华为云用户手册

执行脚本 脚本上线完成后，您可以在脚本列表页面执行脚本任务。执行脚本依赖uniAgent的能力，用户需要确保执行脚本的E CS 实例已经安装uniAgent且为运行中状态。 在左侧导航栏中选择“脚本管理”，在脚本管理页面，单击脚本列表待执行脚本所在行操作列的“执行”。 输入脚本参数、超时时长、执行账号，也可以勾选“敏感参数”，勾选后脚本参数框对输入的内容不直接显示。 图3 脚本参数 选择“目标实例”。 单击“添加资源”，弹出选择实例页面。 实例类型默认为“ECS”。选择方式默认采用“手动选择”方式，选择方式的详细说明请参见表2。 图4 添加实例 表2 选择方式说明 选择方式 说明 手动选择 输入搜索条件，在实例列表中通过搜索条件来选取实例，默认按照名称搜索。 过滤条件 输入过滤属性和对应的过滤值，指定过滤条件来选择实例。 支持设置多个过滤条件，搜索时多个过滤属性之间为“与”的关系。 该方式对未来新增的实例也生效。 标签 设置标签键和对应的标签值，指定一个或多个标签来选取实例。 选择多个标签时，按照“与”的关系搜索。 该方式对未来新增的实例也生效。 从CMDB中选择 输入搜索条件或关键字，从CMDB服务中选取实例。当前节点类型支持两种选择方式，静态IP和动态节点。 静态IP：可选中指定CMDB应用下的ECS实例。 动态节点：选择CMDB应用中的节点，从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 选择完成后单击“确定”。 单击“立即执行”进入任务执行界面，查看任务执行情况。 也可单击“保存”，将创建好的任务展现在任务管理页面，方面后续对任务进行执行或其他操作。

更多操作 脚本创建完成后，您可以在脚本列表页面查看脚本的名称、版本号、创建时间等信息，还可执行表3中的操作。 表3 相关操作 操作 说明 管理脚本的版本信息 单击“操作”列的“版本管理”，进入“版本管理”界面，可查看、修改脚本的版本信息，并根据需要执行脚本。 复制并新建脚本 在“版本管理”界面对已上线或已下线状态的脚本可单击操作列的“复制并新建”，复制原有脚本内容进行创建脚本。 管理未上线脚本 在“版本管理”界面对未上线过的脚本可单击操作列的“上线”、“编辑”或“删除”，对脚本进行上线、编辑或删除操作。一个脚本有且只有一个上线版本。下线的版本关联的任务将不能再次执行，待版本重新上线后，恢复执行功能。

创建脚本 登录 AOM 2.0控制台。 在左侧导航栏单击“自动化运维（日落）”，即可进入“自动化运维”界面。 在左侧导航栏中选择“脚本管理”，单击右上角的“创建脚本”。 设置脚本信息，具体的参数说明请参见表1。 图1 创建脚本信息 表1 脚本信息说明 参数类型 参数名称 说明 - 脚本名称 脚本的名称。最多可输入64个字符，只能由大小写字母、数字、下划线和中文字符组成。 版本号 脚本的版本信息，请按照实际输入。 企业项目 选择所属的企业项目。 脚本描述 脚本的描述信息，最多可输入1000个字符。 版本内容 手工输入命令行，目前支持执行Shell、Python、Bat、Powershell语言的脚本，脚本大小最大支持输入30000字节。若Python脚本中存在中文字符，需要在python脚本头部增加如下编码说明，否则可能造成无法解析脚本导致任务执行失败： # -*- coding: UTF-8 -*- 说明： Shell与Python语言的脚本仅支持在Linux主机执行。 Bat与Powershell语言的脚本仅支持在Windows主机执行。 Uniagent读取脚本标准输出的内容写入日志，python的print()输出有缓存，可能无法实时刷新到标准输出，导致python脚本的执行日志无法实时刷新，为了实时输出python的日志，有以下三种方法可供参考： 使用sys.stdout.flush()打印输出。 使用sys.stderr.write()打印输出。 使用print(message.flush=True)打印输出。 填写完成后，单击“校验高危命令”。校验高危命令为正则校验，校验不通过可能会导致风险。高危命令的详细说明请参见表1。 执行策略 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。 每批间隔 开启分批发布后需填写每批发布的时间间隔。 审批配置 人工审核 选择是否开启人工审核开关，默认不打开。 审批配置不允许更改，如需更改，需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后，需要选择审批人。 通过选择“主题”的方式配置审批人，您需要在 消息通知 服务中，创建一个新主题，并为这个主题添加订阅。 单击“保存”完成创建。

更多操作 账号创建完成后，您可以在账号列表页面查看账号信息，还可执行表2中的操作。 表2 相关操作 操作 说明 编辑账号 单击“操作”列的“编辑”。 删除账号 单击“操作”列的“删除”。 搜索账号 默认按照账号名称搜索。在列表上方的搜索框中输入关键字，单击后在下面任务列表显示匹配对象。 隐藏/显示账号列表的列信息 单击，根据需要勾选/取消勾选对应列，可在账号列表中显示/隐藏该列。 刷新账号列表 单击，可以刷新账号列表。

日志分析 （旧版） 日志分析（旧版）提供日志搜索、日志文件、日志路径、日志转储、接入LTS的功能。您可以通过“返回旧版”使用日志分析（旧版）的功能。 表2 功能说明 功能名称 功能说明 AOM 2.0控制台入口 参考文档链接 日志搜索 当需要通过日志来分析和定位问题时，使用日志搜索功能可帮您快速在海量日志中查询到所需的日志，您还可结合日志的来源信息和上下文原始数据一起辅助定位问题。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”，进入“日志搜索”页签。 搜索日志 日志文件 您可快速查看组件实例或主机的日志文件，以便定位问题。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”，进入“日志搜索”页签。 单击“日志文件”页签。 查看日志文件 日志路径 AOM支持虚机（这里的虚机指操作系统为Linux的弹性云服务器）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”，进入“日志搜索”页签。 单击“日志路径”页签。 配置虚机日志采集路径 日志转储 AOM支持将日志转储到 对象存储服务 （Object Storage Service，简称OBS）的OBS桶中，以便进行长期存储。如果您有更长时间的日志存储需求，可添加日志转储。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”，进入“日志搜索”页签。 单击“日志转储”页签。 添加日志转储 接入LTS 云日志服务LTS 是华为云统一日志管理平台，提供日志搜索、结构化和可视化等功能。通过添加接入规则，可以将AOM中的CCE、CCI或自定义集群的日志映射至LTS，通过LTS查看和分析日志。映射不会产生额外的费用（除重复映射外）。 登录AOM 2.0控制台。 在左侧导航栏选择“日志分析”下任意一个功能。 单击页面右上角“返回旧版”，进入“日志搜索”页签。 单击“接入LTS”页签。 接入LTS

方案优势 关于权限控制，开源Redis虽然在新版本有权限控制列表（Acess Control List，简称ACL），但只能设置为只读、读写权限，每个账号还是可以看到所有的DB，这个设计跟数据库多租户的原理背道而驰。例如，业务开发小王应该用DB1，但有天不小心清库了小张的DB0，导致发生生产事故。而GeminiDB Redis的权限隔离就可以解决此问题，如小王被设置为只有DB1的权限而没有DB2的权限，那么即使误操作也不会对DB0的数据产生影响。 此外，开源Redis的多租户功能只有单机才可以使用，一旦业务量增加需要集群，多DB功能反而就不可用了，只剩一个DB0。GeminiDB Redis基于自身的集群架构做了多DB增强，支持DB 1000+，同时可创建200+个ACL子账号，满足多种业务场景的需要。 表1 开源Redis和GeminiDB Redis所具备的权限管理能力比较 Redis产品 是否支持账户读写权限控制 是否支持账户权限隔离 多DB是否支持集群 可支持DB数量 开源Redis 支持 支持 不支持 默认16 GeminiDB Redis 支持 支持 支持 默认1000

应用场景 多租户是数据库用户的常用功能。例如，企业中有两个业务部门A和B，都需要使用Redis来存储各自的数据，如果不使用多租户权限功能，那么A和B的数据就会混在一起，这样就会存在数据泄露和误操作的风险。使用了多租户管理功能后，就可以将A和B的数据分别存储在不同的Redis实例或DB中，并且对这些实例或DB进行权限控制，从而保障数据的安全性和可靠性。 在数据库领域，多租户技术往往有一些标准属性：比如读写权限控制、跨DB鉴权隔离等。而GeminiDB Redis实例就具备完善的多租户管理技术，实现了读写权限控制和数据库（DB）隔离这两大特性的完美融合。

解决方案 一站式迁移解决方案，保障客户多种类型数据库平滑迁移 云数据库团队根据美柚的业务特性，定制了基于“GeminiDB Redis接口+RDS+DDS”的数据库迁移方案。DRS提供多种数据库类型全量和增量的平滑迁移能力，支持美柚不同类型业务搬迁。DRS迁移过程中会显示当前迁移的对象类型、迁移进度、剩余时间评估等，可以帮助用户做好布置规划，避开业务高峰期，业务分钟级中断，中断过程中进行数据一致性校验，在保证数据零丢失的基础上，最大程度减少对业务的影响。 智能运维，助力客户轻松、便捷管理数据库 美柚的Codis版本比较低，在版本升级过程中需要投入大量的DBA，且会出现业务中断较长时间的情况。云数据库 GeminiDB 100%兼容Redis 6.2版本，具备稳定的低时延和诸多增强功能的优势，比如，支持版本的一键升级功能，可以确保美柚在版本升级过程中业务稳定、流畅地运行。 同时，相对美柚原有自建数据库，华为云数据库具有SQL/Key限流等运维能力，防止异常情况下的流量突增。具有紧急结束会话能力，便于紧急运维操作。支持秒级监控能力，避免业务受到影响。 美柚可以根据业务需要配置指标告警及事件告警，在收到系统触发的告警通知后，及时介入处理，轻松实现数据库便捷管理，并降低运维成本。 三副本存储策略+多节点跨AZ部署+自动故障修复，让数据库稳定可靠 面对故障处理能力不足带来的挑战，GeminiDB Redis实例的独立资源部署、数据三副本存储策略和多节点跨AZ部署方案，保证了美柚数据库的稳定性和数据的一致性、高可靠性。GeminiDB Redis提供的大Key诊断功能，帮助DBA第一时间发现业务高危风险，及时实施整改，避免风险扩大。 高压缩比节约存储成本，精准控制资源使用 在美柚的推荐业务中，核心特征库选用GeminiDB Redis接口，借助其内存引擎稳定的性能表现，实现在线系统业务24小时高效运行，给用户带来最佳浏览体验。GeminiDB Redis接口不仅具备独有的增强能力（exHash）和精细化频次控制，让用户不会刷到同一片信息流，大幅提升使用体验。而且凭借强大的数据压缩能力，降低了美柚业务的TB级数据存储成本。 云数据库团队严格把控初始资源规格配置成本，利用GeminiDB Redis接口的存储容量扩容/缩容、添加/删除节点等功能，可以根据业务实际需求进行操作，帮助美柚精准控制资源使用成本。同时，存储资源的扩缩容都是秒级闪断，减小对业务的影响。

业务痛点 美柚日活跃用户数量破千万，并保持持续上升趋势。然而，在快速发展的过程中，美柚的业务拓展却因IT架构和数据库频受限制。 美柚原本采用自建数据库的方式，在女性健康、社区、电商等业务中，根据不同业务类型，使用MySQL、MongoDB、Codis（分布式Redis解决方案）等开源服务。但这些自建组件的稳定性差，维护难度高且维护工作量大，导致美柚急需对数据库进行改造和迁移。 云数据库 GeminiDB团队通过对美柚实际业务场景进行深入调研，精准识别了现有业务迁移过程中的问题，主要体现在以下四个方面。 美柚使用的部分开源组件版本较低，升级操作复杂且伴随较高风险。同时，开源服务稳定性差，缺乏必要的问题修复或规避能力。 开源服务自动化运维能力差、备份不及时、缺乏增量备份机制，极大地增加了数据丢失的风险。 系统在面对故障时，无法自动恢复，可用性不足，导致业务恢复时间长。 开源数据库服务在资源扩容和缩容能力方面，具有耗时长、稳定性差、成本高昂等缺点。

方案优势 FastLoad极速数据导入，效率提升5-10倍 传统数据库只能通过标准协议逐条写入数据，先经过计算层复杂结算，再写入存储层。因此，大数据平台定期导入的数百GB乃至数TB的画像数据，通常需要数小时或者数天，且对在线业务影响比较大。 GeminiDB Redis提供的FastLoad企业级特性，依托RTA业务场景大数据平台的高并发处理能力和自身存储引擎的数据编排能力，将海量数据通过专属高速持久化通道直接传入存储引擎，数据导入速度提升5-10倍，并降低对在线业务的影响。 提供百万级并发和亚毫秒级延迟，无惧业务洪峰 云数据库 GeminiDB Redis采用存储计算分离架构，通过分布式高性能存储池实现三副本、强一致的数据存储，所有节点高效读/写访问，支持算力水平和垂直扩展，能够轻松应对业务规模和数据量的爆炸式增长。 通过采用多线程架构和高性能存储池，配合内存数据结构和访问算法的深度优化，GeminiDB Redis能够实现亚毫秒级的数据请求响应。这种超低时延的性能，对需要实时数据处理和分析的应用场景，如在线游戏、金融科技、广告系统和实时推荐系统，提供了强大的数据支持。因此，GeminiDB Redis成为处理大规模实时交互和高频交易等场景的理想选择。 根据现网的案例经验，在百万+QPS流量下，GeminiDB可稳定保持平均时延1ms，p99时延2ms。 高效数据压缩存储，效率与成本并行 GeminiDB Redis使用“逻辑数据+块数据”双重压缩机制，在不影响性能的前提下，大幅度降低数据的存储占用。同时，采用存储计算分离架构，将算力和数据存储解耦，支持独立弹性扩展。可以使企业以更低的成本存储更多的数据，极大地优化资源利用效率，降低整体的使用成本。 根据现网案例经验，GeminiDB Redis的数据压缩比通常为4:1，即实际12TB数据，在GeminiDB Redis中仅占用3TB左右的存储空间。

应用场景 广告投放是企业宣传营销不可或缺的一部分。尤其是在新媒体发展白热化的当下，不仅广告渠道多样化，投放模式也更细节化和个性化。 随着客户广告投放产出比意识的加强，以短视频平台为例，在投放目标选择上，广告主通常需要通过配置年龄、性别、学历等规则，才能将广告投放给满足标签的受众。广告投放中这一灵活性不足的限制，常常会让广告主难以抉择，导致投放效果不佳。广告主企业往往每年需花费数亿甚至数十亿广告费，却依然难以准确触达目标用户，造成大量资金浪费。那该如何解决“让广告主对每一条广告请求，有投递或者拒绝的自主权”这一问题，广告RTA应运而生！ RTA（Realtime API），是一种用于满足广告主实时、个性化的投放需求的技术手段。

业务挑战 广告主的RTA系统，是从核心的画像数据库读取数据并进行投放决策的，数据越新，投放效果越好。因此，大数据平台生成的最新数据，需要及时写入画像数据库。综合来看，广告RTA业务面临高并发、超低时延、超大数据量等实际特性需求。因此，对核心画像数据库有如下诉求： 海量数据快速导入，确保决策精准性 需要定期将成百GB甚至数TB全量画像数据导入画像数据库；全量数据导入越快，模型越精准，广告投放效果越好。 承载高并发访问 RTA系统要承接大量的实时竞价请求。以电商、金融客户的RTA系统为例，日常数据库QPS在几十万到数百万之间。 保持稳定的低时延 媒体侧要求广告主在40-100ms内返回决策结果，数据库需要在个位数毫秒内执行完请求。 降低业务成本 为了追求极致的性能体验，RTA业务通常使用开源自建Redis，然而TB级别数据存储成本非常昂贵，成本也是广告主选型的重要考虑因素。 在广告RTA中，通常选用以下数据库作为画像数据库： MySQL：难以满足数十万至百万QPS并发和低时延的要求。 MongoDB/Hbase：可以存储TB级数据，成本便宜，但无法满足稳定低时延诉求，超时率高，容易导致停投，影响商业利益。 内存数据库：能提供高并发、低时延极致性能，如开源自建Redis，是业界选用比较多的方案。但存在着稳定性差，数据丢失等风险。对于TB级用户画像数据，存在导入速断慢和成本高的痛点。 而云数据库GeminiDB Redis接口完全具备稳定低时延、高性价比、FastLoad离线数据极速导入等核心能力。

业务痛点 RTA业务系统的海量数据、超高并发、低时延等特点，对存储海量用户特征数据的特征数据库带来了巨大的挑战，特征数据库要在低成本的基础上，提供高稳定性、高性能的能力，满足业务诉求。 该金融科技企业RTA业务在上云前使用开源Redis集群作为特征数据库，近年来随着业务增长，其自建开源Redis集群在业务使用中遇到几个明显的痛点： 海量用户特征数据，导入效率低。 数据持续增长，开源Redis成本逐渐增加；扩展性差，升配期间影响业务。 开源Redis经常被流控，稳定性差，影响在线业务。

云数据库 GeminiDB Redis解决方案 云数据库 GeminiDB Redis是基于自主研发计算存储分离架构的多模NoSQL数据库（如图1所示），将计算节点与数据存储解耦，解决自建开源Redis的痛点问题，有效帮助客户降本增效。 图1 GeminiDB Redis 近年来，GeminiDB Redis产品团队基于开源生态额外做了诸多的特性增强，提供诸多企业级特性，如：解决了fork问题使性能更平滑、支持秒级自动无感扩容、指定时间点原地PITR回档、跨Region容灾、增强的Hash类型（exHash）、离线快速大批量数据导入（FastLoad）等，在帮助用户解决业务痛点的同时，不断提高业务使用效率和体验。 针对该企业在开源Redis使用中遇到的几个痛点问题，GeminiDB Redis接口提供了完善的配套解决方案： FastLoad企业级特性，提供离线海量数据导入的极致体验 传统Redis只能通过标准协议导入，导入速度慢；且在线业务运行期间进行批量数据导入时，由于单线程架构，会出现慢时延、分片不均、甚至OOM等情况，影响在线业务。 GeminiDB Redis接口提供FastLoad企业级特性，依托RTA业务场景大数据平台的高并发处理能力和自身存储引擎的数据编排能力，将海量数据高并发转换成数据库底层持久化文件。同时避开离散数据写入长链路，通过专属高速持久化通道直接将持久化文件导入存储引擎，实现数据的高效导入，并降低对在线业务的影响。 存储计算分离架构，算力、存储独立扩展；支持自动扩容，对业务零干扰；强数据压缩比，节约存储成本 GeminiDB Redis采用业界领先的存储计算分离架构，将算力与数据存储解耦，计算节点、数据存储可独立扩容，扩容体验在行业里是遥遥领先的。 GeminiDB Redis支持GB粒度的存储扩容能力，同时支持全自动扩容，无需人工干预，且扩容过程平滑无感，秒级完成，优化运维体验。 GeminiDB Redis同时提供强数据压缩能力，采用逻辑+物理块压缩技术，数据压缩比可达30%-50%，能够有效降低存储成本开销。 独享容器部署，分片带宽充足 开源Redis的部署往往是多个租户共用一个容器，为降低租户间干扰，不得不对各个租户进行流控限制。分片的流控会产生“木桶效应”，只有采用独立容器部署Redis才能解决。 GeminiDB Redis接口每个分片都采用独立容器部署，分片带宽不受额外限制，独立容器带宽全部提供给业务程序使用。

业务场景 某金融科技企业基于云数据库 GeminiDB Redis自主研发的RTA定向获客系统，利用海量数据打造高精确的用户特征画像，最大化地利用广告平台，实现精准的定向广告投放，提高转化率。 其业务场景可简要分为以下几个步骤： 大数据平台根据自身分析数据及对接的多个第三方数据服务商进行综合建模，匹配每个活跃用户的多维度模型，分析得到目标用户的高精细融合特征数据画像，并将海量特征画像数据存入云数据库 GeminiDB Redis中，以提供在线业务的高并发访问。 RTA业务平台对接多个流量巨头媒体推广平台。用户浏览社交媒体时，各媒体推广平台发起广告请求，RTA业务与GeminiDB实时交互，获取目标用户的特征画像信息，基于投放策略分析并竞价返回。 媒体推广平台基于各广告主RTA业务平台返回的竞价结果，选择合适广告并精准投放给目标人群，实现广告的定向精准投放。 该企业RTA业务平台与媒体推广平台深度合作，通过对媒体推广平台的用户特征数据，与GeminiDB Redis存储的自研分析数据进行匹配分析，提高定向投放和筛选能力。

业务痛点 金智教育有很多核心业务系统，其中大量使用了Redis。近年来随着业务量持续增长，其原先采用的自建开源Redis在使用上遇到几个明显的痛点： 开源Redis主备倒换引起“丢Key”，只能人工补数据 由于开源Redis主备采用的是异步复制，一旦发生故障倒换，将会丢失大量数据。 在金智教育业务中，APP登录验证会使用Redis存储Token，一旦主从切换，会导致大量用户重复验证登录，这也是开源Redis常见的问题。 此外，在学生报表业务中，数据的完整性非常重要。一旦发生数据丢失，系统中有一部分学生的信息将无法查看，此时不得不通过人工来补录数据，非常耗时。 开源Redis分片经常“被流控”，影响业务 业务访问模型往往会存在一些热点，开源Redis集群虽然整体带宽高，但由于每个分片带宽小，因此经常触发分片流控，导致业务受损。 在金智教育的业务中，流控触发就意味着业务受损，因此非常需要一款不流控的Redis服务。 数据持续增长，开源Redis升级配置费用高，且影响业务 在海量数据处理的场景下，需要Redis长期保存数据。开源Redis扩容操作意味着加分片，耗时久而且影响业务。 此外，随着数据增长，开源Redis的使用成本也会随之增加，会给公司带来较高的成本开销，因此金智教育急需要一款成本可控的KV数据库。

云数据库 GeminiDB Redis解决方案 云数据 GeminiDB Redis的设计目的，就是为了解决开源Redis的痛点问题，有效实现降本增效。近年来，GeminiDB Redis产品团队基于开源生态额外做了诸多的特性增强，例如：解决了fork问题使性能更平滑、支持自动无感扩容（秒级完成）、指定时间点原地PITR回档、跨Region容灾等等。 针对金智教育在Redis使用中遇到的几大核心痛点，GeminiDB Redis接口提供了完善的配套解决方法： 数据可靠性显著提升 试想在10000 QPS的写入流量下，开源Redis即使配置秒粒度的AOF下刷（影响性能，往往不适合在线上环境开启），主备倒换也会引起10000条业务数据的丢失，损失很大。因此，开源Redis的“丢数据”是先天的痛点，并不适合用在数据重要的业务场景下。 GeminiDB Redis存储数据的可靠性非常高，用户数据在GeminiDB Redis默认存储3个副本，成本上仅按1个副本计费，不会带来额外费用。计算节点使用预写日志WAL实现了命令级的可靠存储，即使分片发生故障倒换，由于有存储池保障全量数据的可靠性，也能保障业务数据的完整和安全。 切换到GeminiDB Redis后，金智教育线上业务的稳定性得到了大幅度提升，而不再需要消耗人工精力去补数据了。 采用独享容器部署，分片带宽充足，不担心流控 开源Redis的部署往往是多租户共用一个容器，因此不得不做流控，否则会发生租户间相互干扰的情况。分片的流控会时常发生，这会产生“木桶效应”，只有采用独立容器部署Redis才能解决。 GeminiDB Redis的每个分片都采用独立容器，带宽不做额外限流，分片（独立容器）带宽全部提供给业务程序使用，即使业务访问存在一定倾斜，也不担心被某个分片流控。 支持自动扩容，且对业务零干扰；强数据压缩比，存数据成本节约30%+ GeminiDB Redis的扩容体验在行业里是领先的，目前已经支持全自动扩容，无需人工干预，且扩容平滑无感，秒级完成。对业务来说，连接不会被中断，也不会引起时延抖动，随着业务增长，扩容可以放心交给服务端自动化完成。 此外，金智教育在迁移数据时，发现100GB的数据迁入到GeminiDB Redis只占用了不到50GB的空间，从长远来看存储成本非常有优势。这是由于GeminiDB Redis通过高效压缩技术对数据进行了逻辑+物理块压缩，能够有效降低存储开销。

成本类型 成本中心目前提供两种成本类型的数据供您使用。 原始成本：反映了原始使用和购买情况。该成本是基于云服务官网价，应用了商务折扣、促销折扣等优惠之后的金额。该成本未考虑代金券的抵扣，如果想了解抵扣代金券之后的原始购买情况，可以使用原始成本净值。 摊销成本：反映了包年/包月的预付金额在订单有效期间内按日分摊后的有效成本。比如您购买了有效期为一年的云服务共365元，则每天的摊销成本为1元。详细计算规则，可参见摊销成本的分摊规则。该成本未考虑代金券的抵扣，如果想了解抵扣代金券之后的摊销情况，可以使用摊销成本净值。 父主题： 概述

支持的产品范围 当前仅支持展示如表1所示产品的资源包使用率/覆盖率分析。 以成本中心实际提供的产品范围为准。 表1 所支持的产品信息 云服务 资源包类型 重置类型 内容分发网络 CDN 中国大陆流量包 不可重置 中国大陆境外流量包 不可重置 对象存储服务 OBS 标准存储单AZ包 按小时重置 标准存储多AZ包 按小时重置 跨区域复制流量包 按订购月重置 回源流量包 按订购月重置 归档存储包 按小时重置 云容器实例 CCI 企业版/专业版/基础版资源套餐包 不可重置 资源套餐年包/资源套餐月包 按订购月重置 企业版/专业版/基础版CPU加油包 不可重置 企业版/专业版/基础版内存加油包 不可重置 CPU年包/CPU月包 按订购月重置 内存年包/内存月包 按订购月重置 文字识别 OCR 各类型文字识别的套餐包 不可重置 AI开发平台 ModelArts 各种规格计算资源的预付套餐包 不可重置 虚拟私有云 VPC 动态/静态BGP闲时流量包 不可重置 动态/静态BGP包年/包月套餐 不可重置 云日志 服务 LTS 日志冷存储大小 按订购月重置 日志存储大小 按订购月重置 日志索引流量包 按订购月重置 日志读写流量包 按订购月重置 父主题： 资源包分析

可重置资源包 可重置资源包为容量线性递减的资源包，每个重置周期结束时清零，下个重置周期初恢复，直至到期。 分摊规则： 资源包抵扣的分摊金额=(抵扣用量/重置周期总用量) * 重置周期分摊金额。 重置周期内未抵扣部分的分摊金额=重置周期分摊金额-重置周期内资源包抵扣部分的分摊金额之和（每个重置周期均提供） 。 分摊示例： 新购OBS公网流出流量包 100GB 包年，总金额480元，资源包生效时间为2024.1.1-2024.12.31，有效期内每个月有100G的用量可抵扣。资源包生效周期内共计12个重置周期，每个重置周期分摊金额=480/12=40元。 2024.01抵扣情况如下： 使用时间 抵扣用量 剩余用量 2024.01.02 5G 95G 2024.01.10 10G 85G 2024.01.13 8G 77G 2024.01.15 20G 57G 2024.01.31 15G 42G 基于以上抵扣情况，2024.01抵扣分摊金额如下： 使用时间 抵扣用量 分摊金额 账单类型 2024.01.02 5G 5G/100G*40元=2元 消费-资源包抵扣 2024.01.10 10G 10G/100G*40元=4元 消费-资源包抵扣 2024.01.13 8G 8G/100G*40元=3.2元 消费-资源包抵扣 2024.01.15 20G 20G/100G*40元=8元 消费-资源包抵扣 2024.01.31 15G 15G/100G*40元=6元 消费-资源包抵扣 2024.1.31 - 40元-23.2元=16.8元 消费-资源包未抵扣 若涉及资源包规格升配场景，升配后会产生新资源包，原资源包生命周期截止不在参与抵扣，剩余分摊金额全部转交给新资源包进行分摊。 例如：上述资源包示例中，2024.01已分摊40元，还剩480-40=440元未分摊。 从2024.02.01开始升配，由100GB 包年升配至500G包年，升配订单费用550元。那从2024.02.01开始，截止2024.12.31，原资源包的摊销成本=0，新资源包的摊销总成本=550元+440元，剩余11个重置周期，每个重置周期分摊金额=990/11=90元。

不可重置资源包 不可重置资源包时一种容量线性递减的资源包，伴随抵扣容量不断减少。 分摊规则： 资源包抵扣部分的分摊金额=(抵扣用量/资源包总用量) * 资源包总金额。 资源包未抵扣部分的分摊金额=资源包总金额-资源包抵扣部分的分摊金额之和（仅在失效时间所在账期提供）。 分摊示例： 新购OCR身份证识别 PKG 1万 包年，总金额520元，资源包生效时间为2024.1.1-2024.12.31，总用量10000次。

支持服务范围 云服务名称 云服务缩写 文字识别 OCR 人证核身 服务 IVS 内容分发网络 CDN 应用性能管理 APM 消息&短信 MSG SMS 对象存储服务 OBS 云容器实例 CCI 虚拟私有云 VPC AI开发平台 ModelArts 弹性文件服务 SFS 以上支持的云服务范围内，若资源包中包含多个用量类型，也不支持按实际使用情况进行成本分摊，仍采用线性分摊机制。例如：标准存储单AZ存储资源包 40GB_包月，资源包内，除40GB可抵扣用量外，还有对象存储读、写请求次数的抵扣用量。 对于2024年仍在生效的资源包，2024年之前的成本仍按照线性分摊。这部分资源包可能因新旧分摊逻辑差异存在金额差异，差额部分会补充在2024.01账期，您可以通过导出2024.01基于使用的摊销明细查看对应资源包订单的差额费用。 资源包若在2023.10.01-2023.12.31期间发生过资源包升配，则整个生失效期间仍按照原线性分摊逻辑进行分摊，不支持根据实际使用情况进行成本分摊。 文件导出的月度摊销成本明细，包含两份文件，基于使用的摊销明细（CustomerName_AmortizedCostDetailByUsage_YYYY-MM_时间戳_序号）和基于账期的摊销明细（CustomerName_AmortizedCostDetailByBillCycle_YYYY-MM_时间戳_序号）。根据实际使用情况的分摊明细详情仅呈现在基于使用的摊销明细中。基于账期的摊销成本仅呈现该资源包在当月的分摊总金额，不呈现分摊详情。

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

永久删除账号 永久删除是指从WiseDBA中彻底删除账号同时在业务数据库中进行删除，删除后无法恢复。 数据库账号关系到业务是否能正常访问数据库，请仔细辨别需要删除的账号具体信息：包括用户名和白名单主机。 高危操作，谨慎处理，一经删除，难以在短时间内恢复。 选择“回收站”页签，选择待销毁账号操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入账号名称和个人账号，单击“永久删除”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

更多操作 创建任务后，支持实例级、Schema级、sql文件级的任务执行，操作说明如表1所示。 表1 操作说明 操作 说明 批量执行 - 批量风险评估 - 刷新 - 查看详情 单击“详情”，可以执行单个sql文件，包括风险评估和对应执行的sql文件和sql语句。 风险评估：风险评估状态有高危、中危、低危、无四种状态，如果存在高危语句，请用户自行评估风险在确定是否要执行。 执行任务 执行选项： 并行执行：默认关闭，默认SQL变更任务下所有子任务都会串行执行。 预检查：默认关闭，主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 忽略重复执行的错误：默认关闭，默认在执行中遇到任何错误都会停止执行。 说明： SQL变更工具在用户单击执行按钮后会花费1分钟左右的时间对数据库进行预检查，此过程时间较长， 自行评估是否要选择。 主要是检查是否存在长事务和锁，此时任务状态为“预检查中”。 预检查成功后会自动执行，预检查失败会报出提示信息，并且任务状态重新退回“准备就绪”。 此时用户需要对数据库进行检查，是否此时负载较高，或者存在长事务，或者是否有大数据量的查询语句一直在执行未结束等等。 检查完毕后可重新单击“执行”，如果确定该问题不影响SQL语句的执行，则可单击“执行（忽略预检查）”。

更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中，单击账号列表前的，查看账号权限。 删除账号 包括下线账号、从回收站还原已删除账号以及永久删除账号，具体请参见下线/还原/永久删除账号。 列定制 在“账号清单”页签中，单击，定制账号列表显示的列。 新增权限 具体介绍请参见新增权限。 复制账号权限 具体介绍请参见复制账号权限。 新增账号host 具体介绍请参见新增账号host。

永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁，销毁后无法恢复。 Schema下线被放至回收站后，经过3天冷却期，才可以进行销毁。 选择“回收站”页签，选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中，选择以下任一方式： 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。 输入Schema名称和个人账号，单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号，选择“我的信息”，查看个人账号。

新增黑白名单 黑名单规则会直接流控满足规则的请求，白名单规则会放通满足规则的请求。 在流控服务详情页面，选择“黑白名单”页签，单击“新增黑白名单”。 配置黑白名单相关参数，参数说明如表6所示。配置完成后单击“保存”。 表6 新增黑白名单参数说明 参数 说明 资源名称 选择全局黑白名单或具体资源，全局黑白名单不限制微服务/接口，资源黑白名单则限制特定的微服务/接口。 参数名称 参数级规则的参数名。 字符长度0~50，可以由字母、数字、下划线、短横线、点组成，不能包含特殊字符，例：black_rule-001。 名单类型 白名单 黑名单 每个资源或全局黑白名单下，同一参数名称只支持添加黑白名单各一条。 开启黑白名单 选择是否开启黑白名单。 名单列表 黑白名单列表。如果存在多个，使用英文逗号分隔，不允许存在空格。 在弹出框中单击“确认”。

新增流控规则 流控规则支持针对微服务/接口的资源流控、不区分微服务接口的全局参数流控和节点级动态流控规则。 在流控服务详情页面，选择“流控规则”页签，单击“新增流控规则”。 配置流控规则相关参数，配置完成后单击“保存”。 资源流控 表3 资源流控参数说明 参数 说明 限流控制类型 选择资源流控，针对微服务/接口资源进行流控。 资源名称 选择新增资源中创建的资源名称，与微服务/接口绑定，每个资源最多创建4条规则，规则的限流控制类型和是否集群流控不能重复。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，整个微服务/接口调用总量的阈值，如果请求总量超过该阈值，后续请求会被流控；0表示不流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数”，可以根据需要新增多条流控规则。 参数名称：参数级规则的参数名。 限流阈值：默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 单击新增参数列表前的，单击“新增参数值”，可以为参数配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 全局参数流控 全局参数流控规则与资源流控的参数级规则含义类似，仅不对微服务/接口做限制。 表4 全局参数流控参数说明 参数 说明 限流控制类型 选择全局参数 参数名称 填写参数名称。 流控类别 QPS：每秒速率流控。 配额：特定时间的请求阈值。 限流阈值 流控阈值，默认的参数阈值，如果没有指定参数值，都按该阈值进行流控。 禁用时间 当限流控制类型为QPS时，显示该参数。 流控后禁用时间内的所有请求不再判断请求量，直接全部流控。 允许的突增量 当限流控制类型为QPS时，显示该参数。 流控突发量，该参数可以调整令牌桶的大小，令牌桶大小为（阈值+突增量）/时间窗口，时间窗口单位为s。 是否集群限流 选择“是”或“否”。开启后对集群内此资源的调用总量进行限制。 集群限流阈值模式 当流控类别为QPS，开启集群限流时，显示该参数。 单机均摊 总体阈值 本地配额缓存数 当流控类别为配额，开启集群限流时，显示该参数。 防止DCS热点key的参数，可以减少DCS的访问，默认值为5。 该参数需要合理配置，配置过小容易造成热点key问题，配置过大可能导致部分节点放通部分节点流控的问题。 时间窗口 填写时间，单位为秒，表示间隔多少秒允许一个请求通过。默认为1秒，取值范围为1~86400。 是否开启流控规则 选择是否开启流控规则。 新增参数 单击“新增参数值”，配置多条参数值。 参数值：参数级规则的参数值。 参数阈值：指定的参数值按该阈值进行流控。 节点级动态流控 表5 节点级动态流控参数说明 参数 说明 限流控制类型 选择节点级动态流控。 是否开启流控规则 选择是否开启流控规则。 CPU过载阈值 CPU利用率超过该值时，接口的放通比例开始降低，直到降低至最低放通比例；CPU利用率越高，接口放通比例下降越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位。 CPU恢复阈值 CPU利用率小于该值时，接口的放通比例开始恢复，直到恢复至100%；CPU利用率越低，接口放通比例恢复越快。该阈值要求为小数，范围为0~1，支持精度为小数点后四位，并且小于CPU过载阈值。 最低放通比例 配置各个接口等级对应的最低放通比例，在CPU始终处于过载状态时，仍然能放通该比例的请求。 范围为0~1，支持精度为小数点后四位。 在弹出框中单击“确认”。

处理步骤 原因：phase1 proposal mismatch 请查看两端的IKE安全提议参数，并执行相应的命令将不匹配的参数修改一致。 原因：phase2 proposal or pfs mismatch 请查看两端的IPsec安全提议参数或PFS算法，并执行相应的命令将不匹配的参数修改一致。 原因：responder dh mismatch、initiator dh mismatch 请查看两端的DH算法，并执行相应的命令将DH算法修改一致。 原因：encapsulation mode mismatch 请查看两端的封装模式，并执行相应的命令将封装模式修改一致。 原因：eap authentication timeout、eap authentication fail、xauth authentication fail、xauth authentication timeout 请确保客户端的用户名和密码正确，以及确保用户接入的相关配置正确。 原因：ip assigned fail 请确保AAA和IPsec的相关配置正确，例如IP Pool、AAA业务方案、为IKE用户分配的IP地址。 原因：peer address mismatch 请查看两端的IKE对等体地址，并执行相应的命令修改不匹配的IKE对等体地址。 原因：config ID mismatch 请查看身份认证参数，例如ID类型和ID值，执行相应的命令修改不匹配的参数。 原因：authentication fail 请查看两端的IKE安全提议参数或IKE对等体参数，并执行相应的命令将两端的参数修改一致。 原因：license or specification limited 请根据需要申请License或扩容。 原因：exchange mode mismatch 请查看两端的IKEv1阶段1协商模式，并执行相应的命令将两端的协商模式修改一致。 原因：route limit 请更换路由注入规格更高的设备，并合理规划网络。 原因：local address mismatch 请查看IKE协商时的本端IP地址和接口IP地址，并执行相应的命令将地址修改一致。 原因：ipsec tunnel number reaches limitation 请删除不必要的IPsec隧道或设备扩容。 原因：dynamic peers number reaches limitation 请设备扩容，并合理规划网络。 原因：in disconnect state 请用户根据IPsec链路探测结果检查链路或设备是否正常。 原因： proposal mismatch or use sm in ikev2、ikev2 not support sm in ipsec proposal 请查看IPsec安全提议中IKEv2使用的算法，并执行相应的命令将算法修改正确。 原因：flow confict 请查看两端的ACL规则，并执行相应的命令将ACL规则修改正确。 原因：netmask mismatch 请修改分支或总部保护的IPsec数据流范围，使得各分支和总部协商的数据流不存在交集。 原因：no policy applied on interface 请在接口上应用相应的IPsec策略。 原因：fragment packet limit 收到的分片报文数超过规格，请合理调整对端设备的MTU值。 原因：fragment packet reassemble timeout 请确保两端链路正常及设备状态正常。 非以上原因或问题仍未解决时，请收集相应的信息，并联系技术支持人员。