华为云用户手册

URI GET /v1/{project_id}/ports 样例 GET https://{Endpoint}/v1/{project_id}/ports?id={port_id}&name={port_name}&admin_state_up={is_admin_status_up}&network_id={network_id}&mac_address={port_mac}&device_id={port_device_id}&device_owner={device_owner}&status={port_status}&fixed_ips=ip_address={ip_address}&fixed_ips=subnet_id={subnet_id}&limit=10&marker={marker} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID，请参见获取项目ID。 id 否 String 功能说明：按照端口ID过滤查询。 name 否 String 功能说明：按照端口名称过滤查询。 取值范围：最大长度不超过255。 admin_state_up 否 Boolean 功能说明：按照管理状态过滤查询。 取值范围：true、false network_id 否 String 功能说明：按照端口所属网络的ID过滤查询。 mac_address 否 String 功能说明：按照端口MAC地址过滤查询。 device_id 否 String 功能说明：按照端口所属设备ID过滤查询。 device_owner 否 String 功能说明：按照端口所属设备过滤查询。 取值范围：请参见表3中的device_owner参数。 status 否 String 功能说明：按照端口状态过滤查询。 取值范围：ACTIVE、BUILD、DOWN。 security_groups 否 Array of strings 功能说明：按照安全组UUID列表过滤查询。 marker 否 String 分页查询的起始资源ID，表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用： 若不传入marker和limit参数，查询结果返回第一页全部资源记录。 若不传入marker参数，limit为10，查询结果返回第1~10条资源记录。 若marker为第10条记录的资源ID，limit为10，查询结果返回第11~20条资源记录。 若marker为第10条记录的资源ID，不传入limit参数，查询结果返回第11~2000条（limit默认值2000）资源记录。 limit 否 Integer 分页查询每页返回的记录个数，取值范围为0~intmax（2^31-1），默认值2000。 limit需要和marker配合使用，详细规则请见marker的参数说明。 fixed_ips 否 Array of strings 功能说明：按照端口IP地址或者端口所属子网ID过滤查询。 取值范围：fixed_ips=ip_address={ip_address}，fixed_ips=subnet_id={subnet_id}，其中{ip_address}填ip地址，如192.168.21.22；{subnet_id}填IPv4子网或IPv6子网的ID，如011fc878-5521-4654-a1ad-f5b0b5820302。 enterprise_project_id 否 String 功能说明：按照企业项目ID过滤查询。 取值范围：最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的端口，请传参all_granted_eps。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 enable_efi 否 Boolean 功能说明：按照端口是否使能efi过滤查询。 取值范围：true、false。

请求示例 创建一个子网，所在vpc的id为3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85，命名为subent，设置cidr为192.168.20.0/24，网关IP为192.168.20.1。 POST https://{Endpoint}/v1/{project_id}/subnets { "subnet": { "name": "subnet", "description": "", "cidr": "192.168.20.0/24", "gateway_ip": "192.168.20.1", "ipv6_enable": true, "dhcp_enable": true, "primary_dns": "114.xx.xx.114", "secondary_dns": "114.xx.xx.115", "dnsList": [ "114.xx.xx.114", "114.xx.xx.115" ], "availability_zone": "aa-bb-cc", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" }, { "opt_value": "2h", "opt_name": "ipv6_addresstime" } ] } }

响应示例 { "subnet": { "id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "name": "subnet", "description": "", "cidr": "192.168.20.0/24", "dnsList": [ "114.xx.xx.114", "114.xx.xx.115" ], "status": "UNKNOWN", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "gateway_ip": "192.168.20.1", "ipv6_enable": true, "cidr_v6": "2001:db8:a583::/64", "gateway_ip_v6": "2001:db8:a583::1", "dhcp_enable": true, "primary_dns": "114.xx.xx.114", "secondary_dns": "114.xx.xx.115", "availability_zone": "aa-bb-cc", "neutron_network_id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "neutron_subnet_id": "213cb9d-3122-2ac1-1a29-91ffc1231a12", "neutron_subnet_id_v6": "e0fa7de1-a6e2-44c9-b052-b9d8cebe93c4", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" }, { "opt_value": "2h", "opt_name": "ipv6_addresstime" } ], "tenant_id": "087679f0aa80d32a2f4ec0172f5e902b", "created_at": "2022-12-15T02:42:07", "updated_at": "2022-12-15T02:42:07" } }

新增讲师操作 登录智能培训管理平台。 单击管理控制台头部导航“资源”栏。 单击左侧“讲师管理”，进入讲师管理主页面。 单击页面的“新增”，进入“新增讲师”页面。 图1 新增讲师 根据界面提示，新增讲师的基本信息，如下表所示。 表1 新增讲师信息-参数说明 参数名称 参数说明 取值样例 讲师头像 可选参数。 上传头像尺寸100*100 自己的头像 讲师类型 必选参数。 可选内部讲师或外部讲师 内部讲师 姓名 必选参数。 讲师姓名。 单击“选择人员”，打开“选择人员”主页面 在人员列表选中人员 单击“选择”操作 王义龙 所属机构 必选参数。 所属机构。 置灰状态不可编辑，姓名填写完后自动填写所属机构 中科软 讲师等级 可选参数。 讲师等级 特级讲师 认证日期 可选参数。 讲师认证日期 2025-03-13 擅长领域 可选参数。 讲师擅长领域 系统化营销 是否展示在云库 必选参数。 是否展示在云库 否 讲师分类 可选参数。 讲师等级 营销类 讲师标签 可选参数。 讲师等级 铁军讲师 讲师介绍 可选参数。 讲师介绍 擅长系统化营销体系搭建 基本信息设置完成后，单击“保存”。 ----结束单击“保存”。

资源和成本规划 表1 资源和成本规划 业务规模 部署模式 部署描述 资源类型 数量 规格 可选/必选 成本(年) 成本总计 100人内数据量 单机 web网关和负载均衡 E CS 1 X86计算 | 通用计算型 | x1.1u.1g | 1核 | 1GB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 100GB | 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 必选 2180.48 98353.52元 分布式缓存服务Redis版 Redis云服务 1 基础版 | 6.0 | 主备 | X86 | D RAM | 2 | 16 GB 必选 11024 分布式消息服务Kafka版 Kafka云服务 1 kafka.2u4g.cluster.small | 代理个数：3 | 超高IO | 300GB (单个代理存储空间: 100GB) 可选 16500 业务应用服务器 ECS 5 X86计算 | 通用计算型 | x1.4u.16g | 4核 | 16GB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 500GB 必选 30719.2 云数据库 PostgreSQL 1 通用可用区 | PostgreSQL | 14 | 主备 | 通用型 | 4核16GB | SSD云盘 | 1030GB 必选 26480 对象存储服务 OBS 1 对象存储 | 标准存储单AZ存储包 | 2TB 必选 1638 日志服务器 ECS 1 X86计算 | 通用计算型 | x1.4u.16g | 4核 | 16GiB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 1024GB 必选 9811.84 100人以上数据量 高可用 web网关和负载均衡 ECS 2 X86计算 | 通用计算型 | x1.1u.2g | 1核 | 2GiB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 100GB | 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 必选 4581.28 161857.76元 分布式缓存服务Redis版 Redis云服务 1 基础版 | 6.0 | Cluster 集群 | X86 | DRAM | 2 | 32 GB 必选 29398.4 分布式消息服务Kafka版 Kafka云服务 1 kafka.2u4g.cluster.small | 代理个数：3 | 超高IO | 300GB (单个代理存储空间: 100GB) 可选 16500 业务应用服务器 ECS 5 X86计算 | 通用计算型 | x1.8u.32g | 8核 | 32GiB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 500GB 必选 43938.4 云数据库 PostgreSQL 1 通用可用区 | PostgreSQL | 14 | 主备 | 独享型 | 8核64GB | SSD云盘 | 1030GB 必选 50880 对象存储 OBS 1 对象存储 | 标准存储单AZ存储包 | 5TB 必选 4104 日志服务器 ECS 1 X86计算 | 通用计算型 | x1.8u.32g | 8核 | 32GiB | Ubuntu | Ubuntu 22.04 server 64bit | 通用型SSD | 1024GB 必选 12455.68

方案优势 全组织多级赋权的全球覆盖能力：为企业多组织、多权限机构发展提供强有力保障；为出海战略提供了强有力的平台支撑； 以能力模型为驱动：基于对业务领域的知识优势，深入挖掘业务数据，通过对业务数据进行挖掘，识别具备潜力的优秀人员，形成画像模型，构建基于画像的推荐模型； 与业务场景相结合：依托企业业务系统优势，将培训过程与实际业务流程，如招募、销售管理、展业系统等进行数据和流程的联动，进一步提升培训与业务的紧密结合和实用性； AI陪练：基于华为云aPaaS平台的AI原生应用引擎，打通AI大模型的研发、测试、发布、集成端到端流程，实现自动生成考试考题、自动阅卷、在线陪练、在线答疑。

应用场景 场景一：金融/保险行业需求 客户痛点： 需要满足保险公司的私有化部署要求； 培训方式单一：传统保险培训主要是面授课程，缺乏互动性和实践环节，缺乏员工的参与度和互动； 缺乏有效的评估机制：缺少定期的评估和反馈，无法准确衡量培训成果，也不利于识别和解决学习过程中的问题； 培训效果难以量化：即便有评估机制，也可能难以将培训效果直接转化为业务指标的改善，使得管理层难以看到投资回报； 缺乏智能化的支持：如智能课程制作，智能陪练等智能指导。 场景二：汽车/传统车企、外资车企、造车新势力 对于汽车行业的培训系统的私有化部署以及个性化实施需求目前行业内能满足要求的产品比较少； 汽车行业尤其是新能源汽车行业出海要求，实现主子站的信息安全合规部署要求，需要有很强的设计、安全和部署能力； 一些先进的新能源企业，对系统有信创的要求，需要根据其需要满足； 对出海的国际化多语言的满足； 对多终端的条件满足。 通过本方案实现的业务效果： 智能培训系统平台依托于人工智能等技术打造的新一代企业培训学习平台，集“评”、“学”、“练”、“考”、“创”、“管”于一体，为企业提供新一代数字化培训服务。帮助企业快速构建自己的智能培训平台，配合一体化解决方案和专业的成长规划，助力企业员工快速提升业务技能，赋能成长，提高企业人才整体行业竞争力。 全面赋能企业全球人才培养战略 全组织、多语言、多级赋权的全球覆盖能力 多终端、全业务线业务场景的管理赋能 以能力模型为驱动，多种培训形式助力学员智慧化学习 多样化的培训资源覆盖、培训业务的全流程一体化管理 培训运营和培训评估助力培训目标 培训生态和知识库问答的能力支撑 私有化部署实现与其他业务系统的无缝数据衔接

方案架构 业务架构 图1 业务架构图 本方案基于华为云底座，依托中科软成熟的智能培训平台为客户提供一站式培训解决方案。 全组织多级赋权的全球覆盖能力：为企业多组织、多权限机构发展提供强有力保障；为出海战略提供了强有力的平台支撑； 以能力模型为驱动：基于对业务领域的知识优势，深入挖掘业务数据，通过对业务数据进行挖掘，识别具备潜力的优秀人员，形成画像模型，构建基于画像的推荐模型； 与业务场景相结合：依托企业业务系统优势，将培训过程与实际业务流程，如招募、销售管理、展业系统等进行数据和流程的联动，进一步提升培训与业务的紧密结合和实用性； 基于华为云aPaaS平台的AI原生应用引擎，打通AI大模型的研发、测试、发布、集成端到端流程： 利用大模型文本理解和生成能力可以自动生成考试试题； 利用大模型推理能力可以实现对试卷主观题目进行自动阅卷； 利用大模型的角色扮演能力可以模拟客户为学员提供在线陪练，可以模拟讲师为学员提供7*24小时在线答疑。 依托华为云保障亚太业务高性能和高可用：采用华为云OBS对象存储服务来存储课件，并启用华为云CDN内容分发服务加速访问，面向亚太，提高访问速度，增强用户体验。 依托鸿蒙操作系统提高业务适用性：采用鸿蒙操作系统适配学习端APP，大大提高业务APP在移动端的适用性。 部署架构 图2 部署架构图 方案通过华为云aPaaS平台提高开发效率，通过华为云RDS for PostgreSQL、Redis、Kafka、OBS、CDN、AAD等服务实现架构的高可靠、高性能和高安全。 培训系统：基于AIGC构建的企业级智能培训方案； 前端接入：利用华为云解析、防火墙、虚拟网络等技术为培训系统提供安全、可靠的运行环境； 服务器：利用华为云服务器，为培训系统提供弹性计算资源，应对突发访问高峰； 存储：利用华为云RDS和Redis为系统提供稳定的存储服务，采用OBS及 CDN加速 ，为课件访问提供高并发支持； 智能化：利用AI原生应用引擎简化大模型开发，通过大模型为培训系统提供智能化管理、智能化运营、智能学习辅助； 运维：利用华为通用运维管理工具，简化系统运维过程，降低运维成本。

新增访问密钥 登录华为云，在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面，单击“访问密钥”页签。 单击“新增访问密钥”。 如开启操作保护，则创建访问密钥时需要进行身份验证，管理员需输入验证码或密码。 图3 新增访问密钥 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。 如需修改访问密钥，请删除访问密钥后重新创建。 为了保证历史兼容性，我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时，系统将自动刷新最近使用时间。 单击“立即下载”，生成并下载访问密钥。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

删除访问密钥 当您发现访问密钥被异常使用（包括丢失、泄露等情况），可以在我的凭证中自行删除访问密钥，或者通知管理员在 IAM 中删除您的访问密钥。 删除操作无法恢复，为保证业务连续性，建议确认访问密钥一周以上未使用后，进行删除操作。 在“访问密钥”页签中，在需要删除的访问密钥右侧单击“停用”。 单击“确定”，停用访问密钥。 停用访问密钥后，单击访问密钥右侧的“删除”。请确保当前IAM用户的访问密钥删除后不会影响业务后再执行删除操作。 如开启操作保护，则删除访问密钥时需要进行身份验证，管理员需输入验证码或密码。 图4 删除访问密钥 单击“是”，删除访问密钥。

新增访问密钥 登录华为云，在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面，单击“访问密钥”页签。 单击“新增访问密钥”。 如开启操作保护，则创建访问密钥时需要进行身份验证，管理员需输入验证码或密码。 图3 新增访问密钥 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。 如需修改访问密钥，请删除访问密钥后重新创建。 为了保证历史兼容性，我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时，系统将自动刷新最近使用时间。 单击“立即下载”，生成并下载访问密钥。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

删除访问密钥 当您发现访问密钥被异常使用（包括丢失、泄露等情况），可以在我的凭证中自行删除访问密钥，或者通知管理员在IAM中删除您的访问密钥。 删除操作无法恢复，为保证业务连续性，建议确认访问密钥一周以上未使用后，进行删除操作。 在“访问密钥”页签中，在需要删除的访问密钥右侧单击“停用”。 单击“确定”，停用访问密钥。 停用访问密钥后，单击访问密钥右侧的“删除”。请确保当前IAM用户的访问密钥删除后不会影响业务后再执行删除操作。 如开启操作保护，则删除访问密钥时需要进行身份验证，管理员需输入验证码或密码。 图4 删除访问密钥 单击“是”，删除访问密钥。

操作步骤 登录华为云，在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面，“API凭证”页签中查看IAM用户名、IAM用户ID、账号名、账号ID、项目ID等信息。 图3 查看信息 如果项目列表未显示待查看的区域、项目，请单击左上角“控制台”并切换至待查看区域后，重新进入我的凭证。 如果您是企业联邦用户，属于虚拟IAM用户，“API凭证”页面将不显示“IAM用户名”、“IAM用户ID”信息。

操作步骤 登录华为云，在右上角单击“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。 图2 选择我的凭证 在“我的凭证”页面，“API凭证”页签中查看IAM用户名、IAM用户ID、账号名、账号ID、项目ID等信息。 图3 查看信息 如果项目列表未显示待查看的区域、项目，请单击左上角“控制台”并切换至待查看区域后，重新进入我的凭证。 如果您是企业联邦用户，属于虚拟IAM用户，“API凭证”页面将不显示“IAM用户名”、“IAM用户ID”信息。

步骤四：修改客户端配置文件 开启SSL双向认证后，需要在客户端的“consumer.properties”和“producer.properties”文件中，分别修改服务端证书配置，并增加客户端证书配置。 security.protocol=SSL ssl.truststore.location=/opt/kafka_2.12-2.7.2/config/client.truststore.jks ssl.truststore.password=axxxb ssl.endpoint.identification.algorithm= #增加以下的客户端证书配置 ssl.keystore.location=/var/private/ssl/kafka/client.keystore.jks ssl.keystore.password=txxx3 ssl.key.password=txxx3 security.protocol配置证书协议类型，开启SSL双向认证时，必须设置为SSL。 ssl.truststore.location配置为client.truststore.jks证书的存放路径。 ssl.truststore.password为client.truststore.jks的密码。 ssl.endpoint.identification.algorithm为证书 域名 校验开关，为空则表示关闭。这里需要保持关闭状态，必须设置为空。 ssl.keystore.location配置为client.keystore.jks证书的存放路径。 ssl.keystore.password配置为client.keystore.jks的密码。 ssl.key.password配置为client.keystore.jks的密码。

变更实例规格的影响 表2 变更实例规格的影响 变更配置类型 影响 基准带宽/代理数量 扩容基准带宽/代理数量不会影响原来的代理，业务也不受影响。 扩容基准带宽/代理数量时，系统会根据当前磁盘大小进行相应比例的存储空间扩容。例如扩容前实例的代理数为3，每个代理的磁盘大小为200GB，扩容后实例的代理数为10，此时代理的磁盘大小依旧为200GB，但是总磁盘大小为2000GB。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。通过修改分区平衡，实现将原有Topic分区的副本迁移到新代理上。 存储空间 扩容存储空间有次数限制，只能扩容20次。 扩容存储空间不会影响业务。 代理规格 若Topic为单副本，扩容/缩容期间无法对该Topic生产消息或消费消息，会造成业务中断。 若Topic为多副本，扩容/缩容代理规格不会造成服务中断，但会逐个节点重启，负载会转移到剩余节点上，建议您在业务低峰期扩容/缩容。 扩容/缩容代理规格的过程中，节点滚动重启造成分区Leader切换，会发生秒级连接闪断，在用户网络环境稳定的前提下，Leader切换时长一般为1分钟以内。多副本的Topic需要在生产客户端配置重试机制，方法如下： 生产客户端为Kafka开源客户端时，检查是否配置retries参数，建议此参数值设置为3~5。 生产客户端为Flink客户端时，检查是否配置重启策略，配置重启策略可以参考如下代码。 StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); env.setRestartStrategy(RestartStrategies.fixedDelayRestart(3, Time.seconds(20))); 若实例已创建的分区数总和大于待缩容规格的实例分区数上限，此时无法缩容。不同规格配置的实例分区数上限不同，具体请参见产品规格。 例如：kafka.4u8g.cluster*3的实例，已创建800个分区，您想把此实例的规格缩容为kafka.2u4g.cluster*3，kafka.2u4g.cluster*3规格的实例分区数上限为750，此时无法缩容。 变更代理规格的时长和代理数量有关，单个代理的变更时长一般在5~10分钟，代理数量越多，规格变更时间越长。

步骤三：修改客户端配置文件 替换证书后，需要在客户端的“consumer.properties”和“producer.properties”文件中，分别修改“ssl.truststore.location”和“ssl.truststore.password”参数。 security.protocol=SASL_SSL ssl.truststore.location=/opt/kafka_2.12-2.7.2/config/client.truststore.jks ssl.truststore.password=axxxb ssl.endpoint.identification.algorithm= ssl.truststore.location配置为client.truststore.jks证书的存放路径。 ssl.truststore.password为客户端证书的Truststore密码。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要保持关闭状态，必须设置为空。

约束与限制 回收站中的按需实例不会收取实例的费用，但是会收取存储空间的费用。 包年/包月的实例退订后会存入回收站中，此时不会收取实例的费用，但是会按需收取存储空间的费用。 包年/包月的实例从回收站中恢复后，计费模式会变为按需计费。 处于宽限期和保留期的实例，删除/退订后，实例不会进入回收站中，会被彻底删除。 回收站功能仅在“华北-北京一”、“华北-乌兰察布一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”、“中国-香港”、“亚太-曼谷”和“亚太-新加坡”上线。

约束与限制 当Topic中的数据量比较大时，单副本Topic查询消息可能会报“内部服务错误”，建议根据数据量适当减小查询时间范围。 使用消息内容或KEY查询消息时，由于查询资源和性能限制，最大搜索范围为10000条消息且所有消息的总大小不超过200MB，最多返回满足查询要求的前10条消息。 在所有分区查询消息时，由于查询资源和性能限制，最多返回500条数据。在单分区查询消息时，没有此限制。 控制台只能展示4KB以内的消息，超过4KB的消息，请单击“下载消息”，下载到本地查看消息完整的内容。

操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的tag标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。当用户资源较多时，可通过不同的标签标识和查找任务。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。

添加标签 在“实时迁移管理”页面，选择指定的实时迁移任务，单击任务名称进入“基本信息”页签。 在左侧导航栏，单击“标签”。 在“标签”页签单击“编辑标签”，在“编辑标签”弹出框中，单击“添加新标签”，输入标签的键和值，，然后单击“确定”。 输入标签的键和值时，系统会自动联想当前用户的所有实例（除当前实例外）的所有关联的预定义标签。 标签的键不能为空且必须唯一，长度为1~128个字符，可以包含任意语种的字母、数字和空格，以及_.:=+-@字符，但首尾不能包含空格，且不能以_sys_开头。 标签的值可以为空字符串，长度为0~255个字符，可以包含任意语种的字母、数字和空格，以及_.:=+-@字符，但首尾不能包含空格。 添加成功后，您可在当前任务的所有关联的标签集合中，查询并管理自己的标签。

MySQL数据库操作 在MySQL迁移过程中，常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户：可完整迁移的用户指满足目标数据库权限要求的用户，该类用户在进行迁移时不需要做任何处理，系统默认会将对应的数据库用户权限迁移至目标数据库。 需要降权处理的用户：需要降权的用户指具有不满足目标数据库权限要求的部分高权限的用户，比如具有：super、file、shutdown等高权限的用户。该类用户在进行迁移时需要进行降权处理，否则会导致迁移失败。 对于该类账号不支持的高权限，将会由DRS自动进行降权处理，您可以通过单击备注列的“查看”按钮查看具体的降权处理信息，依据该信息，可以帮助您评估降权是否对其业务程序造成相关影响。 不可迁移的用户：不可迁移的用户指由于某些原因，DRS不支持该类数据库用户的迁移。该类账号将在目标数据库中缺失，请先确保业务不受该类账号影响。同时，任务启动后，所有针对该类账号进行的权限密码操作，将会导致增量迁移失败。 您可以根据业务需求选择“迁移”或者“不迁移”这些用户，当您选择“迁移”数据库用户时，可以选择部分迁移，也可以选择全部迁移。可按照如下操作步骤进行数据库用户、权限和密码的处理，此处以勾选所有可以迁移的数据库用户为例。 迁移用户模块主要由账号名称、账号权限和账号密码三部分构成。 一般账号名称的组成格式为：'账号名'+@+'host'，其中host表示具体允许访问源端数据库的目标库IP地址，您可以根据具体的业务场景选择是否需要修改账号的host地址，对目标库IP进行重规划。 host地址可在如下图所示的输入框中进行修改即可。源库为MySQL 8.0时，不建议修改host地址。 图1 修改host地址 账号权限一般默认不可修改，对于支持迁移的账号（可完整迁移的用户和需要降权的用户），系统也将默认支持对应用户权限的迁移。 迁移成功后，存储在目标数据库中的对应用户（需要降权的用户）是经过降权处理的用户。 图2 账号权限 DRS支持数据库用户密码的迁移。 数据库用户密码的迁移可通过如下两种方式来处理。 由于DRS在迁移时不会分析您的密码数据和强度，源系统密码复杂度过弱则存在安全风险，为了确保迁移过程中数据的安全性，您可以根据业务需求，选择是否需要重新设置数据库用户密码，通过设置较高的密码复杂度来持续保护数据库。 方式一：密码迁移。 图3 密码迁移 您可以选择在迁移的过程中，直接迁移源数据库系统当前的密码，此时不需要通过勾选“重置密码”来设置新密码。数据库用户密码迁移至目标库后，您如果担心用户密码强度较弱，为了确保数据库的安全性，此时也可以选择在目标库端重新设置强度较高的源系统密码。 方式二：重置密码。 图4 重置密码 如上图所示，您可以通过勾选“重置密码”选择立即重新设置源系统密码后再继续进行用户密码迁移。 您可以选择某个指定支持迁移的用户，在“输入密码”列直接设置新密码或者选择所有支持迁移的用户，勾选右下角“统一输入密码”，批量将所选用户密码设置为相同的密码，以便快速完成迁移。使用批量方法设置的密码，待迁移成功后，可以在目标数据库端通过执行DDL语句，进行密码重置。 对于需要降权处理的用户和不支持迁移的用户，在备注列的查看详情中会提示具体的原因，您需要单击对应用户备注列的“查看”，确认详情后才可进行下一步操作。如果存在多个需要查看备注详情的用户，您也可以单击“确认所有备注”按钮，一键查看备注信息。 图5 查看备注信息 数据库用户已存在是不支持迁移到目标数据库的常见情形，此时您可以根据实际情况，决定是否需要删除目标端已存在的数据库用户，并单击“刷新”按钮，刷新当前数据库迁移用户的分类。 以上重新设置的密码强度必须满足目标数据库的密码复杂度要求。

MongoDB数据库操作 在MongoDB数据库迁移过程中，常见的迁移用户一般分为两类：可迁移的用户和不可迁移的用户。 您可以根据业务需求选择“迁移”或者“不迁移”这些用户，当您选择迁移数据库用户时，需要按照如下操作步骤进行数据库用户及角色的处理。 迁移用户模块主要由账号名称、账号角色两部分构成。 对于可支持迁移的用户或者角色，您可以根据业务需求选择需要迁移的账号及角色。 如果所选迁移的账号依赖于某些角色，需要同时迁移该账号和所依赖的角色，否则会导致迁移失败。 图6 选择迁移用户 对于不支持迁移的用户或者角色，在备注列的查看详情中会提示具体的原因，您需要单击对应用户备注列的“查看”，确认详情后才可进行下一步操作。如果存在多个需要查看备注详情的用户，您也可以单击“确认所有备注”按钮，一键查看备注信息。 图7 查看备注信息

源为其他云迁移方案概览 DRS支持将其他云数据库（例如AWS的RDS for MySQL、Aurora for MySQL）中的数据迁移至华为云数据库（例如云数据库RDS for MySQL）中。 表2 迁移方案 源数据库云厂商 源数据库类型 目标数据库（华为云） 方案 AWS RDS for MySQL RDS for MySQL 将MySQL迁移到MySQL AWS RDS for MySQL TaurusDB 将MySQL迁移到TaurusDB AWS Aurora for MySQL RDS for MySQL 将MySQL迁移到MySQL AWS Aurora for MySQL TaurusDB 将MySQL迁移到TaurusDB Azure Database for MySQL RDS for MySQL 将MySQL迁移到MySQL Azure Database for MySQL TaurusDB 将MySQL迁移到TaurusDB Google Cloud SQL for MySQL RDS for MySQL 将MySQL迁移到MySQL Google Cloud SQL for MySQL TaurusDB 将MySQL迁移到TaurusDB 阿里云 RDS MySQL RDS for MySQL 将MySQL迁移到MySQL 阿里云 RDS MySQL TaurusDB 将MySQL迁移到TaurusDB 阿里云 PolarDB MySQL RDS for MySQL 将MySQL迁移到MySQL 阿里云 PolarDB MySQL TaurusDB 将MySQL迁移到TaurusDB 腾讯云 TencentDB for MySQL RDS for MySQL 将MySQL迁移到MySQL 腾讯云 TencentDB for MySQL TaurusDB 将MySQL迁移到TaurusDB 腾讯云 TDSQL-C MySQL RDS for MySQL 将MySQL迁移到MySQL 腾讯云 TDSQL-C MySQL TaurusDB 将MySQL迁移到TaurusDB

支持的数据库类型 目前，DRS实时迁移支持的源数据库和目标数据库类型，如下表所示。 表1 迁移方案 源数据库类型 目标数据库类型 迁移类型 相关文档 本地自建MySQL数据库 ECS自建MySQL数据库 其他云上MySQL数据库 RDS for MySQL RDS for MySQL 全量数据迁移 全量+增量数据迁移 将MySQL迁移到MySQL（入云） DDM 全量数据迁移 全量+增量数据迁移 将MySQL迁移到DDM TaurusDB 全量数据迁移 全量+增量数据迁移 将MySQL迁移到TaurusDB RDS for MySQL 本地自建MySQL数据库 ECS自建MySQL数据库 其他云上MySQL数据库 全量数据迁移 全量+增量数据迁移 将MySQL迁移到MySQL（出云） 本地自建Mongo数据库 ECS自建Mongo数据库 其他云上Mongo数据库 DDS DDS 全量数据迁移 全量+增量数据迁移 将MongoDB迁移到DDS 本地自建Mongo数据库 ECS自建Mongo数据库 其他云上Mongo数据库 GeminiDB Mongo 全量数据迁移 全量+增量数据迁移支持以下方式： 副本集到副本集 副本集到集群 集群到集群 将MongoDB迁移到GeminiDB Mongo DDS 本地自建Mongo数据库 ECS自建Mongo数据库 其他云上Mongo数据库 全量数据迁移 全量+增量数据迁移 将DDS迁移到MongoDB DDM DDM 全量数据迁移 全量+增量数据迁移 将MySQL分库分表迁移到DDM 本地自建官方开源单机或主备Redis数据库 ECS自建官方开源单机或主备Redis数据库 GeminiDB Redis 全量数据迁移 全量+增量数据迁移 将Redis单机/主备迁移到GeminiDB Redis 本地自建官方Redis开源集群 ECS自建官方Redis开源集群 GeminiDB Redis 全量+增量数据迁移 将Redis集群迁移到GeminiDB Redis GeminiDB Redis 本地自建开源Codis ECS自建开源Codis 本地自建Redis单机/主备 ECS自建Redis单机/主备 GeminiDB Redis 全量+增量数据迁移 将GeminiDB Redis迁移到Redis单机/主备 本地自建Redis集群 ECS自建Redis集群 全量+增量数据迁移 将GeminiDB Redis迁移到Redis集群

MySQL 8.0版本 表3 MySQL8.0参数列表 参数名称 参数类型 是否需要重启数据库 connect_timeout 常规参数 否 event_scheduler 常规参数 否 innodb_lock_wait_timeout 常规参数 否 max_connections 常规参数 否 net_read_timeout 常规参数 否 net_write_timeout 常规参数 否 explicit_defaults_for_timestamp 常规参数 否 innodb_flush_log_at_trx_commit 常规参数 否 max_allowed_packet 常规参数 否 tx_isolation 常规参数 否 character_set_client 常规参数 否 character_set_connection 常规参数 否 collation_connection 常规参数 否 character_set_results 常规参数 否 binlog_cache_size 性能参数 否 binlog_stmt_cache_size 性能参数 否 bulk_insert_buffer_size 性能参数 否 innodb_buffer_pool_size 性能参数 否 innodb_buffer_pool_instances 性能参数 是 key_buffer_size 性能参数 否 long_query_time 性能参数 否 query_cache_type 性能参数 否 read_buffer_size 性能参数 否 read_rnd_buffer_size 性能参数 否 sort_buffer_size 性能参数 否 sync_binlog 性能参数 否

MySQL 5.6版本 表1 MySQL5.6参数列表 参数名称 参数类型 是否需要重启数据库 connect_timeout 常规参数 否 event_scheduler 常规参数 否 innodb_lock_wait_timeout 常规参数 否 max_connections 常规参数 否 net_read_timeout 常规参数 否 net_write_timeout 常规参数 否 explicit_defaults_for_timestamp 常规参数 是 innodb_flush_log_at_trx_commit 常规参数 否 max_allowed_packet 常规参数 否 tx_isolation 常规参数 否 character_set_client 常规参数 否 character_set_connection 常规参数 否 collation_connection 常规参数 否 character_set_results 常规参数 否 collation_server 常规参数 否 binlog_stmt_cache_size 性能参数 否 bulk_insert_buffer_size 性能参数 否 innodb_buffer_pool_size 性能参数 是 innodb_buffer_pool_instances 性能参数 是 key_buffer_size 性能参数 否 long_query_time 性能参数 否 query_cache_type 性能参数 是 read_buffer_size 性能参数 否 read_rnd_buffer_size 性能参数 否 sort_buffer_size 性能参数 否 sync_binlog 性能参数 否

MySQL 5.7版本 表2 MySQL5.7参数列表 参数名称 参数类型 是否需要重启数据库 connect_timeout 常规参数 否 event_scheduler 常规参数 否 innodb_lock_wait_timeout 常规参数 否 max_connections 常规参数 否 net_read_timeout 常规参数 否 net_write_timeout 常规参数 否 explicit_defaults_for_timestamp 常规参数 否 innodb_flush_log_at_trx_commit 常规参数 否 max_allowed_packet 常规参数 否 tx_isolation 常规参数 否 character_set_client 常规参数 否 character_set_connection 常规参数 否 collation_connection 常规参数 否 character_set_results 常规参数 否 binlog_cache_size 性能参数 否 binlog_stmt_cache_size 性能参数 否 bulk_insert_buffer_size 性能参数 否 innodb_buffer_pool_size 性能参数 否 innodb_buffer_pool_instances 性能参数 是 key_buffer_size 性能参数 否 long_query_time 性能参数 否 query_cache_type 性能参数 否 read_buffer_size 性能参数 否 read_rnd_buffer_size 性能参数 否 sort_buffer_size 性能参数 否 sync_binlog 性能参数 否

支持审计操作的关键列表 云审计 服务是安全解决方案中专业的日志审计服务，记录了 数据复制服务 的相关操作事件，方便您日后的查询、审计和回溯。 表1 云审计服务支持的数据复制服务操作列表 操作名称 资源类型 事件名称 创建任务 job createJob 编辑任务 job modifyJob 删除任务 job deleteJob 启动任务 job startJob 续传任务 job retryJob 父主题： 对接云审计服务

数据库账号权限要求 在使用DRS进行迁移时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时迁移任务。不同类型的迁移任务，需要的账号权限也不同，详细可参考表3进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。 表3 数据库账号权限 类型名称 全量迁移 全量+增量迁移 源数据库连接账号 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限。 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限。 集群：连接源数据库的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 副本集：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 单节点：连接源数据库的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 目标数据库连接账号 连接目标数据库的用户需要有admin库的dbAdminAnyDatabase权限，有目标数据库的readWrite权限。 对于目标数据库是集群的实例，迁移账号还要有admin库的clusterManager权限。 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 副本集用户赋权参考语句：连接源数据库的用户需要有admin库的readAnyDatabase权限和local库的read权限。 db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"local"}]) 集群用户赋权参考语句：连接源数据库mongos节点的用户需要有admin库的readAnyDatabase权限，有config库的read权限。 db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"config"}])