如何查看回收站数据 登录CloudTable控制台。 创建Doris集群。 连接Doris集群。 执行此命令查看回收站数据。 show trash; 图1 回收站数据 恢复回收站数据。 curl -X POST http://{be_host}:{be_webserver_port} /api/restore_tablet?tablet_id={tablet_id}\&schema_hash={schema_hash} be_host：节点地址。 be_webserver_port：节点端口。

设置回收站时间 回收站原理：删除的数据不会直接从磁盘上删除，而是先放入回收站，等待超时时间满足后，再从磁盘上直接删除。 设置回收站时间需要考虑的因素。 回收站时间过长，会累积垃圾文件，占用磁盘空间。 回收站时间过长，调用admin clean trash;命令后，容易导致数据不均衡，触发二次数据均衡，再次产生垃圾文件。 回收站时间过短，容易误删、异常原因导致被删除的tablet无法被恢复。建议根据实际业务，观察回收站占用的磁盘空间的平均值，并根据占用磁盘空间和所需的防误删时间窗口，设置合理时间值。 curl -X POST http://{be_ip}:{be_http_port}/api/update_config?trash_file_expire_time_sec={value}\&persist=true be_host：节点地址。 be_webserver_port：节点端口。 trash_file_expire_time_sec：回收站清理的间隔，72个小时，当磁盘空间不足时，trash下的文件保存期可不遵守这个参数，默认值259200。

密钥管理 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明： 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明： 仅支持通过API调用。 密钥区域性 跨区域创建副本密钥 云服务加密 对象存储服务 OBS加密 云硬盘服务EVS加密 镜像服务 IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库 服务DWS加密 数据加密 密钥管理 创建、加密、解密数据加密密钥 说明： 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明： 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明： 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库

方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run -it centos 执行安装任务。 yum install XXX git clone https://github.com/lh3/bwa.git cd bwa;make 请预先安装好Git，并检查本机是否有ssh key设置。 输入exit退出容器。 制作快照。 docker commit -m "xx" -a "test" container-id test/image:tag -a：提交的镜像作者。 container-id：步骤2中的容器id。可以使用docker ps -a查询得到容器id。 -m：提交时的说明文字。 test/image:tag：仓库名/镜像名:TAG名。 执行docker images可以查看到制作完成的容器镜像。

Dockerfile基本语法 FROM： 指定待扩展的父级镜像（基础镜像）。除注释之外，文件开头必须是一个FROM指令，后面的指令便在这个父级镜像的环境中运行，直到遇到下一个FROM指令。通过添加多个FROM命令，可以在同一个Dockerfile文件中创建多个镜像。 MAINTAINER： 声明创建镜像的作者信息：用户名、邮箱，非必须参数。 RUN： 修改镜像的命令，常用来安装库、安装程序以及配置程序。一条RUN指令执行完毕后，会在当前镜像上创建一个新的镜像层，接下来的指令会在新的镜像上继续执行。RUN 语句有两种形式： RUN yum update：在/bin/sh路径中执行的指令。 RUN ["yum", "update"]：直接使用系统调用exec来执行。 RUN yum update && yum install nginx：使用&&符号将多条命令连接在同一条RUN语句中。 EXPOSE： 指明容器内进程对外开放的端口，多个端口之间使用空格隔开。 运行容器时，通过设置参数-P（大写）即可将EXPOSE里所指定的端口映射到主机上其他的随机端口，其他容器或主机可以通过映射后的端口与此容器通信。 您也可以通过设置参数-p（小写）将Dockerfile中EXPOSE中没有列出的端口设置成公开。 ADD： 向新镜像中添加文件，这个文件可以是一个主机文件，也可以是一个网络文件，也可以是一个文件夹。 第一个参数：源文件（夹）。 如果是相对路径，必须是相对于Dockerfile所在目录的相对路径。 如果是URL，会将文件先下载下来，然后再添加到镜像里。 第二个参数：目标路径。 如果源文件是主机上的zip或者tar形式的压缩文件，容器引擎会先解压缩，然后将文件添加到镜像的指定位置。 如果源文件是一个通过URL指定的网络压缩文件，则不会解压。 VOLUME： 在镜像里创建一个指定路径（文件或文件夹）的挂载点，这个容器可以来自主机或者其它容器。多个容器可以通过同一个挂载点共享数据，即便其中一个容器已经停止，挂载点也仍可以访问。 WORKDIR： 为接下来执行的指令指定一个新的工作目录，这个目录可以是绝对目录，也可以是相对目录。根据需要，WORKDIR可以被多次指定。当启动一个容器时，最后一条WORKDIR指令所指的目录将作为容器运行的当前工作目录。 ENV： 设置容器运行的环境变量。在运行容器的时候，通过设置-e参数可以修改这个环境变量值，也可以添加新的环境变量。 例如： docker run -e WEBAPP_PORT=8000 -e WEBAPP_HOST=www.example.com ... CMD： 用来设置启动容器时默认运行的命令。 ENTRYPOINT： 用来指定容器启动时的默认运行的命令。区别在于：运行容器时添加在镜像之后的参数，对ENTRYPOINT是拼接，CMD是覆盖。 若在Dockerfile中指定了容器启动时的默认运行命令为ls -l，则运行容器时默认启动命令为ls -l，例如： ENTRYPOINT [ "ls", "-l"]：指定容器启动时的程序及参数为ls -l。 docker run centos：当运行centos容器时，默认执行的命令是docker run centos ls -l docker run centos -a：当运行centos容器时拼接了-a参数，则默认运行的命令是docker run centos ls -l -a 若在Dockerfile中指定了容器启动时的默认运行命令为--entrypoint，则在运行容器时如果需要替换默认运行命令，可以通过添加--entrypoint参数来替换Dockerfile中的指定。例如： docker run gutianlangyu/test --entrypoint echo "hello world" USER： 为容器的运行及RUN、CMD、ENTRYPOINT等指令的运行指定用户或UID。 ONBUILD： 触发器指令。构建镜像时，容器引擎的镜像构建器会将所有的ONBUILD指令指定的命令保存到镜像的元数据中，这些命令在当前镜像的构建过程中并不会执行。只有新的镜像使用FROM指令指定父镜像为当前镜像时，才会触发执行。 使用FROM以这个Dockerfile构建出的镜像为父镜像，构建子镜像时： ONBUILD ADD . /app/src：自动执行ADD . /app/src

新建告警规则 创建伸缩带宽告警策略时，您可以通过单击“告警规则名称”右侧的“新建告警规则”创建所需的告警规则。可参考如下步骤进行操作。 单击“告警规则名称”右侧的“新建告警规则”，跳转到 云监控 的告警规则页面。 单击页面右上角“创建告警规则”。 参考图1和表3进行参数配置。了解更多关于创建告警规则的信息请参考《云监控用户指南》。 图1 创建告警规则 表3 创建告警规则关键参数 参数 解释 配置示例 名称 告警规则的名称。 alarm-bandwidth 描述 告警规则描述（此参数非必填项）。 - 告警类型 告警规则适用的告警类型，可选择指标、事件、站点、广域网质量或可用性告警类型。 指标 云产品 当告警类型选择指标时，需配置告警规则监控的服务名称。 虚拟私有云-带宽 资源层级 当告警类型选择指标时，需选择告警规则的资源层级，可选择云产品或子维度，推荐选择云产品。 云产品 监控范围 告警规则适用的资源范围，需要选择“指定资源”。 指定资源 监控对象 当监控范围为 “指定资源”时，该参数生效。 选择资源时可通过带宽名称或ID进行搜索，带宽名称或ID请在需要调整的EIP的详情页面获取。 选择已创建的共享带宽 触发规则 根据需要可选择关联模板或自定义创建。 说明： 选择关联模板后，所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 自定义创建 告警策略 触发告警规则的告警策略，请按需要进行配置。监控指标的含义请参考表2。 - 参数配置完成后，单击“立即创建”。 返回伸缩带宽策略创建页面，单击“告警规则名称”右侧的按钮，然后为“告警规则名称”选择刚才创建的告警规则。 您还可以在创建伸缩带宽策略前，在云监控页面创建好所需的告警规则，创建告警规则时选择的指定资源必须是创建伸缩带宽策略时的选择的EIP资源对应的带宽资源。创建完成后，在创建伸缩带宽策略时可直接选择该告警规则。

裸金属服务器有哪些限制？ 不支持直接加载外接硬件设备（如USB设备、银行U key、外接硬盘、加密狗等）。 不支持带外管理，您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移，服务器故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持在裸金属服务器内部进行二次虚拟化，即不支持安装虚拟化软件。 不支持自定义裸金属服务器的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 仅支持挂载S CS I类型的云硬盘。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务（如Cloud-Init、bms-network-config等），否则会影响您的基本功能使用。 在创建裸金属服务器时，如果选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。 裸金属服务器不支持配置桥接网卡，会导致网络不通。 禁止升级OS自带内核版本，否则服务器硬件驱动会存在兼容性风险，影响服务器可靠性。 当前仅支持从管理控制台关机裸金属服务器，不支持在单独实例OS内部使用关机命令关机裸金属服务器。 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。裸金属服务器没有独立的服务配额，它的实例数、核心数和 RAM 容量与弹性云服务器共用一套配额，在查看配额时，需要在“弹性云服务器”栏目查看，详情请参见查看配额。 父主题： 通用类

如何调整数据均衡的灵敏度？ BE定期（每隔一分钟）会向FE汇报一次磁盘使用情况。FE记录这些统计值，并根据这些统计值，限制不同的操作请求。 在FE中分别设置了 高水位（High Watermark）和危险水位（Flood Stage） 两级阈值。危险水位高于高水位。当磁盘使用率高于高水位时，Doris会限制某些操作的执行（如副本均衡等）。而如果高于危险水位，则会禁止某些操作的执行（如导入）。 同时，在BE上也设置了 危险水位（Flood Stage）。考虑到FE并不能完全及时的监测到BE上的磁盘使用情况，以及无法控制某些BE自身运行的操作（如Compaction）。因此BE上的危险水位用于BE主动拒绝和停止某些操作，达到自我保护的目的。

弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如表1所示。 表1 配额一览表 类别 描述 默认值 弹性伸缩组 用户可以创建的最多伸缩组个数。 50 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 200 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 300 伸缩带宽策略 用户最多可以创建的伸缩带宽策略个数。 10 生命周期挂钩 某个弹性伸缩组内最多可添加的生命周期挂钩个数。 5 通知 某个弹性伸缩组最多可以配置的通知个数。 5 标签 某个弹性伸缩组最多可以添加的标签个数。 10 父主题： 通用类

裸金属服务器如何保证数据安全？ 裸金属服务器具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据，自然也会很安全。 带有本地磁盘的裸金属服务器，支持本地磁盘组RAID，磁盘数据冗余存储，提升容错能力，确保数据安全。 无本地磁盘的裸金属服务器，支持从云硬盘启动（即系统盘为云硬盘，且称之为快速发放裸金属服务器）。云服务器备份可以对裸金属服务器提供备份保护，支持基于多块云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复服务器数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 父主题： 通用类

原因分析 JDBC驱动连接DDM时会向DDM查询数据库时区设置，DDM返回时区为CST(中国标准时间)。 CST有4种含义： 美国中部时间 Central Standard Time (USA) UTC-06:00 澳大利亚中部时间 Central Standard Time (Australia) UTC+09:30 中国标准时 China Standard Time UTC+08:00 古巴标准时 Cuba Standard Time UTC-04:00 在JDBC驱动中，会将CST时间解析为美国中部时间，与北京时间相差了13或14个小时。