华为云用户手册

更多操作 创建产品信息完成后，您还可以执行如表1所示的操作。 表1 更多操作 操作 步骤 查看产品信息 单击产品列表中产品中文名，可查看产品详情。 编辑产品信息 说明： 仅可编辑“状态”为“草稿”的产品信息。 单击产品列表“操作”列的“编辑”。 在“编辑产品”页面编辑产品中文名（不可以编辑产品归属部门和产品英文名）。 删除产品信息 说明： 仅可删除“状态”为“草稿”的产品信息。 单击产品列表中“状态”为“草稿”的产品“操作”列的“删除”。 单击“确定”。 发布产品信息 说明： 仅可发布“状态”为“草稿”或“已下线”的产品信息。 单击产品列表“操作”列的“发布”（发布后产品无法删除，请谨慎操作）。 单击“确定”，该产品信息将发布到已购买的AppStage相关中心。 同步产品信息 说明： 发布产品信息后，如果在AppStage相关中心未同步到该产品信息，可使用此“同步”功能重新同步产品信息。 仅可同步非“草稿”状态的产品信息。 单击产品列表“操作”列的“同步”。 单击“确定”，该产品信息将同步到已购买的AppStage相关中心。 下线产品信息 说明： 下线产品需确保该产品下的服务及微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该产品，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该产品信息。 单击产品列表“操作”列的“下线”。 在“下线产品”对话框输入“确定下线”，并单击“确定”。

相关概念 组织管理员：AppStage系统级管理员为组织管理员，组织管理员可以进行的操作请参见管理员操作指南。组织管理员分为两类，具体如下： 组织管理员（租户开通者）：购买AppStage的华为账号默认为组织管理员，作为当前应用平台云服务的开通者，除具有应用平台内套餐的订购权限外，具备当前租户下AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告的新增/修改/删除、应用基础信息（产品、服务、微服务）的新增/修改/删除等。 组织管理员（非租户开通者）：由组织管理员添加的企业成员，且该企业成员已申请组织管理员权限。具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 企业成员：由组织管理员在AppStage业务控制台添加的成员，企业成员在AppStage业务控制台的操作请参见企业成员操作指南。企业成员还可以申请各类不同的角色，从而具备对应角色的操作权限。企业成员可申请的角色以及对应的权限范围请参见权限管理。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置账号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。 在“重置账号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

更多操作 创建微服务信息完成后，您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看微服务信息 单击微服务列表中的服务中文名称，可查看微服务详情。 编辑微服务信息 说明： 仅可编辑“状态”为“草稿”的微服务的信息。 单击微服务列表“操作”列的“编辑”。 在“编辑微服务”页面编辑微服务中文名（不可编辑微服务所属服务和微服务英文名）。 单击“确认”。 删除微服务信息 说明： 仅可删除“状态”为“草稿”的微服务的信息。 单击微服务列表中“状态”为“草稿”的微服务“操作”列的“删除”。 单击“确定”。 发布微服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的微服务信息。 单击微服务列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该微服务信息将发布到已购买的AppStage相关中心。 同步微服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该微服务信息，可使用此“同步”功能重新同步微服务信息。 仅可同步非“草稿”状态的微服务信息。 单击微服务列表“操作”列的“同步”。 单击“确定”，该微服务信息将同步到已购买的AppStage相关中心。 下线微服务信息 说明： 下线微服务后AppStage的开发中心、运维中心等中心无法使用该微服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该微服务信息。 单击微服务所在行“操作列”列“下线”。 在“下线微服务”对话框输入“确定下线”，并单击“确定”。

概述 组织管理是AppStage集成组织成员帐号 OrgID服务的能力，面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户，提供统一华为云面向生态SaaS服务的组织、账号，面向生态伙伴推出SaaS服务账号集成规范。 本文档主要介绍AppStage使用组织成员帐号 OrgID服务的操作：部门管理、成员管理、查看组织信息。 父主题： 组织管理

更多操作 在组织信息页面还可执行如表2所示的操作。 表2 更多操作 操作 说明 更新组织信息（基本信息和联系信息） 在组织信息页面右侧单击“更新”。 参考表1编辑参数信息（其中组织ID、创建时间和规模不可编辑）。 单击“保存”。 解散组织 说明： 如果选择解散当前组织，解散组织后所有部门、应用、成员以及相关信息都将会被永久删除，且该选择无法撤销，请谨慎操作。 在组织信息页面下方的“解散组织”区域单击“解散”。 在“解散组织”对话框单击“确认”即可。

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。 在“重置账号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置账号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

更多操作 创建服务信息完成后，您还可以执行如下表1的操作。 表1 更多操作 操作 步骤 查看服务详情 单击服务列表中服务中文名，可查看服务详情。 编辑服务信息 说明： 仅可编辑“状态”为“草稿”的服务信息。 单击服务列表“操作”列的“编辑”。 在“编辑服务”页面编辑服务中文名（不可编辑服务所属产品和服务英文名），然后单击“确定”。 删除服务信息 说明： 仅可删除“状态”为“草稿”的服务信息。 单击服务列表中“状态”为“草稿”的服务“操作”列的“删除”。 单击“确定”。 发布服务信息 说明： 仅可发布“状态”为“草稿”或“已下线”的服务信息。 单击服务列表“操作”列的“发布”（发布后服务无法删除，请谨慎操作）。 单击“确定”，该服务信息将发布到已购买的AppStage相关中心。 同步服务信息 说明： 发布服务信息后，如果在AppStage相关中心未同步到该服务信息，可使用此“同步”功能重新同步服务信息。 仅可同步非“草稿”状态的服务信息。 单击服务列表“操作”列的“同步”。 单击“确定”，该服务信息将同步到已购买的AppStage相关中心。 下线服务信息 说明： 下线服务需确保该服务下的微服务已下线，下线后AppStage的开发中心、运维中心等中心无法使用该服务，请谨慎操作；下线后可以在“操作”列再次单击“发布”重新上线该服务信息。 单击服务列表“操作”列的“下线”。 在“下线服务”对话框输入“确定下线”，并单击“确定”。

购买RabbitMQ实例（AMQP-0-9-1版本） 进入购买RabbitMQ实例页面。 选择“计费模式”、“区域”、“项目”和“可用区”。 设置“实例名称”。 名称支持自定义，但需要符合命名规则：长度为4~64个字符，由英文字母开头，只能由英文字母、数字、中划线、下划线组成。 设置“企业项目”。 该参数针对企业用户使用。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 设置实例信息。 版本：RabbitMQ的版本号，选择“AMQP-0-9-1”。 部署架构：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 实例规格：根据实际情况选择规格。 存储空间：选择RabbitMQ实例所有代理的磁盘类型和存储空间总和。 如何选择磁盘类型请参考磁盘类型及性能介绍。 单机实例的取值范围：100GB~30000GB。 集群实例的取值范围：200GB~60000GB。 虚拟私有云：选择已经创建好的虚拟私有云和子网，或者共享的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 安全组：选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”，跳转到网络控制台的安全组页面，查看或创建安全组。 ACL访问控制：通过ACL（Access Control List）可以实现对RabbitMQ实例中生产者和消费者身份的精确识别，为不同用户赋予不同的Vhost和Vhost下不同资源的权限，以达到不同用户之间权限隔离的目的。开启ACL权限控制功能后，生产消息和消费消息时，需要鉴权。 单击“更多配置”，设置更多相关信息。 设置“公网访问”。 单机实例不支持公网访问。 集群实例在创建时不支持开启公网访问，如果需要开启公网访问，请在实例创建后至弹性负载均衡控制台绑定弹性IP地址，具体请参考开启/关闭公网访问（RabbitMQ AMQP-0-9-1版本）。 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如您的组织已经设定分布式消息服务RabbitMQ版的相关标签策略，则需按照标签策略规则为RabbitMQ实例添加标签。标签如果不符合标签策略的规则，则可能会导致RabbitMQ实例创建失败，请联系组织管理员了解标签策略详情。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签，标签的命名规格，请参考配置RabbitMQ实例标签章节。 设置实例的描述信息。 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 确认实例信息无误且阅读并同意《华为云用户协议》后，单击“提交”。 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请参考删除RabbitMQ实例，删除创建失败的RabbitMQ实例，然后重新购买。如果重新购买仍然失败，请联系客服。

设置Queue持久化 在RabbitMQ WebUI页面设置Queue持久化。 创建Queue时，设置“durable”为“true”，如图5所示。 图5 设置Queue持久化（WebUI） 设置成功后如图6所示。 图6 持久化的Queue（WebUI） 在RabbitMQ实例控制台设置Queue持久化。 创建Queue时，设置Queue持久化，如图7所示。 图7 设置Queue持久化（控制台） 设置成功后如图8所示。 图8 持久化的Queue（控制台）

设置Exchange持久化 在RabbitMQ WebUI页面设置Exchange持久化。 创建Exchange时，设置“durable”为“true”，如图1所示。 图1 设置Exchange持久化（WebUI） 设置成功后如图2所示。 图2 持久化的Exchange（WebUI） 在RabbitMQ实例控制台设置Exchange持久化。 创建Exchange时，设置Exchange持久化，如图3所示。 图3 设置Exchange持久化（控制台） 设置成功后如图4所示。 图4 持久化的Exchange（控制台）

CDN有什么安全防护能力（DDoS/CC/防盗链）？ 通过 域名 接入华为云CDN可以隐藏源站服务器IP地址，避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点，可以有效缓解DDoS/CC攻击对源站造成的压力，避免源站由于攻击直接瘫痪。 如果攻击流量太大造成 CDN加速 节点不能正常服务时，会暂时封禁域名，最终域名状态调整为“停用”，停止CDN加速服务。域名停用后将无法正常访问，但域名配置信息仍会保留（仅限保留期内），待攻击停止后可联系客服申请解除封禁 另外，CDN支持referer防盗链，IP黑白名单和URL鉴权等，具体请参考：访问控制 。 父主题： 安全相关

开启HTTPS强制跳转后，为什么在浏览器内访问正常，但是通过api请求HTTP会导致post请求丢失参数？ 开启HTTPS强制跳转后，302/301跳转只是将HTTP转换为HTTPS，如果客户端不继续推送请求那么就会丢失参数，导致没有响应，在浏览器内访问正常是因为浏览器会在收到302/301响应之后重新提交一次参数然后响应成功。这是客户端请求的行为，客户端收到301/302响应后，再次请求需要带上相应的参数才会有响应。 如果您需要在加速域名开放API接口，且开启强制跳转HTTPS，建议将API接口硬编码为https://endpoint/{url}，防止出现通过API请求时301/302跳转丢失参数问题。 父主题： 域名配置

数据准备 准备项 说明 示例 网站域名 游戏网站域名。如果您的服务范围是“中国大陆”或者“全球”，根据中国《互联网管理条例》的要求，此域名必须在工信部备案并在有效期内才可以使用CDN加速。 域名在华为云备案请参考备案。 download.game-apk1.com（已备案） OBS桶 版本号为3.0以上的OBS存储桶。 桶策略为公共读，未开通静态网站托管。 支持CDN加速的区域：华北-北京一、华北-北京四、华东-上海一、华南-广州、华南-广州-友好用户环境、西南-贵阳一。 obs-doc-test01

监控指标 表1 在线人数和播放带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） online 拉流并发数 该指标用于查询直播在线人数。 单位：个 ≥ 0个 播放域名 1分钟 bandwidth 拉流带宽 该指标用于查询播放域名的带宽数据。 单位：比特/秒 ≥ 0 bit/s 播放域名 1分钟 play_traffic 播放流量 该指标用于查询播放流量。 单位：比特 ≥ 0 Byte 播放域名 1分钟 qps 每秒访问次数 该指标用于查询每秒访问次数。 单位：个 ≥ 0 个 播放域名 1分钟 http_4xx_proportion 4xx状态码占比 该指标用于查询4xx状态码占比。 0-100% 播放域名 1分钟 http_5xx_proportion 5xx状态码占比 该指标用于查询5xx状态码占比。 0-100% 播放域名 1分钟 inject_concurrency_number 推流并发数 该指标用于查询推流并发数。 单位：个 ≥ 0个 推流域名 1分钟 inject_bandwidth 推流带宽 该指标用于查询推流带宽。 单位：比特/秒 ≥ 0 bit/s 推流域名 1分钟

“执行历史（最近一天）”和“查看结果” SQL作业执行完成后可以在编辑区域下方查看执行历史和执行结果。 执行历史（最近一天） 可以通过以下方式筛选执行历史： 在右上角选择队列名称或输入执行语句 在列表中选择创建时间顺序/倒序排列 在列表中选择作业状态 图3 SQL作业执行历史 表4 SQL作业执行历史说明 区域 描述 执行历史（最近一天） 执行历史显示最近一天提交的作业的信息。包括： 队列：队列名称 用户名：执行SQL的用户 类型：SQL作业的类型 状态：SQL作业的执行状态 执行语句 创建时间 操作： 编辑：重新编辑SQL语句 SparkUI：跳转至SparkUI查看SQL语句执行进程 说明： 新建队列，运行作业时会重新拉集群，大概需要10分钟左右才能拉好集群，在集群创建好之前单击SparkUI会导致缓存空的projectID，从而导致无法查看SparkUI。建议使用专属队列，集群不会被释放，就不会有该问题，或者提交作业后等一段时间再查看SparkUI，确保集群已经拉好了，不要立即单击SparkUI。 目前 DLI 配置SparkUI只展示最新的100条作业信息。 default队列下运行的作业或者该作业为同步作业时不支持该操作。 更多：以下操作根据SQL类型和运行状态的不同显示会有差异，请以实际界面为准。 终止：正在运行或提交中的SQL支持终止操作。 重新执行：重新执行该SQL语句。 查看结果：QUERY作业支持查看作业执行结果。 导出结果：QUERY作业这次导出作业运行结果到指定OBS路径下。 归档日志：SQL语句运行日志存储的OBS路径。 异步DDL和QUERY语句支持将结果下载到本地 说明： default队列下运行的作业或者该作业为同步作业时不支持归档日志操作。 异步DDL和QUERY语句支持将结果下载到本地。操作如下： 单击执行成功的异步DDL或QUERY语句“操作”列中的“下载到本地”，在提示窗口单击“确认”。此时，“操作”列中的“下载到本地”将变为“立即下载”。 单击“立即下载”，将对应结果下载到本地。

SQL作业编辑窗口 页面右侧上方为SQL作业编辑窗口，参数说明请参考表2。 操作栏下方为SQL语句编辑区。快捷键介绍具体请参考表3。 图2 SQL作业编辑窗口 表2 SQL作业编辑窗口说明 序号 按键&下拉列 描述 1 执行引擎 SQL作业支持Spark和Trino两种引擎： Spark引擎适用于离线分析。 Trino引擎适用于交互式分析。 2 队列 下拉选择需要使用的队列。如果没有可用队列，此处显示“default”队列，default队列为体验使用，建议重新创建队列。具体队列创建可以参考创建弹性资源池和在弹性资源池中添加队列。 SQL作业只能在队列类型为“SQL队列”下执行。 3 数据库 下拉选择需要使用的数据库。如果没有可用数据库，此处显示“default”默认数据库。数据库创建操作详见创建数据库和表。 说明： 如果SQL语句中指定了表所在的数据库，则此处选择的数据库无效。 4 执行 执行作业编辑窗口中的SQL语句。 5 格式化 格式化SQL语句。 6 语法参考 可跳转至《 数据湖探索 SQL语法参考》手册。 7 设置 包括设置“参数设置”和“标签”。 参数设置：以“key/value”的形式设置提交SQL作业的配置项。详细内容请参见《 数据湖 探索SQL语法参考》。 标签：以“key/value”的形式设置SQL作业的标签。 8 更多 包括： 语法校验：判断SQL语句编写是否正确。 设为模板：将常用的SQL语句设为模板。具体操作请参见SQL模板管理。 切换主题：选择白底黑字或黑底白字。 表3 快捷键说明 快捷键 描述 Ctrl+Enter 执行SQL。通过按下键盘上的Ctrl+R或Ctrl + Enter，您可以执行SQL语句。 Ctrl+F 搜索SQL。通过按下键盘上的Ctrl + F，您可以搜索需要的SQL语句。 Shift+Alt+F 格式化SQL。通过按下键盘上的Shift+Alt+F，您可以将SQL语句格式化。 Ctrl+Q 语法校验。通过按下键盘上的Ctrl + Q，您可以对SQL语句进行语法校验。 F11 全屏。通过按下键盘上的F11，您可将SQL作业编辑器窗口全屏。再次按下F11，将从全屏复原。

后续操作 除dli_management_agency提供的委托权限外，例如允许DLI读写OBS将日志转储、允许DLI在访问DEW获取数据访问凭证场景的委托需求等，都需要用户自行在 IAM 页面创建相关委托，并在作业配置中添加新建的委托信息。具体操作请参考自定义DLI委托权限和常见场景的委托权限策略。 使用Flink 1.15和Spark 3.3.1(Spark通用队列场景)及以上版本的引擎执行作业时，需自行在IAM页面创建相关委托。 引擎版本低于Flink1.15，执行作业时默认使用dli_admin_agency；引擎版本低于Spark 3.3.1，执行作业时使用用户认证信息（AKSK、SecurityToken）。 即引擎版本低于Flink1.15和Spark 3.3.1版本的作业不受更新委托权限的影响，无需自定义委托。 常见的需要自建委托的业务场景： DLI表生命周期清理数据及Lakehouse表数据清理所需的数据清理委托。需用户自行在IAM创建名为dli_data_clean_agency的DLI云服务委托并授权。该委托需新建后自定义权限，但委托名称固定为dli_data_clean_agency。 DLI Flink作业访问和使用OBS、日志转储（包括桶授权）、开启checkpoint、作业导入导出等，需要获得访问和使用OBS（ 对象存储服务 ）的Tenant Administrator权限。 DLI Flink作业所需的AKSK存储在 数据加密 服务DEW中，如需允许DLI在执行作业时访问DEW数据，需要新建委托将DEW数据操作权限委托给DLI，允许DLI服务以您的身份访问DEW服务。 允许DLI在执行作业时访问DLI Catalog元数据，需要新建委托将DLI Catelog数据操作权限委托给DLI，允许DLI服务以您的身份访问DLI Catalog元数据。 DLI Flink作业所需的云数据存储在LakeFormation中，如需允许DLI在执行作业时访问Catalog获取元数据，需要新建委托将Catelog数据操作权限委托给DLI，允许DLI服务以您的身份访问Catalog元数据。 新建委托时，请注意委托名称不可与系统默认委托重复，即不可以是dli_admin_agency、dli_management_agency、dli_data_clean_agency。 更多自定义委托的操作请参考自定义DLI委托权限和常见场景的委托权限策略。

使用场景 包年包月的弹性资源池CU数在规格的范围内使用包年包月计费，超过规格的部分则按弹性资源池CU时计费的方式计费，您可以根据实际CU的使用情况通过规格变更来使得计费更优惠。 例如，当前弹性资源池的规格为64CU，实际使用过程中大部分时间CU数在128CU以上，没有规格变更的场景下64CU部分采用包年包月计费，超出的64CU按弹性资源池CU时计费方式计费。为了满足该场景下更优惠的计费，则可以通过规格变更的方式，将弹性资源池的规格扩大到128CU，则规格变更成功后128CU范围内都使用包年包月计费，整体相比原来更优惠。 弹性资源池规格不满足当前业务需求时，可以通过“变更规格”功能修改当前弹性资源池的规格。

影响 DLI Flink 1.10、Flink1.11版本停止服务（EOS）后，不再提供该软件版本的任何技术服务支持。建议您在执行作业时选择新版本的Flink引擎，推荐使用DLI Flink 1.12版本。 正在使用Flink 1.10、Flink1.11版本的作业也请您尽快切换至新版本的Flink引擎，否则作业执行过程中出现的错误，不再提供该版本的任何技术服务支持。 如您有任何问题，可随时通过工单或者服务热线（4000-955-988或950808）与我们联系。

总结 在线业务在使用Cassandra时，必须执行相关的开发规则和使用规范，在开发设计阶段就降低使用风险，合理的设计会降低大部份风险发生的概率。 任何表的设计都要考虑是否会造成热key或者大key的产生，是否会造成负载倾斜的问题。 建立数据过期机制，表中的数据不能无限制的增长而不删除或者过期。 针对读多写少的场景，要增加缓存机制，来应对读热点问题，并提升查询性能。 对于每个PK以及每行Row的大小，要控制大小，否则将影响性能和稳定性。超出后要及时优化。

热key问题 热key的危害： 在日常生活中，经常会发生各种热门事件，应用中对该热点新闻进行上万次的点击浏览和评论时，会形成一个较大的请求量。这种情况下会造成短时间内对同一个key频繁操作，会导致key所在节点的CPU和负载突然升高，从而影响落在该节点的其他请求，导致业务成功率下降。诸如此类的还有热门商品促销，网红直播等场景，这些典型的读多写少的场景也会产生热点问题。 热key问题会产生如下危害： 流量集中，达到物理网卡上限。 请求过多，缓存分片服务被打垮。 数据库击穿，引起业务雪崩。 处理思路： 针对热key问题，一般采取如下处理思路。 设计上需要考虑热key的问题，避免在数据库上产生热key。 业务侧通过增加缓存来减少热key出现的情况。考虑多级缓存解决热key问题（如Redis + 本地二级缓存） 屏蔽热点key。 比如：在业务侧进行定制，支持热key黑白名单能力，可以将热key临时屏蔽。 检测方法： 我们定义访问频率大于100000 次/min的key为热key。 热key事件分为两种类型。一种是Writes事件，代表写热点，一种是Reads事件，表示读热点。 GeminiDB Cassandra提供了热key的监测与告警。在 CES 界面，可以配置实例的热key告警，具体方法请参见设置告警规则。 当发生热key事件时，系统会第一时间发送预警通知，您可以前往CES界面查看监控事件数据，及时处理，避免业务波动。 图2 热key告警 热key告警字段说明： { "sampler_type": "WRITES", //采样类型。取值有WRITES,READS;WRITES代表写，READS代表读。 "partition_num": "2969", //分区键的热点次数 "keyspace_name": "performance", //keyspace名称 "table_id": "a10f3bb0-3626-11ec-bbdf-63e05bbb4391", //表id "table_name": "stresstable", //表名 "partition_key": "85897376" //产生热点分区键的值 }

大key问题 可能原因： 大key的产生，最主要的原因是主键设计不合理，使得单个分区的记录数或数据量过大。一旦某一个分区出现极大时，对该分区的访问，会造成分区所在服务器的负载变高，甚至造成节点内存溢出（OOM）等。 处理思路： 针对大key问题，一般采取如下两种处理思路。 增加缓存，优化表结构。 基于现有分区键，增加分区键散列。对数据进行打散，避免单个分区的记录过大。 检测方法： 通过长时间的业务观察，我们规定以下阈值，超过任何一个条件的阈值即为大key。 单个分区键的行数不能超过10万。 单个分区的大小不超过100MB。 GeminiDB Cassandra支持了大key的检测与告警。在CES界面，可以配置实例的大key告警，具体方法请参见设置告警规则。 当发生大key事件时，系统会第一时间发送预警通知，您可以前往CES界面查看监控事件数据，及时处理，避免业务波动。 图1 大key告警查看事件 告警字段说明如下： [ { "partition_size": "1008293497", //超大分区键的总大小 "timestamp": "2021-09-08 07:08:18,240", //大key产生时间 "partition_num": "676826", //超大分区键的总行数 "keyspace_name": "ssss", //keyspace名称 "node_id": "ae342330ded14605b6304e80e6a6efeeno06", //节点id "table_name": "zzzz", //表名称 "table_id": "024a1070-0064-11eb-bdf3-d3fe5956183b", //表id "partition_key": "{vin=TESTW3YWZD2021003}" //分区键 } ] 常见案例及解决方案： 案例1：某集群的数据量过大，导致集群存在大分区键(排查数量大概为2000+)，最大的分区键达到38GB。当业务频繁访问这部分大的分区键时，会导致节点持续高负载，影响业务请求成功率。 该案例中表结构设计如下： 表设计分析： 上述movie表保存了短视频的相关信息，分区键为movieid，并且保存了用户信息(uid)。如果movieid是一个热门短视频，有几千万甚至上亿用户点赞此短视频，则该热门短视频所在的分区非常大(当前发现有38GB)。 解决方法： 针对上述案例中问题，可以通过如下方法解决。 优化表结构。 创建新表保存热门短视频信息，只保留短视频公共信息，不包含用户信息，确保该表不会产生大的分区键。热门短视频信息写入该表中。 增加缓存 业务应用先从缓存中读取热门文件信息，没有查询到，则从数据库中查询，减少数据库查询次数。 整体优化逻辑如下： 先查缓存，当缓存存在，直接返回结果。 当缓存不存在，查询热门视频缓存（缓存不存在，则查询hot表），当视频为为热门视频时，查询hotmovieaccess表。 当hotmovieaccess表存在结果时，直接返回。当hotmovieaccess表不存在记录时，查询movie表。 并缓存查询结果。 案例2：movie_meta以月度建表，每个表只存当月的数据，初始的这种设计是可以减轻或规避分区键过大问题的。由于业务频繁写入，热门视频存储的记录非常多，还是形成了大的数据分区。 解决方法： 新分区键增加一个随机数（0~999）：将原来一个分区存储的信息随机离散存储到1000个分区中。采用新的分区键之后，没有形成新超过100MB的分区键，旧的超过100MB的分区键数据，随着时间过期即可。

计费说明 GeminiDB Cassandra的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 GeminiDB Cassandra实例计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 * 购买时长 实例规格单价请参见云数据库 GeminiDB价格详情中的“集群-规格费用”。 * 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 * 存储容量 * 购买时长 请参见云数据库 GeminiDB价格详情中的“集群磁盘空间计费信息”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 * 备份收费容量 * 购买时长 请参见云数据库 GeminiDB价格详情中的“备份空间计费信息”。 说明： 计费时长：备份超过免费空间大小的使用时长。 跨区域备份（可选） 计费因子：存储空间，按统一标准进行计费。 按需计费 存储空间单价 x 存储容量 x 购买时长 存储空间单价：0.0009 元/GB/小时 计费因子：跨Region备份流量，按统一标准进行计费。 按存储容量计费 跨Region备份流量单价 x 存储容量 跨Region备份流量单价：0.5 元/GB 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价请参见弹性 云服务器价格 详情中的“带宽价格”，或者弹性公网IP价格详情。

计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月GeminiDB Cassandra实例（规格：2 vCPUs 8GB，节点数量：3，存储空间：100GB，备份空间：110GB（赠送100GB，后续收费空间10GB）），计费资源包括实例规格（vCPU、内存、节点数量）、存储空间、备份空间、公网带宽。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 2023/04/08 23:59:59~2023/05/01 23:59:59期间，使用免费备份空间50GB。 2023/05/01 23:59:59~2023/05/08 23:59:59期间，使用计费备份空间10GB，计费时长168小时。 图1给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际计算请以云数据库 GeminiDB价格详情中的价格为准。 图1 包年/包月GeminiDB Cassandra费用计算示例 按需计费模式下，各计费项的计费示例请参见计费示例。

操作步骤 登录管理控制台。 在“实例管理”页面，单击“购买数据库实例”。 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 计费模式和基本信息 表1 计费方式 参数 描述 计费模式 目前仅支持按需计费模式。 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 表2 基本信息 参数 描述 区域 租户所在的区域。 须知： 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 设置实例名称时，需要满足如下规则。 实例名称允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 兼容接口 HBase 实例类型 集群 版本 3.11 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 图2 规格与存储 表3 规格与存储 参数 描述 性能规格 CPU规格越高，性能越好。请根据实际业务场景，选取符合业务类型的性能规格。 节点数量 节点数量可选择范围为3～21，请根据实际需要进行选取。 存储空间 存储空间的取值范围（最大值和最小值）与所选的实例规格有关 调整存储空间容量时，选择容量大小必须为整数，且至少需选择1GB的扩容量。 图3 网络配置 表4 网络配置 参数 描述 虚拟私有云 实例所在的 虚拟专用网络 ，可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如果没有可用的VPC，系统自动为您分配资源。 如何创建VPC，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 您还可以通过共享VPC功能，使用其他账号共享的VPC和子网。 共享VPC是基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给其他账号使用，以实现网络资源的共享和统一管理，提升资源管控效率、降低运维成本。 有关VPC子网共享的更多信息，请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 说明： 目前实例创建完成后不支持切换 虚拟私有云VPC ，请谨慎选择所属虚拟私有云。 如需与E CS 进行内网通信，实例与需要通信的ECS需要处于同一个虚拟私有云下，或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 说明： 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则，加强与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组，系统自动为您分配资源。 图4 数据库配置 表5 数据库配置 参数 描述 管理员账户名 管理员账户名默认为rwuser。 管理员密码 用户设置的密码。 长度为8～32个字符。 必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入特殊字符~!@#%^*-_=+?。 系统会进行弱密码校验，安全起见，请输入高强度密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。 确认密码 必须和管理员密码一致。 企业项目 该参数针对企业用户使用。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 用户可以在实例创建完成之后根据业务需要进行调整。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接，提高数据安全性。 说明： 如果您在创建实例时未开启SSL安全连接，可以待实例创建成功后开启，操作详情请参见设置SSL数据加密。 表6 标签 参数 描述 标签 可选配置，对GeminiDB HBase的标识。使用标签可以方便识别和管理您拥有的GeminiDB HBase资源。 每个实例默认最多支持20个标签配额。 如您的组织已经设定GeminiDB HBase的相关标签策略，则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则，则可能会导致实例创建失败，请联系组织管理员了解标签策略详情。 标签由标签“键”和标签“值”组成。 键：如果要为数据库实例添加标签，该项为必选参数。 对于每个实例，每个标签的键唯一。长度不超过128字符，只能包含数字（0-9）、英文字母（A-Z，a-z）、下划线（_）、点（.）、连接符（-）和中文。 值：如果要为数据库实例添加标签，该项为可选参数。 长度不超过255个字符，只能包含数字（0-9）、英文字母（A-Z，a-z）、下划线（_）、点（.）、连接符（-）和中文。 在“订单详情确认”页面，核对实例信息。 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，勾选协议，单击“提交”，开始创建实例。 在“实例管理”页面，您可以查看并管理实例。 实例创建过程中，运行状态显示为“创建中”。 实例创建完成后，运行状态显示为“正常”。 如果页面长时间未刷新，您可以单击页面右上角的刷新页面查看实例运行状态。 创建实例时，系统默认开启自动备份策略。因此，实例创建成功后，系统会自动创建一个全量备份。 实例创建完成后，在“实例管理”页面的兼容接口列显示“Cassandra 3.11.3”，实际为兼容HBase的Cassandra接口，使用与HBase无差异，可放心使用。

查看实例IP地址 登录管理控制台。 在“实例管理”页面，单击目标实例名称，进入基本信息页面。 方法一： 在“基本信息”页面下方节点信息列表中，即可查看到GeminiDB HBase实例下各个节点的内网IP地址。 GeminiDB HBase实例目前不支持绑定公网IP。 图1 查看IP地址 在网络信息区域可以查看到GeminiDB HBase实例的端口，界面显示默认为8635，实际使用的默认端口为2181。 图2 查看端口 方法二： 您也可以单击实例“基本信息”左侧导航中的“连接管理”，即可查看到实例的内网IP地址和端口。 图3 查看IP和端口

创表参数 吞吐量参数：Z00_THROUGHPUT，该参数与表的写性能上限有关，默认值为 big，即标准写性能上限。 低吞吐量 CREATE TABLE test1 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z00_THROUGHPUT = 'small'; 中吞吐量 CREATE TABLE test2 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z00_THROUGHPUT = 'medium'; 高吞吐量 CREATE TABLE test3 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z00_THROUGHPUT = 'big'; 指定表tokens数目：表示创建表时候表的tokens数目，tokens数目必须大于1。 CREATE TABLE test4 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z01_TABLE_TOKENS = 24; 表参数：Z00_BUFFER_SIZE 、Z00_BUFFER_NUMBER（不推荐使用）。 创表时可以指定存储层memtable的大小和个数。 Z00_BUFFER_SIZE为map类型，指定对应cf name和value值 ，value值取值范围2~32之间。 CREATE TABLE test6 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z00_BUFFER_SIZE = {'default': 16}; Z00_BUFFER_NUMBER为map类型，指定对应cf name和value值，取值范围2~8之间。 CREATE TABLE test5 (k int,p int,s int static,v int,PRIMARY KEY (k, p)) WITH Z00_BUFFER_NUMBER = {'default': 3}; 如果创建完成的表需要调整表规格，比如达到表上限，需要将表规格调小，以创建更多的表，则可以通过如下参数调整。 将所有创建表调小为medium，则可以多建一倍数量的表 ALTER TABLE keyspace_name.table_name WITH Z00_THROUGHPUT = 'medium'; 将所有创建表调小为small，则可以多建两倍数量的表 ALTER TABLE keyspace_name.table_name WITH Z00_THROUGHPUT = 'small';