华为云用户手册

响应示例 { "count": 19, "auth_infos": [{ "auth_info_name": "lan2", "datasource_type": "Kafka_SSL", "create_time": 1578896427789, "update_time": 1578898059677, "owner": "ei_dlics_d00352221", "truststore_location": "obs://lan-1/cer/truststore.jks", "keystore_location": "obs://lan-1/cer/keystore.jks" }, { "auth_info_name": "lan3", "datasource_type": "Kafka_SSL", "create_time": 1578899029971, "update_time": 1578901678150, "owner": "ei_dlics_d00352221", "truststore_location": "obs://lan-1/cer/truststore1.jks", "keystore_location": "obs://lan-1/cer/keystore.jks" }] }

响应参数 表3 响应参数 参数 参数类型 说明 is_success Boolean 请求执行是否成功。“true”表示请求执行成功。 message String 系统提示信息，执行成功时，信息可能为空。 count int 证书个数。 auth_infos List 认证信息列表。详细说明请参考表4。 表4 auth_infos参数说明 名称 参数类型 说明 auth_info_name String 用户安全集群的登录用户名。 user_name String 用户安全集群的登录密码。 certificate_location String 创建时指定的证书OBS路径。 datasource_type String 数据源的类型。 create_time Int 创建时间戳。 update_time Int 更新时间戳。 krb5_conf String krb5配置文件obs路径。 keytab String keytab配置文件obs路径。 truststore_location String truststore配置文件obs路径。 keystore_location String keystore配置文件obs路径。 owner String 所属用户名。

URI URI格式： GET /v2.0/{project_id}/datasource/auth-infos 参数说明 表1 URI参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目编号，用于资源隔离。获取方式请参考获取项目ID。 表2 query参数 参数名称 是否必选 参数类型 说明 limit 否 String 查询最大连接个数，默认为100。 offset 否 String 查询结果偏移量，默认为0（连接以创建时间进行排序）。 auth_info_name 是 String 认证信息名，同一个project下唯一。

请求示例 创建一个CSS类型的跨源认证。 { "auth_info_name": "test", "user_name": "admin", "password": "***", "certificate_location": "obs://test/CloudSearchService.cer", "datasource_type": "CSS" }

请求参数 表2 请求参数 名称 是否必选 参数类型 说明 auth_info_name 是 String 认证信息名，同一个project下唯一。 user_name 否 String 认证相关用户名。 password 否 String 认证相关用户密码。 certificate_location 否 String 用户安全集群的证书路径，目前只支持OBS路径，cer类型文件。 datasource_type 是 String 数据源类型，目前支持CSS,KRB,passwd,Kafka_SSL。 krb5_conf 否 String krb5配置文件obs路径。 keytab 否 String keytab配置文件obs路径。 truststore_location 否 String truststore配置文件obs路径。 truststore_password 否 String truststore配置文件密码。 keystore_location 否 String keystore配置文件obs路径。 keystore_password 否 String keystore配置文件密码。 key_password 否 String key密码。

请求参数 名称 是否必选 参数类型 说明 auth_info_name 是 String 指定更新的跨源认证名称。 user_name 否 String 用户安全集群的新登录用户名。 password 否 String 用户安全集群的新登录密码。 krb5_conf 否 String krb5配置文件obs路径。 keytab 否 String keytab配置文件obs路径。 truststore_location 否 String truststore配置文件obs路径。 truststore_password 否 String truststore配置文件密码。 keystore_location 否 String keystore配置文件obs路径。 keystore_password 否 String keystore配置文件密码。

请求示例 创建一个CSS类型的跨源认证。 { "auth_info_name": "test", "user_name": "admin", "password": "***", "certificate_location": "obs://test/CloudSearchService.cer", "datasource_type": "CSS" }

请求参数 表2 请求参数 名称 是否必选 参数类型 说明 auth_info_name 是 String 认证信息名，同一个project下唯一。 user_name 否 String 认证相关用户名。 password 否 String 认证相关用户密码。 certificate_location 否 String 用户安全集群的证书路径，目前只支持OBS路径，cer类型文件。 datasource_type 是 String 数据源类型，目前支持CSS,KRB,passwd,Kafka_SSL。 krb5_conf 否 String krb5配置文件obs路径。 keytab 否 String keytab配置文件obs路径。 truststore_location 否 String truststore配置文件obs路径。 truststore_password 否 String truststore配置文件密码。 keystore_location 否 String keystore配置文件obs路径。 keystore_password 否 String keystore配置文件密码。 key_password 否 String key密码。

响应参数 表3 响应参数 参数 参数类型 说明 is_success Boolean 请求执行是否成功。“true”表示请求执行成功。 message String 系统提示信息，执行成功时，信息可能为空。 count int 证书个数。 auth_infos List 认证信息列表。详细说明请参考表4。 表4 auth_infos参数说明 名称 参数类型 说明 auth_info_name String 用户安全集群的登录用户名。 user_name String 用户安全集群的登录密码。 certificate_location String 创建时指定的证书OBS路径。 datasource_type String 数据源的类型。 create_time Int 创建时间戳。 update_time Int 更新时间戳。 krb5_conf String krb5配置文件obs路径。 keytab String keytab配置文件obs路径。 truststore_location String truststore配置文件obs路径。 keystore_location String keystore配置文件obs路径。 owner String 所属用户名。

URI URI格式： GET /v3/{project_id}/datasource/auth-infos 参数说明 表1 URI参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目编号，用于资源隔离。获取方式请参考获取项目ID。 表2 query参数 参数名称 是否必选 参数类型 说明 limit 否 String 查询最大连接个数，默认为100。 offset 否 String 查询结果偏移量，默认为0（连接以创建时间进行排序）。 auth_info_name 是 String 认证信息名，同一个project下唯一。

响应示例 { "count": 19, "auth_infos": [{ "auth_info_name": "lan2", "datasource_type": "Kafka_SSL", "create_time": 1578896427789, "update_time": 1578898059677, "owner": "ei_dlics_d00352221", "truststore_location": "obs://lan-1/cer/truststore.jks", "keystore_location": "obs://lan-1/cer/keystore.jks" }, { "auth_info_name": "lan3", "datasource_type": "Kafka_SSL", "create_time": 1578899029971, "update_time": 1578901678150, "owner": "ei_dlics_d00352221", "truststore_location": "obs://lan-1/cer/truststore1.jks", "keystore_location": "obs://lan-1/cer/keystore.jks" }] }

常见编译问题 本章节收录了编译sdk或者sdk demo可能遇到的一些编译问题，对应版本的问题可能在其他旧版本中也出现，都可以参考 v3.23.3版本反映的常见问题： 问题1： 编译sdk的vs工程报错： 报错文件：目录${yourSDKPath}\platform\eSDK_LogAPI_V2.1.10\C\include下面的eSDKLogAPI.h、eSDKLogDataType.h这两个文件 vs编译器错误码：c2018 解决方案： 修改上述目录下的两个文件（eSDKLogAPI.h、eSDKLogDataType.h）的行尾序列为CRLF 问题2：sdk的vs工程编译成功后还需要手动拷贝lib、dll到demo工程目录下才能运行demo程序，不够方便 解决方案（以Debug，x64为例）： 1、编译Debug，x64的obs.sln解决方案 2、打开obs_demo.sln解决方案，调整属性为Debug，x64，按图操作后，填入值： PATH=%PATH%;$(ProjectDir)..\..\eSDK_OBS_API_C++\build\vc100\Debug;$(ProjectDir)..\..\eSDK_OBS_API_C++\bin\win64_x64_msvc\release;$(ProjectDir)..\..\..\..\platform\eSDK_LogAPI_V2.1.10\C\release_x64;$(LocalDebuggerEnvironment) v3.22.7版本反映的Sdk本体常见编译问题 问题1： 解决方案：通过下面的脚本去编译securec组件，并将产物拷贝到对应目录 export Your_SDK_path='Your_SDK_path' cd ${Your_SDK_path}/platform/huaweisecurec/src/ make mkdir ${Your_SDK_path}/platform/huaweisecurec/lib/linux cp ${Your_SDK_path}/platform/huaweisecurec/lib/libsecurec.so ${Your_SDK_path}/platform/huaweisecurec/lib/linux cd ${Your_SDK_path}/source/eSDK_OBS_API/eSDK_OBS_API_C++ #需要先cd到目录下，因为脚本按相对路径查找依赖项 sh build.sh 问题2： 解决方案： 在source\eSDK_OBS_API\eSDK_OBS_API_C++\src\object\download_file.c 中删除26、27行（如下） pthread_mutex_t g_mutexThreadCheckpoint; pthread_mutex_t g_mutexThreadCheckpoint_download; 在source\eSDK_OBS_API\eSDK_OBS_API_C++\src\object\object_common.c 中删除31、32行（如下） pthread_mutex_t g_mutexThreadCheckpoint; pthread_mutex_t g_mutexThreadCheckpoint_download; 之后编译即可 问题3： 这个问题一般是在其他路径中执行build.sh导致的，需要先cd到对应目录下再执行，因为脚本按相对路径查找依赖项，执行如下脚本编译 export Your_SDK_path='Your_SDK_path' cd ${Your_SDK_path}/source/eSDK_OBS_API/eSDK_OBS_API_C++ sh build.sh v3.22.7版本反映的常见Sdk Demo编译问题 问题1： 需要拷贝cjson头文件以及相关库(如果是arm需要把路径中的linux替换为arm) 同时需要改Makefile export Your_SDK_path='Your_SDK_path' export Your_DEMO_path='Your_DEMO_path' cp ${Your_SDK_path}/build/script/Provider/build/linux/cjson-1.7.15/include/cJSON.h ${Your_DEMO_path}/include cp ${Your_SDK_path}/build/script/Provider/build/linux/cjson-1.7.15/lib/libcjson.so* ${Your_DEMO_path}/lib 打开${Your_DEMO_path}/demo/Makefile 将16行（LIB=-leSDKOBS -lsecurec）替换为LIB=-lcjson -leSDKOBS -lsecurec cd ${Your_DEMO_path}/demo make 父主题： 常见问题

代理设置失效 1、sdk Windows端 demo中设置代理时出现如下问题，程序报错且代理设置失败 问题根因：某些sdk版本demo头文件eSDKOBS.h与sdk的eSDKOBS.h未同步更新，导致option中设置的代理失效 解决方法：将yourSDKpath\source\eSDK_OBS_API\eSDK_OBS_API_C++\inc\eSDKOBS.h 替换掉‪yourSDKpath\source\eSDK_OBS_API\eSDK_OBS_API_C++\build\obs\demo\eSDKOBS.h 同时demo做如下改动来适配eSDKOBS.h的更改（适配过程以3.22.7版本为例，其他版本可能略有不同） 在文件yourSDKpath\source\eSDK_OBS_API\eSDK_OBS_API_C++\build\obs\demo\ demo_windows.cpp中4749行新增obs_upload_file_server_callback server_callback; 同时4750行中，函数upload_file第四个参数后增加, server_callback，如下图 2、设置了代理还是连接失败，可能是因为sdk的 request.c的 get_api_version函数中未设置代理 可以参考sdk的 request.c的 setup_curl函数中设置代理的方式在get_api_version函数中添加向curl中设置代理（CURLOPT_PROXY项与CURLOPT_PROXYUSERPWD项）的逻辑进行修复 父主题： 常见问题

操作流程 大数据场景下使用OBS实现存算分离的操作流程如图1所示。 图1 操作流程 配置的核心是完成大数据平台与OBS对接，实现OBS作为大数据的统一数据湖存储。本文档提供三种主流大数据平台的对接指导，详情请参见支持的大数据平台简介。 （可选）OBS除了可以与主流大数据平台对接外，还可以直接与开源的大数据组件对接。当您使用开源的大数据组件时，可参考支持的大数据组件简介完成与OBS对接。 （可选）如果您的数据仍存储在本地HDFS，需要先将数据迁移到华为云OBS中。详情请参见迁移HDFS数据至OBS。 父主题： 大数据场景下使用OBS实现存算分离

操作限制 所有的图片处理操作均不会修改原图。 归档存储不支持图片处理。 深度归档存储不支持图片处理。 使用SSE-KMS服务端加密的OBS桶不能用做图片处理。 当前只有桶版本号为3.0的桶支持图片处理。桶版本号可以在对象存储服务控制台上，进入桶概览页后，在“基本信息”中查看。 只有图片设置为匿名可访问，图片处理请求无需携带签名通过浏览器即可访问。例如： https://bucketname.obs.cn-north-4.myhuaweicloud.com/example.jpg?x-image-process=style/stylename 设置图片匿名可访问的方法请参见对匿名用户授予桶的公共读权限。 基于安全合规要求，华为云对象存储服务OBS禁止通过OBS的默认域名（桶访问域名或静态网站访问域名）在线预览桶内对象，即使用上述域名从浏览器访问桶内对象（如视频、图片、网页等）时，不会显示对象内容，而是以附件形式下载。 设置在线预览请参见如何在浏览器中在线预览OBS中的对象。

SCSI磁盘的常见使用场景和建议 SCSI磁盘：BMS仅支持使用SCSI磁盘，用作系统盘和数据盘。 SCSI共享盘：当您使用共享盘时，需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI使用共享盘。 如果将SCSI共享盘挂载至ECS时，需要结合云服务器组的反亲和性一同使用，SCSI锁才会生效，关于更多共享盘的内容，请参见共享磁盘及使用方法。

什么是磁盘模式 根据是否支持高级的SCSI命令来划分磁盘模式，分为VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型：磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型：SCSI类型的磁盘支持SCSI指令透传，允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置，购买完成后无法修改。

存储池性能 存储池性能的主要指标有IO读写延时、IOPS和吞吐量。 IOPS：每秒进行读写的操作次数。 吞吐量：每秒成功传送的数据量，即读取和写入的数据量。 IO读写延时：连续两次进行读写操作所需的最小时间间隔。 表1 存储池性能数据表 参数 高IO 超高IO IOPS 1500 IOPS/TB 8000 IOPS/TB IO读写时延（单队列，4KiB数据块大小） 1 ms ~ 3 ms 1 ms 典型应用场景 普通开发测试 转码类业务。 I/O密集型场景。 NoSQL Oracle SQL Server PostgreSQL 时延敏感型场景。 Redis Memcache

应用场景 高IO：高IO存储池中只能创建高IO的磁盘，其最大IOPS为1500 IOPS/TB，单队列4KiB数据块大小情况下，最低读写时延为1~3 ms，适用于主流的高性能、高可靠应用场景，例如企业应用、大型开发测试以及Web服务器日志等。 超高IO：超高IO存储池中只能创建超高IO的磁盘，其最大IOPS为8000 IOPS/TB，单队列4KiB数据块大小情况下，最低读写时延为1 ms，适用于读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步”完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

给rf_admin_trust委托添加IAM Agency Management FullAccess策略（可选） 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表

方案架构 该解决方案基于函数工作流 FunctionGraph、媒体处理 MPC，实现视频抽取音频。解决方案架构图如下： 图1 方案架构图 该解决方案会部署如下资源： 创建两个对象存储服务 OBS桶，一个用于上传原始视频并触发函数工作流，一个用于存储超分辨率转换后的视频结果。 在统一身份认证服务 IAM上创建一个委托，将帐号Region内对象存储服务 OBS和媒体处理服务 MPC的操作权限委托给函数工作流 FunctionGraph。 创建函数工作流 FunctionGraph，用于实现抽取视频中音频。当对象存储服务 OBS桶收到上传视频后，会自动调用函数服务抽取视频中音频，并将结果存放到指定的对象存储服务 OBS桶。 使用媒体处理 MPC，由函数工作流 FunctionGraph调用其新建转码接口创建转码任务，实现音频抽取。

快速部署 本章节主要帮助用户快速部署“音频抽取”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 functiongraph_name string 必填 函数工作流 FunctionGraph名称前缀，不支持重名。命名方式：{functiongraph_name}_fgs。取值范围：长度为2-56个字符，可包含字母、数字、_（下划线）和-（中划线），以字母开头。 extracting-audio-from-video video_input_bucket string 必填 对象存储服务 OBS桶名称前缀，命名格式为{video_input_bucket}-obs，用于上传视频文件，全局唯一。取值范围：1~59个字符，以小写字母或数字开头，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 audio_output_bucket string 必填 对象存储服务 OBS桶名称前缀，命名格式为{video_output_bucket}-obs，用于存放抽取的音频结果，全局唯一。取值范围：1~59个字符，以小写字母或数字开头，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 audio_codec string 必填 音频编码格式。如果输出音频的编码格式和原视频保持一致，取值为False。如果要改变输出音频的编码格式，取值为：AAC、HEAAC1、HEAAC2、MP3 。 False audio_pack_type string 必填 输出音频的封装类型。封装类型支持：MP4、MP3、ADTS。 MP4 登录华为云解决方案实践，选择“音频抽取”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 （可选）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

开始使用 有关TiDB详细使用指导请参考TiDB产品文档。 该解决方案涉及到的TiDB组件端口默认不开放，实际使用中请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务，使用默认配置部署的TiDB全部组件端口表请参考TiDB端口说明。 后续文档将展开TiDB的基础使用与集群监控，请预先配置如下端口的安全组规则： 1、22端口：用于登录Monitor节点，以查看集群的部署状态 2、2379端口：用于接入PD组件部署的集群仪表盘 3、3000端口：用于接入Monitor节点承载的Grafana监控服务 4、4000端口：应用及 DBA 工具访问通信端口，用于接入TiDB集群 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。 登录华为云弹性云服务器控制台，查看ECS是否正常创建，并查看Monitor节点的公网IP地址。 图1 查看ECS资源以及Monitor节点的公网 （图中ECS规格仅为示例使用，具体规格以实际填写为准。） 远程连接Monitor节点 ECS创建完成后，后台会进行环境部署，等待约15分钟后，可使用SSH连接工具或通过ECS控制台远程连接Monitor节点以进行后续集群状态查看（请确保22端口安全组已开放）。 图2 远程连接Monitor节点 查看部署进度与集群状态 使用命令"cat /tmp/tidb_monitor_htap.log"查看部署日志，在行末见到如下图集群启动成功日志即为部署成功 图3 集群启动成功日志 使用命令"tiup cluster display tidb"查看部署集群状态，状态为Up即为节点状态正常。记录状态为UI的pd节点的私网IP地址。如下图所示。 图4 查看集群状态 返回弹性云服务器控制台，根据私网IP搜索目标pd节点，如下图所示。 图5 承载UI仪表盘的pd节点 进入该ECS的详情页，单击弹性公网IP的标签栏。单击"绑定弹性公网IP"，选择由模板创建的弹性公网IP，如下图所示。（如果无如图命名的弹性公网IP，请查看弹性公网IP是否被其它业务节点占用，请进行解绑与重新绑定）。 图6 pd节点详情页 图7 绑定弹性公网IP 确保安全组（2379端口）已配置的前提下，访问地址：{上述弹性公网IP}:2379/dashboard，登录TiDB Dashboard以查看集群内组件使用状态（用户名为root 密码为空） 图8 TiDB Dashboard登录页 图9 查看集群内各组件状态 访问TiDB计算节点 登录弹性负载均衡ELB服务控制台，查看模板创建出的ELB的公网地址，如下图所示。确保安全组（端口4000）已配置的前提下，可使用linux命令"mysql --host {ELB公网地址} --port 4000 --u root"接入数据库。（即数据库IP为ELB的公网地址，接入端口为4000，用户名为root，密码为空） 图10 绑定TiDB计算节点的ELB 图11 接入TiDB 访问Grafana仪表盘 确保安全组（端口3000）已配置的前提下，访问{Monitor节点弹性公网IP}:3000即可访问Grafana仪表盘（用户名为admin，密码为admin）。重置密码后即可进入Grafana控制台，如下图所示。 图12 Grafana主页 图13 重置密码 图14 Grafana控制台 父主题： 实施步骤

2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 通用设置 为辅助降低因客户自身业务被盗刷短信等引起的损失，短信服务为发送国际/港澳台短信客户提供流量阈值与区域管理功能（国内短信暂不支持使用）。设置流量阈值，当短信发送总量超过设定预警数值，平台会向联系人发出告警短信通知；当短信发送总量超过设定限额数值，平台会再次向联系人发出告警短信通知并自动帮您暂停发送短信。设置区域，选择需要发送短信的国家或地区，禁发未选中的国家或地区。 商用 通用设置

2022年08月 序号 功能名称 功能描述 阶段 相关文档 1 黑名单管理 上线黑名单管理功能，支持查询手机号码是否在退订名单中，并申请解除。 商用 黑名单管理 2 支持配置应用级IP白名单 支持用户在创建短信应用时，自行配置IP白名单，与消息&短信服务建立连接。 商用 创建短信应用 3 支持中国广电短信业务发送 除移动，联通，电信三大运营商外，国内短信新增支持中国广电号段短信业务发送。 商用 中国广电如何计费？

操作步骤 登录云耀云服务器L实例控制台，单击云耀云服务器L实例资源卡片。 云耀云服务器L实例提供了多处重装系统入口，您可以在以下任意位置进行操作。 位置一：在“概览”菜单服务器操作区域，选择更多操作，单击“重装系统”。 位置二：在“云耀云服务器L实例”菜单，选择更多操作，单击“重装系统”。 位置三：在“云耀云服务器L实例”菜单单击服务器名称。在详情页右上角，选择更多操作，单击“重装系统”。 进行重装系统的相关设置。 勾选“立即关机”。重装操作系统前请先将云服务器关机，或根据页面提示勾选“立即关机”。 设置登录凭证。此凭证用于登录云服务器。重装操作系统后，云服务器的密码将会被清除，请重新设置密码。 阅读并勾选声明。 单击“确定”。 重装系统后，云服务器自行启动，当云服务器再次为“运行中”状态时，表示重装结束。

操作步骤 登录云耀云服务器L实例控制台。 在“云耀云服务器L实例”列表中单击云耀云服务器L实例卡片，进入资源页面。 在左侧列表中单击“主机安全 HSS”，可查看到套餐包含的主机安全主要信息。 主要信息 说明 服务器名称/ID 云服务器的名称/ID，不可更改。 单击图标，可对ID进行复制。 IP地址 云服务器的公网IP地址。 操作系统 云服务器操作系统。 Agent状态 在线 离线 防护状态 HSS防护功能默认开启，状态为“防护中”。当云耀云服务器L实例到期后，将暂停HSS对服务器的防护。 服务器状态 服务器当前的运行状态，可能的状态详见实例状态。 检测结果 主机安全支持入侵检测、漏洞管理、基线检查三大防护功能。单击查看检测报告。 无风险：表示云服务器未发现风险。 有风险：表示云服务器存在风险，请根据界面提示进行查看。