华为云用户手册

事务回滚 回滚是在事务运行的过程中发生了故障等异常情形下，事务不能继续执行，系统需要将事务中已完成的修改操作进行撤销。Astore、UB-tree没有回滚段，自然没有这个专门的回滚动作。Ustore为了性能考虑，它的回滚流程结合了同步、异步与页内即时回滚3种形式。 同步回滚。 有三种情况会触发事务的同步回滚： 事务块中的ROLLBACK关键字会触发同步回滚。 事务运行过程中如果发生ERROR级别报错，此时的COMMIT关键字与ROLLBACK功能相同，也会触发同步回滚。 事务运行过程中如果发生FATAL/PANIC级别报错，在线程退出前会尝试将该线程绑定的事务进行一次同步回滚。 异步回滚。同步回滚失败或者在系统宕机后再次重启时，会由Undo回收线程为未回滚完成的事务发起异步回滚任务，立即对外提供服务。由异步回滚任务发起线程undo launch负责拉起异步回滚工作线程undo worker，再由异步回滚工作线程实际执行回滚任务。undo launch线程最多可以同时拉起5个undo worker线程。 页面级回滚。当事务需要回滚但还未回滚到本页面时，如果其他事务需要复用该事务所占用的TD，就会在复用前对该事务在本页面的所有修改执行页面级回滚。页面级回滚只负责回滚事务在本页面的修改，不涉及其他页面。 Ustore子事务的回滚由ROLLBACK TO SAVEPOINT语句控制，子事务回滚后父事务可以继续运行，子事务的回滚不影响父事务的事务状态。如果一个事务在回滚时还存在未释放的子事务，该事务回滚前会先执行子事务的回滚，所有子事务回滚完毕后才会进行父事务的回滚。 父主题： Ustore事务模型

GaussDB Kernel 503版本 - Ustore适配分布式/并行查询/Global Temp Table/Vacuum full/列约束DEFERRABLE以及INITIALLY DEFERRED。 - Ustore增加在线重建索引。 - Ustore增加增强版本B-tree空页面估算，提升优化器代价估算准确度。 - Ustore增加存储引擎可靠性验证框架，Dignose Page/Page Verify。 - Ustore增强存储引擎相关的解析/检测/修复视图。 - Ustore增强基于WAL日志的定位能力，新增gs_redo_upage系统视图，支持对单页面的不断重放，获取并打印该页面的任何一个历史版本，加速页面损坏类问题的定位。 - Ustore扩展事务槽TD物理格式，为事务内空间复用做好铺垫。 - Ustore增加在线创建索引。 - Ustore适配闪回功能（for Ustore）/极致RTO。 父主题： 存储引擎更新说明

前置建表相关信息 前置建表： CREATE TABLE test_range_pt (a INT, b INT, c INT) PARTITION BY RANGE (a) ( PARTITION p1 VALUES LESS THAN (2000), PARTITION p2 VALUES LESS THAN (3000), partition p3 VALUES LESS THAN (4000), partition p4 VALUES LESS THAN (5000), partition p5 VALUES LESS THAN (MAXVALUE) )ENABLE ROW MOVEMENT; 查看分区表oid SELECT oid FROM pg_class WHERE relname = 'test_range_pt'; oid ------- 49290 (1 row) 查看分区信息 SELECT oid,relname,parttype,parentid,boundaries FROM pg_partition WHERE parentid = 49290; oid | relname | parttype | parentid | boundaries -------+---------------+----------+----------+------------ 49293 | test_range_pt | r | 49290 | 49294 | p1 | p | 49290 | {2000} 49295 | p2 | p | 49290 | {3000} 49296 | p3 | p | 49290 | {4000} 49297 | p4 | p | 49290 | {5000} 49298 | p5 | p | 49290 | {NULL} (6 rows) 创建索引 CREATE INDEX idx_range_a ON test_range_pt(a) LOCAL; CREATE INDEX --查看分区索引oid SELECT oid FROM pg_class WHERE relname = 'idx_range_a'; oid ------- 90250 (1 row) 查看索引分区信息 SELECT oid,relname,parttype,parentid,boundaries,indextblid FROM pg_partition WHERE parentid = 90250; oid | relname | parttype | parentid | boundaries | indextblid -------+----------+----------+----------+------------+------------ 90255 | p5_a_idx | x | 90250 | | 49298 90254 | p4_a_idx | x | 90250 | | 49297 90253 | p3_a_idx | x | 90250 | | 49296 90252 | p2_a_idx | x | 90250 | | 49295 90251 | p1_a_idx | x | 90250 | | 49294 (5 rows)

工具函数示例 pg_get_tabledef获取分区表的定义，入参可以为表的oid或者表名。 SELECT pg_get_tabledef('test_range_pt'); pg_get_tabledef -------------------------------------------------------------------- SET search_path = public; + CREATE TABLE test_range_pt ( + a integer, + b integer, + c integer + ) + WITH (orientation=row, compression=no) + PARTITION BY RANGE (a) + ( + PARTITION p1 VALUES LESS THAN (2000) TABLESPACE pg_default, + PARTITION p2 VALUES LESS THAN (3000) TABLESPACE pg_default, + PARTITION p3 VALUES LESS THAN (4000) TABLESPACE pg_default, + PARTITION p4 VALUES LESS THAN (5000) TABLESPACE pg_default, + PARTITION p5 VALUES LESS THAN (MAXVALUE) TABLESPACE pg_default+ ) + ENABLE ROW MOVEMENT; (1 row) pg_stat_get_partition_tuples_hot_updated返回给定分区id的分区热更新元组数的统计。 在分区p1中插入10条数据并更新，统计分区p1的热更新元组数。 INSERT INTO test_range_pt VALUES(generate_series(1,10),1,1); INSERT 0 10 SELECT pg_stat_get_partition_tuples_hot_updated(49294); pg_stat_get_partition_tuples_hot_updated ------------------------------------------ 0 (1 row) UPDATE test_range_pt SET b = 2; UPDATE 10 SELECT pg_stat_get_partition_tuples_hot_updated(49294); pg_stat_get_partition_tuples_hot_updated ------------------------------------------ 10 (1 row)

Ustore事务模型 GaussDB Kernel事务基础： 事务启动时不会自动分配XID，该事务中的第一条DML/DDL语句运行时才会真正为该事务分配XID。 事务结束时，会产生代表事务提交状态的CLOG（Commit Log），CLOG共有四种状态：事务运行中、事务提交、事务同步回滚、子事务提交。每个事务的 CLOG状态位为2 bits，CLOG页面上每个字节可以表示四个事务的提交状态。 事务结束时，还会产生代表事务提交顺序的CSN（Commit sequence number），CSN为实例级变量，每个XID都有自己对应的唯一CSN。CSN可以标记事务的以下状态：事务运行中、事务提交、事务同步回滚、事务正在提交、本事务为子事务、事务已冻结。 事务提交 事务回滚 父主题： Ustore存储引擎

清空分区 用户可以使用清空分区的命令来快速清空分区的数据。与删除分区功能类似，区别在于清空分区只会删除分区中的数据，分区的定义和物理文件都会保留。清空分区可以通过指定分区名或者分区值来进行。 执行清空分区命令会使得Global索引失效，可以通过UPDATE GLOBAL INDEX子句来同步更新Global索引，或者用户自行重建Global索引。 使用ALTER TABLE TRUNCATE PARTITION可以清空指定分区表的任何一个分区。 例如，通过指定分区名清空范围分区表range_sales的分区date_202005，并更新Global索引。 ALTER TABLE range_sales TRUNCATE PARTITION date_202005 UPDATE GLOBAL INDEX; 或者，通过指定分区值来清空范围分区表range_sales中'2020-05-08'所对应的分区。由于不带UPDATE GLOBAL INDEX子句，执行该命令后Global索引会失效。 ALTER TABLE range_sales TRUNCATE PARTITION FOR ('2020-05-08'); 父主题： 分区表运维管理

怎么配置回滚段大小 一般情况下回滚段大小的参数使用默认值即可。为了达到最佳性能，部分场景下可调整回滚段大小的相关参数，具体场景与设置方法如下。 保留给定时间内的历史版本数据。 当使用闪回或者支撑问题定位时，通常希望保留更多历史版本数据，此时需要修改undo_retention_time。undo_retention_time默认值是0，取值范围为 0~3天。 调整的推荐值为900s，需要注意的是，undo_retention_time的取值越大，对业务的影响除了Undo空间占用增多，也会造成数据空间膨胀，进一步影响数据扫描更新性能。当不使用闪回或者希望减少历史旧版本的磁盘空间占用时，需要将undo_retention_time调小来达到最佳性能。可以通过如下方法选择更适合自己业务模型的取值。 查询guc参数undo_space_limit_size，查询视图gs_stat_undo，获取近期undo空间平均增长速度avg_space_increse_speed与当前undo占用空间curr_used_undo_size，计算undo_retention_time的建议值new_val = 0.5 * (undo_space_limit_size * 0.8 - curr_used_undo_size) / avg_space_increse_speed。 保留给定空间大小的历史版本数据。 如果业务中存在长事务或大事务可能导致Undo空间膨胀时，需要将undo_space_limit_size调大，undo_space_limit_size默认值为256GB，取值范围为800MB~16TB。 在磁盘空间允许的条件下，推荐undo_space_limit_size设置翻倍。同时undo_space_limit_size的取值越大则占用磁盘空间越大，可能降低性能。如果查询gs_stat_undo()的curr_used_undo_size发现不存在Undo空间膨胀，可以恢复为原值。 调整undo_space_limit_size后可相应提高单事务平均占用undo空间undo_limit_size_per_transaction的取值，undo_limit_size_per_transaction取值范围为2MB~16TB，默认值为32GB。设置时建议undo_limit_size_per_transaction不超过undo_space_limit_size，即单事务Undo分配空间阈值不大于Undo总空间阈值。 为了更准确设置该参数来达到最佳性能，建议采用如下方式进行计算。 undo_space_limit_size：查询视图gs_stat_undo，获取近期undo空间平均增长速度avg_space_increse_speed和curr_used_undo_size，计算undo_space_limit_size的建议值new_val = 86400 * 30 * avg_space_increse_speed + curr_used_undo_size。 undo_limit_size_per_transaction：查询gs_stat_undo()，获取单事务最大占用undo空间max_xact_space（503.2版本中扩展该列），建议该参数调整后不小于new_val = 10 * max_xact_space。 历史版本的保留参数的调整优先级。 在undo_retention_time、undo_space_limit_size、undo_limit_size_per_transaction中，先触发的空间阈值会先进行约束限制。 例如：Undo强制回收阈值参数undo_space_limit_size设置为1GB，Undo旧版本保留时间undo_retention_time为900s，如果900s内产生的历史版本数据不足1GB*0.8，则按照900s进行回收限制；否则按照1GB*0.8进行回收限制。遇到该情况时，如果磁盘空闲空间充足，则上调undo_space_limit_size，如果磁盘空闲空间紧缺，则下调undo_retention_time。 父主题： Ustore的最佳实践

大容量数据库背景介绍 随着处理数据量的日益增长和使用场景的多样化，数据库越来越多地面对容量大、数据多样化的场景。在过去数据库业界发展的20多年时间里，数据量从最初的MB、GB级逐渐发展到现在的TB级，在如此数据大规模、数据多样化的客观背景下，数据库管理系统（DBMS）在数据查询、数据管理方面提出了更高的要求，客观上要求数据库能够支持多种优化查找策略和管理运维方式。 在计算机科学经典的算法中，人们通常使用分治法（Divide and Conquer）解决场景和规模较大的问题。其基本思想就是把一个复杂的问题分成两个或更多的相同或相似的子问题，再把子问题分成更小的子问题直到最后子问题可以简单的直接求解，原问题的解可看成子问题的解的合并。对于大容量数据场景，数据库提供对数据进行“分治处理”的方式即分区，将逻辑数据库或其组成元素划分为不同的独立部分，每一个分区维护逻辑上存在相类似属性的数据，这样就把庞大的数据整体进行了切分，有利于数据的管理、查找和维护。 父主题： 大容量数据库

前提条件 弹性云服务器状态为“运行中”。 如果弹性云服务器采用密钥方式鉴权，已获取Windows弹性云服务器的密码，获取方式请参见获取Windows弹性云服务器的密码。 弹性云服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

操作步骤 启动RD Client。 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图1 Remote Desktop 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 按以下步骤设置“User name”： 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“administrator”，并输入实例的登录密码，单击“SAVE”。 图2 输入登录信息 图3 保存填写的登录信息 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图4 登录Windows实例 确认信息后，单击“CONNECT”。 图5 CONNECT

操作步骤 登录控制台，进入购买弹性云服务器页面。 根据业务需要，完成区域、计费模式、可用区等基础配置的设置。 在“实例筛选”区域右上角，单击“帮我选”。 图1 帮我选 在“帮我选”页面根据业务场景进行设置。 选择“传统办公”业务场景。 图2 传统办公场景 设置业务预期用户数：根据登录或使用某软件系统的总用户数量的范围进行设置。 设置业务预期并发量：根据同一时间，每秒同时访问软件系统的用户数量的范围进行设置。 如果业务预期并发量达到200以上，请联系售前获取专业咨询服务。 单击“下一步”，在推荐规格中进行选择。 单击“确认选择”，完成规格设置。 如果您对推荐规格不满意，还可以在规格列表中直接选择其他规格。 选择“网站应用”业务场景。 图3 网站应用场景 根据业务需要，选择对应的网站类型。 （可选）设置业务预期用户数：根据登录或使用小程序的总用户数量的范围进行设置。 当“网站类型”选择“营销类小程序”时，该参数可见。 （可选）设置业务预期并发量：根据同一时间，每秒同时访问小程序的用户数量的范围进行设置。 当“网站类型”选择“营销类小程序”时，该参数可见。 如果业务预期并发量达到200以上，请联系售前获取专业咨询服务。 单击“下一步”，在推荐规格中进行选择。 单击“确认选择”，完成规格设置。 如果您对推荐规格不满意，还可以在规格列表中直接选择其他规格。 选择“电商”业务场景。 图4 电商场景 （可选）若有“秒杀/直播带货”需求，则勾选“是”。 设置业务预期日活跃用户数：根据日登录或使用电商平台的活跃用户数（去除重复登录的用户）的范围进行设置。 如果业务预期日活跃用户数达到5000以上，请联系售前获取专业咨询服务。 设置业务预期并发量：根据同一时间，每秒同时访问电商平台的用户数量的范围进行设置。 如果业务预期并发量达到200以上，请联系售前获取专业咨询服务。 单击“下一步”，在推荐规格中进行选择。 单击“确认选择”，完成规格设置。 如果您对推荐规格不满意，还可以在规格列表中直接选择其他规格。

操作场景 购买弹性云服务器时，您需要根据业务需求指定CPU、内存、规格、操作系统、登录鉴权方式等具体配置。华为云提供了多种实例类型供您选择，不同类型的实例提供不同的计算能力和存储能力。支持的实例类型，请参见实例类型。 弹性云服务器的“帮我选”功能，提供规格选型引导，针对不同业务场景和预期业务量，进行规格推荐，帮助您快速选择规格。 购买弹性云服务器的详细内容，请参见自定义购买弹性云服务器。本文介绍如何通过“帮我选”的规格选型引导进行规格筛选的操作指导。

切换须知 切换操作系统后，弹性云服务器的原操作系统和系统盘均不再保留，您的业务运行环境也需要在新的操作系统中重新部署，可能造成较长时间的业务中断，因此，在进行操作前，请仔细阅读切换须知并谨慎操作。 表1 切换须知 资源及环境 切换操作系统后影响 操作系统 不保留原操作系统。 当进行不同操作系统间的切换时： Windows系统切换为Linux系统：需安装读写Windows系统的NTFS分区工具，例如NTFS-3G等。 Linux系统切换为Windows系统：需安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明： 当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。因此，不建议您将Linux系统更换为Windows系统。 实例规格 不变。 系统盘 由于所选镜像不同，系统盘的容量可能会增大。 系统盘磁盘类型不变，系统盘ID变化。 删除原系统盘，并清除系统盘数据，包括系统盘上的所有分区数据和创建的所有快照。 请提前做好数据备份。详细内容，请参考备份弹性云服务器。 数据盘 不影响数据盘数据。 IP地址和MAC地址 不变。 个性化设置（如DNS、主机名等） 个性化设置会被重置，需重新配置。 重新配置云服务器DNS信息请参考：怎样配置弹性云服务器的DNS和NTP信息？ 重新配置主机名请参考：怎样使修改的静态主机名永久生效？ 运行状态 自动开机。 本地保存的RDP文件 对于Windows操作系统的云服务器，如果切换操作系统时设置了新密码，则本地保存的RDP文件会失效，需重新下载RDP文件登录云服务器。 业务运行环境 需要在新的系统中重新部署。

后续处理 如果切换操作系统前后都是Linux系统，且数据盘设置了开机自动挂载分区。切换操作系统后，数据盘分区挂载信息会丢失，请更新/etc/fstab配置。 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 详细操作请参考初始化Linux数据盘（fdisk），设置开机自动挂载磁盘分区。 挂载分区。挂载分区后即可开始使用数据盘。 mount 磁盘分区 挂载目录 执行以下命令，查看挂载结果。 df -TH 如果操作系统切换失败，云服务平台支持重试功能，用户可重新执行3-8，切换弹性云服务器的操作系统。 重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。

操作场景 切换操作系统是为您的弹性云服务器重新切换一个系统盘。切换完成后弹性云服务器的系统盘ID会发生改变，并删除原有系统盘。 如果弹性云服务器当前使用的操作系统不能满足业务需求（如软件要求的操作系统版本较高），您可以选择切换弹性云服务器的操作系统。 云服务平台支持不同镜像类型（包括公共镜像、私有镜像、共享镜像以及市场镜像）与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。

约束与限制 切换操作系统操作预计需等待10~20分钟。切换操作系统过程中，弹性云服务器会显示任务状态为“切换操作系统中”。 切换操作系统完成后的几分钟，系统正在注入密码或密钥信息，在此期间请勿对云服务器执行其他操作，避免密码或密钥信息注入失败导致云服务器无法登录。 待切换操作系统的弹性云服务器需挂载有系统盘。 “包年/包月”方式购买的弹性云服务器切换操作系统时，由于所选镜像不同，当前云服务器的系统盘容量可能不足，不支持切换后的镜像使用。此时，需先卸载系统盘并进行扩容，然后再重新切换操作系统。 “包年/包月”方式购买的弹性云服务器切换操作系统时，支持如下场景： 支持Linux操作系统之间互相切换。 支持Linux操作系统与部分云市场Windows操作系统互相切换。 支持部分云市场Windows操作系统不同版本之间互相切换。 “包年/包月”方式购买的弹性云服务器，除了部分云市场Windows操作系统之外，仅支持由免费的操作系统切换至免费的操作系统。 使用源镜像为市场镜像（除了部分云市场Windows镜像）的私有镜像创建，且购买方式为“包年/包月”的云服务器不支持切换操作系统 。 仅中国大陆区域的“包年/包月”方式购买的弹性云服务器支持“Linux操作系统与部分云市场Windows操作系统互相切换”和“部分云市场Windows操作系统不同版本之间互相切换”这两个场景。 支持的区域包括：华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华南-深圳、西南-贵阳一。 云硬盘的配额需大于0。 不支持更换系统盘的磁盘类型。 H2型弹性云服务器不支持操作系统的切换功能。 不支持使用ISO文件创建的ISO镜像切换操作系统，必须完成操作系统和驱动安装将ISO镜像做成系统盘镜像后才能使用。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。 不支持x86架构的弹性云服务器切换为鲲鹏架构类型的操作系统，也不支持鲲鹏架构的弹性云服务器切换到x86架构类型的操作系统。

前提条件 完成云服务器的数据备份。 详细内容，请参见备份弹性云服务器。 若在切换操作系统过程中，要将云服务器的登录鉴权方式由密码改为密钥，请提前创建密钥文件。 详细内容，请参见（推荐）通过管理控制台创建密钥对。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 如果需要指定弹性云服务器的镜像，请提前使用指定弹性云服务器创建私有镜像。 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他区域的私有镜像，请提前复制镜像。 如果需要使用其他账号的私有镜像，请提前完成镜像共享。

在标签管理页面批量删除 在批量删除标签时，请谨慎操作。执行删除操作后，其所标识的所有弹性云服务器资源对应的该标签均会被删除，且不可恢复。 登录管理控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 在“资源标签”页面，设置弹性云服务器资源搜索条件，单击“搜索”。 勾选待删除标签的弹性云服务器资源。 单击列表上方的“管理标签”，进入管理标签页面。 单击待删除标签所在行的“删除”。单击“确认”，资源标签删除完成。 （可选）单击搜索结果区域右侧的按钮。 资源标签列表刷新为最新状态，并更新列表刷新时间。

在标签管理页面单个删除 登录管理控制台。 在右上角的用户名下选择“标签管理”，进入标签管理服务页面。 图1 标签管理 在“资源标签”页面，设置弹性云服务器资源搜索条件，单击“搜索”。 页面下方展示的搜索结果包含“编辑”与“只读”两种状态，单击“编辑”，切换资源标签列表为可编辑状态。 若需要删除的标签的“键”没有展示在列表中，单击，在下拉列表中勾选需要删除的标签的“键”。勾选需要展示的标签键建议不超过10个。 单击待删除标签的弹性云服务器资源所在行的，资源标签删除完成。 （可选）单击搜索结果区域右侧的按钮。 资源标签列表刷新为最新状态，并更新列表刷新时间。

约束与限制 当前云服务器组支持反亲和性策略和故障域策略。 “故障域”策略仅在部分区域上线，使用时请以该区域实际支持能力为准。 云服务器置放层级： 反亲和性策略云服务器组中，云服务器置放层级为物理机层级。 故障域策略云服务器组中，云服务器置放层级为机架层级。 创建的云服务器组个数上限可调整，请联系客服扩大配额。 不同区域每个云服务器组最多支持添加的云服务器个数各不相同，请在云服务器组列表页查看可添加的云服务器个数。如图1所示。 图1 查看可添加的云服务器数量 同一个云服务器仅支持一种策略。

操作场景 云服务器组是对云服务器的一种逻辑划分，云服务器组中的弹性云服务器遵从同一策略。 当前云服务器组支持以下策略： 反亲和性：同一云服务器组中的弹性云服务器分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云服务器分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 故障域：同一云服务器组中分布多个故障域，指定不同故障域可以实现云服务器的故障隔离，提高业务的可靠性。 使用故障域策略可以将业务涉及到的云服务器分散部署在不同的故障域中，以此保证业务的高可用性和底层容灾能力。 云服务器组支持以下操作： 创建云服务器组 添加云服务器到云服务器组 在创建弹性云服务器时，将弹性云服务器加入云服务器组。 详细操作，请参考步骤三：高级配置。 在弹性云服务器创建成功后，添加到云服务器组。 仅支持添加到反亲和性策略组，不支持添加到故障域策略组。 从云服务器组移出云服务器 删除云服务器组

操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云服务器配置公网IP，可直接访问Internet，其他弹性云服务器只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云服务器需要访问Internet，执行软件升级、给系统打补丁或者其它需求时，可选择一台绑定了公网IP的弹性云服务器作为代理弹性云服务器，为其他无公网IP的云服务器提供访问通道，正常访问Internet。 优先推荐您使用NAT（NAT Gateway）网关服务。NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。了解更多请参考NAT网关。

Linux弹性云服务器插件安装方法 检查弹性云服务器是否已安装一键式重置密码插件。 以root用户登录弹性云服务器。 执行以下命令，查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令，安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。 您也可以根据1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/*

关于插件卸载 如果不再继续使用一键重置密码功能，您可以根据如下指导进行操作： Linux弹性云服务器 登录弹性云服务器。 执行以下命令，进入bin目录，删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令，删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在，如果存在，执行以下命令删除： sudo rm -rf /CloudResetPwdUpdateAgent Windows弹性云服务器 卸载并删除CloudResetPwdAgent。 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 （可选）卸载并删除CloudResetPwdUpdateAgent。 不同Windows版本的弹性云服务器插件有差异，请检查CloudResetPwdUpdateAgent是否存在，如果存在，请执行本步骤卸载并删除；如果不存在，则跳过本步骤。 进入C:\CloudResetPwdUpdateAgent文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdUpdateAgent的文件。 如果删除失败，请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后，再次删除C:\CloudResetPwdUpdateAgent文件夹。

后续处理 安装一键式重置密码插件后，如果无法通过弹性云服务器开机自动启动该插件，可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作？。 一键式重置密码插件安装成功后，请勿删除重置密码进程CloudResetPwdAgent，否则，会导致一键式重装密码功能不可用。 一键式重置密码插件安装成功后，查看进程可看到Dwrapper.key，是jvm进程的唯一标识符。 华为云对一键式重置密码插件进行了升级，对于新创建的弹性云服务器，默认采用PIPE模式，不会占用端口。对于已创建云服务器，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。

Windows弹性云服务器插件安装方法 登录弹性云服务器。 检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务，如图2所示，表示弹性云服务器已安装密码重置插件。 图2 安装插件成功 是，结束。 否，执行3。 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务，如图3所示，表示安装成功，否则安装失败。 图3 安装插件成功 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

前提条件 对于Windows弹性云服务器，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，需保证根目录可写入，且剩余空间大于300MB。 对于Linux弹性云服务器，若开启了selinux，请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云服务器，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP，使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Linux）。 Windows弹性云服务器的设置方法，请参见设置网卡属性为DHCP（Windows）。 弹性云服务器安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

安装须知 用户自行决定是否安装一键式重置密码插件，使弹性云服务器具备一键式重置密码功能。 安装完成后，请勿自行卸载插件，否则可能导致管理控制台判断失误，从而无法完成密码重置。 重装/切换弹性云服务器操作系统后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 更换弹性云服务器系统盘后，一键式重置密码功能失效。如需继续使用该功能，请重新安装一键式重置密码插件。 CoreOS操作系统的弹性云服务器，不支持安装一键式重置密码插件。 如果没有提前安装一键式重置密码插件，密码丢失或过期后，不能使用一键式重置密码功能。 弹性云服务器需绑定弹性公网IP，才能安装一键式重置密码插件。

变更前准备 变更规格后，可能会出现网卡漂移现象，请在变更规格前做如下操作： 出现网卡漂移的现象，是由于创建云服务器使用的镜像的操作系统中打开了网卡保留规则，才导致该云服务器变更规格后出现网卡漂移。 关于网卡漂移的更多信息，请参见弹性云服务器变更规格后网卡漂移怎么办？。 Linux系统： 在云服务器中执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules Windows系统： 在云服务器中删除如下注册表下的目录。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged 图1 注册表

变更须知 变更弹性云服务器规格时，用户不能选择已售罄的CPU和内存资源。 弹性云服务器规格（CPU或内存）变小，会影响弹性云服务器的性能。 对于部分类型的弹性云服务器，暂不支持规格变更操作。实例类型章节列举了提供的云服务器类型，并对每种云服务器类型的功能、使用进行介绍，具体请以各类型云服务器的“使用须知”为准。 当云硬盘状态为“正在扩容”时，不支持变更所挂载的弹性云服务器规格。 Windows操作系统的弹性云服务器，执行变更规格操作前建议您参考磁盘脱机怎么办？修改Windows操作系统SAN策略，避免变更规格后磁盘处于脱机状态。 Windows 2016操作系统的弹性云服务器，执行变更操作前建议您参考为什么Windows 2016操作系统的云服务器实例变更到C7规格后蓝屏？修改注册表信息，避免变更规格后出现蓝屏。 使用了收费镜像的包年/包月模式的弹性云服务器，无法进行规格降配，即不支持变更到费用更低的规格）。