平台权限认证机制 权限认证机制介绍 权限认证是指当用户登录AstroZero时，对用户拥有的权限进行认证的机制。AstroZero提供的所有接口都需要通过认证后，才可以访问。而AstroZero中存在如下几类用户，不同类别的用户访问接口的权限会有所不同： 用户 (User)：也可以称为平台用户，用于管理开发应用。

查看更多 →

开启Oozie HA机制 操作场景 Oozie多个节点同时提供服务的时候，通过ZooKeeper来提供高可用（HA）功能，防止单节点故障以及多节点同时处理一个任务。 本章节内容仅适用于 MRS 3.1.2及之后版本。 对系统影响 操作过程中需要重启Oozie服务。重启过程中，Oozie服务无法提供服务。

查看更多 →

是 String 缓存引擎：Redis。 engine_version 否 String 缓存版本。 Redis缓存引擎，取值为4.0、5.0、6.0。 capacity 是 Float 缓存容量（G Byte） Redis4.0、Redis5.0和Redis6.0基础版：单机和主备类型实例取值：0

查看更多 →

创建刷新缓存任务 功能介绍 创建刷新缓存任务。 URI POST /v1.0/cdn/refreshtasks 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时，该参数生效

查看更多 →

创建预热缓存任务 功能介绍 创建预热任务。 调用方法 请参见如何调用API。 URI POST /v1.0/cdn/content/preheating-tasks 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String

查看更多 →

MapReduce Action 功能描述 MapReduce任务节点，负责执行一个map-reduce任务。 参数解释 MapReduce Action节点中包含的各参数及其含义，请参见表1。 表1 参数含义 参数 含义 name map-reduce action的名称 resourceManager

查看更多 →

缓存刷新和缓存预热提示用户权限不足 如果您在进行缓存刷新和缓存预热操作时提示权限不足，可参照以下方法排查： 如果您使用的是IAM子账号登录，请先确认您的IAM子账号是否具有刷新预热的操作权限：CDN RefreshAndPreheatAccess。子账号的操作权限可向主账号管理员申请开通。

查看更多 →

缓存刷新和缓存预热有什么区别？ 缓存刷新和缓存预热的区别如下所示： 缓存刷新：提交缓存刷新请求后，CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时，CDN会直接回源站请求对应的资源返回给用户，并将其缓存。 缓存预热：提交缓存预热请求后，源站将会主动将对应的资源缓存

查看更多 →

MapReduce常见问题 ResourceManager进行主备切换后，任务中断后运行时间过长 MapReduce任务长时间无进展 为什么运行任务时客户端不可用 在缓存中找不到HDFS_DELEGATION_TOKEN如何处理 如何在提交MapReduce任务时设置任务优先级

查看更多 →

元数据缓存相关 元数据缓存文件存于何处？如何清理？

查看更多 →

创建预热缓存任务 功能介绍 创建预热任务。 URI POST /v1.0/cdn/preheatingtasks 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 描述 enterprise_project_id 否 String 当用户开启企业项目功能时，该参数生

查看更多 →

"。 engine String 是 缓存引擎：Redis和Memcached。 engine_version String 是 缓存版本。当缓存引擎为Redis时，该字段为必填，取值为3.0、4.0或5.0。当缓存引擎为Memcached时，该字段为可选，取值可为空。 capacity

查看更多 →

MapReduce常见问题 ResourceManager进行主备切换后，任务中断后运行时间过长 MapReduce任务长时间无进展 为什么运行任务时客户端不可用 在缓存中找不到HDFS_DELEGATION_TOKEN如何处理 如何在提交MapReduce任务时设置任务优先级

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。使用WinSCP软件，以root帐号和密钥文件登录NAT Server，将证书私钥文件（.pem文件）上传到NAT Server的/usr目录。将证书私钥文件复制到/root/.ssh目录，并

查看更多 →

个人数据保护机制 为了确保您的个人数据（源端AK、源端SK、源端CDN秘钥、目的端AK、目的端SK）不被未经过认证、授权的实体或者个人获取， 对象存储迁移 服务系统通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 对象存储迁移服务收集的个人数据如表1所示：

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则 了

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型

查看更多 →

配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件，以“root”帐号和密钥文件登录Jump

查看更多 →

基于委托机制对接OBS 配置存算分离集群（委托方式） 配置存算分离集群（AKSK方式） 配置组件数据回收站清理策略 MRS集群组件对接OBS（基于委托） 配置MRS多用户访问OBS细粒度权限 集群外客户端访问OBS 父主题： 配置存算分离

查看更多 →

调整Yarn任务抢占机制 操作场景 抢占任务可精简队列中的job运行并提高资源利用率，由ResourceManager的capacity scheduler实现，其简易流程如下： 假设存在两个队列A和B。其中队列A的capacity为25%，队列B的capacity为75%。 初

查看更多 →

Flink安全认证机制说明 Flink认证和加密 Flink集群中，各部件支持认证。 Flink集群内部各部件和外部部件之间，支持和外部部件如YARN、HDFS、ZooKeeprer进行kerberors认证。 Flink集群内部各部件之间，如Flink client和JobMa

查看更多 →