华为云用户手册

  • 导入流程 在数据架构控制台,单击左侧导航树中的“流程设计”,进入流程设计页面。 单击流程列表上方的“导入”按钮导入流程。 在“导入流程”对话框中,根据页面提示配置如下参数,然后先单击“添加文件”后,再单击“上传文件”。 图5 导入流程 表2 导入配置参数说明 参数名 说明 更新已有数据 如果所要导入的流程,在 DataArts Studio 数据架构中已经存在,是否更新已有的流程。支持以下选项: 不更新:当流程已存在时,将直接跳过,不处理。 更新:当流程已存在时,更新已有的流程信息。 在导入流程时,只有创建或更新操作,不会删除已有的流程。 上传模板 选择所需导入的流程设计文件。 所需导入的流程设计文件,可以通过以下两种方式获得。 下载流程模板并填写模板 在“导入配置”页签内,单击“下载流程模板”下载模板,然后根据业务需求填写好模板中的相关参数并保存后,先添加再上传,完成模板上传。模板参数的详细描述请参见表3。 导出的流程 您可以将某个DataArts Studio实例的数据架构中已建立的流程设计信息导出到Excel文件中。导出后的文件可用于导入。导出流程的操作请参见导出流程。 下载的流程模板参数如表3所示,其中名称前带“*”的参数为必填参数,名称前未带“*”的参数为可选参数。一个流程需要填写一条记录。 表3 流程导入参数说明 参数名 说明 上级流程 第一层的流程,其上级流程为空,不用填。 非第一层的流程,其上级流程不能为空。上级流程为多级流程时,流程之间以“/”分隔。例如“集成产品开发/开发生命周期”。 *名称 流程名称。 *责任人 流程的责任人,可以手动输入名字或直接选择已有的责任人。 描述 流程的描述信息。 导入结果会在“导入流程”对话框的“上次导入”中显示。如果导入结果为“成功”,单击“关闭”完成导入。如果导入失败,您可以在“备注”列查看失败原因,将模板文件修改正确后,再重新上传。
  • 设置日志转储 完成购买集群后,可以设置日志转储功能。开启后,集群中当前工作空间下API的所有访问日志,会转储到工作空间指定的OBS桶或者LTS日志中。 在集群页面单击集群名称,进入基本信息页签。 图7 基本信息 选择打开日志转储功能,选择转储方式,目前支持OBS和LTS两种方式。 图8 转储方式选择 当选择OBS存储,当前工作空间中API的所有访问日志,会转储到工作空间指定的OBS桶。 当选择LTS存储,在选择转储方式前,需要在LTS服务中提前新建日志组和日志流,如何新建日志组和日志流请参考查看API访问日志。选择后当前工作空间中API的所有访问日志,会转储到LTS服务新建的日志流中。
  • DLI 数据连接参数说明 表1 DLI数据连接 参数 是否必选 说明 数据连接类型 是 DLI连接固定选择为 数据湖探索 (DLI)。 数据连接名称 是 数据连接的名称,只能包含字母、数字、下划线和中划线,且长度不超过100个字符。 标签 否 标识数据连接的属性。设置标签后,便于统一管理。 说明: 标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头,且长度不能超过100个字符。 适用组件 是 选择此连接适用的组件。勾选组件后,才能在相应组件内使用本连接。 默认全选。全选适用组件后,在支持该数据源的组件内都可以使用本连接。各组件支持的数据源请参考DataArts Studio支持的数据源。 父主题: 配置DataArts Studio数据连接参数
  • 哪些耳机支持屏蔽周围人声? 屏蔽周围人声功能目前支持市面上主流的USB耳机、3.5mm耳机和蓝牙耳机。 查看自己的USB耳机是否支持屏蔽周围人声 请打开会议中的音频设置,查看您正在使用的麦克风设备,如下图所示。 若设备名称中包含或等于以下字样,则支持屏蔽周围人声: headset Headset HEADSET Jabra Evolve Jabra EVOLVE Plantronics Blackwire Sennheiser SC30 for Lync Star Y360 HUAWEI FreeBuds 4 HUAWEI FreeBuds 4i HUAWEI FreeBuds Pro2 HUAWEI FreeBuds 4 Hands-Free AG Audio HUAWEI FreeBuds 4i Hands-Free AG Audio HUAWEI FreeBuds Pro 2 Hands-Free AG Audio OPPO Enco X2 OPPO Enco Air2 Pro OPPO Enco X2 Hands-Free AG Audio OPPO Enco Air2 Pro Hands-Free AG Audio Redmi Buds 4 Redmi Buds 4 Pro Redmi Buds 4 Hands-Free AG Audio Redmi Buds 4 Pro Hands-Free AG Audio HONOR FlyPods 3 HONOR FlyPods 3 Hands-Free AG Audio AirPods AirPods 3 AirPods Pro AirPods Hands-Free AG Audio AirPods 3 Hands-Free AG Audio AirPods Pro Hands-Free AG Audio 父主题: 会议
  • 操作指南概述 华为云Flexus云服务的用户指南提供操作类指导,本文介绍华为云Flexus云服务各产品的常用操作以及用户指南文档索引。 产品类型 常用操作 文档索引 Flexus应用服务器 L实例 购买Flexus L实例 登录Flexus L实例 重置Flexus L实例密码 升级Flexus L实例 重装/切换Flexus L实例操作系统 管理Flexus L实例应用镜像 配置Flexus L实例安全组 备份Flexus L实例 Flexus L实例用户指南 Flexus云服务器X实例 购买Flexus X实例 登录Flexus X实例 重置Flexus X实例密码 变更Flexus X实例规格 使用性能模式 重装/切换Flexus X实例操作系统 配置Flexus X实例安全组 备份Flexus X实例 Flexus X实例用户指南 Flexus云数据库RDS 购买FlexusRDS实例 连接FlexusRDS实例 使用mysqldump迁移FlexusRDS数据 重置FlexusRDS实例管理员密码 自动扩容FlexusRDS实例存储空间 创建FlexusRDS手动备份 通过备份文件恢复FlexusRDS全量数据 修改FlexusRDS实例参数 Flexus数据库用户指南
  • 请求消息体(可选) 该部分可选。请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,$ADMIN_PASS表示用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "$ADMIN_PASS", //建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
  • 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json
  • 请求URI 请求URI由如下部分组成: {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如 IAM 服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在获取用户Token的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
  • 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为: 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens
  • AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
  • Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": $ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。
  • 资源和成本规划 【基础云服务】 表1 资源和成本规划 云资源 规格 数量 每月费用(元) E CS 弹性云服务器 规格: X86计算 | 通用计算增强型 | c7.2xlarge.4 | 8核 | 32GB 镜像: Huawei Cloud EulerOS | Huawei Cloud EulerOS 2.0 标准版 64位 系统盘: 超高IO | 50GB 数据盘: 超高IO | 100GB 弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 3 3943.8 CCE云容器引擎 产品分类: CCE容器集群 | Standard/Turbo | 50节点 | 否 1 420.8 DCS分布式缓存服务Redis版 产品类型: 基础版 | 6.0 | 主备 | X86 | D RAM | 2 | 512 MB 1 33.75 OBS 对象存储服务 存储容量: 标准存储 | 100GB | 多AZ存储 | 并行文件系统 公网流出流量: 10GB 数据请求次数: 10万次 1 按需计费 ELB弹性负载均衡 网络型(TCP/UDP): 10 LCU IP费用: 1个 | 全动态BGP 带宽: 全动态BGP | 带宽 | 5Mbit/s 1 按需计费 RDS云数据库 规格: MySQL | 8.0 | 主备 | 通用型 | 4核8GB 存储空间: SSD云盘 | 40GB 1 964 VPC虚拟私有云 通用 1 免费 LTS 云日志 服务 日志读写流量: 66.14 GB 日志索引流量: 354.14 GB 日志存储空间: 6.51 GB 1 按需计费 EIP弹性公网IP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 10Mbit/s 弹性公网IP费用: 1个 1 按需计费 Anti-DDoS流量清洗 通用 1 免费 HSS 企业主机安全 规格: 基础版 3 30 CSE微服务引擎 注册配置中心容量: Nacos容量 | 微服务实例数: NaN 注册配置中心实例: Nacos实例 1 835 iDME工业数字模型驱动引擎 基础版 1 14100 总计:20327.35 (部分按需计费)
  • 使用华为云开源镜像配置yum源 yum,是一个专门为了解决包的依赖关系而存在的软件包管理器。如同 Windows 系统上可以通过各类“软件管家”实现软件的一键安装、升级和卸载,Linux 系统也提供有这样的工具,这就是 yum。 从华为云开源镜像站获取yum源的方式如下: 进入开源镜像站首页。 选择“操作系统类”,筛选镜像;或者直接搜索目标镜像。 单击镜像卡片,根据弹出界面描述配置使用操作系统yum源;或者跳转至下载目录页面,下载操作系统镜像。以CentOS为例,如下图所示。 根据界面配置方法,可以配置使用操作系统yum源。 CentOS-9 stream 的镜像地址为:https://repo.huaweicloud.com/centos-stream/ 1、备份配置文件: cp -a /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 2、配置下列方案。 方案: 下载新的CentOS-Base.repo文件到/etc/yum.repos.d/目录下,选择 CentOS 版本:CentOS 8-stream/CentOS 7 执行如下命令: wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-anon.repo 3、执行yum clean all清除原有 yum 缓存。 4、执行yum makecache(刷新缓存)或者yum repolist all(查看所有配置可以使用的文件,会自动刷新缓存)。 CentOS 8和CentOS 6 及以下版本已被官网源下线, 若需使用, 请参考 CentOS-Vault 进行配置。 常见镜像源在华为云ECS中的使用请参见镜像源管理。 父主题: 使用与配置华为云开源镜像
  • 常用开发工具类镜像 介绍常用开发工具类镜像加速下载操作步骤。 进入开源镜像站首页。 选择“工具类”,筛选镜像;或者直接搜索目标镜像。 单击镜像名称或者卡片所在区域,根据弹出界面描述配置使用工具包;或者跳转至下载目录页面,下载工具包。 以ChromeDriver为例,如图1所示。 图1 配置说明 根据界面使用说明,可以配置ChromeDriver镜像源。 单击chromedriver镜像地址,可以跳转至下载目录页面,请根据需要下载对应版本的ChromeDriver软件包。 手动安装:chromedriver的镜像地址为:https://repo.huaweicloud.com/chromedriver/,手动下载请访问该地址。请根据您的需要选择性安装。 使用npm安装: npm config set chromedriver_cdnurl https://repo.huaweicloud.com/chromedriver/ npm install chromedriver 父主题: 使用与配置华为云开源镜像
  • 移动端推荐配置如下: 操作系统要求如下所示: 类型 最低要求 建议配置 安卓客户端 Android 6.0/Harmony 2.0 Android 10.0及以上/Harmony 2.0及以上 iOS客户端 iOS 11 iOS 14 及以上版本 硬件要求如下所示: 类型 最低要求 建议配置 安卓客户端 CPU:双核 1.5GHz 内存:2G 硬盘可用空间:800M CPU: 四核2GHz及以上 内存: 6G及以上 硬盘可用空间: 1G iOS客户端 CPU:- 内存:1G 硬盘可用空间:500M CPU:- 内存:3G 硬盘可用空间:1GB
  • Doris常用端口 表中涉及端口的协议类型均为:TCP和HTTP。 配置参数 开源默认端口 定制默认端口 端口说明 http_port 8030 29980 FE服务的HTTP端口。 https_port 8050 29991 FE服务的HTTPS端口。 query_port 9030 29982 Doris FE通过MySQL协议查询连接端口。 rpc_port 9020 29981 FE服务的Thrift Server端口。 be_port 9060 29984 BE上Thrift Server的端口号,用于接收来自FE的请求。 brpc_port 8060 29987 BE上的BRPC的端口,用于各BE实例之间进行通讯连接。 heartbeat_service_port 9050 29985 BE上心跳服务端口(Thrift),用于接收来自FE的心跳。 webserver_port 8040 29986 BE上的HTTP Server的服务端口。 broker_ipc_port 8000 29990 Broker上的Thrift Server通信端口,用于接收请求。 single_replica_load_brpc_port 9070 29988 单副本数据导入功能中,Master副本和Slave副本之间通信的RPC端口。 single_replica_load_download_port 8050 29989 单副本数据导入功能中,Slave副本通过HTTP从Master副本下载数据文件的端口。
  • 打通数据传输通道 当源集群与目标集群部署在同一区域的不同VPC时,请创建两个VPC之间的网络连接,打通网络层面的数据传输通道。请参见VPC对等连接。 当源集群与目标集群部署在同一VPC但属于不同安全组时,在VPC管理控制台,为每个安全组分别添加安全组规则。规则的“协议”为“ANY”,“方向”为“入方向”,“源地址”为“安全组”且是对端集群的安全组。 为源集群的安全组添加入方向规则,源地址选择目标集群的安全组。 为目标集群的安全组添加入方向规则,源地址选择源集群的安全组。 当源集群与目标集群部署在同一VPC同一安全组且两个集群都开启了Kerberos认证,需要为两个集群配置互信,具体请参考配置跨Manager集群互信。
  • ZooKeeper高危操作 表20 ZooKeeper高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 删除或者修改ZooKeeper的数据目录 该操作将会导致业务信息丢失 ★★★ 修改ZooKeeper目录时候,严格按照扩容指导操作 观察服务能否正常启动,关联组件能否正常启动 修改ZooKeeper实例的启动参数GC_OPTS 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 设置ZooKeeper中znode的ACL信息 修改ZooKeeper中znode的权限,可能会导致其他用户无权限访问该znode,导致系统功能异常 ★★★★ 修改相关配置项时请严格按照“ZooKeeper权限设置指南”章节操作,确保修改ACL信息,不会影响其他组件正常使用ZooKeeper 观察项目观察其他依赖ZooKeeper的组件能否正常启动,并提供服务
  • Storm高危操作 表18 Storm高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改插件相关的配置项: storm.scheduler nimbus.authorizer storm.thrift.transport nimbus.blobstore.class nimbus.topology.validator storm.principal.tolocal 导致服务启动异常 ★★★★ 修改相关配置项时请严格按照提示描述,确保修改后的类名是存在并有效的 观察服务能否正常启动 修改Storm实例的启动参数GC_OPTS NIMBUS_GC_OPTS SUPERVISOR_GC_OPTS UI_GC_OPTS LOG VIEWER_GC_OPTS 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 修改用户资源池配置参数resource.aware.scheduler.user.pools 导致业务提交后无法正常运行 ★★★ 修改相关配置项时请严格按照提示描述,确保给每个用户分配的资源合理有效 观察服务能否正常启动并且业务能否正常运行 修改数据目录 该操作不当会导致服务异常,无法提供服务 ★★★★ 请勿手动操作数据目录 观察数据目录是否正常 重启服务/实例 该操作会导致服务有短暂中断,如果有业务运行也会引起业务短暂中断 ★★★ 确保在必要时重启服务 观察服务是否运行正常,业务是否恢复 同步配置(重启服务) 该操作会引起服务重启,导致服务短暂中断,若引起Supervisor重启会导致所运行业务短暂中断 ★★★ 确保在必要时修改配置 观察服务是否运行正常,业务是否恢复 停止服务/实例 该操作会导致服务停止,业务中断 ★★★ 确保在必要时停止服务 观察服务是否正常停止 删除/修改元数据 删除Nimbus元数据会导致服务异常,并且已运行业务丢失 ★★★★★ 请勿手动删除Nimbus元数据文件 观察Nimbus元数据文件是否正常 修改文件权限 修改元数据目录和日志目录权限不当会引起服务异常 ★★★★ 请勿手动修改文件权限 观察数据目录和日志目录权限是否正常 删除拓扑 该操作会删除正在运行中的拓扑 ★★★★ 确保在必要时删除拓扑 观察拓扑是否删除成功
  • Spark2x高危操作 MRS 3.x之前版本,服务名称为Spark。 表17 Spark2x高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 配置项的修改(spark.yarn.queue) 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 配置项的修改(spark.driver.extraJavaOptions) 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 配置项的修改(spark.yarn.cluster.driver.extraJavaOptions) 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 配置项的修改(spark.eventLog.dir) 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 配置项的修改(SPARK_DAEMON_JAVA_OPTS) 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 删除所有JobHistory2x实例 导致历史应用的event log丢失 ★★ 至少保留一个JobHistory2x实例 观察JobHistory2x中是否可以查看历史应用信息 删除或修改HDFS上的/user/spark2x/jars/8.1.0.1/spark-archive-2x.zip 导致JD BCS erver2x启动异常及业务功能异常 ★★★ 删除/user/spark2x/jars/8.1.0.1/spark-archive-2x.zip,等待10-15分钟,zip包自动恢复 观察服务能否正常启动
  • Loader高危操作 表16 Loader高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改Loader实例的浮动IP地址loader.float.ip 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察Loader UI是否可以正常连接 修改Loader实例的启动参数LOADER_GC_OPTS 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 往HBase导入数据时,选择清空表数据 目标表的原数据被清空 ★★ 选择时,确保目标表的数据可以清空 选择前,需确认目标表数据是否可以清空
  • LdapServer高危操作 表15 LdapServer高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改LdapServer的参数LDAP_SERVER_PORT 修改该参数后,若没有及时重启LdapServer服务和其关联的所有服务,会导致集群内部LdapClient的配置参数异常,影响业务运行 ★★★★★ 修改该参数后,请重启LdapServer服务和其关联的所有服务 无 恢复LdapServer数据 该操作会重启Manager和整个集群,影响集群的管理维护和业务 ★★★★★ 修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 更换LdapServer所在节点 该操作会导致部署在该节点上的服务中断,且当该节点为管理节点时,更换节点会导致重启 OMS 各进程,影响集群的管理维护 ★★★ 更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常 修改LdapServer密码 修改密码需要重启LdapServer和Kerberos服务,影响集群的管理维护和业务 ★★★★ 修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作 无 节点重启导致LdapServer数据损坏 如果未停止LdapServer服务,直接重启LdapServer所在节点,可能导致LdapServer数据损坏 ★★★★★ 使用LdapServer备份数据进行恢复 无
  • IoTDB高危操作 表12 IoTDB高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 删除数据目录 该操作将会导致业务信息丢失 ★★★ 请勿手动删除数据目录 观察数据目录是否正常 修改数据目录下内容(创建文件、文件夹) 该操作将会导致该节点上的IoTDB的实例故障 ★★★ 请勿手动在数据目录下创建或修改文件及文件夹 观察数据目录是否正常 单独启停基础组件 该操作将会影响服务的一些基础功能导致业务失败 ★★★ 请勿单独启停Kerberos/LDAP等基础组件,启停基础组件请勾选关联服务 观察服务状态是否正常 重启/停止服务 该操作将会导致业务中断 ★★ 确保在必要时重启/停止服务 观察服务是否运行正常
  • Kafka高危操作 表13 Kafka高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 删除Topic 该操作将会删除已有的主题和数据 ★★★ 采用Kerberos认证,保证合法用户具有操作权限,并确保主题名称正确 观察主题是否正常处理 删除数据目录 该操作将会导致业务信息丢失 ★★★ 请勿手动删除数据目录 观察数据目录是否正常 修改数据目录下内容(创建文件、文件夹) 该操作将会导致该节点上的Broker实例故障 ★★★ 请勿手动在数据目录下创建或修改文件及文件夹 观察数据目录是否正常 修改磁盘自适应功能“disk.adapter.enable”参数 该操作会在磁盘使用空间达到阈值时调整Topic数据保存周期,超出保存周期的历史数据可能被清除 ★★★ 若个别Topic不能做保存周期调整,将该Topic配置在“disk.adapter.topic.blacklist”参数中 在KafkaTopic监控页面观察数据的存储周期 修改数据目录“log.dirs”配置 该配置不正确将会导致进程故障 ★★★ 确保所修改或者添加的数据目录为空目录,且权限正确 观察数据目录是否正常 减容Kafka集群 该操作将会导致部分Topic数据副本数量减少,可能会导致Topic无法访问 ★★ 请先做好数据副本转移工作,然后再进行减容操作 观察分区所在备份节点是否都存活,确保数据安全 单独启停基础组件 该操作将会影响服务的一些基础功能导致业务失败 ★★★ 请勿单独启停ZooKeeper/Kerberos/LDAP等基础组件,启停基础组件请勾选关联服务 观察服务状态是否正常 重启/停止服务 该操作将会导致业务中断 ★★ 确保在必要时重启/停止服务 观察服务是否运行正常 修改配置参数 该操作将需要重启服务使得配置生效 ★★ 确保在必要时修改配置 观察服务是否运行正常 删除/修改元数据 修改或者删除ZooKeeper上Kafka的元数据可能导致Topic或者Kafka服务不可用 ★★★ 请勿删除或者修改Kafka在ZooKeeper上保存的元数据信息 观察Topic或者Kafka服务是否可用 修改元数据备份文件 修改Kafka元数据备份文件,并被使用进行Kafka元数据恢复成功后,可能导致Topic或者Kafka服务不可用 ★★★ 请勿修改Kafka元数据备份文件 观察Topic或者Kafka服务是否可用
  • KrbServer高危操作 表14 KrbServer高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改KrbServer的参数KADMIN_PORT 修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 ★★★★★ 修改该参数后,请重启KrbServer服务和其关联的所有服务 无 修改KrbServer的参数kdc_ports 修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 ★★★★★ 修改该参数后,请重启KrbServer服务和其关联的所有服务 无 修改KrbServer的参数KPASSWD_PORT 修改该参数后,若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 ★★★★★ 修改该参数后,请重启KrbServer服务和其关联的所有服务 无 修改Manager系统域名 若没有及时重启KrbServer服务和其关联的所有服务,会导致集群内部KrbClient的配置参数异常,影响业务运行 ★★★★★ 修改该参数后,请重启KrbServer服务和其关联的所有服务 无 配置跨集群互信 该操作会重启KrbServer服务和其关联的所有服务,影响集群的管理维护和业务 ★★★★★ 更换前确认操作的必要性,更换时确保同一时间无其它管理维护操作 观察是否有未恢复的告警产生,观察集群的管理维护是否正常,业务是否正常
  • DBService高危操作 表6 DBService高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改DBService密码 修改密码需要重启服务,服务在重启过程中无法访问。 ★★★★ 修改前确认操作的必要性,修改时确保同一时间无其它管理维护操作。 观察是否有未恢复的告警产生,观察集群的管理维护是否正常 恢复DBService数据 数据恢复后,会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后,依赖DBService的组件可能配置过期,需要重启配置过期的服务。 ★★★★ 恢复前确认操作的必要性,恢复时确保同一时间无其它管理维护操作。 观察是否有未恢复的告警产生,观察集群的管理维护是否正常 DBService主备倒换 倒换DBServer过程中,DBService无法提供服务。 ★★ 操作前确认该操作的必要性,操作时确保同一时间无其它管理维护操作。 无 修改DBService浮动IP配置 需要重启DBService服务使配置生效,服务在重启无法访问。 如果浮动IP已被使用过,将会导致配置失败,DBService启动失败。 ★★★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效。 观察服务能否正常启动
  • HDFS高危操作 表10 HDFS高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改HDFS的NameNode的数据存储目录dfs.namenode.name.dir、DataNode的数据配置目录dfs.datanode.data.dir 导致服务启动异常 ★★★★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 执行hadoop distcp命令时,使用-delete参数 Distcp拷贝时,源集群没有而目的集群存在的文件,会在目的集群删除 ★★ 在使用Distcp的时候,确保是否保留目的集群多余的文件,谨慎使用-delete参数 Distcp数据拷贝后,查看目的的数据是否按照参数配置保留或删除 修改HDFS实例的启动参数GC_OPTS、HADOOP_HEAPSIZE和GC_PROFILE 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效,且GC_OPTS与HADOOP_HEAPSIZE参数值无冲突 观察服务能否正常启动 修改HDFS的副本数目dfs.replication,将默认值由3改为1 导致: 存储可靠性下降,磁盘故障时,会发生数据丢失 NameNode重启失败,HDFS服务不可用 ★★★★ 修改相关配置项时,请仔细查看参数说明。保证数据存储的副本数不低于2 观察默认的副本值是否不为1,HDFS服务是否可以正常提供服务 修改Hadoop中各模块的RPC通道的加密方式hadoop.rpc.protection 导致服务故障及业务异常 ★★★★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察HDFS及其他依赖HDFS的服务能否正常启动,并提供服务
  • ClickHouse高危操作 表5 ClickHouse高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 删除数据目录 该操作将会导致业务信息丢失 ★★★ 请勿手动删除数据目录 观察数据目录是否正常 缩容ClickHouseServer实例 该操作需要关注同分片中的ClickHouseServer实例节点需要同时退服缩容,否则会造成逻辑集群拓扑信息错乱;该操作执行前需检查逻辑集群内各节点的数据库和数据表信息,进行缩容预分析,保证缩容退服过程中数据迁移成功,避免数据丢失 ★★★★★ 进行缩容操作前,提前收集信息进行ClickHouse逻辑集群及实例节点状态判断 观察ClickHouse逻辑集群拓扑信息,各ClickHouseServer中数据库和数据表信息,以及数据量 扩容ClickHouseServer实例 该操作需要关注新扩容节点是否需要创建老节点上同名的数据库或数据表,否则会造成后续数据迁移、数据均衡以及缩容退服失败 ★★★★★ 进行扩容操作前,确认新扩容ClickHouseServer实例作用和目的,是否需要同步创建相关数据库和数据表 观察ClickHouse逻辑集群拓扑信息,各ClickHouseServer中数据库和数据表信息,以及数据量 退服ClickHouseServer实例 该操作需要关注同分片中的ClickHouseServer实例节点需要同时退服,否则会造成逻辑集群拓扑信息错乱;该操作执行前需检查逻辑集群内各节点的数据库和数据表信息,进行预分析,保证退服过程中数据迁移成功,避免数据丢失 ★★★★★ 进行退服操作前,提前收集信息进行Clickhouse逻辑集群及实例节点状态判断 观察ClickHouse逻辑集群拓扑信息,各ClickHouseServer中数据库和数据表信息,以及数据量 入服ClickHouseServer实例 该操作需要关注入服时必须选择原有分片中的所有节点入服,否则会造成逻辑集群拓扑信息错乱 ★★★★★ 进行入服操作前,对于待入服节点的分片归属信息需要确认 观察ClickHouse逻辑集群拓扑信息 修改数据目录下内容(创建文件、文件夹) 该操作将会导致该节点上的ClickHouse的实例故障 ★★★ 请勿手动在数据目录下创建或修改文件及文件夹 观察数据目录是否正常 单独启停基础组件 该操作将会影响服务的一些基础功能导致业务失败 ★★★ 请勿单独启停ZooKeeper/Kerberos/LDAP等基础组件,启停基础组件请勾选关联服务 观察服务状态是否正常 重启/停止服务 该操作将会导致业务中断 ★★ 确保在必要时重启/停止服务 观察服务是否运行正常
  • Flume高危操作 表8 Flume高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改Flume实例的启动参数GC_OPTS 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 修改HDFS的副本数目dfs.replication,将默认值由3改为1 导致: 存储可靠性下降,磁盘故障时,会发生数据丢失 NameNode重启失败,HDFS服务不可用 ★★★★ 修改相关配置项时,请仔细查看参数说明。保证数据存储的副本数不低于2 观察默认的副本值是否不为1,HDFS服务是否可以正常提供服务
  • Hive高危操作 表11 Hive高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改Hive实例的启动参数GC_OPTS 修改该参数可能会导致Hive实例无法启动 ★★ 修改相关配置项时请严格按照提示描述,确保修改后的值有效 观察服务能否正常启动 删除MetaStore所有实例 Hive元数据丢失,Hive无法提供服务 ★★★ 除非确定丢弃Hive所有表信息,否则不要执行该操作 观察服务能否正常启动 使用HDFS文件系统接口或者HBase接口删除或修改Hive表对应的文件 该操作会导致Hive业务数据丢失或被篡改 ★★ 除非确定丢弃这些数据,或者确保该修改操作符合业务需求,否则不要执行该操作 观察Hive数据是否完整 使用HDFS文件系统接口或者HBase接口修改Hive表对应的文件或目录访问权限 该操作可能会导致相关业务场景不可用 ★★★ 请勿执行该操作 观察相关业务操作是否正常 使用HDFS文件系统接口删除或修改文件hdfs:///apps/templeton/hive-3.1.0.tar.gz 该操作可能会导致WebHCat无法正常执行业务 ★★ 请勿执行该操作 观察相关业务操作是否正常 导出表数据覆盖写入本地目录,例如将t1表中数据导出,覆盖到“/opt/dir”路径下: insert overwrite local directory '/opt/dir' select * from t1; 该操作会删除目标目录,如果设置错误,会导致软件或者操作系统无法启动 ★★★★★ 确认需要写入的路径下不要包含任何文件;或者不要使用overwrite关键字 观察目标路径是否有文件丢失 将不同的数据库、表或分区文件指定至相同路径,例如默认仓库路径“/user/hive/warehouse”。 执行创建操作后数据可能会紊乱,如果删除其中一个数据库、表或分区,会导致其他对象数据丢失 ★★★★★ 请勿执行该操作 观察目标路径是否有文件丢失
共100000条