搜索​​​​

本文档介绍了 InterSystems 公钥基础设施（PKI），它可以在开发组织的安全策略中发挥重要作用。它提供有关公钥加密、证书颁发机构和 PKI 的信息。然后介绍一些与使用 InterSystems PKI 相关的初始任务。完成本指南后，您将有能力创建一个证书颁发机构 （CA），然后向 CA 客户端请求并接收证书。 虽然 InterSystems PKI 不用于生产系统，但您可以用它来熟悉 PKI 工具和安全基础设施。作为设计和探索过程的一部分，这对于创建全面的安全方法特别有帮助。本指南使用 InterSystems IRIS®数据平台的默认设置，这使您能够熟悉 PKI 的基本原理，而不必处理其他在执行实现时很重要的细节问题。有关数据库加密的完整文档，请参见 The InterSystems Public Key Infrastructure（《 InterSystems 公钥基础设施》）。要浏览所有的技术概要（First Look），包括可以在 InterSystems IRIS 免费的评估实例上执行的那些，请参见 InterSystems First Looks（《InterSystems 技术概要》）。 1 为什么 PKI 很重要 在许多企业中，关于安全漏洞的新闻频繁出现，这表明有必要保护他们的通信安全。企业需要保护从一个站点到另一个站点的数据，或者当需要某种可验证的、具有法律约束力的数字签名时。解决这些和其他需求的强大、有效和普遍的工具是公钥加密（public-key cryptography）和公钥基础设施（PKI）。公钥加密（Public-key cryptography）能够对数据进行加密和解密。这提供了一种执行与保护数据相关的各种操作的方法。这包括保护在不安全的网络（如 Internet）上传输的数据或确定文档的来源。因此，它启用了关键技术，如传输层安全（Transport Layer Security，TLS），这是浏览器保护我们与网站连接的手段。公钥加密（Public-key cryptography）对不同实体控制的数据进行操作，这些实体可以是人、应用程序、组织等。但是，仅公钥加密（Public-key cryptography）并不能为这些实体在活动中的身份提供足够的信心，特别是在它们彼此不认识的情况下。为了达到这种信任水平，需要有一个更大的结构，同时为所涉及的实体提供值得信赖和可验证的标识信息。这样一个结构被称为 PKI（公钥基础设施）。PKI 为实体建立了一种对彼此的身份有信心的方法，即使彼此没有任何直接的个人了解或接触。这要求每个实体信任第三方——证书颁发机构（CA）——为其他实体（也称为其他对等方）的身份提供担保。通过 PKI，实体可以进行有意义的、具有法律约束力的加密操作，其中包括加密、解密、数字签名和签名验证。InterSystems 提供了一个公钥基础设施（PKI），它使用 InterSystems IRIS 的实例作为 CA，允许您创建密钥对，并允许您创建与这些密钥对有关的证书。InterSystems CA 适合在组织内部和非生产环境中使用。不建议将其作为生产或商业 CA 使用；虽然它的证书在加密上是可靠的，但商业 CA 除了技术基础设施外，还需要一定程度的组织和法律基础设施。 为什么 PKI 很重要 使用 PKI 的公钥加密支持许多的安全活动：• 对电子文档进行数字签名• 验证电子文档的签名• 加密各方之间的通信• 加密文档 1.1 公钥加密和证书颁发机构（CA）如何协同工作的基本原理在使用公钥加密时，每个实体都有一个严格保密的私钥（private key），以及一个广泛使用的公钥（public key）。如果您使用其中一个密钥执行一个操作，您可以使用另一个密钥执行互补的操作；例如，如果您用私钥加密数据，那么只有您的公钥可以解密该数据。如果别人用您的公钥对内容进行加密，只有您的私钥——因此也只有您——能够解密。这意味着公钥加密为两个实体之间的安全和私人通信提供了一种方法。为了使公钥加密在互不相识且不能轻易验证对方身份的实体之间发挥作用，需要有一个双方实体都信任的第三方。这个第三方是证书颁发机构（CA）。证书颁发机构创建证书，这些证书是将公钥绑定到公钥持有者的一组标识信息的数字文档。由于公钥和私钥不可分割地相互绑定，证书也将标识信息绑定到私钥上。一些企业有内部的 CA，它们用来支持内部活动；其他 CA 作为独立的组织运作，通常作为商业服务提供证书。商业 CA 通常在不同程度的身份验证基础上提供证书；在充分验证的情况下，证书可以在组织或个人和公私密钥对之间建立起具有法律约束力的联系。CA 的使用使处于不安全环境中的实体有足够的信心以有意义的和具有法律约束力的方式使用公钥加密。互相通信的实体不需要使用相同的 CA。相反，每一个人只需要信任对方的 CA。这种信任 CA 的关系通常是在没有任何用户干预的情况下建立的，例如让浏览器附带一组预先批准的 CA 证书。事实上，一个实体可以信任一个 CA，因为它有第二个 CA 的证书，而这个 CA 已经被信任了；在这种情况下，第一个 CA 被称为中间 CA ——而且可以有多个中间 CA。当一个实体从一个 CA 获得证书时，会发生许多事情——经常对用户不可见。首先，CA 客户端使用算法来生成密钥对；然后 CA 客户端获得必要的信息来描述使用该密钥对的实体，这与实体的位置、组织等有关。总的来说，这个标识信息包括一个专有名称（distinguished name，DN）。该实体以证书签名请求（certificate signing request，CSR）的形式向 CA 提供公钥和 DN 信息；它不提供私钥，因为这是严格保密的。CA 收到 CSR，然后根据其程序进行处理。然后，CA 签署一份文档，将公钥绑定到 DN 信息，从而创建一个证书（具体来说，就是符合 X.509 标准的证书）。最后，CA 客户端从 CA 获得证书，然后可以将它用于各种活动，如建立 TLS 连接。当两个实体需要相互认证时，它们使用它们的证书和 CA 对它们的信任关系。因此，当 Alice 和 Bob 试图通过 TLS 进行通信时，TLS 握手会对他们每个人执行如下身份验证：• Alice 最终得到了 Bob 的证书。Alice 可以信任这个证书，因为 Bob 的 CA 已经对它进行了签名，而且 Bob 的 CA 是受信任的 CA。• 持有 Alice 证书的 Bob 也是如此。 有关 InterSystems PKI 2 有关 InterSystems PKI 总的来说，CA 和公钥加密的活动是所谓的公钥基础设施（public key infrastructure ，PKI）的一部分。因此，PKI 提供了一种创建和管理密钥对和证书的方法，并可以支持加密操作，包括加密、解密、数字签名和签名验证。InterSystems IRIS 包含 PKI。使用 InterSystems PKI，您可以设置一个证书颁发机构（CA），一个 CA 客户端，并开始在用户之间发送安全数据，只需几个步骤。当 InterSystems IRIS 的一个实例充当 CA 时，它被称为 CA 服务器；当实例使用 CA 的服务时，它被称为 CA 客户端。一个实例既可以是 CA 服务器，也可以是 CA 客户端。在将自己建立为 CA 服务器时，InterSystems IRIS 的实例要么创建一个密钥对，然后将公钥嵌入到自签名的 X.509 证书中，要么使用外部 CA 签名的私钥和 X.509 证书。X.509 是一种行业标准证书结构，它将公钥与专有名称（Distinguished Name， DN）关联起来。 3 亲自尝试 InterSystems PKI设置和使用 InterSystems PKI 很容易。在这个示例中，您将使用 InterSystems IRIS 的两个实例。您将使用实例 #1 作为 CA（这里主要称为 CA 服务器）和实例 #2 作为 CA 客户端进行一系列的初始操作。这些步骤是：1. 将实例 #1 配置为 CA 服务器 2. 将实例 #2 配置为 CA 客户端 3. 在 CA 客户端上，向 CA 服务器提交证书签名请求（CSR）4. 在 CA 服务器上，处理 CSR5. 在 CA 客户端上，从 CA 服务器下载它的证书和 CA 服务器证书 重要提示： InterSystems PKI 不用于生产系统。此外，本文档中的示例以不适合使用任何 PKI 的生产系统的方式简化了设置和使用 CA 的过程。例如，它提供一个建议密码，用于加密和解密 CA 服务器的私钥。在生产系统（或除演示系统以外的任何系统）上，永远不要 使用公开的已知密码，因为这可能会危及您的 CA 的私钥的安全，从而危及您的整个 PKI；如果这个密钥被泄露或破解，那么所有 CA 的证书都变得不可信了。类似地，证书颁发机构的证书和私钥文件的目录与您在本文档练习中使用的 InterSystems IRIS 实例在同一台机器上。对于生产系统来说，这个目录应该总是在一个外部设备上（不是本地硬盘驱动器或网络服务器），最好是在一个加密的外部设备上。这是因为该目录持有 CA 的私钥。如果您创建了一个生产系统，请按照 PKI 供应商的说明操作。有关在开发或测试系统中使用 InterSystems PKI 的更多详细信息，请参见 The InterSystems Public Key Infrastructure（《InterSystems 公钥基础设施》）。 亲自尝试 InterSystems PKI3.1 用前须知要使用这个程序，您需要两个正在运行的 InterSystems IRIS 实例。这些实例可以在相同或不同的主机上，但必须相互有网络访问权限。您对 InterSystems IRIS 的选择包括多种类型的已授权的和免费的评估实例；该实例不需要由您正在工作的系统托管（尽管它们必须相互具有网络访问权限）。关于如何部署每种类型的实例的信息（如果您还没有可使用的实例），请参见 InterSystems IRIS Basics:Connecting an IDE（《InterSystems IRIS 基础：连接一个IDE》）中的 Deploying InterSystems IRIS（部署 InterSystems IRIS）。3.2 将实例 #1 配置为 CA 服务器要将实例 #1 配置为 CA 服务器：1. 使用 InterSystems IRIS Basics: Connecting an IDE（《InterSystems IRIS 基础：连接一个 IDE》）中URL described for your instance（为您的实例描述的 URL），在您的浏览器中打开实例的管理门户（Management Portal）。2. 进入 Public Key Infrastructure（公钥基础设施）页面(System Administration（系统管理） > Security（安全） > Public Key Infrastructure（公钥基础设施）)。3. 在 Public Key Infrastructure（公钥基础设施）页面上，在 Certificate Authority Server（证书颁发机构服务器）下，选择 Configure Local Certificate Authority server（配置本地证书颁发机构服务器）。这将显示两个字段：• File name root for Certificate Authority’s Certificate and Private Key files（证书颁发机构的证书和私钥文件的文件名根） (没有扩展名)——输入 FLCA (技术概要证书颁发机构（First Look Certificate Authority）)。此处使用 FLCA 作为私钥文件和证书文件的名称，所以私钥是在 FLCA.key 中，而证书则在 FLCA.cer 中。• Directory for Certificate Authority’s Certificate and Private Key files（证书颁发机构的证书和私钥文件的目录）——输入 flca。这将在 install-dir\mgr\ 下创建 flca 目录（install-dir 是实例的安装目录) ，并将 FLCA CA 证书和私钥文件放在那里。您也可以点击 Browse（浏览） 来选择一个不同的位置； 当你这样做时，目录选择（Directory Selection）对话框会打开到 install-dir\mgr\ 。4. 点击 Next（下一步） 继续。5. 在出现的字段中，输入以下值：• Password to Certificate Authority's Private Key file（证书颁发机构私钥文件的密码）和 Confirm Password（确认密码） — 输入密码以加密和解密 CA 的私钥文件。我们建议您使用 myflcapw，这样您在这里就有一份密码的副本。• 在 Certificate Authority Subject Distinguished Name（证书颁发机构主体专有名称）下，在 Common Name（通用名称）中 — 输入标识此 CA 的 First Look CA。 如果您使用 InterSystems PKI 进行更深入的测试和实验，当您配置 CA 服务器时，您将完成本节的字段，以包括负责签署 CA 请求的用户的电子邮件帐户。对于这个技术概要（First Look），您可以跳过它。6. 点击 Save（保存）。InterSystems IRIS 显示如下信息，表示成功： Certificate Authority server successfully configured.Created new files: C:\InterSystems\MYIRIS1\mgr\flca\FLCA.cer .key, and .srl. Certificate Authority Certificate SHA-1 fingerprint: E3:FB:30:09:53:90:9A:31:30:D3:F0:07:8F:64:65:CD:11:0A:1A:A2 这表明 InterSystems IRIS 已经执行了以下操作：• 创建一个密钥对。• 将私钥保存到您指定的文件位置，并使用您指定的根名称。• 创建一个包含公钥的自签名 CA 证书。 亲自尝试 InterSystems PKI • 将证书保存到您指定的文件位置，并使用您指定的根名称。• 创建一个颁发的证书数量的计数器，并将其存储在与证书和私钥相同目录中的 SRL（序列）文件中。（每次 CA 颁发新的证书时，InterSystems IRIS 都会根据这个计数器给证书一个唯一的序列号，然后增加 SRL 文件中的值）。 3.3 将实例 #2 配置为 CA 客户端要将实例 #2 配置为 CA 客户端：1. 使用为您的实例描述的 URL，在您的浏览器中打开实例的管理门户（Management Portal）。2. 进入 Public Key Infrastructure（公钥基础设施）页面(System Administration（系统管理） > Security（安全） > Public Key Infrastructure（公钥基础设施）)。3. 在 Certificate Authority Client（证书颁发机构客户端）下，选择 Configure Local Certificate Authority Client（配置本地证书颁发机构客户端），这会在此页面上显示多个字段。4. 填写以下字段，其他字段留空或使用默认值。在上一节中，您使用了实例 #1 的主机标识符和 web 服务器端口，您必须在这里输入。在其管理门户（Management Portal） URL 中。• Certificate Authority server hostname（证书颁发机构服务器主机名）——运行 CA 服务器的主机的 IP 地址或 DNS 名称，即实例 #1 的主机。• Certificate Authority WebServer port number（证书颁发机构网络服务器端口号）——作为 CA 服务器的实例的 web 服务器端口号，也就是实例 #1。• 在 Local technical contact（本地技术联系人） 部分，Name（名称）——任何值。(这个字段是必需的，因为 CA 服务器必须有设置 CA 客户端的人的联系信息。因为您既要配置 CA 客户端，又要配置 CA 服务器，所以您是它们的本地技术联系人。） 注意： 在生产环境中，PKI 可能需要带外联系信息，如在 Local technical contact（本地技术联系人）区域。这些信息是为了身份验证，客户端需要提供联系人信息以开始这一过程。 5. 点击 Save（保存）。 InterSystems IRIS 通过诸如"成功配置证书颁发机构（Certificate Authority，CA）客户端"的信息来确认成功。3.4 在实例 #2 上，向 CA 服务器提交证书签名请求（CSR） 接下来，在实例 #2 上，向 CA 服务器提交一个证书签名请求（CSR）：1. 仍然在 Public Key Infrastructure（公钥基础设施）页面(System Administration（系统管理） > Security（安全） > Public Key Infrastructure（公钥基础设施）)，在 Certificate Authority Client（证书颁发机构客户端）下，选择 Submit Certificate Signing Request to Certificate Authority Server（向证书颁发机构服务器提交证书签名请求），这将显示几个新的字段。2. 按以下方式填写它们，其他字段留空或使用默认值：• File name root for local Certificate and Private Key files（本地证书和私钥文件的文件名根）（没有扩展名）——输入 FLCAclient (技术概要证书颁发机构客户端（First Look Certificate Authority client）)。这使用了 FLCAclient 作为私钥文件和证书文件的名称，因此私钥在 FLCAclient.key 中，而证书将很快出现在 FLCAclient.cer 中。• 在 Subject Distinguished Name（主体专有名称）下，在 Common Name（通用名称）字段中——输入 FL CA client。 3. 按要求完成这些字段，并点击 Save（保存）。如果成功，InterSystems IRIS 将显示如下信息： 亲自尝试 InterSystems PKI Certificate Signing Request FLCAclient successfully submitted to the Certificate Authority at instance MYIRIS1 on node FLCATEST.COM.SHA-1 Fingerprint: C2:B0:D6:0D:D6:AB:43:DF:7F:B1:22:AE:14:D7:45:FF:CC:0C:20:D0 4. 此时，您已经使用 InterSystems IRIS 创建并提交了 CSR。 3.5 在实例 #1 上，处理 CSR 在实例 #1（CA 服务器）上，处理 CSR，将其转换为证书：1. 在管理门户（Management Portal）中，进入 Public Key Infrastructure（公钥基础设施）页面(System Administration（系统管理） > Security（安全） > Public Key Infrastructure（公钥基础设施）)。2. 在 Public Key Infrastructure（公钥基础设施）页面上，在 Certificate Authority Server（证书颁发机构服务器）下，选择 Process pending Certificate Signing Requests（处理待处理的证书签名请求），它显示来自 CA 客户端的待处理 CSR。3. 点击 CSR 右侧的 Process（处理），显示 CSR 的内容，显示 CSR 的处理字段。有关这些字段的几个要点：• 因为您要为可以使用 InterSystems IRIS 中安全功能的 CA 客户端颁发证书，所以在 Certificate Usage（证书使用）下，您可以保留默认的 TLS/SSL，XML encryption and signature verification（TLS/SSL、XML 加密和签名验证）。• 在生产环境中，您需要验证 CA 客户端的身份。因此，本节演示如何执行这一行为；例如，在 Request Content（请求内容）下，显示 CA 客户端的电话号码和电子邮件。这将允许您通过电话或亲自联系他们并验证他们的身份。 4. 点击 Issue Certificate（颁发证书），这将导致页面显示 Password for Certificate Authority's Private Key file（证书颁发机构私钥文件的密码）字段。5. 在 Password for Certificate Authority's Private Key file（证书颁发机构私钥文件的密码）字段中，输入 myflcapw，这是您在配置 CA 服务器时创建的密码。6. 点击 Finish（完成） 来创建证书。 IRIS 显示一条信息，如 Certificate number 2 issued for Certificate Signing Request FLCAclient InterSystems IRIS 现在已经创建了证书。如果 CA 客户端列出了其技术联系人的电子邮件地址，该地址还会收到证书可供下载的通知。 3.6 在实例 #2 上，从 CA 服务器下载它的证书和 CA 服务器证书下一步也是最后一步是 CA 客户端从 CA 服务器下载 CA 服务器的证书和它自己的证书：1. 在管理门户（Management Portal）中，在实例 #2 上，进入 Public Key Infrastructure（公钥基础设施）页面 (System Administration（系统管理） > Security（安全）> Public Key Infrastructure（公钥基础设施）)。2. 在 Public Key Infrastructure（公钥基础设施）页面上，在 Certificate Authority Client（证书颁发机构客户端）下，点击 Get Certificate(s) from Certificate Authority server（从证书颁发机构服务器获取证书）。3. 在显示的字段中，有一个 Get Certificate Authority Certificate（获取证书颁发机构证书） 按钮。 点击它，会下载 CA 服务器的证书，并显示一条信息，如：Certificate Authority Certificate(SHA-1 Fingerprint: 8A:38:C9:06:50:A0:4F:71:86:2B:69:4C:A2:42:E0:43:28:C8:70:EB)saved in file "c:\intersystems\MYIRIS2\mgr\FLCA.cer" 4. 再一次点击 Get Certificate(s) from Certificate Authority server（从证书颁发机构服务器获取证书）。 了解有关 InterSystems PKI 的更多信息 5. 已颁发证书表列出了 CA 客户端的证书。点击行旁边的 Get（获取）按钮。这就下载了 CA 客户端的证书，并显示一条信息，如：Certificate number 2(SHA-1 Fingerprint: 2E:82:27:73:72:38:BC:71:36:70:DC:9E:0D:EF:E6:BC:0D:A9:95:CD)saved in file "c:\intersystems\MYIRIS2\mgr\FLCAclient.cer" 3.7 总结和下一步 您现在有：1. 将 InterSystems IRIS 的一个实例配置为 CA 服务器2. 将 InterSystems IRIS 的另一个实例配置为 CA 客户端3. 从 CA 客户端向 CA 服务器提交证书签名请求（CSR）4. 在 CA 服务器上处理 CSR5. 将 CA 服务器的证书和 CA 客户端自己的 CA 证书从 CA 服务器下载到 CA 客户端 这意味着您现在有一个 InterSystems IRIS 实例是一个正常运行的 CA 服务器，另一个 InterSystems IRIS 实例是一个正常运行的 CA 客户端。如果您在另一个 InterSystems IRIS 实例上设置 CA 客户端，并为每个实例创建 TLS 配置，两个客户端可以交换加密的信息。这为各种安全活动提供了基础。注意： 最后提醒一下：这个示例系统并不能帮助建立一个安全的环境，因为 CA 的私钥已经在本文档中公开发布。妥善保护生产系统中的所有私钥是至关重要的，而保护 CA 的私钥则是最重要的。泄露在生产系统中使用的私钥，会导致安全漏洞、数据泄露、财务损失和法律漏洞。除了让您了解 InterSystems IRIS 功能之外，请不要使用此文档的 CA 服务器私钥进行其他任何操作。 4 了解有关 InterSystems PKI 的更多信息有关 InterSystems PKI 的完整文档，请参见 The InterSystems Public Key Infrastructure（《InterSystems 公钥基础设施》）。

InterSystems SQL支持在InterSystems IRIS数据平台数据库中将流数据存储为BLOB（Binary Large Objects 二进制大对象）或CLOB（Character Large Objects字符大对象）的能力。 InterSystems SQL支持两种流字段： 字符流：用于大量的文本。 二进制流：用于图像、音频或视频。 BLOBs和CLOBs可以存储多达4GB的数据（JDBC和ODBC规范规定的限制）。除了在通过ODBC或JDBC客户端访问时如何处理字符编码转换（如Unicode到多字节）外，BLOB和CLOB的操作在各方面都是相同的：BLOB中的数据被视为二进制数据，决不转换为其他编码，而CLOB中的数据被视为字符数据，在必要时进行转换。 如果一个二进制流文件（BLOB）包含单一的非打印字符$CHAR(0)，它被认为是一个空的二进制流。它相当于""空二进制流值：它存在（不是空的），但长度为0。 从对象的角度来看，BLOB和CLOBs被表示为流对象。更多信息请参见定义和使用类中的 "与流合作 "一章。 定义流数据字段 InterSystems SQL支持流字段的各种数据类型名称。这些InterSystems的数据类型名称是对应于以下的同义词。 字符流：数据类型LONGVARCHAR，映射到%Stream.GlobalCharacter类和ODBC/JDBC数据类型-1。 字符流：数据类型LONGVARBINARY，映射到%Stream.GlobalBinary类和ODBC/JDBC数据类型-4。 下面的例子定义了一个包含两个流字段的表。 CREATE TABLE Sample.MyTable ( Name VARCHAR(50) NOT NULL, Notes LONGVARCHAR, Photo LONGVARBINARY) 流字段的限制： 一个流字段可以被定义为NOT NULL。 一个流字段可以取一个DEFAULT值，一个ON UPDATE值，或者一个COMPUTECODE值。 一个流字段不能被定义为UNIQUE，一个主键字段，或一个IdKey。试图这样做会导致一个SQLCODE -400的致命错误，并带有%msg，如以下。ERROR #5414: 无效的索引属性。Sample.MyTable::MYTABLEUNIQUE2::Notes, Stream属性在唯一/主键/idkey索引中是不允许的 > ERROR #5030: 在编译'Sample.MyTable'类时发生错误。 不能用指定的COLLATE值定义一个流字段。试图这样做会导致一个SQLCODE -400的致命错误，并带有%msg，如以下。ERROR #5480: 属性参数没有声明。Sample.MyTable:Photo:COLLATION > ERROR #5030: 在编译'Sample.MyTable'类时发生错误。 在流数据字段中插入数据 有三种方法可以将数据插入到流字段。 %Stream.GlobalCharacter字段：你可以直接插入字符流数据。例如： INSERT INTO Sample.MyTable (Name,Notes) VALUES ('Fred','These are extensive notes about Fred') %Stream.GlobalCharacter和%Stream.GlobalBinary字段：你可以使用OREF插入流数据。你可以使用Write()方法将一个字符串追加到字符流中，或者使用WriteLine()方法将一个带有行终止符的字符串追加到字符流中。默认情况下，行结束符是$CHAR(13,10)（回车/换行）；你可以通过设置LineTerminator属性改变行结束符。 在下面的例子中，第一部分创建了一个由两个字符串和它们的终止符组成的字符流，然后使用嵌入式SQL将其插入到一个流字段中。例子的第二部分返回字符流的长度并显示字符流数据，显示终止符。 ​ ClassMethod CreateAndInsertCharacterStream() { Set gcoref = ##class(%Stream.GlobalCharacter).%New() DO gcoref.WriteLine("First Line") Do gcoref.WriteLine("Second Line") &sql(INSERT INTO Sample.MyTable(Name, Notes) VALUES('Fred',:gcoref)) IF SQLCODE<0 {WRITE "SQLCODE ERROR:"_SQLCODE_" "_%msg QUIT} ELSE {WRITE "Insert successful",!} do ..DisplayTheCharacterStream(gcoref) } ​ ClassMethod DisplayTheCharacterStream(gcoref As %Stream.GlobalCharacter) { KILL ^CacheStream WRITE gcoref.%Save(),! ZWRITE ^CacheStream } %Stream.GlobalCharacter和%Stream.GlobalBinary字段：你可以通过从文件中读取数据来插入流数据。比如说 ClassMethod InsertDataFromImage() { Set myf = "C:\Temps\IMG.png" OPEN myf:("RF"):10 USE myf:0 READ x(1):10 &sql(INSERT INTO Sample.MyTable (Name,Photo) VALUES ('George',:x(1))) IF SQLCODE <0 {WRITE "INSERT Failed:"_SQLCODE_" "_%msg QUIT} ​ CLOSE myf } 作为DEFAULT值或计算值插入的字符串数据将以适合于流字段的格式存储。 查询流字段数据 二进制流字段返回字符串<binary>。 SELECT Name,Photo,Notes FROM Sample.MyTable WHERE Photo IS NOT NULL DISTINCT, GROUP BY, 和 ORDER BY 每个流数据字段的OID值都是唯一的，即使数据本身包含重复的内容。这些SELECT子句对流的OID值进行操作，而不是数据值。因此，当应用于查询中的流字段时。 DISTINCT子句对重复的流数据值没有影响。DISTINCT子句将流字段为NULL的所有记录记录减少到一个NULL记录。DISTINCT对流字段的OID进行操作，而不是它的实际数据。 GROUP BY子句对重复的流数据值没有影响。GROUP BY子句将流字段为NULL的所有记录数减少到一个NULL记录。GROUP BY StreamField的操作对象是一个流字段的OID，而不是它的实际数据。 ORDER BY子句根据流数据值的OID值，而不是数据值来排序。ORDER BY子句在列出有流字段数据值的记录之前，先列出流字段为NULL的记录。 predicate 条件和流 IS [NOT] NULL 可以应用于流字段的数据值，如下面的例子中所示。 SELECT Name,Notes FROM Sample.MyTable WHERE Notes IS NOT NULL BETWEEN, EXISTS, IN, %INLIST, LIKE, %MATCHES, 和 %PATTERN谓词可以应用于流对象的OID值，如下面的例子所示。 SELECT Name,Notes FROM Sample.MyTable WHERE Notes %MATCHES '*1[0-9]*GlobalChar*' 。 试图在一个流字段上使用任何其他的predicate条件会导致SQLCODE -313错误。 聚合函数和流 COUNT聚合函数接收一个流字段，并对包含该字段非空值的记录进行计数，如下面的例子所示: SELECT COUNT(Photo) AS PicRows,COUNT(Notes) AS NoteRows FROM Sample.MyTable 然而，COUNT(DISTINCT)不支持流字段。对流字段不支持其他聚合函数。试图用任何其他聚合函数来使用流字段会导致SQLCODE -37错误。 标量函数和流 除了%OBJECT、CHARACTER_LENGTH（或CHAR_LENGTH或DATALENGTH）、SUBSTRING、CONVERT、XMLCONCAT、XMLELEMENT、XMLFOREST和%INTERNAL函数外，InterSystems SQL不能将任何函数应用到流字段。试图使用流字段作为任何其他SQL函数的参数会导致SQLCODE -37错误。 %OBJECT函数打开一个流对象（接受一个OID），并返回oref（对象引用），如以下例子所示: SELECT Name,Notes,%OBJECT(Notes) AS NotesOref FROM Sample.MyTable WHERE Notes IS NOT NULL CHARACTER_LENGTH，CHAR_LENGTH和DATALENGTH函数取一个流字段，并返回实际的数据长度，如下面的例子所示。 SELECT Name,DATALENGTH(Notes) AS NotesNumChars FROM Sample.MyTable WHERE Notes IS NOT NULL SUBSTRING函数接收一个流字段，并返回流字段实际数据值的指定子串，如下面的例子所示。 SELECT Name,SUBSTRING(Notes,1,10) AS Notes1st10Chars FROM Sample.MyTable WHERE Notes IS NOT NULL 当从管理门户的SQL执行界面发出时，SUBSTRING函数最多返回流字段数据的100个字符的子串。如果指定的流数据子串长于100个字符，会在第100个字符后面用省略号（...）表示。 CONVERT函数可以用来将流数据类型转换为VARCHAR，如下面的例子所示。 SELECT Name,CONVERT(VARCHAR(100),Notes) AS NotesTextAsStr FROM Sample.MyTable WHERE Notes IS NOT NULL CONVERT(datatype,expression)语法支持流数据转换。如果VARCHAR精度小于实际流数据的长度，它将返回值截断为VARCHAR精度。如果VARCHAR精度大于实际流数据的长度，返回值就有实际流数据的长度。不进行填充。 {fn CONVERT(expression,datatype)}语法不支持流数据转换；它发出SQLCODE -37错误。 %INTERNAL函数可以在流字段上使用，但不执行任何操作。 流字段并发锁定 InterSystems IRIS通过在流数据上加锁来保护流数据值不受另一个进程的并发操作。 InterSystems IRIS在执行写操作之前会拿出一个独占锁。写操作完成后，独占锁会立即释放。 InterSystems IRIS在第一次读操作发生时取出一个共享锁。只有在实际读取流时才会获得共享锁，并且在整个流从磁盘读入内部临时输入缓冲区后立即释放。 在InterSystems IRIS方法中使用流字段 你不能在InterSystems IRIS方法中直接使用嵌入式SQL或动态SQL来使用BLOB或CLOB值；而是要使用SQL来找到BLOB或CLOB的流标识符，然后创建%AbstractStream对象的实例来访问数据。 从ODBC使用流字段 ODBC规范没有为BLOB和CLOB字段提供任何识别或特殊处理。 InterSystems SQL在ODBC中表示CLOB字段为LONGVARCHAR (-1)类型。BLOB字段被表示为LONGVARBINARY类型（-4）。 从JDBC使用流字段 在一个Java程序中，你可以使用标准的JDBC BLOB和CLOB接口从BLOB或CLOB中检索或设置数据。比如说 Statement st = conn.createStatement()。 ResultSet rs = st.executeQuery("SELECT MyCLOB,MyBLOB FROM MyTable")。 rs.next(); // 取出Blob/Clob ​ java.sql.Clob clob = rs.getClob(1); java.sql.Blob blob = rs.getBlob(2); ​ // Length System.out.println("Clob length = " + clob.length())。 System.out.println("Blob length = " + blob.length())。 ​ // ... 注意:当完成对BLOB或CLOB的处理时，你必须明确地调用free()方法来关闭Java中的对象，并向服务器发送消息以释放流资源（对象和锁）。

目录 技术概要：InterSystems 云管理器（Cloud Manager） 1 ICM 能为您做什么？ 1 ICM 是如何工作的？ 1 试一试！使用 ICM 在云中部署 InterSystems IRIS 2 安装 Docker 3 下载 ICM 映像 3 启动 ICM 3 获取云供应商帐户和证书 3 生成安全密钥 4 自定义示例配置文件 4 配置基础设施 9 部署 InterSystems IRIS 10 尝试 ICM 管理命令 11 取消配置基础设施 12 ICM 能做的远不止这些! 13 了解有关 ICM 的更多信息 13 插图目录 图 1: ICM 让一切变得简单 2 图 2: 云供应商的 ICM 默认文件示例 8 图 3: 交互式 ICM 命令 11 技术概要：InterSystems 云管理器（Cloud Manager） 本文向您介绍了 InterSystems 云管理器（InterSystems Cloud Manager，ICM），这是基于 InterSystems IRIS®数据平台的应用程序的端到端云配置和部署解决方案。 作为本指南的一部分，您将使用 ICM 在公共云中配置基础设施，并在该基础设施上部署 InterSystems IRIS。 要浏览所有的技术概要（First Looks），包括那些可以在免费的云实例或 web 实例上执行的技术概要（First Looks），请参见 InterSystems First Looks（《InterSystems 技术概要》）。 ICM 能为您做什么？ 欢迎来到云时代（Cloud Age）! 您是否对它的机会虎视眈眈，但又对它的挑战保持警惕？具体来说， 您是否渴望利用云，但又犹豫是否要投入资源进行复杂的迁移？ 您是否已经在云中，但还在努力寻找一种方法，以便在各种软件环境中管理部署和版本化您的应用程序？ 您是否希望将持续集成和交付引入您的软件工厂，并将 DevOps 方法引入您的部署过程？也就是说，您想把自己从传统实践、库依赖、系统漂移、手动升级和其他开销的限制和风险中解放出来吗？ ICM 可以提供帮助！ ICM 为您提供了一种简单、直观的方法来配置云基础设施并在其上部署服务，帮助您现在就进入云，而无需进行重大开发或重组。基础设施即代码 (infrastructure as code，IaC) 和容器化部署的优势使得在 Google、Amazon 和 Azure 等公共云平台或私有 VMware vSphere 云上部署基于 InterSystems IRIS 的应用程序变得容易。定义您想要的内容，发布一些命令，剩下的工作由 ICM 来完成。 即使您已经在使用云基础设施、容器，或者同时使用两者，ICM 也可以通过自动化大量手动步骤，极大地减少配置和部署应用程序所需的时间和精力。 ICM 是如何工作的？ 在您输入的纯文本配置文件的指导下，ICM 使用 Hashicorp 流行的 Terraform IaC 工具配置您的基础设施，并根据需要配置的主机节点。在下一阶段，ICM 将 InterSystems IRIS 和您的应用程序部署在 Docker 容器中，如果需要，还可以部署其他服务。您想要的部署所需的所有 InterSystems IRIS 配置都是自动执行的。ICM 还可以在现有的虚拟和物理集群上部署容器化服务。 ICM 本身带有一个容器映像，其中包含您所需要的一切。从 InterSystems 的 ICM 映像下载并运行容器，打开命令行，您就可以开始了。ICM 通过组合这些元素，使一切变得简单： 可以用作模板以快速定义所需部署的示例配置文件。 可以向其中添加应用程序的 InterSystems IRIS 映像。 试一试! 使用 ICM 在云中部署 InterSystems IRIS 每个任务的用户友好命令。 管理已配置节点和部署在其上的服务并与之交互的多种方法。 图 1: ICM 让一切变得简单 试一试！使用 ICM 在云中部署 InterSystems IRIS ICM 为您执行许多任务，并为您提供许多选项，以帮助您准确地部署您所需要的内容，所以在生产中使用它需要一定的计划和准备（尽管比手动方法要少得多！）。但配置和部署过程很简单，ICM 可以为您做出许多决定。这一探索旨在让您亲眼看到 ICM 是如何工作的，以及使用 ICM 在亚马逊网络服务（Amazon Web Services，AWS）上部署 InterSystems IRIS 配置是多么容易。虽然这不是一时的工作，但这种探索不应该占用您太多的时间，您可以在机会出现时分阶段进行。 为了让您体验 ICM 而又不至于在细节上陷入困境，我们保持了简单的探索；例如，我们让您尽可能多地使用默认设置。但是，当您把 ICM 引入您的生产系统时，您需要做很多不同的事情，特别是（但不限于）安全方面。所以请确保不要把这种对 ICM 的探索与真实的情况相混淆! 本文档末尾提供的参考资料将使您对在生产中使用 ICM 的情况有一个很好的了解。ICM Guide（《ICM 指南》）提供了使用 ICM 的完整信息和程序，并在适当的地方提供了链接。 这些说明假定您具备以下条件： 特定于容器的 InterSystems IRIS 分片（sharding）许可证并可以访问 InterSystems 软件下载。 亚马逊网络服务（Amazon Web Services，AWS）、谷歌云平台（Google Cloud Platform，GCP）、微软云（Azure）或腾讯云（Tencent）上的帐户。 在配置文件中指定的许多属性在这些云平台上是通用的，但其他属性是特定于平台的。有关这些差异的详细信息可在 ICM Guide（《ICM 指南》）的"ICM Reference（《ICM 参考资料》）"一章中的"Provider-Specific Parameters（特定于供应商的参数）"部分找到。 试一试! 使用 ICM 在云中部署 InterSystems IRIS 安装 Docker ICM 是作为容器映像提供的，它包含您需要的所有内容。因此，对启动 ICM 的 Linux、macOS 或 Microsoft Windows 系统的唯一要求是安装 Docker，并运行 Docker 守护进程，以及系统连接到 Internet。有关在您的平台上安装 Docker 的信息，请参见 Docker 文档中的 Install Docker（《安装 Docker》）。 重要提示： Docker 企业版（Enterprise Edition）和社区版（Community Edition）18.09 及更高版本支持 ICM；企业版（Enterprise Edition）仅支持生产环境。 下载 ICM 映像（Image） 要使用 ICM，您需要将 ICM 映像下载到您正在工作的系统中；这要求您识别将从其中下载它的注册表和访问所需的凭证。同样，对于 ICM 部署 InterSystems IRIS 和其他 InterSystems 组件，它需要相关映像的此信息。ICM 下载映像的注册表必须能被您使用的云供应商访问（也就是说，不能在防火墙后面），而且为了安全起见，必须要求 ICM 使用您提供给它的凭证进行身份验证。有关识别所涉及的注册表和下载 ICM 映像的详细信息，请参见 InterSystems Cloud Manager Guide（《InterSystems 云管理器指南》）中的 Downloading the ICM Image（下载 ICM 映像）。 注意： 启动 ICM 的映像的主要版本和部署的 InterSystems 映像必须匹配。例如，您不能使用 2019.3 版本的 ICM 部署 2019.4 版本的 InterSystems IRIS。 有关在容器中使用 InterSystems IRIS 的简要介绍，包括实际操作经验， 请参见 First Look: InterSystems Products in Containers（《技术概要：容器中的 InterSystems 产品》）；有关使用 ICM 以外的方法在容器中部署 InterSystems IRIS 和基于 InterSystems IRIS 的应用程序的详细信息，请参见 Running InterSystems IRIS in Containers（《在容器中运行 InterSystems IRIS》）。 启动 ICM 要在命令行上启动 ICM，使用下面的 docker run 命令，从注册表中拉出（下载）ICM 映像，从中创建一个容器，并启动该容器，例如： docker run --name icm -it --cap-add SYS_TIME containers.intersystems.com/intersystems/icm:2021.1.0.205.0 ICM 容器中的 /Samples 目录，每个供应商都有一个（/AWS，/GCP，等等），旨在使您能够轻松地使用开箱即用的 ICM 进行配置和部署；您可以使用这些目录之一中的示例配置文件 ，也可以从该目录进行配置和部署。然而，由于这些目录在 ICM 容器内，当容器被删除时，其中的数据就会丢失，包括您的配置文件和 ICM 创建并用于管理配置的基础设施的状态目录。在生产中，最好的做法是在启动 ICM 时通过挂载外部卷使用容器外的位置来存储这些数据（请参见 Docker 文档中的 Manage data in Docker（在 Docker 中管理数据））。 获取云供应商帐户和证书 ICM 可以在四个公共云平台上进行配置和部署：亚马逊网络服务（Amazon Web Services，AWS）、谷歌云平台（Google Cloud Platform，GCP）、微软云（Azure）和腾讯云（Tencent）。 登录您的 AWS、GCP、Azure 或 Tencent 帐户。如果您和您的雇主都还没有帐户，您可以进入AWS、GCP、Azure或Tencent 门户页面，快速创建一个免费帐户。 有关获取 ICM 需要向每个云供应商进行身份验证的帐户凭证的信息，请参见 ICM Guide（《ICM 指南》）的 "ICM Reference（《ICM 参考资料》） "一章中的 Security- Related Parameters（安全相关的参数）。 试一试! 使用 ICM 在云中部署 InterSystems IRIS 生成安全密钥 ICM 与配置基础设施的云供应商、配置的节点上的 Docker 以及容器部署后的若干 InterSystems IRIS 服务进行安全的通信。您已经下载或识别了您的云证书；您还需要其他文件来启用安全的 SSH 和 TLS 通信。 您可以使用 ICM 提供的两个脚本来创建您需要的文件，keygenSSH.sh 脚本创建所需的 SSH 文件并将它们放在 ICM 容器的 /Samples/ssh 目录中。keygenTLS.sh 脚本创建所需的 TLS 文件，并将它们放在 /Samples/tls 中。 要在 ICM 命令行上运行这些脚本，请输入以下内容： # keygenSSH.sh Generating keys for SSH authentication. ... # keygenTLS.sh Generating keys for TLS authentication. ... 有关这些脚本生成的文件的更多信息，请参见 ICM Guide（《ICM指南》）中的 Obtain Security-Related Files（获取安全相关的文件）、ICM Security（ICM 安全）和 Security-Related Parameters（安全相关的参数）。 重要提示： 这些生成的密钥是为了方便您在本文体验和其他测试中使用；在生产中，您应该根据您公司的安全策略来生成或获取所需的密钥。这些脚本生成的密钥以及您的云供应商凭证必须完全安全，因为它们提供了对使用它们的任何 ICM 部署的完全访问权限。 自定义示例配置文件 要定义您希望 ICM 部署的配置，您在两个 JSON 格式的配置文件中包含所需的设置：默认文件和定义文件。前者（defaults.json）包含应用于整个部署的设置 --- 例如，您对云供应商的选择 ------而后者（definitions.json）定义了您想要的节点类型以及每种节点的数量，从而决定了您是部署一个分片集群、一个独立的 IRIS 实例，还是其他配置。 ICM 容器中的 /Samples 目录为所有四个云供应商提供示例配置文件。例如，AWS 的示例配置文件位于 /Samples/AWS 目录中。要自定义这些文件，请选择您要使用的供应商，然后按照下面的表格描述，为该供应商修改示例默认值和定义文件。要做到这一点，您可以使用 vi 等编辑器直接在容器内编辑它们，或者在本地命令行上使用 docker cp 命令将它们从容器复制到本地文件系统，然后在您编辑它们后再次返回，例如： docker cp icm:/Samples/AWS/defaults.json . docker cp icm:/Samples/AWS/definitions.json . ... docker cp defaults.json icm:/Samples/AWS docker cp definitions.json icm:/Samples/AWS 重要提示： 字段名和值都是区分大小写的；例如，要选择 AWS 作为云供应商，您必须在默认文件中包含 "Provider"："AWS" ，而不是 "provider"： "AWS"、"Provider"： "aws"等等。 自定义 defaults.json 下表详细说明了 /Samples 文件中提供的默认文件所需的最小自定义，以及对可选更改的建议。这里没有涉及到的任何设置都可以在示例文件中保持原样。 试一试! 使用 ICM 在云中部署 InterSystems IRIS 每个设置都连接到 ICM Guide（《ICM 指南》）的 "ICM Reference（《ICM 参考资料》）"一章中的 ICM Configuration Parameters（ICM 配置参数）部分中的相关表格，在那里您可以找到更详细的说明；在那里，搜索您想要的参数。最右边的列显示了在示例默认文件中出现的每个参数或参数集。 要查看所有供应商通用的所有设置，请参见该部分的 General Parameters（常规参数） ；要查看特定于特定供应商的所有设置，请参见 Provider-Specific Parameters（特定于供应商的参数）。 下图显示了 AWS、GCP、Azure 和 Tencent 的示例 defaults.json 文件的内容： 设置 说明 示例 defaults.json 文件中的条目 Provider 识别云基础设施供应商；保留示例 defaults.json 中的值。 “Provider”:[”AWS”|"GCP"|"Azure"|"Tencent"], Label 配置节点的命名方案中的字段， Label-Role-Tag-NNNN (请参见下面的 Role)；更新以识别部署的所有者和目的， 例如，使用您的公司名称和“TEST”来创建节点名称，如 Acme-DATA-TEST-0001。 "Label": "Sample", Tag (请参见上面的 Label ) "Tag": "TEST", DataVolumeSize 为每个节点配置的持久化数据卷的大小，这可以在 definitions.json 文件中的各个节点定义中被覆盖；接受示例 defaults.json 中的值，除非您在 Tencent 上配置，在这种情况下，将其改为 60。 "DataVolumeSize": "10", SSHUser 在配置节点上具有 sudo 访问权限的非根帐户，用于 ICM 访问； 您可以保留示例 defaults.json 中的默认值， 但如果您在 AWS 或 Tencent 上更改了机器映像(如下)，则可能需要更新此条目。 "SSHUser": "ubuntu",(AWS & Tencent) "SSHUser": "sample",(GCP & Azure) SSHPublicKey SSH 公钥的位置。如果您使用了 Generate Security Keys（生成安全密钥）中讨论的密钥生成脚本， 则密钥位于示例文件指定的目录中，因此无需更改；如果您提供了自己的密钥, 请使用 docker cp 将它们从本地文件系统复制到这些位置。 "SSHPublicKey": "/Samples/ssh/insecure-ssh2.pub", SSHPrivateKey SSH 私钥的位置；请参见上面的 SSHPublicKey。 "SSHPrivateKey": "/Samples/ssh/insecure", TLSKeyDir TILS 文件的位置；请参见上面的 SSHPublicKey 。 "TLSKeyDir": "/Samples/tls/", 设置 说明 示例 defaults.json 文件中的条目 DockerVersion 要安装在已配置节点上的 Docker 版本；保持默认值。 "DockerVersion": "5:19.03.8~3-0~ubuntu-bionic", DockerImage 要部署在已配置节点上的映像；更新以反映您在 Identify Docker Repository and Credentials（识别 Docker 存储库和凭证）中识别的存储库和映像信息。 "DockerImage": "containers.intersystems.con/intersystems/iris:2021.1.0.205.0", DockerUser- name Docker- Password 如果在私有存储库中，则下载 DockerImage 指定的映像所需的凭证；请更新以反映您在 Identify Docker Repository and Credentials（识别 Docker 存储库和凭证）中识别的存储库信息和凭证。 "DockerUsername": "xxxxxxxxxxxx", "DockerPassword": "xxxxxxxxxxxx", LicenseDir InterSystems IRIS 许可证的暂存目录；将您的特定于容器的 InterSystems IRIS 分片（sharding）许可证放在这个目录中。 “LicenseDir”: “/Samples/Licenses”, Region, Location (Azure) 供应商用于配置基础设施的计算资源的地理区域；接受示例 defaults.json 中的默认值，或者从供应商那里选择 region 和 zone 的另一个组合（如下）。 "Region": "us-west-1",(AWS) "Region": "us-east1",(GCP) "Location": "Central US",(Azure) "Region": "na-siliconvalley", (Tencent) Zone 所选区域内的可用区（如上）；接受示例 defaults.json 中的默认值，或者从供应商那里选择 region 和 zone 的另一个组合。 "Zone": "us-west-1c",(AWS) "Zone": "us-east1-b",(GCP) "Zone": "1",(Azure) "Zone": "na-siliconvalley-1", (Tencent) Machine image (特定于供应商) 配置节点的平台和 OS 模板；接受示例 defaults.json 中的默认值，或者从供应商那里选择 machine image 和 instance type 的不同组合（如下）。 "AMI": "ami-c509eda6",(AWS) "Image": "ubuntu-os-cloud/ubuntu-1804-bionic-v20180617", (GCP) "PublisherName": "Canonical",(Azure) "Offer": "UbuntuServer",(Azure) "Sku": "18.04-LTS",(Azure) "Version": "18.04.201804262",(Azure) "ImageID": "img-pi0ii46r",(Tencent) 设置 说明 示例 defaults.json 文件中的条目 Instance type (特定于供应商) 配置节点的计算资源模板；接受示例 defaults.json 中的值，或者从供应商那里选择 machine image 和 instance type 的不同组合（如上）。 "InstanceType": "m4.large",(AWS) "MachineType": "n1-standard-1",(GCP) "Size": "Standard_DS2_v2",(Azure) "InstanceType": "S2.MEDIUM4",(Tencent) Credentials and account settings (特定于供应商) ICM 向供应商进行身份验证所需的文件或 ID，因供应商而异；更新以指定您的帐户所需的文件位置或 ID（有关说明，请点击供应商链接）。 “Credentials”:”/Samples/AWS/credentials”, (AWS) "Credentials": "/Samples/GCP/sample.credentials",(GCP) "Project": "dp-icmdevelopment",(GCP) "SubscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",(Azure) "ClientId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",(Azure) "ClientSecret": "xxxxxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx=", (Azure) "TenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",(Azure) "SecretID": "xxxxxxxxxxxx",(Tencent) "SecretKey": "xxxxxxxxxxxx",(Tencent) ISCPassword 已部署的 InterSystems IRIS 映像中预定义帐户的密码；要在部署阶段以交互方式提供带有屏蔽输入的密码（为安全起见建议这样做），请删除此字段，否则更改为您的首选密码。 "ISCPassword": "", Mirror 确定部署在 DATA、DM 和 DS 节点上的 InterSystems IRIS 实例是否被配置为镜像；保留默认值。 “Mirror”: “false” 设置 说明 示例 defaults.json 文件中的条目 UserCPF 指定用于覆盖已部署实例的初始 CPF 设置的配置合并文件。（如果您不熟悉配置合并功能或 CPF，请删除此条目；有关配置合并的信息，请参见 ICM Guide（《ICM**指南》）的 "ICM Reference（《ICM 参考资料》）"一章中的 Deploying with Customized InterSystems IRIS Configurations（使用自定义的 InterSystems IRIS 配置进行部署）。） "UserCPF": "/Samples/cpf/iris.cpf" 下图显示了 AWS、GCP、Azure 和 Tencent 的示例 defaults.json 文件的内容： 图 2: 云供应商的 ICM 默认文件示例 自定义 definitions.json 在 /Samples 目录中的示例 definitions.json 文件（对所有供应商来说都是一样的），定义了一个有两个数据节点和两个计算节点的分片集群，如下所示： 试一试! 使用 ICM 在云中部署 InterSystems IRIS [ { "Role": "DATA", "Count": "2", "LicenseKey": "ubuntu-sharding-iris.key" }, { "Role": "COMPUTE", "Count": "2", "StartCount": "3", "LicenseKey": "ubuntu-sharding-iris.key" } ] Role 字段标识正在配置的节点类型，在这种情况下是 DATA 和 COMPUTE。Count 字段表示要配置多少个该类型的节点；对于 COMPUTE 节点，StartCount 从 0003 开始编号。LicenseKey 字段表示 InterSystems IRIS 许可证文件的名称，该文件位于默认文件中由 LicenseDir 字段指定的目录中。 在这个练习中，删除 COMPUTE 定义，只保留 DATA 定义，如下所示： [ { "Role": "DATA", "Count": "2", "LicenseKey": "ubuntu-sharding-iris.key" } ] 部署分片集群时，所有节点必须有分片（sharding）许可证。使用 docker cp 将分片（sharding）许可证复制到 LicenseDir 指定的容器内的位置，如 /Samples/Licenses，并更新 DATA 节点定义中的 LicenseKey 设置，以指定要使用的许可证密钥。 这些是配置基本分片集群所需的唯一 definitions.json 更改。要配置一个独立的 InterSystems IRIS 实例，请使用此定义： [ { "Role": "DM", "Count": "1", "LicenseKey": "standard-iris.key"" }, ] 配置基础设施 默认情况下，ICM 从当前目录中的配置文件中获取输入，因此您需要做的就是将配置基础设施更改为您选择的供应商的 /Samples 目录，例如 /Samples/AWS，并发出这个命令： icm provision icm provision 命令在您选择的平台上分配和配置主机节点。在配置操作期间，ICM 在状态子目录中创建或更新状态和日志文件，完成后创建 instances.json 文件，作为后续部署和管理命令的输入。 因为 ICM 同时运行多个任务，所以这些步骤（Terraform 计划和应用、复制文件、挂载卷等等）可能不会以相同的顺序在节点上启动和完成。完成后，ICM 提供了一个已经配置好的主机节点的摘要，并输出一个命令行，可以在以后用来删除基础设施，如下所示： Machine IP Address DNS Name Region Zone Acme-DATA-TEST-0001 00.53.183.209 ec2-00-53-183-209.us-west-1.compute.amazonaws.com us-west-1 c Acme-DATA-TEST-0002 00.53.183.185 ec2-00-53-183-185.us-west-1.compute.amazonaws.com us-west-1 c To destroy: icm unprovision [-cleanUp] [-force] 试一试! 使用 ICM 在云中部署 InterSystems IRIS 重要提示： 复制输出中提供的 icm unprovision 命令行，并保存此信息，这样您就可以在取消配置时轻松地复制它。这个输出也出现在 icm.log 文件中。 管理和取消配置您的基础设施所需的文件和目录都在 ICM 容器中，因此当您删除它时就会丢失。因此，在完成基础设施并成功地取消配置之前，您不能删除 ICM 容器。(在生产中，最好的做法是在启动 ICM 时通过挂载外部卷使用容器外的位置来存储这些数据（请参见 Docker 文档中的 Manage data in Docker（在 Docker 中管理数据））。 在配置和部署阶段发生的错误的详细信息写入状态目录子目录中的 terraform.err 文件；当发生错误时，ICM 会将您指向适当的文件，该文件可以帮助您识别问题的原因。 如果 icm provision 由于超时和供应商方面的内部错误，或者配置文件中的错误而没有成功完成，您可以根据需要再次发出该命令，直到 ICM 为所有指定的节点完成所有需要的任务而没有错误。更多信息，请参见 ICM Guide（《ICM 指南》）的 "Using ICM（《使用 ICM》） "一章中的 "Reprovisioning the Infrastructure（重新配置基础设施）"。 有关 icm provision 的更多信息，请参见 ICM Guide（《ICM 指南》）中的 The icm provision Command （icm 配置命令）。 部署 InterSystems IRIS 除了在提供的主机节点上下载映像（Image）并将它们作为容器运行外，ICM 还执行特定于 InterSystems IRIS 的配置和其他任务。要在您已配置的节点上部署 InterSystems IRIS，请留在 /Samples 目录，您在其中自定义了配置文件并配置了基础设施，然后发出以下命令： icm run 默认情况下，icm run 下载并运行配置文件中 DockerImage 字段指定的映像，在这种情况下，是来自 InterSystems 存储库的 InterSystems IRIS 映像；每个容器都被命名为 iris。在实践中，在定义文件中的节点定义中使用不同的 DockerImage 字段（而不是对默认文件中的所有节点使用一次，如此处），可以让您在不同的节点类型上运行不同的映像，除此之外，您还可以使用某些选项多次执行 icm run 命令，以便在每个配置的节点上或只在指定节点上部署具有唯一名称的多个容器。 InterSystems IRIS 在每个节点上启动后，ICM 会执行实例所需的任何配置 --- 例如，重置密码、配置分片（sharding）等。因为 ICM 同时运行多个任务，因此部署过程中的步骤可能不会以相同的顺序在节点上启动和完成。 完成后，ICM 输出一个链接到相应的 InterSystems IRIS 实例的管理门户（Management Portal）： $ icm run -definitions definitions_cluster.json Executing command 'docker login' on ACME-DATA-TEST-0001... ...output in /Samples/AWS/state/ACME-DATA-TEST/ACME-DATA-TEST-0001/docker.out ... Pulling image intersystems/iris:2021.1.0.205.0 on ACME-DATA-TEST-0001... ...pulled ACME-DATA-TEST-0001 image intersystems/iris:2021.1.0.205.0 ... Creating container iris on ACME-DATA-TEST-0002... ... Management Portal available at: http://ec2-00-53-183-209.us-west-1.compute.amazonaws.com:52773/csp/sys/UtilHome.csp 在这种情况下，所提供的链接用于数据节点 1，或者用于独立的实例（如果这是您选择的配置）。在浏览器中打开链接，并使用管理门户（Management Portal）探索 InterSystems IRIS。 与 icm provision 一样，如果 icm run 由于超时和供应商方面的内部错误而没有成功完成，您可以再次发出命令；在大多数情况下，反复尝试，部署就会成功。但是，如果错误仍然存在，并且需要手动干预 --- 例如，如果它是由某个配置文件中的错误引起的 --- 在修复问题后，您可能需要删除受影响的一个或多个节点上的持久化 %SYS 数据， 试一试! 使用 ICM 在云中部署 InterSystems IRIS 在重新发布 icm run 命令之前，如 ICM Guide（《ICM 指南》）的 "Using ICM（《使用 ICM》）"一章中的 Redeploying Services（重新部署服务）所述。在出现错误的情况下，请参见 ICM 指向您访问的日志文件，以获得有助于您确定问题原因的信息。 有关 icm run 命令及其选项的更多信息，请参见 ICM Guide（《ICM 指南》）中的 The icm run Command（icm run 命令）。 尝试 ICM 管理命令 ICM 提供了一系列的命令用于 管理配置的基础设施。 管理部署的容器。 与运行在部署的容器中的服务交互，包括 InterSystems IRIS。 这些命令在 ICM Guide（《ICM 指南》）的 Infrastructure Management Commands（基础设施管理命令）、Container Management Commands（容器管理命令）和 Service Management Commands（服务管理命令）小节中有详细的讨论，并在 ICM Commands and Options（ICM 命令和选项）中全面列出。这里提供了一些示例，供您在部署时试用。特别要注意的是，有三个命令（icm ssh、icm exec 和 icm session）可以让您在多个层次上与您部署的节点交互 --- 与节点本身、与部署在它上面的容器以及与容器内运行的 InterSystems IRIS 实例，如下所示： 图 3: 交互式 ICM 命令 在您新部署的 InterSystems IRIS 配置上试试这些命令吧! 列出配置的主机节点： 试一试! 使用 ICM 在云中部署 InterSystems IRIS icm inventory 在每个主机节点上运行 shell 命令： icm ssh -command "df -k" 当一个命令在多个节点上执行时，输出被写入文件，并提供一个输出文件的列表。例如，在这种情况下，如果您部署了分片集群，三个节点各有一个输出文件。 在特定的主机节点上打开交互式 shell： icm ssh -role DATA -interactive 要做到交互，命令必须使用 -interactive 选项并指定单个节点。例如，虽然 icm ssh 可以在多个节点上执行命令，如前面的示例所示，但它只能使用 -interactive 选项在一个节点上打开交互式 shell，如本例所示。代替 -role DM 选项将命令限制在该类型的节点上（在您的部署中只有一个节点），您也可以使用-machine 选项来指定一个特定节点的名称，例如： icm ssh -machine Acme-DATA-TEST-0001 -interactive 显示部署的 InterSystems IRIS 容器的状态： icm ps 当在节点上部署了多个容器时，这个命令会将它们全部列出。 将本地文件复制到 InterSystems IRIS 容器或其中一个容器： icm cp -localPath /Samples/ssh/ssh_notes -remotePath /home/sshuser icm cp -localPath /Samples/ssh/ssh_notes -remotePath /home/sshuser -role DM 在每个 InterSystems IRIS 容器中运行 shell 命令： icm exec -command "ls /irissys/" 在特定的 InterSystems IRIS 容器中打开一个交互式 shell（或运行任何 shell 命令）： icm exec -command "bash" -role DATA -interactive 为 InterSystems IRIS 实例打开一个终端（Terminal）窗口（对于单个实例，总是交互式的）： icm session -machine Acme-DATA-TEST-0001 针对 InterSystems IRIS 的每个实例，或针对特定的实例，运行 SQL 命令： icm sql -command "SELECT Name FROM Security.Users" icm sql -command "SELECT Name FROM Security.Users" -machine Acme-DATA-TEST-0002 取消配置基础设施 因为 AWS 和其他公共云平台实例会不断产生费用，所以在完成这一体验后，立即取消配置基础设施是很重要的。 要做到这一点，把您从 icm provision 的输出中保存的 icm unprovision 命令复制到 ICM 命令行，例如： $ icm unprovision -cleanUp ICM 能做的远不止这些! 如果您没有从配置输出中保存命令，您可以在工作目录的 icm.log 文件中找到它（例如，/Samples/AWS/icm.log）。-cleanUp 选项在取消配置后会删除状态目录；如果没有这个选项，状态目录会被保留下来。 ICM 能做的远不止这些! 尽管您刚刚完成的 ICM 探索是刻意简化的，但它仍包含了现实世界的基础设施配置和服务部署。添加到您刚刚完成的只是在配置文件中扩展您的部署定义并利用大量命令行选项的问题。例如，您可以 通过定义 AM 节点和 DM 节点，部署应用服务器和数据服务器的分布式缓存集群，或通过仅定义 DM 节点部署独立的 InterSystems IRIS 实例。 部署镜像（mirror） DATA 节点或镜像 DM 节点，只需在默认文件中包含"Mirror"："True"，并在定义文件中定义偶数个 DATA 节点或两个 DM 节点和一个 AR（仲裁器）节点。 部署一个包含 COMPUTE 节点的分片集群，以分离查询和数据摄取工作量，同时保持并行处理和分布式缓存的优势，提高两者的性能。 在定义文件中添加 web 服务器（WS）和负载均衡器（LB 或自动）。 通过在定义文件中为不同的节点指定不同的 DockerImage 值，并多次执行 icm run 命令，在不同的节点上部署不同的服务。 通过多次执行 icm run ，同时在命令行中使用 -container 和 -image 选项指定不同的容器名称和映像（包括自定义和第三方映像），在一些或所有节点上部署多个服务。 通过使用第三方工具和内部脚本扩展 ICM 的功能，进一步提高自动化程度，减少工作量。 在已有的虚拟和物理集群上部署服务。 在不部署服务的情况下配置基础设施，只需使用 ICM provision 命令停止。 所有这些可能性以及更多的可能性都在 ICM Guide（《ICM 指南》）中有所涉及。 了解有关 ICM 的更多信息 要了解有关 ICM 和在容器中使用 InterSystems IRIS 的更多信息，请参见 InterSystems Cloud Manager Introduction（《InterSystems 云管理器简介》） (视频) The Benefits of InterSystems Cloud Manager（《InterSystems 云管理器的优势》） (视频) Experience InterSystems IRIS in the Cloud（在云中体验 InterSystems IRIS） (在线体验) InterSystems Cloud Manager Guide（《InterSystems 云管理器指南》） First Look:InterSystems Products in Containers（《技术概要：容器中的 InterSystems 产品》） Running InterSystems Products in Containers（《在容器中运行 InterSystems 产品》）

我在 InterSystems 工作了 35 年，期间见证了许多客户与我们共同成长。我们热忱地帮助客户取得成功——无论他们衡量成功的标准是什么——而成功的基石就是我们提供的技术。我们的名字现在通常与我们的 InterSystems IRIS 数据平台联系在一起，因为它实际上是我们经过验证的下一代数据管理软件。 在InterSystems IRIS 之前，我们以 Caché 和Ensemble 的强大功能而闻名，全球许多最重要的应用都是在它们的帮助下得以面世的。如果您也是我们的Caché 或 Ensemble 客户，这些平台如今无疑是您组织基础设施的重要组成部分，是一些优秀应用的基础。 然而，正如我们不断发展我们的技术，我们也希望帮助您发展现有技术，并使您能够利用最新的数据平台技术——即从人工智能(AI) 到云计算的各种最新技术。我们认为 InterSystems IRIS 的时代已来临，因此，我们将为所有现有的 Caché 和Ensemble 客户提供限时免费迁移到InterSystems IRIS 数据平台的机会。 我们理解，对业已成为您业务重要组成部分的现有解决方案进行任何更改，都将是一项艰巨的任务，但请相信我们，这一切都是值得的。我们的一面之词也许不足为信，但我们现有的许多客户已经做出了这样的转变，其中包括医疗软件公司Epic。 作为一个使用我们技术超过 40 年的忠实客户，Epic 去年决定迁移到InterSystems IRIS。其系统拥有 250 万并发用户，每秒处理大约 18 亿次数据库访问，因此，能够平稳迁移至关重要。通过我们的共同努力，迁移非常顺利。现在Epic 的客户体验到了更高的性能和更佳的可扩展性。 在此列举部分迁移到InterSystems IRIS 可拥有的优势： 更高的性能、可扩展性和资源效率 通过迁移，您将能够以小博大，用更少的资源做更多的事情，并同时管理多种不同类型的工作负载。为了让您更好地理解这一所指，我们通过速度测试（Speed Test）得出，与其他主流数据管理软件相比，InterSystems IRIS 在测试期间多摄取了 620.9% 的记录，在测试结束时多摄取了 717.3% 的记录。 开发人员生产力 InterSystemsIRIS 具有化繁为简的功能。您的开发人员可以在一个平台内构建和测试所有应用，现在使用嵌入式Python，您可以访问更大的开发资源池，以及数十万个可用的Python 库。从而让开发周期更短，控制和管理更简单。 云部署 作为一个“云中立”的平台，InterSystemsIRIS 不会将您与任何云供应商绑定。因此更加经济、高效和敏捷。 机器学习 我们的IntegratedML 功能为创建机器学习 (ML) 模型提供了一种简单的机制，让您更轻松地将 ML 模型实施到您的实时应用中。 Adaptive Analytics自适应分析 利用新的自适应分析 (Adaptive Analytics) 功能，您的组织无需依赖IT，即可更轻松地探索和分析数据。这意味着业务用户将能够获得他们所需的洞察力，从而做出明智的业务决策，并使您的 IT 团队专注于其他工作。 互操作性和 API 管理能力 通过迁移，您可以实时获得所有数据的统一视图。利用我们的数据平台，您可以连接不同的系统、技术和数据，为您的业务用户创建单一虚拟管理界面，或为您的企业应用创建实时连接。 轻松实现迁移 迁移到InterSystems IRIS 的理由，除了上述这些之外，还有很多。 如果您准备迁移到 InterSystems IRIS（已有数百个 Caché和 Ensemble 客户成功迁移），您可以登录www.intersystems.com/migrate了解更多关于如何迁移到 InterSystems IRIS 上的信息。 原文：Unleashing InterSystems IRIS: Why it’s time to migrate your Caché and Ensemble applications 关于作者 John Paladino负责InterSystems的支持、质量保证、内部计算机操作及客户教育工作。自1984年加入InterSystems以来，他帮助开发了自动化支持跟踪系统和针对所有InterSystems软件产品的客户培训项目，制定并实施了旨在改善响应性、提高客户满意度的服务标准，以及多个国内外团队建设计划。在加入InterSystems之前，他曾在New England Pathology担任了三年的系统工程经理，负责获取、实施和管理各类信息技术。Paladino曾在伍斯特理工学院和马萨诸塞大学卢维尔分校攻读电机工程专业。

Kong提供了一个开源的配置管理工具（用Go语言编写），称为decK（即声明式Kong，declarative Kong）。 通过deck ping检查deck是否能识别你的Kong Gateway安装 deck ping Successfully connected to Kong! Kong version: 2.3.3.2-enterprise-edition 通过deck dump把 Kong Gateway 配置导出到一个叫 "kong.yaml" 的文件 deck dump 修改kong.yaml文件后, 通过 deck diff 显示区别 deck diff updating service alerts { "connect_timeout": 60000, - "host": "172.24.156.176", + "host": "192.10.10.18", "id": "3bdd7db4-0b75-4148-93b3-2ff11e961f64", "name": "alerts", "path": "/alerts", "port": 50200, "protocol": "http", "read_timeout": 60000, "retries": 5, "write_timeout": 60000 } Summary: Created: 0 Updated: 1 Deleted: 0 通过 deck sync 应用变化 deck sync updating service alerts { "connect_timeout": 60000, - "host": "172.24.156.176", + "host": "192.10.10.18", "id": "3bdd7db4-0b75-4148-93b3-2ff11e961f64", "name": "alerts", "path": "/alerts", "port": 50200, "protocol": "http", "read_timeout": 60000, "retries": 5, "write_timeout": 60000 } Summary: Created: 0 Updated: 1 Deleted: 0 deck sync -s workspace1.yaml --workspace workspace1 deck sync -s workspace2.yaml --workspace workspace2 需要更多信息 : https://docs.konghq.com/deck/1.11.x/guides/getting-started/ https://docs.konghq.com/deck/1.11.x/guides/best-practices/

安装InterSystems IRIS数据库的ODBC驱动，在Windows系统中配置数据源后，可以使用Microsoft Visual Studio 开发工具 中的服务器资源管理器很方便地连接到InterSystems IRIS数据库服务器，利用数据库连接的可视化视图，可以非常方便快捷地进行连接到InterSystems IRIS数据库的应用开发。本文将展示一个利用以上方式实现的例子，开发工具为Microsoft Visual Studio 2019，开发语言为C#，10分钟快速开发实现一个连接到InterSystems IRIS数据库的C#应用，在本例子中，可以通过选择日期和科室，查询指定日期和科室的就诊日志。 1、在成功安装InterSystems IRIS数据库的ODBC驱动后，从Windows的“控制面板”中选择“管理工具”，在“管理工具”中选择“ODBC数据源”。 2、在ODBC数据源管理的“用户DSN”标签下，选择“添加”，在随后弹出的“创建新数据源”窗口中选择“InterSystems ODBC”，点击“完成”进入下一步。 3、在弹出的“InterSystems ODBC数据源设置”窗口中，为数据源命名，填写连接数据库的信息，访问用户名和密码，点击“测试连接”，成功后点击“OK”保存。 4、打开Microsoft Visual Studio 2019，选择“文件”->“新建”->“项目” ，在弹出的创建新项目窗口中，选择C#语言、Windows窗体应用。 5、新建项目完成后，在 Microsoft Visual Studio 2019开发工具的菜单栏选择“视图”->“服务器资源管理器”，右键“服务器资源管理器”视图中的“数据连接”，在弹出的“添加数据库连接”窗口中，指定在3中已经新建好的数据源，点击“测试连接”，测试连接成功后，点击“确定”关闭窗口，在“服务器资源管理器”视图中的“数据连接”中可以看到添加成功的数据库连接，选中数据库后可以展开其中的表。 6、在本例子中，将介绍两种数据库查询操作方式，其一为常见使用SQL语句的方式，其二为添加数据集的方式，添加数据集的操作如下：从菜单栏选择“视图”->“其他窗口”->“数据源”，在“数据源”视图中点击“添加新数据源”，选择数据库后，可以为数据集添加绑定数据库的表，如为本例中Loc1（科室）数据集成功添加绑定CT_Loc表后，可以在可视化视图中查看数据表数据，并可以被Form可视化窗体中添加的控件直接使用。 7、在Form可视化窗体设计器中，通过工具箱视图添加3个Label控件，分别显示应用标题、日期和科室，再添加1个DateTimePicker日期/时间选择器，并在其CustomFormat属性中设置日期/时间格式“yyyy-MM-dd”，用于选择查询日期；1个ComboBox下拉列表选择框，用于选择查询科室；1个Button按钮，用于执行查询；一个DataGridView数据网格视图，用于显示查询结果。 8、选中ComboBox下拉列表选择框控件，点击控件中右上角出现的箭头，弹出ComboBox数据绑定窗口，勾选“使用数据绑定项”，之后选择6中添加的数据集Loc1，设置“显示成员”为“科室名称”字段，“值成员”为“科室ID”字段，“选定值”为“科室ID”，上述操作便完成了ComboBox控件直接使用数据集的设置。 9、点击项目启动按钮，点击选择科室的下拉列表框，可以看到科室列表，由此可以看出，通过上面6、7、8三个步骤的简单操作，即完成了C#窗体控件与已添加的数据集的快速绑定，实现了查询IRIS数据库的快速操作。 10、最后双击窗体中的“查询科室日志”按钮，在按钮点击事件函数中，添加通过SQL语句查询IRIS数据库的代码，并通过DataGridView的DataSource属性将SQL语句的查询结果绑定到DataGridView数据网格视图。完成后，再次运行项目，可以实现通过选择日期和科室，查询指定日期和科室的就诊日志。 附上项目的核心代码，少部分细节地方参见代码中注释部分： Form1.cs //C#窗体及控件加载和操作代码 using System; using System.Windows.Forms; namespace QuickApp1 { public partial class Form1 : Form { //新建IRIS数据库的ODBC连接对象 ODBCHelper1 dBCHelper1 = new ODBCHelper1(); //避免comboBox数据未绑定时的异常退出 bool cmbFlag = false; public Form1() { InitializeComponent(); } private void Loc_comboBox1_SelectedIndexChanged(object sender, EventArgs e) { //排除窗体未加载时comboBox数据未绑定时的异常退出错误 try { if (cmbFlag && !String.IsNullOrEmpty(Loc_comboBox1.SelectedValue.ToString())) { string selectLoc = Loc_comboBox1.SelectedValue.ToString(); } } catch (Exception) { ; } } //按钮点击事件 private void findAdmListBtn1_Click(object sender, EventArgs e) { //取日期选择器的日期 string selectDate = dateTimePicker1.Text.ToString(); //取科室下拉选择框的科室 string selectLoc = Loc_comboBox1.SelectedValue.ToString(); //通过SQL语句查询IRIS数据库 string sql = "SELECT A.PAADM_DepCode_DR->CTLOC_Desc 科室, A.PAADM_PAPMI_DR->PAPMI_Name 患者姓名,decode(A.PAADM_PAPMI_DR->PAPMI_Sex_DR,1,'女',2,'男','未知') 性别,A.PAADM_AdmDocCodeDR->CTPCP_Desc 医生姓名, A.PAADM_ADMNo 就诊流水号,A.PAADM_AdmDate 就诊日期,A.PAADM_AdmTime 就诊时间 FROM PA_Adm A WHERE A.PAADM_AdmDate =" + "'" + selectDate + "'" + "AND A.PAADM_DepCode_DR = " + "'" + selectLoc + "'"; //通过DataGridView的DataSource属性将SQL语句的查询结果绑定到DataGridView数据表格视图 this.dataGridView1.DataSource = dBCHelper1.CacheExeQuery(sql); } private void dataGridView1_RowsAdded(object sender, DataGridViewRowsAddedEventArgs e) { //为DataGridView数据表格添加行序号 try { for (int i = 0; i < dataGridView1.Rows.Count; i++) this.dataGridView1.Rows[i].HeaderCell.Value = (i + 1).ToString(); } catch { MessageBox.Show("处理异常：表格行序号添加异常"); } } private void Form1_Load(object sender, EventArgs e) { //窗体加载时处理 // TODO: 这行代码将数据加载到表“loc1.CT_Loc”中。您可以根据需要移动或删除它。 this.cT_LocTableAdapter.Fill(this.loc1.CT_Loc); cmbFlag = true; } } } ODBCHelper1.cs //ODBC数据库连接公共类 using System.Data; using System.Data.Odbc; namespace QuickApp1 { internal class ODBCHelper1 { //ODBC连接格式化字符串，将Dsn（连接名称）、Server（IRIS服务器IP）、Port（端口）、DataBase（数据库）、Uid（用户名）、Pwd（用户名）换成你自己的。 public static string conString = "Dsn=irisxxx;Server=xxx.xxx.xxx.xxx;Port=xxxx;DataBase=xxxx;Authentication method=0;Uid=xxxxxx;Pwd=******;static cursors=0;query timeout=0;unicode sqltypes=0;"; public DataTable CacheExeQuery(string sql) { using (OdbcConnection con = new OdbcConnection(conString)) { using (OdbcCommand cmd = new OdbcCommand(sql, con)) { using (OdbcDataAdapter da = new OdbcDataAdapter(cmd)) { DataTable dt = new DataTable(); con.Open(); da.Fill(dt); return dt; } } } } } } 好文！ 快速开发、快速接入、快速应用、良好兼容，轻量级开发的好平台。 感谢分享 赞，值得学习 简单实用，学习了。 感谢分享！刚上班的小白接触感觉很有用

在这一系列文章中，我想向大家介绍并探讨使用 InterSystems 技术和 GitLab 进行软件开发可以采用的几种方式。 我将介绍以下主题：Git 101Git 流程（开发流程）GitLab 安装GitLab 工作流持续交付GitLab 安装和配置GitLab CI/CD在第一篇文章中，我们介绍了 Git 基础知识、深度理解 Git 概念对现代软件开发至关重要的原因，以及如何使用 Git 开发软件。在第二篇文章中，我们介绍了 GitLab 工作流 – 一个完整的软件生命周期流程，并介绍了持续交付。在这篇文章中，我们将探讨：GitLab 安装和配置将环境连接到 GitLabGitLab 安装我们将在本地安装 GitLab。 可以通过多种方式安装 GitLab – 通过源代码、软件包安装，以及在容器中安装。 我不会在这里详细介绍所有步骤，请参阅相关指南。 但仍需要注意几点：前提条件：单独的服务器 – 由于 GitLab 属于 Web 应用程序，并且需要占用大量资源，最好在单独的服务器上运行Linux（可选，但强烈建议采用）域 – 运行页面和保护整个安装时需要配置首先，您可能需要发送包含通知的电子邮件。接下来，建议安装 Pages。 正如我们在上一篇文章中所讨论的 – 可以将脚本中的工件上传到 GitLab。 用户可以下载这些工件，但能够直接在浏览器中打开工件将非常有用，为此我们需要使用页面。需要使用页面的原因：显示一些生成的 wiki 或项目的静态页面显示 html 工件可对页面执行的其他操作由于 html 页面会在加载时重定向，可以使用 html 页面将用户重定向到我们需要的位置。 例如，下列代码生成的 html 页面会将用户重定向到上次执行的单元测试（生成 html 时）： ClassMethod writeTestHTML() { set text = ##class(%Dictionary.XDataDefinition).IDKEYOpen($classname(), "html").Data.Read() set text = $replace(text, "!!!", ..getURL()) set file = ##class(%Stream.FileCharacter).%New() set name = "tests.html" do file.LinkToFile(name) do file.Write(text) quit file.%Save() } ClassMethod getURL() { set url = "http://host:57772" set url = url _ $system.CSP.GetDefaultApp("%SYS") set url = url_"/%25UnitTest.Portal.Indices.cls?Index="_ $g(^UnitTest.Result, 1) _ "&$NAMESPACE=" _ $zconvert($namespace,"O","URL") quit url } XData html { <html lang="en-US"> <head> <meta charset="UTF-8"/> <meta http-equiv="refresh" content="0; url=!!!"/> <script type="text/javascript">window.location.href = "!!!"</script> </head> <body> If you are not redirected automatically, follow this <a href='!!!'>link to tests</a>. </body> </html> } 我使用页面时遇到了错误（浏览工件时出现 502 错误） - 解决方法。 将环境连接到 GitLab 要运行 CD 脚本，需要使用环境，即配置好的用于运行应用程序的服务器。 假设有一个安装了 InterSystems 产品（例如 InterSystems IRIS，但也可以使用 Caché 和 Ensemble）的 Linux 服务器，可以通过以下步骤将环境连接到 GitLab： 安装 GitLab 运行程序在 GitLab 中注册运行程序允许运行程序调用 InterSystems IRIS 有关安装 GitLab 运行程序的重要说明 - 安装 GitLab 运行程序后请勿克隆服务器。否则，结果将不可预测，并且大多数情况下的结果都不尽如人意。 在 GitLab 中注册运行程序 运行初始程序后： sudo gitlab-runner register 您会看到多个提示，大部分步骤都非常简单，但有几步比较复杂： 请输入用于此运行程序的 gitlab-ci 令牌 有多个令牌可用： 一个令牌用于整个系统（在管理设置中提供）一个令牌用于每个项目（在项目设置中提供） 由于您连接运行程序是为特定项目运行 CD，需要指定此项目的令牌。 请输入此运行程序的 gitlab-ci 标签（以逗号分隔）： 在 CD 配置中，您可以筛选针对具体标签运行的脚本。 因此，在最简单的情况下，请指定一个将作为环境名称的标签。 请输入执行器：ssh、docker+machine、docker-ssh+machine、kubernetes、docker、parallels、virtualbox、docker-ssh、shell:docker 如果您使用的是没有 docker 的普通服务器，请选择 shell。我们将在后续部分讨论 docker。 允许运行程序调用 InterSystems IRIS 将运行程序连接到 GitLab 后，我们需要允许运行程序与 InterSystems IRIS 交互，为此： gitlab-runner 用户应能够调用会话。 为此，请将该用户添加到 cacheusr 组： usermod -a -G cacheusr gitlab-runner在 InterSystems IRIS 中创建 gitlab-runner 用户，并为其指定相应角色以执行 CD 任务（写入到数据库等）允许进行操作系统级身份验证 对于 2 和 3，可以采用其他方式，例如传递用户名/密码，但我认为操作系统身份验证是更好的选择。 结论 在本部分中： 我们安装了 GitLab将环境连接到 GitLab 链接 安装说明Pages运行程序第 1 部分：Git第 2 部分：GitLab 工作流 后续内容 在下一部分中，我们将编写持续交付配置。

在这一系列文章中，我想向大家介绍并探讨使用 InterSystems 技术和 GitLab 进行软件开发可以采用的几种方式。 我将介绍以下主题：Git 101Git 流程（开发流程）GitLab 安装GitLab 工作流持续交付GitLab 安装和配置GitLab CI/CD为何使用容器？容器基础架构使用容器的 CD使用 ICM 的 CD在本文中，我们将使用 InterSystems Cloud Manager 构建持续交付。 ICM 是一个面向基于 InterSystems IRIS 的应用程序的云配置和部署解决方案。 它允许您定义所需部署配置，ICM 会自动提供这些配置。 有关详情，请参阅 ICM 概述。工作流在我们的持续交付配置中，我们将完成以下任务：将代码推送到 GitLab 仓库构建 docker 镜像将镜像发布到 docker 注册表在测试服务器上测试镜像如果测试通过，则在生产服务器上部署也可以用示意图形式表示此流程：如您所见，基本操作是相同的，不过我们将使用 ICM 而不是手动方式来管理 Docker 容器。ICM 配置在我们开始升级容器之前，需要对它们进行配置。 因此，我们需要定义 defaults.json 和 definitions.json 来描述我们的架构。 我将为 LIVE 服务器提供这 2 个文件，TEST 服务器的 definitions 是相同的，defaults 只在 Tag 和 SystemMode 值上有所不同。defaults.json： { "Provider": "GCP", "Label": "gsdemo2", "Tag": "LIVE", "SystemMode": "LIVE", "DataVolumeSize": "10", "SSHUser": "sample", "SSHPublicKey": "/icmdata/ssh/insecure.pub", "SSHPrivateKey": "/icmdata/ssh/insecure", "DockerImage": "eduard93/icmdemo:master", "DockerUsername": "eduard93", "DockerPassword": "...", "TLSKeyDir": "/icmdata/tls", "Credentials": "/icmdata/gcp.json", "Project": "elebedyu-test", "MachineType": "n1-standard-1", "Region": "us-east1", "Zone": "us-east1-b", "Image": "rhel-cloud/rhel-7-v20170719", "ISCPassword": "SYS", "Mirror": "false" } definitions.json [ { "Role": "DM", "Count": "1", "ISCLicense": "/icmdata/iris.key" } ] 在 ICM 容器内部，/icmdata 文件夹从主机挂载，并且： TEST 服务器的定义放置在 /icmdata/test 文件夹中LIVE 服务器的定义放置在 /icmdata/live 文件夹中 获取所有必需的密钥后： keygenSSH.sh /icmdata/ssh keygenTLS.sh /icmdata/tls 并将必需的文件放置在 /icmdata 中： iris.keygcp.json（用于部署到 Google Cloud Platform） 调用 ICM 来配置您的实例： cd /icmdata/test icm provision icm run cd /icmdata/live icm provision icm run 这将为每个 TEST 和 LIVE 服务器配置一个独立的 InterSystems IRIS 实例。 有关更详细的指南，请参阅 ICM 概述。 构建 首先，我们需要构建镜像。 我们的代码通常存储在仓库中，CD 配置位于 gitlab-ci.yml 中，但为了提高安全性，我们会在构建服务器上存储几个服务器特定的文件。 iris.key 许可证密钥。 或者，它可以在容器构建过程中下载，而不是存储在服务器上。 将密钥存储在仓库中非常不安全。 pwd.txt 包含默认密码的文件。 将这类文件存储在仓库中也非常不安全。 此外，如果您在单独的服务器上托管生产环境，它可能有不同的默认密码。 load_ci_icm.script 初始脚本，它执行以下任务： 加载安装程序安装程序执行应用程序初始化加载代码 set dir = ##class(%File).NormalizeDirectory($system.Util.GetEnviron("CI_PROJECT_DIR")) do ##class(%SYSTEM.OBJ).Load(dir _ "Installer/Global.cls","cdk") do ##class(Installer.Global).init() halt 请注意，第一行有意留空。 与之前的示例相比，有几个不同之处。 首先，我们没有启用操作系统身份验证，因为 ICM 会与容器交互而不是直接与 GitLab 交互。 其次，我使用安装程序清单来初始化我们的应用程序，以展示不同的初始化方式。 有关安装程序的更多信息，请参阅这篇文章。 最后，我们将在 Docker Hub 中以私有仓库的形式发布我们的镜像。 Installer/Global.cls 我们的安装程序清单如下所示： <Manifest> <Log Text="Creating namespace ${Namespace}" Level="0"/> <Namespace Name="${Namespace}" Create="yes" Code="${Namespace}" Ensemble="" Data="IRISTEMP"> <Configuration> <Database Name="${Namespace}" Dir="${MGRDIR}/${Namespace}" Create="yes" MountRequired="true" Resource="%DB_${Namespace}" PublicPermissions="RW" MountAtStartup="true"/> </Configuration> <Import File="${Dir}MyApp" Recurse="1" Flags="cdk" IgnoreErrors="1" /> </Namespace> <Log Text="Mapping to USER" Level="0"/> <Namespace Name="USER" Create="no" Code="USER" Data="USER" Ensemble="0"> <Configuration> <Log Text="Mapping MyApp package to USER namespace" Level="0"/> <ClassMapping From="${Namespace}" Package="MyApp"/> </Configuration> <CSPApplication Url="/" Directory="${Dir}client" AuthenticationMethods="64" IsNamespaceDefault="false" Grant="%ALL" /> <CSPApplication Url="/myApp" Directory="${Dir}" AuthenticationMethods="64" IsNamespaceDefault="false" Grant="%ALL" /> </Namespace> </Manifest> 它实现了以下更改： 创建应用程序命名空间。创建应用程序代码数据库（数据将存储在 USER 数据库中）。将代码加载到应用程序代码数据库中。将 MyApp 软件包映射到 USER 命名空间。创建 2 个 Web 应用程序：分别用于 HTML 和 REST。 gitlab-ci.yml 现在，继续持续交付配置： build image: stage: build tags: - master script: - cp -r /InterSystems/mount ci - cd ci - echo 'SuperUser' | cat - pwd.txt load_ci_icm.script > temp.txt - mv temp.txt load_ci.script - cd .. - docker build --build-arg CI_PROJECT_DIR=$CI_PROJECT_DIR -t eduard93/icmdemo:$CI_COMMIT_REF_NAME . 这里会执行哪些操作？ 首先，由于 docker build 只能访问基础构建目录（在我们的示例中为仓库根目录）的子目录，我们需要将我们的“秘密”目录（其中包含 iris.key、pwd.txt 和 load_ci_icm.script）复制到克隆的仓库中。 接下来，首次终端访问需要用户名/密码，因此我们会将这些信息添加到 load_ci.script 中（这也是 load_ci.script 开头一行留空的原因）。 最后，我们会构建 docker 镜像并适当地为其添加标签：eduard93/icmdemo:$CI_COMMIT_REF_NAME 其中，$CI_COMMIT_REF_NAME 是当前分支的名称。 请注意，镜像标签的第一部分应与 GitLab 中的项目名称相同，这样才能在 GitLab 的“注册表”标签页中看到它（“注册表”标签页中提供了关于添加标签的说明）。 Dockerfile 构建 docker 镜像是通过 Dockerfile 完成的，具体如下： FROM intersystems/iris:2018.1.1-released ENV SRC_DIR=/tmp/src ENV CI_DIR=$SRC_DIR/ci ENV CI_PROJECT_DIR=$SRC_DIR COPY ./ $SRC_DIR RUN cp $CI_DIR/iris.key $ISC_PACKAGE_INSTALLDIR/mgr/ \ && cp $CI_DIR/GitLab.xml $ISC_PACKAGE_INSTALLDIR/mgr/ \ && $ISC_PACKAGE_INSTALLDIR/dev/Cloud/ICM/changePassword.sh $CI_DIR/pwd.txt \ && iris start $ISC_PACKAGE_INSTANCENAME \ && irissession $ISC_PACKAGE_INSTANCENAME -U%SYS < $CI_DIR/load_ci.script \ && iris stop $ISC_PACKAGE_INSTANCENAME quietly 我们从基本的 iris 容器开始。 首先，我们将仓库（和“秘密”目录）复制到容器中。 接下来，我们将许可证密钥复制到 mgr 目录中。 然后，我们将密码更改为 pwd.txt 中的值。 请注意，此操作会删除 pwd.txt。 之后，实例启动并执行 load_ci.script。 最后，iris 实例停止。 请注意，我使用的是 GitLab Shell 执行器，而不是 Docker 执行器。 当您需要从镜像内部提取某些内容时，将使用 Docker 执行器，例如在 Java 容器中构建 Android 应用程序并且只需要一个 apk 时。 在我们的示例中，我们需要整个容器，因此需要使用 Shell 执行器。 因此，我们通过 GitLab Shell 执行器运行 Docker 命令。 发布 现在，我们将镜像发布到 Docker Hub publish image: stage: publish tags: - master script: - docker login -u eduard93 -p ${DOCKERPASSWORD} - docker push eduard93/icmdemo:$CI_COMMIT_REF_NAME 注意 ${DOCKERPASSWORD} 变量，它是 GitLab 的秘密变量。 我们可以在“GitLab > 项目 > 设置 > CI/CD > 变量”中添加它们： 作业日志中也不包含密码值： Running with gitlab-runner 10.6.0 (a3543a27) on icm 82634fd1 Using Shell executor... Running on docker... Fetching changes... Removing ci/ HEAD is now at 8e24591 Add deploy to LIVE Checking out 8e245910 as master... Skipping Git submodules setup $ docker login -u eduard93 -p ${DOCKERPASSWORD} WARNING! Using --password via the CLI is insecure. Use --password-stdin. Login Succeeded $ docker push eduard93/icmdemo:$CI_COMMIT_REF_NAME The push refers to repository [docker.io/eduard93/icmdemo] master: digest: sha256:d1612811c11154e77c84f0c08a564a3edeb7ddbbd9b7acb80754fda97f95d101 size: 2620 Job succeeded 在 Docker Hub 中，我们可以看到新镜像： 运行 我们有了镜像，接下来在我们的测试服务器上运行它。 脚本如下。 run image: stage: run environment: name: $CI_COMMIT_REF_NAME tags: - master script: - docker exec icm sh -c "cd /icmdata/test && icm upgrade -image eduard93/icmdemo:$CI_COMMIT_REF_NAME" 使用 ICM，我们只需要运行一个命令 (icm upgrade) 即可升级现有部署。 我们通过运行“docker exec icm sh -c”来调用它，这会在 icm 容器内执行指定的命令。首先，我们进入 /icmdata/test，这里定义了我们为 TEST 服务器准备的 ICM 部署定义。 之后，我们调用 icm upgrade 将当前存在的容器替换为新容器。 测试 我们来运行一些测试。 test image: stage: test tags: - master script: - docker exec icm sh -c "cd /icmdata/test && icm session -namespace USER -command 'do \$classmethod(\"%UnitTest.Manager\",\"RunTest\",\"MyApp/Tests\",\"/nodelete\")' | tee /dev/stderr | grep 'All PASSED' && exit 0 || exit 1" 同样，我们在 icm 容器内执行一条命令。 icm 会话在一个已部署的节点上执行命令。 该命令运行单元测试。 之后，它将所有输出传输到屏幕，同时也传输给 grep 以查找单元测试结果，并成功退出进程或以出错方式退出。 部署 生产服务器上的部署与测试服务器上的部署完全相同，只是为 LIVE 部署定义使用了另一个目录。 如果测试失败，此阶段将不会被执行。 deploy image: stage: deploy environment: name: $CI_COMMIT_REF_NAME tags: - master script: - docker exec icm sh -c "cd /icmdata/live && icm upgrade -image eduard93/icmdemo:$CI_COMMIT_REF_NAME" 结论 ICM 为您提供了一种简单直观的方式来配置云基础架构并在它上面部署服务，帮助您立即进入云，无需大规模开发或重新工具化。 基础架构即代码 (IaC) 和容器化部署的优势使您可以轻松地在公共云平台（如 Google、Amazon 和 Azure）或者在您的私有 VMware vSphere 云上部署基于 InterSystems IRIS 的应用程序。 定义您的需求，发出几条命令，ICM 会完成其余工作。 即使您已经在使用云基础架构、容器或两者，ICM 也能通过自动执行大量原本需要手动完成的步骤，极大地减少配置和部署应用程序所需的时间和精力。 链接 文章代码测试项目ICM 文档ICM 概述

InterSystems 常见问题解答 如果系统24小时没有停止，旧的日志文件将根据“日志文件删除设置”在0:30删除。 导致日志文件保留的时间早于“日志文件删除设置”的一个可能原因是存在仍处于开放状态的事务。 在这种情况下，您将能够通过搜索执行事务的进程并完成事务来删除日志文件。 下面的示例检查是否存在未完成的事务，如果存在，则输出目标文件名和日志记录信息。 （示例可以从这里下载 *注意*如果要检查的日志文件较大或日志文件较多，则执行需要时间，因此请联系我们的支持中心。 Class ISJ.JournalUtility { ClassMethod GetOpenTransaction() As %Status { set status= $$$OK #dim ex As %Exception.AbstractException #dim rset As %ResultSet try { //current journal file write !, "Current journal file name：" , ##class ( %SYS.Journal.System ).GetCurrentFileName(),!! // Open transaction file // Get info about journals recorded in WIJ $$$ThrowOnError ( ##class ( %SYS.Journal.System ).GetImageJournalInfo(.filename,.jrnoffset,.jrnfilecount,.opentranoffset,.opentranfilecount)) if $get (opentranoffset)= "" { write !, "There are no open transactions" ,! return status } //If there is a differeence in file counts（jrnfilecount-opentranfilecount>0 ） // There is an open transaction in the old journal file, so please search for a target file name if jrnfilecount-opentranfilecount> 0 { set loopcnt=jrnfilecount-opentranfilecount for i= 1 : 1 :loopcnt { set currentfile=filename $$$ThrowOnError ( ##class ( %SYS.Journal.File ).GetPrev(currentfile,.filename)) } } write "〇〇 list of open target journal records 〇〇" ,! set rset= ##class ( %ResultSet ). %New ( "%SYS.Journal.Record:List" ) do rset. %Execute (filename,,,, $LB ( "Address" , "=" ,opentranoffset)) write !, "=== File Name : " ,filename, " ===" ,! write "Address : TimeStamp : ProcessID : RemoteSystemID : TypeName : Transaction" ,! while rset. %Next () { write rset. %Get ( "Address" ), " : " , rset. %Get ( "TimeStamp" ), " : " , rset. %Get ( "ProcessID" ), " : " , rset. %Get ( "RemoteSystemID" ), " : " , rset. %Get ( "TypeName" ), " : " , rset. %Get ( "InTransaction" ),! } } catch ex { set status=ex.AsStatus() } return status } } 执行示例如下。 USER> do ##class (ISJ.JournalUtility).GetOpenTransaction() Current journal file name：/usr/irissys/mgr/journal/ 20210330.002 〇〇 list of open target journal records 〇〇 === File Name : /usr/irissys/mgr/journal/ 20210330.001 === Address : TimeStamp : ProcessID : RemoteSystemID : TypeName : Transaction 1834156 : 2021 - 03 - 30 13 : 19 : 00 : 5194 : 1073741824 : BeginTrans : 1

本文汇聚了InterSystems IRIS医疗版互联互通套件产品用例视频，共19个视频，欢迎收藏、观看！您也可以通过B站视频合集观看全部内容。 互联互通套件产品用例：互联互通文档转FHIR 互联互通套件产品用例：vscode连接互联互通容器版 互联互通套件产品用例：互联互通套件Docker版安装步骤 互联互通套件产品用例：糖尿病预测AI应用 互联互通套件产品用例：发布订阅，服务 互联互通套件产品用例：Rest API介绍 互联互通套件产品用例：共享文档：数据校验 - SQL前校验 互联互通套件产品用例：IRIS Studio连接互联互通套件容器版 Smart On FHIR用例：心血管疾病风险预测 Smart On FHIR用例：儿童生长发育曲线 互联互通套件产品用例-服务：患者注册 互联互通套件产品用例-共享文档：文档生成 + 文档查阅 互联互通套件产品用例-共享文档：数据校验 - SQL 互联互通套件产品用例-共享文档：数据导入 互联互通套件产品用例-共享文档：数据校验 -文档校验 互联互通套件产品用例-共享文档：值集更新 互联互通套件产品用例：平台性能监控 互联互通套件产品用例：批量生成电子病历共享文档 互联互通套件产品用例：国家三级公立医院绩效考核指标

嘿开发者， 观看此视频，了解 UC Davis Health 如何使用 InterSystems API Manager 来满足业务合作伙伴对访问自定义 API 和 FHIR API 的需求： ⏯加州大学戴维斯分校健康中心如何使用 InterSystems API Manager @ 2023 年全球峰会 🗣 演讲者：@Carl.Campbell4240，加州大学戴维斯分校健康中心高级集成工程师 订阅我们的 bilibili 频道InterSystems 中国以保持关注！

Hi 开发者们， 是时候宣布 InterSystems 编程大赛：FHIR和数字医疗互操作性的获奖者了！ 我们收到了12 份申请，感谢这些出色的参赛者 🔥 专家提名奖 🥇第一名，5,000 美元，@José.Pereira、@Henry.HamonPereira、@Henrique ，应用程序iris-fhirfy 🥈第二名，3,000 美元，@Muhammad.Waseem ，应用程序iris-fhir-lab 🥉第三名，1,500 美元，@Flavio.Naves、Denis Kiselev、Maria Ogienko、Anastasia Samoilova、Kseniya Hoar ，应用程序ai-query 🏅第四名，750 美元，@Maria.Gladkova、@KATSIARYNA.Shaustruk、@Maria.Nesterenko、@Alena.Krasinskiene，应用程序Health Harbor 🏅第五名和第六名，各300 美元 @xuanyou du 应用程序 FHIR-OCR-AI @Oliver.Wilms 应用程序iris-hl7 🌟 100 美元，@shan yue 应用程序Fhir-HepatitisC-Predict 🌟 100 美元，@Shanshan Yu，应用程序fhirmessageverification 🌟 100 美元，@Yuri.Gomes，应用程序Clinical Mindmap Viewer 🌟 100 美元，@Chang Dao，应用程序Patient-PSI-Data 社区提名奖 🥇第一名，1,000 美元， @José.Pereira、@Henry.HamonPereira、@Henrique 应用程序iris-fhirfy 🥈第二名，750 美元，@shan.yue ，应用程序Fhir-HepatitisC-Predict 🥉第三名，500 美元，@xuanyou.du ，应用程序FHIR-OCR-AI 🏅第四名，300 美元，@Muhammad.Waseem ，应用程序iris-fhir-lab 🏅第五名，200 美元，@Flavio.Naves、Denis Kiselev、Maria Ogienko、Anastasia Samoilova、Kseniya Hoar，应用程序ai-query 我们向所有参赛者和获奖者表示最诚挚的祝贺！ 下次再一起享受乐趣吧；）

在InterSystems 2022年全球峰会上，InterSystems 创始人兼 CEO Terry Ragon 分享了如何才能使企业获得持续发展。他是“愿景领导公司”的坚定信徒，他认为，愿景、热情与专注对于推动业务发展、保持企业创新活力至关重要。InterSystems 的愿景是：我们是一家提供创新数据技术服务的公司，对卓越和客户成功充满激情。

InterSystems 常见问题系列FAQ 流程如下 1. 上传到 FTP server set tmpfile="c:\temp\test.jpg" set ftp=##class(%Net.FtpSession).%New() // connect to FTP server do ftp.Connect("","<username>","<password>") // set transfer mode to BINARY do ftp.Binary() // Move to the directory to upload do ftp.SetDirectory("/temp/upload") // Prepare a stream of files to upload set file=##class(%File).%New(tmpfile) do file.Open("UK\BIN\") // upload file // 1st argument: File name to create at upload destination // 2nd argument: File stream to upload do ftp.Store("test.jpg",file) // Logout from ftp server do ftp.Logout() // close the file do file.Close() // (Optional) Delete the uploaded file //do ##class(%File).Delete(tmpfile) 2. 从FTP服务器下载 set ftp=##class(%Net.FtpSession).%New() // Connect to ftp server do ftp.Connect("","<username>","<password>") // Set the transfer mode to BINARY do ftp.Binary() // Prepare a file stream to download and store set stream=##class(%FileBinaryStream).%New() do stream.LinkToFile("c:\temp\testdownload.jpg") // Go to the download directory do ftp.SetDirectory("/temp/download") // Download the file and close the stream do ftp.Retrieve("test.jpg",stream) do stream.SaveStream() Set stream="" // Logout from the ftp server do ftp.Logout()

# 第五十三章 使用 ^SystemPerformance 监视性能 - InterSystems IRIS Linux 平台性能数据报告 - `%SS` - 使用 `ALL^%SS` 命令在运行过程中采集了四个样本。 - `Configuration *` - 来自服务器的 `IRIS` 实例名称和主机名、完整的 `IRIS` 版本字符串、许可客户名称和许可订单号。 - `cpf file *` - 当前活动配置文件的副本。 - `irisstat -c` - 使用命令 `irisstat cache -p-1 -c-1 -e1 -m8 -n2 -N127` 在运行过程中以均匀的间隔采集四个样本。以下是对每个参数的简要说明： - `-p-1`: 对进程表进行采样以包括进程和全局状态信息。 - `-c-1`: 对共享内存的计数器部分进行采样以显示日志、锁、磁盘和资源使用统计信息。 - `-e1`: SYSLOG 错误表。 - `-m8`: 文件表，其中包括所有 `IRIS.DAT` 文件及其属性。 - `-n2`: 网络结构表，包括本地到远程数据库的映射。 - `-N127`: 客户端和服务器连接的 `ECP` 统计信息。 - `irisstat -D` - 使用命令 `irisstat cache --f1 -D10,100` 在运行过程中以均匀的间隔采集八个样本。以下是对每个参数的简要说明： - `-fl`: 基本标志。 - `-D10,100`: 在 `10` 秒的总采样周期内，每 `100` 毫秒对块碰撞进行采样。 - `df -m *` - 有关挂载文件系统的信息，包括挂载点、逻辑卷和可用空间； `df -m` 命令的输出。 - `free -m` - 以 `MB` (`-m`) 为单位的内存使用统计信息。 - `iostat` - `CPU` 和磁盘吞吐量。 - `license *` - 使用 `Decode^%LICENSE` 和 `counts^%LICENSE` 的 `IRIS` 许可使用信息。 - `mgstat` - 使用 `^mgstat` 实用程序在运行过程中获取 `IRIS` 特定数据。请参阅 `Monitoring Guide `的 `Monitoring Performance Using ^mgstat` 部分。 - `Profile *` - 有关创建此日志的 `^SystemPerformance` 配置文件的信息。 - `ps:` - 使用命令 `ps -efly` 在运行过程中以均匀的间隔采集四个样本。 - `sar -d` - 磁盘（块）设备吞吐量和延迟统计信息。 - `sar -u` - CPU 使用率统计信息包括 `iowait` 百分比。 - `vmstat -n - CPU`、排队、分页统计。只打印一个标题 (`-n`) 。 - `CPU *` - 从 `lscpu` 和 `/proc/cpuinfo` 收集的信息 - `Linux info *` - 一般操作系统和硬件信息；包括 `uname -a`、`lsb_release -a`、`id` 和 `ulimit -a` 命令的输出以及从 `/etc/issue.net`、`/proc/partitions` 和 `/dev/mapper` 收集的信息。 - `ipcs *` - 进程间通信配置信息，包括共享内存、信号量和消息队列； `ipcs -a` 命令的输出。 - `mount *` - 有关所有文件系统及其挂载选项的信息。 - `fdisk -l *` - `/proc/partitions` 中提到的所有设备的分区表。仅当启动 `^SystemPerformance` 配置文件运行的用户具有 `root` 访问权限时才包括在内。 - `ifconfig *` - 当前活动网络接口的状态信息。 - `sysctl -a *` - 内核和系统参数设置。