华为云用户手册

布隆过滤器 GaussDB(for Redis)的布隆过滤器底层使用Hash结构实现，请不要使用Hash类型的同名Key。 表15 布隆过滤器支持与限制的命令 命令名称 GaussDB(for Redis)是否支持该命令 是否支持在Lua脚本中执行 备注 bf.reserve √ √ 出于安全考虑，bf.reserve初始设置的capacity上限为2621440， 当输入的capacity值超过2M时会将capacity自动设置为2M。如需要更大的capacity，请使用布隆过滤器的扩展功能，expansion参数上限为10，超过限制时会调整为10。 bf.add √ √ - bf.exists √ √ - bf.madd √ √ - bf.mexists √ √ - bf.insert √ √ 出于安全考虑，bf.reserve初始设置的capacity上限为2621440（2M）， 当输入的capacity值超过2M时会将capacity自动设置为2M。如需要更大的capacity，请使用布隆过滤器的扩展功能，expansion参数上限为10，超过限制时会调整为10。 部分命令的校验相比开源更严谨，如bf.insert中，不允许同时使用expansion与nonscaling这两个语义上冲突的选项。 bf.info √ √ - bf.loadchunk × × - bf.scandump × × -

Pub/Sub类型 表13 Pub/Sub类型支持与限制的命令 命令名称 GaussDB(for Redis)是否支持该命令 是否支持在Lua脚本中执行 是否需要给多key增加相同hashtag 备注 psubscribe √ × × 在执行pub/sub命令的连接时，不允许执行常规命令（如set/get等），因为GaussDB(for Redis)多线程架构下，常规命令会通过多线程执行来提升性能，但是由于pubsub命令采用专有线程处理，普通命令和pubsub混用连接后会导致普通命令也无法使用多线程，从而影响影响性能。 publish √ × × - pubsub √ × × 原生Redis的pubsub channels命令返回值不排序，每次返回不一致；GaussDB(for Redis)的返回值一致。 punsubscribe √ × × - subscribe √ × × 在执行pub/sub命令的连接时，不允许执行常规命令（如set/get等），因为GaussDB(for Redis)多线程架构下，常规命令会通过多线程执行来提升性能，但是由于pubsub命令采用专有线程处理，普通命令和pubsub混用连接后会导致普通命令也无法使用多线程，从而影响影响性能。 unsubscribe √ × × -

冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GaussDB(for Cassandra)被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行回收站备份。

解决方案 通过查看监控指标，观察单个节点的CPU使用率、读写pending、读写时延等指标的使用情况。 如果单个节点负载已经达到上限，则需要进行节点个数扩容，具体操作请参见添加节点。 如果单个节点负载还处于较低水平，则需要调整Driver端的配置。 将“ConnectionsPerHost”调大， 但需要所有连接对该集群总的连接数，不超过用户设置的告警阈值。 将“MaxRequestsPerConnection”调大 ，调整时，不要超过单个节点的负载能力，需要观察CPU，读写时延，读写pending个数指标。

可能原因 客户端的并发数受限于Driver的配置参数，主要和Host个数，Session个数，ConnectionsPerHost，MaxRequestsPerConnection这几个参数相关。 例如：用户启动一个Cluster，一个Cluster建立了一个Session，集群中有3个Host， ConnectionsPerHost设置为2，MaxRequestsPerConnection使用默认值128，则该Session总的最大并发请求数为768，单个节点最大请求数为256。 详细的参数解析请见官方文档。

解决方案 在cqlsh同目录下执行如下命令，查找到cqlshrc文件。 touch cqlshrc rm -rf ~/.cassandra/cqlshrc* cqlshrc文件中配置如下内容，并保存。 [csv] field_size_limit = 9223372036854775807 通过cqlsh连接实例时，增加如下参数。 –cqlshrc=cqlshrc 命令示例：cqlsh 127.0.0.1 8635 -u rwuser -p password --cqlshrc=cqlshrc

使用限制 物化视图的primary key必须包含源表的所有primary key，不允许使用静态列。 视图中primary key的所有列必须是“IS NOT NULL”。 任何物化视图中，必须将一个cql行从源表映射到物化视图的另一行，即视图和源表之间的行是逐一对应的。 创建物化视图的select语句的where条件中，不能对视图的非primary key列进行限制，“IS NOT NULL”除外。 图1 示例 不支持使用静态列、counter、superColumn、duration类型。

如何使用物化视图 在源表中插入一条记录，并查询结果。 源表示例： CREATE TABLE person ( id int, name text, addr text, age int, email text, PRIMARY KEY (id, name)); 插入一条记录： insert into person(id, name, age, addr, email) values (0, 'ruby', 26, 'beijing', 'ruby@email.com'); 查看数据插入结果： 图2 查询结果 创建物化视图。 CREATE MATERIALIZED VIEW person_addr AS SELECT * from person WHERE id IS NOT NULL AND addr IS NOT NULL AND name IS NOT NULL primary key (addr, id, name); “system_schema.views”记录了视图和源表的关联关系： 图3 视图与源表的关联关系 不符合该条件的查询不显示，示例：IS NOT NULL。 插入“addr”为“null”的记录。 insert into person(id, name, age, addr, email) values (1, 'mike', 30, null, 'mike@email.com'); 查看源表数据和物化视图数据： 图4 查询结果 删除物化视图。 DROP MATERIALIZED VIEW person_adder; 图5 删除视图

GaussDB(for Cassandra)的包年/包月和按需计费模式有什么区别 包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 按需计费是后付费模式，按实际使用时长计费，这种购买方式比较灵活，可以即开即停。以自然小时为单位整点计费，不足一小时按使用时长计费。 父主题： 计费相关

COUNT查询 在数据库大的情况下，请不要使用如下语句进行查询，避免出现查询失败的情况。 select count(*) from "test" where sds_uid='100000000000000006250004'; 建议使用如下语句进行查询： select sum(row_count) From system_distributed.size_estimates WHERE keyspace_name='' and table_name=''; 该查询是一个异步后台任务，不能实时查询到完全准确的数值，对数据量评估只能做参考。

概述 视频直播服务为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 其中，Key防盗链鉴权功能旨在保护直播源站资源不被非法下载盗用。采用Referer防盗链方法添加Referer黑、白名单方式可以解决部分盗链问题。但是，由于Referer内容可以伪造，所以Referer防盗链方式不能很好的保护直播源站的资源。因此，建议采用Key防盗链鉴权方式保护直播源站资源更为安全有效。视频直播服务鉴权机制如表1所示。 表1 直播鉴权 项目 描述 配置 Referer防盗链 您可以配置访问的Referer黑白名单，对访问者身份进行识别和过滤。 请参见Referer防盗链。 Key防盗链 您可以配置防盗链Key，通过URL鉴权方式保障直播资源的安全。 请参见Key防盗链。 IP黑白名单 您可以配置访问的IP黑白名单，对访问者身份进行识别和过滤。 请参见IP黑白名单。 父主题： 播放鉴权

格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pemopenssl rsa -inform DER -outform pem -in old_key.der -out new_key.pem P7B转换为PEM openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer PFX转换为PEM openssl pkcs12 -in old_certificat.pfx -nokeys -out new_certificate.pemopenssl pkcs12 -in old_certificat.pfx -nocerts -out new_key.pem 若需要将PKCS8格式私钥转换为PKCS1格式，则参考如下方法： openssl rsa -in old_certificat.pem -out pkcs1.pem

RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

录制流程 直播录制管理相关操作流程，如图1所示。 图1 直播录制至VOD流程图 配置消息通知（可选）：若您需要实时了解录制的状态，可以在直播开始录制前，配置录制通知。若您不需要消息通知，可直接跳转到2。 配置录制模板：为直播配置录制规则，配置完成后，与推流地址中的AppName相同的录制规则生效。 推流：录制规则配置完成后，获取推流地址进行直播推流，直播服务会根据配置的录制规则对正在直播的视频进行录制。 管理录制文件：直播录制完成后，可以在直播服务中获取录制文件基本信息并预览，也可以在点播服务中管理录制文件，如预览、发布、转码和播放等。

费用说明 直播的消息通知将用到消息通知服务，实际使用的消息通知费用由消息通知服务单独收取，具体价格详情请参见SMN价格详情。 直播录制生成的视频文件是存储在点播服务中，因此，产生的相关费用是按点播的价格进行计费收取的，具体价格详情请参见VOD价格详情。 录制文件存储费用 按录制文件的实际大小收费，若配置了录制转码，原始录制文件和转码录制文件都将产生存储费用。 录制文件转封装费用 仅在勾选了“录制转码格式”时才产生该项费用。录制文件上传点播系统后，点播将使用转封装模板对录制文件的格式进行转换，将产生转封装费用。若勾选多种格式，则产生多份转封装费用。

DNSPod配置方法 若您的DNS服务商为DNSPod，您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中，选择“域名解析”。 在待添加记录集的域名所在行，单击相应域名。 单击“添加记录”，弹出“添加记录”页面。 根据界面提示填写参数配置，参数信息如表1所示。 表1 参数说明 参数名 描述 取值样例 主机记录 主机记录指域名前缀。 example 记录类型 记录集的类型，此处为CNAME类型。 CNAME-Canonical name 线路类型 一般情况下，若空间商只提供了一个IP地址或域名，选择「默认」即可。其他特殊情况请咨询您的DNS服务商。 默认 记录值 需指向的域名，即CDN为您分配的CNAME域名。 example.test.com.d9235b9f.c.cdnhwc1.com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) 记录集的有效缓存时间，以秒为单位。 保持默认即可。 单击“保存”，完成添加。 CNAME记录添加完成后实时生效。

新网配置方法 若您的DNS服务商为新网，您可通过如下步骤添加CNAME记录。 登录新网域名自助管理平台。 选择“域名管理”，进入DNS解析记录管理页面。 选择待添加记录的域名，进入DNS解析记录页面。 根据界面提示填写参数配置，参数信息如表3所示。 表3 参数说明 参数名 描述 取值样例 别名 需指向的域名，即CDN为您分配的CNAME域名。 example.test.com.d9235b9f.c.cdnhwc1.com 别名主机 表示域名前缀。 example TTL（秒） 记录集的有效缓存时间，以秒为单位。 保持默认 单击“确认”，完成添加。 CNAME记录添加完成后实时生效。

配置CNAME 域名添加成功后，华为云视频直播服务会为您的推流域名和播放域名分别分配一个CNAME域名。您需要在您的域名DNS服务商配置CNAME解析，添加CNAME记录。CNAME生效后，推流域名和播放域名的所有请求都将转向华为云视频直播服务的CDN节点，从而实现直播推流和播放加速。 您可以登录视频直播控制台，在“域名管理”页面获取如下推流域名和播放域名的CNAME值。具体CNAME的配置方法请参见配置CNAME域名解析。

回调示例 录制文件生成事件回调示例如下。回调消息体字段如表2所示。 { "project_id": "70b76xxxxxx34253880af501cdxxxxxx", "job_id": "dc0a1773-0cef-xxxx-xxxx-9a38fdb095d2", "task_id": "51126d0ebe94b1da00d2e21a10xxxxxx", "event_type": "RECORD_FILE_COMPLETE", "publish_domain": "push.example.com", "app": "live", "stream": "mystream", "record_format": "HLS", "download_url": "https://obs.cn-north-4.myhuaweicloud.com/live/record-xxxx-mystream-1589967495/record-push.example.com-live-mystream-1589967495.m3u8", "asset_id": "1a0d8e9bfaexxxxxxbe5021e62aa1e96", "play_url": "https://2-cn-north-4.cdn-vod.huaweicloud.com/asset/1a0d8e9bfae388cxxxxxx21e62aa1e96/55c634374750cexxxxxxc035a26ecfac.m3u8", "file_size": 3957964, "record_duration": 120, "start_time": "2020-03-08T14:10:25Z", "end_time": "2020-03-08T14:12:25Z", "width": 1280, "height": 720, "obs_location": "https://obs.cn-north-4.myhuaweicloud.com", "obs_bucket": "mybucket", "obs_object": "live/record-xxxx-mystream-1589967495/record-hwpublish.myun.tv-live-mystream-1589967495.m3u8", "auth_sign": "4f97f46759axxxxxx7ad21e9935dc175", "auth_timestamp": 1587954140}

修改/删除录制回调配置 录制回调配置完成后，您还可以根据实际需要进行如下操作。 修改录制回调配置 录制回调配置完成后，若您需要修改部分参数，可以在录制模板回调配置列表中通过单击操作列的“修改”，修改录制回调配置中的相关参数。 图2 修改录制回调信息 删除录制回调配置 录制回调配置完成后，若您需要删除录制回调配置，可以在录制回调配置列表中通过单击操作列的“删除”，删除该录制回调配置。 图3 删除录制回调信息

Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pemopenssl rsa -inform DER -outform pem -in old_key.der -out new_key.pem P7B转换为PEM openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer PFX转换为PEM openssl pkcs12 -in old_certificat.pfx -nokeys -out new_certificate.pemopenssl pkcs12 -in old_certificat.pfx -nocerts -out new_key.pem 若需要将PKCS8格式私钥转换为PKCS1格式，则参考如下方法： openssl rsa -in old_certificat.pem -out pkcs1.pem

中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

截图流程 直播服务截图模板的配置流程，如图1所示。 图1 截图模板配置流程图 创建桶（可选）：创建用于存储直播截图文件的OBS桶，若已有OBS桶，可直接跳转到2。 存储直播截图的OBS桶必须与使用的直播服务在同一区域，如使用“华北-北京四”的直播服务，则直播截图只能存储在“华北-北京四”区域的OBS桶。 桶授权：在直播服务中对存储截图的OBS桶进行授权，允许直播服务将截图存储在对应的OBS桶中。 配置截图模板：直播视频将按照设定的间隔时间对正在直播的视频进行画面截图操作，并以.jpg文件保存至指定的OBS存储位置。 查看直播截图：直播截图模板配置成功后，启动直播推流，可以通过截图的输出路径快速进入到OBS桶中查看存储的直播截图，还可以通过回调消息查看直播截图。

概述 视频直播服务为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 其中，Key防盗链鉴权功能旨在保护直播源站资源不被非法下载盗用。采用Referer防盗链方法添加Referer黑、白名单方式可以解决部分盗链问题。但是，由于Referer内容可以伪造，所以Referer防盗链方式不能很好的保护直播源站的资源。因此，建议采用Key防盗链鉴权方式保护直播源站资源更为安全有效。视频直播服务鉴权机制如表1所示。 表1 直播鉴权 项目 描述 配置 Referer防盗链 您可以配置访问的Referer黑白名单，对访问者身份进行识别和过滤。 请参见Referer防盗链。 Key防盗链 您可以配置防盗链Key，通过URL鉴权方式保障直播资源的安全。 请参见Key防盗链。 IP黑白名单 您可以配置访问的IP黑白名单，对访问者身份进行识别和过滤。 请参见IP黑白名单。 父主题： 播放鉴权

原始播放地址 拼接规则 目前播放地址仅支持WebRTC格式，对应的拼接规则如下所示： webrtc://播放域名/AppName/StreamName 播放域名：在视频直播控制台添加的低时延直播播放域名。 AppName：应用名，默认为“live”，您也可以根据实际需求进行自定义，支持大小写字母、数字、下划线（_）中划线（-）。 StreamName：直播流名，每个应用可创建多个直播流，您可以根据实际需求进行自定义，例如，huawei1，但不支持中文字符。 拼接示例： 若添加的播放域名为“test-play.example.com”，“AppName”为“livetest”，“StreamName”为“huawei1”，则拼接成如下所示的原始播放地址。 webrtc://test-play.example.com/livetest/huawei1

前提条件 已添加推流域名和播放域名，且已完成域名关联。 已在域名DNS服务商处完成CNAME解析配置。 为保障直播资源不被非法盗播，华为云直播服务提供防盗链功能，对播放地址进行加密鉴权。若有需要，请先配置Key防盗链，然后使用鉴权地址进行播放。加密鉴权方法请参见Key防盗链。 直播服务支持将推送的直播流转码成多种分辨率和码率规格的视频流，以满足不同网络环境的播放需求。若有需要，请在对应推流域名中配置转码模板，然后使用转码播放地址进行播放。