CloudTable集群模式还提供了基于GeoMesa的时空大数据查询、分析能力。
GeoMesa是一个基于HBase的分布式的,可伸缩的开源时空数据库。GeoMesa利用高 度并行化的索引策略,为用户提供基于HBase的空间与时间数据查询与处理能力。
GeoMesa 适用场景
GeoMesa支持毫秒级时空查询,可用于存储,索引和查询各类用户GIS数据。
GeoMesa适用场景有:
● 海量地理位置信息数据存储
基于HBase的存储能力,GeoMesa适用于存储TB~PB级地理位置信息数据。
● 实时查询
基于特殊设计的索引结构,GeoMesa提供了快速查询时空数据的能力。
何时开启 GeoMesa
当需要存储和查询地理空间与时间数据时,可开启GeoMesa。
产品介绍 3 集群模式功能简介
4 与其他云服务的关系
统一身份认证 IAM
CloudTable使用统一身份认证服务(Identity and Access Management,简称IAM)
实现认证功能。
了解更多IAM的相关信息,请参见统一身份认证服务。
弹性云服务器 ECS
CloudTable使用弹性云服务器(Elastic Cloud Server,简称ECS)作为服务实例的节 点,每个弹性云服务器是服务实例中的一个节点。
了解更多ECS的相关信息,请参见弹性云服务器。
虚拟私有云 VPC
CloudTable使用虚拟私有云(Virtual Private Cloud,简称VPC)为集群提供网络拓 扑,实现多个不同集群互相隔离并控制访问。
了解更多VPC的相关信息,请参见虚拟私有云。
对象存储服务 OBS
CloudTable使用对象存储服务(Object Storage Service,简称OBS)存储集群数据的 备份和快照,实现安全、高可靠和低成本的存储需求。
了解更多OBS的相关信息,请参见对象存储服务。
云数据迁移 CDM
CloudTable使用云数据迁移(Cloud Data Migration,简称CDM),可以将云上云下 或第三方云上的多种数据源的数据迁移到CloudTable集群的HBase表中。
了解更多CDM的相关信息,请参见云数据迁移。
云搜索服务 CSS
CloudTable使用云搜索服务(Cloud Search Service,简称CSS)中的Elasticsearch搜 索引擎来补充全文检索能力。用户在HBase的建表语句中,通过METADATA来定义索
产品介绍 4 与其他云服务的关系
引字段的Elasticsearch schema并指定云搜索服务集群的连接地址,在建表时会自动连 接云搜索服务集群并在Elasticsearch中创建索引。用户的源数据存储在CloudTable的 HBase中,索引数据存放在云搜索服务的Elasticsearch中。
了解更多CSS的相关信息,请参见云搜索服务。
云审计服务 CTS
CloudTable使用云审计服务(Cloud Trace Service,简称CTS)为用户提供CloudTable 资源操作请求及请求结果的操作记录,供用户查询、审计和回溯使用。
了解更多CTS的相关信息,请参见云审计服务。
云监控服务 CES
CloudTable使用云监控服务CES监控集群中的多项性能指标,从而集中高效地呈现状态 信息。云监控支持发送自定义告警,用户可第一时间获取异常通知。
了解更多CES的相关信息,请参见云监控服务。
产品介绍 4 与其他云服务的关系
5 CloudTable 权限管理
如果您需要对华为云上购买的CloudTable资源,为企业中的员工设置不同的访问权 限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源 的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CloudTable的 使用权限,但是不希望他们拥有删除集群等高危操作的权限,那么您可以使用IAM为 开发人员创建用户,通过授予仅能使用CloudTable,但是不允许删除集群的权限,控 制他们对CloudTable资源的使用范围。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用CloudTable服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的 资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
CloudTable 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
CloudTable部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选 择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中 设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该 权限在所有区域项目中都生效。访问CloudTable时,需要先切换至授权区域。
如表5-1所示,包括了CloudTable的所有系统角色。由于华为云各服务之间存在业务交 互关系,表格存储服务的角色依赖其他服务的角色实现功能。因此给用户授予表格存 储服务的角色时,需要同时授予依赖的角色,表格存储服务的权限才能生效。
表5-1 CloudTable 系统角色
系统角色 描述 类别 依赖关系
cloudtable Administra tor
表格存储服务的管理员 权限。
系统
角色 依赖Tenant Guest和Server
Administrator角色,在同项目中勾选 依赖的角色。
产品介绍 5 CloudTable 权限管理
表5-2列出了CloudTable常用操作与系统权限的授权关系,您可以参照该表选择合适的 系统权限。
表5-2 CloudTable 操作与系统策略关系
模式 操作 cloudtable Administrator
集群模式 创建集群 √
重启集群 √
扩容集群 √
删除集群 √
参数配置 √
开启OpenTSDB √
查看CloudTable服务集群列表、
集群详细信息
√
查看监控信息 √
查看审计日志 √
相关链接
● IAM产品介绍
● 创建用户并授权使用CloudTable
产品介绍 5 CloudTable 权限管理
6 计费说明
表格存储服务(CloudTable)支持按需计费,同时您也可以选择更经济的包年包月折 扣套餐计费模式。为了便于您便捷的下单购买,我们在控制台购买界面中已经为您计 算好了整个CloudTable集群的价格,您可一键完成整个配置的购买。
计费项
CloudTable服务根据您选择的计算单元规格和使用的存储空间进行计费。CloudTable 服务的价格详情,请参见产品价格详情。您可以通过CloudTable服务提供的价格计算 器,选择您需要的计算单元规格,来快速计算出购买CloudTable集群的参考价格。
计费模式
CloudTable服务提供两种计费模式供您选择:按需计费和包年包月折扣套餐计费。
● 包年包月折扣套餐:根据计算单元的购买时长,一次性支付费用。最短时长为1个 月,最长时长为1年。
● 按需付费:计算单元和数据存储空间按实际使用时长计费,计费周期为一小时。
变更配置
在购买CloudTable集群时,您可以根据业务需要选择合适的集群规格或计算单元个 数。当集群创建成功后,CloudTable提供如下几种变更配置的方式。
● 扩容
当集群创建成功后,随着业务量的增长,您可以对集群进行扩容,从而增加计算 单元的数量,详情请参见扩容集群。
● 开启OpenTSDB
如果您在创建CloudTable集群时没有勾选OpenTSDB,当需要使用OpenTSDB 时,可以在集群创建完成后开启OpenTSDB,详情请参见开启OpenTSDB。开启 OpenTSDB至少需要增加2个计算单元,您可以根据实际需求增加OpenTSDB所需 的计算单元个数。OpenTSDB开启后,暂不支持关闭。
若CloudTable服务提供的变更配置方式无法满足您的需求,您也可以重新创建 CloudTable集群。
产品介绍 6 计费说明
续费
目前CloudTable提供按需和包年包月购买方式,按需是每小时扣费,如果余额不足导 致欠费,而包年包月是集群时长用完前需续费。如果您未能续费,华为云不会立即停 止您的业务,订单转入保留期,此时集群将终止服务,数据仍然保留。
保留期的时长请参见保留期。
如需续费,请进入续费管理页面进行续费操作。
欠费
● 包年包月集群,没有欠费的概念。
● 按需购买的集群是按每小时扣费,当余额不足,无法对上一个小时的费用进行扣 费,就会导致集群欠费,集群欠费后有保留期。您续费后解冻集群,可继续正常 使用,请注意在保留期进行的续费,是以原到期时间作为生效时间,您应当支付 从进入保留期开始到续费时的服务费用。
服务到期
● 按需购买的集群,没有到期。
● 包年包月集群到期后进入保留期,此时无法在CloudTable管理控制台进行该集群 的操作,相关接口也无法调用,自动化监控或告警等运维也会停止。如果在保留 期结束时您没有续费,集群将终止服务,系统中的数据也将被永久删除。
产品介绍 6 计费说明
7 使用限制
使用CloudTable前,您需要认真阅读并了解以下使用限制。
● CloudTable集群必须创建在VPC子网内。
● 建议使用支持的浏览器登录表格存储服务。
– Google Chrome:36.0及更高版本 – Mozilla FireFox:35.0及更高版本 – Internet Explorer:9.0及更高版本
当使用Internet Explorer 9.0时可能无法登录CloudTable管理控制台,原因是 某些Windows系统例如Win7旗舰版,默认禁止Administrator用户,Internet Explorer在安装时自动选择其他用户如System用户安装,从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本(建议),或尝试使用管理员身份运行Internet Explorer 9.0。
– Microsoft edge:13.0及更高版本
● 创建CloudTable集群时,会为您创建一个默认安全组,请勿随意删除或更改默认 安全组。删除或更改默认安全组可能导致集群异常,影响CloudTable集群的使 用。
● CloudTable集群使用的安全组请勿随意放开权限,避免被恶意访问。
● CloudTable不会保存您设置的登录节点的初始密码,请您设置并保管好密码。为 避免被恶意攻击,建议设置复杂度高的密码。
● 集群节点仅用于运行CloudTable集群,其他客户端应用程序、用户业务程序建议 申请独立弹性云服务器部署。
产品介绍 7 使用限制
8 配额说明
表格存储服务用户默认的基础资源如下:
● 实例数
● CPU数量
● 内存容量(GB)
● 磁盘数
● 磁盘容量(GB)
上述资源的配额查看及修改,请参见关于配额。
产品介绍 8 配额说明