云服务器内容精选
-
GaussDB 分布式独立部署与分布式混合部署有什么区别 分布式独立部署 适用于大数据量,期望可以通过横向扩展提高实例数据容量和并发能力,并且分布式混合部署无法满足性能诉求的场景。 所有组件均部署在独立的E CS 上,性能无争抢,但是成本高。以默认配置(3CN,3副本,3分片)为例,有3个CN、9个DN、3个CMS、3个GTM,需要18台ECS。 分布式混合部署 适用于较大数据量,未来数据量可能会大幅增长,对性能要求不高且希望使用 分布式数据库 的场景。 所有组件部署在一台ECS上。例如,分布式混合部署的一主两备形态,仅需3台ECS即可下发。由于各组件共享同一台ECS的性能,在复杂业务场景下可能会出现性能争抢的情况,因此,相较于同规格的分布式独立部署,混合部署的整体性能会稍弱一些。 父主题: 产品咨询
-
通过批量导入导出方式管理数据 AstroZero提供了相关数据表的导入导出能力,开发者也可以根据自己的业务需求定制化导入导出逻辑,批量导入导出数据。数据导出后可在其他环境或账号导入,实现数据的迁移和备份,如迁移旧的元数据和数据去新的环境,保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移,避免重复开发和不兼容的开发。 元数据导入/导出操作,请参见导入导出应用中对象的元数据。 数据导入/导出操作,请参见导入导出应用中对象的数据。
-
通过可视化建表的方式管理数据 在AstroZero中,通过可视化建表的方式完成数据模型的构建。 登录经典版应用设计器。 将鼠标放在某个文件夹上,单击,选择“对象”。 选择“创建新对象”,输入基本信息后单击“添加”,创建对象。 在对象详情页面“自定义字段”页签,单击“新建”,可给对象创建自定义字段。 在对象详情页单击“布局”页签,进入该对象的布局。 单击“对象名 Records”后的,在预览页面可增删查数据。
-
GaussDB(DWS)用户和角色是什么关系? 用户和角色在整个集群范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库。 角色(ROLE)本质上是一组权限的集合,通常情况下使用ROLE来组织权限,使用用户进行权限的管理和业务操作。 角色之间的权限可以继承,用户组的所有用户可自动继承对应角色的权限。 数据库中USER与ROLE的关系为:USER的权限来自于ROLE。 用户组包含了具有相同权限的用户集合。 用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 Gauss(DWS)提供的权限包括“管控面”各组件的操作维护权限,在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性,“管控面”引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。 DWS提供多种权限,根据业务场景实际需要选择指定的权限授予不同角色,可能是一个或者多个权限对应一个角色。 通过GRANT把角色授予用户后,用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。只对自己的表有所有权限,对其他用户放在属于各自模式下的表无权限。 角色A:授予操作权限A和B,用户A和用户B通过分配角色A取得对应的权限。 角色B:授予操作权限C,用户C通过分配角色B取得对应的权限。 角色C:授予操作权限D和E,用户C通过分配角色C取得对应的权限。 父主题: 产品咨询
-
解决方法 管理员登录 IAM 控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3 分配COC策略 如已有包含云运维中心策略的群组,可选择"继承所选用户组的策略"方式授权,可参考IAM用户授权。 选择授权范围方案,指定企业项目资源。 完成授权。 图4 完成授权
-
目的端服务器的要求 目的端服务器的操作系统类型需要和源端的OS类型保持一致。详细说明请参见OS类型说明。迁移完成后服务器系统类型与镜像类型不一致,会造成名字冲突及其他问题。 Windows操作系统的目的端服务器“规格”中的“内存”大小要不小于2 GB。 目的端服务器的固件类型和源端服务器的固件类型要保持一致。否则,迁移时会提示“您选择的目的端与源端固件类型(UEFI/BIOS启动)不一致或者源端固件类型未知”,查看固件类型请参见如何判断服务器的固件类型?。 目的端服务器的磁盘要求: 目的端服务器的磁盘个数不小于源端服务器磁盘个数,否则,迁移时会提示“目的端磁盘个数不够”。处理方法参见如何处理“目的端磁盘个数不够”? 目的端服务器每块磁盘的大小要不小于源端服务器对应磁盘的“推荐规格”大小,否则,迁移时会提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。 处理方法参见配置目的端时,提示“您选择目的端的某些磁盘比源端对应要 迁移磁盘小,不能满足要求,请重新选择”怎么处理? 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口;Linux系统块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。
-
华为云提供的内网 DNS地址 是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网 域名 以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS, SMN 等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,详细内容请参见怎样切换内网DNS?。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访问会解析到公网IP,可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时,华为云内网DNS承担递归DNS角色,由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优,依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 华北-北京金融二 (金融专区) 100.125.0.80 华东专区-上海金融一 (金融专区) 100.125.12.250 100.125.10.50 父主题: 产品咨询类
-
EIP是否支持跨账号使用或跨账号迁移? EIP带宽不支持跨账号使用。每个用户只能使用并管理自己的EIP带宽(独享带宽)及共享带宽。 按需计费的弹性公网IP支持跨账户迁移,你可以按照需求提交工单处理。工单提交请参见提交工单。 弹性公网IP跨账号迁移,只支持同一区域下的弹性公网IP迁移。 待迁移的弹性公网IP必须满足以下条件: 弹性公网IP是按需计费模式。 包月/包年的弹性公网IP不支持直接跨账户迁移。如果您的EIP是包月/包年计费模式,您可以根据需求将EIP转成按需计费模式后,再申请EIP跨账号迁移。 包月/包年的EIP转成按需计费模式操作步骤请参考包年/包月即时转按需计费。 待迁移的弹性公网IP处于解绑状态。 父主题: 产品咨询类
-
成本对比 场景一: 假设客户每天原始日志100GB(日志平均速率1.16MB/s),日志平均存储30天,30天原始日志总量为3000GB,日志存储方式为一主一副本。 根据Elasticsearch官方推荐,在一主一副本存储方式下,原始日志+副本数据+索引数据等合计占用的存储空间约为原始日志大小2.2倍,另外由于ES集群存在写不均匀且磁盘不能被耗尽,因此为了存储3000GB原始日志,至少需要准备3000GB*2.2(存储膨胀)*2(50%磁盘冗余) = 13200GB磁盘。 搭建ES最小典型配置是3台ECS(16U64G5TB),kafka双副本能支持缓存最近12小时的日志。 表1 自建ELK 大类 小类 月成本(合计:12597元) 费用占比 搭建ES 3 * ECS(C6 16U64G) 3*1999=5997元 47.6% 云硬盘EVS(高IO 15TB) 0.35*15*1024=5376元 42.7% 搭建KAFKA 3 * ECS(2U4G) 3*208=624元 4.9% 云硬盘EVS(超高IO 3*200GB) 600元 4.7% LTS使用价格计算器,计算出来月成本约为2102元,使用LTS的成本约为自建ELK成本的16.7%,原因是在小日志量场景下,自建ELK起步资源成本很高,相比于按需付费的LTS,有很大劣势。 场景二: 假设客户每天原始日志1TB(日志平均速率11.6MB/s),日志平均存储7天,7天原始日志总量为7TB,日志存储方式为一主一副本。根据Elasticsearch官方推荐,在一主一副本存储方式下,原始日志+副本数据+索引数据等合计占用的存储空间约为原始日志大小2.2倍,另外由于ES集群存在写不均匀且磁盘不能被耗尽,因此为了存储7TB原始日志,至少需要准备7TB*2.2(存储膨胀)*2(50%磁盘冗余) = 31 TB磁盘。 搭建ES最小典型配置是3台ECS(16U64G10TB),kafka双副本能支持缓存最近12小时的日志 表2 自建ELK 大类 小类 月成本(合计:18931元) 费用占比 搭建ES 3 * ECS(C6 16U64G) 3*1999=5997元 31.7% 云硬盘EVS(高IO 31TB) 0.35*31*1024=11110元 58.7% 搭建KAFKA 3 * ECS(2U4G) 3*208=624元 3.3% 云硬盘EVS(超高IO 3*400GB) 1200元 6.3% LTS使用价格计算器,计算出来月成本约为13408元,使用LTS的成本约为自建ELK成本的71%,原因是LTS的存储收费是按用量付费,自建ELK为了保证集群的正常运行需要留有很多磁盘冗余。 场景三: 假设客户每天原始日志5TB(日志平均速率58MB/s),日志平均存储30天,30天原始日志总量为150TB,日志存储方式为一主一副本。 根据Elasticsearch官方推荐,在一主一副本存储方式下,原始日志+副本数据+索引数据等合计占用的存储空间约为原始日志大小2.2倍,另外由于ES集群存在写不均匀且磁盘不能被耗尽,因此为了存储150TB原始日志,至少需要准备150TB*2.2(存储膨胀)*2(50%磁盘冗余) = 660 TB磁盘。 搭建ES最小典型配置是66台ECS(16U64G10TB),kafka双副本能支持缓存最近12小时的日志 表3 自建ELK 大类 小类 月成本(合计:374202元) 费用占比 搭建ES 66 * ECS(C6 16U64G) 66*1999=131934元 35.3% 云硬盘EVS(高IO 660TB) 0.35*660*1024=236544元 63.2% 搭建KAFKA 3 * ECS(2U4G) 3*208=624元 0.2% 云硬盘EVS(超高IO 3*1700GB) 5100元 1.4% LTS使用价格计算器,计算出来月成本约为107655元,使用LTS的成本约为自建ELK成本的28.8%,原因是LTS的存储收费是按用量付费,自建ELK为了保证集群的正常运行需要留有很多磁盘冗余。
-
功能对比 云日志服务LTS 在功能特性的完备度、日志搜索分析性能方面对比ELK有明显的优势,详细对比请见如下表格: 特性 子特性 LTS ELK 描述 日志采集 云服务日志采集 ☆☆☆☆☆ 无 ELK:不支持采集云服务日志。 LTS:云服务租户面日志统一采集到LTS。 虚机和容器日志采集 ☆☆☆☆☆ ☆☆☆☆ ELK:使用logstash或者filebeat等开源采集器采集日志。 LTS:使用ICAgent采集日志,有提供向导页面,上手难度低。 多语言SDK日志采集 ☆☆☆ 无 ELK:不支持。 LTS:提供java SDK直接上报日志到LTS 主机组管理(主机动态扩缩容) ☆☆☆☆☆ 无 ELK:不支持。 LTS:提供主机管理、主机组管理能力,主机组支持自定义标识主机组,可以管理动态扩缩容主机组。 日志结构化解析 ☆☆☆☆ ☆☆☆☆☆ ELK:基于采集器实现自定义日志结构化解析。 LTS:提供结构化解析能力,可以正则表达式、JSON、分隔符、自定义模板等方式解析日志。 日志搜索 关键词搜索、模糊搜索、快速分析 ☆☆☆☆☆ ☆☆☆☆☆ ELK和LTS:提供类似的日志关键词搜索能力。 实时日志查看 ☆☆☆☆☆ 无 ELK:未提供实时日志查看页面。 LTS:提供实时日志查看页面。 百亿日志秒级搜索 ☆☆☆☆☆ ☆☆ ELK:自建ELK受限于机器资源数量,搜索海量日志时耗时较长。 LTS:利用公有云海量的弹性计算资源,百亿日志可以在3秒内返回搜索结果。 千亿级日志迭代搜索 ☆☆☆☆☆ 无 ELK:无法直接搜索千亿条日志,会出现响应超时。 LTS:提供迭代搜索能力,用户可以直接搜索千亿条日志。 日志管理规模 百PB级 百TB级 ELK:经常要关注机器扩容,费时费力。 LTS:按需付费,LTS自动管理百PB级日志,不用关心底层资源消耗情况。 日志搜索 SQL分析日志 ☆☆☆☆☆ ☆☆ ELK:SQL性能差,语法上不支持嵌套SQL。 LTS:SQL性能强,支持嵌套SQL。 日志搜索 SQL函数 ☆☆☆☆☆ ☆☆ ELK:只支持最基础的SQL统计函数。 LTS:在基础SQL函数基础上,提供了大量的扩展函数,例如IP函数、统计函数、环比同比函数、URL函数等,极大扩展了使用场景。 日志搜索 可视化图表 ☆☆☆☆ ☆☆☆ LTS:提供了表格、折线图、饼图、柱状图等多种可视化图表。 日志搜索 仪表盘 ☆☆☆☆☆ ☆☆ ELK:没有云服务日志开箱即用仪表盘。 LTS:提供开箱即用的仪表盘,对常见的云服务日志例如ELB/APIG/DDS/DCS/CFW等提供开箱即用的仪表盘。 日志告警 日志关键词告警和SQL告警 ☆☆☆☆☆ ☆ ELK:没有日志告警功能。 LTS:提供准实时的日志关键词和SQL告警功能。 告警通知渠道(邮件、短信、HTTPS等) ☆☆☆☆☆ ☆ ELK:无法将告警方便的以钉钉、微信、短信等方式通知用户。 LTS:对接华为 云消息 通知服务,能以邮件、短信、微信、钉钉、飞书、HTTP等多种渠道通知客户。 日志转储 转储到对象存储 ☆☆☆☆☆ 无 ELK:无法直接转储对象存储。 LTS:页面简单配置可以将日志转储到对象存储。 日志转储 转储到kafka ☆☆☆☆☆ ☆☆ ELK:需要自己部署程序将日志转发到KAFKA。 LTS:页面简单配置可以将日志实时转储到KAFKA。 日志转储 转储到 数据仓库 ☆☆☆☆☆ 无 ELK:无法直接将日志转储到数据仓库。 LTS:页面简单配置可以将日志转储到数据仓库。 日志加工 定时SQL作业 ☆☆☆☆☆ 无 ELK:没有定时SQL作业能力。 LTS:可以配置定时SQL作业,将原始日志加工统计为想要的少量日志结果。 函数加工 ☆☆☆☆☆ 无 ELK:没有日志加工功能。 LTS:提供函数触发器,在函数服务中可以配置自定义脚本将日志灵活加工。
-
NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。
-
开启NSCD 执行以下指令开启nscd服务: systemctl start nscd 此时再执行执行查看NSCD已经处于运行状态。 CentOS/RedHat操作系统安装nscd指令:yum install -y nscd Debian/Ubuntu操作系统安装nscd指令:apt-get install -y nscd NSCD的默认配置文件路径在/etc/nscd.conf,可以通过执行如下指令查看NSCD配置: cat /etc/nscd.conf 具体参数请参考表2 表2 NSCD参数配置说明 参数 说明 reload-count 跟缓存主动刷新有关,此配置参数决定了请求成功缓存主动去查询并更新缓存的次数。 paranoia 偏执模式,如果开启则NSCD会周期性的重启。 restart-interval 如果paranoia开启,此参数表示重启间隔时间。 enable-cache 开启缓存服务。 positive-time-to-live 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前的缓存内容,如果paranoia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-to-live无实际意义,TTL值以DNS查询请求返回的TTL为准。 shared参数值设置为no时,才能通过执行nscd -g查询缓存命中率。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
