算符如未增加说明，不区分大小写。

各模型支持的最小卡数和最大序列 基于vLLM（v0.6.3）部署推理服务时，不同模型推理支持的最小昇腾卡数和对应卡数下的max-model-len长度说明，如下面的表格所示。 以下值是在gpu-memory-utilization为0.9时测试得出，为服务部署所需的最小昇腾卡数及该卡数下推荐的最大max-model-len长度，不代表最佳性能。 以llama2-13b为例，NPU卡显存为32GB时，至少需要2张卡运行推理业务，2张卡运行的情况下，推荐的最大序列max-model-len长度最大是16K，此处的单位K是1024，即16*1024。 测试方法：gpu-memory-utilization为0.9下，以4k、8k、16k递增max-model-len，直至达到能执行静态benchmark下的最大max-model-len。 e5-mistral-7B/gte-Qwen2-7B-instruct/bge-large-en-v1.5/bge-base-en-v1.5模型，使用openai启动服务，发送推理请求使用的是接口curl -X POST http://localhost:port/v1/embedding。 表1 基于vLLM不同模型推理支持最小卡数和最大序列说明 序号 模型名 32GB显存 64GB显存 最小卡数 最大序列(K) max-model-len 最小卡数 最大序列(K) max-model-len 1 llama-7b 1 16 1 32 2 llama-13b 2 16 1 16 3 llama-65b 8 16 4 16 4 llama2-7b 1 16 1 32 5 llama2-13b 2 16 1 16 6 llama2-70b 8 32 4 64 7 llama3-8b 1 32 1 128 8 llama3.1-8b 1 32 1 128 9 llama3-70b 8 32 4 64 10 llama3.1-70b 8 32 4 64 11 llama3.2-1b 1 128 1 128 12 llama3.2-3b 1 128 1 128 13 qwen-7b 1 8 1 32 14 qwen-14b 2 16 1 16 15 qwen-72b 8 8 4 16 16 qwen1.5-0.5b 1 128 1 256 17 qwen1.5-7b 1 8 1 32 18 qwen1.5-1.8b 1 64 1 128 19 qwen1.5-14b 2 16 1 16 20 qwen1.5-32b 4 32 2 64 21 qwen1.5-72b 8 8 4 16 22 qwen1.5-110b - - 8 128 23 qwen2-0.5b 1 128 1 256 24 qwen2-1.5b 1 64 1 128 25 qwen2-7b 1 8 1 32 26 qwen2-72b 8 32 4 64 27 qwen2.5-0.5b 1 32 1 32 28 qwen2.5-1.5b 1 32 1 32 29 qwen2.5-3b 1 32 1 32 30 qwen2.5-7b 1 32 1 32 31 qwen2.5-14b 2 32 1 32 32 qwen2.5-32b 4 32 2 64 33 qwen2.5-72b 8 32 4 32 34 chatglm2-6b 1 64 1 128 35 chatglm3-6b 1 64 1 128 36 glm-4-9b 1 32 1 128 37 baichuan2-7b 1 8 1 32 38 baichuan2-13b 2 4 1 4 39 yi-6b 1 64 1 128 40 yi-9b 1 32 1 64 41 yi-34b 4 32 2 64 42 deepseek-llm-7b 1 16 1 32 43 deepseek-coder-33b-instruct 4 32 2 64 44 deepseek-llm-67b 8 32 4 64 45 mistral-7b 1 32 1 128 46 mixtral-8x7b 4 8 2 32 47 gemma-2b 1 64 1 128 48 gemma-7b 1 8 1 32 49 falcon-11b 1 8 1 64 50 llama-3.1-405B-AWQ - - 8 32 51 qwen2-57b-a14b - - 2 16 52 deepseek-v2-lite-16b 2 4 1 4 53 deepseek-v2-236b - - 8 4 54 qwen-vl 1 64 1 64 55 qwen-vl-chat 1 64 1 64 56 MiniCPM-v2 2 16 1 16 57 e5-mistral-7B 1 8 1 64 58 gte-Qwen2-7B-instruct 1 8 1 64 59 llava-1.5-7b 1 16 1 32 60 llava-1.5-13b 1 8 1 16 61 llava-v1.6-7b 1 16 1 32 62 llava-v1.6-13b 1 8 1 16 63 llava-v1.6-34b 4 32 2 64 64 internvl2-8b 1 16` 1 32 65 internvl2-26b 2 8 1 8 66 internvl2-40b - - 2 32 67 internVL2-Llama3-76B - - 4 8 68 internVL2-Llama3-76B-AWQ 2 8 1 8 69 MiniCPM-v2.6 - - 1 8 70 qwen2-vl-2B 1 8 1 8 71 qwen2-vl-7B 1 8 1 32 72 qwen2-vl-72B - - 4 32 73 qwen2-vl-72B-AWQ 2 32 1 32 74 llava-onevision-qwen2-0.5b-ov-hf 2 8 1 8 75 llava-onevision-qwen2-7b-ov-hf 2 8 1 8 76 internvl2.5-4B 1 16 1 32 77 internvl2.5-8B 1 16 1 32 78 internvl2.5-78B - - 4 16 79 bge-large-en-v1.5 1 0.5 1 0.5 80 bge-base-en-v1.5 1 0.5 1 0.5 “-”表示不支持。 父主题： 附录

扩展函数 下表列举了 GaussDB 中支持的扩展函数，不作为商用特性交付，仅供参考。 分类 函数名称 描述 访问权限查询函数 has_sequence_privilege(user, sequence, privilege) 指定用户是否有访问序列的权限 has_sequence_privilege(sequence, privilege) 当前用户是否有访问序列的权限 触发器函数 pg_get_triggerdef(oid) 为触发器获取CREATE [ CONSTRAINT ] TRIGGER命令 pg_get_triggerdef(oid, boolean) 为触发器获取CREATE [ CONSTRAINT ] TRIGGER命令 父主题： 附录

扩展语法 GaussDB提供的扩展语法如下。 表1 扩展SQL语法 类别 语法关键字 描述 创建表CREATE TABLE INHERITS ( parent_table [, ... ] ) 目前保留继承表语法，但是实际并不支持。 column_constraint： REFEREN CES reftable [ ( refcolumn ) ] [ MATCH FULL | MATCH PARTIAL | MATCH SIMPLE ][ ON DELETE action ] [ ON UPDATE action ] 支持用REFERENCES reftable[ ( refcolumn ) ] [ MATCH FULL |MATCH PARTIAL | MATCH SIMPLE ] [ ON DELETE action ] [ ON UPDATE action ] 为表创建外键约束。 聚集函数 CREATE AGGREGATE 定义一个新的聚集函数。 ALTER AGGREGATE 修改一个聚集函数的定义。 DROP AGGREGATE 删除一个现存的聚集函数。 父主题： 附录

扩展函数 下表列举了GaussDB中支持的扩展函数，不作为商用特性交付，仅供参考。 分类 函数名称 描述 触发器函数 pg_get_triggerdef(trigger_oid) 为触发器获取CREATE [ CONSTRAINT ] TRIGGER命令 pg_get_triggerdef(trigger_oid, pretty_bool) 为触发器获取CREATE [ CONSTRAINT ] TRIGGER命令 父主题： 附录

注意事项 DATABASE LINK特性只在A兼容版本下可以使用。 DATABASE LINK连接的远端数据库仅支持503.1.0及之后版本。 用户需要保证本地和远端数据库的兼容性参数DBCOMPATIBILITY和GUC参数behavior_compat_options、a_format_dev_version、a_format_version取值一致。 DATABASE LINK连接开启session时会设置如下guc参数： set search_path=pg_catalog, '$user', 'public'; set datestyle=ISO; set intervalstyle=postgres; set extra_float_digits=3; 其余参数为远端设置的参数，远端参数与本地参数不同时，可能会出现数据显示格式不一致等情况，使用时应尽量保证远端与本地参数相同。 使用前置准备：使用gs_guc在gs_hba.conf文件中添加白名单允许客户端连接。 示例：gs_guc reload -I all -N all -Z datanode -h "host all all 192.168.11.11/32 sha256" 详细配置参数信息参考gs_guc客户端认证策略设置。 创建DATABASE LINK权限需要使用GRANT语法赋予，新建用户默认无权限，系统管理员拥有权限。详见GRANT相关说明。 使用DATABASE LINK对远端表操作时，会在本地创建与远端对应的SCHEMA，若本地不存在该表的元数据信息，会将元数据信息写入本地系统表中，此时会使用7级锁保证写入的一致性，持续到事务结束放锁，删除DATABASE LINK时会将相应的元数据信息删除。 使用DATABASE LINK时在本地创建的表仅用于存储远端表的元数据信息，无法通过\d或pg_get_tabledef函数查询到表结构。 如果业务中有长事务首次使用DATABASE LINK操作远端对象，会持续持锁直到事务结束，其他首次使用DATABASE LINK的事务会被阻塞。可通过一条快速执行的语句先对要使用的远端对象做查询操作使其元数据落盘来规避这种情况，如 "select * from t1@dblink where 1=2;"。另外，远端表结构发生变化时本地要更新存储的元数据信息，也会有类似情况。 如果本地与远端字符集不同，可能会出现无法转换的报错，报错信息为远端返回报错。当本地数据库字符编码为GB18030_2022时，发送到远端会被转换为GB18030。因此，若本地数据库的字符集为GB18030_2022时，远程数据库字符集只能是GB18030或GB18030_2022。 如果在创建DATABASE LINK对象后重新生成密钥文件，使用DATABASE LINK时将会报错。因为创建DATABASE LINK时使用的密钥文件与后续解密时使用的密钥文件不一致。 在本地创建与远端对应的SCHEMA时会使用“USERNAME（私有DATABASE LINK才有）#远端SCHEMA@DBLINK名”作为SCHEMA名，名称长度上限为63。 当赋予用户创建DATABASE LINK权限时，相当于许可用户使用服务端DATABASE的IP对远端进行访问。若不希望有此效果，应不要使用GRANT对用户赋权。

规格约束 事务 使用DATABASE LINK的时候本地和远程事务的关系如下： 本地事务会同步控制远程事务的提交/回滚状态。 隔离级别的对应关系为： 本地隔离级别 远程隔离级别 Read Uncommitted Repeatable Read Read Committed Repeatable Read Repeatable Read Repeatable Read Serializable Serializable 本地事务提交过程中会向远端发送事务提交请求，如果远端事务提交成功后出现异常情况导致本地的事务提交失败，如连接异常，本地集群实例异常等情况，远端的事务提交无法被撤回，可能出现本地事务与远端事务不一致的情况。 本地用户对DATABASE LINK的使用权限 如果使用了public关键词，就是公有的DATABASE LINK，可以被所有用户/模式使用。 如果没有使用public关键词，就是私有的的DATABASE LINK，仅能被当前用户/模式使用（包括sys用户也无法跨SCHEMA使用DATABASE LINK）。 通过DATABASE LINK访问远程数据库对象的权限 对远程数据库对象的访问权限与DATABASE LINK绑定的远程连接用户的权限保持一致。 支持SQL范围 DATABASE LINK相关语句支持情况见表1。 DATABASE LINK相关表类型支持情况见表2。 DATABASE LINK函数调用 DATABASE LINK调用远程函数不支持自定义类型、OUT/INOUT参数、PACKAGE内函数、聚集函数、窗口函数、以及返回set函数。 PLSQL_BODY内通过DATABASE LINK调用远程数据库的存储过程或函数不支持自定义类型、OUT/INOUT参数、PACKAGE内函数、重载函数、聚集函数、窗口函数、以及返回set函数。 PLSQL_BODY内调用远程数据库的存储过程或函数时，应使用[CALL | SELECT] [ schema. ] { func_name@dblink | procedure_name@dblink } ( param_expr )语法格式调用。 PLSQL_BODY内调用远程数据库的无参存储过程或函数时，应使用[CALL | SELECT] [ schema. ] { func_name@dblink | procedure_name@dblink } ( )语法格式调用。 同义词 不支持将DATABASE LINK名创建为一个同义词的使用方法。 不支持通过DATABASE LINK调用远端数据库中指向一个DATABASE LINK对象的同义词。例如如下场景： 步骤一：在DB1上创建表TABLE1。 步骤二：在DB2上创建连接DB1的DBLINK1，并创建同义词"CREATE SYNONYM T1 FOR TABLE1@DBLINK1"。 步骤三：在DB3上创建连接DB2的DBLINK2，通过DBLINK2调用DB2上的同义词T1，"SELECT * FROM T1@DBLINK2"。 表类型约束 HASHBUCKET：不支持通过DATABASE LINK对远端Hash bucket表进行查询或DML操作。 SLICE：不支持通过DATABASE LINK对远端slice表进行查询或DML操作。 复制表：不支持通过DATABASE LINK对远端复制表进行查询或DML操作。 TEMPORARY：不支持通过DATABASE LINK对远端临时表进行查询或DML操作。 视图 目前支持对DATABASE LINK的远端表创建视图，但是当远端表本身的结构发生变化时，该视图使用时可能会发生异常。例如： 步骤一：在DB1上创建表TABLE1。 步骤二：在DB2上创建连接DB1的DBLINK，并创建视图"CREATE VIEW V1 AS SELECT * FROM TABLE1@DBLINK。 步骤三：在DB1上删除TABLE1的一列，在DB2上查询该视图会产生报错。 其他场景： DATABASE LINK表不支持TRIGGER，包括TRIGGER调用函数内使用DATABASE LINK场景、TRIGGER调用函数为DATABASE LINK函数、在DATABASE LINK上定义TRIGGER情况。 暂不支持UPSERT、MERGE语法。 不支持current cursor语法。 不支持查询表的隐藏字段。 dump与备份 不支持DATABASE LINK相关数据库对象的dump，备机不支持DATABASE LINK调用，也不支持被DATABASE LINK连接。 不支持DATABASE LINK相关数据库对象的集群备份后恢复使用。因为不同集群的密钥文件不同，在使用DATABASE LINK时需要使用集群密钥文件进行解密。 谓词下推约束 仅支持WHERE子句使用的数据类型、操作符和函数是内置的，并且使用的函数是IMMUTABLE类型。 聚集函数下推约束 仅支持单表且没有GROUP、ORDER BY、HAVING、LIMIT子句的SELECT语句，并且不支持窗口函数。 hint下推 支持针对DATABASE LINK表对象的hint条件下推，仅限scan方式的hint下推，语法格式如下： [no] tablescan|indexscan|indexonlyscan(table [index]) 并要求在一个 queryblock 中的表名或表别名不能重复。 表1 支持SQL范围 SQL类型 操作对象 支持选项说明 执行上下文 创建DATABASE LINK DATABASE LINK NA 普通事务块 修改DATABASE LINK DATABASE LINK 仅支持用户名、密码的修改 普通事务块 删除DATABASE LINK DATABASE LINK NA 普通事务块 SELECT语句 普通表、普通视图、全量物化视图 WHERE子句 DATABASE LINK表和内部表JOIN DATABASE LINK表和DATABASE LINK表JOIN 聚集函数 LIMIT子句 ORDER BY子句 GROUP BY子句、HAVING子句 UNION子句 WITH子句 START WITH子句和CONNECT BY子句 FOR UPDATE子句 Rownum使用 普通事务块、存储过程、函数、高级包、逻辑视图 INSERT语句 普通表 多VALUE插入 普通事务块、存储过程、函数、高级包 UPDATE语句 普通表 LIMIT子句 ORDER BY子句 WHERE子句 普通事务块、存储过程、函数、高级包 DELETE语句 普通表 LIMIT子句 ORDER BY子句 WHERE子句 普通事务块、存储过程、函数、高级包 LOCK TABLE语句 普通表 LOCKMODE子句 NOWAIT子句 普通事务块 表2 表类型支持情况 维度 GaussDB表类型 DATABASE LINK支持情况 TEMP选项 临时表 不支持 全局临时表 支持 UN LOG GED选项 非日志表 支持 存储特性 行存 Astore 支持 Ustore 支持 分区表 支持 二级分区表 支持 视图 DATABASE LINK访问远程视图 支持dql，不支持dml 本地视图通过 DATABASE LINK 关联远程表 支持dql，不支持dml

功能描述 在本地数据库利用DATABASE LINK与远程数据库建立连接，并通过DATABASE LINK对远程数据库进行访问。 DATABASE LINK可以分为public或private，private DATABASE LINK仅能被创建者访问，而当DATABASE LINK为public时则所有用户都能访问。 所有已创建的DATABASE LINK信息都存在本地数据库的系统视图gs_db_links中。