平台权限认证机制 权限认证机制介绍 权限认证是指当用户登录AstroZero时，对用户拥有的权限进行认证的机制。AstroZero提供的所有接口都需要通过认证后，才可以访问。而AstroZero中存在如下几类用户，不同类别的用户访问接口的权限会有所不同： 用户 (User)：也可以称为平台用户，用于管理开发应用。

查看更多 →

开启Oozie HA机制 操作场景 Oozie多个节点同时提供服务的时候，通过ZooKeeper来提供高可用（HA）功能，防止单节点故障以及多节点同时处理一个任务。 本章节内容仅适用于 MRS 3.1.2及之后版本。 对系统影响 操作过程中需要重启Oozie服务。重启过程中，Oozie服务无法提供服务。

查看更多 →

关系的数据或可能要进行关联操作的数据存储在相同的存储节点上。HDFS文件同分布的特性是将那些需进行关联操作的文件存放在相同的数据节点上，在进行关联操作计算时，避免了到别的数据节点上获取数据的动作，降低了网络带宽的占用。 Client HDFS Client主要包括五种方式：JAVA

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。使用WinSCP软件，以root帐号和密钥文件登录NAT Server，将证书私钥文件（.pem文件）上传到NAT Server的/usr目录。将证书私钥文件复制到/root/.ssh目录，并

查看更多 →

目的端SK(Secret Key） 用户在界面输入，用于鉴权认证 否 是 存储方式 对象存储迁移服务通过加密算法对以下用户个人敏感数据进行加密存储： 源端AK/SK 源端CDN秘钥 目的端AK/SK 访问权限控制 用户个人数据通过加密后存储在对象存储迁移服务数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则 了

查看更多 →

服务器 开启防护后，登录 云服务器 时，HSS记录的用户登录位置信息。 否 是 存储方式 HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

调整Yarn任务抢占机制 操作场景 抢占任务可精简队列中的job运行并提高资源利用率，由ResourceManager的capacity scheduler实现，其简易流程如下： 假设存在两个队列A和B。其中队列A的capacity为25%，队列B的capacity为75%。 初

查看更多 →

Redis重试机制 Redis客户端支持添加自动重试机制，确保在执行Redis操作失败后重试特定次数，这样能大幅度降低暂时性故障影响。例如：发生瞬时的网络抖动、磁盘抖动导致服务暂时不可用或者调用超时的情况下，提高Redis操作的成功概率。 连接D CS 单机、主备、读写分离、Prox

查看更多 →

Flink安全认证机制说明 Flink认证和加密 Flink集群中，各部件支持认证。 Flink集群内部各部件和外部部件之间，支持和外部部件如YARN、HDFS、ZooKeeprer进行kerberors认证。 Flink集群内部各部件之间，如Flink client和JobMa

查看更多 →

配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件，以“root”帐号和密钥文件登录Jump

查看更多 →

基于委托机制对接OBS 配置存算分离集群（委托方式） 配置存算分离集群（AKSK方式） 配置组件数据回收站清理策略 MRS集群组件对接OBS（基于委托） 配置MRS多用户访问OBS细粒度权限 集群外客户端访问OBS 父主题： 配置存算分离

查看更多 →

据量传输时引起JournalNode写入失败。 图2 基于QJM的HDFS架构 HDFS可靠性 MRS使用HDFS的副本机制来保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即共2个副本。HDFS副本数可通过“dfs.replication”参数查询。 当MRS

查看更多 →

网络测试ping包和终端提示丢包率的区别是什么?终端丢包率检测机制是什么? 网络测试ping服务器地址针对网络链路层，用的是icmp协议，ping通只能证明网络层是通的；视频会议包走IP+UDP协议，UDP通才能说明传输层是通的，端口与端口间可达。 6s内根据最大和最小包seq计

查看更多 →

Flink对接OBS文件系统 Flume对接OBS文件系统 HDFS客户端对接OBS文件系统 Hive对接OBS文件系统 MapReduce对接OBS文件系统 Spark2x对接OBS文件系统 Sqoop对接外部存储系统 Hudi对接OBS文件系统 父主题： 基于委托机制对接OBS

查看更多 →

存储 存储是保存数据的对象，通常来说，同一种设备的数据会保存在同一个存储中。存储中定义了设备的标签与设备的属性。其中设备ID（deviceId）就是最常用的一种标签（tag）。一个标签包括标签名与标签值，例如设备ID：标签名为 deviceId，而它的标签值则是具体的某个设备ID

查看更多 →

存储 存储概述 存储基础知识 云硬盘存储（EVS） 文件存储（SFS） 极速文件存储（SFS Turbo） 对象存储（OBS） 专属存储（DSS） 本地持久卷（Local PV） 临时存储卷（EmptyDir） 主机路径（HostPath） 存储类（StorageClass） 父主题：

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

注册手机号仅作为紧急联系方式，工单处理、回访等会优先联系创建工单提交的手机号 是 否 存储方式 工单系统通过加密算法对以下用户个人敏感数据加密后进行存储。 邮箱、手机、授权信息：加密存储 工单信息：不属于个人敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在工单数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

手机号是联系您提供专家服务的方式 邮箱 在购买服务时由您在界面输入邮箱 否 是 邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。 访问权限控制 您个人数据通过加密后存储在CTC数据库中，数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作

查看更多 →