华为云用户手册

Linux系统主机配置 为确保Linux系统主机连通性验证成功，Linux主机需确保安装Python并开启SELinux机制，目标主机需要满足以下条件。 目标主机安装Python： 需安装Python2.6及以上版本，如果已安装Python2.6以下版本，需要在主机上安装以下模块，各系统安装命令如下： Ubuntu系统 sudo apt install python-minimal python-simplejson Centos或Euler系统 sudo yum install python-minimal python-simplejson ln -s /usr/bin/python2 /usr/bin/python 采用Apt或者Yum安装工具时，请确保已配置可用的源。 主机开启SELinux机制并安装“libselinux-python”模块： 查看SELinux状态，命令如下： /usr/sbin/sestatus “SELinux”状态参数值所对应的模式： SELinux=disabled：未开启。 SELinux=enforcing：强制模式，表示所有违反安全策略的行为都将被禁止。 SELinux=permissive：宽容模式，表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。 若SELinux=disabled，则主机未开启该机制，需修改SELinux状态，步骤如下： 编辑SELinux的config文件，执行命令： vi /etc/selinux/config 根据实际情况选择修改SELinux参数为参数： SELinux=enforcing：强制模式，表示所有违反安全策略的行为都将被禁止。 SELinux=permissive：宽容模式，表示所有违反安全策略的行为不被禁止，但是会在日志中作记录。 修改完成按键盘“Esc键”，退出编辑模式，执行下面的命令，保存并退出文件。 wq 在根目录下创建隐藏文件.autorelabel，执行下面的命令后，重启Linux主机。 touch /.autorelabel 在主机上安装“libselinux-python”模块，各系统安装命令如下： Ubuntu系统 sudo apt install libselinux-python Centos或Euler系统 sudo yum install libselinux-python

Manifest文件在线编辑 当“Manifest文件来源”为“代码仓库”时，将支持Manifest文件在线编辑功能，单击“Manifest文件”旁的图标，进入在线编辑界面。 修改代码托管中的Manifest文件需要具有相应的角色权限，请参考 代码托管服务 “仓库成员权限”章节。 单击图标，将对Manifest文件的内容进行基本的语法校验，便于您更好地优化代码。 单击图标，将对Manifest文件的内容进行基本的格式优化。 单击图标，将对Manifest文件的内容进行全量复制。 单击图标，将全屏展示Manifest文件的内容，便于您更好地浏览代码。

步骤详情 表1 参数说明 参数项 说明 步骤显示名称 该参数项为必填项。步骤显示名称添加后，会在部署步骤编排区显示该名称。 须知： 步骤名可包含汉字、大小写字母、数字、中划线、下划线、逗号、分号、冒点、/、圆括号（中英文）及空格，但不能以空格开头或结尾，长度为1-128。 Manifest文件来源 该参数项为必填。包括“制品仓库”、“代码仓库”和“obs”三种类型选择。当前情况是已选择“制品仓库”类型。 Manifest文件 该参数项为必填。选择需要部署的Manifest文件，这些文件必须以.yaml、.yml或.json为后缀。 点击按钮，可进入Manifest文件选择页面，选择制品仓库中需要部署的Manifest文件。其中，所属项目默认不可更改，可根据关键字进行Manifest搜索，也可先上传本地Manifest文件到仓库，点击按钮，刷新仓库的文件再选择。选择好Manifest文件后，单击按钮，结束Manifest文件选择。 部署租户 该参数项为必填。包括两个选择： 当前租户：表示将软件包部署到当前租户的CCE集群中发布。 选择“当前租户”，当前租户需要有CCE集群操作权限，如果当前没有CCE集群操作权限，可以通过下方的 IAM 授权选择已有权限的授权用户进行部署。 其他租户：表示通过IAM授权方式将软件包部署到其他租户的CCE集群中发布。 选择“其他租户”，则必须选择授权租户进行CCE集群部署。 说明： 推荐配置拥有CCE集群操作权限的子账号的AK/SK，不推荐配置租户账号的AK/SK。 IAM授权 该参数项为非必填。如果当前用户无操作权限执行接口时，可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。 区域 选择要部署的区域。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 JAVA探针 可协助您快速进行工作负载的问题定位与性能瓶颈分析，详情可参考性能管理配置（性能瓶颈分析）。 控制选项 当前步骤部署失败后，应用是否继续部署后续的步骤。 超过时间 指定该步骤最大执行时间，时间单位为分钟。在手动停止应用之前，执行时长大于超时时长，系统将该步骤设置为执行超时状态。取值范围：1-30 。

创建委托 登录华为云控制台。 鼠标悬停于右上角的用户名称，如下图所示，选择并单击” 统一身份认证 ”。 单击左侧目录树的，进入委托页面。 单击右上角，进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托的参数说明 名称 说明 样例 委托名称 该参数项为必填，表示该委托代理的名称。 aom_ecm_trust 委托类型 选择”云服务”。 - 云服务 选择”弹性 云服务器ECS 裸金属服务器BMS”。 - 持续时间 选择”永久”。 - 描述 该参数项为非必填。用于补充说明该委托代理的详细信息。 - 单击，进入授权页面。 在右上角搜索框中输入“ APM ”，在查找结果中勾选“APM Administrator”。 单击页面下方的按钮，委托关系创建成功。 父主题： 创建/使用委托

数据库迁移通用限制和约束 CDM 以批量迁移为主，仅支持有限的数据库增量迁移，不支持数据库实时增量迁移，推荐使用 数据复制服务 （DRS）来实现数据库增量迁移到RDS。 CDM支持的数据库整库迁移，仅支持数据表迁移，不支持存储过程、触发器、函数、视图等数据库对象迁移。 CDM仅适用于一次性将数据库迁移到云上的场景，包括同构数据库迁移和异构数据库迁移，不适合数据同步场景，比如容灾、实时同步。 CDM迁移数据库整库或数据表失败时，已经导入到目标表中的数据不会自动回滚，对于需要事务模式迁移的用户，可以配置“先导入到阶段表”参数，实现迁移失败时数据回滚。 极端情况下，可能存在创建的阶段表或临时表无法自动删除，也需要用户手工清理（阶段表的表名以“_cdm_stage”结尾，例如：cdmtet_cdm_stage）。 CDM访问用户本地数据中心数据源时（例如本地自建的MySQL数据库），需要用户的数据源可支持Internet公网访问，并为CDM集群实例绑定弹性IP。这种方式下安全实践是：本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 仅支持常用的数据类型，字符串、数字、日期，对象类型有限支持，如果对象过大会出现无法迁移的问题。 仅支持数据库字符集为GBK和UTF-8。 字段名不可包含&和%。 jdbc2hive，hive2jdbc整库迁移的实现机制就是按字段名称映射的，不支持字段名称不一致的迁移场景。

关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级： MySQL：INFORMATION_SCHEMA库的读权限，以及对数据表的读权限。 Oracle：需要该用户有resource角色，并在tablespace下有数据表的select权限。 达梦：具有该schema下select any table的权限。 DWS：需要表的schema usage权限和数据表的查询权限。 SQL Server：用户需要有sysadmin权限。 PostgreSQL：角色拥有数据库下schema下表的select权限。

数据仓库 服务(DWS)和 FusionInsight LibrA数据源约束 DWS主键或表只有一个字段时，要求字段类型必须是如下常用的字符串、数值、日期类型。从其他数据库迁移到DWS时，如果选择自动建表，主键必须为以下类型，未设置主键的情况下至少要有一个字段是以下类型，否则会无法创建表导致CDM作业失败。 INTEGER TYPES：TINYINT，SMALLINT，INT，BIGINT，NUMERIC/DECIMAL CHARACTER TYPES：CHAR，BPCHAR，VARCHAR，VARCHAR2，NVARCHAR2，TEXT DATA/TIME TYPES：DATE，TIME，TIMETZ，TIMESTAMP，TIMESTAMPTZ，INTERVAL，SMALLDATETIME 2.9.1.200及之前版本的集群，DWS源端暂不支持NVARCHAR2数据类型。 DWS字符类型字段认为空字符串（''）是空值，有非空约束的字段无法插入空字符串（''），这点与MySQL行为不一致，MySQL不认为空字符串（''）是空值。从MySQL迁移到DWS时，可能会因为上述原因导致迁移失败。 使用GDS模式快速导入数据到DWS时，需要配置相关安全组或防火墙策略，允许DWS/LibrA的数据节点访问CDM IP地址的25000端口。 使用GDS模式导入数据到DWS时，CDM会自动创建外表（foreign table）用于数据导入，表名以UUID结尾（例如：cdmtest_aecf3f8n0z73dsl72d0d1dk4lcir8cd），作业失败正常会自动删除，极端情况下可能需要用户手工清理。

对象存储服务 （OBS）数据源约束 迁移文件时系统会自动并发，任务配置中的“抽取并发数”无效。 不支持断点续传。CDM传文件失败会产生OBS碎片，需要用户到OBS控制台清理碎片文件避免空间占用。 不支持对象多版本的迁移。 增量迁移时，单个作业的源端目录下的文件数量或对象数量，根据CDM集群规格分别有如下限制：大规格集群30万、中规格集群20万、小规格集群10万。 如果单目录下文件或对象数量超过限制，需要按照子目录来拆分成多个迁移作业。

Hive数据源约束 Hive中使用Parquet格式存储时间戳数据时，时间戳的精度为纳秒级别（即精确到毫微秒），即2023-03-27 00:00:00.000。当源端数据精度大于纳秒级别时，字段映射时会对数据进行截取。例如源端数据为2023-03-27 00:00:00.12345，目的端数据会被截取为2023-03-27 00:00:00.123。 Hive作为迁移的目的时，如果存储格式为Textfile，在Hive创建表的语句中需要显式指定分隔符。例如： CREATE TABLE csv_tbl( smallint_value smallint, tinyint_value tinyint, int_value int, bigint_value bigint, float_value float, double_value double, decimal_value decimal(9, 7), timestmamp_value timestamp, date_value date, varchar_value varchar(100), string_value string, char_value char(20), boolean_value boolean, binary_value binary, varchar_null varchar(100), string_null string, char_null char(20), int_null int ) ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.Open CS VSerde' WITH SERDEPROPERTIES ( "separatorChar" = "\t", "quoteChar" = "'", "escapeChar" = "\\" ) STORED AS TEXTFILE;

云搜索服务和Elasticsearch数据源约束 CDM支持自动创建索引和类型，索引和类型名称只能全部小写，不能有大写。 索引下的字段类型创建后不能修改，只能创建新字段。 如果一定要修改字段类型，需要创建新索引或到Kibana上用Elasticsearch命令删除当前索引重新创建（数据也会删除）。 CDM自动创建的索引，字段类型为date时，要求数据格式为“yyyy-MM-dd HH:mm:ss.SSS Z”，即“2018-08-08 08:08:08.888 +08:00”。 迁移数据到云搜索服务时如果date字段的原始数据不满足格式要求，可以通过CDM的字段转换转换为上述格式。

CDM系统级限制和约束 DataArts Studio 实例赠送的CDM集群，推荐作为DataArts Studio管理中心数据连接的Agent代理使用，不建议同时作为Agent代理和运行数据迁移作业使用。 用于运行数据迁移作业的其他规格CDM集群可以在DataArts Studio控制台以增量包的形式购买，也可以在 云数据迁移 CDM服务控制台直接购买。二者差异体现在如下方面： 套餐计费：在DataArts Studio控制台购买的CDM集群，套餐计费时仅支持在DataArts Studio控制台购买的套餐包；在CDM控制台购买的CDM集群，套餐计费仅支持在云数据迁移CDM服务控制台购买的折扣套餐。 权限控制：在DataArts Studio控制台购买的CDM集群，按照DataArts Studio的权限体系进行权限管理；在CDM控制台购买的CDM集群，按照云数据迁移CDM服务的权限体系进行权限管理。 使用场景：在DataArts Studio控制台购买的CDM集群按工作空间隔离，需要在关联的工作空间使用；在CDM控制台购买的CDM集群，不支持DataArts Studio工作空间级别的资源隔离，所有DataArts Studio工作空间均可使用。 集群创建好以后不支持修改规格，如果需要使用更高规格的，需要重新创建一个集群。 ARM版本的CDM集群不支持Agent功能。CDM集群为ARM或X86版本，依赖于底层资源的架构。 CDM暂不支持控制迁移数据的速度，请避免在业务高峰期执行迁移数据的任务。 在迁移数据时CDM会对数据源端产生压力。建议创建新的数据库账号用于数据迁移，并配置账号策略用于以限制迁移对数据源端的资源消耗。例如可配置当CPU使用率超30%就清理该账号下的连接，从而避免影响业务。 当前CDM集群cdm.large实例规格网卡的基准/最大带宽为0.8/3 Gbps，单个实例一天传输数据量的理论极限值在8TB左右。同理，cdm.xlarge实例规格网卡的基准/最大带宽为4/10 Gbps，理论极限值在40TB左右；cdm.4xlarge实例规格网卡的基准/最大带宽为36/40 Gbps，理论极限值在360TB左右。对传输速度有要求的情况下可以使用多个数据集成实例实现。 上述数据量为理论极限值，实际传输数据量受数据源类型、源和目的数据源读写性能、带宽等多方面因素制约，实测cdm.large规格最大可达到约8TB每天（大文件迁移到OBS场景）。推荐用户在正式迁移前先用小数据量实测进行速度摸底。 迁移文件或对象时支持文件级增量迁移（通过配置跳过重复文件实现），但不支持断点续传。 例如要迁移3个文件，第2个文件迁移到一半时由于网络原因失败，再次启动迁移任务时，会跳过第1个文件，从第2个文件开始重新传，但不能从第2个文件失败的位置重新传。 文件迁移时，单个任务支持千万数量的文件，如果待迁移目录下文件过多，建议拆分到不同目录并创建多个任务。 用户在CDM上配置的连接和作业支持导出到本地保存，考虑到密码的安全性，CDM不会将对应数据源的连接密码导出。因此在将作业配置重新导入到CDM前，需要手工编辑导出的JSON文件补充密码或在导入窗口配置密码。 不支持集群自动升级到新版本，需要用户通过作业的导出和导入功能，实现升级到新版本。 在无OBS的场景下，CDM系统不会自动备份用户的作业配置，需要用户通过作业的导出功能进行备份。 如果配置了VPC对等连接，可能会出现对端VPC子网与CDM管理网重叠，从而无法访问对端VPC中数据源的情况。推荐使用公网做跨VPC数据迁移，或联系管理员在CDM后台为VPC对等连接添加特定路由。 CDM迁移，当目的端为DWS和NewSQL的时候，不支持将源端的主键和唯一索引等约束一起迁移过去。 CDM迁移作业时，需确保两个集群版本的JSON文件格式保持一致，才可以从将源集群的作业导入到目标集群。 作业运行过程中，任务异常中断，目标端已写入的部分数据不会清理，需手动清理。 单文件传输大小不超过1TB。

配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 作业 选择作业。 说明： 暂不支持选择全局参数含有主机列表类型参数的作业。 执行方案 选择执行方案。如果方案未上线不能使用，需要去 AOM 控制台将方案上线。 全局参数 输入AOM自动化运维配置的全局参数，详情请参考参数库。 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。设置任务可以同时在多少实例上进行，限制0-100，0代表分批执行的数目无限制。 发布间隔 开启分批发布后需填写任务每批次执行的时间间隔，限制1-60，单位：秒。

跨账号执行AOM作业 当前账号执行其他账号下的AOM作业时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM、AOM和ECS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } AOM所需最小权限为“CMS FullAccess”策略，该策略为自动化运维管理员权限，拥有该权限的用户可以操作并使用自动化运维，具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略，该策略为弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作，具体详情请参考ECS权限管理。 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

创建Redis监控 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“监控列表”，单击页面左上角的“新增监控”。 在新增监控页面配置监控基础配置，完成后单击“下一步：数据中心配置”。 图1 新增Redis监控-基础配置 表2 基础配置信息 参数 配置说明 监控 选择需要新增的监控类型，此处请选择“Redis监控”。 应用名称 选择应用列表中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”。 若设置为“开”： 当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。支持华为 云消息 通知服务，请先配置密钥。 默认将开启 云监控 ，请前往云监控确认是否已创建MAS事件监控告警规则，如已创建请忽略。 通知主题 若异常通知设置选择“开”，则需要在通知主题列表选择主题，如无主题列表，单击新增，新增通知主题之后进行后续操作。 是否监控 默认“是”，选“否”则不会探测数据库异常情况。 是否自动切换 默认“是”，选“否”则不会自动切换数据库。 路由算法 根据实际需求选择路由算法，单边读写/本地读异步双写/单边读异步双写。 模式 默认“正常”模式，还可选择“哨兵”或“集群”模式。具体根据Redis数据库的部署方式选择。 填写数据中心配置，完成后单击“下一步：高级配置”。 图2 新增Redis监控-数据中心配置 表3 数据中心配置信息 参数 配置说明 云选择 被监控Redis集群所属云。可选择第三方云厂商，实现跨云监控。 局点 被监控Redis集群所属区域。 AZs 被监控Redis集群所部署的可用区。 连接地址 被监控Redis的连接地址和端口。 连接密码 被监控Redis的连接密码。 确认密码 请再次输入密码。 填写高级配置，完成后单击“下一步：确认配置”。 图3 新增Redis监控-高级配置 表4 高级配置信息 参数 配置说明 重试时间间隔 尝试重连时间间隔，以毫秒为单位，默认值3000ms。 输入值必须在1到300000之间，建议使用默认值。 监控超时时间 一个周期内监控器对数据库探测监控的超时时间，超过这个时间，则认为探测数据库失败，监控状态变为监控异常。 以毫秒为单位，默认值40000ms，输入值必须在1到600000之间，建议使用默认值。 说明： 如果您需要修改监控超时时间，监控超时时间建议大于故障时数据中心1的数据同步到数据中心2所需时间，否则切换数据中心后，数据中心2的数据可能存在不完整的情况。 确认配置无误后单击“立即创建”，完成创建Redis监控。 Redis监控器创建完成后，数据中心的正常监控状态标识为绿色。如果是其他异常状态，可能是监控器信息配置错误或者是监控的数据库本身存在异常，请进行故障排除。

概述 Redis监控器可对用户业务使用的Redis数据库进行探测，并且在数据库异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常，在允许自动切换的情况下，自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检测业务数据库，确保配置信息无误的情况下，需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。

跨账号执行DRS任务 当前账号通过“DRS任务操作”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "drs:migrationJob:get", "drs:migrationJob:action", "drs:migrationJob:delete" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 操作 请选择启动、结束或删除。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 操作 请选填启动、结束或删除。 任务名称 请自定义输入任务名称。

应用监控器切换 创建完应用并给应用创建监控器后，可对应用下的监控器进行“一键切换”和“一键回切”操作。 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“应用列表”，单击应用所在行的“监控器切换”。 在“监控状态”弹窗中单击“一键切换”。 在“切换”弹窗中单击“确定”，完成应用监控的一键切换操作。 当检测到对端数据中心状态异常时，如果用户需要强制切换数据中心，需要勾选强制切换复选框，再单击“确认”进行切换。 图2 切换监控器 在“应用列表”页面单击应用所在行的“监控器切换”，在弹窗中单击“一键回切”，完成应用监控的一键回切操作。

跨账号执行RDS任务 当前账号通过“RDS检查容灾复制状态”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择任务。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 输入RDS实例ID。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 输入DRS任务。 增量时延阈值（单位：秒） 输入或选择增量时延阈值（单位：秒）。 说明： 应为0到2147483647之间的整数。 检查时间间隔（单位：秒） 选择检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 选择检查次数。 说明： 检查时间间隔应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 增量时延阈值（单位：秒） 输入增量时延阈值（单位：秒）。 说明： 应为0到2147483647之间的整数。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 检查时间间隔应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

跨账号执行DRS插件 当前账号通过“DRS检查任务信息”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DRS ReadOnlyAccess", "drs:migrationJobs:getProgress" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID 配置凭证ID。 说明： 不填写凭证ID：默认使用当前凭证 使用委托时：凭证ID/委托项目ID需要同时填写 委托项目ID （可选）配置委托项目ID。 实例ID 配置DDM实例ID。

跨账号执行DDM任务 当前账号通过“DDM实例创建备份”插件执行其他账号下的DDM任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DDM所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ddm:*:list", "mas:credentials:use", "gaussdb:backup:create", "rds:backup:create", "gaussdb:*:list", "rds:*:list", "ddm:instance:get" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

应用场景举例 当您使用A账号登录MAS控制台，默认可以添加A账号下的RDS资源作为数据源，如需要添加B账号下的RDS资源作为数据源，可通过B账号先创建委托将RDS资源共享给A账号，A账号在MAS控制台创建凭证（基于B账号创建的委托），并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下： 委托方B账号创建委托并授权，建议授予被委托账号所需IAM和RDS的最小权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "rds:instance:list" ], "Effect": "Allow" }] } 被委托的A账号创建凭证，凭证类型选择“IAM委托”，“委托账号”和“委托名”根据1配置。 A账号创建命名空间，主多活分区“默认凭证”配置为“当前账号凭证”，备多活分区“默认凭证”配置为2中创建的凭证。 A账号添加数据源，命名空间选择3中命名空间的“备多活分区”，“链接模式”选择“RDS”,“凭证”默认为2中创建的凭证，此时在“实例列表”下所获取的RDS实例资源，均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源，可参考权限管理为IAM用户授权，其权限需要包括如下自定义策略所含权限： { "Version": "1.1", "Statement": [{ "Effect": "Allow", "Action": [ "iam:tokens:assume" ] }] }

创建凭证 登录MAS控制台，在“凭证管理”页面单击“创建凭证”。 在“创建凭证”弹窗，填写配置信息。 图1 创建凭证 表1 凭证参数配置 参数 配置说明 凭证名称 填写自定义凭证名称。 Cloud 选择所属云，仅支持选择“华为云”。 凭证类型 选择凭证类型。 IAM委托 IAM AK/SK 委托账号 凭证类型为“IAM委托”时可见，填写委托账号。 委托名称 凭证类型为“IAM委托”时可见，填写委托名称。如无委托，请先创建委托（委托方操作）。 AK 凭证类型为“IAM AK/SK”时可见，填写访问密钥ID（AK）。更多信息请参考访问密钥。 SK 凭证类型为“IAM AK/SK”时可见，填写秘密访问密钥（SK）。 企业项目 选择企业项目。 描述 填写描述信息。 单击“校验凭证”，如校验不通过，请确认“IAM委托”和“IAM AK/SK”相关参数是否配置正确。 单击“确定”，完成创建凭证。

查看空间信息 命名空间信息页面，展示包括命名空间类型、多活管理中心、功能点、主备多活分区及其可用区、数据源和数据同步链路等信息。 登录MAS控制台，在“命名空间”页面，单击命名空间的“操作”，再单击“详情”。 直接单击命名空间也可进入命名空间信息页面。 查看命名空间相关信息。 图2 空间信息 单击“添加数据源”，可以在此命名空间下添加数据源。 单击“创建同步链路”，可以在此命名空间下创建同步链路。

跨账号执行DRS任务 当前账号通过“DRS检查任务方向和状态”插件执行其他账号下的DRS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DRS ReadOnlyAccess" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 预期任务方向 选择“本云为主/出云”或“本云为备/入云”。 预期任务状态 选择“灾备中/增量开始”或“灾备异常/增量失败”。 说明： 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED，INCRE_TRANSFER_STARTED表示灾备中或增量开始，INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托用户名。 说明： 不填写委托时：默认使用当前凭证。 使用委托时：委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 输入DRS任务ID。 预期任务方向 输入“本云为主/出云”或“本云为备/入云”。 预期任务状态 输入“灾备中/增量开始”或“灾备异常/增量失败”。 说明： 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED，INCRE_TRANSFER_STARTED表示灾备中或增量开始，INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。

跨账号执行Smart Connect任务 当前账号通过“Smart Connect任务操作”插件执行其他账号下的Smart Connect任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DMS的权限。 IAM所需最小权限策略如下： { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } Smart Connect所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:list", "dms:instance:get", "dms:instance:getConnectorSinkTask" "dms:instance:createConnectorSinkTask" ] } ] } 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。